(售后服务)软件教育云虚
拟化解决方案(服务器虚拟
化桌面虚拟化)
青海警察学院方物软件教育云虚拟化解决方案
(服务器虚拟化+桌面虚拟化)
北京方物软件有限公司
2013年 6月 19日
目 录
1. 概述....................................................................1
. 传统服务器环境存在的问题..............................................1
. 传统桌面环境目前面临的挑战............................................2
. 采用方物虚拟化........................................................3
. 服务器虚拟化:....................................................3
. 桌面虚拟化:......................................................3
. 方物服务器虚拟化的价值................................................4
. 方物桌面虚拟化的价值..................................................5
2. 方物虚拟化优势分析......................................................7
. 具有桌面集中管理的优势................................................7
. 具有分布式计算的优势..................................................8
. 具有成本节约的优势....................................................9
. 总结..................................................................9
3. 方物服务器虚拟化解决方案...............................................10
. 需求分析.............................................................10
. 方案设计.............................................................11
. 总体软硬件配置推荐...................................................12
4. 方物桌面虚拟化解决方案.................................................13
. 需求分析.............................................................13
. 桌面 IT系统维护困难..............................................13
. 教学业务缺乏连续性和延续性.......................................13
. 新教学软件、新技术上线速度慢.....................................13
. 硬件安全防护需提升...............................................14
. 降低 IT成本......................................................14
. 方案概述.............................................................14
. 虚拟桌面架构方案构成部分详细说明.....................................15
. 虚拟化数据中心服务器硬件配置建议.................................15
. 网络存储设计.....................................................17
. 虚拟化数据中心服务器软件配置.....................................18
. 虚拟桌面架构所用虚拟机的配置.....................................18
. 网络流量.........................................................19
. 方案特点与价值.......................................................20
. 总体软硬件配置推荐...................................................20
5. 方物虚拟化方案对比国外产品优势分析.....................................21
. 部署便捷.............................................................21
. 界面友好,易用性好...................................................22
. 安全性和可靠性更好...................................................22
. 用户体验更好.........................................................22
. 功能更丰富...........................................................23
. 细节更实用...........................................................23
6. 方物虚拟化特性简介.....................................................24
. 服务器虚拟化优势设计.................................................24
. 原有应用的迁移(P2V)............................................24
. 高可用性设计.....................................................24
. 动态迁移设计和电源管理设计.......................................24
. 负载均衡设计.....................................................24
. 群集热添加设计...................................................24
. 虚拟桌面与桌面池.....................................................24
. 桌面池分类.......................................................25
. 桌面发布.........................................................26
. 链接桌面.........................................................27
. 快速部署和统一升级...............................................27
. 桌面负载均衡.....................................................28
. 虚拟应用.............................................................28
. 获取应用服务器上的应用列表.......................................28
. 应用发布.........................................................28
. 应用负载均衡.....................................................29
. 个人数据盘...........................................................29
. 终端支持.............................................................30
. PC电脑 ..........................................................30
. 无线云终端/瘦客户机..............................................30
