企业云平台桌面虚拟服务解决方案

1、智慧办公企业云平台桌面虚拟服务解决方案设计单位:建设单位: 编制日期:目录 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第一章项目槪述1应用背景1 HYPERLINK l bookmark4 o Current Document 面临问题1 HYPERLINK l bookmark6 o Current Document 1.桌面管理琐碎1 HYPERLINK l bookmark8 o Current Document 2. 2.长时间无法恢复使用23.系统兼容性3 HYPERLINK l bookmark10 o Curre

2、nt Document 2. 4.机密信息管控难32. 5.移动办公不便46.资源重复消耗4业务需求6 HYPERLINK l bookmark14 o Current Document 1.办公桌面标准化管理62.服务用户体验73. IT环境兼容程序7 HYPERLINK l bookmark16 o Current Document 4.办公信息安全8 HYPERLINK l bookmark18 o Current Document 5.移动安全访问办公9 HYPERLINK l bookmark20 o Current Document 3. 6.计算资源动态化9 HYPERLINK

3、l bookmark22 o Current Document 第二章平台方案10 HYPERLINK l bookmark24 o Current Document 1.应用场景112.应用价值14 HYPERLINK l bookmark28 o Current Document 2. 1.集中式桌面管理14 HYPERLINK l bookmark30 o Current Document 2. 2.桌面标准化管理14 HYPERLINK l bookmark32 o Current Document 2. 3.桌面备份和灾难恢复15 HYPERLINK l bookmark34 o C

4、urrent Document 2. 4.随时随地访问办公桌面15 HYPERLINK l bookmark36 o Current Document 2. 5.严格把控的办公桌面16 HYPERLINK l bookmark38 o Current Document 2. 6.减少办公环境的宕机时间16 HYPERLINK l bookmark40 o Current Document 3.平台特性17 HYPERLINK l bookmark42 o Current Document 3. 1.云平台桌面虚拟化19 HYPERLINK l bookmark44 o Current Docu

5、ment 3. 2.简化的部署和管理19 HYPERLINK l bookmark46 o Current Document 3. 3.增强的用户体验203. 4.低成本存储选项213. 5.异构支持213. 6.流程自动化22 HYPERLINK l bookmark50 o Current Document 3. 7.自服务基础架构22 HYPERLINK l bookmark52 o Current Document 2.3.&应用监控与问题诊断22 HYPERLINK l bookmark54 o Current Document 3. 9.标准化应用服务233. 10.简化应用的管理

6、233. 11.平台整合云资源233. 12.灵活授权管理234.平台效益244. 1.安全效益244. 2.管理效益244. 3.效率效益254. 4.平滑迁移264. 5.经济效益27 HYPERLINK l bookmark62 o Current Document 第三章技术方案 31 HYPERLINK l bookmark64 o Current Document 1.平台架构312.平台功能32 HYPERLINK l bookmark68 o Current Document 2. 1.客户端连接调度服务器群32 HYPERLINK l bookmark70 o Current

7、 Document 2. 2.客户端虚拟机宿主服务器高可用群集33 HYPERLINK l bookmark72 o Current Document 2. 3.应用虚拟化包管理服务器33 HYPERLINK l bookmark74 o Current Document 2. 4.个性化信息&数据文件服务器342. 5.备份服务器35 HYPERLINK l bookmark76 o Current Document 2. 6.虚拟机管理服务器35 HYPERLINK l bookmark78 o Current Document 2. 7.服务器环境监控服务器35 HYPERLINK l

8、bookmark80 o Current Document 2. 8.服务器环境、客户端虚拟机补丁管理服务器36 HYPERLINK l bookmark82 o Current Document 2. 9.管理专用数据库36 HYPERLINK l bookmark84 o Current Document 3.支撑功能36 HYPERLINK l bookmark86 o Current Document 3. 1.基于场景的部署36 HYPERLINK l bookmark88 o Current Document 3. 2.桌面的集中式发布393. 3.智能补丁42 HYPERLINK

9、 l bookmark90 o Current Document 3. 4.池化的虚拟桌面集合42 HYPERLINK l bookmark92 o Current Document 3. 5.个人虚拟化桌面集合433. 6.Hyper-V over SMB345 HYPERLINK l bookmark94 o Current Document 3. 7.扩展的存储方式45 HYPERLINK l bookmark96 o Current Document 3.3.&远程桌面服务智能缓存473. 9. RemoteFX 改 进483. 10. RemoteFX for WAN503. 11.

10、 RemoteFX 自适应图形523. 12. RemoteFX USB 重定向563. 13.RemoteFX媒体重调用583. 14.RemoteFX多点触控583. 15.用户配置磁盘593. 4.技术特点62 HYPERLINK l bookmark102 o Current Document 3. 4. 1. 64位高性能体系结构支持62 HYPERLINK l bookmark104 o Current Document 3. 4. 2.广泛的操作系统支持623. 4. 3.对称多处理器(SMP)支持623. 4. 4.虚拟VLAN的支持633. 4. 5.网络负载均衡63 HYP

11、ERLINK l bookmark106 o Current Document 3. 4. 6.丰富的性能监控指标64 HYPERLINK l bookmark108 o Current Document 3. 4. 7.完整、开放的虚拟化扩展架构643. 4. 8.虚拟桌面管理643. 4. 9.高可用性683. 4. 10. Hyper-V 复 制733. 4. 11.网卡捆绑77 HYPERLINK l bookmark128 o Current Document 3. 4. 12.虚拟化环境的升级、维护793. 4. 13.系统环境备份823. 4. 14.虚拟机(VM)快照843.

