phantosys v5.0桌面云管理平台白皮书

目录

1．概述 3

2．PhantosysDVP桌面云管理

简介 4

3．PhantosysDVP技术框架 5

3.1．PhantosysDVP

.................................................................................................6

EDSC（EthernetDiskSectorCommunication）协议 7

本地硬盘扇区缓存（LocalCache）技术 7

3.1.3．跨

群集文件系统技术（PhantosysPIM） 7

PhantosysDVP幻影桌面虚拟化功能介绍 8

图形化界面管理 8

3.2.2．系统状态

.......................................................................................................8

客户端管理 9

桌面应用资源管理 10

高性能计算能力支持 11

3.2.6．用户工作数据的

和管理 12

与域的结合 14

客户端应用随需交付 15

客户端端口安全 16

客户端硬盘数据安全 17

3.2.11．客户端

恢复 18

3.2.12．备援功能 19

3.2.13．未来可与企业的门户

系统做整合 20

Phantosys数据安全机制 20

PhantosysDVP系统配置方案 22

PhantosysDVP服务器硬件配置 22

3.4.2．PhantosysDVP服务器

配置 22

PhantosysDVP应用网络拓扑 23

PhantosysDVP客户端配置 24

附：主流桌面虚拟化

对比 25

1．概述

虚拟化尽管不是一个新技术，却被公认为是近几年的IT技术热点。其原因在

于自从1998年VMware将只有在大型机中采用的虚拟化技术引入X86

至今，

虚拟化已经为全球用户节约了大量成本，

了服务器运营效率，更重要的是下

一代的数据中心也将基于虚拟化来进行构建，特别是现在热门的云计算，更是离

不开虚拟化技术的支撑。

显示，在未来三年内值得关注的十大

技术中，虚拟化技术

Gartner

名列

。尤其是在当前全球金融

还远未过去的大环境下，虚拟化技术更是

得心应手，为企业降低TCO成本、

企业生产效率都带来了不可估量的价值。

全球著名的IT

公司ESG，就桌面虚拟化技术曾专门做过专业的

，几

次

结果显示，客户确实对桌面虚拟化技术有 。例如，ESG近期专门对480

位来自

和西欧的IT专业

进行了

，了解其企业对桌面虚拟化技

术的

度。这些受访者代表了最早的使用者，也是最先对桌面虚拟化技术产生

的企业：21%的受访者表示其企业目前已经有了某些形式的桌面虚拟化措施

（以积极生产或测试部署的形式），另外有8%的受访者表示他们已经计划部署此项技术。31%的受访者表示他们目前没有计划来部署桌面虚拟化，但是会予以考

虑。同样，在另外两个

中，23%的中型企业（即员工人数在100至999之

间）和24%的大型企业（即员工人数不少于1000人）将“桌面虚拟化/精简客户措施”作为首要IT措施之一，未来一至两年内将会有初步的基础设施采购决策。

与服务器虚拟化一样，桌面虚拟化技术也有非常明显的优势，可以这么说，桌面

虚拟化是一个新的解决方案和基础架构理念，简单来说就是让桌面用户调用操作

系统、OA办公

、财务

、R&D研发

等应用可以像用

选择不同

的电

道一样简单。

桌面虚拟化对IT管理者而言，是一个全新的视角，无论采用哪种桌面虚拟化

的技术机制，他们都获得了在中心机房集中管理桌面应用、对桌面应用实现

配置与管理的能力。

站在管理的角度，因为桌面集中管理、虚拟化和随需交付了，因此传统PC

应用的很多管理难题、

难题、安全难题，在这种全新的基础架构上是天然不

存在的，理论上桌面虚拟化可以帮助企业实现IT对客户端的零

。这意味着

他们可以从繁琐的客户端配置、

版本升级、

防护、系统修复等操作中解

放出来，在为桌面用户提供充分灵活操作空间的同时，

了IT部门的管理水

平、捍卫IT部门对桌面管理的

，并且将分散可能造成的数据安全隐患、IT

故障对企业造成的损失减少到最低。

2．PhantosysDVP桌面云管理

简介

桌面虚拟化一直被认为是一项适用于瘦客户端设备的技术，而瘦客户端的局

限就在于完全依赖服务器运算、服务器投入成本高、客户端设备需要全部更新、

终端应用范围窄、只能支持简单的Web和OA办公需求等；幻影桌面虚拟化

（PhantosysDesktopVirtualPlatform，简称PhantosysDVP）技术与其他桌面虚拟技术不同的是，已经成功将这一技术应用于企业现有的胖客户机（PC）上，并且

