《联想虚拟云终端系统方案V2白皮书.docx》由会员分享,可在线阅读,更多相关《联想虚拟云终端系统方案V2白皮书.docx(47页珍藏版)》请在三一办公上搜索。
1、联想虚拟云终端系统方案 V2 白皮书联想虚拟云终端系统方案 V2白皮书 由传统客户端系统引起的已知的和未知的风险与矛盾正在不断的侵蚀着企事业单位的IT系统,如果不立刻解决这些问题,IT系统的成本会越来越高,安全性和效率会越来越低,可管理性会越来越差,这将大大的降低企业的生产力,解决客户端系统遇到的问题已经到了刻不容缓的时刻。如何解决这些传统客户端系统遇到的问题呢?最佳答案无疑就是联想虚拟云终端系统解决方案。2012联想(北京)有限公司联想虚拟云终端系统方案 V2白皮书Lenovo Virtual Cloud Client System V2 Whitepaper联想服务器事业部2012年04月
2、.版权声明本方案书版权属于联想(北京)有限公司。未经联想(北京)有限公司事先书面授权,不得复制、转载、出版、泄露或用作原用途以外的其他目的。目 录第一章 前言6第二章 传统客户端系统遇到的挑战72.1 成本方面的挑战72.1.1 管理成本激增72.1.2 维护成本高72.1.3 运营成本高72.2 效率方面的挑战82.2.1 传输、处理性能低82.2.2 资源利用率低82.2.3 IT响应速度低82.3 管理方面的挑战82.3.1 执行管理规范难82.3.2 分散式场所的管理92.3.3 维护管理困难多92.4 安全方面的挑战92.4.1 病毒威胁92.4.2 数据泄漏威胁92.4.3 系统的
3、安全性威胁10第三章 客户端系统主要技术113.1 传统客户端系统113.1.1 胖客户机113.1.2 精简客户机113.1.3 无盘工作站113.2 桌面虚拟化技术+LXT协议+联想系统管理工具123.2.1 桌面虚拟化技术123.2.2 LXT协议133.2.3 联想系统管理工具14第四章 联想虚拟云终端系统方案154.1 方案概述154.1.1 方案原理154.1.2 工作流程164.1.3 方案拓扑图174.1.4 方案产品版本194.2 方案特性194.2.1 高安全、易管理204.3.2 绿色节能234.2.3 高性能视频体验244.2.4 融入用户已有环境264.2.5 系统高
4、可用264.2.6 用户关键数据备份274.2.7 多架构支持284.3 方案推荐配置294.3.1 VDI架构推荐配置294.3.2 会话架构推荐配置324.4 方案典型应用场景324.4.1 会话架构典型应用场景324.4.2 VDI架构典型应用场景33第五章 云终端方案与传统PC机方案对比365.1 云终端的方案优势365.2 系统能耗成本比较365.3 系统运营成本比较36第六章 联想虚拟云终端系统成功案例38附录A 微软客户端授权声明40附录B 管理中心功能规格41附录C 云终端硬件特性表42附录D 云管理及云桌面服务器产品介绍44第一章 前言客户端系统是指由客户端设备、操作系统、应
5、用程序、数据等组成的最终用户的使用环境,它是企事业单位中一个不可或缺的工具,极大的提高了企事业单位的生产效率。随着客户端数量的增多和应用环境的不断变化,传统的客户端系统凸显出越来越多的矛盾,IT管理者和客户端使用者在供给和需求上的差距不断加大,尽管应用了瘦客户端、无盘工作站等解决办法,但是都无法从根本上解决传统客户端遇到的问题。著名的市场调研和分析机构Gartner的调查报告显示,由于客户端操作系统、客户端设备替换、客户端成本和客户端安全性引起的各种问题正在让IT管理者质疑他们客户端的策略是否正确。这些由传统客户端系统引起的已知的和未知的风险与矛盾正在不断的侵蚀着企业的IT系统,如果不立刻解决
6、这些问题,IT系统的成本会越来越高,安全性和效率会越来越低,可管理性会越来越差,这将大大的降低企业的生产力,解决客户端系统遇到的问题已经到了刻不容缓的时刻。如何解决这些传统客户端系统遇到的问题呢?针对传统客户端系统存在的众多弊端,企事业单位信息化建设对应用模式提出了新的需求。为了满足这一要求,终端接入模式应运而生,它以网络终端和服务器为主体,构成新型的C/S终端办公模式。使用终端接入模式的电脑办公网络,通过网线和网络设备将服务器、终端办公机器按照一定的协议连接起来,实现资源共享,其主要应用架构为终端机(Terminal Client)形式。终端不具备硬盘、CD-ROM等外部设备,其任何软件、数
