需求分析
1、面临的挑战
一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下,此类 PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,胖客户端 PC 并不是理想的解决方案。其缺点包括:
·
难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。
·
总体拥有成本高:PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
·
难以保护数据的安全:确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复,是一个巨大的挑战。即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。
·
资源未充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
2、技术的选择
针对上述问题,建议使用桌面虚拟化技术取代胖客户端PC。具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
用户在选择桌面虚拟化技术时,需要考虑的三主面的内容:
·
虚拟化平台的稳定性、可用性和安全性
由于桌面集中存放在虚拟化服务器上,风险集中,因此,虚拟化服务器自身的稳定性将决定虚拟桌面项目的可行性
·
虚拟桌面管理系统的易用性、可管理性、安全性、可扩展性
·
用户体验
数据安全
不改变用户的目前的使用习惯
在广域网环境下可容忍的网络延迟
解决方案
VMware View桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助View桌面虚拟化,在使用VMware ESX软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用 VMware vCenter集中管理环境中的所有虚拟机。最终用户可使用远程显示软件,从PC或瘦客户端(Thin Client)访问其桌面环境。
利用 VMware ESX 的功能和 vCenter Server 的管理功能,View桌面虚拟化 实现了标准化的虚拟硬件,并为物理 VMware ESX 主机硬件提供了严格筛选的硬件兼容性列表 (HCL),有效减少了设备驱动程序不兼容的问题。借助 VMware ESX 可扩展的 CPU 调度功能以及 VMware Distributed Resource Scheduler (DRS) 的多主机平衡功能,性能波动现象也明显减少。VMware ESX 可以直接暂停并重新调度虚拟机,而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定,可显著改善用户在 View桌面虚拟化 环境中的体验。
与基于 Terminal Server 的集中式计算不同,View桌面虚拟化 可为每位用户提供一个独立的虚拟机来进行桌面计算。通过为每位用户提供自己的操作系统,View桌面虚拟化 提供了企业部署集中式桌面所需的稳定性和性能管理功能。
VMware View是一个企业级桌面虚拟化解决方案,它与 VMware vSphere 协同工作,可提供一个完整的端到端 View桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,简化虚拟桌面的管理、调配和部署;还可以提供令用户备感亲切的桌面体验,用户能够通过View客户端安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内。该方案具有下列优势:
·
集控制能力和可管理性于一身
• 由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。
·
令最终用户备感亲切的体验
• 用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。
·
降低总体拥有成本 (TCO)
• View桌面虚拟化 可以降低管理和能源成本并延长 PC 的使用寿命,因而可以实现较低的总体拥有成本。
1、解决方案架构
2、方案概述
VMware View 桌面虚拟化架构采用以用户为中心的计算、按需向用户提供IT资源,既不改变用户的使用习惯、保证用户获得足够的自由度,同时满足集中管理和数据安全的要求,解决上述桌面管理的各种难题。通计这种管理架构,用户可以获得改进的服务,并拥有充分的灵活性,例如,在办公室或出差时可以使用不同的客户端使用存放在数据中心的虚拟机展开工作,IT管理人员通过虚拟化架构能够简化桌面管理,提高数据的安全性,降低运维成本。
2.1.服务器的部署
VMware View 桌面虚拟化方案构建于 VMware vSphere 之上,VMware vSphere允许多个用户桌面以虚拟机的形式独立运行,同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
2.2.虚拟桌面环境的部署与管理
2.2.1.View Manager
VMware View Manager 是企业级虚拟桌面管理器,是 VMware View 的关键组件。IT 管理员使用 VMware View Manager 作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与 VMware vSphere™ 之间的紧密集成,帮助客户以安全托管服务形式交付桌面。VMware View Manager 具有极强的可扩展性和可靠性,它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。
2.2.2.存储优化
VMware View Composer使用链接克隆技术,允许从主映像快速创建桌面映像,批量快速部署虚拟机,无论何时在主映像上实施更新,都可以在数分钟内推送到任意数量的虚拟桌面,极大地简化了部署和修补工作,并降低了成本。此过程不会影响用户设置、数据或应用程序,因此用户仍然可以高效地使用工作桌面,甚至在应用更改的同时也是如此。
