VMware 终端用户计算 政府行业解决方案
版本:V1.0
===== 2
修 订 日 期1/11/2
=========订 历史 期
7/2014 6/2014
=========版本
1.0
1.1
=========
=========
=========备注 创建 增加方案
=========案配置,公安
=========作Aa安案例 Aa=========作 者 aron Wangaron Wang=======
===== 3
1. 112. 223. V334. 4444
=========概述 .........1.
行业背.2.
行业现状需求分 析.1.
总体分析2.1.1. 易管2.1.2. 重安2.1.3. 高可2.1.4. 人性2.1.5. 更低.2.
典型场VMWARE.1.
VM WAR.2.
方案构成3.2.1. VM3.2.2. VM3.2.3. VM3.2.4. VM不同场 景4.1.
场景一4.2.
场景二4.3.
场景三4.4.
场景四
=========................景 ..............状 ..............析 析 ..............析 ..............管理,降低安全,减少可用,确保性化,注重低碳,充分景分析 ......E 终端用RE H ORIZON成说明 ......Mware HorizMware vCentMware HorizMware Horiz景 下的方 案:
OA 办公 .:
业务大厅:
特定高保:
移动政务
=========......................................................................................低运维成本 .少漏洞隐患 .保业务连续 .重用户体验 .分利用资源 ...................户计算 解 S UITE 技术..................zon View ....ter Operatiozon Mirage .zon Workspa案 设计 ........................厅 .................保密业务机构务 .................
=========目...........................................................................................................................................................................................................解 决方案 –术简介 ...............................................ons Manage...................ace ...................................................................构 ..................................
=========录 录 ...........................................................................................................................................................................................................– HORIZ.........................................................er for Horiz..................................................................................................................................
=========...........................................................................................................................................................................................................ZON SUIT.........................................................on View .......................................................................................................................................
=========..................................................................................................................................................................................................TE ...............................................................................................................................................................................................................=========....................................................................................................................................................................................................................................................................................................................................................................................................................=======.. 5
... 5
... 5
.. 7
... 7
... 7
... 7
... 8
... 8
... 9
. 10
11
. 11
. 13
. 13
. 15
. 16
. 18
22
. 22
. 23
. 24
. 25
===== 4
5. 55
=========典型场 景.1.
OA 办公.2.
业务大
=========景 下的成 功公
–
北京国厅
–
青岛海
=========功 案例 ......国税 .............海关 ...........
=========......................................................
=========......................................................
=========......................................................
=========....................................................=========...................................................=======27
. 27
. 31
===== 5
1. 概 概1.1临着新的展信“金计算推出国县分别为了部业 1.2? ?
=========概述 述 . 行业背 景随着虚拟着新一轮的的领域,也“十五”信息化以及关”、“金盾算、移动信“十二五出的《关于进县级以上政别迁移到电了提高办公业务和公众. 行业现 状政府移动信要求下,移移动执法办公的方式同时,作为
=========景 景 拟化、云计算机遇和挑战带来了新一以来,“政及移动信息化盾”、“金财”息化的发展五”规划出台进一步加强政务部门的国电子政务内网公效率,响应众业务都在向状 状 信息化已经移动信息化、移动审批式,如税务为政府部门
=========算、移动互战。云计算一轮的变革政府先行,带化建设提供”、“金审”等展提供了优台后,明确强电子政务网国家电子政网或外网,应政策,适向外网转移经在众多地市化进程走在前批是政府部务、工商、门,其内部
=========互联网的不算、移动信息革。
带动国民经供了政策基等项目,已优越的信息化确要求提高政网络建设和政务网络建设实现纵向及适应移动互联移。
市级以上单前列,而县部门的主要移城管、公安部业务的移动
=========断进步,无息化的出现不经济和社会础。一批重已经或基本建化基础。
政府机关的和应用工作设,将原有及横向的互联网带来的单位开展:地县级市以下单移动应用:安等,也就动审批需求
=========无论是国家不仅令政府信息化发展重点工程和建成,并开的办公效率的通知》明有政务专网互联互通及的移动应用地市级以上单位则相对政府有很就催生了对求也比较强
=========家还是地市政府单业的信息展”方针的提和应用系统,开始发挥重要以及服务水明确提出要加网上系统按实及分级测评和热潮,政府上政府单位在对滞后。
多部门都会于移动执法烈,这两大=========政府机关都息化进程进提出为政府,如“金税”要作用,为水平。2012加快和完善实际业务需和风险评估府部门很多在政策创新会使用到现法系统的需大应用构成=======都面进入府开”、为云年善全需求估。多内新的现场需求。成了
===== 6
?
