使用 VMware View构建企业桌面虚拟化环境
? 支持二元身份验证
借助 RSA SecurID,可以支持二元身份验证,从而增强了访问控制。 ? 与 VMware Vsphere 4 无缝集成
通过与 VMware vCenter 紧密配合,可以提供高级虚拟桌面管理功能,例如自动挂起和继续功能,此功能可减少承载虚拟桌面所需的内存和处理能力。利用 VMware Vsphere 4 的强大功能,即使在服务器硬件发生故障时,桌面也能保持正常运行,另外桌面还可以在发生计划外停机时迅速恢复,而无需购置重复的硬件。
? 简化桌面管理
桌面和应用程序虚拟化切断了软件、硬件和操作系统之间的联系,不需要在最终用户设备上实际安装或管理桌面环境。只需数分钟,即可从中央位置提供、管理和更新所有 Windows 桌面和应用程序。VMwareView 能让应用程序和桌面的测试、调配和支持工作变得更加轻松,而且还能减少成本。 ? 自动桌面调配
通过 View Manager 3,VMware View 提供了单个管理工具来调配新桌面或桌面组,并提供了用于设置桌面策略的简单界面。通过使用模板,可以对虚拟桌面池进行自定义,并方便地设置策略,如池中可以包含多少虚拟机或注销参数。此功能可实现桌面调配活动的自动化和集中化,从而提高 IT 效率。 ? 高级虚拟桌面映像管理
VMware Composer 以成熟的链接克隆技术为基础,允许从主映像快速创建桌面映像。无论何时在主映像上实施更新,都可以在数分钟内推送到任意数量的虚拟桌面,极大地简化了部署和修补工作,并降低了成本。此过程不会影响用户设置、数据或应用程序,因此用户仍然可以高效地使用工作桌面,甚至在应用更改的同时也是如此。 ? 统一访问
使用 VMware View,您可以从单个界面安全地访问承载于 VMware Virtual Infrastructure 环境、Windows TerminalServer 环境或刀片 PC 上的个性化桌面。还可以远程访问物理 PC。用户可以无缝连接到正确的桌面环境。管理员可以监视和审核桌面活动,并可以对多个Windows Terminal Server 进行负载平衡。 ? 虚拟打印
通过 VMware View,可以实现从虚拟桌面到本地设备的打印,而无兼容性问题、带宽限制或复杂的用户设置。VMware View 将自动发现、连接和实现从虚拟桌面到客户端设备上定义的任何本地或网络打印机的打印。通用打印驱动程序消除了兼容性问题。虚拟打印包括以压缩方式提供高质量的打印和增强的性能(甚至是在状态欠佳的网络连接上)。 ? 熟悉的最终用户体验
VMware View 提供完整、未经修改的桌面环境,与现有传统或自定义应用程序兼容,并为各个用户提供适合各自需求的自定义桌面。由于具有广泛的客户端支持,因此用户可以随时通过各种虚拟桌面设备访问自己的桌面,并使用本地打印机、USB 设备或其他外围设备。此外,多媒体重定向改善了播放丰富多媒体的最终用户体验。
第11页 共41页
使用 VMware View构建企业桌面虚拟化环境
? 安全性
VMware View 提供了强大的网络安全性,以保护敏感企业数据。SSL 隧道能确保所有连接都已完全加密。此外,VMware View Manager 完全支持 RSA SecurID?,并提供了附加的二元身份验证安全性,以便进行增强的访问控制。 ? 可用性和可扩展性
VMware View 具有高可用性,不存在单点故障。VMwareHigh Availability (HA) 能确保自动故障切换,在您的虚拟化桌面环境中提供了全面而经济高效的保护,而且不会产生传统群集解决方案的成本和复杂性。此外,物理层和虚拟层上的高级群集功能还提供了企业级可扩展性。 ? 简化应用程序管理
VMware ThinApp 应用程序虚拟化将应用程序从底层操作系统分离出来,以提高兼容性和简化应用程序管理。由 ThinApp 打包的应用程序可以在数据中心的服务器上运行,并可以通过虚拟桌面上的快捷方式进行访问,从而进一步减少了桌面映像的大小和后续存储需求。由于对应用程序进行了隔离和虚拟化,因此可以在用户的虚拟桌面上运行多个应用程序或同一应用程序的多个版本,且不会产生冲突。可以集中管理和部署应用程序,从而确保所有用户桌面都使用最新的应用程序版本。 ? 离线桌面
离线桌面是 VMware View 3 中的一项实验功能,允许通过相同的管理框架在本地或数据中心运行受管虚拟桌面,从而提高生产效率。只需要将虚拟桌面下载到您的本地客户端设备上。将继续应用和执行该虚拟桌面的全部现有安全策略。您可以在以后将桌面签入到数据中心进行重新同步。 ? 瘦客户端支持
VMware View 支持各种瘦客户端设备。有关完整列表,请参阅《 瘦客户端兼容性指南 HCL》: http://www.vmware.com/resources/techresources/1053。
