医院虚拟化数据中心整合方案.docx

XXX医院虚拟化数据中心整合规划方案VMware2014/09/15目录1. 应用现状及需求分析31.1. 应用现状31.2. 需求分析72. 方案设计92.1. 方案介绍92.2. 方案拓扑102.3. 方案配置说明122.4. VMware vSOM 功能说明132.4.1. vSphere VMotion132.4.2. vSphere HA142.4.3. vSphere Fault Tolerance（FT容错）152.4.4. VMware Distributed Resource Scheduler (DRS) ；152.4.5. vSphere扩展性162.4.6. vSphere ESXi聚合172.4.7. vSphere 自动部署172.4.8. vSphere 存储 DRS182.4.9. vsphere配置文件驱动的存储192.4.10. 存储/网络 I/O 控制192.4.11. ESXi 防火墙202.4.12. 虚拟化运维管理vCOPS202.5. 虚拟化平台数据保护vDPA232.6. 桌面及应用虚拟化Horizon View262.6.1. VMware 虚拟桌面架构262.6.2. VMware Horizon View主要功能302.6.3. VMware Horizon View主要优势322.7. 虚拟化平台容灾复制管理vSphere Replication402.7.1. vSphere Replication概览402.7.2. vSphere Replication灾难场景412.7.3. 实现原理与工作机制461. 应用现状及需求分析1.1. 应用现状XXX医院应用系统目前以X86服务器为主，运行着医疗业务应用、中间件、数据库等业务，采用2路高性能服务器运行着核心的HIS、LIS、PACS等医疗业务应用，除PACS系统外，所有业务数据存放在本地磁盘。据监测大部分服务器的负载都非常小，远没有达到充分利用的状态，也没有充分发挥硬件平台的资源效率。随着医疗平台项目的启动建设，即将有多个平台应用上线，按照传统应用部署架构需要采购大量物理服务器进行应用部署，同时为了保障业务的高可用性，需要配置同样数量的备用服务器，势必会需要进行大量基础设施资源的投资，也会带来运维管理成本的提升。现有应用系统统计情况如下表所示：序号类型型号配置数量连接的存储备注1HIS服务器IBM 38502颗E7-4807处理器16GB DDR2 FB-DIMM 内存/RJ45口千兆以太网卡2口1台无升级利旧2EMR服务器IBM 38502颗E7-4807处理器32GB 内存 /双端口千兆的网卡1块；1台升级利旧3LIS服务器2颗英特尔至强E5640四核处理器 /146G3块SAS硬盘/512MB缓存/4GB HBA/RJ45口千兆以太网卡2口1台配置过低不利旧4PACS1PACS存储配置过低不利旧5其他应用服务器4台配置过低不利旧1.2. 需求分析如果按照传统的应用部署方式，一个应用一台服务器的话，以10台服务器为例，共需要部署10台服务器，如此数量的服务器，将会造成如下的问题：1、成本高 若添加新应用，需新购服务器，硬件成本较高。 运营和维护成本高，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。2、可用性低 可用性低，因为每个服务器都是单机并且连接不同品牌存储，硬盘空间利用率低。如果都配置为双机模式成本更高 系统维护和升级或者扩容时候需要停机进行，造成应用中断。3、缺乏可管理性 服务器数量太多难以管理，新服务器和应用的部署时间长，大大降低服务器重建和应用加载时间。 存储可维护性和可管理性低，不同品牌存储维护及管理方式不同。 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。4、兼容性差 系统和应用迁移到新的硬件需要和旧系统兼容的系统。5、资源利用率低 局域网环境中的物理机CPU和RAM利用率均不高。 存储设备使用效率低，且不同应用服务器连接的存储空间浪费，造成使用不均匀合理6、业务容灾难随着信息化技术的发展，现阶段都采用服务器虚拟化技术对现有IT基础设施资源进行虚拟化整合，形成资源池的方式运行，并利用虚拟化环境带来的高可用性、敏捷性、可管理性等众多优势为业务应用系统提供计算资源，从投资回报角度考虑，本次项目采用新购及利旧的方式充分利用现有基础设施资源，保护原有投资。2. 方案设计2.1. 