虚拟化--思杰citrix

目前虚拟化主要有vmware，微软，思杰

 

一：从硬件搭建开始

 

硬件需要问的几个问题：

a。负载均衡、防火墙、路由器怎么配置？

b。新增一块存储的话，怎么新增？

 

 

二：安装citrix xen server

a。BIOS设置U盘启动--->U盘xenserver的iso镜像--->按提示下一步直到完成安装。其中包括设置ip地址，DNS地址（问题:NTP时间服务器？）

b。安装xencenter（注意：安装完成后，右上角需要显示无故障。）--->增加服务器--->新建pool池--->新建SR（ISO存储库）--->新建VM（2008R2）

--->VM需要安装 .net3.5、xentool、禁用IE增强的安全配置、从不通知用户账户控制设置、关闭IP6、关防火墙、window\system32\sysperp\ --->把vm2008R2制作成模板--->通过模板生成多个2008R2

--->（说明：VM也可以进行复制、导出、导入等操作；工具xenconvert 可以把本地计算机转化成虚拟机，然后导入到xenserver中；VM提供快照的功能，快照可以导入导出，生成模板等功能。）（问题：VM的网络怎么选择？VM的存储容量怎么选择？VM的cpu和内存多少？）

c。存储： 有本地存储、软件iscsi存储、NFS VHD存储、NFS ISO 存储。

存储，可以添加或删除、分离(分离后还在本地存储里面)或连接（在本地存储里面可以找到分离的存储）。

IBM他们用的就是网络存储，即计算跟存储是分离的。

网络存储之iscsi存储：在windows下利用软件start wind软件（root/startwind），可以把一台电脑模拟成一台iscsi存储设备。

网络存储之NFS存储： 在linux下利用openfile软件(openfiler/password)，可以把一台电脑模拟成一台NFS服务器、iscsi服务器、ftp服务器等。

安装好网络存储后，可以右键xenserver设备--->新建SR 存仓库 --->选择软件iscsi、或选择NFS VHD。

新建完网络存储后，就可以右键VM虚拟机，进行迁移操作了。迁移即从本地存储迁移到网络存储上，实现计算跟存储的分离。

 

 d。网络

xenserver下，有网络连接和NIC（物理网卡）。

网络连接下可以新建网络，包括外部网络、单服务器专用网络（VM内部访问，不需要访问外部网络时使用）、跨服务器专用网络（需要有资源池）、绑定网络（主+主，主+被）。

 在VM虚拟机下有网络，可以选择上面xenserver新建的网络连接。

 

 

 

 

e。管理许可证（xencenter里面--->工具--->许可证管理器）

许可证管理器包括激活免费xenserver、分配许可证、释放许可证。

激活免费xenserver：上思杰官网免费申请，然后把许可证发到你邮箱，然后通过许可证管理器导入许可即可。

分配许可证、释放许可证：这个需要购买思杰的许可证（找代理购买，获取到一个code）--->到思杰官网我的 ---> 单一分配 ---> 传入code，根据提示一步步完成认证 --->  获取到许可（许可需要跟主机名一样）--->把许可下载到本地 ---> 然后安装思杰的Lic服务器（有2中方式安装lic。一种是导入citrix_license_server_vpx***.xva ; 一种是把License server 软件安装到2008R2上） ---> IE地址访问lic服务器 ---> 导入证书 --->重启lic服务器 ---> 现在就可以到xencenter里面分配许可证了。

（问题：他们的许可证文件要过来。）

 

 

f。创建资源池，好处是可以做负载均衡，实现高可用。其中存储：使用网络存储，并且存储需要允许多用户。其中网络：可以做跨服务器专用网络。

迁移虚拟机：不用关机，可以实时迁移虚拟机，把VM从xenserver1迁移到xenserver2.

删除主xenserver时，主xenserver会从池中脱离出来，成为独立的服务器；

删除非主xenserver时，会删除非主xenserver，但里面VM的数据不会被删除，因为数据都在网络存储里面。

 

g。使用跨服务器专用网络，好处和目的是：保护在不同主机上的虚拟机之间的通信的保密性。

如下图：不使用跨服务器专用网络，则pc 可以ping通vm1和vm2.

