1、1微软桌面虚拟化解决方案建议书Prepared for: 长春卓文工务科技公司Prepared by: XXX22014 年 3 月 20 日3目录1 面临的挑战 11.1 办公桌面管理琐碎、困难 11.2 用户办公桌面长时间无法恢复使用,抱怨很多 11.3 IT 发展被旧应用系统的兼容性问题严重阻碍 .21.4 公司机密信息管控难度非常大,且手段陈旧 21.5 办公环境必须随身携带,极为不便,更无法解决突发情况时使用的需求 21.6 办公用电脑资源存在重复消耗现象,管理水平得不到显著提升 .32 企业需求 42.1 加强办公桌面的标准化管理,减少出现问题的次数 .42.2 降低办公环境的宕机
2、时间,改善服务用户体验 42.3 在 IT 环境不断提升中确保不兼容程序的继续服务 .52.4 严格把关办公应用的使用范围,确保办公信息的安全 .52.5 随时随地安全访问办公环境,提高办公效率 52.6 计算资源动态化,让桌面环境管理水平跃上新台阶 .53 微软建议 743.1 桌面虚拟化预想场景 83.2 VDI 在企业中的价值: .103.3 微软 VDI 解决方案包括以下特性: .123.4 基于全新云平台的桌面虚拟化 .134 微软技术说明 .174.1 建议方案架构图 .174.2 方案组成功能描述 .184.3 VDI 功能特点描述 .205 微软方案的技术特点 385.1 虚拟
3、化基础技术 .385.2 虚拟桌面管理 405.3 高可用性 425.4 虚拟化环境的升级、维护 495.5 系统环境备份 515.6 运行状态监控 525.7 运维流程自动化 .5555.8 桌面虚拟化服务管理 575.9 虚拟化方案的安全 .605.10 APP-V 应用虚拟化解决方案 616 其它 .676.1 售后技术支持 67611 面临的挑战企业办公桌面环境是让员工提高工作效率的技术手段,其上运行的各种公司办公软件、应用系统是让员工协同工作的良好工具。但由于企业 IT 的不断普及,几乎大多数员工都拥有使用的电脑,这也带来了相应的管理维护上的挑战。1.1 办公桌面管理琐碎、困难办公桌
4、面分布在每个员工的面前,公司规模越大,办公桌面的物理分布就越广。一旦用户使用过程中办公桌面出现问题,维护起来就会很困难。首先由于办公桌面和不同的用户进行互动,而每个用户的使用习惯、了解 IT 的知识水平都不同,所以出现的问题就会千奇百怪,并且办公桌面上的应用众多,使得维护人员难以定位问题所在,维护工作非常困难。而且办公桌面数量众多、分布有广,维护周期就会更长。每个企业中管理维护数据中心的难度都不会比维护办公环境的大。这一点让很多公司的 IT 部门头疼。1.2 用户办公桌面长时间无法恢复使用,抱怨很多 当用户使用办公环境过程中经常会因为各种原因使得办公桌面不能够正常工作。如:病毒、误删除应用系统
5、文件、误操作等。而由于办公桌面环境包含大量的应用程序和参杂着用户自身的个性化信息,使得环境构成各不相同,这都为 IT 维护人员及时定位问题的原因,带来了艰巨的困难。更何况使用者大多数对IT 知识比较缺乏,甚至连问题都有可能无法描述清楚,这种情况下办公环境也许只有重装是解决问题的唯一手段。但对于用户来说,他们可能只是认为出的问题解决起来非常简单,维修结果的冗长必然超过了他们的期望值,同时也严重阻碍了用户的办公效率。因此用户的在办公桌面环境维护过程中的体验是非常差的。这种负面的反馈同样又给 IT 维护人员带来了巨大的压力,甚至很多维护人员听到办公桌面环境的维护就会紧张、恐惧。经过调查 IT 部分用
6、于维护桌面环境的工作量和花费的时间占整个工作时间的 50%以上。21.3 IT 发展被旧应用系统的兼容性问题严重阻碍IT 技术不断发展,面临的 IT 威胁也不断增加,且破坏力也增大。企业为了自身需求不断提升、改善自身企业的 IT 水平,但越来越先进的技术手段和已存在的原有系统之间并存问题,将会越来越突出。原有系统成为了阻碍 IT 快速发展的绊脚石,让企业的 IT 部门非常头疼。如何解决这个问题是加快企业 IT 发展的关键所在。1.4 公司机密信息管控难度非常大,且手段陈旧每个企业都有自己的特有的商业机密,而随着 IT 假设的不断发展,很多机密 /敏感信息都会以某种形式存在于企业的 IT 系统中
