1.VMware桌面虚拟化VSAN方案V1.0

来源：宝玛科技网

1 桌面虚拟化的需求分析 ................................................................................. 3

1。1 行业趋势和现状分析 ........................................................................................ 3 1.2 桌面虚拟化／桌面云帮助客户应对挑战 .......................................................... 4 1.3 为什么要选择VMware 桌面云解决方案 .......................................................... 6

2 桌面虚拟化产品介绍..................................................................................... 8

2。1 桌面基础架构 ................................................................................................. 10 2。1。1 虚拟桌面基础架构—-Horizon View ............................................................... 10 2。1.2 桌面云基础架构 ............................................................................................. 13 2。2 虚拟存储——Virtual SAN ................................................................................ 17 2.3 应用管理 ........................................................................................................ 21 2。3。1 应用目录——Horizon Workspace .................................................................. 21 2。3。2 托管应用和桌面--RDSH .................................................................................. 24 2.3.3 打包应用——ThinApp .................................................................................... 27 2。3.4 实时应用交付-—App Volumes ....................................................................... 29 2。4 管理................................................................................................................ 31 2.4.1 云计算分析和运维管理—-vROps for Horizon ............................................... 32 2.4.2 云自动化——Horizon vRealize Orchestrator插件 ........................................ 34 2.4。3 个性化用户环境管理——User Environment Manager ................................. 37 2.4。4 虚拟桌面映像管理——Mirage ...................................................................... 39 2.5 VMware Horizon版本比较 ............................................................................. 42

3 方案设计 ...................................................................................................... 45

3。1 场景分析 ........................................................................................................ 45 3。2 技术方案介绍 ................................................................................................. 46 3。3 拓扑设计图 .................................................................................................... 46 3.4 VMware软件定义的存储解决方案描述 ........................................................... 47 3。4。1 VMware软件定义的存储 ................................................................................ 48 3。4。2 Virtual SAN部署要求 .................................................................................. 50 3。4。3 存储要求 ......................................................................................................... 50 3.4.4 网络要求 ......................................................................................................... 51 3。5 解决方案设计 ................................................................................................. 52 3。5。1 方案概括 ......................................................................................................... 52 3.5。2 应用于虚拟桌面场景的方案框架 ................................................................. 54 3.5.3 规划设计细则 ................................................................................................. 55 3。5.4 部署最佳实践 ................................................................................................. 60 3.5.5 vCenter设计规格 .......................................................................................... 60 3.5.6 VMware 主机服务器设计规格 ....................................................................... 62 3.5。7 vCenter配置 .................................................................................................. 63

3.5。8 计算资源 ......................................................................................................... 66 3.5.9 网络设计 ......................................................................................................... 67 3.5。10 存储设计 ......................................................................................................... 69 3。5.11 桌面池配置 ..................................................................................................... 71 3。5。12 ............................................................................................................. AD配置建议 73 3。5。13 ............................................................ 用户配置文件漫游和用户数据共享配置 76

4 方案优势 ...................................................................................................... 79

4。1 4.2 4.3 4。4 4。5 4。6 4.7 4。8 4。9

简化管理 ........................................................................................................ 79 高安全性 ........................................................................................................ 79 快捷交付数据与应用程序 .............................................................................. 79 分层系统管理方式 ......................................................................................... 80 低成本 ............................................................................................................ 80 业务灵活性 .................................................................................................... 81 提供更好的桌面体验 ...................................................................................... 81 强大的企业级功能和稳定性 ........................................................................... 81 节能减排、绿色IT ......................................................................................... 82

5 6 7

传统物理PC架构方案分析 .......................................................................... 83 VMware桌面虚拟化与传统PC对比 .............................................................. 85 VMware桌面虚拟化成功案例 ....................................................................... 88

7。1 成都理工学院 – 学校机房 ............................................................................... 88 7。2 湖北中南民族大学—校园移动办公、学校实验室 .......................................... 7.3 广州医药有限公司桌面虚拟化（一期40点） ............................................... 90 7。4 广州医药有限公司桌面虚拟化(二期150点) ................................................. 91 7。4.1 方案解决的问题 ............................................................................................. 91 7.4。2 设计拓扑图 ..................................................................................................... 92 7.4。3 方案架构桌面池规划 ..................................................................................... 92 7。4.4 方案描述 ......................................................................................................... 94 7。5 美的空调桌面虚拟化 .............................................................................. 95 7。5.1 挑战 ................................................................................................................. 95 7.5。2 解决方案 ......................................................................................................... 95 7.5.3 成果 ................................................................................................................. 95 7。5。4 设计目标 ......................................................................................................... 95 7.5.5 优势总结 ......................................................................................................... 96

8 桌面虚拟化VSAN方案设备清单.................................................................. 97

1 桌面虚拟化的需求分析 1.1 行业趋势和现状分析

传统的日常办公和研发使用PC模式部署桌面操作系统和应用程序。同时存在于桌面上的操作系统、应用程序与数据都是以紧耦合模式存在，任意组件出现问题，用户的使用都会受到影响.随着信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面,IT软硬件的运行情况和企业各部门业务的关系越来越紧密,IT软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要IT系统的可靠和稳定的支撑.

桌面信息化呈现如下四个趋势：

移动办公和多设备接入：随着企业规模的发展以及经济全球化的脚步，员工的工作场所越来越分散同时带来了数据如何共享的问题，平板电脑和智能手机的大量普及，让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据,提高工作效率。

应用程序日新月异:应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库,以及企业自身的应用程序，并且有效解决应用兼容性的问题,例如如何解决某些WEB应用在IE6的基础上进行开发,但是企业的桌面环境已经升级到WINDOWS 7无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端。

桌面安全问题亟待保障：研发设计中心作为企业的业务开发中心，需要支持越来越多的项目，随之而来的桌面管理，桌面供应，开发测试环境的分配等都问题都暴露出来。另外，外包的开发模式在电力企业里越来越普遍,如何保证这些外包项目的信息资产的安全性，都是企业目前面临的难题。

桌面管理日趋复杂：桌面复杂性的问题已经演变成了企业IT项目成功道路上的一大障碍,它困扰着每一名IT及工作人员. 如果企业仍然坚持原有的思想来管理桌面,那么这些存在的问题不可避免的仍然会出现。同时，平板设备等的接入也已经成为必然，如何保证用户的使用与企业的安全性也是IT必须跨越的一个障碍.

因此，传统的PC模式部署桌面无法满足当前企业业务的发展需求,一定程度阻碍了企业IT转型，甚至业务转型的脚步。

客户现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题。

首先，如何保障这些关系企业核心技术的数据安全，防止数据泄露，成为一个亟待解决的问题。

由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的,如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。

由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也

有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营.所以需要一套统一管理的解决方案.

在企业的IT环境中包括主机，服务器，网络,打印机外设以及众多的终端PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处,并且由终端用户自行维护，用户的使用习惯,IT水平参差不齐，往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。

其次,客户面临管理复杂度高，系统升级周期长，IT人员疲于奔命的问题. IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多,维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。

由于业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在IT投资有限,人员有限的客观条件制约下,如何保证SLA,如何摆脱“救火队”的角色，而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。再次，企业工作人员使用多种移动终端设备和云计算服务，企业各种应用也是层出不穷，因而形成了众多分散的数据小环境。一方面，企业员工要求 IT 部门交付用户友好且适合移动使用的服务，使用户可以使用任何设备接入应用和服务，摆脱制约，最大限度提高移动工作效率。另一方面，需要隔离个人数据与企业数据以保障企业数据安全.在使用移动设备时，用户需要在个人任务和工作任务之间流畅切换。企业要求IT可为企业资产创建单独的容器,既可防止数据泄露，又能保护同一设备上各种个人信息的隐私。IT人员仅负责管理需要管理的内容，为个人拥有的设备提供安全性和合规性。

1.2 桌面虚拟化／桌面云帮助客户应对挑战

新型的桌面虚拟化技术很好的解决了上述问题，可以将用户使用的物理设备、操作系统、应用程序、数据进行逻辑的分离,而对于最终用户来说这一切都是完全透明的，这一技术特点让企业可以真正实现IT集中控管与用户自由性之间达到了平衡。

➢ 以服务的形式交付 Windows 桌面和应用

Horizon 6 可以让 IT 部门集中管理虚拟、物理和自带 Windows 映像，从而简化管理、降低成本并保持合规性。借助 Horizon 6，可通过单一平台向终端用户交付虚拟化或远程桌面和应用.这些桌面和应用服务(包括 RDS 托管应用、ThinApp 打包应用、 SaaS 应用，甚至来自 Citrix 的虚拟化应用）全都可从一个统一工作区进行访问，从而以终端用户期望的速度以及业务要求的效率，为终端用户提供全部所需资源。

➢ 通过单一平台交付桌面和应用

通过单一平台交付虚拟或远程桌面和应用，可以简化管理工作、轻松向终端用户授权，并快速向处在任意位置、使用各种设备的终端用户交付 Windows 桌面和应用。

Horizon 6 现在支持通过单一平台，从使用 Microsoft 远程桌面服务（RDS）、虚拟桌面和 ThinApp 打包应用的 Windows 服务器实例交付托管的 Windows 应用和共享桌面会话.

➢ 通过统一工作区提供出色的用户体验

借助 Horizon 6，IT 部门可通过统一的工作区向终端用户交付桌面和应用，并利用 Blast Performance 跨设备、位置、介质和连接提供始终如一的出色体验。

可通过统一工作区交付和访问的应用包括： • XenApp 5。0 和更高版本

• 适用于 Windows Server 2008 和更高版本的 RDS 托管应用及桌面 • SaaS 应用

• ThinApp 5.0 和更高版本

• Horizon Air Desktops 和 Horizon Air Apps

如果终端用户同时使用 Airwatch MDM，他们还可以从其 Unified Workspace Web 应用门户使用单点登录（SSO），来登录 AirWatch Web Secure Content Locker 并注册他们的设备。

➢ 闭环管理和自动化

Horizon 6 可确保 IT 能够整合对用户计算资源的控制,并自动交付和保护用户计算资源。

Horizon 6 现在包括：实时应用交付和管理 • 即时大规模调配应用。

• 将应用动态附加到用户、组或设备,甚至在用户已登录到桌面时也是如此. • 实时调配、交付、更新和停用应用. 策略和映像管理

• 支持通过 View 对桌面和应用进行调配和授权.

• 支持通过 Mirage 统一映像管理功能简化跨虚拟数据中心对物理机和完整克隆的虚拟机的管理。

• 借助云单元体系结构,IT 部门可以在多个数据中心和站点之间轻松迁移和放置 View 单元。

分析和自动化

• VMware vRealize Operations for Horizon 的云分析功能可提供整个桌面环境的全面的可见性，使 IT 部门能够优化桌面和应用服务的运行状况和性能。

编排和自助服务

• vCenter 提供用于管理桌面工作负载的集中化平台。

• VMware vRealize Orchestrator 的插件使 IT 组织能利用 VMware vRealize Automation实现桌面和应用调配的自动化.

➢ 针对软件定义的数据中心进行了优化

Horizon 6 通过虚拟计算、虚拟存储以及虚拟网络连接和安全性来扩展虚拟化的强大功能,从而降低成本、增强用户体验并提供更高的业务敏捷性。

Horizon 6 支持 VMware Virtual SAN。Virtual SAN 可自动执行存储调配,并利用直连存储资源来降低桌面工作负载的存储成本.

1.3 为什么要选择VMware 桌面云解决方案

VMware一直致力于虚拟化及云计算方向，近年来持续大量投入终端用户计算市场，相继进行了一系列的战略合作及收购.目前，VMware及Airwatch已经是全球No.1的桌面云及移动化管理厂商.

VMware是NO.1的虚拟桌面厂商

图1-1:虚拟桌面厂商竞争能力排序

新一代企业移动化战略平台提供了丰富及领先的功能来满足企业的综合需求： ● 虚拟桌面

● RDSH桌面和应用发布 ● 物理桌面管理 ● 容器化桌面

● 企业应用目录和商店 ● 企业安全网盘

● 企业安全社交网络与工作协同 ● 企业移动管理平台

客户选择VMware作为首选解决方案合作伙伴的同时,就已经选择了全球最为可靠、最先进的云平台作为IT基础.更可以帮助客户轻松地实现完整的“企业移动化战略\"目标，而不必需要组合多家厂商的产品.

另外，终端用户计算市场日新月异,不断有新的平台版本及设备出现，只有选择持续创新的IT企业，才能够真正助力企业实现业务创新的目标，在快速变化的社会环境中保持活力和竞争力，立于不败之地.

作为全球最为创新的IT企业之一，VMware深刻理解IT技术的目的是协助客户实现业务发展及创新，通过新一代移动战略云平台，可以帮助客户实现如下的效益:

● 构建最可靠、最稳定的移动战略云平台

以久经考验的vSphere为基础构建的企业移动云平台，可以保证企业和单位的业务应用在任何苛刻的生产环境中不停顿,无论是服务端应用，还是客户端应用

● 提高业务应用的敏捷性和灵活性

移动化及BYOD已经成为潮流，员工可以在任何时间，任何地点，任何设备上进行灵活的业务处理，从而提高业务处理的敏捷性与及时性,让企业在快速变化的市场环境中保持竞争力

● 提高IT的安全性与合规性

强壮的虚拟化技术和云平台可以保证数据不“落地\"、移动设备管理可以实现防止数据的泄露,IT和管理层再也不用担心在移动互联网环境下进行业务活动,会导致数据失窃以及违规操作的风险。

● 提高IT管理水平和服务水准

新一代企业移动战略云平台可以对所有员工的终端设备、应用、数据、身份识别、授权实现集中化管理，IT员工可以借助可视化的监控平台,实时了解整个企业IT环境的运行状况,及时处理和解决日常运维和突发事件，提高对业务部门的服务水准。

● 提高员工工作效率，并保持IT安全管控能力

IT消费化趋势已不可阻挡，这就要求IT允许各类的消费类设备（如手机，平板电脑)连接到IT环境中，员工可以在自有的设备上进行办公和业务处理.同时，IT保持对企业和单位的应用、信息、知识产权的管控与审计.

2 桌面虚拟化产品介绍 VMware Horizon是集合了桌面云解决方案、桌面云环境运维监控解决方案、物理PC桌面系统管理、多种设备管理、用户数据存储与分享的一体化解决方案，致力于构建统一IT生态结构，在此结构之上划分应用管理、桌面管理、数据管理,通过一致化的界面向终端用户进行交付。如下图显示了VMware Horizon核心组件所完成的功能.

图2—1：VMware Horizon组件功能划分

通过VMware Horizon可以实现如下解决方案：

➢ 安全的移动空间

实现通过各种设备对桌面、应用和数据的安全移动访问，支持漫游及跨多种设备（包括自带设备）进行安全访问，在达到了使用便利性要求的同时，做到个性化且一致的终端用户体验。借助VMware Horizon View实现DaaS（桌面既服务模式），摆脱笔记本电脑和移动设备硬件业务,从而大幅度提高工作空间生产效率,降低整体桌面TCO。 ➢ 业务流程桌面

从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信，通过向分支机构及海外部门交付集中桌面，确保内部及外部第三方人员安全地访问系统，降低成本并保护旧有投资,实现数据集中化，从而更好的保护公司和客户利益. ➢ 分支机构桌面

针对小型和远程分支机构的低接触式IT，满足各种带宽需求和未连接网络的员工，VMware Horizon解决方案能够比旧环境更稳定、更易于管理。 ➢ 永不停机的桌面

确保为更关键的服务交付高可用性桌面，确保关键应用全天候可用性，零停机,同时简化桌面管理，降低TCO。 ➢ Windows迁移和映像管理

Horizon Mirage提供了适合大多数常见Windows 7迁移方法的两个选项：将现有Windows XP设备就地升级到Windows 7;或将用户的配置文件和文件从之前的Windows XP设备迁移到新的Windows 7硬件（在利用硬件更新周期来协助进行Windows 7迁移时）。除此之外，Horizon Mirage在尝试迁移之前会制作Windows XP系统的完整系统快照，如下图所示.这样,在出现错误时，IT管理员就可以快速地为终端用户恢复到之前的系统。

图2—2：Mirage系统迁移和快照图例

通过对Windows 7迁移项目的这些增强功能，一个拥有5，000人的组织可以利用Horizon Mirage加速Windows 7迁移,轻松IT节省时间成本和用户工作效率成本。 ➢ 多设备工作空间

通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数据的能力

• 提高终端用户的工作效率 • 简化IT人员的多设备管理 • 加强安全性、合规性和审核力度

• 内部及外部文件协同

图2—3：多设备工作空间示意

2.1 桌面基础架构

2.1.1 虚拟桌面基础架构——Horizon View

VMware Horizon View是企业级桌面云解决方案，VMware Horizon View支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与 VMware vSphere之间的紧密集成，帮助客户以安全托管服务形式交付桌面。VMware Horizon View具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。

Horizon View包括下列组件:

Horizon View Connection Server——管理对虚拟桌面和应用的安全访问，与

VMware vCenter Server 配合提供高级管理功能 Horizon View RDS Session Host -—承载用户访问应用程序的会话，在应用发布

模式下，应用程序客户端集中安装于此 Horizon View Agent —- 接受会话连接和管控功能

Horizon View Client —— 支持 PC 、瘦客户端、移动设备上的用户连接到虚拟

桌面使用 Horizon View Administrator ——允许管理员进行配置设置、管理虚拟桌面和设

置桌面的权限以及分配应用程序 Horizon View Composer—— 管理员可通过单一Windows XP /7 /8 模板来批量

部署和维护虚拟桌面，极大简化管理员的部署和运维工作量 Horizon View Security Server -—作为安全网关组件，可使用户通过广域网访问

虚拟桌面，同时保障数据安全 Horizon View体系结构如图2—4所示，各组成部分的角色说明如下：

图2-4:Horizon View体系结构

客户端设备

在最新的Horizon View产品中，支持各类移动设备、PC、Mac电脑以及专用的瘦客户机设备来接入到虚拟化的环境里，通过Horizon View客户端，用户可以在任何地方、任何时间,通过任何的设备进行安全的虚拟桌面和应用的访问。所有的Horizon View客户端均可以在VMware官方网站上下载,用户不需要对客户端软件进行付费。另外，通过Horizon 提供的HTML5 Blast技术，用户不需要在设备上安装任何的程序就可以访问到Horizon View的虚拟化环境。这无论是在安全性、还是在易用性上都给企业提供了便利。

Microsoft Active Directory 在桌面虚拟化环境中,AD域控制器负责用户帐户信息的存储与验证。当一个用户通过客户端连接到安全服务器或连接服务器时,首先需要与AD域控制器进行验证。另外，虚拟桌面与用户的OU设计、组策略对象管理均需要在域控制器中完成.

