3.5.3 效率效益
微软的VDI提供广泛的生态系统,业界标准的RDP协议,多种平台、设备以及广泛瘦客户端硬件厂商的支持,通过全面安全,并且平滑,智能的接入解决方案,实现Anywhere,Any device的业务连续,使得用户始终能够轻松、可靠、高性能、良好体验的访问业务系统,保障业务连续性、企业生产效率以及工作环境的效率交付。
? 资源公平共享 ? 用户配置磁盘 ? 会话专用地址
? 会话质量保证,自动检测网络质量 ? 网络预载缓存,渐进式显示
3.5.4 平滑迁移
微软VDI提供最佳的软硬件兼容方案,保障用户传统工作环境、使用环境的平滑迁移过渡,将
用 户的传统桌面、传统设备带到桌面云端(Bring Your Own Desktop&Device),提供最佳的操作亲和度,透明集成到用户传统环境,减少用户对操作设备的维护和个人数据的保护工作,方便快捷的用户体验,解除传统工作位置的限制,降低辐射,不仅仅为企业,同样为用户提供一系列的收益。
? RemoteAppe及APP-V软件兼容性 ? 用户状态虚拟化及用户状态迁移
? 多点触摸及图形处理应用 ? RemoteFX
? 继承原有用户AD权限及域环境资源 ? 继承现有设备和软件
17
3.5.5 经济效益
综上所述,微软的VDI通过灵活的方案搭配,对应不同人员的工作场景,满足不同层级的服务和成本需求,并且能够提供始终如一的高可靠高质量用户体验,能够充分利用企业现有的架构及资源,在初始阶段投资最小,并持续控制收缩成本,改进管理效率及工作台质量,减少安全风险的损失,减少管理开销,减少业务支出,改进业务效率,带来综合的经济效益。? 减少初期采购成本
? 降低硬件采购费用(Thin Client瘦客户机) ? 延迟硬件更新时间(3年提高到10年以上) ? 减少硬盘空间需求
? 对办公空间的节省(在家办公/空间节省) ? 提高了单位硬件可支撑的用户密度
? 减少运营成本
? 绿色IT、节能省电 ? 提高员工工作效率 ? 减少HELPDESK求助电话 ? 提高桌面管理效率 ? 提高数据安全性 ? 给法规遵从提供便利
? 提高SLA,按需交付桌面给用户 ? 对IT外包的节省
? 减少桌面运维人手,节约远程维护差旅费用 ? 减少分支机构的管理和网络投入
? 减少管理成本
? 客户端系统和数据备份软件 ? 操作系统克隆软件 ? 软件分发软件 ? 补丁管理 ? 资产管理 ? 软件打包软件 ? 软件虚拟化产品 ? 数据防泄露软件 ? 网络准入控制
? 防病毒软件管理成本及风险降低 ? 远程协助软件
? 间接效益
18
? 减少当机
? 自动备份桌面和数据 ? 快速交付应用
? 业务形式创新带来的新价值 ? 接入灵活性带来的竞争优势 ? 保证了业务连续性和容灾
? 通过基础架构优化减少网络流量,节省带宽成本 ? 防止数据泄漏造成的损失
参考ROI (示意图):
4 微软技术说明
4.1 建议方案架构图
远程桌面服务允许远程用户通过使用一个远程协议,通过一系列的终端设备来访问他们的企业桌面或运行在一个远程桌面会话主机(RD Session Host)服务器上的桌面会话,或者访问在远程桌面虚拟化主机
19
(RD Virtualization Host)服务器上的虚拟机。
到运行远程桌面或远程应用程序(RemoteApp)这些服务器上的连接可能被存储在一个 RDP 文件中,或通过使用远程桌面网络访问(RD Web Access)的发布功能进行展示。如下图所示,远程桌面连接代理(RD Connection Broker)路由客户端发起的连接请求到相应的会话或虚拟机,这具体取决于 RDP 文件的内容以及它的负载均衡配置。远程桌面网关(RD Gateway)直接或通过 RD Web Access 提供了更加安全的 WAN 访问,而远程桌面许可(RD Licensing)服务器则能够处理远程桌面服务的访问许可。
架构示意图
4.2 方案组成功能描述
? VDI客户端连接调度服务器群
此服务器群是客户端连接请求调度分发服务器。客户端设备不用关心它会与哪个VDI虚拟机池中的虚
拟机实例连接,只需记住一个统一的连接入口就行。当客户端的连接请求送到VDI客户端连接调度服务器
20
上时,连接调度服务器会根据预先设定的调度策略从VDI虚拟机池中挑选一个空闲的桌面虚拟机实例,与客户端设备进行对接。如果连接调度服务器发现发出连接请求的客户端设备可能是因为某种原因非正常退出式与原先连接的桌面虚拟机实例脱离连接,那么连接调度服务器会自动找到原先的那个虚拟机实例重新让客户端设备与其进行恢复性连接。这样可以确保掉线前未处理完的工作可以继续进行,产生的数据不会丢失。
? 客户端虚拟机宿主服务器高可用群集
此服务器群是主要承载桌面虚拟机的核心服务器。微软使用Windows server 2012中的Hyper-V技
术承载VDI方案中的所有桌面虚拟机实例。宿主服务器组会构成一个具有HA特性的虚拟化资源池,然后将服务器的计算资源细分后分配给一个个桌面虚拟机实例使用。而在宿主服务器群构建的计算机资源池中会同时运行若干配置完全相同的桌面虚拟机实例。这些桌面虚拟机实例一般情况下是由同一个虚拟机模板快速复制、创建而成。如果某个宿主服务器出现异常宕机情况,其上运行的桌面虚拟机实例会自动迁移到其它宿主服务器上继续对外提供服务。
? 应用虚拟化包管理服务器
应用程序虚拟化包服务器运行的是微软的APP-V,用于管理各种虚拟化后的应用软件/企业办公应用程
序。此服务器会根据登录用户的账号智能地将用户所需的各种应用程序推送到桌面虚拟机上,从而形成一种动态、自动软件分发效果。软件的推送过程是采用数据流的方式进行,这样的推送方式避免了第一次需要把软件的所有文件全部推送到客户端,而是用多少下载多少,从而降低软件分发时对网络带宽的大量占用。
用户能够在自己连接的桌面虚拟机上能够看到和使用哪些应用程序,完全是以微软活动目录为集中控
制核心,用组策略方式实现软件使用权限动态授权的效果。换句话说,用户拥有哪些应用的使用权限是和用户的账号绑定在一起。不管在哪台物理计算机还是桌面虚拟机实例上登录,用户都能获得同样的软件的
21