7、。而有些时候这种纯电子数据的保存方式比传统保密方式更容易泄露。很多时候企业会选择模拟传统手段的方式去保护电子信息。比如编写机密信息访问安全守则,贴到墙上随时提醒员工;堵住桌面电脑的 USB 口,禁止使用者复制机密信息;只有特定的桌面计算机能够访问机密/敏感信息,而这些计算机摆放在一个封闭的房间内,有摄像头随时录像等等。而这些手段其实都是被动防护手段,只能做到时候审计,找到泄露信息的人,却不能及时预防。1.5 办公环境必须随身携带,极为不便,更无法解决突发情况时使用的需求随时随地处理业务的需求越来越突出,因此我们能够看到很多人都随身背着自己的办公电脑行走在路上。但是随身携带办公电脑一来让人感到行
8、动不便,而来如果电脑丢失或损坏可能会给企业带来不可预知的风险。如:机密信息泄露、办公数据彻底丢失/损坏等。即使企业允许员工随时携带办公电脑出行时,也无法避免一些突发事件的出现。如:突发事件出现需要员工快速处理,而此时员工并未随身携带办公电脑;出差在外电脑丢失/损坏,急需事物无法处理等。在此种突发情况下,企业还是无法提供更好的技术3手段加以解决。1.6 办公用电脑资源存在重复消耗现象,管理水平得不到显著提升企业为了提高办公效率尽可能的为每个需要电脑的员工配备计算机,甚至有些员工同时拥有 2 台以上的个人电脑。虽然这样某些员工的办公效率随之提升,但同时也出现了电脑资源浪费的情况。大多数拥有多台电脑
9、的员工,在不同时间段中只能使用一台电脑,而其它电脑资源必然处于闲置状态无人使用,从而造成了电脑资源的浪费。有些企业想采取手段将那些短期内闲置的电脑调配给其他急需的员工,但多数情况下由于闲置电脑中存有原有员工的个人/办公信息,而无法实现调配的愿望,只能让这些电脑资源继续闲置。最终只是企业中办公电脑资源的重复/浪费,同时也让 IT 部门管理难度不断增加,成为企业 IT 管理的一块心病。42 企业需求2.1 加强办公桌面的标准化管理,减少出现问题的次数企业需要 IT 部门采取一切手段降低办公桌面环境出现问题的次数,这样既能够降低维护成本,同时也能够提高用户的使用体验。办公桌面的标准化管理是降低出现问
10、题次数、降低维护难度、提高恢复速度的最佳选择。但是由于企业向员工提供的办公桌面环境,随着员工的使用,会形成个人信息与办公信息混合,换句话说,是个人桌面环境与办公桌面环境的混合体。这样的混合体致使企业 IT 部门经过大量的投入建立的办公环境标准化体系最终不能获得最初的设定效果。这种现象在企业的 OA 环境下要比在生产环境下要突出很多。很多企业生产环境的标准化会获得成功,为企业带来显著的效益。而当企业将标准化工作推广到 OA 环境下时,首先会获得员工的极力反对,因为标准化使得员工感到被束缚,失去创造力的体验。其次如何在标准化过程中确保员工在桌面环境中存储的数据不丢失以及员工长久以来形成的操作使用习
11、惯得以保存是项目实施过程中的难点所在。最重要的是即使标准化实施成功后很多企业 IT 部门发现,一段时间后标准化的办公桌面环境已经严重走样与最初的设定大相径庭。造成这种结果的原因之一就是个人桌面环境和办公桌面环境很难分开造成的。2.2 降低办公环境的宕机时间,改善服务用户体验 办公桌面环境在维护过程中使用者将会停止办公/降低办公效率,直到自己熟悉的办公桌面环境恢复正常。由于办公桌面环境直接和人发生互动,产生问题的原因多种多样,因此维护起来难度很大,问题定位非常困难。换句话说,办公桌面环境维护周期普遍情况下会很长。企业需要找到一种手段在为员工进行办公桌面环境维护过程中,能够给员工一个提供临时办公环
