XX公司网络桌面虚拟化项目技术方案书

                                                        XX公司虚拟桌面应用                     方案建议书                                           戴尔（中国）有限公司                                         日期： 2012年03月12日   目  录 1    项目概述    4 1.1    需求分析    4 1.2    传统的桌面管理方式    6 1.3    桌面虚拟化的概念    7 1.4    实现桌面虚拟化的好处    8 2    方案    12 2.1    方案体系架构    12 2.2    硬件体系架构图    13 2.3    方案描述    13 3    产品介绍    15 3.1    VMware 虚拟桌面架构    15 3.2    VMware View主要功能    19 3.3    VMware View不同版本比较    20 4    VMware View主要优势    22 4.1    低成本    22 4.2    简化管理    24 4.3    高安全性    25 4.4    灵性性    26 4.5    提供更好的桌面体验    27 4.6    强大的企业级功能和稳定性    28 4.7    节能减排 绿色IT    29 5    虚拟化应用存储方案    29 5.1    EqualLogic 存储系统平台    29 5.2    虚拟机guest OS模式逻辑拓扑结构    30 5.3    存储设备架构    32 5.4    横向扩展（Scale Out）结构存储：IP SAN Equallogic解决方案    34 6    桌面虚拟化相关介绍    40 6.1    虚拟化的概念及分类    40 6.2    桌面虚拟化的由来    41 6.3    什么是桌面虚拟化    41 6.4    实现桌面虚拟化带来的好处    43 6.5    桌面虚拟化与云计算    47 7    软硬件配置    48 1 项目概述 1.1 需求分析 随着XX公司信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要信息系统的可靠和稳定的支撑。 Xx公司现有的管理系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时可能存在重要的数据分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难： 安全边界难以防护：在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。 安全漏洞层出不穷：由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。所以需要一套统一管理的解决方案。 WINDOWS 7升级迫在眉睫：由于微软将于2014年停止对XP的支持，企业将面临将系统全面升级到WINDOWS 7的压力，如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。 应用程序日新月异：应用是支撑整个桌面环境的核心，如何维护庞大的应用软件库，以及企业自身的应用程序，并且有效解决应用兼容性的问题，例如如何解决某些WEB应用在IE6的基础上进行开发，但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端。 数据泄漏难以防范：由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。 IT人员疲于奔命：由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在IT投资有限，人员有限的客观条件制约下，如何保证SLA，如何摆脱“救火队”的角色，而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。 维护成本不断上升：IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用有限的人员和预算完成IT维护的工作，成为IT部门必须解决的问题。 移动办公和多设备接入：随着企业规模的发展以及经济全球化的脚步，员工的工作场所越来越分散同时带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求，近年来平板电脑和智能手机的飞速发展，让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据，提高工作效率。 业务连续性的保障：随着应对各种自然灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问。 1.2 传统的桌面管理方式 面对以上问题，各大IT厂商提供了多方位的解决方案，例如终端的安全防护，防火墙，准入控制，防泄密等解决方案，但是即使在桌面上投资了如此多的解决方案又是否能真正的解决桌面管理的难题呢？有多少用户真正用好了他们的桌面安全管理系统呢？如此多的解决方案彼此之间是否兼容，日益紧张的终端资源是否已经不堪重负了呢？ 附图一 传统桌面安全管理项目整体规划 1.3 桌面虚拟化的概念 附图二 虚拟化桌面体系架构 以我们熟悉的个人电脑为例（如图1所示），整个计算体系结构可分为硬件（CPU、内存、主板、显示器、硬盘、外设等）、操作系统（Windows、Linux、Mac等）、应用（Office、Web浏览器、AutoCAD、反病毒软件等）、用户（包括用户配置文件）几个层次。到目前为止，在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的，即“紧耦合”，这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。这样的结构在相当长时间内符合了人们对计算的基本应用要求。 但随着互联网技术对计算应用地巨大推动，人们对计算设备更新换代的需求，以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长，于是传统“紧耦合”的计算结构越来越“力不从心”。任何一次设备更新，都需要对系统及应用进行彻底重新安装以及配置重来，并且还会有老应用不兼容新系统等问题。尽管以上有一些解决方案试图补充这方面的缺憾，但都是局部性方案，没有从根本上一揽子解决问题。而且逐步实施这些解决方案成本太高，而且彼此之间很难有机的结合起来形成一个“整体解决方案”。 虚拟化技术的提出，让所有人“眼前一亮”。从图中可以看到，在现有层次结构、上下逻辑关系不变的前提下，将操作系统、应用程序和用户放到数据中心中，通过桌面交付的方式实现集中管理，从而使得层与层之间从”紧耦合“变成了”松耦合“。用户可以在任何地方通过任何设备灵活的访问相同的桌面，并且后端我们给桌面提供的是服务器级别的保护和高可用，最大程度上保证了实现业务连续性和可靠性。 1.4 实现桌面虚拟化的好处 许多企业发现，使用虚拟化来支持桌面工作负荷，同使用虚拟化来支持传统的服务器工作负荷一样，带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、价格效率的改进、功能能力的改进。