1、电子教室云桌面解决方案 北京方物软件有限公司 2014年9月 22日 1. 概述 电子教室IT基础设施目前仍在设法解决过去十年里 IT 急速发展所造成的不良后果:终端硬件成本高昂、响应速度缓慢以及管理困难等,据管理的需要,另外还会采用安装硬件还原卡、电子课堂管理软件、网络同传软件等系统工具。教师通过电子课堂管理软件管理及控制学生的桌面,完成日常的教学工作。学生一般在教室完成上机操作并自行保存各自的作业。这些都让许多 IT 组织饱受其苦。为具备可持续的竞争优势,适应业务的发展,电子教室信息化需要: l 提高资源的利用率,从而降低基础架构的成本。 l 提高对业务需求的响应速度,以便更迅
2、速地部署项目。 l 提高运营的一致性和可预测性。 云计算是目前最新的信息化和计算机技术、是一种新兴的计算模型,它利用高速网络的传输能力,将数据的处理过程从个人计算机或服务器转移到一个大型的计算中心,并将计算能力、存储能力当作服务来提供;是一种可以根据需要动态地提供、配置、以及取消供应的计算和存储平台,或者一种可以通过网络进行访问的应用服务类型。 图 1云计算用户场景示意 云计算的出现,将会对IT的应用和部署模式、商业模式产生极大的影响。用户只需要拥有可上网的终端设备,就能享受到自己想要的各种IT服务。 1.1. 传统桌面环境目前面临的挑战 一直以来,桌面计算普遍使用的是功能全面
3、的“胖客户端”PC。在许多情况下,此类 PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,胖客户端 PC 并不是理想的解决方案。其缺点包括: 难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。 总体拥有成本高:PC 硬件相对较低的成本优势,通常无法抵消 PC 管理和支持工作的高昂成本。目前,PC 管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种 PC 配置的部署进行测试和验证,因而会耗费大量的人
4、力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。 难以保护数据的安全:确保 PC 上的数据能成功备份并能在 PC 出现故障或文件丢失时恢复,是一个巨大的挑战。即使数据能成功备份,PC 失窃的风险也威胁着重要数据的安全。 资源未充分利用:PC 的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC 的利用率通常低于 5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。 由于存在上述缺点,各个组织在不断针对多种情景评估并实施能够替代胖客户端 PC 的解决方案。具体而言,各家公司纷纷采用在服务器系统
5、上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。 利用方物桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决 PC 桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助方物桌面虚拟化,在使用方物vServer软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用 方物vCenter软件集中管理环境中的所有虚拟机。最终用户可使用远程显示软件,从 PC 或瘦客户端访问其桌面环境。 利用方物桌面虚拟化,管理员可以: l 构建独立于硬件的桌面环境 l 在同一系统上同时运行多个虚拟机 l 系统中的每个虚拟机都
6、相互独立、彼此隔离 l 只需几分钟时间即可利用模板完成新虚拟机的部署 1.2. 方物桌面虚拟化的价值 方物桌面虚拟化方案使用虚拟化切断了桌面和关联的操作系统、应用程序和硬件之间的联系。通过将桌面操作系统、应用程序和用户数据封装到相互隔离的层次,此解决方案允许 IT 人员独立地更改、更新和部署每个组件,从而获得更高的业务灵活性并缩短响应时间。最终获得的访问模型将更加灵活,能够提高安全性、降低运营成本和简化桌面管理。 图 2方物桌面虚拟化使用模式 方物桌面虚拟化方案将操作系统、应用程序和用户数据封装到相互隔离的层次,以改善桌面管理,并为用户提供各自桌面的个性化视图。 客户在实施了使
