XXXXXXXX
虚拟化桌面云暨高性能计算平台
实施方案
招标编号:STDU-CZJF-201100
XXXX(北京)科技有限公司 二零一一年七月四日
www.gov-china.com
Page 1 of 47
文档信息 项目名称: 项目经理: 项目阶段: 质量复审方法: 起草人: 复审人: 版本记录 版本编号 V1 V2 V2.3 版本日期 2011-6-20 2011-7-04 2011-7-08 修改者 Gao Yang Gao Yang Gao Yang 说明 Create Update Update 文件名 文档版本编号: 文档版本日期: 起草日期: 复审日期:
www.gov-china.com
Page 2 of 47
目录
1. 2. 3. 4.
4.1 4.2 4.3 4.4
综述 ................................................................................................................................................................ 4 桌面应用环境进行分析评估 ........................................................................................................................ 4 桌面整合 ........................................................................................................................................................ 4 桌面虚拟化设计规划 .................................................................................................................................... 6
虚拟化桌面设计方案架构 ................................................................................................................................ 6 HYPER-V与VMWARE的优势 ........................................................................................................................ 11 桌面虚拟化产品选择 ...................................................................................................................................... 15 桌面虚拟化设计 .............................................................................................................................................. 18
5. 虚拟化桌面软件的安装与系统部署 .......................................................................................................... 23
HYPER-V SERVER的安装和配置 .................................................................................................................... 23 VIRTUAL SERVER CENTER MANAGER的安装和配置 .................................................................................... 23 IT基础服务器的安装和配置 .......................................................................................................................... 23 网络的安装和配置 .......................................................................................................................................... 24 虚拟桌面镜像的安装和配置 .......................................................................................................................... 24 接入方式 .......................................................................................................................................................... 24 互联网访问方式 .............................................................................................................................................. 24 HA/DRS的安装和配置 .................................................................................................................................. 24 HYPER-V组件与配置 ...................................................................................................................................... 25 系统备份恢复方案 ...................................................................................................................................... 34
5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10
6.
6.1 6.2 6.3
报价与授权 .................................................................................................................................................. 35
WINDOWS SERVER 2008 R2 HYPER-V 授权 .................................................................................................. 35 VMM 2008 R2 授权 ........................................................................................................................................ 36 SMSE 及 SMSD 授权 ..................................................................................................................................... 36
7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19.
方案的软硬件需求 ...................................................................................................................................... 36 系统上线前的测试与试运行 ...................................................................................................................... 36 系统运行维护 .............................................................................................................................................. 37 实施的任务的名称 ...................................................................................................................................... 37 项目实施进度安排 ...................................................................................................................................... 38 惠普公司项目管理体系简介 ...................................................................................................................... 38 项目的实施团队 .......................................................................................................................................... 39 项目的验收报告 .......................................................................................................................................... 40 项目培训计划 .............................................................................................................................................. 40 项目交付物 .................................................................................................................................................. 41 设备验收清单及到货时间 .......................................................................................................................... 41 HP虚拟化专业服务 ..................................................................................................................................... 43 HP采用微软VDI技术行业案例 ................................................................................................................. 43
北京某高校信息中心VDI案例 .................................................................................................................. 43 北京某军区某设计院VDI案例 .................................................................................................................. 44 某知名IT公司呼叫中心VDI案例 ............................................................................................................ 45