View连接服务器（View Connection Server）该软件服务充当客户端连接的控制器。View 连接服务器通过 Windows Active Directory 对用户进行身份验证,并将请求定向到相应的虚拟机、物理 PC 或 Windows RDS 主机上.

View连接服务器提供：

• 用户身份验证

• 授权用户访问特定的桌面和池

• 将通过 VMware ThinApp 打包的应用程序分配给特定桌面和池 • 管理远程桌面和应用程序会话

• 在用户和远程桌面及应用程序之间建立安全连接 • 支持单点登录

• 设置和应用策略

在企业防火墙外部，也可以在DMZ中安装View连接服务器并将其配置为安全服务器。DMZ中的安全服务器可与企业防火墙内的View连接服务器进行通信.

View安全服务器(View Security Server）

安全服务器可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。安全服务器也可以单独作为组件的方式进行安装，且无需加入Active Directory域中.需要将View连接服务器和安全服务器安装在Windows Server 2008、Windows Server 2012或Windows Server 2012 R2服务器中,根据VMware官方的最佳实战，建议将它们安装在 VMware 虚拟机中，以得到最佳的可靠性与用户体验。

View Administrator

通过浏览器即可访问View连接服务器，并对服务器进行配置、部署管理应用、发布虚拟桌面和虚拟应用池，进行策略控制，排队用户连接故障等。

View Administrator组件不需要额外安装,它会随View连接服务器安装自动完成。通过浏览器，管理员可以在任何设备上访问并进行设置。

View Composer

是一个用于系统镜像管理的组件，通过Composer可以将一个父虚拟机的快照中创建链接克隆桌面池，通过这种技术可以大副提高存储的利用率，减少存储空间上的消耗。另外,因为所有的链接克隆桌面共享同一个基础映像，因此，只需要在父虚拟机上更新应用、系统，就可以实现对应的链接克隆桌面也进行更新。而用户的数据、设置、应用都不会受到影响，原理图如图2—5所示。

View Composer可以与vCenter安装在同一台机器上,也可以安装。因为Composer只提供Windows服务器系统的安装支持，因为，如果用户使用的是

vCenter Linux Appliance，那么就需要单独在一台Windows服务器上进行安装。

图2—5：View Composer示意图

vCenter Server 它是数据中心端所有的VMware ESXi服务器的中心管理员。vCenter Server提供了在数据中心内配置、置备和管理虚拟机的中心点。除了将这些虚拟机作为虚拟机桌面池的源，还可以使用虚拟机来承载View的服务器组件,包括View连接服务器实例、Active Directory服务器、Microsoft RDS主机和vCenter Server实例。可以将View Composer和vCenter Server安装在相同的服务器上或不同的服务器上。vCenter Server会管理向物理服务器和存储分配虚拟机的情况，以及向虚拟机分配CPU和内存资源的情况。Horizon View支持VMware Linux Appliance以及Windows操作系统之上进行安装的vCenter。与其他的Horizon组件一样，VMware建议vCenter也安装在VMware的虚拟化平台上。

View Agent 如果一个客户端要连接到数据中心端的虚拟桌面或虚拟应用，我们就需要在这些目标设备中安装View Agent软件，通过View Agent可以为客户端提供连接监视、虚拟打印、View Persona Management和访问本地连接的USB设备等功能.

在安装View Agent时,管理员可以选择是否安装相应的功能组件，如虚拟打印功能,智能卡功能等。

RD会话主机（也称RDS主机）

用于托管要远程访问的应用程序和桌面的服务器计算机.在 View 部署中，RDS 主机是已安装 Microsoft 远程桌面服务角色、Microsoft 远程桌面会话主机服务及 View Agent 的 Windows 服务器。

Horizon View的核心功能特性描述如下：

全面的Windows7/8/XP虚拟桌面支持，通过以虚拟桌面的形式交付Windows桌

面，最大限度地减少迁移过程中的用户中断。避免桌面硬件更新,更快地实现投资回报，使操作系统迁移更经济高效并提供卓越的最终用户体验。远程应用会话交付的支持,通过虚拟应用的形式交付Windows应用程序，对应用

程序客户端进行集中管控。利用高性能PCoIP显示协议保持稳定的访问，从而支持最广泛的使用情形和部

署选项，即使通过较低带宽连接也是如此。为最终用户提供于特定设备的应用程序和数据访问。可在多显示器上提供富

媒体内容，并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。简化的虚拟桌面和应用程序管理，从单个位置在数分钟内部署和更新多个虚拟桌

面和应用程序.

2.1.2 桌面云基础架构

2.1.2.1 服务器虚拟化平台——vSphere

VMware vSphere采用裸金属架构,直接安装在为桌面虚拟化提供资源的各个主机服务器的硬件上，可让每台服务器同时承载多个高安全、可移动的虚拟机。虚拟机平

台可以完全控制为各个虚拟机分配的服务器资源，并提供接近物理机的性能以及企业级的可扩展性。

vSphere Desktop虚拟化平台是专用于桌面虚拟化的基础平台.在功能方面与我们常用于服务器虚拟化的vSphere企业版增强版没有差异，只是在许可证的计费模式上与标准的vSphere略有不同。在Horizon的三个版本的产品包里,均已经包含了

vSphere Desktop的许可,它是VMware Horizon架构中的必要组件，没有vSphere虚拟化平台，Horizon环境就没有办法工作。对于任何的桌面虚拟化解决方案,无一例外的都需要后台服务器虚拟化平台作为支撑，来实现底层物理资源的抽象化、池化和灵活部署。

每台物理服务器上最高可同时运行多达1000个虚拟桌面，一个集群最多包含台主机，每个集群最高支持8000个虚拟机。在工作负载适中的情况下，每个CPU逻辑核通常支持约6-8个用户虚拟桌面同时运行，每个虚拟机均可配置为使用多达4TB的RAM和128个vCPU(这种虚拟机尺寸对于桌面应用来说，可以理解成没有设限). 虚拟化平台可提供细致的资源管理功能，并能在运行中的虚拟机之间共享物理服务器的资源，这不仅最大限度地提高了服务器的利用率,还确保了各个虚拟机之间保持隔离状态。虚拟化起到了资源复用的作用，举例来说,在一台具有32GB内存、双路CPU的标准PC服务器上并行运行超过32个1颗vCPU，1G虚拟内存的虚拟桌面。能够实现复用的关键原因在于：工作负载有时处于闲置状态，不同的应用程序受制于不同的硬件资源（例如，有些应用程序受制于内存，而有些应用程序则受制于

CPU），而且不同工作负载的利用率峰值发生在不同的时间。管理员可以根据这些实际情况来合理配置资源.可以使用最小值、最大值或按比例份额来为虚拟机分配CPU、内存、磁盘和网络带宽等资源。这样，应用程序就可以安全地间歇性使用更多数量的物理资源，而不需要固定的分配额。

虚拟机平台内置了高可用性、资源管理和安全性等特性，这些特性为应用程序提供了比传统物理环境更高的SLA（服务等级协议）。

另外虚拟化平台可以运行在各种经过VMware官方认证的硬件上，无论是在具有多个处理器和高端光纤通道SAN存储阵列的高端x86数据中心系统,或是采用低成本的NAS、iSCSI存储甚至是本地磁盘的入门级白盒(泛指无品牌、或自组装）PC服务器。

下图2-6对比了vSphere三个版本的功能，注意Horizon包含的是企业增强版。

图2—6：vSphere三个版本功能对照（Horizon 包含企业增强版)

2.1.2.2 集中化管理—-vCenter Desktop

vCenter Desktop就是vCenter Server,只不过在桌面环境换了一个“应景”的名字而已。vCenter Server可从在单个控制台集中管理虚拟化主机和虚拟机，实现虚拟机基础架构的自动化、可扩展和可见（图2—7）。IT管理员能够从单一控制台上深入了解和管理虚拟基础架构上所有关键组件的配置。同样，桌面虚拟化环境中需要的集中控制和可见性、主动式管理及可扩展性功能也需要vCenter Server组件来共同完成。

图2-7：vCenter Desktop（vCenter Server）

另外，vCenter 也已经包含在之前我们介绍的所有版本的Horizon产品中，不需要额外购买。和vSphere一样,vCenter同样是必需安装的组件.

需要说明的是，当用vCenter建立好集群以后，大部分的对桌面的管理、配置等工作就由Horizon Adminstrater来完成了,如图2-8.

图2-8：Horizon Adminstrater的界面图

2.2 虚拟存储——Virtual SAN

Virtual SAN（VSAN）是极其简单的与虚拟化层融合的存储解决方案,它通过抽象池化服务器本地存储资源构建分布式共享存储，通过闪存设备作为高速的缓存层提升IO性能。具有速度快、恢复能力强、动态性等优点，并且在性能相当的情况下，总体拥有成本降低达50%。它与vSphere和对整个VMware功能的无缝集成使它成为虚拟机的理想存储平台.这是适合任何虚拟化应用程序，包括关键应用工作负载的企业级存储解决方案。

VSAN在6。0版本支持混合架构或全闪存架构的存储（图2—9）。混合架构中，基于闪存的设备（SSD或PCI—E）被用作一个读高速缓存来加速性能，容量的设备（HDD)用于数据的持久性存储.对于VDI环境的应用需求，考虑到成本因素，混合的架构将作为首选的推荐架构.全闪存的架构，即缓存层和容量层都用基于闪存的设备（SSD或PCI—E)部署，缓存层只用作写高速缓存，而其他基于闪存的设备提供高耐用性的数据持久化的存储容量，提供了极高的性能，每台主机可达到100K以上的IOPS，且不影响成本效益。

图2-9：全闪存架构和混合架构示意图

管理VSAN也不需要特殊的存储技能，那些已经熟识vSphere环境的管理员可以通过vSphere的网页客户端或vCenter Server实例完成对VSAN的全面管理控制.此外,VSAN与VMware整个产品堆栈无缝融合，天然支持包括vMotion，HA和DRS等功能。通过对VM级别的存储策略管理，完成日常的为VM分配存储资源和存储SLA管理，而这些策略是可以定制化和动态修改的。

一个VSAN群集至少由3个以上X86服务器节点组成。对于混合结构，每个节点必须至少有一个SAS/SATA/PCI—e接口的SSD和一个 SAS/SATA接口的HDD磁盘设备,SSD作为缓存层，HDD作为存储容量层.全闪存结构,每个节点必须至少拥有两个SAS/SATA/PCI-e接口的闪存设备（SSD），其中一个SSD标记为缓存层，另一个用于存储容量。这些计算节点并不会专用于VSAN：它们也会为各种正常的vSphere工作负载提供支持。图2-10示意了构成VSAN的基础架构。

图2-10:基础架构

VSAN会在创建群集时“开启\"；这样,新的存储资源就会像计算资源一样透明地添加到池中。

VSAN可在所有节点之间提供一个集中的数据存储,供虚拟机及其VMDK使用。可以在同一个VSAN数据存储实施多种策略（冗余、性能)，无需预先创建常用的存储池:金级、银级等。

VSAN可对所需的策略进行监控，并且只要有足够的资源，也可以根据需要进行自我调整：条带化数据对象、使用更多SSD缓存等.

目前，VSAN的数据服务都由vSphere提供：快照、链接克隆、复制、vSphere HA、DRS、VDP，或者通过第三方技术合作伙伴提供.此外，VSAN具有卓越的“节点撤离功能\"，可以在关闭节点进行维护或更换之前，重新定位正在运行的进程及其相关存储。

在vSphere群集中，并非所有节点都需要具有本地存储；没有磁盘的节点可通过网络访问VSAN数据存储。

➢ 混合架构解决方案

运行VSAN的每个服务器节点最多支持5个磁盘组，如图2-11所示。每个磁盘组有1～7个HDD磁盘，但必须有一个的SSD用于缓存层。这些磁盘可以是内部磁盘，也可以是通过磁盘簇JBOD进行认证的外部磁盘。之所以有磁盘组的概念是因为，允许主机内多个SSD参与读写缓存的工作，并把故障域缩小到一定范围内。

图2—11：磁盘组

SSD充当分布式读写缓存，并不用于永久保存数据。每个磁盘组只支持一个SDD:70％的SSD容量用于缓存读取,其余30%用于写入.可以在取消向磁盘暂存之前，在两个或两个以上节点之间镜像缓存写入来对该缓存写入进行保护。也可以使用多节点镜像来防止发生磁盘故障和节点故障。

➢ 全闪存架构解决方案

全闪存架构中，所有的磁盘都必须是固态磁盘，运行VSAN的每个服务器节点最多支持5个磁盘组。每个磁盘组有1~7个SSD磁盘用于存储容量，同时必须有至多一个的SSD用于缓存层。

SSD充当分布式缓存时，并不用于永久保存数据。每个磁盘组只支持一个SSD最为缓存层：由于全闪存架构的存储容量的也用固态硬盘实现,故读性能不是瓶颈,缓存层SSD100%用于写入。

VSAN 6.0版本的功能特性如下：

• 融合了虚拟化管理程序的体系结构-VSAN 构建在vSphere内核中，从而

优化数据I/O路径以提供最高级别的性能以及最小化对CPU的影响。 • 全闪存或混合式体系结构

• 以虚拟机为中心的基于策略的管理—以存储策略的形式将存储需求与各个

虚拟机或虚拟磁盘关联起来。VSAN使用这些存储策略来自动执行存储资源的调配和平衡，以确保每个虚拟机获得指定的存储资源。 • 使用vSphere进行单一窗口管理

• 服务器端读/写缓存—VSAN可利用基于服务器端闪存设备的内置缓存来加

快读/写磁盘I/O流量传输，从而最大限度缩短存储延迟。 • 精确的无中断纵向扩展或横向扩展—通过向集群添加主机（横向扩展）以

扩展容量和性能，或向主机添加磁盘(纵向扩展）以扩展容量或性能，实现无中断地扩展VSAN数据存储的容量。 • 内置的容错能力—VSAN可利用分布式RAID和缓存镜像来确保在发生磁

盘、主机、网络或机架故障时绝不丢失数据。

• VSAN快照和克隆-全新的VSAN磁盘格式可实现超高效且可扩展的以虚

拟机为中心的快照和克隆，支持每个虚拟机多达32个快照和克隆。 • 于硬件—可以在任何服务器制造商提供的硬件上部署VSAN。这使您

能够灵活地在异构硬件环境中构建自定义的存储系统。 • 与VMware体系进行互操作、联合部署.

• 支持直接连接JBOD—VSAN可用于刀片环境中以便管理外部连接的磁盘

存储模块.

VSAN是VDI的理想存储解决方案，其显著的特点是能够解决购置传统共享存储带来的成本问题和管理复杂问题。为Horizion View提供可扩展的存储，允许客户根据实际业务需求，动态增加基础设施资源。

传统虚拟桌面环境（VDI)的共享存储,在进行扩展的时，需要增添服务器和存储阵列；而采用VSAN作为VDI存储的时候，仅需要扩展服务器,依靠服务器内的本地存储来增加虚拟共享存储容量。可以说,VDI的存储包含在单独的服务器里，纵向可以通过添加磁盘进行扩展，横向可以通过增加新的服务器节点，如图2-12所示。企业可以快速从POC测试环境转化到生产环境，同时免除了对外接存储的设计和容量规划.最重要的是，应用的性能并没有下降，服务器内的缓存层把应用的延迟/相应时间降到了毫秒级以下。

图2-12：虚拟桌面的存储

• 经过闪存加速的体系结构可处理写入密集型工作负载的峰值需求（启动风

暴、登录风暴等） • 可与Horizon View产品互操作以实现简单性和易用性 • 能够精确地从概念证明扩展到生产以避免超额配置 • 极具吸引力的性价比可提供一流的性能和价值 • 无缝的按需求扩展，避免了前期的巨额投资 • 支持高密度VDI

2.3 应用管理

2.3.1 应用目录——Horizon Workspace

简介

VMware Workspace Portal（简称Workspace)是VMware终端用户计算产品核心组件之一.Workspace通过把各种应用整合到统一的企业级的工作空间，简化了终端用户的工作体验。它提供了一种简单的方式来实现用户访问应用及桌面，同时还可以支持IT部门和集中交付、管理和安全保护的要求。如图2—13所示，终端用户可以通过任意的设备进行统一的桌面及应用的访问。IT可以在办公室即可以实现对用户需要访问的应用及桌面进行强大的控制力,如资源的发布，授权等.

图2-13:任何设备接入统一工作空间

IT 部门可通过统一的工作区向终端用户交付桌面和应用 ,可通过统一工作区交付和访问的应用包括 :

• XenApp 5。0 和更高版本

• 适用于 Windows Server 2008 和更高版本的 RDS 托管应用及桌面 • SaaS 应用 

• ThinApp 5。0 和更高版本 

• Horizon Air Desktops 和 Horizon Air Apps

如果终端用户同时使用 Airwatch MDM,他们还可以从其 Unified Workspace Web 应用门户使用单点登录 (SSO)，来登录 AirWatch Web Secure Content Locker 并注册他们的设备.

