VMware Horizon Suite解决方案模板

VMwareHorizonXXX解决方案计划书技术白皮书—EUC_GCHTableofContents1。项目背景介绍随着xxxx信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密，IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要信息系统的可靠和稳定的支撑.xxxx现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难题：工作协同性：利用现有IT产品来构建生态化的数据存储与分享机制，有效的提高数据存储的效率与工作协同性安全边界难以防护:在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。安全漏洞层出不穷：由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。所以需要一套统一管理的解决方案。WINDOWS系统升级与备份迫在眉睫：由于微软将于2014年停止对XP的支持，企业将面临将系统全面升级到WINDOWS7的压力，如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战，与此同时如何有效保护现有物理PC的数据是一个不可回避的问题。应用程序日新月异：应用是支撑整个桌面环境的核心，如何维护庞大的应用软件库，以及企业自身的应用程序,并且有效解决应用兼容性的问题，例如如何解决某些WEB应用在IE6的基础上进行开发,但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端。数据泄漏难以防范:由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。IT人员疲于奔命:由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低,带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的应用,越来越复杂的网络环境使得IT人员排除故障的难度越来越大,在IT投资有限，人员有限的客观条件制约下，如何保证SLA,如何摆脱“救火队”的角色,而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。维护成本不断上升:IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多，维护工作呈上升增长趋势.随着应用场景越来越复杂,对业务系统的功能性，安全性,方便性的要求越来越高,如何用有限的人员和预算完成IT维护的工作，成为IT部门必须解决的问题。移动办公和多设备接入：随着企业规模的发展以及经济全球化的脚步,员工的工作场所越来越分散同时带来了数据如何共享的问题，现有的系统很难业务快速增长的需求,近年来平板电脑和智能手机的大量普及，让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据,提高工作效率.业务连续性的保障:随着应对各种自然灾害和环境变化，要求业务连续性能力增强,能够快速恢复业务访问。而XXX在不断提升并完善企业信息化的过程中投入打量人力、物力、财力。近年来，XXXX加快了信息化建设的步伐,通过在互联网及企业内网，使用办公OA系统、ERP、CRM等信息管理系统；建立自己的门户网站等，以此提高企业核心竞争力.在IT技术迅速发展的今天，XXX正在努力构建单位内部完善的IT系统生态圈，构建大数据时代的云平台，借以在数据和网络安全,终端用户体验，业务连续性等方面得到巨大的价值提升借助VMware,Inc.公司一体化解决方案平台，同时作为业界最为领先的虚拟化厂商,其引以为豪的VMwareHorizon产品在全球数以万计的客户环境中平稳可靠的运行.不仅在HorizonVIEW的桌面云解决方案中，所有的数据以及运算都在服务器端进行，而且对现有物理PC也可进行统一的管理，改变了过去分散、独立的桌面系统环境，通过集中部署，IT人员在数据中心就可以完成所有的管理维护工作.2。VMwareHorizon解决方案概述2。1VMwareHorizon技术简介VMwareHorizon是集合了桌面云解决方案、物理PC桌面系统管理、多种设备管理、数据存储与分享的一体化解决方案，致力于构建统一IT生态结构，在此结构之上划分应用管理、桌面管理、数据管理，通过一致化的界面向终端用户进行交付。2。1.1安全的移动空间实现通过各种设备对桌面、应用和数据的安全移动访问，支持漫游及跨多种设备（包括自带设备）进行安全访问，在达到了使用便利性要求的同时,做到个性化且一致的终端用户体验。借助VMwareHorizonView实现DaaS（桌面既服务模式）,摆脱笔记本电脑和移动设备硬件业务,从而大幅度提高工作空间生产效率，降低整体桌面TCO.2。