桌面虚拟化整体接入架构
1桌面虚拟化架构及层次说明
终端设备层/接入层/计算资源层/数据及应用层
终端设备层:
在桌面统一接入架构中,在终端设备层主要考虑:用什么设备接入, 如何确定终端设备的身份, 通常在这个层次主要包括:
接入设备,包括普通的台式电脑,笔记本,瘦客户机,移动设备以及未来的客户端虚拟化设备;
接入设备的身份认证:目前有很多种接入设备的身份认证来确认使用者的身份,如RSA等认证设备。
接入层:
接入层主要解决如何安全接入和接入资源的策略问题,其中包含了接入安全网关, 接入加速,网络接入协议及连接管理器等部分内容。
计算资源层:
桌面的计算资源包含多种组织形式, 有终端服务(即现在的Remote Desktop Service), 基于服务器的VDI,带GPU功能的VDI及刀片PC或工作站等多种形式,不同的计算资源分别满足不同的用户需求。
数据及应用层:
数据及应用层分别实现:操作系统的集中管理,应用的集中管理和数据的集中管理。
应用虚拟化和流技术实现用户的应用和操作系统的分离, 使应用按需部署到用户的各种桌面计算资源,甚至包括物理PC。
操作系统流技术实现Image的集中管理,并有效较少存储资源。
用户的所有数据和配置文件进行集中管理,实现无论登录哪个桌面,都能方便的获取自己的应用和数据。
2 各组件说明:
Trusted: 信任区域
IT设备通过公司内部网络连接到后台的数据中心。
每个组织有不同的工作位置和应用发布场景,由于不同用户的不同应用和要求差别很大, 对于IT部门而言,需要对用户工作位置和应用场景有非常细致的了解。
Untrusted: 非信任区域
设备通过WAN等非安全网络连接到公司的数据中心。
每个组织有不同的工作位置和应用发布场景,由于不同用户的不同应用和要求差别很大, 对于IT部门而言,需要对用户工作位置和应用场景有非常细致的了解。
Secure Access: 接入网关
接入网关提供非安全区域终端设备接入到公司内部网络的安全解决方案。 它需要考虑两方面的因数: 安全性(屏障)和接入(流量大小),根据选择的解决方案, 安全接入可以被良好的定义和执行。
这些解决方案包括:Cisco ASA, Citrix Access Gateway, Microsoft Intelligenyt Access Gateway以及Juniper SSL VPN.
Web Application Acceration: Wan应用加速
由于wan网的环境复杂,针对桌面的wan网接入, 如何针对远程连接协议RDP, ICA等来进行连接加速, 保证在高延迟,低带宽的环境中也能有良好的用户体验,因此WAN网加速将根据TCP/IP协议的缺点,针对性的将远程协议进行加速以提高远程用户连接的类似本地的用户体验。
Connection Broker: 连接管理器
连接管理器是整个虚拟桌面架构的大脑, 它和AD集成, 了解你是谁,根据策略判断你应该连接到那种虚拟桌面资源, 同时动态的了解服务器各种计算资源的负载情况,保证将用户连接到负载最轻的服务器, 并保证任何服务器故障出现故障, 把用户引导到正常工作的服务器。
客户端设备不用关心它会与哪个后台的虚拟机池中的虚拟机实例连接,只需记住一个统一的连接入口就行。当客户端的连接请求送到VDI连接管理器时,连接管理器会根据预先设定的进行调度, 当连接管理器发现发出连接请求的客户端设备可能是因为某种原因非正常退出时从而与原先连接的桌面虚拟机实例脱离连接,那么连接管理器会自动找到原先的那个虚拟机实例重新让客户端设备与其进行恢复性连接。这样可以确保掉线前未处理完的工作可以继续进行,产生的数据不会丢失。
除了这些功能特性外外,它还一些额外功能, 如安全通讯, 不同显示协议支持等。
Terminal Server(TS): 终端服务
终端服务,目前称为Remote Desktop Service (TDS), 即 Shared Remote Desktop.
