虚拟化项目规划设计文档

2011年6月1日

虚拟化与数据安全规划设计方案 Page2

虚拟化与数据安全规划设计方案

目录

1. 概述 ....................................................................................................................................... 5 2. 架构设计 ................................................................................................................................ 5

2.1

总体架构规划 ........................................................................................................................................................5

2.1.1 网络架构.................................................................................................................................................................7 2.1.2 SAN架构 ...............................................................................................................................................................8 2.1.3 存储架构.................................................................................................................................................................9 2.2

虚拟化架构 .............................................................................................................................................................9

2.2.1 ESX主机配置 ..................................................................................................................................................... 10 2.2.2 vCenter服务器配置 ......................................................................................................................................... 12 2.2.3 DNS服务 ............................................................................................................................................................ 17 2.2.4 vCenter 插件 .................................................................................................................................................... 17 2.2.5 网络设计.............................................................................................................................................................. 19 2.2.6 存储规划.............................................................................................................................................................. 22 2.2.7 群集 .................................................................................................................................................................... 27 2.2.8 vSphere监控 ..................................................................................................................................................... 31 2.2.9 用户、组、权限和角色..................................................................................................................................... 32 2.3

VIEW架构 ............................................................................................................................................................. 37

2.3.1 view主机配置.................................................................................................................................................... 37 2.4

CHECKPINT架构 ................................................................................................................................................... 41

2.4.1 防火墙配置 ......................................................................................................................................................... 42

3. 附录 ..................................................................................................................................... 45

3.1

VSPHERE网络端口清单...................................................................................................................................... 45

Page3

虚拟化与数据安全规划设计方案

3.2 3.3 3.4

VMWARE MIB文件清单 ................................................................................................................................... 48 默认 VMWARE 警报清单 .................................................................................................................................. 49

VIEW网络端口清单 ............................................................................................................................................ 51

4. 参考文档 .............................................................................................................................. 53

Page4

虚拟化与数据安全规划设计方案

1. 概述

随着XXX本身业务的不断增长，对数据安全的需求也会不断增加，为了更好的解决上述问题的弊端，

XXX计划部署全球虚拟化产品领先厂商VMware公司的View，搭建虚拟化桌面，合并内外网， checkpoint防火墙建立企业安全区域建立安全的分割层，通过IWSA保护公司内部，防止病毒侵扰，搭建完整的安全体系架构。

项目总体架构规划遵循合理规划资源、提高效率，增强高可用性等原则进行。信诺时代专业服务团队实施人员在架构设计中参考了各项业务需求、约束和建议，结合并汲取了架构实施的最佳做法，对VMware虚拟化基础架构、网络规划、存储规划、ESX服务器、vCenter管理服务器的配置、防火墙策略等等方面，进行了深入地分析和探讨。设计文档中参考并包含了相关产品的最佳实践，设计人员交流并了解了本项目的技术，商业约束，以及特别的客户需求；同时，也考虑了组织结构，流程和企业策略等方面的要求。

2. 架构设计

2.1 总体架构规划

根据客户环境调查我们将按照下图的样子作为系统的整体规划蓝图，同时就网络、存储、SAN分别做设置。

Page5

虚拟化与数据安全规划设计方案

网卡速度 1Gb HBA卡 2 2 RAID 1 GB 本地驱动器数 RAID 级别 总存储量

2.2.1.2. ESX主机软件版本

此次安装版本为ESXi 4.1U1

2.2.1.3. ESXi主机命名规范

Kangx-esx-p<编号>

FQDN示例：kangx -esx-p01.kxvmware .com，全小写。ESX主机与vCenter服务器名称解析，加入为此项目搭建的DNS服务器。

(DNS服务器计划先安装于vCenter服务器内)

2.2.1.4. ESXi 配置选项

由于ESXi 是自动化安装，必须在安装完成后配置如下选项： Page11

虚拟化与数据安全规划设计方案

功能选项 Configure password Configure management network-> IP Configuration Configure management network-> DNS Configuration Configure management network-> Network adapters Troubleshooting mode options Enable remote techsupport(SSH)