Page 3 of 47
19.1 19.2 19.3
www.gov-china.com
19.4
银联电子支付研究院VDI项目案例(HP最新桌面虚拟化案例) ........................................................ 46
1. 综述
IT 组织目前仍在设法解决过去十年里 IT 急速发展所造成的不良后果:基础架构成本高昂、响应速度缓慢以及管理不一致等,这些都让许多 IT 组织饱受其苦。如今,IT 组织若要让自己的企业具备可持续的竞争优势,就需要:
提高资源的利用率,从而降低基础架构的成本。 提高对业务需求的响应速度,以便更迅速地部署项目。 提高运营的一致性和可预测性。
2. 桌面应用环境进行分析评估
目前XXXXXXXX需要建设新教学区域,需要1500个虚拟桌面在线支持,如果使用原有传统PC客户端的部署方式,虽然此类 PC 提供了价格、性能与功能的高性能组合。但是,在不少使用案例中,传统PC客户端并不是理想的解决方案。其缺点包括:
难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。
总体拥有成本高:PC 硬件相对较低的成本优势,通常无法抵消 PC 管理和支持工作的高昂成本。目前,PC 管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种 PC 配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
难以保护数据的安全:确保 PC 上的数据能成功备份并能在 PC 出现故障或文件丢失时恢复,是一个巨大的挑战。即使数据能成功备份,PC 失窃的风险也威胁着重要数据的安全。
资源未充分利用:PC 的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC 的利用率通常低于 5%。
由于存在上述缺点,各个组织在不断针对多种情景评估并实施能够替代胖客户端 PC 的解决方案。具体而言,各家公司纷纷采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
3. 桌面整合
HP利用Hyper-V Server桌面虚拟化来构建基于服务器的桌面解决方案,不仅可以解决 PC 桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助Hyper-V桌面虚拟化,在使用Hyper-V Server 2008 R2软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用System Center集中管理环境中的所有虚拟机。最终用户可使用虚拟桌面客户端软件或WEB,从现有PC 访问其桌面环境。 www.gov-china.com
Page 4 of 47
利用Hyper-V桌面虚拟化,管理员可以:
构建于硬件的桌面环境 在同一系统上同时运行多个虚拟机
系统中的每个虚拟机都相互、彼此隔离 只需几分钟时间即可利用模板完成新虚拟机的部署
Hyper-V Server将操作系统、应用程序和用户数据封装到相互隔离的层次,以改善桌面管理,并为用户提供各自桌面的个性化视图(即“myView”)。
HP帮助客户使用Hyper-V桌面虚拟化的桌面解决方案实现以下目标:
提高资源利用率:由于一台服务器可以运行多个桌面环境,因此客户能够有效集中硬件资源。同时,该解决方案十分灵活,您可以轻松地重新使用计算资源,并以动态形式将其分配给桌面环境。 降低成本:通过集中管理和资源并消除远程办公室的 IT 基础架构,实现桌面硬件的标准化,Hyper-V可将桌面计算的总体成本减少达 45%之多。
提高安全性:由于所有数据都保持在企业防火墙内,因此Hyper-V可以尽量减少风险和数据丢失。内置 SSL 加密提供从非受管的设备到虚拟桌面的安全隧道。
改善管理和控制:通过微软的System Center和Desktop Optimization Pack集中管理套件,可以集中管理数据中心的所有桌面,即时为新用户、部门或办公室调配桌面。从映像创建即时克隆,并创建动态桌面池,以便快速调配和更新。此外,桌面管理员还能使部署过程的更多步骤自动化。 提高业务灵活性和用户灵活性:SCVMM(System Center Virtual Machine Manager)能适应不断变化的业务需求,如添加新桌面用户或用户组等,用户可以从单个客户端访问多个桌面环境,同时还能为来自网络任何位置的每个用户提供一致的体验,管理员可在瞬间存档或丢弃非活动的桌面环境,以收回资源并立即分配给其他用途。
提高数据保护能力:管理员只需遵循目前在数据中心使用的备份过程,即可确保可靠的桌面备份。虚拟机的硬件性极大地简化了桌面恢复工作。另外,由于所有数据均驻留在数据中心,因此保护数据安全的工作也得到了简化。
可靠的业务连续性和灾难恢复:Hyper-V能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。
降低碳排放量和能源成本:瘦客户端设备的功耗通常只相当于传统 PC 的 1/10,通过将Hyper-V与瘦客户端设备结合使用,可以降低能源成本,并将碳排放量降低 80% 之多。
www.gov-china.com
Page 5 of 47
4. 桌面虚拟化设计规划 4.1 虚拟化桌面设计方案架构
基于对于桌面应用环境进行分析评估,我们可以分析出那些系统可以用来实现虚拟化,同时设计虚拟化架构方案。
4.1.1
总体物理架构
根据项目的需求以及后期扩展的要求,系统虚拟化架构设计中,设计结构图如下:
根据XXXXXXXX的教学终端的需求,建议终端虚拟化系统采用集中部署的方式。终端服务器部署在总机房内,用户分别通过Windows Server 2008 R2所支持的负载均衡器连接至终端服务器,Hyper-V可以支持1500个客户端license。
方案采用了Microsoft的Hyper - V虚拟桌面解决方案和应用发布功能,结合Windows AD验证及DNS,DHCP功能:
整个平台在XXXXXXXX内网采用HP服务器集群提供虚拟桌面终端。并在终端服务器前端部署了
软件负载均衡器,为至少多个同时在线访问终端的用户提供高可用性服务。
在内网,Hyper-V服务器可以支持1500个客户端虚拟化桌面,保证这些用户能够完整的访问并使
用特定应用。(AD、DNS、DHCP也可使用虚拟机放入虚拟化平台当中)
另外部署虚拟服务器来安装管理端软件,其中一台为System Center服务器,两台为Hyper-V
Page 6 of 47
www.gov-china.com
Connection Manager服务器。Hyper-V Connection Manager服务器使用负载均衡设置进行连接并对外提供服务,这样的架构既保证了高可用性(后端服务器群集),又保证了扩展性。同时System Center服务器可以使用一台虚拟机作为备机,这样一来服务器资源不存在闲置问题,又能增强冗余性。
内网使用虚拟机部署2台AD服务器用于客户端及用户管理,同时部署两台DNS服务器、DHCP
服务器并配置为主副系统,保证IT基础服务器的冗余性。
后台采用两台HP EVA 4400 SAN存储,为整合系统提供统一的存储空间。
4.1.2 总体拓扑结构
根据XXXXXXXX虚拟化桌面项目需求,通过Hyper-v Connect Manager和Windows Server R2中的网络负载均衡器(NLB)实现桌面虚拟化负载均衡,使用网络交换机实现学生的桌面虚拟化软件应用。通过网络交换机和Hyper-V来实现对HP服务器硬件资源进行池化。授权的XXXX学生可以通过XXXX局域网实现桌面虚拟化软件的使用。XXXXXXXX桌面虚拟化拓扑图,如下所示:
石家庄铁道大学基础架构服务器,包括AD, DNS, File ServerHyper-V Connect Manager服务器授权的铁道大学学生铁道大学局域网虚拟终端系统管理服务器组(SMSE)网络交换机VDI Session Broker服务器(微软RDS 或Citrix XenDesktop)网络交换机Windows Server 2008 R2中的网络负载平衡(NLB)负载均衡器虚拟机池(Hyper-V群集)HP物理服务器群Hyper-V部署Windows 2008 ServerR2 ClusterAD域控制器DNS&DHCPSystemCenter管理平台(SCVMM/SCCM/SCOM/MOOP/DDTK)1500个虚拟个人桌面SAN Storage虚拟化平台黄色部分为虚拟机
如上图所示,虚拟化的底层利用hyper-v构建。Windows Server 2008 R2的VDI新功能与现有Remote Desktop Services (RDS)进行了紧密的结合。在Windows Server 2008 R2中,可以通过微软虚拟化平台Hyper-V R2使用VDI功能。远程桌面虚拟化主机(RD 虚拟化主机)是一种新的远程桌面服务角色服务,它包括在Windows Server 2008 R2 中。
4.1.2.1 VDI桌面并发扩展性
通过结合HP的服务器与微软的RDS技术,XXXXXXXXVDI桌面应用,Hyper –V技术可以支持1500个客户端license,Remote Desktop Services与Hyper-V R2结合,通过使用RemoteApp和Desktop提供虚拟机。在Windows Server 2008 R2中,用户可以通过微软虚拟化平台Hyper-V R2而只使用VDI功能。Hyper-VR2是其VDI架构中的核心软件,它部署到后台数据中心的服务器上,负责生成面向终端的虚拟机为VDI使
www.gov-china.com
Page 7 of 47
用Hyper-V R2,必先启用RD虚拟化主机,这一功能在Windows Server 2008 R2被极大强化,通过微软这个技术从而在未来不断的并发需求上很轻易的支持其多个点的扩展性。
VDI Session Broker服务器,如下图所示。
微软RDS虚拟化主机通过使用 Remote App和桌面连接与 Hyper-V(TM) 角色集成,提供可用做个人虚拟机或虚拟机池的虚拟机。可以为用户帐户分配一个唯一的个人虚拟机,或者将其重定向到动态分配了虚拟桌面的虚拟机池。RD 虚拟化主机是 Microsoft 提供的虚拟机基础结构(VDI)解决方案的重要组件。管理员可以使用RemoteApp和桌面连接或远程桌面 Web 访问(RD Web 访问)向用户提供个人虚拟机或虚拟机池。这些虚拟桌面是运行 Windows Server 2008 R2 并安装了 Hyper-V 和 RD 虚拟化主机的计算机上承载虚拟机。
4.1.2.2 RD Virtualization Host
Remote Desktop Virtualization Host(RD Virtualization Host)是Windows Server 2008 R2中的一项Remote Desktop Services功能。Remote Desktop Services与Hyper-V R2结合,通过使用RemoteApp和Desktop提供虚拟机。在Windows Server 2008 R2中,你可以通过微软虚拟化平台Hyper-V R2而只使用VDI功能。为了VDI使用Hyper-R2,需要启用“Remote Desktop Virtualization Host”的角色服务。
当用户执行图标中的步骤时,流程是:
(1)客户通过RemoteApp&Desktop Connections feed或者网络界面请求RD Web Access via HTTP(S)。 (2)然后RD Web Access获取用户证书,请求连接代理获得应用和虚拟桌面列表。
(3) Connection Broker对用户进行认证,并找回包括所有RD Session托管的RemoteApp程序和桌面以及RD Virtualization Host托管的桌面的列表,防止其访问RD Web Access。然后用户可以点击图标进行连接。如果客户正在使用Windows 7的话,RemoteApp&Desktop Connections feed就将对Windows 7客户端开始菜单中可用的、RD Session Host托管的RemoteApp程序和桌面以及RD Virtualization Host托管的虚拟桌面进行升级更新。
RD Virtualization Host中的Server Manager界面,如下图所示。
www.gov-china.com
Page 8 of 47
4.1.2.3 网络负载平衡 (NLB)
Windows Server 2008 R2 中的网络负载平衡 (NLB) 功能可以增强 Internet 服务器应用程序 [如在 Web、FTP、防火墙、代理、虚拟专用网络 (VPN) 以及其他执行关键任务的服务器上使用的应用程序] 的可用性和可伸缩性。运行 Windows Server 2008 R2 的单个计算机提供有限的服务器可靠性和可伸缩性能。但是,通过将运行 Windows Server 2008 R2 的其中一个产品的两台或多台计算机的资源组合到单个虚拟群集中,NLB便可以提供 Web 服务器和其他执行关键任务服务器所需的可靠性和性能。
对于 Windows Server 2008 R2,NLB 包括以下改进:
扩展的相关性。“扩展”选项可在NLB群集的配置发生更改时保持客户端的相关性。通过选项,即使在客户端与主机之间没有任何活动的现有连接的情况下,客户端仍能够保持与群集主机的相关性。
