1 桌面虛擬化

1.1 當(dāng)前的辦公自動(dòng)化環(huán)境現(xiàn)狀

現(xiàn)有的辦公自動(dòng)化系統(tǒng)是基于傳統(tǒng)PC方式，需要在每臺(tái)PC上安裝業(yè)務(wù)所需的軟件程序及客戶端，同時(shí)重要的數(shù)據(jù)也分散在各PC上，不能很方便的進(jìn)行集中存儲(chǔ)及備份。

在現(xiàn)有的方式下，客戶端安全隱患增加，由于PC機(jī)的安全漏洞較多，因此業(yè)務(wù)數(shù)據(jù)在客戶端有泄露及丟失的危險(xiǎn)，并且用戶的業(yè)務(wù)工作環(huán)境也有受攻擊和被破壞的危險(xiǎn)。

而工作人員的工作環(huán)境被綁定在PC機(jī)上，出現(xiàn)軟硬件故障的時(shí)候，工作人員只能被動(dòng)地等待IT維護(hù)人員來(lái)修復(fù)，因此維護(hù)響應(yīng)能力的不足，直接導(dǎo)致了響應(yīng)能力的降低，帶來(lái)工作效率低下。

業(yè)務(wù)終端的維護(hù)成本也不斷上升，IT運(yùn)維人員不僅要進(jìn)行PC機(jī)進(jìn)行維護(hù)，還要對(duì)操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新進(jìn)行桌面管理和維護(hù)，隨著應(yīng)用的增多，維護(hù)工作呈上升增長(zhǎng)趨勢(shì)。

隨著應(yīng)用場(chǎng)景越來(lái)越復(fù)雜，對(duì)業(yè)務(wù)系統(tǒng)的功能性，安全性，方便性的要求越來(lái)越高，例如：

工作場(chǎng)景快速切換：工作場(chǎng)所越來(lái)越分散帶來(lái)了數(shù)據(jù)如何共享的問(wèn)題，現(xiàn)有的系統(tǒng)很難實(shí)現(xiàn)人到哪桌面跟著到哪的業(yè)務(wù)需求。

業(yè)務(wù)連續(xù)性：隨著應(yīng)對(duì)各種自然災(zāi)害和環(huán)境變化，要求業(yè)務(wù)連續(xù)性能力增強(qiáng)，能夠快速恢復(fù)業(yè)務(wù)訪問(wèn)。

工作場(chǎng)所搬遷及擴(kuò)張：如何做到投入最少的IT資源，達(dá)到以往或超過(guò)以往的用戶接入的能力。

因此簡(jiǎn)化客戶端環(huán)境，實(shí)施集中化部署、管理和運(yùn)維，桌面虛擬化是有效解決方案。

1.2 什么是桌面虛擬化

簡(jiǎn)單的來(lái)說(shuō)，桌面虛擬化是指支持企業(yè)級(jí)實(shí)現(xiàn)桌面系統(tǒng)的遠(yuǎn)程動(dòng)態(tài)訪問(wèn)與數(shù)據(jù)中心統(tǒng)一托管的技術(shù)。通過(guò)桌面虛擬化我們可以通過(guò)任何設(shè)備，在任何地點(diǎn)，任何時(shí)間訪問(wèn)在網(wǎng)絡(luò)上的屬于我們個(gè)人的桌面系統(tǒng)。

從有現(xiàn)代計(jì)算的那一天起，多臺(tái)設(shè)備協(xié)同計(jì)算就一直是永恒的話題，并逐漸演變出“主機(jī)/終端”、“客戶機(jī)/服務(wù)器（C/S）”、“瀏覽器/服務(wù)器 （B/S）”等不同時(shí)期的模式。但無(wú)論何種模式，都反映了同一個(gè)指導(dǎo)思想，即“前臺(tái)”計(jì)算與“后臺(tái)”計(jì)算的分工與協(xié)同?！昂笈_(tái)”在這里主要指數(shù)據(jù)中心、計(jì)算中心等核心設(shè)施，通常包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)等；它以基建為導(dǎo)向，更講求以基礎(chǔ)建設(shè)為中心，重在集群、容錯(cuò)、災(zāi)備、服務(wù)器整合等解決方案的完善。而“前臺(tái)”則泛指終端使用者及其所使用的任何終端設(shè)備，如PC、工作站、筆記本、上網(wǎng)本、智能手機(jī)、PDA等；它是以應(yīng)用為導(dǎo)向，非?？粗貞?yīng)用與業(yè)務(wù)的安全、連續(xù)、多樣、廣泛等。

隨著網(wǎng)絡(luò)的普及，基于TCP／IP的網(wǎng)絡(luò)化計(jì)算成為事實(shí)標(biāo)準(zhǔn)。在很好地承擔(dān)了歷史責(zé)任后，“緊耦合”的計(jì)算方式在“前臺(tái)”計(jì)算爆炸性增長(zhǎng)與變化面前，面臨著全新的挑戰(zhàn)。這些挑戰(zhàn)主要包括：應(yīng)用便利性、終端平臺(tái)任意遷移性、數(shù)據(jù)安全性、業(yè)務(wù)連續(xù)性等。雖然目前市場(chǎng)上有些方案可部分解決上述挑戰(zhàn)，但并不完整。從使用者角度看，他們更需要一攬子的集成解決方案，這樣才能使IT的優(yōu)化與改進(jìn)真正切合業(yè)務(wù)發(fā)展需要。此時(shí)，桌面虛擬化技術(shù)應(yīng)運(yùn)而生。

