新生兒rds 分期四級(新生兒呼吸窘迫癥PPT免費)

首頁 > 汽車 > 試駕評測 > 正文

新生兒rds 分期四級(新生兒呼吸窘迫癥PPT免費)

新生兒rds 分期四級(新生兒呼吸窘迫癥PPT免費)

XXX在終端計算機上安裝有文檔加密、終端準入、防病毒等軟件。隨著公司的發展,安全與效率矛盾日益突出,兩者效果均不理想;研發終端配置要求日益增高,但高端資源(圖站、仿真計算等)無法共享,利用率低;終端安全管控策略嚴格,導致終端使用體驗與配置不匹配,希望通過建設桌面云項目,有效管理和動態調配資源,解決效率與安全問題。

XXX桌面云平臺旨在搭建一個以應用、業務為導向,以桌面虛擬化技術為核心,保證終端穩定、安全運行的平臺,用于滿足XXX各業務場景的使用需求,同時適合目前公司員工及相關用戶的使用習慣,實現數據集中、安全可控,管理靈活、體驗良好的標準化的辦公、設計開發環境。具體目標如下:

  1. 增強安全:云桌面和應用全部運行在數據中心機房,在數據中心進行集中的部署、維護和管理,保證所有人員的管理涉密數據的安全性,通過安全管控策略及其它技術手段,可以嚴格禁止涉密數據下載或保存到本地的客戶端設備,防止由于各種原因導致終端設備丟失而導致數據流失或泄密。
  2. 提升效率:隨處辦公,計算資源動態調配;提高設備利用率,標準化辦公、開發設計環境,實現迅速部署最新的操作系統和應用軟件,實現版本化、簡約化管理。
  3. 改善體驗:標準化系統,桌面純凈,零等待進入,綠化辦公環境;

優化運維:桌面標準化,終端標準化;減少故障處理時間,綜合成本降低。

桌面云整體框架原則:“整體規劃、分步建設”

XXX桌面云按照XXX人進行規劃,然后分期分步進行部署、實施。

本期共采購1500個用戶桌面虛擬化軟件許可(,完成桌面虛擬化及應用虛擬化平臺搭建,后續按照公司規劃逐年、逐步完成建設工作,建立XXX統一的桌面云平臺,為公司發展提供有力支撐。

  1. 所采用的桌面虛擬化技術,需要保證用戶在桌面云中與目前的本機工作無差別,可以支持目前XXX7類應用場景(辦公室、會議室、實驗室、生產車間、特殊核心涉密、出差、移動訪問)和XXX目前的430余款辦公、設計、研發類軟件的正常使用;
  2. 一般情況下,為用戶提供有辦公/設計、互聯網兩種桌面類型;當工作需要時,根據管理和流程,可隨時增加、去除相關桌面類型。
  3. 支持異地子公司低帶寬、高延遲訪問桌面云平臺。請在方案中說明對支持異地子公司低帶寬、高延遲訪問桌面云平臺的網絡要求和技術原理。
  4. 在桌面云中,每個工作人員都有自己的獨立工作空間,設計人員與設計人員之間不能互相訪問(物理上隔離),有各自的認證口令驗證。
  5. 在桌面云中,對桌面云軟件可進行可控管理,可在線升級、安裝等。

桌面虛擬化平臺需支持用戶單點登陸訪問、管理多個虛擬桌面,且可做到桌面之間數據隨用戶加載。

  1. 桌面云和公司現有XXXAD域集成,使用現有AD域用戶進行帳戶和口令認證。
  2. 需要實現部份人員可從互聯網登陸XXX桌面云系統訪問個人虛擬桌面,其余人員只能在公司內網環境中使用,同時需支持XXX動態口令系統雙因子認證以提高安全性。
  3. 需支持某個用戶的虛擬桌面只能在固定一臺授權的終端上登陸,不能在其余終端上登陸,解決特殊核心資料的定點授權、編輯、查閱功能。
  4. 提供其它可增強的系統安全管控功能。

提供防病毒和防惡意軟件解決方案對桌面虛擬化平臺進行整體防護,無需在虛擬機內安裝代理或防病毒客戶端即可保護虛桌面,實現虛擬化環境下的安全防范。并提供整體解決方案。

1、各系統角色需有冗余機制,系統需支持7*24小時不間斷運行; 系統可靠性需達到99.999%。

2、提供桌面虛擬化平臺的容災備份方案。

需滿足XXX目前430余款辦公、設計、研發軟件的正常運行,與物理本機運行、使用無差異。

對桌面云中的操作系統、用戶數據備份,提供詳細的備份方案和災難恢復策略,保證在故障發生后數據無損恢復。

要求虛擬桌面系統維護具有以下故障處理能力:

  1. 單臺虛擬桌面發生故障時,故障恢復時間不超過1小時;
  2. 低于20%虛擬桌面同時發生故障時,故障恢復時間不超過2小時;
  3. 超過20%虛擬桌面同時發生故障時,故障恢復時間不超過4小時;

VMware Horizon是集合了桌面云解決方案、桌面云環境運維監控解決方案、物理PC桌面系統管理、多種設備管理、用戶數據存儲與分享的一體化解決方案,致力于構建統一IT生態結構,在此結構之上劃分應用管理、桌面管理、數據管理,通過一致化的界面向終端用戶進行交付。如下圖顯示了VMware Horizon核心組件所完成的功能。

圖2-1:VMware Horizon組件功能劃分

通過VMware Horizon可以實現如下解決方案:

安全的移動空間

實現通過各種設備對桌面、應用和數據的安全移動訪問,支持漫游及跨多種設備(包括自帶設備)進行安全訪問,在達到了使用便利性要求的同時,做到個性化且一致的終端用戶體驗。借助VMware Horizon View實現DaaS(桌面既服務模式),擺脫筆記本電腦和移動設備硬件業務,從而大幅度提高工作空間生產效率,降低整體桌面TCO。

業務流程桌面

從數據中心集中向外部工作人員交付集成虛擬桌面和統一通信,通過向分支機構及海外部門交付集中桌面,確保內部及外部第三方人員安全地訪問系統,降低成本并保護舊有投資,實現數據集中化,從而更好的保護公司和客戶利益。

分支機構桌面

針對小型和遠程分支機構的低接觸式IT,滿足各種帶寬需求和未連接網絡的員工,VMware Horizon解決方案能夠比舊環境更穩定、更易于管理。

永不停機的桌面

確保為更關鍵的服務交付高可用性桌面,確保關鍵應用全天候可用性,零停機,同時簡化桌面管理,降低TCO。

Windows遷移和映像管理

Horizon Mirage提供了適合大多數常見Windows 7遷移方法的兩個選項:將現有Windows XP設備就地升級到Windows 7;或將用戶的配置文件和文件從之前的Windows XP設備遷移到新的Windows 7硬件(在利用硬件更新周期來協助進行Windows 7遷移時)。除此之外,Horizon Mirage在嘗試遷移之前會制作Windows XP系統的完整系統快照,如下圖所示。這樣,在出現錯誤時,IT管理員就可以快速地為終端用戶恢復到之前的系統。

圖2-2:Mirage系統遷移和快照圖例

通過對Windows 7遷移項目的這些增強功能,一個擁有10000人的組織可以利用Horizon Mirage加速Windows 7遷移,輕松IT節省時間成本和用戶工作效率成本。

多設備工作空間

通過軟件定義的安全工作空間提供在任何移動設備或計算機問應用和數據的能力

提高終端用戶的工作效率

簡化IT人員的多設備管理

加強安全性、合規性和審核力度

內部及外部文件協同

圖2-3:多設備工作空間示意

優化的云計算基礎架構平臺作為虛擬桌面底層架構

Horizon View產品后臺采用的是vSphere for Desktop即vSphere最高版本支持。vSphere 提供強大的服務器虛擬化功能,并有著眾多的成功案例。作為虛擬桌面后端的支持,vSphere提供了:

可擴展性

每個管理單元可以支持10000個虛擬機,可以適合大型虛擬桌面的部署。通過用vMotion 更加快速和高效,可縮短虛擬機的遷移時間??梢愿鶕枰蛢炏燃墘嚎s和增加桌面,通過動態資源分配有利用服務器資源動態調配。

高性能

vSphere高性能,可以為虛擬桌面提供快速、穩定的平臺,并通過其監控系統平臺,掌握物理服務器、虛擬機的性能情況。

最佳密度

增大了桌面虛擬機密度達 8-10 個虛擬機/核,大大提高了每臺服務器虛擬機的支持數量。

高可用和業務連接性

vSphere針對桌面工作負載進行優化,例:由于內存交換減少導致性能提高。

災難快速恢復

Data Protect以及Storage vMotion技術能充分保證虛擬桌面平臺的安全。

無需硬件加速的3D圖形支持

vSphere無需專業顯卡即可提供基本 3D 圖形功能(包括Direct-X, OpenGL, Google Earth, Windows 7 Aero, Office 2010等),

操作系統支持的多樣性

VMware View桌面支持主流的操作系統:WindowsXP、Windows7、Windows8以及Linux桌面。

支持多種遠程協議

VMware View桌面可以支持RDP、PCoIP以及Web方式訪問虛擬桌面

VMware Horizon View Manager虛擬桌面交付中心

VMware Horizon View Manager 是企業級虛擬桌面管理器,是 VMware Horizon View的關鍵組件。IT 管理員使用Horizon View Manager作為中心控制點,支持最終用戶安全靈活地訪問其虛擬桌面和應用程序,并利用與 VMware vSphere? 之間的緊密集成,說明客戶以安全托管服務形式交付桌面。VMware Horizon View Manager具有極強的可擴展性和可靠性,它使用基于 Web 的直觀管理界面創建和更新桌面映像、管理用戶數據、實施全球策略等,從而同時代理和監控數以萬計的虛擬桌面。

Horizon View包括下列組件:

  • Horizon View Connection Server——管理對虛擬桌面和應用的安全訪問,與VMware vCenter Server 配合提供高級管理功能
  • Horizon View RDS Session Host ——承載用戶訪問應用程序的會話,在應用發布模式下,應用程序客戶端集中安裝于此
  • Horizon View Agent —— 接受會話連接和管控功能
  • Horizon View Client —— 支持 PC 、瘦客戶端、移動設備上的用戶連接到虛擬桌面使用
  • Horizon View Administrator ——允許管理員進行配置設置、管理虛擬桌面和設置桌面的權限以及分配應用程序
  • Horizon View Composer—— 管理員可通過單一Windows XP /7 /8 模板來批量部署和維護虛擬桌面,極大簡化管理員的部署和運維工作量
  • Horizon View Security Server ——作為安全網關組件,可使用戶通過廣域網訪問虛擬桌面,同時保障數據安全

客戶端設備

在最新的Horizon View產品中,支持各類移動設備、PC、Mac電腦以及專用的瘦客戶機設備來接入到虛擬化的環境里,通過Horizon View客戶端,用戶可以在任何地方、任何時間,通過任何的設備進行安全的虛擬桌面和應用的訪問。所有的Horizon View客戶端均可以在VMware官方網站上下載,用戶不需要對客戶端軟件進行付費。

另外,通過Horizon 提供的HTML5 Blast技術,用戶不需要在設備上安裝任何的程序就可以訪問到Horizon View的虛擬化環境。這無論是在安全性、還是在易用性上都給企業提供了便利。

Microsoft Active Directory

在桌面虛擬化環境中,AD域控制器負責用戶帳戶信息的存儲與驗證。當一個用戶通過客戶端連接到安全服務器或連接服務器時,首先需要與AD域控制器進行驗證。另外,虛擬桌面與用戶的OU設計、組策略對象管理均需要在域控制器中完成。

View連接服務器(View Connection Server)

該軟件服務充當客戶端連接的控制器。View 連接服務器通過 Windows Active Directory 對用戶進行身份驗 證,并將請求定向到相應的虛擬機、物理 PC 或 Windows RDS 主機上。