是在不影响PC的性能、效能、兼容性和不改变用户的操作

的前提下。

幻影桌面虚拟化的优势表现在它大大 了现有PC的使用效率，实现了IT

对分散的PC的集中式管理，以及

、应用与底层硬件基础设施剥离所带

来的高度安全性和灵活性。站在管理优化的角度，它赋予了IT管理者

性的

基础架构

管理能力和安全控制能力。而在用户层面，使用

的无需改变、

PC应用的无缝兼容、个性化桌面应用的灵活调用更是帮助企业将这一新架构顺

利实施的推动

之一。

当前，全球有超过三千多家用户，以及七十万个最终用户，涵盖各行各业、大中小企业

等正在应用着PhantosysDVP，包括全球最大的IT产品生产企业富士康FOXCONN公司（部署

规模超过2万台PC）、全球最大的CNC制造企业可成科技、全球第一大

能能源企业无锡

尚德、长安汽车、

（国防科研企业

）、中电 （国防科研企业

）、中

电科 （国防科研企业

）、国家安全局、

市

局、

院、

机场、人

民

、工商

等，以及众多的大、中、小学。通过部署桌面云管理

（PhantosysDVP）

以应对复杂的商业

，如企业的数据安全、业务的连续性、桌面环境的弹性改变和灾备、

桌面安全的保障和恢复，用户已经明显体验到它所带来的巨大效益，包括降低了整体拥有成

本（TCO），高投资回报（ROI）和增强了对他们的用户的服务水准。

3．PhantosysDVP技术框架

幻影桌面虚拟化（PhantosysDVP）是一套终端硬盘扇区数据管理及

为基

础的运算模式，藉以从事使用者服务管理与供应工作的

；实际上是在传统

PC的以硬盘为基础的运算架构中增加硬盘扇区数据存取路径的层次，并在路径

中加入管理功能。

图.桌面服务虚拟供应的新典范

在PhantosysDVP架构之下，硬盘的存取与管理路径系由三个组件所组成：(1)Phantosys本地扇区数据缓存（LocalCache）架构；(2)PhantosysEDSC（EthernetDiskSectorCommunication）网络硬盘扇区数据传输协议；(3)PhantosysDesktop

VirtualPlatformPIM群集文件架构。

图.以PhantosysDesktopVirtualPlatform桌面云管理

为基础的架构

3.1．PhantosysDVP

三大

技术

三大主要功能

系统安装升级

EDSC

数据安全

PIMformat

合理使用

Localcache

桌面云管理

具有开创意义的PhantosysEDSC（Ethernet

DiskSector

群集文件

Communication）协议、本地硬盘扇区缓存（LocalCache）技术和跨

系统技术（PhantosysPIM），Phantosys通过这些技术实现了多桌面应用环境的模

块化组合和动态生成以及随需提供，同时在对服务器压力以及网络带宽占用极小

支持Linux，Wps，Openoffice

数量开启数限制磁盘空白

不完整安装

研发传输协议安全 传输速度：120mb/s

PIM群集文件独特的结构减少了 的占用提高了传输效率内存极高 中率减小了对服务器磁盘的读写要求

协议PIM协议Localcache三者的结合构建了一个独特的安全架构，PIM的按需，Localache的随机无格式写入，本地磁盘与服务器实时联动管理，以极低的服务器要求，极小的网络带宽占用，保证桌面数据的安全性.

