VMwareHorizon7桌面虚拟化介绍课件

1、VMware Horizon桌面虚拟化介绍第1页，共58页。议程桌面现状与困境桌面虚拟化解决方案VMware View 产品介绍第2页，共58页。桌面安全管理面临的挑战安全的边界到底在哪里？终端安全才是安全的“最后一英里”面对各种不同的最终用户要求，管理各种端点设备已成为难堪重负的高成本任务日常的维护管理让我“疲于奔命”但我确实需要将精力放在能真正增加价值的战略 IT 计划上当员工处于移动状态并遍布世界各地时，很难快速响应Windows 8 已经推出，我需要为它做好准备！信息和数据是我们最重要的资产。我们花费太多的时间恢复因笔记本电脑被盗而丢失的数据您的桌面该如何管理？我感觉一直在不停地修补与

2、升级应用程序和系统补丁第3页，共58页。管好一个桌面，原来真的不容易！ 桌面标准化解决方案桌面安全防护桌面数据防泄漏桌面备份与恢复桌面管理防病毒、防木马主动威胁防护文件和文件夹恢复远程协助操作系统部署应用程序控制软件和补丁分发完整系统恢复本地或离机备份边界准入与隔离局域网准入与隔离主机入侵防护主机防火墙敏感信息防泄漏外设控制桌面数据保护第4页，共58页。运营开销资金开销在硬件上每花费 1 美元，公司就需要花费 3 美元进行管理。1 美元3 美元3 美元来源：IDC 研究桌面管理成本远比我们认为的高不断攀升的 IT 成本 IT 和最终用户的需求是否能够得到满足？第5页，共58页。22%硬件和软件

3、78%支持和维护桌面管理的“二八定律”Gartner（2008 年 3 月）支持和维护如何节省这部分支持和维护费用呢？第6页，共58页。个性化桌面从各种位置和设备灵活地访问符合使用习惯安全可靠的使用最终用户需求桌面困境 自由或控制？操作系统角色应用程序如何解决桌面困境，同时以最低的成本提供最佳解决方案？ 轻松地管理操作系统映像和应用程序支持多种端点设备提供对桌面和应用程序持续的安全访问以最低的成本提供最高水平的服务IT 要求第7页，共58页。桌面安全日渐成为企业客户的核心关注点8知识是第一生产力互联网时代培育和孵化核心技术能力的速度远超传统IT时代，如何快速部署桌面环境，同时保护核心知识产权，

4、也逐步成为决策者首要考虑的问题。研发类企业，如代码开发类员工，防泄密，虚拟桌面是首选。设计类企业，伴随着GPU虚拟化的普及，逐步转型到虚拟桌面，提升安全级别，也能够实现快速业务的部署。随着微分段技术的出现，可以实现虚拟桌面之间的细粒度的安全管控，能够满足最苛刻级客户的安全需求。第8页，共58页。议程桌面现状与困境桌面虚拟化解决方案VMware View 产品介绍第9页，共58页。Desktop virtualization (sometimes called client virtualization), as a concept, separates a personal computer

5、desktop environment from a physical machine using the clientserver model of computing. From Wikipedia/wiki/Desktop_virtualization什么是桌面虚拟化技术第10页，共58页。什么是桌面虚拟化迁移桌面映像到数据中心桌面安全的运行在数据中心通过网络交付桌面第11页，共58页。桌面虚拟化与远程桌面Remote DesktopDesktop Virtualization第12页，共58页。远程桌面与虚拟桌面远程桌面AppUSERUSERUSERUSERUSERUSERUSERAp

6、pAppAppAppAppAppVirtualization LayerAppsUSEROSAppsUSEROSAppsUSEROSAppsUSEROSAppsUSEROSAppsUSEROSAppsUSEROSAppsUSEROS虚拟桌面AppUSER 用户桌面之间无隔离 资源控制存在挑战 用户需要不同应用时存在挑战 扩展性受限 远程桌面协议无法满足高质量的远程显示 完全隔离 完全和可预测的资源控制 每个用户有他自己的环境 专用传输协议，保障高质量的远程用户体验 易于部署、易于管理、弹性扩展第13页，共58页。桌面虚拟化远程桌面虚拟化+=服务器虚拟化工作站虚拟化应用虚拟化移动办公数据安全集中

7、部署简化管理方便运维第14页，共58页。虚拟桌面 一种托管服务模式 用户应用程序操作系统集中式管理桌面交付革新桌面第15页，共58页。桌面虚拟化到底什么最关键？第16页，共58页。正确答案：在桌面虚拟化项目里，一个都不能少！任何避重就轻的方案均是华而不实的伪科学！平台稳定?用户体验?管理简捷？第17页，共58页。降低 IT 成本易用性灵活性用户体验View ClientPCoIP 协议本地模式简便性高效性安全性管理View ManagerView ComposerThinApp可用性可靠性 可扩展性平台vSphere forDesktops以托管服务形式交付桌面组件第18页，共58页。平台为什

