虚拟桌面解决方案《Horizon6 VDI方案》模板.docx

虚拟桌面解决方案VMwareHorizon62023/12/15VmWdre®目录1 桌面虚拟化的需求分析41.1 行业趋势和现状分析41.2 桌面虚拟化/桌面云帮助客户应对挑战51.3 为什么要选择VMware桌面云解决方案72 桌面虚拟化产品介绍92.1 桌面基础架构112.1.1 虚拟桌面基础架构HorizonView112.1.2 Horizon6forLinux142.1.3 桌面云基础架构162.2 虚拟存储VirtualSAN192.3 应用管理232.3.1 应用目录HorizonWorkspace232.3.2 托管应用和桌面RDSH262.3.3 打包应用ThinApp292.3.4 实时应用交付AppVolumes312.4 管理332.4.1 云计算分析和运维管理vROpsforHorizon342.4.2 云自动化HorizonvRealizeOrCheStrator插件362.4.3 个性化用户环境管理一一UserEnvironmentManager392.4.4 虚拟桌面映像管理一一Mirage422.5 VMwareHorizon版本比较453 方案设计473.1 场景分析4732技术方案介绍483.3 VDI方案介绍493.3.1 存储设计-VDl桌面493.3.2 服务器规划设计-虚拟桌面573.3.3 网络设计虚拟桌面573.3.4 基于HorizonView的GPU虚拟化解决方案603.3.5 数据备份与恢复613.3.6 VMwareAppVolumes软件分发633.3.7 防病毒管理653.3.8 虚拟桌面管理服务器配置（虚拟机）663.4 项目硬件配置673.5 项目软件配置684 方案优势694.1 简化管理694.2 高安全性694.3 快捷交付数据与应用程序694.4 分层系统管理方式704.5 低成本704.6 业务灵活性714.7 提供更好的桌面体验714.8 强大的企业级功能和稳定性714.9 节能减排、绿色IT725 专业服务735.1 VMware专业服务介绍735.2 专业咨询服务内容735.2.1 VMwareAccelerate咨询服务735.2.2 技术咨询服务745.2.3 技术客户经理(TAM)服务745.3 专业服务实施流程755.3.1 评估765.3.2 规划与设计765.3.3 实施775.3.4 运维776 支持服务概述786.1 VMware支持的角色和职责786.2 全球技术支持服务7863自助服务支持796.3.1 社会支持796.3.2 其他资源807培训服务错误味定义书签。7.1 培训课程和认证体系错误!未定义书签。7.2 VMware精选课程介绍错误!未定义书签。桌面虚拟化的需求分析1.1 行业趋势和现状分析传统的XXX行业日常办公和研发使用PC模式部署桌面操作系统和应用程序。同时存在于桌面上的操作系统、应用程序与数据都是以紧耦合模式存在，任意组件出现问题，用户的使用都会受到影响。随着XXX行业信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的关系越来越紧密，IT软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要IT系统的可靠和稳定的支撑。XXX行业桌面信息化呈现如下四个趋势：移动办公和多设备接入：随着企业规模的发展以及经济全球化的脚步，员工的工作场所越来越分散同时带来了数据如何共享的问题，平板电脑和智能手机的大量普及,让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据，提高工作效率。应用程序日新月异：应用是支撑整个桌面环境的核心，如何维护庞大的应用软件库，以及企业自身的应用程序，并且有效解决应用兼容性的问题，例如如何解决某些WEB应用在IE6的基础上进行开发，但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端。桌面安全问题亟待保障：研发设计中心作为企业的业务开发中心，需要支持越来越多的项目，随之而来的桌面管理，桌面供应，开发测试环境的分配等都问题都暴露出来。另外，外包的开发模式在电力企业里越来越普遍，如何保证这些外包项目的信息资产的安全性，都是企业目前面临的难题。桌面管理日趋复杂：桌面复杂性的问题已经演变成了企业IT项目成功道路上的一大障碍，它困扰着每一名IT及工作人员。如果企业仍然坚持原有的思想来管理桌面，那么这些存在的问题不可避免的仍然会出现。同时，平板设备等的接入也已经成为必然，如何保证用户的使用与企业的安全性也是IT必须跨越的一个障碍。