博纳讯动桌面虚拟化产品白皮书.docx
《博纳讯动桌面虚拟化产品白皮书.docx》由会员分享,可在线阅读,更多相关《博纳讯动桌面虚拟化产品白皮书.docx(20页珍藏版)》请在冰豆网上搜索。
博纳讯动桌面虚拟化产品白皮书
博纳讯动桌面虚拟化
产品白皮书
苏州博纳讯动科技有限公司
目录
1背景2
1.1面临的挑战2
1.2桌面虚拟化的解决之道4
2产品介绍6
2.1系统构成6
2.2主要特性8
3系统功能9
3.1管理系统功能9
3.1.1存储管理9
3.1.2镜像管理9
3.1.3终端用户管理10
3.1.4服务器管理10
3.1.5虚拟机管理11
3.1.6损坏虚拟机恢复11
3.1.7定时开机11
3.1.8批量创建用户11
3.1.9模板管理12
3.1.10日志管理12
3.2终端功能描述13
3.2.1管理配置13
3.2.2登录方式13
3.2.3退出13
4终端类型13
4.1瘦客户端:
13
4.2软终端14
5价值及优势15
5.1增强桌面系统的安全性15
5.2提高IT管理效率16
5.3良好的多媒体展现效果17
5.4灵活的访问17
5.5降低总体拥有成本17
5.6巨大的节能效益18
5.7多种灵活的部署方式19
5.8灵活的定制开发20
1
背景
企业信息化建设的不断改善,企业日常的研发、营销、生产等各项活动都离不开信息技术的支撑,桌面办公系统在企业信息化过程中一直发挥着重要的作用,已经成为企业的核心业务系统。
与此同时对于IT维护部门而言,保证每个桌面的平稳运行及业务系统的高可靠性是首要的任务。
近三十年来,PC是桌面办公系统的主要承载者。
然而,PC设备的复杂管理维护,以及数据泄露风险等已经日益成为今天IT部门面临的重要挑战。
同时,越来越多的企业在办公系统未来规划上,希望对桌面办公系统采取移动办公模式,允许工作员进行任意地点,任意设备的办公。
在此要求下,如何保证办公人员能够快速、安全、平稳的接入桌面办公系统,对于IT部门而言也是一个新的挑战。
1
2
1.1面临的挑战
随着客户信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。
目前,企业信息化的解决方案一般是采用基于传统PC的方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全、维护以及管理上的难题:
1.安全边界难以防护
在企业的IT环境中包括主机、服务器、网络、打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。
2.数据泄漏难以防范
由于终端分散在各处,加之没有很好的管理手段,客户端数据安全隐患日益增加,近年来由于数据泄密导致的安全事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的,如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。
3.IT系统管理较为困难
面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC管理极难实现。
此外,众所周知,由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。
由于业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。
IT维护人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。
随着应用场景越来越复杂,对业务系统的功能性、安全性、方便性的要求越来越高,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。
4.IT的总体拥有成本高
IT系统的总体拥有成本包括直接采购成本和日常运维成本。
PC机的硬件购买成本,无法抵消PC管理、功耗和支持工作的高昂成本。
目前,IT管理工作包括部署软件、更新和修补程序等工作会耗费大量的人力。
同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
