白皮书
桌面虚拟化、
管理和安全性
作者:Jon Oltsik,首席分析师;
以及 Mark Bowker,高级分析师
2009 年 11 月
? 2010 Enterprise Strategy Group, Inc. 保留所有权利。
目录
目录 (2)
面向执行官的概述 (3)
PC 管理 — 一个永久性的 IT 问题 (3)
桌面虚拟化是解决之道? (5)
纵向行业中的 VDI 使用案例 (6)
安全性如何呢? (6)
安全保护必须具备虚拟智能和集成功能 (8)
CIO 待办事项列表 (9)
更全面的真相 (9)
所有商标名称是其各自公司的资产。本出版物中包含的信息是由 Enterprise Strategy Group (ESG) 认为可靠的来源提供的,但 ESG 不保证其可靠性。本出版物可能包含 ESG 的观点,这些观点会随时发生改变。本出版物的版权归 Enterprise Strategy Group, Inc. 所有。未经Enterprise Strategy Group, Inc. 明确许可,不得对本出版物的整体或部分以硬拷贝方式、电子方式或其他方式进行复制或将其分发给无权接收它的人,否则都将违反美国版权法并将引起民事损害诉讼,乃至刑事诉讼。如有疑问,请与 ESG 客户关系部门联系,电话:(508) 482-0188。此 ESG 白皮书是在 RSA Security(EMC 的安全产品分公司)协助和资金支持下编写的。
面向执行官的概述
桌面虚拟化最近变得声名鹊起。但这只是业界的哗众取宠还是确实值得人们注意?ESG 相信在这种情况下,对桌面虚拟化的所有兴趣都是真实的。此技术可帮助大型组织加强对现有混乱而复杂的台式机及笔记本电脑基础架构进行控制,同时提高桌面安全性。虽然从理论上讲可能是如此,但用户是否在实际部署桌面虚拟化呢?安全性如何呢?本白皮书得出的结论是:
?大型组织正在用钱包来投票。ESG 的数据表明,许多大型组织已经在部署、研究、测试和规划桌面虚拟化项目。大多数组织目前正在缓慢地采用 VMware View 等技术,但预计会在未来 3 年更积极地进行实施。在桌面虚拟化可帮助实现行业业务流程的场合,情况更是如此。ESG 尤其在医疗保健、高等教育和公共部门等市场看到了对桌面虚拟化的强烈兴趣。
?虚拟化桌面的安全性仍然不明确。桌面虚拟化可帮助实现基本配置一致性和修补程序管理,但是围绕身份验证、数据安全和安全性/法规遵从性管理的具体问题仍然突出。如果这些问题未得到妥善处理,那么桌面虚拟化至多也只是在小范围内应用的技术。
?安全保护必须与桌面虚拟化环境紧密集成。为克服缺陷,必须让安全保护成为联系用户、数据和虚拟桌面映像的中介,以便监控和强制执行安全策略。安全工具还必须在虚拟与物理世界之间架起桥梁,因为物理桌面仍将是移动用户和超级用户的默认平台。如果将安全保护智能正确地集成到虚拟桌面技术中,它可解决企业安全链中明显的“脆弱链路”问题,并可显著改进企业的总体安全性。
PC 管理 — 一个永久性的 IT 问题
PC 一度被认为是恶意设备,但现已与大型机、以太网交换机和存储阵列一起平等地跻身于 IT 基础架构组件之列。既然如此,大型组织为什么要考虑用虚拟化技术来取代沿用已久的台式机和笔记本电脑呢?答案可用几个词来概括:管理和控制。无论 IT 环境如何,大多数企业组织都会将管理和保护一大堆分散的台式机和笔记本电脑描述为“一场持久战”。最近的 ESG 研究为这个论点提供了支持,该研究表明,大型组织明确表示 PC 为 IT 部门带来了持续的挑战,尤其是在法规遵从性、安全性和高昂的运营成本方面(请参见图 1)。1
ESG 的数据无疑使得 PC 世界处于持续混乱状态这一看法大有可信之处。用户下载最新的浏览器插件,添加消费类硬件,并在日常例行事务中交换机密文件。为支持这些活动,IT 部门疲于应付服务台支持、软件修补程序安装和配置更改。面对这种无休止的活动流,法规遵从性监管可能是一项艰巨的任务。
1来源:ESG 研究报告,Virtual Desktop Infrastructure Market Trends(《虚拟桌面基础架构市场趋势》),2009 年 2 月。
图 1. 最重要的 PC 挑战
来源:Enterprise Strategy Group ,2009 年。
3%
2%
2%
2%
6%
8%
5%
4%
6%
6%
10%
10%
9%
12%
14%
33%
39%
39%
41%
45%
51%
53%
54%
54%
54%
54%
56%
58%
60%
66%
0%
20%
40%60%80%
Power consumption associated with desktop/laptop
PCs
Difficulty managing user profile transfers
Difficulty managing employee termination / device
decommissioning
New client access device provisioning time and/or
complexity Capital cost of new client access devices
OS deployment/upgrade time and/or complexity
Recovering end-user desktop environments and
data in event of disaster Patch management time and/or complexity Unauthorized application usage or configuration
changes by end-users
Providing consistent computing experience for
remote/mobile users No consistent backup of desktops, laptops, and
other client access devices Operational cost of IT staff required to support end-users/client access devices
Application deployment/upgrade time and/or
complexity Securing confidential data resident on client access
devices
Enforcing end-user compliance with regulatory requirements (e.g., information security, privacy,
data retention, etc.)Organizations' current operational and business challenges with respect to desktop/laptop PCs and other client access devices providing general-purposes PC functionality (Percent of respondents, N=480, multiple responses accepted)All
operation al and business challenges
Biggest operation al and business challenge
桌面虚拟化是解决之道?