. 移动终端:平板电脑、智能手机.....................................30
. 外设支持.............................................................31
. USB移动磁盘 .....................................................31
. 智能卡与加密狗...................................................31
. USB外设 .........................................................31
. 打印机...........................................................32
. 串口和并口设备...................................................32
. 图像和多媒体支持.....................................................32
. 用户身份验证.........................................................32
. AD域身份验证 ....................................................32
. 单点登录.........................................................33
. IP和时间段访问控制 ..................................................33
. 数据安全性保障.....................................................34
. 数据可靠性.......................................................35
. 数据泄密管理.....................................................35
. 管理与维护...........................................................36
. 全中文 Web管理界面...............................................36
. 日志与事件管理...................................................36
7. 专业服务...............................................................37
. 配置和管理虚拟数据中心...............................................37
. 根据业务需求配置 VACCESS ..............................................37
. 支持服务.............................................................38
8. 公司介绍...............................................................39
9. 典型配置...............................................................41
10. 典型案例...............................................................43
. 哈尔滨工业大学.....................................................43
. 中国空间技术研究院神舟学院.........................................44
1. 概述
IT 组织目前仍在设法解决过去十年里 IT 急速发展所造成的不良后果:基
础架构成本高昂、响应速度缓慢以及管理不一致等,这些都让许多 IT 组织饱
受其苦。为具备可持续的竞争优势,适应业务的发展,IT组织需要:
提高资源的利用率,从而降低基础架构的成本。
提高对业务需求的响应速度,以便更迅速地部署项目。
提高运营的一致性和可预测性。
. 传统服务器环境存在的问题
传统的机房服务器环境的部署和管理方法均采用每台物理服务器对外提供
一种对外应用服务,这样的部署方式在机房扩建、机房管理和应用升级等各个方
面存在着极大的弊端。具体如下:
硬件成本高:一台物理服务器只提供一种应用服务,这意味着一个大的企业
后台可能需要数十台的物理服务器,价格昂贵。
高空间占用:随着应用服务的增加,机房需要不断的增加物理服务器,占用
大量的机房空间。
高能耗:大量的高功耗物理服务器在机房运行,对能耗有很高要求,这对机
房的供电设计提出了更大的挑战,同时也增加了大量的电力费用。
维护成本高:一个庞大的机房环境需要两到三位专门的机房人员进行维护,
再加上硬件的损耗、更新维护,成本高昂。
业务中断时间较长:在传统的部署架构下,如果一台物理服务器出现了故障,
则整个业务将中断,根据硬件的故障情况的复杂和维护人员的及时到位,一个业
务往往中断几个小时到两天不等。
灵活性差:对于传统的机房服务器环境而言,如果要新增加一种应用服务,
则需要 it人员向上级审批服务器的购置,等到服务器购买完毕还需要重新完整
的搭建一套应用服务系统,周期缓慢,部署不够灵活。
资源利用率低:对于传统的服务器环境,一台高配的物理服务器往往只是在
运行一个很小的应用,资源利用只有 5%-15%,资源大大浪费。
. 传统桌面环境目前面临的挑战
一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情
况下,此类 PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,
胖客户端 PC 并不是理想的解决方案。其缺点包括:
难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌
面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类
繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。
总体拥有成本高:PC 硬件相对较低的成本优势,通常无法抵消 PC 管理和
支持工作的高昂成本。目前,PC 管理工作包括部署软件、更新和修补程序等,
由于这些工作需要对多种 PC 配置的部署进行测试和验证,因而会耗费大量的人
力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进
一步增加了支持成本。
难以保护数据的安全:确保 PC 上的数据能成功备份并能在 PC 出现故障
或文件丢失时恢复,是一个巨大的挑战。即使数据能成功备份,PC 失窃的风险
也威胁着重要数据的安全。
资源未充分利用:PC 的分布式特性使人们难以通过集中资源的方式提高利
用率和降低成本。结果,PC 的利用率通常低于 5%,远程办公室需要重复的桌面
基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
. 采用方物虚拟化
. 服务器虚拟化:
针对传统服务器环境的种种弊端,国际上整个软件和硬件市场均在积极配
合寻找一种更好的解决方案。在 IBM、EMC及微软、VMware等硬件和软件厂商的
紧密协作下,市场终于推出了服务器虚拟化的解决方案,更好的解决传统服务器
环境的种种问题。方物软件推出的服务器虚拟化产品在国内较为成熟,功能和性
能方面可与国外主流厂商媲美。
利用方物软件服务器虚拟化解决方案 FVI(vServer and vCenter),可将一
台高配物理服务器虚拟成多台对外应用服务器,使多种应用服务运行于同一台物
理服务器之中,同时各个应用服务相隔离,互不干扰,同时采用一些精细的部署
和监控策略,可达到快速部署应用服务和保证业务高延续性等高级功能。使用方
物软件服务器虚拟化,管理员可以轻松的进行如下操作:
简单的管理虚拟服务器:使用快照、克隆、备份等功能,可以实现对虚拟服
务器的全面管理,且操作简单,可以更好的保证虚拟服务器的运行安全。
快捷的添加新的应用服务器:在方物服务器虚拟化环境下,添加一个新的对
外应用服务器只需要简单的部署一个新的虚拟电脑,方便快捷,无需再重新购置
硬件或是出现安装系统。
利用 vCenter的一些高级功能:vCenter的高级功能(HA、容错、Vmotion
等等)可以保障虚拟服务器对外业务的高延续性,同时简化机房维护。
灵活的添加新的物理服务器:在方物服务器虚拟化环境下,管理员可以将新
的物理服务器简单的添加到之前已经部署好的集群之中,扩容方便快捷。
. 桌面虚拟化:
针对桌面存在上述的缺点,各个组织在不断针对多种情景评估并实施能够
替代胖客户端 PC 的解决方案。具体而言,各家公司纷纷采用在服务器系统上承