终端服务是在远程接入到数据中心终端服务器上的桌面及应用的一种解决方案,每个用户有自己的终端会话,在一个操作系统中连接多用户的会话。桌面或应用和最终用户的位置和设备无关, 程序集中在终端服务器上运行。
终端服务有不同的管理,负载均衡及会话控制功能,它的TCO成本很低,适合窗口型应用。
Server Hosted VDI:基于服务器的虚拟桌面架构
VDI, Virtual desktop infrastructure , 在数据中心的服务器上虚拟若干个虚拟桌面(Windows Xp, Windows7,Linux等),远程用户通过远程连接协议接入到这些桌面。 意味着这些桌面完全脱离具体的位置和设备, 每个用户有它自己完全独立的个性化的工作环境。这种架构增加了系统的独立性,可用性和管理性。
Vmware, Citrix, Kaviza,Quest, 微软等公司均提供了基于服务器的VDI的解决方案。
Server Hosted VDI GPU Acceleration: 带GPU加速的VDI
在带GPU的VDI的方案中, 每个虚拟机可以有足够的图形性能来运行多媒体,2D/3D,以及下一代的统一通讯产品。
Application Streamming and Virtualization (应用虚拟化和应用流技术)
应用程序虚拟化用于管理各种虚拟化后的应用软件/企业办公应用程序。此服务器会根据登录用户的账号智能地将用户所需的各种应用程序推送到桌面虚拟机上,从而形成一种动态、自动软件分发效果。
用户能够在自己连接的桌面虚拟机上能够看到和使用哪些应用程序,完全是以微软活动目录为集中控制核心,实现软件使用权限动态授权的效果。换句话说,用户拥有哪些应用的使用权限是和用户的账号绑定在一起。不管在哪台物理计算机还是桌面虚拟机实例上登录,用户都能获得同样的软件的使用授权。
通过应用流技术和虚拟化技术, Windwos应用程序实现了应用程序和操作系统的分离, 无需安装,无需任何修改,就可以象在本地执行一样保存数据, 打印等。
应用虚拟化和应用流技术可以应用到普通PC桌面, 笔记本, VDI, TS等各种环境。
OS Provision : 操作系统流技术交付
OS的流技术交付可以实现操作系统的Image集中管理,一个Image可以被多种环境的终端
设备使用(VDI, RDS,包括物理的桌面), 同时一个终端也可以有多种操作系统可以选择。
这样可以方便的进行系统升级,更新且没有任何风险,管理边的非常简单,
Client-Side desktop Virtualization:客户端虚拟化
客户端虚拟化, 前面提到的VDI是基于服务器的虚拟化桌面, 如果这些虚拟机在本地的设备上运行, 就实现了离线桌面,在客户端的虚拟平台上运行,因此我们称之为客户端虚拟化。
VDI和客户端相辅相成,桌面虚拟化将带来桌面管理的大变革。
User Virtualization用户虚拟化
用户虚拟化是一个网络存储服务器,为每个使用虚拟桌面的用户提供一个独立的、安全的网络存储目录,用于保存用户的个性化资料,如:办公文档资料、个人数据资料等。当用户连接到一个VDI虚拟机池中的桌面虚拟机实例时,VDI系统会根据用户的账号,自动将用户所属的网络目录与桌面虚拟机实例中的“文档”目录进行对接,并且将用户的个性化信息,如:桌面背景、程序图表摆放位置、开关机声音、程序的操作快捷方式,自动应用到虚拟机的桌面上,使得用户永远看到的是自己最熟悉的个性化桌面环境、在最熟悉的位置找到自己的数据资料。
终端设备层/接入层/计算资源层/数据及应用层
终端设备层:
在桌面统一接入架构中,在终端设备层主要考虑:用什么设备接入, 如何确定终端设备的身份, 通常在这个层次主要包括:
接入设备,包括普通的台式电脑,笔记本,瘦客户机,移动设备以及未来的客户端虚拟化设备;
接入设备的身份认证:目前有很多种接入设备的身份认证来确认使用者的身份,如RSA等认证设备。
接入层:
接入层主要解决如何安全接入和接入资源的策略问题,其中包含了接入安全网关, 接入加速,网络接入协议及连接管理器等部分内容。
计算资源层:
桌面的计算资源包含多种组织形式, 有终端服务(即现在的Remote Desktop Service), 基于服务器的VDI,带GPU功能的VDI及刀片PC或工作站等多种形式,不同的计算资源分别满足不同的用户需求。
数据及应用层:
数据及应用层分别实现:操作系统的集中管理,应用的集中管理和数据的集中管理。
应用虚拟化和流技术实现用户的应用和操作系统的分离, 使应用按需部署到用户的各种桌面计算资源,甚至包括物理PC。
操作系统流技术实现Image的集中管理,并有效较少存储资源。
用户的所有数据和配置文件进行集中管理,实现无论登录哪个桌面,都能方便的获取自己的应用和数据。
2 各组件说明:
Trusted: 信任区域
IT设备通过公司内部网络连接到后台的数据中心。
每个组织有不同的工作位置和应用发布场景,由于不同用户的不同应用和要求差别很大, 对于IT部门而言,需要对用户工作位置和应用场景有非常细致的了解。
Untrusted: 非信任区域
设备通过WAN等非安全网络连接到公司的数据中心。
每个组织有不同的工作位置和应用发布场景,由于不同用户的不同应用和要求差别很大, 对于IT部门而言,需要对用户工作位置和应用场景有非常细致的了解。
Secure Access: 接入网关
接入网关提供非安全区域终端设备接入到公司内部网络的安全解决方案。 它需要考虑两方面的因数: 安全性(屏障)和接入(流量大小),根据选择的解决方案, 安全接入可以被良好的定义和执行。
这些解决方案包括:Cisco ASA, Citrix Access Gateway, Microsoft Intelligenyt Access Gateway以及Juniper SSL VPN.
Web Application Acceration: Wan应用加速
由于wan网的环境复杂,针对桌面的wan网接入, 如何针对远程连接协议RDP, ICA等来进行连接加速, 保证在高延迟,低带宽的环境中也能有良好的用户体验,因此WAN网加速将根据TCP/IP协议的缺点,针对性的将远程协议进行加速以提高远程用户连接的类似本地的用户体验。
Connection Broker: 连接管理器
连接管理器是整个虚拟桌面架构的大脑, 它和AD集成, 了解你是谁,根据策略判断你应该连接到那种虚拟桌面资源, 同时动态的了解服务器各种计算资源的负载情况,保证将用户连接到负载最轻的服务器, 并保证任何服务器故障出现故障, 把用户引导到正常工作的服务器。
客户端设备不用关心它会与哪个后台的虚拟机池中的虚拟机实例连接,只需记住一个统一的连接入口就行。当客户端的连接请求送到VDI连接管理器时,连接管理器会根据预先设定的进行调度, 当连接管理器发现发出连接请求的客户端设备可能是因为某种原因非正常退出时从而与原先连接的桌面虚拟机实例脱离连接,那么连接管理器会自动找到原先的那个虚拟机实例重新让客户端设备与其进行恢复性连接。这样可以确保掉线前未处理完的工作可以继续进行,产生的数据不会丢失。
除了这些功能特性外外,它还一些额外功能, 如安全通讯, 不同显示协议支持等。
Terminal Server(TS): 终端服务
终端服务,目前称为Remote Desktop Service (TDS), 即 Shared Remote Desktop.