用于 NLB 群集的 Windows PowerShell。Windows PowerShell 是一种新的命令行界面和脚本语言。Windows PowerShell 可加速实现系统管理任务的自动化。可以使用 Windows PowerShell 管理 NLB 群集。有关将 Windows PowerShell 用于 NLB 群集的详细信息。
支持滚动升级。NLB 支持从 Windows Server 2003 到 Windows Server 2008 R2 以及从 Windows Server 2008 到 Windows Server 2008 R2 的滚动升级。
www.gov-china.com
Page 9 of 47
如上图所示,需要注意的一点是安装和配置Windows Server 2008 R2 NLB,必须使用每个主机上管理员组中列出的账户。如果安装和配置每个主机时,没有使用管理员组中的帐户,系统将提示您提供此类帐户的登录凭据。
4.1.2.4 综合布线及网络改造
可以配合XXXXXXXX将现有系统融入实验楼的环境。
4.1.3 总体软件架构
微软的虚拟化技术架构一共分为四个层次:表示层虚拟化、应用程序虚拟化、桌面虚拟化和服务器虚拟化。实际上,桌面虚拟化的概念很简单,微软的概念和其他虚拟化的概念有所不同,微软的桌面虚拟化是将操作系统和应用程序打包,统一发布给了用户,微软是将概念划分的更加细致。
应用程序虚拟化是发布给用户一个数据包,内包含用户需要的所有内容,不需要安装,类似于传统的“绿色软件”,同时,管理员在后端可以轻松的控制数据包的分发,比如时间、权限、对应关系等,管理手段也更丰富,但,用户的感受没有受到任何的影响,不会改变最终用户的任何使用习惯。
4.1.4 微软VDI交付架构
www.gov-china.com
Page 10 of 47
4.2 Hyper-V与VMWare的优势
Microsoft Hyper-V 和 VMware ESX Server都是Bare-Metal虚拟化的产品,他们最大的区别在于,Microsoft Hyper-V采用了微内核的结构,而ESX Server是一个单内核的产品。
4.2.1 Hyper-V微内核安全优势
单内核的主要特点是硬件的驱动程序集中在Hypervisor一层,被Hypervisor上的所有的虚机所共同使用。当一个虚机的OS需要访问硬件时,它通过Hypervisor中的driver model来访问,这种单内核的Hypervisor能够提供很好的性能,但是它在安全性和兼容性上存在缺陷。由于驱动程序和一些第三方代码跑在一个很敏感的区域内,这种模式继承式了拥有了一个很大的被攻击面。设想下某些不怀好意的代码被隐藏在驱动程序当中,然后跑在Hypervisor中,这会影响到所有的客户虚拟机,而且这是很难被发现的,因为对于实际被使用的虚机来说,Hypervisor这层是不可见的,所以无法通过一些病毒软件去监控它。
4.2.2 稳定性优势
Hyper-V稳定性。假设某个驱动程序当中存在bug,那么它将影响到所有的虚机。另外你还要求Hypervisor去支持所有的驱动程序,造成了这层体积较为庞大。所以单内核的Hypervisor一般被认为是胖Hypervisor。
Hyper-V采用了微内核的结构,它是一个瘦Hypervisor。因为它里面没有驱动程序,所以在体积上Hyper-V更有优势,另外,由于微内核体积较小,所以运行的效率很高。驱动程序是跑在每一个分区里面的,每一个分区内的虚机OS都能够通过Hypervisor直接访问硬件,还使得每一个分区都相互,这样就拥有更好的安全性和稳定性。Hyper-V架构,如下图所示:
www.gov-china.com
Page 11 of 47
4.2.3 架构效率优势
Hyper-V采用基于VMbus的高速内存总线架构,来自虚机的硬件请求(显卡、鼠标、磁盘、网络),可以直接经过VSC,通过VMbus总线发送到根分区的VSP,VSP调用对应的设备驱动,直接访问硬件,中间不需要Hypervisor的帮助。这种架构效率很高,不再像VMware的那些产品,每个硬件请求,都需要经过用户模式、内核模式的多次切换转移。更何况Hyper-V现在可以支持Virtual SMP,Windows Server 2008虚机最多可以支持4个虚拟CPU;而Windows Server 2003最多可以支持2个虚拟CPU。每个虚机最多可以使用GB内存,而且还可以支持X操作系统。这些都是新一代的VMware ESX所不具备的,这其实代表了Hyper-V在虚拟化技术上超越VMware的一个里程碑。
4.2.4 兼容性优势
除此之外,大多数虚拟化解决方案都是采用了硬件模拟来解决硬件访问的兼容性问题,但是也造成了很大的开销和性能损失。Hyper-V没有采用这样的做法,而是采用了Enlightenment(启蒙)技术。它能够对那些虚拟机操作系统进行启蒙,让它们明白自己是一个虚拟机,被启蒙过的虚拟机操作系统会记住虚拟化,所以他们可以不需要硬件模拟,而是通过VSP/VSC这套组件来进行的,当子分区内的操作系统需要访问硬件的时候,由子分区内的VSC(Virtualization Service Client)通过VMBUS将request发给父分区里面的VSP
(Virtualization Service Provider),然后由VSP去提供实际的硬件服务。通过这种方式来使用硬件,相对于使用硬件模拟的方法,其访问性能有了大幅度的提高。
这种方式可以兼容大量的驱动程序,而不必像ESX Server一样为虚拟机开发专用的驱动程序。在大多数情况下,只要硬件设备能够在Windows Server 2008下工作,那么就肯定能够在虚拟机下工作。再加上Windows平台的驱动本来就比其他平台的驱动程序丰富,而ESX Server容易遇到兼容性方面的问题,所以在硬件兼容性支持上Hyper-V具有无可比拟的优势。
4.2.5 完整的产品线支撑优势
微软为虚拟化技术提供了非常丰富和全面的产品线,从服务器虚拟化的Virtual Server,Hyper-V,到应用程序虚拟化的SoftGrid,到桌面虚拟化的VPC,再到用户界面虚拟化的Terminal Services,一应俱全。
而且为这些所有的产品提供了统一的管理平台:System Center,不管是物理机,还是Hyper-V,VPC,Virtual Server的虚机,甚至是VMware的虚拟机都可以通过System Center的管理工具进行统一管理,并且www.gov-china.com
Page 12 of 47
彼此兼容。另外微软还提供了自己的服务器操作系统和一些其他服务器产品(比如Exchange Server),能够做到在后台将虚拟化产品和其他服务器产品的联动支持和无缝连接,所以微软能够为用户提供一套完整的虚拟化解决方案。
4.2.6 Hyper-V成本优势
相对于ESX Server昂贵的授权费用成本,Hyper-V价格非常低廉,所以Hyper-V 是企业虚拟化服务器的最佳选择。Enterprise vSphere vs. Windows Server 2008 R2/ Server Management Suite Datacenter 价格对比,如下图所示:
例如,当虚拟服务器:1台时,Microsoft虚拟化方案与Vmware方案费用对比:
当虚拟服务器:16台时,Microsoft虚拟化方案与Vmware方案费用对比:
www.gov-china.com
Page 13 of 47
当虚拟服务器:100台时,Microsoft虚拟化方案与Vmware方案费用对比:
正如以上对比,我们可以看出:随着虚拟服务器的增加采用VMware进行虚拟化桌面实施方案,后续的费用会成倍于微软Hyper-V方案。
4.2.7 Win Server 2008 R2+VMware功能对比
www.gov-china.com
Page 14 of 47
Microsoft桌面虚拟化与VMware方案对比,其更好的性能、更广泛的兼容性、更强的安全性,以及更便宜,优势明显。如上图所示,在功能上对比上二者各有所长区别不大。
4.3 桌面虚拟化产品选择
在微软Hyper-V模型中,hypervisor层直接运行于物理服务器硬件之上。所有的虚拟分区都通过hypervisor与硬件通信,其中的hypervisor是一个很小、效率很高的代码集,负责协调这些调用。
Hyper-V的hypervisor架构
如上图所示,每一个分区都代表一台虚拟机。父分区必须运行Windows Server 2008,它包含了一个虚拟堆(virtualization stack)。这个堆包含了管理工具和自动操作组件,如WMI(Windows管理规范)界面。每个子分区可以有自己的子操作系统。在所有的操作系统都在分区中运行,包括可能被认为是主操作系统的父分区操作系统。
➢
Hyper-V工作原理
为了理解Hyper-V考虑其3个主要的组成部分:虚拟机管理器、虚拟化堆栈和新的虚拟I/O模型。Windows虚拟机管理器主要是用来创建不同的分区,每一个虚拟化实例代码都会在各自的分区内运行。虚拟化堆栈和I/O模型用于提供与Windows自身以及所创建的各种分区之间的交互。这三个组成部分之间相互协调工作。Hyper-V中的服务器带有配备Intel VT或AMD-V辅助技术的处理机,Hyper-V使用这个服务器与虚拟机管理器进行交互。虚拟机管理器是软件中一个很小的层级,直接在处理机中体现出来。该软件在处理机中钩住线程,使得主机操作系统可以在单一物理处理机上运行来有效地管理多个虚拟机及多个虚拟操作系统。
由于不需要安装第三方软件,其兼容性非常好。伴随着有效的进程管理。可以向提供虚拟化服务的机器中热添加资源。从处理机到内存,从网卡到附加存储媒介。可以将所有这些设备添加到Hyper-V中而不需要停止任何其它服务,也不需要中断用户的会话。还可以提供位的客机会话,这对于那些转向采用位软件的组织来说是一项很大的恩赐。可以虚拟移植过程、节省部署的成本,同时可以在完成移植之后估算所需要的物理机台数。
Hyper-V还支持多客机集群。我们可以将多个运行Hyper-V组件的物理机组成集群。这样,万一主用主机发生某种故障.虚拟化实例可以将故障转移到另一个主机上。最后,我们可以将虚拟客机从一个物理主机移植到另一个物理主机,而不会发生停机,并且简化服务、计划和重组过程,从而大大地了产品服务的负面影
www.gov-china.com
Page 15 of 47
响。我们还可以利用Windows Server 2008 R2中新的磁盘功能在多个位置设置集群,也就是说,我们可以分别在世界上不同的板块之间设置集群。
Hyper-V 建立在业界领先的虚拟化平台基础之上,是通用客户端解决方案,能以彼此的方式管理操作系统、硬件、应用程序和用户,而不受其驻留位置的影响。Hyper-V 通过集中化简化了桌面和应用程序管理、减少了成本并提高了数据安全性,从而改善了最终用户灵活性和IT控制。它能使客户能够对虚拟桌面基础架构 (VDI) 环境的价值进行扩展,不仅在数据中心内包含桌面,而且还在其中包含应用程序,并将这些环境安全地交付给远程客户端(离线或在线)。
此外,我们可以在Windows Server 2008R2的Server Core安装上执行Hyper-V,并且还可以发挥这种部署方式的稳定性和低开销优势。
➢
Hyper-V R2 关键特性
1)更好的灵活性:动态迁移、群集共享卷、存储热插拔和针对动态迁移的处理器兼容模式; 2)改进的性能:改进的内存管理、TCP Offload 支持、虚拟机队列 (VMQ) 支持和改进的网络; 3)更好的可扩展性:支持个逻辑处理器和内核停车(Core Parking)。 ➢
Hyper-V R2 组件功能管理
如上图所示,我们在下面列出了 View桌面虚拟化中SCVMM(System Center Virtual Machine Manager)的各项功能:
企业级连接代理
SCVMM可管理用户及其虚拟桌面之间的连接。当用户登录SCVMM后,将出现用户有权访问的虚拟桌面。
在连接到虚拟桌面后,用户便可以访问自己的应用程序,就如同这些应用程序在本地运行一样。
支持 USB 客户端设备
USB 设备可从本地连接到客户端,并通过虚拟桌面进行访问。
基于 Web 的管理用户界面
通过基于 Web 的管理控制台,用户能够在任何位置管理自己的虚拟桌面。
“智能池”功能
大量的持久和非持久池功能可简化集中式桌面的部署和管理。 www.gov-china.com
Page 16 of 47
灵活的部署选项
关键组件可部署在各种配置中,并能部署于网络的不同位置,因而极大地提高了安全性、可扩展性和可靠性。SCVMM可同时支持多台Hyper-V Server,并可通过横向扩展来支持大量的虚拟桌面。
高可用性
多台服务器可组成群集,从而获得自动故障切换功能,以及高可用性和可扩展性。这些服务器还可以利用业界标准的负载平衡解决方案。
与 Microsoft Active Directory 集成
SCVMM可连接至 Active Directory,从而允许查找用户帐户和用户组帐户,并能使用 Active Directory 中的身份验证功能来控制哪些用户可以访问虚拟桌面。
支持二元身份验证
借助 RSA SecurID,可以支持二元身份验证,从而增强了访问控制。
与Hyper-V无缝集成
通过与System Center紧密配合,可以提供高级虚拟桌面管理功能,例如自动挂起和继续功能,此功能可减少承载虚拟桌面所需的内存和处理能力。利用System Center的强大功能,即使在服务器硬件发生故障时,桌面也能保持正常运行,另外桌面还可以在发生计划外停机时迅速恢复,而无需购置重复的硬件。
简化桌面管理
桌面和应用程序虚拟化切断了软件、硬件和操作系统之间的联系,不需要在最终用户设备上实际安装或管理桌面环境。只需数分钟,即可从位置提供、管理和更新所有 Windows 桌面和应用程序。Hyper-V能让应用程序和桌面的测试、调配和支持工作变得更加轻松,而且还能减少成本。
