VMware桌面虚拟化解决方案模板

1、VMware View桌面虚拟化解决方案VMware 为<Customer Name>提供的方案建议书2022年7月3日 第41页 共41页使用 VMware View 构建企业桌面虚拟化环境目录目录ii1.概述31.1传统桌面环境目前面临的挑战31.2VMware View桌面虚拟化的优势42VMware View桌面虚拟化优势分析62.1具有桌面集中管理的优势62.2具有分布式计算的优势72.3具有成本节约的优势73VMware View桌面虚拟化产品简介93.1View Manager产品简介93.1.1主要功能和特点103.1.2View Manager 组件构成133.1

2、.3功能模块说明153.2View Composer功能简介173.3ThinApp功能简介183.4离线桌面功能简介 实验用193.5VMware Infrastructure® 产品简介203.5.1主要功能和特点203.5.2VMware Infrastructure 组件构成223.6在企业中如何使用 VMware View ？323.6.1集中式桌面管理和控制323.6.2桌面备份和灾难恢复324VMware View桌面虚拟化方案设计334.1用户需求分析334.2View桌面虚拟化方案拓扑334.3虚拟桌面架构方案构成部分详细说明344.3.1虚拟化数据中心服务器硬件配

3、置建议344.3.2虚拟化数据中心服务器软件配置364.3.3第三方相关软件374.3.4虚拟桌面架构所用虚拟机的配置374.3.5网络流量384.3.6TCO计算395VMware View桌面虚拟化专业服务405.1View桌面虚拟化专业服务415.2配置和管理虚拟数据中心415.3根据业务需求配置 View Manager425.4解决系统设计难题435.5人员和流程435.6最大限度地提高可用性435.7结论：实现 View桌面虚拟化 的全部价值43 使用 VMware View构建企业桌面虚拟化环境1. 概述IT 组织目前仍在设法解决过去十年里 IT 急速发展所造成的不良后果：基础架

4、构成本高昂、响应速度缓慢以及管理不一致等，这些都让许多 IT 组织饱受其苦。如今，IT 组织若要让自己的企业具备可持续的竞争优势，就需要：n 提高资源的利用率，从而降低基础架构的成本。n 提高对业务需求的响应速度，以便更迅速地部署项目。n 提高运营的一致性和可预测性。1.1 传统桌面环境目前面临的挑战一直以来，桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下，此类 PC 提供了价格、性能与功能的最佳组合。但是，在不少使用案例中，胖客户端 PC 并不是理想的解决方案。其缺点包括：n 难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极

5、难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。n 总体拥有成本高：PC 硬件相对较低的成本优势，通常无法抵消 PC 管理和支持工作的高昂成本。目前，PC 管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种 PC 配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。n 难以保护数据的安全：确保 PC 上的数据能成功备份并能在 PC 出现故障或文件丢失时恢复，是一个巨大的挑战。即使数据能成功备份，PC 失窃的风险也威胁着重要数据的安全

6、。n 资源未充分利用：PC 的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC 的利用率通常低于 5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。由于存在上述缺点，各个组织在不断针对多种情景评估并实施能够替代胖客户端 PC 的解决方案。具体而言，各家公司纷纷采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。利用 VMware View桌面虚拟化 构建基于服务器的桌面解决方案，不仅可以解决 PC 桌面面临的各种难题，还能优化可用性、可管理性、总体拥有成本和灵活性。借助 View桌面虚拟化，在使用 VM

7、ware ESX 软件虚拟化的服务器上运行的虚拟机中，可以构建完整的桌面环境操作系统、应用程序和配置。管理员可使用 VMware vCenter 集中管理环境中的所有虚拟机。最终用户可使用远程显示软件，从 PC 或瘦客户端访问其桌面环境。利用 View桌面虚拟化，管理员可以：n 构建独立于硬件的桌面环境n 在同一系统上同时运行多个虚拟机n 系统中的每个虚拟机都相互独立、彼此隔离n 只需几分钟时间即可利用模板完成新虚拟机的部署1.2 VMware View桌面虚拟化的优势VMware View 使用虚拟化切断了桌面和关联的操作系统、应用程序和硬件之间的联系。通过将桌面操作系统、应用程序和用户数据

