VMwareHorizonSuite解决方案模板样本

VMwareHorizonXXX解决方案筹划书技术白皮书-EUC_GCHTableofContents1.项目背景介绍 42.VMwareHorizon解决方案概述 72.1VMwareHorizon技术简介 72.1.1安全的移动空间 72.1.2业务流程桌面 72.1.3分支机构桌面 82.1.4永不停机的桌面 82.1.5Windows迁移和映像管理 82.1.5多设备工作空间 92.2与传统桌面解决方案的对比 92.2.1操作系统部署与升级 92.2.2驱动程序管理 102.2.3权限管理 102.2.4应用程序、控件使用管理 102.2.5系统补丁管理 102.2.6用户管理 102.2.7终端使用管理 112.2.8防病毒安全管理 112.2.9资产管理 112.2.10系统维护与还原 112.3VMwareHorizon如何应对安全威胁 112.3.1防止数据泄密和失窃 112.3.2防止数据丢失与损坏 122.3.3提升桌面系统安全 123.不同场景下的解决方案 143.1统一桌面虚拟化架构 143.2桌面虚拟化与物理PC共存 153.3物理环境下的系统升级与备份恢复 153.4高性能显卡解决方案 184.XXXHorizonSuite一体化解决方案设计 194.1需求分析 194.2解决方案构成及产品功能描述 204.2.1VMwareHorizonView 204.2.2VMwareHorioznMirage 244.2.3VMwareHorioznWorkSpace 264.3系统架构设计 294.4软硬件配置清单 294.4.1服务器硬件配置及软件配置 294.4.2网络规划 314.4.3存储规划 314.5方案优势 324.5.1安全交付数据与应用程序 324.5.2分层管理方式 324.5.2低成本 334.5.3简化管理 344.5.4高安全性 344.5.5灵活性 354.5.6提供更好的桌面体验 354.5.7强大的企业级功能和稳定性 354.5.8节能减排绿色IT 365.项目投资分析 365.1项目所需硬件投入 365.2项目所需软件授权 375.3第三方软件授权 375.4原厂售后专业服务 385.5工作范围 385.5.1用户桌面及应用使用场景调研 385.5.2VMwarevSphere及View规划设计 385.5.3vSphere及View安装实施 395.5.4上线试运行保障和调优 395.5.5管理员和使用者培训 395.5.6VMware系统健康检查 395.5.7VMware产品故障处理 405.5.8工作内容和时间 406.HorizonSuitePoC快速部署指南 416.1HorizonView快速部署指南 416.2HorizonWorkSpace快速部署指南 416.3HorizonMirage快速部署指南 411.项目背景简介随着xxxx信息化建设不断进一步、业务系统不断上线，一方面提供信息服务IT软硬件种类与数量不断增长；另一方面，IT软硬件运营状况和公司各部门业务捆绑越来越紧密,IT软硬件承担责任也越来越重，对信息部门全系统安全、运营和维护管理规定越高，因而迫切需要信息系统可靠和稳定支撑。xxxx既有IT系统是基于老式PC方式，需要在每台PC上安装业务所需软件程序及客户端，同步重要数据也分散在各PC上，在老式维护方式下面临着诸多安全以及管理上难题：工作协同性：运用既有IT产品来构建生态化数据存储与分享机制，有效提高数据存储效率与工作协同性安全边界难以防护：在公司IT环境中涉及主机，服务器，网络，打印机外设以及众多终端PC，主机和服务器会有专职服务器管理员统一管理，网络设备会有专职网管统一维护，打印机外设等都会有专人看守，终端数量众多分散在各处，并且由终端顾客自行维护，顾客使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发场合，所谓牵一发而动全身，进而直接影响公司既有网络环境安全，并且由于其离散分布也给管理上带来诸多难题。安全漏洞层出不穷：由于PC机安全漏洞较多，如果不能得到及时修复，一旦被蠕虫和木马等恶意软件加以运用，会给公司网络环境安全带来巨大威胁，并且顾客业务工作环境也有受袭击和被破坏危险，老式自动化补丁管理方式不适合公司环境，一旦补丁和公司既有应用程序相冲突会导致大规模系统蓝屏或不可用现象，严重影响公司运营。因此需要一套统一管理解决方案。WINDOWS系统升级与备份迫在眉睫：由于微软将于停止对XP支持，公司将面临将系统全面升级到WINDOWS7压力，如何在有限时间里顺利完毕WINDOW7升级成为公司IT部门面临一种新挑战，与此同步如何有效保护既有物理PC数据是一种不可回避问题。应用程序日新月异：应用是支撑整个桌面环境核心，如何维护庞大应用软件库，以及公司自身应用程序，并且有效解决应用兼容性问题，例如如何解决某些WEB应用在IE6基本上进行开发，但是公司桌面环境已经升级到WINDOWS7无法兼容IE6问题，大量应用程序如何有效布置到客户端。数据泄漏难以防范：由于终端分散在各处，加之没有较好管理手段，客户端数据安全隐患日益增长，近年来由于数据泄密导致安全事件比例日益上升，这种事件浮现对于公司形象以及公司核心竞争力影响往往是毁灭性，如何有效解决数据防泄漏问题日益困扰着公司管理层。