方物桌面云系统解决方案

方物桌面云系统解决方案方物桌面云系统解决方案北京方物软件有限公司2011年10月目录一、云计算概述21.云的基本概念22.桌面云系统简介23.为什么需要桌面云系统3二、方物桌面云系统介绍51.公司及整体解决方案介绍52.方物桌面云系统解决方案介绍6总体方案描述6虚拟桌面发布及访问7用户管理9访问安全控制10虚拟桌面访问12vAccess部署方式13桌面虚拟机管理14三、客户收益151.信息安全保障152.高效运维管理153.降低整体TCO164.更合理的IT架构17四、方物产品介绍171.云计算虚拟化接入网关软件（vAccess）172.云计算虚拟化基础架构软件（vCenter/vServer）18五、总结19一、 云计算概述1. 云的基本概念云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)、虚拟化技术（Virtualization）和网格计算(Grid Computing)的发展。 云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中。云计算将基于虚拟化等技术将服务器、存储、软件系统等IT资源变成可分配的资源池，从而允许用户根据自身实际需要获取资源，而不必像传统方式那样必须自己搭建完整的IT系统。一个简单的类比是：传统方式相当于每个企业都自备发电机提供电力，而云计算方式则类似于每个企业直接通过电网获取电力，根据实际用电的多少向电厂付费。云计算的基础是虚拟化技术，通过虚拟化技术将数据中心的服务器、存储等资源转化为可以按需分配的资源池，用户可以根据自身需要从资源池中按时、按大小、按能力申请可为自己独享的资源以进行自己的业务。通过虚拟化技术，不同用户之间就不会出现资源抢占、资源互访等情况。云计算的重要性体现在，云可以可用户节省基础设施的投资成本，节省应用程序开发和部署的时间，节省资源配置开销。用户可以专注于自己的主业，而不必把大量精力花费在如何搭建数据中心、获取必要的硬件和软件资源上。2. 桌面云系统简介对企业来说，IT系统一般可分为2大类：一是部署数据中心内的IT系统，如服务器、存储，以及其上运行的数据库系统、ERP系统等；一是部署于所有员工办公桌面的IT系统。在云计算时代，也可以进行类似的划分，一类云计算服务对应于企业的数据中心系统，另一类对应于企业的桌面IT系统，后者即桌面云系统。桌面云系统可以让企业不必再为每位员工单独配置一台PC机，并承担把应用和数据分散于众多难于管理的PC终端的风险，而是把所有的数据集中于服务器端，每位员工只需要通过价廉物美的云终端接入，即可获得和以前使用PC时一样的体验，而数据安全性、IT维护效率却要提高很多。3. 为什么需要桌面云系统随着信息化建设不断推进，集团企业信息化建设也快速发展，信息网络不断完善，公司内部管理也实现网络化办公。在企业网络的建设过程中，几乎都采用PC机的模式。越来越多的企业、机构针对PC机在网络搭建过程中出现的诸如后期维护工作量大，软件硬件升级成本高、数据安全性差、管理不集中等等一系列问题，提出了新的需求。相信大多数企业、机构的信息化部门的工作者都会同样的感受，体现在系统及数据维护管理困难大量重要或机密数据分布各PC 中，不利于数据统一集中管理维护；因为内部人员上网不当或外接存储设备携带危害性病毒等，造成系统不稳定，甚至不能启动，影响公司正常的工作秩序或重要项目进程，再者，部分内部人员私自安装工作无关的软件，随意使用不利于网络运维管理的网络工具，如BT 等，致使公司内外网带宽大量消耗，甚至影响公司核心业务系统正常运行桌面云系统作为云计算技术又一个快速兴起的潮流，越来越多的企业开始接受桌面云系统技术来实现企业的桌面基础架构。为什么要用桌面云系统，总结为以下6个原因：提高数据安全性由于用户现实终端只是将运行的图像更新通过网络传输，显示在远程设备的显示设备上，数据与文件不会通过网络进行传输，而且由于只需要开一个端口，网络安全性也大大提高，即使不怀好意者截取数据包，图像的差异变化也很难恢复原有数据，利用加密手段，整个系统的安全性将得到大大提高。高效的IT管理通过桌面云系统可以将操作系统的安装、运行环境与用户实际的操作环境进行分离，实际实现了管理和使用的分离，管理员只需要分配新的账号，新用户就可以立即通过任何设备访问属于其的桌面系统；管理员可以进行配置，就可以实现用户通过相同设备同时访问多个桌面系统；管理员只需要对后台镜像统一打一次补丁，所有用户下次使用的桌面就是最新的状态，管理员在后台对镜像安装一次程序，下次用户登录桌面，就可以使用此应用。降低TCO总成本：l 减少投资成本：客户端可以采用瘦客户端或云终端设备，投资成本近传统PC的50%20%，同时延长现有所有设备使用寿命，能够将年折旧减少50%l 减少运维成本：传统一个专业机房管理员能够管理90台桌面，通过部署桌面虚拟化后，一个管理员可以管理几乎所有的桌面，运维成本大大下降l 降低运行成本：瘦客户端或云终端的功率接近传统PC的六分之一，可以减少近80%的电量消耗，每台PC每年消耗电量在750度左右，则瘦客户端或云终端可以每年节省625度电量甚至更多，按照200台PC计算，每度电量1元钱，将节省元每年。减少能耗，绿色IT由于耗电量的减少，目前国内火力发电每度电产生500k二氧化碳，部署桌面虚拟化后可以使100台PC客户端少产生31.25吨二氧化碳，同时瘦客户端或云终端结构简单，可以延长设备寿命，从而减少电子垃圾的产生数量，更加环保。移动办公用户可以通过网络，在任何时间，任何地点访，通过任何设备访问属于自己的桌面，甚至可以通过PDA及各种移动终端访问自己的桌面。二、 方物桌面云系统介绍1. 公司及整体解决方案介绍北京方物软件有限公司于2008年6月在中关村高科技园区正式成立，致力于研究、推广和发展云计算和虚拟化技术，以成为业界领先的自主知识产权的虚拟化及云基础架构提供商，推动中国基础软件产业的发展为目标。 方物坚持自主发展的技术创新路线，拥有云计算全套解决方案的核心技术和自主知识产权，依托强大的技术实力与多年积淀的产品研发经验，通过持续不断的专心研发，成功推出一系列具有自主知识产权的云计算和虚拟化产品，构成了方物云计算虚拟化架构Fronware Virtualization Infrastructure（FVI）和方物云计算应用交付平台Fronware Delivery Platform（FDP），全面满足公有云系统、私有云系统、桌面云系统、绿色数据中心、绿色IT等信息化建设发展的需要。方物已经成为国内领先的云计算整体解决方案提供商。无论企业的规模如何，方物云计算解决方案都可以帮助企业将在效率、管理和敏捷性方面获得显著改进，同时方物也为客户在云计算及绿色数据中心、绿色IT等信息化建设中提供所需要的各种解决方案。图1 方物云计算解决方案2. 方物桌面云系统解决方案介绍方物桌面云系统解决方案是一个端到端的企业级动态应用交付产品系列（vAccess、vServer、vCenter、FronView）， 将应用程序和虚拟桌面以按需分配（on-demand services）的方式提供给用户，使用户可以从世界任何一个角落安全且高效地连接到集中管理的数据中心。基于Web 浏览器的客户端以及全Web化的管理操作，大大简化了应用的部署和管理。通过节省操作费用和提高灵活性来降低桌面管理成本，同时提供给最终用户熟悉的PC使用体验，企业级别的桌面可靠性，数据保护和灾难恢复能力。方物桌面云系统解决方案兼具集中式计算与分布式计算两者优点，充分有效利用服务器和客户机资源，既保持了集中计算管理的优势，同时又充分利用了客户机分布式计算的资源，可全面实现基于Windows的应用交付，可帮助企业从传统应用交付无缝过渡到虚拟化桌面应用交付，充分享受虚拟化技术带来的好处。 总体方案描述方物桌面云系统解决方案能够彻底解决信息安全问题，同时极大提升桌面IT运维效率，并降低桌面整体TCO。