VMware_Horizon_Suite解决方案模板

发布于:2021-10-26 12:17:11

VMware Horizon Suite
XXX 解决方案计划书

技术白皮书-EUC_GCH

Table of Contents
1.项目背景介绍 .............................................................................................................................. 4 2. VMware Horizon Suite 解决方案概述 ........................................................................................ 7 2.1 VMware Horizon Suite 技术简介 .......................................................................................... 7 2.1.1 安全的移动空间 ............................................................................................................ 7 2.1.2 业务流程桌面 ................................................................................................................ 7 2.1.3 分支机构桌面 ................................................................................................................ 8 2.1.4 永不停机的桌面 ............................................................................................................ 8 2.1.5 Windows 迁移和映像管理 ............................................................................................ 8 2.1.5 多设备工作空间 ............................................................................................................ 9 2.2 与传统桌面解决方案的对比 ............................................................................................... 9 2.2.1 操作系统部署与升级 .................................................................................................... 9 2.2.2 驱动程序管理 ........................................................................................................... 10 2.2.3 权限管理 ................................................................................................................... 10 2.2.4 应用程序、控件使用管理 ....................................................................................... 10 2.2.5 系统补丁管理 ........................................................................................................... 10 2.2.6 用户管理 ................................................................................................................... 10 2.2.7 终端使用管理 ........................................................................................................... 11 2.2.8 防病毒安全管理 ....................................................................................................... 11 2.2.9 资产管理 ................................................................................................................... 11 2.2.10 系统维护与还原 ..................................................................................................... 11 2.3 VMware Horizon Suite 如何应对安全威胁........................................................................ 11 2.3.1 防止数据泄密和失窃 .................................................................................................. 11 2.3.2 防止数据丢失与损坏 .................................................................................................. 12 2.3.3 提升桌面系统安全 ...................................................................................................... 12 3.不同场景下的解决方案 ............................................................................................................ 14 3.1 统一桌面虚拟化架构 ......................................................................................................... 14 3.2 桌面虚拟化与物理 PC 共存 ............................................................................................... 15 3.3 物理环境下的系统升级与备份恢复 ................................................................................. 15

3.4 高性能显卡解决方案 ......................................................................................................... 18 4.XXX Horizon Suite 一体化解决方案设计 .................................................................................. 19 4.1 需求分析 ............................................................................................................................. 19 4.2 解决方案构成及产品功能描述 ......................................................................................... 20 4.2.1 VMware Horizon View .................................................................................................. 20 4.2.2 VMware Horiozn Mirage .............................................................................................. 24 4.2.3 VMware Horiozn WorkSpace ....................................................................................... 26 4.3 系统架构设计 ..................................................................................................................... 29 4.4 软硬件配置清单 ................................................................................................................. 29 4.4.1 服务器硬件配置及软件配置 ...................................................................................... 29 4.4.2 网络规划 ...................................................................................................................... 31 4.4.3 存储规划 ...................................................................................................................... 31 4.5 方案优势 ............................................................................................................................. 32 4.5.1 安全交付数据与应用程序 .......................................................................................... 32 4.5.2 分层管理方式 .............................................................................................................. 32 4.5.2 低成本 .......................................................................................................................... 33 4.5.3 简化管理 ...................................................................................................................... 34 4.5.4 高安全性 ...................................................................................................................... 34 4.5.5 灵活性 .......................................................................................................................... 35 4.5.6 提供更好的桌面体验 .................................................................................................. 35 4.5.7 强大的企业级功能和稳定性 ...................................................................................... 35 4.5.8 节能减排绿色 IT .......................................................................................................... 36 5.项目投资分析 ............................................................................................................................ 36 5.1 项目所需硬件投入 ............................................................................................................. 36 5.2 项目所需软件授权 ........................................................................................................... 37 5.3 第三方软件授权 ............................................................................................................... 37 5.4 原厂售后专业服务 ........................................................................................................... 38 5.5 工作范围 ............................................................................................................................ 38 5.5.1 用户桌面及应用使用场景调研 .................................................................................. 38

5.5.2 VMware vSphere 及 View 规划设计 ........................................................................... 38 5.5.3 vSphere 及 View 安装实施 .......................................................................................... 39 5.5.4 上线试运行保障和调优 .............................................................................................. 39 5.5.5 管理员和使用者培训 .................................................................................................. 39 5.5.6 VMware 系统健康检查 ............................................................................................... 39 5.5.7 VMware 产品故障处理 ............................................................................................... 40 5.5.8 工作内容和时间 .......................................................................................................... 40 6.Horizon Suite PoC 快速部署指南 .............................................................................................. 41 6.1 Horizon View 快速部署指南............................................................................................... 41 6.2 Horizon WorkSpace 快速部署指南 .................................................................................... 41 6.3 Horizon Mirage 快速部署指南 ........................................................................................... 41

1.项目背景介绍
随着 xxxx 信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的 IT 软硬件的种类与数量不断增加;另一方面,IT 软硬件的运行情况和企业各部门业务的捆绑 越来越紧密,IT 软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管 理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。 xxxx 现有的 IT 系统是基于传统 PC 方式,需要在每台 PC *沧耙滴袼璧娜砑绦蚣翱 户端,同时重要的数据也分散在各 PC 上,在传统的维护方式下面临着诸多的安全以及管 理上的难题: 工作协同性:利用现有 IT 产品来构建生态化的数据存储与分享机制,有效的提高数据存 储的效率与工作协同性 安全边界难以防护:在企业的 IT 环境中包括主机,服务器,网络,打印机外设以及 众多的终端 PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网

管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户 自行维护,用户的使用*惯,IT 水*参差不齐,往往让终端成为安全风险集中爆发的场所, 所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也 给管理上带来诸多难题。 安全漏洞层出不穷:由于 PC 机的安全漏洞较多,如果不能得到及时的修复,一旦被 蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业 务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一 旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业 运营。所以需要一套统一管理的解决方案。 WINDOWS 系统升级与备份迫在眉睫:由于微软将于 2014 年停止对 XP 的支持,企业将 面临将系统全面升级到 WINDOWS 7 的压力,如何在有限的时间里顺利完成 WINDOW7 的升级 成为企业 IT 部门面临的一个新的挑战,与此同时如何有效保护现有物理 PC 的数据是一个 不可回避的问题。 应用程序日新月异:应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库, 以及企业自身的应用程序,并且有效解决应用兼容性的问题,例如如何解决某些 WEB 应用 在 IE6 的基础上进行开发,但是企业的桌面环境已经升级到 WINDOWS7 无法兼容 IE6 的问 题,大量的应用程序如何有效的部署到客户端。 数据泄漏难以防范:由于终端分散在各处,加之没有很好的管理手段,客户端数据安 全隐患日益增加,*年来由于数据泄密导致的安全事件比例日益上升,这种事件的出现对 于企业形象以及企业核心竞争力的影响往往是毁灭性的,如何有效的解决数据防泄漏的问 题日益困扰着企业的管理层。 IT 人员疲于奔命:由于业务人员的工作环境被绑定在 PC 机上,出现软硬件故障的时 候,业务人员只能被动地等待 IT 维护人员来修复,因此维护响应能力的不足,直接导致 了响应能力的降低,带来工作效率低下。而且随着企业规模的发展,IT 环境日益复杂越来 越多的应用,越来越复杂的网络环境使得 IT 人员排除故障的难度越来越大,在 IT 投资有

