赛们铁克虚拟桌面解决方案.docx

赛们铁克虚拟桌面解决方案.docx

《赛们铁克虚拟桌面解决方案.docx》由会员分享，可在线阅读，更多相关《赛们铁克虚拟桌面解决方案.docx（14页珍藏版）》请在冰豆网上搜索。

赛们铁克虚拟桌面解决方案

虚拟桌面

解决方案

赛门铁克软件（北京）有限公司

2010年2月

目录

第1章前言3

第2章赛门铁克终端虚拟化4

2.1.虚拟化的发展4

2.2.解决之道---虚拟化5

第3章赛门铁克虚拟桌面解决方案7

3.1.虚拟桌面简介7

3.1.1.管理架构7

3.1.2.连接类型8

第4章赛门铁克虚拟应用（流）解决方案10

4.1.虚拟应用（流）简介10

4.2.实现原理10

4.2.1.虚拟应用WorkspaceVirtulization10

4.2.2.应用流--WorkspaceStreaming11

第5章赛门铁克虚拟配置解决方案12

5.1.虚拟配置简介12

5.2.实现原理13

5.3.结论14

第1章

前言

随着企业网络规模的扩大和应用的不断丰富，IT基础设施--已经成为影响企业发展的重要因素之一。

企业本身的运作以及很多相关的信息的获得、处理和运用越来越依赖信息技术的应用。

企业要不断提供越来越有针对性的个性化的产品与服务；客户希望得到越来越多的以客户为中心的产品和服务体验；信息技术的运用正成为企业为建立竞争优势所必须采取的手段。

企业面临的挑战：

∙数量庞大的终端设备；

∙高管理成本；

∙低效率管理；

∙安全威胁；

∙低资源利用率；

这些挑战具体表现如下：

◆终端安全挑战

✧数据/基础设施风险

✧补丁的符合性要求

✧法律法规的遵从

◆基础架构的复杂性

✧多终端平台

✧终端更新周期

✧终端标准化和可用性

◆管理成本的上升

✧部署费用

✧技术支持费用

✧控制和跟踪IT资产

✧不可预知的IT成本

◆员工移动办公

✧人事外包及其他外包

✧移动及远程办公人员

第2章

赛门铁克终端虚拟化

2.1.虚拟化的发展

随着虚拟化技术的发展进步，存储虚拟化、服务器虚拟化已经逐渐成熟并被广大企业认可，此时，终端虚拟化（包括桌面虚拟化、应用（流）虚拟化、用户配置虚拟化等）则成为当前技术热点，为企业提供了崭新的解决方案。

如下图所示，虚拟化技术已经发展到了终端。

在整个IT基础架构中，企业终端用户直接面对的是桌面、应用、配置文件和信息，如何将这几个层面快速、高效、安全可靠地交付给终端用户是赛门铁克桌面虚拟化解决方案的目标。

传统终端环境赛门铁克终端虚拟化

难以管理的IT资产高可管理性

复杂的环境，需要更多的支持降低运营成本

终端系统使用混乱更高的用户工作效率

容易出现故障，资源无法共享提升资源利用率

高安全风险增强安全性

迁移、升级困难且昂贵更低的升级费用和快

速的迁移

2.2.解决之道---虚拟化

通过对上述终端所面临的问题和发展趋势分析，我们可以逐渐获得了一个共同的认识，那就是：

一方面，终端的使用非常灵活，尤其是终端使用者由于其水平和习惯不同对终端进行了所谓个性化的配置，包括硬件、软件、系统配置，这些灵活给管理和安全都带来了很大的问题；

另一方面，终端的分布广和使用量大，直接加剧了使用灵活所带来的问题，使得整个IT成本巨大。

因此，为解决这一被动局面，赛门铁克提出了终端虚拟化的思路，希望通过完整、全面的虚拟化解决方案来解决这个问题，包括：

∙桌面虚拟化；

∙应用（流）虚拟化；

∙用户配置虚拟化；

在赛门铁克虚拟化解决方案中，将桌面、应用和配置文件称为WorkSpace（工作区间），整个解决方案成为终端虚拟化套件EndpointVirtulizationSuite,包括：