方物桌面云系统解决方案总的方案描述如下图：图3 方物桌面云系统解决方案如图所示，在数据中心，服务器端通过方物云计算虚拟化基础架构平台软件vServer构建Windows XP虚拟机和Windows Server 2008（或2003）虚拟机（也可以用物理服务器），分别提供办公人员桌面和设计人员桌面。通过方物云计算虚拟化基础架构管理软件vCenter进行数据中心虚拟机管理。方物云计算虚拟桌面接入网关软件vAccess安装在虚拟机中或者物理服务器上，统一控制虚拟桌面访问和访问安全策略。终端PC机逐步更新为瘦客户机（提供串口/并口/USB接口等）和云终端（提供USB接口），对于新建的环境则直接使用瘦客户机和云终端。虚拟桌面发布及访问管理员通过vAccess的Web管理界面进行用户及用户组管理、虚拟桌面发布、查看用户在线状态、设置访问权限及访问策略等。图4 vAccess管理员界面普通用户通过vAccess的普通用户工作平台界面或者云终端连接管理界面访问桌面虚拟机，进行正常的办公及设计工作等。图5 普通用户工作界面图6 普通用户工作界面(客户端方式)用户管理方物vAccess支持本地用户管理和域用户管理两种方式：本地用户管理方式，直接在vAccess上创建用户和用户组，虚拟化访问的用户在vAccess本地数据库进行身份认证和授权；域用户管理上vAccess从AD上下载域用户信息，虚拟化访问的用户到AD服务器上进行身份认证和授权，通过AD域用户控制可以更好的控制访问安全。图7 AD域配置图8 用户管理访问安全控制在虚拟桌面环境下既要考虑桌面用户工作的便利性又要考虑信息安全性，这就要求桌面虚拟化软件支持多种终端外设的远程携带，同时所有虚拟桌面的访问是受控的（通过虚拟桌面接入网关控制）。vAccess提供精细化的访问安全控制（VSC：Virtualization Security Control），管理员可以根据使用需要灵活的进行访问控制。图9 虚拟桌面精细化安全控制（VSC）管理员可以通过Web管理页面方便的配置精细化控制策略。图10 本地磁盘携带控制（可控制读/写携带）虚拟桌面方式，有可能需要从终端上传文件到桌面虚拟机，这样就需要开通磁盘映射通道，为防止虚拟机中的资料下传、外泄，vAccess提供磁盘映射的读、写方式控制，可以控制本地磁盘以只读方式映射到虚拟机，也可以控制本地磁盘以读/写方式映射到虚拟机。图11 本地剪贴板携带控制（可控制方向）在使用PC或者瘦客户机终端情况下，本地终端带Windows操作系统，可能需要把本地内容通过剪贴板的方式粘贴到虚拟机中，但需要防止从虚拟机中粘贴内容到本地。vAccess提供针对剪贴板上、下行通道的精细化映射控制。 图12 USB映射精细化控制终端用户有时需要连接特定的USB设备进行开发和调试，为精确控制可以映射的USB设备，vAccess提供USB映射的高级设置功能，可以精确限制映射的USB的具体设备厂家和产品，确保信息安全。图13 访问策略控制管理员可以根据需要，配置详细的访问策略，控制桌面虚拟机的访问。虚拟桌面访问图14 虚拟机桌面访问虚拟机桌面访问控制通过vAccess结合AD域控制完成。终端访问虚拟化接入网关vAccess，输入用户名和密码，vAccess将用户名和密码发送到AD服务器进行认证，认证通过后匹配用户策略，推送用户可访问的虚拟机桌面连接给终端，终端访问虚拟机桌面，由vAccess进行安全监控及Proxy，转接到后台数据中心服务器上的虚拟机桌面。vAccess部署方式vAccess有两种部署方式：方式1：物理服务器裸机安装；方式2：虚拟机安装。方式1：物理服务器裸机安装物理服务器裸机安装方式针对200个用户的规模可以部署一台物理服务器用户虚拟桌面接入网关，管理员可以集中进行用户权限控制和虚拟桌面发布。方式2：虚拟机安装如果考虑避免vAccess单点故障，可以考虑虚拟机安装方式，通过虚拟机的迁移和HA功能提高业务可用性，避免单点故障。