拿云nDesk云桌面产品白皮书V11.docx
《拿云nDesk云桌面产品白皮书V11.docx》由会员分享,可在线阅读,更多相关《拿云nDesk云桌面产品白皮书V11.docx(26页珍藏版)》请在冰豆网上搜索。
拿云nDesk云桌面产品白皮书V11
拿云nDesk™桌面产品
NayunVirtualizationDesktopSolution
拿云时代(北京)科技有限公司
目录
1.引言1
2.使用物理PC面临的问题2
3.nDeskTM产品总体说明4
3.1产品体系4
3.2产品特点5
4.nDeskTM产品功能介绍6
4.1桌面云管理平台-nCloudView6
4.1.1系统架构7
4.1.2产品优势9
4.1.3功能概述10
4.1.4部署环境11
4.2企业桌面虚拟化平台-nAccessView13
4.2.1系统架构15
4.2.2产品优势16
4.2.3功能概述18
4.2.4部署环境19
4.3桌面辅助工具-nAccessory22
4.3.1基于浏览器访问桌面工具-AccessNow22
4.3.2RDP优化工具-Blaze23
4.3.3USB映射工具-NayunUSBTools24
5.应用案例25
1.引言
随着市场竞争的逐步深入,在注重开源的同时,节流也成为企业管理重点,越来越多的企业开始注重降低IT基础设施总体拥有成本,通过采用相关技术,实现针对基础设施的整合和按需供应,有效地提高了业务支撑能力和降低了运行维护成本,同时如何利用集中化的管理机制,实现对企业员工日常工作桌面的有效管理,也愈发受到企业关注,随着技术的成熟和明显的管理优势,共享终端服务、虚拟桌面成为替代传统物理PC机的最佳选择。
拿云nDeskTM虚拟桌面系列产品是由哈尔滨拿云天下云计算技术有限公司开发,产品构建在公司成熟的基础设施云管理平台-拿云弹性计算平台(ECP)之上,拥有良好的开发性,支持多种虚拟化平台作为桌面供应底层基础设施。
nDeskTM系列产品面向企业和服务提供商,既支持企业建设内部集中式桌面供应系统,又满足服务提供商实现按需交付桌面服务的需求。
产品提供桌面虚拟化端到端解决方案,提供基于服务器计算(SBC)、虚拟桌面基础设施(VDI)和遗留系统(AS/400、Unix)等不同类型虚拟桌面,支持桌面集中供应和桌面即服务(DaaS)管理要求,提供全面的桌面管理和接入功能,实现对企业各类桌面的统一管理和置备,有效降低企业内部访问应用、桌面和文档的管理复杂性。
nDeskTM虚拟桌面系列产品包括nAccessView、nCloudView和nAccessory。
⏹nAccessView提供基于Windows终端服务共享会话机制的虚拟应用、虚拟桌面发布、管理和接入功能,同时支持基于VDI的虚拟桌面发布和管理,兼容VmwareESX、VmwarevCenter、XenServer、Parallels等虚拟化技术;
⏹nCloudView是面向运营商和互联网数据中心等服务提供商的桌面即服务(DaaS)管理平台,支持快速搭建可运营及按需交付的云桌面服务环境;
⏹vAccessory是一个虚拟桌面辅助工具集,提供RDP传输优化、基于浏览器接入虚拟桌面以及虚拟桌面应用管理等能力。
2.使用物理PC面临的问题
信息社会的一个重要标志是计算机已经成为一种重要的生产工具,在现代社会中,电脑已经成为各个行业工作环境的重要部分。
但是随着计算机的不断普及和应用,基于物理PC的工作桌面存在的问题也愈发凸显,主要体现在以下几个方面:
⏹资源利用率低:
统计发现,在日常办公中的多数工作对电脑CPU的使用率不超过5%,对硬盘的使用率不超过总数的一半,计算资源与存储资源大多处于闲置状态;同时由于计算硬件的更新换代比较快,同时为了满足最新的操作系统和应用软件的顺利运行,企业必须不断进行硬件升级,有的企业甚至每3至4年需要淘汰过时设备,造成了极大的资源浪费。
