很早以前写的一篇文章,由于比较长,分成几部分放在博客上,希望对于VDI项目的朋友有一点帮助。
桌面虚拟化改变了IT部门传统的运营模式,在每个层面都面临着很多的挑战。所以在整个桌面虚拟化项目开始之前,我们应该仔细考虑各个层面遇到的问题,将所有的问题汇总成一份文档,这对于项目的规划,选型,测试都非常有帮助:
1. 用户需求(业务需求):项目进行前就应该仔细考虑的事情,所有的项目的驱动力都来自于业务的需求。在需求方面应该详细了解业务部门现在的IT架构,IT应用类型,未来IT环境的潜在要求。是否有明显不适合桌面虚拟化的典型应用。比如对于图形图像的要求非常高的用户显然是需要更详细的考察才能下定论的。
2. 底层虚拟化平台:底层的虚拟化平台包含了IT基础结构的方方面面,主要表现在:
A. 物理主机:作为桌面系统和服务器的主要承载平台,必须要确保足够的计算能力和扩展性来保证所有客户端的正常运行,需要考虑的问题有:
Ø 是否可以在多种服务器虚拟化平台上运行;
Ø 每个主机的物理CPU内核可以承担的虚拟机数量;
Ø 虚拟主机平台的高可用性需求;
Ø 主机性能的监控方式,包括硬件和软件两方面的监控,以及需要监控的项目主要有哪些,虚拟化平台自身的监控是否可以满足要求,如果不能,是否有相应的替代软件。(对于硬件,一般服务器厂商都有相应的解决方案。对于第三方的监控软件来说,有Veeam,Quest等厂商的相应产品。)
Ø 是否需要远程管理(远程管理卡)以及其配套方案,如网络安全,监控等;
Ø 虚拟环境的反病毒软件的设计:传统的方式是在每个客户端安装杀毒软件,这对服务器资源的占用非常大,而VMware引入了Vshield Endpoint,通过它可以不用在每台虚拟机上安装杀毒软件,而是将整个的防病毒任务转化到一个单独的虚拟机上。
B. 存储:所有的虚拟机,用户文件等将全部存放在后端的存储中,所以存储在整个架构中将无比重要。
Ø 存储的计算方式:每个用户的主要应用是什么,对于I/O的要求有多少,对容量需求如何;
Ø 存储是否支持分层模式,每个VM在启动时将产生大量的I/O负载。可以将其放在由SSD硬盘构成的一级存储中,而用户的配置文件则可以放在由SAS构成的二级存储中,一些不常用的文件放在由SATA硬盘组成的三级存储中。这样既保证了性能又节省了成本;
Ø 存储的高可用性如何;
Ø 是否支持异地灾备;
Ø 存储中硬盘的容量,Raid的类型等;
C. 安全:虚拟化本身使更多的服务器运行在了更少的物理主机上,这本身就增加了潜在的风险,所以在安全方面要多加考虑,确保负荷用户的要求。
Ø 各个虚拟机之间是否有安全的边界:如一些公司的各个部门之间不能相互通信;
Ø 虚拟主机网络的规划:虚拟主机网卡数量,各网卡的职责分工;
Ø 虚拟主机网卡是否需要冗余;
Ø 针对物理主机的安全测试有哪些;
Ø 安全软件的授权情况怎么样;
D. 网络:
Ø 现有网络设备是否可以满足虚拟化的要求;
Ø 广域网情况如何,是否需要支持广域网用户;
E. 备份:
Ø 是采用传统备份方式还是虚拟化的备份方式;
Ø 备份软件是否支持虚拟平台的备份;
Ø 备份的数据量重新计算;
Ø 存储对于备份的支持情况;
F. 监控,
Ø 需要监控的数据有哪些,现有的监控平台是否能满足;
Ø 如果不能满足,第三方的监控方案有哪些,对现有的系统是否有影响;
3. VDI管理平台
A. 客户端连接的管理端:也就是我们所说的session broker,这一层的作用主要是对客户端进行连接的控制和对客户端登录的验证。主要考虑的问题有:
Ø 每个服务器最多可以同时处理多少个连接;
Ø 是否需要有冗余;
Ø 开放的端口是什么,固定的还是动态的,这主要影响到在防火墙上的端口配置;
Ø 是使用企业原有的远程支持方式还是有自身的远程协助工具;
Ø 是否支持多显示器的显示;
Ø 负载平衡是怎样的;
Ø 传输中是否支持SSL加密;
B. 应用程序虚拟化层:桌面虚拟化不仅仅是将客户端的操作系统虚拟到数据中心的虚拟机上,如果只是这样的话,我们的管理成本将改变不了多少。应用程序虚拟化将应用程序脱离了原来的操作系统,使得我们可以在任意的操作系统上运行任意的应用程序。这样不仅使每个虚拟机的复杂性大大降低,更使得系统出故障的几率降至最小。需要考虑的问题有:
Ø 软件的授权是单独购买还是打包购买;
Ø 能够虚拟化的软件有哪些;
Ø 是否需要额外的软硬件部署;
Ø 软件使用情况是否能够自动统计;
4. 接入终端:终端的改变非常大,主要表现在:
A. 是否需要并可以实现PXE启动直接到虚拟机;
B. 是否支持多个显示器;
C. USB,打印机等的重定向功能;
D. 客户端带宽的开销是多少,是否会影响整个企业现有的网络结构;
E. 移动终端的支持情况,如智能手机,平板电脑等;
F. 瘦客户端,零客户端的支持情况,对客户端的硬件是否有额外的要求;
G. 新的客户端是否需要维护,如补丁,升级固件等;
H. 客户端是否支持POE;
I. 本地模式的支持情况;
J. 是否支持其它安全认证方式,比如智能卡,RSA 令牌等;
K. 客户端操作系统的授权情况如何;