1、桌面虚拟化项目技术方案67资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。伊犁某单位桌面虚拟化解决方案 曙光信息产业股份有限公司 解决方案中心 9月目 录1项目概述31.1项目背景31.2需求分析31.3传统的桌面管理方式51.4桌面虚拟化的概念71.5实现桌面虚拟化的好处82方案设计122.1方案体系架构122.2方案描述153产品介绍193.1VMware 虚拟桌面架构193.2VMware View主要功能224VMware View主要优势244.1低成本254.2简化管理274.3高安全性274.4灵性性294.5提供更好的桌面体验304.6强大的企业级功能和稳定性304
2、.7节能减排 绿色IT315培训方案336、 曙光服务366.1曙光保修服务承诺366.2当地售后机构简介387附录、 桌面虚拟化相关介绍387.1虚拟化的概念及分类387.2桌面虚拟化的由来397.3什么是桌面虚拟化407.4实现桌面虚拟化带来的好处417.5桌面虚拟化与云计算461 项目概述1.1 项目背景插入项目相关情况1.2 需求分析随着xxxx信息化建设的不断深入、 业务系统的不断上线, 一方面提供信息服务的IT软硬件的种类与数量不断增加; 另一方面, IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重, 对信息部门的全系统安全、 运营和维护管理的要
3、求越高, 因此迫切需要信息系统的可靠和稳定的支撑。xxxx现有的IT系统是基于传统PC方式, 需要在每台PC上安装业务所需的软件程序及客户端, 同时重要的数据也分散在各PC上, 在传统的维护方式下面临着诸多的安全以及管理上的难题: 安全边界难以防护: 在企业的IT环境中包括主机, 服务器, 网络, 打印机外设以及众多的终端PC, 主机和服务器会有专职的服务器管理员统一管理, 网络设备会有专职的网管统一维护, 打印机外设等都会有专人看管, 终端数量众多分散在各处, 而且由终端用户自行维护, 用户的使用习惯, IT水平参差不齐, 往往让终端成为安全风险集中爆发的场所, 所谓牵一发而动全身, 进而直
4、接影响企业现有网络环境的安全, 而且由于其的离散分布也给管理上带来诸多难题。安全漏洞层出不穷: 由于PC机的安全漏洞较多, 如果不能得到及时的修复, 一旦被蠕虫和木马等恶意软件加以利用, 会给企业网络环境的安全带来巨大威胁, 而且用户的业务工作环境也有受攻击和被破坏的危险, 传统自动化的补丁管理方式不适合企业环境, 一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象, 严重影响企业运营。因此需要一套统一管理的解决方案。WINDOWS 7升级迫在眉睫: 由于微软将于 停止对XP的支持, 企业将面临将系统全面升级到WINDOWS 7的压力, 如何在有限的时间里顺利完成WINDOW7
5、的升级成为企业IT部门面临的一个新的挑战。应用程序日新月异: 应用是支撑整个桌面环境的核心, 如何维护庞大的应用软件库, 以及企业自身的应用程序, 而且有效解决应用兼容性的问题, 例如如何解决某些WEB应用在IE6的基础上进行开发, 可是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题, 大量的应用程序如何有效的部署到客户端。数据泄漏难以防范: 由于终端分散在各处, 加之没有很好的管理手段, 客户端数据安全隐患日益增加, 近年来由于数据泄密导致的安全事件比例日益上升, 这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的, 如何有效的解决数据防泄漏的问题日益困扰着企业的
6、管理层。IT人员疲于奔命: 由于业务人员的工作环境被绑定在PC机上, 出现软硬件故障的时候, 业务人员只能被动地等待IT维护人员来修复, 因此维护响应能力的不足, 直接导致了响应能力的降低, 带来工作效率低下。而且随着企业规模的发展, IT环境日益复杂越来越多的应用, 越来越复杂的网络环境使得IT人员排除故障的难度越来越大, 在IT投资有限, 人员有限的客观条件制约下, 如何保证SLA, 如何摆脱”救火队”的角色, 而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。维护成本不断上升: IT运维人员不但要进行PC机进行维护, 还要对操作系统环境、 应用的安
