VMware View桌面虚拟化解决方案.docx
《VMware View桌面虚拟化解决方案.docx》由会员分享,可在线阅读,更多相关《VMware View桌面虚拟化解决方案.docx(34页珍藏版)》请在三一办公上搜索。
1、VMware View桌面虚拟化解决方案版本:1.0日期:2010/12/16 目录一、需求分析11.1面临的挑战11.2技术的选择1二、解决方案32.1网络拓扑52.1.1逻辑结构52.1.2物理结构62.2方案概述62.2.1服务器的部署72.2.2虚拟桌面环境的部署与管理72.2.2.1View Manager72.2.2.2存储优化82.2.2.3虚拟桌面池管理82.2.2.4安全访问92.2.2.5高可用性与扩展102.2.2.6应用虚拟化102.2.3客户端访问112.2.3.1View Client112.2.3.2互联网浏览器112.2.3.3广域网环境112.3在企业中如何使
2、用 VMware View122.3.1集中式桌面管理和控制122.3.2桌面备份和灾难恢复122.4优势分析122.4.1桌面集中管理的优势132.4.2分布式计算的优势152.4.3成本节约的优势16三、配置清单193.1硬件配置规格193.1.1配置要求193.1.2配置依据193.2软件配置213.3软件培训223.3.1建议培训项目223.3.2详细说明233.4其他现场服务支持233.5软件版本说明23四、VMWARE公司概述244.1虚拟基础架构的优势244.2解决IT难题254.3产品和技术254.4VMware获奖情况264.5VMware合件伙伴264.6VMware专业服
3、务27一、需求分析1.1面临的挑战 一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下,此类 PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,胖客户端 PC 并不是理想的解决方案。其缺点包括: 难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。 总体拥有成本高:PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作
4、需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。 难以保护数据的安全:确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复,是一个巨大的挑战。即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。 资源未充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。1.2技术的选择针对上述问题,建议使用桌面虚拟化技术取代胖客户端PC。具体而言,采用在服务器系
5、统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。用户在选择桌面虚拟化技术时,需要考虑的三主面的内容: 虚拟化平台的稳定性、可用性和安全性 由于桌面集中存放在虚拟化服务器上,风险集中,因此,虚拟化服务器自身的稳定性将决定虚拟桌面项目的可行性 虚拟桌面管理系统的易用性、可管理性、安全性、可扩展性 用户体验 数据安全 不改变用户的目前的使用习惯 在广域网环境下可容忍的网络延迟二、解决方案VMware View桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助View桌面虚拟化,在使用VMware ES
6、X软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境操作系统、应用程序和配置。管理员可使用 VMware vCenter集中管理环境中的所有虚拟机。最终用户可使用远程显示软件,从PC或瘦客户端(Thin Client)访问其桌面环境。利用 VMware ESX 的功能和 vCenter Server 的管理功能,View桌面虚拟化 实现了标准化的虚拟硬件,并为物理 VMware ESX 主机硬件提供了严格筛选的硬件兼容性列表 (HCL),有效减少了设备驱动程序不兼容的问题。借助 VMware ESX 可扩展的 CPU 调度功能以及 VMware Distributed Resource
7、 Scheduler (DRS) 的多主机平衡功能,性能波动现象也明显减少。VMware ESX 可以直接暂停并重新调度虚拟机,而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定,可显著改善用户在 View桌面虚拟化 环境中的体验。与基于 Terminal Server 的集中式计算不同,View桌面虚拟化 可为每位用户提供一个独立的虚拟机来进行桌面计算。单独运行 Citrix、Terminal Server 或任何多用户操作系统都算不上 View桌面虚拟化。通过为每位用户提供自己的操作系统,View桌面虚拟化 提供了企业部署集中式桌面所需的稳定性和性能管理功能。VMware Vie
8、w是一个企业级桌面虚拟化解决方案,它与 VMware vSphere 4协同工作,可提供一个完整的端到端 View桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,简化虚拟桌面的管理、调配和部署;还可以提供令用户备感亲切的桌面体验,用户能够通过View Manager安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内。该方案具有下列优势: 集控制能力和可管理性于一身 由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。 令最终用户备感亲切的体验 用户可以灵
