XXX在終端計算機上安裝有文檔加密、終端準(zhǔn)入、防病毒等軟件。隨著公司的發(fā)展，安全與效率矛盾日益突出，兩者效果均不理想；研發(fā)終端配置要求日益增高，但高端資源（圖站、仿真計算等）無法共享，利用率低；終端安全管控策略嚴(yán)格，導(dǎo)致終端使用體驗與配置不匹配，希望通過建設(shè)桌面云項目，有效管理和動態(tài)調(diào)配資源，解決效率與安全問題。

XXX桌面云平臺旨在搭建一個以應(yīng)用、業(yè)務(wù)為導(dǎo)向，以桌面虛擬化技術(shù)為核心，保證終端穩(wěn)定、安全運行的平臺，用于滿足XXX各業(yè)務(wù)場景的使用需求，同時適合目前公司員工及相關(guān)用戶的使用習(xí)慣，實現(xiàn)數(shù)據(jù)集中、安全可控，管理靈活、體驗良好的標(biāo)準(zhǔn)化的辦公、設(shè)計開發(fā)環(huán)境。具體目標(biāo)如下：

1. 增強安全：云桌面和應(yīng)用全部運行在數(shù)據(jù)中心機房，在數(shù)據(jù)中心進(jìn)行集中的部署、維護(hù)和管理，保證所有人員的管理涉密數(shù)據(jù)的安全性，通過安全管控策略及其它技術(shù)手段，可以嚴(yán)格禁止涉密數(shù)據(jù)下載或保存到本地的客戶端設(shè)備，防止由于各種原因?qū)е陆K端設(shè)備丟失而導(dǎo)致數(shù)據(jù)流失或泄密。
2. 提升效率：隨處辦公，計算資源動態(tài)調(diào)配；提高設(shè)備利用率，標(biāo)準(zhǔn)化辦公、開發(fā)設(shè)計環(huán)境，實現(xiàn)迅速部署最新的操作系統(tǒng)和應(yīng)用軟件，實現(xiàn)版本化、簡約化管理。
3. 改善體驗：標(biāo)準(zhǔn)化系統(tǒng)，桌面純凈，零等待進(jìn)入，綠化辦公環(huán)境；

優(yōu)化運維：桌面標(biāo)準(zhǔn)化，終端標(biāo)準(zhǔn)化；減少故障處理時間，綜合成本降低。

桌面云整體框架原則：“整體規(guī)劃、分步建設(shè)”

XXX桌面云按照XXX人進(jìn)行規(guī)劃，然后分期分步進(jìn)行部署、實施。

本期共采購1500個用戶桌面虛擬化軟件許可（，完成桌面虛擬化及應(yīng)用虛擬化平臺搭建，后續(xù)按照公司規(guī)劃逐年、逐步完成建設(shè)工作，建立XXX統(tǒng)一的桌面云平臺，為公司發(fā)展提供有力支撐。

1. 所采用的桌面虛擬化技術(shù)，需要保證用戶在桌面云中與目前的本機工作無差別，可以支持目前XXX7類應(yīng)用場景（辦公室、會議室、實驗室、生產(chǎn)車間、特殊核心涉密、出差、移動訪問）和XXX目前的430余款辦公、設(shè)計、研發(fā)類軟件的正常使用；
2. 一般情況下，為用戶提供有辦公/設(shè)計、互聯(lián)網(wǎng)兩種桌面類型；當(dāng)工作需要時，根據(jù)管理和流程，可隨時增加、去除相關(guān)桌面類型。
3. 支持異地子公司低帶寬、高延遲訪問桌面云平臺。請在方案中說明對支持異地子公司低帶寬、高延遲訪問桌面云平臺的網(wǎng)絡(luò)要求和技術(shù)原理。
4. 在桌面云中，每個工作人員都有自己的獨立工作空間，設(shè)計人員與設(shè)計人員之間不能互相訪問（物理上隔離），有各自的認(rèn)證口令驗證。
5. 在桌面云中，對桌面云軟件可進(jìn)行可控管理，可在線升級、安裝等。

桌面虛擬化平臺需支持用戶單點登陸訪問、管理多個虛擬桌面，且可做到桌面之間數(shù)據(jù)隨用戶加載。

1. 桌面云和公司現(xiàn)有XXXAD域集成，使用現(xiàn)有AD域用戶進(jìn)行帳戶和口令認(rèn)證。
2. 需要實現(xiàn)部份人員可從互聯(lián)網(wǎng)登陸XXX桌面云系統(tǒng)訪問個人虛擬桌面，其余人員只能在公司內(nèi)網(wǎng)環(huán)境中使用,同時需支持XXX動態(tài)口令系統(tǒng)雙因子認(rèn)證以提高安全性。
3. 需支持某個用戶的虛擬桌面只能在固定一臺授權(quán)的終端上登陸，不能在其余終端上登陸，解決特殊核心資料的定點授權(quán)、編輯、查閱功能。
4. 提供其它可增強的系統(tǒng)安全管控功能。

提供防病毒和防惡意軟件解決方案對桌面虛擬化平臺進(jìn)行整體防護(hù)，無需在虛擬機內(nèi)安裝代理或防病毒客戶端即可保護(hù)虛桌面，實現(xiàn)虛擬化環(huán)境下的安全防范。并提供整體解決方案。

1、各系統(tǒng)角色需有冗余機制，系統(tǒng)需支持7*24小時不間斷運行； 系統(tǒng)可靠性需達(dá)到99.999%。

2、提供桌面虛擬化平臺的容災(zāi)備份方案。

需滿足XXX目前430余款辦公、設(shè)計、研發(fā)軟件的正常運行，與物理本機運行、使用無差異。

對桌面云中的操作系統(tǒng)、用戶數(shù)據(jù)備份，提供詳細(xì)的備份方案和災(zāi)難恢復(fù)策略，保證在故障發(fā)生后數(shù)據(jù)無損恢復(fù)。

要求虛擬桌面系統(tǒng)維護(hù)具有以下故障處理能力：

1. 單臺虛擬桌面發(fā)生故障時，故障恢復(fù)時間不超過1小時；
2. 低于20%虛擬桌面同時發(fā)生故障時，故障恢復(fù)時間不超過2小時；
3. 超過20%虛擬桌面同時發(fā)生故障時，故障恢復(fù)時間不超過4小時；

VMware Horizon是集合了桌面云解決方案、桌面云環(huán)境運維監(jiān)控解決方案、物理PC桌面系統(tǒng)管理、多種設(shè)備管理、用戶數(shù)據(jù)存儲與分享的一體化解決方案，致力于構(gòu)建統(tǒng)一IT生態(tài)結(jié)構(gòu)，在此結(jié)構(gòu)之上劃分應(yīng)用管理、桌面管理、數(shù)據(jù)管理，通過一致化的界面向終端用戶進(jìn)行交付。如下圖顯示了VMware Horizon核心組件所完成的功能。

圖2-1：VMware Horizon組件功能劃分

通過VMware Horizon可以實現(xiàn)如下解決方案：

安全的移動空間

實現(xiàn)通過各種設(shè)備對桌面、應(yīng)用和數(shù)據(jù)的安全移動訪問，支持漫游及跨多種設(shè)備（包括自帶設(shè)備）進(jìn)行安全訪問，在達(dá)到了使用便利性要求的同時，做到個性化且一致的終端用戶體驗。借助VMware Horizon View實現(xiàn)DaaS（桌面既服務(wù)模式），擺脫筆記本電腦和移動設(shè)備硬件業(yè)務(wù)，從而大幅度提高工作空間生產(chǎn)效率，降低整體桌面TCO。

業(yè)務(wù)流程桌面

從數(shù)據(jù)中心集中向外部工作人員交付集成虛擬桌面和統(tǒng)一通信，通過向分支機構(gòu)及海外部門交付集中桌面，確保內(nèi)部及外部第三方人員安全地訪問系統(tǒng)，降低成本并保護(hù)舊有投資，實現(xiàn)數(shù)據(jù)集中化，從而更好的保護(hù)公司和客戶利益。

分支機構(gòu)桌面

針對小型和遠(yuǎn)程分支機構(gòu)的低接觸式IT，滿足各種帶寬需求和未連接網(wǎng)絡(luò)的員工，VMware Horizon解決方案能夠比舊環(huán)境更穩(wěn)定、更易于管理。

永不停機的桌面

確保為更關(guān)鍵的服務(wù)交付高可用性桌面，確保關(guān)鍵應(yīng)用全天候可用性，零停機，同時簡化桌面管理，降低TCO。

Windows遷移和映像管理

Horizon Mirage提供了適合大多數(shù)常見Windows 7遷移方法的兩個選項：將現(xiàn)有Windows XP設(shè)備就地升級到Windows 7；或?qū)⒂脩舻呐渲梦募臀募闹暗腤indows XP設(shè)備遷移到新的Windows 7硬件（在利用硬件更新周期來協(xié)助進(jìn)行Windows 7遷移時）。除此之外，Horizon Mirage在嘗試遷移之前會制作Windows XP系統(tǒng)的完整系統(tǒng)快照，如下圖所示。這樣，在出現(xiàn)錯誤時，IT管理員就可以快速地為終端用戶恢復(fù)到之前的系統(tǒng)。

圖2-2：Mirage系統(tǒng)遷移和快照圖例

通過對Windows 7遷移項目的這些增強功能，一個擁有10000人的組織可以利用Horizon Mirage加速Windows 7遷移，輕松IT節(jié)省時間成本和用戶工作效率成本。

多設(shè)備工作空間

通過軟件定義的安全工作空間提供在任何移動設(shè)備或計算機問應(yīng)用和數(shù)據(jù)的能力

提高終端用戶的工作效率

簡化IT人員的多設(shè)備管理

加強安全性、合規(guī)性和審核力度

內(nèi)部及外部文件協(xié)同

圖2-3：多設(shè)備工作空間示意

優(yōu)化的云計算基礎(chǔ)架構(gòu)平臺作為虛擬桌面底層架構(gòu)

Horizon View產(chǎn)品后臺采用的是vSphere for Desktop即vSphere最高版本支持。vSphere 提供強大的服務(wù)器虛擬化功能，并有著眾多的成功案例。作為虛擬桌面后端的支持，vSphere提供了：

可擴(kuò)展性

每個管理單元可以支持10000個虛擬機，可以適合大型虛擬桌面的部署。通過用vMotion 更加快速和高效，可縮短虛擬機的遷移時間。可以根據(jù)需要和優(yōu)先級壓縮和增加桌面，通過動態(tài)資源分配有利用服務(wù)器資源動態(tài)調(diào)配。

高性能

vSphere高性能，可以為虛擬桌面提供快速、穩(wěn)定的平臺，并通過其監(jiān)控系統(tǒng)平臺，掌握物理服務(wù)器、虛擬機的性能情況。

最佳密度

增大了桌面虛擬機密度達(dá) 8-10 個虛擬機/核，大大提高了每臺服務(wù)器虛擬機的支持?jǐn)?shù)量。

高可用和業(yè)務(wù)連接性

vSphere針對桌面工作負(fù)載進(jìn)行優(yōu)化，例：由于內(nèi)存交換減少導(dǎo)致性能提高。

災(zāi)難快速恢復(fù)

Data Protect以及Storage vMotion技術(shù)能充分保證虛擬桌面平臺的安全。

無需硬件加速的3D圖形支持

vSphere無需專業(yè)顯卡即可提供基本 3D 圖形功能（包括Direct-X, OpenGL, Google Earth, Windows 7 Aero, Office 2010等），

操作系統(tǒng)支持的多樣性

VMware View桌面支持主流的操作系統(tǒng)：WindowsXP、Windows7、Windows8以及Linux桌面。

支持多種遠(yuǎn)程協(xié)議

VMware View桌面可以支持RDP、PCoIP以及Web方式訪問虛擬桌面

VMware Horizon View Manager虛擬桌面交付中心

VMware Horizon View Manager 是企業(yè)級虛擬桌面管理器，是 VMware Horizon View的關(guān)鍵組件。IT 管理員使用Horizon View Manager作為中心控制點，支持最終用戶安全靈活地訪問其虛擬桌面和應(yīng)用程序，并利用與 VMware vSphere? 之間的緊密集成，說明客戶以安全托管服務(wù)形式交付桌面。VMware Horizon View Manager具有極強的可擴(kuò)展性和可靠性，它使用基于 Web 的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶數(shù)據(jù)、實施全球策略等，從而同時代理和監(jiān)控數(shù)以萬計的虛擬桌面。

Horizon View包括下列組件：

• Horizon View Connection Server——管理對虛擬桌面和應(yīng)用的安全訪問，與VMware vCenter Server 配合提供高級管理功能
• Horizon View RDS Session Host ——承載用戶訪問應(yīng)用程序的會話，在應(yīng)用發(fā)布模式下，應(yīng)用程序客戶端集中安裝于此
• Horizon View Agent —— 接受會話連接和管控功能
• Horizon View Client —— 支持 PC 、瘦客戶端、移動設(shè)備上的用戶連接到虛擬桌面使用
• Horizon View Administrator ——允許管理員進(jìn)行配置設(shè)置、管理虛擬桌面和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序
• Horizon View Composer—— 管理員可通過單一Windows XP /7 /8 模板來批量部署和維護(hù)虛擬桌面，極大簡化管理員的部署和運維工作量
• Horizon View Security Server ——作為安全網(wǎng)關(guān)組件，可使用戶通過廣域網(wǎng)訪問虛擬桌面，同時保障數(shù)據(jù)安全

客戶端設(shè)備

在最新的Horizon View產(chǎn)品中，支持各類移動設(shè)備、PC、Mac電腦以及專用的瘦客戶機設(shè)備來接入到虛擬化的環(huán)境里，通過Horizon View客戶端，用戶可以在任何地方、任何時間，通過任何的設(shè)備進(jìn)行安全的虛擬桌面和應(yīng)用的訪問。所有的Horizon View客戶端均可以在VMware官方網(wǎng)站上下載，用戶不需要對客戶端軟件進(jìn)行付費。

另外，通過Horizon 提供的HTML5 Blast技術(shù)，用戶不需要在設(shè)備上安裝任何的程序就可以訪問到Horizon View的虛擬化環(huán)境。這無論是在安全性、還是在易用性上都給企業(yè)提供了便利。

Microsoft Active Directory

在桌面虛擬化環(huán)境中，AD域控制器負(fù)責(zé)用戶帳戶信息的存儲與驗證。當(dāng)一個用戶通過客戶端連接到安全服務(wù)器或連接服務(wù)器時，首先需要與AD域控制器進(jìn)行驗證。另外，虛擬桌面與用戶的OU設(shè)計、組策略對象管理均需要在域控制器中完成。

View連接服務(wù)器（View Connection Server）

該軟件服務(wù)充當(dāng)客戶端連接的控制器。View 連接服務(wù)器通過 Windows Active Directory 對用戶進(jìn)行身份驗 證，并將請求定向到相應(yīng)的虛擬機、物理 PC 或 Windows RDS 主機上。

View連接服務(wù)器提供：

• 用戶身份驗證
• 授權(quán)用戶訪問特定的桌面和池
• 將通過 VMware ThinApp 打包的應(yīng)用程序分配給特定桌面和池
• 管理遠(yuǎn)程桌面和應(yīng)用程序會話
• 在用戶和遠(yuǎn)程桌面及應(yīng)用程序之間建立安全連接
• 支持單點登錄
• 設(shè)置和應(yīng)用策略

