使用Windows Server 2008 R2部署虚拟桌面架构,你有两种方式可选:虚拟桌面池和个人虚拟桌面。这两种技术在构建上非常相似,因为它 们都基于远程桌面服务器(Remote Desktop Service)。在虚拟桌面池中,用户连接到池里可用的任何一台虚拟机。
在本专题中,我们以服务器操作系统为Windows Server 2012 R2为例,介绍基于Windows的虚拟桌面的部署内容。
1 远程桌面服务概述
远程桌面服务(以前是终端服务)是 从Windows Server 2008 R2开始提供的一个服务器角色,它提供的技术可让用户访问在远程桌面会话主机(RD 会话主机) 服务器上安装的基于 Windows 的程序,或访问完整的 Windows 桌面。使用远程桌面服务,用户可从公司网络内部或 Internet 访问 RD 会话主机服务器。Windows Server 2012及R2 中的远程桌面服务服务器角色提供了一些技术,允许用户连接到虚拟机、RemoteApp 程序和基于会话的计算机。通过远程桌面服务,用户可以从企业网络或 Internet 访问远程连接。
1.1 虚拟桌面服务器选择
在配置虚拟桌面部署时,如果虚拟桌面用户数量较小,可以将远程桌面各角色配置在一台服务器上,在一台配置有8GB内存、4核心 CPU的服务器上,可以创建4个虚拟桌面的虚拟机集合。
当企业规模在30~1 000个之间时,单台服务器不能满足需求。另外,将RD Web访问等直接放在公网并不符合安全性的要求,则需要将RD Web访问置于防火墙之后。
考虑到中型企业中对虚拟桌面的需求较高,可以为RD虚拟化主机配置单独的服务器。例如,当为每个虚拟桌面分配1GB内存、2虚拟CPU时,具有32GB、4个6核心的CPU、4块或更多SAS硬盘的服务器,可以满足30个用户的并发访问。当有更多的虚拟桌面需求时,可以配置多台RD虚拟化主机。
RD会话主机相对RD虚拟化主机来说,消耗的资源较小,所以,对于同样的会话,服务器的配置需求较低。例如,一台具有16GB内存、2个6核心CPU、4块或更多SAS硬盘的服务器,可以满足64个甚至更多的并发会话。如果用户的需求更多表现在IE浏览器、远程桌面连接这样的应用上,则支持的并发会话更多。所以,在一般的中型企业部署中,单台RD会话主机即可满足需求。
1.2 部署虚拟桌面注意事项
在部署远程桌面服务时,需要注意以下事项。
(1)在企业网络中,Active Directory服务器与DHCP服务器相对比较重要,需要配置两台单独的服务器或虚拟机。可以将DHCP服务器与Active Directory安装在相同的主机上。
(2)证书服务器可以采用Windows Server 2012中的“Active Directory证书服务”并安装企业证书。
(3)可以将除RD授权、RD虚拟化主机之外的其他远程桌面服务安装在同一台主机中。
(4)远程桌面提供两种虚拟机集合:个人和共用。在“共用”虚拟桌面集合中,使用虚拟机模板,然后在此模板基础上创建“差异”磁盘来提供多个虚拟机。为了提高虚拟桌面性能,可以在RD虚拟化主机上配置固态硬盘,用于保存虚拟桌面基础镜像(用于多个用户共享使用)。固态硬盘具有很高的IOPS:在使用8块15000转的磁盘做RAID10时IOPS大约是750,而单块固态硬盘的IOPS则达到4000以上,有的甚至到10000~70000(这些是网上评测数据,我认为达到2000~4000还是没有问题的)。而在“个人”虚拟机集合中,每个虚拟机是独立的磁盘(从模板完全克隆而来),不使用差异磁盘,一般不使用固态硬盘。
(5)每个虚拟桌面需要至少1GB内存、20GB操作系统及应用程序磁盘空间、每个用户20~100GB甚至更多的数据磁盘空间。以部署100个并发的虚拟桌面为例,则需要至少有2台具有64GB内存、每台服务器具有2个6核心的CPU、6~8块15000转的300GB或600GB的SAS硬盘、具有至少1块网卡的服务器。
(6)推荐每个服务器至少4个网卡,并且每两个网卡(网卡成组)绑定,其中1组网卡作为管理网卡,另1级网卡作为业务网卡,分配给虚拟桌面专用。如果创建的桌面超过200个,可以在上层交换机上配置Trunk端口,为虚拟机网卡启用VLAN功能,将虚拟桌面分成多个集合池(每个集合池使用一个不同的模板虚拟机,这些模板虚拟机分配使用不同的VLAN ID)。
1.3 个人虚拟桌面部署案例
本方案通过图9-20所示的网络拓扑介绍,图中企业内部网络中有1台Active Directory服务器、2台RD虚拟化主机服务器,一台ForeFront TMG 2010防火墙连接内、外网。在172.18.96.1的Active Directory服务器上同时配置有DHCP服务器、企业根证书服务器、RD授权服务器,是RD Web访问、RD网关、RD连接代理、RD会话主机服务器,mh09与mh04是RD虚拟化主机。
图9-20 实现网络拓扑