1、 VMware BYOD与桌面云解决方案建议书 文档信息与变更记录 文档名称 VMware BYOD与桌面云解决方案建议书 作者 周 晶、李晓学 邮箱 jingz@、lrobert@ 版本 V1.0 变更记录 2015.09.30 V1.0 初稿 文档描述 VMware BYOD与桌面云解决方案建议书,包括产品:Horizon 6、vRealize Automation和AirWatch。 目 录 1 BYOD与桌面云发展现状与挑战 4 1.1 BYOD与桌面云发展现状 4 1.2 桌面与移动化管理面临的挑战
2、4 2 VMware BYOD与桌面云解决方案 8 2.1 方案概览 8 2.1.1 平台架构 8 2.1.2 功能特性 9 2.1.3 产品组件 9 2.2 桌面虚拟化 Horizon 6 10 2.2.1 桌面基础架构 12 2.2.2 软件定义的存储VSAN 18 2.2.3 应用管理 29 2.2.4 管理 38 2.3 服务调配vRealize Automation 48 2.3.1 概述 48 2.3.2 业务组成元素 54 2.3.3 构成组件 58 2.3.4 主要功能 60 2.4 企业移动化管理AirWatch 90 2.4.1 功能特性
3、91 2.4.2 AirWatch EMM解决方案总体架构 93 2.4.3 典型应用场景 94 2.4.4 AirWatch EMM方案功能模块介绍 96 2.4.5 方案特点与优势 100 3 VMware BYOD与桌面云方法论 104 3.1 BYOD与桌面云总体指导原则 104 3.2 服务调配方法论 105 3.2.1 关于服务 105 3.2.2 服务的调配管理 107 3.2.3 服务设计和开发管理 109 4 VMware BYOD与桌面云部署建议 113 4.1 虚拟桌面部署建议 113 4.1.1 存储设计-VDI桌面 113 4.1.2 服务
4、器规划设计-虚拟桌面 125 4.1.3 网络设计-虚拟桌面 126 4.1.4 基于Horizon View 的GPU虚拟化解决方案 127 4.1.5 数据备份与恢复 129 4.1.6 VMware App Volumes软件分发 131 4.1.7 防病毒管理 132 4.1.8 虚拟桌面管理服务器配置(虚拟机) 134 4.2 服务调配部署建议 134 4.2.1 基础架构服务调配规划 134 4.2.2 应用服务调配规划 148 4.3 移动化管理部署建议 149 5 方案优势总结 151 6 BYOD与桌面云实施步骤与成功案例 156 6.1 实施方法与
5、步骤 156 6.2 成功案例 156 7 缩略语解释 158 1 BYOD与桌面云发展现状与挑战 1.1 BYOD与桌面云发展现状 在“客户端—服务器”计算时代,Windows 占据主导地位,终端用户的任务则是在一个地点使用一台设备进行工作,他们使用PC模式部署桌面操作系统和应用程序。同时,存在于桌面上的操作系统、应用程序与数据都是以紧耦合模式存在,任意组件出现问题,用户的使用都会受到影响。 图:从客户端-服务器到BYOD与桌面云 现如今,这个时代已经一去不复返了。现在,终端用户可以利用新型设备进行工作、访问 Windows 应用及非 Windows 应用,并且移动性比
6、以往更强。 在这个全新的BYOD与桌面云计算环境中,使用以PC为中心的传统工具来管理和交付终端用户服务变得越来越困难,它无法满足当前企业业务的发展需求,一定程度阻碍了企业IT转型,甚至业务转型的脚步。此外,各类组织机构还不得不为了控制成本而苦苦挣扎。 而随着移动互联网的不断发展和移动智能设备的普及,移动信息化已经逐渐上升为越来越多企业的战略之选,甚至成为“移动优先” 战略。专注于移动和通信行业的研究咨询公司扬基集团在2014年6月,针对于美国IT决策者的一项调查中发现,已经有超过60%的企业制订了移动化战略,并有超过50%的企业还设置了专门负责落实移动化战略的部门,并且还有更多企业正在
