自我介绍-公司介绍-企业IT存在的问题-产生问题的原因-如何解决问题-实现集中技术基础(桌面虚拟化)-桌面虚拟化根本益处-虚拟化厂商-技术对比-独特技术-满足各种用户的需求-具体案例大家好,我先自我介绍一下,我是深圳鑫网电科技的工程师,***,很高兴能和各位交流一下有关桌面虚拟化的应用。首先我先简单的介绍一下我们公司,我们深圳鑫网电科技正式成立于2005年,但从2002年开始到2007年,我们主要是注重于产品的研发,经历几代产品的积累,已经形成了一套全新的桌面虚拟化平台,到目前为止我们已经覆盖的行业客户超过3k个,桌面用户超过20W个;这边是我们一些成功的用户案例,像军工行业中的中航工业,中国电科,制造行业中的鸿海集团—富士康和长安汽车,以及无锡尚德太阳能,金融行业中的中国平安,政府部门中的中国人民银行,设计行业中的金螳螂,这些都是我们的典型用户。我们先来讨论一下目前我们企业IT管理面临的挑战和问题分析,IT部门在国外往往被认为是一个战略规划部门,在整个企业架构中会有个比较高的地位,而在国内,IT部门往往被认为是企业的服务部门或者说是一个救火团队,因为他们工作时间大部分都耗在做繁琐而重复的桌面维护,根本没有精力去做IT规划和战略管理,同时运维管理权限也无法做到集中;另一方面是传统PC的数据都存放在本地硬盘上,所以难以得到对有效数据的监管,这样就对企业的数据安全存在隐患,还有一方面就是灵活高效性的缺乏,现在很多IT部门都没有完整有效的桌面灾备机制,一旦系统有问题就需要IT工作人员长时间的介入,也就导致无法快速响应新的业务需求。那为什么会产生上述问题,其实都是由于终端桌面分散所造成的,传统PC数据和应用都是混杂在桌面上,导致无法真正得到有效管理,客户端一旦有问题就需要不断的排查系统,打补丁,重装恢复系统,每天的问题还是会层出不穷,而且桌面端口难以得到管控,可能导致数据流失;还有桌面分散会带来软件利用率不高。如果企业面临着这样的问题,是维持现状还是勇于尝试去改变呢?如果要改变,我们就需要做到合理的集中,而做到数据的集中可以带来监管的集中和有效的管控数据的安全流向;集中的部署和管理桌面与应用,可以降低我们的管理成本;集中可以使最终用户遵循公司桌面使用管理制度,同时个性化需求也能得到合理满足。这样,软件的资源也得到了更合理的利用,同时集中也可以使我们具有更高效的桌面灾备机机制。既然集中能解决问题,那么要做到集中,我们首先要做好数据集中和应用集中,然后在统一放到后台的信息中心做集中的管理,可以根据部门的需要,定制按需分配给用户,一旦用户脱离我们网络架构,后台可以随时收回所有的资源,而且桌面端口只有经过授权的情况下才能使用,每个用户只能访问自己有权限的数据,确保企业内部数据安全流向,这样做我们就可以将数据都保留在数据中心,这样就确保了我们数据的安全。那么如何实现集中,目前实现集中方法只有通过桌面虚拟化。这是一台传统PC,桌面虚拟化是把传统PC上的数据信息,应用程序,操作系统剥离开来,统一放到后台资源池做集中管理,这个资源池小的说你可以看成是一台服务器,大的说可以看成一朵云,然后通过网络按需安全交付给终端用户,这个终端可以是一台笔记本或台式机,甚至可以是一台iPad。现在我们来总结一下桌面虚拟化能给我们带来什么好处,从信息安全角度来看,实现桌面虚拟化后,桌面环境、数据跟硬件是可以完全剥离开来的,这样可以做到数据的集中存储;另一方面是业务的连续性,因为做到了集中,哪怕前端发生灾难或故障,甚至蔓延到整个企业我们也可以从后台快速恢复;最佳体验,说的是实现桌面虚拟化后可以保证业务需求快速响应,对图形研发也能完美支持,这一点是我们产品所特有的地方,因为我们幻影可以和企业图形工作站完美的结合实现大型图形研发,并且保障图形设计的效率;管理高效,因为做到了集中,所以所有应用都可以集中发布,同时我们就可以从前端繁琐而耗时的维护中解放出来,这样可以使我们的IT部门从一个服务部门快速变身为战略管理部门,实现桌面虚拟化后可以使桌面应用集中管理,所有应用都变成一种共有资源,用户可以按需调用,达到提高软件利用率,大幅度降低企业采购成本,集中可以使桌面具有高效灾备机制。