微軟桌面虛擬化解決方案建議書.doc

微軟桌面虛擬化解決方案建議書Prepared for: 長春卓文工務(wù)科技公司Prepared by： XXX2014年3月20日79目錄1面臨的挑戰(zhàn)11.1辦公桌面管理瑣碎、困難11.2用戶辦公桌面長時(shí)間無法恢復(fù)使用，抱怨很多11.3IT發(fā)展被舊應(yīng)用系統(tǒng)的兼容性問題嚴(yán)重阻礙21.4公司機(jī)密信息管控難度非常大，且手段陳舊21.5辦公環(huán)境必須隨身攜帶，極為不便，更無法解決突發(fā)情況時(shí)使用的需求21.6辦公用電腦資源存在重復(fù)消耗現(xiàn)象，管理水平得不到顯著提升32企業(yè)需求42.1加強(qiáng)辦公桌面的標(biāo)準(zhǔn)化管理，減少出現(xiàn)問題的次數(shù)42.2降低辦公環(huán)境的宕機(jī)時(shí)間，改善服務(wù)用戶體驗(yàn)42.3在IT環(huán)境不斷提升中確保不兼容程序的繼續(xù)服務(wù)52.4嚴(yán)格把關(guān)辦公應(yīng)用的使用范圍，確保辦公信息的安全52.5隨時(shí)隨地安全訪問辦公環(huán)境，提高辦公效率52.6計(jì)算資源動(dòng)態(tài)化，讓桌面環(huán)境管理水平躍上新臺(tái)階53微軟建議73.1桌面虛擬化預(yù)想場景83.2VDI 在企業(yè)中的價(jià)值：103.3微軟VDI解決方案包括以下特性：123.4基于全新云平臺(tái)的桌面虛擬化134微軟技術(shù)說明174.1建議方案架構(gòu)圖174.2方案組成功能描述184.3VDI功能特點(diǎn)描述205微軟方案的技術(shù)特點(diǎn)385.1虛擬化基礎(chǔ)技術(shù)385.2虛擬桌面管理405.3高可用性425.4虛擬化環(huán)境的升級(jí)、維護(hù)495.5系統(tǒng)環(huán)境備份515.6運(yùn)行狀態(tài)監(jiān)控525.7運(yùn)維流程自動(dòng)化555.8桌面虛擬化服務(wù)管理575.9虛擬化方案的安全605.10APP-V應(yīng)用虛擬化解決方案616其它676.1售后技術(shù)支持671 面臨的挑戰(zhàn)企業(yè)辦公桌面環(huán)境是讓員工提高工作效率的技術(shù)手段，其上運(yùn)行的各種公司辦公軟件、應(yīng)用系統(tǒng)是讓員工協(xié)同工作的良好工具。但由于企業(yè)IT的不斷普及，幾乎大多數(shù)員工都擁有使用的電腦，這也帶來了相應(yīng)的管理維護(hù)上的挑戰(zhàn)。1.1 辦公桌面管理瑣碎、困難辦公桌面分布在每個(gè)員工的面前，公司規(guī)模越大，辦公桌面的物理分布就越廣。一旦用戶使用過程中辦公桌面出現(xiàn)問題，維護(hù)起來就會(huì)很困難。首先由于辦公桌面和不同的用戶進(jìn)行互動(dòng)，而每個(gè)用戶的使用習(xí)慣、了解IT的知識(shí)水平都不同，所以出現(xiàn)的問題就會(huì)千奇百怪，并且辦公桌面上的應(yīng)用眾多，使得維護(hù)人員難以定位問題所在，維護(hù)工作非常困難。而且辦公桌面數(shù)量眾多、分布有廣，維護(hù)周期就會(huì)更長。每個(gè)企業(yè)中管理維護(hù)數(shù)據(jù)中心的難度都不會(huì)比維護(hù)辦公環(huán)境的大。這一點(diǎn)讓很多公司的IT部門頭疼。1.2 用戶辦公桌面長時(shí)間無法恢復(fù)使用，抱怨很多 當(dāng)用戶使用辦公環(huán)境過程中經(jīng)常會(huì)因?yàn)楦鞣N原因使得辦公桌面不能夠正常工作。如：病毒、誤刪除應(yīng)用系統(tǒng)文件、誤操作等。而由于辦公桌面環(huán)境包含大量的應(yīng)用程序和參雜著用戶自身的個(gè)性化信息，使得環(huán)境構(gòu)成各不相同，這都為IT維護(hù)人員及時(shí)定位問題的原因，帶來了艱巨的困難。更何況使用者大多數(shù)對(duì)IT知識(shí)比較缺乏，甚至連問題都有可能無法描述清楚，這種情況下辦公環(huán)境也許只有重裝是解決問題的唯一手段。但對(duì)于用戶來說，他們可能只是認(rèn)為出的問題解決起來非常簡單，維修結(jié)果的冗長必然超過了他們的期望值，同時(shí)也嚴(yán)重阻礙了用戶的辦公效率。因此用戶的在辦公桌面環(huán)境維護(hù)過程中的體驗(yàn)是非常差的。這種負(fù)面的反饋同樣又給IT維護(hù)人員帶來了巨大的壓力，甚至很多維護(hù)人員聽到辦公桌面環(huán)境的維護(hù)就會(huì)緊張、恐懼。經(jīng)過調(diào)查IT部分用于維護(hù)桌面環(huán)境的工作量和花費(fèi)的時(shí)間占整個(gè)工作時(shí)間的50%以上。1.3 IT發(fā)展被舊應(yīng)用系統(tǒng)的兼容性問題嚴(yán)重阻礙IT技術(shù)不斷發(fā)展，面臨的IT威脅也不斷增加，且破壞力也增大。企業(yè)為了自身需求不斷提升、改善自身企業(yè)的IT水平，但越來越先進(jìn)的技術(shù)手段和已存在的原有系統(tǒng)之間并存問題，將會(huì)越來越突出。原有系統(tǒng)成為了阻礙IT快速發(fā)展的絆腳石，讓企業(yè)的IT部門非常頭疼。如何解決這個(gè)問題是加快企業(yè)IT發(fā)展的關(guān)鍵所在。1.4 公司機(jī)密信息管控難度非常大，且手段陳舊每個(gè)企業(yè)都有自己的特有的商業(yè)機(jī)密，而隨著IT假設(shè)的不斷發(fā)展，很多機(jī)密/敏感信息都會(huì)以某種形式存在于企業(yè)的IT系統(tǒng)中。而有些時(shí)候這種純電子數(shù)據(jù)的保存方式比傳統(tǒng)保密方式更容易泄露。很多時(shí)候企業(yè)會(huì)選擇模擬傳統(tǒng)手段的方式去保護(hù)電子信息。比如編寫機(jī)密信息訪問安全守則，貼到墻上隨時(shí)提醒員工；堵住桌面電腦的USB口，禁止使用者復(fù)制機(jī)密信息；只有特定的桌面計(jì)算機(jī)能夠訪問機(jī)密/敏感信息，而這些計(jì)算機(jī)擺放在一個(gè)封閉的房間內(nèi)，有攝像頭隨時(shí)錄像等等。而這些手段其實(shí)都是被動(dòng)防護(hù)手段，只能做到時(shí)候?qū)徲?jì)，找到泄露信息的人，卻不能及時(shí)預(yù)防。1.5 辦公環(huán)境必須隨身攜帶，極為不便，更無法解決突發(fā)情況時(shí)使用的需求隨時(shí)隨地處理業(yè)務(wù)的需求越來越突出，因此我們能夠看到很多人都隨身背著自己的辦公電腦行走在路上。但是隨身攜帶辦公電腦一來讓人感到行動(dòng)不便，而來如果電腦丟失或損壞可能會(huì)給企業(yè)帶來不可預(yù)知的風(fēng)險(xiǎn)。如：機(jī)密信息泄露、辦公數(shù)據(jù)徹底丟失/損壞等。即使企業(yè)允許員工隨時(shí)攜帶辦公電腦出行時(shí)，也無法避免一些突發(fā)事件的出現(xiàn)。如：突發(fā)事件出現(xiàn)需要員工快速處理，而此時(shí)員工并未隨身攜帶辦公電腦；出差在外電腦丟失/損壞，急需事物無法處理等。在此種突發(fā)情況下，企業(yè)還是無法提供更好的技術(shù)手段加以解決。1.6 辦公用電腦資源存在重復(fù)消耗現(xiàn)象，管理水平得不到顯著提升企業(yè)為了提高辦公效率盡可能的為每個(gè)需要電腦的員工配備計(jì)算機(jī)，甚至有些員工同時(shí)擁有2臺(tái)以上的個(gè)人電腦。雖然這樣某些員工的辦公效率隨之提升，但同時(shí)也出現(xiàn)了電腦資源浪費(fèi)的情況。