解决的问题

首先，Workspace可以让用户和IT管理员更轻松的工作。通过构建自定义企业级应用商店以及支持从任意位置和任意设备顺畅进行单点登录(SSO)访问，用户访问信息所需的时间最多可缩短85％（基于2013年完成的一项为期12个月的VMware IT案例研究）并将新员工入职时间从数周缩短至几分钟。

其次，Workspace能够保护知识产权和隐私，整合对企业资源的访问,实施丰富且可感知环境的访问策略，以及生成详述各用户访问情况的报告，从而验证合规性。

同时,Workspace帮助简化IT运维。通过管理用户而不是设备,IT部门可以停止采购、调配、修复和修补.通过支持自助式应用商店和单点访问，咨询台接听的与应用授权、调配和密码管理相关的电话数量最多可以减少75％（基于2013年完成的一项为期12个月的VMware IT案例研究）。通过跨软件定义的数据中心体系实现集成，不断推进自动资源编排流程的发展.

优势特点

VMware Workspace Portal是一个可扩展的、基于策略的工作区管理平台，支持自带设备(BYOD)计划和企业级单点登录功能。

➢ 可定制的企业应用商店

• 自助访问数千个应用,员工可自添加应用(图2—14）

• 最广泛的应用类型支持:Web/SAML、远程Windows应用、Windows应用

包交付及托管桌面 • 应用请求和许可证管理工作流集成

图2—14：Workspace 用户界面

➢ 用户生命周期管理

• 与Active Directory全面集成 • 即时用户调配和取消调配

• 按Workspace用户和组或者AD组管理授权 • 丰富的应用配置策略 ➢ 跨任意设备的用户体验

• 面向企业的消费者般体验

• 能够快速响应的HTML5门户支持任何桌面(PC/Mac）或设备

（iOS/Android） • 根据您对品牌的外观要求轻松定制 ➢ 动态访问策略和单点登录（SSO）

• 跨所有应用和服务实现单一用户身份验证 • 功能强大的按应用访问和安全策略

• 支持AD和多因素身份验证（如RSA、Kerberos） • FIPS 140-2合规性 ➢ 合规性报告和分析

• 用户参与度和应用使用情况报告 • 系统运行状况报告

• 许可证使用情况和ROI分析 • 完整的审核日志记录

• 可将系统和报告数据导出至vRealize Log Insight或第三方工具

通过Blast Performance提供出色用户体验

借助 Blast Performance ，可向终端用户提供跨设备、位置、介质和连接提供始终如一的出色体验。即通过标准HTML5浏览器(无需View Client软件）访问虚拟桌面和RDSH发布的桌面和应用.

VMware桌面产品可以同时支持PCoIP、RDP和Blast三种远程显示协议，当选用Web浏览器接入View桌面时，采用Blast 协议,相对PcoIP或Microsoft RDP更有优势，因为Blast使用HTTPS （HTTP over SSL/TLS)。

Blast Performance 可针对不同设备、位置、介质和连接提供始终如一的出色体验图2-15所示，Blast Performance 包括： • • • • • • •

Blast Adaptive UX - 通过 HTML 浏览器或我们的专用桌面协议 PCoIP 优化 WAN 和 LAN 访问

Blast Multi—media - 可提供丰富用户体验的高性能多媒体流式传输 Blast 3D - 丰富的虚拟化图形，提供工作站级别的性能

Blast Live Communications — 经过全面优化的统一通信与实时音频和视频支持，包括支持在 Windows 8。x 上运行 Microsoft Lync

Blast Unity Touch - 在各种设备上为用户提供与具体环境相关的直观体验，便于在移动设备上运行 Windows

Blast Local Access — 访问本地设备、USB 和外围设备

Horizon Clients for Blast — 统一客户端,旨在为不同设备和位置提供一致的出色体验

图 2—15. Horizon Blast Performance 可以跨不同设备和位置提供自适应体验

2.3.2 托管应用和桌面—-RDSH

远程桌面服务主机(RDSH）是托管应用程序和桌面会话以供远程访问的服务器计算机，如图2—16。RDS 主机可以是虚拟机或物理服务器。

图2-16：托管应用 Windows/Mac 支持

在 View 中，RDS 主机是安装了 Microsoft 远程桌面服务角色、Microsoft 远程桌面会话主机服务和 View Agent 的服务器。远程桌面服务以前称为终端服务。远程桌面会话主机服务允许服务器托管应用程序和远程桌面会话。View Agent 安装在 RDS 主机上时，用户可以使用显示协议 PCoIP 连接到应用程序和桌面会话。PCoIP 提供了交付远程内容(包括图像、音频和视频）的最佳用户体验。

View 支持每个用户在 RDS 主机上最多进行一个桌面会话和一个应用程序会话. 除了远程桌面之外，用户还可以使用 Horizon Client 安全访问基于 Windows 的远程应用。

图2—17：RDS主机

借助此功能，用户在启动 Horizon Client 并登录到 View 服务器后，除了远程桌面之外,还能看到他们有权使用的所有远程应用。选择一个应用,即可在本地客户端设备中为该应用打开一个窗口，应用的外观和运行方式就像是在本地安装的一样。

图2-18:RDSH以桌面或应用的形式交付

例如，在 Windows 客户端计算机上，如果您将应用窗口最小化，任务栏上会保留与该应用对应的项目，就像应用是安装在本地 Windows 计算机上一样.您还可以为要在客户端桌面上显示的应用创建快捷方式，就像为本地安装的应用创建快捷方式一样。

如果符合以下条件,以这种方式部署远程应用可能比部署完整的远程桌面更可取：如果应用采用多层次的体系结构（即如果应用组件在地理位置上相互靠近，就能够更好地运行），那么使用远程、托管应用是一个不错的解决方案。

例如，当用户必须远程访问数据库时，如果必须通过 WAN 传输大量数据，通常会影响到性能。借助托管应用,应用的所有组成部分均与数据库位于同一数据中心内，这样流量就会得到隔离，只通过 WAN 发送屏幕更新。

从移动设备访问单个应用要比打开远程 Windows 桌面再导航到应用更容易。

图：2—19：使用 Horizon View 的托管应用 — 移动客户端支持

要使用此功能，您需要在 Microsoft RDS 主机上安装应用。在这方面,View 托管应用的工作方式与其他应用远程解决方案相似。View 托管应用使用 PCoIP 显示协议交付，可提供最佳用户体验。

2.3.3 打包应用-—ThinApp

ThinApp是一种无代理的应用程序虚拟化解决方案，可将应用程序与其底层操作系统剥离开来，以消除应用程序冲突,并简化应用程序的交付和管理。作为Horizon View的一个关键组件，ThinApp可将应用程序兼容性添加到虚拟桌面环境中，并有助于减少桌面应用程序和映像的管理负担。

ThinApp虚拟化应用程序的方式是:将应用程序文件和注册表封装到单ThinApp包中，此软件包的部署、管理和更新于底层操作系统.虚拟化的应用程序不对底层操作系统进行任何更改，在不同配置中仍表现出相同的行为,从而实现兼容性、一致的最终用户体验和易管理性。

如图2—20所示,ThinApp可将应用程序封装到可部署到多个端点设备的可移植包中，同时让应用程序之间以及应用程序与底层的操作系统之间保持隔离，从而简化了应用程序交付。

图2-20： ThinApp体系结构

ThinApp的用途和优势特点如下:

•简化Windows 7迁移—使用ThinApp，可以方便地将旧式应用程序(如Internet Explorer 6）迁移到32位和位Windows 7系统，从而消除成本高昂的重新编写代码、回归测试以及支持成本。

•消除应用程序冲突-可在各桌面应用程序之间以及桌面应用程序与底层的操作系统之间实施隔离，以避免冲突。

•整合应用程序流式服务器—可使多个应用程序以及特定于用户的“沙箱化\"配置数据和设置能够安全地驻留在同一服务器上。

•降低桌面存储成本—利用ThinApp作为VMware View的一个组件,可降低桌面存储成本，并简化对端点的更新。

•扩充安全策略-可将ThinApp包部署在“锁定”的PC上，并允许最终用户运行他们所需的应用程序而不会影响安全性。

•提高最终用户的移动能力-可在U盘上部署、维护和更新虚拟化的应用程序,以实现最大的移动性。

ThinApp的主要功能特性如下： ➢ 无代理应用程序虚拟化

• 无代理的体系结构—ThinApp以快速部署和易于管理为目标设计，无需在

目标设备上安装任何代理代码. • 全面的应用程序隔离-可将所有应用程序及其设置全都打包到可在任何端点

运行的单个可执行文件中,从而允许多个版本或多个应用程序在同一设备上运行,而没有任何冲突。

• 内置的安全性—应用程序包仅以用户模式运行,因此最终用户可在锁定的

PC上自由、灵活地运行他们所需的应用程序，而不会影响安全性。 ➢ 快速、灵活的应用程序打包

• 一次打包,多处部署—应用程序只需打包一次，即可部署到运行Windows

XP、Windows Vista或Windows 7的物理或虚拟桌面. • 三步设置捕获—可以使用三步式过程捕获安装前后的系统状态，简化应用

程序包装并支持在安装过程中需要重启的应用程序。 ➢ 快速、灵活的应用程序交付

• 应用程序链接 — 可以配置虚拟化应用程序、插件、服务包甚至运行时环

境(如 Java 和。NET）之间的关系。 • 应用程序同步-可自动通过Web将更新应用于非托管PC和设备上的应用

程序。 • 支持USB驱动器和瘦客户端—可在USB存储驱动器和瘦客户端终端上部

署、维护和更新应用程序。 • Microsoft Windows 7支持-可将旧式应用程序部署在32位和位

Windows 7系统上，并可通过避免成本高昂、耗时的重新编写代码和回归测试，简化应用程序迁移。 ➢ 与现有基础架构无缝集成

• 不占用空间的体系结构—可将ThinApp直接插入到现有IT工具中,而无需

添加专用硬件或后端数据库。 • 与管理工具集成—ThinApp可创建标准的。MSI和。EXE包,它们可通过由

Microsoft、BMC、HP、CA、Novell、Symantec、LANDesk等提供的现有工具交付。 • 支持Active Directory身份验证—可在Active Directory组中添加和删除

ThinApp用户，并防止未经授权的用户执行ThinApp包. • 在VMware Horizon View中集成了应用程序分配功能-可在View

Administrator中将ThinApp包分配给单个桌面或桌面池，以简化应用程序部署。

2.3.4 实时应用交付——App Volumes

App Volumes使IT部门只需几秒钟即可向大量用户或桌面交付应用和数据。应用存储在共享的只读虚拟磁盘中，用户、组或设备可即时将这些磁盘挂接到桌面。这些应用就像终端用户本机安装的应用一样运行，因此能提供无缝的桌面体验。

➢ 提供完整的应用生命周期管理

使用App Volumes，IT 部门可以管理应用的整个生命周期。生命周期管理包括调配、交付、维护和淘汰。生命周期管理在为用户或设备初次安装应用时开

始.当应用需要更新或升级时，App Volumes可帮助加快这一过程，此外，它还可实现轻松的应用更换. ➢ 降低基础架构成本和提高效率

借助App Volumes,IT部门可以利用按需分层和非持久体系结构来降低计算、网络和存储成本。App Volumes虚拟磁盘可以放置在任何受支持的

VMware vSphere数据存储上，使 IT部门可以利用最适当的存储，包括具有高读取IOPS的快速存储(例如VSAN），而不必通过网络从 CIFS共享流式传输应用。通过将App Volumes与VMware Horizon 6（包含View)结合使用，IT管理员可以在虚拟桌面中动态交付和管理应用,与单独使用Horizon 6相比，存储容量需求降低30%。

➢ 跨非持久环境提供持久的终端用户体验

终端用户可利用完全自定义的桌面和自由安装他们自己的应用，并使其能够跨会话持久保留。借助App Volumes，IT部门可以交付持久的用户体验，同时还可从非持久体系结构的成本节约优势中获益。

当App Volumes安装在某个桌面上时，将从App Volumes Manager向该桌面分配应用。IT 部门创建的应用体系可存储在跨虚拟磁盘的共享卷中.只需单击一下按钮，App Volumes Manager即可向IT所选的桌面、用户或组交付这些应用体系。对于终端用户，App Volumes交付的应用看起来和运行起来都像是安装在本机一样。应用可以跨会话和设备无缝跟随终端用户移动。数据也可选择跟随该终端用户移动。IT部门可以实时更新或更换应用，还可以在几秒钟内删除分配的任何应用。图2—13比较了App Volumes托管的虚拟和传统方式托管虚拟机的差异。

App Volumes与VMware的虚拟化管理程序/虚拟基础架构以及虚拟磁盘跨越的存储紧密集成.这可以确保客户能够轻松地横向扩展此解决方案以支持大量终端用户。

图2—21:App Volumes托管的虚拟机在操作系统上实现虚拟化

App Volumes功能特性图2—21所示： ➢ 应用管理

• 实时应用交付—以独特方式向桌面环境提供具有移动特性的应用。通过虚

拟磁盘实时交付和升级应用及中间件,将应用部署时间从数小时缩短到几秒。通过虚拟磁盘高效地将应用交付给桌面，降低管理成本。调配应用不需要打包、不需要修改，也不需要流式处理。利用App Volumes，应用会在用户登录后或启动时立即动态地变为可用状态。 • 成本优化的桌面基础架构-使用单个应用副本集中管理您的工作负载，同时

保留桌面或用户特定的数据和设置。也可以选择跨多个虚拟机使用整个工作负载的单个副本。通过单个映像管理，降低存储容量需求而不影响网络和计算资源。灵活的交付选项允许您向多组用户、组或设备交付应用和数据.App Volumes经过优化，可以识别虚拟化管理程序，能够在 VMware vSphere环境中运行。 ➢ 跨非持久环境提高终端用户工作效率

• 个性化性能—使终端用户可以在整个桌面环境中获得持久的桌面体验,以提

高工作效率。对于终端用户，应用在他们登录时或登录到桌面后实时变得可用。应用(包括用户安装的应用）和数据始终跟随终端用户，最大限度提高员工工作效率.此外,执行应用时就好像它们安装在本机操作系统上一样，从而实现卓越的性能而不影响用户体验。

2.4 管理

2.4.1 云计算分析和运维管理--vROps for Horizon

VMware vRealize Operations for Horizon（vROps for Horizon）使用户可以端到端地了解虚拟桌面和应用环境（从数据中心一直到设备)的运行状况、性能和效率(图2—22).它使桌面管理员能够主动优化终端用户体验、防止突发事件并消除瓶颈。

vRealize Operations专为VMware Horizon 6而设计，可提高IT工作效率，同时降低虚拟桌面和应用环境的拥有和运营成本.

图2-22：vRealize Operations控制面板可供用户全面了解VDI环境

VMware vRealize Operation Manager for Horizon是VMware专为Horizon环境设计的监控和报表解决方案，VMware vRealize Operation Manager for Horizon在

VMwarevRealize Operation Manager平台之上增加了Horizon的增强，通过这个组件,管理员不仅可以监控整个企业数据中心的vSphere的整体架构情况，也可以通过vRealize Operations for Horizon快速了解View环境的运行情况，并查看与此环境关联的重要衡量指标。技术支持专家可以通过一个涵盖数据中心和设备的单一窗口管理和监控终端用户计算环境，查看与最终用户会话相关的指标，执行故障排除操作以及解决用户的问题。

➢ 单一窗口

通过一个集成的控制台管理和监控性能,该控制台可以提供从数据中心到您的设备的端到端可见性。

➢ 改善用户体验

利用客户机指标快速发现和解决终端用户计算环境中的问题，这些指标可以按时间和用户应用来分析日志。

➢ 针对性能进行优化的基础架构

自动跟踪虚拟桌面基础架构体系的运行状况以优化性能。跨物理和虚拟边界监控所有存储、计算和网络资源（包括PCoIP的性能、 View Connection Server和View Security Server）。

➢ 分析和报告功能

自动了解Horizon View基础架构和用户工作负载的正常运行参数。获得主动警告。基于依具体环境而调整的动态阈值（而非“刚性”阈值)设置警报.在事件影响到终端用户之前提前获得通知,从而对环境进行主动式管理。利用即时可用的用法和满足许可证要求的报告，使用通用命令轻松修复环境。

➢ 提高利用率

发现超额配置的硬件、瓶颈和资源。按照需要重新配置资源和系统，以便优化利用率。

目前市场上的有很多专为桌面虚拟化环境提供性能监控的软件，取决于是否需要在虚拟桌面或RDS服务器上安装代理（Agent）,监控软件分为无代理（Agent—Less）和代理两种模式。

无代理模式的特点是不需要在操作系统上安装专用的代理程序，所有的数据收集都通过操作系统提供的接口如SNMP，WMI来完成.另外一种方式是使用代理模式，即在被监控设备上需要安装相关的代理程序，以实现功能上的支持。从功能上来看,代理模式提供的数据要比无代理模式丰富。

VMware vRealize Operation Manager for Horizon是一种属于代理模式的监控方案，需要在被监控设备上安装代理。同时还需要从现有的数据库如Horizon View事件数据库、vCenter数据库中取数据。以实现统一的报表和分析功能。

图2—23：vRealize Operation Manager for Horizon 架构图

与标准用于虚拟化环境监控的VMware vRealize Operations系统略有不同的是vRealize Operation Manager for Horizon多出了几个专用于Horizon环境的组件，如图2-23所示。

Desktop Agent——需要安装在View 环境中的每个远程桌面虚拟机、RDS 主机或终端服务器上。它负责收集衡量指标和性能数据并将这些数据发送到 View Adapter。在安装View Agent时，用户可以选择是否安装vRealize Operation Manager for Horizon Desktop Agent组件。

Broker Agent——是运行在View 连接服务器主机上的一项 Windows 服务，负责收集 View 清单信息并将该信息发送给 View Adapter.

