【文章內(nèi)容簡介】 是用于管理 Mirage 部署的 GUI。它作為 MMC 管理單元安裝，可以管理一個或多個 Mirage Server，并且可以安裝在本地或遠(yuǎn)端。 遠(yuǎn)程訪問架構(gòu)虛擬桌面：為了將桌面云服務(wù)發(fā)布到教育網(wǎng)和互聯(lián)網(wǎng)，需要使用安全服務(wù)器，它不僅可以保護(hù)桌面云基礎(chǔ)架構(gòu)和數(shù)據(jù)的安全，也可以簡化遠(yuǎn)程連接的相關(guān)設(shè)置，節(jié)省所需公網(wǎng)IP地址的數(shù)量。安全服務(wù)器是一個運行部分 View Connection Server 功能的特殊 View Connection Server 實例。您可以使用安全服務(wù)器在 Internet 和內(nèi)部網(wǎng)絡(luò)之間提供額外的安全保護(hù)層。安全服務(wù)器充當(dāng)受信任網(wǎng)絡(luò)中的連接代理主機。每臺安全服務(wù)器均與一個 View Connection Server 實例配對，并將所有流量轉(zhuǎn)發(fā)給該實例。您可以將多個安全服務(wù)器與一個連接服務(wù)器進(jìn)行配對。這樣的設(shè)計能保護(hù) View Connection Server 實例免受公共 Internet 的威脅，并強制所有無保護(hù)的會話請求經(jīng)過安全服務(wù)器傳輸，從而提供額外的安全保護(hù)層。為了保證遠(yuǎn)程連接服務(wù)的可靠性，可以采用雙安全服務(wù)器的設(shè)計來提高可靠性。 物理桌面（教師用筆記本）： 針對教師用機（筆記本和臺式機）遠(yuǎn)程與數(shù)據(jù)中心的連接，通過防火墻進(jìn)行訪問控制，保障連接安全。 高可用性保證VMware View桌面虛擬化構(gòu)建于 VMware ESX/ESXi (服務(wù)器虛擬化)之上，VMware的服務(wù)器虛擬化技術(shù)提供了內(nèi)置的動態(tài)遷移（Vmotion）、高可用（HA）來保證業(yè)務(wù)的連續(xù)性。 VMware VMotionVMware VMotion 支持虛擬機在主機之間的實時遷移。作為動態(tài)、自動化并自我優(yōu)化的數(shù)據(jù)中心的一個關(guān)鍵啟動組件，VMware VMotion 支持在物理服務(wù)器之間實時遷移運行中的虛擬機，同時又可以避免宕機、確保連續(xù)的服務(wù)供應(yīng)以及處理過程的完整性。借助虛擬機實時遷移技術(shù)，公司在執(zhí)行硬件維護(hù)時就無需安排宕機和中斷業(yè)務(wù)操作。 VMware High AvailabilityVMware High Availability（HA）為虛擬機中運行的應(yīng)用程序提供了易于使用、經(jīng)濟高效的高可用性功能。由硬件故障所導(dǎo)致的 vSphere Server 主機的缺失不再是災(zāi)難性的事件，而只是意味著群集可以使用的資源池縮減了。在這種情況下，HA 會在群集中的其他 vSphere Server 主機上為故障主機上的虛擬機重新分配資源并重新啟動這些虛擬機，vCenter Server 則會決定放置這些虛擬機的最佳位置以滿足資源需求。通常需要借助故障切換群集產(chǎn)品（如 Microsoft Cluster Services 或 Veritas Cluster Services）來實現(xiàn)應(yīng)用程序的高可用性，但這些產(chǎn)品不僅價格昂貴，而且難以配置和管理。故障切換群集需要企業(yè)支付不菲的費用來升級操作系統(tǒng)或購買第三方軟件，并且所保護(hù)的應(yīng)用程序還必須支持群集。故障切換群集還會消耗大量資源，因為備用群集節(jié)點需要獨占硬件，即便它們未處于活動狀態(tài)也是如此。VMware HA 無需進(jìn)行任何配置即可提供高可用性。只要為群集或主機選擇 VMware HA 選項，其所有虛擬機均會得到保護(hù)，使虛擬機在主機發(fā)生故障之后可以自動重新啟動。 