1、桌面云解决方案顶尖云欧阳光明(2021.03. 07)桌面云解决方案北京金山顶尖科技股份有限公司2015年3月概述3第一章、桌廂虚拟化技术介绍31丄什么是桌面虚拟化?312桌面虚拟化VDI&VOI31.2.1.虚拟桌廂基础架构VDI3122.物理桌面虚拟化VOI41.3.桌虚拟化市场发展趋势51.3.1.VDI竞争激烈,市场规模不断扩大51.3.2.VOI新型桌面虚拟化崭露头角5133.桌廂虚拟化最佳路线VDI+VOI6第二章、为什么要使用桌面虚拟化?72.1.传统桌廂管理直临的挑战722传统桌廁管理存在的问题72021.03.07*欧阳光明*创编第三章、顶尖云桌廂云整体架构设计83方案结构8
2、32工作原理9第四章、顶尖云桌廂云详细设计104.1.顶尖云桌廁云VDI设计104.1丄顶尖云VDI104.12顶尖云VDI架构设计104.1.3.顶尖云VDI功能特性1142顶尖云桌面云VOI设计134.2.1.顶尖云 VOI134.22顶尖云VOI架构设计134.23顶尖云VOI功能特性1443顶尖云桌面云云应用设计184.3.1.顶尖云云应用184.32云应用功能特性1844顶尖云桌面云云盘设计194.4.1.顶尖厶厶,盘194.42云盘功能特性20第五章、顶尖云桌廂云优势和价值215.1.主要优势2152核心价值21第六章、北京金山顶尖科技股份有限公司236.1.企业文化2362公司发
3、展236.3.业务发展246.4.典型客户(部分)24概述信息时代的今天,企业桌面终端数量多,分布广,型号繁杂。桌面应用类型繁多,专业性强,部署和更新工作量大。网络不安全 因素增多,数据安全日益重要。企业员工的工作过程,也就是创造 数据资源信息的过程,这些数据信息中往往包含着关键资源信息, 集中体现着企业的核心竞争力。根据用户信息化现状,北京金山顶尖科技股份有限公司推出了 桌面云整体解决方案,保证企业正常办公的前提下,提升了 IT管 理能力和设备利用率,为企业私有云平台建设打下了坚实的基础。第一章、桌面虚拟化技术介绍1. 1.什么是桌面虚拟化?桌虚拟化杲指将计算机的终端系统(也称作桌廂)进行虚
4、拟 化,以达到桌使用的安全性和灵活性。可以通过任何设备,在任 何地点,任何时间访冋通过网络访问属于我们个人的桌直系统。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行 服务器虚拟化,生成大量的独立的桌面操作系统(虚拟机或者虚拟 桌),同时根据专有的虚拟桌面协议发送给终端设备。用户终端 通过以太网登陆到虚拟主机上,只需要记住用户名和密码及网关信 息,即可随时随地的通过网络访冋自己的桌面系统,从而实现单机 多用户。1.2.桌面虚拟化VDI&VOI1. 2. 1. 虚拟桌面基础架构VDIVDI,英文全称Virtual Desktop Infrastructure,即虚拟桌面基础 架构。VDI的
5、概念很简单。它不是给每个用户都配置一台桌面 PC,而是通过在数据中心的服务器运行操作系统,将桌面逬行虚拟 化。用户通过来自客户端设备(客户机或是家用PC)的客户计算 协议与虚拟桌面进行连接,用户访问他们的桌面就像是访冋传统的 本地安装桌面一样。VID是基于早期的RDP协议和瘦客户机逐步演变而来的,也是 国外VMware等国外虚拟化厂家长期鼓吹的模式。VDI旨在为智能 分布式计算带来出色的响应能力和定制化的用户体验,并通过基于 服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集 中化的管理,但这一模式也存在着其固有的冋题。主要表现为:因其 利用硬件仿真及瘦协议,使得视频、Adobe Fl
