根據(jù)調查報告數(shù)據(jù)分析,桌血管理已經(jīng)成為企業(yè)IT部門工作的沉重負擔,尤其是在具有眾多分支機構、較大企業(yè)規(guī)模的情況下更是如此。因而IT部門寄希望于應用桌面虛擬化技術來解決這一難題。桌面虛擬化技術(Desktop virtualization)是一種基于服務器的計算模型,并且借用了傳統(tǒng)的瘦客戶端模型,讓管理員與用戶能夠同時獲得兩種方式的優(yōu)點:將所有桌面虛擬機在數(shù)據(jù)中心進行托管并統(tǒng)一管理;同時用戶能夠獲得完整PC機的使用體驗,從而實現(xiàn)企業(yè)管理更便捷、安全性更高、建設與維護成本更低。
1 整體方案設計
方案設計采用一種動態(tài)結構,在不用重新開發(fā)和改動業(yè)務軟件的前提下,所有的業(yè)務邏輯上全部在后臺服務器上進行部署,前端無需部署任何業(yè)務系統(tǒng)而只是標準的顯示與操作環(huán)境,通過后臺強大的并行計算能力將多用戶計算結果控制投放到各個終端。交付平臺建設在企業(yè)數(shù)據(jù)中心內,常用辦公軟件,應用程序客戶端等軟件安裝并運行在桌面虛擬化交付平臺上的桌面虛擬機中,以完整桌面的形式交付于前端用戶的瘦客戶機上。
總體方案拓撲圖如圖1:
圖1 系統(tǒng)拓撲圖
整體架構由虛擬桌面服務器平臺、存儲、管理平臺、AD域名控制服務器、瘦客戶終端管理系統(tǒng)等組成。
1)虛擬桌面服務器平臺:配置高性能服務器,同時每臺服務器上都安裝配置VMware vSphere 4.1 Ent
ERPrise Plus版軟件,給虛擬桌面平臺提供硬件資源。
2)存儲:采用IP SAN技術,組成標準的SAN集中存儲架構,由VMware虛擬架構套件生產(chǎn)出來的虛擬機的封裝文件都存放在SAN存儲陣列上。通過共享的SAN存儲架構使虛擬機集群能夠進行在線地遷移正在運行的虛擬機,進行動態(tài)的資源調配管理、電源自動管理和集中整合備份等。
3)管理平臺:為了集中管理和監(jiān)控虛擬機、實現(xiàn)自動化以及簡化資源調配,在虛擬服務器中單獨配置一個虛擬機對所有物理服務器及其上的虛擬服務器進行統(tǒng)一管理。
4)虛擬桌面交付管理:虛擬服務器中單獨配置2臺虛擬機作為View Manager虛擬桌面交付管理。View Manager與VMwarevSphere協(xié)同工作,提供一個完整的端到端虛擬桌面解決方案,此方案不僅能增強控制能力和管理性,還可以提供令用戶備感親切的桌面體驗。
5)AD域名控制:用戶管理平臺采用統(tǒng)一的域名控制管理。虛擬桌面平臺與AD域名控制相結合,用戶登錄采用AD的用戶認證方式,同時View Manager與AD集成,可以借助AD的策略集中管理與配置View組件和View虛擬桌面。同時數(shù)據(jù)庫服務器用來存儲安裝在vCenter Server上的View Composer數(shù)據(jù)和View Manager事件的相關信息。
6)終端管理系統(tǒng):采用桌面管理系統(tǒng)來對瘦客戶端進行管理,包括瘦客戶端的系統(tǒng)升級維護、嚴禁非授權用戶終端接入公司內網(wǎng)、U盤監(jiān)控、打印監(jiān)控等。
2 系統(tǒng)實現(xiàn)
桌面虛擬化基礎平臺由物理服務器和一組虛擬化套件等組成,可動態(tài)按需產(chǎn)生虛擬桌面,為任意地點的用戶按需交付桌面,為提供強大的數(shù)據(jù)保護和監(jiān)控;采用的高速交付協(xié)議還可在任何網(wǎng)絡條件下提供快速的響應速度。
2.1 管理中心實現(xiàn)
根據(jù)虛擬桌面平臺的實際情況,在虛擬桌面平臺中,搭建兩臺虛擬機安裝VMware View的組件VMware View Connect Server軟件,互為備份。View Connect Server軟件服務充當客戶端連接的Broker。View Connection Server 通過Windows Active Directory 對用戶進行身份驗證,并將請求定向到相應的虛擬機、物理或刀片PC或Windows 終端服務服務器。
每個View Manager Connection Server 都必須加入一個A D域。這樣便可以根據(jù)所加入的域,以及與該域簽有信任協(xié)議的其他用戶域的A D 對View Manager進行用戶身份驗證。
2.2 用戶和用戶身份管理
身份認證是系統(tǒng)訪問入口,保證對后臺應用系統(tǒng)訪問的安全性,防止非法用戶冒充業(yè)務人員訪問行為。采用統(tǒng)一的AD域名控制,通過現(xiàn)有的Active Directory 對用戶進行身份驗證,組織可以確保集中管理用戶賬戶,從而簡化View Manager 的操作管理。如果Active Directory中禁用了某個用戶賬戶,該用戶將無法登錄View Manager。各種策略也通過現(xiàn)有Active Directory的操作程序進行處理。
