桌面虚拟化方案

1项目概述。1.1传统桌面面临的挑战况下，此类PC提供了价格、性能与功能的最佳组合。但是，在不少使用案例中，胖客户端PC并不是理想的解决方案。其缺点包括：PC硬件，用户日益要求能在任何地方访问其PC管理极难实现。此外，众所周知，由于PC硬件种境的需求各有不同，因此PC桌面标准化也是一个难PC行测试和验证，因而会耗费大量的的安全：确保PC上的数据能成功备份并能在PC出现故障推出的虚拟化解决方案是立足于公司虚拟化技术积累的基础之上，基于客系统与数据集中部署在数据中心，通过统一的管理将这些应用作为一种服务按需发布、交付给身处各地、使用各种设备的用户，实现了桌面和应用使用方式获得丰富、一致的高性能应用与桌面体验。2桌面云方案设计分析2.1设计原则基于多业务统一访问系统的规划以及建设要求，统一访问系统应按照以下统一规划、逐步建设实施原则步实施，充分考虑作为初次部署情况。集成性原则通过统一集成的规划，实现基于统一应用访问的针对系统接入的规范，从统一集成。安全性原则根据应用访问的不同安全等级要求，和网络访问的安全规范，制定系统的安全性规范，完善信息安全策略和信息安全标准，满足数据安全和访问安全的统安全管理模式。可扩展性原则系统的设计要考虑到业务未来发展的需要，架构应满足横向和纵向扩展的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到适应性原则2.2实现目标分析方式当领导和对移动办公要求高的员工导出差在外，或者不在办公室内，则没我们快速的访问办内部网络随时随地保障业务系统和数据的安全性在用户进行办公时对文件进行处理的时候，数据、系统的安全性会受到来自外部网络的各种威胁，为了防止黑客、病毒的攻击，我们需要提供一个安全底解决对用户身份的识别、对数据和系统的安全性和可靠性的保障措施。保证应用系统及外围设备的兼容性兼顾到与已有的各种身份认证系统(域认证)的兼容性。2.3方案简介在分析技术发展趋势和客户针对桌面的需求上，提出桌面云解决方案。桌面云解决方案由客户端层、虚拟化层和应用层组成，贯彻这些层面的是在客户端层，针对不同桌面环境，分别对应移动办公人员、办公环境，支拟化来为客户端层提供接入。之所以在该层提供两种接入手段，主要是不同的客户端有不同的适用范围：桌应用虚拟化提供的特性不如桌面虚拟化丰富，但投入成本低，部署速度快。应用层为客户现有应用，主要是在网络上能够与当前应用能够连通，在连现状来制定适合案例的桌面云方案。3桌面云建设解决方案3.1系统总体设计面云平台提供了两大类虚拟化方式，分别是应用虚拟化和桌面虚拟用户的个性化需求。对用户个性化需求的支持从弱到强排序是：纯应用的兼容性。对应用兼容性的支持从弱到强排序是：纯应用虚拟外设的兼容性。对外设兼容性的支持从弱到强排序是：纯应用虚拟因为纯应用虚拟化和共享服务器桌面的方式比后两种占用的资源有数量级上的差别，所以在满足用户需求的前提下，建议尽量采用前两种虚拟化方案。下文中将分析目前的重要使用场景，并提出推荐和备选的解决方案。3.1.1.1.移动办公场景相对简单。对于移动用户，我们首先确定是使用虚拟桌面还是虚拟应用。虚拟应用有另外对于桌面虚拟化，我们先了解单一镜像和一对多虚拟桌面的区别。单盘。一对多是多个用户共享一个3.1.1.2.企业内网办公场景用户集中办公应用单一带宽充足对于该场景，由于带宽非常充足，完全可以通过使用虚拟桌面的方式实现而对于办公场景，又分为两种类型，一种是标准化环境的桌面，一种是个用户集中办公应用统一，标准带宽充足无个性化需求用户不一定集中办公应用多种多样，不同用户不一样带宽充足个性化需求构根据前面关于现状和需求分析，结合在桌面应用解决方案，制定如下模块化、易扩展、安全性高的桌面云总体架构，如下图虚虚拟桌面层DB数据库服务器DNSDNS服务器vAccess桌面管理控制AD域控制器平板电脑外网防火墙上网本vServer集群虚拟桌面组DNS后台系统n瘦客户机vServer虚拟化服务器瘦客户机用户网段防火墙瘦客户机传统PC存储系统传统PC后台应用层Internet智能手机终端层XPVMDBVMADVMXPVMXPVMXPVMXPVMXPVM443443VMVMVMVMOAvpn时进行用户验证，通过vaccess，AD等集成认证来器区进行办公。