ØWorkspaceCorporate/Remote虚拟桌面

ØWorkspaceVirtulization虚拟应用

ØWorkspaceStreaming虚拟应用流

ØWorkspaceProfile虚拟配置赛门铁克虚拟桌面解决方案

第3章

赛门铁克虚拟桌面解决方案

3.1.虚拟桌面简介

SymantecWorkspaceCorporate/Remote虚拟桌面解决方案为终端用户提供了一个安全高效的远程桌面解决方案，包括提供了远程连接、单点登录、本地打印以及自动处所切换。

允许用户通过各种终端类型安全访问企业业务系统。

虚拟桌面提供了无与伦比的安全性，一方面，数据保留在服务器上，没有放在终端上，用户访问的是虚拟桌面，数据无法被拷贝到本地终端；另一方面，用户虚拟桌面的应用程序是根据权限进行发布的，用户只能够使用被授权使用的少数应用个程序；还有，终端到虚拟桌面服务器的通讯是加密的。

当用户登录电脑时，呈现给他的是一个定制的登录画面，通过密码或者是身份卡认证登录。

登录后，用户被重定向到他的公司桌面环境中，而不是千篇一律的Windows桌面。

公司实际桌面运行在一个远端的WorkspaceCorporateServer，该服务器可以使用例如TerminalServices作为后台的技术储备。

赛门铁克虚拟桌面提供了全面的连接类型来适应企业用户多种需求，而不是单一的、受限的模式。

无论终端是刀片PC、台式机、笔记本、瘦终端、网络PC都可以使用，而在网络连接协议方面，更提供了迄今为止最完整的支持：

如web浏览器、RDP/ICA、KVMoverIP、PCoverIP、VNC,甚至提供了智能的应用重定向访问本地资源。

在登录到赛门铁克虚拟桌面时，WorkspaceCorporate/Remote提供了专有的虚拟桌面和WEB浏览器两种方式来使用不同类型的用户。

在远程访问时，用户只需在浏览器中（httporhttps）输入赛门铁克虚拟桌面服务器地址，即可使用虚拟桌面，后台服务器可以设定详细的访问权限、使用模式等等，可集中控制用户的使用，并且可在多个、多种设备之间快速切换或漫游，而不会中断用户会话。

为了提供高安全性，赛门铁克虚拟桌面支持多种安全认证方式：

UID、指纹、Token、SmartCard等等。

系统组件示意图：

⏹WorkspaceCorporateServer的作用：

它为每个终端用户创建和管理桌面。

它也提供认证，控制对打印机和文件共享的访问，并且管理到数据库和AD的访问。

⏹ SecureGatewayServer，为在防火墙之外的用户提供到CorporateDesktop的访问

⏹其余组件的作用：

✓WindowsNetworkLoadBalancer：

用来在多个WorkspaceCorporateServers之间扩展WorkspaceCorporate系统

✓ MicrosoftSQLServer：

存放WorkspaceCorporatedatabase的地方

✓ TerminalServices：

这为CorporateDesktops提供了基础的远程桌面组件。

WorkspaceCorporate扩展了这些桌面组件，例如提供一个增强的登录过程、Single-Sign-On和其他特性。

✓ ActiveDirectory：

简化用户和计算机的管理。

3.2.

管理架构及工作原理

工作原理简要说明:

1,终端用户的计算机桌面被赛门铁克虚拟桌面替换；

2,终端用户（使用多种认证方式）登录到赛门铁克虚拟桌面；

3,赛门铁克虚拟桌面服务器（群）交付基于用户角色的应用等资源；

4,交付的应用资源可以使用多种类型及方式：

4.1赛门铁克应用流-WorkspaceStreaming（基于赛门铁克应用流服务器）

*应用流采用赛门铁克虚拟应用格式

4.2赛门铁克虚拟应用-WorkspaceVirtulization（基于终端本地）

4.3终端服务共享应用-TerminalService

企业业务的飞速发展，对应用交付模式有了更多的需求，如有的应用需要集中共享交付、有的应用需要以应用流模式交付、有的应用则在用户终端本地使用等等，赛门铁克虚拟化桌面可以支持所有前述模式，真正为用户提供了企业级的解决方案。

