BYOD與桌面云解決方案建議書-V1.0

VMwareBYODVMwareBYOD與桌面云解決方案建議書文檔信息與變更記錄文檔名稱VMwareBYOD與桌面云解決方案建議書作者周晶、李曉學(xué)郵箱jingz@、lrobert@版本V1.0變更記錄2015.09.30V1.0初稿文檔描述VMwareBYOD與桌面云解決方案建議書，包括產(chǎn)品：Horizon6、vRealizeAutomation和AirWatch。

目錄TOC\o"1-3"1 BYOD與桌面云發(fā)展現(xiàn)狀與挑戰(zhàn) 41.1 BYOD與桌面云發(fā)展現(xiàn)狀 41.2 桌面與移動化管理面臨的挑戰(zhàn) 42 VMwareBYOD與桌面云解決方案 82.1 方案概覽 82.1.1 平臺架構(gòu) 82.1.2 功能特性 92.1.3 產(chǎn)品組件 92.2 桌面虛擬化Horizon6 102.2.1 桌面基礎(chǔ)架構(gòu) 122.2.2 軟件定義的存儲VSAN 182.2.3 應(yīng)用管理 292.2.4 管理 382.3 服務(wù)調(diào)配vRealizeAutomation 482.3.1 概述 482.3.2 業(yè)務(wù)組成元素 542.3.3 構(gòu)成組件 582.3.4 主要功能 602.4 企業(yè)移動化管理AirWatch 902.4.1 功能特性 912.4.2 AirWatchEMM解決方案總體架構(gòu) 932.4.3 典型應(yīng)用場景 942.4.4 AirWatchEMM方案功能模塊介紹 962.4.5 方案特點與優(yōu)勢 1003 VMwareBYOD與桌面云方法論 1043.1 BYOD與桌面云總體指導(dǎo)原則 1043.2 服務(wù)調(diào)配方法論 1053.2.1 關(guān)于服務(wù) 1053.2.2 服務(wù)的調(diào)配管理 1073.2.3 服務(wù)設(shè)計和開發(fā)管理 1094 VMwareBYOD與桌面云部署建議 1134.1 虛擬桌面部署建議 1134.1.1 存儲設(shè)計-VDI桌面 1134.1.2 服務(wù)器規(guī)劃設(shè)計-虛擬桌面 1254.1.3 網(wǎng)絡(luò)設(shè)計-虛擬桌面 1264.1.4 基于HorizonView的GPU虛擬化解決方案 1274.1.5 數(shù)據(jù)備份與恢復(fù) 1294.1.6 VMwareAppVolumes軟件分發(fā) 1314.1.7 防病毒管理 1324.1.8 虛擬桌面管理服務(wù)器配置（虛擬機(jī)） 1344.2 服務(wù)調(diào)配部署建議 1344.2.1 基礎(chǔ)架構(gòu)服務(wù)調(diào)配規(guī)劃 1344.2.2 應(yīng)用服務(wù)調(diào)配規(guī)劃 1484.3 移動化管理部署建議 1495 方案優(yōu)勢總結(jié) 1516 BYOD與桌面云實施步驟與成功案例 1566.1 實施方法與步驟 1566.2 成功案例 1567 縮略語解釋 158

BYOD與桌面云發(fā)展現(xiàn)狀與挑戰(zhàn)BYOD與桌面云發(fā)展現(xiàn)狀在“客戶端—服務(wù)器”計算時代，Windows占據(jù)主導(dǎo)地位，終端用戶的任務(wù)則是在一個地點使用一臺設(shè)備進(jìn)行工作，他們使用PC模式部署桌面操作系統(tǒng)和應(yīng)用程序。同時，存在于桌面上的操作系統(tǒng)、應(yīng)用程序與數(shù)據(jù)都是以緊耦合模式存在，任意組件出現(xiàn)問題，用戶的使用都會受到影響。圖：從客戶端-服務(wù)器到BYOD與桌面云現(xiàn)如今，這個時代已經(jīng)一去不復(fù)返了。現(xiàn)在，終端用戶可以利用新型設(shè)備進(jìn)行工作、訪問Windows應(yīng)用及非Windows應(yīng)用，并且移動性比以往更強(qiáng)。在這個全新的BYOD與桌面云計算環(huán)境中，使用以PC為中心的傳統(tǒng)工具來管理和交付終端用戶服務(wù)變得越來越困難，它無法滿足當(dāng)前企業(yè)業(yè)務(wù)的發(fā)展需求，一定程度阻礙了企業(yè)IT轉(zhuǎn)型，甚至業(yè)務(wù)轉(zhuǎn)型的腳步。此外，各類組織機(jī)構(gòu)還不得不為了控制成本而苦苦掙扎。而隨著移動互聯(lián)網(wǎng)的不斷發(fā)展和移動智能設(shè)備的普及，移動信息化已經(jīng)逐漸上升為越來越多企業(yè)的戰(zhàn)略之選，甚至成為“移動優(yōu)先”戰(zhàn)略。專注于移動和通信行業(yè)的研究咨詢公司揚基集團(tuán)在2014年6月，針對于美國IT決策者的一項調(diào)查中發(fā)現(xiàn)，已經(jīng)有超過60%的企業(yè)制訂了移動化戰(zhàn)略，并有超過50%的企業(yè)還設(shè)置了專門負(fù)責(zé)落實移動化戰(zhàn)略的部門，并且還有更多企業(yè)正在進(jìn)行移動化戰(zhàn)略制訂和相應(yīng)部門設(shè)置。在移動化戰(zhàn)略制訂中，一個基本目標(biāo)就是通過統(tǒng)一的移動化管理平臺對工作環(huán)境中的各類移動化要素進(jìn)行管理，這些移動化要素包括移動設(shè)備、移動應(yīng)用、移動郵件、移動文檔、移動瀏覽等。在IT消費化和移動設(shè)備普及的大背景下，企業(yè)內(nèi)外的人員（員工、供應(yīng)商、客戶）都在廣泛使用各類移動設(shè)備并逐步將其帶入工作環(huán)境。用戶越來越多地依賴于這些移動智能設(shè)備訪問后臺系統(tǒng)進(jìn)行移動辦公、處理業(yè)務(wù)、獲取信息、并進(jìn)行業(yè)務(wù)創(chuàng)新?？梢?，在全新的云計算時代，企業(yè)必須盡快完成從傳統(tǒng)PC模式到BYOD與桌面云的轉(zhuǎn)型。桌面與移動化管理面臨的挑戰(zhàn)近些年，隨著BYOD的興起，一些企業(yè)開始了移動化進(jìn)程，企業(yè)移動化的快速發(fā)展，一方面大大提高了最終用戶的辦公效率，增強(qiáng)了企業(yè)整體的創(chuàng)新能力和競爭力，另一方面也為IT和管理層提出了新的挑戰(zhàn)，這些挑戰(zhàn)主要分為如下四個層面。桌面和移動終端的管理復(fù)雜桌面和移動設(shè)備的安全擔(dān)憂桌面和移動應(yīng)用的服務(wù)交付過程緩慢且管理復(fù)雜如何在提高生產(chǎn)力的同時降低IT的采購和運維成本下面將從桌面和移動化管理兩方面進(jìn)行闡述。桌面管理面臨的挑戰(zhàn)首先，如何保障數(shù)據(jù)安全，防止數(shù)據(jù)泄露，成為一個亟待解決的問題。由于終端分散在各處，加之沒有很好的管理手段，客戶端數(shù)據(jù)安全隱患日益增加，近年來由于數(shù)據(jù)泄密導(dǎo)致的安全事件比例日益上升，這種事件的出現(xiàn)對于企業(yè)形象以及企業(yè)核心競爭力的影響往往是毀滅性的，如何有效的解決數(shù)據(jù)防泄漏的問題日益困擾著企業(yè)的管理層。由于PC機(jī)的安全漏洞較多，如果不能得到及時的修復(fù)，一旦被蠕蟲和木馬等惡意軟件加以利用，會給企業(yè)網(wǎng)絡(luò)環(huán)境的安全帶來巨大威脅，并且用戶的業(yè)務(wù)工作環(huán)境也有受攻擊和被破壞的危險，傳統(tǒng)自動化的補(bǔ)丁管理方式不適合企業(yè)環(huán)境，一旦補(bǔ)丁和企業(yè)現(xiàn)有應(yīng)用程序相沖突會導(dǎo)致大規(guī)模系統(tǒng)藍(lán)屏或不可用的現(xiàn)象，嚴(yán)重影響企業(yè)運營。所以需要一套統(tǒng)一管理的解決方案。在企業(yè)的IT環(huán)境中包括主機(jī)，服務(wù)器，網(wǎng)絡(luò)，打印機(jī)外設(shè)以及眾多的終端PC，主機(jī)和服務(wù)器會有專職的服務(wù)器管理員統(tǒng)一管理，網(wǎng)絡(luò)設(shè)備會有專職的網(wǎng)管統(tǒng)一維護(hù)，打印機(jī)外設(shè)等都會有專人看管，終端數(shù)量眾多分散在各處，并且由終端用戶自行維護(hù)，用戶的使用習(xí)慣，IT水平參差不齊，往往讓終端成為安全風(fēng)險集中爆發(fā)的場所，所謂牽一發(fā)而動全身，進(jìn)而直接影響企業(yè)現(xiàn)有網(wǎng)絡(luò)環(huán)境的安全，并且由于其的離散分布也給管理上帶來諸多難題。其次，客戶面臨管理復(fù)雜度高，系統(tǒng)升級周期長，IT人員疲于奔命的問題。IT運維人員不僅要進(jìn)行PC機(jī)進(jìn)行維護(hù)，還要對操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新進(jìn)行桌面管理和維護(hù)，隨著應(yīng)用的增多，維護(hù)工作呈上升增長趨勢。隨著應(yīng)用場景越來越復(fù)雜，對業(yè)務(wù)系統(tǒng)的功能性，安全性，方便性的要求越來越高，如何用有限的人員和預(yù)算完成IT維護(hù)的工作，成為IT部門必須解決的問題。由于業(yè)務(wù)人員的工作環(huán)境被綁定在PC機(jī)上，出現(xiàn)軟硬件故障的時候，業(yè)務(wù)人員只能被動地等待IT維護(hù)人員來修復(fù)，因此維護(hù)響應(yīng)能力的不足，直接導(dǎo)致了響應(yīng)能力的降低，帶來工作效率低下。而且隨著企業(yè)規(guī)模的發(fā)展，IT環(huán)境日益復(fù)雜越來越多的應(yīng)用，越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境使得IT人員排除故障的難度越來越大，在IT投資有限，人員有限的客觀條件制約下，如何保證SLA，如何擺脫“救火隊”的角色，而給用戶提供滿意高效的服務(wù)以及達(dá)到或超過以往的用戶接入的能力成為IT部門致力于發(fā)展的目標(biāo)。再次，多種移動終端設(shè)備和云計算服務(wù)以及各種層出不窮的企業(yè)應(yīng)用形成了眾多分散的數(shù)據(jù)小環(huán)境。