的情况下，确保了桌面运行的效果和传统的PC没有任何差异和改变，建立了在

桌面虚拟化技术领域中的全新的技术方向和解决方案。

3.1.1．EDSC（EthernetDiskSectorCommunication）协议

EDSC磁盘扇区传输协议是一套计算机硬盘扇区数据管理与传输服务供应协

议，是系统

的通讯基础，位于客户端操作系统之下、直接对客户端的硬盘扇

区数据进行管理和控制，能够支持主流操作系统（Windows系列、Linux系列）；

位于OSI7层网络模式中的数据链路层（在需要的时候也可转换为网络层协议），

能够将各种服务套件以扇区缓存的方式动态架构到运算

（亦即客户端）的硬

盘内，内含多组协议指令，可用以执行客户端硬盘扇区数据的存取与管理工作（例

如安装、删除、

空间调整、

、存取管理、桌面环境整合），以此达成应

用服务的管理与供应工作。

3.1.2．本地硬盘扇区缓存（LocalCache）技术

本地硬盘扇区缓存技术可以让客户端的硬盘不再安装任何分区格式和文件

系统，本地硬盘在系统架构里成为一个缓存设备、并且这种缓存机制是位于BIOS

之上、操作系统之下的，客户端在第一次调用一个操作系统或

的时候，本地

硬盘扇区缓存将调用过的数据以扇区的方式载入到客户端硬盘，当客户端重复调

用相同的系统或

时，就可以直接从本地硬盘直接取用，不用再从

服务器

调取；并且客户端在系统运行期间的一切硬盘I/O

动作都是基于本地的；如

此可以充分发挥客户端的完整硬件性能，并且对服务器、网络的压力极低。

3.1.3．跨

群集文件系统技术（PhantosysPIM）

跨

的群集文件(PhantosysPIM)是指在

服务器端的负责客户端桌面

系统供应的资源池文件，这个文件系统能够将各种不同文件格式、不同原厂的操

作系统和应用

耦合在一起，能够利用单个资源池文件就能为客户端提供各种

主流操作系统（Windows系列、Linux系统）和基于这些操作系统之上的应用软

件的生成、调用和管理。

3.2．PhantosysDVP幻影桌面虚拟化功能介绍

3.2.1．图形化界面管理

结合具体业务需求和用户使用

，本系统采用自身的独特架构，按类

Windows资源管理器界面方式实现用户操作。如下图：

3.2.2．系统状态

根据当前实际的使用情况，能实时的查看当前系统的状态，网络的流量，系

统运行时所占用的资源，以及整体的运行速率，方便管理员能实时的查看当前系

统运行状态，并可以对当前的状态进行设定调整。如下图：

3.2.3．客户端管理

PhantosysServer端可以通过植入客户端操作系统的开机进程，来进行客户

端的开机、关机、重启操作系统、强制切断客户端与Server端的联机等

控

制操作。对于有特别需求的客户来说，可以进行

的支援和管理。

备注：PhantosysServer端对客户端的

开机功能需要客户端主板BIOS

打开“网络唤醒”功能。

按钮

功能介绍

保存用户（客户端机器）配置讯息

增加用户（客户端机器）

删除用户（客户端机器）

关闭/启动该用户计算机（客户端机器）

重新启动该用户计算机（客户端机器）

另外可以通过用户管理，可以批量的设置客户端PC的计算机名、IP、DNS、

网关等一些列网络设置信息。除此之外，管理员也可以通过用户管理，设置当前

用户默认的系统盘以及默认的数据盘等。

3.2.4．桌面应用资源管理

在Phantosys的管理架构中，所有的客户端的桌面应用资源由Server控制，

这些操作系统、应用程序、个人桌面配置，都存放在Phantosys独有的文件格式

的容器中，

称这种容器文件为PIM（PhantosysImage）群集文件。如下图：

强制 /切断该用户（客户端机器）与Server的联机

3.2.5．高性能计算能力支持

针对有计算机集中管理、安全

要求高的需求，而且计算机的工作负荷重

（比如

开发、平面、3D设计、仿真

）的用户，必须要有本地化的运算

能力、图形能力、硬盘存取能力支持，才能支撑起庞大负责的业务流，故单纯依

靠传统桌面虚拟化技术的桌面

托管形式运算已经

需求，此时必须依

靠本地PC的性能作为进行分布式本地运算，采用PhantosysLocalCache（本地

硬盘快取功能）技术即可解决这一桌面虚拟化瓶颈。如下图：

3.2.6．用户工作数据的

和管理