12、境,且这个办公环境和正在维护的环境相同或5相近,从而避免员工因为找重新熟悉一个新的办公桌面环境而降低其办公效率。同时通过快速提供临时办公环境,从而降低了维护人员的现场维护压力,争取更多的维护时间找到问题所在并将其恰当解决。2.3 在 IT 环境不断提升中确保不兼容程序的继续服务IT 技术不断发展,面临的各种挑战也随之增加。企业的 IT 环境只有不断的发展、提高、完善才能应对各种新出现的威胁。而且只有不断应用先进技术,才能提高企业综合管理水平。但是随着企业 IT 建设的不断投入,新的应用系统的投入使用,相对的就会有一些应用系统技术过时、难以适应当前的 IT 技术水平,维护他们越来越困难、维护成本
13、越来越高。更重要的是,这些旧的应用系统会阻碍企业 IT 建设的发展,因为 IT 部门必须考虑旧应用系统与新技术的兼容性问题。企业需要一种技术能够很好的解决两者之间的矛盾,既能够确保原有系统的持续正常运转,又能够不断的提升整体的 IT 水平,防御不断出现的外界挑战。2.4 严格把关办公应用的使用范围,确保办公信息的安全企业在业务活动过程中会产生大量的商业信息。而随着企业不断的利用 IT 技术提高自身在市场上的业务竞争能力、加快办公效率,大量的商业信息转化成电子数据的方式留存在企业的 IT 系统环境中。以电子方式存储的企业信息从技术手段上来看更加容易泄露,企业防护起来更加困难。企业需要一种技术手段
14、能够确保企业机密信息安全的运转在公司网络内部或被预想的控制范围之内。让办公应用的使用控制在一个安全的、合法的环境中,即不影响企业业务活动,又能够让企业信息控制在合理的范围内流转。2.5 随时随地安全访问办公环境,提高办公效率员工在工作当中经常会遇到一些紧急状况,需要立即处理信息和数据,但办公电脑又没在手边。企业为了解决这种问题,会给那些会出现突发现象的员工配备移动电脑,结果还是无法杜绝现象的发生。企业需要一种技术手段,能够让员工随时随地的安全访问到自己的办公桌面环境。甚至是在外面的网吧里,员工都能够很安全的使用企业的办公桌面环境。而且不管员工从哪里访问自己的办公桌面环境,熟悉的用户6界面、使用
15、习惯、个人文档资料都会原封不动的保持一致,让员工感觉不到使用体验的任何差异。2.6 计算资源动态化,让桌面环境管理水平跃上新台阶企业的桌面计算机资源随着 T 建设的不断推广,应用越来越广泛,数量越来越多。企业为了进一步提高员工的工作效率,甚至会为某些人配备多台电脑。但由于每个员工同一时间只能使用一个办公电脑进行办公,因此企业中很多桌面计算机会出现闲置现象,造成一定程度的资源浪费,而企业中的有些员工却因为某种原因急需一台计算机应急。企业需要有种技术能够充分发挥闲置的计算机资源,能够准确了解闲置资源的状态,在调配给他人使用和归还给原所有者时,双方都不会感觉到使用的计算机曾经被别人使用过。73 微软
16、建议Virtual Desktop Infrastructure (VDI) 是一个桌面交付模型,支持客户端桌面工作负载(操作系统、应用程序、用户数据)托管在数据中心的服务器上并执行。用户可以通过支持远程桌面协议(如 RDP)的客户端设备与虚拟桌面进行通信。与远程桌面服务(包含在 Windows Server 2012 中,即以前为人所熟知的终端服务 Terminal Services)不同,VDI 中的每个用户都可以通过任何经过授权的设备来访问个人桌面,从而大大改善桌面灵活性。IT 部门可以利用集中化的部署获得更全面的优势,包括集中化管理桌面工作负载以及更好的业务连续性。访问集中式数据中心存
17、放的 OS在桌面虚拟化解决方案中,我们可以通过三个层面来实施:8桌面应用程序以流的形式发送到客户端,用户不需要安装就可以立即使用,并且下载到缓存后可以离线使用。应用程序虚拟化用户的操作系统配置和个人文档存放于网络中隔离的用户配置磁盘上,与虚拟桌面分离,用户可以从任何位置和设备访问虚拟桌面,可以获得一致的环境,并能够安全的访问个人文档。用户状态虚拟化Windows 客户端通过虚拟化放置于集中的数据中心,用户可以使用各种设备(PC、平板、手机)远程访问个人桌面。虚拟桌面可以获得集中、自动化、安全的统一管理。Windows 客户端虚拟化3.1 桌面虚拟化预想场景下表描述了适用于桌面虚拟化的场景:应用
