微軟桌面虛擬化解決方案建議書.doc

微軟桌面虛擬化解決方案建議書Prepared for: 長春卓文工務(wù)科技公司Prepared by： XXX2014年3月20日79目錄1面臨的挑戰(zhàn)11.1辦公桌面管理瑣碎、困難11.2用戶辦公桌面長時間無法恢復(fù)使用，抱怨很多11.3IT發(fā)展被舊應(yīng)用系統(tǒng)的兼容性問題嚴(yán)重阻礙21.4公司機密信息管控難度非常大，且手段陳舊21.5辦公環(huán)境必須隨身攜帶，極為不便，更無法解決突發(fā)情況時使用的需求21.6辦公用電腦資源存在重復(fù)消耗現(xiàn)象，管理水平得不到顯著提升32企業(yè)需求42.1加強辦公桌面的標(biāo)準(zhǔn)化管理，減少出現(xiàn)問題的次數(shù)42.2降低辦公環(huán)境的宕機時間，改善服務(wù)用戶體驗42.3在IT環(huán)境不斷提升中確保不兼容程序的繼續(xù)服務(wù)52.4嚴(yán)格把關(guān)辦公應(yīng)用的使用范圍，確保辦公信息的安全52.5隨時隨地安全訪問辦公環(huán)境，提高辦公效率52.6計算資源動態(tài)化，讓桌面環(huán)境管理水平躍上新臺階53微軟建議73.1桌面虛擬化預(yù)想場景83.2VDI 在企業(yè)中的價值：103.3微軟VDI解決方案包括以下特性：123.4基于全新云平臺的桌面虛擬化134微軟技術(shù)說明174.1建議方案架構(gòu)圖174.2方案組成功能描述184.3VDI功能特點描述205微軟方案的技術(shù)特點385.1虛擬化基礎(chǔ)技術(shù)385.2虛擬桌面管理405.3高可用性425.4虛擬化環(huán)境的升級、維護495.5系統(tǒng)環(huán)境備份515.6運行狀態(tài)監(jiān)控525.7運維流程自動化555.8桌面虛擬化服務(wù)管理575.9虛擬化方案的安全605.10APP-V應(yīng)用虛擬化解決方案616其它676.1售后技術(shù)支持671 面臨的挑戰(zhàn)企業(yè)辦公桌面環(huán)境是讓員工提高工作效率的技術(shù)手段，其上運行的各種公司辦公軟件、應(yīng)用系統(tǒng)是讓員工協(xié)同工作的良好工具。但由于企業(yè)IT的不斷普及，幾乎大多數(shù)員工都擁有使用的電腦，這也帶來了相應(yīng)的管理維護上的挑戰(zhàn)。1.1 辦公桌面管理瑣碎、困難辦公桌面分布在每個員工的面前，公司規(guī)模越大，辦公桌面的物理分布就越廣。一旦用戶使用過程中辦公桌面出現(xiàn)問題，維護起來就會很困難。首先由于辦公桌面和不同的用戶進行互動，而每個用戶的使用習(xí)慣、了解IT的知識水平都不同，所以出現(xiàn)的問題就會千奇百怪，并且辦公桌面上的應(yīng)用眾多，使得維護人員難以定位問題所在，維護工作非常困難。而且辦公桌面數(shù)量眾多、分布有廣，維護周期就會更長。每個企業(yè)中管理維護數(shù)據(jù)中心的難度都不會比維護辦公環(huán)境的大。這一點讓很多公司的IT部門頭疼。1.2 用戶辦公桌面長時間無法恢復(fù)使用，抱怨很多 當(dāng)用戶使用辦公環(huán)境過程中經(jīng)常會因為各種原因使得辦公桌面不能夠正常工作。如：病毒、誤刪除應(yīng)用系統(tǒng)文件、誤操作等。而由于辦公桌面環(huán)境包含大量的應(yīng)用程序和參雜著用戶自身的個性化信息，使得環(huán)境構(gòu)成各不相同，這都為IT維護人員及時定位問題的原因，帶來了艱巨的困難。更何況使用者大多數(shù)對IT知識比較缺乏，甚至連問題都有可能無法描述清楚，這種情況下辦公環(huán)境也許只有重裝是解決問題的唯一手段。但對于用戶來說，他們可能只是認為出的問題解決起來非常簡單，維修結(jié)果的冗長必然超過了他們的期望值，同時也嚴(yán)重阻礙了用戶的辦公效率。因此用戶的在辦公桌面環(huán)境維護過程中的體驗是非常差的。這種負面的反饋同樣又給IT維護人員帶來了巨大的壓力，甚至很多維護人員聽到辦公桌面環(huán)境的維護就會緊張、恐懼。經(jīng)過調(diào)查IT部分用于維護桌面環(huán)境的工作量和花費的時間占整個工作時間的50%以上。1.3 IT發(fā)展被舊應(yīng)用系統(tǒng)的兼容性問題嚴(yán)重阻礙IT技術(shù)不斷發(fā)展，面臨的IT威脅也不斷增加，且破壞力也增大。企業(yè)為了自身需求不斷提升、改善自身企業(yè)的IT水平，但越來越先進的技術(shù)手段和已存在的原有系統(tǒng)之間并存問題，將會越來越突出。原有系統(tǒng)成為了阻礙IT快速發(fā)展的絆腳石，讓企業(yè)的IT部門非常頭疼。如何解決這個問題是加快企業(yè)IT發(fā)展的關(guān)鍵所在。1.4 公司機密信息管控難度非常大，且手段陳舊每個企業(yè)都有自己的特有的商業(yè)機密，而隨著IT假設(shè)的不斷發(fā)展，很多機密/敏感信息都會以某種形式存在于企業(yè)的IT系統(tǒng)中。而有些時候這種純電子數(shù)據(jù)的保存方式比傳統(tǒng)保密方式更容易泄露。很多時候企業(yè)會選擇模擬傳統(tǒng)手段的方式去保護電子信息。比如編寫機密信息訪問安全守則，貼到墻上隨時提醒員工；堵住桌面電腦的USB口，禁止使用者復(fù)制機密信息；只有特定的桌面計算機能夠訪問機密/敏感信息，而這些計算機擺放在一個封閉的房間內(nèi)，有攝像頭隨時錄像等等。而這些手段其實都是被動防護手段，只能做到時候?qū)徲?，找到泄露信息的人，卻不能及時預(yù)防。1.5 辦公環(huán)境必須隨身攜帶，極為不便，更無法解決突發(fā)情況時使用的需求隨時隨地處理業(yè)務(wù)的需求越來越突出，因此我們能夠看到很多人都隨身背著自己的辦公電腦行走在路上。但是隨身攜帶辦公電腦一來讓人感到行動不便，而來如果電腦丟失或損壞可能會給企業(yè)帶來不可預(yù)知的風(fēng)險。如：機密信息泄露、辦公數(shù)據(jù)徹底丟失/損壞等。即使企業(yè)允許員工隨時攜帶辦公電腦出行時，也無法避免一些突發(fā)事件的出現(xiàn)。如：突發(fā)事件出現(xiàn)需要員工快速處理，而此時員工并未隨身攜帶辦公電腦；出差在外電腦丟失/損壞，急需事物無法處理等。在此種突發(fā)情況下，企業(yè)還是無法提供更好的技術(shù)手段加以解決。1.6 辦公用電腦資源存在重復(fù)消耗現(xiàn)象，管理水平得不到顯著提升企業(yè)為了提高辦公效率盡可能的為每個需要電腦的員工配備計算機，甚至有些員工同時擁有2臺以上的個人電腦。