12、4. 15.运行状态监控8416.虚拟机事件处理85 HYPERLINK l bookmark138 o Current Document 3. 4. 17.虚拟机性能和资源自动优化87 HYPERLINK l bookmark140 o Current Document 3. 4. 18.物理服务器和虚拟机的统一监控873. 4. 19.监控统计报告883. 4. 20.运维流程自动化89 HYPERLINK l bookmark144 o Current Document 3. 4.21.通过整合现有资源，提高资源利用率90 HYPERLINK l bookmark150 o Curren

13、t Document 3. 4. 22.通过协调有序的工作流来提供各种灵活而可靠的数据中心 服务91 HYPERLINK l bookmark156 o Current Document 3. 4. 23.通过实现自动化来降低成本和提高预测能力92 HYPERLINK l bookmark162 o Current Document 3. 4. 24.桌面虚拟化服务管理933. 4. 25.让应用程序所有者和最终用户均实现自助服务式操作.93 HYPERLINK l bookmark172 o Current Document 3. 4. 26.将各种人员、流程和知识集成在一起953. 4.

14、27.实现IT GRC的交付96 HYPERLINK l bookmark176 o Current Document 3. 4. 28.利用最佳实践工作流来标准化数据中心流程97 HYPERLINK l bookmark182 o Current Document 3. 4. 29.虚拟化方案的安全97 HYPERLINK l bookmark190 o Current Document 5. APP-V应用虚拟化解决方案100 HYPERLINK l bookmark192 o Current Document 3. 5. 1.应用程序虚拟化概述100 HYPERLINK l bookma

15、rk194 o Current Document 3. 5. 2.应用程序虚拟化优势101 HYPERLINK l bookmark196 o Current Document 3. 5. 3.应用程序虚拟化适用范围102 HYPERLINK l bookmark198 o Current Document 3. 5. 4.应用程序虚拟化技术特点103 HYPERLINK l bookmark200 o Current Document 3. 5. 5.应用程序虚拟化部署104 HYPERLINK l bookmark202 o Current Document 第四章售后技术支持108 HY

16、PERLINK l bookmark204 o Current Document 1.电话服务108 HYPERLINK l bookmark206 o Current Document 2.远程服务108 HYPERLINK l bookmark208 o Current Document 3.系统故障排查与解决（应急服务）108第一章项目概述应用背景企业办公桌面环境是让员工提高工作效率的技术手段，其上运行 的各种公司办公软件、应用系统是让员工协同工作的良好工具。但由 于企业IT的不断普及，几乎大多数员工都拥有使用的电脑，这也带 来了相应的管理维护上的挑战。1.2.面临问题1.2.1.桌面管

17、理琐碎办公桌面分布在每个员工的面前，公司规模越大，办公桌面的物 理分布就越广。一旦用户使用过程中办公桌面出现问题，维护起来就 会很困难。首先由于办公桌面和不同的用户进行互动，而每个用户的 使用习惯、了解IT的知识水平都不同，所以出现的问题就会千奇百 怪，并且办公桌面上的应用众多，使得维护人员难以定位问题所在, 维护工作非常困难。而且办公桌面数量众多、分布有广，维护周期就 会更长。每个企业中管理维护数据中心的难度都不会比维护办公环境 的大。这一点让很多公司的IT部门头疼。1.2.2.长时间无法恢复使用当用户使用办公环境过程中经常会因为各种原因使得办公桌面 不能够正常工作。如：病毒、误删除应用系统

18、文件、误操作等。而由 于办公桌面环境包含大量的应用程序和参杂着用户自身的个性化信 息，使得环境构成各不相同，这都为IT维护人员及时定位问题的原 因，带来了艰巨的困难。更何况使用者大多数对IT知识比较缺乏, 甚至连问题都有可能无法描述清楚，这种情况下办公环境也许只有重 装是解决问题的唯一手段。但对于用户来说，他们可能只是认为出的 问题解决起来非常简单，维修结果的冗长必然超过了他们的期望值, 同时也严重阻碍了用户的办公效率。因此用户的在办公桌面环境维护 过程中的体验是非常差的。这种负面的反馈同样又给IT维护人员带 来了巨大的压力，甚至很多维护人员听到办公桌面环境的维护就会紧 张、恐惧。经过调查IT

19、部分用于维护桌面环境的工作量和花费的时 间占整个工作时间的50%以上。系统兼容性IT技术不断发展，面临的IT威胁也不断增加，且破坏力也增大。企业为了自身需求不断提升、改善自身企业的IT水 平，但越来越先进的技术手段和已存在的原有系统之间并存问 题，将会越来越突出。原有系统成为了阻碍IT快速发展的绊 脚石，让企业的IT部门非常头疼。如何解决这个问题是加快 企业IT发展的关键所在。机密信息管控难每个企业都有自己的特有的商业机密，而随着IT假设的不断发 展，很多机密/敏感信息都会以某种形式存在于企业的IT系统中。而 有些时候这种纯电子数据的保存方式比传统保密方式更容易泄露。很 多时候企业会选择模拟传

