VMware桌面虛擬化VSAN方案V10

目錄

1桌面虛擬化的需求分析............................................3

1.1行業(yè)趨勢和現(xiàn)狀分析................................................3

1.2桌面虛擬化/桌面云幫助客戶應對挑戰(zhàn)...............................4

1.3為什么要選擇VMware桌面云解決方案................................6

2桌面虛擬化產(chǎn)品介紹..............................................8

2.1桌面基礎架構.....................................................10

2.1.1虛擬桌面基礎架構---HorizonView.............................................................10

2.1.2桌面云基礎架構...............................................13

2.2虛擬存儲一一VirtualSAN........................................................................................16

2.3應用管理.........................................................20

2.3.1應用目錄---HorizonWorkspace...................................................................20

2.3.2托管應用和桌面一一RDSH..............................................................................24

2.3.3打包應用---ThinApp.....................................................................................27

2.3.4實時應用交付---AppVolumes.....................................................................29

2.4管理.............................................................31

2.4.1云計算分析和運維管理---vROpsforHorizon.............................................31

2.4.2云自動化---HorizonvRealizeOrchestrator插件....................34

2.4.3個性化用戶環(huán)境管理---UserEnvironmentManager..................................37

2.4.4虛擬桌面映像管理一一Mirage.......................................................................39

2.5VMwareHorizon版本比較..........................................42

3方案設計......................................................44

3.1場景分析.........................................................44

3.2技術方案介紹.....................................................45

3.3拓撲設計圖......................................................45

3.4VMware軟件定義的存儲解決方案描述................................46

3.4.1VMware軟件定義的存儲........................................47

3.4.2VirtualSAN部署要求.........................................49

3.4.3存儲要求.....................................................49

3.4.4網(wǎng)絡要求.....................................................50

3.5解決方案設計.....................................................51

3.5.1方案概括.....................................................51

3.5.2應用于虛擬桌面場景的方案框架.................................52

3.5.3規(guī)劃設計細則.................................................54

3.5.4部署最佳實踐.................................................58

3.5.5vCenter設計規(guī)格.............................................59

3.5.6VMware主機服務器設計規(guī)格....................................60

3.5.7vCenter酉己置.................................................61

3.5.8計算資源.....................................................65

3.5.9網(wǎng)絡設計.....................................................66

3.5.10存儲設計.....................................................68

3.5.11桌面池配置...................................................70

3.5.12AD配置建議..................................................72

3.5.13用戶配置文件漫游和用戶數(shù)據(jù)共享配置...........................74

4方案優(yōu)勢............................................................77

4.1簡化管理.........................................................77

4.2高安全性.........................................................77

4.3快捷交付數(shù)據(jù)與應用程序...........................................77

4.4分層系統(tǒng)管理方式................................................78

4.5低成本...........................................................78

4.6業(yè)務靈活性......................................................79

4.7提供更好的桌面體驗...............................................79

4.8強大的企業(yè)級功能和穩(wěn)定性.........................................79

4.9節(jié)能減排、綠色IT.................................................................................................79

5傳統(tǒng)物理PC架構方案分析...........................................81

6VMware桌面虛擬化與傳統(tǒng)PC對比....................................83

7VMware桌面虛擬化成功案例..........................................86

7.1成都理工學院-學校機房...........................................86

7.2湖北中南民族大學?校園移動辦公、學校實驗室........................87

7.3廣州醫(yī)藥有限公司桌面虛擬化（一期40點）..........................88

7.4廣州醫(yī)藥有限公司桌面虛擬化（二期150點）........................89

7.4.1方案解決的問題...............................................89

7.4.2設計拓撲圖...................................................90

7.4.3方案架構桌面池規(guī)劃...........................................90

7.4.4方案描述.....................................................92

7.5美的中央空調(diào)桌面虛擬化...........................................93

7.5.1挑戰(zhàn).........................................................93

7.5.2解決方案.....................................................93

7.5.3成果.........................................................93

7.5.4設計目標.....................................................93

7.5.5優(yōu)勢總結(jié).....................................................94

8桌面虛擬化VSAN方案設備清單......................................95

桌面虛擬化的需求分析

1.1行業(yè)趨勢和現(xiàn)狀分析

傳統(tǒng)的日常辦公和研發(fā)使用PC模式部署桌面操作系統(tǒng)和應用程序。同時存在于

桌面上的操作系統(tǒng)、應用程序與數(shù)據(jù)都是以緊耦合模式存在，任意組件出現(xiàn)問題，用

戶的使用都會受到影響。隨著信息化建設的不斷深入、業(yè)務系統(tǒng)的不斷上線，一方面

提供信息服務的IT軟硬件的種類與數(shù)量不斷增加：另一方面，IT軟硬件的運行情況和

企業(yè)各部門業(yè)務的關系越來越緊密，IT軟硬件承擔的責任也越來越重，對信息部門的

全系統(tǒng)安全、運營和維護管理的要求越高，因此迫切需要IT系統(tǒng)的可靠和穩(wěn)定的支撐。

桌面信息化呈現(xiàn)如下四個趨勢：

移動辦公和多設備接入：隧著企業(yè)規(guī)模的發(fā)展以及經(jīng)濟全球化的腳步，員工的工

作場所越來越分散同時帶來了數(shù)據(jù)如何共享的問題，平板電腦和智能手機的大量普及,

讓用戶體驗了終端設備多元化便利的同時，也希望能夠隨時隨地訪問統(tǒng)一的應用和數(shù)

