PhantosysDVP幻影桌面虚拟化技术白皮书3.doc

1、 Phantosys DVP 幻影桌面虚拟化平台 技 术 白 皮 书 V3.0 目 录 1．概述 3 2．Phantosys DVP幻影桌面虚拟化平台简介 3 3．Phantosys DVP技术框架 5 3.1．Phantosys DVP关键技术 6 3.1.1．EDSC（Ethernet Disk Sector Communication）协议 7 3.1.2．本地硬盘扇区缓存（LocalCache）技术 7 3.1.3．跨平台群集文件系统技术（Phantosys PIM） 7 3.2．Phantosys DVP幻影桌面虚拟化功能介绍 7 3.

2、2.1．图形化界面管理 7 3.2.2．系统状态监控 8 3.2.3．客户端管理 9 3.2.4．桌面应用资源管理 10 3.2.5．高性能计算能力支持 11 3.2.6．用户工作数据的存储和管理 12 3.2.7．与域的结合 13 3.2.8．客户端应用随需交付 14 3.2.9．客户端端口安全 15 3.2.10．客户端硬盘数据安全 15 3.2.11．客户端灾难恢复 16 3.2.12．备援功能 17 3.2.13．未来可与企业的门户ERP系统做整合 18 3.3． Phantosys数据安全机制 18 3.4．Phantosys DVP系统配置方案 19

3、3.4.1． Phantosys DVP服务器硬件配置 19 3.4.2．Phantosys DVP服务器软件配置 19 3.4.3．Phantosys DVP应用网络拓扑 20 3.4.4．Phantosys DVP客户端配置 21 附：主流桌面虚拟化平台对比 21 1．概述 虚拟化尽管不是一个新技术，却被公认为是近几年的IT技术热点。其原因在于自从1998年VMware将只有在大型机中采用的虚拟化技术引入X86平台至今，虚拟化已经为全球用户节约了大量成本，提升了服务器运营效率，更重要的是下一代的数据中心也将基于虚拟化来进行构建，特别是现在热门的云计算，更是离不开虚拟化技术的

4、支撑。 Gartner报告显示，在未来三年内值得关注的十大战略技术中，虚拟化技术名列榜首。尤其是在当前全球金融危机还远未过去的大环境下，虚拟化技术更是得心应手，为企业降低TCO成本、提升企业生产效率都带来了不可估量的价值。 全球著名的IT咨询公司ESG，就桌面虚拟化技术曾专门做过专业的调查，几次调查结果显示，客户确实对桌面虚拟化技术有兴趣。例如，ESG近期专门对480位来自北美和西欧的IT专业人士进行了调查访问，了解其企业对桌面虚拟化技术的兴趣度。这些受访者代表了最早的使用者，也是最先对桌面虚拟化技术产生兴趣的企业：21%的受访者表示其企业目前已经有了某些形式的桌面虚拟化措施（以积极生产或

5、测试部署的形式），另外有8%的受访者表示他们已经计划部署此项技术。31%的受访者表示他们目前没有计划来部署桌面虚拟化，但是会予以考虑。同样，在另外两个调查中， 23%的中型企业（即员工人数在100至999之间）和24%的大型企业（即员工人数不少于1000人）将“桌面虚拟化/精简客户措施”作为首要IT措施之一，未来一至两年内将会有初步的基础设施采购决策。 与服务器虚拟化一样，桌面虚拟化技术也有非常明显的优势，可以这么说，桌面虚拟化是一个新的解决方案和基础架构理念，简单来说就是让桌面用户调用操作系统、OA办公软件、财务软件、R&D研发软件等应用可以像用遥控器选择不同的电视频道一样简单。 桌面虚