7、进行移动化战略制订和相应部门设置。 在移动化战略制订中,一个基本目标就是通过统一的移动化管理平台对工作环境中的各类移动化要素进行管理,这些移动化要素包括移动设备、移动应用、移动邮件、移动文档、移动浏览等。在IT消费化和移动设备普及的大背景下,企业内外的人员(员工、供应商、客户)都在广泛使用各类移动设备并逐步将其带入工作环境。用户越来越多地依赖于这些移动智能设备访问后台系统进行移动办公、处理业务、获取信息、并进行业务创新。 可见,在全新的云计算时代,企业必须尽快完成从传统PC模式到BYOD与桌面云的转型。 1.2 桌面与移动化管理面临的挑战 近些年,随着BYOD的兴起,一些企业开始了移动
8、化进程,企业移动化的快速发展,一方面大大提高了最终用户的办公效率,增强了企业整体的创新能力和竞争力,另一方面也为IT和管理层提出了新的挑战,这些挑战主要分为如下四个层面。 u 桌面和移动终端的管理复杂 u 桌面和移动设备的安全担忧 u 桌面和移动应用的服务交付过程缓慢且管理复杂 u 如何在提高生产力的同时降低IT的采购和运维成本 下面将从桌面和移动化管理两方面进行阐述。 1) 桌面管理面临的挑战 Ø 首先,如何保障数据安全,防止数据泄露,成为一个亟待解决的问题。 由于终端分散在各处,加之没有很好的管理手段,客户端数据安全隐患日益增加,近年来由于数据泄密导致的安全事件比例日益上升
9、这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的,如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。 由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。所以需要一套统一管理的解决方案。 在企业的IT环境中包括主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一
10、维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。 Ø 其次,客户面临管理复杂度高,系统升级周期长,IT人员疲于奔命的问题。 IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,如何用有限的人员和预算完成IT维护的工作,成为IT部门
11、必须解决的问题。 由于业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。而且随着企业规模的发展,IT环境日益复杂越来越多的应用,越来越复杂的网络环境使得IT人员排除故障的难度越来越大,在IT投资有限,人员有限的客观条件制约下,如何保证SLA,如何摆脱“救火队”的角色,而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。 Ø 再次,多种移动终端设备和云计算服务以及各种层出不穷的企业应用形成了众多分散的数据小环境。 一方面,企业员工要求
12、IT 部门交付用户友好且适合移动使用的服务,使用户可以使用任何设备接入应用和服务,摆脱制约,最大限度提高移动工作效率。另一方面,需要隔离个人数据与企业数据以保障企业数据安全。在使用移动设备时,用户需要在个人任务和工作任务之间流畅切换。企业要求IT可为企业资产创建单独的容器,既可防止数据泄露,又能保护同一设备上各种个人信息的隐私。IT人员仅负责管理需要管理的内容,为个人拥有的设备提供安全性和合规性。 2) 移动化管理面临的挑战 Ø 移动设备的碎片化 从操作系统平台上看,除了主流的iOS、Android系统之外,许多客户还有遗留的BlackBerry、Windows Mobile等平台设备,
13、未来还可能会有Windows 8/8.1 以及可能的其他移动系统平台;从型号上看,即使是同一种操作系统平台,不同厂商的不同型号设备所提供的能力、特性都会有较大差异,尤其是在广泛使用的Android平台上,碎片化非常严重,这就要求移动化管理平台需要能够广泛支持各类移动设备,对各种设备根据设备特点进行远程配置和管理,并能够在第一时间对操作系统升级提供同步支持。 Ø 工作数据安全隐患严重 企业移动化过程中,工作数据将会在设备、应用、文档、邮件、附件、浏览器、网络等各个层面、各种位置出现并使用,这就对数据安全和管理提出了更加严峻的要求,比如对于企业数据与个人数据的分离、容器化技术、DLP(数据防泄
