BYOD与桌面云解决方案建议书-V1.0

VMwareBYODVMwareBYOD与桌面云解决方案建议书文档信息与变更记录文档名称VMwareBYOD与桌面云解决方案建议书作者周晶、李晓学邮箱jingz@、lrobert@版本V1.0变更记录2015.09.30V1.0初稿文档描述VMwareBYOD与桌面云解决方案建议书，包括产品：Horizon6、vRealizeAutomation和AirWatch。

目录TOC\o"1-3"1 BYOD与桌面云发展现状与挑战 41.1 BYOD与桌面云发展现状 41.2 桌面与移动化管理面临的挑战 42 VMwareBYOD与桌面云解决方案 82.1 方案概览 82.1.1 平台架构 82.1.2 功能特性 92.1.3 产品组件 92.2 桌面虚拟化Horizon6 102.2.1 桌面基础架构 122.2.2 软件定义的存储VSAN 182.2.3 应用管理 292.2.4 管理 382.3 服务调配vRealizeAutomation 482.3.1 概述 482.3.2 业务组成元素 542.3.3 构成组件 582.3.4 主要功能 602.4 企业移动化管理AirWatch 902.4.1 功能特性 912.4.2 AirWatchEMM解决方案总体架构 932.4.3 典型应用场景 942.4.4 AirWatchEMM方案功能模块介绍 962.4.5 方案特点与优势 1003 VMwareBYOD与桌面云方法论 1043.1 BYOD与桌面云总体指导原则 1043.2 服务调配方法论 1053.2.1 关于服务 1053.2.2 服务的调配管理 1073.2.3 服务设计和开发管理 1094 VMwareBYOD与桌面云部署建议 1134.1 虚拟桌面部署建议 1134.1.1 存储设计-VDI桌面 1134.1.2 服务器规划设计-虚拟桌面 1254.1.3 网络设计-虚拟桌面 1264.1.4 基于HorizonView的GPU虚拟化解决方案 1274.1.5 数据备份与恢复 1294.1.6 VMwareAppVolumes软件分发 1314.1.7 防病毒管理 1324.1.8 虚拟桌面管理服务器配置（虚拟机） 1344.2 服务调配部署建议 1344.2.1 基础架构服务调配规划 1344.2.2 应用服务调配规划 1484.3 移动化管理部署建议 1495 方案优势总结 1516 BYOD与桌面云实施步骤与成功案例 1566.1 实施方法与步骤 1566.2 成功案例 1567 缩略语解释 158

BYOD与桌面云发展现状与挑战BYOD与桌面云发展现状在“客户端—服务器”计算时代，Windows占据主导地位，终端用户的任务则是在一个地点使用一台设备进行工作，他们使用PC模式部署桌面操作系统和应用程序。同时，存在于桌面上的操作系统、应用程序与数据都是以紧耦合模式存在，任意组件出现问题，用户的使用都会受到影响。图：从客户端-服务器到BYOD与桌面云现如今，这个时代已经一去不复返了。现在，终端用户可以利用新型设备进行工作、访问Windows应用及非Windows应用，并且移动性比以往更强。在这个全新的BYOD与桌面云计算环境中，使用以PC为中心的传统工具来管理和交付终端用户服务变得越来越困难，它无法满足当前企业业务的发展需求，一定程度阻碍了企业IT转型，甚至业务转型的脚步。此外，各类组织机构还不得不为了控制成本而苦苦挣扎。而随着移动互联网的不断发展和移动智能设备的普及，移动信息化已经逐渐上升为越来越多企业的战略之选，甚至成为“移动优先”战略。专注于移动和通信行业的研究咨询公司扬基集团在2014年6月，针对于美国IT决策者的一项调查中发现，已经有超过60%的企业制订了移动化战略，并有超过50%的企业还设置了专门负责落实移动化战略的部门，并且还有更多企业正在进行移动化战略制订和相应部门设置。在移动化战略制订中，一个基本目标就是通过统一的移动化管理平台对工作环境中的各类移动化要素进行管理，这些移动化要素包括移动设备、移动应用、移动邮件、移动文档、移动浏览等。在IT消费化和移动设备普及的大背景下，企业内外的人员（员工、供应商、客户）都在广泛使用各类移动设备并逐步将其带入工作环境。用户越来越多地依赖于这些移动智能设备访问后台系统进行移动办公、处理业务、获取信息、并进行业务创新。可见，在全新的云计算时代，企业必须尽快完成从传统PC模式到BYOD与桌面云的转型。桌面与移动化管理面临的挑战近些年，随着BYOD的兴起，一些企业开始了移动化进程，企业移动化的快速发展，一方面大大提高了最终用户的办公效率，增强了企业整体的创新能力和竞争力，另一方面也为IT和管理层提出了新的挑战，这些挑战主要分为如下四个层面。桌面和移动终端的管理复杂桌面和移动设备的安全担忧桌面和移动应用的服务交付过程缓慢且管理复杂如何在提高生产力的同时降低IT的采购和运维成本下面将从桌面和移动化管理两方面进行阐述。桌面管理面临的挑战首先，如何保障数据安全，防止数据泄露，成为一个亟待解决的问题。由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。所以需要一套统一管理的解决方案。在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。其次，客户面临管理复杂度高，系统升级周期长，IT人员疲于奔命的问题。IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用有限的人员和预算完成IT维护的工作，成为IT部门必须解决的问题。由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在IT投资有限，人员有限的客观条件制约下，如何保证SLA，如何摆脱“救火队”的角色，而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。再次，多种移动终端设备和云计算服务以及各种层出不穷的企业应用形成了众多分散的数据小环境。一方面，企业员工要求IT部门交付用户友好且适合移动使用的服务，使用户可以使用任何设备接入应用和服务，摆脱制约，最大限度提高移动工作效率。另一方面，需要隔离个人数据与企业数据以保障企业数据安全。在使用移动设备时，用户需要在个人任务和工作任务之间流畅切换。企业要求IT可为企业资产创建单独的容器，既可防止数据泄露，又能保护同一设备上各种个人信息的隐私。IT人员仅负责管理需要管理的内容，为个人拥有的设备提供安全性和合规性。移动化管理面临的挑战移动设备的碎片化从操作系统平台上看，除了主流的iOS、Android系统之外，许多客户还有遗留的BlackBerry、WindowsMobile等平台设备，未来还可能会有Windows8/8.1以及可能的其他移动系统平台；从型号上看，即使是同一种操作系统平台，不同厂商的不同型号设备所提供的能力、特性都会有较大差异，尤其是在广泛使用的Android平台上，碎片化非常严重，这就要求移动化管理平台需要能够广泛支持各类移动设备，对各种设备根据设备特点进行远程配置和管理，并能够在第一时间对操作系统升级提供同步支持。工作数据安全隐患严重企业移动化过程中，工作数据将会在设备、应用、文档、邮件、附件、浏览器、网络等各个层面、各种位置出现并使用，这就对数据安全和管理提出了更加严峻的要求，比如对于企业数据与个人数据的分离、容器化技术、DLP（数据防泄漏），以及与现有企业安全架构体系的集成，都需要进行统一规划实施。