在InfoWorld所列的2010年十大熱點(diǎn)技術(shù)中，桌面虛擬化名列第二。Forrester預(yù)測(cè)：從2010年開(kāi)始，桌面虛擬化將逐漸被企業(yè)大規(guī)模采用。虛擬化技術(shù)經(jīng)過(guò)多年的發(fā)展，其衍生出來(lái)的“桌面虛擬化”將帶來(lái)企業(yè)IT體系架構(gòu)的根本性變革。

1.3 桌面虛擬化解決方案的優(yōu)勢(shì)

1.3.1 瘦客戶端的利用

因?yàn)樵谧烂嫣摂M化環(huán)境的邊緣很少發(fā)生計(jì)算執(zhí)行過(guò)程，所以計(jì)算體系結(jié)構(gòu)對(duì)終端設(shè)備處理能力的依賴性降低。這為IT人員創(chuàng)造了一個(gè)大幅降低終端硬件成本的機(jī)會(huì)。他們可以將現(xiàn)有PC作為桌面虛擬化 終端設(shè)備重新加以利用，從而延長(zhǎng)現(xiàn)有PC的生命周期，或者使用瘦客戶端設(shè)備代替老化的PC，這種瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn) PC 的兩倍。

1.3.2 改進(jìn)的數(shù)據(jù)安全性

由于能夠?qū)?shù)據(jù)從IT環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了IT部門(mén)所面臨的安全風(fēng)險(xiǎn)。數(shù)據(jù)訪問(wèn)集中化能夠緩解數(shù)據(jù)泄漏和失竊的風(fēng)險(xiǎn)并簡(jiǎn)化合規(guī)性工作程序。

1.3.3 簡(jiǎn)化的數(shù)據(jù)備份

因?yàn)榧谢摂M桌面完全駐留在數(shù)據(jù)中心內(nèi)，所以更加容易確保完全遵守備份策略。而且，視平臺(tái)的體系結(jié)構(gòu)方式而定，使用合并的映像和增量存儲(chǔ)文件可以進(jìn)一步簡(jiǎn)化重要數(shù)據(jù)的提取和收集，從而簡(jiǎn)化備份流程。一家關(guān)注備份問(wèn)題的法律公司解釋說(shuō)：“在一臺(tái)普通的計(jì)算機(jī)上，可能會(huì)發(fā)生硬盤(pán)崩潰和數(shù)據(jù)丟失。而使用集中化虛擬桌面，系統(tǒng)不斷地在對(duì)數(shù)據(jù)進(jìn)行備份?！?

1.3.4 簡(jiǎn)化的災(zāi)難恢復(fù)

由于中心IT職員能夠輕松地將虛擬桌面還原到上次所知良好的狀態(tài)，虛擬機(jī)大大簡(jiǎn)化了災(zāi)難恢復(fù)工作。因此IT人員不再需要提供使用最新映像保持更新的備用終端。

1.3.5 部署時(shí)間

尤其是，當(dāng)在桌面虛擬化體系結(jié)構(gòu)中使用瘦客戶端時(shí)，由于不需要在終端設(shè)備上安裝任何內(nèi)容，因此圍繞部署的流程明顯得到簡(jiǎn)化。按照一位醫(yī)療行業(yè)供應(yīng)商高管的說(shuō)法：“虛擬桌面的效益從輕松地部署應(yīng)用程序開(kāi)始…如果 [以前] 在一年時(shí)間內(nèi)我需要對(duì)每臺(tái) PC 花費(fèi)一個(gè)小時(shí)向該 PC 部署新的應(yīng)用程序，而現(xiàn)在我可能只需要花費(fèi) 15 分鐘對(duì)虛擬 PC 執(zhí)行相同的部署?！?

1.3.6 簡(jiǎn)化的 PC 維護(hù)

如果使用得當(dāng)，與傳統(tǒng)的PC相比，虛擬桌面的維護(hù)要容易得多。因?yàn)樘摂M機(jī)的獨(dú)特特性，各項(xiàng)維護(hù)任務(wù)變得十分簡(jiǎn)單，包括修補(bǔ)應(yīng)用程序、對(duì)用戶進(jìn)行供給/解除供給、遷移到新的操作系統(tǒng)以及執(zhí)行審核職責(zé)。一家法律公司對(duì)這方面強(qiáng)調(diào)說(shuō)：“對(duì)于我們來(lái)說(shuō)，一個(gè)重大的好處就是集中化桌面支持?！?

