企業桌面虛擬化系統的設計與實現

1 、引言

    在當前企業信息化過程中，桌面管理面臨著應用環境復雜，管理集成度低，終端安全難以保障等種種困境。面對企業桌面管理中遇到的問題，如何降低高昂的桌面管理成本，如何高效地進行統一管理，保障業務安全性和連續性，成為一個個擺在企業管理者面前的緊迫問題。X86平臺虛擬化技術的日臻成熟，桌面虛擬化技術的興起為解決企業桌面管理中的種種問題指明了方向。

2、桌面虛擬化技術簡介

    2.1 什么是桌面虛擬化

    桌面虛擬化（Desktop virtualization，或者稱為Virtual DesktopInfrastructure，VDI）是指將計算機的桌面進行虛擬化，用戶可以通過任何終端設備，不受地點和時間限制，訪問在網絡上的屬于個人的桌面系統。VDI是一種基于服務器的計算模型，同時借用了傳統的瘦客戶端模型，讓管理員與用戶能夠同時獲得兩種方式的優點：將所有桌面虛擬機在數據中心進行托管并統一管理；同時用戶能夠獲得完整PC的使用體驗。也就是說，我們只需要一個瘦客戶端設備，或者其他任何可以連接網絡的設備，通過專用程序或者瀏覽器，就可以訪問駐留在服務器端的個人桌面以及各種應用，并且用戶體驗和我們使用傳統的PC是一模一樣的。由于桌面虛擬化技術本身是一種利用網絡、動態可伸縮的虛擬化資源計算模式，符合云計算的特點，所以人們也經常稱桌面虛擬化技術為桌面云技術。

    2.2 桌面虛擬化技術的優勢

    桌面虛擬化系統相對于傳統的PC辦公系統具有明顯優勢：(1)集中管理、統一配置，降低辦公系統總體擁有成本；(2)數據集中存儲，提高數據安全性；(3)隨時隨地、任意設備接入，更靈活方便的訪問方式；(4)按需動態調配硬件資源，提高硬件資源使用率，發揮硬件資源最大效能；(5)瘦客戶端能耗很低，占用空間小，應用更環保。

    2.3 主流桌面虛擬化方案簡介

    在當前的桌面虛擬化應用領域主要有三個廠商，即微軟、思杰（Citrix）和VMware。微軟的桌面虛擬化產品剛推出不久，還沒有成熟的案例，當前的桌面虛擬化市場主要是被Citrix和VMware瓜分。Citrix作為應用虛擬化領域的絕對領導者，其獨有的高效的ICA協議和積累了20年的對外設重定向等技術的積累，使得其在桌面遠程訪問的效率和外設的廣泛支持性上，占有絕對的領先位置。其最新桌面虛擬化產品XenDesktop 5.6成為對其他虛擬化產品進行評判的標準。VMware作為服務器虛擬化的老大，為了擴大產品線，也開發了自己的桌面虛擬化產品View。其后臺架構在成熟且強大的服務器虛擬化平臺vSphere上，遠程訪問使用了自有的PCOIP協議，提供了與真實PC機相媲美的用戶體驗。當前VMware View的最新版本是5.1。

    實際上XenDesktop與View相比各有優勢。前文談到，Citrix是靠應用虛擬化起家的，所以XenApp、ICA協議和客戶端設備映射技術是它的強項。ICA協議是一種高效的占用帶寬少的遠程桌面傳輸協議，如果虛擬桌面部署在窄帶的公網上，建議采用XenDesktop方案。而VMware是靠服務器虛擬化起家的，其vSphere架構是服務器虛擬化行業的領導者，將成千上萬臺虛擬桌面放在vSphere上面還是比較放心的，而且同樣硬件配置的服務器，vSphere上可以創建更多的虛擬機，平均單個虛擬機的成本更低。另外，XenDesktop方案支持使用其他廠商（微軟和VMware）的服務器虛擬化平臺，所以說最完美的方案是采用vSphere平臺加XenDesktop，但這樣要花兩份錢，成本自然就上去了。