限,人员有限的客观条件制约下,如何保证 SLA,如何摆脱“救火队”的角色,而给用户 提供满意高效的服务以及达到或超过以往的用户接入的能力成为 IT 部门致力于发展的目 标。 维护成本不断上升:IT 运维人员不仅要进行 PC 机进行维护,还要对操作系统环境、 应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。 随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,如何 用有限的人员和预算完成 IT 维护的工作,成为 IT 部门必须解决的问题。 移动办公和多设备接入:随着企业规模的发展以及经济全球化的脚步,员工的工作场 所越来越分散同时带来了数据如何共享的问题,现有的系统很难业务快速增长的需求,* 年来*板电脑和智能手机的大量普及,让用户体验了终端设备多元化便利的同时,也希望 能够随时随地访问统一的应用和数据,提高工作效率。 业务连续性的保障:随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够 快速恢复业务访问。 而 XXX 在不断提升并完善企业信息化的过程中投入打量人力、物力、财力。*年来,XXXX 加快了信息化建设的步伐,通过在互联网及企业内网,使用办公 OA 系统、ERP、CRM 等信 息管理系统;建立自己的门户网站等,以此提高企业核心竞争力。 在 IT 技术迅速发展的今天,XXX 正在努力构建单位内部完善的 IT 系统生态圈,构建大数 据时代的云*台,借以在数据和网络安全,终端用户体验,业务连续性等方面得到巨大的 价值提升 借助 VMware, Inc.公司一体化解决方案*台,同时作为业界最为领先的虚拟化厂商, 其引以为豪的 VMware Horizon Suite 产品在全球数以万计的客户环境中*稳可靠的运行。 不仅在 Horizon VIEW 的桌面*饩龇桨钢校械氖菀约霸怂愣荚诜衿鞫私校 且对现有物理 PC 也可进行统一的管理,改变了过去分散、独立的桌面系统环境,通过集 中部署,IT 人员在数据中心就可以完成所有的管理维护工作。

2. VMware Horizon Suite 解决方案概述
2.1 VMware Horizon Suite 技术简介
VMware Horizon Suite 是集合了桌面*饩龇桨浮⑽锢 PC 桌面系统管理、多种设备管理、 数据存储与分享的一体化解决方案,致力于构建统一 IT 生态结构,在此结构之上划分应用 管理、桌面管理、数据管理,通过一致化的界面向终端用户进行交付。

2.1.1 安全的移动空间 实现通过各种设备对桌面、应用和数据的安全移动访问,支持漫游及跨多种设备(包括自 带设备)进行安全访问,在达到了使用便利性要求的同时,做到个性化且一致的终端用户 体验。借助 VMware Horizon View 实现 DaaS(桌面既服务模式),摆脱笔记本电脑和移动 设备硬件业务,从而大幅度提高工作空间生产效率,降低整体桌面 TCO。 2.1.2 业务流程桌面 从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信,通过向分支机构及海外部 门交付集中桌面,确保内部及外部第三方人员安全地访问系统,降低成本并保护旧有投资, 实现数据集中化,从而更好的保护公司和客户利益。

2.1.3 分支机构桌面 针对小型和远程分支机构的低接触式 IT,满足各种带宽需求和未连接网络的员工, VMware Horizon Suite 解决方案能够比旧环境更稳定、更易于管理。 2.1.4 永不停机的桌面 确保为更关键的服务交付高可用性桌面,确保关键应用全天候可用性,零停机,同时简化 桌面管理,降低 TCO。 2.1.5Windows 迁移和映像管理 Horizon Mirage 提供了适合大多数常见 Windows 7 迁移方法的两个选项:将现有 Windows XP 设备就地升级到 Windows 7;或将用户的配置文件和文件从之前的 Windows XP 设备迁移到新的 Windows 7 硬件(在利用硬件更新周期来协助进行 Windows 7 迁移 时)。除此之外,Horizon Mirage 在尝试迁移之前会制作 Windows XP 系统的完整系统 快照,这样,在出现错误时,您就可以快速地为终端用户恢复到之前的系统。

通过对 Windows 7 迁移项目的这些增强功能,一个拥有 5,000 人的组织可以利用 Horizon Mirage 加速 Windows 7 迁移,轻松在 IT 时间方面节约 600,000 美元,在用 户工作效率方面节约超过 1,000,000 美元。

2.1.5 多设备工作空间 通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数据的能力 ? ? ? ? 提高终端用户的工作效率 简化 IT 人员的多设备管理 加强安全性、合规性和审核力度 内部及外部文件协同

2.2 与传统桌面解决方案的对比
2.2.1 操作系统部署与升级 Horizon View 使用虚拟机基础镜像,可以有助于降低高达百分之七十的虚拟桌面存 储费用并简化了不同分组用户的系统镜像管理、补丁更新等工作。在 View Composer 基础 上使用 VMware 链接克隆技术,就能够利用掌握的桌面镜像,自动创建和一次更新成千上 万的虚拟桌面,大大简化了系统部署和维护的工作。并可以全自动完成加入域,修改机器 SID,修改机器名,获取 IP 地址等信息

2.2.2 驱动程序管理 VMware 虚拟化*台,使用统一的虚拟硬件技术,通过在异构的服务器*沧氨曜嫉 vmwarevsphere,生成的虚拟机都使用统一的虚拟硬件,管理员再也不需要维护庞大多样的 驱动程序库。对于新增物理 PC,通过 Horizon Mirage 进行统一部署

