Technical 100 Virtual Desktop Infrastructure 的 基 本 原 理 安 浦 高 级 技 术 顾 问 VMware, Inc. 机 密 材 料 根 据 保 密 协 议 分 发
主 题 什 么 是 VDI? 它 适 合 于 哪 些 环 境? VDI 是 否 只 是 基 于 服 务 器 的 计 算 的 另 一 种 形 式? 为 什 么 选 用 VDI? 介 绍 Silverstone/VDM 2 Propero VDM1.1 和 Silverstone/VDM 2 Silverstone/VDM 2 组 件 Silverstone/VDM 2 功 能 VMware ACE VMware VDI 联 盟
什 么 是 VDI? 它 适 合 于 哪 些 环 境?
Virtual Desktop Infrastructure (VDI)
VDI 是 否 只 是 基 于 服 务 器 的 计 算 的 另 一 种 形 式?
执 行 基 于 服 务 器 的 计 算 的 传 统 方 法 WINDOWS TERMINAL SERVER 或 称 CITRIX PRESENTATION SERVER 应 用 程 序 安 装 管 理 Citrix Presentation Server ( 位 于 Windows 之 上 的 应 用 程 序 ) ICA 远 程 显 示 协 议 网 络 负 载 平 衡 RDP 显 示 协 议 终 端 服 务 Citrix 负 载 平 衡 ICA 显 示 协 议 负 载 平 衡 ( 初 始 放 置 ) 应 用 程 序 安 装 管 理 共 享 资 源 模 型 启 用 了 终 端 服 务 的 Microsoft Windows Server Windows Server 操 作 系 统 操 作 系 统 + 多 用 户 组 件 ( 终 端 服 务 ) 远 程 显 示 协 议 (RDP) 共 享 资 源 模 型
什 么 是 刀 片 PC? 刀 片 PC 得 以 发 展 是 因 为 在 提 供 单 独 隔 离 的 桌 面 方 面, 终 端 服 务 ( 共 享 Windows) 受 到 限 制 刀 片 PC( 如 Clearcube): 是 通 常 在 数 据 中 心 部 署 的 物 理 PC; 用 户 与 刀 片 的 对 应 关 系 是 1:1; 集 中 管 理 共 享 一 个 的 PC: 占 用 空 间 更 小 且 共 享 资 源 ( 如 网 卡 ) 不 利 用 虚 拟 化 技 术 ( 如 今 其 相 关 性 变 得 更 小 ) 无 法 运 行 VDI 注 意 : 不 要 将 它 与 刀 片 服 务 器 混 淆 刀 片 服 务 器 能 够 承 载 VI3 且 能 够 运 行 VDI
为 什 么 选 用 VDI?
为 什 么 选 用 VDI? 最 佳 组 合 终 端 服 务 * BladePC VDI 针 对 每 个 用 户 的 隔 离 环 境 利 用 现 有 的 桌 面 管 理 工 具 不 改 变 应 用 程 序 的 工 作 方 式 共 享 资 源 ( 内 存 网 卡 CPU) 负 载 平 衡 初 始 放 置 负 载 平 衡 继 续 重 新 评 估 可 扩 展 ++ - + * 请 记 住 :Citrix Presentation Server 是 一 个 在 终 端 服 务 器 上 运 行 的 应 用 程 序 ; 当 人 们 谈 到 Citrix Server 时, 他 们 指 的 是 终 端 服 务 器
介 绍 Silverstone/VDM 2
VMWARE VIRTUAL DESKTOP INFRASTRUCTURE 设 备 操 作 系 统 台 式 机 便 携 式 计 算 机 瘦 客 户 端 VMware VIM SDK 远 程 访 问 协 议 (RDP) 用 户 管 理 ( 连 接 代 理 / 会 话 管 理 ) VMware Virtual Center 系 统 集 成 服 务 VMware ESX Server 企 业 服 务 器 基 础 架 构
介 绍 Silverstone/VDM 2 VMware VDI 为 企 业 组 织 提 供 了 前 所 未 有 的 桌 面 可 管 理 性 和 控 制, 同 时 提 供 熟 悉 的 最 终 用 户 体 验 VMware 在 虚 拟 化 方 面 的 领 先 地 位 通 过 企 业 级 连 接 代 理 向 桌 面 扩 展, 这 一 企 业 级 连 接 代 理 与 VMware VI3 紧 密 集 成, 而 且 其 设 计 考 虑 到 了 大 型 部 署 的 安 全 性 和 可 扩 展 性 需 要 行 业 领 先 的 桌 面 集 中 解 决 方 案 一 种 新 的 管 理 桌 面 的 方 式
介 绍 Silverstone/VDM2 VMware VDM 2 是 VMware VDI 的 连 接 代 理 背 景 : 基 于 VMware 于 2007 年 4 月 收 购 的 Propero 技 术 取 代 VDM 1.1 PSO 产 品 VMware 套 装 产 品, 完 全 支 持, 生 产 就 绪 概 述 : 将 用 户 连 接 到 虚 拟 桌 面 管 理 身 份 验 证 和 权 限 与 VirtualCenter 集 成, 可 管 理 VI3 平 台 对 于 企 业 而 言, 强 健 而 且 可 扩 展, 等 等 易 于 在 较 小 的 环 境 中 部 署 和 管 理 功 能 全 面 的 企 业 级 连 接 代 理 优 势 : 发 展 VMware VDI 解 决 方 案 以 提 高 客 户 渗 透 率 为 客 户 简 化 VMware VDI: 更 易 于 理 解 部 署 购 买 和 支 持 VMware 给 您 一 个 可 提 供 完 整 VMware VDI 解 决 方 案 的 套 装 产 品