20、统手段的方式去保护电子信息。比如编写机 密信息访问安全守则，贴到墙上随时提醒员工；堵住桌面电脑的 USB 口，禁止使用者复制机密信息；只有特定的桌面计算机能够访 问机密/敏感信息，而这些计算机摆放在一个封闭的房间内，有摄像 头随时录像等等。而这些手段其实都是被动防护手段，只能做到时候 审计，找到泄露信息的人，却不能及时预防。移动办公不便随时随地处理业务的需求越来越突出，因此我们能够看到很多人 都随身背着自己的办公电脑行走在路上。但是随身携带办公电脑一来 让人感到行动不便，而来如果电脑丢失或损坏可能会给企业带来不可 预知的风险。如：机密信息泄露、办公数据彻底丢失/损坏等。即使 企业允许员工随时携

21、带办公电脑出行时，也无法避免一些突发事件的 出现。如：突发事件出现需要员工快速处理，而此时员工并未随身携 带办公电脑；出差在外电脑丢失/损坏，急需事物无法处理等。在此 种突发情况下，企业还是无法提供更好的技术手段加以解决。资源重复消耗企业为了提高办公效率尽可能的为每个需要电脑的员工配备计 算机，甚至有些员工同时拥有2台以上的个人电脑。虽然这样某些 员工的办公效率随之提升，但同时也出现了电脑资源浪费的情况。大 多数拥有多台电脑的员工，在不同时间段中只能使用一台电脑，而其 它电脑资源必然处于闲置状态无人使用，从而造成了电脑资源的浪费。 有些企业想采取手段将那些短期内闲置的电脑调配给其他急需的员 工

22、，但多数情况下由于闲置电脑中存有原有员工的个人/办公信息， 而无法实现调配的愿望，只能让这些电脑资源继续闲置。最终只是企 业中办公电脑资源的重复/浪费，同时也让IT部门管理难度不断增加, 成为企业IT管理的一块心病。13业务需求13.1.办公桌面标准化管理企业需要IT部门采取一切手段降低办公桌面环境出现问题的 次数，这样既能够降低维护成本，同时也能够提高用户的使用体验。 办公桌面的标准化管理是降低出现问题次数、降低维护难度、提高恢 复速度的最佳选择。但是由于企业向员工提供的办公桌面环境，随着 员工的使用，会形成个人信息与办公信息混合，换句话说，是个人 桌面环境与办公桌面环境的混合体。这样的混合

23、体致使企业IT部门 经过大量的投入建立的办公环境标准化体系最终不能获得最初的设 定效果。这种现象在企业的0A环境下要比在生产环境下要突出很 多。很多企业生产环境的标准化会获得成功，为企业带来显著的效益。 而当企业将标准化工作推广到0A环境下时，首先会获得员工的极 力反对，因为标准化使得员工感到被束缚，失去创造力的体验。其次 如何在标准化过程中确保员工在桌面环境中存储的数据不丢失以及 员工长久以来形成的操作使用习惯得以保存是项目实施过程中的难 点所在。最重要的是即使标准化实施成功后很多企业IT部门发现, 一段时间后标准化的办公桌面环境已经严重走样与最初的设定大相 径庭。造成这种结果的原因之一就是

24、个人桌面环境和办公桌面环境很 难分开造成的。服务用户体验办公桌面环境在维护过程中使用者将会停止办公/降低办公效率, 直到自己熟悉的办公桌面环境恢复正常。由于办公桌面环境直接和人 发生互动，产生问题的原因多种多样，因此维护起来难度很大，问题 定位非常困难。换句话说，办公桌面环境维护周期普遍情况下会很长。 企业需要找到一种手段在为员工进行办公桌面环境维护过程中，能够 给员工一个提供临时办公环境，且这个办公环境和正在维护的环境相 同或相近，从而避免员工因为找重新熟悉一个新的办公桌面环境而降 低其办公效率。同时通过快速提供临时办公环境，从而降低了维护人 员的现场维护压力，争取更多的维护时间找到问题所在

25、并将其恰当解 决。IT环境兼容程序IT技术不断发展，面临的各种挑战也随之增加。企业的IT环 境只有不断的发展、提高、完善才能应对各种新出现的威胁。而且只 有不断应用先进技术，才能提高企业综合管理水平。但是随着企业IT 建设的不断投入，新的应用系统的投入使用，相对的就会有一些应用 系统技术过时、难以适应当前的IT技术水平，维护他们越来越困 难、维护成本越来越高。更重要的是，这些旧的应用系统会阻碍企业 IT建设的发展，因为IT部门必须考虑旧应用系统与新技术的兼容 性问题。企业需要一种技术能够很好的解决两者之间的矛盾，既能 够确保原有系统的持续正常运转，又能够不断的提升整体的IT水平, 防御不断出现

