学校电子图书馆阅览室采用NComputing终端桌面虚拟化
一、电子图书馆阅览室桌面虚拟化方案的需求现状
现阶段电子图书馆阅览室大都采用PC机的模式,而PC机模式具有采购部署成本高、大量PC机资源闲置浪费、后期管理维护困难、安全性差等诸多问题。因此如何能够构建一个低成本、易于管理、安全性高的网络电子阅览室系统,一直是IT领域信息化的焦点。
待建的电子阅览室终端数量众多,网络环境复杂,系统维护成本太高,如何快速有效的部署、维护、管理本地及远程用户的业务系统也成为管理员必须面对的难题。
公共电子阅览室的建设以计算机技术、网络通信技术为基础,建设过程中涉及服务器、PC机、管理软件、网络设备等。公共电子阅览室作为国家终端建设项目,鼓励社会大中型软硬件一体化企业,参与提供定制化产品和技术支持。天源腾创科技作为中国领先的云计算全面解决方案与服务提供商,曾为文化共享、数字图书馆等公共文化服务事业和新兴文化产业提供核心技术支撑,具有丰富的方案能力及实践经验。针对公共电子阅览室建设需大规模批量部署电脑、应用相对简单、但同时对安全性和集中管理要求很高等应用特点,天源腾创科技利用云计算技术,打造新的技术实现方案,将客户端从传统分散式的PC模式转化为瘦客户机+集中处理模式,实现客户端计算能力的整合和优化,同时使用户TCO成本比传统桌面PC部署模式平均降低50%—80%左右
采用云计算技术,在大幅度降低实施成本的同时,云终端故障率较低。操作平台及软件在云平台统一维护,降低维护难度。集中管理网络,保障网络行为可控、可管。
通过云计算技术方案替代传统PC电脑,服务端统一管理虚拟机。基于标准化的硬件和软件环境,特别是基于虚拟化和云计算的环境,在此基础上建立私有云主机,降低管理成本。
二、实施方案
NComputing桌面虚拟化终端的核心价值于虚拟技术与终端技术的有机结合,
NComputing vSpace桌面虚拟化软件可以有效地接管Server、PC的操作系统对电脑资源的管理,并且以虚拟化的方式进行再分配,使各个虚拟终端安全、有效、均衡地分享主计算机的资源。vSpace6.0已经得到了包括Windows7、server2008、Linux等操作系统的支持,同时得到了虚拟化厂商Vmware、微软等的广泛响应,并在这些厂商主导的服务器层面的虚拟化之上,实现了桌面虚拟化,从而使虚拟化技术真正走向实用。例如NComputing L300系列就可实现一台服务器连接30终端,并提供资源分享的功能,使IT建设总体成本降低75%,并且支持1920*1080显示分辨率,双USB2.0接口,VGA显示接口,USB键鼠接口等,可以实现与个人电脑相当的多媒体功能。当今个人电脑技术已经发展到四核和六核,其计算能力远远超出个人用户的使用需求,不必要的性能冗余导致严重的浪费,而NComputing终端以其独特的桌面虚拟化技术使这一问题迎刃而解,为用户避免了浪费并有效地降低了IT成本。
科技信息技术的发展,需要存储和传播的信息量越来越大,信息的种类和形式越来越丰富,传统图书馆的机制显然不能满足这些需要。数字图书馆的需求显现出来,数字图书馆是一个电子化信息的仓储,能够存储大量各种形式的信息,用户可以通过网络方面地访问它,
以获得这些信息。数字图书馆最大的好处就是资源远程共享,其信息存储和用户访问不受地域限制。
数字图书馆与传统图书馆的差别主要在于查询与阅览室的电脑上进行。与传统阅览室相比,电子阅览室不提供纸质的书籍和报刊,只提供电子版的图书、报刊和资料,另外还提供音视频资料。为叙述简单,下文我们把电子图书、报刊、文档、音视频节目等统称为资料。除了查阅本地阅览室拥有的资料以外,电子阅览室还提供互联网上的资料检索和查阅。
另外,几个高速互联的电子阅览室还可以相互共享资料,实现异地即时调阅。电子阅览室不仅在数字图书馆中是必需的,在大中小学图书馆中也是必不可少的。图书馆馆长和学校主管大都认识到,在网络化和数字化的今天,建一个电子阅览室要比建一个图书馆阅览室更省钱、更先进。我们来看看NComputing终端在电子阅览室的详细运用:
使用NComputing终端桌面虚拟化实现了现代电子阅览室的所有要求,NComputing 终端使用先进高效的云计算技术,易于部署,易于管理。通过共享Windows和Linux桌面的方式实现,从而不必再为每一个阅读席位配备一台价格昂贵的个人电脑,每一个阅览席位
只需要安装一台NComputing终端设备即可实现现代化电子阅览室的所有要求。现代电子阅览室必须包括以下几个基本功能:
1、电子书刊阅读
2、音乐歌曲欣赏
3、影视节目欣赏
4、Internet上网检索与浏览
5、Email邮件收发和网络即时通讯
6、远程办公
三、获得收益
1、完美流畅的操作体验,NComputing高性能嵌入式SOC片上系统,结合vSpace 高效率管理软件,充分发挥计算机性能。
2、统一资源管理安全方便,NComputing终端的特点,所有资源都存放在NComputing虚拟桌面服务器上,确保服务器安全即可保证数据安全。
3、减少75%软硬件投资,有了NComputing终端就不必再为每一个阅读席位购买一台标准价格昂贵的个人电脑。软件通过共享使用,不必购买更多的软件授权。
4、充分节约电能,NComputing终端设计功耗不超过5W,只有一台标准个人电脑的2.5%,节能效果非常明显,适合长时间不间断的运行低碳环保。
5、全面支持音频视频播放,结合vSpace软件提供音频视频流码传输,通过NComputing终端的解码和加速提供流畅DVD质量的音频视频视听体检。
6、运行安静可靠,NComputing终端不会产生任何噪音,非常适合电子阅览室安静的环境产品MTBF平均100,000小时无故障运行,稳定可靠。
Deskpool桌面虚拟化系统快速部署指南 基于XenServer 虚拟化平台
