1 桌面虛擬化

1.1 當(dāng)前的辦公自動化環(huán)境現(xiàn)狀

現(xiàn)有的辦公自動化系統(tǒng)是基于傳統(tǒng)PC方式，需要在每臺PC上安裝業(yè)務(wù)所需的軟件程序及客戶端，同時重要的數(shù)據(jù)也分散在各PC上，不能很方便的進行集中存儲及備份。

在現(xiàn)有的方式下，客戶端安全隱患增加，由于PC機的安全漏洞較多，因此業(yè)務(wù)數(shù)據(jù)在客戶端有泄露及丟失的危險，并且用戶的業(yè)務(wù)工作環(huán)境也有受攻擊和被破壞的危險。

而工作人員的工作環(huán)境被綁定在PC機上，出現(xiàn)軟硬件故障的時候，工作人員只能被動地等待IT維護人員來修復(fù)，因此維護響應(yīng)能力的不足，直接導(dǎo)致了響應(yīng)能力的降低，帶來工作效率低下。

業(yè)務(wù)終端的維護成本也不斷上升，IT運維人員不僅要進行PC機進行維護，還要對操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新進行桌面管理和維護，隨著應(yīng)用的增多，維護工作呈上升增長趨勢。

隨著應(yīng)用場景越來越復(fù)雜，對業(yè)務(wù)系統(tǒng)的功能性，安全性，方便性的要求越來越高，例如：

工作場景快速切換：工作場所越來越分散帶來了數(shù)據(jù)如何共享的問題，現(xiàn)有的系統(tǒng)很難實現(xiàn)人到哪桌面跟著到哪的業(yè)務(wù)需求。

業(yè)務(wù)連續(xù)性：隨著應(yīng)對各種自然災(zāi)害和環(huán)境變化，要求業(yè)務(wù)連續(xù)性能力增強，能夠快速恢復(fù)業(yè)務(wù)訪問。

工作場所搬遷及擴張：如何做到投入最少的IT資源，達到以往或超過以往的用戶接入的能力。

因此簡化客戶端環(huán)境，實施集中化部署、管理和運維，桌面虛擬化是有效解決方案。

1.2 什么是桌面虛擬化

簡單的來說，桌面虛擬化是指支持企業(yè)級實現(xiàn)桌面系統(tǒng)的遠程動態(tài)訪問與數(shù)據(jù)中心統(tǒng)一托管的技術(shù)。通過桌面虛擬化我們可以通過任何設(shè)備，在任何地點，任何時間訪問在網(wǎng)絡(luò)上的屬于我們個人的桌面系統(tǒng)。

從有現(xiàn)代計算的那一天起，多臺設(shè)備協(xié)同計算就一直是永恒的話題，并逐漸演變出“主機/終端”、“客戶機/服務(wù)器（C/S）”、“瀏覽器/服務(wù)器 （B/S）”等不同時期的模式。但無論何種模式，都反映了同一個指導(dǎo)思想，即“前臺”計算與“后臺”計算的分工與協(xié)同。“后臺”在這里主要指數(shù)據(jù)中心、計算中心等核心設(shè)施，通常包括服務(wù)器、存儲、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)等；它以基建為導(dǎo)向，更講求以基礎(chǔ)建設(shè)為中心，重在集群、容錯、災(zāi)備、服務(wù)器整合等解決方案的完善。而“前臺”則泛指終端使用者及其所使用的任何終端設(shè)備，如PC、工作站、筆記本、上網(wǎng)本、智能手機、PDA等；它是以應(yīng)用為導(dǎo)向，非常看重應(yīng)用與業(yè)務(wù)的安全、連續(xù)、多樣、廣泛等。

隨著網(wǎng)絡(luò)的普及，基于TCP／IP的網(wǎng)絡(luò)化計算成為事實標(biāo)準(zhǔn)。在很好地承擔(dān)了歷史責(zé)任后，“緊耦合”的計算方式在“前臺”計算爆炸性增長與變化面前，面臨著全新的挑戰(zhàn)。這些挑戰(zhàn)主要包括：應(yīng)用便利性、終端平臺任意遷移性、數(shù)據(jù)安全性、業(yè)務(wù)連續(xù)性等。雖然目前市場上有些方案可部分解決上述挑戰(zhàn)，但并不完整。從使用者角度看，他們更需要一攬子的集成解決方案，這樣才能使IT的優(yōu)化與改進真正切合業(yè)務(wù)發(fā)展需要。此時，桌面虛擬化技術(shù)應(yīng)運而生。

