微软桌面虚拟化解决方案建议书.docx
- 文档编号:14490096
- 上传时间:2023-06-23
- 格式:DOCX
- 页数:67
- 大小:2.51MB
微软桌面虚拟化解决方案建议书.docx
《微软桌面虚拟化解决方案建议书.docx》由会员分享,可在线阅读,更多相关《微软桌面虚拟化解决方案建议书.docx(67页珍藏版)》请在冰点文库上搜索。
微软桌面虚拟化解决方案建议书
微软桌面虚拟化解决方案
建议书
Preparedfor:
长春卓文工务科技公司
Preparedby:
XXX
2014年3月20日
1面临的挑战1
1.1办公桌面管理琐碎、困难1
1.2用户办公桌面长时间无法恢复使用,抱怨很多1
1.3IT发展被旧应用系统的兼容性问题严重阻碍2
1.4公司机密信息管控难度非常大,且手段陈旧2
1.5办公环境必须随身携带,极为不便,更无法解决突发情况时使用的需求2
1.6办公用电脑资源存在重复消耗现象,管理水平得不到显著提升3
2企业需求4
2.1加强办公桌面的标准化管理,减少出现问题的次数4
2.2降低办公环境的宕机时间,改善服务用户体验4
2.3在IT环境不断提升中确保不兼容程序的继续服务5
2.4严格把关办公应用的使用范围,确保办公信息的安全5
2.5随时随地安全访问办公环境,提高办公效率5
2.6计算资源动态化,让桌面环境管理水平跃上新台阶5
3微软建议7
3.1桌面虚拟化预想场景8
3.2VDI在企业中的价值:
10
3.3微软VDI解决方案包括以下特性:
12
3.4基于全新云平台的桌面虚拟化13
4微软技术说明17
4.1建议方案架构图17
4.2方案组成功能描述18
4.3VDI功能特点描述20
5微软方案的技术特点38
5.1虚拟化基础技术38
5.2虚拟桌面管理40
5.3高可用性42
5.4虚拟化环境的升级、维护49
5.5系统环境备份51
5.6运行状态监控52
5.7运维流程自动化55
5.8桌面虚拟化服务管理57
5.9虚拟化方案的安全60
5.10APP-V应用虚拟化解决方案61
6其它67
6.1售后技术支持67
1面临的挑战
企业办公桌面环境是让员工提高工作效率的技术手段,其上运行的各种公司办公软件、应用系统是让员工协同工作的良好工具。
但由于企业IT的不断普及,几乎大多数员工都拥有使用的电脑,这也带来了相应的管理维护上的挑战。
1.1办公桌面管理琐碎、困难
办公桌面分布在每个员工的面前,公司规模越大,办公桌面的物理分布就越广。
一旦用户使用过程中办公桌面出现问题,维护起来就会很困难。
首先由于办公桌面和不同的用户进行互动,而每个用户的使用习惯、了解IT的知识水平都不同,所以出现的问题就会千奇百怪,并且办公桌面上的应用众多,使得维护人员难以定位问题所在,维护工作非常困难。
而且办公桌面数量众多、分布有广,维护周期就会更长。
每个企业中管理维护数据中心的难度都不会比维护办公环境的大。
这一点让很多公司的IT部门头疼。
1.2用户办公桌面长时间无法恢复使用,抱怨很多
当用户使用办公环境过程中经常会因为各种原因使得办公桌面不能够正常工作。
如:
病毒、误删除应用系统文件、误操作等。
而由于办公桌面环境包含大量的应用程序和参杂着用户自身的个性化信息,使得环境构成各不相同,这都为IT维护人员及时定位问题的原因,带来了艰巨的困难。
更何况使用者大多数对IT知识比较缺乏,甚至连问题都有可能无法描述清楚,这种情况下办公环境也许只有重装是解决问题的唯一手段。
但对于用户来说,他们可能只是认为出的问题解决起来非常简单,维修结果的冗长必然超过了他们的期望值,同时也严重阻碍了用户的办公效率。
因此用户的在办公桌面环境维护过程中的体验是非常差的。
这种负面的反馈同样又给IT维护人员带来了巨大的压力,甚至很多维护人员听到办公桌面环境的维护就会紧张、恐惧。
经过调查IT部分用于维护桌面环境的工作量和花费的时间占整个工作时间的50%以上。
