VMware-View-桌面虚拟化培训v0.3

©2010VMwareInc.保留所有权利保密资料VMwareView桌面云培训威睿信息技术（中国）有限公司2保密资料目的云终端将作为国网公司客户服务中心办公重要的支撑终端，满足员工对国网客户服务中心其业务与95598核心业务平台、呼叫中心系统等多个应用系统联动办公需求的同时，能够有效的保证信息安全，保证支持业务系统办公的连续性，同时降低运维、管理、能耗成本，提高办公灵活性，保证企业的关键数据能够得到保护。在故障发生时，能够保障国网客服中心业务数据的安全性，同时员工操作可以快速的恢复，以保证业务的连续运行。履行所承担的工作职能，降低和规避日常运营的风险。云终端系统将员工办公数据统一存放在后台，在网络上通过桌面虚拟化传输协议PCoIP传输加密后的图像信息(将用户会话以图象的方式进行压缩传输，对于用户操作，只传输变化部分，保证在低带宽下使用），并不传输任何真正的数据信息，所有敏感数据都保存在数据中心服务器中，不会离开内部网络，并且可以通过策略设置桌面是否可以和客户机本地磁盘交互，在信息泄露防护、病毒木马攻击等方面起到有效的防护作用。3保密资料什么是桌面虚拟化迁移桌面映像到数据中心桌面安全的运行在数据中心通过网络交付桌面4保密资料什么是桌面虚拟化桌面虚拟化是指，在一个网络内的客户端电脑，所有运算和存储都在云端完成，客户机属于瘦客户机，客户机上不设或者少设存储设备，配备低端CPU仅用于网络通信桌面虚拟化远程桌面虚拟化+=服务器虚拟化应用虚拟化移动办公数据安全集中部署简化管理方便运维5保密资料目录服务器虚拟化是指把服务器物理资源抽象成逻辑资源把一台或多台服务器的硬件资源整合起来，在上面利用虚拟技术，我们不再受限于物理上的界限，“资源池”，建立一个或多而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的个虚拟的服务器，统一调配这些物理硬件资源，实现硬件的高效利用。虚拟化的两个方向，一是N:1，即单台服务器的性能不足需要通过多台堆叠构成更强大的服务器提供同一个服务。二是1：N，即单台服务器性能过剩，通过虚拟化可以细粒度地动态分配资源，但是单个虚拟的服务器不能超过宿主服务器本身的性能。前者的解决方案有：1、类似于IBMx3850的堆叠，可将两台硬件服务器堆叠成为一台只装一套OS，注意仅限两台。2、用于特定的应用，如OracleRAC，多台机器装多套OS，性能略小于多台物理服务器。后者：通过vmwarevsphere\xen等虚拟化技术，在一台物理服务器上安装虚拟化平台软件，然后安装多个OS。目前主流的云平台都是这个思路在做，比如AmazonAWS、阿里云、盛大云等等。一般企业、政府应该是后者居多。6保密资料目录应用虚拟化是将应用程序与操作系统封装，为应用程序提供了一个虚拟的运行环境。在这个环境中，不仅包括应用程序的可执行文件，还包括它所需要的运行时环境。从本质上说，应用虚拟化是把应用对低层的系统和硬件的依赖抽象出来，可以解决版本不兼容的问题7保密资料目录群集（侧重高可用性（主要目的是将计划内或计划外停机时间减少到最少，其次是减少恢复一个失败系统的时间，与资源的负载均衡）可以实现负载均衡以及故障快速自动恢复，容错，esxi5.5集群最大支持方便物理服务器资源调度物理服务器32，最多支持虚拟机40008保密资料目录如果为群集启用了vSphereHA，则所有活动主机（未处于待机或维护模式的主机或未断开连接的主机）都将参与选举以选择群集的首选主机。挂载最多数量的数据存储的主机在选举中具有优势。每个群集只存在一台首选主机，其他所有主机都是从属主机。如果首选主机出现故障、关机或从群集中移除，则会进行新的选举，vSphereHA使用管理网络和存储设备来联系群集中的首选主机具有很多职责：1）监控从属主机的状况。如果从属主机发生故障或无法访问，首选主机将确定需要重新启动的虚拟机。（监视的ESXi从主机宕机后，首选主机将决定将其身上运行的虚拟己重新运行在其他从主机上）2）监控所有受保护虚拟机的电源状况。如果有一台虚拟机出现故障，首选主机可确保重新启动该虚拟机。使用本地放置引擎，首选主机还可确定执行重新启动的位置。3）首选主机管理群集主机和受保护的虚拟机列表并对添加或删除cluster内部的主机进行管理即首选主机维护着群集内的清单。4）首选主机管理被保护的虚拟机清单，在用户每次发起开关机操作时，更新这个清单。vcenterserver会要求保护或不保护某些虚拟机。即当虚拟机打开电源，则该虚拟机要受保护，一旦主机出现故障就会在其他主机上重新启动虚拟机。当虚拟机关闭电源，就没有必要再保护它了。5）首选主机缓存cluster的配置，master主机通知和提醒slave主机，cluster配置的修改。6）master主机发送心跳信息给slave主机，让slave主机知道master的存在。如果slave主机接收不到心跳信息，则重新选举出新的首选主机。7）master报告状态信息给vcenter,vcenter正常情况只与master主机通信。9保密资料目录服务器虚拟化集群优点一：主动的风险回避。当内存不足、CPU负载偏高或者虚拟主机遇到较高的I/O压力时，我会收到警报。如果我不能确定真正的原因或者系统需要重启，我就可以主动将VM迁移到集群内的其他主机。如果这是一个单机，或者说，在主机重启期间，VM不可以关闭;如果重启之后，问题依然存在，我就不得不延长VM的停机时间直到我找到了问题的起因。但是，在虚拟主机集群中，VM就可以被迁移到其他的主机直到问题解决服务器虚拟化集群优点二：反应性容错。集群中的主机监控着所有VM的活动，因此，当一个节点失效时，失效节点的负载就会被指派到另外一个替代的主机。