IT人员疲于奔命：由于业务人员工作环境被绑定在PC机上，浮现软硬件故障时候，业务人员只能被动地等待IT维护人员来修复，因而维护响应能力局限性，直接导致了响应能力减少，带来工作效率低下。并且随着公司规模发展，IT环境日益复杂越来越多应用，越来越复杂网络环境使得IT人员排除故障难度越来越大，在IT投资有限，人员有限客观条件制约下，如何保证SLA，如何挣脱“救火队”角色，而给顾客提供满意高效服务以及达到或超过以往顾客接入能力成为IT部门致力于发展目的。维护成本不断上升：IT运维人员不但要进行PC机进行维护，还要对操作系统环境、应用安装配备和更新进行桌面管理和维护，随着应用增多，维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统功能性，安全性，以便性规定越来越高，如何用有限人员和预算完毕IT维护工作，成为IT部门必要解决问题。移动办公和多设备接入：随着公司规模发展以及经济全球化脚步，员工工作场合越来越分散同步带来了数据如何共享问题，既有系统很难业务迅速增长需求，近年来平板电脑和智能手机大量普及，让顾客体验了终端设备多元化便利同步，也但愿可以随时随处访问统一应用和数据，提高工作效率。业务持续性保障：随着应对各种自然灾害和环境变化，规定业务持续性能力增强，可以迅速恢复业务访问。而XXX在不断提高并完善公司信息化过程中投入打量人力、物力、财力。近年来，XXXX加快了信息化建设步伐，通过在互联网及公司内网，使用办公OA系统、ERP、CRM等信息管理系统；建立自己门户网站等，以此提高公司核心竞争力。在IT技术迅速发展今天，XXX正在努力构建单位内部完善IT系统生态圈，构建大数据时代云平台，借以在数据和网络安全，终端顾客体验，业务持续性等方面得到巨大价值提高借助VMware，Inc.公司一体化解决方案平台，同步作为业界最为领先虚拟化厂商，其引觉得豪VMwareHorizon产品在全球数以万计客户环境中平稳可靠运营。不但在HorizonVIEW桌面云解决方案中，所有数据以及运算都在服务器端进行，并且对既有物理PC也可进行统一管理，变化了过去分散、独立桌面系统环境，通过集中布置，IT人员在数据中心就可以完毕所有管理维护工作。2.VMwareHorizon解决方案概述2.1VMwareHorizon技术简介VMwareHorizon是集合了桌面云解决方案、物理PC桌面系统管理、各种设备管理、数据存储与分享一体化解决方案，致力于构建统一IT生态构造，在此构造之上划分应用管理、桌面管理、数据管理，通过一致化界面向终端顾客进行交付。2.1.1安全移动空间实现通过各种设备对桌面、应用和数据安全移动访问，支持漫游及跨各种设备（涉及自带设备）进行安全访问，在达到了使用便利性规定同步，做到个性化且一致终端顾客体验。借助VMwareHorizonView实现DaaS（桌面既服务模式），挣脱笔记本电脑和移动设备硬件业务，从而大幅度提高工作空间生产效率，减少整体桌面TCO。2.1.2业务流程桌面从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信，通过向分支机构及海外部门交付集中桌面，保证内部及外部第三方人员安全地访问系统，减少成本并保护旧有投资，实现数据集中化，从而更好保护公司和客户利益。2.1.3分支机构桌面针对小型和远程分支机构低接触式IT，满足各种带宽需求和未连接网络员工，VMwareHorizon解决方案可以比旧环境更稳定、更易于管理。2.1.4永不断机桌面保证为更核心服务交付高可用性桌面，保证核心应用全天候可用性，零停机，同步简化桌面管理，减少TCO。2.1.5Windows迁移和映像管理HorizonMirage提供了适合大多数常用Windows7迁移办法两个选项：将既有WindowsXP设备就地升级到Windows7；或将顾客配备文献和文献从之前WindowsXP设备迁移到新Windows7硬件（在运用硬件更新周期来协助进行Windows7迁移时）。除此之外，HorizonMirage在尝试迁移之前会制作WindowsXP系统完整系统快照，这样，在浮现错误时，您就可以迅速地为终端顾客恢复到之前系统。通过对Windows7迁移项目这些增强功能，一种拥有5,000人组织可以运用HorizonMirage加速Windows7迁移，轻松在IT时间方面节约600,000美元，在顾客工作效率方面节约超过1,000,000美元。2.1.5多设备工作空间通过软件定义安全工作空间提供在任何移动设备或计算机上访问应用和数据能力提高终端顾客工作效率简化IT人员多设备管理加强安全性、合规性和审核力度内部及外部文献协同2.2与老式桌面解决方案对比2.2.1操作系统布置与升级HorizonView使用虚拟机基本镜像，可以有助于减少高达百分之七十虚拟桌面存储费用并简化了不同分组顾客系统镜像管理、补丁更新等工作。在ViewComposer基本上使用VMware链接克隆技术，就可以运用掌握桌面镜像，自动创立和一次更新成千上万虚拟桌面，大大简化了系统布置和维护工作。并可以全自动完毕加入域，修改机器SID,修改机器名，获取IP地址等信息2.2.2驱动程序管理VMware虚拟化平台，使用统一虚拟硬件技术，通过在异构服务器上安装原则vmwarevsphere,生成虚拟机都使用统一虚拟硬件，管理员再也不需要维护庞大多样驱动程序库。