VDI云桌面技术方案

1、云桌面技术方案云桌面技术方案2015年2月11.2.云桌面技术方案目录业务需求.3需求分析.42.1建设原则..2实现功能.5实现目标.62.2技术要求的点对点应答.73.总体方案设计.93.1总体设计..23.1.3设计原则.9设计内容.11总体架构设计.113.2技术架构设计.123.2.1桌面虚拟化技术.123.3虚拟化桌面规划设计....6系统架构示意图.13虚拟桌面流程示意图.14虚拟桌面架构设计.15连接服务器组件设计.26view桌面池设计.28虚拟桌面快速交付方案设计.413.4功能设计

2、.4.....10网络链路设计.42客户端连接设计.43互联网访问设计.43身份认证设计.43移动办公和数据安全设计.44高可用性和安全防护设计.44软件分发设计.51vm防毒设计.51p2v迁移设计.51集中监控管理.522云桌面技术方案1.业务需求1）建立云桌面平台，实现电脑桌面的虚拟化使用。2）要求提供拓扑方案，提供内网及互联网使用时的使用方式。3）虚拟桌面数为450个，满足2年的桌面使用需求。并发按80%计共360个。4）客户端采用nc150台、利旧电脑300台。客户端配置需求为vcpu=4u,m

3、emory=4gb,系统盘=40gb,数据盘=100gb。5）网络中心在临潼工作区，高新产业园与临潼工作区采用100m数字电路连接，集团本部采用20m数字电路与临潼工作区连接。高新产业园虚拟桌面250个，大庆路集团本部工作区虚拟桌面50个，临潼工作区虚拟桌面150个。虚拟桌面与后台连接占用带宽小，适应陕鼓的专线连接的多区域办公环境。需提出部署云桌面后高新产业园连接临潼工作区、大庆路集团本部连接临潼工作区的新增专线带宽需求。6）多终端类型支持，客户端支持nc、pc、主流操作系统的智能手机和平板电脑。客户端提供windows7、windowsxp操作系统。7）支持通过公司内网使用、通过互联网使用。

4、采用互联网时支持公司现有的sslvpn设备访问虚拟桌面。8）虚拟桌面站点可需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。9）系统支持通过扩容存储与计算资源实现用户平滑扩容。10）移动办公需求，桌面云用户可从企业园区网的各个站点、位置访问自己的虚拟桌面环境。用户可以不中断应用运行，实现无缝切换办公地点。11）虚拟桌面可预装业务所需的应用程序及应用客户端软件。能够实现软件自动化批量安装。12）可以让用户无法将文件和信息保存在本地设备或移动磁盘上，从而有效实现数据安全。13）支持msoffice2007/2010、rtx、project、visio、ie、acrobatreader、视频

5、播放软件、qq、常用输入法、泛微em等办公软件。14）支持运行公司oa、sgrp、moa、km、moa、crm、视频会议、论坛、电子招标、集团财务、流程管理等b/s和c/s等系统。15）客户端使用时流畅，无卡顿，与pc体验相同。每日上班大量并发登录时，无登3云桌面技术方案录风暴产生，登录流畅，登录时间不超过30秒。16）17）支持usb打印机，支持设置网络打印机，支持usb键盘鼠标，支持本地输入法。提供丰富的用户身份认证，包括用户名/密码、usbkey、动态口令、动态短信、指纹，指纹+密码，确保接入用户的合法性。支持其组合方式。18）能够记录虚拟桌面运行日志，为桌面运行分析、系统优化提供参考数

6、据。支持虚桌使用情况统计分析，支持用户使用情况统计分析。19）客户端加电后可自动进入虚拟桌面登录界面，对于pc用户可手动登录虚拟桌面或直接进入。20）21）22）23）24）25）支持ad与和无ad域的部署、认证方式。在服务器端统一部署杀毒软件，不需每个客户端部署杀毒软件。虚拟机可配置固定ip，支持ip、mac及网络端口三者绑定。能够升级、打补丁及回退自动化操作。快速将用户数据从原来的物理机迁移到虚拟机。可实现虚拟桌面的数据备份。支持集中管理，如对操作系统镜像统一管理、软件补丁统一分发、tc终端统一管理等。管理员可快速业务发放、桌面管理、模板管理、权限管理、资源管理、监控管理、告警管理、拓扑管