7、用方物桌面虚拟化的桌面解决方案后,可以获得如下好处: 提高资源利用率:由于一台服务器可以运行多个桌面环境,因此客户能够有效集中硬件资源。同时,该解决方案十分灵活,您可以轻松地重新使用计算资源,并以动态形式将其分配给桌面环境。 降低成本:通过集中管理和资源并消除远程办公室的 IT 基础架构,实现桌面硬件的标准化,方物桌面虚拟化方案可将桌面计算的总体成本减少达 45%之多。 提高安全性:由于所有数据都保持在企业防火墙内,因此方物桌面虚拟化方案可以尽量减少风险和数据丢失。内置 SSL 加密提供从非受管的设备到虚拟桌面的安全隧道。 改善管理和控制:通过方物vAccess软件和vCenter软件
8、可以集中管理数据中心的所有桌面,即时为新用户、部门或办公室调配桌面。从中央映像创建即时克隆,并创建动态桌面池,以便快速调配和更新。此外,桌面管理员还能使部署过程的更多步骤自动化。 提高业务灵活性和用户灵活性:方物桌面虚拟化方案能适应不断变化的业务需求,如添加新桌面用户或用户组等,用户可以从单个客户端访问多个桌面环境,同时还能为来自网络任何位置的每个用户提供一致的体验,管理员可在瞬间存档或丢弃非活动的桌面环境,以收回资源并立即分配给其他用途。 提高数据保护能力:管理员只需遵循目前在数据中心使用的备份过程,即可确保可靠的桌面备份。虚拟机的硬件独立性极大地简化了桌面恢复工作。另外,由于所有数据
9、均驻留在数据中心,因此保护数据安全的工作也得到了简化。 可靠的业务连续性和灾难恢复:方物桌面虚拟化方案基于业界领先的方物vServer虚拟化软件,能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。 降低碳排放量和能源成本: 瘦客户端设备的功耗通常只相当于传统 PC 的 1/10,通过将方物桌面虚拟化方案与瘦客户端设备结合使用,可以降低能源成本,并将碳排放量降低 80% 之多。 2. 用户需求分析 2.1. 教学体验问题 采用传统的计算机教室模式,教师及学生经常需要等待漫长的系统启动时间,60%的计算机教室PC开机需要2分30秒以上,导致浪费了大量的教学时间在系统启动及重启的过程
10、中。而教学环境的切换,需要管理员提前介入一系列操作后才能完成。针对于中小学及中职学校,学生的自控能力比较差,教师很难在教学过程中对学生行为进行管控。 为此,学校需要可以考虑从技术层面谋求一种行之有效的的解决方案:即能实现终端桌面的集中管理又可以保障计算机教室易部署、易管理、易使用,为计算机教学保驾护航,达到管理员、教师和学生多赢的目的。 2.2. 桌面IT系统维护困难 学校内的PC数量往往有几百台之多。如果针对几百台PC机进行维护和部署新教学应用,对于运维人员是非常复杂而繁重的。目前一直使用独立的PC机方式进行运行和管理,但这种传统有运行方式,虽然对于学生来说比较灵活方便,自由度也较高,
11、但是会给管理员带了大量的运维工作,每台PC的独立运行,不仅增加了授课教师及机房管理员的维护工作,同时也带了很多的不安全因素。例如:每台PC机都有自己独立的操作系统,如果一旦出现操作系统损坏(如病毒感染、学生误操作、软件冲突等),只能花费大量的时间重新安装操作系统及相应的驱动程序、应用软件等。同时,出于安全等因素的考虑,每台操作系统都需要逐台进行操作系统的升级、打补丁等操作,这种重复性的工作不仅耗费了大量的时间,更大大的增加了管理成本; 整个微机教室都组成一个局域网络,一旦有病毒入侵,很容易漫延至整个教室,影响教学工作的正常开展;如果需要更换课程,就必须由教师或机房管理员提前花费大量的时间重新
12、配置操作系统及逐台安装应用程序,工作量巨大且效率低下。 2.3. 教学业务缺乏连续性和延续性 以往学校采用每台PC机屏蔽I/O硬件或安装“系统保护卡”的方式,去保护单点PC的数据安全,防止学生随意安装软件,破坏原有由管理人员部署的教学环境,但与此同时,这种方式也限制了老师和学生的课件、作业的拷入拷出和留存。此外,目前对于服务器并没有很好的方式去保护,一旦多媒体教室中的服务器宕机,很有可能造成授课中断;而教学软件等应用的连续性保护也是学校十分关心的问题。 2.4. 新教学软件、新技术上线速度慢 对于学生学习的教材不同,他们上课所需要的操作系统以及配套使用的信息化类教学软件,比社会、市场的