对于新增物理PC，通过HorizonMirage进行统一布置2.2.3权限管理对于权限管理，虚拟机与老式PC机同样，都使用原则windows访问控制技术，但是由于桌面虚拟化后，所有桌面变得更可控，管理员可以更容易更及时更新系统权限。对于桌面访问权限控制，管理员可以在活动目录控制台进行授权分组，或直接在viewmanager控制台上对顾客访问进行授权，10秒钟即可完毕以往需要费时费力工作量。2.2.4应用程序、控件使用管理桌面虚拟化基本镜像类似以往物理机ghost镜像，管理员可以在基本镜像中安装大众化应用程序，当需要相应用程序进行更新时，只需要更新系统模板，顾客即可以得到一种全新桌面。对于某些非大众化应用程序或控件，管理员可以能过vmwareview自带thinapp产品进行应用虚拟化打包，并通过统一viewmanager控制台进行虚拟应用分发。顾客登录虚拟桌面后，即可像使用直接安装应用同样正常使用应用程序。当虚拟应用程序浮现故障或损坏时，管理员或顾客可自助完毕应用程序复位操作。2.2.5系统补丁管理桌面虚拟化基本镜像让系统补丁管理变得更容易，在工行环境中，可以通过既有补丁分发服务器智能给模板机打补丁，管理员可以定期对系统进行快照并分发至所有顾客桌面，顾客重新登录桌面后，即可以得到一种全新安全桌面环境。2.2.6顾客管理VMwareHorizonView完全与活动目录集成，所有AD对象信息，如顾客，计算机，组织单位，顾客组都可以被View使用。当管理员需要对桌面池进行授权时，只需要在viewmanager控制台上将所需顾客或顾客组加入到授权列表中。2.2.7终端使用管理VMware桌面虚拟化平台完全兼容顾客既有安全管理产品及制度。此外VMwareVMsafeAPI技术让客户有更灵活安全选取。2.2.8防病毒安全管理VMware桌面虚拟化平台完全支持防病毒软件，涉及赛门铁克，趋势等。此外VMwareView独有虚拟桌面防病毒技术vshieldendpoint可以简化管理员对防病毒软件管理，再也不需要在每个顾客终端上安装防病毒软件，此外从性能上比较，虚拟桌面版本与普通PC版本有更好解决速度和更少资源占用率。2.2.9资产管理顾客原有资产管理软件仍可以被应用到虚拟桌面当中，来搜索虚拟机软件，硬件，顾客信息。如果只是单纯虚拟桌面硬件信息，可以通过VMwareVcenter报表直接呈现。2.2.10系统维护与还原通过使用桌面虚拟化平台，所有桌面和应用都被集中上收到数据中心，管理员可以通过VMwareVcenter对虚拟机进行管理及维护。管理员可以通过Viewmanager进行虚拟桌面或桌面刷新，所选桌面将被还原到快照状态。此外View也同步附带vmwaredatarecovery软件，可以对虚拟机及顾客数据进行数据备份和恢复。2.3VMwareHorizon如何应对安全威胁2.3.1防止数据泄密和失窃通过虚拟桌面方略，可以禁止工作人员本地磁盘、USB等各种设备被重定向，虚拟桌面中任何应用无法访问本地存储设备，这些数据就无法被保存到本地设备中，只能保存到管理员事先设定个人有权限访问各种服务器或者网络存储上，从而保证公司各种数据安全。通过网络设立，虚拟桌面与文献服务器（网络存储）可以直接通讯，但是开发人员自有设备与文献服务器之间通过防火墙等网络设备进行隔离，只有虚拟桌面所需端口可以被容许访问，开发人员无法直接通过自有设备直接访问文献服务器获得这某些数据。2.3.2防止数据丢失与损坏2.3.3提高桌面系统安全终端物理安全精简版操作系统（Windows嵌入式/Linux嵌入式）不可移除用于本地存储操作系统本地闪存，网络适配器，显卡，及其她标配输入/输出选件由于采用嵌入式技术设计，从硬件和软件两个方面都保证系统稳定运营，故障率大大减少终端数据安全采用VMwareView解决方案，所有VDI均运营在后台服务器中，无驻留数据保存在终端闪存及内存中终端数据安全在VMwareViewReady瘦终端中无硬盘驱动及软盘驱动，瘦终端可防止未授权软件使用和病毒入侵。VMwareView解决方案可保证数据不会被拷贝到硬盘或任何未经授权位置，使用VMwareViewVDI解决方案，可强制执行安全政策和办法，可使内部安全办法在原有基本上进一步安全强化。终端接入安全使用AD集成顾客身份验证可选支持动态密码及智能卡登录方式进行强认证，避免老式密码丢失，被破解风险网络传播安全强化通过SSL隧道实现传播加密PCOIP传播强化网络数据传播自动检测连接断开，并自动保存顾客状态虚拟机防病毒安全性结合VMwarevCNS安全套件，可有效保护虚拟桌面及虚拟服务器。3.不同场景下解决方案3.1统一桌面虚拟化架构HorizonView后台采用是vSphereforDesktop即vSphere最高版本支持。vSphere5.1提供强大服务器虚拟化功能，并有着众多成功案例。作为虚拟桌面后端支持，vSphere提供了：可扩展性每个管理单元可以支持多达几千个虚拟机，可以适合大型虚拟桌面布置。通过用vMotion更迅速和高效，可缩短虚拟机迁移时间。可以依照需要和优先级压缩和增长桌面，通过动态资源分派有运用服务器资源动态调配。高性能vSphere高性能，可觉得虚拟桌面提供迅速、稳定平台，并通过其监控系统平台，掌握物理服务器、虚拟机性能状况。最佳密度增大了桌面虚拟机密度–8-10个虚拟机/核，大大提高了每台服务器虚拟机支持数量。