2.2.3 权限管理 对于权限管理,虚拟机与传统 PC 机一样,都使用标准的 windows 访问控制技术,不 过因为桌面虚拟化后,所有的桌面变得更可控,管理员可以更容易更及时的更新系统权限。 对于桌面访问权限的控制,管理员可以在活动目录控制台进行授权分组,或直接在 view manager 控制台上对用户访问进行授权,10 秒钟即可完成以往需要费时费力的工作量。 2.2.4 应用程序、控件使用管理 桌面虚拟化的基础镜像类似以往的物理机 ghost 镜像,管理员可以在基础镜像中安装 大众化的应用程序,当需要对应用程序进行更新时,只需要更新系统模板,用户即可以得 到一个全新的桌面。对于一些非大众化的应用程序或控件,管理员可以能过 vmware view 自带的 thinapp 产品进行应用虚拟化打包,并通过统一的 view manager 控制台进行虚拟 应用的分发。用户登录虚拟桌面后,即可像使用直接安装的应用一样正常使用应用程序。 当虚拟应用程序出现故障或损坏时,管理员或用户可自助的完成应用程序的复位操作。 2.2.5 系统补丁管理 桌面虚拟化的基础镜像让系统补丁管理变得更容易,在工行环境中,可以通过现有的 补丁分发服务器智能的给模板机打补丁,管理员可以定时的对系统进行快照并分发至所有 的用户桌面,用户重新登录桌面后,即可以得到一个全新安全的桌面环境。 2.2.6 用户管理 VMware Horizon View 完全与活动目录集成,所有的 AD 对象信息,如用户,计算机, 组织单位,用户组都可以被 View 使用。当管理员需要对桌面池进行授权时,只需要在 view manager 控制台上将所需的用户或用户组加入到授权列表中。

2.2.7 终端使用管理 VMware 桌面虚拟化*台完全兼容用户现有的安全管理产品及制度。另外 VMware 的 VMsafe API 技术让客户有更灵活的安全选择。 2.2.8 防病毒安全管理 VMware 桌面虚拟化*台完全支持防病毒软件,包括赛门铁克,趋势等。 另外 VMware View 独有的虚拟桌面防病毒技术 vshield endpoint 可以简化管理员对防病 毒软件的管理,再也不需要在每个用户终端*沧胺啦《救砑硗獯有阅苌媳冉希槟 桌面版本与普通的 PC 版本有更好的处理速度和更少的资源占用率。 2.2.9 资产管理 用户原有的资产管理软件仍可以被应用到虚拟桌面当中,来搜索虚拟机的软件,硬件, 用户信息。如果只是单纯的虚拟桌面硬件信息,可以通过 VMware Vcenter 报表直接展现。 2.2.10 系统维护与还原 通过使用桌面虚拟化*台,所有的桌面和应用都被集中上收到数据中心,管理员可以 通过 VMware Vcenter 对虚拟机进行管理及维护。管理员可以通过 View manager 进行虚拟 桌面或桌面的刷新,所选的桌面将被还原到快照状态。另外 View 也同时附带的 vmware data recovery 软件,可以对虚拟机及用户数据进行数据备份和恢复。

2.3VMware Horizon Suite 如何应对安全威胁
2.3.1 防止数据泄密和失窃

通过虚拟桌面的策略,可以禁止工作人员本地磁盘、USB 等各种设备被重定向, 虚拟桌面中的任何应用无法访问本地存储设备,这些数据就无法被保存到本地设备 中,只能保存到管理员事先设定的个人有权限访问的各种服务器或者网络存储上, 从而保证企业的各种数据安全。 通过网络设置,虚拟桌面与文件服务器(网络存储)可以直接通讯,但是开发 人员的自有设备与文件服务器之间通过防火墙等网络设备进行隔离,只有虚拟桌面

所需的端口可以被允许访问,开发人员无法直接通过自有设备直接访问文件服务器 获得这部分数据。
2.3.2 防止数据丢失与损坏

2.3.3 提升桌面系统安全 ? 终端物理安全 ? 精简版操作系统(Windows 嵌入式/Linux 嵌入式) ? 不可移除的用于本地存储操作系统的本地闪存,网络适配器,显卡,及其他标 配的输入/输出选件 ? 由于采用嵌入式技术设计,从硬件和软件两个方面都保证系统的稳定运行,故 障率大大降低 ? 终端数据安全 ? 采用VMware View解决方案,所有VDI均运行在后台服务器中,无驻留数据保存 在终端闪存及内存中

?

终端数据安全 ? 在VMware View Ready瘦终端中无硬盘驱动及软盘驱动,瘦终端可防止未授权软 件的使用和病毒的入侵。 ? VMware View解决方案可保证数据不会被拷贝到硬盘或任何未经授权的位置,使 用VMware View VDI解决方案,可强制执行安全政策和措施,可使内部安全措施在 原有基础上进一步安全强化。

?

终端接入安全 ? 使用AD集成的用户身份验证

?
?

可选支持动态密码及智能卡登录方式进行强认证,避免传统密码丢失,被*

的风险 网络传输安全强化 ? 通过SSL隧道实现传输加密

? ? ?

PCOIP传输强化网络数据传输 自动检测连接断开,并自动保存用户状态

虚拟机防病毒安全性

?

结合VMware vCNS安全套件,可有效保护虚拟桌面及虚拟服务器。

3.不同场景下的解决方案
3.1 统一桌面虚拟化架构

Horizon View 后台采用的是 vSphere for Desktop 即 vSphere 最高版本支持。vSphere5.1 提供强大的服务器虚拟化功能,并有着众多的成功案例。作为虚拟桌面后端的支持, vSphere 提供了: 可扩展性 每个管理单元可以支持多达几千个虚拟机,可以适合大型虚拟桌面的部署。通过用 vMotion 更加快速和高效,可缩短虚拟机的迁移时间。可以根据需要和优先级压缩和增加 桌面,通过动态资源分配有利用服务器资源动态调配。 高性能 vSphere 高性能,可以为虚拟桌面提供快速、稳定的*台,并通过其监控系统*台,掌握 物理服务器、虚拟机的性能情况。 最佳密度 增大了桌面虚拟机密度– 8-10 个虚拟机/核,大大提高了每台服务器虚拟机的支持数量。 高可用和业务连接性

vSphere 针对桌面工作负载进行优化,例:由于内存交换减少导致性能提高。 灾难快速恢复 Data Recovery 以及 Storage VMotion 技术能充分保证虚拟桌面*台的安全。 无需硬件加速的 3D 图形支持 VSphere 5.1 无需专业显卡即可提供基本 3D 图形功能(包括 Direct-X, OpenGL, Google Earth,Windows 7 Aero, Office 2010 等)

3.2 桌面虚拟化与物理 PC 共存
VMware Horizon Suite 提供虚拟及物理环境下的桌面*饩龇桨福ü谛槟庾烂嬷胁 署 Horizon Mirage 客户端,可同时对虚拟桌面进行统一的数据备份,保证数据安全。

3.3 物理环境下的系统升级与备份恢复
VMware Horizon Suite 提供对物理环境下 PC 的统一管理解决方案,对已有 PC 进行基于局 域网、广域网的系统升级与备份恢复,实现 IT 部门的零接触维护,完整保护用户现有数据。