1.3IT发展被旧应用系统的兼容性问题严重阻碍
IT技术不断发展,面临的IT威胁也不断增加,且破坏力也增大。
企业为了自身需求不断提升、改善自身企业的IT水平,但越来越先进的技术手段和已存在的原有系统之间并存问题,将会越来越突出。
原有系统成为了阻碍IT快速发展的绊脚石,让企业的IT部门非常头疼。
如何解决这个问题是加快企业IT发展的关键所在。
1.4公司机密信息管控难度非常大,且手段陈旧
每个企业都有自己的特有的商业机密,而随着IT假设的不断发展,很多机密/敏感信息都会以某种形式存在于企业的IT系统中。
而有些时候这种纯电子数据的保存方式比传统保密方式更容易泄露。
很多时候企业会选择模拟传统手段的方式去保护电子信息。
比如编写机密信息访问安全守则,贴到墙上随时提醒员工;堵住桌面电脑的USB口,禁止使用者复制机密信息;只有特定的桌面计算机能够访问机密/敏感信息,而这些计算机摆放在一个封闭的房间内,有摄像头随时录像等等。
而这些手段其实都是被动防护手段,只能做到时候审计,找到泄露信息的人,却不能及时预防。
1.5办公环境必须随身携带,极为不便,更无法解决突发情况时使用的需求
随时随地处理业务的需求越来越突出,因此我们能够看到很多人都随身背着自己的办公电脑行走在路上。
但是随身携带办公电脑一来让人感到行动不便,而来如果电脑丢失或损坏可能会给企业带来不可预知的风险。
如:
机密信息泄露、办公数据彻底丢失/损坏等。
即使企业允许员工随时携带办公电脑出行时,也无法避免一些突发事件的出现。
如:
突发事件出现需要员工快速处理,而此时员工并未随身携带办公电脑;出差在外电脑丢失/损坏,急需事物无法处理等。
在此种突发情况下,企业还是无法提供更好的技术手段加以解决。
1.6办公用电脑资源存在重复消耗现象,管理水平得不到显著提升
企业为了提高办公效率尽可能的为每个需要电脑的员工配备计算机,甚至有些员工同时拥有2台以上的个人电脑。
虽然这样某些员工的办公效率随之提升,但同时也出现了电脑资源浪费的情况。
大多数拥有多台电脑的员工,在不同时间段中只能使用一台电脑,而其它电脑资源必然处于闲置状态无人使用,从而造成了电脑资源的浪费。
有些企业想采取手段将那些短期内闲置的电脑调配给其他急需的员工,但多数情况下由于闲置电脑中存有原有员工的个人/办公信息,而无法实现调配的愿望,只能让这些电脑资源继续闲置。
最终只是企业中办公电脑资源的重复/浪费,同时也让IT部门管理难度不断增加,成为企业IT管理的一块心病。
2企业需求
2.1加强办公桌面的标准化管理,减少出现问题的次数
企业需要IT部门采取一切手段降低办公桌面环境出现问题的次数,这样既能够降低维护成本,同时也能够提高用户的使用体验。
办公桌面的标准化管理是降低出现问题次数、降低维护难度、提高恢复速度的最佳选择。
但是由于企业向员工提供的办公桌面环境,随着员工的使用,会形成个人信息与办公信息混合,换句话说,是个人桌面环境与办公桌面环境的混合体。
这样的混合体致使企业IT部门经过大量的投入建立的办公环境标准化体系最终不能获得最初的设定效果。
这种现象在企业的OA环境下要比在生产环境下要突出很多。
很多企业生产环境的标准化会获得成功,为企业带来显著的效益。
而当企业将标准化工作推广到OA环境下时,首先会获得员工的极力反对,因为标准化使得员工感到被束缚,失去创造力的体验。
其次如何在标准化过程中确保员工在桌面环境中存储的数据不丢失以及员工长久以来形成的操作使用习惯得以保存是项目实施过程中的难点所在。
最重要的是即使标准化实施成功后很多企业IT部门发现,一段时间后标准化的办公桌面环境已经严重走样与最初的设定大相径庭。
造成这种结果的原因之一就是个人桌面环境和办公桌面环境很难分开造成的。
2.2降低办公环境的宕机时间,改善服务用户体验
