论文部分内容阅读
摘 要:当前,国内电厂现有的桌面终端仍以传统桌面为主,随着企业的发展暴露出不少问题,冲击了电厂业务的稳健性、连续性和安全性,而桌面虚拟化为这些问题提供了完美的解决方案。本文以VMware公司的桌面虚拟化解决方案Horizon为基础,以海南文昌2×460MW级燃气—蒸汽联合循环电厂为例,设计并实施VMware桌面虚拟化解决方案,帮助发电公司解决传统桌面终端存在的问题,实现桌面终端系统的高安全性、可用性和低管理维护性,以降低维护成本,提高工作效率。
关键词:电厂;桌面虚拟化;VMware
中图分类号:TP308 文献标识码:A
近年来,国内发电企业发展所面临的桌面难题日益凸显,大多数发电企业现有的桌面终端还是以传统的PC主机为主,随着企业规模的扩张及业务的发展,公司桌面端管理日趋复杂。加之企业实施YOD策略,以及应用程序不断更新迭代,分散布局导致的集中管控难题、数据泄漏难题、安全漏洞难题、维护成本不断上升及业务连续性得不到保障等问题逐渐暴露出来,很难适应当今网络不断发展情况下发电公司的业务需求。如何解决上述难题,成为发电公司信息化建设亟待解决的重点。本文以海南文昌2×460MW级燃气—蒸汽联合循环电厂为例,立足公司的实际及业务需求,设计并部署一套VMware桌面虚拟化解决方案,承载员工工作中涉及的与企业信息化应用相关的各类工作,满足公司业务需求。
1 VMware解决方案概述及功能特性
1.1 VMware Horizon的多种解决方案
VMware Horizon是VMware发布的桌面虚拟化解决方案,能实现从数据中心到设备的全部虚拟化,它通过单一平台交互虚拟化或托管桌面、应用,使管理流程得到有效精简,能为终端用户轻松授权,同时还能跨设备和位置快速向终端用户交互桌面和应用。获得授权的终端用户在功能齐全的数字化工作空间内,可以随时随地利用任意介质、设备方位等桌面和应用服务[1]。Horizon可以利用全面的工作空间环境管理功能优化软件定义的数据中心,帮助IT运维部门按业务部门要求的效率和终端用户期望的速度,对其所需的全部Windows资源进行管理、控制和保护。
VMware的桌面虚拟化经历了漫长的发展历程,从早期的“桌面优先”发展到“应用优先”,近年来进一步发展到“移动-云计算优先”阶段。VMware Horizon是一种一体化解决方案,集物理桌面系统管理、桌面云与智能运维解决方案、用户数据存储与分享、多设备接入管理等于一体,从而构建出涵盖桌面管理、应用管理和数据管理等在内,统一的IT生态结构,借助一致化的界面交互给终端用户[2]。通过VMware Horizon,终端用户可实现安全的移动空间、业务流程桌面、分支机构桌面、永不停机桌面、Windows迁移和映像管理、多设备工作空间等多种解决方案。
1.2 VMware Horizon解决方案的功能特性
1.2.1 通过单一平台交互桌面和应用
在VMware Horizon解决方案中,桌面和应用的交互是通过单一平台来实现的,终端用户可以借助一个统一的工作空间来访问这些桌面和应用服务(包括RDS托管应用、虚拟桌面、VMwareThinApp打包应用和SaaS应用等),全面支持基于Windows的桌面和基于Linux的桌面。
1.2.2 统一的数字化工作空间
Horizon7同样为IT运维部门提供了一个统一的数字化工作空间,通过数字化工作空间安全交互和访问桌面、应用,支持实时验证、跨身份标识源以及双因素、智能卡和生物特征识别身份验证等验证方式,简化身份管理流程,可根据终端用户的需求为其提供自定义的资源访问权限。
1.2.3 借助即时克隆技术实现即时交互
即时克隆技术是一种创新的虚拟启动技术,是Horizon7版本的新功能。它、AppVolumes、用户环境管理等功能相结合能显著降低基础架构的要求,同时增强其安全性,在终端用户每次登录后能即时交互全新的个性化桌面和应用服务,在用户注销后立即破坏桌面,保障终端安全。
