技术分享
Hyper-V 2016 系列教程50 某德国制造型企业上线案例分享
2020-04-19
注本章节是本人出版的图书中内容如要转载请联系作者邮箱 3193174@qq.com
本企业是一家全球性制造型企业总部在德国的雷根斯堡Regensburg在全球各地有10几家工厂和31家销售办公室。分支企业通过国际专线连接到总部企业用到的服务器品牌主要有HP和DELL由于业务发展需要总部决定在太仓的新工厂采用桌面虚拟化为亚太地区的所有用户提供快捷的桌面办公环境太仓工厂最新上线的服务器和桌面虚拟化方案使用的HP的服务器和专业存储底层虚拟化操作系统采用Microsoft Hyper-V 2016 桌面虚拟化用的是CitrixXendesktop应用程序虚拟化是Citrix XenApp采用思杰的虚拟化解决方案不仅为企业带来很大的优势使得 IT 基础设施在安全性、运维效率、资源利用率等方面得到了全面提升企业信息化的服务水平得到了很大的提高。
我们从图11-1中可以看出该企业的全球网络连接图可以大体看出来总部和全球各地分支工厂办公室的连接方式是通过电信运营商的国际专线组网亚太地区以太仓工厂为中心方便亚太地区***和Citrix远程XenDesktop用户接入还有一个重要的上海销售中心也和太仓总部也通过公有固定IP地址组成***专用网络通过WindowsDFS服务器来负责和太仓工厂进行容灾复制一些重要的数据另外对于出差人员笔记本电脑***和CitrixReceiver用户使用了***和Citrix远程XenDesktop接入太仓工厂的***服务器另外也可以同时***拔号到德国总部以防止亚太地区太仓***服务器出现故障也能使用总部的一些基本IT服务。
图11-1 企业广域网网络拓扑图
网络架构对于虚拟化平台很重要如果网络性能跟不上的话肯定会影响到用户对虚拟桌面的体验所以在网络架构方面我们采用了高冗余度、高带宽的建设方案大体网络架构如图11-2所示。从图中可以看出单独的存储交换机有二个因为虚拟化在实际生产环境中非常重视存储的性能因为用户的虚拟机和大部分数据都会保存在单独的SAN存储器上除了存储本身硬盘提供的性能以外网络连接性能也会影响到虚拟机的性能和用户的体验因此在存储部分我们设计了单独的存储交换机并采用冗余设计保证了不会因为任意一个存储交换机自身故障而影响了虚拟机和服务器之间的数据交换。
还有由于桌面虚拟化的特殊应用场景与传统的局域网网络的差别虚拟机主要是通过服务器和存储之间的数据交换来实现虚拟机启动、服务器计算资源分配和使用这样的一个过程因此在服务器和存储间建立独立的数据交换网络VLAN能够极大的增强虚拟化的性能和应用体验并与用户数据交换网络VLAN隔离减少广播风暴。
图11-2 企业网络架构图
另外每台物理服务器也是采用多网卡的配置使用了XenServer的网卡绑定方式使用多链路负载和冗余当部分网卡发生故障时服务器依然具备连接能力从而保证了和存储器中的虚拟机数据的传输稳定性还有核心交换机如果有预算的话也可以采用双核心交换机的冗余设计方式。
虚拟机规划介绍
在介绍虚拟机规划前我们先介绍一下太仓工厂虚拟化平台上线的所有硬件和软件其中硬件配置如表11-1所示平台需要部署的软件列表如表11-2所示平台需要部署软件的相关许可授权列表如表11-3所示。
表11-1 服务器硬件配置
硬件列表 | 配置 | 说明 |
HP ML350 GEN9*6 | CPUXeon E5-2650*2内存32-96GB硬盘600GB*4千兆网卡*8 | |
管理客户端*1 | CPUDC内存4GB硬盘320GB网卡*1操作系统Windows 7/10 | 部署 Windows 10 Hyper-V服务器虚拟化架构管理端 |
存储系统配置*1 | HP StorageWorks P4500 | 12*600GB 15K SAS硬盘 |
存储网络交换机*2 | H3C S5800-32C-EI | |
Thin Client | 惠普T5740瘦客户机*120 | Citrix ICAMicrosoft RDP |