目录 1前言 (3) 2系统要求 (3) 2.1Deskpool虚拟机文件 (3) 2.2Deskpool瘦客户端 (3) 2.3XenServer 6.2.0虚拟化操作系统 (4) 2.4XenCenter 6.2.0 (4) 2.5Windows安装镜像 (5) 2.6DHCP服务 (5) 2.7Active Directory域服务(可选) (5) 2.8部署Deskpool的网络和硬件平台基本要求 (5) 3快速部署D ESKPOOL桌面系统 (5) 3.1安装XenServer 6.2.0 (6) 3.2安装XenCenter 6.2.0 (6) 3.3安装Windows桌面虚拟机 (7) 3.4导入Deskpool虚拟机文件 (8) 3.5Deskpool初始化导航 (9) 3.5.1系统初始化 (10) 3.5.2创建模板 (11) 3.5.3创建桌面池 (13) 3.5.4创建用户 (14) 3.6登录Deskpool虚拟桌面 (15) 4部署D ESKPOOL的常见问题 (16) 4.1如何使用命令行安装XenServer补丁包 (16) 4.2如何修改Deskpool虚拟机的root用户密码 (17) 4.3如何修改Deskpool管理系统admin用户密码 (17) 4.4Windows虚拟机安装XenTools软件包 (18) 4.5被导入Windows虚拟机的网口设置 (18) 4.6被导入Windows虚拟机的管理员账户和密码 (19) 4.7如何打开Windows虚拟机的远程桌面功能 (19) 4.8如何打开Windows虚拟机的“文件和打印机共享”功能 (20) 4.9如何添加Windows防火墙例外 (20) 4.10设置Windows XP的本地安全设置为“经典”模式 (21) 4.11关闭Windows 7用户的UAC设置 (22) 4.12设置Deskpool虚拟机为自动启动 (22) 4.13手工设置Deskpool虚拟机的IP地址 (23) 4.14开启或停止Deskpool的内置DHCP服务 (23)
微软程序虚拟化App-V全图解
目录 1. MDOP简介 (3) 2. App-V环境搭建 (6) 3. 安装APP-V Server Management (9) 4. 设置APP-V Server Mnangement (12) 5. 安装App-V Client (19) 6. 安装Application Virtualization Sequencer (24) 7. 制作应用程序虚拟化文件包 (27) 8. 正式启动APP-V程序虚拟化 (33) 9. 结束语 (39)
1.MDOP简介 产品介绍: 微软Application Virtualization 4.5简称App-V,前身是SoftGrid程序虚拟化,现在这个软件打包在2个软件中,一是最新的SCCM(System Center Configuration Manager),里面包含App-V 4.5,二是新的MDOP(微软桌面优化包),现在最新版本是MDOP 2008R2。 微软MDOP(Microsoft Desktop Optimization Pack )套件最大的亮点莫过于用于客户终端展现的桌面虚拟化MED-V和用于虚拟化程序推送交付的APP-V;连同Hyper-V基本上就构成了微软端到端的虚拟化全线解决方案。不过就产品本身而言,微软的虚拟化产品相对与竞争对手已经迟到了很长时间,而且MDOP套件是面对批量软件保障(SA)客户,所以Beta阶段的产品无论是在微软技术社区或下载中心始终无迹可寻,到目前为止MED-V一点影子都没有见到过,让人倍觉神秘之余多少也有些许失望,所以H这次也只能体验下APP-V的虚拟化程序。 不得不说MED-V、APP-V和Hyper-V的命名方式很直观的传达的产品的特性,比起微软从前的其他拗口冗长难记的产品名称有很好的改进。 工程师点品: 就产品技术而言,APP-V算是中规中矩,安装配置也不算复杂,只要环境条件具备,搭建企业级桌面程序并不困难,问题就在于MDOP需要的环境条件不少,少了哪一道东风或哪个步骤设置不当的话,即便万事俱备这赤壁也是烧不起来。 硬件和环境的原因,Microsoft Desktop Optimization Pack套件之中的资产清单和组策略管理等等H编辑没有仔细的一一体验,但相信微软的出品应该不会让人太失望(当然偶尔也有VISTA这样的例外吧)
桌面虚拟化软件(VDI) 测试分析报告
目录 第一章前言 (3) 1. 测试背景 (3) 2. 测试目的 (3) 第二章测试方案 (4) 1. 方案概述 (4) 2. 测试环境 (5) 第三章测试过程及用例 (6) 一、基本功能测试 (6) 二、业务功能测试 (7) 三、多媒体功能测试 (7) 四、运维管理测试 (8) 五、用户体验测试 (12) 第四章测试结论分析 (13)
第一章前言 1. 测试背景 虚拟化技术是云计算的关键技术之一,随着云计算技术的逐步推广,基于桌面提供云+端的桌面云IT基础设施架构方案,由于其低成本、低功耗、高安全、易管理,已在金融、电信、电力等行业的呼叫中心、营业厅、OA办公等领域得到部署和应用。 随着韶关市司法局信息化进程的不断深入,传统的PC访问模式也逐渐的不能适应快速发展的业务需要,尝试在一些业务场景使用桌面虚拟化方式来替换原有的PC架构。 2. 测试目的 通过此次测试需要达到以下目的: 验证虚拟桌面系统与用户环境的兼容性; 验证对各种高清视频播放支持情况; 验证虚拟桌面平台功能是否可以满足业务要求。 验证虚拟桌面平台功能是否可以满足IT管理需求。
第二章测试方案1. 方案概述 本次测试主要从以下要点进行考虑:
2. 测试环境 本次测试均使用最简单的直连架构,拓扑如下: 所用服务器配置 所用桌面云终端的瘦客户机配置
第三章测试过程及用例 本测试将由基本功能,业务功能,多媒体支持,运维管理四大方面进行功能型测试。并对多媒体支持进行性能及压力测试。 一、基本功能测试 本部分测试进行桌面虚拟化所需要的一些基本功能测试。 小结:基本功能均能满足。
