VMwareHorizonSuite解决方案模板.docx
- 文档编号:27095615
- 上传时间:2023-06-27
- 格式:DOCX
- 页数:36
- 大小:1.29MB
VMwareHorizonSuite解决方案模板.docx
《VMwareHorizonSuite解决方案模板.docx》由会员分享,可在线阅读,更多相关《VMwareHorizonSuite解决方案模板.docx(36页珍藏版)》请在冰豆网上搜索。
VMwareHorizonSuite解决方案模板
VMwareHorizon
XXX解决方案方案书
技术白皮书-EUC_GCH
TableofContents
1.工程背景介绍
随着xxxx信息化建立的不断深入、业务系统的不断上线,一方面提供信息效劳的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各部门业务的捆绑越来越严密,IT软硬件承当的责任也越来越重,对信息部门的全系统平安、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。
xxxx现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的平安以及管理上的难题:
工作协同性:
利用现有IT产品来构建生态化的数据存储与分享机制,有效的提高数据存储的效率与工作协同性
平安边界难以防护:
在企业的IT环境中包括主机,效劳器,网络,打印机外设以及众多的终端PC,主机和效劳器会有专职的效劳器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为平安风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的平安,并且由于其的离散分布也给管理上带来诸多难题。
平安漏洞层出不穷:
由于PC机的平安漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的平安带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。
所以需要一套统一管理的解决方案。
WINDOWS系统升级与备份迫在眉睫:
由于微软将于2021年停顿对XP的支持,企业将面临将系统全面升级到WINDOWS7的压力,如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战,与此同时如何有效保护现有物理PC的数据是一个不可回避的问题。
应用程序日新月异:
应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库,以及企业自身的应用程序,并且有效解决应用兼容性的问题,例如如何解决某些WEB应用在IE6的根底上进展开发,但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题,大量的应用程序如何有效的部署到客户端。
数据泄漏难以防:
由于终端分散在各处,加之没有很好的管理手段,客户端数据平安隐患日益增加,近年来由于数据泄密导致的平安事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是消灭性的,如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。
IT人员疲于奔命:
由于业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的缺乏,直接导致了响应能力的降低,带来工作效率低下。
而且随着企业规模的开展,IT环境日益复杂越来越多的应用,越来越复杂的网络环境使得IT人员排除故障的难度越来越大,在IT投资有限,人员有限的客观条件制约下,如何保证SLA,如何摆脱“救火队〞的角色,而给用户提供满意高效的效劳以及到达或超过以往的用户接入的能力成为IT部门致力于开展的目标。
维护本钱不断上升:
IT运维人员不仅要进展PC机进展维护,还要对操作系统环境、应用的安装配置和更新进展桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。
随着应用场景越来越复杂,对业务系统的功能性,平安性,方便性的要求越来越高,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。
移动办公和多设备接入:
随着企业规模的开展以及经济全球化的脚步,员工的工作场所越来越分散同时带来了数据如何共享的问题,现有的系统很难业务快速增长的需求,近年来平板电脑和智能手机的大量普及,让用户体验了终端设备多元化便利的同时,也希望能够随时随地访问统一的应用和数据,提高工作效率。