=========目前政府移沟通的高效政府节能减时期政府也新能源和低
=========移动信息化效办公起到减排计划提也要求大力低碳技术等
=========化应用的主流到显著效果。提上日程:全力加强节能减等领域创新发
=========流。特别是。
全球范围内减排工作,发展,因此
=========是移动 OA 对内绿色经济、不少发达国此政府要率先
=========对政府部门、低碳技术国家大幅增先做出节能
=========门实现移动审术正在兴起增加投入,支能减排的表率=========审批、上下,“十二五支持节能环保率。
=======下级”保、
===== 7
2. 2.1为解2.1.系 统
的自软件
节分突发状 态
取客理工2.1.降 低
尽量加强
可靠完 善
=========需求分 析. 总体分 析解决政府行1. 易管理,统 方便安 装 客户端系自动化率,件简便部署 客户端软分发节奏、准发负荷。
态 实时掌 控 应能为运客户端的状工具的整合2. 重安全,低 病毒木马 应能降低量降低安全强数据出入 应对客户靠,能有效善 网络准 入
=========析 析 析 析 行业终端用户降低运 维装 ,统一设 置统的安装部从而大幅减,自动更新软件的部署应准确判断并控 ,集中监 管运维人员提供状态信息,自合联动,从而减少漏 洞感染风险 客户端被病漏洞被恶意入管控 端数据的交效防止敏感数入 管理
=========户当前运维维 成本 置 ,减轻 工部署应能方减轻技术维新,提高成应简单便捷并自动反馈安管 ,降低 故供集中、统自动监测客户而减少故障洞 隐患 病毒木马等意利用的风交互进行严数据外泄。
=========维管理中面临工 作量 方便快捷、简维护人员的工成功率 捷,软件更新安装更新的故 障率 一、实用的户端的运行障发生,缩短等恶意程序感风险。
严格控制,对
=========临的问题,简化客户端上工作量。
新和升级工作的结果,尽量的客户端监控行状况远程协短故障恢复感染的风险对客户端的外
=========应满足以下上线前的配作应更加自量减少人工控、管理和协助用户排复时间,降低险,及时弥补外设和外联
=========下主要需求配置,提高客自动智能,如工参与,减少和展示界面,排除故障,实低维护成本补客户端的联管理应更加=========求。
客户端上线如能自动调少对网络的,能实时获实现相关管本。
的安全漏洞,加完善更加=======线调的获管,加
===== 8
2.1.应 用
术基有机部 署
(授套功扩 展
有负无法性。运 行备的2.1.响 应
指令应大作 业
========= 应适应现3. 高可用,用 兼容, 环 应能对现基础架构和机衔接。此署 便捷, 交 部署和配授权)管理功能,一旦展 灵活, 应 应具有较负载均衡能法满足业务 行 稳定, 可架构设计的备份和恢4. 人性化,应 实时, 运 客户端用令可被立即大业务岗位业 持续, 恢
=========现有的或将来确保业 务环 境适应 现有的客户端基础环境,此外,能够适交 付高效 配置要简易便、配置管理交付即可登应 需而变 较高的可伸缩力,能够实需求时,应可 靠容灾 计中服务器、恢复方案,具注重用户运 转高效 户可方便快响应、高效位的用户需求恢 复快速
=========来发展的网务 连续 端应用软件能够与部署适应移动应便捷,平台理、变更管理登陆使用、缩性和配置实时自动地平应提前预警网络、存储具有尽量简体验 快速的启动效处理和及求。
=========网络访问控制件和外设予以署服务、应应用,满足业自身也要有理、系统监稳定运转、置的灵活性,平滑分配新,扩展或缩储、系统、简单的系统恢动应用程序,时反馈,客
=========制的要求。以很好的兼应用监控服务业务发展的有一套实时有监控、日志审发挥作用适应不断发新增负载,合缩减计算资源软件等方面恢复方法和客户端用户客户端界面显
========= 兼容和支持,务、备份和的延伸需要。有效的运维审计、报表。
发展变化的合理调控计源时,不应面应避免存和尽量短的系户发起的业显示的切换
=========能适应当前和恢复服务等。
维管理工具表展示、操作的业务需求计算资源,当应影响业务应存在单点故障系统恢复时业务操作、打换延迟短,能=========前规划的技等基础服务,包括用户作提示等配,平台应具当计算资源应用的连续障,应具有时间。
打印作业等能满足和适=======技务户配具源续有完等适
===== 9
恢复户随应立界 面
2.1.延 长且易有效
贯彻
========= 当客户端复并继续操随时调用,用立即上手开面 友好, 贴 客户端的5. 更低碳,长 设备更 新应能降低易修复的产效整合硬件 应能在客彻节能环保 客户端管
=========端设备突发故作,用户数用户使用任开展工作。
贴 近习惯 界面和实际充分利 用新 周期,减 少对客户端硬品设备被推件资源,提高客户端层面实保要求,响应理模式应符
=========故障,用户登数据要能妥善任一客户端际操作应贴资源 少 硬件投 入硬件性能的推广采用,高使用效率实现硬件资应国家号召符合国家低
=========登录使用另善保存不易时,界面环贴近用户使用入
的要求,以利从而延长设率 资源的整合, 低碳节能、绿
=========另一台客户端易丢失,而且环境、软件配用习惯,提利于价格较设备更新周硬件成本绿色环保的
