桌面虚拟化项目技术方案书.docx
- 文档编号:3750810
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:28
- 大小:797.06KB
桌面虚拟化项目技术方案书.docx
《桌面虚拟化项目技术方案书.docx》由会员分享,可在线阅读,更多相关《桌面虚拟化项目技术方案书.docx(28页珍藏版)》请在冰点文库上搜索。
桌面虚拟化项目技术方案书
XXXX
VMware桌面虚拟化
解决方案
版本:
V1.0
文档创建日期:
2012/07
1项目概述5
1.1项目背景5
1.2需求分析5
1.3传统的桌面管理方式7
1.4桌面虚拟化的概念8
1.5实现桌面虚拟化的好处9
2方案设计13
2.1方案体系架构13
2.2方案描述16
3产品介绍19
3.1VMware虚拟桌面架构19
3.2VMwareView主要功能22
3.3VMwareView不同版本比较24
4VMwareView主要优势26
4.1低成本26
4.2简化管理28
4.3高安全性29
4.4灵性性30
4.5提供更好的桌面体验31
4.6强大的企业级功能和稳定性32
4.7节能减排绿色IT33
5附录一:
VMware公司介绍34
6附录二、桌面虚拟化相关介绍37
6.1虚拟化的概念及分类37
6.2桌面虚拟化的由来38
6.3什么是桌面虚拟化38
6.4实现桌面虚拟化带来的好处40
6.5桌面虚拟化与云计算44
1.1项目概述
IT组织目前仍在设法解决过去十年里IT急速发展所造成的不良后果:
基础架构成本高昂、响应速度缓慢以及管理不一致等,这些都让许多IT组织饱受其苦。
如今,IT组织若要让自己的企业具备可持续的竞争优势,就需要:
◆提高资源的利用率,从而降低基础架构的成本。
◆提高对业务需求的响应速度,以便更迅速地部署项目。
◆提高运营的一致性和可预测性。
一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。
在许多情况下,此类PC提供了价格、性能与功能的最佳组合。
但是,在不少使用案例中,胖客户端PC并不是理想的解决方案。
其缺点包括:
◆难以管理:
面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC管理极难实现。
此外,众所周知,由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。
◆总体拥有成本高:
PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。
目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。
同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
◆难以保护数据的安全:
确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复,是一个巨大的挑战。
即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。
◆资源未充分利用:
PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。
结果,PC的利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
由于存在上述缺点,各个组织在不断针对多种情景评估并实施能够替代胖客户端PC的解决方案。
具体而言,各家公司纷纷采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
利用VMwareView桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。
借助View桌面虚拟化,在使用VMwareESX软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。
管理员可使用VMwarevCenter集中管理环境中的所有虚拟机。
最终用户可使用远程显示软件,从PC或瘦客户端访问其桌面环境。
利用View桌面虚拟化,管理员可以:
◆构建独立于硬件的桌面环境
◆在同一系统上同时运行多个虚拟机
◆系统中的每个虚拟机都相互独立、彼此隔离
◆只需几分钟时间即可利用模板完成新虚拟机的部署
VMwareView使用虚拟化切断了桌面和关联的操作系统、应用程序和硬件之间的联系。
通过将桌面操作系统、应用程序和用户数据封装到相互隔离的层次,此解决方案允许IT人员独立地更改、更新和部署每个组件,从而获得更高的业务灵活性并缩短响应时间。