因此，传统的PC模式部署桌面无法满足当前企业业务的发展需求，一定程度阻碍了企业IT转型，甚至业务转型的脚步。XXX客户现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难题。首先，XXX客户的XXX部门掌握核心的XXX信息，如何保障这些关系企业核心技术的数据安全，防止数据泄露，成为一个亟待解决的问题。由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加,近年来由于数据泄密导致的安全事件比例日益上升，这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。所以需要一套统一管理的解决方案。在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护,打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护,用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而宜接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。其次，XXX客户面临管理复杂度高，系统升级周期长，IT人员疲于奔命的问题。IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用有限的人员和预算完成IT维护的工作，成为IT部门必须解决的问题。由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在IT投资有限，人员有限的客观条件制约下，如何保证SLA,如何摆脱“救火队”的角色，而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。再次，XXX企业工作人员使用多种移动终端设备和云计算服务，企业各种应用也是层出不穷，因而形成了众多分散的数据小环境。一方面，企业员工要求IT部门交付用户友好且适合移动使用的服务，使用户可以使用任何设备接入应用和服务，摆脱制约，最大限度提高移动工作效率。另一方面，需要隔离个人数据与企业数据以保障企业数据安全。在使用移动设备时，用户需要在个人任务和工作任务之间流畅切换。企业要求IT可为企业资产创建单独的容器，既可防止数据泄露，又能保护同一设备上各种个人信息的隐私。IT人员仅负责管理需要管理的内容，为个人拥有的设备提供安全性和合规性。1.2 桌面虚拟化/桌面云帮助客户应对挑战新型的桌面虚拟化技术很好的解决了上述问题，可以将用户使用的物理设备、操作系统、应用程序、数据进行逻辑的分离，而对于最终用户来说这一切都是完全透明的，这一技术特点让XXX企业可以真正实现IT集中控管与用户自由性之间达到了平衡。>以服务的形式交付Windows桌面和应用Horizon6可以让IT部门集中管理虚拟、物理和自带Windows映像，从而简化管理、降低成本并保持合规性。借助HOriZOn6,可通过单一平台向终端用户交付虚拟化或远程桌面和应用。这些桌面和应用服务（包括RDS托管应用、ThinApp打包应用、SaaS应用，甚至来自CMX的虚拟化应用）全都可从一个统一工作区进行访问，从而以终端用户期望的速度以及业务要求的效率，为终端用户提供全部所需资源。通过单一平台交付桌面和应用通过单一平台交付虚拟或远程桌面和应用，可以简化管理工作、轻松向终端用户授权，并快速向处在任意位置、使用各种设备的终端用户交付Windows桌面和应用。HOriZon6现在支持通过单一平台，从使用MiCroSOft远程桌面服务（RDS）、虚拟桌面和ThinApp打包应用的Windows服务器实例交付托管的Windows应用和共享桌面会话。通过统一工作区提供出色的用户体验借助HOriZon6,IT部门可通过统一的工作区向终端用户交付桌面和应用，并利用BIaStPerfOrmanee跨设备、位置、介质和连接提供始终如一的出色体验。可通过统一工作区交付和访问的应用包括： XenApp5.0和更高版本 适用于WindowsServer2008和更高版本的RDS托管应用及桌面 SaaS应用 ThinApp5.0和更高版本 HorizonAirDesktops和HorizonAirApps如果终端用户同时使用AirwatchMDM,他们还可以从其UnifiedWorkspaceWeb应用门户使用单点登录（SSO）,来登录AirWatchWebSecureContentLocker并注册他们的设备。闭环管理和自动化Horizon6可确保IT能够整合对用户计算资源的控制，并自动交付和保护用户计算资源。