View連接服務器提供:

  • 用戶身份驗證
  • 授權用戶訪問特定的桌面和池
  • 將通過 VMware ThinApp 打包的應用程序分配給特定桌面和池
  • 管理遠程桌面和應用程序會話
  • 在用戶和遠程桌面及應用程序之間建立安全連接
  • 支持單點登錄
  • 設置和應用策略

在企業防火墻外部,也可以在DMZ中安裝View連接服務器并將其配置為安全服務器。DMZ中的安全服務器可與企業防火墻內的View連接服務器進行通信。

View安全服務器(View Security Server)

安全服務器可確保唯一能夠訪問企業數據中心的遠程桌面和應用程序流量是通過嚴格驗證的用戶產生的流量。用戶只能訪問被授權訪問的資源。安全服務器也可以單獨作為組件的方式進行安裝,且無需加入Active Directory域中。需要將View連接服務器和安全服務器安裝在Windows Server 2008、Windows Server 2012或Windows Server 2012 R2服務器中,根據VMware官方的最佳實戰,建議將它們安裝在 VMware 虛擬機中,以得到最佳的可靠性與用戶體驗。

View Administrator

通過瀏覽器即可訪問View連接服務器,并對服務器進行配置、部署管理應用、發布虛擬桌面和虛擬應用池,進行策略控制,排隊用戶連接故障等。

View Administrator組件不需要額外安裝,它會隨View連接服務器安裝自動完成。通過瀏覽器,管理員可以在任何設備問并進行設置。

View Composer

是一個用于系統鏡像管理的組件,通過Composer可以將一個父虛擬機的快照中創建鏈接克隆桌面池,通過這種技術可以大副提高存儲的利用率,減少存儲空間上的消耗 。另外,因為所有的鏈接克隆桌面共享同一個基礎映像,因此,只需要在父虛擬機上更新應用、系統,就可以實現對應的鏈接克隆桌面也進行更新。而用戶的數據、設置、應用都不會受到影響,原理圖如圖2-5所示。

View Composer可以與vCenter安裝在同一臺機器上,也可以獨立安裝。因為Composer只提供Windows服務器系統的安裝支持,因為,如果用戶使用的是vCenter Linux Appliance,那么就需要單獨在一臺Windows服務器上進行獨立安裝。

圖2-5:View Composer示意圖

vCenter Server

它是數據中心端所有的VMware ESXi服務器的中心管理員。vCenter Server提供了在數據中心內配置、置備和管理虛擬機的中心點。除了將這些虛擬機作為虛擬機桌面池的源,還可以使用虛擬機來承載View的服務器組件,包括View連接服務器實例、Active Directory服務器、Microsoft RDS主機和vCenter Server實例??梢詫iew Composer和vCenter Server安裝在相同的服務器上或不同的服務器上。vCenter Server會管理向物理服務器和存儲分配虛擬機的情況,以及向虛擬機分配CPU和內存資源的情況。Horizon View支持VMware Linux Appliance以及Windows操作系統之上進行安裝的vCenter。與其他的Horizon組件一樣,VMware建議vCenter也安裝在VMware的虛擬化平臺上。

View Agent

如果一個客戶端要連接到數據中心端的虛擬桌面或虛擬應用,我們就需要在這些目標設備中安裝View Agent軟件,通過View Agent可以為客戶端提供連接監視、虛擬打印、View Persona Management和訪問本地連接的USB設備等功能。

在安裝View Agent時,管理員可以選擇是否安裝相應的功能組件,如虛擬打印功能,智能卡功能等。

RD會話主機(也稱RDS主機)

用于托管要遠程訪問的應用程序和桌面的服務器計算機。在 View 部署中,RDS 主機是已安裝 Microsoft 遠程桌面服務角色、Microsoft 遠程桌面會話主機服務及 View Agent 的 Windows 服務器。

在這個以 Windows 為主導的大環境下,對 Linux 桌面的使用正變得越來越普及。企業依賴 Linux 出于多種原因 :

  • 支持使用許多僅能在基于 Linux 的操作系統上運行的設計應用和工程開發應用
  • 告別 Windows,降低成本
  • 確保安全性并促進更大程度的自定義

但是,在物理環境中支持 Linux 桌面也會帶來自身的一系列挑戰。Linux 桌面可能會非常復雜且難以管理。Linux 桌面提供很少或不提供知識產權保護,涉及到遠程、外包或海外員工時更是如此。運行 Linux 所需的端點通常過于昂貴,這將抬高成本。

為了克服這些挑戰,許多組織已經將目光投向桌面和應用虛擬化。但這種解決方案一直 主要供 Windows 用戶采用。從現在起一切都會改變。

從現在起,您可以通過 Horizon 6 for Linux 交付、管理和訪問 Linux 虛擬桌面,無需再為商用操作系統提供許可。獲取面向 Linux 桌面的全面支持,并能對辦公應用、3D 圖形應用和開發人員應用進行順暢訪問。Horizon 6 for Linux 非常適合軟件開發人員、CAD/CAM 開發人員、希望降低軟件許可成本的部署人員,以及其他任何需要獲得 Linux 所提供的成本節約、安全性和自定義特性的人員。

借助 Horizon 6 for Linux,組織現在可以將桌面和應用虛擬化的優勢延展到 Linux 用戶。 Horizon for Linux 可集中管理桌面并保護數據中心內數據的安全,同時支持終端用戶跨 不同設備、位置、介質和連接無縫訪問 Linux 服務。此外,該解決方案還能夠讓組織擺 脫成本高昂的 Windows 許可,并采納低成本的端點以實現最佳總體擁有成本。

簡化桌面管理

Horizon 6 for Linux 使 IT 管理員可以利用單一平臺來為用戶授權并針對 Linux 和 Windows 桌面設置策略。 借助這種直觀的管理界面,IT 部門只需單擊幾下即可輕松調配和管理桌面。

支持更高的工作效率

Horizon for Linux 支 持 廣 泛 的 Linux 選 項, 包 括 Ubuntu、Red Hat Enterprise Linux (RHEL)、CentOS 和中標麒麟操作系統NeoKylin,可確保終端用戶能夠輕松訪問所需的一切 Linux 辦公應用,以盡可能保持較高的工作效率。此外, 通過與 NVIDIA 配合使用,Horizon for Linux 還可以為開發人員和設計師提供豐富的 3D 圖形支持,甚至可以支持最強大和最密集的使用情形。

提供輕松快捷的訪問

采用 Linux 操作系統在本質上更加安全,而且通過集中管理 Linux 映像、應用和文件,Horizon for Linux 可確 保組織能夠更好地保護數據和管理用戶跨不同設備和位置的訪問。借助 Horizon for Linux,終端用戶可快速 且輕松地登錄其虛擬會話,始終可以享受一致的卓越體驗。

Linux 可節省成本

通過讓組織脫離 Windows 并轉向 Horizon for Linux,客戶能夠將資金開銷和運維開銷降低多達 60%??蛻舨?僅可以由昂貴的筆記本電腦或工作站轉為利用瘦客戶端和零客戶端,還可以擺脫 Microsoft 許可費用,因而 可降低成本。他們還可以在日常運維中節省成本。

轉向 Linux

成千上萬的組織正在實現 Linux VDI 在管理、安全性和成本方面的優勢。Horizon for Linux 促進了向虛擬桌面

和應用的轉變,并為客戶提供了安全、易于使用且成本優化的解決方案。向 Linux 用戶交付虛擬桌面基礎架構 (VDI)。

主要特性

  • 全面的Windows虛擬桌面支持,通過以虛擬桌面的形式交付Windows,最大限度地減少遷移過程中的用戶中斷。避免桌面硬件更新,重新調整 PC用途以訪問Windows, 更快地實現投資回報,使操作系統遷移更經濟高效并提供卓越的最終用戶體驗。還可以支持PVS類型桌面,在Windows中實現應用的虛擬化池提供給終端用戶。
  • 利用高性能 PCoIP 顯示協議保持穩定的訪問,從而支持最廣泛的使用情形和部署選項,即使通過低帶寬連接也是如此。虛擬桌面可根據連接客戶端的分辨率動態調整虛擬桌面分辨率,虛擬桌面支持1600X 1400分辨率,支持32位真彩色顯示;支持雙向音頻重定向、支持視頻多媒體及Flash重定向功能;圖像、文本處理顯示效果流暢清晰。 高清視頻和Flash的播放支持服務器端解碼播放,也支持客戶端解碼播放,系統能夠根據虛擬桌面環境自動選擇播放方式,也可由管理員通過策略來控制。
  • 為最終使用者提供獨立于特定設備的應用程序和數據訪問。在任意數目的監視器配置上提供富媒體內容,并為用戶提供對本地打印機、掃描儀和其他本地外圍設備的無縫訪問。
  • 利用 VMware Horizon View Composer 持久磁盤永久保存最終用戶數據和設置。用戶可以靈活地使用公司或非公司的任何 PC、筆記本電腦或瘦客戶端。使用 View Client with Local Mode,最終用戶即使在斷開連接時也可以訪問其虛擬桌面。

簡化的虛擬桌面和應用程序管理

  • 管理用戶或用戶組的虛擬機權限
  • 管理向桌面或桌面池分配虛擬應用程序
  • 從單個位置在數分鐘內部署和更新多個虛擬桌面和應用程序
  • 使用基于角色的管理來委派管理權限,從而擴展 IT 資源
  • 利用和擴展現有目錄服務工具和基礎架構自動桌面部署
  • 采用細化策略實施部署新的桌面或桌面組
  • 使用虛擬機模板對特定桌面池或桌面組進行自定義高級虛擬桌面映像管理
  • 利用連結克隆技術快速創建或更新桌面映射
  • 安裝更新、補丁程序和新應用程序,而不會對最終用戶造成任何中斷虛擬打印
  • 從虛擬桌面自動發現和連接本地打印機并進行打印,既沒有兼容性問題和帶寬限制,也不需要進行復雜的使用者設置
  • 本地客戶端機器和虛擬桌面之間進行復制和粘貼剪貼板支持,支持單向或雙向復制和粘貼
  • 高效地保留用戶設置和數據,通過支持更多的無狀態流動桌面使用情形來降低桌面 TCO
  • 收集會話狀態,用于進行監視、趨勢分析和高效的故障排除
  • 即使網絡連接狀態欠佳,也可支持高質量打印企業級的可擴展性和可靠性
  • 在單個 VMware Horizon View Manager實例上,使用可擴展性更高的新管理控制臺監控數以萬計的虛擬桌面計算機
  • 為VMware Horizon View Manager實例建立集群,以提高冗余、可擴展性和性能

安全代理

  • 使用內置 SSL 形成從非受控設備到虛擬桌面的安全加密鏈路
  • 集成RSA SecurID 實現雙因素身份驗證,從而確保安全訪問
  • 支持對VMware vSphere Windows Terminal Server、刀片 PC環境或遠程物理 PC 上托管的虛擬桌面進行訪問

Virtual SAN(VSAN)是極其簡單的與虛擬化層融合的存儲解決方案,它通過抽象池化服務器本地存儲資源構建分布式共享存儲,通過閃存設備作為高速的緩存層提升IO性能。具有速度快、恢復能力強、動態性等優點,并且在性能相當的情況下,總體擁有成本降低達50%。 它與vSphere和對整個VMware功能的無縫集成使它成為虛擬機的理想存儲平臺。這是適合任何虛擬化應用程序,包括關鍵應用工作負載的企業級存儲解決方案。

VSAN在6.0版本支持混合架構或全閃存架構的存儲(圖2-9)?;旌霞軜嬛?,基于閃存的設備(SSD或PCI-E)被用作一個讀高速緩存來加速性能,容量的設備(HDD)用于數據的持久性存儲。對于VDI環境的應用需求,考慮到成本因素,混合的架構將作為首選的推薦架構。全閃存的架構,即緩存層和容量層都用基于閃存的設備(SSD或PCI-E)部署,緩存層只用作寫高速緩存,而其他基于閃存的設備提供高耐用性的數據持久化的存儲容量,提供了極高的性能,每臺主機可達到100K以上的IOPS,且不影響成本效益。

