VMware桌面虚拟化解决方案

Extended Win32 client

Browser on

Linux, Mac Direct from thin

clients

RDP/

HTTPS

RDP

Windows XP

Windows Vista

Optional integration with RSA SecurID

Automated

provisioning and

desktop

management

DMZ deployment option

文档信息

文档标题：VMware View –桌面虚拟化解决方案

文档参考号：

发布版本：第 1 版

发布日期：2009 年 2 月 22 日

提交给：，

，

客户经理：

公司客户经理

技术顾问：

高级系统工程师

作者：

法定通告和免责声明：

VMware 保证本报告及创建本报告所使用的评估服务是按公认的行业标准和惯例使用合理方式进行的。上述明示担保取代所有其他担保，包括关于 VMware 提供的服务和产品或可能由此产生的结果的明示、默示、法定或任何其他形式的担保。另外，对于适销性或特定用途适用性的所有默示担保，VMware 均不承担任何责任。VMware 对 VMware 向客户提出或推荐的任何第三方服务或产品均不承担任何责任。根据本协议和任何责任理论，无论是因合同、民事侵权行为、过失、产品责任或其他原因而造成的利润损失、业务机会丧失、无法使用、业务中断、数据丢失或其他任何间接、特殊、偶发或后果性的损失，VMware 均不承担任何责任，无论 VMware 事先是否已被告知有可能发生上述损失。根据本协议的规定，在任何情况下，VMware 的责任赔偿总金额都不会超过客户根据本协议支付给 VMware 的费用。针对此服务提供的所有材料的版权均归 VMware 所有（以下简称为“评估材料”）。VMware 授权此项服务的客户只能出于了解、使用和操作 VMware 授权产品的目的，在公司内部合理使用和复制所有评估材料。除上述明确规定的授权以外，禁止转让依据此项服务的条款所赋予的任何知识产权或其他任何许可授权。如果客户发出了订单或其他订购文档，其中的条款和条件与本协议中的条款和条件相比，有所增补或与后者不符，则此类订单或其他订购文档的条款和条件不具有约束力，不能改变本协议中的规定。

VMware 北京办事处

https://www.docsj.com/doc/e714320263.html,/cn

北京办公室北京市海淀区科学院南路2号, 融科资讯中心C座南塔8层, 邮编：100190 电话：+86-10-5993-4200

上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼邮编：200120 电话：+86-21-6160-1168

广州办公室广州市天河北路 233 号中信广场 7401 室邮编：510613 电话：+86-20-3877-1938

目录

文档信息 ................................................................................................................................................. i i 目录iii

1.概述 (5)

1.1传统桌面环境目前面临的挑战 (5)

1.2VMware View桌面虚拟化的优势 (6)

2VMware View桌面虚拟化优势分析 (8)

2.1具有桌面集中管理的优势 (8)

2.2具有分布式计算的优势 (9)

2.3具有成本节约的优势 (9)

3VMware View桌面虚拟化产品简介 (11)

3.1View Manager产品简介 (11)

3.1.1主要功能和特点 (12)

3.1.2View Manager 组件构成 (15)

3.1.3功能模块说明 (17)

3.2View Composer功能简介 (19)

3.3ThinApp功能简介 (20)

3.4离线桌面功能简介—实验用 (21)

3.5VMware Infrastructure? 产品简介 (22)

3.5.1主要功能和特点 (22)

3.5.2VMware Infrastructure 组件构成 (24)

3.6在企业中如何使用 VMware View ？ (34)

3.6.1集中式桌面管理和控制 (34)

3.6.2桌面备份和灾难恢复 (34)

4VMware View桌面虚拟化方案设计 (35)

4.1用户需求分析 (35)

4.2View桌面虚拟化方案拓扑 (35)

4.3虚拟桌面架构方案构成部分详细说明 (36)

4.3.1虚拟化数据中心服务器硬件配置建议 (36)

4.3.2虚拟化数据中心服务器软件配置 (38)

4.3.3第三方相关软件 (39)

4.3.4虚拟桌面架构所用虚拟机的配置 (39)

4.3.5网络流量 (40)

4.3.6TCO计算 (41)

5VMware View桌面虚拟化专业服务 (43)

5.1View桌面虚拟化专业服务 (43)

5.2配置和管理虚拟数据中心 (43)

5.3根据业务需求配置 View Manager (44)

5.4解决系统设计难题 (45)

5.5人员和流程 (45)

5.6最大限度地提高可用性 (45)

5.7结论：实现 View桌面虚拟化的全部价值 (45)

6VMware 支持服务 (46)

6.1支持服务 (46)

7培训服务 (47)

7.1VMware 认证专家 (VCP) 计划 (47)

7.1.1通过认证的好处 (47)

7.1.2如何成为 VMware 认证专家 (47)

8案例研究 (48)

8.1凯恩县 ................................................................................................................

8.1.1结果 (48)

8.1.2面临的挑战 (48)

8.1.3解决方案 (48)

9VMware 公司概述 (50)

VMware Infrastructure 的发展 (50)

9.1虚拟基础架构的优势 (50)

9.2解决 IT 难题 (51)

9.3产品和技术 (51)

9.4VMware 获奖情况 (52)

9.5VMware 合作伙伴 (53)

9.6VMware 专业服务 (53)

1. 概述

IT 组织目前仍在设法解决过去十年里IT 急速发展所造成的不良后果：基础架构成本高昂、响应速度缓慢以及管理不一致等，这些都让许多 IT 组织饱受其苦。如今，IT 组织若要让自己的企业具备可持续的竞争优势，就需要：

?提高资源的利用率，从而降低基础架构的成本。

?提高对业务需求的响应速度，以便更迅速地部署项目。

?提高运营的一致性和可预测性。

1.1 传统桌面环境目前面临的挑战

一直以来，桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下，此类 PC 提供了价格、性能与功能的最佳组合。但是，在不少使用案例中，胖客户端 PC 并不是理想的解决方案。其缺点包括：

?难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极

难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。

?总体拥有成本高：PC 硬件相对较低的成本优势，通常无法抵消PC 管理和支持工作的高昂成本。目前，

PC 管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC 配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。

?难以保护数据的安全：确保 PC 上的数据能成功备份并能在 PC 出现故障或文件丢失时恢复，是一个巨大的

挑战。即使数据能成功备份，PC 失窃的风险也威胁着重要数据的安全。

?资源未充分利用：PC 的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC 的

利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。

由于存在上述缺点，各个组织在不断针对多种情景评估并实施能够替代胖客户端PC 的解决方案。具体而言，各家公司纷纷采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。

利用VMware View桌面虚拟化构建基于服务器的桌面解决方案，不仅可以解决PC 桌面面临的各种难题，还能优化可用性、可管理性、总体拥有成本和灵活性。借助 View桌面虚拟化，在使用 VMware ESX 软件虚拟化的服务器上运行的虚拟机中，可以构建完整的桌面环境－操作系统、应用程序和配置。管理员可使用VMware vCenter 集中管理环境中的所有虚拟机。最终用户可使用远程显示软件，从 PC 或瘦客户端访问其桌面环境。

利用 View桌面虚拟化，管理员可以：

?构建独立于硬件的桌面环境

?在同一系统上同时运行多个虚拟机

?系统中的每个虚拟机都相互独立、彼此隔离

?只需几分钟时间即可利用模板完成新虚拟机的部署

1.2 VMware View桌面虚拟化的优势

VMware View 使用虚拟化切断了桌面和关联的操作系统、应用程序和硬件之间的联系。通过将桌面操作系统、应用程序和用户数据封装到相互隔离的层次，此解决方案允许 IT 人员独立地更改、更新和部署每个组件，从而获得更高的业务灵活性并缩短响应时间。最终获得的访问模型将更加灵活，能够提高安全性、降低运营成本和简化桌面管理。

VMware View 将操作系统、应用程序和用户数据封装到相互隔离的层次，以改善桌面管理，并为用户提供各自桌面的个性化视图（即“myView”）。

客户在实施了使用 VMware View桌面虚拟化的桌面解决方案后，可以获得如下好处：

?提高资源利用率：由于一台服务器可以运行多个桌面环境，因此客户能够有效集中硬件资源。同时，该解

决方案十分灵活，您可以轻松地重新使用计算资源，并以动态形式将其分配给桌面环境。

?降低成本：通过集中管理和资源并消除远程办公室的IT 基础架构，实现桌面硬件的标准化，VMware View

可将桌面计算的总体成本减少达 45%之多。

?提高安全性：由于所有数据都保持在企业防火墙内，因此VMware View可以尽量减少风险和数据丢失。内

置 SSL 加密提供从非受管的设备到虚拟桌面的安全隧道。

?改善管理和控制：通过 View Manager 和vCenter，可以集中管理数据中心的所有桌面，即时为新用户、部

门或办公室调配桌面。从中央映像创建即时克隆，并创建动态桌面池，以便快速调配和更新。此外，桌面管理员还能使部署过程的更多步骤自动化。

?提高业务灵活性和用户灵活性：View Manager能适应不断变化的业务需求，如添加新桌面用户或用户组

等，用户可以从单个客户端访问多个桌面环境，同时还能为来自网络任何位置的每个用户提供一致的体验，管理员可在瞬间存档或丢弃非活动的桌面环境，以收回资源并立即分配给其他用途。

?提高数据保护能力：管理员只需遵循目前在数据中心使用的备份过程，即可确保可靠的桌面备份。虚拟机

的硬件独立性极大地简化了桌面恢复工作。另外，由于所有数据均驻留在数据中心，因此保护数据安全的工作也得到了简化。

?可靠的业务连续性和灾难恢复：VMware View 基于业界领先的 VMware Virtual Infrastructure，能够将桌面

备份和恢复作为数据中心内的业务流程实现自动化。

?降低碳排放量和能源成本：瘦客户端设备的功耗通常只相当于传统 PC 的 1/10，通过将 VMware View 与

瘦客户端设备结合使用，可以降低能源成本，并将碳排放量降低80% 之多（“基础架构虚拟化”，Butler Group, 2007年9月）。

2 VMware View桌面虚拟化优势分析

View桌面虚拟化是一种全新的基于服务器的计算模型，可实现通常与 Terminal Server 部署关联的各种优势。基于服务器计算的突出优点在于：

?增强数据安全性：将数据保留在数据中心之内，有利于提高数据的安全性。

?降低硬件开支：整合的实施以及升级周期的缩短，最大限度地降低了服务器和客户端设备的硬件成本。

?简化管理：集中执行修补和应用程序安装，同时还能集中进行流式传输，免去了加载网络的麻烦。

?实现员工移动作业：用户桌面可随用户移动 - 用户可以通过多种设备从任意位置重新连接至自己的桌面。

?集中放置资源：基于服务器的计算模型可将资源置于一个公用池中，有利于提高公司的资源使用能力。

2.1 具有桌面集中管理的优势

View桌面虚拟化集传统 Terminal Server 的卓越功能与分布式计算的重要功能于一身，同时还具有很多独一无二的全新优势，例如：

?性能和可靠性优势：View桌面虚拟化是第一个允许用户会话在服务器群中使用资源的计算模型。它实现了

用户会话的集中式执行，无需依赖 Windows 内核来协调多用户会话。此外，View桌面虚拟化还能够实现服务器群的自我平衡，并能以透明方式在主机之间迁移用户，这大大扩展了可在基于服务器的计算模型上部署的应用程序数量和类型。

?可以重新设计桌面：利用VMware ESX 独一无二的内存管理功能、千兆位的网络连接，以及高速的共享存

储，View桌面虚拟化桌面可实现前所未有的性能水平，远非独立的 PC 所及。

?零停机维护：在任何VMware ESX 主机上执行硬件维护，都不需要等待用户注销，也不需要中断用户会

话。通过将 VMware ESX 主机切换到维护模式，可将所有活动的 View桌面虚拟化会话迁移至服务器群中的其他位置。使用此功能，IT 人员可在正常工作时间执行维护，而不会对用户产生任何影响。

?集成的服务器与桌面管理平台：公司第一次能够统一管理用户桌面和服务器。IT 人员可以简化数据中心的

流程，改善服务器支持小组与桌面支持小组之间的协作。一种备份和灾难恢复功能设计即可同时满足服务器和桌面这两大领域的需求。

?VMware Infrastructure 可以降低成本：全球有 100,000 多家 IT 企业采用了可降低成本的 VMware

Infrastructure，VMware 虚拟化软件已节约了数十亿美元的硬件成本和运营成本。随着处理器功能的日益强大、VMware Infrastructure 在更多低成本硬件上得到认证，以及该套件不断扩展以适应最苛刻的企业工作负载条件，由 VMware Infrastructure 所节约的成本还会不断提高。

?在企业范围内实现标准化：虚拟化技术是将软件从硬件中抽离出来，并创建可移动的虚拟机。因此，利用

VMware Infrastructure 可以在企业范围内更便捷地实现数据中心的标准化。VMware Infrastructure 可以在所有主要硬件供应商的塔式、机架式和刀片式服务器上运行大多数主流操作系统，这大大提高了现有多供应商硬件投资的价值。

?简化IT 操作，提高管理效率：VMware Infrastructure 可以简化人工和资源密集型IT 操作，例如跨越不同

的硬件、操作系统和软件应用程序环境进行服务器的部署与维护，这样，只需较少的IT 人员就能管理更多的工作负载。此外，vCenter 提供的统一监控和管理平台可显著提高系统管理员的工作效率，使每个系统管理员能够监控并有效管理更大的基础架构资源池。

?业务连续性优势：现在，集中式计算实现了可移动性，那些需要使用自己 PC 的用户将获益良多。

?许可优势：View桌面虚拟化为节约许可证费用创造了新的机会。在与某种可提供动态部署功能的连接代理

工具一起使用时，基于并行安装数量的产品将可以利用并行使用许可模型。

?精确的性能控制：使用某些资源协调产品能够更精确地控制 Terminal Server 中的应用程序优先级，而 VS4

中引入的资源池能够用来指定接收服务器群内优先级的用户桌面组。VS4 允许VIP 用户或需要占用大量CPU 的应用程序在跨 VMware ESX 群集分布的单独池中执行操作。

?消除了多个 N+1 计算仓：由于应用程序兼容性问题，Terminal Server 部署通常会将应用程序分组并将其置

于他们自己的服务器池中。这样，对于每个已发布的应用程序组，无论其容量有多大，都需要部署新的服务器来提供容错功能。View桌面虚拟化的用户隔离技术允许完全基于容量来部署服务器，这样既可减少服务器数量，又能满足容错要求。

?应用程序管理的新选择：利用模板和克隆技术，管理员可为各个部门建立计算机模板，进而根据需要快速

部署新的用户桌面。

2.2 具有分布式计算的优势

View桌面虚拟化保留了与分布式计算相关的很多优势。通过为每位用户提供自己的操作系统，View桌面虚拟化保留了分布式计算的很多强大功能，其中包括：

?最终用户隔离：Terminal Server 上发生的大部分崩溃均由“蓝屏”事件所致。在Terminal Server 中，用

户会话的运行情况完全依赖于其他用户的应用程序是否可靠。如果软件组合未经过测试，那么当复杂的工作负载过多时，往往会造成蓝屏事件。与之不同的是，View桌面虚拟化不需要期待操作系统对多个用户保持稳定，也不需要假设运行中的软件的多个变体能够保持稳定。View桌面虚拟化可保护每位用户免受其他用户所产生的问题的影响。这种保护消除了可一次影响30 到40 位用户的操作系统崩溃事件，同时View 桌面虚拟化用户还可以保持分布式计算所具有的隔离水平。高级用户在安装软件和重新启动桌面时，将不会影响其他用户。

?改善性能隔离：PC 用户需要对自己的 CPU、内存和磁盘资源享有完全访问权限。在 Terminal Server 上，

用户之间的资源争用现象十分严重，极大地影响了系统性能。在由安装了已发布桌面的双向Terminal Server 所构成的现有服务器群中，引入高负载的应用程序会引起性能不稳定，因为部分用户的操作将不时降低服务器上所有其他用户的性能。借助 VMware Distributed Resource Scheduler (DRS)，VS4 允许在最多32个逻辑CPU 上以近乎线性的方式来扩展View桌面虚拟化会话，并可以实现服务器群级别的会话移动性。Vmware ESX 调度程序可在最大的服务器上为高负载用户查找空闲CPU 周期，还可使用VMware VMotion? 将选定的用户会话移到使用 DRS 的其他主机。

现在，要部署集中式计算解决方案的公司可以完全放心，他们的基础架构足以进行不可预见的应用程序的部署，而不会影响用户的桌面体验。虚拟桌面现在可以随意利用整个 VMware ESX 主机群中的空闲 CPU 周期。

这样，View桌面虚拟化便不仅具有群集解决方案所特有的 CPU 借用功能，还可以使用户保持 PC 环境的隔离状态。

2.3 具有成本节约的优势

在考虑总体拥有成本时，简单的成本评估无法得到真实的情况。每个桌面管理模型和执行模型都有隐含的成本和风险。View桌面虚拟化可节省成本的主要领域包括：

?硬件部署物流：View桌面虚拟化可简化新基础架构的部署。

?硬件维护：View桌面虚拟化提供了特别简单而又十分高级的管理选项，无需停机即可执行硬件维护。

?硬件持续时间：VMware Virtual Infrastructure 3 (VS4) 群的资源池模型可提供非常动态的性能平衡和调整功

能。这种灵活性允许 IT 人员在性能需求发生变化以及出现较新的硬件时，重新调整 VMware ESX 主机硬件的用途，以适应虚拟桌面和应用程序服务器的各种组合。因而可以显著延长VMware ESX 主机硬件的使用寿命。

?减少停机时间：VMware ESX 的稳定性与最终用户的隔离减少了与软件故障相关的停机时间。VS4 中有多

项功能可帮助延长 View桌面虚拟化部署的正常运行时间。VMware High Availability (HA) 允许 View桌面虚拟化桌面在发生硬件故障后自动重新启动。VS4 还能够将 VMware ESX 主机切换到“维护模式”之下，在此模式中，可在维护期间将 View桌面虚拟化桌面迁移至其他 VMware ESX 主机，从而无需中断用户会话。经过严格审查的 VMware ESX 硬件兼容性列表 (HCL) 可进一步延长 View桌面虚拟化部署的正常运行时间。

?系统性能：VS4 提供了无与伦比的平台平衡功能和卓越的资源分配功能。此外，它还具备特有的VMware

ESX 内存管理功能，为增强性能提供了新的机会，如下面的“性能大幅提升”一节所述。

?应用程序管理：在View桌面虚拟化环境中，数据中心的各种设备彼此临近，有助于在虚拟桌面及其支持

服务器之间进行千兆位以太网连接，这使得应用程序流式传输的性能得到了显著改善。此外，共享映像策略的实施以及虚拟机模板的使用，也大大简化了应用程序管理。

View桌面虚拟化具有丰富的全新功能，并为节约成本提供了多种途径，有助于解决用户环境的管理问题。IT 部门要发现所有这些新机会，可能还需要一段时间。实践将证明，就长期而言，View桌面虚拟化为企业节省的主要成本应该是与持续采用集中式计算相关的成本。在未采用 View桌面虚拟化之前，Terminal Server 的稳定性和软件兼容性问题限制了很多公司的成本节约幅度。现在，公司可以更积极地将重心转向基于服务器的计算，他们可以相信，在最终用户隔离、可扩展的性能平衡以及减少应用程序相互影响等关键功能的共同作用下，一定能够成功部署现在和未来的各种软件。

总结

?VMware View桌面虚拟化为改进的桌面基础架构解决方案提供了核心构造块

?VMware View桌面虚拟化为构建解决 PC 计算难题的桌面解决方案提供了可能

?提高可管理性

?提高灵活性

?简化安全管理

?有助于降低管理成本

3 VMware View桌面虚拟化产品简介

VMware View桌面虚拟化构建于 VMware Virtual Infrastructure 3 (VS4) 之上，它采用基于服务器的计算模型，可以有效解决基于 Terminal Server 的做法的主要问题。VMware ESX 允许多个用户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来，使每位用户都拥有自己的操作系统，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。

利用VMware ESX 的功能和vCenter Server 的管理功能，View桌面虚拟化实现了标准化的虚拟硬件，并为物理VMware ESX 主机硬件提供了严格筛选的硬件兼容性列表(HCL)，有效减少了设备驱动程序不兼容的问题。借助VMware ESX 可扩展的 CPU 调度功能以及 VMware Distributed Resource Scheduler (DRS) 的多主机平衡功能，性能波动现象也明显减少。VMware ESX 可以直接暂停并重新调度虚拟机，而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定，可显著改善用户在 View桌面虚拟化环境中的体验。

与基于Terminal Server 的集中式计算不同，View桌面虚拟化可为每位用户提供一个独立的虚拟机来进行桌面计算。单独运行Citrix、Terminal Server 或任何多用户操作系统都算不上View桌面虚拟化。通过为每位用户提供自己的操作系统，View桌面虚拟化提供了企业部署集中式桌面所需的稳定性和性能管理功能。

3.1 View Manager产品简介

VMware View Manager 是 VMware View桌面虚拟化解决方案中的一个关键组件。View Manager 是一个企业级虚拟桌面管理器，可将授权用户安全连接至集中式虚拟桌面。它与 VMware Virtual Infrastructure 3 协同工作，可提供一个完整的端到端View桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供令用户备感亲切的桌面体验，View Manager能简化虚拟桌面的管理、调配和部署。用户能够通过View Manager 安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不必外流—除非得到您的允许而且不违反安全策略。配备 View Manager 的 View桌面虚拟化具备下列优势：

?集控制能力和可管理性于一身

由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。

?令最终用户备感亲切的体验

用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。

?集成 VMware Infrastructure 3

View桌面虚拟化集成了 VMware Infrastructure 3 的备份、故障切换和灾难恢复功能，并将这些优势扩展到桌面。

?降低总体拥有成本 (TCO)

View桌面虚拟化可以降低管理和能源成本并延长 PC 的使用寿命，因而可以实现较低的总体拥有成本。3.1.1 主要功能和特点

下面列出了 View桌面虚拟化中 View Manager 的各项功能：

?企业级连接代理

View Manager 可管理用户及其虚拟桌面之间的连接。当用户登录 View Manager 后，将出现用户有权访问的虚拟桌面。在连接到虚拟桌面后，用户便可以访问自己的应用程序，就如同这些应用程序在本地运行一样。

?支持 USB 客户端设备

USB 设备可从本地连接到客户端，并通过虚拟桌面进行访问。

?基于 Web 的管理用户界面

通过基于 Web 的管理控制台，用户能够在任何位置管理自己的虚拟桌面。

?“智能池”功能

大量的持久和非持久池功能可简化集中式桌面的部署和管理。

?灵活的部署选项

关键组件可部署在各种配置中，并能部署于网络的不同位置，因而极大地提高了安全性、可扩展性和可靠性。View Manager 可同时支持多台 vCenter Server，并可通过横向扩展来支持大量的虚拟桌面。

?高可用性

多台服务器可组成群集，从而获得自动故障切换功能，以及高可用性和可扩展性。这些服务器还可以利用业界标准的负载平衡解决方案。

?与 Microsoft Active Directory 集成

View Manager 可连接至Active Directory，从而允许查找用户帐户和用户组帐户，并能使用Active Directory 中的身份验证功能来控制哪些用户可以访问虚拟桌面。

?支持二元身份验证

借助 RSA SecurID，可以支持二元身份验证，从而增强了访问控制。

?与 VMware Virtual Infrastructure 3 无缝集成

通过与VMware vCenter 紧密配合，可以提供高级虚拟桌面管理功能，例如自动挂起和继续功能，此功能可减少承载虚拟桌面所需的内存和处理能力。利用VMware Virtual Infrastructure 3 的强大功能，即使在服务器硬件发生故障时，桌面也能保持正常运行，另外桌面还可以在发生计划外停机时迅速恢复，而无需购置重复的硬件。

?简化桌面管理

桌面和应用程序虚拟化切断了软件、硬件和操作系统之间的联系，不需要在最终用户设备上实际安装或管理桌面环境。只需数分钟，即可从中央位置提供、管理和更新所有Windows 桌面和应用程序。

VMwareView 能让应用程序和桌面的测试、调配和支持工作变得更加轻松，而且还能减少成本。

?自动桌面调配

通过 View Manager 3，VMware View 提供了单个管理工具来调配新桌面或桌面组，并提供了用于设置桌面策略的简单界面。通过使用模板，可以对虚拟桌面池进行自定义，并方便地设置策略，如池中可以包含多少虚拟机或注销参数。此功能可实现桌面调配活动的自动化和集中化，从而提高 IT 效率。

?高级虚拟桌面映像管理

VMware Composer 以成熟的链接克隆技术为基础，允许从主映像快速创建桌面映像。无论何时在主映像上实施更新，都可以在数分钟内推送到任意数量的虚拟桌面，极大地简化了部署和修补工作，并降低了成本。此过程不会影响用户设置、数据或应用程序，因此用户仍然可以高效地使用工作桌面，甚至在应用更改的同时也是如此。

?统一访问

使用VMware View，您可以从单个界面安全地访问承载于VMware Virtual Infrastructure 环境、Windows TerminalServer 环境或刀片 PC 上的个性化桌面。还可以远程访问物理 PC。用户可以无缝连接到正确的桌面环境。管理员可以监视和审核桌面活动，并可以对多个Windows Terminal Server 进行负载平衡。

?虚拟打印

通过VMware View，可以实现从虚拟桌面到本地设备的打印，而无兼容性问题、带宽限制或复杂的用户设置。VMware View 将自动发现、连接和实现从虚拟桌面到客户端设备上定义的任何本地或网络打印机的打印。通用打印驱动程序消除了兼容性问题。虚拟打印包括以压缩方式提供高质量的打印和增强的性能（甚至是在状态欠佳的网络连接上）。

?熟悉的最终用户体验

VMware View 提供完整、未经修改的桌面环境，与现有传统或自定义应用程序兼容，并为各个用户提供适合各自需求的自定义桌面。由于具有广泛的客户端支持，因此用户可以随时通过各种虚拟桌面设备访问自己的桌面，并使用本地打印机、USB 设备或其他外围设备。此外，多媒体重定向改善了播放丰富多媒体的最终用户体验。

?安全性

VMware View 提供了强大的网络安全性，以保护敏感企业数据。SSL 隧道能确保所有连接都已完全加密。

此外，VMware View Manager 完全支持 RSA SecurID?，并提供了附加的二元身份验证安全性，以便进行增强的访问控制。

?可用性和可扩展性

VMware View 具有高可用性，不存在单点故障。VMwareHigh Availability (HA) 能确保自动故障切换，在您的虚拟化桌面环境中提供了全面而经济高效的保护，而且不会产生传统群集解决方案的成本和复杂性。此外，物理层和虚拟层上的高级群集功能还提供了企业级可扩展性。

?简化应用程序管理

VMware ThinApp 应用程序虚拟化将应用程序从底层操作系统分离出来，以提高兼容性和简化应用程序管理。由ThinApp 打包的应用程序可以在数据中心的服务器上运行，并可以通过虚拟桌面上的快捷方式进行访问，从而进一步减少了桌面映像的大小和后续存储需求。由于对应用程序进行了隔离和虚拟化，因此可以在用户的虚拟桌面上运行多个应用程序或同一应用程序的多个版本，且不会产生冲突。可以集中管理和部署应用程序，从而确保所有用户桌面都使用最新的应用程序版本。

?离线桌面

离线桌面是 VMware View 3 中的一项实验功能，允许通过相同的管理框架在本地或数据中心运行受管虚拟桌面，从而提高生产效率。只需要将虚拟桌面下载到您的本地客户端设备上。将继续应用和执行该虚拟桌面的全部现有安全策略。您可以在以后将桌面签入到数据中心进行重新同步。

?瘦客户端支持

VMware View 支持各种瘦客户端设备。有关完整列表，请参阅《瘦客户端兼容性指南 HCL》：

https://www.docsj.com/doc/e714320263.html,/resources/techresources/1053。

3.1.2 View Manager 组件构成

View Manager 包括下列关键组件：

?View Manager Connection Server

?View Manager Agent

?View Manager Client

?View Manager Web Access

?View Manager Administrator

3.1.2.1 View Manager Connection Server

此组件是View桌面虚拟化连接代理，用于管理对虚拟桌面的安全访问，并与vCenter 一起提供高级管理功能。它安装在Microsoft Windows Server 2003 上，所在服务器位于Active Directory 域中。View Manager Connection Server 可作为下列实例之一进行安装：

?标准版

View Manager标准安装模式提供独立的功能，并用作唯一的 View Manager Connection Server（如果将一组 View Manager Connection Server 用作完全复制的高可用性组，则为该组中的第一个View Manager Connection Server）。

?副本

此实例将安装为高可用性组中的第二个或后续 View Manager 服务器。配置数据从现有的 View Manager 服务器初始化，然后自动在 View Manager 组成员之间进行复制。

?Security Server

此实例只实现View Manager Connection Server 功能的一个子集，适用于非保护区(DMZ) 部署。View Manager Security Server 不需要位于 Active Directory 域中。标准版和副本实例将自动包括 Security Server 功能。

实例类型可在 View Manager Connection Server 安装期间进行选择。有关使用副本实例和 Security Server 实例对View Manager Connection Server 进行高可用性和 DMZ 部署的信息，请参见“View Manager Connection Server DMZ 部署”。配置数据存储在每个标准版实例和副本实例的嵌入式 LDAP 目录下。

3.1.2.2 View Manager Agent

此组件运行在每个虚拟桌面上，用于进行会话管理和单点登录。借助View Manager Client，此组件支持可选的USB 设备重定向。此代理可安装在虚拟机模板上，这样基于该模板创建的虚拟桌面将自动包括View Manager Agent。

虚拟桌面所在的 Active Directory 域应为下列域之一：

?View Manager Connection Server 所在的域

?与 View Manager Connection Server 域签有信任协议的域

当用户连接至自己的虚拟桌面时，将使用用户登录域时所用的凭据自动登录虚拟桌面。在安装期间，View Manager Agent 可禁用此单点登录功能。如果虚拟桌面不在域中，或所在的域没有信任协议，则无法实现单点登录，用户必须手动登录虚拟桌面。

3.1.2.3 View Manager Client

此组件作为本机 Windows 应用程序运行在 Windows PC 之上，允许用户通过 View Manager 连接至自己的虚拟桌面。此组件与 View Manager Connection Server 相连，用户可以使用支持的任意身份验证机制进行登录。完成登录后，用户可以从虚拟桌面列表中选择已获得授权的虚拟桌面。此步骤可提供对虚拟桌面的远程访问，并为用户带来备感亲切的桌面体验。View Manager Client 还与 View Manager Agent 紧密配合，可提供增强的 USB 支持。即使没有 View Manager USB 支持，也可获得基本 USB 支持（例如 USB 驱动器和 USB 打印机），但 View Manager 可将这一支持扩展到更多的 USB 设备。在安装期间，可以指定 View Manager Client 中的 View Manager USB 支持。

3.1.2.4 View Manager Web Access

此组件类似于View Manager Client，但通过Web 浏览器提供View Manager 用户界面。安装View Manager Connection Server 时，将自动包括 View Manager Web Access。Linux 和 Apple Mac OS/X 均支持 View Manager Web Access，但此 Web Access 并不支持 View Manager USB 扩展。所有必要的 View Manager 软件都将自动通过Web 浏览器安装在客户端上。View Manager Web Access 在Linux 上使用rdesktop，在Mac OS/X 上使用Microsoft Remote Desktop Connection Client for Mac。

View Manager Web Access 也可以在 Windows 客户端上与 View Manager Client 一起使用。用户需使用 Web 浏览器来访问 View Manager Connection Server，以此获取客户端设备上所必需的软件。如果具有管理权限的用户安装的 View Manager Client 软件支持 USB，则 Windows 上的 View Manager Web Access 将完全支持 View Manager USB。

3.1.2.5 View Manager Administrator

此组件通过 Web 浏览器提供 View Manager 管理。它可供 View Manager 管理员执行下列操作：

?配置设置

?管理虚拟桌面以及 Windows 用户和组对桌面的权限

View Manager Administrator 还提供了用于监控View Manager 服务器上的日志事件的界面，并随View Manager Connection Server 一起安装。有关 View Manager Connection Server 组件及其与其他 View Manager 组件之间关系的更多信息，请参见“View Manager Connection Server 组件”。

3.1.3 功能模块说明

3.1.3.1 View Manager 用户身份验证

用户需要先登录View Manager，才能证明身份并访问自己的虚拟桌面。通常情况下，用户通过在登录提示中输入Windows 凭证来实现此目的。

为提高安全级别，还可以将View Manager 配置为要求RSA SecurID 身份验证。这要求对每位用户使用SecurID 标记，在登录过程中，用户需要输入自己的SecurID 用户名以及SecurID PIN 和标记码。在成功验证输入的SecurID 详细信息后，系统将提示用户输入 Windows 凭证。

3.1.3.2 Active Directory 身份验证

每个 View Manager Connection Server 都必须加入一个 Active Directory 域。这样便可以根据所加入域以及与该域签有信任协议的其他用户域的Active Directory 对View Manager 进行用户身份验证。例如，如果View Manager Connection Server 是域A 中的成员，且域A 与域B 之间存在信任协议，则这两个域中的用户均可登录至View Manager。

通过根据现有的 Active Directory 对用户进行身份验证，组织可以确保集中管理用户帐户，从而简化 View Manager 的操作管理。如果 Active Directory 中禁用了某个用户帐户，该用户将无法登录 View Manager。各种策略（例如限制允许登录的小时数以及为密码设置过期日期等）也通过现有 Active Directory 的操作程序进行处理。

3.1.3.3 RSA SecurID 身份验证

VMware View Manager 已通过 RSA SecurID Ready 计划认证，采用了 RSA SecurID 身份验证技术。各个 View Manager Connection Server 均可启用 RSA SecurID 身份验证。用户在访问启用了 RSA SecurID 身份验证的 View Manager Connection Server 时，系统将提示输入RSA SecurID 用户名和密码（PIN 和标记码）。在根据RSA Authentication Manager 完成身份验证后，用户才可以继续登录。使用 RSA SecurID 可为采用二元身份验证的增强安全机制提供另一层保护。此身份验证要求提供用户的 PIN 和标记码，这些信息只有从物理 SecurID 标记上才能获取。根据 RSA SecurID 认证的要求，View Manager 支持各种 SecurID 功能，包括新建 PIN 模式、下一个标记码模式、RSA Authentication Manager 以及负载平衡等。

3.1.3.4 View Manager 扩展的 USB 设备重定向

VMware View Manager 允许重定向多种本地连接的 USB 设备，以供用户虚拟桌面上运行的软件使用。在连接适当的设备后，可从View Manager Client 的动态下拉菜单中进行选择。在虚拟桌面会话启动后连接的设备将出现在该菜单中，这些设备一旦完成初始化，即可用于重定向。

某些设备（如打印机、本地 USB 闪存以及智能卡等）可使用标准 Microsoft 远程桌面协议 (RDP) 转发至虚拟桌面。不过与RDP 相比，View Manager Client USB 重定向扩展了可用设备的范围以及某些设备的功能。例如，可使用RDP 将声音定向至本地计算机，但在禁用此功能并采用 View Manager USB 重定向后，将可以使用 VoIP 设备。一旦用户通过身份验证，就会启动 View Manager USB 重定向。因此，智能卡转发将仅限于 RDP 功能，以便可以使用智能卡对虚拟桌面会话进行身份验证。这样，此类设备将不会出现在View Manager Client 的设备菜单中。键盘或鼠标等人体学接口设备 (HID) 也不会出现在 USB 设备列表中，因为这些设备是本地必需的，无需转发或重定向即可工作。RDP 转发和 View Manager USB 重定向可通过 Active Directory 组策略和 View Manager Administrator 进行管理。使用 View Manager USB 重定向时，需要安装 View Manager Client 和 View Manager Agent，且用户必须在 View Manager Client 和 View Manager Agent 操作系统上拥有管理权限。

3.1.3.5 View Manager 安全访问

View Manager Connection Server 与 View Manager Client 和 View Manager Web Access 一起，可为客户端设备与 View Manager Connection Server 之间的桌面协议提供安全保护。View Manager 将封装所有协议（如 HTTPS 连接中扩展的 RDP），这具有下列优点：

?RDP 协议通过 HTTPS“搭建隧道”，并使用安全套接字层 (SSL) 进行加密。

这是一种强大的安全协议，它与其他安全网站（例如网上银行、信用卡支付等）提供的安全级别是一致的。

?一个 HTTPS 连接可用于客户端与服务器间的所有通信。

多个桌面连接将通过此 HTTPS 连接进行多路传输，从而降低了协议的整体开销。

?View Manager 控制着此 HTTPS 连接的两端，从而显著提高了底层协议的可靠性。

如果用户的网络连接暂时中断，则在网络连接恢复后，系统将重新建立HTTPS 连接并自动恢复RDP 连接，用户无需重新连接并再次登录。

?View Manager 的访问机制采用标准 Web 协议，因此可通过公司代理服务器轻松访问 View Manager。

在只有View Manager Connection Server 的标准部署中，HTTPS 安全连接将在View Manager Connection Server 处终止；在 DMZ 部署中，HTTPS 安全连接将在 View Manager Security Server 处终止。有关DMZ 部署的信息，请参见“View Manager Connection Server DMZ 部署”。View Manager Connection Server 可配置为不使用安全连接，这样即可将 RDP 通信从客户端设备定向至虚拟桌面。

3.1.3.6 View Manager 虚拟桌面池管理

View Manager 包括集成的虚拟桌面池管理功能，这些功能利用vCenter 提供的控制机制来部署和管理虚拟桌面。View Manager 提供了下列桌面类型：

?单个桌面

单个桌面是指包含 View Agent、且可以由 View Manager 客户端进行远程访问的单个虚拟机。有权使用此类桌面的用户，将在每次连接时始终访问同一系统。单个桌面适用于那些需要唯一专用桌面的用户，也适用于使用单个主机许可证安装一款成本高昂、需由多名用户在不同时间进行访问的应用程序的情况。