7、装配置和更新进行桌面管理和维护, 随着应用的增多, 维护工作呈上升增长趋势。随着应用场景越来越复杂, 对业务系统的功能性, 安全性, 方便性的要求越来越高, 如何用有限的人员和预算完成IT维护的工作, 成为IT部门必须解决的问题。移动办公和多设备接入: 随着企业规模的发展以及经济全球化的脚步, 员工的工作场所越来越分散同时带来了数据如何共享的问题, 现有的系统很难实现人到哪桌面跟着到哪的业务需求, 近年来平板电脑和智能手机的飞速发展, 让用户体验了终端设备多元化便利的同时, 也希望能够随时随地访问统一的应用和数据, 提高工作效率。业务连续性的保障: 随着应对各种自然灾害和环境变化, 要求业务连
8、续性能力增强, 能够快速恢复业务访问。1.3 传统的桌面管理方式面对以上问题, 各大IT厂商提供了多方位的解决方案, 例如终端的安全防护, 防火墙, 准入控制, 防泄密等解决方案, 可是即使在桌面上投资了如此多的解决方案又是否能真正的解决桌面管理的难题呢? 有多少用户真正用好了她们的桌面安全管理系统呢? 如此多的解决方案彼此之间是否兼容, 日益紧张的终端资源是否已经不堪重负了呢? 附图一 传统桌面安全管理项目整体规划1.4 桌面虚拟化的概念附图二 虚拟化桌面体系架构以我们熟悉的个人电脑为例( 如图1所示) , 整个计算体系结构可分为硬件( CPU、 内存、 主板、 显示器、 硬盘、 外设等)
9、、 操作系统( Windows、 Linux、 Mac等) 、 应用( Office、 Web浏览器、 AutoCAD、 反病毒软件等) 、 用户( 包括用户配置文件) 几个层次。到当前为止, 在这个层次结构中任意上下相连的二个”层”之间在编程逻辑上都是紧密相关的, 即”紧耦合”, 这使得硬件和操作系统之间、 操作系统和应用之间、 应用和其使用者之间紧密捆绑。这样的结构在相当长时间内符合了人们对计算的基本应用要求。但随着互联网技术对计算应用地巨大推动, 人们对计算设备更新换代的需求, 以及终端设备多样性、 移动性、 安全性、 个性化等需求都呈现爆炸式增长, 于是传统”紧耦合”的计算结构越来越”
10、力不从心”。任何一次设备更新, 都需要对系统及应用进行彻底重新安装以及配置重来, 而且还会有老应用不兼容新系统等问题。尽管以上有一些解决方案试图补充这方面的缺憾, 但都是局部性方案, 没有从根本上一揽子解决问题。而且逐步实施这些解决方案成本太高, 而且彼此之间很难有机的结合起来形成一个”整体解决方案”。虚拟化技术的提出, 让所有人”眼前一亮”。从图中能够看到, 在现有层次结构、 上下逻辑关系不变的前提下, 将操作系统、 应用程序和用户放到数据中心中, 经过桌面交付的方式实现集中管理, 从而使得层与层之间从”紧耦合”变成了”松耦合”。用户能够在任何地方经过任何设备灵活的访问相同的桌面, 而且后端
11、我们给桌面提供的是服务器级别的保护和高可用, 最大程度上保证了实现业务连续性和可靠性。1.5 实现桌面虚拟化的好处许多企业发现, 使用虚拟化来支持桌面工作负荷, 同使用虚拟化来支持传统的服务器工作负荷一样, 带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、 价格效率的改进、 功能能力的改进。下面列举一些实际的例子: 绿色环保节能减排: 因为在桌面虚拟化环境的边缘很少发生计算执行过程, 因此计算体系结构对终端设备处理能力的依赖性降低, 经过利用瘦客户机做为桌面接入端, 为 IT 人员创造了一个大幅降低终端硬件成本的机会。同时她们能够将现有 PC 作为 桌面虚拟化 终端设备重新加以利
12、用, 从而延长现有 PC 的生命周期, 或者使用瘦客户端设备代替老化的 PC, 这种瘦客户端设备的生命周期一般是标准 PC 的两倍, 能耗一般是标准PC的十分之一。 改进的数据安全性: 由于能够将数据从 IT 环境的边缘移到数据中心内, 从本质上降低了 IT 部门所面临的安全风险。由于传递的只是最终运行图像, 所有的数据和计算都发生在数据中心, 则机密数据和信息不需要经过网络传递, 增加了安全性, 另外这些数据也能够经过配置不允许下载到客户端, 保证用户不会带走、 传播机密信息。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。简化的数据备份: 因为集中化虚拟桌面完全驻留在数据中