3.3.1.1.端口开放统默认需要开放端口如下,但可根据实际情况修改80,3389,33063.3.1.2.带宽设计由于案例客户端分布和网络布局尚未详细了解，故在此给出网络带宽设计我们在选择服务器配置时都按照上述方式来初步选择服务器网络接口带宽，相应交换机也按照上述方式选择。考虑到用户客户端自身安装配置的存储空间需求以及缓存的用户个性拟机vCPUvRAM物理机数量(M)服务器vAccess124vServervCenter122vServerAD(选配或已122vServerWindowsXP123台型Windows7125台123台物理机数物理机数拟机vCPUvRAM量(M)服务器vAccess124复用vServervCenter122复用vServerAD(选配或已122复用vServerWindowsXP129台型Windows71213台129台拟机vCPUvRAM物理机数量(M)服务器vAccess224vServervCenter122vServerAD(选配或已122vServerWindowsXP1215台型Windows71222台1215台硬件部署配置方案依据产品实施经验进行估算。以500用户的VDI方式虚3.3.3.1.数据保护方案设计O系统占用容量；占用总合；且该空间大桌面系桌面系统Windowsxp容量大小30GB2.角色服务器:数量数量磁盘容量小计(GB)250器器桌面系统和角色服务器的计算结果，系统空间需求为(15TB+0.4TB)=而就目前来说，SAS硬盘最小容量为300GB，所以最终配置裸容量为86X300GB=25800GB=25做T;raid10后为12.5T。但是12.5T要低于用户对数据空间15T的需求，所以需要采购最终配置使用容量1为5000*2/30约0等于100块300G容量的磁盘。3.3.4安全设计集中部署架构，通过隔离了用户对后台服务器的直接访问，同时通过虚拟对用户、网络位置、终端环境、应用、服务器等属性决定用户是否能够获得应3.3.4.1.安全方案设计方案思路：每人两台桌面，一台内网，一台外网(外网虚拟桌面可以使用3.4各功能模块设计桌面虚拟化方案允许管理员将虚拟桌面环境发布给用户远程使用。用户可以用终端通过网络连接到虚拟桌面环境上，像使用本地桌面一样使用虚拟桌面，但实际上虚拟桌面的所有计算处理都是在服务器端完成，终端与服务器之间的交互仅仅是输入指令和输出显示图片，不存在实际数据的交互。由于桌面虚拟化将所有的桌面环境和计算集中于服务器端，因而必须在服务器端进行集中的虚拟桌面管理。虚拟桌面主要来源于服务器上运行的虚拟机，但也可以来自物理机。所有的桌面都以桌面池的形式管理起来。3.4.1.1.桌面池分类桌面虚拟化方案提供了三种不同类型的桌面池：浮动桌面池、专用桌面池面池。浮动桌面池：池中所有桌面的操作系统、应用系统都完全一样。用户每次登陆时，都从池中随机获得一个全新的桌面，用户退出时该桌面不会保存任何用户修改，并且会返回到桌面池中以供下一次分配给新的用户。用户如果想保存自己的数据，则必须通过AD域配置漫游将数据保存到共享存储上，或者直接用移动磁盘将数据拷贝出来。浮动桌面池主要适合于培训教室、机房、呼叫中心、营业厅等简单任务场景。用户第一次登陆并获取一个桌面后，该用户与该桌面之间就产生了绑定关系，该用户以后每次登陆都将使用该桌面，该用户退出时该桌面也不再会被分配给其他用户。用户在桌面中的所有修改都将被保存下来。固定桌面池：池中桌面与用户之间由管理员手工指定绑定关系，用户每次登陆时，直接根据管理员的配置进入到指定的桌面环境中。用户在桌面中的所有修改都将被保存下来。3.4.1.2.桌面发布对于浮动桌面池和专业桌面池，管理员可以将其直接发布给一个或多个用户组，其中的用户与虚拟桌面的匹配由系统自动完成或用户自行手工选择。对于固定桌面池，管理员必须将其中的每个虚拟桌面与可使用该桌面的用户进行明确指定，不允许系统自动分配或用户自行选择。一个虚拟桌面可以分配给多个用户，一个用户也可以分配获得多个虚拟桌面的使用权。只有在桌面发布给用户后，用户才有权限登录使用该桌面。