自动桌面调配
通过SCVMM,Hyper-V提供了单个管理工具来调配新桌面或桌面组,并提供了用于设置桌面策略的简单界面。通过使用模板,可以对虚拟桌面池进行自定义,并方便地设置策略,如池中可以包含多少虚拟机或注销参数。此功能可实现桌面调配活动的自动化和集中化,从而提高 IT 效率。
高级虚拟桌面映像管理
通过MicrosoftDynamic Datacenter Toolkit(DDTK)以成熟的链接克隆技术为基础,允许从主映像快速创建桌面映像。无论何时在主映像上实施更新,都可以在数分钟内推送到任意数量的虚拟桌面,极大地简化了部署和修补工作,并降低了成本。此过程不会影响用户设置、数据或应用程序,因此用户仍然可以高效地使用工作桌面,甚至在应用更改的同时也是如此。
统一访问
使用System Center,您可以从单个界面安全地访问承载于Hyper-V虚拟环境、Windows TerminalServer 环境或刀片 PC 上的个性化桌面。还可以远程访问物理 PC。用户可以无缝连接到正确的桌面环境。管理员可以监视和审核桌面活动,并可以对多个Windows Terminal Server 进行负载平衡。
虚拟打印
通过Hyper-V,可以实现从虚拟桌面到本地设备的打印,而无兼容性问题、带宽或复杂的用户设置。Hyper-V将自动发现、连接和实现从虚拟桌面到客户端设备上定义的任何本地或网络打印机的打印。通用打印驱动程序消除了兼容性问题。虚拟打印包括以压缩方式提供高质量的打印和增强的性能(甚至是在状态欠佳的网络连接上)。
熟悉的最终用户体验
Page 17 of 47
www.gov-china.com
Hyper-V提供完整、未经修改的桌面环境,与现有传统或自定义应用程序兼容,并为各个用户提供适合各自需求的自定义桌面。由于具有广泛的客户端支持,因此用户可以随时通过各种虚拟桌面设备访问自己的桌面,并使用本地打印机、USB 设备或其他外围设备。此外,多媒体重定向改善了播放丰富多媒体的最终用户体验。
安全性
Hyper-V提供了强大的网络安全性,以保护敏感企业数据。SSL 隧道能确保所有连接都已完全加密。此外,Hyper-V Manager 完全支持 RSA SecurID®,并提供了附加的二元身份验证安全性,以便进行增强的访问控制。
可用性和可扩展性
Hyper-V具有高可用性,不存在单点故障。SCCM(System Center Configuration Manager)能确保自动故障切换,在您的虚拟化桌面环境中提供了全面而经济高效的保护,而且不会产生传统群集解决方案的成本和复杂性。此外,物理层和虚拟层上的高级群集功能还提供了企业级可扩展性。
简化应用程序管理
Hyper-V应用程序虚拟化将应用程序从底层操作系统分离出来,以提高兼容性和简化应用程序管理。由SCCM打包的应用程序可以在数据中心的服务器上运行,并可以通过虚拟桌面上的快捷方式进行访问,从而进一步减少了桌面映像的大小和后续存储需求。由于对应用程序进行了隔离和虚拟化,因此可以在用户的虚拟桌面上运行多个应用程序或同一应用程序的多个版本,且不会产生冲突。可以集中管理和部署应用程序,从而确保所有用户桌面都使用最新的应用程序版本。
4.4 桌面虚拟化设计
4.4.1
根据用户的同时多个虚拟桌面访问需求,可以用六核192GB以上内存的刀片服务器, 另外在虚拟化系统中部署3台虚拟机,分别用于:
虚拟化数据中心服务器硬件配置数量建议
System Center管理中心虚拟机; System Center管理中心备机;
Windows AD域控服务器虚拟机*2,用于所有View桌面虚拟化用户的管理;
Windows DNS服务器虚拟机*2,用于VDI整个环境的域名解析(可和AD域控服务器集中安装); Windows DHCP服务器虚拟机*2,用户统一分发整体环境的IP地址(可和AD域控服务器集中安装)。
Hyper-V Connect Manager服务器*2,用于虚拟桌面的分发、认证和管理,及创建不同级别的虚拟机资源池。
整个环境中将使用两台HP EVA 4400存储集中存放虚拟桌面镜像文件及用户文件共享,并做成双机冗余模式。
Light worker的定义:
Light worker负载设计为模拟数据操作终端。Light worker通过View桌面虚拟化向后台输入数据,典型的作业包括抄录、输入、订单、制造生产流程等。Light worker的测试步骤如下。 1. 连接到Windows XP虚拟机并登录 2. 循环执行以下操作: www.gov-china.com
Page 18 of 47
a. 启动Internet Explorer,加载一个带有大量图片的网页,关闭Internet Explorer b. 启动Word,输入一个小型文档,关闭Word c. 启动Excel,打开一个Excel工作表,关闭Excel
d. 启动Internet Explorer,加载一个带有大量图片的网页,关闭Internet Explore
Heavy worker的定义:
Heavy worker负载设计为模拟脑力工作者,他们在某种决策支持系统中收集、评估、沟通信息。宕机的损失不确定,但一定是十分明显。典型作业包括:市场调研、项目管理、销售、桌面发布、决策支持、数据挖掘、财务分析、行政管理、设计和开发等。Heavy worker的测试步骤如下。 1. 连接到Windows虚拟机并登录 2. 循环执行以下操作:
a. 启动PowerPoint,加载一个大型PPT文件,浏览页面,关闭PowerPoint b. 启动Internet Explorer,浏览3个不同的网页,关闭Internet Explorer c. 启动命令行提示符,执行目录列表命令
d. 启动PowerPoint,加载一个大型PPT文件,浏览页面,关闭PowerPoint e. 启动Excel,打开一个Excel工作表,关闭Excel
f. 启动PowerPoint,加载一个大型PPT文件,浏览页面,关闭PowerPoint g. 启动Word,输入一个小型文档,关闭Word
4.4.2 虚拟化高性能群集运算
WCCS(Windows Compute Cluster Server)是微软公司用于运行并行高性能计算(HPC)应用程序的软件,可以满足客户解决复杂运算处理的需求,进行群集和节点的管理和部署。WCCS 将位x86计算机的计算能力、Active Directory 目录服务的易用性和安全性,同Windows server 2003/2008操作系统结合在一起,提供了一个安全划算的HPC解决方案。使用标准的Windows部署技术,可轻松快捷地部署 Windows Compute Cluster Server,而通过插入和连接节点,可在计算群集中轻松添加新的计算节点。
Windows Compute Cluster Server网络,如下图所示。
www.gov-china.com
Page 19 of 47
WCCS利用 Active Directory 和 MMC为用户提供了简单且熟悉的群集管理界面。与Active Directory 的集成支持可使群集管理员和群集用户角色根据用户角色轻松管理群集。计算群集管理器具有五个主要页面:
• • • • •
开始页。主要由一个监视页面组成,显示节点数量及其状态、可用及已用的处理器数量以及作业系统(包含作业的数量及其状态)。
任务列表。该页用于配置和管理群集,包括网络、RIS、节点的添加和删除以及群集安全性。 节点管理。该页显示了有关群集中的节点和作业的信息,并可在其上执行一些节点任务,比如批准节点,暂停或恢复节点运行,或者重新启动节点。
远程桌面会议。该页用于创建和关闭计算节点上的远程桌面会议。
性能监视器。该页显示了来自 PerfMon 的性能监视数据,包括处理器时间以及每个节点上的作业和处理器的统计数字。
除了 Compute Cluster Administrator 外,还有一个 Compute Cluster Manager 用于提交和管理作业,并且有一个命令行接口 (CLI) 提供了管理群集和作业的命令行选项。
要功能及优点
•
简化的群集部署和管理。CCS 提供了快速节点部署和群集配置、监视工具以及基于策略的计划安排,它实现了一个易于使用的可伸缩管理环境,包括:仅需极少用户输入的自动安装用于网络、远程安装服务、节点管理和群集安全的安装向导。拥有内置作业调度程序和 MPI 堆栈的集成软件堆栈,能够快速架设和投入运行。 •
与 IT 基础结构的绝佳集成。CCS 与现有的 Windows 基础结构的无缝集成,使得您可以将现有的技能和技术应用到系统和节点管理、工作负荷管理、用户管理以及安全等诸多领域。例如,CCS 可以实现:利用现有 Active Directory (AD) 部署,简化身份验证和安全设置;利用远程安装服务 (RIS) 来进行远程节点安装;利用 Microsoft Systems Management Server (SMS) 来管理节点更新;利用 Microsoft Operations Manager (MOM) 进行系统和作业管理;将 Microsoft Management Console (MMC) 用于管理单元系统工具。
广泛的应用程序支持。在各个目标垂直行业中,领先的应用程序都支持 CCS。这使得您可以部署广受支持的主流应用程序。针对高性能计算市场设计的集成软件堆栈允许开发人员构建广泛的应用程序和工具。
熟悉的开发环境。为 CCS 开发应用程序允许开发人员利用已有的 Windows 技能和经验。Microsoft Visual Studio 是行业中使用最为广泛的集成开发环境 (IDE),而且 Visual Studio 2005/2008/2010支持开发 HPC 应用程序(例如,并行调试器)。CCS 拥有一个基于行业标准 MPI2 规范的集成 MPI 层,简化了移植现有并行应用程序的过程。
业务/系统虚拟化Server节点Windows Compute Cluster Server(Hyper-V R2)服务器节点
www.gov-china.com
Page 20 of 47
如上图所示,利用WCCS虚拟机做高性能群集运算的功能。从而可以支持可能涉及的一些高算软件。对图形任务的支持,以及XXXXXXXX在以后的教学中要涉及到AutoCAD以及3DMax软件,因此增强对以后扩展能力,HP服务器是可以满足这种扩展的,即提供专业的HP图形工作站,又可以通过加装扩展HP服务器来支持高性能第三方图形显卡。
4.4.3 快速迁移与热迁移(P2V)
使用Hyper-V,管理人员在超短时间内就可以配置好服务器,并且能够实现实时迁移,从而获得了良好的业务连续性。比如,它的安装和配置过程非常简单,通过安装向导就会非常清楚地了解到虚拟机管理器是如何工作的,该使用哪个端口用作哪个功能,不需要进入注册表以进行修改等等。
使用SCVMM来进行Hyper-V的物理机至虚拟机(P2V)的转化较为简单直接。使用SCVMM控制台,有帮助工具可以用以识别承载虚拟机的Hyper-V主机以及虚拟机的路径,即客户端虚拟机存储的地方。在Hyper-V主机假如SCVMM控制台之后,Hyper-V物理机至虚拟机转化工具会启动,开始将物理服务器变为虚拟机迁移到Hyper-V主机上。该物理机至虚拟机转化工具逐步选择将最耗资源的物理机迁移到虚拟机上。SCVMM会将相关Hyper-V服务器根据其物理服务器处理资源进行排序。当SCVMM完成建立和配置虚拟机的任务之后,就可以直接使用Hyper-V环境。
SCVMM与Operations Manager之间的合作方式之一是SCVMM里的性能和资源优化技巧。这些技巧使用来自Operations Manager的监控数据使用户能决定需要完成虚拟环境中的哪些任务。有大量主机并需要HA的环境要成功运营虚拟机,这个功能比较关键。
如果XXXX原物理服务器有OA、邮件服务器、数据库和课程等系统,都可以通过SCVMM 2008 R2 SP1把这些系统迁移到虚拟环境中运行(必须是支持虚拟化CPU)。
4.4.4 虚拟化整合与服务
众所周知,SQL Server对多服务器实例的支持使我们能够在同一个服务器上运行多个SQL Server数据库引擎。例如,SQL Server 2005的企业版支持多达50个服务器实例。虚拟化技术则是服务器水平的技术,而多实例是操作系统水平的技术。如果我们运行的是多SQL Server实例,所有的实例都不虚运行在相同的Windows Server操作系统上。虚拟化则实现了更细粒度的操控,因为每一台虚拟机都需要有自己的操作系统。例如,一台虚拟机运行在装有SQL Server 2008的Windows Server 2008系统下,而在同一个服务器下的另一台虚拟机则可能运行在装有Oracle的Linux系统下。
(1)业务系统整合与服务。在虚拟化系统环境中,XXXX铁道学院实现池化设计时,可以把现有OA、学院网站、课程群管理和内部邮件系统等相关系统均可分散或者集中(根据消耗资源性能而定)部署到固定虚拟机中。如果,这些应用系统需要不间断Online方式,那么这些虚机必须是长期激活状态,这就使得学院得保证该虚拟化服务器24小时/天启动状态,从而保证老师与学生24小时/天提供相关服务。
(2)数据库整合与服务。在多种数据库的支持上关键是看数据库是否支持虚拟化。微软、Oracle和IBM等数据库公司产品都支持虚拟化。同上所述,在多种数据库的支持上(ORACLE、SQL Server、DB2等)实际上跟传统的数据库用户体验和使用上没有太多区别,所不同的是这些数据库都分别安装在不同的虚拟机中,每个虚拟机都有一套操作系统(OS),所以无论是何种类型的数据库,都会在虚拟化环境中良好的运行和正常的提供服务。
www.gov-china.com
Page 21 of 47