高可用和业务连接性vSphere针对桌面工作负载进行优化，例：由于内存互换减少导致性能提高。劫难迅速恢复DataRecovery以及StorageVMotion技术能充分保证虚拟桌面平台安全。无需硬件加速3D图形支持VSphere5.1无需专业显卡即可提供基本3D图形功能（涉及Direct-X，OpenGL，GoogleEarth，Windows7Aero，Office等）3.2桌面虚拟化与物理PC共存VMwareHorizon提供虚拟及物理环境下桌面云解决方案，通过在虚拟桌面中布置HorizonMirage客户端，可同步对虚拟桌面进行统一数据备份，保证数据安全。3.3物理环境下系统升级与备份恢复VMwareHorizon提供对物理环境下PC统一管理解决方案，对已有PC进行基于局域网、广域网系统升级与备份恢复，实现IT部门零接触维护，完整保护顾客既有数据。简化桌面管理分层PC映像管理将您PC映像作为一组由IT部门或终端顾客拥有逻辑层进行管理。在保存终端顾客文献和个性化设立同步更新IT托管层。此后，如果某个PC浮现了故障，IT部门可以在端点上恢复系统层，从而在不覆盖顾客层状况下修复问题。或者，也可以迅速将顾客从旧PC迁移到新PC，而不会在硬件更新周期中丢失任何数据、配备文献或顾客安装应用程序。桌面恢复通过制作完整PC快照或将IT部门或终端顾客进行任何更改同步到数据中心，能保证桌面迅速恢复。在顾客PC丢失、被盗或损坏时最大限度减少终端顾客停机时间，迅速将终端顾客系统恢复到新设备上。应用程序分层通过运用HorizonMirage

应用程序分层技术轻松将应用程序或VMwareThinApp软件包布置到任意一组终端顾客。以较少基本架构占用空间实现可扩展性设计为每个HorizonMirageServer最多支持1,500个终端顾客，并且可以轻松扩展至每个服务器集群20,000个终端顾客。分支机构优化支持将任意HorizonMirageClient端点连接到BranchReflector中以优化分支机构管理。借助HorizonMirageBranchReflector，您只需从HorizonMirageClient下载一次更新，然后就能对分支机构中其她HorizonMirageClient进行对等更新。先进算法能保证在HorizonMirageServer与远程位置或办公室HorizonMirageClient之间只发送所需数据。跨越边界，提高终端顾客工作效率优化和自适应体验VMwareHorizonMirage

客户端监控终端顾客PC上使用资源，以保证备份和同步进程绝不会对其工作效率导致干扰。HorizonMirage将依照需要自动上下调节CPU、内存和网络使用量，以保证无缝终端顾客体验。个性化性能容许终端顾客运用其台式机和笔记本电脑本地计算资源和保持脱机工作效率。VMwareHorizonMirage

托管映像能以本机方式安装到WindowsPC上，或使用FusionPro作为Mac或Linux台式机或笔记本电脑上虚拟桌面。HorizonMirage

映像分层使终端顾客可以灵活地个性化和自定义其系统。自助式文献访问和恢复HorizonMirageFilePortal容许终端顾客从任何Web浏览器访问其端点上任何文献。此外，终端顾客只需在自己PC上进行多次点击即可自行恢复任何文献或任何目录。3.4高性能显卡解决方案VMwareHorizonView为高品位图形顾客提供高性能显卡解决方案，与此同步，越来越多顾客但愿虚拟桌面可以像图形工作站同样可以提供具备如下特点解决方案：性能安全体验成本效率4.XXXHorizonSuite一体化解决方案设计4.1需求分析XX集团公司自成立之初就开始使用各种电脑终端（如下简称“终端”）。这些终端被广泛应用于移动办公、维护、业务系统办理、呼喊中心等方面。已经成为公司员工寻常工作必不可少信息化工具，对于提高办公效率、增进公司生产经营起到了极其重要作用。依照使用场景和用途可提成如下四类：这四类员工涵盖了OA系统解决、远程办公、客服中心，IT管理等重要使用类型。通过近年发展，XX集团公司终端使用量已经超过1万台，且PC终端各种各样，使用量迅速增长，使老式终端在使用、维护、管理、安全等方面许多问题，给XX集团公司管理带来了巨大挑战。于此同步，对于某些PC机无法使用桌面虚拟化解决方案，因而需要将原有物理PC进行统一管理并可以从WindowsXP无缝升级到Windows7做到数据无丢失。自后来，智能手机和平板电脑正在变化着咱们工作方式。XX集团员工不再局限于公司发放PC,她们可以依照状况使用任何最以便设备。由于公司IT部门无法在她们选取设备上提供特定应用,某些员工转向外部消费类解决方案这将影响安全性和监管力度。这一新移动模式使IT主管不得不面对一系列严峻挑战。她们不但需要在各种设备上提供各种应用,并且还必要保证完全安全性和高可用性。这些需求往往会导致各种点式解决方案混杂,最后增长公司成本和复杂性。每个解决方案都承诺解决一某些问题,但没有一种解决方案可以解决所有问题。4.2解决方案构成及产品功能描述4.2.1VMwareHorizonViewVMwareHorizonViewManager是公司级虚拟桌面管理器，是VMwareHorizonView核心组件。