设为首页 | 加入收藏 | 联系我们

首页 - 解决方案 - 桌面云解决方案 桌面云解决方案

教育桌面云解决方案

发布时间:2016-04-01 浏览次数:1511次 责任编辑:


 

XX单位桌面云系统项目

解决方案

 

 

 1       项目概要

1.1             项目背景... 4

1.2             项目建设原则... 4

1.3             系统建设的目标和步骤... 6

2       解决方案整体构架... 7

2.1             场景分析... 7

2.1.1         教师场景... 7

2.1.2         学生场景... 8

2.1.3         运维中心场景... 11

2.2             整体构架... 11

2.3             解决方案特点和优势... 13

2.3.1         整体方案特点... 13

2.3.2         桌面云平台的良好用户体验... 13

2.3.3         提供混合模式,对不同用户类型,提供差异化的管理方式... 14

3       桌面云各子系统概述... 17

3.1             桌面虚拟化平台子系统构架... 17

3.1.1         基于Citrix FlexCast按需交付技术的云平台架构... 17

3.1.2         本项目虚拟桌面场景设计... 21

3.1.3         Citrix虚拟桌面整体构架... 22

3.1.4         模块描述... 23

3.1.5         桌面虚拟化平台资源需求规划... 26

3.1.6         服务器及硬件详细规划... 27

3.1.7         存储子系统规划... 30

3.2             系统容量扩充方案... 31

3.3             云桌面部分硬件配置汇总(含一期及扩容后比较) 32

3.3.1         桌面虚拟平台所需要的软件授权

 

1 项目概要

1.1项目背景

为了提高中小学师生应用信息技术的能力,缩小城乡数字鸿沟,促进基础教育平衡发展,XX单位决定采用云计算新技术,加快市内近200所中小学的基础教育信息化设施体系建设,大幅度提高中小学校生机比。同时,将通过加强信息化应用体系建设、推进优质数字教育资源建设与共享行动、实施教师教育技术能力提升、全面实施中小学数字校园建设等行动,不断提高教育信息化的普及和应用水平,使信息技术更好服务现代教育,为缩小城乡之间贫富差距和构建和谐社会的远景提供范例。

云计算是继80年代从大型计算机到个人计算机的大转变之后的全新的IT模式。基于云架构的校园基础设施服务是弹性的。当某一个学校增加或减少资源的时候,系统会自动从公共资源缓冲池中,机动地分配足够的资源保证供给,或回收相应的资源,以确保其他项目可能出现的需求。这就做到了云体系结构下,基础网络和资源运营与管理的弹性化和按需化,也就实现了基础设施的效率最大化,使学校可以共享云平台上先进的软硬件资源,享受优质的信息化服务,避免学校重复投入,也可以减轻软硬件维护压力。 XX单位将在国内率先构建区域云计算平台,并以云计算为基础架构来实施区域信息技术的集中维护管理,推行区域教育信息化的集中应用模式,以推动教育信息化的跨越发展。

 

1.2 项目建设原则

先进性

平台设计应达到业界领先水平,遵循有关国际标准和国内外有关的规范要求;要求采用当今最新和尖端的计算、存储相关的成熟技术,符合计算、存储技术的最新发展潮流,且整体设计切实可行并容易实现。

  标准性

平台设计应严格按照国际和国家标准设计。具体包括:遵循标准的整体协议框架,具有良好的兼容性和开放性,能够良好兼容不同厂商的硬件设备(服务器、存储等)和终端设备,为用户或外部应用访问系统资源提供标准开放的API,支持第三方系统整合及扩展。

  实用性

平台设计应符合XX单位信息网络中心的实际业务需要,采用按需设计、同步建设的原则,确保建成后的平台的可用性和实用性。

  可扩展性

平台设计要考虑今后XX单位信息化建设的高速发展,留有充分的扩充余地,具有随着业务(服务)和用户的不断增加而可灵活扩展的能力。

  易管理维护性

平台管理系统应采用基于WEB的图形化中文操作界面,确保平台的可管理维护性和易管理维护性,同时能明确分层、分域、分级管理维护的责任。

  安全性

平台应具备系统级安全性,用户级安全性和维护级安全性。支持通过加密手段确保用户访问和平台内部模块之间通讯的安全性。

  可靠性

平台能够保证7*24小时不间断地、稳定可靠的长期运行,主要设备均应经过大规模组网运行验证。

  高可服务性

供应商应具备良好的对系统的各子系统问题具备综合定位分析及故障恢复能力,从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。