在企業(yè)防火墻外部，也可以在DMZ中安裝View連接服務(wù)器并將其配置為安全服務(wù)器。DMZ中的安全服務(wù)器可與企業(yè)防火墻內(nèi)的View連接服務(wù)器進(jìn)行通信。

View安全服務(wù)器（View Security Server）

安全服務(wù)器可確保唯一能夠訪問企業(yè)數(shù)據(jù)中心的遠(yuǎn)程桌面和應(yīng)用程序流量是通過嚴(yán)格驗證的用戶產(chǎn)生的流量。用戶只能訪問被授權(quán)訪問的資源。安全服務(wù)器也可以單獨作為組件的方式進(jìn)行安裝，且無需加入Active Directory域中。需要將View連接服務(wù)器和安全服務(wù)器安裝在Windows Server 2008、Windows Server 2012或Windows Server 2012 R2服務(wù)器中，根據(jù)VMware官方的最佳實戰(zhàn)，建議將它們安裝在 VMware 虛擬機中，以得到最佳的可靠性與用戶體驗。

View Administrator

通過瀏覽器即可訪問View連接服務(wù)器，并對服務(wù)器進(jìn)行配置、部署管理應(yīng)用、發(fā)布虛擬桌面和虛擬應(yīng)用池，進(jìn)行策略控制，排隊用戶連接故障等。

View Administrator組件不需要額外安裝，它會隨View連接服務(wù)器安裝自動完成。通過瀏覽器，管理員可以在任何設(shè)備問并進(jìn)行設(shè)置。

View Composer

是一個用于系統(tǒng)鏡像管理的組件，通過Composer可以將一個父虛擬機的快照中創(chuàng)建鏈接克隆桌面池，通過這種技術(shù)可以大副提高存儲的利用率，減少存儲空間上的消耗 。另外，因為所有的鏈接克隆桌面共享同一個基礎(chǔ)映像，因此，只需要在父虛擬機上更新應(yīng)用、系統(tǒng)，就可以實現(xiàn)對應(yīng)的鏈接克隆桌面也進(jìn)行更新。而用戶的數(shù)據(jù)、設(shè)置、應(yīng)用都不會受到影響，原理圖如圖2-5所示。

View Composer可以與vCenter安裝在同一臺機器上，也可以獨立安裝。因為Composer只提供Windows服務(wù)器系統(tǒng)的安裝支持，因為，如果用戶使用的是vCenter Linux Appliance，那么就需要單獨在一臺Windows服務(wù)器上進(jìn)行獨立安裝。

圖2-5：View Composer示意圖

vCenter Server

它是數(shù)據(jù)中心端所有的VMware ESXi服務(wù)器的中心管理員。vCenter Server提供了在數(shù)據(jù)中心內(nèi)配置、置備和管理虛擬機的中心點。除了將這些虛擬機作為虛擬機桌面池的源，還可以使用虛擬機來承載View的服務(wù)器組件，包括View連接服務(wù)器實例、Active Directory服務(wù)器、Microsoft RDS主機和vCenter Server實例。可以將View Composer和vCenter Server安裝在相同的服務(wù)器上或不同的服務(wù)器上。vCenter Server會管理向物理服務(wù)器和存儲分配虛擬機的情況，以及向虛擬機分配CPU和內(nèi)存資源的情況。Horizon View支持VMware Linux Appliance以及Windows操作系統(tǒng)之上進(jìn)行安裝的vCenter。與其他的Horizon組件一樣，VMware建議vCenter也安裝在VMware的虛擬化平臺上。

View Agent

如果一個客戶端要連接到數(shù)據(jù)中心端的虛擬桌面或虛擬應(yīng)用，我們就需要在這些目標(biāo)設(shè)備中安裝View Agent軟件，通過View Agent可以為客戶端提供連接監(jiān)視、虛擬打印、View Persona Management和訪問本地連接的USB設(shè)備等功能。

在安裝View Agent時，管理員可以選擇是否安裝相應(yīng)的功能組件，如虛擬打印功能，智能卡功能等。

RD會話主機（也稱RDS主機）

用于托管要遠(yuǎn)程訪問的應(yīng)用程序和桌面的服務(wù)器計算機。在 View 部署中，RDS 主機是已安裝 Microsoft 遠(yuǎn)程桌面服務(wù)角色、Microsoft 遠(yuǎn)程桌面會話主機服務(wù)及 View Agent 的 Windows 服務(wù)器。

在這個以 Windows 為主導(dǎo)的大環(huán)境下，對 Linux 桌面的使用正變得越來越普及。企業(yè)依賴 Linux 出于多種原因 :

• 支持使用許多僅能在基于 Linux 的操作系統(tǒng)上運行的設(shè)計應(yīng)用和工程開發(fā)應(yīng)用
• 告別 Windows，降低成本
• 確保安全性并促進(jìn)更大程度的自定義

但是，在物理環(huán)境中支持 Linux 桌面也會帶來自身的一系列挑戰(zhàn)。Linux 桌面可能會非常復(fù)雜且難以管理。Linux 桌面提供很少或不提供知識產(chǎn)權(quán)保護(hù)，涉及到遠(yuǎn)程、外包或海外員工時更是如此。運行 Linux 所需的端點通常過于昂貴，這將抬高成本。

為了克服這些挑戰(zhàn)，許多組織已經(jīng)將目光投向桌面和應(yīng)用虛擬化。但這種解決方案一直 主要供 Windows 用戶采用。從現(xiàn)在起一切都會改變。

從現(xiàn)在起，您可以通過 Horizon 6 for Linux 交付、管理和訪問 Linux 虛擬桌面，無需再為商用操作系統(tǒng)提供許可。獲取面向 Linux 桌面的全面支持，并能對辦公應(yīng)用、3D 圖形應(yīng)用和開發(fā)人員應(yīng)用進(jìn)行順暢訪問。Horizon 6 for Linux 非常適合軟件開發(fā)人員、CAD/CAM 開發(fā)人員、希望降低軟件許可成本的部署人員，以及其他任何需要獲得 Linux 所提供的成本節(jié)約、安全性和自定義特性的人員。

借助 Horizon 6 for Linux，組織現(xiàn)在可以將桌面和應(yīng)用虛擬化的優(yōu)勢延展到 Linux 用戶。 Horizon for Linux 可集中管理桌面并保護(hù)數(shù)據(jù)中心內(nèi)數(shù)據(jù)的安全，同時支持終端用戶跨 不同設(shè)備、位置、介質(zhì)和連接無縫訪問 Linux 服務(wù)。此外，該解決方案還能夠讓組織擺 脫成本高昂的 Windows 許可，并采納低成本的端點以實現(xiàn)最佳總體擁有成本。

簡化桌面管理

Horizon 6 for Linux 使 IT 管理員可以利用單一平臺來為用戶授權(quán)并針對 Linux 和 Windows 桌面設(shè)置策略。 借助這種直觀的管理界面，IT 部門只需單擊幾下即可輕松調(diào)配和管理桌面。

支持更高的工作效率

Horizon for Linux 支 持 廣 泛 的 Linux 選 項， 包 括 Ubuntu、Red Hat Enterprise Linux (RHEL)、CentOS 和中標(biāo)麒麟操作系統(tǒng)NeoKylin，可確保終端用戶能夠輕松訪問所需的一切 Linux 辦公應(yīng)用，以盡可能保持較高的工作效率。此外， 通過與 NVIDIA 配合使用，Horizon for Linux 還可以為開發(fā)人員和設(shè)計師提供豐富的 3D 圖形支持，甚至可以支持最強大和最密集的使用情形。

提供輕松快捷的訪問

采用 Linux 操作系統(tǒng)在本質(zhì)上更加安全，而且通過集中管理 Linux 映像、應(yīng)用和文件，Horizon for Linux 可確 保組織能夠更好地保護(hù)數(shù)據(jù)和管理用戶跨不同設(shè)備和位置的訪問。借助 Horizon for Linux，終端用戶可快速 且輕松地登錄其虛擬會話，始終可以享受一致的卓越體驗。

Linux 可節(jié)省成本

通過讓組織脫離 Windows 并轉(zhuǎn)向 Horizon for Linux，客戶能夠?qū)①Y金開銷和運維開銷降低多達(dá) 60%。客戶不 僅可以由昂貴的筆記本電腦或工作站轉(zhuǎn)為利用瘦客戶端和零客戶端，還可以擺脫 Microsoft 許可費用，因而 可降低成本。他們還可以在日常運維中節(jié)省成本。

轉(zhuǎn)向 Linux

成千上萬的組織正在實現(xiàn) Linux VDI 在管理、安全性和成本方面的優(yōu)勢。Horizon for Linux 促進(jìn)了向虛擬桌面

和應(yīng)用的轉(zhuǎn)變，并為客戶提供了安全、易于使用且成本優(yōu)化的解決方案。向 Linux 用戶交付虛擬桌面基礎(chǔ)架構(gòu) (VDI)。

主要特性

• 全面的Windows虛擬桌面支持，通過以虛擬桌面的形式交付Windows，最大限度地減少遷移過程中的用戶中斷。避免桌面硬件更新，重新調(diào)整 PC用途以訪問Windows， 更快地實現(xiàn)投資回報，使操作系統(tǒng)遷移更經(jīng)濟(jì)高效并提供卓越的最終用戶體驗。還可以支持PVS類型桌面，在Windows中實現(xiàn)應(yīng)用的虛擬化池提供給終端用戶。
• 利用高性能 PCoIP 顯示協(xié)議保持穩(wěn)定的訪問，從而支持最廣泛的使用情形和部署選項，即使通過低帶寬連接也是如此。虛擬桌面可根據(jù)連接客戶端的分辨率動態(tài)調(diào)整虛擬桌面分辨率，虛擬桌面支持1600X 1400分辨率，支持32位真彩色顯示；支持雙向音頻重定向、支持視頻多媒體及Flash重定向功能；圖像、文本處理顯示效果流暢清晰。 高清視頻和Flash的播放支持服務(wù)器端解碼播放，也支持客戶端解碼播放，系統(tǒng)能夠根據(jù)虛擬桌面環(huán)境自動選擇播放方式，也可由管理員通過策略來控制。
• 為最終使用者提供獨立于特定設(shè)備的應(yīng)用程序和數(shù)據(jù)訪問。在任意數(shù)目的監(jiān)視器配置上提供富媒體內(nèi)容，并為用戶提供對本地打印機、掃描儀和其他本地外圍設(shè)備的無縫訪問。
• 利用 VMware Horizon View Composer 持久磁盤永久保存最終用戶數(shù)據(jù)和設(shè)置。用戶可以靈活地使用公司或非公司的任何 PC、筆記本電腦或瘦客戶端。使用 View Client with Local Mode，最終用戶即使在斷開連接時也可以訪問其虛擬桌面。

簡化的虛擬桌面和應(yīng)用程序管理

• 管理用戶或用戶組的虛擬機權(quán)限
• 管理向桌面或桌面池分配虛擬應(yīng)用程序
• 從單個位置在數(shù)分鐘內(nèi)部署和更新多個虛擬桌面和應(yīng)用程序
• 使用基于角色的管理來委派管理權(quán)限，從而擴(kuò)展 IT 資源
• 利用和擴(kuò)展現(xiàn)有目錄服務(wù)工具和基礎(chǔ)架構(gòu)自動桌面部署
• 采用細(xì)化策略實施部署新的桌面或桌面組
• 使用虛擬機模板對特定桌面池或桌面組進(jìn)行自定義高級虛擬桌面映像管理
• 利用連結(jié)克隆技術(shù)快速創(chuàng)建或更新桌面映射
• 安裝更新、補丁程序和新應(yīng)用程序，而不會對最終用戶造成任何中斷虛擬打印
• 從虛擬桌面自動發(fā)現(xiàn)和連接本地打印機并進(jìn)行打印，既沒有兼容性問題和帶寬限制，也不需要進(jìn)行復(fù)雜的使用者設(shè)置
• 本地客戶端機器和虛擬桌面之間進(jìn)行復(fù)制和粘貼剪貼板支持，支持單向或雙向復(fù)制和粘貼
• 高效地保留用戶設(shè)置和數(shù)據(jù)，通過支持更多的無狀態(tài)流動桌面使用情形來降低桌面 TCO
• 收集會話狀態(tài)，用于進(jìn)行監(jiān)視、趨勢分析和高效的故障排除
• 即使網(wǎng)絡(luò)連接狀態(tài)欠佳，也可支持高質(zhì)量打印企業(yè)級的可擴(kuò)展性和可靠性
• 在單個 VMware Horizon View Manager實例上，使用可擴(kuò)展性更高的新管理控制臺監(jiān)控數(shù)以萬計的虛擬桌面計算機
• 為VMware Horizon View Manager實例建立集群，以提高冗余、可擴(kuò)展性和性能

安全代理

• 使用內(nèi)置 SSL 形成從非受控設(shè)備到虛擬桌面的安全加密鏈路
• 集成RSA SecurID 實現(xiàn)雙因素身份驗證，從而確保安全訪問
• 支持對VMware vSphere Windows Terminal Server、刀片 PC環(huán)境或遠(yuǎn)程物理 PC 上托管的虛擬桌面進(jìn)行訪問

Virtual SAN（VSAN）是極其簡單的與虛擬化層融合的存儲解決方案，它通過抽象池化服務(wù)器本地存儲資源構(gòu)建分布式共享存儲，通過閃存設(shè)備作為高速的緩存層提升IO性能。具有速度快、恢復(fù)能力強、動態(tài)性等優(yōu)點，并且在性能相當(dāng)?shù)那闆r下，總體擁有成本降低達(dá)50%。 它與vSphere和對整個VMware功能的無縫集成使它成為虛擬機的理想存儲平臺。這是適合任何虛擬化應(yīng)用程序，包括關(guān)鍵應(yīng)用工作負(fù)載的企業(yè)級存儲解決方案。

VSAN在6.0版本支持混合架構(gòu)或全閃存架構(gòu)的存儲（圖2-9）。混合架構(gòu)中，基于閃存的設(shè)備（SSD或PCI-E）被用作一個讀高速緩存來加速性能，容量的設(shè)備（HDD）用于數(shù)據(jù)的持久性存儲。對于VDI環(huán)境的應(yīng)用需求，考慮到成本因素，混合的架構(gòu)將作為首選的推薦架構(gòu)。全閃存的架構(gòu)，即緩存層和容量層都用基于閃存的設(shè)備（SSD或PCI-E）部署，緩存層只用作寫高速緩存，而其他基于閃存的設(shè)備提供高耐用性的數(shù)據(jù)持久化的存儲容量，提供了極高的性能，每臺主機可達(dá)到100K以上的IOPS，且不影響成本效益。

圖2-9：全閃存架構(gòu)和混合架構(gòu)示意圖

管理VSAN也不需要特殊的存儲技能，那些已經(jīng)熟識vSphere環(huán)境的管理員可以通過vSphere的網(wǎng)頁客戶端或vCenter Server實例完成對VSAN的全面管理控制。此外，VSAN與VMware整個產(chǎn)品堆棧無縫融合，天然支持包括vMotion，HA和DRS等功能。通過對VM級別的存儲策略管理，完成日常的為VM分配存儲資源和存儲SLA管理，而這些策略是可以定制化和動態(tài)修改的。

