VMware桌面虚拟化VSAN方案V10

目录

1桌面虚拟化的需求分析............................................3

1.1行业趋势和现状分析................................................3

1.2桌面虚拟化/桌面云帮助客户应对挑战...............................4

1.3为什么要选择VMware桌面云解决方案................................6

2桌面虚拟化产品介绍..............................................8

2.1桌面基础架构.....................................................10

2.1.1虚拟桌面基础架构---HorizonView.............................................................10

2.1.2桌面云基础架构...............................................13

2.2虚拟存储一一VirtualSAN........................................................................................16

2.3应用管理.........................................................20

2.3.1应用目录---HorizonWorkspace...................................................................20

2.3.2托管应用和桌面一一RDSH..............................................................................24

2.3.3打包应用---ThinApp.....................................................................................27

2.3.4实时应用交付---AppVolumes.....................................................................29

2.4管理.............................................................31

2.4.1云计算分析和运维管理---vROpsforHorizon.............................................31

2.4.2云自动化---HorizonvRealizeOrchestrator插件....................34

2.4.3个性化用户环境管理---UserEnvironmentManager..................................37

2.4.4虚拟桌面映像管理一一Mirage.......................................................................39

2.5VMwareHorizon版本比较..........................................42

3方案设计......................................................44

3.1场景分析.........................................................44

3.2技术方案介绍.....................................................45

3.3拓扑设计图......................................................45

3.4VMware软件定义的存储解决方案描述................................46

3.4.1VMware软件定义的存储........................................47

3.4.2VirtualSAN部署要求.........................................49

3.4.3存储要求.....................................................49

3.4.4网络要求.....................................................50

3.5解决方案设计.....................................................51

3.5.1方案概括.....................................................51

3.5.2应用于虚拟桌面场景的方案框架.................................52

3.5.3规划设计细则.................................................54

3.5.4部署最佳实践.................................................58

3.5.5vCenter设计规格.............................................59

3.5.6VMware主机服务器设计规格....................................60

3.5.7vCenter酉己置.................................................61

3.5.8计算资源.....................................................65

3.5.9网络设计.....................................................66

3.5.10存储设计.....................................................68

3.5.11桌面池配置...................................................70

3.5.12AD配置建议..................................................72

3.5.13用户配置文件漫游和用户数据共享配置...........................74

4方案优势............................................................77

4.1简化管理.........................................................77

4.2高安全性.........................................................77

4.3快捷交付数据与应用程序...........................................77

4.4分层系统管理方式................................................78

4.5低成本...........................................................78

4.6业务灵活性......................................................79

4.7提供更好的桌面体验...............................................79

4.8强大的企业级功能和稳定性.........................................79

4.9节能减排、绿色IT.................................................................................................79