  开放性

软件系统主要部件应采用开放的技术,以保证系统对各种业务的服务,以及与相关系统的互连能力。

1.3 项目建设的目标和步骤

打造区域数字化教育环境,建构区域教育云计算基础平台,加快推进数字化校园建设,创新运行机制和管理模式;建立特色教育资源公共服务平台,加强优质教育资源的开发与应用,探索数字化教学环境下的教学模式创新;完善教育信息化服务体系,推进综合性教育政务信息系统和学校管理信息系统建设,推动教育管理和服务的信息化;强化信息技术应用,推动课程教学与信息资源的有机整合,提高教师应用信息技术水平,鼓励学生利用信息手段主动学习、自主学习,实施区域性学生数字化成长档案袋;以改革创新为动力,以促进公平为重点,以提高质量为核心,运用信息技术促进均衡发展机制建设,均衡发展水平,推进区域教育均衡优质发展。

XX单位教育区域信息云平台计划从2012年开始投入建设,项目将分期,有序的建设。

项目1期(当前),本次项目重点是信息中心机房建设、云平台的搭建、桌面云的部署、网络的改造、教学应用的推进。

需要连接27个乡镇(街道),二百多所学校(幼儿园),新增5000桌面云终端,其中1000个为教师终端,4000为学生终端,其中学生终端将涵盖12.5万学生的课程上机需求。

今后根据教育信息化发展的需求, 在继续完善教育信息化网络服务和云平台建设的同时,投标方应全面提升教育信息化的综合应用水平,以丰富的教育信息化应用系统,数字化校园解决方案,区域智慧云,结合通信技术、视频技术,以信息化推进教育现代化,促进教育公平、均衡、优质发展。

2014年桌面云终端数量将超过三万台,最终实现虚机生机比11,师机比11的目标。

 

2.解决方案整体架构

2.1场景分析

2.1.1教师场景

2.1.1.1 场景分析

目前,所在教师机均采用传统PC机的方式,在底层硬件上安装操作系统,所有数据均保存在本地磁盘中。由学校网管老师负责维护与管理PC机。

现在环境常见的问题:

l  客户端操作系统、应用客户端需要不断升级、不停打补丁,比如从XP升级到Win7环境,工作量十分巨大

l  客户端维护、防病毒、防恶意软件任务艰巨,不能指望每个用户都是专家

l  客户端硬件每35年左右就需要更新换代,投入巨大

l  为确保安全不得不牺牲很多方便性,系统使用复杂

l  新应用往往需要扩容带宽,但是结果还是慢

教师桌面的一些特殊要求:

l  老师业务场景较为复杂,除了完成教学,还需要进行备课,制作教案,自我学习,各种软件的试用等等,所以,对桌面的环境的个性化能力要求较高。需要有自己安装与删除一些应用软件等较高权限基本的要求。

l  对外设要有完全的访问权限

l  对个人数据存储空间有一定要求,以存储各种教学课件和资料等

2.1.1.2 推荐解决方式:   

真对目前教师机存在的问题与要求,我们推荐采用瘦终端与Citrix虚拟桌面中的VDI 桌面方式来解决现在的问题与满足用户需求。

解决方案可以实现:

·         用瘦客户端取代传统PC作为客户端。实用、美观、零维护。

·         随时随地,使用任意终端,只要输入个人的账号,就可以访问个人的虚拟桌面,实现桌面跟我走、应用跟我走、数据跟我走,未来做到每个教师都有一个属于自己的云桌面

·         可以实现充分的个性化,可以安装自己的所需要的应用,连接自己的各种外设

·         可以实现应用程序的集中管控,通过两种方式交付给老师。其一,用户在应用商店中自助式的选择应用程序;其二,由管理员在后台集中进行安装和推送

·         在云中,有自己海量的存储空间,并随时可以通过虚拟桌面访问自己的各种数据

·         不受网络带宽限制,即使无线和3G网络,只要安全策略允许,就可以访问云桌面

·         可以统一更新新客户端硬件平台,同时技术上也可以利旧,最大限度利用原有PC客户端作为过渡

2.1.2学生场景

2.1.2.1 场景分析

目前学生电脑课均被安排在所在学校多媒体教室,所有的PC机采用硬件还原卡的方式进行管理与维护。教师通过电子教室软件管理与控制学生的桌面,完成日常的教学工作。学生一般在多媒体教室完成上机操作并将作业保存在D盘中。

学生上机现有环境具有以下特点:

l  和教室桌面相比,学生桌面的数量更多,所以其硬件投入巨大,日常管理维护量巨大

l  需要能兼容教材中所用到的各种教学软件、和各种教学场景

l  桌面环境高度标准化,只有有限的个性化需求(比如,用户屏保)

l  在多媒体教室,老师教学需要采用电子教室软件完成日常的教学工作

l  目前所有的桌面操作系统均为Windows XP,随着教材更新,会使用Windows 7取代目前的Windows XP

对学生上机环境提出的新要求

l  学生未完成的作业,可以在家中继续完成,体现出云平台的优势。可以使用包括平板电脑在内的各种设备来进行远程访问,需要能适应远程网络较低带宽的访问,同时兼容各种平台的各种类型客户端

l  由于教材的更新计划,三年级和七年级的小朋友首先需要Windows7的桌面,而其它年级的小朋友需要Windows XP的桌面。其中需要保证2种环境的并行,并且平滑过渡