载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
利用方物桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决 PC
桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借
助方物桌面虚拟化,在使用方物vServer软件虚拟化的服务器上运行的虚拟机中,
可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用 方物
vCenter软件集中管理环境中的所有虚拟机。最终用户可使用远程显示软件,从
PC 或瘦客户端访问其桌面环境。
利用方物桌面虚拟化,管理员可以:
构建独立于硬件的桌面环境
在同一系统上同时运行多个虚拟机
系统中的每个虚拟机都相互独立、彼此隔离
只需几分钟时间即可利用模板完成新虚拟机的部署
. 方物服务器虚拟化的价值
方物软件服务器虚拟化解决方案解决了传统物理服务器环境中的种种问题,
同时降低了部署和维护的难度,提供了一些高级功能来保证后台软硬件的维护效
果,保证了对外业务的灵活性和高延续性。具体优势如下:
降低了应用成本:原来使用 30台物理服务器的机房环境,使用方物软件将
可缩减到 5台,大大的降低了硬件成本。
简化了管理和维护:方物软件服务器虚拟化将管理运维的难度减低到了一个
很简单的层次,管理员只需要通过对 vCenter的操作使用就可以完成日常的所有
管理,软件的管理代替了一件管理,大大降低了维护难度。同时高级功能保证了
对硬件的维护效果,降低了维护软硬件工作量。
空间的节省:大量的物理服务器缩减成少量的物理服务器,对机柜投入,空
间的要求降得很低。
功耗的节省,电力费用的节省:更少的物理服务器使得机房的供电负荷更小,
也节省了电力消耗和电力费用。
业务的高延续性:方物软件服务器虚拟化解决方案,提供 HA、FT、
VMotion、DRS、DPM等高级功能,可在某一台物理服务器宕机的情况下仍然保证
该业务转移到另外一台物理服务器上运行,从而保证了业务的高延续性。
新业务部署的灵活性:部署新的业务,只需要使用 vCenter再开发一台虚拟
服务器,省去了购置硬件的周期,省去了部署系统的时间,可直接安装应用使得
虚拟服务器上线。
资源充分利用:使用方物软件服务器虚拟化可使得物理服务器的资源利用率
达到 60%以上,充分的使用了硬件资源,减少了浪费。
. 方物桌面虚拟化的价值
方物桌面虚拟化方案使用虚拟化切断了桌面和关联的操作系统、应用程序
和硬件之间的联系。通过将桌面操作系统、应用程序和用户数据封装到相互隔离
的层次,此解决方案允许 IT 人员独立地更改、更新和部署每个组件,从而获得
更高的业务灵活性并缩短响应时间。最终获得的访问模型将更加灵活,能够提高
安全性、降低运营成本和简化桌面管理。
方物桌面虚拟化方案将操作系统、应用程序和用户数据封装到相互隔离的
层次,以改善桌面管理,并为用户提供各自桌面的个性化视图。
客户在实施了使用方物桌面虚拟化的桌面解决方案后,可以获得如下好处:
提高资源利用率:由于一台服务器可以运行多个桌面环境,因此客户能够有
效集中硬件资源。同时,该解决方案十分灵活,您可以轻松地重新使用计算资源,
并以动态形式将其分配给桌面环境。
降低成本:通过集中管理和资源并消除远程办公室的 IT 基础架构,实现桌
面硬件的标准化,方物桌面虚拟化方案可将桌面计算的总体成本减少达 45%之多。
提高安全性:由于所有数据都保持在企业防火墙内,因此方物桌面虚拟化方
案可以尽量减少风险和数据丢失。内置 SSL 加密提供从非受管的设备到虚拟桌
面的安全隧道。
改善管理和控制:通过方物 vAccess软件和 vCenter软件,可以集中管理数
据中心的所有桌面,即时为新用户、部门或办公室调配桌面。从中央映像创建即
时克隆,并创建动态桌面池,以便快速调配和更新。此外,桌面管理员还能使部
署过程的更多步骤自动化。
提高业务灵活性和用户灵活性:方物桌面虚拟化方案能适应不断变化的业务
需求,如添加新桌面用户或用户组等,用户可以从单个客户端访问多个桌面环境,
同时还能为来自网络任何位置的每个用户提供一致的体验,管理员可在瞬间存档
或丢弃非活动的桌面环境,以收回资源并立即分配给其他用途。
提高数据保护能力:管理员只需遵循目前在数据中心使用的备份过程,即可
确保可靠的桌面备份。虚拟机的硬件独立性极大地简化了桌面恢复工作。另外,
由于所有数据均驻留在数据中心,因此保护数据安全的工作也得到了简化。
可靠的业务连续性和灾难恢复:方物桌面虚拟化方案基于业界领先的方物
vServer虚拟化软件,能够将桌面备份和恢复作为数据中心内的业务流程实现自
动化。
降低碳排放量和能源成本: 瘦客户端设备的功耗通常只相当于传统 PC 的
1/10,通过将方物桌面虚拟化方案与瘦客户端设备结合使用,可以降低能源成本,
并将碳排放量降低 80% 之多。
2. 方物虚拟化优势分析
方物虚拟化方案是一种全新的基于服务器的计算模型,其突出优点在于:
增强数据安全性:将数据保留在数据中心之内,有利于提高数据的安全性。
降低硬件开支:整合的实施以及升级周期的缩短,最大限度地降低了服务器
和客户端设备的硬件成本。
简化管理:集中执行修补和应用程序安装,同时还能集中进行流式传输,免
去了加载网络的麻烦。
实现员工移动作业:用户桌面可随用户移动 - 用户可以通过多种设备从任
意位置重新连接至自己的桌面。
集中放置资源:基于服务器的计算模型可将资源置于一个公用池中,有利于
提高公司的资源使用能力。
. 具有桌面集中管理的优势
性能和可靠性优势:方物虚拟化方案是第一个允许用户会话在服务器群中使
用资源的计算模型。它实现了用户会话的集中式执行,无需依赖 Windows 内核
来协调多用户会话。此外,方物虚拟化方案还能够实现服务器群的自我平衡,并
能以透明方式在主机之间迁移用户,这大大扩展了可在基于服务器的计算模型上
部署的应用程序数量和类型。
零停机维护:在任何方物 vServer虚拟化服务器上执行硬件维护,都不需要
等待用户注销,也不需要中断用户会话。通过将方物 vServer虚拟化服务器切换
到维护模式,可将所有活动的虚拟桌面会话迁移至服务器群中的其他位置。使用
此功能,IT 人员可在正常工作时间执行维护,而不会对用户产生任何影响。
集成的服务器与桌面管理平台:公司第一次能够统一管理用户桌面和服务
器。IT 人员可以简化数据中心的流程,改善服务器支持小组与桌面支持小组之
间的协作。一种备份和灾难恢复功能设计即可同时满足服务器和桌面这两大领域
的需求。
在企业范围内实现标准化:虚拟化技术是将软件从硬件中抽离出来,并创建
可移动的虚拟机。因此,利用方物虚拟化方案可以在企业范围内更便捷地实现数
据中心和办公桌面的标准化。
简化 IT 操作,提高管理效率:方物虚拟化方案可以简化人工和资源密集型
IT 操作,例如跨越不同的硬件、操作系统和软件应用程序环境进行服务器的部
署与维护,这样,只需较少的 IT 人员就能管理更多的工作负载。此外,方物
vCenter 提供的统一监控和管理平台可显著提高系统管理员的工作效率,使每个
系统管理员能够监控并有效管理更大的基础架构资源池。
业务连续性优势:现在,集中式计算实现了可移动性,那些需要使用自己
PC 的用户将获益良多。
应用程序管理的新选择:利用模板和克隆技术,管理员可为各个部门建立计
算机模板,进而根据需要快速部署新的用户桌面。
. 具有分布式计算的优势
方物虚拟化方案保留了与分布式计算相关的很多优势。通过为每位用户提
供自己的操作系统,方物虚拟化方案保留了分布式计算的很多强大功能,其中包
括:
最终用户隔离:方物虚拟化方案不需要期待操作系统对多个用户保持稳定,
也不需要假设运行中的软件的多个变体能够保持稳定。方物虚拟化方案可保护每
位用户免受其他用户所产生的问题的影响。这种保护消除了多用户系统可能出现
的一次影响 30 到 40 位用户的操作系统崩溃事件,同时方物虚拟化方案用户还
可以保持分布式计算所具有的隔离水平。高级用户在安装软件和重新启动桌面时,
将不会影响其他用户。
改善性能隔离:PC 用户需要对自己的 CPU、内存和磁盘资源享有完全访
问权限。方物虚拟化方案允许在最多 32个逻辑 CPU 上以近乎线性的方式来扩
展 虚拟桌面会话,并可以实现服务器群级别的会话移动性。方物 vCenter调度
程序可在最大的服务器上为高负载用户查找空闲 CPU 周期,还可使用 动态迁
移技术将选定的虚拟桌面移到负载较轻的其他主机。
. 具有成本节约的优势
在考虑总体拥有成本时,简单的成本评估无法得到真实的情况。每个桌面
管理模型和执行模型都有隐含的成本和风险。方物虚拟化方案可节省成本的主要
领域包括:
硬件部署物流:方物虚拟化方案可简化新基础架构的部署。
硬件维护:方物虚拟化方案提供了特别简单而又十分高级的管理选项,无需
停机即可执行硬件维护。
应用程序管理:在方物虚拟化方案环境中,数据中心的各种设备彼此临近,
有助于在虚拟桌面及其支持服务器之间进行千兆位以太网连接,这使得应用程序
流式传输的性能得到了显著改善。此外,共享映像策略的实施以及虚拟机模板的
使用,也大大简化了应用程序管理。
. 总结
方物虚拟化方案为改进的桌面基础架构解决方案提供了核心构造块
方物虚拟化方案为构建解决 PC计算难题的桌面解决方案提供了可能
提高可管理性
提高灵活性
简化安全管理
有助于降低管理成本
3. 方物服务器虚拟化解决方案
. 需求分析
