企业虚拟化技术应用概述

1 概述

    1.1 虚拟化技术概述

    虚拟化技术是一种调配计算资源的方法，它将不同层面——硬件、软件、数据、网络、存储——隔离开来。今天计算机的典型安排是，操作系统被直接安装在计算机的硬件上，应用程序被直接安装在操作系统上。通过一个直接接在本地机器上的显示器显示程序的界面。在这种情况下，对其中一层的改动往往会影响到其他层，这使得任何改动难以实施。

    虚拟化技术利用软件把不同的层面的应用分开，使改动更容易被实施，其带来的结果是简化了管理，更有效地利用IT资源，以及随时随地提供合适的计算资源的灵活性。

    虚拟化技术有很多种类型。虚拟服务器利用软件创建一个虚拟机来模拟底层硬件的服务和功能。这使得它能在一台机器上运行多个操作系统。当这项技术应用在服务器上时被称为服务器虚拟技术；如果应用在用户电脑上，它被称为桌面虚拟技术。

    虚拟应用程序技术把应用程序运行环境和应用程序实际使用的环境分隔开，减少了应用程序之间的冲突，简化了部署和升级。

    1.2 企业应用发布与虚拟化技术

    企业中的任何业务系统，都有3个要素：应用、数据和用户。把数据和程序集中到信息中心，通过虚拟化应用或桌面访问的模式提供给用户，这种企业应用云发布平台与传统的方案不同，企业应用发布结合虚拟化技术带来的优点显而易见：

    企业应用云发布平台作为一种应用交付基础架构系统，可集中管理和交付应用和桌面，从而将作为一种服务按需交付。采用该解决方案，IT人员只需管理应用、桌面和服务器的单个镜像，大大简化了IT运营，不仅加快了应用发布，而且将IT运营成本大大降低。

    通过结合网络优化和应用/桌面/服务器虚拟化技术，企业应用云发布平台优化了应用交付，不管用户在什么地方都能进行高效办公，同时享受最好的应用性能和安全性。

2 方案设计标准

    2.1 最终用户体验

    良好的用户体验，媒体文件播放流畅，音质合理，图形显示正常。

    主要功能按站点要求配置，具体的应用和内容交付，相比普通PC不出现重大故障；在线内容应可执行、可访问、使用方便；可为特定的应用程序或应用模式提供客制化的配置和服务。

    后台管理具有必要的监测能力、评估最终用户体验和排除故障所需的工具，能快速发现问题，并调整受影响的服务。

    2.2 可扩展性

    功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施。对于并发用户2,000的设计，很容易增加到10,000或更多。

    2.3 可靠性

    服务可用性，即没有直接影响整体架构问题的单点故障。

    所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不影响所有用户，允许个别用户会话自动恢复。可根据需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源。

    2.4 可管理性

    模块化（“分而治”）的概念将更容易在控制台查看和调度接入用户的要求。

    中央集中管理。

    2.5 安全性

    确保在互联网能够利用桌面虚拟化访问信任的网络，对所有用户的会话进行加密。

    分段的会话，用户配置文件的可见性，桌面镜像分配，内容控制必须都在解决方案中体现。

    所有站点不能直接管理，任何站点的修改必须采用远程管理，并对该操作进行录像审计，高度安全。

3 虚拟化解决方案

    比起将操作系统和应用部署到所有终端物理工作站的老式做法，新做法——企业应用云发布平台虚拟化解决方案能够为用户提供安全的应用和桌面环境，而无需花费与大规模发布桌面并保证数据安全相关的时间和费用。虚拟化总体架构如下图所示：

整体架构图

    本架构中的包含六大核心组件：

    （1）虚拟化基础架构。虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。

    （2）虚拟桌面交付控制器。虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过整合的Web Interface 组件间接与控制器进行交互。通过Web网站，或者通过本地安装的接收器，将虚拟桌面交付给用户。

    （3）虚拟桌面置备。置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建，其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时，操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级，并且所有虚拟桌面将会在下一次重启时使用最新的镜像。