企业需要在为用户提供企业数据移动访问能力的同时，充分保障企业数据安全，两者的平衡更需要强有力的移动化管理平台提供支持。移动接入难控制在移动设备访问企业资源时，可能会在企业内网Wi-Fi、运营商3G/4G网络、公共热点网络、家庭Wi-Fi网络等各种网络条件下，甚至有时还需要在离线的情况下进行企业数据访问，如何保证在各种网络接入时都提供安全、一致和便捷的访问，保证用户良好的使用体验，并落实企业安全管理要求，这是很多企业移动化会面临的重要问题。移动办公场景复杂化在移动办公逐步开展后，整个企业会出现各种模式的办公场景。以办公用途区分，会有面向领导的管理类应用（审批、BI等），面向办公室人员的通用办公类应用（OA、ERP等），还会有面向现场作业人员的移动现场类业务应用（售后服务、野外作业、销售管理等）。以网络接入区分，有从办公室Wi-Fi接入，从家庭或公共Wi-Fi的接入，更多会有运营商的2G/3G/4G的接入；以设备归属区分，会有公司配发给专人的设备，有个人自带设备（BYOD），还可能会有公司配发给某个岗位由多人共享的设备。以内容和数据的安全等级区分，会有可以对外发布的信息，有所有员工共享的公共信息，也可会有针对特定部门和人员的高安全性的数据和内容。图：企业IT环境却比以往任何时候都更为复杂以上用途、网络、设备归属、安全等级等不同角度划分的移动办公场景，将会需要有强有力的移动化管理平台和相应的制度及组织保障。需要提供优质的用户体验在娱乐与生活中，用户已经充分享受到各类移动应用优质的用户体验，并且还在不断改进。在企业中，用户可以选择使用任何方便的设备进行访问，包括越来越多的BYOD设备，但是不同设备（桌面笔记本/PC/智能手机/平板等）、不同操作系统（Windows/iOS/Android等）、不同的硬件厂商（苹果、三星、华为、联想等）、不同的用户角色，也同样会对用户体验提供更高的要求。用户体验既包括用户界面的美观性、易用性、可用性，也会要求更大的自主性和自服务能力。对于这些问题，一个完善、可靠、强大、统一的平台将会大大简化企业移动化管理的复杂程度，使得企业能够更专注于核心业务流程的优化和创新上。VMware一直致力于帮助用户迈入BYOD与桌面云时代，完成从数据中心到终端设备的变革。VMware的BYOD与桌面云解决方案可以向用户提供日常工作所需的安全高效的协同办公平台，用户可以使用任何设备，例如：PC、平板以及手机在任何地点安全高效的访问企业的桌面和应用，同时对设备的进行移动性和安全管理。图：VMwareBYOD与桌面云愿景VMwareBYOD与桌面云解决方案本章将对VMwareBYOD与桌面云解决方案进行阐述。方案概览VMwareBYOD与桌面云解决方案通过如下方式实现。通过Horizon6和vRealizeAutomation交付桌面即服务,简化桌面管理复杂度和提高桌面安全通过vRealizeAutomation实现自动化桌面和桌面应用的自服务统一门户(IT管理员和桌面使用者)通过AppVolumes来即时交付桌面应用通过VSAN来降低桌面虚拟化所要求的后端存储投资,简化桌面虚拟化的存储管理通过vRealizeOperationforView来端到端管理虚拟桌面的服务水平等级(故障监控,性能诊断,容量使用等)通过AirWatch来集成管理企业移动设备本身和移动设备上部署的应用平台架构VMwareBYOD与桌面云整体架构如下图所示。图：VMwareBYOD与桌面云整体架构VMwareBYOD与桌面云通过vSphere实现服务器虚拟化，并借助VirtualSAN（VSAN）实现共享存储，VSAN对于虚拟桌面具有得天独厚的优势，例如。集成到虚拟化管理界面最多降低TCO50%提高VDI的运维效率支持全闪存架构,可大幅提升VDI性能在vSphere和VSAN之上，该方案使用Horizon来交付虚拟化或远程桌面及应用，并支持终端用户通过统一工作区访问自己的所有桌面和应用。同时，借助AppVolumes，企业可在几秒钟内向桌面环境交付应用，只需单击一下按钮，IT部门即可向用户和桌面大规模调配应用。BYOD与桌面云方案通过vRealizeAutomation来提供端到端的桌面与应用服务门户，实现多种服务的自动化调配。同时，该方案使用了vRealizeOperationsforHorizon来完成整体环境的运维管理，提高运维效率并大幅降低运维成本。BYOD与桌面云方案还使用AirWatch这款企业移动化管理(EMM)平台来对端点进行统一管理,实现从设备到数据中心的端到端安全性，以及跨各个企业系统实现无缝集成，从而灵活地针对多个用例提供支持。功能特性VMwareBYOD与桌面云解决方案具有如下功能特性。全面拥抱BYOD优化用户体验灵活的BYOD选择，支持多种OS、平台、型号、版本为多种网络接入方式提供最优客户端选择统一企业应用商店，应用随需即时交付开箱即用的移动邮件、内容、安全浏览器等安全办公应用全生命周期信息安全治理平衡企业管控与个人隐私保护安全工作区，实现个人数据与企业数据分离移动接入网关提供安全接入，并可集成现有网络接入设施企业资源远程集中配置纳管，安全策略实现DLP控制用户个人隐私保护框架：用户条款、隐私收集策略、自服务IT即服务交付弹性办公后台移动优先，多种方式支持快速迭代和随需交付集成企业资源：信息、流程及协作，实现面向服务的架构整合传统IT架构与云计算，迈向混合云时代软件定义数据中心，简化IT运营与管理产品组件VMwareBYOD与桌面云解决方案通过如下VMware产品来实现。Horizon6EnterpriseViewVSANAppVolumesvRealizeOperationsforHorizonvRealizeAutomationAirWatch接下来将对这三款产品进行详细介绍。桌面虚拟化Horizon6VMwareHorizon是集合了桌面云解决方案、桌面云环境运维监控解决方案、物理PC桌面系统管理、多种设备管理、用户数据存储与分享的一体化解决方案，致力于构建统一IT生态结构，在此结构之上划分应用管理、桌面管理、数据管理，通过一致化的界面向终端用户进行交付。下图显示了VMwareHorizon核心组件所完成的功能。图：VMwareHorizon组件功能划分通过VMwareHorizon可以实现如下功能。安全的移动空间实现通过各种设备对桌面、应用和数据的安全移动访问，支持漫游及跨多种设备（包括自带设备）进行安全访问，在达到了使用便利性要求的同时，做到个性化且一致的终端用户体验。借助VMwareHorizonView实现DaaS（桌面既服务模式），摆脱笔记本电脑和移动设备硬件业务，从而大幅度提高工作空间生产效率，降低整体桌面TCO。业务流程桌面从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信，通过向分支机构及海外部门交付集中桌面，确保内部及外部第三方人员安全地访问系统，降低成本并保护旧有投资，实现数据集中化，从而更好的保护公司和客户利益。分支机构桌面针对小型和远程分支机构的低接触式IT，满足各种带宽需求和未连接网络的员工，VMwareHorizon解决方案能够比旧环境更稳定、更易于管理。永不停机的桌面确保为更关键的服务交付高可用性桌面，确保关键应用全天候可用性，零停机，同时简化桌面管理，降低TCO。Windows迁移和映像管理HorizonMirage提供了适合大多数常见Windows7迁移方法的两个选项：将现有WindowsXP设备就地升级到Windows7；或将用户的配置文件和文件从之前的WindowsXP设备迁移到新的Windows7硬件（在利用硬件更新周期来协助进行Windows7迁移时）。