第12页 共41页
使用 VMware View构建企业桌面虚拟化环境
3.1.2 View Manager 组件构成
View Manager 包括下列关键组件:
? View Manager Connection Server ? View Manager Agent ? View Manager Client ? View Manager Web Access ? View Manager Administrator
3.1.2.1 View Manager Connection Server
此组件是 View桌面虚拟化连接代理,用于管理对虚拟桌面的安全访问,并与 vCenter 一起提供高级管理功能。它安装在 Microsoft Windows Server 2003 上,所在服务器位于 Active Directory 域中。View Manager Connection Server 可作为下列实例之一进行安装:
第13页 共41页
使用 VMware View构建企业桌面虚拟化环境
? 标准版
View Manager标准安装模式提供独立的功能,并用作唯一的 View Manager Connection Server(如果将一组 View Manager Connection Server 用作完全复制的高可用性组,则为该组中的第一个 View Manager Connection Server)。
? 副本
此实例将安装为高可用性组中的第二个或后续 View Manager 服务器。配置数据从现有的 View Manager 服务器初始化,然后自动在 View Manager 组成员之间进行复制。
? Security Server
此实例只实现 View Manager Connection Server 功能的一个子集,适用于非保护区 (DMZ) 部署。View Manager Security Server 不需要位于 Active Directory 域中。标准版和副本实例将自动包括 Security Server 功能。
实例类型可在 View Manager Connection Server 安装期间进行选择。有关使用副本实例和 Security Server 实例对 View Manager Connection Server 进行高可用性和 DMZ 部署的信息,请参见“View Manager Connection Server DMZ 部署”。配置数据存储在每个标准版实例和副本实例的嵌入式 LDAP 目录下。 3.1.2.2 View Manager Agent
此组件运行在每个虚拟桌面上,用于进行会话管理和单点登录。借助 View Manager Client,此组件支持可选的 USB 设备重定向。此代理可安装在虚拟机模板上,这样基于该模板创建的虚拟桌面将自动包括 View Manager Agent。
虚拟桌面所在的 Active Directory 域应为下列域之一:
? View Manager Connection Server 所在的域
? 与 View Manager Connection Server 域签有信任协议的域
当用户连接至自己的虚拟桌面时,将使用用户登录域时所用的凭据自动登录虚拟桌面。在安装期间,View Manager Agent 可禁用此单点登录功能。如果虚拟桌面不在域中,或所在的域没有信任协议,则无法实现单点登录,用户必须手动登录虚拟桌面。
3.1.2.3 View Manager Client
此组件作为本机 Windows 应用程序运行在 Windows PC 之上,允许用户通过 View Manager 连接至自己的虚拟桌面。此组件与 View Manager Connection Server 相连,用户可以使用支持的任意身份验证机制进行登录。完成登录后,用户可以从虚拟桌面列表中选择已获得授权的虚拟桌面。此步骤可提供对虚拟桌面的远程访问,并为用户带来备感亲切的桌面体验。View Manager Client 还与 View Manager Agent 紧密配合,可提供增强的 USB 支持。即使没有 View Manager USB 支持,也可获得基本 USB 支持(例如 USB 驱动器和 USB 打印机),但 View Manager 可将这一支持扩展到更多的 USB 设备。在安装期间,可以指定 View Manager Client 中的 View Manager USB 支持。
3.1.2.4 View Manager Web Access