Horizon6现在包括：实时应用交付和管理 即时大规模调配应用。 将应用动态附加到用户、组或设备，甚至在用户已登录到桌面时也是如此。 实时调配、交付、更新和停用应用。策略和映像管理 支持通过View对桌面和应用进行调配和授权。 支持通过Mirage统一映像管理功能简化跨虚拟数据中心对物理机和完整克隆的虚拟机的管理。 借助云单元体系结构，IT部门可以在多个数据中心和站点之间轻松迁移和放置View单元。分析和自动化 VMwarevRealizeOperationsforHorizon的云分析功能可提供整个桌面环境的全面的可见性，使IT部门能够优化桌面和应用服务的运行状况和性能。编排和自助服务 vCenter提供用于管理桌面工作负载的集中化平台。 VMwarevRealizeOrchestrator的插件使IT组织能利用VMWarevRealizeAutomation实现桌面和应用调配的自动化。针对软件定义的数据中心进行了优化Horizon6通过虚拟计算、虚拟存储以及虚拟网络连接和安全性来扩展虚拟化的强大功能，从而降低成本、增强用户体验并提供更高的业务敏捷性。HOriZon6支持VMWareVirtUaISAN°VirtUaISAN可自动执行存储调配，并利用直连存储资源来降低桌面工作负载的存储成本。1-3为什么要选择VMWare桌面云解决方案VMware一直致力于虚拟化及云计算方向，近年来持续大量投入终端用户计算市场，相继进行了一系列的战略合作及收购。目前，VMWare及AirWateh已经是全球No.1的桌面云及移动化管理厂商。VMware是N0.1的虚拟桌面厂商颠覆性向量分值GIGAOMRESEARCH图1-1：虚拟桌面厂商竞争能力排序新一代企业移动化战略平台提供了丰富及领先的功能来满足企业的综合需求: 虚拟桌面 RDSH桌面和应用发布 物理桌面管理 容器化桌面 企业应用目录和商店 企业安全网盘 企业安全社交网络与工作协同 企业移动管理平台客户选择VMware作为首选解决方案合作伙伴的同时，就已经选择了全球最为可靠、最先进的云平台作为IT基础。更可以帮助客户轻松地实现完整的“企业移动化战略”目标，而不必需要组合多家厂商的产品。另外，终端用户计算市场日新月异，不断有新的平台版本及设备出现，只有选择持续创新的IT企业，才能够真正助力企业实现业务创新的目标，在快速变化的社会环境中保持活力和竞争力，立于不败之地。作为全球最为创新的IT企业之一，VMWare深刻理解IT技术的目的是协助客户实现业务发展及创新，通过新一代移动战略云平台，可以帮助客户实现如下的效益： 构建最可靠、最稳定的移动战略云平台以久经考验的VSphere为基础构建的企业移动云平台，可以保证企业和单位的业务应用在任何苛刻的生产环境中不停顿，无论是服务端应用，还是客户端应用 提高业务应用的敏捷性和灵活性移动化及BYoD已经成为潮流，员工可以在任何时间，任何地点，任何设备上进行灵活的业务处理，从而提高业务处理的敏捷性与及时性，让企业在快速变化的市场环境中保持竞争力 提高IT的安全性与合规性强壮的虚拟化技术和云平台可以保证数据不“落地”、移动设备管理可以实现防止数据的泄露，IT和管理层再也不用担心在移动互联网环境下进行业务活动，会导致数据失窃以及违规操作的风险。 提高IT管理水平和服务水准新一代企业移动战略云平台可以对所有员工的终端设备、应用、数据、身份识别、授权实现集中化管理，IT员工可以借助可视化的监控平台，实时了解整个企业IT环境的运行状况，及时处理和解决日常运维和突发事件，提高对业务部门的服务水准。 提高员工工作效率，并保持IT安全管控能力IT消费化趋势已不可阻挡，这就要求IT允许各类的消费类设备（如手机，平板电脑）连接到IT环境中，员工可以在自有的设备上进行办公和业务处理。同时，IT保持对企业和单位的应用、信息、知识产权的管控与审计。2桌面虚拟化产品介绍VMWareHoriZon是集合了桌面云解决方案、桌面云环境运维监控解决方案、物理PC桌面系统管理、多种设备管理、用户数据存储与分享的一体化解决方案，致力于构建统一IT生态结构，在此结构之上划分应用管理、桌面管理、数据管理，通过一致化的界面向终端用户进行交付。如下图显示了VMwareHorizon核心组件所完成的功能。闭环式管理和自动化针对软件定义的数据中心 进行了优化混合代理图2-1:VMWareHoriZon组件功能划分通过VMwareHorizon可以实现如下解决方案：安全的移动空间实现通过各种设备对桌面、应用和数据的安全移动访问，支持漫游及跨多种设备（包括自带设备）进行安全访问，在达到了使用便利性要求的同时，做到个性化且一致的终端用户体验。