據(jù)，提高工作效率。

應用程序日新月異：應用是支撐整個桌面環(huán)境的核心，如何維護龐大的應用軟件

庫，以及企業(yè)自身的應用程序，并且有效解決應用兼容性的問題，例如如何解決某些

WEB應用在IE6的基礎上進行開發(fā)，但是企業(yè)的桌面環(huán)境已經(jīng)升級到WINDOWS7

無法兼容IE6的問題，大量的應用程序如何有效的部署到客戶端。

桌面安全問題亟待保障：研發(fā)設計中心作為企業(yè)的業(yè)務開發(fā)中心，需要支持越來

越多的項目，隨之而來的桌面管理，桌面供應，開發(fā)測試環(huán)境的分配等都問題都暴露

出來。另外，外包的開發(fā)模式在電力企業(yè)里越來越普遍，如何保證這些外包項目的信

息資產(chǎn)的安全性，都是企業(yè)目前面臨的難題。

桌面管理日趨復雜：桌面復雜性的問題已經(jīng)演變成了企業(yè)IT項目成功道路.上的一

大障礙，它困擾著每一名IT及工作人員。如果企業(yè)仍然堅持原有的思想來管理桌面，

那么這些存在的問題不可避免的仍然會出現(xiàn)。同時，平板設備等的接入也已經(jīng)成為必

然，如何保證用戶的使用與企業(yè)的安全性也是IT必須跨越的一個障礙。

因此，傳統(tǒng)的PC模式部署桌面無法滿足當前企業(yè)業(yè)務的發(fā)展需求，一定程度阻

礙了企業(yè)IT轉(zhuǎn)型，甚至業(yè)務轉(zhuǎn)型的腳步。

客戶現(xiàn)有的IT系統(tǒng)是基于傳統(tǒng)PC方式，需要在每臺PC上安裝業(yè)務所需的軟件

程序及客戶端，同時重要的數(shù)據(jù)也分散在各PC上，在傳統(tǒng)的維護方式下面臨著諸多

的安全以及管理上的難題。

首先，如何保障這些關系企業(yè)核心技術的數(shù)據(jù)安全，防止數(shù)據(jù)泄露，成為一個亟

待解決的問題。

由于終端分散在各處，加之沒有很好的管理手段，客戶端數(shù)據(jù)安全隱患日益增加,

近年來由于數(shù)據(jù)泄密導致的安全事件比例日益上升，這種事件的出現(xiàn)對于企業(yè)形象以

及企業(yè)核心競爭力的影響往往是毀滅性的，如何有效的解決數(shù)據(jù)防泄漏的問題日益困

擾著企業(yè)的管理層。

由于PC機的安全漏洞較多，如果不能得到及時的修復，一旦被端蟲和木馬等惡

意軟件加以利用，會給企業(yè)網(wǎng)絡環(huán)境的安全帶來巨大威脅，并且用戶的業(yè)務工作環(huán)境

也有受攻擊和被破壞的危險，傳統(tǒng)自動化的補丁管理方式不適合企業(yè)環(huán)境，一旦補丁

和企業(yè)現(xiàn)有應用程序相沖突會導致大規(guī)模系統(tǒng)藍屏或不可用的現(xiàn)象，嚴重影響企業(yè)運

營。所以需要一套統(tǒng)一管理的解決方案。

在企業(yè)的IT環(huán)境中包括主機，服務器，網(wǎng)絡，打印機外設以及眾多的終端PC,

主機和服務器會有專職的服務器管理員統(tǒng)一管理，網(wǎng)絡設備會有專職的網(wǎng)管統(tǒng)一維護,

打印機外設等都會有專人看管，終端數(shù)量眾多分散在各處，并且由終端用戶自行維護,

用戶的使用習慣，IT水平參差不齊，往往讓終端成為安全風險集中爆發(fā)的場所，所謂

牽一發(fā)而動全身，進而直接影響企業(yè)現(xiàn)有網(wǎng)絡環(huán)境的安全，并且由于其的離散分布也

給管理上帶來諸多難題。

其次，客戶面臨管理復雜度高，系統(tǒng)升級周期長，IT人員疲于奔命的問題。

IT運維人員不僅要進行PC機進行維護，還要對操作系統(tǒng)環(huán)境、應用的安裝配置

和更新進行桌面管理和維護，隨著應用的增多，維護工作呈上升增長趨勢。隨著應用

場景越來越復雜，對業(yè)務系統(tǒng)的功能性，安全性，方便性的要求越來越高，如何用有

限的人員和預算完成IT維護的工作，成為IT部門必須解決的問題。

由于業(yè)務人員的工作環(huán)境被綁定在PC機上，出現(xiàn)軟硬件故障的時候，業(yè)務人員

只能被動地等待IT維護人員來修復，因此維護響應能力的不足，直接導致了響應能力

的降低，帶來工作效率低下。而且隨著企業(yè)規(guī)模的發(fā)展，IT環(huán)境日益復雜越來越多的

應用，越來越復雜的網(wǎng)絡環(huán)境使得IT人員排除故障的難度越來越大，在n■投資有限，

人員有限的客觀條件制約下，如何保證SLA,如何擺脫“救火隊”的角色，而給用戶提

供滿意高效的服務以及達到或超過以往的用戶接入的能力成為IT部門致力于發(fā)展的目

標。

再次，企業(yè)工作人員使用多種移動終端設備和云計算服務，企業(yè)各種應用也是層

出不窮，因而形成了眾多分散的數(shù)據(jù)小環(huán)境。一方面，企業(yè)員工要求IT部門交付用戶

友好且適合移動使用的服務，使用戶可以使用任何設備接入應用和服務，擺脫制約，

最大限度提高移動工作效率。另一方面，需要隔離個人數(shù)據(jù)與企業(yè)數(shù)據(jù)以保障企業(yè)數(shù)

據(jù)安全。在使用移動設備時，用戶需要在個人任務和工作任務之間流暢切換。企業(yè)要

求IT可為企業(yè)資產(chǎn)創(chuàng)建單獨的容器，既可防止數(shù)據(jù)泄露，又能保護同一設備上各種個

人信息的隱私。IT人員僅負責管理需要管理的內(nèi)容，為個人擁有的設備提供安全性和

合規(guī)性。

1.2桌面虛擬化/桌面云幫助客戶應對挑戰(zhàn)

