tceic.com
学霸学习网 这下你爽了
相关文章
当前位置:首页 >> 信息与通信 >>

红山世纪桌面虚拟化vTop技术白皮书v5.2


红山桌面虚拟化 vTop 技术白皮书

(Version 5.2)

北京红山世纪科技有限公司 2013 年 8 月

红山桌面虚拟化 vTop 技术白皮书 版本号:V 5.2 版权所有 ? 2013 北京红山世纪科技有限公司。保留所有权利。 Halsign、红山、vTop 和徽标是北京红山世纪科技有限公司在中国和/或其他国家/地区的 注册商标或商标。其他公司名称或产品名称仅作提供信息之用,可能是其各自所有者的商标。

目 录
1 1.1 1.2 1.3 2 3 4 概述 .......................................................... 2 传统桌面面临挑战 .............................................. 2 VDI 架构桌面虚拟化带来的挑战 .................................. 2 新型智能桌面虚拟化技术——IDV ................................. 4

vTop 工作原理 ............................................................ 6 vTop 系统架构 ............................................................ 8 vTop 主要功能 ........................................................... 10 4.1 4.2 4.3 4.4 4.5 用户权限管理 ................................................. 10 备份与容灾 ................................................... 10 虚拟防火墙 ................................................... 10 主机绑定 ..................................................... 10 策略管理 ..................................................... 11

5

vTop 优势 ............................................................... 12 5.1 5.2 5.3 简单易用 ..................................................... 12 用户完美体验 ................................................. 13 保证数据安全 ................................................. 14 红山公司简介 .................................错误!未定义书签。

6

I

红山桌面虚拟化 vTop 技术白皮书

1
1.1

概述
传统桌面面临挑战
? ? 位于终端的应用、数据和设计成果等很容易通过各种途径泄露; 因恶意或无意的行为导致操作系统或应用程序损坏,需要大量的故障排除和修理时

间,因此造成终端用户宕机; ? ? ? ? ? ? ? ? 位于终端的企业重要数据很容易通过各种途径泄露; 终端用户设备丢失,引起数据丢失等重大安全隐患; 难以对移动存储等进行限制,存在通过移动存储传播的恶意软件等安全威胁; 当个人计算机出现故障时,需要重新部署配置客户端,工作量巨大,费事费力; 客户端操作系统、应用客户端需要不断升级、安装补丁; 客户端硬件每三年左右就需要更新换代,投入巨大; 终端设备维护管理复杂,IT 管理人员需要面对大量零散的服务请求; 为确保安全不得不牺牲很多方便性,系统使用复杂;

1.2

VDI 架构桌面虚拟化带来的挑战
VDI 架构桌面虚拟化将操作系统及应用程序统一存放在数据中心的服务器及存储设备

中,虚拟桌面与数据中心网络连接,所有的桌面计算资源高度集中在数据中心,只是将界面 发送至终端设备。

图 1 VDI 架构图

2

红山桌面虚拟化 vTop 技术白皮书

VDI 架构桌面虚拟化给 IT 建设带来的显著挑战: ? 高成本

要实现 VDI 环境, 企业需要在核心基础设施上增加投入, 包括面向 VDI 的高可靠性存储、 服务器和新的终端设备,同时还需要支付 VDI 软件授权的费用,实施起来比传统 IT 基础架 构的成本还要高。 ? 存储性能瓶颈

VDI 环境对存储管理员提出了前所未有的挑战,系统的性能较容量而言变得更为重要。 由于桌面和应用以集中化的方式存储,而非分散在本地驱动器上,对于存储系统的需求较以 往呈指数增长。成百上千的虚拟桌面的数据吞吐量给存储系统带来了巨大的压力,VDI 的性 能也受到存储系统能够支持的 IOPS 的影响。一方面,VDI 的存储容量必需能够满足所有应用 程序和用户数据的需求;另一方面,存储性能直接影响终端用户的用户体验。 对 VDI 系统来说,当大量的 Windows 系统同时启动或登录时,会产生所谓的“启动风暴” 或“登录风暴”。 ? 可能涉及软件授权陷阱

企业在实施 VDI 之前,必须要搞清楚软件厂商是否提供了产品的 VDI 授权,很多软件授 权都明文禁止在虚拟环境中使用,或者会要求企业另外购买专门的虚拟化授权供 VDI 环境使 用。 ? 用户体验

高效的远程显示协议也无法完全消除低带宽、高延时网络连接对用户体验的影响。对网 络带宽、延时的要求,使得 VDI 无法真正突破多媒体、3D 影像设计应用的瓶颈。另外,VDI 要求具有始终能连接到数据中心的网络,给用户的移动性也带来挑战。 ? 网络依赖

