1、云时代的新型桌面技术,李刚 高级技术顾问 威睿信息技术(中国)有限公司,议程,桌面现状与困境 桌面虚拟化解决方案 VMware View 5 产品介绍,议程,桌面现状与困境 桌面虚拟化解决方案 VMware View 5产品介绍,桌面安全管理面临的挑战,安全的边界到底在哪里? 终端安全才是安全的“最后一英里”,面对各种不同的最终用户要求, 管理各种端点设备 已成为难堪重负的高成本任务,日常的维护管理让我“疲于奔命” 但我确实需要将精力放在 能真正增加价值的战略 IT 计划上,当员工处于移动状态并遍布世界各地时, 很难快速响应,Windows 7 已经推出, 我需要为它做好准备!,信息和数据是我
2、们最重要的资产。 我们花费太多的时间恢复 因笔记本电脑被盗而 丢失的数据,您的桌面该如何管理?,我感觉 一直在不停地修补与升级应用程序和系统补丁,5 ,桌面管理,桌面安全,桌面安全管理整体规划,一期,二期,三期,桌面安全管理的建设思路,桌面防病毒、防火墙等端点保护措施,Endpoint Protection,桌面管理,Endpoint Management,桌面备份与快速恢复,Backup& Recovery,桌面的数据防泄漏,Data Loss Prevention,管好一个桌面,原来真的不容易!,桌面标准化解决方案,桌面安全防护,桌面数据防泄漏,桌面备份与恢复,桌面管理,防病毒、防木马,主
3、动威胁防护,文件和文件夹恢复,远程协助,操作系统部署,应用程序控制,软件和补丁分发,完整系统恢复,本地或离机备份,边界准入与隔离,局域网准入与隔离,主机入侵防护,主机防火墙,敏感信息防泄漏,外设控制,桌面数据保护,运营开销,资金开销,在硬件上每花费 1 美元, 公司就需要花费 3 美元进行管理。,来源:IDC 研究,2009 年,桌面管理成本远比我们认为的高,不断攀升的 IT 成本,IT 和最终用户的需求是否能够得到满足?,桌面管理的“二八定律”,Gartner(2008 年 3 月),桌面困境 自由或控制?,如何解决桌面困境,同时以最低的成本提供最佳解决方案?,议程,桌面现状与困境 桌面虚拟
4、化解决方案 VMware View 5产品介绍,什么是桌面虚拟化,革新桌面 一种托管服务模式,用户,应用程序,操作系统,集中式管理,桌面交付,革新桌面,操作系统,角色,应用程序,解决桌面困境 自由和控制,这是如何实现的?,桌面虚拟化,远程桌面,虚拟化,+,=,服务器虚拟化,工作站虚拟化,应用虚拟化,移动 办公,数据 安全,集中 部署,简化 管理,方便 运维,桌面虚拟化到底什么最关键?,正确答案: 在桌面虚拟化项目里,一个都不能少! 任何避重就轻的方案均是华而不实的伪科学!,议程,桌面现状与困境 桌面虚拟化解决方案 VMware View 5产品介绍,VMware View 解决方案概述,关键解
5、决方案组件,降低 IT 成本,View 5 功能摘要,降低 IT 成本,易用性 灵活性,用户体验,View Client PCoIP 协议 本地模式,简便性 高效性 安全性,管理,View Manager View Composer ThinApp,可用性 可靠性 可扩展性,平台,vSphere for Desktops,以托管服务形式交付桌面组件,平台,为什么平台至关重要,桌面是关键的企业服务 每次登录时都能即时可用 解决方案必须与时俱进才能满足当今和未来的需求,桌面可扩展性,专为最大的桌面环境构建 针对桌面工作负载进行优化 经过调整和优化,可支持数千个用户 根据需要和优先级压缩和增加桌面
6、动态资源规模调整 按需添加资源 热添加资源、设备、存储,平台,桌面可用性,减少桌面停机时间 确保零停机时间和零数据丢失 VMware Fault Tolerance 防止发生计划外服务器停机 High Availability 从计划内或计划外站点停机 快速恢复 Site Recovery Manager,平台,桌面可靠性,确保桌面平台的可靠性 防止发生计划内服务器停机 vMotion 防止发生计划内存储设备停机 Storage vMotion 确保桌面的数据可靠性 对于桌面系统以及用户数据进行备份 VMware data recovery,平台,vSphere 5 平台支持,应用程序服务,基
