用户虚拟桌面架构解决方案
前言
文档目的
VMware的虚拟桌面结构解决方案是构建在以服务器虚拟架构基础之上的,专门针对企业大量分散的客户端访问的解决方案,可以有效的提升企业对广泛使用的客户端的管理效率,提高可管理性、简化部署、具有更高的灵活性、提高数据保护能力和安全访问性、提高资源利用率、同时还大幅降低了成本。
为了更好的帮助用户深入理解VMware虚拟架构的技术优势,以及针对用户当前的环境设计的最终整体解决方案,特编写了本文档供用户领导及相关技术人员参考。
文档范围
本文档共包括三大部分。
第一部分将对VMware公司及其解决方案做简要综述,便于读者更好的了解VMware公司的相关背景,技术优势,方案特点等基本情况。
第二部分是本文档的主体部分,主要是针对用户的当前环境及未来需求的情况,使用VMware的虚拟桌面架构(VDI)进行整体解决方案设计的详细阐述。
目录
1. VMWARE公司简介及解决方案综述 (1)
1.1.VM W ARE公司简介 (1)
1.2.VM W ARE解决方案综述 (3)
1.2.1. VMware 虚拟桌面架构解决方案 (3)
2. VMWARE虚拟桌面架构解决方案设计 (6)
2.1.用户需求分析 (6)
2.2.虚拟桌面架构方案介绍 (7)
2.3.虚拟桌面架构解决了什么问题? (8)
2.4.虚拟桌面架构方案拓扑 (11)
2.5.虚拟桌面架构方案构成部分详细说明 (13)
2.5.1. 虚拟化数据中心服务器硬件配置建议 (13)
2.5.2. 虚拟化数据中心服务器软件配置 (15)
2.5.3. 第三方相关软件 (17)
2.5.4. 虚拟桌面架构所用虚拟机的配置 (17)
2.5.5. 网络情况考虑如下 (19)
2.5.6. 虚拟架构主体部分VMware ESX Server说明 (20)
2.5.7. 虚拟架构环境的集中管理、自动化及优化运行 (22)
2.6.虚拟桌面架构方案优势 (23)
2.7.虚拟桌面架构方案与C ITRIX和微软终端服务对比 (24)
1.VMWare公司简介及解决方案综述
1.1.VMware公司简介
VMware公司成立于1998年,它将虚拟机技术引入到工业标准计算机系统中。VMware在1999年,首次交付了它的第一套产品,VMware Workstation,在2001年,通过发布VMware GSX服务器和VMware ESX服务器而进入了企业服务器的市场领域。
2003年,随着具有开创意义的VMware VirtualCenter和VMware VMotion技术的破土而出,VMware通过引入一系列数据中心级的新功能,建立了在虚拟化技术领域中的领导地位。在2004年,VMware又通过发布VMware ACE产品进一步将这种虚拟架构的能力延伸到企业级的桌面系统中。在2005年发布的VMware Player,以及在2006年早期发布的VMware Server产品,使得VMware第一个将免费的具有商业级可用性的虚拟化产品引入到那些新进入虚拟化世界的用户中。在2006年6月发布的最新的VMware Infrastructure 3,成为行业里第一套完整的虚拟架构套件,在一个集成的软件包中,包含了最全面的虚拟化技术、管理、资源优化、应用可用性以及自动化的操作能力。
当前,全球有超过10万个公司用户,涵盖各行各业、大中小企业等正在应用着VMware公司的软件,包括100%的Fortune 100公司。通过部署VMware软件以应对复杂的商业挑战,如资源的利用率和可用性,用户已经明显体验到它所带来的巨大效益,包括降低了整体拥有成本(TCO),高投资回报和增强了对他们的用户的服务水准等。
虚拟架构的发展
第一代的虚拟化产品通过一个hypervisor或者是主机的架构提供了服务器的分区能力。第二代的虚拟化技术增加了虚拟化的管理、生产力的规划、物理服务器到虚拟机的迁移已经其他的工具用于整合生产服务器。VMware 的第三代虚拟架构(VI3)代表了下一代的虚拟化技术,该虚拟架构重新定义了一个新的IT标杆,它将工业标准服务器和存储虚拟化成了一个整体,聚合成一个动态的可集中管理的资源池,可使任何应用或操作系统保持持续优化和高可用状态。它使得企业有能力去转化、管理和优化他们的IT系统
架构。VMware的虚拟架构可以让用户的数据中心被整合成一个单一的包括
处理器、存储和网络连接的资源池。
虚拟架构的优势
在一个虚拟架构中,用户可以把资源看成是专属于他们的,而管理员则
可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT
部门更快的连接和管理资源,以满足商业所需。
虚拟架构可以让IT部门达成以下目标:
●35%-75% TCO 节省
通过将整合多个物理服务器到一个物理服务器降低40%软件硬件成本;
整合比:生产环境10-15 : 1 ,开发测试环境15-20 : 1;
每个服务器的平均利用率从5%-15%提高到60%-80%;
降低70-80%运营成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。
●提高运营效率
部署时间从小时级到分钟级,服务器重建和应用加载时间从20-40 hrs =>15-30 min,每年节省10,000 人/小时(300台服务器);
以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。
●提高服务水平
帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应;
将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配;
无中断的按需扩容。
●旧硬件和操作系统的投资保护
不再担心旧系统的兼容性,维护和升级等一系列问题。
1.2.VMware解决方案综述
1.2.1.VMware 虚拟桌面架构解决方案
今日的桌面挑战
功能全面的“瘦客户”PC机曾经一度是桌面计算中的普遍主力,在多种
情况下都实现了价格、性能与能力的最佳组合。但对于许多使用条件来说,瘦客户机很难算是最理想的解决方案。瘦客户机的部分缺点如下:难于管理:PC机硬件和用户分布广泛,而且用户在访问桌面环境时的
位置无关性要求越来越高。在这种情况下,集中化的PC机管理极其困难。而且PC机桌面的标准化难度可谓“声名狼藉”,其中的原因就在于PC机硬
件的多样化,再加上用户也需要修改桌面环境。
高昂的总体拥有成本:虽然PC机硬件成本相对较低,但却常常抵不过高昂的PC机管理与支持成本。软件部署、更新以及打补丁都属于随时都要进行的PC机管理工作。由于需要针对各种各样的PC机配置进行部署测试
与审核,这种管理实属劳动密集型工作。而标准化的缺乏,再加上需要支持人员亲临现场来提供故障处理支持,同样也提高了支持成本。
难于实现数据保护与保密:如何确保PC机上的数据能够成功得到备份,如何在PC机故障或者文件丢失时能够对这些数据进行恢复。这个问题实在棘手。即使数据成功地得到了备份,PC机的失窃风险仍然会威胁到重要数
据的保密性。
资源利用效率不高:PC机本质上具有分布性,难于通过资源归集共享的方式来提高利用率、降低成本。这样PC机的利用率一般都不到百分之五——远程办公室要求重复性配置桌面基础设施,并且移动办公人员可能还需要复杂的远程桌面解决方案。
