企業(yè)虛擬化技術應用概述

1 概述

    1.1 虛擬化技術概述

    虛擬化技術是一種調配計算資源的方法，它將不同層面——硬件、軟件、數(shù)據(jù)、網絡、存儲——隔離開來。今天計算機的典型安排是，操作系統(tǒng)被直接安裝在計算機的硬件上，應用程序被直接安裝在操作系統(tǒng)上。通過一個直接接在本地機器上的顯示器顯示程序的界面。在這種情況下，對其中一層的改動往往會影響到其他層，這使得任何改動難以實施。

    虛擬化技術利用軟件把不同的層面的應用分開，使改動更容易被實施，其帶來的結果是簡化了管理，更有效地利用IT資源，以及隨時隨地提供合適的計算資源的靈活性。

    虛擬化技術有很多種類型。虛擬服務器利用軟件創(chuàng)建一個虛擬機來模擬底層硬件的服務和功能。這使得它能在一臺機器上運行多個操作系統(tǒng)。當這項技術應用在服務器上時被稱為服務器虛擬技術；如果應用在用戶電腦上，它被稱為桌面虛擬技術。

    虛擬應用程序技術把應用程序運行環(huán)境和應用程序實際使用的環(huán)境分隔開，減少了應用程序之間的沖突，簡化了部署和升級。

    1.2 企業(yè)應用發(fā)布與虛擬化技術

    企業(yè)中的任何業(yè)務系統(tǒng)，都有3個要素：應用、數(shù)據(jù)和用戶。把數(shù)據(jù)和程序集中到信息中心，通過虛擬化應用或桌面訪問的模式提供給用戶，這種企業(yè)應用云發(fā)布平臺與傳統(tǒng)的方案不同，企業(yè)應用發(fā)布結合虛擬化技術帶來的優(yōu)點顯而易見：

    企業(yè)應用云發(fā)布平臺作為一種應用交付基礎架構系統(tǒng)，可集中管理和交付應用和桌面，從而將作為一種服務按需交付。采用該解決方案，IT人員只需管理應用、桌面和服務器的單個鏡像，大大簡化了IT運營，不僅加快了應用發(fā)布，而且將IT運營成本大大降低。

    通過結合網絡優(yōu)化和應用/桌面/服務器虛擬化技術，企業(yè)應用云發(fā)布平臺優(yōu)化了應用交付，不管用戶在什么地方都能進行高效辦公，同時享受最好的應用性能和安全性。

2 方案設計標準

    2.1 最終用戶體驗

    良好的用戶體驗，媒體文件播放流暢，音質合理，圖形顯示正常。

    主要功能按站點要求配置，具體的應用和內容交付，相比普通PC不出現(xiàn)重大故障；在線內容應可執(zhí)行、可訪問、使用方便；可為特定的應用程序或應用模式提供客制化的配置和服務。

    后臺管理具有必要的監(jiān)測能力、評估最終用戶體驗和排除故障所需的工具，能快速發(fā)現(xiàn)問題，并調整受影響的服務。

    2.2 可擴展性

    功能模塊化可以為未來的發(fā)展提供基礎，當數(shù)量或應用等發(fā)生變化，功能模塊化可以很容易地適應，而無需重新設計或重新設計整個基礎設施。對于并發(fā)用戶2,000的設計，很容易增加到10,000或更多。

    2.3 可靠性

    服務可用性，即沒有直接影響整體架構問題的單點故障。

    所有功能組件必須支持冗余或高可用性，某些功能組件出現(xiàn)故障也不影響所有用戶，允許個別用戶會話自動恢復�？筛鶕�(jù)需要，部署主動監(jiān)控服務、報警機制、負載共享或故障切換機制，應無縫轉移負荷不用的資源。

