? ? ? ? ?在“移動(dòng)- 云計(jì)算”時(shí)代，現(xiàn)有 IT 基礎(chǔ)架構(gòu)必須與時(shí)俱進(jìn)，以便支持未來(lái)新的需求。正因?yàn)槿绱?#xff0c;VMware 及其合作伙伴針對(duì) PC 和不斷涌現(xiàn)的移動(dòng)設(shè)備適時(shí)推出了終端用戶計(jì)算解決方案，可同時(shí)解決管理這些設(shè)備要面對(duì)的成本和復(fù)雜性問(wèn)題。

????????? 在 PC 時(shí)代，用戶通常訪問(wèn)的是存儲(chǔ)在桌面計(jì)算機(jī)上的應(yīng)用和數(shù)據(jù)；IT 部門一般將重點(diǎn)放在桌面及網(wǎng)絡(luò)訪問(wèn)的物理安全性上。現(xiàn)在，用戶是在一個(gè)移動(dòng)的多設(shè)備環(huán)境中工作。他們會(huì)攜帶自己的設(shè)備（手機(jī)、平板電腦和筆記本電腦）來(lái)工作，這就引發(fā)了新的 IT 挑戰(zhàn)。VMware Horizon Suite 是一種安全的移動(dòng)企業(yè)平臺(tái)，可以讓您的 IT 團(tuán)隊(duì)為終端用戶賦予更大的自主權(quán)。它支持自帶設(shè)備 (BYOD) 移動(dòng)性和虛擬工作空間，使 IT 部門可以在用戶需要時(shí)交付相應(yīng)的服務(wù)。

一、企業(yè)面臨的挑戰(zhàn)

???????? 一直以來(lái)，桌面計(jì)算普遍使用的是功能全面的“胖客戶端”PC。在許多情況下，此類 PC 提供了價(jià)格、性能與功能的最佳組合。但是，在不少使用案例中，胖客戶端 PC 并不是理想的解決方案。其缺點(diǎn)包括：

? 難以管理：面對(duì)廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問(wèn)其桌面環(huán)境，因此集中式 PC 管理極難實(shí)現(xiàn)。此外，眾所周知，由于 PC 硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此 PC 桌面標(biāo)準(zhǔn)化也是一個(gè)難題。

? 總體擁有成本高：PC硬件相對(duì)較低的成本優(yōu)勢(shì)，通常無(wú)法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署軟件、更新和修補(bǔ)程序等，由于這些工作需要對(duì)多種PC配置的部署進(jìn)行測(cè)試和驗(yàn)證，因而會(huì)耗費(fèi)大量的人力。同時(shí)，由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場(chǎng)解決問(wèn)題，這就進(jìn)一步增加了支持成本。

? 難以保護(hù)數(shù)據(jù)的安全：確保PC上的數(shù)據(jù)能成功備份并能在PC出現(xiàn)故障或文件丟失時(shí)恢復(fù)，是一個(gè)巨大的挑戰(zhàn)。即使數(shù)據(jù)能成功備份，PC失竊的風(fēng)險(xiǎn)也威脅著重要數(shù)據(jù)的安全。

? 資源未充分利用：PC的分布式特性使人們難以通過(guò)集中資源的方式提高利用率和降低成本。結(jié)果，PC的利用率通常低于5%，遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu)，移動(dòng)工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案。

? 桌面網(wǎng)絡(luò)復(fù)雜：對(duì)于一些安全性較高的企業(yè)，對(duì)IT辦公環(huán)境要求比較嚴(yán)格，為了防止員工泄露公司數(shù)據(jù)，禁止PC辦公電腦與互聯(lián)網(wǎng)相接，但又要求有部分PC能通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)公司業(yè)務(wù)。所以隔離網(wǎng)絡(luò)的信息安全及應(yīng)用一直是困擾和阻礙企業(yè)信息化的一個(gè)大問(wèn)題，如果能在隔離網(wǎng)絡(luò)上更加輕松自由的進(jìn)行辦公、上網(wǎng)、通信等應(yīng)用，而又滿足網(wǎng)絡(luò)物理隔離的安全要求，似乎成了一個(gè)很難解決的矛盾。

?

