桌面虚拟化应用方案课件

1、桌面虚拟化应用方案桌面虚拟化应用方案1传统桌面IT面临的问题2桌面虚拟化解决方案3典型场景及案例1传统桌面IT面临的问题2桌面虚拟化解决方案3典型场景及案例以我们熟悉的个人电脑为例整个计算体系结构可分为硬件、操作系统、应用、用户（包括用户配置文件）几个层次。在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的，即“紧耦合”。特点：操作系统、应用、用户数据绑定在一台设备上，灵活性差，设备分布在不同的地理位置。传统桌面概念紧耦合本地安装以我们熟悉的个人电脑为例整个计算体系结构可分为硬件、操作系统传统桌面IT面临的问题（一）XX项目机密信息可能被离职员工XXX用u盘带出公司了离职员

2、工/外包员工泄密！无法控制员工对研发中心的核心程序代码的拷贝！数据随笔记本电脑丢失了！XXPC磁盘损坏导致数据丢失！数据和信息安全性风险终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所;PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁终端漏洞风险：传统桌面IT面临的问题（一）XX项目机密信息可能被离职员工X传统桌面IT面临的问题（二）大规模部署困难统一升级效率低下难以统一安全策略数据备份代价高昂IT运维效率低下传统桌面IT面临的问题（二）大规模部署困难统一升

3、级效率低下难传统桌面IT面临的问题（三）IT服务响应不及时又有新员工需要配备办公环境，但PC机已经没有了，走采购流程也来不及了员工桌面有问题，场所还在异地，解决起来费时费力电脑出问题，项目不等人，如何尽快让员工能够重新开始工作？传统桌面IT面临的问题（三）IT服务响应不及时又有新员工需要运营开销资金开销在硬件上每花费 1 美元，公司就需要花费 3 美元进行管理。1 美元3 美元3 美元来源：IDC 研究，2009 年桌面管理成本远比我们认为的高不断攀升的 IT 成本 IT 和最终用户的需求是否能够得到满足？运营开销资金开销在硬件上每花费 1 美元，公司就需要花费外单位工作人员需要完整的应用体验

4、安全限制及审计标准应用集驻地外包受训人员第三方维护人员办公室工作人员业务复杂，需要完整的桌面桌面个性化要求很强信息安全要求很高行政人员研发远程分支机构人员安全接入，办公桌面固定应用相对复杂需要大量公司资源分支机构呼叫中心+办公远程教育移动办公人员希望完整的桌面对信息安全有一定的要求需要利用大量公司资源销售大客户经理高级行政人员任务性工作人员需要的桌面业务单一需要的资源有限需要统一的界面，桌面个性化不强维护人员呼叫中心业务处理用户种类的多样性外单位工作人员需要完整的应用体验驻地外包办公室工作人员业务复用户对IT部门的要求系统随时可用随身桌面，只要有网即可任意设备访问一致的界面与感受100%应用兼

5、容性用户对IT部门的要求系统随时可用随身桌面，只要有网即可任意设IT部门的需求快速部署和运维易于管理和服务信息安全低成本高可用IT部门的需求快速部署和运维易于管理和服务信息安全低成本高可1传统桌面IT面临的问题2桌面虚拟化解决方案3典型场景及案例1传统桌面IT面临的问题2桌面虚拟化解决方案3典型场景及案例什么是桌面虚拟化(VDI)桌面虚拟化远程桌面虚拟化+=服务器虚拟化工作站虚拟化应用虚拟化移动办公数据安全集中部署简化管理方便运维VDI: Virtual Desktop InfrastructurePCoIP协议ICA协议RDP7协议等什么是桌面虚拟化(VDI)桌面虚拟化远程桌面+=服务器虚拟

6、化桌面虚拟化实现过程迁移桌面映像到数据中心桌面安全地运行在数据中心通过网络交付桌面桌面和数据集中于后台虚拟化服务器前台终端与后台计算相分离，应用和计算完全由后台虚拟机执行采用虚拟化部署，使得后台桌面和计算能力易扩展，易调整桌面虚拟化实现过程迁移桌面映像到数据中心桌面安全地运行在数据桌面使用者类型任务型员工知识型员工高级用户/计算密集型标准化工作环境应用简单很少文档产出应用程序固定场景：呼叫中心话务员护士站个性化桌面各种任务各种应用程序多媒体内容场景：企业主管；高级经理高负载应用程序最佳性能个性化桌面多媒体内容场景：3D设计人员程序员桌面使用者类型任务型员工知识型员工高级用户/计算密集型标准化虚