2.1.2.2 推荐解决方式:

鉴于以上特点与要求,对学生环境,我们推荐使用瘦客户端与citrix虚拟桌面中的共享桌面方式作为解决方案。

和前述的教师所用的VDI方式十分类似,也可以让学生随时随地访问到自己的云桌面,不同的是,学生的解决方案更多地考虑了环境的标准化,后台的硬件资源利用效率以及集中维护等问题。

通过Citrix虚拟桌面中的共享桌面方式,实现一台机器并发支持数百个用户从而节省大量的硬件投入。共享桌面包括Win7WinXP共享桌面,满足不同年级的需求,以及在家中继续完成功课的要求。

对于教学中使用到电子教室软件,由于它主要以屏幕广播方式工作,同时教学中会使用到大量的多媒体应用,为优化网络环境和多媒体效果,建议采用Windows Embedded操作系统的瘦终端,并在其上安装电子教室软件,以满足日常教学工作。这样的设计方案,可以将大量的网络流量从数据中心分散到各个多媒体教室的本地网络,以优化网络的流量同时减少管理难度。

解决方案可以实现和教师云桌面同样的:

·         用瘦客户端取代传统PC作为客户端。实用、美观、零维护。

·         随时随地,使用任意终端,只要输入个人账号,就可以访问个人的虚拟桌面,实现桌面跟我走、应用跟我走、数据跟我走,未来做到每个学生都有一个属于自己的云桌面

·         不受网络带宽限制,即使无线和3G网络,只要安全策略允许,就可以访问云桌面

·         可以统一更新新客户端硬件平台,同时技术上也可以利旧,最大限度利用原有PC客户端作为过渡

和教师环境所不同的:

·         高度标准化。应用和操作系统等均为统一安装,个人没有权限修改系统

·         有限的个性化桌面,个人文件、视图、墙纸、应用设置等等,仍旧能实现个性化

·         每个学生仍能有自己的云存储空间,但是容量较教师来说,较为有限

·         同样硬件条件下,能支持的用户数量是教师方式的5倍以上,大大节省硬件投入

·         由于操作系统采用标准的统一镜像,同时共享给数百个学生使用,桌面和应用的更新更为简便,集中维护的工作量和难度大大降低

 

 

2.1.3运维中心场景(第三方解决方案-)

可以通过全中文的云平台管理软件,来统一实现用户的创建与删除,各种资源的申请与分配,云平台软硬系统的监控等。

2.2 整体架构

下图为面向XX单位的教育云平台架构的总体模块示意图:

              

4-2  面向XX单位的教育云平台架构图

根据XX单位下辖学校的现状和发展需求,我们提出一种面向XX单位的教育云。平台架构在集中的区域数据中心,建立起一个集约化的,高度自动化管理的教育云平台。

图示中,各模块描述如下:

1.    客户端层: 学生和老师可以通过各种终端,平板电脑,无缝地访问桌面云中的虚拟桌面和各种教学资源。通过云接入平台的虚拟桌面,会让教学资源和环境的访问更快捷更安全,减少了对终端设备和带宽的依赖性,增加了访问的灵活性,更好的落实XX单位云平台的发展战略。

2.    门户层:统一的门户,集成了虚拟桌面、管理平台以及教育云应用。不管是学生还是老师,抑或管理员,都可以从云平台的门户,方便地完成与各自角色相关的各种任务。

3.    教育云应用平台(第三方解决方案):利用云平台虚拟化层提供的虚拟计算资源,搭建了教学所需要的各种各样的应用软件。为各种教学任务和管理提供系统支撑。

4.    云桌面平台:利用Citrix桌面虚拟化技术,为学生和老师提供一个集中管理的标准化虚拟桌面环境,满足学生上机、实验、作业,老师办公、备课等等任务。

5.    基础构架服务平台:提供整体构架所需要的公共基础服务。包括:

o    基础网络服务器,如DHCPDNS

o    目录服务,提供用户账号管理、认证(活动目录服务)

o    数据库服务

o    用户配置和数据管理

o    虚拟桌面交付控制器

o    软件授权管理等等

6.    虚拟化平台:云平台使用服务器虚拟化技术,统一集约化地提供了各种教育云应用所需要的服务器、网络、存储等硬件资源。 同时对各种虚拟桌面、云应用、资源等,提供了一体化的管理平台。

7.      集控云管理平台(可使用CloudPlatform或第三方解决方案):集控云管理平台负责管理本项目范围内的各类IT资源系统或设备,接收并执行来自虚拟桌面、应用业务的指令,根据指令完成资源部署、资源操作、资源巡查等任务,收集整理资源计量信息,为本项目的管理人员提供系统配置、管理门户等必要的管理功能。