6、拟化对IT管理者而言，是一个全新的视角，无论采用哪种桌面虚拟化的技术机制，他们都获得了在中心机房集中管理桌面应用、对桌面应用实现统一配置与管理的能力。 站在管理的角度，因为桌面集中管理、虚拟化和随需交付了，因此传统PC应用的很多管理难题、维护难题、安全难题，在这种全新的基础架构上是天然不存在的，理论上桌面虚拟化可以帮助企业实现IT对客户端的零维护。这意味着他们可以从繁琐的客户端配置、软件版本升级、病毒防护、系统修复等操作中解放出来，在为桌面用户提供充分灵活操作空间的同时，提升了IT部门的管理水平、捍卫IT部门对桌面管理的权威，并且将分散可能造成的数据安全隐患、IT故障对企业造成的损失减少到最

7、低。 2．Phantosys DVP幻影桌面虚拟化平台简介 桌面虚拟化一直被认为是一项适用于瘦客户端设备的技术，而瘦客户端的局限就在于完全依赖服务器运算、服务器投入成本高、客户端设备需要全部更新、终端应用范围窄、只能支持简单的Web和OA办公需求等；幻影桌面虚拟化（Phantosys Desktop Virtual Platform，简称Phantosys DVP）技术与其他桌面虚拟技术不同的是，已经成功将这一技术应用于企业现有的胖客户机（PC）上，并且是在不影响PC的性能、效能、兼容性和不改变用户的操作习惯的前提下。 幻影桌面虚拟化的优势表现在它大大提升了现有PC的使用效率，实现了IT

8、对分散的PC的集中式管理，以及客户数据、应用与底层硬件基础设施剥离所带来的高度安全性和灵活性。站在管理优化的角度，它赋予了IT管理者战略性的基础架构中央管理能力和安全控制能力。而在用户层面，使用习惯的无需改变、PC应用的无缝兼容、个性化桌面应用的灵活调用更是帮助企业将这一新架构顺利实施的推动因素之一。 当前，全球有超过三千多家用户，以及七十万个最终用户，涵盖各行各业、大中小企业等正在应用着PhantosysDVP，包括全球最大的IT产品生产企业富士康FOXCONN公司（部署规模超过2万台PC）、全球最大的CNC制造企业可成科技、全球第一大太阳能能源企业无锡尚德、长安汽车、中航工业集团（国防科

9、研企业集团）、中电集团（国防科研企业集团）、中电科集团（国防科研企业集团）、国家安全局、上海市公安局、深圳检察院、深圳机场、人民银行、工商银行等，以及众多的大、中、小学。通过部署幻影桌面虚拟化平台（Phantosys DVP）以应对复杂的商业挑战，如企业的数据安全、业务的连续性、桌面环境的弹性改变和灾备、桌面安全的保障和恢复，用户已经明显体验到它所带来的巨大效益，包括降低了整体拥有成本（TCO），高投资回报（ROI）和增强了对他们的用户的服务水准。 3．Phantosys DVP技术框架 幻影桌面虚拟化（Phantosys DVP）是一套终端硬盘扇区数据管理及存储为基础的运算模式，藉以

10、从事使用者服务管理与供应工作的平台；实际上是在传统PC的以硬盘为基础的运算架构中增加硬盘扇区数据存取路径的层次，并在路径中加入管理功能。 图.桌面服务虚拟供应的新典范 在Phantosys DVP架构之下，硬盘的存取与管理路径系由三个组件所组成：(1)Phantosys本地扇区数据缓存（LocalCache）架构；(2) Phantosys EDSC（Ethernet Disk Sector Communication）网络硬盘扇区数据传输协议；(3) Phantosys Desktop Virtual Platform PIM群集文件架构。 图.以Phantosys Des

11、ktop Virtual Platform幻影桌面虚拟化平台为基础的架构 3.1．Phantosys DVP关键技术 三大核心技术 三大主要功能 自主研发传输协议 安全保密 传输速度：120mb/s PIM群集文件独特的结构 减少了存储的占用 提高了传输效率 内存极高的命中率 减小了对服务器磁盘的读写要求 EDSC 系统安装升级维护 协议 PIM协议 Localcache 三者的结合构建了一个独特的安全架构，PIM的按需读取，Localache的随机无格式写入，