IT管理员使用VMwareViewManager作为中心控制点，支持最后顾客安全灵活地访问其虚拟桌面和应用程序，并运用与VMwarevSphere™之间紧密集成，协助客户以安全托管服务形式交付桌面。VMwareViewManager具备极强可扩展性和可靠性，它使用基于Web直观管理界面创立和更新桌面映像、管理顾客数据、实行全球方略等，从而同步代理和监控数以万计虚拟桌面。ViewManager涉及下列组件：VMwareViewConnectionServer—管理对虚拟桌面安全访问，与VMwarevCenter™Server配合提供高档管理功能VMwareViewAgent—提供会话管理和单点登录功能VMwareViewClient—支持PC和瘦客户端上最后顾客通过VMwareViewConnectionServer连接到虚拟桌面使用。ViewClientwithLocalMode—虽然网络发生中断也可以访问虚拟桌面，不会影响IT方略实行。VMwareViewAdministrator—容许管理员进行配备设立、管理虚拟桌面和设立桌面权限以及分派应用程序VMwareView角色管理—角色管理可动态地将顾客角色与无状态流动桌面有关联。管理员可轻松布置低成本、无状态流动桌面池，让顾客可以在不同会话之间保持其指定设立。重要特性全面Windows7虚拟桌面支持，通过以虚拟桌面形式交付Windows7，最大限度地减少迁移过程中顾客中断。避免桌面硬件更新，重新调节PC用途以访问Windows7，更快地实现投资回报，使操作系统迁移更经济高效并提供卓越最后顾客体验。运用高性能PCoIP显示合同保持稳定访问，从而支持最广泛使用情形和布置选项，虽然通过低带宽连接也是如此。为最后顾客提供独立于特定设备应用程序和数据访问。在任意数目监视器配备上提供富媒体内容，并为顾客提供对本地打印机、扫描仪和其她本地外围设备无缝访问。运用VMwareViewComposer持久磁盘永久保存最后顾客数据和设立。顾客可以灵活地使用公司或非公司任何PC、笔记本电脑或瘦客户端。使用ViewClientwithLocalMode，最后顾客虽然在断开连接时也可以访问其虚拟桌面。简化虚拟桌面和应用程序管理管理顾客或顾客组虚拟机权限管理向桌面或桌面池分派虚拟应用程序从单个位置在数分钟内布置和更新各种虚拟桌面和应用程序使用基于角色管理来委派管理权限，从而扩展IT资源运用和扩呈既有目录服务工具和基本架构自动桌面布置采用细化方略实行布置新桌面或桌面组使用虚拟机模板对特定桌面池或桌面组进行自定义高档虚拟桌面映像管理运用链接克隆技术迅速创立或更新桌面映像安装更新、补丁程序和新应用程序，而不会对最后顾客导致任何中断虚拟打印从虚拟桌面自动发现和连接本地打印机并进行打印，既没有兼容性问题和带宽限制，也不需要进行复杂顾客设立本地客户端机器和虚拟桌面之间进行复制和粘贴剪贴板支持，支持单向或双向复制和粘贴高效地保存顾客设立和数据，通过支持更多无状态流动桌面使用

情形来减少桌面TCO收集20个以上会话状态，用于进行监视、趋势分析和高效故障排除虽然网络连接状态欠佳，也可支持高质量打印公司级可扩展性和可靠性在单个VMwareViewManager实例上，使用可扩展性更高新管理控制台监控数以万计虚拟桌面计算机为VMwareViewManager实例建立集群，以提高冗余、可扩展性和性能安全代理使用内置SSL形成从非受控设备到虚拟桌面安全加密链路集成RSASecurID实现双因素身份验证，从而保证安全访问支持对VMwarevSphereWindowsTerminalServer、刀片PC环境或远程物理PC上托管虚拟桌面进行访问VMwareView重要功能VMwareView是专为桌面构建唯一一款端到端解决方案，该解决方案以托管服务形式交付桌面，可提供增进业务增长所需可扩展管理、丰富顾客体验和通用虚拟化平台。底层架构(桌面提供者)VMwarevSphereForDesktops此版本VMwarevSphere专门为桌面而设计，它为运营虚拟桌面和应用程序提供了一种高度可扩展、高度可靠强健平台，它具备内置业务持续性和劫难恢复功能，可以保护桌面数据和可用性，并且不像老式解决方案那样昂贵和复杂。VMwarevCenterServerforDesktops此版本VMwarevCenter™Server是VMwarevSphere集中管理中心，可让您完全控制和查看虚拟基本架构中集群、主机、虚拟机、存储、网络连接和其她核心元素。桌面管理架构(桌面交付与管理)VMwareViewManagerViewManager使IT管理员可以从单一控制台集中管理数千个虚拟桌面，简化了虚拟桌面管理、调配和布置。此外，终端顾客通过ViewManager连接可以安全而轻松地访问VMwareView虚拟桌面。VMwareComposerVMwareViewComposer通过创立可共享通用虚拟磁盘黄金主映像，可让客户轻松管理“相似”桌面池。使用VMwareViewManager，只需通过更新单个主映像就可以对链接到主映像所有克隆桌面进行修补或更新，而不会影响顾客设立、数据或应用程序。VMwareThinAppVMwareThinApp™是一种无代理应用虚拟化解决方案，它可以简化应用程序交付，同步避免冲突。作为VMwareView一某些，ThinApp可保持应用程序独立于底层操作系统，从而简化重复性管理任务，减少虚拟桌面存储需求。