一、需求分析

1.1．面臨的挑戰(zhàn)

    一直以來，桌面計算普遍使用的是功能全面的“胖客戶端”PC。在許多情況下，此類 PC 提供了價格、性能與功能的最佳組合。但是，在不少使用案例中，胖客戶端 PC 并不是理想的解決方案。其缺點包括：

· 難以管理：面對廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問其桌面環(huán)境，因此集中式 PC 管理極難實現(xiàn)。此外，眾所周知，由于 PC 硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此 PC 桌面標準化也是一個難題。

· 總體擁有成本高：PC硬件相對較低的成本優(yōu)勢，通常無法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種PC配置的部署進行測試和驗證，因而會耗費大量的人力。同時，由于標準化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場解決問題，這就進一步增加了支持成本。

· 難以保護數(shù)據(jù)的安全：確保PC上的數(shù)據(jù)能成功備份并能在PC出現(xiàn)故障或文件丟失時恢復，是一個巨大的挑戰(zhàn)。即使數(shù)據(jù)能成功備份，PC失竊的風險也威脅著重要數(shù)據(jù)的安全。

· 資源未充分利用：PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果，PC的利用率通常低于5%，遠程辦公室需要重復的桌面基礎架構(gòu)，移動工作人員可能需要使用復雜的遠程桌面解決方案。

1.2．技術的選擇

針對上述問題，建議使用桌面虛擬化技術取代胖客戶端PC。具體而言，采用在服務器系統(tǒng)上承載桌面映像的方法，以集中資源并提高其桌面計算基礎架構(gòu)的可管理性。用戶在選擇桌面虛擬化技術時，需要考慮的三主面的內(nèi)容：

· 虛擬化平臺的穩(wěn)定性、可用性和安全性

? 由于桌面集中存放在虛擬化服務器上，風險集中，因此，虛擬化服務器自身的穩(wěn)定性將決定虛擬桌面項目的可行性

· 虛擬桌面管理系統(tǒng)的易用性、可管理性、安全性、可擴展性

· 用戶體驗

? 數(shù)據(jù)安全

? 不改變用戶的目前的使用習慣

? 在廣域網(wǎng)環(huán)境下可容忍的網(wǎng)絡延遲

二、解決方案

VMware桌面虛擬化構(gòu)建基于服務器的桌面解決方案，不僅可以解決PC桌面面臨的各種難題，還能優(yōu)化可用性、可管理性、總體擁有成本和靈活性。借助windows 2012 Server RDS功能，可以構(gòu)建完整的桌面環(huán)境－操作系統(tǒng)、應用程序和配置。管理員可使用 windows的集中管理環(huán)境中的遠程桌面用戶。最終用戶可使用遠程顯示軟件，從PC或瘦客戶端（Thin Client）訪問其桌面環(huán)境。

該方案具有下列優(yōu)勢：

· 集控制能力和可管理性于一身

? 由于桌面在數(shù)據(jù)中心運行，因此管理員可以更輕松地對其進行部署、管理和維護。

· 令最終用戶備感親切的體驗

? 用戶可以靈活訪問與普通 PC 桌面功能相同的個性化遠程桌面。

· 降低總體擁有成本 (TCO)

? RDS遠程桌面可以降低管理和能源成本并延長 PC 的使用壽命，因而可以實現(xiàn)較低的總體擁有成本。

2.2．方案概述

VMware桌面虛擬化架構(gòu)采用以用戶為中心的計算、按需向用戶提供IT資源，既不改變用戶的使用習慣、保證用戶獲得足夠的自由度，同時滿足集中管理和數(shù)據(jù)安全的要求，解決上述桌面管理的各種難題。通計這種管理架構(gòu)，用戶可以獲得改進的服務，并擁有充分的靈活性，例如，在辦公室或出差時可以使用不同的客戶端使用存放在數(shù)據(jù)中心的虛擬機展開工作，IT管理人員通過虛擬化架構(gòu)能夠簡化桌面管理，提高數(shù)據(jù)的安全性，降低運維成本。

