VMware Horizon桌面管理方案

1、VMware Horizon 桌面处理方案1/38企业含有分支机构企业办公地点相对集中，可有国内分支机构企业对桌面管理、安全性有一定需求。企业内有少许移动办公需求针对移动办公场景企业用户出差，VPN拨号、3G专线接入企业内部办公。企业用户SOHO环境PC、笔记本接入企业内部办公。企业用户PC、平板、手机Internet接入办公环境。企业桌面环境场景分类2/38XXX传统PC管理工具和管理流程应用程序桌面操作系统配置文件硬件应用当地安装数据当地保留安全无法保障 难以实现备份和加密系统维护困难 没完没了补丁更新硬件成本高昂 平均三至五年更新换代运维策略加固制作镜像备份更新硬件购置监控规模布署打包运

2、输分发给最终用户传统处理方案之痛1： 高风险、高硬件成本、高复杂度3/38网络网络带宽和应用密切相关，不断在增加租用的带宽，但始终跟不上应用的发展，IT部门很难估算带宽需求；呼叫中心应用需要和后台数据库作大量交互式的查询，操作等待时间长，影响用户的工作效率和客户满意度；某些应用需要特殊的端口，导致防火墙配置困难，某些端口会导致后台服务器受到攻击；安全客户端可以比较容易的把重要客户数据批量地导出，或者通过Copy Paste等操作保存，然后外泄；传统PC非常易受各种病毒，木马的攻击；数据在网络中传输面临较大风险；需要额外的加解密、防水墙等安全管理软件来保证客户端的正常工作，既影响性能也带来非常差

3、的用户体验；PCPC故障率高，排错需要时间长，远程技术支持需要额外的软件解决方案。现场支持等待时间长，效率低；传统PC每台标称功率接近400W，产生的热量消耗大量空调用电，同时导致办公环境恶劣；PC成本高，更换周期短，每34年左右必须升级；PC占地大，线缆多，影响干净整洁的办公环境。管理传统PC需要大量的安装、配置时间；操作系统升级和应用的升级，非常困难和复杂，耗资大；IT支持人员的时间被大量浪费在客户端桌面应用的安装、配置和Trouble-shooting上。传统处理方案之痛2：众多难以处理问题4/38IT运维难度高Help Desk任务繁重，需要面对非常复杂生产环境，各种硬件型号，软件配置

4、也不一致安全难于保障：因为全部数据都在PC当地，数据极易丢失或被盗管理繁琐：需要对分散PC进行补丁、更新和数据备份最终用户成本传统PC低效率：最终用户必须自己处理问题或等候IT帮助传统处理方案之痛3：高运维成本5/38面临较大终端可用性压力影响：业务、高层面临较大终端管理压力应用程序升级频繁故障维修等大多都需要人工现场处理,没有方法在总部进行统一更新影响：IT数据安全问题数据外泄企业将蒙受损失，内部恶意攻击破坏桌面安全影响：IT、高层成本压力当前客户IT运维处理方案：找兼职IT人员或外包企业，需要在数据安全及成本间权衡PC设备更新换代频繁，希望让现有PC能够使用更长年限影响：高层，成本业务痛点

5、6/38用户分布及终端用户分类依据分支机构人员数量，最终决定布署类型。绝大多数为局域网固定办公地点，少数人员移动办公需求。网络条件绝大多数为局域网LAN环境，少许人员使用WAN VPN或ISP提供3G专线，、连接到企业数据中心。外设情况外设相对简单。每台终端设备常见外设以打印机为主，少许USB存放及USBkey等需求，打印机类型多为USB打印机或网络打印机，USB存放及USBkey均为标准USB接口。应用程序标准化C/S、B/S应用程序。IT支持企业总部有IT人员，各分支机构没有或很弱IT支持能力技术分析7/38VMware VDI经典网络拓扑8/38vSphere + VSAN硬盘硬盘SSD

6、SSD硬盘SSDVSAN 共享数据存放聚合了虚拟化管理程序极其简单存放9vSphere内核集成，简单易用，存放去专业化基于通用策略自动化和编排，以虚拟机/应用为中心无中止纵向横向扩展闪存加速，单台最高IOPS可达100M恢复能力强，无单点故障VMware产品体系紧密集成使用VMware Virtual SAN技术- 虚拟桌面基础架构无需额外购置存放9/38选择Horizon作为桌面云处理方案理由提供高性能桌面体验，稳定视频体验，四屏显示，统一通信集成，打印扫描重定向简便出众虚拟桌面映像管理灵活终端类型选择，笔记本电脑或台式机、Mac、瘦客户端或IPAD将数据安全在数据中心保留和备份。加密协议流