另外,普通PC机的计算能力平均使用率低于17%,其他时间多数在空闲状态,耗费掉多余的电能,造成很大的浪费。
5.移动办公带来安全和管理问题
随着企业规模的发展以及经济全球化的脚步,员工的工作场所越来越分散,同时带来了数据如何共享的问题,现有的系统很难实现人到哪里桌面跟着到哪里的业务需求。
近年来平板电脑和智能手机的飞速发展,让用户体验了终端设备多元化便利的同时,也希望能够随时随地访问统一的应用和数据,提高工作效率。
1.2桌面虚拟化的解决之道
图1桌面虚拟化体系架构
我们熟悉的PC的整个体系结构可分为硬件(CPU、内存、主板、显示器、硬盘、外设等)、操作系统(Windows、Linux、Mac等)、应用(Office、Web浏览器、AutoCAD、反病毒软件等)、用户(包括用户配置文件)几个层次。
到目前为止,在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的,即“紧耦合”,这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。
这样的结构在相当长时间内符合了人们对计算的基本应用要求。
但随着互联网技术对计算应用地巨大推动,人们对计算设备更新换代的需求,以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长,于是传统“紧耦合”的计算结构越来越力不从心。
任何一次设备更新,都需要对系统及应用进行彻底重新安装以及重新配置,并且还会有老应用不兼容新系统等问题。
尽管已经有一些解决方案试图补充这方面的缺憾,但都是局部性方案,没有从根本上一揽子解决问题。
而且逐步实施这些解决方案成本太高,而且彼此之间很难有机的结合起来形成一个整体解决方案。
桌面虚拟化技术的提出,解决了上述问题。
在现有层次结构、上下逻辑关系不变的前提下,将操作系统、应用程序和用户放到数据中心中,通过桌面交付的方式实现集中管理,从而使得层与层之间从“紧耦合”变成了“松耦合”。
用户可以在任何地方通过任何设备灵活的访问相同的桌面,并且后端我们给桌面提供的是服务器级别的保护和高可用,最大程度上保证了业务连续性和可靠性。
2产品介绍
博纳讯动桌面虚拟化产品是国内一流的企业级桌面虚拟化平台,它融合了企业级的服务器虚拟化技术和面向多媒体应用优化的桌面虚拟化技术,通过将完整的桌面环境可以作为虚拟机托管到位于中央数据中心内的桌面云平台上。
用户仅使用价格低廉的云终端、精简PC、移动客户端等设备就可以连接到任何的Windows或Linux的桌面,甚至是服务器桌面,并获得一致性的使用体验。
博纳讯动桌面虚拟化平台为企业部署虚拟桌面提供了所需的全部功能,它旨在帮助企业利用有限成本,最大化IT资源的效率和利用率,最大限度帮助企业构建最赋灵活性的基础架构平台,帮助管理员实现有效管理复杂的企业桌面环境。
2.1系统构成
博纳讯动桌面虚拟化产品将完整的桌面环境作为虚拟机托管到位于中央数据中心的桌面虚拟化平台上,用户仅使用价格低廉的云终端、精简PC、移动客户端等设备就可以连接到任何的Windows或Liunx的桌面,甚至是服务器桌面,并获得一致性的使用体验,方案原理如附图:
图2方案原理架构示意图
博纳讯动桌面虚拟化产品主要由服务器虚拟层、虚拟存储层、虚拟资源管理层、安全控制层、桌面传输协议、桌面接入层等六个部分组件组成,运行在服务器虚拟层中的虚拟桌面主要通过桌面传输协议连接虚拟服务器和桌面,经过安全控制层的保护实现用户身份认证、数据安全保护等手段,为用户提供一流的管理和使用体验。
图3系统架构示意图
服务器虚拟层,以高效的内核虚拟化技术为技术核心的服务器虚拟化,支撑组件,实现了对物理服务器的性能进行虚拟划分,具有安全、高效、精简等特点。
虚拟存储层,以传统的存储为基础,实现对物理存储器的虚拟化管理,面向用户分配无差别的虚拟化存储空间。
虚拟资源管理层,将服务器虚拟层的虚拟机资源进行整合管理,面向用户实现计算资源、镜像资源、软件资源和存储资源的统一管理。
安全控制层,基于博纳讯动的安全优势资源,针对权限管理、密钥管理、内容安全、数据安全、终端安全、网络安全和设备管理等七个方面,实现全方位的安全控制,保证系统接入的安全保障。
桌面传输协议,是一个高效率、高性能的远程桌面通讯协议,由运行在服务器虚拟层的虚拟主机中的桌面服务软件和广泛运行于各平台终端上的虚拟桌面客户端两部分组成。