View Manager 的高可用性和可擴展性為滿足高可用性和高可擴展性的要求，在部署 View Manager Connection Server 時可使用多臺 View Manager Connection Server。要部署的第一臺 View Manager Connection Server 應(yīng)安裝為標(biāo)準(zhǔn)版實例（此選擇可在安裝期間完成）。在此情況下，將安裝 LDAP 目錄的新實例，而 View Manager Connection Server 可支持使用其本地 LDAP 目錄的所有功能。為擴展此環(huán)境，可將第二臺服務(wù)器安裝為副本實例。在此安裝過程中，用戶將引用現(xiàn)有的 View Manager Connection Server，副本實例則會加入標(biāo)準(zhǔn)版實例，以形成一個 View Manager Connection Server 組。標(biāo)準(zhǔn)版實例中的 LDAP View Manager 配置數(shù)據(jù)將被復(fù)制到副本實例中。這樣便在這兩臺服務(wù)器之間建立了一個雙向復(fù)制協(xié)議，任何一臺服務(wù)器的 View Manager 配置發(fā)生更改，都會立即自動反映在另一臺服務(wù)器上。這兩臺服務(wù)器均提供相同的功能，一旦某臺服務(wù)器發(fā)生故障，另一臺服務(wù)器將繼續(xù)單獨運行。當(dāng)故障服務(wù)器恢復(fù)運行后，已更改的 LDAP View Manager 配置數(shù)據(jù)將反映在該服務(wù)器上，這樣兩臺服務(wù)器又同時擁有最新的配置。要在該組中添加第三臺或更多 View Manager Connection Server，可安裝附加的副本實例。安裝副本實例時，用戶可引用任何現(xiàn)有組成員，以使新服務(wù)器加入該組。安裝完畢后，副本實例與標(biāo)準(zhǔn)版實例之間將不再有任何差別。如果第一個標(biāo)準(zhǔn)版實例失效，則可通過引用該組中處于活動狀態(tài)的任何 View Manager Connection Server 向組中添加其他副本。所有 View Manager 配置數(shù)據(jù)均可通過備份 LDAP 目錄實例來進(jìn)行備份。在此基礎(chǔ)上，通過第三方的負(fù)載均衡解決方案（例如F5負(fù)載均衡），即可保證View Manager的高可用性，又可以實現(xiàn)負(fù)載均衡。 安全防范技術(shù)架構(gòu)建議采用無代理防病毒對許多虛擬環(huán)境來說，防病毒當(dāng)然是VMware View安全的一個重要組件。但是防病毒是少有的不能使用VMware ThinApp這類產(chǎn)品進(jìn)行虛擬化的應(yīng)用之一，因此防病毒軟件必須使用基礎(chǔ)鏡像安裝。對于基于View Composer的資源池來說，你可以很輕松地使用最新的防病毒程序?qū)μ摂M機進(jìn)行更新，然后重組整個資源池。對于單個虛擬桌面來說，你通?？梢圆捎门c物理桌面相同的方式對虛擬桌面進(jìn)行防病毒管理。為減少對內(nèi)存、CPU和磁盤的使用，一些管理員在虛擬桌面中放棄了防病毒。如果你在基礎(chǔ)設(shè)施中其他的所有環(huán)節(jié)實施了恰當(dāng)?shù)腣DI安全，那么這一風(fēng)險可以接受。確保VDI安全的其他措施包括了過濾潛在的惡意網(wǎng)站，對文件服務(wù)器和郵件服務(wù)器進(jìn)行防病毒掃描，恰當(dāng)?shù)倪吔绨踩鹊?。不用安裝防病毒軟件仍能夠提升VMware View安全的更好方式是使用VMware提供的vShield Endpoint，它卸載了虛擬機和虛擬設(shè)備上的防病毒進(jìn)程。使用vShield Endpoint，單一的定義更新會自動保護(hù)所有的虛擬桌面，不必對整個資源池進(jìn)行重組。vShield Endpoint同樣將用于提供防病毒功能的系統(tǒng)資源進(jìn)行了集中化，減少了對系統(tǒng)資源的使用。補丁與更新 虛擬桌面操作系統(tǒng)內(nèi)部經(jīng)過簡化的補丁與更新是VDI相對于復(fù)雜的物理桌面的一個主要優(yōu)勢。