⏹数据安全性低:
由于企业数据都保存在员工的本地PC上,用户日常拷贝或打印文件,很容易造成企业数据的泄密;员工在本地PC自由地安装着各种软件,安全漏洞多,很容易遭受病毒攻击从而使企业数据安全无法得到保证;用户还需要经常性地备份数据,以防发生误删数据或者磁盘出现坏道,但如何恢复数据对普通用户来说将是件非常困难的技术难题;与此同时,PC失窃或移动存储丢失的风险也威胁着重要数据的安全。
⏹员工生产率低:
随着企业业务的扩展,移动型员工越来越多,他们需要采用随时随地连接桌面办公环境的工作方式,传统PC管理方式很难实现此类员工的办公需要;由于企业PC硬件数据量较多,地理位置比较分散,当桌面系统出现问题、系统需要统一升级或者更改环境时,企业IT部门需要逐个现场解决问题,大多数用户的要求无法快速得到响应,影响员工工作办公效率,造成不必要的间接成本损失。
⏹IT投入和管理成本高:
在传统物理PC结构中,公司规模越大,业务越复杂,需要PC机的台数就越多,所使用的操作系统、应用和软件的种类就越多,IT运营部门必须对企业内大量的PC机逐个进行网络设置、应用软件安装与升级、操作系修补程序等,加大了维护工作难度和复杂度;同时,传统物理桌面的部署需要涉及多个因素:
预算、采购、分配、网络部署、安装系统等,整个过程横跨多个部门和多个流程,无法满足业务要求。
随着企业提高竞争力要求的不断增加,如何降低管理成本、提高工作效率、快速响应业务要求等已经成为企业IT部门面临的首要问题。
共享应用和虚拟桌面技术实现了对分散在企业内部桌面的集中管理,是降低企业桌面复杂性的有效方法。
通过集中化桌面管理,将IT人员从繁复的桌面维护支持工作中解脱出来,更加关注于业务信息化基础设施和系统的建设,从而集中精力支持核心业务的信息规划和系统维护,为企业业务扩展和扩张提供有效支持。
3.nDeskTM产品总体说明
3.1产品体系
拿云nDesk™系列桌面产品主要面向企业和服务提供商,提供桌面虚拟化综合解决方案,满足企业建设集中式桌面供应系统的需求,支持服务提供商实现按需交付桌面服务的需要。
提供桌面虚拟化、桌面即服务(桌面云,DaaS)管理和桌面相关辅助产品,具体产品体系如下图:
nDeskTM各个产品面向不同的业务场景,满足不同领域构建虚拟化桌面基础设施或服务平台的需求。
nAccessView产品面向企业自建虚拟桌面需求,提供支持多种虚拟化技术,集成化的管理环境和直观用户体验的综合虚拟桌面解决方案;nCloudView产品面向电信运营商或互联网数据中心等服务提供商的桌面即服务(DaaS)管理平台,提供虚拟桌面供应、业务管理、访问审计、网络管理、安全管理等功能,支持快速搭建可运营的按需交付云桌面服务环境;nAccessory是一套桌面连接和管理辅助产品集,提供针对远程桌面连接协议(RDP)优化,基于浏览器访问桌面以及桌面应用管理、USB映射等独立工具,这些工具可以与其他两类产品结合,提供对应的增值服务。
3.2产品特点
nDeskTM虚拟桌面系列产品具有以下特点:
特点
说明
桌面管理功能
桌面全生命周期管理,定制、供应、发布、连接、回收
虚拟桌面类型
SBC、VDI、Legacysystem(Mainframe)、PCoIP
虚拟应用类型
MicrosoftRemoteApp、App-V
桌面供应方式
集中化管理、DaaS
Hypervisor支持
Vmware、XenServer、Xen、KVM、Parallels
连接支持
安全网关、负载均衡
4.nDeskTM产品功能介绍
4.1桌面云管理平台-nCloudView