1.2.4 丰富的自适应用户体验
Horizon7为终端用户提供了一致性的体验,无论终端用户在何时何地,通过何种设备、介质或连接方式访问桌面和应用,都能获得卓越体验,依靠Blast Performance技术(包括Blast Unity Touch、Blast Local Access、Horizon Clients with Blast)可为整个组织支持更多用例。
1.2.5 可精简访问流程的智能策略
对IT运维部门而言,借助基于角色的智能化上下文策略,能够有效简化所有跨桌面和应用服务的身份验证,并且还能增强身份验证的安全性;同时,该解决方案还为终端用户提供了基于角色的上下文安全支持,借助真正的单点登录(SSO),使终端用户能够轻松访问资源。
此外,VMware Horizon解决方案能全面管理工作空间环境,优化软件定义的数据中心,使方案具有丰富的功能特性。
2 VMware桌面虚拟化方案的技术分析
由于VMware Horizon解决方案具备显著的功能特性,本文立足海南文昌2×460MW级燃气—蒸汽联合循环电厂的实际,根据其业务需要,构建一套符合其业务开展所需的、系统科学的VMware桌面云解决方案,从虚拟桌面基础架构、桌面与应用的虚拟交互、应用管理與交互、运维管理与自助服务等方面入手对VMware桌面云解决方案进行详细的技术阐述。
2.1 虚拟桌面基础架构
vSphere Desktop服务器虚拟化平台是近年来桌面虚拟化平台建设中应用最为广泛的基础平台,是VMware Horizon架构中的必要组件,是Horizon环境能正常工作的基础[3]。对该电厂的桌面虚拟化解决方案而言,后台服务器虚拟化平台是最基本的支撑,底层物理资源的抽象化、池化和灵活部署都建立在这一平台的基础上。其直接安装在为桌面虚拟化提供资源的各主机服务器上,可提供细致的资源管理功能,使不同虚拟机之间能共享物理服务器资源;同时,内置了高可用性、资源管理和安全性等特性,为应用程序提供了更高的SLA(服务等级协议)。
关键词:电厂;桌面虚拟化;VMware
中图分类号:TP308 文献标识码:A
近年来,国内发电企业发展所面临的桌面难题日益凸显,大多数发电企业现有的桌面终端还是以传统的PC主机为主,随着企业规模的扩张及业务的发展,公司桌面端管理日趋复杂。加之企业实施YOD策略,以及应用程序不断更新迭代,分散布局导致的集中管控难题、数据泄漏难题、安全漏洞难题、维护成本不断上升及业务连续性得不到保障等问题逐渐暴露出来,很难适应当今网络不断发展情况下发电公司的业务需求。如何解决上述难题,成为发电公司信息化建设亟待解决的重点。本文以海南文昌2×460MW级燃气—蒸汽联合循环电厂为例,立足公司的实际及业务需求,设计并部署一套VMware桌面虚拟化解决方案,承载员工工作中涉及的与企业信息化应用相关的各类工作,满足公司业务需求。
1 VMware解决方案概述及功能特性
1.1 VMware Horizon的多种解决方案
VMware Horizon是VMware发布的桌面虚拟化解决方案,能实现从数据中心到设备的全部虚拟化,它通过单一平台交互虚拟化或托管桌面、应用,使管理流程得到有效精简,能为终端用户轻松授权,同时还能跨设备和位置快速向终端用户交互桌面和应用。获得授权的终端用户在功能齐全的数字化工作空间内,可以随时随地利用任意介质、设备方位等桌面和应用服务[1]。Horizon可以利用全面的工作空间环境管理功能优化软件定义的数据中心,帮助IT运维部门按业务部门要求的效率和终端用户期望的速度,对其所需的全部Windows资源进行管理、控制和保护。