14、漏),以及与现有企业安全架构体系的集成,都需要进行统一规划实施。企业需要在为用户提供企业数据移动访问能力的同时,充分保障企业数据安全,两者的平衡更需要强有力的移动化管理平台提供支持。 Ø 移动接入难控制 在移动设备访问企业资源时,可能会在企业内网Wi-Fi、运营商3G/4G网络、公共热点网络、家庭Wi-Fi网络等各种网络条件下,甚至有时还需要在离线的情况下进行企业数据访问,如何保证在各种网络接入时都提供安全、一致和便捷的访问,保证用户良好的使用体验,并落实企业安全管理要求,这是很多企业移动化会面临的重要问题。 Ø 移动办公场景复杂化 在移动办公逐步开展后,整个企业会出现各种模式的办公场
15、景。 u 以办公用途区分,会有面向领导的管理类应用(审批、BI等),面向办公室人员的通用办公类应用(OA、ERP等),还会有面向现场作业人员的移动现场类业务应用(售后服务、野外作业、销售管理等)。 u 以网络接入区分,有从办公室Wi-Fi接入,从家庭或公共Wi-Fi的接入,更多会有运营商的2G/3G/4G的接入;以设备归属区分,会有公司配发给专人的设备,有个人自带设备(BYOD),还可能会有公司配发给某个岗位由多人共享的设备。 u 以内容和数据的安全等级区分,会有可以对外发布的信息,有所有员工共享的公共信息,也可会有针对特定部门和人员的高安全性的数据和内容。 图:企业IT环境却比以
16、往任何时候都更为复杂 以上用途、网络、设备归属、安全等级等不同角度划分的移动办公场景,将会需要有强有力的移动化管理平台和相应的制度及组织保障。 Ø 需要提供优质的用户体验 在娱乐与生活中,用户已经充分享受到各类移动应用优质的用户体验,并且还在不断改进。在企业中,用户可以选择使用任何方便的设备进行访问,包括越来越多的BYOD设备,但是不同设备(桌面笔记本/PC/智能手机/平板等)、不同操作系统(Windows/iOS/Android等)、不同的硬件厂商(苹果、三星、华为、联想等)、不同的用户角色,也同样会对用户体验提供更高的要求。用户体验既包括用户界面的美观性、易用性、可用性,也会要求更大
17、的自主性和自服务能力。 对于这些问题,一个完善、可靠、强大、统一的平台将会大大简化企业移动化管理的复杂程度,使得企业能够更专注于核心业务流程的优化和创新上。 VMware一直致力于帮助用户迈入BYOD与桌面云时代,完成从数据中心到终端设备的变革。VMware的BYOD与桌面云解决方案可以向用户提供日常工作所需的安全高效的协同办公平台,用户可以使用任何设备,例如:PC、平板以及手机在任何地点安全高效的访问企业的桌面和应用,同时对设备的进行移动性和安全管理。 图:VMwareBYOD与桌面云愿景 2 VMware BYOD与桌面云解决方案 本章将对VMware BYOD与桌面云解
18、决方案进行阐述。 2.1 方案概览 VMware BYOD与桌面云解决方案通过如下方式实现。 u 通过Horizon 6和vRealize Automation交付桌面即服务, 简化桌面管理复杂度和提高桌面安全 u 通过vRealize Automation实现自动化桌面和桌面应用的自服务统一门户(IT管理员和桌面使用者) u 通过App Volumes来即时交付桌面应用 u 通过VSAN来降低桌面虚拟化所要求的后端存储投资, 简化桌面虚拟化的存储管理 u 通过vRealize Operation for View来端到端管理虚拟桌面的服务水平等级(故障监控, 性能诊断, 容量使
19、用等) u 通过AirWatch来集成管理企业移动设备本身和移动设备上部署的应用 2.1.1 平台架构 VMware BYOD与桌面云整体架构如下图所示。 图:VMware BYOD与桌面云整体架构 VMware BYOD与桌面云通过vSphere实现服务器虚拟化,并借助Virtual SAN(VSAN)实现共享存储,VSAN对于虚拟桌面具有得天独厚的优势,例如。 u 集成到虚拟化管理界面 u 最多降低TCO 50% u 提高VDI的运维效率 u 支持全闪存架构, 可大幅提升VDI性能 在vSphere和VSAN之上,该方案使用Horizon来交付虚拟化或远程桌面及应用