 

2.3解决方案和优势

2.3.1解决方案特点

本方案集成了云计算领域各优势供应商的最出色的技术和方案。具体体现在以下各个方面:

·         集成了Citrix优秀的桌面云解决方案,能提供最终用户良好的用户体验。即使在远程,能够达到接近本地PC的使用效果。同时良好兼容各种软件和外设,适应各种云条件下远程网络的访问。保证老师和学生在任何时间、任何地点,使用任何设备,都能安全、方便地进行教学和学习

·         提供混合模式,极大节省硬件成本,简化管理。桌面云方案设计,针对不同的用户类型,不同的特点和需求差异,在统一构架和体验的情况下,选择合适的桌面模式。特别是学生终端数量众多,要特别考虑其解决方案的经济性和集中管理的方便性。因为未来数万学生台终端,每一台若能节省一定的软硬件投入或者在管理上能够减少工作量,最终的总体投资和管理成本的差异将是十分惊人的。本方案特别针对学生和老师不同的场景,设计了不同的虚拟桌面模式,不管是从硬件投入上,还是未来的集中管理收益上,都带来了巨大的好处

2.3.2桌面云平台良好用户体验

根据以往的桌面云和虚拟桌面平台项目经验,最终用户的体验如何,往往是项目成败的关键点之一。由于所有的系统集中托管在云中,而最终用户是分散的,如何实现良好的用户体验一直是一个业界的技术难题。

采用Citrix HDX技术来均衡性能和带宽,为任何桌面、应用、设备或网络提供高清的用户体验。即使所使用的WAN连接的带宽较低,延迟较长,完整的网络和性能优化也能使桌面虚拟化变得实用且可扩展。

·         基于TCP/IPCitrix ICA协议 专为企业网络内外各种不同的网络拓扑而设计。

·         自适应协议加速可通过感知网络和流量情况,并快速做出反应,实现思杰交付协议的智能加速。

·         自适应压缩可通过对通用图片和数据运用高级压缩和重复数据删除技术,降低带宽消耗。

·         300毫秒的延迟通过网络进行Flash多媒体重定向 ,可以确保即使在移动网络上或在非常遥远的地点,也能获得本地用户体验。

·         HDX技术可提供节省带宽的清晰语音和视频,以支持用户的各种通信和协作工具以及高质量的多媒体,帮助他们在任何地点都能经济、高效、创造性地办公。

·         MultiStream ICA with RTP Audio (采用RTP音频的MultiStream ICA) 能实现最佳的音频性能,即使所使用的网络具有较长的延迟。

·         无缝同步即插即用可支持网络摄像头和USB音频设备。

·         客户端网络摄像头视频压缩 可降低对带宽的要求。

·         HDX MediaStream 利用端点设备的处理能力对多媒体内容进行渲染。在数据中心,压缩后的多媒体信息直接以其在本地的格式发送到端点设备。

·         300毫秒的延迟通过网络进行Flash多媒体重定向 ,可以确保即使在移动网络上或在非常遥远的地点,也能获得本地用户体验。

·         HDX VoIP优化SDK可以卸载虚拟桌面上的语音流量,并使用高级语音路由在本地对语音流进行处理。

 

2.3.3提供混合模式,对不同用户类型,提供差异化的管理方式

教育云平台中,有各种类型的用户,如教师和学生,其特点和对云平台的要求都不一样。特别是学生虚拟桌面的数量最为众多。

学生虚拟桌面环境突出特点是:

l  大量用户集中使用

l  环境高度标准化,只有有限的个性化需求(如改变墙纸、文件夹视图等个性化设置)

l  终端数量多

针对该场景,Citrix推荐最佳的方案是采用共享桌面的与单一镜像管理相结合方式,共享服务器桌面方式下用户首先可以看到一个熟悉的Windows桌面,然后再打开相应应用。不同于VDI方式,每个Windows虚拟机只能承载一个用户,共享桌面方式一台Windows虚拟机可以承载几十乃至上百并发多个用户。所以该方案可以为用户节省大量的服务器成本,以本例4000学生用户为例,一台共享桌面服务器并发250用户,总共只需要16台这样的服务器即可。如果采用VDI方式,则所需的服务器数量将会是4-5倍。

同时共享桌面也带来的单一镜像管理的好处。由于VDI方式每个人都有一个操作系统镜像,所以,应用也同样需要安装到每个操作系统镜像。虚拟机数量越多,应用管理的工作量也越大。而共享桌面方式下,一个操作系统镜像共享给上百个用户,应用管理的工作量也就下降到了原来的几百分之一。

下面的图表详细分析混合桌面模式和标准VDI模式相比的优势。

 

 

 

3桌面云格子系统概述

3.1 桌面虚拟化平台子体统架构

3.1.1  基于Citrix FlexCast按需交付技术的云平台架构

 