PDM系统中的桌面虚拟化/云1.PDM系统中桌面虚拟化/云需求背景分析1.1 EDA、PDM及OA的桌面现有系统架构 针对于EDA系统,现有的系统是基于传统PC/图形工作站作为EDA、PDM的前端系统这种工作方式,同时针对于产品的设计、协同、管理及生产,后端采用PDM系统作为管理、协同达成本地化(或者小区域化)的协同协同设计及制造。针对于前端用户及设备,每个员工使用自己的PC或者图形工作站机,IT管理员需要在每台终端上分别为用户安装业务所需的软件程序及客户端,同时重要、敏感的数据也分散存储在这些终端的本地硬盘中(或者作为临时调用文件存储在本地的硬盘中),虽采用PDM系统做统一数据、协作及流程管理,但依然不能很好地进行业务协作、集中的存储及备份。同时,新项目设计大量外部协作任务,跨广域网的外部协作、跨广域网的数据传输及备份、安全保护依然是存在很多的隐患及不确定性。 这种传统的PDM架构及前端设计设备应用模式虽能在前端设计桌面的使用上基本满足设计人员的本地使用要求,但是其传统架构中所存在的安全、可靠、管理及灵活性方面的缺陷依然是整个系统中最薄弱的环节。 同时,专业的前端设备的成本与此类设备的在实际使用过程中的利用率之间的逆向相关的实际状况也直接带来了设备投资的高企与设备率用率低下所导致的投资利用低之间的矛盾。 从航空行业及工业设计制造类企业的发展趋势也可以看出,大规模的跨地域甚至是跨国的设计、生产协作已成为工业设计制造类企业加速业务发展的必由手段。从空客到波音,甚至是面向军用系统制造的洛马,再到铁路机车、船舶,甚至是消费类的服装及玩具设计类企
业,大规模的跨国跨区域协作已经成为企业提高资源利用效率、提高生产率、推动项目及业务快速发展并获得行业竞争优势的必由之路。 在这样一种跨区域跨国的业务协作需求推动下,原有的基于本地模式的设计、管理、协同、制造类的应用系统已经明显在对业务发展的支撑上捉襟见肘。设计方面,既有的基于专用图型工作站的设计工作模式在高系统投入的情况下却很难在协作需要跨广域的模式下提供有效的支持,另一方面,基于PDM模式的大量的设计协作在本地系统支撑就已渐显瓶颈的情况下更无法应对跨广域系统协作所产生的大量协作数据通讯及协作管理的需求。同时,跨地域的协作使得本已敏感的针对于数据及系统的安全的带来更多不确定因素,业务模式的变化使得对商业、甚至军事类级别的敏感数据的保护带来更大的挑战。 同时,针对于普通OA系统,每一个设计、生产、制造相关的人员,一方面既是EDA、PDM的用户,同时包括普通办公人员,也是OA系统的最基本的用户。在工业设计制造类企业,通常在PDM系统前端设备与普通办公前端设备之间,为保证设计类前端设备稳定、可靠、安全的运行,设计、生产类桌面系统是与OA类桌面设备严格区分并分别配属的。在提高了不同桌面的安全可靠性的同时,也由于设备分别配属,造成了投资的浪费。同时,两套设备之间的切换给最终用户的使用也带来不便。 另外,业务需求的快速变化不仅对设计、制造类业务人员及工作安排产生影响,也同时影响到普通办公类用户的调整。为应对业务的快速变化,具有快速响应能力的支撑系统也是未来业务支撑系统的发展方向。 随着业务需求由静态的单点业务逐渐扩展到动态的分布式跨区域协同业务模式,加之应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如: ?支持跨区域(甚至跨国界)的协同,延伸设计系统:工作场所越来越分散带来了 数据如何共享及更好的协同的问题,现有的系统很难实现人到哪桌面跟着到哪、 业务协作到哪桌面及协同系统到哪的业务需求。 ?数据的安全性:既有的业务系统由于其分布式架构,很难指通过管理达到业务数 据的安全性要求。同时,随着业务协作及业务分布式的部署,数据的集中管理健 全性更成为一种挑战。
无盘工作站与虚拟化桌面 技术对比 Last revision on 21 December 2020
无盘工作站与虚拟化桌面技术对比本文仅从管理复杂性,成本以及安全性等企业级关键特性来对无盘工作站与虚拟桌面对比。 相似点: 1、前端设备均不提供数据存储; 2、均为简化系统管理员管理工作量而设计的架构; 差异: 1、无盘工作站要求前端PC或瘦客户机有强大的运算能力,而虚拟桌面方式对前端瘦客户机设备的性能几乎没有要求。 虚拟化桌面与无盘工作站的优劣: 管理 1、无盘工作站要求前端硬件型号及配置一致,扩展性较差。而瘦客户机访问虚拟桌面时采用的是统一架构与协议,与瘦客户机及后端服务器品牌及型号均无要求。 2、无盘工作站具有PC的大部分缺点,例如:终端管理比较复杂、成本较高、易损坏等。而瘦客户机是一种实时客户端。其优点包括:硬件成本低廉,可以瞬间开机,而且相对无盘工作站方式来说更加安全。 安全性
1、无盘工作站与传统PC的唯一不同就是将本地的硬盘移除,但用户数据仍会驻留在工作站的内存中,非常容易被窃取。而虚拟桌面的运算均驻留在数据中心的服务器上,保证了数据及应用的安全性。 2、使用无盘工作站方式,用户仍然可以通过传统的打印,移动介质等途径窃取数据。而虚拟桌面前端的瘦客户机本身不驻留任何的数据,非提供高级别的安全功能开关选项。 3、无盘服务器不具有企业级的高可用及灾备等关键功能,一旦服务器停机或网络中断将造成前端用户的工作会话及数据丢失。而虚拟桌面后端的服务器可以实现如高可用性,在线迁移,实时容灾等企业级关键特性。即使前端瘦客户机损坏或网络中断,用户的所有操作及数据均驻留在数据中心服务器上。 可靠性 1、采用无盘工作站方式对客户端及服务器的资源要求均很高,当无盘工作站数量达到一定数量时,速度会变得缓慢,同时整体系统的稳定性不高,由此带来的维护成本也较高。 2、无盘工作站使用广播协议与无盘服务器进行连接,对网络要求非常高。同时对网络中其他应用系统有较大干扰。 无盘和虚拟桌面方案比较图表如下:
第1章项目需求 1. 办公桌面虚拟化:支持120个用户,主要是OA,邮件,Office ,杀毒软件:Trends : 2. 图形桌面虚拟化:8个用户; 3.希望每个桌面能够接入研发网/互联网(OA网),OA可以打印,发邮件。 第2章系统整体技术框架 2.1设计遵循的原则 2.1.1安全性 集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。 2.1.2及时性 在任何地方都能以最快的速度为所有用户交付桌面。 2.1.3持续性和高可靠性 应用负载管理、服务器自动恢复和故障转移实现了高可用性,带来了“永远在线”的用户体验。 2.1.4高效性 XenDesktop大大降低了网络带宽需求,缓解了网络延时,这是由于在服务器上虚拟化应用以后,只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。
2.2XenDesktop技术原理 ●验证-采用虚拟化技术,用户几乎可通过任何设备(PC,笔记本,智能手持设备)访问其虚拟桌面。用 户只要输入认证信息,就会获得与办公室桌面设备一致的虚拟桌面。 ●代理和桌面置备-身份验证通过后,桌面交付控制器(DDC)就可识别用户身份,然后动态置备虚拟桌 面。用户尝试连接前,系统就开始桌面配置了,从而确保用户能及时访问虚拟桌面,同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。 ●桌面交付-一旦确认用户身份,系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分, 系统将应用用于控制用户环境的策略,例如,如果用户通过家用PC建立连接的话,用户上传文件的能力就会受到限制。此外,XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备,该镜像由系统管理员在数据中心集中管理,真正实现了简单的集中化桌面管理。此外,即使出现自然或人为灾害,用户也能在任何地方远程访问其公司桌面和虚拟应用,从而确保了业务连续性。 2.3系统具备的功能 由于本方案基于XenDesktop自身提供的功能构建,所以应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。
桌面虚拟化技术发展分析-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
桌面虚拟化技术(VDI)发展分析
目录 1.1 桌面虚拟化现状与发展 (3) 1.1.1 虚拟桌面简介 (3) 1.1.2 虚拟化技术 (4) 1.1.3 虚拟桌面/应用的优势 (19) 1.1.4 常用三维虚拟桌面平台分析 (20) 1.1.5 虚拟桌面需求分析 (23) 1.1.6 桌面虚拟化安全需求分析 (26)
1.1桌面虚拟化现状与发展 1.1.1虚拟桌面简介 桌面虚拟化“Desktop Virtualization (或者成为虚拟桌面架构“Virtual Desktop Infrastructure”) 是一种基于服务器的计算模型,VDI概念最早由桌面虚拟化厂商VMware提出,目前已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 在后端,虚拟化桌面通常通过以下两种方式之一来实现: 运行若干Windows虚拟机的Hypervisor,每个用户以一对一的方式连接到他们的VM (虚拟机)。 安装Windows系统的服务器,每个用户以一对一的方式连接到服务器。(这种方法有时被称作bladed PC(刀片PC)) 无论何种方式,都是让终端用户使用他们想使用的任何设备。他们可以从任何地方连接到他们的桌面,IT人员可以更易于管理桌面,数据更安全,因为它位于数据中心之内。 VDI方式最有趣的是,虽然这些技术是新兴的,但把桌面作为一种服务来提供的概念在十多年前就已经被提出了。与传统的基于服务器计算的解决方案最主要的区别是,基于服务器计算的解决方案在于为Windows的共享实例提供个性化的桌面,而VDI的解决方案是为每个用户提供他们自己的Windows桌面机器。 能提供虚拟桌面的厂商有国外的VMware,Citrix和微软Hyper-v,的自己研制的Cloudview,集成了虚拟桌面和云计算的功能,包括对外提供云桌面、云应用和云服务等。 将桌面操作系统虚拟化带来很多好处,包括: ●数据更安全,通过策略配置,用户无法将机密数据保存在本地设备上,只能在数据 中心进行存储,备份,保证数据的安全性和可用性; ●提高网络安全,由于只使用需要开放有限几个端口,所以可以实现网络的逻辑隔离 和严格控制,在不影响应用的前提下,全面提升网络安全性; ●用户可以随时随地,通过网络,访问到被授权的桌面与应用; ●终端设备支持更广泛,可以通过PC,瘦客户端、甚至是手机来访问传统PC上才
基于Web浏览器的桌面虚拟化系统 华中科技大学 硕士学位 基于Web浏览器的桌面虚拟化系统 姓名:梁小锋 申请学位级别:硕士 专业:计算机软件与理论 指导教师:廖小飞 20XX-01-16 华中科技大学硕士学位
摘要 近年来,随着计算机性能的日益提升,网络带宽越来越大,绿色节能的呼声越 来越大,虚拟化技术在资源整合以及安全隔离等方面的优势日渐突出,成为学术界 和工业界关注的热点。桌面虚拟化技术是目前虚拟化领域的研究热点。围绕着桌面 虚拟化的用户体验,学术界和工业界都做了相当多的研究工作。但目前,桌面虚拟 化系统中的关键技术仍然面临着诸多挑战:如何以随处执行的理念提高系统易用性; 如何设计高效的图形压缩与多窗口集成机制以提高用户体验等。 基于 Web 浏览器的桌面虚拟化系统(WebDesk )有效地解决了上述问题。其核