7、拟桌面类型Server每服务器400-500名用户共享桌面（hosted shared部署在单台服务器上）任务型员工VMVMVMVM每服务器50-60个VM应用用户配置文件操作系统Streamed VDI（基于VM的桌面）知识型员工每台工作站12名用户工作站工作站Hosted VDI（基于物理机的桌面）工作站工作站高级用户计算密集型虚拟桌面类型Server每服务器400-500名用户共享成本Workstation (3000$)Laptop (1000$)Desktop (500$)VDIN:1 (users:server)1:1 (users:desktop)应用虚拟化N:1（users:d

8、esktop）远程工作站1:1(users:server)不同的桌面不同的成本任务型用户工程师/ 开发人员生产型 / 知识型 用户高性能用户重负载用户较多的应用轻负载用户较少的应用成本Workstation (3000$)Laptop (1桌面虚拟化方案构成Hosted shared Streamed VDIHosted VDI使用者任务型员工知识型员工计算密集型员工实现方式Citrix+windows RDSVMware viewCitrix XenDesktopCitrix XenDesktopVmware view支撑服务器曙光A840r-G曙光A620r-G曙光A840r-G曙光A62

9、0r-G曙光W580I+GPU(quadro、kepler)瘦客户端C10C30C32存储Parastor200(NAS)、FC-SAN、ISCSI-SAN移动客户端Andriod、IOS、windows mobile等瘦客户端：C10：轻载。用于日常的办公、OA、上网等简单工作。C30：中载。用于高级办公，开发测试等工作。C32：重载。用于多媒体应用、视频演示、三维设计等工作。桌面虚拟化方案构成Hosted shared Streameoperating system桌面要求个性化传统方法applicationsOS & appsOS , apps & profileVMuser profi

10、le 在虚机上安装操作系统 在虚机上安装应用程序 在虚机上保存用户配置文件 每个用户都需要一个指定的虚机operating system桌面要求个性化传统方法ap传统方法面临的问题桌面控制器ICA 镜像存储在线桌面离线桌面特点：应用安装在桌面上每个桌面一个影像每个桌面需要独立管理依然大量的维护和存储，只是从前端移到了后端HypervisorNetwork Storage1:1桌面数量vs存储容量传统方法面临的问题桌面控制器ICA 镜像存储在线桌面离线桌面桌面虚拟化方案轻松实现个性化operating systemVMisolation 在虚机上安装操作系统 应用隔离发布 用户配置文件独立存放i

11、solation 所有用户使用标准镜像 隔离实现个性化需求桌面虚拟化方案轻松实现个性化operating systemVDI方案实现三层分离Users数据中心高效传输协议ICA用户配置文件应用虚拟化操作系统流处理AppsUser SettingsOS虚拟桌面按需组合/动态交付虚拟化/隔离特点：应用和操作系统分离只存放和维护一个OS 影像应用独立运行，动态发布给用户独立管理用户配置文件真正的逻辑集中Xen, Hyper-V, VMNetwork Storage桌面数量vs存储容量1：NVDI方案实现三层分离Users数据中心高效传输协议ICA用HTTPSERP & Other DB流量配置You

12、rData软件分发服务器数据访问安全性传统桌面安全网络非安全网络HTTPSERP流量配置Your软件分发数据访问安全性传统HTTPSICA非安全网络Access Gateway虚拟化集群（VMware、Xenserver、Hyper-V）数据ICA屏幕刷新键盘鼠标移动传送的是图像128位加密传输双因子身份验证ICA over SSL存储设备应用服务器群AnyDevice*安全网关数据访问安全性VDI桌面安全网络安全网络非安全网络HTTPSICA非安全网络Access Gateway虚拟化桌面部署流程对比PC 采购（个月左右）镜像部署（2 Hour）网络设定PC 部署流程分配用户登记注册更新补丁

13、（1 Hour ）资源分配（份额）创建模板虚机后展开部署虚拟桌面部署流程分配用户，并自动在域控制器中注册主机信息桌面部署流程对比PC 采购镜像部署（2 Hour）网络设定P桌面虚拟化优势（一）桌面 PC/笔记本电脑Windows、Mac 操作系统或重新调整用途的 PC移动设备iPad/iPhoneAndroid瘦客户端/零客户端广泛的行业支持便于灵活地使用各种设备进行访问的客户端桌面虚拟化优势（一）桌面 PC/笔记本电脑Windows、M桌面虚拟化优势（二）终端丢失不会影响数据安全终端与桌面之间的剪贴板拷贝受控USB磁盘等外设的数据访问受控用户无法访问权限以外的桌面和数据简化的数据备份，可以实