办公桌面环境在维护过程中使用者将会停止办公/降低办公效率,直到自己熟悉的办公桌面环境恢复正常。
由于办公桌面环境直接和人发生互动,产生问题的原因多种多样,因此维护起来难度很大,问题定位非常困难。
换句话说,办公桌面环境维护周期普遍情况下会很长。
企业需要找到一种手段在为员工进行办公桌面环境维护过程中,能够给员工一个提供临时办公环境,且这个办公环境和正在维护的环境相同或相近,从而避免员工因为找重新熟悉一个新的办公桌面环境而降低其办公效率。
同时通过快速提供临时办公环境,从而降低了维护人员的现场维护压力,争取更多的维护时间找到问题所在并将其恰当解决。
2.3在IT环境不断提升中确保不兼容程序的继续服务
IT技术不断发展,面临的各种挑战也随之增加。
企业的IT环境只有不断的发展、提高、完善才能应对各种新出现的威胁。
而且只有不断应用先进技术,才能提高企业综合管理水平。
但是随着企业IT建设的不断投入,新的应用系统的投入使用,相对的就会有一些应用系统技术过时、难以适应当前的IT技术水平,维护他们越来越困难、维护成本越来越高。
更重要的是,这些旧的应用系统会阻碍企业IT建设的发展,因为IT部门必须考虑旧应用系统与新技术的兼容性问题。
企业需要一种技术能够很好的解决两者之间的矛盾,既能够确保原有系统的持续正常运转,又能够不断的提升整体的IT水平,防御不断出现的外界挑战。
2.4严格把关办公应用的使用范围,确保办公信息的安全
企业在业务活动过程中会产生大量的商业信息。
而随着企业不断的利用IT技术提高自身在市场上的业务竞争能力、加快办公效率,大量的商业信息转化成电子数据的方式留存在企业的IT系统环境中。
以电子方式存储的企业信息从技术手段上来看更加容易泄露,企业防护起来更加困难。
企业需要一种技术手段能够确保企业机密信息安全的运转在公司网络内部或被预想的控制范围之内。
让办公应用的使用控制在一个安全的、合法的环境中,即不影响企业业务活动,又能够让企业信息控制在合理的范围内流转。
2.5随时随地安全访问办公环境,提高办公效率
员工在工作当中经常会遇到一些紧急状况,需要立即处理信息和数据,但办公电脑又没在手边。
企业为了解决这种问题,会给那些会出现突发现象的员工配备移动电脑,结果还是无法杜绝现象的发生。
企业需要一种技术手段,能够让员工随时随地的安全访问到自己的办公桌面环境。
甚至是在外面的网吧里,员工都能够很安全的使用企业的办公桌面环境。
而且不管员工从哪里访问自己的办公桌面环境,熟悉的用户界面、使用习惯、个人文档资料都会原封不动的保持一致,让员工感觉不到使用体验的任何差异。
2.6计算资源动态化,让桌面环境管理水平跃上新台阶
企业的桌面计算机资源随着T建设的不断推广,应用越来越广泛,数量越来越多。
企业为了进一步提高员工的工作效率,甚至会为某些人配备多台电脑。
但由于每个员工同一时间只能使用一个办公电脑进行办公,因此企业中很多桌面计算机会出现闲置现象,造成一定程度的资源浪费,而企业中的有些员工却因为某种原因急需一台计算机应急。
企业需要有种技术能够充分发挥闲置的计算机资源,能够准确了解闲置资源的状态,在调配给他人使用和归还给原所有者时,双方都不会感觉到使用的计算机曾经被别人使用过。
3微软建议
VirtualDesktopInfrastructure(VDI)是一个桌面交付模型,支持客户端桌面工作负载(操作系统、应用程序、用户数据)托管在数据中心的服务器上并执行。
用户可以通过支持远程桌面协议(如RDP)的客户端设备与虚拟桌面进行通信。
与远程桌面服务(包含在WindowsServer2012中,即以前为人所熟知的终端服务——TerminalServices)不同,VDI中的每个用户都可以通过任何经过授权的设备来访问个人桌面,从而大大改善桌面灵活性。
IT部门可以利用集中化的部署获得更全面的优势,包括集中化管理桌面工作负载以及更好的业务连续性。
访问集中式数据中心存放的OS