如果需要较长时间解决失效主机的故障，只要替代它的健康主机有足够的资源，VM就会正常工作服务器虚拟化集群优点三：主动的管理。打补丁和升级工作就必须采取非常严格的管理。利用虚拟主机集群，当某个主机打补丁和重启的时候，其上的VM迁移到替代的主机。打完补丁，VM再迁移到原来的主机。这样，就允许我们在早上极短的时间内，不用停掉整个系统，完成集群的升级10保密资料目录构建资源池也就是通过虚拟化的方式将服务器、存储、网络等资源全面形成一个巨大的资源池。云计算就是基于这样的资源池，通过分布式的算法进行资源的分配，从而消除物理边界，提升资源利用率，统一资源池分配。云计算的最终目的——按需动态分配资源11保密资料架构概况View桌面虚拟化组成部分vSphere5andvSphere4vCenterServer9443端口ViewConnectionServerViewComposerThinAppViewClientViewagent:用于协助实现会话管理，单点登录，设备重定向南园区云终端AD域：njccview.com12保密资料网络架构图13保密资料网络架构图14保密资料vSphere环境vSphere环境主要包括：vCenterServerESXiServerSoftware:•vSphere5.1and5.5•vSphere4.1Update1orlater•vSphere4.0Update3orlatervCenterServersystemsESXihosts15保密资料vCenterServer16保密资料ConnectserverViewconnectionserver:用户认证,授权VMware®View™ClientVMware®View™ClientwithLocalModethinclientViewConnectionServerViewAdministratorVMware®vCenter™systemsVMwareESXi™hostsADdomaincontrollersvirtualdesktopswithViewAgent17保密资料ViewComposer•可以独立安装在一台设备上也可以与vCenter单独安装•链接克隆技术:•节省磁盘空间•支持分层存储•Imageseparation:•Sharedoperatingsystemdiskreplicateschangesquicklyacrossdependentvirtualmachines•Persistentuserdatadiskretainsuser-specificdata•QuickPreporSysprepforuserpersonalization•SupportsVCVAparentread-onlybaseimagedeltadiskAdeltadiskBdesktopAdesktopBpersistentdiskpersistentdiskdesktopAdesktopB18保密资料ThinApp虚拟应用管理员可以采用ThinApp发布和安装ThinAppMSI安装包.19保密资料ViewClientViewClientorVMware®View™ClientwithLocalMode:•Windows8Home,Enterprise,Professional,andUltimateeditions,32-bitand64-bit•Windows7Home,Enterprise,Professional,andUltimateeditions,32-bitand64-bit•WindowsVistaHome,Business,Enterprise,andUltimateeditions,SP2,32-bit•WindowsXPHomeorProfessionaleditionsSP3,32-bitVMware®View™ClientforMacOSX:MacOSX10.5orlaterCompatiblethinclientsandzeroclientsVMware®View™ClientforLinuxVMware®View™ClientforAndroid•Android3andlater•Android2.2onCiscoCiustabletsHTMLAppBlastClientVMware®View™ClientforiOSforAppleiPhoneandiPadwithiOS4.2orlaterViewConnectionServer20保密资料安装客户端步骤1：打开浏览器，输入，选择继续打开页面：21保密资料安装客户端步骤2：点击安装VmwareHorizonViewClient22保密资料安装客户端步骤三：选择相应的客户端系统进行下载（如果内网环境，按一下地址下载：）23保密资料安装客户端步骤4：双击打开ViewClient步骤5：开始安装ViewClient24保密资料安装客户端步骤6：输入ViewconnectionServer地址或者虚拟ViewConnectionServer地址，点击“下一步”：25保密资料安装完成后桌面出现重启提示和桌面图标，点击“是”，重启系统后ViewClient可以正常使用：26保密资料安装客户端步骤7：输入ConnectionServer地址（地址可以在安装时输入也可以通过AD策略配置地址），点击连接：注意：要在客户端讲AD地址加入到本地DNS中27保密资料安装客户端步骤8：输入用户名和密码，选择用户所在的AD域，点击登录：28保密资料安装客户端步骤9：选择登陆的桌面，点击连接29保密资料安装客户端登陆后显示虚拟桌面30保密资料安装客户端注意：1.Ctrl+Alt+Del操作。登录的虚拟桌面后，在键盘输入Ctrl+Alt+Insert（插入键）。注：Ctrl+Alt+Insert功能等同于普通P