1. 概述

IT 組織目前仍在設法解決過去十年里 IT 急速發(fā)展所造成的不良后果：基礎架構成本高昂、響應速度緩慢以及管理不一致等，這些都讓許多 IT 組織飽受其苦。為具備可持續(xù)的競爭優(yōu)勢，適應業(yè)務的發(fā)展，IT組織需要：

l 提高資源的利用率，從而降低基礎架構的成本。

l 提高對業(yè)務需求的響應速度，以便更迅速地部署項目。

l 提高運營的一致性和可預測性。

1.1. 傳統(tǒng)桌面環(huán)境目前面臨的挑戰(zhàn)

一直以來，桌面計算普遍使用的是功能全面的“胖客戶端”PC。在許多情況下，此類 PC 提供了價格、性能與功能的最佳組合。但是，在不少使用案例中，胖客戶端 PC 并不是理想的解決方案。其缺點包括：

l 難以管理：面對廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問其桌面環(huán)境，因此集中式 PC 管理極難實現(xiàn)。此外，眾所周知，由于 PC 硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此 PC 桌面標準化也是一個難題。

l 總體擁有成本高：PC 硬件相對較低的成本優(yōu)勢，通常無法抵消 PC 管理和支持工作的高昂成本。目前，PC 管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種 PC 配置的部署進行測試和驗證，因而會耗費大量的人力。同時，由于標準化程度不高，支持人員經常需要親臨現(xiàn)場解決問題，這就進一步增加了支持成本。

l 難以保護數(shù)據(jù)的安全：確保 PC 上的數(shù)據(jù)能成功備份并能在 PC 出現(xiàn)故障或文件丟失時恢復，是一個巨大的挑戰(zhàn)。即使數(shù)據(jù)能成功備份，PC 失竊的風險也威脅著重要數(shù)據(jù)的安全。

l 資源未充分利用：PC 的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結果，PC 的利用率通常低于 5%，遠程辦公室需要重復的桌面基礎架構，移動工作人員可能需要使用復雜的遠程桌面解決方案。

由于存在上述缺點，各個組織在不斷針對多種情景評估并實施能夠替代胖客戶端 PC 的解決方案。具體而言，各家公司紛紛采用在服務器系統(tǒng)上承載桌面映像的方法，以集中資源并提高其桌面計算基礎架構的可管理性。

利用桌面虛擬化構建基于服務器的桌面解決方案，不僅可以解決 PC 桌面面臨的各種難題，還能優(yōu)化可用性、可管理性、總體擁有成本和靈活性。借助桌面虛擬化，在使用vServer軟件虛擬化的服務器上運行的虛擬機中，可以構建完整的桌面環(huán)境－操作系統(tǒng)、應用程序和配置。管理員可使用 vCenter軟件集中管理環(huán)境中的所有虛擬機。最終用戶可使用遠程顯示軟件，從 PC 或瘦客戶端訪問其桌面環(huán)境。

利用桌面虛擬化，管理員可以：

l 構建獨立于硬件的桌面環(huán)境

l 在同一系統(tǒng)上同時運行多個虛擬機

l 系統(tǒng)中的每個虛擬機都相互獨立、彼此隔離

l 只需幾分鐘時間即可利用模板完成新虛擬機的部署

1.2. 桌面虛擬化的價值

桌面虛擬化方案使用虛擬化切斷了桌面和關聯(lián)的操作系統(tǒng)、應用程序和硬件之間的聯(lián)系。通過將桌面操作系統(tǒng)、應用程序和用戶數(shù)據(jù)封裝到相互隔離的層次，此解決方案允許 IT 人員獨立地更改、更新和部署每個組件，從而獲得更高的業(yè)務靈活性并縮短響應時間。最終獲得的訪問模型將更加靈活，能夠提高安全性、降低運營成本和簡化桌面管理。

桌面虛擬化方案將操作系統(tǒng)、應用程序和用戶數(shù)據(jù)封裝到相互隔離的層次，以改善桌面管理，并為用戶提供各自桌面的個性化視圖。

客戶在實施了使用桌面虛擬化的桌面解決方案后，可以獲得如下好處：

l 提高資源利用率：由于一臺服務器可以運行多個桌面環(huán)境，因此客戶能夠有效集中硬件資源。同時，該解決方案十分靈活，您可以輕松地重新使用計算資源，并以動態(tài)形式將其分配給桌面環(huán)境。

l 降低成本：通過集中管理和資源并消除遠程辦公室的 IT 基礎架構，實現(xiàn)桌面硬件的標準化，桌面虛擬化方案可將桌面計算的總體成本減少達 45%之多。

l 提高安全性：由于所有數(shù)據(jù)都保持在企業(yè)防火墻內，因此桌面虛擬化方案可以盡量減少風險和數(shù)據(jù)丟失。內置 SSL 加密提供從非受管的設備到虛擬桌面的安全隧道。

l 改善管理和控制：通過vAccess軟件和vCenter軟件，可以集中管理數(shù)據(jù)中心的所有桌面，即時為新用戶、部門或辦公室調配桌面。從中央映像創(chuàng)建即時克隆，并創(chuàng)建動態(tài)桌面池，以便快速調配和更新。此外，桌面管理員還能使部署過程的更多步驟自動化。

l 提高業(yè)務靈活性和用戶靈活性：桌面虛擬化方案能適應不斷變化的業(yè)務需求，如添加新桌面用戶或用戶組等，用戶可以從單個客戶端訪問多個桌面環(huán)境，同時還能為來自網絡任何位置的每個用戶提供一致的體驗，管理員可在瞬間存檔或丟棄非活動的桌面環(huán)境，以收回資源并立即分配給其他用途。

l 提高數(shù)據(jù)保護能力：管理員只需遵循目前在數(shù)據(jù)中心使用的備份過程，即可確?？煽康淖烂?zhèn)浞?。虛擬機的硬件獨立性極大地簡化了桌面恢復工作。另外，由于所有數(shù)據(jù)均駐留在數(shù)據(jù)中心，因此保護數(shù)據(jù)安全的工作也得到了簡化。

l 可靠的業(yè)務連續(xù)性和災難恢復：桌面虛擬化方案基于業(yè)界領先的vServer虛擬化軟件，能夠將桌面?zhèn)浞莺突謴妥鳛閿?shù)據(jù)中心內的業(yè)務流程實現(xiàn)自動化。

l 降低碳排放量和能源成本： 瘦客戶端設備的功耗通常只相當于傳統(tǒng) PC 的 1/10，通過將桌面虛擬化方案與瘦客戶端設備結合使用，可以降低能源成本，并將碳排放量降低 80% 之多。