26、的外界挑战。13.4.办公信息安全企业在业务活动过程中会产生大量的商业信息。而随着企业不断 的利用IT技术提高自身在市场上的业务竞争能力、加快办公效率， 大量的商业信息转化成电子数据的方式留存在企业的IT系统环境 中。以电子方式存储的企业信息从技术手段上来看更加容易泄露，企 业防护起来更加困难。企业需要一种技术手段能够确保企业机密信息 安全的运转在公司网络内部或被预想的控制范围之内。让办公应用的 使用控制在一个安全的、合法的环境中，即不影响企业业务活动，又 能够让企业信息控制在合理的范围内流转。移动安全访问办公员工在工作当中经常会遇到一些紧急状况，需要立即处理信息和 数据，但办公电脑又没在手边

27、。企业为了解决这种问题，会给那些会 出现突发现象的员工配备移动电脑，结果还是无法杜绝现象的发生。 企业需要一种技术手段，能够让员工随时随地的安全访问到自己的办 公桌面环境。甚至是在外面的网吧里，员工都能够很安全的使用企业 的办公桌面环境。而且不管员工从哪里访问自己的办公桌面环境，熟 悉的用户界面、使用习惯、个人文档资料都会原封不动的保持一致, 让员工感觉不到使用体验的任何差异。计算资源动态化企业的桌面计算机资源随着T建设的不断推广，应用越来越广 泛，数量越来越多。企业为了进一步提高员工的工作效率，甚至会为 某些人配备多台电脑。但由于每个员工同一时间只能使用一个办公电 脑进行办公，因此企业中很多

28、桌面计算机会出现闲置现象，造成一定 程度的资源浪费，而企业中的有些员工却因为某种原因急需一台计算 机应急。企业需要有种技术能够充分发挥闲置的计算机资源，能够准 确了解闲置资源的状态，在调配给他人使用和归还给原所有者时，双方都 不会感觉到使用的计算机曾经被别人使用过。第二章平台方案是一个桌面交付模型，支持客户端桌面工作负载（操作系统、应 用程序、用户数据）托管在数据中心的服务器上并执行。用户可以通 过支持远程桌面协议（如RDP）的客户端设备与虚拟桌面进行通信。与远程桌面服务（包含在Windows Server2012中，即以前为人所 熟知的终端服务 Terminal Services）不同，中的

29、每个用户都可以 通过任何经过授权的设备来访问个人桌面，从而大大改善桌面灵活性。IT部门可以利用集中化的部署获得更全面的优势，包括集中化管理 桌面工作负载以及更好的业务连续性。访问集中式数据中心存放的OS在桌面虚拟化解决方案中，我 们可以通过三个层面来实施:应用程序虚拟化桌而应用程序以流的形式发送到亦户端.用户不需要安装就可以立 即使用，并且卜一戟到缓存后可以离线使用。用户状态虚拟化用户的操作系统配置和个人文档存放于网络中隔离的用户配置磁盘 上，与虚拟桌面分离.用户可以从任何位置和设备访问虑拟桌面， 町以获紂致的坏境并能够安全的访问个人文档。Windows客户端虚拟化 Windows客户端通过虚

30、拟化放匱丁集屮的数据屮心，用户可以使用并 种设备（PC、平板、手机）远程访问个人桌面。虚拟桌面可以获得 集中、自动化、安全的统一管理。2.1.应用场景下表描述了适用于桌面虚拟化的场景:应用场景场景情景描述适用用户地域桌面虚拟化方式场景一各级主管需要使用良好维护的桌面，桌 面的办公环境和安全环境被统一管理， 并需要保证其稳定性，所需应用程序 被预装，并且需要确保每个桌面环境的独立。各级主管领导部门桌面虚拟化个人 虚拟桌面场景二职员需要使用IE访问多个应用系统， 各个系统需要不同的插件，需要维护IE访问的稳定 性，同时希望可以将Web应用如同应 用程序一样，即开即用。职员，各个部门远程桌面服务器R

31、emote-APP场景三职员需要使用多种业务应用，这些应用 有潜在的兼容性问题，并且由于工作习 惯和文件格式的关系，有时候需要使 用同一软件的多个不同版本，如Office 2003和office 2010,为了保证这些 应用随时可用，需要对应用集中管理， 职员不需要维护应用的安装环境即可使用。职员各个部门应用程序虚拟化 System Center场景四集中办公场所有大量的PC机，需要有 效的统一管理基础桌面环境，并管理桌 面上的安装的应用程序，需要简化PC 部署、应用运行和维护的环境，降低IT运营成本。IT部门企业总部Windows部署服 务组策略应用程序虚拟化System Center场景五

32、存在分布在各地的分支机构，信息化平 台需要提供对有力的支持，同时降低管 理的难度和成本。本地办公硬件环境和 业务系统做到分离，办公环境不会受到 硬件故障和重新部署系统的影响，IT 部门会重点关注集中数据中心里虚拟 桌面的维护，而不是奔波于各个分支机构间。分支机构 员工分支机 构桌面虚拟化虚拟 桌面池场景六各办事处的员工需要使用终端环境访 问统一的业务系统，终端环境的安全性 和稳定性有着很高的要求，业务系统 要求数据不能被直接复制，不能够通过 Internet直接访问，并且不允许使用 USB等未经认证的设备，但同时也要允 许用户使用打印机、音频等设备。办事处办事处桌面虚拟化虚拟 桌面池打印机和音