虽然围绕传统 PC 的许多挑战正在变得越来越严峻,但这些挑战本身对 IT 人员来说不一定陌生。因此,IT 部门多年来一直在实施各种管理环境,以便能够从中心位置高效地访问、管理和保护 PC ,希望借此减少与重复的劳动力密集型 PC 管理任务相关的时间和成本。在理想的情况下,这可以帮助组织降低运营成本、提高服务级别和满足法规遵从性及信息安全要求,同时保持完全相同的最终用户体验,并在某些情况下改进最终用户体验。
与服务器虚拟化相关的好处有据可查,因此许多组织看到了桌面虚拟化技术的相同潜力,并开始进行初步的研究、测试甚至开发工作。事实上,ESG 研究表明,21% 的大型组织已经实施了某种类型的桌面虚拟化解决方案,同时另外 39% 的大型组织正在计划部署虚拟桌面基础架构或对此感兴趣(请参见图 2)。2
当前的大多数桌面虚拟化实施都相对仅限于有限的生产或测试/开发部署,因此绝大多数组织已虚拟化的 PC 或其他客户端设备到目前为止还不到 10%。但是,随着企业将 Virtual Desktop Infrastructure (VDI) 项目从测试/开发推进到全面的生产应用,预计这种情况将会显著改观。ESG 研究表明,近一半 (45%) 的 VDI 用户预期会在未来 3 年虚拟化 50% 以上的客户端访问设备。3
图 2. Virtual Desktop Infrastructure 技术的采用
来源:Enterprise Strategy Group ,2009 年。
We are currently using a VDI solution,
21%We have not yet
deployed a VDI
solution, but we plan to do so (includes active evaluations), 8%
We have not yet deployed a VDI solution, but would consider it, 31%
We have not yet deployed a VDI solution and we
have no current
plans to do so , 41%
What are your organization's plans regarding virtual desktop infrastructure
technology? (Percent of respondents, N=480)
桌面虚拟化市场的推动因素仍然多种多样,但是出现了几个共同主题。一般来说,许多企业希望桌面虚拟化成为降低资金开销、优化运营和简化操作系统部署的方法。毫不奇怪的是,图 1 中提到的组织面临的 PC 挑战正是桌面虚拟化市场的推动因素,并将由相应的解决方案来一一化解。
2 来源:Ibid 。 3
来源:Ibid 。
纵向行业中的 VDI 使用案例
显然,ESG 的数据表明,PC 管理及安全保护方面的普遍挑战正在提高各行各业的企业级组织对桌面虚拟化技术的兴趣。同时,某些行业还将桌面虚拟化视为特定类型的纵向行业业务流程的促成技术。桌面虚拟化可以:
?促进医疗保健组织实现高效的资源共享。医疗保健组织面临独特的 PC 挑战:通常,PC 是共享资源(亦即“流动的工作站”),它们必须为医师、医生和护士等不同医疗保健专业人员提供定制的服务。在此使用案例中,桌面虚拟化提供了新型解决方案,以集中管理应用程序、实现改进的个性化服务,并基于工作人员身份和权限提供对病例的访问控制。例如,VDI 可为医师提供“跟随”功能支持,当医师值班期间在患者之间或在工作站之间走访时可保留桌面状态。桌面虚拟化还通过将桌面映像转移到集中化的数据中心、消除终端设备上存储的任何数据,以及整合事件日志以实现监控、监督和审核,从而帮助医院遵从 HIPAA 隐私条例。
?帮助教育机构平衡个人自由与控制。高校往往赋予学生选择他们希望使用的 PC 和使用 Internet 资源进行学术及娱乐活动的自由。遗憾的是,这种开明模式也会加剧安全事件、桌面支持成本和网络流量管理难题。桌面虚拟化正日益被视为一种平衡这些不同目标的有效途径。与管理单独的系统和用户不同,高校可以创建一些分别由教员、职工和学生使用的虚拟桌面映像类型。每个组仅将该映像用于学术或管理目的,同时为个人使用维护一个完全不同的桌面环境。这可以在机构计算环境与娱乐计算环境之间创建一道“防火墙”,从而帮助减少安全事件、简化 PC 配置管理、减少服务台呼叫和削减 IT 运营成本。
?公共部门组织需要可扩展性和灵活性。对于大型的州和联邦政府机构,PC 管理已变得几乎无法实现 — 许多机构现在报告说该负担正在阻止他们的组织完成任务。在此情况下,桌面虚拟化正在被视为潜在的“改变游戏规则”的技术,可大大简化支持用户、实现 IT 基础架构现代化和推出新的通用应用程序等工作。随着州和联邦机构设法提供电子政务应用程序以方便公民及私营部门组织与政府打交道,这变得尤其重要。
安全性如何呢?
桌面安全保护如今已变得极其困难,桌面虚拟化被视为一种潜在的解决方案。这是极具意义的,因为桌面虚拟化可帮助大型组织控制桌面配置、管理易受攻击的软件、部署修补程序和限制用户行为。不错,这无疑可以解决大型组织当今面临的部分挑战,但 ESG 认为这只是开始。虽然桌面虚拟化可以帮助锁定PC 配置并实现数据的集中化,但仍然存在若干安全挑战,例如:
?数据发现和分类。无论机密信息是存储在笔记本电脑上、USB 闪存驱动器上还是驻留在数据中心内的企业文件服务器上,如果没有人知道它的存在,要保护它将是不可能的。排除标准猜测工作的唯一途径是通过数据发现和分类 — 遗憾的是,这并非始终容易做到。根据 ESG 的研究,三分之一的安全专业人员认为他们的组织在分类和跟踪机密数据移动及拷贝方面的能力“尚可”或“不足”(请参见图 3)。4桌面虚拟化在纠正明显安全漏洞方面所做的工作甚少。
4来源:ESG 研究报告,Protecting Confidential Data Revisited(《再谈保护机密数据》),2009 年 4 月。
图 3. Virtual Desktop Infrastructure 技术的采用
来源:Enterprise Strategy Group ,2009 年。
Excellent 21%
Good 38%
Fair 23%
Poor 10%
Not applicable, we don't do this
4%
Don't know
4%
In your opinion, please rate your organization's performance in terms of classifying and tracking the movement and copying of confidential data.
(Percentage of Responses, N = 308)
?
强身份验证。对于通过网络访问整个桌面的用户,弱身份验证可能使黑客和社会工程分子轻松获得“敲门砖”。此外,医疗保健等行业正在寻求通过桌面虚拟化提供个性化服务和保护 PC ,同时满足法规遵从性要求并优化共享资源。只有为桌面虚拟化部署基于身份的服务并且在最终解决方案中设计强身份验证后,才可能实现这一目标。
?
日志、事件和安全管理。在虚拟桌面环境中,可能有几十个用户桌面映像共享一个通用服务器平台。这非常适合于整合,但 IT 将如何跟踪用户访问和行为呢?如果没有对用户访问和行为的深入了解,很难设想桌面虚拟化如何支持法规遵从性要求。
?
