View桌面虚拟化系统

精品文档VMware View桌面虚拟化产品简介VMware Vie桌面虚拟化构建于 VMware Virtual Infrastructure 3 (VI3)之上，它采用基于服务器的计算模型，可以有效解决基于 Terminal Server的做法的主要问题。VMware ESX允许多个用户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来，使每位用户都拥有自己的操作系统，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。利用 VMware ESX 的功能和vCenter Server 的管理功能，View桌面虚拟化实现了标准化的虚拟硬件，并为物理 VMware ESX 主机硬件提供了严格筛选的硬件兼容性列表 (HCL)，有效减少了设备驱动程序不兼容的问题。借助 VMware ESX 可扩展的 CPU 调度功能以及 VMware Distributed Resource Scheduler (DRS) 的多主机平衡功能，性能波动现象也明显减少。VMware ESX 可以直接暂停并重新调度虚拟机，而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定，可显著改善用户在 View桌面虚拟化 环境中的体验。与基于 Terminal Server 的集中式计算不同，View桌面虚拟化 可为每位用户提供一个独立的虚拟机来进行桌面计算。单独运行 Citrix、Terminal Server 或任何多用户操作系统都算不上 View桌面虚拟化。通过为每位用户提供自己的操作系统，View桌面虚拟化 提供了企业部署集中式桌面所需的稳定性和性能管理功能。1 View Manager产品简介VMware View Manager 是 VMware Vie桌面虚拟化解决方案中的一个关键组件。View Manager 是一个企业级虚拟桌面管理器，可将授权用户安全连接至集中式虚拟桌面。它与 VMware Virtual Infrastructure 3 协同工作，可提供一个完整的端到端 View桌面虚拟化 解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供令用户备感亲切的桌面体验，View Manager能简化虚拟桌面的管理、调配和部署。用户能够通过 View Manager 安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不必外流 除非得到您的允许而且不违反安全策略。配备 View Manager 的 View桌面虚拟化 具备下列优势：集控制能力和可管理性于一身由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。令最终用户备感亲切的体验用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。集成 VMware Infrastructure 3View桌面虚拟化集成了 VMware Infrastructure 3的备份、故障切换和灾难恢复功能，并将这些优势扩展到桌面。降低总体拥有成本 (TCO)View桌面虚拟化 可以降低管理和能源成本并延长 PC 的使用寿命，因而可以实现较低的总体拥有成本。5.1 主要功能和特点下面列出了 View桌面虚拟化 中 View Manager 的各项功能：企业级连接代理View Manager 可管理用户及其虚拟桌面之间的连接。当用户登录 View Manager 后，将出现用户有权访问的虚拟桌面。在连接到虚拟桌面后，用户便可以访问自己的应用程序，就如同这些应用程序在本地运行一样。支持 USB客户端设备USB 设备可从本地连接到客户端，并通过虚拟桌面进行访问。基于 Web 的管理用户界面通过基于 Web 的管理控制台，用户能够在任何位置管理自己的虚拟桌面。“智能池”功能大量的持久和非持久池功能可简化集中式桌面的部署和管理。灵活的部署选项关键组件可部署在各种配置中，并能部署于网络的不同位置，因而极大地提高了安全性、可扩展性和可靠性。View Manager 可同时支持多台 vCenter Server，并可通过横向扩展来支持大量的虚拟桌面。高可用性多台服务器可组成群集，从而获得自动故障切换功能，以及高可用性和可扩展性。这些服务器还可以利用业界标准的负载平衡解决方案。与 Microsoft Active Directory 集成View Manager 可连接至 Active Directory，从而允许查找用户帐户和用户组帐户，并能使用 Active Directory 中的身份验证功能来控制哪些用户可以访问虚拟桌面。支持二元身份验证借助 RSA SecurID可以支持二元身份验证，从而增强了访问控制。与 VMware Virtual Infrastructure 3无缝集成通过与 VMware vCenter 紧密配合，可以提供高级虚拟桌面管理功能，例如自动挂起和继续功能，此功能可减少承载虚拟桌面所需的内存和处理能力。