根據(jù)調(diào)查報(bào)告數(shù)據(jù)分析,桌血管理已經(jīng)成為企業(yè)IT部門(mén)工作的沉重負(fù)擔(dān),尤其是在具有眾多分支機(jī)構(gòu)、較大企業(yè)規(guī)模的情況下更是如此。因而IT部門(mén)寄希望于應(yīng)用桌面虛擬化技術(shù)來(lái)解決這一難題。桌面虛擬化技術(shù)(Desktop virtualization)是一種基于服務(wù)器的計(jì)算模型,并且借用了傳統(tǒng)的瘦客戶端模型,讓管理員與用戶能夠同時(shí)獲得兩種方式的優(yōu)點(diǎn):將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理;同時(shí)用戶能夠獲得完整PC機(jī)的使用體驗(yàn),從而實(shí)現(xiàn)企業(yè)管理更便捷、安全性更高、建設(shè)與維護(hù)成本更低。
1 整體方案設(shè)計(jì)
方案設(shè)計(jì)采用一種動(dòng)態(tài)結(jié)構(gòu),在不用重新開(kāi)發(fā)和改動(dòng)業(yè)務(wù)軟件的前提下,所有的業(yè)務(wù)邏輯上全部在后臺(tái)服務(wù)器上進(jìn)行部署,前端無(wú)需部署任何業(yè)務(wù)系統(tǒng)而只是標(biāo)準(zhǔn)的顯示與操作環(huán)境,通過(guò)后臺(tái)強(qiáng)大的并行計(jì)算能力將多用戶計(jì)算結(jié)果控制投放到各個(gè)終端。交付平臺(tái)建設(shè)在企業(yè)數(shù)據(jù)中心內(nèi),常用辦公軟件,應(yīng)用程序客戶端等軟件安裝并運(yùn)行在桌面虛擬化交付平臺(tái)上的桌面虛擬機(jī)中,以完整桌面的形式交付于前端用戶的瘦客戶機(jī)上。
總體方案拓?fù)鋱D如圖1:
圖1 系統(tǒng)拓?fù)鋱D
整體架構(gòu)由虛擬桌面服務(wù)器平臺(tái)、存儲(chǔ)、管理平臺(tái)、AD域名控制服務(wù)器、瘦客戶終端管理系統(tǒng)等組成。
1)虛擬桌面服務(wù)器平臺(tái):配置高性能服務(wù)器,同時(shí)每臺(tái)服務(wù)器上都安裝配置VMware vSphere 4.1 EntERPrise Plus版軟件,給虛擬桌面平臺(tái)提供硬件資源。
2)存儲(chǔ):采用IP SAN技術(shù),組成標(biāo)準(zhǔn)的SAN集中存儲(chǔ)架構(gòu),由VMware虛擬架構(gòu)套件生產(chǎn)出來(lái)的虛擬機(jī)的封裝文件都存放在SAN存儲(chǔ)陣列上。通過(guò)共享的SAN存儲(chǔ)架構(gòu)使虛擬機(jī)集群能夠進(jìn)行在線地遷移正在運(yùn)行的虛擬機(jī),進(jìn)行動(dòng)態(tài)的資源調(diào)配管理、電源自動(dòng)管理和集中整合備份等。
3)管理平臺(tái):為了集中管理和監(jiān)控虛擬機(jī)、實(shí)現(xiàn)自動(dòng)化以及簡(jiǎn)化資源調(diào)配,在虛擬服務(wù)器中單獨(dú)配置一個(gè)虛擬機(jī)對(duì)所有物理服務(wù)器及其上的虛擬服務(wù)器進(jìn)行統(tǒng)一管理。
4)虛擬桌面交付管理:虛擬服務(wù)器中單獨(dú)配置2臺(tái)虛擬機(jī)作為View Manager虛擬桌面交付管理。View Manager與VMwarevSphere協(xié)同工作,提供一個(gè)完整的端到端虛擬桌面解決方案,此方案不僅能增強(qiáng)控制能力和管理性,還可以提供令用戶備感親切的桌面體驗(yàn)。
5)AD域名控制:用戶管理平臺(tái)采用統(tǒng)一的域名控制管理。虛擬桌面平臺(tái)與AD域名控制相結(jié)合,用戶登錄采用AD的用戶認(rèn)證方式,同時(shí)View Manager與AD集成,可以借助AD的策略集中管理與配置View組件和View虛擬桌面。同時(shí)數(shù)據(jù)庫(kù)服務(wù)器用來(lái)存儲(chǔ)安裝在vCenter Server上的View Composer數(shù)據(jù)和View Manager事件的相關(guān)信息。