2. 桌面虛擬化優(yōu)勢分析

桌面虛擬化方案是一種全新的基于服務器的計算模型，其突出優(yōu)點在于：

l 增強數(shù)據(jù)安全性：將數(shù)據(jù)保留在數(shù)據(jù)中心之內，有利于提高數(shù)據(jù)的安全性。

l 降低硬件開支：整合的實施以及升級周期的縮短，最大限度地降低了服務器和客戶端設備的硬件成本。

l 簡化管理：集中執(zhí)行修補和應用程序安裝，同時還能集中進行流式傳輸，免去了加載網絡的麻煩。

l 實現(xiàn)員工移動作業(yè)：用戶桌面可隨用戶移動 - 用戶可以通過多種設備從任意位置重新連接至自己的桌面。

l 集中放置資源：基于服務器的計算模型可將資源置于一個公用池中，有利于提高公司的資源使用能力。

2.1. 具有桌面集中管理的優(yōu)勢

l 性能和可靠性優(yōu)勢：桌面虛擬化方案是第一個允許用戶會話在服務器群中使用資源的計算模型。它實現(xiàn)了用戶會話的集中式執(zhí)行，無需依賴 Windows 內核來協(xié)調多用戶會話。此外，桌面虛擬化方案還能夠實現(xiàn)服務器群的自我平衡，并能以透明方式在主機之間遷移用戶，這大大擴展了可在基于服務器的計算模型上部署的應用程序數(shù)量和類型。

l 零停機維護：在任何vServer虛擬化服務器上執(zhí)行硬件維護，都不需要等待用戶注銷，也不需要中斷用戶會話。通過將vServer虛擬化服務器切換到維護模式，可將所有活動的虛擬桌面會話遷移至服務器群中的其他位置。使用此功能，IT 人員可在正常工作時間執(zhí)行維護，而不會對用戶產生任何影響。

l 集成的服務器與桌面管理平臺：公司第一次能夠統(tǒng)一管理用戶桌面和服務器。IT 人員可以簡化數(shù)據(jù)中心的流程，改善服務器支持小組與桌面支持小組之間的協(xié)作。一種備份和災難恢復功能設計即可同時滿足服務器和桌面這兩大領域的需求。

l 在企業(yè)范圍內實現(xiàn)標準化：虛擬化技術是將軟件從硬件中抽離出來，并創(chuàng)建可移動的虛擬機。因此，利用桌面虛擬化方案可以在企業(yè)范圍內更便捷地實現(xiàn)數(shù)據(jù)中心和辦公桌面的標準化。

l 簡化 IT 操作，提高管理效率：桌面虛擬化方案可以簡化人工和資源密集型 IT 操作，例如跨越不同的硬件、操作系統(tǒng)和軟件應用程序環(huán)境進行服務器的部署與維護，這樣，只需較少的 IT 人員就能管理更多的工作負載。此外，vCenter 提供的統(tǒng)一監(jiān)控和管理平臺可顯著提高系統(tǒng)管理員的工作效率，使每個系統(tǒng)管理員能夠監(jiān)控并有效管理更大的基礎架構資源池。

l 業(yè)務連續(xù)性優(yōu)勢：現(xiàn)在，集中式計算實現(xiàn)了可移動性，那些需要使用自己 PC 的用戶將獲益良多。

l 應用程序管理的新選擇：利用模板和克隆技術，管理員可為各個部門建立計算機模板，進而根據(jù)需要快速部署新的用戶桌面。

2.2. 具有分布式計算的優(yōu)勢

桌面虛擬化方案保留了與分布式計算相關的很多優(yōu)勢。通過為每位用戶提供自己的操作系統(tǒng)，桌面虛擬化方案保留了分布式計算的很多強大功能，其中包括：

l 最終用戶隔離：桌面虛擬化方案不需要期待操作系統(tǒng)對多個用戶保持穩(wěn)定，也不需要假設運行中的軟件的多個變體能夠保持穩(wěn)定。桌面虛擬化方案可保護每位用戶免受其他用戶所產生的問題的影響。這種保護消除了多用戶系統(tǒng)可能出現(xiàn)的一次影響 30 到 40 位用戶的操作系統(tǒng)崩潰事件，同時桌面虛擬化方案用戶還可以保持分布式計算所具有的隔離水平。高級用戶在安裝軟件和重新啟動桌面時，將不會影響其他用戶。

l 改善性能隔離：PC 用戶需要對自己的 CPU、內存和磁盤資源享有完全訪問權限。桌面虛擬化方案允許在最多 32個邏輯CPU 上以近乎線性的方式來擴展 虛擬桌面會話，并可以實現(xiàn)服務器群級別的會話移動性。vCenter調度程序可在最大的服務器上為高負載用戶查找空閑 CPU 周期，還可使用 動態(tài)遷移技術將選定的虛擬桌面移到負載較輕的其他主機。

2.3. 具有成本節(jié)約的優(yōu)勢

在考慮總體擁有成本時，簡單的成本評估無法得到真實的情況。每個桌面管理模型和執(zhí)行模型都有隱含的成本和風險。桌面虛擬化方案可節(jié)省成本的主要領域包括：

l 硬件部署物流：桌面虛擬化方案可簡化新基礎架構的部署。

l 硬件維護：桌面虛擬化方案提供了特別簡單而又十分高級的管理選項，無需停機即可執(zhí)行硬件維護。

l 應用程序管理：在桌面虛擬化方案環(huán)境中，數(shù)據(jù)中心的各種設備彼此臨近，有助于在虛擬桌面及其支持服務器之間進行千兆位以太網連接，這使得應用程序流式傳輸?shù)男阅艿玫搅孙@著改善。此外，共享映像策略的實施以及虛擬機模板的使用，也大大簡化了應用程序管理。

2.4. 總結

l 桌面虛擬化方案為改進的桌面基礎架構解決方案提供了核心構造塊

l 桌面虛擬化方案為構建解決PC計算難題的桌面解決方案提供了可能

l 提高可管理性

l 提高靈活性

l 簡化安全管理

l 有助于降低管理成本

3. 總體方案

3.1. 用戶需求分析

3.1.1. 桌面IT系統(tǒng)維護困難

學校內的PC數(shù)量往往有幾百臺之多。如果針對幾百臺PC機進行維護和部署新教學應用，對于運維人員是非常復雜而繁重的。目前一直使用獨立的PC機方式進行運行和管理，但這種傳統(tǒng)有運行方式，雖然對于學生來說比較靈活方便，自由度也較高，但是會給管理員帶了大量的運維工作，每臺PC的獨立運行，不僅增加了授課教師及機房管理員的維護工作，同時也帶了很多的不安全因素。例如：每臺PC機都有自己獨立的操作系統(tǒng)，如果一旦出現(xiàn)操作系統(tǒng)損壞（如病毒感染、學生誤操作、軟件沖突等），只能花費大量的時間重新安裝操作系統(tǒng)及相應的驅動程序、應用軟件等。同時，出于安全等因素的考慮，每臺操作系統(tǒng)都需要逐臺進行操作系統(tǒng)的升級、打補丁等操作，這種重復性的工作不僅耗費了大量的時間，更大大的增加了管理成本；

整個微機教室都組成一個局域網絡，一旦有病毒入侵，很容易漫延至整個教室，影響教學工作的正常開展；如果需要更換課程，就必須由教師或機房管理員提前花費大量的時間重新配置操作系統(tǒng)及逐臺安裝應用程序，工作量巨大且效率低下。

3.1.2. 教學業(yè)務缺乏連續(xù)性和延續(xù)性

以往學校采用每臺PC機屏蔽I/O硬件或安裝“系統(tǒng)保護卡”的方式，去保護單點PC的數(shù)據(jù)安全，防止學生隨意安裝軟件，破壞原有由管理人員部署的教學環(huán)境，但與此同時，這種方式也限制了老師和學生的課件、作業(yè)的拷入拷出和留存。此外，目前對于服務器并沒有很好的方式去保護，一旦多媒體教室中的服務器宕機，很有可能造成授課中斷；而教學軟件等應用的連續(xù)性保護也是學校十分關心的問題。

3.1.3. 新教學軟件、新技術上線速度慢

對于學生學習的教材不同，他們上課所需要的操作系統(tǒng)以及配套使用的信息化類教學軟件，比社會、市場的主流軟件至少落后1-2年以上，甚至有些教學軟件根本在學校中是無法使用。造成這種情況主要由于學校采購周期較長，基本在一年以上，有些軟件的部署復雜程度較高，不能標準的快速部署，而且對于硬件和網絡環(huán)境也是有要求的，所以如何加快新技術、主流軟件的上線應用和快速部署也是校方關注的問題。