雖然這樣某些員工的辦公效率隨之提升，但同時也出現(xiàn)了電腦資源浪費的情況。大多數(shù)擁有多臺電腦的員工，在不同時間段中只能使用一臺電腦，而其它電腦資源必然處于閑置狀態(tài)無人使用，從而造成了電腦資源的浪費。有些企業(yè)想采取手段將那些短期內(nèi)閑置的電腦調(diào)配給其他急需的員工，但多數(shù)情況下由于閑置電腦中存有原有員工的個人/辦公信息，而無法實現(xiàn)調(diào)配的愿望，只能讓這些電腦資源繼續(xù)閑置。最終只是企業(yè)中辦公電腦資源的重復(fù)/浪費，同時也讓IT部門管理難度不斷增加，成為企業(yè)IT管理的一塊心病。2 企業(yè)需求2.1 加強辦公桌面的標(biāo)準(zhǔn)化管理，減少出現(xiàn)問題的次數(shù)企業(yè)需要IT部門采取一切手段降低辦公桌面環(huán)境出現(xiàn)問題的次數(shù)，這樣既能夠降低維護成本，同時也能夠提高用戶的使用體驗。辦公桌面的標(biāo)準(zhǔn)化管理是降低出現(xiàn)問題次數(shù)、降低維護難度、提高恢復(fù)速度的最佳選擇。但是由于企業(yè)向員工提供的辦公桌面環(huán)境，隨著員工的使用，會形成個人信息與辦公信息混合，換句話說，是個人桌面環(huán)境與辦公桌面環(huán)境的混合體。這樣的混合體致使企業(yè)IT部門經(jīng)過大量的投入建立的辦公環(huán)境標(biāo)準(zhǔn)化體系最終不能獲得最初的設(shè)定效果。這種現(xiàn)象在企業(yè)的OA環(huán)境下要比在生產(chǎn)環(huán)境下要突出很多。很多企業(yè)生產(chǎn)環(huán)境的標(biāo)準(zhǔn)化會獲得成功，為企業(yè)帶來顯著的效益。而當(dāng)企業(yè)將標(biāo)準(zhǔn)化工作推廣到OA環(huán)境下時，首先會獲得員工的極力反對，因為標(biāo)準(zhǔn)化使得員工感到被束縛，失去創(chuàng)造力的體驗。其次如何在標(biāo)準(zhǔn)化過程中確保員工在桌面環(huán)境中存儲的數(shù)據(jù)不丟失以及員工長久以來形成的操作使用習(xí)慣得以保存是項目實施過程中的難點所在。最重要的是即使標(biāo)準(zhǔn)化實施成功后很多企業(yè)IT部門發(fā)現(xiàn)，一段時間后標(biāo)準(zhǔn)化的辦公桌面環(huán)境已經(jīng)嚴(yán)重走樣與最初的設(shè)定大相徑庭。造成這種結(jié)果的原因之一就是個人桌面環(huán)境和辦公桌面環(huán)境很難分開造成的。2.2 降低辦公環(huán)境的宕機時間，改善服務(wù)用戶體驗 辦公桌面環(huán)境在維護過程中使用者將會停止辦公/降低辦公效率，直到自己熟悉的辦公桌面環(huán)境恢復(fù)正常。由于辦公桌面環(huán)境直接和人發(fā)生互動，產(chǎn)生問題的原因多種多樣，因此維護起來難度很大，問題定位非常困難。換句話說，辦公桌面環(huán)境維護周期普遍情況下會很長。企業(yè)需要找到一種手段在為員工進行辦公桌面環(huán)境維護過程中，能夠給員工一個提供臨時辦公環(huán)境，且這個辦公環(huán)境和正在維護的環(huán)境相同或相近，從而避免員工因為找重新熟悉一個新的辦公桌面環(huán)境而降低其辦公效率。同時通過快速提供臨時辦公環(huán)境，從而降低了維護人員的現(xiàn)場維護壓力，爭取更多的維護時間找到問題所在并將其恰當(dāng)解決。2.3 在IT環(huán)境不斷提升中確保不兼容程序的繼續(xù)服務(wù)IT技術(shù)不斷發(fā)展，面臨的各種挑戰(zhàn)也隨之增加。企業(yè)的IT環(huán)境只有不斷的發(fā)展、提高、完善才能應(yīng)對各種新出現(xiàn)的威脅。而且只有不斷應(yīng)用先進技術(shù)，才能提高企業(yè)綜合管理水平。但是隨著企業(yè)IT建設(shè)的不斷投入，新的應(yīng)用系統(tǒng)的投入使用，相對的就會有一些應(yīng)用系統(tǒng)技術(shù)過時、難以適應(yīng)當(dāng)前的IT技術(shù)水平，維護他們越來越困難、維護成本越來越高。更重要的是，這些舊的應(yīng)用系統(tǒng)會阻礙企業(yè)IT建設(shè)的發(fā)展，因為IT部門必須考慮舊應(yīng)用系統(tǒng)與新技術(shù)的兼容性問題。企業(yè)需要一種技術(shù)能夠很好的解決兩者之間的矛盾，既能夠確保原有系統(tǒng)的持續(xù)正常運轉(zhuǎn)，又能夠不斷的提升整體的IT水平，防御不斷出現(xiàn)的外界挑戰(zhàn)。2.4 嚴(yán)格把關(guān)辦公應(yīng)用的使用范圍，確保辦公信息的安全企業(yè)在業(yè)務(wù)活動過程中會產(chǎn)生大量的商業(yè)信息。而隨著企業(yè)不斷的利用IT技術(shù)提高自身在市場上的業(yè)務(wù)競爭能力、加快辦公效率，大量的商業(yè)信息轉(zhuǎn)化成電子數(shù)據(jù)的方式留存在企業(yè)的IT系統(tǒng)環(huán)境中。以電子方式存儲的企業(yè)信息從技術(shù)手段上來看更加容易泄露，企業(yè)防護起來更加困難。企業(yè)需要一種技術(shù)手段能夠確保企業(yè)機密信息安全的運轉(zhuǎn)在公司網(wǎng)絡(luò)內(nèi)部或被預(yù)想的控制范圍之內(nèi)。讓辦公應(yīng)用的使用控制在一個安全的、合法的環(huán)境中，即不影響企業(yè)業(yè)務(wù)活動，又能夠讓企業(yè)信息控制在合理的范圍內(nèi)流轉(zhuǎn)。2.5 隨時隨地安全訪問辦公環(huán)境，提高辦公效率員工在工作當(dāng)中經(jīng)常會遇到一些緊急狀況，需要立即處理信息和數(shù)據(jù)，但辦公電腦又沒在手邊。企業(yè)為了解決這種問題，會給那些會出現(xiàn)突發(fā)現(xiàn)象的員工配備移動電腦，結(jié)果還是無法杜絕現(xiàn)象的發(fā)生。企業(yè)需要一種技術(shù)手段，能夠讓員工隨時隨地的安全訪問到自己的辦公桌面環(huán)境。甚至是在外面的網(wǎng)吧里，員工都能夠很安全的使用企業(yè)的辦公桌面環(huán)境。而且不管員工從哪里訪問自己的辦公桌面環(huán)境，熟悉的用戶界面、使用習(xí)慣、個人文檔資料都會原封不動的保持一致，讓員工感覺不到使用體驗的任何差異。