通过幻影桌面虚拟化可以将用户数据强制集中迁移

到指定的集中

设备中，同时在Storage策略中实施增量备份，将服务器中变化的数据拷贝到存

储备份设备中。当

设备和桌面虚拟化数据出现问题时，从备份

设备中能

够快速进行数据还原。

所有用户登陆计算机必须经由域控进行账户

认证，并经由域控对每个用

户账户进行数据

路径的配置（可将

路径

成一个或多个盘符到每个用

户的桌面），由域控对用户进行

权限、数据

权限的

管理，每个用户

在自己的专有数据

路径中进行权限范围内的数据交互；用户工作数据集中存

放NAS或SAN

（可冗余），由域控服务器进行

的权限和文件管理。

第

式：将用户数据

在本地硬盘的方式

第二种方式将用户数据

在集中专业的Storage

3.2.7．与域的结合

幻影桌面虚拟化可以与Windows域无缝结合，通过虚拟化

服务器的网域

设置，能在信息中心就将所有客户端加入指定的域，相比PC的分散人工加域更

为简便。如下图：

3.2.8．客户端应用随需交付

Phantosys群集文件架构的树状节点功能，可以让管理员在信息中心就可以

为全企业

建制不同的系统应用节点，甚至能够在任一应用系统的基础上，再

更新、改变里面的应用、设置等生成一个新的系统节点，并且可以支持新旧群组

节点都能同时被调配出来供客户端使用，客户端桌面应用随需应变，非常灵活。

如下图：

3.2.9．客户端端口安全

Phantosys独特的底层控制技术，可以对客户端的各种硬件数据端口进行控

制，可以根据需要，将客户端的软驱、USB

端口、硬盘口、光驱口、1394

等端口通过底层技术进行封闭。

如下图：

3.2.10．客户端硬盘数据安全

Phantosys独特的本地缓存（LocalCache）技术，客户端本地硬盘的数据存

取都需借助桌面虚拟化

服务器的指针，数据硬盘一旦离开了企业网络、缺少

指针，即变成空白。

如下图：

3.2.11．客户端

恢复

即使遇到整个企业的桌面系统

，Phantosys也可以利用节点复原技术，

只需在服务器轻点鼠标即可迅速恢复整个企业的桌面系统。

如下图：

3.2.12．备援功能

Phantosys具有完善的服务器备援机制，即使

主服务器发生故障，备援

服务器也可即时接管服务，客户端只需重启电脑即可恢复工作。

主备支援

针对Phantosys主服务器进行一对一的备援，主服务器宕机，备援服务器自动接管，C nt只需重启一次，即可自动接入备援服务器、恢复工作。

负载均衡

双服务器负载均衡、双服务器同时承载

、分担管理任务，一旦其中一台

服务器宕机、另一台服务器自动接管所有客户端，C nt只需重启一次，即可自

动接入正常工作的服务器、恢复工作。

3.2.13．未来可与企业的门户

系统做整合

幻影桌面需虚拟化

系统将开放功能模块的API

接口，方便用户将桌

面虚拟化

集成到其门户（

）系统中，在管理员进行IT工作的流程中可以

直接从企业的门户系统调用桌面虚拟化的控制台，使得IT管理员对企业每一台

客户端的操作都遵循企业的业务流程，甚至可以做到管理员

的识别，对管理

员的操作能形成

日志。

3.3．Phantosys数据安全机制

Phantosys具有其他产品无法比拟的数据安全保障机制。

首先，Phantosys实现了终端PC的应用环境与数据的彻底分离，在

的

架构里，终端电脑上始终只保留一个干净、安全的不涉及任何用户数据的应用环

境。Phantosys的本地缓存技术在实现桌面PC完全本地运算的同时，实现了本

地硬盘数据的透明

，因其扇区流的数据

方式，缓存在本地硬盘上的数据

无法被其他系统所识别。当把硬盘从客户机上取下来的时候，得到的只是一块甚

至没有分区的硬盘，不能从中获取任何信息，这从根本上解决了桌面PC的本地

硬盘数据安全问题。

其次，PhantosysDVP桌面云管理

独特的底层端口控制技术彻底切断了

数据从桌面PC

出去的通路，为用户提供了一个封闭式的私有云结构，形成

一个安全保护环。这种端口管控技术是在操作系统启动之前发生作用的，任何针

对操作系统的

都没办法突破

的管控。在这种结构里，

完全可以

根据

的业务情况，设计合适的数据网络

体系，让用户的数据始终在这

个安全体系内

，在实现数据集中管理的同时，达到了真正的“终端不留密”