思杰是桌面虚拟化解决方案领域中的领导者。不同的场景、不同的岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。

思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast™交付技术,可通过单一解决方案满足各种要求。在思杰的桌面虚拟化解决方案中,虽然面对不同的应用场景和不同需求的用户,需要利用到不同的部署方式,但是很多构架和组件,如统一的访问门户-Web Interface, 统一的应用交付模块,统一的OS镜像管理和交付模块、统一的搞笑交付协议ICAHDX技术,以及共享的后台基础构架等等,构成了一个灵活的统一终端虚拟化云平台。

无论企业内的各种用户应用场景以及用户的需求如何多样化,通过FlexCast™交付技术,总能找出一种适合的技术来满足各种场景和用户的需求。用FlexCastIT部门能够交付各种虚拟桌面– 每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。

下图为Citrix统一终端虚拟化云平台中的对于各种客户端和各种交付模式的构架示意图:

4-3  基于Citrix FlexCast按需交付技术的云平台架构图

4-3中包含了以下几种交付模式:

1.      集中托管的共享桌面

2.      基于虚拟机的集中VDI桌面

a)      11私有镜像模式

b)     1N共享镜像模式

3.      本地流交付桌面(无盘桌面)

4.      直接交付于终端上的虚拟应用

5.      基于本地虚拟机的虚拟桌面(XenClient

用户可以根据其自身桌面应用的需求,选择最合适的技术。

3.1.1.1 集中托管的共享桌面

集中托管的共享桌面的实质是发布共享的Windows服务器的桌面,可提供封闭、经过简化的标准环境,提供一组核心应用,适合不需要 (或者不允许 )个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户,与任何其他虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 20032008服务器,使用Citrix XenApp发布服务器的桌面给前端用户同时访问,配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用,时间长的已经部署接近十年。

3.1.1.2 基于虚拟机的集中VDI桌面

提供个性化Windows桌面体验,通常适用于办公室工作人员 ,能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器能支持6070个桌面。

基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI,把Windows XP/Vista/7的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行60Windows XP,再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。适用于应用相对复杂,用户个性化要求高的场景,在多种种FlexCast场景中部署最为广泛。

VDI方式下,根据其桌面镜像管理方式的不同,又可分为两种模式:

l  11镜像模式

l  1N镜像模式

3.1.1.3 本地流交付桌面(无盘桌面)

基于流技术的无盘桌面利用胖客户端的本地计算能力,同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降低数据中心开销,帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室,确保最高的数据安全性。

Citrix Provisioning Server(无盘方式) 采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPUGPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。

4-4  Citrix Provisioning Server无盘工作站工作原理示意图

3.1.1.4 直接交付于桌面上的虚拟应用

利用Citrix的虚拟应用技术,可以直接将虚拟应用直接交付于普通桌面或者瘦客户端。得益于Citrix在这一领域20多年来的不断发展和技术积累,此种方式其实已经广泛应用于世界范围内的各种企业。在此种方式下,应用集中部署在后台服务器,通过ICA协议和HDX技术,将特定的应用集中、安全、高效地交付于各种客户端。

对于应用数量较少,或者目前只着眼解决应用交付的用户,比较适合该交付方式。

而对于一些需要离线访问应用的用户,可以不使用集中托管运行方式的虚拟应用,而使用Streaming方式的虚拟应用来解决离线应用的问题。应用程序使用Streaming流技术处理后,从传统的“安装后运行”改变为“下载后运行”。虚拟应用在本地设备上运行,但集中进行管理。因为虚拟应用能够脱机工作,因此这种模式也是移动用户的理想选择。

 

3.1.1.5 基于本地虚拟机的桌面应用XenClient

       Citrix XenClient技术能够实现客户端虚拟化,虚拟机通过本地的Hypervisor运行在本地,可以充分利用本机的各种资源和外设,并且支持离线使用,适合企业的移动用户。

XenClientCitrixIntel一起研发的,本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor移植到客户端,同时加入了各种客户端虚拟化需要的对各种多样的客户端设备及外设的支持及电源管理等等客户端所需要的特性支持。

同时,作为一个企业级的解决方案,XenClient的特点是:客户端的虚拟机可以通过和后台的Synchronizer来进行同步,可以统一下发企业的标准OS镜像,也可以定时备份客户端上的数据。同时Synchronizer通过集中地策略管理,可以限制被管理的OS镜像对外设和网络的访问、加密本地存储的数据、甚至在设备丢失后进行远程擦除,从而保证客户端设备的安全性。