7、据和计算都存储在服务器上;服务器统一管理资源,集中存储和分配数据及应用软件,升级和维护工作也仅在服务器端进行。终端机运算平台类似采用主/从运算架构的传统计算机系统,差别只在于终端机采用极少的硬件设备,大部分运算都由服务器执行,同时服务器也负责储存工作。终端接入模式开发的宗旨是降低企业计算机化的投入成本,减少维护费用,最大程度利用富余资源,并且极大地满足了企事业单位办公网络建设的易维护性和安全性需求,大大提高了企事业单位的办公效率。第二章 传统客户端系统遇到的挑战传统客户端系统,就是将计算、存储、应用程序和操作系统集于一体的台式机或笔记本,又称胖客户机系统,它操作自由度高,使用灵活,支持的程序和
8、操作系统广泛,然而随着传统客户端系统越来越庞大,它在成本、效率、管理和安全等方面正面临着前所未有的挑战。2.1 成本方面的挑战2.1.1 管理成本激增客户端的数量在不断增加,型号变得多种多样:高端台式机、低端台式机、笔记本等,操作系统有 Windows 2000、Windows XP、Windows Vista、Linux等,应用程序也越来越多,有老式的面临淘汰的设备,也有新添置的机器。要管理这么多软硬件的客户端系统,不仅非常困难,也导致我们的 IT 管理成本激增。2.1.2 维护成本高Gartner 的调查数据显示,在企业里客户端系统硬件和软件成本不到总拥有成本的 30%,也就是说企业每花
9、3000元采购计算机硬件和软件,就要花 7000元用于用户、配置管理等日常维护和技术支持工作上。我们投入1倍的人力物力来部署新的应用,就要投入2倍以上的资源用于对用户的技术支持和维护,在企业中大量的IT维护人员每天忙于维护客户端系统的操作系统、应用程序、应用数据等方面的维护工作,维护成本可谓非常高昂。2.1.3 运营成本高随着客户端设备的不断增加,耗电量、制冷、空间等问题就会逐渐凸显出来。以耗电量为例,假设使用的是一台台式客户机,一般工作状态下功率为200W左右,液晶显示器大概50瓦左右,一天开机时间为9小时,一年工作时间为264天(每月22个工作日,12个月),那么该客户机一年的耗电量大概是
10、 250W 9h 264 = 594KW。如果算上空调、空间等因素,运营成本是非常高昂的。2.2 效率方面的挑战2.2.1 传输、处理性能低在传统客户端的诸多解决方案中,有一些远程桌面的解决方案,可以比较好地解决一些问题。但这些解决方案中有着关键的障碍点,即传输协议(一般是RDP远程桌面协议)性能低下,对flash、视频等处理能力较低,导致最终用户的感受极差。2.2.2 资源利用率低尽管我们需要越来越多数量及功能强大的客户端设备,但现有客户端设备的资源利用率是非常低的。且不说机器在晚上基本上是闲置,就是工作的时间里,我们的个人计算机的资源利用率也是非常低的。而个人客户端闲置的资源却不能与其他人
11、共享,如A员工这两天休假,于是他的计算机资源只能闲置在那里,B 员工正在运行一个大的报表,但是他环顾四周十几台闲置机器的资源,却都不能使用。2.2.3 IT响应速度低新员工需要的客户端设备的时候很难快速的供给,客户端系统出现软硬件故障的时候很难迅速获得一个与原客户端系统一致的工作环境,客户端设备硬件升级面临一个较长的审批流程和采购周期,IT响应速度低将降低IT的生产力,降低员工的工作效率。2.3 管理方面的挑战2.3.1 执行管理规范难出于对内部管理和知识产权的重视,企业内部经常需要制定相应的规定。比如,有些行业需要数据不能存放本地,即经常说的数据不落地,不能被随意拷贝出系统;公司的员工被要求