1.3.7 訪問(wèn)靈活性

當(dāng)用戶需要在家中、在辦公桌以外的地方、或者其他遠(yuǎn)程工作者狀況下工作時(shí)，他們無(wú)法訪問(wèn)在公司中的PC。而由于公司桌面環(huán)境是集中化的，所以能夠?yàn)檫@些用戶提供對(duì)公司桌面環(huán)境的訪問(wèn)。

總體來(lái)看，虛擬化技術(shù)使得企業(yè)對(duì)資源的利用更加高效，管理手段更加靈活，數(shù)據(jù)中心更加智能和強(qiáng)壯，桌面更加安全和靈活。為企業(yè)降低了總擁有成本，帶來(lái)了投資收益最大化。

1.4 實(shí)施桌面虛擬化帶來(lái)的好處

對(duì)于IT系統(tǒng)來(lái)說(shuō)，桌面虛擬化可以幫您：

1.4.1 更靈活的訪問(wèn)和使用

從IT技術(shù)誕生到推廣，就伴隨著一對(duì)矛盾：即用戶使用與IT管理的矛盾：

早期的大機(jī)時(shí)代，用戶的使用與管理工作都位于機(jī)房?jī)?nèi)，用戶使用不方便，但是管理員管理相對(duì)簡(jiǎn)單；

PC出現(xiàn)，用戶無(wú)須去機(jī)房工作，更方便的使用IT技術(shù)，但是管理員的管理工作復(fù)雜化了，管理工作隨著PC的分散化，也分散化了，即使網(wǎng)絡(luò)出現(xiàn)使得管理工作一定程度地可以通過(guò)網(wǎng)絡(luò)完成，但是成功率依然比較低，管理能力有限；

今天，網(wǎng)絡(luò)訪問(wèn)不再是瓶頸，虛擬桌面技術(shù)的出現(xiàn)解決了這對(duì)矛盾：

用戶可以遠(yuǎn)程訪問(wèn)桌面系統(tǒng)，獲得和PC完全一致的體驗(yàn)；

管理員也只需要在數(shù)據(jù)中心就可以輕松完成所有的管理工作

所以桌面虛擬化技術(shù)實(shí)質(zhì)上是將用戶使用與系統(tǒng)管理進(jìn)行了有效的分離。

1.4.2 終端設(shè)備采購(gòu)、維護(hù)成本大大降低

這種IT架構(gòu)的簡(jiǎn)化，帶來(lái)的直接好處就是終端設(shè)備的采購(gòu)成本降低。以瘦客戶端為例，一個(gè)瘦客戶端的采購(gòu)成本為1500以下，而pc目前價(jià)格在4000左右，則每臺(tái)客戶端的能夠節(jié)省2500元左右，投資到物理服務(wù)器，按照1：1的壓縮比（所有人都同時(shí)使用虛擬桌面），則10萬(wàn)元的服務(wù)器只要能夠負(fù)載50個(gè)虛擬桌面，硬件投資成本就相等。但是一般壓縮比不會(huì)為1：1，更重要的是，瘦客戶端的報(bào)廢周期一般6-8年，比PC長(zhǎng)一倍，則終端投資二期就直接減少。另外，現(xiàn)有的PC系統(tǒng)也可以大大延長(zhǎng)使用周期，只要外設(shè)可用，就可以轉(zhuǎn)化為普通終端。間接降低了電子垃圾的產(chǎn)生數(shù)量。

1.4.3 集中管理、統(tǒng)一配置，使用安全

由于計(jì)算發(fā)生在數(shù)據(jù)中心，所有桌面的管理和配置都在數(shù)據(jù)中心進(jìn)行，管理員可以在數(shù)據(jù)中心進(jìn)行對(duì)所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理。例如系統(tǒng)升級(jí)、應(yīng)用安裝，等等。避免了傳統(tǒng)由于終端分布造成的管理困難和成本高昂。尤其對(duì)于學(xué)校機(jī)房、教學(xué)中心等大規(guī)模的，多變需求的應(yīng)用場(chǎng)景（頻繁更換操作系統(tǒng)），非常適合。

由于傳遞的只是最終運(yùn)行圖像，所有的數(shù)據(jù)和計(jì)算都發(fā)生在數(shù)據(jù)中心，則機(jī)密數(shù)據(jù)和信息不需要通過(guò)網(wǎng)絡(luò)傳遞，增加了安全性，另外這些數(shù)據(jù)也可以通過(guò)配置不允許下載到客戶端，保證用戶不會(huì)帶走、傳播機(jī)密信息。

1.4.4 降低耗電、節(jié)能減排

傳統(tǒng)PC一般在200W以上，而瘦客戶端在25w左右，耗電量接近十分之一，而服務(wù)器的計(jì)算壓力會(huì)帶來(lái)一定程度的耗電量的上升，但是與客戶端的大數(shù)量相比，可以忽略。所以一年的電費(fèi)也會(huì)降低90%左右。

而耗電的減少，也意味著碳排放的減少，適應(yīng)了低碳時(shí)代的要求。

需要強(qiáng)調(diào)的是，桌面虛擬化的優(yōu)勢(shì)，是典型具有規(guī)模效應(yīng)的，終端數(shù)量越多，上述的收益和優(yōu)勢(shì)越突出。