1.2业务流程桌面从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信，通过向分支机构及海外部门交付集中桌面，确保内部及外部第三方人员安全地访问系统，降低成本并保护旧有投资，实现数据集中化，从而更好的保护公司和客户利益.2。1。3分支机构桌面针对小型和远程分支机构的低接触式IT，满足各种带宽需求和未连接网络的员工，VMwareHorizon解决方案能够比旧环境更稳定、更易于管理。2。1.4永不停机的桌面确保为更关键的服务交付高可用性桌面，确保关键应用全天候可用性，零停机,同时简化桌面管理，降低TCO。2。1.5Windows迁移和映像管理HorizonMirage提供了适合大多数常见Windows7迁移方法的两个选项：将现有WindowsXP设备就地升级到Windows7；或将用户的配置文件和文件从之前的WindowsXP设备迁移到新的Windows7硬件（在利用硬件更新周期来协助进行Windows7迁移时）。除此之外，HorizonMirage在尝试迁移之前会制作WindowsXP系统的完整系统快照，这样，在出现错误时，您就可以快速地为终端用户恢复到之前的系统。通过对Windows7迁移项目的这些增强功能，一个拥有5,000人的组织可以利用HorizonMirage加速Windows7迁移，轻松在IT时间方面节约600，000美元，在用户工作效率方面节约超过1，000,000美元。2。1。5多设备工作空间通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数据的能力l提高终端用户的工作效率l简化IT人员的多设备管理l加强安全性、合规性和审核力度l内部及外部文件协同2.2与传统桌面解决方案的对比2.2.1操作系统部署与升级HorizonView使用虚拟机基础镜像，可以有助于降低高达百分之七十的虚拟桌面存储费用并简化了不同分组用户的系统镜像管理、补丁更新等工作。在ViewComposer基础上使用VMware链接克隆技术，就能够利用掌握的桌面镜像,自动创建和一次更新成千上万的虚拟桌面,大大简化了系统部署和维护的工作.并可以全自动完成加入域,修改机器SID，修改机器名,获取IP地址等信息2。2。2驱动程序管理VMware虚拟化平台,使用统一的虚拟硬件技术,通过在异构的服务器上安装标准的vmwarevsphere,生成的虚拟机都使用统一的虚拟硬件，管理员再也不需要维护庞大多样的驱动程序库。对于新增物理PC，通过HorizonMirage进行统一部署2.2。3权限管理对于权限管理，虚拟机与传统PC机一样，都使用标准的windows访问控制技术，不过因为桌面虚拟化后，所有的桌面变得更可控,管理员可以更容易更及时的更新系统权限。对于桌面访问权限的控制，管理员可以在活动目录控制台进行授权分组，或直接在viewmanager控制台上对用户访问进行授权，10秒钟即可完成以往需要费时费力的工作量。2.2.4应用程序、控件使用管理桌面虚拟化的基础镜像类似以往的物理机ghost镜像,管理员可以在基础镜像中安装大众化的应用程序，当需要对应用程序进行更新时，只需要更新系统模板,用户即可以得到一个全新的桌面.对于一些非大众化的应用程序或控件,管理员可以能过vmwareview自带的thinapp产品进行应用虚拟化打包，并通过统一的viewmanager控制台进行虚拟应用的分发。用户登录虚拟桌面后,即可像使用直接安装的应用一样正常使用应用程序.当虚拟应用程序出现故障或损坏时,管理员或用户可自助的完成应用程序的复位操作。2.2。5系统补丁管理桌面虚拟化的基础镜像让系统补丁管理变得更容易,在工行环境中，可以通过现有的补丁分发服务器智能的给模板机打补丁，管理员可以定时的对系统进行快照并分发至所有的用户桌面,用户重新登录桌面后，即可以得到一个全新安全的桌面环境.2.2.6用户管理VMwareHorizonView完全与活动目录集成，所有的AD对象信息,如用户,计算机，组织单位,用户组都可以被View使用.当管理员需要对桌面池进行授权时，只需要在viewmanager控制台上将所需的用户或用户组加入到授权列表中.2.2.7终端使用管理VMware桌面虚拟化平台完全兼容用户现有的安全管理产品及制度。另外VMware的VMsafeAPI技术让客户有更灵活的安全选择。2。2。8防病毒安全管理VMware桌面虚拟化平台完全支持防病毒软件,包括赛门铁克，趋势等。另外VMwareView独有的虚拟桌面防病毒技术vshieldendpoint可以简化管理员对防病毒软件的管理，再也不需要在每个用户终端上安装防病毒软件,另外从性能上比较，虚拟桌面版本与普通的PC版本有更好的处理速度和更少的资源占用率。2。2.9资产管理用户原有的资产管理软件仍可以被应用到虚拟桌面当中,来搜索虚拟机的软件,硬件，用户信息.如果只是单纯的虚拟桌面硬件信息，可以通过VMwareVcenter报表直接展现。2.2.10系统维护与还原通过使用桌面虚拟化平台，所有的桌面和应用都被集中上收到数据中心，管理员可以通过VMwareVcenter对虚拟机进行管理及维护。管理员可以通过Viewmanager进行虚拟桌面或桌面的刷新，所选的桌面将被还原到快照状态。