1、虚拟化桌虚拟化桌业务探讨业务探讨分布式虚拟化容器方案虚拟化桌面的业务驱动力虚拟化桌面的业务驱动力保护数据安全并简化合规性管理将终端用户计算资源的控制、交付和保护与端到端管理和自动化整合在一起。通过利用虚拟网络连接,可以简化并动态访问网段。集中管控通过单一 VDI 平台调配虚拟或远程桌面和应用,从而精简管理流程并轻松为终端用户授权。降低成本可通过虚拟存储、虚拟计算和虚拟网络连接动态分配资源,从而简化管理并降低成本。通过单一平台,将虚拟化从数据中心延展到设备,从而降低日常运维成本。时尚“cool”2虚拟化桌面的主要业务场景虚拟化桌面的主要业务场景门店办公自动化开发测试业务外包监控大厅培训中心呼叫中
2、心3虚拟化桌面主要的推动难题虚拟化桌面主要的推动难题投资成本安利,单用户成本约8000元,成本远高于购买物理PC无限极,桌面license仅占客户总预算的20%。服务器,存储,等硬件投入成本巨大用户习惯改变证通,对用户使用桌面习惯有所改变,终端用户有抵触情绪,项目推进遇到阻力网络对于用户体验的影响安利 shop VDI,受门店带宽影响,项目上线不久后由于用户体验不佳而下线华润,办公室到数据中心仅10MB专线,且网络有丢包和网络延时,用户体验不佳4换个思路换个思路Horizon ViewHorizon View的工作模式的工作模式迁移物理迁移物理PCPC映像到数据中心映像到数据中心桌面安全地运行
3、在数据中心桌面安全地运行在数据中心通过网络交付桌面通过网络交付桌面企业桌面管理时代的变迁企业桌面管理时代的变迁桌面管理 1.0基于物理PC的桌面管理(终端管理)桌面管理 2.0集中部署的虚拟化桌面方案桌面管理 3.0分布式容器化桌面方案集中式虚拟桌面方案虚拟桌面的部署模式虚拟桌面的部署模式分布式安全桌面容器技术的工作模式分布式安全桌面容器技术的工作模式迁移物理迁移物理PCPC映像到本地安全映像到本地安全桌面容器桌面容器安全桌面容器利用现有的本安全桌面容器利用现有的本地资源安全的运行地资源安全的运行集中化的管理和控制安全桌集中化的管理和控制安全桌面容器面容器通过单一管理控制台执行管理工作,可管理
4、安全性和用户授权策略安全桌面容器安全桌面容器应用场景应用场景自带设备自带设备在在Mac上运行上运行Windows桌面桌面移动工作工作空间移动工作工作空间数据保护数据保护安全控制安全控制 提供灵活的部署方式提供灵活的部署方式安全合规安全合规合同工桌面安全合同工桌面安全离线办公离线办公本地运行本地运行与物理与物理PC相同的用户体验相同的用户体验镜像管理镜像管理补丁管理补丁管理自动备份和恢复自动备份和恢复降低成本降低成本降低物理桌面支持成本降低物理桌面支持成本快速容灾恢复快速容灾恢复设置虚机使用周期 离线使用宽限期策略更新推送频率远程锁定/解锁USB设备访问控制限制数据拷贝Horizon Flex策
5、略策略总共70种安全策略灵活的桌面镜像交付模式灵活的桌面镜像交付模式企业内网通过Horizon Flex客户端下载虚拟机镜像 通过电子邮件发送下载链接URL通过U盘或移动硬盘部署虚拟机镜像USB通过第三方平台部署虚拟机镜像AirWatch分层镜像管理分层镜像管理分层存储在数据中心Mirage 定期同步虚拟机数据不同层分别管理 用户配置层(用户数据,用户应用&配置文件)身份识别层(用户账号,自定义)Mirage 应用层基础层(操作系统,基础软件,核心软件)驱动程序库FLEX 虚拟机从Flex虚拟机持续备份由IT统一管理与与 AirWatch 笔记本管理功能的整合笔记本管理功能的整合分发分发Hor
6、izon FLEX客户端到客户端到MacBook和和Windows笔记本笔记本通过通过AirWatch代理或网址注册笔记本代理或网址注册笔记本电脑电脑验证用户身份验证用户身份交付预先设置的用户配置和软件交付预先设置的用户配置和软件同步同步,共享和管理个人数据共享和管理个人数据。集中化管理桌面镜像和安全策略集中化管理桌面镜像和安全策略桌面在本地安全加密的容器中运行桌面在本地安全加密的容器中运行桌面与用户数据分离桌面与用户数据分离15镜像和安全策略镜像和安全策略通过通过https下发下发用户数据存放在企业网盘用户数据存放在企业网盘安全链路与传统与传统VDI方案对比方案对比16Horizon VDI
7、Horizon VDI分布式安全桌面容器方案方案安全合规用户桌面运行在数据中心集中的安全策略及本地的加密桌面容器保证数据及应用的安全可控集中管控通过单一管理控制台执行管理工作,可管理安全性和用户授权策略必须的投资成本数据中心需要购买存储及服务器不好意思,软件 Only网络带宽对于通讯带宽有要求并且需要优化有网络、无网络咱都能工作用户体验需要通过培训及服务来帮忙最终用户一丁丁丁点儿 时尚“cool”Cool更酷17Horizon VDIHorizon VDI分布式安全桌面容器方案方案启动风暴通过架构设计和软硬件技术的配合,可以避免没这回事儿!用户接受度仅仅工作分布式桌面容器是工作集中负责所有的需