7、理、日志管理、任务管理、统计管理。26）平台具有完善的安全防护能力。系统支持高可用性设计。2.需求分析2.1建设原则采用虚拟桌面系统，通过pc机终端或瘦客户机连接在服务器后台运行的虚拟桌面，实现windows桌面的快捷、灵活交付和统一管理。系统应实现桌面的集中更新、统一发布；将桌面的升级、变更、维护等工作交由后台统一管理和运行；在后台而不是在用户终端上进行集中发布、配置和更新；终端用户无需任何变动即可获得最新应用和服务，除了满足桌面快速发放、虚拟桌面安全等诉求外，还减少了终端所需的运维支持力度。1)办公桌面以虚拟桌面方式提供交付,在网络中传输为加密协议，具有高速率、低带宽和压缩加密的特点，可以

8、保证数据的安全性；用户以软客户端的方式登录虚拟桌面，购买支持桌面交付协议的云终端后也支持以瘦终端方式登录；2)系统支持研发办公桌面的快速发放和回收，支持虚拟桌面分权分域管理，支持多个4云桌面技术方案管理员，且能对不同管理员配置不同权限。3)系统包括桌面虚拟化软件、计算、存储、网络设备应具备高可靠机制（如：虚拟机ha高可用，虚拟机热迁移，存储双控制器，磁盘raid，存储热迁移，分布式交换，单板支持热插拔，支持多机框管理模块，电源热插拔和冗余，风扇热插拔和冗余等），以保障整体方案无单点故障，不影响日常办公。4)系统具备高可用性和负载均衡功能，能承受突发性较大规模用户的并发访问与会话连接。5)系统具

9、备数据和虚拟平台备份功能，能对用户关键数据执行周期的自动备份和历史数据的恢复。6)系统具备良好的易用性，具有较好的人机操作界面及详细的帮助和提示信息，可以通过操作界面完成系统参数的维护与管理。7)系统满足可管理性要求，具有良好的管理手段，方便对计算资源、存储资源、网络资源、虚拟机、操作系统、数据库、管理平台及应用程序等进行有效地监控、管理与维护。8)系统具备良好的平滑扩展能力，计算资源、存储资源和网络资源及系统软件应具有良好的平滑扩容和减容能力，能在保证现网平台正常运营条件下对系统进行调整，支持未来软件中心业务的扩展性要求。9)系统具备良好的开放性，提供多种瘦终端的接入能力，满足桌面云平台用户

10、的应急接入。2.1.1实现功能随着企业办公项规模扩大，办公环境的管理更加复杂，安全管理的要求也日益提升。利用现有硬件资源，建立一个简单、易用、安全的统一接入平台，以有效进行办公环境的规范管理，支持可控的远程访问模式。1.集中管理：可将办公环境中的应用软件进行集中管理，可以根据需要随时调整办公环境的应用部署，简化办公人员客户端的环境配置及部署要求。2.应用发布：具有包括各类办公工具在内的应用软件发布功能。5云桌面技术方案3.存储隔离：每个用户能建立各自的文件系统或存储空间，相互之间不能访问。但授权用户可以访问特定用户组的存储空间，可以通过ftp或者其它方式获取用户存储空间的数据。4.数据保护：所

11、有的代码及业务数据只在服务器端传递，提高系统数据访问的安全性。5.远程接入：支持外部合作公司远程接入的项目开发模式，能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作，做到合作公司人员未经授权无法从任何渠道获取项目的代码、文档和业务数据。6.访问控制：对于合作公司的远程访问要求能有效控制，包括登录时间段、登录用户的监控。要求能穿越防火墙（能够net转换）访问到服务器。7.访问日志：用户登录及应用软件的访问，应该有日志记录。8.水平扩展：服务器端支持水平扩展，能通过水平增加服务器来适应业务需求的扩大。9.负载均衡：可根据用户访问量和资源使用情况，动态分配到到负载量最低的服务器上。可支持手动负载

12、均衡操作。2.1.2实现目标建立统一架构的虚拟平台；移动和固定办公终端通过虚拟桌面访问工作环境，满足日常工作要求；通过虚拟应用访问不同应用环境，满足日常不同业务的工作要求；提高对桌面及应用的访问控制和使用权限管理；可以迅速地部署或者更新操作系统，简化windows的升级操作；将应用的升级、变更、维护等工作交由后台统一管理和运行，在系统上而不是在用户终端上进行集中发布、配置和更新，终端用户无需任何变动即可获得最新应用和服务，减少终端所需的运维支持力度；前端桌面最终目标是使用瘦客户端，减少终端维护量，增强终端安全性；提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯；能良好兼容现