二、傳統(tǒng)的雙網(wǎng)解決方案

1、硬盤隔離卡

????????? 大家對(duì)于雙網(wǎng)的結(jié)局方案，可能會(huì)想到網(wǎng)吧，會(huì)想到傳統(tǒng)雙網(wǎng)隔離方案，采用硬盤隔離卡的形式進(jìn)行隔離，那么硬盤隔離卡存在一些弊端，比如說(shuō)，數(shù)據(jù)主流客戶端本地，可以通過(guò)移動(dòng)存儲(chǔ)設(shè)備將其拷貝。容易造成錯(cuò)誤的網(wǎng)絡(luò)連接，并且客戶端本地容易遭受攻擊，客戶端使用本地存儲(chǔ)，容易影響用戶數(shù)據(jù)安全可靠，所以說(shuō)采用硬盤隔離卡的方案在整體穩(wěn)定可靠性方面來(lái)說(shuō)，表現(xiàn)的比較差。

2、雙PC形式

????????? 有些企業(yè)就說(shuō)了，公司的電腦比較多，可以充分利用剩余的IT資源，將為員工配置2臺(tái)PC，一臺(tái)是內(nèi)網(wǎng)，一臺(tái)是外網(wǎng)，這樣就可以結(jié)局隔離的問(wèn)題了。那么，雙PC會(huì)存在哪些方面的弊端呢？首先，由于PC數(shù)量的成倍增多，帶來(lái)的成本比較高昂，并且IT桌面運(yùn)維人員的壓力會(huì)增加，以至于無(wú)法滿足桌面運(yùn)維需求。其次是大量的電腦給公司帶來(lái)了巨大的電費(fèi)，平常一臺(tái)電腦能完成的事情，現(xiàn)在需要2太，大大浪費(fèi)企業(yè)資源。從安全上來(lái)講，數(shù)據(jù)會(huì)駐留客戶端本地，并且容易造成網(wǎng)絡(luò)的連接混亂，客戶端本地與移動(dòng)存儲(chǔ)設(shè)備容易遭到病毒的攻擊，影響用戶數(shù)據(jù)安全可靠。

?

?

三、VMware Horizon View單客戶端雙虛擬桌面解決方案

???????? VMware Horizon View桌面虛擬化架構(gòu)采用以用戶為中心的計(jì)算、按需向用戶提供IT資源，既不改變用戶的使用習(xí)慣、保證用戶獲得足夠的自由度，同時(shí)滿足集中管理和數(shù)據(jù)安全的要求，解決上述桌面管理的各種難題。通計(jì)這種管理架構(gòu)，用戶可以獲得改進(jìn)的服務(wù)，并擁有充分的靈活性，例如，在辦公室或出差時(shí)可以使用不同的客戶端使用存放在數(shù)據(jù)中心的虛擬機(jī)展開(kāi)工作，IT管理人員通過(guò)虛擬化架構(gòu)能夠簡(jiǎn)化桌面管理，提高數(shù)據(jù)的安全性，降低運(yùn)維成本。

????????? 根據(jù)《View桌面虛擬化 Server Sizing and Scaling》，設(shè)計(jì)兩種負(fù)載方式（Light worker和Heavy worker），使用RDP協(xié)議作遠(yuǎn)程顯示。一臺(tái)配置為兩顆八核3.6GHz CPU、96GB內(nèi)存的服務(wù)器可以支撐的并發(fā)用戶數(shù)見(jiàn)下表：

Workload Number of

Desktops Desktop Activation Desktop Configuration

Light worker 42 Resume from suspended state Windows 7 2GB guest

Heavy worker 26 Resume from suspended state Windows8 3GB guest

Light worker的定義：

Light worker負(fù)載設(shè)計(jì)為模擬數(shù)據(jù)操作終端。Light worker通過(guò)View桌面虛擬化向后臺(tái)輸入數(shù)據(jù)，典型的作業(yè)包括抄錄、輸入、訂單、制造生產(chǎn)流程等。

Heavy worker的定義：

Heavy worker負(fù)載設(shè)計(jì)為模擬腦力工作者，他們?cè)谀撤N決策支持系統(tǒng)中收集、評(píng)估、溝通信息。宕機(jī)的損失不確定，但一定是十分明顯。典型作業(yè)包括：市場(chǎng)調(diào)研、項(xiàng)目管理、銷售、桌面發(fā)布、決策支持、數(shù)據(jù)挖掘、財(cái)務(wù)分析、行政管理、設(shè)計(jì)和開(kāi)發(fā)等。

1、使用VMware Horizon View中的Security Server進(jìn)行隔離

。

2、使用物理網(wǎng)閘進(jìn)行內(nèi)外網(wǎng)的隔離。

?

