虚拟桌面
背景
桌面虚拟化是一种依赖于服务器虚拟化的计算机桌面使用方式,借用了传统的瘦客户端的模型,让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理,达到桌面使用的安全性和灵活性;用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验,做到任何设备、任何地点、任何时间访问个人桌面。
.jpg)
同德兴虚拟桌面解决方案架构
同德兴桌面虚拟化解决方案为三层体系结构,主要由数据中心虚拟化、虚拟化感知网络和虚拟化终端组成。
• 虚拟化数据中心:
虚拟化数据中心已针对从处理器到汇聚层的整个虚拟化环境进行了优化。在服务器中,通过平衡CPU和I/O能力,同时提高内存容量,托管更多的虚拟机。通过向虚拟机提供网络策略和安全性的可见性和可移植性,可在物理与虚拟环境之间实施一致的运营模式。结合嵌入式管理和服务配置文件结构,这一自动化功能可提高响应能力,减少人为错误出现机会,提高一致性,并缩短服务器和网络部署时间。
• 虚拟化感知网络:
借助与广域网加速设备和负载均衡设备,可以实现网络对虚拟化的完美支持,提高对虚拟桌面访问的应用优化和高可用性。
• 虚拟化终端:
瘦客户端、智能手机,上网本,平板电脑等都可成为可用设备。
解决方案优势
与传统桌面方案相比,同德兴桌面虚拟化解决方案有以下明显特点和优势:
• 低成本:同德兴桌面虚拟化解决方案可以在终端购置成本、运维成本,节能减排等方面大大降低我们的桌面部署与管理成本。
• 简化管理:通过使用桌面虚拟化解决方案,IT管理人员可以从日常繁琐的桌面管理工作中解放出来,而进行更多的业务创新工作中去。
• 高安全性:由于能够将数据从 IT 环境的边缘移到数据中心内,从本质上降低了 IT 部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。
• 灵活性:使用虚拟机管理程序技术作为虚拟桌面基础结构,能够实现灵活性大为增强的体系结构。物理 PC 硬件与由 PC 交付的应用程序之间不再存在逻辑关联,管理 PC 所需的许多任务因此得以大大简化。
1.桌面虚拟化
(1)Vmware
VMware View桌面虚拟化解决方案
1、方案描述:
VMware View使用虚拟化技术切断了桌面与关联的操作系统、应用程序和硬件之间的联系,并将桌面操作系统、应用程序和用户数据封装在隔离的层中,使 IT 人员可以独立地更改,更新和部署每个组件,并根据用户的角色分配不同的桌面操作系统,应用程序、用户配置文件及用户数据并将它们动态组合起来交付给最终用户,将传统的以设备为中心的IT桌面管理转变为以用户为中心的IT桌面应用的“交付服务”。
从集中位置配置、部署和维护独立于硬件的桌面虚拟机,从而实现更简单的管理和更高效的桌面部署。从而提高业务灵活性并缩短响应时间。最终获得的访问模型将更加灵活,能够提高安全性、降低运营成本和简化桌面管理。
VMware 桌面虚拟化解决方案获得传统客户端-服务器模型及基于服务器的模型所欠缺的关键优势,为最终用户提供了倍感亲切的桌面体验。
2、系统方案的组成:
A、方案通过将传统桌面PC虚拟化后托管在数据中心并在桌面部署节能环保、小巧的瘦客 户机来简化桌面设备管理;客户端接入设备是用户与托管在数据中心的虚拟桌面交互的界面,通过PC-over-IP或RDP协议连接托管在数据中心的虚拟桌面。
B、桌面交付控制模块
方案中的桌面交付控制模块及数据中心的虚拟化基础平台采用VMware View 4套件,其中接入控制由View 4套件中的View Manager(View Connection Server)完成,实现将数据中心的虚拟桌面及应用分发给最终用户。
C、数据中心虚拟化基础平台
VMware View 4方案中的vCenter Server、ESX/ESXi等组件实现数据中心虚拟化基础平台。所有用户的虚拟桌面均运行在该虚拟化基础平台上,同时虚拟桌面的高可用性,业务连续性等高级策略都由虚拟化基础平台完成。
D、集中存储系统:
VMware View桌面虚拟化平台支持基于IP网络的NAS,ISCSI SAN以及基于FC网络的FC SAN三种存储架构,主要实现虚拟化平台的所有虚拟机的存储、用户数据的存储以及备份数据的存储。
(2)Citrix
Citrix Xendesktop桌面虚拟化解决方案
一、桌面虚拟化技术简介
虚拟化技术正在成为被广泛使用的技术,帮助企业以更低成本,实现更灵活、稳定和高效的IT系统。目前虚拟化技术主要包含:服务器虚拟化,应用虚拟化和桌面虚拟化技术。服务器虚拟化技术在2007年开始被广泛接受并采用,目前已经成为一种成熟的满足企业应用的主流技术。而虚拟桌面技术被逐步接受,尤其是和虚拟应用的结合,使得桌面虚拟化技术能被更广泛地使用帮助企业以更低成本、更好地实现桌面管理。
桌面虚拟化是一种全新的端到端桌面基础架构解决方案,通过虚拟化平台动态产生虚拟桌面,并将桌面作为一种服务交付给任何地点的用户,从而简化桌面管理,提高数据安全性,并将桌面TCO降低高达40% 。
桌面虚拟化解决方案一般的架构如下图所
.jpg)
虚拟桌面方案将一般包含以下核心要素:
1.Virtualization Infrastructure(虚拟化基础架构):虚 拟化基础架构通过使用服务器虚拟化软件,将单个物理服务器分成多个共享资源的虚拟操作系统,对外提供桌面的服务。用户可以通过价格更为便宜,管理成本更 低,更新周期更长的惠普终端设备(瘦客户端)远程的使用这些操作系统开展日常的业务工作,而管理工作都在后台对这些虚拟操作系统进行管理,从而降低整个桌 面的采购成本与管理成本。
2.虚拟桌面交付控制器:虚拟桌面交付控制器负责整个虚拟桌面系统的调度,例如新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过与控制器进行交互进行身份认证,最终获得授权使用的桌面。
3.镜像管理:对 于大量用户的虚拟桌面管理,良好的镜像管理可以很好地解决管理面临的各种问题。通过镜像管理,可以创建一个基本的操作系统镜像,并包括了企业策略规定的所 有操作系统级的配置。当每个虚拟桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级,并且所有虚拟桌面将会在下一次 重启时使用最新的镜像。
4.虚拟应用:虚 拟应用技术被融合到虚拟桌面中,目标就是通过将每个用户使用应用的差异,从操作系统中分离出来,从而降低系统管理复杂性,其负责识别分配给用户的应用,并 将其交付给虚拟桌面。虚拟应用是基于用户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离,所需的桌面镜像数量大大减少,这就简化了维护 过程,并可以利用其他手段对用户使用应用的行为进行录像,进行行为控制。
5.个性化:解决方案的个性化允许用户按照需求自定义他们的工作环境。利用用户个性化,用户设置会被保存起来,并且无论用户接入哪个桌面都可使用保存的个性化设置,实现了一致的用户体验。
(3)Hyper-V
微软桌面虚拟化解决方案
方案描述:
Virtual Desktop Infrastructure (VDI) 是一个桌面交付模型,支持客户端桌面工作负载(操作系统、应用程序、用户数据)托管在数据中心的服务器上并执行。用户可以通过支持远程桌面协议(如 RDP)的客户端设备与虚拟桌面进行通信。与远程桌面服务(包含在Windows Server 2012 R2中,即以前为人所熟知的终端服务——Terminal Services)不同,VDI 中的每个用户都可以通过任何经过授权的设备来访问个人桌面,从而大大改善桌面灵活性。IT部门可以利用集中化的部署获得更全面的优势,包括集中化管理桌面 工作负载以及更好的业务连续性。
方案架构TOP:
.jpg)
方案组成部件:
VDI客户端连接调度服务器群: 此服务器群是客户端连接请求调度分发服务器。客户端设备不用关心它会与哪个VDI虚拟机池中的虚拟机实例连接,只需记住一个统一的连接入口就行。当客户端 的连接请求送到VDI客户端连接调度服务器上时,连接调度服务器会根据预先设定的调度策略从VDI虚拟机池中挑选一个空闲的桌面虚拟机实例,与客户端设备 进行对接
客户端虚拟机宿主服务器高可用群集: 此服务器群是主要承载桌面虚拟机的核心服务器。微软使用Windows server 20012/R2中的Hyper-V3.0技术承载VDI方案中的所有桌面虚拟机实例。宿主服务器组会构成一个具有HA特性的虚拟化资源池,然后将服务器 的计算资源细分后分配给一个个桌面虚拟机实例使用.
应用虚拟化包管理服务器:应用程序虚拟化包服务器运行的是微软的APP-V,用于管理各种虚拟化后的应用软件/企业办公应用程序。此服务器会根据登录用户的账号智能地将用户所需的各种应用程序推送到桌面虚拟机上,从而形成一种动态、自动软件分发效果.
个性化信息&数据文件服务器:此服务器是一个网络存储服务器,为每个使用VDI系统的用户提供一个独立的、安全的网络存储目录,用于保存用户的个性化资料,如:办公文档资料、个人数据资料等
备份服务器:此 服务器运行的是微软的System Center Data Protection Manager产品,用于对个性化信息&数据文件服务器上的数据进行差异备份,以确保用户的关键数据不会丢失,如果用户在使用过程中由于各种原因 对自己的数据进行了误操作,可以通过本服务器上的备份数据对用户的数据进行还原恢复。
虚拟机管理服务器:服务器运行的是微软的System Center Virtual Machine Manager产品,用于对VDI系统中的桌面虚拟机池中的虚拟机进行管理。如向虚拟机池中创建新的虚拟机实例,销毁运行不够稳定的虚拟机实例,暂停、克隆虚拟机等。
VDI服务器环境监控服务器:此服务器运行的是微软的System Center Operation Manager产品,用于监控整个VDI系统的运行状态是否正常运转,同时也监控桌面虚拟机池中所有虚拟机实例的运行状态
管理专用数据库:此服务器运行的是微软的SQL Server产品,用于保存SCVMM、SCOM、SCCM、SCDPM所需存储的数据信息,是上述产品的必要支撑产品
VDI服务器环境、客户端虚拟机补丁管理服务器:此服务器运行的是微软的System Center Operation Manager产品,用于为整个VDI系统进行补丁分发,以及对虚拟机池中的虚拟机实例进行补丁分发工作。SCCM能够预设各种补丁分发策略,从而形成一系列自动保持桌面环境最佳状态的机制。
.jpg){kind=small}