VMware Horizon Suite解决方案模板

1、VMware Horizon XXX解决方案计划书技术白皮书-EUC_GCHTable of Contents1.项目背景介绍42. VMware Horizon 解决方案概述72.1 VMware Horizon 技术简介72.1.1 安全的移动空间72.1.2 业务流程桌面72.1.3 分支机构桌面82.1.4 永不停机的桌面82.1.5 Windows迁移和映像管理82.1.5 多设备工作空间92.2 与传统桌面解决方案的对比92.2.1 操作系统部署与升级92.2.2 驱动程序管理102.2.3 权限管理102.2.4 应用程序、控件使用管理102.2.5 系统补丁管理102.2.6

2、用户管理102.2.7 终端使用管理112.2.8 防病毒安全管理112.2.9 资产管理112.2.10 系统维护与还原112.3 VMware Horizon如何应对安全威胁112.3.1 防止数据泄密和失窃112.3.2 防止数据丢失与损坏122.3.3 提升桌面系统安全123.不同场景下的解决方案143.1 统一桌面虚拟化架构143.2 桌面虚拟化与物理PC共存153.3 物理环境下的系统升级与备份恢复153.4 高性能显卡解决方案184.XXX Horizon Suite 一体化解决方案设计194.1 需求分析194.2 解决方案构成及产品功能描述204.2.1 VMware Hor

3、izon View204.2.2 VMware Horiozn Mirage244.2.3 VMware Horiozn WorkSpace264.3 系统架构设计294.4 软硬件配置清单294.4.1 服务器硬件配置及软件配置294.4.2 网络规划314.4.3 存储规划314.5 方案优势324.5.1 安全交付数据与应用程序324.5.2 分层管理方式324.5.2 低成本334.5.3 简化管理344.5.4 高安全性344.5.5 灵活性354.5.6 提供更好的桌面体验354.5.7 强大的企业级功能和稳定性354.5.8 节能减排 绿色IT365.项目投资分析365.1 项目

4、所需硬件投入365.2 项目所需软件授权375.3 第三方软件授权375.4 原厂售后专业服务385.5工作范围385.5.1用户桌面及应用使用场景调研385.5.2 VMware vSphere 及 View规划设计385.5.3 vSphere及 View 安装实施395.5.4 上线试运行保障和调优395.5.5 管理员和使用者培训395.5.6 VMware系统健康检查395.5.7 VMware产品故障处理405.5.8工作内容和时间406.Horizon Suite PoC 快速部署指南416.1 Horizon View 快速部署指南416.2 Horizon WorkSpace

5、 快速部署指南416.3 Horizon Mirage 快速部署指南411.项目背景介绍随着xxxx信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要信息系统的可靠和稳定的支撑。 xxxx现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难题： 工作协同性：利用现有IT产品来构建生态化的

6、数据存储与分享机制，有效的提高数据存储的效率与工作协同性安全边界难以防护：在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。安全漏洞层出不穷：由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来

7、巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。所以需要一套统一管理的解决方案。WINDOWS 系统升级与备份迫在眉睫：由于微软将于2014年停止对XP的支持，企业将面临将系统全面升级到WINDOWS 7的压力，如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战，与此同时如何有效保护现有物理PC的数据是一个不可回避的问题。应用程序日新月异：应用是支撑整个桌面环境的核心，如何维护庞大的应用软件库，以及企业自身的应用程序，并且有效解决

8、应用兼容性的问题，例如如何解决某些WEB应用在IE6的基础上进行开发，但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端。数据泄漏难以防范：由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。IT人员疲于奔命：由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低

9、，带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在IT投资有限，人员有限的客观条件制约下，如何保证SLA，如何摆脱“救火队”的角色，而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。维护成本不断上升：IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用有限的人员和预算完成IT维护的工作，成为IT部门必须解决的

10、问题。移动办公和多设备接入：随着企业规模的发展以及经济全球化的脚步，员工的工作场所越来越分散同时带来了数据如何共享的问题，现有的系统很难业务快速增长的需求，近年来平板电脑和智能手机的大量普及，让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据，提高工作效率。 业务连续性的保障：随着应对各种自然灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问。 而XXX在不断提升并完善企业信息化的过程中投入打量人力、物力、财力。近年来，XXXX加快了信息化建设的步伐，通过在互联网及企业内网，使用办公OA 系统、ERP、CRM 等信息管理系统；建立自己的门户网站等，以此提高企

