1、1.什么是服务器虚拟化?2.为什么要做虚拟化?3.什么是桌面虚拟化?4.为什么要做桌面虚拟化?服务器虚拟化技术使物理服务器与操作系统的对应从一对一的关系转变为一对多,多个操作系统共享硬件资源,可以更加充分的利用现有的硬件资源,并降低管理运维成本,同时又保证了服务器的高可用性未虚拟化之前,服务器只能运行一个操作系统,对于一个常期负载30%的服务器,70%资源浪费服务器虚拟化之后,服务器可同时运行多个操作系统,常期负载提升到90%,充分利用了现有硬件资源域控制器 负载10%邮件服务器 负载30%数据库服务器 负载35%门户网站服务器 负载15%服务器虚拟化后一台服务器同时运行四个操作系统,负载90
2、%域控制器邮件服务器数据库服务器门户网站服务器虚虚拟拟化化虚拟化后大大减少数据中心服务器的数量,提高资源利用率 桌面虚拟化技术是指将桌面应用环境与物理设备进行分离,构筑安全的大集中模式,从而实现任何地点、任何设备安全访问客户端需要的应用和数据。桌面桌面,应用程序应用程序,用户数据用户数据所有指定应用全部集中在数据中心简便安装、管理、支持到达终端的应用与数据从一开始就是被集中管理的虚拟化服务器架构桌面虚拟化桌面虚拟化应用虚拟化应用虚拟化内部应用内部应用数据中数据中心心 客户桌面客户桌面客户端元件网络应用桌面应用 集中式“交付”:安全、便捷、节能、随需而动1.ICA传输协议2.三层隔离技术3.虚拟
3、桌面交付4.终端设备支持和USB设备重定向 在虚机上安装操作系统 应用隔离发布 用户配置文件独立存放 所有用户使用标准镜像 隔离实现个性化需求1.应用虚拟化2.VDI专有桌面(Dedicated VDI)3.基于流技术的无盘桌面(Provisioning Server)4.终端支持XenDesktopApps streamedApp installedXenAppApp publishedSAP 桌面虚拟化VDI把Windows XP/Windows 7的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行50个Windows XP,再通过ICA协议把XP的桌面远程传输
4、到50个用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。基于流技术的无盘桌面通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。笔记本桌面PC非PC虚拟桌面手机瘦客户机 登录服务器登录服务器 应用操作系统用户配置文件及数据 应用程序分配 服务器 虚拟桌面分配 服务器系统推送服务器系统推送服务器应用程序服务器配置文件服务器网络存储系统推送服务器应用程序服务器应用程序
5、服务器配置文件服务器配置文件服务器物理机资源池工作站配备后资源不能共享,不能灵活调整CPU、内存、显存、存储等资源,造成有些终端工作站资源浪费,有些工作站资源不足;工作站数据存放在本地硬盘,一旦硬盘损坏,数据将丢失,数据安全存在安全隐患。信息安全管理复杂,为防止本地硬盘数据外泄,需要封闭工作站USB口、对能拷贝的进行拷贝日志记录等,管理成本较高。原有工作站数量多、安装软件复杂、购买周期跨度长(从2003年-2016年),造成工作站硬件、操作系统、应用软件维护管理复杂,IT运维人员需要面对硬件故障处理、操作系统版本升级、软件安装等零散服务请求,需要耗费大量的人力成本;存在单点存在单点故障故障l
6、采用3台X86服务器建立Citrix虚拟化平台,为保证任何1台服务器损坏,均不影响用户使用,采用2主1备高可用服务器模式,。l 采用2台X86服务器建立Citrix管理控制平台,提供虚拟桌面、应用商店等管理功能。l 操作系统及用户数据集中存放在HDS130灾备存储,存储本身具有高可靠性,损坏任何1块硬盘不会造成数据丢失。l 终端电脑采用瘦客户机或者旧工作站并安装Citrix客户端软件,远程访问工作站虚拟桌面。l 将工作站虚拟化桌面根据安装软件类型分组管理,实现操作系统和应用软件统一部署,提高系统维护效率;将工作站虚拟桌面根据信息安全需求分组管理,实现虚拟化桌面的信息安全管控。l通过2台同配置的
7、HUS130存储通过HDS True Copy Sync同步复制软件实现对研发桌面虚拟化存储数据卷的高可用。l当生产数据卷或存储故障发生后,通过人工干预将生产中心HUS130存储设备的容灾数据卷手动挂载到灾备中心的虚拟化服务器上,然后手动启动研发虚拟桌面,整个过程约1小时。采用专用采用专用VDI虚拟桌面虚拟桌面+VGPU虚拟化显卡技术,一块虚拟化显卡技术,一块VGPU提供给多人使用。提供给多人使用。设备HPZ440工作站配置工作站虚拟化桌面配置说明CPUIntel Xeon E5-1650v3 3.5 15M 2133 6C CPUIntel XeonE5-2667 V33.2GHz,20M
