博纳讯动桌面虚拟化产品白皮书.doc

博纳讯动桌面虚拟化博纳讯动桌面虚拟化 产品白皮书产品白皮书 苏州博纳讯动科技有限公司苏州博纳讯动科技有限公司 桌面虚拟化产品白皮书 1 目录目录 1背背景景 2 1 1面面临临的的挑挑战战 2 1 2桌桌面面虚虚拟拟化化的的解解决决之之道道 4 2产产品品介介绍绍 6 2 1系系统统构构成成 6 2 2主主要要特特性性 8 3系系统统功功能能 9 3 1管理系统功能 9 3 1 1存储管理 9 3 1 2镜像管理 9 3 1 3终端用户管理 10 3 1 4服务器管理 10 3 1 5虚拟机管理 11 3 1 6损坏虚拟机恢复 11 3 1 7定时开机 11 3 1 8批量创建用户 11 3 1 9模板管理 12 3 1 10日志管理 12 3 2终端功能描述 13 3 2 1管理配置 13 3 2 2登录方式 13 3 2 3退出 13 4终终端端类类型型 13 4 1瘦客户端 13 4 2软终端 14 5价价值值及及优优势势 15 5 1增强桌面系统的安全性 15 5 2提高 IT 管理效率 16 5 3良好的多媒体展现效果 17 5 4灵活的访问 17 5 5降低总体拥有成本 17 5 6巨大的节能效益 18 5 7多种灵活的部署方式 19 5 8灵活的定制开发 20 桌面虚拟化产品白皮书 2 1 背背景景 企业信息化建设的不断改善 企业日常的研发 营销 生产等各项活动都 离不开信息技术的支撑 桌面办公系统在企业信息化过程中一直发挥着重要的 作用 已经成为企业的核心业务系统 与此同时对于 IT 维护部门而言 保证每 个桌面的平稳运行及业务系统的高可靠性是首要的任务 近三十年来 PC 是桌面办公系统的主要承载者 然而 PC 设备的复杂管 理维护 以及数据泄露风险等已经日益成为今天 IT 部门面临的重要挑战 同时 越来越多的企业在办公系统未来规划上 希望对桌面办公系统采取移动办公模 式 允许工作员进行任意地点 任意设备的办公 在此要求下 如何保证办公 人员能够快速 安全 平稳的接入桌面办公系统 对于 IT 部门而言也是一个新 的挑战 面面临临的的挑挑战战 随着客户信息化建设的不断深入 业务系统的不断上线 一方面提供信息 服务的 IT 软硬件的种类与数量不断增加 另一方面 IT 软硬件的运行情况和 企业各部门业务的捆绑越来越紧密 IT 软硬件承担的责任也越来越重 对信息 部门的全系统安全 运营和维护管理的要求越高 因此迫切需要信息系统的可 靠和稳定的支撑 目前 企业信息化的解决方案一般是采用基于传统 PC 的方式 需要在每 台 PC 上安装业务所需的软件程序及客户端 同时重要的数据也分散在各 PC 上 在传统的维护方式下面临着诸多的安全 维护以及管理上的难题 1 安全边界难以防护安全边界难以防护 在企业的 IT 环境中包括主机 服务器 网络 打印机外设以及众多的终端 PC 主机和服务器会有专职的服务器管理员统一管理 网络设备会有专职的网 管统一维护 打印机外设等都会有专人看管 终端数量众多分散在各处 并且 由终端用户自行维护 用户的使用习惯 IT 水平参差不齐 往往让终端成为安 全风险集中爆发的场所 所谓牵一发而动全身 进而直接影响企业现有网络环 桌面虚拟化产品白皮书 3 境的安全 并且由于其的离散分布也给管理上带来诸多难题 2 数据泄漏难以防范数据泄漏难以防范 由于终端分散在各处 加之没有很好的管理手段 客户端数据安全隐患日 益增加 近年来由于数据泄密导致的安全事件比例日益上升 这种事件的出现 