2.6 計算資源動態(tài)化，讓桌面環(huán)境管理水平躍上新臺階企業(yè)的桌面計算機資源隨著T建設(shè)的不斷推廣，應(yīng)用越來越廣泛，數(shù)量越來越多。企業(yè)為了進一步提高員工的工作效率，甚至?xí)槟承┤伺鋫涠嗯_電腦。但由于每個員工同一時間只能使用一個辦公電腦進行辦公，因此企業(yè)中很多桌面計算機會出現(xiàn)閑置現(xiàn)象，造成一定程度的資源浪費，而企業(yè)中的有些員工卻因為某種原因急需一臺計算機應(yīng)急。企業(yè)需要有種技術(shù)能夠充分發(fā)揮閑置的計算機資源，能夠準(zhǔn)確了解閑置資源的狀態(tài)，在調(diào)配給他人使用和歸還給原所有者時，雙方都不會感覺到使用的計算機曾經(jīng)被別人使用過。3 微軟建議Virtual Desktop Infrastructure (VDI) 是一個桌面交付模型，支持客戶端桌面工作負載（操作系統(tǒng)、應(yīng)用程序、用戶數(shù)據(jù)）托管在數(shù)據(jù)中心的服務(wù)器上并執(zhí)行。用戶可以通過支持遠程桌面協(xié)議（如 RDP）的客戶端設(shè)備與虛擬桌面進行通信。與遠程桌面服務(wù)（包含在Windows Server 2012中，即以前為人所熟知的終端服務(wù)Terminal Services）不同，VDI 中的每個用戶都可以通過任何經(jīng)過授權(quán)的設(shè)備來訪問個人桌面，從而大大改善桌面靈活性。IT部門可以利用集中化的部署獲得更全面的優(yōu)勢，包括集中化管理桌面工作負載以及更好的業(yè)務(wù)連續(xù)性。訪問集中式數(shù)據(jù)中心存放的OS在桌面虛擬化解決方案中，我們可以通過三個層面來實施：桌面應(yīng)用程序以流的形式發(fā)送到客戶端，用戶不需要安裝就可以立即使用，并且下載到緩存后可以離線使用。應(yīng)用程序虛擬化用戶的操作系統(tǒng)配置和個人文檔存放于網(wǎng)絡(luò)中隔離的用戶配置磁盤上，與虛擬桌面分離，用戶可以從任何位置和設(shè)備訪問虛擬桌面，可以獲得一致的環(huán)境，并能夠安全的訪問個人文檔。用戶狀態(tài)虛擬化Windows客戶端通過虛擬化放置于集中的數(shù)據(jù)中心，用戶可以使用各種設(shè)備（PC、平板、手機）遠程訪問個人桌面。虛擬桌面可以獲得集中、自動化、安全的統(tǒng)一管理。Windows客戶端虛擬化3.1 桌面虛擬化預(yù)想場景下表描述了適用于桌面虛擬化的場景：應(yīng)用場景場景情景描述適用用戶地域桌面虛擬化方式場景一各級主管需要使用良好維護的桌面，桌面的辦公環(huán)境和安全環(huán)境被統(tǒng)一管理，并需要保證其穩(wěn)定性，所需應(yīng)用程序被預(yù)裝，并且需要確保每個桌面環(huán)境的獨立。各級主管領(lǐng)導(dǎo)部門桌面虛擬化個人虛擬桌面場景二職員需要使用IE訪問多個應(yīng)用系統(tǒng)，各個系統(tǒng)需要不同的插件，需要維護IE訪問的穩(wěn)定性，同時希望可以將Web應(yīng)用如同應(yīng)用程序一樣，即開即用。職員,各個部門遠程桌面服務(wù)器Remote-APP場景三職員需要使用多種業(yè)務(wù)應(yīng)用，這些應(yīng)用有潛在的兼容性問題，并且由于工作習(xí)慣和文件格式的關(guān)系，有時候需要使用同一軟件的多個不同版本，如Office 2003和office 2010，為了保證這些應(yīng)用隨時可用，需要對應(yīng)用集中管理，職員不需要維護應(yīng)用的安裝環(huán)境即可使用。職員各個部門應(yīng)用程序虛擬化System Center場景四集中辦公場所有大量的PC機，需要有效的統(tǒng)一管理基礎(chǔ)桌面環(huán)境，并管理桌面上的安裝的應(yīng)用程序，需要簡化PC部署、應(yīng)用運行和維護的環(huán)境，降低IT運營成本。IT部門企業(yè)總部Windows部署服務(wù)組策略應(yīng)用程序虛擬化System Center場景五存在分布在各地的分支機構(gòu)，信息化平臺需要提供對有力的支持，同時降低管理的難度和成本。本地辦公硬件環(huán)境和業(yè)務(wù)系統(tǒng)做到分離，辦公環(huán)境不會受到硬件故障和重新部署系統(tǒng)的影響，IT部門會重點關(guān)注集中數(shù)據(jù)中心里虛擬桌面的維護，而不是奔波于各個分支機構(gòu)間。分支機構(gòu)員工分支機構(gòu)桌面虛擬化虛擬桌面池場景六各辦事處的員工需要使用終端環(huán)境訪問統(tǒng)一的業(yè)務(wù)系統(tǒng)，終端環(huán)境的安全性和穩(wěn)定性有著很高的要求，業(yè)務(wù)系統(tǒng)要求數(shù)據(jù)不能被直接復(fù)制，不能夠通過Internet直接訪問，并且不允許使用USB等未經(jīng)認證的設(shè)備，但同時也要允許用戶使用打印機、音頻等設(shè)備。辦事處辦事處桌面虛擬化虛擬桌面池打印機和音頻重定向組策略場景七外出辦事的職員需要靈活的訪問機構(gòu)業(yè)務(wù)系統(tǒng)，需要避免不受管控的設(shè)備對政府IT系統(tǒng)造成的影響，員工可以通過訪問統(tǒng)一管理的虛擬桌面來獲取對OA系統(tǒng)的訪問能力，并進行遠程辦公。同時遠程辦公支持多種設(shè)備，如PC、筆記本、平板電腦、手機。各級人員各級機構(gòu)桌面虛擬化虛擬桌面池遠程桌面訪問網(wǎng)關(guān)場景八職員在使用虛擬桌面的同時，需要獲得穩(wěn)定的多媒體能力支持，包括播放720P視屏、語音通話、使用攝像頭等USB設(shè)備，能夠獲取和本地桌面一致的體驗，同時使用普及的3G設(shè)備，同樣可以流暢的訪問桌面，進行辦公，并不會消耗過多的帶寬。內(nèi)部職員企業(yè)總部桌面虛擬化個人虛擬桌面RemoteFX多媒體加速USB重定向廣域網(wǎng)壓縮和優(yōu)化場景九由于桌面數(shù)量的不斷增加，IT部門需要更加靈活的方式對桌面進行統(tǒng)一管理，有效控制桌面的數(shù)量、一致性和穩(wěn)定性，同時能夠更加自動化的執(zhí)行管理任務(wù)，如虛擬桌面申請和安裝、補丁更新、桌面集中發(fā)布等任務(wù)。IT部門管理人員IT部門桌面虛擬化基于場景的部署智能補丁System Center3.2 VDI 在企業(yè)中的價值：n 集中式桌面管理：使用VDI企業(yè)可以用在數(shù)據(jù)中心服務(wù)器上運行的虛擬桌面來替代傳統(tǒng)的PC。