13、主流软件至少落后1-2年以上,甚至有些教学软件根本在学校中是无法使用。造成这种情况主要由于学校采购周期较长,基本在一年以上,有些软件的部署复杂程度较高,不能标准的快速部署,而且对于硬件和网络环境也是有要求的,所以如何加快新技术、主流软件的上线应用和快速部署也是校方关注的问题。 2.5. 硬件安全防护需提升 对于多媒体教室不仅要保护好应用和软件,同时要保护好硬件的安全,从而保障教学环境。但是仍然会出现PC硬件丢失,系统崩溃等事情,所以需要监控学生的上机情况,保障硬件安全。 2.6. 降低IT成本 多媒体教室的硬件性能一般,尤其是PC机中,有很多性能落后需要淘汰的机器。而这种反复采购、淘汰
14、再采购、在淘汰的方式实际上是一种严重的资源浪费。如何在保障教学环境的前提下,降低校园计算机的资金投入也是校方一直在探讨的问题。 3. 建设思路 3.1. 云计算新技术 当下,新兴IT技术正在渗透传统领域,就像云计算正在潜移默化地影响着各个领域。据研究机构人士认为,现在采用的分散式系统建设模式——即独立建设系统通常都存在着投资分散而导致的系统质量差、多点维护成本高、建设周期长以及信息准确、可靠性低等一系列问题,若采用自主的集中式系统建设,又面临着IT预算少、一次性投资能力差、缺乏专业的技术支持人员、决策时间长等问题的困扰。 虚拟化技术正在成为被广泛使用的技术,帮助学校以更低成本,实现更
15、灵活、稳定和高效的IT系统。目前虚拟化技术主要包含:服务器虚拟化,应用虚拟化和桌面虚拟化技术。服务器虚拟化技术在2007年开始被广泛接受并采用,目前已经成为一种成熟的满足学校应用的主流技术。而虚拟桌面技术被逐步接受,尤其是和虚拟应用的结合,使得桌面虚拟化技术能被更广泛地使用帮助学校以更低成本、更好地实现桌面管理。 虚拟桌面是一个企业级的,通过一定手段实现的可远程访问、调度和管理的桌面的操作系统,其可以是运行在服务器上的虚拟操作系统,也可以是直接安装、运行在数据中心内的物理PC上的操作系统。目前桌面虚拟化技术融合了应用虚拟化技术,在虚拟桌面模式下,每个人独享的远程操作系统,并利用内含的应用虚拟
16、化技术,实现更灵活,高效的管理和应用。将桌面操作系统虚拟化带来很多好处,包括: 数据更安全,通过策略配置,可决定用户是否能将重要数据保存在移动设备上,只能在数据中心进行存储,备份,保证数据的安全性和可用性; 提高网络安全,由于只使用需要开放有限几个端口,所以可以实现网络的逻辑隔离和严格控制,在不影响应用的前提下,全面提升网络安全性; 用户可以随时随地,通过网络,访问到被授权的桌面与应用; 终端设备支持更广泛,可以通过PC,瘦客户端、甚至是手机来访问传统PC上才能使用到的各种windows 应用; 在数据中心对所有的桌面进行统一的高效维护,无需特定的补丁与应用的分发软件,统一进行安装和
17、升级,维护桌面的费用大大降低。 应用管理更简单,管理员在服务器进行统一一次管理,就可以将最新更新交付给所有用户; 桌面的性能能够得到提升,因为它和应用后端的服务器都运行在数据中心; 桌面可以分享最新最强大的服务器硬件,配置资源可以按照用户需求动态调整。 3.2. 方物的理念 值得注意的是,对于目前比较流行的桌面虚拟化方案,大部分产品或者解决方案没有考虑到教学培训场景的实际需求和学校任课教师或管理员的实际困难。例如,电子课堂管理软件、网络同传软件与虚拟桌面的兼容性问题、实际使用这些必备功能时频繁切换等操作上的不方便性问题,更重要的是,桌面虚拟化解决方案是一个庞大的系统平台,涉及的设备和
18、技术杂而多,对于职业院校计算机教室管理者或使用者来讲,掌握并熟练使用这套系统是需要投入很大的精力和时间,这无形中增加学校教师的工作,提高了对学校管理人员的额外要求。 方物软件立足于虚拟化技术积累的基础之上,面对教育培训行业客户的实际需求及困难,制定了极具针对性的解决方案, 帮助学校采用更加实用化、便捷化的手段实现虚拟化新技术在学校计算机教室建设中快速应用并得到理想的效果。 4. 总体方案 4.1. 方案概述 方物云桌面解决方案采用一台云主机提供几十台虚拟机 ,通过网络把虚拟机传送到云终端。学生通过云终端,能够体验完整的桌面环境 ;老师通过云主机,能够灵活的发布多种教学桌面及丰富的教学课
