桌面虚拟化解决方案交流议程桌面虚拟化概念桌面虚拟化解决方案桌面虚拟化的好处桌面虚拟化解决什么问题?桌面虚拟化概念桌面虚拟化定义•桌面云(Daas):“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面”•IBM云计算智能商务桌面•桌面虚拟化概念是指能够将个人的桌面软件环境与个人计算机的物理硬件相分离•Citrix技术白皮书定义•桌面虚拟化将原本运行在用户终端上的桌面和应用程序托管到服务器端运行,并由终端通过网络远程访问,而终端本身仅实现输入输出与界面显示功能•中国移动定义桌面/应用资源池远程连接代理远程访问协议认证服务身份认证用户终端“桌面虚拟化”是桌面系统建设的趋势•虚拟化技术让现在的IT环境更具生产力,将实现资源调度按需分配,环境部署自动化,降低人工运维成本,提高生产效率。•随着虚拟化技术的成熟,虚拟桌面或者说“桌面云”将成为未来终端管理和桌面系统建设的主要趋势;本地的计算和应用全部迁移到数据中心企业数据中心由“文件服务器”变成计算、存储的资源中心传统PC=》TC瘦终端服务+应用虚拟化基于权限+角色的虚桌面所有后台应用系统部署在数据中心服务器所有应用客户端在交付平台上运行终端仅接受交付平台上应用运行的屏幕画面虚拟化原理桌面/应用服务器后台应用系统数据中心桌面/终端登录应用交付平台访问应用桌面虚拟化:在后台服务器上安装Windows桌面系统,用户登录虚拟交付平台使用后台服务器上的Windows桌面。应用虚拟化:将后台服务器上安装的应用系统客户端(例如OA、核心业务)在虚拟交付平台上发布,用户登录平台访问后台应用时,应用系统客户端运行在平台上,而不是运行在用户的本地终端上。交付平台发布后台应用客户端桌面虚拟化解决方案应用系统VPN桌面/应用资源池接入服务器ActiveDirectoryLicenseServerDHCP基础架构组件SQL桌面/应用虚拟化管理服务器VDI桌面资源池VistaWindowsXPWindows7应用资源池外网用户内网用户负载均衡器硬件平台共享桌面池Windows2003Windows2008防火墙防火墙桌面云系统办公营业客服运维服务器存储网络接入层访问层应用系统桌面虚拟化系统架构桌面虚拟化逻辑架构会话策略管理会话状态查询接入层管理服务器虚拟化桌面资源存储资源会话资源控制会话控制终端设备支持终端系统支持访问模式支持外设支持网络管理网络访问支持多媒体支持桌面置备会话层管理资源层管理连接协议可扩展性高可用性负载均衡系统管理系统要求系统运维用户终端控制•会话策略应用到指定的用户•如用户A可以用壁纸,用户B不能用个性化壁纸•会话策略应用到指定的用户组•用户组A可以听歌曲,用户组B不能听歌曲•会话策略应用到指定的IP地址段•如A网络能打印,B网段不能打印•会话策略应用到外网访问用户•外网用户不能用U盘,内网用户可以用U盘用户终端外设控制•USB设备•语音设备•打印设备•多媒体设备•其他外接设备(串口、扩展USB等)用户终端监控和审计•用户数•用户使用信息•全程录像•性能记录与查询第三网管平台运营业务门户ITSM服务流程系统后台运维系统虚拟化软件管理桌面管理员配置管理镜像管理性能管理帮助台数据中心管理员网络管理服务器管理存储管理变更管理用户管理故障管理IT决策者故障诊断日常监控在线支持业务规划性能分析服务水平分析用户行为管理APISDKSNMPXML备份管理ADDBFileServerLisenceServerWebInterfaceDDC/XA呼叫中心营业厅办公运维管理体系架构运维角色定义角色运维范围运维职责数据中心管理员服务器架构、虚拟架构、存储、网络保证底层基础架构的稳定运行桌面管理员桌面管理服务器桌面镜像/应用管理桌面/应用分发管理补丁升级和系统更新用户接入控制桌面/应用行为控制帮助控制台桌面使用者1:1用户提交问题日常任务:监控管理在线支持IT决策者整个云桌面业务规划性能及可用性分析服务水平(SLA)用户使用习惯及计费桌面虚拟化的好处极大提升桌面/应用管理水平•快速部署桌面/应用系统•任何设备、任何时间、任何地点的访问桌面/应用•简化IT系统,增加灵活性和弹性•IT系统的复杂性阻碍了业务灵活性和弹性,桌面虚拟化简化IT管理系统的需求•缩减IT预算,提高IT部门SLA•提供IT系统利用率•节能减排,绿色IT高效的桌面运维系统打造高效运维平台•节省运维成本•传统方式购买桌面硬件和软件的费用通常占设备总成本的20-30%,而其余70-80%则主要是IT维护成本。