    （4）应用交付控制器。应用交付控制器负责识别分配给用户的应用，并将其交付给虚拟桌面。应用交付是基于用户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离，所需的桌面镜像数量大大减少，这就简化了维护过程。

    （5）个性化组件。解决方案的个性化允许用户按照需求自定义他们的工作环境。利用用户个性化，用户设置会被保存起来，并且无论用户接入哪个桌面都可使用保存的个性化设置。

    （6）远程访问安全与架构高可靠性组件。提供远程访问的数据加密，以及提供应用/桌面虚拟化产品的关键组件的高可靠性。

    以上概括了整个企业应用云发布平台虚拟化逻辑架构。从企业应用上来说，具体可以分为桌面虚拟化和应用虚拟化两种发布模式。

    3.1 桌面虚拟化

    利用集中化桌面生命周期管理将桌面TCO降低40%。为各地用户及时交付个性化桌面，从而提高业务灵活性，在数据中心集中管理桌面和数据，从而增强安全性，如下图所示：

桌面生命周期

    总结来看，虚拟桌面的优势有如下几个方面：

    （1）卓越的用户体验

    按需桌面：用户每次登录时都会动态产生一个虚拟桌面，从而确保性能不会降低。

    SpeedScreen：任何网络条件下都能提供最快速的桌面性能。

    快速开机：数秒内便能访问虚拟桌面。

    通用打印机驱动：为用户提供快速一致的打印体验，对于IT部门而言可简化打印机管理和支持。

    （2）简单的桌面置备和管理

    桌面镜像管理：使IT可以通过一个单一镜像集中化管理多个虚拟桌面。

    按需镜像置备：创建或取消置备虚拟桌面，不仅优化资源利用，而且用户每次登录时都能获得一个干净的操作系统。

    桌面存储优化：使数百个虚拟桌面可以从一个单一桌面镜像启动，从而减少“桌面镜像蔓延”，可节省高达90%的存储费用。

    虚拟机基础架构：提供一种基于准虚拟化的64位系统管理程序，实现虚拟桌面集中存管的可扩展性和经济实惠性。

    （3）可靠的桌面访问管理

    桌面分配：为用户群创建虚拟桌面池，或为特定用户提供个性化桌面。

    会话管理：虚拟桌面连接和会话状态。

    会话可靠性：确保用户即使通过高延时或低带宽的网络连接也可继续工作。

    高可用性/故障恢复：在避免产生单点故障的情况下让用户能够访问其虚拟桌面。

    安全远程访问：使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访问其虚拟桌面。

    （4）桌面优化和支持

    桌面性能监测：通过对实时和历史监测数据进行跟踪，主动确保用户始终获得最佳的性能。WAN优化：采用服务质量（QoS）机制来提升广域网（WAN）性能。

    桌面支持：使技术支持人员能够查看用户屏幕、开展对话、传输文件，从而快速解决问题。

    （5）广泛的桌面交付生态系统

    桌面设备：新型终端设备可提供最佳的用户体验和立即可用的互操作性。

    支持广泛的系统管理程序：提供与Citrix、微软和VMware等任何VM基础架构的互操作性和集成能力。支持刀片PC：采用基于刀片PC的虚拟桌面，为用户提供高性能的专用计算资源。

    支持异构客户端：使用户在终端设备选择上具有更大的灵活性，支持Windows、Linux、Mac和智能手机等操作系统。

    Citrix Ready产品：确保与桌面设备、服务器、存储和管理软件的互操作性。

    3.2 应用虚拟化

    应用虚拟化功能，使所有应用执行都发生在数据中心，本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机会。通过对应用、文件、打印机和数据的集中化部署和管理，允许企业在数据中心管理用户环境的关键特征。集中化使企业能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。

    应用虚拟化也能使企业直接控制综合环境，消除因允许用户控制安全性和合规性的关键特征而产生的风险。例如，管理员能完全锁死运行在数据中心的桌面，确保防病毒程序无法运行在虚拟应用会话上。