nCloudView面向公有桌面云市场,提供对托管桌面服务管理功能,支持服务提供商、运营商和互联网数据中构建桌面云服务管理平台,实现将桌面作为动态供应、按需使用的可运营产品,并通过互联网向企业或社会公众交付桌面服务。
通过桌面云服务,企业可以根据业务需求从服务提供商按需购买企业符合各类各类业务需求的桌面服务产品,实现企业内部桌面外包,从而减少企业内部桌面建设和管理成本,优化企业IT总拥有成本(TCO),降低IT日常管理复杂性,提高桌面供应的灵活性。
nCloudView采用虚拟桌面基础设施(VDI)方式提供桌面管理和供应服务,支持VMwareESX、KVM、XEN等虚拟化基础设施,提供桌面云资源管理、桌面管理、桌面连接等各类功能,开放全功能应用开发接口(API),满足桌面云管理平台与服务提供商已有业务管理系统的集成需要。
通过提供基于Web架构的自服务门户,桌面服务使用者可以对自己所购买的桌面资源进行有效管理和便捷访问。
产品具有以下特点:
⏹专业性:
成熟的DaaS管理平台,支持提供按需交付云桌面服务;灵活的业务管理功能,提供云桌面服务产品定制和计量计费能力。
⏹易用性:
直观的自服务门户,方便最终用户进行桌面管理和操作;支持WAN、LAN网络环境。
⏹可管理性:
多层级管理模式,满足桌面分级管理和监控需要;统一管理控制台,简化物理和桌面资源管理和监控;基于模板的桌面供应模式,支持应用快速部署。
⏹开放性:
内置虚拟化管理平台,支持多种Hypervisor;提供全功能面向服务接口(API),满足系统集成需要。
⏹安全性:
全面的访问审计;细粒度的资源配额管理,直观灵活的资源使用监控;网络隔离、带宽控制。
⏹可扩展性:
支持纵向扩展,方便进行桌面物理资源变更;支持横向伸缩,实现物理资源配置弹性控制。
4.1.1系统架构
nCloudView构建于拿云弹性计算管理平台(ElasticComputingPlatform,ECP)之上,包括服务端和客户端两类组件。
服务端基于虚拟化平台,实现对物理资源的池化管理,定义桌面服务产品,按照产品定义生成对应配置的云桌面池,云桌面池支持动态扩展和分配,实现物理资源有效分配与用户使用体验的平衡。
nCloudView系统架构图:
nCloudView底层虚拟化管理平台基于服务-代理架构,支持物理资源的动态扩展,适应服务规模扩张的需要。
nCloudView主要技术参数如下表:
技术参数
说明
桌面实现方式
VirtualDesktopInfrastructure(VDI)
Hypervisor支持
VmwareESX、KVM、Xen
虚拟化管理平台
拿云弹性计算平台(NayunECP)
桌面类型
Windows、Linux
桌面生成方式
桌面池
桌面分配方式
静态、专用
虚拟机模板
硬件模板、软件模板
高可用机制
服务端Failover、虚拟机动态迁移
桌面连接协议
RDP、SPICE
安全控制
VLAN、带宽控制、配额控制
客户端支持
Windows、Linux、IOS、Android
终端外设支持
打印机、USB设备、串口、并口
4.1.2产品优势
相比于常规的虚拟桌面产品,nCloudView主要有以下特点:
(1)可运营性
nCloudView拥有全面的桌面服务业务管理功能,满足服务提供商提供桌面云服务所需的产品定义、按需供应和使用计量等需求,实现对用户桌面的全生命周期管理,提供细粒度资源控制和监控机制,支持服务提供商快速搭建桌面运营服务环境,实现桌面服务的按需交付。
通过系统提供的全功能API,服务提供商可以方便地与已有系统集成,从而实现桌面服务的全流程管理。
(2)分级管理
购买桌面服务的企业,可将现有组织架构导入到nCloudView支持的桌面云中,根据不同部门业务特点实现基于不同策略的桌面分配、回收及调整;根据不同部门安全要求,建立相应的网络结构,满足应用和数据安全隔离需要。
(3)业务管理