通過更新父鏡像，進(jìn)行測試，然后重組資源池，你就可以快速、可靠地將虛擬桌面更新至最新版本。雙因素認(rèn)證 VMware View對智能卡以及RSA SecurID提供了內(nèi)置支持。在使用智能卡進(jìn)行身份認(rèn)證時，如果移除智能卡連接將自動中斷，這確保了良好的桌面安全性。傳遞驗證 默認(rèn)情況下，用戶登錄到VMware View 基礎(chǔ)設(shè)施后就能夠登錄到虛擬桌面，即使在使用雙因素認(rèn)證機制時也是如此。傳遞認(rèn)證提供了更加平滑的終端用戶體驗。然而，如果VMware View的安全性是一個關(guān)注點，你可能希望強制用戶兩次輸入憑證或者要求用戶使用一個與訪問VMware 基礎(chǔ)設(shè)施不同的單獨帳戶登錄到虛擬桌面上。為了禁用傳遞驗證，在VMware View 代理 AMD模板中將AllowSingleSignon選項設(shè)置為禁用，然后應(yīng)用到你的虛擬桌面即可。USB和打印機重定向 同樣可以在VMware基礎(chǔ)設(shè)施，桌面資源池或單個用戶策略中禁用USB與打印機的重定向。由于數(shù)據(jù)不能被拷貝至本地便攜存儲設(shè)備或者打印到不安全的打印機，該設(shè)置提升了VMware View的安全性。SSL認(rèn)證 默認(rèn)情況下，VMware View基礎(chǔ)設(shè)施中的所有組件包括vCenter Server，使用自簽名證書確保SSL通道安全。作為VDI安全性的一個最佳實踐，你應(yīng)該使用可信的證書頒發(fā)機構(gòu)創(chuàng)建的證書，這能夠降低中間人攻擊的可能性，而且避免了vSphere Client以及 View管理控制臺用戶在連接時收到相關(guān)的告警。 推薦硬件配置l CPU：Intel兩路8/10核處理器。 l 內(nèi)存：192GBl 硬盤：2*300G SAS 磁盤（Raid1提高系統(tǒng)可靠性）l 網(wǎng)卡：六個千兆端口l HBA卡：兩塊HBA卡l 存儲：光纖磁盤陣列，按照應(yīng)用虛擬機的容量要求配置磁盤數(shù)。l 存儲交換機：2臺光纖交換機l 網(wǎng)絡(luò)交換機：千兆交換機以實現(xiàn)網(wǎng)絡(luò)冗余 推薦軟件配置l VMwareHorizon Suite（按照物理桌面數(shù)量和虛擬桌面并發(fā)連接數(shù)計算License），包括Horizon View（虛擬桌面）、Horizon Mirage（物理桌面容災(zāi)）和Horizon Workspace（教師學(xué)生工作空間，包含網(wǎng)盤、應(yīng)用統(tǒng)一認(rèn)證訪問接口門戶）。l VMware vCenter Operations for View（按照被監(jiān)控VM數(shù)量計算License），提供針對桌面架構(gòu)的運營監(jiān)控。終端用戶云硬件推薦配置：序號名稱配置參數(shù)1桌面云服務(wù)器7臺2路虛擬化服務(wù)器(這里以500個用戶為基數(shù)進(jìn)行預(yù)估，已經(jīng)考慮到其中1臺服務(wù)器意外損壞時對所有的用戶工作造成的影響)采用2顆8核以上的CPU，192G內(nèi)存，2個300G硬盤，2口萬兆網(wǎng)卡或者6口千兆網(wǎng)卡，2塊HBA卡2存儲陣列1臺存儲陣列A、高性能FC/iSCSI SAN陣列B、電源：冗余雙電源；C、存儲控制器：雙控制器,每控制器Cache=16GB；D、RAID:支持0,1,5,10；E、主機接口：4個或者更多8GB FC接口；F、硬盤：15000轉(zhuǎn)SAS硬盤和7200轉(zhuǎn)SATA硬盤混合搭配， 具體磁盤容量建議和客戶溝通；G、足夠端口的FC 8GB交換機；完整終端用戶云推薦配置：軟件名稱單位新增數(shù)量基本配置或處理能力要求備注終端用戶云云軟件個500 用戶Horizon Suite終端用戶云套件桌面云運維管理模塊個500用戶vCenter Operations for View桌面云監(jiān)控管理趨勢云桌面安全軟件套500 