3.3.连接类型

赛门铁克虚拟桌面提供了全面的连接类型来适应企业用户多种需求，而不是单一的、受限的模式。

无论终端是刀片PC、台式机、笔记本、瘦终端、网络PC都可以使用，而在网络连接协议方面，更提供了迄今为止最完整的支持：

如web浏览器、RDP/ICA、KVMoverIP、PCoverIP、VNC,甚至提供了智能的应用重定向访问本地资源。

在登录到赛门铁克虚拟桌面时，WorkspaceCorporate/Remote提供了专有的虚拟桌面和WEB浏览器两种方式来使用不同类型的用户。

在远程访问时，用户只需在浏览器中（httporhttps）输入赛门铁克虚拟桌面服务器地址，即可使用虚拟桌面，后台服务器可以设定详细的访问权限、使用模式等等，可集中控制用户的使用，并且可在多个、多种设备之间快速切换或漫游，而不会中断用户会话。

为了提供高安全性，赛门铁克虚拟桌面支持多种安全认证方式：

UID、指纹、Token、SmartCard等等。

第4章

赛门铁克虚拟应用（流）解决方案

4.1.虚拟应用（流）简介

赛门铁克虚拟应用（流）为企业应用软件管理提供了革命性的解决方案，为企业解决以往技术手段难以实现的问题：

1,隔离操作系统与应用软件之间的冲突;

2,隔离应用软件之间的冲突;

3,高成本的应用软件许可证使用和管理

4.2.实现原理

4.2.1.

虚拟应用WorkspaceVirtulization

4.2.2.

应用流--WorkspaceStreaming

赛门铁克应用流解决方案将所有应用集中于应用流服务器，用户可以按需使用，应用软件以4kb大小的数据块传输到本地，其中的功能也是按需传输到本地执行，用户可以在线使用也可以脱网使用，应用流模式为企业大大减少昂贵的应用软件许可证的使用，在一定时间内如果不使用可以回收软件（许可证），

在与虚拟桌面解决方案配合时，为后台服务器上运行的应用软件提供了高可靠、高效率的应用交付---特别是终端用户常用的应用软件，提供了应用服务器（群）的可靠性、可管理性

第5章

赛门铁克虚拟配置解决方案

5.1.虚拟配置简介

虚拟配置解决方案--WorkspaceProfile是赛门铁克为企业提供虚拟化解决方案与众不同的方案之一。

在市场上许多终端虚拟化解决方案几乎都只强调虚拟桌面，而用户配置虚拟化实则是终端虚拟化必不可少的一环中--如果没有真正的用户配置虚拟化解决方案，企业将不能真正实现终端虚拟化---企业IT部门将面对数量庞大的用户配置文件而无法有效管理，更无法获得虚拟桌面的真正益处。

当企业面对数千台终端时，其实是面对同等数量的数千个用户配置，几乎每个用户配置文件在使用一定时间后都将达到Gigebyte级别，甚至超过10G，在用户配置文件里包含了用户所有的设置、应用和数据，因此维护好用户配置文件（无论是本地还是在数据中心），都是企业IT部门终端维护的关键工作之一。

在虚拟化解决方案中，用户配置虚拟化是完整的虚拟桌面解决方案的"最后一站"。

5.2.

实现原理

传统的情况下，windows用户配置随着使用而不断增大，在虚拟桌面实现过程中，所有的用户配置文件都将存储在数据中心服务器上。

由于用户登录时不会只登录到一台服务器而是"移动的"，因此在后台服务器将存储大量的用户配置文件，这将造成用户登录/退出和使用时花的时间越来越长、越来越慢，同时配置文件损坏、丢失的风险剧增，用户面临应用不可靠的问题，IT部门面临极大的维护问题，而整个企业虚拟桌面也将面临严峻的性能问题。

赛门铁克为实现完整的桌面虚拟化最后一站提供了用户配置虚拟化解决方案--用户配置文件按需（可以理解为增量更新）实时启用/传输，而不是一次性装载整个庞大的用户配置文件，它不依赖复杂的windows组策略，也没有额外的解压缩过程。

第6章

结论

赛门铁克提供了完整、全面的终端虚拟化解决方案，通过虚拟桌面、虚拟应用、虚拟应用流、虚拟配置实现了动态工作区交付。