业务连续性的保障:
随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。
而XXX在不断提升并完善企业信息化的过程中投入打量人力、物力、财力。
近年来,XXXX加快了信息化建立的步伐,通过在互联网及企业网,使用办公OA系统、ERP、CRM等信息管理系统;建立自己的门户等,以此提高企业核心竞争力。
在IT技术迅速开展的今天,XXX正在努力构建单位部完善的IT系统生态圈,构建大数据时代的云平台,借以在数据和网络平安,终端用户体验,业务连续性等方面得到巨大的价值提升
借助VMware,Inc.公司一体化解决方案平台,同时作为业界最为领先的虚拟化厂商,其引以为豪的VMwareHorizon产品在全球数以万计的客户环境中平稳可靠的运行。
不仅在HorizonVIEW的桌面云解决方案中,所有的数据以及运算都在效劳器端进展,而且对现有物理PC也可进展统一的管理,改变了过去分散、独立的桌面系统环境,通过集中部署,IT人员在数据中心就可以完成所有的管理维护工作。
2.VMwareHorizon解决方案概述
2.1VMwareHorizon技术简介
VMwareHorizon是集合了桌面云解决方案、物理PC桌面系统管理、多种设备管理、数据存储与分享的一体化解决方案,致力于构建统一IT生态构造,在此构造之上划分应用管理、桌面管理、数据管理,通过一致化的界面向终端用户进展交付。
2.1.1平安的移动空间
实现通过各种设备对桌面、应用和数据的平安移动访问,支持漫游及跨多种设备〔包括自带设备〕进展平安访问,在到达了使用便利性要求的同时,做到个性化且一致的终端用户体验。
借助VMwareHorizonView实现DaaS〔桌面既效劳模式〕,摆脱笔记本电脑和移动设备硬件业务,从而大幅度提高工作空间生产效率,降低整体桌面TCO。
2.1.2业务流程桌面
从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信,通过向分支机构及海外部门交付集中桌面,确保部及外部第三方人员平安地访问系统,降低本钱并保护旧有投资,实现数据集中化,从而更好的保护公司和客户利益。
2.1.3分支机构桌面
针对小型和远程分支机构的低接触式IT,满足各种带宽需求和未连接网络的员工,VMwareHorizon解决方案能够比旧环境更稳定、更易于管理。
2.1.4永不停机的桌面
确保为更关键的效劳交付高可用性桌面,确保关键应用全天候可用性,零停机,同时简化桌面管理,降低TCO。
2.1.5Windows迁移和映像管理
HorizonMirage提供了适合大多数常见Windows7迁移方法的两个选项:
将现有WindowsXP设备就地升级到Windows7;或将用户的配置文件和文件从之前的WindowsXP设备迁移到新的Windows7硬件〔在利用硬件更新周期来协助进展Windows7迁移时〕。
除此之外,HorizonMirage在尝试迁移之前会制作WindowsXP系统的完整系统快照,这样,在出现错误时,您就可以快速地为终端用户恢复到之前的系统。
通过对Windows7迁移工程的这些增强功能,一个拥有5,000人的组织可以利用HorizonMirage加速Windows7迁移,轻松在IT时间方面节约600,000美元,在用户工作效率方面节约超过1,000,000美元。
2.1.5多设备工作空间
通过软件定义的平安工作空间提供在任何移动设备或计算机上访问应用和数据的能力
∙提高终端用户的工作效率
∙简化IT人员的多设备管理
∙加强平安性、合规性和审核力度
∙部及外部文件协同
2.2与传统桌面解决方案的比照
2.2.1操作系统部署与升级
HorizonView使用虚拟机根底镜像,可以有助于降低高达百分之七十的虚拟桌面存储费用并简化了不同分组用户的系统镜像管理、补丁更新等工作。
在Viewposer根底上使用VMware克隆技术,就能够利用掌握的桌面镜像,自动创立和一次更新成千上万的虚拟桌面,大大简化了系统部署和维护的工作。
并可以全自动完成参加域,修改机器SID,修改机器名,获取IP地址等信息
2.2.2驱动程序管理
VMware虚拟化平台,使用统一的虚拟硬件技术,通过在异构的效劳器上安装标准的vmwarevsphere,生成的虚拟机都使用统一的虚拟硬件,管理员再也不需要维护庞大多样的驱动程序库。
对于新增物理PC,通过HorizonMirage进展统一部署
2.2.3权限管理
对于权限管理,虚拟机与传统PC机一样,都使用标准的windows访问控制技术,不过因为桌面虚拟化后,所有的桌面变得更可控,管理员可以更容易更及时的更新系统权限。