一個VSAN群集至少由3個以上X86服務(wù)器節(jié)點組成。對于混合結(jié)構(gòu)，每個節(jié)點必須至少有一個SAS/SATA/PCI-e接口的SSD和一個 SAS/SATA接口的HDD磁盤設(shè)備，SSD作為緩存層，HDD作為存儲容量層。全閃存結(jié)構(gòu)，每個節(jié)點必須至少擁有兩個SAS/SATA/PCI-e接口的閃存設(shè)備（SSD），其中一個SSD標(biāo)記為緩存層，另一個用于存儲容量。這些計算節(jié)點并不會專用于VSAN：它們也會為各種正常的vSphere工作負(fù)載提供支持。圖2-10示意了構(gòu)成VSAN的基礎(chǔ)架構(gòu)。

VSAN會在創(chuàng)建群集時“開啟”；這樣，新的存儲資源就會像計算資源一樣透明地添加到池中。

VSAN可在所有節(jié)點之間提供一個集中的數(shù)據(jù)存儲，供虛擬機及其VMDK使用。可以在同一個VSAN數(shù)據(jù)存儲實施多種策略（冗余、性能），無需預(yù)先創(chuàng)建常用的存儲池：金級、銀級等。

VSAN可對所需的策略進(jìn)行監(jiān)控，并且只要有足夠的資源，也可以根據(jù)需要進(jìn)行自我調(diào)整：條帶化數(shù)據(jù)對象、使用更多SSD緩存等。

目前，VSAN的數(shù)據(jù)服務(wù)都由vSphere提供：快照、鏈接克隆、復(fù)制、vSphere HA、DRS、VDP，或者通過第三方技術(shù)合作伙伴提供。此外，VSAN具有卓越的“節(jié)點撤離功能”，可以在關(guān)閉節(jié)點進(jìn)行維護(hù)或更換之前，重新定位正在運行的進(jìn)程及其相關(guān)存儲。

在vSphere群集中，并非所有節(jié)點都需要具有本地存儲；沒有磁盤的節(jié)點可通過網(wǎng)絡(luò)訪問VSAN數(shù)據(jù)存儲。

混合架構(gòu)解決方案

運行VSAN的每個服務(wù)器節(jié)點最多支持5個磁盤組。每個磁盤組有1~7個HDD磁盤，但必須有一個的SSD用于緩存層。這些磁盤可以是內(nèi)部磁盤，也可以是通過磁盤簇JBOD進(jìn)行認(rèn)證的外部磁盤。之所以有磁盤組的概念是因為，允許主機內(nèi)多個SSD參與讀寫緩存的工作，并把故障域縮小到一定范圍內(nèi)。

SSD充當(dāng)分布式讀寫緩存，并不用于永久保存數(shù)據(jù)。每個磁盤組只支持一個SDD：70%的SSD容量用于緩存讀取，其余30%用于寫入。可以在取消向磁盤暫存之前，在兩個或兩個以上節(jié)點之間鏡像緩存寫入來對該緩存寫入進(jìn)行保護(hù)。也可以使用多節(jié)點鏡像來防止發(fā)生磁盤故障和節(jié)點故障。

全閃存架構(gòu)解決方案

全閃存架構(gòu)中，所有的磁盤都必須是固態(tài)磁盤，運行VSAN的每個服務(wù)器節(jié)點最多支持5個磁盤組。每個磁盤組有1~7個SSD磁盤用于存儲容量，同時必須有至多一個的SSD用于緩存層。

SSD充當(dāng)分布式緩存時，并不用于永久保存數(shù)據(jù)。每個磁盤組只支持一個SSD最為緩存層：由于全閃存架構(gòu)的存儲容量的也用固態(tài)硬盤實現(xiàn)，故讀性能不是瓶頸，緩存層SSD100%用于寫入。

VSAN 6.0版本的功能特性如下：

• 融合了虛擬化管理程序的體系結(jié)構(gòu)—VSAN 構(gòu)建在vSphere內(nèi)核中，從而優(yōu)化數(shù)據(jù)I/O路徑以提供最高級別的性能以及最小化對CPU的影響。
• 全閃存或混合式體系結(jié)構(gòu)
• 以虛擬機為中心的基于策略的管理—以存儲策略的形式將存儲需求與各個虛擬機或虛擬磁盤關(guān)聯(lián)起來。VSAN使用這些存儲策略來自動執(zhí)行存儲資源的調(diào)配和平衡，以確保每個虛擬機獲得指定的存儲資源。
• 使用vSphere進(jìn)行單一窗口管理
• 服務(wù)器端讀/寫緩存—VSAN可利用基于服務(wù)器端閃存設(shè)備的內(nèi)置緩存來加快讀/寫磁盤I/O流量傳輸，從而最大限度縮短存儲延遲。
• 精確的無中斷縱向擴(kuò)展或橫向擴(kuò)展—通過向集群添加主機(橫向擴(kuò)展)以擴(kuò)展容量和性能，或向主機添加磁盤(縱向擴(kuò)展)以擴(kuò)展容量或性能，實現(xiàn)無中斷地擴(kuò)展VSAN數(shù)據(jù)存儲的容量。
• 內(nèi)置的容錯能力—VSAN可利用分布式RAID和緩存鏡像來確保在發(fā)生磁盤、主機、網(wǎng)絡(luò)或機架故障時絕不丟失數(shù)據(jù)。
• VSAN快照和克隆—全新的VSAN磁盤格式可實現(xiàn)超高效且可擴(kuò)展的以虛擬機為中心的快照和克隆，支持每個虛擬機多達(dá)32個快照和克隆。
• 獨立于硬件—可以在任何服務(wù)器制造商提供的硬件上部署VSAN。這使您能夠靈活地在異構(gòu)硬件環(huán)境中構(gòu)建自定義的存儲系統(tǒng)。
• 與VMware體系進(jìn)行互操作、聯(lián)合部署。
• 支持直接連接JBOD—VSAN可用于刀片環(huán)境中以便管理外部連接的磁盤存儲模塊。

VSAN是VDI的理想存儲解決方案，其顯著的特點是能夠解決購置傳統(tǒng)共享存儲帶來的成本問題和管理復(fù)雜問題。為Horizion View提供可擴(kuò)展的存儲，允許客戶根據(jù)實際業(yè)務(wù)需求，動態(tài)增加基礎(chǔ)設(shè)施資源。

傳統(tǒng)虛擬桌面環(huán)境（VDI）的共享存儲，在進(jìn)行擴(kuò)展的時，需要增添服務(wù)器和存儲陣列；而采用VSAN作為VDI存儲的時候，僅需要擴(kuò)展服務(wù)器，依靠服務(wù)器內(nèi)的本地存儲來增加虛擬共享存儲容量。可以說，VDI的存儲包含在單獨的服務(wù)器里，縱向可以通過添加磁盤進(jìn)行擴(kuò)展，橫向可以通過增加新的服務(wù)器節(jié)點，如圖2-12所示。企業(yè)可以快速從POC測試環(huán)境轉(zhuǎn)化到生產(chǎn)環(huán)境，同時免除了對外接存儲的設(shè)計和容量規(guī)劃。最重要的是，應(yīng)用的性能并沒有下降，服務(wù)器內(nèi)的緩存層把應(yīng)用的延遲/相應(yīng)時間降到了毫秒級以下。

• 經(jīng)過閃存加速的體系結(jié)構(gòu)可處理寫入密集型工作負(fù)載的峰值需求（啟動風(fēng)暴、登錄風(fēng)暴等）
• 可與Horizon View產(chǎn)品互操作以實現(xiàn)簡單性和易用性
• 能夠精確地從概念證明擴(kuò)展到生產(chǎn)以避免超額配置
• 極具吸引力的性價比可提供一流的性能和價值
• 無縫的按需求擴(kuò)展，避免了前期的巨額投資
• 支持高密度VDI

應(yīng)用目錄——Horizon Workspace

VMware Workspace Portal(簡稱Workspace)是VMware終端用戶計算產(chǎn)品核心組件之一。Workspace通過把各種應(yīng)用整合到統(tǒng)一的企業(yè)級的工作空間，簡化了終端用戶的工作體驗。它提供了一種簡單的方式來實現(xiàn)用戶訪問應(yīng)用及桌面，同時還可以支持IT部門和集中交付、管理和安全保護(hù)的要求。如圖2-13所示，終端用戶可以通過任意的設(shè)備進(jìn)行統(tǒng)一的桌面及應(yīng)用的訪問。IT可以在辦公室即可以實現(xiàn)對用戶需要訪問的應(yīng)用及桌面進(jìn)行強大的控制力，如資源的發(fā)布，授權(quán)等。

圖2-13：任何設(shè)備接入統(tǒng)一工作空間

IT 部門可通過統(tǒng)一的工作區(qū)向終端用戶交付桌面和應(yīng)用 ，可通過統(tǒng)一工作區(qū)交付和訪問的應(yīng)用包括 :

• XenApp 5.0 和更高版本
• 適用于 Windows Server 2008 和更高版本的 RDS 托管應(yīng)用及桌面
• SaaS 應(yīng)用
• ThinApp 5.0 和更高版本
• Horizon Air Desktops 和 Horizon Air Apps

如果終端用戶同時使用 Airwatch MDM,他們還可以從其 Unified Workspace Web 應(yīng)用門戶使用單點登錄 (SSO)，來登錄 AirWatch Web Secure Content Locker 并注冊他們的設(shè)備。

解決的問題

首先，Workspace可以讓用戶和IT管理員更輕松的工作。通過構(gòu)建自定義企業(yè)級應(yīng)用商店以及支持從任意位置和任意設(shè)備順暢進(jìn)行單點登錄(SSO)訪問，用戶訪問信息所需的時間最多可縮短85%（基于2013年完成的一項為期12個月的VMware IT案例研究）并將新員工入職時間從數(shù)周縮短至幾分鐘。

其次，Workspace能夠保護(hù)知識產(chǎn)權(quán)和隱私，整合對企業(yè)資源的訪問，實施豐富且可感知環(huán)境的訪問策略，以及生成詳述各用戶訪問情況的報告，從而驗證合規(guī)性。

同時，Workspace幫助簡化IT運維。通過管理用戶而不是設(shè)備，IT部門可以停止采購、調(diào)配、修復(fù)和修補。通過支持自助式應(yīng)用商店和單點訪問，咨詢臺接聽的與應(yīng)用授權(quán)、調(diào)配和密碼管理相關(guān)的電話數(shù)量最多可以減少75%（基于2013年完成的一項為期12個月的VMware IT案例研究）。通過跨軟件定義的數(shù)據(jù)中心體系實現(xiàn)集成，不斷推進(jìn)自動資源編排流程的發(fā)展。

優(yōu)勢特點

VMware Workspace Portal是一個可擴(kuò)展的、基于策略的工作區(qū)管理平臺，支持自帶設(shè)備(BYOD)計劃和企業(yè)級單點登錄功能 。

可定制的企業(yè)應(yīng)用商店

• 自助訪問數(shù)千個應(yīng)用，員工可自添加應(yīng)用（圖2-14）
• 最廣泛的應(yīng)用類型支持：Web/SAML、遠(yuǎn)程Windows應(yīng)用、Windows應(yīng)用包交付及托管桌面
• 應(yīng)用請求和許可證管理工作流集成

用戶生命周期管理

與Active Directory全面集成

即時用戶調(diào)配和取消調(diào)配

按Workspace用戶和組或者AD組管理授權(quán)

豐富的應(yīng)用配置策略

跨任意設(shè)備的用戶體驗

面向企業(yè)的消費者般體驗

能夠快速響應(yīng)的HTML5門戶支持任何桌面(PC/Mac)或設(shè)備(iOS/Android)

根據(jù)您對品牌的外觀要求輕松定制

動態(tài)訪問策略和單點登錄(SSO)

跨所有應(yīng)用和服務(wù)實現(xiàn)單一用戶身份驗證

功能強大的按應(yīng)用訪問和安全策略

支持AD和多因素身份驗證（如RSA、Kerberos）

FIPS 140-2合規(guī)性

合規(guī)性報告和分析

用戶參與度和應(yīng)用使用情況報告

系統(tǒng)運行狀況報告

許可證使用情況和ROI分析

完整的審核日志記錄

可將系統(tǒng)和報告數(shù)據(jù)導(dǎo)出至vRealize Log Insight或第三方工具

通過Blast Performance提供出色用戶體驗

借助 Blast Performance ，可向終端用戶提供跨設(shè)備、位置、介質(zhì)和連接提供始終如一的出色體驗。即通過標(biāo)準(zhǔn)HTML5瀏覽器（無需View Client軟件）訪問虛擬桌面和RDSH發(fā)布的桌面和應(yīng)用。

VMware桌面產(chǎn)品可以同時支持PCoIP、RDP和Blast三種遠(yuǎn)程顯示協(xié)議，當(dāng)選用Web瀏覽器接入View桌面時，采用Blast 協(xié)議，相對PcoIP或Microsoft RDP更有優(yōu)勢，因為Blast使用HTTPS (HTTP over SSL/TLS)。

Blast Performance 可針對不同設(shè)備、位置、介質(zhì)和連接提供始終如一的出色體驗

Blast Performance 包括：

• Blast Adaptive UX - 通過 HTML 瀏覽器或我們的專用桌面協(xié)議 PCoIP 優(yōu)化 WAN 和 LAN 訪問
• Blast Multi-media - 可提供豐富用戶體驗的高性能多媒體流式傳輸
• Blast 3D - 豐富的虛擬化圖形，提供工作站級別的性能
• Blast Live Communications - 經(jīng)過全面優(yōu)化的統(tǒng)一通信與實時音頻和視頻支持，包括支持在 Windows 8.x 上運行 Microsoft Lync
• Blast Unity Touch - 在各種設(shè)備上為用戶提供與具體環(huán)境相關(guān)的直觀體驗，便于在移動設(shè)備上運行 Windows
• Blast Local Access - 訪問本地設(shè)備、USB 和外圍設(shè)備
• Horizon Clients for Blast - 統(tǒng)一客戶端，旨在為不同設(shè)備和位置提供一致的出色體驗

托管應(yīng)用和桌面——RDSH

遠(yuǎn)程桌面服務(wù)主機（RDSH）是托管應(yīng)用程序和桌面會話以供遠(yuǎn)程訪問的服務(wù)器計算機，如圖2-16。RDS 主機可以是虛擬機或物理服務(wù)器。

在 View 中，RDS 主機是安裝了 Microsoft 遠(yuǎn)程桌面服務(wù)角色、Microsoft 遠(yuǎn)程桌面會話主機服務(wù)和 View Agent 的服務(wù)器。遠(yuǎn)程桌面服務(wù)以前稱為終端服務(wù)。遠(yuǎn)程桌面會話主機服務(wù)允許服務(wù)器托管應(yīng)用程序和遠(yuǎn)程桌面會話。View Agent 安裝在 RDS 主機上時，用戶可以使用顯示協(xié)議 PCoIP 連接到應(yīng)用程序和桌面會話。PCoIP 提供了交付遠(yuǎn)程內(nèi)容（包括圖像、音頻和視頻）的最佳用戶體驗。

