citrix桌面虛擬化培訓(xùn)教材

培訓(xùn)提綱：一、虛擬化概念說明二、Citrix桌面虛擬化技術(shù)三、集團研發(fā)Citrix虛擬化桌面實施方案一、虛擬化概念說明什么是服務(wù)器虛擬化？為什么要做虛擬化？什么是桌面虛擬化？為什么要做桌面虛擬化？1.什么是服務(wù)器虛擬化服務(wù)器虛擬化技術(shù)使物理服務(wù)器與操作系統(tǒng)的對應(yīng)從一對一的關(guān)系轉(zhuǎn)變?yōu)橐粚Χ?，多個操作系統(tǒng)共享硬件資源，可以更加充分的利用現(xiàn)有的硬件資源，并降低管理運維成本，同時又保證了服務(wù)器的高可用性未虛擬化之前，服務(wù)器只能運行一個操作系統(tǒng)，對于一個常期負載30%的服務(wù)器，70%資源浪費服務(wù)器虛擬化之后，服務(wù)器可同時運行多個操作系統(tǒng)，常期負載提升到90%，充分利用了現(xiàn)有硬件資源2：為什么要做虛擬化？域控制器負載10%郵件服務(wù)器負載30%數(shù)據(jù)庫服務(wù)器負載35%門戶網(wǎng)站服務(wù)器負載15%服務(wù)器虛擬化后一臺服務(wù)器同時運行四個操作系統(tǒng)，負載90%域控制器郵件服務(wù)器數(shù)據(jù)庫服務(wù)器門戶網(wǎng)站服務(wù)器虛擬化虛擬化后大大減少數(shù)據(jù)中心服務(wù)器的數(shù)量，提高資源利用率3、什么是桌面虛擬化？桌面虛擬化技術(shù)是指將桌面應(yīng)用環(huán)境與物理設(shè)備進行分離，構(gòu)筑安全的大集中模式，從而實現(xiàn)任何地點、任何設(shè)備安全訪問客戶端需要的應(yīng)用和數(shù)據(jù)。桌面,應(yīng)用程序,用戶數(shù)據(jù)OperatingSystem所有指定應(yīng)用全部集中在數(shù)據(jù)中心簡便安裝、管理、支持到達終端的應(yīng)用與數(shù)據(jù)從一開始就是被集中管理的虛擬化服務(wù)器架構(gòu)桌面虛擬化應(yīng)用虛擬化內(nèi)部應(yīng)用數(shù)據(jù)中心客戶桌面客戶端元件網(wǎng)絡(luò)應(yīng)用桌面應(yīng)用4.為什么要做桌面虛擬化？–集中式“交付”：安全、便捷、節(jié)能、隨需而動二、Citrix桌面虛擬化技術(shù)ICA傳輸協(xié)議三層隔離技術(shù)虛擬桌面交付終端設(shè)備支持和USB設(shè)備重定向1.

ICA傳輸協(xié)議（IndependentComputingArchitecture）2.三層隔離技術(shù)VMisolation在虛機上安裝操作系統(tǒng)應(yīng)用隔離發(fā)布用戶配置文件獨立存放isolation

所有用戶使用標準鏡像–隔離實現(xiàn)個性化需求應(yīng)用虛擬化VDI專有桌面(DedicatedVDI)基于流技術(shù)的無盤桌面（ProvisioningServer）終端支持3.虛擬桌面交付(1)應(yīng)用虛擬化方式XenDesktopAppsstreamedAppinstalledXenAppApppublishedSAP(2)VDI專有桌面

桌面虛擬化VDI把WindowsXP/Windows7的桌面運行在后臺的服務(wù)器上，例如一臺物理服務(wù)器通過服務(wù)器虛擬化技術(shù)可以同時運行50個WindowsXP，再通過ICA協(xié)議把XP的桌面遠程傳輸?shù)?0個用戶的終端設(shè)備上，用戶在面前的設(shè)備上看到的其實是個虛擬的影子，真正的桌面運行在數(shù)據(jù)中心。（3）基于流技術(shù)的無盤桌面

基于流技術(shù)的無盤桌面通過網(wǎng)絡(luò)將單一標準桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以配合第二個場景實現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。(4).終端支持筆記本桌面PC非PC虛擬桌面手機瘦客戶機