8、封装到相互隔离的层次，此解决方案允许 IT 人员独立地更改、更新和部署每个组件，从而获得更高的业务灵活性并缩短响应时间。最终获得的访问模型将更加灵活，能够提高安全性、降低运营成本和简化桌面管理。VMware View 将操作系统、应用程序和用户数据封装到相互隔离的层次，以改善桌面管理，并为用户提供各自桌面的个性化视图（即“myView”）。客户在实施了使用 VMware View桌面虚拟化的桌面解决方案后，可以获得如下好处：n 提高资源利用率：由于一台服务器可以运行多个桌面环境，因此客户能够有效集中硬件资源。同时，该解决方案十分灵活，您可以轻松地重新使用计算资源，并以动态形式将其分配给桌面环境

9、。n 降低成本：通过集中管理和资源并消除远程办公室的 IT 基础架构，实现桌面硬件的标准化，VMware View 可将桌面计算的总体成本减少达 45%之多。n 提高安全性：由于所有数据都保持在企业防火墙内，因此VMware View可以尽量减少风险和数据丢失。内置 SSL 加密提供从非受管的设备到虚拟桌面的安全隧道。n 改善管理和控制：通过 View Manager 和vCenter，可以集中管理数据中心的所有桌面，即时为新用户、部门或办公室调配桌面。从中央映像创建即时克隆，并创建动态桌面池，以便快速调配和更新。此外，桌面管理员还能使部署过程的更多步骤自动化。n 提高业务灵活性和用户灵活性：

10、View Manager能适应不断变化的业务需求，如添加新桌面用户或用户组等，用户可以从单个客户端访问多个桌面环境，同时还能为来自网络任何位置的每个用户提供一致的体验，管理员可在瞬间存档或丢弃非活动的桌面环境，以收回资源并立即分配给其他用途。n 提高数据保护能力：管理员只需遵循目前在数据中心使用的备份过程，即可确保可靠的桌面备份。虚拟机的硬件独立性极大地简化了桌面恢复工作。另外，由于所有数据均驻留在数据中心，因此保护数据安全的工作也得到了简化。n 可靠的业务连续性和灾难恢复：VMware View 基于业界领先的 VMware Virtual Infrastructure，能够将桌面备份和恢复

11、作为数据中心内的业务流程实现自动化。n 降低碳排放量和能源成本： 瘦客户端设备的功耗通常只相当于传统 PC 的 1/10，通过将 VMware View 与瘦客户端设备结合使用，可以降低能源成本，并将碳排放量降低 80% 之多（“基础架构虚拟化”，Butler Group, 2007年9月）。使用 VMware View构建企业桌面虚拟化环境2 VMware View桌面虚拟化优势分析View桌面虚拟化 是一种全新的基于服务器的计算模型，可实现通常与 Terminal Server 部署关联的各种优势。基于服务器计算的突出优点在于：n 增强数据安全性：将数据保留在数据中心之内，有利于提高数据的

12、安全性。n 降低硬件开支：整合的实施以及升级周期的缩短，最大限度地降低了服务器和客户端设备的硬件成本。n 简化管理：集中执行修补和应用程序安装，同时还能集中进行流式传输，免去了加载网络的麻烦。n 实现员工移动作业：用户桌面可随用户移动 - 用户可以通过多种设备从任意位置重新连接至自己的桌面。n 集中放置资源：基于服务器的计算模型可将资源置于一个公用池中，有利于提高公司的资源使用能力。2.1 具有桌面集中管理的优势View桌面虚拟化 集传统 Terminal Server 的卓越功能与分布式计算的重要功能于一身，同时还具有很多独一无二的全新优势，例如：n 性能和可靠性优势：View桌面虚拟化 是

13、第一个允许用户会话在服务器群中使用资源的计算模型。它实现了用户会话的集中式执行，无需依赖 Windows 内核来协调多用户会话。此外，View桌面虚拟化 还能够实现服务器群的自我平衡，并能以透明方式在主机之间迁移用户，这大大扩展了可在基于服务器的计算模型上部署的应用程序数量和类型。n 可以重新设计桌面：利用 VMware ESX 独一无二的内存管理功能、千兆位的网络连接，以及高速的共享存储，View桌面虚拟化 桌面可实现前所未有的性能水平，远非独立的 PC 所及。n 零停机维护：在任何 VMware ESX 主机上执行硬件维护，都不需要等待用户注销，也不需要中断用户会话。通过将 VMware

14、ESX 主机切换到维护模式，可将所有活动的 View桌面虚拟化 会话迁移至服务器群中的其他位置。使用此功能，IT 人员可在正常工作时间执行维护，而不会对用户产生任何影响。n 集成的服务器与桌面管理平台：公司第一次能够统一管理用户桌面和服务器。IT 人员可以简化数据中心的流程，改善服务器支持小组与桌面支持小组之间的协作。一种备份和灾难恢复功能设计即可同时满足服务器和桌面这两大领域的需求。n VMware Infrastructure 可以降低成本：全球有 100,000 多家 IT 企业采用了可降低成本的 VMware Infrastructure，VMware 虚拟化软件已节约了数十亿美元的硬