1.5桌面虛擬化與云計(jì)算

隨著“云計(jì)算”的升溫，基于云的應(yīng)用交付逐步成為IT行業(yè)發(fā)展的必然趨勢(shì)。對(duì)企業(yè)來(lái)說(shuō)，在預(yù)算不變的前提下提升IT效率的最好方法也是搭建私有“云”架構(gòu)。而最先流下的私有“云”必然是桌面計(jì)算虛擬化。此時(shí)用戶并不需要了解后臺(tái)采用了什么技術(shù)，采用了什么軟硬件平臺(tái)，用戶也不需要為系統(tǒng)的安全和數(shù)據(jù)保護(hù)而分心，用戶可以安心使用桌面虛擬化所提供功能和服務(wù)。這就是云計(jì)算所提供的功能。

企業(yè)桌面標(biāo)準(zhǔn)化一直是企業(yè)級(jí)IT終端管理的核心和難點(diǎn)，傳統(tǒng)終端桌面標(biāo)準(zhǔn)化解決方案，一般由終端統(tǒng)一部署解決方案、終端統(tǒng)一管理解決方案及相應(yīng)的資產(chǎn)管理、補(bǔ)丁管理、應(yīng)用程序控制等管理模塊、安全模塊構(gòu)成。

隨著虛擬化技術(shù)的發(fā)展，企業(yè)的桌面管理又迎來(lái)一個(gè)新的解決方案——虛擬桌面基礎(chǔ)架構(gòu)(Virtual Desktop Infrastructure，簡(jiǎn)稱VDI)。

VDI致力于解決終端桌面信息安全、集中計(jì)算、集中管理、移動(dòng)辦公、遠(yuǎn)程辦公的理想解決方案，是企業(yè)私有云的一種體現(xiàn)。它采用遠(yuǎn)程桌面技術(shù)；支持前端瘦客戶機(jī)、后端桌面后移，集中計(jì)算。

2 桌面虛擬化解決方案

2.1 VMware View Manager虛擬桌面

View后臺(tái)采用的是vSphere for Desktop即vSphere最高版本支持。vSphere提供強(qiáng)大的服務(wù)器虛擬化功能，并有著眾多的成功案例。作為虛擬桌面后端的支持，vSphere提供了：

• 可擴(kuò)展性

  每個(gè)管理單元可以支持1000 個(gè)虛擬機(jī)，可以適合大型虛擬桌面的部署。通過(guò)用vMotion 更加快速和高效，可縮短虛擬機(jī)的遷移時(shí)間?？梢愿鶕?jù)需要和優(yōu)先級(jí)壓縮和增加桌面，通過(guò)動(dòng)態(tài)資源分配有利用服務(wù)器資源動(dòng)態(tài)調(diào)配。

• 高性能

  vSphere高性能，可以為虛擬桌面提供快速、穩(wěn)定的平臺(tái)，并通過(guò)其監(jiān)控系統(tǒng)平臺(tái)，掌握物理服務(wù)器、虛擬機(jī)的性能情況。

• 最佳密度

  增大了桌面虛擬機(jī)密度–16-20 個(gè)虛擬機(jī)/核，大大提高了每臺(tái)服務(wù)器虛擬機(jī)的支持?jǐn)?shù)量。

• 高可用和業(yè)務(wù)連接性

  vSphere針對(duì)桌面工作負(fù)載進(jìn)行優(yōu)化，例：由于內(nèi)存交換減少導(dǎo)致性能提高。

• 災(zāi)難快速恢復(fù)

  Data Recovery以及Storage VMotion技術(shù)能充分保證虛擬桌面平臺(tái)的安全。

  VMware View Manager虛擬桌面交付中心

  VMware View Manager 4.5 是企業(yè)級(jí)虛擬桌面管理器，是 VMware View 4.5 的關(guān)鍵組件。IT 管理員使用 VMware View Manager 作為中心控制點(diǎn)，支持最終用戶安全靈活地訪問(wèn)其虛擬桌面和應(yīng)用程序，并利用與 VMware vSphere? 之間的緊密集成，幫助客戶以安全托管服務(wù)形式交付桌面。VMware View Manager 具有極強(qiáng)的可擴(kuò)展性和可靠性，它使用基于 Web 的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶數(shù)據(jù)、實(shí)施全球策略等，從而同時(shí)代理和監(jiān)控?cái)?shù)以萬(wàn)計(jì)的虛擬桌面。

• View Manager 包括下列組件：

• VMware View Connection Server — 管理對(duì)虛擬桌面的安全訪問(wèn)，與 VMware vCenter? Server 配合提供高級(jí)管理功能

• VMware View Agent — 提供會(huì)話管理和單點(diǎn)登錄功能

• VMware View Client — 支持 PC 和瘦客戶端上的最終用戶通過(guò) VMware View Connection Server 連接到虛擬桌面使用。

• View Client with Local Mode，即使網(wǎng)絡(luò)發(fā)生中斷也可以訪問(wèn)虛擬桌面，不會(huì)影響 IT 策略的實(shí)施。

•  VMware View Administrator 允許管理員進(jìn)行配置設(shè)置、管理虛擬桌面和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序

