使用Windows Server 2008 R2部署虛擬桌面架構,你有兩種方式可選:虛擬桌面池和個人虛擬桌面。這兩種技術在構建上非常相似,因爲它 們都基於遠程桌面服務器(Remote Desktop Service)。在虛擬桌面池中,用戶連接到池裏可用的任何一臺虛擬機。
在本專題中,我們以服務器操作系統爲Windows Server 2012 R2爲例,介紹基於Windows的虛擬桌面的部署內容。
1 遠程桌面服務概述
遠程桌面服務(以前是終端服務)是 從Windows Server 2008 R2開始提供的一個服務器角色,它提供的技術可讓用戶訪問在遠程桌面會話主機(RD 會話主機) 服務器上安裝的基於 Windows 的程序,或訪問完整的 Windows 桌面。使用遠程桌面服務,用戶可從公司網絡內部或 Internet 訪問 RD 會話主機服務器。Windows Server 2012及R2 中的遠程桌面服務服務器角色提供了一些技術,允許用戶連接到虛擬機、RemoteApp 程序和基於會話的計算機。通過遠程桌面服務,用戶可以從企業網絡或 Internet 訪問遠程連接。
1.1 虛擬桌面服務器選擇
在配置虛擬桌面部署時,如果虛擬桌面用戶數量較小,可以將遠程桌面各角色配置在一臺服務器上,在一臺配置有8GB內存、4核心 CPU的服務器上,可以創建4個虛擬桌面的虛擬機集合。
當企業規模在30~1 000個之間時,單臺服務器不能滿足需求。另外,將RD Web訪問等直接放在公網並不符合安全性的要求,則需要將RD Web訪問置於防火牆之後。
考慮到中型企業中對虛擬桌面的需求較高,可以爲RD虛擬化主機配置單獨的服務器。例如,當爲每個虛擬桌面分配1GB內存、2虛擬CPU時,具有32GB、4個6核心的CPU、4塊或更多SAS硬盤的服務器,可以滿足30個用戶的併發訪問。當有更多的虛擬桌面需求時,可以配置多臺RD虛擬化主機。
RD會話主機相對RD虛擬化主機來說,消耗的資源較小,所以,對於同樣的會話,服務器的配置需求較低。例如,一臺具有16GB內存、2個6核心CPU、4塊或更多SAS硬盤的服務器,可以滿足64個甚至更多的併發會話。如果用戶的需求更多表現在IE瀏覽器、遠程桌面連接這樣的應用上,則支持的併發會話更多。所以,在一般的中型企業部署中,單臺RD會話主機即可滿足需求。
1.2 部署虛擬桌面注意事項
在部署遠程桌面服務時,需要注意以下事項。
(1)在企業網絡中,Active Directory服務器與DHCP服務器相對比較重要,需要配置兩臺單獨的服務器或虛擬機。可以將DHCP服務器與Active Directory安裝在相同的主機上。
(2)證書服務器可以採用Windows Server 2012中的“Active Directory證書服務”並安裝企業證書。
(3)可以將除RD授權、RD虛擬化主機之外的其他遠程桌面服務安裝在同一臺主機中。
(4)遠程桌面提供兩種虛擬機集合:個人和共用。在“共用”虛擬桌面集合中,使用虛擬機模板,然後在此模板基礎上創建“差異”磁盤來提供多個虛擬機。爲了提高虛擬桌面性能,可以在RD虛擬化主機上配置固態硬盤,用於保存虛擬桌面基礎鏡像(用於多個用戶共享使用)。固態硬盤具有很高的IOPS:在使用8塊15000轉的磁盤做RAID10時IOPS大約是750,而單塊固態硬盤的IOPS則達到4000以上,有的甚至到10000~70000(這些是網上評測數據,我認爲達到2000~4000還是沒有問題的)。而在“個人”虛擬機集合中,每個虛擬機是獨立的磁盤(從模板完全克隆而來),不使用差異磁盤,一般不使用固態硬盤。
(5)每個虛擬桌面需要至少1GB內存、20GB操作系統及應用程序磁盤空間、每個用戶20~100GB甚至更多的數據磁盤空間。以部署100個併發的虛擬桌面爲例,則需要至少有2臺具有64GB內存、每臺服務器具有2個6核心的CPU、6~8塊15000轉的300GB或600GB的SAS硬盤、具有至少1塊網卡的服務器。
(6)推薦每個服務器至少4個網卡,並且每兩個網卡(網卡成組)綁定,其中1組網卡作爲管理網卡,另1級網卡作爲業務網卡,分配給虛擬桌面專用。如果創建的桌面超過200個,可以在上層交換機上配置Trunk端口,爲虛擬機網卡啓用VLAN功能,將虛擬桌面分成多個集合池(每個集合池使用一個不同的模板虛擬機,這些模板虛擬機分配使用不同的VLAN ID)。
1.3 個人虛擬桌面部署案例
本方案通過圖9-20所示的網絡拓撲介紹,圖中企業內部網絡中有1臺Active Directory服務器、2臺RD虛擬化主機服務器,一臺ForeFront TMG 2010防火牆連接內、外網。在172.18.96.1的Active Directory服務器上同時配置有DHCP服務器、企業根證書服務器、RD授權服務器,mh04.heinfo.edu.cn是RD Web訪問、RD網關、RD連接代理、RD會話主機服務器,mh09與mh04是RD虛擬化主機。
圖9-20 實現網絡拓撲
本文出自 “王春海的博客” 博客,請務必保留此出處http://wangchunhai.blog.51cto.com/225186/1425945