学校的主要应用应用包括传统学校的三大应用(如统一身份认证系统,统一门户网
站系统等)及五到六个传统应用(例如学管信息管理系统等),数据中心机房服务器设备
服务器众多,服务器利用率低,管理复杂,服务器一旦宕机业务出现长时间中断。
这些问题影响到学校的管理人力资源,同时也让教学业务存在一定的中断风险。
为保证系统安全性和可靠性,数据库服务器一般采用双机热备的方式,应用
服务器一般采用负载均衡或冷备方式,导致服务器数量众多。安全性和可靠性虽
然得到提高,但备机系统资源平时并没有利用到,浪费了备机系统资源,资源利
用率低,同时也增加了维护成本以及维护工作量。部份服务器系统压力低,系统
资源没有得到充分利用。
硬件故障维护、升级或者扩容时候需要停机进行操作,造成应用系统中断,
影响了正常业务应用系统使用及开展。
一般设备采购从采购意向到设备交货需要漫长的时间,需要经历需求确认,
选定厂商、选定型号、选定供货商、价格谈判、设备备货、设备运输、设备安装、
业务部署、业务上线等等多个环节,而且每个环节都需要牵扯到公司的采购人员、
IT人员、业务人员、公司领导等多个部门,少则 2周,多则数月,大大降低了
业务灵活度,影响了公司的竞争力。
为解决服务器数量增加所带来的问题,提高服务器资源的使用率,降低设备
采购成本,提高业务的连续性以及为将来新应用系统建设提供一个灵活的资源使
用平台,需对现有服务器进行虚拟化整合。
. 方案设计
方案采用方物服务器虚拟化构建学校后台数据中心云服务平台,整合服务器
资源,配合方物服务器虚拟化的高级功能,降低管理维护难度,同时保障业务的
高延续性和灵活性。
针对此次项目总体大概 10个虚拟服务器的需求,我们设计三台服务器安装
vServer作为集群平台的底层,使用 vCenter作为虚拟服务器的管理;后端使用
一台网络存储作为数据的存储中心,使用另外一台存储作为备份存储。
拓扑图如下:
重要功能概述:
HA高可用性:HA高可用性只当物理服务器 A宕机之后,原来在服务器 A上
运行的虚拟服务器将可自动转移到物理服务器 B和物理服务器 C中运行,保障了
业务的延续性。
FT容错:比 HA更强大的镜像功能,对于一些高要求的虚拟服务器,设置 FT
功能,将实现应用在服务器 A上运行的时候在服务器 B上同时运行一个同样的副
本,当 A服务器出现故障,B服务器立即接管应用,实现业务的零终端。
动态迁移 VMtion:VMtion功能将实现主动的虚拟服务器迁移功能,这样就
可以定期的将服务器 A上的应用迁移到 B和 C上,以便对服务器 A进行维护检测
工作。
集群服务器的热添加:随着学校业务的增多,当学校需要购置新的服务器的
时候,新的服务器安装 vServer之后可以直接添加到原有的集群当中,实现业务
的热扩容。
. 总体软硬件配置推荐
根据以上服务器虚拟化要求,推荐配置如下:
项目 参数 数量 备注
服务器 Cpu:两颗六核心 cpu,主频
2G或以上
内存:48G ECC DDR3
网卡:两个或四个
硬盘:128G SSD硬盘三块
电影:双冗余电源
Raid:0,1,5
其他:略
3台
虚拟化软件 方 物 FVI
(vServer+vCenter)
1套
网络存储 容量 8T 2套 一套作为数据中心,
一套作为备份。(具
体容量根据业务需求
核定)
注:以上是推荐配置,可根据配置进行产品选型。
4. 方物桌面虚拟化解决方案
. 需求分析
. 桌面 IT系统维护困难
学校内的 PC数量往往有几百台之多。如果针对几百台 PC机进行维护和部
署新教学应用,对于运维人员是非常复杂而繁重的。目前一直使用独立的 PC机
方式进行运行和管理,但这种传统有运行方式,虽然对于学生来说比较灵活方便,
自由度也较高,但是会给管理员带了大量的运维工作,每台 PC的独立运行,不
仅增加了授课教师及机房管理员的维护工作,同时也带了很多的不安全因素。例
如:每台 PC机都有自己独立的操作系统,如果一旦出现操作系统损坏(如病毒
感染、学生误操作、软件冲突等),只能花费大量的时间重新安装操作系统及相
应的驱动程序、应用软件等。同时,出于安全等因素的考虑,每台操作系统都需
要逐台进行操作系统的升级、打补丁等操作,这种重复性的工作不仅耗费了大量
的时间,更大大的增加了管理成本;
整个微机教室都组成一个局域网络,一旦有病毒入侵,很容易漫延至整个
教室,影响教学工作的正常开展;如果需要更换课程,就必须由教师或机房管理
员提前花费大量的时间重新配置操作系统及逐台安装应用程序,工作量巨大且效
率低下。
. 教学业务缺乏连续性和延续性
以往学校采用每台 PC机屏蔽 I/O硬件或安装“系统保护卡”的方式,去保
护单点 PC的数据安全,防止学生随意安装软件,破坏原有由管理人员部署的教
学环境,但与此同时,这种方式也限制了老师和学生的课件、作业的拷入拷出和
留存。此外,目前对于服务器并没有很好的方式去保护,一旦多媒体教室中的服
务器宕机,很有可能造成授课中断;而教学软件等应用的连续性保护也是学校十
分关心的问题。
. 新教学软件、新技术上线速度慢
对于学生学习的教材不同,他们上课所需要的操作系统以及配套使用的信
息化类教学软件,比社会、市场的主流软件至少落后 1-2年以上,甚至有些教学
软件根本在学校中是无法使用。造成这种情况主要由于学校采购周期较长,基本
在一年以上,有些软件的部署复杂程度较高,不能标准的快速部署,而且对于硬
件和网络环境也是有要求的,所以如何加快新技术、主流软件的上线应用和快速
部署也是校方关注的问题。
. 硬件安全防护需提升
对于多媒体教室不仅要保护好应用和软件,同时要保护好硬件的安全,从
而保障教学环境。但是仍然会出现 PC硬件丢失,系统崩溃等事情,所以需要监
控学生的上机情况,保障硬件安全。
. 降低 IT成本
学校的资金来源都是财政拨款,并不是个盈利单位,所以多媒体教室的硬件
性能一般,尤其是 PC机中,有很多性能落后需要淘汰的机器。而这种反复采购、
淘汰、再采购、在淘汰的方式实际上是一种严重的资源浪费。如何在保障教学环
境的前提下,降低校园计算机的资金投入也是校方一直在探讨的问题。
. 方案概述
图 1 方物桌面虚拟化方案总体架构
1、方物虚拟化基础架构:方物虚拟化基础架构由方物 vServer产品和
vCenter产品构成,它允许将每台物理服务器分成多个共享资源的虚拟服务器,
并进行统一的调度和管理。
2、方物虚拟化交付网关:由方物 vAccess产品实现。它提供以下功能:对
后台对各虚拟桌面进行统一调度和管理;与用户进行交互和认证,根据用户授权
将相应的虚拟桌面交付给用户;进行数据访问控制等。
3、方物虚拟化终端:方物支持 2种终端接入。一种是 vClient方式,可以
运行在 PC或瘦客户机上安装方物 vClient客户端;另一种是云终端方式,通过
内嵌的方物终端系统来访问虚拟桌面。
. 虚拟桌面架构方案构成部分详细说明
. 虚拟化数据中心服务器硬件配置建议
根据用户 800个用户的虚拟桌面访问需求,可以用 14台 4路六核 128GB内
存的机架服务器,建议每个服务器配置 60个虚拟机桌面。
此外再额外创建 2个虚拟机, 分别用于创建 vCenter虚拟机 和 vAccess虚
拟机,分别用于虚拟架构后台的管理和虚拟桌面的调度管理。
配置依据如下:
两种负载方式(Light worker和 Heavy worker),使用 RDP协议作远程显示。
一台配置为两颗双核 CPU、16GB内存的服务器可以支撑的并发用户数见
下表:
Workload
Number
of
Desktops
Desktop Activation Desktop Configuration
Light
worker
42
Resume from suspended
state
Windows XP SP2 512MB guest
Heavy
worker
26
Resume from suspended
state
Windows XP SP2 1024MB
guest
Light worker的定义:
Light worker负载设计为模拟数据操作终端。Light worker通过 vAccess
软件向后台输入数据,典型的作业包括抄录、输入、订单、制造生产流程等。Light
worker的测试步骤如下。
1. 连接到 Windows XP虚拟机并登录
2. 循环执行以下操作:
a. 启动 Internet Explorer,加载一个带有大量图片的网页,关闭
Internet Explorer
b. 启动 Word,输入一个小型文档,关闭 Word
c. 启动 Excel,打开一个 Excel工作表,关闭 Excel
d. 启动 Internet Explorer,加载一个带有大量图片的网页,关闭
Internet Explore
Heavy worker的定义:
Heavy worker负载设计为模拟脑力工作者,他们在某种决策支持系统中收
集、评估、沟通信息。宕机的损失不确定,但一定是十分明显。典型作业包括:
市场调研、项目管理、销售、桌面发布、决策支持、数据挖掘、财务分析、行政
管理、设计和开发等。Heavy worker的测试步骤如下。
1. 连接到 Windows XP虚拟机并登录
2. 循环执行以下操作:
a. 启动 PowerPoint,加载一个大型 PPT文件,浏览页面,关闭 PowerPoint
b. 启动 Internet Explorer,浏览 3个不同的网页,关闭 Internet
Explorer