新型的桌面虛擬化技術很好的解決了上述問題，可以將用戶使用的物理設備、操

作系統(tǒng)、應用程序、數(shù)據(jù)進行邏輯的分離，而對于最終用戶來說這一切都是完全透明

的，這一技術特點讓企業(yè)可以真正實現(xiàn)IT集中控管與用戶自由性之間達到了平衡。

>以服務的形式交付Windows桌面和應用

Horizon6可以讓IT部門集中管理虛擬、物理和自帶Windows映像，從而簡化管

理、降低成本并保持合規(guī)性。借助Horizon6,可通過單一平臺向終端用戶交付虛擬

化或遠程桌面和應用。這些桌面和應用服務（包括RDS托管應用、ThinApp打包應用、

SaaS應用，甚至來自CMx的虛擬化應用）全都可從一個統(tǒng)一工作區(qū)進行訪問，從而

以終端用戶期望的速度以及業(yè)務要求的效率，為終端用戶提供全部所需資源。

>通過單一平臺交付桌面和應用

通過單一平臺交付虛擬或遠程桌面和應用，可以簡化管理工作、輕松向終端用戶

授權，并快速向處在任意位置、使用各種設備的終端用戶交付Windows臬面和應用。

Horizon6現(xiàn)在支持通過單一平臺，從使用Microsoft遠程桌面服務(RDS)、虛擬

桌面和ThinApp打包應用的Windows服務器實例交付托管的Windows應用和共享

桌面會話。

＞通過統(tǒng)一工作區(qū)提供出色的用戶體驗

借助Horizon6,IT部門可通過統(tǒng)一的工作區(qū)向終端用戶交付桌面和應用，并利

用BlastPerformance跨設備、位置、介質(zhì)和連接提供始終如一的出色體驗。

可通過統(tǒng)一工作區(qū)交付和訪問的應用包括：

?XenApp5.0和更高版本

?適用于WindowsServer2008和更高版本的RDS托管應用及桌面

?SaaS應用

?ThinApp5.0和更高版本

?HorizonAirDesktops和HorizonAirApps

如果終端用戶同時使用AirwatchMDM,他們還可以從其UnifiedWorkspace

Web應用門戶使用單點登錄(SSO),來登錄AirWatchWebSecureContentLocker

并注冊他們的設備。

＞閉環(huán)管理和自動化

Horizon6可確保IT能夠整合對用戶計算資源的控制，并自罰交付和保護用戶計

算資源。

Horizon6現(xiàn)在包括：

實時應用交付和管理

?即時大規(guī)模調(diào)配應用。

?將應用動態(tài)附加到用戶、組或設備，甚至在用戶已登錄到桌面時也是如此。

?實時調(diào)配、交付、更新和停用應用。

策略和映像管理

?支持通過View對桌面和應用進行調(diào)配和授權。

?支持通過Mirage統(tǒng)一映像管理功能簡化跨虛擬數(shù)據(jù)中心對物理機和完整克隆的

虛擬機的管理。

?借助云單元體系結(jié)構，IT部門可以在多個數(shù)據(jù)中心和站點之間輕松遷移和放置

View單元。

分析和自動化

?VMwarevRealizeOperationsforHorizon的云分析功能可提供整個桌面環(huán)境的

全面的可見性，使IT部門能夠優(yōu)化桌面和應用服務的運行狀況和性能。

編排和自助服務

?vCenter提供用于管理桌面工作負載的集中化平臺。

?VMwarevRealizeOrchestrator的插件使IT組織能利用VMwarevRealize

Automation實現(xiàn)臬面和應用調(diào)配的自動化。

>針對軟件定義的數(shù)據(jù)中心進行了優(yōu)化

Horizon6通過虛擬計算、虛擬存儲以及虛擬網(wǎng)絡連接和安全性來擴展虛擬化的

強大功能，從而降低成本、增強用戶體驗并提供更高的業(yè)務敏捷性。

Horizon6支持VMwareVirtualSAN。VirtualSAN可自動執(zhí)行存儲調(diào)配，并利用

直連存儲資源來降低桌面工作負載的存儲成本。

1.3為什么要選擇VMware桌面云解決方案

VMware一直致力于虛擬化及云計算方向，近年來持續(xù)大量投入終端用戶計算市

場，相繼進行了一系列的戰(zhàn)略合作及收購。目前，VMware及Airwatch已經(jīng)是全球

No.1的桌面云及移動化管理廠商。

VMware是N0.1的虛擬桌面廠商

顛覆性向量分值

GIGAOMRESEARCH

圖i?i：虛擬桌面廠商競爭能力排序

新一代企業(yè)移動化戰(zhàn)略平臺提供了豐富及領先的功能來滿足企業(yè)的綜合需求:

?虛擬桌面

?RDSH桌面和應用發(fā)布

?物理桌面管理

?容器化桌面

?企業(yè)應用目錄和商店

?企業(yè)安全網(wǎng)盤

?企業(yè)安全社交網(wǎng)絡與工作協(xié)同

?企業(yè)移動管理平臺

客戶選擇VMware作為首選解決方案合作伙伴的同時，就已經(jīng)選擇了全球最為可

靠、最先進的云平臺作為IT基礎。更可以幫助客戶輕松地實現(xiàn)完整的“企業(yè)移動化戰(zhàn)略”

目標，而不必需要組合多家廠商的產(chǎn)品。

另外，終端用戶計算市場日新月異，不斷有新的平臺版本及設備出現(xiàn)，只有選擇

持續(xù)創(chuàng)新的IT企業(yè)，才能夠真正助力企業(yè)實現(xiàn)業(yè)務創(chuàng)新的目標，在快速變化的社會環(huán)

境中保持活力和競爭力，立于不敗之地。

作為全球最為創(chuàng)新的IT企業(yè)之一，VMware深刻理解IT技術的目的是協(xié)助客戶實

現(xiàn)業(yè)務發(fā)展及創(chuàng)新，通過新一代移動戰(zhàn)略云平臺，可以幫助客戶實現(xiàn)如下的效益：

?構建最可靠、最穩(wěn)定的移動戰(zhàn)略云平臺

以久經(jīng)考驗的vSphere為基礎構建的企業(yè)移動云平臺，可以保證企業(yè)和單位的業(yè)

務應用在任何苛刻的生產(chǎn)環(huán)境中不停頓，無論是服務端應用，還是客戶端應用

?提高業(yè)務應用的敏捷性和靈活性

移動化及BYOD已經(jīng)成為潮流，員工可以在任何時間，任何地點，任何設備上進

行靈活的業(yè)務處理，從而提高業(yè)務處理的敏捷性與及時性，讓企業(yè)在快速變化的市場

環(huán)境中保持競爭力

?提高IT的安全性與合規(guī)性

強壯的虛擬化技術和云平臺可以保證數(shù)據(jù)不“落地”、移動設備管理可以實現(xiàn)防止數(shù)