综上所述,在XXXX虚拟化环境中,可以跟传统物理机一样通过Moodle创建自己的课程和组织教学活动,即使Moodle网络教学平台是基于开源的Linux+Apache+MySQL+PHP体系构建,因为虚拟化与操作系统的无关性从而保证了教学活动的正常化。
(3)学生磁盘空间权限服务。
通过虚拟化环境的合理系统迁移与部署,可以把不同学习内容的虚拟机进行划分。综合上面所述,每个学生的桌面实际上是虚拟化服务器中一个虚拟机的操作系统实例,可以根据每个虚拟机操作系统系统可以结合微软的AD和SCVMM 技术实现权限分配和磁盘空间管理,所以学院里的学生可以像传统操作PC一样,分配和存储自己作业,而不必再次提交与上传。(在Web管理模式也可以使用DDTK在线分配管理)
4.4.5 上网行为管理
管理员对所有的桌面端控制上网行为的方法(主要是上网时段,控制能否上网,功能不复杂,不涉及端口,禁止下载这些的)
主要通过两种方法进行上网行为管理: 1) 路由器上网行为配置管理; 2) 通过DDTK或者SCVMM配置管理。
4.4.6 Hyper-V动态内存设计
当内存资源变得越来越紧张时,虚拟化管理程序使用不同的虚拟内存管理技术保持虚拟机运行。在微软的Hyper-V R2 Service Pack 1具有动态内存进程释放特性(Hyper-V Dynamic Memory)。构建在Hyper-V集成组件中的是客户内核驱动,允许虚拟机和主机通信识别出哪些内存页正在被使用,哪些内存页没有被使用。同样的,主机能够根据需要增加并删除客户内存。
动态内存分配意味着不再给虚拟机分配指定数量的内存。相反,虚拟机只是声明它们需要的内存,主机每秒重新进行平衡。因此内存总是恰好满足工作负载需要,这大大增加了虚拟机密度。与VMware内存过量分配相比,Hyper-V Dynamic Memory同样有更多的可配置选项。用户能为工作负载亟需内存的虚拟机指定内存,如果发生内存冲突,能够优先考虑特定的虚拟机。可配置的缓冲值同样识别出在重新平衡之间预留多少额外的内存用于短期需求。尽管配置控制范围更大,但是和vSphere以及其他平台的内存释放技术相比Hyper-V完全消除了静态内存分配,提供了一个卓越的方法,虚拟机只是按需使用内存,消除了内存分配时主观臆断。
动态内存分配只控制分配给虚拟机的物理内存数量,只允许定义初始的,最小和最大内存大小。然后虚拟化平台按需增加或减少内存。
4.4.7 虚拟化安全设计
在虚拟化平台系统的杀毒、备份 和系统升级策略及实施方式上,微软的Windows Server 2008R2的Core技术架构可以在系统核心提供第一层的安全保障。
在精简模式的Server Core(包括Hyper-V服务器)环境下建置虚拟化,将有助于增加虚拟机器的安全性。位于主要区段上的操作系统其实不需要安装太多的应用程序,如此可以减少受攻击的面向,也连带降低漏洞修补的机率,以免影响到其它虚拟机器的运作安全。
(1)虚拟化系统升级与备份 www.gov-china.com
Page 22 of 47
可以通过微软的Windows Update、Windows Server Update Services等机制,结合 System Center Configuration Manager/Systems Management Server等软件包协助虚拟化服务环境的升级,可以将所需要的修补程序自动派送到虚拟机器上安装。实际上在虚拟化系统的升级上可以结合微软的组件包(System Center)来实现(功能可以参考5.9节SCCM)。
(2)病毒防护
除了强化虚拟机器的保护之外,移植现有产品也是很多杀毒厂商整合虚拟化的一种做法,目前市面已有一些这类型的产品推出,并且部署在企业实际运作的网络架构当中接受测试。例如,VMware平台上的网页过滤产品Interscan Web Security Virtual Appliance 3.1、赛门铁克邮件过滤早期的7.6虚拟化版和微软的Windows Intune云杀毒等等。
但是杀毒不如更好的防护,定期的自动Windows Update补丁修补漏洞,良好的维护设备的习惯才是病毒防护的最好手段。
在虚拟化病毒防护上,以HP的经验目前不提倡使用以上几种不太成熟的虚拟化软件产品,建议使用知名厂商网络Server服务器版本的杀毒软件,来提供虚拟化环境的防护,例如,赛门铁克等杀毒软件。在虚拟化服务器端安装Server版本杀毒软件,在每一台虚拟机器上都安装防毒软件(安装虚拟机客户端版本),以及其它种类的杀毒软件。从而虚拟化服务器主机升级,各个客户端同时升级,即时性和自动化从而减少了安全风险,提高了虚拟化管理能力。在资源占用上也得到了最小化。
另外,Windows Server 2008 Hyper-V拥有内置的网络和虚拟化技术,也增强了安全性。比如:网络访问保护(NAP)和只读域控制器(RODC),就保护了操作系统环境,确保一个坚强的实施业务的基础环境。
(3)加密保护
通过Windows Server 2008内建的BitLocker全硬盘加密技术,可以将存放虚拟机器文件的扇区予以加密保护。
5. 虚拟化桌面软件的安装与系统部署 5.1 Hyper-V Server的安装和配置
在选定的7台服务器上安装Hyper-V最新版本 配置Hostname,IP地址,DNS等信息 连接共享存储并格式化为VMFS文件系统
5.2 Virtual Server Center Manager的安装和配置
安装System Center,配置Cluster, Resource Pool及HA,DRS, VMotion等功能。 创建模板,为将来大规模和快速部署虚拟机提供基础
5.3 IT基础服务器的安装和配置
根据XXXXXXXX的实际情况安装AD服务器并完成域名的配置。 在AD服务器的基础上安装DNS服务器。
Page 23 of 47
www.gov-china.com
在AD服务器基础上安装DHCP服务器。 标准域登陆脚本,作用与每个用户。
5.4 网络的安装和配置
根据用户的具体需求,制作基本3类以太网络,分别是:管理网络、教学网络、迁移网络。 业务网络是承载用户实际工作的网络,可根据XXXXXXXX针对用户分级的实际需求,划分出多个业务网络。
每种一台网络通过VLAN进行隔离 存储访问网络使用光纤网络
5.5 虚拟桌面镜像的安装和配置
首先划分多个用户群组,根据不同用户群组制定相应的虚拟桌面模板。 安装指定的教学软件、应用软件和防病毒软件至多个虚拟桌面模板。 用户登录时通过账号的验证决定用户所得到的虚拟桌面。
5.6 接入方式
使用利旧PC、笔记本设备,安装Hyper-V Client访问虚拟桌面。
使用利旧PC、笔记本设备,使用Web加载插件形式访问虚拟桌面(需要Web加载插件权限)。
5.7 互联网访问方式
所有虚拟桌面终端通过虚拟化网络和物理网络访问至统一网关,通过网关访问至互联网。
5.8 HA/DRS的安装和配置
完成HA/DRS集群的安装和配置和以及相关的测试。
www.gov-china.com
Page 24 of 47
5.9 Hyper-V组件与配置
Hyper-V的System Center组件构成
Microsoft Dynamic Datacenter包括下列关键组件:
SCVMM(System Center Virtual Machine Manager) SCCM(System Center Configuration Manager) SCOM(System Center Operation Manager) MDOP(Microsoft Desktop Optimization Pack) DDTK(Dynamic Datacenter Toolkit)
www.gov-china.com
Page 25 of 47
1) SCVMM 2008 R2(System Center Virtual Machine Manager)
System Center Virtual Machine Manager 2008(VMM 2008)是一套全面的管理解决方案,通过管理控制台可以管理运行在Windows Server 2008 with Hyper-V、Virtual Server 2005 R2以及VMware ESX上的虚拟化基础架构。在微软发布的Windows Server 2008 R2该产品中包含了基础Hypervisor平台——Hyper-V的大量功能改进。VMM的下一代产品——VMM 2008 R2也已经发布,VMM 2008 R2获得了全新的增强特性,并扩展了VMM 2008的原有功能。本文将简要介绍VMM 2008 R2中的重要新功能和改进。
可支持的Windows Server 2008 R2新功能 •
实时迁移:该功能包含在VMM控制台中,通过该功能,管理员可以在群集宿主之间移动虚拟机,
而且这种方式对连接到虚拟机的用户是完全透明的。由此,管理员可以获得更大的灵活性,以响应计划内的停机时间,并可提供更高的可用性。实时迁移的基本要求是,所有宿主机必须属于同一个Windows Server 2008 R2故障转移群集,并且宿主机Hyper-VR2的处理器必须来自相同制造商。另外,群集中的所有宿主机必须能够访问共享存储。如果需要将快速迁移功能升级为实时迁移,那么需要将软件升级到Windows Server 2008 R2,以及VMM 2008 R2,对现有虚拟机、网络或存储设备没有额外要求。
•
存储的热添加/删除:该功能可以使管理员在不中断的前提下,进行虚拟化基础架构存储设备的添加
及删除工作。另外,通过对虚拟磁盘(VHD)或iSCSI穿透(Pass through)磁盘进行“动态”管理,管理员在更多应用场景中实施备份,从而易于应用关键业务和对存储敏感的应用程序。
•
新的网络优化技术:VMM 2008 R2支持两种新的网络技术,虚拟机队列(VMQ,Virtual Machine
Queue)以及TCP Chimney(一项在CPU低负载时增强网络性能的技术)。支持VMQ的网卡,可以为每个虚拟机创建一个专用的虚拟网络队列,将网络数据包直接从Hypervisor发送到虚拟机。由于避开了通常的虚拟化堆栈处理工作,这项技术有效的提升了网络吞吐量。通过TCP Chimney功能,可以将TCP/IP通讯加载到宿主计算机的物理网卡上,从而降低CPU负载,并提升网络性能。
www.gov-china.com
Page 26 of 47
改善的存储和群集支持 •
群集共享卷(CSV):提供单一、一致的存储空间,使得群集宿主可以并发访问同一个共享逻辑单
元号(LUN)内的虚拟机文件。CSV解决了以往一个LUN一台虚拟机的,在更加高效使用存储空间的同时,还能获得更好的性能。CSV使得虚拟机的实时迁移成为可能,而且不会影响同一个LUN中的其它虚拟新功能机。在故障转移群集中启用CSV的方法很简单,有关存储配置的诸多复杂性,已经消除。
•迁入或移出群集宿主机的SAN迁移:通过SAN进行传输,虚拟机可以方便的迁入或移出群集,从而节约通过网络复制虚拟机文件所产生的时间开销。
•
iSCSI SAN的扩展支持:以前,一个iSCSI对象只能与一个LUN进行绑定。现在借助VMM 2008
R2内建功能的支持,多个LUN可以映射到同一个iSCSI对象。由此,可以支持更广泛的iSCSI SAN,客户在选择存储提供商和iSCSI SAN设备的过程中,可以具有更大的灵活性。
•
存储迁移:快速存储迁移功能,使得我们可以在同一宿主机内,或者多个宿主机之间迁移虚拟机的
存储。整个过程中,虚拟机都可保持正常运行,停机时间非常短暂,通常不会超过2分钟。VMM 2008 R2还可支持Hyper-V storage vMotion,这样Hyper-VR2虚拟机的存储,也可以在同一台宿主机内部迁移,不会造成停机。
•
快速交付:该功能使得管理员可以充分利用SAN提供程序的相关技术,将包含VHD的LUN进行
克隆,并供应给宿主机。在这个过程中还可使用VMM模板,对操作系统进行定制,以及实现IC安装。
•
支持第三方CFS:对于需要真正群集文件系统的用户,VMM 2008 R2可通过检测CFS磁盘,以及
在每个LUN中部署多台虚拟机的方式,支持第三方文件系统。
• 资源。
管理宿主升级的合理流程 •
维护模式:该功能使得管理员可以安全的将所有虚拟机转移到群集中的其他宿主机上,从而对该宿 支持Veritas Volume Manager:VMM 2008 R2可将Veritas Volume Manager磁盘识别为群集磁盘
主机应用更新或执行维护工作。在使用实时迁移功能移动虚拟机的过程中,也可以配置维护模式,从而将所有负载切换到保存状态,并在维护或升级工作完成后重新激活。在Windows Server 2008 R2上,对于所有可被支持的Hypervisor平台,都可使用维护模式。
VMM 2008 R2的其他改进 •
支持非连续域(Disjoint domains):如果宿主机在Active Directory和DNS中的名称不同,该功
能可降低相关协调工作的复杂性。在这种情况下,VMM 2008 R2会自动在AD和DNS上,创建自定义的服务主体名称(SPN,Service Principal Name),以便成功进行验证。
•
对VMware Virtual Center使用指定的端口群组:在安装时, VMM 2008R2 可以列出所有可供使用
的端口,便于VMM与VMware vCenter协同工作,这样管理员就可以控制要使用的端口群组。
•
实时迁移队列:该功能使得用户可以执行多个实时迁移操作,而不需要了解群集内其他正在进行的
迁移工作。如果群集中有其他宿主正在进行实时迁移,则后续提交的实时迁移操作会被挂起,并等待进行。
•
宿主机兼容性检查:虚拟机的迁移要求宿主机的硬件必须完全兼容,而该功能可使用Hyper-V和
VMware的兼容性检查API,对宿主机的兼容性进行深入检查。管理员可以了解源宿主是否可兼容目标宿主,是否会导致虚拟机在新宿主上无法启动,随后才执行迁移工作。另外,通过关闭CPU的某些功能,可以改善虚拟机兼容性,使之可以更好的兼容于群集中的宿主机。
www.gov-china.com