3、VMware View 桌面虛擬化方案介紹

    3.1 VMware View 桌面虛擬化架構概述

    VMware View 桌面虛擬化架構主要由下面四部分組件構成：VMware vSphere(含vCenter Server)，View Connection Server，View Composer和View客戶端。

    View后臺構建于vSphere之上，vSphere平臺由多臺安裝ESXi操作系統的物理主機組成。每臺ESXi主機上可以承載幾十到幾百臺虛擬機。vCenter Server是vSphere架構的管理者，它提供基本的數據中心服務，如訪問控制、性能監控和配置功能。它將各臺計算服務器中的資源統一在一起，使這些資源在整個數據中心中的虛擬機之間共享。

    View Connection Server是虛擬桌面訪問管理器，管理客戶端與虛擬桌面的連接，同時提供View Administrator服務，允許管理員進行配置設置、管理虛擬桌面和設置桌面的權限以及分配應用程序。

    View Composer是創建鏈接克�。↙inked Clone）虛擬桌面的組件，可以安裝在vCenter Server實例上或單獨的服務器上。Composer可以從指定的父虛擬機創建鏈接克隆池，鏈接克隆與父虛擬機共享一個基礎映像，因此存儲需求明顯減少，而且還可以極大地降低桌面維護成本。

    View桌面虛擬化系統客戶端可以是PC、筆記本電腦、上網本、瘦客戶機、平板電腦或手機等智能設備。這些終端設備需要安裝客戶端軟件View Client，該軟件有不同版本，分別可以在 Windows、Linux、Mac PC或iPhone、Android等平臺上運行。

    3.2 VMware View 桌面虛擬化方案的特點

    (1)強大而穩定的后端服務器虛擬化平臺vSphere是View的最大優勢。vSphere是服務器虛擬化事實上的標準，其HA功能可為虛擬機提供高可用性；FT功能確保零停機時間和零數據丟失；DRS功能可以動態分配和平衡計算容量。

    (2)VMware桌面虛擬化平臺在存儲方面做了大量的優化，其Thin Provisioning技術實現存儲按需分配，鏈接克隆技術極大地減少重復的存儲空間和虛擬桌面的安裝部署時間。

    (3)VMware在內存共享方面也做了大量的優化，其內存過量使用（Memory Overcommitment）技術可以提高單位服務器硬件上可承載的虛擬機密度。

    (4)View中采用了一種高性能的顯示協議 PC over IP(PCoIP)，PCoIP 是一種動態自適應協議，它自我調整后可通過LAN和WAN提供最佳的用戶體驗。

4、企業桌面虛擬化系統的設計和實現

    4.1 需求分析

    某中型研發企業，員工總數約800人，每人都需要使用電腦，但平均每人每天使用電腦時間不到2個小時。電腦安裝Windows XP操作系統，主要使用電子郵件和MS Office等辦公軟件，另外還有一些基于Web的應用。以前一直使用傳統PC，為了節省成本，2～3個人共用一臺電腦，PC總量約300臺。在日常使用中經常出現兩個問題：⑴信息安全問題。由于多人共用一臺電腦，其中一個人的機密信息可能被其他電腦共用人獲取。⑵使用時間沖突問題。共用電腦的人可能需要在同一時間使用電腦，但受電腦條件限制，只能一個人使用。該企業急需引入一種解決方案，既保持用戶使用傳統PC操作體驗，又能很好的解決上述兩個問題。

    4.2 總體設計

    項目的設計目標是通過桌面虛擬化方式，為員工提供一個標準化的操作桌面，既保持用戶以前的操作習慣，又能保證數據安全，同時增加隨時隨地訪問各自專有桌面的特性。

    項目采用VMware View 5.0桌面虛擬化架構，為每個員工配置一個虛擬桌面，總計共800個虛擬桌面。后臺由8臺ESXi主機組成虛擬機服務器集群，并提供HA功能。View架構中的vCenter Server和ViewConnection Server采用虛擬機形式分別安裝在另外的vSphere平臺上，View Composer Server與vCenter Server安裝在同一臺虛擬服務器實例上。此外，架構中還要有Active Directory服務器和DHCP服務器。為了盡量保持PC的用戶體驗，存儲采用高性能的光纖存儲�？蛻舳藙t是將原有的PC安裝View Client改造為瘦客戶機。(如圖1)