View Adapter—— 从 Broker Agent 中获取 View 清单信息，并从 Desktop Agent 中收集衡量指标和性能数据。View Adapter 将这些数据传递到 vRealize Operations Manager 以供分析和查看，在vRealize Operations Manager 用户界面中会显示预配置的View 仪表板。View Adapter在vRealize Operations Manager 中的群集节点或远程收集器节点上运行.可以创建单个 View Adapter 实例以监控多个 View 容器（如企业在同一个数据中心部署了两套的View环境,就可以使用同一个View Adapter来进行集中的数据收集和分析）.

VMware vRealize Operations for Horizon 针对 Horizon 6 进行了优化，使IT部门能够应对上述挑战，同时还可提高运维效率，改善用户体验，降低运维开销,提高基础架构利用率。

主要功能特性包括

• 获得专利的自学式分析方法，可适应您的环境，并能持续分析数千个关于服务

器、存储、网络连接和终端用户性能的指标。 • 有关应用性能的客户机内指标，可确保终端用户获得最佳的用户体验。 • 全面的控制面板，可简化运行状况和性能的监控、识别瓶颈并提高整个

Horizon环境的基础架构效率. • 动态阈值和“智能警报”，可在流程前期阶段提前通知管理员即将发生的性能问

题并进一步提供有关这些问题的具体信息. • 自动根本原因分析、会话查询和事件关联功能，可加快终端用户问题的故障排

除速度。 • 性能、容量和配置的集成式管理方法，支持对虚拟桌面和应用操作进行全面管

理。 • 提供有关使用情况和许可证指标的即时可用的报告以及预配置命令，可实现快

速修复。 • 专门针对Horizon 6设计和优化。 • 可用作虚拟设备，能够更快实现价值。

2.4.2 云自动化——Horizon vRealize Orchestrator插件

Horizon vRealize Orchestrator插件允许vRealize Orchestrator 与VMware Horizon 6之间进行交互。该插件包含一组标准工作流，用于实现通常在View Administrator或其他View界面中执行的基本目标。

可以使用此插件扩展用于置备远程桌面和应用程序的设置和方法。

•

自助服务-对于最终用户实现，Horizon vRealize Orchestrator 插件与 vRealize Automation Center 集成（图2-24），以提供对应用程序和桌面的自助访问权限。该插件工作流可以与 vRealize Automation 服务目录中内置的请求和批准流程集成在一起。

自动化 - 自动化和分发任务进行委托管理可以减少电子邮件通信和异常处理的需求。这些请求被路由到已进行预定义的流程，且仅当需要合理理由时标记为待批准.

•

这些标准化的控制和流程可让管理员跨多租户或高度分布式环境通过一对多模式的管理交付桌面即服务（DaaS）。

图2—24:Horizon vRealize Orchestrator 插件与 vRealize Automation 集成界面

vRealize Orchestrator 和 vRealize Automation 提供支持 Horizon vRealize Orchestrator插件功能的架构.

vRealize Orchestrator插件允许在执行工作流所在的软件环境和与工作流进行交互的产品之间实现无缝自动化.使用 Horizon vRealize Orchestrator 插件，可以通过 vSphere Web Client 和 vRealize Automation 服务目录在本机上向委派管理员公开工作流。尽管工作流的授权、调度和执行通过 vSphere Web Client 和 vRealize

Automation 公开，但是只能在 vRealize Orchestrator 客户端中自定义和配置工作流.

图2-25说明了 Horizon vRealize Orchestrator 插件架构。

图2-25：Horizon vRealize Orchestrator 插件架构

Horizon vRealize Orchestrator (vCO) 插件可以用来扩展置备远程桌面和应用程序的设置及方法。该插件包含一组标准工作流,支持按请求和批准进行自动化和自助服务，并在多租户或高度分布式环境间进行可扩展的委派管理。管理员也可以使用这些预定义的工作流创建自定义工作流。

本文中描述的工作流提供预定义的自动化任务，这些任务可完成通常在 View Administrator 或其他 View 界面上执行的基本目标。View 管理员可以将对工作流的访问委派给委派管理员和最终用户，以此来提高 IT 效率。

在最终用户启用方面,Horizon vRealize Orchestrator 插件与 vRealize Automation 相集成，可以提供对应用程序和桌面的自助访问。这些插件工作流可以与内置到

vRealize Automation 服务目录中的请求和批准流程相集成，允许最终用户刷新其自己的桌面.最终用户可以按标准的可审核流程提出请求，从而进行即时操作,也可以指导其请求获得管理批准.对于虚拟机必须支持快速更改和重用的桌面环境，最终用户可以为自己置备桌面、取消置备或回收桌面，从而减少资源和容量的浪费.

Horizon vRealize Orchestrator 插件对已授权相应用户和组访问的功能提供有组织、可管理的服务目录，这可提高 IT 效率.为委派管理自动完成和分发任务可以减少对电子邮件通信和异常处理的需求.这些请求会路由到预定义的流程并且只在需要理由时才会将其标记以获得批准.这些标准控制和流程允许管理员通过一对多的管理模式提供桌面即服务 (DaaS)。

Horizon vRealize Orchestrator 插件为 View 环境提供自动化、自助服务和委派管理功能。最终用户可以执行自助服务功能,委派管理员可以代表最终用户执行置备功能。

Horizon vRealize Orchestrator 插件提供以下功能：

通过 vRealize Automation,在现有View桌面池中对计算机执行自置备、取消置

备或回收操作

通过vRealize Automation进行应用程序的自助服务请求和授权通过vRealize Automation进行桌面的自助服务请求和授权通过vRealize Automation对计算机执行自助服务刷新代表最终用户将计算机置备到现有桌面池中

代表最终用户取消置备计算机并保留永久磁盘(如果存在) 允许对应用程序和桌面池进行授权和分配更改

允许修改桌面池中计算机的最小数量、池显示名称和已打开电源的计算机数量对于Horizon vRealize Orchestrator插件，已添加以下功能：向手动桌面池添加受管的虚拟机

向手动未受管的桌面池添加未受管的虚拟机向手动未受管的桌面池添加物理机

允许会话管理将活动的View桌面会话断开连接、注销、重置和向其发送消息  为多个用户置备多个计算机在View计算机上执行维护模式操作

2.4.3 个性化用户环境管理—-User Environment Manager

简介

VMware User Environment Manager 可跨任意虚拟、物理和云环境提供个性化及动态策略配置。它是 VMware 工作区环境管理解决方案的一个关键组件， VMware 工作区环境管理解决方案支持以用户为中心的计算，并且既能处理端到端应用管理又能处理端到端用户管理.

解决的问题

对于桌面虚拟化，选择持久桌面（与特定用户绑定的桌面)可为终端用户提供个性化桌面体验,但其成本也比较高。相反,选择非持久桌面（用户每次注销时都会销毁的通用桌面）可帮助 IT 部门降低成本，但在支持终端用户实现自定义体验方面却束手无策。

正因如此，许多组织转而寻求一种折中方法,即真正的“无状态\"桌面，此类桌面既可满足 IT 部门降低成本的需求，又可满足终端用户改进桌面体验的需求。“无状态”桌面是未来的发展方向，而 VMware 独具优势，可跨虚拟环境和云托管环境向客户提供这款解决方案.

要实现真正的无状态桌面，IT 部门需借助相应的工具向非持久桌面提供个性化体验。利用 VMware User Environment Manager，IT 部门便能实现此目标。

利用 VMware User Environment Manager，IT 部门可跨各个设备和位置为终端用户提供一致的个性化工作区体验.VMware User Environment Manager 可简化用户配置管理并帮助组织降低流程中的运维开销。

工作方式

User Environment Manager 客户端将安装在 RDS 或 VDI 主机上以及台式机和笔记本电脑等设备上。通过 Active Directory 中由 IT 部门利用 User Environment

Manager 设置的 GPO, 可以启用和配置这些客户端.之后，IT 部门可以利用管理控制台设置各种策略和设置。

例如，当用户登录笔记本电脑或虚拟桌面时，系统会根据设定的策略自动配置策略设置，如网络和打印机映射，以及快捷方式.IT 部门甚至可以根据管理控制台的条件语句创建动态的上下文策略。

此外,还可以预定义应用设置，这样一来，当用户打开应用时,系统会自动对应用配置设置进行配置,以便用户快速访问应用。这些设置可以应用于已发布的应用和虚拟桌面,如 VMware Horizon 6、RDSH 桌面和应用或者 Citrix XenApp 和 XenDesktop。

图2-26：跨任意设备、位置或操作系统提供一致而动态的应用和桌面体验

图 2-27 IT 部门可以跨各个设备和位置设置策略和设置

User Environment Manager 可向组织提供利用现有基础架构的单一可扩展解决方案，从而简化终端用户配置文件管理。IT 部门只需映射基础架构(包括映射网络和打印机）并以动态方式为终端用户设置各种策略，便可安全地支持更多使用情形。借助此解决方案，终端用户还可以快速访问 Windows 工作区和应用,同时跨各个设备和位置获得一致的个性化体验。最终，利用 User Environment Manager 的组织可以提高工作场所的工作效率,同时降低收购成本及日常的桌面支持和运维成本。

优势特点

➢ 简化的集中式用户环境管理

VMware User Environment Manager 为 IT 部门提供了用于执行配置文件和用户配置管理的强大解决方案。这款解决方案设计简单，无需编写脚本或采用复杂的用户界面，即可轻松进行管理。而且，客户只需进行非常少量的基础架构投资即可开始使用此解决方案.此解决方案仅要求每个用户具备一个集中配置共享和一个网络文件夹.

➢ 一致的个性化终端用户体验

借助 User Environment Manager，IT 部门可为终端用户提供一致的个性化用户体验,从而最大限度地提高工作效率。终端用户可获得一致的工作区体验，因而可保持高效.用于用户配置管理的上下文策略可确保 IT 部门能够对直接绑定到终端用户设备和位置的策略设置进行映射。这使得 IT 部门能够快速响应不断变化的业务动态。

➢ 企业级可扩展性

借助 VMware User Environment Manager，IT 部门可以快速而经济高效地进行扩展，以便支持各个虚拟、物理和云托管环境中的十万名终端用户.IT 部门可以按需添加或删除整个组织中的配置文件和个性化服务，以便更好地响应员工和整体业务的变化。

应用场景

客户可以使用 User Environment Manager 管理虚拟、物理和云托管环境。典型的使用情形是，用户在外出时使用物理笔记本电脑访问应用.在办公室中时，该用户还可以通过进行访问来使用虚拟桌面.只要用户登录虚拟桌面，应用设置便会自动应用,就像用户仍在使用物理笔记本电脑进行工作一样。IT 部门还可以设置动态策略，以便根据触发因素(如网络位置)进行调整.如果用户使用物理笔记本电脑访问应用时所处的位置不安全，因而不得不使用其他预定义的非默认设置,则 IT 部门可为其设置动态策略.此外，还可以应用User Environment Manager 的其他实施策略，例如，跟随用户从已发布应用移动到虚拟桌面的策略。

2.4.4 虚拟桌面映像管理——Mirage

Mirage提供适用于物理和虚拟桌面的新一代映像管理。它通过动态分层和完整系统恢复功确保IT部门能够在大量端点上快速和经济高效地交付、管理和保护操作系统与应用的更新。

分层镜像管理软件是VMware VDI产品系列中,比较有区分度的功能软件之一。下面通过几个Mirage可以做的事情，来让读者对这个软件有个感性认识。

➢ 利用动态分层来管理统一的映像

VMware Mirage使IT部门可以跨物理桌面和终端设备管理映像。动态分层可简化操作系统和应用部署.利用Mirage，可以将设备划分为多个由IT部门或终端用户管理的逻辑层。IT部门可以简化操作系统和应用层的更新流程，终端用户则可以保留个性化的设置.利用这种灵活的端点管理技术，可以实现快速的操作系统更新和迁移、应用升级以及硬件升级。

➢ 加速Windows7、Windows8.1、Windows Embedded POS Ready 2009和

POSReady 7迁移 VMware Mirage可以加快最常见的Windows 7 和 8。1迁移方法的速度：将现有的 Windows XP 设备升级到 Windows 7、将现有的Windows 7 设备升级到 Windows 8。1,或者将终端用户的配置文件和其他文件迁移到新的 Windows 7 或 8.1 计算机中. 此外，Mirage 在尝试迁移之前会制作 Windows XP 或

Windows 7 系统的完整快照,因而在出现错误时 IT 可以将终端用户快速还原到之前已知的状态。零售、金融和医疗保健等行业中的组织还可使用 Mirage 来帮助将 POS 终端加速迁移至 POSReady 2009 或 POSReady 7。

利用这些增强功能,组织在迁移到新的操作系统时可以节省时间和资金。对于一家有4000人的组织，最多可节省一半以上的时间. ➢ 自动执行PC备份和完整系统恢复

无论是需要重新制作桌面映像、更换故障硬盘、更换丢失或损坏的PC还是将故障PC回滚到之前能够正常工作的快照,恢复桌面都可能有一定难度。

VMware Mirage可为整个PC(包括操作系统、应用、文件和个性化设置）创建快照，还可以将终端用户旧系统的精确映像恢复到任何替代设备上。此外，自助式文件恢复以及通过多种设备对文件进行“随身”访问还可提高终端用户的工作效率。

➢ 无需增加基础架构即可轻松管理远程和分支机构的PC

VMware Mirage可通过在存储中和网络传输期间利用重复数据消除功能基于WAN实现出色的性能。内置带宽控制可确保跨WAN的网络传输保持在以内。这给IT部门带来了一种强大的工具,可用于管理远程办公室、在家办公人员或移动办公人员使用的笔记本电脑和台式机。VMware Mirage 基于 WAN 将这些端点PC的精确副本集中起来,并放入数据中心。 ➢ 扩展PC生命周期管理（PCLM)工具

Mirage可以扩充任何PCLM工具,从而为IT部门提供一种扩大投资效益的简便途径。Mirage的动态分层优势、备份和恢复以及回滚选项是对PCLM工具的补充。通过扩展PCLM工具,Mirage有助于降低咨询台支持成本，提高备份和

恢复效率，并简化大规模操作系统部署。API可延展性和增强的报告框架可帮助IT人员更高效地管理设备。

Mirage安装在PC或POS设备上时，将扫描整个设备，并将其所有内容分类归入若干个逻辑层中.Mirage并不移动PC或POS设备上的任何内容,只是对数据进行分类，以便IT员工能够对端点进行更为精细的管理。

然后，Mirage会将该端点映像的完整副本发送到位于数据中心内的Mirage服务器上，并使之保持同步。如果终端用户离线，Mirage将在用户下次恢复在线时执行同步操作。此类同步包括IT部门对IT管理的各层的更新，还包括终端用户对系统的更改.无论终端用户是在线还是离线，都可以利用本地计算资源，如CPU或显卡。 Mirage体系结构如图2—28所示,包括位于数据中心内的Mirage服务器(用于集中管理和保护端点)、Mirage客户端(用于在端点上创建本地缓存以实现最佳用户体验），以及高级WAN优化技术(用于加快基于WAN进行的双向同步的速度)。

图2—28：Mirage体系结构

简化桌面管理

➢ 动态分层  分层映像管理 

将您的端点映像作为一组由IT部门或终端用户拥有的逻辑层进行管理.在保留终端用户文件和个性化设置的同时更新IT管理的各层。如果某个端点发生故障,IT部门可在该端点上还原系统层，从而在不影响用户应用和数据的情况下修复问题。扩展用于PC生命周期管理的现有管理流程和解决方案,以快速将用户从旧PC迁移到新PC，而不会丢失任何终端用户数据或个性化设置。

分层应用管理

利用VMware Mirage管理的应用分层功能，可为任意一组终端用户轻松部署一个或一组应用(或VMware ThinApp打包的应用）。可以将特定团队的公用应用组合为一个应用层，并将其应用到一组员工的所有端点。

完整桌面备份和恢复

通过创建完整的PC和POS快照并将变更持续同步到数据中心，可确保桌面能够快速恢复。在PC丢失、被盗或损坏后，IT部门可以将系统快速恢复到新设备上，从而最大限度地减少终端用户的停机时间。利用VMware Mirage文件门户，终端用户可通过任何Web浏览器访问其端点上的任何文件,并且用户只需单击几下鼠标即可自助还原任何文件或目录。

针对远程和分支机构用户进行了优化

支持将任何Mirage客户端端点作为Branch Reflector,从而优化分支机构的管理。借助Mirage Branch Reflector，您只需从Mirage服务器下载一次任意更新，即可对分支机构中的其他Mirage客户端进行对等更新.先进的算法可确保在Mirage服务器与远程位置或办公室的Mirage客户端之间只发送所需的数据。因此，可以跨分布式PC或POS环境缩短时间和降低基础架构成本。Mirage旨在让每个Mirage服务器能够支持多达1500个终端用户,并且只需极少的基础架构即可管理大量端点。

跨越边界，提高终端用户工作效率

➢ 个性化及性能

使终端用户能够利用其本地计算资源保持离线工作效率。VMware Mirage管理的映像可在Windows桌面和笔记本电脑本机安装。IT部门能够管理各种不同的

Windows操作系统，包括Windows 8.1 和POS系统。映像分层使终端用户能够灵活地个性化其系统.

