实现可扩展且安全的 VMware View 部署

NetApp 和 Cisco 合作提供了基于 FlexPod 数据中心设计构建的经过验证的数据中心架构。 该解决方案加速了虚拟化 Tier 1应用的整体部署，实现了数据中心的快速转型，并加速了 VMware View 等新的关键任务应用的部署。 因此，通过灵活地定制或修改架构中的计算、存储或交换组件，企业客户现在拥有一种经过充分验证的方法来大幅减少其应用环境的设计和部署阶段。

作为对 FlexPod 验证架构的补充，F5 BIG-IP 技术可以增强应用性能、确保应用可用性并提供部署虚拟化 Tier 1应用环境所需的安全访问和远程用户授权。 在具有 F5应用交付控制器 (ADC) 的 FlexPod 架构上部署 VMware View 5.0 可以扩展和增强 FlexPod 在虚拟桌面环境中的价值。 F5 与 Trace3 合作提供的详细部署指南支持配置的所有方面，包括存储、计算、ADC 和应用部署所需的配置。

Trace3 是 NetApp 星级合作伙伴和 F5 白金合作伙伴，通过与组织合作制定通过 IT 创新满足业务需求的战略方法来帮助组织克服障碍。 Trace3 通过 XARCH 方法实现其目标，为三个实践领域（数据中心、用户计算和云策略）的 IT 提供战略路线图。 通过这些实践和学科，Trace3 提供了涵盖 XARCH 解决方案的定制路线图，使客户能够优化现有投资，同时提高人力资本和设备的利用率。 Trace3 解决方案集包括多个学科领域的产品、咨询、培训和资源管理，即存储、网络、虚拟化、安全、数据保护、应用和项目管理。 对增强型 FlexPod 架构所有相关组件的专业知识使 Trace3 能够为任何大型企业部署的交钥匙 FlexPod 解决方案增加强大的价值。

企业大规模采用 VMware View 的一个主要挑战是能否有效地扩展所需的基础架构组件以满足虚拟桌面部署的性能特征。 在设计整体解决方案时，企业架构师必须适应性能需求的意外激增。 为了加速性能并改善虚拟桌面的整体用户体验，NetApp 和 F5 Networks 提供了关键的基础架构组件，使虚拟桌面环境能够扩展，同时保持卓越的用户体验。 F5 ADC 通过卸载 CPU 密集型进程（例如管理 SSL 流量、池化到后端服务器的连接）以及允许自适应地压缩流量来提高响应能力，从而使整体性能提高多达 60%。

使用 NetApp Flash Cache 存储加速技术也可以实现类似的性能提升。 融合 F5 和 NetApp 技术的整体解决方案可实现更高效扩展的虚拟桌面基础架构 (VDI) 部署。 从存储角度来看，这意味着整体基础设施中旋转磁盘的数量将大大减少。

NetApp 率先采用了存储效率技术，使企业能够以更少的物理存储实现更高的性能水平。 重复数据删除、精简配置、压缩和闪存加速等嵌入式功能可以显著提高性能，同时减少存储占用空间以及电力和冷却成本。

BIG-IP 产品在虚拟机管理程序和应用级别提供类似的效率。 BIG-IP 平台通过卸载服务器上的 CPU 密集型进程，对于提高虚拟服务器密度至关重要。 自适应压缩、SSL 卸载和连接池等功能可以将服务器密度提高多达 60%，从而再次减少部署的占用空间。 因此，企业可以在虚拟化环境中更有效地部署第 1 层关键任务应用，以补充经过验证的 NetApp 数据中心架构。

随着劳动力的移动性和分布式不断增加，企业和服务提供商需要一种安全地管理使用基于 Web 的应用的远程用户访问的方法。 BIG-IP 访问策略管理器 (APM) 为远程用户和数据中心的授权用户提供统一的访问和身份验证平台。 BIG-IP APM 提供的 SSL VPN远程访问安全性具有当今市场上最高的性能，并可在单个设备上扩展到超过 100,000 名用户。 BIG-IP APM 可识别用户位置，并为需要安全访问应用的用户安全地验证本地或远程访问。 在 VMware View 部署中使用 BIG-IP APM 代替 View 安全服务器可实现最多 100,000 名用户的访问和身份验证。

NetApp SnapMirror 提供到辅助 NetApp 存储控制器的异步复制，以维护可靠、高效的灾难恢复环境。 为了优化站点间 WAN 链路的性能并提高复制的整体效率，可以在复制之前在 NetApp 设备上启动基于源的重复数据删除和压缩。 当延迟或数据包丢失成为问题时，BIG-IP WAN 优化模块 (WOM) 可以优化、优先处理和加速复制流量，从而降低整体 WAN 带宽要求。