利用 VMware Virtual Infrastructure 3 的强大功能，即使在服务器硬件发生故障时，桌面也能保持正常运行，另外桌面还可以在发生计划外停机时迅速恢复，而无需购置重复的硬件。简化桌面管理桌面和应用程序虚拟化切断了软件、硬件和操作系统之间的联系，不需要在最终用户设备上实际安装或管理桌面环境。只需数分钟，即可从中央位置提供、管理和更新所有 Windows 桌面和应用程序。VMwareView 能让应用程序和桌面的测试、调配和支持工作变得更加轻松，而且还能减少成本。自动桌面调配通过 View Manager 3，VMware View 提供了单个管理工具来调配新桌面或桌面组，并提供了用于设置桌面策略的简单界面。通过使用模板，可以对虚拟桌面池进行自定义，并方便地设置策略，如池中可以包含多少虚拟机或注销参数。此功能可实现桌面调配活动的自动化和集中化，从而提高 IT 效率。高级虚拟桌面映像管理VMware Composer 以成熟的链接克隆技术为基础，允许从主映像快速创建桌面映像。无论何时在主映像上实施更新，都可以在数分钟内推送到任意数量的虚拟桌面，极大地简化了部署和修补工作，并降低了成本。此过程不会影响用户设置、数据或应用程序，因此用户仍然可以高效地使用工作桌面，甚至在应用更改的同时也是如此。统一访问使用 VMware View，您可以从单个界面安全地访问承载于 VMware Virtual Infrastructure 环境、Windows TerminalServer 环境或刀片 PC 上的个性化桌面。还可以远程访问物理 PC。用户可以无缝连接到正确的桌面环境。管理员可以监视和审核桌面活动，并可以对多个Windows Terminal Server 进行负载平衡。虚拟打印通过 VMware View，可以实现从虚拟桌面到本地设备的打印，而无兼容性问题、带宽限制或复杂的用户设置。VMware View 将自动发现、连接和实现从虚拟桌面到客户端设备上定义的任何本地或网络打印机的打印。通用打印驱动程序消除了兼容性问题。虚拟打印包括以压缩方式提供高质量的打印和增强的性能（甚至是在状态欠佳的网络连接上）。熟悉的最终用户体验VMware View 提供完整、未经修改的桌面环境，与现有传统或自定义应用程序兼容，并为各个用户提供适合各自需求的自定义桌面。由于具有广泛的客户端支持，因此用户可以随时通过各种虚拟桌面设备访问自己的桌面，并使用本地打印机、USB 设备或其他外围设备。此外，多媒体重定向改善了播放丰富多媒体的最终用户体验。安全性VMware View 提供了强大的网络安全性，以保护敏感企业数据。SSL 隧道能确保所有连接都已完全加密。此外，VMware View Manager 完全支持 RSA SecurID，并提供了附加的二元身份验证安全性，以便进行增强的访问控制。可用性和可扩展性VMware View 具有高可用性，不存在单点故障。VMwareHigh Availability (HA) 能确保自动故障切换，在您的虚拟化桌面环境中提供了全面而经济高效的保护，而且不会产生传统群集解决方案的成本和复杂性。此外，物理层和虚拟层上的高级群集功能还提供了企业级可扩展性。简化应用程序管理VMware ThinApp 应用程序虚拟化将应用程序从底层操作系统分离出来，以提高兼容性和简化应用程序管理。由 ThinApp 打包的应用程序可以在数据中心的服务器上运行，并可以通过虚拟桌面上的快捷方式进行访问，从而进一步减少了桌面映像的大小和后续存储需求。由于对应用程序进行了隔离和虚拟化，因此可以在用户的虚拟桌面上运行多个应用程序或同一应用程序的多个版本，且不会产生冲突。可以集中管理和部署应用程序，从而确保所有用户桌面都使用最新的应用程序版本。离线桌面离线桌面是 VMware View 3 中的一项实验功能，允许通过相同的管理框架在本地或数据中心运行受管虚拟桌面，从而提高生产效率。只需要将虚拟桌面下载到您的本地客户端设备上。将继续应用和执行该虚拟桌面的全部现有安全策略。您可以在以后将桌面签入到数据中心进行重新同步。瘦客户端支持VMware View 支持各种瘦客户端设备。有关完整列表，请参阅 瘦客户端兼容性指南 HCL： /resources/techresources/10535.2 View Manager 组件构成View Manager 包括下列关键组件：View Manager Connection ServerView Manager AgentView Manager ClientView Manager Web AccessView Manager Administrator1.3.1 View Manager Connection Server此组件是 View桌面虚拟化连接代理，用于管理对虚拟桌面的安全访问，并与 vCenter一起提供高级管理功能。它安装在Microsoft Windows Server 2003 上，所在服务器位于 Active Directory 域中。View Manager Connection Server可作为下列实例之一进行安装：标准版View Manager标准安装模式提供独立的功能，并用作唯一的 View Manager Connection Server（如果将一组 View Manager Connection Server 用作完全复制的高可用性组，则为该组中的第一个 View Manager Connection Server）。