另外View也同时附带的vmwaredatarecovery软件，可以对虚拟机及用户数据进行数据备份和恢复。2。3VMwareHorizon如何应对安全威胁2。3.1防止数据泄密和失窃通过虚拟桌面的策略，可以禁止工作人员本地磁盘、USB等各种设备被重定向，虚拟桌面中的任何应用无法访问本地存储设备,这些数据就无法被保存到本地设备中，只能保存到管理员事先设定的个人有权限访问的各种服务器或者网络存储上，从而保证企业的各种数据安全。通过网络设置，虚拟桌面与文件服务器（网络存储）可以直接通讯，但是开发人员的自有设备与文件服务器之间通过防火墙等网络设备进行隔离,只有虚拟桌面所需的端口可以被允许访问，开发人员无法直接通过自有设备直接访问文件服务器获得这部分数据.2.3.2防止数据丢失与损坏2。3。3提升桌面系统安全l终端物理安全l精简版操作系统（Windows嵌入式/Linux嵌入式）l不可移除的用于本地存储操作系统的本地闪存,网络适配器，显卡，及其他标配的输入/输出选件l由于采用嵌入式技术设计，从硬件和软件两个方面都保证系统的稳定运行，故障率大大降低l终端数据安全l采用VMwareView解决方案,所有VDI均运行在后台服务器中，无驻留数据保存在终端闪存及内存中l终端数据安全l在VMwareViewReady瘦终端中无硬盘驱动及软盘驱动,瘦终端可防止未授权软件的使用和病毒的入侵。lVMwareView解决方案可保证数据不会被拷贝到硬盘或任何未经授权的位置，使用VMwareViewVDI解决方案,可强制执行安全政策和措施，可使内部安全措施在原有基础上进一步安全强化。l终端接入安全l使用AD集成的用户身份验证l可选支持动态密码及智能卡登录方式进行强认证,避免传统密码丢失，被破解的风险l网络传输安全强化l通过SSL隧道实现传输加密lPCOIP传输强化网络数据传输l自动检测连接断开,并自动保存用户状态l虚拟机防病毒安全性l结合VMwarevCNS安全套件，可有效保护虚拟桌面及虚拟服务器。3。不同场景下的解决方案3.1统一桌面虚拟化架构HorizonView后台采用的是vSphereforDesktop即vSphere最高版本支持。vSphere5.1提供强大的服务器虚拟化功能，并有着众多的成功案例.作为虚拟桌面后端的支持，vSphere提供了：可扩展性每个管理单元可以支持多达几千个虚拟机，可以适合大型虚拟桌面的部署。通过用vMotion更加快速和高效，可缩短虚拟机的迁移时间。可以根据需要和优先级压缩和增加桌面，通过动态资源分配有利用服务器资源动态调配.高性能vSphere高性能，可以为虚拟桌面提供快速、稳定的平台,并通过其监控系统平台，掌握物理服务器、虚拟机的性能情况.最佳密度增大了桌面虚拟机密度–8—10个虚拟机/核，大大提高了每台服务器虚拟机的支持数量。高可用和业务连接性vSphere针对桌面工作负载进行优化,例：由于内存交换减少导致性能提高。灾难快速恢复DataRecovery以及StorageVMotion技术能充分保证虚拟桌面平台的安全。无需硬件加速的3D图形支持VSphere5。1无需专业显卡即可提供基本3D图形功能(包括Direct—X,OpenGL,GoogleEarth，Windows7Aero,Office2010等)3.2桌面虚拟化与物理PC共存VMwareHorizon提供虚拟及物理环境下的桌面云解决方案,通过在虚拟桌面中部署HorizonMirage客户端，可同时对虚拟桌面进行统一的数据备份,保证数据安全.3.3物理环境下的系统升级与备份恢复VMwareHorizon提供对物理环境下PC的统一管理解决方案,对已有PC进行基于局域网、广域网的系统升级与备份恢复，实现IT部门的零接触维护,完整保护用户现有数据.简化桌面管理分层PC映像管理将您的PC映像作为一组由IT部门或终端用户拥有的逻辑层进行管理。在保留终端用户文件和个性化设置的同时更新IT托管层。此后，如果某个PC出现了故障，IT部门可以在端点上恢复系统层，从而在不覆盖用户层的情况下修复问题。或者，也可以快速将用户从旧PC迁移到新PC，而不会在硬件更新周期中丢失任何数据、配置文件或用户安装的应用程序。桌面恢复通过制作完整PC快照或将IT部门或终端用户进行的任何更改同步到数据中心，能确保桌面快速恢复。在用户的PC丢失、被盗或损坏时最大限度减少终端用户停机时间,快速将终端用户系统恢复到新设备上。应用程序分层通过利用HorizonMirage的应用程序分层技术轻松将应用程序或VMwareThinApp软件包部署到任意一组终端用户.以较少的基础架构占用空间实现可扩展性设计为每个HorizonMirageServer最多支持1,500个终端用户，而且可以轻松扩展至每个服务器集群20，000个终端用户。分支机构优化支持将任意HorizonMirageClient端点连接到BranchReflector中以优化分支机构管理.借助HorizonMirageBranchReflector，您只需从HorizonMirageClient下载一次更新，然后就能对分支机构中的其他HorizonMirageClient进行对等更新。