桌面接入层,是一个可运行于多个终端之中的客户端程序,实现了桌面传输协议解析、多媒体加速、绘图渲染、外设管理等功能。
2.2主要特性
1.VDI体系架构,用户虚拟机隔离性好。
2.单台物理服务器支持30路并发访问。
3.用户操作感受良好,无延时。
4.对多媒体效果支持良好,支持高清视频播放效果。
5.支持专有硬终端、PC软终端。
6.专有终端支持多路USB存储设备和串并口设备。
7.专有终端支持双屏显示。
8.专有终端支持声音输出、输入。
9.多种分辨率支持,最高1920×1080。
10.支持本地存储、中央存储两种体系。
11.支持有状态虚机、无状态虚机两种模式。
12.B/S管理界面操作配置方便。
13.支持快速安装与维护。
14.具备数据备份、在线迁移等防灾功能。
15.支持多模板。
3
系统功能
3.1管理系统功能
管理系统主要功能为:
维护虚拟机的生命周期,包括虚拟机的创建、配置、启动、挂起、恢复、停止、克隆、销毁、用户管理、终端管理、服务器管理和状态监控。
图4虚拟化管理平台
3.1.1存储管理
支持对共享存储进行管理。
管理员可以通过登录管理页面对共享存储进行添加、删除,并可查看共享存储的大小和资源的分配。
3.1.2镜像管理
镜像文件作为虚拟机的文件存储核心,是虚拟机的“硬盘”。
此功能可对虚拟机的镜像文件进行添加、删除操作,保证虚拟机磁盘空间的动态调节。
虚拟机可从模板中快速克隆,保证了所有虚拟机都安装了必要的软件或补丁,并支持快速克隆,加快了系统的部署,并能大幅度减少虚拟机对磁盘空间的消耗。
3.1.3终端用户管理
管理系统提供界面,支持对用户进行管理。
包括管理员登录退出、创建终端用户、删除终端用户、重置终端用户密码、修改终端用户密码等。
其中管理员登录、管理员退出、创建终端用户、重置终端用户密码、删除终端用户都是针对用户管理员,不对普通用户开放,普通用户只能进行修改密码操作。
图5终端用户管理
3.1.4服务器管理
管理所有应用服务器。
当服务器加入系统后,需要对服务器进行注册,也可用注销一台服务器,并可以获取并查看服务器的当前的工作状态。
图6服务器管理
3.1.5虚拟机管理
管理系统里提供界面,可以监控查看虚拟机的运行状态,可人工启动、停止、挂起某用户的虚拟机。
3.1.6损坏虚拟机恢复
当某用户的虚拟机文件损害后,支持用户通过操作管理系统,对虚拟机进行恢复操作,将系统恢复到初始状态。
3.1.7定时开机
可设置每天在设定的时间段内对启动虚拟机,提前为用户准备好环境。
当用户集中启动系统时,由于共享存储的带宽限制,会造成并发启动速度变慢。
因此系统设计了提前定时启动用户系统的功能,有效提高用户启动的速度和操作感受。
图7定时开机设置
3.1.8批量创建用户
当管理员需要创建大批量相同配置的用户时,系统支持设置好统一的配置文件之后,由后台程序进行读取,批量创建用户。
3.1.9模板管理
模板作为虚拟机的基础,可实现在线新建、编辑、修改。
通过对模板的管理,实现对虚拟机应用平台的统一修改,快速为用户部署应用平台。
图8系统模板管理
3.1.10日志管理
博纳讯动桌面虚拟化提供完善的日志管理,对于操作员所做过的操作有完整的记录,对出现系统异常提供快速判断和定位。
图9-日志管理
3.2终端功能描述
3.2.1管理配置
终端开机后,用户可以按配置按钮进入终端管理配置界面。
在管理配置界面中,可用进行终端网络配置、显示配置、时间配置、用户信息修改、终端版权信息查询等。
3.2.2登录方式
提供两种登陆方式:
1.可预先设置自动登陆,终端可记住用户信息,在开机后终端会自动进入用户的桌面。
2.正常登陆,用户需要输入用户名、密码进行登录。
终端与云端通信,由云端认证该用户的合法性后,进入用户桌面系统之中。
3.2.3退出
用户直接按终端的电源键,即从云端断开。
4终端类型
终端类型我们主要分两种:
一种是适合多种场景的瘦客户机。
另一种是为客户保护投资,可利用现有PC资源的软终端(提供windows下的应用软件)。
4.1瘦客户端:
采用瘦客端产品,采用ARM、X86等多种终端硬件产品,适合多种场景的需求。
如:
基于ARM处理器的零噪音、低功耗、低故障云终端产品,支持软量级应用和日常办公(不支持高清视频播放)