简化桌面管理
分层 PC 映像管理 将您的 PC 映像作为一组由 IT 部门或终端用户拥有的逻辑层进行管理。 在保留终端用 户文件和个性化设置的同时更新 IT 托管层。 此后,如果某个 PC 出现了故障,IT 部门 可以在端点上恢复系统层,从而在不覆盖用户层的情况下修复问题。 或者,也可以快速 将用户从旧 PC 迁移到新 PC,而不会在硬件更新周期中丢失任何数据、配置文件或用户 安装的应用程序。

桌面恢复 通过制作完整 PC 快照或将 IT 部门或终端用户进行的任何更改同步到数据中心,能确保 桌面快速恢复。 在用户的 PC 丢失、被盗或损坏时最大限度减少终端用户停机时间,快 速将终端用户系统恢复到新设备上。

应用程序分层

通过利用 Horizon Mirage

的应用程序分层技术轻松将应用程序或 VMware ThinApp 软

件包部署到任意一组终端用户。

以较少的基础架构占用空间实现可扩展性 设计为每个 Horizon Mirage Server 最多支持 1,500 个终端用户,而且可以轻松扩展至 每个服务器集群 20,000 个终端用户。

分支机构优化 支持将任意 Horizon Mirage Client 端点连接到 Branch Reflector 中以优化分支机构 管理。 借助 Horizon Mirage Branch Reflector,您只需从 Horizon Mirage Client 下 载一次更新,然后就能对分支机构中的其他 Horizon Mirage Client 进行对等更新。 先 进的算法能确保在 Horizon Mirage Server 与远程位置或办公室的 Horizon Mirage Client 之间只发送所需的数据。

跨越边界,提高终端用户工作效率
优化和自适应的体验 VMware Horizon Mirage 客户端监控终端用户的 PC 上使用的资源,以确保备份和同步 进程绝不会对其工作效率造成干扰。 Horizon Mirage将根据需要自动上下调节 CPU、内 存和网络使用量,以保证无缝的终端用户体验。

个性化的性能 允许终端用户利用其台式机和笔记本电脑的本地计算资源和保持脱机工作效率。 VMware Horizon Mirage 托管的映像能以本机方式安装到 Windows PC 上,或使用 Fusion Pro 作为 Mac 或 Linux 台式机或笔记本电脑上的虚拟桌面。 Horizon Mirage 映像分层使 终端用户能够灵活地个性化和自定义其系统。

自助式文件访问和恢复 Horizon Mirage File Portal 允许终端用户从任何 Web 浏览器访问其端点上的任何文件。 此外,终端用户只需在自己 PC 上进行数次点击即可自行恢复任何文件或任何目录。

3.4 高性能显卡解决方案
VMware Horizon View 为高端图形用户提供高性能的显卡解决方案,与此同时,越来越多 的用户希望虚拟桌面能够像图形工作站一样能够提供具有以下特点的解决方案: ? ? ? ? ? 性能 安全 体验 成本 效率

4.XXX Horizon Suite 一体化解决方案设计
4.1 需求分析
XX 集团公司自成立之初就开始使用各种电脑终端(以下简称“终端”)。这些终端被 广泛应用于移动办公、维护、业务系统办理、呼叫中心等方面。已经成为公司员工日常工 作必不可少的信息化工具,对于提高办公效率、促进企业的生产经营起到了极其重要的作 用。根据使用场景和用途可分成以下四类:

这四类员工涵盖了OA系统处理、远程办公、客服中心,IT管理等主要使用类型。经过多

年的发展,XX集团公司的终端使用量已经超过1万台,且PC终端多种多样,使用量 的迅速增加,使传统终端在使用、维护、管理、安全等方面的许多问题,给XX集 团公司的管理带来了巨大挑战。于此同时,对于部分PC机无法使用桌面虚拟化解 决方案,因此需要将原有物理PC进行统一管理并能够从Windows XP无缝升级到 Windows 7做到数据无丢失。

自2010年以后,智能手机和*板电脑正在改变着我们的工作方式。XX集团员工不 再局限于公司发放的 PC,他们可以根据情况使用任何最方便的设备。由于公司 IT 部门无法在他们选择的设备上提供特定应用,部分员工转向外部消费类解决方案这 将影响安全性和监管力度。这一新的移动模式使 IT 主管不得不面对一系列严峻的 挑战。他们不但需要在多个设备上提供多个应用,而且还必须确保完全的安全性和 高可用性。这些需求往往会导致多种点式解决方案混杂,最终增加企业的成本和复 杂性。每个解决方案都承诺解决一部分问题,但没有一个解决方案能够解决全部问 题。

4.2 解决方案构成及产品功能描述
4.2.1 VMware Horizon View VMware Horizon View Manager 是企业级虚拟桌面管理器,是 VMware Horizon View的 关键组件。IT 管理员使用 VMware View Manager 作为中心控制点,支持最终用户安全灵活 地访问其虚拟桌面和应用程序,并利用与 VMware vSphere? 之间的紧密集成,帮助客户以 安全托管服务形式交付桌面。VMware View Manager 具有极强的可扩展性和可靠性,它使 用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从 而同时代理和监控数以万计的虚拟桌面。 ? View Manager 包括下列组件: ? VMware View Connection Server — 管理对虚拟桌面的安全访问,与 VMware vCenter? Server 配合提供高级管理功能 ? ? VMware View Agent — 提供会话管理和单点登录功能 VMware View Client — 支持 PC 和瘦客户端上的最终用户通过 VMware View Connection Server 连接到虚拟桌面使用。 ? View Client with Local Mode —即使网络发生中断也可以访问虚拟桌面,不会影 响 IT 策略的实施。 ? VMware View Administrator — 允许管理员进行配置设置、管理虚拟桌面和设 置桌面的权限以及分配应用程序

?

VMware View 角色管理—角色管理可动态地将用户角色与无状态流动桌面相关 联。管理员可轻松部署低成本、无状态流动桌面池,让用户能够在不同会话之 间保持其指定设置。

? 主要特性 ? 全面的 Windows 7 虚拟桌面支持,通过以虚拟桌面的形式交付 Windows 7,最 大限度地减少迁移过程中的用户中断。避免桌面硬件更新,重新调整 PC 用途 以访问 Windows 7,更快地实现投资回报,使操作系统迁移更经济高效并提供 卓越的最终用户体验。 ? 利用高性能 PCoIP 显示协议保持稳定的访问,从而支持最广泛的使用情形和部 署选项,即使通过低带宽连接也是如此。 ? 为最终用户提供独立于特定设备的应用程序和数据访问。在任意数目的监视器 配置上提供富媒体内容,并为用户提供对本地打印机、扫描仪和其他本地外围 设备的无缝访问。 ? 利用 VMware View Composer 持久磁盘永久保存最终用户数据和设置。用户可 以灵活地使用公司或非公司的任何 PC、笔记本电脑或瘦客户端。使用 View Client with Local Mode,最终用户即使在断开连接时也可以访问其虚拟桌面。 ? 简化的虚拟桌面和应用程序管理 ? ? ? ? ? ? ? ? ? ? 管理用户或用户组的虚拟机权限 管理向桌面或桌面池分配虚拟应用程序 从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序 使用基于角色的管理来委派管理权限,从而扩展 IT 资源 利用和扩展现有目录服务工具和基础架构自动桌面部署 采用细化策略实施部署新的桌面或桌面组 使用虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理 利用链接克隆技术快速创建或更新桌面映像 安装更新、补丁程序和新应用程序,而不会对最终用户造成任何中断虚拟打印 从虚拟桌面自动发现和连接本地打印机并进行打印,既没有兼容性问题和带宽 限制,也不需要进行复杂的用户设置 ? 本地客户端机器和虚拟桌面之间进行复制和粘贴剪贴板支持,支持单向或双向

