基于桌面云技术规划设计与应用.docVIP

基于桌面云技术规划设计与应用 　　摘　要：随着云计算技术的不断完善和推广，桌面云作为云计算的一种应用形态，越来越受到关注。从桌面云的概念入手，通过对企业应用运营背景进行分析后，规划设计了基于桌面云技术的适合企业实际情况的桌面云平台，为企业在运营成本、数据安全、灵活接入管理以及稳定性等方面带来了显著改进。 　　关键词：桌面云　云计算　应用 　　中图分类号：TP39　　　　文献标识码：A　　　　　文章编号：1007-3973（2012）006-001-02 　　1 桌面云技术简介 　　桌面云是云计算的一种应用形态。关于云计算的定义很多，大家广泛认可的云计算是一种互联网上的资源利用新方式，可为大众用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的，通过互联网提供”。桌面云解决方案可以让终端用户通过TC(Thin Client)或PC或移动终端多种方式接入到桌面云系统。 　　从实现原理来看，存在两种类型。一类是VDI（Virtual Desktop Infrastructure）技术，是指基于虚拟机的虚拟桌面技术。另一类是SBC（Server-based Computing）技术，该技术是一种基于操作系统会话的技术，在这种技术下，多个用户其实是共享了一个操作系统，其中每个用户都是登录到这个系统的一个会话。 　　2 企业云桌面项目背景介绍 　　某传媒企业各业务系统终端一直使用功能全面的“胖客户端”PC，使用数量在5000台左右，主要集中在客服、营业厅、OA办公等系统。在大多数情况下， PC 提供了价格、性能与功能的最佳组合。 　　3 桌面云项目设计内容 　　3.1 项目规划目标 　　通过桌面虚拟化的方式提供一个标准的员工操作环境，同时保持丰富的操作体验；提供一个比部署普通计算机更可靠、更高效的平台，用户可以在任何时间任何地方可靠地访问资源；通过模块化结构设计的解决方案，满足未来系统需求；在整个数据/应用访问过程中提供对用户操作的安全记录，以便需要时进行审计监督。 　　其中： 　　(1)X86/X64硬件平台：采用Intel、AMD芯片的机架、刀片服务器，支持硬件虚拟化。 　　(2)虚拟化平台：在硬件上直接架构虚拟层（Hypervisor），并对外提供Host OS服务。 　　(3)VDI（Virtual Desktop Infrastructure）：提供VM状态管理、VM分配、客户端访问分发及用户认证功能。通常由多个组件集成来完成。 　　(4)客户端：可以是任何一种可以连接网络、提供输入输出设备的终端，如PC、TC（瘦客户端）、上网本、智能终端（手机、iPAD等）。 　　在以上构架上，其访问逻辑如图2。 　　在上访问逻辑中，提供两种访问通道，一种是通过公司内网LAN访问，一种是通过Internet的访问，不同之处在于是否需要更加安全组件的支撑。 　　各组件介绍如下： 　　SSL VPN：为外网访问的VPN网关，提供SSL数据加密访问方式，组网灵活，部署简单。 　　ESXi：是一个运行在物理主机服务器上的服务器虚拟化平台，该平台通过将物理主机的硬件虚拟化，为虚拟机的运行提供高效的模拟计算机环境（包括了虚拟的CPU、内存、网卡、硬盘等资源），并且具备创建和管理虚拟机的能力。 　　View Connection Server：充当客户端的连接代理，负责执行身份验证并将传入的用户请求定向到相应的虚拟机桌面。 　　AD（Active Directory）：活动目录(Active Directory)是Windows2000/2003网络体系结构中的一个基本组成部分，它提供了一套为分布式网络环境设计的目录服务。这套目录服务在网络安全方面扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。其中View Connection Server通过AD来控制用户的认证和鉴权。 　　Data Store：数据库服务器，实现对虚拟机、用户状态的存储。存储：提供桌面的操作映像、个性化配置、个性化文档存储。 　　3.3 应用流程 　　(1)员工通过终端设备访问其虚拟桌面，首先进入VSPHERE CLIENT界面，输入认证信息，认证成功后就将获得与办公桌面设备一致的虚拟桌面。 　　(2)员工发起身份认证请求后，桌面交付控制器（VIEW MANAGE）就可识别用户身份，然后动态分配虚拟桌面。 　　(3)员工身份确认通过后，系统就会通过RDP或PCoIP协议为用户交付桌面环境。 　　4 桌面云项目应用价值 　　(1)数据上移，信息安全。传统桌面环境下，由于用户数据都保存在本地PC，因此，内部泄密途径众多，且容易受到各种网络攻击，从而导致数据丢失。桌面云环境下，终端与信息分离，桌面和数据在后台集