據(jù)的泄露，IT和管理層再也不用擔心在移動互聯(lián)網(wǎng)環(huán)境下進行業(yè)務活動，會導致數(shù)據(jù)

失竊以及違規(guī)操作的風險。

?提高IT管理水平和服務水準

新一代企業(yè)移動戰(zhàn)略云平臺可以對所有員工的終端設備、應用、數(shù)據(jù)、身份識別、

授權實現(xiàn)集中化管理，IT員工可以借助可視化的監(jiān)控平臺，實時了解整個企業(yè)IT環(huán)境

的運行狀況，及時處理和解決日常運維和突發(fā)事件，提高對業(yè)務部門的服務水準。

?提高員工工作效率，并保持IT安全管控能力

IT消費化趨勢已不同阻擋，這就要求IT允許各類的消費類設備（如手機，平板

電腦）連接到IT環(huán)境中，員工可以在自有的設備上進行辦公和業(yè)務處理。同時，IT保

持對企業(yè)和單位的應用、信息、知識產(chǎn)權的管控與審計。

2桌面虛擬化產(chǎn)品介紹

VMwareHorizon是集合了桌面云解決方案、桌面云環(huán)境運維監(jiān)控解決方案、物理

PC桌面系統(tǒng)管理、多種設備管理、用戶數(shù)據(jù)存儲與分享的一體化解決方案，致力于構

建統(tǒng)一IT生態(tài)結(jié)構，在此結(jié)構之上劃分應用管理、桌面管理、數(shù)據(jù)管理，通過一致化

的界面向終端用戶進行交付。如下圖顯示了VMwareHorizon核心組件所完成的功能。

從單一平臺實現(xiàn)采用BlastPerformance對物理、虛擬和BYOD（自帶設備）

桌面和應用虛擬化的統(tǒng)一工作空間進行集中眼像管理

母

閉環(huán)式管理和自動化針對軟件定義的數(shù)據(jù)中心混合代理

進行了優(yōu)化

圖2-1：VMwareHorizon組件功能劃分

通過VMwareHorizon可以實現(xiàn)如下解決方案：

＞安全的移動空間

實現(xiàn)通過各種設備對桌面、應用和數(shù)據(jù)的安全移動訪問，支持漫游及跨多種

設備（包括自帶設備）進行安全訪問，在達到了使用便利性要求的同時，做到個

性化且一致的終端用戶體驗。借助VMwareHorizonView實現(xiàn)DaaS（桌面既

服務模式），擺脫筆記本電腦和移動設備硬件業(yè)務，從而大幅度提高工作空間生

產(chǎn)效率，降低整體桌面TCO。

＞業(yè)務流程桌面

從數(shù)據(jù)中心集中向外部工作人員交付集成虛擬桌面和統(tǒng)一通信，通過向分支

機構及海外部門交付集中桌面，確保內(nèi)部及外部第三方人員安全地訪問系統(tǒng)，降

低成本并保護舊有投資，實現(xiàn)數(shù)據(jù)集中化，從而更好的保護公司和客戶利益。

＞分支機構桌面

針對小型和遠程分支機構的低接觸式IT,滿足各種帶寬需求和未連接網(wǎng)絡

的員工，VMwareHorizon解決方案能夠比舊環(huán)境更穩(wěn)定、更易于管理。

＞永不停機的桌面

確保為更關鍵的服務交付高可用性桌面，確保關鍵應用全天候可用性，零停

機，同時簡化桌面管理，降低TCO。

＞W(wǎng)indows遷移和映像管理

HorizonMirage提供了適合大多數(shù)常見Windows7遷移方法的兩個選項：

將現(xiàn)有WindowsXP設備就地升級到Windows7；或?qū)⒂脩舻呐渲梦募臀募?/p>

從之前的WindowsXP設備遷移到新的Windows7硬件（在利用硬件更新周期

來協(xié)助進行Windows7遷移時）。除此之外，HorizonMirage在嘗試遷移之前

會制作WindowsXP系統(tǒng)的完整系統(tǒng)快照，如下圖所示。這樣，在出現(xiàn)錯誤時,

IT管理員就可以快速地為終端用戶恢復到之前的系統(tǒng)。

圖2-2：Mirage系統(tǒng)遷移和快照圖例

通過對Windows7遷移項目的這些增強功能，一個擁有5,000人的組織

可以利用HorizonMirage加速Windows7遷移，輕松IT節(jié)省時間成本和用戶工

作效率成本。

＞多設備工作空間

通過軟件定義的安全工作空間提供在任何移動設備或計算機上訪問應用和數(shù)

據(jù)的能力

?提高終端用戶的工作效率

?簡化IT人員的多設備管理

?加強安全性、合規(guī)性和審核力度

內(nèi)部及外部文件協(xié)同

圖2-3:多設備工作空間示意

2.1桌面基礎架構

2,1.1虛擬桌面基礎架構----HorizonView

VMwareHorizonView是企業(yè)級桌面云解決方案，VMwareHorizonView支持最

終用戶安全靈活地訪問其虛擬桌面和應用程序，并利用與VMwarevSphere之間的緊

密集成，幫助客戶以安全托管服務形式交付桌面。VMwareHorizonView具有極強的

可擴展性和可靠性，它使用基于Web的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶

數(shù)據(jù)、實施全球策略等，從而同時代理和監(jiān)控數(shù)以萬計的虛擬桌面。

HorizonView包括下列組件：

HorizonViewConnectionServer-----管理對虛擬桌面和應用的安全訪問，與

VMwarevCenterServer配合提供高級管理功能

HorizonViewRDSSessionHost-----承載用戶訪問應用程序的會話，在應用發(fā)