在 VMware View 等虚拟桌面软件的部署中，NetApp 的基本价值主张包括能够快速部署数百或数千个虚拟桌面，并可进行单独定制，同时最大程度地降低对服务器资源的影响。 使用 NetApp FlexClone 技术，企业只需单击鼠标即可快速配置数千个具有单独定制的桌面映像。 FlexClone 与 VMware vSphere 紧密集成，可在几分钟内快速配置数万个桌面映像，而整体存储利用率却没有增加。

部署大型基础设施的另一个挑战是将每个组件集成到基础设施中。 NetApp 为认证合作伙伴提供详细的 FlexPod 指南，可快速缩短部署此经过验证的数据中心解决方案所需的时间。 FlexPod 技术不仅减少了部署物理基础设施组件的时间，而且还大大减少了测试和验证每个组件通常所需的时间。 通过经过验证的存储、计算和第 2 层网络架构，企业可以减少测试多个组件以确保互操作性所需的总体时间。 经过认证的 NetApp 合作伙伴（例如 Trace3）配备了适当的工具来调整大小并充分配置 FlexPod，以便它可以扩展以满足应用和用户工作负载。

消除复杂性和加快部署对于 VMware View 解决方案的最终成功至关重要。 FlexPod 部署指南与 F5 部署指南相辅相成，共同支持跨平台部署application就绪解决方案。

F5 iApps 模板进一步缩短了部署时间。 这些菜单驱动、可定制、可重复使用且特定于应用程序的模板使管理员能够部署 ADC 解决方案的必要元素，而无需具备相关 BIG-IP 产品模块方面的专业知识。iApps 模板可重复使用，并且许多满足特定需求的现有 iApp 可通过 F5 DevCentral 开发社区进行共享。 管理员还可以编码和配置自己的 iApp，以便使用 F5 ADC 部署非标准应用。 标准 iApps 模板用于配置 VMware View 5.0 环境所需的所有组件。

验证分为两个阶段进行，展示本地用户连接和虚拟桌面环境的远程访问。 经过验证的 NetApp 环境使用存储区域网络 (SAN) 和网络附加存储 (NAS) 为 Cisco 统一计算系统 (UCS) 刀片服务器组件配置存储。 NetApp 架构中的每个控制器都有两个 8 GB 光纤通道端口以及两个连接到 Cisco UCS 的 10 GB 以太网端口。 为了安装和启动 VMware ESX 主机，通过光纤通道配置存储。 客户存储和虚拟桌面由 NetApp 通过 NFS 进行配置。 NetApp FlexClones 用于快速部署 VMware View 虚拟桌面。

为了彻底验证 BIG-IP APM/FlexPod 组合解决方案的价值，我们与 FlexPod 一起部署了 10 GB 容量解决方案。 部署的第一阶段使用了获得 BIG-IP 本地流量管理器 (LTM) 以及 BIG-IP APM 许可的 BIG-IP 8900 设备。 设备上配置了两个 10 GB 接口，并插入 Nexus 5548 交换机。

图4： FlexPod 和 F5 实验室设置中的物理硬件组件

为了展示 NetApp 快速配置虚拟桌面的能力，测试利用 NetApp 的 VMware vSphere 插件在两个独立的桌面池中配置了 40 个独立的桌面。 由于 FlexClone 不使用 ESX 服务器的 CPU，因此快速克隆多个虚拟桌面的过程仅需几分钟即可完成、自定义并在 ESX 中启动。

每个桌面池都配置为允许单独的用户组登录，以模拟多部门的 VDI 部署。 例如，用户 view1 到 view6 被配置为可以访问 pool1 并通过 PCoIP 访问他们的桌面。 用户 viewRDP1 到 viewRDP6 配置为通过 RDP 访问 pool2 中的桌面。

为此，配置了 2 个 VLAN - 一个面向内部的 VLAN，用于与后端 View 连接服务器的网络连接，另一个面向外部的 VLAN，用于客户端连接。 配置两个自 IP 地址并分配给每个 VLAN。 虽然此演示环境使用了默认证书，但对于在 FlexPod 上全面部署 VMware View，建议从证书颁发机构购买 SSL 证书。

测试计划包括两个阶段。 首先，仅通过 iApp 模板部署 BIG-IP LTM 来显示混合 PCoIP 和 RDP 本地桌面环境。 第二阶段结合了远程用户通过 BIG-IP APM 接受身份验证并通过单点登录 (SSO) 身份验证访问桌面的场景。 使用 iApp 模板配置和生成特定于 BIG-IP APM 的附加组件。