先进的算法能确保在HorizonMirageServer与远程位置或办公室的HorizonMirageClient之间只发送所需的数据。跨越边界，提高终端用户工作效率优化和自适应的体验VMwareHorizonMirage客户端监控终端用户的PC上使用的资源，以确保备份和同步进程绝不会对其工作效率造成干扰。HorizonMirage将根据需要自动上下调节CPU、内存和网络使用量,以保证无缝的终端用户体验。个性化的性能允许终端用户利用其台式机和笔记本电脑的本地计算资源和保持脱机工作效率。VMwareHorizonMirage托管的映像能以本机方式安装到WindowsPC上，或使用FusionPro作为Mac或Linux台式机或笔记本电脑上的虚拟桌面。HorizonMirage映像分层使终端用户能够灵活地个性化和自定义其系统。自助式文件访问和恢复HorizonMirageFilePortal允许终端用户从任何Web浏览器访问其端点上的任何文件。此外，终端用户只需在自己PC上进行数次点击即可自行恢复任何文件或任何目录。3.4高性能显卡解决方案VMwareHorizonView为高端图形用户提供高性能的显卡解决方案，与此同时，越来越多的用户希望虚拟桌面能够像图形工作站一样能够提供具有以下特点的解决方案：l性能l安全l体验l成本l效率4.XXXHorizonSuite一体化解决方案设计4.1需求分析XX集团公司自成立之初就开始使用各种电脑终端(以下简称“终端”)。这些终端被广泛应用于移动办公、维护、业务系统办理、呼叫中心等方面。已经成为公司员工日常工作必不可少的信息化工具，对于提高办公效率、促进企业的生产经营起到了极其重要的作用。根据使用场景和用途可分成以下四类：这四类员工涵盖了OA系统处理、远程办公、客服中心，IT管理等主要使用类型.经过多年的发展，XX集团公司的终端使用量已经超过1万台,且PC终端多种多样，使用量的迅速增加,使传统终端在使用、维护、管理、安全等方面的许多问题,给XX集团公司的管理带来了巨大挑战。于此同时，对于部分PC机无法使用桌面虚拟化解决方案，因此需要将原有物理PC进行统一管理并能够从WindowsXP无缝升级到Windows7做到数据无丢失.自2010年以后，智能手机和平板电脑正在改变着我们的工作方式。XX集团员工不再局限于公司发放的PC，他们可以根据情况使用任何最方便的设备。由于公司IT部门无法在他们选择的设备上提供特定应用,部分员工转向外部消费类解决方案这将影响安全性和监管力度。这一新的移动模式使IT主管不得不面对一系列严峻的挑战。他们不但需要在多个设备上提供多个应用,而且还必须确保完全的安全性和高可用性.这些需求往往会导致多种点式解决方案混杂，最终增加企业的成本和复杂性.每个解决方案都承诺解决一部分问题,但没有一个解决方案能够解决全部问题。4。2解决方案构成及产品功能描述4.2。1VMwareHorizonViewVMwareHorizonViewManager是企业级虚拟桌面管理器，是VMwareHorizonView的关键组件。IT管理员使用VMwareViewManager作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与VMwarevSphere™之间的紧密集成，帮助客户以安全托管服务形式交付桌面。VMwareViewManager具有极强的可扩展性和可靠性，它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。●ViewManager包括下列组件:lVMwareViewConnectionServer—管理对虚拟桌面的安全访问，与VMwarevCenter™Server配合提供高级管理功能lVMwareViewAgent-提供会话管理和单点登录功能lVMwareViewClient-支持PC和瘦客户端上的最终用户通过VMwareViewConnectionServer连接到虚拟桌面使用.lViewClientwithLocalMode—即使网络发生中断也可以访问虚拟桌面，不会影响IT策略的实施。lVMwareViewAdministrator—允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序lVMwareView角色管理—角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。●主要特性l全面的Windows7虚拟桌面支持，通过以虚拟桌面的形式交付Windows7，最大限度地减少迁移过程中的用户中断。避免桌面硬件更新，重新调整PC用途以访问Windows7,更快地实现投资回报，使操作系统迁移更经济高效并提供卓越的最终用户体验。l利用高性能PCoIP显示协议保持稳定的访问，从而支持最广泛的使用情形和部署选项，即使通过低带宽连接也是如此。l为最终用户提供独立于特定设备的应用程序和数据访问。在任意数目的监视器配置上提供富媒体内容，并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。l利用VMwareViewComposer持久磁盘永久保存最终用户数据和设置。