=========端时,中断且可在任一配置都无差提供操作提示低、使用寿期,降低硬本的节约,使的发展要求。
=========断的作业应用一台客户端上差异,以便其示,方便易寿命较长、故硬件购置成使用效率的。
=========用可以立即上被授权用其能快速适易懂。
故障率较低成本。
的提高。
=======即用适低
===== 10
2.2根场景地理网络外设多媒资源个性主要
=========. 典型场 景根据当前政府景类别 理位置 络接入 内设种类 媒体需求 源需求 性数据 要需求
=========景 分析 府行业云计OA 办公集中/分支内网/专线/V少 低 中 中 高效管理节约投资信息安全
=========计算、移动信公 支 VPN 理 资 全
=========信息化情况业务大厅集中 内网/专线多 低 低 少 信息安全提高效率
=========况,典型场 特定线
=========景如下:
定高保密业务集中 内网 少/多 低/高 中/高 中/多 信息安全
=========务机构 全 =========移动政务移动 广域网少 低 低/中 中 访问灵活信息安全=======
===== 11
3. V3.1理 P构建的界安 全
括自用户和移业 务
外部
=========VMware. VMwarVMware HPC 桌面系统建统一 IT 生界面向终端全 的移动 空 实现通过自带设备)进户体验。借移动设备硬务 流程桌 面 从数据中部门交付集
=========e 终端 用e HorizonHorizon Sui统管理、多生态结构, 端用户进行交空间 间 过各种设备对进行安全访借助 VMware硬件业务,从面 面 心集中向外集中桌面,确
=========用 户计算 解n Suite 技 技ite 是集合多种设备管理在此结构之交付。
对桌面、应用访问,在达到e Horizon 从而大幅度外部工作人确保内部及外
=========解 决方 案技 术简介了桌面云解理、用户数之上划分应用和数据的到了使用便View 实现度提高工作空人员交付集成外部第三方
=========案 案 – Hor解决方案、桌数据存储与分应用管理、桌的安全移动便利性要求的现 DaaS(桌空间生产效成虚拟桌面方人员安全地
=========rizon Sui桌面云环境分享、的一桌面管理、访问,支持的同时,做桌面既服务模效率,降低整面和统一通信地访问系统
=========ite 境运维监控解一体化解决方数据管理,持漫游及跨做到个性化且模式),摆脱整体桌面 T信,通过向分统,降低成本=========解决方案、方案,致力,通过一致多种设备(且一致的终脱笔记本电TCO。
分支机构及本并保护旧=======物力于致化 (包终端电脑及海旧有
===== 12
投资分 支
VM永 不
简化Win
WinXP 时)照,
Hor
=========资,实现数支 机构桌 面 针对小型Mware Horiz不 停机的 桌 确保为更化桌面管理ndows 迁 迁 移Horizon Mndows XP 设设备迁移到。除此之外这样,在通过对 Wiizon Mira
=========数据集中化,面 面 和远程分支zon Suite 解桌面 面 更关键的服务理,降低 TC移 和映像管 理Mirage 提供设备就地升到新的 Win外,Horizo出现错误时indows 7 迁age 加速 W
=========从而更好支机构的低解决方案能够务交付高可CO。
理 理 供了适合大升级到 Windndows 7 硬on Mirage 在时,您就可迁移项目的Windows 7
=========好的保护公司低接触式 IT够比旧环境可用性桌面,大多数常见dows 7;或硬件(在利用在尝试迁移可以快速地为的这些增强迁移,轻松
=========司和客户利T,满足各种境更稳定、更确保关键见 Windows 或将用户的配用硬件更新移之前会制作为终端用户强功能,一个松IT节省时
=========利益。
种带宽需求更易于管理应用全天候7 迁移方法配置文件和新周期来协助作 Windows恢复到之前个拥有 5,0时间成本和用
=========求和未连接网理。
候可用性,零法的两个选和文件从之前助进行 Wins XP 系统的前的系统。000 人的组用户工作效=========网络的员工零停机,同选项:将现前的 Windondows 7 迁的完整系统
组织可以利效率成本。=======工,同时现有 ows 迁移统快利用
===== 13
多 设
力
3.23.2.安全助客
=========设 备工作 空 通过软件• 提高终端• 简化 IT 人• 加强安全• 内部及外. 方案构 成1. VMwareVMware H全灵活地访客户以安全
=========空间 间 件定义的安全端用户的工作人员的多设备全性、合规性外部文件协同成 说明 e Horizon VHorizon Vie访问其虚拟桌全托管服务形
=========全工作空间作效率 备管理 性和审核力度同 View w是企业级桌面和应用形式交付桌
=========间提供在任何度 级桌面云解决程序,并利桌面。VMwa
=========何移动设备决方案,V利用与 VMare Horizon