大多數(shù)擁有多臺(tái)電腦的員工，在不同時(shí)間段中只能使用一臺(tái)電腦，而其它電腦資源必然處于閑置狀態(tài)無人使用，從而造成了電腦資源的浪費(fèi)。有些企業(yè)想采取手段將那些短期內(nèi)閑置的電腦調(diào)配給其他急需的員工，但多數(shù)情況下由于閑置電腦中存有原有員工的個(gè)人/辦公信息，而無法實(shí)現(xiàn)調(diào)配的愿望，只能讓這些電腦資源繼續(xù)閑置。最終只是企業(yè)中辦公電腦資源的重復(fù)/浪費(fèi)，同時(shí)也讓IT部門管理難度不斷增加，成為企業(yè)IT管理的一塊心病。2 企業(yè)需求2.1 加強(qiáng)辦公桌面的標(biāo)準(zhǔn)化管理，減少出現(xiàn)問題的次數(shù)企業(yè)需要IT部門采取一切手段降低辦公桌面環(huán)境出現(xiàn)問題的次數(shù)，這樣既能夠降低維護(hù)成本，同時(shí)也能夠提高用戶的使用體驗(yàn)。辦公桌面的標(biāo)準(zhǔn)化管理是降低出現(xiàn)問題次數(shù)、降低維護(hù)難度、提高恢復(fù)速度的最佳選擇。但是由于企業(yè)向員工提供的辦公桌面環(huán)境，隨著員工的使用，會(huì)形成個(gè)人信息與辦公信息混合，換句話說，是個(gè)人桌面環(huán)境與辦公桌面環(huán)境的混合體。這樣的混合體致使企業(yè)IT部門經(jīng)過大量的投入建立的辦公環(huán)境標(biāo)準(zhǔn)化體系最終不能獲得最初的設(shè)定效果。這種現(xiàn)象在企業(yè)的OA環(huán)境下要比在生產(chǎn)環(huán)境下要突出很多。很多企業(yè)生產(chǎn)環(huán)境的標(biāo)準(zhǔn)化會(huì)獲得成功，為企業(yè)帶來顯著的效益。而當(dāng)企業(yè)將標(biāo)準(zhǔn)化工作推廣到OA環(huán)境下時(shí)，首先會(huì)獲得員工的極力反對(duì)，因?yàn)闃?biāo)準(zhǔn)化使得員工感到被束縛，失去創(chuàng)造力的體驗(yàn)。其次如何在標(biāo)準(zhǔn)化過程中確保員工在桌面環(huán)境中存儲(chǔ)的數(shù)據(jù)不丟失以及員工長久以來形成的操作使用習(xí)慣得以保存是項(xiàng)目實(shí)施過程中的難點(diǎn)所在。最重要的是即使標(biāo)準(zhǔn)化實(shí)施成功后很多企業(yè)IT部門發(fā)現(xiàn)，一段時(shí)間后標(biāo)準(zhǔn)化的辦公桌面環(huán)境已經(jīng)嚴(yán)重走樣與最初的設(shè)定大相徑庭。造成這種結(jié)果的原因之一就是個(gè)人桌面環(huán)境和辦公桌面環(huán)境很難分開造成的。2.2 降低辦公環(huán)境的宕機(jī)時(shí)間，改善服務(wù)用戶體驗(yàn) 辦公桌面環(huán)境在維護(hù)過程中使用者將會(huì)停止辦公/降低辦公效率，直到自己熟悉的辦公桌面環(huán)境恢復(fù)正常。由于辦公桌面環(huán)境直接和人發(fā)生互動(dòng)，產(chǎn)生問題的原因多種多樣，因此維護(hù)起來難度很大，問題定位非常困難。換句話說，辦公桌面環(huán)境維護(hù)周期普遍情況下會(huì)很長。企業(yè)需要找到一種手段在為員工進(jìn)行辦公桌面環(huán)境維護(hù)過程中，能夠給員工一個(gè)提供臨時(shí)辦公環(huán)境，且這個(gè)辦公環(huán)境和正在維護(hù)的環(huán)境相同或相近，從而避免員工因?yàn)檎抑匦率煜ひ粋€(gè)新的辦公桌面環(huán)境而降低其辦公效率。同時(shí)通過快速提供臨時(shí)辦公環(huán)境，從而降低了維護(hù)人員的現(xiàn)場維護(hù)壓力，爭取更多的維護(hù)時(shí)間找到問題所在并將其恰當(dāng)解決。2.3 在IT環(huán)境不斷提升中確保不兼容程序的繼續(xù)服務(wù)IT技術(shù)不斷發(fā)展，面臨的各種挑戰(zhàn)也隨之增加。企業(yè)的IT環(huán)境只有不斷的發(fā)展、提高、完善才能應(yīng)對(duì)各種新出現(xiàn)的威脅。而且只有不斷應(yīng)用先進(jìn)技術(shù)，才能提高企業(yè)綜合管理水平。但是隨著企業(yè)IT建設(shè)的不斷投入，新的應(yīng)用系統(tǒng)的投入使用，相對(duì)的就會(huì)有一些應(yīng)用系統(tǒng)技術(shù)過時(shí)、難以適應(yīng)當(dāng)前的IT技術(shù)水平，維護(hù)他們?cè)絹碓嚼щy、維護(hù)成本越來越高。更重要的是，這些舊的應(yīng)用系統(tǒng)會(huì)阻礙企業(yè)IT建設(shè)的發(fā)展，因?yàn)镮T部門必須考慮舊應(yīng)用系統(tǒng)與新技術(shù)的兼容性問題。企業(yè)需要一種技術(shù)能夠很好的解決兩者之間的矛盾，既能夠確保原有系統(tǒng)的持續(xù)正常運(yùn)轉(zhuǎn)，又能夠不斷的提升整體的IT水平，防御不斷出現(xiàn)的外界挑戰(zhàn)。2.4 嚴(yán)格把關(guān)辦公應(yīng)用的使用范圍，確保辦公信息的安全企業(yè)在業(yè)務(wù)活動(dòng)過程中會(huì)產(chǎn)生大量的商業(yè)信息。而隨著企業(yè)不斷的利用IT技術(shù)提高自身在市場上的業(yè)務(wù)競爭能力、加快辦公效率，大量的商業(yè)信息轉(zhuǎn)化成電子數(shù)據(jù)的方式留存在企業(yè)的IT系統(tǒng)環(huán)境中。以電子方式存儲(chǔ)的企業(yè)信息從技術(shù)手段上來看更加容易泄露，企業(yè)防護(hù)起來更加困難。企業(yè)需要一種技術(shù)手段能夠確保企業(yè)機(jī)密信息安全的運(yùn)轉(zhuǎn)在公司網(wǎng)絡(luò)內(nèi)部或被預(yù)想的控制范圍之內(nèi)。讓辦公應(yīng)用的使用控制在一個(gè)安全的、合法的環(huán)境中，即不影響企業(yè)業(yè)務(wù)活動(dòng)，又能夠讓企業(yè)信息控制在合理的范圍內(nèi)流轉(zhuǎn)。2.5 隨時(shí)隨地安全訪問辦公環(huán)境，提高辦公效率員工在工作當(dāng)中經(jīng)常會(huì)遇到一些緊急狀況，需要立即處理信息和數(shù)據(jù)，但辦公電腦又沒在手邊。企業(yè)為了解決這種問題，會(huì)給那些會(huì)出現(xiàn)突發(fā)現(xiàn)象的員工配備移動(dòng)電腦，結(jié)果還是無法杜絕現(xiàn)象的發(fā)生。企業(yè)需要一種技術(shù)手段，能夠讓員工隨時(shí)隨地的安全訪問到自己的辦公桌面環(huán)境。甚至是在外面的網(wǎng)吧里，員工都能夠很安全的使用企業(yè)的辦公桌面環(huán)境。而且不管員工從哪里訪問自己的辦公桌面環(huán)境，熟悉的用戶界面、使用習(xí)慣、個(gè)人文檔資料都會(huì)原封不動(dòng)的保持一致，讓員工感覺不到使用體驗(yàn)的任何差異。2.6 計(jì)算資源動(dòng)態(tài)化，讓桌面環(huán)境管理水平躍上新臺(tái)階企業(yè)的桌面計(jì)算機(jī)資源隨著T建設(shè)的不斷推廣，應(yīng)用越來越廣泛，數(shù)量越來越多。企業(yè)為了進(jìn)一步提高員工的工作效率，甚至?xí)槟承┤伺鋫涠嗯_(tái)電腦。