7、量提供虚拟桌面安全访问。基于最优异vSphere构建， 为桌面提供传统 PC 无法企及新可用性、可扩展性和可靠性级别，实现了用户关心动态负载均衡，高可用级别，能够实现绿色节能电源管理功效桌面集群。统一简便而强大管理界面，清楚角色权限控制，能够快速入手。出众团体支持令人信服稳定系统表现卓越而先进性能展示经过Thinapp将应用程序与底层操作系统分离，实现了应用虚拟虚拟化封装，用户非常满意STREAM方式应用管理方法10/38增强安全管控11/38针对 VDI 环境网络注意事项在虚拟桌面访问基础架构时，会遍历多个“流”这些“流”必须在每次创建虚拟桌面池时由网络连接团体进行处理多个独立池，由子网划分

8、按部门（比如，会计/人力资源等）划分独有 VLAN这是一个很耗时流程.对很多组织来说，该流程极易犯错而且并非自动当网络外包时，流程愈加复杂传统数据中心网络连接缺乏灵活性.网络拓扑改变，虚拟机对应变动网络/安全团体怎样跟上这一步伐？保密资料利用正确安全策略将虚拟机“送入”到网络中流程，需要花费大量人力和时间，而且十分复杂需要大量人力迟缓复杂12/38NSX with HorizonNSX 为虚拟桌面在网络连接和安全性方面提供了虚拟化技术简便性、可编程性和适应性，从而节约了时间、降低了复杂性并降低了错误NSX 网络虚拟化管理程序实现功效.快速创建虚拟网络，能够像虚拟机一样创建、保留和删除逻辑网络连

9、接服务库 交换机、路由器、防火墙、负载平衡器等管理员可创建自定义虚拟网络，而不论底层硬件怎样无 STP！无 VLAN！无 ACL、防火墙规则等！当创建了一个虚拟桌面时，自动用防火墙隔离任意其它桌面NSX 为该虚拟机创建分布式网络服务推送到桌面所在主机虚拟交换机假如桌面移动，这些服务都会随之移动自动简单快速13/38虚拟网络连接：快速、安全且可延展Jennifer（财务）文件人力资源财务电子邮件SharePoint网络Bob（人力资源）人力资源财务14/38桌面安全管理功效功效说明桌面备份支持无代理模式进行虚拟机备份数据隔离将用户配置文件，用户数据与操作系统自动隔离，确保用户数据安全零停机零停机

10、高可用，确保物理服务器当机时对虚拟机不会有任何影响无中止切换为VIP用户提供愈加好桌面体验，对VIP桌面状态与资源进行性能监控，支持对VIP主要桌面及服务器组件高可用保护，如能支持虚拟桌面和管理组件在出现硬件故障时无中止切换更佳无代理防病毒支持无代理方式防病毒布署（无需在虚拟桌面中布署防毒软件）内置防火墙虚拟化平台提供统一防火墙配置策略，保障虚拟化平台及虚拟机安全性支持各种安全认证支持用户名密码加上短信双因子认证，且支持与AD域、Radius等认证服务器进行集成USB读写策略支持设定不一样策略，禁用/启用USB 读/写权限，每组策略中分配不一样用户15/38桌面安全管理功效功效说明复制粘贴双向

11、控制可针对不一样组用户禁止或启用复制粘贴功效，支持当地硬盘和虚拟桌面之间“只进不出”以及“只出不进”单向策略；经过组策略能够实现对不一样用户剪贴板控制功效，设置为“单向”或“双向”https加密通讯外网接入支持采取加密模式（如https），能够有效地管理数据流，确保只有屏幕更新、鼠标点击和键击（而不是数据）经过网络传输，在传输时支持加密方法自动登录登录PC台式机、瘦客户机、笔记本操作系统后，无需再输入用户名密码即可登录虚拟桌面控制当地访问PC台式机、瘦客户机开启后只能访问虚拟桌面，不能访问终端当地桌面日志审计提供管理员配置日志，统计管理员在使用虚拟桌面管理工具时操作日志，统计管理员对虚拟桌面环

12、境配置过程，实现对管理过程审计支持U盾认证支持加密U-Key认证防火墙隔离支持用户连接虚拟桌面网络安全控制。如能支持基于IP、MAC、用户账号、部门实现分组个性化桌面网络安全策略更佳USB黑白名单可依据USB设备VID或PID等属性设置USB设备黑白名单16/383D设计支持17/38设计人员2,500 万高级用户2 亿任务型员工1 亿知识型员工4 亿资料起源：Gartner 和 NVIDIA 年调查研究越来越多用户需要图形密集型应用1818/38针对云端工作站主要市场需求19大型数据集比较难以共享数据泄露与企业安全分布范围比以往更广协议工需要可取消访问权限19/38发挥图形工作站强大功效各组