19、件。云教室把师生之间的教学活动 ,变得更加高效、简便、可控 ;云教室把优质的桌面资源、教学资源 ,通过网络传递到每一所学校、每一间教室、每一位师生。优质资源班班通,从桌面开始。 图 3方物桌面虚拟化方案总体架构 1、方物虚拟化基础架构:方物虚拟化基础架构由方物vServer产品和vCenter产品构成,它允许将每台物理服务器分成多个共享资源的虚拟服务器,并进行统一的调度和管理。 2、方物虚拟化交付网关:由方物vAccess产品实现。它提供以下功能:对后台对各虚拟桌面进行统一调度和管理;与用户进行交互和认证,根据用户授权将相应的虚拟桌面交付给用户;进行数据访问控制等。 3、方物虚
20、拟化终端:方物支持2种终端接入。一种是vClient方式,可以运行在PC或瘦客户机上安装方物vClient客户端;另一种是云终端方式,通过内嵌的方物终端系统来访问虚拟桌面。 4.2. 桌面虚拟云服务器资源设计 4.2.1. 虚拟化数据中心服务器硬件配置建议 根据用户20个用户的虚拟桌面访问需求,可以用1台两路六核64GB内存的机架式服务器,考虑一定冗余性,建议每个服务器配置10个虚拟机桌面。 此外再额外创建2个虚拟机, 分别用于创建vCenter虚拟机 和vAccess虚拟机,分别用于虚拟架构后台的管理和虚拟桌面的调度管理。 配置依据: 两种负载方式(Light worker和He
21、avy worker),使用RDP/FAP协议作远程显示。一台配置为两颗六核2.0GHz CPU、64GB内存的服务器可以支撑的并发用户数见下表: 操作系统类型 支持桌面数量 桌面配置 Windows XP 36 虚拟CPU667MHz、虚拟内存1.7G Linux RHEL6U2 36 虚拟CPU667MHz、虚拟内存1.7G Windows7 24 虚拟CPU1.0GHz、虚拟内存2.7G 表格 1方物桌面虚拟化配置建议 4.2.2. 虚拟化数据中心服务器软件配置 针对整个方物桌面虚拟化解决方案,我们推荐采用方物桌面虚拟化套件,其中包括Fronware vSe
22、rver、Fronware vAccess和Fronware vCenter三个软件。其中vServer软件和vCenter软件用于搭建后台虚拟化架构,而vAccess软件用户管理和调度虚拟桌面。 4.2.3. 网络流量 两种负载情况下网络的流量如下。 图 4常规虚拟桌面使用场景测试数据 Light worker负载下,140个并发客户端将占用约0.7Mbps带宽。20用户占用1Mbps的带宽。 图 5视频类高带宽虚拟桌面测试数据 从方物内部专业服务部门关于方物桌面虚拟化部署时的带宽的实践测试来,带宽也完全可以满足要求。Heavy worker负载下如并发视频的实际使用场景
23、10个并发客户端将占用约8Mbps带宽,这对于现在最常见的千兆网环境来说,满足实际的需求求,因此,带宽不会本方案的主要瓶颈点,当前的网络环境完全可以达到虚拟化客户端的访问需求。 4.3. 存储空间设计 4.3.1. 存储空间需求与规划 考虑到虚拟桌面操作系统按照20个数量估算,每个50G,约需1TB存储空间; 考虑一定冗余性,建议配置Raid1,2块SATA3硬盘,配置1块240GB以上SSD做缓存。 4.4. 方案特点与价值 1、统一部署,统一升级 虚拟桌面全部由虚拟机模板克隆而来,并且用户的数据与用户系统实现了完全分离;在部署和升级时,只需要完成虚拟机模板的设置,即可批量复
24、制到所有用户的虚拟桌面上,无需用户自己动手,且不影响用户的正常业务和数据。 2 减少客户端的维护:远程客户端维护量≈零 基于可视化管理软件,对数据中心的资源、虚拟机进行统一管理。通过管理中心,IT管理人员利用模板、快照、任务调度等功能提高工作效率;实现远程处理终端问题;虚拟化系统架构,撤换传统的PC,将硬件事故率直降为零。 3、降低设备淘汰率,提升信息化发展 随着IT行业发展,软件对硬件依赖程度越来越高,硬件的性能急剧提升。计算机设备的更新时间每三年就需要更新换代,投资成本巨大。采用方物虚拟化系统架构,所有的运算处于服务器中,不依赖本地设备资源。终端设备将显示器、键盘、鼠标、虚拟机连
25、接,在显示器端屏幕变化信息。虚拟桌面架构不需要终端设备更新硬件资源,极大延迟设备的更换时间,为信息化发展助力。 4、降低能源损耗:每年能耗节省≈购买一台高性能服务器 采用虚拟化系统架构,利用云终端代替传统的PC,云终端整体面积小,散热少,能耗低。 5、系统安全性高 比起将操作系统和应用部署到所有终端物理工作站的老式做法,新做法——方物虚拟桌面解决方案能够为用户提供安全的桌面设计环境,而无需花费与大规模发布桌面并保证数据安全相关的时间和费用。 5. 方案对比优势 与VMware、Citrix等国外同类产品相比,方物虚拟化方案不仅在主要功能上均已满足,且在部署效率、易用性、安全可靠