在桌面虚拟化解决方案中,我们可以通过三个层面来实施:
3.1桌面虚拟化预想场景
下表描述了适用于桌面虚拟化的场景:
应用场景
场景
情景描述
适用用户
地域
桌面虚拟化方式
场景一
各级主管需要使用良好维护的桌面,桌面的办公环境和安全环境被统一管理,并需要保证其稳定性,所需应用程序被预装,并且需要确保每个桌面环境的独立。
各级主管
领导部门
桌面虚拟化
个人虚拟桌面
场景二
职员需要使用IE访问多个应用系统,各个系统需要不同的插件,需要维护IE访问的稳定性,同时希望可以将Web应用如同应用程序一样,即开即用。
职员,
各个部门
远程桌面服务器
Remote-APP
场景三
职员需要使用多种业务应用,这些应用有潜在的兼容性问题,并且由于工作习惯和文件格式的关系,有时候需要使用同一软件的多个不同版本,如Office2003和office2010,为了保证这些应用随时可用,需要对应用集中管理,职员不需要维护应用的安装环境即可使用。
职员
各个部门
应用程序虚拟化
SystemCenter
场景四
集中办公场所有大量的PC机,需要有效的统一管理基础桌面环境,并管理桌面上的安装的应用程序,需要简化PC部署、应用运行和维护的环境,降低IT运营成本。
IT部门
企业总部
Windows部署服务
组策略
应用程序虚拟化
SystemCenter
场景五
存在分布在各地的分支机构,信息化平台需要提供对有力的支持,同时降低管理的难度和成本。
本地办公硬件环境和业务系统做到分离,办公环境不会受到硬件故障和重新部署系统的影响,IT部门会重点关注集中数据中心里虚拟桌面的维护,而不是奔波于各个分支机构间。
分支机构员工
分支机构
桌面虚拟化
虚拟桌面池
场景六
各办事处的员工需要使用终端环境访问统一的业务系统,终端环境的安全性和稳定性有着很高的要求,业务系统要求数据不能被直接复制,不能够通过Internet直接访问,并且不允许使用USB等未经认证的设备,但同时也要允许用户使用打印机、音频等设备。
办事处
办事处
桌面虚拟化
虚拟桌面池
打印机和音频重定向
组策略
场景七
外出办事的职员需要灵活的访问机构业务系统,需要避免不受管控的设备对政府IT系统造成的影响,员工可以通过访问统一管理的虚拟桌面来获取对OA系统的访问能力,并进行远程办公。
同时远程办公支持多种设备,如PC、笔记本、平板电脑、手机。
各级人员
各级机构
桌面虚拟化
虚拟桌面池
远程桌面访问网关
场景八
职员在使用虚拟桌面的同时,需要获得稳定的多媒体能力支持,包括播放720P视屏、语音通话、使用摄像头等USB设备,能够获取和本地桌面一致的体验,同时使用普及的3G设备,同样可以流畅的访问桌面,进行办公,并不会消耗过多的带宽。
内部职员
企业总部
桌面虚拟化
个人虚拟桌面
RemoteFX多媒体加速
USB重定向
广域网压缩和优化
场景九
由于桌面数量的不断增加,IT部门需要更加灵活的方式对桌面进行统一管理,有效控制桌面的数量、一致性和稳定性,同时能够更加自动化的执行管理任务,如虚拟桌面申请和安装、补丁更新、桌面集中发布等任务。
IT部门管理人员
IT部门
桌面虚拟化
基于场景的部署
智能补丁
SystemCenter
3.2VDI在企业中的价值:
⏹集中式桌面管理:
使用VDI企业可以用在数据中心服务器上运行的虚拟桌面来替代传统的PC。
管理员在几分钟内便可部署好新的桌面,从而为用户提供他们自己的个性化桌面环境,而无需重新进行培训和共享应用程序。
此方法有助于降低桌面基础架构的总体拥有成本(TCO),延长硬件的生命周期,并可帮助您加快对业务需求的响应速度。
⏹桌面标准化管理:
VDI非常适合于向那些在分公司、呼叫中心和其他地点工作的固定职能员工提供经济高效的桌面服务。
由于所有的虚拟桌面都位于一个中央位置,因此更容易控制对机密数据的访问,并且可以严格控制办公环境的稳定性、标准化。