在InfoWorld所列的2010年十大熱點技術(shù)中，桌面虛擬化名列第二。Forrester預(yù)測：從2010年開始，桌面虛擬化將逐漸被企業(yè)大規(guī)模采用。虛擬化技術(shù)經(jīng)過多年的發(fā)展，其衍生出來的“桌面虛擬化”將帶來企業(yè)IT體系架構(gòu)的根本性變革。

1.3 桌面虛擬化解決方案的優(yōu)勢

1.3.1 瘦客戶端的利用

因為在桌面虛擬化環(huán)境的邊緣很少發(fā)生計算執(zhí)行過程，所以計算體系結(jié)構(gòu)對終端設(shè)備處理能力的依賴性降低。這為IT人員創(chuàng)造了一個大幅降低終端硬件成本的機會。他們可以將現(xiàn)有PC作為桌面虛擬化 終端設(shè)備重新加以利用，從而延長現(xiàn)有PC的生命周期，或者使用瘦客戶端設(shè)備代替老化的PC，這種瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn) PC 的兩倍。

1.3.2 改進的數(shù)據(jù)安全性

由于能夠?qū)?shù)據(jù)從IT環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了IT部門所面臨的安全風(fēng)險。數(shù)據(jù)訪問集中化能夠緩解數(shù)據(jù)泄漏和失竊的風(fēng)險并簡化合規(guī)性工作程序。

1.3.3 簡化的數(shù)據(jù)備份

因為集中化虛擬桌面完全駐留在數(shù)據(jù)中心內(nèi)，所以更加容易確保完全遵守備份策略。而且，視平臺的體系結(jié)構(gòu)方式而定，使用合并的映像和增量存儲文件可以進一步簡化重要數(shù)據(jù)的提取和收集，從而簡化備份流程。一家關(guān)注備份問題的法律公司解釋說：“在一臺普通的計算機上，可能會發(fā)生硬盤崩潰和數(shù)據(jù)丟失。而使用集中化虛擬桌面，系統(tǒng)不斷地在對數(shù)據(jù)進行備份?！?

1.3.4 簡化的災(zāi)難恢復(fù)

由于中心IT職員能夠輕松地將虛擬桌面還原到上次所知良好的狀態(tài)，虛擬機大大簡化了災(zāi)難恢復(fù)工作。因此IT人員不再需要提供使用最新映像保持更新的備用終端。

1.3.5 部署時間

尤其是，當(dāng)在桌面虛擬化體系結(jié)構(gòu)中使用瘦客戶端時，由于不需要在終端設(shè)備上安裝任何內(nèi)容，因此圍繞部署的流程明顯得到簡化。按照一位醫(yī)療行業(yè)供應(yīng)商高管的說法：“虛擬桌面的效益從輕松地部署應(yīng)用程序開始…如果 [以前] 在一年時間內(nèi)我需要對每臺 PC 花費一個小時向該 PC 部署新的應(yīng)用程序，而現(xiàn)在我可能只需要花費 15 分鐘對虛擬 PC 執(zhí)行相同的部署?！?

1.3.6 簡化的 PC 維護

如果使用得當(dāng)，與傳統(tǒng)的PC相比，虛擬桌面的維護要容易得多。因為虛擬機的獨特特性，各項維護任務(wù)變得十分簡單，包括修補應(yīng)用程序、對用戶進行供給/解除供給、遷移到新的操作系統(tǒng)以及執(zhí)行審核職責(zé)。一家法律公司對這方面強調(diào)說：“對于我們來說，一個重大的好處就是集中化桌面支持。”

1.3.7 訪問靈活性

當(dāng)用戶需要在家中、在辦公桌以外的地方、或者其他遠程工作者狀況下工作時，他們無法訪問在公司中的PC。而由于公司桌面環(huán)境是集中化的，所以能夠為這些用戶提供對公司桌面環(huán)境的訪問。