用户可以灵活地使用公司或非公司的任何PC、笔记本电脑或瘦客户端。使用ViewClientwithLocalMode，最终用户即使在断开连接时也可以访问其虚拟桌面。●简化的虚拟桌面和应用程序管理l管理用户或用户组的虚拟机权限l管理向桌面或桌面池分配虚拟应用程序l从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序l使用基于角色的管理来委派管理权限，从而扩展IT资源l利用和扩展现有目录服务工具和基础架构自动桌面部署l采用细化策略实施部署新的桌面或桌面组l使用虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理l利用链接克隆技术快速创建或更新桌面映像l安装更新、补丁程序和新应用程序，而不会对最终用户造成任何中断虚拟打印l从虚拟桌面自动发现和连接本地打印机并进行打印,既没有兼容性问题和带宽限制，也不需要进行复杂的用户设置l本地客户端机器和虚拟桌面之间进行复制和粘贴剪贴板支持，支持单向或双向复制和粘贴l高效地保留用户设置和数据，通过支持更多的无状态流动桌面使用情形来降低桌面TCOl收集20个以上会话状态，用于进行监视、趋势分析和高效的故障排除l即使网络连接状态欠佳，也可支持高质量打印企业级的可扩展性和可靠性l在单个VMwareViewManager实例上，使用可扩展性更高的新管理控制台监控数以万计的虚拟桌面计算机l为VMwareViewManager实例建立集群，以提高冗余、可扩展性和性能●安全代理l使用内置SSL形成从非受控设备到虚拟桌面的安全加密链路l集成RSASecurID实现双因素身份验证，从而确保安全访问l支持对VMwarevSphereWindowsTerminalServer、刀片PC环境或远程物理PC上托管的虚拟桌面进行访问VMwareView主要功能VMwareView是专为桌面构建的唯一一款端到端解决方案，该解决方案以托管服务的形式交付桌面，可提供促进业务增长所需的可扩展管理、丰富的用户体验和通用虚拟化平台.底层架构VMwarevSphereForDesktops（桌面提供者）此版本的VMwarevSphere专门为桌面而设计，它为运行虚拟桌面和应用程序提供了一个高度可扩展、高度可靠的强健平台,它具有内置的业务连续性和灾难恢复功能，能够保护桌面数据和可用性,而且不像传统解决方案那样昂贵和复杂。VMwarevCenterServerforDesktops此版本的VMwarevCenter™Server是VMwarevSphere的集中管理中心，可让您完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素.桌面管理架构VMwareViewManager（桌面交付与管ViewManager使IT管理员能够从单一控制台集中管理数千个理）虚拟桌面,简化了虚拟桌面的管理、调配和部署。此外，终端用户通过ViewManager连接可以安全而轻松地访问VMwareView虚拟桌面。VMwareComposerVMwareViewComposer通过创建可共享通用虚拟磁盘的黄金主映像,可让客户轻松管理“相似”桌面的池。使用VMwareViewManager，只需通过更新单个主映像就可以对链接到主映像的所有克隆桌面进行修补或更新，而不会影响用户的设置、数据或应用程序。VMwareThinAppVMwareThinApp™是一种无代理的应用虚拟化解决方案,它可以简化应用程序交付，同时避免冲突.作为VMwareView的一部分，ThinApp可保持应用程序独立于底层操作系统，从而简化重复性管理任务,减少虚拟桌面的存储需求。VMwareView角色管理角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。VMwareViewClient支持从WindowsPC、Mac、瘦客户端、零客户端、iPad和基于Android的客户端访问集中托管的虚拟桌面。使用ViewClientwithLocalMode，无论网络是否可用，都可以访问在基于Windows的本地端点上运行的虚拟桌面。VMwarevShieldEndpoint支持免加载的集中式防病毒和防恶意软件(AV）解决方案,消除了代理剧增和AV风暴问题，同时最大限度地降低了恶意软件感染的风险，并简化了虚拟化环境中的AV管理任务。4.2.2VMwareHorioznMirageVMwareHorizonMirage是一种分层映像管理解决方案，能将PC分离为归IT组织或终端用户拥有和管理的多个逻辑层。您可以在保留终端用户文件和个性化设置的同时更新IT托管层。为最大限度地提高终端用户的工作效率,分层桌面映像的快照和备份支持在出现故障时快速恢复或回滚。通过将PC转换为集中式分层映像服务简化PC。通过内置的备份和恢复功能集中管理和保护PC映像,以降低IT成本.为终端用户提供个性化桌面体验和优化的工作效率。组件MirageClient说明MirageClient安装在每个物理或虚拟终端上。Client会与MirageServer通信,以访问、下载和执行集中式虚拟桌面（CVD)，并通过上载在本地做出的所有更改来持续保护终端。