登錄服務(wù)器登錄服務(wù)器應(yīng)用操作系統(tǒng)用戶配置文件及數(shù)據(jù)應(yīng)用程序分配

服務(wù)器虛擬桌面分配

服務(wù)器系統(tǒng)推送服務(wù)器系統(tǒng)推送服務(wù)器應(yīng)用程序服務(wù)器配置文件服務(wù)器網(wǎng)絡(luò)存儲系統(tǒng)推送服務(wù)器應(yīng)用程序服務(wù)器應(yīng)用程序服務(wù)器配置文件服務(wù)器配置文件服務(wù)器??物理機資源池（5）.虛擬化交付架構(gòu)示意圖4.終端設(shè)備支持和USB設(shè)備重定向三、集團研發(fā)桌面虛擬化解決方案

1.集團工作站存在問題工作站配備后資源不能共享，不能靈活調(diào)整CPU、內(nèi)存、顯存、存儲等資源，造成有些終端工作站資源浪費，有些工作站資源不足；工作站數(shù)據(jù)存放在本地硬盤，一旦硬盤損壞，數(shù)據(jù)將丟失，數(shù)據(jù)安全存在安全隱患。信息安全管理復(fù)雜，為防止本地硬盤數(shù)據(jù)外泄，需要封閉工作站USB口、對能拷貝的進行拷貝日志記錄等,管理成本較高。原有工作站數(shù)量多、安裝軟件復(fù)雜、購買周期跨度長（從2003年-2016年），造成工作站硬件、操作系統(tǒng)、應(yīng)用軟件維護管理復(fù)雜，IT運維人員需要面對硬件故障處理、操作系統(tǒng)版本升級、軟件安裝等零散服務(wù)請求，需要耗費大量的人力成本；2.研發(fā)桌面虛擬化服務(wù)器架構(gòu)圖存在單點故障采用3臺X86服務(wù)器建立Citrix虛擬化平臺，為保證任何1臺服務(wù)器損壞，均不影響用戶使用，采用2主1備高可用服務(wù)器模式，。采用2臺X86服務(wù)器建立Citrix管理控制平臺，提供虛擬桌面、應(yīng)用商店等管理功能。操作系統(tǒng)及用戶數(shù)據(jù)集中存放在HDS130災(zāi)備存儲，存儲本身具有高可靠性，損壞任何1塊硬盤不會造成數(shù)據(jù)丟失。終端電腦采用瘦客戶機或者舊工作站并安裝Citrix客戶端軟件，遠程訪問工作站虛擬桌面。將工作站虛擬化桌面根據(jù)安裝軟件類型分組管理，實現(xiàn)操作系統(tǒng)和應(yīng)用軟件統(tǒng)一部署，提高系統(tǒng)維護效率；將工作站虛擬桌面根據(jù)信息安全需求分組管理，實現(xiàn)虛擬化桌面的信息安全管控。架構(gòu)說明：架構(gòu)改造：改造后架構(gòu)說明：通過2臺同配置的HUS130存儲通過HDSTrueCopySync同步復(fù)制軟件實現(xiàn)對研發(fā)桌面虛擬化存儲數(shù)據(jù)卷的高可用。當生產(chǎn)數(shù)據(jù)卷或存儲故障發(fā)生后，通過人工干預(yù)將生產(chǎn)中心HUS130存儲設(shè)備的容災(zāi)數(shù)據(jù)卷手動掛載到災(zāi)備中心的虛擬化服務(wù)器上，然后手動啟動研發(fā)虛擬桌面，整個過程約1小時。3.CITRIX系統(tǒng)架構(gòu)圖采用專用VDI虛擬桌面+VGPU虛擬化顯卡技術(shù)，一塊VGPU提供給多人使用。4.物理工作站和虛擬工作站的配置對比設(shè)備HPZ440工作站配置工作站虛擬化桌面配置說明CPUIntelXeonE5-1650v33.515M21336CCPUIntel?XeonE5-2667V3

3.2GHz,20M緩存，8C/16T分配4VCPU內(nèi)存16GBDDR4-2133(2*8GB)RegRAM16GBDDR4-2133MT/sRDIMMs