5传统物理PC架构方案分析...........................................81

6VMware桌面虚拟化与传统PC对比....................................83

7VMware桌面虚拟化成功案例..........................................86

7.1成都理工学院-学校机房...........................................86

7.2湖北中南民族大学•校园移动办公、学校实验室........................87

7.3广州医药有限公司桌面虚拟化（一期40点）..........................88

7.4广州医药有限公司桌面虚拟化（二期150点）........................89

7.4.1方案解决的问题...............................................89

7.4.2设计拓扑图...................................................90

7.4.3方案架构桌面池规划...........................................90

7.4.4方案描述.....................................................92

7.5美的中央空调桌面虚拟化...........................................93

7.5.1挑战.........................................................93

7.5.2解决方案.....................................................93

7.5.3成果.........................................................93

7.5.4设计目标.....................................................93

7.5.5优势总结.....................................................94

8桌面虚拟化VSAN方案设备清单......................................95

桌面虚拟化的需求分析

1.1行业趋势和现状分析

传统的日常办公和研发使用PC模式部署桌面操作系统和应用程序。同时存在于

桌面上的操作系统、应用程序与数据都是以紧耦合模式存在，任意组件出现问题，用

户的使用都会受到影响。随着信息化建设的不断深入、业务系统的不断上线，一方面

提供信息服务的IT软硬件的种类与数量不断增加：另一方面，IT软硬件的运行情况和

企业各部门业务的关系越来越紧密，IT软硬件承担的责任也越来越重，对信息部门的

全系统安全、运营和维护管理的要求越高，因此迫切需要IT系统的可靠和稳定的支撑。

桌面信息化呈现如下四个趋势：

移动办公和多设备接入：隧着企业规模的发展以及经济全球化的脚步，员工的工

作场所越来越分散同时带来了数据如何共享的问题，平板电脑和智能手机的大量普及,

让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数

据，提高工作效率。

应用程序日新月异：应用是支撑整个桌面环境的核心，如何维护庞大的应用软件

库，以及企业自身的应用程序，并且有效解决应用兼容性的问题，例如如何解决某些

WEB应用在IE6的基础上进行开发，但是企业的桌面环境已经升级到WINDOWS7

无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端。

桌面安全问题亟待保障：研发设计中心作为企业的业务开发中心，需要支持越来

越多的项目，随之而来的桌面管理，桌面供应，开发测试环境的分配等都问题都暴露

出来。另外，外包的开发模式在电力企业里越来越普遍，如何保证这些外包项目的信

息资产的安全性，都是企业目前面临的难题。

桌面管理日趋复杂：桌面复杂性的问题已经演变成了企业IT项目成功道路.上的一

大障碍，它困扰着每一名IT及工作人员。如果企业仍然坚持原有的思想来管理桌面，

那么这些存在的问题不可避免的仍然会出现。同时，平板设备等的接入也已经成为必

然，如何保证用户的使用与企业的安全性也是IT必须跨越的一个障碍。

因此，传统的PC模式部署桌面无法满足当前企业业务的发展需求，一定程度阻

碍了企业IT转型，甚至业务转型的脚步。

客户现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件

程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多

的安全以及管理上的难题。

首先，如何保障这些关系企业核心技术的数据安全，防止数据泄露，成为一个亟

待解决的问题。

由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加,

近年来由于数据泄密导致的安全事件比例日益上升，这种事件的出现对于企业形象以

及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据防泄漏的问题日益困

扰着企业的管理层。

由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被端虫和木马等恶

意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境

也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁

和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运

营。所以需要一套统一管理的解决方案。

在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC,

主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护,

打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护,

用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓

牵一发而动全身，进而直接影响企业现有网络环境的安全，并且由于其的离散分布也

给管理上带来诸多难题。

其次，客户面临管理复杂度高，系统升级周期长，IT人员疲于奔命的问题。

IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置

和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。随着应用

场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用有

限的人员和预算完成IT维护的工作，成为IT部门必须解决的问题。

由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员

只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力

的降低，带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的

应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在n■投资有限，

人员有限的客观条件制约下，如何保证SLA,如何摆脱“救火队”的角色，而给用户提

供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目

标。

再次，企业工作人员使用多种移动终端设备和云计算服务，企业各种应用也是层

出不穷，因而形成了众多分散的数据小环境。一方面，企业员工要求IT部门交付用户

友好且适合移动使用的服务，使用户可以使用任何设备接入应用和服务，摆脱制约，

最大限度提高移动工作效率。另一方面，需要隔离个人数据与企业数据以保障企业数

据安全。在使用移动设备时，用户需要在个人任务和工作任务之间流畅切换。企业要

求IT可为企业资产创建单独的容器，既可防止数据泄露，又能保护同一设备上各种个

人信息的隐私。IT人员仅负责管理需要管理的内容，为个人拥有的设备提供安全性和

合规性。

1.2桌面虚拟化/桌面云帮助客户应对挑战

新型的桌面虚拟化技术很好的解决了上述问题，可以将用户使用的物理设备、操

作系统、应用程序、数据进行逻辑的分离，而对于最终用户来说这一切都是完全透明

的，这一技术特点让企业可以真正实现IT集中控管与用户自由性之间达到了平衡。

>以服务的形式交付Windows桌面和应用

Horizon6可以让IT部门集中管理虚拟、物理和自带Windows映像，从而简化管

理、降低成本并保持合规性。借助Horizon6,可通过单一平台向终端用户交付虚拟

化或远程桌面和应用。这些桌面和应用服务（包括RDS托管应用、ThinApp打包应用、

SaaS应用，甚至来自CMx的虚拟化应用）全都可从一个统一工作区进行访问，从而

以终端用户期望的速度以及业务要求的效率，为终端用户提供全部所需资源。

>通过单一平台交付桌面和应用

通过单一平台交付虚拟或远程桌面和应用，可以简化管理工作、轻松向终端用户

授权，并快速向处在任意位置、使用各种设备的终端用户交付Windows臬面和应用。

Horizon6现在支持通过单一平台，从使用Microsoft远程桌面服务(RDS)、虚拟

桌面和ThinApp打包应用的Windows服务器实例交付托管的Windows应用和共享

桌面会话。

＞通过统一工作区提供出色的用户体验

借助Horizon6,IT部门可通过统一的工作区向终端用户交付桌面和应用，并利

用BlastPerformance跨设备、位置、介质和连接提供始终如一的出色体验。

可通过统一工作区交付和访问的应用包括：

•XenApp5.0和更高版本

•适用于WindowsServer2008和更高版本的RDS托管应用及桌面

・SaaS应用

・ThinApp5.0和更高版本

・HorizonAirDesktops和HorizonAirApps

如果终端用户同时使用AirwatchMDM,他们还可以从其UnifiedWorkspace

Web应用门户使用单点登录(SSO),来登录AirWatchWebSecureContentLocker

并注册他们的设备。

＞闭环管理和自动化

Horizon6可确保IT能够整合对用户计算资源的控制，并自罚交付和保护用户计

算资源。

Horizon6现在包括：

实时应用交付和管理

•即时大规模调配应用。

•将应用动态附加到用户、组或设备，甚至在用户已登录到桌面时也是如此。

•实时调配、交付、更新和停用应用。

策略和映像管理

•支持通过View对桌面和应用进行调配和授权。

•支持通过Mirage统一映像管理功能简化跨虚拟数据中心对物理机和完整克隆的

虚拟机的管理。

•借助云单元体系结构，IT部门可以在多个数据中心和站点之间轻松迁移和放置

View单元。

分析和自动化

•VMwarevRealizeOperationsforHorizon的云分析功能可提供整个桌面环境的

全面的可见性，使IT部门能够优化桌面和应用服务的运行状况和性能。

编排和自助服务

•vCenter提供用于管理桌面工作负载的集中化平台。

・VMwarevRealizeOrchestrator的插件使IT组织能利用VMwarevRealize

Automation实现臬面和应用调配的自动化。

>针对软件定义的数据中心进行了优化

Horizon6通过虚拟计算、虚拟存储以及虚拟网络连接和安全性来扩展虚拟化的

强大功能，从而降低成本、增强用户体验并提供更高的业务敏捷性。

Horizon6支持VMwareVirtualSAN。VirtualSAN可自动执行存储调配，并利用

直连存储资源来降低桌面工作负载的存储成本。

1.3为什么要选择VMware桌面云解决方案

VMware一直致力于虚拟化及云计算方向，近年来持续大量投入终端用户计算市

场，相继进行了一系列的战略合作及收购。目前，VMware及Airwatch已经是全球

No.1的桌面云及移动化管理厂商。

VMware是N0.1的虚拟桌面厂商

颠覆性向量分值

GIGAOMRESEARCH

图i・i：虚拟桌面厂商竞争能力排序

新一代企业移动化战略平台提供了丰富及领先的功能来满足企业的综合需求:

•虚拟桌面

•RDSH桌面和应用发布

•物理桌面管理

•容器化桌面

•企业应用目录和商店

•企业安全网盘

•企业安全社交网络与工作协同

•企业移动管理平台

客户选择VMware作为首选解决方案合作伙伴的同时，就已经选择了全球最为可

靠、最先进的云平台作为IT基础。更可以帮助客户轻松地实现完整的“企业移动化战略”