网络资源 | IP地址150个以上空闲IP地址 |
下面我们介绍一下本项目中虚拟服务器的规划及简要的功能介绍。
在本方案中5台物理服务器组成二个群集2+3Hyper-V群集规划如表11-4所示其中二台物理服务器组成群集负责虚拟服务器的运行如表格11-5所示另外三台物理服务器组成群集负责虚拟桌面服务器的应用虚拟机如表11-6所示。另外还有一台单独的物理服务器负责PVS服务。
表11-4 Hyper-V群集规划
用途 | 群集系统 | 服务器数量 | 总CPU | 总内存 | 总磁盘空间 | 总网卡数 |
群集 | Hyper-V群集1 | 2 | CPU:Xeon E5-2650*4 | 192GB | 600GB*4 | 1000M*8 |
Hyper-V群集2 | 3 | CPU:Xeon E5-2650*6 | 288GB | 600GB*4 | 1000M*8 |
表11-5 虚拟服务器列表
功能 | 虚拟服务器 | VCPU | 内存 | 硬盘 | 功能 |
虚拟服务器 | Windows AD域控制器 | 2VCPU | 4GB | 80GB | 活动目录服务器关于活动目录的建立详见本书10.6章节。 |
Windows AD 辅助域控制器 | 2VCPU | 4GB | 80GB | 备份活动目录服务器 | |
Citrix License\DHCP\SQL 2014 | 2VCPU | 4GB | 300GB | Citrix授权服务/DHCP/虚拟机数据库其中SQLServer为XenDesktop\XenApp\Citrix PVS提供数据库支持 | |
Windows *** Server | 2VCPU | 4GB | 80GB | 亚太区***服务器关于***服务器的配置详见本书11.6章节。 | |
MES生产控制系统 | 4VCPU | 16GB | 500GB | 工厂生产线工业制造系统 | |
Citrix XenDesktop Server 1 | 4VCPU | 16GB | 60GB | 虚拟桌面管理服务器 | |
Citrix XenDesktop Server 2 | 4VCPU | 16GB | 60GB | 虚拟桌面管理服务器 | |
Citrix XenApp Server 1 | 2VCPU | 8 GB | 60GB | 应用交付 | |
Citrix XenApp Server 2 | 2VCPU | 8 GB | 60GB | 应用交付 | |
Windows DFS Server 1 | 2VCPU | 4GB | 80GB | 分布式文件服务器用来进行容灾复制一些重要的数据。 | |
Windows DFS Server2 | 2VCPU | 4GB | 80GB |
表11-6 虚拟桌面虚拟机规划表
功能 | 虚拟桌面 | VCPU | 内存 | 硬盘 | 网卡 | 功能 |
虚拟桌面 | Windows 1032位 | 1VCPU | 2GB | 60GB | 1 | 用户虚拟桌面 |
企业存储规划介绍
因为为了实现Hyper-V高可用性和负载均衡这些企业级特性所以所有的虚拟机都必须保存在共享网络存储器上另外服务器虚拟化、数据增长、业务连续需求和成本压力不断变化。这使得我们对网络存储器这块要求很高最终我们使用了HP StorageWorks P4500IP SAN存储器P4500能够在不引起宕机或性能瓶颈的前提下线性扩展容量和性能。我们能够避免昂贵的升级。 P4500可消除整个存储环境中的单点故障提供应用数据高可用性降低风险同时不增加成本。精简配置、减少储备资源可显著提高存储利用率降低成本其表现的主要特点如表11- 7所示。
表11- 7 HP P4500存储器的特点
特点 | 特点详细介绍 |
能以经济的价格实现企业级功能。 | 精简配置只在真正写入数据时才分配容量无需预分配存储空间。这可提高 HP P4500的整体容量利用率和效率降低成本并最终提高投资回报。 |