3.1.4. 硬件安全防護需提升

對于多媒體教室不僅要保護好應用和軟件，同時要保護好硬件的安全，從而保障教學環(huán)境。但是仍然會出現(xiàn)PC硬件丟失，系統(tǒng)崩潰等事情，所以需要監(jiān)控學生的上機情況，保障硬件安全。

3.1.5. 降低IT成本

學校的資金來源都是財政撥款，并不是個盈利單位，所以多媒體教室的硬件性能一般，尤其是PC機中，有很多性能落后需要淘汰的機器。而這種反復采購、淘汰、再采購、在淘汰的方式實際上是一種嚴重的資源浪費。如何在保障教學環(huán)境的前提下，降低校園計算機的資金投入也是校方一直在探討的問題。

3.2. 方案概述

圖1 桌面虛擬化方案總體架構

1、虛擬化基礎架構：虛擬化基礎架構由vServer產品和vCenter產品構成，它允許將每臺物理服務器分成多個共享資源的虛擬服務器，并進行統(tǒng)一的調度和管理。

2、虛擬化交付網關：由vAccess產品實現(xiàn)。它提供以下功能：對后臺對各虛擬桌面進行統(tǒng)一調度和管理；與用戶進行交互和認證，根據(jù)用戶授權將相應的虛擬桌面交付給用戶；進行數(shù)據(jù)訪問控制等。

3、虛擬化終端：支持2種終端接入。一種是vClient方式，可以運行在PC或瘦客戶機上安裝vClient客戶端；另一種是云終端方式，通過內嵌的終端系統(tǒng)來訪問虛擬桌面。

3.3. 虛擬桌面架構方案構成部分詳細說明

3.3.1. 虛擬化數(shù)據(jù)中心服務器硬件配置建議

根據(jù)用戶100個用戶的虛擬桌面訪問需求，可以用4臺2路四核64GB內存的刀片服務器，建議每個服務器配置25個虛擬機桌面。

此外再額外創(chuàng)建2個虛擬機， 分別用于創(chuàng)建vCenter虛擬機 和vAccess虛擬機，分別用于虛擬架構后臺的管理和虛擬桌面的調度管理。

配置依據(jù)：

兩種負載方式（Light worker和Heavy worker），使用RDP協(xié)議作遠程顯示。一臺配置為兩顆雙核2.2GHz CPU、16GB內存的服務器可以支撐的并發(fā)用戶數(shù)見下表：

l Light worker的定義：

Light worker負載設計為模擬數(shù)據(jù)操作終端。Light worker通過vAccess軟件向后臺輸入數(shù)據(jù)，典型的作業(yè)包括抄錄、輸入、訂單、制造生產流程等。Light worker的測試步驟如下。

1. 連接到Windows XP虛擬機并登錄

2. 循環(huán)執(zhí)行以下操作：

a. 啟動Internet Explorer，加載一個帶有大量圖片的網頁，關閉Internet Explorer

b. 啟動Word，輸入一個小型文檔，關閉Word

c. 啟動Excel，打開一個Excel工作表，關閉Excel

d. 啟動Internet Explorer，加載一個帶有大量圖片的網頁，關閉Internet Explore

l Heavy worker的定義：

Heavy worker負載設計為模擬腦力工作者，他們在某種決策支持系統(tǒng)中收集、評估、溝通信息。宕機的損失不確定，但一定是十分明顯。典型作業(yè)包括：市場調研、項目管理、銷售、桌面發(fā)布、決策支持、數(shù)據(jù)挖掘、財務分析、行政管理、設計和開發(fā)等。Heavy worker的測試步驟如下。

1. 連接到Windows XP虛擬機并登錄

2. 循環(huán)執(zhí)行以下操作：

a. 啟動PowerPoint，加載一個大型PPT文件，瀏覽頁面，關閉PowerPoint

b. 啟動Internet Explorer，瀏覽3個不同的網頁，關閉Internet Explorer

c. 啟動命令行提示符，執(zhí)行目錄列表命令

d. 啟動PowerPoint，加載一個大型PPT文件，瀏覽頁面，關閉PowerPoint

e. 啟動Excel，打開一個Excel工作表，關閉Excel

f. 啟動PowerPoint，加載一個大型PPT文件，瀏覽頁面，關閉PowerPoint

g. 啟動Word，輸入一個小型文檔，關閉Word

根據(jù)測試結果，一臺配置為兩顆雙核2.2GHz CPU、24GB內存的服務器可以支撐42個并發(fā)Light worker，或26個Heavy worker。保守起見，我們可以假定目前用戶的用戶員工的日常工作有可能屬于那種重測試負載。

根據(jù)用戶的現(xiàn)狀，目前先考慮做100個用戶的虛擬化桌面方案，假定這100個用戶全部都是同時訪問虛擬機的并發(fā)用戶，按照上面的整合比推定值，需要配置4臺雙路雙核（或四核）24GB的PC服務器，考慮到單個虛擬機如果能夠分配到更多的內存，對性能的提升也會更加明顯，所以在預算允許的范圍內，可以將每臺服務器的內存配置到32GB。

3.3.2. 虛擬化數(shù)據(jù)中心服務器軟件配置

針對整個桌面虛擬化解決方案，我們推薦采用桌面虛擬化套件，其中包括Fronware vServer、Fronware vAccess和Fronware vCenter三個軟件。其中vServer軟件和vCenter軟件用于搭建后臺虛擬化架構，而vAccess軟件用戶管理和調度虛擬桌面。

3.3.3. 虛擬桌面架構所用虛擬機的配置

假定按雙路雙核3GHz, 32GB的服務器配置，每臺服務器支持25個虛擬機，則：

CPU主頻：450MHz，25個虛擬機總主頻需求，11.25GHz

內存：512MB的虛機，25個虛擬機總內存需求，12.800GB

存儲：5-10GB，25個虛擬機總存儲需求，125GB-250GB

OS：WinXP pro

這樣對于每個服務器，實際剩余資源為：CPU主頻750MHz，內存3.2GB，完全可以滿足虛擬化服務器中自身Service Console的運行需要。

3.3.4. 網絡流量

兩種負載情況下網絡的流量如下。

Light worker負載下，42個并發(fā)客戶端將占用約0.7Mbps帶寬。

從內部專業(yè)服務部門關于桌面虛擬化部署時的帶寬的實踐測試來，帶寬也完全可以滿足要求。Heavy worker負載下，26個并發(fā)客戶端將占用約8Mbps帶寬，100個并發(fā)用戶大概占據(jù)35Mbps左右的帶寬，這對于現(xiàn)在最常見的千兆網環(huán)境來說，是很容易達到的要求，因此，帶寬不會本方案的主要瓶頸點，當前的網絡環(huán)境完全可以達到虛擬化客戶端的訪問需求。

3.4. 方案特點與價值

1、統(tǒng)一部署，統(tǒng)一升級

虛擬桌面全部由虛擬機模板克隆而來，并且用戶的數(shù)據(jù)與用戶系統(tǒng)實現(xiàn)了完全分離；在部署和升級時，只需要完成虛擬機模板的設置，即可批量復制到所有用戶的虛擬桌面上，無需用戶自己動手，且不影響用戶的正常業(yè)務和數(shù)據(jù)。