目标，而不必需要组合多家厂商的产品。

另外，终端用户计算市场日新月异，不断有新的平台版本及设备出现，只有选择

持续创新的IT企业，才能够真正助力企业实现业务创新的目标，在快速变化的社会环

境中保持活力和竞争力，立于不败之地。

作为全球最为创新的IT企业之一，VMware深刻理解IT技术的目的是协助客户实

现业务发展及创新，通过新一代移动战略云平台，可以帮助客户实现如下的效益：

•构建最可靠、最稳定的移动战略云平台

以久经考验的vSphere为基础构建的企业移动云平台，可以保证企业和单位的业

务应用在任何苛刻的生产环境中不停顿，无论是服务端应用，还是客户端应用

•提高业务应用的敏捷性和灵活性

移动化及BYOD已经成为潮流，员工可以在任何时间，任何地点，任何设备上进

行灵活的业务处理，从而提高业务处理的敏捷性与及时性，让企业在快速变化的市场

环境中保持竞争力

•提高IT的安全性与合规性

强壮的虚拟化技术和云平台可以保证数据不“落地”、移动设备管理可以实现防止数

据的泄露，IT和管理层再也不用担心在移动互联网环境下进行业务活动，会导致数据

失窃以及违规操作的风险。

•提高IT管理水平和服务水准

新一代企业移动战略云平台可以对所有员工的终端设备、应用、数据、身份识别、

授权实现集中化管理，IT员工可以借助可视化的监控平台，实时了解整个企业IT环境

的运行状况，及时处理和解决日常运维和突发事件，提高对业务部门的服务水准。

•提高员工工作效率，并保持IT安全管控能力

IT消费化趋势已不同阻挡，这就要求IT允许各类的消费类设备（如手机，平板

电脑）连接到IT环境中，员工可以在自有的设备上进行办公和业务处理。同时，IT保

持对企业和单位的应用、信息、知识产权的管控与审计。

2桌面虚拟化产品介绍

VMwareHorizon是集合了桌面云解决方案、桌面云环境运维监控解决方案、物理

PC桌面系统管理、多种设备管理、用户数据存储与分享的一体化解决方案，致力于构

建统一IT生态结构，在此结构之上划分应用管理、桌面管理、数据管理，通过一致化

的界面向终端用户进行交付。如下图显示了VMwareHorizon核心组件所完成的功能。

从单一平台实现采用BlastPerformance对物理、虚拟和BYOD（自带设备）

桌面和应用虚拟化的统一工作空间进行集中眼像管理

母

闭环式管理和自动化针对软件定义的数据中心混合代理

进行了优化

图2-1：VMwareHorizon组件功能划分

通过VMwareHorizon可以实现如下解决方案：

＞安全的移动空间

实现通过各种设备对桌面、应用和数据的安全移动访问，支持漫游及跨多种

设备（包括自带设备）进行安全访问，在达到了使用便利性要求的同时，做到个

性化且一致的终端用户体验。借助VMwareHorizonView实现DaaS（桌面既

服务模式），摆脱笔记本电脑和移动设备硬件业务，从而大幅度提高工作空间生

产效率，降低整体桌面TCO。

＞业务流程桌面

从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信，通过向分支

机构及海外部门交付集中桌面，确保内部及外部第三方人员安全地访问系统，降

低成本并保护旧有投资，实现数据集中化，从而更好的保护公司和客户利益。

＞分支机构桌面

针对小型和远程分支机构的低接触式IT,满足各种带宽需求和未连接网络

的员工，VMwareHorizon解决方案能够比旧环境更稳定、更易于管理。

＞永不停机的桌面

确保为更关键的服务交付高可用性桌面，确保关键应用全天候可用性，零停

机，同时简化桌面管理，降低TCO。

＞Windows迁移和映像管理

HorizonMirage提供了适合大多数常见Windows7迁移方法的两个选项：

将现有WindowsXP设备就地升级到Windows7；或将用户的配置文件和文件

从之前的WindowsXP设备迁移到新的Windows7硬件（在利用硬件更新周期

来协助进行Windows7迁移时）。除此之外，HorizonMirage在尝试迁移之前

会制作WindowsXP系统的完整系统快照，如下图所示。这样，在出现错误时,

IT管理员就可以快速地为终端用户恢复到之前的系统。

图2-2：Mirage系统迁移和快照图例

通过对Windows7迁移项目的这些增强功能，一个拥有5,000人的组织

可以利用HorizonMirage加速Windows7迁移，轻松IT节省时间成本和用户工

作效率成本。

＞多设备工作空间

通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数

据的能力

•提高终端用户的工作效率

•简化IT人员的多设备管理

•加强安全性、合规性和审核力度

内部及外部文件协同

图2-3:多设备工作空间示意

2.1桌面基础架构

2,1.1虚拟桌面基础架构----HorizonView

VMwareHorizonView是企业级桌面云解决方案，VMwareHorizonView支持最

终用户安全灵活地访问其虚拟桌面和应用程序，并利用与VMwarevSphere之间的紧

密集成，帮助客户以安全托管服务形式交付桌面。VMwareHorizonView具有极强的

可扩展性和可靠性，它使用基于Web的直观管理界面创建和更新桌面映像、管理用户

数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。

HorizonView包括下列组件：

HorizonViewConnectionServer-----管理对虚拟桌面和应用的安全访问，与

VMwarevCenterServer配合提供高级管理功能

HorizonViewRDSSessionHost-----承载用户访问应用程序的会话，在应用发

布模式下，应用程序客户端集中安装于此

HorizonViewAgent-----接受会话连接和管控功能

HorizonViewClient—支持PC、瘦客户端、移动设备上的用户连接到虚拟

桌面使用

HorizonViewAdministrator------允许管理员进行配置设置、管理虚拟桌面和设

置桌面的权限以及分配应用程序

HorizonViewComposer-----管理员可通过单一WindowsXP/7/8模板来批量

部署和维护虚拟桌面，极大简化管理员的部署和运维工作量

HorizonViewSecurityServer-----作为安全网关组件，可使用户通过广域网访

问虚拟桌面，同时保障数据安全

HorizonView体系结构如图2-4所示，各组成部分的角色说明如下：

RD会话主机ThinApp

客户*

虚拟桌面

图2-4:HorizonView体系结构

客户端设备

在最新的HorizonView产品中，支持各类移动设备、PC、Mac电脑以及专用的

瘦客户机设备来接入到虚拟化的环境里，通过HorizonView客户端，用户可以在任何

地方、任何时间，通过任何的设备进行安全的虚拟桌面和应用的访问。所有的Horizon

View客户端均可以在VMware官方网站上下载，用户不需要对客户端软件进行付费。

另外，通过Horizon提供的HTML5Blast技术，用户不需要在设备上安装任何的

程序就可以访问到HorizonView的虚拟化环境。这无论是在安全性、还是在易用性上

都给企业提供了便利。

MicrosoftActiveDirectory

在桌面虚拟化环境中，AD域控制器负责用户帐户信息的存储与验证。当一个用户

通过客户端连接到安全服务器或连接服务器时，首先需要与AD域控制器进行验证。

另外，虚拟桌面与用户的0U设计、组策略对象管理均需要在域控制器中完成。

View连接服务器(ViewConnectionServer)