2.2.1．服務器的部署

VMware遠程桌面方案構(gòu)建于 Windows Server 2012之上，允許多個用戶桌面以單一的形式獨立運行，同時共享 CPU、內(nèi)存、網(wǎng)絡連接和存儲器等底層物理硬件資源。這種架構(gòu)將用戶彼此隔離開來，使每位用戶都擁有自己的操作系統(tǒng)，同時可以實現(xiàn)精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應用程序崩潰和操作系統(tǒng)故障的影響。

2.2.2．遠程桌面環(huán)境的部署與管理

2.2.2.1．Windows 2012 RDS功能組件

Windows 2012 RDS功能組件為遠程桌面管理器，部署在Windows 2012 Server之上，與Microsoft Active Directory集成，通過基于不同策略向AD用戶分配相應的訪問權限，使用組策略工具提高安全性，保證數(shù)據(jù)的安全。

作為統(tǒng)一訪問中心，所有用戶的數(shù)據(jù)將會被集中存放。

2.2.2.3．遠程桌面管理

    Windows 2012集成的遠程池管理功能，這些功能利用RDS 提供的控制機制來部署和管理遠程桌面。如下：

· 單個桌面。單個桌面是指包含 vmm Agent、且可以由遠程客戶端進行遠程訪問的單個虛擬機。有權使用此類桌面的用戶，將在每次連接時始終訪問同一系統(tǒng)。單個桌面適用于那些需要唯一專用桌面的用戶，也適用于使用單個主機許可證安裝一款成本高昂、需由多名用戶在不同時間進行訪問的應用程序的情況。

· 自動桌面池。自動桌面池包含一個或多個動態(tài)生成的桌面，這些桌面是 RDS 通過web管理模板自動創(chuàng)建并定制的。此類桌面池包括：

? 永久桌面池：指為用戶分配一個保留會話之間所有文檔、應用程序和設置的專用桌面。此類桌面是在用戶首次連接時以靜態(tài)方式分配的，稍后可用于所有后續(xù)會話。

? 非永久桌面池：指用戶在每次連接時均連接到池中不同的桌面，且會話之間沒有任何永久性的環(huán)境或用戶數(shù)據(jù)。

· 手動桌面池。手動桌面池是指 RDS 管理員手動構(gòu)建的虛擬機池。此類桌面池包括：

? 永久桌面池：指為用戶分配一個保留會話之間所有文檔、應用程序和設置的專用桌面。此類桌面是在用戶首次連接時以靜態(tài)方式分配的，稍后可用于所有后續(xù)會話。

? 非永久桌面池：指用戶在每次連接時均連接到池中不同的桌面，且會話之間沒有任何永久性的環(huán)境或用戶數(shù)據(jù)。

2.2.2.4．安全訪問

RDS服務器 與 Thin Client 和 RDS WEB ACCESS 一起，可為客戶端設備與 RDS Server 之間的桌面協(xié)議提供安全保護。RDS SERVER將封裝所有協(xié)議（如 HTTPS 連接中擴展的 RDP），這具有下列優(yōu)點：

· RDP 協(xié)議通過 HTTPS“搭建隧道”，并使用安全套接字層 (SSL) 進行加密。

· 這是一種強大的安全協(xié)議，它與其他安全網(wǎng)站（例如網(wǎng)上銀行、信用卡支付等）提供的安全級別是一致的。

· 一個 HTTPS 連接可用于客戶端與服務器間的所有通信。

· 多個桌面連接將通過此 HTTPS 連接進行多路傳輸，從而降低了協(xié)議的整體開銷。

· 如果用戶的網(wǎng)絡連接暫時中斷，則在網(wǎng)絡連接恢復后，系統(tǒng)將重新建立 HTTPS 連接并自動恢復 RDP 連接，用戶無需重新連接并再次登錄。

2.2.2.5．應用虛擬化

APP-V 應用程序虛擬化將應用程序從底層操作系統(tǒng)分離出來，以提高兼容性和簡化應用程序管理。由 ThinApp 打包的應用程序可以在數(shù)據(jù)中心的服務器上運行，并可以通過虛擬桌面上的快捷方式進行訪問，從而進一步減少了桌面映像的大小和后續(xù)存儲需求。由于對應用程序進行了隔離和虛擬化，因此可以在用戶的虛擬桌面上運行多個應用程序或同一應用程序的多個版本，且不會產(chǎn)生沖突。可以集中管理和部署應用程序，從而確保所有用戶桌面都使用最新的應用程序版本。