VMware的桌面虚拟化经历了漫长的发展历程,从早期的“桌面优先”发展到“应用优先”,近年来进一步发展到“移动-云计算优先”阶段。VMware Horizon是一种一体化解决方案,集物理桌面系统管理、桌面云与智能运维解决方案、用户数据存储与分享、多设备接入管理等于一体,从而构建出涵盖桌面管理、应用管理和数据管理等在内,统一的IT生态结构,借助一致化的界面交互给终端用户[2]。通过VMware Horizon,终端用户可实现安全的移动空间、业务流程桌面、分支机构桌面、永不停机桌面、Windows迁移和映像管理、多设备工作空间等多种解决方案。
1.2 VMware Horizon解决方案的功能特性
1.2.1 通过单一平台交互桌面和应用
在VMware Horizon解决方案中,桌面和应用的交互是通过单一平台来实现的,终端用户可以借助一个统一的工作空间来访问这些桌面和应用服务(包括RDS托管应用、虚拟桌面、VMwareThinApp打包应用和SaaS应用等),全面支持基于Windows的桌面和基于Linux的桌面。
1.2.2 统一的数字化工作空间
Horizon7同样为IT运维部门提供了一个统一的数字化工作空间,通过数字化工作空间安全交互和访问桌面、应用,支持实时验证、跨身份标识源以及双因素、智能卡和生物特征识别身份验证等验证方式,简化身份管理流程,可根据终端用户的需求为其提供自定义的资源访问权限。
1.2.3 借助即时克隆技术实现即时交互
即时克隆技术是一种创新的虚拟启动技术,是Horizon7版本的新功能。它、AppVolumes、用户环境管理等功能相结合能显著降低基础架构的要求,同时增强其安全性,在终端用户每次登录后能即时交互全新的个性化桌面和应用服务,在用户注销后立即破坏桌面,保障终端安全。
1.2.4 丰富的自适应用户体验
Horizon7为终端用户提供了一致性的体验,无论终端用户在何时何地,通过何种设备、介质或连接方式访问桌面和应用,都能获得卓越体验,依靠Blast Performance技术(包括Blast Unity Touch、Blast Local Access、Horizon Clients with Blast)可为整个组织支持更多用例。
1.2.5 可精简访问流程的智能策略
对IT运维部门而言,借助基于角色的智能化上下文策略,能够有效简化所有跨桌面和应用服务的身份验证,并且还能增强身份验证的安全性;同时,该解决方案还为终端用户提供了基于角色的上下文安全支持,借助真正的单点登录(SSO),使终端用户能够轻松访问资源。
此外,VMware Horizon解决方案能全面管理工作空间环境,优化软件定义的数据中心,使方案具有丰富的功能特性。
2 VMware桌面虚拟化方案的技术分析
由于VMware Horizon解决方案具备显著的功能特性,本文立足海南文昌2×460MW级燃气—蒸汽联合循环电厂的实际,根据其业务需要,构建一套符合其业务开展所需的、系统科学的VMware桌面云解决方案,从虚拟桌面基础架构、桌面与应用的虚拟交互、应用管理與交互、运维管理与自助服务等方面入手对VMware桌面云解决方案进行详细的技术阐述。
2.1 虚拟桌面基础架构
vSphere Desktop服务器虚拟化平台是近年来桌面虚拟化平台建设中应用最为广泛的基础平台,是VMware Horizon架构中的必要组件,是Horizon环境能正常工作的基础[3]。对该电厂的桌面虚拟化解决方案而言,后台服务器虚拟化平台是最基本的支撑,底层物理资源的抽象化、池化和灵活部署都建立在这一平台的基础上。其直接安装在为桌面虚拟化提供资源的各主机服务器上,可提供细致的资源管理功能,使不同虚拟机之间能共享物理服务器资源;同时,内置了高可用性、资源管理和安全性等特性,为应用程序提供了更高的SLA(服务等级协议)。