13、有开发相关应用、并且对未来的可能的应用及安全构架有良好的兼容性；开发平台及业务应用使用的整体安全性提高；桌面和应用全部运行在数据中心，保证设计数据等涉密信息的安全性；6云桌面技术方案通过策略等技术手段，可以严格禁止涉密数据下载或保存到本地的客户端设备；桌面集中托管于数据中心，在数据中心进行集中的部署、维护和管理；构架设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更；桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置，对现有的服务器、pc等设备，可充分利用，便于日常维护；大大降低终端pc机的投入和维护成本。2.2技术要求的点对点应答技术要求1）建立云桌面平台，实现电脑桌面的虚拟化使用

14、。应答无偏离应答产品vmwarehorizonviewsuit2）要求提供拓扑方案，提供内网及互联网使用时的使用方式。无偏离3）虚拟桌面数为450个，满足2年的桌面使用需求。并发按80%计共360个。无偏离vmwarehorizonviewclient和htmlclientvmwarehorizonviewsuit（400users）vmwarehorizonview4）客户端采用nc150台、利旧电脑300台。客户端配置需求为vcpu=4u,memory=4gb,系统盘=40gb,数据盘=100gb。5）网络中心在临潼工作区，高新产业园与临潼工作区采用100m数字电路连接，集团本部采用20m

15、数字电路与临潼工作区连接。高新产业园虚拟桌面250个，大庆路集团本部工作区虚拟桌面50个，临潼工作区虚拟桌面150个。虚拟桌面与后台连接占用带宽小，适应陕鼓的专线连接的多区域办公环境。需提出部署云桌面后高新产业园连接临潼工作区、大庆路集团本部连接临潼工作区的新增专线带宽需求。虚拟桌面配置为无偏离vcpu=4u,memory=4gb,系统盘=50gb,数据盘=100gb。高新产业园连接临潼工作区新增一条100m数字无偏离电路连接，大庆路集团本部连接临潼工作区新增一条20m数字电路连接6）多终端类型支持，客户端支持nc、pc、主流操作系统的智能手机和平板电脑。客户端提供windows7、windo

16、wsxp操作系统。7）支持通过公司内网使用、通过互联网使用。采用互联网时支持公司现有的sslvpn设备访问虚拟桌面。8）虚拟桌面站点可需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。9）系统支持通过扩容存储与计算资源实现用户平滑扩容。10）移动办公需求，桌面云用户可从企业园区网的各个站点、位置访问自己的虚拟桌面环境。用户可以不中断应用运行，实现无缝切换办公地点。11）虚拟桌面可预装业务所需的应用程序及应用客户端软件。能够实现软件自动化批量安装。12）可以让用户无法将文件和信息保存在本地设备或移动磁盘上，从而有效实现数据安全。7无偏离无偏离无偏离无偏离无偏离无偏离无偏离vmwareho

17、rizonviewvmwarehorizonview、client和htmlclientvmwarehorizonviewvmwarehorizonviewvmwarehorizonviewvmwarehorizonview和thinappvmwarehorizonview云桌面技术方案高清视13）支持msoffice2007/2010、rtx、project、visio、ie、频播放acrobatreader、视频播放软件、qq、常用输入法、泛微em等办公软件。需要测试，其他无偏离vmwarehorizonview14）支持运行公司oa、sgrp、moa、km、moa、crm、视频会议、论坛

18、、电子招标、集团财务、流程管理等b/s和c/s等系统。15）客户端使用时流畅，无卡顿，与pc体验相同。每日上班大量并发登录时，无登录风暴产生，登录流畅，登录时间不超过30秒。16）支持usb打印机，支持设置网络打印机，支持usb键盘鼠标，支持本地输入法。无偏离vmwarehorizonview无偏离vmwarehorizonview无偏离vmwarehorizonview17）提供丰富的用户身份认证，包括用户名/密码、usbkey、动态口令、动态短信、指纹，指纹+密码，确保接入用户的合法性。无偏离支持其组合方式。18）能够记录虚拟桌面运行日志，为桌面运行分析、系统优化提vmwarehorizo

19、nview和第三方动态密码产品vmwarevcenter供参考数据。支持虚桌使用情况统计分析，支持用户使用情况统无偏离operationmanagefor计分析。19）客户端加电后可自动进入虚拟桌面登录界面，对于pc用户可手动登录虚拟桌面或直接进入。无偏离viewvmwarehorizonview不支持无ad域20）支持ad与和无ad域的部署、认证方式。的部署，vmwarehorizonview其他无偏离第三方杀毒软件for21）在服务器端统一部署杀毒软件，不需每个客户端部署杀毒软件。无偏离vmware，例如symantecendpointprotectionforvm不支持绑定网22）虚拟机