管理員在幾分鐘內(nèi)便可部署好新的桌面，從而為用戶提供他們自己的個性化桌面環(huán)境，而無需重新進行培訓(xùn)和共享應(yīng)用程序。此方法有助于降低桌面基礎(chǔ)架構(gòu)的總體擁有成本 (TCO)，延長硬件的生命周期，并可幫助您加快對業(yè)務(wù)需求的響應(yīng)速度。n 桌面標(biāo)準(zhǔn)化管理：VDI 非常適合于向那些在分公司、呼叫中心和其他地點工作的固定職能員工提供經(jīng)濟高效的桌面服務(wù)。由于所有的虛擬桌面都位于一個中央位置，因此更容易控制對機密數(shù)據(jù)的訪問，并且可以嚴(yán)格控制辦公環(huán)境的穩(wěn)定性、標(biāo)準(zhǔn)化。即使桌面環(huán)境被破壞，也可以通過虛擬機模板重建功能實現(xiàn)瞬間恢復(fù)。輕松實現(xiàn)辦公桌面環(huán)境和個人桌面環(huán)境的徹底分離，確保辦公桌面環(huán)境的高質(zhì)量維護。n 桌面?zhèn)浞莺蜑?zāi)難恢復(fù)：客戶能夠享受到以前只有服務(wù)器應(yīng)用程序才有的可靠性、數(shù)據(jù)保護能力和災(zāi)難恢復(fù)功能。您可以利用共享存儲器來備份桌面數(shù)據(jù)。自動故障切換功能可以幫助您確保虛擬桌面的高可用性，而整個站點范圍的恢復(fù)機制可確保在發(fā)生計劃外停機后能夠快速恢復(fù)服務(wù)。n 隨時隨地訪問辦公桌面：通過微軟的用戶狀態(tài)虛擬化和應(yīng)用程序虛擬化可以很輕松的將用戶的辦公桌面環(huán)境中的個性化信息，個人/辦公文檔，以及辦公時所需的各種辦公軟件/應(yīng)用系統(tǒng)與用戶的賬號綁定在一起，并且集中保存。當(dāng)用戶不管是通過互聯(lián)網(wǎng)還是分公司/辦事處臨時網(wǎng)絡(luò)環(huán)境中，可以隨時隨地的訪問微軟VDI服務(wù)器。VDI服務(wù)器可以動態(tài)為用戶創(chuàng)建一個客戶端虛擬機，并將用戶的個性化信息，使用的辦公軟件/應(yīng)用系統(tǒng)覆蓋到臨時創(chuàng)建的客戶端虛擬機上，從而確保使用者永遠能夠用自己最習(xí)慣的使用方式與自己的辦公桌面環(huán)境進行互動，高效的處理工作。n 嚴(yán)格把控的辦公桌面：通過VDI技術(shù)將企業(yè)中涉及信息安全的應(yīng)用部署到虛擬機內(nèi)，然后通過集中的策略配置、各種軟硬件安全措施，確保機密信息只停留在虛擬機內(nèi)部，從而實現(xiàn)機密信息的嚴(yán)格管控目的。當(dāng)使用者不再需要此環(huán)境時，VDI系統(tǒng)還可以實現(xiàn)相應(yīng)桌面虛擬機的自動銷毀工作，徹底保證信息的安全性、合法傳輸性。n 減少辦公環(huán)境的宕機時間：通過微軟的用戶狀態(tài)虛擬化和應(yīng)用程序虛擬化可以很輕松的將用戶的辦公桌面環(huán)境中的個性化信息，個人/辦公文檔，以及辦公時所需的各種辦公軟件/應(yīng)用系統(tǒng)與用戶的賬號綁定在一起，并且集中保存。當(dāng)用戶的物理辦公桌面環(huán)境出現(xiàn)問題時，可以使用VDI技術(shù)，用戶狀態(tài)虛擬化和應(yīng)用程序虛擬化，為用戶構(gòu)建一個與物理辦公桌面一摸一樣的桌面虛擬機。用戶可以繼續(xù)在虛擬機上用最熟悉的操作方式辦公，而為IT維護人員爭取充足的維護時間解決物理計算機出現(xiàn)的問題。3.3 微軟VDI解決方案包括以下特性：n 可靠的、可伸縮的、高性能的虛擬化平臺，用于托管虛擬桌面。Windows Server 2012 with Hyper-V 3.0是下一代的虛擬化平臺提供者，它提供了快速遷移、高可用性和實時備份等特性。n 集成管理套件，允許IT在單一控制臺中管理物理、虛擬和基于會話的桌面。Microsoft 管理功能還允許管理非 Microsoft 基礎(chǔ)結(jié)構(gòu)組件。System Center Virtual Machine Manager 2012是行業(yè)領(lǐng)先的IT管理套件System Center的一部分。n 應(yīng)用程序虛擬化，支持向用戶的虛擬桌面（而不是虛擬桌面映像中安裝的應(yīng)用程序）動態(tài)提供應(yīng)用程序。此功能有助于減少虛擬桌面的內(nèi)存占用，同時改善應(yīng)用程序的管理。根據(jù)應(yīng)用程序是在本地還是遠程執(zhí)行，客戶可以部署 Microsoft Application Virtualization 4.5 或者 Microsoft Terminal Services RemoteApp。n 桌面交付機制，用于管理用戶設(shè)備以及在服務(wù)器上運行的遠程桌面之間的連接。通過在運行時結(jié)合桌面映像與用戶的配置文件及個人設(shè)置，并向最終用戶交付個性化的桌面，它還可以幫助動態(tài)配置遠程桌面。Citrix XenDesktop提供了豐富的遠程桌面體驗并增加了微軟VDI解決方案的價值。目前，Windows Server 2012在新的 Remote Desktop Services 平臺中提供了一個本地VDI連接代理，從而允許為客戶提供共享及個性化桌面。n 為了提供一種有效的許可機制，以便客戶能夠獲取Windows遠程副本的許可，Microsoft 創(chuàng)建了 Windows Virtual Enterprise Centralized Desktop。這種基于訂閱的許可機制允許組織在數(shù)據(jù)中心中不受限制地安裝Windows客戶端版本的副本。3.4 基于全新云平臺的桌面虛擬化3.4.1 Windows Server 2012Windows Server 2012 同時為管理員和用戶改進了遠程桌面服務(wù)： 遠程桌面服務(wù)提供了一系列的虛擬桌面或虛擬會話功能，這些功能緊密地集成在一起，管理員能夠輕松地通過使用新的、集中式的、統(tǒng)一的管理控制臺和向?qū)нM行配置和管理。 遠程桌面服務(wù)的所有的功能都可通過會話和虛擬機兩種方式可用，提供了一致的用戶體驗。 對于管理員而言，部署和管理遠程桌面服務(wù)變得更為容易，成本更為低廉，而且在兩種部署架構(gòu)：會話虛擬化和虛擬桌面基礎(chǔ)架構(gòu)（VDI）模式下，所有的功能都能夠一致地工作。 對于用戶而言，無論以 LAN 或 WAN 的方式進行連接，遠程桌面看起來和傳統(tǒng)的桌面更為相似。