“将您的静态桌面转变为能够按需交付的

安全的数字工作空间。

通过单一VDI和应用虚拟化平台

调配虚拟或远程桌面和应用，

从而精简管理并轻松为终端用户授权。”

—— DELL VMware Horizon

现在医院环境的特点是信息化程度较高，囊括了HIS、RIS、LIS、PACS等诸多业务应用，而终端PC相对分散，可能在分布不同区域，如住院大楼、门诊大楼的各个楼层，平时医生和护士都不太懂电脑，只要有任何问题（程序打不开、医生无法开病例、打印不出影像图片、甚至自己没有开电脑电源） 都要通知信息中心的技术管理员来处理，大多数医院信息科的技术员工每天最多的工作都是在楼上楼下的跑，重装电脑、维护终端，还要经常把HIS、PACS等软件厂家的工程师拖来一起分析问题。郁闷的是事情做了很多，但问题永远都在重复出现，而一些院领导又特别喜欢抱怨信息科只会花钱不会做事，电脑总有毛病。

构建桌面虚拟化服务

综合平衡成本和效率

今天，孕育而生的桌面虚拟化VDI （Virtual  Desktop  Infrastructure）向信息科和医生传达了一个美好的愿景：现在，如果院长要求IT随着医生的服务而变革，那么需要医院信息中心立即部署和维护一个中等规模（例如300个PC桌面）的虚拟化桌面业务。

大部分医院领导如下说：

必须 *：让我们的医生可以在任何一个医生办公室都能用自己的电脑。

必须 *：让我院医生可以用任何设备在任何位置办公，无中断为病患服务。

必须 *：要保障数据安全，任何医生所开的病例文档都不应该无故丢失。

必须 *：禁止使用U盘，避免泄露病人病情。

必须 *：新入职的医生或护士，找到了座位，打开电脑就能开工。

等等诸多的要求......

基于上面典型需求，对应一个中等规模的桌面虚拟化环境，戴尔公司提供了VMware Horzion、Vmware Virtual SAN、PowerEdge服务器、NetWorking交换机、Wyse客户机等设备构建桌面虚拟化服务，通过这些产品的组合来满足易用性、可管理的目标，同时满足成本、效率的综合平衡。并通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数据的能力：

可以提高终端用户的工作效率；

简化医院IT人员的多设备管理；

加强安全性、合规性和审核力度；

提升医生移动访问内部及外部文件能力。

200个活动桌面

满足医生移动办公要求

以下案例来自西南某医院实施桌面虚拟化的部署实践，为医院100名医生和100名护士提供移动办公能力，最大同时运行200个活动桌面以满足医生移动办公要求。在兼顾成本的前提下，保障桌面虚拟化的可用性和良好的使用体验，同时应当提供良好的可管理性，是用户方对于桌面虚拟化的基本诉求。为此，戴尔公司帮助用户构建一个PC桌面虚拟化超融合系统。

可动态调整的Virtual SAN

而本次方案中，医院首次采用了VMware超融合架构方案来搭建桌面底层IT基础交付能力，VMware Virtual SAN是全新的软件定义的存储层，可以扩展vSphere虚拟化管理程序以将计算和直连存储池化。通过建立服务器直连硬盘和固态硬盘(HDD和SSD)集群，Virtual SAN可创建专门针对虚拟机设计和优化的分布式共享数据存储。

Virtual SAN内置在vSphere内核中并采用分布式体系结构：利用SSD提供高性能读/写缓存，利用HDD确保经济高效的数据持久性。Virtual SAN实现了基于策略的存储管理方法。存储可以根据指定的策略立即完成资源调配和自动配置。无论位于集群中的什么物理位置，虚拟机都会维持自己的独特策略。当工作负载条件变化时，Virtual SAN会动态地自行调整并实现负载平衡，以遵守每个虚拟机的策略。

同时提供计算和存储能力的R730

本次方案中，戴尔公司采用了5台第13代DELL PowerEdge R730 服务器通过VMware Virtual SAN构建超融合架构，以及2台Force10 S4048-ON万兆交换机组成基础服务集群资源池，并采购了4台DELL Networking N3148千兆交换机和200个瘦客户机终端安装在医院办公区和门诊医生办公室，N3148通过2个万兆端口上联实现与核心S4048-ON的互连互通。