最终获得的访问模型将更加灵活,能够提高安全性、降低运营成本和简化桌面管理。
VMwareView将操作系统、应用程序和用户数据封装到相互隔离的层次,以改善桌面管理,并为用户提供各自桌面的个性化视图(即“myView”)。
客户在实施了使用VMwareView桌面虚拟化的桌面解决方案后,可以获得如下好处:
◆提高资源利用率:
由于一台服务器可以运行多个桌面环境,因此客户能够有效集中硬件资源。
同时,该解决方案十分灵活,您可以轻松地重新使用计算资源,并以动态形式将其分配给桌面环境。
◆降低成本:
通过集中管理和资源并消除远程办公室的IT基础架构,实现桌面硬件的标准化,VMwareView可将桌面计算的总体成本减少达45%之多。
◆提高安全性:
由于所有数据都保持在企业防火墙内,因此VMwareView可以尽量减少风险和数据丢失。
内置SSL加密提供从非受管的设备到虚拟桌面的安全隧道。
◆改善管理和控制:
通过ViewManager和vCenter,可以集中管理数据中心的所有桌面,即时为新用户、部门或办公室调配桌面。
从中央映像创建即时克隆,并创建动态桌面池,以便快速调配和更新。
此外,桌面管理员还能使部署过程的更多步骤自动化。
◆提高业务灵活性和用户灵活性:
ViewManager能适应不断变化的业务需求,如添加新桌面用户或用户组等,用户可以从单个客户端访问多个桌面环境,同时还能为来自网络任何位置的每个用户提供一致的体验,管理员可在瞬间存档或丢弃非活动的桌面环境,以收回资源并立即分配给其他用途。
◆提高数据保护能力:
管理员只需遵循目前在数据中心使用的备份过程,即可确保可靠的桌面备份。
虚拟机的硬件独立性极大地简化了桌面恢复工作。
另外,由于所有数据均驻留在数据中心,因此保护数据安全的工作也得到了简化。
◆可靠的业务连续性和灾难恢复:
VMwareView基于业界领先的VMwareVirtualInfrastructure,能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。
◆降低碳排放量和能源成本:
瘦客户端设备的功耗通常只相当于传统PC的1/10,通过将VMwareView与瘦客户端设备结合使用,可以降低能源成本,并将碳排放量降低80%之多(“基础架构虚拟化”,ButlerGroup,2007年9月)
1.2传统的桌面管理方式
面对以上问题,各大IT厂商提供了多方位的解决方案,例如终端的安全防护,防火墙,准入控制,防泄密等解决方案,但是即使在桌面上投资了如此多的解决方案又是否能真正的解决桌面管理的难题呢?
有多少用户真正用好了他们的桌面安全管理系统呢?
如此多的解决方案彼此之间是否兼容,日益紧张的终端资源是否已经不堪重负了呢?
附图一传统桌面安全管理项目整体规划
1.3桌面虚拟化的概念
附图二虚拟化桌面体系架构
以我们熟悉的个人电脑为例(如图1所示),整个计算体系结构可分为硬件(CPU、内存、主板、显示器、硬盘、外设等)、操作系统(Windows、Linux、Mac等)、应用(Office、Web浏览器、AutoCAD、反病毒软件等)、用户(包括用户配置文件)几个层次。
到目前为止,在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的,即“紧耦合”,这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。
这样的结构在相当长时间内符合了人们对计算的基本应用要求。
但随着互联网技术对计算应用地巨大推动,人们对计算设备更新换代的需求,以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长,于是传统“紧耦合”的计算结构越来越“力不从心”。
任何一次设备更新,都需要对系统及应用进行彻底重新安装以及配置重来,并且还会有老应用不兼容新系统等问题。
尽管以上有一些解决方案试图补充这方面的缺憾,但都是局部性方案,没有从根本上一揽子解决问题。
而且逐步实施这些解决方案成本太高,而且彼此之间很难有机的结合起来形成一个“整体解决方案”。
虚拟化技术的提出,让所有人“眼前一亮”。
从图中可以看到,在现有层次结构、上下逻辑关系不变的前提下,将操作系统、应用程序和用户放到数据中心中,通过桌面交付的方式实现集中管理,从而使得层与层之间从”紧耦合“变成了”松耦合“。
用户可以在任何地方通过任何设备灵活的访问相同的桌面,并且后端我们给桌面提供的是服务器级别的保护和高可用,最大程度上保证了实现业务连续性和可靠性。
1.4实现桌面虚拟化的好处
许多企业发现,使用虚拟化来支持桌面工作负荷,同使用虚拟化来支持传统的服务器工作负荷一样,带来了一系列显著的效益。
实现的效益包括IT管理效率的改进、价格效率的改进、功能能力的改进。
下面列举一些实际的例子:
绿色环保节能减排:
因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低,通过利用瘦客户机做为桌面接入端,为IT人员创造了一个大幅降低终端硬件成本的机会。
同时他们可以将现有PC作为桌面虚拟化终端设备重新加以利用,从而延长现有PC的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生命周期通常是标准PC的两倍,能耗通常是标准PC的十分之一。
改进的数据安全性:
由于能够将数据从IT环境的边缘移到数据中心内,从本质上降低了IT部门所面临的安全风险。
由于传递的只是最终运行图像,所有的数据和计算都发生在数据中心,则机密数据和信息不需要通过网络传递,增加了安全性,另外这些数据也可以通过配置不允许下载到客户端,保证用户不会带走、传播机密信息。
数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。
简化的数据备份:
因为集中化虚拟桌面完全驻留在数据中心内,所以更加容易确保完全遵守备份策略。
而且,视平台的体系结构方式而定,使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集,从而简化备份流程。
一家关注备份问题的法律公司解释说:
“在一台普通的计算机上,可能会发生硬盘崩溃和数据丢失。
而使用集中化虚拟桌面,系统不断地在对数据进行备份。
”
简化的灾难恢复:
由于中心IT职员能够轻松地将虚拟桌面还原到上次所知良好的状态,虚拟机大大简化了灾难恢复工作。
因此,IT人员不再需要提供使用最新映像保持更新的备用终端。
简化的系统部署:
当在桌面虚拟化体系结构中使用瘦客户端时,由于不需要在终端设备上安装任何内容,因此围绕部署的流程明显得到简化。
按照一位医疗行业供应商高管的说法:
“虚拟桌面的效益从轻松地部署应用程序开始…如果[以前]在一年时间内我需要对每台PC花费一个小时向该PC部署新的应用程序,而现在我可能只需要花费15分钟对虚拟PC执行相同的部署。
”
简化的IT维护:
如果使用得当,与传统的PC相比,虚拟桌面的维护要容易得多。
因为虚拟机的独特特性,各项维护任务变得十分简单,包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。
一家法律公司对这方面强调说:
“对于我们来说,一个重大的好处就是集中化桌面支持。
”
统一管理集中配置:
由于计算发生在数据中心,所有桌面的管理和配置都在数据中心进行,管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。
例如系统升级、应用安装,等等。
避免了传统由于终端分布造成的管理困难和成本高昂。
尤其对于学校机房、教学中心等大规模的,多变需求的应用场景(频繁更换操作系统),非常适合。
访问灵活性:
当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时,他们无法访问在公司中的PC。
而由于公司桌面环境是集中化的,所以能够为这些用户提供对公司桌面环境的访问。
一家欧洲大型银行IT部门的桌面虚拟化经理解释说:
“我们有大约2,500到3,000个人准备搬到新的办公大楼,不过我们还将有数量要多得多的员工不在那里工作…他们可以坐在任何自己喜欢的位置,或者进到另一栋大楼里,而仍然能够访问同样的桌面。
所以,这就是所谓的灵活性。
”
广泛的设备支持:
作为云计算的一种方式,由于所有的计算都放在服务器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;瘦客户端又重新回到我们的视野,而且智能手机,平板电脑,接近报废的PC等设备,都成为可用设备他们可以通过一致性的方式接入企业网络进行业务办公以及应用。
而这恰恰是云计算的灵魂所在,桌面虚拟化技术已经让这种愿景变为现实。
在虚拟桌面的推动下,未来的企业IT可能会更像一个电视网络,变得更加灵活,易用:
我们可以使用各种设备,电脑,瘦客户端,手机,电视以及键盘,鼠标或者其他外设(比如wii的手柄),像看电视和选台一样去访问桌面或者应用;而这些应用与桌面都是在服务商或者数据中心运行和管理的,他们的角色就好比发送信号的电视台,信号通过网络发送到各个“电视屏幕“上(当然网络目前是互联网,未来中国能够三网融合的时候,那么这个网络将可能是任何一个网络)而各种应用,桌面,就好像我们今天看到的各种电视节目或者频道一样。
作为内容被专业的提供商提供出来。
由于计算全发生在计算中心,所以客户端的压力大大降低,更简化的客户端可以得到广泛使用,终端设备的可选择性更广泛,可以满足不同的应用需求。
随着“云计算”的升温,基于云的应用交付逐步成为IT行业发展的必然趋势。
对企业来说,在预算不变的前提下提升IT效率的最好方法也是搭建私有“云”架构。