2 減少客戶端的維護：遠程客戶端維護量≈零

基于可視化管理軟件，對數(shù)據(jù)中心的資源、虛擬機進行統(tǒng)一管理。通過管理中心，IT管理人員利用模板、快照、任務調度等功能提高工作效率；實現(xiàn)遠程處理終端問題；虛擬化系統(tǒng)架構，撤換傳統(tǒng)的PC，將硬件事故率直降為零。 

3、降低設備淘汰率，提升信息化發(fā)展

隨著IT行業(yè)發(fā)展，軟件對硬件依賴程度越來越高，硬件的性能急劇提升。計算機設備的更新時間每三年就需要更新?lián)Q代，投資成本巨大。采用虛擬化系統(tǒng)架構，所有的運算處于服務器中，不依賴本地設備資源。終端設備將顯示器、鍵盤、鼠標、虛擬機連接，在顯示器端屏幕變化信息。虛擬桌面架構不需要終端設備更新硬件資源，極大延遲設備的更換時間，為信息化發(fā)展助力。 

4、降低能源損耗：每年能耗節(jié)省≈購買一臺高性能服務器

采用虛擬化系統(tǒng)架構，利用云終端代替?zhèn)鹘y(tǒng)的PC，云終端整體面積小，散熱少，能耗低。 

5、系統(tǒng)安全性高

比起將操作系統(tǒng)和應用部署到所有終端物理工作站的老式做法，新做法——虛擬桌面解決方案能夠為用戶提供安全的桌面設計環(huán)境，而無需花費與大規(guī)模發(fā)布桌面并保證數(shù)據(jù)安全相關的時間和費用。

4. 方案對比優(yōu)勢

與VMware、Citrix等國外同類產品相比，虛擬化方案不僅在主要功能上均已滿足，且在部署效率、易用性、安全可靠性、用戶體驗、功能豐富性和細節(jié)設計等多個方面還有所超出。

4.1. 部署便捷

部署時間短：同樣功能的桌面虛擬化部署，虛擬化方案可以在2個小時內完成部署，而VMware需要10個小時，而Citrix需要20小時（來自IBM工程師的實際安裝結果）。

不需要額外組件：虛擬化方案不需要安裝額外組件。比如鏈接克隆功能，直接在虛擬化方案中提供，而國外廠商需要單獨額外組件才能提供，而且對此項重要功能單獨收費；

不依賴第三方軟件：虛擬化方案不依賴于windows server等第三方軟件，可以獨立部署，獨立運行；而國外廠商的產品則必須運行在windows server等第三方軟件上，且必須加入域才能部署；客戶除了安裝部署更加麻煩外，還需要額外為第三方軟件付費。

4.2. 界面友好，易用性好

全中文圖形界面：虛擬化管理界面為全中文圖形界面，用戶體驗設計上符合國人的習慣；而VMware和Citrix都是英文界面，幫助文檔、FAQ等大都為英文，不易學習和上手；

自動部署虛擬桌面參數(shù)：虛擬化方案在創(chuàng)建虛擬桌面的過程中，就可以自動為虛擬桌面指定各種參數(shù)，包括是否需要加入域、域服務器地址、DNS服務器地址、虛擬桌面主機名等，虛擬桌面創(chuàng)建完畢即可立即聯(lián)網使用；國外同類產品在這方面不如虛擬化做的齊全；

4.3. 安全性和可靠性更好

根據(jù)終端IP地址進行訪問控制：虛擬化方案可以根據(jù)終端IP地址進行訪問控制，比如在教育行業(yè)，可以限定某教室的學生只能訪問教學桌面，而不能訪問個人娛樂桌面；國外產品不具備此功能；

根據(jù)時間段進行訪問控制：虛擬化方案可以根據(jù)訪問時間段來進行訪問控制的功能，比如可以限定員工在工作時間內只能訪問工作用桌面，而不能做與工作無關的事情；國外產品不具備此功能； 

詳盡的日志管理：提供了極為詳盡的日志管理，并按照不同操作類型整理，可以快速查詢；國外產品的日志不如的詳盡和便捷；

vAccess雙網關接入方案：虛擬化方案下，即便主網關出現(xiàn)故障，備用網關也會立即自動接管，保證桌面連接不中斷；國外產品即便提供主備模式，也不具備自動切換功能。

4.4. 用戶體驗更好

隨身個人數(shù)據(jù)盤：虛擬化的個人數(shù)據(jù)盤不僅支持專用桌面池方式，而且支持浮動桌面池方式和固定桌面方式。每個用戶都可以申請獲得個人數(shù)據(jù)盤，以后無論使用何種類型的虛擬桌面，只要進入該桌面，系統(tǒng)就會自動掛載該用戶的個人數(shù)據(jù)盤，真正做到隨身桌面，隨地使用。國外產品只在專用桌面池方式下才提供個人數(shù)據(jù)盤功能。

靈活可定制的外設支持：虛擬化不僅支持USB磁盤、智能卡、打印機、攝像頭等主流外設，還可以根據(jù)客戶需要為專業(yè)外設提供定制化支持。國外產品不提供定制化外設支持。

4.5. 功能更豐富

虛擬應用支持：虛擬化方案不僅提供了虛擬桌面支持，還進一步提供了虛擬應用支持；用戶可以在不進入虛擬桌面的情況下，直接使用服務器上的應用程序；虛擬應用程序仍然運行在服務器后臺，同樣具有數(shù)據(jù)安全、易部署等優(yōu)勢，為用戶提供了虛擬桌面之外的另一種選擇。國外產品或者不支持虛擬應用，或者將其作為另外一個單獨產品，且價格高昂。

Linux桌面支持：虛擬化方案不僅支持主流的windows桌面，還可以支持Linux桌面，從而將虛擬桌面擴展到了Linux環(huán)境，如IT管理人員可以利用Linux虛擬桌面遠程管理數(shù)據(jù)中心，開發(fā)人員可以繼續(xù)使用其熟悉的Linux開發(fā)環(huán)境等。國外產品大都不支持Linux虛擬桌面環(huán)境。

4.6. 細節(jié)更實用

批量處理：虛擬化方案可以為多個虛擬桌面批量配置靜態(tài)IP地址，為多個用戶批量設置個人數(shù)據(jù)盤等，極大方便的管理員的維護與管理；國外產品均不具備上述功能；

自服務電源管理：虛擬化方案支持用戶自服務電源管理，用戶可以自行對虛擬桌面進行開機、關機和重啟等操作，一方面使用更加方便，另一方面可以在空閑時關閉虛擬桌面，將資源讓給其他需要的用戶使用；

無線云終端：提供了無線云終端FronView，用戶可以利用云終端通過無線網絡直接連上虛擬桌面，不僅免去了局域網布線的工作量，而且實現(xiàn)了在辦公區(qū)域內隨意移動辦公。

5. 桌面虛擬化特性簡介

5.1. 虛擬桌面與桌面池

桌面虛擬化方案允許管理員將虛擬桌面環(huán)境發(fā)布給用戶遠程使用。用戶可以用終端通過網絡連接到虛擬桌面環(huán)境上，像使用本地桌面一樣使用虛擬桌面，但實際上虛擬桌面的所有計算處理都是在服務器端完成，終端與服務器之間的交互僅僅是輸入指令和輸出顯示圖片，不存在實際數(shù)據(jù)的交互。

由于桌面虛擬化將所有的桌面環(huán)境和計算集中于服務器端，因而必須在服務器端進行集中的虛擬桌面管理。虛擬桌面主要來源于服務器上運行的虛擬機，但也可以來自物理機。所有的桌面都以桌面池的形式管理起來。