圖2-9:全閃存架構和混合架構示意圖

管理VSAN也不需要特殊的存儲技能,那些已經熟識vSphere環境的管理員可以通過vSphere的網頁客戶端或vCenter Server實例完成對VSAN的全面管理控制。此外,VSAN與VMware整個產品堆棧無縫融合,天然支持包括vMotion,HA和DRS等功能。通過對VM級別的存儲策略管理,完成日常的為VM分配存儲資源和存儲SLA管理,而這些策略是可以定制化和動態修改的。

一個VSAN群集至少由3個以上X86服務器節點組成。對于混合結構,每個節點必須至少有一個SAS/SATA/PCI-e接口的SSD和一個 SAS/SATA接口的HDD磁盤設備,SSD作為緩存層,HDD作為存儲容量層。全閃存結構,每個節點必須至少擁有兩個SAS/SATA/PCI-e接口的閃存設備(SSD),其中一個SSD標記為緩存層,另一個用于存儲容量。這些計算節點并不會專用于VSAN:它們也會為各種正常的vSphere工作負載提供支持。圖2-10示意了構成VSAN的基礎架構。

VSAN會在創建群集時“開啟”;這樣,新的存儲資源就會像計算資源一樣透明地添加到池中。

VSAN可在所有節點之間提供一個集中的數據存儲,供虛擬機及其VMDK使用??梢栽谕粋€VSAN數據存儲實施多種策略(冗余、性能),無需預先創建常用的存儲池:金級、銀級等。

VSAN可對所需的策略進行監控,并且只要有足夠的資源,也可以根據需要進行自我調整:條帶化數據對象、使用更多SSD緩存等。

目前,VSAN的數據服務都由vSphere提供:快照、鏈接克隆、復制、vSphere HA、DRS、VDP,或者通過第三方技術合作伙伴提供。此外,VSAN具有卓越的“節點撤離功能”,可以在關閉節點進行維護或更換之前,重新定位正在運行的進程及其相關存儲。

在vSphere群集中,并非所有節點都需要具有本地存儲;沒有磁盤的節點可通過網絡訪問VSAN數據存儲。

混合架構解決方案

運行VSAN的每個服務器節點最多支持5個磁盤組。每個磁盤組有1~7個HDD磁盤,但必須有一個的SSD用于緩存層。這些磁盤可以是內部磁盤,也可以是通過磁盤簇JBOD進行認證的外部磁盤。之所以有磁盤組的概念是因為,允許主機內多個SSD參與讀寫緩存的工作,并把故障域縮小到一定范圍內。

SSD充當分布式讀寫緩存,并不用于永久保存數據。每個磁盤組只支持一個SDD:70%的SSD容量用于緩存讀取,其余30%用于寫入??梢栽谌∠虼疟P暫存之前,在兩個或兩個以上節點之間鏡像緩存寫入來對該緩存寫入進行保護。也可以使用多節點鏡像來防止發生磁盤故障和節點故障。

全閃存架構解決方案

全閃存架構中,所有的磁盤都必須是固態磁盤,運行VSAN的每個服務器節點最多支持5個磁盤組。每個磁盤組有1~7個SSD磁盤用于存儲容量,同時必須有至多一個的SSD用于緩存層。

SSD充當分布式緩存時,并不用于永久保存數據。每個磁盤組只支持一個SSD最為緩存層:由于全閃存架構的存儲容量的也用固態硬盤實現,故讀性能不是瓶頸,緩存層SSD100%用于寫入。

VSAN 6.0版本的功能特性如下:

  • 融合了虛擬化管理程序的體系結構—VSAN 構建在vSphere內核中,從而優化數據I/O路徑以提供最高級別的性能以及最小化對CPU的影響。
  • 全閃存或混合式體系結構
  • 以虛擬機為中心的基于策略的管理—以存儲策略的形式將存儲需求與各個虛擬機或虛擬磁盤關聯起來。VSAN使用這些存儲策略來自動執行存儲資源的調配和平衡,以確保每個虛擬機獲得指定的存儲資源。
  • 使用vSphere進行單一窗口管理
  • 服務器端讀/寫緩存—VSAN可利用基于服務器端閃存設備的內置緩存來加快讀/寫磁盤I/O流量傳輸,從而最大限度縮短存儲延遲。
  • 精確的無中斷縱向擴展或橫向擴展—通過向集群添加主機(橫向擴展)以擴展容量和性能,或向主機添加磁盤(縱向擴展)以擴展容量或性能,實現無中斷地擴展VSAN數據存儲的容量。
  • 內置的容錯能力—VSAN可利用分布式RAID和緩存鏡像來確保在發生磁盤、主機、網絡或機架故障時絕不丟失數據。
  • VSAN快照和克隆—全新的VSAN磁盤格式可實現超高效且可擴展的以虛擬機為中心的快照和克隆,支持每個虛擬機多達32個快照和克隆。
  • 獨立于硬件—可以在任何服務器制造商提供的硬件上部署VSAN。這使您能夠靈活地在異構硬件環境中構建自定義的存儲系統。
  • 與VMware體系進行互操作、聯合部署。
  • 支持直接連接JBOD—VSAN可用于刀片環境中以便管理外部連接的磁盤存儲模塊。

VSAN是VDI的理想存儲解決方案,其顯著的特點是能夠解決購置傳統共享存儲帶來的成本問題和管理復雜問題。為Horizion View提供可擴展的存儲,允許客戶根據實際業務需求,動態增加基礎設施資源。

傳統虛擬桌面環境(VDI)的共享存儲,在進行擴展的時,需要增添服務器和存儲陣列;而采用VSAN作為VDI存儲的時候,僅需要擴展服務器,依靠服務器內的本地存儲來增加虛擬共享存儲容量??梢哉f,VDI的存儲包含在單獨的服務器里,縱向可以通過添加磁盤進行擴展,橫向可以通過增加新的服務器節點,如圖2-12所示。企業可以快速從POC測試環境轉化到生產環境,同時免除了對外接存儲的設計和容量規劃。最重要的是,應用的性能并沒有下降,服務器內的緩存層把應用的延遲/相應時間降到了毫秒級以下。

  • 經過閃存加速的體系結構可處理寫入密集型工作負載的峰值需求(啟動風暴、登錄風暴等)
  • 可與Horizon View產品互操作以實現簡單性和易用性
  • 能夠精確地從概念證明擴展到生產以避免超額配置
  • 極具吸引力的性價比可提供一流的性能和價值
  • 無縫的按需求擴展,避免了前期的巨額投資
  • 支持高密度VDI

應用目錄——Horizon Workspace

VMware Workspace Portal(簡稱Workspace)是VMware終端用戶計算產品核心組件之一。Workspace通過把各種應用整合到統一的企業級的工作空間,簡化了終端用戶的工作體驗。它提供了一種簡單的方式來實現用戶訪問應用及桌面,同時還可以支持IT部門和集中交付、管理和安全保護的要求。如圖2-13所示,終端用戶可以通過任意的設備進行統一的桌面及應用的訪問。IT可以在辦公室即可以實現對用戶需要訪問的應用及桌面進行強大的控制力,如資源的發布,授權等。

圖2-13:任何設備接入統一工作空間

IT 部門可通過統一的工作區向終端用戶交付桌面和應用 ,可通過統一工作區交付和訪問的應用包括 :

  • XenApp 5.0 和更高版本
  • 適用于 Windows Server 2008 和更高版本的 RDS 托管應用及桌面
  • SaaS 應用
  • ThinApp 5.0 和更高版本
  • Horizon Air Desktops 和 Horizon Air Apps

如果終端用戶同時使用 Airwatch MDM,他們還可以從其 Unified Workspace Web 應用門戶使用單點登錄 (SSO),來登錄 AirWatch Web Secure Content Locker 并注冊他們的設備。

解決的問題

首先,Workspace可以讓用戶和IT管理員更輕松的工作。通過構建自定義企業級應用商店以及支持從任意位置和任意設備順暢進行單點登錄(SSO)訪問,用戶訪問信息所需的時間最多可縮短85%(基于2013年完成的一項為期12個月的VMware IT案例研究)并將新員工入職時間從數周縮短至幾分鐘。

其次,Workspace能夠保護知識產權和隱私,整合對企業資源的訪問,實施豐富且可感知環境的訪問策略,以及生成詳述各用戶訪問情況的報告,從而驗證合規性。

同時,Workspace幫助簡化IT運維。通過管理用戶而不是設備,IT部門可以停止采購、調配、修復和修補。通過支持自助式應用商店和單點訪問,咨詢臺接聽的與應用授權、調配和密碼管理相關的電話數量最多可以減少75%(基于2013年完成的一項為期12個月的VMware IT案例研究)。通過跨軟件定義的數據中心體系實現集成,不斷推進自動資源編排流程的發展。

優勢特點

VMware Workspace Portal是一個可擴展的、基于策略的工作區管理平臺,支持自帶設備(BYOD)計劃和企業級單點登錄功能 。

可定制的企業應用商店

  • 自助訪問數千個應用,員工可自添加應用(圖2-14)
  • 最廣泛的應用類型支持:Web/SAML、遠程Windows應用、Windows應用包交付及托管桌面
  • 應用請求和許可證管理工作流集成

用戶生命周期管理

與Active Directory全面集成

即時用戶調配和取消調配

按Workspace用戶和組或者AD組管理授權

豐富的應用配置策略

跨任意設備的用戶體驗

面向企業的消費者般體驗

能夠快速響應的HTML5門戶支持任何桌面(PC/Mac)或設備(iOS/Android)

根據您對品牌的外觀要求輕松定制

動態訪問策略和單點登錄(SSO)

跨所有應用和服務實現單一用戶身份驗證

功能強大的按應用訪問和安全策略

支持AD和多因素身份驗證(如RSA、Kerberos)

FIPS 140-2合規性

合規性報告和分析

用戶參與度和應用使用情況報告

系統運行狀況報告

許可證使用情況和ROI分析

完整的審核日志記錄

可將系統和報告數據導出至vRealize Log Insight或第三方工具

通過Blast Performance提供出色用戶體驗

借助 Blast Performance ,可向終端用戶提供跨設備、位置、介質和連接提供始終如一的出色體驗。即通過標準HTML5瀏覽器(無需View Client軟件)訪問虛擬桌面和RDSH發布的桌面和應用。

VMware桌面產品可以同時支持PCoIP、RDP和Blast三種遠程顯示協議,當選用Web瀏覽器接入View桌面時,采用Blast 協議,相對PcoIP或Microsoft RDP更有優勢,因為Blast使用HTTPS (HTTP over SSL/TLS)。

Blast Performance 可針對不同設備、位置、介質和連接提供始終如一的出色體驗

Blast Performance 包括:

  • Blast Adaptive UX - 通過 HTML 瀏覽器或我們的專用桌面協議 PCoIP 優化 WAN 和 LAN 訪問
  • Blast Multi-media - 可提供豐富用戶體驗的高性能多媒體流式傳輸
  • Blast 3D - 豐富的虛擬化圖形,提供工作站級別的性能
  • Blast Live Communications - 經過全面優化的統一通信與實時音頻和視頻支持,包括支持在 Windows 8.x 上運行 Microsoft Lync
  • Blast Unity Touch - 在各種設備上為用戶提供與具體環境相關的直觀體驗,便于在移動設備上運行 Windows
  • Blast Local Access - 訪問本地設備、USB 和外圍設備
  • Horizon Clients for Blast - 統一客戶端,旨在為不同設備和位置提供一致的出色體驗