借助VMWareHOriZOnVieW实现DaaS（桌面既服务模式），摆脱笔记本电脑和移动设备硬件业务，从而大幅度提高工作空间生产效率，降低整体桌面TC0。业务流程桌面从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信，通过向分支机构及海外部门交付集中桌面，确保内部及外部第三方人员安全地访问系统，降低成本并保护旧有投资，实现数据集中化，从而更好的保护公司和客户利益。分支机构桌面针对小型和远程分支机构的低接触式IT,满足各种带宽需求和未连接网络的员工，VMWareHoriZon解决方案能够比旧环境更稳定、更易于管理。永不停机的桌面确保为更关键的服务交付高可用性桌面，确保关键应用全天候可用性，零停机，同时简化桌面管理，降低TC0。Windows迁移和映像管理HorizonMirage提供了适合大多数常见WindoWS7迁移方法的两个选项：将现有WindowsXP设备就地升级到Windows7；或将用户的配置文件和文件从之前的WindowsXP设备迁移到新的Windows7硬件（在利用硬件更新周期来协助进行WindOWS7迁移时）。除此之外，HOriZonMirage在尝试迁移之前会制作WindowsXP系统的完整系统快照，如下图所示。这样，在出现错误时,IT管理员就可以快速地为终端用户恢复到之前的系统。图2-2：Mirage系统迁移和快照图例通过对WindOWS7迁移项目的这些增强功能，一个拥有5,OOO人的组织可以利用HorizonMirage力口速WindOWS7迁移，轻松IT节省时间成本和用户工作效率成本。多设备工作空间通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数据的能力 提高终端用户的工作效率 简化IT人员的多设备管理 加强安全性、合规性和审核力度 内部及外部文件协同图2-3:多设备工作空间示意2.1 桌面基础架构2.1.1 虚拟桌面基础架构HorizonViewVMwareHorizonView是企业级桌面云解决方案，VMWareHorizonView支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与VMWareVSPhere之间的紧密集成，帮助客户以安全托管服务形式交付桌面。VMWareHOriZonVieW具有极强的可扩展性和可靠性，它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。HorizonView包括下列组件： HorizonViewConnectionServer管理对虚拟桌面和应用的安全访问，与VMWarevCenterServer配合提供高级管理功能 HorizonViewRDSSessionHost承载用户访问应用程序的会话，在应用发布模式下，应用程序客户端集中安装于此 HorizonViewAgent接受会话连接和管控功能 HorizonViewClient支持PC、瘦客户端、移动设备上的用户连接到虚拟桌面使用 HorizonViewAdministrator允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序 HorizonViewComposer管理员可通过单一WindowsXP/7/8模板来批量部署和维护虚拟桌面，极大简化管理员的部署和运维工作量 HorizonViewSecurityServer作为安全网关组件，可使用户通过广域网访问虚拟桌面，同时保障数据安全HorizonVieW体系结构如图2-4所示，各组成部分的角色说明如下:图2-4：HorizonView体系结构客户端设备在最新的HorizonView产品中，支持各类移动设备、PC、MaC电脑以及专用的瘦客户机设备来接入到虚拟化的环境里，通过HoriZonVieW客户端，用户可以在任何地方、任何时间，通过任何的设备进行安全的虚拟桌面和应用的访问。所有的HoriZonView客户端均可以在VMware官方网站上下载，用户不需要对客户端软件进行付费。另外，通过HoriZOn提供的HTML5Blast技术，用户不需要在设备上安装任何的程序就可以访问到HoriZorlVieW的虚拟化环境。这无论是在安全性、还是在易用性上都给企业提供了便利。MiCroSoftAetiVeDireCtOrV在桌面虚拟化环境中，AD域控制器负责用户帐户信息的存储与验证。当一个用户通过客户端连接到安全服务器或连接服务器时，首先需要与AD域控制器进行验证。另外，虚拟桌面与用户的OU设计、组策略对象管理均需要在域控制器中完成。VieW连接服务器(VieWCOnneCtiOnSerVer)该软件服务充当客户端连接的控制器。