《某公司网络桌面虚拟化项目技术方案书.docx》由会员分享,可在线阅读,更多相关《某公司网络桌面虚拟化项目技术方案书.docx(47页珍藏版)》请在课桌文档上搜索。
1、XX公司虚拟桌面应用方案建议书戴尔(中国)有限公司1 项目概述41.1 需求分析41.2 传统的桌面管理方式61.3 桌面虚拟化的概念71.4 实现桌面虚拟化的好处82 方案设计122.1 方案体系架构122.2 硬件体系架构图132.3 方案描述133 产品介绍163.1 VMware虚拟桌面架构163.2 VMWareVieW主要功能193.3 VMwareView不同版本比较214 VMwareView主要优势234.1 低成本234.2 简化管理254.3 高安全性264.4 灵性性284.5 提供更好的桌面体验294.6 强大的企业级功能和稳定性294.7 节能减排绿色IT305 虚
2、拟化应用存储方案315.1 EqualLogic存储系统平台315.2 虚拟机guestOS模式逻辑拓扑结构315.3 存储设备架构345.4 横向扩展(ScaleOut)结构存储:1PSANEqUanOgiC解决方案366 桌面虚拟化相关介绍416.1 虚拟化的概念及分类416.2 桌面虚拟化的由来426.3 什么是桌面虚拟化436.4 实现桌面虚拟化带来的好处446.5 桌面虚拟化与云计算487软硬件配置错误!未定义书签。1项目概述1.1 需求分析随着XX公司信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的it软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各
3、部门业务的捆绑越来越紧密,软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。Xx公司现有的管理系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时可能存在重要的数据分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题:安全边界难以防护:在企业的IT环境中包括主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,
4、往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。安全漏洞层出不穷:由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。所以需要一套统一管理的解决方案。WINDoWS7升级迫在眉睫:由于微软将于2014年停止对XP的支持,企业将面临将系统全面升级到WINDOWS7的压
5、力,如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。应用程序日新月异:应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库,以及企业自身的应用程序,并且有效解决应用兼容性的问题,例如如何解决某些WEB应用在IE6的基础上进行开发,但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题,大量的应用程序如何有效的部署到客户端。数据泄漏难以防范:由于终端分散在各处,加之没有很好的管理手段,客户端数据安全隐患日益增加,近年来由于数据泄密导致的安全事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的,如何有效的解决数据防泄漏的问
6、题日益困扰着企业的管理层。IT人员疲于奔命:由于业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。而且随着企业规模的发展,IT环境日益复杂越来越多的应用,越来越复杂的网络环境使得IT人员排除故障的难度越来越大,在IT投资有限,人员有限的客观条件制约下,如何保证SLA,如何摆脱“救火队”的角色,而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。维护成本不断上升;IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进
7、行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。移动办公和多设备接入:随着企业规模的发展以及经济全球化的脚步,员工的工作场所越来越分散同时带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求,近年来平板电脑和智能手机的飞速发展,让用户体验了终端设备多元化便利的同时,也希望能够随时随地访问统一的应用和数据,提高工作效率。业务连续性的保障:随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。1.2 传