    2.4 可管理性

    模塊化（“分而治”）的概念將更容易在控制臺查看和調度接入用戶的要求。

    中央集中管理。

    2.5 安全性

    確保在互聯(lián)網能夠利用桌面虛擬化訪問信任的網絡，對所有用戶的會話進行加密。

    分段的會話，用戶配置文件的可見性，桌面鏡像分配，內容控制必須都在解決方案中體現(xiàn)。

    所有站點不能直接管理，任何站點的修改必須采用遠程管理，并對該操作進行錄像審計，高度安全。

3 虛擬化解決方案

    比起將操作系統(tǒng)和應用部署到所有終端物理工作站的老式做法，新做法——企業(yè)應用云發(fā)布平臺虛擬化解決方案能夠為用戶提供安全的應用和桌面環(huán)境，而無需花費與大規(guī)模發(fā)布桌面并保證數(shù)據(jù)安全相關的時間和費用。虛擬化總體架構如下圖所示：

整體架構圖

    本架構中的包含六大核心組件：

    （1）虛擬化基礎架構。虛擬化基礎架構允許單個物理服務器分成多個共享資源的虛擬服務器。

    （2）虛擬桌面交付控制器。虛擬桌面交付控制器負責新虛擬桌面的注冊以及將虛擬桌面的請求指向可用的系統(tǒng)。用戶通過整合的Web Interface 組件間接與控制器進行交互。通過Web網站，或者通過本地安裝的接收器，將虛擬桌面交付給用戶。

    （3）虛擬桌面置備。置備服務器在虛擬化基礎架構上為虛擬桌面實例提供了操作系統(tǒng)鏡像。一個基本的操作系統(tǒng)鏡像被創(chuàng)建，其包括了企業(yè)策略規(guī)定的所有操作系統(tǒng)級的配置。當每個虛擬桌面啟動時，操作系統(tǒng)會經由網絡通過流技術交付給虛擬桌面。由于只要求對基本鏡像進行升級，并且所有虛擬桌面將會在下一次重啟時使用最新的鏡像。

    （4）應用交付控制器。應用交付控制器負責識別分配給用戶的應用，并將其交付給虛擬桌面。應用交付是基于用戶需求實現(xiàn)用戶桌面?zhèn)�性化的第一部分。通過將應用與基本桌面鏡像分離，所需的桌面鏡像數(shù)量大大減少，這就簡化了維護過程。

    （5）個性化組件。解決方案的個性化允許用戶按照需求自定義他們的工作環(huán)境。利用用戶個性化，用戶設置會被保存起來，并且無論用戶接入哪個桌面都可使用保存的個性化設置。

    （6）遠程訪問安全與架構高可靠性組件。提供遠程訪問的數(shù)據(jù)加密，以及提供應用/桌面虛擬化產品的關鍵組件的高可靠性。

    以上概括了整個企業(yè)應用云發(fā)布平臺虛擬化邏輯架構。從企業(yè)應用上來說，具體可以分為桌面虛擬化和應用虛擬化兩種發(fā)布模式。

    3.1 桌面虛擬化

    利用集中化桌面生命周期管理將桌面TCO降低40%。為各地用戶及時交付個性化桌面，從而提高業(yè)務靈活性，在數(shù)據(jù)中心集中管理桌面和數(shù)據(jù)，從而增強安全性，如下圖所示：