集成式配置管理。不同的用户需要不同的桌面映像、软件修补程序和配置管理,而不管他们是使用物理笔记本电脑还是使用存储在数据中心的虚拟桌面映像。同时针对物理和虚拟桌面的集中化配置管理在这方面极为重要,以便降低运营开销、简化物理到虚拟的迁移并实现用户体验的标准化。
如果将此类安全功能与桌面虚拟化环境紧密集成,它实际上可以增强企业的总体安全性。如何实现?通过集中化安全策略的创建、监控和强制执行来实现。仅凭这一点就应该能够说服组织迅速评估桌面虚拟化技术。
安全保护必须具备虚拟智能和集成功能
桌面虚拟化具有简化 PC 支持及管理的潜力,但是如果没有适当的安全控制措施,则只能将其用作针对少部分用户的应用范围狭窄的解决方案。为克服此问题,安全工具必须与虚拟化技术紧密集成,使其在用户、数据和虚拟映像之间同时充当交通警察和策略管理控制室角色,以便强制执行安全策略(请参见图 4)。
图 4. Virtual Desktop Infrastructure 技术的采用
来源:Enterprise Strategy Group,2009 年。为实现此目标,集成式虚拟桌面安全保护必须:
?跟踪虚拟桌面映像。安全工具必须能够查看和跟踪虚拟桌面映像的创建、备份或在服务器之间的移动情况。
?控制身份。安全工具必须能够检查用户凭据并将其映射到虚拟映像访问权限和应用程序权限。
?理解数据。数据发现、分类和策略强制执行等 DLP 功能必须能够理解数据、身份和虚拟基础架构之间的关系。从一台服务器访问多个用户映像时,DLP 必须允许首席法律顾问向外部律师发送机密文档,同时阻止人力资源管理者使用 Hotmail 帐户以电子邮件方式向猎头发送员工数据库。
?跟踪设备及应用程序中的虚拟和物理活动。安全管理系统必须能够监控用户行为、系统活动及应用程序智能,并将其关联到跨服务器和网络的虚拟映像及虚拟机移动。
?协调配置。桌面虚拟化无疑简化了此项任务,但是管理虚拟映像的创建和更新仍然很重要。安全工具必须在配置、分发和监控加强的虚拟映像配置及修补程序管理方面发挥作用。
安全工具还务必提供跨虚拟和物理桌面的全面管理覆盖面。这非常重要,因为大多数组织将继续拥有虚拟和物理设备的混合环境,并基于应用程序需求及移动性要求不断地来回迁移。用于安全任务的“单一控制台”将有助于改进 IT 和安全保护操作。
针对这些要求,可供考虑的一家供应商是 EMC 的安全产品分公司 RSA,因为 RSA 正在与 VMware 合作将安全保护集成到用于桌面虚拟化的 VMware View 环境中。VMware 将 View 描述为“通用客户端”,其中组合了不同的设备、多种平台以及传统和基于 Web 的应用程序。RSA 通过 DLP(RSA 防数据丢失解决方案)、安全性/法规遵从性管理 (RSA enVision) 以及事件管理 (RSA SecurID) 的紧密集成,增强了个性化的虚拟桌面解决方案。这种集成可以满足上述虚拟智能要求。除了 RSA 外,其母公司 EMC 也为该组合增添了更多价值。例如,EMC Ionix 提供针对物理和虚拟环境的操作管理工具,同时 EMC 还提供在数据中心创建虚拟桌面基础架构时所不可缺少的企业级产品和服务。由于具备如此众多的资格,RSA 应是客户优先考虑的供应商,在部署桌面虚拟化时扮演重要的“安全卫士”角色。
CIO 待办事项列表
桌面虚拟化可以帮助简化桌面管理,甚至改进安全性,但它无论如何也不是万能的解决方案。为了最大程度发挥桌面虚拟化的运营和安全好处,CIO 应该:
?考虑虚拟桌面的所有潜在成本影响。务必要认识到,TCO 和 ROI 的计算范围超出了支持桌面虚拟化部署所必需的技术和 IT 基础架构,因而不应局限于某个用于计算“成功指标”的结构化系统。
ESG 见证了若干初始桌面虚拟化部署,其评判标准主要是解决更大的业务问题和提供运营改进的能力。例如,金融机构利用桌面虚拟化,无需构建新的海外数据中心即可支持当地的开发人员。
另外,务必要在评估过程中考虑与各种虚拟化解决方案相关的所有成本(在附加投资和节省方面)。虽然在某些情况下,可能需要升级数据中心基础架构以适应集中化的桌面计算,但通常可以利用现有的技术资产来提供最佳的效率。用户还认识到单一映像管理是一种改进的方法,可维护一个实例并同时更新所有虚拟桌面。这不仅减轻了 IT 管理员的工作负担,而且还有助于改进桌面安全性和用户满意度。
?在内部宣传桌面虚拟化。与以前关于桌面虚拟化主题的研究一致,ESG 发现组织中 VDI 采用的主要倡导者通常是高层 IT 经理,甚至是 CIO。这是理想的开端,但 ESG 建议 IT 管理层将此策略推进到下一个级别,在内部向业务及高级管理层宣传桌面虚拟化。例如,医疗保健 CISO 应该倡导桌面虚拟化和强身份验证,将其作为最大程度发挥共享工作站的 IT 投资效益的方法,同时为医疗保健工作人员提供个性化服务,并简化法规遵从性管理。通过这种方式,桌面虚拟化可帮助促成业务计划,而不只是削减 IT 成本。
?寻找集成式解决方案。如果采取像科学项目一样的方法,虚拟桌面基础架构项目将会失败。不错,VDI 是正在发展的技术,但是寻找来自企业级供应商的全面套件非常重要,这样的供应商可提供针对配置、管理、监控和安全保护的技术及合作伙伴解决方案。请记住,桌面虚拟化可能有许多不同的风格,因此应该与支持灵活而不是僵化的虚拟化模型的供应商合作。确保虚拟桌面供应商拥有大量的合作伙伴支持、现有的参考客户和富于远见的路线图。
最后,务必要记住的是,与所有 IT 技术一样,VDI 最终会成为业务解决方案。CIO 构建的桌面虚拟化解决方案如果适应 IT 及业务计划并支持用户对高性能个性化工作区的需求,则最终会使得桌面虚拟化成为其IT 及业务战略的成功组成部分。
更全面的真相
虽然服务器虚拟化具有很多市场动力,但是随着时间的推移,桌面虚拟化的实施可能会变得更为广泛。为什么呢?当今的用户是移动的,具备 Internet 知识,并使用多种设备。此外,有线和无线宽带网络正在变得越来越普遍,从而使得几乎在全球范围内都可以访问 Internet。
在此环境中,用户希望随时随地在任何设备上都可以使用他们的个性化桌面。集中化控制和桌面虚拟化最可能实现此目标。
虽然桌面虚拟化的未来似乎很明确,但 ESG 认为仍然存在一些有待吸取的教训。正如哲学家 George Santayana 所言,“不能总结经验教训的人注定要重蹈覆辙”。如果像过去那样将安全保护当作事后的考虑,那么在动态的虚拟世界中,IT 会发现自己在安全问题面前永远处于被动局面。但是,如果从一开始就将安全保护“内置”在桌面虚拟化解决方案中,那么它将会在整个桌面虚拟化生命周期中更加有效且更加可管理。
20 Asylum Street | Milford, MA 01757 | 电话:508.482.0188 传真:508.482.0218 | https://www.doczj.com/doc/c514061693.html,
桌面虚拟化项目实施方案 一、目前办公PC使用现状 1、网络病毒 由于外网开放,且员工自带U盘随意使用,使得目前办公局域网内病毒泛滥,关键数据得不到有效隔离和保护,等到系统崩溃后想恢复全部数据困难重重。 2、权限管理 目前所有部门的网络都是可以相互访问的,所有用户权限都是放开状态,缺乏管控,同时,USB接口可以随意使用,为内部机密资料外泄提供可能。 3、企业关键数据无法完全受到保护 目前数据资料主要存储在台式机或者笔记本中,这种个人PC设备的硬件安全性无法得到足够保障,同时,病毒随时可以破坏操作系统及数据文件完整性。 4、PC需要更新换代,维护成本高 目前信息化时代高速发展,主流PC电脑3-4年一个淘汰周期,被淘汰的电脑由于性能上的问题无法再被利用,而可以继续使用的主板、硬盘、及电源部件被白白浪费。PC 硬件故障点很多,且系统需要经常升级维护,而实际上目前的办公环境需要多人维护才能使每个员工的电脑达到最佳使用状态。 二、虚拟桌面相比传统桌面优势 桌面虚拟化技术是所有虚拟化技术中,当前发展最快、最具应用前景的技术。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统形成虚拟桌面池,同时根据专有的虚拟桌面协议发送给终端设备。用户只需要记住用户名和密码及相关信息,即可随时随地的通过网络访问虚拟桌面池中自己的桌面系统。相比传统桌面,虚拟桌面有如下优点: 1、更灵活的访问和使用 桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间。我们可以通过任何一种满足接入要求的设备,访问我们的windows桌面。 2、更广泛与简化的终端设备支持