13、心内, 因此更加容易确保完全遵守备份策略。而且, 视平台的体系结构方式而定, 使用合并的映像和增量存储文件能够进一步简化重要数据的提取和收集, 从而简化备份流程。一家关注备份问题的法律公司解释说: ”在一台普通的计算机上, 可能会发生硬盘崩溃和数据丢失。而使用集中化虚拟桌面, 系统不断地在对数据进行备份。”简化的灾难恢复: 由于中心 IT 职员能够轻松地将虚拟桌面还原到上次所知良好的状态, 虚拟机大大简化了灾难恢复工作。因此, IT 人员不再需要提供使用最新映像保持更新的备用终端。 简化的系统部署: 当在桌面虚拟化体系结构中使用瘦客户端时, 由于不需要在终端设备上安装任何内容, 因此围绕部署的
14、流程明显得到简化。按照一位医疗行业供应商高管的说法: ”虚拟桌面的效益从轻松地部署应用程序开始如果 以前 在一年时间内我需要对每台 PC 花费一个小时向该 PC 部署新的应用程序, 而现在我可能只需要花费 15 分钟对虚拟 PC 执行相同的部署。”简化的 IT维护: 如果使用得当, 与传统的 PC 相比, 虚拟桌面的维护要容易得多。因为虚拟机的独特特性, 各项维护任务变得十分简单, 包括修补应用程序、 对用户进行供给/解除供给、 迁移到新的操作系统以及执行审核职责。一家法律公司对这方面强调说: ”对于我们来说, 一个重大的好处就是集中化桌面支持。”统一管理集中配置: 由于计算发生在数据中心,
15、所有桌面的管理和配置都在数据中心进行, 管理员能够在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、 应用安装, 等等。避免了传统由于终端分布造成的管理困难和成本高昂。特别对于学校机房、 教学中心等大规模的, 多变需求的应用场景( 频繁更换操作系统) , 非常适合。访问灵活性: 当用户需要在家中、 在办公桌以外的地方、 或者其它远程工作者状况下工作时, 她们无法访问在公司中的 PC。而由于公司桌面环境是集中化的, 因此能够为这些用户提供对公司桌面环境的访问。一家欧洲大型银行 IT 部门的 桌面虚拟化 经理解释说: ”我们有大约 2,500 到 3,000 个人准备搬到新的办公大楼
16、, 不过我们还将有数量要多得多的员工不在那里工作她们能够坐在任何自己喜欢的位置, 或者进到另一栋大楼里, 而依然能够访问同样的桌面。因此, 这就是所谓的灵活性。”广泛的设备支持: 作为云计算的一种方式, 由于所有的计算都放在服务器上, 终端设备的要求将大大降低, 不需要传统的台式机, 笔记本; 瘦客户端又重新回到我们的视野, 而且智能手机, 平板电脑, 接近报废的PC等设备, 都成为可用设备她们能够经过一致性的方式接入企业网络进行业务办公以及应用。而这恰恰是云计算的灵魂所在, 桌面虚拟化技术已经让这种愿景变为现实。在虚拟桌面的推动下, 未来的企业IT可能会更像一个电视网络, 变得更加灵活, 易
17、用: 我们能够使用各种设备, 电脑, 瘦客户端, 手机, 电视以及键盘, 鼠标或者其它外设( 比如wii的手柄) , 像看电视和选台一样去访问桌面或者应用; 而这些应用与桌面都是在服务商或者数据中心运行和管理的, 她们的角色就好比发送信号的电视台, 信号经过网络发送到各个”电视屏幕”上( 当然网络当前是互联网, 未来中国能够三网融合的时候, 那么这个网络将可能是任何一个网络) 而各种应用, 桌面, 就仿佛我们今天看到的各种电视节目或者频道一样。作为内容被专业的提供商提供出来。由于计算全发生在计算中心, 因此客户端的压力大大降低, 更简化的客户端能够得到广泛使用, 终端设备的可选择性更广泛, 能