總體來看，虛擬化技術(shù)使得企業(yè)對資源的利用更加高效，管理手段更加靈活，數(shù)據(jù)中心更加智能和強壯，桌面更加安全和靈活。為企業(yè)降低了總擁有成本，帶來了投資收益最大化。

1.4 實施桌面虛擬化帶來的好處

對于IT系統(tǒng)來說，桌面虛擬化可以幫您：

1.4.1 更靈活的訪問和使用

從IT技術(shù)誕生到推廣，就伴隨著一對矛盾：即用戶使用與IT管理的矛盾：

早期的大機時代，用戶的使用與管理工作都位于機房內(nèi)，用戶使用不方便，但是管理員管理相對簡單；

PC出現(xiàn)，用戶無須去機房工作，更方便的使用IT技術(shù)，但是管理員的管理工作復(fù)雜化了，管理工作隨著PC的分散化，也分散化了，即使網(wǎng)絡(luò)出現(xiàn)使得管理工作一定程度地可以通過網(wǎng)絡(luò)完成，但是成功率依然比較低，管理能力有限；

今天，網(wǎng)絡(luò)訪問不再是瓶頸，虛擬桌面技術(shù)的出現(xiàn)解決了這對矛盾：

用戶可以遠程訪問桌面系統(tǒng)，獲得和PC完全一致的體驗；

管理員也只需要在數(shù)據(jù)中心就可以輕松完成所有的管理工作

所以桌面虛擬化技術(shù)實質(zhì)上是將用戶使用與系統(tǒng)管理進行了有效的分離。

1.4.2 終端設(shè)備采購、維護成本大大降低

這種IT架構(gòu)的簡化，帶來的直接好處就是終端設(shè)備的采購成本降低。以瘦客戶端為例，一個瘦客戶端的采購成本為1500以下，而pc目前價格在4000左右，則每臺客戶端的能夠節(jié)省2500元左右，投資到物理服務(wù)器，按照1：1的壓縮比（所有人都同時使用虛擬桌面），則10萬元的服務(wù)器只要能夠負載50個虛擬桌面，硬件投資成本就相等。但是一般壓縮比不會為1：1，更重要的是，瘦客戶端的報廢周期一般6-8年，比PC長一倍，則終端投資二期就直接減少。另外，現(xiàn)有的PC系統(tǒng)也可以大大延長使用周期，只要外設(shè)可用，就可以轉(zhuǎn)化為普通終端。間接降低了電子垃圾的產(chǎn)生數(shù)量。

1.4.3 集中管理、統(tǒng)一配置，使用安全

由于計算發(fā)生在數(shù)據(jù)中心，所有桌面的管理和配置都在數(shù)據(jù)中心進行，管理員可以在數(shù)據(jù)中心進行對所有桌面和應(yīng)用進行統(tǒng)一配置和管理。例如系統(tǒng)升級、應(yīng)用安裝，等等。避免了傳統(tǒng)由于終端分布造成的管理困難和成本高昂。尤其對于學(xué)校機房、教學(xué)中心等大規(guī)模的，多變需求的應(yīng)用場景（頻繁更換操作系統(tǒng)），非常適合。

由于傳遞的只是最終運行圖像，所有的數(shù)據(jù)和計算都發(fā)生在數(shù)據(jù)中心，則機密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞，增加了安全性，另外這些數(shù)據(jù)也可以通過配置不允許下載到客戶端，保證用戶不會帶走、傳播機密信息。

1.4.4 降低耗電、節(jié)能減排

傳統(tǒng)PC一般在200W以上，而瘦客戶端在25w左右，耗電量接近十分之一，而服務(wù)器的計算壓力會帶來一定程度的耗電量的上升，但是與客戶端的大數(shù)量相比，可以忽略。所以一年的電費也會降低90%左右。

而耗電的減少，也意味著碳排放的減少，適應(yīng)了低碳時代的要求。

需要強調(diào)的是，桌面虛擬化的優(yōu)勢，是典型具有規(guī)模效應(yīng)的，終端數(shù)量越多，上述的收益和優(yōu)勢越突出。

1.5桌面虛擬化與云計算

隨著“云計算”的升溫，基于云的應(yīng)用交付逐步成為IT行業(yè)發(fā)展的必然趨勢。對企業(yè)來說，在預(yù)算不變的前提下提升IT效率的最好方法也是搭建私有“云”架構(gòu)。而最先流下的私有“云”必然是桌面計算虛擬化。此時用戶并不需要了解后臺采用了什么技術(shù)，采用了什么軟硬件平臺，用戶也不需要為系統(tǒng)的安全和數(shù)據(jù)保護而分心，用戶可以安心使用桌面虛擬化所提供功能和服務(wù)。這就是云計算所提供的功能。