对于桌面访问权限的控制,管理员可以在活动目录控制台进展授权分组,或直接在viewmanager控制台上对用户访问进展授权,10秒钟即可完成以往需要费时费力的工作量。
2.2.4应用程序、控件使用管理
桌面虚拟化的根底镜像类似以往的物理机ghost镜像,管理员可以在根底镜像中安装群众化的应用程序,当需要对应用程序进展更新时,只需要更新系统模板,用户即可以得到一个全新的桌面。
对于一些非群众化的应用程序或控件,管理员可以能过vmwareview自带的thinapp产品进展应用虚拟化打包,并通过统一的viewmanager控制台进展虚拟应用的分发。
用户登录虚拟桌面后,即可像使用直接安装的应用一样正常使用应用程序。
当虚拟应用程序出现故障或损坏时,管理员或用户可自助的完成应用程序的复位操作。
2.2.5系统补丁管理
桌面虚拟化的根底镜像让系统补丁管理变得更容易,在工行环境中,可以通过现有的补丁分发效劳器智能的给模板机打补丁,管理员可以定时的对系统进展快照并分发至所有的用户桌面,用户重新登录桌面后,即可以得到一个全新平安的桌面环境。
2.2.6用户管理
VMwareHorizonView完全与活动目录集成,所有的AD对象信息,如用户,计算机,组织单位,用户组都可以被View使用。
当管理员需要对桌面池进展授权时,只需要在viewmanager控制台上将所需的用户或用户组参加到授权列表中。
2.2.7终端使用管理
VMware桌面虚拟化平台完全兼容用户现有的平安管理产品及制度。
另外VMware的VMsafeAPI技术让客户有更灵活的平安选择。
2.2.8防病毒平安管理
VMware桌面虚拟化平台完全支持防病毒软件,包括赛门铁克,趋势等。
另外VMwareView独有的虚拟桌面防病毒技术vshieldendpoint可以简化管理员对防病毒软件的管理,再也不需要在每个用户终端上安装防病毒软件,另外从性能上比拟,虚拟桌面版本与普通的PC版本有更好的处理速度和更少的资源占用率。
2.2.9资产管理
用户原有的资产管理软件仍可以被应用到虚拟桌面当中,来搜索虚拟机的软件,硬件,用户信息。
如果只是单纯的虚拟桌面硬件信息,可以通过VMwareVcenter报表直接展现。
2.2.10系统维护与复原
通过使用桌面虚拟化平台,所有的桌面和应用都被集中上收到数据中心,管理员可以通过VMwareVcenter对虚拟机进展管理及维护。
管理员可以通过Viewmanager进展虚拟桌面或桌面的刷新,所选的桌面将被复原到快照状态。
另外View也同时附带的vmwaredatarecovery软件,可以对虚拟机及用户数据进展数据备份和恢复。
2.3VMwareHorizon如何应对平安威胁
2.3.1防止数据泄密和失窃
通过虚拟桌面的策略,可以制止工作人员本地磁盘、USB等各种设备被重定向,虚拟桌面中的任何应用无法访问本地存储设备,这些数据就无法被保存到本地设备中,只能保存到管理员事先设定的个人有权限访问的各种效劳器或者网络存储上,从而保证企业的各种数据平安。
通过网络设置,虚拟桌面与文件效劳器〔网络存储〕可以直接通讯,但是开发人员的自有设备与文件效劳器之间通过防火墙等网络设备进展隔离,只有虚拟桌面所需的端口可以被允许访问,开发人员无法直接通过自有设备直接访问文件效劳器获得这局部数据。
2.3.2防止数据丧失与损坏
2.3.3提升桌面系统平安
∙终端物理平安
∙精简版操作系统〔Windows嵌入式/Linux嵌入式〕
∙不可移除的用于本地存储操作系统的本地闪存,网络适配器,显卡,及其他标配的输入/输出选件
∙由于采用嵌入式技术设计,从硬件和软件两个方面都保证系统的稳定运行,故障率大大降低
∙终端数据平安
∙采用VMwareView解决方案,所有VDI均运行在后台效劳器中,无驻留数据保存在终端闪存及存中
∙终端数据平安
∙在VMwareViewReady瘦终端中无硬盘驱动及软盘驱动,瘦终端可防止未授权软件的使用和病毒的入侵。
∙VMwareView解决方案可保证数据不会被拷贝到硬盘或任何XX的位置,使用VMwareViewVDI解决方案,可强制执行平安政策和措施,可使部平安措施在原有根底上进一步平安强化。
∙终端接入平安
∙使用AD集成的用户身份验证
•可选支持动态密码及智能卡登录方式进展强认证,防止传统密码丧失,被破解的风险
∙网络传输平安强化
•通过SSL隧道实现传输加密
•PCOIP传输强化网络数据传输
•自动检测连接断开,并自动保存用户状态
∙虚拟机防病毒平安性
•结合VMwarevS平安套件,可有效保护虚拟桌面及虚拟效劳器。
3.不同场景下的解决方案
3.1统一桌面虚拟化架构
HorizonView后台采用的是vSphereforDesktop即vSphere最高版本支持。
vSphere5.1提供强大的效劳器虚拟化功能,并有着众多的成功案例。