18、够满足不同的应用需求。随着”云计算”的升温, 基于云的应用交付逐步成为IT行业发展的必然趋势。对企业来说, 在预算不变的前提下提升IT效率的最好方法也是搭建私有”云”架构。而最先流下的私有”云”必然是桌面计算虚拟化。此时用户并不需要了解后台采用了什么技术, 采用了什么软硬件平台, 用户也不需要为系统的安全和数据保护而分心, 用户能够安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。企业桌面标准化一直是企业级IT终端管理的核心和难点, 传统终端桌面标准化解决方案, 一般由终端统一部署解决方案、 终端统一管理解决方案及相应的资产管理、 补丁管理、 应用程序控制等管理模块、 安全模块构成
19、。实施这些解决方案项目周期长, 彼此之间无法兼容, 往往导致终端标准化的问题依然无法得到解决。随着虚拟化技术的发展, 企业的桌面管理又迎来一个新的解决方案桌面虚拟化。桌面虚拟化技术致力于解决终端桌面信息安全、 集中计算、 集中管理、 移动办公、 远程办公的理想解决方案, 是企业私有云的一种体现。它采用远程访问技术; 支持前端瘦客户机、 后端桌面后移, 集中计算; 经过创立虚拟机, 分享物理服务器的CPU、 RAM、 Disk; 计算能力能够经过动态调节服务器的CPU、 RAM来实现。经过物理刀片PC的本地CPU、 RAM、 Disk实现计算能力; 计算能力能够经过采购不同的刀片PC实现。总体来
20、看, 桌面虚拟化技术使得企业对资源的利用更加高效, 管理手段更加灵活, 数据中心更加智能和强壮, 桌面更加安全和灵活。为企业降低了总拥有成本, 带来了投资收益最大化。2 方案设计2.1 方案体系架构根据对用户现有的桌面使用情况进行分析, 将不同类型的用户进行分组: 虚拟桌面组#办公组命名规模OA_00XX操作系统Windows XP SP3安装软件Office Adobe ReaderWinzip 等常见办公软件推荐虚拟机配置2VCPU2G内存20G系统盘20G用户盘虚拟桌面组#开发组命名规模DEV_00XX操作系统Windows 7安装软件Office Adobe ReaderVisual
21、Studio .NETEclipse 等常见开发工具软件推荐虚拟机配置4 VCPU4G内存30G系统盘30G用户盘针对XXXX的环境, 我们建议的桌面虚拟化方案的部署架构如下图所示: 附图四 桌面虚拟化方案体系架构该方案体系架构中包括如下组件: vSphere for DesktopvCenter ServerView ManagerView ComposerView 角色管理vShield EndpointThinApp如果涉及到Local Model,还需要: View Transfer Server for Local Mode如果涉及到广域网接入, 还需要: View Security
22、 Server 2.2 方案描述2.2.1 服务器配置方案这里以300个用户为基数进行预估, 未来用户数增加时, 可适当添加服务器和存储以满足要求。类型设备名称推荐配置数量硬件虚拟化基础服务器4U机架式, 考虑信息安全要求国内知名品牌CPU: 配置64个物理核心, 做虚拟化; 内存: 256GB; 硬盘: 2块300GB 10K RPM SAS; 网卡: 4块或以上1000M 光纤适配卡: 2张FC HBA卡。电源: 双冗余电源。服务: 提供5年有限质保及服务, 原厂授权3存储品牌: 与服务器同一品牌容量: 本次配置24块900GB 10K SAS企业级热插拔硬盘机型: 3U机架式, 全光纤双
23、控制器盘阵,内部无线缆设计控制器: 双冗余热插拔高性能阵列控制器,ActiveActive工作方式, 支持透明的Fail-Over数据缓存: 标配8GB 数据缓存硬件异或: 是电池保护: 配置2块热插拔锂电池数据保护, 可保证断电情况下72小时数据无丢失Flash Cache: 标配永久缓存备份单元, 无断电时间限制RAID级别: 支持RAID 0、 1、 3、 5、 6、 10功能: 支持多个全局热备份硬盘, 完全在线容量扩展, RAID级别变更主机通道: 88GbFC主机通道支持硬盘: 支持FC硬盘和SATA硬盘, 及FC、 SATA硬盘混插硬盘数量: 单柜提供24个热插拔硬盘位, 最大可
