桌面虛擬化應(yīng)用方案_第1頁
桌面虛擬化應(yīng)用方案_第2頁
桌面虛擬化應(yīng)用方案_第3頁
桌面虛擬化應(yīng)用方案_第4頁
桌面虛擬化應(yīng)用方案_第5頁
已閱讀5頁,還剩30頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、桌面虛擬化應(yīng)用方案1傳統(tǒng)桌面IT面臨的問題2桌面虛擬化解決方案3典型場景及案例以我們熟悉的個人電腦為例整個計算體系結(jié)構(gòu)可分為硬件、操作系統(tǒng)、應(yīng)用、用戶(包括用戶配置文件)幾個層次。在這個層次結(jié)構(gòu)中任意上下相連的二個“層”之間在編程邏輯上都是緊密相關(guān)的,即“緊耦合”。特點:操作系統(tǒng)、應(yīng)用、用戶數(shù)據(jù)綁定在一臺設(shè)備上,靈活性差,設(shè)備分布在不同的地理位置。傳統(tǒng)桌面概念緊耦合本地安裝傳統(tǒng)桌面IT面臨的問題(一)XX項目機密信息可能被離職員工XXX用u盤帶出公司了離職員工/外包員工泄密!無法控制員工對研發(fā)中心的核心程序代碼的拷貝!數(shù)據(jù)隨筆記本電腦丟失了!XXPC磁盤損壞導(dǎo)致數(shù)據(jù)丟失!數(shù)據(jù)和信息安全性風(fēng)險終

2、端數(shù)量眾多分散在各處,并且由終端用戶自行維護,用戶的使用習(xí)慣,IT水平參差不齊,往往讓終端成為安全風(fēng)險集中爆發(fā)的場所;PC機的安全漏洞較多,如果不能得到及時的修復(fù),一旦被蠕蟲和木馬等惡意軟件加以利用,會給企業(yè)網(wǎng)絡(luò)環(huán)境的安全帶來巨大威脅終端漏洞風(fēng)險:傳統(tǒng)桌面IT面臨的問題(二)大規(guī)模部署困難統(tǒng)一升級效率低下難以統(tǒng)一安全策略數(shù)據(jù)備份代價高昂IT運維效率低下傳統(tǒng)桌面IT面臨的問題(三)IT服務(wù)響應(yīng)不及時又有新員工需要配備辦公環(huán)境,但PC機已經(jīng)沒有了,走采購流程也來不及了員工桌面有問題,場所還在異地,解決起來費時費力電腦出問題,項目不等人,如何盡快讓員工能夠重新開始工作?運營開銷資金開銷在硬件上每花費

3、 1 美元,公司就需要花費 3 美元進行管理。1 美元3 美元3 美元來源:IDC 研究,2009 年桌面管理成本遠比我們認為的高不斷攀升的 IT 成本 IT 和最終用戶的需求是否能夠得到滿足?外單位工作人員需要完整的應(yīng)用體驗安全限制及審計標準應(yīng)用集駐地外包受訓(xùn)人員第三方維護人員辦公室工作人員業(yè)務(wù)復(fù)雜,需要完整的桌面桌面?zhèn)€性化要求很強信息安全要求很高行政人員研發(fā)遠程分支機構(gòu)人員安全接入,辦公桌面固定應(yīng)用相對復(fù)雜需要大量公司資源分支機構(gòu)呼叫中心+辦公遠程教育移動辦公人員希望完整的桌面對信息安全有一定的要求需要利用大量公司資源銷售大客戶經(jīng)理高級行政人員任務(wù)性工作人員需要的桌面業(yè)務(wù)單一需要的資源有限

4、需要統(tǒng)一的界面,桌面?zhèn)€性化不強維護人員呼叫中心業(yè)務(wù)處理用戶種類的多樣性用戶對IT部門的要求系統(tǒng)隨時可用隨身桌面,只要有網(wǎng)即可任意設(shè)備訪問一致的界面與感受100%應(yīng)用兼容性IT部門的需求快速部署和運維易于管理和服務(wù)信息安全低成本高可用1傳統(tǒng)桌面IT面臨的問題2桌面虛擬化解決方案3典型場景及案例什么是桌面虛擬化(VDI)桌面虛擬化遠程桌面虛擬化+=服務(wù)器虛擬化工作站虛擬化應(yīng)用虛擬化移動辦公數(shù)據(jù)安全集中部署簡化管理方便運維VDI: Virtual Desktop InfrastructurePCoIP協(xié)議ICA協(xié)議RDP7協(xié)議等桌面虛擬化實現(xiàn)過程遷移桌面映像到數(shù)據(jù)中心桌面安全地運行在數(shù)據(jù)中心通過網(wǎng)絡(luò)