5.1.1. 桌面池分類

桌面虛擬化方案提供了三種不同類型的桌面池：浮動桌面池、專用桌面池和固定桌面池。

浮動桌面池：池中所有桌面的操作系統(tǒng)、應用系統(tǒng)都完全一樣。用戶每次登陸時，都從池中隨機獲得一個全新的桌面，用戶退出時該桌面不會保存任何用戶修改，并且會返回到桌面池中以供下一次分配給新的用戶。用戶如果想保存自己的數(shù)據(jù)，則必須通過AD域配置漫游將數(shù)據(jù)保存到共享存儲上，或者直接用移動磁盤將數(shù)據(jù)拷貝出來。浮動桌面池主要適合于培訓教室、機房、呼叫中心、營業(yè)廳等簡單任務場景。

專用桌面池：初始時池中所有桌面的操作系統(tǒng)、應用系統(tǒng)都完全一樣，但用戶第一次登陸并獲取一個桌面后，該用戶與該桌面之間就產生了綁定關系，該用戶以后每次登陸都將使用該桌面，該用戶退出時該桌面也不再會被分配給其他用戶。用戶在桌面中的所有修改都將被保存下來。

固定桌面池：池中桌面與用戶之間由管理員手工指定綁定關系，用戶每次登陸時，直接根據(jù)管理員的配置進入到指定的桌面環(huán)境中。用戶在桌面中的所有修改都將被保存下來。

圖3 三種類型的桌面池對比

5.1.2. 桌面發(fā)布

對于浮動桌面池和專業(yè)桌面池，管理員可以將其直接發(fā)布給一個或多個用戶組，其中的用戶與虛擬桌面的匹配由系統(tǒng)自動完成或用戶自行手工選擇。

對于固定桌面池，管理員必須將其中的每個虛擬桌面與可使用該桌面的用戶進行明確指定，不允許系統(tǒng)自動分配或用戶自行選擇。一個虛擬桌面可以分配給多個用戶，一個用戶也可以分配獲得多個虛擬桌面的使用權。

只有在桌面發(fā)布給用戶后，用戶才有權限登錄使用該桌面。如果一個用戶同時獲得權限訪問多個桌面，則在用戶登錄成功后會向用戶提示可訪問的所有桌面的列表，由用戶選擇其中一個桌面使用。

圖4 vAccess產品桌面發(fā)布

5.1.3. 鏈接桌面

當多個桌面具有相同操作系統(tǒng)和應用軟件的時候，如果把這些桌面的公共部分采用同一份磁盤文件進行存儲，則一方面可以減少對寶貴的存儲空間的占用，另一方面可以針對公共部分的I/O讀寫等進行性能優(yōu)化，或針對公共部分進行統(tǒng)一的系統(tǒng)補丁和應用系統(tǒng)升級，從而對提升用戶體驗、提高工作效率具有很大的幫助。

虛擬化方案支持鏈接桌面功能，允許具有相同操作系統(tǒng)和應用軟件的多個桌面共享同一個公共模板，同一份公共磁盤鏡像，只有各虛擬桌面之間的差異部分才由各自的虛擬機文件部分保存，在保持了每個虛擬桌面都擁有完全功能的同時，大大減少了對存儲磁盤空間的占用，并為公共部分的統(tǒng)一升級提供了良好的基礎。

5.1.4. 快速部署和統(tǒng)一升級

浮動桌面池和專用桌面池都可以采用模板克隆的方式創(chuàng)建，即先在后臺創(chuàng)建一個虛擬機模板，在該模板中完成所有操作系統(tǒng)、應用系統(tǒng)的安裝和相關配置。然后在創(chuàng)建桌面池時，以該模板為母體，批量克隆出多個完全相同的桌面，從而實現(xiàn)快速大規(guī)模部署。

當對桌面池的虛擬機模板進行修改時，由于桌面池內的其他虛擬機和該虛擬機共用主鏡像文件，因此當其他虛擬機重新啟動時，就會自動獲取更新后的虛擬機模板，從而提供給用戶更新后的桌面環(huán)境。這樣，管理員只需要修改桌面池的模板，就可簡單實現(xiàn)該桌面池內的所有桌面的統(tǒng)一升級。

圖5 快速部署和統(tǒng)一升級

5.1.5. 桌面負載均衡

當桌面池中的虛擬機分布于多臺服務器上時，可以對桌面的分配進行負載均衡。負載均衡可以根據(jù)服務器的連接數(shù)、CPU負載和內存負載來進行。以連接數(shù)負載為例，當?shù)谝粋€用戶來申請桌面時，系統(tǒng)從服務器A上為其分配一個桌面；而當下個用戶來申請同一桌面池上的桌面時，系統(tǒng)發(fā)現(xiàn)服務器B上的連接數(shù)少于A，因而從服務器B上為其分配一個桌面。

圖6 桌面負載均衡

5.2. 虛擬應用

除了桌面以外，vAccess產品還允許將服務器應用以虛擬應用的形式發(fā)布給指定用戶。用戶可以像使用虛擬桌面一樣，用終端通過網絡連接到虛擬應用，并像使用本地應用一樣使用虛擬應用；但實際上虛擬應用完全在服務器端運行，終端與服務器之間的交互僅僅是輸入指令和輸出顯示圖片，不存在實際數(shù)據(jù)的交互。

5.2.1. 獲取應用服務器上的應用列表

提供了AppServer插件，用于從應用服務器上獲取完整的應用列表，并將該列表傳輸?shù)?span style="font-family:"Times New Roman";">vAccess上。vAccess可以將從多臺應用服務器上獲取的應用列表整合在一起，由管理員配置以向外發(fā)布虛擬應用。

5.2.2. 應用發(fā)布

管理員必須將其中的每個虛擬應用與可使用該應用的用戶進行明確指定。一個虛擬應用可以分配給多個用戶，一個用戶也可以分配獲得多個虛擬應用的使用權。只有在虛擬應用發(fā)布給用戶后，用戶才有權限登錄使用該應用。

圖7 應用列表和發(fā)布

5.2.3. 應用負載均衡

當在多臺應用服務器上都能提供同一虛擬應用時，vAccess可以對虛擬應用的分配進行負載均衡。負載均衡可以根據(jù)服務器的連接數(shù)、CPU負載和內存負載來進行。以連接數(shù)負載為例，當?shù)谝粋€用戶來申請?zhí)摂M應用時，系統(tǒng)從服務器A上為其分配資源；而當下個用戶來申請同一虛擬應用時，系統(tǒng)發(fā)現(xiàn)服務器B上的連接數(shù)少于A，因而從服務器B上為其分配資源。

圖8 應用負載均衡

5.3. 個人數(shù)據(jù)盤

桌面虛擬化方案允許為用戶創(chuàng)建個人數(shù)據(jù)盤，這樣用戶可以把自己的文文檔、數(shù)據(jù)和個性化配置都保存在個人數(shù)據(jù)盤中，即便虛擬機損壞甚至被刪除，用戶的文檔和數(shù)據(jù)等重要信息依然保存，且可以在登錄另一桌面時重新關聯(lián)上自己的個人數(shù)據(jù)盤，繼續(xù)正常使用文檔和數(shù)據(jù)。

桌面虛擬化方案同時允許為多個用戶和用戶組批量創(chuàng)建個人數(shù)據(jù)盤，從而大大提升管理員配置效率。

5.4. 終端支持

5.4.1. PC電腦

部署桌面虛擬化方案時，可以對現(xiàn)有的PC電腦進行利舊。由于桌面虛擬化方案對終端的處理能力要求不高，即便是已經使用了4-5年的舊PC電腦也可以作為終端設備使用，不會出現(xiàn)性能不足的問題。