12、不能随意使用一些个人软件,如QQ/Flashget等,不能安装和使用非正版软件等。因为传统的客户端系统中用户具有很强的自主性,很难监督和执行企业制定的相关规定,执行这些管理规范一直是一个管理壁垒和技术难点。2.3.2 分散式场所的管理一些企业的工作场所不是集中的,而是分布在一个城市里的若干个办公地点,例如售票网点;或者是分布在多个城市,例如公司在各个城市的销售网点。如果使用传统的客户端系统,这种情况下支持和维护工作就变得更为困难,在每个网点配备一个 IT 技术人员显然不现实,但是如果使用人员得不到很好的支持就会影响业务的运作。2.3.3 维护管理困难多传统的客户端系统中,如何维护管理一直是一个
13、难题。当客户端系统的硬件设备、操作系统、应用软件和数据任何一个方面出现问题的时候,就给维护工作带来极大的困难。比如操作系统出现问题,重装系统会影响已经配置好的应用程序,而一个应用程序出现问题,很可能需要重新安装系统,而且对客户端系统的数据没有一个企业级的备份方法,或者备份方法代价昂贵。2.4 安全方面的挑战2.4.1 病毒威胁由于用户具有很强的自主性,如上网、U盘拷贝等,传统的客户端系统每天都面临着面对各种各样的病毒、蠕虫、木马的威胁,还有黑客攻击以及各种各样的计算机犯罪等,稍不留神,客户端系统就可能染上病毒或者被黑客攻陷,这种病毒或者黑客攻击可能导致数据泄漏或者系统瘫痪,所以保证所有的客户端
14、的安全能得到有效的保护非常重要。2.4.2 数据泄漏威胁企业最核心的机密莫过于企业数据,为了防止数据泄密IT管理者可谓煞费苦心。数据泄露来自两个方面的压力,一个是上面提到的来自外部的压力,如病毒、黑客攻击等,另一个压力来自企业内部。传统的客户端设备将数据存放在本地硬盘,或者可以将数据存放在本地硬盘上,或者可以将数据拷贝转移,更有甚至可将带有公司秘密数据的客户端设备带出公司,这种特性决定客户端设备防数据泄密将一直是一个难点中的难点。2.4.3 系统的安全性威胁客户端系统的安全性威胁分为人为因素和非人文因素,非人为因素导致的客户端设备、操作系统、应用程序、数据发生故障,导致客户端系统不能运行,如地
15、震、设备老化等,有人为因素导致的数据和系统安全问题,比如上面提到的病毒、黑客攻击、人为误操作等。为了保证客户端系统能稳定运行,具有高可用性,企业往往采用繁琐的技术和高昂的价格,但往往却事倍功半。 从以上几点可以看出,一方面,IT管理者需要一个安全、可控制、可管理、节省成本的客户端系统,另一方面,最终用户希望得到一个高自由度、运算处理能力强大、灵活、可移动的客户端系统,如何平衡两者之间的差异一直是IT管理人员较难平衡的事情。如何从根本上解决这些传统PC架构遇到的问题呢?当联想虚拟云终端系统出现的时候,一切都变得十分清晰。第三章 客户端系统主要技术传统的客户端解决技术没有考虑到方案的完整性,像胖客
16、户端、瘦客户端,后来的无盘工作站虽然都能解决一些遇到的挑战,但都不能比较全面的解决上述问题,而联想云终端系统方案作为一套完整的从前端到后端的系统应运而生,能够很好地帮助用户应对上述问题。3.1 传统客户端系统3.1.1 胖客户机目前应用最多的客户端设备就是传统PC客户机,即胖客户机,包括台式机和笔记本电脑等设备,这种客户端的特点是计算、存储和应用程序的使用都在一台客户机上,是目前使用最多的一种客户端解决方案,其最大的优点就是技术成熟,PC的处理能力和存储能力越来越强大,支持的程序和系统广泛,操作自由度高,使用灵活,也正是由于这些优点,让胖客户机在安全和维护问题越来越凸显出来。3.1.2 精简客
17、户机精简客户机又称瘦客户机,内嵌的闪存卡容量最大可以达到512M到4G,完全可以安装日常的小型应用程序,如Office(基本版本)、工具类软件、小型娱乐软件等等。采用这种方式完全可以在联想的瘦客户机上定制化的安装必备的应用软件并本地使用。精简客户机给我们提供了一个简单有效,又非常经济的客户端,尤其方便使用的应用软件比较固定的客户群使用,如机场、酒店、银行、税务等等办公和业务需求相对固定的场所。精简客户机使用方式在支持有限安装空间的前提下将带来非常好的可管理性、安全性和易维护,精简客户机不足之处在于客户端自由度很低。3.1.3 无盘工作站什么是无盘网络?简言之,就是一个网络中的所有工作站上都不安