24、扩展到192块硬盘电源模块: 双冗余电源,冗余风扇,支持在线更换管理软件: Sugon磁盘阵列管理软件电源及散热模块: 双冗余电源,冗余风扇,支持在线更换故障告警: 界面告警、 声光告警、 E-mail告警、 SNMP光纤设备: LSI、 QLogic、 Emulex、 Brocade等品牌: 国内知名品牌, 与服务器同一品牌扩展功能: 支持LUN Masking( 分区) 、 Snapshot( 快照) 、 VolumeCopy( 卷拷贝) 、 RVM( 远程卷镜像) 、 drive mix( 磁盘混插) 。配置路径冗余、 负载均衡功能服务: 3年原厂有限质保, 5年原厂免费上门服务 , 原
25、厂授权1FC SAN光纤交换机SugonBR-310; 24端口交换机, 8端口激活, 单电源( 固定) , 含8个8Gb短波 SFP, 含Web tools、 Zoning软件授权,不支持级联, 3年原厂保修( 非现场) 1vCenter可视化管理服务务器(采用虚拟机)1View Manager服务器 (采用虚拟机)2AD域控制器(采用虚拟机)2千兆以太网交换机24口千兆交换机1软件桌面虚拟化套件(含服务)VMware View 5.0 300操作系统Windows Server 或 0存储说明: 存储性能需求据以往经验及用户习惯分析, 一般用户对IO性能要求在20 IOPS左右, 以300
26、个用户计算, 共需要6000 IOPS。存储容量需求以每个用户20G系统空间, 20G数据存储空间计算, 在采用Composer技术时, 多个用户可共享系统空间, 300个用户配置容量6TB为了满足数据安全要求以及使用需求, 需要对虚拟桌面进行备份以及用户个人数据存储, 配置4T的共享容量。存储容量 采用Sugon DS800存储, 配置1台存储, 配置24个900GB SAS硬盘并配置为RAID10, 可用容量10TB; 存储性能方案将所有磁盘配置为RAID 10, 虽空间利用率较低, 但IO性能提升较多, 特别是针对虚拟桌面这种随机零散读写需求较高的应用, 上述配置的磁盘数量能够满足600
27、0个IOPS的磁盘IO性能需求。2.2.2 网络规划类型设计备注服务器与存储间的通讯网络A、 8G FCB、 双链路冗余设计为了避免服务器与存储间的通讯线路出故障而导致所有应用停机, 方案采用双链路冗余机制, 即每台服务器与存储间都有两条独立的链路。服务器与服务器间的通讯网络1000M以太网连接部署独立的虚拟化基础服务器间的交换网络, 该网络只用于各基础服务器之间的数据传输。采用双链路冗余机制。客户端与数据中心虚拟机之间的通讯网络100M以太网连接客户端采用双网卡模式3 产品介绍3.1 VMware 虚拟桌面架构优化的云计算基础架构平台作为虚拟桌面底层架构View后台采用的是vSphere f
28、or Desktop即vSphere最高版本支持。vSphere 5.0提供强大的服务器虚拟化功能, 并有着众多的成功案例。作为虚拟桌面后端的支持, vSphere提供了: 可扩展性每个管理单元能够支持1000 个虚拟机, 能够适合大型虚拟桌面的部署。经过用vMotion 更加快速和高效, 可缩短虚拟机的迁移时间。能够根据需要和优先级压缩和增加桌面, 经过动态资源分配有利用服务器资源动态调配。高性能vSphere高性能, 能够为虚拟桌面提供快速、 稳定的平台, 并经过其监控系统平台, 掌握物理服务器、 虚拟机的性能情况。最佳密度增大了桌面虚拟机密度 8-10 个虚拟机/核, 大大提高了每台服务
29、器虚拟机的支持数量。高可用和业务连接性vSphere针对桌面工作负载进行优化, 例: 由于内存交换减少导致性能提高。灾难快速恢复Data Recovery以及Storage VMotion技术能充分保证虚拟桌面平台的安全。无需硬件加速的3D图形支持VSphere 5.0无需专业显卡即可提供基本 3D 图形功能( 包括Direct-X, OpenGL, Google Earth, Windows 7 Aero, Office 等) VMware View Manager虚拟桌面交付中心VMware View Manager 5.0 是企业级虚拟桌面管理器, 是 VMware View 5.0的关