选择管理网段使用网卡 enable 开启远程ssh登录方便管理 DNS相关选项 此处配置主机名、和DNS server IP 配置 Root口令 管理网段地址 备注 如果第一次登录root口令为空 建议配置为静态IP 2.2.1.5. 主机时间同步

所有ESXi主机将被配置与NTP源同步时间。虚拟机可以通过操作系统与NTP源同步时间，或者通过VMware Tools与所驻留的ESX主机进行时间同步，两种方法二选其一，不要同时使用。

我们建议客户在防火墙开启NTP服务器，方便ESXi进行时间同步。

2.2.2 vCenter服务器配置

2.2.2.1. 硬件配置

属性 所需的主机数 1 规格 Page12

虚拟化与数据安全规划设计方案

物理主机或虚拟机 处理器数 处理器速度 内存 网卡数 网卡速度 本地驱动器数 RAID 级别 总存储量 虚拟机 2 2.4 GHz以上 8 GB 1（虚拟网卡） 1Gbps 2 N/A 60GB C盘：20GB 操作系统分区 D盘：40GB 注：C盘和D盘分别创建为两个VMDK）。 操作系统和 Service Pack 数据库 安装vCenter HeartBeat 安装DNS服务 Windows 2003企业版64位SP2 SQL Server 2005企业版 否 是 2.2.2.2. vCenter服务器软件版本

vCenter Server本次安装的版本为 4.1U1

Page13

虚拟化与数据安全规划设计方案

2.2.2.3. vCenter服务器数据库

vCenter数据库与vCenter服务器安装在同一台虚拟机上，每周使用SQL Server备份工具备份vCenter数据库，并对vCenter服务器做整机备份，并在ESX主机本地内置磁盘上保留vCenter服务器的完整克隆。根据vCenter服务器管理主机与虚拟机的数量，估算vCenter数据库的容量如下：

按约4台ESX主机和350台虚拟机进行预估，vCenter数据库容量估算工具，请参考《VC Database Sizing Calculator》。

项目 统计间隔 统计级别 ESX主机 虚拟机 空间估算

配置 5分钟

4级 (以最高级预留空间) 4台 350台 18GB

Kangx-vc-p01 .kxvmware.com 务器

Kangx-vc-p<编号> FQDN

示

例

:

2.2.2.4. vCenter服务器命名规范

2.2.2.4.1. vCenter服

2.2.2.4.2. 数据中心命名 位数

含义

Page14

虚拟化与数据安全规划设计方案

第一至五位 第六位 第七位 第八至第九位

例：KANGX-P01

缩写“KANGX”； 固定”-“ 固定字串“P”； XX编号

2.2.2.4.3. HA/DRS群集命名 位数 六位 二位

例：KX-CLS01 位数 二位

含义 缩写“KX” 类型；

“VC” - vCenter数据库

二位

“UM”- Update Manager（可选） “VIEW”-view 数据库

二位

例：CDVCDB

固定字串“DB”

DBC连接

在

Microsoft

含义

固定字串“KX-CLS” ； 序号，从1开始

2.2.2.4.4. vCe

nter数据库

2.2.2.4.5. O

Windows 系统上安装vmware，需要 64 位数据库 ODBC 驱动程序。 Page15

虚拟化与数据安全规划设计方案

1.默认安装位置为 C:\\Program Files\\VMware\\Infrastructure\\VirtualCenter Server。 2.单击控制面板 > 管理工具 > 数据源 (ODBC)。 3.使用该应用程序创建系统 DSN 并测试连接。

系统现在拥有与 vCenter Server 兼容的 DSN。当 vCenter Server 安装程序提示输入 DSN 时，选择 64 位 DSN。

2.2.2.5. vCenter数据库备份

vCenter数据库、VUM数据库与vCenter安装于同一台虚拟机上，每周使用数据库备份工具备份以上数据库，也可以使用CV备份软件对数据进行备份。另外，定期对vCenter服务器做整机备份。