下面列举一些实际的例子： 绿色环保节能减排：因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低，通过利用瘦客户机做为桌面接入端，为 IT 人员创造了一个大幅降低终端硬件成本的机会。同时他们可以将现有 PC 作为 桌面虚拟化 终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，这种瘦客户端设备的生命周期通常是标准 PC 的两倍，能耗通常是标准PC的十分之一。 改进的数据安全性：由于能够将数据从 IT 环境的边缘移到数据中心内，从本质上降低了 IT 部门所面临的安全风险。由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，则机密数据和信息不需要通过网络传递，增加了安全性，另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播机密信息。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。 简化的数据备份：因为集中化虚拟桌面完全驻留在数据中心内，所以更加容易确保完全遵守备份策略。而且，视平台的体系结构方式而定，使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集，从而简化备份流程。一家关注备份问题的法律公司解释说：“在一台普通的计算机上，可能会发生硬盘崩溃和数据丢失。而使用集中化虚拟桌面，系统不断地在对数据进行备份。” 简化的灾难恢复：由于中心 IT 职员能够轻松地将虚拟桌面还原到上次所知良好的状态，虚拟机大大简化了灾难恢复工作。因此，IT 人员不再需要提供使用最新映像保持更新的备用终端。 简化的系统部署：当在桌面虚拟化体系结构中使用瘦客户端时，由于不需要在终端设备上安装任何内容，因此围绕部署的流程明显得到简化。按照一位医疗行业供应商高管的说法：“虚拟桌面的效益从轻松地部署应用程序开始…如果 [以前] 在一年时间内我需要对每台 PC 花费一个小时向该 PC 部署新的应用程序，而现在我可能只需要花费 15 分钟对虚拟 PC 执行相同的部署。” 简化的 IT维护：如果使用得当，与传统的 PC 相比，虚拟桌面的维护要容易得多。因为虚拟机的独特特性，各项维护任务变得十分简单，包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。一家法律公司对这方面强调说：“对于我们来说，一个重大的好处就是集中化桌面支持。” 统一管理集中配置:  由于计算发生在数据中心，所有桌面的管理和配置都在数据中心进行，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装，等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的，多变需求的应用场景（频繁更换操作系统），非常适合。 访问灵活性:  当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时，他们无法访问在公司中的 PC。而由于公司桌面环境是集中化的，所以能够为这些用户提供对公司桌面环境的访问。一家欧洲大型银行 IT 部门的 桌面虚拟化 经理解释说：“我们有大约 2,500 到 3,000 个人准备搬到新的办公大楼，不过我们还将有数量要多得多的员工不在那里工作…他们可以坐在任何自己喜欢的位置，或者进到另一栋大楼里，而仍然能够访问同样的桌面。所以，这就是所谓的灵活性。” 广泛的设备支持:  作为云计算的一种方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；瘦客户端又重新回到我们的视野，而且智能手机，平板电脑，接近报废的PC等设备，都成为可用设备他们可以通过一致性的方式接入企业网络进行业务办公以及应用。而这恰恰是云计算的灵魂所在，桌面虚拟化技术已经让这种愿景变为现实。在虚拟桌面的推动下，未来的企业IT可能会更像一个电视网络，变得更加灵活，易用：我们可以使用各种设备，电脑，瘦客户端，手机，电视以及键盘，鼠标或者其他外设（比如wii的手柄），像看电视和选台一样去访问桌面或者应用；而这些应用与桌面都是在服务商或者数据中心运行和管理的，他们的角色就好比发送信号的电视台，信号通过网络发送到各个“电视屏幕“上（当然网络目前是互联网，未来中国能够三网融合的时候，那么这个网络将可能是任何一个网络）而各种应用，桌面，就好像我们今天看到的各种电视节目或者频道一样。作为内容被专业的提供商提供出来。由于计算全发生在计算中心，所以客户端的压力大大降低，更简化的客户端可以得到广泛使用，终端设备的可选择性更广泛，可以满足不同的应用需求。 随着“云计算”的升温，基于云的应用交付逐步成为IT行业发展的必然趋势。对企业来说，在预算不变的前提下提升IT效率的最好也是搭建私有“云”架构。而最先流下的私有“云”必然是桌面计算虚拟化。此时用户并不需要了解后台采用了什么技术，采用了什么软硬件平台，用户也不需要为系统的安全和数据保护而分心，用户可以安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。 企业桌面标准化一直是企业级IT终端管理的核心和难点，传统终端桌面标准化解决方案，一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、应用程序控制等管理模块、安全模块构成。实施这些解决方案项目周期长，彼此之间无法兼容，往往导致终端标准化的问题仍然无法得到解决。 随着虚拟化技术的发展，企业的桌面管理又迎来一个新的解决方案—桌面虚拟化。桌面虚拟化技术致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案，是企业私有云的一种体现。它采用远程访问技术；支持前端瘦客户机、后端桌面后移，集中计算；通过创建虚拟机，分享物理服务器的CPU、RAM、Disk；计算能力可以通过动态调节服务器的CPU、RAM来实现。通过物理刀片PC的本地CPU、RAM、Disk实现计算能力；计算能力可以通过采购不同的刀片PC实现。 总体来看，桌面虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中心更加智能和强壮，桌面更加安全和灵活。为企业降低了总拥有成本，带来了投资收益最大化。 1 方案设计 1.1 方案体系架构 针对xx公司的环境，我们建议的桌面虚拟化方案的部署架构如下图所示： 附图四 桌面虚拟化方案体系架构 该方案体系架构中包括如下组件： vSphere for Desktop vCenter Server View Manager View Composer View 角色管理 vShield Endpoint ThinApp 如果涉及到Local Model,还需要： View Transfer Server for Local Mode 如果涉及到广域网接入，还需要： View Security Server 1.2 硬件体系架构图 1.3 方案描述 1.3.1 服务器配置方案 这里以200个用户为基数进行预估，未来用户数增加时，可适当添加服务器和存储以满足要求。 类型 设备名称 推荐配置 数量 硬件 虚拟化基础服务器R720 CPU： Intel E5-2650 (8核)x 2 CPU 内存：128G； 硬盘：146GB 10K RPM SASx3； 网卡：12块1000M 网卡 电源：双冗余870W电源。 