桌面生命周期

    總結來看，虛擬桌面的優(yōu)勢有如下幾個方面：

    （1）卓越的用戶體驗

    按需桌面：用戶每次登錄時都會動態(tài)產生一個虛擬桌面，從而確保性能不會降低。

    SpeedScreen：任何網絡條件下都能提供最快速的桌面性能。

    快速開機：數(shù)秒內便能訪問虛擬桌面。

    通用打印機驅動：為用戶提供快速一致的打印體驗，對于IT部門而言可簡化打印機管理和支持。

    （2）簡單的桌面置備和管理

    桌面鏡像管理：使IT可以通過一個單一鏡像集中化管理多個虛擬桌面。

    按需鏡像置備：創(chuàng)建或取消置備虛擬桌面，不僅優(yōu)化資源利用，而且用戶每次登錄時都能獲得一個干凈的操作系統(tǒng)。

    桌面存儲優(yōu)化：使數(shù)百個虛擬桌面可以從一個單一桌面鏡像啟動，從而減少“桌面鏡像蔓延”，可節(jié)省高達90%的存儲費用。

    虛擬機基礎架構：提供一種基于準虛擬化的64位系統(tǒng)管理程序，實現(xiàn)虛擬桌面集中存管的可擴展性和經濟實惠性。

    （3）可靠的桌面訪問管理

    桌面分配：為用戶群創(chuàng)建虛擬桌面池，或為特定用戶提供個性化桌面。

    會話管理：虛擬桌面連接和會話狀態(tài)。

    會話可靠性：確保用戶即使通過高延時或低帶寬的網絡連接也可繼續(xù)工作。

    高可用性/故障恢復：在避免產生單點故障的情況下讓用戶能夠訪問其虛擬桌面。

    安全遠程訪問：使遠程工作人員和加班人員能夠采用其它設備從公司防火墻之外的地點訪問其虛擬桌面。

    （4）桌面優(yōu)化和支持

    桌面性能監(jiān)測：通過對實時和歷史監(jiān)測數(shù)據(jù)進行跟蹤，主動確保用戶始終獲得最佳的性能。WAN優(yōu)化：采用服務質量（QoS）機制來提升廣域網（WAN）性能。

    桌面支持：使技術支持人員能夠查看用戶屏幕、開展對話、傳輸文件，從而快速解決問題。

    （5）廣泛的桌面交付生態(tài)系統(tǒng)

    桌面設備：新型終端設備可提供最佳的用戶體驗和立即可用的互操作性。

    支持廣泛的系統(tǒng)管理程序：提供與Citrix、微軟和VMware等任何VM基礎架構的互操作性和集成能力。支持刀片PC：采用基于刀片PC的虛擬桌面，為用戶提供高性能的專用計算資源。

    支持異構客戶端：使用戶在終端設備選擇上具有更大的靈活性，支持Windows、Linux、Mac和智能手機等操作系統(tǒng)。

    Citrix Ready產品：確保與桌面設備、服務器、存儲和管理軟件的互操作性。

    3.2 應用虛擬化

    應用虛擬化功能，使所有應用執(zhí)行都發(fā)生在數(shù)據(jù)中心，本地接入設備僅作為演示平臺用。這為端點環(huán)境、應用執(zhí)行和信息控制的集中化企業(yè)控制提供了獨特的機會。通過對應用、文件、打印機和數(shù)據(jù)的集中化部署和管理，允許企業(yè)在數(shù)據(jù)中心管理用戶環(huán)境的關鍵特征。集中化使企業(yè)能更輕松、更可靠地實現(xiàn)綜合控制，對需求變化的適應性更快速、更靈活和更經濟實惠。

    應用虛擬化也能使企業(yè)直接控制綜合環(huán)境，消除因允許用戶控制安全性和合規(guī)性的關鍵特征而產生的風險。例如，管理員能完全鎖死運行在數(shù)據(jù)中心的桌面，確保防病毒程序無法運行在虛擬應用會話上。

    應用虛擬化的優(yōu)勢可以概括為以下幾個方面：

    （1）無障礙的遠程訪問。能夠實現(xiàn)遠程查看公文，而無需將文件下載到本地的筆記本電腦上。由于僅需在客戶端和服務器之間傳遞屏幕刷新、敲擊鍵盤和點擊鼠標這些信息，無需下載整篇文檔，因而可以節(jié)省大量的文件讀取時間。業(yè)務人員即使人不在公司內部，也能夠實時查看業(yè)務數(shù)據(jù)、錄入數(shù)據(jù)和辦理業(yè)務，以確保任何時間都不會錯過一個商機。

    （2）不必去辦公室，辦公室就在你身邊。領導需要在出差時，需要查閱和調用一些業(yè)務系統(tǒng)信息、容量較大的數(shù)據(jù)。而他們在一個地點通常不會逗留很長時間，同時這些工作需要在短時間內完成，唯一可行的網絡解決方案只能是利用低帶寬的移動網絡。因此，需要一套解決方案來實現(xiàn)與在辦公室同樣效果的移動辦公。