采用VMware虚拟桌面基础设施
建立更好的解决方案
由于种种此类缺点,有越来越多的企事业单位都在针对多种情况来评估并实施瘦客户机的替代方案。尤其是企业单位出于资源集中化以及提高桌面
计算基础设施可管理性等目的,已经尝试在服务器系统上存放桌面镜像。而采用VMware虚拟桌面基础设施建立起基于服务器的桌面解决方案,则完全有可能解决台式机面临的种种挑战,同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。借助于虚拟桌面基础设施,在采用VMware ESX Server软件实现了虚拟化的服务器上,可通过虚拟机来驻留完整的桌面环境——操作系统、应用程序和配置。管理员可采用VMware VirtualCenter,在自身的环境中集中管理所有虚拟机。最终用户则可从PC机或者瘦客户机上使用远程显示软件来访问自身的桌面环境。
采用虚拟桌面基础设施,管理员可以:
●建立起与硬件无关的桌面环境
●在同一系统上同时运行多台虚拟机,且系统上虚拟机相互独立、隔离
●借助于模板,只需几分钟时间即可设立新的虚拟机
虚拟桌面基础设施的种种好处
我们有一些客户已经采用VMware虚拟桌面基础设施实现了桌面解决
方案,并从中看到了种种好处,例如:
提高可管理性:通过VMware VirtualCenter可实现桌面环境设立、配置、资源管理和工作负荷管理的集中化与简单化。
简化部署:借助于模板,桌面管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化桌面虚拟机,并且可在部署过程中使用更多的自动化操作。
更高的灵活性:用户可从一台客户机访问多个桌面环境,并可从任意一台连接完毕的客户机上访问自己的桌面环境。管理员瞬间即可对那些当前未处于使用状态的桌面环境完成归档和丢弃操作,而且从中回收的资源马上就能得到重用。
提高数据保护能力:管理员可采用现有的数据中心备份过程来确保可靠的桌面备份。虚拟机的硬件无关性大幅度简化了桌面恢复。而且所有数据都驻留在数据中心,这样数据安全保障也得到了简化。
提高资源利用率:通过在一台服务器上运行多个桌面环境,客户可有效地实现硬件资源的归集共享,并且可灵活地实现计算资源的重用以及桌面环境计算资源的动态分配。
降低成本:虚拟桌面基础设施可实现桌面计算资源的集中化以及桌面硬件的标准化,这样企业即可降低桌面支持复杂度以及桌面支持成本。
桌面环境
创建所谓的“安全计算环境”,VMware VDI将让您:
?包含一个完整的系统:操作系统、应用软件和数据,这些可以从未管理和非保密“主机”计算环境中隔离;
? 在任何工业标准PC 上不做任何修改就能够运行;
? 在一个完全安全的受控环境内执行IT 策略。
2.VMware虚拟桌面架构解决方案设计
2.1.用户需求分析
当前用户内部用户的用户环境还属于传统的使用方式,每一位员工都使
用自己独立的PC机,这些PC机部署非常分散,这些用户分布在20个城市
办事处,对于它们的日常维护也比较麻烦,而随着不断有新员工的加入,这
样独立的PC机也会越来越多,使得整体内部IT客户端环境趋向于更为复
杂难与管理,这种传统的部署方法,面对如此数量众多且极度分散的PC客
户端,势必会面临如下的难题:
?难于管理:PC机硬件和用户分布广泛,而且用户在访问桌面环境时的位置无关性要求越来越高。在这种情况下,集中化的PC机管理极其困
难。而且PC机桌面的标准化难度可谓“声名狼藉”,其中的原因就在于
PC机硬件的多样化,再加上用户也需要修改桌面环境。由于文化站PC
和操作人员的管理水平无法达到移动营业厅的要求,必须有强大的网络
安全和信息安全机制来保证乡村营业代理系统的安全。
?高昂的总体拥有成本:虽然PC机硬件成本相对较低,但却常常抵不过高昂的PC机管理与支持成本。软件部署、更新以及打补丁都属于
随时都要进行的PC机管理工作。由于需要针对各种各样的PC机配
置进行部署测试与审核,这种管理实属劳动密集型工作。而标准化的
缺乏,再加上需要支持人员亲临现场来提供故障处理支持,同样也提
高了支持成本。当前乡村文化站的PC操作人员的技术水准不一,技
术能力参差不起,也大大增加了移动的管理维护成本。
?难于实现数据保护与保密:如何确保PC机上的数据能够成功得到备份,如何在PC机故障或者文件丢失时能够对这些数据进行恢复。这个问题
实在棘手。即使数据成功地得到了备份,PC机的失窃风险仍然会威胁
到重要数据的保密性。而文化站PC通过互联网接入,也需要安全的接
入方式。
?资源利用效率不高:PC机本质上具有分布性,难于通过资源归集共享的方式来提高利用率、降低成本。这样PC机的利用率一般都不到
百分之五——远程办公室要求重复性配置桌面基础设施,并且移动办
公人员可能还需要复杂的远程桌面解决方案。
2.2.虚拟桌面架构方案介绍
针对用户的应用现状,以及为了达到能够以一种安全有效且易于管理的方式来访问用户的生产应用,我们推荐如下的VMware 虚拟桌面架构解决方案,通过在服务器系统上存放桌面镜像,提高桌面计算基础设施可管理性等目的。
VMWare虚拟桌面架构解决方案实际就是VMware虚拟桌面架构解决方案(VDI)的一个具体的应用场景。
虚拟桌面架构(VDI)是架构于VMware服务器虚拟架构vSphere4.0之上,针对及为有效解决今日终端服务器和服务器运算环境所会遇到的问题的一
个解决方案。VMware ESX服务器允许多个使用者桌面同时于其上执行,并分享服务器的硬件资源,如CPU、内存、网络和存储。VDI提供每位使用者一个「隔离」的寄存桌面平台环境,这里所说的「隔离」,指的是每个寄存桌面平台映像都会在自己的虚拟机中执行,而完全独立于主机服务器上的其它使用者之外。也就是说每位使用者可使用自己的桌面环境并且允许资源分配,不会因其它使用者的应用程序或系统出现问题而受影响。
利用ESX服务器的特性和VirtualCenter的管理优点,VDI以标准的虚拟硬件方式和严谨的硬件相容表的筛选,大幅减少了对硬件驱动程序的不兼容性。VDI的效能可透过ESX服务器中对CPU的可延展性和多部ESX主机中的VMware Distributed Resource Scheduler (DRS)功能得到最佳化。VMware ESX服务器可动态调整虚拟机对资源的需求,透过资源的共享可大幅增加使用者在VDI环境中的使用满意度。
相较于以集中化的终端服务器为主的环境,VDI提供每一位桌面环境使用者一部独立的虚拟机,VDI不同任何可提供多使用者环境的基于共享应用的环境,VDI提供每个使用者一个属于他们自己的操作系统环境,VDI同时提供给企业一个具稳定性和效能管理的集中式桌面方案。
对于用户的个人使用环境,建议采用配置了VMware vSphere4.0的刀片或机架式服务器,在其上配置虚拟机,每个虚拟机相当于一台独立的虚拟PC机,通过虚拟机来驻留完整的桌面环境——包括操作系统、应用程序和配置。最终用户则可以使用瘦客户机的,通过瘦客户机内置远程显示软件来访问自身的桌面环境。管理员可采用VMware VirtualCenter,在自身的环境中集中管理所有虚拟机。这样,就通过桌面基础设施建立起基于服务器的桌面解决方案,借助于虚拟桌面基础设施,解决台式机面临的种种挑战,同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。
2.3.虚拟桌面架构解决了什么问题?