➢ 经过优化的自适应体验

Mirage客户端会监控终端用户的PC上使用的资源，以确保备份和同步过程绝不会对用户工作效率造成干扰.Mirage还可根据需要动态调整CPU、内存和网络使用量，以确保提供顺畅的终端用户体验。

2.5 VMware Horizon版本比较

VMware Horizon的桌面虚拟化架构由多个VMware产品组件组成。它包括VMware vSphere、Horizon View、Horizon Workspace Portal、 vRealize

Operations、 VSAN等组件。在产品版本方面，Horizon产品目前共有Horizon View标准版、Horizon高级版、Horizon企业版三个版本,每个版本具有不同的功能及组件（见图2-26），以适应不同类型用户的需求。在介绍相关架构之前，我们有必要对这三个版本先做一个简单介绍。

Horizon View标准版——简单、强大的VDI,可提供卓越的虚拟桌面用户体验,适

合那些只需要使用虚拟桌面即可满足所有需求的用户场景。 Horizon高级版—-提供通过统一工作空间方式,经济高效地交付桌面和应用的功

能。适用于那些希望通过统一界面来访问虚拟桌面与应用，并希望通过虚拟存储技术降低总体成本的用户场景.

Horizon企业版-—提供云计算自动化和管理功能交付桌面和应用的功能，是

Horizon产品的最高版本.

Product Horizon View标准版概述

设计和工作流自

动化运维面板—-工作状态监控＆性能

分析

管理

容量管理——规划＆优化

vCenter Orchestrator + Desktop Plugin

简单且强大的 VDI，可提供出色的用户体验

vRealize Operations

for Horizon

vRealize Operations

for Horizon

User Environment

Manager

Mirage

vSphere Desktop＆ vCenter Desktop Horizon with View

桌面基础架构

虚拟桌面

Horizon for Linux

云基础架构

vSphere and vCenter

for Desktop Virtual SAN for Horizon

通过统一工作区经济高效地交付桌面和应

用

利用闭环管理和自动化功能交付桌面和应

用

Horizon高级版 Horizon 企业版个性化用户环境

管理

物理桌面镜像管

理虚拟桌面基础架

构

存储虚拟存储

XenApp，RDSH, SaaS，ThinApp

应用目录

应用

主机应用（RDSH)

实时应用交付

App Volumes

打包应用

ThinApp

表2—1：Horizon各版本组件比较

3 方案设计 3.1 场景分析

根据对凯华城房地产客户需求的分析，本期项目共包含200个用户，主要涵盖的用户场景如下：技术路线上桌面虚拟化数量人员类型人员数量运算模式管理模式显卡需求资源要求 VDI 200 办公室人员 200 集中计算集中管理无 40G操作系统空间，50GB存储空间,4G内存表3-1:VDI场景分析

基于用户当前的技术与技术需求，并借鉴国内外众多成功的实施经验，我们推荐采用VMware 最终用户计算解决方案—VMware Horizon，从而优化IT运营环境，增强业务连续性，降低运营成本,实现操作系统与业务系统的快速、安全交付到与有的所有终端设备上。实现真正的基于云的桌面计算环境。

方案概述

基于贵单位的调研以及用户需求分析,我们推荐以下方案的组合。使用场景 GPU需求无无 GPU模式不适用不适用物理/虚拟桌面虚拟桌面虚拟桌面适用方案一线人员VDI 办公室人员VDI VMware Horiozn View VMware Horiozn View 表3-2：需求分析

3.2 技术方案介绍

针对用户场景的分析，给出如下架构设计:

通过使用VMware vSphere搭建底层虚拟化平台可以提供高度的整合比，只需要使用为数不多的物理服务器就可以承载大量的用户接入和管理服务器的运行,通过使用Horizon 6中的各个组件实现虚拟桌面，物理桌面的统一管理、运维监控等管理工作。

图3-1：方案架构图

如上图3-1所示，可以通过VMware Mirage可以实现物理桌面的统一管理，而使用Horizon View可以实现统一的虚拟桌面管理.

3.3 拓扑设计图

说明：1、采用2台万兆交换机做VSAN核心交换机.

2、采用4台两路服务器做200个虚拟桌面的计算机资源及存储资源。

3.4 VMware软件定义的存储解决方案描述

VMware是这样定义“软件定义的数据中心”的：所有的基础设施都被虚拟化，并以服务的形式提供,对数据中心的控制完全由软件自动化完成。

软件定义的数据中心改变了传统数据中心的运行和管理模式。数据中心已经转由运行在基于x86服务器的虚拟化软件所管理，这种转变提供了极大的灵活性和控制，同时提高了效率，也大大降低了成本。软件定义数据中心最关键的组成部分是计算、网络和存储.

图：SDDC模块组件

存储这个领域相对于软件定义的计算和网络稍显滞后。然而，存储的产业和市场需求是非常庞大的。VMware在服务器级别先进的技术促成了一种新的存储模式，也就是所谓的软件定义的存储（SDS）。在深入介绍这个概念之前，先来了解一下存储随着虚拟化的发展发生的演进。

同时从控制层面和数据层面进行虚拟化是SDS的核心原则。通过软件并基于x86服务器平台的虚拟化层来交付存储资源是SDS的另外一个核心原则.同时，外接存储仍然在交付企业存储资源中扮演非常重要的角色。所以，VMware认为，把服务器直连存储和汇聚在虚拟化层的外接存储结合起来,建立一种可扩展的，高性能且高可靠的存储架构,可以获得最高的性价比。

图：SDDC｜SDS

3.4.1 VMware软件定义的存储

如前文阐述，软件定义的存储是软件定义的数据中心的重要支柱之一，它把应用于服务器的先进技术运用于存储领域，可对异构存储资源进行抽象化处理，以支持存储在逻辑上的池化、复制和按需分发。并以应用为中心进行消费和管理，并实现基于策略的自动化。

VMware在软件定义的存储方面的计划主要侧重于一系列围绕本地存储、共享存储和存储/数据服务的计划.从本质上来说，VMware希望使vSphere成为一个存储服务平台。软件定义的存储旨在通过主机上与底层硬件集成并对其进行抽象化处理的软件层，实现存储服务和服务级别协议的自动化。

软件定义的存储的一个关键因素是基于存储策略的管理(SPBM）。SPBM可以视为新一代VMware vSphere存储配置文件功能.SPBM是VMware实施软件定义的存储的一个关键要素。使用SPBM和VMware vSphere API，底层存储技术会呈现一个抽象化的存储空间池，为vSphere管理员提供用于虚拟机调配的各种功能。这些功能可能与性能、可用性或存储服务(例如VMware vSphere Thin Provisioning）有关。然后，vSphere管理员即可使用虚拟机上运行的应用所需的部分功能创建虚拟机存储策略.在部署时，vSphere管理员可根据虚拟机的需要选择恰当的虚拟机存储策略.SPBM会将要求向下推送至存储层.这时将启用多种数据存储以供选择,这些数据存储可提供虚拟机存储策略中包括的各种功能。这意味着系统将始终根据虚拟机存储策略中设置的要求，在恰当的底层存储上创建虚拟机实例.如果虚拟机的工作负载随时间推移发生变化，只需将具有能够反映新工作负载的最新要求的策略应用于虚拟机即可。

图:软件定义的存储

软件定义的存储通过纯软件实现了存储相关的三个层面的功能：

通过策略自动化消费存储资源：以虚拟机为中心的安置、保护和性能策略基于虚拟化的不依赖于硬件的数据服务：以虚拟机为中心的快照、克隆、复制、备

份通过虚拟化管理程序提取出存储抽象层:以数据存储和VMDK形式使用的异构存储贯穿这三个层面，VMware提供对应于分布式存储DAS的解决方案Virtual SAN.

3.4.2 Virtual SAN部署要求

下一节将详细介绍创建Virtual SAN集群必须满足的硬件和软件要求。

3.4.2.1 vSphere要求

一个Virtual SAN至少需要三台vSphere主机(其中每台主机均具有本地存储）以形成受支持的Virtual SAN集群。这样，集群才能达到至少允许一台主机、磁盘或网络发生故障的最低可用性要求.vSphere主机至少需要vSphere版本5。5 U1。

3.4.2.2 vCenter Server

Virtual SAN至少需要VMware vCenter Server版本5。5 U1。vCenter Server的Microsoft Windows版和VMware vCenter Server Appliance均可管理Virtual SAN。Virtual SAN通过 VMware vSphere Web客户端进行配置和监控,这同样需要VMware vCenter Server版本 5.5 U1.

3.4.3 存储要求

3.4.3.1 磁盘控制器

Virtual SAN集群中的每台vSphere主机均需要一个磁盘控制器。它可以是SAS/SATA主机总线适配器(HBA)或RAID控制器.不过,RAID控制器必须在通常称为直通模式或HBA模式的环境下运行。换言之，它必须能够将底层硬盘驱动器（HDD)和固态磁盘(SSD）作为不具有RAID层的磁盘驱动器向上传递。这很有必要,因为如果定义了虚拟机的可用性和性能等策略属性，则Virtual SAN将会管理所有RAID配置.Virtual SAN的硬件兼容性列表(HCL）会列出已通过测试阶段的控制器。

集群中将本地存储提供给Virtual SAN的每台vSphere主机均必须至少具有一块HDD和一块SSD。

3.4.3.2 硬盘驱动器

每台vSphere主机在加入Virtual SAN集群时均必须至少具有一块HDD.HDD构成Virtual SAN数据存储的存储容量。附加HDD不仅可以增加容量,还可能提高虚拟机性能。这是因为虚拟机存储对象可能以条带形式供多个磁盘组使用。

3.4.3.3 固态磁盘

每台vSphere主机在加入Virtual SAN集群时均必须至少具有一块SSD。SSD可提供写缓冲区和读缓存。主机具有的SSD容量越大,性能就越强，因为可以缓存更多的I/O。

注意：SSD不会影响分布式Virtual SAN数据存储的总体大小。

3.4.4 网络要求

3.4.4.1 网卡

每台vSphere主机必须至少具有一个网卡(NIC)。网卡速度必须能达到1Gb。不过，作为最佳实践，VMware 建议使用10Gb网卡。为实现冗余,可以为每台主机配置一组网卡。VMware将此视为最佳实践，但不认为这对于构建功能完善的Virtual SAN集群来说是必要的。

3.4.4.2 支持的虚拟交换机类型

Virtual SAN在VMware vSphere Distributed Switch （VDS)和vSphere标准交换机(VSS)上均受支持。在初始版本中,不支持其他任何虚拟交换机类型。

3.4.4.3 VMkernel网络

在每台vSphere主机上,必须创建用于Virtual SAN通信的VMkernel端口。VMkernel端口标记为Virtual SAN。当集群中的一台vSphere主机拥有特定虚拟机时，此端口将用于集群间的节点通信，也用于读写操作，但组成虚拟机文件的实际数据块位于集群中的另一台vSphere主机上。在这种情况下，I/O必须通过在集群中的主机之间配置的网络进行传输。

需要注意的是：并不是Virtual SAN集群中的每个节点都需要有本地存储;没有本地存储的主角仍然能够利用分布式数据存储.

图：Virtual SAN硬件需求

3.5 解决方案设计

3.5.1

方案概括

一个 Virtual SAN 群集最初由 3到个X86服务器节点组成,每个节点必须至少有一个全新的SSD 和一个全新的SAS 磁盘驱动器.这些计算节点并不会专用于 Virtual SAN：它们也会为各种正常的 vSphere 工作负载提供支持。

图：基础架构

Virtual SAN 会在创建群集时“开启”；这样,新的存储资源就会像计算资源一样透明地添加到池中。

运行Virtual SAN 的每个服务器节点最多支持 5 个磁盘组。每个磁盘组有1～ 7 个HDD磁盘，但必须有一个的 SSD。这些磁盘可以是内部磁盘，也可以是通过JBOD 进

行认证的外部磁盘。之所以有磁盘组的概念是因为，允许主机内多个SSD参与读写缓存的工作，并把故障域缩小到一定范围内.

图：磁盘组

SSD充当分布式读写缓存,并不用于永久保存数据.每个磁盘组只支持一个SDD:70%的SSD 容量用于缓存读取，其余30% 用于写入。可以在取消向磁盘暂存之前，在两个或两个以上节点之间镜像缓存写入来对该缓存写入进行保护.也可以使用多节点镜像来防止发生磁盘故障和节点故障.

Virtual SAN 可在所有节点之间提供一个集中的数据存储，供虚拟机及其 VMDK 使用。可以在同一个 Virtual SAN 数据存储实施多种策略(冗余、性能），无需预先创建常用的存储池：金级、银级等。

Virtual SAN 可对所需的策略进行监控，并且只要有足够的资源，也可以根据需要进行自我调整：条带化数据对象、使用更多 SSD 缓存等。

目前，Virtual SAN 的数据服务都由 vSphere 提供:快照、链接克隆、复制、vSphere HA、DRS、VDP,或者通过第三方技术合作伙伴提供。此外，Virtual SAN 具有卓越的“节点撤离功能\可以在关闭节点进行维护或更换之前，重新定位正在运行的进程及其相关存储。

在 vSphere 群集中,并非所有节点都需要具有本地存储；没有磁盘的节点可通过网络访问 Virtual SAN 数据存储.

3.5.2 应用于虚拟桌面场景的方案框架

图：虚拟桌面的存储

➢ Virtual SAN 是适用于 VDI 的理想解决方案

• 经过闪存加速的体系结构可处理写入密集型工作负载的峰值需求（启动风

暴、登录风暴等） • 可与 Horizon View 产品互操作以实现简单性和易用性 • 能够精确地从概念证明扩展到生产以避免超额配置 • 极具吸引力的性价比可提供一流的性能和价值 • 无缝的按需求扩展,避免了前期的巨额投资 • 支持高密度VDI

图：Virtual SAN的扩展

传统虚拟桌面环境（VDI）的共享存储，在进行扩展的时，需要增添服务器和存储阵列;而采用Virtual SAN作为VDI存储的时候,仅需要扩展服务器，依靠服务器内的本地存储来增加虚拟共享存储容量。可以说，VDI的存储包含在单独的服务器里,纵向可以通过添加磁盘进行扩展,横向可以通过增加新的服务器节点,新的节点需要包含SSD和HDD磁盘。这样的最大好处是可以根据需要平滑扩展，降低前期投资.企业可以快速从POC测试环境转化到生产环境，同时免除了对外界存储的设计和容量规划。最重要的是,应用的性能并没有下降,服务器内的SSD层把应用的延迟/相应时间降到了毫秒级。

Virtual SAN在和View结合使用时,Horizon View 可用性策略如下（默认且推荐、可修改)：

➢ 全克隆策略

• FTT = 1 永久 • FTT = 0 非永久

➢ 链接克隆策略

• OS Disk: FTT = 1 专属池 • OS Disk: FTT = 0 浮动池 • Replica Disk: FTT = 1

3.5.3 规划设计细则

Virtual SAN利用多个服务器的本地存储构建成一个共享的分布式数据存储

（datastore）.这个数据存储的容量是由组成Virtual SAN群集的多个主机里面的磁盘组汇集而成的.这些主机可以是vSphere群集的一个子集。 Virtual SAN数据存储的总容量就是Virtual SAN群集主机里HDD磁盘的容量之和。SSD磁盘的容量仅专用于Virtual SAN的缓存层，不记算在存储容量中。

3.5.3.1 容量规划相关的概念

在分析容量规划前，首先引入三个概念：

➢ 对象(Object）

Individual storage block device that is compatible with SCSI semantics. 每对象以多个组件（component）的形式储存在Virtual SAN数据存储中.对象是设置存储策略的最小单位，可通过VM存储档案（VM Storage Profiles)为不同对象设置性能和可用性的策略服务.

对象有四种类型：

VM Home:放置虚拟机配置文件(。vmx， log文件等）交换Swap：仅在虚拟机开机时候产生 VMDK：虚拟机磁盘文件快照：VM级别的快照存储对象

➢ 组件（Component）

对象由分布到不同主机节点的组件构成。Virtual SAN5.5中，每个主机目前支持最多3000个组件。容量大于255GB的对象自动分成多个组件.每个组件消耗2MB的磁盘容量存放元数据。

➢ 仲裁（Witness）

每个存储对象都存在仲裁组件。只储存对象的元数据。仲裁扮演裁判的角色，在主机故障是,决定哪个含有备份的主机来接管服务.用来防止脑裂。每个Virtual SAN仲裁组件消耗2MB用来存放元数据。

3.5.3.2 需要考虑的因素

了解存储的可靠性和性能对存储容量消耗的影响非常重要。在规划Virtual SAN数据存储容量时需要考虑的因素有：

允许的故障主机数:Number of Failures to Tolerate 对象的磁盘条带数：Number of Disk Stripes per Object 缓存的预留：Flash Read Cache Reservation 对象空间预留:Object Space Reservation

➢ 磁盘组（Disk Group）

前文提及一个磁盘组包含一个flash设备（SAS/SATA/PCIe SSD）和一个或多个磁盘设备 (SAS/SATA HDD）。磁盘组共享分布式缓存层和Virtual SAN数据存储的存储空间. Virtual SAN文件格式采用的是修改过的的VMFS文件系统：VMFS—L,以一个单独的数据存储形式加载到ESXi的对象存储文件系统中。

VMFS—L 的文件系统格式每个磁盘需要消耗750MB的磁盘空间。

图:磁盘组设计

➢ 允许故障主机数

允许故障主机数是在Virtual SAN中对存储容量影响最大的因素.基于对VM的可靠性需求，设定不同的存储策略，最多可以致使一个VM占用与之前相比四倍的磁盘空间。

➢ 对象的磁盘条带数

如果对象的条带数超过默认值1，那么每个条带将算为一个拆开的组件（component)，这将会影响主机可支持的组件总数。

➢ 磁盘组(Disk Group）设计

• 每个磁盘组一个flash设备

• 如果主机包含多个flash设备,需要建立多个磁盘组来利用额外的flash设备 • Flash设备容量与磁盘容量比例越高，缓存层的厚度越大. • 需要定义并尽可能减少存储的故障域，故障域的概念如下图所示。

图：故障域

➢ SSD容量设计

推荐的Virtual SAN的flash磁盘(SSD）容量是HDD总容量的10%（在考虑最大允许故障主机之前)。如下图所示，如果规划的每个VM需要20GB的空间，有1000个VM，那么总的为VM规划的存储空间需求大约是20TB，按推荐的10％flash来计算，总的flash容量需求为2TB。

图：Flash设计举例

在实践中,总的flash容量比例应该基于使用案例和存储容量对性能的需求.

