根據調查報告數據分析,桌血管理已經成為企業IT部門工作的沉重負擔,尤其是在具有眾多分支機構、較大企業規模的情況下更是如此。因而IT部門寄希望于應用桌面虛擬化技術來解決這一難題。桌面虛擬化技術(Desktop virtualization)是一種基于服務器的計算模型,并且借用了傳統的瘦客戶端模型,讓管理員與用戶能夠同時獲得兩種方式的優點:將所有桌面虛擬機在數據中心進行托管并統一管理;同時用戶能夠獲得完整PC機的使用體驗,從而實現企業管理更便捷、安全性更高、建設與維護成本更低。
1 整體方案設計
方案設計采用一種動態結構,在不用重新開發和改動業務軟件的前提下,所有的業務邏輯上全部在后臺服務器上進行部署,前端無需部署任何業務系統而只是標準的顯示與操作環境,通過后臺強大的并行計算能力將多用戶計算結果控制投放到各個終端。交付平臺建設在企業數據中心內,常用辦公軟件,應用程序客戶端等軟件安裝并運行在桌面虛擬化交付平臺上的桌面虛擬機中,以完整桌面的形式交付于前端用戶的瘦客戶機上。
總體方案拓撲圖如圖1:
圖1 系統拓撲圖
整體架構由虛擬桌面服務器平臺、存儲、管理平臺、AD域名控制服務器、瘦客戶終端管理系統等組成。
1)虛擬桌面服務器平臺:配置高性能服務器,同時每臺服務器上都安裝配置VMware vSphere 4.1 EntERPrise Plus版軟件,給虛擬桌面平臺提供硬件資源。
2)存儲:采用IP SAN技術,組成標準的SAN集中存儲架構,由VMware虛擬架構套件生產出來的虛擬機的封裝文件都存放在SAN存儲陣列上。通過共享的SAN存儲架構使虛擬機集群能夠進行在線地遷移正在運行的虛擬機,進行動態的資源調配管理、電源自動管理和集中整合備份等。
3)管理平臺:為了集中管理和監控虛擬機、實現自動化以及簡化資源調配,在虛擬服務器中單獨配置一個虛擬機對所有物理服務器及其上的虛擬服務器進行統一管理。
4)虛擬桌面交付管理:虛擬服務器中單獨配置2臺虛擬機作為View Manager虛擬桌面交付管理。View Manager與VMwarevSphere協同工作,提供一個完整的端到端虛擬桌面解決方案,此方案不僅能增強控制能力和管理性,還可以提供令用戶備感親切的桌面體驗。
5)AD域名控制:用戶管理平臺采用統一的域名控制管理。虛擬桌面平臺與AD域名控制相結合,用戶登錄采用AD的用戶認證方式,同時View Manager與AD集成,可以借助AD的策略集中管理與配置View組件和View虛擬桌面。同時數據庫服務器用來存儲安裝在vCenter Server上的View Composer數據和View Manager事件的相關信息。
6)終端管理系統:采用桌面管理系統來對瘦客戶端進行管理,包括瘦客戶端的系統升級維護、嚴禁非授權用戶終端接入公司內網、U盤監控、打印監控等。
2 系統實現
桌面虛擬化基礎平臺由物理服務器和一組虛擬化套件等組成,可動態按需產生虛擬桌面,為任意地點的用戶按需交付桌面,為提供強大的數據保護和監控;采用的高速交付協議還可在任何網絡條件下提供快速的響應速度。
2.1 管理中心實現
根據虛擬桌面平臺的實際情況,在虛擬桌面平臺中,搭建兩臺虛擬機安裝VMware View的組件VMware View Connect Server軟件,互為備份。View Connect Server軟件服務充當客戶端連接的Broker。View Connection Server 通過Windows Active Directory 對用戶進行身份驗證,并將請求定向到相應的虛擬機、物理或刀片PC或Windows 終端服務服務器。
每個View Manager Connection Server 都必須加入一個A D域。這樣便可以根據所加入的域,以及與該域簽有信任協議的其他用戶域的A D 對View Manager進行用戶身份驗證。