作为虚拟桌面后端的支持,vSphere提供了:
可扩展性
每个管理单元可以支持多达几千个虚拟机,可以适合大型虚拟桌面的部署。
通过用vMotion更加快速和高效,可缩短虚拟机的迁移时间。
可以根据需要和优先级压缩和增加桌面,通过动态资源分配有利用效劳器资源动态调配。
高性能
vSphere高性能,可以为虚拟桌面提供快速、稳定的平台,并通过其监控系统平台,掌握物理效劳器、虚拟机的性能情况。
最正确密度
增大了桌面虚拟度–8-10个虚拟机/核,大大提高了每台效劳器虚拟机的支持数量。
高可用和业务连接性
vSphere针对桌面工作负载进展优化,例:
由于存交换减少导致性能提高。
灾难快速恢复
DataRecovery以及StorageVMotion技术能充分保证虚拟桌面平台的平安。
无需硬件加速的3D图形支持
VSphere5.1无需专业显卡即可提供根本3D图形功能〔包括Direct-X,OpenGL,GoogleEarth,Windows7Aero,Office2021等〕
3.2桌面虚拟化与物理PC共存
VMwareHorizon提供虚拟及物理环境下的桌面云解决方案,通过在虚拟桌面中部署HorizonMirage客户端,可同时对虚拟桌面进展统一的数据备份,保证数据平安。
3.3物理环境下的系统升级与备份恢复
VMwareHorizon提供对物理环境下PC的统一管理解决方案,对已有PC进展基于局域网、广域网的系统升级与备份恢复,实现IT部门的零接触维护,完整保护用户现有数据。
简化桌面管理
分层PC映像管理
将您的PC映像作为一组由IT部门或终端用户拥有的逻辑层进展管理。
在保存终端用户文件和个性化设置的同时更新IT托管层。
此后,如果某个PC出现了故障,IT部门可以在端点上恢复系统层,从而在不覆盖用户层的情况下修复问题。
或者,也可以快速将用户从旧PC迁移到新PC,而不会在硬件更新周期中丧失任何数据、配置文件或用户安装的应用程序。
桌面恢复
通过制作完整PC快照或将IT部门或终端用户进展的任何更改同步到数据中心,能确保桌面快速恢复。
在用户的PC丧失、被盗或损坏时最大限度减少终端用户停机时间,快速将终端用户系统恢复到新设备上。
应用程序分层
通过利用HorizonMirage 的应用程序分层技术轻松将应用程序或VMwareThinApp软件包部署到任意一组终端用户。
以较少的根底架构占用空间实现可扩展性
设计为每个HorizonMirageServer最多支持1,500个终端用户,而且可以轻松扩展至每个效劳器集群20,000个终端用户。
分支机构优化
支持将任意HorizonMirageClient端点连接到BranchReflector中以优化分支机构管理。
借助HorizonMirageBranchReflector,您只需从HorizonMirageClient下载一次更新,然后就能对分支机构中的其他HorizonMirageClient进展对等更新。
先进的算法能确保在HorizonMirageServer与远程位置或办公室的HorizonMirageClient之间只发送所需的数据。
跨越边界,提高终端用户工作效率
优化和自适应的体验
VMwareHorizonMirage 客户端监控终端用户的PC上使用的资源,以确保备份和同步进程绝不会对其工作效率造成干扰。
HorizonMirage将根据需要自动上下调节CPU、存和网络使用量,以保证无缝的终端用户体验。
个性化的性能
允许终端用户利用其台式机和笔记本电脑的本地计算资源和保持脱机工作效率。
VMwareHorizonMirage 托管的映像能以本机方式安装到WindowsPC上,或使用FusionPro作为Mac或Linux台式机或笔记本电脑上的虚拟桌面。
HorizonMirage 映像分层使终端用户能够灵活地个性化和自定义其系统。
自助式文件访问和恢复
HorizonMirageFilePortal允许终端用户从任何Web浏览器访问其端点上的任何文件。
此外,终端用户只需在自己PC上进展数次点击即可自行恢复任何文件或任何目录。
3.4高性能显卡解决方案
VMwareHorizonView为高端图形用户提供高性能的显卡解决方案,与此同时,越来越多的用户希望虚拟桌面能够像图形工作站一样能够提供具有以下特点的解决方案:
∙性能
∙平安
∙体验
∙本钱
∙效率
4.XXXHorizonSuite一体化解决方案设计
4.1需求分析
XX集团公司自成立之初就开场使用各种电脑终端〔以下简称“终端〞〕。
这些终端被广泛应用于移动办公、维护、业务系统办理、呼叫中心等方面。
已经成为公司员工日常工作必不可少的信息化工具,对于提高办公效率、促进企业的生产经营起到了极其重要的作用。
根据使用场景和用途可分成以下四类:
这四类员工涵盖了OA系统处理、远程办公、客服中心,IT管理等主要使用类型。