除此之外，HorizonMirage在尝试迁移之前会制作WindowsXP系统的完整系统快照，如下图所示。这样，在出现错误时，IT管理员就可以快速地为终端用户恢复到之前的系统。图：Mirage系统迁移和快照图例通过对Windows7迁移项目的这些增强功能，一个拥有5000人的组织可以利用HorizonMirage加速Windows7迁移，轻松IT节省时间成本和用户工作效率成本。多设备工作空间通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数据的能力提高终端用户的工作效率简化IT人员的多设备管理加强安全性、合规性和审核力度内部及外部文件协同图：多设备工作空间示意桌面基础架构虚拟桌面基础架构HorizonViewVMwareHorizonView是企业级桌面云解决方案，VMwareHorizonView支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与VMwarevSphere之间的紧密集成，帮助客户以安全托管服务形式交付桌面。VMwareHorizonView具有极强的可扩展性和可靠性，它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。HorizonView包括下列组件：HorizonViewConnectionServer—管理对虚拟桌面和应用的安全访问，与VMwarevCenterServer配合提供高级管理功能HorizonViewRDSSessionHost—承载用户访问应用程序的会话，在应用发布模式下，应用程序客户端集中安装于此HorizonViewAgent—接受会话连接和管控功能HorizonViewClient—支持PC、瘦客户端、移动设备上的用户连接到虚拟桌面使用HorizonViewAdministrator—允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序HorizonViewComposer—管理员可通过单一WindowsXP/7/8模板来批量部署和维护虚拟桌面，极大简化管理员的部署和运维工作量HorizonViewSecurityServer—作为安全网关组件，可使用户通过广域网访问虚拟桌面，同时保障数据安全HorizonView体系结构如下图所示，各组成部分的角色说明如下。图：HorizonView体系结构客户端设备在最新的HorizonView产品中，支持各类移动设备、PC、Mac电脑以及专用的瘦客户机设备来接入到虚拟化的环境里，通过HorizonView客户端，用户可以在任何地方、任何时间，通过任何的设备进行安全的虚拟桌面和应用的访问。所有的HorizonView客户端均可以在VMware官方网站上下载，用户不需要对客户端软件进行付费。另外，通过Horizon提供的HTML5Blast技术，用户不需要在设备上安装任何的程序就可以访问到HorizonView的虚拟化环境。这无论是在安全性、还是在易用性上都给企业提供了便利。MicrosoftActiveDirectory在桌面虚拟化环境中，AD域控制器负责用户帐户信息的存储与验证。当一个用户通过客户端连接到安全服务器或连接服务器时，首先需要与AD域控制器进行验证。另外，虚拟桌面与用户的OU设计、组策略对象管理均需要在域控制器中完成。View连接服务器（ViewConnectionServer）该软件服务充当客户端连接的控制器。View连接服务器通过WindowsActiveDirectory对用户进行身份验证，并将请求定向到相应的虚拟机、物理PC或WindowsRDS主机上。View连接服务器提供：用户身份验证授权用户访问特定的桌面和池将通过VMwareThinApp打包的应用程序分配给特定桌面和池管理远程桌面和应用程序会话在用户和远程桌面及应用程序之间建立安全连接支持单点登录设置和应用策略在企业防火墙外部，也可以在DMZ中安装View连接服务器并将其配置为安全服务器。DMZ中的安全服务器可与企业防火墙内的View连接服务器进行通信。View安全服务器（ViewSecurityServer）安全服务器可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。安全服务器也可以单独作为组件的方式进行安装，且无需加入ActiveDirectory域中。需要将View连接服务器和安全服务器安装在WindowsServer2008、WindowsServer2012或WindowsServer2012R2服务器中，根据VMware官方的最佳实战，建议将它们安装在VMware虚拟机中，以得到最佳的可靠性与用户体验。ViewAdministrator通过浏览器即可访问View连接服务器，并对服务器进行配置、部署管理应用、发布虚拟桌面和虚拟应用池，进行策略控制，排队用户连接故障等。ViewAdministrator组件不需要额外安装，它会随View连接服务器安装自动完成。通过浏览器，管理员可以在任何设备上访问并进行设置。ViewComposer是一个用于系统镜像管理的组件，通过Composer可以将一个父虚拟机的快照中创建链接克隆桌面池，通过这种技术可以大副提高存储的利用率，减少存储空间上的消耗。另外，因为所有的链接克隆桌面共享同一个基础映像，因此，只需要在父虚拟机上更新应用、系统，就可以实现对应的链接克隆桌面也进行更新。而用户的数据、设置、应用都不会受到影响，原理图如下图所示。ViewComposer可以与vCenter安装在同一台机器上，也可以独立安装。因为Composer只提供Windows服务器系统的安装支持，因为，如果用户使用的是vCenterLinuxAppliance，那么就需要单独在一台Windows服务器上进行独立安装。图：ViewComposer示意图vCenterServer它是数据中心端所有的VMwareESXi服务器的中心管理员。vCenterServer提供了在数据中心内配置、置备和管理虚拟机的中心点。除了将这些虚拟机作为虚拟机桌面池的源，还可以使用虚拟机来承载View的服务器组件，包括View连接服务器实例、ActiveDirectory服务器、MicrosoftRDS主机和vCenterServer实例。可以将ViewComposer和vCenterServer安装在相同的服务器上或不同的服务器上。vCenterServer会管理向物理服务器和存储分配虚拟机的情况，以及向虚拟机分配CPU和内存资源的情况。HorizonView支持VMwareLinuxAppliance以及Windows操作系统之上进行安装的vCenter。与其他的Horizon组件一样，VMware建议vCenter也安装在VMware的虚拟化平台上。ViewAgent如果一个客户端要连接到数据中心端的虚拟桌面或虚拟应用，我们就需要在这些目标设备中安装ViewAgent软件，通过ViewAgent可以为客户端提供连接监视、虚拟打印、ViewPersonaManagement和访问本地连接的USB设备等功能。在安装ViewAgent时，管理员可以选择是否安装相应的功能组件，如虚拟打印功能，智能卡功能等。RD会话主机（也称RDS主机）用于托管要远程访问的应用程序和桌面的服务器计算机。在View部署中，RDS主机是已安装Microsoft远程桌面服务角色、Microsoft远程桌面会话主机服务及ViewAgent的Windows服务器。HorizonView的核心功能特性如下。全面的Windows7/8/XP虚拟桌面支持，通过以虚拟桌面的形式交付Windows桌面，最大限度地减少迁移过程中的用户中断。