2.2.2.6. 虚拟服务器模板

在部署模板后需要在VC导入相应的sysprep文件，同时配置相应的配置文件，此处需要XXX方面提供相应的介质和授权，同时我们不建议客户就模板安装太多的软件，因为经过sysprep后相应的系统文件会被还原，可能会影响安装软件的授权使用。

模板分类 模板名称 Win2KDSZH Win2KDSEN Win2003ENTZH Win2003ENTEN 模板配置 模板名称 CPU（个数） 内存（G） 安装软件 操作系统 Windows2000Datacenter Server_SP4 Windows2000Datacenter Server_SP4 Windows2003R2企业版_SP2 Windows2003R2企业版_SP2 语言版本 ZH EN ZH EN 模板大小 10G 10G 20G 20G 备注 精简模式 精简模式 精简模式 精简模式 Page16

虚拟化与数据安全规划设计方案

Win2KDSZH Win2KDSEN Win2003ENTZH Win2003ENTEN

2 2 2 2 2 2 4 4 注意：在部署创建模板时要检查虚拟机资源选项中是否有资源限制，否则会影响系统性能。

2.2.3 DNS服务

在vCenter服务器上安装DNS服务，vCenter服务器和ESX主机的域名解析都通过此DNS服务进行。注意，vCenter服务器不可用时，也会导致DNS服务不可用。

2.2.4 vCenter 插件

vCenter服务器将安装有执行以下功能插件： 插件

vSphere Command-Line Interface vCenter Update Manager vCenter Converter Guided Consolidation

安装要求

安装vCenter插件 安装vCenter插件 独立模式安装 不安装

vSphere Command-Line Interface

vSp

here Command-Line Interface可以对ESX主机执行高级管理任务。vSphere Command-Line Interface安装在ESX Server主机上，管理员通过vSphere Client interface访问。有关导入或安装 vSphere Command-Line Interface的具体操作信息，请参见《VMware vSphere 命令行界面安装和

Page17

虚拟化与数据安全规划设计方案

参考指南》。

vSphere CLI可以从以下网址下载：

http://www.vmware.com/support/developer/vcli/ vSphere Update Manager

VMware Update Manager是针对于VMware ESX服务器主机的自动补丁管理解决方案。 在进行升级操作时，通过Update Manager或手工方式，先对升级包在测试环境下测试，再对ESX主机进行升级。虚拟机操作系统的升级，一般通过XXX原有的升级或操作系统补丁工具进行。虚拟机VMwrae Tools和虚拟硬件层的升级，可以通过Update Manager或手工方式进行。vSphere重大系统升级之前，建议XXX向VMware专业服务或售后支持团队进行咨询。

在安装更新管理器，如果在安装过程中保持默认设置，更新管理Web服务器侦听的TCP端口为 9084和9087。更新管理器SOAP服务器侦听的TCP 端口为8084。 要获取数据的补丁，更新管理服务器必须能够连接到https://www.vmware.com ，需要出站端口80和443。Update Manager与vCenter Server连接端口为80。ESX主机通过9084端口登录到Update Manager下载更新补丁。Update Manager通过902端口上传补丁文件到ESX主机。

Update Manager客户端插件通过8084端口连接到Update Manager SOAP服务器的监听程序，它也通过9087端口连接到Update Manager Web服务器上传主机升级文件。VMware Update Manager作为一个服务可以运行在一个Windows 服务器上。建议Update Manager安装在vCenter服务器之外的其他Windows服务器上。

项目 vCenter服务 vCenter插件 补丁检查 手工 手工 升级 手工 手工 Page18

虚拟化与数据安全规划设计方案

ESX主机 虚拟机操作系统 VMware Tools 虚拟硬件 Update Manager 原有补丁工具（同物理机） Update Manager Update Manager Update Manager或手工 原有补丁工具（同物理机） Update Manager或手工 Update Manager或手工 以上升级操作必须经过完整规划后进行

2.2.5 网络设计

XXX虚拟化网络架构采用标准虚拟交换机的方式。服务控制台（Service Console）和VMotion网络使用标准虚拟交换机；虚拟机业务网络（DMZ、LAN、internet）亦使用标准虚拟交换机。