Page 27 of 47
System Center Virtual Machine Manager 为当今虚拟化解决方案的核心,提供了一个全面的虚拟机管理解决方案,能帮助您整合 IT 基础设施,提高服务器利用率,完成物理和虚拟平台的资源动态优化。System Center Virtual Machine Manager 2008 R2 充分利用 Windows Server 2008 R2 在平台方面的改进,包括动态迁移、群集共享卷(CSV)、存储的热添加/删除、网络优化,以及远程桌面服务(RDS)。VMM 2008 R2还提供了用于迁移运行中的虚拟机的存储、跨群集进行基于SAN的迁移、基于模板的快速提供、用于自动将虚拟机从宿主机转移的维护模式,以及动态迁移宿主兼容性检查等功能。SCVMM的重要功能包括端到端支持,用于快速可靠地将未充分利用的实际服务器资源合并并重新部署为虚拟架构。能够快速智能地向最适合执行任务的实际托管服务器安排相应的工作。一个完整的库,用于集中管理虚拟数据中心的构造块。 2) SCCM(System Center Configuration Manager)
Microsoft System Center Configuration Manager 2007通过减少手动任务并使用户能够集中在高价值项目上来提高 IT 工作效率,最大程度地实现了硬件和软件投资,并且通过在正确的时间提供正确的软件来提高最终用户的生产效率。Configuration Manager 2007 通过启用安全且可伸缩的操作系统和应用程序部署以及所需的配置管理来使 IT 部门效率更高,从而增强了系统安全,并且提供了服务器、台式机和移动设备的全面资产管理。可以为用户提供必要的检测和控制能力,更有效地管理当今动态 IT 基础结构方面的各种变化。
www.gov-china.com
Page 28 of 47
Configuration Manager 2007 提供下列功能:
• • • •
收集硬件和软件清单。 分发和安装软件应用程序。
分发和安装软件更新,例如,安全修补程序。
如果计算机不满足指定的要求(例如,安装某些安全更新),则配合 Windows Server 2008 操作系统网络策略服务器其网络访问。
• • • •
部署操作系统。
指定一台或多台计算机的所需配置,然后监视其是否符合此配置。 软件使用计数。
远程控制计算机以提供诊断支持。
另外还具有:管理员控制台、集合、清单、查询、报表、软件分发、软件更新、移动设备管理、操作系统部署、所需的配置管理、远程工具、网络访问保护、LAN 唤醒、带外管理、客户端状态报告、SQL Reporting Services和电源管理等功能。
这些功能需要在要管理的基于Windows的计算机上安装一些Configuration Manager 2007 客户端软件。Configuration Manager 2007 客户端软件可安装在普通台式计算机、服务器、便携式计算机、运行 Windows Mobile 或 Windows CE 的移动设备以及自动取款机 (ATM) 等运行 Windows XP Embedded 的设备上。Microsoft合作伙伴可以编写其他客户端软件以管理运行非 Windows 操作系统的计算机。
Configuration Manager 2007 站点提供了将客户端分组到具有相似功能集、带宽、连接、语言和安全要求的可管理单元的方法。Configuration Manager 2007 站点可以匹配用户的 Active Directory 站点,或完全于这些站点。客户端可以在站点间移动,也可以从家庭办公室等远程位置进行管理。 3) SCOM(System Center Operation Manager)
SCOM 2007(Operations Manager 2007)使用户能够轻松地监控 IT 服务,在企业和环境中可靠地扩展,同时还包含了有关 Microsoft 应用系统和操作系统的相关知识,以便您能快速解决所面临的操作问题。
www.gov-china.com
Page 29 of 47
System Center Operations Manager 2007 的目标是提供这些监视和管理服务。管理员和操作员可以通过 Operations Manager 控制台与 Operations Manager 交互。从该控制台中,用户可以同时访问 Operations
Manager 管理服务器和(间接地访问)Operations Manager 报告服务器。其中每个服务器都有自己的数据库,分别称为“操作”数据库和“数据仓库”。所管理的系统(可以同时包括客户端和服务器计算机)分别运行 Operations Manager 代理。该代理可以与管理服务器和报告服务器通信,并发送关于所管理系统上的事件、系统的性能、该系统上运行的服务等信息。能够发送什么类型的事件,就能够监视什么类型的性能数据,而且所安装的特定管理包还定义了更多的性能数据类型。每个管理包都定义规则等,并将它们下载到每个所管理的系统。
Operations Manager 2007 中的特性和功能包括: • • • • • •
端-到-端的服务监控。向预处理管理的 IT 服务转变,监控分布式应用系统到硬件的状态监控性能的合成处理。
新的服务导向视图、仪表板和报告,易于使用的模版和用于创建服务导向的管理软件包的Service Designer。适用于网络基础架构和其他应用系统及平台的第三方管理软件包。
Microsoft 知识。包括 Microsoft 针对 50 多种应用系统、服务器和客户端而积累的管理软件包 Windows Error Reporting 对被破坏和挂起的数据进行预处理的问题管理,对Windows 7、Windows Vista、Windows XP、以及 Office 套装的客户端的使用、可靠性和错误监控。 审计收集服务有效地将安全事件日志进行存档
可靠性和安全性。针对安全授权的信息访问的基于角色的安全性。汇总对客户端系统的监控,从而专注于影响力较大的事件。服务器、数据库、代理服务器和连接性的自我监控利用 Windows
Server、SQL Server 2005/2008集群和代理服务器失败转移,获得高可靠性。在活动目录信任域范围内支持基于证书的验证和加密。
操作效率。将活动目录用于查找和代理服务器配置,针对新的系统和应用程序自动发现和部署监控策略。针对商业用途模式的新的自适应警报,更加易于使用、定制和发布的报告。通过概述页面和综合查询,理解并更加轻松地查找信息
用于下载服务器和代理服务器更新的 Microsoft Update。
•
•
SCOM也是一个架构,要管理什么是通过添加管理包来决定的。它向使用者提供了全面了解IT环境整体健康状况的视图。提供了一个易于使用的环境,可以异构环境下的监测管理办法.可以跟踪上百个操作系统和应用程序中的上千个事件和性能监视器.它是提供端到端的管理,服务器的状态如果正常,用绿色表示,如果危险,有不同的等级标识注明。以前都是单独的服务器,现在不再是一个仅仅的服务器,而是从前端到后端,我们的流程是什么?网页是否正常?下面这层可能有硬件、有数据备份、有不同的工作流,每一个人员看的层面不一样,到最底层,是IT管理人员,做相应的操作,整个这个逻辑的竖形跟以前不同。
www.gov-china.com
Page 30 of 47
4) MDOP(Microsoft Desktop Optimization Pack )
Microsoft Desktop Optimization Pack (MDOP) 是一种动态桌面解决方案,作为订阅向Microsoft 软件保障客户提供。该解决方案套件通过全方位提高用户的工作效率降低了桌面总拥有成本 (TCO),使 IT 能够更高效地控制桌面,并简化客户端计算机的管理。通过定期更新,MDOP 帮助客户不断增强桌面管理实践和用户体验。例如:
Microsoft 应用程序虚拟化 (App-V) 消除了兼容性问题并且无需成本高昂、大量耗时的回归测试。 Microsoft Enterprise 桌面虚拟化增强对虚拟会话的管理并节约迁移操作系统的成本。
Microsoft 诊断和恢复工具集 (DaRT) 减少停机时间,节约恢复客户端计算机资产的相关成本。 Microsoft 高级组策略管理 (AGPM) 提供更改组策略对象 (GPO) 的能力,同时不会影响生产环境。 Microsoft Enterprise 桌面虚拟化 (MED-V) 提供对虚拟 PC 映像的开发与管理以解决应用程序与新版本 Windows 的兼容性。
Microsoft 资产清单服务 (AIS) 充分利用托管服务,该服务可收集软件清单数据,并将其转化为可付诸行动的商业智能。
Microsoft 系统中心桌面错误监视 (DEM) 深切领悟应用程序和操作系统故障,在管理 PC 问题时允许桌面更具主动性。
微软企业桌面优化套件(Microsoft Desktop Optimization Pack , 简称MDOP)是一项采用了创新技术的动态桌面解决方案,与Windows 配合使用,可扩展Windows 的价值,提供更高优化程度的桌面,也就是实现用最节约的成本,最灵活的方式管理Windows桌面的目的。
• • • •
Microsoft Enterprise Desktop Virtualization (MED)(企业桌面虚拟化) Microsoft Application Virtualization (App应用虚拟化) Asset Inventory Service (AIS)(资产清单服务) 三个标准 MDOP 工具:
Microsoft Diagnostics and Recovery Toolset(诊断和恢复工具集) Microsoft Advanced Group Policy Management(高级组策略管理)
Microsoft System Center Desktop Error Monitoring(System Center 桌面错误监视)
MDOP包含几部分内容,可以简化Windows环境下应用程序的部署以及管理,从而对用户的桌面基础架构进行优化。最关键的是Application Virtualization实现应用程序的虚拟化,而其他程序也会协助管理人员更好的管理IT架构,如高级组策略,客户端的运维机制等都包含在其中。 www.gov-china.com
Page 31 of 47
5) DDTK(Dynamic Datacenter Toolkit)
微软的Dynamic Data Center Toolkit for Enterprises工具包是一个免费的且有助于合作伙伴扩展工具包,也是微软提供给企业自己应用的动态数据中心管理工具。这个工具包提供了私有云的架构蓝图 (architectural road map),布署指导 (deployment guidance),最佳案例研究 (best practices),以及一个熟悉的工具来帮助您创建灵敏的、虚拟化的 IT 基础设施。可以让数据中心能以动态方式集中、配置和管理资源,使得使IT真正成为一项服务。
无论这些企业是最终用户、系统集成商、还是软件开发商,都可使用该工具包创建敏捷的、虚拟化的 IT 基础架构。该产品的功能都是将用户数据中心优化为一个动态资源池,分配和管理以服务形式提供的IT资源。
其所提供的价值和优势包括: • • • • •
架构路线图、部署指南以及最佳实践。
自助门户网站和一个与 System Center 产品紧密集成的轻型供应引擎。 帮助合作伙伴轻松扩展功能指南; 使用现有开发工具和技术开发应用 示例代码
Dynamic Data Center Toolkit for Hoster 是微软提供给合作伙伴——服务提供商的动态数据中心管理工具,该产品能令服务提供商帮助其客户构建虚拟化的IT基础架构、并提供可管理的服务。其所提供的价值和优势包括:
• • •
部署指南:构建可伸缩的、虚拟化的基础架构 示例代码和最佳实践
使用现有开发工具和技术开发应用
上述解决方案中包含了配置、数据保护、部署、监控等四大基础设施功能模块,用户应用时可从自助服务Web门户或管理Web门户接入。微软动态云解决方案基于从上到下四层结构提供相关资源和功能支持。 最上层是服务层,提供账户管理、服务目录、部署服务和用户报告等;下面一层是管理层,提供资源管理和负载均衡;再下面一层是虚拟化层,提供硬件虚拟化和应用虚拟化;最底层是包括服务器、网络和存储等在内的资源层。最终帮助用户实现动态数据中心的以下功能: www.gov-china.com
Page 32 of 47
• • •
资源池管理:集中管理中心的硬件资源,包括服务器,存储,网络等 动态分配服务:平台可以动态分配服务资源
自助服务门户:用户可以根据需求自助申请计算资源;平台根据SLA和用户付费情况,决定审批结果
应用和服务管理:应用管理;服务度量计费,SLA等;数据存储和灾备服务。
Microsoft Dynamic Datacenter Toolkit可扩展SCOM和SCVMM的功能,以通过将由虚拟化基础架构实
现的构建块转换为私有云所需的自动化功能来管理虚拟化环境。
DDTK是一个一站式解决方案,可与SCOM和SCVMM配合使用以提供:
• • • • •
客户/业务单位启动培训 自动化和指导 动态配置 自助式门户 VM批量创建
2、使用DDTK实现云自动化
DDTK如何简化虚拟基础架构部署的最佳方式是查看新客户或业务单位的典型工作流程。DDTK 包括一个启动培训向导,该向导可引导用户完成注册其业务单位的流程。一个单独的向导会获取基础架构请求中新IT服务的需求。当该基础架构请求明显需要以前的某种观点时,此向导可以出色地完成引导用户和定义可行选择方案的工作。基础架构请求获得批准后,指定人员可以通过自助式门户在基础架构内配置虚拟机(受限于请求定义的)。新基础架构用户的DDTK工作流程,如下图所示:
批准流程可确保您对基础架构保持足够的监督。注册流程可获取业务单位的名称、请求的优先级、请求的论证、对基础架构具有访问权限的管理员以及可用于退款或其他目的的业务单位代码。输入请求后,您可以审查、接受或拒绝该请求。
接受注册后,用户可以创建基础架构请求,该请求用于定义所需内存、存储容量、网络、要使用的VM模板、退款的其他代码等。用户还能够在基础架构请求中创建多项服务(例如开发、测试和生产),并为每项服务指定配额。
提交基础架构请求后,您将再获得一次审查请求及根据需要对请求进行任何修改的机会。此审查流程有助于阻止任何业务单位意外或故意获取过多资源。
最后,基础架构请求经过批准后,用户(或指定的管理员)将使用自助式门户(SSP)提交VM创建请求并配置VM以满足其特定需求。DDTK配置引擎可将这些请求转换到SCVMM,这些请求将自动执行,并会向用户或应用程序所有者发出逐步通知。
3、DDTK配置扩展集成
为了能够轻松地启动和运行DDTK,该工具包提供许多默认设置和脚本,可以按原样使用它们,也可以通过向导驱动的界面对其进行修改。这样使得扩展您的云环境以包括第三方产品变得非常简单。第三方供应商也可以轻松地针对其自己的产品提供集成,从而使您可以充分利用增值功能。DDTK配置引擎能直接调用NetApp PowerShell cmdlet和脚本,以执行特定的存储活动。DDTK提供允许将传统VM配置替换为使用NetApp FlexClone技术的快速、高效流程的轻松集成,如下图所示: www.gov-china.com
Page 33 of 47
标准虚拟机配置流程会产生许多重复数据,可能会为每个虚拟机提供相同操作系统和应用程序文件的副本。NetApp集成使您可以使用NetApp FlexClone®技术消除此存储开销,并加速配置流程。无需创建完整副本,FlexClone允许多个VM共享完全相同的块。当修改块或更改新块时,FlexClone卷仅利用额外的存储空间。这样可使流程运行非常快速并且非常节省空间,这与View Composer功能相似。View Composer 是Hyper-V解决方案的新组件,它使用 VMware 链接克隆技术快速创建与主映像共享虚拟磁盘的桌面映像,从而节省磁盘空间和简化管理。用户数据和设置从桌面映像中分离出来,因此能够对其进行管理。
5.10 系统备份恢复方案
5.10.1 使用VCB来进行备份和恢复
VCB的设计通过把备份集中到一个服务器来简化数据保护。这使Hyper-V服务器降低了负荷,能够运行更多的虚拟机,VCB消除了硬件依赖,使得备份能够在工作时间安全运行。Hyper-V服务器为虚拟机磁盘创建了一个快照。备份代理服务器挂载快照,第三方备份软件备份一个或者多个虚拟机到磁盘或者磁带。
使用VCB进行备份,整个系统的恢复更快,更简单。不必再为每个虚拟机安装备份代理程序,只要在中心服务器上部署VCB即可。因此,虚拟机上的系统资源被释放出来。因为VCB使用系统数据的快照,它不需要备份时间。在系统正常运行,执行其他任务的时候,仍然可以执行备份。结果是,备份不必在特定的时间进行,而是随时随地都在执行。
对于Windows虚拟机,可以执行文件级的备份。
对虚拟机系统盘的备份周期可以适当放长(一周到两周),而针对更新较多的数据盘进行每天的数据备份。
5.10.2 VCB备份的架构
www.gov-china.com
Page 34 of 47
5.10.3 传统备份方式
如果虚拟机系统中存在数据库系统,建议使用传统的备份方式,将备份Agent安装到虚拟机OS里,通过虚拟机网络将数据备份出来。
6. 报价与授权
微软已经对自己的服务器应用程序开放了授权。微软在2009年12月就更改了许可证方式,所以现在微软的软件如Exchange、SQL Server、SharePoint、Windows Server等,都可以自由地从这台服务器迁移到另外一台服务器,而用户并不会违反软件许可证的授权。
6.1 Windows Server 2008 R2 Hyper-V 授权
赠送授权的虚拟机数量
说明:
1、Windows Server 2008 R2作为宿主机如果不需要CAL,可以不购买, 但是需要为其上的虚拟机购买相应的CAL。
2、当使用Windows Server 2008 R2标准版时,物理机和虚拟机都可以运行应用, 但使用Windows Server 2008 R2企业版时,如果已经使用了4个虚拟机,则物理 机只能作为虚拟机的管理平台,而不能运行应用。
3、赠送的虚拟机操作系统授权版本不得高于物理机操作系统版本。
www.gov-china.com
Page 35 of 47
6.2 VMM 2008 R2 授权
6.3 SMSE 及 SMSD 授权
7. 方案的软硬件需求
软件 名称 Hyper-V ENT版 System Centerr STD版 Hyper-V ENT 版 终端许可 Windows 2008 R2 ENT版 Windows SQLserver 2008 ENT版
数量 28 2 1500 6 1 硬件 名称 HP ProLiant BL460c G6 HP EVA 4400 以太网交换机48口 光纤交换机24口 数量 16 2 2 2 8. 系统上线前的测试与试运行 系统迁移后,将配合应用IT对于虚拟机进行测试和调优。经过对于系统的严谨的功能和性能测试后,系统才能正式上线。项目组将根据要求,编写测试大纲、测试报告、试运行报告、验收报告等测试阶段的相关文档和工作。
www.gov-china.com
Page 36 of 47
9. 系统运行维护
系统上上线后,项目组会提供,包括存储拓扑图、网络设备配置文件用户使用手册、系统维护手册、系统安全和使用授权管理办法、系统技术资料及用户培训教材,从而保证用户能够顺利的实现系统的维护工作。
对于系统进行观察和测试,主要集中在系统CPU的使用情况、内存的使用情况、存储的使用及磁盘IO,网络IO等。同时针对虚拟机运行使用情况进行分析,优化虚拟机的资源设置(保留值,值等),按需分配虚拟机的优先等级(Share)。
10. 实施的任务的名称 任务ID 1 1.1 1.2 2 2.1 2.2 2.3 2.4 2.5 3 3.1 3.1.1 3.2 3.2.1 3.2.2 3.2.3 3.3 3.3.1 3.3.2 3.3.3 3.3.4 3.4 3.4.1 3.4.2 4 4.1 4.2 5 5.1
www.gov-china.com
Page 37 of 47
任务名称 XXXXXXXX虚拟化服务项目启动 Kick Off 项目启动 项目人员进场 项目细节设计与规划 需求调研和信息收集 服务器信息:地址、名称设计 AD域、DNS和DHCP服务设计 VDI服务器设计 桌面虚拟化方案确认 项目实施阶段 硬件到货和安装 硬件上架、网络跳线、加电测试 系统安装准备 操作系统安装和配置,操作系统防病毒、安全配置 域控制服务器安装和配置 DNS、DHCP配置 应用服务器部署 Hyper-V HOST安装配置 System Center SCVMM 2008 安装配置 Hyper-V Manager 安装与配置 Virtual Desktop 安装配置 功能测试 SCVMM、HA功能测试 问题解决 项目试运行阶段 系统试运行支持;项目文档整理 用户推广 项目验收 交付物讲解,解释和培训 项目验收会 11. 项目实施进度安排
项目时间表
12. 惠普公司项目管理体系简介
惠普公司采用美国项目管理协会的项目管理体系,并利用惠普公司先进的Global Method管理方法。按照美国项目管理协会的理论体系,项目管理基本涵盖九个知识领域,包括项目工作范围管理、时间管理、成本管理、质量管理、人员管理、沟通管理、采购管理、风险管理和综合管理。这九部分并非相互,而是相互交叉。也并非每个项目都需要九部分。具体到每个项目,项目经理将负责确定实际适用的知识领域和将要采用的工具。此项目涵盖了项目管理的如下领域: (1)工作范围管理
项目小组将规划本项目实施的工作内容,确保工作任务全部考虑到并明确表达出来,以保证项目工作没有遗漏,避免因工作遗漏造成的被动影响和损失。 (2)项目时间(工程进度)管理
惠普将采用科学的方法将用户实施的要求与工程各阶段的工作内容相结合项制定切实可行的工程实施计划,将每一项工作细分到每一人,且每一项细分的工作周期都不大于一周,每一项工作都有明确的检验标准。项目经理每周都将进行项目进展回顾,发现问题,解决问题。以确保项目严格按计划执行。 (3)资源管理
惠普的项目管理小组将对工程实施的每一项细化的工作进行人力资源调配,制定工程实施的各个阶段所需的人力物力计划,提前安排好各项工作,以确保项目实施过程中具有充足的资源保障。 (4)质量管理
惠普在整个项目的实施过程中,自始至终遵循惠普的全球质量标准。对实施的每一关键环节都进行检查。项目管理小组对质量进行管理和控制是在各项工作实施过程中完成的而不是在工作完成后进行的。 (5)沟通管理
在整个项目的实施过程中,项目小组内、项目小组与XXXXXXXX用户、及其他相关供应商之间的有效沟通极为重要。项目管理小组要制定一套有效的沟通计划与策略。项目管理小组将密切与XXXXXXXX进行沟通,包括定期参与工程协调会,提交项目实施进展阶段报告,经常的电话沟通等。项目经理是唯一对外的联络人,其掌握和控制信息的发布,使对外的信息沟通变为单一接口,简化信息交流的复杂性,增强信息交流的有效性,项目管理小组每周召开项目进展回顾会议,回顾项目执行情况,发现问题,解决问题。 (6)变更管理
整个项目在实施过程中,出现一些变更是在所难免的,如何管理好这些变更对项目实施的成败是至关重要的。项目管理小组将遵从公司现有的管理条例对变更进行管理,对不影响项目工作范围的变更,项目管理小组可直接进行处理,如变更影响项目工作范围(实施内容,实施工期,实施费用),则须上报用户及惠普上级领导予以批准,备案。 (7)风险管理
通过对项目的分析,确定风险因素,评估各类风险的影响,针对影响巨大的风险因素积极拟订预防措施,制定风险发生时的应急方案。
www.gov-china.com
Page 38 of 47
13. 项目的实施团队
组织名称 项目领导小组 惠普公司项目经理 XXXXXXXX项目经理 技术经理 组织构成 由XXXXXXXX和惠普公司的相关领导组成 惠普公司将指派具有丰富项目管理经验的通过PMP认证的专业项目经理与XXXXXXXX的项目负责人共同组成。 XXXXXXXX将派出具有丰富经验的项目经理。 惠普公司将指派具有丰富项目实施经验,技术精湛的资深工程师 由惠普公司及各产品厂商的技术专家组成 由惠普公司的富有实施经验的工程师组成。 技术专家组 项目实施组 职责范围 项目审核与批准,宏观资源调配控制,应急处理指挥,项目变更批准。 负责项目的实施,组织、协调并监督各工程组的工作情况及进度,对项目领导组负责,对具体方案具有决定权。并负责计划与控制、人员配置管理和工程进度等工作。 协调XXXXXXXX和惠普公司及项目组之间的关系。 HP方虚拟化高级系统架构师,组织技术讨论,方案审查和制订,制定实施方案,指导项目实施,监控项目实施情况,直接对项目经理负责。 主要负责技术讨论,方案制订,编写实施文档,对现场实施人员进行培训,监控项目实施情况,向技术总监负责。 虚拟化技术实施人员,Hyper-V Server的安装配置;虚拟机的迁移部署;VCB备份方案的实施。 www.gov-china.com
Page 39 of 47
14. 项目的验收报告
项目的结束将根据如下的条目进行验收。
工作内容 安装License Server一套 安装System Center Server一套 安装HYPER-V SERVER 实施 参考《Installation and Upgrade Guide》中“Licensing System Center and Hyper-V Server”章节的内容来完成License Server的安装 “Licensing System Center and Hyper-V Server”章节的内容来完成Virutal Server的安装 参考《Installation and Upgrade Guide》中“Installing Hyper-V Server Software”章节的内容来完成Hyper-V Server的安装 请参考《Basic System Administration》的内容来进行虚拟机的基本管理,如增加、删除虚拟机,安装DDTK Tools、配置虚拟机,管理Users,Groups,Permissions,和Roles等 预期结果 License Server安装成功 System Center Server安装成功 HYPER-V SERVER安装成功 虚拟机的基本管理功能测试 可以完成虚拟机的基本管理工作 HA/DRS集群的配置及功能测试 《Basic System Administration》中HA/DRS的功能配置及测试,根据XXXXXXXX的实际要求,与 IT管理员协同将服务器的优先等级在HA/DRS的规则中进行规划调整,并撰写配置报告。 参考《Microsoft Hyper –V Server 2008R2 User Manual》中“Configuring Hyper-v Virtual Machine”章节的内容来配置并测试新的虚拟机 参照SIM及ICE安装配置手册建立HP SIM和ICE监控平台 撰写XXXXXXXX虚拟化项目实施文档包含虚拟化环境配置文档(服务器,网络,存储,虚拟机等),标准维护操作文档 根据XXXXXXXX的实际情况配置服务器的HA/DRS的规则实现HA/DRS功能 安装配置并测试新的虚拟机 原有的旧服务器系统在虚拟化后可以稳定运行在新的虚拟架构环境中 实现Desktop桌面会话管理,桌面分发 安装配置Hyper-V HP SIM及ICE安装配置监控 文档整体提交
15. 项目培训计划
提交培训文档草案
项目组对讲义和手册的审核及修改
管理员第一次培训,具体的安排与项目组协商确定。
系统正式上线后, 根据第一次培训的效果和相关人员的需求反馈,管理员的第二次培训.