虚拟桌面与数据中心网络连接,所有的计算都发生在虚拟的宿主机端。对网络的依赖, 使得脱机使用变得十分困难。 ? 集中风险

VDI 采用集中运算的机构,当网络、数据中心、服务器、存储等出现故障时,将引发大 面积的桌面故障。 ? 外围设备支持
3

红山桌面虚拟化 vTop 技术白皮书

VDI 对各种可用外围设备存在限制,对很多外设的兼容存在问题。

1.3

新型智能桌面虚拟化技术——IDV

图 2 桌面虚拟化 IDV 架构图

智能桌面虚拟化(Intelligent Desktop Virtualization,IDV)是一种新颖的技术观念,IDV 采 取的是分布式运行方式来满足运营技术需求,同时进行集中管理。 ? 成本低

在不进行大量资金投入,不对现有桌面管理实践做大规模改造,不影响用户体验的前提 下,通过 IDV 即可获得桌面虚拟化的优势。借助 IDV,各机构无需基础设施的投入便可快速 而方便地开展桌面虚拟化。 ? 降低存储和网络带宽需求

智能提供层映像,从而提高更新和补丁操作、简化存储并避免映像漂移。 当 IT 人员将 桌面映像分成逻辑层时,可独立管理每一层,并能最大程度地减少映像数量。智能传输要求 在电脑上运行的本地映像与中央映像同步。这样可确保终端用户和 IT 人员随时使用黄金映 像。 应使用去重复技术增强这些映像的同步和存储, 以最大程度地减少存储和网络带宽需要。 ? 用户体验流畅

集中管理和本地执行, 将数据中心新构建量降至最低, 同时使用智能客户端的处理能力, 优化用户体验。即使对于服务器托管的 VDI,通过多媒体重定向的本地执行也能提供更好的

4

红山桌面虚拟化 vTop 技术白皮书

用户体验,提高服务器上的 VM 密度。更高级别的本地执行可提供更佳性能,并能降低成本。 可完美支持多媒体、3D 影像设计、视频交互等应用。 ? 支持离线模式

IDV 提供了离线模式,当网络断开时,可直接在本地硬件设备运行虚拟桌面,让用户能 够在任何时间、任何地点使用虚拟桌面,实现更大的移动性。 ? 支持外设

IDV 本地虚拟化实现方式,能够兼容几乎所有的外设,打印机、U-Key、加密狗等等,不 再受虚拟化限制,可随意使用。 ? 安全性高

IDV 采用分布式计算方式,网络、数据中心、服务器、存储任何一点的故障,都不会引 起大规模桌面失效,从而保证了业务的可靠运行。

5

红山桌面虚拟化 vTop 技术白皮书

2 vTop 工作原理
红山 vTop 是基于业内领先的 IDV(Intelligent Desktop Virtualization)架构的桌面虚拟 化解决方案。红山 vTop 是直接安装在客户端上的裸金属架构,多个操作系统可作为虚拟机 并排安装,vTop 可以全面隔离每个虚拟机,确保最高的安全性;同时用户可以直接访问图 形硬件,获得最佳的用户体验。vTop 桌面虚拟化解决方案技术架构如下图所示。

图 3 红山 vTop 技术架构

vTop 桌面虚拟化解决方案主要由几部分组成:高级管理控制台 vConsole、管理中心 vManager、备份与同步服务器 vStorage、桌面虚拟化软件 vTop 及存储。 vConsole 是具有友好的图形化界面的管理控制台,安装在一台 PC 机(或 vGate 虚拟机) 上,对各个虚拟桌面进行统一管理。vConsole 可实时监控每一个 vTop 桌面的运行及资源使 用情况。 vManager 安装在一台 PC 机(或 vGate 虚拟机)上,是桌面虚拟化解决方案的管理中心, 用于镜像管理,用户(组)管理、虚拟桌面集中控制,客户端性能监控、策略管理以及防火墙
6