    （3）系統(tǒng)的單點管理與實時控制。企業(yè)部門可以把關鍵性的業(yè)務程序，如銷售業(yè)務管理系統(tǒng)、NS、EAS、辦公自動化（OA）等軟件，集中安裝在虛擬應用服務器上（應用大集中），員工的設備上只需安裝Client，根據(jù)自身的崗位和權限，可以獲取相應的應用和資源。所有用戶的權限分配、工作界面、整個系統(tǒng)的進程、資源、狀態(tài)等，都是由系統(tǒng)管理員單點控制的，并借助各種界面友好的工具來進行部署、監(jiān)控和督促每個環(huán)節(jié)的正常工作，從中心機構能夠以最短的時間，向分散的機構或客戶進行應用程序的分發(fā)、管理、配置、更新以及技術支持等等。雖然客戶端用戶的操作感覺就像在本機操作一樣，但事實上所有的數(shù)據(jù)和執(zhí)行邏輯都在服務器端，也就是說，用戶的所有工作都是實時的，信息中心準確及時地收集了有關方面的數(shù)據(jù)，用戶獲取的查詢信息也是最新最有效的。

    （4）通過Web輕松發(fā)布各種應用和信息。隨著Internet的發(fā)展，Web計算也逐漸形成潮流。

    但是，現(xiàn)有的大部分應用軟件不能直接在Web上發(fā)布，如要想在Internet上發(fā)布交互式應用程序，軟件開發(fā)商必須進行程序的重新開發(fā)或移植工作，這樣必然造成人力物力財力的巨大投入；另一方面，對于用戶而言，已經購買了某種商業(yè)軟件，因為不能在Internet或企業(yè)網上發(fā)布，若要實現(xiàn)該功能只有重新購買基于Web的同類軟件�？梢圆捎肅itrix XenApp產品，就能夠快速地把基于Windows、UNIX和Java的應用程序，以嵌入和發(fā)布的方式，轉換為HTML頁面，直接“發(fā)布”到用戶的頁面上，而不需重新編寫程序代碼。這是目前在Web上運行現(xiàn)有應用程序的最佳解決方案，簡化了大量的二次開發(fā)和移植工作。

    3.3 安全與高可靠性

    （1）遠程訪問安全控制。當用戶通過Internet遠程使用虛擬桌面和虛擬應用的時候，Access Gateway作為一種安全的應用訪問解決方案，為管理員提供了細粒度的應用層控制能力，同時讓用戶能在全球各地進行訪問。該解決方案為IT管理員提供了單點控制能力，可根據(jù)用戶和終端設備來管理訪問及用戶行為，增強了對風險、安全和合規(guī)性的管理。

    管理員可以同時基于用戶和端點設備來對用戶訪問和行為實施控制。例如，用戶在使用辦公室PC時可全面訪問（讀取、本地保存和打印等）一系列文件，但如果是使用未經識別的設備，則用戶權限將被局限在“只讀”訪問。管理員在開發(fā)和實施公司安全策略方面將獲得極大的靈活性。

    （2）虛擬化核心組件高可靠性。負載均衡系統(tǒng)作為虛擬化產品的關鍵組件是實現(xiàn)高可靠性的重要組成部分。用戶可根據(jù)系統(tǒng)的實際情況，為桌面虛擬化和應用虛擬化的重要組件定義若干個虛擬服務器，這些虛擬服務器被設置成與運行在真實服務器群上的真實服務綁定，真實服務包含了后臺真實服務器的IP地址以及端口。在這樣的情況下，一個客戶發(fā)送一個請求到虛擬服務器，然后虛擬服務器在真實服務器群中選擇一個并將請求轉發(fā)到該真實服務器。

    負載均衡系統(tǒng)同時負責檢查虛擬服務器群服務的健康狀況。一旦發(fā)現(xiàn)服務有問題，將依照負載均衡算法把服務轉向到其他正常的服務器上去。作為企業(yè)虛擬化整體解決方案的一部分，負載均衡系統(tǒng)的健康檢查方法和配置，需要針對虛擬化組件進行優(yōu)化并使其真正工作在應用層。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：企業(yè)虛擬化技術應用概述

本文網址：http://m.hanmeixuan.com/html/consultation/1083939722.html