提供了vClient客戶端，可以在windows XP、windows 7等各種桌面操作系統(tǒng)上運行，用戶在vClient上輸入用戶名和密碼后，即可看到自己權限內可以進入的虛擬桌面列表，選擇合適的虛擬桌面進入即可。所有的數(shù)據(jù)和計算都在服務器端執(zhí)行，終端上只需要進行指令輸入和屏幕顯示即可。

5.4.2. 無線云終端/瘦客戶機

云終端和瘦客戶機具有硬件成本低、能耗低、生命周期長等特點，特別適合于作為桌面虛擬化方案中的終端設備使用。

桌面虛擬化方案支持云終端和瘦客戶機方案，并提供內嵌式的vClient客戶端，只需將云終端的系統(tǒng)升級為內嵌vClient，即可以作為終端正常訪問虛擬桌面。

同時還提供無線云終端設備FronView2000，用戶無需為每個云終端拉一條網線，可以幾十個云終端共用一個無線路由器，從而減少了對布線的要求，部署更加靈活。

5.4.3. 移動終端：平板電腦、智能手機

桌面虛擬化也可以采用移動終端接入，vClient支持包括iOS、Android等主流移動設備操作系統(tǒng)，無論是蘋果的iPad、iPhone，還是其他公司的Android平板電腦，都可以正常使用vClient，且用戶體驗與在PC電腦、云終端上使用幾乎沒有差異。

5.5. 外設支持

桌面虛擬化方案允許用戶將外設連接到終端上，然后像在本地桌面使用外設一樣使用這些連接在終端上的外設，盡管所有的計算仍然在服務器端進行。

5.5.1. USB移動磁盤

桌面虛擬化方案支持各種類型的USB移動磁盤，包括U盤、移動硬盤等，無需另裝驅動，即插即用。桌面虛擬化還提供了對USB設備的精細化管理，用戶需要使用USB移動磁盤設備時，必須先將USB設備的VID和PID提交給管理員，由管理員做授權許可后，才能使用USB設備。

USB磁盤與虛擬桌面之間的剪貼板拷貝功能也是由管理員控制的，管理員可以根據(jù)需要提供USB磁盤與虛擬桌面之間的上行傳輸、下行傳輸、雙向傳輸權限，或完全禁止使用剪貼板拷貝功能。

5.5.2. 智能卡與加密狗

桌面虛擬化提供了智能卡攜帶功能，可以把各種主流的智能卡或加密狗從終端攜帶到虛擬桌面，虛擬桌面內的業(yè)務系統(tǒng)可以識別智能卡并正常運行業(yè)務，從而使得智能卡的安全方案在虛擬桌面上可以同樣實現(xiàn)。

5.5.3. USB外設

虛擬化方案提供了廣泛的USB外設支持，既包括常見的USB光驅，也包括各種專業(yè)的USB外設，如USB身份證掃描設備、USB轉Modem、USB POS機、USB掃描儀等。除了對主流USB外設提供支持外，還可以根據(jù)客戶的業(yè)務需要，對特殊外設進行定制化開發(fā)和支持。

5.5.4. 打印機

虛擬化方案可以支持HP、Canon等各種主流打印機，既支持網絡打印機，也支持連接到終端設備的本地打印機；同時支持串口、并口和USB接口打印機。

5.5.5. 串口和并口設備

虛擬化方案可以支持各種串口和并口設備，包括打印機、掃描儀、POS機等，只需要把設備連接到終端，就可以通過獨有的FAP協(xié)議遠程攜帶到虛擬桌面使用。

5.6. 圖像和多媒體支持

桌面虛擬化方案允許用戶在虛擬桌面上像在本地桌面一樣查看和編輯圖像、多媒體信息。在虛擬桌面環(huán)境下，可以支持1920*1200分辨率的桌面顯示，支持32位真彩色圖像顯示，能夠使用windows Media Player等常用多媒體工具播放1080P高清視頻。

5.7. 用戶身份驗證

5.7.1. AD域身份驗證

桌面虛擬化方案可以與AD域身份認證有機結合，與現(xiàn)有的AD域機制配合已完成用戶身份驗證。

圖10 AD域認證配置

5.7.2. 單點登錄

桌面虛擬化方案可以實現(xiàn)單點登錄，只需要輸入一次用戶名和密碼，即可完成vAccess登錄、AD域登錄和windows登錄，直接進入虛擬桌面。

圖11 單點登錄配置

5.8. IP和時間段訪問控制

桌面虛擬化方案提供了基于 IP的訪問控制功能，能夠管理用戶的登錄區(qū)域和IP范圍，從而提供了強大的網絡約束能力，靈活而又方便的管理用戶的登錄。

圖12 IP訪問控制

管理員可以根據(jù)需要，配置包括訪問時間在內的詳細的訪問策略，控制桌面虛擬機的訪問。

圖13時間段訪問控制

5.9. 數(shù)據(jù)安全性保障

數(shù)據(jù)安全性體現(xiàn)在兩個方面：數(shù)據(jù)本身的可靠性程度，以及如何防止數(shù)據(jù)泄密。桌面虛擬化方案一方面從機制上提升了數(shù)據(jù)的可靠性，另一方面為防止數(shù)據(jù)泄密提供了豐富的管理和控制手段。

5.9.1. 數(shù)據(jù)可靠性

 桌面虛擬化方案使得所有業(yè)務的計算、業(yè)務數(shù)據(jù)的存儲都集中在了服務器端，管理員不用再擔心終端的故障或被盜所導致的數(shù)據(jù)丟失；另一方面，服務器及存儲等專業(yè)設備具有非常高的可靠性保障，而且還得到各廠家的HA熱備、災備恢復等各種高可用性軟件的加強，因而在采用桌面虛擬化方案后，業(yè)務系統(tǒng)故障和業(yè)務數(shù)據(jù)丟失的概率被降低到了極低的水平。

5.9.2. 數(shù)據(jù)泄密管理

桌面虛擬化方案提供了強大的數(shù)據(jù)泄密管理能力，從終端無關性、訪問權限管理等多個角度防止了可能的數(shù)據(jù)泄密渠道：

1 終端無關性：數(shù)據(jù)集中存儲于服務器端，終端被盜不會造成數(shù)據(jù)泄密；

2 可以針對剪貼板拷貝、打印機等常見泄密渠道進行訪問權限管理，防止非授權引發(fā)的泄密；

3 可以根據(jù)USB設備的VID和PID進行非常精細的訪問權限管理，既保證正常USB設備的使用，又可防止USB移動設備引起的泄密；

圖14 數(shù)據(jù)泄密渠道控制

5.10. 管理與維護

5.10.1. 全中文Web管理界面

桌面虛擬化方案提供了全中文的Web管理界面，管理員可以從任何地點通過Web登錄訪問桌面虛擬化的web管理界面，方便地進行配置和管理。

圖15 全中文Web界面

5.10.2. 日志與事件管理

桌面虛擬化方案支持日志與事件管理，記錄用戶登錄、推出、啟動桌面會話等最終用戶操作行為，同時能夠及時報告系統(tǒng)故障和錯誤的警告，從而為管理員的日常維護和故障排查工作提供可靠的支持。