c. 启动命令行提示符,执行目录列表命令
d. 启动 PowerPoint,加载一个大型 PPT文件,浏览页面,关闭 PowerPoint
e. 启动 Excel,打开一个 Excel工作表,关闭 Excel
f. 启动 PowerPoint,加载一个大型 PPT文件,浏览页面,关闭 PowerPoint
g. 启动 Word,输入一个小型文档,关闭 Word
根据测试结果,一台配置为两颗双核 CPU、24GB内存的服务器可以
支撑 42个并发 Light worker,或 26个 Heavy worker。保守起见,我们可以假
定目前用户的用户员工的日常工作有可能属于那种重测试负载。
根据用户的现状,目前先考虑做 100个用户的虚拟化桌面方案,假定这 100
个用户全部都是同时访问虚拟机的并发用户,按照上面的整合比推定值,需要配
置 4台双路双核(或四核)24GB的 PC服务器,考虑到单个虚拟机如果能够分配
到更多的内存,对性能的提升也会更加明显,所以在预算允许的范围内,可以将
每台服务器的内存配置到 32GB。
. 网络存储设计
为了配合使用高可用性、VMotion等一些 Fronware vAccess的高级功能,建
议使用 NAS存储或者 SAN存储。
存储容量设计依据桌面存储总容量、硬盘 IOPS值和存储 RAID方式三个因素,
考虑到后期可能扩容,暂以 1000个用户数作为计算依据,推荐使用 180块 15000
转的 600G SAS硬盘,共计容量 108T。
计算依据如下:
1、桌面存储总容量
桌面存储总容量等于用户数和各用户使用的磁盘容量的加成总和,按照平均
每个用户 50G的空间计算,桌面存储总容量=50G(单个用户容量)*1000(用户
数)=48T。
2、硬盘 IOPS值
虚拟桌面区别于传统桌面主要在 I/O方面,所以要计算存储中使用的磁盘的
I/O性能能否满足桌面系统的需要。
而磁盘存储所能提供的 I/O性能,还要受到磁盘本身,以及 Raid实现方式
的影响。
桌面业务所需 I/O
根据以往经验及用户习惯分析,一般终端用户对 IO性能要求在 15 IOPS左
右,以 1000个用户计算,共需要 15000IOPS。
硬盘所能提供的 IOPS值
目前,主流存储厂商的磁盘存储均使用 SAS硬盘,SAS硬盘的 IOPS值如下:
硬盘型号 IOPS值
2,5英寸 rpm SAS 156
3,5英寸 rpm SAS 146
这两种硬盘能提供 IOPS平均值为 151;
3、存储 RAID方式
在本次项目中,建议使用 Raid1+0作为 Raid实现方式。
由前面计算可知,虚拟桌面业务的 iops是 3750;读 cache命中率设置在
30%,读 iops占 20%,写 iops占 80%,单块 SAS磁盘 IOPS为 151,那么 raid10
的情况下,需要多少块硬盘满足虚拟桌面的 I/O要求?
所需硬盘数量 = (15000*()* + 2 * (15000*))/151
= (2100 +24000)/151
≈ 180块
这里的 3750*()*表示是读的 iops,比例是 20%,刨去 cache
命中(30%命中),实际只有 2100个 iops;
而 2 * (750*)表示写的 iops,因为每一个写,在 raid10中,实际
发生了 2个 io,所以写的 iops为 24000个;
所以,需要 45块硬盘满足桌面系统的 I/O要求。
而就目前来说,SAS硬盘可使用容量为 600GB单盘,所以最终配置裸容量为
180X600GB=27000GB=108T; 做 raid10后为 54T。可满足我们预计的 48T容量要
求。
综上计算,共需要 180块 15000转的 600G SAS硬盘。
. 虚拟化数据中心服务器软件配置
针对整个方物桌面虚拟化解决方案,我们推荐采用方物桌面虚拟化套件,其
中包括 Fronware vServer、Fronware vAccess和 Fronware vCenter三个软件。
其中 vServer软件和 vCenter软件用于搭建后台虚拟化架构,而 vAccess软件用
户管理和调度虚拟桌面。
. 虚拟桌面架构所用虚拟机的配置
虚拟机的配置设定如下:
服务器以 CPU核心数位一个逻辑 CPU单位,每一个逻辑 CPU虚拟成四个
vCPU。
windows XP每个虚拟机分配 1个 vCPU,1G内存,50G硬盘;
windows 7 每个虚拟机分配 2个 vCPU,2G内存,50G硬盘。
. 网络流量
两种负载情况下网络的流量如下。
Light worker负载下,42个并发客户端将占用约 带宽。
Heavy worker负载下,26个并发客户端将占用约 8Mbps带宽。
以 Heavy worker负载作为参照,26个并发客户端将占用约 8Mbps带宽,那
么 250个并发用户大概占据 左右的带宽,这对于现在最常见的千兆网
环境来说,是很容易达到的要求,因此,带宽不会本方案的主要瓶颈点,当前的
网络环境完全可以达到虚拟化客户端的访问需求。
. 方案特点与价值
1、统一部署,统一升级
虚拟桌面全部由虚拟机模板克隆而来,并且用户的数据与用户系统实现了
完全分离;在部署和升级时,只需要完成虚拟机模板的设置,即可批量复制到所
有用户的虚拟桌面上,无需用户自己动手,且不影响用户的正常业务和数据。
2 减少客户端的维护:远程客户端维护量≈零
基于可视化管理软件,对数据中心的资源、虚拟机进行统一管理。通过管
理中心,IT管理人员利用模板、快照、任务调度等功能提高工作效率;实现远
程处理终端问题;虚拟化系统架构,撤换传统的 PC,将硬件事故率直降为零。
3、降低设备淘汰率,提升信息化发展
随着 IT行业发展,软件对硬件依赖程度越来越高,硬件的性能急剧提升。
计算机设备的更新时间每三年就需要更新换代,投资成本巨大。采用方物虚拟化
系统架构,所有的运算处于服务器中,不依赖本地设备资源。终端设备将显示器、
键盘、鼠标、虚拟机连接,在显示器端屏幕变化信息。虚拟桌面架构不需要终端
设备更新硬件资源,极大延迟设备的更换时间,为信息化发展助力。
4、降低能源损耗:每年能耗节省≈购买一台高性能服务器
采用虚拟化系统架构,利用云终端代替传统的 PC,云终端整体面积小,散
热少,能耗低。
5、系统安全性高
比起将操作系统和应用部署到所有终端物理工作站的老式做法,新做法
——方物虚拟桌面解决方案能够为用户提供安全的桌面设计环境,而无需花费与
大规模发布桌面并保证数据安全相关的时间和费用。
. 总体软硬件配置推荐
根据以上桌面虚拟化的要求,推荐配置如下:
项目 参数 数量 备注
服务器 Cpu:四颗六核心 cpu,主频 2G或
以上
内存:128G ECC DDR3
网卡:两个或四个
硬盘:128G SSD硬盘三块
电影:双冗余电源
Raid:0,1,5
其他:略
14台
虚拟化软件 方 物 FVI+FDP
(vServer+vCenter+vAccess)
1套 ( 800桌 面
license)
网络存储 容量 108T 1套 网络存储作为数据
中心。对关键数据,
可添加额外的备份
存储,此处不作设
计。
注:以上是推荐配置,可根据配置进行产品选型。
5. 方物虚拟化方案对比国外产品优势分析
与 VMware、Citrix等国外同类产品相比,方物虚拟化方案不仅在主要功能
上均已满足,且在部署效率、易用性、安全可靠性、用户体验、功能丰富性和细
节设计等多个方面还有所超出。
. 部署便捷
部署时间短:同样功能的桌面虚拟化部署,方物虚拟化方案可以在 2个小时
内完成部署,而 VMware需要 10个小时,而 Citrix需要 20小时(来自 IBM工程
师的实际安装结果)。
不需要额外组件:方物虚拟化方案不需要安装额外组件。比如链接克隆功能,
方物直接在虚拟化方案中提供,而国外厂商需要单独额外组件才能提供,而且对
此项重要功能单独收费;
不依赖第三方软件:方物虚拟化方案不依赖于 windows server等第三方软
件,可以独立部署,独立运行;而国外厂商的产品则必须运行在 windows
server等第三方软件上,且必须加入域才能部署;客户除了安装部署更加麻烦外,
还需要额外为第三方软件付费。
. 界面友好,易用性好
全中文图形界面:方物虚拟化管理界面为全中文图形界面,用户体验设计上
符合国人的习惯;而 VMware和 Citrix都是英文界面,帮助文档、FAQ等大都为
英文,不易学习和上手;
自动部署虚拟桌面参数:方物虚拟化方案在创建虚拟桌面的过程中,就可以
自动为虚拟桌面指定各种参数,包括是否需要加入域、域服务器地址、DNS服务
器地址、虚拟桌面主机名等,虚拟桌面创建完毕即可立即联网使用;国外同类产
品在这方面不如方物虚拟化做的齐全;
. 安全性和可靠性更好
根据终端 IP地址进行访问控制:方物虚拟化方案可以根据终端 IP地址进
行访问控制,比如在教育行业,可以限定某教室的学生只能访问教学桌面,而不
能访问个人娱乐桌面;国外产品不具备此功能;
根据时间段进行访问控制:方物虚拟化方案可以根据访问时间段来进行访
问控制的功能,比如可以限定员工在工作时间内只能访问工作用桌面,而不能做
与工作无关的事情;国外产品不具备此功能;
详尽的日志管理:方物提供了极为详尽的日志管理,并按照不同操作类型
整理,可以快速查询;国外产品的日志不如方物的详尽和便捷;
vAccess双网关接入方案:方物虚拟化方案下,即便主网关出现故障,备用
网关也会立即自动接管,保证桌面连接不中断;国外产品即便提供主备模式,也