11、业核心竞争力。 在IT技术迅速发展的今天，XXX正在努力构建单位内部完善的IT系统生态圈，构建大数据时代的云平台，借以在数据和网络安全，终端用户体验，业务连续性等方面得到巨大的价值提升借助VMware, Inc.公司一体化解决方案平台，同时作为业界最为领先的虚拟化厂商，其引以为豪的VMware Horizon产品在全球数以万计的客户环境中平稳可靠的运行。不仅在Horizon VIEW的桌面云解决方案中，所有的数据以及运算都在服务器端进行，而且对现有物理PC也可进行统一的管理，改变了过去分散、独立的桌面系统环境，通过集中部署，IT人员在数据中心就可以完成所有的管理维护工作。2. VMware H

12、orizon 解决方案概述2.1 VMware Horizon 技术简介 VMware Horizon 是集合了桌面云解决方案、物理PC桌面系统管理、多种设备管理、数据存储与分享的一体化解决方案，致力于构建统一IT生态结构， 在此结构之上划分应用管理、桌面管理、数据管理，通过一致化的界面向终端用户进行交付。2.1.1 安全的移动空间 实现通过各种设备对桌面、应用和数据的安全移动访问，支持漫游及跨多种设备（包括自带设备）进行安全访问，在达到了使用便利性要求的同时，做到个性化且一致的终端用户体验。借助VMware Horizon View 实现DaaS（桌面既服务模式），摆脱笔记本电脑和移动设备硬

13、件业务，从而大幅度提高工作空间生产效率，降低整体桌面TCO。2.1.2 业务流程桌面 从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信，通过向分支机构及海外部门交付集中桌面，确保内部及外部第三方人员安全地访问系统，降低成本并保护旧有投资，实现数据集中化，从而更好的保护公司和客户利益。2.1.3 分支机构桌面 针对小型和远程分支机构的低接触式IT，满足各种带宽需求和未连接网络的员工，VMware Horizon解决方案能够比旧环境更稳定、更易于管理。2.1.4 永不停机的桌面 确保为更关键的服务交付高可用性桌面，确保关键应用全天候可用性，零停机，同时简化桌面管理，降低TCO。2.1.5 W

14、indows迁移和映像管理 Horizon Mirage 提供了适合大多数常见 Windows 7 迁移方法的两个选项：将现有 Windows XP 设备就地升级到 Windows 7；或将用户的配置文件和文件从之前的 Windows XP 设备迁移到新的 Windows 7 硬件（在利用硬件更新周期来协助进行 Windows 7 迁移时）。除此之外，Horizon Mirage 在尝试迁移之前会制作 Windows XP 系统的完整系统快照，这样，在出现错误时，您就可以快速地为终端用户恢复到之前的系统。 通过对 Windows 7 迁移项目的这些增强功能，一个拥有 5,000 人的组织可以利

15、用 Horizon Mirage 加速 Windows 7 迁移，轻松在 IT 时间方面节约 600,000 美元，在用户工作效率方面节约超过 1,000,000 美元。2.1.5 多设备工作空间 通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数据的能力· 提高终端用户的工作效率· 简化IT人员的多设备管理· 加强安全性、合规性和审核力度· 内部及外部文件协同2.2 与传统桌面解决方案的对比2.2.1 操作系统部署与升级Horizon View使用虚拟机基础镜像，可以有助于降低高达百分之七十的虚拟桌面存储费用并简化了不同分组用户的系统镜

16、像管理、补丁更新等工作。在View Composer基础上使用VMware链接克隆技术，就能够利用掌握的桌面镜像，自动创建和一次更新成千上万的虚拟桌面，大大简化了系统部署和维护的工作。并可以全自动完成加入域，修改机器SID,修改机器名，获取IP地址等信息2.2.2 驱动程序管理VMware 虚拟化平台，使用统一的虚拟硬件技术，通过在异构的服务器上安装标准的vmware vsphere,生成的虚拟机都使用统一的虚拟硬件，管理员再也不需要维护庞大多样的驱动程序库。对于新增物理PC，通过Horizon Mirage进行统一部署2.2.3 权限管理对于权限管理，虚拟机与传统PC机一样，都使用标准的wi

17、ndows访问控制技术，不过因为桌面虚拟化后，所有的桌面变得更可控，管理员可以更容易更及时的更新系统权限。对于桌面访问权限的控制，管理员可以在活动目录 控制台进行授权分组，或直接在view manager控制台上对用户访问进行授权，10秒钟即可完成以往需要费时费力的工作量。2.2.4 应用程序、控件使用管理桌面虚拟化的基础镜像类似以往的物理机ghost镜像，管理员可以在基础镜像中安装大众化的应用程序，当需要对应用程序进行更新时，只需要更新系统模板，用户即可以得到一个全新的桌面。对于一些非大众化的应用程序或控件，管理员可以能过vmware view自带的thinapp产品进行应用虚拟化打包，并通

18、过统一的view manager控制台进行虚拟应用的分发。用户登录虚拟桌面后，即可像使用直接安装的应用一样正常使用应用程序。当虚拟应用程序出现故障或损坏时，管理员或用户可自助的完成应用程序的复位操作。2.2.5 系统补丁管理桌面虚拟化的基础镜像让系统补丁管理变得更容易，在工行环境中，可以通过现有的补丁分发服务器智能的给模板机打补丁，管理员可以定时的对系统进行快照并分发至所有的用户桌面，用户重新登录桌面后，即可以得到一个全新安全的桌面环境。2.2.6 用户管理VMware Horizon View完全与活动目录集成，所有的AD对象信息，如用户，计算机，组织单位 ，用户组都可以被View使用。当管

19、理员需要对桌面池进行授权时，只需要在view manager控制台上将所需的用户或用户组加入到授权列表中。2.2.7 终端使用管理VMware桌面虚拟化平台完全兼容用户现有的安全管理产品及制度。另外VMware的VMsafe API技术让客户有更灵活的安全选择。2.2.8 防病毒安全管理VMware桌面虚拟化平台完全支持防病毒软件，包括赛门铁克，趋势 等。另外VMware View独有的虚拟桌面防病毒技术vshield endpoint可以简化管理员对防病毒软件的管理，再也不需要在每个用户终端上安装防病毒软件，另外从性能上比较，虚拟桌面版本与普通的PC版本有更好的处理速度和更少的资源占用率。2

20、.2.9 资产管理用户原有的资产管理软件仍可以被应用到虚拟桌面当中，来搜索虚拟机的软件，硬件，用户信息。如果只是单纯的虚拟桌面硬件信息，可以通过VMware Vcenter报表直接展现。2.2.10 系统维护与还原通过使用桌面虚拟化平台，所有的桌面和应用都被集中上收到数据中心，管理员可以通过VMware Vcenter对虚拟机进行管理及维护。管理员可以通过View manager进行虚拟桌面或桌面的刷新，所选 的桌面将被还原到快照状态。另外View也同时附带的vmware data recovery软件，可以对虚拟机及用户数据进行数据备份和恢复。2.3 VMware Horizon如何应对安全

21、威胁2.3.1 防止数据泄密和失窃通过虚拟桌面的策略，可以禁止工作人员本地磁盘、USB等各种设备被重定向，虚拟桌面中的任何应用无法访问本地存储设备，这些数据就无法被保存到本地设备中，只能保存到管理员事先设定的个人有权限访问的各种服务器或者网络存储上，从而保证企业的各种数据安全。通过网络设置，虚拟桌面与文件服务器（网络存储）可以直接通讯，但是开发人员的自有设备与文件服务器之间通过防火墙等网络设备进行隔离，只有虚拟桌面所需的端口可以被允许访问，开发人员无法直接通过自有设备直接访问文件服务器获得这部分数据。2.3.2 防止数据丢失与损坏2.3.3 提升桌面系统安全· 终端物理安全·

22、; 精简版操作系统（Windows 嵌入式/Linux 嵌入式）· 不可移除的用于本地存储操作系统的本地闪存，网络适配器，显卡，及其他标配的输入/输出选件· 由于采用嵌入式技术设计，从硬件和软件两个方面都保证系统的稳定运行，故障率大大降低· 终端数据安全· 采用VMware View解决方案，所有VDI均运行在后台服务器中，无驻留数据保存在终端闪存及内存中· 终端数据安全· 在VMware View Ready瘦终端中无硬盘驱动及软盘驱动，瘦终端可防止未授权软件的使用和病毒的入侵。· VMware View解决方案可保证数据

23、不会被拷贝到硬盘或任何未经授权的位置，使用VMware View VDI解决方案，可强制执行安全政策和措施，可使内部安全措施在原有基础上进一步安全强化。· 终端接入安全· 使用AD集成的用户身份验证 可选支持动态密码及智能卡登录方式进行强认证，避免传统密码丢失，被破解的风险· 网络传输安全强化 通过SSL隧道实现传输加密 PCOIP传输强化网络数据传输 自动检测连接断开，并自动保存用户状态· 虚拟机防病毒安全性 结合VMware vCNS安全套件，可有效保护虚拟桌面及虚拟服务器。3.不同场景下的解决方案3.1 统一桌面虚拟化架构Horizon View后

24、台采用的是vSphere for Desktop即vSphere最高版本支持。vSphere 5.1提供强大的服务器虚拟化功能，并有着众多的成功案例。作为虚拟桌面后端的支持，vSphere提供了：可扩展性每个管理单元可以支持多达几千个虚拟机，可以适合大型虚拟桌面的部署。通过用vMotion 更加快速和高效，可缩短虚拟机的迁移时间。可以根据需要和优先级压缩和增加桌面，通过动态资源分配有利用服务器资源动态调配。高性能vSphere高性能，可以为虚拟桌面提供快速、稳定的平台，并通过其监控系统平台，掌握物理服务器、虚拟机的性能情况。 最佳密度增大了桌面虚拟机密度 8-10 个虚拟机/核，大大提高了每台

25、服务器虚拟机的支持数量。高可用和业务连接性vSphere针对桌面工作负载进行优化，例：由于内存交换减少导致性能提高。灾难快速恢复Data Recovery以及Storage VMotion技术能充分保证虚拟桌面平台的安全。无需硬件加速的3D图形支持VSphere 5.1无需专业显卡即可提供基本 3D 图形功能（包括Direct-X, OpenGL, Google Earth, Windows 7 Aero, Office 2010等）3.2 桌面虚拟化与物理PC共存VMware Horizon 提供虚拟及物理环境下的桌面云解决方案，通过在虚拟桌面中部署Horizon Mirage客户端，可同时

26、对虚拟桌面进行统一的数据备份，保证数据安全。3.3 物理环境下的系统升级与备份恢复 VMware Horizon提供对物理环境下PC的统一管理解决方案，对已有PC进行基于局域网、广域网的系统升级与备份恢复，实现IT部门的零接触维护，完整保护用户现有数据。简化桌面管理分层 PC 映像管理将您的 PC 映像作为一组由 IT 部门或终端用户拥有的逻辑层进行管理。 在保留终端用户文件和个性化设置的同时更新 IT 托管层。 此后，如果某个 PC 出现了故障，IT 部门可以在端点上恢复系统层，从而在不覆盖用户层的情况下修复问题。 或者，也可以快速将用户从旧 PC 迁移到新 PC，而不会在硬件更新周期中丢失

27、任何数据、配置文件或用户安装的应用程序。桌面恢复通过制作完整 PC 快照或将 IT 部门或终端用户进行的任何更改同步到数据中心，能确保桌面快速恢复。 在用户的 PC 丢失、被盗或损坏时最大限度减少终端用户停机时间，快速将终端用户系统恢复到新设备上。应用程序分层通过利用 Horizon Mirage 的应用程序分层技术轻松将应用程序或 VMware ThinApp 软件包部署到任意一组终端用户。以较少的基础架构占用空间实现可扩展性设计为每个 Horizon Mirage Server 最多支持 1,500 个终端用户，而且可以轻松扩展至每个服务器集群 20,000 个终端用户。分支机构

28、优化支持将任意 Horizon Mirage Client 端点连接到 Branch Reflector 中以优化分支机构管理。 借助 Horizon Mirage Branch Reflector，您只需从 Horizon Mirage Client 下载一次更新，然后就能对分支机构中的其他 Horizon Mirage Client 进行对等更新。 先进的算法能确保在 Horizon Mirage Server 与远程位置或办公室的 Horizon Mirage Client 之间只发送所需的数据。跨越边界，提高终端用户工作效率优化和自适应的体验VMware Horizon Mirage&

29、#160;客户端监控终端用户的 PC 上使用的资源，以确保备份和同步进程绝不会对其工作效率造成干扰。 Horizon Mirage将根据需要自动上下调节 CPU、内存和网络使用量，以保证无缝的终端用户体验。个性化的性能允许终端用户利用其台式机和笔记本电脑的本地计算资源和保持脱机工作效率。 VMware Horizon Mirage 托管的映像能以本机方式安装到 Windows PC 上，或使用 Fusion Pro 作为 Mac 或 Linux 台式机或笔记本电脑上的虚拟桌面。 Horizon Mirage 映像分层使终端用户能够灵活地个性化和自定义其系统。自助式文件访问和

30、恢复Horizon Mirage File Portal 允许终端用户从任何 Web 浏览器访问其端点上的任何文件。 此外，终端用户只需在自己 PC 上进行数次点击即可自行恢复任何文件或任何目录。3.4 高性能显卡解决方案 VMware Horizon View 为高端图形用户提供高性能的显卡解决方案，与此同时，越来越多的用户希望虚拟桌面能够像图形工作站一样能够提供具有以下特点的解决方案：· 性能· 安全· 体验· 成本· 效率4.XXX Horizon Suite 一体化解决方案设计4.1 需求分析XX集团公司自成立之初就开始使用各种电脑终端

31、（以下简称“终端”）。这些终端被广泛应用于移动办公、维护、业务系统办理、呼叫中心等方面。已经成为公司员工日常工作必不可少的信息化工具，对于提高办公效率、促进企业的生产经营起到了极其重要的作用。根据使用场景和用途可分成以下四类：这四类员工涵盖了OA系统处理、远程办公、客服中心，IT管理等主要使用类型。经过多年的发展，XX集团公司的终端使用量已经超过1万台，且PC终端多种多样，使用量的迅速增加，使传统终端在使用、维护、管理、安全等方面的许多问题，给XX集团公司的管理带来了巨大挑战。于此同时，对于部分PC机无法使用桌面虚拟化解决方案，因此需要将原有物理PC进行统一管理并能够从Windows XP无缝

32、升级到Windows 7做到数据无丢失。 自2010年以后，智能手机和平板电脑正在改变着我们的工作方式。XX集团员工不再局限于公司发放的 PC,他们可以根据情况使用任何最方便的设备。由于公司 IT 部门无法在他们选择的设备上提供特定应用,部分员工转向外部消费类解决方案 这将影响安全性和监管力度。这一新的移动模式使 IT 主管不得不面对一系列严峻的挑战。他们不但需要在多个设备上提供多个应用,而且还必须确保完全的安全性和高可用性。这些需求往往会导致多种点式解决方案混杂,最终增加企业的成本和复杂性。每个解决方案都承诺解决一部分问题,但没有一个解决方案能够解决全部问题。4.2 解决方案构成及产品功能描

33、述4.2.1 VMware Horizon ViewVMware Horizon View Manager 是企业级虚拟桌面管理器，是 VMware Horizon View的关键组件。IT 管理员使用 VMware View Manager 作为中心控制点，支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与 VMware vSphere 之间的紧密集成，帮助客户以安全托管服务形式交付桌面。VMware View Manager 具有极强的可扩展性和可靠性，它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。l Vie

34、w Manager 包括下列组件：· VMware View Connection Server 管理对虚拟桌面的安全访问，与 VMware vCenter Server 配合提供高级管理功能· VMware View Agent 提供会话管理和单点登录功能· VMware View Client 支持 PC 和瘦客户端上的最终用户通过 VMware View Connection Server 连接到虚拟桌面使用。· View Client with Local Mode 即使网络发生中断也可以访问虚拟桌面，不会影响 IT 策略的实施。· V

35、Mware View Administrator 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序· VMware View 角色管理 角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。l 主要特性· 全面的 Windows 7 虚拟桌面支持，通过以虚拟桌面的形式交付 Windows 7，最大限度地减少迁移过程中的用户中断。避免桌面硬件更新，重新调整 PC 用途以访问 Windows 7， 更快地实现投资回报，使操作系统迁移更经济高效并提供卓越的最终用户体验。·

36、利用高性能 PCoIP 显示协议保持稳定的访问，从而支持最广泛的使用情形和部署选项，即使通过低带宽连接也是如此。· 为最终用户提供独立于特定设备的应用程序和数据访问。在任意数目的监视器配置上提供富媒体内容，并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。· 利用 VMware View Composer 持久磁盘永久保存最终用户数据和设置。用户可以灵活地使用公司或非公司的任何 PC、笔记本电脑或瘦客户端。使用 View Client with Local Mode，最终用户即使在断开连接时也可以访问其虚拟桌面。l 简化的虚拟桌面和应用程序管理· 管理

37、用户或用户组的虚拟机权限· 管理向桌面或桌面池分配虚拟应用程序· 从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序· 使用基于角色的管理来委派管理权限，从而扩展 IT 资源· 利用和扩展现有目录服务工具和基础架构自动桌面部署· 采用细化策略实施部署新的桌面或桌面组· 使用虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理· 利用链接克隆技术快速创建或更新桌面映像· 安装更新、补丁程序和新应用程序，而不会对最终用户造成任何中断虚拟打印· 从虚拟桌面自动发现和连接本地打印机并进行打印，既没有兼容

38、性问题和带宽限制，也不需要进行复杂的用户设置· 本地客户端机器和虚拟桌面之间进行复制和粘贴剪贴板支持，支持单向或双向复制和粘贴· 高效地保留用户设置和数据，通过支持更多的无状态流动桌面使用情形来降低桌面 TCO· 收集 20 个以上会话状态，用于进行监视、趋势分析和高效的故障排除· 即使网络连接状态欠佳，也可支持高质量打印企业级的可扩展性和可靠性· 在单个 VMware View Manager 实例上，使用可扩展性更高的新管理控制台监控数以万计的虚拟桌面计算机· 为 VMware View Manager 实例建立集群，以提高冗余、

39、可扩展性和性能l 安全代理· 使用内置 SSL 形成从非受控设备到虚拟桌面的安全加密链路· 集成 RSA SecurID 实现双因素身份验证，从而确保安全访问· 支持对 VMware vSphere Windows Terminal Server、刀片 PC环境或远程物理 PC 上托管的虚拟桌面进行访问 VMware View主要功能 VMware View 是专为桌面构建的唯一一款端到端解决方案，该解决方案以托管服务的形式交付桌面，可提供促进业务增长所需的可扩展管理、丰富的用户体验和通用虚拟化平台。底层架构(桌面提供者)VMware vSphere For De

40、sktops此版本的 VMware vSphere 专门为桌面而设计，它为运行虚拟桌面和应用程序提供了一个高度可扩展、高度可靠的强健平台，它具有内置的业务连续性和灾难恢复功能，能够保护桌面数据和可用性，而且不像传统解决方案那样昂贵和复杂。VMware vCenter Server for Desktops此版本的 VMware vCenter Server 是 VMware vSphere 的集中管理中心，可让您完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素。桌面管理架构(桌面交付与管理)VMware View ManagerView Manager 使 IT

41、管理员能够从单一控制台集中管理数千个虚拟桌面，简化了虚拟桌面的管理、调配和部署。此外，终端用户通过 View Manager 连接可以安全而轻松地访问 VMware View虚拟桌面。VMware ComposerVMware View Composer 通过创建可共享通用虚拟磁盘的黄金主映像，可让客户轻松管理“相似”桌面的池。使用 VMware View Manager，只需通过更新单个主映像就可以对链接到主映像的所有克隆桌面进行修补或更新，而不会影响用户的设置、数据或应用程序。VMware ThinApp VMware ThinApp 是一种无代理的应用虚拟化解决方案，它可以简化应用程序交

42、付，同时避免冲突。作为 VMware View 的一部分，ThinApp 可保持应用程序独立于底层操作系统，从而简化重复性管理任务，减少虚拟桌面的存储需求。VMware View 角色管理角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。VMware View Client支持从 Windows PC、Mac、瘦客户端、零客户端、iPad 和基于Android 的客户端访问集中托管的虚拟桌面。使用 View Client with Local Mode， 无论网络是否可用， 都可以访问在基于Windows 的本地

43、端点上运行的虚拟桌面。VMware vShield Endpoint支持免加载的集中式防病毒和防恶意软件 (AV) 解决方案，消除了代理剧增和 AV 风暴问题，同时最大限度地降低了恶意软件感染的风险，并简化了虚拟化环境中的 AV 管理任务。4.2.2 VMware Horiozn Mirage VMware Horizon Mirage是一种分层映像管理解决方 案,能将 PC 分离为归 IT 组织或终端用户拥有和管理的 多个逻辑层。您可以在保留终端用户文件和个性化设置 的同时更新 IT 托管层。为最大限度地提高终端用户的工 作效率,分层桌面映像的快照和备份支持在出现故障时 快速恢复或回滚。通过

44、将 PC 转换为集中式分层映像服务简化 PC。 通过内置的备份和恢复功能集中管理和保护 PC 映像,以降低 IT 成本。 为终端用户提供个性化桌面体验和优化的工作效率。组件组件说明说明说明Mirage ClientMirage Client 安装在每个物理或虚拟终端上。Client 会与 Mirage Server 通信，以访问、下载和执行集中式虚拟桌面 (CVD)，并通过上载在本地做出的所有更改来持续保护终端。CVD 是数据中心内的虚拟化容器，其中包含整个终端（操作系统、安装的应用以及用户数据）。Mirage Management ServerMirage Management Server

45、 位于数据中心，是用于控制和管理 Mirage 服务器集群的主要组件。Mirage ServerMirage Server 管理数据中心内的 CVD 和基础层，并与 Mirage Client 通信以访问 CVD。可以将多个 Mirage Server 部署为服务器集群，以扩展规模来适应大型企业组织。Mirage Management ConsoleMirage Management Console 是用于管理 Mirage 部署的 GUI。它作为 MMC 管理单元安装，可以管理一个或多个 Mirage Server，并且可以安装在本地或远端。数据库Mirage Server 组件还需要连接到

46、 Microsoft SQL 数据库WAN 设置和配置Mirage 经过优化，可帮助管理员管理、支持和保护通过 WAN 访问 Mirage Server 的移动用户和分公司用户的 PC。远程站点或处于移动工作状态的用户可以使用真正的 WAN 链路。在实验室环境中可以使用 WAN 仿真，以测试不同的带宽、延迟和 IP 数据包丢失情形。集中式虚拟桌面 (CVD)每个终端的虚拟副本，通过 Mirage 软件持续与数据中心同步。CVD 包括操作系统、用户安装的应用以及所有用户数据、设置和个性化设置。参考机参考机用于为一组终端创建标准桌面版本。其中通常包含操作系统、服务包和补丁程序，以及所有目标终端用户

47、将使用的企业应用，包括防病毒、企业配置和策略。层基于参考机创建的层，将向下推送到终端客户端设备。此映像包含操作系统和应用，映像中剥离了所有终端特定信息。必须从参考 CVD 创建层。层可以是基础层或应用层。核心映像是指应用至终端的任何/所有层，可以包含基础层和应用层。Branch ReflectorBranch Reflector 是可以在任何终端设备上启用的对等服务角色。启用后，Branch Reflector 为相邻客户端提供基础层下载，而不是让客户端直接从 Mirage 服务器下载。Mirage 文件门户Mirage 文件门户（利用 IIS 7.0 或更高版本）允许终端用户通过任意 Web

48、 浏览器使用相应的登录凭据查看其 CVD 快照中包含的文件（以只读模式）。驱动程序库将各个层与硬件分离，并帮助 IT 经理构建核心映像，而核心映像独立于其将应用到的硬件。管理员可以在其 Mirage 系统中存储和管理驱动程序。来自驱动程序库的正确驱动程序将自动应用至连接到 Mirage 系统的终端。4.2.3 VMware Horiozn WorkSpace VMware Horizon Workspace将应用和数据合并到 可在任何设备上安全交付的单一企业级聚合工作空间, 可简化终端用户体验并降低 IT 成本。对于管理员而言, 最终结果是可以实现更简单且基于策略的集中式管理。 由于能够随时随

49、地访问,终端用户获得了移动自由性。· VMware Horizon WorkSpace 主要功能特性· 保持 IT 控制力保持对公司数据和应用的完全控制力。IT 部门可以使用基于 Web 的直观管理控制台轻松添加、删除和更新用户帐户,管 理存储配额,规定移动策略,控制外部共享,并使用 100 多种 有助于实现 IT 所需的安全性和控制力的其他策略。您可以创 建服务等级策略,为特定的部门和用户开启和关闭功能。· 实现安全授权扩展现有企业安全和策略模式,使之包含软件即服务 (SaaS)、 移动、非 Windows 设备和外部业务访问。Horizon Workspace

50、 可轻松集成到 Microsoft Active Directory,扩展联合单点登录 (SSO),并可以将策略轻松应用到已经建立的团队。Horizon Workspace 还支持其他第三方多元身份验证控件,可在需要时 进一步扩展安全访问控制。· 从任何位置轻松访问文件和数据从 各 式 各 样 的 设 备( 包 括 Windows、Mac、iPhone、iPad 与 Android 设备和平板电脑)以及任何主流浏览器访问共享内容。 借助 Horizon Workspace,终端用户可以将活动从桌面同步到 设备,随时随地访问公司文件。· 与同事、合作伙伴和客户高效协作Hori

51、zon Workspace 可让用户在组织内外共享文件。您可以标 记喜欢的文件,还可以在文件中直接添加注释。然后,您可以 将这些文件中的实时、可配置的活动通知发送到任何设备上。 此外,您创作的文件和共享给您的文件都会在移动设备、台式 机和笔记本电脑上提供。· 集中进行应用管理对所有 SaaS、企业 Web、Windows 和移动应用进行集 成、标准化,确保对其进行基于策略的管理。利用 Horizon Workspace,您可以快速部署和删除对应用的访问,还可以更 轻松地应用终端用户授权。IT 部门可以实现工作流自动化,从 而简化服务请求、调配和审批。· 在防火墙内部和外部获