图16 vAccess高可用性桌面虚拟机管理提供灵活的桌面虚拟机管理方式，管理员可以根据需要创建不同的桌面虚拟机模板，通过虚拟机克隆方式克隆桌面虚拟机，和传统的PC机软件安装方式比较，大大节省了装机时间（Diff克隆只需要10几秒钟）。用户可根据使用需求创建不同的虚拟机模板，然后从虚拟机模板克隆多个桌面虚拟机。虚拟机克隆有多种模式可以选择：l 完整克隆：从虚拟机模板完全COPY虚拟机；l Diff克隆：克隆的虚拟机共享虚拟机模板文件，差异部分独立保存，满足各桌面虚拟机个性化需求的同时节省存储空间； 图17 创建虚拟机模板图18 桌面虚拟机克隆三、 客户收益 采用方物桌面云系统解决方案，客户可获得如下收益：1. 信息安全保障通过方物桌面云系统解决方案，所有的数据和关键信息全部从分散的桌面PC转移到数据中心虚拟机中集中管理，终端PC逐步替换为瘦客户机或云终端（不能安装软件，没有硬盘），所有的计算和存储都转移到数据中心，彻底解决了终端安全管控的难度和工作量。通过精细化的虚拟桌面访问控制（VSC），细粒度的严格控制本地设备的远程映射，在保证正常科研工作的同时提供了信息安全保障。图19 桌面云系统信息安全保障2. 高效运维管理云终端方式大大减少了终端维护的工作量；桌面工作环境发布方便快捷（克隆虚拟机）；无需对终端设备进行复杂的安全防控管理；通过Web方式可以方便的进行虚拟化接入网关和基础架构平台软件的管理；提供短信和email告警机制，提高故障响应速度。图20 桌面云系统运维管理3. 降低整体TCO采用云终端逐步替代PC终端，大大降低终端的采购成本，延长终端使用寿命，降低桌面的整体能耗。桌面云系统和传统PC方式对比TCO降低主要体现在以下几个方面：1. 硬件整体采购成本低，分摊到每年的折旧费低；2. 软件一次性采购，可以长期使用；3. 云终端使用寿命远长于PC机，无需随业务升级频繁更换，折旧费低；4. 电力消耗低，节省电费（每个虚拟机桌面比传统PC机节约能耗约65%）；5. 终端免维护，数据中心集中维护，降低维护人力成本；6. 节省了终端防护的软、硬件费用；4. 更合理的IT架构采用方物桌面云系统解决方案将IT架构从传统的分布式PC+服务器模式逐步转变为更为合理的企业私有云模式，未来配合数据中心云系统方案，形成企业整体云解决方案，更利于整体信息安全，提升资源利用率，方便业务部署。四、 方物产品介绍1. 云计算虚拟化接入网关软件（vAccess）方物vAccess产品实现虚拟化接入控制功能，可单台部署也可多台集群部署，可逐步扩容支持大规模用户部署。vAccess可部署到独立的物理服务器或者部署到虚拟机中，可通过虚拟机的HA功能方便的实现高可用性。vAccess可统一实现虚拟桌面和虚拟应用的访问控制。vAccess的主要功能特性如下：特性描述用户管理虚拟应用/桌面访问用户及用户组管理，包括创建、删除、编辑等AD域管理支持支持AD域用户管理，可通过AD控制vAccess访问权限系统管理vAccess所在的物理机或虚拟机资源管理，系统配置，版本信息等应用服务器管理查看运行虚拟应用的服务器的列表、用户连接数、系统资源等虚拟应用发布发布虚拟应用，配置发布策略虚拟桌面发布发布虚拟桌面，配置发布策略策略控制配置访问控制策略，应用控制策略到用户和应用本地磁盘映射映射本地磁盘到远端虚拟应用或虚拟桌面，可控制只读或读/写打印机映射映射本地打印机到远端虚拟应用或虚拟桌面本地输入法映射映射本地输入法到远端虚拟应用剪贴板映射映射本地剪贴板到远端虚拟机桌面，可控制剪贴板方向用户隔离多个用户访问同一个虚拟应用时注册表和文件系统隔离及重定向2D/3D应用支持支持虚拟桌面和虚拟应用方式下的2D/3D应用流畅运行USB Key携带映射本地USB Key到远端虚拟应用或虚拟桌面USB转Modem携带映射本地USB转Modem到远端虚拟应用或虚拟桌面串/并口携带映射本地串口和并口到远端虚拟应用或虚拟桌面精细化安全控制可精确控制设备映射的本地USB设备厂家和型号多通道模式支持支持高穿透和高性能连接模式，专门为广域网进行带宽优化负载分担支持多个虚拟应用服务器之间的负载分担系统日志支持系统日志查询