2017-08-22
一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下,此类 PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,胖客户端 PC 并不是理想的解决方案。其缺点包括:
· 难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。
· 总体拥有成本高:PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
· 难以保护数据的安全:确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复,是一个巨大的挑战。即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。
· 资源未充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
针对上述问题,建议使用桌面虚拟化技术取代胖客户端PC。具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。用户在选择桌面虚拟化技术时,需要考虑的三主面的内容:
· 虚拟化平台的稳定性、可用性和安全性
• 由于桌面集中存放在虚拟化服务器上,风险集中,因此,虚拟化服务器自身的稳定性将决定虚拟桌面项目的可行性
· 虚拟桌面管理系统的易用性、可管理性、安全性、可扩展性
· 用户体验
• 数据安全
• 不改变用户的目前的使用习惯
• 在广域网环境下可容忍的网络延迟
VMware桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助windows 2012 Server RDS功能,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用 windows的集中管理环境中的远程桌面用户。最终用户可使用远程显示软件,从PC或瘦客户端(Thin Client)访问其桌面环境。
该方案具有下列优势:
· 集控制能力和可管理性于一身
• 由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。
· 令最终用户备感亲切的体验
• 用户可以灵活访问与普通 PC 桌面功能相同的个性化远程桌面。
· 降低总体拥有成本 (TCO)
• RDS远程桌面可以降低管理和能源成本并延长 PC 的使用寿命,因而可以实现较低的总体拥有成本。
VMware桌面虚拟化架构采用以用户为中心的计算、按需向用户提供IT资源,既不改变用户的使用习惯、保证用户获得足够的自由度,同时满足集中管理和数据安全的要求,解决上述桌面管理的各种难题。通计这种管理架构,用户可以获得改进的服务,并拥有充分的灵活性,例如,在办公室或出差时可以使用不同的客户端使用存放在数据中心的虚拟机展开工作,IT管理人员通过虚拟化架构能够简化桌面管理,提高数据的安全性,降低运维成本。
VMware远程桌面方案构建于 Windows Server 2012之上,允许多个用户桌面以单一的形式独立运行,同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
Windows 2012 RDS功能组件为远程桌面管理器,部署在Windows 2012 Server之上,与Microsoft Active Directory集成,通过基于不同策略向AD用户分配相应的访问权限,使用组策略工具提高安全性,保证数据的安全。
作为统一访问中心,所有用户的数据将会被集中存放。
Windows 2012集成的远程池管理功能,这些功能利用RDS 提供的控制机制来部署和管理远程桌面。如下:
· 单个桌面。单个桌面是指包含 vmm Agent、且可以由远程客户端进行远程访问的单个虚拟机。有权使用此类桌面的用户,将在每次连接时始终访问同一系统。单个桌面适用于那些需要唯一专用桌面的用户,也适用于使用单个主机许可证安装一款成本高昂、需由多名用户在不同时间进行访问的应用程序的情况。
· 自动桌面池。自动桌面池包含一个或多个动态生成的桌面,这些桌面是 RDS 通过web管理模板自动创建并定制的。此类桌面池包括:
� 永久桌面池:指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户首次连接时以静态方式分配的,稍后可用于所有后续会话。