6、ash. IP语音(VoIP) 以及其它计算或图形密集型应用不适用于该模式,而且VDI需要持 久的网络连接,因此不适于要求离线移动性的场合。此夕卜,其基于 服务器的模式对服务器的配置有极高的要求,这些问题的存在不能 不让众多的用户重新考虑部署VDI的实际意义及成本。从实际应用方来分析,VDI模式还存在诸多需要解决的冋 题,而与之相关的虚拟化桌面,如远程托管桌面.远程虚拟应用程 序、远程托管专用虚拟桌面、本地虚拟应用程序及本地虚拟操作系 统等虚拟化桌也都存在着各种冋题;号外还有对终端硬件的支持 冋题、对网络及服务器硬件过度依赖的冋题.以及数据安全性冋题 等。1. 2. 2. 物理桌面虚拟化VOI
7、物理桌面虚拟化技术,即操作系统缓存在本地的本地计算模 式,目前业界也称为 IDV (Intelligent Desktop Virtualization)或者 VOI (Virtual OS Infrastructure)技术。该技术的实现方式与VDI不 同,是通过在客户端实现虚拟化技术,来实现操作系统与硬件设备 的分离,实现跨硬件平台的操作系统部署。物理桌面虚拟化依托黄 金镜像技术,可以实现一个企业只需要一个镜像,即可完全管理所 有桌面终端。与VDI技术相同的是,都能够实现桌面终端的集中管 理,高效运维,以及数据的安全。基于VOI的虚拟终端管理系统采用了虚拟容器概念,将终端客 户机的存储介质
8、由物理转为虚拟,从分散转为集中;通过IVDP技 术将操作系统内核从客户机硬件驱动依赖中分离出来,实现系统应 用的跨平台交付。无论本机采用什么样的硬件平台与本地系统,都 可以由信息中心按需分发、统一部署。1.3.桌面虚拟化市场发展趋势1. 3.1.VDI竞争激烈,市场规模不断扩大自从citrix把2010年称为中国桌廂虚拟化元年开始,每年都在 宣传桌面虚拟化的春天已经到来。但不幸的是总是预言落空,桌面 虚拟化市场女台终不温不火。直到2013年下半年,一来借助三大运营商的数据中心云桌、 各城市云计算等概念之风,不少单位开始尝试引入VDI桌廂虚拟化 来解决移动终端设备的数据安全冋题,二来KVM (K
9、VM全称为 Kernel-based Virtual Machine,是 Linux 下 x86 硬件平台上的全功能 免费开源虚拟化解决方案,包含一个可加载的内核模块kvm.ko提 供和虚拟化核心架构和处理器规范模块。)从2012年开始更加易 于被改造成VDI桌庖虚拟化产品,而且是免费开源的,因此2012 年前后出现了大量新注册的软件公司,以KVM为核心基础,进行 简单的应用管理界直幵发后包装成VDI桌面虚拟化产品,迅速形成 了上百家桌廂云或者虚拟桌面的所谓云计算公司。1. 3. 2. VOI新型桌面虚拟化崭露头角随着近几年VDI桌面虚拟化的推广,在展现出对数据保护.移 动办公等优势的同时,也
10、暴露出了一些缺点:服务器和存储资源投 入巨大,根据IDC统计数据,整个VDI部署成本中存储成本的比 例高达41%。同时,单个VDI桌面虚拟化用户一次可能消耗的 IOPS数量高达500-600,当一个VDI用户占据大量IOPS时,该网 络上其他用户的虚拟桌面性能就会下降,这也意味着后续需要不断 追加服务器和存储的投入成本,令很多企业级用户对未来不可控的 投入颇有顾虑。而对3D图形图像设计、视频会议、1080P高清影 像等支持效果不佳的冋题也始终困扰着用户。高清图像和视频流等应用是未来信息发展的新趋势和必备技 术,如果无法保证良好的效果,那么终端的使用者是无法接受的, 这也成为VDI桌面虚拟化的重