复制和粘贴 ? 高效地保留用户设置和数据,通过支持更多的无状态流动桌面使用 情形来降低桌面 TCO ? ? ? 收集 20 个以上会话状态,用于进行监视、趋势分析和高效的故障排除 即使网络连接状态欠佳,也可支持高质量打印企业级的可扩展性和可靠性 在单个 VMware View Manager 实例上,使用可扩展性更高的新管理控制台监控 数以万计的虚拟桌面计算机 ? 为 VMware View Manager 实例建立集群,以提高冗余、可扩展性和性能

? 安全代理 ? ? ? 使用内置 SSL 形成从非受控设备到虚拟桌面的安全加密链路 集成 RSA SecurID 实现双因素身份验证,从而确保安全访问 支持对 VMware vSphere Windows Terminal Server、刀片 PC 环境或远程物理 PC 上托管的虚拟桌面进行访问

VMware View 主要功能 VMware View 是专为桌面构建的唯一一款端到端解决方案,该解决方案以托管服务的 形式交付桌面,可提供促进业务增长所需的可扩展管理、丰富的用户体验和通用虚拟化* 台。 底层架构 (桌面提供者) VMware vSphere For Desktops 此版本的 VMware vSphere 专门为桌面而设计,它为运行虚拟桌 面和应用程序提供了一个高度可扩展、高度可靠的强健*台,它 具有内置的业务连续性和灾难恢复功能,能够保护桌面数据和可 用性,而且不像传统解决方案那样昂贵和复杂。 VMware vCenter Server for Desktops 此版本的 VMware vCenter? Server 是 VMware vSphere 的集中管理 中心,可让您完全控制和查看虚拟基础架构中的集群、主机、虚

拟机、存储、网络连接和其他关键元素。

桌面管理架构 (桌面交付与管 理)

VMware View Manager View Manager 使 IT 管理员能够从单一控制台集中管理数千个虚拟 桌面,简化了虚拟桌面的管理、调配和部署。此外,终端用户通 过 View Manager 连接可以安全而轻松地访问 VMware View 虚拟 桌面。 VMware Composer VMware View Composer 通过创建可共享通用虚拟磁盘的*鹬饔 像,可让客户轻松管理“相似”桌面的池。使用 VMwareView Manager,只需通过更新单个主映像就可以对链接到主映像的所 有克隆桌面进行修补或更新,而不会影响用户的设置、数据或应 用程序。 VMware ThinApp VMware ThinApp?是一种无代理的应用虚拟化解决方案,它可以 简化应用程序交付,同时避免冲突。作为 VMware View 的一部 分,ThinApp 可保持应用程序独立于底层操作系统,从而简化重 复性管理任务,减少虚拟桌面的存储需求。 VMware View 角色管理 角色管理可动态地将用户角色与无状态流动桌面相关联。管理员

可轻松部署低成本、无状态流动桌面池,让用户能够在不同会话 之间保持其指定设置。 VMware View Client 支持从 Windows PC、Mac、瘦客户端、零客户端、iPad 和基于 Android 的客户端访问集中托管的虚拟桌面。使用 View Clientwith Local Mode,无论网络是否可用,都可以访问在基于 Windows 的 本地端点上运行的虚拟桌面。 VMware vShield Endpoint 支持免加载的集中式防病毒和防恶意软件 (AV) 解决方案,消除了 代理剧增和 AV 风暴问题,同时最大限度地降低了恶意软件感染 的风险,并简化了虚拟化环境中的 AV 管理任务。

4.2.2 VMware Horiozn Mirage VMware Horizon Mirage是一种分层映像管理解决方 案,能将 PC 分离为归 IT 组织或终 端用户拥有和管理的 多个逻辑层。您可以在保留终端用户文件和个性化设置 的同时更新 IT 托管层。为最大限度地提高终端用户的工 作效率,分层桌面映像的快照和备份支持在 出现故障时 快速恢复或回滚。通过将 PC 转换为集中式分层映像服务简化 PC。 通过内 置的备份和恢复功能集中管理和保护 PC 映像,以降低 IT 成本。 为终端用户提供个性化 桌面体验和优化的工作效率。 组件组件
Mirage Client

说明说明说明
Mirage Client 安装在每个物理或虚拟终端上。Client 会与 Mirage Server 通信,以访问、下载和执行集中式 虚拟桌面 (CVD),并通过上载在本地做出的所有更改来 持续保护终端。CVD 是数据中心内的虚拟化容器,其中 包含整个终端(操作系统、安装的应用以及用户数

据)。 Mirage Management Server Mirage Management Server 位于数据中心,是用于控制 和管理 Mirage 服务器集群的主要组件。 Mirage Server Mirage Server 管理数据中心内的 CVD 和基础层,并与 Mirage Client 通信以访问 CVD。可以将多个 Mirage Server 部署为服务器集群,以扩展规模来适应大型企业 组织。 Mirage Management Console Mirage Management Console 是用于管理 Mirage 部署 的 GUI。它作为 MMC 管理单元安装,可以管理一个或多 个 Mirage Server,并且可以安装在本地或远端。 数据库 Mirage Server 组件还需要连接到 Microsoft SQL 数据 库 WAN 设置和配置 Mirage 经过优化,可帮助管理员管理、支持和保护通过 WAN 访问 Mirage Server 的移动用户和分公司用户的 PC。远程站点或处于移动工作状态的用户可以使用真正 的 WAN 链路。在实验室环境中可以使用 WAN 仿真,以 测试不同的带宽、延迟和 IP 数据包丢失情形。

集中式虚拟桌面 (CVD)