20、可配置固定ip，支持ip、mac及网络端口三者绑定。络端口，vmwarehorizonview其他无偏离23）能够升级、打补丁及回退自动化操作。24）快速将用户数据从原来的物理机迁移到虚拟机。可实现虚拟桌面的数据备份。25）支持集中管理，如对操作系统镜像统一管理、软件补丁统一无偏离无偏离vmwarehorizonviewvmwarevsphereenterpriseplus和存储阵列镜像分发、tc终端统一管理等。管理员可快速业务发放、桌面管理、模板管理、权限管理、资源管理、监控管理、告警管理、拓扑管无偏离vmwarehorizonviewsuit理、日志管理、任务管理、统计管理。26）平台具有

21、完善的安全防护能力。系统支持高可用性设计。无偏离vmwarehorizonviewsuit8云桌面技术方案3.总体方案设计3.1总体设计3.1.1设计原则按照桌面虚拟化的建设目标，依据桌面虚拟化建设项目具有涉及范围广、建设规模大、数据构成复杂等特点，在设计阶段需遵循一些重要原则，以保障后续建设的顺利衔接和有效执行。一、全面性桌面虚拟化建设是一项从无到有的工程。除了针对基础建设需求进行设计之外，也要就系统建成后整个云平台的运营、管理和运维进行综合考虑，使得设计能够全面地满足系统持续稳定运行的需求，尽力避免一些细小但关键构成的遗漏。桌面虚拟化建设是一项系统工程，是一项长期性工作，必须通盘考虑，统一

22、规划，确保整体效能，在总体规划指导下，按照“实用先行、由简至难、循序渐进”的原则分步推进具体系统的建设。二、高可用性桌面虚拟化建设项目应首先考虑信息系统的高可用性，应坚持需求驱动、以应用为主导的方针，规划和建设相应的各个子系统；系统应该在容错、应急、负载等多方面予以考虑，应有适量冗余及其他保护措施，平台和应用软件应具有容错性、健壮性等，保证系统连续服务；结合严谨的测试管理与运维体系，保证系统的高可用性。三、安全性因桌面虚拟化建设项目作为重要政府服务建设项目其信息安全的重要性不言而喻。此必须将安全性设计作为重要涉及原则予以优先考虑。严格遵照国家的有关保密法规，采取切实有效的措施，确保信息网络和信

23、息资源的安全。四、开放性桌面虚拟化建设项目涉及的应用系统与基础平台类型多样，结构复杂，建设过程中会遇9云桌面技术方案到较多的系统间衔接问题。同时为保证项目的快速有效建设，势必由不同的建设单位使用不同的产品进行子系统的建设，如果采用较封闭的技术与产品，必将造成整体应用无法衔接或效率低下，因此在总体设计阶段，在保证安全性的前提下，要考虑的是系统整体和局部的开放性。系统建设要统一规划、统一标准、加强管理，提倡联合协同、共同发展，调动各方积极性。建立统一规划、数据接口标准统一的信息平台，兼容各种应用系统进行数据交换，从顶到底要求每一个系统的构成部分符合设计的开放标准，实现异构系统的互联互通，确保整体应

24、用框架之间衔接顺畅。五、可扩展性桌面虚拟化建设项目应充分考虑未来发展，同时信息化建设是一个循序渐进、不断扩充的过程，系统的总体设计应该采用层次化、组件化设计，整体构架考虑与现有系统的连接，为今后系统扩展和集成留有扩充余量。六、先进性桌面虚拟化建设项目应在设计思想、系统架构、采用技术、选用平台上均具有一定的先进性、前瞻性。在充分保证可用性、开放性、扩展性的前提下保持系统的先进性、扩充性，采用技术成熟、厂家信誉好的产品，使系统在未来相当一段时间保持稳定。七、可实施、可管理、可维护桌面虚拟化建设项目在保证业务覆盖面广、架构完善、技术先进的同时，也必须考虑软件系统及其运行环境的可实施、可管理、可维护，