3.1.2 本项目虚拟桌面场景设计

以下就本项目的不同业务场景需求,分别对虚拟化桌面和虚拟应用进行详细方案说明。

针对XX单位的各种应用场景,集中的VDI的虚拟桌面(11模式)将主要应用于教师环境,而共享桌面方式将主要应用于学生环境,以满足不同用户的需要。

VDI方式下,用户可通过各种终端设备接收虚拟的Microsoft Windows XPVista桌面。Citrix XenDesktop可按需产生虚拟桌面,1:1镜像模式,即保存状态模式,是指用户和后台虚拟机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中。此种模式适合用户对于虚拟机有较高的个性化要求的场景,用户拥有更大的自主权限。

在共享桌面方式下, 用户得到桌面的界面,它可以像WindowsXP 或者Windows 7  然而,该桌面实际上是由后台XenApp服务器共享给每个用户,此种模式适合用户对于虚拟机没有较高的个性化要求的场景

不论,VDI方式还是共享桌面方式操作系统均运行在远端的服务器上,得益于CitrixICA协议和HDX高清用户体验技术,用户体验却能和本地Windows桌面不相上下。从用户的角度看,登录虚拟桌面与登录本地桌面过程完全相同。用户只需输入一次凭证,即可与桌面建立连接。

3.1.3 Citrix 虚拟桌面整体架构

在基于网络环境划分成三个部分:终端层、虚拟桌面层和后台应用层,各部分之间使用防火墙严格隔离,只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。

访问流程简单地描述为:用户使用各种终端设备连接入口服务器(WI),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了企业的数据安全。

云桌面方案部分逻辑构架如下所示,这种架构是Citrix桌面虚拟化推荐的最佳方案。

4-6 桌面云平台构架图

 

 3.1.4 模块描述

本节将详细描述典型整体架构中的各个组成模块。

3.1.4.1 Web interface

网络入口服务器Web InterfaceWI)负责显示基于Web的界面,当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。其相当于云桌面的访问门户。

3.1.4.2 基础架构服务器集群

许可证服务器(License)负责Citrix桌面虚拟化的许可证管理和查询。

活动目录(AD)服务器提供标准的LDAP目录服务,负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。

数据库服务器(DB)负责存放桌面虚拟化以及应用虚拟化的所有配置信息,同时也可以保存这些服务器的历史性能数据。

应用虚拟化服务器(XenApp)负责向用户推送共享桌面。

桌面虚拟化控制器Desktop Delivery ControllerDDC)是基础架构服务器的核心组件,提供如下服务:

l  XML服务:负责Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面;

l  控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态;

l  资源池服务:基于XenDesktop服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面;

l  IMA服务:IMA服务负责Desktop Delivery Controller(桌面交付控制器)之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。

3.1.4.3 虚拟桌面承载服务器集群

虚拟桌面承载服务器底层使用XenServer服务器虚拟化技术,每台物理机上虚拟出一定数量的虚拟桌面,目前虚拟桌面以学生桌面(XPWin7)与教师桌面(Xp)操作系统为主,
教师桌面上除了承载标准的教师应用外,还运行着一个Citrix的服务:

l  虚拟桌面代理服务:负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。

3.1.4.4 OS镜像管理和交付模块

OS镜像管理和交付模块是由Provisioning Server(置备服务器,简称PVS)组件来完成的。Provisioning Server(置备服务器)在虚拟化基础架构上为多台XenApp服务器实例提供了学生桌面操作系统镜像。一个基本的操作系统镜像被创建,其包括了企业策略规定的所有操作系统级的配置。当每个学生桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级,并且所有虚拟桌面将会在下一次重启时使用最新的镜像。

通过PVS服务器来集中管理和交付桌面镜像,使OS的镜像管理大大简化,通过1个或者数个镜像的部署和升级,就能简单实现成百上千的虚拟桌面的部署和升级维护,大大简化了镜像管理的流程和工作量,使桌面更加稳定和安全。

3.1.4.5 Access Gateway NetScaler

Access Gateway是外网用户接入虚拟桌面构架的安全接入网关。负责把所有从终端设备网段到后台服务器之间的通讯封装在使用443端口的加密通道中。

NetScaler负责为网络入口Web Interface提供负载均衡支持以提供Web Interface组件的高可用性。

3.1.4.6 终端设备

桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心,因此对客户端要求大大降低,可以使用各种接入设备和系统访问,支持的系统列在下表中:

Microsoft

   Windows 7

   Windows Vista

   Windows XP

   Embedded XP/Vista

   Pocket PC

   Windows 98

   Windows 95

   Windows CE

   DOS

Apple

  Mac OSX

  iPhone 3GS4 (S)

  iTouch

  Power PC

  68K

  iPad 1,2,3

Linux and UNIX

   Standard Linux distributions
(e.g. SUSE, Fedora, CentOS, Ubuntu, etc.)

