最新精品文档,知识共享!
? 通过使用预创建的 Active Directory 帐户置备远程桌面,满足具有只读访问策略的锁
定 Active Directory 环境的需求。 ? 安排数据备份时无须考虑最终用户的系统是否关闭。
? 数据中心托管的远程桌面和应用程序不会或很少停机。虚拟机可以驻留在具有高可
用性的 VMware 服务器群集中。
虚拟桌面还可连接到后端物理系统和 Microsoft 远程桌面服务 (RDS) 主机。
? 便捷性
统一管理控制台可支持扩展,即使最大规模的 View 部署也能通过单个管理界面来有效管理。向导和控制板可提高工作效率,并有助于查看详细信息或更改设置。显示控制板视图的管理控制台展示了一个基于浏览器的 View Administrator 用户界面。
提高简便性的其他功能包括 VMware 远程显示协议 PCoIP (PC-over-IP) 和 Blast Extreme。这些显示协议提供与使用物理 PC 相同的最终用户体验:
? 在 LAN 中,显示速度较传统远程显示更快,且更流畅。
? 在 WAN 中,这些显示协议还能弥补因延迟增加或带宽减少导致的不便,确保最终
用户在任何网络条件下均可保持高效。 ? 可管理性
用户能够在很短的时间内置备最终用户的桌面和应用程序。无需在每个最终用户的物理 PC 上逐一安装应用程序。最终用户可连接到远程应用程序或应用程序齐备的远程桌面。最终用户可以在不同位置使用各种设备访问同一个远程桌面或应用程序。
最新精品文档,知识共享!
使用 VMware vSphere 托管虚拟桌面和 RDS 主机服务器可带来以下优势:
? 简化管理任务和管理工作。管理员无须访问用户的物理 PC 即可修补和升级应用程
序和操作系统。 ? 与 VMware Identity Manager 集成意味着 IT 管理员能够使用基于 Web 的 VMware
Identity Manager 管理界面来监视用户和组的远程桌面授权。 ? 通过与 VMware App Volumes(实时应用程序提供系统)集成在一起,企业可以批
量提供和管理应用程序。可以使用 App Volumes 将应用程序连接到用户、组或目标计算机,甚至在用户登录到其桌面后。也可以实时置备、提供、更新和停止使用应用程序。 ? 通过 View Persona Management 可以集中管理物理桌面和虚拟桌面,包括用户配
置文件、应用程序授权、策略、性能及其他设置。转换至虚拟桌面之前,需要为物理桌面用户部署 View Persona Management。 ? 通过使用 VMware User Environment Manager,最终用户可以获得针对用户情况调
整的个性化 Windows 桌面,这意味着,访问所需的 IT 资源基于角色、设备和位置等因素。 ? 简化存储管理。借助 VMware vSphere,用户可以虚拟化卷和文件系统,从而避免
管理单独的存储设备。 ? 使用 vSphere 6.0 或更高版本时,可以使用虚拟卷 (VVol)。此功能可将虚拟磁盘及
其衍生产品、克隆、快照和副本直接映射到存储系统上名为虚拟卷的对象。此映射允许 vSphere 将密集型存储操作(如快照、克隆和复制)卸载到存储系统。例如,这样之前需要一小时的克隆操作现在通过使用虚拟卷只需要几分钟。 ? 借助 vSphere 5.5 Update 1 或更高版本,用户可以使用 Virtual SAN,将 ESXi? 主
机上的本地物理固态磁盘和硬盘驱动器虚拟化,成为一个由群集中所有主机共享的数据存储。可在创建桌面池时仅指定一个数据存储,各种组件(如虚拟机文件、副本、用户数据和操作系统文件)将根据需要放置在 SSD 磁盘或硬盘上。 ? 用户可以采用默认存储策略配置文件的格式管理虚拟机存储要求(如容量、性能和
可用性),这些配置文件会在用户创建桌面池时自动创建。 ? 利用 View 存储加速器,可显著减少 IOPS 存储负载,从而支持更大规模的最终用
户登录,无需任何专门的存储阵列技术。 ? 如果远程桌面采用 vSphere 5.1 及更高版本所提供的节省空间的磁盘格式,则客户
机操作系统中过期或已删除的数据将通过擦除和压缩流程自动回收。 ? 硬件独立性
远程桌面和应用程序具有硬件独立性。例如,由于远程桌面在数据中心内的某个服务器中运行,且只能从客户端设备访问,因此远程桌面可以使用与客户端设备硬件不兼容的操作系统。 远程桌面可在 PC、Mac、瘦客户端和作为瘦客户端、平板电脑和手机使用的 PC 上运行。远程应用程序可在以上部分设备中运行。每个季度将添加一次新的设备支持。
如果用户使用 HTML Access 功能,最终用户即可在浏览器中打开远程桌面或应用程序,无需在客户端系统或设备上安装任何客户端应用程序。
3.2.1.3 功能组件
最新精品文档,知识共享!