18、装硬盘,而全部通过网络服务器来启动,这样的网络就是无盘网络,这些工作站被称为无盘工作站。无盘工作站的原理如下:工作站开机后,PXE BootROM(自启动芯片) 获得控制权之前先做自我测试,然后以广播形式发出一个请求FIND帧,服务器收到工作站所送出的请求, 就会送回 DHCP 回应, 内容包括用户端的 IP 地址, 预设通讯通道, 及开机映像文件,工作站收到服务器发回的响应后则会回应一个帧,以请求传送启动所需文件。之后,将有更多的讯息在工作站与服务器之间作应答, 用以决定启动参数。BootROM 由 TFTP 通讯协议从服务器下载开机映像档, 这个映像档就是软盘的映象文件。工作站使用TFTP
19、 协议接收启动文件后,将控制权转交启动块,引导操作系统,完成远程启动。无盘网络的主要优点是“管理和维护”。负责网络管理的管理员们对管理和维护应该有比较深的认识,网络管理员的主要工作就是要保证一个网络能正常运行,一个普通的有盘网络。无盘工作站采用分布式计算,即每个客户端都运行程序,网络服务器压力小,充分利用无盘工作站的资源。其缺点就网络性能和稳定性要求较高,工作站最好硬件配置一致,多少种工作站就需要多少个镜像。尽管以上传统客户端解决技术各自有各自的优点,但是都无法从根本上解决传统客户端遇到的问题,因为始终无法摆脱操作系统、应用系统和数据运行在客户机上的这种架构,或者技术存在瓶颈,比如无盘工作站。
20、3.2 桌面虚拟化技术+LXT协议+联想系统管理工具基于微软桌面虚拟化技术,联想开发了一整套部署、管理的完整管理中心软件。针对核心的传输协议,联想开发了一套领先协议LXT协议。3.2.1 桌面虚拟化技术联想虚拟云终端系统方案采用微软桌面虚拟化技术,采用Hyper-V+远程桌面服务(RDS,Remote Desktop Services)。基于微软的远程桌面服务,桌面虚拟化技术可以采用会话架构和VDI架构。微软远程桌面服务是Windows Server 2008 R2中的核心虚拟化技术之一。RDS可以加速桌面和应用程序的部署,将位于数据中心的桌面和应用扩展到任何设备。除了传统的会话虚拟化场景(此
21、前被称为“终端服务”),远程桌面服务还延伸了它的触角,为VDI(Virtual Desktop Infrastructure,虚拟桌面基础架构)提供了一个可扩展的平台。RDS(Remote Desktop Services,远程桌面服务)使得以下要求成为可能:在一个位置运行程序或整个桌面,而在另一个位置对它进行控制。有了RDS,我们可以安装和管理基于会话的桌面和应用程序、基于虚拟机的桌面,而它们都位于数据中心的中央服务器上。屏幕显示会发送到用户,而用户的客户端计算机则向服务器发送键盘和鼠标事件。在使用远程桌面服务时,管理员可以将整个桌面环境提供给用户,也可以只提供单独的应用程序和数据。在用户看
22、来,这些程序是无缝集成的界面、感觉和行为都和本地程序并无二异。RDS使用RDP传输协议,不可避免地存在着传输协议上的问题。3.2.2 LXT协议LXT全称是Lenovo eXtreme Transfer,它是联想研究院自主研发的远程显示技术,包括了以下几个部分:1,服务器端显示截获与远端显示渲染运用服务器CPU或GPU的能力,对服务器端的应用或视频显示进行渲染,并截获应用或视频的显示结果(直接读取显示缓存内容);2,视频解码优化和加速专门使用Intel CPU或AMD GPU的视频解码器,优化和加速视频文件的解码,并将截获视频的显示结果(直接读取显示缓存内容);3,传输数据压缩编码将显示结果进
23、行高比例压缩,尽量少地占用网络带宽,并将显示数据以最快速度向终端传输。如果传输的是视频内容还将准确同步视频和声音,保证终端播放的视频和音频不会延迟或不同步。4,终端接收和解码终端接收来自服务器传输的内容在本地解码和显示,相当于流畅地播放远端传送过来的显示缓存。联想的LXT协议完美地继承了使用RDP协议造成的用户便利性,又完全摆脱了RDP协议的传输、显示性能低下的缺陷。3.2.3 联想系统管理工具联想针对微软桌面虚拟化技术基础架构部署,开发了一整套自动化部署工具,无需进行复杂的搭建工作,让整个部署工作在自动化过程中快速完成。除此之外,联想还开发了一整套完善的管理中心工具,在桌面虚拟化技术中,其核