30、键组件。IT 管理员使用 VMware View Manager 作为中心控制点, 支持最终用户安全灵活地访问其虚拟桌面和应用程序, 并利用与 VMware vSphere 之间的紧密集成, 帮助客户以安全托管服务形式交付桌面。VMware View Manager 具有极强的可扩展性和可靠性, 它使用基于 Web 的直观管理界面创立和更新桌面映像、 管理用户数据、 实施全球策略等, 从而同时代理和监控数以万计的虚拟桌面。l View Manager 包括下列组件: VMware View Connection Server 管理对虚拟桌面的安全访问, 与 VMware vCenter Ser
31、ver 配合提供高级管理功能 VMware View Agent 提供会话管理和单点登录功能 VMware View Client 支持 PC 和瘦客户端上的最终用户经过 VMware View Connection Server 连接到虚拟桌面使用。 View Client with Local Mode 即使网络发生中断也能够访问虚拟桌面, 不会影响 IT 策略的实施。 VMware View Administrator 允许管理员进行配置设置、 管理虚拟桌面和设置桌面的权限以及分配应用程序 VMware View 角色管理 角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部
32、署低成本、 无状态流动桌面池, 让用户能够在不同会话之间保持其指定设置。l 主要特性 全面的 Windows 7 虚拟桌面支持, 经过以虚拟桌面的形式交付 Windows 7, 最大限度地减少迁移过程中的用户中断。避免桌面硬件更新, 重新调整 PC 用途以访问 Windows 7, 更快地实现投资回报, 使操作系统迁移更经济高效并提供卓越的最终用户体验。 利用高性能 PCoIP 显示协议保持稳定的访问, 从而支持最广泛的使用情形和部署选项, 即使经过低带宽连接也是如此。 为最终用户提供独立于特定设备的应用程序和数据访问。在任意数目的监视器配置上提供富媒体内容, 并为用户提供对本地打印机、 扫描
33、仪和其它本地外围设备的无缝访问。 利用 VMware View Composer 持久磁盘永久保存最终用户数据和设置。用户能够灵活地使用公司或非公司的任何 PC、 笔记本电脑或瘦客户端。使用 View Client with Local Mode, 最终用户即使在断开连接时也能够访问其虚拟桌面。l 简化的虚拟桌面和应用程序管理 管理用户或用户组的虚拟机权限 管理向桌面或桌面池分配虚拟应用程序 从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序 使用基于角色的管理来委派管理权限, 从而扩展 IT 资源 利用和扩展现有目录服务工具和基础架构自动桌面部署 采用细化策略实施部署新的桌面或桌面组 使用
34、虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理 利用链接克隆技术快速创立或更新桌面映像 安装更新、 补丁程序和新应用程序, 而不会对最终用户造成任何中断虚拟打印 从虚拟桌面自动发现和连接本地打印机并进行打印, 既没有兼容性问题和带宽限制, 也不需要进行复杂的用户设置 本地客户端机器和虚拟桌面之间进行复制和粘贴剪贴板支持, 支持单向或双向复制和粘贴 高效地保留用户设置和数据, 经过支持更多的无状态流动桌面使用情形来降低桌面 TCO 收集 20 个以上会话状态, 用于进行监视、 趋势分析和高效的故障排除 即使网络连接状态欠佳, 也可支持高质量打印企业级的可扩展性和可靠性 在单个 VM
35、ware View Manager 实例上, 使用可扩展性更高的新管理控制台监控数以万计的虚拟桌面计算机 为 VMware View Manager 实例建立集群, 以提高冗余、 可扩展性和性能l 安全代理 使用内置 SSL 形成从非受控设备到虚拟桌面的安全加密链路 集成 RSA SecurID 实现双因素身份验证, 从而确保安全访问 支持对 VMware vSphere Windows Terminal Server、 刀片 PC环境或远程物理 PC 上托管的虚拟桌面进行访问3.2 VMware View主要功能 VMware View 是专为桌面构建的唯一一款端到端解决方案, 该解决方案以