避免桌面硬件更新，更快地实现投资回报，使操作系统迁移更经济高效并提供卓越的最终用户体验。远程应用会话交付的支持，通过虚拟应用的形式交付Windows应用程序，对应用程序客户端进行集中管控。利用高性能PCoIP显示协议保持稳定的访问，从而支持最广泛的使用情形和部署选项，即使通过较低带宽连接也是如此。为最终用户提供独立于特定设备的应用程序和数据访问。可在多显示器上提供富媒体内容，并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。简化的虚拟桌面和应用程序管理，从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序。Horizon6forLinux在这个以Windows为主导的大环境下，对Linux桌面的使用正变得越来越普及。企业依赖Linux出于如下多种原因。支持使用许多仅能在基于Linux的操作系统上运行的设计应用和工程开发应用告别Windows，降低成本确保安全性并促进更大程度的自定义但是，在物理环境中支持Linux桌面也会带来自身的一系列挑战。Linux桌面可能会非常复杂且难以管理。Linux桌面提供很少或不提供知识产权保护，涉及到远程、外包或海外员工时更是如此。运行Linux所需的端点通常过于昂贵，这将抬高成本。为了克服这些挑战，许多组织已经将目光投向桌面和应用虚拟化。但这种解决方案一直主要供Windows用户采用。从现在起一切都会改变。从现在起，企业可以通过Horizon6forLinux交付、管理和访问Linux虚拟桌面，无需再为商用操作系统提供许可。获取面向Linux桌面的全面支持，并能对办公应用、3D图形应用和开发人员应用进行顺畅访问。Horizon6forLinux非常适合软件开发人员、CAD/CAM开发人员、希望降低软件许可成本的部署人员，以及其他任何需要获得Linux所提供的成本节约、安全性和自定义特性的人员。借助Horizon6forLinux，组织现在可以将桌面和应用虚拟化的优势延展到Linux用户。HorizonforLinux可集中管理桌面并保护数据中心内数据的安全，同时支持终端用户跨不同设备、位置、介质和连接无缝访问Linux服务。此外，该解决方案还能够让组织摆脱成本高昂的Windows许可，并采纳低成本的端点以实现最佳总体拥有成本，该方案的主要功能特性如下。简化桌面管理Horizon6forLinux使IT管理员可以利用单一平台来为用户授权并针对Linux和Windows桌面设置策略。借助这种直观的管理界面，IT部门只需单击几下即可轻松调配和管理桌面。支持更高的工作效率HorizonforLinux支持广泛的Linux选项，包括Ubuntu、RedHatEnterpriseLinux(RHEL)、CentOS和中标麒麟操作系统NeoKylin，可确保终端用户能够轻松访问所需的一切Linux办公应用，以尽可能保持较高的工作效率。此外，通过与NVIDIA配合使用，HorizonforLinux还可以为开发人员和设计师提供丰富的3D图形支持，甚至可以支持最强大和最密集的使用情形。提供轻松快捷的访问采用Linux操作系统在本质上更加安全，而且通过集中管理Linux映像、应用和文件，HorizonforLinux可确保组织能够更好地保护数据和管理用户跨不同设备和位置的访问。借助HorizonforLinux，终端用户可快速且轻松地登录其虚拟会话，始终可以享受一致的卓越体验。Linux可节省成本通过让组织脱离Windows并转向HorizonforLinux，客户能够将资金开销和运维开销降低多达60%。客户不仅可以由昂贵的笔记本电脑或工作站转为利用瘦客户端和零客户端，还可以摆脱Microsoft许可费用，因而可降低成本。他们还可以在日常运维中节省成本。成千上万的组织正在实现LinuxVDI在管理、安全性和成本方面的优势。HorizonforLinux促进了向虚拟桌面和应用的转变，并为客户提供了安全、易于使用且成本优化的解决方案。桌面云基础架构服务器虚拟化平台vSphereVMwarevSphere采用裸金属架构，直接安装在为桌面虚拟化提供资源的各个主机服务器的硬件上，可让每台服务器同时承载多个高安全、可移动的虚拟机。虚拟机平台可以完全控制为各个虚拟机分配的服务器资源，并提供接近物理机的性能以及企业级的可扩展性。vSphereDesktop虚拟化平台是专用于桌面虚拟化的基础平台。在功能方面与我们常用于服务器虚拟化的vSphere企业版增强版没有差异，只是在许可证的计费模式上与标准的vSphere略有不同。在Horizon的三个版本的产品包里，均已经包含了vSphereDesktop的许可，它是VMwareHorizon架构中的必要组件，没有vSphere虚拟化平台，Horizon环境就没有办法工作。对于任何的桌面虚拟化解决方案，无一例外的都需要后台服务器虚拟化平台作为支撑，来实现底层物理资源的抽象化、池化和灵活部署。每台物理服务器上最高可同时运行多达1000个虚拟桌面，一个集群最多包含64台主机，每个集群最高支持8000个虚拟机。在工作负载适中的情况下，每个CPU逻辑核通常支持约6-8个用户虚拟桌面同时运行，每个虚拟机均可配置为使用多达4TB的RAM和128个vCPU（这种虚拟机尺寸对于桌面应用来说，可以理解成没有设限）。虚拟化平台可提供细致的资源管理功能，并能在运行中的虚拟机之间共享物理服务器的资源，这不仅最大限度地提高了服务器的利用率，还确保了各个虚拟机之间保持隔离状态。虚拟化起到了资源复用的作用，举例来说，在一台具有32GB内存、双路CPU的标准PC服务器上并行运行超过32个1颗vCPU，1G虚拟内存的虚拟桌面。能够实现复用的关键原因在于：工作负载有时处于闲置状态，不同的应用程序受制于不同的硬件资源（例如，有些应用程序受制于内存，而有些应用程序则受制于CPU），而且不同工作负载的利用率峰值发生在不同的时间。管理员可以根据这些实际情况来合理配置资源。可以使用最小值、最大值或按比例份额来为虚拟机分配CPU、内存、磁盘和网络带宽等资源。这样，应用程序就可以安全地间歇性使用更多数量的物理资源，而不需要固定的分配额。虚拟机平台内置了高可用性、资源管理和安全性等特性，这些特性为应用程序提供了比传统物理环境更高的SLA(服务等级协议)。另外虚拟化平台可以运行在各种经过VMware官方认证的硬件上，无论是在具有多个处理器和高端光纤通道SAN存储阵列的高端x86数据中心系统，或是采用低成本的NAS、iSCSI存储甚至是本地磁盘的入门级白盒（泛指无品牌、或自组装）PC服务器。集中化管理vCenterDesktopvCenterDesktop就是vCenterServer，只不过在桌面环境换了一个“应景”的名字而已。vCenterServer可从在单个控制台集中管理虚拟化主机和虚拟机，实现虚拟机基础架构的自动化、可扩展和可见（下图）。IT管理员能够从单一控制台上深入了解和管理虚拟基础架构上所有关键组件的配置。同样，桌面虚拟化环境中需要的集中控制和可见性、主动式管理及可扩展性功能也需要vCenterServer组件来共同完成。图：vCenterDesktop(vCenterServer)另外，vCenter也已经包含在之前我们介绍的所有版本的Horizon产品中，不需要额外购买。和vSphere一样，vCenter同样是必需安装的组件。需要说明的是，当用vCenter建立好集群以后，大部分的对桌面的管理、配置等工作就由HorizonAdminstrater来完成了，如下图。