而最先流下的私有“云”必然是桌面计算虚拟化。
此时用户并不需要了解后台采用了什么技术,采用了什么软硬件平台,用户也不需要为系统的安全和数据保护而分心,用户可以安心使用桌面虚拟化所提供功能和服务。
这就是云计算所提供的功能。
企业桌面标准化一直是企业级IT终端管理的核心和难点,传统终端桌面标准化解决方案,一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、应用程序控制等管理模块、安全模块构成。
实施这些解决方案项目周期长,彼此之间无法兼容,往往导致终端标准化的问题仍然无法得到解决。
随着虚拟化技术的发展,企业的桌面管理又迎来一个新的解决方案—桌面虚拟化。
桌面虚拟化技术致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案,是企业私有云的一种体现。
它采用远程访问技术;支持前端瘦客户机、后端桌面后移,集中计算;通过创建虚拟机,分享物理服务器的CPU、RAM、Disk;计算能力可以通过动态调节服务器的CPU、RAM来实现。
通过物理刀片PC的本地CPU、RAM、Disk实现计算能力;计算能力可以通过采购不同的刀片PC实现。
总体来看,桌面虚拟化技术使得企业对资源的利用更加高效,管理手段更加灵活,数据中心更加智能和强壮,桌面更加安全和灵活。
为企业降低了总拥有成本,带来了投资收益最大化。
2方案设计
2.1方案体系架构
根据对用户现有的桌面使用情况进行分析,将不同类型的用户进行分组:
虚拟桌面组#办公组
命名规模
OA_00XX
操作系统
WindowsXPSP3
安装软件
Office2007
AdobeReader
Winzip等常用办公软件
推荐虚拟机配置
1VCPU
1G内存
20G系统盘
20G用户盘
Win7:
2vCPU1.5G内存,30G磁盘空间
针对XXXX的环境,我们建议的桌面虚拟化方案的部署架构如下图所示:
附图四桌面虚拟化方案体系架构
该方案体系架构中包括如下组件:
vSphereforDesktop
vCenterServer
ViewManager
ViewComposer
View角色管理
vShieldEndpoint
ThinApp
如果涉及到LocalModel,还需要:
ViewTransferServerforLocalMode
如果涉及到广域网接入,还需要:
ViewSecurityServer
2.2方案描述
2.2.1服务器配置方案
这里以200个用户为基数进行预估,未来用户数增加时,可适当添加服务器和存储以满足要求。
类型
设备名称
推荐配置
数量
硬件
虚拟化基础服务器
(ESXi服务器)
CPU:
2CPU(4核以上)
内存:
64G;
硬盘:
300G15KRPMSASX2;
网卡:
3块以上1000M
光纤适配卡:
2张FCHBA卡。
电源:
双750W电源。
5
存储
A、电源与存储处理器(SP):
双电源、双SP,硬件(ASIC)校验,Cache:
>=4GB,RAID:
支持0,1,5,10;
B、主机接口:
4个8GBFC接口;
C、硬盘:
SAS硬盘。
1
FCSAN光纤交换机
IBMSAN24B-24Express
2
vCenter可视化管理服务务器
(采用虚拟机)
1
ViewManager服务器
(采用虚拟机)
2
AD域控制器
(采用虚拟机)
2
外网访问服务器(需安排实际情况配置)
CPU:
2.4G×2Xeon(R2)
内存:
64G;
硬盘:
300GB15KRPMSAS;
网卡:
2块1000M
2
千兆以太网交换机
1000M
2
软件
桌面虚拟化套件(含服务)
VMwareView5.0
200
操作系统
WindowsServer2003或2008
5
存储说明:
存储性能需求
据以往经验及用户习惯分析,一般用户对IO性能要求在20IOPS左右,以200个用户计算,共需要4000IOPS。
存储容量需求
以每个用户20G系统空间,20G数据存储空间计算,在采用Composer技术时,多个用户可共享系统空间,200个用户约需6T空间。
为了满足数据安全要求,需要对虚拟桌面进行备份,因此需要>8T的备份空间。
存储容量
采用IBMV7000存储,配置1台存储,存储配置24个600GSAS15K,硬盘并配置为RAID50。
虚拟桌面系统40G用于存放系统文件及用户文件。
存储性能
方案中两台磁盘配置为RAID50,虽然空间利用率较低,但IO性能提升较多,特别
是针对虚拟桌面这种随机零散读写需求较高的应用,上述配置的磁盘数量可以满足
4000个IOPS的磁盘IO性能需求。
2.2.2网络规划
类型
设计
备注
服务器与存储间的通讯网络
A、8GFC
B、双链路冗余设计