View 支持每個用戶在 RDS 主機上最多進(jìn)行一個桌面會話和一個應(yīng)用程序會話。

除了遠(yuǎn)程桌面之外，用戶還可以使用 Horizon Client 安全訪問基于 Windows 的遠(yuǎn)程應(yīng)用。

借助此功能，用戶在啟動 Horizon Client 并登錄到 View 服務(wù)器后，除了遠(yuǎn)程桌面之外，還能看到他們有權(quán)使用的所有遠(yuǎn)程應(yīng)用。選擇一個應(yīng)用，即可在本地客戶端設(shè)備中為該應(yīng)用打開一個窗口，應(yīng)用的外觀和運行方式就像是在本地安裝的一樣。

例如，在 Windows 客戶端計算機上，如果您將應(yīng)用窗口最小化，任務(wù)欄上會保留與該應(yīng)用對應(yīng)的項目，就像應(yīng)用是安裝在本地 Windows 計算機上一樣。您還可以為要在客戶端桌面上顯示的應(yīng)用創(chuàng)建快捷方式，就像為本地安裝的應(yīng)用創(chuàng)建快捷方式一樣。

如果符合以下條件，以這種方式部署遠(yuǎn)程應(yīng)用可能比部署完整的遠(yuǎn)程桌面更可取：

如果應(yīng)用采用多層次的體系結(jié)構(gòu)（即如果應(yīng)用組件在地理位置上相互靠近，就能夠更好地運行），那么使用遠(yuǎn)程、托管應(yīng)用是一個不錯的解決方案。

例如，當(dāng)用戶必須遠(yuǎn)程訪問數(shù)據(jù)庫時，如果必須通過 WAN 傳輸大量數(shù)據(jù)，通常會影響到性能。借助托管應(yīng)用，應(yīng)用的所有組成部分均與數(shù)據(jù)庫位于同一數(shù)據(jù)中心內(nèi)，這樣流量就會得到隔離，只通過 WAN 發(fā)送屏幕更新。

從移動設(shè)備訪問單個應(yīng)用要比打開遠(yuǎn)程 Windows 桌面再導(dǎo)航到應(yīng)用更容易。

要使用此功能，您需要在 Microsoft RDS 主機上安裝應(yīng)用。在這方面，View 托管應(yīng)用的工作方式與其他應(yīng)用遠(yuǎn)程解決方案相似。View 托管應(yīng)用使用 PCoIP 顯示協(xié)議交付，可提供最佳用戶體驗。

ThinApp是一種無代理的應(yīng)用程序虛擬化解決方案，可將應(yīng)用程序與其底層操作系統(tǒng)剝離開來，以消除應(yīng)用程序沖突，并簡化應(yīng)用程序的交付和管理。作為Horizon View的一個關(guān)鍵組件，ThinApp可將應(yīng)用程序兼容性添加到虛擬桌面環(huán)境中，并有助于減少桌面應(yīng)用程序和映像的管理負(fù)擔(dān)。

ThinApp虛擬化應(yīng)用程序的方式是：將應(yīng)用程序文件和注冊表封裝到單ThinApp包中，此軟件包的部署、管理和更新獨立于底層操作系統(tǒng)。虛擬化的應(yīng)用程序不對底層操作系統(tǒng)進(jìn)行任何更改，在不同配置中仍表現(xiàn)出相同的行為，從而實現(xiàn)兼容性、一致的最終用戶體驗和易管理性。

ThinApp可將應(yīng)用程序封裝到可部署到多個端點設(shè)備的可移植包中，同時讓應(yīng)用程序之間以及應(yīng)用程序與底層的操作系統(tǒng)之間保持隔離，從而簡化了應(yīng)用程序交付。

ThinApp的用途和優(yōu)勢特點如下：

• 簡化Windows 7遷移—使用ThinApp，可以方便地將舊式應(yīng)用程序(如Internet Explorer 6)遷移到32位和64位Windows 7系統(tǒng)，從而消除成本高昂的重新編寫代碼、回歸測試以及支持成本。
• 消除應(yīng)用程序沖突—可在各桌面應(yīng)用程序之間以及桌面應(yīng)用程序與底層的操作系統(tǒng)之間實施隔離，以避免沖突。
• 整合應(yīng)用程序流式服務(wù)器—可使多個應(yīng)用程序以及特定于用戶的“沙箱化”配置數(shù)據(jù)和設(shè)置能夠安全地駐留在同一服務(wù)器上。
• 降低桌面存儲成本—利用ThinApp作為VMware View的一個組件，可降低桌面存儲成本，并簡化對端點的更新。
• 擴(kuò)充安全策略—可將ThinApp包部署在“鎖定”的PC上，并允許最終用戶運行他們所需的應(yīng)用程序而不會影響安全性。
• 提高最終用戶的移動能力—可在U盤上部署、維護(hù)和更新虛擬化的應(yīng)用程序，以實現(xiàn)最大的移動性。

ThinApp的主要功能特性如下：

無代理應(yīng)用程序虛擬化

• 無代理的體系結(jié)構(gòu)—ThinApp以快速部署和易于管理為目標(biāo)設(shè)計，無需在目標(biāo)設(shè)備上安裝任何代理代碼。
• 全面的應(yīng)用程序隔離—可將所有應(yīng)用程序及其設(shè)置全都打包到可在任何端點獨立運行的單個可執(zhí)行文件中，從而允許多個版本或多個應(yīng)用程序在同一設(shè)備上運行，而沒有任何沖突。
• 內(nèi)置的安全性—應(yīng)用程序包僅以用戶模式運行，因此最終用戶可在鎖定的PC上自由、靈活地運行他們所需的應(yīng)用程序，而不會影響安全性。

快速、靈活的應(yīng)用程序打包

• 一次打包，多處部署—應(yīng)用程序只需打包一次，即可部署到運行Windows XP、Windows Vista或Windows 7的物理或虛擬桌面。
• 三步設(shè)置捕獲—可以使用三步式過程捕獲安裝前后的系統(tǒng)狀態(tài)，簡化應(yīng)用程序包裝并支持在安裝過程中需要重啟的應(yīng)用程序。

快速、靈活的應(yīng)用程序交付

• 應(yīng)用程序鏈接 — 可以配置虛擬化應(yīng)用程序、插件、服務(wù)包甚至運行時環(huán)境(如 Java 和 .NET)之間的關(guān)系。
• 應(yīng)用程序同步—可自動通過Web將更新應(yīng)用于非托管PC和設(shè)備上的應(yīng)用程序。
• 支持USB驅(qū)動器和瘦客戶端—可在USB存儲驅(qū)動器和瘦客戶端終端上部署、維護(hù)和更新應(yīng)用程序。
• Microsoft Windows 7支持—可將舊式應(yīng)用程序部署在32位和64位Windows 7系統(tǒng)上，并可通過避免成本高昂、耗時的重新編寫代碼和回歸測試，簡化應(yīng)用程序遷移。

與現(xiàn)有基礎(chǔ)架構(gòu)無縫集成

• 不占用空間的體系結(jié)構(gòu)—可將ThinApp直接插入到現(xiàn)有IT工具中，而無需添加專用硬件或后端數(shù)據(jù)庫。
• 與管理工具集成—ThinApp可創(chuàng)建標(biāo)準(zhǔn)的.MSI和.EXE包，它們可通過由Microsoft、BMC、HP、CA、Novell、Symantec、LANDesk等提供的現(xiàn)有工具交付。
• 支持Active Directory身份驗證—可在Active Directory組中添加和刪除ThinApp用戶，并防止未經(jīng)授權(quán)的用戶執(zhí)行ThinApp包。
• 在VMware Horizon View中集成了應(yīng)用程序分配功能—可在View Administrator中將ThinApp包分配給單個桌面或桌面池，以簡化應(yīng)用程序部署。

App Volumes使IT部門只需幾秒鐘即可向大量用戶或桌面交付應(yīng)用和數(shù)據(jù)。應(yīng)用存儲在共享的只讀虛擬磁盤中，用戶、組或設(shè)備可即時將這些磁盤掛接到桌面。這些應(yīng)用就像終端用戶本機安裝的應(yīng)用一樣運行，因此能提供無縫的桌面體驗。

提供完整的應(yīng)用生命周期管理

使用App Volumes，IT 部門可以管理應(yīng)用的整個生命周期。生命周期管理包括調(diào)配、交付、維護(hù)和淘汰。生命周期管理在為用戶或設(shè)備初次安裝應(yīng)用時開始。當(dāng)應(yīng)用需要更新或升級時，App Volumes可幫助加快這一過程，此外，它還可實現(xiàn)輕松的應(yīng)用更換。

降低基礎(chǔ)架構(gòu)成本和提高效率

借助App Volumes，IT部門可以利用按需分層和非持久體系結(jié)構(gòu)來降低計算、網(wǎng)絡(luò)和存儲成本。App Volumes虛擬磁盤可以放置在任何受支持的VMware vSphere數(shù)據(jù)存儲上，使 IT部門可以利用最適當(dāng)?shù)拇鎯Γň哂懈咦x取IOPS的快速存儲(例如VSAN)，而不必通過網(wǎng)絡(luò)從 CIFS共享流式傳輸應(yīng)用。通過將App Volumes與VMware Horizon 6(包含View)結(jié)合使用，IT管理員可以在虛擬桌面中動態(tài)交付和管理應(yīng)用，與單獨使用Horizon 6相比，存儲容量需求降低30%。

跨非持久環(huán)境提供持久的終端用戶體驗

終端用戶可利用完全自定義的桌面和自由安裝他們自己的應(yīng)用，并使其能夠跨會話持久保留。借助App Volumes，IT部門可以交付持久的用戶體驗，同時還可從非持久體系結(jié)構(gòu)的成本節(jié)約優(yōu)勢中獲益。

當(dāng)App Volumes安裝在某個桌面上時，將從App Volumes Manager向該桌面分配應(yīng)用。IT 部門創(chuàng)建的應(yīng)用體系可存儲在跨虛擬磁盤的共享卷中。只需單擊一下按鈕，App Volumes Manager即可向IT所選的桌面、用戶或組交付這些應(yīng)用體系。對于終端用戶，App Volumes交付的應(yīng)用看起來和運行起來都像是安裝在本機一樣。應(yīng)用可以跨會話和設(shè)備無縫跟隨終端用戶移動。數(shù)據(jù)也可選擇跟隨該終端用戶移動。IT部門可以實時更新或更換應(yīng)用，還可以在幾秒鐘內(nèi)刪除分配的任何應(yīng)用。圖2-13比較了App Volumes托管的虛擬和傳統(tǒng)方式托管虛擬機的差異。

App Volumes與VMware的虛擬化管理程序/虛擬基礎(chǔ)架構(gòu)以及虛擬磁盤跨越的存儲緊密集成。這可以確保客戶能夠輕松地橫向擴(kuò)展此解決方案以支持大量終端用戶。

App Volumes功能特性：：

應(yīng)用管理

• 實時應(yīng)用交付—以獨特方式向桌面環(huán)境提供具有移動特性的應(yīng)用。通過虛擬磁盤實時交付和升級應(yīng)用及中間件，將應(yīng)用部署時間從數(shù)小時縮短到幾秒。通過虛擬磁盤高效地將應(yīng)用交付給桌面，降低管理成本。調(diào)配應(yīng)用不需要打包、不需要修改，也不需要流式處理。利用App Volumes，應(yīng)用會在用戶登錄后或啟動時立即動態(tài)地變?yōu)榭捎脿顟B(tài)。
• 成本優(yōu)化的桌面基礎(chǔ)架構(gòu)—使用單個應(yīng)用副本集中管理您的工作負(fù)載，同時保留桌面或用戶特定的數(shù)據(jù)和設(shè)置。也可以選擇跨多個虛擬機使用整個工作負(fù)載的單個副本。通過單個映像管理，降低存儲容量需求而不影響網(wǎng)絡(luò)和計算資源。靈活的交付選項允許您向多組用戶、組或設(shè)備交付應(yīng)用和數(shù)據(jù)。App Volumes經(jīng)過優(yōu)化，可以識別虛擬化管理程序，能夠在 VMware vSphere環(huán)境中運行。

跨非持久環(huán)境提高終端用戶工作效率

• 個性化性能—使終端用戶可以在整個桌面環(huán)境中獲得持久的桌面體驗，以提高工作效率。對于終端用戶，應(yīng)用在他們登錄時或登錄到桌面后實時變得可用。應(yīng)用(包括用戶安裝的應(yīng)用)和數(shù)據(jù)始終跟隨終端用戶，最大限度提高員工工作效率。此外，執(zhí)行應(yīng)用時就好像它們安裝在本機操作系統(tǒng)上一樣，從而實現(xiàn)卓越的性能而不影響用戶體驗。

VMware vRealize Operations for Horizon（vROps for Horizon）使用戶可以端到端地了解虛擬桌面和應(yīng)用環(huán)境(從數(shù)據(jù)中心一直到設(shè)備)的運行狀況、性能和效率（圖2-22）。它使桌面管理員能夠主動優(yōu)化終端用戶體驗、防止突發(fā)事件并消除瓶頸。vRealize Operations專為VMware Horizon 6而設(shè)計，可提高IT工作效率，同時降低虛擬桌面和應(yīng)用環(huán)境的擁有和運營成本。

VMware vRealize Operation Manager for Horizon是VMware專為Horizon環(huán)境設(shè)計的監(jiān)控和報表解決方案，VMware vRealize Operation Manager for Horizon在VMwarevRealize Operation Manager平臺之上增加了Horizon的增強，通過這個組件，管理員不僅可以監(jiān)控整個企業(yè)數(shù)據(jù)中心的vSphere的整體架構(gòu)情況，也可以通過vRealize Operations for Horizon快速了解View環(huán)境的運行情況，并查看與此環(huán)境關(guān)聯(lián)的重要衡量指標(biāo)。技術(shù)支持專家可以通過一個涵蓋數(shù)據(jù)中心和設(shè)備的單一窗口管理和監(jiān)控終端用戶計算環(huán)境，查看與最終用戶會話相關(guān)的指標(biāo)，執(zhí)行故障排除操作以及解決用戶的問題。

單一窗口

通過一個集成的控制臺管理和監(jiān)控性能，該控制臺可以提供從數(shù)據(jù)中心到您的設(shè)備的端到端可見性。

改善用戶體驗

利用客戶機指標(biāo)快速發(fā)現(xiàn)和解決終端用戶計算環(huán)境中的問題，這些指標(biāo)可以按時間和用戶應(yīng)用來分析日志。

針對性能進(jìn)行優(yōu)化的基礎(chǔ)架構(gòu)

自動跟蹤虛擬桌面基礎(chǔ)架構(gòu)體系的運行狀況以優(yōu)化性能。跨物理和虛擬邊界監(jiān)控所有存儲、計算和網(wǎng)絡(luò)資源（包括PCoIP的性能、 View Connection Server和View Security Server）。

分析和報告功能

自動了解Horizon View基礎(chǔ)架構(gòu)和用戶工作負(fù)載的正常運行參數(shù)。獲得主動警告。基于依具體環(huán)境而調(diào)整的動態(tài)閾值（而非“剛性”閾值）設(shè)置警報。在事件影響到終端用戶之前提前獲得通知，從而對環(huán)境進(jìn)行主動式管理。利用即時可用的用法和滿足許可證要求的報告，使用通用命令輕松修復(fù)環(huán)境。