4 主存储 Dell PS4100XV，双控8GB缓存，12块600Gb 15000转硬盘，存储快照及复制软件。 1 IP  SAN 交换机 Dell PC7024 24口千兆以太网交换机 2 瘦客户端 Dell 瘦客户机 200 vCente管理服务务器 (采用虚拟机) 1 View Manager服务器 (采用虚拟机) 2 软件 桌面虚拟化套件(含服务) VMware View 5.0 企业版 200 1.3.2 网络规划 类型 设计 备注 服务器与存储间的通讯网络 A、IP SAN B、双链路冗余设计 为了避免服务器与存储间的通讯线路出故障而导致所有应用停机，方案采用双链路冗余机制，即每台服务器与存储间都有两条独立的链路。 服务器与服务器间的通讯网络 1000M以太网连接 部署独立的虚拟化基础服务器间的交换网络，该网络只用于各基础服务器之间的数据传输。采用双链路冗余机制。 客户端与数据中心虚拟机之间的通讯网络 100M以太网连接 客户端采用双网卡模式 2 产品介绍 2.1 VMware 虚拟桌面架构 优化的云计算基础架构平台作为虚拟桌面底层架构 View后台采用的是vSphere for Desktop即vSphere最高版本支持。vSphere 5.0提供强大的服务器虚拟化功能，并有着众多的成功案例。作为虚拟桌面后端的支持，vSphere提供了： 可扩展性 每个管理单元可以支持1000 个虚拟机，可以适合大型虚拟桌面的部署。通过用vMotion 更加快速和高效，可缩短虚拟机的迁移时间。可以根据需要和优先级压缩和增加桌面，通过动态资源分配有利用服务器资源动态调配。 高性能 vSphere高性能，可以为虚拟桌面提供快速、稳定的平台，并通过其监控系统平台，掌握物理服务器、虚拟机的性能情况。 最佳密度 增大了桌面虚拟机密度 – 8-10 个虚拟机/核，大大提高了每台服务器虚拟机的支持数量。 高可用和业务连接性 vSphere针对桌面工作负载进行优化，例：由于内存交换减少导致性能提高。 灾难快速恢复 Data Recovery以及Storage VMotion技术能充分保证虚拟桌面平台的安全。 无需硬件加速的3D图形支持 VSphere 5.0无需专业显卡即可提供基本 3D 图形功能（包括Direct-X, OpenGL, Google Earth, Windows 7 Aero, Office 2010等） VMware View Manager虚拟桌面交付中心 VMware View Manager 5.0 是企业级虚拟桌面管理器，是 VMware View 5.0的关键组件。IT 管理员使用 VMware View Manager 作为中心控制点，支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与 VMware vSphere™ 之间的紧密集成，帮助客户以安全托管服务形式交付桌面。VMware View Manager 具有极强的可扩展性和可靠性，它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。 ● View Manager 包括下列组件： ∙ VMware View Connection Server — 管理对虚拟桌面的安全访问，与 VMware vCenter™ Server 配合提供高级管理功能 ∙ VMware View Agent — 提供会话管理和单点登录功能 ∙ VMware View Client — 支持 PC 和瘦客户端上的最终用户通过 VMware View Connection Server 连接到虚拟桌面使用。 ∙ View Client with Local Mode —即使网络发生中断也可以访问虚拟桌面，不会影响 IT 策略的实施。 ∙ VMware View Administrator — 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序 ∙ VMware View 角色管理 — 角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。 ∙ ● 主要特性 ∙ 全面的 Windows 7 虚拟桌面支持，通过以虚拟桌面的形式交付 Windows 7，最大限度地减少迁移过程中的用户中断。避免桌面硬件更新，重新调整 PC 用途以访问 Windows 7， 更快地实现投资回报，使操作系统迁移更经济高效并提供卓越的最终用户体验。 ∙ 利用高性能 PCoIP 显示保持稳定的访问，从而支持最广泛的使用情形和部署选项，即使通过低带宽连接也是如此。 ∙ 为最终用户提供独立于特定设备的应用程序和数据访问。在任意数目的监视器配置上提供富媒体内容，并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。 ∙ 利用 VMware View Composer 持久磁盘永久保存最终用户数据和设置。用户可以灵活地使用公司或非公司的任何 PC、笔记本电脑或瘦客户端。使用 View Client with Local Mode，最终用户即使在断开连接时也可以访问其虚拟桌面。 ● 简化的虚拟桌面和应用程序管理 ∙ 管理用户或用户组的虚拟机权限 ∙ 管理向桌面或桌面池分配虚拟应用程序 ∙ 从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序 ∙ 使用基于角色的管理来委派管理权限，从而扩展 IT 资源 ∙ 利用和扩展现有目录服务工具和基础架构自动桌面部署 ∙ 采用细化策略实施部署新的桌面或桌面组 ∙ 使用虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理 ∙ 利用链接克隆技术快速创建或更新桌面映像 ∙ 安装更新、补丁程序和新应用程序，而不会对最终用户造成任何中断虚拟打印 ∙ 从虚拟桌面自动发现和连接本地打印机并进行打印，既没有兼容性问题和带宽限制，也不需要进行复杂的用户设置 ∙ 本地客户端机器和虚拟桌面之间进行复制和粘贴剪贴板支持，支持单向或双向复制和粘贴 ∙ 高效地保留用户设置和数据，通过支持更多的无状态流动桌面使用 情形来降低桌面 TCO ∙ 收集 20 个以上会话状态，用于进行监视、趋势分析和高效的故障排除 ∙ 即使网络连接状态欠佳，也可支持高质量打印企业级的可扩展性和可靠性 ∙ 在单个 VMware View Manager 实例上，使用可扩展性更高的新管理控制台监控数以万计的虚拟桌面计算机 ∙ 为 VMware View Manager 实例建立集群，以提高冗余、可扩展性和性能 ● 安全代理 ∙ 使用内置 SSL 形成从非受控设备到虚拟桌面的安全加密链路 ∙ 集成 RSA SecurID 实现双因素身份验证，从而确保安全访问 ∙ 支持对 VMware vSphere Windows Terminal Server、刀片 PC环境或远程物理 PC 上托管的虚拟桌面进行访问 1.1 VMware View主要功能         VMware View 是专为桌面构建的唯一一款端到端解决方案，该解决方案以托管服务的形式交付桌面，可提供促进业务增长所需的可扩展管理、丰富的用户体验和通用虚拟化平台。 底层架构 (桌面提供者) VMware vSphere For Desktops 此版本的 VMware vSphere 专门为桌面而设计，它为运行虚拟桌面和应用程序提供了一个高度可扩展、高度可靠的强健平台，它具有内置的业务连续性和灾难恢复功能，能够保护桌面数据和可用性，而且不像传统解决方案那样昂贵和复杂。 