36、托管服务的形式交付桌面, 可提供促进业务增长所需的可扩展管理、 丰富的用户体验和通用虚拟化平台。底层架构(桌面提供者)VMware vSphere For Desktops此版本的 VMware vSphere 专门为桌面而设计, 它为运行虚拟桌面和应用程序提供了一个高度可扩展、 高度可靠的强健平台, 它具有内置的业务连续性和灾难恢复功能, 能够保护桌面数据和可用性, 而且不像传统解决方案那样昂贵和复杂。VMware vCenter Server for Desktops此版本的 VMware vCenter Server 是 VMware vSphere 的集中管理中心, 可让您完全控制和查
37、看虚拟基础架构中的集群、 主机、 虚拟机、 存储、 网络连接和其它关键元素。桌面管理架构(桌面交付与管理)VMware View ManagerView Manager 使 IT 管理员能够从单一控制台集中管理数千个虚拟桌面, 简化了虚拟桌面的管理、 调配和部署。另外, 终端用户经过 View Manager 连接能够安全而轻松地访问 VMware View虚拟桌面。VMware ComposerVMware View Composer 经过创立可共享通用虚拟磁盘的黄金主映像, 可让客户轻松管理”相似”桌面的池。使用 VMware View Manager, 只需经过更新单个主映像就能够对链接
38、到主映像的所有克隆桌面进行修补或更新, 而不会影响用户的设置、 数据或应用程序。VMware ThinApp VMware ThinApp 是一种无代理的应用虚拟化解决方案, 它能够简化应用程序交付, 同时避免冲突。作为 VMware View 的一部分, ThinApp 可保持应用程序独立于底层操作系统, 从而简化重复性管理任务, 减少虚拟桌面的存储需求。VMware View 角色管理角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、 无状态流动桌面池, 让用户能够在不同会话之间保持其指定设置。VMware View Client支持从 Windows PC、 Ma
39、c、 瘦客户端、 零客户端、 iPad 和基于Android 的客户端访问集中托管的虚拟桌面。使用 View Client with Local Mode, 无论网络是否可用, 都能够访问在基于Windows 的本地端点上运行的虚拟桌面。VMware vShield Endpoint支持免加载的集中式防病毒和防恶意软件 (AV) 解决方案, 消除了代理剧增和 AV 风暴问题, 同时最大限度地降低了恶意软件感染的风险, 并简化了虚拟化环境中的 AV 管理任务。4 VMware View主要优势现如今, 企业正陷入桌面困境。一方面, IT 组织面临着成本、 合规性、 可管理性和安全性方面的压力。以
40、 PC 为中心的现有计算模式加剧了这种态势, 这种模式的管理成本高昂, 限制了IT 敏捷性, 难以应对不断变化的业务形势。另一方面, 终端用户越来越需要从更多设备和位置自由、 灵活地访问其应用程序和数据。此桌面困境 终端用户自由和 IT 控制之间的两难困境 抬高了成本, 影响了安全, 并令 IT 资源不堪重负。为了摆脱这种困境, 各个组织都在寻求既灵活敏捷又适应性强的计算方法, 从而使 IT 能够平衡企业的需要和终端用户的需要, 实现灵活的高性能计算体验。经过使用 VMware View 实现桌面虚拟化, 各个组织能够达到事半功倍的效率, 采用真正以用户为中心的灵活计算方法。经过将应用程序、
41、数据和操作系统与端点分离, 并将这些组件转移到数据中心, 您就能够在您的云中进行集中管理。桌面和应用程序虚拟化为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。与传统桌面方案相比, VMware View桌面虚拟化解决方案有以下明显特点和优势。4.1 低成本IDC研究机构的最新报告显示, 企业每采购一美元的硬件, 将花费3美元对其进行管理。而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化, 才是真正的”开源节流”。与传统PC方式相比, VMware View将降低50%以上的成本。VMware桌面虚拟化解决方案能够在以下方面大大降低我们的桌面管理成