图：HorizonAdminstrater的界面软件定义的存储VSANVirtualSAN简介VirtualSAN是极其简单的虚拟化层融合的存储解决方案。为vSphere虚拟化架构提供高性能，可扩展的存储解决方案。这是适合任何虚拟化应用程序，包括关键应用工作负载的企业级存储解决方案。它与vSphere和对整个VMware功能的无缝集成使它成为理想的存储平台的虚拟机。VSAN6.0可配置为混合架构或全闪存架构的存储。在混合存储体系结构，VSAN池化了服务器自带的存储设备，在这种情况下磁盘设备、高速缓存设备、典型的SSD和PCI-E的设备来共同创建分布式共享数据存储，将存储硬件抽象出来，为虚拟机提供了一个软件定义存储层。图：全闪存架构和混合架构基于闪存的设备（SSD或PCI-E）被用作一个读高速缓存来加速性能和容量的设备（HDD）的用于数据的持久性。另外，VSAN6.0可以部署在全闪存架构的设备（SSD或PCI-E），只用作写高速缓存，而其他基于闪存的设备提供高耐用性的数据持久化的全闪存存储容量，提供了极高的性能，每台主机可达到100K+IOPS，且不影响成本效益。全闪存架构支持基于闪存设备的分层：一个写密集高持久性能层用于写和读密集的工作负载，一个经济有效的容量层用于数据持久的负载，从而减少全闪存架构的总体的开销。功能和优势主要特性和功能VMwareVirtualSAN体现了VMware软件定义存储愿景，它在全面集成的直连磁盘解决方案中纳入基于策略的控制层、以应用程序为核心的服务以及虚拟数据层。VMwareVirtualSAN采用分布式架构，利用SSD实现高性能的读/写缓存，并利用硬盘实现高成本效益的数据长期保存。功能特性包括：内置在vSphere内核中VirtualSAN在vSphere内核内部实施,从而优化数据I/O路径以提供最高级别的性能以及最小化对CPU的影响，同时提供最佳性能和可扩展性。简单的一键式部署——VMwareVirtualSAN易于配置和部署，如下图所示，只需要单击对话框就可完成。图：vSphere内置一键开启VirtualSAN全闪存或混合式体系结构VirtualSAN可用于全闪存体系结构中，在这样的体系结构中服务器连接的闪存设备提供缓存和数据持久性容量，以实现始终如一的超高性能级别。或者，VirtualSAN可用于混合式配置中,在这样的配置中服务器端闪存设备进行池化以提供读/写缓存，而服务器连接的HDD提供数据持久性。全闪存架构支持PCI-e设备的分层：一个写密集高持久性能层用于写和读密集的工作负载，一个经济有效的容量层用于数据持久的负载，从而减少全闪存架构的总体的开销。混合架构中，每集群可达64个VSAN节点，全闪存架构每集群最大支持32个VSAN节点。无论混合还是全闪存结构，每主机支持高达200个虚拟机。虚拟磁盘最大容量(VMDK)增至62TB(VMFS/NFSVMDK容量)。以虚拟机为中心的基于策略的管理以存储策略的形式将存储需求与各个虚拟机或虚拟磁盘关联起来。VirtualSAN使用这些存储策略来自动执行存储资源的调配和平衡,以确保每个虚拟机获得指定的存储资源。使用vSphere进行单一窗口管理利用VirtualSAN,不再需要进行有关专门存储界面的培训,也可省去操作这些界面的开销。现在只需两次单击即可轻松完成调配。服务器端读/写缓存VirtualSAN可利用基于服务器端闪存设备的内置缓存来加快读/写磁盘I/O流量传输，从而最大限度缩短存储延迟。广泛的硬件兼容性——VirtualSAN是独立于硬件的解决方案，可以在所有服务器OEM厂商提供的硬件上部署。精确的无中断纵向扩展或横向扩展通过向集群添加主机(横向扩展)以扩展容量和性能,或向主机添加磁盘(纵向扩展)以扩展容量或性能，实现无中断地扩展VirtualSAN数据存储的容量。VSAN的高可用性众所周知，VMwarevSphere是业界领先且最可靠的虚拟化平台。VSAN一脉相承，沿袭了它的高可靠性和技术领先性。为了确保数据的可用性，VSAN采用了分布式RAID（将数据的多份副本分布在集群中的不同的vSphere主机上），确保在发生个别磁盘、个别主机或网络时绝不丢数据。管理者可透过VSAN的图形管理界面，设定允许的故障数目(FTT，FailurestoTolerate)属性，来决定多少台vShpere主机或磁盘失效后，VSAN仍能维持数据完整。如果管理者不手动设定，VSAN默认的FTT=1，意味着这台虚拟机的磁盘(VMDK)将创建两个副本，每个副本放置在不同的ESXi主机上，使得数据在群集出现单个故障时仍有一个副本可用，数据不丢失，且业务仍然正常运行。内置的容错能力VirtualSAN可利用分布式RAID和缓存镜像来确保在发生磁盘、主机、网络或机架故障时绝不丢失数据。支持基于硬件的校验——基于存储控制器的校验可发现故障并保证数据完整性。（关于已认证的控制器请参考VSANHCL）。VSAN6.0开始新增了一个特性（机架感知，Rack-awareness），进一步提高了存储的容错能力。机架感知使得VSAN可以跨越机架，尽可能把数据块的副本放到多个机架上。这将帮助应对电源故障，存储控制器，网络故障等这类突然状况。图：机架感知示意VirtualSAN快照和克隆全新的VirtualSAN磁盘格式可实现超高效且可扩展的以虚拟机为中心的快照和克隆，支持每个虚拟机每个克隆支持多达32个快照，每集群每克隆支持16K大小的快照。独立于硬件可以在任何服务器制造商提供的硬件上部署VirtualSAN。这使您能够灵活地在异构硬件环境中构建自定义的存储系统。与VMware体系进行互操作VirtualSAN可以利用VMwarevSphereDataProtectionTM和vSphereReplicationTM来实现数据保护、备份、复制和灾难恢复(DR)。VirtualSAN与vRealizeAutomation集成,在VDI环境中可与VMwareHorizonView一起部署,在灾难恢复环境中可与vCenterSiteRecoveryManager一起部署。支持直接连接JBODVirtualSAN可用于刀片环境中以便管理外部连接的磁盘存储模块。磁盘服务功能提升提供给客户下列任何功能以识别和管理本地闪存和磁盘设备：故障的LED灯显示——永久损坏的闪存或磁盘设备有LED灯显示，便于发现故障设备。手动开启/关闭LED灯，用于定位和识别任何特定的闪存或磁盘。标识为SSD——标识未识别的设备为SSD。可以添加或移除标签。标识本地设备——标识未识别的闪存或磁盘为本地设备。可以添加或移除标签。优势专为虚拟机设计的极其简单的存储—VirtualSAN可以大大简化虚拟机的存储调配和管理。只需要直接在vSphereWebClient中单击几下即可快速完成存储调配。作为自行调节的系统，VirtualSAN可以根据每个虚拟机的要求进行自我优化，以提供适当的SLA。在性能相当的情况下，大幅降低总体拥有成本—VirtualSAN利用价格便宜的服务器磁盘和闪存、采用vSphere标准网络连接、减少电源和散热成本并通过自动化提高运营效率，从而大幅度降低存储资本开销和运营开销。凭借“随增长而扩展”功能降低前期投资—与传统存储阵列不同，VirtualSAN不需要大量初始投资。您可以创建只包含三个服务器的VirtualSAN数据存储。此外，VirtualSAN还允许您更精细、更前瞻地扩展存储性能和容量，以配合计算资源的扩展。VMware和广泛的体系支持—VirtualSAN是一种纯软件解决方案，与硬件无关，可以在所有主流服务器OEM厂商的硬件上使用，不依赖专用硬件。