对于企业形象以及企业核心竞争力的影响往往是毁灭性的 如何有效的解决数 据防泄漏的问题日益困扰着企业的管理层 3 IT 系统管理较为困难系统管理较为困难 面对广泛分布的 PC 硬件 用户日益要求能在任何地方访问其桌面环境 因此集中式 PC 管理极难实现 此外 众所周知 由于 PC 硬件种类繁多 用 户修改桌面环境的需求各有不同 因此 PC 桌面标准化也是一个难题 由于业务人员的工作环境被绑定在 PC 机上 出现软硬件故障的时候 业 务人员只能被动地等待 IT 维护人员来修复 因此维护响应能力的不足 直接导 致了响应能力的降低 带来工作效率低下 IT 维护人员不仅要进行 PC 机进行 维护 还要对操作系统环境 应用的安装配置和更新进行桌面管理和维护 随 着应用的增多 维护工作呈上升增长趋势 随着应用场景越来越复杂 对业务 系统的功能性 安全性 方便性的要求越来越高 如何用有限的人员和预算完 成 IT 维护的工作 成为 IT 部门必须解决的问题 4 IT 的总体拥有成本高的总体拥有成本高 IT 系统的总体拥有成本包括直接采购成本和日常运维成本 PC 机的硬件 购买成本 无法抵消 PC 管理 功耗和支持工作的高昂成本 目前 IT 管理工 作包括部署软件 更新和修补程序等工作会耗费大量的人力 同时 由于标准 化程度不高 支持人员经常需要亲临现场解决问题 这就进一步增加了支持成 本 另外 普通 PC 机的计算能力平均使用率低于 17 其他时间多数在空闲 状态 耗费掉多余的电能 造成很大的浪费 5 移动办公带来安全和管理问题移动办公带来安全和管理问题 随着企业规模的发展以及经济全球化的脚步 员工的工作场所越来越分散 桌面虚拟化产品白皮书 4 同时带来了数据如何共享的问题 现有的系统很难实现人到哪里桌面跟着到哪 里的业务需求 近年来平板电脑和智能手机的飞速发展 让用户体验了终端设 备多元化便利的同时 也希望能够随时随地访问统一的应用和数据 提高工作 效率 1 2 桌桌面面虚虚拟拟化化 的的解解决决之之道道 图 1 桌面虚拟化体系架构 我们熟悉的 PC 的整个体系结构可分为硬件 CPU 内存 主板 显示器 硬盘 外设等 操作系统 Windows Linux Mac 等 应用 Office Web 浏览器 AutoCAD 反病毒软件等 用户 包括用户配置文件 几个层次 到 目前为止 在这个层次结构中任意上下相连的二个 层 之间在编程逻辑上都是 紧密相关的 即 紧耦合 这使得硬件和操作系统之间 操作系统和应用之间 应用和其使用者之间紧密捆绑 这样的结构在相当长时间内符合了人们对计算 的基本应用要求 但随着互联网技术对计算应用地巨大推动 人们对计算设备更新换代的需 求 以及终端设备多样性 移动性 安全性 个性化等需求都呈现爆炸式增长 于是传统 紧耦合 的计算结构越来越力不从心 任何一次设备更新 都需要 对系统及应用进行彻底重新安装以及重新配置 并且还会有老应用不兼容新系 桌面虚拟化产品白皮书 5 统等问题 尽管已经有一些解决方案试图补充这方面的缺憾 但都是局部性方 案 没有从根本上一揽子解决问题 而且逐步实施这些解决方案成本太高 而 且彼此之间很难有机的结合起来形成一个整体解决方案 桌面虚拟化技术的提出 解决了上述问题 在现有层次结构 上下逻辑关 系不变的前提下 将操作系统 应用程序和用户放到数据中心中 通过桌面交 付的方式实现集中管理 从而使得层与层之间从 紧耦合 变成了 松耦合 用户可以在任何地方通过任何设备灵活的访问相同的桌面 并且后端我们给桌 面提供的是服务器级别的保护和高可用 