25、并在设计中重视建设期中、建设期后的管理与维护体系。（一）可实施性所实现的业务功能，必须是在目前的组织框架下可以运营的。对现有应用的整合应不影响业务的运行，对现有应用系统影响和改造量较小。业务功能的实现可以分布实施快速见效。（二）可管理性采用集中管理模式，配备与各个实施阶段相适应的实用的系统管理手段，对系统设备、系统资源、应用软件、数据实行全面的管理。10云桌面技术方案（三）可维护性系统设计应标准化、规范化，分层设计，组件化实现，降低应用整合平台的维护成本。3.1.2设计内容1、建设强大、高效的计算资源平台，通过采用架构领先、功能丰富的刀片服务器，为桌面虚拟化搭建可靠、稳定的应用支撑平台，满足软

26、件开发中心各种应用的部署和运行。2、建设安全、可靠的存储资源平台，通过采用冗余架构，高速、高容量的san+nas一体化存储，为开发人员的开发数据及虚拟化系统的正常运行，提供良好的数据存储环境。3、在详尽的服务、性能、安全和隐私保护等政策的指导下，帮助用户实现快速部署、安全计算以及灵活扩展it能力。在领先的融合基础设施以及丰富的自动化与管理软件系列产品的基础上，实现桌面虚拟化所需的全部资源的管理。3.1.3总体架构设计如图所示，根据软件中心桌面虚拟化建设需求，我们提出了运行支撑环境的的“两池一11云桌面技术方案区”的架构体系。分别为：虚拟化计算资源池、虚拟化存储资源池和资源管理区。虚拟化计算资源

27、池通过采用vmware的vdi虚拟化技术，为用户的办公人员提供高性能，高安全的业务办公环境。虚拟化存储资源池通过部署san和nas一体化的设备，为虚拟机镜像文件的共享存储，以及办公人员的业务数据提供了可靠，安全的存储环境。资源管理区通过在虚拟机环境部署冗余的vcenter/composer服务器、连接服务器，数据库服务器架构为vdi的正常，稳定运行提供后台管理；通过部署云资源管理软件为vdi环境下的虚拟机资源，存储资源，网络资源，应用资源及运维处理等方面提供360度全方位的监控及运维管理；通过部署磁盘阵列镜像软件，确保虚拟化存储资源池内的虚拟机文件和用户的业务数据的安全，确保桌面虚拟化系统整体

28、的稳定、可靠运行。3.2技术架构设计3.2.1桌面虚拟化技术桌面虚拟化是在物理服务器上安装虚拟主机系统，由虚拟主机系统模拟出操作系统运行所需要的硬件资源，如：cpu、内存、网卡、存储等。操作系统运行在这些虚拟的硬件资源之上，可以达到多个操作系统共享物理服务器的硬件资源，从而提高资源利用率。虚拟桌面的存储和执行（包括操作系统、应用程序和用户数据）都集中在数据中心，用户使用终端设，备通过远程协议（如：rdp、ica、pcoip）进行访问。桌面虚拟化将所有桌面虚拟机在数据中心进行托管并统一管理；同时用户能够获得完整pc的使用体验。用户可以通过瘦客户端，或者类似的设备在局域网或者远程访问获得与传统pc

29、一致的用户体验。是一种仅将操作系统桌面呈现在用户面前的技术，由服务器端完成运算。可以结合服务器虚拟化和应用虚拟化进行。桌面虚拟化解决方案提供的功能主要包括基本功能、用户使用便利要求、应用虚拟化、维护管理和可靠性等方面。其中，基本功能包括多种方式接入、支持无差别的多应用访问、支持多虚拟机、支持主流操作系统、支持主流存储技术；用户便利使用要求包括系统可随时随地访问且支持个性化桌面，支持sso，支持网络存储空间的动态分配，支持音频输入输出等；应用虚拟化指将应用程序从底层操作系统分离出来，支持虚拟桌面与应用软件虚拟化间的无缝集成；此外，桌面虚拟化还需支持多种部署、维护方式，能提供丰富的管理维护手段，同

30、时具备电信级兼容性和可靠性。12云桌面技术方案3.3虚拟化桌面规划设计3.3.1系统架构示意图vmwareview总体架构如上图所示，vdi产品后台采用的是vspherefordesktop即vsphere最高版本支持。vmwarevdimanager5.0是企业级虚拟桌面管理器，是vmwarevdi5.0的关键组件。it管理员使用vmwarevdimanager作为中心控制点，支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与vmwarevsphere之间的紧密集成，说明客户以安全托管服务形式交付桌面。vmwarevdimanager具有极强的可扩展性和可靠性，它使用基于web的直观管