2.2.3.虚拟桌面池管理
View Manager 包括集成的虚拟桌面池管理功能,这些功能利用 vCenter 提供的控制机制来部署和管理虚拟桌面。View Manager 提供了下列桌面类型:
· 单个桌面。单个桌面是指包含 View Agent、且可以由 View Manager 客户端进行远程访问的单个虚拟机。有权使用此类桌面的用户,将在每次连接时始终访问同一系统。单个桌面适用于那些需要唯一专用桌面的用户,也适用于使用单个主机许可证安装一款成本高昂、需由多名用户在不同时间进行访问的应用程序的情况。
· 自动桌面池。自动桌面池包含一个或多个动态生成的桌面,这些桌面是 View Manager 通过VirtualCenter 虚拟机模板自动创建并定制的。此类桌面池包括:
永久桌面池:指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户首次连接时以静态方式分配的,稍后可用于所有后续会话。
非永久桌面池:指用户在每次连接时均连接到池中不同的桌面,且会话之间没有任何永久性的环境或用户数据。
· 手动桌面池。手动桌面池是指 View Manager 管理员手动构建的虚拟机池。此类桌面池包括:
永久桌面池:指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户首次连接时以静态方式分配的,稍后可用于所有后续会话。
非永久桌面池:指用户在每次连接时均连接到池中不同的桌面,且会话之间没有任何永久性的环境或用户数据。
· 终端服务池。终端服务池是指由一个或多个Windows终端服务器(Terminal Servers)提供的终端服务(TS)桌面资源池,一个终端服务桌面资源可以同时交付多个桌面使用。
2.2.4.安全访问
View Manager Connection Server 与 View Manager Client 和 View Manager Web Access 一起,可为客户端设备与 View Manager Connection Server 之间的桌面协议提供安全保护。View Manager 将封装所有协议(如 HTTPS 连接中扩展的 RDP),这具有下列优点:
· RDP 协议通过 HTTPS“搭建隧道”,并使用安全套接字层 (SSL) 进行加密。
· 这是一种强大的安全协议,它与其他安全网站(例如网上银行、信用卡支付等)提供的安全级别是一致的。
· 一个 HTTPS 连接可用于客户端与服务器间的所有通信。
· 多个桌面连接将通过此 HTTPS 连接进行多路传输,从而降低了协议的整体开销。
· View Manager 控制着此 HTTPS 连接的两端,从而显著提高了底层协议的可靠性。
· 如果用户的网络连接暂时中断,则在网络连接恢复后,系统将重新建立 HTTPS 连接并自动恢复 RDP 连接,用户无需重新连接并再次登录。
· View Manager 的访问机制采用标准 Web 协议,因此可通过公司代理服务器轻松访问 View Manager。
2.2.5.高可用性与扩展
为满足高可用性和高可扩展性的要求,在部署 View Manager Connection Server 时可使用多台 View Manager Connection Server。要部署的第一台 View Manager Connection Server 应安装为标准版实例(此选择可在安装期间完成)。在此情况下,将安装 LDAP 目录的新实例,
而 View Manager Connection Server 可支持使用其本地 LDAP 目录的所有功能。为扩展此环境,可将第二台服务器安装为副本实例。
2.3.客户端访问
2.3.1.View Client
客户端使用VMware View 客户端程序,通过RDP协议或PC Over IP协议,登陆到View Manager,可以看到允许其登陆的一个或多个虚拟机。VMware View 提供完整、未经修改的桌面环境,与现有传统或自定义应用程序兼容,并为各个用户提供适合各自需求的自定义桌面。由于具有广泛的客户端支持,因此用户可以随时通过各种虚拟桌面设备访问自己的桌面,并使用本地打印机、USB 设备或其他外围设备。此外,多媒体重定向改善了播放丰富多媒体的最终用户体验。
2.3.2.互联网浏览器
客户端使用浏览器,例如IE,通过RDP协议或PC Over IP协议,登陆到View Manager,可以看到允许其登陆的一个或多个虚拟机。VMware View 提供完整、未经修改的桌面环境,与现有传统或自定义应用程序兼容,并为各个用户提供适合各自需求的自定义桌面。
2.3.3.广域网环境
由于所有计算工作都集中在放置在数据中心的物理服务器内,在局域网内由于延迟很小,用户不会感觉虚拟桌面的使用速度上到与本地计算机的明显区别,特别是使用RDP协议,但是在广域网环境中,由于延迟不等,往往当网络延迟超过30ms,用户就有可能会开始抱怨虚拟桌面的速度问题。因此,在广域网环境下,首选建议使用VMware View使用PC Over IP协议,在网络延迟达到200~300ms的广域网环境中,都有非常良好的表现,可以满足各种不同层次客户端应用的要求。
3、优势分析
VMware View桌面虚拟化 是一种全新的基于服务器的计算模型,可实现通常与 Terminal Server 部署关联的各种优势。基于服务器计算的突出优点在于:
· 增强数据安全性:将数据保留在数据中心之内,有利于提高数据的安全性。
· 降低硬件开支:整合的实施以及升级周期的缩短,最大限度地降低了服务器和客户端设备的硬件成本。
· 简化管理:集中执行修补和应用程序安装,同时还能集中进行流式传输,免去了加载网络的麻烦。
· 实现员工移动作业:用户桌面可随用户移动 - 用户可以通过多种设备从任意位置重新连接至自己的桌面。
· 集中放置资源:基于服务器的计算模型可将资源置于一个公用池中,有利于提高公司的资源使用能力。
