USB打印机或网络打印机，USB存储及USBkey均为标准USB接口。 • 应用程序
– 标准化的C/S、B/S应用程序。
• IT支持
– 企业总部有IT人员，各分支机构没有或很弱的IT支持能力
VMware VDI典型网络拓扑
使用VMware Virtual SAN技术- 虚拟桌面基础架构无需额外购买存储
VMware Horizon 桌面解决方案
© 2014 VMware Inc. All rights reserved.
企业桌面环境场景分类
• 企业具有分支机构
– 企业办公地点相对集中，可有国内分支机构
– 企业对桌面的管理、安全性有一定的需求。 – 企业内有少量移动办公需求
• 针对移动办公的场景
– 企业用户出差，VPN拨号、3G专线接入企业内部办公。
3D设计支持
越来越多的用户需要图形密集型应用
设计人员
2,500 万 2亿 4亿 1亿
18
高级用户
知识型员工
任务型员工
资料来源：Gartner 和 NVIDIA 2012 年调查研究
针对云端工作站的主要市场需求
分布范围比以往更广
大型数据集比较难以 共享
合同工需要可取消的 访问权限
数据泄露与公司安全
工作效率提高了
地区的 29
个
– Craig Fletcher， CH2MHILL 首席技术官
33%，可通过各种
端点设备访问放射 图像
办公室的工程师
可实现实时协作
23
从云中提供丰富的 3D 图形
VMware Horizon with NVIDIA GRID vGPU 使您可以从云中提供逼真的图形 （您只需支付比以往任何时候都低的成本即可从任意位置的任意设备访问这些图形）， 从而与 3D 应用大规模地进行实时协作
• 多个独立池，由子网划分 • 按部门（例如，会计/人力资源等）划分的独有 VLAN
这是一个很耗时的流程...
• 对很多组织来说，该流程极易出错而且并非自动 • 当网络外包时，流程更加复杂
传统数据中心网络连接缺乏灵活性...
• 网络拓扑改变，虚拟机相应变动 • 网络/安全团队如何跟上这一步伐？
利用正确的安全策略将虚拟机“送入”到网络中的流程， 需要耗费大量人力和时间，并且十分复杂
保密资料
NSX with Horizon
NSX 为虚拟桌面在网络连接和安全性方面提供了虚拟化技术的简便性、可编程性和适应性， 从而节省了时间、降低了复杂性并减少了错误
快速 • NSX – 网络虚拟化管理程序实现的功能...
– 快速创建虚拟网络，可以像虚拟机一样创建、保存和删除 – 逻辑网络连接服务库 – 交换机、路由器、防火墙、负载平衡器等
聚合了虚拟化管理程序的极其简单的存储
• vSphere内核集成，简单易用，存储去专业化 • 基于用策略的自动化和编排，以虚拟机/应用为中心
vSphere + VSAN
…
• 无中断纵向横向扩展
SSD
硬盘
SSD
硬盘
SSD
硬盘
• 闪存加速，单台最高IOPS可达100M • 恢复能力强，无单点故障 • VMware产品体系紧密集成
• 客户端可以比较容易的把重要客户数据批量地导出，或者通过Copy Paste等操作保存，然后外泄； • 传统PC非常易受各种病毒，木马的攻击； • 数据在网络中传输面临较大风险； • 需要额外的加解密、防水墙等安全管理软件来保证客户端的正常工作，既影响性能也带来非常差的用户体验； •PC故障率高，排错需要时间长，远程技术支持需要额外的软件解决方案。现场支持等待时间长，效率低； •传统PC每台标称功率接近400W，产生的热量消耗大量空调用电，同时导致办公环境恶劣； •PC成本高，更换周期短，每3～4年左右必须升级； •PC占地大，线缆多，影响干净整洁的办公环境。 • 传统PC需要大量的安装、配置时间； • 操作系统升级和应用的升级，非常困难和复杂，耗资大； • IT支持人员的时间被大量浪费在客户端桌面应用的安装、配置和Trouble-shooting上。
灵活的终端类型选择，笔
记本电脑或台式机、 Mac、瘦客户端或IPAD
提供高性能的桌面体验， 稳定的视频体验，四屏 显示，统一通信集成， 打印扫描重定向
简便出众的虚拟桌面映 像管理
出色的团队支持 令人信服稳定的系统表现 卓越而先进的性能展示
将数据安全在数据中心 保存和备份。加密的协 议流量提供虚拟桌面的 安全访问。
应用程序
桌面操作系统 硬件
• 安全无法保障– 难以实现的备份和加密 • 系统维护困难– 没完没了的补丁更新 • 硬件成本高昂– 平均三至五年更新换代
传统解决方案之痛2：众多难以解决的问题
网络 安全 PC 管理
• 网络带宽和应用密切相关，不断在增加租用的带宽，但始终跟不上应用的发展，IT部门很难估算带宽需求； • 呼叫中心应用需要和后台数据库作大量交互式的查询，操作等待时间长，影响用户的工作效率和客户满意度； • 某些应用需要特殊的端口，导致防火墙配置困难，某些端口会导致后台服务器受到攻击；