• 主要特性

• 全面的 Windows 7 虛擬桌面支持，通過(guò)以虛擬桌面的形式交付 Windows 7，最大限度地減少遷移過(guò)程中的用戶中斷。避免桌面硬件更新，重新調(diào)整 PC 用途以訪問(wèn) Windows 7， 更快地實(shí)現(xiàn)投資回報(bào)，使操作系統(tǒng)遷移更經(jīng)濟(jì)高效并提供卓越的最終用戶體驗(yàn)。

• 利用高性能 PCoIP 顯示協(xié)議保持穩(wěn)定的訪問(wèn)，從而支持最廣泛的使用情形和部署選項(xiàng)，即使通過(guò)低帶寬連接也是如此。

• 為最終用戶提供獨(dú)立于特定設(shè)備的應(yīng)用程序和數(shù)據(jù)訪問(wèn)。在任意數(shù)目的監(jiān)視器配置上提供富媒體內(nèi)容，并為用戶提供對(duì)本地打印機(jī)、掃描儀和其他本地外圍設(shè)備的無(wú)縫訪問(wèn)。

• 利用 VMware View Composer 持久磁盤(pán)永久保存最終用戶數(shù)據(jù)和設(shè)置。用戶可以靈活地使用公司或非公司的任何PC、筆記本電腦或瘦客戶端。使用View Client with Local Mode，最終用戶即使在斷開(kāi)連接時(shí)也可以訪問(wèn)其虛擬桌面。

• 簡(jiǎn)化的虛擬桌面和應(yīng)用程序管理

• 管理用戶或用戶組的虛擬機(jī)權(quán)限

• 管理向桌面或桌面池分配虛擬應(yīng)用程序

• 從單個(gè)位置在數(shù)分鐘內(nèi)部署和更新多個(gè)虛擬桌面和應(yīng)用程序

• 使用基于角色的管理來(lái)委派管理權(quán)限，從而擴(kuò)展 IT 資源

• 利用和擴(kuò)展現(xiàn)有目錄服務(wù)工具和基礎(chǔ)架構(gòu)自動(dòng)桌面部署

• 采用細(xì)化策略實(shí)施部署新的桌面或桌面組

• 使用虛擬機(jī)模板對(duì)特定桌面池或桌面組進(jìn)行自定義高級(jí)虛擬桌面映像管理

• 利用鏈接克隆技術(shù)快速創(chuàng)建或更新桌面映像

• 安裝更新、補(bǔ)丁程序和新應(yīng)用程序，而不會(huì)對(duì)最終用戶造成任何中斷虛擬打印

• 從虛擬桌面自動(dòng)發(fā)現(xiàn)和連接本地打印機(jī)并進(jìn)行打印，既沒(méi)有兼容性問(wèn)題和帶寬限制，也不需要進(jìn)行復(fù)雜的用戶設(shè)置

• 即使網(wǎng)絡(luò)連接狀態(tài)欠佳，也可支持高質(zhì)量打印企業(yè)級(jí)的可擴(kuò)展性和可靠性

• 在單個(gè)VMware View Manager實(shí)例上，使用可擴(kuò)展性更高的新管理控制臺(tái)監(jiān)控?cái)?shù)以萬(wàn)計(jì)的虛擬桌面計(jì)算機(jī)

• 為VMware View Manager實(shí)例建立集群，以提高冗余、可擴(kuò)展性和性能

• 安全代理

• 使用內(nèi)置SSL形成從非受控設(shè)備到虛擬桌面的安全加密鏈路

• 集成RSA SecurID實(shí)現(xiàn)雙因素身份驗(yàn)證，從而確保安全訪問(wèn)

• 支持對(duì)VMware vSphere Windows Terminal Server、刀片PC環(huán)境或遠(yuǎn)程物理PC上托管的虛擬桌面進(jìn)行訪問(wèn)

2.2 VMware View主要功能

VMware View是專為桌面構(gòu)建的唯一一款端到端解決方案，該解決方案以托管服務(wù)的形式交付桌面，可提供促進(jìn)業(yè)務(wù)增長(zhǎng)所需的可擴(kuò)展管理、豐富的用戶體驗(yàn)和通用虛擬化平臺(tái)。

2.3 VMware View主要優(yōu)勢(shì)

與傳統(tǒng)桌面方案相比，VMware View桌面虛擬化解決方案有以下明顯特點(diǎn)和優(yōu)勢(shì)。

2.3.1 低成本

IDC研究機(jī)構(gòu)的最新報(bào)告顯示，企業(yè)每采購(gòu)一美元的硬件，將花費(fèi)3美元對(duì)其進(jìn)行管理。而傳統(tǒng)的IT忽視了對(duì)其中占據(jù)了70%以上成本的運(yùn)營(yíng)管理進(jìn)行優(yōu)化，才是真正的“開(kāi)源節(jié)流”。與傳統(tǒng)PC方式相比，VMware View將降低50%以上的成本。

VMware桌面虛擬化解決方案可以在以上方面大大降低我們的桌面管理成本：

• 將用戶的操作系統(tǒng)集中運(yùn)行在數(shù)據(jù)中心，并對(duì)其進(jìn)行統(tǒng)一的管理及維護(hù)，大大降低了IT管理人員的運(yùn)維成本