33、频重 定向组策略场景七外出办事的职员需要灵活的访问机构 业务系统，需要避免不受管控的设备对 政府IT系统造成的影响，员工可以 通过访问统一管理的虚拟桌面来获取 对0A系统的访问能力，并进行远程办 公。同时远程办公支持多种设备，如 PC、笔记本、平板电脑、手机。各级人员各级机 构桌面虚拟化虚拟 桌面池远程桌面访问网 关场景八职员在使用虚拟桌面的同时，需要获得 稳定的多媒体能力支持，包括播放 720P视屏、语音通话、使用摄像头等 USB设备,能够获取和本地桌面一致的 体验，同时使用普及的3G设备，同样 可以流畅的访问桌面，进行办公，并不 会消耗过多的带宽。内部职员企业总 部桌面虚拟化个人 虚拟桌面

34、RemoteFX多媒体 加速USB重定向广域网压缩和优 化场景九由于桌面数量的不断增加，IT部门需 要更加灵活的方式对桌面进行统一管 理，有效控制桌面的数量、一致性和稳 定性，同时能够更加自动化的执行管理 任务，如虚拟桌面申请和安装、补丁更 新、桌面集中发布等任务。IT部门 管理人员IT部门桌面虚拟化基于 场景的部署智能补丁 SystemCenter22应用价值集中式桌面管理使用企业可以用在数据中心服务器上运行的虚拟桌面来替代传 统的PC。管理员在几分钟内便可部署好新的桌面，从而为用户提供 他们自己的个性化桌面环境，而无需重新进行培训和共享应用程序。 此方法有助于降低桌面基础架构的总体拥有成本

35、仃CO),延长硬件 的生命周期，并可帮助您加快对业务需求的响应速度。桌面标准化管理非常适合于向那些在分公司、呼叫中心和其他地点工作的固定职 能员工提供经济高效的桌面服务。由于所有的虚拟桌面都位于一个中 央位置，因此更容易控制对机密数据的访问，并且可以严格控制办 公环境的稳定性、标准化。即使桌面环境被破坏，也可以通过虚拟机 模板重建功能实现瞬间恢复。轻松实现办公桌面环境和个人桌面环境 的彻底分离，确保办公桌面环境的高质量维护。2.2.3.桌面备份和灾难恢复客户能够享受到以前只有服务器应用程序才有的可靠性、数据保 护能力和灾难恢复功能。您可以利用共享存储器来备份桌面数据。自 动故障切换功能可以帮助

36、您确保虚拟桌面的高可用性，而整个站点范 围的恢复机制可确保在发生计划外停机后能够快速恢复服务。224随时随地访问办公桌面通过的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户 的办公桌面环境中的个性化信息，个人/办公文档，以及办公时所需 的各种办公软件/应用系统与用户的账号绑定在一起，并且集中保存。 当用户不管是通过互联网还是分公司/办事处临时网络环境中，可以 随时随地的访问服务器。服务器可以动态为用户创建一个客户端虚拟 机，并将用户的个性化信息，使用的办公软件/应用系统覆盖到临时 创建的客户端虚拟机上，从而确保使用者永远能够用自己最习惯的使 用方式与自己的办公桌面环境进行互动，高效的处理工作

37、。严格把控的办公桌面通过技术将企业中涉及信息安全的应用部署到虚拟机内，然后通 过集中的策略配置、各种软硬件安全措施，确保机密信息只停留在虚 拟机内部，从而实现机密信息的严格管控目的。当使用者不再需要此 环境时，系统还可以实现相应桌面虚拟机的自动销毁工作，彻底保证 信息的安全性、合法传输性。减少办公环境的宕机时间通过的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户 的办公桌面环境中的个性化信息，个人/办公文档，以及办公时所需 的各种办公软件/应用系统与用户的账号绑定在一起，并且集中保存。 当用户的物理办公桌面环境出现问题时，可以使用技术，用户状态虚 拟化和应用程序虚拟化，为用户构建一个与物理办

38、公桌面一摸一样的 桌面虚拟机。用户可以继续在虚拟机上用最熟悉的操作方式办公，而 为IT维护人员争取充足的维护时间解决物理计算机出现的问题。2.3.平台特性:可靠的、可伸缩的、髙性能的虚拟化平台，用于托管虚拟 桌面。Windows Server 2012 with Hyper-V3.0 是下一代的虚拟 化平台提供者，它提供了快速迁移、高可用性和实时备份等特性。:集成管理套件，允许IT在单一控制台中管理物理、虚拟 和基于会话的桌面。Microsoft管理功能还允许管理非Microsoft 基础结构组件。System Center Virtual Machine Manager 2012 是行业领先

39、的IT管理套件System Center的一部分。:应用程序虚拟化，支持向用户的虚拟桌面（而不是虚拟桌 面映像中安装的应用程序）动态提供应用程序。此功能有助于减 少虚拟桌面的内存占用，同时改善应用程序的管理。根据应用程 序是在本地还是远程执行，客户可以部署Microsoft Application Virtualization 4.5 或者 Microsoft Terminal Services RemoteApp。:桌面交付机制，用于管理用户设备以及在服务器上运行的 远程桌面之间的连接。通过在运行时结合桌面映像与用户的配置 文件及个人设置，并向最终用户交付个性化的桌面，它还可以帮助动态配置远