每台ESX主机共有4个网口可供分配。具体分配如下图所示：

Page19

虚拟化与数据安全规划设计方案

网络设计还考虑了以下基本原则： 1) 网卡均冗余配置；

2) 虚拟交换机上配置负载均衡策略和故障切换策略； 3) 物理隔离内网、internet和DMZ区

2.2.5.1. 标准虚拟交换机配置示意图

2.2.5.2. 虚拟交换机网络参数表

端口组 虚拟交换机 名称 用途 网段 物理网卡 编号 端口 Trunk 物理交换机 Page20

虚拟化与数据安全规划设计方案

vSwitch0 Serivce Console 管理esxi LAN vmnic0 vmnic1 否 VMotion VMotion LAN LAN 内部办公虚拟机 VC Connection Server 其他内网服务 LAN vSwitch1 internet 上网虚拟机 internet Vmnic2 否 vSwitch2 DMZ DMZ虚拟机 DMZ vmnic3 否 2.2.5.3. 虚拟网络命名规范

项目

标准虚拟交换机 管理控制台

命名 默认 默认

Page21

虚拟化与数据安全规划设计方案

VMotion 标准虚拟机端口组

VMotion

<端口组功能描述，不超过10位英文字母>- 例：LAN-10

2.2.5.4. 虚拟交换机配置

项目 设置

每个端口组都可以设置一个VLAN ID；不同的VLAN ID可以设置到不

VLAN

同的端口组上；每个端口组只能设置一个VLAN ID 杂乱模式：拒绝

安全

MAC 地址更改：拒绝 伪信号：拒绝

流量调整策略 负载平衡 网络故障切换检 通知交换机 故障恢复

--

基于源虚拟端口的路由（Port ID） 仅链路状态探测（Link Status） 是 是

2.2.6 存储规划

2.2.6.1. 光纤存储逻辑连接

存储设备的高可用性非常重要，建议连接到共享存储的每台ESX主机配备两块HBA卡，并提供两台物理光纤交换机，避免单点故障。

Page22

虚拟化与数据安全规划设计方案

ESX主机安装后可以管理多路径，对于配备了两个控制器的EMC VNX5300存储，使用主动-主动控制器，路径策略必须设置为“固定”。如果通过将首选的路径分配到 LUN，可以手工配置ESX主机以跨多个适配器以平衡流量负载。否则，ESX主机将使用在系统引导时间发现的第一个工作路径。如果ESX主机不能使用首选路径，则它会选择随机替代可用路径。一旦首选路径恢复为可用，ESX主机就会自动恢复到首选路径。

2.2.6.2. 共享存储容量规划

共享存储LUN容量规划方案如下： LUN容量 = (Z x (X + Y) *1.2) Z = 每LUN上驻留Z个虚拟机 Y = 虚拟磁盘文件容量 X = 内存大小

VMFS 虚拟机用途 存储模板和相应的ISO、VC、connection server等虚拟机 VMFS总容量（GB） 500G 备注 cls01-fc-00-TMP cls01-fc-01-NET 存储XP_CN_I_P虚拟机 1T 容量64台 Page23

虚拟化与数据安全规划设计方案

cls01-fc-02-NET cls01-fc-03-LAN cls01-fc-04-LAN cls01-fc-05-LAN cls01-fc-06-LAN cls01-fc-07-LAN cls01-fc-08-LAN cls01-fc-09-LAN cls01-fc-10-LAN cls01-fc-11-DMZ cls01-fc-12-LAN 存储XP_CN_I_S虚拟机 存储XP_CN_L_S虚拟机 存储XP_CN_L_S虚拟机 存储XP_CN_L_S虚拟机 存储XP_CN_L_S虚拟机 存储XP_CN_L_S虚拟机 存储XP_CN_L_S虚拟机 存储WIN7_CN_MAP_P虚拟机 存储WIN7_CN_MAP_S虚拟机 存储DMZ虚拟机 存储LAN P2V等虚拟机 1T 1T 1T 1T 1T 1T 1T 1T 500G 500G 500G 容量64台 容量55台 容量55台 容量55台 容量55台 容量55台 容量55台 容量37台 容量11台 由于客户提出的虚拟机数量超出原系统规划的300台，建议客户实施时先满足view实施的需求，其他如DMZ的存储空间先不划分，300台内网桌面先按需求划分。