2.3 桌面池的構建
根據(jù)用戶規(guī)劃和用戶對桌面的需求不同,分別針對不同的用戶組,創(chuàng)建不同的桌面池。桌面池對應系統(tǒng)用戶分組,設計為以下三種。
1)固定桌面池:對應固定用戶組,每個用戶都被分配了一個特定的View桌面,并在每次登錄時返回同一個虛擬桌面。用戶可以個性化定制其桌面、安裝應用程序和存儲數(shù)據(jù),采用View Manager的Line Clone方式。
2)流動桌面池:對應流動用戶組,在每次使用虛擬機后可選擇性地刪除并重新創(chuàng)建虛擬機,從而形成高度可控的環(huán)境。浮動分配桌面就像一個計算機實驗室或Kiosk環(huán)境,其中的每個桌面都加載了必要的應用程序,而且都能訪問所需的數(shù)據(jù)。用戶的個性化定制的桌面和數(shù)據(jù),通過組策略漫游到NAS文件服務器上集中存儲。
3)高級桌面池:對應高級用戶組,每個用戶都被分配了一個特定的View桌面,并在每次登錄時返回同一個虛擬桌面。用戶可以個性化定制其桌面、安裝應用程序和存儲數(shù)據(jù)。根據(jù)用戶組的要求制定特定的桌面要求,每個桌面配置2臺顯示器,滿足用戶的需求和更好的用戶體驗。針對不同的桌面池,制定不同的桌面策略,從而滿足不同用戶的需求。
2.4 資源自動調配
通過將標準服務器虛擬化,并聚合為可根據(jù)需要分配給虛擬機的邏輯資源池。資源池可以嵌套并組織成層級,以便讓IT環(huán)境與公司組織相匹配。此外,各部門可以在采用專用基礎架構的同時,享受資源池的高效性。同時,在群集中添加或移除主機或虛擬機時,基于業(yè)務優(yōu)先級將資源動態(tài)分配,從而通過自動化降低管理復雜性。
3 瘦客戶終端管理
3.1 終端管理系統(tǒng)
在虛擬桌面部署完成后會有多臺瘦客戶機,使用統(tǒng)一的桌面管理系統(tǒng)進行集中管理,執(zhí)行統(tǒng)一的鏡像恢復、系統(tǒng)下發(fā)、MAC地址綁定等策,全面實現(xiàn)桌面設備管理自動化,涵蓋系統(tǒng)配置、軟件分發(fā)、系統(tǒng)部署、WEB安全等功能,并提供靈活的警報系統(tǒng)、豐富的報表報告和周密的系統(tǒng)設置。
3.2 用戶行為監(jiān)控
用戶通過瘦客戶終端使用虛擬桌面,根據(jù)用戶規(guī)范,防止內部泄密和違規(guī)行為的發(fā)生,以及事件的可追溯性,從三個方面對用戶使用桌面的行為進行監(jiān)控:
1)對用戶的上網(wǎng)行為進行監(jiān)控:通過網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)管,對用戶的上網(wǎng)行為實時監(jiān)控審計;查看上線用戶的網(wǎng)絡使用時間與流量信息,及時發(fā)現(xiàn)異常用戶并加以處理;全面了解用戶上網(wǎng)行為,包括網(wǎng)頁訪問、郵件收發(fā)、論壇發(fā)帖等所有互聯(lián)網(wǎng)活動;對于用戶通過郵件、聊天、論壇等外發(fā)的言論信息進行合理監(jiān)控,及時過濾有害信息。
2)對用戶使用移動存儲設備進行監(jiān)控:通過桌面管理系統(tǒng),對瘦客戶端U盤操作進行監(jiān)控,記錄USB存儲設備、文件、文件夾操作信息,用以追溯非法U盤操作行為。
3)對用戶打印行為進行監(jiān)控:通過桌面管理系統(tǒng),對客戶端打印機操作進行監(jiān)控,防止機密文件通過打印操作泄露。記錄打印頁數(shù),評估資源利用情況。
4 結束語
桌面虛擬化系統(tǒng)的建設實現(xiàn)企業(yè)資源的整合與重復利用,方便的集中管理,降低運維與管理難度。系統(tǒng)能穩(wěn)定可靠運行,不因為系統(tǒng)故障而影響工作并降低員工工作效率;從而幫助企業(yè)將遺留的桌面計算環(huán)境轉變?yōu)橐环N更加現(xiàn)代、以用戶為中心的應用和數(shù)據(jù)交付模式,這將有助于用戶和IT人員從依賴復雜的、以設備為中心的計算模式中擺脫出來,步入以使用為中心的云體驗時代。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:基于虛擬化技術的企業(yè)桌面系統(tǒng)設計與實現(xiàn)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121510017.html