不具备自动切换功能。
. 用户体验更好
随身个人数据盘:方物虚拟化的个人数据盘不仅支持专用桌面池方式,而
且支持浮动桌面池方式和固定桌面方式。每个用户都可以申请获得个人数据盘,
以后无论使用何种类型的虚拟桌面,只要进入该桌面,系统就会自动挂载该用户
的个人数据盘,真正做到随身桌面,随地使用。国外产品只在专用桌面池方式下
才提供个人数据盘功能。
灵活可定制的外设支持:方物虚拟化不仅支持 USB磁盘、智能卡、打印机、
摄像头等主流外设,还可以根据客户需要为专业外设提供定制化支持。国外产品
不提供定制化外设支持。
. 功能更丰富
虚拟应用支持:方物虚拟化方案不仅提供了虚拟桌面支持,还进一步提供
了虚拟应用支持;用户可以在不进入虚拟桌面的情况下,直接使用服务器上的应
用程序;虚拟应用程序仍然运行在服务器后台,同样具有数据安全、易部署等优
势,为用户提供了虚拟桌面之外的另一种选择。国外产品或者不支持虚拟应用,
或者将其作为另外一个单独产品,且价格高昂。
Linux桌面支持:方物虚拟化方案不仅支持主流的 windows桌面,还可以支
持 Linux桌面,从而将虚拟桌面扩展到了 Linux环境,如 IT管理人员可以利用
Linux虚拟桌面远程管理数据中心,开发人员可以继续使用其熟悉的 Linux开发
环境等。国外产品大都不支持 Linux虚拟桌面环境。
. 细节更实用
批量处理:方物虚拟化方案可以为多个虚拟桌面批量配置静态 IP地址,为
多个用户批量设置个人数据盘等,极大方便的管理员的维护与管理;国外产品均
不具备上述功能;
自服务电源管理:方物虚拟化方案支持用户自服务电源管理,用户可以自
行对虚拟桌面进行开机、关机和重启等操作,一方面使用更加方便,另一方面可
以在空闲时关闭虚拟桌面,将资源让给其他需要的用户使用;
无线云终端:方物提供了无线云终端 FronView,用户可以利用云终端通过
无线网络直接连上虚拟桌面,不仅免去了局域网布线的工作量,而且实现了在办
公区域内随意移动办公。
6. 方物虚拟化特性简介
. 服务器虚拟化优势设计
. 原有应用的迁移(P2V)
方物服务器虚拟化方案提供专门的业务迁移工具 P2V,可以使机房原有的应
用无缝的迁移到虚拟化平台上来,实现了业务的快速部署和平滑转移。
. 高可用性设计
使用方物服务器虚拟化高可用性 HA功能及容错(FT)功能,将所有业务部
署在一个集群之中,让故障物理服务器上运行的虚拟服务器主动的迁移到正常工
作的物理服务器之中,有效的保证了虚拟服务器的正常运行。
. 动态迁移设计和电源管理设计
使用方物服务器虚拟化动态迁移 VMotion功能,动态的转移物理服务器上运
行的虚拟服务器,实现了对物理服务器的定期维护。另外提供 DPM动态电源管理
功能,实现服务器的自动休眠维护。
. 负载均衡设计
方物服务器虚拟化试用动态资源管理功能 DRS,可实现在各物理服务器之间
保持负荷均衡化,规避了由单台服务器负载过重导致业务效率变差的风险。
. 群集热添加设计
方物服务器虚拟化将所有的物理服务器整合成一个集群,在这个集群中,任
何一台物理服务器可以随时撤出集群而不影响整体业务的工作,同时,随着业务
的增多,也可以随时的将新的物理服务器添加到集群里边来,而不干扰集群原有
的业务情况。
. 虚拟桌面与桌面池
方物桌面虚拟化方案允许管理员将虚拟桌面环境发布给用户远程使用。用户
可以用终端通过网络连接到虚拟桌面环境上,像使用本地桌面一样使用虚拟桌面,
但实际上虚拟桌面的所有计算处理都是在服务器端完成,终端与服务器之间的交
互仅仅是输入指令和输出显示图片,不存在实际数据的交互。
由于桌面虚拟化将所有的桌面环境和计算集中于服务器端,因而必须在服务
器端进行集中的虚拟桌面管理。虚拟桌面主要来源于服务器上运行的虚拟机,但
也可以来自物理机。所有的桌面都以桌面池的形式管理起来。
. 桌面池分类
方物桌面虚拟化方案提供了三种不同类型的桌面池:浮动桌面池、专用桌面
池和固定桌面池。
浮动桌面池:池中所有桌面的操作系统、应用系统都完全一样。用户每次登
陆时,都从池中随机获得一个全新的桌面,用户退出时该桌面不会保存任何用户
修改,并且会返回到桌面池中以供下一次分配给新的用户。用户如果想保存自己
的数据,则必须通过 AD域配置漫游将数据保存到共享存储上,或者直接用移动
磁盘将数据拷贝出来。浮动桌面池主要适合于培训教室、机房、呼叫中心、营业
厅等简单任务场景。
专用桌面池:初始时池中所有桌面的操作系统、应用系统都完全一样,但用
户第一次登陆并获取一个桌面后,该用户与该桌面之间就产生了绑定关系,该用
户以后每次登陆都将使用该桌面,该用户退出时该桌面也不再会被分配给其他用
户。用户在桌面中的所有修改都将被保存下来。
固定桌面池:池中桌面与用户之间由管理员手工指定绑定关系,用户每次登
陆时,直接根据管理员的配置进入到指定的桌面环境中。用户在桌面中的所有修
改都将被保存下来。
图 3 三种类型的桌面池对比
. 桌面发布
对于浮动桌面池和专业桌面池,管理员可以将其直接发布给一个或多个用户
组,其中的用户与虚拟桌面的匹配由系统自动完成或用户自行手工选择。
对于固定桌面池,管理员必须将其中的每个虚拟桌面与可使用该桌面的用户
进行明确指定,不允许系统自动分配或用户自行选择。一个虚拟桌面可以分配给
多个用户,一个用户也可以分配获得多个虚拟桌面的使用权。
只有在桌面发布给用户后,用户才有权限登录使用该桌面。如果一个用户同
时获得权限访问多个桌面,则在用户登录成功后会向用户提示可访问的所有桌面
的列表,由用户选择其中一个桌面使用。
图 4 方物 vAccess产品桌面发布
. 链接桌面
当多个桌面具有相同操作系统和应用软件的时候,如果把这些桌面的公共部
分采用同一份磁盘文件进行存储,则一方面可以减少对宝贵的存储空间的占用,
另一方面可以针对公共部分的 I/O读写等进行性能优化,或针对公共部分进行统
一的系统补丁和应用系统升级,从而对提升用户体验、提高工作效率具有很大的
帮助。
方物虚拟化方案支持链接桌面功能,允许具有相同操作系统和应用软件的多
个桌面共享同一个公共模板,同一份公共磁盘镜像,只有各虚拟桌面之间的差异
部分才由各自的虚拟机文件部分保存,在保持了每个虚拟桌面都拥有完全功能的
同时,大大减少了对存储磁盘空间的占用,并为公共部分的统一升级提供了良好
的基础。
. 快速部署和统一升级
浮动桌面池和专用桌面池都可以采用模板克隆的方式创建,即先在后台创建
一个虚拟机模板,在该模板中完成所有操作系统、应用系统的安装和相关配置。
然后在创建桌面池时,以该模板为母体,批量克隆出多个完全相同的桌面,从而
实现快速大规模部署。
当对桌面池的虚拟机模板进行修改时,由于桌面池内的其他虚拟机和该虚拟
机共用主镜像文件,因此当其他虚拟机重新启动时,就会自动获取更新后的虚拟
机模板,从而提供给用户更新后的桌面环境。这样,管理员只需要修改桌面池的
模板,就可简单实现该桌面池内的所有桌面的统一升级。
图 5 快速部署和统一升级
. 桌面负载均衡
当桌面池中的虚拟机分布于多台服务器上时,可以对桌面的分配进行负载均
衡。负载均衡可以根据服务器的连接数、CPU负载和内存负载来进行。以连接数
负载为例,当第一个用户来申请桌面时,系统从服务器 A上为其分配一个桌面;
而当下个用户来申请同一桌面池上的桌面时,系统发现服务器B上的连接数少于A,
因而从服务器 B上为其分配一个桌面。
图 6 桌面负载均衡
. 虚拟应用
除了桌面以外,方物 vAccess产品还允许将服务器应用以虚拟应用的形式发
布给指定用户。用户可以像使用虚拟桌面一样,用终端通过网络连接到虚拟应用,
并像使用本地应用一样使用虚拟应用;但实际上虚拟应用完全在服务器端运行,
终端与服务器之间的交互仅仅是输入指令和输出显示图片,不存在实际数据的交
互。
. 获取应用服务器上的应用列表
方物提供了 AppServer插件,用于从应用服务器上获取完整的应用列表,并
将该列表传输到 vAccess上。vAccess可以将从多台应用服务器上获取的应用列
表整合在一起,由管理员配置以向外发布虚拟应用。
. 应用发布
管理员必须将其中的每个虚拟应用与可使用该应用的用户进行明确指定。一
个虚拟应用可以分配给多个用户,一个用户也可以分配获得多个虚拟应用的使用
权。只有在虚拟应用发布给用户后,用户才有权限登录使用该应用。
图 7 应用列表和发布
. 应用负载均衡
当在多台应用服务器上都能提供同一虚拟应用时,vAccess可以对虚拟应用
的分配进行负载均衡。负载均衡可以根据服务器的连接数、CPU负载和内存负载
来进行。以连接数负载为例,当第一个用户来申请虚拟应用时,系统从服务器 A
上为其分配资源;而当下个用户来申请同一虚拟应用时,系统发现服务器 B上的
连接数少于 A,因而从服务器 B上为其分配资源。
图 8 应用负载均衡
. 个人数据盘
方物桌面虚拟化方案允许为用户创建个人数据盘,这样用户可以把自己的文
文档、数据和个性化配置都保存在个人数据盘中,即便虚拟机损坏甚至被删除,
用户的文档和数据等重要信息依然保存,且可以在登录另一桌面时重新关联上自
己的个人数据盘,继续正常使用文档和数据。
方物桌面虚拟化方案同时允许为多个用户和用户组批量创建个人数据盘,从
而大大提升管理员配置效率。
. 终端支持
. PC电脑
部署方物桌面虚拟化方案时,可以对现有的 PC电脑进行利旧。由于桌面虚
拟化方案对终端的处理能力要求不高,即便是已经使用了 4-5年的旧 PC电脑也
可以作为终端设备使用,不会出现性能不足的问题。