此组件类似于 View Manager Client,但通过 Web 浏览器提供 View Manager 用户界面。安装 View Manager Connection Server 时,将自动包括 View Manager Web Access。Linux 和 Apple Mac OS/X 均支持 View Manager Web Access,但此 Web Access 并不支持 View Manager USB 扩展。所有必要的 View Manager 软件都将自动通过 Web 浏览器安装在客户端上。View Manager Web Access 在 Linux 上使用 rdesktop,在 Mac OS/X 上使用 Microsoft Remote Desktop Connection Client for Mac。
第14页 共41页
使用 VMware View构建企业桌面虚拟化环境
View Manager Web Access 也可以在 Windows 客户端上与 View Manager Client 一起使用。用户需使用 Web 浏览器来访问 View Manager Connection Server,以此获取客户端设备上所必需的软件。如果具有管理权限的用户安装的 View Manager Client 软件支持 USB,则 Windows 上的 View Manager Web Access 将完全支持 View Manager USB。
3.1.2.5 View Manager Administrator
此组件通过 Web 浏览器提供 View Manager 管理。它可供 View Manager 管理员执行下列操作:
? 配置设置
? 管理虚拟桌面以及 Windows 用户和组对桌面的权限
View Manager Administrator 还提供了用于监控 View Manager 服务器上的日志事件的界面,并随 View Manager Connection Server 一起安装。有关 View Manager Connection Server 组件及其与其他 View Manager 组件之间关系的更多信息,请参见“View Manager Connection Server 组件”。
3.1.3 功能模块说明
3.1.3.1 View Manager 用户身份验证
用户需要先登录 View Manager,才能证明身份并访问自己的虚拟桌面。通常情况下,用户通过在登录提示中输入 Windows 凭证来实现此目的。
为提高安全级别,还可以将 View Manager 配置为要求 RSA SecurID 身份验证。这要求对每位用户使用 SecurID 标记,在登录过程中,用户需要输入自己的 SecurID 用户名以及 SecurID PIN 和标记码。在成功验证输入的 SecurID 详细信息后,系统将提示用户输入 Windows 凭证。 3.1.3.2 Active Directory 身份验证
每个 View Manager Connection Server 都必须加入一个 Active Directory 域。这样便可以根据所加入域以及与该域签有信任协议的其他用户域的 Active Directory 对 View Manager 进行用户身份验证。例如,如果 View Manager Connection Server 是域 A 中的成员,且域 A 与域 B 之间存在信任协议,则这两个域中的用户均可登录至 View Manager。
通过根据现有的 Active Directory 对用户进行身份验证,组织可以确保集中管理用户帐户,从而简化 View Manager 的操作管理。如果 Active Directory 中禁用了某个用户帐户,该用户将无法登录 View Manager。各种策略(例如限制允许登录的小时数以及为密码设置过期日期等)也通过现有 Active Directory 的操作程序进行处理。 3.1.3.3 RSA SecurID 身份验证
VMware View Manager 已通过 RSA SecurID Ready 计划认证,采用了 RSA SecurID 身份验证技术。各个 View Manager Connection Server 均可启用 RSA SecurID 身份验证。用户在访问启用了 RSA SecurID 身份验证的 View Manager Connection Server 时,系统将提示输入 RSA SecurID 用户名和密码(PIN 和标记码)。在根据 RSA Authentication Manager 完成身份验证后,用户才可以继续登录。使用 RSA SecurID 可为采用二元身份验证的增强安全机制提供另一层保护。此身份验证要求提供用户的 PIN 和标记码,这些信息只有从物理 SecurID 标记上才能获取。根据 RSA SecurID 认证的要求,View Manager 支持各种 SecurID 功能,包括新建 PIN 模式、下一个标记码模式、RSA Authentication Manager 以及负载平衡等。
第15页 共41页