20、并支持终端用户通过统一工作区访问自己的所有桌面和应用。同时,借助 App Volumes,企业可在几秒钟内向桌面环境交付应用,只需单击一下按钮,IT 部门即可向用户和桌面大规模调配应用。 BYOD与桌面云方案通过vRealize Automation来提供端到端的桌面与应用服务门户,实现多种服务的自动化调配。同时,该方案使用了vRealize Operations for Horizon来完成整体环境的运维管理,提高运维效率并大幅降低运维成本。 BYOD与桌面云方案还使用AirWatch 这款企业移动化管理 (EMM) 平台来对端点进行统一管理,实现从设备到数据中心的端到端安全性,以及跨
21、各个企业系统实现无缝集成,从而灵活地针对多个用例提供支持。 2.1.2 功能特性 VMware BYOD与桌面云解决方案具有如下功能特性。 Ø 全面拥抱BYOD优化用户体验 u 灵活的BYOD选择,支持多种OS、平台、型号、版本 u 为多种网络接入方式提供最优客户端选择 u 统一企业应用商店,应用随需即时交付 u 开箱即用的移动邮件、内容、安全浏览器等安全办公应用 Ø 全生命周期信息安全治理平衡企业管控与个人隐私保护 u 安全工作区,实现个人数据与企业数据分离 u 移动接入网关提供安全接入,并可集成现有网络接入设施 u 企业资源远程集中配置纳管,安全策略实现DLP控制
22、 u 用户个人隐私保护框架:用户条款、隐私收集策略、自服务 Ø IT即服务交付弹性办公后台 u 移动优先,多种方式支持快速迭代和随需交付 u 集成企业资源:信息、流程及协作,实现面向服务的架构 u 整合传统IT架构与云计算,迈向混合云时代 u 软件定义数据中心,简化IT运营与管理 2.1.3 产品组件 VMware BYOD与桌面云解决方案通过如下VMware产品来实现。 u Horizon 6 Enterprise § View § VSAN § App Volumes § vRealize Operations for Horizon u vRealize Au
23、tomation u AirWatch 接下来将对这三款产品进行详细介绍。 2.2 桌面虚拟化 Horizon 6 VMware Horizon是集合了桌面云解决方案、桌面云环境运维监控解决方案、物理PC桌面系统管理、多种设备管理、用户数据存储与分享的一体化解决方案,致力于构建统一IT生态结构,在此结构之上划分应用管理、桌面管理、数据管理,通过一致化的界面向终端用户进行交付。下图显示了VMware Horizon核心组件所完成的功能。 图:VMware Horizon组件功能划分 通过VMware Horizon可以实现如下功能。 Ø 安全的移动空间 实现通过各种设备对桌面
24、应用和数据的安全移动访问,支持漫游及跨多种设备(包括自带设备)进行安全访问,在达到了使用便利性要求的同时,做到个性化且一致的终端用户体验。借助VMware Horizon View实现DaaS(桌面既服务模式),摆脱笔记本电脑和移动设备硬件业务,从而大幅度提高工作空间生产效率,降低整体桌面TCO。 Ø 业务流程桌面 从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信,通过向分支机构及海外部门交付集中桌面,确保内部及外部第三方人员安全地访问系统,降低成本并保护旧有投资,实现数据集中化,从而更好的保护公司和客户利益。 Ø 分支机构桌面 针对小型和远程分支机构的低接触式IT,满足各种带
25、宽需求和未连接网络的员工,VMware Horizon解决方案能够比旧环境更稳定、更易于管理。 Ø 永不停机的桌面 确保为更关键的服务交付高可用性桌面,确保关键应用全天候可用性,零停机,同时简化桌面管理,降低TCO。 Ø Windows迁移和映像管理 Horizon Mirage提供了适合大多数常见Windows 7迁移方法的两个选项:将现有Windows XP设备就地升级到Windows 7;或将用户的配置文件和文件从之前的Windows XP设备迁移到新的Windows 7硬件(在利用硬件更新周期来协助进行Windows 7迁移时)。除此之外,Horizon Mirage在尝试迁
26、移之前会制作Windows XP系统的完整系统快照,如下图所示。这样,在出现错误时,IT管理员就可以快速地为终端用户恢复到之前的系统。 图:Mirage系统迁移和快照图例 通过对Windows 7迁移项目的这些增强功能,一个拥有5000人的组织可以利用Horizon Mirage加速Windows 7迁移,轻松IT节省时间成本和用户工作效率成本。 Ø 多设备工作空间 通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数据的能力 § 提高终端用户的工作效率 § 简化IT人员的多设备管理 § 加强安全性、合规性和审核力度 § 内部及外部文件协同 图:多设备