用戶甚至可以從他們的工作空間斷開連接，然后從其他的地點重新建立連接。Windows Server 2012 中的遠程服務(wù)在以下方面進行了改進：簡化的部署和管理：n 集中式的管理控制臺。通過一個統(tǒng)一的、集中式的控制臺來部署和管理虛擬桌面、會話、和 RemoteApp 應(yīng)用程序。n 簡化的基于場景的部署。通過使用新的基于場景的部署工具，來快速地和輕松地部署虛擬會話集、或池、或個人虛擬桌面。n 集中式的 RemoteApp 和桌面發(fā)布。輕松地發(fā)布和管理資源，例如 RemoteApp 應(yīng)用程序，基于會話的桌面、以及虛擬桌面。使用文件類型關(guān)聯(lián)，來指派客戶端設(shè)備上的文件與相應(yīng)的 RemoteApp 應(yīng)用程序管理情況。n 智能補丁。自動化對資源池和個人虛擬機的打補丁流程，同時將對資源和帶寬的影響降到最低。增強的用戶體驗：n RemoteFX 改進。享受改進的遠程桌面協(xié)議（RDP）帶來的一系列用戶體驗的收益，概括而言即是 RemoteFX 改進。這其中包括 WAN 優(yōu)化、增強的圖形處理、流媒體、以及擴展的USB重定向。n 用戶配置磁盤。存儲用戶在池化的虛擬機和會話當(dāng)中產(chǎn)生的個性化信息和應(yīng)用程序緩存數(shù)據(jù)，使得數(shù)據(jù)可以在整個用戶登錄會話期間被維護。n 會話虛擬化公平共享。通過動態(tài)分布帶寬、磁盤 I/O、和跨活動的會話的處理器時間平均共享，進而增強的會話虛擬化網(wǎng)絡(luò)和 CPU 性能。更低成本的存儲選項：n Hyper-V over SMB2。通過提供在SMB2.0 協(xié)議的共享文件夾中存儲虛擬機文件（包括配置、虛擬化硬盤文件、以及閃存）的功能，來降低成本。n 遠程桌面服務(wù)智能緩存。在維護客戶端的生產(chǎn)力和用戶體驗的同時有效地簡化在 SMB 共享存儲或直接附加存儲（DAS）當(dāng)中的池化的虛擬機鏡像。3.4.2 System Center 2012提供靈活高效的 IT 基礎(chǔ)架構(gòu)。異構(gòu)支持System Center 2012 使得您可以將各種技術(shù)集成到私有云體系中 ：n 從一個中央控制臺管理不同 Hypervisor，可支持 Windows Server Hyper-V、VMware vSphere，以及 Citrix XenServer。n 監(jiān)控 Windows Server、Sun Solaris，以及多種 Linux 與 Unix發(fā)行版。n 將來自 HP、CA、BMC、EMC，及 VMware 的工具集成到自動化工作流。流程自動化通過為事件管理、問題管理、變更管理，以及發(fā)布管理等標(biāo)準(zhǔn)化流程創(chuàng)建自動化的工作流，讓您的私有云更高效。自服務(wù)基礎(chǔ)架構(gòu)將標(biāo)準(zhǔn)化的計算、網(wǎng)絡(luò)，以及存儲資源整合到私有云設(shè)施中，然后使 Active Directory 分配給業(yè)務(wù)單元。使用服務(wù)目錄使得應(yīng)用所有者可以用自服務(wù)模式申請和使用資源。高可用的 IT 服務(wù)水平（SLA）深入的應(yīng)用監(jiān)控與問題診斷與 .NET 應(yīng)用的深入集成使得開發(fā)人員能夠直接深入代碼中，快速的發(fā)現(xiàn)問題根源并解決問題。易于使用的儀表板和報表可幫助您高效追蹤 SLA 狀態(tài)并展開溝通。與 Visual Studio 的集成可實現(xiàn)開發(fā)與運維團隊之間的無縫協(xié)作，因此可以更快速解決問題并改善 SLA 及合規(guī)性。用標(biāo)準(zhǔn)化方式提供應(yīng)用服務(wù)通過服務(wù)模版中的服務(wù)建模功能使得應(yīng)用程序的所有者可以反復(fù)并快速地創(chuàng)建、配置，以及部署應(yīng)用程序服務(wù)到云端。讓應(yīng)用服務(wù)的部署過程更形象，并可跨越私有和公共云進行重新配置。簡化應(yīng)用的管理通過服務(wù)器應(yīng)用程序虛擬化（SAV）技術(shù)，用輕松的方式將應(yīng)用部署到云端，并可破除應(yīng)用程序與特定基礎(chǔ)架構(gòu)之間的依存性。通過基于映像的管理方式簡化應(yīng)用程序的維護，SAV 還可降低管理負擔(dān)與開銷。統(tǒng)一管理私有云和公共云環(huán)境統(tǒng)一的自服務(wù)平臺整合私有云和公共云資源應(yīng)用的所有者可以通過一體化的視圖，跨越私有云與 Windows Azure 來控制應(yīng)用服務(wù)，并可獲得一致的自助服務(wù)體驗。靈活的授權(quán)管理您可以跨越不同的數(shù)據(jù)中心、基礎(chǔ)架構(gòu)（例如 Microsoft、VMware 等），以及服務(wù)供應(yīng)商（例如 Windows Azure），直接構(gòu)建和管理云環(huán)境。而且可以對控制權(quán)限進行委派，并提供靈活的自助服務(wù)，確保安全性與合規(guī)性。3.5 微軟企業(yè)VDI收益3.5.1 安全效益 微軟VDI提供一種將用戶數(shù)據(jù)與操作安全的隔離的工作臺機制，IT部分能夠進行控制，通過安全可靠的準(zhǔn)入和通信機制，將用戶帶到虛擬化的桌面環(huán)境，避免數(shù)據(jù)泄漏，并可將用戶的操作臺視為連接到企業(yè)核心業(yè)務(wù)系統(tǒng)、受信網(wǎng)絡(luò)的安全跳板。 遠程訪問網(wǎng)關(guān) RDP協(xié)議協(xié)商加密 NAP準(zhǔn)入控制 設(shè)備和數(shù)據(jù)重定向限制3.5.2 管理效益 微軟VDI提供動態(tài)、智能池化的桌面交付方式，并根據(jù)實際場景需求，提供三種不同交付方式下一致的桌面體驗，由完整的4個層次構(gòu)成完整的高可用云桌面體系，各層次能夠靈活搭配協(xié)作，并成熟的嵌入企業(yè)當(dāng)前的IT信息系統(tǒng)架構(gòu)。 