圖1 VMware View 桌面虛擬化系統網絡拓撲圖

    4.3 硬件配置和選型

    服務器和存儲的配置是該方案中需要花時間考慮的問題。首先確定虛擬桌面的配置標準，根據以前電腦使用特點，虛擬桌面采用Windows XP操作系統，配置1個vCPU和1M內存。每臺服務器的設計目標是要承載100個虛擬桌面，根據每個CPU核心可以承載6～9個虛擬桌面，由于該企業標準用戶屬于輕型任務用戶，所以按每核心支持9個虛擬桌面計算，需要12核心，即服務器CPU配置為2路6核CPU。內存方面，由于VMware有內存過量使用技術，每臺服務器并不需要配置100G內存，根據以往服務器虛擬化實踐經驗，虛擬內存使用總量可以達到物理內存的1.5倍，所以服務器內存可以配置72G。

    存儲方面，要實現高性能就要采用FC SAN（光線存儲網絡），還要考慮兩個性能指標，即容量和IOPS（每秒讀寫次數）。容量按照每個虛擬桌面系統盤20GB，由于采用鏈接克隆技術，可以節省70%存儲空間，800個虛擬桌面系統盤總共需要存儲容量約為5TB；用戶數據盤按照20GB計算，800個虛擬桌面的數據盤總共需要存儲容量為16TB，合計存儲容量總共需求是21TB。IOPS方面，企業標準用戶普通操作為15個IOPS，按照300個并發用戶計算，存儲需要支持4500個并發IOPS。如果配置為RAID 10，IO性能提升較多，但空間利用率較低；如果配置為RAID 5，則IO性能損失較多，但空間利用率較高。綜合考慮以上因素，存儲最終選定EMC VNX5100光纖存儲系統，配置60塊SAS 15Krpm 600GB硬盤，做RAID5后可以提供26TB的有效存儲容量和5000個IOPS的高性能。

    根據上述CPU、內存和存儲等方面的估算，服務器最終選定為8臺DELL PowerEdge R710服務器，配置雙路6核2.8GHz CPU，72GB內存，兩個SAS 15Krpm 300GB硬盤（鏡像冗余，安裝ESXi 5.0），4個千兆以太網卡和兩個4GB光線存儲網卡。服務器與存儲網絡連接采用兩臺Cisco MDS 9124光纖陣列交換機做冗余備份。

    4.4 項目收益

    該企業自從實施了桌面虛擬化項目后，不僅解決了電腦數據安全問題和使用時間沖突問題，在電腦管理和維護方面還提高了效率、降低了成本。例如，以前所有300臺電腦安裝一套軟件需要十幾個工作日，現在利用鏈接克隆技術，800臺虛擬桌面安裝一套軟件可以在24小時內完成。通過改造原有的老舊PC為瘦客戶機，延長了PC的使用壽命。原來使用5年即更新的PC，現在改造成瘦客戶機，使用壽命延長至8年，減少了固定資產投資，降低了企業運營成本。

5 、結語

    與當今應用成熟的服務器虛擬化相比，桌面虛擬化應用還處于起步階段，但已顯示出強大的生命力。數據安全性低和高昂的IT成本一直是困擾企業管理者的兩個問題。企業通過實施桌面虛擬化項目，可以提高數據安全性和辦公效率，降低IT系統的總體擁有成本，最終幫助企業提高核心競爭力。實踐證明，桌面虛擬化技術在企業中有廣泛應用前景。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：企業桌面虛擬化系統的設計與實現

本文網址：http://m.hanmeixuan.com/html/support/1112158381.html