如:
基于AMD最新Brazos处理器的高性能云终端网络计算机。
可支持720P视频播放。
4.2软终端
软终端采用支持提供windows、Android 下的应用程序,可通过应用程序只接联接到我们的云端。
可保护企业现有的固定资产的投资
软终端登陆界面
软终端设置界面
5价值及优势
5.1增强桌面系统的安全性
博纳讯动桌面虚拟化平台可以确保从技术和管理两方面,为用户的数据提供高水准的安全保障机制。
从管理角度,用户的个人桌面与工作桌面隔离部署,操作系统、软件、文件数据都在云平台进行统一的管理和存储,便于制定统一的安全管理机制。
可以确保所有用户数据的存储、访问、发布都经过严格的权限验证并保留相关记录。
从技术角度,云平台在物理、网络、系统、应用层面,都采用了高级别的安全技术,可以从网络通讯、病毒防护、防范黑客、加密算法、系统冗余等多方面为用户提供安全保障服务。
●防止数据泄漏
传统的桌面系统是无法使个人的桌面系统与工作的桌面系统进行分离,除非使用多台计算机进行物理形式的隔离,以保护公司的商业或技术上机密文档等,即便如此也会由于计算机的丢失而造成数据泄露,或者被恶意复制等。
桌面虚拟化可以使个人桌面系统与工作桌面系统完全隔离,用户使用瘦客户机或PC机的客户端软件通过桌面传输协议与自己的桌面系统连接,用户仅仅能够看到桌面的图像,所有的数据和计算都发生在数据中心,则机密数据和信息不需要通过网络传递,增加了安全性,另外这些数据也可以通过配置不允许下载到客户端,保证用户不会带走、传播机密信息。
用户通过瘦客户机或者PC软件客户端接入系统后,由后台有效管控其IT权限,如上网权限、存储访问权限、业务/应用的使用权限、终端操作权限等,甚至可以对其打印、USB存储设备上的拷贝/粘贴、下载、存盘、非法外设连接等每一项动作都加以管控,同时还可监控、记录各个工作桌面系统的信息操作行为的跟踪。
另外,在这种情况下,笔记本仅仅是一个显示设备,笔记本的丢失不会造成数据的任何损失。
●企业IT安全管控
由于计算发生在数据中心,所有桌面的管理和配置都在数据中心进行,企业的IT管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理,集中控制员工的上网和应用安装等行为。
同时,避免了传统由于终端分布造成的管理困难和成本高昂。
5.2提高IT管理效率
IT系统架构是现代化企业和机构不可缺少的基础设施,而IT管理则是其关键运维部门,企业内部大量的工作计算机的安装、升级、补丁、迁移、恢复、扩展等,是一项工作量巨大的任务,再加上平时的病毒木马致瘫PC的修复,其花费也与日俱增。
桌面虚拟化后,桌面的IT管理工作均可集中快速的执行,并简化为对用户镜像的相关操作:
1)安装
在虚拟机上建立一个公用的操作系统镜像,并将该镜像发布到系统的公用存储上,并利用系统镜像为其他用户建立自己的系统镜像;
2)升级、补丁
只对虚拟桌面的系统镜像进行升级、补丁,再发布和部署它的只读镜像文件给其他用户使用;
3)恢复
如果用户的虚拟桌面只读系统镜像,在使用中出现问题不能正常使用,只需要将虚拟桌面的镜像,再发布和部署给用户即可;结合服务器的数据灾备,形成更完整的恢复方案,因为虚拟桌面应用/业务层面的灾难恢复与连续性提供了非常有效的技术手段;
4)扩展
当企业新进员工、增开分支机构,桌面虚拟化可以快速交付新的“工作桌面”,这些可能是直接部署已有的工作桌面给他们,也可能是根据新增工作桌面的需求,另行安装桌面再发布和部署给他们。
总之,这个速度要远远快于物理电脑的安装和分发。
5.3良好的多媒体展现效果
博纳讯动桌面虚拟化产品专门针对高清视频播放进行了优化。
系统可以支持高清720p的视频流畅播放。
特别适合于教育培训等对视频播放要求较高的单位。
5.4灵活的访问
在一个复杂的计算机办公环境内,用户使用与IT管理的矛盾,是一个至始至终存在并对管理者造成困扰的重要问题。
早期的大机时代,用户的使用与管理工作都位于机房内,用户使用不方便,但是管理员管理相对简单;个人电脑的出现,用户无须去机房工作,更方便的使用IT技术,但是管理员的管理工作复杂化了,分散而独立的个人电脑大大增加了管理员的工作量;虚拟桌面技术的出现解决了这对矛盾:
用户可以远程访问桌面系统,获得和PC完全一致的体验;管理员也只需要在数据中心就可以轻松完成所有的管理工作。
桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。
这样带来的直接好处,就是用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间了。
我们可以通过任何一种满足接入要求的设备,就可以访问自己的桌面。
5.5降低总体拥有成本
云计算最直观的效果就是IT架构的简化,从而改变了传统IT系统的成本的评估方式。
IT总成本TCO由两大部分组成:
直接采购成本和日常运维成本。
下面分别讨论:
1.直接采购成本
相对于传统的PC机而言,通常单台桌面虚拟化(包括软件授权费、服务器费用和云终端)的采购成本要高于传统PC桌面。
然而,当桌面的数量增多,摊低桌面虚拟化系统中服务器端的成本;另一方面,桌面虚拟化的终端设备结构简单,性能需求较低,可使用时间时传统PC机的2倍,因为其结构精简而折旧时间(6年以上)长于PC机3年左右的使用期。
2.日常运维成本
IT系统的维护是企业IT部门的主要工作之一。
●桌面应用维护成本
简单计算一下,如果一个企业有1000个用户,在传统PC架构下,IT管理员需要管理1000个桌面,则需要安装和维护1000个操作系统,这是一个工作量很大的工作。
假设再有10个左右的应用,按照1个管理员1天安装2台PC桌面,则需要:
1000台PC桌面/1个管理员X1天安装X2台PC桌面=500人天
而采用桌面虚拟化技术后,管理员只需要安装1个操作系统+10个应用,则只需要:
1个管理员X1天安装X2台PC桌面=1人天。
管理员只需要管理一个桌面主镜像,用这个主镜像发布和部署1000个虚拟桌面的运行实例即可。
管理复杂性大大下降,成本也随之降低。
按照一个每人天200元计算,每年节约维护费用约为10万元,平均每个用户桌面节省100元。
5.6巨大的节能效益
采用桌面虚拟化平台,将带来巨大的节能效益。
以云终端为桌面客户端,每用户每年的能耗将大大低于PC。
以1000个用户桌面为例计算说明(千瓦每小时电费为1元)。
云终端的功耗为7W,服务器功耗为600wX2=1200W,以每台服务器服务于40个用户桌面计算,相当于每台虚拟桌面增加30W,加上原来的7W,为37W,约为PC机300W功耗的12%。
1000台云终端功耗计算:
37W×8小时×260天×1000台=76,960KW
而普通PC机的功耗为300W。
1000台PC机功耗计算:
300W×8小时×260天×1000台=624,000KW
以上计算可以得出:
基于云终端的桌面方案,每年的能耗费用约为7.7万元,而使用PC机的桌面方案每年的能耗费用约为62.4万元,由此可见,每台云终端仅自身的电力消耗上即可节省550元左右。
5.7多种灵活的部署方式
1.博纳讯动桌面虚拟化产品支持本地存储、集中存储两种部署方式。
本地存储方案主要用于对安全管理要求较低,要求成本较低的客户。
主要部署方式是在物理服务器内置多块存储硬盘(通常为至少8块),每台物理服务器可以支持30路的用户。
当用户数增加时,可以采用服务器堆叠的方式,满足客户的需求。
集中存储方案主要用于对安全管理要求较高,成本可以适当增加的客户。
部署方式是每台物理服务器不配置大容量硬盘,而独立设置1台或多台专门的中央存储设备。
这种方案可以支持不同物理机之间的虚拟机动态迁移,存储备份等,系统安全性较高。
2.博纳讯动桌面虚拟化产品支持有状态、无状态两种模式。
有状态模式是指每个用户独立拥有对于自己属有虚拟机的操作控制权,退出后下次进入,仍然保存之前的状态。
该模式适用于普通企业,用户要长期保留自己系统数据的单位。
有状态模式系统的成本较高。
无状态模式是指每个用户不能保留其对虚机的任何改动。
当用户退出后,下次进入,系统仍然恢复成初始的模板样式,每个用户的虚机初始状态都相同。
该模式适用于教育类培训机构、营业厅等大批量统一部署的单位。
无状态模式系统的成本较低。
可以根据客户的实际需求,确定采用那种部署方案。
5.8灵活的定制开发
博纳讯动公司专门致力于桌面虚拟化产品的研发,开发团队经验丰富,并可以方便的提供二次开发。
对于客户的特殊需求、第三方软件兼容调试,可以提供直接的技术服务和技术支持。
升级会员 