View连接服务器通过WindowsActiveDireCtory对用户进行身份验证，并将请求定向到相应的虚拟机、物理PC或WindowsRDS主机上。View连接服务器提供： 用户身份验证 授权用户访问特定的桌面和池 将通过VMWareThinApp打包的应用程序分配给特定桌面和池 管理远程桌面和应用程序会话 在用户和远程桌面及应用程序之间建立安全连接 支持单点登录 设置和应用策略在企业防火墙外部，也可以在DMZ中安装View连接服务器并将其配置为安全服务器。DMZ中的安全服务器可与企业防火墙内的VieW连接服务器进行通信。VieW安全服务器(VieWSeCUiitvServer)安全服务器可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。安全服务器也可以单独作为组件的方式进行安装，且无需加入ACtiVeDireCtOry域中。需要将VieW连接服务器和安全服务器安装在WindowsServer2008、WindowsServer2012或WindowsSerVer2012R2服务器中，根据VMWare官方的最佳实战，建议将它们安装在VMWare虚拟机中，以得到最佳的可靠性与用户体验。VieWAdmAiStratOr通过浏览器即可访问VieW连接服务器，并对服务器进行配置、部署管理应用、发布虚拟桌面和虚拟应用池，进行策略控制，排队用户连接故障等。ViewAdministrator组件不需要额外安装，它会随VieW连接服务器安装自动完成。通过浏览器，管理员可以在任何设备上访问并进行设置。VieWCOmPOSer是一个用于系统镜像管理的组件，通过ComPoSer可以将一个父虚拟机的快照中创建链接克隆桌面池，通过这种技术可以大副提高存储的利用率，减少存储空间上的消耗。另外，因为所有的链接克隆桌面共享同一个基础映像，因此，只需要在父虚拟机上更新应用、系统，就可以实现对应的链接克隆桌面也进行更新。而用户的数据、设置、应用都不会受到影响，原理图如图2-5所示。VieWComPoSer可以与VCenter安装在同一台机器上，也可以独立安装。因为ComPOSer只提供WirldoWS服务器系统的安装支持，因为，如果用户使用的是vCenterLinuxAppliance,那么就需要单独在一台Windows服务器上进行独立安装。图2-5：VieWCOmPoSer示意图VCemerSerVer它是数据中心端所有的VMwareESXi服务器的中心管理员。vCenterSerVer提供了在数据中心内配置、置备和管理虚拟机的中心点。除了将这些虚拟机作为虚拟机桌面池的源，还可以使用虚拟机来承载VieW的服务器组件，包括VieW连接服务器实例、ACtiVeDireCtory服务器、MiCrOSOftRDS主机和VCenterSerVer实例。可以将VieWComposer和vCenterServer安装在相同的服务器上或不同的服务器上。vCenterServer会管理向物理服务器和存储分配虚拟机的情况，以及向虚拟机分配CPU和内存资源的情况。HorizonView支持VMwareLinuxAppliance以及Windows操作系统之上进行安装的vCentero与其他的Horizon组件一日，VMware建议VCenter也安装在VMware的虚拟化平台上。VieWAaent如果一个客户端要连接到数据中心端的虚拟桌面或虚拟应用，我们就需要在这些目标设备中安装VieWAgent软件，通过VieWAgent可以为客户端提供连接监视、虚拟打印、ViewPersonaManagement和访问本地连接的USB设备等功能。在安装VieWAgent时，管理员可以选择是否安装相应的功能组件，如虚拟打印功能，智能卡功能等。RD公话主机（也称RDS主机）用于托管要远程访问的应用程序和桌面的服务器计算机。在VieW部署中，RDS主机是已安装Microsoft远程桌面服务角色、Microsoft远程桌面会话主机服务及VieWAgent的Windows服务器。HorizonView的核心功能特性描述如下： 全面的Windows78XP虚拟桌面支持，通过以虚拟桌面的形式交付WindoWS桌面，最大限度地减少迁移过程中的用户中断。避免桌面硬件更新，更快地实现投资回报，使操作系统迁移更经济高效并提供卓越的最终用户体验。 远程应用会话交付的支持，通过虚拟应用的形式交付WindoWS应用程序，对应用程序客户端进行集中管控。 利用高性能PCoIP显示协议保持稳定的访问，从而支持最广泛的使用情形和部署选项，即使通过较低带宽连接也是如此。 为最终用户提供独立于特定设备的应用程序和数据访问。