12、本地磁盘与服务器实时联动管理，以极低的服务器要求，极小的网络带宽占用，保证桌面数据的安全性. PIM format 数据安全 支持Linux，Wps，Openoffice 授权数量开启数限制 磁盘空白 不完整安装 Localcache 软件版权合理使用 幻影桌面虚拟化平台具有开创意义的Phantosys EDSC（Ethernet Disk Sector Communication）协议、本地硬盘扇区缓存（LocalCache）技术和

13、跨平台群集文件系统技术（Phantosys PIM），Phantosys通过这些技术实现了多桌面应用环境的模块化组合和动态生成以及随需提供，同时在对服务器压力以及网络带宽占用极小的情况下，确保了桌面运行的效果和传统的PC没有任何差异和改变，建立了在桌面虚拟化技术领域中的全新的技术方向和解决方案。 3.1.1．EDSC（Ethernet Disk Sector Communication）协议 EDSC磁盘扇区传输协议是一套计算机硬盘扇区数据管理与传输服务供应协议，是系统平台的通讯基础，位于客户端操作系统之下、直接对客户端的硬盘扇区数据进行管理和控制，能够支持主流操作系统（Windows系列

14、Linux系列）；位于OSI 7层网络模式中的数据链路层（在需要的时候也可转换为网络层协议），能够将各种服务套件以扇区缓存的方式动态架构到运算平台（亦即客户端）的硬盘内，内含多组协议指令，可用以执行客户端硬盘扇区数据的存取与管理工作（例如安装、删除、存储空间调整、复制、存取管理、桌面环境整合），以此达成应用服务的管理与供应工作。 3.1.2．本地硬盘扇区缓存（LocalCache）技术 本地硬盘扇区缓存技术可以让客户端的硬盘不再安装任何分区格式和文件系统，本地硬盘在系统架构里成为一个缓存设备、并且这种缓存机制是位于BIOS之上、操作系统之下的，客户端在第一次调用一个操作系统或软件的时候，

15、本地硬盘扇区缓存将调用过的数据以扇区的方式载入到客户端硬盘，当客户端重复调用相同的系统或软件时，就可以直接从本地硬盘直接取用，不用再从平台服务器调取；并且客户端在系统运行期间的一切硬盘I/O存储动作都是基于本地的；如此可以充分发挥客户端的完整硬件性能，并且对服务器、网络的压力极低。 3.1.3．跨平台群集文件系统技术（Phantosys PIM） 跨平台的群集文件(Phantosys PIM)是指在平台服务器端的负责客户端桌面系统供应的资源池文件，这个文件系统能够将各种不同文件格式、不同原厂的操作系统和应用软件耦合在一起，能够利用单个资源池文件就能为客户端提供各种主流操作系统（Window

16、s系列、Linux系统）和基于这些操作系统之上的应用软件的生成、调用和管理。 3.2．Phantosys DVP幻影桌面虚拟化功能介绍 3.2.1．图形化界面管理 结合具体业务需求和用户使用习惯，本系统采用自身的独特架构，按类Windows资源管理器界面方式实现用户操作。如下图： 3.2.2．系统状态监控 根据当前实际的使用情况，能实时的查看当前系统的状态，网络的流量，系统运行时所占用的资源，以及整体的运行速率，方便管理员能实时的查看当前系统运行状态，并可以对当前的状态进行设定调整。如下图： 3.2.3．客户端管理 Phantosys Server端可以通过植入客户端操作

17、系统的开机进程，来进行客户端的开机、关机、重启操作系统、强制切断客户端与Server端的联机等远程控制操作。对于有特别需求的客户来说，可以进行远程的支援和管理。 备注： Phantosys Server端对客户端的远程开机功能需要客户端主板BIOS打开“网络唤醒”功能。 按钮 功能介绍 保存用户（客户端机器）配置讯息 增加用户（客户端机器） 删除用户（客户端机器） 远程关闭/启动该用户计算机（客户端机器） 远程重新启动该用户计算机（客户端机器） 强制禁止/切断该用户（客户端机器）与Server的联机 另外可以通过用户管理，