31、理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。根据网络划分为客户端运行网和中心机房网络：1.客户端运行网：用户平时使用的瘦客户端和pc电脑位于运行网内，通过安装viewclient，访问位于中心机房网络中的虚拟桌面。2.负载均衡器：负载均衡器位于运行网内，它按照设定的负载均衡策略，将450个用户view客户端的连接分发到中心机房网络中的view连接服务器上，达到负载均衡的目的。3.中心机房网络：view系统，包括vsphere，view连接和安全服务器，vcenter服务器，viewcomposer服务器都位于中心机房网络中，为运行网提供安全集中

32、的虚拟13云桌面技术方案桌面资源，供用户使用。3.3.2虚拟桌面流程示意图图3-4vmwareview流程架构示意图用户认证客户机（pc机或瘦客户机）安装使用view客户端通过https协议连接view连接服务器，连接成功后，view连接服务器提示用户输入用户名和密码，之后view连接服务器会提交到ad数据库中验证。认证通过，则进入获取桌面信息流程，不成功则返回错误提示。桌面信息认证成功之后，view连接服务器会从view配置数据库中获取用户分配桌面信息，将该信息通过https协议返回给用户view客户端，用户通过view客户端可以检索到自己可以使用的桌面。3.3.

33、2.3连接桌面终端使用httpstunnel和pcoiptunnel，用户通过view客户端选择自己相应的桌面，view连接服务器会分别于与虚拟机和用户的view客户端建立pcoip隧道，通过view连接服务器的中转，用户view客户端与虚拟机建立pcoip隧道使用虚拟桌面。14云桌面技术方案view管理控制台管理员在客户端上通过ie或者其他浏览器（安装flash插件），访问viewweb管理控制台，输入https：/view连接服务器ip/admin/地址，对view连接服务器进行管理。view与vcenterview连接服务器通过vcenter的webservi

34、ceapi对虚拟机进行包括：生成虚拟机，刷新，重构虚拟机等操作，并对虚拟机进行开关机，重启等操作。vcenter通过内部的api，管理esxiserver，并在esxiserver上，接受view连接服务器的指令，生成虚拟机，并按照view连接服务器的要求，对虚拟机进行日常维护操作。esxiserver安装在物理机上，将物理机的存储，网络和计算资源进行虚拟化抽象，提供给上层平台vcenter使用。方案要点nview桌面系统安全策略的定制。n光纤存储的性能规划。n桌面模板的定制以及性能优化。nview桌面系统在窄带宽下多用户并发访问性能的优化。nview桌面系统各个组件的协同工作配

35、置。3.3.3虚拟桌面架构设计方案基于vmwarehorizonview构建，vmwarehorizonview桌面虚拟化方案构建在vmwarevsphere5之上，vmwarevsphere允许多个用户桌面以虚拟机的形式独立运行，同时共享cpu、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来，使每位用户都拥有自己的操作系统，同时对horizonview关键组件（esxi，vcenter，connection，security，composer，sql，adserver）均部署了双或多节点保证vmwarehorizonview环境的正常运行实现高可用性，方案总体架构如下图

36、所示。15云桌面技术方案架构设计中的关键组件及其高可用性图2虚拟化架构组件图viewmanager包括下列组件：vmwarevdiconnectionserver管理对虚拟桌面的安全访问，与vmwarevcenterserver配合提供高级管理功能vmwarevdisecurityserver提供外网对虚拟桌面的安全访问，与vmwareconnectionserver配合管理vmwarevdiagent提供会话管理和单点登录功能vmwarevdiclient支持pc和瘦客户端上的最终用户通过vmwarevdiconnectionserver连接到虚拟桌面使用。viewclient

37、withlocalmode即使网络发生中断也可以访问虚拟桌面，不会影响it策略的实施。vmwarevdiadministrator允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序vmwarevdi角色管理角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。view架构的逻辑单元设计部分450个虚拟桌面单元,分布在1个集群中10个节点的esxi群集上。由分布在外面16云桌面技术方案的管理单元进行管理。每台esxi主机包括4路8核的cpu,一共提供32核支持3080个虚拟桌面的运行.这个单元包括两个群集共计最大可以支持到2048个桌面的运行。图：单个view逻辑架构17云桌面技术方案view大规模扩展方式图:viewpod扩容设计本次按照450个用户来进行设计一个viewpod，所以，使用一个viewpod就可以满足需要，并且一个viewpod支持扩展