提高利用率

發(fā)現(xiàn)超額配置的硬件、瓶頸和資源限制。按照需要重新配置資源和系統(tǒng)，以便優(yōu)化利用率。

目前市場上的有很多專為桌面虛擬化環(huán)境提供性能監(jiān)控的軟件，取決于是否需要在虛擬桌面或RDS服務(wù)器上安裝代理（Agent），監(jiān)控軟件分為無代理（Agent-Less）和代理兩種模式。

無代理模式的特點是不需要在操作系統(tǒng)上安裝專用的代理程序，所有的數(shù)據(jù)收集都通過操作系統(tǒng)提供的接口如SNMP，WMI來完成。另外一種方式是使用代理模式，即在被監(jiān)控設(shè)備上需要安裝相關(guān)的代理程序，以實現(xiàn)功能上的支持。從功能上來看，代理模式提供的數(shù)據(jù)要比無代理模式豐富。

VMware vRealize Operation Manager for Horizon是一種屬于代理模式的監(jiān)控方案，需要在被監(jiān)控設(shè)備上安裝代理。同時還需要從現(xiàn)有的數(shù)據(jù)庫如Horizon View事件數(shù)據(jù)庫、vCenter數(shù)據(jù)庫中取數(shù)據(jù)。以實現(xiàn)統(tǒng)一的報表和分析功能。

與標(biāo)準(zhǔn)用于虛擬化環(huán)境監(jiān)控的VMware vRealize Operations系統(tǒng)略有不同的是vRealize Operation Manager for Horizon多出了幾個專用于Horizon環(huán)境的組件，如圖2-23所示。

Desktop Agent——需要安裝在View 環(huán)境中的每個遠(yuǎn)程桌面虛擬機、RDS 主機或終端服務(wù)器上。它負(fù)責(zé)收集衡量指標(biāo)和性能數(shù)據(jù)并將這些數(shù)據(jù)發(fā)送到 View Adapter。在安裝View Agent時，用戶可以選擇是否安裝vRealize Operation Manager for Horizon Desktop Agent組件。

Broker Agent——是運行在View 連接服務(wù)器主機上的一項 Windows 服務(wù)，負(fù)責(zé)收集 View 清單信息并將該信息發(fā)送給 View Adapter。

View Adapter—— 從 Broker Agent 中獲取 View 清單信息，并從 Desktop Agent 中收集衡量指標(biāo)和性能數(shù)據(jù)。View Adapter 將這些數(shù)據(jù)傳遞到 vRealize Operations Manager 以供分析和查看，在vRealize Operations Manager 用戶界面中會顯示預(yù)配置的View 儀表板。View Adapter在vRealize Operations Manager 中的群集節(jié)點或遠(yuǎn)程收集器節(jié)點上運行。可以創(chuàng)建單個 View Adapter 實例以監(jiān)控多個 View 容器（如企業(yè)在同一個數(shù)據(jù)中心部署了兩套獨立的View環(huán)境，就可以使用同一個View Adapter來進(jìn)行集中的數(shù)據(jù)收集和分析）。

VMware vRealize Operations for Horizon 針對 Horizon 6 進(jìn)行了優(yōu)化，使IT部門能夠應(yīng)對上述挑戰(zhàn)，同時還可提高運維效率，改善用戶體驗，降低運維開銷，提高基礎(chǔ)架構(gòu)利用率。

主要功能特性包括

• 獲得專利的自學(xué)式分析方法，可適應(yīng)您的環(huán)境，并能持續(xù)分析數(shù)千個關(guān)于服務(wù)器、存儲、網(wǎng)絡(luò)連接和終端用戶性能的指標(biāo)。
• 有關(guān)應(yīng)用性能的客戶機內(nèi)指標(biāo)，可確保終端用戶獲得最佳的用戶體驗。
• 全面的控制面板，可簡化運行狀況和性能的監(jiān)控、識別瓶頸并提高整個Horizon環(huán)境的基礎(chǔ)架構(gòu)效率。
• 動態(tài)閾值和“智能警報”，可在流程前期階段提前通知管理員即將發(fā)生的性能問題并進(jìn)一步提供有關(guān)這些問題的具體信息。
• 自動根本原因分析、會話查詢和事件關(guān)聯(lián)功能，可加快終端用戶問題的故障排除速度。
• 性能、容量和配置的集成式管理方法，支持對虛擬桌面和應(yīng)用操作進(jìn)行全面管理。
• 提供有關(guān)使用情況和許可證指標(biāo)的即時可用的報告以及預(yù)配置命令，可實現(xiàn)快速修復(fù)。
• 專門針對Horizon 6設(shè)計和優(yōu)化。
• 可用作虛擬設(shè)備，能夠更快實現(xiàn)價值。

Horizon vRealize Orchestrator插件允許vRealize Orchestrator 與VMware Horizon 6之間進(jìn)行交互。該插件包含一組標(biāo)準(zhǔn)工作流，用于實現(xiàn)通常在View Administrator或其他View界面中執(zhí)行的基本目標(biāo)。

可以使用此插件擴(kuò)展用于置備遠(yuǎn)程桌面和應(yīng)用程序的設(shè)置和方法。

• 自助服務(wù)-對于最終用戶實現(xiàn)，Horizon vRealize Orchestrator 插件與 vRealize Automation Center 集成（圖2-24），以提供對應(yīng)用程序和桌面的自助訪問權(quán)限。該插件工作流可以與 vRealize Automation 服務(wù)目錄中內(nèi)置的請求和批準(zhǔn)流程集成在一起。
• 自動化 - 自動化和分發(fā)任務(wù)進(jìn)行委托管理可以減少電子郵件通信和異常處理的需求。這些請求被路由到已進(jìn)行預(yù)定義的流程，且僅當(dāng)需要合理理由時標(biāo)記為待批準(zhǔn)。

這些標(biāo)準(zhǔn)化的控制和流程可讓管理員跨多租戶或高度分布式環(huán)境通過一對多模式的管理交付桌面即服務(wù) (DaaS)。

vRealize Orchestrator 和 vRealize Automation 提供支持 Horizon vRealize Orchestrator插件功能的架構(gòu)。

vRealize Orchestrator插件允許在執(zhí)行工作流所在的軟件環(huán)境和與工作流進(jìn)行交互的產(chǎn)品之間實現(xiàn)無縫自動化。使用 Horizon vRealize Orchestrator 插件，可以通過 vSphere Web Client 和 vRealize Automation 服務(wù)目錄在本機上向委派管理員公開工作流。盡管工作流的授權(quán)、調(diào)度和執(zhí)行通過 vSphere Web Client 和 vRealize Automation 公開，但是只能在 vRealize Orchestrator 客戶端中自定義和配置工作流。

Horizon vRealize Orchestrator 插件架構(gòu)。

Horizon vRealize Orchestrator (vCO) 插件可以用來擴(kuò)展置備遠(yuǎn)程桌面和應(yīng)用程序的設(shè)置及方法。該插件包含一組標(biāo)準(zhǔn)工作流，支持按請求和批準(zhǔn)進(jìn)行自動化和自助服務(wù)，并在多租戶或高度分布式環(huán)境間進(jìn)行可擴(kuò)展的委派管理。管理員也可以使用這些預(yù)定義的工作流創(chuàng)建自定義工作流。

本文中描述的工作流提供預(yù)定義的自動化任務(wù)，這些任務(wù)可完成通常在 View Administrator 或其他 View 界面 上執(zhí)行的基本目標(biāo)。View 管理員可以將對工作流的訪問委派給委派管理員和最終用戶，以此來提高 IT 效率。

在最終用戶啟用方面，Horizon vRealize Orchestrator 插件與 vRealize Automation 相集成，可以提供對 應(yīng)用程序和桌面的自助訪問。這些插件工作流可以與內(nèi)置到 vRealize Automation 服務(wù)目錄中的請求和 批準(zhǔn)流程相集成，允許最終用戶刷新其自己的桌面。最終用戶可以按標(biāo)準(zhǔn)的可審核流程提出請求，從而進(jìn)行即 時操作，也可以指導(dǎo)其請求獲得管理批準(zhǔn)。對于虛擬機必須支持快速更改和重用的桌面環(huán)境，最終用戶可以為 自己置備桌面、取消置備或回收桌面，從而減少資源和容量的浪費。

Horizon vRealize Orchestrator 插件對已授權(quán)相應(yīng)用戶和組訪問的功能提供有組織、可管理的服務(wù)目錄，這可 提高 IT 效率。為委派管理自動完成和分發(fā)任務(wù)可以減少對電子郵件通信和異常處理的需求。這些請求會路由到 預(yù)定義的流程并且只在需要理由時才會將其標(biāo)記以獲得批準(zhǔn)。這些標(biāo)準(zhǔn)控制和流程允許管理員通過一對多的管 理模式提供桌面即服務(wù) (DaaS)。

Horizon vRealize Orchestrator 插件為 View 環(huán)境提供自動化、自助服務(wù)和委派管理功能。最終用戶可以執(zhí)行自助服務(wù)功能，委派管理員可以代表最終用戶執(zhí)行置備功能。

Horizon vRealize Orchestrator 插件提供以下功能：

• 通過 vRealize Automation，在現(xiàn)有View桌面池中對計算機執(zhí)行自置備、取消置備或回收操作
• 通過vRealize Automation進(jìn)行應(yīng)用程序的自助服務(wù)請求和授權(quán)
• 通過vRealize Automation進(jìn)行桌面的自助服務(wù)請求和授權(quán)
• 通過vRealize Automation對計算機執(zhí)行自助服務(wù)刷新
• 代表最終用戶將計算機置備到現(xiàn)有桌面池中
• 代表最終用戶取消置備計算機并保留永久磁盤(如果存在)
• 允許對應(yīng)用程序和桌面池進(jìn)行授權(quán)和分配更改
• 允許修改桌面池中計算機的最小數(shù)量、池顯示名稱和已打開電源的計算機數(shù)量

對于Horizon vRealize Orchestrator插件，已添加以下功能：

• 向手動桌面池添加受管的虛擬機
• 向手動未受管的桌面池添加未受管的虛擬機
• 向手動未受管的桌面池添加物理機
• 允許會話管理將活動的View桌面會話斷開連接、注銷、重置和向其發(fā)送消息
• 為多個用戶置備多個計算機
• 在View計算機上執(zhí)行維護(hù)模式操作

簡介

VMware User Environment Manager 可跨任意虛擬、物理和云環(huán)境提供個性化及動態(tài)策略配置。它 是 VMware 工作區(qū)環(huán)境管理解決方案的一個關(guān)鍵組件， VMware 工作區(qū)環(huán)境管理解決方案支持以用戶為中心的計算，并且既能處理端到端應(yīng)用管理又能處理端到端用戶管理。

解決的問題

對于桌面虛擬化，選擇持久桌面(與特定用戶綁定的桌面)可為終端用戶提供個性化桌面體驗，但其成本也比較高。相反，選擇非持久桌面(用戶每次注銷時都會銷毀的通用桌面)可幫助 IT 部門降低成本，但在支持終端用戶實現(xiàn)自定義體驗方面卻束手無策。

正因如此，許多組織轉(zhuǎn)而尋求一種折中方法，即真正的“無狀態(tài)”桌面，此類桌面既可滿足 IT 部門降低成本的需求，又可滿足終端用戶改進(jìn)桌面體驗的需求。“無狀態(tài)”桌面是未來的發(fā)展方向，而 VMware 獨具優(yōu)勢，可跨虛擬環(huán)境和云托管環(huán)境向客戶提供這款解決方案。

要實現(xiàn)真正的無狀態(tài)桌面，IT 部門需借助相應(yīng)的工具向非持久桌面提供個性化體驗。利用 VMware User Environment Manager，IT 部門便能實現(xiàn)此目標(biāo)。

利用 VMware User Environment Manager，IT 部門可跨各個設(shè)備和位置為終端用戶提供一致的個性化工作區(qū)體驗。VMware User Environment Manager 可簡化用戶配置管理并幫助組織降低流程中的運維開銷。

工作方式

User Environment Manager 客戶端將安裝在 RDS 或 VDI 主機上 以及臺式機和筆記本電腦等設(shè)備上。通過 Active Directory 中 由 IT 部門利用 User Environment Manager 設(shè)置的中央 GPO， 可以啟用和配置這些客戶端。之后，IT 部門可以利用管理控制 臺設(shè)置各種策略和設(shè)置。

例如，當(dāng)用戶登錄筆記本電腦或虛擬桌面時，系統(tǒng)會根據(jù)設(shè)定的策略自動配置策略設(shè)置，如網(wǎng)絡(luò)和打印機映射，以及快捷方式。IT 部門甚至可以根據(jù)管理控制臺的條件語句創(chuàng)建動態(tài)的上下文策略。

此外，還可以預(yù)定義應(yīng)用設(shè)置，這樣一來，當(dāng)用戶打開應(yīng)用 時，系統(tǒng)會自動對應(yīng)用配置設(shè)置進(jìn)行配置，以便用戶快速訪問應(yīng)用。這些設(shè)置可以應(yīng)用于已發(fā)布的應(yīng)用和虛擬桌面，如 VMware Horizon 6、RDSH 桌面和應(yīng)用或者 Citrix XenApp 和 XenDesktop。

User Environment Manager 可向組織提供利用現(xiàn)有基礎(chǔ)架構(gòu)的單一可擴(kuò)展解決方案，從而簡化終端用戶配 置文件管理。IT 部門只需映射基礎(chǔ)架構(gòu)(包括映射網(wǎng)絡(luò)和打印機)并以動態(tài)方式為終端用戶設(shè)置各種策略，便 可安全地支持更多使用情形。

借助此解決方案，終端用戶還可以快速訪問 Windows 工作區(qū)和應(yīng)用，同時跨各個設(shè)備和位置獲得一致的個性 化體驗。最終，利用 User Environment Manager 的 組織可以提高工作場所的工作效率，同時降低收購成本 及日常的桌面支持和運維成本。

優(yōu)勢特點

簡化的集中式用戶環(huán)境管理

VMware User Environment Manager 為 IT 部門提供了用于執(zhí)行 配置文件和用戶配置管理的強大解決方案。這款解決方案設(shè)計 簡單，無需編寫腳本或采用復(fù)雜的用戶界面，即可輕松進(jìn)行管 理。而且，客戶只需進(jìn)行非常少量的基礎(chǔ)架構(gòu)投資即可開始使 用此解決方案。此解決方案僅要求每個用戶具備一個集中配置 共享和一個網(wǎng)絡(luò)文件夾。

一致的個性化終端用戶體驗

借助 User Environment Manager，IT 部門可為終端用戶提供一 致的個性化用戶體驗，從而最大限度地提高工作效率。終端用 戶可獲得一致的工作區(qū)體驗，因而可保持高效。用于用戶配置 管理的上下文策略可確保 IT 部門能夠?qū)χ苯咏壎ǖ浇K端用戶 設(shè)備和位置的策略設(shè)置進(jìn)行映射。這使得 IT 部門能夠快速響 應(yīng)不斷變化的業(yè)務(wù)動態(tài)。