即使桌面环境被破坏,也可以通过虚拟机模板重建功能实现瞬间恢复。
轻松实现办公桌面环境和个人桌面环境的彻底分离,确保办公桌面环境的高质量维护。
⏹桌面备份和灾难恢复:
客户能够享受到以前只有服务器应用程序才有的可靠性、数据保护能力和灾难恢复功能。
您可以利用共享存储器来备份桌面数据。
自动故障切换功能可以帮助您确保虚拟桌面的高可用性,而整个站点范围的恢复机制可确保在发生计划外停机后能够快速恢复服务。
⏹随时随地访问办公桌面:
通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。
当用户不管是通过互联网还是分公司/办事处临时网络环境中,可以随时随地的访问微软VDI服务器。
VDI服务器可以动态为用户创建一个客户端虚拟机,并将用户的个性化信息,使用的办公软件/应用系统覆盖到临时创建的客户端虚拟机上,从而确保使用者永远能够用自己最习惯的使用方式与自己的办公桌面环境进行互动,高效的处理工作。
⏹严格把控的办公桌面:
通过VDI技术将企业中涉及信息安全的应用部署到虚拟机内,然后通过集中的策略配置、各种软硬件安全措施,确保机密信息只停留在虚拟机内部,从而实现机密信息的严格管控目的。
当使用者不再需要此环境时,VDI系统还可以实现相应桌面虚拟机的自动销毁工作,彻底保证信息的安全性、合法传输性。
⏹减少办公环境的宕机时间:
通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。
当用户的物理办公桌面环境出现问题时,可以使用VDI技术,用户状态虚拟化和应用程序虚拟化,为用户构建一个与物理办公桌面一摸一样的桌面虚拟机。
用户可以继续在虚拟机上用最熟悉的操作方式办公,而为IT维护人员争取充足的维护时间解决物理计算机出现的问题。
3.3微软VDI解决方案包括以下特性:
⏹可靠的、可伸缩的、高性能的虚拟化平台,用于托管虚拟桌面。
WindowsServer2012withHyper-V3.0是下一代的虚拟化平台提供者,它提供了快速迁移、高可用性和实时备份等特性。
⏹集成管理套件,允许IT在单一控制台中管理物理、虚拟和基于会话的桌面。
Microsoft管理功能还允许管理非Microsoft基础结构组件。
SystemCenterVirtualMachineManager2012是行业领先的IT管理套件SystemCenter的一部分。
⏹应用程序虚拟化,支持向用户的虚拟桌面(而不是虚拟桌面映像中安装的应用程序)动态提供应用程序。
此功能有助于减少虚拟桌面的内存占用,同时改善应用程序的管理。
根据应用程序是在本地还是远程执行,客户可以部署MicrosoftApplicationVirtualization4.5或者MicrosoftTerminalServicesRemoteApp。
⏹桌面交付机制,用于管理用户设备以及在服务器上运行的远程桌面之间的连接。
通过在运行时结合桌面映像与用户的配置文件及个人设置,并向最终用户交付个性化的桌面,它还可以帮助动态配置远程桌面。
CitrixXenDesktop提供了丰富的远程桌面体验并增加了微软VDI解决方案的价值。
目前,WindowsServer2012在新的RemoteDesktopServices平台中提供了一个本地VDI连接代理,从而允许为客户提供共享及个性化桌面。
⏹为了提供一种有效的许可机制,以便客户能够获取Windows远程副本的许可,Microsoft创建了WindowsVirtualEnterpriseCentralizedDesktop。
这种基于订阅的许可机制允许组织在数据中心中不受限制地安装Windows客户端版本的副本。
3.4基于全新云平台的桌面虚拟化
3.4.1WindowsServer2012
WindowsServer2012同时为管理员和用户改进了远程桌面服务:
•远程桌面服务提供了一系列的虚拟桌面或虚拟会话功能,这些功能紧密地集成在一起,管理员能够轻松地通过使用新的、集中式的、统一的管理控制台和向导进行配置和管理。
•远程桌面服务的所有的功能都可通过会话和虚拟机两种方式可用,提供了一致的用户体验。
•对于管理员而言,部署和管理远程桌面服务变得更为容易,成本更为低廉,而且在两种部署架构:
会话虚拟化和虚拟桌面基础架构(VDI)模式下,所有的功能都能够一致地工作。
•对于用户而言,无论以LAN或WAN的方式进行连接,远程桌面看起来和传统的桌面更为相似。
用户甚至可以从他们的工作空间断开连接,然后从其他的地点重新建立连接。
WindowsServer2012中的远程服务在以下方面进行了改进:
简化的部署和管理:
⏹集中式的管理控制台。
通过一个统一的、集中式的控制台来部署和管理虚拟桌面、会话、和RemoteApp应用程序。
⏹简化的基于场景的部署。
通过使用新的基于场景的部署工具,来快速地和轻松地部署虚拟会话集、或池、或个人虚拟桌面。
⏹集中式的RemoteApp和桌面发布。
轻松地发布和管理资源,例如RemoteApp应用程序,基于会话的桌面、以及虚拟桌面。
使用文件类型关联,来指派客户端设备上的文件与相应的RemoteApp应用程序管理情况。
⏹智能补丁。
自动化对资源池和个人虚拟机的打补丁流程,同时将对资源和带宽的影响降到最低。
增强的用户体验:
⏹RemoteFX改进。
享受改进的远程桌面协议(RDP)带来的一系列用户体验的收益,概括而言即是RemoteFX改进。
这其中包括WAN优化、增强的图形处理、流媒体、以及扩展的USB重定向。
⏹用户配置磁盘。
存储用户在池化的虚拟机和会话当中产生的个性化信息和应用程序缓存数据,使得数据可以在整个用户登录会话期间被维护。
⏹会话虚拟化公平共享。
通过动态分布带宽、磁盘I/O、和跨活动的会话的处理器时间平均共享,进而增强的会话虚拟化网络和CPU性能。
更低成本的存储选项:
⏹Hyper-VoverSMB2。
通过提供在SMB2.0协议的共享文件夹中存储虚拟机文件(包括配置、虚拟化硬盘文件、以及闪存)的功能,来降低成本。
⏹远程桌面服务智能缓存。
在维护客户端的生产力和用户体验的同时有效地简化在SMB共享存储或直接附加存储(DAS)当中的池化的虚拟机镜像。
3.4.2SystemCenter2012
提供灵活高效的IT基础架构。
异构支持
SystemCenter2012使得您可以将各种技术集成到私有云体系中:
⏹从一个中央控制台管理不同Hypervisor,可支持WindowsServerHyper-V、VMwarevSphere,以及CitrixXenServer。
⏹监控WindowsServer、SunSolaris,以及多种Linux与Unix发行版。
⏹将来自HP、CA、BMC、EMC,及VMware的工具集成到自动化工作流。
流程自动化
通过为事件管理、问题管理、变更管理,以及发布管理等标准化流程创建自动化的工作流,让您的私有云更高效。
自服务基础架构
将标准化的计算、网络,以及存储资源整合到私有云设施中,然后使ActiveDirectory分配给业务单元。
使用服务目录使得应用所有者可以用自服务模式申请和使用资源。
高可用的IT服务水平(SLA)
深入的应用监控与问题诊断
与.NET应用的深入集成使得开发人员能够直接深入代码中,快速的发现问题根源并解决问题。
易于使用的仪表板和报表可帮助您高效追踪SLA状态并展开沟通。
与VisualStudio的集成可实现开发与运维团队之间的无缝协作,因此可以更快速解决问题并改善SLA及合规性。
用标准化方式提供应用服务
通过服务模版中的服务建模功能使得
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 微软 桌面 虚拟 化解 方案 建议书