心设计思想是:把网络应用程序和本地的桌面应用程序集成到一个虚拟的工作环境 中,并以浏览器为载体提供登录与使用的方式。用户在该平台上不仅可以使用互联 网上第三方服务商提供的应用服务,还可以使用原生的桌面应用程序。WebDesk 主 要技术如下:通过部署用户请求中心来处理用户请求,建立客户端与应用程序服务 器的连接;使用 JavaScript 构建一个用户界面框架,把多个应用整合到一个页面中; 在后台截获应用程序窗口的图像更新,并通过远程传输协议传输到应用传输单元, 在客户端显示;通过窗口同步技术来同步用户端和服务端的应用窗口;通过把数据 传输通道迁移到物理机中,直接读取虚拟机显示缓存的方式来优化图像传输
性能。 为了验证 WebDesk 的功能并测试其性能,设计了一个真实的集群硬件环境,并 通过部署桌面虚拟化系统建立了一个实验性的安全办公环境。功能测试表明, WebDesk 可以实现的窗口图像的传输和窗口控制操作,整合网络应用服务和原生的 桌面应用程序的功能。性能测试表明,在 WebDesk 中,用户打字平均延时约 52 毫 秒,图像传输平均延时约为 190 毫秒,而视频传输质量为 82.7%。 关键字:桌面虚拟化,瘦客户端,图像传输 I 华中科技大学硕士学位
目录 第1章解决方案整体构架 (2) 1.1. 思杰虚拟桌面解决方案简介 (2) 第2章基于VM的托管VDI桌面方式 (4) 2.1. VDI方式的技术原理如下图所示: (4) 2.1.1.1. VDI方式带来很多好处,包括: (4) 2.1.2. VDI方式构架示意 (5) 2.1.3. 用户体验 (6) 2.2. VDI方式容量估算及方案所需软硬件列表 (7) 2.2.1. 容量估算 (7) 2.2.2. 软硬件配置列表 (7) 2.2.2.1. Citrix软件清单 (7) 2.2.2.2. 其他软件 (8) 2.2.2.3. 硬件清单 (9) 第3章使用无盘工作站方式 (9) 3.1. 本地流桌面(无盘工作站)原理 (9) 3.2. 无盘方式总体结构 (11) 3.3. 服务器配置及其他硬件需求 (12) 3.4. Citrix软件清单 (12) 3.5. 其他软件 (13)
第1章解决方案整体构架 整体解决方案的思路是,将前端传统的PC替换成易于集中管理的瘦客户端和无盘工作站,数据集中乃至所有的操作系统和应用全部集中存储于后台服务器上。要达到这样的效果,桌面虚拟化是理想的解决方案。 通过桌面虚拟化,能够快速、安全地向整个企业交付单个应用或完整桌面。用户可使用任何设备随时访问他们的桌面,获得良好的用户体验。 利用桌面虚拟化,IT部门只需管理操作系统、应用和用户配置文件的单一实例,动态地加以组合,提高业务灵活性并简化桌面管理。 1.1.思杰虚拟桌面解决方案简介 思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。 思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast?交付技术,可通过单一解决方案满足各种要求。利用FlexCast,IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。 思杰的虚拟桌面的FlexCast技术,包含了以下几种技术,用户可以根据其自身需求,选择合适的技术: 托管共享桌面(即发布共享的Windows服务器的桌面)可提供封闭、经过简化的标准环境,提供一组核心应用,适合不需要–或者不允许–个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户,与任何其他虚拟桌面技术相比都可以大大节约成本。 基于VM的托管VDI桌面提供个性化Windows桌面体验,通常适用于办公室工作人员–能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持60到70个桌面。
写在前面的话 这是笔者在进行项目环境部署的时候才用桌面环境图形化操作完成的KVM-SPICE 服务器环境的部署,并获得成功。 如果你要问笔者这个实验有什么意义? 桌面虚拟化技术并不是那么遥不可及,最近的项目涉及到这一部分,所以我就带来一篇文章来讲讲开源的虚拟化技术KVM-QEMU-SPICE来搭建一个虚拟机服务器然后来进行访问。 仍旧属于科普型的小文章,上次一篇文章《走近科学:了解SPICE用户手册》读者觉得没太大用处啊。那么我这次就来写一下Running的部分。 (如果发现笔者文章出现错误欢迎大家指出) 背景知识简介 首先我们要知道SPICE是redhat开发的开源的专门的桌面虚拟化数据传输协议,那么我们很自然的就会想到最容易搭建环境的地方一定是REDHAT系列的linux系统。
Plus:在此之前,笔者试着在ubuntu下搭建spice服务器,网上找了特别多的资料都没成功,然后配合笔者上一篇文章科学上网去安装SPICE服务的时候,出现了各种各样的奇葩的依赖问题,这时候笔者觉得在这样拖下去是绝对不可以的,于是毫不犹豫地投向了centos的怀抱。 下面开始讲一些预备知识,我不想大片大片去粘贴wiki的文章或者是什么并没有卵用的科普性的文章来介绍,我做的如下实验的背景。 关于KVM:KVM呢,简单来说就是一个虚拟化的“系统”,这个系统不是我们平时用的什么win,linux什么的系统,而是一个特定的能完成系统全虚拟化的嵌在linux系统里的可维护的开源的“软件”,那么关于KVM的介绍,我在文章末尾挂出传送门,大家有兴趣可以去了解一下。 关于QEMU:QEMU是可以图形化管理KVM虚拟机的一个工具,专门用来管理KVM的,所以通常都是与KVM同时出现,大家不要见怪。 关于SPICE:SPICE是KVM的C/S模型(如果不懂CS模型是什么,参见server-client模型),专用的数据传输协议。(SPICE相关的科普文章我发在了)其实KVM虚拟化桌面进行云端访问时也是可以使用VNC通道进行数据传输的,然而VNC虽然通用但是效率比起SPICE还是差的源,资源消耗也是非常大,如果你是用KVM-QEMU虚拟机的话,进行云端桌面访问建议使用SPICE协议。 那么我们预备的基础知识就讲完了。