对数据的保护:将敏感的数据、应用程序、智能财产权存放在您的数据中心,而非近端桌上型计算机。让IT 人员能够针对外点桌上
型计算机的使用者进行集中控管。重要数据留存于计算机机房内,
增加安全性。
●减低对硬件的支出:停止提供需要完整设定,而且安装及维护成本
皆十分昂贵的桌面平台。VDI 提供了以精简型客户端取代传统PC 的选项,以协助您节省开支。服务器和终端机因为集中化可降低硬件维护成本。
●极佳的管理:让远程桌面平台变得更容易支持。当您将桌上型计算
机带回数据中心时,您再也不需要派遣IT 人员至外点修复硬件或重新设定PC 。透过集中化的补丁和应用程序安装,实现标准化部
署及降低对网络负载。针对外点桌上型计算机的使用者进行集中控管。在数据中心执行的单一虚拟机器将能让不同的使用者共享,并内建防止使用者修改其桌上型计算机的限制。
●可移动式的工作平台:执行现成、旧有或自订的应用程序,完全不
需任何修改。VDI 只需要透过远程通讯协议,就可以在标准桌面平台环境中执行。使用者桌环境是可移动性的,使用者可在任何地方使用多种组件连接。
●资源池的概念:可将公司内的桌面运算环境视为一个资源共享的共
享池。
●使用者相互隔离:每个使用者不受其它人使用上的问题(如出现蓝色
死机画面)而受影响。
●确保效能体验:使用VMware Infrastructure 的Dynamic Resource
Scheduling (DRS) 为每位虚拟使用者动态配置服务器资源,以确保良
好的使用者效能体验。
2.4.虚拟桌面架构方案拓扑
以下为VDI基本架构图:
VDI架构于VMware虚拟化软件之上,其充分利用VMware在虚拟化领域中的领导优势。桌面虚拟机建立在VMware的虚拟架构里,利用远程桌面协议,如RDP,可连结远程桌面。VDI使用者及其虚拟机是透过VirtualCenter和VMware的VIM SDK与用户环境整合来达到管理的需求。利用VIM SDK用户可整合VDI与他们的环境或第三方VDI合作伙伴,达到更完整的功能需求。
2.5.虚拟桌面架构方案构成部分详细说明
针对上面的拓扑图,详细说明如下:
2.5.1.虚拟化数据中心服务器硬件配置建议
根据用户200个用户的虚拟桌面访问需求,以及这200个用户分布在20个分之机构,平均一个分之机构有10个用户左右,建议可以用20台双路双核(或四核)12GB内存,建议每个服务器配置15-20个虚拟机;
建议在每个分之机构的虚拟主机上,除了建立用户的使用系统(XP或Vista)以外,在每台服务器上都安装多个虚拟机,分别用于:
?Virtual Center管理中心虚拟机;
?View Manager服务器虚拟机,用于虚拟机的会话管理;
?Windows AD域控制虚拟机(也可用现有的AD域控制服务器)用
于所有View用户的管理。
?DHCP虚拟机(也可以建立在AD虚拟机上)
配置依据:
根据《VDI Server Sizing and Scaling》,设计两种负载方式(Light worker和Heavy worker),使用RDP协议作远程显示。一台配置为两颗双核2.6GHz CPU、12GB内存的服务器可以支撑的并发用户数见下表。
Light worker的定义:
Light worker负载设计为模拟数据操作终端。Light worker通过VDI向后台输入数据,典型的作业包括抄录、输入、订单、制造生产流程等。Light worker 的测试步骤如下。
1.连接到Windows XP虚拟机并登录
2.循环执行以下操作:
a.启动Internet Explorer,加载一个带有大量图片的网页,关闭Internet
Explorer
b.启动Word,输入一个小型文档,关闭Word
c.启动Excel,打开一个Excel工作表,关闭Excel
d.启动Internet Explorer,加载一个带有大量图片的网页,关闭Internet Explore
Heavy worker的定义:
Heavy worker负载设计为模拟脑力工作者,他们在某种决策支持系统中收集、评估、沟通信息。宕机的损失不确定,但一定是十分明显。典型作业包括:市场调研、项目管理、销售、桌面发布、决策支持、数据挖掘、财务分析、行政管理、设计和开发等。Heavy worker的测试步骤如下。
1.连接到Windows XP虚拟机并登录
2.循环执行以下操作:
a.启动PowerPoint,加载一个大型PPT文件,浏览页面,关闭PowerPoint
b.启动Internet Explorer,浏览3个不同的网页,关闭Internet Explorer
c.启动命令行提示符,执行目录列表命令
d.启动PowerPoint,加载一个大型PPT文件,浏览页面,关闭PowerPoint
e.启动Excel,打开一个Excel工作表,关闭Excel
f.启动PowerPoint,加载一个大型PPT文件,浏览页面,关闭PowerPoint
g.启动Word,输入一个小型文档,关闭Word
根据《VDI Server Sizing and Scaling》中的测试结果,一台配置为两颗双核2.6GHz CPU、12GB内存的服务器可以支撑36个并发Light worker,或20个Heavy worker。保守起见,我们可以假定目前用户的用户员工的日常工作有可能属于那种重测试负载,也就是对于上述配置的服务器,可采用20作为基准整合比。
根据用户的现状,目前先考虑做200个用户的虚拟化桌面方案,假定这200个用户全部都是同时访问虚拟机的并发用户,按照上面的整合比推定值,以及用户分散在20个分之机构,每个分之机构10个用户使用,需要配置20台双路双核(或四核)12GB的PC服务器,考虑到单个虚拟机如果能够分配到更多的内存,对性能的提升也会更加明显,所以在预算允许的范围内,可以将每台服务器的内存配置到16GB或24GB。
2.5.2.虚拟化数据中心服务器软件配置
●200用户的VMware View解决方案包,包含了相应的VI4,Virtual Center
管理中心软件及View软件。
●VMware的VMware Virtual Infrastructure with VDM Jumpstart专业服务
(可选项)。
针对整个VMware虚拟化客户端解决方案,我们推荐采用VMware的专业会话管理软件,VDM 协助用户部署虚拟桌面环境和进行统一集中的管理。
Virtual View Manager 是View的软件组成之一,一般称做Connection Manager。其主要功能作为负责使用者和数据中心的虚拟桌面间的连结管理。小型VDI的设计并不需要VDM,系统管理员只要在部属完XP的桌面后,告知每一个使用者如何连进相对的桌面环境即可,但如果是大规模的环境,如此的管理
方式将会非常的麻烦,所以需要一个连结管理程序来自动完成这种分配,这就是View Manager所要负责的。
基本上View Manager完成以下几种工作:
允许使用者存取桌面。
当有断线情况产生,VDM负责将使用者的联机回复到原先的连结。
负责一些远程桌面自动化工作,如重起远程桌面环境等。
Client透过Connection Manager以获得可联机的远程桌面列表,并据以实行联机。
另外,如果用户需要更为专业的虚拟化桌面方案的部署规划指导,可以考虑购买VMware的VMware Virtual Infrastructure with VDM Jumpstart专业服务,它是设计用来帮助新接触虚拟化的用户更好的学习使用和管理其虚拟桌面环境,VMware的专家将采用虚拟桌面管理器(VDM)来进行宿主在VMware虚拟架构之上的虚拟桌面环境的部署、管理及策略访问。
VMware Virtual Infrastructure with VDM Jumpstart可以提供如下内容及服务:
4天的专家在线支持;
一个交互式的最多5人参加的概念验证实践演练课程,进行关键技能传授,包括最佳实践、配置建议、策略连接、会话管理等;
将虚拟桌面管理器(VDM)集成到用户当前的Microsoft Active Directory或者是本地安全管理、IIS等中。
采用VMware Virtual Infrastructure with VDM Jumpstart专业服务可以加速虚拟桌面架构的部署,通过富有经验的专家指导与最佳实践建议,降低实施风险,还可以事先对用户的环境进行概念验证工作(POC)。
2.5.