每个终端的虚拟副本,通过 Mirage 软件持续与数据 中心同步。CVD 包括操作系统、用户安装的应用以及 所有用户数据、设置和个性化设置。

参考机

参考机用于为一组终端创建标准桌面版本。其中通常 包含操作系统、服务包和补丁程序,以及所有目标终 端用户将使用的企业应用,包括防病毒、企业配置和 策略。



基于参考机创建的层,将向下推送到终端客户端设 备。此映像包含操作系统和应用,映像中剥离了所有 终端特定信息。必须从参考 CVD 创建层。层可以是基 础层或应用层。核心映像是指应用至终端的任何/所有 层,可以包含基础层和应用层。

Branch Reflector

Branch Reflector 是可以在任何终端设备上启用的对 等服务 角色。启用后,Branch Reflector 为相邻客户端提供 基础层 下载,而不是让客户端直接从 Mirage 服务器下载。

Mirage 文件门户

Mirage 文件门户(利用 IIS 7.0 或更高版本)允许 终端用户通过任意 Web 浏览器使用相应的登录凭据查 看其 CVD 快照中包含的文件(以只读模式)。

驱动程序库

将各个层与硬件分离,并帮助 IT 经理构建核心映 像,而核心映像独立于其将应用到的硬件。管理员可 以在其 Mirage 系统中存储和管理驱动程序。来自驱 动程序库的正确驱动程序将自动应用至连接到 Mirage 系统的终端。

4.2.3 VMware HorioznWorkSpace

VMware Horizon Workspace 将应用和数据合并到 可在任何设备*踩桓兜牡ヒ黄 业级聚合工作空间, 可简化终端用户体验并降低 IT 成本。对于管理员而言, 最终结果是 可以实现更简单且基于策略的集中式管理。 由于能够随时随地访问,终端用户获得了移动 自由性。

?

VMware Horizon WorkSpace 主要功能特性 ? 保持 IT 控制力 保持对公司数据和应用的完全控制力。IT 部门可以使用基于 Web 的直观管理控制台 轻松添加、删除和更新用户帐户,管 理存储配额,规定移动策略,控制外部共享,并使 用 100 多种 有助于实现 IT 所需的安全性和控制力的其他策略。您可以创 建服务 等级策略,为特定的部门和用户开启和关闭功能。 ? 实现安全授权 扩展现有企业安全和策略模式,使之包含软件即服务 (SaaS)、 移动、非 Windows 设 备和外部业务访问。Horizon Workspace 可轻松集成到 Microsoft Active Directory,扩展联合单点登录 (SSO),并可以将策略轻松应用到已经建立的团队。

Horizon Workspace 还支持其他第三方多元身份验证控件,可在需要时 进一步扩展安 全访问控制。 ? 从任何位置轻松访问文件和数据 从 各 式 各 样 的 设 备( 包 括 Windows、Mac、iPhone、iPad 与 Android 设备 和*板电脑)以及任何主流浏览器访问共享内容。 借助 Horizon Workspace,终端用 户可以将活动从桌面同步到 设备,随时随地访问公司文件。 ? 与同事、合作伙伴和客户高效协作 Horizon Workspace 可让用户在组织内外共享文件。您可以标 记喜欢的文件,还可以 在文件中直接添加注释。然后,您可以 将这些文件中的实时、可配置的活动通知发送 到任何设备上。 此外,您创作的文件和共享给您的文件都会在移动设备、台式 机和 笔记本电脑上提供。 ? 集中进行应用管理 对所有 SaaS、企业 Web、Windows 和移动应用进行集 成、标准化,确保对其进行基 于策略的管理。利用 Horizon Workspace,您可以快速部署和删除对应用的访问,还可 以更 轻松地应用终端用户授权。IT 部门可以实现工作流自动化,从 而简化服务请求、 调配和审批。 ? 在防火墙内部和外部获得简单、安全的文件共享 轻松访问文件版本历史以及文件中的活动。邀请拥有限定权限的内部和外部用户查看、 添加、编辑或共享内容。用户可以使用简单的超链接自行调配访问。 ? 享用直观的内容管理功能 将文件从桌面拖放到客户端即可上传。使用直观的选项卡 和“文件夹和文件”分层 结构管理文档和数据。在 Horizon Workspace 中以高分辨率格式预览 PowerPoint、 Excel、Word 和 PDF 文档。将文件加入书签,以便可以快速找到最常访问 的文档。 ? 利用保留和审核策略 所有事件都会记录下来并且可以审核,而且文档的保留由用户 策略、组策略或全局策 略决定。在用户的内容即将过期时,系 统会提醒用户。系统会向 IT 管理员提供报告, 使其全面了解 应用使用情况。 ? 远程控制设备

按位置查看激活的设备,并通过任何移动设备直接从管理控制台远程擦除所有数据和 应用。这可以确保您的公司内容始终是安全的,即使设备丢失或被盗也是如此。使用 VMware ThinApp 进行部署 借助无代理应用虚拟化,可加快应用部署速度,并简化应用 迁 移。借助 VMware ThinApp?,可将应用打包成单个可执行文件, 这些可执行文件将 在相互完全隔离并与操作系统也完全隔离的 状态下运行,从而可以在端点设备上无冲 突地执行。由于应用 包可部署到多种 Windows *台上,从而消除了成本高昂的重 新 编码和回归测试,使您能将现有应用轻松迁移到 Windows 8。

4.3 系统架构设计

4.4 软硬件配置清单
4.4.1 服务器硬件配置及软件配置

类型

设备名称

推荐配置
CPU:4CPU (6 核) 内存:DDR3 型 128G; 硬 盘 : 2 × 146GB 15K RPM SAS (RAID1); 网卡:4 块或更多千兆网卡(两块

数量

虚拟化基础服务器

用于 vMotion 和 service console 做 冗余配置,两块用于虚拟桌面,并 实现网络的负载均衡) 光纤适配卡:2 张 FC HBA 卡。

硬件

电源:1+1 冗余电源。 A、冗余电源与双存储处理器

( SP ) , Cache:>=4GB, RAID: 支 持 共享存储 0,1,5,10; B、主机接口:4 个 4GB/8GB FC 接 口;
C 、 硬 盘 : SSD 少 量 ( 3-5 块 ) , 50*600GB 15KRPM SAS 硬盘(保桌 面系统的实际数据存储空间 36TB 以 上)

FC SAN 光纤交换机

48 口 4Gb/8Gb 光纤交换机

瘦客户机 vCenter 可 视 化 管 (采用虚拟机) 理服务务器

View Manager AD 域控制器

(采用虚拟机) (采用虚拟机)

Security Server

CPU:2.4G×2 Xeon(R2) 内存:16G; 硬 盘 : 2 × 146GB 15K RPM SAS (RAID1); 网卡:2 块 1000M

桌面虚拟化套件(含 VMware Horizon Suite 服务) 操作系统 Windows Server 2008R2

软件
数据库 Windows SQL server2008 64bit

4.4.2 网络规划

类型

设计 A、8G FC

备注 为了避免服务器与存储间的通讯线路出故 障而导致所有应用停机,方案采用双链路 冗余机制,即每台服务器与存储间都有两 条独立的链路。 部署独立的虚拟化基础服务器间的交换网

服务器与存储间的 通讯网络 B、双链路 冗余设计

服务器与服务器间 的通讯网络

千兆网连接

络,该网络只用于各基础服务器之间的数 据传输。采用双链路冗余机制。

客户端与数据中心 虚拟机之间的通讯 网络

千兆太网连 接

客户端采用双网卡模式

4.4.3 存储规划

?