18、可以批量的设置客户端PC的计算机名、IP、DNS、网关等一些列网络设置信息。除此之外，管理员也可以通过用户管理，设置当前用户默认的系统盘以及默认的数据盘等。 3.2.4．桌面应用资源管理 在Phantosys的管理架构中，所有的客户端的桌面应用资源由Server控制，这些操作系统、应用程序、个人桌面配置，都存放在Phantosys独有的文件格式的容器中，我们称这种容器文件为PIM（Phantosys Image）群集文件。如下图： 3.2.5．高性能计算能力支持 针对有计算机集中管理、安全保密要求高的需求，而且计算机的工作负荷重（比如软件开发、平面、3D设计、仿真软件）的用户，

19、必须要有本地化的运算能力、图形能力、硬盘存取能力支持，才能支撑起庞大负责的业务流，故单纯依靠传统桌面虚拟化技术的桌面远程托管形式运算已经无法满足需求，此时必须依靠本地PC的性能作为进行分布式本地运算，采用Phantosys LocalCache（本地硬盘快取功能）技术即可解决这一桌面虚拟化瓶颈。如下图： 3.2.6．用户工作数据的存储和管理 通过幻影桌面虚拟化可以将用户数据强制集中迁移存储到指定的集中存储设备中，同时在Storage策略中实施增量备份，将服务器中变化的数据拷贝到存储备份设备中。当存储设备和桌面虚拟化数据出现问题时，从备份存储设备中能够快速进行数据还原。 所有用户登陆计

20、算机必须经由域控进行账户身份认证，并经由域控对每个用户账户进行数据存储路径的配置（可将存储路径映射成一个或多个盘符到每个用户的桌面），由域控对用户进行存储权限、数据访问权限的统一管理，每个用户在自己的专有数据存储路径中进行权限范围内的数据交互；用户工作数据集中存放NAS或SAN存储（可冗余），由域控服务器进行统一的权限和文件管理。 第一种方式：将用户数据存储在本地硬盘的方式 第二种方式将用户数据存储在集中专业的Storage 3.2.7．与域的结合 幻影桌面虚拟化可以与Windows域无缝结合，通过虚拟化平台服务器的网域设置，能在信息中心就将所有客户端加入指定的域，相比

21、PC的分散人工加域更为简便。如下图： 3.2.8．客户端应用随需交付 Phantosys群集文件架构的树状节点功能，可以让管理员在信息中心就可以为全企业在线建制不同的系统应用节点，甚至能够在任一应用系统的基础上，再更新、改变里面的应用、设置等生成一个新的系统节点，并且可以支持新旧群组节点都能同时被调配出来供客户端使用，客户端桌面应用随需应变，非常灵活。 如下图： 3.2.9．客户端端口安全 Phantosys独特的底层控制技术，可以对客户端的各种硬件数据端口进行控制，可以根据需要，将客户端的软驱、USB存储端口、硬盘口、光驱口、1394等端口通过底层技术进行封闭。 如下图：

22、 3.2.10．客户端硬盘数据安全 Phantosys独特的本地缓存（LocalCache）技术，客户端本地硬盘的数据存取都需借助桌面虚拟化平台服务器的指针，数据硬盘一旦离开了企业网络、缺少指针，即变成空白。 如下图： 3.2.11．客户端灾难恢复 即使遇到整个企业的桌面系统灾难，Phantosys也可以利用节点复原技术，只需在服务器轻点鼠标即可迅速恢复整个企业的桌面系统。 如下图： 3.2.12．备援功能 Phantosys具有完善的服务器备援机制，即使平台主服务器发生故障，备援服务器也可即时接管服务，客户端只需重启电脑即可恢复工作。 主备支援 针对P

23、hantosys主服务器进行一对一的备援，主服务器宕机，备援服务器自动接管，Client只需重启一次，即可自动接入备援服务器、恢复工作。 负载均衡 双服务器负载均衡、双服务器同时承载访问、分担管理任务，一旦其中一台服务器宕机、另一台服务器自动接管所有客户端，Client只需重启一次，即可自动接入正常工作的服务器、恢复工作。 3.2.13．未来可与企业的门户ERP系统做整合 幻影桌面需虚拟化平台系统将开放功能模块的API软件接口，方便用户将桌面虚拟化平台集成到其门户（ERP）系统中，在管理员进行IT工作的流程中可以直接从企业的门户系统调用桌面虚拟化的控制台，使得IT管理员对企业每一台客户