为了避免服务器与存储间的通讯线路出故障而导致所有应用停机,方案采用双链路冗余机制,即每台服务器与存储间都有两条独立的链路。
服务器与服务器间的通讯网络
1000M以太网连接
部署独立的虚拟化基础服务器间的交换网络,该网络只用于各基础服务器之间的数据传输。
采用双链路冗余机制。
客户端与数据中心虚拟机之间的通讯网络
100M以太网连接
客户端采用双网卡模式
3产品介绍
3.1VMware虚拟桌面架构
优化的云计算基础架构平台作为虚拟桌面底层架构
View后台采用的是vSphereforDesktop即vSphere最高版本支持。
vSphere5.0提供强大的服务器虚拟化功能,并有着众多的成功案例。
作为虚拟桌面后端的支持,vSphere提供了:
可扩展性
每个管理单元可以支持1000个虚拟机,可以适合大型虚拟桌面的部署。
通过用vMotion更加快速和高效,可缩短虚拟机的迁移时间。
可以根据需要和优先级压缩和增加桌面,通过动态资源分配有利用服务器资源动态调配。
高性能
vSphere高性能,可以为虚拟桌面提供快速、稳定的平台,并通过其监控系统平台,掌握物理服务器、虚拟机的性能情况。
最佳密度
增大了桌面虚拟机密度–8-10个虚拟机/核,大大提高了每台服务器虚拟机的支持数量。
高可用和业务连接性
vSphere针对桌面工作负载进行优化,例:
由于内存交换减少导致性能提高。
灾难快速恢复
DataRecovery以及StorageVMotion技术能充分保证虚拟桌面平台的安全。
无需硬件加速的3D图形支持
VSphere5.0无需专业显卡即可提供基本3D图形功能(包括Direct-X,OpenGL,GoogleEarth,Windows7Aero,Office2010等)
VMwareViewManager虚拟桌面交付中心
VMwareViewManager5.0是企业级虚拟桌面管理器,是VMwareView5.0的关键组件。
IT管理员使用VMwareViewManager作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与VMwarevSphere™之间的紧密集成,帮助客户以安全托管服务形式交付桌面。
VMwareViewManager具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。
●ViewManager包括下列组件:
∙VMwareViewConnectionServer—管理对虚拟桌面的安全访问,与VMwarevCenter™Server配合提供高级管理功能
∙VMwareViewAgent—提供会话管理和单点登录功能
∙VMwareViewClient—支持PC和瘦客户端上的最终用户通过VMwareViewConnectionServer连接到虚拟桌面使用。
∙ViewClientwithLocalMode—即使网络发生中断也可以访问虚拟桌面,不会影响IT策略的实施。
∙VMwareViewAdministrator—允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序
∙VMwareView角色管理—角色管理可动态地将用户角色与无状态流动桌面相关联。
管理员可轻松部署低成本、无状态流动桌面池,让用户能够在不同会话之间保持其指定设置。
∙
●主要特性
∙全面的Windows7虚拟桌面支持,通过以虚拟桌面的形式交付Windows7,最大限度地减少迁移过程中的用户中断。
避免桌面硬件更新,重新调整PC用途以访问Windows7,更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。
∙利用高性能PCoIP显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过低带宽连接也是如此。
∙为最终用户提供独立于特定设备的应用程序和数据访问。
在任意数目的监视器配置上提供富媒体内容,并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。
∙利用VMwareViewComposer持久磁盘永久保存最终用户数据和设置。
用户可以灵活地使用公司或非公司的任何PC、笔记本电脑或瘦客户端。
使用ViewClientwithLocalMode,最终用户即使在断开连接时也可以访问其虚拟桌面。
●简化的虚拟桌面和应用程序管理
∙管理用户或用户组的虚拟机权限
∙管理向桌面或桌面池分配虚拟应用程序
∙从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序
∙使用基于角色的管理来委派管理权限,从而
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 桌面 虚拟 项目 技术 方案