11、大阻碍。同时,国内网络环境仍然以 百兆为主,带宽和质量都无法保证,VDI桌廂虚拟化不可离线的特 性使得用户在使用中容易出现卡顿或者掉线问题。VDI桌面虚拟化的这些缺陷并不是某家产品存在的,而是整个 VDI架构所决定的,短期内难以改变。因此,在2013年我们看到 了包括联想(MOKAFIVE)、MIRAGE、VESYSTEM. HP、智恒 科技等厂家在内的多种新型桌庖虚拟化的出现。这些新的桌虚拟 化产品或者称为VOI (Virtual OS Infrastructure,早期由IBM提 出),或者叫做 IDV (Intelligent Desktop Virtualization,早期由 Int
12、el 提出),其主要特点就是操作系统集中管理,基于终端资源进行运 算,将VDI桌面虚拟的“统一管理,集中计算”的模式变成“统一管 理,分布计算的模式。VOI/IDV模式的出现,解决了 VDI桌面虚拟化的不足,他们能 够充分利用终端资源,轻松实现对3D图形图像、视频会议和高清 影像的流畅支持,一台部门级服务器即可支持超过300台的终端机 器,并能够在离线或者无存储介质时继续工作,整体投入大概只有 VDI的不到一半,而且在后期无需大量投入服务器和存储。这些产 品特性正好满足了大量想部署桌面虚拟化实现集中管理但VDI又无 法适应其业务环境的用户的需求。预测在2014年VOI/IDV桌面虚拟化市场将超
13、过5亿元 主要 市场方向侧重在高校电子教学.医疗信息化、军工涉密网、电力、 设计院所、金融营业厅、证券等对高清影像.3D设计、视频会议 等应用有需求或者分支总多,带宽较小的环境。由于中国信息网络 和用户习惯的特殊环境,VOI/IDV桌廂虚拟化未来几年的增长速度 甚至可能超过VDI桌廂虚拟化。1. 3. 3. 桌面虚拟化最佳路线VDI+VOIVDI和VOI两种桌面,各有优势,适合不同的应用场景。 VDI+VOI两种桌面方案融合,可以让同一用户,在VOI的场景 下,体验PC机的高速计算能力、高效的显卡3D、复杂外设环境的 场景,又可用VDI在移动终端体验到高可管可控.资源弹性伸缩, 及移动办公的灵
14、活性;两种场景都可以访冋到同一个数据磁盘,实 现数据共享。云桌面实现统一管理,同一个管理Portal可以管理虚拟化软 件、云桌砾桌面用户、桌面池、VDI桌廂、V0I桌面等;节约管 理模块的硬件及软件费用;减少维护复杂度,提升维护效率。V0I补充了 VDI所缺失的高计算能力、3D设计场景,VDI补充 了 VOI移动办公、弹性计算.高集中管控的场景,融合解决方案使 得用户可以在任意终端、任意地点、任意时间接入使用云桌面,满 足各行业用户移动办公需求。第二章、为什么要使用桌面虚拟化?2. 1. 传统桌血管理直临的挑战信息时代的今天,企业桌面终端数量多,分布广,型号繁杂。桌面应用类型繁多,专业性强,部
15、署和更新工作量大。网络不安全 因素增多,数据安全日益重要。企业员工的工作过程,也就是创造 数据资源信息的过程,这些数据信息中往往包含着关键资源信息, 集中体现着企业的核心竞争力。从这个层廂上来讲,任何企业都需 要对自己企业内部的核心数据信息进行安全管理和保护,以防止信 息的泄密和窃密。另外企业终端日益增多,给维护工作带来了更大 挑战。桌面终端分布广泛,数量大,型号庞杂,难于管理和运维病毒查杀困难,如何才能实现统一杀毒? Windows越用越晁需要对它进行优化和修复!,病毒、木马、误操作造成系统异常,使工作中断,如何能够 快速恢复,应用软件问题多,经常需要人工支持和现场管理,费时费力可移动储存设
16、备,广泛使用,信息资产泄露风险大数据驻留在桌面终端,容易造成数据的丢失和泄密如何能够实现在任何时候,任何地点都能方便4央捷的访问个 人桌直?2. 2.传统桌面管理存在的问题传统桌面管理软件(例如LANDesk),已经不能完全满足桌面 管理的需求。传统桌廂管理软件是应用层软件,难以对操作系统做 更有效的管理,系统的灾难恢复,系统和应用的安装维护,数据的 集中和隔离,使用传统软件,都难以实现。归纳起来,几个主要问 题如下:桌面终端仍然分散,难以集中管理;杲应用层软件,无法解决系统冋题;不解决系统安装问题;查毒、杀毒困难;软件.补丁的维护繁琐。第三章、顶尖云桌面云整体架构设计顶尖云虚拟化云桌解决方案