使用跨服务器专用网络后，则pc ping不通vm1和vm2，但vm1能ping通vm2.

怎么才能使用跨服务器专用网络，需要导入xenserver_6.0.2_dvsc.xva（到思杰官网下载）---> 导入后右键dvsc 启动 ---> 用IE访问地址（admin/admin）

---> 把资源池加入到这里 ---> 现在就可以新建网络 ，选择跨服务器专用网络 了。---> 然后把vm1和vm2的网络修改成 跨服务器专用网络。

 

 

h。高可用和负载均衡(在我的资源池里面，有菜单 高可用 和 WLB )。

使用高可用的目的是，当一个xenserver1坏掉了，里面的vm可用自动迁移到xenserver2里面。在迁移过程中，vm会重启，业务会暂时中断。

负载均衡：导入xenserver-6.0.0.6-wlb-japarese-simphfed-chinese.xva --->启动 设置  ---> 菜单 WLB 里面 进行连接

---> 设置 负载均衡的策略。包括最大化性能、最大化密度。（注意，vm的属性里面的开机策略 需要选择第二个。）

(问题：ibm他们利用wlb了吗？)

 

i。

VM保护策略 = 给VM制作快照

管理VApp = 设置VM的启动顺序

 

 j。怎么把xenserver加入域，利用域用户来管理xencenter：

先在2008R2上安装AD+DNS服务 ---> 把xenserver的DNS地址配置成DNS服务器的ip地址 ---> xencenter里面的xenserver里的用户 ，加入域 ---> 在DNS服务器上就能看到刚加入进来的xenserver了，在DNS服务器上新增用户

---> 在 xencenter里面的xenserver里的用户 ，就可以利用刚新增的域用户，来新增用户和分配用户角色了 。  

 

k。更新xenserver：包括 打补丁、 大的版本升级。

工具---> 安装软件更新（先到思杰上下载补丁包，再进行升级）

工具---> 池滚动升级（比如把xenserver6.0 升级到6.2版本，需要先把xencenter的版本升级到6.2，再通过xencenter来升级xenserver）

 

 L。故障排除的方法：

CLI： xenserver的命令行窗口，可以利用命令xc ？  xen ？  

日志：xenserver和VM  ---> 日志   （可以指向统一的日志服务器中，比如syslog）

事件：xenserver和VM 的属性里面都有警报事件，可以设置cpu 内存 网络的阀值。  报警后可以通过工具 ---> 系统报警 进行查看。

性能监控：xenserver和VM  ---> 性能 

系统状态报告：工具 ---> 服务器状态报告

 

三：安装xen desktop

 a。计算机名dc：在windoes 2008R2上安装AD域服务 --->安装DNS服务器，配置DNS域 --->DHCP （让ip自动获取，如果需要的话）

--->安装AD证书服务器 ---> 关闭防火墙（如果需要的话）。

 

b。 计算机名ddc：在windoes 2008R2上安装xendesktop ，包括 ： Delivery Controller --> Lic服务器 --> StoreFront --> Studio

--> Citrix Director 

 

c。新增站点：

studio--》向用户交互应用程序和桌面--》根据提示一步步操作--》其中连接地址：http://xenserver.test.com (其中xenserver需要在DNS中添加一下)

 

d。新增StoreFront :

citrix storefront -->创建新部署 --》基本url：http://sf.test.com -->根据提示一步步操作-->得到网址 ： http://sf.test.com/citrix/MyStoreFrontWeb

 

e。studio 里添加一台 StoreFront：

studio--》配置--》storefront --》添加 --》根据提示一步步操作 --》 可以通过访问IE，输入http://sf.test.com/citrix/MyStoreFrontWeb 来检查是否配置成功。

 

f。把http 换成https 的方法：

到storefront 的服务器上 --》工具 --》 IIS管理器 --》SF --》服务器证书 --》创建域证书 --》 创建成功后，选择Default Web Site --》绑定 --》添加 --》根据提示一步步操作。

