公司需求:
公司研發部門和普通辦公目前每人分配臺式機電腦和筆記本,人數300。IT部門維護人員增多,並且每天解決很多重複的事情,例如、重新安裝操作系統,打驅動、安裝軟件。目前公司對用戶數據安全有一定的要求,研發部門必須存放在公司內部,不能向外複製數據。 普通辦公允許上網、work 、excel 、pdf 等日常使用。公司希望解決數據安全問題,數據丟失,數據泄露,無法集中管理和備份。
另外XX客戶現有的IT系統是基於傳統PC方式,需要在每臺PC上安裝業務所需的軟件程序及客戶端,同時重要的數據也分散在各PC上,在傳統的維護方式下面臨着諸多的安全以及管理上的難題:
安全邊界難以防護:在企業的IT環境中包括主機,服務器,網絡,打印機外設以及衆多的終端PC,主機和服務器會有專職的服務器管理員統一管理,網絡設備會有專職的網管統一維護,打印機外設等都會有專人看管,終端數量衆多分散在各處,並且由終端用戶自行維護,用戶的使用習慣,IT水平參差不齊,往往讓終端成爲安全風險集中爆發的場所,所謂牽一髮而動全身,進而直接影響企業現有網絡環境的安全,並且由於其的離散分佈也給管理上帶來諸多難題。
安全漏洞層出不窮:由於PC機的安全漏洞較多,如果不能得到及時的修復,一旦被蠕蟲和***等惡意軟件加以利用,會給企業網絡環境的安全帶來巨大威脅,並且用戶的業務工作環境也有受***和被破壞的危險,傳統自動化的補丁管理方式不適合企業環境,一旦補丁和企業現有應用程序相沖突會導致大規模系統藍屏或不可用的現象,嚴重影響企業運營。所以需要一套統一管理的解決方案。
WINDOWS 7/10升級迫在眉睫:由於微軟將於2014年停止對XP的支持,企業將面臨將系統全面升級到WINDOWS 7的壓力,如何在有限的時間裏順利完成WINDOW7的升級成爲企業IT部門面臨的一個新的挑戰。
應用程序日新月異:應用是支撐整個桌面環境的核心,如何維護龐大的應用軟件庫,以及企業自身的應用程序,並且有效解決應用兼容性的問題,例如如何解決某些WEB應用在IE6的基礎上進行開發,但是企業的桌面環境已經升級到WINDOWS7無法兼容IE6的問題,大量的應用程序如何有效的部署到客戶端。
數據泄漏難以防範:由於終端分散在各處,加之沒有很好的管理手段,客戶端數據安全隱患日益增加,近年來由於數據泄密導致的安全事件比例日益上升,這種事件的出現對於企業形象以及企業核心競爭力的影響往往是毀滅性的,如何有效的解決數據防泄漏的問題日益困擾着企業的管理層。
IT人員疲於奔命:由於業務人員的工作環境被綁定在PC機上,出現軟硬件故障的時候,業務人員只能被動地等待IT維護人員來修復,因此維護響應能力的不足,直接導致了響應能力的降低,帶來工作效率低下。而且隨着企業規模的發展,IT環境日益複雜越來越多的應用,越來越複雜的網絡環境使得IT人員排除故障的難度越來越大,在IT投資有限,人員有限的客觀條件制約下,如何保證SLA,如何擺脫“救火隊”的角色,而給用戶提供滿意高效的服務以及達到或超過以往的用戶接入的能力成爲IT部門致力於發展的目標。
維護成本不斷上升:IT運維人員不僅要進行PC機進行維護,還要對操作系統環境、應用的安裝配置和更新進行桌面管理和維護,隨着應用的增多,維護工作呈上升增長趨勢。隨着應用場景越來越複雜,對業務系統的功能性,安全性,方便性的要求越來越高,如何用有限的人員和預算完成IT維護的工作,成爲IT部門必須解決的問題。
解決方案:
VMware 虛擬桌面架構
VMware Horizon View Manager虛擬桌面交付中心
VMware Horizon View Manager 7 是企業級虛擬桌面管理器,是 VMware Horizon View 7 的關鍵組件。IT 管理員使用 VMware Horizon View Manager 作爲中心控制點,支持最終用戶安全靈活地訪問其虛擬桌面和應用程序,並利用與 VMware vSphere™ 之間的緊密集成,幫助客戶以安全託管服務形式交付桌面。VMware Horizon View Manager 具有極強的可擴展性和可靠性,它使用基於 Web 的直觀管理界面創建和更新桌面映像、管理用戶數據、實施全球策略等,從而同時代理和監控數以萬計的虛擬桌面。
