2011年3月建德市雅图科技有限公司VERDE桌面虚拟化解决方案桌面虚拟化基本定义计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。目前网络虚拟化,显卡虚拟化等技术都在快速发展,在不久的将来,当前物理的设备将都支持虚拟化技术,实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。桌面虚拟化技术,是一种基于服务器的计算模型,并且借用了传统的瘦客户端的模型,让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。形象的说法,我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。桌面虚拟化带来的好处真正实现可移动工作“移动计算”目前的含义—“移动计算”或“移动办公”,是指员工可以携带便携式电脑的的移动,在异地使用该电脑继续办公。此时这个笔记本电脑里要完全和原地办公桌面一致。这是物理意义上的“移动计算”。存在着数据安全的隐患,例如笔记本丢失使得数据泄密。“个人桌面”和“工作桌面”的剥离—公司员工的电脑上同时存在了“个人桌面”和“工作桌面”。桌面虚拟化使得“个人桌面”和“工作桌面”在物理上实现了剥离,真正的移动工作或计算—员工在工作场合之外的任何场合,使用PC、笔记本、云终端、iPad等设备,只要能联网,就可以打开自己的“工作桌面”进行工作。是“人与工作桌面”的共同移动。桌面虚拟化带来的好处加强了工作桌面的安全性防止数据泄漏—桌面虚拟化使“工作桌面”和数据完全留在后台,前台只是“工作桌面”影像的显示。拷贝/粘贴、下载、存盘、非法外设连接等每一项动作都加以管控,最大限度的保护用户数据。防止病毒和木马侵入—桌面虚拟化后,客户的“工作桌面”托管在高安全性的UNIX/Linux服务器端,不会再被病毒侵袭和中招木马了。企业IT安全管控—如果采用瘦客户端,则可以形成企业IT安全管控解决方案,即集中控制公司员工的上网、应用安装等行为。桌面虚拟化带来的好处提高IT管理效率IT系统架构是现代化企业和机构不可缺少的基础设施,而IT管理则是其关键运转部门,企业内部大量的工作计算机的安装、升级、补丁、迁移、恢复、扩展等,是一项工作量巨大的任务,再加上平时的病毒木马致瘫PC的修复,其花费也与日俱增。例如,当Win7这样的新操作系统出现后,用户都非常希望尽快用上最新的操作系统,成百上千台电脑的迁移和维护应该如何应对?桌面虚拟化带来的好处提高IT管理效率桌面虚拟化后,桌面的IT管理工作均可集中快速的执行,并简化为:安装——只新安装虚拟桌面的GOLDIMAGE,再发布和部署它的只读拷贝给用户使用;升级、补丁——只对虚拟桌面的GOLDIMAGE进行升级、补丁,再发布和部署它的只读拷贝给用户使用;桌面虚拟化带来的好处提高IT管理效率恢复——如果用户的虚拟桌面在使用中出现问题不能正常使用,只需要将虚拟桌面的GOLDIMAGE,再发布和部署给用户即可;结合服务器的数据灾备,形成更完整的恢复方案;扩展——当企业新近员工、增开分支机构,桌面虚拟化可以快速交付新的“工作桌面”,这些可能是直接部署已有的工作桌面给他们,也可能是根据新增工作桌面的需求,另行安装桌面再发布和部署给他们。总之,这个速度要远远快于物理电脑的安装和分发。桌面虚拟化带来的好处缩减机构的IT总成本TCO机构IT总成本TCO:直接采购成本和日常运维成本。直接采购成本——客户机采用云终端架构,桌面虚拟化的采购成本要低于传统PC机。以同档次计,云终端的单价在3000元左右,包括显示器,略低于PC(5000元左右),因还有云终端结构特殊设计而折旧时间(6年以上)长于PC(3~4年),耗电功率(20~30W)远远低于PC(200W);桌面虚拟化带来的好处缩减机构的IT总成本TCO日常运维成本•桌面应用维护成本——如果一个企业有200个用户,在PC架构下,管理员需要管理200个桌面,则需要安装200个操作系统,再安装10左右的应用,按照1个管理员1天安装2台PC桌面,则需要:200台PC桌面/1个管理员X1天安装X2台PC桌面=100人天。而采用桌面虚拟化技术后,管理员只需要安装1个操作系统+10个应用,则只需要:1个管理员X1天安装X2台PC桌面=1人天•桌面病毒维护成本——这个维护成本在桌面虚拟化下是没有的,传统PC架构是则动态的。尤其领导的桌面中毒瘫痪,对IT管理部门的压力之大可想而知,直接关系到对IT管理部门的成效评价。桌面虚拟化带来的好处巨大的节能效益云终端的功耗一般为23W,而PC功耗则为230W以上,是PC机功耗的10%。PC机——230WX8小时X260天=598,000W=598千瓦云终端——59.8千瓦折合碳排放PC机——598千瓦X0.43/1000=1.391吨云终端—59.8千瓦X0.43/1000=0.1391吨VERDE桌面虚拟化完整架构集群Master目录/认证服务器SAN/NASVERDE管理工作站VERDE卫星服务器VDI客户端(Thin/PC/Workstation)TCP/IPVDI移动设备(VERDE客户端软件)(连接代理ConnectionBroker)(VERDE客户端软件)WAN或Inernet•Windows2000/2003•WindowsXP/Vista/Win7•Mac(10.6SnowLeopard)•UbuntuDesktopLinux•NovellSUSELinuxEnterpriseDesktop•RedHatEnterpriseLinux5Workstation卫星服务器ClientPCs管理工作站•Windows2000专业版•WindowsXP专业版•Windows7•Ubuntu桌面•SUSE桌面•RedHat桌面•CentOS5桌面虚拟桌面UbuntuRedHatSUSE主机OSCentOSVERDE桌面虚拟化完整架构硬件服务器上的LinuxVERDEgoldxpXPGoldImage应用OSxp1xp2goldubuubu2ubu1UbuntuGoldImage应用Ubuntu应用OS应用OS应用OSAPsOS连接代理部署部署发布登录请求goldxp/homexp1xp2ubu1goldubuubu2单一服务器系统Users&SettingsLinux用户空间xp1ubu1xp2ubu2发布OSRegularCD部署部署安装和提供虚拟桌面桌面管理架构(DMI)VDI客户端SMART客户端(本地处理)卫星服务器SMART服务器认证服务器集群MasterSMART移动设备(非连接使用)OS更新、增加应用/更新SMART服务器-SMART客户端用户数据:Bi-directionalDataSyncSMART服务器-SMART客户端VERDESMART客户端软件VERDESMART客户端软件云分支分支A中央数据中心办公区单一服务器SMART卫星服务器分支C分支B单一服务器集群体系结构VERDEVMwareViewCitrixXenDesktop虚拟桌面架构(VDI)是是是桌面管理架构(DMI)(离线使用)是正在试验否云分支是否否便携设备(LEAF)是否否体系结构比较虚拟化技术公司并发用户会话高性能配置高密度配置304CPUcores,16GBRAM2CPUcores,16GBRAM606CPUcores,32GBRAM3CPUcores,32GBRAM10012CPUcores,48GBRAM8CPUcores,48GBRAMVERDEServer虚拟桌面密度保守方法用户的网络带宽-每个会话至少128Kbps虚拟桌面的用途最小带宽推荐带宽临时/连接工作256kbps/180ms512kbps/100ms办公/生产力384kbps/100ms768kbps/75ms多媒体播放512kbps/75ms1024kbps/50ms容量规划与CitrixXenDesktop比较•部署和管理复杂–多个服务器和组件–多个控制台(至少3个)–维护成本和TCO高•连接代理—网关架构(Bottleneck)•没有离线用户或便携设备•分支机构成本高效率低•不支持Linux桌面•安全性差,没有本地恶意代码阻拦•不支持非AD目录•终端服务器遗产•部署和管理简单–只几个,stateless服务器和组件–只有1个控制台–维护成本和TCO低•分布式连接代理架构•支持离线用户和便携设备(LEAF)•高性能云分支架构(局域网性能)•支持Windows和Linux桌面•嵌入式黄金主图像具有本地恶意代码阻拦功能•支持所有公司的目录•专为桌面开发CitrixXenDesktopVirtualBridgesVERDE与VMware比较•部署管理复杂–多个服务器和组件–多个控制台(ViewManager和vCenter)–昂贵(服务器、存储和许可成本)•低的服务器密度(6/core)•连接代理网关架构(Bottleneck)•无个性化;Requiresroaming•离线用户正在试验阶段•Windows7桌面正在试验阶段•不支持Linux桌面•只支持AD目录•无分支机构解决方案•安全性差,没有本地恶意代码阻拦•如果不是VMware客户,学习曲线大•来自服务器虚拟化的桌面虚拟化•部署和管理简单–只几个,stateless服务器和组件–只有1个控制台–维护成本和TCO低•高服务器密度(12-15/core)•分布式连接代理架构(无瓶颈)•提供个性化桌面•支持离线用户•支持Windows7桌面•支持Windows和Linux桌面•支持所有公司目录•本地云分支机构解决方案•嵌入式黄金主图像具有本地恶意代码阻拦功能•不需要学习虚拟化架构•专为桌面虚拟化设计VMwareViewVirtualBridgesVERDEVERDE的优势技术源久•Win4Lin产品,McDonald’s安装超过14,000个易于启动•启动单一服务器易于伸缩•运行时可以增加/卸载服务器易于管理•控制台Master管理灵活性•运行Windows和Linux“guest”会话•NovendorLock-in离线用户/本地处理•在离线和本地PC上需要CPU上的VT价格低•VMware的1/5价格(购买1000用户以上时,$50/用户)•硬件价格为VMware的1/3许可控制简单•许可包括所有功能GoldMasterProvisioning•在VDI市场上提供goldmasterprovisioning的第一个厂商•黄金主图像更新方便•虚拟桌面易于恢复安全性•主配置文件(OS和App)是写保护的•用户文档和设置分层认证基于Linux•开放标准•基于KVM价格快速(10用户)下载免费VDI$95/每个用户或设备$195/并发用户企业级Enterprise(Advanced+XenApp)$225白金Platinum(企业级+EdgeSight+WANScaler+GoToAssist)$350价格企业级Enterprise(vSphere4,vCenter,ViewManager4)$150/用户Premier(vShere4+vCenter,ViewComposer+ThinApp+OfflineDesktop*)*ExperimentalusefeatureinView4$250/用户价格10用户包$125/用户1,000用户包$49/用户CitrixXenDesktop4(每个用户或设备价格)VERDE(priceperconcurrent