8、么平台至关重要桌面是关键的企业服务每次登录时都能即时可用解决方案必须与时俱进才能满足当今和未来的需求可靠性可用性可扩展性第19页，共58页。桌面可扩展性专为最大的桌面环境构建针对桌面工作负载进行优化经过调整和优化，可支持数千个用户根据需要和优先级压缩和增加桌面动态资源规模调整按需添加资源 热添加资源、设备、存储平台第20页，共58页。桌面可用性减少桌面停机时间确保零停机时间和零数据丢失VMware Fault Tolerance防止发生计划外服务器停机High Availability从计划内或计划外站点停机快速恢复Site Recovery Manager平台第21页，共58页。桌面可靠性确

9、保桌面平台的可靠性防止发生计划内服务器停机vMotion防止发生计划内存储设备停机Storage vMotion确保桌面的数据可靠性对于桌面系统以及用户数据进行备份VMware data recovery平台第22页，共58页。操作系统管理的高效性优化操作系统管理更新和应用补丁不会给最终用户造成中断集中应用安全策略操作系统管理最终用户组的基础映像集中且相互独立地执行补丁和升级应用组策略或全局策略保护桌面和数据的安全管理原始系统磁盘 (VMDK)VMDK增量磁盘VMDK增量磁盘VMDK增量磁盘第23页，共58页。应用程序管理的高效性集中执行并简化应用程序分配使用 ThinApp 简化应用程序补丁

10、应用和更新满足最终用户的多样化需求应用程序管理应用程序与标准映像集成支持最终用户对独特应用程序的需求应用程序自定义操作系统管理最终用户组的基础映像集中且相互独立地执行补丁和升级应用组策略或全局策略保护桌面和数据的安全管理第24页，共58页。提高桌面安全性将数据保留在数据中心之内，加强对数据的安全控制支持从所有端点以加密方式访问桌面简化关于桌面和数据使用的集中控制与审核的遵循工作内置的vShield Zone组件，保证虚拟机、虚拟机组的网络安全管理第25页，共58页。用户体验最终用户体验的重要性一个成功的解决方案还必须适用于最终用户易用性不能为最终用户带来额外负担必须易于使用必须提供丰富的最终用

11、户体验灵活性必须支持范围广泛的各种设备、应用程序和使用案例第26页，共58页。用户体验端点设备灵活性桌面 PC/笔记本电脑Windows、Mac 操作系统或重新调整用途的 PC移动设备iPad/iPhoneAndroid瘦客户端/零客户端广泛的行业支持第27页，共58页。超强易用性Flash 内容和图形多媒体重定向渐进式图形生成真正的多监视器USB 重定向打印优化用户体验第28页，共58页。设计人员2,500 万高级用户2 亿任务型员工1 亿知识型员工4 亿资料来源：Gartner 和 NVIDIA 2012 年调查研究越来越多的用户需要图形密集型应用29第29页，共58页。针对云端工作站的主

12、要市场需求30大型数据集比较难以共享数据泄露与公司安全分布范围比以往更广合同工需要可取消的访问权限第30页，共58页。发挥图形工作站的强大功能各组织机构希望通过以下方式提高业务敏捷性：使图形工作站摆脱硬件和位置的束缚使团队能够跨边界/地理位置进行设计协作保护关键任务数据的安全31图形工作站正在进行转型，以跟上“移动云计算时代”的步伐第31页，共58页。IT 负责管理集中式虚拟桌面用户可从各种设备实现远程访问通过桌面和应用虚拟化可实现业务移动性32安全与合规性随处访问业务敏捷性移动性和自带设备访问节约 OPEX高效的远程协议+桌面虚拟化及服务器端 GPU 提高了图形交付能力第32页，共58页。V

13、Mware + NVIDIA 的图形虚拟化优势逼真从云中向任意位置的任何设备提供丰富的工作站级 3D 图形单一平台基于 VMware 软件定义的数据中心的功能构建，提供业内仅有的单一端到端平台简单借助由经认证的 ISV（可推动客户业务发展）组成且不断扩增的组合，可以加快价值的实现速度33第33页，共58页。3D 图形会带来重大挑战34传统的图形加速 VDI 仅针对极端情况进行了优化 专用 GPU性能出色，但扩展能力低/无GPU 共享扩展能力出色，但性能低Horizon 7 + NVIDIA GRID vGPU 可消除这一差距第34页，共58页。软 3D软件 3DvSGA共享图形加速高负载用户应