24、心组件即是终端、服务器、用户等,联想管理中心软件亦可同时管理终端、服务器、用户以及权限等。使用联想系统管理工具,能够实现用户数据的集中管理,一般通过文件服务器或者I/O服务器实现。通过文件服务器将定额空间分配给用户使用。可以用服务器的备份技术对文件服务器进行数据备份,保证数据的安全性。第四章 联想虚拟云终端系统方案4.1 方案概述图4-1 方案云计算理念联想虚拟云终端系统是联想集团自主研发面向教育、企业IT基础架构端到端的云计算解决方案,其对桌面/应用/用户数据进行统一管理、统一存储、统一计算,并向云终端交付Windows虚拟桌面/应用的云计算服务。 4.1.1 方案原理图4-2 方案原理图桌
25、面虚拟化技术将OS/APP/用户数据都迁向后台服务器,客户端通过网络将终端操作的鼠标键盘信息输入传向服务器,服务器收到信息后执行应用的界面通过网络传回客户端显示出来,不需要更改后台应用。另外,传统的PC机终端用户会直接访问企事业单位中用户独有的应用服务器,但是在联想虚拟云终端系统方案中,云终端不需要直接去访问用户数据中心应用服务器,所有的应用服务器应用都是通过云桌面服务器去获取。4.1.2 工作流程联想虚拟云终端系统方案无论对于管理员还是用户来说,工作流程都异常简单,容易使用。对于管理员来说,联想虚拟云终端系统方案使用工作流程为:获得联想虚拟云终端系统方案联想工程师上门安装硬件联想工程师根据管
26、理员需求安装系统(智能化安装)管理员登录管理中心进行添加用户等管理操作管理员登录展现层服务器安装应用程序管理员登录管理中心进行后期监控管理。对于终端用户来说,工作流程为:打开云终端输入用户名和密码以及展现层服务器名称登录开始使用各种管理员预装的应用软件。4.1.3 方案拓扑图图4-3 方案网络拓扑图LVCC V2方案支持微软VDI架构的桌面虚拟化方案,同时也支持会话架构的桌面虚拟化方案。目前,桌面虚拟化方案包括两种架构的方案:VDI架构和会话架构。VDI架构代表每个用户与操作系统进行一一对应,每个用户在使用时独享操作系统。会话架构代表多个用户对应一个操作系统,许多用户共享同一个操作系统。因此,
27、LVCC V2可以同时支持微软桌面虚拟化所有架构的方案。根据以上的拓扑图,我们来介绍一下两种架构的组件及组件功能。4.1.3.1 VDI架构VDI架构,包含两种模式:PVD(个人虚拟桌面)模式和VDP(虚拟桌面池)模式。 PVD每个用户关联到一个虚拟机桌面,用户访问时,会登录到关联的固定的一台虚拟桌面,用户做的任何操作记录和数据记录都会保存。 VDP每个用户关联到一个虚拟桌面池,用户访问时,会到桌面池中随机分配一个桌面给用户,用户做的任何操作记录和数据记录不会保存。表4-1 VDI架构各组件功能VDI架构角色及功能角色功能AD(域)用户帐户管理、资源管理、权限管理RDCB(连接中心)分配用户桌
28、面RDLS(授权中心)激活RDSH,以便终端能持续访问文件服务器存放终端用户配置文件RDVH(桌面虚拟化主机)远程桌面虚拟化主机,角色包括hyper-v,承载客户端虚拟机联想虚拟云终端管理中心管理服务器、会话、虚拟机、系统角色、终端联想云终端联想自主研发的云计算桌面零终端,分为分体云终端和一体云终端4.1.3.2会话架构 会话架构,包含两种模式:单farm模式和多farm模式。 单farm多台服务器组成一个farm,用户在进行登录时,在farm中选择一台服务器进行登录。 多farm每个farm下面含有多台服务器,用户根据不同的应用场景根据farm名称登录到指定的farm进行使用。表 4-2 会
29、话架构各组件功能会话架构角色及功能角色功能AD(域)用户帐户管理、资源管理、权限管理RDCB(连接中心)分配用户桌面RDSH(会话主机)与RDCB连接,配置访问类型为会话架构,承载终端桌面RDLS(授权中心)激活RDSH,以便终端能持续访问文件服务器存放终端用户配置文件和相关数据联想虚拟云终端管理中心管理服务器、会话、虚拟机、系统角色、终端联想云终端联想自主研发的云计算桌面零终端,分为分体云终端和一体云终端注:在会话架构中,不需要包括RDVH。4.1.4 方案产品版本联想虚拟云终端系统方案产品分为标准版和企业版两种产品版本。下面,我们通过表4-1来了解标准版和企业版产品的区别。表4-3 LVC