CVD是数据中心内的虚拟化容器，其中包含整个终端（操作系统、安装的应用以及用户数据）。MirageManagementServer位于数据中心,是用于控制和管理Mirage服务器集群的主要组件.MirageServer管理数据中心内的CVD和基础层，并与MirageClient通信以访问CVD。可以将多个MirageServer部署为服务器集群，以扩展规模来适应大型企业组织。MirageManagementServerMirageServerMirageManagementConsole是用于管理Mirage部署的GUI。它作为MMC管理单元安装，可以管理一个或多个MirageServer,并且可以安装在本地或远端。MirageManagementConsole数据库MirageServer组件还需要连接到MicrosoftSQL数据库WAN设置和配置Mirage经过优化，可帮助管理员管理、支持和保护通过WAN访问MirageServer的移动用户和分公司用户的PC。远程站点或处于移动工作状态的用户可以使用真正的WAN链路。在实验室环境中可以使用WAN仿真，以测试不同的带宽、延迟和IP数据包丢失情形。集中式虚拟桌面（CVD）每个终端的虚拟副本，通过Mirage软件持续与数据中心同步。CVD包括操作系统、用户安装的应用以及所有用户数据、设置和个性化设置。参考机参考机用于为一组终端创建标准桌面版本.其中通常包含操作系统、服务包和补丁程序，以及所有目标终端用户将使用的企业应用，包括防病毒、企业配置和策略。层基于参考机创建的层，将向下推送到终端客户端设备.此映像包含操作系统和应用，映像中剥离了所有终端特定信息。必须从参考CVD创建层。层可以是基础层或应用层。核心映像是指应用至终端的任何/所有层，可以包含基础层和应用层.BranchReflector是可以在任何终端设备上启用的对等服务角色。启用后，BranchReflector为相邻客户端提供基础层下载,而不是让客户端直接从Mirage服务器下载。Mirage许终端用户通过任意Web浏览器使用相应的登录BranchReflectorMirage文件门户文件门户（利用IIS7。0或更高版本）允凭据查看其CVD快照中包含的文件（以只读模式).将各个层与硬件分离，并帮助IT经理构建核心映像，而核心映像独立于其将应用到的硬件。管理员可以在其Mirage系统中存储和管理驱动程序。来自驱动程序库的正确驱动程序将自动应用至连驱动程序库4.2。3VMwareHorioznWorkSpaceVMwareHorizonWorkspace将应用和数据合并到可在任何设备上安全交付的单一企业级聚合工作空间，可简化终端用户体验并降低IT成本。对于管理员而言，最终结果是可以实现更简单且基于策略的集中式管理。由于能够随时随地访问,终端用户获得了移动自由性。lVMwareHorizonWorkSpace主要功能特性l保持IT控制力保持对公司数据和应用的完全控制力。IT部门可以使用基于Web的直观管理控制台轻松添加、删除和更新用户帐户,管理存储配额，规定移动策略，控制外部共享，并使用100多种有助于实现IT所需的安全性和控制力的其他策略.您可以创建服务等级策略，为特定的部门和用户开启和关闭功能.l实现安全授权扩展现有企业安全和策略模式,使之包含软件即服务(SaaS)、移动、非Windows设备和外部业务访问。HorizonWorkspace可轻松集成到MicrosoftActiveDirectory,扩展联合单点登录(SSO),并可以将策略轻松应用到已经建立的团队。HorizonWorkspace还支持其他第三方多元身份验证控件，可在需要时进一步扩展安全访问控制。l从任何位置轻松访问文件和数据从各式各样的设备(包括Windows、Mac、iPhone、iPad与Android设备和平板电脑）以及任何主流浏览器访问共享内容.借助HorizonWorkspace，终端用户可以将活动从桌面同步到设备,随时随地访问公司文件。l与同事、合作伙伴和客户高效协作HorizonWorkspace可让用户在组织内外共享文件.您可以标记喜欢的文件,还可以在文件中直接添加注释。然后,您可以将这些文件中的实时、可配置的活动通知发送到任何设备上。此外,您创作的文件和共享给您的文件都会在移动设备、台式机和笔记本电脑上提供。l集中进行应用管理对所有SaaS、企业Web、Windows和移动应用进行集成、标准化，确保对其进行基于策略的管理。利用HorizonWorkspace，您可以快速部署和删除对应用的访问,还可以更轻松地应用终端用户授权。IT部门可以实现工作流自动化，从而简化服务请求、调配和审批。l在防火墙内部和外部获得简单、安全的文件共享轻松访问文件版本历史以及文件中的活动。邀请拥有限定权限的内部和外部用户查看、添加、编辑或共享内容。用户可以使用简单的超链接自行调配访问。l享用直观的内容管理功能将文件从桌面拖放到客户端即可上传.使用直观的选项卡和“文件夹和文件"分层结构管理文档和数据.在HorizonWorkspace中以高分辨率格式预览PowerPoint、Excel、Word和PDF文档。