采用独立存储,共享硬件,统一存放管理,便于备份、恢复和管理;数据单独存放 不同的 LUN 中,确保数据隔离安全

? ?

冗余:使用 2 个光纤交换机,每个主机配置 2 块 HBA 网卡,配备 2 个存储控制器 主机的 HBA 卡、光纤交换机、存储控制器主机端口连接不少于 8Gb FC ,冗余链路 连接

4.5 方案优势
4.5.1 安全交付数据与应用程序

?

借助集中化管理控制台,您可以无缝地部署应用程序和数据,这样就可以把 时间和资源集中于其他能够推动业务增长的战略性项目。

?

提供设置和管理策略的能力,以便对终端用户工作空间的访问和使用进行管 理,从而使您能够自信、安全地保持对企业数据的控制力。

?

支持 BYOD(自带设备)计划,并为您的终端用户提供提高工作效率所需 的自由,使他们可以随时随地访问任何设备上的企业级应用和文件。

4.5.2 分层管理方式 ? ? 简化 Windows 7 迁移 简化桌面备份和恢复

?

无需额外的基础架构即可轻松管理远程和分支机构的 PC

4.5.2 低成本 IDC 研究机构的最新报告显示,企业每采购一美元的硬件,将花费 3 美元对其进行管 理。而传统的 IT 忽视了对其中占据了 70%以上成本的运营管理进行优化,才是真正的“开 源节流”。与传统 PC 方式相比,VMware View 将降低 50%以上的成本。 VMware 桌面虚拟化解决方案可以在以下方面大大降低我们的桌面管理成本: ? 将用户的操作系统集中运行在数据中心,并对其进行统一的管理及维护,大大降低 了 IT 管理人员的运维成本 ? ? 加快了系统部署的时间,管理员可以在数分钟内部署用户桌面将交将使用。 使用 VMware 独有的 Composer 功能,可以将整个企业的桌面系统进行单实例的管 理及维护。同时大大降低了对后端存储扩容的压力。 ? 应用,系统补丁的安装、管理、升级等,也只需要操作一次,即可以让所有用户进 行使用。 ? ? 延长用户桌面 PC 使用寿命,降低桌面更新的采购成本,维护桌面的费用大大降低。 更灵活快捷的服务业务,如果新添加用户,只要硬件资源仍然充足,可以通过简单 的配置,在一分钟只能为用户提供出一台桌面系统,而无需传统的复杂的桌面准备 工作,而只需要一台统一的简单的终端设备,就可以让用户访问。 ? 提供高可扩展性,在架构设计合理和硬件充足的前提下,可以快速的将桌面交付用 户;当硬件不足的情况下,只需要将新的物理服务器加入 VMware 的资源池中即可。 ? 因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设 备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机会。 他们可以将现有 PC 作为虚拟桌面终端设备重新加以利用,从而延长现有 PC 的生 命周期,或者使用瘦客户端设备代替老化的 PC,这种瘦客户端设备的生命周期通 常是标准 PC 的两倍。 ? 以更少的资源、时间和资金完成更多任务。通过将桌面基础架构集中到 VMware View,IT 人员可以跨桌面映像和应用程序的整个生命周期对其进行调配、维护和监

控,不仅更加快捷轻松,而且可以降低成本。通过减少支持来电次数和终端用户停 机时间,提高了整个工作场所的工作效率。 ? 据 IDC Research 报告,VMware View 客户已经能够将桌面基础架构的总体拥有成本 降低 50%,每个用户每年可以节省 500 多美元。 4.5.3 简化管理 通过使用 VMware View 桌面虚拟化解决方案,IT 管理人员可从一个集中管理界面轻松管理 数万个终端用户。简化了关键 IT 流程,例如调配、连接代理、策略执行、性能监控和应用 程序分配。将数据移动到数据中心、集中强制实施端点安全性和策略配置、简化防病毒流 程,以提高安全性和合规性。将 IT 管理人员可以从日常繁琐的桌面管理工作中解放出来, 而进行更多的业务创新工作中去。有数据显示,通过使用 VMware 解决方案,IT 管理员的 工作量将大大减少。 4.5.4 高安全性 由于能够将数据从 IT 环境的边缘移到数据中心内,从本质上降低了 IT 部门所面临的安全 风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。 ? 防止数据泄密和失窃

所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图 像,大大保证数据的安全;通过内置策略,用户无法将文件和信息保存在本地的各种设备 上,防止机密数据随便被拷贝造成的泄露; ? 防止数据丢失与损坏

所有业务数据,设计文件都统一保存在数据中心,由 IT 人员统一进行管理、定期备份 与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失; ? 提升桌面系统安全

虚拟桌面的操作系统是置于数据中心,相对于传统的 PC,不易遭受恶意攻击。管理员 可以将安全补丁可以在数据中心仅需对标准 Windows 映像进行安装,一次安装,所有用 户的桌面都可以得到升级,将系统风险降低到最低;

?

降低硬件风险:

当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如 USB 等可移动存储设备, 降低使用者偷取信息和引入计算机病毒的可能; ? 控制用户的访问能力

管理员可以根据用户的角色和公司策略,灵活、动态地对用户进行访问能力的指派; 通过后台的配置,可以做到用户按照需求获得仔细需要的服务,同时随时可以取消客户的 访问能力; 4.5.5 灵活性 使用虚拟机管理程序技术作为虚拟桌面基础结构,能够实现灵活性大为增强的体系结 构。物理 PC 硬件与由 PC 交付的应用程序之间不再存在逻辑关联,管理 PC 所需的许多任 务因此得以大大简化。使用这种新的体系结构,IT 部门能够更有效地管理桌面环境,尤其 是对于超出现有桌面管理工具能力范围之外的最终用户。 同时,通过安全的远程访问协议,最终用户在许可的情况下,在任何地方都能够访问 到企业中的虚拟桌面进行工作。大大的提高了业务的灵活性。 4.5.6 提供更好的桌面体验 VMware View 可为处于各个不同地点和使用各种设备的终端用户提供最佳用户体验。 采用 PCoIP 的 VMware View 可适应各种终端用户网络连接,通过 LAN 和 WAN 提供高质量 自定义桌面体验。用户可从包括台式机、瘦客户端或零客户端和移动设备在内的各种设备 灵活地连接到自己的 View 桌面。即使与网络断开连接,移动终端用户仍然能够访问其 View 桌面。View 可为各种类型的终端用户提供最高的工作效率,提供 3D 图形呈现支持、 统一通信和服务连续性(即使在出现大量数据包丢失的情形也能保持服务连续性),以及 多显示器和富媒体功能。这可带来丰富的无缝用户体验,实现最高的工作效率。 4.5.7 强大的企业级功能和稳定性 VMware View 构建在业界领先的 VMware vSphere? 虚拟化*台之上,可为虚拟桌面环 境提供无与伦比的性能、可扩展性、可靠性和可用性。您的组织能够在单一通用*台上实