27、工作空间示意 2.2.1 桌面基础架构 2.2.1.1 虚拟桌面基础架构Horizon View VMware Horizon View是企业级桌面云解决方案,VMware Horizon View支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与 VMware vSphere之间的紧密集成,帮助客户以安全托管服务形式交付桌面。VMware Horizon View具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。 Horizon View包括下列组件: u Horizon View
28、 Connection Server—管理对虚拟桌面和应用的安全访问,与VMware vCenter Server 配合提供高级管理功能 u Horizon View RDS Session Host —承载用户访问应用程序的会话,在应用发布模式下,应用程序客户端集中安装于此 u Horizon View Agent —接受会话连接和管控功能 u Horizon View Client —支持 PC 、瘦客户端、移动设备上的用户连接到虚拟桌面使用 u Horizon View Administrator —允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序 u Ho
29、rizon View Composer—管理员可通过单一Windows XP /7 /8 模板来批量部署和维护虚拟桌面,极大简化管理员的部署和运维工作量 u Horizon View Security Server —作为安全网关组件,可使用户通过广域网访问虚拟桌面,同时保障数据安全 Horizon View体系结构如下图所示,各组成部分的角色说明如下。 图:Horizon View体系结构 客户端设备 在最新的Horizon View产品中,支持各类移动设备、PC、Mac电脑以及专用的瘦客户机设备来接入到虚拟化的环境里,通过Horizon View客户端,用户可以在任何地方
30、任何时间,通过任何的设备进行安全的虚拟桌面和应用的访问。所有的Horizon View客户端均可以在VMware官方网站上下载,用户不需要对客户端软件进行付费。 另外,通过Horizon 提供的HTML5 Blast技术,用户不需要在设备上安装任何的程序就可以访问到Horizon View的虚拟化环境。这无论是在安全性、还是在易用性上都给企业提供了便利。 Microsoft Active Directory 在桌面虚拟化环境中,AD域控制器负责用户帐户信息的存储与验证。当一个用户通过客户端连接到安全服务器或连接服务器时,首先需要与AD域控制器进行验证。另外,虚拟桌面与用户的OU设计、组
31、策略对象管理均需要在域控制器中完成。 View连接服务器(View Connection Server) 该软件服务充当客户端连接的控制器。View 连接服务器通过 Windows Active Directory 对用户进行身份验 证,并将请求定向到相应的虚拟机、物理 PC 或 Windows RDS 主机上。 View连接服务器提供: § 用户身份验证 § 授权用户访问特定的桌面和池 § 将通过 VMware ThinApp 打包的应用程序分配给特定桌面和池 § 管理远程桌面和应用程序会话 § 在用户和远程桌面及应用程序之间建立安全连接 § 支持单点登录 §
32、 设置和应用策略 在企业防火墙外部,也可以在DMZ中安装View连接服务器并将其配置为安全服务器。DMZ中的安全服务器可与企业防火墙内的View连接服务器进行通信。 View安全服务器(View Security Server) 安全服务器可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。安全服务器也可以单独作为组件的方式进行安装,且无需加入Active Directory域中。需要将View连接服务器和安全服务器安装在Windows Server 2008、Windows Server 2012或Windows Serv