图：VirtualSAN主要优势VirtualSAN优势如下：极其简单单击两次即可完成安装从vSphereClient中进行管理基于策略的管理能够自调节并具有弹性与VMware产品体系深度集成高性能嵌入在vSphere内核中经过闪存加速64节点的集群，混合架构高达400KIOPS全闪存阵列高达每主机100KIOPS性能，延迟低于毫秒级达到全闪存阵列的VDI密度最高性价比较低TCO省去了大量的前期投入（资金开销）可随增长扩展（运营开销）能够灵活选择行业标准硬件无需学习专门技能体系结构独立节点可靠阵列(RAIN)RAIN的含义是独立节点可靠阵列，与独立磁盘可靠阵列(RAID)相对。简单地说，RAIN意味着数据中心的环境现在可以承受vSphere主机(或主机中的组件，例如磁盘驱动器或网络接口)故障，并可继续为所有虚拟机提供完整功能。不过，需要注意一点，即虚拟机可用性现在通过使用虚拟机存储策略按具体虚拟机逐一定义。现在，vSphere管理员可以使用存储策略定义VirtualSAN集群中的虚拟机能够容许多少个主机、网络或磁盘故障。如果选择在存储策略中将可用性功能设置为零，则主机或磁盘故障肯定会影响您的虚拟机可用性。关于RAIN需要格外注意的另一点是，如果出现故障，无需将故障节点上的所有数据迁移至集群中的其他节点。凭借RAIN体系结构以及虚拟机存储策略的使用，虚拟机副本可保留在集群中的多个节点上。无需将故障主机上存储的数据撤出，因为数据已存在于集群中的其他位置。图：针对可用性的SAN数据存储如上图所示，虚拟机存储对象（虚拟机主目录、VMDK、增量、交换）可以分布在VirtualSAN集群中的多个主机和磁盘内。虚拟机可以使用复制副本提供可用性，或使用条带提供HDD性能。对于独立节点仅包括虚拟机的部分数据，这种分布式结构增加了原有数据的可靠性。仲裁和副本副本是为虚拟机指定可用性功能时创建的虚拟机存储对象实例的备份。可用性功能决定了可创建的副本数量。在集群中出现主机、网络或磁盘故障时，此机制可使虚拟机使用一组完整的对象继续运行。仲裁是每个存储对象的一部分。它们不包含数据，而仅包含元数据。其作用是在VirtualSAN集群中做出可用性决定时用作仲裁。仲裁在VirtualSAN数据存储上占用大约2MB的空间用于存储元数据。注意：要使某个对象在VirtualSAN中可访问，则其50%以上的组成部分必须可供访问。固态磁盘的作用固态磁盘(SSD)在VirtualSAN中做为缓存层功能时具有两个作用：提供读缓存和写缓冲区。这可以显著提高虚拟机的性能。在某些方面，VirtualSAN可以与市场上的大量“混合”存储解决方案相媲美，后者也是使用SSD和HDD存储组合以提高I/O性能，并具有基于低成本HDD存储进行横向扩展的能力。读缓存的作用读缓存可以保留经常访问的磁盘块的缓存。这可减少缓存命中时的I/O读取延迟。虚拟机中运行的应用实际读取的块可能并非位于运行虚拟机的同一vSphere主机上。为解决这一问题，VirtualSAN会在VirtualSAN集群中的vSphere主机之间分发缓存块目录。这使vSphere主机可以确定是否另一台主机具有不在本地缓存中的缓存数据。如果确实如此，则vSphere主机会通过互连线路从另一台主机上检索缓存块。如果缓存块不在任何VirtualSAN主机中，则直接从HDD进行检索。写缓存的作用写缓存可用作非易失性写缓冲区。事实上，通过使用SSD存储来执行写入，还可以减少写入操作的延迟。由于写入的数据将进入SSD存储，因此自然需要确保在VirtualSAN集群中的其他位置有数据副本。部署到VirtualSAN的所有虚拟机都具有一项可用性策略设置，用于确保至少有一个额外的虚拟机数据副本可用，其中包括写缓存内容。当客户操作系统(OS)中运行的应用启动写入之后，写入的数据将被并行发送到当前主机上的本地写缓存和远程主机上的写缓存。在确认写入前，写入的数据必须提交至上述两台主机上的SSD中。这意味着如果某台主机出现故障，在VirtualSAN集群中的另一块SSD上还有一份数据副本，因此不会发生数据丢失。虚拟机将通过VirtualSAN互连线路访问另一个VirtualSAN主机上的数据副本。基于存储策略的管理前文曾提到，基于存储策略的管理(SPBM)目前在VMware的“软件定义的存储”愿景的策略和自动化方面发挥主要作用。使用虚拟机存储策略，管理员可以为虚拟机指定一组必需的存储功能，或者更具体地为虚拟机中运行的应用指定一组要求。这组必需的存储功能将被向下推送至存储层，存储层则检查可对此虚拟机的存储对象进行实例化以满足这组要求的位置。例如，集群中的可用条带宽度是否足以满足此虚拟机的要求。或者，集群中是否有足够数量的主机来满足“允许的故障数量”要求。如果VirtualSAN数据存储可识别虚拟机存储策略中设置的功能，则将在调配向导中作为匹配资源而亮显。因此，在部署虚拟机时，如果VirtualSAN数据存储可以满足虚拟机附带的虚拟机存储策略中的要求，则从其自身摘要窗口的存储角度看，可以认为该数据存储符合规定。如果VirtualSAN数据存储被超额分配或无法满足容量要求，则可能仍在部署向导中显示为匹配资源，但调配任务却失败。SPBM现在可以提供策略驱动的自动机制，基于虚拟机存储策略中设置的所需存储功能，为虚拟机选择恰当的数据存储。VirtualSAN存储功能本节将介绍可以在虚拟机存储策略中设置的所需存储功能。这些功能在成功配置集群后由VirtualSAN数据存储显示，它们着重说明了每个虚拟机上的存储所需的可用性、性能和大小要求。如果未正确提出要求，换言之，如果将功能置于VirtualSAN数据存储无法检测到的存储级别，则VirtualSAN数据存储在调配期间将不再显示为匹配资源。允许的故障数量这一属性要求存储对象至少允许集群中的并行主机、网络或磁盘故障的“NumberOfFailuresToTolerate”(允许的故障数量)，并仍确保对象的可用性。如果此属性已填充，则指定配置必须至少包含“NumberOfFailuresToTolerate”(允许的故障数量)+1个副本，还可包含一个额外的仲裁对象以确保此对象的数据可用(维护定额以防裂脑)，即使存在“NumberOfFailuresToTolerate”(允许的故障数量)的并发主机故障，情况也不例外。因此，要容许n个故障，至少必须存在(n+1)个对象副本且至少需要(2n+1)台主机。注意：单台主机上的任意磁盘故障均可视为符合此标准的“故障”。因此，如果将“NumberOfFailuresToTolerate”(允许的故障数量)设置为1，则当主机A上出现一个磁盘故障，同时主机B上出现另一个磁盘故障时，此对象将无法保存。每个对象的磁盘条带数这可定义分布有存储对象的每个副本的物理磁盘的数量。如果读缓存无效的话，则高于1的值可能会提高性能，但会使用更多的系统资源。为了解磁盘条带的影响，我们首先从写入操作方面对其进行了解，然后再从读取操作方面进行了解。由于写入的所有数据都将进入SSD写缓冲区，因此增加磁盘条带数量可能无法提高写入性能。这是因为无法保证新的条带使用不同的SSD。新的条带可能位于相同的磁盘组中并因此使用相同的SSD。磁盘条带数量增加能够发挥作用的唯一一种情况是在许多写入从SSD降级到磁盘时。从读取角度来看，磁盘条带数量增加在您遇到许多缓存丢失时会有帮助。例如，如果虚拟机每秒处理2000个读取操作且缓存命中率为90%，则每秒将有200个读取操作必须通过HDD存储处理。在这种情况下，单个HDD可能无法处理这些读取操作，因此，磁盘条带数量增加对此会有所帮助。通常，默认磁盘条带数量1能满足所有或大多数虚拟机工作负载要求。磁盘条带是仅在少量高性能虚拟机运行时才应更改的要求。