5、交付桌面桌面和數(shù)據(jù)集中于后臺虛擬化服務(wù)器前臺終端與后臺計算相分離,應(yīng)用和計算完全由后臺虛擬機執(zhí)行采用虛擬化部署,使得后臺桌面和計算能力易擴展,易調(diào)整桌面使用者類型任務(wù)型員工知識型員工高級用戶/計算密集型標準化工作環(huán)境應(yīng)用簡單很少文檔產(chǎn)出應(yīng)用程序固定場景:呼叫中心話務(wù)員護士站個性化桌面各種任務(wù)各種應(yīng)用程序多媒體內(nèi)容場景:企業(yè)主管;高級經(jīng)理高負載應(yīng)用程序最佳性能個性化桌面多媒體內(nèi)容場景:3D設(shè)計人員程序員虛擬桌面類型Server每服務(wù)器400-500名用戶共享桌面(hosted shared部署在單臺服務(wù)器上)任務(wù)型員工VMVMVMVM每服務(wù)器50-60個VM應(yīng)用用戶配置文件操作系統(tǒng)Streame

6、d VDI(基于VM的桌面)知識型員工每臺工作站12名用戶工作站工作站Hosted VDI(基于物理機的桌面)工作站工作站高級用戶計算密集型成本W(wǎng)orkstation (3000$)Laptop (1000$)Desktop (500$)VDIN:1 (users:server)1:1 (users:desktop)應(yīng)用虛擬化N:1(users:desktop)遠程工作站1:1(users:server)不同的桌面不同的成本任務(wù)型用戶工程師/ 開發(fā)人員生產(chǎn)型 / 知識型 用戶高性能用戶重負載用戶較多的應(yīng)用輕負載用戶較少的應(yīng)用桌面虛擬化方案構(gòu)成Hosted shared Streamed VDI

7、Hosted VDI使用者任務(wù)型員工知識型員工計算密集型員工實現(xiàn)方式Citrix+windows RDSVMware viewCitrix XenDesktopCitrix XenDesktopVmware view支撐服務(wù)器曙光A840r-G曙光A620r-G曙光A840r-G曙光A620r-G曙光W580I+GPU(quadro、kepler)瘦客戶端C10C30C32存儲Parastor200(NAS)、FC-SAN、ISCSI-SAN移動客戶端Andriod、IOS、windows mobile等瘦客戶端:C10:輕載。用于日常的辦公、OA、上網(wǎng)等簡單工作。C30:中載。用于高級辦公,

8、開發(fā)測試等工作。C32:重載。用于多媒體應(yīng)用、視頻演示、三維設(shè)計等工作。operating system桌面要求個性化傳統(tǒng)方法applicationsOS & appsOS , apps & profileVMuser profile 在虛機上安裝操作系統(tǒng) 在虛機上安裝應(yīng)用程序 在虛機上保存用戶配置文件 每個用戶都需要一個指定的虛機傳統(tǒng)方法面臨的問題桌面控制器ICA 鏡像存儲在線桌面離線桌面特點:應(yīng)用安裝在桌面上每個桌面一個影像每個桌面需要獨立管理依然大量的維護和存儲,只是從前端移到了后端HypervisorNetwork Storage1:1桌面數(shù)量vs存儲容量桌面虛擬化方案輕松實現(xiàn)個性化o

9、perating systemVMisolation 在虛機上安裝操作系統(tǒng) 應(yīng)用隔離發(fā)布 用戶配置文件獨立存放isolation 所有用戶使用標準鏡像 隔離實現(xiàn)個性化需求VDI方案實現(xiàn)三層分離Users數(shù)據(jù)中心高效傳輸協(xié)議ICA用戶配置文件應(yīng)用虛擬化操作系統(tǒng)流處理AppsUser SettingsOS虛擬桌面按需組合/動態(tài)交付虛擬化/隔離特點:應(yīng)用和操作系統(tǒng)分離只存放和維護一個OS 影像應(yīng)用獨立運行,動態(tài)發(fā)布給用戶獨立管理用戶配置文件真正的邏輯集中Xen, Hyper-V, VMNetwork Storage桌面數(shù)量vs存儲容量1:NHTTPSERP & Other DB流量配置YourDat

