桌面虚拟化it基础架构资料.ppt

六大障碍：1、使用习惯、感受2、设备和软件兼容性3、成本4、管理人员技术要求5、多媒体和大型程序体验6、软硬件架构改变 康凯思 重点讲述：突出幻影桌面虚拟化架构是一个基础性平台，为客户端提供桌面支持服务，服务器端不像是一个软件、更像是一个桌面应用存储架构。 幻影采用独有的PC桌面环境集中存储、派送、管理、控制、维护技术，通过网络派遣多种桌面（OSAP）环境到桌面端。 实现了按需交付和随需选择桌面（OSAP）环境的全虚拟化IT基础架构，使客户端如同电视机切换频道一样可以随选系统，解决了异构平台和各种不同系统环境的切换。 * 幻影 的桌面端本地硬盘基于扇区管理的SAN架构缓存技术（LocalCache）保证了PC不管在运行什么系统和软件情况下都和本地硬盘读写速度一致，PC可以达到本地安装系统同样的运行速度和效能，不改变PC软硬件兼容性以及对即插即用设备的支持。幻影能够保障客户端拥有完整的PC用户体验。网络中传送的主要是管理信息和扇区存储表，整个架构对网络和中央硬件的要求都不高。 * 在空白硬盘上先有虚拟化，再有文件系统，文件系统由桌面虚拟化定义，通俗一点，就是说桌面看到的分区格式、分区大小、几个分区、几个硬盘、分区里有什么系统、有什么应用软件、包括数据，都是由虚拟化决定的，和硬盘没有直接关系，硬盘只作为一个物理缓冲设备存在。 重点讲述：文件架构、操作系统、应用软件、甚至文件资料都不是以一个完整格式和架构存放在硬盘上，一旦离开虚拟化架构，立即变成空白。传统的审计、端口管理、桌面行为管理软件因为其基于操作系统的特性、存在局限性，就像一个水桶的短板，现在有了幻影做基础架构，安全体系才完善。 * * * 重点讲述：对比我们与Citrix从成本投入（服务器端、桌面端硬件采购、授权费用等）、应用风险（我们完全基于PC、可以随时撤退、即使万一用户不满意将方案撤下也不会过多影响用户，而Citrix是瘦客户机的架构、如果方案撤离、用户需要重新采购PC）、用户感受（客户端的兼容性、性能表现、操作习惯等）。 审计安全 系统 远程用户 接入层网络 汇聚层网络 身份认证 系统 数据加密 系统 数据库/数据存储 核心层网络 防火墙 注意：服务器的管控相对完善，但所有的桌面管控手段却都是基于应用层（也就是在本地操作系统之上安装管理工具客户端） 问题的爆发都取决于系统的短板，如果桌面脱离网络或是绕开桌面操作系统，安全、灾备、控管其实都是浮云。 防水墙 汇聚层网络 ACL访问控制/802.1X Windows 域控 PDM系统 企业IT架构安全现状 PC客户端 PC客户端 PC客户端 基于本地操作系统的控制 貌似很完善 扇区通讯安全透明 独有的虚拟通讯协议 用户登录权限 桌面端 磁盘数据缓存化 数据端口控制 硬盘离开架构即空白 双因子认证 管理权限认证 PIM群集文件系统 幻影怎样解决PC数据安全 完善的存储、通讯、权限控制机制 幻影平台 磁盘数据缓存化，数据不是以文件方式存放； 文件存储表不在本地硬盘上； 硬盘离开幻影即为未分区空硬盘 如何保障硬盘数据不外泄 幻影桌面虚拟化 PC桌面. Data 硬盘 幻影 Virtual Disk 幻影Disk Sector Storage 幻影服务器 FAT、NTFS、EXT3 幻影Virtual Disk存储机制 此时用PE系统U盘、光盘引导、网络远程引导或直接把硬盘挂载到其它PC上只会看到一个未分区未格式化的空硬盘，想破解OS的Administrator的密码或拷贝、扫描数据都没有机会。 提高桌面安全性 将数据保留在企业内部，加强对数据的流向控制 让所有桌面遵循企业的管理制度调用桌面和访问数据 强化关于桌面和数据使用的集中控制与审核的遵循工作 从管理中得到安全 主备支援 针对DVP主服务器进行一对一的备援，主服务器宕机，备援服务器自动接管，Client即可自动接入备援服务器、无需中断工作 DVP Server DVP Server 幻影的服务器灾备机制 企业中心机房 应用服务器集群 AD、审计、加密、PDM、ERP等服务器 企业网 桌面虚拟化 刀片服务器 存储虚拟化 OS 研发 APP OS 管理 APP OS 办公 APP OS 产线 APP OS 财务 APP 企业IT整体架构 PC裸机 PC裸机 企业现有体系不用改变 方案无风险 应用服务器 数据集中存储 数据信息 桌面环境 幻影服务器 幻影 Virtual Disk 桌面环境 数据信息 以扇区缓存 美国企业战略集团（ESG）最近的一次调查表明，桌面虚拟化解决方案能否应对一些常见的挑战得视实际环境中的表现而定，常见挑战包括： 终端用户的使用习惯； 人们一般不愿意用新事物