8、统的桌面管理方式面对以上问题,各大IT厂商提供了多方位的解决方案,例如终端的安全防护,防火墙,准入控制,防泄密等解决方案,但是即使在桌面上投资了如此多的解决方案又是否能真正的解决桌面管理的难题呢?有多少用户真正用好了他们的桌面安全管理系统呢?如此多的解决方案彼此之间是否兼容,日益紧张的终端资源是否已经不堪重负了呢?桌面安全桌面标准化解决方案防病毒、防木马敏感信息防泄漏主动威胁防护主机防火墙主机入侵防护文件和文件夹恢复完整系统恢复本地或离机备份桌面数据保护边界准入与隔离局域网准入与隔离外设控制1.3 桌面虚拟化的概念附图二虚拟化桌面体系架构以我们熟悉的个人电脑为例(如图1所示),整个计算体系结构
9、可分为硬件(CPU、内存、主板、显示器、硬盘、外设等)、操作系统(Windows、Linux、MaC等)、应用(Office.Web浏览器、AutoCAD,反病毒软件等)、用户(包括用户配置文件)几个层次。到目前为止,在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的,即“紧耦合”,这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。这样的结构在相当长时间内符合了人们对计算的基本应用要求。但随着互联网技术对计算应用地巨大推动,人们对计算设备更新换代的需求,以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长,于是传统“紧耦合”的计算结构越来
10、越“力不从心”。任何一次设备更新,都需要对系统及应用进行彻底重新安装以及配置重来,并且还会有老应用不兼容新系统等问题。尽管以上有一些解决方案试图补充这方面的缺憾,但都是局部性方案,没有从根本上一揽子解决问题。而且逐步实施这些解决方案成本太高,而且彼此之间很难有机的结合起来形成一个“整体解决方案”。虚拟化技术的提出,让所有人“眼前一亮从图中可以看到,在现有层次结构、上下逻辑关系不变的前提下,将操作系统、应用程序和用户放到数据中心中,通过桌面交付的方式实现集中管理,从而使得层与层之间从“紧耦合“变成了”松耦合“。用户可以在任何地方通过任何设备灵活的访问相同的桌面,并且后端我们给桌面提供的是服务器级
11、别的保护和高可用,最大程度上保证了实现业务连续性和可靠性。1.4 实现桌面虚拟化的好处许多企业发现,使用虚拟化来支持桌面工作负荷,同使用虚拟化来支持传统的服务器工作负荷一样,带来了一系列显著的效益。实现的效益包括IT管理效率的改进、价格效率的改进、功能能力的改进。下面列举一些实际的例子:绿色环保节能减排:因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低,通过利用瘦客户机做为桌面接入端,为IT人员创造了一个大幅降低终端硬件成本的机会。同时他们可以将现有PC作为桌面虚拟化终端设备重新加以利用,从而延长现有PC的生命周期,或者使用瘦客户端设备代替老化的P
12、C,这种瘦客户端设备的生命周期通常是标准PC的两倍,能耗通常是标准PC的十分之一。改进的数据安全性:由于能够将数据从IT环境的边缘移到数据中心内,从本质上降低了IT部门所面临的安全风险。由于传递的只是最终运行图像,所有的数据和计算都发生在数据中心,则机密数据和信息不需要通过网络传递,增加了安全性,另外这些数据也可以通过配置不允许下载到客户端,保证用户不会带走、传播机密信息。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。简化的数据备份:因为集中化虚拟桌面完全驻留在数据中心内,所以更加容易确保完全遵守备份策略。而且,视平台的体系结构方式而定,使用合并的映像和增量存储文件可以进一步
13、简化重要数据的提取和收集,从而简化备份流程。一家关注备份问题的法律公司解释说:“在一台普通的计算机上,可能会发生硬盘崩溃和数据丢失。而使用集中化虚拟桌面,系统不断地在对数据进行备份。”简化的灾难恢复:由于中心IT职员能够轻松地将虚拟桌面还原到上次所知良好的状态,虚拟机大大简化了灾难恢复工作。因此,IT人员不再需要提供使用最新映像保持更新的备用终端。简化的系统部署:当在桌面虚拟化体系结构中使用瘦客户端时,由于不需要在终端设备上安装任何内容,因此围绕部署的流程明显得到简化。按照一位医疗行业供应商高管的说法:”虚拟桌面的效益从轻松地部署应用程序开始如果以前在一年时间内我需要对每台PC花费一个小时向该