企業(yè)級可擴(kuò)展性

借助 VMware User Environment Manager，IT 部門可以快速而 經(jīng)濟(jì)高效地進(jìn)行擴(kuò)展，以便支持各個虛擬、物理和云托管環(huán)境 中的十萬名終端用戶。IT 部門可以按需添加或刪除整個組織中 的配置文件和個性化服務(wù)，以便更好地響應(yīng)員工和整體業(yè)務(wù) 的變化。

應(yīng)用場景

客戶可以使用 User Environment Manager 管理虛擬、物理和云托管環(huán)境。典型的使用情形是，用戶在外出時使用物理筆記本電腦訪問應(yīng)用。在辦公室中時，該用戶還可以通過進(jìn)行訪問來使用虛擬桌面。只要用戶登錄虛擬桌面，應(yīng)用設(shè)置便會自動應(yīng) 用，就像用戶仍在使用物理筆記本電腦進(jìn)行工作一樣。IT 部門還可以設(shè)置動態(tài)策略，以便根據(jù)觸發(fā)因素(如網(wǎng)絡(luò)位置)進(jìn)行調(diào)整。如果用戶使用物理筆記本電腦訪問應(yīng)用時所處的位置不安全，因而不得不使用其他預(yù)定義的非默認(rèn)設(shè)置，則 IT 部門可為其設(shè)置動態(tài)策略。此外，還可以應(yīng)用User Environment Manager 的其他實施策略，例如，跟隨用戶從已發(fā)布應(yīng)用移動到虛擬桌面的策略。

Mirage提供適用于物理和虛擬桌面的新一代映像管理。它通過動態(tài)分層和完整系統(tǒng)恢復(fù)功確保IT部門能夠在大量端點上快速和經(jīng)濟(jì)高效地交付、管理和保護(hù)操作系統(tǒng)與應(yīng)用的更新。

分層鏡像管理軟件是VMware VDI產(chǎn)品系列中，比較有區(qū)分度的功能軟件之一。下面通過幾個Mirage可以做的事情，來讓讀者對這個軟件有個感性認(rèn)識。

利用動態(tài)分層來管理統(tǒng)一的映像

VMware Mirage使IT部門可以跨物理桌面和終端設(shè)備管理映像。動態(tài)分層可簡化操作系統(tǒng)和應(yīng)用部署。利用Mirage，可以將設(shè)備劃分為多個由IT部門或終端用戶管理的邏輯層。IT部門可以簡化操作系統(tǒng)和應(yīng)用層的更新流程，終端用戶則可以保留個性化的設(shè)置。利用這種靈活的端點管理技術(shù)，可以實現(xiàn)快速的操作系統(tǒng)更新和遷移、應(yīng)用升級以及硬件升級。

加速Windows7、Windows8.1、Windows Embedded POS Ready 2009和POSReady 7遷移

VMware Mirage可以加快最常見的Windows 7 和 8.1遷移方法的速度：將現(xiàn)有的 Windows XP 設(shè)備升級到 Windows 7、將現(xiàn)有的Windows 7 設(shè)備升級到 Windows 8.1，或者將終端用戶的 配置文件和其他文件遷移到新的 Windows 7 或 8.1 計算機中。 此外，Mirage 在嘗試遷移之前會制作 Windows XP 或 Windows 7 系統(tǒng)的完整快照，因而在出現(xiàn)錯誤時 IT 可以將終端用戶快速 還原到之前已知的狀態(tài)。零售、金融和醫(yī)療保健等行業(yè)中的組 織還可使用 Mirage 來幫助將 POS 終端加速遷移至 POSReady 2009 或 POSReady 7。

利用這些增強功能，組織在遷移到新的操作系統(tǒng)時可以節(jié)省時間和資金。對于一家有4000人的組織，最多可節(jié)省一半以上的時間。

自動執(zhí)行PC備份和完整系統(tǒng)恢復(fù)

無論是需要重新制作桌面映像、更換故障硬盤、更換丟失或損壞的PC還是將故障PC回滾到之前能夠正常工作的快照，恢復(fù)桌面都可能有一定難度。VMware Mirage可為整個PC(包括操作系統(tǒng)、應(yīng)用、文件和個性化設(shè)置)創(chuàng)建快照，還可以將終端用戶舊系統(tǒng)的精確映像恢復(fù)到任何替代設(shè)備上。此外，自助式文件恢復(fù)以及通過多種設(shè)備對文件進(jìn)行“隨身”訪問還可提高終端用戶的工作效率。

無需增加基礎(chǔ)架構(gòu)即可輕松管理遠(yuǎn)程和分支機構(gòu)的PC

VMware Mirage可通過在存儲中和網(wǎng)絡(luò)傳輸期間利用重復(fù)數(shù)據(jù)消除功能基于WAN實現(xiàn)出色的性能。內(nèi)置帶寬控制可確保跨WAN的網(wǎng)絡(luò)傳輸保持在限制以內(nèi)。這給IT部門帶來了一種強大的工具，可用于管理遠(yuǎn)程辦公室、在家辦公人員或移動辦公人員使用的筆記本電腦和臺式機。VMware Mirage 基于 WAN 將這些端點PC的精確副本集中起來，并放入數(shù)據(jù)中心。

擴(kuò)展PC生命周期管理(PCLM)工具

Mirage可以擴(kuò)充任何PCLM工具，從而為IT部門提供一種擴(kuò)大投資效益的簡便途徑。Mirage的動態(tài)分層優(yōu)勢、備份和恢復(fù)以及回滾選項是對PCLM工具的補充。通過擴(kuò)展PCLM工具，Mirage有助于降低咨詢臺支持成本，提高備份和恢復(fù)效率，并簡化大規(guī)模操作系統(tǒng)部署。API可延展性和增強的報告框架可幫助IT人員更高效地管理設(shè)備。

Mirage安裝在PC或POS設(shè)備上時，將掃描整個設(shè)備，并將其所有內(nèi)容分類歸入若干個邏輯層中。Mirage并不移動PC或POS設(shè)備上的任何內(nèi)容，只是對數(shù)據(jù)進(jìn)行分類，以便IT員工能夠?qū)Χ它c進(jìn)行更為精細(xì)的管理。

然后，Mirage會將該端點映像的完整副本發(fā)送到位于數(shù)據(jù)中心內(nèi)的Mirage服務(wù)器上，并使之保持同步。如果終端用戶離線，Mirage將在用戶下次恢復(fù)在線時執(zhí)行同步操作。此類同步包括IT部門對IT管理的各層的更新，還包括終端用戶對系統(tǒng)的更改。無論終端用戶是在線還是離線，都可以利用本地計算資源，如CPU或顯卡。

Mirage體系結(jié)構(gòu)如圖2-28所示，包括位于數(shù)據(jù)中心內(nèi)的Mirage服務(wù)器(用于集中管理和保護(hù)端點)、Mirage客戶端(用于在端點上創(chuàng)建本地緩存以實現(xiàn)最佳用戶體驗)，以及高級WAN優(yōu)化技術(shù)(用于加快基于WAN進(jìn)行的雙向同步的速度)。

簡化桌面管理

動態(tài)分層

分層映像管理

將您的端點映像作為一組由IT部門或終端用戶擁有的邏輯層進(jìn)行管理。在保留終端用戶文件和個性化設(shè)置的同時更新IT管理的各層。如果某個端點發(fā)生故障，IT部門可在該端點上還原系統(tǒng)層，從而在不影響用戶應(yīng)用和數(shù)據(jù)的情況下修復(fù)問題。擴(kuò)展用于PC生命周期管理的現(xiàn)有管理流程和解決方案，以快速將用戶從舊PC遷移到新PC，而不會丟失任何終端用戶數(shù)據(jù)或個性化設(shè)置。

分層應(yīng)用管理

利用VMware Mirage管理的應(yīng)用分層功能，可為任意一組終端用戶輕松部署一個或一組應(yīng)用(或VMware ThinApp打包的應(yīng)用)。可以將特定團(tuán)隊的公用應(yīng)用組合為一個應(yīng)用層，并將其應(yīng)用到一組員工的所有端點。

完整桌面?zhèn)浞莺突謴?fù)

通過創(chuàng)建完整的PC和POS快照并將變更持續(xù)同步到數(shù)據(jù)中心，可確保桌面能夠快速恢復(fù)。在PC丟失、被盜或損壞后，IT部門可以將系統(tǒng)快速恢復(fù)到新設(shè)備上，從而最大限度地減少終端用戶的停機時間。利用VMware Mirage文件門戶，終端用戶可通過任何Web瀏覽器訪問其端點上的任何文件，并且用戶只需單擊幾下鼠標(biāo)即可自助還原任何文件或目錄。

針對遠(yuǎn)程和分支機構(gòu)用戶進(jìn)行了優(yōu)化

支持將任何Mirage客戶端端點作為Branch Reflector，從而優(yōu)化分支機構(gòu)的管理。借助Mirage Branch Reflector，您只需從Mirage服務(wù)器下載一次任意更新，即可對分支機構(gòu)中的其他Mirage客戶端進(jìn)行對等更新。先進(jìn)的算法可確保在Mirage服務(wù)器與遠(yuǎn)程位置或辦公室的Mirage客戶端之間只發(fā)送所需的數(shù)據(jù)。因此，可以跨分布式PC或POS環(huán)境縮短時間和降低基礎(chǔ)架構(gòu)成本。Mirage旨在讓每個Mirage服務(wù)器能夠支持多達(dá)1500個終端用戶，并且只需極少的基礎(chǔ)架構(gòu)即可管理大量端點

跨越邊界，提高終端用戶工作效率

個性化及性能

使終端用戶能夠利用其本地計算資源保持離線工作效率。VMware Mirage管理的映像可在Windows桌面和筆記本電腦本機安裝。IT部門能夠管理各種不同的Windows操作系統(tǒng)，包括Windows 8.1 和POS系統(tǒng)。映像分層使終端用戶能夠靈活地個性化其系統(tǒng)。

經(jīng)過優(yōu)化的自適應(yīng)體驗

Mirage客戶端會監(jiān)控終端用戶的PC上使用的資源，以確保備份和同步過程絕不會對用戶工作效率造成干擾。Mirage還可根據(jù)需要動態(tài)調(diào)整CPU、內(nèi)存和網(wǎng)絡(luò)使用量，以確保提供順暢的終端用戶體驗。

VMware Horizon View是專為桌面構(gòu)建的唯一一款端到端解決方案，該解決方案以托管服務(wù)的形式交付桌面，可提供促進(jìn)業(yè)務(wù)增長所需的可擴(kuò)展管理、豐富的用戶體驗和通用虛擬化平臺。

根據(jù)對XXX客戶需求的分析，本期項目共包含1500個用戶，后期逐步擴(kuò)展至XXX個用戶。主要涵蓋的用戶場景如下：

基于XXX當(dāng)前的技術(shù)與技術(shù)需求，并借鑒國內(nèi)外眾多成功的實施經(jīng)驗，我們推薦XXX采用VMware 最終用戶計算解決方案—VMware Horizon，從而優(yōu)化IT運營環(huán)境，增強業(yè)務(wù)連續(xù)性，降低運營成本，實現(xiàn)操作系統(tǒng)與業(yè)務(wù)系統(tǒng)的快速、安全交付到與有的所有終端設(shè)備上。實現(xiàn)真正的基于云的桌面計算環(huán)境。

方案概述

基于貴單位的調(diào)研以及用戶需求分析，我們推薦以下方案的組合。

表3-2：需求分析

針對XXX用戶場景的分析，給出如下架構(gòu)設(shè)計:

通過使用VMware vSphere搭建底層虛擬化平臺可以提供高度的整合比，只需要使用為數(shù)不多的物理服務(wù)器就可以承載大量的用戶接入和管理服務(wù)器的運行，通過使用Horizon 6中的各個組件實現(xiàn)虛擬桌面，物理桌面的統(tǒng)一管理、運維監(jiān)控等管理工作。

如上圖所示，可以通過VMware Mirage可以實現(xiàn)物理桌面的統(tǒng)一管理，而使用Horizon View可以實現(xiàn)統(tǒng)一的虛擬桌面管理。

桌面云平臺需要有存儲來提供存儲資源，不同類型使用者所需求的計算資源有一定的差異，對于普通桌面使用者的存儲資源需求為基礎(chǔ)，針對XXX客戶的規(guī)模對存儲的容量、性能進(jìn)行規(guī)劃設(shè)計，并提出配置建議。

本方案通過如下措施來保證存儲的可用性：

（a）、存儲硬件

存儲配置雙電源、雙控制頭，即使其中的一個電源、一個控制頭損壞也不會影響使用。

（b）服務(wù)器與存儲連接通道

服務(wù)器采用雙HBA卡，并通過與兩立的交換機連接形成冗余鏈路，這兩條鏈路具有如下特性：

正常工作：兩條鏈路共同承擔(dān)負(fù)載，實現(xiàn)負(fù)載平衡，加大鏈路帶寬。

某條鏈路出現(xiàn)故障：另一條鏈路單獨承擔(dān)負(fù)載，此時僅僅是速度受到一定影響，并不會導(dǎo)致不可用。

在網(wǎng)絡(luò)設(shè)計上，通過冗余的HBA，交換機，多鏈接，多控制器來保證存儲的可靠性。同時通過vSphere的存儲多路徑策略來保證中心存儲的高可用性。通過以上的設(shè)置可以實現(xiàn)最佳性能和故障切換，最終可以有同時4條活動路徑走存儲 IO流量。

容量及性能規(guī)劃設(shè)計

使用View Composer技術(shù)可以為相同類型的用戶置備虛擬桌面，從而進(jìn)一步減少存儲需求，降低成本。通過這個技術(shù)，用戶的系統(tǒng)盤的空間可以大幅度的節(jié)省。在這里我們重點關(guān)注存儲容量的規(guī)劃設(shè)計。

桌面性能和容量概述

以過往項目的經(jīng)驗來看，普通用戶對存儲的性能相對GPU用戶要低，一般20個IOPS即可滿足虛擬桌面的要求，我們以50：50的讀寫比較來計算用戶對磁盤IOPS的要求。

對于GPU用戶，因為需要使用復(fù)雜的3D圖形。因此，在IOPS的性能上要求會比普通用戶要高，我們按40個IOPS來計算，讀寫比較仍然以50：50來計算。

存儲性能設(shè)計方法

IOPS (Input/Output Operations Per Second)，即每秒進(jìn)行讀寫（I/O）操作的次數(shù)，衡量隨機訪問的性能。對于虛擬桌面交付，IOPS是一個重要參數(shù)。

無論操作系統(tǒng)運行在物理PC上還是虛擬化環(huán)境里，操作系統(tǒng)都需要使用到磁盤I/O。對于物理PC，大多使用單塊磁盤，不需要做RAID，但是在虛擬化環(huán)境中， 大多都會配置RAID來保護(hù)數(shù)據(jù)或提高性能。不同的RAID級別因為奇偶校驗檢查機制等因素不同，導(dǎo)致數(shù)據(jù)在寫入時有不同的懲罰機制。如下表，列出了常見的幾種RAID級別對應(yīng)的寫懲罰數(shù)值。