闪存读缓存预留这是在SSD上预留的作为存储对象读缓存的闪存容量大小。它被指定为虚拟机磁盘存储对象的逻辑大小的百分比。它以百分比值(%)形式表示，具有四位小数。精细的粒度单位大小是必需的，这样管理员可以表达(sub–1)%单位。以1TB磁盘为例。如果我们将读缓存预留限制为1%的增量，会造成缓存预留以10GB增量增加，在大多数情况下，对于单个虚拟机来说，这样的增量过大。注意：无需设置预留以获取缓存。预留应设置为0，除非您试图解决真正的性能问题。如果不预留缓存空间，则VirtualSAN调度程序可管理公平缓存分配。为一个虚拟机预留的缓存不可用于其他虚拟机。未预留的缓存在所有对象之间平等共享。有关闪存读缓存预留的最后一点涉及读取性能。即使读取性能已可接受，仍可使用额外缓存避免更多读取进入HDD，从而减少缓存丢失。这可使更多写入进入HDD。因此，通过增加闪存读取缓存预留可以间接提高写入性能。不过，仅当从SSD向HDD刷新数据造成瓶颈时，才应考虑设置预留。注：全闪存架构，不做读缓存预留配置。对象空间预留此功能可定义初始化期间在HDD上应预留的存储对象的逻辑大小百分比。默认情况下，VirtualSAN数据存储上的调配为“精简”。“ObjectSpaceReservation”(对象空间预留)是在VirtualSAN数据存储上预留的空间量，指定为虚拟机磁盘的百分比。此值是必须预留的最小容量。此属性用于指定精简调配的存储对象。如果将“ObjectSpaceReservation”(对象空间预留)设置为100%，则虚拟机的所有存储容量均预先提供。注意：如果您调配虚拟机并选择厚磁盘格式lazyzero或eagerzero，则此设置将覆盖虚拟机存储策略中的“ObjectSpaceReservation”(对象空间预留)设置。目前不推荐这样使用。强制调配如果启用此选项，则即使当时集群中的可用资源无法满足虚拟机存储策略中指定的功能，仍将调配对象。VirtualSAN将尝试在资源可用时使对象达到合规。如果此参数设置为非零值，则即使数据存储不符合虚拟机存储策略中指定策略的要求，仍将调配对象。不过，如果集群中有足够空间可满足至少一个副本的预留要求，则即使已打开“ForceProvisioning”(强制调配)，调配仍将失败。此选项默认为禁用。仲裁示例以下仲裁示例涉及磁盘条带数为1且“NumberOfFailuresToTolerate”(允许的故障数量)为1的虚拟机的部署。在这种情况下，将创建此虚拟机的两个副本。实际上，这是一个具有两个副本的RAID-1虚拟机。不过，只有两个副本，无法区分网络分区和主机之间的故障。因此，称为“仲裁”的第三个实体被添加到配置中。要使VirtualSAN上的对象可用，必须满足以下两个条件:至少一个副本必须完整，可用于数据存储。所有组件中，50%以上必须可用。在上面的示例中，仅当存在对一个副本和一个仲裁或两个副本的访问权限时才可访问对象。这样，集群的一部分在网络分区情况下最多可以访问一个对象。虚拟机存储策略VirtualSAN中的虚拟机存储策略的工作方式与vSphere5.0中引入的vSphere存储配置文件类似，因为您构建了一个包含虚拟机调配要求的策略。与之前版本的vSphere存储配置文件相比，VirtualSAN中的虚拟机存储策略工作方式有一个主要区别。使用原始版本的vSphere存储配置文件，可以在调配虚拟机时使用策略中的功能选择恰当的数据存储。新的虚拟机存储策略不仅可选择恰当的数据存储，还能与对指定虚拟机具有特定可用性和性能要求的底层存储层通信。因此，当使用虚拟机存储策略调配虚拟机时，VirtualSAN数据存储可能成为目标数据存储，其他策略设置则规定可用性对虚拟机文件副本数量的要求，并且还可能包含性能方面的条带宽度要求。启用虚拟机存储策略启用VirtualSAN时将自动启用虚拟机存储策略。要手动启用虚拟机存储策略，必须导航到VMwarevSphereClient主页位置，然后选择规则和配置文件。虚拟机存储策略部分位于此处。单击虚拟机存储策略将显示大量图标。其中一个图标可启用虚拟机存储策略功能。这可以按主机或集群启用。创建虚拟机存储策略启用虚拟机存储策略后，vSphere管理员可使用这一窗口中的另一个图标创建各个级别。如前所述，大量与可用性和性能相关的功能将由vSphereAPI呈现。此时，管理员必须从性能和可用性的角度决定哪些功能是虚拟机内部运行的应用所必需的。例如，管理员要求此虚拟机在继续正常运行的情况下允许多少次组件故障(主机、网络和磁盘驱动器)或者从IOPS的角度来看，此虚拟机中运行的应用是否要求严苛?如果是，那么闪存读缓存预留可能是满足性能的一项必需功能。其他注意事项可能包括决定虚拟机是进行精简调配还是厚调配。在本示例中，虚拟机存储策略创建了两个功能。这两个功能分别与可用性和性能有关。“NumberOfFailuresToTolerate”(允许的故障数量)定义了可用性，而磁盘条带则定义了性能。图：创建新的虚拟机存储策略注意：vSphere5.5U1及以上版本还支持对调配使用标记。因此，不会将VirtualSAN数据存储功能用于虚拟机存储策略创建，而可能会创建基于标记的策略。基于标记的策略的使用不在本白皮书范围之内，但在vSphere存储文档中可以找到详细信息。在虚拟机调配期间分配虚拟机存储策略虚拟机存储策略的分配发生在虚拟机调配期间。当vSphere管理员必须选择一个目标数据存储时，他们会从可用虚拟机存储策略下拉菜单中选择恰当的级别。然后，数据存储会分为兼容的数据存储和不兼容的数据存储，从而使vSphere管理员可以选择准确恰当的位置来安置虚拟机。虚拟机对象就VirtualSAN数据存储上的对象布局而言，虚拟机具有大量不同的存储对象。虚拟机磁盘文件(VMDK)、虚拟机命名空间目录(虚拟机配置和日志文件所在的目录)、虚拟机交换文件和快照增量文件全都是独特的存储对象。每个对象可能都有不同的存储策略。vSphereUI还使管理员能够查询虚拟机对象布局以及查看存储对象的每个组件(条带、副本和仲裁)所在的位置。图：存储对象物理映射匹配资源当虚拟机调配向导报告VirtualSAN数据存储是虚拟机存储策略的匹配资源时，可保证数据存储了解了策略中定义的所有要求。这并不意味着数据存储一定能够满足那些功能，而调配流程仍有可能失败。兼容性不保证数据存储真的符合要求。例如，如果使用VirtualSAN功能，则只有VirtualSAN数据存储发生匹配，与其是否具有资源用于调配虚拟机无关。合规性“VirtualMachineSummary”(虚拟机摘要)选项卡显示了虚拟机的合规性状态。只要VirtualSAN满足虚拟机存储策略中定义的功能要求，就可以说此虚拟机合规。如果集群中的组件失败，则VirtualSAN可能无法满足策略要求。在此情况下，则可以说此虚拟机不合规。此不合规状态将显示在虚拟机摘要中。图：虚拟机摘要—不合规如果故障持续超过30分钟，则VirtualSAN将重建存储对象并添加新组件以替代受故障影响的存储对象组件，从而使虚拟机恢复合规状态。这可能包括创建新条带、新副本或新仲裁。如果故障在30分钟内排除，则不创建新组件。应用管理应用目录HorizonWorkspaceVMwareWorkspacePortal(简称Workspace)是VMware终端用户计算产品核心组件之一。Workspace通过把各种应用整合到统一的企业级的工作空间，简化了终端用户的工作体验。它提供了一种简单的方式来实现用户访问应用及桌面，同时还可以支持IT部门和集中交付、管理和安全保护的要求。如图2-13所示，终端用户可以通过任意的设备进行统一的桌面及应用的访问。IT可以在办公室即可以实现对用户需要访问的应用及桌面进行强大的控制力，如资源的发布，授权等。图：任何设备接入统一工作空间IT部门可通过统一的工作区向终端用户交付桌面和应用，可通过统一工作区交付和访问的应用包括:XenApp5.0和更高版本适用于WindowsServer2008和更高版本的RDS托管应用及桌面SaaS应用