14、用数量很多任务型员工知识型员工高级用户设计人员图像质量交互性成本/席位2D/3D低负载用户应用数量较少为每种使用情形，每个工作人员提供全方位的产品组合35Aero提高工作效率的应用（包含图形）诊断WebGL3D 查看器轻量级 CAD石油和天然气工程体系结构设计媒体和图形GISvDGA专用图形加速NVIDIA GRID vGPU协调直通第35页，共58页。 VMware vSpherevGPU Manager虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Micr

15、osoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用NVIDIA 驱动程序VMware Horizon with NVIDIA GRID vGPU从云中提供逼真的图形 可在任何设备上访问共享的工作站级图形单一平台、更低的成本 VMware 解决方案涵盖端点到数据中心，OPEX 更低ISV 兼容性 由领先 3D 应用组成的体系不断扩增概述36vGPUvGPUvGPUvGPUvGPUvGPU

16、vGPUvGPUNVIDIA GRIDGPUVMware Horizon 桌面与应用第36页，共58页。专用共享每个使用情形、单一平台的图形性能任务型和知识型员工高级用户vGPU设计人员VMware HorizonRDS 托管应用基于 RDS 会话的桌面虚拟桌面ThinApp 软件包不断扩增的 ISV 体系每个使用情形全面的产品组合单一平台37第37页，共58页。从云中提供丰富的 3D 图形38VMware Horizon with NVIDIA GRID vGPU 使您可以从云中提供逼真的图形（您只需支付比以往任何时候都低的成本即可从任意位置的任意设备访问这些图形），从而与 3D 应用大规模

17、地进行实时协作从云中提供逼真的图形通过在高性能的 3D 和 2D 环境中开展实时协作，提高员工的移动能力和工作效率单一平台、降低成本只有 Horizon 7 能为客户提供单一平台（包括领先的虚拟化管理程序 vSphere），从而以更低的成本提供 NVIDIA GRID获得了全面认证，可轻松进行扩展提供的图形性能与物理/本机支持的领先 3D 应用大规模提供的性能相当第38页，共58页。任务型员工技术型员工超级用户移动用户完善定义的桌面 可预测的任务受控的环境个性化桌面各种任务各种应用程序多媒体内容高端应用程序最佳性能个性化桌面多媒体内容设备灵活性断开连接时仍可访问远程访问个性化桌面满足各种用户的

18、需要VMware View用户体验第39页，共58页。议程桌面现状与困境桌面虚拟化解决方案VMware View 产品介绍第40页，共58页。VMware View 解决方案概述第41页，共58页。VMware VDI 体系架构 示例PCPC办公区- A外部网络 00AD/DNS Server75View Adin 管理中心77PCPC办公区- B01 00租户网络PC外部网络71727374vCenter Server76网络隔离边界网络隔离边界LinuxWin7VDILinuxWin7VDILinuxWin7VDI虚拟桌面安全服务器78, 01第42页，共58页。物理拓扑结构虚拟交换机虚拟

19、桌面网络服务器区/管理网络View Security ServervCenter ServerADFTP/SVN Server瘦客户机/个人PC路由设备01-2000-6000-200注：服务器区和管理区域的设备都在数据中心（机房）内部，并且连接到研发内网，不需要过多做控制； 客户端/个人PC所在的网络都使用办公网，通过防火墙，接入到研发网络的安全服务器，保障安全View ConnectionServer第43页，共58页。虚拟桌面配套各组件配置VC配置，VMWindows 2008 R2 SP1 Enterprise 64位操作系统4 CPU，16GB 内存，VMXENT

20、3网卡，LSI SAS 虚拟控制器，系统盘80GBView 连接服务器配置，VMWindows 2008 R2 SP1 Enterprise 64位操作系统8CPU，32GB 内存，VMXENT 3网卡，LSI SAS 虚拟控制器，系统盘80GBComposer服务器配置，VMWindows 2008 R2 SP1 Enterprise 64位操作系统8CPU，16GB 内存，VMXENT 3网卡，LSI SAS 虚拟控制器，系统盘80GB数据库服务器配置，VMWindows 2008 R2 SP1 Enterprise 64位操作系统4CPU，16GB 内存，VMXENT 3网卡，LSI S

21、AS 虚拟控制器，系统盘60GB第44页，共58页。方案设计 服务器服务器：4 x Inspur 8460M3；CPU：4 x Intel E7 4850 V3(2.2GHz, 14 Cores, 35M L2)；Memory：1TBLocal Storage：2*300GB SAS, RAID1;存储：Inspur A5600, 4x16G FCSDD：1x24 SAS/SDD混合扩展柜，16x800GB SSD，8x1.2TB SAS；HDD：8x24x1.2TB SAS，8个HDD扩展柜SAMPLE第45页，共58页。方案设计 传统存储磁盘阵列1个机头，外接9个盘柜首盘柜12块SSD做R