桌面虚拟化软件(VDI) 测试分析报告
目录 第一章前言 (3) 1. 测试背景 (3) 2. 测试目的 (3) 第二章测试方案 (4) 1. 方案概述 (4) 2. 测试环境 (5) 第三章测试过程及用例 (6) 一、基本功能测试 (6) 二、业务功能测试 (7) 三、多媒体功能测试 (7) 四、运维管理测试 (8) 五、用户体验测试 (12) 第四章测试结论分析 (13)
第一章前言 1. 测试背景 虚拟化技术是云计算的关键技术之一,随着云计算技术的逐步推广,基于桌面提供云+端的桌面云IT基础设施架构方案,由于其低成本、低功耗、高安全、易管理,已在金融、电信、电力等行业的呼叫中心、营业厅、OA办公等领域得到部署和应用。 随着韶关市司法局信息化进程的不断深入,传统的PC访问模式也逐渐的不能适应快速发展的业务需要,尝试在一些业务场景使用桌面虚拟化方式来替换原有的PC架构。 2. 测试目的 通过此次测试需要达到以下目的: 验证虚拟桌面系统与用户环境的兼容性; 验证对各种高清视频播放支持情况; 验证虚拟桌面平台功能是否可以满足业务要求。 验证虚拟桌面平台功能是否可以满足IT管理需求。
第二章测试方案1. 方案概述 本次测试主要从以下要点进行考虑:
2. 测试环境 本次测试均使用最简单的直连架构,拓扑如下: 所用服务器配置 所用桌面云终端的瘦客户机配置
第三章测试过程及用例 本测试将由基本功能,业务功能,多媒体支持,运维管理四大方面进行功能型测试。并对多媒体支持进行性能及压力测试。 一、基本功能测试 本部分测试进行桌面虚拟化所需要的一些基本功能测试。 小结:基本功能均能满足。
1、VMware Horizon 7介绍 通过Horizon,IT部门可以在数据中心部署虚拟化环境,并将这些环境交付给员工。最终用户可以获得熟悉的个性化环境,并且可以在企业或家庭网络中的任何地方访问此环境。将桌面数据全部至于数据中心,管理员可以进行集中式管理,同时还能提高效率、增强安全性、降低成本(用户可以使用落后的PC或瘦客户机访问虚拟桌面环境)。 VMware Horizon 7虚拟桌面部署由以下几个组件组成精品文档,你值得期待 ?客户端设备 ?Horizon Client ?Horizon Agent ?Horizon Connection Server ?Horizon Composer ?Horizon ThinApp
1.1客户端设备 Horizon的一大优势在于,用户可以在任何地点使用任何设备访问桌面。用户可以通过公司的笔记本电脑、家用PC、瘦客户端设备、MAC或平板访问个性化虚拟桌面。在PC中用户只要打开Horizon Client就能显示Horizon桌面。瘦客户端借助瘦客户端软件,管理员可以进行配置,让Horizon Client成为用户在瘦客户端上唯一能直接启动的应用程序。将传统PC作为瘦客户端使用,可以延长硬件使用寿命。 乾颐堂数据中心 1.2 Horizon Client Horizon提供了多平台客户端,包括Windows、MAC OS、Linux、瘦客户端平台。可以让用户通过各种硬件来访问虚拟桌面。 1.3 Horizon Agent 需要在远程桌面源虚拟机、RDS服务器上安装,通过与Horizon Client连接来为用户提供连接监视,虚拟打印USB映射等功能 1.4 Horizon Connection Server 该服务充当客户端的连接点,Horizon Connection Server通过Windows Active Directory对用户提供身份验证,并将请求定向到相应的虚拟机、或服务器。Horizon Connection Server还提供以了下管理功能 ?用户身份验证 ?授权用户设访问特定的桌面和池 ?将通过Horizon ThinApp打包的应用程序分配给特定桌面和池 ?管理本地和远程桌面会话 乾颐堂数据中心 1.5 Horizon Composer 该服务可以安装在Windows版的vCenter实例上或单独的服务器(虚拟机)上。然后Horizon Composer可以从指定的父虚拟机创建链接克隆池。这种方法可节约多达90%的存储成本。 1.6 Horizon ThinApp 该服务可以将应用程序封装到虚拟化的沙箱中。采用这种方法可以灵活的部署应用程序,多个同时使用时,并不会产生冲突。
桌面虚拟化解决方案 目录 一、需求分析 (2) 二、Vmware View桌面虚拟化解决方案 (2) 三、瘦客户机优点 (6) 四、配置选型: (6) 五、案例介绍――-特鼎金属工业(昆山)有限公司 (7) 1.需求概述: (7) 2.方案概述: (8) 3.方案拓扑图: (8) 六、飞鸟优势 (9) 1.发展历程 (9) 2.公司资质 (9) 3.典型客户 (10) 4.实验室 (10)
一、需求分析 此次项目需求客户端预计在30个左右 客户端设计要求服务器能对客户端提供高可用、持续的桌面应用服务 桌面应满足日常的办公,满足AUTOCAD软件需求 方案要求能够对数据安全提供有效的保护保护。 二、Vmware View桌面虚拟化解决方案 ? 2.1方案优点 VMware View桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助View桌面虚拟化,在使用VMware ESX软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用VMware vCenter集中管理环境中的所有虚拟机。最终用户可使用远程显示软件,从PC或瘦客户端(Thin Client)访问其桌面环境。 利用VMware ESX 的功能和vCenter Server 的管理功能,View桌面虚拟化实现了标准化的虚拟硬件,并为物理VMware ESX 主机硬件提供了严格筛选的硬件兼容性列表(HCL),有效减少了设备驱动程序不兼容的问题。借助VMware ESX 可扩展的CPU 调度功能以及VMware Distributed Resource Scheduler (DRS) 的多主机平衡功能,性能波动现象也明显减少。VMware ESX 可以直接暂停并重新调度虚拟机,而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定,可显著改善用户在View桌面虚拟化环境中的体验。 与基于Terminal Server 的集中式计算不同,View桌面虚拟化可为每位用户提供一个独立的虚拟机来进行桌面计算。单独运行Citrix、Terminal Server 或任何多用户操作系统都算不上View桌面虚拟化。通过为每位用户提供自己的操作系统,View桌面虚拟化提供了企业部署集中式桌面所需的稳定性和性能管理功能。 VMware View是一个企业级桌面虚拟化解决方案,它与VMware vSphere 5协同工作,可提供一个完整的端到端View桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,简化虚拟桌面的管理、调配和部署;还可以提供令用户备感亲切的桌面体验,用户能够通过View Manager安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内。该方案具有下列优势: 集控制能力和可管理性于一身 由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。 令最终用户备感亲切的体验 用户可以灵活访问与普通PC 桌面功能相同的个性化虚拟桌面。 集成VMware vSphere 5 View桌面虚拟化集成了VMware vSphere 5 的备份、故障切换和灾难恢复功能,并将这些优势扩展到桌面。 降低总体拥有成本(TCO) View桌面虚拟化可以降低管理和能源成本并延长终端的使用寿命,因而可以实现较低的总体拥有成本。