10、a軟件分發(fā)服務(wù)器數(shù)據(jù)訪問安全性傳統(tǒng)桌面安全網(wǎng)絡(luò)非安全網(wǎng)絡(luò)HTTPSICA非安全網(wǎng)絡(luò)Access Gateway虛擬化集群(VMware、Xenserver、Hyper-V)數(shù)據(jù)ICA屏幕刷新鍵盤鼠標移動傳送的是圖像128位加密傳輸雙因子身份驗證ICA over SSL存儲設(shè)備應(yīng)用服務(wù)器群AnyDevice*安全網(wǎng)關(guān)數(shù)據(jù)訪問安全性VDI桌面安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)非安全網(wǎng)絡(luò)桌面部署流程對比PC 采購(個月左右)鏡像部署(2 Hour)網(wǎng)絡(luò)設(shè)定PC 部署流程分配用戶登記注冊更新補?。? Hour )資源分配(份額)創(chuàng)建模板虛機后展開部署虛擬桌面部署流程分配用戶,并自動在域控制器中注冊主機信息桌面虛擬化優(yōu)勢

11、(一)桌面 PC/筆記本電腦Windows、Mac 操作系統(tǒng)或重新調(diào)整用途的 PC移動設(shè)備iPad/iPhoneAndroid瘦客戶端/零客戶端廣泛的行業(yè)支持便于靈活地使用各種設(shè)備進行訪問的客戶端桌面虛擬化優(yōu)勢(二)終端丟失不會影響數(shù)據(jù)安全終端與桌面之間的剪貼板拷貝受控USB磁盤等外設(shè)的數(shù)據(jù)訪問受控用戶無法訪問權(quán)限以外的桌面和數(shù)據(jù)簡化的數(shù)據(jù)備份,可以實現(xiàn)集中備份簡化的災(zāi)難恢復(fù)保障數(shù)據(jù)安全性桌面虛擬化優(yōu)勢(三)快速部署大量桌面和應(yīng)用批量升級補丁和應(yīng)用虛擬桌面模板虛擬桌面用戶數(shù)據(jù)提升IT運維效率VDI硬件配置參考桌面使用者類型虛擬機配置操作系統(tǒng)任務(wù)型工作者 0.5vcpu,512MB內(nèi)存,58 I

12、OPS,16GB系統(tǒng)盤,20GB個人數(shù)據(jù),網(wǎng)絡(luò)帶寬80kpbs(依據(jù)實際情況調(diào)整)Windows XP 32bit1vcpu,1GB內(nèi)存,812 IOPS,24GB系統(tǒng)盤,20GB個人數(shù)據(jù),網(wǎng)絡(luò)帶寬100kpbs(依據(jù)實際情況調(diào)整)Windows 7 32bit 1vcpu,12GB內(nèi)存,1215 IOPS,24GB系統(tǒng)盤,20GB個人數(shù)據(jù),網(wǎng)絡(luò)帶寬100kpbs(依據(jù)實際情況調(diào)整)Windows 7 64bit知識型工作者1vcpu,1GB內(nèi)存,812 IOPS,16GB系統(tǒng)盤,20GB個人數(shù)據(jù),網(wǎng)絡(luò)帶寬150kpbs(依據(jù)實際情況調(diào)整)Windows XP 32bit2vcpu,2GB內(nèi)存

13、,1215 IOPS,24GB系統(tǒng)盤,20GB個人數(shù)據(jù),網(wǎng)絡(luò)帶寬200kpbs(依據(jù)實際情況調(diào)整)Windows 7 32bit 2vcpu,2GB內(nèi)存,1520 IOPS,24GB系統(tǒng)盤,20GB個人數(shù)據(jù),網(wǎng)絡(luò)帶寬200kpbs(依據(jù)實際情況調(diào)整) Windows 7 64bit計算密集型工作者2vcpu,2GB內(nèi)存,1215 IOPS,16GB系統(tǒng)盤,50GB個人數(shù)據(jù),網(wǎng)絡(luò)帶寬300kpbs(依據(jù)實際情況調(diào)整)Windows XP 32bit4vcpu,24GB內(nèi)存,2030 IOPS,24GB系統(tǒng)盤,50GB個人數(shù)據(jù),網(wǎng)絡(luò)帶寬400kpbs(依據(jù)實際情況調(diào)整)Windows 7 32bi