應(yīng)用程序和桌面集中的交付管理平臺 池化和個人桌面的維護升級 高密度動態(tài)的底層平臺 完整的高可用及負載均衡體系 基于企業(yè)環(huán)境的自動發(fā)布及透明配置3.5.3 效率效益 微軟的VDI提供廣泛的生態(tài)系統(tǒng)，業(yè)界標(biāo)準(zhǔn)的RDP協(xié)議，多種平臺、設(shè)備以及廣泛瘦客戶端硬件廠商的支持，通過全面安全，并且平滑，智能的接入解決方案，實現(xiàn)Anywhere，Any device的業(yè)務(wù)連續(xù)，使得用戶始終能夠輕松、可靠、高性能、良好體驗的訪問業(yè)務(wù)系統(tǒng)，保障業(yè)務(wù)連續(xù)性、企業(yè)生產(chǎn)效率以及工作環(huán)境的效率交付。 資源公平共享 用戶配置磁盤 會話專用地址 會話質(zhì)量保證，自動檢測網(wǎng)絡(luò)質(zhì)量 網(wǎng)絡(luò)預(yù)載緩存，漸進式顯示3.5.4 平滑遷移 微軟VDI提供最佳的軟硬件兼容方案，保障用戶傳統(tǒng)工作環(huán)境、使用環(huán)境的平滑遷移過渡，將用 戶的傳統(tǒng)桌面、傳統(tǒng)設(shè)備帶到桌面云端(Bring Your Own Desktop&Device)，提供最佳的操作親和度，透明集成到用戶傳統(tǒng)環(huán)境，減少用戶對操作設(shè)備的維護和個人數(shù)據(jù)的保護工作，方便快捷的用戶體驗，解除傳統(tǒng)工作位置的限制，降低輻射，不僅僅為企業(yè)，同樣為用戶提供一系列的收益。 RemoteAppe及APP-V軟件兼容性 用戶狀態(tài)虛擬化及用戶狀態(tài)遷移 多點觸摸及圖形處理應(yīng)用 RemoteFX 繼承原有用戶AD權(quán)限及域環(huán)境資源 繼承現(xiàn)有設(shè)備和軟件 3.5.5 經(jīng)濟效益 綜上所述，微軟的VDI通過靈活的方案搭配，對應(yīng)不同人員的工作場景，滿足不同層級的服務(wù)和成本需求，并且能夠提供始終如一的高可靠高質(zhì)量用戶體驗，能夠充分利用企業(yè)現(xiàn)有的架構(gòu)及資源，在初始階段投資最小，并持續(xù)控制收縮成本，改進管理效率及工作臺質(zhì)量，減少安全風(fēng)險的損失，減少管理開銷，減少業(yè)務(wù)支出，改進業(yè)務(wù)效率，帶來綜合的經(jīng)濟效益。 減少初期采購成本 降低硬件采購費用（Thin Client瘦客戶機） 延遲硬件更新時間（3年提高到10年以上） 減少硬盤空間需求 對辦公空間的節(jié)?。ㄔ诩肄k公/空間節(jié)?。?提高了單位硬件可支撐的用戶密度 減少運營成本 綠色IT、節(jié)能省電 提高員工工作效率 減少HELPDESK求助電話 提高桌面管理效率 提高數(shù)據(jù)安全性 給法規(guī)遵從提供便利 提高SLA，按需交付桌面給用戶 對IT外包的節(jié)省 減少桌面運維人手，節(jié)約遠程維護差旅費用 減少分支機構(gòu)的管理和網(wǎng)絡(luò)投入 減少管理成本 客戶端系統(tǒng)和數(shù)據(jù)備份軟件 操作系統(tǒng)克隆軟件 軟件分發(fā)軟件 補丁管理 資產(chǎn)管理 軟件打包軟件 軟件虛擬化產(chǎn)品 數(shù)據(jù)防泄露軟件 網(wǎng)絡(luò)準(zhǔn)入控制 防病毒軟件管理成本及風(fēng)險降低 遠程協(xié)助軟件 間接效益 減少當(dāng)機 自動備份桌面和數(shù)據(jù) 快速交付應(yīng)用 業(yè)務(wù)形式創(chuàng)新帶來的新價值 接入靈活性帶來的競爭優(yōu)勢 保證了業(yè)務(wù)連續(xù)性和容災(zāi) 通過基礎(chǔ)架構(gòu)優(yōu)化減少網(wǎng)絡(luò)流量，節(jié)省帶寬成本 防止數(shù)據(jù)泄漏造成的損失參考ROI （示意圖）：4 微軟技術(shù)說明4.1 建議方案架構(gòu)圖遠程桌面服務(wù)允許遠程用戶通過使用一個遠程協(xié)議，通過一系列的終端設(shè)備來訪問他們的企業(yè)桌面或運行在一個遠程桌面會話主機（RD Session Host）服務(wù)器上的桌面會話，或者訪問在遠程桌面虛擬化主機（RD Virtualization Host）服務(wù)器上的虛擬機。到運行遠程桌面或遠程應(yīng)用程序（RemoteApp）這些服務(wù)器上的連接可能被存儲在一個 RDP 文件中，或通過使用遠程桌面網(wǎng)絡(luò)訪問（RD Web Access）的發(fā)布功能進行展示。如下圖所示，遠程桌面連接代理（RD Connection Broker）路由客戶端發(fā)起的連接請求到相應(yīng)的會話或虛擬機，這具體取決于 RDP 文件的內(nèi)容以及它的負載均衡配置。遠程桌面網(wǎng)關(guān)（RD Gateway）直接或通過 RD Web Access 提供了更加安全的 WAN 訪問，而遠程桌面許可（RD Licensing）服務(wù)器則能夠處理遠程桌面服務(wù)的訪問許可。架構(gòu)示意圖4.2 方案組成功能描述n VDI客戶端連接調(diào)度服務(wù)器群此服務(wù)器群是客戶端連接請求調(diào)度分發(fā)服務(wù)器?？蛻舳嗽O(shè)備不用關(guān)心它會與哪個VDI虛擬機池中的虛擬機實例連接，只需記住一個統(tǒng)一的連接入口就行。當(dāng)客戶端的連接請求送到VDI客戶端連接調(diào)度服務(wù)器上時，連接調(diào)度服務(wù)器會根據(jù)預(yù)先設(shè)定的調(diào)度策略從VDI虛擬機池中挑選一個空閑的桌面虛擬機實例，與客戶端設(shè)備進行對接。如果連接調(diào)度服務(wù)器發(fā)現(xiàn)發(fā)出連接請求的客戶端設(shè)備可能是因為某種原因非正常退出式與原先連接的桌面虛擬機實例脫離連接，那么連接調(diào)度服務(wù)器會自動找到原先的那個虛擬機實例重新讓客戶端設(shè)備與其進行恢復(fù)性連接。這樣可以確保掉線前未處理完的工作可以繼續(xù)進行，產(chǎn)生的數(shù)據(jù)不會丟失。n 客戶端虛擬機宿主服務(wù)器高可用群集此服務(wù)器群是主要承載桌面虛擬機的核心服務(wù)器。微軟使用Windows server 2012中的Hyper-V技術(shù)承載VDI方案中的所有桌面虛擬機實例。宿主服務(wù)器組會構(gòu)成一個具有HA特性的虛擬化資源池，然后將服務(wù)器的計算資源細分后分配給一個個桌面虛擬機實例使用。而在宿主服務(wù)器群構(gòu)建的計算機資源池中會同時運行若干配置完全相同的桌面虛擬機實例。這些桌面虛擬機實例一般情況下是由同一個虛擬機模板快速復(fù)制、創(chuàng)建而成。