托管應用和桌面——RDSH

遠程桌面服務主機(RDSH)是托管應用程序和桌面會話以供遠程訪問的服務器計算機,如圖2-16。RDS 主機可以是虛擬機或物理服務器。

在 View 中,RDS 主機是安裝了 Microsoft 遠程桌面服務角色、Microsoft 遠程桌面會話主機服務和 View Agent 的服務器。遠程桌面服務以前稱為終端服務。遠程桌面會話主機服務允許服務器托管應用程序和遠程桌面會話。View Agent 安裝在 RDS 主機上時,用戶可以使用顯示協議 PCoIP 連接到應用程序和桌面會話。PCoIP 提供了交付遠程內容(包括圖像、音頻和視頻)的最佳用戶體驗。

View 支持每個用戶在 RDS 主機上最多進行一個桌面會話和一個應用程序會話。

除了遠程桌面之外,用戶還可以使用 Horizon Client 安全訪問基于 Windows 的遠程應用。

借助此功能,用戶在啟動 Horizon Client 并登錄到 View 服務器后,除了遠程桌面之外,還能看到他們有權使用的所有遠程應用。選擇一個應用,即可在本地客戶端設備中為該應用打開一個窗口,應用的外觀和運行方式就像是在本地安裝的一樣。

例如,在 Windows 客戶端計算機上,如果您將應用窗口最小化,任務欄上會保留與該應用對應的項目,就像應用是安裝在本地 Windows 計算機上一樣。您還可以為要在客戶端桌面上顯示的應用創建快捷方式,就像為本地安裝的應用創建快捷方式一樣。

如果符合以下條件,以這種方式部署遠程應用可能比部署完整的遠程桌面更可?。?/p>

如果應用采用多層次的體系結構(即如果應用組件在地理位置上相互靠近,就能夠更好地運行),那么使用遠程、托管應用是一個不錯的解決方案。

例如,當用戶必須遠程訪問數據庫時,如果必須通過 WAN 傳輸大量數據,通常會影響到性能。借助托管應用,應用的所有組成部分均與數據庫位于同一數據中心內,這樣流量就會得到隔離,只通過 WAN 發送屏幕更新。

從移動設備訪問單個應用要比打開遠程 Windows 桌面再導航到應用更容易。

要使用此功能,您需要在 Microsoft RDS 主機上安裝應用。在這方面,View 托管應用的工作方式與其他應用遠程解決方案相似。View 托管應用使用 PCoIP 顯示協議交付,可提供最佳用戶體驗。

ThinApp是一種無代理的應用程序虛擬化解決方案,可將應用程序與其底層操作系統剝離開來,以消除應用程序沖突,并簡化應用程序的交付和管理。作為Horizon View的一個關鍵組件,ThinApp可將應用程序兼容性添加到虛擬桌面環境中,并有助于減少桌面應用程序和映像的管理負擔。

ThinApp虛擬化應用程序的方式是:將應用程序文件和注冊表封裝到單ThinApp包中,此軟件包的部署、管理和更新獨立于底層操作系統。虛擬化的應用程序不對底層操作系統進行任何更改,在不同配置中仍表現出相同的行為,從而實現兼容性、一致的最終用戶體驗和易管理性。

ThinApp可將應用程序封裝到可部署到多個端點設備的可移植包中,同時讓應用程序之間以及應用程序與底層的操作系統之間保持隔離,從而簡化了應用程序交付。

ThinApp的用途和優勢特點如下:

  • 簡化Windows 7遷移—使用ThinApp,可以方便地將舊式應用程序(如Internet Explorer 6)遷移到32位和64位Windows 7系統,從而消除成本高昂的重新編寫代碼、回歸測試以及支持成本。
  • 消除應用程序沖突—可在各桌面應用程序之間以及桌面應用程序與底層的操作系統之間實施隔離,以避免沖突。
  • 整合應用程序流式服務器—可使多個應用程序以及特定于用戶的“沙箱化”配置數據和設置能夠安全地駐留在同一服務器上。
  • 降低桌面存儲成本—利用ThinApp作為VMware View的一個組件,可降低桌面存儲成本,并簡化對端點的更新。
  • 擴充安全策略—可將ThinApp包部署在“鎖定”的PC上,并允許最終用戶運行他們所需的應用程序而不會影響安全性。
  • 提高最終用戶的移動能力—可在U盤上部署、維護和更新虛擬化的應用程序,以實現最大的移動性。

ThinApp的主要功能特性如下:

無代理應用程序虛擬化

  • 無代理的體系結構—ThinApp以快速部署和易于管理為目標設計,無需在目標設備上安裝任何代理代碼。
  • 全面的應用程序隔離—可將所有應用程序及其設置全都打包到可在任何端點獨立運行的單個可執行文件中,從而允許多個版本或多個應用程序在同一設備上運行,而沒有任何沖突。
  • 內置的安全性—應用程序包僅以用戶模式運行,因此最終用戶可在鎖定的PC上自由、靈活地運行他們所需的應用程序,而不會影響安全性。

快速、靈活的應用程序打包

  • 一次打包,多處部署—應用程序只需打包一次,即可部署到運行Windows XP、Windows Vista或Windows 7的物理或虛擬桌面。
  • 三步設置捕獲—可以使用三步式過程捕獲安裝前后的系統狀態,簡化應用程序包裝并支持在安裝過程中需要重啟的應用程序。

快速、靈活的應用程序交付

  • 應用程序鏈接 — 可以配置虛擬化應用程序、插件、服務包甚至運行時環境(如 Java 和 .NET)之間的關系。
  • 應用程序同步—可自動通過Web將更新應用于非托管PC和設備上的應用程序。
  • 支持USB驅動器和瘦客戶端—可在USB存儲驅動器和瘦客戶端終端上部署、維護和更新應用程序。
  • Microsoft Windows 7支持—可將舊式應用程序部署在32位和64位Windows 7系統上,并可通過避免成本高昂、耗時的重新編寫代碼和回歸測試,簡化應用程序遷移。

與現有基礎架構無縫集成

  • 不占用空間的體系結構—可將ThinApp直接插入到現有IT工具中,而無需添加專用硬件或后端數據庫。
  • 與管理工具集成—ThinApp可創建標準的.MSI和.EXE包,它們可通過由Microsoft、BMC、HP、CA、Novell、Symantec、LANDesk等提供的現有工具交付。
  • 支持Active Directory身份驗證—可在Active Directory組中添加和刪除ThinApp用戶,并防止未經授權的用戶執行ThinApp包。
  • 在VMware Horizon View中集成了應用程序分配功能—可在View Administrator中將ThinApp包分配給單個桌面或桌面池,以簡化應用程序部署。

App Volumes使IT部門只需幾秒鐘即可向大量用戶或桌面交付應用和數據。應用存儲在共享的只讀虛擬磁盤中,用戶、組或設備可即時將這些磁盤掛接到桌面。這些應用就像終端用戶本機安裝的應用一樣運行,因此能提供無縫的桌面體驗。

提供完整的應用生命周期管理

使用App Volumes,IT 部門可以管理應用的整個生命周期。生命周期管理包括調配、交付、維護和淘汰。生命周期管理在為用戶或設備初次安裝應用時開始。當應用需要更新或升級時,App Volumes可幫助加快這一過程,此外,它還可實現輕松的應用更換。

降低基礎架構成本和提高效率

借助App Volumes,IT部門可以利用按需分層和非持久體系結構來降低計算、網絡和存儲成本。App Volumes虛擬磁盤可以放置在任何受支持的VMware vSphere數據存儲上,使 IT部門可以利用最適當的存儲,包括具有高讀取IOPS的快速存儲(例如VSAN),而不必通過網絡從 CIFS共享流式傳輸應用。通過將App Volumes與VMware Horizon 6(包含View)結合使用,IT管理員可以在虛擬桌面中動態交付和管理應用,與單獨使用Horizon 6相比,存儲容量需求降低30%。

跨非持久環境提供持久的終端用戶體驗

終端用戶可利用完全自定義的桌面和自由安裝他們自己的應用,并使其能夠跨會話持久保留。借助App Volumes,IT部門可以交付持久的用戶體驗,同時還可從非持久體系結構的成本節約優勢中獲益。

當App Volumes安裝在某個桌面上時,將從App Volumes Manager向該桌面分配應用。IT 部門創建的應用體系可存儲在跨虛擬磁盤的共享卷中。只需單擊一下按鈕,App Volumes Manager即可向IT所選的桌面、用戶或組交付這些應用體系。對于終端用戶,App Volumes交付的應用看起來和運行起來都像是安裝在本機一樣。應用可以跨會話和設備無縫跟隨終端用戶移動。數據也可選擇跟隨該終端用戶移動。IT部門可以實時更新或更換應用,還可以在幾秒鐘內刪除分配的任何應用。圖2-13比較了App Volumes托管的虛擬和傳統方式托管虛擬機的差異。

App Volumes與VMware的虛擬化管理程序/虛擬基礎架構以及虛擬磁盤跨越的存儲緊密集成。這可以確??蛻裟軌蜉p松地橫向擴展此解決方案以支持大量終端用戶。

App Volumes功能特性::

應用管理

  • 實時應用交付—以獨特方式向桌面環境提供具有移動特性的應用。通過虛擬磁盤實時交付和升級應用及中間件,將應用部署時間從數小時縮短到幾秒。通過虛擬磁盤高效地將應用交付給桌面,降低管理成本。調配應用不需要打包、不需要修改,也不需要流式處理。利用App Volumes,應用會在用戶登錄后或啟動時立即動態地變為可用狀態。
  • 成本優化的桌面基礎架構—使用單個應用副本集中管理您的工作負載,同時保留桌面或用戶特定的數據和設置。也可以選擇跨多個虛擬機使用整個工作負載的單個副本。通過單個映像管理,降低存儲容量需求而不影響網絡和計算資源。靈活的交付選項允許您向多組用戶、組或設備交付應用和數據。App Volumes經過優化,可以識別虛擬化管理程序,能夠在 VMware vSphere環境中運行。

跨非持久環境提高終端用戶工作效率

  • 個性化性能—使終端用戶可以在整個桌面環境中獲得持久的桌面體驗,以提高工作效率。對于終端用戶,應用在他們登錄時或登錄到桌面后實時變得可用。應用(包括用戶安裝的應用)和數據始終跟隨終端用戶,最大限度提高員工工作效率。此外,執行應用時就好像它們安裝在本機操作系統上一樣,從而實現卓越的性能而不影響用戶體驗。

VMware vRealize Operations for Horizon(vROps for Horizon)使用戶可以端到端地了解虛擬桌面和應用環境(從數據中心一直到設備)的運行狀況、性能和效率(圖2-22)。它使桌面管理員能夠主動優化終端用戶體驗、防止突發事件并消除瓶頸。vRealize Operations專為VMware Horizon 6而設計,可提高IT工作效率,同時降低虛擬桌面和應用環境的擁有和運營成本。

VMware vRealize Operation Manager for Horizon是VMware專為Horizon環境設計的監控和報表解決方案,VMware vRealize Operation Manager for Horizon在VMwarevRealize Operation Manager平臺之上增加了Horizon的增強,通過這個組件,管理員不僅可以監控整個企業數據中心的vSphere的整體架構情況,也可以通過vRealize Operations for Horizon快速了解View環境的運行情況,并查看與此環境關聯的重要衡量指標。技術支持專家可以通過一個涵蓋數據中心和設備的單一窗口管理和監控終端用戶計算環境,查看與最終用戶會話相關的指標,執行故障排除操作以及解決用戶的問題。

單一窗口

通過一個集成的控制臺管理和監控性能,該控制臺可以提供從數據中心到您的設備的端到端可見性。

改善用戶體驗

利用客戶機指標快速發現和解決終端用戶計算環境中的問題,這些指標可以按時間和用戶應用來分析日志。

針對性能進行優化的基礎架構

自動跟蹤虛擬桌面基礎架構體系的運行狀況以優化性能??缥锢砗吞摂M邊界監控所有存儲、計算和網絡資源(包括PCoIP的性能、 View Connection Server和View Security Server)。

