一、面临问题
随着用户要求的IT故障响应时间越来越短,IT管理成本越来越高,同时在现有IT管理中面临的PC和服务器数量众多难以管理、总体拥有成本高、难以保护数据安全、IT资源未充分利用等诸多问题,IT基础架构需要一种更好的策略,而虚拟化技术就是一种能够降低IT基础构架复杂性的新方法,它将按需提供的计算资源汇集成高效池,以服务的形式提供计算终端。
虚拟化技术将IT部门的资源管理方法由管理离散的硬件更改为管理虚拟化的共享资源池,其中包括服务器、存储和网络连接。通过虚拟化所有IT资源,IT人员可以提高资源利用效率和针对高优先级应用程序进行动态资源分配。
经过多年的发展,目前越来越多的企事业开始接受桌面、服务器、应用虚拟化的理念并逐渐意识到了虚拟化技术在管理安全和降低成本等方面带来的好处。
二、总体解决方案
2.1 总体解决思路
建设统一桌面和应用管理平台可以加速并简化应用发布、管理、安全和维护的各个方面,显著降低相应成本。由于应用程序和用户环境部署于集中管理的服务器中,IT人员无须考虑每一台客户端PC。这种部署方式将原有耗时几周甚至数月的针对每一台电脑进行的安装和升级工作,简化为仅需简单数分钟的集中化部署管理。用户的访问权限配置工作也可以很快完成,全部过程都无需打断用户的正常工作,充分利用原有的IT系统,延长原有设备的使用周期,并减少以往频繁操作的客户端升级更新工作,从而帮助用户保护其IT投资,并提升IT系统的投资回报率,从而有效地提高了工作效率。
方案简要逻辑架构如下图所示:
可以看到,对原有的基于应用客户端访问后台应用系统的架构中间,进行了平滑的改善,原有的后台应用服务器及局域网访问保持原样不动,只是在前端用户和后台应用服务器之间增加了平台的部署,主要实现对各种应用客户端的集中部署和管理,这样可以大大减少IT维护,并能全面提升远程访问的效率,并且由于客户端软件不再扩散到每个桌面,管理得到进一步加强,系统整体安全性得到提高。
这种基于服务器运行模式的用户环境交付架构已经在全球被大量的电信、金融、政府和企业客户所采用,可以在管理维护、投资成本、应用性能、安全和业务连续性各个方面对现有系统进行提升。
2.2基于虚拟机的集中VDI桌面
提供个性化Windows桌面体验,通常适用于办公室工作人员 ,能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持50到60个桌面。
基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI,把Windows XP/ Windows 7的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP,再通过虚拟协议把XP的桌面远程传输到60个用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。
这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中;无状态是指从一个磁盘镜像中启动多个用户的虚拟机,这些虚拟机保持只读状态,用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限,但管理复杂、存储资源占用很大;后者用户不能对操作系统进行修改,权限受控,但一对多的理念使管理简单,同时不会占用大量的存储资源。
三、 方案优势
1、降低TCO
通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率, 从而降低硬件成本。
2、提高运营效率
加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。
主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要像以前那样,需要长时间的采购流程,然后进行尝试。
3、充分利用网络存储的优势
可以进行集中数据备份,并且为这些服务器和应用的以后的容灾打下基础
同时,通过虚拟机的特有功能和网络存储的有效结合,提高了这些应用的可用性,移动性和灵活性。