本地和云端持久虚拟桌面和物理桌面的管理
Persistent User Experience User Configuration Persistence and App Persistence
User environment settings persist across sessions Customization of application settings persist across sessions Customization of Windows OS settings persist across sessions User Data is persistent across sessions User Configuration Persistence
User installed apps are persist across sessions Customization of IT-provided apps persist across sessions IT-provided apps persist across sessions App Persistence
Use Case Scenarios User Roaming Across Physical and Virtual Desktops On Premises and Cloud
Benefit Consistent User Experience ?Across sessions on Physical desktop and virtual desktop Details User Roaming ?Across physical desktop and virtual desktop on-premise Between Physical Desktop and Virtual Desktop On Premise Virtual Desktop Physical Desktop
虚拟化实施方案 2013年3月 孙玉强
目录 1概述 (6) 1.1项目背景 (6) 1.2现状分析 (7) 2总体架构 (8) 2.1总体架构图 (8) 2.2架构说明 (9) 3vSphere实施配置 (12) 3.1刀片服务器配置 (12) 3.2ESX主机软件版本 (12) 3.3ESX主机命名规范 (12) 3.4主机时间同步 (13) 4vCenter实施配置 (15) 4.1vCenter服务器配置 (15) 4.2vCenter Server数据库 (15) 4.2.1安装SQL Server 2008 R2数据库 (16) 4.2.2创建Single Sign On数据库 (20) 4.2.3创建vCenter Server数据库 (25) 4.3vCenter Server安装 (28) 4.4vCenter Server配置 (41) 4.4.1群集配置 (41) 4.4.2添加主机 (48) 4.5vCenter Server Heartbeat实施 (50) 4.5.1Primary安装与配置 (51) 4.5.2Secondary安装与配置 (61) 4.5.3HeartBeat配置 (62)
5.2辅助域控制器 (73) 5.3用户计算机管理 (76) 6View配置实施 (78) 6.1安装View (79) 6.2ReplicaServer配置 (85) 6.3准备虚拟桌面虚拟机 (86) 6.3.1基准桌面 (87) 6.3.2克隆桌面 (90) 6.3.3配置桌面 (99) 6.4配置View Connection Server (101) 6.4.1配置License (101) 6.4.2配置vCenter Server (102) 6.4.3配置管理员及角色 (106) 6.4.4Connect Server 策略设置 (107) 6.5创建虚拟桌面池 (112) 6.6分配虚拟桌面 (117) 6.7连接虚拟桌面 (121) 6.8配置View Manager日志 (125) 7ThinClient配置与虚拟桌面连接 (128) 7.1ThinClient配置IP地址和机器名 (128) 7.2将计算机加入到域控 (132) 7.3实现默认域用户自动登录 (134) 7.4实现view Client的单点登录 (136) 7.5通过ViewClient登录虚拟桌面: (141) 8Vcops配置实施 (148)
某桌面虚拟化设计方案1.1 需求分析 办公环境: xxx现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,不能很方便的进行集中存储及备份。 此外客户端安全隐患增加,由于PC机的安全漏洞较多,因此业务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被破坏的危险。 而业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。 业务终端的维护成本也不断上升,IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。 设计环境: XXX现有的设计平台是基于工作站或高档PC方式,即在每台工作站或高档PC机上安装各种设计软件,包括:Pro-E、MasterCAM、AutoCAD等。由于各种设计数据分布在各个设计工作站上,因而企业的核心设计图纸和数据有泄露及丢失的风险。 通常设计用的计算机是直接接入在混合网络中或专有网络,但无法将用户操作网络与设计网络完全隔离,因此这些重要的计算机的网络安全和网络准入难以保证。 因而,随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如: 办以环境:
工作场景快速切换:工作场所越来越分散带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求。隔离网络切换,设计人员如何快速能从设计网络切换到办公网络,办公网络切换到外网,并且不影响安全。 业务连续性:随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。 工作场所搬迁及扩张:在工作人员来越来越多的情况下,如何做到投入最少的IT 资源,达到以往或超过以往的用户接入的能力。 因此简化客户端环境,实施集中化部署、管理和运维,桌面虚拟化是有效解决方案。 设计环境: 数据防泄密:上收数据,提高数据安全性。设计文档、图纸等,数据安全关乎企业的核心利益,如何防止数据泄密是企业一直面临的一项重大挑战。 用户体验:设计人员对图形处理能力以及图形显示效果、计算机计算能力等要求非常高,能需要支持高端图形应用,支持3维图形设计软件,真彩,多屏,高分辨率, true type,设计过程中图形翻转无延迟。 将设计环境集中到桌面数据中心,实现数据安全和上收数据、网络隔离并且不影响用户体验,选择一个可靠的桌面虚拟化解决方案非常重要。 1.2 收益分析 许多企业发现,使用虚拟化来支持桌面工作负荷,同使用虚拟化来支持传统的服务器工作负荷一样,带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、价格效率的改进、功能能力的改进。下面列举一些实际的例子: 瘦客户端的利用 因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端 设备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机 会。他们可以将现有 PC 作为桌面虚拟化终端设备重新加以利用,从而延长现有 PC 的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生 命周期通常是标准 PC 的两倍。