的数据

最高境界，不用再担心数据从桌面端泄漏出去。

再次，PhantosysDVP桌面云管理

完善的内

IP控制技术使得

网

络安全性能得到加强。管理员完全可以根据业务需要设计并实现足够安全的

网络框架。配合AD域、安全审计、权限管理、

验证及网络

等技术可以

最大限度地保障

。

另外，PhantosysDVP桌面云管理

独有的EDSC网络传输协议和PIM群集

文件系统使得在PhantosysDVP桌面云管理

下的数据传输安全和服务器安全

得到更高程度的保障。而

的PIM群集文件系统能够实现对终端电脑的应用环

境的集中

和集中派送，有效地实现了会议终端电脑的操作系统环境和应用软

件环境的

可控。

系统安全方面，PhantosysDVP桌面云管理

完善的备份恢复机制使得用

户不用再担心各种系统故障、

等引起业务的中断，确保用户系统24小

时完好运转，最大限度保障用户系统安全。

Phantosys有效地消除了传统IT架构下数据

工作在桌面端的种种

，

是一种全新的IT基础安全架构，对于建立完善的数据

IT基础架构具有

性的意义。

PhantosysDVP安全架构图

3.4．PhantosysDVP系统配置方案

3.4.1．PhantosysDVP服务器硬件配置

PhantosysDesktopVirtualPlatform服务器最低配置要求：

设备

规格

处理器

2GHz以上HT超限程或双核CPU

至少一个500GB的SATAII/SCSI7200RPM硬盘

硬盘

内存

4GMB（含以上）

3.4.2．PhantosysDVP服务器

配置

PhantosysDesktopVirtualPlatform服务器

配置要求：

类别

规格

WindowsXP\Windows2003Server\Win7\Windows2008(包括32位和64位)

操作系统

驱动程序

原厂提供的稳定版本

防护

+防毒

3.4.3．PhantosysDVP应用网络拓扑

．网络拓扑示例

．网络建设和配置须知

由于PhantosysDesktopVirtual

Platform中，客户机的操作系统和所有

文件及数据均由服务器控管，所以对网络环境的品质要求较高。与服务器相连的

交换机必须使用千兆端口（条件允许与客户端连接的交换机也可使用千兆端口）。

此

络线的品质也很重要，建议使用正规品牌的超5类线或6类线，并且按布

线标准正确施工。

一、综合布线系统须满足如下条件：

交换机为全千兆骨干交换机，并具备足够的光纤模块；

Phantosys服务器直连

交换机的千兆RJ45端口，使用合格六类布线；

交换机与各个机房的汇聚交换机（全千兆，至少具备一个光纤模块）之

间采用光纤

；

接入层交换机至少需具备一个全双工千兆RJ45端口与汇聚交换机全双工千

兆RJ45端口点对点连接，采用合格六类布线；

接入层交换机到每个C

nt网卡间采用点对点的超五类布线，保证全双工

百兆到桌面；

交换机与汇聚交换机之间的距离如超过500米，请采用单模光纤，反之

可以使用多模光纤；

汇聚交换机与接入交换机之间的距离不得超过100米，如超过100米，请采

用光纤连接；

二、要确保PXE协议、PhantosysEDSC协议能够正常通讯

1、PXE（PrebootExecutionEnvironment）是

EL推出的一种预引导网

络协议。在

启动过程中，客户端通过PXE（存放于主板或者网卡上的BIOSROM

中）向服务器发生请求，要求服务器分配一个IP地址，再用TFTP（TrivialFile

Transf

rotocol/小文件传输协议）或MTFTP（MulticastTrivialFile

Transf

rotocol）协议 一个启动

包到本机内存中并执行，