如果某個宿主服務(wù)器出現(xiàn)異常宕機情況，其上運行的桌面虛擬機實例會自動遷移到其它宿主服務(wù)器上繼續(xù)對外提供服務(wù)。n 應(yīng)用虛擬化包管理服務(wù)器應(yīng)用程序虛擬化包服務(wù)器運行的是微軟的APP-V，用于管理各種虛擬化后的應(yīng)用軟件/企業(yè)辦公應(yīng)用程序。此服務(wù)器會根據(jù)登錄用戶的賬號智能地將用戶所需的各種應(yīng)用程序推送到桌面虛擬機上，從而形成一種動態(tài)、自動軟件分發(fā)效果。軟件的推送過程是采用數(shù)據(jù)流的方式進行，這樣的推送方式避免了第一次需要把軟件的所有文件全部推送到客戶端，而是用多少下載多少，從而降低軟件分發(fā)時對網(wǎng)絡(luò)帶寬的大量占用。用戶能夠在自己連接的桌面虛擬機上能夠看到和使用哪些應(yīng)用程序，完全是以微軟活動目錄為集中控制核心，用組策略方式實現(xiàn)軟件使用權(quán)限動態(tài)授權(quán)的效果。換句話說，用戶擁有哪些應(yīng)用的使用權(quán)限是和用戶的賬號綁定在一起。不管在哪臺物理計算機還是桌面虛擬機實例上登錄，用戶都能獲得同樣的軟件的使用授權(quán)。n 個性化信息&數(shù)據(jù)文件服務(wù)器此服務(wù)器是一個網(wǎng)絡(luò)存儲服務(wù)器，為每個使用VDI系統(tǒng)的用戶提供一個獨立的、安全的網(wǎng)絡(luò)存儲目錄，用于保存用戶的個性化資料，如：辦公文檔資料、個人數(shù)據(jù)資料等。當(dāng)用戶連接到一個VDI虛擬機池中的桌面虛擬機實例時，VDI系統(tǒng)會根據(jù)用戶的賬號，自動將用戶所屬的網(wǎng)絡(luò)目錄與桌面虛擬機實例中的“文檔”目錄進行對接，并且將用戶的個性化信息，如：桌面背景、程序圖表擺放位置、開關(guān)機聲音、程序的操作快捷方式，自動應(yīng)用到虛擬機的桌面上，使得用戶永遠看到的是自己最熟悉的個性化桌面環(huán)境、在最熟悉的位置找到自己的數(shù)據(jù)資料。n 備份服務(wù)器此服務(wù)器運行的是微軟的System Center Data Protection Manager產(chǎn)品，用于對個性化信息&數(shù)據(jù)文件服務(wù)器上的數(shù)據(jù)進行差異備份，以確保用戶的關(guān)鍵數(shù)據(jù)不會丟失，如果用戶在使用過程中由于各種原因?qū)ψ约旱臄?shù)據(jù)進行了誤操作，可以通過本服務(wù)器上的備份數(shù)據(jù)對用戶的數(shù)據(jù)進行還原恢復(fù)。n 虛擬機管理服務(wù)器此服務(wù)器運行的是微軟的System Center Virtual Machine Manager產(chǎn)品，用于對VDI系統(tǒng)中的桌面虛擬機池中的虛擬機進行管理。如向虛擬機池中創(chuàng)建新的虛擬機實例，銷毀運行不夠穩(wěn)定的虛擬機實例，暫停、克隆虛擬機，以及在必要的時候?qū)⒛硞€物理宿主服務(wù)器上的桌面虛擬機實例在線移動到另一臺宿主服務(wù)器上運行等。n VDI服務(wù)器環(huán)境監(jiān)控服務(wù)器此服務(wù)器運行的是微軟的System Center Operation Manager產(chǎn)品，用于監(jiān)控整個VDI系統(tǒng)的運行狀態(tài)是否正常運轉(zhuǎn)，同時也監(jiān)控桌面虛擬機池中所有虛擬機實例的運行狀態(tài)。一旦VDI系統(tǒng)或桌面虛擬機運行狀態(tài)出現(xiàn)異常SCOM會觸發(fā)預(yù)先設(shè)定好的腳本進行自動補償、維護操作。如果出現(xiàn)的異常無法自動化解決，SCOM會觸發(fā)預(yù)警機制，通知IT維護人員及時對問題進行定位、處理。n VDI服務(wù)器環(huán)境、客戶端虛擬機補丁管理服務(wù)器此服務(wù)器運行的是微軟的System Center Operation Manager產(chǎn)品，用于為整個VDI系統(tǒng)進行補丁分發(fā)，以及對虛擬機池中的虛擬機實例進行補丁分發(fā)工作。SCCM能夠預(yù)設(shè)各種補丁分發(fā)策略，從而形成一系列自動保持桌面環(huán)境最佳狀態(tài)的機制。n 管理專用數(shù)據(jù)庫此服務(wù)器運行的是微軟的SQL Server 2008 R2/ 2012，用于保存SCVMM、SCOM、SCCM、SCDPM等組件所需存儲的數(shù)據(jù)信息，是上述產(chǎn)品的必要支撐產(chǎn)品。4.3 VDI功能特點描述4.3.1 基于場景的部署服務(wù)器管理器提供了新的部署向?qū)?，這使得您幾乎可以根據(jù)您想要的任意場景輕松地部署任何東西。您可以選擇一個會話虛擬化或一個VDI部署，基于場景的安裝（如下圖所示）將會安裝所需的角色服務(wù)場景提供支持。從添加角色和功能向?qū)М?dāng)中選擇一個基于場景的部署通過為您提供一個包含了詳細的基于角色或場景安裝的步驟統(tǒng)一的控制臺，Windows Server 2012 使得部署虛擬桌面和會話變得更加容易。遠程桌面服務(wù)的所有功能對基于會話和虛擬機的兩種方式可用，這為用戶提供了一致的用戶體驗。Windows Server 2012 引入了“集合”（collection）的概念。一個虛擬桌面集合包含了一個或多個在 VDI 部署場景當(dāng)中用到的虛擬桌面。您可以基于您的環(huán)境進行參考所選擇的方式，是部署池化集合還是個人集合，如下表所示：池化的虛擬機集合您可以選擇通過虛擬機池來部署 VDI，在這種模式下，所有在虛擬機池中的用戶都共享一個單一的主鏡像。每個用戶在會話期間所作的更改都被存儲在一個臨時的虛擬硬盤當(dāng)中，并在用戶注銷登錄的時候被丟棄。這種模式的主要優(yōu)勢是只需一個單一的鏡像來進行管理，并顯著降低了存儲的需求，簡化了管理，從而實現(xiàn)了成本的節(jié)省。在 Windows Server 2012 中，整個池化虛擬機集合的部署模型對于管理員來說是透明的。單一的鏡像管理和運維被天然支持，而且整個流程被高度優(yōu)化，使部署過程極為簡化。個人的虛擬機集合個人虛擬機基于一個主虛擬機創(chuàng)建。在創(chuàng)建過程中Windows Server 2012分別為每個個人虛擬機示例拷貝主鏡像，并自動完成虛擬機初始化過程。在初始化的部署完成之后，您可以像維護物理機器一樣維護虛擬機，同時還可以通過使用 Windows Server 升級服務(wù)（WSUS）和 Microsoft System Center Configuration Manager（配置管理器）來管理它們。