=========备或计算机Mware HorMware vSphn View具有
=========机上访问应用 rizon View支here之间的紧有极强的可扩=========用和数据的支持最终用紧密集成,扩展性和可=======的能用户帮可靠
===== 14
性,略等Hor主 要
=========它使用基等,从而同rizon View• HorizvCent• Horiz• Horiz面使用• Horiz桌面的• Horiz和维护• Horiz拟桌面要 特性 • 全面的最大限报,使• 利用高署选项• 为最终媒体内• 简化的
=========于 Web 的时代理和监包括下列 组zon View Cer Server 配zon View Agzon View C用 zon View A的权限以及zon View C护虚拟桌面zon View Se面,同时保的 Window限度地减少使操作系统高性能 PCo项,即使通终用户提供内容,并为用的虚拟桌面
=========的直观管理界监控数以万组 件:
Connection配合提供高gent — 接Client — 支dministrat及分配应用程Composer —面,极大简化ecurity Serv保障数据安全s 7 /8 /XP 虚少迁移过程中统迁移更经济oIP 显示协通过较低带宽供独立于特定用户提供对面和应用程序
=========界面创建和万计的虚拟桌n Server —高级管理功能受会话连接支持 PC 、or — 允许程序 — 管理员可化管理员的ver — 作为全 虚拟桌面支中的用户中济高效并提协议保持稳宽连接也是定设备的应对本地打印机序管理,从
=========和更新桌面映桌面。
— 管理对虚能 接和管控功瘦客户端、许管理员进行可通过单一的部署和运维为安全网关支持,通过中断。避免桌提供卓越的最定的访问,是如此。
应用程序和数机、扫描仪和从单个位置在
=========映像、管理虚拟桌面的能 、移动设备行配置设置一 Windows 维工作量 关组件,可使以虚拟桌面桌面硬件更最终用户体从而支持数据访问。和其他本地在数分钟内
=========理用户数据、的安全访问,备上的用户连置、管理虚拟XP / 7 模板使用户通过广面的形式交更新,更快地体验。
持最广泛的使可在多显示地外围设备的内部署和更新=========、实施全球与 VMw连接到虚拟拟桌面和设板来批量部广域网访问付 Window地实现投资使用情形和示器上提供的无缝访问新多个虚拟=======球策ware 拟桌设置部署问虚ws,资回和部供富问。
拟桌
===== 15
3.2.拟桌使桌IT生监 控分 析快 速
=========面和应2. VMwareVMware v桌面基础架桌面管理员生产效率并控 和事件 关• 监控整据。
• 跟踪 H计算和View 析 析 • 自定义• 获得特的正常池相对• 获得主用户之速 修复 • 自动分
=========应用程序。e vCenter OvCenter Ope构的管理,在极大程度降低虚拟桌关联 联 整个虚拟基Horizon Vie和网络资源Security Se义操作配置特定用户的常运行参数对应。
主动警告,之前提前获分析警报,
========= Operationserations Ma并针对其度上确保终桌面的运维基础架构性能ew 部署中各源,包括 PCerver。
置文件,通过的基础架构分数。将运行状基于依具体获得通知。了解根本原
=========s Manager anager for H其运行状况和终端用户最佳维成本。
能,自动分各个组件的oIP 的性能过对整个虚分析,自动状况和性能体环境而调 原因。立即
=========for HorizonHorizon View和性能提供佳体验、避免分析来自整个的运行状况,能、Horizon 虚拟基础架构动了解 Horiz能指标反过来调整的动态阈即发现可能的
=========n View w(简称vC供端到端可见免故障和预个虚拟桌面跨物理和虚View Conn构进行持续zon View 基来与受影响阈值设置警的故障或异
=========Cops for Vie见性。vCop预估性能瓶面基础架构体虚拟边界监nection Serv续分析,精确基础架构和用响的会话、用警报,在事件异常。
=========ew)可简化ps for View颈。大大提体系的监控监控所有存储ver 和 Horiz确调整配置用户工作负用户、桌面件影响到终=======化虚w可提高控数储、zon 置。
负载面和终端
===== 16
提 高 3.2.或终IT托故障和恢优化简 化
=========• 对性能性能和高 利用率 • 发现超化利用3. VMwareVMware H终端用户拥托管层。最大障时快速恢恢复功能集化的工作效化 化 Windows• 加速W使用数且允许使用其天可同有 30• 可以供方法的配置文• 自动备
=========能问题的可和桌面运行超额配置的用率。
e Horizon MHorizon M有和管理的大限度地提恢复或回滚。集中管理和保效率。
s 7 迁移 Windows 7数据和设置许同时迁移其 PC。借助同时处理 1分钟。
供选择的迁的两个选项文件和文件备份 – 在迁