网络 RAID 可跨存储节点集群分割和保护多份数据副本并消除 HP P4500 的单点故障。应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下具有连续的数据可用性。 | |
远程复制功能可在主站点和远程地点的P4500间复制快照。拷贝经过精简配置无需预留空间。远程复制功能可逐卷实现集中化备份和灾难恢复利用应用程序集成的快照加快恢复速度。 | |
出色的可用性和灾难恢复。 | HP P4500 可跨存储节点集群分割和保护多份数据副本并消除 SAN 中的单点故障。应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下具有连续的数据可用性。 |
管理员可以随意添加容量、提高性能、在 HP P4500 集群间扩展和迁移数据卷无需中断应用程序运行。 | |
HP P4500 免费提供集成的复制功能通过轻松实现故障转移和故障恢复简化管理。 | |
以无中断方式扩展IPSAN 的容量和性能。 | 每向 HP P4500 添加一个存储节点就会提高整个存储解决方案的容量、性能和冗余能力。 |
可随容量和性能要求的提高不间断地向 HP P4500 中添加资源。在维护添加节点、更新软件或固件过程中应用程序持续运行并确保出色的可用性。 | |
面向 VMware 和 Hyper-V/Citrix 的惠普参考架构。 | |
可构建虚拟化环境、易于管理的 SAN。 | 可从覆盖全面的“单一管理平台”管理多个数据中心和站点。 HP P4500 的所有特性可通过集中化管理控制台 (CMC) 进行管理实现易于管理的便捷存储。 |
借助内置最佳实践分析工具自动推荐 SAN 最佳实践和实施方法进而确保出色的运行性能。 |
1.存储的IOPS设计
HP P4500采用了12块600GB 15000转SAS磁盘单盘IOPS约为180在RAID5级别阵列下的有效IOPS =单盘IOPS因此一台P4500的总IOPS为180*12=2160另外表11-8列出了不同操作系统下用户对IPOS的消耗情况表11-9列出了常见应用程序对IOPS的需求。
表11-8 不同操作系统用户对IOPS的消耗情况
用途 | Windows XP | Windows 7 | 虚拟桌面状态Win7 |
一个经过优化的虚拟桌面消耗的IOPS | 轻量用户3-4 | 轻量用户4-5 | 启动时26 |
中量用户6-8 | 中量用户8-10 | 登陆时/登出时10-12 | |
重量用户12-16 | 重量用户14-20 | 运行时8 |
表11-9 常见应用程序对IOPS的需求
应用软件 | IOPS大约消耗 | 实际用户数 | 合计 |
Office 2013 | 1-3 | 100 | ≈300 |
Adobe PDF Reader | 1-2 | 100 | ≈200 |
Skype | 1~2 | 100 | ≈200 |
IEflash | 2~3 | 100 | ≈300 |
由表11-9所示我们计算出100个用户的并行时IOPS约为1000个IOPS但在实际使用时往往达不到这个级别。因为峰值是在虚拟机开机时产生的在默认情况下这100台虚拟机都将处于开机状态因此避免了开机时产生巨大的IOPS导致存储吞吐量急剧下降。通常情况下一个用户只会一次对一个文档进行写操作或几个文档间来回切换的写操作因此对于太仓工厂虚拟化办公环境中的100个用户在实际操作中的IOPS吞吐量来说其数值会保持在约700~1200个IOPS。因此存储的整体IOPS在1600就能满足需要。
2.磁盘阵列配置模式
每台HP P4500存储有12个SAS硬盘我们根据Citrix VDI结构中虚拟桌面对磁盘写入有着较高的要求为了达到最佳的使用效果因此将12块磁盘划分为2个阵列模式配置两组RIAD阵列现实分层存储其中1-8号硬盘配置为RAID59-12号硬盘配置为RAID10。
3.存储带宽设计