终端服务是在远程接入到数据中心终端服务器上的桌面及应用的一种解决方案,每个用户有自己的终端会话,在一个操作系统中连接多用户的会话。桌面或应用和最终用户的位置和设备无关, 程序集中在终端服务器上运行。
终端服务有不同的管理,负载均衡及会话控制功能,它的TCO成本很低,适合窗口型应用。
Server Hosted VDI:基于服务器的虚拟桌面架构
VDI, Virtual desktop infrastructure , 在数据中心的服务器上虚拟若干个虚拟桌面(Windows Xp, Windows7,Linux等),远程用户通过远程连接协议接入到这些桌面。 意味着这些桌面完全脱离具体的位置和设备, 每个用户有它自己完全独立的个性化的工作环境。这种架构增加了系统的独立性,可用性和管理性。
Vmware, Citrix, Kaviza,Quest, 微软等公司均提供了基于服务器的VDI的解决方案。
Server Hosted VDI GPU Acceleration: 带GPU加速的VDI
在带GPU的VDI的方案中, 每个虚拟机可以有足够的图形性能来运行多媒体,2D/3D,以及下一代的统一通讯产品。
Application Streamming and Virtualization (应用虚拟化和应用流技术)
应用程序虚拟化用于管理各种虚拟化后的应用软件/企业办公应用程序。此服务器会根据登录用户的账号智能地将用户所需的各种应用程序推送到桌面虚拟机上,从而形成一种动态、自动软件分发效果。
用户能够在自己连接的桌面虚拟机上能够看到和使用哪些应用程序,完全是以微软活动目录为集中控制核心,实现软件使用权限动态授权的效果。换句话说,用户拥有哪些应用的使用权限是和用户的账号绑定在一起。不管在哪台物理计算机还是桌面虚拟机实例上登录,用户都能获得同样的软件的使用授权。
通过应用流技术和虚拟化技术, Windwos应用程序实现了应用程序和操作系统的分离, 无需安装,无需任何修改,就可以象在本地执行一样保存数据, 打印等。
应用虚拟化和应用流技术可以应用到普通PC桌面, 笔记本, VDI, TS等各种环境。
OS Provision : 操作系统流技术交付
OS的流技术交付可以实现操作系统的Image集中管理,一个Image可以被多种环境的终端
设备使用(VDI, RDS,包括物理的桌面), 同时一个终端也可以有多种操作系统可以选择。
这样可以方便的进行系统升级,更新且没有任何风险,管理边的非常简单,
Client-Side desktop Virtualization:客户端虚拟化
客户端虚拟化, 前面提到的VDI是基于服务器的虚拟化桌面, 如果这些虚拟机在本地的设备上运行, 就实现了离线桌面,在客户端的虚拟平台上运行,因此我们称之为客户端虚拟化。
VDI和客户端相辅相成,桌面虚拟化将带来桌面管理的大变革。
User Virtualization用户虚拟化
用户虚拟化是一个网络存储服务器,为每个使用虚拟桌面的用户提供一个独立的、安全的网络存储目录,用于保存用户的个性化资料,如:办公文档资料、个人数据资料等。当用户连接到一个VDI虚拟机池中的桌面虚拟机实例时,VDI系统会根据用户的账号,自动将用户所属的网络目录与桌面虚拟机实例中的“文档”目录进行对接,并且将用户的个性化信息,如:桌面背景、程序图表摆放位置、开关机声音、程序的操作快捷方式,自动应用到虚拟机的桌面上,使得用户永远看到的是自己最熟悉的个性化桌面环境、在最熟悉的位置找到自己的数据资料。
站内搜索
联系我们
地址: 山东省潍坊市健康东街6888号蓝色智谷融媒体中心801
邮编: 261041
电话: 0536-8295518
传真: 0536-8295518
邮箱: service@nety.com.cn
网站源码版权归网聚网所有!
Copyright ©2004-2025 潍坊网泰网络技术有限公司 All Rights Reserved.
地址: 山东省潍坊市健康东街6888号蓝色智谷融媒体中心801 邮编: 261041
电话: 0536-8295518 传真: 0536-8295518
邮箱: service@nety.com.cn 技术支持: 网聚网