33、er 2012 R2服务器中,根据VMware官方的最佳实战,建议将它们安装在 VMware 虚拟机中,以得到最佳的可靠性与用户体验。 View Administrator 通过浏览器即可访问View连接服务器,并对服务器进行配置、部署管理应用、发布虚拟桌面和虚拟应用池,进行策略控制,排队用户连接故障等。 View Administrator组件不需要额外安装,它会随View连接服务器安装自动完成。通过浏览器,管理员可以在任何设备上访问并进行设置。 View Composer 是一个用于系统镜像管理的组件,通过Composer可以将一个父虚拟机的快照中创建链接克隆桌面池,通过这种技术
34、可以大副提高存储的利用率,减少存储空间上的消耗 。另外,因为所有的链接克隆桌面共享同一个基础映像,因此,只需要在父虚拟机上更新应用、系统,就可以实现对应的链接克隆桌面也进行更新。而用户的数据、设置、应用都不会受到影响,原理图如下图所示。 View Composer可以与vCenter安装在同一台机器上,也可以独立安装。因为Composer只提供Windows服务器系统的安装支持,因为,如果用户使用的是vCenter Linux Appliance,那么就需要单独在一台Windows服务器上进行独立安装。 图:View Composer示意图 vCenter Server 它是数据
35、中心端所有的VMware ESXi服务器的中心管理员。vCenter Server提供了在数据中心内配置、置备和管理虚拟机的中心点。除了将这些虚拟机作为虚拟机桌面池的源,还可以使用虚拟机来承载View的服务器组件,包括View连接服务器实例、Active Directory服务器、Microsoft RDS主机和vCenter Server实例。可以将View Composer和vCenter Server安装在相同的服务器上或不同的服务器上。vCenter Server会管理向物理服务器和存储分配虚拟机的情况,以及向虚拟机分配CPU和内存资源的情况。Horizon View支持VMware
36、Linux Appliance以及Windows操作系统之上进行安装的vCenter。与其他的Horizon组件一样,VMware建议vCenter也安装在VMware的虚拟化平台上。 View Agent 如果一个客户端要连接到数据中心端的虚拟桌面或虚拟应用,我们就需要在这些目标设备中安装View Agent软件,通过View Agent可以为客户端提供连接监视、虚拟打印、View Persona Management和访问本地连接的USB设备等功能。 在安装View Agent时,管理员可以选择是否安装相应的功能组件,如虚拟打印功能,智能卡功能等。 RD会话主机(也称RDS主机)
37、 用于托管要远程访问的应用程序和桌面的服务器计算机。在 View 部署中,RDS 主机是已安装 Microsoft 远程桌面服务角色、Microsoft 远程桌面会话主机服务及 View Agent 的 Windows 服务器。 Horizon View的核心功能特性如下。 u 全面的Windows7/8/XP虚拟桌面支持,通过以虚拟桌面的形式交付Windows桌面,最大限度地减少迁移过程中的用户中断。避免桌面硬件更新,更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。 u 远程应用会话交付的支持,通过虚拟应用的形式交付Windows应用程序,对应用程序客户端进行集中
38、管控。 u 利用高性能PCoIP显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过较低带宽连接也是如此。 u 为最终用户提供独立于特定设备的应用程序和数据访问。可在多显示器上提供富媒体内容,并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。 u 简化的虚拟桌面和应用程序管理,从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序。 2.2.1.2 Horizon 6 for Linux 在这个以 Windows 为主导的大环境下,对 Linux 桌面的使用正变得越来越普及。企业依赖 Linux 出于如下多种原因。 u 支持使用许多仅能在基于 Linux