• 加快了系統(tǒng)部署的時(shí)間，管理員可以在數(shù)分鐘內(nèi)部署用戶桌面將交將使用。

• 使用VMware獨(dú)有的Composer功能，可以將整個(gè)企業(yè)的桌面系統(tǒng)進(jìn)行單實(shí)例的管理及維護(hù)。同時(shí)大大降低了對(duì)后端存儲(chǔ)擴(kuò)容的壓力。

• 應(yīng)用，系統(tǒng)補(bǔ)丁的安裝、管理、升級(jí)等，也只需要操作一次，即可以讓所有用戶進(jìn)行使用。

• 延長(zhǎng)用戶桌面PC使用壽命，降低桌面更新的采購(gòu)成本，維護(hù)桌面的費(fèi)用大大降低。

• 更靈活快捷的服務(wù)業(yè)務(wù)，如果新添加用戶，只要硬件資源仍然充足，可以通過(guò)簡(jiǎn)單的配置，在一分鐘只能為用戶提供出一臺(tái)桌面系統(tǒng)，而無(wú)需傳統(tǒng)的復(fù)雜的桌面準(zhǔn)備工作，而只需要一臺(tái)統(tǒng)一的簡(jiǎn)單的終端設(shè)備，就可以讓用戶訪問(wèn)。

• 提供高可擴(kuò)展性，在架構(gòu)設(shè)計(jì)合理和硬件充足的前提下，可以快速的將桌面交付用戶；當(dāng)硬件不足的情況下，只需要將新的物理服務(wù)器加入VMware的資源池中即可。

• 因?yàn)樵谧烂嫣摂M化環(huán)境的邊緣很少發(fā)生計(jì)算執(zhí)行過(guò)程，所以計(jì)算體系結(jié)構(gòu)對(duì)終端設(shè)備處理能力的依賴性降低。這為 IT 人員創(chuàng)造了一個(gè)大幅降低終端硬件成本的機(jī)會(huì)。他們可以將現(xiàn)有 PC 作為虛擬桌面終端設(shè)備重新加以利用，從而延長(zhǎng)現(xiàn)有 PC 的生命周期，或者使用瘦客戶端設(shè)備代替老化的 PC，這種瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn) PC 的兩倍。

2.3.2 簡(jiǎn)化管理

通過(guò)使用VMware View桌面虛擬化解決方案，IT管理人員可以從日常繁瑣的桌面管理工作中解放出來(lái)，而進(jìn)行更多的業(yè)務(wù)創(chuàng)新工作中去。

有數(shù)據(jù)顯示，通過(guò)使用VMware解決方案，IT管理員的工作量將大大減少。

2.3.3 高安全性

由于能夠?qū)?shù)據(jù)從IT環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了IT部門(mén)所面臨的安全風(fēng)險(xiǎn)。數(shù)據(jù)訪問(wèn)集中化能夠緩解數(shù)據(jù)泄漏和失竊的風(fēng)險(xiǎn)并簡(jiǎn)化合規(guī)性工作程序。

• 防止數(shù)據(jù)泄密和失竊

  所有業(yè)務(wù)工作實(shí)際保存、運(yùn)行在數(shù)據(jù)中心的服務(wù)器，用戶只能遠(yuǎn)程看到運(yùn)行程序的圖像，大大保證數(shù)據(jù)的安全；通過(guò)內(nèi)置策略，用戶無(wú)法將文件和信息保存在本地的各種設(shè)備上，防止機(jī)密數(shù)據(jù)隨便被拷貝造成的泄露；

• 防止數(shù)據(jù)丟失與損壞

  所有業(yè)務(wù)數(shù)據(jù)，設(shè)計(jì)文件都統(tǒng)一保存在數(shù)據(jù)中心，由IT人員統(tǒng)一進(jìn)行管理、定期備份與恢復(fù)，從而避免終端用戶個(gè)人保管不當(dāng)造成的數(shù)據(jù)損壞和丟失；

• 提升桌面系統(tǒng)安全

  虛擬桌面的操作系統(tǒng)是置于數(shù)據(jù)中心，相對(duì)于傳統(tǒng)的PC，不易遭受惡意攻擊。管理員可以將安全補(bǔ)丁可以在數(shù)據(jù)中心僅需對(duì)標(biāo)準(zhǔn)Windows映像進(jìn)行安裝，一次安裝，所有用戶的桌面都可以得到升級(jí)，將系統(tǒng)風(fēng)險(xiǎn)降低到最低；

• 降低硬件風(fēng)險(xiǎn)：

  當(dāng)桌面硬件被其他“瘦設(shè)備”代替時(shí)，它可以通過(guò)禁止使用如USB等可移動(dòng)存儲(chǔ)設(shè)備，降低使用者偷取信息和引入計(jì)算機(jī)病毒的可能；