3.第三方相关软件
●200套Windows XP pro (用于每个虚拟机)
●2套Windows 2003 R2企业版(分别用于2台AD服务器虚拟机,
VC2台服务器虚拟机,2台VDM服务器虚拟机,1台DHCP虚拟机),
每个Windows2003R2企业版的License可合法的支持在同一物理服
务器上安装4个虚拟机的实例。
●1套SQL Server (用于VC的管理数据库系统)
●因为第三方的许可证模式经常会调整,采购微软许可证前,请咨询
微软以获得最新许可证解释,最准确报价。
2.5.4.虚拟桌面架构所用虚拟机的配置
假定按双路双核3GHz, 12GB的服务器配置,每台服务器支持20个虚拟机,则:
CPU主频:450MHz,20个虚拟机总主频需求,9GHz
内存:512MB的虚机,20个虚拟机总内存需求,10GB
存储:5-10GB,20个虚拟机总存储需求,100GB-200GB
OS:WinXP pro
这样对于每个服务器,实际剩余资源为:CPU主频750MHz,内存3.2GB,完全可以满足虚拟化服务器中自身Service Console的运行需要。
某银行系统 华为开发虚拟云桌面项目实施方案
目录 1项目概述 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3需求分析 (5) 1.4硬件设备清单 (5) 1.5系统方案 (10) 2项目实施方案 (16) 2.1项目施工目标 (16) 2.2施工流程 (17) 2.3责任分工 (20) 2.3.1华为责任范围 (20) 2.3.2客户责任范围 (20) 2.3.3共同责任 (20) 2.3.4责任分工矩阵 (20) 2.4系统网络结构 (21) 2.5方案配置规划 (25) 2.5.1配置规划 (25) 2.5.2部署方案 (30) 2.5.3第三方软件清单(需要用户提供) (33) 2.5.4网络规划 (34) 2.6安全设计方案 (37) 用户名+域密码认证方案 (37) 2.7虚拟机快照备份设计方案 (37) 2.7.1备份需求分析 (37) 2.7.2虚拟机快照备份方案介绍 (38) 2.7.3备份策略设计 (42) 2.7.4备份窗口设计 (43) 2.8实施具体步骤 (43) 2.8.1系统网络准备: (43) 2.8.2华为虚拟化平台的部署: (43) 2.8.3华为桌面云组件的部署: (44) 2.9业务调测和发放 (46) 2.9.1软件调测 (46) 2.9.2模板制作 (46) 2.9.3终端配置 (46) 2.9.4业务发放 (46) 3实施后测试验收计划 (47) 3.1测试验收方案 (47) 3.2测试验收内容 (47)
3.3测试验收流程 (47) 3.3.1货物验收 (47) 3.3.2桌面云系统联机测试验收 (48)
(思杰)创建于年,是应用交付基础架构解决方案提供商.其核心产品之一虚拟桌面基础架构,侧重在传统地虚拟化架构,涉及到应用及桌面层面地虚拟化需求,为企业开创端对端企业应用传递基础架构.资料个人收集整理,勿做商业用途 是首次将虚拟化桌面推向了主流市场,它可以服务于数以千计地员工.与适用于少数用户地第一代虚拟桌面()解决方案不同,采用了全新地交付技术.这种方式可提高投资回报率,简化管理工作,使企业中地每位员工都能享受到虚拟化地优势.资料个人收集整理,勿做商业用途 是虚拟桌面化地理想选择,它可以随时随地支持各种设备,能通过任何、苹果机、瘦客户端和智能电话访问桌面和企业应用.利用思杰技术,通过任何网络、在任何设备上交付高清用户体验,提供比传统更高地可靠性和可用性.采用交付技术,部门能够在任何设备上向所有用户交付各种类型地虚拟桌面().部门能够控制数据访问,减少管理地桌面镜像,消除系统冲突并减少应用回归测试.添加、更新和删除应用地操作很简单.资料个人收集整理,勿做商业用途 提供地是开放地架构,可与现有系统管理程序、存储和基础架构一同使用.无论使用、、还是,均可提供支持.资料个人收集整理,勿做商业用途 、 红帽()企业虚拟化桌面版,整个桌面环境成为托管在中央数据中心服务器上地虚拟桌面.用户使用低成本地瘦客户端或专用地连接这些虚拟桌面化.它可为用户提供卓越地体验,以及跨平台地和虚拟桌面支持.资料个人收集整理,勿做商业用途 目前,红帽地企业级虚拟化桌面还处在测试版本阶段,在红帽官网上显示"即将面世".笔者从红帽官网指定地产品代理商了解到:预计今年底会发布.其中版本和价格,以及如何购买.需要等到发布时一并揭晓,让我们拭目以待.资料个人收集整理,勿做商业用途 、微软 作为操作系统地主力厂商微软,不仅是全球最大地软件提供商,在虚拟化领域上同样另人瞩目.在桌面虚拟化方面,微软提供了一个从数据中心到桌面完整地套件.提供了终端服务,实现了对整个桌面操作系统系列或特定地应用程序演示地虚拟化.资料个人收集整理,勿做商业用途 () 是提供地众多桌面优化解决方案之一,可以帮助组织优化基础架构.它融合了微软和合作伙伴地技术,支持集中化管理桌面、应用程序和数据.使用这个具有成本效益地解决方案,企业人员能够集中管理基于物理、虚拟和会话地桌面,可以集中用户数据,加快应用程序交付速度.最终用户可以从丰富地远程体验、高度地安全、对信息地灵活访问和提高地商业连续性中受益.资料个人收集整理,勿做商业用途 、 在过去地几年中,凭借服务器虚拟化成为虚拟化市场老大,尤其是对桌面虚拟化地重视力度加强.自从年月,推出了以来,成为业界惟一专门用于实现桌面虚拟化地解决方案提供商.为桌面虚拟化环境确立了一个新地质量、成本和可伸缩性标准.资料个人收集整理,勿做商业用途 通过立即虚拟化现有地应用程序,着手迁移到,可消除用户对操作系统地依赖.然后,只需通过复制应用程序文件而非安装它们,就可将虚拟化应用程序部署到.资料个人收集整理,勿做商业用途 目前,在桌面虚拟化领域地主要技术仍然基于,年同样将桌面虚拟化放到很重要地战略地位.凭借着地产品广受信赖,未来,在桌面虚拟化上定能继续引领市场.资料个人收集整理,勿做商业用途
某银行系统虚拟云桌面项目综合解决方案(完整版) 某银行系统 开发虚拟云桌面项目实施方案 目录 1项目概述 (3) 1.1项目背景 (3) 1.2项目目标 (3) 1.3需求分析 (4) 1.4硬件设备清单 (4) 1.5系统方案 (9) 2项目实施方案 (15) 2.1项目施工目标 (15) 2.2施工流程 (16) 2.3责任分工 (19) 2.3.1华为责任范围 (19) 2.3.2客户责任范围 (19) 2.3.3共同责任 (19) 2.3.4责任分工矩阵 (19) 2.4系统网络结构 (20) 2.5方案配置规划 (24) 2.5.1配置规划 (24) 2.5.2部署方案 (29) 2.5.3第三方软件清单(需要用户提供) (32) 2.5.4网络规划 (33) 2.6安全设计方案 (36) 用户名+域密码认证方案 (36) 2.7虚拟机快照备份设计方案 (36) 2.7.1备份需求分析 (36) 2.7.2虚拟机快照备份方案介绍 (37) 2.7.3备份策略设计 (41) 2.7.4备份窗口设计 (42) 2.8实施具体步骤 (42) 2.8.1系统网络准备: (42) 2.8.2华为虚拟化平台的部署: (42) 2.8.3华为桌面云组件的部署: (43) 2.9业务调测和发放 (45)