如果一个用户同时获得权限访问多个桌面，则在用户登录成功后会向用户提示可访问的所有桌面的列表，由用户选择其中一个桌面使用。3.4.1.3.链接桌面当多个桌面具有相同操作系统和应用软件的时候，如果把这些桌面的公共部分采用同一份磁盘文件进行存储，则一方面可以减少对宝贵的存储对公共部分进行统一的系统补丁和应用系统升级，从而对提升用户体验、提高工作效率具有很大的帮助。虚拟化方案支持链接桌面功能，允许具有相同操作系统和应用软件的多个桌面共享同一个公共模板，同一份公共磁盘镜像，只有各虚拟桌面之间的差异部分才由各自的虚拟机文件部分保存，在保持了每个虚拟桌面都拥有完全功能的同时，大大减少了对存储磁盘空间的占用，并为公共部分的统一升级提供了良好的基础。3.4.1.4.快速部署和统一升级浮动桌面池和专用桌面池都可以采用模板克隆的方式创建，即先在后台创建一个虚拟机模板，在该模板中完成所有操作系统、应用系统的安装和相关配置。然后在创建桌面池时，以该模板为母体，批量克隆出多个完全相同的桌面，从而实现快速大规模部署。当对桌面池的虚拟机模板进行修改时，由于桌面池内的其他虚拟机和更新后的虚拟机模板，从而提供给用户更新后的桌面环境。这样，管理员只需要修改桌面池的模板，就可简单实现该桌面池内的所有桌面的统一升3.4.1.5.桌面负载均衡当桌面池中的虚拟机分布于多台服务器上时，可以对桌面的分配进行vAccessvAccess行。以连接数负载为例，当第一个用户来申请桌面时，系统从服务器A上为其分配一个桌面；而当下个用户来申请同一桌面池上的桌面时，系统发––……布给指定用户。用户可以像使用虚拟桌面一样，用终端通过网络连接到虚拟应用，并像使用本地应用一样使用虚拟应用；但实际上虚拟应用完全在服务器端运行，终端与服务器之间的交互仅仅是输入指令和输出显示图片，不存在实际数据的交互。3.4.2.1.获取应用服务器上的应用列表3.4.2.2.应用发布管理员必须将其中的每个虚拟应用与可使用该应用的用户进行明确指瘦客户机LANvAccess瘦客户机瘦客户机LANvAccess瘦客户机定。一个虚拟应用可以分配给多个用户，一个用户也可以分配获得多个虚拟应用的使用权。只有在虚拟应用发布给用户后，用户才有权限登录使用3.4.2.3.应用负载均衡和内存负载来进行。以连接数负载为例，当第一个用户来申请虚拟应用时，系统从服务器A上为其分配资源；而当下个用户来申请同一虚拟应用时，系统发现服务器B上的连接数少于A，因而从服务器B上为其分配资应用服务器桌面虚拟化方案允许为用户创建个人数据盘，这样用户可以把自己的文文档、数据和个性化配置都保存在个人数据盘中，即便虚拟机损坏甚至被删除，用户的文档和数据等重要信息依然保存，且可以在登录另一桌面时重新关联上自己的个人数据盘，继续正常使用文档和数据。桌面虚拟化方案同时允许为多个用户和用户组批量创建个人数据盘，从而大大提升管理员配置效率。3.4.4.1.PC电脑C内可以进入的虚拟桌面列表，选择合适的虚拟桌面进入即可。所有的数据端/瘦客户机云终端和瘦客户机具有硬件成本低、能耗低、生命周期长等特点，特别适合于作为桌面虚拟化方案中的终端设备使用。桌面虚拟化方案支持云终端和瘦客户机方案，并提供内嵌式的vClient，只需将云终端的系统升级为内嵌vClient，即可以作为终端正常访w一条网线，可以几十个云终端共用一个无线路由器，从而减少了对布线的要求，部署更加灵活。等主流移动设备操作系统，无论是苹果的iPad、iPhone，还是其他公司的终端上使用几乎没有差异。桌面虚拟化方案允许用户将外设连接到终端上，然后像在本地桌面使用外设一样使用这些连接在终端上的外设，尽管所有的计算仍然在服务器3.4.5.1.USB移动磁盘USB磁盘与虚拟桌面之间的剪贴板拷贝功能也是由管理员控制的，管B拷贝功能。3.4.5.2.智能卡与加密狗桌面虚拟化提供了智能卡携带功能，可以把各种主流的智能卡或加密狗从终端携带到虚拟桌面，虚拟桌面内的业务系统可以识别智能卡并正常运行业务，从而使得智能卡的安全方案在虚拟桌面上可以同样实现。3.4.5.3.USB外设3.4.5.4.打印机机，也支持连接到终端设备的本地打印机；同时支持串口、并口和USB接3.4.5.5