40、程桌面。Citrix XenDesktop提供了丰富的远程桌面 体验并增加了解决方案的价值。目前，Windows Server 2012在 新的Remote Desktop Services平台中提供了一个本地连接代 理，从而允许为客户提供共享及个性化桌面。:为了提供一种有效的许可机制，以便客户能够获取Windows 远程副本的许可，Microsoft 创建了 Windows Virtual Enterprise Centralized Desktopo这种基于订阅的许可机制允许 组织在数据中心中不受限制地安装Windows客户端版本的副本。云平台桌面虚拟化:远程桌面服务提供了一系列的虚拟桌面

41、或虚拟会话功能， 这些功能紧密地集成在一起，管理员能够轻松地通过使用新的、 集中式的、统一的管理控制台和向导进行配置和管理。:远程桌面服务的所有的功能都可通过会话和虚拟机两种方 式可用，提供了一致的用户体验。:对于管理员而言，部署和管理远程桌面服务变得更为容易， 成本更为低廉，而且在两种部署架构：会话虚拟化和虚拟桌面基 础架构（）模式下，所有的功能都能够一致地工作。:对于用户而言，无论以LAN或WAN的方式进行连接, 远程桌面看起来和传统的桌面更为相似。用户甚至可以从他们的 工作空间断开连接，然后从其他的地点重新建立连接。简化的部署和管理:集中式的管理控制台。通过一个统一的、集中式的控制台 来

42、部署和管理虚拟桌面、会话、和RemoteApp应用程序。:简化的基于场景的部署。通过使用新的基于场景的部署工具，来快速地和轻松地部署虚拟会话集、或池、或个人虚拟桌面。:集中式的RemoteApp和桌面发布。轻松地发布和管理资 源，例如RemoteApp应用程序，基于会话的桌面、以及虚拟桌 面。使用文件类型关联，来指派客户端设备上的文件与相应的 RemoteApp应用程序管理情况。:智能补丁。自动化对资源池和个人虚拟机的打补丁流程， 同时将对资源和带宽的影响降到最低。2.3.3.增强的用户体验 RemoteFX改进。享受改进的远程桌面协议（RDP）带来 的一系列用户体验的收益，概括而言即是Rem

43、oteFX改进。这其 中包括WAN优化、增强的图形处理、流媒体、以及扩展的USB 重定向。:用户配置磁盘。存储用户在池化的虚拟机和会话当中产生 的个性化信息和应用程序缓存数据，使得数据可以在整个用户登 录会话期间被维护。:会话虚拟化公平共享。通过动态分布带宽、磁盘I/O、和跨活动的会话的处理器时间平均共享，进而增强的会话虚拟化网络和CPU性能。234低成本存储选项 Hyper-V overSMB30通过提供在SMB3.0协议的共享文 件夹中存储虚拟机文件（包括配置、虚拟化硬盘文件、以及闪存） 的功能，来降低成本。:远程桌面服务智能缓存。在维护客户端的生产力和用户体 验的同时有效地简化在SMB共

44、享存储或直接附加存储（DAS） 当中的池化的虚拟机镜像。2.3.5.异构支持System Center 2012使得您可以将各种技术集成到私有云体系 中：:从一个中央控制台管理不同Hypervisor,可支持Windows Server Hyper-V、VMware vSphere,以及 Citrix Xen Servero:监控 Windows Server. Sun Solaris,以及多种 Linux 与Unix发行版。:将来自HP、CA、BMC、EMC,及VMware的工具集成到自动化工作流。流程自动化通过为事件管理、问题管理、变更管理，以及发布管理等标准化 流程创建自动化的工作流，让

45、您的私有云更高效。自服务基础架构将标准化的计算、网络，以及存储资源整合到私有云设施中，然 后使Active Directory分配给业务单元。使用服务目录使得应用所有 者可以用自服务模式申请和使用资源。应用监控与问题诊断与.NET应用的深入集成使得开发人员能够直接深入代码中， 快速的发现问题根源并解决问题。易于使用的仪表板和报表可帮助您 高效追踪SLA状态并展开沟通。与Visual Studio的集成可实现开 发与运维团队之间的无缝协作，因此可以更快速解决问题并改善SLA及合规性。2.3.9.标准化应用服务通过服务模版中的服务建模功能使得应用程序的所有者可以反 复并快速地创建、配置，以及部署应

46、用程序服务到云端。让应用服务 的部署过程更形象，并可跨越私有和公共云进行重新配置。2310简化应用的管理通过服务器应用程序虚拟化（SAV）技术，用轻松的方式将应用 部署到云端，并可破除应用程序与特定基础架构之间的依存性。通过 基于映像的管理方式简化应用程序的维护，SAV还可降低管理负担 与开销。2.3口平台整合云资源应用的所有者可以通过一体化的视图，跨越私有云与WindowsAzure来控制应用服务，并可获得一致的自助服务体验。2312灵活授权管理您可以跨越不同的数据中心、基础架构（例如 Microsoft.VMware 等），以及服务供应商（例如 Windows Azure）,直接构建和管理