企業(yè)桌面標(biāo)準(zhǔn)化一直是企業(yè)級IT終端管理的核心和難點，傳統(tǒng)終端桌面標(biāo)準(zhǔn)化解決方案，一般由終端統(tǒng)一部署解決方案、終端統(tǒng)一管理解決方案及相應(yīng)的資產(chǎn)管理、補丁管理、應(yīng)用程序控制等管理模塊、安全模塊構(gòu)成。

隨著虛擬化技術(shù)的發(fā)展，企業(yè)的桌面管理又迎來一個新的解決方案——虛擬桌面基礎(chǔ)架構(gòu)(Virtual Desktop Infrastructure，簡稱VDI)。

VDI致力于解決終端桌面信息安全、集中計算、集中管理、移動辦公、遠程辦公的理想解決方案，是企業(yè)私有云的一種體現(xiàn)。它采用遠程桌面技術(shù)；支持前端瘦客戶機、后端桌面后移，集中計算。

2 桌面虛擬化解決方案

2.1 VMware View Manager虛擬桌面

View后臺采用的是vSphere for Desktop即vSphere最高版本支持。vSphere提供強大的服務(wù)器虛擬化功能，并有著眾多的成功案例。作為虛擬桌面后端的支持，vSphere提供了：

• 可擴展性

  每個管理單元可以支持1000 個虛擬機，可以適合大型虛擬桌面的部署。通過用vMotion 更加快速和高效，可縮短虛擬機的遷移時間。可以根據(jù)需要和優(yōu)先級壓縮和增加桌面，通過動態(tài)資源分配有利用服務(wù)器資源動態(tài)調(diào)配。

• 高性能

  vSphere高性能，可以為虛擬桌面提供快速、穩(wěn)定的平臺，并通過其監(jiān)控系統(tǒng)平臺，掌握物理服務(wù)器、虛擬機的性能情況。

• 最佳密度

  增大了桌面虛擬機密度–16-20 個虛擬機/核，大大提高了每臺服務(wù)器虛擬機的支持?jǐn)?shù)量。

• 高可用和業(yè)務(wù)連接性

  vSphere針對桌面工作負載進行優(yōu)化，例：由于內(nèi)存交換減少導(dǎo)致性能提高。

• 災(zāi)難快速恢復(fù)

  Data Recovery以及Storage VMotion技術(shù)能充分保證虛擬桌面平臺的安全。

  VMware View Manager虛擬桌面交付中心

  VMware View Manager 4.5 是企業(yè)級虛擬桌面管理器，是 VMware View 4.5 的關(guān)鍵組件。IT 管理員使用 VMware View Manager 作為中心控制點，支持最終用戶安全靈活地訪問其虛擬桌面和應(yīng)用程序，并利用與 VMware vSphere? 之間的緊密集成，幫助客戶以安全托管服務(wù)形式交付桌面。VMware View Manager 具有極強的可擴展性和可靠性，它使用基于 Web 的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶數(shù)據(jù)、實施全球策略等，從而同時代理和監(jiān)控數(shù)以萬計的虛擬桌面。

• View Manager 包括下列組件：

• VMware View Connection Server — 管理對虛擬桌面的安全訪問，與 VMware vCenter? Server 配合提供高級管理功能

• VMware View Agent — 提供會話管理和單點登錄功能

• VMware View Client — 支持 PC 和瘦客戶端上的最終用戶通過 VMware View Connection Server 連接到虛擬桌面使用。

• View Client with Local Mode，即使網(wǎng)絡(luò)發(fā)生中斷也可以訪問虛擬桌面，不會影響 IT 策略的實施。

•  VMware View Administrator 允許管理員進行配置設(shè)置、管理虛擬桌面和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序