我们看一下市面上桌面虚拟化厂商有哪些呢?目前全球拥有自主核心技术的桌面虚拟化厂商主要有三家,在国外,有VMware,Citrix,而国内,就只有我们幻影桌面虚拟化。VMware主要是做服务器虚拟化的,目前市面上80%的服务器解决方案都是用VMware的,Citrix是最早开始做桌面虚拟化的,在以前一段时间内大家都把Citrix等同于桌面虚拟化。那现在我们来看一下幻影桌面虚拟化和VMware,Citrix两种技术方向对比,VMware,Citrix,它是一种服务器运算工作模式,他前端是一台CPU处理能低,内存容量小的瘦客户机,当客户机处理数据时,首先会通过网络发送一个请求到桌面虚拟化服务器,然后由桌面虚拟化服务器把处理的结果再通过网络反馈给客户机,如果处理的请求是一个图形化设计,那么通过网络方式传送给客户机很明显会有图形延迟,比如在本地处理图形只要花1至2分钟,如果用VMware,Citrix桌面虚拟化可能需要花费5到10分钟,这样对用户感受会很差,还有一点是如果客户机要和后台应用Server交互,在VMware,Citrix模式下不是直接由客户机和应用Server做直接交互的,而是在桌面虚拟化服务器和应用Server之间做交互,然后再把处理的结果通过桌面虚拟化服务器再次由网络反馈给客户机,这样很明显桌面虚拟化服务器和应用Server之间传统带宽将成为一个瓶颈;幻影桌面虚拟化是完全基于本地化运算工作模式,前端仍是一台完整的PC,幻影只是将桌面需要的应用统一收集到后台服务器来做集中的管理,在客户端需要的时候将系统和应用安全交付到本地,充分利用客户端自身硬件的性能优势实现本地化运算,用户感受、图形显示效率以及外设兼容性均与本地PC一致,基于本地运算,客户机是直接与后台应用Server做交互的,这样对服务器和网络的压力自然就非常小。幻影桌面虚拟化还具有哪些技术效果呢?除了保障信息安全外,还可以提供与PC一致的应用效能和外设兼容;易用性,我们幻影桌面虚拟化不会给IT部门带来额外负担,用户的体验也不会有任何的改变,还有安装管理方便;低成本,因为我们对服务器和网络的压力不大,所以不需要网络加速流控设备,只需要入门级的服务器即可;由于我们管理维护简单,所以不需要专业的管理运维团队;风险低,万一以后桌面虚拟化不能满足将来业务的需求,在我们的模式下完全可以把服务器停掉,然后把客户端重新装回操作系统,而在VMware,Citrix模式下,你得先把瘦客户机淘汰掉,然后再采购一批新的PC,再重新安装操作系统才能继续业务。幻影桌面虚拟化可以满足目前企业的所有部门的应用场景,像办公部门和生产部门,研发部门,管理部门,特别适用于研发设计场景。那现在我们来看一下幻影桌面虚拟化和竟争对手的对比,首先我们安装、维护、操作简单,所以我们复杂性比较低;服务器成本对比,因为我们是本地化运算对服务器的要求不高,所以只需要入门级的服务器即可,还有现在市面上只有我们产品才能和企业图形工作站做完美的结合,因为我们是本土化自主研发企业,所以如果企业需要我们平台和内部应用做整合,我们可以开放相应的API接口。那接下来具体讲一下我们的典型客户案例。(面对不同客户类型,讲解案例也对应变化)富士康是我们最早的客户,从2004年开始部署实施,到目前已经上线2.5W个客户端,主要是用于研发部门,企业办公和生产线,相信大家都知道富士康和比亚迪曾经打过一个非常有名的官司,当时比亚迪从富士康整挖走了400多人,其中包括富士康当年给摩托罗拉做代工三十多亿的订单图纸外泄,其实富士康对数据安全性要求是非常高的,首先所有的PC端口除了硬盘和P/S接口外,其它都先用美工刀划断,甚至进厂区都像进机场安检一样,但就是这样数据还是外泄了,其实数据外泄手法很简单,当时被挖人员事先把硬盘拆下来用塑料包起来,隔着围墙一层层往外扔出去,当时数据发生外泄事件后,在做内部检讨时发现其中另一个部门人员也有被挖走的,但是部门数据并没有外泄,后来发现这个部门正在使用我们的产品,因为在我们的产品架构下,硬盘一旦脱离我们的网络架构,就变成一个没有分区的硬盘,里面找不到任何的有效数据,通过这次机会我们的产品在富士康得到大面积推广。