14、PC部署新的应用程序,而现在我可能只需要花费15分钟对虚拟PC执行相同的部署。”简化的IT维护:如果使用得当,与传统的PC相比,虚拟桌面的维护要容易得多。因为虚拟机的独特特性,各项维护任务变得十分简单,包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。一家法律公司对这方面强调说:“对于我们来说,一个重大的好处就是集中化桌面支持。”统一管理集中配置:由于计算发生在数据中心,所有桌面的管理和配置都在数据中心进行,管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装,等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教
15、学中心等大规模的,多变需求的应用场景(频繁更换操作系统),非常适合。访问灵活性:当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时,他们无法访问在公司中的PCo而由于公司桌面环境是集中化的,所以能够为这些用户提供对公司桌面环境的访问。一家欧洲大型银行IT部门的桌面虚拟化经理解释说:“我们有大约2,500到3,00()个人准备搬到新的办公大楼,不过我们还将有数量要多得多的员工不在那里工作他们可以坐在任何自己喜欢的位置,或者进到另一栋大楼里,而仍然能够访问同样的桌面。所以,这就是所谓的灵活性。”广泛的设备支持:作为云计算的一种方式,由于所有的计算都放在服务器上,终端设备的要求将大
16、大降低,不需要传统的台式机,笔记本;瘦客户端又重新回到我们的视野,而且智能手机,平板电脑,接近报废的PC等设备,都成为可用设备他们可以通过一致性的方式接入企业网络进行业务办公以及应用。而这恰恰是云计算的灵魂所在,桌面虚拟化技术已经让这种愿景变为现实。在虚拟桌面的推动下,未来的企业IT可能会更像一个电视网络,变得更加灵活,易用:我们可以使用各种设备,电脑,瘦客户端,手机,电视以及键盘,鼠标或者其他外设(比如Wii的手柄),像看电视和选台一样去访问桌面或者应用;而这些应用与桌面都是在服务商或者数据中心运行和管理的,他们的角色就好比发送信号的电视台,信号通过网络发送到各个“电视屏幕”上(当然网络目前
17、是互联网,未来中国能够三网融合的时候,那么这个网络将可能是任何一个网络)而各种应用,桌面,就好像我们今天看到的各种电视节目或者频道一样。作为内容被专业的提供商提供出来。由于计算全发生在计算中心,所以客户端的压力大大降低,更简化的客户端可以得到广泛使用,终端设备的可选择性更广泛,可以满足不同的应用需求。随着“云计算”的升温,基于云的应用交付逐步成为IT行业发展的必然趋势。对企业来说,在预算不变的前提下提升IT效率的最好方法也是搭建私有“云”架构。而最先流下的私有“云”必然是桌面计算虚拟化。此时用户并不需要了解后台采用了什么技术,采用了什么软硬件平台,用户也不需要为系统的安全和数据保护而分心,用户
18、可以安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。企业桌面标准化一直是企业级IT终端管理的核心和难点,传统终端桌面标准化解决方案,一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、应用程序控制等管理模块、安全模块构成。实施这些解决方案项目周期长,彼此之间无法兼容,往往导致终端标准化的问题仍然无法得到解决。随着虚拟化技术的发展,企业的桌面管理又迎来一个新的解决方案一桌面虚拟化。桌面虚拟化技术致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案,是企业私有云的一种体现。它采用远程访问技术;支持前端瘦客户机、后端桌面后移,集中计算
19、;通过创建虚拟机,分享物理服务器的CPU、RAM、Disk:计算能力可以通过动态调节服务器的CPU、RAM来实现。通过物理刀片PC的本地CPU、RAM、DiSk实现计算能力;计算能力可以通过采购不同的刀片PC实现。总体来看,桌面虚拟化技术使得企业对资源的利用更加高效,管理手段更加灵活,数据中心更加智能和强壮,桌面更加安全和灵活。为企业降低了总拥有成本,带来了投资收益最大化。2方案设计2.1 方案体系架构针对XX公司的环境,我们建议的桌面虚拟化方案的部署架构如下图所示:CK殖的副本鲁中的唐双化事面VMWAR TH1NAPPVMWARE VIEW COMPOSERVMWARfVIEW MANAGE
20、RVSphereDesktopVCentefDesktopFT校制 ViewManager ViewComposer VieW角色管理 Vtware ThinApp v Shield Endparl终建用户的自由 PCoIP. ViewCIientt 本地模式 优化控制连续性股务 藻体服务附图四桌面虚拟化方案体系架构该方案体系架构中包括如下组件:vSphereforDesktopvCenterServerViewManagerViewComposerView角色管理vShieldEndpointThinApp如果涉及到LOCalMOdeI,还需要:ViewTransferServerforLo