2.2.6.3. VMFS数据存储初始化块大小设置

如果XXX所有虚拟磁盘文件容量均为256GB减512B以下，初始化VMFS数据存储时，块大小设置为1MB。

块大小 1MB 2MB

虚拟磁盘文件最大值 256GB减512B 512GB减512B

Page24

虚拟化与数据安全规划设计方案

4MB 8MB

1TB减512B 2TB减512B

2.2.6.4. 存储命名规范

2.2.6.4.1. 本地存储命名

? 三位：ESX主机名最后三位； ? 一位：连接符“-”； ? 五位：固定字串“local”； ? 一位：连接符“-”； ? 二位：序号，从1开始。

例子：P01-local-01

2.2.6.4.2. 共享存储命名

? 群集后5位； ? 一位：连接符“-”； ? 五位：存储类型标识

? “fc” – Fiber Channel SAN storage ? “iscsi” – iSCSI storage ? “nas” - NAS storage

? 一位：连接符“-”；

Page25

虚拟化与数据安全规划设计方案

? 二位：序号，从0开始。

? 三位用途：LAN、NET、DMZ、TEM（template）

示例：cls01-fc-00-TEM

2.2.6.5. 虚拟机驻留分布规划 2.2.6.6. 分区对齐

数据存储存在分区对齐不正确，并潜在影响虚拟机性能的问题。对于EMC VNX5300的光纤LUN来说，一般默认创建的时候选择VMware格式，则在创建时对齐，请具体参考硬件存储厂商的技术文档或咨询其技术人员。使用vSphere Client创建VMFS时，vSphere会自动把分区按照64KB进行对齐。在手工调整分区对齐时，需要咨询硬件存储厂商是否有特殊要求。如果没有特殊要求，一般以8KB的倍数，作为分区对齐的分界标准。关于vSphere分区对齐的要求，还可以查询《Performance Best Practices for VMware vSphere 4.0》和《Recommendations for Aligning VMFS Partitions》文档。

客户机OS的分区需要和存储设备的块对齐，一般也设置为8KB的倍数。Windows 2008、Windows Vista和Windows 7全新安装后，Partition Starting Offset默认是1048576，已经符合要求。Windows XP，Windows 2000和Windows 2003的Partition Starting Offset是32256，需要相应调整为32KB。另外，原系统如果是从Windows XP，Windows 2000或Windows 2003，升级到Windows 7、Windows Vista和Windows 2008,则需要检查分区对齐。如果不是8KB的倍书，则要进行调整。

对虚拟机分区对齐的调整，可以参考《Recommendations for Aligning VMFS Partitions》第3页至第4页。在创建XXX各系统模板时，应当做好客户机操作系统内分区调整的工作。这样，各应用的操作系统从模板部署时，就已经自动做好了分区对齐。

Page26

虚拟化与数据安全规划设计方案

2.2.7 群集

2.2.7.1. VMware HA群集

2.2.7.1.1. VMware HA群集设计原理

XXX的4台ESX主机组建为一个HA群集。虚拟机文件放置在由光纤存储组成的共享存储上。 ESX主机产生故障时，虚拟机自动在群集内其他可用的ESX主机上重新启动。VMware HA为虚拟机中的运行提供快速计划外中断恢复和具有成本效益的高可用性。

VMware HA不需要在应用程序或虚拟机内安装任何特殊软件。HA群集中的所有虚拟机均受 VMware HA 保护。VMware HA要求虚拟机必须驻留在共享存储上。

VMware HA代理会在ESX主机间相互通信，并监控群集内各台ESX主机的活跃度。默认情况下，此通信通过每秒交换一次检测信号来完成。如果15 秒过去后仍未收到检测信号，而且 ping 不到该ESX主机，则系统会声明该ESX主机发生故障。