6)終端管理系統(tǒng):采用桌面管理系統(tǒng)來(lái)對(duì)瘦客戶端進(jìn)行管理,包括瘦客戶端的系統(tǒng)升級(jí)維護(hù)、嚴(yán)禁非授權(quán)用戶終端接入公司內(nèi)網(wǎng)、U盤(pán)監(jiān)控、打印監(jiān)控等。
2 系統(tǒng)實(shí)現(xiàn)
桌面虛擬化基礎(chǔ)平臺(tái)由物理服務(wù)器和一組虛擬化套件等組成,可動(dòng)態(tài)按需產(chǎn)生虛擬桌面,為任意地點(diǎn)的用戶按需交付桌面,為提供強(qiáng)大的數(shù)據(jù)保護(hù)和監(jiān)控;采用的高速交付協(xié)議還可在任何網(wǎng)絡(luò)條件下提供快速的響應(yīng)速度。
2.1 管理中心實(shí)現(xiàn)
根據(jù)虛擬桌面平臺(tái)的實(shí)際情況,在虛擬桌面平臺(tái)中,搭建兩臺(tái)虛擬機(jī)安裝VMware View的組件VMware View Connect Server軟件,互為備份。View Connect Server軟件服務(wù)充當(dāng)客戶端連接的Broker。View Connection Server 通過(guò)Windows Active Directory 對(duì)用戶進(jìn)行身份驗(yàn)證,并將請(qǐng)求定向到相應(yīng)的虛擬機(jī)、物理或刀片PC或Windows 終端服務(wù)服務(wù)器。
每個(gè)View Manager Connection Server 都必須加入一個(gè)A D域。這樣便可以根據(jù)所加入的域,以及與該域簽有信任協(xié)議的其他用戶域的A D 對(duì)View Manager進(jìn)行用戶身份驗(yàn)證。
2.2 用戶和用戶身份管理
身份認(rèn)證是系統(tǒng)訪問(wèn)入口,保證對(duì)后臺(tái)應(yīng)用系統(tǒng)訪問(wèn)的安全性,防止非法用戶冒充業(yè)務(wù)人員訪問(wèn)行為。采用統(tǒng)一的AD域名控制,通過(guò)現(xiàn)有的Active Directory 對(duì)用戶進(jìn)行身份驗(yàn)證,組織可以確保集中管理用戶賬戶,從而簡(jiǎn)化View Manager 的操作管理。如果Active Directory中禁用了某個(gè)用戶賬戶,該用戶將無(wú)法登錄View Manager。各種策略也通過(guò)現(xiàn)有Active Directory的操作程序進(jìn)行處理。
2.3 桌面池的構(gòu)建
根據(jù)用戶規(guī)劃和用戶對(duì)桌面的需求不同,分別針對(duì)不同的用戶組,創(chuàng)建不同的桌面池。桌面池對(duì)應(yīng)系統(tǒng)用戶分組,設(shè)計(jì)為以下三種。
1)固定桌面池:對(duì)應(yīng)固定用戶組,每個(gè)用戶都被分配了一個(gè)特定的View桌面,并在每次登錄時(shí)返回同一個(gè)虛擬桌面。用戶可以個(gè)性化定制其桌面、安裝應(yīng)用程序和存儲(chǔ)數(shù)據(jù),采用View Manager的Line Clone方式。
2)流動(dòng)桌面池:對(duì)應(yīng)流動(dòng)用戶組,在每次使用虛擬機(jī)后可選擇性地刪除并重新創(chuàng)建虛擬機(jī),從而形成高度可控的環(huán)境。浮動(dòng)分配桌面就像一個(gè)計(jì)算機(jī)實(shí)驗(yàn)室或Kiosk環(huán)境,其中的每個(gè)桌面都加載了必要的應(yīng)用程序,而且都能訪問(wèn)所需的數(shù)據(jù)。用戶的個(gè)性化定制的桌面和數(shù)據(jù),通過(guò)組策略漫游到NAS文件服務(wù)器上集中存儲(chǔ)。
3)高級(jí)桌面池:對(duì)應(yīng)高級(jí)用戶組,每個(gè)用戶都被分配了一個(gè)特定的View桌面,并在每次登錄時(shí)返回同一個(gè)虛擬桌面。用戶可以個(gè)性化定制其桌面、安裝應(yīng)用程序和存儲(chǔ)數(shù)據(jù)。根據(jù)用戶組的要求制定特定的桌面要求,每個(gè)桌面配置2臺(tái)顯示器,滿足用戶的需求和更好的用戶體驗(yàn)。針對(duì)不同的桌面池,制定不同的桌面策略,從而滿足不同用戶的需求。
