虚拟化--思杰citrix
目前虚拟化主要有vmware,微软,思杰
一:从硬件搭建开始
硬件需要问的几个问题:
a。负载均衡、防火墙、路由器怎么配置?
b。新增一块存储的话,怎么新增?
二:安装citrix xen server
a。BIOS设置U盘启动--->U盘xenserver的iso镜像--->按提示下一步直到完成安装。其中包括设置ip地址,DNS地址(问题:NTP时间服务器?)
b。安装xencenter(注意:安装完成后,右上角需要显示无故障。)--->增加服务器--->新建pool池--->新建SR(ISO存储库)--->新建VM(2008R2)
--->VM需要安装 .net3.5、xentool、禁用IE增强的安全配置、从不通知用户账户控制设置、关闭IP6、关防火墙、window\system32\sysperp\ --->把vm2008R2制作成模板--->通过模板生成多个2008R2
--->(说明:VM也可以进行复制、导出、导入等操作;工具xenconvert 可以把本地计算机转化成虚拟机,然后导入到xenserver中;VM提供快照的功能,快照可以导入导出,生成模板等功能。)(问题:VM的网络怎么选择?VM的存储容量怎么选择?VM的cpu和内存多少?)
c。存储: 有本地存储、软件iscsi存储、NFS VHD存储、NFS ISO 存储。
存储,可以添加或删除、分离(分离后还在本地存储里面)或连接(在本地存储里面可以找到分离的存储)。
IBM他们用的就是网络存储,即计算跟存储是分离的。
网络存储之iscsi存储:在windows下利用软件start wind软件(root/startwind),可以把一台电脑模拟成一台iscsi存储设备。
网络存储之NFS存储: 在linux下利用openfile软件(openfiler/password),可以把一台电脑模拟成一台NFS服务器、iscsi服务器、ftp服务器等。
安装好网络存储后,可以右键xenserver设备--->新建SR 存仓库 --->选择软件iscsi、或选择NFS VHD。
新建完网络存储后,就可以右键VM虚拟机,进行迁移操作了。迁移即从本地存储迁移到网络存储上,实现计算跟存储的分离。
d。网络
xenserver下,有网络连接和NIC(物理网卡)。
网络连接下可以新建网络,包括外部网络、单服务器专用网络(VM内部访问,不需要访问外部网络时使用)、跨服务器专用网络(需要有资源池)、绑定网络(主+主,主+被)。
在VM虚拟机下有网络,可以选择上面xenserver新建的网络连接。
e。管理许可证(xencenter里面--->工具--->许可证管理器)
许可证管理器包括激活免费xenserver、分配许可证、释放许可证。
激活免费xenserver:上思杰官网免费申请,然后把许可证发到你邮箱,然后通过许可证管理器导入许可即可。
分配许可证、释放许可证:这个需要购买思杰的许可证(找代理购买,获取到一个code)--->到思杰官网我的 ---> 单一分配 ---> 传入code,根据提示一步步完成认证 ---> 获取到许可(许可需要跟主机名一样)--->把许可下载到本地 ---> 然后安装思杰的Lic服务器(有2中方式安装lic。一种是导入citrix_license_server_vpx***.xva ; 一种是把License server 软件安装到2008R2上) ---> IE地址访问lic服务器 ---> 导入证书 --->重启lic服务器 ---> 现在就可以到xencenter里面分配许可证了。
(问题:他们的许可证文件要过来。)
f。创建资源池,好处是可以做负载均衡,实现高可用。其中存储:使用网络存储,并且存储需要允许多用户。其中网络:可以做跨服务器专用网络。
迁移虚拟机:不用关机,可以实时迁移虚拟机,把VM从xenserver1迁移到xenserver2.
删除主xenserver时,主xenserver会从池中脱离出来,成为独立的服务器;
删除非主xenserver时,会删除非主xenserver,但里面VM的数据不会被删除,因为数据都在网络存储里面。
g。使用跨服务器专用网络,好处和目的是:保护在不同主机上的虚拟机之间的通信的保密性。
如下图:不使用跨服务器专用网络,则pc 可以ping通vm1和vm2.