24、端的操作都遵循企业的业务流程，甚至可以做到管理员身份的识别，对管理员的操作能形成记录日志。 3.3． Phantosys数据安全机制 Phantosys具有其他产品无法比拟的数据安全保障机制。 首先，Phantosys 实现了终端PC的应用环境与数据的彻底分离，在我们的架构里，终端电脑上始终只保留一个干净、安全的不涉及任何用户数据的应用环境。Phantosys 的本地缓存技术在实现桌面PC完全本地运算的同时，实现了本地硬盘数据的透明存储，因其扇区流的数据存储方式，缓存在本地硬盘上的数据无法被其他系统所识别。当把硬盘从客户机上取下来的时候，得到的只是一块甚至没有分区的硬盘，不能从中获取任何

25、信息，这从根本上解决了桌面PC的本地硬盘数据安全问题。 其次，Phantosys DVP幻影桌面虚拟化平台独特的底层端口控制技术彻底切断了数据从桌面PC流动出去的通路，为用户提供了一个封闭式的私有云结构，形成一个安全保护环。这种端口管控技术是在操作系统启动之前发生作用的，任何针对操作系统的破解手段都没办法突破我们的管控。在这种结构里，我们完全可以根据研究所的业务情况，设计合适的数据网络存储体系，让用户的数据始终在这个安全体系内流动，在实现数据集中管理的同时，达到了真正的“终端不留密”的数据保密最高境界，不用再担心数据从桌面端泄漏出去。 再次，Phantosys DVP幻影桌面虚拟化平台完善

26、的内外网IP控制技术使得单位网络安全性能得到加强。管理员完全可以根据业务需要设计并实现足够安全的内部网络框架。配合AD域、安全审计、权限管理、身份验证及网络监控等技术可以最大限度地保障网络安全。 另外，Phantosys DVP幻影桌面虚拟化平台独有的EDSC网络传输协议和PIM群集文件系统使得在Phantosys DVP幻影桌面虚拟化平台下的数据传输安全和服务器安全得到更高程度的保障。而我们的PIM群集文件系统能够实现对终端电脑的应用环境的集中存储和集中派送，有效地实现了会议终端电脑的操作系统环境和应用软件环境的中央可控。 系统安全方面，Phantosys DVP幻影桌面虚拟化平台完善的

27、备份恢复机制使得用户不用再担心各种系统故障、病毒感染等引起业务的中断，确保用户系统24小时完好运转，最大限度保障用户系统安全。 Phantosys有效地消除了传统IT架构下数据保密工作在桌面端的种种不足，是一种全新的IT基础安全架构，对于建立完善的数据保密IT基础架构具有革命性的意义。 Phantosys DVP 安全架构图 3.4．Phantosys DVP系统配置方案 3.4.1． Phantosys DVP服务器硬件配置 Phantosys Desktop Virtual Platform 服务器最低配置要求： 设备 规格 中央处理器 2 GHz以上 HT 超限

28、程或双核CPU 硬盘 至少一个80GB的SATA II /SCSI 7200RPM硬盘 内存 1GMB（含以上） 3.4.2．Phantosys DVP服务器软件配置 Phantosys Desktop Virtual Platform 服务器软件配置要求： 类别 规格 操作系统 Windows XP \Windows 2003 Server\Win7\Windows 2008(包括32位和64位) 驱动程序 原厂提供的稳定版本 防护软件 防火墙+防毒软件 3.4.3．Phantosys DVP应用网络拓扑 3.4.3.1．网络拓扑示例 3.4.3.

