DFT
  • 登录
  • 注册
  • ENGLISH
DFT
当前位置: 首页 > 产品&解决方案 > 解决方案 > VDI存储解决方案

DFT VDI存储虚拟化解决方案

一、概述
        企业桌面标准化一直是企业级IT终端管理的核心和难点,传统终端桌面标准化解决方案,一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、应用程序控制等管理模块、安全模块构成。随着IT技术的发展,桌面计算越来越成为整个企业IT架构中的瓶颈。桌面用户所用的桌面电脑并非为集中计算场景所设计,随着桌面用户数量的上升,桌面系统越来越难于管理。
        近几年“云计算”不断升温,基于云的应用交付逐步成为IT行业发展的必然趋势。对企业来说,在预算不变的前提下提升IT效率的最好方法就是搭建私有“云”架构。而最先实现的私有“云”必然是桌面虚拟化。此时用户并不需要了解后台采用了什么技术,采用了什么软硬件平台,用户也不需要为系统的安全和数据保护而分心,用户可以安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。
随着虚拟化技术的发展,企业的桌面管理迎来一个新的解决方案——虚拟桌面基础架构(Virtual Desktop Infrastructure,简称VDI)。虚拟化桌面架构采用“集中计算,分布显示”的原则,通过虚拟化技术,将所有客户端的运算合为一体,在企业数据中心内进行集中处理,而桌面用户采用瘦客户端或专用小型终端机的方式,仅负责输入输出与界面显示,不参与任何计算和应用。VDI致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案,是企业私有云的一种体现。
二、需求分析
        企业信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。
现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题:
    安全边界难以防护:在企业的IT环境中包括主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。
   安全漏洞层出不穷:由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。所以需要一套统一管理的解决方案。
 WINDOWS 7升级迫在眉睫:由于微软将于2014年停止对XP的支持,企业将面临将系统全面升级到WINDOWS 7的压力,如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。
 应用程序日新月异:应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库,以及企业自身的应用程序,并且有效解决应用兼容性的问题,例如如何解决某些WEB应用在IE6的基础上进行开发,但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题,大量的应用程序如何有效的部署到客户端。
  数据泄漏难以防范:由于终端分散在各处,加之没有很好的管理手段,客户端数据安全隐患日益增加,近年来由于数据泄密导致的安全事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的,如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。
  IT人员疲于奔命:由于业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。而且随着企业规模的发展,IT环境日益复杂越来越多的应用,越来越复杂的网络环境使得IT人员排除故障的难度越来越大,在IT投资有限,人员有限的客观条件制约下,如何保证SLA,如何摆脱“救火队”的角色,而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。
  维护成本不断上升:IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。
 移动办公和多设备接入:随着企业规模的发展以及经济全球化的脚步,员工的工作场所越来越分散同时带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求,近年来平板电脑和智能手机的飞速发展,让用户体验了终端设备多元化便利的同时,也希望能够随时随地访问统一的应用和数据,提高工作效率。
  业务连续性的保障:随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。
  资源未充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
针对上述问题,建议使用VDI桌面虚拟化技术取代PC。具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
三、解决方案
        桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助桌面虚拟化,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用集中管理环境中的所有虚拟机。最终用户可使用远程显示软件,从PC或瘦客户端(Thin Client)访问其桌面环境。
用户在选择桌面虚拟化技术时,需要考虑多方面的内容,如虚拟软件版本、虚拟服务器选型与规划、数据安全、共享存储配置、网络环境、用户体验等等,本方案仅从应用和数据安全角度阐述VDI虚拟平台存储解决选型,其它不着累述。
出于容量和性能的考虑,虚拟桌面方案中采用的都是外部共享存储,虚拟桌面操作系统和数据集中存放在外部存储中,以提供虚拟桌面所需的高IOPS和高容量,然而由于数据集中存储,带来的风险也同时集中,因此虚拟化平台的稳定性、可用性和安全性与共享存储息息相关,建议VDI虚拟桌面至少要具有以下特性:
         1、 高性能,能提供高IOPS,能承受虚拟桌面同时启动时形成的IO风暴;
         2、 高可用性:模块化冗余架构,单一模块故障时,其它模块能自动接管应用,确保虚拟平台的持续稳定定运行,
         3、 高可扩展性:为满足企业蓬勃发展的需求,存储需要有性能及容量的扩展能力;同时具有延展性,可扩展到远程容灾;
        综合以上要求,建议采用DFT ES3391 或者GS2624双控光纤存储。
 3.1、方案拓扑图

3.2、拓扑图描述
1、虚拟平台采用VMware view、Citrix xendesktop或国产虚拟软件,虚拟出客户所需要的各种桌面系统;
2、DFT存储与通过光纤交换机与虚拟服务器连接,提供多台虚拟桌面所需要性能和容量;
3、DFT存储支持插入混合硬盘,SAS盘用于安装虚拟平台操作系统,NLSAS用于存储数据和备份;如果采用2台DFT存储,存储之间还可以在后台做远程数据复制,确保数据安全;
4、虚拟桌面终端采用瘦客户机、PC、笔记本等连接方式通过以太网交换机连接虚拟服务器,显示虚拟桌面
5、远程可通过WINDOWS、IOS、安卓等移动客户端远程登虚拟桌面;
  4、方案特点
4.1、高性能
  DFT存储采用多核存储专用处理器,配合DFT自主研发的SolarCore专用存储系统,通过前端8Gb和16Gb FC主机接口可提供2.4GB/s的带宽和300,000IOPS的读写性能,实现对各种存储应用的完美融合。
  DFT 存储通过VMWARE 认证,支持VAAI,与VWMARE配合使用时性能大幅提升,VAAI为VMWARE虚拟平台提供3大性能加速:
 Full Copy  用模板创建一个虚拟机时,无论是FC、iSCSI、NFS系统,都需要将磁盘阵列中的数据文件从头到尾读进行一次全读取操作,然后重新写到目标地点,这样会导致消耗大量ESX主机的CPU资源,而且会导致在创建中的虚拟机占用本应该用于生产虚拟机的宝贵IOPS资源。Full Copy 则可以通过一个卷到另外一个卷的智能拷贝消除这种影响,VMware VAAI可以提供10倍以上的速度提升,为虚拟桌面架构应用铺平道路,新虚拟机创建时间相比之前的方式可以大幅地缩短。启用冗错(FT)的虚拟机也须进行格式转换操作,这种操作也会占用大量时间、另外vStorage vMotin 也将从VAAI功能中获益,
 Block Zeroing
 这项与克隆也相似,我们将虚机看成有数据写入的扇区、和等待数据写入的空白扇区组成。假如我们有个40G的虚拟机,其中有10G为数据,在为10G数据移动的占用大量IOPS的同时也将向磁盘发送大量iSCSI指令,用于完成组成这磁盘文件的大量空白扇区的迁移和写入。Block Zeroing 技术可以节省大量的从ESX主机发送到磁盘阵列的SCSI命令,提升性能;
 Scalable Lock Management
虚拟机启动时,为了防止误操作,文件被锁定,而VMotion、创建新的虚拟机、启动或关闭虚拟机、删除虚拟机或者是做快照等等多个任务常常都需要锁定操作,我们不能夸大这些锁定操作带来的影响,因为用户感觉不到,然而我们不能不说,改善和减少这些锁定操作是有意义的,在ESX主机端,VAAI默认是被启用的,如果阵列端无法支持VAAI,那么这些相应的选项就不会出现。
4.2、高可用性
虚拟桌面操作系统及数据全放在存储上,存储的持续在线运行是整个虚拟平台的保证,在数据保护上,DFT存储采用多种方式提供保护:
  DFT存储采用模块化全冗余架构,所有模块均支持热插拔,以此满足高可靠和高可用的企业级应用需求,真正的存储控制器Active-Active技术确保了控制器或链路发生故障时仍能保证业务连续运行。当其中一个控制器故障时,另一个控制器自动接管帮故障控制器所有业务,确保虚拟平台的的持续运行。
  电池保护:当机房供电系统突然中断是,存储自带的电池可以供电72小时,以保护控制器的缓存中未写入硬盘的数据,待恢复供电系统的后,再写入硬盘,保证数据的一致性;
  FLASH保护:同时DFT存储还提供FLASH数据保护,当机房供电系统故障时,数据可以写入FLASH。待供电系统恢复后,再FLASH调入缓存后写入硬盘,确保数据安全和一致性;
4.3、可扩展性
  DFT 存储采用虚拟化架构,所有硬盘组成一个大的存储池,再分成VDISK提供给前端服务器,当需要硬盘扩容时,在应用在线的环境下,新增的硬盘即可添加到存储池;当VDISK容量不足时,可设置策略使VDISK扩容,实现容量自动增长;
  DFT存储均有强大扩展能力,ES3391 最高可达240块硬盘,按4T计算,最大裸容量为960T;GS2612存储最大支持192块硬盘,最大裸容量为768T ;
  为保护数据安全和应用持续在线,DFT存储提供远程数据功能。在远程增加一台存储,简单几步即可实现远程容灾。
4.4、高可管理性
  DFT存储支持Thin Provisioning Stun,Thin Provisioning Stun是VAAI的另一特性功能,主要是为了帮助客户避免发生物理磁盘空间溢出的情况,对使用自动精简配置的卷进行更加有效地管理和控制,以避免可能发生的错误。精简卷面临的问题之一就是可以支持对存储空间的超额分配,从而可以超出卷物理空间的限制去创建更多的虚拟磁盘文件,从而支持超出负荷能力的更多虚拟机运行。
  DFT存储支持串口、WEB等管理模式,通过网线即可远程登录到存储,进行存储阵列配置管理、状态监控,FW在线升级;
4.5、灵活性
  DFT存储支持不同硬盘混插,在线数据可选择高性能SAS硬盘,而近线数据和离线数据则可以采用性价更高的NLSAS或STAT 硬盘,以降低成本。同时DFT存储还支持不同盘位的扩展柜混插,客户可根据实际需求选择扩展柜,实现按需所配。
五、虚拟桌面的使用场景
VDI具有灵活多变的组织形式,采用不同架构搭建网络架构,可满足各种企业应用场景的需要:
5.1、统一集中办公
大部分企业在日常工作中,其内部IT系统如CRM、ERP多为WEB界面,WEB方式本身即一种“瘦客户端”的设计理念,即任何网络浏览器在任何位置都可访问本应用。但是WEB方式功能上有较大局限性,相当部分的ERP软件即需要安装客户端软件并登陆。无论是B/S架构还是C/S架构,一台传统的桌面PC机都是必不可少。
部署VDI方案,可以帮助拥有数百、数千工位且位于同一地点办公的大型企业解决桌面系统管理问题。数百个坐席可完全标准化部署,无须配备桌面PC,无须关心数据存储安全,全部采用瘦客户端方式远程连接到位于数据中心的虚拟化服务器上。借助VDI还可实现非固定坐席的工作场景,进一步对IT架构进行规范化管理。
此应用类型下的最佳实践场景:
 VDI呼叫中心桌面集中解决方案:通过VDI方案的部署,将呼叫中心数百乃至上千坐席的客户端集中部署于数据中心核心服务器;
5.2、远程异地办公
    VDI方案对IT技术架构的改进,对于远程异地办公场景也是非常显著的。架设某公司所在城市,在楼宇A与楼宇B均有办公室,那么两个办公室就需要完全相同的IT系统部署与实施,通过网络进行连接。应用VDI方案,可在A地点的数据中心内部署VDI服务器端,在A和B两地办公区全部采用瘦客户端方式部署,无论是从日常使用维护上还是数据安全管理上,整个系统都大大简化,并且借助VDI的虚拟化,还可以实现非固定工位的工作方式。即员工A平日在A地点上班,当其在办公区B工作时,只需使用自己的帐号登陆VDI系统,即可在当前的终端上完全进入自己的办公环境,避免了数据在两个办公室间的转移可能造成的信息同步问题与信息泄露问题。
    VDI的意味着客户端本地不在需要桌面PC机,这与KVM(远程的键盘、鼠标、显示器控制器)有着一定的相似之处,但其工作原理是完全不同的。KVM的远程遥控是以键盘、鼠标、显示器的电缆连接为基础,其连接举例有所限制,即不能超过信号衰减范围,一般KVM仅仅用在物理上相邻的计算机之间,范围只有几米。而在VDI方案中,所有数据通过网络进行传输,VDI客户端可以延伸到任何网络能够联通的地方,扩展了企业IT应用的地理局限。
    此应用类型下的最佳实践场景:
    多地点办公:公司在多个地区都有办公室,通过设立VDI,将所有客户机整合到本地集中的数据中心,远程不存取任何数据。
    前端柜员机:银行、金融、邮政等特殊领域,在面向最终用户的前端通常使用标准柜员机,柜员机仅由员工进行操作,通过VDI部署的瘦客户端,解决传统方式下可能造成的桌面电脑故障、保密信息泄露等问题。
   前台系统:任何面向前端的业务应用系统,以显示为主、Web方式操作或CS架构,包含中低强度计算,对数据分布性、安全性敏感的场合。
5.3、网络教学
   在典型的网络教学环境中,教师除了授课之外,还需要为每一个参加的学生准备相应的操作环境用于上机操作。在日常管理中,最大的困难即为数十台或上百台学生机部署上机环境。同时,因为使用频率和密度较高,学生机还经常出现硬件故障导致多个学生只能合用一台计算机。
   使用VDI解决方案,可将传统网络教学环境下的学生机转换为瘦客户端,其所有软件环境全部部署在后端数据中心虚拟化服务器上。当教师需要初始化学生机之时,只需在操作界面上简单的点击几下鼠标,即可快速的为上百个学生机初始化实验环境。通过虚拟系统,生成一个全新的桌面环境仅需要五秒钟。而借助应用程序模板技术,更可以批量为学生机部署本次授课的实验环境,大大简化教师在授课前的备课过程,让教师更加专心的投入到教学内容的准备上。
最佳实践:
   网络教学:使用VDI方案,为教师和授课学生实现快速的实验环境模拟、重建,且使用瘦客户端避免了学生机的硬件损坏,提高了授课中的设备正常使用率。