(思杰)创建于年,是应用交付基础架构解决方案提供商.其核心产品之一虚拟桌面基础架构,侧重在传统地虚拟化架构,涉及到应用及桌面层面地虚拟化需求,为企业开创端对端企业应用传递基础架构.资料个人收集整理,勿做商业用途 是首次将虚拟化桌面推向了主流市场,它可以服务于数以千计地员工.与适用于少数用户地第一代虚拟桌面()解决方案不同,采用了全新地交付技术.这种方式可提高投资回报率,简化管理工作,使企业中地每位员工都能享受到虚拟化地优势.资料个人收集整理,勿做商业用途 是虚拟桌面化地理想选择,它可以随时随地支持各种设备,能通过任何、苹果机、瘦客户端和智能电话访问桌面和企业应用.利用思杰技术,通过任何网络、在任何设备上交付高清用户体验,提供比传统更高地可靠性和可用性.采用交付技术,部门能够在任何设备上向所有用户交付各种类型地虚拟桌面().部门能够控制数据访问,减少管理地桌面镜像,消除系统冲突并减少应用回归测试.添加、更新和删除应用地操作很简单.资料个人收集整理,勿做商业用途 提供地是开放地架构,可与现有系统管理程序、存储和基础架构一同使用.无论使用、、还是,均可提供支持.资料个人收集整理,勿做商业用途 、 红帽()企业虚拟化桌面版,整个桌面环境成为托管在中央数据中心服务器上地虚拟桌面.用户使用低成本地瘦客户端或专用地连接这些虚拟桌面化.它可为用户提供卓越地体验,以及跨平台地和虚拟桌面支持.资料个人收集整理,勿做商业用途 目前,红帽地企业级虚拟化桌面还处在测试版本阶段,在红帽官网上显示"即将面世".笔者从红帽官网指定地产品代理商了解到:预计今年底会发布.其中版本和价格,以及如何购买.需要等到发布时一并揭晓,让我们拭目以待.资料个人收集整理,勿做商业用途 、微软 作为操作系统地主力厂商微软,不仅是全球最大地软件提供商,在虚拟化领域上同样另人瞩目.在桌面虚拟化方面,微软提供了一个从数据中心到桌面完整地套件.提供了终端服务,实现了对整个桌面操作系统系列或特定地应用程序演示地虚拟化.资料个人收集整理,勿做商业用途 () 是提供地众多桌面优化解决方案之一,可以帮助组织优化基础架构.它融合了微软和合作伙伴地技术,支持集中化管理桌面、应用程序和数据.使用这个具有成本效益地解决方案,企业人员能够集中管理基于物理、虚拟和会话地桌面,可以集中用户数据,加快应用程序交付速度.最终用户可以从丰富地远程体验、高度地安全、对信息地灵活访问和提高地商业连续性中受益.资料个人收集整理,勿做商业用途 、 在过去地几年中,凭借服务器虚拟化成为虚拟化市场老大,尤其是对桌面虚拟化地重视力度加强.自从年月,推出了以来,成为业界惟一专门用于实现桌面虚拟化地解决方案提供商.为桌面虚拟化环境确立了一个新地质量、成本和可伸缩性标准.资料个人收集整理,勿做商业用途 通过立即虚拟化现有地应用程序,着手迁移到,可消除用户对操作系统地依赖.然后,只需通过复制应用程序文件而非安装它们,就可将虚拟化应用程序部署到.资料个人收集整理,勿做商业用途 目前,在桌面虚拟化领域地主要技术仍然基于,年同样将桌面虚拟化放到很重要地战略地位.凭借着地产品广受信赖,未来,在桌面虚拟化上定能继续引领市场.资料个人收集整理,勿做商业用途
第1章项目需求 1. 办公桌面虚拟化:支持120个用户,主要是OA,邮件,Office ,杀毒软件:Trends : 2. 图形桌面虚拟化:8个用户; 3.希望每个桌面能够接入研发网/互联网(OA网),OA可以打印,发邮件。 第2章系统整体技术框架 2.1设计遵循的原则 2.1.1安全性 集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。 2.1.2及时性 在任何地方都能以最快的速度为所有用户交付桌面。 2.1.3持续性和高可靠性 应用负载管理、服务器自动恢复和故障转移实现了高可用性,带来了“永远在线”的用户体验。 2.1.4高效性 XenDesktop大大降低了网络带宽需求,缓解了网络延时,这是由于在服务器上虚拟化应用以后,只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。
2.2XenDesktop技术原理 ●验证-采用虚拟化技术,用户几乎可通过任何设备(PC,笔记本,智能手持设备)访问其虚拟桌面。用 户只要输入认证信息,就会获得与办公室桌面设备一致的虚拟桌面。 ●代理和桌面置备-身份验证通过后,桌面交付控制器(DDC)就可识别用户身份,然后动态置备虚拟桌 面。用户尝试连接前,系统就开始桌面配置了,从而确保用户能及时访问虚拟桌面,同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。 ●桌面交付-一旦确认用户身份,系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分, 系统将应用用于控制用户环境的策略,例如,如果用户通过家用PC建立连接的话,用户上传文件的能力就会受到限制。此外,XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备,该镜像由系统管理员在数据中心集中管理,真正实现了简单的集中化桌面管理。此外,即使出现自然或人为灾害,用户也能在任何地方远程访问其公司桌面和虚拟应用,从而确保了业务连续性。 2.3系统具备的功能 由于本方案基于XenDesktop自身提供的功能构建,所以应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。
写在前面的话 这是笔者在进行项目环境部署的时候才用桌面环境图形化操作完成的KVM-SPICE 服务器环境的部署,并获得成功。 如果你要问笔者这个实验有什么意义? 桌面虚拟化技术并不是那么遥不可及,最近的项目涉及到这一部分,所以我就带来一篇文章来讲讲开源的虚拟化技术KVM-QEMU-SPICE来搭建一个虚拟机服务器然后来进行访问。 仍旧属于科普型的小文章,上次一篇文章《走近科学:了解SPICE用户手册》读者觉得没太大用处啊。那么我这次就来写一下Running的部分。 (如果发现笔者文章出现错误欢迎大家指出) 背景知识简介 首先我们要知道SPICE是redhat开发的开源的专门的桌面虚拟化数据传输协议,那么我们很自然的就会想到最容易搭建环境的地方一定是REDHAT系列的linux系统。
Plus:在此之前,笔者试着在ubuntu下搭建spice服务器,网上找了特别多的资料都没成功,然后配合笔者上一篇文章科学上网去安装SPICE服务的时候,出现了各种各样的奇葩的依赖问题,这时候笔者觉得在这样拖下去是绝对不可以的,于是毫不犹豫地投向了centos的怀抱。 下面开始讲一些预备知识,我不想大片大片去粘贴wiki的文章或者是什么并没有卵用的科普性的文章来介绍,我做的如下实验的背景。 关于KVM:KVM呢,简单来说就是一个虚拟化的“系统”,这个系统不是我们平时用的什么win,linux什么的系统,而是一个特定的能完成系统全虚拟化的嵌在linux系统里的可维护的开源的“软件”,那么关于KVM的介绍,我在文章末尾挂出传送门,大家有兴趣可以去了解一下。 关于QEMU:QEMU是可以图形化管理KVM虚拟机的一个工具,专门用来管理KVM的,所以通常都是与KVM同时出现,大家不要见怪。 关于SPICE:SPICE是KVM的C/S模型(如果不懂CS模型是什么,参见server-client模型),专用的数据传输协议。(SPICE相关的科普文章我发在了)其实KVM虚拟化桌面进行云端访问时也是可以使用VNC通道进行数据传输的,然而VNC虽然通用但是效率比起SPICE还是差的源,资源消耗也是非常大,如果你是用KVM-QEMU虚拟机的话,进行云端桌面访问建议使用SPICE协议。 那么我们预备的基础知识就讲完了。