将文件加入书签，以便可以快速找到最常访问的文档。l利用保留和审核策略所有事件都会记录下来并且可以审核，而且文档的保留由用户策略、组策略或全局策略决定。在用户的内容即将过期时,系统会提醒用户。系统会向IT管理员提供报告,使其全面了解应用使用情况。l远程控制设备按位置查看激活的设备，并通过任何移动设备直接从管理控制台远程擦除所有数据和应用.这可以确保您的公司内容始终是安全的，即使设备丢失或被盗也是如此。使用VMwareThinApp进行部署借助无代理应用虚拟化,可加快应用部署速度,并简化应用迁移。借助VMwareThinApp®,可将应用打包成单个可执行文件,这些可执行文件将在相互完全隔离并与操作系统也完全隔离的状态下运行，从而可以在端点设备上无冲突地执行.由于应用包可部署到多种Windows平台上，从而消除了成本高昂的重新编码和回归测试,使您能将现有应用轻松迁移到Windows8.4.3系统架构设计4。4软硬件配置清单4。4.1服务器硬件配置及软件配置类型硬件设备名称虚拟化基础服务器推荐配置CPU:4CPU(6核）内存：DDR3型128G；数量硬盘：2×146GB15KRPMSAS（RAID1）；网卡：4块或更多千兆网卡(两块用于vMotion和serviceconsole做冗余配置，两块用于虚拟桌面，并实现网络的负载均衡）光纤适配卡:2张FCHBA卡.电源:1+1冗余电源。共享存储A、冗余电源与双存储处理器（SP），Cache:>=4GB，RAID：支持0，1,5，10；B、主机接口：4个4GB/8GBFC接口；C、硬盘:SSD少量（3-5块），50＊600GB15KRPMSAS硬盘（保桌面系统的实际数据存储空间36TB以上）FCSAN光纤交换机48口4Gb/8Gb光纤交换机瘦客户机vCenter可视化管理(采用虚拟机)服务务器ViewManagerAD域控制器SecurityServer(采用虚拟机）（采用虚拟机)CPU：2.4G×2Xeon（R2)内存：16G；硬盘：2×146GB15KRPMSAS(RAID1）；网卡：2块1000M软件桌面虚拟化套件(含服务)VMwareHorizon操作系统WindowsServer2008R2数据库WindowsSQLserver200864bit4。4.2网络规划类型设计备注服务器与存储间的通A、8GFC为了避免服务器与存储间的通讯线路出讯网络故障而导致所有应用停机，方案采用双B、双链路冗链路冗余机制，即每台服务器与存储间余设计都有两条独立的链路.部署独立的虚拟化基础服务器间的交换千兆网连接网络,该网络只用于各基础服务器之间的数据传输。采用双链路冗余机制.服务器与服务器间的通讯网络客户端与数据中心虚千兆太网连客户端采用双网卡模式4.4。3存储规划l采用独立存储，共享硬件，统一存放管理，便于备份、恢复和管理；数据单独存放不同的LUN中，确保数据隔离安全l冗余：使用2个光纤交换机,每个主机配置2块HBA网卡，配备2个存储控制器l主机的HBA卡、光纤交换机、存储控制器主机端口连接不少于8GbFC,冗余链路连接4。5方案优势4。5.1安全交付数据与应用程序l借助集中化管理控制台，您可以无缝地部署应用程序和数据，这样就可以把时间和资源集中于其他能够推动业务增长的战略性项目。l提供设置和管理策略的能力，以便对终端用户工作空间的访问和使用进行管理,从而使您能够自信、安全地保持对企业数据的控制力.l支持BYOD(自带设备）计划,并为您的终端用户提供提高工作效率所需的自由，使他们可以随时随地访问任何设备上的企业级应用和文件。4。5.2分层管理方式l简化Windows7迁移l简化桌面备份和恢复l无需额外的基础架构即可轻松管理远程和分支机构的PC4。5。2低成本IDC研究机构的最新报告显示，企业每采购一美元的硬件，将花费3美元对其进行管理。而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化，才是真正的“开源节流"。与传统PC方式相比，VMwareView将降低50%以上的成本。VMware桌面虚拟化解决方案可以在以下方面大大降低我们的桌面管理成本：l将用户的操作系统集中运行在数据中心，并对其进行统一的管理及维护，大大降低了IT管理人员的运维成本l加快了系统部署的时间，管理员可以在数分钟内部署用户桌面将交将使用。l使用VMware独有的Composer功能,可以将整个企业的桌面系统进行单实例的管理及维护。同时大大降低了对后端存储扩容的压力.l应用，系统补丁的安装、管理、升级等,也只需要操作一次，即可以让所有用户进行使用。l延长用户桌面PC使用寿命，降低桌面更新的采购成本，维护桌面的费用大大降低。l更灵活快捷的服务业务,如果新添加用户，只要硬件资源仍然充足，可以通过简单的配置，在一分钟只能为用户提供出一台桌面系统，而无需传统的复杂的桌面准备工作,而只需要一台统一的简单的终端设备，就可以让用户访问。l提供高可扩展性，在架构设计合理和硬件充足的前提下，可以快速的将桌面交付用户；当硬件不足的情况下，只需要将新的物理服务器加入VMware的资源池中即可.l因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低.