21、calMode如果涉及到广域网接入,还需要:ViewSecurityServer2.2 硬件体系架构图DellEquaILogicPS4100XV主存储配置12块600GB15000转SAS硬盘2.3 方案描述2.3.1 服务器配置方案这里以200个用户为基数进行预估,未来用户数增加时,可适当添加服务器和存储以满足要求。类型设备名称推荐配置数量硬件虚拟化基础服务器R720CPU:IntelE5-2650(8核)x2CPU内存:128G;硬盘:146GB10KRPMSAS3;网卡:12块100oM网卡电源:双冗余870W电源。4主存储DellPS4100XV,双控8GB缓存,12块600Gb15
22、000转硬盘,存储快照及复制软件。1IPSAN交换机DellPC702424口千兆以太网交换机2瘦客户端Dell瘦客户机200VCente管理服务务器(采用虚拟机)1ViewManager服务器(采用虚拟机)2软件桌面虚拟化套件(含服务)VMwareView5.0企业版2002.3.2 网络规划类型设计备注服务器与存储间的通讯网络A、IPSANB、双链路冗余设计为了避免服务器与存储间的通讯线路出故障而导致所有应用停机,方案采用双链路冗余机制,即每台服务器与存储间都有两条独立的链路。服务器与服务器间的通讯网络1000M以太网连接部署独立的虚拟化基础服务器间的交换网络,该网络只用于各基础服务器之间
23、的数据传输。采用双链路冗余机制。客户端与数据中心虚拟机之间的通讯网络I(X)M以太网连接客户端采用双网卡模式时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第16页共49页3产品介绍仃控制ViewManagerViewComposerVieW角色管理VMwareThinAppvShield Endpoirrt瘦客户Ml集中的詹KI化桌面VMWARl THINAPPSNinM*VMWARE VIEW COMPOSER云计算基煤构 VSphereDesMop VCenterDesktop3.1VMware虚拟桌面架构终送用户的自由PCoIPuVieWCHenh本地模式优化控制连或性IS
24、务媒体庶务优化的云计算基础架构平台作为虚拟桌面底层架构View后台采用的是VSPhereforDesktop即VSPhere最高版本支持。VSPhere5.0提供强大的服务器虚拟化功能,并有着众多的成功案例。作为虚拟桌面后端的支持,VSphere提供了:可扩展性每个管理单元可以支持IoOO个虚拟机,可以适合大型虚拟桌面的部署。通过用VMotion更加快速和高效,可缩短虚拟机的迁移时间。可以根据需要和优先级压缩和增加桌面,通过动态资源分配有利用服务器资源动态调配。高性能VSphere高性能,可以为虚拟桌面提供快速、稳定的平台,并通过其监控系统平台,掌握物理服务器、虚拟机的性能情况。最佳密度增大了
25、桌面虚拟机密度-810个虚拟机/核,大大提高了每台服务器虚拟机的支持数量。高可用和业务连接性VSPhere针对桌面工作负载进行优化,例:由于内存交换减少导致性能提高。灾难快速恢复DataRecovery以及StorageVMotion技术能充分保证虚拟桌面平台的安全。无需硬件加速的3D图形支持VSphere5.0无需专业显卡即可提供基本3D图形功能(包括Direct-X,OpenGL,GoogleEarth,Windows7Aero,Office2010等)VMwareViewManager虚拟桌面交付中心VMwareViewManager5.0是企业级虚拟桌面管理器,是VMWareView5
26、.0的关键组件。IT管理员使用VMwareViewManager作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与VMWareVSPhereTM之间的紧密集成,帮助客户以安全托管服务形式交付桌面。VMwareViewManager具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。ViewManager包括下列组件: VMwareViewConnectionServer管理对虚拟桌面的安全访问,与VMwarevCenterServer配合提供高级管理功能 VMwareViewAg
27、ent提供会话管理和单点登录功能 VMwareViewClient一支持PC和瘦客户端上的最终用户通过VMwareViewConnectionServer连接到虚拟桌面使用。 ViewClientwithLocalMode一即使网络发生中断也可以访问虚拟桌面,不会影响IT策略的实施。 VMwareViewAdministrator一允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序 VMwareView角色管理一角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池,让用户能够在不同会话之间保持其指定设置。主要特性 全面的Windows7虚