7、础架构服务,可扩展性,VMware vSphere 5,安全性,可用性,网络,存储设备,计算,vCenter Server,虚拟设备*Web 客户端,vCenter Server,* 在未来的 View 版本中支持此功能,View 5新功能,以托管服务形式交付桌面组件,降低 IT 成本,易用性 灵活性,用户体验,View Client PCoIP 协议 本地模式,可用性 可靠性 可扩展性,平台,vSphere for Desktops,管理革新桌面,使用单一控制台实现管理简单性 从单一控制台管理桌面组件 操作系统 应用程序 应用策略、分配应用程序和部署桌面 使用桌面基础架构的统一视图进行 监控
8、和排除故障,管理,操作系统管理的高效性,优化操作系统管理 更新和应用补丁不会给最终用户造成中断 集中应用安全策略,操作系统管理 最终用户组的基础映像 集中且相互独立地执行补丁和升级 应用组策略或全局策略 保护桌面和数据的安全,管理,原始系统磁盘 (VMDK),应用程序管理的高效性,集中执行并简化应用程序分配 使用 ThinApp 简化应用程序补丁应用和更新 满足最终用户的多样化需求,应用程序管理 应用程序与标准映像集成 支持最终用户对独特应用程序的需求 应用程序自定义,操作系统管理 最终用户组的基础映像 集中且相互独立地执行补丁和升级 应用组策略或全局策略 保护桌面和数据的安全,管理,利用 V
9、Mware View 向 Windows 7 迁移,管理,提高桌面安全性,将数据保留在数据中心之内,加强 对数据的安全控制 支持从所有端点以加密方式访问桌面 简化关于桌面和数据使用的集中控制与审核的遵循工作,管理,使用 vShield Endpoint 简化了 AV,提高现有端点安全解决方案的性能和 效率 将 AV 活动转交给安全虚拟机 (SVM) 消除桌面代理和 AV 风暴 支持全面桌面虚拟机保护 集中管理跨多个虚拟机的 AV 服务, 并详细记录 AV 活动 通过 EPSEC API 整合合作伙伴 Trend Micro,管理,降低桌面成本 (TCO) 实现成本更低的流动桌面 增强性能 改善
10、用户体验,View 角色管理,有效地保留设置和数据,及时检索用户角色 不需要基础架构 在各个会话间保持个性化 不依赖漫游配置文件 支持 Win 7、Vista、XP,View 5新功能,以托管服务形式交付桌面组件,降低 IT 成本,简便性 高效性 安全性,管理,View Manager View Composer ThinApp,用户体验,最终用户体验的重要性,一个成功的解决方案还必须 适用于最终用户 易用性 不能为最终用户带来额外负担 必须易于使用 必须提供丰富的最终用户体验 灵活性 必须支持范围广泛的各种设备、应用程序和使用案例,用户体验,端点设备灵活性,桌面 PC/笔记本电脑,Windo
11、ws、Mac 操作系统或 重新调整用途的 PC,移动设备,iPad/iPhone Android,瘦客户端/零客户端,广泛的行业支持,多种形式的终端访问,用户体验,改善用户体验 提高访问灵活性 增加客户端硬件选项,VMware View Client for Android,随身携带您的桌面,Android Honeycomb 和更新的平板电脑 支持 PCoIP 协议 View 4.6 最低要求,View 5新功能,桌面虚拟化用户体验的关键技术-远端桌面显示协议,用户体验,超强易用性,Flash 内容和图形,多媒体重定向,渐进式图形生成,真正的多监视器,USB 重定向,打印优化,用户体验,默认
12、对字体进行 CODEC 优化 可配置 GPO 中的新协议设置 客户端缓存功能开启或关闭 无损图像生成开启或关闭 设置可通过 GPO 配置,更多即时可用的带宽 能够将带宽占用量降低 75% 之多 提高 WAN 的可扩展性 更高的 WAN 链路用户密度,PCoIP 优化控制,掌控用户体验的性能要求,View 5新功能,PCoIP 优化控制详细信息,View 5新功能,远程方案 完全无损,步骤 1 初始组成发送到客户端,步骤 2 构建感觉上无损失的图像,步骤 3 一段时间之后构建 完全无损的图像,View 5新功能,远程方案 感觉上无损,步骤 1 初始组成发送到客户端,步骤 2 构建感觉上无损失的图
13、像,View 5新功能,无损图像和感觉上无损的图像的适用场合,View 5新功能,轻松为用户实现 3D 应用程序 无需购买物理 GPU 或特殊客户端设备 支持其他使用情形,View 媒体服务(3D 图形),为终端用户实现更为丰富的图形内容和应用程序,无硬件加速的 3D 图形 支持 DirectX 9 和 OpenGL 2.1 支持 Aero 和 Office 2010 可接受的 WAN 性能,最高可达 100ms,View 5新功能,View Client with Local Mode 最终用户的优势 虚拟桌面运行在本地操作系统之上 无论网络是否可用,都可以访问桌面、应用程序和数据 桌面与数