但由于每個(gè)員工同一時(shí)間只能使用一個(gè)辦公電腦進(jìn)行辦公，因此企業(yè)中很多桌面計(jì)算機(jī)會(huì)出現(xiàn)閑置現(xiàn)象，造成一定程度的資源浪費(fèi)，而企業(yè)中的有些員工卻因?yàn)槟撤N原因急需一臺(tái)計(jì)算機(jī)應(yīng)急。企業(yè)需要有種技術(shù)能夠充分發(fā)揮閑置的計(jì)算機(jī)資源，能夠準(zhǔn)確了解閑置資源的狀態(tài)，在調(diào)配給他人使用和歸還給原所有者時(shí)，雙方都不會(huì)感覺到使用的計(jì)算機(jī)曾經(jīng)被別人使用過。3 微軟建議Virtual Desktop Infrastructure (VDI) 是一個(gè)桌面交付模型，支持客戶端桌面工作負(fù)載（操作系統(tǒng)、應(yīng)用程序、用戶數(shù)據(jù)）托管在數(shù)據(jù)中心的服務(wù)器上并執(zhí)行。用戶可以通過支持遠(yuǎn)程桌面協(xié)議（如 RDP）的客戶端設(shè)備與虛擬桌面進(jìn)行通信。與遠(yuǎn)程桌面服務(wù)（包含在Windows Server 2012中，即以前為人所熟知的終端服務(wù)Terminal Services）不同，VDI 中的每個(gè)用戶都可以通過任何經(jīng)過授權(quán)的設(shè)備來訪問個(gè)人桌面，從而大大改善桌面靈活性。IT部門可以利用集中化的部署獲得更全面的優(yōu)勢，包括集中化管理桌面工作負(fù)載以及更好的業(yè)務(wù)連續(xù)性。訪問集中式數(shù)據(jù)中心存放的OS在桌面虛擬化解決方案中，我們可以通過三個(gè)層面來實(shí)施：桌面應(yīng)用程序以流的形式發(fā)送到客戶端，用戶不需要安裝就可以立即使用，并且下載到緩存后可以離線使用。應(yīng)用程序虛擬化用戶的操作系統(tǒng)配置和個(gè)人文檔存放于網(wǎng)絡(luò)中隔離的用戶配置磁盤上，與虛擬桌面分離，用戶可以從任何位置和設(shè)備訪問虛擬桌面，可以獲得一致的環(huán)境，并能夠安全的訪問個(gè)人文檔。用戶狀態(tài)虛擬化Windows客戶端通過虛擬化放置于集中的數(shù)據(jù)中心，用戶可以使用各種設(shè)備（PC、平板、手機(jī)）遠(yuǎn)程訪問個(gè)人桌面。虛擬桌面可以獲得集中、自動(dòng)化、安全的統(tǒng)一管理。Windows客戶端虛擬化3.1 桌面虛擬化預(yù)想場景下表描述了適用于桌面虛擬化的場景：應(yīng)用場景場景情景描述適用用戶地域桌面虛擬化方式場景一各級(jí)主管需要使用良好維護(hù)的桌面，桌面的辦公環(huán)境和安全環(huán)境被統(tǒng)一管理，并需要保證其穩(wěn)定性，所需應(yīng)用程序被預(yù)裝，并且需要確保每個(gè)桌面環(huán)境的獨(dú)立。各級(jí)主管領(lǐng)導(dǎo)部門桌面虛擬化個(gè)人虛擬桌面場景二職員需要使用IE訪問多個(gè)應(yīng)用系統(tǒng)，各個(gè)系統(tǒng)需要不同的插件，需要維護(hù)IE訪問的穩(wěn)定性，同時(shí)希望可以將Web應(yīng)用如同應(yīng)用程序一樣，即開即用。職員,各個(gè)部門遠(yuǎn)程桌面服務(wù)器Remote-APP場景三職員需要使用多種業(yè)務(wù)應(yīng)用，這些應(yīng)用有潛在的兼容性問題，并且由于工作習(xí)慣和文件格式的關(guān)系，有時(shí)候需要使用同一軟件的多個(gè)不同版本，如Office 2003和office 2010，為了保證這些應(yīng)用隨時(shí)可用，需要對(duì)應(yīng)用集中管理，職員不需要維護(hù)應(yīng)用的安裝環(huán)境即可使用。職員各個(gè)部門應(yīng)用程序虛擬化System Center場景四集中辦公場所有大量的PC機(jī)，需要有效的統(tǒng)一管理基礎(chǔ)桌面環(huán)境，并管理桌面上的安裝的應(yīng)用程序，需要簡化PC部署、應(yīng)用運(yùn)行和維護(hù)的環(huán)境，降低IT運(yùn)營成本。IT部門企業(yè)總部Windows部署服務(wù)組策略應(yīng)用程序虛擬化System Center場景五存在分布在各地的分支機(jī)構(gòu)，信息化平臺(tái)需要提供對(duì)有力的支持，同時(shí)降低管理的難度和成本。本地辦公硬件環(huán)境和業(yè)務(wù)系統(tǒng)做到分離，辦公環(huán)境不會(huì)受到硬件故障和重新部署系統(tǒng)的影響，IT部門會(huì)重點(diǎn)關(guān)注集中數(shù)據(jù)中心里虛擬桌面的維護(hù)，而不是奔波于各個(gè)分支機(jī)構(gòu)間。分支機(jī)構(gòu)員工分支機(jī)構(gòu)桌面虛擬化虛擬桌面池場景六各辦事處的員工需要使用終端環(huán)境訪問統(tǒng)一的業(yè)務(wù)系統(tǒng)，終端環(huán)境的安全性和穩(wěn)定性有著很高的要求，業(yè)務(wù)系統(tǒng)要求數(shù)據(jù)不能被直接復(fù)制，不能夠通過Internet直接訪問，并且不允許使用USB等未經(jīng)認(rèn)證的設(shè)備，但同時(shí)也要允許用戶使用打印機(jī)、音頻等設(shè)備。辦事處辦事處桌面虛擬化虛擬桌面池打印機(jī)和音頻重定向組策略場景七外出辦事的職員需要靈活的訪問機(jī)構(gòu)業(yè)務(wù)系統(tǒng)，需要避免不受管控的設(shè)備對(duì)政府IT系統(tǒng)造成的影響，員工可以通過訪問統(tǒng)一管理的虛擬桌面來獲取對(duì)OA系統(tǒng)的訪問能力，并進(jìn)行遠(yuǎn)程辦公。同時(shí)遠(yuǎn)程辦公支持多種設(shè)備，如PC、筆記本、平板電腦、手機(jī)。各級(jí)人員各級(jí)機(jī)構(gòu)桌面虛擬化虛擬桌面池遠(yuǎn)程桌面訪問網(wǎng)關(guān)場景八職員在使用虛擬桌面的同時(shí)，需要獲得穩(wěn)定的多媒體能力支持，包括播放720P視屏、語音通話、使用攝像頭等USB設(shè)備，能夠獲取和本地桌面一致的體驗(yàn)，同時(shí)使用普及的3G設(shè)備，同樣可以流暢的訪問桌面，進(jìn)行辦公，并不會(huì)消耗過多的帶寬。內(nèi)部職員企業(yè)總部桌面虛擬化個(gè)人虛擬桌面RemoteFX多媒體加速USB重定向廣域網(wǎng)壓縮和優(yōu)化場景九由于桌面數(shù)量的不斷增加，IT部門需要更加靈活的方式對(duì)桌面進(jìn)行統(tǒng)一管理，有效控制桌面的數(shù)量、一致性和穩(wěn)定性，同時(shí)能夠更加自動(dòng)化的執(zhí)行管理任務(wù)，如虛擬桌面申請(qǐng)和安裝、補(bǔ)丁更新、桌面集中發(fā)布等任務(wù)。IT部門管理人員IT部門桌面虛擬化基于場景的部署智能補(bǔ)丁System Center3.2 VDI 在企業(yè)中的價(jià)值：n 集中式桌面管理：使用VDI企業(yè)可以用在數(shù)據(jù)中心服務(wù)器上運(yùn)行的虛擬桌面來替代傳統(tǒng)的PC。管理員在幾分鐘內(nèi)便可部署好新的桌面，從而為用戶提供他們自己的個(gè)性化桌面環(huán)境，而無需重新進(jìn)行培訓(xùn)和共享應(yīng)用程序。此方法有助于降低桌面基礎(chǔ)架構(gòu)的總體擁有成本 (TCO)，延長硬件的生命周期，并可幫助您加快對(duì)業(yè)務(wù)需求的響應(yīng)速度。n 桌面標(biāo)準(zhǔn)化管理：VDI 非常適合于向那些在分公司、呼叫中心和其他地點(diǎn)工作的固定職能員工提供經(jīng)濟(jì)高效的桌面服務(wù)。