l View Manager 包括下列組件:
· VMware Horizon View Connection Server — 管理對虛擬桌面的安全訪問,與 VMware vCenter™ Server 配合提供高級管理功能
· VMware Horizon View Agent — 提供會話管理和單點登錄功能
· VMware Horizon View Client — 支持 PC 和瘦客戶端上的最終用戶通過 VMware Horizon View Connection Server 連接到虛擬桌面使用。
· VMware Horizon View Administrator — 允許管理員進行配置設置、管理虛擬桌面和設置桌面的權限以及分配應用程序
· VMware Horizon View 角色管理 — 角色管理可動態地將用戶角色與無狀態流動桌面相關聯。管理員可輕鬆部署低成本、無狀態流動桌面池,讓用戶能夠在不同會話之間保持其指定設置。
·
l 主要特性
· 全面的 Windows 7 虛擬桌面支持,通過以虛擬桌面的形式交付 Windows 7,最大限度地減少遷移過程中的用戶中斷。避免桌面硬件更新,重新調整 PC 用途以訪問 Windows 7, 更快地實現投資回報,使操作系統遷移更經濟高效並提供卓越的最終用戶體驗。
· 利用高性能 PCoIP 顯示協議保持穩定的訪問,從而支持最廣泛的使用情形和部署選項,即使通過低帶寬連接也是如此。
· 爲最終用戶提供獨立於特定設備的應用程序和數據訪問。在任意數目的監視器配置上提供富媒體內容,併爲用戶提供對本地打印機、掃描儀和其他本地外圍設備的無縫訪問。
· 利用 VMware Horizon View Composer 持久磁盤永久保存最終用戶數據和設置。用戶可以靈活地使用公司或非公司的任何 PC、筆記本電腦或瘦客戶端。使用 View Client with Local Mode,最終用戶即使在斷開連接時也可以訪問其虛擬桌面。
l 簡化的虛擬桌面和應用程序管理
· 管理用戶或用戶組的虛擬機權限
· 管理向桌面或桌面池分配虛擬應用程序
· 從單個位置在數分鐘內部署和更新多個虛擬桌面和應用程序
· 使用基於角色的管理來委派管理權限,從而擴展 IT 資源
· 利用和擴展現有目錄服務工具和基礎架構自動桌面部署
· 採用細化策略實施部署新的桌面或桌面組
· 使用虛擬機模板對特定桌面池或桌面組進行自定義高級虛擬桌面映像管理
· 利用鏈接克隆技術快速創建或更新桌面映像
· 安裝更新、補丁程序和新應用程序,而不會對最終用戶造成任何中斷虛擬打印
· 從虛擬桌面自動發現和連接本地打印機並進行打印,既沒有兼容性問題和帶寬限制,也不需要進行復雜的用戶設置
· 本地客戶端機器和虛擬桌面之間進行復制和粘貼剪貼板支持,支持單向或雙向複製和粘貼
· 高效地保留用戶設置和數據,通過支持更多的無狀態流動桌面使用
情形來降低桌面 TCO
· 收集 20 個以上會話狀態,用於進行監視、趨勢分析和高效的故障排除
· 即使網絡連接狀態欠佳,也可支持高質量打印企業級的可擴展性和可靠性
· 在單個 VMware Horizon View Manager 實例上,使用可擴展性更高的新管理控制檯監控數以萬計的虛擬桌面計算機
· 爲 VMware Horizon View Manager 實例建立集羣,以提高冗餘、可擴展性和性能
l 安全代理
· 使用內置 SSL 形成從非受控設備到虛擬桌面的安全加密鏈路
· 集成 RSA SecurID 實現雙因素身份驗證,從而確保安全訪問
· 支持對 VMware vSphere Windows Terminal Server、刀片 PC環境或遠程物理 PC 上託管的虛擬桌面進行訪問