VMware vCenter Server for Desktops 此版本的 VMware vCenter™ Server 是 VMware vSphere 的集中管理中心，可让您完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素。 桌面管理架构 (桌面交付与管理) VMware View Manager View Manager 使 IT 管理员能够从单一控制台集中管理数千个虚拟桌面，简化了虚拟桌面的管理、调配和部署。此外，终端用户通过 View Manager 连接可以安全而轻松地访问 VMware View虚拟桌面。 VMware Composer VMware View Composer 通过创建可共享通用虚拟磁盘的黄金主映像，可让客户轻松管理“相似”桌面的池。使用 VMware View Manager，只需通过更新单个主映像就可以对链接到主映像的所有克隆桌面进行修补或更新，而不会影响用户的设置、数据或应用程序。 VMware ThinApp VMware ThinApp™ 是一种无代理的应用虚拟化解决方案，它可以简化应用程序交付，同时避免冲突。作为 VMware View 的一部分，ThinApp 可保持应用程序独立于底层操作系统，从而简化重复性管理任务，减少虚拟桌面的存储需求。 VMware View 角色管理 角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。 VMware View Client 支持从 Windows PC、Mac、瘦客户端、零客户端、iPad 和基于Android 的客户端访问集中托管的虚拟桌面。使用 View Client with Local Mode， 无论网络是否可用， 都可以访问在基于Windows 的本地端点上运行的虚拟桌面。 VMware vShield Endpoint 支持免加载的集中式防病毒和防恶意软件 (AV) 解决方案，消除了代理剧增和 AV 风暴问题，同时最大限度地降低了恶意软件感染的风险，并简化了虚拟化环境中的 AV 管理任务。 1.2 VMware View不同版本比较 VMware View™ 是业界领先的桌面虚拟化平台，是专为以安全托管服务的形式交付桌面而构建的唯一解决方案。VMware View 以经过验证的 VMware vSphere™ 的强大功能为基础，只有该产品提供了各种组织降低成本、简化管理和提高最终用户满意度所需的平台、管理工具和丰富的用户体验。 下表列出了View 5.0各版本之间所支持功能的比较，VMware View核心版提供了无比强大的功能及扩展性。 VMware View提供两个主要版本：VMware View Premier 和 VMware View Enterprise。 2 VMware View主要优势 现如今，企业正陷入桌面困境。一方面，IT 组织面临着成本、合规性、可管理性和安全性方面的压力。以 PC 为中心的现有计算模式加剧了这种态势，这种模式的管理成本高昂，限制了IT 敏捷性，难以应对不断变化的业务形势。另一方面，终端用户越来越需要从更多设备和位置自由、灵活地访问其应用程序和数据。此桌面困境 — 终端用户自由和 IT 控制之间的两难困境 — 抬高了成本，影响了安全，并令 IT 资源不堪重负。为了摆脱这种困境，各个组织都在寻求既灵活敏捷又适应性强的计算方法，从而使 IT 能够平衡企业的需要和终端用户的需要，实现灵活的高性能计算体验。 通过使用 VMware View 实现桌面虚拟化，各个组织能够达到事半功倍的效率，采用真正以用户为中心的灵活计算方法。通过将应用程序、数据和操作系统与端点分离，并将这些组件转移到数据中心，您就可以在您的云中进行集中管理。桌面和应用程序虚拟化为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。 与传统桌面方案相比，VMware View桌面虚拟化解决方案有以下明显特点和优势。 2.1 低成本 IDC研究机构的最新报告显示，企业每采购一美元的硬件，将花费3美元对其进行管理。而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化，才是真正的“开源节流”。与传统PC方式相比，VMware View将降低50%以上的成本。 VMware桌面虚拟化解决方案可以在以下方面大大降低我们的桌面管理成本： ∙ 将用户的操作系统集中运行在数据中心，并对其进行统一的管理及维护，大大降低了IT管理人员的运维成本 ∙ 加快了系统部署的时间，管理员可以在数分钟内部署用户桌面将交将使用。 ∙ 使用VMware独有的Composer功能，可以将整个企业的桌面系统进行单实例的管理及维护。同时大大降低了对后端存储扩容的压力。 ∙ 应用，系统补丁的安装、管理、升级等，也只需要操作一次，即可以让所有用户进行使用。 ∙ 延长用户桌面PC使用寿命，降低桌面更新的采购成本，维护桌面的费用大大降低。 ∙ 更灵活快捷的服务业务，如果新添加用户，只要硬件资源仍然充足，可以通过简单的配置，在一分钟只能为用户提供出一台桌面系统，而无需传统的复杂的桌面准备工作，而只需要一台统一的简单的终端设备，就可以让用户访问。 ∙ 提供高可扩展性，在架构设计合理和硬件充足的前提下，可以快速的将桌面交付用户；当硬件不足的情况下，只需要将新的物理服务器加入VMware的资源池中即可。 ∙ 因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机会。他们可以将现有 PC 作为虚拟桌面终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，这种瘦客户端设备的生命周期通常是标准 PC 的两倍。 ∙ 以更少的资源、时间和资金完成更多任务。通过将桌面基础架构集中到 VMware View，IT 人员可以跨桌面映像和应用程序的整个生命周期对其进行调配、维护和监控，不仅更加快捷轻松，而且可以降低成本。通过减少支持来电次数和终端用户停机时间，提高了整个工作场所的工作效率。 ∙ 据 IDC Research 报告，VMware View 客户已经能够将桌面基础架构的总体拥有成本降低 50%，每个用户每年可以节省 500 多美元 2.2 简化管理 通过使用VMware View桌面虚拟化解决方案，IT管理人员可从一个集中管理界面轻松管理数万个终端用户。简化了关键IT 流程，例如调配、连接代理、策略执行、性能监控和应用程序分配。将数据移动到数据中心、集中强制实施端点安全性和策略配置、简化防病毒流程，以提高安全性和合规性。将IT管理人员可以从日常繁琐的桌面管理工作中解放出来，而进行更多的业务创新工作中去。 有数据显示，通过使用VMware解决方案，IT管理员的工作量将大大减少。 2.3 高安全性 由于能够将数据从 IT 环境的边缘移到数据中心内，从本质上降低了 IT 部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。 ● 防止数据泄密和失窃 所有业务工作实际保存、运行在数据中心的服务器，用户只能远程看到运行程序的图像，大大保证数据的安全；通过内置策略，用户无法将文件和信息保存在本地的各种设备上，防止机密数据随便被拷贝造成的泄露； ● 防止数据丢失与损坏 所有业务数据，设计文件都统一保存在数据中心，由IT人员统一进行管理、定期备份与恢复，从而避免终端用户个人保管不当造成的数据损坏和丢失； ● 提升桌面系统安全 虚拟桌面的操作系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装，一次安装，所有用户的桌面都可以得到升级，将系统风险降低到最低； ● 降低硬件风险： 当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，降低使用者偷取信息和引入计算机病毒的可能； ● 控制用户的访问能力 管理员可以根据用户的角色和公司策略，灵活、动态地对用户进行访问能力的指派；通过后台的配置，可以做到用户按照需求获得仔细需要的服务，同时随时可以取消客户的访问能力； 2.4 灵性性 使用虚拟机管理程序技术作为虚拟桌面基础结构，能够实现灵活性大为增强的体系结构。物理 PC 硬件与由 PC 交付的应用程序之间不再存在逻辑关联，管理 PC 所需的许多任务因此得以大大简化。使用这种新的体系结构，IT 部门能够更有效地管理桌面环境， 尤其是对于超出现有桌面管理工具能力范围之外的最终用户。 同时，通过安全的远程访问协议，最终用户在许可的情况下，在 任何地方都能够访问到企业中的虚拟桌面进行工作。大大的提高了业务的灵活性。 1.1 提供更好的桌面体验 VMware View 可为处于各个不同地点和使用各种设备的终端用户提供最佳用户体验。采用 PCoIP 的 VMware View 可适应各种终端用户网络连接，通过 LAN 和 WAN 提供高质量自定义桌面体验。用户可从包括台式机、瘦客户端或零客户端和移动设备在内的各种设备灵活地连接到自己的 View 桌面。即使与网络断开连接，移动终端用户仍然能够访问其 View 桌面。View可为各种类型的终端用户提供最高的工作效率，提供 3D 图形呈现支持、统一通信和服务连续性（即使在出现大量数据包丢失的情形也能保持服务连续性），以及多显示器和富媒体功能。这可带来丰富的无缝用户体验，实现最高的工作效率。 1.2 强大的企业级功能和稳定性 VMware View 构建在业界领先的 VMware vSphere® 虚拟化平台之上，可为虚拟桌面环境提供无与伦比的性能、可扩展性、可靠性和可用性。您的组织能够在单一通用平台上实现整个 IT基础架构的标准化，从桌面到数据中心，实现基于私有云和公共云的桌面服务。 VMware® VCenter 为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。 基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。 VCenter 允许 IT 部门： 将可用资源与预定义的业务优先事务协调起来，同时使用 VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。 使用 VMotion™ 迁移运行中的虚拟机和执行无中断的 IT 环境维护。 使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。 使用 VMware FT实现虚拟机系统的容灾，保证在物理机当机的情况下，用户的虚拟机不中断 VCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全性和可靠性。 1.3 节能减排 绿色IT 在今天的经济气候下，绿色IT和节约成本对于任何IT组织来说都是息息相关的。节约能耗是虚拟化的早期驱动因素。自那时以来， VMware就已经开发了VMware分布式电源管理（DPM），通过把未使用的虚拟服务器处于待命状态，以减少在VMware虚拟化环境中的能源消耗。 而同时目前瘦客户端的功耗是PC的六分之一，如果在虚拟桌面环境中，采用瘦客户端作为前端设备，终端耗电量将减少83.3%。 以目前中国火电每度电产生500克二氧化碳计算，每个桌面每年将减少200公斤二氧化碳的排放。 2 虚拟化应用存储方案 2.1 EqualLogic 存储系统平台       本次存储系统采用DELL服务器共享IP SAN系统架构，主存储设备采用1套高可用性的iSCSI磁盘阵列。1*PS4100XV(12*600G 15000转 SAS盘)，将该套DELL EqualLogic 阵列分成两个pool，一个为OS pool，用于放置虚拟机的OS卷；另一个为 APP pool，用于放置虚拟机的各种应用。每阵列都有两个冗余控制器和4个前端千兆主机接口，缓存8GB。各虚拟化主机需加置冗余的支持TOE的12口千兆以太网卡，服务器存储均连接至高速低延迟交换机上，以提供高可用性的冗余连接。 2.2 虚拟机guest OS模式逻辑拓扑结构 部署细节：   虚拟机系统（C盘）从ESX storage的VMFS文件系统里面选择大小为50-80GB，系统安装结束以后在这个guest OS中安装iscsi initiator程序，通过该程序直接挂在group-APP的卷，所有的应用均存放于这些APP 卷。 优点： 1. 虚拟机的应用绕开ESX的VMFS文件系统，从底层避免了创建两层文件系统(虚拟机本身还需要有NTFS文件系统)带来的性能问题。 2. 通过iscsi initiator程序直接挂载group-APP的卷避免了VMFS文件系统2TB的容量限制。 3. 虚拟机系统卷和应用卷隔离可以更加便捷的实现数据管理和备份 虚拟机的保护：   在guest OS模式下传统备份模式很难同时保护虚拟机操作系统和应用系统，采用DELL EqualLogic独有的ASM/VE技术可以方便对整个虚拟机进行快照保护，增加系统的高可用性。 2.3 存储设备架构 1、纵向扩展（Scale Up）结构存储：      近十年来，存储架构经历了曲折迂回的发展过程，在这十年里，企业级存储阵列市场基本被两种主要的架构所统治，一种是所谓模块化阵列，像EMC的Clariion,、NetApp的FAS 产品线和HP的EVA，以及来自IBM、HDS的产品。另一种是具有更强大控制器、更高性能和可扩展性的单体式架构阵列，如EMC的Symmetrix DMX、日立的USP和IBM 的DS8000，只能纵向扩展(scale-up)，虽然这种产品也可以提供大规模并行，但是需要用户采购一个大的系统，逐步添加磁盘驱动器，涉及到电力、冷却及占地空间的成本问题。采用这种架构，企业在部署存储之初就需要大量的资金投入，并规划好未来三到五年的需求。 2、横向扩展（Scale Out）结构存储： 随着第二代SAN存储架构的出现，存储产品开始更多地使用基于工业标准化的组件，从而形成了一种新的阵列，也使得存储产品具备了更加灵活、高效的功能。美国高性能模块化存储系统制造商Compellent当时在产品中加入了块级别自动分层存储功能，可以根据策略将访问频度较低的数据块自动迁移到廉价的SATA硬盘驱动器上，而将频繁访问的数据块保留或迁移到高速的光纤或SAS硬盘驱动器乃至固态盘(SSD)上。Pillar Data System在其Axiom产品中采用了两层控制器的设计和第三个存储节点构建块。这种设计使得产品能够独立地扩展性能和容量，并开发其应用感知型的存储服务。 　DELL|Equallogic 系统研发的产品采用多重控制器连接在一种集群里，使用基于驱动电路的互联方式链接，其系统最多配置32个控制器。 　从上述叙述中可以看出，这些产品的核心设计理念是将控制器等其他组件从存储组件中分离出去。这样做会为存储设备带来很多的好处，那就是：传统的存储产品在扩充容量的同时，性能是没有办法增加的，而新的设计理念由于存储组件和其他组件独立，因此在扩容的同时，也可以提升性能和可扩展性，这就是横向横向(Scale out)的思路。   