布模式下，應用程序客戶端集中安裝于此

HorizonViewAgent-----接受會話連接和管控功能

HorizonViewClient—支持PC、瘦客戶端、移動設備上的用戶連接到虛擬

桌面使用

HorizonViewAdministrator------允許管理員進行配置設置、管理虛擬桌面和設

置桌面的權限以及分配應用程序

HorizonViewComposer-----管理員可通過單一WindowsXP/7/8模板來批量

部署和維護虛擬桌面，極大簡化管理員的部署和運維工作量

HorizonViewSecurityServer-----作為安全網(wǎng)關組件，可使用戶通過廣域網(wǎng)訪

問虛擬桌面，同時保障數(shù)據(jù)安全

HorizonView體系結(jié)構如圖2-4所示，各組成部分的角色說明如下：

RD會話主機ThinApp

客戶*

虛擬桌面

圖2-4:HorizonView體系結(jié)構

客戶端設備

在最新的HorizonView產(chǎn)品中，支持各類移動設備、PC、Mac電腦以及專用的

瘦客戶機設備來接入到虛擬化的環(huán)境里，通過HorizonView客戶端，用戶可以在任何

地方、任何時間，通過任何的設備進行安全的虛擬桌面和應用的訪問。所有的Horizon

View客戶端均可以在VMware官方網(wǎng)站上下載，用戶不需要對客戶端軟件進行付費。

另外，通過Horizon提供的HTML5Blast技術，用戶不需要在設備上安裝任何的

程序就可以訪問到HorizonView的虛擬化環(huán)境。這無論是在安全性、還是在易用性上

都給企業(yè)提供了便利。

MicrosoftActiveDirectory

在桌面虛擬化環(huán)境中，AD域控制器負責用戶帳戶信息的存儲與驗證。當一個用戶

通過客戶端連接到安全服務器或連接服務器時，首先需要與AD域控制器進行驗證。

另外，虛擬桌面與用戶的0U設計、組策略對象管理均需要在域控制器中完成。

View連接服務器(ViewConnectionServer)

該軟件服務充當客戶端連接的控制器。View連接服務器通過WindowsActive

Directory對用戶進行身份驗證，并將請求定向到相應的虛擬機、物理PC或

WindowsRDS主機上。

View連接服務器提供：

?用戶身份驗證

?授權用戶訪問特定的桌面和池

?將通過VMwareThinApp打包的應用程序分配給特定桌面和池

?管理遠程桌面和應用程序會話

?在用戶和遠程桌面及應用程序之間建立安全連接

?支持單點登錄

?設置和應用策略

在企業(yè)防火墻外部，也可以在DMZ中安裝View連接服務器并將其配置為安全服

務器。DMZ中的安全服務器口J與企業(yè)防火墻內(nèi)的View連接服務器進行通信。

View安全服務器(ViewSecurityServer)

安全服務器可確保唯一能夠訪問企業(yè)數(shù)據(jù)中心的遠程桌面和應用程序流量是通過

嚴格驗證的用戶產(chǎn)生的流量。用戶只能訪問被授權訪問的資源。安全服務器也可以單

獨作為組件的方式進行安裝，且無需加入ActiveDirectory域中。需要將View連接服

務器和安全服務器安裝在WindowsServer2008、WindowsServer2012或Windows

Server2012R2服務器中，根據(jù)VMware官方的最佳實戰(zhàn)，建議將它們安裝在

VMware虛擬機中，以得到最佳的可靠性與用戶體驗。

ViewAdministrator

通過瀏覽器即可訪問View連接服務器，并對服務器進行配置、部署管理應用、發(fā)