26、性、用户体验、功能丰富性和细节设计等多个方面还有所超出。 5.1. 部署便捷 部署时间短:同样功能的桌面虚拟化部署,方物虚拟化方案可以在2个小时内完成部署,而VMware需要10个小时,而Citrix需要20小时(来自IBM工程师的实际安装结果)。 不需要额外组件:方物虚拟化方案不需要安装额外组件。比如链接克隆功能,方物直接在虚拟化方案中提供,而国外厂商需要单独额外组件才能提供,而且对此项重要功能单独收费; 不依赖第三方软件:方物虚拟化方案不依赖于windows server等第三方软件,可以独立部署,独立运行;而国外厂商的产品则必须运行在windows server等第三方软件上,且
27、必须加入域才能部署;客户除了安装部署更加麻烦外,还需要额外为第三方软件付费。 5.2. 界面友好,易用性好 全中文图形界面:方物虚拟化管理界面为全中文图形界面,用户体验设计上符合国人的习惯;而VMware和Citrix都是英文界面,帮助文档、FAQ等大都为英文,不易学习和上手; 自动部署虚拟桌面参数:方物虚拟化方案在创建虚拟桌面的过程中,就可以自动为虚拟桌面指定各种参数,包括是否需要加入域、域服务器地址、DNS服务器地址、虚拟桌面主机名等,虚拟桌面创建完毕即可立即联网使用;国外同类产品在这方面不如方物虚拟化做的齐全; 5.3. 安全性和可靠性更好 根据终端IP地址进行访问控制:方物虚
28、拟化方案可以根据终端IP地址进行访问控制,比如在教育行业,可以限定某教室的学生只能访问教学桌面,而不能访问个人娱乐桌面;国外产品不具备此功能; 根据时间段进行访问控制:方物虚拟化方案可以根据访问时间段来进行访问控制的功能,比如可以限定员工在工作时间内只能访问工作用桌面,而不能做与工作无关的事情;国外产品不具备此功能; 详尽的日志管理:方物提供了极为详尽的日志管理,并按照不同操作类型整理,可以快速查询;国外产品的日志不如方物的详尽和便捷; vAccess双网关接入方案:方物虚拟化方案下,即便主网关出现故障,备用网关也会立即自动接管,保证桌面连接不中断;国外产品即便提供主备模式,也不具备自
29、动切换功能。 5.4. 用户体验更好 随身个人数据盘:方物虚拟化的个人数据盘不仅支持专用桌面池方式,而且支持浮动桌面池方式和固定桌面方式。每个用户都可以申请获得个人数据盘,以后无论使用何种类型的虚拟桌面,只要进入该桌面,系统就会自动挂载该用户的个人数据盘,真正做到随身桌面,随地使用。国外产品只在专用桌面池方式下才提供个人数据盘功能。 灵活可定制的外设支持:方物虚拟化不仅支持USB磁盘、智能卡、打印机、摄像头等主流外设,还可以根据客户需要为专业外设提供定制化支持。国外产品不提供定制化外设支持。 5.5. 功能更丰富 虚拟应用支持:方物虚拟化方案不仅提供了虚拟桌面支持,还进一步提供了虚拟
30、应用支持;用户可以在不进入虚拟桌面的情况下,直接使用服务器上的应用程序;虚拟应用程序仍然运行在服务器后台,同样具有数据安全、易部署等优势,为用户提供了虚拟桌面之外的另一种选择。国外产品或者不支持虚拟应用,或者将其作为另外一个单独产品,且价格高昂。 Linux桌面支持:方物虚拟化方案不仅支持主流的windows桌面,还可以支持Linux桌面,从而将虚拟桌面扩展到了Linux环境,如IT管理人员可以利用Linux虚拟桌面远程管理数据中心,开发人员可以继续使用其熟悉的Linux开发环境等。国外产品大都不支持Linux虚拟桌面环境。 5.6. 细节更实用 批量处理:方物虚拟化方案可以为多个虚拟桌
31、面批量配置静态IP地址,为多个用户批量设置个人数据盘等,极大方便的管理员的维护与管理;国外产品均不具备上述功能; 自服务电源管理:方物虚拟化方案支持用户自服务电源管理,用户可以自行对虚拟桌面进行开机、关机和重启等操作,一方面使用更加方便,另一方面可以在空闲时关闭虚拟桌面,将资源让给其他需要的用户使用; 无线云终端:方物提供了无线云终端FronView,用户可以利用云终端通过无线网络直接连上虚拟桌面,不仅免去了局域网布线的工作量,而且实现了在办公区域内随意移动办公。 6. 方物桌面虚拟化特性简介 6.1. 电子教室云功能 6.1.1. 屏幕广播 除了原来的全屏和窗口广播模式外,增加了