一方面，企業(yè)員工要求IT部門交付用戶友好且適合移動使用的服務(wù)，使用戶可以使用任何設(shè)備接入應(yīng)用和服務(wù)，擺脫制約，最大限度提高移動工作效率。另一方面，需要隔離個人數(shù)據(jù)與企業(yè)數(shù)據(jù)以保障企業(yè)數(shù)據(jù)安全。在使用移動設(shè)備時，用戶需要在個人任務(wù)和工作任務(wù)之間流暢切換。企業(yè)要求IT可為企業(yè)資產(chǎn)創(chuàng)建單獨的容器，既可防止數(shù)據(jù)泄露，又能保護(hù)同一設(shè)備上各種個人信息的隱私。IT人員僅負(fù)責(zé)管理需要管理的內(nèi)容，為個人擁有的設(shè)備提供安全性和合規(guī)性。移動化管理面臨的挑戰(zhàn)移動設(shè)備的碎片化從操作系統(tǒng)平臺上看，除了主流的iOS、Android系統(tǒng)之外，許多客戶還有遺留的BlackBerry、WindowsMobile等平臺設(shè)備，未來還可能會有Windows8/8.1以及可能的其他移動系統(tǒng)平臺；從型號上看，即使是同一種操作系統(tǒng)平臺，不同廠商的不同型號設(shè)備所提供的能力、特性都會有較大差異，尤其是在廣泛使用的Android平臺上，碎片化非常嚴(yán)重，這就要求移動化管理平臺需要能夠廣泛支持各類移動設(shè)備，對各種設(shè)備根據(jù)設(shè)備特點進(jìn)行遠(yuǎn)程配置和管理，并能夠在第一時間對操作系統(tǒng)升級提供同步支持。工作數(shù)據(jù)安全隱患嚴(yán)重企業(yè)移動化過程中，工作數(shù)據(jù)將會在設(shè)備、應(yīng)用、文檔、郵件、附件、瀏覽器、網(wǎng)絡(luò)等各個層面、各種位置出現(xiàn)并使用，這就對數(shù)據(jù)安全和管理提出了更加嚴(yán)峻的要求，比如對于企業(yè)數(shù)據(jù)與個人數(shù)據(jù)的分離、容器化技術(shù)、DLP（數(shù)據(jù)防泄漏），以及與現(xiàn)有企業(yè)安全架構(gòu)體系的集成，都需要進(jìn)行統(tǒng)一規(guī)劃實施。企業(yè)需要在為用戶提供企業(yè)數(shù)據(jù)移動訪問能力的同時，充分保障企業(yè)數(shù)據(jù)安全，兩者的平衡更需要強(qiáng)有力的移動化管理平臺提供支持。移動接入難控制在移動設(shè)備訪問企業(yè)資源時，可能會在企業(yè)內(nèi)網(wǎng)Wi-Fi、運營商3G/4G網(wǎng)絡(luò)、公共熱點網(wǎng)絡(luò)、家庭Wi-Fi網(wǎng)絡(luò)等各種網(wǎng)絡(luò)條件下，甚至有時還需要在離線的情況下進(jìn)行企業(yè)數(shù)據(jù)訪問，如何保證在各種網(wǎng)絡(luò)接入時都提供安全、一致和便捷的訪問，保證用戶良好的使用體驗，并落實企業(yè)安全管理要求，這是很多企業(yè)移動化會面臨的重要問題。移動辦公場景復(fù)雜化在移動辦公逐步開展后，整個企業(yè)會出現(xiàn)各種模式的辦公場景。以辦公用途區(qū)分，會有面向領(lǐng)導(dǎo)的管理類應(yīng)用（審批、BI等），面向辦公室人員的通用辦公類應(yīng)用（OA、ERP等），還會有面向現(xiàn)場作業(yè)人員的移動現(xiàn)場類業(yè)務(wù)應(yīng)用（售后服務(wù)、野外作業(yè)、銷售管理等）。以網(wǎng)絡(luò)接入?yún)^(qū)分，有從辦公室Wi-Fi接入，從家庭或公共Wi-Fi的接入，更多會有運營商的2G/3G/4G的接入；以設(shè)備歸屬區(qū)分，會有公司配發(fā)給專人的設(shè)備，有個人自帶設(shè)備（BYOD），還可能會有公司配發(fā)給某個崗位由多人共享的設(shè)備。以內(nèi)容和數(shù)據(jù)的安全等級區(qū)分，會有可以對外發(fā)布的信息，有所有員工共享的公共信息，也可會有針對特定部門和人員的高安全性的數(shù)據(jù)和內(nèi)容。圖：企業(yè)IT環(huán)境卻比以往任何時候都更為復(fù)雜以上用途、網(wǎng)絡(luò)、設(shè)備歸屬、安全等級等不同角度劃分的移動辦公場景，將會需要有強(qiáng)有力的移動化管理平臺和相應(yīng)的制度及組織保障。需要提供優(yōu)質(zhì)的用戶體驗在娛樂與生活中，用戶已經(jīng)充分享受到各類移動應(yīng)用優(yōu)質(zhì)的用戶體驗，并且還在不斷改進(jìn)。在企業(yè)中，用戶可以選擇使用任何方便的設(shè)備進(jìn)行訪問，包括越來越多的BYOD設(shè)備，但是不同設(shè)備（桌面筆記本/PC/智能手機(jī)/平板等）、不同操作系統(tǒng)（Windows/iOS/Android等）、不同的硬件廠商（蘋果、三星、華為、聯(lián)想等）、不同的用戶角色，也同樣會對用戶體驗提供更高的要求。用戶體驗既包括用戶界面的美觀性、易用性、可用性，也會要求更大的自主性和自服務(wù)能力。對于這些問題，一個完善、可靠、強(qiáng)大、統(tǒng)一的平臺將會大大簡化企業(yè)移動化管理的復(fù)雜程度，使得企業(yè)能夠更專注于核心業(yè)務(wù)流程的優(yōu)化和創(chuàng)新上。VMware一直致力于幫助用戶邁入BYOD與桌面云時代，完成從數(shù)據(jù)中心到終端設(shè)備的變革。VMware的BYOD與桌面云解決方案可以向用戶提供日常工作所需的安全高效的協(xié)同辦公平臺，用戶可以使用任何設(shè)備，例如：PC、平板以及手機(jī)在任何地點安全高效的訪問企業(yè)的桌面和應(yīng)用，同時對設(shè)備的進(jìn)行移動性和安全管理。圖：VMwareBYOD與桌面云愿景VMwareBYOD與桌面云解決方案本章將對VMwareBYOD與桌面云解決方案進(jìn)行闡述。方案概覽VMwareBYOD與桌面云解決方案通過如下方式實現(xiàn)。通過Horizon6和vRealizeAutomation交付桌面即服務(wù),簡化桌面管理復(fù)雜度和提高桌面安全通過vRealizeAutomation實現(xiàn)自動化桌面和桌面應(yīng)用的自服務(wù)統(tǒng)一門戶(IT管理員和桌面使用者)通過AppVolumes來即時交付桌面應(yīng)用通過VSAN來降低桌面虛擬化所要求的后端存儲投資,簡化桌面虛擬化的存儲管理通過vRealizeOperationforView來端到端管理虛擬桌面的服務(wù)水平等級(故障監(jiān)控,性能診斷,容量使用等)通過AirWatch來集成管理企業(yè)移動設(shè)備本身和移動設(shè)備上部署的應(yīng)用平臺架構(gòu)VMwareBYOD與桌面云整體架構(gòu)如下圖所示。圖：VMwareBYOD與桌面云整體架構(gòu)VMwareBYOD與桌面云通過vSphere實現(xiàn)服務(wù)器虛擬化，并借助VirtualSAN（VSAN）實現(xiàn)共享存儲，VSAN對于虛擬桌面具有得天獨厚的優(yōu)勢，例如。集成到虛擬化管理界面最多降低TCO50%提高VDI的運維效率支持全閃存架構(gòu),可大幅提升VDI性能在vSphere和VSAN之上，該方案使用Horizon來交付虛擬化或遠(yuǎn)程桌面及應(yīng)用，并支持終端用戶通過統(tǒng)一工作區(qū)訪問自己的所有桌面和應(yīng)用。同時，借助AppVolumes，企業(yè)可在幾秒鐘內(nèi)向桌面環(huán)境交付應(yīng)用，只需單擊一下按鈕，IT部門即可向用戶和桌面大規(guī)模調(diào)配應(yīng)用。BYOD與桌面云方案通過vRealizeAutomation來提供端到端的桌面與應(yīng)用服務(wù)門戶，實現(xiàn)多種服務(wù)的自動化調(diào)配。同時，該方案使用了vRealizeOperationsforHorizon來完成整體環(huán)境的運維管理，提高運維效率并大幅降低運維成本。BYOD與桌面云方案還使用AirWatch這款企業(yè)移動化管理(EMM)平臺來對端點進(jìn)行統(tǒng)一管理,實現(xiàn)從設(shè)備到數(shù)據(jù)中心的端到端安全性，以及跨各個企業(yè)系統(tǒng)實現(xiàn)無縫集成，從而靈活地針對多個用例提供支持。功能特性VMwareBYOD與桌面云解決方案具有如下功能特性。全面擁抱BYOD優(yōu)化用戶體驗靈活的BYOD選擇，支持多種OS、平臺、型號、版本為多種網(wǎng)絡(luò)接入方式提供最優(yōu)客戶端選擇統(tǒng)一企業(yè)應(yīng)用商店，應(yīng)用隨需即時交付開箱即用的移動郵件、內(nèi)容、安全瀏覽器等安全辦公應(yīng)用全生命周期信息安全治理平衡企業(yè)管控與個人隱私保護(hù)安全工作區(qū)，實現(xiàn)個人數(shù)據(jù)與企業(yè)數(shù)據(jù)分離移動接入網(wǎng)關(guān)提供安全接入，并可集成現(xiàn)有網(wǎng)絡(luò)接入設(shè)施企業(yè)資源遠(yuǎn)程集中配置納管，安全策略實現(xiàn)DLP控制用戶個人隱私保護(hù)框架：用戶條款、隱私收集策略、自服務(wù)IT即服務(wù)交付彈性辦公后臺移動優(yōu)先，多種方式支持快速迭代和隨需交付集成企業(yè)資源：信息、流程及協(xié)作，實現(xiàn)面向服務(wù)的架構(gòu)整合傳統(tǒng)IT架構(gòu)與云計算，邁向混合云時代軟件定義數(shù)據(jù)中心，簡化IT運營與管理產(chǎn)品組件VMwareBYOD與桌面云解決方案通過如下VMware產(chǎn)品來實現(xiàn)。Horizon6EnterpriseViewVSANAppVolumesvRealizeOperationsforHorizonvRealizeAutomationAirWatch接下來將對這三款產(chǎn)品進(jìn)行詳細(xì)介紹。