最大程度上保证了业务连续性和可靠 性 桌面虚拟化产品白皮书 6 2 产产品品介介绍绍 博纳讯动桌面虚拟化产品是国内一流的企业级桌面虚拟化平台 它融合了 企业级的服务器虚拟化技术和面向多媒体应用优化的桌面虚拟化技术 通过将 完整的桌面环境可以作为虚拟机托管到位于中央数据中心内的桌面云平台上 用户仅使用价格低廉的云终端 精简 PC 移动客户端等设备就可以连接到任何 的 Windows 或 Linux 的桌面 甚至是服务器桌面 并获得一致性的使用体验 博纳讯动桌面虚拟化平台为企业部署虚拟桌面提供了所需的全部功能 它旨在 帮助企业利用有限成本 最大化 IT 资源的效率和利用率 最大限度帮助企业构 建最赋灵活性的基础架构平台 帮助管理员实现有效管理复杂的企业桌面环境 2 1 系系统统构构成成 博纳讯动桌面虚拟化产品将完整的桌面环境作为虚拟机托管到位于中央数 据中心的桌面虚拟化平台上 用户仅使用价格低廉的云终端 精简 PC 移动客 户端等设备就可以连接到任何的 Windows 或 Liunx 的桌面 甚至是服务器桌面 并获得一致性的使用体验 方案原理如附图 图 2 方案原理架构示意图 桌面虚拟化产品白皮书 7 博纳讯动桌面虚拟化产品主要由服务器虚拟层 虚拟存储层 虚拟资源管 理层 安全控制层 桌面传输协议 桌面接入层等六个部分组件组成 运行在 服务器虚拟层中的虚拟桌面主要通过桌面传输协议连接虚拟服务器和桌面 经 过安全控制层的保护实现用户身份认证 数据安全保护等手段 为用户提供一 流的管理和使用体验 图 3 系统架构示意图 服务器虚拟层 以高效的内核虚拟化技术为技术核心的服务器虚拟化 支 撑组件 实现了对物理服务器的性能进行虚拟划分 具有安全 高效 精简等 特点 虚拟存储层 以传统的存储为基础 实现对物理存储器的虚拟化管理 面 向用户分配无差别的虚拟化存储空间 虚拟资源管理层 将服务器虚拟层的虚拟机资源进行整合管理 面向用户 实现计算资源 镜像资源 软件资源和存储资源的统一管理 安全控制层 基于博纳讯动的安全优势资源 针对权限管理 密钥管理 内容安全 数据安全 终端安全 网络安全和设备管理等七个方面 实现全方 位的安全控制 保证系统接入的安全保障 桌面虚拟化产品白皮书 8 桌面传输协议 是一个高效率 高性能的远程桌面通讯协议 由运行在服 务器虚拟层的虚拟主机中的桌面服务软件和广泛运行于各平台终端上的虚拟桌 面客户端两部分组成 桌面接入层 是一个可运行于多个终端之中的客户端程序 实现了桌面传 输协议解析 多媒体加速 绘图渲染 外设管理等功能 2 2 主主要要特特性性 1 VDI 体系架构 用户虚拟机隔离性好 2 单台物理服务器支持 30 路并发访问 3 用户操作感受良好 无延时 4 对多媒体效果支持良好 支持高清视频播放效果 5 支持专有硬终端 PC 软终端 6 专有终端支持多路 USB 存储设备和串并口设备 7 专有终端支持双屏显示 8 专有终端支持声音输出 输入 9 多种分辨率支持 最高 1920 1080 10 支持本地存储 中央存储两种体系 11 支持有状态虚机 无状态虚机两种模式 12 B S 管理界面操作配置方便 13 支持快速安装与维护 14 具备数据备份 在线迁移等防灾功能 15 支持多模板 桌面虚拟化产品白皮书 9 3 系系统统功功能能 3 1 管管理理系系统统功功能能 管理系统主要功能为 维护虚拟机的生命周期 包括虚拟机的创建 配置 启动 挂起 恢复 停止 克隆 销毁 用户管理 终端管理 服务器管理和 状态监控 图 4 虚拟化管理平台 3 3 1 