17、,通过创新的桌面虚拟化技术, 实现桌面终端规范高效管理,确保桌面性能和用户体验不变,通过 快速还原技术保障业务连续性,通过集中存储和数据安全策略,实 现数据的不丢失,不泄密。3. 1. 方案结构顶尖云虚拟化云桌面整体方案由以下几个部分组成:虚拟桌面 VDI (Virtual Desktop Infrastructure),物理桌面虚拟化 IDV (即本 地计算,或者 Intelligent Desktop Virtualization),集中存储,云应用平台等四个主要模块,以及针对特定行业的行业专有方案模块共 同组成。参见下图:3. 2. 工作原理顶尖云虚拟化云桌面系统,通过创新的虚拟化技术,
18、将紧密耦 合的计算机各层次分离,使硬件设备、操作系统、应用软件和数据 转变为松散耦合,进而实现在服务器的集中规范管理,计算机各层 次之间实现随需组合。硬件设备与操作系统分离,实现同一个操作系统镜像适 用于多种硬件设备,此操作系统镜像称为黄金镜像应用和操作系统分离,系统维护或者重装系统,不影响 应用,可以实现应用的集中管理,按需交付数据和系统及应用分离,确保企业重要数据的安全性, 做到数据不丢失,不泄密可以实现移动办公,从任何顶尖云终端,无论是物理机 还是虚拟机,用户都可以访问到自己的应用和数据第四章、顶尖云桌面云详细设计4. 1.顶尖云桌面云VDI设计4. 1. 1.顶尖云VDI顶尖云虚拟桌面
19、VDI,英文全称Virtual DesktopInfrastructure,即虚拟桌廂基础架构,VDI的概念很简单。它不是 给每个用户都配置一台桌面PC,而是通过在数据中心的服务器运 行操作系统,将桌直进行虚拟化。用户通过来自客户端设备(客户 机或是家用PC)的客户计算协议与虚拟桌直进行连接,用户访冋 他们的桌面就像是访问传统的本地安装桌面一样。4. 1. 2. 顶尖云VDI架构设计顶尖云虚拟桌面VDI方案,由以下几个部分组成:管理服务器 EMS, VDI服务器EVS,必要的存储设备,以及客户端软件。参见 下图:顶尖云的统一云管理服务器EMS,用于对系统黄金镜像,应 用,所有被管终端,以及用户
20、信息进行管理,并为每一个用户设置 安全权限与存储空间。统一云管理服务器是顶尖云软件最有特色的 部分。顶尖云VDI服务器EVS,用于运行虚拟机,以及虚拟桌支 持模块。VDI服务器基于KVM技术,在一台标准两路服务器上, 可以运行数十个虚拟机,并通过虚拟桌直模块,通过Spice协议, 将桌面推送到顶尖云终端。顶尖云桌终端可以是标准的台式机或者笔记本,也可以是瘦 客户机,主要用于桌直的展示,以及必要外设的接入,而OS和应 用的运行,杲在VDI服务器上。413 顶尖云VDI功能特性4. 1. 3.1.设备为中心转变为用户为中心将桌面以托管服务的形势交付,将以设备为中心的管理方式, 转变为以用户为中心。
21、用户与设备分离,可以从任何设备访冋自己 的应用和数据。4132实现数据安全OS和应用都运行在服务器端,数据也同样保存在服务器或者 存储上,终端无数据驻留,彻底解决数据丟失和泄密的问题。4. 1. 3. 3.集中管理,简化运维桌面终端由于其数量大,分散,型号杂的特点,给运维工作带 来前所未有的压力。通过蓝牙VDI方案,可以将所有的桌廂端的运 维工作,集中到数据中心,实现集中管理,降低运维的成本。4134快速的新系统部署,和应用的安装升级新的桌廂系统上线,通过顶尖云VDI方案,可以实现更快捷的 安装部署。管理员可以从模板自动创建,按需实时部署,实现比网 络Ghost更便利,更快速的桌部署方式,在服