2.9.1软件调测 (45) 2.9.2模板制作 (45) 2.9.3终端配置 (45) 2.9.4业务发放 (45) 3实施后测试验收计划 (46) 3.1测试验收方案 (46) 3.2测试验收内容 (46) 3.3测试验收流程 (46) 3.3.1货物验收 (46) 3.3.2桌面云系统联机测试验收 (47)
PDM系统中的桌面虚拟化/云1.PDM系统中桌面虚拟化/云需求背景分析1.1 EDA、PDM及OA的桌面现有系统架构 针对于EDA系统,现有的系统是基于传统PC/图形工作站作为EDA、PDM的前端系统这种工作方式,同时针对于产品的设计、协同、管理及生产,后端采用PDM系统作为管理、协同达成本地化(或者小区域化)的协同协同设计及制造。针对于前端用户及设备,每个员工使用自己的PC或者图形工作站机,IT管理员需要在每台终端上分别为用户安装业务所需的软件程序及客户端,同时重要、敏感的数据也分散存储在这些终端的本地硬盘中(或者作为临时调用文件存储在本地的硬盘中),虽采用PDM系统做统一数据、协作及流程管理,但依然不能很好地进行业务协作、集中的存储及备份。同时,新项目设计大量外部协作任务,跨广域网的外部协作、跨广域网的数据传输及备份、安全保护依然是存在很多的隐患及不确定性。 这种传统的PDM架构及前端设计设备应用模式虽能在前端设计桌面的使用上基本满足设计人员的本地使用要求,但是其传统架构中所存在的安全、可靠、管理及灵活性方面的缺陷依然是整个系统中最薄弱的环节。 同时,专业的前端设备的成本与此类设备的在实际使用过程中的利用率之间的逆向相关的实际状况也直接带来了设备投资的高企与设备率用率低下所导致的投资利用低之间的矛盾。 从航空行业及工业设计制造类企业的发展趋势也可以看出,大规模的跨地域甚至是跨国的设计、生产协作已成为工业设计制造类企业加速业务发展的必由手段。从空客到波音,甚至是面向军用系统制造的洛马,再到铁路机车、船舶,甚至是消费类的服装及玩具设计类企
业,大规模的跨国跨区域协作已经成为企业提高资源利用效率、提高生产率、推动项目及业务快速发展并获得行业竞争优势的必由之路。 在这样一种跨区域跨国的业务协作需求推动下,原有的基于本地模式的设计、管理、协同、制造类的应用系统已经明显在对业务发展的支撑上捉襟见肘。设计方面,既有的基于专用图型工作站的设计工作模式在高系统投入的情况下却很难在协作需要跨广域的模式下提供有效的支持,另一方面,基于PDM模式的大量的设计协作在本地系统支撑就已渐显瓶颈的情况下更无法应对跨广域系统协作所产生的大量协作数据通讯及协作管理的需求。同时,跨地域的协作使得本已敏感的针对于数据及系统的安全的带来更多不确定因素,业务模式的变化使得对商业、甚至军事类级别的敏感数据的保护带来更大的挑战。 同时,针对于普通OA系统,每一个设计、生产、制造相关的人员,一方面既是EDA、PDM的用户,同时包括普通办公人员,也是OA系统的最基本的用户。在工业设计制造类企业,通常在PDM系统前端设备与普通办公前端设备之间,为保证设计类前端设备稳定、可靠、安全的运行,设计、生产类桌面系统是与OA类桌面设备严格区分并分别配属的。在提高了不同桌面的安全可靠性的同时,也由于设备分别配属,造成了投资的浪费。同时,两套设备之间的切换给最终用户的使用也带来不便。 另外,业务需求的快速变化不仅对设计、制造类业务人员及工作安排产生影响,也同时影响到普通办公类用户的调整。为应对业务的快速变化,具有快速响应能力的支撑系统也是未来业务支撑系统的发展方向。 随着业务需求由静态的单点业务逐渐扩展到动态的分布式跨区域协同业务模式,加之应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如: ?支持跨区域(甚至跨国界)的协同,延伸设计系统:工作场所越来越分散带来了 数据如何共享及更好的协同的问题,现有的系统很难实现人到哪桌面跟着到哪、 业务协作到哪桌面及协同系统到哪的业务需求。 ?数据的安全性:既有的业务系统由于其分布式架构,很难指通过管理达到业务数 据的安全性要求。同时,随着业务协作及业务分布式的部署,数据的集中管理健 全性更成为一种挑战。
第1章项目需求 1. 办公桌面虚拟化:支持120个用户,主要是OA,邮件,Office ,杀毒软件:Trends : 2. 图形桌面虚拟化:8个用户; 3.希望每个桌面能够接入研发网/互联网(OA网),OA可以打印,发邮件。 第2章系统整体技术框架 2.1设计遵循的原则 2.1.1安全性 集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。 2.1.2及时性 在任何地方都能以最快的速度为所有用户交付桌面。 2.1.3持续性和高可靠性 应用负载管理、服务器自动恢复和故障转移实现了高可用性,带来了“永远在线”的用户体验。 2.1.4高效性 XenDesktop大大降低了网络带宽需求,缓解了网络延时,这是由于在服务器上虚拟化应用以后,只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。
2.2XenDesktop技术原理 ●验证-采用虚拟化技术,用户几乎可通过任何设备(PC,笔记本,智能手持设备)访问其虚拟桌面。用 户只要输入认证信息,就会获得与办公室桌面设备一致的虚拟桌面。 ●代理和桌面置备-身份验证通过后,桌面交付控制器(DDC)就可识别用户身份,然后动态置备虚拟桌 面。用户尝试连接前,系统就开始桌面配置了,从而确保用户能及时访问虚拟桌面,同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。 ●桌面交付-一旦确认用户身份,系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分, 系统将应用用于控制用户环境的策略,例如,如果用户通过家用PC建立连接的话,用户上传文件的能力就会受到限制。此外,XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备,该镜像由系统管理员在数据中心集中管理,真正实现了简单的集中化桌面管理。此外,即使出现自然或人为灾害,用户也能在任何地方远程访问其公司桌面和虚拟应用,从而确保了业务连续性。 2.3系统具备的功能 由于本方案基于XenDesktop自身提供的功能构建,所以应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。