红山桌面虚拟化 vTop 技术白皮书

设置和 QoS 保证等。 vStorage 安装在一台 PC 机(或 vGate 虚拟机)上,进行虚拟机标准镜像存放与维护更 新;对客户端本地数据进行增量备份,将用户本地虚拟桌面同步到数据中心; vTop 是基于本地虚拟化 IDV 架构的桌面虚拟化平台,本质是把服务器虚拟化技术中广 泛采用的超虚拟化移植到客户端,同时加入了对各种多样的客户端设备及外设的支持、电源 管理等特性支持。vTop 可在本地客户端直接运行桌面和应用软件,能够实现离线虚拟桌 面,为用户带来体验流畅、完全网外移动的完美体验。 作为一个企业级的桌面虚拟化解决方案,红山 vTop 桌面虚拟化采用集中管控、分布运 行的架构。客户端的虚拟桌面可以通过 vStorage 进行同步,可以统一下发标准虚拟机镜像, 也可以定时备份客户端上的本地数据。同时 vManager 通过集中的策略管理,可以限制被管 理的虚拟桌面对外设和网络的访问、加密本地存储的数据、设置 QoS、在设备丢失后进行远 程镜像关闭、远程擦除,从而保证客户端数据的安全性。

7

红山桌面虚拟化 vTop 技术白皮书

3 vTop 系统架构
vTop 是基于业内领先的 IDV 架构的桌面虚拟化解决方案, 具备 IDV 架构的所有优点, 能 够为用户提供更灵活、更安全、更流畅的桌面体验,同时 vTop 还具有用户权限管理、备份 与容灾、终端漫游、虚拟防火墙等独特功能,实现用户真正地随时随地、在任何设备上安全 访问自己的桌面和应用。 红山 vTop 系统架构如下图所示。

图 4 红山 vTop 系统架构

红山 vTop 是一种高性能裸机系统管理程序,基于智能桌面虚拟化 IDV 架构,允许用户 同时运行多个操作系统虚拟桌面,同时保持各操作系统间完全隔离。vTop 基于 Intel? vPro 硬件虚拟化技术,可支持全面的 3D 图形和高清视频。vTop 采取分布式运行方式来满足运营 技术需求,同时对用户终端进行集中式管理。 ? 成本低

在不进行大量资金投入,不对现有桌面管理实践做大规模改造,不影响用户体验的前提 下,通过 vTop 即可获得桌面虚拟化的优势。借助 vTop,各机构无需基础设施的投入便可快 速而方便地开展桌面虚拟化。 ? 降低存储和网络带宽需求
8

红山桌面虚拟化 vTop 技术白皮书

智能提供桌面镜像,vStorage 对镜像进行统一管理,智能传输要求在电脑上运行的本地 桌面镜像与数据中心镜像同步。使用去重复技术增强镜像的同步和存储,最大程度地减少存 储和网络带宽需要。 ? 用户体验流畅

集中管理和本地执行, 将数据中心新构建量降至最低, 同时使用智能客户端的处理能力, 优化用户体验。本地执行可充分利用本地资源,提供最佳性能,可完美支持多媒体、3D 影像 设计、视频交互等应用。 ? 支持离线模式

vTop 提供了离线模式,当网络断开时,可直接在本地硬件设备运行虚拟桌面,让用户能 够在任何时间、任何地点使用虚拟桌面,实现更大的移动性。 ? 支持外设

vTop 本地虚拟化实现方式,能够兼容几乎所有的外设,打印机、密钥、加密狗等等,不 再受虚拟化限制,可随意使用。 ? 安全性高

vTop 采用分布式计算方式,网络、数据中心、服务器、存储任何一点的故障,都不会引 起大规模桌面失效,从而保证了业务的可靠运行。

9

红山桌面虚拟化 vTop 技术白皮书

4
4.1

vTop 主要功能
用户权限管理
vManager 创建桌面用户, 每个用户拥有独立的虚拟桌面,各用户虚拟桌面之间完全隔离。

用户凭用户名、密码可在 vManager 管理下的任意客户端访问自己的桌面;vManager 管理下 的任意客户端,某一用户登录注销后,其它用户可无障碍登录继续访问自己的桌面。vTop 实 现了真正终端漫游功能,为用户带来更高的移动性,用户可随时随地访问自己的桌面。

4.2

备份与容灾
vStorage 可实现镜像的集中管理和本地虚拟桌面的数据同步管理,每次用户连接到网络

时,根据预先设置的备份策略将本地数据增量备份到数据中心。vManager 进行虚拟机快照策 略管理,按照一定的快照策略,创建虚拟机快照;当用户数据损坏时,vStorage 可将用户数据 恢复到损坏之前的状态。若客户端设备丢失或被盗,vManager 可对用户本地虚拟桌面进行远 程关闭和远程擦除,确保用户数据不会泄露出去。