18、场景场景 情景描述 适用用户 地域 桌面虚拟化方式场景一 各级主管需要使用良好维护的桌面,桌面的办公环境和安全环境被统一管理,并需要保证其稳定性,所需应用程序被预装,并且需要确保每个桌面环境的独立。各级主管 领导部门桌面虚拟化个人虚拟桌面9场景二 职员需要使用 IE 访问多个应用系统,各个系统需要不同的插件,需要维护 IE 访问的稳定性,同时希望可以将 Web 应用如同应用程序一样,即开即用。职员, 各个部门远程桌面服务器Remote-APP场景三 职员需要使用多种业务应用,这些应用有潜在的兼容性问题,并且由于工作习惯和文件格式的关系,有时候需要使用同一软件的多个不同版本,如Office 20
19、03 和 office 2010,为了保证这些应用随时可用,需要对应用集中管理,职员不需要维护应用的安装环境即可使用。职员 各个部门应用程序虚拟化System Center场景四 集中办公场所有大量的 PC 机,需要有效的统一管理基础桌面环境,并管理桌面上的安装的应用程序,需要简化 PC 部署、应用运行和维护的环境,降低IT 运营成本。IT 部门 企业总部Windows 部署服务组策略应用程序虚拟化System Center场景五 存在分布在各地的分支机构,信息化平台需要提供对有力的支持,同时降低管理的难度和成本。本地办公硬件环境和业务系统做到分离,办公环境不会受到硬件故障和重新部署系统的影响
20、,IT 部门会重点关注集中数据中心里虚拟桌面的维护,而不是分支机构员工分支机构桌面虚拟化虚拟桌面池10奔波于各个分支机构间。场景六 各办事处的员工需要使用终端环境访问统一的业务系统,终端环境的安全性和稳定性有着很高的要求,业务系统要求数据不能被直接复制,不能够通过Internet 直接访问,并且不允许使用 USB 等未经认证的设备,但同时也要允许用户使用打印机、音频等设备。办事处 办事处 桌面虚拟化虚拟桌面池打印机和音频重定向组策略场景七 外出办事的职员需要灵活的访问机构业务系统,需要避免不受管控的设备对政府 IT 系统造成的影响,员工可以通过访问统一管理的虚拟桌面来获取对OA 系统的访问能力
21、,并进行远程办公。同时远程办公支持多种设备,如 PC、笔记本、平板电脑、手机。各级人员 各级机构桌面虚拟化虚拟桌面池远程桌面访问网关场景八 职员在使用虚拟桌面的同时,需要获得稳定的多媒体能力支持,包括播放 720P 视屏、语音通话、使用摄像头等 USB 设备,能够获取和本地桌面一致的体验,同时使用普及的 3G 设备,同样可以流畅的访问桌面,进行办公,并不会消耗过多的带宽。内部职员 企业总部桌面虚拟化个人虚拟桌面RemoteFX 多媒体加速USB 重定向11广域网压缩和优化场景九 由于桌面数量的不断增加,IT 部门需要更加灵活的方式对桌面进行统一管理,有效控制桌面的数量、一致性和稳定性,同时能够
22、更加自动化的执行管理任务,如虚拟桌面申请和安装、补丁更新、桌面集中发布等任务。IT 部门管理人员IT 部门 桌面虚拟化基于场景的部署智能补丁System Center3.2 VDI 在企业中的价值 : 集中式桌面管理:使用 VDI 企业可以用在数据中心服务器上运行的虚拟桌面来替代传统的 PC。管理员在几分钟内便可部署好新的桌面,从而为用户提供他们自己的个性化桌面环境,而无需重新进行培训和共享应用程序。此方法有助于降低桌面基础架构的总体拥有成本 (TCO),延长硬件的生命周期,并可帮助您加快对业务需求的响应速度。 桌面标准化管理:VDI 非常适合于向那些在分公司、呼叫中心和其他地点工作的固定职能