当某台ESX主机停止接收所有其他主机的检测信号而且通过 ping 操作无法获得其隔离地址时，可以确定该ESX主机已被隔离。网络隔离地址是要 ping 的 IP 地址，以确定ESX主机是否与网络隔离。只有当ESX主机已停止从群集内的任何其他主机接收检测信号时才 ping 此地址。如果ESX主机可以 ping 其网络隔离地址，则说明该ESX主机并未与网络隔离，并且群集内的其他ESX主机已发生故障。但是，如果ESX主机无法 ping 其隔离地址，则可能该ESX主机已与网络隔离。默认情况下，网络隔离地址是ESX主机的默认网关。无论已定义了多少管理网络，都只指定了一个默认网关，因此，应当使用 das.isolationaddress[...] 高级属性为其他网络添加隔离地址。指定额外的隔离地址时，建议将 das.failuredetectiontime 高级属性的设置增加到 20000 毫秒（20 秒）。

发生网络隔离时，主机会执行其隔离响应。响应包括：保持启动、关闭电源和关机（默认值）。在必须使用“关机”设置时，务必确认在虚拟机的客户机操作系统中已经安装了 VMware Tools。

Page27

虚拟化与数据安全规划设计方案

如果出现了ESX主机故障，则在该ESX主机上运行的虚拟机将进行故障切换，即在备用ESX主机上重新启动。

如果连接服务器的物理网络交换机支持 PortFast（或等效）设置，请将其启用。此设置可防止ESX主机在执行冗长的跨树算法期间误认为网络已被隔离。

为了可靠地检测故障并防止出现隔离的情况，建议设置创建一个辅助管理网络连接，并将其连接到一个单独的虚拟交换机上。主管理网络连接用于网络和管理。辅助管理网络连接创建之后，VMware HA 会同时通过主管理网络连接和辅助管理网络连接发送检测信号。如果一条路径发生故障，VMware HA 仍可通过另一条路径发送和接收检测信号。

在虚拟化平台进入运行维护期后，如果需要执行可能会触发主机隔离响应的网络维护，建议首先禁用HA群集中的“主机监控”功能，以挂起 VMware HA。完成维护后，请重新启用“主机监控”。

虚拟机重新启动优先级用于设定在ESX主机发生故障后虚拟机的重新启动相对顺序。这些虚拟机在新主机上按顺序重新启动，首先启动优先级最高的虚拟机，然后是那些低优先级的虚拟机。建议为提供最重要服务的虚拟机分配较高的重新启动优先级。

我们建议客户每个群集host主机不要超过8台，建议是N+1模式部署，即相应的主机+一台备机。

2.2.7.1.2. VMware HA群集设计参数

使用“群集允许的主机故障数目” ，VMware HA 允许指定数目（最多4台）的ESX主机发生故障，同时可以确保群集内留有足够的资源来对这些主机上的虚拟机进行故障切换。目前，XXX项目中暂采用此种群集设置规则，设置群集允许的主机故障数目为1。

计算插槽大小

插槽大小由两个组件（CPU 和内存）组成。CPU 的方法是选择已启动虚拟机上的 CPU 预留最大值。无CPU 预留，则默认值 256 MHz（使用 das.vmCpuMinMHz 更改）。内存的方法是选择已启动虚拟机的内存预留，然后再选择最大值（使用 das.slotMemInMB 更改）。 Page28

虚拟化与数据安全规划设计方案

确定每台主机可以支持的最大插槽数目

用主机的 CPU/内存资源数除以插槽大小，得出最大插槽数目，计算群集允许的主机故障数目。 示例，下图中主机故障数目为1

具体可参考详见《可用性指南》、《KB 1010594：VMware High Availability slot calculation》和

《KB 1006421：Advanced Configuration options for VMware High Availability》

属性

群集允许的主机故障数目 启用主机监控

Default Restart Priority

1 启用 中

设置

2.2.7.1.3. 其

他HA群集参数

在本项目中，ESX主机配置了两个管理网络。因此，

HA

主机隔离响应 接入控制 虚拟机监控

保持启动 启用 禁用

以下参数应当

予以设置。

Page29

虚拟化与数据安全规划设计方案

参数

值

描述

das.isolationaddress[...]