该软件服务充当客户端连接的控制器。View连接服务器通过WindowsActive

Directory对用户进行身份验证，并将请求定向到相应的虚拟机、物理PC或

WindowsRDS主机上。

View连接服务器提供：

•用户身份验证

•授权用户访问特定的桌面和池

•将通过VMwareThinApp打包的应用程序分配给特定桌面和池

•管理远程桌面和应用程序会话

•在用户和远程桌面及应用程序之间建立安全连接

•支持单点登录

•设置和应用策略

在企业防火墙外部，也可以在DMZ中安装View连接服务器并将其配置为安全服

务器。DMZ中的安全服务器口J与企业防火墙内的View连接服务器进行通信。

View安全服务器(ViewSecurityServer)

安全服务器可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过

严格验证的用户产生的流量。用户只能访问被授权访问的资源。安全服务器也可以单

独作为组件的方式进行安装，且无需加入ActiveDirectory域中。需要将View连接服

务器和安全服务器安装在WindowsServer2008、WindowsServer2012或Windows

Server2012R2服务器中，根据VMware官方的最佳实战，建议将它们安装在

VMware虚拟机中，以得到最佳的可靠性与用户体验。

ViewAdministrator

通过浏览器即可访问View连接服务器，并对服务器进行配置、部署管理应用、发

布虚拟桌面和虚拟应用池，进行策略控制，排队用户连接故障等。

ViewAdministrator组件不需要额外安装，它会随View连接服务器安装自动完成。

通过浏览器，管理员可以在任何设备上访问并进行设置。

ViewComposer

是一个用于系统镜像管理的组件，通过Composer可以将一个父虚拟机的快照中

创建链接克隆桌面池，通过这种技术可以大副提高存储的利用率，减少存储空间上的

消耗。另外，因为所有的链接克隆桌面共享同一个基础映像，因此，只需要在父虚拟

机.上更新应用、系统，就可以实现对应的链接克隆桌面也进行更新。而用户的数据、

设置、应用都不会受到影响，原理图如图2-5所示。

ViewComposer可以与vCenter安装在同一台机器上，也可以独立安装。因为

Composer只提供Windows服务器系统的安装支持，因为，如果用户使用的是

vCenterLinuxAppliance,那么就需要单独在一台Windows服务器上进行独立安装。

图2-5：ViewComposer示意图

vCenterServer

它是数据中心端所有的VMwareESXi服务器的中心管理员。vCenterServer提供

了在数据中心内配置、置备和管理虚拟机的中心点。除了将这些虚拟机作为虚拟机臬

面池的源，还可以使用虚拟机来承载View的服务器组件，包括View连接服务器实例、

ActiveDirectory服务器、MicrosoftRDS主机和vCenterServer实例。可以将View

Composer和vCenterServer安装在相同的服务器上或不同的服务器上。vCenter

Server会管理向物理服务器和存储分配虚拟机的情况，以及向虚拟机分配CPU和内存

资源的情况。HorizonView支持VMwareLinuxAppliance以及Windows操作系统之

上进行安装的vCenter。与其他的Horizon组件一痒，VMware建议vCenter也安装在

VMware的虚拟化平台上。

ViewAgent

如果一个客户端要连接到数据中心端的虚拟桌面或虚拟应用，我们就需要在这些

目标设备中安装ViewAgent软件，通过ViewAgent可以为客户端提供连接监视、虚

拟打印、ViewPersonaManagement和访问本地连接的USB设备等功能。

在安装ViewAgent时，管理员可以选择是否安装相应的功能组件，如虚拟打印功

能，智能卡功能等。

RD会话主机（也称RDS主机）

用于托管要远程访问的应用程序和桌面的服务器计算机。在View部署中，RDS

主机是已安装Microsoft远程桌面服务角色、Microsoft远程桌面会话主机服务及View

Agent的Windows服务器。

HorizonView的核心功能特性描述如下：

全面的Windows7/8/XP虚拟桌面支持，通过以虚拟桌面的形式交付Windows桌

面，最大限度地减少迁移过程中的用户中断。避免桌面硬件更新，更快地实

现投资回报，使操作系统迁移更经济高效并提供卓越的鼓终用户体验。

远程应用会话交付的支持，通过虚拟应用的形式交付Windows应用程序，对应

用程序客户端进行集中管控。

利用高性能PColP显示协议保持稳定的访问，从而支持最广泛的使用情形和部

署选项，即使通过较低带宽连接也是如此。

为最终用户提供独立于特定设备的应用程序和数据访问。可在多显示器上提供富