15、件成本和运营成本。随着处理器功能的日益强大、VMware Infrastructure 在更多低成本硬件上得到认证，以及该套件不断扩展以适应最苛刻的企业工作负载条件，由 VMware Infrastructure 所节约的成本还会不断提高。n 在企业范围内实现标准化：虚拟化技术是将软件从硬件中抽离出来，并创建可移动的虚拟机。因此，利用 VMware Infrastructure 可以在企业范围内更便捷地实现数据中心的标准化。VMware Infrastructure 可以在所有主要硬件供应商的塔式、机架式和刀片式服务器上运行大多数主流操作系统，这大大提高了现有多供应商硬件投资的价值。n 简化

16、IT 操作，提高管理效率：VMware Infrastructure 可以简化人工和资源密集型 IT 操作，例如跨越不同的硬件、操作系统和软件应用程序环境进行服务器的部署与维护，这样，只需较少的 IT 人员就能管理更多的工作负载。此外，vCenter 提供的统一监控和管理平台可显著提高系统管理员的工作效率，使每个系统管理员能够监控并有效管理更大的基础架构资源池。n 业务连续性优势：现在，集中式计算实现了可移动性，那些需要使用自己 PC 的用户将获益良多。n 许可优势：View桌面虚拟化 为节约许可证费用创造了新的机会。在与某种可提供动态部署功能的连接代理工具一起使用时，基于并行安装数量的产品将

17、可以利用并行使用许可模型。n 精确的性能控制：使用某些资源协调产品能够更精确地控制 Terminal Server 中的应用程序优先级，而 VSPHERE 4 中引入的资源池能够用来指定接收服务器群内优先级的用户桌面组。VSPHERE 4 允许 VIP 用户或需要占用大量 CPU 的应用程序在跨 VMware ESX 群集分布的单独池中执行操作。n 消除了多个 N+1 计算仓：由于应用程序兼容性问题，Terminal Server 部署通常会将应用程序分组并将其置于他们自己的服务器池中。这样，对于每个已发布的应用程序组，无论其容量有多大，都需要部署新的服务器来提供容错功能。View桌面虚拟化

18、的用户隔离技术允许完全基于容量来部署服务器，这样既可减少服务器数量，又能满足容错要求。n 应用程序管理的新选择：利用模板和克隆技术，管理员可为各个部门建立计算机模板，进而根据需要快速部署新的用户桌面。2.2 具有分布式计算的优势View桌面虚拟化 保留了与分布式计算相关的很多优势。通过为每位用户提供自己的操作系统，View桌面虚拟化 保留了分布式计算的很多强大功能，其中包括：n 最终用户隔离：Terminal Server 上发生的大部分崩溃均由“蓝屏”事件所致。在 Terminal Server 中，用户会话的运行情况完全依赖于其他用户的应用程序是否可靠。如果软件组合未经过测试，那么当复杂的

19、工作负载过多时，往往会造成蓝屏事件。与之不同的是，View桌面虚拟化 不需要期待操作系统对多个用户保持稳定，也不需要假设运行中的软件的多个变体能够保持稳定。View桌面虚拟化 可保护每位用户免受其他用户所产生的问题的影响。这种保护消除了可一次影响 30 到 40 位用户的操作系统崩溃事件，同时 View桌面虚拟化 用户还可以保持分布式计算所具有的隔离水平。高级用户在安装软件和重新启动桌面时，将不会影响其他用户。n 改善性能隔离：PC 用户需要对自己的 CPU、内存和磁盘资源享有完全访问权限。在 Terminal Server 上，用户之间的资源争用现象十分严重，极大地影响了系统性能。在由安装了

20、已发布桌面的双向 Terminal Server 所构成的现有服务器群中，引入高负载的应用程序会引起性能不稳定，因为部分用户的操作将不时降低服务器上所有其他用户的性能。借助 VMware Distributed Resource Scheduler (DRS)，VSPHERE 4 允许在最多 32个逻辑CPU 上以近乎线性的方式来扩展 View桌面虚拟化 会话，并可以实现服务器群级别的会话移动性。Vmware ESX 调度程序可在最大的服务器上为高负载用户查找空闲 CPU 周期，还可使用 VMware VMotion 将选定的用户会话移到使用 DRS 的其他主机。现在，要部署集中式计算解决方案

21、的公司可以完全放心，他们的基础架构足以进行不可预见的应用程序的部署，而不会影响用户的桌面体验。虚拟桌面现在可以随意利用整个 VMware ESX 主机群中的空闲 CPU 周期。这样，View桌面虚拟化 便不仅具有群集解决方案所特有的 CPU 借用功能，还可以使用户保持 PC 环境的隔离状态。2.3 具有成本节约的优势在考虑总体拥有成本时，简单的成本评估无法得到真实的情况。每个桌面管理模型和执行模型都有隐含的成本和风险。View桌面虚拟化 可节省成本的主要领域包括：n 硬件部署物流：View桌面虚拟化 可简化新基础架构的部署。n 硬件维护：View桌面虚拟化 提供了特别简单而又十分高级的管理选项

22、，无需停机即可执行硬件维护。n 硬件持续时间：VMware vshpere 4 群的资源池模型可提供非常动态的性能平衡和调整功能。这种灵活性允许 IT 人员在性能需求发生变化以及出现较新的硬件时，重新调整 VMware ESX 主机硬件的用途，以适应虚拟桌面和应用程序服务器的各种组合。因而可以显著延长 VMware ESX 主机硬件的使用寿命。n 减少停机时间：VMware ESX 的稳定性与最终用户的隔离减少了与软件故障相关的停机时间。VSPHERE 4 中有多项功能可帮助延长 View桌面虚拟化 部署的正常运行时间。VMware High Availability (HA) 允许 View

23、桌面虚拟化 桌面在发生硬件故障后自动重新启动。VSPHERE 4 还能够将 VMware ESX 主机切换到“维护模式”之下，在此模式中，可在维护期间将 View桌面虚拟化 桌面迁移至其他 VMware ESX 主机，从而无需中断用户会话。经过严格审查的 VMware ESX 硬件兼容性列表 (HCL) 可进一步延长 View桌面虚拟化 部署的正常运行时间。n 系统性能：VSPHERE 4 提供了无与伦比的平台平衡功能和卓越的资源分配功能。此外，它还具备特有的 VMware ESX 内存管理功能，为增强性能提供了新的机会，如下面的“性能大幅提升”一节所述。n 应用程序管理：在 View桌面虚拟

24、化 环境中，数据中心的各种设备彼此临近，有助于在虚拟桌面及其支持服务器之间进行千兆位以太网连接，这使得应用程序流式传输的性能得到了显著改善。此外，共享映像策略的实施以及虚拟机模板的使用，也大大简化了应用程序管理。View桌面虚拟化 具有丰富的全新功能，并为节约成本提供了多种途径，有助于解决用户环境的管理问题。IT 部门要发现所有这些新机会，可能还需要一段时间。实践将证明，就长期而言，View桌面虚拟化 为企业节省的主要成本应该是与持续采用集中式计算相关的成本。在未采用 View桌面虚拟化 之前，Terminal Server 的稳定性和软件兼容性问题限制了很多公司的成本节约幅度。现在，公司可以

25、更积极地将重心转向基于服务器的计算，他们可以相信，在最终用户隔离、可扩展的性能平衡以及减少应用程序相互影响等关键功能的共同作用下，一定能够成功部署现在和未来的各种软件。总结n VMware View桌面虚拟化 为改进的桌面基础架构解决方案提供了核心构造块n VMware View桌面虚拟化 为构建解决 PC 计算难题的桌面解决方案提供了可能n 提高可管理性n 提高灵活性n 简化安全管理n 有助于降低管理成本使用 VMware View构建企业桌面虚拟化环境 3 VMware View桌面虚拟化产品简介VMware View桌面虚拟化构建于 VMware VSPHERE 4之上，它采用基于服务器

26、的计算模型，可以有效解决基于 Terminal Server 的做法的主要问题。VMware ESX 允许多个用户桌面以虚拟机的形式独立运行，同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来，使每位用户都拥有自己的操作系统，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。利用 VMware ESX 的功能和 vCenter Server 的管理功能，View桌面虚拟化 实现了标准化的虚拟硬件，并为物理 VMware ESX 主机硬件提供了严格筛选的硬件兼容性列表 (HCL)，有效减少了设备驱动程序不兼容的

27、问题。借助 VMware ESX 可扩展的 CPU 调度功能以及 VMware Distributed Resource Scheduler (DRS) 的多主机平衡功能，性能波动现象也明显减少。VMware ESX 可以直接暂停并重新调度虚拟机，而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定，可显著改善用户在 View桌面虚拟化 环境中的体验。与基于 Terminal Server 的集中式计算不同，View桌面虚拟化 可为每位用户提供一个独立的虚拟机来进行桌面计算。单独运行 Citrix、Terminal Server 或任何多用户操作系统都算不上 View桌面虚拟化。通过为

28、每位用户提供自己的操作系统，View桌面虚拟化 提供了企业部署集中式桌面所需的稳定性和性能管理功能。3.1 View Manager产品简介VMware View Manager 是 VMware View桌面虚拟化解决方案中的一个关键组件。View Manager 是一个企业级虚拟桌面管理器，可将授权用户安全连接至集中式虚拟桌面。它与 VMware Vsphere 4 协同工作，可提供一个完整的端到端 View桌面虚拟化 解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供令用户备感亲切的桌面体验，View Manager能简化虚拟桌面的管理、调配和部署。用户能够通过 View Ma

29、nager 安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不必外流 除非得到您的允许而且不违反安全策略。配备 View Manager 的 View桌面虚拟化 具备下列优势：n 集控制能力和可管理性于一身由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。n 令最终用户备感亲切的体验用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。n 集成 VMware Vsphere 4View桌面虚拟化 集成了 VMware Vsphere 4 的备份、

30、故障切换和灾难恢复功能，并将这些优势扩展到桌面。n 降低总体拥有成本 (TCO)View桌面虚拟化 可以降低管理和能源成本并延长 PC 的使用寿命，因而可以实现较低的总体拥有成本。3.1.1 主要功能和特点下面列出了 View桌面虚拟化 中 View Manager 的各项功能：n 企业级连接代理View Manager 可管理用户及其虚拟桌面之间的连接。当用户登录 View Manager 后，将出现用户有权访问的虚拟桌面。在连接到虚拟桌面后，用户便可以访问自己的应用程序，就如同这些应用程序在本地运行一样。n 支持 USB 客户端设备USB 设备可从本地连接到客户端，并通过虚拟桌面进行访问。

31、n 基于 Web 的管理用户界面通过基于 Web 的管理控制台，用户能够在任何位置管理自己的虚拟桌面。n “智能池”功能大量的持久和非持久池功能可简化集中式桌面的部署和管理。n 灵活的部署选项关键组件可部署在各种配置中，并能部署于网络的不同位置，因而极大地提高了安全性、可扩展性和可靠性。View Manager 可同时支持多台 vCenter Server，并可通过横向扩展来支持大量的虚拟桌面。n 高可用性多台服务器可组成群集，从而获得自动故障切换功能，以及高可用性和可扩展性。这些服务器还可以利用业界标准的负载平衡解决方案。n 与 Microsoft Active Directory 集成Vi

32、ew Manager 可连接至 Active Directory，从而允许查找用户帐户和用户组帐户，并能使用 Active Directory 中的身份验证功能来控制哪些用户可以访问虚拟桌面。n 支持二元身份验证借助 RSA SecurID，可以支持二元身份验证，从而增强了访问控制。n 与 VMware Vsphere 4 无缝集成通过与 VMware vCenter 紧密配合，可以提供高级虚拟桌面管理功能，例如自动挂起和继续功能，此功能可减少承载虚拟桌面所需的内存和处理能力。利用 VMware Vsphere 4 的强大功能，即使在服务器硬件发生故障时，桌面也能保持正常运行，另外桌面还可以在

33、发生计划外停机时迅速恢复，而无需购置重复的硬件。n 简化桌面管理桌面和应用程序虚拟化切断了软件、硬件和操作系统之间的联系，不需要在最终用户设备上实际安装或管理桌面环境。只需数分钟，即可从中央位置提供、管理和更新所有 Windows 桌面和应用程序。VMwareView 能让应用程序和桌面的测试、调配和支持工作变得更加轻松，而且还能减少成本。n 自动桌面调配通过 View Manager 3，VMware View 提供了单个管理工具来调配新桌面或桌面组，并提供了用于设置桌面策略的简单界面。通过使用模板，可以对虚拟桌面池进行自定义，并方便地设置策略，如池中可以包含多少虚拟机或注销参数。此功能可实

34、现桌面调配活动的自动化和集中化，从而提高 IT 效率。n 高级虚拟桌面映像管理VMware Composer 以成熟的链接克隆技术为基础，允许从主映像快速创建桌面映像。无论何时在主映像上实施更新，都可以在数分钟内推送到任意数量的虚拟桌面，极大地简化了部署和修补工作，并降低了成本。此过程不会影响用户设置、数据或应用程序，因此用户仍然可以高效地使用工作桌面，甚至在应用更改的同时也是如此。n 统一访问使用 VMware View，您可以从单个界面安全地访问承载于 VMware Virtual Infrastructure 环境、Windows TerminalServer 环境或刀片 PC 上的个性

35、化桌面。还可以远程访问物理 PC。用户可以无缝连接到正确的桌面环境。管理员可以监视和审核桌面活动，并可以对多个Windows Terminal Server 进行负载平衡。n 虚拟打印通过 VMware View，可以实现从虚拟桌面到本地设备的打印，而无兼容性问题、带宽限制或复杂的用户设置。VMware View 将自动发现、连接和实现从虚拟桌面到客户端设备上定义的任何本地或网络打印机的打印。通用打印驱动程序消除了兼容性问题。虚拟打印包括以压缩方式提供高质量的打印和增强的性能（甚至是在状态欠佳的网络连接上）。n 熟悉的最终用户体验VMware View 提供完整、未经修改的桌面环境，与现有传统

36、或自定义应用程序兼容，并为各个用户提供适合各自需求的自定义桌面。由于具有广泛的客户端支持，因此用户可以随时通过各种虚拟桌面设备访问自己的桌面，并使用本地打印机、USB 设备或其他外围设备。此外，多媒体重定向改善了播放丰富多媒体的最终用户体验。n 安全性VMware View 提供了强大的网络安全性，以保护敏感企业数据。SSL 隧道能确保所有连接都已完全加密。此外，VMware View Manager 完全支持 RSA SecurID®，并提供了附加的二元身份验证安全性，以便进行增强的访问控制。n 可用性和可扩展性VMware View 具有高可用性，不存在单点故障。VMwareHi

37、gh Availability (HA) 能确保自动故障切换，在您的虚拟化桌面环境中提供了全面而经济高效的保护，而且不会产生传统群集解决方案的成本和复杂性。此外，物理层和虚拟层上的高级群集功能还提供了企业级可扩展性。n 简化应用程序管理VMware ThinApp 应用程序虚拟化将应用程序从底层操作系统分离出来，以提高兼容性和简化应用程序管理。由 ThinApp 打包的应用程序可以在数据中心的服务器上运行，并可以通过虚拟桌面上的快捷方式进行访问，从而进一步减少了桌面映像的大小和后续存储需求。由于对应用程序进行了隔离和虚拟化，因此可以在用户的虚拟桌面上运行多个应用程序或同一应用程序的多个版本，且

38、不会产生冲突。可以集中管理和部署应用程序，从而确保所有用户桌面都使用最新的应用程序版本。n 离线桌面离线桌面是 VMware View 3 中的一项实验功能，允许通过相同的管理框架在本地或数据中心运行受管虚拟桌面，从而提高生产效率。只需要将虚拟桌面下载到您的本地客户端设备上。将继续应用和执行该虚拟桌面的全部现有安全策略。您可以在以后将桌面签入到数据中心进行重新同步。n 瘦客户端支持VMware View 支持各种瘦客户端设备。有关完整列表，请参阅 瘦客户端兼容性指南 HCL：3.1.2 View Manager 组件构成View Manager 包括下列关键组件：n View Manager

39、Connection Servern View Manager Agentn View Manager Clientn View Manager Web Accessn View Manager Administrator View Manager Connection Server此组件是 View桌面虚拟化连接代理，用于管理对虚拟桌面的安全访问，并与 vCenter 一起提供高级管理功能。它安装在 Microsoft Windows Server 2003 上，所在服务器位于 Active Directory 域中。View Manager Connection Server

40、 可作为下列实例之一进行安装：n 标准版View Manager标准安装模式提供独立的功能，并用作唯一的 View Manager Connection Server（如果将一组 View Manager Connection Server 用作完全复制的高可用性组，则为该组中的第一个 View Manager Connection Server）。n 副本此实例将安装为高可用性组中的第二个或后续 View Manager 服务器。配置数据从现有的 View Manager 服务器初始化，然后自动在 View Manager 组成员之间进行复制。n Security Server此实例只实现

41、View Manager Connection Server 功能的一个子集，适用于非保护区 (DMZ) 部署。View Manager Security Server 不需要位于 Active Directory 域中。标准版和副本实例将自动包括 Security Server 功能。实例类型可在 View Manager Connection Server 安装期间进行选择。有关使用副本实例和 Security Server 实例对 View Manager Connection Server 进行高可用性和 DMZ 部署的信息，请参见“View Manager Connection Se

42、rver DMZ 部署”。配置数据存储在每个标准版实例和副本实例的嵌入式 LDAP 目录下。 View Manager Agent此组件运行在每个虚拟桌面上，用于进行会话管理和单点登录。借助 View Manager Client，此组件支持可选的 USB 设备重定向。此代理可安装在虚拟机模板上，这样基于该模板创建的虚拟桌面将自动包括 View Manager Agent。虚拟桌面所在的 Active Directory 域应为下列域之一：n View Manager Connection Server 所在的域n 与 View Manager Connection Server

43、 域签有信任协议的域当用户连接至自己的虚拟桌面时，将使用用户登录域时所用的凭据自动登录虚拟桌面。在安装期间，View Manager Agent 可禁用此单点登录功能。如果虚拟桌面不在域中，或所在的域没有信任协议，则无法实现单点登录，用户必须手动登录虚拟桌面。 View Manager Client此组件作为本机 Windows 应用程序运行在 Windows PC 之上，允许用户通过 View Manager 连接至自己的虚拟桌面。此组件与 View Manager Connection Server 相连，用户可以使用支持的任意身份验证机制进行登录。完成登录后，用户可以从虚拟

44、桌面列表中选择已获得授权的虚拟桌面。此步骤可提供对虚拟桌面的远程访问，并为用户带来备感亲切的桌面体验。View Manager Client 还与 View Manager Agent 紧密配合，可提供增强的 USB 支持。即使没有 View Manager USB 支持，也可获得基本 USB 支持（例如 USB 驱动器和 USB 打印机），但 View Manager 可将这一支持扩展到更多的 USB 设备。在安装期间，可以指定 View Manager Client 中的 View Manager USB 支持。 View Manager Web Access此组件类似于 V

45、iew Manager Client，但通过 Web 浏览器提供 View Manager 用户界面。安装 View Manager Connection Server 时，将自动包括 View Manager Web Access。Linux 和 Apple Mac OS/X 均支持 View Manager Web Access，但此 Web Access 并不支持 View Manager USB 扩展。所有必要的 View Manager 软件都将自动通过 Web 浏览器安装在客户端上。View Manager Web Access 在 Linux 上使用 rdesktop，在 Mac

46、 OS/X 上使用 Microsoft Remote Desktop Connection Client for Mac。View Manager Web Access 也可以在 Windows 客户端上与 View Manager Client 一起使用。用户需使用 Web 浏览器来访问 View Manager Connection Server，以此获取客户端设备上所必需的软件。如果具有管理权限的用户安装的 View Manager Client 软件支持 USB，则 Windows 上的 View Manager Web Access 将完全支持 View Manager USB。3.

47、1.2.5 View Manager Administrator此组件通过 Web 浏览器提供 View Manager 管理。它可供 View Manager 管理员执行下列操作：n 配置设置n 管理虚拟桌面以及 Windows 用户和组对桌面的权限View Manager Administrator 还提供了用于监控 View Manager 服务器上的日志事件的界面，并随 View Manager Connection Server 一起安装。有关 View Manager Connection Server 组件及其与其他 View Manager 组件之间关系的更多信息，请参见“Vi

48、ew Manager Connection Server 组件”。3.1.3 功能模块说明 View Manager 用户身份验证用户需要先登录 View Manager，才能证明身份并访问自己的虚拟桌面。通常情况下，用户通过在登录提示中输入 Windows 凭证来实现此目的。为提高安全级别，还可以将 View Manager 配置为要求 RSA SecurID 身份验证。这要求对每位用户使用 SecurID 标记，在登录过程中，用户需要输入自己的 SecurID 用户名以及 SecurID PIN 和标记码。在成功验证输入的 SecurID 详细信息后，系统将提示用户输入 Wi

49、ndows 凭证。 Active Directory 身份验证每个 View Manager Connection Server 都必须加入一个 Active Directory 域。这样便可以根据所加入域以及与该域签有信任协议的其他用户域的 Active Directory 对 View Manager 进行用户身份验证。例如，如果 View Manager Connection Server 是域 A 中的成员，且域 A 与域 B 之间存在信任协议，则这两个域中的用户均可登录至 View Manager。通过根据现有的 Active Directory 对用户进行身份验证，组

50、织可以确保集中管理用户帐户，从而简化 View Manager 的操作管理。如果 Active Directory 中禁用了某个用户帐户，该用户将无法登录 View Manager。各种策略（例如限制允许登录的小时数以及为密码设置过期日期等）也通过现有 Active Directory 的操作程序进行处理。 RSA SecurID 身份验证VMware View Manager 已通过 RSA SecurID Ready 计划认证，采用了 RSA SecurID 身份验证技术。各个 View Manager Connection Server 均可启用 RSA SecurID 身

51、份验证。用户在访问启用了 RSA SecurID 身份验证的 View Manager Connection Server 时，系统将提示输入 RSA SecurID 用户名和密码（PIN 和标记码）。在根据 RSA Authentication Manager 完成身份验证后，用户才可以继续登录。使用 RSA SecurID 可为采用二元身份验证的增强安全机制提供另一层保护。此身份验证要求提供用户的 PIN 和标记码，这些信息只有从物理 SecurID 标记上才能获取。根据 RSA SecurID 认证的要求，View Manager 支持各种 SecurID 功能，包括新建 PIN 模式、

52、下一个标记码模式、RSA Authentication Manager 以及负载平衡等。 View Manager 扩展的 USB 设备重定向VMware View Manager 允许重定向多种本地连接的 USB 设备，以供用户虚拟桌面上运行的软件使用。在连接适当的设备后，可从 View Manager Client 的动态下拉菜单中进行选择。在虚拟桌面会话启动后连接的设备将出现在该菜单中，这些设备一旦完成初始化，即可用于重定向。某些设备（如打印机、本地 USB 闪存以及智能卡等）可使用标准 Microsoft 远程桌面协议 (RDP) 转发至虚拟桌面。不过与 RDP 相比，V

53、iew Manager Client USB 重定向扩展了可用设备的范围以及某些设备的功能。例如，可使用 RDP 将声音定向至本地计算机，但在禁用此功能并采用 View Manager USB 重定向后，将可以使用 VoIP 设备。一旦用户通过身份验证，就会启动 View Manager USB 重定向。因此，智能卡转发将仅限于 RDP 功能，以便可以使用智能卡对虚拟桌面会话进行身份验证。这样，此类设备将不会出现在 View Manager Client 的设备菜单中。键盘或鼠标等人体学接口设备 (HID) 也不会出现在 USB 设备列表中，因为这些设备是本地必需的，无需转发或重定向即可工作。

54、RDP 转发和 View Manager USB 重定向可通过 Active Directory 组策略和 View Manager Administrator 进行管理。使用 View Manager USB 重定向时，需要安装 View Manager Client 和 View Manager Agent，且用户必须在 View Manager Client 和 View Manager Agent 操作系统上拥有管理权限。 View Manager 安全访问View Manager Connection Server 与 View Manager Client 和 Vie

55、w Manager Web Access 一起，可为客户端设备与 View Manager Connection Server 之间的桌面协议提供安全保护。View Manager 将封装所有协议（如 HTTPS 连接中扩展的 RDP），这具有下列优点：n RDP 协议通过 HTTPS“搭建隧道”，并使用安全套接字层 (SSL) 进行加密。这是一种强大的安全协议，它与其他安全网站（例如网上银行、信用卡支付等）提供的安全级别是一致的。n 一个 HTTPS 连接可用于客户端与服务器间的所有通信。多个桌面连接将通过此 HTTPS 连接进行多路传输，从而降低了协议的整体开销。n View Manage

56、r 控制着此 HTTPS 连接的两端，从而显著提高了底层协议的可靠性。如果用户的网络连接暂时中断，则在网络连接恢复后，系统将重新建立 HTTPS 连接并自动恢复 RDP 连接，用户无需重新连接并再次登录。n View Manager 的访问机制采用标准 Web 协议，因此可通过公司代理服务器轻松访问 View Manager。在只有 View Manager Connection Server 的标准部署中，HTTPS 安全连接将在 View Manager Connection Server 处终止；在 DMZ 部署中，HTTPS 安全连接将在 View Manager Security S

57、erver 处终止。有关 DMZ 部署的信息，请参见“View Manager Connection Server DMZ 部署”。View Manager Connection Server 可配置为不使用安全连接，这样即可将 RDP 通信从客户端设备定向至虚拟桌面。 View Manager 虚拟桌面池管理View Manager 包括集成的虚拟桌面池管理功能，这些功能利用 vCenter 提供的控制机制来部署和管理虚拟桌面。View Manager 提供了下列桌面类型：n 单个桌面单个桌面是指包含 View Agent、且可以由 View Manager 客户端进行远程访问的单个虚拟机。有权使用此类桌面的用户，将在每次连接时始终访问同一系统。单个桌面适用于那些需要唯一专用桌面的用户，也适用于使用单个主机许可证安装一款成本高昂、需由多名用户在不同时间进行访问的应用程序的情况。n 自动桌面池自动桌面池包含一个或多个动态生成的桌面，这些桌面是 View Manager 通过VirtualCenter 虚拟机模板自动创建并定制的。此类桌面池包括：􀂄 永久桌面池：指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户