•采用桌面虚拟化后,用户与终端无关,节约效率•统一升级桌面和应用程序•由数据中心管理员统一升级桌面和应用程序,不需要像传统PC那样一个个升级•多种管控工具助理运维•帮助不同的管理员进行更好的运维极大提升桌面/应用的安全性•保护数据安全•传统方式如果本地设备出现损坏、丢失或被盗,企业或政府的敏感数据将随计算机而消失。•采用桌面虚拟化后,所有数据保存在数据中心,不会被拷贝到客户端•防止病毒入侵•不会将客户端的病毒带入公司网络•细颗粒的访问控制•安全的桌面/应用访问桌面云解决什么问题?呼叫中心•需求描述•大量的桌面需要IT维护、维护任务繁重,维护人员很难处理一些突发的状况•新系统上线周期长•部分工位既需要访问内网应用,也需要访问互联网,安全防护•虚拟化方案•使用虚拟桌面搭配标准的工作桌面,坐席人员共享虚拟桌面•简化维护工作•保障内外网数据安全•简化坐席管理•各行业呼叫中心营业网点•需求描述•营业厅、柜台工作人员的工作非常固定,需要的桌面系统也很明确,随着使用时间的增加,这些工位的桌面总会出现问题,给维护带来压力•办公点的电脑数量增加,需要的电费也逐渐增加•虚拟化方案•使用虚拟桌面发布专用工作桌面•各行业的固定工作工位,如银行、连锁店、运营商营业厅、医院挂号等大规模办公电脑•需求描述•大规模办公电脑,带来采购、维修、管理难题•个人电脑病毒防治、软件更新、应用安装及应用版本更新的困难•个人电脑资料的泄密问题•离职员工电子资料交接、放泄露的难题•虚拟化方案•使用虚拟桌面发布专用工作桌面•拥有大规模办公电脑的企事业单位远程接入/IT外包/安全运维•需求描述•金融、通信等企业的IT外包,外包公司人员连接数据库等敏感信息的监控•企事业单位管理系统/硬件设备出现问题,需要原厂远程技术支持,过程中需要安全监控•企事业单位的生产系统有一部分是核心数据,只针对特定人员开放,访问的时候需要安全监管•分支结构远程接入总部的数据平台时候需要监控•企业技术文档共享,在访问的时候要监管•虚拟化方案•使用虚拟应用/桌面技术发布远程接入软件,并全程监控录像•金融/通信行业IT外包的远程计入•制造业分支机构接入总部平台,访问应用和文件•设计院/政府/军队敏感数据访问监控研发中心•需求描述•图纸的泄漏对于以设计为主的企业会带来很大的损失•需要做到图纸安全控制•防泄密•上收数据,成果数据积累•虚拟化方案•将这些专业绘图软件安装在操作系统上,使用虚拟桌面发布操作系统,设计人员远程使用•保证企业图纸的安全•基本和本地性能一样•设计院数据安全•高新技术企业研发部门数据安全电子阅览室•需求描述•以往的电子阅览室都是在固定的位置上放固定的pc供阅读者使用,问题是终端管理繁杂、资料易丢失、设备的维护费用高、设备更新换代快•虚拟化方案•使用虚拟化技术发布桌面•不需要固定的位置•有效防止数据拷贝,加强了数据安全•图书馆、学校多媒体教室/实训机房•需求描述•现在的多媒体教室需要兼容多种外设,使用的对象每次都不一样,桌面系统非常容易出问题,重新配置需要花费大量精力•虚拟化方案•发布虚拟桌面•快速切换实训环境•保留学生实训数据•学校•培训机构移动查房•需求描述•医院对每个病房、每个病床的病人都要定期进行检查,以往的情况,护士拿着纸质文件,到了每个病床在对应的文件上手写检查情况,这样会导致很多出错,且数据到医生的手里不及时;•传统的移动查房技术:医院为查房的护士配备一整套设备,包括一个小推车,里面有电脑、显示器、UPS、无线网卡等,体积庞大、价格昂贵,且经常掉线•桌面云方案•使用虚拟应用/桌面发布查房系统的客户端,护士只要手持一个pad,轻松、方便、经济,且网络状况好•医院全方位移动办公•需求描述•原有内部审批系统,通过VPN等方式连接访问,速度非常慢,更不用说是手持设备,严重影响工作流程•领导希望将IPAD由娱乐工具改变成办公工具,实时查询ERP、CRM、OA、财务等系统的报表•随时查阅工作安排,并自动提醒•随时参加在线会议•虚拟化方案•使用虚拟化技术发布应用,通过3G、GPRS等网络访问•访问设备可以是手机、平板电脑、笔记本等;•所有行业应用包括:•制造业Notes、SAP、CRM、ERP等•GIS系统•BOSS(计费)系统CS应用转BS•需求描述•企事业单位很早之前开发、购买的管理、生产系统是CS架构的,已经无法适应现在web2.0环境下的使用,需要改造成BS架构•要原厂商定制开发则费用高昂、易出现新的bug、交付时间无法保障•虚拟化方案•使用虚拟应用/桌面发布浏览器,客户端不能直接访问互联网,必须使用虚拟应用/桌面服务器作为中转•制造业ERP\PLM\HR\CRM\SCM…•金融结算系统•政府/军队工作审批系统THANKYOUContactUswww.ihinfo.net南京铁马信息技术有限公司