• 主要特性

• 全面的 Windows 7 虛擬桌面支持，通過以虛擬桌面的形式交付 Windows 7，最大限度地減少遷移過程中的用戶中斷。避免桌面硬件更新，重新調(diào)整 PC 用途以訪問 Windows 7， 更快地實現(xiàn)投資回報，使操作系統(tǒng)遷移更經(jīng)濟高效并提供卓越的最終用戶體驗。

• 利用高性能 PCoIP 顯示協(xié)議保持穩(wěn)定的訪問，從而支持最廣泛的使用情形和部署選項，即使通過低帶寬連接也是如此。

• 為最終用戶提供獨立于特定設(shè)備的應(yīng)用程序和數(shù)據(jù)訪問。在任意數(shù)目的監(jiān)視器配置上提供富媒體內(nèi)容，并為用戶提供對本地打印機、掃描儀和其他本地外圍設(shè)備的無縫訪問。

• 利用 VMware View Composer 持久磁盤永久保存最終用戶數(shù)據(jù)和設(shè)置。用戶可以靈活地使用公司或非公司的任何PC、筆記本電腦或瘦客戶端。使用View Client with Local Mode，最終用戶即使在斷開連接時也可以訪問其虛擬桌面。

• 簡化的虛擬桌面和應(yīng)用程序管理

• 管理用戶或用戶組的虛擬機權(quán)限

• 管理向桌面或桌面池分配虛擬應(yīng)用程序

• 從單個位置在數(shù)分鐘內(nèi)部署和更新多個虛擬桌面和應(yīng)用程序

• 使用基于角色的管理來委派管理權(quán)限，從而擴展 IT 資源

• 利用和擴展現(xiàn)有目錄服務(wù)工具和基礎(chǔ)架構(gòu)自動桌面部署

• 采用細化策略實施部署新的桌面或桌面組

• 使用虛擬機模板對特定桌面池或桌面組進行自定義高級虛擬桌面映像管理

• 利用鏈接克隆技術(shù)快速創(chuàng)建或更新桌面映像

• 安裝更新、補丁程序和新應(yīng)用程序，而不會對最終用戶造成任何中斷虛擬打印

• 從虛擬桌面自動發(fā)現(xiàn)和連接本地打印機并進行打印，既沒有兼容性問題和帶寬限制，也不需要進行復(fù)雜的用戶設(shè)置

• 即使網(wǎng)絡(luò)連接狀態(tài)欠佳，也可支持高質(zhì)量打印企業(yè)級的可擴展性和可靠性

• 在單個VMware View Manager實例上，使用可擴展性更高的新管理控制臺監(jiān)控數(shù)以萬計的虛擬桌面計算機

• 為VMware View Manager實例建立集群，以提高冗余、可擴展性和性能

• 安全代理

• 使用內(nèi)置SSL形成從非受控設(shè)備到虛擬桌面的安全加密鏈路

• 集成RSA SecurID實現(xiàn)雙因素身份驗證，從而確保安全訪問

• 支持對VMware vSphere Windows Terminal Server、刀片PC環(huán)境或遠程物理PC上托管的虛擬桌面進行訪問

2.2 VMware View主要功能

VMware View是專為桌面構(gòu)建的唯一一款端到端解決方案，該解決方案以托管服務(wù)的形式交付桌面，可提供促進業(yè)務(wù)增長所需的可擴展管理、豐富的用戶體驗和通用虛擬化平臺。

2.3 VMware View主要優(yōu)勢

與傳統(tǒng)桌面方案相比，VMware View桌面虛擬化解決方案有以下明顯特點和優(yōu)勢。

2.3.1 低成本

IDC研究機構(gòu)的最新報告顯示，企業(yè)每采購一美元的硬件，將花費3美元對其進行管理。而傳統(tǒng)的IT忽視了對其中占據(jù)了70%以上成本的運營管理進行優(yōu)化，才是真正的“開源節(jié)流”。與傳統(tǒng)PC方式相比，VMware View將降低50%以上的成本。