顯卡NVIDIAQuadroK22004GB1stGFXSplGIRDK240Q8*1GB/分配1GBxi1塊K2可虛擬8塊K240Q卡硬盤WIN7：128GBSATA1stSSD

用戶：1TB7200RPMSATA2ndHDDC:100G（win7操作系統(tǒng)）D:50(TC安裝)

E:150G（用戶臨時數(shù)據(jù)）采用HDS130存儲，根據(jù)實際需求擴容顯示器P232DELLP2314H

5.虛擬桌面防病毒爭奪服務(wù)器資源：每個虛擬機安裝1套傳統(tǒng)防病毒軟件并設(shè)置統(tǒng)一安全策略，雖然可以保護每個虛擬服務(wù)器安全，但是需要在每個服務(wù)器中部署反病毒程序以及反病毒數(shù)據(jù)庫，當安裝在虛擬機上的客戶端產(chǎn)品同時進行更新或掃描，嚴重占用虛擬服務(wù)器CPU、內(nèi)存、IO等資源。在進行研發(fā)桌面虛擬化實施時發(fā)現(xiàn)360防病毒軟件客戶端消耗資源嚴重，內(nèi)存占用180M，CPU占用用率也較高10%，嚴重影響了虛擬機的性能及用戶體驗,后來部署了卡巴斯基基于虛擬化平臺的防病毒軟件,內(nèi)存占用僅30M，方解決了此問題。虛擬機之間的互相攻擊：現(xiàn)有防病毒對虛擬化服務(wù)器之間的安全的防護沒有明確的定義，物理服務(wù)器各個虛擬機之間存在著互相攻擊和互相入侵的安全隱患。虛擬桌面防病毒架構(gòu)虛擬桌面防病毒架構(gòu)說明：在每臺物理服務(wù)器上安裝一臺安全虛擬機，作為防病毒網(wǎng)關(guān)服務(wù)器，病毒的掃描全部依靠此服務(wù)器完成，2CPU/2G內(nèi)存；對于Vmware虛擬化平臺采用虛擬機的無代理防病毒，虛擬服務(wù)器不用再部署防病毒軟件及病毒庫。對于Citrix虛擬化平臺采用輕代理防病毒，每個虛擬機安裝防病毒輕代理，僅僅負責(zé)數(shù)據(jù)收集，病毒庫還是在安全虛擬機。各個物理主機的虛擬機通過策略可杜絕虛擬服務(wù)器之間的風(fēng)暴。6.GPU虛擬化技術(shù)NVIDIAGRIDK1/K2規(guī)格vGPU的參數(shù)vGPU搭配限制從Grid2.0時代開始Nvidia推出了硬件板卡+軟件授權(quán)相結(jié)合的銷售方式，目前一共三種授權(quán)：VirtualApplication：主要適用于板卡透傳的模式，如XenApp場景VirtualPC：主要適用于普通或中輕度GPU負載的設(shè)計場景，有1G顯存的限制。VirtualWorkstation：主要適用于中高度負載，無顯存限制（只要板卡能支持）其中只有VirtualWorkstation的分配vGPU類型支持Quadro以及4K分辨率，其設(shè)計類應(yīng)用兼容性理論會更好。NvidiaGrid新的授權(quán)模式M60報價方式DELLSKUAPPPartNumberDescription單價A9724205Perpetual711-5GRID-VAP0-001GRIDvAppsPerpetualLicense,1CCU￥140A9724206SUMS712-5GRID-VAP0-NP0GRIDvAppsProdSUMS1styear1CCU￥39A9724207SUMS712-5GRID-VAP0-NP3GRIDvAppsProdSUMS3year1CCU￥117

PC

A9724208Perpetual711-5GRID-VPC0-002GRIDvPCPerpetualLicense,1CCU￥700A9724209SUMS712-5GRID-VPC0-NP0GRIDvPCProdSUMS1styear1CCU￥194A9724210SUMS712-5GRID-VPC0-NP3GRIDvPCProductionSUMS3year1CCU￥584

Workstation

A9724211Perpetual711-5GRID-VWS0-002GRIDvWSPerpetualLicense,1CCU￥3,151A9724212SUMS712-5GRID-VWS0-NP0GRIDvWSProdSUMS1styear1CCU￥778A9724213SUMS712-5GRID-VWS