13、织机构希望经过以下方式提升业务灵敏性：使图形工作站摆脱硬件和位置束缚使团体能够跨边界/地理位置进行设计协作保护关键任务数据安全20图形工作站正在进行转型，以跟上“移动云计算时代”步伐20/38IT 负责管理集中式虚拟桌面用户可从各种设备实现远程访问经过桌面和应用虚拟化可实现业务移动性21安全与合规性随地访问业务灵敏性移动性和自带设备访问节约 OPEX高效远程协议+桌面虚拟化及服务器端 GPU 提升了图形交付能力21/38 VMware vSpherevGPU Manager虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌

14、面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用图形驱动程序虚拟桌面Microsoft Windows应用NVIDIA 驱动程序VMware Horizon with NVIDIA GRID vGPU从云中提供逼真图形 可在任何设备上访问共享工作站级图形单一平台、更低成本 VMware 处理方案涵盖端点到数据中心，OPEX 更低ISV 兼容性 由领先 3D 应用组成体系不停

15、扩增概述22vGPUvGPUvGPUvGPUvGPUvGPUvGPUvGPUNVIDIA GRIDGPUVMware Horizon 桌面与应用22/3823简化了终端用户访问和供给商互连来自 7 个国家/地域 29 个办公室工程师可实现实时协作当我在虚拟桌面上使用 SolidWorks 时，经过手机、iPad 和计算机均可实现顺畅体验。工作效率提升了 33%，可经过各种端点设备访问放射图像我们相信，CH2MHILL 为全球范围内含有图形需求工作负载提供 VDI 服务器群最终在经济上是可行。这会真正地改变我们开展业务方式。 北卡罗来纳州州立大学机械工程专业学生 Craig Fletcher，C

16、H2MHILL 首席技术官”“”“23/38从云中提供丰富 3D 图形24VMware Horizon with NVIDIA GRID vGPU 使您能够从云中提供逼真图形（您只需支付比以往任何时候都低成本即可从任意位置任意设备访问这些图形），从而与 3D 应用大规模地进行实时协作从云中提供逼真图形经过在高性能 3D 和 2D 环境中开展实时协作，提升员工移动能力和工作效率单一平台、降低成本只有 Horizon 6 能为客户提供单一平台（包含领先虚拟化管理程序 vSphere），从而以更低成本提供 NVIDIA GRID取得了全方面认证，可轻松进行扩展提供图形性能与物理/本机支持领先 3D

17、应用大规模提供性能相当24/38Horizon方案优势25/38可提供办公室当地、远程和分支机构用户能够访问设在数据中心虚拟“台式机”、“笔记本”。提升远程工作者桌面安全，企业能提升管理和控制能力，最终用户从任何位置均可访问其办公桌面。企业桌面虚拟化在以往基础上更深入，除去了桌面上计算机，取而代之是超小型、完全安全智能网络应用终端“应用终端” ，它们连接到各自位于数据中心虚拟桌面。经过整合到数据中心中桌面环境，企业能够提供一直可用安全、独立桌面。从网络上任何位置“应用终端”都能够集中管理和访问OA VDI。降低企业计算机维护成本提升安全性在中央服务器上布署完整个人计算机桌面几分钟内就能够设置工

18、作组和整个部门VMware Horizon能给用户桌面带来什么26/38高安全性确保数据不外泄，防止数据安全隐患。数据大集中后，数据备份管理更简单。能够配合网络虚拟化实现任意虚拟桌面之间安全隔离。支持无代理方式桌面杀毒软件布署。高可用使用传统PC个人桌面出现故障瓦解，需要等候IT维修恢复。一旦系统重装，耗时平均为6小时。使用VDI后，一个完整个人桌面重新置备时间约在半小时之内。灵活性管理员统一制订多个OA桌面环境标准模板。OA人员能够灵活使用。缩短终端用户桌面更新及新业务，新应用上线周期。自动化经过与客户OA流程进行集成，实现虚拟桌面流程审批，置备，回收自动化，大幅降低后期运维压力。便捷性维护

19、人员能够轻松在数据中心管理全部些人员OA桌面。VMware Horizon对客户独特价值27/38VMware Horizon竞争优势VMware Horizon企业定位及市场拥有率专业云计算厂家，帮助用户构建灵活、开放软件定义数据中心，业界领先虚拟化软件，市场拥有率90%以上，连续多年取得Gartner 魔力四象限第一方案成熟度包含云管理平台、网络安全方案、冗灾、运行管理、业务管理软件配套全方面处理方案，国内用户包括政府、金融、能源、教育、公共卫生软硬件兼容性当前支持从服务器、存放、板卡到软件OS、应用软件都有详细列表，覆盖了几乎全部IT厂商安全性支持数据中心分布式防火墙、VPN、数据备份、