媒体内容，并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝

访问。

简化的虚拟桌面和应用程序管理，从单个位置在数分钟内部署和更新多个虚拟桌

面和应用程序。

2.1.2桌面云基础架构

服务器虚拟化平台---vSphere

VMwarevSphere采用裸金属架构，直接安装在为桌面虚拟化提供资源的各个主

机服务器的硬件上，可让每台服务器同时承载多个高安全、可移动的虚拟机。虚拟机

平台可以完全控制为各个虚拟机分配的服务器资源，并提供接近物理机的性能以及企

业级的可扩展性。

vSphereDesktop虚拟化平台是专用于桌面虚拟化的基础平台。在功能方面与我

们常用于服务器虚拟化的vSphere企业版增强版没有差异，只是在许可证的计费模式

上与标准的vSphere略有不同。在Horizon的三个版本的产品包里，均已经包含了

vSphereDesktop的许可，它是VMwareHorizon架构中的必要组件，没有vSphere

虚拟化平台，Horizon环境就没有办法工作。对于任何的桌面虚拟化解决方案，无一

例外的都需要后台服务器虚拟化平台作为支撑，来实现底层物理资源的抽象化、池化

和灵活部署。

每台物理服务器上最高可同时运行多达1000个虚拟桌面，一个集群最多包含64

台主机，每个集群最高支持8000个虚拟机。在工作负载适中的情况下，每个CPU逻

辑核通常支持约6-8个用户虚拟桌面同时运行，每个虚拟机均可配置为使用多达4TB

的RAM和128个vCPU（这种虚拟机尺寸对于桌面应用来说，可以理解成没有设限）。

虚拟化平台可提供细致的资源管理功能，并能在运行中的虚拟机之间共享物理服

务器的资源，这不仅最大限度地提高了服务器的利用率，还确保了各个虚拟机之间保

持隔离状态。虚拟化起到了资源复用的作用，举例来说，在一台具有32GB内存、双

路CPU的标准PC服务器上并行运行超过32个1颗vCPU,1G虚拟内存的虚拟桌面。

能够实现免用的关键原因在干：T作负载有时处干闲置状态.不同的应用程序受制干

不同的硬件资源（例如，有些应用程序受制于内存，而有些应用程序则受制于CPU）,

而且不同工作负载的利用率峰值发生在不同的时间。管理员可以根据这些实际情况来

合理配置资源。可以使用最小值、最大值或按比例份额来为虚拟机分配CPU、内存、

磁盘和网络带宽等资源。这样，应用程序就可以安全地间歇性使用更多数量的物理资

源，而不需要固定的分配额。

虚拟机平台内置了高可用性、资源管理和安全性等特性，这些特性为应用程序提

供了比传统物理环境更高的SLA（服务等级协议）。

另外虚拟化平台可以运行在各种经过VMware官方认证的硬件上，无论是在具有

多个处理器和高端光纤通道SAN存储阵列的高端x86数据中心系统，或是采用低成本

的NAS、iSCSI存储甚至是本地磁盘的入门级白盒（泛指无品牌、或自组装）PC服务

器。

下图2-6对比了vSphere三个版本的功能，注意Horizon包含的是企业增强版。

产品功能精慢StandardEnterpriseEnterpriseRus

•••

vMotioa

（♦於虚拟交换机）《♦身废料交换■机）（♦跨虚推交换机第vCenter他距离）

StocdgevMotkxi•••

HighAvailability•••

DataProtection•••

FaultTolerance2个虚拟CPU2个直姒CPU4个虚拟CPU

vShleldEndpoint•・•

vSphereReplication•••

热添加

VirtualVolumes■

基于存储策略的管理■

可■内存

BigDataExtensions

虚拟串行螭口集中器

DistributedResourcesScheduler

(DRS)、DistributedPowerManagement

(DPM)

StorageDRS

StorageI/OControl

NetworkI/OContrcM

单根I/O虚拟化（SR-IOV）支持

FlashReadCache

NVIDIAGRIDvGPtJ

内容库••

（♦模板部署）

用于阵列集成和多路径的存储API•

DistributedSwitch

主机配置文件

和

AutoDeploy

图2-6：vSphere三个版本功能对照（Horizon包含企业增强版）

集中化管理---vCenterDesktop

vCenterDesktop就是vCenterServer,只不过在桌面环境换了一个“应景”的名字

而己。vCenterServer可从在单个控制台集中管理虚拟化主机和虚拟机，实现虚拟机

基础架构的自动化、可扩展和可见（图2-7）。IT管理员能够从单一控制台上深入了

解和管理虚拟基础架构上所有关键组件的配置同样，桌面虚拟化环境中需要的集中

控制和可见性、主动式管理及可扩展性功能也需要vCenterServer组件来共同完成。

图2-7：vCenterDesktop(vCenterServer)