14、现集中备份简化的灾难恢复保障数据安全性桌面虚拟化优势（二）终端丢失不会影响数据安全保障数据安全性桌面虚拟化优势（三）快速部署大量桌面和应用批量升级补丁和应用虚拟桌面模板虚拟桌面用户数据提升IT运维效率桌面虚拟化优势（三）快速部署大量桌面和应用虚拟桌面模板虚拟桌VDI硬件配置参考桌面使用者类型虚拟机配置操作系统任务型工作者 0.5vcpu，512MB内存，58 IOPS，16GB系统盘，20GB个人数据，网络带宽80kpbs（依据实际情况调整）Windows XP 32bit1vcpu，1GB内存，812 IOPS，24GB系统盘，20GB个人数据，网络带宽100kpbs（依据实际情况调整）Wi

15、ndows 7 32bit 1vcpu，12GB内存，1215 IOPS，24GB系统盘，20GB个人数据，网络带宽100kpbs（依据实际情况调整）Windows 7 64bit知识型工作者1vcpu，1GB内存，812 IOPS，16GB系统盘，20GB个人数据，网络带宽150kpbs（依据实际情况调整）Windows XP 32bit2vcpu，2GB内存，1215 IOPS，24GB系统盘，20GB个人数据，网络带宽200kpbs（依据实际情况调整）Windows 7 32bit 2vcpu，2GB内存，1520 IOPS，24GB系统盘，20GB个人数据，网络带宽200kpbs（依据

16、实际情况调整） Windows 7 64bit计算密集型工作者2vcpu，2GB内存，1215 IOPS，16GB系统盘，50GB个人数据，网络带宽300kpbs（依据实际情况调整）Windows XP 32bit4vcpu，24GB内存，2030 IOPS，24GB系统盘，50GB个人数据，网络带宽400kpbs（依据实际情况调整）Windows 7 32bit4vcpu，4GB内存，3040 IOPS，24GB系统盘，50GB个人数据，网络带宽400kpbs（依据实际情况调整Windows 7 64bitVDI硬件配置参考桌面使用者类型虚拟机配置操作系统任务型工作1传统桌面IT面临的问题2

17、桌面虚拟化解决方案3典型场景及案例1传统桌面IT面临的问题2桌面虚拟化解决方案3典型场景及案例应用场景举例应用场景卖点典型案例或原因开发中心数据安全性源代码保护图书馆、培训中心简化管理、快速部署保障设备安全节省软件许可证课间快速切换实训环境保留学生实训数据解决培训人员用机环境中管理复杂、人员维护成本高等问题，设计研究院所（高端图形应用）防泄密上收数据，成果数据积累打造不同等级的图形工作站共享池，降低总体拥有成本使用2D或者3D设计软件，如Autocad，Catia，3D Max，ProE，Solidworks等等。有知识产权保护意愿的设计单位政府信息中心展示政府创新能力，为企业高效服务南京信息

18、中心、上海市政府双网隔离快速构建不同安全等级的两个网络降低双网隔离的部署成本杜绝传统双网环境下交叉传染或泄密的漏洞双网逻辑隔离，希望实现更加安全便捷的公文扭转和信息扭转医疗Any time、Any where、Any Device，可移动的桌面数据安全性各类终端一致的桌面体验性临床医疗应用场景举例应用场景卖点典型案例或原因开发中心数据安全性源代成功案例一：长沙中航某设计院虚拟桌面资源池建筑设计部门设计部门院属企业办公大楼成功案例一：长沙中航某设计院虚拟桌面资源池建筑设计部门设计部全部采用瘦客户端，降低成本，提高资产使用寿命满足日常办公需要，满足2D应用如AutoCAD、建筑设计软件需求通过GP

19、O集中化统一管理用户行为和策略符合保 密检查规定USB设备控制，全局控制设计人员禁用USB设备集中管理桌面，提高数据安全性提高桌面稳定性、业务连续性简化操作系统、软件安装维护，降低管理难度资产管理，统一管理所有的虚拟桌面用户数据和OS数据分离，集中备份方案优点全部采用瘦客户端，降低成本，提高资产使用寿命方案优点需求：安全性要求。所有内部办公数据集中存放在后台专用存储设备上，统一管理维护，员工各自的系统相互独立，相互保密。同时需避免由于个人管理不当导致数据丢失、敏感资料外泄等风险。同时还需要加强对用户行为的审计管理。可用性要求。所有客户机的系统和应用运行在后台服务器设备上，定期备份，确保故障率较低，出现问题可及时恢复。管理维护方便。在技术运维人员数量有限的情况下，减