30、C V1.5&V2的区别特性LVCC V1.5LVCC V2自动化部署工具支持支持服务器硬件选择R525 G3、T/R 350 G7R525 G3、R680 G7管理中心软件V1.5(包括企业版和标准版)V2云终端跨VLAN桌面支持支持绿色节能支持支持高性能视频支持支持融入用户已有环境标准版不支持、企业版支持支持用户关键数据备份标准版不支持、企业版支持支持系统高可用标准版不支持、企业版支持支持架构支持会话架构会话架构、VDI架构应用软件兼容性参照LVCC兼容型列表会话架构参照LVCC兼容性列表。VDI架构具有更好的软件兼容性。客户端虚拟机不支持Win7 32位&64位、Win XP 32位语音
31、输入输出支持语音输出支持语音输入输出(XP不支持语言输入)标准RDP不支持不支持4.2 方案特性4.2.1 高安全、易管理4.2.1.1自动快速部署联想充分为管理员设想,强调系统易用性设计(EOU design),特别是在规模部署系统时,实现模块化自动部署完成对下列系统组件的安装和配置,平均100分钟即可完成对管理服务器和云服务器的系统部署。图4-4 角色部署工具4.2.1.2集中管理工具集中管理的系统架构设计大大提升了管理员对大量服务器和终端的统一管理能力,本系统通过WEB界面轻易完成服务器管理/终端管理/用户管理/安全权限管理四个模块的统一管理整个系统的统一管理是通过六个管理工具实现的:1
32、、用户管理:包括创建、编辑、删除用户;创建、编辑、删除用户组,加入用户组和管理用户组应用策略等功能,实现用户的统一管理。2、服务器管理:包括服务器性能检测,服务器自动均衡负载,服务器集群参数设置,服务器性能阀值保护和定时开关机等功能,并配合慧眼统一管理多台服务器动态协调计算资源智能降低系统功耗。3、终端管理:包括发现、编辑、删除、激活、休眠、重启终端,升级终端固件;创建、编辑、删除终端组,加入终端组和应用用户组-终端组关联策略等功能,实现终端的统一管理和安全策略。4、会话管理包括对建立的虚拟桌面会话进行状态监测,虚拟桌面应用进程监测,向用户发送消息和中断会话连接,实现对虚拟桌面会话的统一管理。
33、5、安全组策略管理:安全组策略是云终端系统安全管理的核心,它包括创建,编辑,删除组策略,用户密码原则管理,实现对授权用户使用授权终端登录授权服务器使用授权应用的统一安全策略。6、管理系统设置:系统设置中有两大功能保证系统的可用性,它提供所有系统策略的导入导出,必能监测所有服务组件运行是否正常,方便管理员及时发现系统故障并能在最短的时间将系统恢复正常。图4-5 管理中心界面4.2.1.3桌面便捷管理联想虚拟云终端系统为学校、企业提供了便捷的桌面管理方式,通过共享云服务器的强大计算资源,为每个人提供自己的桌面,每个用户使用自己的显示器/键盘/鼠标,使每个用户体验与使用独立的电脑没有差异。对于新的应
34、用软件只需要在云服务器上安装的软件大家都可以立刻使用,比传统应用软件部署更方便和高效。管理员也需要对操作系统和应用软件作打补丁和升级等日常维护工作,在虚拟云终端系统上只需要对服务器上安装的操作系统和应用软件进行统一升级,就能让用户使用到最新功能和最安全的桌面应用服务。通过上述桌面管理方式比传统电脑的操作系统补丁/应用软件安装等工作的维护时间减少80%以上。4.2.1.4安全管理策略联想虚拟云终端系统从以下四个方面支撑IT基础架构的系统安全性:1、集中防病毒防黑客;对比传统桌面电脑,虚拟云终端系统的操作系统/应用/用户数据都在服务器上,管理员只需要在服务器上集中部署安全软件,保护好机房里的服务器
35、就能实现对整个桌面系统的安全保护,无论从安全管理的级别还是便捷程度比传统桌面电脑都有大幅提升。2、用户数据统一存储与管理;用户的数据被统一存储在后台的服务器或者存储上,用户可以看到自己的数据或者系统管理员指定的共享数据,数据的安全权限得以妥善的管理。用户数据也不会因为终端硬件损坏,或者用户的误操作导致用户数据丢失,大大提高了用户数据的安全性。3、用户授权管理;管理中心从用户组/终端组/服务器集群组和安全组策略的严格授权,确保了只有授权用户,使用指定终端,连接制定服务器,登录授权桌面和使用授权应用的全程用户授权管理机制,将桌面可信安全级别提升到了国际标准B2级。除此之外,联想管理中心还可以针对不