方案介绍 为了更好的解决上述传统单一物理服务器部署应用方式所造成的弊端，我们推荐采用VMware公司的VMware vSOM服务器虚拟化及运维管理软件进行虚拟架构整合解决方案。在方案设计方面充分考虑到虚拟化整合后数据的安全性，采用虚拟化容灾备份技术对数据中心数据进行容灾备份保护，解决数据发生逻辑错误恢复能力的同时，提供快速高效的容灾恢复保障。该方案将极大的提供服务器整合的效率，大幅度简化了服务器群管理的复杂性，提高了整体系统的可用性，同时还明显的减少了投资成本，实现“绿色”IT，具有很好的技术领先性和性价比，虚拟技术由于采用了将传统服务器应用程序环境封装成可移动的档案文件的技术，很容易实现业务的连续不间断运行，针对应用和访问量灵活部署，降低系统总成本。对于XXX医院Windows平台上的应用，建议将现有部分高性能服务器升级扩容后，进行虚拟化资源池建设：在每台服务器上都安装配置VMware vSphere with Operations Management 5企业版增强版软件，用于在单个物理服务器实体上，利用服务器强大的处理能力，生成多个虚拟服务器，每一个虚拟服务器，从功能、性能和操作方式上等同于传统的单台物理服务器，在每个虚拟服务器上，再安装配置Windows或Linux操作系统，进而再安装应用软件，这样以前的每个物理服务器就变身成为VMware Infrastructure架构服务器上的虚拟机，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。在具体实现中，为了实现数据的集中存储、集中备份以及充分利用VMware虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等，利用现有标准的SAN和NAS集中存储架构，由VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在SAN存储阵列上。通过共享的SAN存储架构， 可以最大化的发挥虚拟架构的优势，在线地迁移正在运行的虚拟机（VMware VMotion），进行动态的资源管理（VMware DRS）、实现即插即用的数据中心，集中式虚拟机整合备份 （vRanger&vReplicator）等，为业务应用的容灾恢复提供简化及扩展能力。2.2. 方案拓扑虚拟化及冗灾数据中心资源整合规划架构图如下图所示：本方案主体部分利用现有2台IBM 3850物理服务器并新购2台4路高性能服务器进行虚拟化，由这4台服务器组成虚拟化资源池，为不同的业务应用提供基础设施资源服务。vSphere Cluster 1 由现有2台IBM3850服务器扩容后组成，按照业务需求对现有 物理服务器的内存及网卡进行升级，为PACS、LIS以及等业务提供计算资源，并满足HA故障切换高可用性保障，通过SAN网络连接，PACS现有存储直接连接至PACS应用，无需进行数据迁移，减少停机时间。vSphere Cluster 2 由2台新购高性能4路服务器组成，满足HIS、EMR、医疗医技管理应用对基础设施资源及高可用性的需求，通过SAN网络连接新购存储系统。虚拟化技术的引入，不会对现有的网络架构做本质上的颠覆，原先的架构仍然是延续的，只是在数据中心的基础设施方面，大大减少了需要维护和管理的设备，如服务器、交换机、机架、网线、UPS、空调等等。原先设备可以根据制度进行折旧报废、或者利旧更新，使得IT管理人员有了更多的选择。对于虚拟化服务器，搭建了虚拟化集群，并进行统一管理。原有的服务器设备仍可以正常运行，并且与虚拟化服务器融合在一起，从网络层面构建VLAN、数据共享、业务隔离等，都可以延续原来的网络管理模式。随着虚拟化的不断应用，可以不断动态地增加虚拟化集群的规模，搭建更健康的IT体系架构。客户端方面，延续了原先的访问模式，对于虚拟服务器的数据交互等操作，等同于原先传统物理服务器的的访问模式，不会对业务系统造成任何不利影响。2.3. 方案配置说明该部分主要介绍涉及到的硬件、软件与专业服务的情况：硬件部分：利旧并扩容现有2台IBM 3850物理服务器。新购2台4路高性能物理服务器。新购2台光纤交换机，并激活24口。新购2台存储设备，用于业务数据集中存储，并满足数据备份需求。根据现有业务系统负载及系统可靠性的调研情况，并规划未来2-3年业务发展情况，建议采用4台4路服务器进行虚拟化资源整合，并部署安装VMware vSphere with Operations Management虚拟化软件，以这4台服务器为基础搭建虚拟化架构。