副本此实例将安装为高可用性组中的第二个或后续 View Manager 服务器。配置数据从现有的 View Manager 服务器初始化，然后自动在 View Manager 组成员之间进行复制。Security Server此实例只实现 View Manager Connection Server 功能的一个子集，适用于非保护区 (DMZ) 部署。View Manager Security Server 不需要位于 Active Directory 域中。标准版和副本实例将自动包括 Security Server 功能。实例类型可在 View Manager Connection Server 安装期间进行选择。有关使用副本实例和 Security Server 实例对 View Manager Connection Server 进行高可用性和 DMZ 部署的信息，请参见“View Manager Connection Server DMZ 部署”。配置数据存储在每个标准版实例和副本实例的嵌入式 LDAP 目录下。1.3.2 View Manager Agent此组件运行在每个虚拟桌面上，用于进行会话管理和单点登录。借助 View Manager Client，此组件支持可选的 USB 设备重定向。此代理可安装在虚拟机模板上，这样基于该模板创建的虚拟桌面将自动包括 View Manager Agent。虚拟桌面所在的 Active Directory 域应为下列域之一：View Manager Connection Server 所在的域与 View Manager Connection Server 域签有信任协议的域当用户连接至自己的虚拟桌面时，将使用用户登录域时所用的凭据自动登录虚拟桌面。在安装期间，View Manager Agent 可禁用此单点登录功能。如果虚拟桌面不在域中，或所在的域没有信任协议，则无法实现单点登录，用户必须手动登录虚拟桌面。1.3.3 View Manager Client此组件作为本机Windows 应用程序运行在 Windows PC 之上，允许用户通过 View Manager 连接至自己的虚拟桌面。此组件与 View Manager Connection Server相连，用户可以使用支持的任意身份验证机制进行登录。完成登录后，用户可以从虚拟桌面列表中选择已获得授权的虚拟桌面。此步骤可提供对虚拟桌面的远程访问，并为用户带来备感亲切的桌面体验。View Manager Client 还与 View Manager Agent 紧密配合，可提供增强的 USB 支持。即使没有 View Manager USB 支持，也可获得基本 USB 支持（例如 USB 驱动器和 USB 打印机），但 View Manager 可将这一支持扩展到更多的 USB 设备。在安装期间，可以指定 View Manager Client 中的 View Manager USB 支持。1.3.4 View Manager Web Access此组件类似于 View Manager Client，但通过Web浏览器提供 View Manager用户界面。安装 View Manager Connection Server时，将自动包括 View Manager Web Access。Linux 和 Apple Mac OS/X 均支持 View Manager Web Access，但此 Web Access并不支持 View Manager USB扩展。所有必要的 View Manager 软件都将自动通过 Web 浏览器安装在客户端上。View Manager Web Access 在 Linux上使用 rdesktop，在 Mac OS/X 上使用Microsoft Remote Desktop Connection Client for Mac。View Manager Web Access 也可以在Windows 客户端上与View Manager Client 一起使用。用户需使用 Web浏览器来访问 View Manager Connection Server，以此获取客户端设备上所必需的软件。如果具有管理权限的用户安装的View Manager Client软件支持USB，则 Windows 上的View Manager Web Access 将完全支持 View Manager USB。1.3.5 View Manager Administrator此组件通过Web 浏览器提供 View Manager 管理。它可供View Manager管理员执行下列操作：配置设置管理虚拟桌面以及 Windows 用户和组对桌面的权限View Manager Administrator还提供了用于监控 View Manager服务器上的日志事件的界面，并随 View Manager Connection Server 一起安装。有关 View Manager Connection Server组件及其与其他 View Manager组件之间关系的更多信息，请参见“View Manager Connection Server组件”。