32、绑定窗口模式。教师可以选择屏幕的某个部分广播给学生,以增加教学的直观性。 屏幕广播新增在广播过程中,教师控制学生的广播接收方式。 屏幕广播新增在广播时,教师指定学生端窗口接收广播时,广播窗口所在屏幕的位置。(偏左,居中还是偏右) 6.1.2. 文件收集 文件收集功能,可以收集学生指定目录下的文件。文件类型支持文件后缀名过滤,收集目录支持预定义目录。 6.1.3. 学生端属性查看 教师可以获取学生端计算机的名称、登录名和其它常用信息,并可以列出学生端的应用程序、进程和进程 ID。此外,教师还可以远程终止学生端的进程。 6.1.4. 系统日志 显示和自动保存系统运行过程中的关键事件
33、包括学生登录登出,资源不足,提交文件等。 6.1.5. 学生演示 开始学生演示前,教师可以选择接收演示的学生集合。该集合可以是全体或部分学生,一个或多个分组。 6.1.6. 分组教学 分组教学直接使用既有分组信息,教师不需要再临时创建分组。 教师可以监控每个分组的教学过程,以了解分组教学的进度。 6.1.7. 远程消息 教师可以允许和阻止学生发送文字消息。 6.1.8. 程序限制 程序限制支持限制 U 盘,网络映射盘,硬盘虚拟盘,虚拟光盘,内存虚拟盘里的程序。 6.1.9. 远程设置 远程设置新增桌面主题设置,桌面背景设置,屏幕保护方案设置。 远程设置可以设置学生的频
34、道号和音量。 远程设置可以设置学生的卸载密码,是否启用进程保护,断线锁屏,热键退出。 6.2. 虚拟桌面与桌面池 方物桌面虚拟化方案允许管理员将虚拟桌面环境发布给用户远程使用。用户可以用终端通过网络连接到虚拟桌面环境上,像使用本地桌面一样使用虚拟桌面,但实际上虚拟桌面的所有计算处理都是在服务器端完成,终端与服务器之间的交互仅仅是输入指令和输出显示图片,不存在实际数据的交互。 由于桌面虚拟化将所有的桌面环境和计算集中于服务器端,因而必须在服务器端进行集中的虚拟桌面管理。虚拟桌面主要来源于服务器上运行的虚拟机,但也可以来自物理机。所有的桌面都以桌面池的形式管理起来。 6.2.1. 桌面池
35、分类 方物桌面虚拟化方案提供了三种不同类型的桌面池:浮动桌面池、专用桌面池和固定桌面池。 浮动桌面池:池中所有桌面的操作系统、应用系统都完全一样。用户每次登陆时,都从池中随机获得一个全新的桌面,用户退出时该桌面不会保存任何用户修改,并且会返回到桌面池中以供下一次分配给新的用户。用户如果想保存自己的数据,则必须通过AD域配置漫游将数据保存到共享存储上,或者直接用移动磁盘将数据拷贝出来。浮动桌面池主要适合于培训教室、机房、呼叫中心、营业厅等简单任务场景。 专用桌面池:初始时池中所有桌面的操作系统、应用系统都完全一样,但用户第一次登陆并获取一个桌面后,该用户与该桌面之间就产生了绑定关系,该用户
36、以后每次登陆都将使用该桌面,该用户退出时该桌面也不再会被分配给其他用户。用户在桌面中的所有修改都将被保存下来。 固定桌面池:池中桌面与用户之间由管理员手工指定绑定关系,用户每次登陆时,直接根据管理员的配置进入到指定的桌面环境中。用户在桌面中的所有修改都将被保存下来。 图 6三种类型的桌面池对比 6.2.2. 桌面发布 对于浮动桌面池和专业桌面池,管理员可以将其直接发布给一个或多个用户组,其中的用户与虚拟桌面的匹配由系统自动完成或用户自行手工选择。 对于固定桌面池,管理员必须将其中的每个虚拟桌面与可使用该桌面的用户进行明确指定,不允许系统自动分配或用户自行选择。一个虚拟桌面可以分配
37、给多个用户,一个用户也可以分配获得多个虚拟桌面的使用权。 只有在桌面发布给用户后,用户才有权限登录使用该桌面。如果一个用户同时获得权限访问多个桌面,则在用户登录成功后会向用户提示可访问的所有桌面的列表,由用户选择其中一个桌面使用。 图 7 方物vAccess产品桌面发布 6.2.3. 链接桌面 当多个桌面具有相同操作系统和应用软件的时候,如果把这些桌面的公共部分采用同一份磁盘文件进行存储,则一方面可以减少对宝贵的存储空间的占用,另一方面可以针对公共部分的I/O读写等进行性能优化,或针对公共部分进行统一的系统补丁和应用系统升级,从而对提升用户体验、提高工作效率具有很大的帮助。 方物