2.2 用戶和用戶身份管理
身份認證是系統訪問入口,保證對后臺應用系統訪問的安全性,防止非法用戶冒充業務人員訪問行為。采用統一的AD域名控制,通過現有的Active Directory 對用戶進行身份驗證,組織可以確保集中管理用戶賬戶,從而簡化View Manager 的操作管理。如果Active Directory中禁用了某個用戶賬戶,該用戶將無法登錄View Manager。各種策略也通過現有Active Directory的操作程序進行處理。
2.3 桌面池的構建
根據用戶規劃和用戶對桌面的需求不同,分別針對不同的用戶組,創建不同的桌面池。桌面池對應系統用戶分組,設計為以下三種。
1)固定桌面池:對應固定用戶組,每個用戶都被分配了一個特定的View桌面,并在每次登錄時返回同一個虛擬桌面。用戶可以個性化定制其桌面、安裝應用程序和存儲數據,采用View Manager的Line Clone方式。
2)流動桌面池:對應流動用戶組,在每次使用虛擬機后可選擇性地刪除并重新創建虛擬機,從而形成高度可控的環境。浮動分配桌面就像一個計算機實驗室或Kiosk環境,其中的每個桌面都加載了必要的應用程序,而且都能訪問所需的數據。用戶的個性化定制的桌面和數據,通過組策略漫游到NAS文件服務器上集中存儲。
3)高級桌面池:對應高級用戶組,每個用戶都被分配了一個特定的View桌面,并在每次登錄時返回同一個虛擬桌面。用戶可以個性化定制其桌面、安裝應用程序和存儲數據。根據用戶組的要求制定特定的桌面要求,每個桌面配置2臺顯示器,滿足用戶的需求和更好的用戶體驗。針對不同的桌面池,制定不同的桌面策略,從而滿足不同用戶的需求。
2.4 資源自動調配
通過將標準服務器虛擬化,并聚合為可根據需要分配給虛擬機的邏輯資源池。資源池可以嵌套并組織成層級,以便讓IT環境與公司組織相匹配。此外,各部門可以在采用專用基礎架構的同時,享受資源池的高效性。同時,在群集中添加或移除主機或虛擬機時,基于業務優先級將資源動態分配,從而通過自動化降低管理復雜性。
3 瘦客戶終端管理
3.1 終端管理系統
在虛擬桌面部署完成后會有多臺瘦客戶機,使用統一的桌面管理系統進行集中管理,執行統一的鏡像恢復、系統下發、MAC地址綁定等策,全面實現桌面設備管理自動化,涵蓋系統配置、軟件分發、系統部署、WEB安全等功能,并提供靈活的警報系統、豐富的報表報告和周密的系統設置。
3.2 用戶行為監控
用戶通過瘦客戶終端使用虛擬桌面,根據用戶規范,防止內部泄密和違規行為的發生,以及事件的可追溯性,從三個方面對用戶使用桌面的行為進行監控:
1)對用戶的上網行為進行監控:通過網康互聯網控制網管,對用戶的上網行為實時監控審計;查看上線用戶的網絡使用時間與流量信息,及時發現異常用戶并加以處理;全面了解用戶上網行為,包括網頁訪問、郵件收發、論壇發帖等所有互聯網活動;對于用戶通過郵件、聊天、論壇等外發的言論信息進行合理監控,及時過濾有害信息。
2)對用戶使用移動存儲設備進行監控:通過桌面管理系統,對瘦客戶端U盤操作進行監控,記錄USB存儲設備、文件、文件夾操作信息,用以追溯非法U盤操作行為。
3)對用戶打印行為進行監控:通過桌面管理系統,對客戶端打印機操作進行監控,防止機密文件通過打印操作泄露。記錄打印頁數,評估資源利用情況。
4 結束語
桌面虛擬化系統的建設實現企業資源的整合與重復利用,方便的集中管理,降低運維與管理難度。系統能穩定可靠運行,不因為系統故障而影響工作并降低員工工作效率;從而幫助企業將遺留的桌面計算環境轉變為一種更加現代、以用戶為中心的應用和數據交付模式,這將有助于用戶和IT人員從依賴復雜的、以設備為中心的計算模式中擺脫出來,步入以使用為中心的云體驗時代。
轉載請注明出處:拓步ERP資訊網http://www.vmgcyvh.cn/
本文標題:基于虛擬化技術的企業桌面系統設計與實現
相關文章