39、的操作系统上运行的设计应用和工程开发应用 u 告别 Windows,降低成本 u 确保安全性并促进更大程度的自定义 但是,在物理环境中支持 Linux 桌面也会带来自身的一系列挑战。Linux 桌面可能会非常复杂且难以管理。Linux 桌面提供很少或不提供知识产权保护,涉及到远程、外包或海外员工时更是如此。运行 Linux 所需的端点通常过于昂贵,这将抬高成本。 为了克服这些挑战,许多组织已经将目光投向桌面和应用虚拟化。但这种解决方案一直 主要供 Windows 用户采用。从现在起一切都会改变。 从现在起,企业可以通过 Horizon 6 for Linux 交付、管理和访问 Lin
40、ux 虚拟桌面,无需再为商用操作系统提供许可。获取面向 Linux 桌面的全面支持,并能对办公应用、3D 图形应用和开发人员应用进行顺畅访问。Horizon 6 for Linux 非常适合软件开发人员、CAD/CAM 开发人员、希望降低软件许可成本的部署人员,以及其他任何需要获得 Linux 所提供的成本节约、安全性和自定义特性的人员。 借助 Horizon 6 for Linux,组织现在可以将桌面和应用虚拟化的优势延展到 Linux 用户。 Horizon for Linux 可集中管理桌面并保护数据中心内数据的安全,同时支持终端用户跨 不同设备、位置、介质和连接无缝访问 Linux
41、服务。此外,该解决方案还能够让组织摆脱成本高昂的 Windows 许可,并采纳低成本的端点以实现最佳总体拥有成本,该方案的主要功能特性如下。 Ø 简化桌面管理 Horizon 6 for Linux 使 IT 管理员可以利用单一平台来为用户授权并针对 Linux 和 Windows 桌面设置策略。 借助这种直观的管理界面,IT 部门只需单击几下即可轻松调配和管理桌面。 Ø 支持更高的工作效率 Horizon for Linux 支 持 广 泛 的 Linux 选 项, 包 括 Ubuntu、Red Hat Enterprise Linux (RHEL)、CentOS 和中标麒麟操作系统
42、NeoKylin,可确保终端用户能够轻松访问所需的一切 Linux 办公应用,以尽可能保持较高的工作效率。此外, 通过与 NVIDIA 配合使用,Horizon for Linux 还可以为开发人员和设计师提供丰富的 3D 图形支持,甚至可以支持最强大和最密集的使用情形。 Ø 提供轻松快捷的访问 采用 Linux 操作系统在本质上更加安全,而且通过集中管理 Linux 映像、应用和文件,Horizon for Linux 可确 保组织能够更好地保护数据和管理用户跨不同设备和位置的访问。借助 Horizon for Linux,终端用户可快速 且轻松地登录其虚拟会话,始终可以享受一致的卓越体
43、验。 Ø Linux 可节省成本 通过让组织脱离 Windows 并转向 Horizon for Linux,客户能够将资金开销和运维开销降低多达 60%。客户不仅可以由昂贵的笔记本电脑或工作站转为利用瘦客户端和零客户端,还可以摆脱 Microsoft 许可费用,因而可降低成本。他们还可以在日常运维中节省成本。 成千上万的组织正在实现 Linux VDI 在管理、安全性和成本方面的优势。Horizon for Linux 促进了向虚拟桌面和应用的转变,并为客户提供了安全、易于使用且成本优化的解决方案。 2.2.1.3 桌面云基础架构 Ø 服务器虚拟化平台vSphere VMware
44、 vSphere采用裸金属架构,直接安装在为桌面虚拟化提供资源的各个主机服务器的硬件上,可让每台服务器同时承载多个高安全、可移动的虚拟机。虚拟机平台可以完全控制为各个虚拟机分配的服务器资源,并提供接近物理机的性能以及企业级的可扩展性。 vSphere Desktop虚拟化平台是专用于桌面虚拟化的基础平台。在功能方面与我们常用于服务器虚拟化的vSphere企业版增强版没有差异,只是在许可证的计费模式上与标准的vSphere略有不同。在Horizon的三个版本的产品包里,均已经包含了vSphere Desktop的许可,它是VMware Horizon架构中的必要组件,没有vSphere虚拟化平