相对于其他虚拟桌面管理产品,nCloudView根据服务运营特点,提供了全面的业务管理功能,包括桌面服务产品定制、套餐定义、配额管理、使用计量和计费等。
服务提供商可以按照需求灵活定义桌面产品,制定收费模式,系统根据产品定义实时记录服务使用情况,生成使用清单并进行计费;最终用户可以选择付费模式并随时查询自己桌面的使用记录。
(4)多桌面连接协议支持
相对于其他桌面虚拟化管理系统,nCloudView提供对MicrosoftRDP协议和RedhatSPICE等多种桌面连接协议支持,满足不同情况下用户对桌面(Windows、LINUX)连接要求。
4.1.3功能概述
nCloudView产品涵盖桌面云所需的资源管理、桌面管理、网络管理等功能,具体描述如下表:
功能分类
功能
描述
资源管理
资源管理
跨地域多资源池管理,资源分配、调度
资源监控
总量统计、使用统计、故障告警
模板管理
硬件模板、软件模板、配额控制
虚机管理
状态监控
运行状态、资源使用、所属用户
虚机操作
启停、备份恢复、配置变更
桌面池
按需批量供应、分布负载均衡、活动目录域指派
桌面高可用
动态迁移
快照
桌面快照建立和管理
数据盘
自动挂载、多桌面共享
网络管理
网络隔离
基于VLAN的桌面网络隔离
带宽控制
基于用户和桌面策略的带宽使用控制
防火墙
提供防护策略定制界面,保护桌面安全
接入管理
桌面访问
RDP、SPICE、基于浏览器访问
连接路由
访问请求转发、多网络环境支持
身份认证
本地和AD认证
业务管理
产品定义
按照硬件、软件和附加服务和收费模式进行配置,形成对外服务桌面模板
使用计量
记录和统计服务访问情况,形成时长、流量、特殊操作话单
使用计费
根据产品配置,按照计费策略,定时扣除使用费用,判断用户余额,在余额不足时向用户发出通知并停机
企业管理门户
支持企业对所购买资源和桌面服务的分级管理,包括桌面资源伸缩和分配、使用计量等
应用管理
软件发布
虚拟桌面中应用软件的自动安装、升级和卸载
系统管理
用户管理
用户创建、AD同步
权限控制
多种粒度的权限分配和访问控制
审计日志
系统管理及用户访问信息记录和查询
客户端
自服务门户
向用户提供服务开通,管理和连接其所购买桌面的统一工作台
桌面使用
支持用户对其所购买桌面进行起停、备份、桌面连接、访问情况查询等操作
USB资源映射
支持客户端本地USB设备向
4.1.4部署环境
nCloudView产品提供了桌面云服务管理功能,在桌面云环境中,需要部署在安装了Linux操作系统物理服务器中,底层需要拿云基础设施云管理平台实现对虚拟化层和物理资源的管理和使用,产品提供双机热备(Failover)机制,满足桌面云服务的高可用性要求,同时基于底层虚拟化平台提供的虚拟机容错机制(如VmwareFault-Tolerance、KVM虚拟机动态迁移等)为桌面物理PC所不具备的提供高可用支持。
桌面云的具体部署环境如下图所示:
基于拿云nCloudView产品构建的桌面云服务环境主要组成部分作用和部署内容见下表:
部署位置
组成部分
作用
部署内容
服务端
VDI服务器&存储
提供创建桌面所需的计算和存储资源,如果需要支持桌面动态迁移,需要配置共享存储(SAN、NAS)
1.操作系统
2.虚拟化平台(Hypervisor)
3.拿云弹性计算平台代理
桌面管理服务器
对VDI服务器提供的物理资源进行管理,完成桌面创建、管理和连接控制。
在桌面服务过程中,负责验证用户身份,根据请求类型在物理主机上创建或启动用户虚拟桌面,建立客户端与虚拟桌面的连接会话,监控连接状态和物理主机资源使用情况。
1.操作系统
2.拿云弹性计算平台管理服务
3.nCloudView服务端组件
域控制器
提供桌面云内用户和桌面的统一管理,支持桌面服务管理服务器对用户的管理和对桌面的控制。