6.  專業(yè)服務

如今，IT 部門比以往任何時候都需要提供對軟件系統(tǒng)和網絡資源的快速、可靠的隨時訪問。此外，IT 部門還必須為更復雜的員工隊伍提供服務。這種復雜性表現(xiàn)在，員工的知識構成更加復雜，而且員工可能具有不同的角色，并分布在不同的組織和地域中。為此，IT 部門面臨著的一個重大挑戰(zhàn)，即如何管理最終用戶所需的大量而復雜的桌面資源。虛擬化為解決這一難題帶來了希望，這種技術不僅易于使用，還能節(jié)約成本，并可確保計算環(huán)境和系統(tǒng)的可用性。

6.1. 配置和管理虛擬數(shù)據(jù)中心

數(shù)據(jù)中心可為最終用戶提供對軟件和關鍵基礎架構（例如數(shù)據(jù)存儲）的訪問，因此虛擬桌面的實施過程首先從數(shù)據(jù)中心開始。技術服務部門可為客戶提供必要的專業(yè)服務、人員、知識傳授與培訓，以便為虛擬桌面設計和部署服務器，并對這些系統(tǒng)進行有效的管理。技術服務部門 參與實施的優(yōu)點包括：

利用技術服務部門的規(guī)劃和設計服務，解決如何部署和管理虛擬桌面，以有效利用數(shù)據(jù)中心的計算資源的問題

l 增強數(shù)據(jù)安全性，提供有保障的計算環(huán)境

l 更有效地訪問數(shù)據(jù)中心內的關鍵業(yè)務應用程序

l 制定可重復使用、高效的虛擬桌面部署流程

l 通過會話和策略管理等機制，管理并控制虛擬桌面資源

6.2. 根據(jù)業(yè)務需求配置vAccess

虛擬桌面可作為分配給不同用戶組的資源池來進行創(chuàng)建和管理。每個池可以是動態(tài)池，也可以是靜態(tài)池。在靜態(tài)池中，虛擬桌面的數(shù)目是固定的。而在動態(tài)池中，托管虛擬桌面的數(shù)量可隨著用戶數(shù)的增減而發(fā)生相應的變化。技術服務部門可對這兩種建池方法提供指導，并會建議實施動態(tài)池，因為此做法可提供更高的資源利用率、快速的可用性以及在池之間共享資源的能力。

技術服務部門通過構建符合用戶類型的桌面資源來處理客戶的使用案例?？梢栽O計并實施所謂的“固定”桌面，這種桌面可與單個用戶綁定在一起，非常適合具有更為復雜而特殊的計算需求的技術型員工。此外還可以設計并部署非持久性桌面，在此方案下，用戶將訪問一個公用桌面池，登錄后即可獲得一個不同的可用桌面。

6.3. 支持服務

技術服務部門為其客戶提供了一系列支持服務，旨在為產品使用過程中的各個階段提供幫助：

l 幫助解決安裝和配置產品時遇到的問題

l 幫助解決開發(fā)或 QA 時遇到的問題

l 幫助解決在生產環(huán)境中進行操作時遇到的可用性和穩(wěn)定性問題

7. 公司介紹

北京軟件的研發(fā)團隊于2008年6月在中關村高科技園區(qū)正式成立，致力于研究、推廣和發(fā)展虛擬化技術，以成為業(yè)界領先的自主知識產權虛擬化及云基礎架構提供商，推動中國基礎軟件產業(yè)的發(fā)展為目標。 

堅持自主發(fā)展的技術創(chuàng)新路線，擁有虛擬化全套解決方案的核心技術和自主知識產權，依托強大的技術實力與多年積淀的產品研發(fā)經驗，通過持續(xù)不斷的專心研發(fā)，成功推出一系列具有自主知識產權的虛擬化產品，構成了虛擬化架構Fronware Virtualization Infrastructure（FVI）和應用交付平臺Fronware Delivery Platform（FDP），全面滿足服務器虛擬化、桌面虛擬化、應用虛擬化、云計算及綠色數(shù)據(jù)中心、綠色IT等信息化建設發(fā)展的需要。已經成為國內領先的虛擬化整體解決方案提供商。

軟件自主研發(fā)推出三大虛擬化產品：vServer，vCenter和vAccess。其中vServer是虛擬化基礎架構軟件，完美實現(xiàn)物理服務器的虛擬化和資源池化，并允許在其上創(chuàng)建多個可靈活分配資源的虛擬機；vCenter是虛擬化管理平臺軟件，實現(xiàn)跨多臺物理服務器的多個虛擬機的統(tǒng)一管理，并提供動態(tài)遷移、HA高可用性等增值特性；vAccess是虛擬化接入網關軟件，可提供虛擬桌面與虛擬應用發(fā)布平臺，將虛擬桌面池與虛擬應用高效地分發(fā)給授權用戶?；谧陨淼倪@三大虛擬化產品，軟件推出了完整的服務器虛擬化解決方案、桌面虛擬化解決方案與應用虛擬化解決方案，為包括教育、政府、金融、運營商、制造業(yè)、服務業(yè)在內的各行各業(yè)提供端到端的虛擬化解決方案。

服務器虛擬化解決方案為客戶提供構建可靠、穩(wěn)定、可擴展、便于管理的IT 基礎架構，一方面幫助客戶實現(xiàn)服務器數(shù)量整合，控制硬件采購成本和機房成本，另一方面通過HA和vMirror實現(xiàn)系統(tǒng)狀態(tài)的實時同步，從而真正實現(xiàn)不間斷實時備份，保證業(yè)務連續(xù)性。此外，服務器虛擬化解決方案還有效提升了IT管理效率，并降低對機房空間的需求和對電力能源的消耗，真正實現(xiàn)綠色IT。

桌面虛擬化和應用虛擬化解決方案幫助客戶桌面IT系統(tǒng)實現(xiàn)高校的桌面IT運維管理，實現(xiàn)真正統(tǒng)一的桌面IT一體化運維管理，為所有桌面提供統(tǒng)一的界面、管理和統(tǒng)一的升級維護；通過將數(shù)據(jù)集中于數(shù)據(jù)中心并進行數(shù)據(jù)訪問權限管理，有效實現(xiàn)數(shù)據(jù)安全和敏感信息防泄密，并在此基礎上幫助客戶可靠、便捷地實現(xiàn)遠程分支大規(guī)模部署和移動辦公。

 圖16 虛擬化整體解決方案

8. 典型配置

本方案按照100個用戶為基數(shù)進行估算，未來如果用戶增加，可以適當增加服務器、存儲和終端設備以滿足需要。

8.1. 虛擬化軟件方案

8.2. 服務器配置方案

8.3. 終端配置方案

9. 典型案例

9.1. 哈爾濱工業(yè)大學

9.1.1. 客戶面臨的挑戰(zhàn)

哈工大機械學院是哈爾濱工業(yè)大學在全國最知名的學院之一，每年為社會培養(yǎng)大批機械專業(yè)的人才。目前，機械學院的學生在進行制圖、設計實習時，主要在學院實驗室機房進行。機房目前大約有60臺電腦，雖然為教學作出了很大貢獻，但目前存在著以下問題：

1 教學系統(tǒng)部署、升級和維護困難

為了緊跟技術的發(fā)展，提高學生的學習效果，機械學院經常對現(xiàn)有的教學軟件和學生實習用的機械制圖系統(tǒng)等進行新的開發(fā)和升級，有時還會部署全新的系統(tǒng)，但目前每次部署和升級都需要在每臺電腦上逐個進行，工作量很大，效率也低，還容易出錯；即便安裝完成，其維護、問題定位也很麻煩；