1 1 1存存储储管管理理 支持对共享存储进行管理 管理员可以通过登录管理页面对共享存储进行 添加 删除 并可查看共享存储的大小和资源的分配 3 3 1 1 2 2镜镜像像管管理理 镜像文件作为虚拟机的文件存储核心 是虚拟机的 硬盘 此功能可对虚 拟机的镜像文件进行添加 删除操作 保证虚拟机磁盘空间的动态调节 虚拟机可从模板中快速克隆 保证了所有虚拟机都安装了必要的软件或补 丁 并支持快速克隆 加快了系统的部署 并能大幅度减少虚拟机对磁盘空间 的消耗 桌面虚拟化产品白皮书 10 3 3 1 1 3 3终终端端用用户户管管理理 管理系统提供界面 支持对用户进行管理 包括管理员登录退出 创建终 端用户 删除终端用户 重置终端用户密码 修改终端用户密码等 其中管理员登录 管理员退出 创建终端用户 重置终端用户密码 删除 终端用户都是针对用户管理员 不对普通用户开放 普通用户只能进行修改密 码操作 图 5 终端用户管理 3 3 1 1 4 4服服务务器器管管理理 管理所有应用服务器 当服务器加入系统后 需要对服务器进行注册 也 可用注销一台服务器 并可以获取并查看服务器的当前的工作状态 图 6 服务器管理 桌面虚拟化产品白皮书 11 3 3 1 1 5 5虚虚拟拟机机管管理理 管理系统里提供界面 可以监控查看虚拟机的运行状态 可人工启动 停 止 挂起某用户的虚拟机 3 3 1 1 6 6损损坏坏虚虚拟拟机机恢恢复复 当某用户的虚拟机文件损害后 支持用户通过操作管理系统 对虚拟机进 行恢复操作 将系统恢复到初始状态 3 3 1 1 7 7定定时时开开机机 可设置每天在设定的时间段内对启动虚拟机 提前为用户准备好环境 当用户集中启动系统时 由于共享存储的带宽限制 会造成并发启动速度 变慢 因此系统设计了提前定时启动用户系统的功能 有效提高用户启动的速 度和操作感受 图 7 定时开机设置 3 3 1 1 8 8批批量量创创建建用用户户 当管理员需要创建大批量相同配置的用户时 系统支持设置好统一的配置 文件之后 由后台程序进行读取 批量创建用户 桌面虚拟化产品白皮书 12 3 3 1 1 9 9模模板板管管理理 模板作为虚拟机的基础 可实现在线新建 编辑 修改 通过对模板的管 理 实现对虚拟机应用平台的统一修改 快速为用户部署应用平台 图 8 系统模板管理 3 3 1 1 1 10 0日日志志管管理理 博纳讯动桌面虚拟化提供完善的日志管理 对于操作员所做过的操作有完 整的记录 对出现系统异常提供快速判断和定位 图 9 日志管理 桌面虚拟化产品白皮书 13 3 2终终端端功功能能描描述述 3 3 2 2 1 1管管理理配配置置 终端开机后 用户可以按配置按钮进入终端管理配置界面 在管理配置界面中 可用进行终端网络配置 显示配置 时间配置 用户 信息修改 终端版权信息查询等 3 3 2 2 2 2登登录录 方方式式 提供两种登陆方式 1 可预先设置自动登陆 终端可记住用户信息 在开机后终端会自动进入用 户的桌面 2 正常登陆 用户需要输入用户名 密码进行登录 终端与云端通信 由云 端认证该用户的合法性后 进入用户桌面系统之中 3 3 2 2 3 3退退出出 用户直接按终端的电源键 即从云端断开 4 终终端端类类型型 终端类型我们主要分两种 一种是适合多种场景的瘦客户机 另一 种是为客户保护投资 可利用现有 PC 资源的软终端 提供 windows 下的 应用软件 4 1瘦瘦客客户户端端 采用瘦客端产品 采用 ARM X86 等多种终端硬件产品 适合多 种场景的需求 如 