28、拟桌面支持,通过以虚拟桌面的形式交付Windows7,最大限度地减少迁移过程中的用户中断。避免桌面硬件更新,重新调整PC用途以访问Windows7,更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。 利用高性能PCOlP显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过低带宽连接也是如此。 为最终用户提供独立于特定设备的应用程序和数据访问。在任意数目的监视器配置上提供富媒体内容,并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。 利用VMwareViewComposer持久磁盘永久保存最终用户数据和设置。用户可以灵活地使用公司或非公司的任何PC
29、、笔记本电脑或瘦客户端。使用ViewClientwithLocalMode,最终用户即使在断开连接时也可以访问其虚拟桌面。简化的虚拟桌面和应用程序管理 管理用户或用户组的虚拟机权限 管理向桌面或桌面池分配虚拟应用程序 从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序 使用基于角色的管理来委派管理权限,从而扩展IT资源 利用和扩展现有目录服务工具和基础架构自动桌面部署 采用细化策略实施部署新的桌面或桌面组 使用虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理 利用链接克隆技术快速创建或更新桌面映像 安装更新、补丁程序和新应用程序,而不会对最终用户造成任何中断虚拟打印 从虚拟桌面自
30、动发现和连接本地打印机并进行打印,既没有兼容性问题和带宽限制,也不需要进行复杂的用户设置 本地客户端机器和虚拟桌面之间进行复制和粘贴剪贴板支持,支持单向或双向复制和粘贴 高效地保留用户设置和数据,通过支持更多的无状态流动桌面使用情形来降低桌面TCO 收集20个以上会话状态,用于进行监视、趋势分析和高效的故障排除 即使网络连接状态欠佳,也可支持高质量打印企业级的可扩展性和可靠性 在单个VMwareViewManager实例上,使用可扩展性更高的新管理控制台监控数以万计的虚拟桌面计算机 为VMwareViewManager实例建立集群,以提高冗余、可扩展性和性能安全代理 使用内置SSL形成从非受控
31、设备到虚拟桌面的安全加密链路 集成RSASecurlD实现双因素身份验证,从而确保安全访问 支持对VMwarevSphereWindowsTerminalServer、刀片PC环境或远程物理PC上托管的虚拟桌面进行访问3.2 VMwareView主要功能VMwareView是专为桌面构建的唯一一款端到端解决方案,该解决方案以托管服务的形式交付桌面,可提供促进业务增长所需的可扩展管理、丰富的用户体验和通用虚拟化平台。底层架构(桌面提供者)VMwarevSphereForDesktops此版本的VMwarevSphere专门为桌面而设计,它为运行虚拟桌面和应用程序提供了一个高度可扩展、高度可靠的强
32、健平台,它具有内置的业务连续性和灾难恢复功能,能够保护桌面数据和可用性,而且不像传统解决方案那样昂贵和复杂。VMwarevCenterServerforDesktops此版本的VMwarevCenterServer是VMwarevSphere的集中管理中心,可让您完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素。桌面管理架构(桌面交付与管理)VMwareViewManagerVieWManager使IT管理员能够从单一控制台集中管理数千个虚拟桌面,简化了虚拟桌面的管理、调配和部署。此外,终端用户通过ViewManager连接可以安全而轻松地访问VMWareView
33、虚拟桌面。VMwareComposerVMwareViewComposer通过创建可共享通用虚拟磁盘的黄金主映像,可让客户轻松管理“相似”桌面的池。使用VMwareViewManager,只需通过更新单个主映像就可以对链接到主映像的所有克隆桌面进行修补或更新,而不会影响用户的设置、数据或应用程序。VMwareThinAppVMwareThinAppw是一种无代理的应用虚拟化解决方案,它可以简化应用程序交付,同时避免冲突。作为VMwareView的一部分,ThinApp可保持应用程序独立于底层操作系统,从而简化重复性管理任务,减少虚拟桌面的存储需求。VMwareView角色管理角色管理可动态地将