22、务器上分钟级即可 完成。系统和应用的更新维护同样更快捷高效,升级模板操作系统, 升级补丁和应用后,可以快速同步到所有系统,提升运维的效率, 同时使企业业务扩展更加灵活。4. 1. 3. 5.镜像克隆技术,提高存储利用率大量用户往往重复使用相同的内容,如OS,办公软件Office,杀毒软件等,这样就造成了存储空间的浪费。顶尖云VDI 技术可以实现存储的优化,相同部分只保存一份,同时,每个用户 还是能够保存自己个性化的内容。4136提高可靠性的在线迁移技术采用VDI服务器与集中存储配合的方案,服务器意外停机、网 线故障等等,虚拟机VM可以在第一时间快速切换到号一台服务器 上,确保业务连续性。413
23、7移动办公与移动设备的支持通过顶尖云VDI方案,用户可以从任何一台顶尖云终端登录个 人的桌面,使用其应用和数据。这台顶尖云终端可以是传统的台式 机或者笔记本,也可以是一台移动设备,如iPad或者安卓系统。*欧阳光明*创编 2021.03.074. 2. 顶尖云桌面云vol设计4. 2.1. 顶尖云VOI顶尖云的物理桌廂虚拟化技术,即OS缓存在本地的本地计算 模式,目前业界也称为 IDV (Intelligent Desktop Virtualization)或 者VOI (Virtual OS Infrastructure)技术。该技术的实现方式与VDI 不同,是通过在客户端实现虚拟化技术,来
24、实现OS与硬件设备的 分离,实现跨硬件平台的OS部署。物理桌面虚拟化依托黄金镜像 技术,可以实现一个企业只需要一个镜像,即可完全管理所有桌面 终端。与VDI技术相同的是,都能够实现桌面终端的集中管理,高 效运维,以及数据的安全。顶尖云的物理桌廂虚拟化,可以与虚拟桌面VDI结合使用,通 过统一的管理平台,对二者进行统一管理,用户也可以实现在物理 桌和虚拟桌面之间的切换。4. 2. 2. 顶尖云VOI架构设计顶尖云物理桌面虚拟化与虚拟桌面相同的是都需要统一云管理 服务器EMS,不同的是,系统和应用,可以直接交付并缓存在本地 客户端,计算在本地实现。系统架构如下图所示。虚拟化在客户端实现,做到系统的
25、跨平台交付。管理服务器可 以同时管理VDI方案和物理桌直的方案,物理桌直和虚拟桌面之间 可以实现切换。结合集中存储方案,用户可以实现从虚拟桌面和物 理桌面的灵活桌面访冋。顶尖云的物理桌直虚拟化,采用了半虚拟化(ParaVirtualization)技术,可以获得最好的CPU和内存操作性能,同时 通过单一黄金镜像管理,实现系统跨平台支持。顶尖云的物理桌廂虚拟化,通过半虚拟化的实现手段,可以获 得最好的用户体验。桌面应用的性能不打折扣,完全支持高清视 频,3D的应用需求。同时,可以获得完整的外设接入能力,传统PC能够接入的任 何设备,USB,串口,并等,都能够完整接入。4. 2. 3. 顶尖云VO
26、I功能特性4231系统管理功能特性黄金镜像与虚拟化技术,实现不同硬件平台共用一个系统镜 像同一个镜像可以运行在不同的硬件平台上,如同时支持笔记本 和台式机,管理好一个镜像就等于管理好所有机器。桌面按任务分组,管理更规范化将传统按设备类型管理的模式,转变为按照任务类型,或者企 业的组织架构逬行分组管理,各组内管理方式统一,提高了管理效 率,使管理规范化。自动化部署,加入新机器更容易对新加入的桌直终端进行自动化部署,降低部署工作量,使设 备能够快速投入使用。4232业务连续性功能特性系统自动还原,保证业务连续性即使不熟悉计算机的使用者,也可以通过简单的重启操作,快 速完成系统的自动还原,实现系统永