1.WindowsServer
2.开启AD角色
网关服务器
基于安全机制(SSL)接收客户端桌面连接请求并转发到桌面服务管理服务器
nCloudViewRouter
客户端
桌面访问组件
基于RDP协议,建立与远程桌面的连接
nCloudViewClient
USB映射工具
实现客户端本地USB设备到远程桌面的映射
NayunUSBTools
4.2企业桌面虚拟化平台-nAccessView
nAccessView是拿云公司引进Ericom相关产品后,在其基础上研制的企业级虚拟桌面管理、接入和访问控制端到端解决方案。
产品支持WindowsServer远程桌面会话主机(TerminalServices)、虚拟桌面基础设施(VDI)和遗留系统(AS400、Unix等)等不同虚拟桌面类型。
通过nAccessView提供的功能,企业可以快速建立其内部虚拟桌面服务平台,实现对应用和虚拟桌面的统一发布和管理,转换分布的物理PC办公环境到集中的虚拟桌面办公环境,为员工提供快速和具有高可用保护的办公桌面,满足任务型员工业务办理的需求,满足事务型员工移动办公和家庭办公需求,满足核心部门应用和信息安全需求。
基于nAccessView构建的企业内部集中式桌面提供模式如下图:
产品具有以下特点:
⏹支持多种虚拟桌面实现方式,满足企业不同应用环境和不同用户需要。
⏹采用“服务/代理”架构,提供服务端资源横向扩展和负载均衡支持。
⏹统一连接代理,实现对多种类型托管平台接入管理。
⏹基于开放框架,支持ESX、XenServer、Hyper-V、KVM、OracleVM、Parallels等主流虚拟化平台。
⏹提供直观的虚拟应用发布管理工具,便于应用和桌面部署和推送。
⏹零客户端维护,自动实现客户端组件下载、安装和升级。
⏹反向无缝本地资源集成,支持远程桌面会话使用本地资源打开文档或播放视频,提高应用性能,降低服务器负载。
⏹UniversalPrinting技术方便使用客户端打印机。
4.2.1系统架构
nAccessView采用服务/代理架构,服务端与代理通过典型的TCP/IP协议进行通信和交换,实现对各类资源的管理和信息汇集。
产品服务端主要包括SBC应用和桌面发布、VDI桌面管理和供应以及各类桌面连接中介,支持对后台终端服务器的负载均衡。
代理包括服务器代理和客户端代理,服务器代理负责完成服务端的终端服务访问、虚拟应用发布、打印机重定向、负载均衡;客户端代理接收服务端请求,负责完成终端设备组件升级、桌面访问和本地打印机等管理任务。
nAccessView系统架构如下图:
通过nAccessView提供的中介机制,最终用户不需要了解其所使用应用和桌面的位置和实现方式,直接通过统一访问界面使用各类发布的资源。
nAccessView主要技术参数如下表:
技术参数
说明
虚拟桌面实现
SBC、VDI、UNIX终端仿真
虚拟应用类型
MicrosoftAPP-V
Hypervisor支持
VMwarevSphere、CitrixXenServer、Xen、MicrosoftHyper-V、OracleVM、ParallelsVirtuozzoContainer
虚拟化管理平台支持
VmwarevCenter、MicrosoftSCVMM、NayunECP
虚拟桌面类型
SBC(FullDesktop、SeamlessApplication)
VDI
高可用机制
Cluster、Failover
VDI桌面供应
动态桌面池、链接克隆
VDI桌面分配
动态分配、静态分配、专用桌面
桌面连接协议
RDP、PCoIP
客户端支持
Windows、Linux、MacOSX、IOS、Android
终端外设支持
打印机(网络、USB、LPT)、USB、串口、读卡器
