3 微软建议
Virtual Desktop Infrastructure (VDI) 是一个桌面交付模型,支持客户端桌面工作负载(操作系统、
应用程序、用户数据)托管在数据中心的服务器上并执行。用户可以通过支持远程桌面协议(如 RDP)的客户端设备与虚拟桌面进行通信。与远程桌面服务(包含在Windows Server 2012中,即以前为人所熟知的终端服务——Terminal Services)不同,VDI 中的每个用户都可以通过任何经过授权的设备来访问个人桌面,从而大大改善桌面灵活性。IT部门可以利用集中化的部署获得更全面的优势,包括集中化管理桌面工作负载以及更好的业务连续性。
访问集中式数据中心存放的OS
在桌面虚拟化解决方案中,我们可以通过三个层面来实施:
7
应用程序虚拟化 桌面应用程序以流的形式发送到客户端,用户不需要安装就可以立即使用,并且下载到缓存后可以离线使用。 用户状态虚拟化 用户的操作系统配置和个人文档存放于网络中隔离的用户配置磁盘上,与虚拟桌面分离,用户可以从任何位置和设备访问虚拟桌面,可以获得一致的环境,并能够安全的访问个人文档。 Windows客户端虚拟化 Windows客户端通过虚拟化放置于集中的数据中心,用户可以使用各种设备(PC、平板、手机)远程访问个人桌面。虚拟桌面可以获得集中、自动化、安全的统一管理。
3.1 桌面虚拟化预想场景
下表描述了适用于桌面虚拟化的场景:
应用场景 场景 情景描述 适用用户 各级主管 地域 领导部门 桌面虚拟化方式 桌面虚拟化 个人虚拟桌面 场景一 各级主管需要使用良好维护的桌面,桌面的办公环境和安全环境被统一管理,并需要保证其稳定性,所需应用程序被预装,并且需要确保每个桌面环境的独立。 场景二 职员需要使用IE访问多个应用系统,各个系统需要不同的插件,需要维护IE访问的稳定性,同时希望可以将Web应用如同应用程序一样,即开即用。 职员, 各个部门 远程桌面服务器 Remote-APP 8
场景三 职员需要使用多种业务应用,这些应用有潜在的兼容性问题,并且由于工作习惯和文件格式的关系,有时候需要使用同一软件的多个不同版本,如Office 2003和office 2010,为了保证这些应用随时可用,需要对应用集中管理,职员不需要维护应用的安装环境即可使用。 场景四 集中办公场所有大量的PC机,需要有效的统一管理基础桌面环境,并管理桌面上的安装的应用程序,需要简化PC部署、应用运行和维护的环境,降低IT运营成本。 场景五 存在分布在各地的分支机构,信息化平台需要提供对有力的支持,同时降低管理的难度和成本。本地办公硬件环境和业务系统做到分离,办公环境不会受到硬件故障和重新部署系统的影响,IT部门会重点关注集中数据中心里虚拟桌面的维护,而不是奔波于各个分支机构间。 场景六 各办事处的员工需要使用终端环境访问统一的业务系统,终端环境的安全性和稳定性有着很高的要求,业务系统要求数据不能被直接复制,不能够通过Internet直接访问,并且不允许使用USB等未经认证的设备,但同时也要允许用户使用打印机、音频等设备。 职员 各个部门 应用程序虚拟化 System Center IT部门 企业总部 Windows部署服务 组策略 应用程序虚拟化 System Center 分支机构员工 分支机构 桌面虚拟化 虚拟桌面池 办事处 办事处 桌面虚拟化 虚拟桌面池 打印机和音频重定向 组策略 9
场景七 外出办事的职员需要灵活的访问机构业务系统,需要避免不受管控的设备对政府IT系统造成的影响,员工可以通过访问统一管理的虚拟桌面来获取对OA系统的访问能力,并进行远程办公。同时远程办公支持多种设备,如PC、笔记本、平板电脑、手机。 场景八 职员在使用虚拟桌面的同时,需要获得稳定的多媒体能力支持,包括播放720P视屏、语音通话、使用摄像头等USB设备,能够获取和本地桌面一致的体验,同时使用普及的3G设备,同样可以流畅的访问桌面,进行办公,并不会消耗过多的带宽。 各级人员 各级机构 桌面虚拟化 虚拟桌面池 远程桌面访问网关 内部职员 企业总部 桌面虚拟化 个人虚拟桌面 RemoteFX多媒体加速 USB重定向 广域网压缩和优化 场景九 由于桌面数量的不断增加,IT部门需要更加灵活的方式对桌面进行统一管理,有效控制桌面的数量、一致性和稳定性,同时能够更加自动化的执行管理任务,如虚拟桌面申请和安装、补丁更新、桌面集中发布等任务。 IT部门管理人员 IT部门 桌面虚拟化 基于场景的部署 智能补丁 System Center
3.2 VDI 在企业中的价值:
?
集中式桌面管理:使用VDI企业可以用在数据中心服务器上运行的虚拟桌面来替代传统的PC。管理员在几分钟内便可部署好新的桌面,从而为用户提供他们自己的个性化桌面环境,而无需重新进行培训和共享应用程序。此方法有助于降低桌面基础架构的总体拥有成本 (TCO),延长硬件的生命周期,并
10
可帮助您加快对业务需求的响应速度。
?
桌面标准化管理:VDI 非常适合于向那些在分公司、呼叫中心和其他地点工作的固定职能员工提供经济高效的桌面服务。由于所有的虚拟桌面都位于一个中央位置,因此更容易控制对机密数据的访问,并且可以严格控制办公环境的稳定性、标准化。即使桌面环境被破坏,也可以通过虚拟机模板重建功能实现瞬间恢复。轻松实现办公桌面环境和个人桌面环境的彻底分离,确保办公桌面环境的高质量维护。
?
桌面备份和灾难恢复:客户能够享受到以前只有服务器应用程序才有的可靠性、数据保护能力和灾难恢复功能。您可以利用共享存储器来备份桌面数据。自动故障切换功能可以帮助您确保虚拟桌面的高可用性,而整个站点范围的恢复机制可确保在发生计划外停机后能够快速恢复服务。
?
随时随地访问办公桌面:通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。当用户不管是通过互联网还是分公司/办事处临时网络环境中,可以随时随地的访问微软VDI服务器。VDI服务器可以动态为用户创建一个客户端虚拟机,并将用户的个性化信息,使用的办公软件/应用系统覆盖到临时创建的客户端虚拟机上,从而确保使用者永远能够用自己最习惯的使用方式与自己的办公桌面环境进行互动,高效的处理工作。
?
严格把控的办公桌面:通过VDI技术将企业中涉及信息安全的应用部署到虚拟机内,然后通过集中的策略配置、各种软硬件安全措施,确保机密信息只停留在虚拟机内部,从而实现机密信息的严格管控目的。当使用者不再需要此环境时,VDI系统还可以实现相应桌面虚拟机的自动销毁工作,彻底保证信息的安全性、合法传输性。
?
减少办公环境的宕机时间:通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。当用户的物理办公桌面环境出现问题时,可以使用VDI技术,用户状态虚
11