1、VMware Horizon 7介绍 通过Horizon,IT部门可以在数据中心部署虚拟化环境,并将这些环境交付给员工。最终用户可以获得熟悉的个性化环境,并且可以在企业或家庭网络中的任何地方访问此环境。将桌面数据全部至于数据中心,管理员可以进行集中式管理,同时还能提高效率、增强安全性、降低成本(用户可以使用落后的PC或瘦客户机访问虚拟桌面环境)。 VMware Horizon 7虚拟桌面部署由以下几个组件组成精品文档,你值得期待 ?客户端设备 ?Horizon Client ?Horizon Agent ?Horizon Connection Server ?Horizon Composer ?Horizon ThinApp
1.1客户端设备 Horizon的一大优势在于,用户可以在任何地点使用任何设备访问桌面。用户可以通过公司的笔记本电脑、家用PC、瘦客户端设备、MAC或平板访问个性化虚拟桌面。在PC中用户只要打开Horizon Client就能显示Horizon桌面。瘦客户端借助瘦客户端软件,管理员可以进行配置,让Horizon Client成为用户在瘦客户端上唯一能直接启动的应用程序。将传统PC作为瘦客户端使用,可以延长硬件使用寿命。 乾颐堂数据中心 1.2 Horizon Client Horizon提供了多平台客户端,包括Windows、MAC OS、Linux、瘦客户端平台。可以让用户通过各种硬件来访问虚拟桌面。 1.3 Horizon Agent 需要在远程桌面源虚拟机、RDS服务器上安装,通过与Horizon Client连接来为用户提供连接监视,虚拟打印USB映射等功能 1.4 Horizon Connection Server 该服务充当客户端的连接点,Horizon Connection Server通过Windows Active Directory对用户提供身份验证,并将请求定向到相应的虚拟机、或服务器。Horizon Connection Server还提供以了下管理功能 ?用户身份验证 ?授权用户设访问特定的桌面和池 ?将通过Horizon ThinApp打包的应用程序分配给特定桌面和池 ?管理本地和远程桌面会话 乾颐堂数据中心 1.5 Horizon Composer 该服务可以安装在Windows版的vCenter实例上或单独的服务器(虚拟机)上。然后Horizon Composer可以从指定的父虚拟机创建链接克隆池。这种方法可节约多达90%的存储成本。 1.6 Horizon ThinApp 该服务可以将应用程序封装到虚拟化的沙箱中。采用这种方法可以灵活的部署应用程序,多个同时使用时,并不会产生冲突。
桌面虚拟化技术 编者按:虚拟化技术往往让人联想到《黑客帝国》。机械与人类的决战之后,神秘的电脑母体The Matrix在被它囚禁的人类意识层上虚拟出一个类似真实世界来麻痹生活其中的人类。虚拟化技术也如Matrix一样想方设法地把程序代码安抚在虚拟环境中,让它们忘掉物理和虚拟的区别,安分勤恳努力工作。本专题从虚拟化的基本定义、前生今世、模式等方面为广大网友揭开虚拟化的谜团。 桌面虚拟化基本定义 计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。目前网络虚拟化,显卡虚拟化等技术都在快速发展,在不久的将来,当前物理的设备将都支持虚拟化技术,实现IAAS(infrastructure as service),实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。 桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。 桌面虚拟化技术,维基百科上给出的定义是:“Desktop virtualization (或者成为Virtual Desktop Infrastructure) 是一种基于服务器的计算模型,并且借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。 很多商业方案同时提供了将用户远程转向到传统的共享系统,例如微软终端服务,思杰应用服务器,刀片PC甚至是没有使用的物理PC机。” 简单的来说,桌面虚拟化是指:支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点,任何时间访问在网络上的我们的邮件系统,或者网盘;而未来我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。 桌面虚拟化的前世今生 要了解桌面虚拟化的技术,我们就要了解桌面虚拟化的发展过程。我们可以比较简单地将桌面虚拟化技术分为一下3个阶段: 1、第0.5代的桌面虚拟化技术: 在我们还不知道什么叫桌面虚拟化的时代,这种技术的前身从不同的领域产生,发展直至成熟,使得现在的桌面虚拟化技术成为现实。这主要包括了2种技术: a. 远程桌面 远程桌面技术,几乎所有从事IT技术的人都使用过。内置在Windows XP中的远程桌面使用了RDP(Remote Desktop Protocol)协议,使得用户可以从其他的电脑上远程登录、访问与使用目标桌面。RDP协议最早微软用于Windows Server上的Terminal Service(终端服务)的访问协议,实现了Windows Server上的多用户模式,使得用户能够在本地并不安装
Citrix XenDesktop桌面虚拟化 解决方案 技术顾问部 Technical Consultant Dept.