指定辅助管理网络的网关地址

当未从群集内的任何其他主机 接收到检测信号时才 ping 此 地址。如果未指定，则使用管理 网络的默认网关。此默认网关必 须是可用的可靠地址，以便主机 可以确定它是否与网络隔离。 可以为群集指定多个隔离地址 （最多 10 个）：

das.isolationaddressX，其中 X = 1-10。通常每个管理网络 应指定一个隔离地址。如果指定 的地址太多，则进行隔离检测所 需的时间将会较长。

das.failuredetectiontime 20000（20 秒） 更改主机监控的默认故障检测时间。默认为 15000 毫秒（15 Mw秒）。这是主机未从其他主机接are 收到任何检测信号时在声明 DRS

其出现故障前等待的时间段。

V

Mware DRS监控群集内所有主机和虚拟机的 CPU 和内存资源的分布情况和使用情况。在给出群集内资源池和虚拟机的属性、当前需求以及不平衡目标的情况下，DRS会将这些衡量指标与理想状态下的资源利用率进行比较。然后，DRS会相应地执行虚拟机迁移（或提供迁移建议）。群集中首次启动虚拟机 Page30

2.2.7.

虚拟化与数据安全规划设计方案

2.2.9.2. vCenter服务器Windows本地用户组

根据角色设置，在vCenter服务器创建Windows本地用户组，具体设置如下： 用户组 VCAdmins HostAdmins

vCenter角色 超级管理员 主机管理员

NetworkAdmins 网络管理员 StorageAdmins VMAdmins Operators

存储管理员 虚拟机管理员 监控员

vCenter角色与用户组关联

在vCenter服务器最上层级（

），做vCenter角色与用户组的关联。

Page36

虚拟化与数据安全规划设计方案

2.3 view架构

我们将在虚拟机上搭建view系统，具体部署图如下：

2.3.1 view主机配置

2.3.1.1. 硬件配置规格

属性 所需的主机数 物理主机或虚拟机 处理器数 处理器速度 2 虚拟机 2 2.0 GHz 处理器或更高 规格 Page37

虚拟化与数据安全规划设计方案

内存 网卡数 网卡速度 本地驱动器数 RAID 级别 总存储量 操作系统分区 操作系统和 Service Pack 数据库 安装软件模块

8 GB 1（虚拟网卡） 1Gbps 1 N/A 40GB C盘：40GB Windows 2003企业版32位SP2 SQL Server 2005企业版(使用vCenter上的数据库) View connection server 2.3.1.2. view软件版本

本次安装的view connection server、view agent 都为4.6最新版

Page38

虚拟化与数据安全规划设计方案

View client 4.6最新版

2.3.1.3. connection server主机命名规范

MS-consrv<编号>

示例：MS-consrv01，全小写。

2.3.1.4. view桌面模板

Page39

模板名称 XP_CN_I_P XP_CN_I_S XP_CN_L_S 数量 30 60 300 所在网段 外网 外网 内网 用途 公用机 外网用户 内网用户 CPU 1 1 1 内存 1 1 1 操作系统 Windowsxp_SP3 Windowsxp_SP3 Windowsxp_SP3 语言版本 CH CN CN 模板大小 10G 10G 10G 个人空间 2G 5G 软件 office2003/PDF等 /office2003/PDF/等 office2003/PDF/OA等 WIN7_CN_MAP_P 20 内网 内网制图公用机 2 2 Window7 CN 20G office2010、PDF、Photshop、AutoCAD、PROE、等 WIN7_CN_MAP_S 5 内网 内网制图用户 2 2 Window7 CN 15G 20G office2010、PDF、Photshop、AutoCAD、PROE、OA等 注意：在部署创建模板时要检查虚拟机资源选项中是否有资源限制，否则会影响系统性能。（P=public ，S=single，I=internet，L=LAN）

本文来源：https://www.bwwdw.com/article/fxlh.html