20、无代理防病毒及入侵检测等安全策略；平台稳定性和易用性从底层硬件网卡，存放端口到软件高可靠性都可做到高冗余性，提供易用、安全、稳定平台，虚拟化安装、操作在一个图形界面统一完成。知识体系详细技术文档，代理商支持等力度大；安装： /cn/support/support-resources/pubs/售后： 桌面方案Horizon 桌面涵盖虚拟桌面、物理桌面、手持终端、应用管理等多方面。经过vSAN和Operations Management 可实现自助式服务和桌面资源整体运行有详细了解技术愿景技术引领者28/38虚拟化桌面和物理桌面ROI分析参考29/38基本计算要素(按现有1000办公桌面计算)计

21、算参数数量单位备注当前工作站数量1000台工作站平均价格0.5万/台工作站年增加数量2%图形工作站整合比（3D设计）0普通工作站整合比（办公用途）100平均电价1.2元/kW单台工作站平均总体能耗0.540kW/h单台工作站总体电力开销0.1685万元/年单台瘦客户机功耗0.020kW/h单台瘦客户机总体电力开销0.0062万元/年单台物理服务器功耗0.450kW/h数据中心PUE2.5单台物理服务器总体电力开销1.1826万元/年存放平均开销0元/GB图形工作站实际占用桌面空间0GB/台普通工作站实际占用桌面空间0GB/台单台物理服务器（内置SSD）价格7万元/台单台瘦客户机价格元/台VMw

22、are软件授权价格3600并发用户注：表中价格仅供ROI分析估算参考使用30/385年ROI比对基于物理工作站第一年第二年第三年第四年第五年新增工作站2020202020工作站更换(使用寿命按照3年计算)300300300300300工作站总体数量10501070109011101130工作站硬件开销（归类CAPEX）160160160160160能耗开销（归类OPEX）176.90180.27183.64187.01190.38开销小计336.90340.27343.64347.01350.38基于虚拟化方式投入第一年第二年第三年第四年第五年新增服务器201111服务器总体数量2021222

23、324服务器硬件投入（归类投入）1407777新增瘦客户机105020202020瘦客户机总体数量10501100115012001250瘦客户机硬件投入（归类投入）2104444新增VMware软件授权（归类投入）377.2VMware原厂设计、布署、培训服务（归类投入）300000VMware软件维保（归类投入）056.7057.7858.8659.94投入小计758.0074.9075.9877.0678.14基于虚拟化方式第一年第二年第三年第四年第五年服务器能耗开销23.6524.8326.0227.2028.38瘦客户机能耗开销6.556.867.187.497.

24、80开销小计30.2031.7033.1934.6936.18投入产出比第一年第二年第三年第四年第五年投入758.0074.9075.9877.0678.14节约306.70308.58310.45312.33314.20累计投入758832.9908.88985.941064.08累计节约306.70615.28925.731238.051552.25ROI-59.54%-26.13%1.85%25.57%45.88%第3年就开始进入正向投入/产出比31/38硬件说明数量虚拟桌面服务器2*CPU 12C、256GB MEM、2*400GB SSD 、6*900GB 10K HDD；1*RAI

25、D卡(RAID0或直通)、2*10Gb网口、4*Gb 网口 (SSD/HDD/RAID卡需要满足VSAN 6.0兼容性要求)，1*Nivida K1 GPU卡5管理服务器2*CPU 8C、128GB 2*300GB 10K HDD、2*4port 1Gb 网卡(能够利旧)2存放 为管理服务器集群提供存放服务，并提供桌面备份空间，备份存放要求不少于10TB(能够利旧)1VSAN万兆交换机万兆网络光纤交换机，支持组播，配置最少5个万兆网络端口(提议SFP+)1软硬件配置参考软件说明数量Horizon 6 高级版200个用户虚拟桌面授权200VMware NSX for Desktop(可选)200个用户虚拟桌面高级安全授权200按200桌面需求配置，每桌面2vCPU，4GB-8GB内存，512MB显存，80GB磁盘空间32/38案例参考-燕山石化33/38使用效果展示34/38桌面云应用覆盖领导和移动员工桌面访问员工跨厂区办公，领导出差移动办公，平板电脑无缝访问燕化现有应用统一运维和管理（桌面、数据）原来分散在各厂区桌面运维统一到了数据中心管理，运维量大幅度下降，支持更加快捷，用户数据经过AVARMA进行统一有效备份受监控专用上网共享池终端标准化管理 桌面环境按照员工性质统一清楚定义，做到了软件许可，安装软件，IP地址，终端资产全员标准化；病毒、木马