3.5.3.3 容量计算公式

➢ 常量：

VSAN 组件和VMFS元数据开销（VSANmetaDataOverhead）: 1GB/磁盘

➢ 变量（以下数字为计算举例）：

群集主机数：Number of Hosts Per cluster （Hst) = 8 每个主机的磁盘组数:Number of Disk Groups （DskGrp） = 5

每个磁盘组的磁盘数:Number of Disks Per Disk Group （DskPerDskGrp) = 7 磁盘容量：Size of Disks （SzHDD) = 4000 GB

允许故障主机数：Number of Failures To Tolerate (ftt） = 1 每主机支持VM数：Number of Virtual Machines (VMs） = 800 每个虚拟机的磁盘数（NumOfVMDK） = 1 每个VM的内存 (vmSwp) = 10 GB

VSAN群集的毛容量

公式: Hst x NumDskGrpPerHst x NumDskPerDskGrp x SzHDD = y 例如: 8 x 5 x 7 x 4000 GB =1,120,000 GB =1，120 TB

VMFS元数据

• 公式: VMFSMetadata x NumDskGrpPerHst x NumDskPerDskGrp = y • 例如： 750 MB x 5 x 7 = 26，250 MB = 26.2 GB VMFS 元数据

对象

• 公式： VMs x [VMnamespace + vmSwap + NumOfVMDK］ = y • 例如： 800 x [1 + 1 + 1] = 2400 Objects

注: 如有快照，克隆或大于1 的磁盘条带，则需要增加对象组件

• 公式: Object x ［ftt x 2 + 1］ = y

• 例如: 2400 x (1 x 2 + 1） = 7200 组件 = 900 组件/主机 (每主机最大3000个组件)

组件元数据

• 公式： NumComponents x compMetadata = y • 例如： 7200 组件 x 2 MB = 14。4 GB 组件元数据 VSAN元数据

• 公式： compMetadata + VMFSMetadata = y

• 例如： 14.4 GB + 26。2 GB = 40。6 GB VSAN 元数据

• 简化公式: NumDskGrpPerHst x NumDskPerDskGrp x NumHosts x 1 GB = y • 简化公式例如： 5 x 7 x 8 x 1 GB = 280 GB • 每个磁盘组1GB元数据考虑到快照条带等因素

交换的空间占用Swap Utilization 公式: (VMs x vmSwp x 2）

例如： Swap Space = （100 x 10GB x 2) = 2000 GB

可获得容量Available Capacity = 毛容量Raw Capacity – 交换容量Swap

Capacity = 1120000 GB – (100 x 10GB x 2） = 1120000 – 2000 = 1118000 = 1，118 TB 磁盘容量Disk Capacity

可用容量Usable Capacity

• 公式: （DiskCapacity – VSAN Meta Data） / （ftt + 1)

• 例如：（1118000 GB - 41 GB） / 2 = 1117959 GB / 2 = 558，980 GB 可用容量

最佳实践建议分配给使用的容量不超过虚拟磁盘容量的80％

3.5.3.4 内存和CPU

Virtual SAN需要的内存取决于虚拟化层管理的磁盘组个数和其中的磁盘个数。只要vSphere主机有多于32GB的RAM内存，就足以支持Virtual SAN允许的最大磁盘组数和最大磁盘数（5*7=35个HDD）。

考虑到Virtual SAN部署的高度整合性和应用对CPU的需求，Virtual SAN在开发设计时就把目标定在每个主机占用不超过10%的CPU额外开销。

3.5.3.5 网络

Virtual SAN 的网络活动能够占满1GbE的网络，尤其在故障后重建和同步的操作时。如果采用1GbE网络就必须要独占整个带宽。

通过VLAN把不同的流量（管理，vMotion，VM，Virtual SAN）隔离开并加以不同权重是保障QoS、在某些可能的拥塞使用场景维持一定服务等级的有效方法。最佳实践推荐使用10GbE的网络.

Virtual SAN 需要在2层物理网段的开启IP 多播功能来供Virtual SAN 的通信。

3.5.4 部署最佳实践

在部署Virtual SAN时有如下几个宗旨：

不要只用Virtual SAN群集中的少数主机存放全部存储对象不要只用Virtual SAN群集中的少数主机运行全部的虚拟机虚拟机默认都是精简配置

根据这件宗旨，VMware做出如下推荐：

在一个Virtual SAN数据存储内最多3200个虚拟机，这只是初期版本的软，以

后这个数值会增加存储设备（SSD，HDD）需要平均分配到集群中的所有主机.否则,Virtual SAN集群内

可支持的最大虚拟机数会受到影响. 开启的虚拟机（在Virtual SAN数据存储中）需要平均分布到集群中的所有主机。

在稳定模式下(即无主机故障时)大约100个虚拟机/主机/Virtual SAN数据存储。否则,将无法达到最佳性能。VMware推荐的最佳实践是群集内每个主机采用相似的存储配置来达到平均的群集分布。 SSD是提升性能的重要因素。如果虚拟机负载要求高性能，可以考虑部署多个高

SSD：HDD比例的磁盘组，也可以考虑更高性能的SSD硬件. 需要注意的是随着虚拟机尺寸的增加，需要在Virtual SAN群集添加存储，尤其在

过量分配开启并达到容量上限的时候.

3.5.5 vCenter设计规格

vCenter 作为ESXi的管理平台以及View 桌面的底层控制平台，为了减少管理的复杂性以及资源的不重复占用,使用vCenter 5.5的版本,使其更好的支持Horizon 6版本.

3.5.5.1 vCenter配置信息

属性物理机或虚拟机服务器名称域

vCenter版本架构处理机数量处理器类型内存网卡数量

NIC Vendor / Model NIC Ports x Speed 本地磁盘数量 RAID 容量

虚拟机 VC ＊＊.COM

VMware vCenter Server 5。5 x86 8 SMP 虚拟 16GB 1

VMware虚拟网卡 1 x Gigabit 1 N/A

60GB （Thin Provision）

C：30GB （OS） / D：30GB （Data）

配置操作系统

Windows 2008 R2 bits Standard或更高（《vSphere Compatibility Matrix》第17页） 20GB

最少磁盘剩余空间

在存储空间允许时,现有配置可以考虑适当增加，vCenter服务器应当分配足够的磁盘空间（40GB – 80GB)。

3.5.5.2 vCenter数据库

vCenter数据库是虚拟化架构配置信息主要存储区，整个虚拟环境在它控制之下。这是一个持久性的信息存储区域，主要包含在vCenter管理下的每台ESXI 主机、虚拟机、安全和用户管理的状态信息,vCenter的事件，系统性能数据和统计信息也保存在这个数据库中.关于vCenter数据库详细信息，参考《VMware vCenter Server 4.x Database Sizing Calculator for Microsoft SQL Server》。

属性数据库服务器数据库名称数据库产品身份验证方法数据表容量临时表容量 Automatic Extents Transaction log 容量

vCenter服务器 VCDB

配置 Microsoft SQL Server 2008 R2 Windows Authentication 100GB 2GB 是

Restrict to 2 GB maximum size

（In 10％ increments)

恢复模式（Recovery Mode) vCenter statistics level vCPU 内存硬盘

Simple 2 4vCPU 8GB 150GB

3.5.6 VMware 主机服务器设计规格

本项目中，提供两台服务器组成HA群集，运行vCenter，Horizon View connection Server，AD，DB等服务器，以及所有的Windows XP虚拟桌面。

3.5.6.1 主机服务器配置

项目主机服务器数量

制造商型号 CPU Sockets CPU Cores 总核数主频 Memory 网络连接光纤存储连接本地存储 ESXi版本

属性群集（HA )：多台 Dell R730 2 8 16 >2.0 GHz 256 GB 4＊1GB,2*10GB N/A

2x300GB，SSD,4*2TB VMware ESXi 5.5 需要安装最近的补丁

3.5.6.2 ESXI 主机服务器端口需求

详见ESXI 主机服务器端口（组）配置需求。

3.5.7 vCenter配置

3.5.7.1 群集定义

群集为运行的虚拟机提供一个高可用性和冗余环境.根据目前的服务器情况和虚拟化需求，将现有ESXi主机服务器组成1个群集。群集定义如下：

ESXI主机 ESXi1 ESXi2 ESXi3 ESXi… 群集HA运行虚拟服务器情况 vCenter，Horizon View connection Server，AD,DB服务器，以及所有的Windows XP/7虚拟桌面 3.5.7.2 群集设置

群集HA 属性主机故障数量主机监控缺省的启动顺序主机隔离响应接入控制 1 Enable Medium Leave Power On Prevent VMs from being powered on if they violate availability constraints 虚拟机监测灵敏度虚拟机监控分布式电源管理自动化程度迁移阈值 N/A N/A Disabled Fully Automatic 默认规格 3.5.7.3 群集允许的主机故障数目

使用“群集允许的主机故障数目\"，VMware HA允许指定数目(最多1台）的ESXi 主机发生故障，同时可以确保群集内留有足够的资源来对这些主机上的虚拟机进行故障切换.此类HA规则适用于虚拟机CPU和内存耗用(或保留值）较平均的场景。

HA DRS 1) 计算插槽大小

插槽大小由两个组件（CPU 和内存)组成.CPU 的方法是选择已启动虚拟机上的 CPU 预留最大值.无CPU 预留，则默认值 256 MHz(使用 das.vmCpuMinMHz 更改）。内存的方法是选择已启动虚拟机的内存预留，然后再选择最大值（使用 das。slotMemInMB 更改）。 2) 确定每台主机可以支持的最大插槽数目

用主机的 CPU/内存资源数除以插槽大小，得出最大插槽数目，计算群集允许的主机故障数目.

示例,下图中主机故障数目为1

具体可参考详见《可用性指南》、《KB 1010594：VMware High Availability slot calculation》和《KB 10021:Advanced Configuration options for VMware High Availability》

3.5.7.4 群集扩展说明

群集的扩展说明:一个群集内的ESXi 主机平均CPU利用率超过60％，内存平均利用率长期超过90％时，需要考虑向群集内加入新的ESXi 主机。

群集的数据存储初始配置不能完全满足虚拟桌面的需要，当存储使用超过70%时,vCenter发出存储空间不足预警；超过85%时，vCenter发出存储空间不足报错.一旦存储的告警或报错出现时,必须及时增加存储可用空间.防止存储空间被占满，导致驻留该存储的所有虚拟桌面不可用。

3.5.7.5 主机安全

在被选的管理控制台功能这一部分，ESXi将被配置为一个强壮的root密码保护,遵循企业的密码管理要求。ESXi lockdown模式或默认的root用户不可直接通过网络

直接访问主机.

3.5.7.6 vCenter 和虚拟机安全

访问进入执行虚拟机管理的划分将与目前负责物理系统管理组相同，充分利用现有的活动目录（Active Directory）架构。不同的虚拟机组可以按照不同部门或职能划分，利用活动目录中新建的或是已经存在的用户组进行授权.不同用户组管理不同种类的虚拟机。

在活动目录（Active Directory）中，建立vSphere管理组vSphere Administration），统一管理vSphere。

如有必要，可以建立物理网络管理员组和存储管理员组。如果VMware vSphere安全的需要，网络和存储组将仅被获得进入相应工作责任范围(虚拟网络和存储管理）的授权。两个组将不能够进入虚拟机、数据中心、群集或任何其它vSphere基础设施。同样，虚拟机管理组也将不在介入进入配置网络或存储管理，仅由他们负责的虚拟机才可以进入。仅有新建的企业vSphere管理组将有权限负责全面的vSphere架构调整。

当使用虚拟机快照时,一定要注意该快照的及时删除,否则虚拟机快照可能会大量增长导致存储空间不足。如果把虚拟机快照权限下发给某个部门或个人使用时，一定要注意对虚拟机快照使用习惯的培训.

3.5.7.7 vCenter用户组、角色和权限分配

定义用户、组、角色和权限能够控制哪些用户可以访问 vSphere 受管对象以及这些用户可以执行哪些具体操作。vCenter Server 授权用户是包括在 vCenter Server 引用的 Windows 域列表中的用户，或者是 vCenter Server系统上的本地 Windows 用户.vCenter Server 授权用户可以是指vCenter Server系统上的本地 Windows 用户或组，也可以是域用户或组。角色是一组预定义的特权。特权定义用户执行操作和读取属性所需的个限。当给用户或组分配权限时，将用户或组与角色配对，并关联与清单中某一受管对象，直接与vCenter服务器中的最高层级的对象相关联。

角色超级管理员

描述

所有对象的所有特权。为所有 vCenter Server 用户和

vSphere 环境中的所有虚拟对象添加、移除和设置访问权限和特权。

具有主机、主机配置文件、数据中心、文件夹、性能监控条件调整、警报、调度任务等权限,但不能创建、删除或其他对虚拟机、网络及存储的操作。

针对网络进行操作，但不能创建、删除或其他对虚拟机、主机及存储的操作。

针对存储进行操作,但不能创建、删除或其他对虚拟机、主机及网络的操作。

允许用户与虚拟机进行交互、更改虚拟机硬件和执行快照操作的一组特权。

通常对包含虚拟机的文件夹或单个虚拟机上授予这些特权。

主机管理员

网络管理员存储管理员虚拟机管理员

监控员

查看对象的状况和详细信息。查看 vSphere Client 中除“控制台”之外的所有选项卡面板.无法通过菜单或工具栏执行任何变更操作。

3.5.7.8 端口安全

详见vCenter服务器端口（组）配置需求，ESXI 主机服务器端口（组）配置需求，vCenter Converter 端口配置需求和vCenter Update Manager端口配置需求。

3.5.7.9 时间同步设置

建议配置物理机NTP服务器.所有ESXI 主机与SAICNTP源同步时间。域控制器通过VMware Tools，与其所驻留的ESXI 主机服务器同步时间。所有域内的虚拟服务器和虚拟桌面机都与域控制器同步。注意：VMware ESX服务器主机与windows域控制器的时间相差不应超过5分钟，否则以Kerberos身份认证可能会出现问题.

3.5.8

器。

计算资源

建设桌面虚拟化环境需要创建或使用到两类服务器：基础架构服务器和桌面承载服务

详细计算资源需求计算如下： • 基础架构服务器包括:

数据库服务器、域控制器、虚拟化系列管理服务器等等，大约7台虚拟服务器，这些虚拟服务器初步配置(个别可能会有变动）为6台为4vCPU/8GB内存，1台为4vCPU/16GB内存.所有基础架构服务器均创建为虚拟服务器,核心组件搭建2套以上，形成冗余。共需要28vCPU和GB内存，考虑内存与CPU各自10%的管理和底层虚拟化

层的消耗，实际需求32个vCPU与72G内存，以一个CPU物理内核承载4个vCPU计算，共需物理内核8个。

• 桌面承载服务器：

桌面承载服务器集群全部运行虚拟桌面，其容量规划需要考虑操作系统类型，用户的类型，CPU的资源消耗,磁盘IO,内存等等因素。根据规划，我们需要部署200个点的完全桌面，为了保证桌面拥有足够的硬件资源，需要为每个桌面分配4G内存和4个vCPU，每个用户分配80GB的数据盘，根据此依据计算服务器硬件资源的需求：

本方案推荐桌面承载服务器配置为2路12核CPU,内存256G.3台服务器即可满足需求。

3.5.9 网络设计

虚拟桌面网络基本分为VMware虚拟交换机，虚拟交换机连接到核心交换机，通过防火墙出。

在虚拟桌面群集HA中，使用VMware标准虚拟交换机。虚拟交换机中，配置2组Port Group，分别对应管理网络和桌面网络，分别对应到2块1G网卡；“vSphere-Uplink”用于Service Console和VMotion网络流量，对应到2块1G网卡；“Desktop—Uplink”用于虚拟桌面网络流量，对应到另外2块1G网卡.