22、AID 0+1，分两个卷，每个3.6TB；Intel 3700 800GB SSD；后8个，做RAID 5，6.4TB；Seagate 1k” SAS 1.2TB后8个盘柜每柜子24块磁盘，按照8/8/7分三组，分别做RAID5；LUN划分25 SAS LUN，2个SSD LUN，平均分配到A/B两个Controller上。1个SSD LUN，12 SAS LUN，映射到前两台机器上；1个SSD LUN，13 SAS LUN，映射到后两台机器上；SSD LUN，可以按View需求调整A/B Controller，2*16G Fc上行，4*SAS 12Gb/s A/B Controller，12

23、8GBSAMPLE第46页，共58页。存储方案设计 融合架构，服务器+VSAN47Lun0SSD400GID0Lun1HDD300GID1-2Lun2HDD900GID3Lun3HDD900GID4Lun4HDD900GID5VSANStorageInspur NF 5240M42Intel E5-26xx V3,10-14 Cores/Socket, 328GB Memory2300GB SAS, 3x900GB SAS 1300GB SSD, LSI Mega RAID SAS 9240-8i21000M Ethernet，2 x 10Gb SFP+RAID卡：LSI MegaRAID S

24、AS9240-8i，支持RAID0/1可以使用HCL上支持直通的SAS卡，或者RAID卡RAID级别所有分区均采用RAID 0LUN1：2x300GB SAS, RAID1，系统盘LUN0：1x400GB Intel 3700 SSD，VSANLUN2-LUN4：3x900GB SAS，VSANSAMPLE第47页，共58页。 网络管理网2*1Gb，汇到一个交换机上，交换机上端口汇聚；业务网(6-10)*1Gb，还是汇聚到一个交换机上；网络设备之上没有防火墙，所有用户访问虚拟桌面都是内网，没有流量限制，防火墙放在出口处，跟整套虚拟桌面没有关系。SAMPLE第48页，共58页。Sizing St

25、orage，细化映射关系（Sample）LUN01：SSD, 安装VC、Composer、View Manager、DBLUN02：SSD，Win7temp1，Win7temp2，Win7temp3、Win7temp4LUN03：SSD，Win7temp1 Linked Clone Replica；LUN04：SSD，Win7temp2 Linked Clone Replica；LUN05：SSD，Win7temp3 Linked Clone Replica；LUN06：SSD，Win7temp4 Linked Clone Replica；LUN07-10：HDD，Win7temp1 VM；L

26、UN11-14：HDD，Win7temp2 VM；LUN15-19：HDD，Win7temp3 VM；LUN20-24：HDD，Win7temp4 VM；SAMPLE第49页，共58页。桌面池存储分配的原则每200个桌面，公用一个Windows 7 模板，推荐存储在SSD LUN上。模板包含Windows 7 操作系统和公司预配置的相关软件创建桌面池时会创建Replica副本虚拟机，制定replica放置在SSD存储LUN中最终连接克隆生成的大量虚拟桌面，容量大、数量多，需要选择存放在SAS LUN中第50页，共58页。Sizing Desktop Pool（Sample）Pool01：200

27、 VDI。C盘60GB，D盘：120GB，永久盘Template（Base snapshot 01）：Win7temp1Virtual Machine Existing Storage：LUN03200 VDI Pool Storage：LUN 01-10，HDDLinked Clone Replica：LUN 03，SSDPool02：200 VDI。 C盘60GB，D盘：200GB，永久盘Template（Base snapshot 01）：Win7temp2Virtual Machine Existing Storage：LUN04200 VDI Pool Storage：LUN 11-

28、14，HDDLinked Clone Replica：LUN 04，SSD以两个桌面池，每个200桌面为例。待后续细化第51页，共58页。防火墙虚拟桌面区域服务器区域vCenter ServerView Connection ServerWindows AD桌面接入区域个人PC机房内部网络机房内部网络办公区网络策略：虚拟桌面访问端口开放，其他全部关闭VMwarevCenter Server连接服务器WindowsActive Directory虚拟化集群LinuxWin7VDILinuxWin7VDILinuxWin7VDILinuxWin7VDI安全服务器端口4172443详细的防火墙规则设计，请参考Horizon View 安全指南第52页，共58页。VMware View 如何帮助降低 IT 成本* 从典型行业案例中搜集的客户示例VMware View 可节省高达 50% 的桌面 TCO来源：IDC 白皮书，2009 年节约运营开销减少技术咨询来电数量提高桌面管理效率简化安全性和遵从性在数分钟内调配用户和部署桌面节约资金