将现有2台IBM X3850服务器E7-4807 CPU 集中至一台服务器，并为另外一台服务器新购4颗Intel E7-48XX系列高性能CPU，扩容两台服务器内存至128GB，网络扩容至4个千兆网口，每台服务器配置2个8GB HBA卡，用于存储网络连接。软件部分：按照本建议方案的硬件配置需要采购16个物理CPU VMware vSOM企业增强版使用授权；1套VMware vCenter Server使用授权；16套虚拟化平台数据备份恢复管理软件vDPA使用授权；20用户桌面虚拟化使用授权，用于数据中心管理员日常管理接入，提升数据中心管理安全性及移动性；软件说明：VMware vSOM虚拟化及运维管理套件按照CPU数量计算lisence，一个lisence管理1个物理CPU；另外需要单独采购一套VMware vCenter管理软件，满足对虚拟化资源池及虚拟机资源的配置管理 。vDPA满足虚拟化环境数据备份恢复要求。Horizon View 满足桌面虚拟化要求，用于数据中心管理员日常管理接入，提升数据中心管理安全性及移动性。产品配置清单如下：产品名称描述数量单位VMware vCenter Server STD.虚拟化资源池配置管理中心1套VMware vSpher with Operations Management ENT Plus服务器虚拟化及运维管理套件16套VMware data protection Advanded虚拟化平台数据备份及恢复管理软件16套VMware Horizon View桌面及应用虚拟化软件20用户VMware VCPVMware 原厂认证专家认证培训2人次（可选）2.4. VMware vSOM 功能说明通过VMware vCenter的管理，使vSphere with Operations Management具有了资源优化和高可用性特征，以下举例说明：2.4.1. vSphere VMotion使用 VMotion 迁移运行中的虚拟机和执行无中断的 IT 环境维护。vMotion；平台管理模块要能提供VMotion功能，可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台，从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑，同时现在支持通过较高延迟的网络链路进行虚拟机迁移。下面的图示大概描述了vMotion功能实现；图表vMotion实现原理2.4.2. vSphere HA平台管理要能提供高可用解决方案，如HA、FT容错功能，确保虚拟机的可用性。下面图示了HA和FT功能机理；图表VMware HA功能示意图使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。2.4.3. vSphere Fault Tolerance（FT容错）图表VMware Fault Tolerance 容错技术功能示意图使用VMware Fault Tolerance（容错技术）可以实现完整的业务连续性，当有硬件发生故障之时，可以保障业务系统的连续运行，而不需要中断应用系统。VMware Fault Tolerance（容错技术）提供了迄今为止，最高级别的业务连续性保障，可以花费最小的代价得到最高的可靠性要求。NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求，就是通过多网卡和多HBA卡，保证网络和存储访问的冗余性，一旦任何网卡或者HBA卡故障，都不会引起虚拟机的服务中断；2.4.4. VMware Distributed Resource Scheduler (DRS) ；动态地实现服务器资源负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要压缩或增长。2.4.5. vSphere扩展性应用程序的可扩展性包括：CPU、内存的热添加和磁盘、网络等设备的热添加和删除，从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重要指标，许多应用场景都可以从这个特性中获益。图表 虚拟机的可扩展性2.4.6. vSphere ESXi聚合 vSphere 在 ESXi 虚拟化管理程序体系结构之上实现聚合。ESXi是虚拟化管理程序的黄金级标准,它使vSphere 用户能够利用更精简的体系结构、更安全的占用空间和简化的修补及设置模型。