VMware桌面虛擬化解決方案可以在以上方面大大降低我們的桌面管理成本：

• 將用戶的操作系統(tǒng)集中運行在數(shù)據(jù)中心，并對其進行統(tǒng)一的管理及維護，大大降低了IT管理人員的運維成本

• 加快了系統(tǒng)部署的時間，管理員可以在數(shù)分鐘內(nèi)部署用戶桌面將交將使用。

• 使用VMware獨有的Composer功能，可以將整個企業(yè)的桌面系統(tǒng)進行單實例的管理及維護。同時大大降低了對后端存儲擴容的壓力。

• 應(yīng)用，系統(tǒng)補丁的安裝、管理、升級等，也只需要操作一次，即可以讓所有用戶進行使用。

• 延長用戶桌面PC使用壽命，降低桌面更新的采購成本，維護桌面的費用大大降低。

• 更靈活快捷的服務(wù)業(yè)務(wù)，如果新添加用戶，只要硬件資源仍然充足，可以通過簡單的配置，在一分鐘只能為用戶提供出一臺桌面系統(tǒng)，而無需傳統(tǒng)的復(fù)雜的桌面準(zhǔn)備工作，而只需要一臺統(tǒng)一的簡單的終端設(shè)備，就可以讓用戶訪問。

• 提供高可擴展性，在架構(gòu)設(shè)計合理和硬件充足的前提下，可以快速的將桌面交付用戶；當(dāng)硬件不足的情況下，只需要將新的物理服務(wù)器加入VMware的資源池中即可。

• 因為在桌面虛擬化環(huán)境的邊緣很少發(fā)生計算執(zhí)行過程，所以計算體系結(jié)構(gòu)對終端設(shè)備處理能力的依賴性降低。這為 IT 人員創(chuàng)造了一個大幅降低終端硬件成本的機會。他們可以將現(xiàn)有 PC 作為虛擬桌面終端設(shè)備重新加以利用，從而延長現(xiàn)有 PC 的生命周期，或者使用瘦客戶端設(shè)備代替老化的 PC，這種瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn) PC 的兩倍。

2.3.2 簡化管理

通過使用VMware View桌面虛擬化解決方案，IT管理人員可以從日常繁瑣的桌面管理工作中解放出來，而進行更多的業(yè)務(wù)創(chuàng)新工作中去。

有數(shù)據(jù)顯示，通過使用VMware解決方案，IT管理員的工作量將大大減少。

2.3.3 高安全性

由于能夠?qū)?shù)據(jù)從IT環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了IT部門所面臨的安全風(fēng)險。數(shù)據(jù)訪問集中化能夠緩解數(shù)據(jù)泄漏和失竊的風(fēng)險并簡化合規(guī)性工作程序。

• 防止數(shù)據(jù)泄密和失竊

  所有業(yè)務(wù)工作實際保存、運行在數(shù)據(jù)中心的服務(wù)器，用戶只能遠程看到運行程序的圖像，大大保證數(shù)據(jù)的安全；通過內(nèi)置策略，用戶無法將文件和信息保存在本地的各種設(shè)備上，防止機密數(shù)據(jù)隨便被拷貝造成的泄露；

• 防止數(shù)據(jù)丟失與損壞

  所有業(yè)務(wù)數(shù)據(jù)，設(shè)計文件都統(tǒng)一保存在數(shù)據(jù)中心，由IT人員統(tǒng)一進行管理、定期備份與恢復(fù)，從而避免終端用戶個人保管不當(dāng)造成的數(shù)據(jù)損壞和丟失；

• 提升桌面系統(tǒng)安全

  虛擬桌面的操作系統(tǒng)是置于數(shù)據(jù)中心，相對于傳統(tǒng)的PC，不易遭受惡意攻擊。管理員可以將安全補丁可以在數(shù)據(jù)中心僅需對標(biāo)準(zhǔn)Windows映像進行安裝，一次安裝，所有用戶的桌面都可以得到升級，將系統(tǒng)風(fēng)險降低到最低；

• 降低硬件風(fēng)險：

  當(dāng)桌面硬件被其他“瘦設(shè)備”代替時，它可以通過禁止使用如USB等可移動存儲設(shè)備，降低使用者偷取信息和引入計算機病毒的可能；

• 控制用戶的訪問能力

  管理員可以根據(jù)用戶的角色和公司策略，靈活、動態(tài)地對用戶進行訪問能力的指派；通過后臺的配置，可以做到用戶按照需求獲得仔細需要的服務(wù)，同時隨時可以取消客戶的訪問能力；