VMwareView角色管理角色管理可动态地将顾客角色与无状态流动桌面有关联。管理员可轻松布置低成本、无状态流动桌面池，让顾客可以在不同会话之间保持其指定设立。VMwareViewClient支持从WindowsPC、Mac、瘦客户端、零客户端、iPad和基于Android客户端访问集中托管虚拟桌面。使用ViewClientwithLocalMode，无论网络与否可用，都可以访问在基于Windows本地端点上运营虚拟桌面。VMwarevShieldEndpoint支持免加载集中式防病毒和防恶意软件(AV)解决方案，消除了代理剧增和AV风暴问题，同步最大限度地减少了恶意软件感染风险，并简化了虚拟化环境中AV管理任务。4.2.2VMwareHorioznMirageVMwareHorizonMirage是一种分层映像管理解决方案,能将PC分离为归IT组织或终端顾客拥有和管理各种逻辑层。您可以在保存终端顾客文献和个性化设立同步更新IT托管层。为最大限度地提高终端顾客工作效率,分层桌面映像快照和备份支持在浮现故障时迅速恢复或回滚。通过将PC转换为集中式分层映像服务简化PC。通过内置备份和恢复功能集中管理和保护PC映像,以减少IT成本。为终端顾客提供个性化桌面体验和优化工作效率。组件组件阐明阐明阐明MirageClientMirageClient安装在每个物理或虚拟终端上。Client会与MirageServer通信，以访问、下载和执行集中式虚拟桌面(CVD)，并通过上载在本地做出所有更改来持续保护终端。CVD是数据中心内虚拟化容器，其中包括整个终端（操作系统、安装应用以及顾客数据）。 MirageManagementServerMirageManagementServer位于数据中心，是用于控制和管理Mirage服务器集群重要组件。MirageServerMirageServer管理数据中心内CVD和基本层，并与MirageClient通信以访问CVD。可以将各种MirageServer布置为服务器集群，以扩展规模来适应大型公司组织。

MirageManagementConsoleMirageManagementConsole是用于管理Mirage布置GUI。它作为MMC管理单元安装，可以管理一种或各种MirageServer，并且可以安装在本地或远端。数据库MirageServer组件还需要连接到MicrosoftSQL数据库WAN设立和配备Mirage通过优化，可协助管理员管理、支持和保护通过WAN访问MirageServer移动顾客和分公司顾客PC。远程站点或处在移动工作状态顾客可以使用真正WAN链路。在实验室环境中可以使用WAN仿真，以测试不同带宽、延迟和IP数据包丢失情形。集中式虚拟桌面(CVD)每个终端虚拟副本，通过Mirage软件持续与数据中心同步。CVD涉及操作系统、顾客安装应用以及所有顾客数据、设立和个性化设立。参照机参照机用于为一组终端创立原则桌面版本。其中普通包括操作系统、服务包和补丁程序，以及所有目的终端顾客将使用公司应用，涉及防病毒、公司配备和方略。层基于参照机创立层，将向下推送到终端客户端设备。此映像包括操作系统和应用，映像中剥离了所有终端特定信息。必要从参照CVD创立层。层可以是基本层或应用层。核心映像是指应用至终端任何/所有层，可以包括基本层和应用层。BranchReflectorBranchReflector是可以在任何终端设备上启用对等服务

角色。启用后，BranchReflector为相邻客户端提供基本层

下载，而不是让客户端直接从Mirage服务器下载。Mirage文献门户Mirage文献门户（运用IIS7.0或更高版本）容许终端顾客通过任意Web浏览器使用相应登录凭据查看其CVD快照中包括文献（以只读模式）。驱动程序库将各个层与硬件分离，并协助IT经理构建核心映像，而核心映像独立于其将应用到硬件。管理员可以在其Mirage系统中存储和管理驱动程序。来自驱动程序库对的驱动程序将自动应用至连接到Mirage系统终端。4.2.3VMwareHorioznWorkSpaceVMwareHorizonWorkspace将应用和数据合并到可在任何设备上安全交付单一公司级聚合工作空间，可简化终端顾客体验并减少IT成本。对于管理员而言，最后成果是可以实现更简朴且基于方略集中式管理。由于可以随时随处访问,终端顾客获得了移动自由性。VMwareHorizonWorkSpace重要功能特性保持IT控制力保持对公司数据和应用完全控制力。IT部门可以使用基于Web直观管理控制台轻松添加、删除和更新顾客帐户,管理存储配额,规定移动方略,控制外部共享,并使用100各种有助于实现IT所需安全性和控制力其她方略。您可以创建服务级别方略,为特定部门和顾客启动和关闭功能。实现安全授权扩呈既有公司安全和方略模式,使之包括软件即服务(SaaS)、移动、非Windows设备和外部业务访问。HorizonWorkspace可轻松集成到MicrosoftActiveDirectory,扩展联合单点登录(SSO),并可以将方略轻松应用到已经建立团队。HorizonWorkspace还支持其她第三方多元身份验证控件,可在需要时进一步扩展安全访问控制。从任何位置轻松访问文献和数据从各式各样设备(包括Windows、Mac、iPhone、iPad与Android设备和平板电脑)以及任何主流浏览器访问共享内容。