9、活访问与普通 PC 桌面功能相同的个性化虚拟桌面。 集成 VMware vSphere 4 View桌面虚拟化 集成了 VMware vSphere 4 的备份、故障切换和灾难恢复功能,并将这些优势扩展到桌面。 降低总体拥有成本 (TCO) View桌面虚拟化 可以降低管理和能源成本并延长 PC 的使用寿命,因而可以实现较低的总体拥有成本。2.1网络拓扑2.1.1逻辑结构2.1.2物理结构2.2方案概述VMware View 4桌面虚拟化架构采用以用户为中心的计算、按需向用户提供IT资源,既不改变用户的使用习惯、保证用户获得足够的自由度,同时满足集中管理和数据安全的要求,解决上述桌面管理的各种
10、难题。通计这种管理架构,用户可以获得改进的服务,并拥有充分的灵活性,例如,在办公室或出差时可以使用不同的客户端使用存放在数据中心的虚拟机展开工作,IT管理人员通过虚拟化架构能够简化桌面管理,提高数据的安全性,降低运维成本。2.2.1服务器的部署VMware View 4桌面虚拟化方案构建于 VMware vSphere 4之上,VMware vSphere允许多个用户桌面以虚拟机的形式独立运行,同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操
11、作系统故障的影响。所有服务器均部署VMware vSphere虚拟化架构软件,每台双路四核或双路六核服务器平均能够承载30至50个用户左右,具体负荷视应用的性能而定。每台物理服务器配置八块网卡,分别用于管理(Service Console)、在线迁移(VMotion)、连接共享集中存储,虚拟机与物理网络的通讯,并且两两冗余,使用VMware内置的NIC TEAMING实现网卡的高可用,包括网络链路的故障切换和网卡的负载平衡。其中VMOTION及与物理网络的通讯所使用的网卡必须为1000M网络。所有用户的虚拟机文件均存放在共享集中存储内,通过HA(高可用)、FT(容错)、VMOTION(在线迁移
12、)、DRS(动态资源调度),为桌面应用提供备份与灾难恢复保护,同时完全消除因服务器维护产生的计划内停机,例如物理服务器。2.2.2虚拟桌面环境的部署与管理2.2.2.1View ManagerVMware View Manager 4.5 是企业级虚拟桌面管理器,是 VMware View 4.5 的关键组件。IT 管理员使用 VMware View Manager 作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与 VMware vSphere 之间的紧密集成,帮助客户以安全托管服务形式交付桌面。VMware View Manager 具有极强的可扩展性和可靠性,它使用
13、基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。l View Manager 包括下列组件: VMware View Connection Server 管理对虚拟桌面的安全访问,与 VMware vCenter Server 配合提供高级管理功能 VMware View Agent 提供会话管理和单点登录功能 VMware View Client 支持 PC 和瘦客户端上的最终用户通过 VMware View Connection Server 连接到虚拟桌面使用。 View Client with Local Mode,即
14、使网络发生中断也可以访问虚拟桌面,不会影响 IT 策略的实施。 VMware View Administrator 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序l 主要特性 全面的 Windows 7 虚拟桌面支持,通过以虚拟桌面的形式交付 Windows 7,最大限度地减少迁移过程中的用户中断。避免桌面硬件更新,重新调整 PC 用途以访问 Windows 7, 更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。 利用高性能 PCoIP 显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过低带宽连接也是如此。 为最终用户提供独立于特定
15、设备的应用程序和数据访问。在任意数目的监视器配置上提供富媒体内容,并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。 利用 VMware View Composer 持久磁盘永久保存最终用户数据和设置。用户可以灵活地使用公司或非公司的任何 PC、笔记本电脑或瘦客户端。使用 View Client with Local Mode,最终用户即使在断开连接时也可以访问其虚拟桌面。l 简化的虚拟桌面和应用程序管理 管理用户或用户组的虚拟机权限 管理向桌面或桌面池分配虚拟应用程序 从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序 使用基于角色的管理来委派管理权限,从而扩展 IT 资源 利