=========可能原因进行行状态问题的的硬件、瓶颈Mirage irage是一种的多个逻辑提高终端用户通过将PC保护PC映像迁移 – 手置迁移工具可移多台计算机助 VMware00 项或更多迁移方法 – H项:将现有 W件从之前的 W迁移之前,
=========行智能排行的速度。
颈和资源限种分层映像辑层。可以在户的工作效C转换为集像,以降低手动迁移至W可将迁移每机。但是,该e Horizon M多的迁移。Horizon MiWindows XWindows XHorizon M
=========行,确定最有限制,按照需像管理解决方在保留终端用效率,分层桌中式分层映IT成本。为Windows 7,每台 PC 所需该过程依然Mirage,一个IT 部门不irage 提供了XP 设备就地XP 设备迁移Mirage 会制作
=========有可能的中需要重新配方案,能将用户文件和桌面映像的映像服务简化为终端用户,每台PC通需的时间缩然需要占用个技术人员不必接触 PC了适合大多地升级到 W移到新的 W作整个 Win
=========中断原因。加配置资源和系将 PC 分离为和个性化设置的快照和备份化PC。通过户提供个性化通常需要4到缩短至 2 到IT 资源,而员通过中央管C,用户停机多数常见 WiWindows 7;Windows 7 硬ndows XP 系=========加快解决影系统,以便为归 IT 组置的同时更份支持在出过内置的备化桌面体验到6个小时3 个小时,而且用户不管理控制台机时间通常indows 7 迁;或将用户硬件。
系统的快照=======影响便优组织更新 出现备份验和时。
而不能台每常仅迁移户的照,
===== 17
桌 面终 端
=========这样,面 管理 • 分层P在保留IT 部门用户从• 对 HoHorizo克隆虚变。IT• 桌面恢复。当时间,• 应用分软件包• 分支机中以优您只需Mirag远程位端 用户的 工• 经过优资源,• 个性化
=========在出现错PC映像管理留终端用户门可以还原从旧 PC 迁移orizon Viewon View 虚虚拟机上的T 部门可以恢复 – 可在当终端用户并将终端分层 – 利用包部署到任机构优化 –优化分支机需从 Horizge 客户端进位置或办公工 作效率 优化的自适以确保备化性能 – 允
=========错误时,您就理 – 将PC文件和个性原系统层,从移到新 PC,w 虚拟桌面进虚拟桌面上的的操作系统和以有效使用在数据中心的 PC 遗失端用户系统迅用 Horizon M任意一组终端– 支持将任机构管理。借on Mirage进行对等更新公室的 Horiz适应体验 – H备份和同步过允许终端用
=========就可以使终C映像作为一性化设置的从而在不覆,而不会丢进行映像管的映像。可和应用。在Horizon M心发生变化时失、被盗或迅速还原到Mirage 的应端用户。
任意 Horizon借助 Horizo服务器下新即可。先zon MirageHorizon Mi过程绝不会用户利用其台
=========终端用户快速一组由IT或的同时更新 I覆盖用户层的丢失数据、配管理 – IT 部可使用此功能在映像更新时Mirage 对物理时随时通过或损坏时,可到新设备。应用分层技n Mirage 客on Mirage B载一次,然先进的算法能客户端之间irage 客户端会对工作效率台式机和笔
=========速还原。
或终端用户IT 托管层。的情况下修配置文件或部门可使用能来管理在时,用户安理和虚拟端过完整的PC可以最大限技术轻松将应客户端端点连Branch Refl然后对分支能确保在 H间只发送所端会监控终率造成干扰笔记本电脑的
=========户拥有的逻辑。如果某个桌修复问题。也或用户安装用 Horizon M在永久性桌面安装的应用和端点进行大规C快照和同步限度缩短终端应用或 VM连接到 Braflector,对于支机构中的其Horizon Mir所需的数据。终端用户的桌扰。
的本地计算=========辑层进行管桌面出现故也可以快速的应用。Mirage 来管面池中的完和数据保持规模管理。步确保桌面端用户的停ware ThinAanch Reflec于任何更新其他 Horizrage 服务器 桌面上使用算资源,同时=======管理。
故障,速将管理 完整持不 面恢停机App ctor新,zon 器与用的时保
===== 18
3.2.业级以实由性面 向Hor松访隔 离备上有的
=========持脱机或者使• 自助式网络浏文件或4. VMwareVMware Ho级聚合工作实现更简单性。
向 应用、 数当今的工izon Works访问广泛分• 随时随地访问• 数据同离 个人数 据VMware Ho上防止数据的设备提供• 适用于
=========机工作效率使用 VMwa式文件访问浏览器访问或任何目录e Horizon Worizon Wo空间, 可简单且基于策略数 据和桌面 的工作人员使space 通过分布的信息。随地访问–问应用和文同步–将活据 与企业数 据orizon Wo据泄露并保护供安全性和合于 Android
=========率。可在本机are Fusion P和恢复 –任何文件。录。