另外，vCenter也已经包含在之前我们介绍的所有版本的Horizon产品中，不需要

额外购买。和vSphere一样，vCenter同样是必需安装的组件。

需要说明的是，当用vCenter建立好集群以后，大部分的对桌面的管理、配置等

工作就由HorizonAdminstrater来完成了，如图2-8。

图2-8：HorizonAdminstrater的界面图

2.2虚拟存储——VirtualSAN

VirtualSAN(VSAN)是极其简单的与虚拟化层融合的存储解决方案，它通过抽

象池化服务器本地存储资源构建分布式共享存储，通过闪存设备作为高速的缓存层提

升10性能。具有速度快、恢复能力强、动态性等优点，并且在性能相当的情况下，总

体拥有成本降低达50%o它与vSphere和对整个VMware功能的无缝集成使它成为

虚拟机的理想存储平台。这是适合任何虚拟化应用程序，包括关键应用工作负载的企

业级存储解决方案。

VSAN在6.0版本支持混合架构或全闪存架构的存储(图2-9),混合架构中，基

于闪存的设备(SSD或PCI-E)被用作一个读高速缓存来加速性能，容量的设备

(HDD)用于数据的持久性存储。对于VDI环境的应用需求，考虑到成本因素，混合

的架构将作为首选的推荐架构。全闪存的架构，即缓存层和容量层都用基于闪存的设

备(SSD或PCI-E)部署，缓存层只用作写高速缓存，而其他基于闪存的设备提供高

耐用性的数据持久化的存储容量，提供了极高的性能，每台主机可达到100K以上的

IOPS,且不影响成本效益。

VMVMVMVMVM

全闪存架构混合架构

图2-9:全闪存架构和混合架构示意图

管理VSAN也不需要特殊的存储技能，那些已经熟识vSphere环境的管理员可以

通过vSphere的网页客户端或vCenterServer实例完成对VSAN的全面管理控制。此

外，VSAN与VMware整个产品堆栈无缝融合，天然支持包括vMotion,HA和DRS

等功能。通过对VM级别的存储策略管理，完成日常的为VM分配存储资源和存储

SLA管理，而这些策略是可以定制化和动态修改的。

一个VSAN群集至少由3个以上X86服务器节点组成。对于混合结构，每个节点

必须至少有一个SAS/SATA/PO-e接口的SSD和一个SAS/SATA接口的HDD磁盘设

备，SSD作为缓存层，HDD作为存储容量层。全闪存结构，每个节点必须至少拥有两

个SAS/SATA/PCI-e接口的闪存设备(SSD)，其中一个SSD标记为缓存层，另一个

用于存储容量。这些计算节点并不会专用于VSAN：它们也会为各种正常的vSphere

工作负载提供支持。图2-10示意了构成VSAN的基础架构。

vSphere+VirtualSAN

VSAN共享数据存储

图2-10:基础架构

VSAN会在创建群集时“开启”；这样，新的存储资源就会像计算资源一样透明地添

加到池中。

VSAN可在所有节点之间提供一个集中的数据存储，供虚拟机及其VMDK使用。

可以在同一个VSAN数据存储实施多种策略（冗余、性能）,无需预先创建常用的存

储池：金级、银级等。

VSAN可对所需的策略进行监控，并且只要有足够的资源，也可以根据需要进行

自我调整：条带化数据对象、使用更多SSD缓存等。

目前，VSAN的数据服务都由vSphere提供：快照、链接克隆、复制、vSphere

HA、DRS、VDP,或者通过第三方技术合作伙伴提供。此外，VSAN具有卓越的“节

点撤离功能”，可以在关闭节点进行维护或更换之前，重新定位正在运行的进程及其相

关存储。

在vSphere群集中，并非所有节点都需要具有本地存储：没有磁盘的节点可通过

网络访问VSAN数据存储。

＞混合架构解决方案

运行VSAN的每个服务器节点最多支持5个磁盘组，如图2・11所示。每个磁盘组

有1~7jHDD磁盘，但必须有一个的SSD用于缓存层。这些磁盘可以是内部磁盘，

也可以是通过磁盘簇JBOD进行认证的外部磁盘。之所以有磁盘组的概念是因为，允

许主机内多个SSD参与读写缓存的工作，并把故障域缩小到一定范围内。

每个主机：最多5个磁盘组.每个磁盘粗：1SSD♦1to7HDDs

6函磁盘蛆磁盘蛆磁盘里磁盘组

一石_

沙畛

•X?”电弓____I_____VSAN曰”____I____VSANa抄_____j____VSAN__L__VSAN««

图2-11:磁盘组

SSD充当分布式读写缓存，并不用于永久保存数据。每个磁盘组只支持一个SDD：

70%的SSD容量用于缓存读取，其余30%用于写入。可以在取消向磁盘暂存之前，在

两个或两个以上节点之间镜像缓存写入来对该缓存写入进行保护。也可以使用多节点

镜像来防止发生磁盘故障和节点故障。

＞全闪存架构解决方案

全闪存架构中，所有的磁盘都必须是固态磁盘，运行VSAN的每个服务器节点最

多支持5个磁盘组。每个磁盘组有1~7个SSD磁盘用于存储容量，同时必须有至多一

个的SSD用于缓存层。