8、缓存,8C/16T 分配4VCPU内存16GB DDR4-2133(2*8GB)Reg RAM16GB DDR4-2133MT/s RDIMMs显卡NVIDIA Quadro K2200 4GB 1st GFX SplGIRD K240Q 8*1GB/分配1GBxi1块K2可虚拟8块K240Q卡硬盘WIN7:128GB SATA 1st SSD用户:1TB 7200 RPM SATA 2nd HDDC:100G(win7操作系统)D:50(TC安装)E:150G(用户临时数据)采用HDS130存储,根据实际需求扩容显示器P232DELL P2314Hl 争夺服务器资源:每个虚拟机安装1套传统防
9、病毒软件并设置统一安全策略,虽然可以保护每个虚拟服务器安全,但是需要在每个服务器中部署反病毒程序以及反病毒数据库,当安装在虚拟机上的客户端产品同时进行更新或扫描,严重占用虚拟服务器CPU、内存、IO等资源。l 在进行研发桌面虚拟化实施时发现360防病毒软件客户端消耗资源严重,内存占用180M,CPU占用用率也较高10%,严重影响了虚拟机的性能及用户体验,后来部署了卡巴斯基基于虚拟化平台的防病毒软件,内存占用仅30M,方解决了此问题。l 虚拟机之间的互相攻击:现有防病毒对虚拟化服务器之间的安全的防护没有明确的定义,物理服务器各个虚拟机之间存在着互相攻击和互相入侵的安全隐患。l在每台物理服务器上安
10、装一台安全虚拟机,作为防病毒网关服务器,病毒的扫描全部依靠此服务器完成,2CPU/2G内存;l对于Vmware虚拟化平台采用虚拟机的无代理防病毒,虚拟服务器不用再部署防病毒软件及病毒库。l对于Citrix虚拟化平台采用轻代理防病毒,每个虚拟机安装防病毒轻代理,仅仅负责数据收集,病毒库还是在安全虚拟机。l各个物理主机的虚拟机通过策略可杜绝虚拟服务器之间的风暴。l从Grid 2.0时代开始Nvidia推出了硬件板卡+软件授权相结合的销售方式,目前一共三种授权:Virtual Application:主要适用于板卡透传的模式,如XenApp场景Virtual PC:主要适用于普通或中轻度GPU负载的
11、设计场景,有1G显存的限制。Virtual Workstation:主要适用于中高度负载,无显存限制(只要板卡能支持)l其中只有Virtual Workstation的分配vGPU类型支持Quadro以及4K分辨率,其设计类应用兼容性理论会更好。DELL SKUDELL SKUAPPAPPPart NumberPart NumberDescriptionDescription单价单价A9724205Perpetual711-5GRID-VAP0-001GRID vApps Perpetual License,1 CCU¥140A9724206SUMS712-5GRID-VAP0-NP0GRID
12、 vApps Prod SUMS 1st year 1CCU¥39A9724207SUMS712-5GRID-VAP0-NP3GRID vApps Prod SUMS 3 year 1CCU¥117PCA9724208Perpetual711-5GRID-VPC0-002GRID vPC Perpetual License,1 CCU¥700A9724209SUMS712-5GRID-VPC0-NP0GRID vPC Prod SUMS 1st year 1CCU¥194A9724210SUMS712-5GRID-VPC0-NP3GRID vPC Production SUMS 3 year
13、1CCU¥584WorkstationA9724211Perpetual711-5GRID-VWS0-002GRID vWS Perpetual License,1 CCU¥3,151A9724212SUMS712-5GRID-VWS0-NP0GRID vWS Prod SUMS 1st year 1CCU¥778A9724213SUMS712-5GRID-VWS0-NP3GRID vWS Production SUMS 3 year 1CCU¥2,334l实现数据的统一集中存储,保证数据安全及简化信息安全管理;l实现硬件资源资源共享,CPU、内存、显卡、存储资源可按需调配,提高资源利用率;l实现操作系统、应用软件统一维护及管理,降低维护成本,提高终端工作站的维护效率;l通过服务器和存储提高虚拟桌面的可靠性。当研发中心工作站全部实现虚拟化,可节约当研发中心工作站全部实现虚拟化,可节约30%成本,具体成成本,具体成本分析走势如下:本分析走势如下:
