红山vTop桌面虚拟化方案V23

1、北京红山世纪科技有限公司红山红山 vTopvTop 桌面虚拟化方案桌面虚拟化方案 文档编号文档编号HS-2013-09-001 扩散范围扩散范围内部使用 版本编号版本编号V2.3 文档日期文档日期2015-2-2 2022 红山世纪红山世纪- I -目录目录红山红山 VTOPVTOP 桌面虚拟化方案桌面虚拟化方案.1一一. 前言前言.11.1 用户当前面临的问题 .11.2 桌面虚拟化技术.21.3 IDV 和 VDI 技术对比.31.3.1 传统桌面虚拟化技术-VDI.31.3.2 智能桌面虚拟化技术-IDV.51.3.3 VDI和IDV技术对比.71.4 桌面虚拟化市场现状 .9二二. 红

2、山桌面虚拟化方案红山桌面虚拟化方案 .102.1 VTOP系统架构.102.1.1 裸机系统管理程序.112.1.2 Halsign Management Center集中管理程序.112.2 VTOP系统功能.112.2.1 终端漫游.132.2.2 用户桌面个性化定制.132.2.3 支持离线使用.132.2.4 兼容外设.132.2.5 外设权限可管理.132.2.6 用户数据集中管理.132.2.7 用户权限管理.142.2.8 主机绑定.142.2.9 多种策略管理.142.2.9.1 同步策略.142.2.9.2 外设使用策略.142.3 配置方案.152.3.1 终端设备建议配置

3、.152.3.2 桌面虚拟化软件配置.15三三. 方案优势方案优势.163.1 先进性.163.2 产品优势.173.2.1 简单易用.173.2.2 用户完美体验.193.2.3 保证数据安全.203.3 VTOP方案带来的效益.213.3.1 更灵活的访问.213.3.2 设备采购、维护成本降低.21- II -3.3.3 集中管理.213.3.4 数据更安全.223.3.5 国产化保障信息安全.22- 1 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案一一. 前言前言1.1 用户当前面临的问题用户当前面临的问题随着信息化建设不断推进

4、，越来越多的企事业单位实现了信息化办公，借助于强大的业务IT 系统和桌面 IT 系统，决策者和员工可以快速查询信息和数据，并高效率的进行决策和开展。传统的企业桌面 IT 系统的建设，都大量采用了 PC 机。但越来越多的企业在实际应用中，也感受到一系列问题：员工桌面环境不统一，桌面 IT 维护工作量大；数据分散于众多 PC 中，一方面存在数据丢失风险，另一方面也难以做到统一的访问权限管理和防泄密管理；PC 的采购成本相对较高，且更新速度快，3-4 年便需要更新；业务环境和数据都绑定于 PC 之上，员工在外时无法获得与在办公室完全一样的桌面 IT 环境，使得移动办公严重受限；用户当前面临的问题归纳

5、如下：桌面桌面 IT 系统维护困难系统维护困难企业内的 PC 数量往往有几百台之多。如果针对几百台 PC 机进行维护和部署新业务应用，对于运维人员是非常复杂而繁重的。目前一直使用独立的 PC 机方式进行运行和管理，但这种传统的运行方式，虽然对于员工来说比较灵活方便，自由度也较高，但是会给管理员带了大量的运维工作，每台 PC 的独立运行，不仅增加了管理员的维护工作，同时也带了很多的不安全因素。例如：每台 PC 机都有自己独立的操作系统，如果一旦出现操作系统损坏（如病毒感染、误操作、软件冲突等），只能花费大量的时间重新安装操作系统及相应的驱动程序、应用软件等。同时，出于安全等因素的考虑，每台操作系

6、统都需要逐台进行操作系统的升级、打补丁等操作，这种重复性的工作不仅耗费了大量的时间，更大大的增加了管理成本；此外，所有 PC 都组成一个局域网络，一旦有病毒入侵，很容易漫延至整个网络，影响业务工作的正常开展；如果需要更换业务系统，就必须由管理员提前花费大量的时间重新配置操作系统及逐台安装业务应用程序，工作量巨大且效率低下。防泄密能力有待提升防泄密能力有待提升- 2 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案许多办公人员的工作内容往往会涉及到公司机密信息，需要进行有效的数据安全性防护；但在传统的 PC 方式下，众多的终端 PC 却很难进

7、行统一管理和防护，对磁盘外设、PC 硬件部件的管理成本很高，容易导致出现移动磁盘拷贝、硬盘拆离等数据泄密渠道，严重影响到公司机密数据的安全；IT 成本成本高昂高昂当前每位办公人员都需要配备一台 PC，无论是前期的一次性采购成本，还是后期的扩容成本，都是一笔不小的开销；而且，这种方式造成有很多性能落后需要淘汰的机器。而这种反复采购、淘汰、再采购、在淘汰的方式实际上是一种严重的资源浪费。如何在保障业务信息化环境的前提下，降低 IT 系统的资金投入也是企业必须关注的问题。难以实现移动办公难以实现移动办公领导经常不在办公室，重要文件无法及时审批。领导经常要参加各种会议，或进行外出交流，真正能够坐在电脑

8、旁处理流程和文件的时间很少。调查显示，领导在办公室处理文件的时间低于 10%。由于领导经常不在，导致大批文件和流程的审批流程拖长，严重影响工作效率。虚拟化技术的出现，使得企业得以从技术架构上根本解决移动以上问题。通过桌面虚拟化使得桌面 IT 系统直接升级为了面向服务的架构。虚拟化技术不仅为企业带来了很大的资源节省和降低成本，同时使得企业的 IT 运维、IT 服务响应、IT 安全防护和移动办公能力得到飞跃性提升。1.2 桌面虚拟化技术桌面虚拟化技术桌面虚拟化技术的前身主要包括两项技术：远程桌面和桌面操作系统虚拟化。远程桌面远程桌面内置在 Windows XP 中的远程桌面使用了 RDP（Remo

9、te Desktop Protocol）协议，使得用户可以从其他的电脑上远程登录、访问与使用目标桌面。在虚拟化技术兴起之后，微软将Windows Server 2008 上的终端服务重新定义为演示虚拟化技术。桌面操作系统虚拟化桌面操作系统虚拟化- 3 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案桌面操作系统虚拟化是指如 VMware Workstation、微软 VPC 的方式实现的桌面级的操作系统。在虚拟化技术刚刚起步的时候，一些厂商将此定义为桌面虚拟化技术。这里所谓桌面虚拟化，可以看作是用于 PC 机上的桌面系统的虚拟化解决方案，只

10、是与服务器虚拟化简单的区别与对应，其本身解决的仍然是操作系统的安装环境与运行环境的分离，不依赖于特定的硬件。事实上，直到服务器虚拟化技术成熟之后，虚拟化桌面才真正开始出现。以下介绍真正的桌面虚拟化技术：第一代桌面虚拟化技术第一代桌面虚拟化技术第一代桌面虚拟化技术是真正将远程桌面的访问能力与虚拟操作系统结合起来，使得桌面虚拟化的企业应用成为可能。随着服务器虚拟化技术的成熟，以及服务器计算能力的增强，使得服务器可以提供多台桌面操作系统的计算能力，所以服务器虚拟化技术的出现，使得桌面虚拟化技术的大规模应用成为可能。虚拟桌面的核心与关键，是让用户能够通过各种手段、任何时间、任何地点、通过任何可联网设备

11、都能够访问到自己的桌面，即远程网络访问的能力。第二代桌面虚拟化技术第二代桌面虚拟化技术 VDI为了提高管理效率，第二代桌面虚拟化技术进一步将桌面系统的运行环境与安装环境拆分、应用与桌面拆分、配置文件拆分，从而大大降低了管理复杂度。这种拆分也大大降低了对存储的需求量，降低了采购和维护成本。更重要的是从管理效率上，管理员只需要对一个镜像或者一个应用进行打补丁，或者升级，所有的用户都会获得及时更新后的结果，从而提高了系统的安全性和稳定性，工作量也大大下降。最新的桌面虚拟化技术最新的桌面虚拟化技术 IDVVDI 桌面虚拟化将操作系统及应用程序统一存放在数据中心的服务器及存储设备中，虚拟桌面与数据中心网

12、络连接，所有的计算都在数据中心进行。VDI 架构面临的几大瓶颈：存储性能受到挑战、用户体验差、必须依赖于网络、外设兼容性问题等。智能桌面虚拟化技术 IDV采用集中管理、分布运行的方式，在提高管理效率的同时，充分利用本地资源，可解决上述VDI 技术存在的难题。- 4 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案1.3 IDV 和和 VDI 技术对比技术对比1.3.1 传统桌面虚拟化技术传统桌面虚拟化技术-VDIVDI，英文全称 Virtual Desktop Infrastructure，即虚拟桌面基础架构。图图 1-1 桌面虚拟化桌面虚

13、拟化 VDI 架构图架构图VDI 虚拟桌面架构将操作系统及应用程序统一存放在数据中心的服务器及存储设备中，虚拟桌面与数据中心网络连接，所有的计算都发生在虚拟的宿主机端。也就是说，虚拟桌面基础架构 VDI 下，所有的桌面计算资源高度集中在数据中心，只是将界面发送至终端设备。VDI 给 IT 建设带来的显著挑战包括：高成本高成本要实现 VDI 环境，企业需要在核心基础设施上增加投入，包括面向 VDI 的高可靠性存储、服务器和新的终端设备，同时还需要支付 VDI 软件授权的费用，实施起来比传统 IT 基础架构的成本还要高。存储存储VDI 环境对存储管理员提出了前所未有的挑战，系统的性能较容量而言变得

14、更为重要。由于桌面和应用以集中化的方式存储，而非分散在本地驱动器上，对于存储系统的需求较以往呈指数增长。成百上千的虚拟桌面的数据吞吐量给存储系统带来了巨大的压力，VDI 的性能也- 5 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案受到存储系统能够支持的 IOPS 的影响。一方面，VDI 的存储容量必需能够满足所有应用程序和用户数据的需求；另一方面，存储性能直接影响终端用户的用户体验。对 VDI 系统来说，当大量的 Windows 系统同时启动或登录时，会产生所谓的“启动风暴”或“登录风暴”。最糟糕的情况，虚拟桌面从启动到加载完成可能需要

15、十几分钟甚至数小时，这对于终端用户来说是灾难性的。可能涉及软件授权陷阱可能涉及软件授权陷阱企业在实施 VDI 之前，必须要搞清楚软件厂商是否提供了产品的 VDI 授权，很多软件授权都明文禁止在虚拟环境中使用，或者会要求企业另外购买专门的虚拟化授权供 VDI 环境使用。用户体验用户体验高效的远程显示协议也无法完全消除低带宽、高延时网络连接对用户体验的影响。对网络带宽、延时的要求，使得 VDI 无法真正突破多媒体。另外，VDI 要求具有始终能连接到数据中心的网络，给用户的移动性也带来挑战。网络依赖网络依赖虚拟桌面与数据中心网络连接，所有的计算都发生在虚拟的宿主机端。对网络的依赖，使得脱机使用变得十

16、分困难。集中风险集中风险VDI 采用集中运算的机构，当网络、数据中心、服务器、存储等出席故障时，将引发大面积的桌面故障。外围设备支持外围设备支持VDI 对各种可用外围设备存在限制，对很多外设的兼容存在问题。1.3.2 智能桌面虚拟化技术智能桌面虚拟化技术-IDV IDV，英文全称 Intelligent Desktop Virtualization，即智能桌面虚拟化。- 6 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案图图 1-2 桌面虚拟化桌面虚拟化 IDV 架构图架构图智能桌面虚拟化(Intelligent Desktop Virt

17、ualization,IDV)是一种新颖的技术观念，IDV 采取的是分布式运行方式来满足运营技术需求，同时进行集中管理。成本低成本低在不进行大量资金投入，不对现有桌面管理实践做大规模改造，不影响用户体验的前提下，通过 IDV 即可获得桌面虚拟化的优势。借助 IDV，各机构无需基础设施的投入便可快速而方便地开展桌面虚拟化。降低存储和网络带宽需求降低存储和网络带宽需求智能提供层映像，从而提高更新和补丁操作、简化存储并避免映像漂移。 当 IT 人员将桌面映像分成逻辑层时，可独立管理每一层，并能最大程度地减少映像数量。智能传输要求在电脑上运行的本地映像与中央映像同步。这样可确保终端用户和 IT 人员随

18、时使用黄金映像。应使用去重复技术增强这些映像的同步和存储，以最大程度地减少存储和网络带宽需要。用户体验流畅用户体验流畅集中管理和本地执行，将数据中心新构建量降至最低，同时使用智能客户端的处理能力，优化用户体验。即使对于服务器托管的 VDI，通过多媒体重定向的本地执行也能提供更好的用户体验，提高服务器上的 VM 密度。更高级别的本地执行可提供更佳性能，并能降低成本。可完美支持多媒体、视频交互等应用。支持离线模式支持离线模式- 7 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案IDV 提供了离线模式，当网络断开时，可直接在本地硬件设备运行虚拟

19、桌面，让用户能够在任何时间、任何地点使用虚拟桌面，实现更大的移动性。支持外设支持外设IDV 本地虚拟化实现方式，能够兼容几乎所有的外设，打印机、密钥、加密狗等等，不再受虚拟化限制，可随意使用。安全性高安全性高IDV 采用分布式计算方式，网络、数据中心、服务器、存储任何一点的故障，都不会引起大规模桌面失效，从而保证了业务的可靠运行。1.3.3 VDI 和和 IDV 技术对比技术对比VDI 虚拟桌面架构与传统的企业 PC 客户端服务器架构不同，VDI 将操作系统及应用程序统一存放在数据中心的服务器及存储设备中，后台建立虚拟机池，提供给不同用户和不同终端。毫无疑问，VDI 是企业 IT 架构的一次革

20、命，带来前所未有的企业移动计算体验的同时，满足很多特定行业的需要，但是 CIO 在实施 VDI 前同样要面对很多挑战和陷阱。妄想一步到位妄想一步到位 VDI不要试图一下子就实现 VDI，这种技术可能无法解决所有桌面管理问题，也可能不适合部分特定用户。用分步进行的手段实现 VDI 技术。第一步把一些内部用户移到虚拟环境。下一步再考虑远程用户。一部分用户使用AutoCAD，这是资源集中的应用。在该环节中，就会发现把 AutoCAD 放在 VDI 技术下的架构不可行。结果这个应用在虚拟桌面环境中运行得不好。因此对这部分用户就没有扩展 VDI 的使用，而是在非虚拟化的环境中工作。VDI 并不是降低并不

21、是降低 IT 成本的特效药成本的特效药如果 CIO 采用 VDI 的主要目的仅仅是为了降低成本，那么就会进入一个误区。很多人忽视了 VDI 在企业应用中的真实情况，该装的本地操作系统还是得装，这意味着 IT 部门要搭理本机和 VDI 两套系统，实现完善的 VDI 环境还意味着企业需要在核心基础设施上增加投入包括面向 VDI 的高可靠性存储、服务器和新的终端设备，VDI 软件授权也是一笔费用，全部下来- 8 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案比传统的 IT 基础架构的成本只会高不会低。企业实施 VDI 如果不是为了增值而是降低成

22、本，那么很可能会失望。存储是存储是 VDI 的致命弱点的致命弱点在传统的服务器虚拟化环境，存储系统扮演着关键角色，但内存的消耗是头号问题。在VDI 环境，内存也很重要，但是存储资源的消耗成了头号问题，但需要注意的是 VDI 的存储问题有其特殊性。VDI 的存储问题通常与存储性能表现有关，因为这会直接影响到终端用户的用户体验。很多 VDI 存储性能计算器在预测用户工作时的存储性能方面表现不俗，但遗憾的是，Windows 在启动和登录方面并不是一个特别有效率的操作系统。大量 Windows 系统的同时启动和登录对 VDI 系统来说将会产生所谓的“启动风暴”或“登录风暴”。在最糟糕的情况下，虚拟桌面

23、从启动到加载完成往往需要十几分钟甚至数小时，这对于终端用户和 CIO 的职业来说都是灾难性的。(这也是为什么部署 VDI 往往会保留终端上的本地操作系统，而 IT 部门不得不同时维护本地和 VDI 虚拟桌面两套系统。企业如果准备部署 VDI，一定要确保存储系统的写入吞吐速度能经受“启动风暴”和“登录风暴”。这意味着企业需要将传统存储技术与高 IOPS 的固态硬盘 SSD 系统进行整合。另外一个解决办法是选择模块化专业 VDI 解决方案，这些解决方案在每个模块中都整合了传统硬盘和固态硬盘，同时企业还能分阶段逐步替换传统桌面环境，将项目投资分散到 VDI 方案的整个生命周期中，而不是一次趸付。VD

24、I 可能涉及的软件授权陷阱可能涉及的软件授权陷阱导致 VDI 项目搁浅的因素很多，其中软件厂商对 VDI 应用的软件授权规定往往是其中之一。即使你已经拿到了软件产品的网站使用授权或者并发用户授权，在实施 VDI 之前也要务必搞清楚软件厂商是否提供了产品的 VDI 授权。很多软件授权都明文禁止在虚拟环境中使用，或者会要求你另外购买专门的虚拟化授权供 VDI 环境使用。IDV 弥补弥补 VDI 缺陷缺陷智能桌面虚拟化(Intelligent Desktop Virtualization,IDV)是一种相当新颖的技术观念，在未来很有可能彻底颠覆整个桌面虚拟化游戏规则。和虚拟桌面基础架构 VDI 下所

25、有桌面计算资源高度集中在数据中心、界面发送至终端设备不同，IDV 采取更多的是分布式方法来满足运营技术需求，同时集中和简化管理和部署功能。- 9 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案VDI 通常带来的显著挑战包括前期成本、存储相关的技术挑战、不确定的 TCO 以及很多情况下对网络的依赖，使得脱机使用变得十分困难。此外，VDI 对各种可用外围设备存有某些限制。毕竟，消耗大量带宽资源的外围设备能暴露出低带宽下出现的问题。而 IDV 却不会有这么多弊端。IDV 描述了可使 IT 人员和终端用户双赢的计算和桌面管理态。IDV 解决方案在

26、确保用户尽享高性能、移动性和灵活性的同时，提供 IT 人员控制和保护桌面映像和设备的能力。在不进行大量资金投入，不对现有桌面管理实践做大规模改造，不影响用户体验的前提下，通过 IDV 即可获得桌面虚拟化的优势。借助 IDV，各机构无需基础设施的投入便可快速而方便地开展桌面虚拟化。IT 人员能够对单独的中央映像进行更新，并将其提供给可最佳执行的用户设备。本地执行还允许离线使用，可实现更大的移动性。如果用户希望利用平板电脑而非普通电脑访问其工作环境，双向同步可确保中央映像保持最新状态。如果说服务器托管的 VDI 为普及桌面虚拟化应用铺平了道路，那么 IDV 就是以更低成本、更简易推动这种桌面虚拟化

27、应用前行的强劲动力，并为用户切实带来诸多益处。IDV 优势总结优势总结IDV 相对于 DVI 的优势总结如下：对比项对比项 IDV VDI 管理和运行模式管理和运行模式集中管理，分布运行集中管理，集中运行I/O 处理性能处理性能高低桌面运行效率桌面运行效率接近本地低支持离线使用支持离线使用可以不可以设备支持设备支持 支持几乎所有外设 很少 灾难恢复速度灾难恢复速度快慢服务器投入服务器投入低高网络投入网络投入低高 存储投入存储投入低高- 10 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案1.4 桌面虚拟化市场现状桌面虚拟化市场现状当前桌面

28、虚拟化市场的主要厂商包括国外的 Citrix、VMware、微软、RedHat 等，国内主要有红山、京华科讯、升腾等。目前国内外厂商大多致力于 VDI 桌面虚拟化技术，目前成功研发出最新的 IDV 桌面虚拟化产品的主要包括国外的 Citrix 和国内的红山公司。IDV 桌面虚拟化架构集中管理与本地化的操作系统，具有先天的技术优势，能够全面打破当前 VDI 架构面临的诸多技术瓶颈，为最终用户提供低成本、高效率、体验流畅、安全可靠的桌面应用，IDV 桌面虚拟化取代 VDI 将成为桌面虚拟化发展的必然趋势。- 11 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化