方物提供了 vClient客户端,可以在 windows XP、windows 7等各种桌面操
作系统上运行,用户在 vClient上输入用户名和密码后,即可看到自己权限内可
以进入的虚拟桌面列表,选择合适的虚拟桌面进入即可。所有的数据和计算都在
服务器端执行,终端上只需要进行指令输入和屏幕显示即可。
. 无线云终端/瘦客户机
云终端和瘦客户机具有硬件成本低、能耗低、生命周期长等特点,特别适合
于作为桌面虚拟化方案中的终端设备使用。
方物桌面虚拟化方案支持云终端和瘦客户机方案,并提供内嵌式的 vClient
客户端,只需将云终端的系统升级为方物内嵌 vClient,即可以作为终端正常访
问虚拟桌面。
方物同时还提供无线云终端设备 FronView2000,用户无需为每个云终端拉
一条网线,可以几十个云终端共用一个无线路由器,从而减少了对布线的要求,
部署更加灵活。
. 移动终端:平板电脑、智能手机
方物桌面虚拟化也可以采用移动终端接入,vClient支持包括 iOS、Android
等主流移动设备操作系统,无论是苹果的 iPad、iPhone,还是其他公司的 Android
平板电脑,都可以正常使用 vClient,且用户体验与在 PC电脑、云终端上使用
几乎没有差异。
. 外设支持
方物桌面虚拟化方案允许用户将外设连接到终端上,然后像在本地桌面使用
外设一样使用这些连接在终端上的外设,尽管所有的计算仍然在服务器端进行。
. USB移动磁盘
方物桌面虚拟化方案支持各种类型的 USB移动磁盘,包括 U盘、移动硬盘等,
无需另装驱动,即插即用。方物桌面虚拟化还提供了对 USB设备的精细化管理,
用户需要使用 USB移动磁盘设备时,必须先将 USB 设备的 VID和 PID提交给管理
员,由管理员做授权许可后,才能使用 USB设备。
USB磁盘与虚拟桌面之间的剪贴板拷贝功能也是由管理员控制的,管理员可
以根据需要提供 USB磁盘与虚拟桌面之间的上行传输、下行传输、双向传输权限,
或完全禁止使用剪贴板拷贝功能。
. 智能卡与加密狗
方物桌面虚拟化提供了智能卡携带功能,可以把各种主流的智能卡或加密狗
从终端携带到虚拟桌面,虚拟桌面内的业务系统可以识别智能卡并正常运行业务,
从而使得智能卡的安全方案在虚拟桌面上可以同样实现。
. USB外设
方物虚拟化方案提供了广泛的 USB外设支持,既包括常见的 USB光驱,也包
括各种专业的 USB外设,如 USB身份证扫描设备、USB转 Modem、USB POS机、USB
扫描仪等。方物除了对主流 USB外设提供支持外,还可以根据客户的业务需要,
对特殊外设进行定制化开发和支持。
. 打印机
方物虚拟化方案可以支持 HP、Canon等各种主流打印机,既支持网络打印机,
也支持连接到终端设备的本地打印机;同时支持串口、并口和 USB接口打印机。
. 串口和并口设备
方物虚拟化方案可以支持各种串口和并口设备,包括打印机、扫描仪、POS
机等,只需要把设备连接到终端,就可以通过方物独有的 FAP协议远程携带到虚
拟桌面使用。
. 图像和多媒体支持
方物桌面虚拟化方案允许用户在虚拟桌面上像在本地桌面一样查看和编辑
图像、多媒体信息。在虚拟桌面环境下,可以支持 1920*1200分辨率的桌面显示,
支持 32位真彩色图像显示,能够使用 windows Media Player等常用多媒体工具
播放 1080P高清视频。
. 用户身份验证
. AD域身份验证
方物桌面虚拟化方案可以与 AD域身份认证有机结合,与现有的 AD域机制配
合已完成用户身份验证。
图 10 AD域认证配置
. 单点登录
方物桌面虚拟化方案可以实现单点登录,只需要输入一次用户名和密码,即
可完成 vAccess登录、AD域登录和 windows登录,直接进入虚拟桌面。
图 11 单点登录配置
. IP和时间段访问控制
方物桌面虚拟化方案提供了基于 IP的访问控制功能,能够管理用户的登录
区域和 IP范围,从而提供了强大的网络约束能力,灵活而又方便的管理用户的
登录。
图 12 IP访问控制
管理员可以根据需要,配置包括访问时间在内的详细的访问策略,控制桌面
虚拟机的访问。
图 13时间段访问控制
.数据安全性保障
数据安全性体现在两个方面:数据本身的可靠性程度,以及如何防止数据泄
密。方物桌面虚拟化方案一方面从机制上提升了数据的可靠性,另一方面为防止
数据泄密提供了丰富的管理和控制手段。
.数据可靠性
方物桌面虚拟化方案使得所有业务的计算、业务数据的存储都集中在了服
务器端,管理员不用再担心终端的故障或被盗所导致的数据丢失;另一方面,服
务器及存储等专业设备具有非常高的可靠性保障,而且还得到各厂家的 HA热备、
灾备恢复等各种高可用性软件的加强,因而在采用方物桌面虚拟化方案后,业务
系统故障和业务数据丢失的概率被降低到了极低的水平。
.数据泄密管理
方物桌面虚拟化方案提供了强大的数据泄密管理能力,从终端无关性、访问
权限管理等多个角度防止了可能的数据泄密渠道:
1 终端无关性:数据集中存储于服务器端,终端被盗不会造成数据泄密;
2 可以针对剪贴板拷贝、打印机等常见泄密渠道进行访问权限管理,防止非
授权引发的泄密;
3 可以根据 USB设备的 VID和 PID进行非常精细的访问权限管理,既保证正
常 USB设备的使用,又可防止 USB移动设备引起的泄密;
图 14 数据泄密渠道控制
.管理与维护
.全中文 Web管理界面
方物桌面虚拟化方案提供了全中文的 Web管理界面,管理员可以从任何地点
通过 Web登录访问桌面虚拟化的 web管理界面,方便地进行配置和管理。
图 15 全中文 Web界面
.日志与事件管理
方物桌面虚拟化方案支持日志与事件管理,记录用户登录、推出、启动桌面
会话等最终用户操作行为,同时能够及时报告系统故障和错误的警告,从而为管
理员的日常维护和故障排查工作提供可靠的支持。
7. 专业服务
如今,IT 部门比以往任何时候都需要提供对软件系统和网络资源的快速、
可靠的随时访问。此外,IT 部门还必须为更复杂的员工队伍提供服务。这种复
杂性表现在,员工的知识构成更加复杂,而且员工可能具有不同的角色,并分布
在不同的组织和地域中。为此,IT 部门面临着的一个重大挑战,即如何管理最
终用户所需的大量而复杂的桌面资源。虚拟化为解决这一难题带来了希望,这种
技术不仅易于使用,还能节约成本,并可确保计算环境和系统的可用性。
. 配置和管理虚拟数据中心
数据中心可为最终用户提供对软件和关键基础架构(例如数据存储)的访问,
因此虚拟桌面的实施过程首先从数据中心开始。方物技术服务部门可为客户提供
必要的专业服务、人员、知识传授与培训,以便为虚拟桌面设计和部署服务器,
并对这些系统进行有效的管理。方物技术服务部门 参与实施的优点包括:
利用方物技术服务部门的规划和设计服务,解决如何部署和管理虚拟桌面,
以有效利用数据中心的计算资源的问题
增强数据安全性,提供有保障的计算环境
更有效地访问数据中心内的关键业务应用程序
制定可重复使用、高效的虚拟桌面部署流程
通过会话和策略管理等机制,管理并控制虚拟桌面资源
. 根据业务需求配置 vAccess
虚拟桌面可作为分配给不同用户组的资源池来进行创建和管理。每个池可以
是动态池,也可以是静态池。在静态池中,虚拟桌面的数目是固定的。而在动态
池中,托管虚拟桌面的数量可随着用户数的增减而发生相应的变化。方物技术服
务部门可对这两种建池方法提供指导,并会建议实施动态池,因为此做法可提供
更高的资源利用率、快速的可用性以及在池之间共享资源的能力。
方物技术服务部门通过构建符合用户类型的桌面资源来处理客户的使用案
例。可以设计并实施所谓的“固定”桌面,这种桌面可与单个用户绑定在一起,
非常适合具有更为复杂而特殊的计算需求的技术型员工。此外还可以设计并部署
非持久性桌面,在此方案下,用户将访问一个公用桌面池,登录后即可获得一个
不同的可用桌面。
. 支持服务
方物技术服务部门为其客户提供了一系列支持服务,旨在为产品使用过程中
的各个阶段提供帮助:
帮助解决安装和配置产品时遇到的问题
帮助解决开发或 QA 时遇到的问题
帮助解决在生产环境中进行操作时遇到的可用性和稳定性问题
8. 公司介绍
北京方物软件的研发团队于 2008年 6月在中关村高科技园区正式成立,致
力于研究、推广和发展虚拟化技术,以成为业界领先的自主知识产权虚拟化及云
基础架构提供商,推动中国基础软件产业的发展为目标。
方物坚持自主发展的技术创新路线,拥有虚拟化全套解决方案的核心技术和
自主知识产权,依托强大的技术实力与多年积淀的产品研发经验,通过持续不断
的专心研发,成功推出一系列具有自主知识产权的虚拟化产品,构成了方物虚拟
化架构 Fronware Virtualization Infrastructure(FVI)和方物应用交付平台
Fronware Delivery Platform(FDP),全面满足服务器虚拟化、桌面虚拟化、
应用虚拟化、云计算及绿色数据中心、绿色 IT等信息化建设发展的需要。方物
已经成为国内领先的虚拟化整体解决方案提供商。
方物软件自主研发推出三大虚拟化产品:vServer,vCenter和 vAccess。其
中 vServer是虚拟化基础架构软件,完美实现物理服务器的虚拟化和资源池化,
并允许在其上创建多个可灵活分配资源的虚拟机;vCenter是虚拟化管理平台软
件,实现跨多台物理服务器的多个虚拟机的统一管理,并提供动态迁移、HA高
可用性等增值特性;vAccess是虚拟化接入网关软件,可提供虚拟桌面与虚拟应