14、据中心同步 IT 组织的优势 集中管理桌面 加密桌面映像 将 IT 安全策略扩展到本地桌面,用户体验,将 View 扩展到全新使用情形,可按用户、使用情形定制 增强数据安全性和保护 通过图形和文本提高实用性 保留原始格式,View 媒体服务(剪切板支持),增强的剪切板控制和支持,对虚拟桌面和客户端间的复制和粘贴行为的策略控制 支持单向、双向或禁用 可通过 GPO 配置 最高支持 1MB 支持图形和富文本,View 5新功能,完美的用户体验 减少用户中断 改善用户体验,PCoIP 连续性服务,自动重新连接用户会话,自动检测连接断开 30 秒内自动重新连接会话,View 5新功能,任务型员工,技术
15、型员工,超级用户,移动用户,完善定义的桌面 可预测的任务 受控的环境,个性化桌面 各种任务 各种应用程序 多媒体内容,高端应用程序 最佳性能 个性化桌面 多媒体内容,设备灵活性 断开连接时仍可访问 远程访问 个性化桌面,满足各种用户的需要,VMware View,用户体验,VMware View 如何帮助降低 IT 成本,* 从典型行业案例中搜集的客户示例,VMware View 可节省 高达 50% 的桌面 TCO 来源:IDC 白皮书,2009 年,节约运营开销 减少技术咨询来电数量 提高桌面管理效率 简化安全性和遵从性 在数分钟内调配用户和部署桌面,管好桌面真的那么难?,桌面标准化解决方
16、案,桌面安全防护,桌面数据防泄漏,桌面备份与恢复,桌面管理,防病毒、防木马,主动威胁防护,文件和文件夹恢复,远程管理,操作系统部署,应用程序控制,软件和补丁分发,完整系统恢复,本地或离机备份,边界准入与隔离,局域网准入与隔离,主机入侵防护,主机防火墙,敏感信息防泄漏,外设控制,桌面数据保护,有了View,一切都变得很容易!,VMware View 专为桌面构建,转换应用程序和桌面管理,同时为最终用户带来前所未有的灵活性,高效、自动的桌面管理,提高控制力和节约成本,来自业界领先云计算平台的按需桌面资源,跨不同位置和设备 为最终用户提供丰富而一致的桌面和数据访问,广泛的用户认可,客户案例研究,简化
17、操作简化管理,适用于医疗保健业的 VMware View 解决方案,从任何终端快速访问应用程序和数据 能够在移动过程中漫游会话 熟悉的界面,一致性的用户体验 安全的远程访问,单一标准化的桌面 快速部署新应用程序或服务 熟悉的界面,一致性的用户体验 保持遵从性和保护敏感数据 高可用性的数据保护 降低成本,如何利用桌面虚拟化技术提高医疗质量,减少医疗差错,改善病人对医疗服务的满意度?,移动工作站,适用于政府的 VMware View 解决方案,数据安全,移动政务,通过提供永久可用性确保高 工作效率 支持对桌面和应用程序的即时灵活访问 交付一致而熟悉的用户界面,无需重新培训远程用户 客户端通过瘦客户
18、机接入实现节能减排,利用集中式控制和管理确保安全性 在发生大规模病毒感染或者 出现灾难性事件或中断事件 时,交付连续可用的桌面和 应用程序 为桌面带来 VMware vSphere 高可用性和灾难恢复能力 数据全部存储在数据中心,敏感信息不会外泄,搭建一朵桌面虚拟化的“政府云”,柜台业务,适用于金融服务业的 VMware View 解决方案,操作系统的快速部署 桌面灵活的分配申请(浮动桌面) 为广泛的设备和最终用户交付一致的桌面体验 实现绿色环保的“居家客服”,为柜台工作人员集中管理桌面 提供标准化的桌面和应用程序 最大限度减少远程分支机构的 IT 占用空间 利用集中式控制确保数据安全性 降低成本并提高控制力和业务连续性,呼叫中心,如何利用桌面虚拟化促进业务的发展?,适用于教育行业的 VMware View 解决方案,课堂和实验室,远程办公,远程校园,快速部署新桌面 确保为不同的会话提供 一致的用户体验 利用集中式控制和管理 提高安全性 降低管理桌面环境的成本,集中管理桌面环境 向各种位置交付桌面 为所有校园提供标准化 桌面映像 向远程用户交付安全、 可靠的用户体验,从通用数据中心集中管理所有桌面 向远程用户交付安全、 可靠的用户体验 实现数据安全,谢 谢!,