这为IT人员创造了一个大幅降低终端硬件成本的机会。他们可以将现有PC作为虚拟桌面终端设备重新加以利用,从而延长现有PC的生命周期，或者使用瘦客户端设备代替老化的PC，这种瘦客户端设备的生命周期通常是标准PC的两倍。l以更少的资源、时间和资金完成更多任务。通过将桌面基础架构集中到VMwareView，IT人员可以跨桌面映像和应用程序的整个生命周期对其进行调配、维护和监控,不仅更加快捷轻松，而且可以降低成本。通过减少支持来电次数和终端用户停机时间，提高了整个工作场所的工作效率。l据IDCResearch报告，VMwareView客户已经能够将桌面基础架构的总体拥有成本降低50%，每个用户每年可以节省500多美元。4。5。3简化管理通过使用VMwareView桌面虚拟化解决方案，IT管理人员可从一个集中管理界面轻松管理数万个终端用户。简化了关键IT流程,例如调配、连接代理、策略执行、性能监控和应用程序分配。将数据移动到数据中心、集中强制实施端点安全性和策略配置、简化防病毒流程，以提高安全性和合规性。将IT管理人员可以从日常繁琐的桌面管理工作中解放出来，而进行更多的业务创新工作中去.有数据显示,通过使用VMware解决方案，IT管理员的工作量将大大减少。4。5.4高安全性由于能够将数据从IT环境的边缘移到数据中心内，从本质上降低了IT部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。l防止数据泄密和失窃所有业务工作实际保存、运行在数据中心的服务器，用户只能远程看到运行程序的图像，大大保证数据的安全；通过内置策略，用户无法将文件和信息保存在本地的各种设备上，防止机密数据随便被拷贝造成的泄露；l防止数据丢失与损坏所有业务数据，设计文件都统一保存在数据中心，由IT人员统一进行管理、定期备份与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失;l提升桌面系统安全虚拟桌面的操作系统是置于数据中心,相对于传统的PC，不易遭受恶意攻击。管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装，一次安装,所有用户的桌面都可以得到升级，将系统风险降低到最低；l降低硬件风险：当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和引入计算机病毒的可能;l控制用户的访问能力管理员可以根据用户的角色和公司策略，灵活、动态地对用户进行访问能力的指派;通过后台的配置,可以做到用户按照需求获得仔细需要的服务，同时随时可以取消客户的访问能力;4。5.5灵活性使用虚拟机管理程序技术作为虚拟桌面基础结构，能够实现灵活性大为增强的体系结构。物理PC硬件与由PC交付的应用程序之间不再存在逻辑关联，管理PC所需的许多任务因此得以大大简化。使用这种新的体系结构，IT部门能够更有效地管理桌面环境，尤其是对于超出现有桌面管理工具能力范围之外的最终用户。同时,通过安全的远程访问协议，最终用户在许可的情况下，在任何地方都能够访问到企业中的虚拟桌面进行工作。大大的提高了业务的灵活性。4。5.6提供更好的桌面体验VMwareView可为处于各个不同地点和使用各种设备的终端用户提供最佳用户体验。采用PCoIP的VMwareView可适应各种终端用户网络连接,通过LAN和WAN提供高质量自定义桌面体验。用户可从包括台式机、瘦客户端或零客户端和移动设备在内的各种设备灵活地连接到自己的View桌面。即使与网络断开连接，移动终端用户仍然能够访问其View桌面。View可为各种类型的终端用户提供最高的工作效率，提供3D图形呈现支持、统一通信和服务连续性(即使在出现大量数据包丢失的情形也能保持服务连续性），以及多显示器和富媒体功能。这可带来丰富的无缝用户体验，实现最高的工作效率。4.5.7强大的企业级功能和稳定性VMwareView构建在业界领先的VMwarevSphere®虚拟化平台之上，可为虚拟桌面环境提供无与伦比的性能、可扩展性、可靠性和可用性。您的组织能够在单一通用平台上实现整个IT基础架构的标准化,从桌面到数据中心，实现基于私有云和公共云的桌面服务。VMware®VCenter为IT环境提供了集中化管理、操作自动化、资源优化和高可用性.基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。vCenter允许IT部门：l将可用资源与预定义的业务优先事务协调起来,同时使用VMware分布式资源调度程序优化劳动力密集型和资源密集型操作.l使用VMotion™迁移运行中的虚拟机和执行无中断的IT环境维护。l使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。l使用VMwareFT实现虚拟机系统的容灾，保证在物理机当机的情况下，用户的虚拟机不中断lvCenter提供了管理任意规模的虚拟IT环境所需的最高级别的简便性、效率、安全性和可靠性。4。5。8节能减排绿色IT在今天的经济气候下,绿色IT和节