基于 ARM 处理器的零噪音 低功耗 低故障云终端产品 支持 软量级应用和日常办公 不支持高清视频播放 桌面虚拟化产品白皮书 14 如 基于 AMD 最新 Brazos 处理器的高性能云终端网络计算机 可支持 720P 视频播放 4 2软软终终端端 软终端采用支持提供 windows Android 下的应用程序 可通过应用 程序只接联接到我们的云端 可保护企业现有的固定资产的投资 软终端登陆界面 桌面虚拟化产品白皮书 15 软终端设置界面 5 价价值值及及优优势势 5 1增增强强桌桌面面系系统统的的安安全全性性 博纳讯动桌面虚拟化平台可以确保从技术和管理两方面 为用户的数据提 供高水准的安全保障机制 从管理角度 用户的个人桌面与工作桌面隔离部署 操作系统 软件 文件数据都在云平台进行统一的管理和存储 便于制定统一 的安全管理机制 可以确保所有用户数据的存储 访问 发布都经过严格的权 限验证并保留相关记录 从技术角度 云平台在物理 网络 系统 应用层面 都采用了高级别的安全技术 可以从网络通讯 病毒防护 防范黑客 加密算 法 系统冗余等多方面为用户提供安全保障服务 防止数据泄漏 传统的桌面系统是无法使个人的桌面系统与工作的桌面系统进行分离 除 非使用多台计算机进行物理形式的隔离 以保护公司的商业或技术上机密文档 等 即便如此也会由于计算机的丢失而造成数据泄露 或者被恶意复制等 桌面虚拟化可以使个人桌面系统与工作桌面系统完全隔离 用户使用瘦客 户机或 PC 机的客户端软件通过桌面传输协议与自己的桌面系统连接 用户仅 仅能够看到桌面的图像 所有的数据和计算都发生在数据中心 则机密数据和 信息不需要通过网络传递 增加了安全性 另外这些数据也可以通过配置不允 许下载到客户端 保证用户不会带走 传播机密信息 用户通过瘦客户机或者 桌面虚拟化产品白皮书 16 PC 软件客户端接入系统后 由后台有效管控其 IT 权限 如上网权限 存储访 问权限 业务 应用的使用权限 终端操作权限等 甚至可以对其打印 USB 存 储设备上的拷贝 粘贴 下载 存盘 非法外设连接等每一项动作都加以管控 同时还可监控 记录各个工作桌面系统的信息操作行为的跟踪 另外 在这种 情况下 笔记本仅仅是一个显示设备 笔记本的丢失不会造成数据的任何损失 企业 IT 安全管控 由于计算发生在数据中心 所有桌面的管理和配置都在数据中心进行 企 业的 IT 管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理 集 中控制员工的上网和应用安装等行为 同时 避免了传统由于终端分布造成的 管理困难和成本高昂 5 2提提高高 IT 管管理理效效率率 IT 系统架构是现代化企业和机构不可缺少的基础设施 而 IT 管理则是其关 键运维部门 企业内部大量的工作计算机的安装 升级 补丁 迁移 恢复 扩展等 是一项工作量巨大的任务 再加上平时的病毒木马致瘫 PC 的修复 其花费也与日俱增 桌面虚拟化后 桌面的 IT 管理工作均可集中快速的执行 并简化为对用户 镜像的相关操作 1 安装 在虚拟机上建立一个公用的操作系统镜像 并将该镜像发布到系统的公用 存储上 并利用系统镜像为其他用户建立自己的系统镜像 2 升级 补丁 只对虚拟桌面的系统镜像进行升级 补丁 再发布和部署它的只读镜像文 件给其他用户使用 3 恢复 如果用户的虚拟桌面只读系统镜像 在使用中出现问题不能正常使用 只 需要将虚拟桌面的镜像 再发布和部署给用户即可 结合服务器的数据灾备 形成更完整的恢复方案 