监控范围
物理资源、虚拟机
4.2.2产品优势
相对于其他桌面虚拟化产品在不需要企业对现有的IT基础架构进行改造的情况,nDeskTMnAccessView提供了针对不同类型虚拟桌面发布、管理和连接的统一解决方案,产品具有如下优势:
(1)不同类型桌面统一管理和接入
其他桌面虚拟化提供商通过不同产品提供不同类型虚拟桌面,例如Citrix通过XenDesktop提供VDI桌面服务,通过XenApp提供共享虚拟应用,如果企业建立涵盖不同桌面类型的虚拟桌面平台,需要采购不同的产品并进行集成。
nDeskTMnAccessView产品将不同类型的虚拟桌面纳入统一管理,通过单个产品提供不同类型的虚拟桌面服务,用户可根据需要灵活定制,避免了基于不同产品构建桌面服务系统的管理负载性,降低投资成本。
nAccessView通过统一管理界面实现不同类型桌面的发布,管理工作不需要在不同的工具之间切换,同时通过统一的安全网关和客户端组件实现对桌面的访问,部署简单,使用方便。
(2)多虚拟化产品支持
与其他桌面虚拟化产品相比,nAccessView支持更多的虚拟化产品的作为虚拟桌面底层虚拟化基础设施,既支持Hypervisor级虚拟化产品,如VMwarevSphere、CitrixXenServer、OracleVM、MicrosoftHyper-V和Xen,也支持操作系统级虚拟化产品ParallelsVirtuozzoContainer(PVC),同时支持虚拟化管理工具如MicrosoftSCVMM、VMwarevCenter和拿云ECP等。
给企业以很大的空间,选择适合其预算和预期的虚拟化产品,根据需要灵活组合。
(3)远程共享资源与本地桌面的无缝集成
基于Windows终端服务和RemoteApp服务,nAccessView提供远程共享资源(应用、桌面、文档等)与本地桌面的无缝集成,提供了比Windows自带远程桌面服务管理功能更便捷的管理性和用户体验,使远程应用像本地程序一样可以通过开始菜单和桌面进行快捷访问。
此项功能支持RemoteApp共享方式和APP-V应用虚拟化流化方式,对于未提供RemoteApp服务的WindowsServer2003,通过本产品,也能够达到与WindowsServer2008相同的效果。
通过无缝应用集成和统一桌面,减少了在原来终端服务模式下需要用户不断在本地桌面和远程桌面之间的切换操作,更加符合使用习惯。
通过对发布的应用指派对应的用户,在使用远程应用时,用户不需要提供登录信息即可直接访问运行在远程服务器上的程序。
在使用过程中,多个远程应用自动共享同一RDP连接会话,从而有效使用服务端网络和服务资源。
除了提供服务端到本地桌面的无缝应用(SeamlessApplication),nAccessView还提供将本地资源集成到远程桌面会话的反向无缝应用(ReverseSeamlessApplication),此项功能支持在远程桌面会话中调用本地应用,从而实现对于一些资源密集型应用(如多媒体)使用本地资源,从而降低网络流量和服务的资源消耗,提高用户体验。
(4)多层级和细粒度的访问管理策略
nAccessView按照服务器、连接(发布的应用或桌面)、组和用户划分管理对象,从而实现系统内不同对象的层级管理。
不同层级对象主要通过属性配置定义其管理范围和可执行操作。
管理对象从上到下属性范围粒度不断细化,同时支持属性的集成和覆盖,从而保证管理结构的清晰和灵活。
nAccessView对连接(发布的应用或桌面)的访问控制粒度包括连接数量、操作权限、最大并发会话数量、可同时访问桌面数量、最大可用打印队列、访问限制模式、重连模式等。
有效满足企业内部针对不同部门、不同岗位用户的桌面访问控制需要。
(5)部署简单
升级会员 