23、员工提供经济高效的桌面服务。由于所有的虚拟桌面都位于一个中央位置,因此更容易控制对机密数据的访问,并且可以严格控制办公环境的稳定性、标准化。即使桌面环境被破坏,也可以通过虚拟机模板重建功能实现瞬间恢复。轻松实现办公桌面环境和个人桌面环境的彻底分离,确保办公桌面环境的高质量维护。 桌面备份和灾难恢复:客户能够享受到以前只有服务器应用程序才有的可靠性、数据保护能力和灾难恢复功能。您可以利用共享存储器来备份桌面数据。自动故障切换功能可以帮助您确保虚拟桌面的高可用性,而整个站点范围的恢复机制可确保在发生计划外停机后能够快速恢复服务。12 随时随地访问办公桌面:通过微软的用户状态虚拟化和应用程序虚拟化可
24、以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。当用户不管是通过互联网还是分公司/办事处临时网络环境中,可以随时随地的访问微软 VDI 服务器。VDI 服务器可以动态为用户创建一个客户端虚拟机,并将用户的个性化信息,使用的办公软件/应用系统覆盖到临时创建的客户端虚拟机上,从而确保使用者永远能够用自己最习惯的使用方式与自己的办公桌面环境进行互动,高效的处理工作。 严格把控的办公桌面:通过 VDI 技术将企业中涉及信息安全的应用部署到虚拟机内,然后通过集中的策略配置、各种软硬件安全措施,确保机密信息只停留在虚
25、拟机内部,从而实现机密信息的严格管控目的。当使用者不再需要此环境时,VDI 系统还可以实现相应桌面虚拟机的自动销毁工作,彻底保证信息的安全性、合法传输性。 减少办公环境的宕机时间:通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。当用户的物理办公桌面环境出现问题时,可以使用 VDI 技术,用户状态虚拟化和应用程序虚拟化,为用户构建一个与物理办公桌面一摸一样的桌面虚拟机。用户可以继续在虚拟机上用最熟悉的操作方式办公,而为 IT 维护人员争取充足的维护时间解决物理计算机
26、出现的问题。3.3 微软 VDI 解决方案包括以下特性: 可靠的、可伸缩的、高性能的虚拟化平台,用于托管虚拟桌面。Windows Server 2012 with Hyper-V 3.0 是下一代的虚拟化平台提供者,它提供了快速迁移、高可用性和实时备份等特性。13 集成管理套件,允许 IT 在单一控制台中管理物理、虚拟和基于会话的桌面。Microsoft 管理功能还允许管理非 Microsoft 基础结构组件。System Center Virtual Machine Manager 2012 是行业领先的 IT 管理套件 System Center 的一部分。 应用程序虚拟化,支持向用户的虚
27、拟桌面(而不是虚拟桌面映像中安装的应用程序)动态提供应用程序。此功能有助于减少虚拟桌面的内存占用,同时改善应用程序的管理。根据应用程序是在本地还是远程执行,客户可以部署 Microsoft Application Virtualization 4.5 或者 Microsoft Terminal Services RemoteApp。 桌面交付机制,用于管理用户设备以及在服务器上运行的远程桌面之间的连接。通过在运行时结合桌面映像与用户的配置文件及个人设置,并向最终用户交付个性化的桌面,它还可以帮助动态配置远程桌面。Citrix XenDesktop 提供了丰富的远程桌面体验并增加了微软 VDI
28、解决方案的价值。目前,Windows Server 2012 在新的 Remote Desktop Services 平台中提供了一个本地 VDI 连接代理,从而允许为客户提供共享及个性化桌面。 为了提供一种有效的许可机制,以便客户能够获取 Windows 远程副本的许可,Microsoft 创建了 Windows Virtual Enterprise Centralized Desktop。这种基于订阅的许可机制允许组织在数据中心中不受限制地安装 Windows 客户端版本的副本。3.4 基于全新云平台的桌面虚拟化3.4.1 Windows Server 2012Windows Server