已获得 BIG-IP LTM 和 BIG-IP APM 的许可证。 一旦完成基本许可和网络/VLAN 配置，所有其他配置都使用适当的 iApp 模板执行。

每个主机上都配置了两个 NetApp 3240 控制器，并采用单独的磁盘技术。 第一个控制器配备一个 600 GB、10,000 RPM、SAS 磁盘存储的单个机架，单个聚合中有 22 个磁盘。 第二个控制器连接到 1 TB SATA 存储，用于为 ESX 服务器配置 SAN 存储。 通过 NFS 为虚拟桌面配置更高性能的 SAS 存储，以确保访问远程桌面的足够性能。 为了进一步提高性能，在第二个控制器上启用了闪存缓存。 NetApp 控制器上的一个简单的命令行界面 (CLI) 命令即可激活和停用 Flash Cache。

设置了两台 ESX 服务器，并在第一台 (.86) 服务器上共配置了五台 View Connection Server。 虚拟桌面采用 NetApp FlexClone 技术配置，而不是 VMware 链接克隆功能，因为 FlexClone 利用后端阵列，集成到 vSphere 中，并且不需要 VMware Composer 来部署链接克隆。 两个池中共配置了 40 个虚拟桌面。 一个池允许通过本机 PCoIP（View 4.5 中引入的 UDP 功能）访问桌面。 第二个池配置为仅允许通过 Microsoft RDP 访问。

图 8： VMware View 环境的 IP 地址信息

设置并配置测试环境后，测试分两个阶段进行，以演示使用本地和远程用户场景对 VDI 环境的访问。 第一阶段重点关注 PCoIP 和 RDP 访问。

第一阶段涉及用户通过 PCoIP 和 RDP 进行访问，以展示两种方法之间的对比。 五个 View Connection Server 中的每一台都配置为指向 BIG-IP LTM虚拟服务器的 IP 地址（而不是单独指向五个 View Connection Server 中的每一台）。 让所有用户指向单个虚拟服务器IP 地址使得五个 View Connection Server 能够显示为通过单个虚拟 IP (VIP) 地址访问的单个安装。 通过这种方式，View 5.0 安装可以有效扩展，超越单个 View Connection Server 的 2,000 个连接限制，从而使 5 台服务器、10,000 个用户的部署看起来像单台服务器部署。

此配置的另一个好处是性能。 BIG-IP 设备可卸载服务器上的 CPU 密集型进程，从而提高性能并改善虚拟服务器密度。 此过程已通过用户通过 PCoIP 到 BIG-IP LTM 的连接以及然后直接连接到 View Connection Server 进行验证。 通过虚拟服务器进行连接（而不是直接连接到单个 View 连接服务器）可实现大约 25% 的性能提升。

第二组测试涉及访问 RDP 虚拟桌面池。 虽然远程桌面协议连接虚拟桌面比 PCoIP 需要更多时间，但它是数据中心更常用的协议。 在测试中，用户通过相同的BIG-IP LTM虚拟服务器IP地址成功访问了虚拟桌面。 测试还表明，与直接连接到 View Connection Server 相比，通过 BIG-IP LTM 访问桌面所需的时间减少了近 30%。

测试的第二阶段展示了通过 BIG-IP APM 进行远程访问的功能。 对于 11.x 及更高版本，只需对 iApp 进行简单的重新配置即可使 iApp 支持 BIG-IP APM 部署。 iApp 重新配置涉及以下部分：

• 对域的配置和身份验证。 在这种情况下，为“查看”域配置了身份验证。
• 为远程用户配置的 IP 地址租用池。 在这种情况下，在 iApp 中创建了 192.168.1.x 地址范围。
• 一个单独的虚拟服务器IP 地址。 该虚拟服务器地址使用之前配置的BIG-IP LTM的虚拟服务器IP地址作为其唯一池成员。

重新配置 iApp 后，在 BIG-IP GUI 的 BIG-IP LTM 和 BIG-IP APM 部分中配置额外的 BIG-IP APM 对象，然后进行测试以证明通过 BIG-IP APM 成功远程访问。

FlexPod 数据中心架构在市场上以及通过 F5 和 NetApp 共同的销售渠道产生了巨大的发展势头。 Trace3 是 NetApp 和 F5 的领先合作伙伴，它与两家公司合作，利用 NetApp 技术的存储效率和 F5 ADC 的应用加速功能快速部署了 VMware View 5.0 环境。

根据测试结果，选择经过验证的 FlexPod 架构的组织可以确保他们的虚拟化计划可以部署在可扩展的平台上，并由市场上领先的 ADC 提供流量管理、访问和授权。 使用 BIG-IP 8900 设备来增强和扩展 FlexPod 数据中心设计，可以实现可简单快速部署的完整应用就绪解决方案 — 无论针对 VMware View、Tier 1应用，还是数据中心基础设施的大规模转型。 其结果是虚拟化基础设施为企业提供了更高的可扩展性，同时大幅降低了占用空间、电力和冷却成本。