可在多显示器上提供富媒体内容，并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。 简化的虚拟桌面和应用程序管理，从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序。2.1.2 Horizon6forLinux在这个以Windows为主导的大环境下，对Linux桌面的使用正变得越来越普及。企业依赖Linux出于多种原因： 支持使用许多仅能在基于Linux的操作系统上运行的设计应用和工程开发应用 告别Windows,降低成本 确保安全性并促进更大程度的自定义但是，在物理环境中支持LinUX桌面也会带来自身的一系列挑战。LinUX桌面可能会非常复杂且难以管理。LinUX桌面提供很少或不提供知识产权保护，涉及到远程、外包或海外员工时更是如此。运行LinUX所需的端点通常过于昂贵，这将抬高成本。为了克服这些挑战，许多组织已经将目光投向桌面和应用虚拟化。但这种解决方案一直主要供WirldoWS用户采用。从现在起一切都会改变。从现在起，您可以通过Horizon6forLinux交付、管理和访问Linux虚拟桌面，无需再为商用操作系统提供许可。获取面向Linux桌面的全面支持，并能对办公应用、3D图形应用和开发人员应用进行顺畅访问。Horizon6forLinux非常适合软件开发人员、CAD/CAM开发人员、希望降低软件许可成本的部署人员，以及其他任何需要获得LinUX所提供的成本节约、安全性和自定义特性的人员。借助Horizon6forLinux,组织现在可以将桌面和应用虚拟化的优势延展到Linux用户。HoriZOnforLinUX可集中管理桌面并保护数据中心内数据的安全，同时支持终端用户跨不同设备、位置、介质和连接无缝访问LinUX服务。此外，该解决方案还能够让组织摆脱成本高昂的Windows许可，并采纳低成本的端点以实现最佳总体拥有成本。>简化桌面管理Horizon6forLinux使IT管理员可以利用单一平台来为用户授权并针对LirlUX和WindoWS桌面设置策略。借助这种直观的管理界面，IT部门只需单击几下即可轻松调配和管理桌面。支持更高的工作效率HorizonforLinux支持广泛的LinUX选项，包括Ubuntu、RedHatEnterpriseLinux(RHEL),CentoS和中标麒麟操作系统NeOKylin,可确保终端用户能够轻松访问所需的一切LinUX办公应用，以尽可能保持较高的工作效率。此外，通过与NVIDIA配合使用，HorizonforLinux还可以为开发人员和设计师提供丰富的3D图形支持，甚至可以支持最强大和最密集的使用情形。提供轻松快捷的访问 采用LinUX操作系统在本质上更加安全，而且通过集中管理LinllX映像、应用和文件，HorizonforLinux可确保组织能够更好地保护数据和管理用户跨不同设备和位置的访问。借助HoriZOnfOrLinUX,终端用户可快速且轻松地登录其虚拟会话，始终可以享受一致的卓越体验。 1.inux可节省成本通过让组织脱离Windows并转向HorizonforLinux,客户能够将资金开销和运维开销降低多达60%。客户不仅可以由昂贵的笔记本电脑或工作站转为利用瘦客户端和零客户端，还可以摆脱MiCroSoft许可费用，因而可降低成本。他们还可以在日常运维中节省成本。转向LinUX成千上万的组织正在实现LinllXVDl在管理、安全性和成本方面的优势。HorizonforLinux促进了向虚拟桌面和应用的转变，并为客户提供了安全、易于使用且成本优化的解决方案。向LinUX用户交付虚拟桌面基础架构（VDI）o2.1.3 桌面云基础架构2.1.3.1 服务器虚拟化平台VSphereVMwarevSphere采用裸金属架构，直接安装在为桌面虚拟化提供资源的各个主机服务器的硬件上，可让每台服务器同时承载多个高安全、可移动的虚拟机。虚拟机平台可以完全控制为各个虚拟机分配的服务器资源，并提供接近物理机的性能以及企业级的可扩展性。vSphereDeSktoP虚拟化平台是专用于桌面虚拟化的基础平台。在功能方面与我们常用于服务器虚拟化的vSphere企业版增强版没有差异，只是在许可证的计费模式上与标准的VSPhere略有不同。在HOriZOn的三个版本的产品包里，均已经包含了VSPhereDeSktoP的许可，它是VMWareHOriZorl架构中的必要组件，没有VSPhere虚拟化平台，HoriZOn环境就没有办法工作。对于任何的桌面虚拟化解决方案，无一例外的都需要后台服务器虚拟化平台作为支撑，来实现底层物理资源的抽象化、池化和灵活部署。