38、虚拟化方案支持链接桌面功能,允许具有相同操作系统和应用软件的多个桌面共享同一个公共模板,同一份公共磁盘镜像,只有各虚拟桌面之间的差异部分才由各自的虚拟机文件部分保存,在保持了每个虚拟桌面都拥有完全功能的同时,大大减少了对存储磁盘空间的占用,并为公共部分的统一升级提供了良好的基础。 6.2.4. 快速部署和统一升级 浮动桌面池和专用桌面池都可以采用模板克隆的方式创建,即先在后台创建一个虚拟机模板,在该模板中完成所有操作系统、应用系统的安装和相关配置。然后在创建桌面池时,以该模板为母体,批量克隆出多个完全相同的桌面,从而实现快速大规模部署。 当对桌面池的虚拟机模板进行修改时,由于桌面池内的其
39、他虚拟机和该虚拟机共用主镜像文件,因此当其他虚拟机重新启动时,就会自动获取更新后的虚拟机模板,从而提供给用户更新后的桌面环境。这样,管理员只需要修改桌面池的模板,就可简单实现该桌面池内的所有桌面的统一升级。 图 8 快速部署和统一升级 6.2.5. 桌面负载均衡 当桌面池中的虚拟机分布于多台服务器上时,可以对桌面的分配进行负载均衡。负载均衡可以根据服务器的连接数、CPU负载和内存负载来进行。以连接数负载为例,当第一个用户来申请桌面时,系统从服务器A上为其分配一个桌面;而当下个用户来申请同一桌面池上的桌面时,系统发现服务器B上的连接数少于A,因而从服务器B上为其分配一个桌面。 图
40、 9 桌面负载均衡 6.3. 虚拟应用 除了桌面以外,方物vAccess产品还允许将服务器应用以虚拟应用的形式发布给指定用户。用户可以像使用虚拟桌面一样,用终端通过网络连接到虚拟应用,并像使用本地应用一样使用虚拟应用;但实际上虚拟应用完全在服务器端运行,终端与服务器之间的交互仅仅是输入指令和输出显示图片,不存在实际数据的交互。 6.3.1. 获取应用服务器上的应用列表 方物提供了AppServer插件,用于从应用服务器上获取完整的应用列表,并将该列表传输到vAccess上。vAccess可以将从多台应用服务器上获取的应用列表整合在一起,由管理员配置以向外发布虚拟应用。 6.3.2.
41、应用发布 管理员必须将其中的每个虚拟应用与可使用该应用的用户进行明确指定。一个虚拟应用可以分配给多个用户,一个用户也可以分配获得多个虚拟应用的使用权。只有在虚拟应用发布给用户后,用户才有权限登录使用该应用。 图 10 应用列表和发布 6.3.3. 应用负载均衡 当在多台应用服务器上都能提供同一虚拟应用时,vAccess可以对虚拟应用的分配进行负载均衡。负载均衡可以根据服务器的连接数、CPU负载和内存负载来进行。以连接数负载为例,当第一个用户来申请虚拟应用时,系统从服务器A上为其分配资源;而当下个用户来申请同一虚拟应用时,系统发现服务器B上的连接数少于A,因而从服务器B上为其分配资源
42、 图 11 应用负载均衡 6.4. 个人数据盘 方物桌面虚拟化方案允许为用户创建个人数据盘,这样用户可以把自己的文文档、数据和个性化配置都保存在个人数据盘中,即便虚拟机损坏甚至被删除,用户的文档和数据等重要信息依然保存,且可以在登录另一桌面时重新关联上自己的个人数据盘,继续正常使用文档和数据。 方物桌面虚拟化方案同时允许为多个用户和用户组批量创建个人数据盘,从而大大提升管理员配置效率。 6.5. 终端支持 6.5.1. PC电脑 部署方物桌面虚拟化方案时,可以对现有的PC电脑进行利旧。由于桌面虚拟化方案对终端的处理能力要求不高,即便是已经使用了4-5年的旧PC电脑也可以作为
43、终端设备使用,不会出现性能不足的问题。 方物提供了vClient客户端,可以在windows XP、windows 7等各种桌面操作系统上运行,用户在vClient上输入用户名和密码后,即可看到自己权限内可以进入的虚拟桌面列表,选择合适的虚拟桌面进入即可。所有的数据和计算都在服务器端执行,终端上只需要进行指令输入和屏幕显示即可。 6.5.2. 无线云终端/瘦客户机 云终端和瘦客户机具有硬件成本低、能耗低、生命周期长等特点,特别适合于作为桌面虚拟化方案中的终端设备使用。 方物桌面虚拟化方案支持云终端和瘦客户机方案,并提供内嵌式的vClient客户端,只需将云终端的系统升级为方物内嵌vCl
44、ient,即可以作为终端正常访问虚拟桌面。 方物同时还提供无线云终端设备FronView2000,用户无需为每个云终端拉一条网线,可以几十个云终端共用一个无线路由器,从而减少了对布线的要求,部署更加灵活。 6.5.3. 移动终端:平板电脑、智能手机 方物桌面虚拟化也可以采用移动终端接入,vClient支持包括iOS、Android等主流移动设备操作系统,无论是苹果的iPad、iPhone,还是其他公司的Android平板电脑,都可以正常使用vClient,且用户体验与在PC电脑、云终端上使用几乎没有差异。 6.6. 外设支持 方物桌面虚拟化方案允许用户将外设连接到终端上,然后像在本地