此次虚拟化平台建设为本地局域网项目，方案只涉及一种网络类型，即客户端与数据中心虚拟机之间的通讯网络。

类型设计备注对于客户端虚拟化产品网络带宽的使用状况，根据经验值,设定每用户500Kb-250Kb，总带宽为500～250Kb＊1000M以太网连接并发用户数目前主要在局域网中使用，带宽能保持基本的1000Mb局域网带宽，相对较为富裕。客户端与数据中心虚拟机之间的通讯网络

3.5.9.1 服务器群集HA网络

服务器群集HA网络实施，按以下基本设计： ✓ 使用vSphere标准虚拟交换机; ✓ 物理交换机和网卡均冗余配置;

✓ 虚拟交换机上配置负载均衡策略和故障切换策略；

✓ 物理交换机连接到ESXi 主机的端口设置为Trunk访问模式；

每台ESXI 主机上共有2块网卡，分别创建标准虚拟交换机vSwitch0和vSwitch1，vSwitch0用于Service Console、VMotion网络，vSwitch1用于桌面虚拟机网。每个虚拟机端口组按VLAN设置PortGroup。vSwitch0使用两块千兆物理网卡;vSwitch1使用两块千兆物理网卡；虚拟交换机网络参数表虚拟交换机 vSwitch0 端口组名称用途 Service Console 管理控制台 VMotion vSwtich1 vSwtich2 VM Network VM Network 在线迁移虚拟桌面网络虚拟桌面网络物理网卡物理交换机编号 Trunk A 管理VLAN + VMotion B VLAN A 虚拟桌面网B 络 A 虚拟桌面网B 络 VLAN 管理Vmnic0 VLAN VMotion Vmnic1 VLAN VLAN Vmnic2 Vmnic3 VLAN Vmnic4 Vmnic5 3.5.9.2 虚拟网络命名规范项目

标准虚拟交换机分布式虚拟交换机管理控制台 VMotion

标准虚拟机端口组

命名默认默认默认 VMotion

std〈端口组功能描述，不超过10位英文字母〉分布式虚拟机端口组

dv<端口组功能描述，不超过8位英文字母〉〈VLAN ID,不超过3位数字> 例：dvVLAN100

3.5.9.3 虚拟交换机配置

项目 VLAN 设置

每个端口组都可以设置一个VLAN ID；不同的VLAN ID可以设置68

到不同的端口组上；每个端口组只能设置一个VLAN ID 杂乱模式：拒绝安全

MAC 地址更改：拒绝伪信号:拒绝

流量调整策略负载平衡网络故障切换检通知交换机故障恢复 ——

基于源虚拟端口的路由（Port ID）

仅链路状态探测（Link Status）是是 3.5.9.4 端口组故障切换顺序项目 vSwitch0

活动 Vmnic0(1G) Vmnic1（1G)

VMKernal

vmnic0（1G) vmnic1(1G)

vSwtich1

Vmnic2(1G） Vmnic3（1G)

VM Network vSwtich2

Vmnic2/ Vmnic3 Vmnic4（1G) Vmnic5（1G)

VM Network

Vmnic4/ Vmnic5

N/A

N/A N/A

N/A

待机 N/A

不使用 N/A

3.5.10 存储设计

3.5.10.1

虚拟桌面存储容量初始规划

根据项目桌面虚拟化需求,需要配置存储设备以满足虚拟桌面的全部数据需求。计划每LUN驻留30台虚拟桌面，每台虚拟机分配80GB空间，大约需要存储空间需要200*50G+1T=11T.（win7 C：50GB)

项目每LUN建议虚拟桌面数量 LUN 容量

设置值 30（不多于) 存储空间需要详细估算

按照磁盘2倍的磁盘超分配计算，实际该LUN空间大小为931GB

LUN数量 2

Windows 漫游目录空间: 30×5GB=150GB

原理按目前物理存储实际容量配置，存储空间使用非常紧张。存储空间冗余必须严格监控，否则存储空间用满,可造成驻留该数据存储（Datastore）的所有虚拟桌面停止服务. 依据以下公式计算容量平均虚拟磁盘大小 50GB 虚拟机交换文件 4GB 冗余空间 15％ additional overhead LUN容量约1。8TB =( VMs * （50GB +

4GB)) ＊ 1.15 =30*（50+4）＊1。15

总空间：931×2=1.8TB

用途用户个人文档分配空间 30G 合计总间 200＊30G=6TB 磁盘类型 SATA 备注存储用户个人数据。由于虚拟机内存有限,所以需要一个临时存储空间。 AD、vCenter Server、DB Server、connect server等虚拟桌面Cache 3G 操作系统镜像（完全虚拟机）管理服务器虚拟化架构 3G*200=600GB SATA 20G 200*20G=4TB SATA 40G 40G*7+200GB=480GB SATA 桌面对磁盘I/O的访问需求，目前没有准确的参考依据。虚拟桌面驻留数据存储（即每个LUN所承载的虚拟桌面数量）暂定为30台虚拟桌面系统，存储I/O在测试阶段要进一步监控.如果性能出现问题,可以降低虚拟桌面驻留数据存储的密度。例如，每个LUN上驻留20台虚拟桌面系统,或进一步提高存储的I/O处理能力.

为了提高View 桌面的性能，以及日后增加客户端用户数量，采用VSAN分布式存储，STAT硬盘满足大容量、SSD满足IO性能要求。

3.5.10.2 VMware View虚拟服务器存储容量设置

vCenter服务器和View Connection Server（最小空间）安装为虚拟机服务器，客户另外计划一部分虚拟机服务器的需求，预计存储需求大致在200GB。

共享存储LUN容量规划方案如下： LUN容量 = （Z x (X + Y) ＊1.15) Z = 每LUN上驻留虚拟机数量

Y = 虚拟磁盘文件容量 X = 内存大小

按照VMware最佳实践，一般情况下，每个VMFS文件系统只对应一个LUN.

本次方案涉及各服务器与桌面系统盘与桌面数据盘的计算,考虑整体的TCO，计划使用LivC方案所包含的VSAN技术,使用服务器本地SSD硬盘做缓存,本地SATA硬盘来作数据存储，初步计算存储情况如下： 200个完整桌面(Windows 7）：

操作系统镜像每个大小约为20G,共占用空间200*20G=4TB 用户个人文档按每人的20G计算，总共需要200*20G=4TB. 具体算法见下表：

共计

总计需要的磁盘容量为:20TB(SATA）,考虑到可能的数据增长，建议每台服务器配置1块480GB SSD盘做缓存,配置4块2TB SATA盘存储数据。每份数据保留1个副本，这样3台服务器即可满足空间要求，也能满足IO性能的要求.

3.5.11 桌面池配置

根据目前虚拟桌面的客户需求，桌面使用桌面方式.预创建不同配置的若干模板，桌面部署通过模板进行.具体桌面初始配置如下表：

项目桌面池名称桌面数量桌面类型

Provisioning Method

Win 7 pool ＊＊手动 Linked Clone Folder Redirection

配置 Data Persistence

USB权限用户群管理员默认连接协议操作系统核心应用 CPU RAM Disk

关 PCoIP

Windows7 SP1以上 Office 4 vCPU 3GB C:\\30GB 5GB 漫游目录

NIC

虚拟桌面类型

Maximum Number of desktops Number of spare （powered—on) desktops

Flexible (the default）手动桌面 30 10

3.5.11.1 虚拟桌面模板配置

虚拟桌面模板中磁盘驱动器一般分为C盘和D盘，原则上通过组策略用户对C盘做出任何修改，C盘指根据系统管理员定期维护而改变。为了保证SAIC企业的信息安全和数据存储容量，虚拟桌面系统部署上线之后，所有员工的使用权限将受到适当，不能随意安装程序和插件等。

虚拟桌面模板可以配置多个，例如按照员工职级,领导，职员，或分支办事处员工，分别使用配置不同的模板，模板CPU、内存和磁盘空间都可以分级配置。

3.5.11.2 制作虚拟机模板

虚拟桌面模板全新安装，还应注意以下事宜：

项目虚拟桌面操作系统

配置 32-bit Windows XP、7(最新补丁包)

注意事项 72

虚拟机配置

屏幕显示

软驱、光驱或USB

Virtual SCSI adapter type 网卡类型

24-Bit或16-Bit

桌面主题 Windows墙纸性能选择屏幕保护桌面搜索关闭无

Settings for best performance 取消禁止

系统还原无关XP组件

自动更新防火墙杀毒软件临时程序 VMware Tools 输入法

磁盘清理和磁盘碎片整理统一桌面

删除

删除游戏、Media Pleyer、Messenger、Movie Maker、墙纸和Outlook Express等关闭关闭开启

删除

隐藏VMware Tools图标保留拼音和五笔运行

设置好桌面后，保存桌面

Profile，在AD中配置Roaming Profile，是每个最终用户登陆后，桌面主体、显示等统一到优化后的形式。

从虚拟机配置中删除（客户要求保留的除外） LSI Logic SAS (默认） VMXNET3

在模板中设置屏幕显示为24-Bit

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP—Tcp

Adjust My Computer>Properties>Advanced Tab〉

Performance Section〉Settings for best performance

Start>Control Panel〉Add Remove Windows Components>Indexing Service。

Disable indexing of the C: drive from the properties Start〉Control Panel〉System>System Restore

模板由管理员负责更新

桌面登录和开机不扫描分时错开使用高峰扫描

C:\\Documents and Settings\\用户名\\Local Settings\\Temp

3.5.12 AD配置建议

3.5.12.1

创建虚拟桌面、服务、用户帐号

为了管理View Manager创建生成的桌面虚拟机、登录桌面的用户帐号以及View组件的管理，我们必须在AD中建立特定的用户组，以及相对应的GPO来实现View系统的管理以及运营。

3.5.12.2 组策略

GPOs可以为View各个组件做功能上的策略以及使用方法，以下是对各个组件的建议配置，可以根据用户实际情况做调整. Table24 View Client 策略配置(AD）

属性 Server URL

事件

备注指定 View Client 在登录过程中使用的 URL，例如， 73

属性事件备注 http://view1。example.com。 Logon DomainName(登录域名）

指定 View Client 在登录过程中使用的 NetBIOS 域名

以下表格GPO策略通过GPO模板(vdm_server。adm and vdm_common。adm）生效： Table 1. View Servers的GPO策略设置（AD）

属性 Recursive enumeration of trusted domains

事件 Yes

备注确定是否枚举服务器所在域信任的每个域。要建立完整的信任链，系统还将枚举每个受信任域所信任的域。该进程会继续递归,直到发现所有受信任的域为止。此信息将传送到 View Connection Server，以确保客户端登录后可使用所有受信任的域。

默认情况下启用此设置。如果禁用此设置,将只枚举直接受信任的域，且不会连接到远程域控制器。

在域关系复杂的环境中(如在林中的多个域之间使用多个受信任的林结构）,此过程需要几分钟才能完成。

Log configuration Day to keep Maximumnumber Maximumsize

Yes

7 days 10 logs 100MB

以下表格GPO策略通过GPO模板(vdm_agent.adm)生效： Table 26。 View 模板虚拟机的GPO配置（本地）

属性 Manage user persona

事件 Yes

备注确定是使用 View 用户配置管理还是 Windows 漫游配置文件来动态管理用户配置文件。此设

置可打开或关闭 View 用户配置管理。

启用此设置时，View 用户配置管理管理用户配置文件。

启用此设置时，您可以指定配置文件上传时间间隔(以分钟为单位）.该值可确定将用户配置文件中的更改复制到远程存储库的频率。默认值为 10

属性事件备注分钟。 Persona repository

location

Files and

folders excluded from roaming（排除在漫

游以外的文件和文件夹）文件夹重定向 Desktop My Documents

Yes

指定用户配置文件存储库的位置.此设置还确定是使用 View 用户配置管理中指定的网络共享位置，还是使用 Active Directory 中配置的路径来支持 Windows 漫游配置文件。指定与其余的用户配置文件一同漫游的文件和文件夹列表。指定的文件和文件夹只能存在于本地系统中。

Yes

Yes Yes

开启桌面文件夹和My Documents文件夹的重定向

Table 27。 PCoIP 的GPO配置（AD）

属性 Configure clipboard redirection（配置剪贴板重定向）

2. 3. 4.

事件

备注确定允许剪贴板重定向的方向。可选择以下值之一： 1.

Enabled client to server only（仅启用客户端至服务器）（即:仅允许从客户端系统复制并粘贴到 View 桌面。）

Disabled in both directions（禁用双向） Enabled in both directions(启用双向 Enabled server to client only（仅启用服务器至客户端) （即：仅允许从 View 桌面复制并粘贴到客户端系统.）

剪贴板重定向作为虚拟通道实施.如果禁用了虚拟通道,则无法实施剪贴板重定向。此设置仅应用于服务器。

禁用或未配置此设置时,默认值为 [Enabled client to server only（仅启用客户端至服务器）］。

Enable access to a PCoIP session from

a vSphere

console(允许从 vSphere 控制

Yes

确定是否允许 vSphere Client 控制台显示活动 PCoIP 会话以及将输入发送到桌面.

默认情况下，如果客户端通过 PCoIP 连接，vSphere Client 控制台屏幕为

属性台访问 PCoIP 会话）事件备注空白且控制台无法发送输入。此默认设置可确保当 PCoIP 远程会话处于活动状态时，恶意用户无法查看用户桌面或从本地向主机进行输入。此设置仅应用于服务器。

禁用或未配置此设置时，不允许进行控制台访问.启用此设置后,控制台将显示 PCoIP 会话并允许控制台输入.

启用此设置后，控制台仅在 Windows 7 虚拟机硬件版本为 v8 时显示 Windows 7 系统中运行的 PCoIP 会话。硬件 v8 仅在 ESX 5。0 或更高版本

中可用.与此相反，无论虚拟机硬件版本为何,都允许从控制台向 Windows 7 系统进行输入.

在 Windows XP 或 Windows Vista 系统中,无论虚拟机硬件版本为何，控

制台都会显示 PCoIP 会话。

3.5.13 用户配置文件漫游和用户数据共享配置

3.5.13.1

用户配置文件漫游设计

为了实现SAIC用户，登录到浮动池时候实现Windows Profile文件能够以用户为导向，保证每次登录是都能得到一致的桌面，而登录的Windows系统未必是同一个,实现Windows Profile的漫游功能。

方法如下:

第一:在AD中导入VMware提供的.adm策略文件;

第二：配置共享目录，每个用户5GB空间,考虑到共享目录的性能问题,把30用户按照30用户共享同一目录来分配：

目录名称 \\\\server\\profile 第三：在AD上配置如下策略：属性 Manage user persona

事件 Yes

备注确定是使用 View 用户配置管理还是 Windows 漫游配置文件来动态管理用户配置文件.此设

置可打开或关闭 View 用户配置管理。

启用此设置时,View 用户配置管理管理用户配置文件。

启用此设置时，您可以指定配置文件上传时间间隔（以分钟为单位)。该值可确定将用户配置文件中的更改复制到远程存储库的频率.默认值为 10 分钟。

Persona repository

location

Files and

folders excluded from roaming（排除在漫游以外的文件和文件夹）文件夹重定向 Desktop My Documents

Yes Yes Yes Yes

指定用户配置文件存储库的位置。此设置还确定是使用 View 用户配置管理中指定的网络共享位置,还是使用 Active Directory 中配置的路径来支持 Windows 漫游配置文件。指定与其余的用户配置文件一同漫游的文件和文件夹列表.指定的文件和文件夹只能存在于本地系统中。

空间大小 100GB 用户数 200 开启桌面文件夹和My Documents文件夹的重定向

3.5.13.2

用户数据共享目录设计

为了实现AD不同用户登录View客户端，每个用户获得自己的共享目录，需要在AD中配置每个用户登录运行脚本。共享目录每个用户30GB空间，一共需要20×200=4TB。第一：在AD中导入登录脚本；

第二:配置共享目录，建立目录结构，按照用户名称分配文件夹；

4 方案优势 4.1 简化管理

通过使用VMware View桌面虚拟化解决方案，IT管理人员可从一个集中管理界面轻松管理数万个终端用户。简化了关键IT 流程,例如调配、连接代理、策略执行、性能监控和应用程序分配.将数据移动到数据中心、集中强制实施端点安全性和策略配置、简化防病毒流程，以提高安全性和合规性。将IT管理人员可以从日常繁琐的桌面管理工作中出来,而进行更多的业务创新工作中去。有数据显示，通过使用VMware解决方案，IT管理员的工作量将大大减少。

4.2 高安全性

由于能够将数据从 IT 环境的边缘移到数据中心内，从本质上降低了 IT 部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。

➢ 防止数据泄密和失窃

所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像，大大保证数据的安全;通过内置策略，用户无法将文件和信息保存在本地的各种设备上，防止机密数据随便被拷贝造成的泄露； ➢ 防止数据丢失与损坏

所有业务数据，设计文件都统一保存在数据中心，由IT人员统一进行管理、定期备份与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失； ➢ 提升桌面系统安全

虚拟桌面的操作系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装，一次安装，所有用户的桌面都可以得到升级,将系统风险降低到最低； ➢ 降低硬件风险

当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，降低使用者偷取信息和引入计算机病毒的可能;

➢ 控制用户的访问能力

管理员可以根据用户的角色和公司策略，灵活、动态地对用户进行访问能力的指派；通过后台的配置，可以做到用户按照需求获得仔细需要的服务，同时随时可以取消客户的访问能力；

4.3 快捷交付数据与应用程序

借助集中化管理控制台，您可以无缝地部署应用程序和数据，这样就可以把时间

和资源集中于其他能够推动业务增长的战略性项目. 提供设置和管理策略的能力，以便对终端用户工作空间的访问和使用进行管理，

从而使您能够自信、安全地保持对企业数据的控制力。支持 BYOD（自带设备）计划，并为您的终端用户提供提高工作效率所需的自

由，使他们可以随时随地访问任何设备上的企业级应用和文件.

4.4 分层系统管理方式

简化 Windows 7 迁移简化桌面备份和恢复

无需额外的基础架构即可轻松管理远程和分支机构的 PC

4.5 低成本

IDC研究机构的最新报告显示,企业每采购一美元的硬件，将花费3美元对其进行管理。而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化，才是真正的“开源节流”。与传统PC方式相比，VMware View将降低50%以上的成本。

VMware桌面虚拟化解决方案可以在以下方面大大降低我们的桌面管理成本：将用户的操作系统集中运行在数据中心，并对其进行统一的管理及维护，大大降

低了IT管理人员的运维成本加快了系统部署的时间，管理员可以在数分钟内部署用户桌面将交将使用. 使用VMware独有的Composer功能，可以将整个企业的桌面系统进行单实例

的管理及维护。同时大大降低了对后端存储扩容的压力。应用，系统补丁的安装、管理、升级等，也只需要操作一次，即可以让所有用户

进行使用。延长用户桌面PC使用寿命，降低桌面更新的采购成本，维护桌面的费用大大降

低。更灵活快捷的服务业务，如果新添加用户，只要硬件资源仍然充足，可以通过简

单的配置，在一分钟只能为用户提供出一台桌面系统，而无需传统的复杂的桌面准备工作，而只需要一台统一的简单的终端设备，就可以让用户访问. 提供高可扩展性,在架构设计合理和硬件充足的前提下，可以快速的将桌面交付

用户；当硬件不足的情况下，只需要将新的物理服务器加入VMware的资源池中即可. 因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端

设备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机会。他们可以将现有 PC 作为虚拟桌面终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，这种瘦客户端设备的生命周期通常是标准 PC 的两倍。

以更少的资源、时间和资金完成更多任务。通过将桌面基础架构集中到 VMware

View，IT 人员可以跨桌面映像和应用程序的整个生命周期对其进行调配、维护和监控，不仅更加快捷轻松，而且可以降低成本.通过减少支持来电次数和终端用户停机时间,提高了整个工作场所的工作效率。据 IDC Research 报告，VMware View 客户已经能够将桌面基础架构的总体拥

有成本降低 50%,每个用户每年可以节省 500 多美元。

4.6 业务灵活性

使用虚拟机管理程序技术作为虚拟桌面基础结构，能够实现灵活性大为增强的体系结构.物理 PC 硬件与由 PC 交付的应用程序之间不再存在逻辑关联,管理 PC 所需的许多任务因此得以大大简化。使用这种新的体系结构，IT 部门能够更有效地管理桌面环境，尤其是对于超出现有桌面管理工具能力范围之外的最终用户.