长安汽车,其实他是军工下的一个民企,在2010年3月份的时候上我们系统,当时上了250台惠普Z400图形工作站,主要是用在协作开发部门。以前长安汽车要开发一个新的车型时,当时的做法是让上下游配套的厂商在各自地方将做好的图纸发到长安汽车,后来发现这样做存在巨大的数据安全隐患,后来索性就叫所有的上下游配套的厂商开发人员统一到长安汽车做图纸开发,这样做后又发现另外一个问题,每个项目的上下游配套的厂商开发人员所用系统和应用软件都不一样,甚至同一款软件有多个不同版本,而且长安汽车又不想让这次项目人员看到上次项目所留下来的数据,所以每次项目开始时都需要IT工作人员重新安装一次操作系统,大家都知道图形工作站安装一个操作系统,然后再安装调试软件需要很长时间,当时他们在一个军工企业中看到我们产品,可以和图形工站完美的结合实现多环境多系统多应用快速切换,后来经过测试完全可以满足他们的需求。可成集团,全球最大CNC制造商,苹果和HTC金属外壳都是由可成集团代工的,可成集团是在2007年10月份开始上我们系统,当时部署了600台客户端,宿迁的新工厂也已经计划采购我们500台客户端。他们使用我们产品主要是用在设计部门,为了提高软件的利用率,像CATIA这种大型软件,采购价就将近200W,我们做的就是帮助企业提高对这些大型软件的利用率。这是中航工业某国防科研企业,在军工企业每个人只能访问相应等级的文件,如果需要访问上个等级的文件,需要按流程申请,当时有个员工为了赶项目,贪图方便,不受内部审计软件的监管,使用自制U盘PE引导,把本地硬盘变成从盘,绕开审计软件,从而进行资料的读取,当时这个U盘PE带有蠕虫造成整个园区的病毒蔓延,IT工作人员足足用了3个月时间去清干净,严重影响国防科研项目的进度,后来找到了我们,在我们的产品架构下系统可以快速恢复。深圳宝安机场主要是用在执机台,民航总局有一个规定:如果机场执机台系统发生故障,超过20分钟未能恢复将成为一个民航事故,他们之前都是在后台另外准备一台客户机,一旦系统有问题立马启用备用的客户机,后来找到我们的产品,应用我们提供快速恢复的机制,到目前为止,深圳宝安机场还是在使用的我们最早的1.2版本,本来我们几次都想给他们换新的版本的,他们都说不用了,现在1.2版本很稳定已经够用了。平安银行,大家都知道银行使用最多是Citrix的解决方案,但随着银行开展的业务复杂性不断提升,例如股票,证券,代缴费等,明显之前的方案已经不能满足需求,加上平安开设了许多分部,如果每个分部都派一个维护人员,这无形中增加了企业人力成本,而且达不到效果,后来使用我们产品后,不需要再派人到各个分部,直接在后台快速响应前端相关业务,并且也保障了前端发生故障后,也能得到快速恢复,继续正常业务。无锡尚德太阳能,他当时已经有部分终端上了Citrix的解决方案,但在产线上出现一个问题,产品确认时使用的扫描枪,当时坏了一个,重新买一个相同匹配的扫描枪装上去,但系统是不能识别的,需要工作人员接入但也没法解决,就联系到Citrix,让他们提供解决办法,他们后来是在后台重新做一次设备的映射,因为前端的外设是连接到后台桌面虚拟化服务器上的;后来他们通过其它的途径找到我们,经过测试我们可以完美的和他们外设兼容,之后他们也部署我们的产品,终端只需要相应的驱动正常安装,我们就可以与本地PC一样完美兼容外接设备,主要得益于我们产品的本地化运算模式。这边是我们其它的客户案例,我们来看一下最后一个,云南云天化是做化肥的,刚开始我们还小看了他们,认为做化肥也需要桌面虚拟化?没想到去到他们那里,发现他们将近有