2.4.7. vSphere 自动部署自动部署是针对运行 ESXi 虚拟化管理程 序的新 vSphere 主机的新部署和修补模型。数分钟即可部署 更多 vSphere 主机,而且更新也变得空前高效。2.4.8. vSphere 存储 DRS 通过分组、放置和平衡改进管理并实现更高效的存储资源利用。2.4.9. vsphere配置文件驱动的存储 根据服务级别确定要用于给定虚拟机的适当存储。这样就简化了选择正确的存储并确保提供该存储的方法。2.4.10. 存储/网络 I/O 控制利用 VMware 存储/网络 I/O 控制功能，您可以配置规则和策略来指定每个虚拟机的业务优先级。检测到 I/O 拥塞时，存储/网络 I/O 控制会根据规则向虚拟机动态分配可用 I/O 资源，从而使您能够：l 提高关键应用程序的服务级别 l 虚拟化更多类型的工作负载，包括占用大量 I/O 的关键业务应用程序 l 确保每个云计算租户获得公平的 I/O 资源份额 l 减少所需的活动性能管理工作量，提高管理员的工作效率 l 减少单一应用程序所需的专用存储卷，提高基础架构的灵活性和敏捷性 2.4.11. ESXi 防火墙 新的面向服务且无状态的防火墙引擎可以按IP 地址或子网限制对特定服务的访问。这对于需要网络访问 的第三方组件特别有用。以上仅罗列了部分VMware vSphere的基本功能，更多的特性，可以根据业务要求酌情使用。VMware vSphere0v 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全性和可靠性。2.4.12. 虚拟化运维管理vCOPSVMware vCenter Operations 使用专利分析方法和功能强大的云计算运营管理技术对云计算基础架构自动执行性能、容量和配置管理。 它可收集和分析性能数据，将异常现象关联在一起，并且能够指出造成性能问题的根本原因。 vCenter Operations 提供容量管理来优化资源利用率，并且提供基于策略的配置管理来确保遵从性并消除数量剧增和配置偏差问题。2.4.12.1. 智能自动化专利分析方法可提供跨堆栈的可行性智能技术，从而自动执行手动流程以获得最高效率和灵活性。 基础架构和操作分析可通过对根本原因进行自动分析使用户无需将大量时间花费在解决问题的过程中。 按需分析使用户无需“部落知识”也可实现 IT 基础架构的最佳性能。 容量分析使用户再也无需使用电子表格、简单脚本以及经验法则。 “假设”容量规划方案不再需要进行耗时的模型更新。 容量分析使用户可以标识出过度部署的资源，以便调整规模从而更有效地使用计算能力。 自动部署和配置分析可检测出有害的更改，从而帮助 IT 部门随时保持运营最佳实践和法规遵从性。 2.4.12.2. 全面可见性能够直观显示性能、容量和配置问题和风险，这一强大的功能使用户可以动态了解基础架构和应用程序的信息，从而快速解决相关问题。 vCenter Operations 可提供跨团队的实时性能、容量和配置管理视图。 可提取性能数据制成运行状况、工作负载和容量风险等衡量指标，从而使 IT 部门可以不花多少精力即可有效地识别出造成性能的问题。 即时可用的模板可确保用户一直遵从最佳安全实践、强化指导原则和法规要求。 2.4.12.3. 主动管理在面临服务级别期望持续增长的情况下，自动执行操作的集成式方法使 IT 部门可以更主动地确保实现最佳性能。 具备自学能力的性能分析可在造成性能的问题影响终端用户之前识别出这些问题。 可在容量缺陷影响终端用户之前识别出它们。 借助集成的性能、容量和配置事件实时控制板，可实现主动式管理并帮助确保满足 SLA 要求。 可确保数据中心基础架构在各个方面，不论是虚拟还是物理，都遵从策略控制机制。 2.5. 虚拟化平台数据保护vDPA为了保证整个虚拟化数据中心的数据安全，需要采用数据备份及恢复系统对业务数据进行备份，要求能够针对可以针对复杂的云计算中心提供企业级数据保护，帮助数据中心应付所有数据备份及恢复的挑战。由于虚拟化环境的特殊性，要求备份系统能够与虚拟化环境集成，采用灵活的结构，有着无可匹敌的灵活性和可靠性。此外，备份系统不仅注重备份的方法及性能，更需要把目光放在“数据破坏导致业务停止”问题时，整个系统恢复业务数据的恢复效率，保证客户的应用系统中断服务的时间窗口尽量缩短。