桌面虚拟化技术 编者按:虚拟化技术往往让人联想到《黑客帝国》。机械与人类的决战之后,神秘的电脑母体The Matrix在被它囚禁的人类意识层上虚拟出一个类似真实世界来麻痹生活其中的人类。虚拟化技术也如Matrix一样想方设法地把程序代码安抚在虚拟环境中,让它们忘掉物理和虚拟的区别,安分勤恳努力工作。本专题从虚拟化的基本定义、前生今世、模式等方面为广大网友揭开虚拟化的谜团。 桌面虚拟化基本定义 计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。目前网络虚拟化,显卡虚拟化等技术都在快速发展,在不久的将来,当前物理的设备将都支持虚拟化技术,实现IAAS(infrastructure as service),实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。 桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。 桌面虚拟化技术,维基百科上给出的定义是:“Desktop virtualization (或者成为Virtual Desktop Infrastructure) 是一种基于服务器的计算模型,并且借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。 很多商业方案同时提供了将用户远程转向到传统的共享系统,例如微软终端服务,思杰应用服务器,刀片PC甚至是没有使用的物理PC机。” 简单的来说,桌面虚拟化是指:支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点,任何时间访问在网络上的我们的邮件系统,或者网盘;而未来我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。 桌面虚拟化的前世今生 要了解桌面虚拟化的技术,我们就要了解桌面虚拟化的发展过程。我们可以比较简单地将桌面虚拟化技术分为一下3个阶段: 1、第0.5代的桌面虚拟化技术: 在我们还不知道什么叫桌面虚拟化的时代,这种技术的前身从不同的领域产生,发展直至成熟,使得现在的桌面虚拟化技术成为现实。这主要包括了2种技术: a. 远程桌面 远程桌面技术,几乎所有从事IT技术的人都使用过。内置在Windows XP中的远程桌面使用了RDP(Remote Desktop Protocol)协议,使得用户可以从其他的电脑上远程登录、访问与使用目标桌面。RDP协议最早微软用于Windows Server上的Terminal Service(终端服务)的访问协议,实现了Windows Server上的多用户模式,使得用户能够在本地并不安装
部署桌面虚拟化几大优点和不足点 一、桌面虚拟化的的优点: 桌面虚拟化包括服务器虚拟化、存储虚拟化、应用虚拟化、桌面虚拟化或终端虚拟化。桌面虚拟化是继服务器虚拟化之后发展起来的一种新技术。在虚拟化环境里,采用瘦终端设备,终端不存数据,不做运算处理,只显示从服务器推送的桌面,所有东西如操作系统、应用软件、文件数据,都放在远端。因此虚拟化带来了很多优点如: 1. 减少服务器的数量,提供一种服务器整合的方法,减少初期硬件采购成 本 2. 简化服务器的部署、管理和维护工作,降低管理费用 3. 提高服务器资源的利用率,提高服务器计算能力 4. 通过降低空间、散热以及电力消耗等途径压缩数据中心成本 5. 通过动态资源配置提高IT 对业务的灵活适应力 6. 提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统 自动重构的高可靠服务器应用环境,减少服务器或应用系统的停机时间 7. 支持异构操作系统的整合,支持老应用的持续运行 8. 在不中断用户工作的情况下进行系统更新 9. 支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方 案 二、桌面虚拟化的的不足点 不过,任何一项技术都不是全能的,它不可能适用于所有的需求,桌面虚拟 化也是如此,在我们了解它的优点的同时,也要冷静看到它目前存在的不足。 1、初始成本较高 降低成本是很多人对桌面虚拟化所带来好处的第一反应,不过这个成本需要具体的分析。桌面虚拟化并不是免费的,初始成本并不低,要进行基础架构的改造,IT 架构做一个重大的改变,对IT 人员的要求也更高,要额外的付出桌面
虚拟化的相关软件和许可费用,而操作系统的授权还一个不能少,应用软件也是根据虚拟桌面数量来授权的,这方面与物理桌面没有什么区别。而如果是要建立一个全新的IT 架构,那么桌面虚拟化的初始投资将会有较为明显的优势,这主要是由于不用购买更贵的PC机,只需用瘦终端代替,当然后台的虚拟化成本仍要承担。 2、虚拟桌面的局限性 由于虚拟桌面是通过后台的虚拟机提供计算能力,再通过网络传输数据到前 端展现,所以在性能上与传统的PC机相比,还是有差距的,但是虚拟桌面现有 的一些高级传输协议,应付一般的企业应用,如Office 、邮件、Web应用、Flash 播放、视频播放、数据库/ERP 的管理等,都是没问题的,但如果想进行高负载的应用,如3D 动画、高清视频处理等,虚拟桌面并不非常适用,即使是刀片PC,也可能满足不了一些高端的需求,这是阻碍虚拟化普及应用的一大障碍。 3、虚拟桌面的高度管控可能引起使用者反感 这是一个矛盾的问题,企业希望更好更集中的管理IT 资源,对员工的上网 行为和文件操作活动进行控制,对端口设备进行限制,而员工可能希望有一个更为自由的IT 办公环境,自己想干什么就干什么,所以虚拟桌面有可能会引起员工的排斥,当然企业的运营与IT 的安全更为重要,因此也就无法两全齐美,不过可以采用第三方信息安全防护产品,更好地解决安全性和方便性的矛盾。 三、国内外桌面虚拟化应应用用现现状状 据了解,国内桌面虚拟化技术与国外比较尚有较大差距,主要表现在通讯协 议这项核心技术上没有自主知识产权。国内桌面虚拟化产品仅限于一般性办公应用上,在高端应用如3D动画、高清视频处理方面基本无法应用。 而思杰Citrix 通过ICA远程( 包括广域网和互联网) 访问的效率和外设的广泛 支持性上占有领先的位置。其HDX技术能够支持标准USB设备双向语音(VOIP 应用) 较为流畅的高清视频播放,使得虚拟桌面的体验达到类似PC的水平,但其设备价格和维护成本相当高。在3D动画、高清视频编辑处理方面与PC仍有相当差距,其计算能力和响应速度让操作者难以忍受。
桌面虚拟化系统 解决方案 专业资料
目录 第1章概述 (4) 1.1项目背景和目的 (4) 第2章项目需求 (5) 2.1功能需求 (5) 2.1.1集中管理 (5) 2.1.2应用虚拟化 (5) 2.1.3桌面虚拟化 (5) 2.1.4存储隔离 (5) 2.1.5数据保护 (5) 2.1.6远程接入访问控制 (5) 2.1.7访问日志 (5) 2.2技术需求 (6) 2.2.1水平扩展 (6) 2.2.2负载均衡 (6) 2.3 服务器安全防护 (6) 第3章解决方案及对应项目需求的实现 (7) 3.1总体方案构架 (7) 3.2应用场景描述 (7) 3.2.1内部办公人员: (7) 3.2.2内部研发人员: (7) 3.3对应功能需求的实现 (8) 3.3.1集中管理 (8) 3.3.2应用虚拟化 (9) 3.3.3桌面虚拟化 (10)
3.3.4存储隔离 (10) 3.3.5数据保护 (11) 3.3.6远程接入访问控制 (12) 3.3.7访问日志 (13) 3.4技术需求的实现 (14) 3.4.1水平扩展 (14) 3.4.2负载均衡 (14) 3.4.3服务器安全防护 (14) 第4章系统预算 (18)