业务痛点
• 面临较大的终端可用性压力
– 影响：业务、高层
• 面临较大的终端管理压力
– 应用程序升级频繁 – 故障维修等大多都需要人工现场处理,没有办法在总部进行统一的更新 – 影响：IT
• 数据安全问题
– 数据外泄企业将蒙受损失，内部恶意攻击破坏桌面安全 – 影响：IT、高层
• 成本压力
– 当前客户IT运维解决方案：找兼职IT人员或外包公司，需要在数据安全及成本间权衡 – PC设备更新换代频繁，希望让现有的PC可以使用更长的年限 – 影响：高层，成本
传统解决方案之痛3：高运维成本
• IT运维难度高
– Help Desk的任务繁重，需要面对非常复杂的生产环境，各种硬件型号，软件配置也不一致
– 安全难于保障：由于所有数据都在PC本地，数据极易丢失或被盗
– 管理繁琐：需要对分散的PC进行补丁、更新和数据备份
• 最终用户成本
– 传统PC的低效率：最终用户必须自己解决问题或等待IT帮助
通过Thinapp将应用程 序与底层操作系统分离， 实现了应用虚拟的虚拟 化封装，用户非常满意 STREAM方式的应用管理 方法
增强的安全管控
针对 VDI 环境的网络注意事项
在虚拟桌面访问基础架构时，会遍历多个“流”
需要大量 人力 迟缓 复杂
这些“流”必须在每次创建虚拟桌面池时 由网络连接团队进行处理
虚拟桌面 虚拟桌面 虚拟桌面 虚拟桌面 虚拟桌面 虚拟桌面 虚拟桌面 虚拟桌面
Microsoft Windows Microsoft Windows Microsoft Windows Microsoft Windows Microsoft Windows Microsoft Windows Microsoft Windows Microsoft Windows 应用 应用 应用 应用 应用 应用
文件 人力资源 财务 电子邮件 SharePoint
网络
Bob （人力资源） 人力资源
Jennifer （财务） 财务
桌面安全管理功能
功能
桌面备份 数据隔离 零停机 无中断切换 无代理防病毒 内置防火墙 支持多种安全认证 USB读写策略
支持无代理模式进行虚拟机的备份 将用户配置文件，用户数据与操作系统自动隔离，保证用户数据安全 零停机的高可用，保证物理服务器当机时对虚拟机不会有任何的影响 为VIP用户提供更好的桌面体验，对VIP桌面状态与资源进行性能监控，支持对VIP重要桌面及服务 器组件的高可用保护，如能支持虚拟桌面和管理组件在出现硬件故障时无中断切换更佳 支持无代理方式的防病毒部署（无需在虚拟桌面中部署防毒软件） 虚拟化平台提供统一的防火墙配置策略，保障虚拟化平台及虚拟机的安全性 支持用户名密码加上短信的双因子认证，且支持与AD域、Radius等认证服务器进行集成 支持设定不同策略，禁用/启用USB 读/写权限，每组策略中分配不同的用户
vGPU
vGPU
vGPU
vGPU
vGPU
vGPU
vGPU
vGPU
扩增
NVIDIA GRID GPU
22
当我在虚拟 桌面上使用 SolidWorks 时， 通过手机、 iPad 和计算机均可 实现顺畅体验。
简化了终端用户 访问和供应商互连
– 北卡罗来纳州 州立大学 机械工程专业学生
来自 7
个国家/
我们相信， CH2MHILL 为全球 范围内具有图形需 求的工作负载提供 VDI 服务器群最终 在经济上是可行的。 这会真正地改变 我们开展业务的 方式。
说明
桌面安全管理功能
功能
复制粘贴双向控制 https加密通讯 自动登录 控制本地访问
说明
可针对不同组用户禁止或启用复制粘贴功能，支持本地硬盘和虚拟桌面之间“只进不出”以及“只 出不进”的单向策略；通过组策略可以实现对不同用户的剪贴板的控制功能，设置为“单向”或 “双向” 外网接入支持采用加密模式（如https），可以有效地管理数据流，确保只有屏幕更新、鼠标点击 和键击（而不是数据）通过网络传输，在传输时支持加密措施 登录PC台式机、瘦客户机、笔记本操作系统后，无需再输入用户名密码即可登录虚拟桌面 PC台式机、瘦客户机启动后只能访问虚拟桌面，不能访问终端的本地桌面
技术分析
• 用户分布及终端用户分类
– 依据分支机构人员数量，最终决定部署类型。
– 绝大多数为局域网固定办公地点，少数人员的移动办公需求。
• 网络条件
• 绝大多数为局域网LAN环境，少量人员使用WAN VPN或ISP提供的3G专线，、连接到企业数据中心。
• 外设情况
– 外设相对简单。每台终端设备常见外设以打印机为主，少量USB存储及USBkey等需求，打印机类型多为