� 非永久桌面池:指用户在每次连接时均连接到池中不同的桌面,且会话之间没有任何永久性的环境或用户数据。
· 手动桌面池。手动桌面池是指 RDS 管理员手动构建的虚拟机池。此类桌面池包括:
� 永久桌面池:指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户首次连接时以静态方式分配的,稍后可用于所有后续会话。
� 非永久桌面池:指用户在每次连接时均连接到池中不同的桌面,且会话之间没有任何永久性的环境或用户数据。
RDS服务器 与 Thin Client 和 RDS WEB ACCESS 一起,可为客户端设备与 RDS Server 之间的桌面协议提供安全保护。RDS SERVER将封装所有协议(如 HTTPS 连接中扩展的 RDP),这具有下列优点:
· RDP 协议通过 HTTPS“搭建隧道”,并使用安全套接字层 (SSL) 进行加密。
· 这是一种强大的安全协议,它与其他安全网站(例如网上银行、信用卡支付等)提供的安全级别是一致的。
· 一个 HTTPS 连接可用于客户端与服务器间的所有通信。
· 多个桌面连接将通过此 HTTPS 连接进行多路传输,从而降低了协议的整体开销。
· 如果用户的网络连接暂时中断,则在网络连接恢复后,系统将重新建立 HTTPS 连接并自动恢复 RDP 连接,用户无需重新连接并再次登录。
APP-V 应用程序虚拟化将应用程序从底层操作系统分离出来,以提高兼容性和简化应用程序管理。由 ThinApp 打包的应用程序可以在数据中心的服务器上运行,并可以通过虚拟桌面上的快捷方式进行访问,从而进一步减少了桌面映像的大小和后续存储需求。由于对应用程序进行了隔离和虚拟化,因此可以在用户的虚拟桌面上运行多个应用程序或同一应用程序的多个版本,且不会产生冲突。可以集中管理和部署应用程序,从而确保所有用户桌面都使用最新的应用程序版本。
客户端使用VMware View Client程序,通过RDP协议或RDP Over HTTPS协议,登陆到RDS,可以看到允许其登陆的一个或多个RDS服务器。RDS 提供完整、未经修改的桌面环境,与现有传统或自定义应用程序兼容,并为各个用户提供适合各自需求的自定义桌面。由于具有广泛的客户端支持,因此用户可以随时通过各种虚拟桌面设备访问自己的桌面,并使用本地打印机、USB 设备或其他外围设备。此外,多媒体重定向改善了播放丰富多媒体的最终用户体验。
客户端使用浏览器,例如IE,通过RDP协议或RDP Over HTTPS协议,登陆到RDS WEB SERVER,可以看到允许其登陆的一个或多个远程桌面。RDS 提供完整、未经修改的桌面环境,与现有传统或自定义应用程序兼容,并为各个用户提供适合各自需求的自定义桌面。
RDS 是一种全新的基于服务器的计算模型,可实现通常与 Terminal Server 部署关联的各种优势。基于服务器计算的突出优点在于:
· 增强数据安全性:将数据保留在数据中心之内,有利于提高数据的安全性。
· 降低硬件开支:整合的实施以及升级周期的缩短,最大限度地降低了服务器和客户端设备的硬件成本。
· 简化管理:集中执行修补和应用程序安装,同时还能集中进行流式传输,免去了加载网络的麻烦。
· 实现员工移动作业:用户桌面可随用户移动 - 用户可以通过多种设备从任意位置重新连接至自己的桌面。
· 集中放置资源:基于服务器的计算模型可将资源置于一个公用池中,有利于提高公司的资源使用能力。
RDS服务集传统 Terminal Server的卓越功能与分布式计算的重要功能于一身,同时还具有很多独一无二的全新优势,例如:
· 性能和可靠性优势:它实现了用户会话的集中式执行,无需依赖 Windows 内核来协调多用户会话。。
· 可以重新设计桌面:利用windows 2012 独一无二的内存管理功能、千兆位的网络连接,以及高速的共享存储,可实现前所未有的性能水平,远非独立的 PC 所及。
· 在企业范围内实现标准化:远程桌面技术是将软件从硬件中抽离出来,并创建每个用户单独的会话。因此,利用RDS可以在企业范围内更便捷地实现数据中心的标准化。
· 简化 IT 操作,提高管理效率:Windows 2012 可以简化人工和资源密集型 IT 操作,例如跨越不同的硬件、操作系统和软件应用程序环境进行服务器的部署与维护,这样,只需较少的 IT 人员就能管理更多的工作负载
· 业务连续性优势:现在,集中式计算实现了可移动性,那些需要使用自己 PC 的用户将获益良多。