HP P4500存储器有2个iSCSI 1GB接口 =2 GB因此存储实际最大网络带宽为2GB(未来可以升级成二个10GB的接口即最大网络带宽为20GB)。
桌面虚拟化方案介绍
Citrix XenDesktop是一套综合桌面虚拟化解决方案提供了强大而灵活的桌面虚拟化解决方案其中包括向每位企业用户安全交付桌面、应用和数据所需的所有功能允许您将虚拟桌面交付给身处任何位置、使用任何类型设备的用户下面介绍一下太仓工厂虚拟化项目总体方案总体方案架构如图11-3所示我们的企业虚拟化项目解决方案是一套比较典型的Citrix VDI桌面虚拟化解决方案它主要是由Citrix XenDesktop、Citrix PVS和Citrix XenApp三大虚拟化应用服务统一实现的项目特色有
用户的配置文件将与虚拟化桌面的操作系统相隔离操作系统上不会有任何用户配置文件只有用户登录系统时才能获取到文件服务器上的用户配置文件。
虚拟桌面是由Citrix PVS提供的是一个全新的标准操作系统而区别与其它虚拟桌面每个用户获取固定桌面的解决方案虚拟桌面的启动速度更快。
图11-3总体方案架构图
尽管这些桌面是虚拟的并在远程服务器上运行但用户体验与在本地Windows 桌面的体验是一样的从用户的角度来看登录到虚拟桌面与登录到本地桌面是一样的。用户输入一次凭据然后连接到桌面不管是在公司局域网内或者在家中通过互联网连接到公司都能有和本地一样的体验用的就是思杰自家的看家本领东西高效的桌面云协议ICA协议桌面虚拟化最重要的组成部分就是终端到虚拟桌面的连接协议连接协议成为桌面虚拟化的关键所在。Citrix ICA协议发展于1989年是专门为高速执行远程桌面和应用程序、满足低带宽要求而开发的网络协议。客户端到虚拟桌面的网络带宽最低只有20-30kb/s能在极不稳定的网络环境下保证用户连接不会掉线极大的改善用户体验。此外20年来实际环境中的千锤百炼让ICA协议具有最佳的外设兼容性。高效的ICA协议互联网传输图如图11-4 所示。
图11-4 高效的ICA协议互联网传输图
1.ICA协议介绍
ICA协议连接了运行在服务器上的应用进程或者虚拟桌面和远端客户端设备通过ICA的32个虚拟通道包括鼠标、键盘、声音、图像、端口、打印等等运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上因此虽然桌面和应用客户端软件并没有运行在客户端设备上但是用户使用起来和在客户端安装运行客户端软件相比没有感觉任何操作上的改变。
ICA协议是一种高效率的数据交换协议在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕像素变化量及鼠标键盘操作指令该协议带来的好处包括
开发过程中的真实数据不经过网络传输从根本上降低源代码及文档外泄的风险
ICA 协议传输图像变化和设备支持含有32个虚拟通道分别传输不同信息
远程用户体验与使用本地系统基本一致传输的数据量极小每个客户端连接平均只需30kbps带宽
大数据量的网络传输转移到数据中心进行用户的远程访问体验类似于在本地访问
ICA协议能很好地支持各种外设本地设备能自动映射到虚拟桌面或虚拟应用
可对用户所有操作进行录像审计提高安全监控级别
ICA协议对高清数据的解码及传输作了大量优化远程访问高清数据与在本地观看差异不大特别适合涉及三维图形设计的开发场景。
2.虚拟桌面交付方式
下面我们介绍一下项目中Citrix VDI桌面虚拟化的基本交付流程
1验证Citrix桌面虚拟化技术使得用户几乎可通过任何计算机或移动设备访问其虚拟桌面。一般来说用户必须通过办公室的桌面设备或家用PC建立连接才能访问远程桌面。在工作中通过桌面设备连接虚拟桌面时用户只要启动设备设备随后就会弹出验证信息。如果用户通过家用PC连接虚拟桌面进行远程桌面访问的话他们就会进入与桌面设备验证页面外观相同的Web页面。此时用户只要输入认证信息就会获得与办公室桌面设备一致的虚拟桌面。
