在“移動- 雲端計算”時代，現有 IT 基礎架構必須與時俱進，以便支援未來新的需求。正因為如此，VMware 及其合作伙伴針對 PC 和不斷湧現的移動裝置適時推出了終端使用者計算解決方案，可同時解決管理這些裝置要面對的成本和複雜性問題。

          在 PC 時代，使用者通常訪問的是儲存在桌面計算機上的應用和資料；IT 部門一般將重點放在桌面及網路訪問的物理安全性上。現在，使用者是在一個移動的多裝置環境中工作。他們會攜帶自己的裝置（手機、平板電腦和膝上型電腦）來工作，這就引發了新的 IT 挑戰。VMware Horizon Suite 是一種安全的移動企業平臺，可以讓您的 IT 團隊為終端使用者賦予更大的自主權。它支援自帶裝置 (BYOD) 移動性和虛擬工作空間，使 IT 部門可以在使用者需要時交付相應的服務。

一、企業面臨的挑戰

         一直以來，桌面計算普遍使用的是功能全面的“胖客戶端”PC。在許多情況下，此類 PC 提供了價格、效能與功能的最佳組合。但是，在不少使用案例中，胖客戶端 PC 並不是理想的解決方案。其缺點包括：

? 難以管理：面對廣泛分佈的 PC 硬體，使用者日益要求能在任何地方訪問其桌面環境，因此集中式 PC 管理極難實現。此外，眾所周知，由於 PC 硬體種類繁多，使用者修改桌面環境的需求各有不同，因此 PC 桌面標準化也是一個難題。

? 總體擁有成本高：PC硬體相對較低的成本優勢，通常無法抵消PC管理和支援工作的高昂成本。目前，PC管理工作包括部署軟體、更新和修補程式等，由於這些工作需要對多種PC配置的部署進行測試和驗證，因而會耗費大量的人力。同時，由於標準化程度不高，支援人員經常需要親臨現場解決問題，這就進一步增加了支援成本。

? 難以保護資料的安全：確保PC上的資料能成功備份並能在PC出現故障或檔案丟失時恢復，是一個巨大的挑戰。即使資料能成功備份，PC失竊的風險也威脅著重要資料的安全。

? 資源未充分利用：PC的分散式特性使人們難以通過集中資源的方式提高利用率和降低成本。結果，PC的利用率通常低於5%，遠端辦公室需要重複的桌面基礎架構，移動工作人員可能需要使用複雜的遠端桌面解決方案。

? 桌面網路複雜：對於一些安全性較高的企業，對IT辦公環境要求比較嚴格，為了防止員工洩露公司資料，禁止PC辦公電腦與網際網路相接，但又要求有部分PC能通過網際網路實現公司業務。所以隔離網路的資訊保安及應用一直是困擾和阻礙企業資訊化的一個大問題，如果能在隔離網路上更加輕鬆自由的進行辦公、上網、通訊等應用，而又滿足網路物理隔離的安全要求，似乎成了一個很難解決的矛盾。

 

二、傳統的雙網解決方案

1、硬碟隔離卡

          大家對於雙網的結局方案，可能會想到網咖，會想到傳統雙網隔離方案，採用硬碟隔離卡的形式進行隔離，那麼硬碟隔離卡存在一些弊端，比如說，資料主流客戶端本地，可以通過移動儲存裝置將其拷貝。容易造成錯誤的網路連線，並且客戶端本地容易遭受攻擊，客戶端使用本地儲存，容易影響使用者資料安全可靠，所以說採用硬碟隔離卡的方案在整體穩定可靠性方面來說，表現的比較差。

2、雙PC形式

          有些企業就說了，公司的電腦比較多，可以充分利用剩餘的IT資源，將為員工配置2臺PC，一臺是內網，一臺是外網，這樣就可以結局隔離的問題了。那麼，雙PC會存在哪些方面的弊端呢？首先，由於PC數量的成倍增多，帶來的成本比較高昂，並且IT桌面運維人員的壓力會增加，以至於無法滿足桌面運維需求。其次是大量的電腦給公司帶來了巨大的電費，平常一臺電腦能完成的事情，現在需要2太，大大浪費企業資源。從安全上來講，資料會駐留客戶端本地，並且容易造成網路的連線混亂，客戶端本地與移動儲存裝置容易遭到病毒的攻擊，影響使用者資料安全可靠。