4.3

虚拟防火墙
虚拟防火墙是针对虚拟化的安全防护功能,专为虚拟网络设计的 ACL 控制、强大的分层

式防护设计与自动化安全功能,为用户提供更严密的安全防护。 用户访问控制(ACL)可对虚拟机之间进行进一步隔离,为虚拟机之间的数据安全增加了 一层保护。

4.4

主机绑定
个人桌面应用、测试或开发、演示、高度保密环境等等,针对不同部门或用户的不同的安

全权限和要求,可对主机和用户(或用户组) 强制绑定,如:某些客户端主机只能由研发部 门员工凭用户名、密码登录使用,其它用户无相应权限,无法登录;某台客户端主机专门用于 高保密环境,只供指定员工一人使用。
10

红山桌面虚拟化 vTop 技术白皮书

4.5

策略管理
vManager 对虚拟桌面、主机客户端、用户、用户组进行相应的策略管理。主要包括以下

策略: 1、 同步策略 设置用户本地虚拟桌面与数据中心的同步策略,如:开机时同步、关机时同步、按照一定 周期同步、安装设定时间同步等等。 2、 快照策略 设置用户恢复虚拟桌面的还原点,多长时间创建一次虚拟桌面的快照,如:开机时创建、 关机时创建、按照一定周期创建、按照设定时间创建等等。 3、 访问控制策略 支持细化的访问控制策略,严格控制流入、流出每一个虚拟桌面的流量。详细展示网络环 境中虚拟桌面所有通信的行为和性能。 4、 QoS 策略 支持细粒度的 QoS 设置,既保证和整个网络的畅通,又最大程度保证核心业务的高效运 行。 5、 外设使用策略 选择允许或者禁止访问光驱、USB、打印机等外设。

11

红山桌面虚拟化 vTop 技术白皮书

5 vTop 优势
5.1 简单易用
数分钟安装部署完成,无需改变用户习惯即可使用虚拟桌面。

? 创建标准镜像

管理员创建企业标准镜像,发布到管理服务器 vStorage。 ? 为用户分配部署镜像

用户下载标准镜像到本地,形成用户虚拟桌面。虚拟桌面在本地运行,因此可提供良 好的性能体验,且可运行用户离线脱机使用。 ? 用户桌面个性化定制

虚拟桌面采用分层架构:用户数据与设置、用户自行安装的应用程序、包含操作系统
12

红山桌面虚拟化 vTop 技术白皮书

及程序的标准镜像,共三层设计。通过分层设计,用户可在本地对镜像进行个性化定 制,IT 管理员只需维护标准镜像。既保证了用户使用的灵活性,又简化了管理。 ? 用户自行恢复桌面

如果用户桌面出现系统崩溃、蓝屏死机、恶意攻击等问题,用户可自行将虚拟桌面恢 复到原始的干净状态,用户数据与设置不受任何影响。 ? 集中更新镜像

vTop 只需将镜像的更新增量部分分发给用户,更新速度快,成功率高。更新过程中如 果遇到问题,还可回退到上一版本。 ? 完备的策略管理虚拟桌面 vTop 可通过管理服务器 vManager 查看所有虚拟桌面的使用情况,并且有多种策略对 客户端本地桌面进行控制。

5.2

用户完美体验

? 支持离线模式,降低网络依赖 vTop 可支持离线使用功能,在网络条件差、甚至没有网络的情况下,用户仍然可以访问 桌面和应用,不必担心网络中断或网络故障带来的桌面失效。 ? 利用本地资源,支持复杂应用 vTop 采用本地虚拟化技术,可充分利用本地计算资源,图形设计、高清视频、多任务等 DVI 桌面虚拟化无法解决的瓶颈问题,vTop 均可轻松解决。用户可在 vTop 上运行复杂、高性 能的应用,体验流畅,本地化运行方式,无需改变用户习惯,用户适应成本为零。 ? 兼容本地外设,消除使用禁锢 vTop 可以兼容几乎所有的外设,U 盘、打印机、U-Key、加密狗等等,不再受虚拟化限制,
13

红山桌面虚拟化 vTop 技术白皮书

可随意使用。 ? 用户权限管理,访问安全便捷 vTop 数据同步方案,可按照一定的策略将用户数据同步到数据中心,之后用户即可凭用 户名、密码在任意本地设备上访问这些数据,各用户桌面完全隔离,保证访问的安全性。