34、用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池,让用户能够在不同会话之间保持其指定设置。VMwareViewClient支持从WindowsPC.Mac、瘦客户端、零客户端、iPad和基于Android的客户端访问集中托管的虚拟桌面。使用ViewClientwithLocalMode,无论网络是否可用,都可以访问在基于Windows的本地端点上运行的虚拟桌面。VMwarevShieldEndpoint支持免加载的集中式防病毒和防恶意软件(AV)解决方案,消除了代理剧增和AV风暴问题,同时最大限度地降低了恶意软件感染的风险,并简化了虚拟化环境中的AV管理任务。3.3 V
35、MwareView不同版本比较VMwareView是业界领先的桌面虚拟化平台,是专为以安全托管服务的形式交付桌面而构建的唯一解决方案。VMWareVieW以经过验证的VMWareVSPhereTM的强大功能为基础,只有该产品提供了各种组织降低成本、简化管理和提高最终用户满意度所需的平台、管理工具和丰富的用户体验。下表列出了View5.0各版本之间所支持功能的比较,VMWareVieW核心版提供了无比强大的功能及扩展性。VMWarevieW提供两个主要版本:VMWareVieWPremier和VMwareViewEnterpriseo4VMwareView主要优势现如今,企业正陷入桌面困境。一方
36、面,IT组织面临着成本、合规性、可管理性和安全性方面的压力。以PC为中心的现有计算模式加剧了这种态势,这种模式的管理成本高昂,限制了IT敏捷性,难以应对不断变化的业务形势。另一方面,终端用户越来越需要从更多设备和位置自由、灵活地访问其应用程序和数据。此桌面困境一终端用户自由和IT控制之间的两难困境一抬高了成本,影响了安全,并令IT资源不堪重负。为了摆脱这种困境,各个组织都在寻求既灵活敏捷又适应性强的计算方法,从而使IT能够平衡企业的需要和终端用户的需要,实现灵活的高性能计算体验。通过使用VMwareView实现桌面虚拟化,各个组织能够达到事半功倍的效率,采用真正以用户为中心的灵活计算方法。通过
37、将应用程序、数据和操作系统与端点分离,并将这些组件转移到数据中心,您就可以在您的云中进行集中管理。桌面和应用程序虚拟化为IT提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。与传统桌面方案相比,VMwareView桌面虚拟化解决方案有以下明显特点和优势。4.1 低成本IDC研究机构的最新报告显示,企业每采购一美元的硬件,将花费3美元对其进行管理。而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化,才是真正的“开源节流”。与传统PC方式相比,VMWareVieW将降低50%以上的成本。麴用户年度PC基础结构/支杼成本的差异:传统PC与VMwareView对比传统
38、PCVMwareView1,2001.000设备800每用户年度数据中心存储客户拨基础tS构/支持成本600(USS)400Tl职员人工:管理200Tl职员人工:安弟Tl职员人工:管理数据中心存储传统PCVMwareViow$23IS务署$83软件$58设备$339$52Tl职员人工:管理$553$235口Tl职员人工:安装$124$40Tl职员人工:技术支持$193$116总计$1.209$606Tl职员人工:技术支持Tl职员人工:技术支持VMWare桌面虚拟化解决方案可以在以下方面大大降低我们的桌面管理成本: 将用户的操作系统集中运行在数据中心,并对其进行统一的管理及维护,大大降低了IT管
39、理人员的运维成本 加快了系统部署的时间,管理员可以在数分钟内部署用户桌面将交将使用。 使用VMware独有的Composer功能,可以将整个企业的桌面系统进行单实例的管理及维护。同时大大降低了对后端存储扩容的压力。 应用,系统补丁的安装、管理、升级等,也只需要操作一次,即可以让所有用户进行使用。 延长用户桌面PC使用寿命,降低桌面更新的采购成本,维护桌面的费用大大降低。 更灵活快捷的服务业务,如果新添加用户,只要硬件资源仍然充足,可以通过简单的配置,在一分钟只能为用户提供出一台桌面系统,而无需传统的复杂的桌面准备工作,而只需要一台统一的简单的终端设备,就可以让用户访问。 提供高可扩展性,在架构
40、设计合理和硬件充足的前提下,可以快速的将桌面交付用户;当硬件不足的情况下,只需要将新的物理服务器加入VMWare的资源池中即可。 因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低。这为IT人员创造了一个大幅降低终端硬件成本的机会。他们可以将现有PC作为虚拟桌面终端设备重新加以利用,从而延长现有PC的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生命周期通常是标准PC的两倍。 以更少的资源、时间和资金完成更多任务。通过将桌面基础架构集中到VMwareView,IT人员可以跨桌面映像和应用程序的整个生命周期对其进行调配、维护和监控,不