2.4 横向扩展（Scale Out）结构存储：IP SAN Equallogic解决方案 如上图所示架构为建议xx公司虚拟化存储项目采用的存储基础架构，即：DELL Equallogic PS存储阵列架构。这种iSCSI存储阵列可以从根本上改变xx公司考虑存储设备购买与管理的方式，建立在对等存储结构专利技术之上，带来企业级的性能与可靠性、智能自动化和一个存储缓冲池的无缝虚拟化，达到了简化存储管理的目的。这种Equallogic PS系列架构组合是一个智能自动化管理框架、一组全面的企业数据服务和一个支持所有主要操作系统的容错硬件结构，从而带来一个经济的模块化解决方案，其具备以下几方面的特点： 5.4.1、对等网格式存储架构 用“对等点”来描述一个简便结构中的协作和平等关系。组件和阵列充当对等点，进行协作，以便共享资源，均衡分布负载，并协同优化应用性能，同时保证提供全面的数据保护。 这样便产生一个智能存储阵列，带来了快速的安装、简便的管理和无缝扩展能力。SAN中的所有PS系列阵列都被定义成一个成员，所有的成员可以使用基于页面的数据移动器专利技术进行协作，以便自动管理数据，对所有资源进行负载平衡，并通过扩展来满足不断增长的存储需求。由于它们共享此结构，因此所有PS系列阵列都可以用作模块化的构建基块，简化SAN的扩展过程。如下图所示： 这种独特的结构实现无数的特性与功能。PS系列阵列带有对等部署技术。这是一种SAN配置技术，可以感应网络拓扑，自动建立RAID群组，并执行系统运行状态检查，确保所有组件均能充分发挥作用。通过对等部署，DELL Equallogic阵列都可以在20分钟内完成安装、配置，并提供存储服务。 对等控制带来只有一个管理界面的虚拟化存储管理方式。PS系列阵列进行自动管理。该系统可以持续监控存储资源，对控制器、网络连接和磁盘驱动器进行数据自动负载平衡，以提供最佳性能。对等控制可以自动执行关键功能，实现配置、管理、存储池化和数据分布，最大限度降低存储管理的复杂性。 您可以通过对等分配技术，进行动态分配，满足每个应用的存储需求----不仅包括磁盘空间，还包括连接、安全、性能和数据保护。当应用需求变化时，存储配置可以无缝地进行更改。对等分配技术实现了在系统保持在线的情况下，进行“无需停机”的系统扩展。新的阵列可以添加到组，自动连接到SAN。扩展是线性的----您不仅可以扩展磁盘驱动器，还可以扩展控制器、端口和缓存。实际上，在您的系统增长过程中，性能会提高。对等分配技术可以让您根据需要购买存储设备，这样可以提高对资金和存储资源的使用效率。在物理和虚拟服务器环境中，克隆的卷可以即时分配给新的服务器，满足不断变化的业务需求。 对等保护的起点是一种可靠的设计、无单一故障点和“五个9”的可用性。它还带有一些内置功能，例如用于进行快速恢复的可以识别应用的快照，以及用于进行灾难防护的远程复制。用户不需要使用软件插件，即可在数分钟内创建端到端解决方案，全面防范任何类型的故障或停机。 结论：横向扩展（Scale Out）结构，即：对等存储结构是一个智能的自动化管理框架，避免了单调的管理任务，同时实现了轻松地采用最佳方案来进行存储管理，带来了企业级的性能、可伸缩性和可靠性。 5.4.2、具有企业级性能的模块化设计 DELL Equallogic采用模块化设计，可以让您在需要时，仅购买需要的存储设备 — 同时避免了低利用率和超额分配。其对等存储结构使用业界标准协议、磁盘驱动器和网络接口，提供低成本连接和异构环境中的高性能数据访问。这些异构环境包括Microsoft® Windows®、Novell® NetWare®、Red Hat® Enterprise Linux®、SUSE™ Linux Enterprise、Linux、Sun Solaris™、UNIX®、HP-UX、Mac OS® X、IBM AIX®和VMware® ESX。 为了设计出可以满足和超越不断变化的数据中心需求的系统，DELL Equallogic硬件设计的每一个方面，都设计了容错性能。所有组件都通过可选的双控制器、标准双风扇盘和双电源而具有完全冗余性，并且可以进行热插拔。热插拔控制器模块带有高性能双核64位处理器，其中包括一条高速HyperTransport™ I/O总线和双64位DDR通道。每个控制模块带有4 GB带电池的高速DRAM。每块磁盘驱动器都与自己的独立热插拔串行通道连接，并与可以消除驱动器振动的惰性减震底盘进行机械连接。自动微调控制器缓存带有电池，并映射到控制器中，实现最好的保护，而不降低性能。 DELL Equallogic阵列支持通过串行方式连接的SCSI (SAS) 和Serial ATA (SATA) 磁盘驱动器，带来了一系列性能和容量选项。企业级RAID保护可以全面管理热插拔磁盘驱动器，包括RAID 5/6/10/50支持、热备用、自动重建、重建时间的缩短、先进条带完整性算法、在线RAID组扩展、几何转换和介质错误预兆检测与更正技术。不仅服务可以在线完成，而且系统还可以隔离错误，保证防范服务过程中的层叠错误或保护能力的丧失。这样，即使在服务提供过程中也可以获得出色的数据保护和性能。我们的设计的冗余性消除了单一故障点，带来的最后结果是大于99.999%的可用性。 5.4.3、对等部署：20分钟安装过程 DELL Equallogic系列阵列可以在打开包装后20分钟内进入正常运转。该阵列中内置自动感应与配置技术，消除复杂、麻烦的手动任务，使得用户可以快速开始使用系统。该智能技术在识别网络拓扑后，检查组件功能，并自动构建RAID组。只需通过一些简单步骤，而且不需要特别的技能，您的SAN就可以无缝地为存储系统提供服务，而且不会出现宕机。该功能消除了其它SAN的复杂手动配置操作，可以让管理员将精力集中到服务器和应用上。 5.4.4、通过自动负载平衡优化性能 PS系列磁盘阵列的性能优化方法很简单：最大限度利用SAN中所有可用组件的力量。对等存储结构使我们的阵列独具特色 — 对等存储结构不是单独依靠各个组件而是依靠所有相关组件来提供性能。它可以进行自动负载平衡，无缝地将数据分散到所有活动存储设备，从而通过智能地优化所有可用的网络连接、缓存、控制器和驱动器，最大限度提高了性能。通过该优化功能，每个PS系列阵列能够处理多达300 MB和每秒60000条I/O。当多个阵列加到一起时，PS系列可以实现快速扩展。PS系列带来了同类产品中无出其右的性能。每增加一个阵列，性能都线性地增长。 5.4.5、分层与池化 PS系列产品的分层功能可以让管理员将SAN中的应用放在不同的存储资源上，对每个应用都进行最优化的配置，满足应用所需的服务级别，从而确定了这些应用的优先次序。管理员可以配置一个SAN中的单独存储缓冲池，构建最有效、灵活和易于管理的存储环境。使用这种“SAN中的SAN”，您获得了系统整合的益处，但是也可以根据需要，轻松地隔离负载：按照应用、服务级别、磁盘类型、成本、甚至组织内的部门进行隔离。由于在线数据移动功能已内置到PS系列阵列中，因此您可以调整应用资源，并在没有宕机或中断的情况下，在不同的存储缓冲池之间移动数据。 5.4.6、对等分配：通过无缝扩展，自动管理存储设备 PS系列的对等分配智能和模块化设计可以让您快速、轻松地扩展存储容量，而不影响数据可用性。从一个存储阵列开始，当您的存储、性能和网络需求增加时，添加更多的成员，以便自动和线性地增加容量、性能和网络带宽。通过将一个或多个PS系列阵列配置成一个PS群组，您可以将阵列作为带有一个共享存储缓冲池的一个系统进行管理。PS系列产品的对等分配可以自动执行配置、管理和扩展存储容量所需的所有关键功能，使存储管理的复杂性大为降低。每个组成员都进行自动配置，并参与负载平衡、数据分布和主机数据访问跟踪。这个过程不需要用户干预。