由于所有的虛擬桌面都位于一個(gè)中央位置，因此更容易控制對(duì)機(jī)密數(shù)據(jù)的訪問，并且可以嚴(yán)格控制辦公環(huán)境的穩(wěn)定性、標(biāo)準(zhǔn)化。即使桌面環(huán)境被破壞，也可以通過虛擬機(jī)模板重建功能實(shí)現(xiàn)瞬間恢復(fù)。輕松實(shí)現(xiàn)辦公桌面環(huán)境和個(gè)人桌面環(huán)境的徹底分離，確保辦公桌面環(huán)境的高質(zhì)量維護(hù)。n 桌面?zhèn)浞莺蜑?zāi)難恢復(fù)：客戶能夠享受到以前只有服務(wù)器應(yīng)用程序才有的可靠性、數(shù)據(jù)保護(hù)能力和災(zāi)難恢復(fù)功能。您可以利用共享存儲(chǔ)器來備份桌面數(shù)據(jù)。自動(dòng)故障切換功能可以幫助您確保虛擬桌面的高可用性，而整個(gè)站點(diǎn)范圍的恢復(fù)機(jī)制可確保在發(fā)生計(jì)劃外停機(jī)后能夠快速恢復(fù)服務(wù)。n 隨時(shí)隨地訪問辦公桌面：通過微軟的用戶狀態(tài)虛擬化和應(yīng)用程序虛擬化可以很輕松的將用戶的辦公桌面環(huán)境中的個(gè)性化信息，個(gè)人/辦公文檔，以及辦公時(shí)所需的各種辦公軟件/應(yīng)用系統(tǒng)與用戶的賬號(hào)綁定在一起，并且集中保存。當(dāng)用戶不管是通過互聯(lián)網(wǎng)還是分公司/辦事處臨時(shí)網(wǎng)絡(luò)環(huán)境中，可以隨時(shí)隨地的訪問微軟VDI服務(wù)器。VDI服務(wù)器可以動(dòng)態(tài)為用戶創(chuàng)建一個(gè)客戶端虛擬機(jī)，并將用戶的個(gè)性化信息，使用的辦公軟件/應(yīng)用系統(tǒng)覆蓋到臨時(shí)創(chuàng)建的客戶端虛擬機(jī)上，從而確保使用者永遠(yuǎn)能夠用自己最習(xí)慣的使用方式與自己的辦公桌面環(huán)境進(jìn)行互動(dòng)，高效的處理工作。n 嚴(yán)格把控的辦公桌面：通過VDI技術(shù)將企業(yè)中涉及信息安全的應(yīng)用部署到虛擬機(jī)內(nèi)，然后通過集中的策略配置、各種軟硬件安全措施，確保機(jī)密信息只停留在虛擬機(jī)內(nèi)部，從而實(shí)現(xiàn)機(jī)密信息的嚴(yán)格管控目的。當(dāng)使用者不再需要此環(huán)境時(shí)，VDI系統(tǒng)還可以實(shí)現(xiàn)相應(yīng)桌面虛擬機(jī)的自動(dòng)銷毀工作，徹底保證信息的安全性、合法傳輸性。n 減少辦公環(huán)境的宕機(jī)時(shí)間：通過微軟的用戶狀態(tài)虛擬化和應(yīng)用程序虛擬化可以很輕松的將用戶的辦公桌面環(huán)境中的個(gè)性化信息，個(gè)人/辦公文檔，以及辦公時(shí)所需的各種辦公軟件/應(yīng)用系統(tǒng)與用戶的賬號(hào)綁定在一起，并且集中保存。當(dāng)用戶的物理辦公桌面環(huán)境出現(xiàn)問題時(shí)，可以使用VDI技術(shù)，用戶狀態(tài)虛擬化和應(yīng)用程序虛擬化，為用戶構(gòu)建一個(gè)與物理辦公桌面一摸一樣的桌面虛擬機(jī)。用戶可以繼續(xù)在虛擬機(jī)上用最熟悉的操作方式辦公，而為IT維護(hù)人員爭取充足的維護(hù)時(shí)間解決物理計(jì)算機(jī)出現(xiàn)的問題。3.3 微軟VDI解決方案包括以下特性：n 可靠的、可伸縮的、高性能的虛擬化平臺(tái)，用于托管虛擬桌面。Windows Server 2012 with Hyper-V 3.0是下一代的虛擬化平臺(tái)提供者，它提供了快速遷移、高可用性和實(shí)時(shí)備份等特性。n 集成管理套件，允許IT在單一控制臺(tái)中管理物理、虛擬和基于會(huì)話的桌面。Microsoft 管理功能還允許管理非 Microsoft 基礎(chǔ)結(jié)構(gòu)組件。System Center Virtual Machine Manager 2012是行業(yè)領(lǐng)先的IT管理套件System Center的一部分。n 應(yīng)用程序虛擬化，支持向用戶的虛擬桌面（而不是虛擬桌面映像中安裝的應(yīng)用程序）動(dòng)態(tài)提供應(yīng)用程序。此功能有助于減少虛擬桌面的內(nèi)存占用，同時(shí)改善應(yīng)用程序的管理。根據(jù)應(yīng)用程序是在本地還是遠(yuǎn)程執(zhí)行，客戶可以部署 Microsoft Application Virtualization 4.5 或者 Microsoft Terminal Services RemoteApp。n 桌面交付機(jī)制，用于管理用戶設(shè)備以及在服務(wù)器上運(yùn)行的遠(yuǎn)程桌面之間的連接。通過在運(yùn)行時(shí)結(jié)合桌面映像與用戶的配置文件及個(gè)人設(shè)置，并向最終用戶交付個(gè)性化的桌面，它還可以幫助動(dòng)態(tài)配置遠(yuǎn)程桌面。Citrix XenDesktop提供了豐富的遠(yuǎn)程桌面體驗(yàn)并增加了微軟VDI解決方案的價(jià)值。目前，Windows Server 2012在新的 Remote Desktop Services 平臺(tái)中提供了一個(gè)本地VDI連接代理，從而允許為客戶提供共享及個(gè)性化桌面。n 為了提供一種有效的許可機(jī)制，以便客戶能夠獲取Windows遠(yuǎn)程副本的許可，Microsoft 創(chuàng)建了 Windows Virtual Enterprise Centralized Desktop。這種基于訂閱的許可機(jī)制允許組織在數(shù)據(jù)中心中不受限制地安裝Windows客戶端版本的副本。3.4 基于全新云平臺(tái)的桌面虛擬化3.4.1 Windows Server 2012Windows Server 2012 同時(shí)為管理員和用戶改進(jìn)了遠(yuǎn)程桌面服務(wù)： 遠(yuǎn)程桌面服務(wù)提供了一系列的虛擬桌面或虛擬會(huì)話功能，這些功能緊密地集成在一起，管理員能夠輕松地通過使用新的、集中式的、統(tǒng)一的管理控制臺(tái)和向?qū)нM(jìn)行配置和管理。 遠(yuǎn)程桌面服務(wù)的所有的功能都可通過會(huì)話和虛擬機(jī)兩種方式可用，提供了一致的用戶體驗(yàn)。 對(duì)于管理員而言，部署和管理遠(yuǎn)程桌面服務(wù)變得更為容易，成本更為低廉，而且在兩種部署架構(gòu)：會(huì)話虛擬化和虛擬桌面基礎(chǔ)架構(gòu)（VDI）模式下，所有的功能都能夠一致地工作。 對(duì)于用戶而言，無論以 LAN 或 WAN 的方式進(jìn)行連接，遠(yuǎn)程桌面看起來和傳統(tǒng)的桌面更為相似。用戶甚至可以從他們的工作空間斷開連接，然后從其他的地點(diǎn)重新建立連接。Windows Server 2012 中的遠(yuǎn)程服務(wù)在以下方面進(jìn)行了改進(jìn)：簡化的部署和管理：n 集中式的管理控制臺(tái)。通過一個(gè)統(tǒng)一的、集中式的控制臺(tái)來部署和管理虛擬桌面、會(huì)話、和 RemoteApp 應(yīng)用程序。n 簡化的基于場景的部署。通過使用新的基于場景的部署工具，來快速地和輕松地部署虛擬會(huì)話集、或池、或個(gè)人虛擬桌面。n 集中式的 RemoteApp 和桌面發(fā)布。