41、仅更加快捷轻松,而且可以降低成本。通过减少支持来电次数和终端用户停机时间,提高了整个工作场所的工作效率。 据IDCReSearCh报告,VMwareView客户已经能够将桌面基础架构的总体拥有成本降低50%,每个用户每年可以节省500多美元4.2 简化管理通过使用VMwareView桌面虚拟化解决方案,IT管理人员可从一个集中管理界面轻松管理数万个终端用户。简化了关键IT流程,例如调配、连接代理、策略执行、性能监控和应用程序分配。将数据移动到数据中心、集中强制实施端点安全性和策略配置、简化防病毒流程,以提高安全性和合规性。将IT管理人员可以从日常繁琐的桌面管理工作中解放出来,而进行更多的业务创
42、新工作中去。有数据显示,通过使用VMWare解决方案,IT管理员的工作量将大大减少。VMwareView对臬面管理和支持人工任务的影响桌面管理和支持任务类别VMwareView与心统的PC基础结构相比所需人工的减少百分比为域终用户提供臬面费服务94里面映像/重新映像85用户管理(即桌面移动/湎加/删除)68操作系统/应用程序修补65像件配置65修补、升iS和支持应用程序58打包和部署应用程序57管理和支持桌面映像50应用程序测试和供给39为最终用户提供技术支持32数据或访问的安全管理304.3 高安全性由于能够将数据从IT环境的边缘移到数据中心内,从本质上降低了IT部门所面临的安全风险。数据访
43、问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。 防止数据泄密和失窃所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,大大保证数据的安全;通过内置策略,用户无法将文件和信息保存在本地的各种设备上,防止机密数据随便被拷贝造成的泄露; 防止数据丢失与损坏所有业务数据,设计文件都统一保存在数据中心,由IT人员统一进行管理、定期备份与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失: 提升桌面系统安全虚拟桌面的操作系统是置于数据中心,相对于传统的PC,不易遭受恶意攻击。管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装,一次安装,所有用户
44、的桌面都可以得到升级,将系统风险降低到最低; 降低硬件风险:当桌面硬件被其他“瘦设备代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和引入计算机病毒的可能; 控制用户的访问能力管理员可以根据用户的角色和公司策略,灵活、动态地对用户进行访问能力的指派;通过后台的配置,可以做到用户按照需求获得仔细需要的服务,同时随时可以取消客户的访问能力;4.4灵性性集中化虚拟桌面桌面/瘦客户机来源:IDC,2009使用虚拟机管理程序技术作为虚拟桌面基础结构,能够实现灵活性大为增强的体系结构。物理PC硬件与由PC交付的应用程序之间不再存在逻辑关联,管理PC所需的许多任务因此得以大大简化。使用
45、这种新的体系结构,IT部门能够更有效地管理桌面环境,尤其是对于超出现有桌面管理工具能力范围之外的最终用户。同时,通过安全的远程访问协议,最终用户在许可的情况下,在任何地方都能够访问到企业中的虚拟桌面进行工作。大大的提高了业务的灵活性。4.5 提供更好的桌面体验VMwareView可为处于各个不同地点和使用各种设备的终端用户提供最佳用户体验。采用PCoIP的VMWareView可适应各种终端用户网络连接,通过LAN和WAN提供高质量自定义桌面体验。用户可从包括台式机、瘦客户端或零客户端和移动设备在内的各种设备灵活地连接到自己的View桌面。即使与网络断开连接,移动终端用户仍然能够访问其View桌
46、面。View可为各种类型的终端用户提供最高的工作效率,提供3D图形呈现支持、统一通信和服务连续性(即使在出现大量数据包丢失的情形也能保持服务连续性),以及多显示器和富媒体功能。这可带来丰富的无缝用户体验,实现最高的工作效率。桌面PC尾记本电脑瘦客户端/零客户端移动设备4.6 强大的企业级功能和稳定性VMwareView构建在业界领先的VMWareVSPhere虚拟化平台之上,可为虚拟桌面环境提供无与伦比的性能、可扩展性、可靠性和可用性。您的组织能够在单一通用平台上实现整个IT基础架构的标准化,从桌面到数据中心,实现基于私有云和公共云的桌面服务。VMwareeVCenter为IT环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。VCenter允许IT部门:将可用资源与预定义的业务优先事务协调起来,同时使用VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。使用VMotion迁移运行中的虚拟机和执行无中断的IT环境维护。使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。使用VMwareFT实现虚拟机系统的容灾,保证在物理机当机的情况下,用户的