分析和報告功能

自動了解Horizon View基礎架構和用戶工作負載的正常運行參數。獲得主動警告?;谝谰唧w環境而調整的動態閾值(而非“剛性”閾值)設置警報。在事件影響到終端用戶之前提前獲得通知,從而對環境進行主動式管理。利用即時可用的用法和滿足許可證要求的報告,使用通用命令輕松修復環境。

提高利用率

發現超額配置的硬件、瓶頸和資源限制。按照需要重新配置資源和系統,以便優化利用率。

目前市場上的有很多專為桌面虛擬化環境提供性能監控的軟件,取決于是否需要在虛擬桌面或RDS服務器上安裝代理(Agent),監控軟件分為無代理(Agent-Less)和代理兩種模式。

無代理模式的特點是不需要在操作系統上安裝專用的代理程序,所有的數據收集都通過操作系統提供的接口如SNMP,WMI來完成。另外一種方式是使用代理模式,即在被監控設備上需要安裝相關的代理程序,以實現功能上的支持。從功能上來看,代理模式提供的數據要比無代理模式豐富。

VMware vRealize Operation Manager for Horizon是一種屬于代理模式的監控方案,需要在被監控設備上安裝代理。同時還需要從現有的數據庫如Horizon View事件數據庫、vCenter數據庫中取數據。以實現統一的報表和分析功能。

與標準用于虛擬化環境監控的VMware vRealize Operations系統略有不同的是vRealize Operation Manager for Horizon多出了幾個專用于Horizon環境的組件,如圖2-23所示。

Desktop Agent——需要安裝在View 環境中的每個遠程桌面虛擬機、RDS 主機或終端服務器上。它負責收集衡量指標和性能數據并將這些數據發送到 View Adapter。在安裝View Agent時,用戶可以選擇是否安裝vRealize Operation Manager for Horizon Desktop Agent組件。

Broker Agent——是運行在View 連接服務器主機上的一項 Windows 服務,負責收集 View 清單信息并將該信息發送給 View Adapter。

View Adapter—— 從 Broker Agent 中獲取 View 清單信息,并從 Desktop Agent 中收集衡量指標和性能數據。View Adapter 將這些數據傳遞到 vRealize Operations Manager 以供分析和查看,在vRealize Operations Manager 用戶界面中會顯示預配置的View 儀表板。View Adapter在vRealize Operations Manager 中的群集節點或遠程收集器節點上運行??梢詣摻▎蝹€ View Adapter 實例以監控多個 View 容器(如企業在同一個數據中心部署了兩套獨立的View環境,就可以使用同一個View Adapter來進行集中的數據收集和分析)。

VMware vRealize Operations for Horizon 針對 Horizon 6 進行了優化,使IT部門能夠應對上述挑戰,同時還可提高運維效率,改善用戶體驗,降低運維開銷,提高基礎架構利用率。

主要功能特性包括

  • 獲得專利的自學式分析方法,可適應您的環境,并能持續分析數千個關于服務器、存儲、網絡連接和終端用戶性能的指標。
  • 有關應用性能的客戶機內指標,可確保終端用戶獲得最佳的用戶體驗。
  • 全面的控制面板,可簡化運行狀況和性能的監控、識別瓶頸并提高整個Horizon環境的基礎架構效率。
  • 動態閾值和“智能警報”,可在流程前期階段提前通知管理員即將發生的性能問題并進一步提供有關這些問題的具體信息。
  • 自動根本原因分析、會話查詢和事件關聯功能,可加快終端用戶問題的故障排除速度。
  • 性能、容量和配置的集成式管理方法,支持對虛擬桌面和應用操作進行全面管理。
  • 提供有關使用情況和許可證指標的即時可用的報告以及預配置命令,可實現快速修復。
  • 專門針對Horizon 6設計和優化。
  • 可用作虛擬設備,能夠更快實現價值。

Horizon vRealize Orchestrator插件允許vRealize Orchestrator 與VMware Horizon 6之間進行交互。該插件包含一組標準工作流,用于實現通常在View Administrator或其他View界面中執行的基本目標。

可以使用此插件擴展用于置備遠程桌面和應用程序的設置和方法。

  • 自助服務-對于最終用戶實現,Horizon vRealize Orchestrator 插件與 vRealize Automation Center 集成(圖2-24),以提供對應用程序和桌面的自助訪問權限。該插件工作流可以與 vRealize Automation 服務目錄中內置的請求和批準流程集成在一起。
  • 自動化 - 自動化和分發任務進行委托管理可以減少電子郵件通信和異常處理的需求。這些請求被路由到已進行預定義的流程,且僅當需要合理理由時標記為待批準。

這些標準化的控制和流程可讓管理員跨多租戶或高度分布式環境通過一對多模式的管理交付桌面即服務 (DaaS)。

vRealize Orchestrator 和 vRealize Automation 提供支持 Horizon vRealize Orchestrator插件功能的架構。

vRealize Orchestrator插件允許在執行工作流所在的軟件環境和與工作流進行交互的產品之間實現無縫自動化。使用 Horizon vRealize Orchestrator 插件,可以通過 vSphere Web Client 和 vRealize Automation 服務目錄在本機上向委派管理員公開工作流。盡管工作流的授權、調度和執行通過 vSphere Web Client 和 vRealize Automation 公開,但是只能在 vRealize Orchestrator 客戶端中自定義和配置工作流。

Horizon vRealize Orchestrator 插件架構。

Horizon vRealize Orchestrator (vCO) 插件可以用來擴展置備遠程桌面和應用程序的設置及方法。該插件包含一組標準工作流,支持按請求和批準進行自動化和自助服務,并在多租戶或高度分布式環境間進行可擴展的委派管理。管理員也可以使用這些預定義的工作流創建自定義工作流。

本文中描述的工作流提供預定義的自動化任務,這些任務可完成通常在 View Administrator 或其他 View 界面 上執行的基本目標。View 管理員可以將對工作流的訪問委派給委派管理員和最終用戶,以此來提高 IT 效率。

在最終用戶啟用方面,Horizon vRealize Orchestrator 插件與 vRealize Automation 相集成,可以提供對 應用程序和桌面的自助訪問。這些插件工作流可以與內置到 vRealize Automation 服務目錄中的請求和 批準流程相集成,允許最終用戶刷新其自己的桌面。最終用戶可以按標準的可審核流程提出請求,從而進行即 時操作,也可以指導其請求獲得管理批準。對于虛擬機必須支持快速更改和重用的桌面環境,最終用戶可以為 自己置備桌面、取消置備或回收桌面,從而減少資源和容量的浪費。

Horizon vRealize Orchestrator 插件對已授權相應用戶和組訪問的功能提供有組織、可管理的服務目錄,這可 提高 IT 效率。為委派管理自動完成和分發任務可以減少對電子郵件通信和異常處理的需求。這些請求會路由到 預定義的流程并且只在需要理由時才會將其標記以獲得批準。這些標準控制和流程允許管理員通過一對多的管 理模式提供桌面即服務 (DaaS)。

Horizon vRealize Orchestrator 插件為 View 環境提供自動化、自助服務和委派管理功能。最終用戶可以執行自助服務功能,委派管理員可以代表最終用戶執行置備功能。

Horizon vRealize Orchestrator 插件提供以下功能:

  • 通過 vRealize Automation,在現有View桌面池中對計算機執行自置備、取消置備或回收操作
  • 通過vRealize Automation進行應用程序的自助服務請求和授權
  • 通過vRealize Automation進行桌面的自助服務請求和授權
  • 通過vRealize Automation對計算機執行自助服務刷新
  • 代表最終用戶將計算機置備到現有桌面池中
  • 代表最終用戶取消置備計算機并保留永久磁盤(如果存在)
  • 允許對應用程序和桌面池進行授權和分配更改
  • 允許修改桌面池中計算機的最小數量、池顯示名稱和已打開電源的計算機數量

對于Horizon vRealize Orchestrator插件,已添加以下功能:

  • 向手動桌面池添加受管的虛擬機
  • 向手動未受管的桌面池添加未受管的虛擬機
  • 向手動未受管的桌面池添加物理機
  • 允許會話管理將活動的View桌面會話斷開連接、注銷、重置和向其發送消息
  • 為多個用戶置備多個計算機
  • 在View計算機上執行維護模式操作

簡介

VMware User Environment Manager 可跨任意虛擬、物理和云環境提供個性化及動態策略配置。它 是 VMware 工作區環境管理解決方案的一個關鍵組件, VMware 工作區環境管理解決方案支持以用戶為中心的計算,并且既能處理端到端應用管理又能處理端到端用戶管理。

解決的問題

對于桌面虛擬化,選擇持久桌面(與特定用戶綁定的桌面)可為終端用戶提供個性化桌面體驗,但其成本也比較高。相反,選擇非持久桌面(用戶每次注銷時都會銷毀的通用桌面)可幫助 IT 部門降低成本,但在支持終端用戶實現自定義體驗方面卻束手無策。

正因如此,許多組織轉而尋求一種折中方法,即真正的“無狀態”桌面,此類桌面既可滿足 IT 部門降低成本的需求,又可滿足終端用戶改進桌面體驗的需求?!盁o狀態”桌面是未來的發展方向,而 VMware 獨具優勢,可跨虛擬環境和云托管環境向客戶提供這款解決方案。

要實現真正的無狀態桌面,IT 部門需借助相應的工具向非持久桌面提供個性化體驗。利用 VMware User Environment Manager,IT 部門便能實現此目標。

利用 VMware User Environment Manager,IT 部門可跨各個設備和位置為終端用戶提供一致的個性化工作區體驗。VMware User Environment Manager 可簡化用戶配置管理并幫助組織降低流程中的運維開銷。

工作方式

User Environment Manager 客戶端將安裝在 RDS 或 VDI 主機上 以及臺式機和筆記本電腦等設備上。通過 Active Directory 中 由 IT 部門利用 User Environment Manager 設置的中央 GPO, 可以啟用和配置這些客戶端。之后,IT 部門可以利用管理控制 臺設置各種策略和設置。

例如,當用戶登錄筆記本電腦或虛擬桌面時,系統會根據設定的策略自動配置策略設置,如網絡和打印機映射,以及快捷方式。IT 部門甚至可以根據管理控制臺的條件語句創建動態的上下文策略。

此外,還可以預定義應用設置,這樣一來,當用戶打開應用 時,系統會自動對應用配置設置進行配置,以便用戶快速訪問應用。這些設置可以應用于已發布的應用和虛擬桌面,如 VMware Horizon 6、RDSH 桌面和應用或者 Citrix XenApp 和 XenDesktop。

User Environment Manager 可向組織提供利用現有基礎架構的單一可擴展解決方案,從而簡化終端用戶配 置文件管理。IT 部門只需映射基礎架構(包括映射網絡和打印機)并以動態方式為終端用戶設置各種策略,便 可安全地支持更多使用情形。

借助此解決方案,終端用戶還可以快速訪問 Windows 工作區和應用,同時跨各個設備和位置獲得一致的個性 化體驗。最終,利用 User Environment Manager 的 組織可以提高工作場所的工作效率,同時降低收購成本 及日常的桌面支持和運維成本。

優勢特點

簡化的集中式用戶環境管理

VMware User Environment Manager 為 IT 部門提供了用于執行 配置文件和用戶配置管理的強大解決方案。這款解決方案設計 簡單,無需編寫腳本或采用復雜的用戶界面,即可輕松進行管 理。而且,客戶只需進行非常少量的基礎架構投資即可開始使 用此解決方案。此解決方案僅要求每個用戶具備一個集中配置 共享和一個網絡文件夾。