使用跨服务器专用网络后,则pc ping不通vm1和vm2,但vm1能ping通vm2.
怎么才能使用跨服务器专用网络,需要导入xenserver_6.0.2_dvsc.xva(到思杰官网下载)---> 导入后右键dvsc 启动 ---> 用IE访问地址(admin/admin)
---> 把资源池加入到这里 ---> 现在就可以新建网络 ,选择跨服务器专用网络 了。---> 然后把vm1和vm2的网络修改成 跨服务器专用网络。
h。高可用和负载均衡(在我的资源池里面,有菜单 高可用 和 WLB )。
使用高可用的目的是,当一个xenserver1坏掉了,里面的vm可用自动迁移到xenserver2里面。在迁移过程中,vm会重启,业务会暂时中断。
负载均衡:导入xenserver-6.0.0.6-wlb-japarese-simphfed-chinese.xva --->启动 设置 ---> 菜单 WLB 里面 进行连接
---> 设置 负载均衡的策略。包括最大化性能、最大化密度。(注意,vm的属性里面的开机策略 需要选择第二个。)
(问题:ibm他们利用wlb了吗?)
i。
VM保护策略 = 给VM制作快照
管理VApp = 设置VM的启动顺序
j。怎么把xenserver加入域,利用域用户来管理xencenter:
先在2008R2上安装AD+DNS服务 ---> 把xenserver的DNS地址配置成DNS服务器的ip地址 ---> xencenter里面的xenserver里的用户 ,加入域 ---> 在DNS服务器上就能看到刚加入进来的xenserver了,在DNS服务器上新增用户
---> 在 xencenter里面的xenserver里的用户 ,就可以利用刚新增的域用户,来新增用户和分配用户角色了 。
k。更新xenserver:包括 打补丁、 大的版本升级。
工具---> 安装软件更新(先到思杰上下载补丁包,再进行升级)
工具---> 池滚动升级(比如把xenserver6.0 升级到6.2版本,需要先把xencenter的版本升级到6.2,再通过xencenter来升级xenserver)
L。故障排除的方法:
CLI: xenserver的命令行窗口,可以利用命令xc ? xen ?
日志:xenserver和VM ---> 日志 (可以指向统一的日志服务器中,比如syslog)
事件:xenserver和VM 的属性里面都有警报事件,可以设置cpu 内存 网络的阀值。 报警后可以通过工具 ---> 系统报警 进行查看。
性能监控:xenserver和VM ---> 性能
系统状态报告:工具 ---> 服务器状态报告
三:安装xen desktop
a。计算机名dc:在windoes 2008R2上安装AD域服务 --->安装DNS服务器,配置DNS域 --->DHCP (让ip自动获取,如果需要的话)
--->安装AD证书服务器 ---> 关闭防火墙(如果需要的话)。
b。 计算机名ddc:在windoes 2008R2上安装xendesktop ,包括 : Delivery Controller --> Lic服务器 --> StoreFront --> Studio
--> Citrix Director
c。新增站点:
studio--》向用户交互应用程序和桌面--》根据提示一步步操作--》其中连接地址:http://xenserver.test.com (其中xenserver需要在DNS中添加一下)
d。新增StoreFront :
citrix storefront -->创建新部署 --》基本url:http://sf.test.com -->根据提示一步步操作-->得到网址 : http://sf.test.com/citrix/MyStoreFrontWeb
e。studio 里添加一台 StoreFront:
studio--》配置--》storefront --》添加 --》根据提示一步步操作 --》 可以通过访问IE,输入http://sf.test.com/citrix/MyStoreFrontWeb 来检查是否配置成功。
f。把http 换成https 的方法:
到storefront 的服务器上 --》工具 --》 IIS管理器 --》SF --》服务器证书 --》创建域证书 --》 创建成功后,选择Default Web Site --》绑定 --》添加 --》根据提示一步步操作。