29、2．网络建设和配置须知 由于Phantosys Desktop Virtual Platform中，客户机的操作系统和所有文件及数据均由服务器控管，所以对网络环境的品质要求较高。与服务器相连的交换机必须使用千兆端口（条件允许与客户端连接的交换机也可使用千兆端口）。此外网络线的品质也很重要，建议使用正规品牌的超5类线或6类线，并且按布线标准正确施工。 一、综合布线系统须满足如下条件： 核心交换机为全千兆骨干交换机，并具备足够的光纤模块； Phantosys服务器直连核心交换机的千兆RJ45端口，使用合格六类布线； 核心交换机与各个机房的汇聚交换机（全千兆，至少具备一个光纤模块）之间采用

30、光纤链接； 接入层交换机至少需具备一个全双工千兆RJ45端口与汇聚交换机全双工千兆RJ45端口点对点连接，采用合格六类布线； 接入层交换机到每个Client网卡间采用点对点的超五类布线，保证全双工百兆到桌面； 核心交换机与汇聚交换机之间的距离如超过500米，请采用单模光纤，反之可以使用多模光纤； 汇聚交换机与接入交换机之间的距离不得超过100米，如超过100米，请采用光纤连接； 二、要确保PXE协议、Phantosys EDSC协议能够正常通讯 1、PXE（Preboot Execution Environment）是INTEL推出的一种预引导网络协议。在远程启动过程中，客户端通过

31、PXE（存放于主板或者网卡上的BIOS ROM中）向服务器发生请求，要求服务器分配一个IP地址，再用TFTP（Trivial File Transfer Protocol/小文件传输协议）或MTFTP（Multicast Trivial File Transfer Protocol）协议下载一个启动软件包到本机内存中并执行，由这个启动软件包完成终端基本软件设置，从而引导预先存在于服务器中的终端操作系统。 2、如果您的网络中划分了Vlan，并且Phantosys DVP与对应的客户端不在一个Vlan中，那还需要您在网络中将Phantosys DVP使用到的协议端口在Vlan间做转发，以确保通讯

32、 3.4.4．Phantosys DVP客户端配置 Phantosys Desktop Virtual Platform客户机最低配置要求： 设备 规格 架构 X86标准PC 中央处理器 1GMHz（含以上） 内存 256MB（含以上） 附：主流桌面虚拟化平台对比 目前几大主流桌面虚拟化产品与Phantosys系统的主要特性对比： 主要特性 Citrix VMware Microsoft Phantosys   桌面虚拟化 计算资源 集中 集中 集中 分布 计算方式 集中分布 集中分布 集中分布 分布   桌面端运行速度 刷屏方

33、式 刷屏方式 刷屏方式 和PC一样   桌面端用户体验 一般 差 差 和PC一样   服务器投入成本 极高 极高 高 极低   未来应用未知风险 未知 未知 未知 和PC一样   总拥有成本TCO 极高 较高 较高 低   多媒体及音频支持 弱 极差 极差 流畅运行 大型图形设计软件支持（3DMax等） 无法使用 无法使用 无法使用 和图形工作站效果一样   用户工作时带宽占用 中 高 高 低   企业IT基础架构改变 极大 极大 大 不变   维护人员技术要求 高 高 高

34、 一般 ESG最近的一次调查表明，桌面虚拟化解决方案能否应对一些常见的挑战得视实际环境中的表现而定，常见挑战包括： 终端用户的使用习惯：人们一般不愿意用新事物取代他们已经习惯的东西，特别是新版本并没有体现出明显优势的时候。 低下的性能（也就是应用相应时间）：几秒的差别就会对用户态度（到底是接受还是抵制）产生了极大的影响。 打印和扫描支持及配置：如果不能为本地资源提供即插即用的兼容性能力，IT很快就会被逐一的用户管理和故障排除等任务给吞噬，而桌面虚拟化却能很好地应对这一挑战。 难以处理多媒体和其他宽带密集型应用：为了有效推动企业的业务发展，桌面虚拟化不仅需要满足普通用户的需求，还必须能够满足要求最苛刻的用户的需求。 到目前为止，只有幻影桌面虚拟化系统平台完美的解决了在使用VDI解决方案过程中遇到的以上挑战。