不同的RAID級別對于存儲IOPS需求的計算有著直接的關(guān)系。接下來我們介紹一個存儲IOPS的計算公式。

(目標(biāo) IOPS x 讀取 I/O%) +((目標(biāo) IOPS x 寫入 I/O%) x RAID 懲罰數(shù)值) = IOPS

存儲設(shè)備由磁盤、控制器、緩存等構(gòu)成，I/O的讀寫最后都會落在磁盤上。因此，磁盤的I/O性能將決定了存儲設(shè)備需要的磁盤數(shù)量。在下表中，我們列出了各種轉(zhuǎn)速磁盤的IOPS值。

在虛擬桌面環(huán)境中，存儲容量的計算方式與以往我們使用PC機的方式有很大的不同，如下圖所示，展示了鏈接克隆虛擬桌面會占用的磁盤容量。

鏈接克隆模式計算

要計算鏈接克隆虛擬機所需的存儲容量，可使用下圖 9-28 所示的公式。

需要說明的是副本大小等于主映像大小，是按每個 LUN 計算的。主映像的一個副本會自動放置到您選擇的每個 LUN 中，以托管 Horizon 桌面池中的鏈接克隆虛擬機。

每個鏈接克隆虛擬機的容量的初始大小為鏈接克隆本身（副本的 50% 是一個良好的估計值）。然后，加上您預(yù)計此鏈接克隆在更新/ 變更操作之間會增加的數(shù)量。（按鏈接克隆大小的 20% 是一個很好的估計值，如果更新/ 變更操作頻繁，則考慮使用更高的比例。）最后，還需要加上虛擬機交換。

我們以創(chuàng)建1500個鏈接克隆虛擬桌面（4G內(nèi)存，40G磁盤）為例來計算存儲的使用量。

公式 ：副本 + 鏈接克隆 + 增長% + .VSWP 的大小 + 開銷 = 每虛擬機所需存儲

桌面云平臺需要有服務(wù)器來提供計算資源，不同類型用戶所需求的計算資源有一定的差異。

以10000個并發(fā)用戶計算，按照經(jīng)驗，每用戶最少800MHz的CPU資源。而同時用戶同時占用800MHZ CPU的情況不太可能出現(xiàn)，因此按照1.5倍的容量來設(shè)計。 內(nèi)存以每用戶4G內(nèi)存設(shè)計。

CPU資源需求：10000x800/1.5=5333333 MHz

內(nèi)存資源需求：10000x4GB=40000 GB

服務(wù)器配置方案

服務(wù)器配置建議：4路12核 CPU，3.0 GHZ主頻，512G內(nèi)存。從性能的最佳實踐來考慮，不建議CPU和內(nèi)存使用超過80%的資源。

每臺服務(wù)器可以提供的CPU資源：3000*4*12*80%= 115200 MHz

每臺服務(wù)器可以提供的內(nèi)存資源：512*80%=409.6GB；

通過計算需要共使用47臺服務(wù)器才可以承諾10000個虛擬桌面。同時考慮到每個Cluster N+1的高可用性原則 ，共需要50-56臺服務(wù)器用于虛擬桌面。

另外 vCenter server、Connection Server、AD管理服務(wù)器（均為虛擬機方式）需要2臺服務(wù)器，以及額外多配置1臺服務(wù)器，做為 HA高可用備份，因此共需要3臺服務(wù)器。

因此，共需要60臺服務(wù)器才可以運行虛擬桌面和相關(guān)的服務(wù)器組件。

虛擬化平臺與外界的通訊網(wǎng)絡(luò)

采用本虛擬化方案后，用戶與托管的虛擬桌面及虛擬服務(wù)器間采用PCoIP協(xié)議協(xié)議連接，為了達(dá)到較流暢的體驗效果，VMware針對帶寬做了特別的優(yōu)化，每個客戶端平均需求帶寬在150kbps。

桌面設(shè)備接入

（a）、部門級交換機與匯聚交換機之間采用 1GB網(wǎng)絡(luò)連接。

（b）、客戶端與交換機之間采用1000M網(wǎng)絡(luò)連接。

匯聚交換機與虛擬化基礎(chǔ)服務(wù)器間網(wǎng)絡(luò)連接

匯聚交換機與虛擬化基礎(chǔ)服務(wù)器間的網(wǎng)絡(luò)帶寬需求為所有客戶端需求的總和，考慮到未來的擴(kuò)容、及大文件拷貝速度需求，方案中采用1GB網(wǎng)絡(luò)連接。

與ESXi主機連接的交換機應(yīng)該至少為千兆交換機，與之連接的上聯(lián)交換機端口應(yīng)配置為：Trunk。如果連接服務(wù)器的物理網(wǎng)絡(luò)交換機支持 PortFast（或等效）設(shè)置，請將其啟用。此設(shè)置可防止主機在執(zhí)行冗長的跨樹算法期間誤認(rèn)為網(wǎng)絡(luò)已被隔離。

同時，為了保證網(wǎng)絡(luò)之間的隔離及安全性，整個虛擬桌面系統(tǒng)需要多個VLAN，信息如下 ：

vLAN1: ESXi 主機的IP，此網(wǎng)絡(luò)設(shè)計為主機的管理IP地址，需要18個固定IP地址，同時此IP作為主機間心跳網(wǎng)絡(luò)。考慮到已經(jīng)有兩塊物理網(wǎng)卡作為冗余，在此不配置另一條心跳線網(wǎng)絡(luò)。

vLAN2: ESXi 的VMotion網(wǎng)絡(luò)，此網(wǎng)絡(luò)主要為虛擬機在主機之間遷移使用。需要4個固定IP地址。

vLAN3-N: ESXi 的虛擬機業(yè)務(wù)網(wǎng)絡(luò)，此網(wǎng)絡(luò)作為生產(chǎn)網(wǎng)絡(luò)，為虛擬機提供IP地址。

每部門設(shè)計至少滿足250個 IP地址的網(wǎng)絡(luò)。此網(wǎng)絡(luò)內(nèi)將搭建DHCP服務(wù)器，為虛擬桌面分配IP地址。

考慮到用戶對虛擬桌面訪問的實時性要求，需要保證客戶端在訪問虛擬桌面時在網(wǎng)絡(luò)

GPU虛擬化技術(shù)是近年來IT界的熱點之一，通過虛擬桌面與GPU技術(shù)的結(jié)合，可以幫助企業(yè)實現(xiàn)使圖形工作站擺脫硬件和位置的束縛，使團(tuán)隊能夠跨邊界/地理位置進(jìn)行設(shè)計協(xié)作，并保護(hù)關(guān)鍵數(shù)據(jù)的安全。

在Horizon View中支持vGPU、軟件3D、vSGA、vDGA四種圖形虛擬化技術(shù)，這四種技術(shù)幾乎可以覆蓋所有的高性能3D處理場景。

VMware Horizon vGPU介紹

vGPU顯卡共享技術(shù)是VMware與NVIDIA公司在vSphere虛擬化基礎(chǔ)之上，整合了最新 NVIDIA Kepler 架構(gòu)的 GRID GPU，實現(xiàn)的 GPU 硬件虛擬化技術(shù)。這意味著，多名用戶可以共享同一個物理的GPU，從而提高了用戶密度，同時可提供真正與 PC機媲美的性能與兼容性，如下圖所示。

通過VMware的專有PCOIP協(xié)議以及NVIDIA 專利的低延遲遠(yuǎn)程顯示技術(shù)的配合使用，可以大幅度的降低用戶與虛擬機互動時的延遲感，大大提升了用戶體驗。憑借這組技術(shù)，虛擬桌面屏幕直接被推向PCoIP遠(yuǎn)程協(xié)議。同時基于Kepler GPU 提供的高性能 H.264 編碼引擎能夠以出眾的畫質(zhì)對多路數(shù)據(jù)流進(jìn)行編碼。如此一來，便將 CPU 從編碼函數(shù)中解放了出來，讓編碼函數(shù)能夠根據(jù)服務(wù)器中的 GPU 數(shù)量而實現(xiàn)擴(kuò)展，從而在云服務(wù)器效率方面實現(xiàn)了大幅飛躍。

NVIDIA GRID 卡由 多 個GPU 組成，有助于最大限度的提升用戶密度。GRID K1 卡包含 4 顆 GPU 和 16GB 顯存，單卡最多可支持 32 名用戶同時使用。

如下表，列出了NVIDIA K1/K2顯卡可以支持的用戶數(shù)等信息。

使用多塊NVIDIA GRID K1，可以滿足400個辦公室技術(shù)崗用戶和100個高端用戶的要求。

XXX的服務(wù)器、桌面的數(shù)量較多。可以通過VMware Data Recovery進(jìn)行虛擬機的備份與恢復(fù)，同時隨著下一階段對桌面需求，存儲需求的增多，建議使用專業(yè)備份廠商的備份產(chǎn)品（如Symantec的 Netbackup，Backup exec等）對虛擬服務(wù)器和桌面進(jìn)行備份。這兩種備份方式均是結(jié)合VMware的StorageAPI接口技術(shù)實現(xiàn)的。

vSphere采用了新型的備份方式（vStorage API）對虛擬機進(jìn)行備份，使用該方式不僅可以完整備份整個VM鏡像及快照，還可以完成對VM內(nèi)文件級別的數(shù)據(jù)備份。

使用vStorage API備份的步驟說明：

• 備份服務(wù)器發(fā)起備份策略，通知ESX服務(wù)器創(chuàng)建快照
• ESX服務(wù)器接受到指令創(chuàng)建快照，快照的位置跟鏡像在同一個文件系統(tǒng)內(nèi)。
• 快照完成后，備份去mount鏡像所在的VMFS文件系統(tǒng)。
• 備份服務(wù)器讀取文件系統(tǒng)將數(shù)據(jù)備份到物理帶庫或磁盤。
• 備份完成后ESX服務(wù)器自動刪除快照。

直接在虛擬架構(gòu)下部署備份虛擬機

不需要在服務(wù)器上安裝代理

備份到磁盤，采用重復(fù)數(shù)據(jù)壓縮技術(shù)

基于 vStorage APIs 的備份方式

直接集成在 vCenter Server

直接用vpshere Client操作

除了虛擬機數(shù)據(jù)備份采用vSphere Data Protection，也還可以利用虛擬機克隆技術(shù)對模板進(jìn)行熱克隆，以實現(xiàn)快速恢復(fù)。

虛擬機如果采用熱克隆方式，可以做到快速的系統(tǒng)恢復(fù)。虛擬機鏡像本身存放在存儲空間上，由存儲在物理層面保障其安全性，為了避免邏輯上和人為操作失誤，需要在存儲上開辟一定容量的空間，專門存放虛擬機鏡像，并且定期自動對這些鏡像文件進(jìn)行跟新以保持系統(tǒng)災(zāi)難恢復(fù)距離的最小化。

• 備份內(nèi)容

View Connection Server及其數(shù)據(jù)庫

vCenter server 及其數(shù)據(jù)庫

虛擬桌面的模板

Active Directory

VMware App Volumes提供了強大的實時的應(yīng)用程序部署功能，它基于虛擬化底層的存儲技術(shù)開發(fā)，是一種全新的應(yīng)用程序分發(fā)方式。

App Volumes通過將VDMK虛擬磁盤進(jìn)行掛載到多個虛擬機的技術(shù)來實現(xiàn)應(yīng)用程序的快速部署。而不需要像以往的軟件安裝方式一樣，在虛擬桌面中進(jìn)行重復(fù)的文件復(fù)制、磁盤寫入、注冊表修改等操作。通過將應(yīng)用程序打包成AppStack（應(yīng)用程序堆棧，以VMDK格式存儲），并通過管理控制臺來實現(xiàn)VMDK磁盤與虛擬機之間的映射。如下圖所示。

企業(yè)可以根據(jù)自己的需要來選擇一種或多種技術(shù)實現(xiàn)組合來符合企業(yè)的應(yīng)用程序安裝的要求。如使用App Volumes加上Thinapp這種方式可以解決其他組合不能解決的問題：

通過部署上述的虛擬化環(huán)境，立即獲得了交付桌面的能力，而在未來的桌面規(guī)模擴(kuò)展時，只需增加數(shù)據(jù)中心服務(wù)器的數(shù)據(jù)即可滿足前端用戶不斷增加的業(yè)務(wù)需求。

現(xiàn)如今，企業(yè)正陷入桌面困境。一方面，IT 組織面臨著成本、合規(guī)性、可管理性和安全性方面的壓力。以 PC 為中心的現(xiàn)有計算模式加劇了這種態(tài)勢，這種模式的管理成本高昂，限制了IT敏捷性，難以應(yīng)對不斷變化的業(yè)務(wù)形勢。另一方面，終端使用者越來越需要從更多設(shè)備和位置自由、靈活地訪問其應(yīng)用程序和數(shù)據(jù)。此桌面困境 — 終端使用者自由和 IT 控制之間的兩難困境 — 抬高了成本，影響了安全，并令I(lǐng)T資源不堪重負(fù)。為了擺脫這種困境，各個組織都在尋求既靈活敏捷又適應(yīng)性強的計算方法，從而使IT能夠平衡企業(yè)的需要和終端使用者的需要，實現(xiàn)靈活的高性能計算體驗。

通過使用VMware Horizon View實現(xiàn)桌面虛擬化，各個組織能夠達(dá)到事半功倍的效率，采用真正以用戶為中心的靈活計算方法。通過將應(yīng)用程序、數(shù)據(jù)和操作系統(tǒng)與端點分離，并將這些組件轉(zhuǎn)移到數(shù)據(jù)中心，您就可以在您的云中進(jìn)行集中管理。桌面和應(yīng)用程序虛擬化為 IT 提供了一種更加精簡和安全的方法來管理用戶和提供可按需訪問的敏捷桌面服務(wù)。

與傳統(tǒng)桌面方案相比，VMware Horizon View桌面虛擬化解決方案有以下明顯特點和優(yōu)勢。

VMware Horizon View桌面虛擬化解決方案可以在以下方面大大降低我們的桌面管理成本：

• 將用戶的操作系統(tǒng)集中運行在數(shù)據(jù)中心，并對其進(jìn)行統(tǒng)一的管理及維護(hù)，大大降低了IT管理人員的運維成本
• 加快了系統(tǒng)部署的時間，管理員可以在數(shù)分鐘內(nèi)部署用戶桌面將交將使用。
• 使用VMware獨有的Composer功能，可以將整個企業(yè)的桌面系統(tǒng)進(jìn)行單實例的管理及維護(hù)。同時大大降低了對后端存儲擴(kuò)容的壓力。
• 應(yīng)用，系統(tǒng)補丁的安裝、管理、升級等，也只需要操作一次，即可以讓所有用戶進(jìn)行使用。
• 延長用戶桌PC使用壽命，降低桌面更新的采購成本，維護(hù)桌面的費用大大降低。
• 更靈活快捷的服務(wù)業(yè)務(wù)，如果新添加用戶，只要硬件資源仍然充足，可以通過簡單的配置，在一分鐘只能為用戶提供出一臺桌面系統(tǒng)，而無需傳統(tǒng)的復(fù)雜的桌面準(zhǔn)備工作，而只需要一臺統(tǒng)一的簡單的終端設(shè)備，就可以讓用戶訪問。
• 提供高可擴(kuò)展性，在架構(gòu)設(shè)計合理和硬件充足的前提下，可以快速的將桌面交付用戶；當(dāng)硬件不足的情況下，只需要將新的物理服務(wù)器加入VMware的資源池中即可。
• 因為在桌面虛擬化環(huán)境的邊緣很少發(fā)生計算執(zhí)行過程，所以計算體系結(jié)構(gòu)對終端設(shè)備處理能力的依賴性降低。這為IT人員創(chuàng)造了一個大幅降低終端硬件成本的機會。他們可以將現(xiàn)有 PC 作為虛擬桌面終端設(shè)備重新加以利用，從而延長現(xiàn)有 PC 的生命周期，或者使用瘦客戶端設(shè)備代替老化的PC，這種瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn)PC的兩倍。
• 以更少的資源、時間和資金完成更多任務(wù)。通過將桌面基礎(chǔ)架構(gòu)集中到 VMware Horizon View，IT 人員可以跨桌面映像和應(yīng)用程序的整個生命周期對其進(jìn)行調(diào)配、維護(hù)和監(jiān)控，不僅更加快捷輕松，而且可以降低成本。通過減少支持來電次數(shù)和終端使用者停機時間，提高了整個工作場所的工作效率。