其中每台R730服务器配置了2颗E5-2650v4处理器、512GB内存、4端口万兆网卡、2块400G写密集型和6块960G读密集型SSD硬盘，服务器同时提供计算和存储能力。在vSphere集群中通过使用Virtual SAN代替传统的共享存储设备可以有效的节省存储采购成本，通过戴尔公司的CFI（工厂预装）在服务器内部预装了戴尔公司的VMWare vSphere和vSAN软件，在到达用户现场后开机直接进行配置，大大减少了安装难度。

每台Dell PowerEdge R730服务器节点中的多个SSD硬盘，分别配置成2个磁盘组，每个磁盘组由1块写密集型SSD和3块读密集型SSD组成，在vSAN中写密集型SSD标志为磁盘组的Cache，数据变更首先写入到WI-SSD随后通过vSAN将数据移动到RI-SSD。通过vSAN AFA全闪存阵列提供热数据流动应对400台虚拟机同时启动时形成的IPOS风暴，同时极大的提高虚拟桌面的应用程序响应速度。

在虚拟化桌面系统和vSAN中AFA性能对于物理带宽和网络延迟非常敏感，传统网络交换机延迟通常在几十微秒到几十毫秒之间，Vmware的白皮书明确指出，虚机迁移失败的最主要原因是网络延迟过大。本次VDI系统中网络将承载以下几类主要流量：

客户端到虚拟桌面的纵向流量。按照每客户端300Kbps流量计算，200用户峰值流量为120Mbps；

虚拟桌面到虚拟桌面的横向流量。主要为用户间的数据交换。该部分流量大小为中等；

虚拟桌面到应用服务器的横向流量。由于200个虚拟桌面均可能集中对5台超融合构架服务器的流量访问，因此流量可能较大；

虚拟桌面和应用对VSN存储的横向流量。该部分流量较大，尤其在集中登录时；

虚拟桌面和应用在发生vMotion迁移时的横向流量。该流量一般不会产生，但一旦产生，由于是上百G的内存复制发生，流量较大，且要求网络延迟较小。

具备超低延迟Force10 S4048-ON

这里使用了两台具备超低延迟Force10 S4048-ON架顶式交换机，具备48个10G SFP+和6个40G QSFP+，所有端口都支持二层和三层全线速转发，并针对服务器虚拟化环境进行了专门优化。

配置两个虚拟交换机，分别用于VM和vSAN网络流量，分别绑定物理端口vmnic0/1和vmnic2/3，以根据数据类型进行第一次网络流量调整。同时在各虚拟网络端口组上设置物理端口组active-standby顺序以实现基于VLAN或端口组的第二次网络流量调整。

每台R730超融合构架服务器节点分别接入到两台S4048-ON交换机，交换机之间配置VLT虚拟化功能，通过两个40G端口提供全线速80G “东西流量”带宽通道，可以有效减轻核心交换机负载。

另外通过S4048-ON交换机的VLT功能，可以提供跨物理交换机端口聚合功能。接入交换机N3048通过两个10G端口分别上行到两台S4048，两个上行端口配置LACP，实现双链路和带宽聚合，保证每台接入交换机具备20G上行带宽到DaaS集群。

在用户的实际使用环境，通过策略每天6:30AM预先启动100台虚拟机，在8:30AM额外虚拟机启动风暴的IOPS实测在1.4-2.5W之间，延迟稳定在2.5ms以内。200桌面启动风暴对于使用AFA的vSAN集群几乎没有造成影响，用户桌面应用程序响应非常迅速，使用者完全感觉不到与PC的差别。

提供最高显示性能的Wyse 5030

最后，我们介绍一下本次戴尔公司桌面虚拟化超融合系统那个相对冷门的Wyse 5030零客户机。它使用专用型硬件PCoIP引擎，特别针对VMware虚拟桌面环境提供硬件级别优化，我们描述它“可为CAD、3D实体建模、视频编辑等高级应用提供最高水平的显示性能”。用户方同时测试了多个其他品牌的客户机，就VMware桌面显示性能而言，这款毫无争议是PCoIP协议性能的最高标准。

所谓零客户机即没有本地化操作系统，完全基于硬件芯片实现VMware客户端功能，没有操作系统可以有效杜绝计算机病毒对于客户机的影响。得益于全硬件系统，开机时间不到3秒。同时功率不足8W，有助于营造散热效果更好、更加安静的工作环境，特别适合教室、办公室等设备密集摆放，且需要相对安静的使用场景。