45、桌面使用外设一样使用这些连接在终端上的外设,尽管所有的计算仍然在服务器端进行。 图 12方物桌面虚拟化外设支持 6.6.1. USB移动磁盘 方物桌面虚拟化方案支持各种类型的USB移动磁盘,包括U盘、移动硬盘等,无需另装驱动,即插即用。方物桌面虚拟化还提供了对USB设备的精细化管理,用户需要使用USB移动磁盘设备时,必须先将USB设备的VID和PID提交给管理员,由管理员做授权许可后,才能使用USB设备。 USB磁盘与虚拟桌面之间的剪贴板拷贝功能也是由管理员控制的,管理员可以根据需要提供USB磁盘与虚拟桌面之间的上行传输、下行传输、双向传输权限,或完全禁止使用剪贴板拷贝功能。 6
46、6.2. 智能卡与加密狗 方物桌面虚拟化提供了智能卡携带功能,可以把各种主流的智能卡或加密狗从终端携带到虚拟桌面,虚拟桌面内的业务系统可以识别智能卡并正常运行业务,从而使得智能卡的安全方案在虚拟桌面上可以同样实现。 6.6.3. USB外设 方物虚拟化方案提供了广泛的USB外设支持,既包括常见的USB光驱,也包括各种专业的USB外设,如USB身份证扫描设备、USB转Modem、USB POS机、USB扫描仪等。方物除了对主流USB外设提供支持外,还可以根据客户的业务需要,对特殊外设进行定制化开发和支持。 6.6.4. 打印机 方物虚拟化方案可以支持HP、Canon等各种主流打印机,
47、既支持网络打印机,也支持连接到终端设备的本地打印机;同时支持串口、并口和USB接口打印机。 6.6.5. 串口和并口设备 方物虚拟化方案可以支持各种串口和并口设备,包括打印机、扫描仪、POS机等,只需要把设备连接到终端,就可以通过方物独有的FAP协议远程携带到虚拟桌面使用。 6.7. 图像和多媒体支持 方物桌面虚拟化方案允许用户在虚拟桌面上像在本地桌面一样查看和编辑图像、多媒体信息。在虚拟桌面环境下,可以支持1920*1200分辨率的桌面显示,支持32位真彩色图像显示,能够使用windows Media Player等常用多媒体工具播放1080P高清视频。 6.8. 用户身份验证
48、6.8.1. AD域身份验证 方物桌面虚拟化方案可以与AD域身份认证有机结合,与现有的AD域机制配合已完成用户身份验证。 图 13 AD域认证配置 6.8.2. 单点登录 方物桌面虚拟化方案可以实现单点登录,只需要输入一次用户名和密码,即可完成vAccess登录、AD域登录和windows登录,直接进入虚拟桌面。 图 14 单点登录配置 6.9. IP和时间段访问控制 方物桌面虚拟化方案提供了基于 IP的访问控制功能,能够管理用户的登录区域和IP范围,从而提供了强大的网络约束能力,灵活而又方便的管理用户的登录。 图 15 IP访问控制 管理员可以根据需要,配置包括
49、访问时间在内的详细的访问策略,控制桌面虚拟机的访问。 图 16时间段访问控制 6.10. 数据安全性保障 数据安全性体现在两个方面:数据本身的可靠性程度,以及如何防止数据泄密。方物桌面虚拟化方案一方面从机制上提升了数据的可靠性,另一方面为防止数据泄密提供了丰富的管理和控制手段。 6.10.1. 数据可靠性 方物桌面虚拟化方案使得所有业务的计算、业务数据的存储都集中在了服务器端,管理员不用再担心终端的故障或被盗所导致的数据丢失;另一方面,服务器及存储等专业设备具有非常高的可靠性保障,而且还得到各厂家的HA热备、灾备恢复等各种高可用性软件的加强,因而在采用方物桌面虚拟化方案后,业务系
50、统故障和业务数据丢失的概率被降低到了极低的水平。 6.10.2. 数据泄密管理 方物桌面虚拟化方案提供了强大的数据泄密管理能力,从终端无关性、访问权限管理等多个角度防止了可能的数据泄密渠道: 1 终端无关性:数据集中存储于服务器端,终端被盗不会造成数据泄密; 2 可以针对剪贴板拷贝、打印机等常见泄密渠道进行访问权限管理,防止非授权引发的泄密; 3 可以根据USB设备的VID和PID进行非常精细的访问权限管理,既保证正常USB设备的使用,又可防止USB移动设备引起的泄密; 图 17 数据泄密渠道控制 6.11. 管理与维护 6.11.1. 全中文Web管理界面 方物桌面虚拟