29、 2012 同时为管理员和用户改进了远程桌面服务: 远程桌面服务提供了一系列的虚拟桌面或虚拟会话功能,这些功能紧密地集成在一起,管理员能14够轻松地通过使用新的、集中式的、统一的管理控制台和向导进行配置和管理。 远程桌面服务的所有的功能都可通过会话和虚拟机两种方式可用,提供了一致的用户体验。 对于管理员而言,部署和管理远程桌面服务变得更为容易,成本更为低廉,而且在两种部署架构:会话虚拟化和虚拟桌面基础架构(VDI)模式下,所有的功能都能够一致地工作。 对于用户而言,无论以 LAN 或 WAN 的方式进行连接,远程桌面看起来和传统的桌面更为相似。用户甚至可以从他们的工作空间断开连接,然后从其他的
30、地点重新建立连接。Windows Server 2012 中的远程服务在以下方面进行了改进:简化的部署和管理: 集中式的管理控制台。通过一个统一的、集中式的控制台来部署和管理虚拟桌面、会话、和 RemoteApp 应用程序。 简化的基于场景的部署。通过使用新的基于场景的部署工具,来快速地和轻松地部署虚拟会话集、或池、或个人虚拟桌面。 集中式的 RemoteApp 和桌面发布。轻松地发布和管理资源,例如 RemoteApp 应用程序,基于会话的桌面、以及虚拟桌面。使用文件类型关联,来指派客户端设备上的文件与相应的 RemoteApp 应用程序管理情况。 智能补丁。自动化对资源池和个人虚拟机的打补
31、丁流程,同时将对资源和带宽的影响降到最低。增强的用户体验: RemoteFX 改进。享受改进的远程桌面协议(RDP)带来的一系列用户体验的收益,概括而言即是 RemoteFX 改进。这其中包括 WAN 优化、增强的图形处理、流媒体、以及扩展的USB重定向。15 用户配置磁盘。存储用户在池化的虚拟机和会话当中产生的个性化信息和应用程序缓存数据,使得数据可以在整个用户登录会话期间被维护。 会话虚拟化公平共享。通过动态分布带宽、磁盘 I/O、和跨活动的会话的处理器时间平均共享,进而增强的会话虚拟化网络和 CPU 性能。更低成本的存储选项: Hyper-V over SMB2。通过提供在 SMB2.0
32、 协议的共享文件夹中存储虚拟机文件(包括配置、虚拟化硬盘文件、以及闪存)的功能,来降低成本。 远程桌面服务智能缓存。在维护客户端的生产力和用户体验的同时有效地简化在 SMB 共享存储或直接附加存储(DAS)当中的池化的虚拟机镜像。3.4.2 System Center 2012提供灵活高效的 IT 基础架构。异构支持System Center 2012 使得您可以将各种技术集成到私有云体系中 : 从一个中央控制台管理不同 Hypervisor,可支持 Windows Server Hyper-V、VMware vSphere,以及 Citrix XenServer。 监控 Windows Se
33、rver、Sun Solaris,以及多种 Linux 与 Unix 发行版。 将来自 HP、CA、BMC、EMC,及 VMware 的工具集成到自动化工作流。流程自动化16通过为事件管理、问题管理、变更管理,以及发布管理等标准化流程创建自动化的工作流,让您的私有云更高效。自服务基础架构将标准化的计算、网络,以及存储资源整合到私有云设施中,然后使 Active Directory 分配给业务单元。使用服务目录使得应用所有者可以用自服务模式申请和使用资源。高可用的 IT 服务水平(SLA)深入的应用监控与问题诊断与 .NET 应用的深入集成使得开发人员能够直接深入代码中,快速的发现问题根源并解决