52、得简单、安全的文件共享轻松访问文件版本历史以及文件中的活动。邀请拥有限定权限的内部和外部用户查看、添加、编辑或共享内容。用户可以使用简单的超链接自行调配访问。· 享用直观的内容管理功能将文件从桌面拖放到客户端即可上传。使用直观的选项卡 和“文件夹和文件”分层结构管理文档和数据。在 Horizon Workspace 中以高分辨率格式预览 PowerPoint、Excel、Word 和 PDF 文档。将文件加入书签,以便可以快速找到最常访问 的文档。· 利用保留和审核策略所有事件都会记录下来并且可以审核,而且文档的保留由用户 策略、组策略或全局策略决定。在用户的内容即将过期时

53、,系 统会提醒用户。系统会向 IT 管理员提供报告,使其全面了解 应用使用情况。· 远程控制设备按位置查看激活的设备,并通过任何移动设备直接从管理控制台远程擦除所有数据和应用。这可以确保您的公司内容始终是安全的,即使设备丢失或被盗也是如此。使用 VMware ThinApp 进行部署 借助无代理应用虚拟化,可加快应用部署速度,并简化应用迁 移。借助 VMware ThinApp®,可将应用打包成单个可执行文件, 这些可执行文件将在相互完全隔离并与操作系统也完全隔离的 状态下运行,从而可以在端点设备上无冲突地执行。由于应用 包可部署到多种 Windows 平台上,从而消除了成

54、本高昂的重 新编码和回归测试,使您能将现有应用轻松迁移到 Windows 8。4.3 系统架构设计4.4 软硬件配置清单4.4.1 服务器硬件配置及软件配置类型设备名称推荐配置数量硬件虚拟化基础服务器CPU：4CPU (6核)内存：DDR3型128G；硬盘：2×146GB 15K RPM SAS（RAID1）；网卡：4块或更多千兆网卡（两块用于vMotion和service console做冗余配置，两块用于虚拟桌面，并实现网络的负载均衡）光纤适配卡：2张FC HBA卡。电源：1+1冗余电源。共享存储A、冗余电源与双存储处理器（SP），Cache:>=4GB, RAID:支持0

55、,1,5,10；B、主机接口：4个4GB/8GB FC接口；C、硬盘：SSD 少量（3-5块），50*600GB 15KRPM SAS硬盘（保桌面系统的实际数据存储空间36TB以上） FC SAN光纤交换机48口4Gb/8Gb光纤交换机 瘦客户机vCenter可视化管理服务务器(采用虚拟机)View Manager(采用虚拟机)AD域控制器(采用虚拟机)Security ServerCPU：2.4G×2 Xeon(R2)内存：16G；硬盘：2×146GB 15K RPM SAS（RAID1）；网卡：2块1000M 软件桌面虚拟化套件(含服务)VMware Horizon 操

56、作系统Windows Server 2008 R2数据库Windows SQL server2008 64bit4.4.2 网络规划类型设计备注服务器与存储间的通讯网络A、8G FCB、双链路冗余设计为了避免服务器与存储间的通讯线路出故障而导致所有应用停机，方案采用双链路冗余机制，即每台服务器与存储间都有两条独立的链路。服务器与服务器间的通讯网络千兆网连接部署独立的虚拟化基础服务器间的交换网络，该网络只用于各基础服务器之间的数据传输。采用双链路冗余机制。客户端与数据中心虚拟机之间的通讯网络千兆太网连接客户端采用双网卡模式4.4.3 存储规划· 采用独立存储，共享硬件，统一存放管理，便

57、于备份、恢复和管理；数据单独存放不同的LUN中，确保数据隔离安全 · 冗余：使用2个光纤交换机，每个主机配置2块HBA网卡，配备2个存储控制器 · 主机的HBA卡、光纤交换机、存储控制器主机端口连接 不少于8Gb FC ，冗余链路连接4.5 方案优势4.5.1 安全交付数据与应用程序· 借助集中化管理控制台，您可以无缝地部署应用程序和数据，这样就可以把时间和资源集中于其他能够推动业务增长的战略性项目。· 提供设置和管理策略的能力，以便对终端用户工作空间的访问和使用进行管理，从而使您能够自信、安全地保持对企业数据的控制力。· 支持 BYOD（自带设备）计划，并为您的终端用户提供提高工作效率所需的自由，使他们可以随时随地访问任何设备上的企业级应用和文件。4.5.2 分层管理方式· 简化 Windows 7 迁移· 简化桌面备份和恢复· 无需额外的基础架构即可轻松管理远程和分支机构的 PC4.5.2 低成本 IDC研究机构的最新报告显示，企业每采购一美元的硬件，将花费3美元对其进行管理。而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化，才是真正的“开源节流”。与传统PC方