ThinApp5.0和更高版本
HorizonAirDesktops和HorizonAirApps如果终端用户同时使用AirwatchMDM,他们还可以从其UnifiedWorkspaceWeb应用门户使用单点登录(SSO)，来登录AirWatchWebSecureContentLocker并注册他们的设备。解决的问题首先，Workspace可以让用户和IT管理员更轻松的工作。通过构建自定义企业级应用商店以及支持从任意位置和任意设备顺畅进行单点登录(SSO)访问，用户访问信息所需的时间最多可缩短85%（基于2013年完成的一项为期12个月的VMwareIT案例研究）并将新员工入职时间从数周缩短至几分钟。其次，Workspace能够保护知识产权和隐私，整合对企业资源的访问，实施丰富且可感知环境的访问策略，以及生成详述各用户访问情况的报告，从而验证合规性。同时，Workspace帮助简化IT运维。通过管理用户而不是设备，IT部门可以停止采购、调配、修复和修补。通过支持自助式应用商店和单点访问，咨询台接听的与应用授权、调配和密码管理相关的电话数量最多可以减少75%（基于2013年完成的一项为期12个月的VMwareIT案例研究）。通过跨软件定义的数据中心体系实现集成，不断推进自动资源编排流程的发展。优势特点VMwareWorkspacePortal是一个可扩展的、基于策略的工作区管理平台，支持自带设备(BYOD)计划和企业级单点登录功能。可定制的企业应用商店自助访问数千个应用，员工可自添加应用（图2-14）最广泛的应用类型支持：Web/SAML、远程Windows应用、Windows应用包交付及托管桌面应用请求和许可证管理工作流集成图：Workspace用户界面用户生命周期管理与ActiveDirectory全面集成即时用户调配和取消调配按Workspace用户和组或者AD组管理授权丰富的应用配置策略跨任意设备的用户体验面向企业的消费者般体验能够快速响应的HTML5门户支持任何桌面(PC/Mac)或设备(iOS/Android)根据您对品牌的外观要求轻松定制动态访问策略和单点登录(SSO)跨所有应用和服务实现单一用户身份验证功能强大的按应用访问和安全策略支持AD和多因素身份验证（如RSA、Kerberos）FIPS140-2合规性合规性报告和分析用户参与度和应用使用情况报告系统运行状况报告许可证使用情况和ROI分析完整的审核日志记录可将系统和报告数据导出至vRealizeLogInsight或第三方工具通过BlastPerformance提供出色用户体验借助BlastPerformance，可向终端用户提供跨设备、位置、介质和连接提供始终如一的出色体验。即通过标准HTML5浏览器（无需ViewClient软件）访问虚拟桌面和RDSH发布的桌面和应用。VMware桌面产品可以同时支持PCoIP、RDP和Blast三种远程显示协议，当选用Web浏览器接入View桌面时，采用Blast协议，相对PcoIP或MicrosoftRDP更有优势，因为Blast使用HTTPS(HTTPoverSSL/TLS)。BlastPerformance可针对不同设备、位置、介质和连接提供始终如一的出色体验如下图所示，BlastPerformance包括：BlastAdaptiveUX-通过HTML浏览器或我们的专用桌面协议PCoIP优化WAN和LAN访问BlastMulti-media-可提供丰富用户体验的高性能多媒体流式传输Blast3D-丰富的虚拟化图形，提供工作站级别的性能BlastLiveCommunications-经过全面优化的统一通信与实时音频和视频支持，包括支持在Windows8.x上运行MicrosoftLyncBlastUnityTouch-在各种设备上为用户提供与具体环境相关的直观体验，便于在移动设备上运行WindowsBlastLocalAccess-访问本地设备、USB和外围设备HorizonClientsforBlast-统一客户端，旨在为不同设备和位置提供一致的出色体验图：HorizonBlastPerformance可以跨不同设备和位置提供自适应体验托管应用和桌面RDSH远程桌面服务主机（RDSH）是托管应用程序和桌面会话以供远程访问的服务器计算机，如下图所示。RDS主机可以是虚拟机或物理服务器。图：托管应用Windows/Mac支持在View中，RDS主机是安装了Microsoft远程桌面服务角色、Microsoft远程桌面会话主机服务和ViewAgent的服务器。远程桌面服务以前称为终端服务。远程桌面会话主机服务允许服务器托管应用程序和远程桌面会话。ViewAgent安装在RDS主机上时，用户可以使用显示协议PCoIP连接到应用程序和桌面会话。PCoIP提供了交付远程内容（包括图像、音频和视频）的最佳用户体验。View支持每个用户在RDS主机上最多进行一个桌面会话和一个应用程序会话。除了远程桌面之外，用户还可以使用HorizonClient安全访问基于Windows的远程应用。图：RDS主机借助此功能，用户在启动HorizonClient并登录到View服务器后，除了远程桌面之外，还能看到他们有权使用的所有远程应用。选择一个应用，即可在本地客户端设备中为该应用打开一个窗口，应用的外观和运行方式就像是在本地安装的一样。图：RDSH以桌面或应用的形式交付例如，在Windows客户端计算机上，如果您将应用窗口最小化，任务栏上会保留与该应用对应的项目，就像应用是安装在本地Windows计算机上一样。您还可以为要在客户端桌面上显示的应用创建快捷方式，就像为本地安装的应用创建快捷方式一样。如果符合以下条件，以这种方式部署远程应用可能比部署完整的远程桌面更可取：如果应用采用多层次的体系结构（即如果应用组件在地理位置上相互靠近，就能够更好地运行），那么使用远程、托管应用是一个不错的解决方案。例如，当用户必须远程访问数据库时，如果必须通过WAN传输大量数据，通常会影响到性能。借助托管应用，应用的所有组成部分均与数据库位于同一数据中心内，这样流量就会得到隔离，只通过WAN发送屏幕更新。从移动设备访问单个应用要比打开远程Windows桌面再导航到应用更容易。图：使用HorizonView的托管应用-移动客户端支持要使用此功能，您需要在MicrosoftRDS主机上安装应用。在这方面，View托管应用的工作方式与其他应用远程解决方案相似。View托管应用使用PCoIP显示协议交付，可提供最佳用户体验。打包应用ThinAppThinApp是一种无代理的应用程序虚拟化解决方案，可将应用程序与其底层操作系统剥离开来，以消除应用程序冲突，并简化应用程序的交付和管理。作为HorizonView的一个关键组件，ThinApp可将应用程序兼容性添加到虚拟桌面环境中，并有助于减少桌面应用程序和映像的管理负担。ThinApp虚拟化应用程序的方式是：将应用程序文件和注册表封装到单ThinApp包中，此软件包的部署、管理和更新独立于底层操作系统。虚拟化的应用程序不对底层操作系统进行任何更改，在不同配置中仍表现出相同的行为，从而实现兼容性、一致的最终用户体验和易管理性。如下图所示，ThinApp可将应用程序封装到可部署到多个端点设备的可移植包中，同时让应用程序之间以及应用程序与底层的操作系统之间保持隔离，