45、台,Horizon环境就没有办法工作。 对于任何的桌面虚拟化解决方案,无一例外的都需要后台服务器虚拟化平台作为支撑,来实现底层物理资源的抽象化、池化和灵活部署。 每台物理服务器上最高可同时运行多达1000个虚拟桌面,一个集群最多包含64台主机,每个集群最高支持8000个虚拟机。在工作负载适中的情况下,每个CPU逻辑核通常支持约6-8个用户虚拟桌面同时运行,每个虚拟机均可配置为使用多达4TB的RAM和128个vCPU(这种虚拟机尺寸对于桌面应用来说,可以理解成没有设限)。 虚拟化平台可提供细致的资源管理功能,并能在运行中的虚拟机之间共享物理服务器的资源,这不仅最大限度地提高了服务器的利用
46、率,还确保了各个虚拟机之间保持隔离状态。虚拟化起到了资源复用的作用,举例来说,在一台具有32GB内存、双路CPU的标准PC服务器上并行运行超过32个1颗vCPU,1G虚拟内存的虚拟桌面。能够实现复用的关键原因在于:工作负载有时处于闲置状态,不同的应用程序受制于不同的硬件资源(例如,有些应用程序受制于内存,而有些应用程序则受制于CPU),而且不同工作负载的利用率峰值发生在不同的时间。管理员可以根据这些实际情况来合理配置资源。可以使用最小值、最大值或按比例份额来为虚拟机分配CPU、内存、磁盘和网络带宽等资源。这样,应用程序就可以安全地间歇性使用更多数量的物理资源,而不需要固定的分配额。 虚拟机平
47、台内置了高可用性、资源管理和安全性等特性,这些特性为应用程序提供了比传统物理环境更高的SLA(服务等级协议)。 另外虚拟化平台可以运行在各种经过VMware官方认证的硬件上,无论是在具有多个处理器和高端光纤通道SAN存储阵列的高端x86数据中心系统,或是采用低成本的NAS、iSCSI存储甚至是本地磁盘的入门级白盒(泛指无品牌、或自组装)PC服务器。 Ø 集中化管理vCenter Desktop vCenter Desktop就是vCenter Server,只不过在桌面环境换了一个“应景”的名字而已。vCenter Server可从在单个控制台集中管理虚拟化主机和虚拟机,实现虚拟机基础架
48、构的自动化、可扩展和可见(下图)。IT管理员能够从单一控制台上深入了解和管理虚拟基础架构上所有关键组件的配置。同样,桌面虚拟化环境中需要的集中控制和可见性、主动式管理及可扩展性功能也需要vCenter Server组件来共同完成。 图:vCenter Desktop(vCenter Server) 另外,vCenter 也已经包含在之前我们介绍的所有版本的Horizon产品中,不需要额外购买。 和vSphere一样,vCenter同样是必需安装的组件。 需要说明的是,当用vCenter建立好集群以后,大部分的对桌面的管理、配置等工作就由Horizon Adminstrater来完成了
49、如下图。 图:Horizon Adminstrater的界面 2.2.2 软件定义的存储VSAN 2.2.2.1 Virtual SAN简介 Virtual SAN是极其简单的虚拟化层融合的存储解决方案。为vSphere虚拟化架构提供高性能,可扩展的存储解决方案。这是适合任何虚拟化应用程序,包括关键应用工作负载的企业级存储解决方案。它与vSphere和对整个VMware功能的无缝集成使它成为理想的存储平台的虚拟机。 VSAN6.0可配置为混合架构或全闪存架构的存储。在混合存储体系结构,VSAN池化了服务器自带的存储设备,在这种情况下磁盘设备、高速缓存设备、典型的SSD和PCI-E的设备来共同创建分布式共享数据存储,将存储硬件抽象出来,为虚拟机提供了一个软件定义存储层。 图:全闪存架构和混合架构 基于闪存的设备(SSD或PCI-E)被用作一个读高速缓存来加速性能和容量的设备(HDD)的用于数据的持久性。 另外,VSAN6.0可以部署在全闪存架构的设备(SSD或PCI-E),只用作写高速缓存,而其他基于闪存的设备提供高耐用性的数据持久化的全闪存存储容量,提供了极高的性能,每台主机可达到100K+ IOPS,且不影响成本效益。 全闪存架构支持基于闪存设备的分层:一个写密集高持久性能层用于写和读密集的工作负载,一个经济有效