因此，尽管进行了扩展，存储管理仍然很简单。 5.5、对等保护：内置数据可用性与安全基础 5.5.1、全面的系统监控 PS系列磁盘阵列产品的系统监控功能为管理员提供了一个全面的SAN运行状况和状态视图。在PS Group Manager内，管理员可以查看驱动器、电源和控制器等各个SAN组件和整个系统的状态。该产品还有一个独到之处：PS系列还带有Auto-Stat Disk Monitoring System (ADMS)，它可以主动地在后台扫描磁盘驱动器，以检测介质异常并更正它们。与自动备用和备件利用相结合，这带来了增强保护，并保证了所有磁盘的最佳性能。 5.5.2、多通道I/O PS系列磁盘阵列的多通道I/O可以通过多个网络端口（HBA和/或NIC），为Windows、Linux、UNIX和Vmware环境提供高可用性和性能负载平衡。多通道I/O通过利用以太网的易用性和经济性，消除了服务器与存储设备之间的所有单一故障点。 5.5.3、灵活性与低拥有成本 从购买与设置到操作与升级，DELL EQUALLOGIC PS系列都是存储经济学中的一大进步。跟传统SAN不同的是，PS系列带有所有可用软件功能与应用程序。启用您能够想象得到的企业级SAN的任何数据管理或保护功能，都不需要安装其它软件，也不会产生服务费用。阵列可以进行随需在线扩展，可以让您在不影响应用环境或预算的情况下，扩展存储系统。通过这个独特的打包模式和PS系列的易用性和自动化智能，带来了业界所有存储供应商中最高的投资回报。 1 桌面虚拟化相关介绍 1.1 虚拟化的概念及分类 虚拟化技术是一种调配计算资源的方法,它将不同层面——硬件、软件、数据、网络、存储——隔离开来。今天计算机的典型方式是，操作系统被直接安装在计算机的硬件上，应用程序被直接安装在操作系统上。通过一个直接接在本地机器上的显示器显示程序的界面。在这种情况下，对其中一层的改动往往会影响到其他层，这使得任何改动难以实施。 虚拟化技术利用软件把不同的层面的应用分开，使改动更容易被实施，其带来的结果是简化了管理，更有效地利用IT资源，以及随时随地提供合适的计算资源的灵活性。 虚拟化技术有很多种类型。虚拟机器利用软件创建一个虚拟机来模拟底层硬件的服务和功能。这使得它能在一台机器上运行多个操作系统。当这项技术应用在服务器上时被称为服务器虚拟技术；而桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。 此外还有虚拟存储技术，它能让用户使用应用程序和数据而不必关心它们储存在哪里。网络的虚拟化技术允许远程用户接入一家公司的网络，就如同他们之间存在着物理连接一样。 虚拟化技术并不算是一项新技术。IBM公司在20世纪60年代初就首先在大型计算机上应用了虚拟机技术。微软公司的Windows NT操作系统里包括一个虚拟DOS机。VMware公司在1999年推出了其虚拟化系列的第一款产品—VMware Workstation, 并得到了大规模的广泛应用。 VMware公司通过丰富其虚拟化产品线，奠定了其在虚拟化领域的领导者及开创者地位。 今天VMware的虚拟化产品已经覆盖到桌面虚拟化，服务器虚拟化,云计算等多个领域。 1.2 桌面虚拟化的由来 从有现代计算的那一天起，多台设备协同计算就一直是永恒的话题，并逐渐演变出“主机/终端”、“客户机/服务器（C/S）”、“浏览器/服务器 （B/S）”等不同时期的模式。但无论何种模式，都反映了同一个指导思想，即”前台“计算与”后台“计算的分工与协同。”后台“在这里主要指数据中心、计算中心等核心设施，通常包括服务器、存储、网络系统、安全系统等；它以基建为导向，更讲求以基础建设为中心，重在集群、容错、灾备、服务器整合等解决方案的完善。而”前台“则泛指终端使用者及其所使用的任何终端设备，如PC、工作站、笔记本、上网本、智能手机、PDA等；它是以应用为导向，非常看重应用与业务的安全、连续、多样、广泛等。 随着网络的普及，基于TCP／IP的网络化计算成为事实标准。在很好地承担了历史责任后，“紧耦合”的计算方式在”前台“计算爆炸性增长与变化面前，面临着全新的挑战。这些挑战主要包括：应用便利性、终端平台任意迁移性、数据安全性、业务连续性等。虽然目前市场上有些方案可部分解决上述挑战，但并不完整。从使用者角度看，他们更需要一揽子的集成解决方案，这样才能使IT的优化与改进真正切合业务发展需要。此时，桌面虚拟化技术应运而生。 在InfoWorld所列的2010年十大热点技术中，桌面虚拟化名列第二。Forrester预测：从2010年开始，桌面虚拟化将逐渐被企业大规模采用。虚拟化技术经过多年的发展，其衍生出来的“桌面虚拟化”将带来企业IT体系架构的根本性变革。 1.3 什么是桌面虚拟化 简单来说，桌面虚拟化是指支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。通过桌面虚拟化我们可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。 以我们熟悉的个人电脑为例（如图1所示），整个计算体系结构可分为硬件（CPU、内存、主板、显示器、硬盘、外设等）、操作系统（Windows、Linux、Mac等）、应用（Office、Web浏览器、AutoCAD、反病毒软件等）、用户配置文件、用户（即使用者）几个层次。到目前为止，在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的，即“紧耦合”，这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。这样的结构在相当长时间内符合了人们对计算的基本应用要求。 但随着互联网技术对计算应用地巨大推动，人们对计算设备更新换代的需求，以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长，于是传统“紧耦合”的计算结构越来越“力不从心”。最典型的例子：任何一次设备更新，都需要对系统及应用进行彻底重新安装以及配置重来，并且还会有老应用不兼容新系统等问题。尽管有一些补充技术力图弥补这方面的缺憾，但都是局部性方案，没有从根本上一揽子解决问题。 虚拟化技术的提出，使计算体系发生了改变，从图2可以看到，在现有层次结构、上下逻辑关系不变的前提下，任意上下相连的二个“层”之间都插入了一个”虚拟层“，从而使得层与层之间从”紧耦合“变成了”松耦合“。所谓”松耦合“，即意味着对于某个“层”来说，在其下层结构不变的情况下，该层可任意改动！ 这一下子就打开了人们丰富的想象之门。还看刚才的例子：如果采用了虚拟化，那么在设备更新时，只需把原来操作系统及其以上的东西”挪“到新设备上，所有的事情就”万事大吉“了！这样的移动性和便利性是不言而喻的。 1.1 实现桌面虚拟化带来的好处 实现桌面虚拟化给IT系统带来好处的同时也给企业的业务运行带来了益处; 对于IT系统来说，桌面虚拟化可以帮您： ∙ 更灵活的访问和使用: 从IT技术诞生到推广，就伴随着一对矛盾：即用户使用与IT管理的矛盾： 早期的大机时代，用户的使用与管理工作都位于机房内，用户使用不方便，但是管理员管理相对简单； PC出现，用户无须去机房工作，更方便的使用IT技术，但是管理员的管理工作复杂化了，管理工作随着PC的分散化，也分散化了，即使网络出现使得管理工作一定程度地可以通过网络完成，但是成功率依然比较低，管理能力有限； 今天，网络访问不再是瓶颈，虚拟桌面技术的出现解决了这对矛盾： 用户可以远程访问桌面系统，获得和PC完全一致的体验； 管理员也只需要在数据中心就可以轻松完成所有的管理工作 所以桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。 