8、求及改变仅仅负责业务相关的需求及改变BYODYes,BUTYes分布式容器桌面可以与Horizon VDI完美结合与传统与传统VDI方案方案对比对比灵活部署安全桌面容器安全桌面容器方案价值方案价值18集中管理离线使用内容管理降低成本典型用户场景典型用户场景合同工旧应用兼容分支机构测试开发业务外包居家客服方案配置方案配置Horizon Flex功能组件功能组件21FLEX 策略服务器FLEX客户端Mirage服务器集中控制本地执行分层管理22架构组件架构组件Horizon Flex包括下列组件:Horizon Flex Policy Server基于Web的管理控制台,置备镜像,管理安全策略,下
9、发虚拟机 Horizon Flex Client最终用户用于将 Horizon FLEX 虚拟机下载到其本地计算机的客户端软件。这些客户端包括 VMware Fusion Pro(适用于 Mac 计算机)和 VMware Player Pro(适用于 Windows 计算机)。Horizon FLEX 包中包含了Fusion Pro 和 Player Pro。Horizon FLEX 架构架构Horizon FLEX管理服务器Horizon FLEX管理员Horizon Flex客户端Desktop Image Provisioning文件服务器VMware Mirage服务器分配用户,设置策
10、略分配用户,设置策略上传上传FLEX虚拟机虚拟机设置设置Mirage策略策略下载下载FLEX虚拟机虚拟机接收接收FLEX策略策略通过通过Mirage集中管理集中管理Horizon FLEX客户端安装需求客户端安装需求 VMware Workstation(create restricted virtual machine only)x64-bit CPU(Intel Core 2 Duo,Xeon,i3,i5,i7,etc)Minimum 2GB RAM900MB free disk spaceMac OS X 10.8.0 or later16bit or 32bit display ada
11、pter is recommendedVMware Player Pro1GHz+x86 64-bit CPU(Intel Core 2 Duo,Xeon,i3,i5,i7,etc)Minimum 1GB RAM150MB free disk spaceSupported Operating Systems:Win 7,8 WinSrv 2008,2012,Ubuntu 8.04+,RHEL 5+,etcRecommended graphicsNVIDIA 8600M or betterATI 2600 or betterVMware Fusion Prox64-bit CPU(Intel C
12、ore 2 Duo,Xeon,i3,i5,i7,etc)Minimum 4GB RAM750MB free disk spaceMac OS X 10.8.0 or laterRecommended graphicsNVIDIA 8600M or betterATI 2600 or better管理服务器配置管理服务器配置类型设备名称数量备注管理服务器Horizon Flex服务器2策略服务器,基于windows 2008/2012系统AD域控制器(如有可选)1用户认证,基于windows 2008/2012系统SQL Server服务器2数据库服务器,建议做cluster硬件硬件配置清单配置
13、清单类型设备名称推荐配置数量备注硬件Horizon Flex服务器 CPU:2 CPU(4核)内存:16G;硬盘:3*600GB 10K SAS 2.5硬盘网卡:4块1000M网卡FC卡:2块 8GB HBA卡2用于运行Horizon Flex服务器集群SQL Server服务器 CPU:2 CPU(4核)内存:16G;硬盘:3*600GB 10K SAS 2.5硬盘网卡:4块1000M网卡FC卡:2块 8GB HBA卡2用于运行SQL Server服务器集群存储2TB的NAS可用空间1用于存放Horizon Flex虚拟机镜像和同步个人数据软件配置清单软件配置清单类型设备名称推荐配置数量备注软件容器化桌面软件VMware Horizon Flex300050个设备授权Windows 2008/2012 Server标准版Windows 2008/2012标准版4服务器操作系统,用于Horizon Flex服务器和SQL Serve服务器Windows 7 VDAWindows 7 专业版3000桌面操作系统许可