輕松地發(fā)布和管理資源，例如 RemoteApp 應(yīng)用程序，基于會(huì)話的桌面、以及虛擬桌面。使用文件類型關(guān)聯(lián)，來指派客戶端設(shè)備上的文件與相應(yīng)的 RemoteApp 應(yīng)用程序管理情況。n 智能補(bǔ)丁。自動(dòng)化對(duì)資源池和個(gè)人虛擬機(jī)的打補(bǔ)丁流程，同時(shí)將對(duì)資源和帶寬的影響降到最低。增強(qiáng)的用戶體驗(yàn)：n RemoteFX 改進(jìn)。享受改進(jìn)的遠(yuǎn)程桌面協(xié)議（RDP）帶來的一系列用戶體驗(yàn)的收益，概括而言即是 RemoteFX 改進(jìn)。這其中包括 WAN 優(yōu)化、增強(qiáng)的圖形處理、流媒體、以及擴(kuò)展的USB重定向。n 用戶配置磁盤。存儲(chǔ)用戶在池化的虛擬機(jī)和會(huì)話當(dāng)中產(chǎn)生的個(gè)性化信息和應(yīng)用程序緩存數(shù)據(jù)，使得數(shù)據(jù)可以在整個(gè)用戶登錄會(huì)話期間被維護(hù)。n 會(huì)話虛擬化公平共享。通過動(dòng)態(tài)分布帶寬、磁盤 I/O、和跨活動(dòng)的會(huì)話的處理器時(shí)間平均共享，進(jìn)而增強(qiáng)的會(huì)話虛擬化網(wǎng)絡(luò)和 CPU 性能。更低成本的存儲(chǔ)選項(xiàng)：n Hyper-V over SMB2。通過提供在SMB2.0 協(xié)議的共享文件夾中存儲(chǔ)虛擬機(jī)文件（包括配置、虛擬化硬盤文件、以及閃存）的功能，來降低成本。n 遠(yuǎn)程桌面服務(wù)智能緩存。在維護(hù)客戶端的生產(chǎn)力和用戶體驗(yàn)的同時(shí)有效地簡化在 SMB 共享存儲(chǔ)或直接附加存儲(chǔ)（DAS）當(dāng)中的池化的虛擬機(jī)鏡像。3.4.2 System Center 2012提供靈活高效的 IT 基礎(chǔ)架構(gòu)。異構(gòu)支持System Center 2012 使得您可以將各種技術(shù)集成到私有云體系中 ：n 從一個(gè)中央控制臺(tái)管理不同 Hypervisor，可支持 Windows Server Hyper-V、VMware vSphere，以及 Citrix XenServer。n 監(jiān)控 Windows Server、Sun Solaris，以及多種 Linux 與 Unix發(fā)行版。n 將來自 HP、CA、BMC、EMC，及 VMware 的工具集成到自動(dòng)化工作流。流程自動(dòng)化通過為事件管理、問題管理、變更管理，以及發(fā)布管理等標(biāo)準(zhǔn)化流程創(chuàng)建自動(dòng)化的工作流，讓您的私有云更高效。自服務(wù)基礎(chǔ)架構(gòu)將標(biāo)準(zhǔn)化的計(jì)算、網(wǎng)絡(luò)，以及存儲(chǔ)資源整合到私有云設(shè)施中，然后使 Active Directory 分配給業(yè)務(wù)單元。使用服務(wù)目錄使得應(yīng)用所有者可以用自服務(wù)模式申請(qǐng)和使用資源。高可用的 IT 服務(wù)水平（SLA）深入的應(yīng)用監(jiān)控與問題診斷與 .NET 應(yīng)用的深入集成使得開發(fā)人員能夠直接深入代碼中，快速的發(fā)現(xiàn)問題根源并解決問題。易于使用的儀表板和報(bào)表可幫助您高效追蹤 SLA 狀態(tài)并展開溝通。與 Visual Studio 的集成可實(shí)現(xiàn)開發(fā)與運(yùn)維團(tuán)隊(duì)之間的無縫協(xié)作，因此可以更快速解決問題并改善 SLA 及合規(guī)性。用標(biāo)準(zhǔn)化方式提供應(yīng)用服務(wù)通過服務(wù)模版中的服務(wù)建模功能使得應(yīng)用程序的所有者可以反復(fù)并快速地創(chuàng)建、配置，以及部署應(yīng)用程序服務(wù)到云端。讓應(yīng)用服務(wù)的部署過程更形象，并可跨越私有和公共云進(jìn)行重新配置。簡化應(yīng)用的管理通過服務(wù)器應(yīng)用程序虛擬化（SAV）技術(shù)，用輕松的方式將應(yīng)用部署到云端，并可破除應(yīng)用程序與特定基礎(chǔ)架構(gòu)之間的依存性。通過基于映像的管理方式簡化應(yīng)用程序的維護(hù)，SAV 還可降低管理負(fù)擔(dān)與開銷。統(tǒng)一管理私有云和公共云環(huán)境統(tǒng)一的自服務(wù)平臺(tái)整合私有云和公共云資源應(yīng)用的所有者可以通過一體化的視圖，跨越私有云與 Windows Azure 來控制應(yīng)用服務(wù)，并可獲得一致的自助服務(wù)體驗(yàn)。靈活的授權(quán)管理您可以跨越不同的數(shù)據(jù)中心、基礎(chǔ)架構(gòu)（例如 Microsoft、VMware 等），以及服務(wù)供應(yīng)商（例如 Windows Azure），直接構(gòu)建和管理云環(huán)境。而且可以對(duì)控制權(quán)限進(jìn)行委派，并提供靈活的自助服務(wù)，確保安全性與合規(guī)性。3.5 微軟企業(yè)VDI收益3.5.1 安全效益 微軟VDI提供一種將用戶數(shù)據(jù)與操作安全的隔離的工作臺(tái)機(jī)制，IT部分能夠進(jìn)行控制，通過安全可靠的準(zhǔn)入和通信機(jī)制，將用戶帶到虛擬化的桌面環(huán)境，避免數(shù)據(jù)泄漏，并可將用戶的操作臺(tái)視為連接到企業(yè)核心業(yè)務(wù)系統(tǒng)、受信網(wǎng)絡(luò)的安全跳板。 遠(yuǎn)程訪問網(wǎng)關(guān) RDP協(xié)議協(xié)商加密 NAP準(zhǔn)入控制 設(shè)備和數(shù)據(jù)重定向限制3.5.2 管理效益 微軟VDI提供動(dòng)態(tài)、智能池化的桌面交付方式，并根據(jù)實(shí)際場景需求，提供三種不同交付方式下一致的桌面體驗(yàn)，由完整的4個(gè)層次構(gòu)成完整的高可用云桌面體系，各層次能夠靈活搭配協(xié)作，并成熟的嵌入企業(yè)當(dāng)前的IT信息系統(tǒng)架構(gòu)。 應(yīng)用程序和桌面集中的交付管理平臺(tái) 池化和個(gè)人桌面的維護(hù)升級(jí) 高密度動(dòng)態(tài)的底層平臺(tái) 完整的高可用及負(fù)載均衡體系 基于企業(yè)環(huán)境的自動(dòng)發(fā)布及透明配置3.5.3 效率效益 微軟的VDI提供廣泛的生態(tài)系統(tǒng)，業(yè)界標(biāo)準(zhǔn)的RDP協(xié)議，多種平臺(tái)、設(shè)備以及廣泛瘦客戶端硬件廠商的支持，通過全面安全，并且平滑，智能的接入解決方案，實(shí)現(xiàn)Anywhere，Any device的業(yè)務(wù)連續(xù)，使得用戶始終能夠輕松、可靠、高性能、良好體驗(yàn)的訪問業(yè)務(wù)系統(tǒng)，保障業(yè)務(wù)連續(xù)性、企業(yè)生產(chǎn)效率以及工作環(huán)境的效率交付。 資源公平共享 用戶配置磁盤 會(huì)話專用地址 會(huì)話質(zhì)量保證，自動(dòng)檢測網(wǎng)絡(luò)質(zhì)量 網(wǎng)絡(luò)預(yù)載緩存，漸進(jìn)式顯示3.5.4 平滑遷移 微軟VDI提供最佳的軟硬件兼容方案，保障用戶傳統(tǒng)工作環(huán)境、使用環(huán)境的平滑遷移過渡，將用 戶的傳統(tǒng)桌面、傳統(tǒng)設(shè)備帶到桌面云端(Bring Your Own Desktop&Device)，提供最佳的操作親和度，透明集成到用戶傳統(tǒng)環(huán)境，減少用戶對(duì)操作設(shè)備的維護(hù)和個(gè)人數(shù)據(jù)的保護(hù)工作，方便快捷的用戶體驗(yàn)，解除傳統(tǒng)工作位置的限制，降低輻射，不僅僅為企業(yè)，同樣為用戶提供一系列的收益。 RemoteAppe及APP-V軟件兼容性 用戶狀態(tài)虛擬化及用戶狀態(tài)遷移 多點(diǎn)觸摸及圖形處理應(yīng)用 RemoteFX 繼承原有用戶AD權(quán)限及域環(huán)境資源 繼承現(xiàn)有設(shè)備和軟件 3.5.5 經(jīng)濟(jì)效益 綜上所述，微軟的VDI通過靈活的方案搭配，對(duì)應(yīng)不同人員的工作場景，滿足不同層級(jí)的服務(wù)和成本需求，并且能夠提供始終如一的高可靠高質(zhì)量用戶體驗(yàn)，能夠充分利用企業(yè)現(xiàn)有的架構(gòu)及資源，在初始階段投資最小，并持續(xù)控制收縮成本，改進(jìn)管理效率及工作臺(tái)質(zhì)量，減少安全風(fēng)險(xiǎn)的損失，減少管理開銷，減少業(yè)務(wù)支出，改進(jìn)業(yè)務(wù)效率，帶來綜合的經(jīng)濟(jì)效益。 減少初期采購成本 降低硬件采購費(fèi)用（Thin Client瘦客戶機(jī)） 延遲硬件更新時(shí)間（3年提高到10年以上） 減少硬盤空間需求 對(duì)辦公空間的節(jié)省（在家辦公/空間節(jié)?。?提高了單位硬件可支撐的用戶密度 減少運(yùn)營成本 綠色I(xiàn)T、節(jié)能省電 提高員工工作效率 減少HELPDESK求助電話 提高桌面管理效率 提高數(shù)據(jù)安全性 給法規(guī)遵從提供便利 提高SLA，按需交付桌面給用戶 對(duì)IT外包的節(jié)省 減少桌面運(yùn)維人手，節(jié)約遠(yuǎn)程維護(hù)差旅費(fèi)用 減少分支機(jī)構(gòu)的管理和網(wǎng)絡(luò)投入 減少管理成本 客戶端系統(tǒng)和數(shù)據(jù)備份軟件 操作系統(tǒng)克隆軟件 軟件分發(fā)軟件 補(bǔ)丁管理 資產(chǎn)管理 軟件打包軟件 軟件虛擬化產(chǎn)品 數(shù)據(jù)防泄露軟件 網(wǎng)絡(luò)準(zhǔn)入控制 防病毒軟件管理成本及風(fēng)險(xiǎn)降低 遠(yuǎn)程協(xié)助軟件 間接效益 減少當(dāng)機(jī) 自動(dòng)備份桌面和數(shù)據(jù) 快速交付應(yīng)用 業(yè)務(wù)形式創(chuàng)新帶來的新價(jià)值 接入靈活性帶來的競爭優(yōu)勢 保證了業(yè)務(wù)連續(xù)性和容災(zāi) 通過基礎(chǔ)架構(gòu)優(yōu)化減少網(wǎng)絡(luò)流量，節(jié)省帶寬成本 防止數(shù)據(jù)泄漏造成的損失參考ROI （示意圖）：4 微軟技術(shù)說明4.1 建議方案架構(gòu)圖遠(yuǎn)程桌面服務(wù)允許遠(yuǎn)程用戶通過使用一個(gè)遠(yuǎn)程協(xié)議，通過一系列的終端設(shè)備來訪問他們的企業(yè)桌面或運(yùn)行在一個(gè)遠(yuǎn)程桌面會(huì)話主機(jī)（RD Session Host）服務(wù)器上的桌面會(huì)話，或者訪問在遠(yuǎn)程桌面虛擬化主機(jī)（RD Virtualization Host）服務(wù)器上的虛擬機(jī)。到運(yùn)行遠(yuǎn)程桌面或遠(yuǎn)程應(yīng)用程序（RemoteApp）這些服務(wù)器上的連接可能被存儲(chǔ)在一個(gè) RDP 文件中，或通過使用遠(yuǎn)程桌面網(wǎng)絡(luò)訪問（RD Web Access）的發(fā)布功能進(jìn)行展示。如下圖所示，遠(yuǎn)程桌面連接代理（RD Connection Broker）路由客戶端發(fā)起的連接請(qǐng)求到相應(yīng)的會(huì)話或虛擬機(jī)，這具體取決于 RDP 文件的內(nèi)容以及它的負(fù)載均衡配置。遠(yuǎn)程桌面網(wǎng)關(guān)（RD Gateway）直接或通過 RD Web Access 提供了更加安全的 WAN 訪問，而遠(yuǎn)程桌面許可（RD Licensing）服務(wù)器則能夠處理遠(yuǎn)程桌面服務(wù)的訪問許可。架構(gòu)示意圖4.2 方案組成功能描述n VDI客戶端連接調(diào)度服務(wù)器群此服務(wù)器群是客戶端連接請(qǐng)求調(diào)度分發(fā)服務(wù)器?？蛻舳嗽O(shè)備不用關(guān)心它會(huì)與哪個(gè)VDI虛擬機(jī)池中的虛擬機(jī)實(shí)例連接，只需記住一個(gè)統(tǒng)一的連接入口就行。當(dāng)客戶端的連接請(qǐng)求送到VDI客戶端連接調(diào)度服務(wù)器上時(shí)，連接調(diào)度服務(wù)器會(huì)根據(jù)預(yù)先設(shè)定的調(diào)度策略從VDI虛擬機(jī)池中挑選一個(gè)空閑的桌面虛擬機(jī)實(shí)例，與客戶端設(shè)備進(jìn)行對(duì)接。如果連接調(diào)度服務(wù)器發(fā)現(xiàn)發(fā)出連接請(qǐng)求的客戶端設(shè)備可能是因?yàn)槟撤N原因非正常退出式與原先連接的桌面虛擬機(jī)實(shí)例脫離連接，那么連接調(diào)度服務(wù)器會(huì)自動(dòng)找到原先的那個(gè)虛擬機(jī)實(shí)例重新讓客戶端設(shè)備與其進(jìn)行恢復(fù)性連接。這樣可以確保掉線前未處理完的工作可以繼續(xù)進(jìn)行，產(chǎn)生的數(shù)據(jù)不會(huì)丟失。n 客戶端虛擬機(jī)宿主服務(wù)器高可用群集此服務(wù)器群是主要承載桌面虛擬機(jī)的核心服務(wù)器。微軟使用Windows server 2012中的Hyper-V技術(shù)承載VDI方案中的所有桌面虛擬機(jī)實(shí)例。宿主服務(wù)器組會(huì)構(gòu)成一個(gè)具有HA特性的虛擬化資源池，然后將服務(wù)器的計(jì)算資源細(xì)分后分配給一個(gè)個(gè)桌面虛擬機(jī)實(shí)例使用。而在宿主服務(wù)器群構(gòu)建的計(jì)算機(jī)資源池中會(huì)同時(shí)運(yùn)行若干配置完全相同的桌面虛擬機(jī)實(shí)例。這些桌面虛擬機(jī)實(shí)例一般情況下是由同一個(gè)虛擬機(jī)模板快速復(fù)制、創(chuàng)建而成。如果某個(gè)宿主服務(wù)器出現(xiàn)異常宕機(jī)情況，其上運(yùn)行的桌面虛擬機(jī)實(shí)例會(huì)自動(dòng)遷移到其它宿主服務(wù)器上繼續(xù)對(duì)外提供服務(wù)。n 應(yīng)用虛擬化包管理服務(wù)器應(yīng)用程序虛擬化包服務(wù)器運(yùn)行的是微軟的APP-V，用于管理各種虛擬化后的應(yīng)用軟件/企業(yè)辦公應(yīng)用程序。此服務(wù)器會(huì)根據(jù)登錄用戶的賬號(hào)智能地將用戶所需的各種應(yīng)用程序推送到桌面虛擬機(jī)上，從而形成一種動(dòng)態(tài)、自動(dòng)軟件分發(fā)效果。軟件的推送過程是采用數(shù)據(jù)流的方式進(jìn)行，這樣的推送方式避免了第一次需要把軟件的所有文件全部推送到客戶端，而是用多少下載多少，從而降低軟件分發(fā)時(shí)對(duì)網(wǎng)絡(luò)帶寬的大量占用。用戶能夠在自己連接的桌面虛擬機(jī)上能夠看到和使用哪些應(yīng)用程序，完全是以微軟活動(dòng)目錄為集中控制核心，用組策略方式實(shí)現(xiàn)軟件使用權(quán)限動(dòng)態(tài)授權(quán)的效果。換句話說，用戶擁有哪些應(yīng)用的使用權(quán)限是和用戶的賬號(hào)綁定在一起。不管在哪臺(tái)物理計(jì)算機(jī)還是桌面虛擬機(jī)實(shí)例上登錄，用戶都能獲得同樣的軟件的使用授權(quán)。n 個(gè)性化信息&數(shù)據(jù)文件服務(wù)器此服務(wù)器是一個(gè)網(wǎng)絡(luò)存儲(chǔ)服務(wù)器，為每個(gè)使用VDI系統(tǒng)的用戶提供一個(gè)獨(dú)立的、安全的網(wǎng)絡(luò)存儲(chǔ)目錄，用于保存用戶的個(gè)性化資料，如：辦公文檔資料、個(gè)人數(shù)據(jù)資料等。當(dāng)用戶連接到一個(gè)VDI虛擬機(jī)池中的桌面虛擬機(jī)實(shí)例時(shí)，VDI系統(tǒng)會(huì)根據(jù)用戶的賬號(hào)，自動(dòng)將用戶所屬的網(wǎng)絡(luò)目錄與桌面虛擬機(jī)實(shí)例中的“文檔”目錄進(jìn)行對(duì)接，并且將用戶的個(gè)性化信息，如：桌面背景、程序圖表擺放位置、開關(guān)機(jī)聲音、程序的操作快捷方式，自動(dòng)應(yīng)用到虛擬機(jī)的桌面上，使得用戶永遠(yuǎn)看到的是自己最熟悉的個(gè)性化桌面環(huán)境、在最熟悉的位置找到自己的數(shù)據(jù)資料。n 備份服務(wù)器此服務(wù)器運(yùn)行的是微軟的System Center Data Protection Manager產(chǎn)品，用于對(duì)個(gè)性化信息&數(shù)據(jù)文件服務(wù)器上的數(shù)據(jù)進(jìn)行差異備份，以確保用戶的關(guān)鍵數(shù)據(jù)不會(huì)丟失，如果用戶在使用過程中由于各種原因?qū)ψ约旱臄?shù)據(jù)進(jìn)行了誤操作，可以通過本服務(wù)器上的備份數(shù)據(jù)對(duì)用戶的數(shù)據(jù)進(jìn)行還原恢復(fù)。n 虛擬機(jī)管理服務(wù)器此服務(wù)器運(yùn)行的是微軟的System Center Virtual Machine Manager產(chǎn)品，用于對(duì)VDI系統(tǒng)中的桌面虛擬機(jī)池中的虛擬機(jī)進(jìn)行管理。如向虛擬機(jī)池中創(chuàng)建新的虛擬機(jī)實(shí)例，銷毀運(yùn)行不夠穩(wěn)定的虛擬機(jī)實(shí)例，暫停、克隆虛擬機(jī)，以及在必要的時(shí)候?qū)⒛硞€(gè)物理宿主服務(wù)器上的桌面虛擬機(jī)實(shí)例在線移動(dòng)到另一臺(tái)宿主服務(wù)器上運(yùn)行等。n VDI服務(wù)器環(huán)境監(jiān)控服務(wù)器此服務(wù)器運(yùn)行的是微軟的System Center Operation Manager產(chǎn)品，用于監(jiān)控整個(gè)VDI系統(tǒng)的運(yùn)行狀態(tài)是否正常運(yùn)轉(zhuǎn)，同時(shí)也監(jiān)控桌面虛擬機(jī)池中所有虛擬機(jī)實(shí)例的運(yùn)行狀態(tài)。一旦VDI系統(tǒng)或桌面虛擬機(jī)運(yùn)行狀態(tài)出現(xiàn)異常SCOM會(huì)觸發(fā)預(yù)先設(shè)定好的腳本進(jìn)行自動(dòng)補(bǔ)償、維護(hù)操作。如果出現(xiàn)的異常無法自動(dòng)化解決，SCOM會(huì)觸發(fā)預(yù)警機(jī)制，通知IT維護(hù)人員及時(shí)對(duì)問題進(jìn)行定位、處理。n VDI服務(wù)器環(huán)境、客戶端虛擬機(jī)補(bǔ)丁管理服務(wù)器此服務(wù)器運(yùn)行的是微軟的System Center Operation Manager產(chǎn)品，用于為整個(gè)VDI系統(tǒng)進(jìn)行補(bǔ)丁分發(fā)，以及對(duì)虛擬機(jī)池中的虛擬機(jī)實(shí)例進(jìn)行補(bǔ)丁分發(fā)工作。SCCM能夠預(yù)設(shè)各種補(bǔ)丁分發(fā)策略，從而形成一系列自動(dòng)保持桌面環(huán)境最佳狀態(tài)的機(jī)制。n 管理專用數(shù)據(jù)庫此服務(wù)器運(yùn)行的是微軟的SQL Server 2008 R2/ 2012，用于保存SCVMM、SCOM、SCCM、SCDPM等組件所需存儲(chǔ)的數(shù)據(jù)信息，是上述產(chǎn)品的必要支撐產(chǎn)品。4.3 VDI功能特點(diǎn)描述4.3.1 基于場景的部署服務(wù)器管理器提供了新的部署向?qū)?，這使得您幾乎可以根據(jù)您想要的任意場景輕松地部署任何東西。您可以選擇一個(gè)會(huì)話虛擬化或一個(gè)VDI部署，基于場景的安裝（如下圖所示）將會(huì)安裝所需的角色服務(wù)場景提供支持。從添加角色和功能向?qū)М?dāng)中選擇一個(gè)基于場景的部署通過為您提供一個(gè)包含了詳細(xì)的基于角色或場景安裝的步驟統(tǒng)一的控制臺(tái)，Windows Server 2012 使得部署虛擬桌面和會(huì)話變得更加容易。遠(yuǎn)程桌面服務(wù)的所有功能對(duì)基于會(huì)話和虛擬機(jī)的兩種方式可用，這為用戶提供了一致的用戶體驗(yàn)。Windows Server 2012 引入了“集合”（collection）的概念。一個(gè)虛擬桌面集合包含了一個(gè)或多個(gè)在 VDI 部署場景當(dāng)中用到的虛擬桌面。您可以基于您的環(huán)境進(jìn)行參考所選擇的方式，是部署池化集合還是個(gè)人集合，如下表所示：池化的虛擬機(jī)集合您可以選擇通過虛擬機(jī)池來部署 VDI，在這種模式下，所有在虛擬機(jī)池中的用戶都共享一個(gè)單一的主鏡像。每個(gè)用戶在會(huì)話期間所作的更改都被存儲(chǔ)在一個(gè)臨時(shí)的虛擬硬盤當(dāng)中，并在用戶注銷登錄的時(shí)候被丟棄。這種模式的主要優(yōu)勢是只需一個(gè)單一的鏡像來進(jìn)行管理，并顯著降低了存儲(chǔ)的需求，簡化了管理，從而實(shí)現(xiàn)了成本的節(jié)省。在 Windows Server 2012 中，整個(gè)池化虛擬機(jī)集合的部署模型對(duì)于管理員來說是透明的。單一的鏡像管理和運(yùn)維被天然支持，而且整個(gè)流程被高度優(yōu)化，使部署過程極為簡化。個(gè)人的虛擬機(jī)集合個(gè)人虛擬機(jī)基于一個(gè)主虛擬機(jī)創(chuàng)建。在創(chuàng)建過程中Windows Server 2012分別為每個(gè)個(gè)人虛擬機(jī)示例拷貝主鏡像，并自動(dòng)完成虛擬機(jī)初始化過程。在初始化的部署完成之后，您可以像維護(hù)物理機(jī)器一樣維護(hù)虛擬機(jī)，同時(shí)還可以通過使用 Windows Server 升級(jí)服務(wù)（WSUS）和 Microsoft System Center Configuration Manager（配置管理器）來管理它們。會(huì)話虛擬化部署遠(yuǎn)程桌面服務(wù)會(huì)話虛擬化，即過去所熟知的終端服務(wù)（TS），現(xiàn)在是經(jīng)過驗(yàn)證的、成熟的集中式的桌面基礎(chǔ)架構(gòu)，很多組織采用這一架構(gòu)而非 VDI 來提高主機(jī)上的用戶密度，并通過這種方式降低成本。Windows Server 2012 通過提供會(huì)話虛擬化部署場景使得部署這一架構(gòu)變得容易。一個(gè)會(huì)話虛擬化部署包含了遠(yuǎn)程桌面會(huì)話主機(jī)服務(wù)器和基礎(chǔ)架構(gòu)服務(wù)器，如遠(yuǎn)程桌面許可服務(wù)器、遠(yuǎn)程桌面連接代理、遠(yuǎn)程桌面網(wǎng)關(guān)服務(wù)器、以及遠(yuǎn)程網(wǎng)絡(luò)訪問服務(wù)器等。4.3.2 RemoteApp和桌面的集中式發(fā)布集中式的資源發(fā)布向用戶展示了一個(gè)集中式的桌面或應(yīng)用程序，提供了一個(gè)與本地安裝的應(yīng)用程序相似的用戶體驗(yàn)。通過使用服務(wù)器管理器中新的發(fā)布功能，您可以查看用戶資源分配歷史、修改任意指定的集合當(dāng)中已發(fā)布的資源、以及編輯已發(fā)布資源的屬性。除了服務(wù)器管理器，您現(xiàn)在還可以通過使用組策略來配置RemoteApp和桌面連接 URL，這允許用戶可以訂閱桌面或應(yīng)用程序數(shù)據(jù)。這意味著通過簡單地輸入他們的電子郵件地址，用戶就能夠自動(dòng)地獲得他們的遠(yuǎn)程資源。您可以使用服務(wù)器管理器來發(fā)布RemoteApp應(yīng)用程序到一個(gè)會(huì)話集合或虛擬桌面集合，如下圖所示。您還可以搜索未在開始菜單當(dāng)中顯示的應(yīng)用程序。RemoteApp 應(yīng)用程序文件類型關(guān)聯(lián)文件類型關(guān)聯(lián)被用于指定客戶端設(shè)備文件和相應(yīng)RemoteApp應(yīng)用程序之間的關(guān)聯(lián)。要為一個(gè)發(fā)布的RemoteApp應(yīng)用程序配置文件類型關(guān)聯(lián)，必須首先確保默認(rèn)的連接URL在相應(yīng)的組策略設(shè)置當(dāng)中進(jìn)行了配置；在默認(rèn)的連接URL配置后，您可以使用服務(wù)器管理器修改已發(fā)布的RemoteApp應(yīng)用程序的文件類型關(guān)聯(lián)，如下圖所示：RemoteApp 和桌面連接 DNS 反向查找遠(yuǎn)程桌面域名服務(wù)系統(tǒng)（DNS）反向查找可用于在用戶輸入他們的電子郵件地址時(shí)自動(dòng)發(fā)現(xiàn)RemoteApp和桌面連接URL。您可以通過在DNS服務(wù)器上創(chuàng)建一個(gè)包含了連接URL的DNS TXT記錄實(shí)現(xiàn)這一目的。通過集中式的資源發(fā)布，您可以發(fā)布 RemoteApp 應(yīng)用程序和完全的桌面，無論它們是基于會(huì)話的還是基于虛擬機(jī)的，集中式資源發(fā)布通過一個(gè)單一控制臺(tái)的方式最小化了運(yùn)行額外的腳本、工具、或管理應(yīng)用程序的需求。用戶可以更為輕松地通過DNS反向查找和自動(dòng)化的Web頁面創(chuàng)建工具訪問相應(yīng)的應(yīng)用程序，這些功能都是Windows Server 2012的一部分。4.3.3 智能補(bǔ)丁智能補(bǔ)丁同時(shí)簡化了升級(jí)池化虛擬機(jī)和個(gè)人虛擬機(jī)桌面的流程，將對(duì)資源或帶寬的使用降到最低。在當(dāng)前背景下，如果要為在池化或個(gè)人虛擬機(jī)部署當(dāng)中的很多虛擬機(jī)打補(bǔ)丁，您必須要解決幾個(gè)方面的障礙：n 您無法控制什么時(shí)候用戶注銷登錄、然后又再次連接并使用正在打補(bǔ)丁的操作系統(tǒng)。n 您可能需要在打補(bǔ)丁的時(shí)候強(qiáng)制用戶注銷登錄n 同時(shí)為大量的虛擬機(jī)打補(bǔ)丁可能會(huì)顯著地影響生產(chǎn)力。n 您可以無法為休眠狀態(tài)的虛擬機(jī)打補(bǔ)丁。通過 Windows Server 2012 中新增的智能補(bǔ)丁功能，您可以在大范圍的部署當(dāng)中為虛擬桌面鏡像更輕松、高效地以一種有序的方式來打補(bǔ)丁，降低了宕機(jī)時(shí)間，同時(shí)保持了高級(jí)別的生產(chǎn)力。池化的虛擬桌面集合在 Windows Server 2012 中，您可以通過內(nèi)置的工具管理在一個(gè)池化的虛擬桌面集合當(dāng)中的虛擬機(jī)上所安裝的應(yīng)用程序和安全升級(jí)。您只需要將應(yīng)用程序安裝和安全升級(jí)應(yīng)用到主虛擬機(jī)鏡像上，接下來所有的在這個(gè)池當(dāng)中的虛擬機(jī)都將根據(jù)主鏡像進(jìn)行相應(yīng)的升級(jí)。您可以選擇一個(gè)能夠滿足您的組織需求的虛擬桌面打補(bǔ)丁模式：n 等待用戶注銷登錄，然后切換到已經(jīng)打補(bǔ)丁的虛擬桌面。n 為用戶指定一個(gè)期限，強(qiáng)制用戶在那個(gè)時(shí)間段登出，然后切換到已經(jīng)打補(bǔ)丁的虛擬桌面。n 即刻強(qiáng)制用戶登出，然后切換到已經(jīng)打補(bǔ)丁的虛擬桌面。您可以通過允許當(dāng)前活動(dòng)的用戶保持連接狀態(tài)，并指派新的用戶連接到已經(jīng)打過補(bǔ)丁的空閑虛擬桌面上來降低對(duì)生產(chǎn)力的負(fù)面影響。這種方式減少了打補(bǔ)丁所需的宕機(jī)時(shí)間，為您提供了根據(jù)所要打補(bǔ)丁的緊急程度，來選擇分發(fā)補(bǔ)丁的方式的靈活性。個(gè)人虛擬化桌面集合您可以通過使用 WSUS 或其他的軟件升級(jí)機(jī)制來完成應(yīng)用程序安裝和安全升級(jí)。這與傳統(tǒng)的桌面升級(jí)流程類似。對(duì)于個(gè)人虛擬化桌面，智能補(bǔ)丁解決了以下問題：n 同時(shí)為虛擬桌面打補(bǔ)丁會(huì)導(dǎo)致服務(wù)器上負(fù)載的突然增加。在 Windows Server 2012 中，遠(yuǎn)程桌面連接代理與管理系統(tǒng)一起工作，如 Microsoft System Center Operations Manager，需要以一種能夠平衡主機(jī)負(fù)載的方式對(duì)個(gè)人虛擬桌面打補(bǔ)丁，以防止用戶中斷。n 默認(rèn)情況下，Hyper-V 禁止喚醒休眠中的虛擬桌面。然而在 Windows Server 2012 中，遠(yuǎn)程桌面連接代理已經(jīng)被修改為支持使用虛擬桌面 BIOS 來喚醒休眠中的虛擬桌面，從而允許打補(bǔ)丁。喚醒功能同樣也應(yīng)用智能補(bǔ)丁功能以降低運(yùn)行虛擬機(jī)的服務(wù)器上的負(fù)載。通過 Windows Server 2012，您可以通過使用一個(gè)集中式的管理控制臺(tái)或遠(yuǎn)程桌面連接代理與您現(xiàn)有的管理系統(tǒng)一起，如 Configuration Manager，來輕松地為虛擬桌面鏡像打補(bǔ)丁。對(duì)于池化的集合，您可以為主鏡像打補(bǔ)丁，補(bǔ)丁完成后，將成為整個(gè)集合當(dāng)中新的主鏡像。當(dāng)用戶注銷登錄并再次登錄的時(shí)候，他們的桌面將會(huì)自動(dòng)地被更新過補(bǔ)丁的版本所替代。對(duì)于