5.3
1、

保证数据安全
AES 加密

vTop 可提供对用户数据进行加密的功能,使用 128 或 256 位 AES 对虚拟桌面进行加 密,未授权用户即使获取了虚拟机文件,也无法解密数据。 2、 虚拟桌面封装隔离

vTop 虚拟桌面对包括操作系统在内的企业用户桌面进行了完整封装, 各虚拟桌面被彻 底隔离,并完全独立于底层主机硬件。 3、 PKI 身份验证

用户使用 vTop 虚拟桌面之前, 必须通过身份验证, 目前 vTop 主要采用 PKI 身份验证。 vTop 设置了允许用户登录失败的最大次数;超过此阈值,则将该用户桌面锁定,在一 定的时间之内不允许该用户在任何客户端登录。 4、 远程禁止

如果客户端主机离线使用超过一定时间,管理服务器锁定该客户端,用户无法通过其 访问自己的桌面。 5、 远程擦除

管理服务器设置一定的时间阈值,如果客户端长时间不联系管理服务器,一旦时间超 过管理服务器设置的阈值,则客户端主机将自动删除所有本地数据,确保脱网设备可 控。 6、 外设禁用

管理服务器可以根据一定的策略,选择禁止访问光驱、USB、打印机等外设,以避免 数据泄露或外来病毒入侵。 7、 用户数据集中管理

本地客户端只保存操作系统、应用程序等系统文件,用户数据文件集中到存储服务器
14

红山桌面虚拟化 vTop 技术白皮书

端进行统一管理。由于应用程序是在本地启动,对性能影响非常小,同时又能避免本 地数据泄露。 8、 完整的策略管理

vTop 提供了多种策略,为用户提供安全保护,可以针对整个企业制定统一的策略,也 可以对每个用户进行个性化策略定制。

15


推荐相关:

红山世纪桌面虚拟化vTop技术白皮书v5.2.doc

红山桌面虚拟化 vTop 技术白皮书 (Version 5.2) 北京红山世纪科技有限公司 2013 年 8 月 红山桌面虚拟化 vTop 技术白皮书 版本号:V 5.2 版权所有 ? 2013 ...

vTop 技术白皮书v5.2.doc

vTop 技术白皮书v5.2_计算机硬件及网络_IT/计算机_专业资料。红山桌面虚拟化 vTop 技术白皮书 (Version 5.2) 北京红山世纪科技有限公司 2014年3月 红山桌面虚拟...

红山虚拟化v5.2_图文.ppt

红山虚拟化v5.2_计算机硬件及网络_IT/计算机_专业资料。构建安全高效“云” ...服务器虚拟化vGate 桌面虚拟化vTop 成功案例 与VMware vSphere对比 02 03 04 ...

红山vTop桌面虚拟化方案 V2.3.doc

红山vTop桌面虚拟化方案 V2.3_计算机硬件及网络_IT/计算机_专业资料。北京红山世纪科技有限公司 红山 vTop 桌面虚拟化方案■ 文档编号 ■ 版本编号 HS-2013-09-...

红山虚拟化v5.2_图文.ppt

红山虚拟化v5.2 - 构建安全高效“云” 红山虚拟化 www.halsig 目录 01 关于红山 服务器虚拟化vGate 桌面虚拟化vTop 成功案例 与VMware vSphe...

vTop+v6.0.5+用户手册.pdf

商标声明 、Halsign、红山、vTop 和徽标是北京红山世纪科技有限公司在中国和/或...公司(Halsign Corporation),自主开发研制的基于 IDV 技术架构的桌面 虚拟化解决...

vStorage 安装手册v5.2.pdf

vStorage 安装手册v5.2_计算机硬件及网络_IT/计算机_专业资料。vStorage 安装...vStorage 在红山服务器虚拟机化软件 vGate 和桌面虚拟化软件 vTop 中都占有举足...

红山TurboGate 虚拟化平台说明.doc

红山世纪桌面虚拟化vTop技... 暂无评价 17页 1财富值喜欢此文档的还喜欢 红山服务器虚拟化 63页 5财富值 Halsign虚拟化和云计算 V2... 40页 2财富值 红山...

红山虚拟化介绍.doc

红山虚拟化介绍 - 北京红山世纪科技有限公司 红山虚拟化介绍 ■ 文档编号 ■ 版本编号 HS-2013-11-003 V5.2 ■ 扩散范围 ■ 文档日期 内部使用 2013-11-27...

国产桌面虚拟化选型指南.doc

少虚拟化厂商,比如云巢科技、方物软件红山 虚拟化...器虚拟化产品vGate 5.0 和智能桌面虚拟化产品vTop ...Hyper-V, ZenServer, KVM, 当然wiki上列出的就太多...

网站首页 | 网站地图
All rights reserved Powered by 学霸学习网 www.tceic.com
copyright ©right 2010-2021。
文档资料库内容来自网络,如有侵犯请联系客服。zhit325@126.com