2.2.3．客戶端訪問

2.2.3.1．Remote Access Client

客戶端使用VMware View Client程序，通過RDP協(xié)議或RDP Over HTTPS協(xié)議，登陸到RDS，可以看到允許其登陸的一個或多個RDS服務器。RDS 提供完整、未經(jīng)修改的桌面環(huán)境，與現(xiàn)有傳統(tǒng)或自定義應用程序兼容，并為各個用戶提供適合各自需求的自定義桌面。由于具有廣泛的客戶端支持，因此用戶可以隨時通過各種虛擬桌面設備訪問自己的桌面，并使用本地打印機、USB 設備或其他外圍設備。此外，多媒體重定向改善了播放豐富多媒體的最終用戶體驗。

2.2.3.2．互聯(lián)網(wǎng)瀏覽器

客戶端使用瀏覽器，例如IE，通過RDP協(xié)議或RDP Over HTTPS協(xié)議，登陸到RDS WEB SERVER，可以看到允許其登陸的一個或多個遠程桌面。RDS 提供完整、未經(jīng)修改的桌面環(huán)境，與現(xiàn)有傳統(tǒng)或自定義應用程序兼容，并為各個用戶提供適合各自需求的自定義桌面。

2.3．優(yōu)勢分析

    RDS 是一種全新的基于服務器的計算模型，可實現(xiàn)通常與 Terminal Server 部署關聯(lián)的各種優(yōu)勢?；诜掌饔嬎愕耐怀鰞?yōu)點在于：

· 增強數(shù)據(jù)安全性：將數(shù)據(jù)保留在數(shù)據(jù)中心之內(nèi)，有利于提高數(shù)據(jù)的安全性。

· 降低硬件開支：整合的實施以及升級周期的縮短，最大限度地降低了服務器和客戶端設備的硬件成本。

· 簡化管理：集中執(zhí)行修補和應用程序安裝，同時還能集中進行流式傳輸，免去了加載網(wǎng)絡的麻煩。

· 實現(xiàn)員工移動作業(yè)：用戶桌面可隨用戶移動 - 用戶可以通過多種設備從任意位置重新連接至自己的桌面。

· 集中放置資源：基于服務器的計算模型可將資源置于一個公用池中，有利于提高公司的資源使用能力。

2.4.1．桌面集中管理的優(yōu)勢

    RDS服務集傳統(tǒng) Terminal Server的卓越功能與分布式計算的重要功能于一身，同時還具有很多獨一無二的全新優(yōu)勢，例如：

· 性能和可靠性優(yōu)勢：它實現(xiàn)了用戶會話的集中式執(zhí)行，無需依賴 Windows 內(nèi)核來協(xié)調(diào)多用戶會話。。

· 可以重新設計桌面：利用windows 2012 獨一無二的內(nèi)存管理功能、千兆位的網(wǎng)絡連接，以及高速的共享存儲，可實現(xiàn)前所未有的性能水平，遠非獨立的 PC 所及。

· 在企業(yè)范圍內(nèi)實現(xiàn)標準化：遠程桌面技術是將軟件從硬件中抽離出來，并創(chuàng)建每個用戶單獨的會話。因此，利用RDS可以在企業(yè)范圍內(nèi)更便捷地實現(xiàn)數(shù)據(jù)中心的標準化。

· 簡化 IT 操作，提高管理效率：Windows 2012 可以簡化人工和資源密集型 IT 操作，例如跨越不同的硬件、操作系統(tǒng)和軟件應用程序環(huán)境進行服務器的部署與維護，這樣，只需較少的 IT 人員就能管理更多的工作負載

· 業(yè)務連續(xù)性優(yōu)勢：現(xiàn)在，集中式計算實現(xiàn)了可移動性，那些需要使用自己 PC 的用戶將獲益良多。