   RedHat 7.1 or above

   HP-UX 10.2 or above

   IBM AIX 4.3.1 or above

   Compaq Tru64 3.2 or above

   SCO UNIXWare 2.1, 7

   SCO OpenServer 5

   SGI IRIX 6.3 or above

   Sun Solaris 1.0 or above

其它

     Android

     Browser
(IE, Firefox, Safari)

     Java

     IBM OS/2

     EPOC/Symbian OS

     BlackBerry

在本桌面虚拟化项目中,可以根据需要,一次性采购新瘦客户端,也可以逐步采用瘦客户机代替传统PC。瘦客户端和普通PC两者的比较参见下表:

功能

瘦客户机

传统PC

无风扇设计,铜管散热,降低硬件系统故障率

支持

不支持

无硬盘,闪存设计,降低硬件系统故障率

支持

不支持

操作系统可以实现即使被病毒感染,机器重启后恢复初始状态,并且管理员安装的各类程序不丢失。

支持

不支持

节能环保,电源<=50W

支持

不支持

体积 7.62 x 21.51CM, 重量<=2.2 kg

轻巧

笨重

与显示器整合,便于标准化

支持

不支持

故障排查难易程度

直接更换机器

较难

重装操作系统耗时

很短

较长

业务系统发布、升级难易程度

直接更新远程服务器上的应用客户端

一台台升级

系统补丁升级

系统简化、漏洞很少、基本不打

经常要打系统补丁

业务系统应用环境对本地操作系统的影响

远程桌面访问应用客户端,无需重装本地系统

需要重装操作系统

专用的客户端管理程序

一般没有

磁盘安全性

闪存已焊接到主板上,无法取出

容易被盗取

主机安全性(防盗)

离开中心环境基本无利用价值

容易造成资产流失或偷梁换柱

本地支持复杂的功能应用

将处理复杂应用的工作交由远程服务器完成

支持复杂应用

 

3.1.5 桌面虚拟化平台资源需求规划

3.1.5.1 硬件规划设计

本节涉及的运行环境配置依据如下的已知既有条件进行估算:

l  依照学生总用户数约为4000用户,使用XenApp共享桌面方式,可承载4000个并发的共享虚拟桌面。

l  教师用户数为1000,使用VDI方式,可以承载1000个并发的VDI方式桌面。

l  应用虚拟化云平台服务器集中部署在数据中心。

l  服务器典型配置多为28CPU64GB128G内存的PC服务器。

硬件部署配置方案依据Citrix产品实施经验和前期测试结果来进行估算,可依据实际的情况进行调整。

3.1.6 服务器及硬件详细规划

云桌面平台的详细构架如下图所示:


 云桌面详细构架图

 

支撑服务器总体分为2个集群。

3.1.6.1 基础架构服务器集群包括:

  • 物理服务器:(包含了基础构架服务中,必须使用物理服务器部分)

       1台域控制器;(管理用户目录和认证授权)

       3PVS服务器 (集中管理操作系统镜像)

下表为服务器推荐使用的配置(实际可因为标准化采用更高配置)

服务器名称

数量

CPU

内存

共享存储

备注

AD域控制器

1

两路4

16G

 

用于活动目录,DNSDHCP

Provisioning Server

3

两路4

16G

500G

管理服务器镜像。两台服务器配置为群集

 

 

  • 虚拟服务器:(采用虚拟机的基础构架服务器)

       1台虚拟域控制器(与物理域控制器组成高可用性)

       2台网络入口服务器(Web Interface);

       3SQL 2008数据库服务器 (数据库服务,采用SQL Mirror作高可用性设计)

       2台桌面控制服务器;

       2台虚拟应用XenApp Zone DataCollector

       2台许可证服务器;

       1Edgesight服务器

 

所有的基础构架虚拟服务器可以安装在2个刀片组成的虚拟主机集群之上

虚拟主机推荐最小配置 双路8核,64G内存。

 

3.1.6.2 VDI桌面和共享桌面承载服务器集群:

根据4000学生和1000教师并发用户数量及每用户对服务器资源占用情况的估算

3.1.6.3 4000个共享虚拟桌面(学生):

采用双路8CPU64G内存的刀片作为虚拟化构架服务器,并考虑到冗余,每台服务器可以支持约10XenApp虚拟机。按每台支持25个用户计算,则每个物理刀片可以支持约250个用户。则XenApp服务器约需要4000/250=16台。则共享桌面承载集群大约需要16台刀片

3.1.6.4 1000VDI虚拟桌面(教师)

根据Citrix的测试,各类典型用户对资源的需求如下表所示:

 

这里,我们取普通用户和Power用户的中间值,Windows 72G内存,每个物理CPU内核支持4个用户,每用户2G内存为参考值,计算服务器硬件资源的需求:

CPU角度,双路8核的服务器可以支持(16-2x4=56个用户。

从内存角度,64G内存配置:64G内存减去4GHypervisor所用内存,剩余60G内存。60除以2等于30用户。

若使用128G内存配置:128G-4G,剩余124G124/2=62约等于62用户。

CPU和内存统一的考虑,并加入一定冗余,推荐使用双路8核,128G内存的配置,每服务器支持约50用户。

按照典型的设计每台两路8128GB内存的物理服务器支撑50个左右虚拟桌面,1000个虚拟桌面需要20台物理主机,设计部署2个资源池,20台物理主机作为桌面承载服务器