第1章概述 1.1项目背景和目的 随着公司内部办公项规模扩大,办公环境的管理更加复杂,安全管理的要求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平台,以有效进行办公环境的规范管理,支持可控的远程访问模式,同时对于研发环境如何保护重要数据与代码的安全提出了挑战。 (1)每台使用C/S系统的设备都需要安装各个模块的客户端,部署和维护客户端需要花费大量的时间和人力 (2)如何进行远程的维护、技术支持以及灵活的扩展与搬迁,这是IT人员希望亟待解决的问题; (3)由于大量的数据在广域网上传输,因此远程的访问速度和网络性能经常得不到保障,数据安全面临挑战; (4)随着软硬件的频繁升级与更新,客户端设备不可避免地要被淘汰,应该如何控制系统追加投资? (5)不同的B/S应用系统需要在用户的浏览器中安装或升级不同的插件,修改相关安全设置,这就产生了插件版本管理问题、插件维护问题等。 (6)远程低带宽时访问效率不理想。
本公开提供了一种虚拟桌面管理系统,其包括:虚拟桌面模块,其提供虚拟桌面服务和访问虚拟桌面服务的虚拟桌面镜像,终端用户通过虚拟桌面镜像访问并使用虚拟桌面服务;资源模块,其用于将服务器和/或本地终端的物理资源分配给各个终端用户的虚拟桌面服务;分析模块,其用于收集各个终端用户的虚拟桌面服务的运行环境参数并生成针对各个终端用户的场景状态参数;以及监控模块,其用于监控各个终端用户的虚拟桌面服务的场景状态参数,并根据场景状态参数来控制资源模块对该终端用户的虚拟桌面服务的物理资源的分配。由此,能够提高物理资源的利用率并提高用户体验。 权利要求书 1.一种虚拟桌面管理系统,其特征在于, 包括: 虚拟桌面模块,其提供虚拟桌面服务和访问所述虚拟桌面服务的虚拟桌面镜像,终端用户通过所述虚拟桌面镜像访问并使用所述虚拟桌面服务; 资源模块,其用于将服务器和/或本地终端的物理资源分配给各个终端用户的所述虚拟桌面服务; 分析模块,其用于收集各个终端用户的所述虚拟桌面服务的运行环境参数并生成针对各个终端用户的场景状态参数;以及
监控模块,其用于监控各个终端用户的所述虚拟桌面服务的所述场景状态参数,并根据所述场景状态参数来控制所述资源模块对该终端用户的所述虚拟桌面服务的物理资源的分配。 2.根据权利要求1所述的虚拟桌面管理系统,其特征在于: 所述运行环境参数包括终端计算机参数、服务器参数、网络状态参数、程序类型参数中的至少一种。 3.根据权利要求1所述的虚拟桌面管理系统,其特征在于: 当所述场景状态参数低于或等于预定阈值时,所述监控模块控制所述资源模块对所述物理资源进行重新分配,以保证所述虚拟桌面服务在终端中正常运行。 4.根据权利要求1所述的虚拟桌面管理系统,其特征在于: 还包括用于将所述本地终端中的硬件资源通过设备透传共享给所述虚拟桌面服务的透传模块。 5.根据权利要求1所述的虚拟桌面管理系统,其特征在于: 所述虚拟桌面镜像布置在所述服务器、所述本地终端或所述服务器和所述本地终端。 6.根据权利要求1所述的虚拟桌面管理系统,其特征在于: 所述物理资源包括计算资源和存储资源。 7.根据权利要求1所述的虚拟桌面管理系统,其特征在于: 所述本地终端包括移动通信设备、台式计算机、笔记本电脑、平板电脑、计算机工作站中的至少一种。
虚拟桌面架构解决方案 VMware公司
目录 1. VMWARE 虚拟桌面架构解决方案 (1) 2. VMWARE虚拟桌面架构解决方案设计 (5) 2.1.用户需求分析 (5) 2.2.虚拟桌面架构方案介绍 (5) 2.3.虚拟桌面架构解决了什么问题? (7) 2.4.虚拟桌面架构方案优势 (11) 虚拟化以后一台
1.VMware 虚拟桌面架构解决方案 今日的桌面挑战 功能全面的“瘦客户”PC机曾经一度是桌面计算中的普遍主力,在多种情况下都实现了价格、性能与能力的最佳组合。但对于许多使用条件来说,瘦客户机很难算是最理想的解决方案。瘦客户机的部分缺点如下:难于管理:PC机硬件和用户分布广泛,而且用户在访问桌面环境时的位置无关性要求越来越高。在这种情况下,集中化的PC机管理极其困难。而且PC机桌面的标准化难度可谓“声名狼藉”,其中的原因就在于PC机硬件的多样化,再加上用户也需要修改桌面环境。 高昂的总体拥有成本:虽然PC机硬件成本相对较低,但却常常抵不过高昂的PC机管理与支持成本。软件部署、更新以及打补丁都属于随时都要进行的PC机管理工作。由于需要针对各种各样的PC机配置进行部署测试与审核,这种管理实属劳动密集型工作。而标准化的缺乏,再加上需要支持人员亲临现场来提供故障处理支持,同样也提高了支持成本。 难于实现数据保护与保密:如何确保PC机上的数据能够成功得到备份,如何在PC机故障或者文件丢失时能够对这些数据进行恢复。这个问题实在棘手。即使数据成功地得到了备份,PC机的失窃风险仍然会威胁到重要数据的保密性。 资源利用效率不高:PC机本质上具有分布性,难于通过资源归集共享的方式来提高利用率、降低成本。这样PC机的利用率一般都不到百分之五——远程办公室要求重复性配置桌面基础设施,并且移动办公人员可能还需要复杂的远程桌面解决方案。 VMware虚拟桌面基础设施 VMware VMWare ESX服务器备用存储 非现场设施 VMware虚拟基础设施外包公司
桌面虚拟化系统 解决方案
目录 第 1 章概述 (4) 1.1项目背景和目的 (4) 第 2 章项目需求 (5) 2.1功能需求 (5) 2.1.1集中管理 (5) 2.1.2应用虚拟化 (5) 2.1.3桌面虚拟化 (5) 2.1.4存储隔离 (5) 2.1.5数据保护 (5) 2.1.6远程接入访问控制 (5) 2.1.7访问日志 (5) 2.2技术需求 (6) 2.2.1水平扩展 (6) 2.2.2负载均衡 (6) 2.3 服务器安全防护 (6) 第 3 章解决方案及对应项目需求的实现 (7) 3.1总体方案构架 (7) 3.2应用场景描述 (7) 3.2.1内部办公人员: (7) 3.2.2内部研发人员: (7) 3.3对应功能需求的实现 (8) 3.3.1集中管理 (8) 3.3.2应用虚拟化 (9) 3.3.3桌面虚拟化10
3.3.4存储隔离 (10) 3.3.5数据保护 (11) 3.3.6远程接入访问控制 (12) 3.3.7访问日志 (13) 3.4技术需求的实现 (14) 3.4.1水平扩展 (14) 3.4.2负载均衡 (14) 3.4.3服务器安全防护 (14) 第 4 章系统预算 (18)
第1章概述 1.1项目背景和目的 随着公司内部办公项规模扩大,办公环境的管理更加复杂,安全管理的要 求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平 台,以有效进行办公环境的规范管理,支持可控的远程访问模式,同时对于研 发环境如何保护重要数据与代码的安全提出了挑战。 (1)每台使用 C/S 系统的设备都需要安装各个模块的客户端,部署和维护 客户端需要花费大量的时间和人力 (2)如何进行远程的维护、技术支持以及灵活的扩展与搬迁,这是IT 人员希望亟待解决的问题; (3)由于大量的数据在广域网上传输,因此远程的访问速度和网络性能经 常得不到保障,数据安全面临挑战; (4)随着软硬件的频繁升级与更新,客户端设备不可避免地要被淘汰,应 该如何控制系统追加投资? (5)不同的 B/S 应用系统需要在用户的浏览器中安装或升级不同的插件, 修改相关安全设置,这就产生了插件版本管理问题、插件维护问题等。 (6)远程低带宽时访问效率不理想。
XXX公司 远程桌面虚拟化业务接入项目 建 设 指 南