5.3 功能模块说明1.3.1 View Manager 用户身份验证用户需要先登录 View Manager，才能证明身份并访问自己的虚拟桌面。通常情况下，用户通过在登录提示中输入 Windows 凭证来实现此目的。为提高安全级别，还可以将 View Manager 配置为要求 RSA SecurID 身份验证。这要求对每位用户使用 SecurID 标记，在登录过程中，用户需要输入自己的 SecurID 用户名以及 SecurID PIN 和标记码。在成功验证输入的 SecurID 详细信息后，系统将提示用户输入 Windows 凭证。1.3.2 Active Directory 身份验证每个 View Manager Connection Server 都必须加入一个 Active Directory 域。这样便可以根据所加入域以及与该域签有信任协议的其他用户域的 Active Directory 对 View Manager 进行用户身份验证。例如，如果 View Manager Connection Server 是域 A 中的成员，且域 A 与域 B之间存在信任协议，则这两个域中的用户均可登录至 View Manager。通过根据现有的 Active Directory对用户进行身份验证，组织可以确保集中管理用户帐户，从而简化 View Manager的操作管理。如果Active Directory中禁用了某个用户帐户，该用户将无法登录 View Manager。各种策略（例如限制允许登录的小时数以及为密码设置过期日期等）也通过现有Active Directory 的操作程序进行处理。1.3.3 RSA SecurID 身份验证VMware View Manager已通过 RSA SecurID Ready计划认证，采用了 RSA SecurID身份验证技术。各个 View Manager Connection Server 均可启用 RSA SecurID身份验证。用户在访问启用了 RSA SecurID 身份验证的 View Manager Connection Server 时，系统将提示输入RSA SecurID 用户名和密码（PIN 和标记码）。在根据 RSA Authentication Manager完成身份验证后，用户才可以继续登录。使用 RSA SecurID 可为采用二元身份验证的增强安全机制提供另一层保护。此身份验证要求提供用户的 PIN 和标记码，这些信息只有从物理 SecurID 标记上才能获取。根据 RSA SecurID 认证的要求，View Manager 支持各种 SecurID 功能，包括新建 PIN 模式、下一个标记码模式、RSA Authentication Manager 以及负载平衡等。1.3.4 View Manager 扩展的 USB 设备重定向VMware View Manager 允许重定向多种本地连接的 USB 设备，以供用户虚拟桌面上运行的软件使用。在连接适当的设备后，可从 View Manager Client 的动态下拉菜单中进行选择。在虚拟桌面会话启动后连接的设备将出现在该菜单中，这些设备一旦完成初始化，即可用于重定向。某些设备（如打印机、本地 USB 闪存以及智能卡等）可使用标准 Microsoft 远程桌面协议 (RDP) 转发至虚拟桌面。不过与 RDP 相比，View Manager Client USB 重定向扩展了可用设备的范围以及某些设备的功能。例如，可使用 RDP 将声音定向至本地计算机，但在禁用此功能并采用 View Manager USB 重定向后，将可以使用 VoIP 设备。一旦用户通过身份验证，就会启动 View Manager USB 重定向。因此，智能卡转发将仅限于 RDP 功能，以便可以使用智能卡对虚拟桌面会话进行身份验证。这样，此类设备将不会出现在 View Manager Client 的设备菜单中。键盘或鼠标等人体学接口设备 (HID) 也不会出现在 USB 设备列表中，因为这些设备是本地必需的，无需转发或重定向即可工作。RDP 转发和 View Manager USB 重定向可通过 Active Directory 组策略和 View Manager Administrator 进行管理。使用 View Manager USB 重定向时，需要安装 View Manager Client 和 View Manager Agent，且用户必须在 View Manager Client 和 View Manager Agent 操作系统上拥有管理权限。1.3.5 View Manager 安全访问View Manager Connection Server 与 View Manager Client 和 View Manager Web Access 一起，可为客户端设备与 View Manager Connection Server 之间的桌面协议提供安全保护。View Manager将封装所有协议（如 HTTPS 连接中扩展的 RDP），这具有下列优点：RDP 协议通过 HTTPS“搭建隧道”，并使用安全套接字层 (SSL) 进行加密。