會話虛擬化部署遠程桌面服務(wù)會話虛擬化，即過去所熟知的終端服務(wù)（TS），現(xiàn)在是經(jīng)過驗證的、成熟的集中式的桌面基礎(chǔ)架構(gòu)，很多組織采用這一架構(gòu)而非 VDI 來提高主機上的用戶密度，并通過這種方式降低成本。Windows Server 2012 通過提供會話虛擬化部署場景使得部署這一架構(gòu)變得容易。一個會話虛擬化部署包含了遠程桌面會話主機服務(wù)器和基礎(chǔ)架構(gòu)服務(wù)器，如遠程桌面許可服務(wù)器、遠程桌面連接代理、遠程桌面網(wǎng)關(guān)服務(wù)器、以及遠程網(wǎng)絡(luò)訪問服務(wù)器等。4.3.2 RemoteApp和桌面的集中式發(fā)布集中式的資源發(fā)布向用戶展示了一個集中式的桌面或應(yīng)用程序，提供了一個與本地安裝的應(yīng)用程序相似的用戶體驗。通過使用服務(wù)器管理器中新的發(fā)布功能，您可以查看用戶資源分配歷史、修改任意指定的集合當(dāng)中已發(fā)布的資源、以及編輯已發(fā)布資源的屬性。除了服務(wù)器管理器，您現(xiàn)在還可以通過使用組策略來配置RemoteApp和桌面連接 URL，這允許用戶可以訂閱桌面或應(yīng)用程序數(shù)據(jù)。這意味著通過簡單地輸入他們的電子郵件地址，用戶就能夠自動地獲得他們的遠程資源。您可以使用服務(wù)器管理器來發(fā)布RemoteApp應(yīng)用程序到一個會話集合或虛擬桌面集合，如下圖所示。您還可以搜索未在開始菜單當(dāng)中顯示的應(yīng)用程序。RemoteApp 應(yīng)用程序文件類型關(guān)聯(lián)文件類型關(guān)聯(lián)被用于指定客戶端設(shè)備文件和相應(yīng)RemoteApp應(yīng)用程序之間的關(guān)聯(lián)。要為一個發(fā)布的RemoteApp應(yīng)用程序配置文件類型關(guān)聯(lián)，必須首先確保默認的連接URL在相應(yīng)的組策略設(shè)置當(dāng)中進行了配置；在默認的連接URL配置后，您可以使用服務(wù)器管理器修改已發(fā)布的RemoteApp應(yīng)用程序的文件類型關(guān)聯(lián)，如下圖所示：RemoteApp 和桌面連接 DNS 反向查找遠程桌面域名服務(wù)系統(tǒng)（DNS）反向查找可用于在用戶輸入他們的電子郵件地址時自動發(fā)現(xiàn)RemoteApp和桌面連接URL。您可以通過在DNS服務(wù)器上創(chuàng)建一個包含了連接URL的DNS TXT記錄實現(xiàn)這一目的。通過集中式的資源發(fā)布，您可以發(fā)布 RemoteApp 應(yīng)用程序和完全的桌面，無論它們是基于會話的還是基于虛擬機的，集中式資源發(fā)布通過一個單一控制臺的方式最小化了運行額外的腳本、工具、或管理應(yīng)用程序的需求。用戶可以更為輕松地通過DNS反向查找和自動化的Web頁面創(chuàng)建工具訪問相應(yīng)的應(yīng)用程序，這些功能都是Windows Server 2012的一部分。4.3.3 智能補丁智能補丁同時簡化了升級池化虛擬機和個人虛擬機桌面的流程，將對資源或帶寬的使用降到最低。在當(dāng)前背景下，如果要為在池化或個人虛擬機部署當(dāng)中的很多虛擬機打補丁，您必須要解決幾個方面的障礙：n 您無法控制什么時候用戶注銷登錄、然后又再次連接并使用正在打補丁的操作系統(tǒng)。n 您可能需要在打補丁的時候強制用戶注銷登錄n 同時為大量的虛擬機打補丁可能會顯著地影響生產(chǎn)力。n 您可以無法為休眠狀態(tài)的虛擬機打補丁。通過 Windows Server 2012 中新增的智能補丁功能，您可以在大范圍的部署當(dāng)中為虛擬桌面鏡像更輕松、高效地以一種有序的方式來打補丁，降低了宕機時間，同時保持了高級別的生產(chǎn)力。池化的虛擬桌面集合在 Windows Server 2012 中，您可以通過內(nèi)置的工具管理在一個池化的虛擬桌面集合當(dāng)中的虛擬機上所安裝的應(yīng)用程序和安全升級。您只需要將應(yīng)用程序安裝和安全升級應(yīng)用到主虛擬機鏡像上，接下來所有的在這個池當(dāng)中的虛擬機都將根據(jù)主鏡像進行相應(yīng)的升級。您可以選擇一個能夠滿足您的組織需求的虛擬桌面打補丁模式：n 等待用戶注銷登錄，然后切換到已經(jīng)打補丁的虛擬桌面。n 為用戶指定一個期限，強制用戶在那個時間段登出，然后切換到已經(jīng)打補丁的虛擬桌面。n 即刻強制用戶登出，然后切換到已經(jīng)打補丁的虛擬桌面。您可以通過允許當(dāng)前活動的用戶保持連接狀態(tài)，并指派新的用戶連接到已經(jīng)打過補丁的空閑虛擬桌面上來降低對生產(chǎn)力的負面影響。這種方式減少了打補丁所需的宕機時間，為您提供了根據(jù)所要打補丁的緊急程度，來選擇分發(fā)補丁的方式的靈活性。個人虛擬化桌面集合您可以通過使用 WSUS 或其他的軟件升級機制來完成應(yīng)用程序安裝和安全升級。這與傳統(tǒng)的桌面升級流程類似。對于個人虛擬化桌面，智能補丁解決了以下問題：n 同時為虛擬桌面打補丁會導(dǎo)致服務(wù)器上負載的突然增加。在 Windows Server 2012 中，遠程桌面連接代理與管理系統(tǒng)一起工作，如 Microsoft System Center Operations Manager，需要以一種能夠平衡主機負載的方式對個人虛擬桌面打補丁，以防止用戶中斷。n 默認情況下，Hyper-V 禁止喚醒休眠中的虛擬桌面。然而在 Windows Server 2012 中，遠程桌面連接代理已經(jīng)被修改為支持使用虛擬桌面 BIOS 來喚醒休眠中的虛擬桌面，從而允許打補丁。喚醒功能同樣也應(yīng)用智能補丁功能以降低運行虛擬機的服務(wù)器上的負載。通過 Windows Server 2012，您可以通過使用一個集中式的管理控制臺或遠程桌面連接代理與您現(xiàn)有的管理系統(tǒng)一起，如 Configuration Manager，來輕松地為虛擬桌面鏡像打補丁。對于池化的集合，您可以為主鏡像打補丁，補丁完成后，將成為整個集合當(dāng)中新的主鏡像。當(dāng)用戶注銷登錄并再次登錄的時候，他們的桌面將會自動地被更新過補丁的版本所替代。對于