版本修订时间更新作者部分、页面、校订 初始化文档标准 方案内容撰写
目录 第1章文档概要 .......................................................... 错误!未定义书签。 行业背景 ........................................................ 错误!未定义书签。 方案适用范围 .................................................... 错误!未定义书签。 术语解释 ........................................................ 错误!未定义书签。 第2章项目建设目标 ...................................................... 错误!未定义书签。 第3章系统整体技术框架 .................................................. 错误!未定义书签。 设计遵循的原则 .................................................. 错误!未定义书签。 安全性..................................................... 错误!未定义书签。 及时性..................................................... 错误!未定义书签。 持续性和高可靠性........................................... 错误!未定义书签。 高效性..................................................... 错误!未定义书签。 XenDesktop技术原理.............................................. 错误!未定义书签。 系统具备的功能 .................................................. 错误!未定义书签。 集中管理................................................... 错误!未定义书签。 高效率的数据交换........................................... 错误!未定义书签。 存储隔离................................................... 错误!未定义书签。 远程接入访问控制........................................... 错误!未定义书签。 水平扩展................................................... 错误!未定义书签。 负载均衡................................................... 错误!未定义书签。 FlexCast交付技术........................................... 错误!未定义书签。 HDX用户体验................................................ 错误!未定义书签。 外设即插即用............................................... 错误!未定义书签。 广域网加速................................................ 错误!未定义书签。 应用按需交付.............................................. 错误!未定义书签。 应用场景描述 .................................................... 错误!未定义书签。 手持智能终端用户接入....................................... 错误!未定义书签。
伊犁某单位 桌面虚拟化解决方案 曙光信息产业股份有限公司 解决方案中心 2013年9月
目录 1 项目概述 1.1 项目背景 插入项目相关情况 1.2 需求分析 随着xxxx信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。 xxxx现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题: 安全边界难以防护:在企业的IT环境中包括主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。 安全漏洞层出不穷:由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。所以需要一套统一管理的解决方案。 WINDOWS 7升级迫在眉睫:由于微软将于2014年停止对XP的支持,企业将面临将系统全面升级到WINDOWS 7的压力,如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。
