1、設(shè)計(jì)方案

1.1 系統(tǒng)架構(gòu)

本項(xiàng)目由一個(gè)基礎(chǔ)構(gòu)架，四個(gè)資源池，統(tǒng)一呈現(xiàn)方式三部分組成，每部分定義介紹如下。

1.2基礎(chǔ)構(gòu)架設(shè)計(jì)

為了統(tǒng)一的虛擬底層和對(duì)GPU層良好支持，本方案虛擬化服務(wù)器層采用VMware vSphere6.5作為虛擬化服務(wù)器基礎(chǔ)平臺(tái)，以達(dá)到一致管理、統(tǒng)一調(diào)度、節(jié)省資源為目標(biāo)。

分別建立管理組件、二維辦公桌面、三維設(shè)計(jì)桌面、根據(jù)不同科室分類部署的科研桌面以及少量虛擬應(yīng)用。針對(duì)三維設(shè)計(jì)桌面，在vSphere6.5平臺(tái)上配合NVIDIA的GRID vGPU技術(shù)功能，將服務(wù)器里的單個(gè)物理GPU拆分成多個(gè)vGPU內(nèi)核一一對(duì)應(yīng)每個(gè)設(shè)計(jì)桌面虛擬機(jī)。

1.3服務(wù)組件資源池設(shè)計(jì)

承載整個(gè)虛擬化應(yīng)用和桌面的控制組件。

1.3.1管理組件功能說(shuō)明

• Citrix Desktop Delivery Controller

  Delivery Controller 是負(fù)責(zé)管理用戶訪問(wèn)的服務(wù)器端組件，它還負(fù)責(zé)代理和優(yōu)化連接。

  冗余性 — 生產(chǎn)站點(diǎn)應(yīng)始終確保至少擁有兩個(gè)位于不同物理服務(wù)器上的 Controller，這是做法。

  可擴(kuò)展性 — 隨著站點(diǎn)活動(dòng)的增長(zhǎng)，Controller 的 CPU 使用率將提高，數(shù)據(jù)庫(kù)活動(dòng)也會(huì)增加。更多的 Controller 可以處理更多用戶以及更多的應(yīng)用程序和桌面請(qǐng)求，并且可以提升整體響應(yīng)能力。

• Citrix Provisionning Server：

  將用戶的操作系統(tǒng)、應(yīng)用軟件、個(gè)人配置文件分離，采用流技術(shù)，將用戶桌面通過(guò)網(wǎng)絡(luò)按需提交到用戶。

  Provisioning Server節(jié)省了IT管理人員的時(shí)間和金錢，并減少部署服務(wù)器補(bǔ)丁、更新和升級(jí)時(shí)的失誤。當(dāng)需要打補(bǔ)丁或進(jìn)行升級(jí)時(shí)，Provisioning Server的功能使IT能夠復(fù)制現(xiàn)有的虛擬工作負(fù)載鏡像，進(jìn)行必要的更改，并使所有關(guān)聯(lián)的服務(wù)器都能在重新啟動(dòng)時(shí)隨之發(fā)生變化。如果出現(xiàn)問(wèn)題，可以回退到以前產(chǎn)生的鏡像，僅需簡(jiǎn)單重新啟動(dòng)并回流到以前產(chǎn)生的鏡像。

• Citrix Profile Management：

  Citrix Profile Management 提供了一種簡(jiǎn)單、可靠和高性能的方法來(lái)管理虛擬化或物理 Windows 環(huán)境中的用戶個(gè)性化設(shè)置。其對(duì)基礎(chǔ)結(jié)構(gòu)和管理的要求很低，并且可以幫助用戶快速登錄和注銷。

  將用戶Profile以漫游方式，在傳統(tǒng)物理PC機(jī)、Citrix虛擬桌面、還是異構(gòu)虛擬桌面都能輕松實(shí)現(xiàn)統(tǒng)一用戶配置文件資源。

• StoreFront

  StoreFront 管理從數(shù)據(jù)中心中的 XenApp、XenDesktop 服務(wù)器向用戶設(shè)備交付桌面和應(yīng)用程序的過(guò)程。用戶可以直接通過(guò) Citrix Receiver 訪問(wèn) StoreFront 應(yīng)用商店，或者通過(guò)瀏覽到 Citrix Receiver for Web 或桌面設(shè)備站點(diǎn)進(jìn)行訪問(wèn)。用戶還可以使用瘦客戶端和其他兼容的最終用戶設(shè)備通過(guò) XenApp Services 站點(diǎn)訪問(wèn) StoreFront。

• License

  每個(gè) Citrix 產(chǎn)品環(huán)境必須具有至少一個(gè)共享的或?qū)Ｓ玫脑S可證服務(wù)器。許可證服務(wù)器是部分或*專用于存儲(chǔ)和管理許可證的計(jì)算機(jī)。如果用戶嘗試連接，Citrix 產(chǎn)品將向許可證服務(wù)器請(qǐng)求許可證。

  運(yùn)行 Citrix 產(chǎn)品的服務(wù)器會(huì)聯(lián)系許可證服務(wù)器來(lái)獲取許可證。

• SQL Server

  Microsoft SQL Server 是一個(gè)全面的數(shù)據(jù)庫(kù)平臺(tái)，使用集成的商業(yè)智能 (BI)工具提供了企業(yè)級(jí)的數(shù)據(jù)管理。Microsoft SQL Server 數(shù)據(jù)庫(kù)引擎為關(guān)系型數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)提供了更安全可靠的存儲(chǔ)功能，使您可以構(gòu)建和管理用于業(yè)務(wù)的高可用和高性能的數(shù)據(jù)應(yīng)用程序。

1.4桌面資源池設(shè)計(jì)

目前，公司內(nèi)員工使用的主要是Windows 7桌面操作系統(tǒng)，主要的應(yīng)用軟件為普通辦公、科學(xué)研究、少量三維設(shè)計(jì)。按300用戶設(shè)計(jì)，普通桌面、科研桌面(含三維桌面)按2:8比例資源規(guī)劃，60普通桌面、240科研桌面規(guī)劃

1.4.1普通桌面

普通辦公桌面定位日常辦公軟件的用戶，如Office、Adobe Acrobat XI Pro，不涉及專業(yè)軟件，針對(duì)該部分用戶通過(guò)制備Server級(jí)的共享桌面來(lái)滿足用戶的需求，制備模式采用Citrix流技術(shù)，保證虛擬磁盤只讀，從而保證虛擬磁盤鏡像系統(tǒng)的安全性和穩(wěn)定性，針對(duì)單一鏡像進(jìn)行管理，簡(jiǎn)化IT運(yùn)維，對(duì)普通桌面作如下資源規(guī)劃：

• 主要適用的人員群體

  普通辦公人員

• 用戶配置詳情

  用戶數(shù)據(jù)存放至網(wǎng)絡(luò)數(shù)據(jù)盤，每用戶設(shè)計(jì)配額200GB，用戶桌面配置文件同意漫游到網(wǎng)絡(luò)路徑，用戶的桌面及文檔等，也重定向到網(wǎng)絡(luò)路徑。實(shí)現(xiàn)用戶數(shù)據(jù)與系統(tǒng)鏡像的分離。

1.4.2科研桌面

科研桌面在科研云中數(shù)量最多，設(shè)計(jì)為按科室進(jìn)行分類，每個(gè)科室一個(gè)虛擬磁盤鏡像，鏡像*據(jù)需求安裝本科室的專業(yè)軟件，不同的科室訪問(wèn)不同的鏡像，針對(duì)該部分用戶通過(guò)制備Win7專有桌面來(lái)滿足用戶的需求，制備模式采用Citrix流技術(shù)，保證虛擬磁盤只讀，從而保證虛擬磁盤鏡像系統(tǒng)的安全性和穩(wěn)定性，一個(gè)科室一個(gè)鏡像進(jìn)行管理，避免管理每臺(tái)客戶機(jī)，簡(jiǎn)化IT運(yùn)維。

• 主要適用的人員群體

  科研研究人員

• 桌面配置及使用方式

  用戶數(shù)據(jù)存放至網(wǎng)絡(luò)數(shù)據(jù)盤，每用戶設(shè)計(jì)配額200GB，用戶桌面配置文件同意漫游到網(wǎng)絡(luò)路徑，用戶的桌面及文檔等，也重定向到網(wǎng)絡(luò)路徑。實(shí)現(xiàn)用戶數(shù)據(jù)與系統(tǒng)鏡像的分離。

1.4.3三維桌面

• 專業(yè)設(shè)計(jì)應(yīng)用場(chǎng)景

  此方案主要面向公司內(nèi)專業(yè)設(shè)計(jì)人員，為之提供配置了專業(yè)顯示資源、專業(yè)應(yīng)用軟件的可集中管理的標(biāo)準(zhǔn)化虛擬化桌面，用于完成項(xiàng)目設(shè)計(jì)工作或計(jì)算分析任務(wù)。能支持三維設(shè)計(jì)與工程設(shè)計(jì)軟件的穩(wěn)定運(yùn)行，并獲得流暢的顯示與應(yīng)用體驗(yàn)。

• 主要適用的人員群體

  三維專業(yè)設(shè)計(jì)人員

• 桌面配置及使用方式

  用戶數(shù)據(jù)存放至網(wǎng)絡(luò)數(shù)據(jù)盤，每用戶設(shè)計(jì)配額200GB，用戶桌面配置文件同意漫游到網(wǎng)絡(luò)路徑，用戶的桌面及文檔等，也重定向到網(wǎng)絡(luò)路徑。實(shí)現(xiàn)用戶數(shù)據(jù)與系統(tǒng)鏡像的分離。

1.4.4桌面應(yīng)用類型與推薦

這類用戶個(gè)性化需求一般，通過(guò)統(tǒng)一定制的1/N的系統(tǒng)鏡像快速部署，每組用戶使用存儲(chǔ)中的同一個(gè)鏡像資源，根據(jù)科室、專業(yè)、用途不同制作各自桌面模板，每個(gè)鏡像隔離使用，相互之間互不影響，標(biāo)準(zhǔn)化用戶以只讀模式使用鏡像，用戶無(wú)法更改鏡像，此鏡像及其中的應(yīng)用等資源只能由管理員就行修改。

• 用戶擁有原有工作模式的桌面體驗(yàn)，可進(jìn)行桌面的配置文件級(jí)個(gè)性化。
• 服務(wù)器資源可根據(jù)需求定制。
• 采用Citrix PVS置備服務(wù)器，通過(guò)無(wú)盤方式極大降低存儲(chǔ)資源。
• 根據(jù)科室或項(xiàng)目分類系統(tǒng)鏡像，統(tǒng)一維護(hù)和管理。
• 選擇性增加GPU/vGPU資源即可實(shí)現(xiàn)三維圖形設(shè)計(jì)桌面，也可使用專業(yè)圖形工作站。

1.5應(yīng)用資源池設(shè)計(jì)

將科室需要的專業(yè)應(yīng)用通過(guò)虛擬化應(yīng)用方式靈活提供給需要的設(shè)計(jì)者。同時(shí)，通過(guò)底層GPU資源支持可提供三維級(jí)專業(yè)設(shè)計(jì)應(yīng)用支持。

可發(fā)布軟件類型如下：

• 單機(jī)版設(shè)計(jì)軟件：將單機(jī)版軟件直接安裝在虛擬應(yīng)用發(fā)布服務(wù)器上，統(tǒng)一發(fā)布管理及。
• C/S設(shè)計(jì)軟件：將軟件的Client程序，安裝在科研云中心的虛擬應(yīng)用發(fā)布服務(wù)器上，統(tǒng)一管理。

應(yīng)用云平臺(tái)可提供的共享應(yīng)用場(chǎng)景作如下規(guī)劃：

使用WindowsServer系統(tǒng)多用戶多進(jìn)程方式通過(guò)PVS流推送模式進(jìn)行多服務(wù)器負(fù)載。

1.6數(shù)據(jù)資源池設(shè)計(jì)

1.6.1用戶數(shù)據(jù)存儲(chǔ)方式

提供對(duì)虛擬化桌面操作系統(tǒng)、虛擬應(yīng)用程序（專業(yè)軟件）、用戶配置文件等桌面元素，以及業(yè)務(wù)數(shù)據(jù)之間的相互隔離，分開(kāi)保存。不僅能對(duì)共享存儲(chǔ)設(shè)備實(shí)現(xiàn)優(yōu)化使用，占用存儲(chǔ)容量更低，且更易于對(duì)桌面、應(yīng)用、數(shù)據(jù)等元素進(jìn)行分類管理。

用戶向“云"中申請(qǐng)的虛擬化桌面是將上述各個(gè)元素組合起來(lái)呈現(xiàn)的。其中，虛擬化桌面交付系統(tǒng)將桌面操系統(tǒng)鏡像、用戶配置文件、應(yīng)用程序進(jìn)行組合，生成一個(gè)可用的虛擬化工作環(huán)境；業(yè)務(wù)數(shù)據(jù)則由“文件服務(wù)器"供給，用戶可以透過(guò)虛擬化工作桌面、傳統(tǒng)桌面、移動(dòng)設(shè)備獲得，對(duì)此數(shù)據(jù)進(jìn)行的修改將被回寫到“云"端備用。

1.6.2桌面的個(gè)性化配置文件

Citrix Profile Management

通過(guò)CPM（Citrix Profile Management）將兩種類型虛擬桌面及虛擬共享應(yīng)用配置文件保持一致，其原理是將用戶Profile以漫游方式統(tǒng)一存儲(chǔ)在Windows共享目錄下，每個(gè)用戶獨(dú)立隔離獨(dú)立權(quán)限，分別存放配置文件信息和我的文件，當(dāng)用戶開(kāi)啟虛擬桌面或是虛擬應(yīng)用時(shí)，用戶配置文件統(tǒng)一從CPM的存儲(chǔ)中提取并寫入。

所以在傳統(tǒng)物理PC機(jī)、Citrix虛擬桌面和應(yīng)用、甚至異構(gòu)虛擬桌面都能輕松實(shí)現(xiàn)統(tǒng)一用戶配置文件資源。

1.7統(tǒng)一呈現(xiàn)方式

提供將桌面、應(yīng)用、用戶數(shù)據(jù)三者耦合的工作空間交付模式，即可將用戶需要的資源快速轉(zhuǎn)化為一種可供按需選擇使用的虛擬化服務(wù)，從而滿足用戶隨時(shí)、隨地使用的需求。而虛擬化桌面對(duì)于傳統(tǒng)模式下用戶的使用習(xí)慣與工作方式?jīng)]有任何影響。

設(shè)計(jì)應(yīng)用直接安裝在虛擬桌面中，同時(shí)將特定應(yīng)用通過(guò)Citrix XenApp或XenDesktop虛擬化技術(shù)推送到虛擬化桌面或虛擬應(yīng)用服務(wù)器中供用戶使用。二者結(jié)合使用。這樣能更有效的利用服務(wù)器與存儲(chǔ)器的資源，降低系統(tǒng)成本，提升用戶的使用體驗(yàn)滿意度。

員工利用現(xiàn)有計(jì)算機(jī)，工作桌面及應(yīng)用可通過(guò)配置StoreFront，用戶使用域賬戶通過(guò)WEB登錄即可使用虛擬桌面及虛擬應(yīng)用資源。

以Web或客戶端方式登錄到Web服務(wù)器，需輸入AD域的用戶名、密碼、域等信息完成身份認(rèn)證。

示意圖

1.8數(shù)據(jù)管控及安全

桌面、應(yīng)用和數(shù)據(jù)全部運(yùn)行在數(shù)據(jù)中心的服務(wù)器上，集中進(jìn)行安全管控；

用戶無(wú)法隨意將內(nèi)部資料和文件等涉密信息從工作桌面上取走；

可以制定嚴(yán)格的訪問(wèn)策略，細(xì)粒度地控制最終用戶對(duì)桌面應(yīng)用的訪問(wèn)權(quán)限，例如是否可以打印、復(fù)制粘貼或?qū)⑽募４娴奖镜亍?/p>

1.8.1涉密資源劃分

“涉密網(wǎng)"

將涉密項(xiàng)目虛擬桌面定義為“涉密網(wǎng)"，在此平臺(tái)使用專業(yè)應(yīng)用來(lái)完成設(shè)計(jì)業(yè)務(wù)，產(chǎn)生的所有數(shù)據(jù)文件只能保存在此，不能復(fù)制到它以為的任何環(huán)境，杜絕設(shè)計(jì)資產(chǎn)外泄。

用戶本地計(jì)算機(jī)

“涉密網(wǎng)"存放公司用戶設(shè)計(jì)的所有資源，用戶本地PC機(jī)可以訪問(wèn)個(gè)人資源。

1.8.2數(shù)據(jù)保護(hù)

用戶本地計(jì)算機(jī)數(shù)據(jù)只能上傳，不能下載，如需下載需進(jìn)行申請(qǐng)審核。

1.8.3網(wǎng)絡(luò)邊界

科研云計(jì)算系統(tǒng)不能鏈接外網(wǎng)，所有對(duì)內(nèi)和對(duì)外的網(wǎng)絡(luò)端口全部關(guān)閉，內(nèi)網(wǎng)用戶只通過(guò)StoreFront應(yīng)用交付網(wǎng)關(guān)設(shè)備連接使用科研云計(jì)算系統(tǒng)的資源。

后期將后臺(tái)業(yè)務(wù)應(yīng)用服務(wù)器和服務(wù)器全部放到“涉密網(wǎng)"里，杜絕網(wǎng)絡(luò)漏洞，真正做到科研云計(jì)算系統(tǒng)只留一個(gè)對(duì)外端口，以提高整體系統(tǒng)安全性。

1.8.4移動(dòng)設(shè)備

關(guān)閉USB移動(dòng)設(shè)備映射接口。

1.8.5殺毒軟件

建議采用虛擬服務(wù)器構(gòu)架殺毒軟件解決方案，可大幅降低集中殺毒對(duì)存儲(chǔ)IO的開(kāi)銷。如采用傳統(tǒng)殺毒軟件方式，重點(diǎn)范圍為服務(wù)組件資源池和數(shù)據(jù)資源池。桌面和應(yīng)用資源池集中自動(dòng)掃面完整殺毒時(shí)間建議為非工作時(shí)間。