    应用虚拟化的优势可以概括为以下几个方面：

    （1）无障碍的远程访问。能够实现远程查看公文，而无需将文件下载到本地的笔记本电脑上。由于仅需在客户端和服务器之间传递屏幕刷新、敲击键盘和点击鼠标这些信息，无需下载整篇文档，因而可以节省大量的文件读取时间。业务人员即使人不在公司内部，也能够实时查看业务数据、录入数据和办理业务，以确保任何时间都不会错过一个商机。

    （2）不必去办公室，办公室就在你身边。领导需要在出差时，需要查阅和调用一些业务系统信息、容量较大的数据。而他们在一个地点通常不会逗留很长时间，同时这些工作需要在短时间内完成，唯一可行的网络解决方案只能是利用低带宽的移动网络。因此，需要一套解决方案来实现与在办公室同样效果的移动办公。

    （3）系统的单点管理与实时控制。企业部门可以把关键性的业务程序，如销售业务管理系统、NS、EAS、办公自动化（OA）等软件，集中安装在虚拟应用服务器上（应用大集中），员工的设备上只需安装Client，根据自身的岗位和权限，可以获取相应的应用和资源。所有用户的权限分配、工作界面、整个系统的进程、资源、状态等，都是由系统管理员单点控制的，并借助各种界面友好的工具来进行部署、监控和督促每个环节的正常工作，从中心机构能够以最短的时间，向分散的机构或客户进行应用程序的分发、管理、配置、更新以及技术支持等等。虽然客户端用户的操作感觉就像在本机操作一样，但事实上所有的数据和执行逻辑都在服务器端，也就是说，用户的所有工作都是实时的，信息中心准确及时地收集了有关方面的数据，用户获取的查询信息也是最新最有效的。

    （4）通过Web轻松发布各种应用和信息。随着Internet的发展，Web计算也逐渐形成潮流。

    但是，现有的大部分应用软件不能直接在Web上发布，如要想在Internet上发布交互式应用程序，软件开发商必须进行程序的重新开发或移植工作，这样必然造成人力物力财力的巨大投入；另一方面，对于用户而言，已经购买了某种商业软件，因为不能在Internet或企业网上发布，若要实现该功能只有重新购买基于Web的同类软件。可以采用Citrix XenApp产品，就能够快速地把基于Windows、UNIX和Java的应用程序，以嵌入和发布的方式，转换为HTML页面，直接“发布”到用户的页面上，而不需重新编写程序代码。这是目前在Web上运行现有应用程序的最佳解决方案，简化了大量的二次开发和移植工作。

    3.3 安全与高可靠性

    （1）远程访问安全控制。当用户通过Internet远程使用虚拟桌面和虚拟应用的时候，Access Gateway作为一种安全的应用访问解决方案，为管理员提供了细粒度的应用层控制能力，同时让用户能在全球各地进行访问。该解决方案为IT管理员提供了单点控制能力，可根据用户和终端设备来管理访问及用户行为，增强了对风险、安全和合规性的管理。

    管理员可以同时基于用户和端点设备来对用户访问和行为实施控制。例如，用户在使用办公室PC时可全面访问（读取、本地保存和打印等）一系列文件，但如果是使用未经识别的设备，则用户权限将被局限在“只读”访问。管理员在开发和实施公司安全策略方面将获得极大的灵活性。

    （2）虚拟化核心组件高可靠性。负载均衡系统作为虚拟化产品的关键组件是实现高可靠性的重要组成部分。用户可根据系统的实际情况，为桌面虚拟化和应用虚拟化的重要组件定义若干个虚拟服务器，这些虚拟服务器被设置成与运行在真实服务器群上的真实服务绑定，真实服务包含了后台真实服务器的IP地址以及端口。在这样的情况下，一个客户发送一个请求到虚拟服务器，然后虚拟服务器在真实服务器群中选择一个并将请求转发到该真实服务器。

    负载均衡系统同时负责检查虚拟服务器群服务的健康状况。一旦发现服务有问题，将依照负载均衡算法把服务转向到其他正常的服务器上去。作为企业虚拟化整体解决方案的一部分，负载均衡系统的健康检查方法和配置，需要针对虚拟化组件进行优化并使其真正工作在应用层。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：企业虚拟化技术应用概述

本文网址：http://www.toberp.com/html/consultation/1083939722.html