27、远跟安装完成时一样的高效。服务器或网络中断,不影响桌庖终端使用桌面终端的使用不依赖于服务器,服务器或者网络的异常,不 影响用户使用,风险分散,业务连续性提升。4233桌面管理功能特性软件和系统补丁的集中分发轻实现软件和系统补丁的集中安装维护,同时能够监控分发 执行的结果。远程桌面协助用户使用远程求助功能,能够呼叫服务器端管理员,管理员能 够接管远程桌面,解决用户的冋题;也支持管理员同时操作多个远 程桌面,快速完成任务。通知或者消息广播,文件分发支持对某一个计算机,或者某一组计算机进行通知消息广播, 文件传输。4234安全管理功能特性计算机病毒免疫和零维护系统级的病毒防护技术,病毒、木马等无法写
28、入硬盘,在遭受 病毒攻击之后,能以最中夬的速度,自动化恢复计算机系统,解决查 毒、杀毒困难的问题。数据集中存储和备份保护数据可以从桌面终端迁移到服务器,实现更安全的数据保护:对所有终端上的数据都有备份不怕终端硬盘损坏造成数据丢失本地数据和服务器数据自动同步不怕硬盘丢失造成的数据丢失用户数据可以通过SAN的快照功能实现按需还原数据安全策略设定根据桌廂终端任务的不同,管理员可以设定桌终端能或不能 在本机保存数据,根据需要灵活的设定数据安全策略。USB端封闭可以根据需要对USB端进行封闭,移动储存设备将无法使 用(也可以对打印机端进行封闭),避免数据丢失,而USB接 的非存储设备(鼠标、键盘等)可以
29、正常使用。4235分布式传输技术,网络压力小采用分布式传输技术,服务器端集中的网络压力得以分散,使 镜像分发更高效而且不影响业务。根据用户现场的实际情况,顶尖云虚拟化云桌提供灵活的桌 廂终端部署方式,使部署更具可操作性。新增设备采用标准的部署方式,统一进行系统分发。现有设备的集中管理,可以采用安装插件的方式,实现对终 端的集中管理,同时不影响当前系统、应用和数据的使用。4. 3. 顶尖云桌面云云应用设计4. 3.1. 顶尖厶厶应用顶尖云云应用解决方案,基于顶尖云虚拟化的核心技术,结合 用户在应用统一规划、管理和部署上的需求,实现了应用的云端管 理和按需交付,并具有自主知识产权。顶尖云云应用解决
30、方案能够将应用在云端逬行集中管理,按业 务类型逬行分组,设定使用权限,使用者可以根据自身需求定制个 性化的应用组合。云应用与操作系统分离,采用顶尖云虚拟化云桌面产品线进行 系统维护操作,不影响云应用的使用,同时能够实现云应用软件的 保护。2021.03.074321云应用的集中管理对管理员:管理员能够进一步对应用软件进行分组管理,按照 公司组织架构,赋予应用使用权限,保证应用的规范化和集中化管 理,并对终端用户的应用使用情况进行监控。对桌直终端使用者:可以根据需要选择云端的应用,定制自己 个性化的应用组合,保证终端使用的灵活性。4. 3. 2. 2.系统维护不影响云应用的使用操作系统与应用分离
31、,当操作系统异常自动还原后,不影响云 应用的使用,无需重新安装部署。4323云应用性能不打折扣云应用可以运行在本地,这样就可以获得跟传统PC相同的应 用性能体验,以及外设的接入能力。4. 4. 顶尖云桌面云云盘设计4. 4.1. 顶尖云云盘顶尖云云盘方案,为企业用户提供包括物理机、虚拟机访冋的 私有云盘系统。有效解决企业或者用户数据文件丢失或者泄密的问 题。企业数据资产不断增长,而且通常采用分散保存的方式,很容 易造成数据的丢失和泄密。而采用顶尖云云盘方案后,桌廂终端可 以做到无数据驻留,实现数据的安全。进而通过与云应用平台(参 见下章)配合,可以实现随时随地的桌直、应用和数据的访冋,实 现移动办公。云盘方案示意参见下图:4. 4. 2. 云盘功能特性4421多终端无缝访冋用户可以通过任意顶尖云桌面终端登录,通过云盘技术访问个 人的桌面,云应用和数据,实现移动办公。终端类型可以是任意的 物理PC,也可以是顶尖云的VDI虚拟机。4. 4. 2. 2.自动云盘挂载用户在登录顶尖云桌面终端时,顶尖云虚拟化云
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1