VMware View 体系结构规划指南- View 4.6

主要介绍了 VMware View™ 的主要功能和部署选项，并概述了如何在生产环境中设置 VMware View 组件。面向 IT 决策制定者、体系结构人员、管理员和其他需要熟悉 VMware View 组件及功能的读者。 通过了解这些信息，体系结构人员和规划人员可确定 VMware View 是否能够满足企业向最终用户高效、安全 地交付 Windows 桌面和应用程序的要求。规划人员可借助示例体系结构了解进行大规模 VMware View 部署 所需达到的硬件要求及需要进行的设置工作。 ### VMware View 体系结构规划指南- View 4.6 #### VMware View 主要功能与部署选项 **VMware View** 是一款由VMware公司提供的桌面虚拟化解决方案，它允许企业在数据中心内部署和管理虚拟化的Windows桌面环境，并将其作为一项服务交付给终端用户。通过这一方案，组织可以更有效地管理和维护其桌面基础设施，同时还能提高桌面的安全性和灵活性。 ##### 使用VMware View的优势 1. **集中管理与控制**：由于桌面环境托管在数据中心，IT部门可以轻松地对所有桌面进行集中管理和监控。 2. **增强安全性**：敏感数据和应用程序驻留在数据中心，减少了因移动设备丢失或被盗而导致的数据泄露风险。 3. **降低成本**：通过桌面虚拟化，可以减少物理桌面硬件的购置和维护成本，同时也降低了能源消耗。 4. **提高灵活性与可访问性**：用户可以在任何地方通过各种设备（包括PC、笔记本电脑、平板电脑等）访问他们的桌面环境。 5. **简化备份与恢复**：桌面数据存储在数据中心，简化了备份过程并提高了灾难恢复的能力。 ##### VMware View功能 - **桌面池**：可以根据用户组创建不同的桌面池，从而实现更高效的资源分配。 - **桌面虚拟化**：利用VMware ESX/ESXi平台在数据中心内创建和托管虚拟桌面。 - **连接代理**：通过View Connection Server实现用户与虚拟桌面之间的连接管理。 - **自动调配服务**：View Composer提供自动化桌面调配服务，显著加快了桌面部署速度。 - **安全访问**：通过多种安全机制确保只有授权用户才能访问其桌面环境。 ##### VMware View组件如何组成在一起 - **View Manager**：负责管理虚拟桌面池、用户策略以及桌面分配等核心任务。 - **View Composer**：用于快速部署和管理链接克隆（Linked Clones），这是一种高效的桌面部署方式，可以大大减少所需的存储空间。 - **View Connection Server**：提供用户认证、会话管理和策略执行等功能，是用户访问虚拟桌面的主要入口。 - **View Transfer Server**：用于优化远程桌面体验，尤其是在网络条件不佳的情况下，能够提供流畅的使用体验。 - **vCenter Server**：作为VMware vSphere的核心组件之一，vCenter Server提供全面的虚拟化管理功能，包括资源分配、性能监控等。 #### 规划丰富的用户体验 为了确保用户获得优质的使用体验，规划阶段需要考虑以下几个关键因素： - **选择显示协议**：根据网络环境选择最适合的显示协议，如PCoIP或RDP，以确保即使在网络条件较差时也能提供良好的用户体验。 - **本地模式下的优势**：利用本地模式（Local Mode）可以让用户即使在网络中断的情况下也能继续工作。 - **USB设备支持**：确保用户可以无缝地使用连接到本地计算机上的USB设备。 - **多显示器支持**：支持多显示器设置，以满足用户的多样化需求。 - **媒体流支持**：提供高质量的音频和视频流传输能力。 - **单点登录**：实现单点登录功能，提高用户体验的同时也增强了安全性。 - **桌面池管理**：从中心位置管理桌面池，简化管理流程并确保资源的有效利用。 #### 体系结构设计元素与规划指导原则 在规划VMware View部署时，需要考虑以下要素： - **虚拟机要求**：明确每种类型的桌面虚拟机的具体配置要求，以确保性能满足预期。 - **ESX/ESXi节点配置**：根据预计的工作负载确定适当的ESX/ESXi主机配置。 - **桌面池设计**：根据不同类型的员工需求设计相应的桌面池，以优化资源分配。 - **vCenter和View Composer配置**：确保vCenter和View Composer虚拟机具有足够的资源，以支持大规模的桌面部署。 - **View Connection Server和Transfer Server配置**：合理配置这些组件以满足连接数和存储需求。 - **vSphere群集设计**：基于业务连续性和高可用性的需求设计vSphere群集。 #### 安全功能规划 为了确保VMware View环境的安全性，需要采取以下措施： - **理解客户端连接**：了解客户端与View桌面之间建立连接的过程，以识别潜在的安全威胁。 - **用户身份验证方法**：选择合适的身份验证方法，如用户名/密码、智能卡认证等，以确保只有授权用户才能访问其桌面。 - **限制访问权限**：通过细粒度的访问控制策略限制对View桌面的访问。 - **组策略设置**：利用组策略对象（Group Policy Object, GPO）来加强View桌面的安全设置。 - **最佳实践**：实施一系列最佳实践来保护客户端系统免受攻击。 - **角色分配**：合理分配管理员角色，确保只有经过授权的人员能够进行关键操作。 - **安全服务器准备**：准备使用安全服务器（如SSL/TLS）来加密客户端与View组件之间的通信。 #### 结论 通过本指南的学习，读者将能够更好地理解VMware View的各个组成部分及其功能，并掌握如何在生产环境中成功部署VMware View。这不仅有助于提高组织的桌面管理效率，还可以在不牺牲用户体验的前提下增强安全性。对于正在考虑采用桌面虚拟化解决方案的企业来说，本指南提供了宝贵的参考信息和实用建议。