4、增强的安全性
●桌面、应用和数据集中控制在数据中心保证了数据的安全性。
●虚拟桌面的操作系统是置于数据中心,相对于传统的PC,不易遭受恶意攻击。
●安全补丁可以在数据中心仅需对标准Windows映像进行安装。
●当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和导入计算机病毒的可能。
5、卓越的用户体验
●按需桌面:用户每次登录时都会动态产生一个虚拟桌面,从而确保性能不会降低
●SpeedScreen™:任何网络条件下都能提供最快速的桌面性能
●快速开机:数秒内便能访问虚拟桌面
●可实现移动办公
6、简单的桌面置备和管理
●桌面镜像管理:使IT可以通过一个单一镜像集中化管理多个虚拟桌面
●按需镜像置备:创建或取消置备虚拟桌面,不仅优化资源利用,而且用户每次登录时都能获得一个干净的操作系统
●桌面存储优化:使数百个虚拟桌面可以从一个单一桌面镜像启动,从而减少“桌面镜像蔓延”,可节省高达90%的存储费用
●虚拟机基础架构:提供一种基于准虚拟化的64位系统管理程序,实现虚拟桌面集中存管的可扩展性和经济实惠性
7、可靠的桌面访问管理
●桌面分配:为用户群创建虚拟桌面池,或为特定用户提供个性化桌面
●会话管理:虚拟桌面连接和会话状态
●会话可靠性:确保用户即使通过高延时或低带宽的网络连接也可继续工作
●高可用性/故障恢复:在避免产生单点故障的情况下让用户能够访问其虚拟桌面
●安全远程访问:使远程工作人员和加班人员能够采用其它设备从防火墙之外的地点访问其虚拟桌面
8、桌面优化和支持
●桌面性能监测:通过对实时和历史监测数据进行跟踪,主动确保用户始终获得最佳的性能
●WAN优化:采用服务质量(QoS)机制来提升广域网(WAN)性能
●桌面支持:使技术支持人员能够查看用户屏幕、开展对话、传输文件,从而快速解决问题
四、 用户收益
1、服务器虚拟化使得多操作系统可以共用硬件,直接导致服务器数量大大减少,虚拟化前后的服务器数量对比保守估计为 8:1,可以大大节省购买服务器的投入;其次由于存储的共享性提高,对存储设备的投资也大大节省;再加上服务器和存储减少带来的机房空间的节省、网络设备简化等等,可以看到服务器虚拟化直接给硬件投资带来了比较大的节省。
2、简化数据中心管理、提高响应能力:数据中心的管理从原来的纵向分割式的多线管理变成了横向统一管理,硬件人员专注于总体计算负载能力,软件人员专注于业务逻辑服务器,服务器的使用和分配更加方便;采用动态数据中心技术后,为逻辑服务器分配计算能力的工作可以自动化完成,大大提高了企业数据中心的响应能力。
3、提高业务连续性和灾备能力:采用服务器虚拟化技术可以大大提高服务器的业务连续性和灾难备份能力,企业不用再因为服务器维护而终止业务运行,所有的服务器之间都具备了在线备份能力;数据集中管理更加安全,异地灾备也变得更加实时和方便。
4、集中管理和安全提升意味着成本的降低,桌面虚拟化比传统PC有着更高的投资回报率;
5、有效减少由于用户桌面故障导致的业务系统中断;
6、配合瘦客户机(Thin Client)使用时,可以真正实现客户端零管理,病毒、误操作都不会对系统产生太大影响,瘦客户机耗电量只有20瓦左右,尤其是在大规模终端设备的场景下,省电效果尤为明显;
7、桌面虚拟化改造后,集中的虚拟桌面更容易管理,每个IT人员可以管理的虚拟桌面数量可以比传统PC多出十倍以上;
8、简化桌面设备的更新流程,由于桌面虚拟化改造后桌面操作系统集中运行在后台服务器上,只需要简单更换设备即可完成更新流程;
9、应用程序从操作系统中剥离后,整个生命周期管理都能够实现集中化,研发、测试、部署、配置、更新以及淘汰过程都在数据中心操作,非常高效;
10、因为桌面虚拟化带来的数据集中,可以快速、方便地集中备份/恢复用户数据;
11、工作数据随着虚拟桌面集中管理,不会丢失;
12、虚拟桌面比传统桌面更加健壮,桌面、应用的故障可以大大减少;
13、可以在任何时间、任何地点,使用任何设备安全、高效地访问个人桌面,获得最大的灵活性;
14、享受更强大的桌面性能,在虚拟桌面改造后,用户分享强大的服务器运算能力