现整个 IT 基础架构的标准化,从桌面到数据中心,实现基于私有云和公共云的桌面服务。 VMware? VCenter 为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于 虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级 别。vCenter 允许 IT 部门: ? 将可用资源与预定义的业务优先事务协调起来,同时使用 VMware 分布式资源调度 程序优化劳动力密集型和资源密集型操作。 ? ? ? 使用 VMotion?迁移运行中的虚拟机和执行无中断的 IT 环境维护。 使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。 使用 VMware FT 实现虚拟机系统的容灾,保证在物理机当机的情况下,用户的虚 拟机不中断 ? vCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全 性和可靠性。 4.5.8 节能减排绿色 IT 在今天的经济气候下,绿色 IT 和节约成本对于任何 IT 组织来说都是息息相关的。节约 能耗是虚拟化的早期驱动因素。自那时以来, VMware 就已经开发了 VMware 分布式电源 管理(DPM),通过把未使用的虚拟服务器处于待命状态,以减少在 VMware 虚拟化环境 中的能源消耗。而同时目前瘦客户端的功耗是 PC 的六分之一,如果在虚拟桌面环境中, 采用瘦客户端作为前端设备,终端耗电量将减少 83.3%。以目前中国火电每度电产生 500 克二氧化碳计算,每个桌面每年将减少 200 公斤二氧化碳的排放。

5.项目投资分析
5.1 项目所需硬件投入
项目硬件投入主要可分为: 1. 前端客户端:采用*板电脑、手持终端设备、瘦客户端的形式,或者使用现 有的 PC;

2. 后端服务器: ? ? ? ? ? ? VMware Horizon View Manager 服务器 VMware Horizon Mirage 服务器 VMware Horizon WorkSpacevAPP 服务器组件 VMware vCenter 管理服务器 运行虚拟 XP/Win7 桌面的虚拟机模板机器 AD 服务器,数据库服务器

3. 配套的网络设备 ? ? ? 远程接入安全接入设备 网络防火墙、负载均衡器 配套的交换机设备等

5.2 项目所需软件授权 虚拟桌面项目中,所需要的软件授权会根据项目具体情况及用户需求而有所变化。 但大体分为以下几类: 软件授权许可: 1. 虚拟桌面用户授权(根据具体情况,选择不同的版本,及授权方式) 2. 虚拟应用,虚拟服务器,镜像管理器及安全接入设备授权(有些产品在虚拟 桌面授权中已包含),如果超出授权范围,可以再另外单独购买。

5.3 第三方软件授权 其他第三方软件授权许可:

1. 操作系统授权:解决方案中使用到的各种操作系统授权,主要是微软的 Windows 服务器及桌面的 XP/Win7 授权,均需要获得相应的微软授权许可 2. 基础构架中,可能用到的数据库服务器授权其他可能用到的第三方软件,如 SQL 数据库及防病毒软件等的许可授权。 5.4 原厂售后专业服务 VMware 专业实施服务是 VMware 针对每个客户提供的可定制服务,目的是根据客户特定 的场景和要求,提供高级别的技术支持服务,让客户顺利实施 VMware 相关产品和方案. VMware 经验丰富的顾问团队是受过严格训练的实施人员,遵循使用经过众多客户 验证的 VMware 实施方法 (VIM) 此工作说明书 ("SOW") 由威睿信息技术(中国)有限公司 ("VMware")和 XX 集团公司共同 协商制定, VMware 将根据本工作说明书的内容和范围为”xx 集团”提供专业服务. 5.5 工作范围 VMware 专业服务顾问将为 xx 集团提供以下服务 5.5.1 用户桌面及应用使用场景调研 VMware 顾问将对现有的用户桌面使用情况和基础架构进行调研和评估 ,为规划设计提 供依据.调研的方式包括: ? ? ? 安装收集工具和代理 桌面使用用户问卷 管理员访谈

5.5.2 VMware vSphere 及 View 规划设计 VMware 顾问将根据调研所得结果,为虚拟化*台扩容和附加增值功能提供以下的设计 规划: ? 网络分析和规划

? ? ? ? ?

存储分析和规划 主机集群规划 安全分析和规划 桌面及用户逻辑规划 应用和数据存储规划

5.5.3 vSphere 及 View 安装实施 VMware 顾问将按照规划设计中的规范为执行 VMware Horizon Suite 实施操作 ? ? ? ? ? 执行 vSphere 的安装部署(最多不超过 50 个主机) 配置 vSphere 连接存储和网络 按照 vSphere 规划设计配置 vSphere 集群和主机 执行 Horizon Suite 系统安装和调试 执行客户端程序安装和调试

5.5.4 上线试运行保障和调优 为保障系统*稳上线,VMware 顾问将提供 15 天现场上线保障,快速处理问题并执行系 统调优. 5.5.5 管理员和使用者培训 为让管理员和使用者快速掌握和管理桌面系统,VMware 顾问将提供 ? ? 3 天管理员日常运维操作培训 3 天桌面使用者使用培训

5.5.6 VMware 系统健康检查 针对已运行*台,提供健康状态检查 ? VMware 在三个月内提供三次,每次 2 人/天的系统健康检查

? ?

每健康检查将提供 1 天的现场系统检查和 1 天的检查报告分析 VMware 顾问将和客户分析系统存在的问题和提供改*ㄒ

5.5.7 VMware 产品故障处理 VMware 顾问将提供现场服务协助用户排除系统故障 ? ? ? ? 提供三个月内 6 人/天 VMware 产品现场故障排除服务 提供固定的紧急联系人和后备联系人 7×24 处理用户请求, 4 小时内响应请求 提供故障分析报告,和加固建议

5.5.8 工作内容和时间
项目内容 工作人/ 天 系统*台搭建 Horiozn Suite 试点上线 管理员/使用者集中培训 用户分批实施上线(1500 用户) 文档 上线技术支持保障 共计

附录
6.Horizon Suite PoC 快速部署指南
6.1 Horizon View 快速部署指南 6.2 Horizon WorkSpace 快速部署指南 6.3 Horizon Mirage 快速部署指南


相关推荐

最新更新

猜你喜欢