布虛擬桌面和虛擬應用池，進行策略控制，排隊用戶連接故障等。

ViewAdministrator組件不需要額外安裝，它會隨View連接服務器安裝自動完成。

通過瀏覽器，管理員可以在任何設備上訪問并進行設置。

ViewComposer

是一個用于系統(tǒng)鏡像管理的組件，通過Composer可以將一個父虛擬機的快照中

創(chuàng)建鏈接克隆桌面池，通過這種技術可以大副提高存儲的利用率，減少存儲空間上的

消耗。另外，因為所有的鏈接克隆桌面共享同一個基礎映像，因此，只需要在父虛擬

機.上更新應用、系統(tǒng)，就可以實現(xiàn)對應的鏈接克隆桌面也進行更新。而用戶的數(shù)據(jù)、

設置、應用都不會受到影響，原理圖如圖2-5所示。

ViewComposer可以與vCenter安裝在同一臺機器上，也可以獨立安裝。因為

Composer只提供Windows服務器系統(tǒng)的安裝支持，因為，如果用戶使用的是

vCenterLinuxAppliance,那么就需要單獨在一臺Windows服務器上進行獨立安裝。

圖2-5：ViewComposer示意圖

vCenterServer

它是數(shù)據(jù)中心端所有的VMwareESXi服務器的中心管理員。vCenterServer提供

了在數(shù)據(jù)中心內(nèi)配置、置備和管理虛擬機的中心點。除了將這些虛擬機作為虛擬機臬

面池的源，還可以使用虛擬機來承載View的服務器組件，包括View連接服務器實例、

ActiveDirectory服務器、MicrosoftRDS主機和vCenterServer實例?？梢詫iew

Composer和vCenterServer安裝在相同的服務器上或不同的服務器上。vCenter

Server會管理向物理服務器和存儲分配虛擬機的情況，以及向虛擬機分配CPU和內(nèi)存

資源的情況。HorizonView支持VMwareLinuxAppliance以及Windows操作系統(tǒng)之

上進行安裝的vCenter。與其他的Horizon組件一癢，VMware建議vCenter也安裝在

VMware的虛擬化平臺上。

ViewAgent

如果一個客戶端要連接到數(shù)據(jù)中心端的虛擬桌面或虛擬應用，我們就需要在這些

目標設備中安裝ViewAgent軟件，通過ViewAgent可以為客戶端提供連接監(jiān)視、虛

擬打印、ViewPersonaManagement和訪問本地連接的USB設備等功能。

在安裝ViewAgent時，管理員可以選擇是否安裝相應的功能組件，如虛擬打印功

能，智能卡功能等。

RD會話主機（也稱RDS主機）

用于托管要遠程訪問的應用程序和桌面的服務器計算機。在View部署中，RDS

主機是已安裝Microsoft遠程桌面服務角色、Microsoft遠程桌面會話主機服務及View

Agent的Windows服務器。

HorizonView的核心功能特性描述如下：

全面的Windows7/8/XP虛擬桌面支持，通過以虛擬桌面的形式交付Windows桌

面，最大限度地減少遷移過程中的用戶中斷。避免桌面硬件更新，更快地實

現(xiàn)投資回報，使操作系統(tǒng)遷移更經(jīng)濟高效并提供卓越的鼓終用戶體驗。

遠程應用會話交付的支持，通過虛擬應用的形式交付Windows應用程序，對應

用程序客戶端進行集中管控。

利用高性能PColP顯示協(xié)議保持穩(wěn)定的訪問，從而支持最廣泛的使用情形和部

署選項，即使通過較低帶寬連接也是如此。

為最終用戶提供獨立于特定設備的應用程序和數(shù)據(jù)訪問?？稍诙囡@示器上提供富

媒體內(nèi)容，并為用戶提供對本地打印機、掃描儀和其他本地外圍設備的無縫

訪問。

簡化的虛擬桌面和應用程序管理，從單個位置在數(shù)分鐘內(nèi)部署和更新多個虛擬桌

面和應用程序。

2.1.2桌面云基礎架構

服務器虛擬化平臺---vSphere

VMwarevSphere采用裸金屬架構，直接安裝在為桌面虛擬化提供資源的各個主

機服務器的硬件上，可讓每臺服務器同時承載多個高安全、可移動的虛擬機。虛擬機

平臺可以完全控制為各個虛擬機分配的服務器資源，并提供接近物理機的性能以及企

業(yè)級的可擴展性。

vSphereDesktop虛擬化平臺是專用于桌面虛擬化的基礎平臺。在功能方面與我

們常用于服務器虛擬化的vSphere企業(yè)版增強版沒有差異，只是在許可證的計費模式

上與標準的vSphere略有不同。在Horizon的三個版本的產(chǎn)品包里，均已經(jīng)包含了

vSphereDesktop的許可，它是VMwareHorizon架構中的必要組件，沒有vSphere

虛擬化平臺，Horizon環(huán)境就沒有辦法工作。對于任何的桌面虛擬化解決方案，無一

例外的都需要后臺服務器虛擬化平臺作為支撐，來實現(xiàn)底層物理資源的抽象化、池化

和靈活部署。

每臺物理服務器上最高可同時運行多達1000個虛擬桌面，一個集群最多包含64

臺主機，每個集群最高支持8000個虛擬機。在工作負載適中的情況下，每個CPU邏

輯核通常支持約6-8個用戶虛擬桌面同時運行，每個虛擬機均可配置為使用多達4TB

的RAM和128個vCPU（這種虛擬機尺寸對于桌面應用來說，可以理解成沒有設限）。

虛擬化平臺可提供細致的資源管理功能，并能在運行中的虛擬機之間共享物理服

務器的資源，這不僅最大限度地提高了服務器的利用率，還確保了各個虛擬機之間保

持隔離狀態(tài)。虛擬化起到了資源復用的作用，舉例來說，在一臺具有32GB內(nèi)存、雙

路CPU的標準PC服務器上并行運行超過32個1顆vCPU,1G虛擬內(nèi)存的虛擬桌面。

能夠?qū)崿F(xiàn)免用的關鍵原因在干：T作負載有時處干閑置狀態(tài).不同的應用程序受制干

不同的硬件資源（例如，有些應用程序受制于內(nèi)存，而有些應用程序則受制于CPU）,

而且不同工作負載的利用率峰值發(fā)生在不同的時間。管理員可以根據(jù)這些實際情況來

合理配置資源。可以使用最小值、最大值或按比例份額來為虛擬機分配CPU、內(nèi)存、

磁盤和網(wǎng)絡帶寬等資源。這樣，應用程序就可以安全地間歇性使用更多數(shù)量的物理資

源，而不需要固定的分配額。

虛擬機平臺內(nèi)置了高可用性、資源管理和安全性等特性，這些特性為應用程序提

供了比傳統(tǒng)物理環(huán)境更高的SLA（服務等級協(xié)議）。

另外虛擬化平臺可以運行在各種經(jīng)過VMware官方認證的硬件上，無論是在具有

多個處理器和高端光纖通道SAN存儲陣列的高端x86數(shù)據(jù)中心系統(tǒng)，或是采用低成本

的NAS、iSCSI存儲甚至是本地磁盤的入門級白盒（泛指無品牌、或自組裝）PC服務

器。

下圖2-6對比了vSphere三個版本的功能，注意Horizon包含的是企業(yè)增強版。

產(chǎn)品功能精慢StandardEnterpriseEnterpriseRus

???

vMotioa

（?於虛擬交換機）《?身廢料交換■機）（?跨虛推交換機第vCenter他距離）

StocdgevMotkxi???

HighAvailability???

DataProtection???

FaultTolerance2個虛擬CPU2個直姒CPU4個虛擬CPU

vShleldEndpoint???

vSphereReplication???

熱添加

VirtualVolumes■

基于存儲策略的管理■

可■內(nèi)存

BigDataExtensions

虛擬串行螭口集中器

DistributedResourcesScheduler

(DRS)、DistributedPowerManagement

(DPM)

StorageDRS

StorageI/OControl

NetworkI/OContrcM

單根I/O虛擬化（SR-IOV）支持

FlashReadCache

NVIDIAGRIDvGPtJ

內(nèi)容庫??

（?模板部署）

用于陣列集成和多路徑的存儲API?