42、本: 将用户的操作系统集中运行在数据中心, 并对其进行统一的管理及维护, 大大降低了IT管理人员的运维成本 加快了系统部署的时间, 管理员能够在数分钟内部署用户桌面将交将使用。 使用VMware独有的Composer功能, 能够将整个企业的桌面系统进行单实例的管理及维护。同时大大降低了对后端存储扩容的压力。 应用, 系统补丁的安装、 管理、 升级等, 也只需要操作一次, 即能够让所有用户进行使用。 延长用户桌面PC使用寿命, 降低桌面更新的采购成本, 维护桌面的费用大大降低。 更灵活快捷的服务业务, 如果新添加用户, 只要硬件资源依然充分, 能够经过简单的配置, 在一分钟只能为用户提供出一台桌
43、面系统, 而无需传统的复杂的桌面准备工作, 而只需要一台统一的简单的终端设备, 就能够让用户访问。 提供高可扩展性, 在架构设计合理和硬件充分的前提下, 能够快速的将桌面交付用户; 当硬件不足的情况下, 只需要将新的物理服务器加入VMware的资源池中即可。 因为在桌面虚拟化环境的边缘很少发生计算执行过程, 因此计算体系结构对终端设备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机会。她们能够将现有 PC 作为虚拟桌面终端设备重新加以利用, 从而延长现有 PC 的生命周期, 或者使用瘦客户端设备代替老化的 PC, 这种瘦客户端设备的生命周期一般是标准 PC 的两倍。 以
44、更少的资源、 时间和资金完成更多任务。经过将桌面基础架构集中到 VMware View, IT 人员能够跨桌面映像和应用程序的整个生命周期对其进行调配、 维护和监控, 不但更加快捷轻松, 而且能够降低成本。经过减少支持来电次数和终端用户停机时间, 提高了整个工作场所的工作效率。 据 IDC Research 报告, VMware View 客户已经能够将桌面基础架构的总体拥有成本降低 50%, 每个用户每年能够节省 500 多美元4.2 简化管理经过使用VMware View桌面虚拟化解决方案, IT管理人员可从一个集中管理界面轻松管理数万个终端用户。简化了关键IT 流程, 例如调配、 连接代
45、理、 策略执行、 性能监控和应用程序分配。将数据移动到数据中心、 集中强制实施端点安全性和策略配置、 简化防病毒流程, 以提高安全性和合规性。将IT管理人员能够从日常繁琐的桌面管理工作中解放出来, 而进行更多的业务创新工作中去。有数据显示, 经过使用VMware解决方案, IT管理员的工作量将大大减少。4.3 高安全性由于能够将数据从 IT 环境的边缘移到数据中心内, 从本质上降低了 IT 部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。l 防止数据泄密和失窃所有业务工作实际保存、 运行在数据中心的服务器, 用户只能远程看到运行程序的图像, 大大保证数据的
46、安全; 经过内置策略, 用户无法将文件和信息保存在本地的各种设备上, 防止机密数据随便被拷贝造成的泄露; l 防止数据丢失与损坏所有业务数据, 设计文件都统一保存在数据中心, 由IT人员统一进行管理、 定期备份与恢复, 从而避免终端用户个人保管不当造成的数据损坏和丢失; l 提升桌面系统安全虚拟桌面的操作系统是置于数据中心, 相对于传统的PC, 不易遭受恶意攻击。管理员能够将安全补丁能够在数据中心仅需对标准Windows映像进行安装, 一次安装, 所有用户的桌面都能够得到升级, 将系统风险降低到最低; l 降低硬件风险: 当桌面硬件被其它”瘦设备”代替时, 它能够经过禁止使用如USB等可移动存储设备, 降低使用者偷取信息和引入计算机病毒的可能; l 控制用户的访问能力管理员能够根据用户的角色和公司策略, 灵活、 动态地对用户进行访问能力的指派; 经过后台的配置, 能够做到用户按照需求获得仔细需要的服务, 同时随时能够取消客户的访问能力; 4.4 灵性性使用虚拟机管理程序技术作为虚拟桌面基础结构, 能够实现灵活性大为增强的体系结构。物理 PC 硬件与由 PC 交付的应用程序之间不再存在逻辑关联, 管理 PC 所需的许多任务因此得以大大简化。使用这种新的体系结构, IT 部门能够更有效地管理桌面环境, 特别是对于超出现有桌面管