这样带来的直接好处，就是用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间了。我们可以通过任何一种满足接入要求的设备，就可以访问我们的桌面。这样，员工就可以不必在公司加班，而可以回家通过家里的设备，访问公司的桌面，继续工作，并同事能够保证数据安全（因为只有图像传输到家里的设备上）。出差同样可以不必带电脑，而只要找到一个能上网的设备就可以使用自己的桌面。办公人员甚至可以通过手机访问自己的桌面（在优酷上查找“vmware view ipad” 查看相关视频）。 ∙ 更广泛与简化的终端设备支持 作为云计算的一种方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；而正如维基百科所说，瘦客户端又重新回到我们的视野，而且智能手机，上网本，接近报废的PC等设备甚至于电视，都成为可用设备。而这恰恰是云计算的灵魂所在，目前Google也在研发所谓的基于互联网的操作系统，相信这还需要一段时间，但是桌面虚拟化技术已经让这种愿景变为现实。 在虚拟桌面的推动下，未来的企业IT可能会更像一个电视网络，变得更加灵活，易用： 我们可以使用各种设备，电脑，瘦客户端，手机，电视以及键盘，鼠标或者其他外设（比如WII的手柄），像看电视和选台一样去访问桌面或者应用； 而这些应用与桌面都是在服务商或者数据中心运行和管理的，他们得角色就好比发送信号的电视台，信号通过网络发送到各个“电视屏幕“上（当然网络目前是互联网，未来中国能够三网融合的时候，那么这个网络将可能是任何一个网络） 而各种应用，桌面，就好像我们今天看到的各种电视节目或者频道一样。作为内容被专业的提供商提供出来。 由于计算全发生在计算中心，所以客户端的压力大大降低，更简化的客户端可以得到广泛使用，终端设备的可选择性更广泛，可以满足不同的应用需求。 ∙ 终端、维护成本大大降低 这种IT架构的简化，带来的直接好处就是终端设备的采购成本降低。以瘦客户端为例，一个瘦客户端的采购成本为2000左右，而pc目前价格在4000左右，则每台客户端的能够节省2000元，投资到物理服务器，按照1：1的压缩比（所有人都同时使用虚拟桌面），则10万元的服务器只要能够负载50个虚拟桌面，硬件投资成本就相等。但是一般压缩比不会为1：1，更重要的是，瘦客户端的报废周期一般6-8年，比PC长一倍，则终端投资二期就直接减少。另外，现有的PC系统也可以大大延长使用周期，只要外设可用，就可以转化为普通终端。间接降低了电子垃圾的产生数量。 ∙ 集中管理、统一配置，使用安全  由于计算发生在数据中心，所有桌面的管理和配置都在数据中心进行，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装，等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的，多变需求的应用场景（频繁更换操作系统），非常适合。 由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，则机密数据和信息不需要通过网络传递，增加了安全性，另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播机密信息。 ∙ 降低耗电、节能减排 传统PC一般在200W以上，而瘦客户端在25w左右，耗电量接近十分之一，而服务器的计算压力会带来一定程度的耗电量的上升，但是与客户端的大数量相比，可以忽略。所以一年的电费也会降低90%左右。 而耗电的减少，也意味着碳排放的减少，适应了低碳时代的要求。 需要强调的是，桌面虚拟化的优势，是典型具有规模效应的，终端数量越多，上述的收益和优势越突出。 ∙ 低负载的虚拟化防病毒 优化虚拟化环境下的,防病毒及其他的主机和端点安全保护，实现无代理模式的防病毒策略部署。 将重要的防病毒和防恶意软件任务卸载到经过安全强化且防篡改的安全虚拟机，因而无需再使用代理。在虚拟桌面环境中可靠且安全的虚拟化管理程序自检功能可以防止防病毒和防恶意软件服务受到危害。将安全虚拟机直接嵌入到 虚拟桌面所在的终端中，并且包含经过安全强化的安全虚拟机、供虚拟机用来卸载文件活动的驱动程序，以及用于在虚拟化管理程序层将前两个组件关联起来的端点安全性 (EPSEC) 可加载内核模块 (LKM)。 ∙ 简化防病毒和防恶意软件部署：将企业防病毒引擎和签名文件部署到单个安全虚拟机，而不是部署到虚拟化环境上的每一台虚拟机 ∙ 提高虚拟机性能：通过上面所述的卸载机制安全地实现更高的整合率 ∙ 防止防病毒风暴和瓶颈：防止与多项同时进行的防病毒和防恶意软件扫描及更新相关的防病毒风暴和瓶颈 ∙ 保护防病毒安全软件免受攻击：在经过安全强化的安全虚拟机中部署和运行防病毒及防恶意软件客户端软件，以防范有针对性的攻击 ∙ 高效高可用的虚拟桌面更新 实现对数据中心集中部署的虚拟桌面的统一管理与维护升级;并且通过桌面操作系统系统盘链接克隆的特点,实现对基础镜像的一次性升级而对关联的多个虚拟桌面操作系统(一般建议64个)进行同步更新,更新的内容主要包括: 合规性仪表板 - 一种基于策略的新型可操作合规性仪表板，用户通过它可以查看整个虚拟数据中心范围内修补程序的合规性，并采取相应的修复措施。 协调的数据中心升级 – 通过基准和基准组，使整个数据中心范围内对整合的虚拟化桌面进行自动化两步式升级的过程更简便。 虚拟桌面操作系统升级 -扫描桌面所在虚拟机是否拥有最新的操作系统更新,比如Windows XP安全更新等 虚拟硬件升级 -扫描桌面所在虚拟机是否拥有最新的虚拟硬件版本。可以对个别虚拟机执行虚拟机升级，也可以在文件夹、群集或数据中心级别执行批量虚拟机升级。 第三方修补 -为第三方 ISV/IHV 组件安装更新的功能,比如firefox/adobe等等. ∙ 多部门用户之间的虚拟化桌面安全隔离 实施终端虚拟化的前提之下, 需要对在整个组织范围内加强应用程序和数据的安全性、增强了解和控制并加快 IT 遵从性工作,主要包括: ∙ 增强对虚拟桌面之间网络通信的了解和控制 ∙ 无需再使用专用的硬件和VLAN 来隔离不同部门/不同组织之间的的安全桌面组 ∙ 优化硬件资源利用效率，同时保持可靠的安全性 ∙ 通过全面地将所有虚拟桌面网络活动记入日志，简化遵从性工作 1.2 桌面虚拟化与云计算 随着“云计算”的升温，基于云的应用交付逐步成为IT行业发展的必然趋势。对企业来说，在预算不变的前提下提升IT效率的最好方法也是搭建私有“云”架构。而最先流下的私有“云”必然是桌面虚拟化。此时用户并不需要了解后台采用了什么技术，采用了什么软硬件平台，用户也不需要为系统的安全和数据保护而分心，用户可以安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。 企业桌面标准化一直是企业级IT终端管理的核心和难点，传统终端桌面标准化解决方案，一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、应用程序控制等管理模块、安全模块构成。 随着虚拟化技术的发展，企业的桌面管理又迎来一个新的解决方案——虚拟桌面基础架构(Virtual Desktop Infrastructure，简称VDI)。 VDI致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案，是企业私有云的一种体现。它采用远程桌面技术；支持前端瘦客户机、后端桌面后移，集中计算；