36、同用户组做个性化的权限设置。管理员可以针对不同的用户组定制化不同的组策略,然后在管理中心将不同组策略导入到管理中心,在对不同用户组应用各自定制化的组策略,以便不同用户组拥有不同的权限。4、U盘使用管理;病毒和木马,以及非授权的应用软件安装和非授权的数据复制往往是通过U盘或者移动硬盘等外部数据存储设备传播和进行的。管理中心能够限制指定服务器上用户对U盘和移动硬盘的使用原则,对于保密级别较高的系统环境,可以轻易地禁止USB存储设备的使用,避免以上安全风险的发生。4.2.1.5桌面快速登录由于操作系统全都部署在服务器上,用户从终端开机到登录到自己的桌面最快仅需要20秒,对比传统PC动辄1-2分钟的登
37、录时间大幅缩短,也不会出现软件装的越多启动时间越慢的情况,大大提高使用者的工作效率。4.2.1.6终端易维护联想视讯云终端是真正意义的云计算零终端,其硬件结构相对简单,没有像传统电脑的X86 CPU/大容量内存/硬盘/外插卡等设备,硬件故障率很低,使用寿命也较长,基本不需要日常的维护,大大减少管理员硬件维修的工作量。4.3.2 绿色节能联想虚拟云终端系统是基于云计算的架构设计的,充分运用了统一资源管理和资源灵活交付的原则,从而大幅降低了系统能耗,是最先进的低碳绿色IT技术,它具体体现在:1、系统智能节能管理系统以统一资源管理和计算资源灵活交付的原则设计了多项系统智能节能管理策略,包括服务器自动
38、均衡负载,服务器定时开关机,桌面会话超时退出,终端超时自动休眠等机制,帮助管理员至少再节省30%的系统功耗。另外,服务器还结合Windows 2008 R2特有的“Core Parking”功能,可以评估多核服务器的处理工作量,并且能够在某种情况下终止向这些内核发送新工作。然后,在内核闲置的时候,它可以让服务器进入睡眠状态,减少服务器的整个耗电量。2、超低功耗的终端设备联想云终端平均工作能耗仅为7w,约为普通台式电脑的3%,甚至比一个节能灯泡的功耗还要更低。3、终端零噪音,低污染联想云终端采用无风扇设计,工作噪音为“零”。联想云终端仅0.5L,净重仅325克,比传统电脑节省不可回收材料90%以
39、上。4、系统折旧时间可延长由于联想云终端计算性能依靠后台服务器,且故障率较低,至少能正常工作三年以上,根据用户的不同需求至少可以延长到五年。如果未来需要提升用户的桌面性能和应用性能,仅需在机房增加高性能服务器即可。4.2.3 高性能视频体验图4-6 云终端高清的播放效果联想虚拟云终端系统具备卓越的多媒体应用体验,特别是对高清视频的播放可达到流畅播放效果。联想通过自主研发桌面虚拟化通讯协议和对服务器/终端硬件对多媒体应用的特殊优化,实现了上述高性能的高性能视频应用体验。其中包括:1、高性能服务器联想虚拟云终端服务器采用了通用计算平台,优化了针对多媒体类应用的性能加速,保证云服务器能向终端交付从上
40、网/普通办公应用到各种多媒体娱乐应用体验。2、高性能通讯协议联想虚拟云服务将“应用快照”以最快的速度传送到云终端,无论是普通办同应用界面还是高清视频,从而能向终端交付流畅的高清视频。联想自主研发的高性能通讯协议(LXT)能够向终端交付24帧/秒的高清视频,比标准RDP5帧/s的视频体验要好得多。LXT协议把server端的所有绘图(rendering)操作,包括graphic, direct x, video, aero glass等在server本地完成,把最终结果高效压缩,然后传输给client解码。相对于传统的RDP协议来说,Client端可以用一个解码器完成所有远程桌面的绘制,无需实现
41、复杂的绘图元语操作,大大降低了对其硬件和软件的要求。LXT协议编码压缩率高,因此复杂位图和VIDEO显示性能远远超越了RDP5/6,同时占用的带宽比RDP低的多; 图4-7 RDP与LXT帧数比较图4-8 RDP与LXT带宽占用比较3、高性能视讯云终端联想视讯云终端是一个高度集成的嵌入式云计算“零”终端产品,它使用了联想自主研发的高度集成CPU+GPU合一中央芯片,能够快速地展现从服务器上传送过来的“应用快照”,特别是专门对高清视频应用的特殊优化,保证了云终端能够流畅地播放720p高清视频。4.2.4 融入用户已有环境图4-9 域扩展界面LVCC V2部署工具分每个角色进行部署,部署更加灵活多