34、问题。易于使用的仪表板和报表可帮助您高效追踪 SLA 状态并展开沟通。与 Visual Studio 的集成可实现开发与运维团队之间的无缝协作,因此可以更快速解决问题并改善 SLA 及合规性。用标准化方式提供应用服务通过服务模版中的服务建模功能使得应用程序的所有者可以反复并快速地创建、配置,以及部署应用程序服务到云端。让应用服务的部署过程更形象,并可跨越私有和公共云进行重新配置。简化应用的管理通过服务器应用程序虚拟化(SAV)技术,用轻松的方式将应用部署到云端,并可破除应用程序与特定基础架构之间的依存性。通过基于映像的管理方式简化应用程序的维护,SAV 还可降低管理负担与开销。Comment
35、zy1: 17统一管理私有云和公共云环境统一的自服务平台整合私有云和公共云资源应用的所有者可以通过一体化的视图,跨越私有云与 Windows Azure 来控制应用服务,并可获得一致的自助服务体验。灵活的授权管理您可以跨越不同的数据中心、基础架构(例如 Microsoft、VMware 等) ,以及服务供应商(例如 Windows Azure) ,直接构建和管理云环境。而且可以对控制权限进行委派,并提供灵活的自助服务,确保安全性与合规性。3.5微软企业 VDI收益3.5.1安全效益 微软 VDI提供一种将用户数据与操作安全的隔离的工作台机制,IT 部分能够进行控制,通过安全可靠的准入和通信机制
36、,将用户带到虚拟化的桌面环境,避免数据泄漏,并可将用户的操作台视为连接到企业核心业务系统、受信网络的安全跳板。远程访问网关RDP协议协商加密18NAP 准入控制设备和数据重定向限制3.5.2管理效益 微软 VDI 提供动态、智能池化的桌面交付方式,并根据实际场景需求,提供三种不同交付方式下一致的桌面体验,由完整的 4 个层次构成完整的高可用云桌面体系,各层次能够灵活搭配协作,并成熟的嵌入企业当前的 IT 信息系统架构。应用程序和桌面集中的交付管理平台池化和个人桌面的维护升级高密度动态的底层平台完整的高可用及负载均衡体系基于企业环境的自动发布及透明配置3.5.3效率效益 微软的 VDI 提供广泛
37、的生态系统,业界标准的 RDP 协议,多种平台、设备以及广泛瘦客户端硬件厂商的支持,通过全面安全,并且平滑,智能的接入解决方案,实现 Anywhere,Any device 的业务连续,使得用户始终能够轻松、可靠、高性能、良好体验的访问业务系统,保障业务连续性、企业生产效率以及工作环境的效率交付。资源公平共享19用户配置磁盘会话专用地址会话质量保证,自动检测网络质量网络预载缓存,渐进式显示3.5.4平滑迁移 微软 VDI 提供最佳的软硬件兼容方案,保障用户传统工作环境、使用环境的平滑迁移过渡,将用 户的传统桌面、传统设备带到桌面云端(Bring Your Own Desktop&Device)
38、,提供最佳的操作亲和度,透明集成到用户传统环境,减少用户对操作设备的维护和个人数据的保护工作,方便快捷的用户体验,解除传统工作位置的限制,降低辐射,不仅仅为企业,同样为用户提供一系列的收益。RemoteAppe 及 APP-V 软件兼容性用户状态虚拟化及用户状态迁移多点触摸及图形处理应用RemoteFX继承原有用户 AD 权限及域环境资源继承现有设备和软件3.5.5经济效益 综上所述,微软的 VDI 通过灵活的方案搭配,对应不同人员的工作场景,满足不同层级的服20务和成本需求,并且能够提供始终如一的高可靠高质量用户体验,能够充分利用企业现有的架构及资源,在初始阶段投资最小,并持续控制收缩成本,
39、改进管理效率及工作台质量,减少安全风险的损失,减少管理开销,减少业务支出,改进业务效率,带来综合的经济效益。减少初期采购成本 降低硬件采购费用(Thin Client 瘦客户机) 延迟硬件更新时间(3 年提高到 10 年以上) 减少硬盘空间需求 对办公空间的节省(在家办公/空间节省) 提高了单位硬件可支撑的用户密度减少运营成本 绿色 IT、节能省电 提高员工工作效率 减少 HELPDESK 求助电话 提高桌面管理效率 提高数据安全性 给法规遵从提供便利 提高 SLA,按需交付桌面给用户 对 IT 外包的节省 减少桌面运维人手,节约远程维护差旅费用 减少分支机构的管理和网络投入减少管理成本 客户