• 控制用戶的訪問(wèn)能力

  管理員可以根據(jù)用戶的角色和公司策略，靈活、動(dòng)態(tài)地對(duì)用戶進(jìn)行訪問(wèn)能力的指派；通過(guò)后臺(tái)的配置，可以做到用戶按照需求獲得仔細(xì)需要的服務(wù)，同時(shí)隨時(shí)可以取消客戶的訪問(wèn)能力；

2.3.4 靈活性

使用虛擬機(jī)管理程序技術(shù)作為虛擬桌面基礎(chǔ)結(jié)構(gòu)，能夠?qū)崿F(xiàn)靈活性大為增強(qiáng)的體系結(jié)構(gòu)。物理PC硬件與由PC交付的應(yīng)用程序之間不再存在邏輯關(guān)聯(lián)，管理PC所需的許多任務(wù)因此得以大大簡(jiǎn)化。使用這種新的體系結(jié)構(gòu)，IT部門(mén)能夠更有效地管理桌面環(huán)境，尤其是對(duì)于超出現(xiàn)有桌面管理工具能力范圍之外的最終用戶。

同時(shí)，通過(guò)安全的遠(yuǎn)程訪問(wèn)協(xié)議，最終用戶在許可的情況下，在任何地方都能夠訪問(wèn)到企業(yè)中的虛擬桌面進(jìn)行工作，大大的提高了業(yè)務(wù)的靈活性。

2.3.5 強(qiáng)大的企業(yè)級(jí)功能和穩(wěn)定性

VMware? VirtualCenter為IT環(huán)境提供了集中化管理、操作自動(dòng)化、資源優(yōu)化和高可用性。 基于虛擬化的分布式服務(wù)為數(shù)據(jù)中心提供了前所未有的響應(yīng)能力、可維護(hù)性、效率和可靠性級(jí)別。VirtualCenter 允許 IT 部門(mén)：

將可用資源與預(yù)定義的業(yè)務(wù)優(yōu)先事務(wù)協(xié)調(diào)起來(lái)，同時(shí)使用 VMware分布式資源調(diào)度程序優(yōu)化勞動(dòng)力密集型和資源密集型操作。

使用VMotion? 遷移運(yùn)行中的虛擬機(jī)和執(zhí)行無(wú)中斷的IT環(huán)境維護(hù)。

使用VMware HA 實(shí)現(xiàn)經(jīng)濟(jì)高效、獨(dú)立于硬件和操作系統(tǒng)的應(yīng)用程序可用性。

使用VMware FT實(shí)現(xiàn)虛擬機(jī)系統(tǒng)的容災(zāi)，保證在物理機(jī)當(dāng)機(jī)的情況下，用戶的虛擬機(jī)不中斷

VirtualCenter提供了管理任意規(guī)模的虛擬IT環(huán)境所需的最高級(jí)別的簡(jiǎn)便性、效率、安全性和可靠性。

2.3.6 節(jié)能減排 綠色I(xiàn)T

在今天的經(jīng)濟(jì)氣候下，綠色I(xiàn)T和節(jié)約成本對(duì)于任何IT組織來(lái)說(shuō)都是息息相關(guān)的。節(jié)約能耗是虛擬化的早期驅(qū)動(dòng)因素。自那時(shí)以來(lái)，VMware就已經(jīng)開(kāi)發(fā)了VMware分布式電源管理（DPM），通過(guò)把未使用的虛擬服務(wù)器處于待命狀態(tài)，以減少在VMware虛擬化環(huán)境中的能源消耗。

而同時(shí)目前瘦客戶端的功耗是PC的六分之一，如果在虛擬桌面環(huán)境中，采用瘦客戶端作為前端設(shè)備，終端耗電量將減少83.3%。

以目前中國(guó)火電每度電產(chǎn)生500克二氧化碳計(jì)算，每個(gè)桌面每年將減少200公斤二氧化碳的排放。

3 詳細(xì)方案闡述

3.1 虛擬化方案總體架構(gòu)

優(yōu)化的云計(jì)算基礎(chǔ)架構(gòu)平臺(tái)作為虛擬桌面底層架構(gòu)

3.2 系統(tǒng)架構(gòu)拓?fù)鋱D

3.3  物理連接拓?fù)鋱D

3.4 方案說(shuō)明

3.4.1 桌面虛擬化建議

整個(gè)方案由以下幾個(gè)模塊組成，分別是vSphere虛擬桌面，vCenter服務(wù)器，view manager服務(wù)器，域控制器服務(wù)器，磁盤(pán)陣列存儲(chǔ)等組成。

1. 提供vSphere虛擬桌面由3臺(tái)曙光A840r-G組成，部署Vsphere ESXi軟件對(duì)外提供虛擬桌面。A840r-G配置4顆AMD 6200系列處理器，256G內(nèi)存，充分滿足虛擬桌面對(duì)CPU和內(nèi)存的需求

2. vCenter服務(wù)器是VMware Sphere的集中管理中心，可讓您完全控制和查看虛擬基礎(chǔ)架構(gòu)中的集群、主機(jī)、虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)連接和其他關(guān)鍵元素，并同時(shí)部署VMware View Composer。vCenter服務(wù)器由一臺(tái)A620r-G物理服務(wù)器來(lái)承載，配置2顆AMD 6200系列處理器，128G內(nèi)存。