2代理和桌面准备身份验证通过后桌面交付控制器DDC就可才动态准备虚拟桌面。用户能及时访问虚拟桌面同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。
3桌面交付一旦确认用户身份系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分系统将应用用于控制用户环境的策略例如如果用户通过家用电脑或者公共网络中建立连接的话用户上传文件的能力就会受到安全策略限制。由于企业的所有数据都在服务器端进行集中保存和管理因此可确保企业中机密文件、知识产权等资料的安全性。
4应用交付在用户执行登录虚拟桌面时DDC就会通知应用交付服务对该虚拟桌面的应用程序进行组合并推送至虚拟桌面上这样用户登录后就可以看见应用程序的图标并开始使用。
3.Xendesktop桌面虚拟化相关组件介绍
Xendesktop桌面虚拟化相关组件如表11-10所示。
表11-10 Xendesktop桌面虚拟化相关组件
组件名称 | 功能介绍 |
Delivery Controller DDC | Delivery Controller是布署XenDesktop或者XenApp桌面方案的中心管理组件。每个站点具有一个或多个Delivery Controller至少安装在数据中心内的一个服务器上。为实现站点可靠性和可用性将Controller 安装在多个服务器上。Controller 由多项服务组成这些服务通过与虚拟机管理程序通信来分发应用程序和桌面、对用户进行身份验证并管理用户访问、代理用户与其虚拟桌面和应用程序之间的连接、优化使用连接并对这些连接进行负载平衡。各个服务的数据存储在站点数据库中。Controller管理桌面的状态并根据需要和管理配置启动/停止桌面 |
Receiver | 安装在用户设备和其他端点如虚拟桌面上。Citrix Receiver可使用户能够快速安全地从任何用户设备包括智能手机、平板电脑和 PC自助访问文档、应用程序和桌面。通过 Receiver 可以对Windows、Web和软件即服务SaaS应用程序进行按需访问。对于无法安装 Receiver 软件的设备Receiver for HTML5 通过与HTML5兼容的Web浏览器提供连接 |
数据库 | 每个XenDesktop或XenApp布署的虚拟桌面或应用程序方案站点至少具有一个Microsoft SQL Server数据库用于存储所有配置信息和会话信息。此数据库存储组成Controller的服务所收集并管理的数据。在数据中心内安装此数据库并确保此数据库与Controller建立永久连接 |
Citrix Provisioning ServerPVS | 这是Citrix虚拟化方案的核心组件Provisioning Server可以说是整套系统的调度中心它通过网络按需交付组成完整的服务器的各个部分包括OS、应用和配置。Provisioning Server将服务器各个部分分拆成为一个独立虚拟镜像--VDisk并将其以文档形式存储在网络上。当服务器启动时不再通过本地磁盘启动而是从网络上的VDisk引导启动Provisioning Server采用流技术将指定的应用组成部分交付到服务器 |
许可证服务器 | 许可证服务器用于管理产品许可证。它与Controller 通信以管理每个用户会话的许可与 Studio 通信以分配许可证文件。必须至少创建一个许可证服务器来存储和管理许可证文件 |
ICA协议 | ICAIndependent Computing Architecture网络协议由三部分组成在服务器端ICA能够把应用软件的逻辑执行和用户界面分离开通过标准的网络传输协议IPX、SPX、NetBEUI、TCP/IP、PPP把用户界面传送到客户端。在客户端用户能看到和使用应用的用户接口但是应用的逻辑执行100%在服务器端。ICA网络协议通过标准协议传递键盘、鼠标和屏幕显示更新数据据了解平均只需要10-300K的带宽ICA极低的带宽占用和较高的传输效率保证了32位应用能在客户端被高效率的访问使用 |
- 标签:
-
其他