2.3.4 靈活性

使用虛擬機管理程序技術(shù)作為虛擬桌面基礎(chǔ)結(jié)構(gòu)，能夠?qū)崿F(xiàn)靈活性大為增強的體系結(jié)構(gòu)。物理PC硬件與由PC交付的應(yīng)用程序之間不再存在邏輯關(guān)聯(lián)，管理PC所需的許多任務(wù)因此得以大大簡化。使用這種新的體系結(jié)構(gòu)，IT部門能夠更有效地管理桌面環(huán)境，尤其是對于超出現(xiàn)有桌面管理工具能力范圍之外的最終用戶。

同時，通過安全的遠程訪問協(xié)議，最終用戶在許可的情況下，在任何地方都能夠訪問到企業(yè)中的虛擬桌面進行工作，大大的提高了業(yè)務(wù)的靈活性。

2.3.5 強大的企業(yè)級功能和穩(wěn)定性

VMware? VirtualCenter為IT環(huán)境提供了集中化管理、操作自動化、資源優(yōu)化和高可用性。 基于虛擬化的分布式服務(wù)為數(shù)據(jù)中心提供了前所未有的響應(yīng)能力、可維護性、效率和可靠性級別。VirtualCenter 允許 IT 部門：

將可用資源與預(yù)定義的業(yè)務(wù)優(yōu)先事務(wù)協(xié)調(diào)起來，同時使用 VMware分布式資源調(diào)度程序優(yōu)化勞動力密集型和資源密集型操作。

使用VMotion? 遷移運行中的虛擬機和執(zhí)行無中斷的IT環(huán)境維護。

使用VMware HA 實現(xiàn)經(jīng)濟高效、獨立于硬件和操作系統(tǒng)的應(yīng)用程序可用性。

使用VMware FT實現(xiàn)虛擬機系統(tǒng)的容災(zāi)，保證在物理機當(dāng)機的情況下，用戶的虛擬機不中斷

VirtualCenter提供了管理任意規(guī)模的虛擬IT環(huán)境所需的最高級別的簡便性、效率、安全性和可靠性。

2.3.6 節(jié)能減排 綠色IT

在今天的經(jīng)濟氣候下，綠色IT和節(jié)約成本對于任何IT組織來說都是息息相關(guān)的。節(jié)約能耗是虛擬化的早期驅(qū)動因素。自那時以來，VMware就已經(jīng)開發(fā)了VMware分布式電源管理（DPM），通過把未使用的虛擬服務(wù)器處于待命狀態(tài)，以減少在VMware虛擬化環(huán)境中的能源消耗。

而同時目前瘦客戶端的功耗是PC的六分之一，如果在虛擬桌面環(huán)境中，采用瘦客戶端作為前端設(shè)備，終端耗電量將減少83.3%。

以目前中國火電每度電產(chǎn)生500克二氧化碳計算，每個桌面每年將減少200公斤二氧化碳的排放。

3 詳細方案闡述

3.1 虛擬化方案總體架構(gòu)

優(yōu)化的云計算基礎(chǔ)架構(gòu)平臺作為虛擬桌面底層架構(gòu)

3.2 系統(tǒng)架構(gòu)拓撲圖

3.3  物理連接拓撲圖

3.4 方案說明

3.4.1 桌面虛擬化建議

整個方案由以下幾個模塊組成，分別是vSphere虛擬桌面，vCenter服務(wù)器，view manager服務(wù)器，域控制器服務(wù)器，磁盤陣列存儲等組成。

1. 提供vSphere虛擬桌面由3臺曙光A840r-G組成，部署Vsphere ESXi軟件對外提供虛擬桌面。A840r-G配置4顆AMD 6200系列處理器，256G內(nèi)存，充分滿足虛擬桌面對CPU和內(nèi)存的需求

2. vCenter服務(wù)器是VMware Sphere的集中管理中心，可讓您完全控制和查看虛擬基礎(chǔ)架構(gòu)中的集群、主機、虛擬機、存儲、網(wǎng)絡(luò)連接和其他關(guān)鍵元素，并同時部署VMware View Composer。vCenter服務(wù)器由一臺A620r-G物理服務(wù)器來承載，配置2顆AMD 6200系列處理器，128G內(nèi)存。