借助HorizonWorkspace,终端顾客可以将活动从桌面同步到设备,随时随处访问公司文献。与同事、合伙伙伴和客户高效协作HorizonWorkspace可让顾客在组织内外共享文献。您可以标记喜欢文献,还可以在文献中直接添加注释。然后,您可以将这些文献中实时、可配备活动告知发送到任何设备上。此外,您创作文献和共享给您文献都会在移动设备、台式机和笔记本电脑上提供。集中进行应用管理对所有SaaS、公司Web、Windows和移动应用进行集成、原则化,保证对其进行基于方略管理。运用HorizonWorkspace,您可以迅速布置和删除相应用访问,还可以更轻松地应用终端顾客授权。IT部门可以实现工作流自动化,从而简化服务祈求、调配和审批。在防火墙内部和外部获得简朴、安全文献共享轻松访问文献版本历史以及文献中活动。邀请拥有限定权限内部和外部顾客查看、添加、编辑或共享内容。顾客可以使用简朴超链接自行调配访问。享用直观内容管理功能将文献从桌面拖放到客户端即可上传。使用直观选项卡和“文献夹和文献”分层构造管理文档和数据。在HorizonWorkspace中以高辨别率格式预览PowerPoint、Excel、Word和PDF文档。将文献加入书签,以便可以迅速找到最常访问文档。运用保存和审核方略所有事件都会记录下来并且可以审核,并且文档保存由顾客方略、组方略或全局方略决定。在顾客内容即将过期时,系统会提示顾客。系统会向IT管理员提供报告,使其全面理解应用使用状况。远程控制设备按位置查看激活设备,并通过任何移动设备直接从管理控制台远程擦除所有数据和应用。这可以保证您公司内容始终是安全,虽然设备丢失或被盗也是如此。使用VMwareThinApp进行布置借助无代理应用虚拟化,可加快应用布置速度,并简化应用迁移。借助VMwareThinApp®,可将应用打包成单个可执行文献，这些可执行文献将在互相完全隔离并与操作系统也完全隔离状态下运营,从而可以在端点设备上无冲突地执行。由于应用包可布置到各种Windows平台上,从而消除了成本高昂重新编码和回归测试,使您能将既有应用轻松迁移到Windows8。4.3系统架构设计4.4软硬件配备清单4.4.1服务器硬件配备及软件配备类型设备名称推荐配备数量硬件虚拟化基本服务器CPU：4CPU(6核)内存：DDR3型128G；硬盘：2×146GB15KRPMSAS（RAID1）；网卡：4块或更多千兆网卡（两块用于vMotion和serviceconsole做冗余配备，两块用于虚拟桌面，并实现网络负载均衡）光纤适配卡：2张FCHBA卡。电源：1+1冗余电源。共享存储A、冗余电源与双存储解决器（SP），Cache:>=4GB，RAID:支持0,1,5,10；B、主机接口：4个4GB/8GBFC接口；C、硬盘：SSD少量（3-5块），50*600GB15KRPMSAS硬盘（保桌面系统实际数据存储空间36TB以上）FCSAN光纤互换机48口4Gb/8Gb光纤互换机瘦客户机vCenter可视化管理服务务器(采用虚拟机)ViewManager(采用虚拟机)AD域控制器(采用虚拟机)SecurityServerCPU：2.4G×2Xeon(R2)内存：16G；硬盘：2×146GB15KRPMSAS（RAID1）；网卡：2块1000M软件桌面虚拟化套件(含服务)VMwareHorizon操作系统WindowsServerR2数据库WindowsSQLserver64bit4.4.2网络规划类型设计备注服务器与存储间通讯网络A、8GFCB、双链路冗余设计为了避免服务器与存储间通讯线路出故障而导致所有应用停机，方案采用双链路冗余机制，即每台服务器与存储间均有两条独立链路。服务器与服务器间通讯网络千兆网连接布置独立虚拟化基本服务器间互换网络，该网络只用于各基本服务器之间数据传播。采用双链路冗余机制。客户端与数据中心虚拟机之间通讯网络千兆太网连接客户端采用双网卡模式4.4.3存储规划采用独立存储，共享硬件，统一存储管理，便于备份、恢复和管理；数据单独存储不同LUN中，保证数据隔离安全冗余：使用2个光纤互换机，每个主机配备2块HBA网卡，配备2个存储控制器主机HBA卡、光纤互换机、存储控制器主机端口连接不少于8GbFC，冗余链路连接4.5方案优势4.5.1安全交付数据与应用程序借助集中化管理控制台，您可以无缝地布置应用程序和数据，这样就可以把时间和资源集中于其她可以推动业务增长战略性项目。提供设立和管理方略能力，以便对终端顾客工作空间访问和使用进行管理，从而使您可以自信、安全地保持对公司数据控制力。支持BYOD（自带设备）筹划，并为您终端顾客提供提高工作效率所需自由，使她们可以随时随处访问任何设备上公司级应用和文献。4.5.2分层管理方式简化Windows7迁移简化桌面备份和恢复无需额外基本架构即可轻松管理远程和分支机构PC4.5.2低成本IDC研究机构最新报告显示，公司每采购一美元硬件，将耗费3美元对其进行管理。而老式IT忽视了对其中占据了70%以上成本运营管理进行优化，才是真正“开源节流”。与老式PC方式相比，VMwareView将减少50%以上成本。VMware桌面虚拟化解决方案可以在如下方面大大减少咱们桌面管理成本：将顾客操作系统集中运营在数据中心，并对其进行统一管理及维护，大大减少了IT管理人员运维成本加快了系统布置时间，管理员可以在数分钟内布置顾客桌面将交将使用。