在本次方案中建议采用虚拟化环境集成的备份解决方案VMware Data Protection，VMware vSphere Data Protection Advanced 是一款专为虚拟化环境设计,由 EMC Avamar 提供支持的备份和恢复解决方案，提供更高的可扩展性并实现与关键业务应用的集成。它以虚拟设备形式部署，可利用 vSphere APIs for Data Protection (VADP) 实现无代理的映像级备份，并能对Microsoft SQL Server 和 Microsoft Exchange Server 提供客户机级的应用一致性保护。vSphere Data Protection Advanced 与VMware vCenter Server 全面集成并通过 vSphere Web Client 加以管理。vSphere Data Protection Advanced 能够让每个虚拟设备最多存储 8 TB 已消除重复内容的数据，最适合于保护包含数百个虚拟机的中型 vSphere 环境。利用全局变长重复数据消除技术，最多可将备份所需的存储减少 95%，将虚拟网络受到的影响降低 99%。通过利用变更数据块跟踪，可缩短备份和恢复时间。虚拟化管理员通过“单一窗口”控制台管理整个虚拟基础架构，包括备份和恢复。Data Protection Advanced 集成了特定于应用的代理，用于保护 Microsoft SQL Server 和 Microsoft Exchange Server等数据库业务。并通过在客户操作系统级别执行备份确保应用一致性，能够精确地恢复单个数据库。借助VMware Data Protection Advanced可以实现以下优势：利用变长重复数据消除技术节约存储空间：高级解决方案将文件拆分为可变长度的片段，以确定它们是否是唯一的。利用变长重复数据消除技术，如果文件开头进行了很小的更改，那么会对其进行处理，以便查找该处更改。实现了最高的重复数据消除率：对于文件系统平均可达 99%，而对于数据库，平均可达 96%。利用变更数据块跟踪还原实现更快恢复：与大多数备份解决方案不同，vSphere Data Protection Advanced 在恢复过程中采用变更数据块跟踪 (CBT)。这种方法仅还原当前虚拟机与上次备份之间的数据块增量，最多可将恢复用时缩短到恢复完整虚拟机时的三十分之一。借助“单一窗口”式管理降低复杂性：将备份和恢复与 vSphere 无缝地集成，并且通过与管理虚拟基础架构时相同的用户界面在本机进行管理。借助特定于应用的代理实现对 MS Exchange 和 SQL server 等数据库的可靠保护：运行在虚拟机中的代理能够更灵活地满足应用一致性要求，并提供比映像级备份和恢复更高的精确性。应用一致性状态对于确保可靠地保护关键业务应用至关重要。更简单的“单一供应商”支持：通过由单一供应商（即 VMware）提供针对备份和虚拟基础架构的支持，可降低额外的管理员开销。vDPA备份流程如下图所示：VDPA恢复流程如下图所示：2.6. 桌面虚拟化Horizon View2.6.1. VMware 虚拟桌面架构优化的云计算基础架构平台作为虚拟桌面底层架构Horizon View后台采用的是vSphere for Desktop即vSphere最高版本支持。vSphere 5.5提供强大的服务器虚拟化功能，并有着众多的成功案例。作为虚拟桌面后端的支持，vSphere提供了：可扩展性每个管理单元可以支持1000 个虚拟机，可以适合大型虚拟桌面的部署。通过用vMotion 更加快速和高效，可缩短虚拟机的迁移时间。可以根据需要和优先级压缩和增加桌面，通过动态资源分配有利用服务器资源动态调配。高性能vSphere高性能，可以为虚拟桌面提供快速、稳定的平台，并通过其监控系统平台，掌握物理服务器、虚拟机的性能情况。最佳密度增大了桌面虚拟机密度 8-10 个虚拟机/核，大大提高了每台服务器虚拟机的支持数量。高可用和业务连接性vSphere针对桌面工作负载进行优化，例：由于内存交换减少导致性能提高。灾难快速恢复Data Protection以及Storage VMotion技术能充分保证虚拟桌面平台的安全。无需硬件加速的3D图形支持VSphere 5.5无需专业显卡即可提供基本 3D 图形功能（包括Direct-X, OpenGL, Google Earth, Windows 7 Aero, Office 2010等）VMware Horizon View Manager虚拟桌面交付中心VMware Horizon View Manager 6是企业级虚拟桌面管理器，是 VMware Horizon View 6 的关键组件。IT 管理员使用 VMware Horizon View Manager 作为中心控制点，支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与 VMware vSphere 之间的紧密集成，帮助客户以安全托管服务形式交付桌面。VMware Horizon View Manager 具有极强的可扩展性和可靠性，它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。l View Manager 包括下列组件： VMware Horizon View Connection Server 管理对虚拟桌面的安全访问，与 VMware vCenter Server 配合提供高级管理功能 VMware Horizon View Agent 提供会话管理和单点登录功能 VMware Horizon View Client 支持 PC 和瘦客户端上的最终用户通过 VMware Horizon View Connection Server 连接到虚拟桌面使用。 View Client with Local Mode 即使网络发生中断也可以访问虚拟桌面，不会影响 IT 策略的实施。 VMware Horizon View Administrator 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序 VMware Horizon View 角色管理 角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。l 主要特性 全面的 Windows 7 虚拟桌面支持，通过以虚拟桌面的形式交付 Windows 7，最大限度地减少迁移过程中的用户中断。避免桌面硬件更新，重新调整 PC 用途以访问 Windows 7， 更快地实现投资回报，使操作系统迁移更经济高效并提供卓越的最终用户体验。 利用高性能 PCoIP 显示协议保持稳定的访问，从而支持最广泛的使用情形和部署选项，即使通过低带宽连接也是如此。 为最终用户提供独立于特定设备的应用程序和数据访问。在任意数目的监视器配置上提供富媒体内容，并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。 利用 VMware Horizon View Composer 持久磁盘永久保存最终用户数据和设置。用户可以灵活地使用公司或非公司的任何 PC、笔记本电脑或瘦客户端。使用 View Client with Local Mode，最终用户即使在断开连接时也可以访问其虚拟桌面。l 简化的虚拟桌面和应用程序管理 管理用户或用户组的虚拟机权限 管理向桌面或桌面池分配虚拟应用程序 从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序 使用基于角色的管理来委派管理权限，从而扩展 IT 资源 利用和扩展现有目录服务工具和基础架构自动桌面部署 采用细化策略实施部署新的桌面或桌面组 使用虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理 利用链接克隆技术快速创建或更新桌面映像 安装更新、补丁程序和新应用程序，而不会对最终用户造成任何中断虚拟打印 从虚拟桌面自动发现和连接本地打印机并进行打印，既没有兼容性问题和带宽限制，也不需要进行复杂的用户设置 本地客户端机器和虚拟桌面之间进行复制和粘贴剪贴板支持，支持单向或双向复制和粘贴 高效地保留用户设置和数据，通过支持更多的无状态流动桌面使用情形来降低桌面 TCO 收集 20 个以上会话状态，用于进行监视、趋势分析和高效的故障排除 即使网络连接状态欠佳，也可支持高质量打印企业级的可扩展性和可靠性 在单个 VMware Horizon View Manager 实例上，使用可扩展性更高的新管理控制台监控数以万计的虚拟桌面计算机 为 VMware Horizon View Manager 实例建立集群，以提高冗余、可扩展性和性能l 安全代理 使用内置 SSL 形成从非受控设备到虚拟桌面的安全加密链路 集成 RSA SecurID 实现双因素身份验证，从而确保安全访问 支持对 VMware vSphere Windows Terminal Server、刀片 PC环境或远程物理 PC 上托管的虚拟桌面进行访问2.6.2. VMware Horizon View主要功能 VMware Horizon View 是专为桌面构建的唯一一款端到端解决方案，该解决方案以托管服务的形式交付桌面，可提供促进业务增长所需的可扩展管理、丰富的用户体验和通用虚拟化平台。