管理培训是指在对高级管理人员进行的针对本系统的管理操作进行的介绍性,培训安排在系统试运行阶段进行。
项目 内容 培训时间 第一次管理员培训, 安排第二次培训, 具体日期由用户指定. 培训地点 用户负责提供 培训对象 将从事虚拟化桌面系统管理的管理员 培训目的 通过学员能够掌握桌面虚拟化系统的整体架构,熟练掌握系统相关管理模块的操作 www.gov-china.com
Page 40 of 47
➢ ➢ ➢ ➢
课程时间 培训人数 课程内容 2小时 由用户项目方指定相关管理参与 1) VDI系统介绍 2) VDI服务器安装 Windows Server 2008 R2 Hyper-V Windows Server 2008 Session Broker Windows Server 2008 DHCP、DNS System Center Virtual Machine Management VPC 模板 配置VDI用户 HA 3) VDI系统监控 使用管理控制台监视系统配置 使用管理控制台监视系统事件日志 使用管理控制台监视系统性能 4) 系统定期维护 5) 管理配置 6) VDI的备份和恢复
16. 项目交付物
项目阶段 计划阶段 项目提交文档清单 XXXXXXXX虚拟化桌面工作计划表 XXXXXXXX虚拟化桌面项目任务细分及时间进度安排 XXXXXXXX虚拟化桌面项目需求调研报告 XXXXXXXX虚拟化桌面项目虚拟化桌面方案详细设计说明书 设计阶段 XXXXXXXX虚拟化桌面项目用户接受测试计划及案例 XXXXXXXX虚拟化桌面项目培训计划 XXXXXXXX虚拟化桌面项目用户手册 XXXXXXXX虚拟化桌面项目运维管理人员手册 部署阶段 XXXXXXXX虚拟化桌面项目系统部署手册 XXXXXXXX虚拟化桌面项目系统管理及运维手册 测试阶段 XXXXXXXX虚拟化桌面项目项目测试报告 XXXXXXXX虚拟化桌面项目问题汇总及解决方法手册 17. 设备验收清单及到货时间
www.gov-china.com
Page 41 of 47
序 列 号 595725-B21 描 述 标配一个六核Intel Xeon X5650处理器 (6核,2.66Ghz,12M三级缓存,95瓦), 可扩至二路处理器;12个内存插槽,最大可达到192GB内存;集成NC532i双端口 Flex-10 多功能万兆网卡,集成iLO2远程管理,提供额外的10/100兆服务器管理端口给iLO 2远程管理;集成Smart Array P410i控制器(RAID 0/1),支持两个小尺寸SAS或者SATA热插拔硬盘;提供2个I/O扩展槽;提供一个为安全设备使用的内部USB2.0端口,提供一个内部的SD-HC卡端口 数 量 16 595727-B21 500662-B21 507127-B21 451871-B21 455880-B21 HP X5650 BL460c G6 Kit (2.66GHz 六核处理器) HP 8GB 2Rx4 PC3-10600R-9 Kit 300GB 10K SAS 6G 2.5\"双端口热插拔硬盘 HP BLc QLogic QMH2562 8Gb FC HBA Opt HP BLc VC Flex-10 Enet Module Opt 16 x 10Gb下行链路;2 x 10Gb 做冗余和堆叠;1 x 10Gb CX-4 铜缆, 8 x 10Gb SR, LR, or LRM FC和铜缆 SFP+ 上行链路 线速全双工,240Gbps;少于1µs延迟 16 162 32 16 2 AJ821A HP B-series 8/24c BladeSystem SAN Switch 8Gb 光纤交换机;24口可用 (16个内部连接,8个外部连接);4*短波8Gb收发器;WebTools 许可;Zoning 许可;全光纤连接;支持文件 2 455883-B21 453154-B21 507015-B21 252663-B33 AF584A AF500A HP BLc 10Gb SR SFP+ Opt HP BLc VC 1Gb RJ-45 SFP Opt Kit HP c7000 机箱(带单相电源箱,6个2400W电源模块,10个风扇,16个ICE License;带KVM) HP 32A Core Only Corded PDU(输入IEC 309,输出4*IEC 320 C19) HP 2.5m 16A,C19-中国制式电源线;市电(国标16A插头) HP 2, 7X C-13 Stk Intl Modular PDU 3年备件,3年人工,3年现场惠普金牌服务,免费首次有限安装服务 8 8 1 2 4 2 1 设备到货时间:合同签订后5个工作日 www.gov-china.com
Page 42 of 47
18. HP虚拟化专业服务
HP专业虚拟化服务优势
1. ▪ ▪ 2. ▪
广泛的认证平台
获得微软认证的惠普服务器(x86)
HP StorageWorks 通过虚拟化认证的惠普存储设备
惠普集成的虚拟化管理
HP Systems Insight Manager 与HP ProLiant Essentials 软件 ( 与Hyper-v协作 ) 相结合,能够实现整合管理整个物理和虚拟化平台,并大大减少虚拟机服务中断时间。
3. 惠普专业服务
▪ 惠普咨询与集成服务团队(全球超过300人的VCP)和惠普渠道合作伙伴将提供一系列
针对Microsoft Hyper-v部署的服务,包括分析、整合和迁移。惠普专业人员可以帮助您确定您的需求,制定明确的桌面虚拟化方案并提供优质的售后服务。
4. HP强大的技术实力
▪ 惠普实施全国第一个超过100 颗CPU的Microsoft虚拟化项目 ▪ 经惠普公司培训部提供的Microsoft认证技术培训学员人数第一
19. HP采用微软VDI技术行业案例
19.1 北京某高校信息中心VDI案例
1、学校信息中心负责人吴老师的挑战与需求:
(1)如何将教学用的应用程序和桌面及时的更新和推送到所有机房中?
(2)每次上机结束后,总有学生修改系统设置,导致系统故障,如何解决? (3)如何快速部署实验不培训环境?
(4)如何让IT运维化繁为简,而丌仅是安装,卸载,格式化的重复性劳劢?(5)每周末学校都会将机房出租,每周都有安装和运维的工作要加班完成。
www.gov-china.com
Page 43 of 47
2、某高校信息中心VDI案例示意图,如下图所示:
3、某高校信息中心VDI案例架构图,如下所示:
19.2 北京某军区某设计院VDI案例
1、 高参谋提出需求:
(1)员工使用工作站做设计,绝不允许将设计成品复制走,如何提高安全性?(2)面对庞大的数据量,是否可以做到安全的集中管控?(3)就算使用了VDI,它能解决制图不3D渲染的问题么?(4)必须降低300台图站的运维成本? 2、 北京某军区设计院VDI案例示意图,如下图所示:
www.gov-china.com
Page 44 of 47
3、 北京某军区设计院VDI案例架构图,如下所示:
19.3 某知名IT公司呼叫中心VDI案例
1、周总监提出需求:
(1)分布式支持 – 个体分布(瘦客户机, 网络环境需求),安全接入,实时系统,冗余; (2)各种应用软件和操作的系统随是调用– 应用发布; (3)绿色环境– 瘦客户机;
(4)桌面管理– 瘦客户机桌面管理起来;
(5)实验环境– 见缝插针,有saverestor,由几个基本模块组成各种实验环境; (6)员工缺勤与流失
• 交通堵塞和过度用嗓等身体丌适两类问题造成了70%的员工缺勤问题; • 北京的交通,已经由每周一堵发展到了每天一堵,6点出门都可能迟到; • 每天不停的接电话,嗓子经常受丌了罢工,不得不请假休息。
2、某知名IT公司呼叫中心VDI案例示意图,如下图所示:
www.gov-china.com
Page 45 of 47
3、某知名IT公司呼叫中心VDI案例架构图,如下所示:
19.4 银联电子支付研究院VDI项目案例(HP最新桌面虚拟化案例)
1、背景
银联是一个重要的客户,但由于种种原因,银联一直以来是IBM的Install base,低端的产品也被Dell瓜分了大半。银联有许多部门,每个部门的项目和需求最后汇总到采购,统一招标。银联研究院是其中一个比较重要的部门,负责应用开发和测试等等工作。随着业务的发展,涉及应用开发的合作公司人员日益增多,目前已经达到400人左右的规模,且有日益增长的趋势,对这个区域的管理日渐复杂,所以需要建立一个安全和有效的开发终端测试管理平台,简单和可伸缩的终端管理和性能配置。
2、需求分析
由于涉及核心业务系统开发,上海银联对于开发区域有严格的安全要求,特别是业务系统代码部分,提出了以下需求:
(1)严格开发所用数据(含源代码)被移出开发场所; (2)所有用户开发行为必须经过严格的授权管理且易于被审计力;
(3)加强合规检查,对外部公司开发人员不恰当的上网访问进行监督与处理。
虚拟桌面项目的实施,逐步规范合作公司开发人员通过登陆虚拟桌面集中管理平台进行相关的开发工作;通过严格的访问授权管理,使虚拟桌面集中管理平台成为进入开发环境的唯一途径,从而防止将开发数据移出开发场所。
www.gov-china.com
Page 46 of 47
3、微软VDI方案优势
HP的SPDB的VDI项目中,SPDB开发部一期有750个点的VDI,与银联的场景几乎相同,而且规模是银联的一倍,采用的是微软为主虚拟方案。
在银联项目中,HP也采用的是微软为主虚拟方案,hp刀片系统,HP4路AMD12核刀片服务器。目前,服务器虚拟化及云计算日益成为客户关注的热点,也是未来IT发展的主要方向。HP和微软合作推出的I2A方案有许多,其中VDI的方案是许多客户目前比较热衷的方案,由于客户先入为主的原因,大多客户会倾向采用VMware或Citrix方案,对于HP来说,I2A VDI方案给了用户多一种选择,符合目前HP与微软的战略合作关系,而且会给用户带来性价比的优势。
HP与微软VDI方案核心,如下图所示:
www.gov-china.com
Page 47 of 47
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- baomayou.com 版权所有 赣ICP备2024042794号-6
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务