这是一种强大的安全协议，它与其他安全网站（例如网上银行、信用卡支付等）提供的安全级别是一致的。一个 HTTPS 连接可用于客户端与服务器间的所有通信。多个桌面连接将通过此 HTTPS 连接进行多路传输，从而降低了协议的整体开销。View Manager 控制着此 HTTPS 连接的两端，从而显著提高了底层协议的可靠性。如果用户的网络连接暂时中断，则在网络连接恢复后，系统将重新建立 HTTPS 连接并自动恢复 RDP 连接，用户无需重新连接并再次登录。View Manager 的访问机制采用标准 Web 协议，因此可通过公司代理服务器轻松访问 View Manager。在只有View Manager Connection Server的标准部署中，HTTPS 安全连接将在View Manager Connection Server处终止；在 DMZ 部署中，HTTPS安全连接将在 View Manager Security Server 处终止。有关 DMZ部署的信息，请参见“View Manager Connection Server DMZ部署”。View Manager Connection Server 可配置为不使用安全连接，这样即可将 RDP通信从客户端设备定向至虚拟桌面。1.3.6 View Manager 虚拟桌面池管理View Manager 包括集成的虚拟桌面池管理功能，这些功能利用 vCenter 提供的控制机制来部署和管理虚拟桌面。View Manager 提供了下列桌面类型：单个桌面单个桌面是指包含 View Agent、且可以由 View Manager 客户端进行远程访问的单个虚拟机。有权使用此类桌面的用户，将在每次连接时始终访问同一系统。单个桌面适用于那些需要唯一专用桌面的用户，也适用于使用单个主机许可证安装一款成本高昂、需由多名用户在不同时间进行访问的应用程序的情况。自动桌面池自动桌面池包含一个或多个动态生成的桌面，这些桌面是 View Manager 通过VirtualCenter 虚拟机模板自动创建并定制的。此类桌面池包括： 永久桌面池：指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户首次连接时以静态方式分配的，稍后可用于所有后续会话。 非永久桌面池：指用户在每次连接时均连接到池中不同的桌面，且会话之间没有任何永久性的环境或用户数据。手动桌面池手动桌面池是指 View Manager 管理员手动构建的虚拟机池。此类桌面池包括： 永久桌面池：指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户首次连接时以静态方式分配的，稍后可用于所有后续会话。 非永久桌面池：指用户在每次连接时均连接到池中不同的桌面，且会话之间没有任何永久性的环境或用户数据。终端服务池终端服务池是指由一个或多个Windows终端服务器（Terminal Servers）提供的终端服务（TS）桌面资源池，一个终端服务桌面资源可以同时交付多个桌面使用。1.3.7 View Manager 的高可用性和可扩展性为满足高可用性和高可扩展性的要求，在部署 View Manager Connection Server 时可使用多台 View Manager Connection Server。要部署的第一台 View Manager Connection Server 应安装为标准版实例（此选择可在安装期间完成）。在此情况下，将安装 LDAP 目录的新实例，而 View Manager Connection Server 可支持使用其本地 LDAP 目录的所有功能。为扩展此环境，可将第二台服务器安装为副本实例。在此安装过程中，用户将引用现有的 View Manager Connection Server，副本实例则会加入标准版实例，以形成一个 View Manager Connection Server 组。标准版实例中的 LDAP View Manager 配置数据将被复制到副本实例中。这样便在这两台服务器之间建立了一个双向复制协议，任何一台服务器的 View Manager 配置发生更改，都会立即自动反映在另一台服务器上。这两台服务器均提供相同的功能，一旦某台服务器发生故障，另一台服务器将继续单独运行。当故障服务器恢复运行后，已更改的 LDAP View Manager 配置数据将反映在该服务器上，这样两台服务器又同时拥有最新的配置。要在该组中添加第三台或更多 View Manager Connection Server，可安装附加的副本实例。安装副本实例时，用户可引用任何现有组成员，以使新服务器加入该组。安装完毕后，副本实例与标准版实例之间将不再有任何差别。如果第一个标准版实例失效，则可通过引用该组中处于活动状态的任何 View Manager Connection Server 向组中添加其他副本。所有 View Manager 配置数据均可通过备份 LDAP 目录实例来进行备份。2 View Composer功能简介View Composer 是 VMware View 解决方案的新组件，它使用 VMware 链接克隆技术快速创建与主映像共享虚拟磁盘的桌面映像，从而节省磁盘空间和简化管理。用户数据和设置从桌面映像中