底层架构(桌面提供者)VMware vSphere For Desktops此版本的 VMware vSphere 专门为桌面而设计，它为运行虚拟桌面和应用程序提供了一个高度可扩展、高度可靠的强健平台，它具有内置的业务连续性和灾难恢复功能，能够保护桌面数据和可用性，而且不像传统解决方案那样昂贵和复杂。VMware vCenter Server for Desktops此版本的 VMware vCenter Server 是 VMware vSphere 的集中管理中心，可让您完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素。桌面管理架构(桌面交付与管理)VMware Horizon View ManagerView Manager 使 IT 管理员能够从单一控制台集中管理数千个虚拟桌面，简化了虚拟桌面的管理、调配和部署。此外，终端用户通过 View Manager 连接可以安全而轻松地访问 VMware Horizon View虚拟桌面。VMware ComposerVMware Horizon View Composer 通过创建可共享通用虚拟磁盘的黄金主映像，可让客户轻松管理“相似”桌面的池。使用 VMware Horizon View Manager，只需通过更新单个主映像就可以对链接到主映像的所有克隆桌面进行修补或更新，而不会影响用户的设置、数据或应用程序。VMware ThinApp VMware ThinApp 是一种无代理的应用虚拟化解决方案，它可以简化应用程序交付，同时避免冲突。作为 VMware Horizon View 的一部分，ThinApp 可保持应用程序独立于底层操作系统，从而简化重复性管理任务，减少虚拟桌面的存储需求。VMware Horizon View 角色管理角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。VMware Horizon View Client支持从 Windows PC、Mac、瘦客户端、零客户端、iPad 和基于Android 的客户端访问集中托管的虚拟桌面。使用 View Client with Local Mode， 无论网络是否可用， 都可以访问在基于Windows 的本地端点上运行的虚拟桌面。VMware vShield Endpoint支持免加载的集中式防病毒和防恶意软件 (AV) 解决方案，消除了代理剧增和 AV 风暴问题，同时最大限度地降低了恶意软件感染的风险，并简化了虚拟化环境中的 AV 管理任务。2.6.3. VMware Horizon View主要优势现如今，企业正陷入桌面困境。一方面，IT 组织面临着成本、合规性、可管理性和安全性方面的压力。以 PC 为中心的现有计算模式加剧了这种态势，这种模式的管理成本高昂，限制了IT 敏捷性，难以应对不断变化的业务形势。另一方面，终端用户越来越需要从更多设备和位置自由、灵活地访问其应用程序和数据。此桌面困境 终端用户自由和 IT 控制之间的两难困境 抬高了成本，影响了安全，并令 IT 资源不堪重负。为了摆脱这种困境，各个组织都在寻求既灵活敏捷又适应性强的计算方法，从而使 IT 能够平衡企业的需要和终端用户的需要，实现灵活的高性能计算体验。通过使用 VMware Horizon View 实现桌面虚拟化，各个组织能够达到事半功倍的效率，采用真正以用户为中心的灵活计算方法。通过将应用程序、数据和操作系统与端点分离，并将这些组件转移到数据中心，您就可以在您的云中进行集中管理。桌面和应用程序虚拟化为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。与传统桌面方案相比，VMware Horizon View桌面虚拟化解决方案有以下明显特点和优势。2.6.3.1. 低成本IDC研究机构的最新报告显示，企业每采购一美元的硬件，将花费3美元对其进行管理。而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化，才是真正的“开源节流”。