3. view manager服務(wù)器是使 IT 管理員能夠從單一映像集中管理數(shù)千個虛擬桌面，簡化了虛擬桌面的管理、調(diào)配和部署。此外，最終用戶通過 View Manager 連接可以安全而輕松地訪問 VMware View 虛擬桌面。View Manager服務(wù)器由一臺A620r-G物理服務(wù)器來承載，配置2顆AMD 6200系列處理器，128G內(nèi)存

4. AD域服務(wù)器、Thinapp服務(wù)器、Persona management服務(wù)器、Security server也是view 方案中不可或少的一部分，這些服務(wù)器可通過虛擬機來實現(xiàn)。

5. 存儲規(guī)劃：

存儲的數(shù)據(jù)類型包括桌面池的父虛擬機，完整虛擬機克隆桌面池的用戶使用的桌面虛擬機，鏈接克隆桌面池的副本虛擬機以及根據(jù)此副本的連接克隆，

功能服務(wù)器包括 vCenter、view manager、AD，這些數(shù)據(jù)是存儲在功能節(jié)點的本地；

對所有物理磁盤劃分兩個raid，可以留下一塊盤作為熱備盤，文件共享服務(wù)器的數(shù)據(jù)存儲在第一個raidraid上，其他都在另一個raid上。這樣可以將文件共享服務(wù)器和鏈接克隆這兩個讀寫頻繁的部分物理隔離開。

3.4.2 高端圖形開發(fā)設(shè)計環(huán)境建議

針對高端圖形開發(fā)設(shè)計環(huán)境，我們建議將高圖形顯示要求的設(shè)計環(huán)境的虛擬桌面部署架構(gòu)如下：

設(shè)計人員桌面虛擬化架構(gòu)圖

該方案直接將所有的設(shè)計環(huán)境所有的圖形工作站或高檔PC放置于數(shù)據(jù)中心，為保證能激活工作站或高檔PC上的顯卡功能，以及無損并流暢的將圖形顯示在設(shè)計人員的桌面上需要在圖形工作站或高檔PC上安裝一塊專用的PCoIP卡，設(shè)計人員可以采用帶用PCoIP芯片的零管理的瘦客戶機或普通PC機(安裝有View Client)通過PCoIP協(xié)議連接。

3.4.3 辦公環(huán)境與設(shè)計環(huán)境的整合

管理員可以通過View Manager對辦公環(huán)境與設(shè)計環(huán)境進行統(tǒng)一管理和分配。IT管理員可以指定虛擬桌面和設(shè)計用計算機的使用者，所有員工通過一個統(tǒng)一的接口進行訪問。

整體連接示意圖

3.4.5 數(shù)據(jù)備份建議

在桌面虛擬化的解決方案中，數(shù)據(jù)通常有兩種存在形式。1）存在文件服務(wù)器上 2）存在每個虛擬機里呢。（VMware View軟件獨家支持persistent disk模式，也就是說，用戶保存的數(shù)據(jù)會自動存放到persistent disk盤里）。

對于這兩種完全不同的數(shù)據(jù)存放方式，備份的方法也不盡相同。如果使用文件都存放在文件服務(wù)器上，那這個就很方便了，只需要在文件服務(wù)器上安裝備份軟件客戶端，直接的備份到磁帶或存儲里?？紤]到多個用戶可能存在都有一份文件的情況，這個時候可以考慮使用備份軟件的重復(fù)性數(shù)據(jù)刪除功能了，這樣備份后的文件將占用很少的磁盤空間。如果用戶數(shù)據(jù)存在每個虛擬機里，可以使用VMware獨有的Vstorage API備份接口技術(shù)來做數(shù)據(jù)的備份，在創(chuàng)建桌面池時，VIEW支持將用戶的persistent disk重定向到一個專用的datastore。通過Vstorage API的高級備份接口（使用第三方備份軟件如symantec NBU、IBM Tivoli、Commvault等），直接將用戶的用戶數(shù)據(jù)備份到其他存儲上。采用這種備份解決方案，管理員不需要在每個虛擬機里安裝備份軟件的Agent,這樣管理及性能上都得到了很好的滿足。其工作原理如下圖所示：