每台物理服务器上最高可同时运行多达1000个虚拟桌面，一个集群最多包含64台主机，每个集群最高支持8000个虚拟机。在工作负载适中的情况下，每个CPU逻辑核通常支持约6-8个用户虚拟桌面同时运行，每个虚拟机均可配置为使用多达4TB的RAM和128个VCPU（这种虚拟机尺寸对于桌面应用来说，可以理解成没有设限）。虚拟化平台可提供细致的资源管理功能，并能在运行中的虚拟机之间共享物理服务器的资源，这不仅最大限度地提高了服务器的利用率，还确保了各个虚拟机之间保持隔离状态。虚拟化起到了资源复用的作用，举例来说，在一台具有32GB内存、双路CPU的标准PC服务器上并行运行超过32个1颗vCPU,1G虚拟内存的虚拟桌面。能够实现复用的关键原因在于：工作负载有时处于闲置状态，不同的应用程序受制于不同的硬件资源（例如，有些应用程序受制于内存，而有些应用程序则受制于CPU）,而且不同工作负载的利用率峰值发生在不同的时间。管理员可以根据这些实际情况来合理配置资源。可以使用最小值、最大值或按比例份额来为虚拟机分配CPU、内存、磁盘和网络带宽等资源。这样，应用程序就可以安全地间歇性使用更多数量的物理资源，而不需要固定的分配额。虚拟机平台内置了高可用性、资源管理和安全性等特性，这些特性为应用程序提供了比传统物理环境更高的SLA（服务等级协议）。另外虚拟化平台可以运行在各种经过VMware官方认证的硬件上，无论是在具有多个处理器和高端光纤通道SAN存储阵列的高端x86数据中心系统，或是采用低成本的NAS、iSCSI存储甚至是本地磁盘的入门级白盒（泛指无品牌、或自组装）PC服务器。下图2-6对比了VSPhere三个版本的功能，注意HoriZon包含的是企业增强版。StandardEnterpriseEnterprisePlusVMoOon（的虚拟交换机）（*Jt虚拟交换机）（*M虚姒交犊机偌vCenterEM）StorageVMotiOnHighAvailobiiityDataProtectionFaultTolerance2个虚姒CPUvSieldEndpointVSPbereReplication热添加2个虚拟CPU4个虚姒CPUVirtgVolumes融于存储策略的管理可行内存BlgDataExtensions虚拟串行端口集中第DistributedResourcesScheduler(DRS)%DistributedPowerMonagement(DPM)StorageDRSStorageI/OControlNetworkI/OControl单根I/O虐姒化(SRIOV)支持AeshReadCacheNVIDIAGRIDvGPU*内容库（+模板都看）用于阵列集成和多路径的存储APlDistributedSwitch主机髭置文件和AutoDeploy图2-6：VSPhere三个版本功能对照（HoriZOrl包含企业增强版）2.1.3.2 集中化管理vCenterDesktopvCenterDesktop就是VCemerServer,只不过在桌面环境换了一个“应景”的名字而已。VCenterSerVer可从在单个控制台集中管理虚拟化主机和虚拟机，实现虚拟机基础架构的自动化、可扩展和可见（图2-7）。IT管理员能够从单一控制台上深入了解和管理虚拟基础架构上所有关键组件的配置。同样，桌面虚拟化环境中需要的集中控制和可见性、主动式管理及可扩展性功能也需要VCenterServer组件来共同完成。图2-7：vCenterDesktop(vCenterServer)另外，VCenter也已经包含在之前我们介绍的所有版本的HoriZOn产品中，不需要额外购买。和VSPhere一样，VCenter同样是必需安装的组件。需要说明的是，当用VCenter建立好集群以后，大部分的对桌面的管理、配置等工作就由HorizonAdminstrater来完成了，如图2-8。图 2-8： Horizon Adminstrater 的界面图2.2虚拟存储VirtualSANVirtualSAN(VSAN)是极其简单的与虚拟化层融合的存储解决方案，它通过抽象池化服务器本地存储资源构建分布式共享存储，通过闪存设备作为高速的缓存层提升IO性能。具有速度快、恢复能力强、动态性等优点，并且在性能相当的情况下，总体拥有成本降低达50%。它与VSphere和对整个VMware功能的无缝集成使它成为虚拟机的理想存储平台。这是适合任何虚拟化应用程序，包括关键应用工作负载的企业级存储解决方案。VSAN在6.0版本支持混合架构或全闪存架构的存储(图2-9)。混合架构中，基于闪存的设备(SSD或PCI-E)被用作一个读高速缓存来加速性能，容量的设备(HDD)用于数据的持久性存储。对于VDl环境的应用需求，考虑到成本因素，混合的架构将作为首选的推荐架