目录 第一章概述 (4) 第二章概要 (5) 2.1使用情景 (5) 第三章总体设计 (6) 3.1设计原则 (6) 3.2逻辑框架 (6) 第四章分项设计 (8) 4.1服务器虚拟化架构设计 (8) 4.1.1方案拓扑 (8) 4.1.2计算资源规划 (8) 4.1.3网络资源规划 (9) 4.1.4存储资源规划 (10) 4.2桌面虚拟化架构设计 (11) 4.2.1逻辑架构 (11) 4.2.2桌面部署 (12) 4.2.3资源分配 (13) 4.3平台安全 (16) 4.3.1网络传输安全 (16) 4.3.2安全防护 (17) 第五章实施路线图 (19) 5.1实施过程 (19) 5.2实施要点 (19) 5.2.1环境准备 (19) 5.2.2人力准备 (19)
第六章投资概况 (21)
第一章概述 根据用户的实际情况,此项目中需要在XXX公司的办公环境中,通过远程技术接入到XX集团访问财务系统、党群网站、生产管理系统、OA系统相关业务系统。在访问和使用过程中,为避免传统的接入技术所带来的诸多问题,如:数据泄露、文件外流以及管理边界模糊等,同时要求:对接入用户避免“一机多用”的情况存在,即一套PC的操作系统不能够既处理现有XXX的业务系统,又处理XX集团的业务系统。 因此,鉴于现有的XXX的客观网络系统环境,无法充分通过网络重建并配置一人双机的传统方法来应对集团接入要求,将采用一种新的技术手段来完善远程互联应用环境下的安全远程接入。使原有业务形态能够保持当前的运行模式的同时,也能够实现通过虚拟化桌面的模式来独立接入XX集团的业务。这样可以保障接入的可控性、延展性和安全性要求。
把前段时间零零散散的文章总结了一下,整理成一篇比较全面的文章,希望对大家有全面的帮助。现在大家对概念的阐述都不一致,理解也比较混乱,希望大家看了能够理解以下几个问题: ?桌面虚拟化的准确定义是什么 ?什么是桌面虚拟化技术 ?桌面虚拟化技术发展历史 ?桌面虚拟化涉及的技术 ?桌面虚拟化市场发展过程与当前状况 ?桌面虚拟化技术厂商有哪些,各自技术的优缺点与市场状态 ?桌面虚拟化技术的价值和收益 一桌面虚拟化的定义 计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。目前网络虚拟化,显卡虚拟化等技术都在快速发展,在不久的将来,当前物理的设备将都支持虚拟化技术,实现IAAS(infrastructure as service),实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。 桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。 桌面虚拟化技术,维基百科上给出的定义是:“Desktop virtualization (或者成为Virtual Desktop Infrastructure) 是一种基于服务器的计算模型,并
且借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。 很多商业方案同时提供了将用户远程转向到传统的共享系统,例如微软终端服务,思杰应用服务器,刀片PC甚至是没有使用的物理PC机。” 简单的来说,桌面虚拟化是指:支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点,任何时间访问在网络上的我们的邮件系统,或者网盘;而未来我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。 二桌面虚拟化的历史 要了解桌面虚拟化的技术,我们就要了解桌面虚拟化的发展过程。我们可以比较简单地将桌面虚拟化技术分为一下3个阶段: 1 第0.5代的桌面虚拟化技术:
概念 计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。目前网络虚拟化,显卡虚拟化(也称GPU虚拟化)等技术都在快速发展,在不久的将来,当前物理的PC设备将都支持虚拟化技术,实现IAAS(infrastructure as a service),实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。 桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。 “Desktop virtualization (或者成为Virtual Desktop 桌面虚拟化技术,维基百科上给出的定义是: Infrastructure) 是一种基于服务器的计算模型,VDI概念最早由虚拟化厂商VMware提出,目前已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。 简单的来说,桌面虚拟化是指: 支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点,任何时间访问在网络上的我们的邮件系统,或者网盘;而未来我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。 桌面虚拟化的历史 要了解桌面虚拟化的技术,我们就要了解桌面虚拟化的发展过程。我们可以比较简单地将桌面虚拟化技术分为以下3个阶段: 1 第0.5代的桌面虚拟化技术: 在我们还不知道什么叫桌面虚拟化的时代,这种技术的前身从不同的领域产生,发展直至成熟,使得现在的桌面虚拟化技术成为现实。这主要包括了2种技术: a. 远程桌面 远程桌面技术,几乎所有从事IT技术的人都使用过。内置在Windows XP中的远程桌面使用了RDP(Remote Desktop Protocol)协议,使得用户可以从其他的电脑上远程登录、访问与使用目标桌面。RDP协议最早微软用于Windows Server上的Terminal Service(终端服务)的访问协议,实现了Windows Server上的多用户模式,使得用户能够在本地并不安装任何应用的条件下,远程使用服务器上的各种应用。这种技术是将目标机上运行界面传输到用户实际的操作机屏幕上,并将键盘,鼠标等一系列的外设输入,传输到目标机,实现交互。终端服务与远程桌面的不同是,前者只操作应用,而后者将拥有整个桌面的控制权(当然这是独享的,这也是为什么有人远程桌面连入XP后,目标机屏幕自动变黑的原因)。不管名称如何叫,但可以看出桌面虚拟化技术的前身——远程桌面,是与现在的应用虚拟化技术具有相同渊源的。这也是今天桌面虚拟化技术的核心部分,正是有了这种技术,使得我们远程访问自己的桌面成为可能,也将用户使用与后台管理两个以前难以协调的矛盾进行了有机的分离,解决了目前用户使用灵活性与IT统一安全管理的冲突。 b. 桌面操作系统虚拟化 这里的这个题目是为了区分服务器虚拟化技术,特别强调桌面操作系统被虚拟。其实这个概念基本可以被等同与Vmware Workstation和微软VPC的方式实现的桌面级的操作系统。当然这种应用模式,主要开发人员和测试人员经常使用的,虽然虚拟的并不一定是XP,2000 professional,vista等桌面系统。这里之所以提倒这个是因为在虚拟化技术刚起步的时候,一些厂商将此定义为桌面虚拟化技术,例如微软在推出MED-v技术之前,都是将VPC定义为微软的桌面虚拟化产品。