 

 

三、VMware Horizon View單客戶端雙虛擬桌面解決方案

         VMware Horizon View桌面虛擬化架構採用以使用者為中心的計算、按需向使用者提供IT資源，既不改變使用者的使用習慣、保證使用者獲得足夠的自由度，同時滿足集中管理和資料安全的要求，解決上述桌面管理的各種難題。通計這種管理架構，使用者可以獲得改進的服務，並擁有充分的靈活性，例如，在辦公室或出差時可以使用不同的客戶端使用存放在資料中心的虛擬機器展開工作，IT管理人員通過虛擬化架構能夠簡化桌面管理，提高資料的安全性，降低運維成本。

          根據《View桌面虛擬化 Server Sizing and Scaling》，設計兩種負載方式（Light worker和Heavy worker），使用RDP協議作遠端顯示。一臺配置為兩顆八核3.6GHz CPU、96GB記憶體的伺服器可以支撐的併發使用者數見下表：

Workload Number of

Desktops Desktop Activation Desktop Configuration

Light worker 42 Resume from suspended state Windows 7 2GB guest

Heavy worker 26 Resume from suspended state Windows8 3GB guest

Light worker的定義：

Light worker負載設計為模擬資料操作終端。Light worker通過View桌面虛擬化向後臺輸入資料，典型的作業包括抄錄、輸入、訂單、製造生產流程等。

Heavy worker的定義：

Heavy worker負載設計為模擬腦力工作者，他們在某種決策支援系統中收集、評估、溝通訊息。當機的損失不確定，但一定是十分明顯。典型作業包括：市場調查、專案管理、銷售、桌面釋出、決策支援、資料探勘、財務分析、行政管理、設計和開發等。

1、使用VMware Horizon View中的Security Server進行隔離

。

2、使用物理網閘進行內外網的隔離。

 

四、瘦客戶端的使用

1、View Client

          客戶端使用VMware View Client程式，通過RDP協議或PC Over IP協議，登陸到View Manager，可以看到允許其登陸的一個或多個虛擬機器。VMware View 提供完整、未經修改的桌面環境，與現有傳統或自定義應用程式相容，併為各個使用者提供適合各自需求的自定義桌面。由於具有廣泛的客戶端支援，因此使用者可以隨時通過各種虛擬桌面裝置訪問自己的桌面，並使用本地印表機、USB 裝置或其他外圍裝置。此外，多媒體重定向改善了播放豐富多媒體的終端使用者體驗。

2、網際網路瀏覽器

          客戶端使用瀏覽器，例如IE，通過RDP協議或PC Over IP協議，登陸到View Manager，可以看到允許其登陸的一個或多個虛擬機器。VMware View 提供完整、未經修改的桌面環境，與現有傳統或自定義應用程式相容，併為各個使用者提供適合各自需求的自定義桌面。

3、廣域網環境

          由於所有計算工作都集中在放置在資料中心的物理伺服器內，在區域網內由於延遲很小，使用者不會感覺虛擬桌面的使用速度上到與本地計算機的明顯區別，特別是使用RDP協議，但是在廣域網環境中，由於延遲不等，往往當網路延遲超過30ms，使用者就有可能會開始抱怨虛擬桌面的速度問題。因此，在廣域網環境下，首選建議使用VMware View使用PC Over IP協議，在網路延遲達到200~300ms的廣域網環境中，都有非常良好的表現，可以滿足各種不同層次客戶端應用的要求。

 

五、應用虛擬化

          VMware ThinApp 應用程式虛擬化將應用程式從底層作業系統分離出來，以提高相容性和簡化應用程式管理。由 ThinApp 打包的應用程式可以在資料中心的伺服器上執行，並可以通過虛擬桌面上的快捷方式進行訪問，從而進一步減少了桌面映像的大小和後續儲存需求。由於對應用程式進行了隔離和虛擬化，因此可以在使用者的虛擬桌面上執行多個應用程式或同一應用程式的多個版本，且不會產生衝突。可以集中管理和部署應用程式，從而確保所有使用者桌面都使用最新的應用程式版本。

本文轉自mabofeng 51CTO部落格，原文連結：http://blog.51cto.com/mabofeng/1432541 ，如需轉載請自行聯絡原作者