Workspacerkspace 将简化终端用略的集中式的 单一工 作用多种设过创建一个包 允许从任何文件。
活动从桌面同据 据 rkspace 可护个人信息合规性。
设备的虚拟
=========机将 HorizonPro 以虚拟桌借助 Horiz。此外,终e 将应用和数户体验并降式管理。由于作 空间 备和云服务包含所有文何端点(包同步到设备可在移动设息隐私。IT拟化容器–
=========n Mirage 托桌面的形式zon Mirage终端用户只需数据合并到可降低 IT 成本于能够随时务,这导致文件、应用和包括 iOS、W备,或从设备设备上为企业人员仅负责IT 人员可以
=========管的映像安式安装到 M文件门户,需进行数次可在任何设本。对于管理时随地访问,致了分散的和桌面的企Windows、备同步到桌业资产创建责管理需要以远程管理
=========安装到 WinMac 或 Linux终端用户可次点击即可自设备上安全交理员而言,最终端用户获的数据小环企业工作空间Android 和桌面。
建单独的容器要管理的内容理该工作空间=========dows PC 上x 计算机上可以通过任自行还原任交付的单一最终结果是获得了移动环境。VMwa间,让用户和 Mac)安器,在同一容,为个人间的整个生=======上,上。
任何任何一企是可动自are 户轻安全一设人拥生命
===== 19
管 理IT基于作系无 缝WorIT
=========周期,用的远• 本机应工的公理 用户, 而IT 人员必人员提供一于用户的身系统,从而• 详细的也支持部、版重新调• 简便的和外部缝 且安全 地当今的移kspace 可让管理机制的• 企业级件访问制实施• 全面的全面控
=========包括确定远程擦除。应用支持–公司工作空而 不是设备 必须保护和一个以用户份和需求分而进一步保护的策略管理持策略的实版本和分层调配。
的用户和应部用户。管地 共享文件 移动用户需让员工通过的保护之下级安全性–问和共享相施来保护企的内部解决控制能力。
=========定安全设置 任何应用文空间。应用的支持各种不为中心的管分发给用户护了投资。理–设置基于实施;针对数层存储管理指应用管理–通管理应用分类要与防火墙过任何设备进。
满足私人、相关的所有日企业数据。决方案–使 I
=========(如超时/租文件包(包的分发和更不同的应用管理平台,。它无需新 于组的策略数据配额、指定精细的通过 Active类、发布、墙之外的同进行协作并、行业和政日志。使用IT 部门能够
=========租期),日志包括内部开发更新由管理员、设备和操其中所有应新基础架构略来监管数据允许的文件的策略控制;e Directory 添版本控制以同事、合作并保持高效工政府的安全合用加密、远程够保持对安
=========志记录审核发的)都可员远程管理操作系统。应用和数据即可容纳各据的使用情件类型、最向用户动添加、更新以及到应用作伙伴和客工作,同时合规规则的程锁定和擦安全性、SLA
=========核和跨工作空可以原封不动理。
Horizon W据服务都集中各种新的应情况;即使在最大大小、域动态部署策略新和删除用户用目录的分发客户共享文时确保企业数的要求。检查擦除、越狱检A、备份、升=========空间中每个动地部署到Workspace中分类,然用、设备和在设备脱机域、过期、略更改,无户;管理内发。
件。Horiz数据仍然处查和审核与检测和密码升级等方面=======个应到员为然后和操机时外无需内部zon 处于 与文码强面的
===== 20
3.3里以存储换机
=========• 访问控在需要流程。. 服务器 配下表是一个以 300 个中储以满足要机等设备。类型 设硬件 虚存FCvC理
=========控制–邀请要时应用策 配 置说明 个简单估算等资源需求要求。同时考 设备名称 虚拟化基础服器 存储 C SAN 光纤交机 Center 可视化理服务务器
=========请拥有限定权策略来限制文算说明,具体求用户为基考虑到存储柜推荐服务CPU:内存:硬盘:网卡:光纤适主机接硬盘:交换24 口化管 (采 采 用
=========权限的内部文件共享。体分析要根基数进行预估柜的高可用荐配置 :2 CPU (6 核:128G; :146GB 15K:3 块或以上适配卡:2 张接口:4 个 8:SAS,SSD,8G 用 虚拟机)
=========部和外部用户使用版本控根据不同场景估,未来用户用,我们在方核) K RPM SAS上 1000M
张 FC HBA 卡8GB FC 接口D。
=========户查看、添控制和备注景不同用户户数增加时方案设计时; 卡。
口;
=========添加、编辑或注来简化团队户的详细信时,可适当添时将使用两个数量5 2 2 2 =========或共享内容队的数据创息来规划。添加服务器个存储柜及量 =======容;创建这器和及交
===== 21
=========Vi务AD 外千机存储说 明? 存储 性以常规 OA以 300 个用? 存储 配采用光纤存
=========iew Manager务器
D 域控制器 外网访问服务千兆以太网交机 明 :
性 能需求 A 办公经验及用户计算,配 置 存储,配置
=========r 服 (采 采 用(采 采 用器 (采 采 用交换24 端及用户习惯共需要 40置 2 台存储,