Propero VDM1.1 和 Silverstone/VDM 2
Propero VDM1.1 和 Silverstone/VDM 2 功 能 VDM 2 VDM 1.x Propero 安 全 隧 道 (SSL VPN) 单 一 登 录 到 客 户 操 作 系 统 易 于 使 用 的 管 理 控 制 台 瘦 客 户 端 支 持 RDP 扩 展, 改 善 用 户 体 验 USB 设 备 支 持 用 户 / 虚 拟 机 管 理 后 端 连 接 性 应 用 程 序 发 布 可 扩 展 性 代 理 平 台 VDM 2 VDM 1.x Propero 代 理 操 作 系 统 Windows 2003 Windows 2003 RHEL 3 消 息 总 线 SwiftMQ 不 适 用 JBoss
Silverstone/VDM 2 组 件
VMware VDM 2 的 组 件 VDM Client 本 机 Windows 客 户 端 ; 针 对 Linux 和 MAC 的 浏 览 器 访 问 ; 瘦 客 户 端 支 持 VDM Agent 运 行 于 托 管 XP 和 Vista 虚 拟 机 ; 会 话 管 理 VDM Security Server 可 以 在 DMZ 中 安 装 独 立 的 VDM Security Server( 可 选 ) VDM Connection Server 在 Windows 2003 上 运 行 的 服 务 ; 将 客 户 端 连 接 到 托 管 虚 拟 桌 面 ; 与 Active Directory 和 VirtualCenter 集 成
Silverstone/VDM 2 功 能
对 最 终 用 户 体 验 的 改 善 针 对 WinXP 和 Vista 的 本 机 客 户 端 与 针 对 Linux 和 MacOS 的 Web 访 问 外 部 设 备 支 持 (Windows 2000 XP ista) USB 集 线 器 1.1/2.0 支 持 PDA Blackberry Scanner Storage/Print SmartCard Wyse 多 媒 体 重 新 定 向 WMA MP3 MPEG1 MPEG2 MPEG4 Wyse v10l v90l 瘦 客 户 端 ESX 3.0.2 ESX 3.5
用 户 访 问 和 策 略 增 强 的 会 话 管 理 安 全 性 和 身 份 验 证 安 全 服 务 器 用 户 名 / 密 码 ( 基 于 身 份 验 证 的 AD) RSA SecurID 单 一 登 录 在 同 一 域 上 作 为 客 户 端 的 客 户 虚 拟 机 池 和 单 个 虚 拟 机 访 问 持 久 和 非 持 久 的 自 动 调 配 虚 拟 机 池 虚 拟 机 是 唯 一 的, 而 且 保 留 更 改 虚 拟 机 不 是 唯 一 的, 而 且 始 终 恢 复 到 已 知 状 态
用 户 访 问 和 策 略 ( 续 ) 支 持 的 客 户 操 作 系 统 Windows XP 和 Windows Vista 支 持 的 客 户 端 Windows 2000 XP Vista Linux MacOS 各 种 瘦 客 户 端
管 理 和 平 台 Windows 2003 Server 上 的 Windows 服 务 基 于 Web 的 管 理 支 持 的 广 域 网 和 局 域 网 部 署 情 形 高 可 用 性 支 持 分 组 VDM 库 存 和 控 制 映 射 到 虚 拟 机 资 源 的 用 户 / 组 在 Virtual Center 内 执 行 的 虚 拟 机 创 建 和 调 配 支 持 多 个 Virtual Center 服 务 器
VMware VDI 联 盟
VMware ACE 创 建 打 包 部 署 管 理 创 建 打 包 部 署 管 理
ACE 关 键 使 用 案 例 软 件 演 示 和 评 估 分 发 演 示 或 评 估 软 件, 不 会 引 起 安 装 或 兼 容 性 问 题 缩 短 安 装 时 间 并 降 低 硬 件 成 本, 并 能 减 少 意 外 问 题 和 演 示 崩 溃 Vista 迁 移 可 在 同 一 PC 上 运 行 旧 版 应 用 程 序 和 操 作 系 统 使 用 安 全 和 隔 离 策 略, 安 全 地 接 受 从 这 些 旧 式 操 作 系 统 进 行 的 访 问 网 亭 / 共 享 PC 将 虚 拟 机 设 置 成 非 持 久 / 无 状 态 模 式, 重 新 启 动 时 会 覆 盖 更 改 在 Linux 上 安 装 ACE, 可 提 供 一 个 低 成 本 又 不 需 要 太 多 维 护 的 网 亭 安 全 的 移 动 性 通 过 Pocket ACE 在 安 全 的 移 动 设 备 上 提 供 完 整 的 操 作 环 境 降 低 客 户 端 硬 盘 大 小 对 虚 拟 机 部 署 的 限 制, 并 且 比 DVD 更 容 易 部 署
现 场 问 答