因为虚拟桌面应用 业务层面的灾难恢复与连续性提供 桌面虚拟化产品白皮书 17 了非常有效的技术手段 4 扩展 当企业新进员工 增开分支机构 桌面虚拟化可以快速交付新的 工作桌面 这些可能是直接部署已有的工作桌面给他们 也可能是根据新增工作桌面的 需求 另行安装桌面再发布和部署给他们 总之 这个速度要远远快于物理电 脑的安装和分发 5 3良良好好的的多多媒媒体体 展展现现 效效果果 博纳讯动桌面虚拟化产品专门针对高清视频播放进行了优化 系统可以支 持高清 720p 的视频流畅播放 特别适合于教育培训等对视频播放要求较高的单 位 5 4灵灵活活的的访访问问 在一个复杂的计算机办公环境内 用户使用与 IT 管理的矛盾 是一个至始 至终存在并对管理者造成困扰的重要问题 早期的大机时代 用户的使用与管 理工作都位于机房内 用户使用不方便 但是管理员管理相对简单 个人电脑 的出现 用户无须去机房工作 更方便的使用 IT 技术 但是管理员的管理工作 复杂化了 分散而独立的个人电脑大大增加了管理员的工作量 虚拟桌面技术 的出现解决了这对矛盾 用户可以远程访问桌面系统 获得和 PC 完全一致的 体验 管理员也只需要在数据中心就可以轻松完成所有的管理工作 桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离 这样 带来的直接好处 就是用户对桌面的访问就不需要被限制在具体设备 具体地 点和具体时间了 我们可以通过任何一种满足接入要求的设备 就可以访问自 己的桌面 5 5降降低低总总体体拥拥有有成成本本 云计算最直观的效果就是 IT 架构的简化 从而改变了传统 IT 系统的成本 的评估方式 IT 总成本 TCO 由两大部分组成 直接采购成本和日常运维成本 桌面虚拟化产品白皮书 18 下面分别讨论 1 直接采购成本 相对于传统的 PC 机而言 通常单台桌面虚拟化 包括软件授权费 服务器 费用和云终端 的采购成本要高于传统 PC 桌面 然而 当桌面的数量增多 摊低桌面虚拟化系统中服务器端的成本 另一方面 桌面虚拟化的终端设备结 构简单 性能需求较低 可使用时间时传统 PC 机的 2 倍 因为其结构精简而 折旧时间 6 年以上 长于 PC 机 3 年左右的使用期 2 日常运维成本 IT 系统的维护是企业 IT 部门的主要工作之一 桌面应用维护成本 简单计算一下 如果一个企业有 1000 个用户 在传统 PC 架构下 IT 管理 员需要管理 1000 个桌面 则需要安装和维护 1000 个操作系统 这是一个工作 量很大的工作 假设再有 10 个左右的应用 按照 1 个管理员 1 天安装 2 台 PC 桌面 则需要 1000 台 PC 桌面 1 个管理员 X 1 天安装 X 2 台 PC 桌面 500 人天 而采用桌面虚拟化技术后 管理员只需要安装 1 个操作系统 10 个应用 则 只需要 1 个管理员 X 1 天安装 X 2 台 PC 桌面 1 人天 管理员只需要管理一 个桌面主镜像 用这个主镜像发布和部署 1000 个虚拟桌面的运行实例即可 管 理复杂性大大下降 成本也随之降低 按照一个每人天 200 元计算 每年节约维护费用约为 10 万元 平均每个用 户桌面节省 100 元 5 6巨巨大大的的节节能能效效益益 采用桌面虚拟化平台 将带来巨大的节能效益 以云终端为桌面客户端 每用户每年的能耗将大大低于 PC 以 1000 个用户桌面为例计算说明 千瓦每小时电费为 1 元 云终端的功耗为 7W 服务器功耗为 600w X 2 120