2 電腦老舊，升級成本高

實驗室機房的PC多為幾年前采購，其處理能力有限，大部分都需要更新替換。但如果每3-4年都更新一次PC機，其代價太高，且會帶來安裝、部署等一系列工作量。

9.1.2. 解決方案

實地考察了哈工大機械學院實驗室的情況，并與負責老師進行了專門的交流溝通，針對實際情況制定了針對性的桌面虛擬化方案，以實現(xiàn)學院實現(xiàn)教學軟件快速安裝和部署、高效率運維、低成本建設的要求。

的全面端到端虛擬化基礎架構是整個解決方案的核心，包括Fronware vServer、vCenter和vAccess三個產品。解決方案支持在每臺服務器上虛擬出30個虛擬桌面，并通過vAccess發(fā)布，從而幫助某軍校將用戶桌面從分散的教室移至數(shù)據(jù)中心。

具體解決方案如下：

一期共2臺服務器，每臺服務器上創(chuàng)建30個虛擬桌面；另起2個虛擬機，1個安裝vAccess，一個安裝vCenter；

集中管理：采用vCenter對所有虛擬化服務器進行集中管理；

批量部署：根據(jù)不同的課程需要創(chuàng)建不同的虛擬桌面模板，將所需要的操作系統(tǒng)、教學軟件都在模板里安裝好，然后利用虛擬機克隆技術批量克隆出多個虛擬桌面，這樣每個虛擬桌面都擁有標準的內容，而且升級或更新時只需要更新模板，該模板克隆出來的所有虛擬桌面都會自動更新；

終端利舊。學院機房里現(xiàn)有的PC機雖然較老，但其性能足夠用作桌面虛擬化的接入終端，因此在方案中，不必替換現(xiàn)有PC，而直接用現(xiàn)有PC作為終端使用，以節(jié)省成本。

9.1.3. 用戶效果

  通過采用虛擬化解決方案，哈工大機械學院徹底解決了教學軟件的快速部署問題，有效保障了教學的順利進行，提升了教學質量和學生實習效率，提升了IT運維效率。

l 徹底解決了教學軟件的快速部署問題。IT人員可以根據(jù)需要將指定應用在幾分鐘內部署到指定的多臺PC，而不必每臺PC重新安裝系統(tǒng)；

l 易新增部署新教學系統(tǒng)。由于教學需要而新增應用系統(tǒng)時，IT人員只需要在服務器端安裝完畢，就可以在幾分鐘內把該新應用發(fā)布到所有終端上

l 易進行設備更新。當學院的機房進行終端的更新替換時，幾分鐘內就可以把應用環(huán)境擴展到新終端，而不必再像以前一樣，需要花上幾天時間對新終端進行系統(tǒng)重裝和調試；

l 提升IT運維效率。實施虛擬化以后，原來分散的系統(tǒng)升級、補丁安裝等工作也都集中到了服務器端，最終使得IT運維的工作量大大降低，效率顯著提升。

9.2. 中國空間技術研究院神舟學院

9.2.1. 客戶介紹

 中國空間技術研究院神舟學院于2005年12月28日正式掛牌成立，是中國空間技術研究院內培養(yǎng)航天器工程技術與管理人才為主的專業(yè)培訓機構。 “神舟”源自于中國空間技術研究院自主研制的“ 神舟”載人系列飛船。神舟學院依托研究院雄厚的空間技術實力、具有豐富工程經驗的專家教師、系統(tǒng)的課程體系資源和先進的培訓設施，培養(yǎng)出了符合各種實踐需要的航天人才。神舟學院長期承擔中國空間技術研究院員工培訓、研究生培養(yǎng)和客戶培訓合作交流業(yè)務，已經成為中國空間技術研究院人才培養(yǎng)的搖籃和對外學術合作交流的窗口。

9.2.2. 客戶面臨的挑戰(zhàn)

神舟學院的一大難題是桌面應用系統(tǒng)部署效率低下。神舟學院長期承擔中國空間技術研究院員工培訓、研究生培養(yǎng)和客戶培訓合作交流業(yè)務。在對外交流和培訓中，神舟學院經常需要組織學生進行AutoCAD，ProE，Solidworks，Matlab等各種大型應用系統(tǒng)的操作學習、分組演練和項目設計，所涉及的系統(tǒng)達31多種。如果把所有這些系統(tǒng)同時安裝在同一臺PC上，一方面對CPU、內存資源消耗巨大，PC難以承受；另一方面各種應用系統(tǒng)之間會相互影響，從而導致各種各樣難以預見的問題；最后，如果因故需要進行設備更新，新增的每臺PC上都需要一次性安裝31種應用系統(tǒng)，這對于IT運維團隊來說是個巨大的工作量。

為了解決以上問題，神舟學院專門組建了一支專門的運維隊伍，根據(jù)課程的需要，隨時對PC上的應用程序進行安裝、卸載和更新。這種純人工的做法，導致給所有PC安裝上某一應用系統(tǒng)可能就需要好幾天的時間，從而使得IT運維人員的工作量巨大。但盡管如此，卻依然存在部署周期長，易出錯，等問題，嚴重影響了學院的教學和培訓，也影響了IT運維團隊的績效。

9.2.3. 解決方案

針對神舟學院的實際情況，制定了針對性的虛擬化方案，以實現(xiàn)神舟學院快速部署大型應用，保障教學培訓順利進行，并提升IT運維效率的需求。

的全面端到端基礎架構包括Fronware vServer、vCenter和vAccess，它是整個解決方案的核心。解決方案支持在每臺服務器上虛擬出40個虛擬桌面，并通過vAccess發(fā)布，從而幫助神舟學院將用戶桌面從分散的PC機房移至數(shù)據(jù)中心。同時，vAccess還支持將安裝在服務器端的大型應用按需發(fā)布給所有桌面，使得IT人員能夠更加積極、迅速地響應用戶請求；用戶不必在本地安裝這些大型應用，也可同樣地進行操作和使用。

9.2.4. 用戶效果

通過采用虛擬化解決方案，神舟學院徹底解決了多種大型應用的快速部署問題，有效保障了教學和培訓的順利進行，提升了教學質量和培訓效率，提升了IT運維效率。

徹底解決了大型應用的快速部署問題：IT人員可以根據(jù)需要將指定應用在幾分鐘內部署到指定的多臺PC，而不必每臺PC重新安裝系統(tǒng)；

保障了大型應用的流暢運行：由于桌面虛擬化和應用虛擬化中的大型應用并不安裝在桌面PC本身，有效防止了多個應用相互搶奪PC資源、相互影響的問題，各種大型應用可以在完全隔離、完全獨立的環(huán)境中運行；

易添加新應用系統(tǒng):由于教學需要而新增應用系統(tǒng)時，IT人員只需要在服務器端安裝完畢，就可以在幾分鐘內把該新應用發(fā)布到所有終端上

易進行設備更新:當神舟學院的機房進行終端的更新替換時，幾分鐘內就可以把應用環(huán)境擴展到新終端，而不必再像以前一樣，需要花上幾天時間對新終端進行系統(tǒng)重裝和調試；

提升IT運維效率:實施虛擬化以后，PC上不再需要安裝眾多的大型應用系統(tǒng)，甚至可以用云終端來代替，其運行時出現(xiàn)問題問題的概率大大降低；另一方面，原來分散的系統(tǒng)升級/補丁也都集中到了服務器端，最終使得IT運維的工作量大大降低，效率顯著提升。

未來可以降低終端TCO成本:實施虛擬化以后，機房新添終端時就可以采用云終端而不再需要復雜的PC機,云終端相比PC具有硬件成本低，能耗低，使用周期長等優(yōu)點，從而降低了終端TCO成本。