一致的個性化終端用戶體驗

借助 User Environment Manager,IT 部門可為終端用戶提供一 致的個性化用戶體驗,從而最大限度地提高工作效率。終端用 戶可獲得一致的工作區體驗,因而可保持高效。用于用戶配置 管理的上下文策略可確保 IT 部門能夠對直接綁定到終端用戶 設備和位置的策略設置進行映射。這使得 IT 部門能夠快速響 應不斷變化的業務動態。

企業級可擴展性

借助 VMware User Environment Manager,IT 部門可以快速而 經濟高效地進行擴展,以便支持各個虛擬、物理和云托管環境 中的十萬名終端用戶。IT 部門可以按需添加或刪除整個組織中 的配置文件和個性化服務,以便更好地響應員工和整體業務 的變化。

應用場景

客戶可以使用 User Environment Manager 管理虛擬、物理和云托管環境。典型的使用情形是,用戶在外出時使用物理筆記本電腦訪問應用。在辦公室中時,該用戶還可以通過進行訪問來使用虛擬桌面。只要用戶登錄虛擬桌面,應用設置便會自動應 用,就像用戶仍在使用物理筆記本電腦進行工作一樣。IT 部門還可以設置動態策略,以便根據觸發因素(如網絡位置)進行調整。如果用戶使用物理筆記本電腦訪問應用時所處的位置不安全,因而不得不使用其他預定義的非默認設置,則 IT 部門可為其設置動態策略。此外,還可以應用User Environment Manager 的其他實施策略,例如,跟隨用戶從已發布應用移動到虛擬桌面的策略。

Mirage提供適用于物理和虛擬桌面的新一代映像管理。它通過動態分層和完整系統恢復功確保IT部門能夠在大量端點上快速和經濟高效地交付、管理和保護操作系統與應用的更新。

分層鏡像管理軟件是VMware VDI產品系列中,比較有區分度的功能軟件之一。下面通過幾個Mirage可以做的事情,來讓讀者對這個軟件有個感性認識。

利用動態分層來管理統一的映像

VMware Mirage使IT部門可以跨物理桌面和終端設備管理映像。動態分層可簡化操作系統和應用部署。利用Mirage,可以將設備劃分為多個由IT部門或終端用戶管理的邏輯層。IT部門可以簡化操作系統和應用層的更新流程,終端用戶則可以保留個性化的設置。利用這種靈活的端點管理技術,可以實現快速的操作系統更新和遷移、應用升級以及硬件升級。

加速Windows7、Windows8.1、Windows Embedded POS Ready 2009和POSReady 7遷移

VMware Mirage可以加快最常見的Windows 7 和 8.1遷移方法的速度:將現有的 Windows XP 設備升級到 Windows 7、將現有的Windows 7 設備升級到 Windows 8.1,或者將終端用戶的 配置文件和其他文件遷移到新的 Windows 7 或 8.1 計算機中。 此外,Mirage 在嘗試遷移之前會制作 Windows XP 或 Windows 7 系統的完整快照,因而在出現錯誤時 IT 可以將終端用戶快速 還原到之前已知的狀態。零售、金融和醫療保健等行業中的組 織還可使用 Mirage 來幫助將 POS 終端加速遷移至 POSReady 2009 或 POSReady 7。

利用這些增強功能,組織在遷移到新的操作系統時可以節省時間和資金。對于一家有4000人的組織,最多可節省一半以上的時間。

自動執行PC備份和完整系統恢復

無論是需要重新制作桌面映像、更換故障硬盤、更換丟失或損壞的PC還是將故障PC回滾到之前能夠正常工作的快照,恢復桌面都可能有一定難度。VMware Mirage可為整個PC(包括操作系統、應用、文件和個性化設置)創建快照,還可以將終端用戶舊系統的精確映像恢復到任何替代設備上。此外,自助式文件恢復以及通過多種設備對文件進行“隨身”訪問還可提高終端用戶的工作效率。

無需增加基礎架構即可輕松管理遠程和分支機構的PC

VMware Mirage可通過在存儲中和網絡傳輸期間利用重復數據消除功能基于WAN實現出色的性能。內置帶寬控制可確??鏦AN的網絡傳輸保持在限制以內。這給IT部門帶來了一種強大的工具,可用于管理遠程辦公室、在家辦公人員或移動辦公人員使用的筆記本電腦和臺式機。VMware Mirage 基于 WAN 將這些端點PC的精確副本集中起來,并放入數據中心。

擴展PC生命周期管理(PCLM)工具

Mirage可以擴充任何PCLM工具,從而為IT部門提供一種擴大投資效益的簡便途徑。Mirage的動態分層優勢、備份和恢復以及回滾選項是對PCLM工具的補充。通過擴展PCLM工具,Mirage有助于降低咨詢臺支持成本,提高備份和恢復效率,并簡化大規模操作系統部署。API可延展性和增強的報告框架可幫助IT人員更高效地管理設備。

Mirage安裝在PC或POS設備上時,將掃描整個設備,并將其所有內容分類歸入若干個邏輯層中。Mirage并不移動PC或POS設備上的任何內容,只是對數據進行分類,以便IT員工能夠對端點進行更為精細的管理。

然后,Mirage會將該端點映像的完整副本發送到位于數據中心內的Mirage服務器上,并使之保持同步。如果終端用戶離線,Mirage將在用戶下次恢復在線時執行同步操作。此類同步包括IT部門對IT管理的各層的更新,還包括終端用戶對系統的更改。無論終端用戶是在線還是離線,都可以利用本地計算資源,如CPU或顯卡。

Mirage體系結構如圖2-28所示,包括位于數據中心內的Mirage服務器(用于集中管理和保護端點)、Mirage客戶端(用于在端點上創建本地緩存以實現最佳用戶體驗),以及高級WAN優化技術(用于加快基于WAN進行的雙向同步的速度)。

簡化桌面管理

動態分層

分層映像管理

將您的端點映像作為一組由IT部門或終端用戶擁有的邏輯層進行管理。在保留終端用戶文件和個性化設置的同時更新IT管理的各層。如果某個端點發生故障,IT部門可在該端點上還原系統層,從而在不影響用戶應用和數據的情況下修復問題。擴展用于PC生命周期管理的現有管理流程和解決方案,以快速將用戶從舊PC遷移到新PC,而不會丟失任何終端用戶數據或個性化設置。

分層應用管理

利用VMware Mirage管理的應用分層功能,可為任意一組終端用戶輕松部署一個或一組應用(或VMware ThinApp打包的應用)??梢詫⑻囟▓F隊的公用應用組合為一個應用層,并將其應用到一組員工的所有端點。

完整桌面備份和恢復

通過創建完整的PC和POS快照并將變更持續同步到數據中心,可確保桌面能夠快速恢復。在PC丟失、被盜或損壞后,IT部門可以將系統快速恢復到新設備上,從而最大限度地減少終端用戶的停機時間。利用VMware Mirage文件門戶,終端用戶可通過任何Web瀏覽器訪問其端點上的任何文件,并且用戶只需單擊幾下鼠標即可自助還原任何文件或目錄。

針對遠程和分支機構用戶進行了優化

支持將任何Mirage客戶端端點作為Branch Reflector,從而優化分支機構的管理。借助Mirage Branch Reflector,您只需從Mirage服務器下載一次任意更新,即可對分支機構中的其他Mirage客戶端進行對等更新。先進的算法可確保在Mirage服務器與遠程位置或辦公室的Mirage客戶端之間只發送所需的數據。因此,可以跨分布式PC或POS環境縮短時間和降低基礎架構成本。Mirage旨在讓每個Mirage服務器能夠支持多達1500個終端用戶,并且只需極少的基礎架構即可管理大量端點

跨越邊界,提高終端用戶工作效率

個性化及性能

使終端用戶能夠利用其本地計算資源保持離線工作效率。VMware Mirage管理的映像可在Windows桌面和筆記本電腦本機安裝。IT部門能夠管理各種不同的Windows操作系統,包括Windows 8.1 和POS系統。映像分層使終端用戶能夠靈活地個性化其系統。

經過優化的自適應體驗

Mirage客戶端會監控終端用戶的PC上使用的資源,以確保備份和同步過程絕不會對用戶工作效率造成干擾。Mirage還可根據需要動態調整CPU、內存和網絡使用量,以確保提供順暢的終端用戶體驗。

VMware Horizon View是專為桌面構建的唯一一款端到端解決方案,該解決方案以托管服務的形式交付桌面,可提供促進業務增長所需的可擴展管理、豐富的用戶體驗和通用虛擬化平臺。

根據對XXX客戶需求的分析,本期項目共包含1500個用戶,后期逐步擴展至XXX個用戶。主要涵蓋的用戶場景如下:

基于XXX當前的技術與技術需求,并借鑒國內外眾多成功的實施經驗,我們推薦XXX采用VMware 最終用戶計算解決方案—VMware Horizon,從而優化IT運營環境,增強業務連續性,降低運營成本,實現操作系統與業務系統的快速、安全交付到與有的所有終端設備上。實現真正的基于云的桌面計算環境。

方案概述

基于貴單位的調研以及用戶需求分析,我們推薦以下方案的組合。

表3-2:需求分析

針對XXX用戶場景的分析,給出如下架構設計:

通過使用VMware vSphere搭建底層虛擬化平臺可以提供高度的整合比,只需要使用為數不多的物理服務器就可以承載大量的用戶接入和管理服務器的運行,通過使用Horizon 6中的各個組件實現虛擬桌面,物理桌面的統一管理、運維監控等管理工作。

如上圖所示,可以通過VMware Mirage可以實現物理桌面的統一管理,而使用Horizon View可以實現統一的虛擬桌面管理。

桌面云平臺需要有存儲來提供存儲資源,不同類型使用者所需求的計算資源有一定的差異,對于普通桌面使用者的存儲資源需求為基礎,針對XXX客戶的規模對存儲的容量、性能進行規劃設計,并提出配置建議。

本方案通過如下措施來保證存儲的可用性:

(a)、存儲硬件

存儲配置雙電源、雙控制頭,即使其中的一個電源、一個控制頭損壞也不會影響使用。

(b)服務器與存儲連接通道

服務器采用雙HBA卡,并通過與兩立的交換機連接形成冗余鏈路,這兩條鏈路具有如下特性:

正常工作:兩條鏈路共同承擔負載,實現負載平衡,加大鏈路帶寬。

某條鏈路出現故障:另一條鏈路單獨承擔負載,此時僅僅是速度受到一定影響,并不會導致不可用。

在網絡設計上,通過冗余的HBA,交換機,多鏈接,多控制器來保證存儲的可靠性。同時通過vSphere的存儲多路徑策略來保證中心存儲的高可用性。通過以上的設置可以實現最佳性能和故障切換,最終可以有同時4條活動路徑走存儲 IO流量。

容量及性能規劃設計

使用View Composer技術可以為相同類型的用戶置備虛擬桌面,從而進一步減少存儲需求,降低成本。通過這個技術,用戶的系統盤的空間可以大幅度的節省。在這里我們重點關注存儲容量的規劃設計。

桌面性能和容量概述

以過往項目的經驗來看,普通用戶對存儲的性能相對GPU用戶要低,一般20個IOPS即可滿足虛擬桌面的要求,我們以50:50的讀寫比較來計算用戶對磁盤IOPS的要求。

對于GPU用戶,因為需要使用復雜的3D圖形。因此,在IOPS的性能上要求會比普通用戶要高,我們按40個IOPS來計算,讀寫比較仍然以50:50來計算。

存儲性能設計方法

IOPS (Input/Output Operations Per Second),即每秒進行讀寫(I/O)操作的次數,衡量隨機訪問的性能。對于虛擬桌面交付,IOPS是一個重要參數。