然后再修改studio里面的storefront服务器的url ；还有StoreFront里面的基本URL 。

最后可以通过访问IE，输入https://sf.test.com/citrix/MyStoreFrontWeb 来检查是否配置成功。

 

g。许可证管理（虽然说试用期30天，其实如果你不导入lic的话，根本就使用不了桌面和应用虚拟化）：

许可证包括 xendesptop的lic 和 xenserver的lic。

xendesptop的安装：citrix studio --》配置 --》许可 --》添加许可证 --》从思杰官网上下载 .lic 文件 --》编辑产品版本，改成企业版或白金版 。

xenserver的lic安装：通过xencenter的工具--》licnese manager添加。

 

h。准备虚拟机桌面模板，再从模板新增VM。

新增的VM记得要修改一下ip地址，关防火墙，加入域，更改计算机名。然后再按照VDA。

 

i。交互随机桌面、交互静态桌面、交互物理计算机桌面、交互服务器桌面：

统一的方法就是： citrix studio --》计算机目录 --》创建计算机目录 --》 创建交互组 。

xendesktop7.5的一个bug，就是studio 跟 SF 要安装 在同一台计算机上，否则 交互的桌面打不开。  xendesktop7.1上没有这个bug。

交互随机桌面（更改的文件不保存，每次登陆的桌面不一样）

交互静态桌面（用户每次登陆同一个桌面）

交互物理计算机桌面（在物理机上要安装VDA，在创建计算机目录时要选择物理机）

交互服务器桌面

 

j。更新计算机。

比如有1个软件需要更新到100台计算机上，就可以利用更新计算机的功能。但更新计算机 只能针对随机桌面的VM，或带PVDisk的静态桌面VM。

顺序如下： 先启动VM模板，在模板上面更改计算机--》 随机计算机必须进入维护模式 -- 》更新计算机，根据提示一步步操作即可。

 

k。用户数据的保存。

随机桌面的VM，数据是不保存到VM里面的。如果想保存数据，有2个方法：一个是保存到本地磁盘 。 一个是保存在网络（文件共享）。

保存到本地磁盘：需要设置对本地磁盘有读写权限。然后再VM我的电脑里面就能看到本地磁盘。

保存在网络（文件共享）：这个方式比较安全。  方法如下： 比如在dc计算机上面建立user1目录，共享这个目录，设置让这个目录只对用户user1有权限，然后磁盘映射这个user1目录为卷Q，然后再VM我的电脑里面就能看到这个卷Q

的磁盘了。不过这里有个问题，就是下次再随机桌面登陆时，有可能找不到这个卷Q了。

 

l。利用策略，把用户的配置保存在网络上，从而实现保存随机桌面的用户环境，即 用户可用保存更改的随机桌面 。

studio-->策略--》选择profile management （进行启动） --》 选择用户存储路径 （设置用户的配置信息 保存的路径。）

 

m。策略的创建、策略模板的使用、策略的比较。

有哪些策略：ICA、打印、带宽、profile、VDA、负载管理 等等

上面的策略优先于下面的策略。

 

 

四：安装xen App

 

a。发布桌面系统上的应用程序：比如20个用户访问应用程序，就需要开启20个虚拟机。

发布服务器系统上的应用程序：比如20个用户访问应用程序，只需要1个虚拟机。

发布应用程序：编辑交互组--》选择交付应用程序和桌面--》交换组 创建应用程序。

服务器安装需要交换的应用程序：在控制面板上选择远程桌面的方式进行安装。

用服务器发布应用程序，需要安装远程桌面的服务，然后激活服务器，根据提示一步步操作直到完成。

 

五：其他

a。Studio站点配置和StoreFront管理

 

b。Director的安装、使用。以及用户会话的重影。

安装Director后，使用浏览器访问https://sf.test.com/director

Director是用来监控DDC的，即用户的登陆情况，连接情况等信息。

在Director里面搜索用户名，可以找到重影，可以使用重影。

 

c。还需要讨论的技术。。。。。

策略 ： 可以通过通过策略 来 提升用户的使用体验。

打印 ： 使用虚拟桌面 来打印本地的 打印机。

高可用、负载均衡：

XenDesktop 和Vmware ESXi、Hyperv等虚拟化平台的结合。 

XenDesktop 和NetScaler的结合，用户可用在外网使用虚拟桌面或虚拟应用程序。

XenDesktop 和Citrix PVS的结合

 

转载于:https://www.cnblogs.com/afangxin/p/6759878.html