14、t4vcpu,4GB內(nèi)存,3040 IOPS,24GB系統(tǒng)盤,50GB個人數(shù)據(jù),網(wǎng)絡(luò)帶寬400kpbs(依據(jù)實際情況調(diào)整Windows 7 64bit1傳統(tǒng)桌面IT面臨的問題2桌面虛擬化解決方案3典型場景及案例應(yīng)用場景舉例應(yīng)用場景賣點典型案例或原因開發(fā)中心數(shù)據(jù)安全性源代碼保護圖書館、培訓(xùn)中心簡化管理、快速部署保障設(shè)備安全節(jié)省軟件許可證課間快速切換實訓(xùn)環(huán)境保留學(xué)生實訓(xùn)數(shù)據(jù)解決培訓(xùn)人員用機環(huán)境中管理復(fù)雜、人員維護成本高等問題,設(shè)計研究院所(高端圖形應(yīng)用)防泄密上收數(shù)據(jù),成果數(shù)據(jù)積累打造不同等級的圖形工作站共享池,降低總體擁有成本使用2D或者3D設(shè)計軟件,如Autocad,Catia,3D Max,

15、ProE,Solidworks等等。有知識產(chǎn)權(quán)保護意愿的設(shè)計單位政府信息中心展示政府創(chuàng)新能力,為企業(yè)高效服務(wù)南京信息中心、上海市政府雙網(wǎng)隔離快速構(gòu)建不同安全等級的兩個網(wǎng)絡(luò)降低雙網(wǎng)隔離的部署成本杜絕傳統(tǒng)雙網(wǎng)環(huán)境下交叉?zhèn)魅净蛐姑艿穆┒措p網(wǎng)邏輯隔離,希望實現(xiàn)更加安全便捷的公文扭轉(zhuǎn)和信息扭轉(zhuǎn)醫(yī)療Any time、Any where、Any Device,可移動的桌面數(shù)據(jù)安全性各類終端一致的桌面體驗性臨床醫(yī)療成功案例一:長沙中航某設(shè)計院虛擬桌面資源池建筑設(shè)計部門設(shè)計部門院屬企業(yè)辦公大樓全部采用瘦客戶端,降低成本,提高資產(chǎn)使用壽命滿足日常辦公需要,滿足2D應(yīng)用如AutoCAD、建筑設(shè)計軟件需求通過GPO集

16、中化統(tǒng)一管理用戶行為和策略符合保 密檢查規(guī)定USB設(shè)備控制,全局控制設(shè)計人員禁用USB設(shè)備集中管理桌面,提高數(shù)據(jù)安全性提高桌面穩(wěn)定性、業(yè)務(wù)連續(xù)性簡化操作系統(tǒng)、軟件安裝維護,降低管理難度資產(chǎn)管理,統(tǒng)一管理所有的虛擬桌面用戶數(shù)據(jù)和OS數(shù)據(jù)分離,集中備份方案優(yōu)點需求:安全性要求。所有內(nèi)部辦公數(shù)據(jù)集中存放在后臺專用存儲設(shè)備上,統(tǒng)一管理維護,員工各自的系統(tǒng)相互獨立,相互保密。同時需避免由于個人管理不當導(dǎo)致數(shù)據(jù)丟失、敏感資料外泄等風(fēng)險。同時還需要加強對用戶行為的審計管理??捎眯砸?。所有客戶機的系統(tǒng)和應(yīng)用運行在后臺服務(wù)器設(shè)備上,定期備份,確保故障率較低,出現(xiàn)問題可及時恢復(fù)。管理維護方便。在技術(shù)運維人員數(shù)量

17、有限的情況下,減少傳統(tǒng)方式的計算機維護工作量,僅需集中管理后臺的虛擬軟件、服務(wù)器和存儲設(shè)備。當辦公內(nèi)網(wǎng)終端需求增加時,無需采購、安裝終端計算機,可隨時在后臺分配虛擬客戶機。綜合成本較低。在整個方案中需綜合考慮計算機資源的利用率,以及后期運維過程中設(shè)備更新、擴增、維修、電耗空間占用等方面的成本。成功案例二:中國電子集團38所對原有PC資源的利用。通過改造,將原有的老舊PC變成虛擬桌面的登陸終端,充分利用已有IT系統(tǒng)設(shè)備,減少重復(fù)投資,做到平滑過渡。靈活的資源分配。劃分多個用戶組,對于部分任務(wù)型用戶給予有限的資源分配,并禁止USB等外設(shè)的連接;而對于高級用戶配置單獨的資源池并保證擁擠時段資源的使用,同時允許外設(shè)的連接。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論