16、用和扩展现有目录服务工具和基础架构自动桌面部署 采用细化策略实施部署新的桌面或桌面组 使用虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理 利用链接克隆技术快速创建或更新桌面映像 安装更新、补丁程序和新应用程序,而不会对最终用户造成任何中断虚拟打印 从虚拟桌面自动发现和连接本地打印机并进行打印,既没有兼容性问题和带宽限制,也不需要进行复杂的用户设置 即使网络连接状态欠佳,也可支持高质量打印企业级的可扩展性和可靠性 在单个 VMware View Manager 实例上,使用可扩展性更高的新管理控制台监控数以万计的虚拟桌面计算机 为 VMware View Manager 实例建立集
17、群,以提高冗余、可扩展性和性能l 安全代理 使用内置 SSL 形成从非受控设备到虚拟桌面的安全加密链路 集成 RSA SecurID 实现双因素身份验证,从而确保安全访问 支持对 VMware vSphere Windows Terminal Server、刀片 PC环境或远程物理 PC 上托管的虚拟桌面进行访问VMware View Manager为虚拟桌面管理器,部署在Windows 2003 Server之上,VMware View Manager与Microsoft Active Directory集成,通过基于WEB管理界面按照不同策略向AD用户分配虚拟机,使用组策略工具提高安全性,
18、保证数据的安全。作为统一访问中心,使用VMware View一个界面,就可以安全地访问承载于 VMware vSphere环境、Windows TerminalServer 环境或刀片 PC 上的个性化桌面。还可以远程访问物理 PC。用户可以无缝连接到正确的桌面环境。管理员可以监视和审核桌面活动,并可以对多个Windows Terminal Server 进行负载平衡。2.2.2.2存储优化VMware View Composer使用链接克隆技术,允许从主映像快速创建桌面映像,批量快速部署虚拟机,无论何时在主映像上实施更新,都可以在数分钟内推送到任意数量的虚拟桌面,极大地简化了部署和修补工作,
19、并降低了成本。此过程不会影响用户设置、数据或应用程序,因此用户仍然可以高效地使用工作桌面,甚至在应用更改的同时也是如此。2.2.2.3虚拟桌面池管理 View Manager 包括集成的虚拟桌面池管理功能,这些功能利用 vCenter 提供的控制机制来部署和管理虚拟桌面。View Manager 提供了下列桌面类型: 单个桌面。单个桌面是指包含 View Agent、且可以由 View Manager 客户端进行远程访问的单个虚拟机。有权使用此类桌面的用户,将在每次连接时始终访问同一系统。单个桌面适用于那些需要唯一专用桌面的用户,也适用于使用单个主机许可证安装一款成本高昂、需由多名用户在不同时
20、间进行访问的应用程序的情况。 自动桌面池。自动桌面池包含一个或多个动态生成的桌面,这些桌面是 View Manager 通过VirtualCenter 虚拟机模板自动创建并定制的。此类桌面池包括: 永久桌面池:指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户首次连接时以静态方式分配的,稍后可用于所有后续会话。 非永久桌面池:指用户在每次连接时均连接到池中不同的桌面,且会话之间没有任何永久性的环境或用户数据。 手动桌面池。手动桌面池是指 View Manager 管理员手动构建的虚拟机池。此类桌面池包括:
21、 永久桌面池:指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户首次连接时以静态方式分配的,稍后可用于所有后续会话。 非永久桌面池:指用户在每次连接时均连接到池中不同的桌面,且会话之间没有任何永久性的环境或用户数据。 终端服务池。终端服务池是指由一个或多个Windows终端服务器(Terminal Servers)提供的终端服务(TS)桌面资源池,一个终端服务桌面资源可以同时交付多个桌面使用。2.2.2.4安全访问 View Manager Connection Server 与 View Manager Client 和 View Manag
22、er Web Access 一起,可为客户端设备与 View Manager Connection Server 之间的桌面协议提供安全保护。View Manager 将封装所有协议(如 HTTPS 连接中扩展的 RDP),这具有下列优点: RDP 协议通过 HTTPS“搭建隧道”,并使用安全套接字层 (SSL) 进行加密。 这是一种强大的安全协议,它与其他安全网站(例如网上银行、信用卡支付等)提供的安全级别是一致的。 一个 HTTPS 连接可用于客户端与服务器间的所有通信。 多个桌面连接将通过此 HTTPS 连接进行多路传输,从而降低了协议的整体开销。 View Manager 控制着此 H
23、TTPS 连接的两端,从而显著提高了底层协议的可靠性。 如果用户的网络连接暂时中断,则在网络连接恢复后,系统将重新建立 HTTPS 连接并自动恢复 RDP 连接,用户无需重新连接并再次登录。 View Manager 的访问机制采用标准 Web 协议,因此可通过公司代理服务器轻松访问 View Manager。 在只有 View Manager Connection Server 的标准部署中,HTTPS 安全连接将在 View Manager Connection Server 处终止;在 DMZ 部署中,HTTPS 安全连接将在 View Manager Security Server 处
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VMware View桌面虚拟化解决方案 View 桌面 虚拟 化解 方案
链接地址:https://www.31ppt.com/p-1665140.html