与传统PC方式相比，VMware Horizon View将降低50%以上的成本。VMware桌面虚拟化解决方案可以在以下方面大大降低我们的桌面管理成本： 将用户的操作系统集中运行在数据中心，并对其进行统一的管理及维护，大大降低了IT管理人员的运维成本 加快了系统部署的时间，管理员可以在数分钟内部署用户桌面将交将使用。 使用VMware独有的Composer功能，可以将整个企业的桌面系统进行单实例的管理及维护。同时大大降低了对后端存储扩容的压力。 应用，系统补丁的安装、管理、升级等，也只需要操作一次，即可以让所有用户进行使用。 延长用户桌面PC使用寿命，降低桌面更新的采购成本，维护桌面的费用大大降低。 更灵活快捷的服务业务，如果新添加用户，只要硬件资源仍然充足，可以通过简单的配置，在一分钟只能为用户提供出一台桌面系统，而无需传统的复杂的桌面准备工作，而只需要一台统一的简单的终端设备，就可以让用户访问。 提供高可扩展性，在架构设计合理和硬件充足的前提下，可以快速的将桌面交付用户；当硬件不足的情况下，只需要将新的物理服务器加入VMware的资源池中即可。 因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机会。他们可以将现有 PC 作为虚拟桌面终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，这种瘦客户端设备的生命周期通常是标准 PC 的两倍。 以更少的资源、时间和资金完成更多任务。通过将桌面基础架构集中到 VMware Horizon View，IT 人员可以跨桌面映像和应用程序的整个生命周期对其进行调配、维护和监控，不仅更加快捷轻松，而且可以降低成本。通过减少支持来电次数和终端用户停机时间，提高了整个工作场所的工作效率。 据 IDC Research 报告，VMware Horizon View 客户已经能够将桌面基础架构的总体拥有成本降低 50%，每个用户每年可以节省 500 多美元2.6.3.2. 简化管理通过使用VMware Horizon View桌面虚拟化解决方案，IT管理人员可从一个集中管理界面轻松管理数万个终端用户。简化了关键IT 流程，例如调配、连接代理、策略执行、性能监控和应用程序分配。将数据移动到数据中心、集中强制实施端点安全性和策略配置、简化防病毒流程，以提高安全性和合规性。将IT管理人员可以从日常繁琐的桌面管理工作中解放出来，而进行更多的业务创新工作中去。有数据显示，通过使用VMware解决方案，IT管理员的工作量将大大减少。2.6.3.3. 高安全性由于能够将数据从 IT 环境的边缘移到数据中心内，从本质上降低了 IT 部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。l 防止数据泄密和失窃所有业务工作实际保存、运行在数据中心的服务器，用户只能远程看到运行程序的图像，大大保证数据的安全；通过内置策略，用户无法将文件和信息保存在本地的各种设备上，防止机密数据随便被拷贝造成的泄露；l 防止数据丢失与损坏所有业务数据，设计文件都统一保存在数据中心，由IT人员统一进行管理、定期备份与恢复，从而避免终端用户个人保管不当造成的数据损坏和丢失；l 提升桌面系统安全虚拟桌面的操作系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装，一次安装，所有用户的桌面都可以得到升级，将系统风险降低到最低；l 降低硬件风险：当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，降低使用者偷取信息和引入计算机病毒的可能；l 控制用户的访问能力管理员可以根据用户的角色和公司策略，灵活、动态地对用户进行访问能力的指派；通过后台的配置，可以做到用户按照需求获得仔细需要的服务，同时随时可以取消客户的访问能力；2.6.3.4. 灵活性使用虚拟机管理程序技术作为虚拟桌面基础结构，能够实现灵活性大为增强的体系结构。物理 PC 硬件与由 PC 交付的应用程序之间不再存在逻辑关联，管理 PC 所需的许多任务因此得以大大简化。使用这种新的体系结构，IT 部门能够更有效地管理桌面环境， 尤其是对于超出现有桌面管理工具能力范围之外的最终用户。 同时，通过安全的远程访问协议，最终用户在许可的情况下，在 任何地方都能够访问到企业中的虚拟桌面进行工作。大大的提高了业务的灵活性。2.6.3.5.