VMDeep Security 8 AV+DPI云安全軟件售后服務(wù)年N按照客戶要求提供N年售后電話支持和軟件升級支持實施服務(wù)人天未知需要按照客戶最終的方案要求PSO估算實施服務(wù)的人天培訓(xùn)個未知按照客戶要求提供VCP培訓(xùn)逐步完成終端用戶云推薦配置：第一期：終端用戶云桌面軟件名稱單位數(shù)量基本配置或處理能力要求備注桌面云架構(gòu)軟件個500用戶Horizon View白金版桌面云軟件桌面云運維管理模塊個500用戶vCenter Operations for View桌面云監(jiān)控管理趨勢云桌面安全軟件個500 VMDeep Security 8 AV+DPI云安全軟件售后服務(wù)年N按照客戶要求提供N年售后電話支持和軟件升級支持實施服務(wù)人天未知需要按照客戶最終的方案要求PSO估算實施服務(wù)的人天培訓(xùn)個未知按照客戶要求提供VCP培訓(xùn)第二期：終端用戶云物理桌面容災(zāi)和教師學(xué)生工作空間軟件名稱單位新增數(shù)量基本配置或處理能力要求備注終端用戶云物理桌面容災(zāi)個500 用戶Horizon Mirage物理桌面容災(zāi)統(tǒng)一管理終端用戶云教師學(xué)生工作空間個500 用戶Horizon Workspace教師學(xué)生工作空間，包含網(wǎng)盤、應(yīng)用統(tǒng)一認(rèn)證訪問接口門戶6 XXXX云計算架構(gòu)設(shè)計方法 ESX服務(wù)器整合估算方法在XXXX規(guī)劃構(gòu)建的虛擬化數(shù)據(jù)中心中，本方案將利用虛擬化技術(shù)按照1:10的初期整合比例（考慮到未來環(huán)境增長和高可用需要，實際整合比可以更高，但需要進(jìn)行現(xiàn)場環(huán)境數(shù)據(jù)評估），將兩路路和四路服務(wù)器組成集群，構(gòu)建高可用動態(tài)資源池環(huán)境，作為數(shù)據(jù)中心各應(yīng)用的整體運算資源,其中部署幾臺四路服務(wù)器放在西區(qū)災(zāi)備中心。 （需要指出的是：完整的虛擬化平臺環(huán)境應(yīng)該包括提供虛擬化環(huán)境下的備份、高可用、資源動態(tài)分配、動態(tài)電源管理以及維護(hù)管理能力。）在VMware的虛擬化基礎(chǔ)架構(gòu)內(nèi)，資源池是靈活管理資源的邏輯抽象。資源池可以分組為層次結(jié)構(gòu)，用于對可用的 CPU 和內(nèi)存資源按層次結(jié)構(gòu)進(jìn)行分區(qū)。每臺獨立主機和每個 DRS 群集都具有一個（不可見的）根資源池，此資源池對該主機或群集的資源進(jìn)行分組。用戶可以創(chuàng)建根資源池的子資源池，也可以創(chuàng)建用戶創(chuàng)建的任何子資源池的子資源池。每個子資源池都擁有部分父級資源，然而子資源池也可以具有各自的子資源池層次結(jié)構(gòu)，每個層次結(jié)構(gòu)代表更小部分的計算容量。一個資源池可包含多個子資源池和/或虛擬機。您可以創(chuàng)建共享資源的層次結(jié)構(gòu)。處于較高級別的資源池稱為父資源池。處于同一級別的資源池和虛擬機稱為同級。群集本身表示根資源池。如果不創(chuàng)建子資源池，則只存在根資源池。通過資源池可以委派對主機（或群集）資源的控制權(quán)，在使用資源池劃分群集內(nèi)的所有資源時，其優(yōu)勢非常明顯。可以創(chuàng)建多個資源池作為主機或群集的直接子級，并對它們進(jìn)行配置。然后便可向其他個人或組織委派對資源池的控制權(quán)。本方案推薦配置的機架服務(wù)器是一款高性能企業(yè)級服務(wù)器，它應(yīng)該集高級管理功能與領(lǐng)先的性價比特性于一體，是虛擬化、工作負(fù)載整合和中等規(guī)模數(shù)據(jù)庫的理想之選。推薦CPU配置十核的英特爾174。 至強174。 E74850處理器，英特爾174。 至強174。 E74800系列處理器較上一代處理器有高達(dá) 3 倍的數(shù)據(jù)庫應(yīng)用性能的提升，高達(dá) 倍