经过多年的开展,XX集团公司的终端使用量已经超过1万台,且PC终端多种多样,使用量的迅速增加,使传统终端在使用、维护、管理、平安等方面的许多问题,给XX集团公司的管理带来了巨大挑战。
于此同时,对于局部PC机无法使用桌面虚拟化解决方案,因此需要将原有物理PC进展统一管理并能够从WindowsXP无缝升级到Windows7做到数据无丧失。
自2021年以后,智能手机和平板电脑正在改变着我们的工作方式。
XX集团员工不再局限于公司发放的PC,他们可以根据情况使用任何最方便的设备。
由于公司IT部门无法在他们选择的设备上提供特定应用,局部员工转向外部消费类解决方案这将影响平安性和监管力度。
这一新的移动模式使IT主管不得不面对一系列严峻的挑战。
他们不但需要在多个设备上提供多个应用,而且还必须确保完全的平安性和高可用性。
这些需求往往会导致多种点式解决方案混杂,最终增加企业的本钱和复杂性。
每个解决方案都承诺解决一局部问题,但没有一个解决方案能够解决全部问题。
4.2解决方案构成及产品功能描述
4.2.1VMwareHorizonView
VMwareHorizonViewManager是企业级虚拟桌面管理器,是VMwareHorizonView的关键组件。
IT管理员使用VMwareViewManager作为中心控制点,支持最终用户平安灵活地访问其虚拟桌面和应用程序,并利用与VMwarevSphere™之间的严密集成,帮助客户以平安托管效劳形式交付桌面。
VMwareViewManager具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创立和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。
●ViewManager包括以下组件:
∙VMwareViewConnectionServer—管理对虚拟桌面的平安访问,与VMwarevCenter™Server配合提供高级管理功能
∙VMwareViewAgent—提供会话管理和单点登录功能
∙VMwareViewClient—支持PC和瘦客户端上的最终用户通过VMwareViewConnectionServer连接到虚拟桌面使用。
∙ViewClientwithLocalMode—即使网络发生中断也可以访问虚拟桌面,不会影响IT策略的实施。
∙VMwareViewAdministrator—允许管理员进展配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序
∙VMwareView角色管理—角色管理可动态地将用户角色与无状态流动桌面相关联。
管理员可轻松部署低本钱、无状态流动桌面池,让用户能够在不同会话之间保持其指定设置。
●主要特性
∙全面的Windows7虚拟桌面支持,通过以虚拟桌面的形式交付Windows7,最大限度地减少迁移过程中的用户中断。
防止桌面硬件更新,重新调整PC用途以访问Windows7,更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。
∙利用高性能PCoIP显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过低带宽连接也是如此。
∙为最终用户提供独立于特定设备的应用程序和数据访问。
在任意数目的监视器配置上提供富媒体容,并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。
∙利用VMwareViewposer持久磁盘永久保存最终用户数据和设置。
用户可以灵活地使用公司或非公司的任何PC、笔记本电脑或瘦客户端。
使用ViewClientwithLocalMode,最终用户即使在断开连接时也可以访问其虚拟桌面。
●简化的虚拟桌面和应用程序管理
∙管理用户或用户组的虚拟机权限
∙管理向桌面或桌面池分配虚拟应用程序
∙从单个位置在数分钟部署和更新多个虚拟桌面和应用程序
∙使用基于角色的管理来委派管理权限,从而扩展IT资源
∙利用和扩展现有目录效劳工具和根底架构自动桌面部署
∙采用细化策略实施部署新的桌面或桌面组
∙使用虚拟机模板对特定桌面池或桌面组进展自定义高级虚拟桌面映像管理
∙利用克隆技术快速创立或更新桌面映像
∙安装更新、补丁程序和新应用程序,而不会对最终用户造成任何中断虚拟打印
∙从虚拟桌面自动发现和连接本地打印机并进展打印,既没有兼容性问题和带宽限制,也不需要进展复杂的用户设置
∙本地
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VMwareHorizonSuite 解决方案 模板