無論操作系統運行在物理PC上還是虛擬化環境里,操作系統都需要使用到磁盤I/O。對于物理PC,大多使用單塊磁盤,不需要做RAID,但是在虛擬化環境中, 大多都會配置RAID來保護數據或提高性能。不同的RAID級別因為奇偶校驗檢查機制等因素不同,導致數據在寫入時有不同的懲罰機制。如下表,列出了常見的幾種RAID級別對應的寫懲罰數值。

不同的RAID級別對于存儲IOPS需求的計算有著直接的關系。接下來我們介紹一個存儲IOPS的計算公式。

(目標 IOPS x 讀取 I/O%) +((目標 IOPS x 寫入 I/O%) x RAID 懲罰數值) = IOPS

存儲設備由磁盤、控制器、緩存等構成,I/O的讀寫最后都會落在磁盤上。因此,磁盤的I/O性能將決定了存儲設備需要的磁盤數量。在下表中,我們列出了各種轉速磁盤的IOPS值。

在虛擬桌面環境中,存儲容量的計算方式與以往我們使用PC機的方式有很大的不同,如下圖所示,展示了鏈接克隆虛擬桌面會占用的磁盤容量。

鏈接克隆模式計算

要計算鏈接克隆虛擬機所需的存儲容量,可使用下圖 9-28 所示的公式。

需要說明的是副本大小等于主映像大小,是按每個 LUN 計算的。主映像的一個副本會自動放置到您選擇的每個 LUN 中,以托管 Horizon 桌面池中的鏈接克隆虛擬機。

每個鏈接克隆虛擬機的容量的初始大小為鏈接克隆本身(副本的 50% 是一個良好的估計值)。然后,加上您預計此鏈接克隆在更新/ 變更操作之間會增加的數量。(按鏈接克隆大小的 20% 是一個很好的估計值,如果更新/ 變更操作頻繁,則考慮使用更高的比例。)最后,還需要加上虛擬機交換。

我們以創建1500個鏈接克隆虛擬桌面(4G內存,40G磁盤)為例來計算存儲的使用量。

公式 :副本 + 鏈接克隆 + 增長% + .VSWP 的大小 + 開銷 = 每虛擬機所需存儲

桌面云平臺需要有服務器來提供計算資源,不同類型用戶所需求的計算資源有一定的差異。

以10000個并發用戶計算,按照經驗,每用戶最少800MHz的CPU資源。而同時用戶同時占用800MHZ CPU的情況不太可能出現,因此按照1.5倍的容量來設計。 內存以每用戶4G內存設計。

CPU資源需求:10000x800/1.5=5333333 MHz

內存資源需求:10000x4GB=40000 GB

服務器配置方案

服務器配置建議:4路12核 CPU,3.0 GHZ主頻,512G內存。從性能的最佳實踐來考慮,不建議CPU和內存使用超過80%的資源。

每臺服務器可以提供的CPU資源:3000*4*12*80%= 115200 MHz

每臺服務器可以提供的內存資源:512*80%=409.6GB;

通過計算需要共使用47臺服務器才可以承諾10000個虛擬桌面。同時考慮到每個Cluster N+1的高可用性原則 ,共需要50-56臺服務器用于虛擬桌面。

另外 vCenter server、Connection Server、AD管理服務器(均為虛擬機方式)需要2臺服務器,以及額外多配置1臺服務器,做為 HA高可用備份,因此共需要3臺服務器。

因此,共需要60臺服務器才可以運行虛擬桌面和相關的服務器組件。

虛擬化平臺與外界的通訊網絡

采用本虛擬化方案后,用戶與托管的虛擬桌面及虛擬服務器間采用PCoIP協議協議連接,為了達到較流暢的體驗效果,VMware針對帶寬做了特別的優化,每個客戶端平均需求帶寬在150kbps。

桌面設備接入

(a)、部門級交換機與匯聚交換機之間采用 1GB網絡連接。

(b)、客戶端與交換機之間采用1000M網絡連接。

匯聚交換機與虛擬化基礎服務器間網絡連接

匯聚交換機與虛擬化基礎服務器間的網絡帶寬需求為所有客戶端需求的總和,考慮到未來的擴容、及大文件拷貝速度需求,方案中采用1GB網絡連接。

與ESXi主機連接的交換機應該至少為千兆交換機,與之連接的上聯交換機端口應配置為:Trunk。如果連接服務器的物理網絡交換機支持 PortFast(或等效)設置,請將其啟用。此設置可防止主機在執行冗長的跨樹算法期間誤認為網絡已被隔離。

同時,為了保證網絡之間的隔離及安全性,整個虛擬桌面系統需要多個VLAN,信息如下 :

vLAN1: ESXi 主機的IP,此網絡設計為主機的管理IP地址,需要18個固定IP地址,同時此IP作為主機間心跳網絡??紤]到已經有兩塊物理網卡作為冗余,在此不配置另一條心跳線網絡。

vLAN2: ESXi 的VMotion網絡,此網絡主要為虛擬機在主機之間遷移使用。需要4個固定IP地址。

vLAN3-N: ESXi 的虛擬機業務網絡,此網絡作為生產網絡,為虛擬機提供IP地址。

每部門設計至少滿足250個 IP地址的網絡。此網絡內將搭建DHCP服務器,為虛擬桌面分配IP地址。

考慮到用戶對虛擬桌面訪問的實時性要求,需要保證客戶端在訪問虛擬桌面時在網絡

GPU虛擬化技術是近年來IT界的熱點之一,通過虛擬桌面與GPU技術的結合,可以幫助企業實現使圖形工作站擺脫硬件和位置的束縛,使團隊能夠跨邊界/地理位置進行設計協作,并保護關鍵數據的安全。

在Horizon View中支持vGPU、軟件3D、vSGA、vDGA四種圖形虛擬化技術,這四種技術幾乎可以覆蓋所有的高性能3D處理場景。

VMware Horizon vGPU介紹

vGPU顯卡共享技術是VMware與NVIDIA公司在vSphere虛擬化基礎之上,整合了最新 NVIDIA Kepler 架構的 GRID GPU,實現的 GPU 硬件虛擬化技術。這意味著,多名用戶可以共享同一個物理的GPU,從而提高了用戶密度,同時可提供真正與 PC機媲美的性能與兼容性,如下圖所示。

通過VMware的專有PCOIP協議以及NVIDIA 專利的低延遲遠程顯示技術的配合使用,可以大幅度的降低用戶與虛擬機互動時的延遲感,大大提升了用戶體驗。憑借這組技術,虛擬桌面屏幕直接被推向PCoIP遠程協議。同時基于Kepler GPU 提供的高性能 H.264 編碼引擎能夠以出眾的畫質對多路數據流進行編碼。如此一來,便將 CPU 從編碼函數中解放了出來,讓編碼函數能夠根據服務器中的 GPU 數量而實現擴展,從而在云服務器效率方面實現了大幅飛躍。

NVIDIA GRID 卡由 多 個GPU 組成,有助于最大限度的提升用戶密度。GRID K1 卡包含 4 顆 GPU 和 16GB 顯存,單卡最多可支持 32 名用戶同時使用。

如下表,列出了NVIDIA K1/K2顯卡可以支持的用戶數等信息。

使用多塊NVIDIA GRID K1,可以滿足400個辦公室技術崗用戶和100個高端用戶的要求。

XXX的服務器、桌面的數量較多??梢酝ㄟ^VMware Data Recovery進行虛擬機的備份與恢復,同時隨著下一階段對桌面需求,存儲需求的增多,建議使用專業備份廠商的備份產品(如Symantec的 Netbackup,Backup exec等)對虛擬服務器和桌面進行備份。這兩種備份方式均是結合VMware的StorageAPI接口技術實現的。

vSphere采用了新型的備份方式(vStorage API)對虛擬機進行備份,使用該方式不僅可以完整備份整個VM鏡像及快照,還可以完成對VM內文件級別的數據備份。

使用vStorage API備份的步驟說明:

  • 備份服務器發起備份策略,通知ESX服務器創建快照
  • ESX服務器接受到指令創建快照,快照的位置跟鏡像在同一個文件系統內。
  • 快照完成后,備份去mount鏡像所在的VMFS文件系統。
  • 備份服務器讀取文件系統將數據備份到物理帶庫或磁盤。
  • 備份完成后ESX服務器自動刪除快照。

直接在虛擬架構下部署備份虛擬機

不需要在服務器上安裝代理

備份到磁盤,采用重復數據壓縮技術

基于 vStorage APIs 的備份方式

直接集成在 vCenter Server

直接用vpshere Client操作

除了虛擬機數據備份采用vSphere Data Protection,也還可以利用虛擬機克隆技術對模板進行熱克隆,以實現快速恢復。

虛擬機如果采用熱克隆方式,可以做到快速的系統恢復。虛擬機鏡像本身存放在存儲空間上,由存儲在物理層面保障其安全性,為了避免邏輯上和人為操作失誤,需要在存儲上開辟一定容量的空間,專門存放虛擬機鏡像,并且定期自動對這些鏡像文件進行跟新以保持系統災難恢復距離的最小化。

  • 備份內容

View Connection Server及其數據庫

vCenter server 及其數據庫

虛擬桌面的模板

Active Directory

VMware App Volumes提供了強大的實時的應用程序部署功能,它基于虛擬化底層的存儲技術開發,是一種全新的應用程序分發方式。

App Volumes通過將VDMK虛擬磁盤進行掛載到多個虛擬機的技術來實現應用程序的快速部署。而不需要像以往的軟件安裝方式一樣,在虛擬桌面中進行重復的文件復制、磁盤寫入、注冊表修改等操作。通過將應用程序打包成AppStack(應用程序堆棧,以VMDK格式存儲),并通過管理控制臺來實現VMDK磁盤與虛擬機之間的映射。如下圖所示。

企業可以根據自己的需要來選擇一種或多種技術實現組合來符合企業的應用程序安裝的要求。如使用App Volumes加上Thinapp這種方式可以解決其他組合不能解決的問題:

通過部署上述的虛擬化環境,立即獲得了交付桌面的能力,而在未來的桌面規模擴展時,只需增加數據中心服務器的數據即可滿足前端用戶不斷增加的業務需求。

現如今,企業正陷入桌面困境。一方面,IT 組織面臨著成本、合規性、可管理性和安全性方面的壓力。以 PC 為中心的現有計算模式加劇了這種態勢,這種模式的管理成本高昂,限制了IT敏捷性,難以應對不斷變化的業務形勢。另一方面,終端使用者越來越需要從更多設備和位置自由、靈活地訪問其應用程序和數據。此桌面困境 — 終端使用者自由和 IT 控制之間的兩難困境 — 抬高了成本,影響了安全,并令IT資源不堪重負。為了擺脫這種困境,各個組織都在尋求既靈活敏捷又適應性強的計算方法,從而使IT能夠平衡企業的需要和終端使用者的需要,實現靈活的高性能計算體驗。

通過使用VMware Horizon View實現桌面虛擬化,各個組織能夠達到事半功倍的效率,采用真正以用戶為中心的靈活計算方法。通過將應用程序、數據和操作系統與端點分離,并將這些組件轉移到數據中心,您就可以在您的云中進行集中管理。桌面和應用程序虛擬化為 IT 提供了一種更加精簡和安全的方法來管理用戶和提供可按需訪問的敏捷桌面服務。

與傳統桌面方案相比,VMware Horizon View桌面虛擬化解決方案有以下明顯特點和優勢。

VMware Horizon View桌面虛擬化解決方案可以在以下方面大大降低我們的桌面管理成本:

  • 將用戶的操作系統集中運行在數據中心,并對其進行統一的管理及維護,大大降低了IT管理人員的運維成本
  • 加快了系統部署的時間,管理員可以在數分鐘內部署用戶桌面將交將使用。
  • 使用VMware獨有的Composer功能,可以將整個企業的桌面系統進行單實例的管理及維護。同時大大降低了對后端存儲擴容的壓力。
  • 應用,系統補丁的安裝、管理、升級等,也只需要操作一次,即可以讓所有用戶進行使用。
  • 延長用戶桌PC使用壽命,降低桌面更新的采購成本,維護桌面的費用大大降低。
  • 更靈活快捷的服務業務,如果新添加用戶,只要硬件資源仍然充足,可以通過簡單的配置,在一分鐘只能為用戶提供出一臺桌面系統,而無需傳統的復雜的桌面準備工作,而只需要一臺統一的簡單的終端設備,就可以讓用戶訪問。
  • 提供高可擴展性,在架構設計合理和硬件充足的前提下,可以快速的將桌面交付用戶;當硬件不足的情況下,只需要將新的物理服務器加入VMware的資源池中即可。
  • 因為在桌面虛擬化環境的邊緣很少發生計算執行過程,所以計算體系結構對終端設備處理能力的依賴性降低。這為IT人員創造了一個大幅降低終端硬件成本的機會。他們可以將現有 PC 作為虛擬桌面終端設備重新加以利用,從而延長現有 PC 的生命周期,或者使用瘦客戶端設備代替老化的PC,這種瘦客戶端設備的生命周期通常是標準PC的兩倍。
  • 以更少的資源、時間和資金完成更多任務。通過將桌面基礎架構集中到 VMware Horizon View,IT 人員可以跨桌面映像和應用程序的整個生命周期對其進行調配、維護和監控,不僅更加快捷輕松,而且可以降低成本。通過減少支持來電次數和終端使用者停機時間,提高了整個工作場所的工作效率。

通過使用VMware Horizon View桌面虛擬化解決方案,IT管理人員可從一個集中管理接口輕松管理數萬個終端使用者。簡化了關鍵IT 流程,例如調配、連接代理、策略執行、性能監控和應用程序分配。將數據移動到數據中心、集中強制實施端點安全性和策略配置、簡化防病毒流程,以提高安全性和合規性。將IT管理人員可以從日常繁瑣的桌面管理工作中解放出來,而進行更多的業務創新工作中去。

通過使用VMware解決方案,IT管理員的工作量將大大減少。

由于能夠將數據從IT環境的邊緣移到數據中心內,從本質上降低了IT部門所面臨的安全風險。數據訪問集中化能夠緩解數據泄漏和失竊的風險并簡化合規性工作程序。

  • 防止數據泄密和失竊

所有業務工作實際保存、運行在數據中心的服務器,使用者只能遠程看到運行程序的圖像,大大保證數據的安全;通過內置策略,用戶無法將文件和信息保存在本地的各種設備上,防止機密數據隨便被拷貝造成的泄露;內置分布式虛擬防火墻,可以實現精細化的網絡安全控制。

  • 防止數據丟失與損壞

所有業務數據,設計文件都統一保存在數據中心,由IT人員統一進行管理、定期備份與恢復,從而避免終端使用者個人保管不當造成的數據損壞和丟失;

  • 提升桌面系統安全

虛擬桌面的操作系統是置于數據中心,相對于傳統的PC,不易遭受惡意攻擊。管理員可以將安全補丁可以在數據中心僅需對標準Windows映像進行安裝,一次安裝,所有用戶的桌面都可以得到升級,將系統風險降低到最低;

  • 降低硬件風險:

當桌面硬件被其他“瘦設備”代替時,它可以通過禁止使用如USB等可移動存儲設備,降低用戶偷取信息和引入計算機病毒的可能;

  • 控制用戶的訪問能力

管理員可以根據使用者的角色和公司策略,靈活、動態地對用戶進行訪問能力的指派;通過后臺的配置,可以做到用戶按照需求獲得仔細需要的服務,同時隨時可以取消客戶的訪問能力;

使用虛擬機管理程序技術作為虛擬桌面基礎結構,能夠實現靈活性大為增強的體系結構。物理 PC 硬件與由 PC 交付的應用程序之間不再存在邏輯關聯,管理PC所需的許多任務因此得以大大簡化。使用這種新的體系結構,IT部門能夠更有效地管理桌面環境,尤其是對于超出現有桌面管理工具能力范圍之外的最終用戶。

同時,通過安全的遠程訪問協議,最終用戶在許可的情況下,在任何地方都能夠訪問到企業中的虛擬桌面進行工作。大大的提高了業務的靈活性。

Horizon View除了支持傳統的Windows桌面系統外,還可以支持Linux系統桌面的應用。為用戶提供更多的桌面應用體驗。

VMware Horizon View 可為處于各個不同地點和使用各種設備的終端使用者提供最佳使用者體驗。采用PCoIP的 VMware Horizon View可適應各種終端用戶網絡連接,通過LAN 和WAN提供高質量自定義桌面體驗。用戶可從包括桌面計算機、瘦客戶端或零客戶端和移動設備在內的各種設備靈活地連接到自己的虛擬桌面。即使與網絡斷開連接,移動終端使用者仍然能夠訪問其虛擬桌面。VDI可為各種類型的終端使用者提供最高的工作效率,提供 3D 圖形呈現支持、統一通信和服務連續性(即使在出現大量數據報丟失的情形也能保持服務連續性),以及多顯示器和富媒體功能。這可帶來豐富的無縫用戶體驗,實現最高的工作效率。

VMware Horizon View構建在業界領先的 VMware vSphere? 虛擬化平臺之上,可為虛擬桌面環境提供無與倫比的性能、可擴展性、可靠性和可用性。您的組織能夠在單一通用平臺上實現整個 IT基礎架構的標準化,從桌面到數據中心,實現基于私有云和公共云的桌面服務。

VMware? vCenter 為 IT 環境提供了集中化管理、操作自動化、資源優化和高可用性。 基于虛擬化的分布式服務為數據中心提供了前所未有的回應能力、可維護性、效率和可靠性級別。 VCenter 允許 IT 部門:

將可用資源與預定義的業務優先事務協調起來,同時使用 VMware分布式資源調度程序優化勞動力密集型和資源密集型操作。

使用 VMotion? 遷移運行中的虛擬機和執行無中斷的 IT 環境維護。

使用 VMware HA 實現經濟高效、獨立于硬件和操作系統的應用程序可用性。

使用 VMware FT實現虛擬機系統的容災,保證在物理機當機的情況下,使用者的虛擬機不中斷

VCenter 提供了管理任意規模的虛擬 IT 環境所需的最高級別的簡便性、效率、安全性和可靠性。

署實施和運維四個階段。

確定針對虛擬基礎架構的業務、組織、財務和技術需求,以及相應的交付選項。此階段的交付成果是一份評估報告,其中會列出各種選項,并可能包括基于確定的需求和提供的建議。

此階段中,需要采集現有PC服務器的硬件配置以及性能數據以進行詳細的定量分析;

該階段將要提交一個虛擬化評估報告,包括虛擬化策略和TCO/ROI分析,整合比計算;同時,該文檔將包括一個實施計劃去幫助實現虛擬化策略和財務成果,并且詳述已確定的速效方法幫助客戶實現虛擬化。

為實施選定的虛擬基礎架構解決方案制定詳細的體系結構設計和計劃。確定項目中的角色和職責、關鍵日期和里程碑,以及約束和應急計劃。此階段的交付成果包括:體系結構設計、構建與配置指南、驗證構建是否成功的測試規劃,以及對關鍵內部流程的認定(可能需要根據虛擬化基礎架構和實施規劃進行調整)。

根據規劃和藍圖安裝并配置虛擬基礎架構。根據需要舉辦知識傳授研討會,并按照規劃階段確定的標準對構建成果進行測試。交付成果包括:按規劃構建且能正常運行的虛擬基礎架構、指出規劃與實際實施之間差異的異常報告、配置說明,以及負責人基于規劃階段確定的成功標準對所構建的基礎架構的驗收意見。

規劃和設計階段將完成如下的設計,并且定義相關的流程:

架構設計(網絡,存儲,資源池等)

高可用設計

業務連續性設計

備份和恢復計劃

安全

安裝和實施規范

測試計劃

上線規范等

根據規劃和藍圖安裝并配置虛擬基礎架構。根據需要舉辦知識傳授研討會,并按照規劃階段確定的標準對構建成果進行測試。交付成果包括:按規劃構建且能正常運行的虛擬基礎架構、指出規劃與實際實施之間差異的異常報告、配置說明,以及負責人基于規劃階段確定的成功標準對所構建的基礎架構的驗收意見。

實施階段主要完成的工作如下:

虛擬化架構的安裝與配置

虛擬化遷移高可用測試

備份與恢復測試

虛擬化遷移

通過實施后的支持工作,不斷優化和更新虛擬基礎架構及操作流程。

在運維階段,將聘請虛擬化的客戶技術經理(TAM)作為可信任的虛擬化專家,去解決數據中心的獨特的需求和策略目標。同時,也把讓TAM提供現場與遠程技術支持和技術問題接口。

通過把客戶技術經理(TAM)作為數據中心員工擴展的一部分,保持對于本數據中心的環境持續一致的了解,讓TAM配合去審核項目計劃,幫助識別風險,并且可以在項目部署的生命周期內提供最佳實踐的指導。

TAM能提供訪問豐富的虛擬化知識庫,協調與虛擬化產品團隊和專家的交流,幫助迅速的解決問題。通過使用VTA確保虛擬化成功的部署和最大程度的實現虛擬架構的ROI。

通過VMware原廠培訓服務和認證計劃,我們幫助客戶培養設計、運行和利用 VMware 解決方案所需的技能。Illuminas 曾在全球范圍內對 IT 管理者進行過一項調查,其中 74% 的受訪者表示對持有 VMware 證書的員工感到滿意。因此,獲得 VCP 認證不僅是個人能力的體現,更是在企業內獲得專業水平認可的途徑。VCP認證人員在企業的云計算之旅成敗與轉型中扮演重要角色。

VMware原廠培訓服務提供多種培訓方式:

  • ILT-講師指導的課室培訓,由VMware原廠認證講師授課;12-14人小班專注培訓質量;北京、上海、廣州每周滾動開課,二線城市杭州、深圳、武漢、西安、大連、青島、廈門等每月開課。
  • Onsite Training-客戶現場培訓,由VMware原廠認證講師授課,可根據客戶的時間和地點組織培訓,培訓時間靈活、節省差旅費用、培訓內容可實現定制化。
  • On Demand Classroom-點播式培訓,客戶可根據自己的時間隨時隨地通過網絡進行學習,熱門課程均提供中文版本。
  • VMware Lab Connect-課后動手實驗室,可滿足客戶在課后業余時間進行實驗操作以鞏固知識和技能的需求。

VMware 不斷推出新的產品,并對現有產品進行更新。因此,獲得認證的專業人員擁有所需的最新技能也很重要。為此,VMware 在2014 年推7月推出了再認證政策。 所有 VCP 認證的有效期都將為 2 年。如果您獲得 VCP 認證的時間早于 2013 年 3 月,則可以在 2015 年 3 月之前進行再認證。

Data Center Virtualization--數據中心虛擬化,從中級到高級課程的培訓包含vSphere的安裝、配置、管理;SRM快速入門;操作系統、虛擬架構的管理;分析預測和設計;優化和擴展、故障排除等高階課程。

End User Computing --Desktop 桌面虛擬化,從中級到高級課程的培訓包含桌面虛擬化的快速入門,安裝配置管理和設計最佳時間實踐等高階課程。

Cloud--云計算,從中級到高級課程的培訓包含云計算的安裝配置管理,混合云的設計最佳時間實踐等。

Network Virtualization--網絡虛擬化,包括網絡虛擬化的安裝配置管理以及專家快速入門等高階課程。

圖片資訊

資訊聚焦

備案號:贛ICP備2022005379號
華網(http://www.prospectspotlight.com) 版權所有未經同意不得復制或鏡像

QQ:51985809郵箱:51985809@qq.com

A级国产乱理论片在线观看|欧美片在线观看|farre性欧美护士tv|国产精品资源在线|久久水蜜桃网国产免费网站