用发布平台,将虚拟桌面池与虚拟应用高效地分发给授权用户。基于自身的这三
大虚拟化产品,方物软件推出了完整的服务器虚拟化解决方案、桌面虚拟化解决
方案与应用虚拟化解决方案,为包括教育、政府、金融、运营商、制造业、服务
业在内的各行各业提供端到端的虚拟化解决方案。
方物服务器虚拟化解决方案为客户提供构建可靠、稳定、可扩展、便于管理
的 IT 基础架构,一方面帮助客户实现服务器数量整合,控制硬件采购成本和机
房成本,另一方面通过 HA和 vMirror实现系统状态的实时同步,从而真正实现
不间断实时备份,保证业务连续性。此外,方物服务器虚拟化解决方案还有效提
升了 IT管理效率,并降低对机房空间的需求和对电力能源的消耗,真正实现绿
色 IT。
方物桌面虚拟化和应用虚拟化解决方案帮助客户桌面 IT系统实现高校的桌
面 IT运维管理,实现真正统一的桌面 IT一体化运维管理,为所有桌面提供统一
的界面、管理和统一的升级维护;通过将数据集中于数据中心并进行数据访问权
限管理,有效实现数据安全和敏感信息防泄密,并在此基础上帮助客户可靠、便
捷地实现远程分支大规模部署和移动办公。
图 16 方物虚拟化整体解决方案
9. 典型配置
本方案按照 100个用户为基数进行估算,未来如果用户增加,可以适当增加
服务器、存储和终端设备以满足需要。
1)虚拟化软件方案
名称 功能描述 并发用户数
方物桌面虚拟化套
件 企 业 版 ( 含
vAccess、vServer、
vCenter和
vClient)
用户管理、系统管理、固定桌
面、浮动桌面池、策略控制、
本地磁盘携带、打印机携带、
本地输入法携带、u盘携带、
剪贴板,用户隔离、
虚拟应用发布、USB Key携带、
USB重定向、富媒体播放、专
用桌面池、跨 Access应用共
享 、 SSL安 全 访 问 模 式 、
Android终端、iOS终端
100
2)服务器配置方案
设备名称 参考配置 数量
虚拟架构服务器 HP ProLiant DL380 G7
CPU:2路 6核 Xeon 5660,
内存:32G
硬 盘 : 4*500G, 15k RPM,
RAID5
网卡:2块千兆网卡
3
3)终端配置方案
设备名称 参考配置 数量
FronView云终端 256M内存、128闪存 100
10. 典型案例
.哈尔滨工业大学
客户面临的挑战
哈工大机械学院是哈尔滨工业大学在全国最知名的学院之一,每年为社会培
养大批机械专业的人才。目前,机械学院的学生在进行制图、设计实习时,主要
在学院实验室机房进行。机房目前大约有 60台电脑,虽然为教学作出了很大贡
献,但目前存在着以下问题:
1 教学系统部署、升级和维护困难
为了紧跟技术的发展,提高学生的学习效果,机械学院经常对现有的教学软
件和学生实习用的机械制图系统等进行新的开发和升级,有时还会部署全新的系
统,但目前每次部署和升级都需要在每台电脑上逐个进行,工作量很大,效率也
低,还容易出错;即便安装完成,其维护、问题定位也很麻烦;
2 电脑老旧,升级成本高
实验室机房的 PC多为几年前采购,其处理能力有限,大部分都需要更新替
换。但如果每 3-4年都更新一次 PC机,其代价太高,且会带来安装、部署等一
系列工作量。
方物解决方案
方物实地考察了哈工大机械学院实验室的情况,并与负责老师进行了专门的
交流沟通,针对实际情况制定了针对性的桌面虚拟化方案,以实现学院实现教学
软件快速安装和部署、高效率运维、低成本建设的要求。
方物的全面端到端虚拟化基础架构是整个解决方案的核心,包括 Fronware
vServer、vCenter和 vAccess三个产品。方物解决方案支持在每台服务器上虚
拟出 30个虚拟桌面,并通过 vAccess发布,从而帮助某军校将用户桌面从分散
的教室移至数据中心。
方物具体解决方案如下:
1.一期共 2台服务器,每台服务器上创建 30个虚拟桌面;另起 2个虚拟机,
1个安装 vAccess,一个安装 vCenter;
2.集中管理:采用 vCenter对所有虚拟化服务器进行集中管理;
3.批量部署:根据不同的课程需要创建不同的虚拟桌面模板,将所需要的操
作系统、教学软件都在模板里安装好,然后利用虚拟机克隆技术批量克隆出多个
虚拟桌面,这样每个虚拟桌面都拥有标准的内容,而且升级或更新时只需要更新
模板,该模板克隆出来的所有虚拟桌面都会自动更新;
4.终端利旧。学院机房里现有的 PC机虽然较老,但其性能足够用作桌面虚
拟化的接入终端,因此在方物方案中,不必替换现有 PC,而直接用现有 PC作为
终端使用,以节省成本。
用户效果
通过采用方物虚拟化解决方案,哈工大机械学院彻底解决了教学软件的快速部署问题,
有效保障了教学的顺利进行,提升了教学质量和学生实习效率,提升了 IT运维效率。
1.彻底解决了教学软件的快速部署问题。IT人员可以根据需要将指定应用在几分钟内
部署到指定的多台 PC,而不必每台 PC重新安装系统;
2.易新增部署新教学系统。由于教学需要而新增应用系统时,IT人员只需要在服务器
端安装完毕,就可以在几分钟内把该新应用发布到所有终端上
3.易进行设备更新。当学院的机房进行终端的更新替换时,几分钟内就可以把应用环
境扩展到新终端,而不必再像以前一样,需要花上几天时间对新终端进行系统重装和调试;
提升 IT运维效率。实施虚拟化以后,原来分散的系统升级、补丁安装等工作也都集中到了
服务器端,最终使得 IT运维的工作量大大降低,效率显著提升。
.中国空间技术研究院神舟学院
客户介绍
中国空间技术研究院神舟学院于 2005年 12月 28日正式挂牌成立,是中国
空间技术研究院内培养航天器工程技术与管理人才为主的专业培训机构。 “神
舟”源自于中国空间技术研究院自主研制的“ 神舟”载人系列飞船。神舟学院
依托研究院雄厚的空间技术实力、具有丰富工程经验的专家教师、系统的课程体
系资源和先进的培训设施,培养出了符合各种实践需要的航天人才。神舟学院长
期承担中国空间技术研究院员工培训、研究生培养和客户培训合作交流业务,已
经成为中国空间技术研究院人才培养的摇篮和对外学术合作交流的窗口。
客户面临的挑战
神舟学院的一大难题是桌面应用系统部署效率低下。神舟学院长期承担中国
空间技术研究院员工培训、研究生培养和客户培训合作交流业务。在对外交流和
培训中,神舟学院经常需要组织学生进行 AutoCAD,ProE,Solidworks,Matlab
等各种大型应用系统的操作学习、分组演练和项目设计,所涉及的系统达 31多
种。如果把所有这些系统同时安装在同一台 PC上,一方面对 CPU、内存资源消
耗巨大,PC难以承受;另一方面各种应用系统之间会相互影响,从而导致各种
各样难以预见的问题;最后,如果因故需要进行设备更新,新增的每台 PC上都
需要一次性安装 31种应用系统,这对于 IT运维团队来说是个巨大的工作量。
为了解决以上问题,神舟学院专门组建了一支专门的运维队伍,根据课程的
需要,随时对 PC上的应用程序进行安装、卸载和更新。这种纯人工的做法,导
致给所有 PC安装上某一应用系统可能就需要好几天的时间,从而使得 IT运维人
员的工作量巨大。但尽管如此,却依然存在部署周期长,易出错,等问题,严重
影响了学院的教学和培训,也影响了 IT运维团队的绩效。
方物解决方案
方物针对神舟学院的实际情况,制定了针对性的虚拟化方案,以实现神舟学
院快速部署大型应用,保障教学培训顺利进行,并提升 IT运维效率的需求。
方物的全面端到端基础架构包括 Fronware vServer、vCenter和 vAccess,
它是整个解决方案的核心。方物解决方案支持在每台服务器上虚拟出 40个虚拟
桌面,并通过 vAccess发布,从而帮助神舟学院将用户桌面从分散的 PC机房移
至数据中心。同时,vAccess还支持将安装在服务器端的大型应用按需发布给所
有桌面,使得 IT人员能够更加积极、迅速地响应用户请求;用户不必在本地安
装这些大型应用,也可同样地进行操作和使用。
用户效果
通过采用方物虚拟化解决方案,神舟学院彻底解决了多种大型应用的快速部
署问题,有效保障了教学和培训的顺利进行,提升了教学质量和培训效率,提升
了 IT运维效率。
1.彻底解决了大型应用的快速部署问题。IT人员可以根据需要将指定应用在
几分钟内部署到指定的多台 PC,而不必每台 PC重新安装系统;
2.保障了大型应用的流畅运行。由于桌面虚拟化和应用虚拟化中的大型应用
并不安装在桌面 PC本身,有效防止了多个应用相互抢夺 PC资源、相互影响的问
题,各种大型应用可以在完全隔离、完全独立的环境中运行;
3.易添加新应用系统。由于教学需要而新增应用系统时,IT人员只需要在服
务器端安装完毕,就可以在几分钟内把该新应用发布到所有终端上
4.易进行设备更新。当神舟学院的机房进行终端的更新替换时,几分钟内就
可以把应用环境扩展到新终端,而不必再像以前一样,需要花上几天时间对新终
端进行系统重装和调试;
5.提升 IT运维效率。实施虚拟化以后,PC上不再需要安装众多的大型应用
系统,甚至可以用云终端来代替,其运行时出现问题问题的概率大大降低;另一
方面,原来分散的系统升级/补丁也都集中到了服务器端,最终使得 IT运维的工
作量大大降低,效率显著提升。
6.未来可以降低终端 TCO成本。实施虚拟化以后,机房新添终端时就可以采
用云终端而不再需要复杂的 PC机。云终端相比 PC具有硬件成本低,能耗低,使
用周期长等优点,从而降低了终端 TCO成本。