3.1.7 存储仔细听规划

存储子系统分为2大部分:

·         虚拟机操作系统镜像部分。使用SAN

·         学生、老师等用户个人数据存储,公共数据存储。使用NAS

3.1.7.1 SAN部分存储需求计算

用途

指标

数量

 

教师机系统盘

 

按每个镜像25G计算,每人IOPS10

1000

25TB容量

10,000 IOPS

学生机共享桌面系统盘及系统盘缓存

10种公共镜像,每个50G

200个镜像,每个8G缓存

每个用户3 IOPS

10个公共镜像

200个实际镜像

4000个用户

 

10x50=500G+8x200=1600G

4000x3=12000IOPS

 

按上表,总计为 26.6TB存储容量。24,000 IOPS

3.1.7.2 NAS部分存储需求估算

用途

指标

数量

 

教师个人数据存储

 

每教师500G

实际考虑存储精简配置,按照20%冗余度计算,按实际占用100G计算。

1000

0.5Tx1000=100T

学生个人存储空间

每个学生分配1GB

考虑精简配置,按照50%冗余度计算,每学生实际占用0.5G

12.5

1x125,000=62.5TB

 

其他公共存储空间、备份及快照空间

按照30T计算

 

30TB

总共NAS空间需求约为 192.5TB

3.2 存储容量扩充方案

由于采用了模块化的设计,当二期用户增长至3万时,整体构架,基础构架服务部分几乎不需要改变。只需要扩充以下模块即可平滑增长系统用户容量

·         VDI桌面和共享桌面承载服务器集群

·         SANNAS存储容量,添加磁盘数量

其中VDI和共享桌面承载集群按比例增加即可。(每刀片50个教师或250个学生)。如果按照30000终端中6000教师,24000学生并发计算。则最终需要增加100个教师用刀片和80个学生刀片。最终数量详见后一章节硬件配置汇总表格。

SAN存储按照前表估算的规模推算,按比例推算,需要约12IOPS和约133TB空间。

NAS存储,按5000教师+12.5万学生计算,需要约600TB的存储空间。(其中,在1期中,已经给每个学生分配了存储空间,所以无需扩容)

3.3 云桌面硬件配置部分汇总含一期及扩容后比较)

硬件类型

功能

一期数量

5千用户)

最终数量

3万用户)

PC刀片 (低配)

24CPU/16G内存/146G硬盘*2/千兆网卡*4/HBA

基础构架物理服务器

4

4

PC刀片 (高配)

28CPU/64G内存/146G硬盘*2/千兆网卡*4/HBA

服务器虚拟化架构服务器(基础构架)

2

3

PC刀片 (高配)

28CPU/64G内存/146G硬盘*2/千兆网卡*4/HBA

服务器虚拟化架构服务器(共享桌面部分)

16

96

PC刀片 (高配 128G内存)

28CPU/128G内存/146G硬盘*2/千兆网卡*4/HBA

服务器虚拟化架构服务器(VDI部分)

20

120

存储设备 (SAN)

操作系统镜像采用SAN存储,具体计算方法见存储规划章节

2.4W IOPS (随机)

26.6TB空间

12W IOPS(随机)

133TB空间

存储设备 NAS

个人和公共数据使用NAS存储,具体计算方法见存储规划章节

192.5TB

600TB

Citrix NetScaler MPX 标准版

负载均衡和高可靠性组件,以及外网接入

2

2

3.3.1桌面虚拟平台所需要的软件授权

建设统一终端虚拟化云平台需要Citrix及其他厂商的软件产品支持,以总共5000用户规模,部署系统涉及到的Citrix软件许可如下:

Citrix软件及授权

版本

单位

说明

数量

Citrix XenDesktop

企业版

每用户/设备

虚拟桌面许可

5000

 

此外,系统的构建需要用到的其它第三方软件及许可:

第三方软件及授权*

版本

单位

说明

数量

Microsoft Windows Server 2008

企业版

每服务器

操作系统,含四个虚拟化操作系统使用许可

210/4=53

Microsoft Windows Server CAL

 

每用户/设备

Windows Server客户端访问许可

5000

Microsoft Windows Server RDS CAL

 

每用户/设备

远程桌面服务客户端访问许可

4000

Microsoft Virtual Desktop Access

 

每设备

虚拟WinXPWin7许可

1000

Microsoft SQL Server 2005/2008

标准版

CPU

数据库

4

*注:第三方软件及授权可利用已有的许可或向相应的厂商采购,具体需求数量以第三方厂商的许可条款为准,本文档中的数量仅供参考。