Horizon View包括下列组件:
? Horizon View Connection Server——管理对虚拟桌面和应用的安全访问,与
VMware vCenter Server 配合提供高级管理功能 ? Horizon View RDS Session Host ——承载用户访问应用程序的会话,在应用发布
模式下,应用程序客户端集中安装于此 ? Horizon View Agent —— 接受会话连接和管控功能
? Horizon View Client —— 支持 PC 、瘦客户端、移动设备上的用户连接到虚拟桌面
使用 ? Horizon View Administrator ——允许管理员进行配置设置、管理虚拟桌面和设置桌
面的权限以及分配应用程序 ? Horizon View Composer—— 管理员可通过单一Windows XP /7 /8 模板来批量部署
和维护虚拟桌面,极大简化管理员的部署和运维工作量 ? Horizon View Security Server ——作为安全网关组件,可使用户通过广域网访问虚
拟桌面,同时保障数据安全
Horizon View体系结构如下图所示,各组成部分的角色说明如下:
图:Horizon View体系结构
? 客户端设备
在最新的Horizon View产品中,支持各类移动设备、PC、Mac电脑以及专用的瘦客户机设备来接入到虚拟化的环境里,通过Horizon View客户端,用户可以在任何地方、任何时间,通过任何的设备进行安全的虚拟桌面和应用的访问。所有的Horizon View客户端均可以在VMware官方网站上下载,用户不需要对客户端软件进行付费。
另外,通过Horizon 提供的HTML5 Blast技术,用户不需要在设备上安装任何的程序就可以访问到Horizon View的虚拟化环境。这无论是在安全性、还是在易用性上都给企业提供了便利。
最新精品文档,知识共享!
? Microsoft Active Directory
在桌面虚拟化环境中,AD域控制器负责用户帐户信息的存储与验证。当一个用户通过客户端连接到安全服务器或连接服务器时,首先需要与AD域控制器进行验证。另外,虚拟桌面与用户的OU设计、组策略对象管理均需要在域控制器中完成。
? View连接服务器(View Connection Server)
该软件服务充当客户端连接的控制器。View 连接服务器通过 Windows Active Directory 对用户进行身份验 证,并将请求定向到相应的虚拟机、物理 PC 或 Windows RDS 主机上。
View连接服务器提供:
? 用户身份验证
? 授权用户访问特定的桌面和池
? 将通过 VMware ThinApp 打包的应用程序分配给特定桌面和池 ? 管理远程桌面和应用程序会话
? 在用户和远程桌面及应用程序之间建立安全连接 ? 支持单点登录 ? 设置和应用策略
在企业防火墙外部,也可以在DMZ中安装View连接服务器并将其配置为安全服务器。DMZ中的安全服务器可与企业防火墙内的View连接服务器进行通信。
? View安全服务器(View Security Server) 安全服务器可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。安全服务器也可以单独作为组件的方式进行安装,且无需加入Active Directory域中。需要将View连接服务器和安全服务器安装在Windows Server 2008、Windows Server 2012或Windows Server 2012 R2服务器中,根据VMware官方的最佳实战,建议将它们安装在 VMware 虚拟机中,以得到最佳的可靠性与用户体验。
? View Administrator
通过浏览器即可访问View连接服务器,并对服务器进行配置、部署管理应用、发布虚拟桌面和虚拟应用池,进行策略控制,排队用户连接故障等。
View Administrator组件不需要额外安装,它会随View连接服务器安装自动完成。通过浏览器,管理员可以在任何设备上访问并进行设置。
? View Composer
是一个用于系统镜像管理的组件,通过Composer可以将一个父虚拟机的快照中创建链接克隆桌面池,通过这种技术可以大副提高存储的利用率,减少存储空间上的消耗 。另外,因为所有的链接克隆桌面共享同一个基础映像,因此,只需要在父虚拟机上更新应用、系统,就可以实现对应的链接克隆桌面也进行更新。而用户的数据、设置、应用都不会受到影响,原理图如下图所示。
最新精品文档,知识共享!
View Composer可以与vCenter安装在同一台机器上,也可以独立安装。因为Composer只提供Windows服务器系统的安装支持,因为,如果用户使用的是vCenter Linux Appliance,那么就需要单独在一台Windows服务器上进行独立安装。
图:View Composer示意图
? vCenter Server 它是数据中心端所有的VMware ESXi服务器的中心管理员。vCenter Server提供了在数据中心内配置、置备和管理虚拟机的中心点。除了将这些虚拟机作为虚拟机桌面池的源,还可以使用虚拟机来承载View的服务器组件,包括View连接服务器实例、Active Directory服务器、Microsoft RDS主机和vCenter Server实例。可以将View Composer和vCenter Server安装在相同的服务器上或不同的服务器上。vCenter Server会管理向物理服务器和存储分配虚拟机的情况,以及向虚拟机分配CPU和内存资源的情况。Horizon View支持VMware Linux Appliance以及Windows操作系统之上进行安装的vCenter。与其他的Horizon组件一样,VMware建议vCenter也安装在VMware的虚拟化平台上。
? View Agent 如果一个客户端要连接到数据中心端的虚拟桌面或虚拟应用,我们就需要在这些目标设备中安装View Agent软件,通过View Agent可以为客户端提供连接监视、虚拟打印、View Persona Management和访问本地连接的USB设备等功能。
在安装View Agent时,管理员可以选择是否安装相应的功能组件,如虚拟打印功能,智能卡功能等。
? RD会话主机(也称RDS主机)
用于托管要远程访问的应用程序和桌面的服务器计算机。在 View 部署中,RDS 主机是已安装 Microsoft 远程桌面服务角色、Microsoft 远程桌面会话主机服务及 View Agent 的 Windows 服务器。
VMware Horizon 7虚拟桌面方案建议书11