通過使用VMware Horizon View桌面虛擬化解決方案，IT管理人員可從一個集中管理接口輕松管理數(shù)萬個終端使用者。簡化了關(guān)鍵IT 流程，例如調(diào)配、連接代理、策略執(zhí)行、性能監(jiān)控和應(yīng)用程序分配。將數(shù)據(jù)移動到數(shù)據(jù)中心、集中強制實施端點安全性和策略配置、簡化防病毒流程，以提高安全性和合規(guī)性。將IT管理人員可以從日常繁瑣的桌面管理工作中解放出來，而進(jìn)行更多的業(yè)務(wù)創(chuàng)新工作中去。

通過使用VMware解決方案，IT管理員的工作量將大大減少。

由于能夠?qū)?shù)據(jù)從IT環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了IT部門所面臨的安全風(fēng)險。數(shù)據(jù)訪問集中化能夠緩解數(shù)據(jù)泄漏和失竊的風(fēng)險并簡化合規(guī)性工作程序。

• 防止數(shù)據(jù)泄密和失竊

所有業(yè)務(wù)工作實際保存、運行在數(shù)據(jù)中心的服務(wù)器，使用者只能遠(yuǎn)程看到運行程序的圖像，大大保證數(shù)據(jù)的安全；通過內(nèi)置策略，用戶無法將文件和信息保存在本地的各種設(shè)備上，防止機密數(shù)據(jù)隨便被拷貝造成的泄露；內(nèi)置分布式虛擬防火墻，可以實現(xiàn)精細(xì)化的網(wǎng)絡(luò)安全控制。

• 防止數(shù)據(jù)丟失與損壞

所有業(yè)務(wù)數(shù)據(jù)，設(shè)計文件都統(tǒng)一保存在數(shù)據(jù)中心，由IT人員統(tǒng)一進(jìn)行管理、定期備份與恢復(fù)，從而避免終端使用者個人保管不當(dāng)造成的數(shù)據(jù)損壞和丟失；

• 提升桌面系統(tǒng)安全

虛擬桌面的操作系統(tǒng)是置于數(shù)據(jù)中心，相對于傳統(tǒng)的PC，不易遭受惡意攻擊。管理員可以將安全補丁可以在數(shù)據(jù)中心僅需對標(biāo)準(zhǔn)Windows映像進(jìn)行安裝，一次安裝，所有用戶的桌面都可以得到升級，將系統(tǒng)風(fēng)險降低到最低；

• 降低硬件風(fēng)險：

當(dāng)桌面硬件被其他“瘦設(shè)備”代替時，它可以通過禁止使用如USB等可移動存儲設(shè)備，降低用戶偷取信息和引入計算機病毒的可能；

• 控制用戶的訪問能力

管理員可以根據(jù)使用者的角色和公司策略，靈活、動態(tài)地對用戶進(jìn)行訪問能力的指派；通過后臺的配置，可以做到用戶按照需求獲得仔細(xì)需要的服務(wù)，同時隨時可以取消客戶的訪問能力；

使用虛擬機管理程序技術(shù)作為虛擬桌面基礎(chǔ)結(jié)構(gòu)，能夠?qū)崿F(xiàn)靈活性大為增強的體系結(jié)構(gòu)。物理 PC 硬件與由 PC 交付的應(yīng)用程序之間不再存在邏輯關(guān)聯(lián)，管理PC所需的許多任務(wù)因此得以大大簡化。使用這種新的體系結(jié)構(gòu)，IT部門能夠更有效地管理桌面環(huán)境，尤其是對于超出現(xiàn)有桌面管理工具能力范圍之外的最終用戶。

同時，通過安全的遠(yuǎn)程訪問協(xié)議，最終用戶在許可的情況下，在任何地方都能夠訪問到企業(yè)中的虛擬桌面進(jìn)行工作。大大的提高了業(yè)務(wù)的靈活性。

Horizon View除了支持傳統(tǒng)的Windows桌面系統(tǒng)外，還可以支持Linux系統(tǒng)桌面的應(yīng)用。為用戶提供更多的桌面應(yīng)用體驗。

VMware Horizon View 可為處于各個不同地點和使用各種設(shè)備的終端使用者提供最佳使用者體驗。采用PCoIP的 VMware Horizon View可適應(yīng)各種終端用戶網(wǎng)絡(luò)連接，通過LAN 和WAN提供高質(zhì)量自定義桌面體驗。用戶可從包括桌面計算機、瘦客戶端或零客戶端和移動設(shè)備在內(nèi)的各種設(shè)備靈活地連接到自己的虛擬桌面。即使與網(wǎng)絡(luò)斷開連接，移動終端使用者仍然能夠訪問其虛擬桌面。VDI可為各種類型的終端使用者提供最高的工作效率，提供 3D 圖形呈現(xiàn)支持、統(tǒng)一通信和服務(wù)連續(xù)性（即使在出現(xiàn)大量數(shù)據(jù)報丟失的情形也能保持服務(wù)連續(xù)性），以及多顯示器和富媒體功能。這可帶來豐富的無縫用戶體驗，實現(xiàn)最高的工作效率。

VMware Horizon View構(gòu)建在業(yè)界領(lǐng)先的 VMware vSphere? 虛擬化平臺之上，可為虛擬桌面環(huán)境提供無與倫比的性能、可擴(kuò)展性、可靠性和可用性。您的組織能夠在單一通用平臺上實現(xiàn)整個 IT基礎(chǔ)架構(gòu)的標(biāo)準(zhǔn)化，從桌面到數(shù)據(jù)中心，實現(xiàn)基于私有云和公共云的桌面服務(wù)。

VMware? vCenter 為 IT 環(huán)境提供了集中化管理、操作自動化、資源優(yōu)化和高可用性。 基于虛擬化的分布式服務(wù)為數(shù)據(jù)中心提供了前所未有的回應(yīng)能力、可維護(hù)性、效率和可靠性級別。 VCenter 允許 IT 部門：

將可用資源與預(yù)定義的業(yè)務(wù)優(yōu)先事務(wù)協(xié)調(diào)起來，同時使用 VMware分布式資源調(diào)度程序優(yōu)化勞動力密集型和資源密集型操作。

使用 VMotion? 遷移運行中的虛擬機和執(zhí)行無中斷的 IT 環(huán)境維護(hù)。

使用 VMware HA 實現(xiàn)經(jīng)濟(jì)高效、獨立于硬件和操作系統(tǒng)的應(yīng)用程序可用性。

使用 VMware FT實現(xiàn)虛擬機系統(tǒng)的容災(zāi)，保證在物理機當(dāng)機的情況下，使用者的虛擬機不中斷

VCenter 提供了管理任意規(guī)模的虛擬 IT 環(huán)境所需的最高級別的簡便性、效率、安全性和可靠性。

署實施和運維四個階段。

確定針對虛擬基礎(chǔ)架構(gòu)的業(yè)務(wù)、組織、財務(wù)和技術(shù)需求，以及相應(yīng)的交付選項。此階段的交付成果是一份評估報告，其中會列出各種選項，并可能包括基于確定的需求和提供的建議。

此階段中，需要采集現(xiàn)有PC服務(wù)器的硬件配置以及性能數(shù)據(jù)以進(jìn)行詳細(xì)的定量分析；

該階段將要提交一個虛擬化評估報告，包括虛擬化策略和TCO/ROI分析，整合比計算；同時，該文檔將包括一個實施計劃去幫助實現(xiàn)虛擬化策略和財務(wù)成果，并且詳述已確定的速效方法幫助客戶實現(xiàn)虛擬化。

為實施選定的虛擬基礎(chǔ)架構(gòu)解決方案制定詳細(xì)的體系結(jié)構(gòu)設(shè)計和計劃。確定項目中的角色和職責(zé)、關(guān)鍵日期和里程碑，以及約束和應(yīng)急計劃。此階段的交付成果包括：體系結(jié)構(gòu)設(shè)計、構(gòu)建與配置指南、驗證構(gòu)建是否成功的測試規(guī)劃，以及對關(guān)鍵內(nèi)部流程的認(rèn)定（可能需要根據(jù)虛擬化基礎(chǔ)架構(gòu)和實施規(guī)劃進(jìn)行調(diào)整）。

根據(jù)規(guī)劃和藍(lán)圖安裝并配置虛擬基礎(chǔ)架構(gòu)。根據(jù)需要舉辦知識傳授研討會，并按照規(guī)劃階段確定的標(biāo)準(zhǔn)對構(gòu)建成果進(jìn)行測試。交付成果包括：按規(guī)劃構(gòu)建且能正常運行的虛擬基礎(chǔ)架構(gòu)、指出規(guī)劃與實際實施之間差異的異常報告、配置說明，以及負(fù)責(zé)人基于規(guī)劃階段確定的成功標(biāo)準(zhǔn)對所構(gòu)建的基礎(chǔ)架構(gòu)的驗收意見。

規(guī)劃和設(shè)計階段將完成如下的設(shè)計，并且定義相關(guān)的流程：

架構(gòu)設(shè)計(網(wǎng)絡(luò)，存儲，資源池等）

高可用設(shè)計

業(yè)務(wù)連續(xù)性設(shè)計

備份和恢復(fù)計劃

安全

安裝和實施規(guī)范

測試計劃

上線規(guī)范等

根據(jù)規(guī)劃和藍(lán)圖安裝并配置虛擬基礎(chǔ)架構(gòu)。根據(jù)需要舉辦知識傳授研討會，并按照規(guī)劃階段確定的標(biāo)準(zhǔn)對構(gòu)建成果進(jìn)行測試。交付成果包括：按規(guī)劃構(gòu)建且能正常運行的虛擬基礎(chǔ)架構(gòu)、指出規(guī)劃與實際實施之間差異的異常報告、配置說明，以及負(fù)責(zé)人基于規(guī)劃階段確定的成功標(biāo)準(zhǔn)對所構(gòu)建的基礎(chǔ)架構(gòu)的驗收意見。

實施階段主要完成的工作如下：

虛擬化架構(gòu)的安裝與配置

虛擬化遷移高可用測試

備份與恢復(fù)測試

虛擬化遷移

通過實施后的支持工作，不斷優(yōu)化和更新虛擬基礎(chǔ)架構(gòu)及操作流程。

在運維階段，將聘請?zhí)摂M化的客戶技術(shù)經(jīng)理（TAM）作為可信任的虛擬化專家，去解決數(shù)據(jù)中心的獨特的需求和策略目標(biāo)。同時，也把讓TAM提供現(xiàn)場與遠(yuǎn)程技術(shù)支持和技術(shù)問題接口。

通過把客戶技術(shù)經(jīng)理（TAM）作為數(shù)據(jù)中心員工擴(kuò)展的一部分，保持對于本數(shù)據(jù)中心的環(huán)境持續(xù)一致的了解，讓TAM配合去審核項目計劃，幫助識別風(fēng)險，并且可以在項目部署的生命周期內(nèi)提供最佳實踐的指導(dǎo)。

TAM能提供訪問豐富的虛擬化知識庫，協(xié)調(diào)與虛擬化產(chǎn)品團(tuán)隊和專家的交流，幫助迅速的解決問題。通過使用VTA確保虛擬化成功的部署和最大程度的實現(xiàn)虛擬架構(gòu)的ROI。

通過VMware原廠培訓(xùn)服務(wù)和認(rèn)證計劃，我們幫助客戶培養(yǎng)設(shè)計、運行和利用 VMware 解決方案所需的技能。Illuminas 曾在全球范圍內(nèi)對 IT 管理者進(jìn)行過一項調(diào)查，其中 74% 的受訪者表示對持有 VMware 證書的員工感到滿意。因此，獲得 VCP 認(rèn)證不僅是個人能力的體現(xiàn)，更是在企業(yè)內(nèi)獲得專業(yè)水平認(rèn)可的途徑。VCP認(rèn)證人員在企業(yè)的云計算之旅成敗與轉(zhuǎn)型中扮演重要角色。

VMware原廠培訓(xùn)服務(wù)提供多種培訓(xùn)方式：

• ILT-講師指導(dǎo)的課室培訓(xùn)，由VMware原廠認(rèn)證講師授課；12-14人小班專注培訓(xùn)質(zhì)量；北京、上海、廣州每周滾動開課，二線城市杭州、深圳、武漢、西安、大連、青島、廈門等每月開課。
• Onsite Training-客戶現(xiàn)場培訓(xùn)，由VMware原廠認(rèn)證講師授課，可根據(jù)客戶的時間和地點組織培訓(xùn)，培訓(xùn)時間靈活、節(jié)省差旅費用、培訓(xùn)內(nèi)容可實現(xiàn)定制化。
• On Demand Classroom-點播式培訓(xùn)，客戶可根據(jù)自己的時間隨時隨地通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，熱門課程均提供中文版本。
• VMware Lab Connect-課后動手實驗室，可滿足客戶在課后業(yè)余時間進(jìn)行實驗操作以鞏固知識和技能的需求。

VMware 不斷推出新的產(chǎn)品，并對現(xiàn)有產(chǎn)品進(jìn)行更新。因此，獲得認(rèn)證的專業(yè)人員擁有所需的最新技能也很重要。為此，VMware 在2014 年推7月推出了再認(rèn)證政策。 所有 VCP 認(rèn)證的有效期都將為 2 年。如果您獲得 VCP 認(rèn)證的時間早于 2013 年 3 月，則可以在 2015 年 3 月之前進(jìn)行再認(rèn)證。

Data Center Virtualization--數(shù)據(jù)中心虛擬化，從中級到高級課程的培訓(xùn)包含vSphere的安裝、配置、管理；SRM快速入門；操作系統(tǒng)、虛擬架構(gòu)的管理；分析預(yù)測和設(shè)計；優(yōu)化和擴(kuò)展、故障排除等高階課程。

End User Computing --Desktop 桌面虛擬化，從中級到高級課程的培訓(xùn)包含桌面虛擬化的快速入門，安裝配置管理和設(shè)計最佳時間實踐等高階課程。

Cloud--云計算，從中級到高級課程的培訓(xùn)包含云計算的安裝配置管理，混合云的設(shè)計最佳時間實踐等。

Network Virtualization--網(wǎng)絡(luò)虛擬化，包括網(wǎng)絡(luò)虛擬化的安裝配置管理以及專家快速入門等高階課程。