SSD充当分布式缓存时，并不用于永久保存数据。每个磁盘组只支持一个SSD

最为缓存层：由于全闪存架构的存储容量的也用固态硬盘实现，故读性能不是瓶颈，

缓存层SSD100%用于写入。

VSAN6.0版本的功能特性如下：

•融合了虚拟化管理程序的体系结构一VSAN构建在vSphere内核中，从而

优化数据I/O路径以提供最高级别的性能以及最小化对CPU的影响。

•全闪存或混合式体系结构

•以虚拟机为中心的基于策略的管理一以存储策略的形式将存储需求与各个

虚拟机或虚拟磁盘关联起来。VSAN使用这些存储策略来自动执行存储资

源的调配和平衡，以确保每个虚拟机获得指定的存储资源。

•使用vSphere进行单一窗口管理

•服务器端读/写缓存一VSAN可利用基于服务器端闪存设备的内置缓存来加

快读/写磁盘I/O流量传输，从而最大限度缩短存储延迟。

•精确的无中断纵向扩展或横向扩展一通过向集群添加主机（横向扩展）以扩

展容量和性能，或向主机添加磁盘（纵向扩展）以扩展容量或性能，实现无

中断地扩展VSAN数据存储的容量。

•内置的容错能力一VSAN可利用分布式RAID和缓存镜像来确保在发生磁

盘、主机、网络或机架故障时绝不丢失数据。

•VSAN快照和克隆一全新的VSAN磁盘格式可实现超高效且可扩展的以虚

拟机为中心的快照和克隆，支持每个虚拟机多达32个快照和克隆。

•独立于硬件一可以在任何服务器制造商提供的硬件上部署VSAN。这使您

能够灵活地在异构硬件划、境中构建自定义的存储系统。

•与VMware体系进行互操作、联合部署。

•支持直接连接JBOD—VSAN可用于刀片环境中以便管理外部连接的磁盘

存储模块。

VSAN是VDI的理想存储解决方案，其显著的特点是能够解决购置传统共享存储

带来的成本问题和管理复杂问题。为HorizionView提供可扩展的存储，允许客户根据

实际业务需求，动态增加基础设施资源。

传统虚拟桌面环境（VDI）的共享存储，在进行扩展的时，需要增添服务器和存储

阵列；而采用VSAN作为VDI存储的时候，仅需要扩展服务器，依靠服务器内的本地

存储来增加虚拟共享存储容量。可以说，VDI的存储包含在单独的服务器里，纵向可

以通过添加磁盘进行扩展，横向可以通过增加新的服务器节点，如图2-12所示。企业

可以快速从POC测试环境转化到生产环境，同时免除了对外接存储的设计和容量规划。

最重要的是，应用的性能并没有下降，服务器内的缓存层把应用的延迟/相应时间降到

了亳秒级以下。

水平扩展=♦Servers

垂直扩展=+Disks

图2-12:虚拟桌面的存储

•经过闪存加速的体系结构可处理写入密集型工作负载的峰值需求（启动风

暴、登录风暴等）

•可与HorizonView产品互操作以实现简单性和易用性

•能够精确地从概念证明扩展到生产以避免超额配置

•极具吸引力的性价比可提供一流的性能和价值

•无缝的按需求扩展，避免了前期的巨额投资

•支持高密度VDI

2.3应用管理

2.3.1应用目录---HorizonWorkspace

简介

VMwareWorkspacePortal（简称Workspace）是VMware终端用户计算产品核心

组件之一。Workspace通过把各种应用整合到统一的企业级的工作空间，简化了终端

用户的工作体验。它提供了一种简单的方式来实现用户访问应用及桌面，同时还可以

支持IT部门和集中交付、管理和安全保护的要求。如图2-13所示，终端用户可以通

过任意的设备进行统一的桌面及应用的访问。IT可以在办公室即可以实现对用户需要

访问的应用及桌面进行强大的控制力，如资源的发布，授权等。

图2・13：任何设备接入统一工作空间

IT部门可通过统一的工作区向终端用户交付桌面和应用，可通过统一工作区交付

和访问的应用包括：

•XenApp5.0和更高版本

•适用于WindowsServer2008和更高版本的RDS托管应用及桌面

•SaaS应用

•ThinApp5.0和更高版本

•HorizonAirDesktops和HorizonAirApps

如果终端用户同时使用AirwatchMDM,他们还可以从其UnifiedWorkspaceWeb

应用门户使用单点登录（SSO）,来登录AirWatchWebSecureContentLocker并注册

他们的设备。

解决的问题

首先，Workspace可以让用户和IT管理员更轻松的工作。通过构建自定义企业级

应用商店以及支持从任意位置和任意设备顺畅进行单点登录（SSO）访问，用户访问信息

所需的时间最多可缩短85%（基于2013年完成的一项为期12个月的VMwareIT案

例研究）并将新员工入职时间从数周缩短至几分钟。

其次，Workspace能够保护知识产权和隐私，整合对企业资源的访问，实施丰富

且可感知环境的访问策略，以及生成详述各用户访问情况的报告，从而验证合规性。

同时，Workspace梢助简化IT运维。通过管理用户而不是设备，IT