公司需求:
公司研发部门和普通办公目前每人分配台式机电脑和笔记本,人数300。IT部门维护人员增多,并且每天解决很多重复的事情,例如、重新安装操作系统,打驱动、安装软件。目前公司对用户数据安全有一定的要求,研发部门必须存放在公司内部,不能向外复制数据。 普通办公允许上网、work 、excel 、pdf 等日常使用。公司希望解决数据安全问题,数据丢失,数据泄露,无法集中管理和备份。
另外XX客户现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题:
安全边界难以防护:在企业的IT环境中包括主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。
安全漏洞层出不穷:由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和***等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受***和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。所以需要一套统一管理的解决方案。
WINDOWS 7/10升级迫在眉睫:由于微软将于2014年停止对XP的支持,企业将面临将系统全面升级到WINDOWS 7的压力,如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。
应用程序日新月异:应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库,以及企业自身的应用程序,并且有效解决应用兼容性的问题,例如如何解决某些WEB应用在IE6的基础上进行开发,但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题,大量的应用程序如何有效的部署到客户端。
数据泄漏难以防范:由于终端分散在各处,加之没有很好的管理手段,客户端数据安全隐患日益增加,近年来由于数据泄密导致的安全事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的,如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。
IT人员疲于奔命:由于业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。而且随着企业规模的发展,IT环境日益复杂越来越多的应用,越来越复杂的网络环境使得IT人员排除故障的难度越来越大,在IT投资有限,人员有限的客观条件制约下,如何保证SLA,如何摆脱“救火队”的角色,而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。
维护成本不断上升:IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。
解决方案:
VMware 虚拟桌面架构
VMware Horizon View Manager虚拟桌面交付中心
VMware Horizon View Manager 7 是企业级虚拟桌面管理器,是 VMware Horizon View 7 的关键组件。IT 管理员使用 VMware Horizon View Manager 作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与 VMware vSphere™ 之间的紧密集成,帮助客户以安全托管服务形式交付桌面。VMware Horizon View Manager 具有极强的可扩展性和可靠性,它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。
l View Manager 包括下列组件:
· VMware Horizon View Connection Server — 管理对虚拟桌面的安全访问,与 VMware vCenter™ Server 配合提供高级管理功能
· VMware Horizon View Agent — 提供会话管理和单点登录功能
· VMware Horizon View Client — 支持 PC 和瘦客户端上的最终用户通过 VMware Horizon View Connection Server 连接到虚拟桌面使用。
· VMware Horizon View Administrator — 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序
· VMware Horizon View 角色管理 — 角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池,让用户能够在不同会话之间保持其指定设置。
·
l 主要特性
· 全面的 Windows 7 虚拟桌面支持,通过以虚拟桌面的形式交付 Windows 7,最大限度地减少迁移过程中的用户中断。避免桌面硬件更新,重新调整 PC 用途以访问 Windows 7, 更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。
· 利用高性能 PCoIP 显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过低带宽连接也是如此。
· 为最终用户提供独立于特定设备的应用程序和数据访问。在任意数目的监视器配置上提供富媒体内容,并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。
· 利用 VMware Horizon View Composer 持久磁盘永久保存最终用户数据和设置。用户可以灵活地使用公司或非公司的任何 PC、笔记本电脑或瘦客户端。使用 View Client with Local Mode,最终用户即使在断开连接时也可以访问其虚拟桌面。
l 简化的虚拟桌面和应用程序管理
· 管理用户或用户组的虚拟机权限
· 管理向桌面或桌面池分配虚拟应用程序
· 从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序
· 使用基于角色的管理来委派管理权限,从而扩展 IT 资源
· 利用和扩展现有目录服务工具和基础架构自动桌面部署
· 采用细化策略实施部署新的桌面或桌面组
· 使用虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理
· 利用链接克隆技术快速创建或更新桌面映像
· 安装更新、补丁程序和新应用程序,而不会对最终用户造成任何中断虚拟打印
· 从虚拟桌面自动发现和连接本地打印机并进行打印,既没有兼容性问题和带宽限制,也不需要进行复杂的用户设置
· 本地客户端机器和虚拟桌面之间进行复制和粘贴剪贴板支持,支持单向或双向复制和粘贴
· 高效地保留用户设置和数据,通过支持更多的无状态流动桌面使用
情形来降低桌面 TCO
· 收集 20 个以上会话状态,用于进行监视、趋势分析和高效的故障排除
· 即使网络连接状态欠佳,也可支持高质量打印企业级的可扩展性和可靠性
· 在单个 VMware Horizon View Manager 实例上,使用可扩展性更高的新管理控制台监控数以万计的虚拟桌面计算机
· 为 VMware Horizon View Manager 实例建立集群,以提高冗余、可扩展性和性能
l 安全代理
· 使用内置 SSL 形成从非受控设备到虚拟桌面的安全加密链路
· 集成 RSA SecurID 实现双因素身份验证,从而确保安全访问
· 支持对 VMware vSphere Windows Terminal Server、刀片 PC环境或远程物理 PC 上托管的虚拟桌面进行访问