2.4 資源自動(dòng)調(diào)配
通過(guò)將標(biāo)準(zhǔn)服務(wù)器虛擬化,并聚合為可根據(jù)需要分配給虛擬機(jī)的邏輯資源池。資源池可以嵌套并組織成層級(jí),以便讓IT環(huán)境與公司組織相匹配。此外,各部門(mén)可以在采用專(zhuān)用基礎(chǔ)架構(gòu)的同時(shí),享受資源池的高效性。同時(shí),在群集中添加或移除主機(jī)或虛擬機(jī)時(shí),基于業(yè)務(wù)優(yōu)先級(jí)將資源動(dòng)態(tài)分配,從而通過(guò)自動(dòng)化降低管理復(fù)雜性。
3 瘦客戶終端管理
3.1 終端管理系統(tǒng)
在虛擬桌面部署完成后會(huì)有多臺(tái)瘦客戶機(jī),使用統(tǒng)一的桌面管理系統(tǒng)進(jìn)行集中管理,執(zhí)行統(tǒng)一的鏡像恢復(fù)、系統(tǒng)下發(fā)、MAC地址綁定等策,全面實(shí)現(xiàn)桌面設(shè)備管理自動(dòng)化,涵蓋系統(tǒng)配置、軟件分發(fā)、系統(tǒng)部署、WEB安全等功能,并提供靈活的警報(bào)系統(tǒng)、豐富的報(bào)表報(bào)告和周密的系統(tǒng)設(shè)置。
3.2 用戶行為監(jiān)控
用戶通過(guò)瘦客戶終端使用虛擬桌面,根據(jù)用戶規(guī)范,防止內(nèi)部泄密和違規(guī)行為的發(fā)生,以及事件的可追溯性,從三個(gè)方面對(duì)用戶使用桌面的行為進(jìn)行監(jiān)控:
1)對(duì)用戶的上網(wǎng)行為進(jìn)行監(jiān)控:通過(guò)網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)管,對(duì)用戶的上網(wǎng)行為實(shí)時(shí)監(jiān)控審計(jì);查看上線用戶的網(wǎng)絡(luò)使用時(shí)間與流量信息,及時(shí)發(fā)現(xiàn)異常用戶并加以處理;全面了解用戶上網(wǎng)行為,包括網(wǎng)頁(yè)訪問(wèn)、郵件收發(fā)、論壇發(fā)帖等所有互聯(lián)網(wǎng)活動(dòng);對(duì)于用戶通過(guò)郵件、聊天、論壇等外發(fā)的言論信息進(jìn)行合理監(jiān)控,及時(shí)過(guò)濾有害信息。
2)對(duì)用戶使用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行監(jiān)控:通過(guò)桌面管理系統(tǒng),對(duì)瘦客戶端U盤(pán)操作進(jìn)行監(jiān)控,記錄USB存儲(chǔ)設(shè)備、文件、文件夾操作信息,用以追溯非法U盤(pán)操作行為。
3)對(duì)用戶打印行為進(jìn)行監(jiān)控:通過(guò)桌面管理系統(tǒng),對(duì)客戶端打印機(jī)操作進(jìn)行監(jiān)控,防止機(jī)密文件通過(guò)打印操作泄露。記錄打印頁(yè)數(shù),評(píng)估資源利用情況。
4 結(jié)束語(yǔ)
桌面虛擬化系統(tǒng)的建設(shè)實(shí)現(xiàn)企業(yè)資源的整合與重復(fù)利用,方便的集中管理,降低運(yùn)維與管理難度。系統(tǒng)能穩(wěn)定可靠運(yùn)行,不因?yàn)橄到y(tǒng)故障而影響工作并降低員工工作效率;從而幫助企業(yè)將遺留的桌面計(jì)算環(huán)境轉(zhuǎn)變?yōu)橐环N更加現(xiàn)代、以用戶為中心的應(yīng)用和數(shù)據(jù)交付模式,這將有助于用戶和IT人員從依賴(lài)復(fù)雜的、以設(shè)備為中心的計(jì)算模式中擺脫出來(lái),步入以使用為中心的云體驗(yàn)時(shí)代。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.oesoe.com/
本文標(biāo)題:基于虛擬化技術(shù)的企業(yè)桌面系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
本文網(wǎng)址:http://www.oesoe.com/html/support/11121510017.html
相關(guān)文章