3. view manager服務(wù)器是使 IT 管理員能夠從單一映像集中管理數(shù)千個(gè)虛擬桌面，簡(jiǎn)化了虛擬桌面的管理、調(diào)配和部署。此外，最終用戶通過(guò) View Manager 連接可以安全而輕松地訪問(wèn) VMware View 虛擬桌面。View Manager服務(wù)器由一臺(tái)A620r-G物理服務(wù)器來(lái)承載，配置2顆AMD 6200系列處理器，128G內(nèi)存

4. AD域服務(wù)器、Thinapp服務(wù)器、Persona management服務(wù)器、Security server也是view 方案中不可或少的一部分，這些服務(wù)器可通過(guò)虛擬機(jī)來(lái)實(shí)現(xiàn)。

5. 存儲(chǔ)規(guī)劃：

存儲(chǔ)的數(shù)據(jù)類型包括桌面池的父虛擬機(jī)，完整虛擬機(jī)克隆桌面池的用戶使用的桌面虛擬機(jī)，鏈接克隆桌面池的副本虛擬機(jī)以及根據(jù)此副本的連接克隆，

功能服務(wù)器包括 vCenter、view manager、AD，這些數(shù)據(jù)是存儲(chǔ)在功能節(jié)點(diǎn)的本地；

對(duì)所有物理磁盤(pán)劃分兩個(gè)raid，可以留下一塊盤(pán)作為熱備盤(pán)，文件共享服務(wù)器的數(shù)據(jù)存儲(chǔ)在第一個(gè)raidraid上，其他都在另一個(gè)raid上。這樣可以將文件共享服務(wù)器和鏈接克隆這兩個(gè)讀寫(xiě)頻繁的部分物理隔離開(kāi)。

3.4.2 高端圖形開(kāi)發(fā)設(shè)計(jì)環(huán)境建議

針對(duì)高端圖形開(kāi)發(fā)設(shè)計(jì)環(huán)境，我們建議將高圖形顯示要求的設(shè)計(jì)環(huán)境的虛擬桌面部署架構(gòu)如下：

設(shè)計(jì)人員桌面虛擬化架構(gòu)圖

該方案直接將所有的設(shè)計(jì)環(huán)境所有的圖形工作站或高檔PC放置于數(shù)據(jù)中心，為保證能激活工作站或高檔PC上的顯卡功能，以及無(wú)損并流暢的將圖形顯示在設(shè)計(jì)人員的桌面上需要在圖形工作站或高檔PC上安裝一塊專用的PCoIP卡，設(shè)計(jì)人員可以采用帶用PCoIP芯片的零管理的瘦客戶機(jī)或普通PC機(jī)(安裝有View Client)通過(guò)PCoIP協(xié)議連接。

3.4.3 辦公環(huán)境與設(shè)計(jì)環(huán)境的整合

管理員可以通過(guò)View Manager對(duì)辦公環(huán)境與設(shè)計(jì)環(huán)境進(jìn)行統(tǒng)一管理和分配。IT管理員可以指定虛擬桌面和設(shè)計(jì)用計(jì)算機(jī)的使用者，所有員工通過(guò)一個(gè)統(tǒng)一的接口進(jìn)行訪問(wèn)。

整體連接示意圖

3.4.5 數(shù)據(jù)備份建議

在桌面虛擬化的解決方案中，數(shù)據(jù)通常有兩種存在形式。1）存在文件服務(wù)器上 2）存在每個(gè)虛擬機(jī)里呢。（VMware View軟件獨(dú)家支持persistent disk模式，也就是說(shuō)，用戶保存的數(shù)據(jù)會(huì)自動(dòng)存放到persistent disk盤(pán)里）。

對(duì)于這兩種完全不同的數(shù)據(jù)存放方式，備份的方法也不盡相同。如果使用文件都存放在文件服務(wù)器上，那這個(gè)就很方便了，只需要在文件服務(wù)器上安裝備份軟件客戶端，直接的備份到磁帶或存儲(chǔ)里?？紤]到多個(gè)用戶可能存在都有一份文件的情況，這個(gè)時(shí)候可以考慮使用備份軟件的重復(fù)性數(shù)據(jù)刪除功能了，這樣備份后的文件將占用很少的磁盤(pán)空間。如果用戶數(shù)據(jù)存在每個(gè)虛擬機(jī)里，可以使用VMware獨(dú)有的Vstorage API備份接口技術(shù)來(lái)做數(shù)據(jù)的備份，在創(chuàng)建桌面池時(shí)，VIEW支持將用戶的persistent disk重定向到一個(gè)專用的datastore。通過(guò)Vstorage API的高級(jí)備份接口（使用第三方備份軟件如symantec NBU、IBM Tivoli、Commvault等），直接將用戶的用戶數(shù)據(jù)備份到其他存儲(chǔ)上。采用這種備份解決方案，管理員不需要在每個(gè)虛擬機(jī)里安裝備份軟件的Agent,這樣管理及性能上都得到了很好的滿足。其工作原理如下圖所示：