DistributedSwitch

主機配置文件

和

AutoDeploy

圖2-6：vSphere三個版本功能對照（Horizon包含企業(yè)增強版）

集中化管理---vCenterDesktop

vCenterDesktop就是vCenterServer,只不過在桌面環(huán)境換了一個“應景”的名字

而己。vCenterServer可從在單個控制臺集中管理虛擬化主機和虛擬機，實現(xiàn)虛擬機

基礎架構的自動化、可擴展和可見（圖2-7）。IT管理員能夠從單一控制臺上深入了

解和管理虛擬基礎架構上所有關鍵組件的配置同樣，桌面虛擬化環(huán)境中需要的集中

控制和可見性、主動式管理及可擴展性功能也需要vCenterServer組件來共同完成。

圖2-7：vCenterDesktop(vCenterServer)

另外，vCenter也已經(jīng)包含在之前我們介紹的所有版本的Horizon產(chǎn)品中，不需要

額外購買。和vSphere一樣，vCenter同樣是必需安裝的組件。

需要說明的是，當用vCenter建立好集群以后，大部分的對桌面的管理、配置等

工作就由HorizonAdminstrater來完成了，如圖2-8。

圖2-8：HorizonAdminstrater的界面圖

2.2虛擬存儲——VirtualSAN

VirtualSAN(VSAN)是極其簡單的與虛擬化層融合的存儲解決方案，它通過抽

象池化服務器本地存儲資源構建分布式共享存儲，通過閃存設備作為高速的緩存層提

升10性能。具有速度快、恢復能力強、動態(tài)性等優(yōu)點，并且在性能相當?shù)那闆r下，總

體擁有成本降低達50%o它與vSphere和對整個VMware功能的無縫集成使它成為

虛擬機的理想存儲平臺。這是適合任何虛擬化應用程序，包括關鍵應用工作負載的企

業(yè)級存儲解決方案。

VSAN在6.0版本支持混合架構或全閃存架構的存儲(圖2-9),混合架構中，基

于閃存的設備(SSD或PCI-E)被用作一個讀高速緩存來加速性能，容量的設備

(HDD)用于數(shù)據(jù)的持久性存儲。對于VDI環(huán)境的應用需求，考慮到成本因素，混合

的架構將作為首選的推薦架構。全閃存的架構，即緩存層和容量層都用基于閃存的設

備(SSD或PCI-E)部署，緩存層只用作寫高速緩存，而其他基于閃存的設備提供高

耐用性的數(shù)據(jù)持久化的存儲容量，提供了極高的性能，每臺主機可達到100K以上的

IOPS,且不影響成本效益。

VMVMVMVMVM

全閃存架構混合架構

圖2-9:全閃存架構和混合架構示意圖

管理VSAN也不需要特殊的存儲技能，那些已經(jīng)熟識vSphere環(huán)境的管理員可以

通過vSphere的網(wǎng)頁客戶端或vCenterServer實例完成對VSAN的全面管理控制。此

外，VSAN與VMware整個產(chǎn)品堆棧無縫融合，天然支持包括vMotion,HA和DRS

等功能。通過對VM級別的存儲策略管理，完成日常的為VM分配存儲資源和存儲

SLA管理，而這些策略是可以定制化和動態(tài)修改的。

一個VSAN群集至少由3個以上X86服務器節(jié)點組成。對于混合結(jié)構，每個節(jié)點

必須至少有一個SAS/SATA/PO-e接口的SSD和一個SAS/SATA接口的HDD磁盤設

備，SSD作為緩存層，HDD作為存儲容量層。全閃存結(jié)構，每個節(jié)點必須至少擁有兩

個SAS/SATA/PCI-e接口的閃存設備(SSD)，其中一個SSD標記為緩存層，另一個

用于存儲容量。這些計算節(jié)點并不會專用于VSAN：它們也會為各種正常的vSphere

工作負載提供支持。圖2-10示意了構成VSAN的基礎架構。

vSphere+VirtualSAN

VSAN共享數(shù)據(jù)存儲

圖2-10:基礎架構

VSAN會在創(chuàng)建群集時“開啟”；這樣，新的存儲資源就會像計算資源一樣透明地添

加到池中。

VSAN可在所有節(jié)點之間提供一個集中的數(shù)據(jù)存儲，供虛擬機及其VMDK使用。

可以在同一個VSAN數(shù)據(jù)存儲實施多種策略（冗余、性能）,無需預先創(chuàng)建常用的存

儲池：金級、銀級等。

VSAN可對所需的策略進行監(jiān)控，并且只要有足夠的資源，也可以根據(jù)需要進行

自我調(diào)整：條帶化數(shù)據(jù)對象、使用更多SSD緩存等。

目前，VSAN的數(shù)據(jù)服務都由vSphere提供：快照、鏈接克隆、復制、vSphere

HA、DRS、VDP,或者通過第三方技術合作伙伴提供。此外，VSAN具有卓越的“節(jié)

點撤離功能”，可以在關閉節(jié)點進行維護或更換之前，重新定位正在運行的進程及其相

關存儲。

在vSphere群集中，并非所有節(jié)點都需要具有本地存儲：沒有磁盤的節(jié)點可通過

網(wǎng)絡訪問VSAN數(shù)據(jù)存儲。

＞混合架構解決方案

運行VSAN的每個服務器節(jié)點最多支持5個磁盤組，如圖2?11所示。每個磁盤組

有1~7jHDD磁盤，但必須有一個的SSD用于緩存層。這些磁盤可以是內(nèi)部磁盤，

也可以是通過磁盤簇JBOD進行認證的外部磁盤。之所以有磁盤組的概念是因為，允

許主機內(nèi)多個SSD參與讀寫緩存的工作，并把故障域縮小到一定范圍內(nèi)。

每個主機：最多5個磁盤組.每個磁盤粗：1SSD?1to7HDDs

6函磁盤蛆磁盤蛆磁盤里磁盤組

一石_

沙畛

?X?”電弓____I_____VSAN曰”____I____VSANa抄_____j____VSAN__L__VSAN??