47、云环境。而且可以对控制权限进行委派，并提供灵活的自助服务，确保安全性与合规性。24平台效益安全效益提供一种将用户数据与操作安全的隔离的工作台机制，IT部分 能够进行控制，通过安全可靠的准入和通信机制，将用户带到虚拟化 的桌面环境，避免数据泄漏，并可将用户的操作台视为连接到企业核 心业务系统、受信网络的安全跳板。:远程访问网关RDP协议协商加密NAP准入控制:设备和数据重定向限制管理效益提供动态、智能池化的桌面交付方式，并根据实际场景需求，提 供三种不同交付方式下一致的桌面体验，由完整的4个层次构成完 整的高可用云桌面体系，各层次能够灵活搭配协作，并成熟的嵌入 企业当前的IT信息系统架构。:应用

48、程序和桌面集中的交付管理平台:池化和个人桌面的维护升级:高密度动态的底层平台:完整的高可用及负载均衡体系:基于企业环境的自动发布及透明配置2.4.3.效率效益提供广泛的生态系统，业界标准的RDP协议，多种平台、设备 以及广泛瘦客户端硬件厂商的支持，通过全面安全，并且平滑，智能 的接入解决方案，实现Anywhere, Any device的业务连续，使得用 户始终能够轻松、可靠、高性能、良好体验的访问业务系统，保障业 务连续性、企业生产效率以及工作环境的效率交付。:资源公平共享:用户配置磁盘:会话专用地址:会话质量保证，自动检测网络质量:网络预载缓存，渐进式显示2.4.4.平滑迁移提供最佳的软硬

49、件兼容方案，保障用户传统工作环境、使用环境 的平滑迁移过渡，将用户的传统桌面、传统设备带到桌面云端(Bring Your Own Desktop&Device),提供最佳的操作亲和度，透明集成到 用户传统环境，减少用户对操作设备的维护和个人数据的保护工作, 方便快捷的用户体验，解除传统工作位置的限制，降低辐射，不仅仅 为企业，同样为用户提供一系列的收益。 RemoteAppe及APP-V软件兼容性:用户状态虚拟化及用户状态迁移:多点触摸及图形处理应用 RemoteFX:继承原有用户AD权限及域环境资源:继承现有设备和软件2.4.5.经济效益综上所述，通过灵活的方案搭配，对应不同人员的工作场景，

50、满 足不同层级的服务和成本需求，并且能够提供始终如一的高可靠高质 量用户体验，能够充分利用企业现有的架构及资源，在初始阶段投资 最小，并持续控制收缩成本，改进管理效率及工作台质量，减少安全 风险的损失，减少管理开销，减少业务支出，改进业务效率，带来综 合的经济效益。:减少初期釆购成本降低硬件采购费用（Thin Client瘦客户机）(2)延迟硬件更新时间（3年提高到10年以上）减少硬盘空间需求对办公空间的节省（在家办公/空间节省）提高了单位硬件可支撑的用户密度:减少运营成本绿色IT、节能省电（2）提高员工工作效率(3) 减少HELPDESK求助电话提高桌面管理效率提高数据安全性给法规遵从提供便

51、利提髙SLA,按需交付桌面给用户对IT外包的节省减少桌面运维人手，节约远程维护差旅费用减少分支机构的管理和网络投入*减少管理成本客户端系统和数据备份软件操作系统克隆软件软件分发软件补丁管理资产管理软件打包软件软件虚拟化产品数据防泄露软件网络准入控制防病毒软件管理成本及风险降低远程协助软件:间接效益减少当机自动备份桌面和数据快速交付应用业务形式创新带来的新价值接入灵活性带来的竞争优势保证了业务连续性和容灾通过基础架构优化减少网络流量，节省带宽成本防止数据泄漏造成的损失第三章技术方案3.1.平台架构远程桌面服务允许远程用户通过使用一个远程协议，通过一系列 的终端设备来访问他们的企业桌面或运行在一个

52、远程桌面会话主机 (RD Session Host)服务器上的桌面会话，或者访问在远程桌面虚 拟化主机(RD Virtualization Host)服务器上的虚拟机。到运行远程桌面或远程应用程序(RemoteApp)这些服务器上 的连接可能被存储在一个 RDP文件中，或通过使用远程桌面网络 访问(RD Web Access)的发布功能进行展示。如下图所示，远程 桌面连接代理(RD Connection Broker)路由客户端发起的连接请求到相应的 会话或虚拟机，这具体取决于RDP文件的内容以及它的负载均衡配 置。远程桌面网关(RD Gateway)直接或通过RD Web Access提 供

53、了更加安全的WAN访问，而远程桌面许可(RD Licensing)服务器则能够处理远程桌面服务的访问许可。Server ManagerRemote DesktopWeb AccessRemote Desktop Connection BrokerRemote DesktopQSQL Database7Virtual Desktop CollectionRemote DesktopClient ConnectionRemote DesktopGatewayRemote DesktopLicensingSession Collection架构示意图32平台功能3.2.1.客户端连接调度服务器群此服