桌面虛擬化Horizon6VMwareHorizon是集合了桌面云解決方案、桌面云環(huán)境運維監(jiān)控解決方案、物理PC桌面系統(tǒng)管理、多種設(shè)備管理、用戶數(shù)據(jù)存儲與分享的一體化解決方案，致力于構(gòu)建統(tǒng)一IT生態(tài)結(jié)構(gòu)，在此結(jié)構(gòu)之上劃分應(yīng)用管理、桌面管理、數(shù)據(jù)管理，通過一致化的界面向終端用戶進(jìn)行交付。下圖顯示了VMwareHorizon核心組件所完成的功能。圖：VMwareHorizon組件功能劃分通過VMwareHorizon可以實現(xiàn)如下功能。安全的移動空間實現(xiàn)通過各種設(shè)備對桌面、應(yīng)用和數(shù)據(jù)的安全移動訪問，支持漫游及跨多種設(shè)備（包括自帶設(shè)備）進(jìn)行安全訪問，在達(dá)到了使用便利性要求的同時，做到個性化且一致的終端用戶體驗。借助VMwareHorizonView實現(xiàn)DaaS（桌面既服務(wù)模式），擺脫筆記本電腦和移動設(shè)備硬件業(yè)務(wù)，從而大幅度提高工作空間生產(chǎn)效率，降低整體桌面TCO。業(yè)務(wù)流程桌面從數(shù)據(jù)中心集中向外部工作人員交付集成虛擬桌面和統(tǒng)一通信，通過向分支機(jī)構(gòu)及海外部門交付集中桌面，確保內(nèi)部及外部第三方人員安全地訪問系統(tǒng)，降低成本并保護(hù)舊有投資，實現(xiàn)數(shù)據(jù)集中化，從而更好的保護(hù)公司和客戶利益。分支機(jī)構(gòu)桌面針對小型和遠(yuǎn)程分支機(jī)構(gòu)的低接觸式IT，滿足各種帶寬需求和未連接網(wǎng)絡(luò)的員工，VMwareHorizon解決方案能夠比舊環(huán)境更穩(wěn)定、更易于管理。永不停機(jī)的桌面確保為更關(guān)鍵的服務(wù)交付高可用性桌面，確保關(guān)鍵應(yīng)用全天候可用性，零停機(jī)，同時簡化桌面管理，降低TCO。Windows遷移和映像管理HorizonMirage提供了適合大多數(shù)常見Windows7遷移方法的兩個選項：將現(xiàn)有WindowsXP設(shè)備就地升級到Windows7；或?qū)⒂脩舻呐渲梦募臀募闹暗腤indowsXP設(shè)備遷移到新的Windows7硬件（在利用硬件更新周期來協(xié)助進(jìn)行Windows7遷移時）。除此之外，HorizonMirage在嘗試遷移之前會制作WindowsXP系統(tǒng)的完整系統(tǒng)快照，如下圖所示。這樣，在出現(xiàn)錯誤時，IT管理員就可以快速地為終端用戶恢復(fù)到之前的系統(tǒng)。圖：Mirage系統(tǒng)遷移和快照圖例通過對Windows7遷移項目的這些增強(qiáng)功能，一個擁有5000人的組織可以利用HorizonMirage加速Windows7遷移，輕松IT節(jié)省時間成本和用戶工作效率成本。多設(shè)備工作空間通過軟件定義的安全工作空間提供在任何移動設(shè)備或計算機(jī)上訪問應(yīng)用和數(shù)據(jù)的能力提高終端用戶的工作效率簡化IT人員的多設(shè)備管理加強(qiáng)安全性、合規(guī)性和審核力度內(nèi)部及外部文件協(xié)同圖：多設(shè)備工作空間示意桌面基礎(chǔ)架構(gòu)虛擬桌面基礎(chǔ)架構(gòu)HorizonViewVMwareHorizonView是企業(yè)級桌面云解決方案，VMwareHorizonView支持最終用戶安全靈活地訪問其虛擬桌面和應(yīng)用程序，并利用與VMwarevSphere之間的緊密集成，幫助客戶以安全托管服務(wù)形式交付桌面。VMwareHorizonView具有極強(qiáng)的可擴(kuò)展性和可靠性，它使用基于Web的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶數(shù)據(jù)、實施全球策略等，從而同時代理和監(jiān)控數(shù)以萬計的虛擬桌面。HorizonView包括下列組件：HorizonViewConnectionServer—管理對虛擬桌面和應(yīng)用的安全訪問，與VMwarevCenterServer配合提供高級管理功能HorizonViewRDSSessionHost—承載用戶訪問應(yīng)用程序的會話，在應(yīng)用發(fā)布模式下，應(yīng)用程序客戶端集中安裝于此HorizonViewAgent—接受會話連接和管控功能HorizonViewClient—支持PC、瘦客戶端、移動設(shè)備上的用戶連接到虛擬桌面使用HorizonViewAdministrator—允許管理員進(jìn)行配置設(shè)置、管理虛擬桌面和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序HorizonViewComposer—管理員可通過單一WindowsXP/7/8模板來批量部署和維護(hù)虛擬桌面，極大簡化管理員的部署和運維工作量HorizonViewSecurityServer—作為安全網(wǎng)關(guān)組件，可使用戶通過廣域網(wǎng)訪問虛擬桌面，同時保障數(shù)據(jù)安全HorizonView體系結(jié)構(gòu)如下圖所示，各組成部分的角色說明如下。圖：HorizonView體系結(jié)構(gòu)客戶端設(shè)備在最新的HorizonView產(chǎn)品中，支持各類移動設(shè)備、PC、Mac電腦以及專用的瘦客戶機(jī)設(shè)備來接入到虛擬化的環(huán)境里，通過HorizonView客戶端，用戶可以在任何地方、任何時間，通過任何的設(shè)備進(jìn)行安全的虛擬桌面和應(yīng)用的訪問。所有的HorizonView客戶端均可以在VMware官方網(wǎng)站上下載，用戶不需要對客戶端軟件進(jìn)行付費。另外，通過Horizon提供的HTML5Blast技術(shù)，用戶不需要在設(shè)備上安裝任何的程序就可以訪問到HorizonView的虛擬化環(huán)境。這無論是在安全性、還是在易用性上都給企業(yè)提供了便利。MicrosoftActiveDirectory在桌面虛擬化環(huán)境中，AD域控制器負(fù)責(zé)用戶帳戶信息的存儲與驗證。當(dāng)一個用戶通過客戶端連接到安全服務(wù)器或連接服務(wù)器時，首先需要與AD域控制器進(jìn)行驗證。另外，虛擬桌面與用戶的OU設(shè)計、組策略對象管理均需要在域控制器中完成。View連接服務(wù)器（ViewConnectionServer）該軟件服務(wù)充當(dāng)客戶端連接的控制器。View連接服務(wù)器通過WindowsActiveDirectory對用戶進(jìn)行身份驗證，并將請求定向到相應(yīng)的虛擬機(jī)、物理PC或WindowsRDS主機(jī)上。View連接服務(wù)器提供：用戶身份驗證授權(quán)用戶訪問特定的桌面和池將通過VMwareThinApp打包的應(yīng)用程序分配給特定桌面和池管理遠(yuǎn)程桌面和應(yīng)用程序會話在用戶和遠(yuǎn)程桌面及應(yīng)用程序之間建立安全連接支持單點登錄設(shè)置和應(yīng)用策略在企業(yè)防火墻外部，也可以在DMZ中安裝View連接服務(wù)器并將其配置為安全服務(wù)器。DMZ中的安全服務(wù)器可與企業(yè)防火墻內(nèi)的View連接服務(wù)器進(jìn)行通信。View安全服務(wù)器（ViewSecurityServer）安全服務(wù)器可確保唯一能夠訪問企業(yè)數(shù)據(jù)中心的遠(yuǎn)程桌面和應(yīng)用程序流量是通過嚴(yán)格驗證的用戶產(chǎn)生的流量。用戶只能訪問被授權(quán)訪問的資源。安全服務(wù)器也可以單獨作為組件的方式進(jìn)行安裝，且無需加入ActiveDirectory域中。需要將View連接服務(wù)器和安全服務(wù)器安裝在WindowsServer2008、WindowsServer2012或WindowsServer2012R2服務(wù)器中，根據(jù)VMware官方的最佳實戰(zhàn)，建議將它們安裝在VMware虛擬機(jī)中，以得到最佳的可靠性與用戶體驗。ViewAdministrator通過瀏覽器即可訪問View連接服務(wù)器，并對服務(wù)器進(jìn)行配置、部署管理應(yīng)用、發(fā)布虛擬桌面和虛擬應(yīng)用池，進(jìn)行策略控制，排隊用戶連接故障等。ViewAdministrator組件不需要額外安裝，它會隨View連接服務(wù)器安裝自動完成。通過瀏覽器，管理員可以在任何設(shè)備上訪問并進(jìn)行設(shè)置。ViewComposer是一個用于系統(tǒng)鏡像管理的組件，通過Composer可以將一個父虛擬機(jī)的快照中創(chuàng)建鏈接克隆桌面池，通過這種技術(shù)可以大副提高存儲的利用率，減少存儲空間上的消耗。另外，因為所有的鏈接克隆桌面共享同一個基礎(chǔ)映像，因此，只需要在父虛擬機(jī)上更新應(yīng)用、系統(tǒng)，就可以實現(xiàn)對應(yīng)的鏈接克隆桌面也進(jìn)行更新。而用戶的數(shù)據(jù)、設(shè)置、應(yīng)用都不會受到影響，原理圖如下圖所示。ViewComposer可以與vCenter安裝在同一臺機(jī)器上，也可以獨立安裝。因為Composer只提供Windows服務(wù)器系統(tǒng)的安裝支持，因為，如果用戶使用的是vCenterLinuxAppliance，那么就需要單獨在一臺Windows服務(wù)器上進(jìn)行獨立安裝。圖：ViewComposer示意圖vCenterServer它是數(shù)據(jù)中心端所有的VMwareESXi服務(wù)器的中心管理員。vCenterServer提供了在數(shù)據(jù)中心內(nèi)配置、置備和管理虛擬機(jī)的中心點。除了將這些虛擬機(jī)作為虛擬機(jī)桌面池的源，還可以使用虛擬機(jī)來承載View的服務(wù)器組件，包括View連接服務(wù)器實例、ActiveDirectory服務(wù)器、MicrosoftRDS主機(jī)和vCenterServer實例?？梢詫iewComposer和vCenterServer安裝在相同的服務(wù)器上或不同的服務(wù)器上。vCenterServer會管理向物理服務(wù)器和存儲分配虛擬機(jī)的情況，以及向虛擬機(jī)分配CPU和內(nèi)存資源的情況。HorizonView支持VMwareLinuxAppliance以及Windows操作系統(tǒng)之上進(jìn)行安裝的vCenter。與其他的Horizon組件一樣，VMware建議vCenter也安裝在VMware的虛擬化平臺上。ViewAgent如果一個客戶端要連接到數(shù)據(jù)中心端的虛擬桌面或虛擬應(yīng)用，我們就需要在這些目標(biāo)設(shè)備中安裝ViewAgent軟件，通過ViewAgent可以為客戶端提供連接監(jiān)視、虛擬打印、ViewPersonaManagement和訪問本地連接的USB設(shè)備等功能。在安裝ViewAgent時，管理員可以選擇是否安裝相應(yīng)的功能組件，如虛擬打印功能，智能卡功能等。RD會話主機(jī)（也稱RDS主機(jī)）用于托管要遠(yuǎn)程訪問的應(yīng)用程序和桌面的服務(wù)器計算機(jī)。在View部署中，RDS主機(jī)是已安裝Microsoft遠(yuǎn)程桌面服務(wù)角色、Microsoft遠(yuǎn)程桌面會話主機(jī)服務(wù)及ViewAgent的Windows服務(wù)器。HorizonView的核心功能特性如下。全面的Windows7/8/XP虛擬桌面支持，通過以虛擬桌面的形式交付Windows桌面，最大限度地減少遷移過程中的用戶中斷。避免桌面硬件更新，更快地實現(xiàn)投資回報，使操作系統(tǒng)遷移更經(jīng)濟(jì)高效并提供卓越的最終用戶體驗。遠(yuǎn)程應(yīng)用會話交付的支持，通過虛擬應(yīng)用的形式交付Windows應(yīng)用程序，對應(yīng)用程序客戶端進(jìn)行集中管控。利用高性能PCoIP顯示協(xié)議保持穩(wěn)定的訪問，從而支持最廣泛的使用情形和部署選項，即使通過較低帶寬連接也是如此。為最終用戶提供獨立于特定設(shè)備的應(yīng)用程序和數(shù)據(jù)訪問。可在多顯示器上提供富媒體內(nèi)容，并為用戶提供對本地打印機(jī)、掃描儀和其他本地外圍設(shè)備的無縫訪問。簡化的虛擬桌面和應(yīng)用程序管理，從單個位置在數(shù)分鐘內(nèi)部署和更新多個虛擬桌面和應(yīng)用程序。Horizon6forLinux在這個以Windows為主導(dǎo)的大環(huán)境下，對Linux桌面的使用正變得越來越普及。企業(yè)依賴Linux出于如下多種原因。支持使用許多僅能在基于Linux的操作系統(tǒng)上運行的設(shè)計應(yīng)用和工程開發(fā)應(yīng)用告別Windows，降低成本確保安全性并促進(jìn)更大程度的自定義但是，在物理環(huán)境中支持Linux桌面也會帶來自身的一系列挑戰(zhàn)。Linux桌面可能會非常復(fù)雜且難以管理。Linux桌面提供很少或不提供知識產(chǎn)權(quán)保護(hù)，涉及到遠(yuǎn)程、外包或海外員工時更是如此。運行Linux所需的端點通常過于昂貴，這將抬高成本。為了克服這些挑戰(zhàn)，許多組織已經(jīng)將目光投向桌面和應(yīng)用虛擬化。但這種解決方案一直主要供Windows用戶采用。從現(xiàn)在起一切都會改變。從現(xiàn)在起，企業(yè)可以通過Horizon6forLinux交付、管理和訪問Linux虛擬桌面，無需再為商用操作系統(tǒng)提供許可。獲取面向Linux桌面的全面支持，并能對辦公應(yīng)用、3D圖形應(yīng)用和開發(fā)人員應(yīng)用進(jìn)行順暢訪問。Horizon6forLinux非常適合軟件開發(fā)人員、CAD/CAM開發(fā)人員、希望降低軟件許可成本的部署人員，以及其他任何需要獲得Linux所提供的成本節(jié)約、安全性和自定義特性的人員。借助Horizon6forLinux，組織現(xiàn)在可以將桌面和應(yīng)用虛擬化的優(yōu)勢延展到Linux用戶。HorizonforLinux可集中管理桌面并保護(hù)數(shù)據(jù)中心內(nèi)數(shù)據(jù)的安全，同時支持終端用戶跨不同設(shè)備、位置、介質(zhì)和連接無縫訪問Linux服務(wù)。此外，該解決方案還能夠讓組織擺脫成本高昂的Windows許可，并采納低成本的端點以實現(xiàn)最佳總體擁有成本，該方案的主要功能特性如下。簡化桌面管理Horizon6forLinux使IT管理員可以利用單一平臺來為用戶授權(quán)并針對Linux和Windows桌面設(shè)置策略。借助這種直觀的管理界面，IT部門只需單擊幾下即可輕松調(diào)配和管理桌面。支持更高的工作效率HorizonforLinux支持廣泛的Linux選項，包括Ubuntu、RedHatEnterpriseLinux(RHEL)、CentOS和中標(biāo)麒麟操作系統(tǒng)NeoKylin，可確保終端用戶能夠輕松訪問所需的一切Linux辦公應(yīng)用，以盡可能保持較高的工作效率。此外，通過與NVIDIA配合使用，HorizonforLinux還可以為開發(fā)人員和設(shè)計師提供豐富的3D圖形支持，甚至可以支持最強(qiáng)大和最密集的使用情形。提供輕松快捷的訪問采用Linux操作系統(tǒng)在本質(zhì)上更加安全，而且通過集中管理Linux映像、應(yīng)用和文件，HorizonforLinux可確保組織能夠更好地保護(hù)數(shù)據(jù)和管理用戶跨不同設(shè)備和位置的訪問。借助HorizonforLinux，終端用戶可快速且輕松地登錄其虛擬會話，始終可以享受一致的卓越體驗。Linux可節(jié)省成本通過讓組織脫離Windows并轉(zhuǎn)向HorizonforLinux，客戶能夠?qū)①Y金開銷和運維開銷降低多達(dá)60%?？蛻舨粌H可以由昂貴的筆記本電腦或工作站轉(zhuǎn)為利用瘦客戶端和零客戶端，還可以擺脫Microsoft許可費用，因而可降低成本。他們還可以在日常運維中節(jié)省成本。成千上萬的組織正在實現(xiàn)LinuxVDI在管理、安全性和成本方面的優(yōu)勢。HorizonforLinux促進(jìn)了向虛擬桌面和應(yīng)用的轉(zhuǎn)變，并為客戶提供了安全、易于使用且成本優(yōu)化的解決方案。桌面云基礎(chǔ)架構(gòu)服務(wù)器虛擬化平臺vSphereVMwarevSphere采用裸金屬架構(gòu)，直接安裝在為桌面虛擬化提供資源的各個主機(jī)服務(wù)器的硬件上，可讓每臺服務(wù)器同時承載多個高安全、可移動的虛擬機(jī)。虛擬機(jī)平臺可以完全控制為各個虛擬機(jī)分配的服務(wù)器資源，并提供接近物理機(jī)的性能以及企業(yè)級的可擴(kuò)展性。vSphereDesktop虛擬化平臺是專用于桌面虛擬化的基礎(chǔ)平臺。在功能方面與我們常用于服務(wù)器虛擬化的vSphere企業(yè)版增強(qiáng)版沒有差異，只是在許可證的計費模式上與標(biāo)準(zhǔn)的vSphere略有不同。在Horizon的三個版本的產(chǎn)品包里，均已經(jīng)包含了vSphereDesktop的許可，它是VMwareHorizon架構(gòu)中的必要組件，沒有vSphere虛擬化平臺，Horizon環(huán)境就沒有辦法工作。對于任何的桌面虛擬化解決方案，無一例外的都需要后臺服務(wù)器虛擬化平臺作為支撐，來實現(xiàn)底層物理資源的抽象化、池化和靈活部署。每臺物理服務(wù)器上最高可同時運行多達(dá)1000個虛擬桌面，一個集群最多包含64臺主機(jī)，每個集群最高支持8000個虛擬機(jī)。在工作負(fù)載適中的情況下，每個CPU邏輯核通常支持約6-8個用戶虛擬桌面同時運行，每個虛擬機(jī)均可配置為使用多達(dá)4TB的RAM和128個vCPU（這種虛擬機(jī)尺寸對于桌面應(yīng)用來說，可以理解成沒有設(shè)限）。虛擬化平臺可提供細(xì)致的資源管理功能，并能在運行中的虛擬機(jī)之間共享物理服務(wù)器的資源，這不僅最大限度地提高了服務(wù)器的利用率，還確保了各個虛擬機(jī)之間保持隔離狀態(tài)。虛擬化起到了資源復(fù)用的作用，舉例來說，在一臺具有32GB內(nèi)存、雙路CPU的標(biāo)準(zhǔn)PC服務(wù)器上并行運行超過32個1顆vCPU，1G虛擬內(nèi)存的虛擬桌面。能夠?qū)崿F(xiàn)復(fù)用的關(guān)鍵原因在于：工作負(fù)載有時處于閑置狀態(tài)，不同的應(yīng)用程序受制于不同的硬件資源（例如，有些應(yīng)用程序受制于內(nèi)存，而有些應(yīng)用程序則受制于CPU），而且不同工作負(fù)載的利用率峰值發(fā)生在不同的時間。管理員可以根據(jù)這些實際情況來合理配置資源?？梢允褂米钚≈?、最大值或按比例份額來為虛擬機(jī)分配CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)帶寬等資源。這樣，應(yīng)用程序就可以安全地間歇性使用更多數(shù)量的物理資源，而不需要固定的分配額。虛擬機(jī)平臺內(nèi)置了高可用性、資源管理和安全性等特性，這些特性為應(yīng)用程序提供了比傳統(tǒng)物理環(huán)境更高的SLA(服務(wù)等級協(xié)議)。另外虛擬化平臺可以運行在各種經(jīng)過VMware官方認(rèn)證的硬件上，無論是在具有多個處理器和高端光纖通道SAN存儲陣列的高端x86數(shù)據(jù)中心系統(tǒng)，或是采用低成本的NAS、iSCSI存儲甚至是本地磁盤的入門級白盒（泛指無品牌、或自組裝）PC服務(wù)器。集中化管理vCenterDesktopvCenterDesktop就是vCenterServer，只不過在桌面環(huán)境換了一個“應(yīng)景”的名字而已。vCenterServer可從在單個控制臺集中管理虛擬化主機(jī)和虛擬機(jī)，實現(xiàn)虛擬機(jī)基礎(chǔ)架構(gòu)的自動化、可擴(kuò)展和可見（下圖）。IT管理員能夠從單一控制臺上深入了解和管理虛擬基礎(chǔ)架構(gòu)上所有關(guān)鍵組件的配置。同樣，桌面虛擬化環(huán)境中需要的集中控制和可見性、主動式管理及可擴(kuò)展性功能也需要vCenterServer組件來共同完成。圖：vCenterDesktop(vCenterServer)另外，vCenter也已經(jīng)包含在之前我們介紹的所有版本的Horizon產(chǎn)品中，不需要額外購買。和vSphere一樣，vCenter同樣是必需安裝的組件。需要說明的是，當(dāng)用vCenter建立好集群以后，大部分的對桌面的管理、配置等工作就由HorizonAdminstrater來完成了，如下圖。圖：HorizonAdminstrater的界面軟件定義的存儲VSANVirtualSAN簡介VirtualSAN是極其簡單的虛擬化層融合的存儲解決方案。為vSphere虛擬化架構(gòu)提供高性能，可擴(kuò)展的存儲解決方案。這是適合任何虛擬化應(yīng)用程序，包括關(guān)鍵應(yīng)用工作負(fù)載的企業(yè)級存儲解決方案。它與vSphere和對整個VMware功能的無縫集成使它成為理想的存儲平臺的虛擬機(jī)。VSAN6.0可配置為混合架構(gòu)或全閃存架構(gòu)的存儲。在混合存儲體系結(jié)構(gòu)，VSAN池化了服務(wù)器自帶的存儲設(shè)備，在這種情況下磁盤設(shè)備、高速緩存設(shè)備、典型的SSD和PCI-E的設(shè)備來共同創(chuàng)建分布式共享數(shù)據(jù)存儲，將存儲硬件抽象出來，為虛擬機(jī)提供了一個軟件定義存儲層。圖：全閃存架構(gòu)和混合架構(gòu)基于閃存的設(shè)備（SSD或PCI-E）被用作一個讀高速緩存來加速性能和容量的設(shè)備（HDD）的用于數(shù)據(jù)的持久性。另外，VSAN6.0可以部署在全閃存架構(gòu)的設(shè)備（SSD或PCI-E），只用作寫高速緩存，而其他基于閃存的設(shè)備提供高耐用性的數(shù)據(jù)持久化的全閃存存儲容量，提供了極高的性能，每臺主機(jī)可達(dá)到100K+IOPS，且不影響成本效益。全閃存架構(gòu)支持基于閃存設(shè)備的分層：一個寫密集高持久性能層用于寫和讀密集的工作負(fù)載，一個經(jīng)濟(jì)有效的容量層用于數(shù)據(jù)持久的負(fù)載，從而減少全閃存架構(gòu)的總體的開銷。功能和優(yōu)勢主要特性和功能VMwareVirtualSAN體現(xiàn)了VMware軟件定義存儲愿景，它在全面集成的直連磁盤解決方案中納入基于策略的控制層、以應(yīng)用程序為核心的服務(wù)以及虛擬數(shù)據(jù)層。VMwareVirtualSAN采用分布式架構(gòu)，利用SSD實現(xiàn)高性能的讀/寫緩存，并利用硬盤實現(xiàn)高成本效益的數(shù)據(jù)長期保存。功能特性包括：內(nèi)置在vSphere內(nèi)核中VirtualSAN在vSphere內(nèi)核內(nèi)部實施,從而優(yōu)化數(shù)據(jù)I/O路徑以提供最高級別的性能以及最小化對CPU的影響，同時提供最佳性能和可擴(kuò)展性。簡單的一鍵式部署——VMwareVirtualSAN易于配置和部署，如下圖所示，只需要單擊對話框就可完成。圖：vSphere內(nèi)置一鍵開啟VirtualSAN全閃存或混合式體系結(jié)構(gòu)VirtualSAN可用于全閃存體系結(jié)構(gòu)中，在這樣的體系結(jié)構(gòu)中服務(wù)器連接的閃存設(shè)備提供緩存和數(shù)據(jù)持久性容量，以實現(xiàn)始終如一的超高性能級別?；蛘撸琕irtualSAN可用于混合式配置中,在這樣的配置中服務(wù)器端閃存設(shè)備進(jìn)行池化以提供讀/寫緩存，而服務(wù)器連接的HDD提供數(shù)據(jù)持久性。全閃存架構(gòu)支持PCI-e設(shè)備的分層：一個寫密集高持久性能層用于寫和讀密集的工作負(fù)載，一個經(jīng)濟(jì)有效的容量層用于數(shù)據(jù)持久的負(fù)載，從而減少全閃存架構(gòu)的總體的開銷。混合架構(gòu)中，每集群可達(dá)64個VSAN節(jié)點，全閃存架構(gòu)每集群最大支持32個VSAN節(jié)點。無論混合還是全閃存結(jié)構(gòu)，每主機(jī)支持高達(dá)200個虛擬機(jī)。虛擬磁盤最大容量(VMDK)增至62TB(VMFS/NFSVMDK容量)。以虛擬機(jī)為中心的基于策略的管理以存儲策略的形式將存儲需求與各個虛擬機(jī)或虛擬磁盤關(guān)聯(lián)起來。VirtualSAN使用這些存儲策略來自動執(zhí)行存儲資源的調(diào)配和平衡,以確保每個虛擬機(jī)獲得指定的存儲資源。使用vSphere進(jìn)行單一窗口管理利用VirtualSAN,不再需要進(jìn)行有關(guān)專門存儲界面的培訓(xùn),也可省去操作這些界面的開銷?，F(xiàn)在只需兩次單擊即可輕松完成調(diào)配。服務(wù)器端讀/寫緩存VirtualSAN可利用基于服務(wù)器端閃存設(shè)備的內(nèi)置緩存來加快讀/寫磁盤I/O流量傳輸，從而最大限度縮短存儲延遲。廣泛的硬件兼容性——VirtualSAN是獨立于硬件的解決方案，可以在所有服務(wù)器OEM廠商提供的硬件上部署。精確的無中斷縱向擴(kuò)展或橫向擴(kuò)展通過向集群添加主機(jī)(橫向擴(kuò)展)以擴(kuò)展容量和性能,或向主機(jī)添加磁盤(縱向擴(kuò)展)以擴(kuò)展容量或性能，實現(xiàn)無中斷地擴(kuò)展VirtualSAN數(shù)據(jù)存儲的容量。VSAN的高可用性眾所周知，VMwarevSphere是業(yè)界領(lǐng)先且最可靠的虛擬化平臺。VSAN一脈相承，沿襲了它的高可靠性和技術(shù)領(lǐng)先性。為了確保數(shù)據(jù)的可用性，VSAN采用了分布式RAID（將數(shù)據(jù)的多份副本分布在集群中的不同的vSphere主機(jī)上），確保在發(fā)生個別磁盤、個別主機(jī)或網(wǎng)絡(luò)時絕不丟數(shù)據(jù)。管理者可透過VSAN的圖形管理界面，設(shè)定允許的故障數(shù)目(FTT，F(xiàn)ailurestoTolerate)屬性，來決定多少臺vShpere主機(jī)或磁盤失效后，VSAN仍能維持?jǐn)?shù)據(jù)完整。如果管理者不手動設(shè)定，VSAN默認(rèn)的FTT=1，意味著這臺虛擬機(jī)的磁盤(VMDK)將創(chuàng)建兩個副本，每個副本放置在不同的ESXi主機(jī)上，使得數(shù)據(jù)在群集出現(xiàn)單個故障時仍有一個副本可用，數(shù)據(jù)不丟失，且業(yè)務(wù)仍然正常運行。內(nèi)置的容錯能力VirtualSAN可利用分布式RAID和緩存鏡像來確保在發(fā)生磁盤、主機(jī)、網(wǎng)絡(luò)或機(jī)架故障時絕不丟失數(shù)據(jù)。支持基于硬件的校驗——基于存儲控制器的校驗可發(fā)現(xiàn)故障并保證數(shù)據(jù)完整性。（關(guān)于已認(rèn)證的控制器請參考VSANHCL）。VSAN6.0開始新增了一個特性（機(jī)架感知，Rack-awareness），進(jìn)一步提高了存儲的容錯能力。機(jī)架感知使得VSAN可以跨越機(jī)架，盡可能把數(shù)據(jù)塊的副本放到多個機(jī)架上。這將幫助應(yīng)對電源故障，存儲控制器，網(wǎng)絡(luò)故障等這類突然狀況。圖：機(jī)架感知示意VirtualSAN快照和克隆全新的VirtualSAN磁盤格式可實現(xiàn)超高效且可擴(kuò)展的以虛擬機(jī)為中心的快照和克隆，支持每個虛擬機(jī)每個克隆支持多達(dá)32個快照，每集群每克隆支持16K大小的快照。獨立于硬件可以在任何服務(wù)器制造商提供的硬件上部署VirtualSAN。這使您能夠靈活地在異構(gòu)硬件環(huán)境中構(gòu)建自定義的存儲系統(tǒng)。與VMware體系進(jìn)行互操作VirtualSAN可以利用VMwarevSphereDataProtectionTM和vSphereReplicationTM來實現(xiàn)數(shù)據(jù)保護(hù)、備份、復(fù)制和災(zāi)難恢復(fù)(DR)。VirtualSAN與vRealizeAutomation集成,在VDI環(huán)境中可與VMwareHorizonView一起部署,在災(zāi)難恢復(fù)環(huán)境中可與vCenterSiteRecoveryManager一起部署。支持直接連接JBODVirtualSAN可用于刀片環(huán)境中以便管理外部連接的磁盤存儲模塊。磁盤服務(wù)功能提升提供給客戶下列任何功能以識別和管理本地閃存和磁盤設(shè)備：故障的LED燈顯示——永久損壞的閃存或磁盤設(shè)備有LED燈顯示，便于發(fā)現(xiàn)故障設(shè)備。手動開啟/關(guān)閉LED燈，用于定位和識別任何特定的閃存或磁盤。標(biāo)識為SSD——標(biāo)識未識別的設(shè)備為SSD。可以添加或移除標(biāo)簽。標(biāo)識本地設(shè)備——標(biāo)識未識別的閃存或磁盤為本地設(shè)備。可以添加或移除標(biāo)簽。優(yōu)勢專為虛擬機(jī)設(shè)計的極其簡單的存儲—VirtualSAN可以大大簡化虛擬機(jī)的存儲調(diào)配和管理。只需要直接在vSphereWebClient中單擊幾下即可快速完成存儲調(diào)配。作為自行調(diào)節(jié)的系統(tǒng)，VirtualSAN可以根據(jù)每個虛擬機(jī)的要求進(jìn)行自我優(yōu)化，以提供適當(dāng)?shù)腟LA。在性能相當(dāng)?shù)那闆r下，大幅降低總體擁有成本—VirtualSAN利用價格便宜的服務(wù)器磁盤和閃存、采用vSphere標(biāo)準(zhǔn)網(wǎng)絡(luò)連接、減少電源和散熱成本并通過自動化提高運營效率，從而大幅度降低存儲資本開銷和運營開銷。憑借“隨增長而擴(kuò)展”功能降低前期投資—與傳統(tǒng)存儲陣列不同，VirtualSAN不需要大量初始投資。您可以創(chuàng)建只包含三個服務(wù)器的VirtualSAN數(shù)據(jù)存儲。此外，VirtualSAN還允許您更精細(xì)、更前瞻地擴(kuò)展存儲性能和容量，以配合計算資源的擴(kuò)展。VMware和廣泛的體系支持—VirtualSAN是一種純軟件解決方案，與硬件無關(guān)，可以在所有主流服務(wù)器OEM廠商的硬件上使用，不依賴專用硬件。圖：VirtualSAN主要優(yōu)勢VirtualSAN優(yōu)勢如下：極其簡單單擊兩次即可完成安裝從vSphereClient中進(jìn)行管理基于策略的管理能夠自調(diào)節(jié)并具有彈性與VMware產(chǎn)品體系深度集成高性能嵌入在vSphere內(nèi)核中經(jīng)過閃存加速64節(jié)點的集群，混合架構(gòu)高達(dá)400KIOPS全閃存陣列高達(dá)每主機(jī)100KIOPS性能，延遲低于毫秒級達(dá)到全閃存陣列的VDI密度最高性價比較低TCO省去了大量的前期投入（資金開銷）可隨增長擴(kuò)展（運營開銷）能夠靈活選擇行業(yè)標(biāo)準(zhǔn)硬件無需學(xué)習(xí)專門技能體系結(jié)構(gòu)獨立節(jié)點可靠陣列(RAIN)RAIN的含義是獨立節(jié)點可靠陣列，與獨立磁盤可靠陣列(RAID)相對。簡單地說，RAIN意味著數(shù)據(jù)中心的環(huán)境現(xiàn)在可以承受vSphere主機(jī)(或主機(jī)中的組件，例如磁盤驅(qū)動器或網(wǎng)絡(luò)接口)故障，并可繼續(xù)為所有虛擬機(jī)提供完整功能。不過，需要注意一點，即虛擬機(jī)可用性現(xiàn)在通過使用虛擬機(jī)存儲策略按具體虛擬機(jī)逐一定義?，F(xiàn)在，vSphere管理員可以使用存儲策略定義VirtualSAN集群中的虛擬機(jī)能夠容許多少個主機(jī)、網(wǎng)絡(luò)或磁盤故障。如果選擇在存儲策略中將可用性功能設(shè)置為零，則主機(jī)或磁盤故障肯定會影響您的虛擬機(jī)可用性。關(guān)于RAIN需要格外注意的另一點是，如果出現(xiàn)故障，無需將故障節(jié)點上的所有數(shù)據(jù)遷移至集群中的其他節(jié)點。憑借RAIN體系結(jié)構(gòu)以及虛擬機(jī)存儲策略的使用，虛擬機(jī)副本可保留在集群中的多個節(jié)點上。無需將故障主機(jī)上存儲的數(shù)據(jù)撤出，因為數(shù)據(jù)已存在于集群中的其他位置。圖：針對可用性的SAN數(shù)據(jù)存儲如上圖所示，虛擬機(jī)存儲對象（虛擬機(jī)主目錄、VMDK、增量、交換）可以分布在VirtualSAN集群中的多個主機(jī)和磁盤內(nèi)。虛擬機(jī)可以使用復(fù)制副本提供可用性，或使用條帶提供HDD性能。對于獨立節(jié)點僅包括虛擬機(jī)的部分?jǐn)?shù)據(jù)，這種分布式結(jié)構(gòu)增加了原有數(shù)據(jù)的可靠性。仲裁和副本副本是為虛擬機(jī)指定可用性功能時創(chuàng)建的虛擬機(jī)存儲對象實例的備份?？捎眯怨δ軟Q定了可創(chuàng)建的副本數(shù)量。在集群中出現(xiàn)主機(jī)、網(wǎng)絡(luò)或磁盤故障時，此機(jī)制可使虛擬機(jī)使用一組完整的對象繼續(xù)運行。仲裁是每個存儲對象的一部分。它們不包含數(shù)據(jù)，而僅包含元數(shù)據(jù)。其作用是在VirtualSAN集群中做出可用性決定時用作仲裁。仲裁在VirtualSAN數(shù)據(jù)存儲上占用大約2MB的空間用于存儲元數(shù)據(jù)。注意：要使某個對象在VirtualSAN中可訪問，則其50%以上的組成部分必須可供訪問。固態(tài)磁盤的作用固態(tài)磁盤(SSD)在VirtualSAN中做為緩存層功能時具有兩個作用：提供讀緩存和寫緩沖區(qū)。這可以顯著提高虛擬機(jī)的性能。在某些方面，VirtualSAN可以與市場上的大量“混合”存儲解決方案相媲美，后者也是使用SSD和HDD存儲組合以提高I/O性能，并具有基于低成本HDD存儲進(jìn)行橫向擴(kuò)展的能力。讀緩存的作用讀緩存可以保留經(jīng)常訪問的磁盤塊的緩存。這可減少緩存命中時的I/O讀取延遲。虛擬機(jī)中運行的應(yīng)用實際讀取的塊可能并非位于運行虛擬機(jī)的同一vSphere主機(jī)上。為解決這一問題，VirtualSAN會在VirtualSAN集群中的vSphere主機(jī)之間分發(fā)緩存塊目錄。這使vSphere主機(jī)可以確定是否另一臺主機(jī)具有不在本地緩存中的緩存數(shù)據(jù)。如果確實如此，則vSphere主機(jī)會通過互連線路從另一臺主機(jī)上檢索緩存塊。如果緩存塊不在任何VirtualSAN主機(jī)中，則直接從HDD進(jìn)行檢索。寫緩存的作用寫緩存可用作非易失性寫緩沖區(qū)。事實上，通過使用SSD存儲來執(zhí)行寫入，還可以減少寫入操作的延遲。由于寫入的數(shù)據(jù)將進(jìn)入SSD存儲，因此自然需要確保在VirtualSAN集群中的其他位置有數(shù)據(jù)副本。部署到VirtualSAN的所有虛擬機(jī)都具有一項可用性策略設(shè)置，用于確保至少有一個額外的虛擬機(jī)數(shù)據(jù)副本可用，其中包括寫緩存內(nèi)容。當(dāng)客戶操作系統(tǒng)(OS)中運行的應(yīng)用啟動寫入之后，寫入的數(shù)據(jù)將被并行發(fā)送到當(dāng)前主機(jī)上的本地寫緩存和遠(yuǎn)程主機(jī)上的寫緩存。在確認(rèn)寫入前，寫入的數(shù)據(jù)必須提交至上述兩臺主機(jī)上的SSD中。這意味著如果某臺主機(jī)出現(xiàn)故障，在VirtualSAN集群中的另一塊SSD上還有一份數(shù)據(jù)副本，因此不會發(fā)生數(shù)據(jù)丟失。虛擬機(jī)將通過VirtualSAN互連線路訪問另一個VirtualSAN主機(jī)上的數(shù)據(jù)副本?；诖鎯Σ呗缘墓芾砬拔脑岬剑诖鎯Σ呗缘墓芾?SPBM)目前在VMware的“軟件定義的存儲”愿景的策略和自動化方面發(fā)揮主要作用。使用虛擬機(jī)存儲策略，管理員可以為虛擬機(jī)指定一組必需的存儲功能，或者更具體地為虛擬機(jī)中運行的應(yīng)用指定一組要求。這組必需的存儲功能將被向下推送至存儲層，存儲層則檢查可對此虛擬機(jī)的存儲對象進(jìn)行實例化以滿足這組要求的位置。例如，集群中的可用條帶寬度是否足以滿足此虛擬機(jī)的要求。或者，集群中是否有足夠數(shù)量的主機(jī)來滿足“允許的故障數(shù)量”要求。如果VirtualSAN數(shù)據(jù)存儲可識別虛擬機(jī)存儲策略中設(shè)置的功能，則將在調(diào)配向?qū)е凶鳛槠ヅ滟Y源而亮顯。因此，在部署虛擬機(jī)時，如果VirtualSAN數(shù)據(jù)存儲可以滿足虛擬機(jī)附帶的虛擬機(jī)存儲策略中的要求，則從其自身摘要窗口的存儲角度看，可以認(rèn)為該數(shù)據(jù)存儲符合規(guī)定。如果VirtualSAN數(shù)據(jù)存儲被超額分配或無法滿足容量要求，則可能仍在部署向?qū)е酗@示為匹配資源，但調(diào)配任務(wù)卻失敗。SPBM現(xiàn)在可以提供策略驅(qū)動的自動機(jī)制，基于虛擬機(jī)存儲策略中設(shè)置的所需存儲功能，為虛擬機(jī)選擇恰當(dāng)?shù)臄?shù)據(jù)存儲。VirtualSAN存儲功能本節(jié)將介紹可以在虛擬機(jī)存儲策略中設(shè)置的所需存儲功能。這些功能在成功配置集群后由VirtualSAN數(shù)據(jù)存儲顯示，它們著重說明了每個虛擬機(jī)上的存儲所需的可用性、性能和大小要求。如果未正確提出要求，換言之，如果將功能置于VirtualSAN數(shù)據(jù)存儲無法檢測到的存儲級別，則VirtualSAN數(shù)據(jù)存儲在調(diào)配期間將不再顯示為匹配資源。允許的故障數(shù)量這一屬性要求存儲對象至少允許集群中的并行主機(jī)、網(wǎng)絡(luò)或磁盤故障的“NumberOfFailuresToTolerate”(允許的故障數(shù)量)，并仍確保對象的可用性。如果此屬性已填充，則指定配置必須至少包含“NumberOfFailuresToTolerate”(允許的故障數(shù)量)+1個副本，還可包含一個額外的仲裁對象以確保此對象的數(shù)據(jù)可用(維護(hù)定額以防裂腦)，即使存在“NumberOfFailuresToTolerate”(允許的故障數(shù)量)的并發(fā)主機(jī)故障，情況也不例外。因此，要容許n個故障，至少必須存在(n+1)個對象副本且至少需要(2n+1)臺主機(jī)。注意：單臺主機(jī)上的任意磁盤故障均可視為符合此標(biāo)準(zhǔn)的“故障”。因此，如果將“NumberOfFailuresToTolerate”(允許的故障數(shù)量)設(shè)置為1，則當(dāng)主機(jī)A上出現(xiàn)一個磁盤故障，同時主機(jī)B上出現(xiàn)另一個磁盤故障時，此對象將無法保存。每個對象的磁盤條帶數(shù)這可定義分布有存儲對象的每個副本的物理磁盤的數(shù)量。如果讀緩存無效的話，則高于1的值可能會提高性能，但會使用更多的系統(tǒng)資源。為了解磁盤條帶的影響，我們首先從寫入操作方面對其進(jìn)行了解，然后再從讀取操作方面進(jìn)行了解。由于寫入的所有數(shù)據(jù)都將進(jìn)入SSD寫緩沖區(qū)，因此增加磁盤條帶數(shù)量可能無法提高寫入性能。這是因為無法保證新的條帶使用不同的SSD。新的條帶可能位于相同的磁盤組中并因此使用相同的SSD。磁盤條帶數(shù)量增加能夠發(fā)揮作用的唯一一種情況是在許多寫入從SSD降級到磁盤時。從讀取角度來看，磁盤條帶數(shù)量增加在您遇到許多緩存丟失時會有幫助。例如，如果虛擬機(jī)每秒處理2000個讀取操作且緩存命中率為90%，則每秒將有200個讀取操作必須通過HDD存儲處理。在這種情況下，單個HDD可能無法處理這些讀取操作，因此，磁盤條帶數(shù)量增加對此會有所幫助。通常，默認(rèn)磁盤條帶數(shù)量1能滿足所有或大多數(shù)虛擬機(jī)工作負(fù)載要求。磁盤條帶是僅在少量高性能虛擬機(jī)運行時才應(yīng)更改的要求。閃存讀緩存預(yù)留這是在SSD上預(yù)留的作為存儲對象讀緩存的閃存容量大小。它被指定為虛擬機(jī)磁盤存儲對象的邏輯大小的百分比。它以百分比值(%)形式表示，具有四位小數(shù)。精細(xì)的粒度單位大小是必需的，這樣管理員可以表達(dá)(sub–1)%單位。以1TB磁盤為例。如果我們將讀緩存預(yù)留限制為1%的增量，會造成緩存預(yù)留以10GB增量增加，在大多數(shù)情況下，對于單個虛擬機(jī)來說，這樣的增量過大。注意：無需設(shè)置預(yù)留以獲取緩存。預(yù)留應(yīng)設(shè)置為0，除非您試圖解決真正的性能問題。如果不預(yù)留緩存空間，則VirtualSAN調(diào)度程序可管理公平緩存分配。為一個虛擬機(jī)預(yù)留的緩存不可用于其他虛擬機(jī)。未預(yù)留的緩存在所有對象之間平等共享。有關(guān)閃存讀緩存預(yù)留的最后一點涉及讀取性能。即使讀取性能已可接受，仍可使用額外緩存避免更多讀取進(jìn)入HDD，從而減少緩存丟失。這可使更多寫入進(jìn)入HDD。因此，通過增加閃存讀取緩存預(yù)留可以間接提高寫入性能。不過，僅當(dāng)從SSD向HDD刷新數(shù)據(jù)造成瓶頸時，才應(yīng)考慮設(shè)置預(yù)留。注：全閃存架構(gòu)，不做讀緩存預(yù)留配置。對象空間預(yù)留此功能可定義初始化期間在HDD上應(yīng)預(yù)留的存儲對象的邏輯大小百分比。默認(rèn)情況下，VirtualSAN數(shù)據(jù)存儲上的調(diào)配為“精簡”。“ObjectSpaceReservation”(對象空間預(yù)留)是在VirtualSAN數(shù)據(jù)存儲上預(yù)留的空間量，指定為虛擬機(jī)磁盤的百分比。此值是必須預(yù)留的最小容量。此屬性用于指定精簡調(diào)配的存儲對象。如果將“ObjectSpaceReservation”(對象空間預(yù)留)設(shè)置為100%，則虛擬機(jī)的所有存儲容量均預(yù)先提供。注意：如果您調(diào)配虛擬機(jī)并選擇厚磁盤格式lazyzero或eagerzero，則此設(shè)置將覆蓋虛擬機(jī)存儲策略中的“ObjectSpaceReservation”(對象空間預(yù)留)設(shè)置。目前不推薦這樣使用。強(qiáng)制調(diào)配如果啟用此選項，則即使當(dāng)時集群中的可用資源無法滿足虛擬機(jī)存儲策略中指定的功能，仍將調(diào)配對象。VirtualSAN將嘗試在資源可用時使對象達(dá)到合規(guī)。如果此參數(shù)設(shè)置為非零值，則即使數(shù)據(jù)存儲不符合虛擬機(jī)存儲策略中指定策略的要求，仍將調(diào)配對象。不過，如果集群中有足夠空間可滿足至少一個副本的預(yù)留要求，則即使已打開“ForceProvisioning”(強(qiáng)制調(diào)配)，調(diào)配仍將失敗。此選項默認(rèn)為禁用。仲裁示例以下仲裁示例涉及磁盤條帶數(shù)為1且“NumberOfFailuresToTolerate”(允許的故障數(shù)量)為1的虛擬機(jī)的部署。在這種情況下，將創(chuàng)建此虛擬機(jī)的兩個副本。實際上，這是一個具有兩個副本的RAID-1虛擬機(jī)。不過，只有兩個副本，無法區(qū)分網(wǎng)絡(luò)分區(qū)和主機(jī)之間的故障。因此，稱為“仲裁”的第三個實體被添加到配置中。要使VirtualSAN上的對象可用，必須滿足以下兩個條件:至少一個副本必須完整，可用于數(shù)據(jù)存儲。所有組件中，50%以上必須可用。在上面的示例中，僅當(dāng)存在對一個副本和一個仲裁或兩個副本的訪問權(quán)限時才可訪問對象。這樣，集群的一部分在網(wǎng)絡(luò)分區(qū)情況下最多可以訪問一個對象。虛擬機(jī)存儲策略VirtualSAN中的虛擬機(jī)存儲策略的工作方式與vSphere5.0中引入的vSphere存儲配置文件類似，因為您構(gòu)建了一個包含虛擬機(jī)調(diào)配要求的策略。與之前版本的vSphere存儲配置文件相比，VirtualSAN中的虛擬機(jī)存儲策略工作方式有一個主要區(qū)別。使用原始版本的vSphere存儲配置文件，可以在調(diào)配虛擬機(jī)時使用策略中的功能選擇恰當(dāng)?shù)臄?shù)據(jù)存儲。新的虛擬機(jī)存儲策略不僅可選擇恰當(dāng)?shù)臄?shù)據(jù)存儲，還能與對指定虛擬機(jī)具有特定可用性和性能要求的底層存儲層通信。因此，當(dāng)使用虛擬機(jī)存儲策略調(diào)配虛擬機(jī)時，VirtualSAN數(shù)據(jù)存儲可能成為目標(biāo)數(shù)據(jù)存儲，其他策略設(shè)置則規(guī)定可用性對虛擬機(jī)文件副本數(shù)量的要求，并且還可能包含性能方面的條帶寬度要求。啟用虛擬機(jī)存儲策略啟用VirtualSAN時將自動啟用虛擬機(jī)存儲策略。要手動啟用虛擬機(jī)存儲策略，必須導(dǎo)航到VMwarevSphereClient主頁位置，然后選擇規(guī)則和配置文件。虛擬機(jī)存儲策略部分位于此處。單擊虛擬機(jī)存儲策略將顯示大量圖標(biāo)。其中一個圖標(biāo)可啟用虛擬機(jī)存儲策略功能。這可以按主機(jī)或集群啟用。創(chuàng)建虛擬機(jī)存儲策略啟用虛擬機(jī)存儲策略后，vSphere管理員可使用這一窗口中的另一個圖標(biāo)創(chuàng)建各個級別。如前所述，大量與可用性和性能相關(guān)的功能將由vSphereAPI呈現(xiàn)。此時，管理員必須從性能和可用性的角度決定哪些功能是虛擬機(jī)內(nèi)部運行的應(yīng)用所必需的。例如，管理員要求此虛擬機(jī)在繼續(xù)正常運行的情況下允許多少次組件故障(主機(jī)、網(wǎng)絡(luò)和磁盤驅(qū)動器)或者從IOPS的角度來看，此虛擬機(jī)中運行的應(yīng)用是否要求嚴(yán)苛?如果是，那么閃存讀緩存預(yù)留可能是滿足性能的一項必需功能。其他注意事項可能包括決定虛擬機(jī)是進(jìn)行精簡調(diào)配還是厚調(diào)配。在本示例中，虛擬機(jī)存儲策略創(chuàng)建了兩個功能。這兩個功能分別與可用性和性能有關(guān)?！癗umberOfFailuresToTolerate”(允許的故障數(shù)量)定義了可用性，而磁盤條帶則定義了性能。圖：創(chuàng)建新的虛擬機(jī)存儲策略注意：vSphere5.5U1及以上版本還支持對調(diào)配使用標(biāo)記。因此，不會將VirtualSAN數(shù)據(jù)存儲功能用于虛擬機(jī)存儲策略創(chuàng)建，而可能會創(chuàng)建基于標(biāo)記的策略。基于標(biāo)記的策略的使用不在本白皮書范圍之內(nèi)，但在vSphere存儲文檔中可以找到詳細(xì)信息。在虛擬機(jī)調(diào)配期間分配虛擬機(jī)存儲策略虛擬機(jī)存儲策略的分配發(fā)生在虛擬機(jī)調(diào)配期間。當(dāng)vSphere管理員必須選擇一個目標(biāo)數(shù)據(jù)存儲時，他們會從可用虛擬機(jī)存儲策略下拉菜單中選擇恰當(dāng)?shù)募墑e。然后，數(shù)據(jù)存儲會分為兼容的數(shù)據(jù)存儲和不兼容的數(shù)據(jù)存儲，從而使vSphere管理員可以選擇準(zhǔn)確恰當(dāng)?shù)奈恢脕戆仓锰摂M機(jī)。虛擬機(jī)對象就VirtualSAN數(shù)據(jù)存儲上的對象布局而言，虛擬機(jī)具有大量不同的存儲對象。虛擬機(jī)磁盤文件(VMDK)、虛擬機(jī)命名空間目錄(虛擬機(jī)配置和日志文件所在的目錄)、虛擬機(jī)交換文件和快照增量文件全都是獨特的存儲對象。每個對象可能都有不同的存儲策略。vSphereUI還使管理員能夠查詢虛擬機(jī)對象布局以及查看存儲對象的每個組件(條帶、副本和仲裁)所在的位置。圖：存儲對象物理映射匹配資源當(dāng)虛擬機(jī)調(diào)配向?qū)蟾鎂irtualSAN數(shù)據(jù)存儲是虛擬機(jī)存儲策略的匹配資源時，可保證數(shù)據(jù)存儲了解了策略中定義的所有要求。這并不意味著數(shù)據(jù)存儲一定能夠滿足那些功能，而調(diào)配流程仍有可能失敗。兼容性不保證數(shù)據(jù)存儲真的符合要求。例如，如果使用VirtualSAN功能，則只有VirtualSAN數(shù)據(jù)存儲發(fā)生匹配，與其是否具有資源用于調(diào)配虛擬機(jī)無關(guān)。合規(guī)性“VirtualMachineSummary”(虛擬機(jī)摘要)選項卡顯示了虛擬機(jī)的合規(guī)性狀態(tài)。只要VirtualSAN滿足虛擬機(jī)存儲策略中定義的功能要求，就可以說此虛擬機(jī)合規(guī)。如果集群中的組件失敗，則VirtualSAN可能無法滿足策略要求。在此情況下，則可以說此虛擬機(jī)不合規(guī)。此不合規(guī)狀態(tài)將顯示在虛擬機(jī)摘要中。圖：虛擬機(jī)摘要—不合規(guī)如果故障持續(xù)超過30分鐘，則VirtualSAN將重建存儲對象并添加新組件以替代受故障影響的存儲對象組件，從而使虛擬機(jī)恢復(fù)合規(guī)狀態(tài)。這可能包括創(chuàng)建新條帶、新副本或新仲裁。如果故障在30分鐘內(nèi)排除，則不創(chuàng)建新組件。應(yīng)用管理應(yīng)用目錄HorizonWorkspaceVMwareWorkspacePortal(簡稱Workspace)是VMware終端用戶計算產(chǎn)品核心組件之一。Workspace通過把各種應(yīng)用整合到統(tǒng)一的企業(yè)級的工作空間，簡化了終端用戶的工作體驗。它提供了一種簡單的方式來實現(xiàn)用戶訪問應(yīng)用及桌面，同時還可以支持IT部門和集中交付、管理和安全保護(hù)的要求。如圖2-13所示，終端用戶可以通過任意的設(shè)備進(jìn)行統(tǒng)一的桌面及應(yīng)用的訪問。IT可以在辦公室即可以實現(xiàn)對用戶需要訪問的應(yīng)用及桌面進(jìn)行強(qiáng)大的控制力，如資源的發(fā)布，授權(quán)等。圖：任何設(shè)備接入統(tǒng)一工作空間IT部門可通過統(tǒng)一的工作區(qū)向終端用戶交付桌面和應(yīng)用，可通過統(tǒng)一工作區(qū)交付和訪問的應(yīng)用包括:XenApp5.0和更高版本適用于WindowsServer2008和更高版本的RDS托管應(yīng)用及桌面SaaS應(yīng)用?ThinApp5.0和更高版本?HorizonAirDesktops和HorizonAirApps如果終端用戶同時使用AirwatchMDM,他們還可以從其UnifiedWorkspaceWeb應(yīng)用門戶使用單點登錄(SSO)，來登錄AirWatchWebSecureContentLocker并注冊他們的設(shè)備。解決的問題首先，Workspace可以讓用戶和IT管理員更輕松的工作。通過構(gòu)建自定義企業(yè)級應(yīng)用商店以及支持從任意位置和任意設(shè)備順暢進(jìn)行單點登錄(SSO)訪問，用戶訪問信息所需的時間最多可縮短85%（基于2013年完成的一項為期12個月的VMwareIT案例研究）并將新員工入職時間從數(shù)周縮短至幾分鐘。其次，Workspace能夠保護(hù)知識產(chǎn)權(quán)和隱私，整合對企業(yè)資源的訪問，實施豐富且可感知環(huán)境的訪問策略，以及生成詳述各用戶訪問情況的報告，從而驗證合規(guī)性。同時，Workspace幫助簡化IT運維。通過管理用戶而不是設(shè)備，IT部門可以停止采購、調(diào)配、修復(fù)和修補(bǔ)。通過支持自助式應(yīng)用商店和單點訪問，咨詢臺接聽的與應(yīng)用授權(quán)、調(diào)配和密碼管理相關(guān)的電話數(shù)量最多可以減少75%（基于2013年完成的一項為期12個月的VMwareIT案例研究）。通過跨軟件定義的數(shù)據(jù)中心體系實現(xiàn)集成，不斷推進(jìn)自動資源編排流程的發(fā)展。優(yōu)勢特點VMwareWorkspacePortal是一個可擴(kuò)展的、基于策略的工作區(qū)管理平臺，支持自帶設(shè)備(BYOD)計劃和企業(yè)級單點登錄功能?？啥ㄖ频钠髽I(yè)應(yīng)用商店自助訪問數(shù)千個應(yīng)用，員工可自添加應(yīng)用（圖2-14）最廣泛的應(yīng)用類型支持：Web/SAML、遠(yuǎn)程Windows應(yīng)用、Windows應(yīng)用包交付及托管桌面應(yīng)用請求和許可證管理工作流集成圖：Workspace用戶界面用戶生命周期管理與ActiveDirectory全面集成即時用戶調(diào)配和取消調(diào)配按Workspace用戶和組或者AD組管理授權(quán)豐富的應(yīng)用配置策略跨任意設(shè)備的用戶體驗面向企業(yè)的消費者般體驗?zāi)軌蚩焖夙憫?yīng)的HTML5門戶支持任何桌面(PC/Mac)或設(shè)備(iOS/Android)根據(jù)您對品牌的外觀要求輕松定制動態(tài)訪問策略和單點登錄(SSO)跨所有應(yīng)用和服務(wù)實現(xiàn)單一用戶身份驗證功能強(qiáng)大的按應(yīng)用訪問和安全策略支持AD和多因素身份驗證（如RSA、Kerberos）FIPS140-2合規(guī)性合規(guī)性報告和分析用戶參與度和應(yīng)用使用情況報告系統(tǒng)運行狀況報告許可證使用情況和ROI分析完整的審核日志記錄可將系統(tǒng)和報告數(shù)據(jù)導(dǎo)出至vRealizeLogInsight或第三方工具通過BlastPerformance提供出色用戶體驗借助BlastPerformance，可向終端用戶提供跨設(shè)備、位置、介質(zhì)和連接提供始終如一的出色體驗。即通過標(biāo)準(zhǔn)HTML5瀏覽器（無需ViewClient軟件）訪問虛擬桌面和RDSH發(fā)布的桌面和應(yīng)用。VMware桌面產(chǎn)品可以同時支持PCoIP、RDP和Blast三種遠(yuǎn)程顯示協(xié)議，當(dāng)選用Web瀏覽器接入View桌面時，采用Blast協(xié)議，相對PcoIP或MicrosoftRDP更有優(yōu)勢，因為Blast使用HTTPS(HTTPoverSSL/TLS)。BlastPerformance可針對不同設(shè)備、位置、介質(zhì)和連接提供始終如一的出色體驗如下圖所示，BlastPerformance包括：BlastAdaptiveUX-通過HTML瀏覽器或我們的專用桌面協(xié)議PCoIP優(yōu)化WAN和LAN訪問BlastMulti-media-可提供豐富用戶體驗的高性能多媒體流式傳輸Blast3D-豐富的虛擬化圖形，提供工作站級別的性能BlastLiveCommunications-經(jīng)過全面優(yōu)化的統(tǒng)一通信與實時音頻和視頻支持，包括支持在Windows8.x上運行MicrosoftLyncBlastUnityTouch-在各種設(shè)備上為用戶提供與具體環(huán)境相關(guān)的直觀體驗，便于在移動設(shè)備上運行WindowsBlastLocalAccess-訪問本地設(shè)備、USB和外圍設(shè)備HorizonClientsforBlast-統(tǒng)一客戶端，旨在為不同設(shè)備和位置提供一致的出色體驗圖：HorizonBlastPerformance可以跨不同設(shè)備和位置提供自適應(yīng)體驗托管應(yīng)用和桌面RDSH遠(yuǎn)程桌面服務(wù)主機(jī)（RDSH）是托管應(yīng)用程序和桌面會話以供遠(yuǎn)程訪問的服務(wù)器計算機(jī)，如下圖所示。RDS主機(jī)可以是虛擬機(jī)或物理服務(wù)器。圖：托管應(yīng)用Windows/Mac支持在View中，RDS主機(jī)是安裝了Microsoft遠(yuǎn)程桌面服務(wù)角色、Microsoft遠(yuǎn)程桌面會話主機(jī)服務(wù)和ViewAgent的服務(wù)器。遠(yuǎn)程桌面服務(wù)以前稱為終端服務(wù)。遠(yuǎn)程桌面會話主機(jī)服務(wù)允許服務(wù)器托管應(yīng)用程序和遠(yuǎn)程桌面會話。ViewAgent安裝在RDS主機(jī)上時，用戶可以使用顯示協(xié)議PCoIP連接到應(yīng)用程序和桌面會話。PCoIP提供了交付遠(yuǎn)程內(nèi)容（包括圖像、音頻和視頻）的最佳用戶體驗。View支持每個用戶在RDS主機(jī)上最多進(jìn)行一個桌面會話和一個應(yīng)用程序會話。除了遠(yuǎn)程桌面之外，用戶還可以使用HorizonClient安全訪問基于Windows的遠(yuǎn)程應(yīng)用。圖：RDS主機(jī)借助此功能，用戶在啟動HorizonClient并登錄到View服務(wù)器后，除了遠(yuǎn)程桌面之外，還能看到他們有權(quán)使用的所有遠(yuǎn)程應(yīng)用。選擇一個應(yīng)用，即可在本地客戶端設(shè)備中為該應(yīng)用打開一個窗口，應(yīng)用的外觀和運行方式就像是在本地安裝的一樣。圖：RDSH以桌面或應(yīng)用的形式交付例如，在Windows客戶端計算機(jī)上，如果您將應(yīng)用窗口最小化，任務(wù)欄上會保留與該應(yīng)用對應(yīng)的項目，就像應(yīng)用是安裝在本地Windows計算機(jī)上一樣。您還可以為要在客戶端桌面上顯示的應(yīng)用創(chuàng)建快捷方式，就像為本地安裝的應(yīng)用創(chuàng)建快捷方式一樣。如果符合以下條件，以這種方式部署遠(yuǎn)程應(yīng)用可能比部署完整的遠(yuǎn)程桌面更可取：如果應(yīng)用采用多層次的體系結(jié)構(gòu)（即如果應(yīng)用組件在地理位置上相互靠近，就能夠更好地運行），那么使用遠(yuǎn)程、托管應(yīng)用是一個不錯的解決方案。例如，當(dāng)用戶必須遠(yuǎn)程訪問數(shù)據(jù)庫時，如果必須通過WAN傳輸大量數(shù)據(jù)，通常會影響到性能。借助托管應(yīng)用，應(yīng)用的所有組成部分均與數(shù)據(jù)庫位于同一數(shù)據(jù)中心內(nèi)，這樣流量就會得到隔離，只通過WAN發(fā)送屏幕更新。從移動設(shè)備訪問單個應(yīng)用要比打開遠(yuǎn)程Windows桌面再導(dǎo)航到應(yīng)用更容易。圖：使用HorizonView的托管應(yīng)用-移動客戶端支持要使用此功能，您需要在MicrosoftRDS主機(jī)上安裝應(yīng)用。在這方面，View托管應(yīng)用的工作方式與其他應(yīng)用遠(yuǎn)程解決方案相似。View托管應(yīng)用使用PCoIP顯示協(xié)議交付，可提供最佳用戶體驗。打包應(yīng)用ThinAppThinApp是一種無代理的應(yīng)用程序虛擬化解決方案，可將應(yīng)用程序與其底層操作系統(tǒng)剝離開來，以消除應(yīng)用程序沖突，并簡化應(yīng)用程序的交付和管理。作為HorizonView的一個關(guān)鍵組件，ThinApp可將應(yīng)用程序兼容性添加到虛擬桌面環(huán)境中，并有助于減少桌面應(yīng)用程序和映像的管理負(fù)擔(dān)。ThinApp虛擬化應(yīng)用程序的方式是：將應(yīng)用程序文件和注冊表封裝到單ThinApp包中，此軟件包的部署、管理和更新獨立于底層操作系統(tǒng)。虛擬化的應(yīng)用程序不對底層操作系統(tǒng)進(jìn)行任何更改，在不同配置中仍表現(xiàn)出相同的行為，從而實現(xiàn)兼容性、一致的最終用戶體驗和易管理性。如下圖所示，ThinApp可將應(yīng)用程序封裝到可部署到多個端點設(shè)備的可移植包中，同時讓應(yīng)用程序之間以及應(yīng)用程序與底層的操作系統(tǒng)之間保持隔離，