使用VMware独有Composer功能，可以将整个公司桌面系统进行单实例管理及维护。同步大大减少了对后端存储扩容压力。应用，系统补丁安装、管理、升级等，也只需要操作一次，即可以让所有顾客进行使用。延长顾客桌面PC使用寿命，减少桌面更新采购成本，维护桌面费用大大减少。更灵活快捷服务业务，如果新添加顾客，只要硬件资源依然充分，可以通过简朴配备，在一分钟只能为顾客提供出一台桌面系统，而无需老式复杂桌面准备工作，而只需要一台统一简朴终端设备，就可以让顾客访问。提供高可扩展性，在架构设计合理和硬件充分前提下，可以迅速将桌面交付顾客；当硬件局限性状况下，只需要将新物理服务器加入VMware资源池中即可。由于在桌面虚拟化环境边沿很少发生计算执行过程，因此计算体系构造对终端设备解决能力依赖性减少。这为IT人员创造了一种大幅减少终端硬件成本机会。她们可以将既有PC作为虚拟桌面终端设备重新加以运用，从而延长既有PC生命周期，或者使用瘦客户端设备代替老化PC，这种瘦客户端设备生命周期普通是原则PC两倍。以更少资源、时间和资金完毕更多任务。通过将桌面基本架构集中到VMwareView，IT人员可以跨桌面映像和应用程序整个生命周期对其进行调配、维护和监控，不但更快捷轻松，并且可以减少成本。通过减少支持来电次数和终端顾客停机时间，提高了整个工作场合工作效率。据IDCResearch报告，VMwareView客户已经可以将桌面基本架构总体拥有成本减少50%，每个顾客每年可以节约500多美元。4.5.3简化管理通过使用VMwareView桌面虚拟化解决方案，IT管理人员可从一种集中管理界面轻松管理数万个终端顾客。简化了核心IT流程，例如调配、连接代理、方略执行、性能监控和应用程序分派。将数据移动到数据中心、集中强制实行端点安全性和方略配备、简化防病毒流程，以提高安全性和合规性。将IT管理人员可以从寻常繁琐桌面管理工作中解放出来，而进行更多业务创新工作中去。有数据显示，通过使用VMware解决方案，IT管理员工作量将大大减少。4.5.4高安全性由于可以将数据从IT环境边沿移到数据中心内，从本质上减少了IT部门所面临安全风险。数据访问集中化可以缓和数据泄漏和失窃风险并简化合规性工作程序。防止数据泄密和失窃所有业务工作实际保存、运营在数据中心服务器，顾客只能远程看到运营程序图像，大大保证数据安全；通过内置方略，顾客无法将文献和信息保存在本地各种设备上，防止机密数据随便被拷贝导致泄露；防止数据丢失与损坏所有业务数据，设计文献都统一保存在数据中心，由IT人员统一进行管理、定期备份与恢复，从而避免终端顾客个人保管不当导致数据损坏和丢失；提高桌面系统安全虚拟桌面操作系统是置于数据中心，相对于老式PC，不易遭受恶意袭击。管理员可以将安全补丁可以在数据中心仅需对原则Windows映像进行安装，一次安装，所有顾客桌面都可以得到升级，将系统风险减少到最低；减少硬件风险：当桌面硬件被其她“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，减少使用者偷取信息和引入计算机病毒也许；控制顾客访问能力管理员可以依照顾客角色和公司方略，灵活、动态地对顾客进行访问能力指派；通过后台配备，可以做到顾客按照需求获得仔细需要服务，同步随时可以取消客户访问能力；4.5.5灵活性使用虚拟机管理程序技术作为虚拟桌面基本构造，可以实现灵活性大为增强体系构造。物理PC硬件与由PC交付应用程序之间不再存在逻辑关联，管理PC所需许多任务因而得以大大简化。使用这种新体系构造，IT部门可以更有效地管理桌面环境，特别是对于超过既有桌面管理工具能力范畴之外最后顾客。同步，通过安全远程访问合同，最后顾客在允许状况下，在任何地方都可以访问到公司中虚拟桌面进行工作。大大提高了业务灵活性。4.5.6提供更好桌面体验VMwareView可为处在各个不同地点和使用各种设备终端顾客提供最佳顾客体验。采用PCoIPVMwareView可适应各种终端顾客网络连接，通过LAN和WAN提供高质量自定义桌面体验。顾客可从涉及台式机、瘦客户端或零客户端和移动设备在内各种设备灵活地连接到自己View桌面。虽然与网络断开连接，移动终端顾客依然可以访问其View桌面。View可为各种类型终端顾客提供最高工作效率，提供3D图形呈现支持、统一通信和服务持续性（虽然在浮现大量数据包丢失情形也能保持服务持续性），以及多显示屏和富媒体功能。这可带来丰富无缝顾客体验，实现最高工作效率。4.5.7强大公司级功能和稳定性VMwareView构建在业界领先VMwarevSphere®虚拟化平台之上，可为虚拟桌面环境提供无与伦比性能、可扩展性、可靠性和可用性。您组织可以在单一通用平台上实现整个IT基本架构原则化，从桌面到数据中心，实现基于私有云和公共云桌面服务。VMware®VCenter为IT环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化分布式服务为数据中心提供了前所未有响应能力、可维护性、效率和可靠性级别。vCenter容许IT部门：将可用资源与预定义业务优先事务协调起来，同步使用VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。使用VMotion™迁移运营中虚