圖2-11:磁盤組

SSD充當分布式讀寫緩存，并不用于永久保存數(shù)據(jù)。每個磁盤組只支持一個SDD：

70%的SSD容量用于緩存讀取，其余30%用于寫入?？梢栽谌∠虼疟P暫存之前，在

兩個或兩個以上節(jié)點之間鏡像緩存寫入來對該緩存寫入進行保護。也可以使用多節(jié)點

鏡像來防止發(fā)生磁盤故障和節(jié)點故障。

＞全閃存架構解決方案

全閃存架構中，所有的磁盤都必須是固態(tài)磁盤，運行VSAN的每個服務器節(jié)點最

多支持5個磁盤組。每個磁盤組有1~7個SSD磁盤用于存儲容量，同時必須有至多一

個的SSD用于緩存層。

SSD充當分布式緩存時，并不用于永久保存數(shù)據(jù)。每個磁盤組只支持一個SSD

最為緩存層：由于全閃存架構的存儲容量的也用固態(tài)硬盤實現(xiàn)，故讀性能不是瓶頸，

緩存層SSD100%用于寫入。

VSAN6.0版本的功能特性如下：

?融合了虛擬化管理程序的體系結(jié)構一VSAN構建在vSphere內(nèi)核中，從而

優(yōu)化數(shù)據(jù)I/O路徑以提供最高級別的性能以及最小化對CPU的影響。

?全閃存或混合式體系結(jié)構

?以虛擬機為中心的基于策略的管理一以存儲策略的形式將存儲需求與各個

虛擬機或虛擬磁盤關聯(lián)起來。VSAN使用這些存儲策略來自動執(zhí)行存儲資

源的調(diào)配和平衡，以確保每個虛擬機獲得指定的存儲資源。

?使用vSphere進行單一窗口管理

?服務器端讀/寫緩存一VSAN可利用基于服務器端閃存設備的內(nèi)置緩存來加

快讀/寫磁盤I/O流量傳輸，從而最大限度縮短存儲延遲。

?精確的無中斷縱向擴展或橫向擴展一通過向集群添加主機（橫向擴展）以擴

展容量和性能，或向主機添加磁盤（縱向擴展）以擴展容量或性能，實現(xiàn)無

中斷地擴展VSAN數(shù)據(jù)存儲的容量。

?內(nèi)置的容錯能力一VSAN可利用分布式RAID和緩存鏡像來確保在發(fā)生磁

盤、主機、網(wǎng)絡或機架故障時絕不丟失數(shù)據(jù)。

?VSAN快照和克隆一全新的VSAN磁盤格式可實現(xiàn)超高效且可擴展的以虛

擬機為中心的快照和克隆，支持每個虛擬機多達32個快照和克隆。

?獨立于硬件一可以在任何服務器制造商提供的硬件上部署VSAN。這使您

能夠靈活地在異構硬件劃、境中構建自定義的存儲系統(tǒng)。

?與VMware體系進行互操作、聯(lián)合部署。

?支持直接連接JBOD—VSAN可用于刀片環(huán)境中以便管理外部連接的磁盤

存儲模塊。

VSAN是VDI的理想存儲解決方案，其顯著的特點是能夠解決購置傳統(tǒng)共享存儲

帶來的成本問題和管理復雜問題。為HorizionView提供可擴展的存儲，允許客戶根據(jù)

實際業(yè)務需求，動態(tài)增加基礎設施資源。

傳統(tǒng)虛擬桌面環(huán)境（VDI）的共享存儲，在進行擴展的時，需要增添服務器和存儲

陣列；而采用VSAN作為VDI存儲的時候，僅需要擴展服務器，依靠服務器內(nèi)的本地

存儲來增加虛擬共享存儲容量?？梢哉f，VDI的存儲包含在單獨的服務器里，縱向可

以通過添加磁盤進行擴展，橫向可以通過增加新的服務器節(jié)點，如圖2-12所示。企業(yè)

可以快速從POC測試環(huán)境轉(zhuǎn)化到生產(chǎn)環(huán)境，同時免除了對外接存儲的設計和容量規(guī)劃。

最重要的是，應用的性能并沒有下降，服務器內(nèi)的緩存層把應用的延遲/相應時間降到

了亳秒級以下。

水平擴展=?Servers

垂直擴展=+Disks

圖2-12:虛擬桌面的存儲

?經(jīng)過閃存加速的體系結(jié)構可處理寫入密集型工作負載的峰值需求（啟動風

暴、登錄風暴等）

?可與HorizonView產(chǎn)品互操作以實現(xiàn)簡單性和易用性

?能夠精確地從概念證明擴展到生產(chǎn)以避免超額配置

?極具吸引力的性價比可提供一流的性能和價值

?無縫的按需求擴展，避免了前期的巨額投資

?支持高密度VDI

2.3應用管理

2.3.1應用目錄---HorizonWorkspace

簡介

VMwareWorkspacePortal（簡稱Workspace）是VMware終端用戶計算產(chǎn)品核心

組件之一。Workspace通過把各種應用整合到統(tǒng)一的企業(yè)級的工作空間，簡化了終端

用戶的工作體驗。它提供了一種簡單的方式來實現(xiàn)用戶訪問應用及桌面，同時還可以

支持IT部門和集中交付、管理和安全保護的要求。如圖2-13所示，終端用戶可以通

過任意的設備進行統(tǒng)一的桌面及應用的訪問。IT可以在辦公室即可以實現(xiàn)對用戶需要

訪問的應用及桌面進行強大的控制力，如資源的發(fā)布，授權等。

圖2?13：任何設備接入統(tǒng)一工作空間

IT部門可通過統(tǒng)一的工作區(qū)向終端用戶交付桌面和應用，可通過統(tǒng)一工作區(qū)交付

和訪問的應用包括：

?XenApp5.0和更高版本

?適用于WindowsServer2008和更高版本的RDS托管應用及桌面

?SaaS應用

?ThinApp5.0和更高版本

?HorizonAirDesktops和HorizonAirApps

如果終端用戶同時使用AirwatchMDM,他們還可以從其UnifiedWorkspaceWeb

應用門戶使用單點登錄（SSO）,來登錄AirWatchWebSecureContentLocker并注冊

他們的設備。

解決的問題

首先，Workspace可以讓用戶和IT管理員更輕松的工作。通過構建自定義企業(yè)級

應用商店以及支持從任意位置和任意設備順暢進行單點登錄（SSO）訪問，用戶訪問信息

所需的時間最多可縮短85%（基于2013年完成的一項為期12個月的VMwareIT案

例研究）并將新員工入職時間從數(shù)周縮短至幾分鐘。

其次，Workspace能夠保護知識產(chǎn)權和隱私，整合對企業(yè)資源的訪問，實施豐富

且可感知環(huán)境的訪問策略，以及生成詳述各用戶訪問情況的報告，從而驗證合規(guī)性。

同時，Workspace梢助簡化IT運維。通過管理用戶而不是設備，IT