29、方案桌面虚拟化方案二二. 红山桌面虚拟化方案红山桌面虚拟化方案红山公司智能桌面虚拟化系统，简称 vTop。vTop 采用当前最新的 IDV 桌面虚拟化技术，具备 IDV 架构的所有技术优点，通过对企业标准镜像进行集中管理，同时利用客户端本地资源运行各种应用，能够为用户提供更简单、更灵活、更安全、更流畅的桌面体验，实现用户真正地随时随地、在任何设备上安全访问桌面和应用。2.1 vTop 系统架构系统架构红山 vTop 是直接安装在客户端上的裸金属架构，多个操作系统可作为虚拟机并排安装，vTop 可以全面隔离每个虚拟机，确保最高的安全性；同时用户可以直接访问图形硬件，获得最佳的用户体验。本项目产品

30、的技术原理架构如下图所示。图图 2-1 红山红山 vTop 系统架构图系统架构图- 12 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案红山 vTop 是一种高性能裸机系统管理程序，允许用户同时运行多个操作系统实例，同时保持不同操作系统间的完全隔离。vTop 本项目产品使用当前市场上最快速最安全的虚拟化架构，基于 Intel vPro 硬件虚拟化技术以及 SR-IOV 技术，可支持良好的高清视频。2.1.1 裸机系统管理程序裸机系统管理程序允许用户同时运行多个操作系统实例，同时保持不同操作系统间的完全隔离。vTop 使用当前市场上最快速最

31、安全的虚拟化架构，基于 Intel vPro 硬件虚拟化技术，利用英特尔虚拟化技术，是一种新的裸机客户端管理程序，使每一个虚拟机都能够在硬件上直接运行，而不是在已安装的操作系统内进行托管。IT 部门可以提供高度安全的封闭式企业环境，用户能够灵活地在一个单独的虚拟机中安装个人应用，而不会降低任何一个桌面的安全性，同时还能提供高清用户体验。2.1.2 Halsign Management Center 集中管理程序集中管理程序集中管理维护标准镜像，提供可去重和压缩的数据存储。管理员可利用良好的人机交互界面对用户和存储资源进行管理。基于 vTop 的笔记本电脑或者其他终端设备可以连接到 Halsig

32、n MC 上，以下载集中管理的虚拟桌面。用户数据能够通过一个基于互联网的安全连接自动备份。利用 Halsign MC，IT部门可以为管理笔记本电脑制订安全策略，使丢失或被盗的基于 vTop 的笔记本电脑无法工作，并在任何基于 vTop 的笔记本电脑上恢复用户的虚拟桌面。2.2 vTop 系统功能系统功能 vTop 桌面虚拟化主要由三部分组成：管理中心 Halsign MC、桌面虚拟化软件 vTop。Halsign MC 安装在一台 PC 机（或 vGate 虚拟机）上，是桌面虚拟化解决方案的管理中心，用于镜像管理，用户(组)管理、虚拟桌面集中控制，客户端性能监控、策略管理以及进行虚拟机标准镜像

33、存放与维护更新；对客户端本地数据进行增量备份，将用户本地虚拟桌面同步到管理中心。- 13 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案网网络络交交换换机机光光纤纤交交换换机机v vS St to or ra ag ge ev vT To op pv vT To op p存存储储用用户户数数据据系系统统镜镜像像系系统统镜镜像像i in nt te er rn ne et tv vT To op pv vT To op p图图 2-2 红山红山 vTop 系统部署示意图系统部署示意图vTop 是基于本地虚拟化 IDV 架构的桌面虚拟化平台，

34、本质是把服务器虚拟化技术中广泛采用的超虚拟化移植到客户端，同时加入了对各种多样的客户端设备及外设的支持、电源管理等特性支持。vTop 可在本地客户端直接运行桌面和应用软件，能够实现离线虚拟桌面，为用户带来体验流畅、完全网外移动的完美体验。作为一个企业级的桌面虚拟化解决方案，红山 vTop 桌面虚拟化采用集中管控、分布运行的架构。客户端的虚拟桌面可以通过 Halsign MC 进行同步，可以统一下发标准虚拟机镜像，也可以定时备份客户端上的本地数据。同时 Halsign MC 通过集中的策略管理，可以限制被管理的虚拟桌面对外设和网络的访问、在设备丢失后进行远程镜像关闭、远程擦除，从而保证客户端数据