42、变,为融入用户已有环境提供了前提条件,每一步都会有一个部署环境准备检查,部署结果报告,为部署准确性提供了保证。部署工具可以完美的将联想LVCC虚拟云终端角色融入到企业已有的域环境。当用户环境中已经存在域、DNS、DHCP等网络组件时,企业版部署工具可以自动化和企业的已有网络组件交互,并将云终端系统需要的组件信息写入到用户已有的环境中,将系统和客户的环境实现完美融合。企业版部署中会有7个步骤,分别为准备Active Directory、管理中心、连接中心、用户状态虚拟化中心、会话桌面主机、虚拟桌面宿主机以及许可证授权中心。在Active Directory、管理中心、连接中心、用户状态虚拟化中心
43、、会话桌面主机、虚拟桌面宿主机,主要包含创建OU(域组织单元),创建GP(域组策略)、DNS A记录的编辑。4.2.5 系统高可用 云管理服务器高可用云桌面服务器负载均衡 图4-10 云管理服务器高可用原理图4-11 云桌面服务器负载均衡原理联想虚拟云终端系统企业版的高可用特性分别采用了两种技术来实现。云管理服务器端,包括连接中心、授权中心、管理中心、用户数据中心,以上这些管理角色通过微软Live Migration技术实现,如果其中的任一一个管理角色或者全部角色崩溃,无论崩溃的原因是通过硬件还是软件的原因造成,系统都会在30秒以内完成全自动的切换,云终端用户将会在前端实现无中断的桌面体验。会
44、话架构中,云桌面服务器端,该服务器主要用作终端用户的负载,此服务器通过“RDCB+NLB”负载均衡的功能实现。当一台云桌面服务器由于物理或者软件原因崩溃,那么终端用户在进行登录的时候,RDCB自动选取一台可用的桌面来供终端用户进行登录。VDI架构中,云桌面服务器端,服务器集群采用Hyper-v的故障群集转移技术(即Live Migration技术)实现,当一台物理主机无论因为硬件故障还是系统故障导致无可预期的当机,那么虚拟桌面的虚拟机将会自动快速的迁移到群集中的另外一台主机。通过以上两种技术的应用,完成了联想虚拟云终端系统的高可用特性。4.2.6 用户关键数据备份管理员可以对系统数据和用户数据
45、分别进行备份。图4-12 系统数据备份界面在系统数据备份页面,管理员可以备份和还原LVCC的系统数据库。数据库中保存了当前LVCC系统中包括用户名称,密码,对应的虚拟机,服务器上的部署角色,模板、配置等等信息。图4-13 用户数据备份界面在用户数据备份页面,管理员可以备份用户的漫游配置文件和重定向的文件夹。4.2.7 多架构支持LVCC V2支持会话和VDI两种架构,这两种架构目前也是桌面虚拟化技术中两种主要的架构。在LVCC V2中,管理中心可以支持会话,可以支持VDI,也可以同时支持会话和VDI架构。在会话架构中,应用Windows 2008 R2远程桌面服务技术,远程桌面会话主机可以同时
46、支持多用户同时访问服务器,主要承载终端用户访问桌面承载的压力,在文章的前段部分也提到了,这种技术采用多用户同时访问一个操作系统,即多用户共享同一个操作系统。在VDI架构中,应用到了Hyper-V+远程桌面服务技术,每个用户对应一个操作系统,即一个用户含有一个操作系统,这种形式让每个用户具有更加有个性的设置,更好的桌面用户体验。4.3 方案推荐配置联想虚拟云终端系统的具体配置需要根据客户实际需求而定,以下对VDI架构和会话架构分别做方案配置推荐。 VDI架构1)确定客户需要多少终端及运行哪些应用;2)一般情况,VDI架构需要一台独立的管理服务器用做管理;3)一台R525 G3可以承载30个虚拟桌面,一台R680 G7可以承载60个虚 拟桌面;4)在VDI架构中,如果多于30个虚拟桌面,那么我们按照一台主机承载的极值数量来依次递加。5)在VDI架构中,我们主要需要考虑到文件服务器和RDVH(即远程桌面虚拟化主机)的性能。 会话架构1)确定客户需要多少终端及运行哪些应用;2)如果终端用户低于40,那么选择单服务器推荐配置;3)如果终端用户高于40,那么选择多服务器推荐配置;4)如果系