然后再修改studio里面的storefront服务器的url ;还有StoreFront里面的基本URL 。
最后可以通过访问IE,输入https://sf.test.com/citrix/MyStoreFrontWeb 来检查是否配置成功。
g。许可证管理(虽然说试用期30天,其实如果你不导入lic的话,根本就使用不了桌面和应用虚拟化):
许可证包括 xendesptop的lic 和 xenserver的lic。
xendesptop的安装:citrix studio --》配置 --》许可 --》添加许可证 --》从思杰官网上下载 .lic 文件 --》编辑产品版本,改成企业版或白金版 。
xenserver的lic安装:通过xencenter的工具--》licnese manager添加。
h。准备虚拟机桌面模板,再从模板新增VM。
新增的VM记得要修改一下ip地址,关防火墙,加入域,更改计算机名。然后再按照VDA。
i。交互随机桌面、交互静态桌面、交互物理计算机桌面、交互服务器桌面:
统一的方法就是: citrix studio --》计算机目录 --》创建计算机目录 --》 创建交互组 。
xendesktop7.5的一个bug,就是studio 跟 SF 要安装 在同一台计算机上,否则 交互的桌面打不开。 xendesktop7.1上没有这个bug。
交互随机桌面(更改的文件不保存,每次登陆的桌面不一样)
交互静态桌面(用户每次登陆同一个桌面)
交互物理计算机桌面(在物理机上要安装VDA,在创建计算机目录时要选择物理机)
交互服务器桌面
j。更新计算机。
比如有1个软件需要更新到100台计算机上,就可以利用更新计算机的功能。但更新计算机 只能针对随机桌面的VM,或带PVDisk的静态桌面VM。
顺序如下: 先启动VM模板,在模板上面更改计算机--》 随机计算机必须进入维护模式 -- 》更新计算机,根据提示一步步操作即可。
k。用户数据的保存。
随机桌面的VM,数据是不保存到VM里面的。如果想保存数据,有2个方法:一个是保存到本地磁盘 。 一个是保存在网络(文件共享)。
保存到本地磁盘:需要设置对本地磁盘有读写权限。然后再VM我的电脑里面就能看到本地磁盘。
保存在网络(文件共享):这个方式比较安全。 方法如下: 比如在dc计算机上面建立user1目录,共享这个目录,设置让这个目录只对用户user1有权限,然后磁盘映射这个user1目录为卷Q,然后再VM我的电脑里面就能看到这个卷Q
的磁盘了。不过这里有个问题,就是下次再随机桌面登陆时,有可能找不到这个卷Q了。
l。利用策略,把用户的配置保存在网络上,从而实现保存随机桌面的用户环境,即 用户可用保存更改的随机桌面 。
studio-->策略--》选择profile management (进行启动) --》 选择用户存储路径 (设置用户的配置信息 保存的路径。)
m。策略的创建、策略模板的使用、策略的比较。
有哪些策略:ICA、打印、带宽、profile、VDA、负载管理 等等
上面的策略优先于下面的策略。
四:安装xen App
a。发布桌面系统上的应用程序:比如20个用户访问应用程序,就需要开启20个虚拟机。
发布服务器系统上的应用程序:比如20个用户访问应用程序,只需要1个虚拟机。
发布应用程序:编辑交互组--》选择交付应用程序和桌面--》交换组 创建应用程序。
服务器安装需要交换的应用程序:在控制面板上选择远程桌面的方式进行安装。
用服务器发布应用程序,需要安装远程桌面的服务,然后激活服务器,根据提示一步步操作直到完成。
五:其他
a。Studio站点配置和StoreFront管理
b。Director的安装、使用。以及用户会话的重影。
安装Director后,使用浏览器访问https://sf.test.com/director
Director是用来监控DDC的,即用户的登陆情况,连接情况等信息。
在Director里面搜索用户名,可以找到重影,可以使用重影。
c。还需要讨论的技术。。。。。
策略 : 可以通过通过策略 来 提升用户的使用体验。
打印 : 使用虚拟桌面 来打印本地的 打印机。
高可用、负载均衡:
XenDesktop 和Vmware ESXi、Hyperv等虚拟化平台的结合。
XenDesktop 和NetScaler的结合,用户可用在外网使用虚拟桌面或虚拟应用程序。
XenDesktop 和Citrix PVS的结合