=========用 虚拟机)
用 虚拟机)
用 虚拟机) 端口 惯分析,一000 IOPS。,SAS 盘存
=========般来说对 I 存放用户数据
=========IO 性能要求据,SSD 存放
=========2 2 2 2 求在 10-15 放 Compose=========IOPS 左右er 镜像。
=======右,
使用OA 办 办业务 大特定 高业务 机移动 政 ===== 22
4. 不 不基于用场景
办公 公 大厅 厅 高 保密机构 构 政务 务
注:求。
4.1大、进行的用用户面与一管端接安全
=========不 同场 景于常规情况个性化需求
中
低
高
高
在大多数政 . 场景一:OA 办公场安全隐患行桌面的统用户数据存户可接入部与物理桌面管理。同时接入设备可全稳定的运
=========景 下的 方况下不同场景外设
少
多
多
无
政府用户中 OA 办 办 公场景在传统多、运维总统一部署和维存放和分享功分外设的同面并存的情况Horizon M可使用瘦客户运行。
=========方 案设计景的用户需用户数据同步与分享
有
无
无
有
中,用户的需公 公 模式下面临总成本高等维护,降低功能保障办同时保障数况,可使用Mirage 还可户机或是利
=========需求,可设计外网访问要求无无无有需求不限于临着软件更等多种问题。低运维成本办公同时有个数据安全。此Horizon M可进行用户利旧的 PC 机
=========计出相应的物理/虚桌面并存可能有无无无于单个场景需更新频率高、因此使用。同时使用个性化内容此外,如果用Mirage 来配数据备份、机。最后通过
=========的组合方案。拟存
桌面型
有 自动自动自动手自动需求,而是维护工作Horizon V用固定池配容。运用 PCo用户在一段配合 Horizo端点维护过 vCops fo
=========。
面池类动固定
W动浮动
动固定/手动
动固定
V是多场景交叉作量巨大、网View 方案中配合 HorizoIP 细腻的策段时间内还会on View 进行、Win7 迁移or View 来保=========适用方View+MirWorkspace+View+vCView+vCView+WorksvCops叉的复杂需网络突发负中的自动池on Workspa策略控制来会保持虚拟行物理虚拟移等工作。保障整个系=======案age+ +vCops
opsopsspace+s
需负荷池来ace来使拟桌拟统终系统
===== 23
4.2方便统一且其务大的 P
=========此场景适用分支机构局域网传统PC用户虚拟桌面用户. 场景二:业务大厅场便运维管理一部署和维其还有模块大厅种类繁PC 机。最后此场景适用
=========用的逻辑架户 业务大 厅场景需要终理和经济实用维护,降低运块化、可复制多的外设接后通过 vCop用的逻辑架
=========架构图如下View 连接服View Web管WorkspaceMirage服厅 厅 终端桌面有用等特点。运维成本。同制性强、管理接入,同时保ps for Vie架构图如下
=========:
服务器组管理控制台e服务器组服务器组高效可用、因此使用 H同时使用浮理更简易的保障数据安ew 来保障整:
=========虚计v物业务连续性Horizon V浮动池保障业的特点。运用安全。终端接整个系统安
=========Esxi/Es虚拟 虚拟机计算资源vCentervCops For V存储资物理机 物理性、安全性、iew 方案中业务人员的用 PCoIP 细接入设备可安全稳定的运
=========sx主机虚拟机 拟机r服务器View服务器资源 网络资源理机 物理机、结构模块中的自动池来的桌面随时连细腻的策略控可使用瘦客户运行。
=========机机原有应服务器原有应服务器原有应服务器块化、可复制来进行桌面连续可用,控制来保障户机或是利=======应用器1应用器2应用器3制、面的并障业利旧
===== 24
4.3和数的部据都终端整个
=========PC终端瘦客户机业务大厅一PC终端瘦客户机业务大厅二. 场景三:由于此场景数据的需求部署和维护都与外界隔端接入设备个系统安全此场景适用
========= 特定高 保景的特殊性求。因此使用,保障大量离,可以禁备可使用零客全稳定的运行用的逻辑架
=========View 连接View Web管保 密业务 机性,数据安全用 Horizon 量个性化的存禁止任何外设客户机更进行。
架构图如下
=========接服务器组管理控制台机构 构 全往往是第View 方案存在。同时设的接入,保进一层保障数:
=========第一位的,同案中的自动固时运用 PCoIP保障数据看数据安全。
=========Esxi/E虚拟 虚拟机计算资源vCentevCops For 存储物理机 物同时又可能固定池,甚P 细腻的策看的见、摸的最后通过 v
=========Esx主机虚拟 虚拟机er服务器r View服务器储资源 网络资源物理机 物理机能存在大量的甚至是手动池策略控制可以的着,但是绝vCops for =========机器源机原有应服务原有应服务原有应服务的个性化应池来进行桌以确保任何绝对带不走View 来保=======应用务器1应用务器2应用务器3应用桌面何数走。保障