桌面虚拟化技术 编者按:虚拟化技术往往让人联想到《黑客帝国》。机械与人类的决战之后,神秘的电脑母体The Matrix在被它囚禁的人类意识层上虚拟出一个类似真实世界来麻痹生活其中的人类。虚拟化技术也如Matrix一样想方设法地把程序代码安抚在虚拟环境中,让它们忘掉物理和虚拟的区别,安分勤恳努力工作。本专题从虚拟化的基本定义、前生今世、模式等方面为广大网友揭开虚拟化的谜团。 桌面虚拟化基本定义 计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。目前网络虚拟化,显卡虚拟化等技术都在快速发展,在不久的将来,当前物理的设备将都支持虚拟化技术,实现IAAS(infrastructure as service),实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。 桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。 桌面虚拟化技术,维基百科上给出的定义是:“Desktop virtualization (或者成为Virtual Desktop Infrastructure) 是一种基于服务器的计算模型,并且借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。 很多商业方案同时提供了将用户远程转向到传统的共享系统,例如微软终端服务,思杰应用服务器,刀片PC甚至是没有使用的物理PC机。” 简单的来说,桌面虚拟化是指:支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点,任何时间访问在网络上的我们的邮件系统,或者网盘;而未来我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。 桌面虚拟化的前世今生 要了解桌面虚拟化的技术,我们就要了解桌面虚拟化的发展过程。我们可以比较简单地将桌面虚拟化技术分为一下3个阶段: 1、第0.5代的桌面虚拟化技术: 在我们还不知道什么叫桌面虚拟化的时代,这种技术的前身从不同的领域产生,发展直至成熟,使得现在的桌面虚拟化技术成为现实。这主要包括了2种技术: a. 远程桌面 远程桌面技术,几乎所有从事IT技术的人都使用过。内置在Windows XP中的远程桌面使用了RDP(Remote Desktop Protocol)协议,使得用户可以从其他的电脑上远程登录、访问与使用目标桌面。RDP协议最早微软用于Windows Server上的Terminal Service(终端服务)的访问协议,实现了Windows Server上的多用户模式,使得用户能够在本地并不安装
目录 第1章解决方案整体构架 (2) 1.1. 思杰虚拟桌面解决方案简介 (2) 第2章基于VM的托管VDI桌面方式 (4) 2.1. VDI方式的技术原理如下图所示: (4) 2.1.1.1. VDI方式带来很多好处,包括: (4) 2.1.2. VDI方式构架示意 (5) 2.1.3. 用户体验 (6) 2.2. VDI方式容量估算及方案所需软硬件列表 (7) 2.2.1. 容量估算 (7) 2.2.2. 软硬件配置列表 (7) 2.2.2.1. Citrix软件清单 (7) 2.2.2.2. 其他软件 (8) 2.2.2.3. 硬件清单 (9) 第3章使用无盘工作站方式 (9) 3.1. 本地流桌面(无盘工作站)原理 (9) 3.2. 无盘方式总体结构 (11) 3.3. 服务器配置及其他硬件需求 (12) 3.4. Citrix软件清单 (12) 3.5. 其他软件 (13)
第1章解决方案整体构架 整体解决方案的思路是,将前端传统的PC替换成易于集中管理的瘦客户端和无盘工作站,数据集中乃至所有的操作系统和应用全部集中存储于后台服务器上。要达到这样的效果,桌面虚拟化是理想的解决方案。 通过桌面虚拟化,能够快速、安全地向整个企业交付单个应用或完整桌面。用户可使用任何设备随时访问他们的桌面,获得良好的用户体验。 利用桌面虚拟化,IT部门只需管理操作系统、应用和用户配置文件的单一实例,动态地加以组合,提高业务灵活性并简化桌面管理。 1.1.思杰虚拟桌面解决方案简介 思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。 思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast?交付技术,可通过单一解决方案满足各种要求。利用FlexCast,IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。 思杰的虚拟桌面的FlexCast技术,包含了以下几种技术,用户可以根据其自身需求,选择合适的技术: 托管共享桌面(即发布共享的Windows服务器的桌面)可提供封闭、经过简化的标准环境,提供一组核心应用,适合不需要–或者不允许–个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户,与任何其他虚拟桌面技术相比都可以大大节约成本。 基于VM的托管VDI桌面提供个性化Windows桌面体验,通常适用于办公室工作人员–能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持60到70个桌面。
伊犁某单位 桌面虚拟化解决方案 曙光信息产业股份有限公司 解决方案中心 2013年9月
目录 1 项目概述 1.1 项目背景 插入项目相关情况 1.2 需求分析 随着xxxx信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。 xxxx现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题: 安全边界难以防护:在企业的IT环境中包括主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。 安全漏洞层出不穷:由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。所以需要一套统一管理的解决方案。 WINDOWS 7升级迫在眉睫:由于微软将于2014年停止对XP的支持,企业将面临将系统全面升级到WINDOWS 7的压力,如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。
南京技师学院 微机系统软硬件招标功能要求
目录 第一章概述 (3) 1、项目背景 (3) 2、客户需求分析 (3) 第二章虚拟桌面总体建设目标和原则 (9) 1、建设目标 (9) 2、建设原则 (10) 第三章人员配置与培训 (12) 第四章项目实施进度 (13)
第一章概述 1、项目背景 南京技师学院是以培养中高级技能人才为特色的综合性职业学院,立足于南京市经济发展需要,以培养既具有一定专业理论水平,又具有较强实际操作技能的高素质技术技能型人才为目标,以“重视理论学习,突出技能训练”为办学特色。 南京技师学院重视学生的实践能力的培养,积极开展与企业展开校企合作,拥有很多实验室和计算机教室。南京技师学院正在建设网络实验室,为学生提供学习和培训的现实场景,以更好地面对就业竞争。 2、客户需求分析 在实验室的建设上,传统实验室已经不能够满足需要,新型的实验室应该在满足高性价比的前提下,还应充分考虑到将来学校发展的规划以及遇到突发情况的应对能力。 2.1 业务需求 ?终端桌面的投资与强大的性能的矛盾 由于网络实验室需要学生动手调试各种网络设备,而且需要运行原厂的一些专有软件,因此对机器性能有一定的要求。而且可以预见
随着IT技术的发展,软件对机器性能的要求会越来越高,因此需要在不投入高昂成本的前提下实现终端的高性能。 ?终端桌面系统管理维护简单 实验室的所有的终端设备使用的操作系统全部来自一个由管理员定制的标准化操作系统,该虚拟机中已安装了业务所需要的应用程序及应用客户端软件,对于前端的客户端的桌面与应用维护工作量就大大缩小到对一个虚拟机文件的维护即可。 桌面和应用的安装和升级等全部在集中数据中心进行,IT管理无需接触最终用户的客户端,就可以完成应用的配置和维护。 ?增强业务的持续性 学校的实验室由于使用者较多,管理困难,容易发生由于病毒或者误操作或者恶意操作造成的系统崩溃。而且实验室的场景相对复杂,很难在短时间内恢复。校方希望通过某种解决方案对终端进行有效的管理和限制,一旦发生问题,只需要极其简单的操作即可进行快速有效的恢复。 ?提升桌面系统安全 终端的虚拟机文件的备份都放置于特定的机器中,管理员可以进行统一的安全管理及安全保护,相对于传统的PC,大大减少遭受恶意攻击的风险。管理员可以将安全补丁可以在数据中心仅需对标准的虚拟机文件进行安装,一次安装,所有用户的虚拟机文件均都可在下一次开机时后台进行升级,将系统风险降低到最低。 ?降低终端USB设备带来的风险
目录 1桌面虚拟化的需求分析 (3) 1.1行业趋势和现状分析 (3) 1.2桌面虚拟化/桌面云帮助客户应对挑战 (4) 1.3为什么要选择VMware 桌面云解决案 (5) 2桌面虚拟化产品介绍 (8) 2.1桌面基础架构 (10) 2.1.1虚拟桌面基础架构——Horizon View (10) 2.1.2桌面云基础架构 (13) 2.2虚拟存储——Virtual SAN (16) 2.3应用管理 (20) 2.3.1应用目录——Horizon Workspace (20) 2.3.2托管应用和桌面——RDSH (24) 2.3.3打包应用——ThinApp (27) 2.3.4实时应用交付——App Volumes (29) 2.4管理 (31) 2.4.1云计算分析和运维管理——vROps for Horizon (31) 2.4.2云自动化——Horizon vRealize Orchestrator插件 (34) 2.4.3个性化用户环境管理——User Environment Manager (36) 2.4.4虚拟桌面映像管理——Mirage (38) 2.5VMware Horizon版本比较 (41) 3案设计 (43) 3.1场景分析 (43) 3.2技术案介绍 (43) 3.3拓扑设计图 (44) 3.4VMware软件定义的存储解决案描述 (45) 3.4.1VMware软件定义的存储 (46) 3.4.2Virtual SAN部署要求 (48) 3.4.3存储要求 (48) 3.4.4网络要求 (49) 3.5解决案设计 (50) 3.5.1案概括 (50) 3.5.2应用于虚拟桌面场景的案框架 (51) 3.5.3规划设计细则 (53) 3.5.4部署最佳实践 (57) 3.5.5vCenter设计规格 (58) 3.5.6VMware 主机服务器设计规格 (59)
关于公司桌面虚拟化方案
————————————————————————————————作者:————————————————————————————————日期: 2
关于公司桌面虚拟化方案 为了加强数据管理和数据安全,特引进VMware桌面虚拟化,已完成数据统一集中管理,具体实施方案如下: 一、服务器的安放: 1、为了提高数据安全性,把数据中心安装至桐琴相应民 宅中,从民宅直接拉光纤到厂区。此方案需增加拉 光纤的费用和相关电线杆租用的费用,具体费用附 表中。 2、备份服务器在本地做好第一次备份后,安装 到其他地区,配备20M光纤,从而实现异地容灾。 3、确定数据中心位置后,联系相关人员,先把光纤接通。 二、虚拟化的实施: 1.验证现有主机及环境是否满足软硬件的要求. 2.根据硬件和软件配置制定有效的设计: 1)SC4020 存储 a定义存储分配: I.存储策略和卷 II.服务器映射 b定义交换机配置 c定义/确认配置满足该环境下软硬件的最低要求。 2)VMvware vSphere 虚拟化基础架构
a服务器、存储设备和虚拟机分配 I.探讨ESX的基本功能和最佳实践。 II.根据所提供的信息和最佳实践进行存储设计、VMFS 分区规划和逻辑布局。 III.讨论并确定将在VM部署期间使用的映像模板。IV.讨论并确定将要部署的VM的详细信息。 b设置 I.根据可用硬件提供建议的虚拟网络配置。 II.讨论并确定VirtualCenter/vCenter信息和建议的数据库配置。 3)VMWARE VIEW 桌面虚拟化环境 a确定所需要的虚拟机机器列表,确定计算机名称、IP地址。 b确定现有或全新部署域环境信息,确定相关帐号信息。 c确定View环境相关用户和组。 d确定虚拟桌面显示协议. e确定虚拟桌面池相关信息. 4)APPASSURE备份 a讨论并确定安装所需的相关信息.
国产桌面虚拟化选型指南 国产桌面虚拟化选型指南提到桌面虚拟化,我们总会想到思杰、VMware、红帽,甚至是微软。当然,无论是从品牌知名度、产品成熟度,还是市场份额角度来说,这几家国际IT巨头的的确确在领导着桌面虚拟化的发展。然而,随着虚拟化技术的兴起以及市场需求剧增,近些年国内也涌现出了不少虚拟化厂商,比如云巢科技、方物软件、红山虚拟化、易思捷等等。尽管这些国产厂商在市场份额上还无法和思杰、VMware等相提并论,但至少,在国内虚拟化市场,他们仍占有一席之地。桌面虚拟化发展现状从技术角度讲,如今桌面虚拟化已经非常成熟。从架构上分,桌面虚拟化主要分为VDI、IDV以及VOI。目前,VDI是最常见的桌面虚拟化架构,其优势在于运算集中在服务器端,通过智能分布式计算带来
出色的响应能力和定制化的用户体验,并通过基于服务器的模式提供管理和安全。然而,于该模式需要较高的服务器配置,有可能会导致企业初期成本投入过高。IDV架构同VDI恰恰相反,在IDV架构下,运算是集中在用户终端上,服务器端只负责存储等功能。该架构最早英特尔公司提出,目前,国产厂商红山桌面虚拟化的架构就是基于IDV。优势方面,IDV可以让企业用户在不进行大量资金投入,不对现有桌面管理实践做大规模改造,以及不影响用户体验的前提下,即可获得桌面虚拟化功能。如今,通过与云计算的结合,桌面虚拟化技术又迎来了一次变革——桌面云。目前,市场上我们熟知的IT巨头都有自己的桌面云解决方案,比如微软、思杰、VMware、红帽等,而国内也有不少企业也开始涉及这一领域,包括华为、深信服,以及一些新兴企业,比如云巢科技等等。当然,虽然各家企业实现的方案不同,但桌面
(VR虚拟现实)VMV桌面虚拟化解决方案
VMwareView桌面虚拟化解决方案 版本:1.0 日期: 2010/12/16
目录 一、需求分析1 1.1.面临的挑战1 1.2.技术的选择1 二、解决方案3 2.1.网络拓扑5 2.1.1.逻辑结构5 2.1.2.物理结构6 2.2.方案概述6 2.2.1.服务器的部署7 2.2.2.虚拟桌面环境的部署与管理7 2.2.2.1.V IEW M ANAGER7 2.2.2.2.存储优化8 2.2.2.3.虚拟桌面池管理8 2.2.2.4.安全访问9 2.2.2.5.高可用性与扩展10 2.2.2.6.应用虚拟化10
2.2.3.客户端访问11 2.2. 3.1.V IEW C LIENT11 2.2. 3.2.互联网浏览器11 2.2. 3.3.广域网环境11 2.3.在企业中如何使用VM WARE V IEW12 2. 3.1.集中式桌面管理和控制12 2.3.2.桌面备份和灾难恢复12 2.4.优势分析12 2.4.1.桌面集中管理的优势13 2.4.2.分布式计算的优势15 2.4.3.成本节约的优势16 三、配置清单19 3.1.硬件配置规格19 3.1.1.配置要求19 3.1.2.配置依据19 3.2.软件配置21 3.3.软件培训22
3.3.1.建议培训项目22 3.3.2.详细说明23 3.4.其他现场服务支持23 3.5.软件版本说明23 四、VMWARE公司概述24 4.1.虚拟基础架构的优势24 4.2.解决IT难题25 4.3.产品和技术25 4.4.VM WARE获奖情况26 4.5.VM WARE合件伙伴26 4.6.VM WARE专业服务27