同时，通过安全的远程访问协议，最终用户在许可的情况下,在任何地方都能够访问到企业中的虚拟桌面进行工作。大大的提高了业务的灵活性。

4.7 提供更好的桌面体验

VMware View 可为处于各个不同地点和使用各种设备的终端用户提供最佳用户体验。采用 PCoIP 的 VMware View 可适应各种终端用户网络连接，通过 LAN 和 WAN 提供高质量自定义桌面体验。用户可从包括台式机、瘦客户端或零客户端和移动设备在内的各种设备灵活地连接到自己的 View 桌面。即使与网络断开连接，移动终端用户仍然能够访问其 View 桌面.View可为各种类型的终端用户提供最高的工作效率，提供 3D 图形呈现支持、统一通信和服务连续性（即使在出现大量数据包丢失的情形也能保持服务连续性），以及多显示器和富媒体功能。这可带来丰富的无缝用户体验,实现最高的工作效率。

4.8 强大的企业级功能和稳定性

VMware View 构建在业界领先的 VMware vSphere® 虚拟化平台之上，可为虚拟桌面环境提供无与伦比的性能、可扩展性、可靠性和可用性.您的组织能够在单一通用平台上实现整个 IT基础架构的标准化，从桌面到数据中心，实现基于私有云和公共云的桌面服务。VMware® VCenter 为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性. 基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别. vCenter 允许 IT 部门：

将可用资源与预定义的业务优先事务协调起来，同时使用 VMware分布式资源调

度程序优化劳动力密集型和资源密集型操作。使用 VMotion™ 迁移运行中的虚拟机和执行无中断的 IT 环境维护.

使用 VMware HA 实现经济高效、于硬件和操作系统的应用程序可用性。使用 VMware FT实现虚拟机系统的容灾，保证在物理机当机的情况下，用户的

虚拟机不中断

vCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、

安全性和可靠性。

4.9 节能减排、绿色IT

在今天的经济气候下，绿色IT和节约成本对于任何IT组织来说都是息息相关的。节约能耗是虚拟化的早期驱动因素。自那时以来， VMware就已经开发了

VMware分布式电源管理（DPM），通过把未使用的虚拟服务器处于待命状态，以减少在VMware虚拟化环境中的能源消耗。而同时目前瘦客户端的功耗是PC的六分之一,如果在虚拟桌面环境中，采用瘦客户端作为前端设备，终端耗电量将减少83.3%.以目前中国火电每度电产生500克二氧化碳计算，每个桌面每年将减少200公斤二氧化碳的排放。

5 传统物理PC架构方案分析

1) PC造价高昂

办公网络采购众多PC机成本高昂，而安装软件需要同等数量的LICENSE，进一步增加成本,并且在每次的电脑升级换代和维护过程中，都需要投入较大的资金，应用的成本较高. 2) 硬件资源利用率低

PC硬件性能的提升发展迅猛，而普通办公人员只是日常业务办公，从而导致现在的电脑CPU资源严重浪费，利用率不到15％。 3) 管理维护困难

员工对计算机专业技术水平通常不高,这便增加了管理人员对PC终端管理的复杂性. 4) 安全性差

PC终端本地拥有存储,员工可以随意安装各类软件，容易受到网络或其他潜在的病毒攻击，系统安全性较差。 5) 噪音辐射功耗大

传统PC功耗在200W左右，耗电量大，机箱风扇运行噪音干扰也较为严重，另外机体辐射较强，对员工的身体健康不利。 6) PC系统维护更新难度大

PC电脑平时系统升级，更新维护的话需要人工每台PC电脑去升级、更新，如400台PC电脑需要系统更新则耗用的时间非常多，管理人员需要在下班或周末才能对PC电脑进行系统更新。 7) 应用程序发布复杂

因为PC电脑需要安装的软件程序可能比较多，也需要经常更新，如300台PC电脑需要更新软件,则需要管理人员每台PC去安装软件，管理难度极大。

6 VMware桌面虚拟化与传统PC对比对比内容 1. 空间占用传统PC VMware桌面虚拟化 2. 局域网安全一台PC中毒，则有可能感染到局域网内其他电脑，从而影响教学工作的顺利进行。每台虚拟机均运行，一台发生故障或中毒，不会影响其他虚拟机。而且，出现问题后，可以马上下发一台新的虚拟机给学生，从而保障了教学工作的延续性。 3. 移动教学老师到教室讲课时，需要把课件通过U盘拷到教室里的电脑上,有时候容易遗忘，教室电脑上可能没有老师所需要的软件，需要自行安装适应。 4. 故障处理 PC机操作系统漏洞多，故障率高，无论是硬件或者软件故障，都会导致大量的运维工作。且恢复时间长，尤其是在教学过程中，如果出现问题,需要IT人员来维护，从而打乱了整个教学过程，给老师和学生的课堂带来了很大的不便。 5. 教室管理 PC机需要逐台安装教学软件,而且一旦软件更新升级,则要手动到每个电脑室的每一台PC上更新，运维时间长，从而影响教学进度。通过VMware View管理平台，为每个虚拟机配置统一的模板，设置好需要安装的软件，升级时,只需要对模板操作，然后一分钟内即可以更新到所有的桌面，快速高效。管理员不需要老师在任何教室里，都能够登陆到自己的专属教学桌面，不用带U盘，也不用担心软件没安装等问题，随时随地移动教学，极大提高了老师教学的便利和效率. 瘦客户机采用专门的的硬件平台，体积小巧，而且操作系统为定制的封密系统，漏洞少，出现问题的概率低。而且,即使出现故障,可以重新换一台瘦客户机即可，方便快速，完全不影响正常的教学工作。 85

到每个教室的每台机器上操作。 6. 布软件应用发PC机需要人工每台电脑去安装需要更新的软件，或通过Ghost方式去还原系统，这种方式更新应用程序时间周期长，花费大量的人力、物力，效率低。通过VMware View管理平台，可以为模板机做好软件更新,然后统一推送到每个虚拟桌面，能够统一更新，快速应用发布，满足电脑室软件经常更新或变动的部署。软件更新周期短、效率高。 7. 新桌面系统更PC机需要人工每台电脑去安装相应的操作系统，安装系统时间长,花费大量人力。人工安装部署出错的概率非常高。 VMware View管理平台，在虚拟化环境下部署操作系统需要的时间非常短，不到十分钟就能部署好一台虚拟机操作系统，再通过链接克隆的功能快速克隆出多台虚拟桌面系统，花费时间短，效率高，自动部署出错的概率为零。 8. 能耗辐射传统PC机200W，从而带来大量的电子消耗，不利于节能减排的号召。同时辐射较大，影响学生健康。瘦客户机功率不到20W，从而可以节能90％，同时辐射低,有益于学生的身体健康. 9. 环境噪音传统PC的机箱工作时间一长，会有很大的噪音问题,影响老师课. 瘦客户机零噪音，能够给师生创造一个舒适安静的教学环境。项目管理角度分析构成100台操作系统时间（一次培训环境）恢复1台计算机操作系统和应用软件时间安装、升级应用软件安装操作系统补丁安全角度分析控制外置能力(U盘等）病毒防护网络安全物理PC 平均每一台1小时＊100=100小时大概2小时手动安装和更新手动安装或购买第三方工具虚拟桌面 1小时左右 10分钟左右自动部署和更新自动安装补丁或统一更新，保证桌面的补丁的播发率。通过策略,安全可靠实现免加杀毒软件，统一保护将用户与虚拟桌面网络分离，并提供高效的协议访问。通过vSphere HA的功能保证用户桌面的高可用性 VMware云架构，可以提供企业桌面无限扩展。非常困难安装杀毒软件，经常更新病毒库需要使用网络准入软件来实现网络隔离方案完整性保证用户桌面高可用性可扩展性无无 86

业务连续性保证无支持离线式的桌面无统一用户数据存储与备份依赖本地硬盘，风险高 VMware View提供FT、vMotion、Storage vMotion等技术为用户提供业务连续性保证。 VMware提供离线式桌面，并通过加密等方式提供防泄密支持。有效的将用户数据与操作系统分离，打散用户与操作系统、应用软件的紧密关系，为提供数据提供统一备份的基础。与普通PC投入大体相近，投资回报率高。节约用电高达80%，真正实现绿色IT VMware每核支持16～10虚拟桌面，同时可管理近10000桌面。大大降低投入和运营成本。投资回报投入成本绿色环保桌面支持密度每台计费不具备人手一机,需要单独管理 87

7 VMware桌面虚拟化成功案例 7.1 成都理工学院 – 学校机房

成都理工学院有多间学生实训机房，需要为学生提供企业应用软件，如金蝶,用友等ERP软件等的使用与练习。机房管理员需要给所有的PC定期的做系统升级，软件更新来保证所有的机器都能够满足教学需要。

大多数实训机房都有50台左右的公用计算机，为了保证学生离开后机器还原到初始状态,不得不为每台机器安装还原卡硬件

IT面临的挑战

 安装所有的软件到同一操作系统中，出现软件冲突及性能下降。  定期的升级系统镜像，使用克隆软件分发系统并手工修改机器名等.  计算机意外断电，学生上课的所有资料将全部还原。  每个学生都自备U盘来保存资料，病毒泛滥。

架构示意图

通过VMware桌面虚拟化方案为实训机房带来如下好处：

• • • • •

简化/集中管理保障数据及网络安全加快应用部署及更新

应用程序虚拟化实现应用之间的隔离快速交付桌面

7.2 湖北中南民族大学—校园移动办公、学校实验室

湖北中南民族大学教师用机主要采用便携式笔记本、进行日常办公,邮件、教学课件演示和教学视频编辑等。其中教师备课、教学课件演示和日常办公应用场景终端数量较多，教师用机应用种类繁多、位置分散、无法进行统一管理,教学数据分散，教师携带笔记本或USB移动存储带来教学复杂度。

湖北中南民族大学学校实验室采用传统PC架构，通过硬件还原卡进行还原保护,由于教课不同,所需安装应用不同导致教学机房难于管理，且学生体验较差。

IT面临的挑战

 安装所有的软件到同一操作系统中,出现软件冲突及性能下降.  终端分散且难以进行统一管理，数据安全有隐患  教师工作方式局限,无法进行远程办公架构示意图

Horizon 6解决方案为客户带来的价值: 1.

全面满足移动教学需求和资源共享

不管走到哪里,都可以访问到一致的桌面系统环境，可以随时进行信息查看和录入通过Horizon平台，教师与学生资源的分享和学校科研人员小组的资源共享，以及与外部人员沟通时文件的交互，提高了协同办公的工作效率。 2.

更高的系统可管理性和更快的桌面部署速度

虚拟桌面和应用均托管在数据中心进行标准化管理，使桌面与应用部署更灵活、快速、有弹性，桌面部署时间从天/小时级缩短到分钟级。

Horizon平台可以交付学生平时上课所用的大部分应用类型，以及不同应用的不同版本(Office\\AutoCAD\\Foxpro\\Photoshop),并采用应用商店方式对应用进行提供.学生与老师可以根据自己的学习或教学需要进行对应用的添加、删除。 3.

集中管理，保障数据安全性

通过VMware Horizon View解决方案，所有数据和安全地保护在数据中心。虚拟桌面系统也部署在安全的数据中心里，真正做到了“屏幕可见，但数据不落地”，既满足了数据访问的要求，又杜绝了数据驻留本地可能造成的数据泄漏的可能性。 4.

更高的资源利用率

通过将桌面或应用集中托管在数据中心并在桌面部署瘦客户机，可将资源利用率从不到15％提高到60—80%。

7.3 广州医药有限公司桌面虚拟化（一期40点）

1. 概述

广州医药有限公司江门分公司桌面用户通过专线访问桌面。用户桌面、应用及数据均保存在数据中心，可对用户桌面和数据进行集中管理,这能将数据丢失或泄漏风险降至最低.

2. 桌面虚拟化框架图

7.4 广州医药有限公司桌面虚拟化（二期150点）

7.4.1

方案解决的问题

1、子公司与总部之间数据资源共享问题。

2、总部公司集中管控各子公司客户端桌面系统及资源使用。 3、子公司老化的PC电脑，极大了公司业务的飞速发展。

4、子公司PC电脑存在安全隐患,经常反映PC电脑数据丢失、病毒入侵、系统崩

溃等问题.

5、子公司PC电脑系统版本低，几乎都是windows xp系统,无法使用新业务系

统，许多新业务系统要求终端操作系统为windows 7以上，如果考虑更换PC电脑则花费许多人力、财力,以及更换周期比较长。

6、总部公司IT人员需要经常在公办电脑上做许多业务系统上线测试，使用物理

PC不便于还原系统或过多的系统配置操作，否则导致PC电脑系统故障，虚拟桌面极大地满足测试人员随心所欲的操作。

7、公司业务人员经常在外公办的需要，传统的架构下需要每人分配VPN账号去连

接使用，但给IT管理人员带来极大的管理困难的问题。使用虚拟桌面直接发布到，省去了VPN的连接及管理，业务人员随处可以通过网络、任何设备即可连接业务系统进行办公.

7.4.2 设计拓扑图

7.4.3 方案架构桌面池规划

根据对用户现有的桌面使用情况进行分析，将不同类型的用户进行分组:

总部虚拟桌面组#IT人员组命名规模 Desktop_IT_xx 操作系统 Windows 7 安装软件 Microsoft Office 2010 暴风影音视频播放 BMS应用软件 Google浏览器其他推荐虚拟机配置 4 VCPU 92

4G内存 20G系统盘 20G用户盘虚拟桌面组＃康鸣公司组命名规模 Desktop_KM_xx 操作系统 Windows 7 安装软件 Microsoft Office 2010 暴风影音视频播放 BMS应用软件 Google浏览器其他推荐虚拟机配2 VCPU 置 3G内存 30G系统盘 30G用户盘

虚拟桌面组#佛山公司组命名规模 Desktop_FS_xx 操作系统 Windows 7 安装软件 Microsoft Office 2010 暴风影音视频播放 BMS应用软件 Google浏览器其他推荐虚拟机配2 VCPU 置 3G内存 30G系统盘 30G用户盘

该方案体系架构中包括如下组件：

 vSphere for Desktop  vCenter Server  View Manager  View Composer  ThinApp

 View Security Server

7.4.4

要求。类型方案描述

以150个用户为基数进行预估，未来用户数增加时，可适当添加服务器和存储以满足

设备名称虚拟化基础服务器存储推荐配置 CPU：2 CPU (10核) 内存：128G；硬盘：2*146GB 15K RPM SAS; 网卡:4块或以上1000M 光纤适配卡：2张FC HBA卡。电源：双冗余电源。 A、电源与存储处理器（SP）：双电源、双SP,硬件（ASIC）校验，Cache：>=4GB，RAID：支持0,1，5,10； B、主机接口：4个8GB FC接口； C、硬盘：SAS硬盘，2T以上空间. 8Gb SAN交换机（采用虚拟机）（采用虚拟机) (采用虚拟机) 数量 4 2 硬件 FC SAN光纤交换机 vCenter可视化管理服务务器 View Manager服务器 AD域控制器访问服务器千兆以太网交换机桌面虚拟化套件（含服务） 2 1 2 2 1 2 150 （采用虚拟机） 1000M VMware View 6 软件操作系统 Windows Server 2008 5

7.5 美的空调桌面虚拟化

7.5.1 挑战

随着市场竞争的日益加剧和研发团队的不断壮大，美的空调的研发桌面环境日益复杂,安全管理面临挑战。一方面,员工对于丰富、个性化的桌面访问工具和方式的

需求越发迫切。另一方面，研发数据安全日益重要，同时IT部门希望降低成本、提高效率和控制力.

7.5.2 解决方案

通过6台联想服务器构建桌面虚拟化办公系统,以满足处理用户日常邮件，个人文档，访问互联网等办公需求，完全和物理设计计算机隔离，达到公司和个人办公环境的有效分离。VMware vCenter服务器、VMware Connection Manager服务器等均安装为虚拟服务器.

7.5.3 成果

一方面,加强了研发数据的安全性简化了桌面管理降低了桌面操作成本。另一方面，为终端用户提供了灵活的访问，使终端用户能够通过任何网络获得卓越的桌面体验。

7.5.4 设计目标

 加强空调研发部门电脑中公司相关文件的保护,防止公司研发资料的流失。  对公司个人电脑中资料进行统一管理，避免因人员离职导致资料无法有效继

承。

 加强对办公终端的标准化管理和保护减少维护量  加强对办公终端的标准化管理和保护，减少维护量

7.5.5 优势总结

 集成的完善的桌面解决方案  基于业界最为领先的虚拟化平台  流线化的桌面和应用集中化管理  减少桌面支持与维护费用

 提升了用户满意度和桌面业务连续性  提高了安全性和法规遵从

 通过VMware View实现桌面系统革新

8 桌面虚拟化VSAN方案设备清单

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文