40、端系统和数据备份软件 21 操作系统克隆软件 软件分发软件 补丁管理 资产管理 软件打包软件 软件虚拟化产品 数据防泄露软件 网络准入控制 防病毒软件管理成本及风险降低 远程协助软件 间接效益 减少当机 自动备份桌面和数据 快速交付应用 业务形式创新带来的新价值 接入灵活性带来的竞争优势 保证了业务连续性和容灾 通过基础架构优化减少网络流量,节省带宽成本 防止数据泄漏造成的损失参考 ROI (示意图):224 微软技术说明4.1 建议方案架构图远程桌面服务允许远程用户通过使用一个远程协议,通过一系列的终端设备来访问他们的企业桌面或运行在一个远程桌面会话主机(RD Session Host)服务
41、器上的桌面会话,或者访问在远程桌面虚拟化主机(RD Virtualization Host)服务器上的虚拟机。到运行远程桌面或远程应用程序(RemoteApp)这些服务器上的连接可能被存储在一个 RDP 文件中,或通过使用远程桌面网络访问(RD Web Access)的发布功能进行展示。如下图所示,远程桌面连接代理(RD Connection Broker)路由客户端发起的连接请求到相应的会话或虚拟机,这具体取决于 23RDP 文件的内容以及它的负载均衡配置。远程桌面网关(RD Gateway)直接或通过 RD Web Access 提供了更加安全的 WAN 访问,而远程桌面许可(RD Lic
42、ensing)服务器则能够处理远程桌面服务的访问许可。架构示意图4.2 方案组成功能描述 VDI 客户端连接调度服务器群此服务器群是客户端连接请求调度分发服务器。客户端设备不用关心它会与哪个 VDI 虚拟机池中的虚拟机实例连接,只需记住一个统一的连接入口就行。当客户端的连接请求送到 VDI 客户端连接调度服务器上时,连接调度服务器会根据预先设定的调度策略从 VDI 虚拟机池中挑选一个空闲的桌面虚拟机实例,与客户端设备进行对接。如果连接调度服务器发现发出连接请求的客户端设备可能是因为某种原因非正常退24出式与原先连接的桌面虚拟机实例脱离连接,那么连接调度服务器会自动找到原先的那个虚拟机实例重新让
43、客户端设备与其进行恢复性连接。这样可以确保掉线前未处理完的工作可以继续进行,产生的数据不会丢失。 客户端虚拟机宿主服务器高可用群集此服务器群是主要承载桌面虚拟机的核心服务器。微软使用 Windows server 2012 中的 Hyper-V 技术承载 VDI 方案中的所有桌面虚拟机实例。宿主服务器组会构成一个具有 HA 特性的虚拟化资源池,然后将服务器的计算资源细分后分配给一个个桌面虚拟机实例使用。而在宿主服务器群构建的计算机资源池中会同时运行若干配置完全相同的桌面虚拟机实例。这些桌面虚拟机实例一般情况下是由同一个虚拟机模板快速复制、创建而成。如果某个宿主服务器出现异常宕机情况,其上运行的
44、桌面虚拟机实例会自动迁移到其它宿主服务器上继续对外提供服务。 应用虚拟化包管理服务器应用程序虚拟化包服务器运行的是微软的 APP-V,用于管理各种虚拟化后的应用软件/企业办公应用程序。此服务器会根据登录用户的账号智能地将用户所需的各种应用程序推送到桌面虚拟机上,从而形成一种动态、自动软件分发效果。软件的推送过程是采用数据流的方式进行,这样的推送方式避免了第一次需要把软件的所有文件全部推送到客户端,而是用多少下载多少,从而降低软件分发时对网络带宽的大量占用。用户能够在自己连接的桌面虚拟机上能够看到和使用哪些应用程序,完全是以微软活动目录为集中控制核心,用组策略方式实现软件使用权限动态授权的效果。换句话说,用户拥有哪些应用的使用权限是和用户的账号绑定在一起。不管在哪台物理计算机还是桌面虚拟机实例上登录,用户都能获得同样的软件的