===== 25
4.4务应的安降低接入可使备可的运
=========零客户机. 场景四:移动政务场应用,并且安全快捷接低运维成本入的同时保使用 Horizo可使用任意运行。
此场景适用
=========V 移动政 务场景的核心且可以保障数接入。同时使本,使用固定保障数据安全on Workspa的笔记本或用的逻辑架
=========View 连接服View Web管务 务 心要求是访数据安全。使用Horizon定池保障个性全。此外,ace 来配合或移动设备架构图如下
=========服务器组管理控制台问的便捷性因此使用 Hn View方案性化内容。如果用户有合 Horizon V备。最后通过:
=========虚计v物性和安全性Horizon V案中的自动池运用 PCoIP有非保密数View 进行用过 vCops fo
=========Esxi/Es虚拟 虚拟机计算资源vCentervCops For V存储源物理机 物理,要求用户iew 安全服池来进行桌P 细腻的策数据想在广域用户数据存or View 来
=========sx主机虚拟机 拟机r服务器View服务器储资源网络资源理机 物理机户可以随时随服务器来保障桌面的统一部策略控制来使域网上进行存放和分享。来保障整个系=========机机原有应服务器原有应服务器原有应服务器随地的访问障广域网用部署和维护使用户从外行同步和分享。终端接入系统安全稳=======应用器1应用器2应用器3问内用户护,外网享,入设稳定
===== 26
笔手平
=========互互 笔记本手机平板设备
=========互联网V全
=========View WView 安全服务器DMZ
=========View 连接服务器组Web管理控制台Workspace服务器组
=========虚计算v台物
=========Esxi/Esx虚拟机 虚拟机算资源vCenter服vCops For V存储资物理机 物理机
=========x主机虚拟机 机服务器View服务器资源 网络资源理机 物理机=========原有应服务器原有应服务器原有应服务器=======用器1用器2用器3
===== 27
5. 典 典5.1收管贯彻地方理理息化目前越复模式北 京 客 户
=========典 型场 景. OA 办 办 公北京市国家管理的行政彻执行国家方税税收收北京国税金理念和现代化建设工程随着金税工前税务各项复杂,同时式的信息系京A 国税 OA 办? 终端桌面? 数据安全? 运维成本? 资源无法? 无法保户 项目标 ? 统一管理? 降低成本? 保障办工
=========景 下的 成公 公 – 北 北 京家税务局由政管理机关。税收法律、收入,维护和金税三期工代信息技术,程。
工程信息化业务的开展终端应用部统基础设施办 公场景 面面部署、管理全无法得到完本高 法合理分配 障可靠性 理,运维人员本,减少终端工人员桌面高
=========成 功案例京 国税 由国家税务总主要工作法规和规和规范税收工程是在全国通过业务化建设的不展已经离不部署、维护、施建设提出面 临的挑战理复杂 完善保障 员工作复杂度端投入和耗电高可用性
=========总局垂直管作任务是:在章,组织中收秩序,为促国税务信息重组、技术断发展,信不开信息系统、管理也越了新的挑战度 电
=========管理,是在北在国家税务中央税收收入促进北京市息化十多年建术重构、功能信息系统对统,也因此造越来越复杂,战。
=========北京市行政务总局和北京入和中央、市的改革开放建设的基础能整合,分各类业务的造成了信息,因而对传
=========政区域内实施京市人民政地方共享税放、经济建础上,运用先分期分批来逐的支撑作用息系统应用建传统的基于资=========施国家税收政府的领导下税税收和部建设服务。先进的税收逐步实施的用越来越明显建设规划越资源固定分=======收征下,部分收管的信显,越来分配
===== 28
北 京可 扩vMo桌面高 性握物 最 最量。高 可
=========? 初步支撑京 国税系 统扩 展性 每个管理单otion 更加面,通过动性能 能 vSphere高物理服务器佳密度 增大了桌面 可 用和业 务
=========撑北京国税市统 架构示意 图单元可以支快速和高效态资源分配高性能,可以器、虚拟机的面虚拟机密务 连接性
=========市局 100 办工图
支持多达几效,可缩短虚配有利用服以为虚拟桌的性能情况密度 – 8-10
=========工用户,逐步几千个虚拟机虚拟机的迁服务器资源动面提供快速况。
个虚拟机/
=========步覆盖北京全机,可以适迁移时间。可动态调配。速、稳定的平/核,大大提
=========全区 1000 用户适合大型虚可以根据需 平台,并通提高了每台
=========户 拟桌面的部需要和优先级通过其监控系台服务器虚拟========= 部署。通过级压缩和增系统平台,拟机的支持=======过用增加掌持数
===== 29
灾 难 北 京方 案
=========vSphere针难 快速恢 复Data Reco京 国税 Hori i终端设备案 ...