54、务器群是客户端连接请求调度分发服务器。客户端设备不用 关心它会与哪个虚拟机池中的虚拟机实例连接，只需记住一个统一的 连接入口就行。当客户端的连接请求送到客户端连接调度服务器上时, 连接调度服务器会根据预先设定的调度策略从虚拟机池中挑选一个 空闲的桌面虚拟机实例，与客户端设备进行对接。如果连接调度服务 器发现发出连接请求的客户端设备可能是因为某种原因非正常退出 式与原先连接的桌面虚拟机实例脱离连接，那么连接调度服务器会自 动找到原先的那个虚拟机实例重新让客户端设备与其进行恢复性连 接。这样可以确保掉线前未处理完的工作可以继续进行，产生的数据 不会丢失。客户端虚拟机宿主服务器高可用群集此服务器群是

55、主要承载桌面虚拟机的核心服务器。使用Windows server 2012中的HyperV技术承载方案中的所有桌面 虚拟机实例。宿主服务器组会构成一个具有HA特性的虚拟化资源 池，然后将服务器的计算资源细分后分配给一个个桌面虚拟机实例使 用。而在宿主服务器群构建的计算机资源池中会同时运行若干配置完 全相同的桌面虚拟机实例。这些桌面虚拟机实例一般情况下是由同一 个虚拟机模板快速复制、创建而成。如果某个宿主服务器出现异常宕 机情况，其上运行的桌面虚拟机实例会自动迁移到其它宿主服务器上 继续对外提供服务。应用虚拟化包管理服务器应用程序虚拟化包服务器运行的是的APP-V,用于管理各种虚 拟化后的应用软

56、件/企业办公应用程序。此服务器会根据登录用户的 账号智能地将用户所需的各种应用程序推送到桌面虚拟机上，从而形 成一种动态、自动软件分发效果。软件的推送过程是采用数据流的方 式进行，这样的推送方式避免了第一次需要把软件的所有文件全部推 送到客户端，而是用多少下载多少，从而降低软件分发时对网络带宽 的大量占用。用户能够在自己连接的桌面虚拟机上能够看到和使用哪些应用 程序，完全是以活动目录为集中控制核心，用组策略方式实现软件使 用权限动态授权的效果。换句话说，用户拥有哪些应用的使用权限是 和用户的账号绑定在一起。不管在哪台物理计算机还是桌面虚拟机实 例上登录，用户都能获得同样的软件的使用授权。3.2

57、.4.个性化信息&数据文件服务器此服务器是一个网络存储服务器，为每个使用系统的用户提供一 个独立的、安全的网络存储目录，用于保存用户的个性化资料，如： 办公文档资料、个人数据资料等。当用户连接到一个虚拟机池中的桌 面虚拟机实例时，系统会根据用户的账号，自动将用户所属的网络目 录与桌面虚拟机实例中的“文档”目录进行对接，并且将用户的个性化 信息，如：桌面背景、程序图表摆放位置、开关机声音、程序的操作 快捷方式，自动应用到虚拟机的桌面上，使得用户永远看到的是自己 最熟悉的个性化桌面环境、在最熟悉的位置找到自己的数据资料。备份服务器此服务器运行的是的 System Center Data Prote

58、ction Manager 产品，用于对个性化信息&数据文件服务器上的数据进行差异备份， 以确保用户的关键数据不会丢失，如果用户在使用过程中由于各种原 因对自己的数据进行了误操作，可以通过本服务器上的备份数据对用 户的数据进行还原恢复。虚拟机管理服务器此服务器运行的是的 System Center Virtual Machine Manager 产品，用于对系统中的桌面虚拟机池中的虚拟机进行管理。如向虚拟 机池中创建新的虚拟机实例，销毁运行不够稳定的虚拟机实例，暂 停、克隆虚拟机，以及在必要的时候将某个物理宿主服务器上的桌面 虚拟机实例在线移动到另一台宿主服务器上运行等。服务器环境监控服务器此

59、服务器运行的是的System Center Operation Manager产品， 用于监控整个系统的运行状态是否正常运转，同时也监控桌面虚拟机 池中所有虚拟机实例的运行状态。一旦系统或桌面虚拟机运行状态出 现异常SCOM会触发预先设定好的脚本进行自动补偿、维护操作。 如果出现的异常无法自动化解决，SCOM会触发预警机制，通知IT 维护人员及时对问题进行定位、处理。服务器环境.客户端虚拟机补丁管理服务器此服务器运行的是的System Center Operation Manager产品， 用于为整个系统进行补丁分发，以及对虚拟机池中的虚拟机实例进行 补丁分发工作。SCCM能够预设各种补丁分发

60、策略，从而形成一系 列自动保持桌面环境最佳状态的机制。管理专用数据库此服务器运行的是的SQL Server 2008 R2/ 2012,用于保存 SCVMM. SCOM、SCCM、SCDPM等组件所需存储的数据信息， 是上述产品的必要支撑产品。3.3.支撑功能3.3.1.基于场景的部署服务器管理器提供了新的部署向导，这使得您几乎可以根据您想 要的任意场景轻松地部署任何东西。您可以选择一个会话虚拟化或一个部署，基于场景的安装将会安装所需的角色服务场景提供支持。通过为您提供一个包含了详细的基于角色或场景安装的步骤统 一的控制台，Windows Server2012 使得部署虚拟桌面和会话变得 更加