35、的安全性。红山 vTop 系统主要功能包括：- 14 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案2.2.1 终端漫游终端漫游用户凭用户名、密码可在任意客户端访问自己的桌面；任意客户端在某一用户登录注销后，其它用户可无障碍登录继续访问自己的桌面，实现了真正的终端漫游功能，为用户带来更高的移动性。2.2.2 用户桌面个性化定制用户桌面个性化定制用户可将企业标准镜像下载到本地，同时也可以在本地对镜像进行个性化定制，IT 管理员只需维护标准镜像。2.2.3 支持离线使用支持离线使用可支持离线使用功能，在网络条件差、甚至没有网络的情况下，用户仍

36、然可以访问桌面和应用，网络中断或网络故障不会带来桌面失效。2.2.4 兼容外设兼容外设可兼容几乎所有的外设，U 盘、打印机、密钥、加密狗等等。2.2.5 外设权限可管理外设权限可管理管理服务器可根据一定的策略，选择对用户开启或者禁止访问光驱、USB、打印机等外设，避免数据泄露或外来病毒入侵。2.2.6 用户数据集中管理用户数据集中管理本地客户端只保存操作系统、应用程序等系统文件，用户数据文件集中到存储服务器端进行统一管理，应用程序在本地设备启动，对性能影响非常小。- 15 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案2.2.7 用户权限

37、管理用户权限管理HalsignMC 创建桌面用户，每个用户拥有独立的虚拟桌面，各用户虚拟桌面之间完全隔离，可保证用户的信息安全。用户凭用户名、密码可在 HalsignMC 管理下的任意客户端访问自己的桌面；HalsignMC 管理下的任意客户端，某一用户登录注销后，其它用户可无障碍登录继续访问自己的桌面。vTop 实现了真正终端漫游功能，为用户带来更高的移动性，用户可随时随地访问自己的桌面。2.2.8 主机绑定主机绑定个人桌面应用、测试或开发、演示、高度保密环境等等，针对不同部门或用户的不同的安全权限和要求，可对主机和用户（或用户组） 强制绑定，如：某些客户端主机只能由研发部门员工凭用户名、密

38、码登录使用，其它用户无相应权限，无法登录；某台客户端主机专门用于高保密环境，只供指定员工一人使用。2.2.9 多种策略管理多种策略管理HalsignMC 对虚拟桌面、主机客户端、用户、用户组进行相应的策略管理。主要包括以下策略：2.2.9.1 同步策略同步策略设置用户本地虚拟桌面与数据中心的同步策略，如：开机时同步、关机时同步、按照一定周期同步、安装设定时间同步等等。2.2.9.2 外设使用策略外设使用策略选择允许或者禁止访问光驱、USB、打印机等外设。- 16 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案2.3 配置方案配置方案2.3

39、.1 终端设备建议配置终端设备建议配置用户终端一般采用普通 PC 或笔记本电脑，vTop 使用仅需满足 CPU 支持虚拟化技术（VT）即可，2010 年后出产的 CPU 型号基本都具备此项技术；也可采用红山公司定制优化过的迷你型终端设备或一体机设备，使用更低的硬件成本获得更好的用户体验。 2.3.2 桌面虚拟化软件配置桌面虚拟化软件配置软件配置如下：类型类型用途用途vTop桌面终端每个终端用户1套Halsign MC软件部署在集中节点的服务器或虚拟机上。 - 17 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案三三. 方案优势方案优势3.

40、1 先进性先进性红山 vTop 采用当前最新的 IDV 桌面虚拟化技术，具备 IDV 架构的所有技术优点，通过对企业标准镜像进行集中管理，同时利用客户端本地资源运行各种应用，能够为用户提供更简单、更灵活、更安全、更流畅的桌面体验，实现用户真正地随时随地、在任何设备上安全访问桌面和应用。红山 vTop 主要解决当前 VDI 架构桌面虚拟化给 IT 建设带来的显著挑战。VDI 架构桌面具备的显著挑战如下：高成本高成本要实现 VDI 环境，企业需要在核心基础设施上增加投入，包括面向 VDI 的高可靠性存储、服务器和新的终端设备，同时还需要支付 VDI 软件授权的费用，实施起来比传统 IT 基础架构的

41、成本还要高。存储性能瓶颈存储性能瓶颈VDI 环境对存储管理员提出了前所未有的挑战，系统的性能较容量而言变得更为重要。由于桌面和应用以集中化的方式存储，而非分散在本地驱动器上，对于存储系统的需求较以往呈指数增长。成百上千的虚拟桌面的数据吞吐量给存储系统带来了巨大的压力，VDI 的性能也受到存储系统能够支持的 IOPS 的影响。一方面，VDI 的存储容量必需能够满足所有应用程序和用户数据的需求；另一方面，存储性能直接影响终端用户的用户体验。对 VDI 系统来说，当大量的 Windows 系统同时启动或登录时，会产生所谓的“启动风暴”或“登录风暴”。用用- 18 - 国产虚拟化软件开拓者国产虚拟化软

42、件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案户体验差户体验差高效的远程显示协议也无法完全消除低带宽、高延时网络连接对用户体验的影响。对网络带宽、延时的要求，使得 VDI 无法真正突破多媒体。另外，VDI 要求具有始终能连接到数据中心的网络，给用户的移动性也带来挑战。网络依赖网络依赖虚拟桌面与数据中心网络连接，所有的计算都发生在虚拟的宿主机端。对网络的依赖，使得脱机使用变得十分困难。外围设备兼容性问题外围设备兼容性问题VDI 对各种可用外围设备存在限制，对很多外设的兼容存在问题。3.2 产品优势产品优势3.2.1 简单易用简单易用数分钟安装部署完成，无需改变用户习惯即可使用

43、虚拟桌面。创建标准镜像创建标准镜像- 19 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案管理员创建企业标准镜像，发布到管理中心 Halsign MC(vStorage)。为用户分配部署镜像为用户分配部署镜像用户下载标准镜像到本地，形成用户虚拟桌面。虚拟桌面在本地运行，因此可提供良好的性能体验，且可运行用户离线脱机使用。用户桌面个性化定制用户桌面个性化定制虚拟桌面采用分层架构：用户数据与设置、用户自行安装的应用程序、包含操作系统及程序的标准镜像，共三层设计。通过分层设计，用户可在本地对镜像进行个性化定制，IT 管理员只需维护标准镜像。既保

44、证了用户使用的灵活性，又简化了管理。用户自行恢复桌面用户自行恢复桌面如果用户桌面出现系统崩溃、蓝屏死机、恶意攻击等问题，用户可自行将虚拟桌面恢复到原始的干净状态，用户数据与设置不受任何影响。- 20 - 国产虚拟化软件开拓者国产虚拟化软件开拓者 2022 红山世纪红山世纪 桌面虚拟化方案桌面虚拟化方案集中更新镜像集中更新镜像vTop 只需将镜像的更新增量部分分发给用户，更新速度快，成功率高。更新过程中如果遇到问题，还可回退到上一版本。完备的策略管理虚拟桌面完备的策略管理虚拟桌面vTop 可通过管理中心 Halsign MC(vStorage)查看所有虚拟桌面的使用情况，并且有多种策略对客户端本地桌面进行控制。3.2.2 用户完美体验用户完美体验支持离线模式，降低网络依赖支持离线模式，降低网络依赖vTop 可支持离线使用功能，在网络条件差、甚至没有网络的情况下，用户仍然可以访问桌面和应用，不必担心网络中断或网络故障带来的桌面失效。利用本地资源，支持复杂应用利用本地资源，支持复杂应用vTop 采用本地虚拟化技术，可充分利用本地计算资源，图形设计、高清视频、多任务等 DVI 桌面虚拟化无法解决的瓶颈问题，vTop 均可轻松解决。用户可在 vTop 上运行复杂、高性能的应用，体验流畅，本地化运行方式，无需改变用户习惯，