四、瘦客戶端的使用

1、View Client

????????? 客戶端使用VMware View Client程序，通過(guò)RDP協(xié)議或PC Over IP協(xié)議，登陸到View Manager，可以看到允許其登陸的一個(gè)或多個(gè)虛擬機(jī)。VMware View 提供完整、未經(jīng)修改的桌面環(huán)境，與現(xiàn)有傳統(tǒng)或自定義應(yīng)用程序兼容，并為各個(gè)用戶提供適合各自需求的自定義桌面。由于具有廣泛的客戶端支持，因此用戶可以隨時(shí)通過(guò)各種虛擬桌面設(shè)備訪問(wèn)自己的桌面，并使用本地打印機(jī)、USB 設(shè)備或其他外圍設(shè)備。此外，多媒體重定向改善了播放豐富多媒體的最終用戶體驗(yàn)。

2、互聯(lián)網(wǎng)瀏覽器

????????? 客戶端使用瀏覽器，例如IE，通過(guò)RDP協(xié)議或PC Over IP協(xié)議，登陸到View Manager，可以看到允許其登陸的一個(gè)或多個(gè)虛擬機(jī)。VMware View 提供完整、未經(jīng)修改的桌面環(huán)境，與現(xiàn)有傳統(tǒng)或自定義應(yīng)用程序兼容，并為各個(gè)用戶提供適合各自需求的自定義桌面。

3、廣域網(wǎng)環(huán)境

????????? 由于所有計(jì)算工作都集中在放置在數(shù)據(jù)中心的物理服務(wù)器內(nèi)，在局域網(wǎng)內(nèi)由于延遲很小，用戶不會(huì)感覺(jué)虛擬桌面的使用速度上到與本地計(jì)算機(jī)的明顯區(qū)別，特別是使用RDP協(xié)議，但是在廣域網(wǎng)環(huán)境中，由于延遲不等，往往當(dāng)網(wǎng)絡(luò)延遲超過(guò)30ms，用戶就有可能會(huì)開(kāi)始抱怨虛擬桌面的速度問(wèn)題。因此，在廣域網(wǎng)環(huán)境下，首選建議使用VMware View使用PC Over IP協(xié)議，在網(wǎng)絡(luò)延遲達(dá)到200~300ms的廣域網(wǎng)環(huán)境中，都有非常良好的表現(xiàn)，可以滿足各種不同層次客戶端應(yīng)用的要求。

?

五、應(yīng)用虛擬化

????????? VMware ThinApp 應(yīng)用程序虛擬化將應(yīng)用程序從底層操作系統(tǒng)分離出來(lái)，以提高兼容性和簡(jiǎn)化應(yīng)用程序管理。由 ThinApp 打包的應(yīng)用程序可以在數(shù)據(jù)中心的服務(wù)器上運(yùn)行，并可以通過(guò)虛擬桌面上的快捷方式進(jìn)行訪問(wèn)，從而進(jìn)一步減少了桌面映像的大小和后續(xù)存儲(chǔ)需求。由于對(duì)應(yīng)用程序進(jìn)行了隔離和虛擬化，因此可以在用戶的虛擬桌面上運(yùn)行多個(gè)應(yīng)用程序或同一應(yīng)用程序的多個(gè)版本，且不會(huì)產(chǎn)生沖突。可以集中管理和部署應(yīng)用程序，從而確保所有用戶桌面都使用最新的應(yīng)用程序版本。

本文轉(zhuǎn)自mabofeng?51CTO博客，原文鏈接：http://blog.51cto.com/mabofeng/1432541?，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的【VMware虚拟化解决方案】双网隔离虚拟化桌面解决方案的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。