桌面虚拟化项目实施方案 一、目前办公PC使用现状 1、网络病毒 由于外网开放,且员工自带U盘随意使用,使得目前办公局域网内病毒泛滥,关键数据得不到有效隔离和保护,等到系统崩溃后想恢复全部数据困难重重。 2、权限管理 目前所有部门的网络都是可以相互访问的,所有用户权限都是放开状态,缺乏管控,同时,USB接口可以随意使用,为内部机密资料外泄提供可能。 3、企业关键数据无法完全受到保护 目前数据资料主要存储在台式机或者笔记本中,这种个人PC设备的硬件安全性无法得到足够保障,同时,病毒随时可以破坏操作系统及数据文件完整性。 ¥ 4、PC需要更新换代,维护成本高 目前信息化时代高速发展,主流PC电脑3-4年一个淘汰周期,被淘汰的电脑由于性能上的问题无法再被利用,而可以继续使用的主板、硬盘、及电源部件被白白浪费。PC 硬件故障点很多,且系统需要经常升级维护,而实际上目前的办公环境需要多人维护才能使每个员工的电脑达到最佳使用状态。 二、虚拟桌面相比传统桌面优势 桌面虚拟化技术是所有虚拟化技术中,当前发展最快、最具应用前景的技术。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统形成虚拟桌面池,同时根据专有的虚拟桌面协议发送给终端设备。用户只需要记住用户名和密码及相关信息,即可随时随地的通过网络访问虚拟桌面池中自己的桌面系统。相比传统桌面,虚拟桌面有如下优点: 1、更灵活的访问和使用 桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间。我们可以通过任何一种满足接入要求的设备,访问我们的windows桌面。 2、更广泛与简化的终端设备支持
VMware企业级虚拟化产品介绍 数据中心管理和优化套件 高响应能力的数据中心。动态,高效,可用。 VMware? Infrastructure 是部署范围最广的软件套件,它通过虚拟化来优化和管理业界标准的IT 环境 -- 从台式机到数据中心。作为唯一可投入生产使用的虚拟化软件包,VMware Infrastructure 已为超过20,000 个企业规模不一的客户提供了理想的效果,在多种环境和应用领域中得到使用。此套件针对最广泛的硬件、操作系统和软件应用程序进行了充分优化、严格测试和认证。VMware Infrastructure提供了内置的管理、资源优化、应用程序可用性和操作自动化功能,从而节约了转化成本,提高了运营效率、灵活性和IT 服务级别。 VMware Infrastructure 是如何使用的? VMware Infrastructure 提高了IT 的响应能力-- 动态、高效、可用。由于消除了传统硬件的许多局限性,VMware Infrastructure 使企业能够: ?实施生产服务器整合和控制。通过在较少的几个高度可扩展、可靠的企业级服务器上的虚拟机中运行软件应用程序,控制服务器数量的剧增。VMware Infrastructure 的客户已能够在每个物理处理器上整合 10 个或更多虚拟机,因此大大提高了服务器利用率并且控制了服务器数量的剧增。 ?以较低的成本提供高级业务连续性保护。用基于经济高效的虚拟化的解决方案为关键应用程序提供高可用性。利用VMware Infrastructure,客户可以实施一个统一的灾难恢复平台,允许在发生硬件故障时恢复许多生产虚拟机,不需要投资实现成本高昂的生产硬件和1 对 1 映射的灾难恢复硬件。 ?优化软件测试和开发。整合涉及到多个操作系统和多层应用程序的全异的开发、测试和过渡环境。建立自助式开发人员门户,以提高开发人员生产效率。 ?保护并管理企业台式机。通过在虚拟机中提供标准的企业台式机映像,来保护地理位置上分散的员工的企业台式机。同时,提供标准化的企业台式机环境(这些环境在通过瘦客户端或PC 访问的虚拟机上受到托管)。 ?简化基础结构资源调配。通过完善的自动化能力将调配新基础结构的时间减少到数分钟。虚拟装置将软件部署的简单性与预配置的设备的功能结合起来。集中化硬件资源的控制及管理责任,同时允许业务部门和应用程序所有者全面控制资源的使用。 重新安排旧式应用程序的运行环境。将旧操作系统和软件应用程序放到在新的硬件上运行的虚拟机中,以实现更好的可靠性。 VMware Infrastructure 的好处何在?
广域网优化,破除虚拟化障碍 在Gartner发布的2011年IT十大趋势中,虚拟化被列为未来CIO十大优先考虑技术第二,为云计算、移动办公提供了更多可能性。应用虚拟化和桌面虚拟化是在广域网环境中广泛使用的技术,通过在中心节点集中部署服务器群提供集中运算,并在分布终端上发布镜像的应用窗口/桌面,提供便捷的办公。这样的部署方式不仅降低了终端管理的工作量、对终端的性能要求,同时将庞大的应用交互数据转化为了较小的镜像数据,大大提高了终端用户的访问速度。 虚拟化的窘境 基于以上几点优势,许多机构逐渐将虚拟化提上议程并付诸实践。但在实际的推行过程中,尤其是在全国性、跨运营商、跨国的情况下,往往会遇到一些问题:目前常用的桌面/应用虚拟化系统如Citrix、Vmware、Windows RDS等,对网络的质量都有一定的要求。一般来说,对网络延时的容差为200ms左右,而对网络丢包,则是完全不可忍受的。但在真实的网络环境中,仅在国内同运营商且网络质量稳定的情况下才有可能达到该标准。同时,虽然每路虚拟化用户的数据仅需使用20-60kbps左右的带宽,但当接入的人数众多的时候,对整体的带宽也是个不小的压力。 以上两个问题在整个虚拟化的推进过程中造成了不小的压力,做了大量的前期投资却得不到应有的收效,实在是个令人头痛的问题。 如何破除困局 为了帮助用户将虚拟化的优势落到实处,深信服推出虚拟化优化解决方案,通过WOC 广域网优化破除虚拟化障碍。 协议优化,突破丢包影响 无论是Citrix ICA,还是Windows、Vmware使用的RDP,都是基于TCP协议进行传输的。而传统的TCP协议由于拥塞控制算法等机制,在丢包情况下将如过山车似的速度急剧下降,这往往令许多基于TCP进行传输的应用头疼不已,而虚拟化正是其中之一。 针对此,深信服WOC采用的HTP技术,通过拥塞机制优化、传输窗口扩充、快速重传、选择性重传等技术,针对传统的TCP从根本上进行优化。让网络即使在高丢包、高延时的环境下,同样可以进行高效能的数据传输。 下图即为传统TCP与深信服WOC在高丢包高延时下的吞吐性能对比: