Ibm

© 2010 IBM Corporation1

IBM Virtual Desktop for Smart Business — 桌面 虚 拟 化 解决 方案

© 2010 IBM Corporation2

IT管理面临的挑战

在要求用更少的资源做更多的事情时，如何保持或改进桌面管理？

在要求用更少的资源做更多的事情时，如何保持或改进桌面管理？

面对各种不同的最终用户要求，管理各种端点设备已成为难堪重负的高成本任务

面对各种不同的最终用户要求，管理各种端点设备已成为难堪重负的高成本任务

处理桌面支持来电占用了我许多时间。但我确实需要将精力放在

能真正增加价值的战略 IT 计划

上

处理桌面支持来电占用了我许多时间。但我确实需要将精力放在

能真正增加价值的战略 IT 计划

上

当员工处于移动状态并遍布世界各地时，很难快速响应当员工处于移动状态并遍布世界各地时，很难快速响应

Windows 7 已经出，我需要为它做好准备！

Windows 7 已经出，我需要为它做好准备！

信息和数据是我们最重要的资产。我们花费太多的时间恢复因笔记本电脑被盗而丢失的数据

信息和数据是我们最重要的资产。我们花费太多的时间恢复因笔记本电脑被盗而丢失的数据

您管理桌面的成本如何？

我感觉一直在不停地修补与升级应用程序和操作系统映像

我感觉一直在不停地修补与升级应用程序和操作系统映像

© 2010 IBM Corporation3

运营开销资金开销

在硬件上每花费 1 美元，公司就需要花费 3 美元进行管理。

3 美元

3 美元

来源：IDC 研究，2009 年

桌面管理成 本远比我们认为的高

不断攀升的IT

成本

IT 和最终用户的需求是否能够得到满足？

© 2010 IBM Corporation4

革新桌面 –一种托管服务模式

角色

应用程序

操作系统

集中式管理

桌面交付

革新桌面

n集中管理用户应用n集中的软件升级n集中管理用户操作系统镜像n集中的系统升级n集中管理用户数据n降低管理成本n数据安全集中n用户操作的日志审记

n在用户端减少病毒维护n在用户端减少系统维护n在用户端减少应用维护n在用户端减少硬件维护n增加IT生命周期和投资回报n保证数据不会被随意存取n节省能源n提高生产效率

n操作系统在服务器上n应用程序在服务器上n可以控制数据的存取n可以实现日志审记n数据完全存储于服务器上n传输到用户只是虚拟图象

n无硬盘n固化在硬件里的简单操作系统n无法直接向设备里写入数据n硬件简单n无数据与应用存储

© 2010 IBM Corporation5

一体化技术架构支持多种应用场景

§ 一体化预部署

§ 一次性安装配置

§ 快速投入使用

§ 集中 式管理

§ 自动化升 级

§ 自动化问题预警

§ 完整的高可用、集团 式部署及离线方案

© 2010 IBM Corporation6

共享系统镜象+个人独立数据存储

用户数据

– 文件– 设置– 个性化修改

User1,2,3

应用

虚拟桌面操作系统

6

u1

u2

u3

User 5,6

u5

u6

u8

un

User 8,n

镜象a

镜象b

镜象c

11. Gold Master Images

ERP EMRExchange

MicrosoftOffice

© 2010 IBM Corporation7

价值 1：p 真正实现可移动工作

Ø “移动计算”目前的含义—“移动计算”或“移动办公”，是指员工可以携带便携式电脑的

的移动，在异地使用该电脑继续办公。此时这个笔记本电脑里要完全和原地办公桌

面一致。这是物理意义上的“移动计算”。存在着数据安全的隐患，例如笔记本丢失使

得数据泄密。

Ø “个人桌面”和“工作桌面”的剥离—公司员工的电脑上同时存在了“个人桌面”和“工作桌

面”。桌面虚拟化使得“个人桌面”和“工作桌面”在物理上实现了剥离，

Ø 真正的移动工作或计算—员工在工作场合之外的任何场合，使用PC、笔记本、瘦客户机、Pad等设备，只要能联网，就可以打开自己的“工作桌面”进行工作。是“人与工作桌面”的共同移动。

Ø 无网络情况下的离线办公 --- USB模式

© 2010 IBM Corporation8

p加强了工作桌面的安全性

Ø防止数据泄漏—桌面虚拟化使“工作桌面”和数据完全留在后台，前

台只是“工作桌面”影像的显示。拷贝/粘贴、下载、存盘、非法外设连接等每一项动作都加以管控，最大限度的保护用户数据。

Ø防止病毒和木马侵入—桌面虚拟化后，客户的“工作桌面”托管在高

安全性的服务器端，不会再被病毒侵袭和中招木马了。

Ø企业IT安全管控—如果采用瘦客户端，则可以形成企业IT安全管控解决方案，即集中控制公司员工的上网、应用安装等行为。

价值 2：

© 2010 IBM Corporation9

p提高IT管理效率

ØIT系统架构是现代化企业和机构不可缺少的基础设施，而IT管理则是其关键运转部门，企业内部大量的工作计算机的安装、升 级、

补丁、迁移、恢复、扩展等，是一项工作量巨大的任务，再加上平

时的病毒木马致瘫PC的修复，其花费也与日俱增。Ø例如，当Win 7这样的新操作系统出现后，用户都非常希望尽快用

上最新的操作系统，成百上千台电脑的迁移和维护应该如何应对？

价值 3：

© 2010 IBM Corporation10

p 提高IT管理效率

Ø桌面虚拟化后，桌面的IT管理工作均可集中快速的执行，并简化为：

Ø安装——只新安装虚拟桌面的GOLD IMAGE，再发布和部署它的只读拷贝给用户使用；

Ø升级、补丁——只对虚拟桌面的GOLD IMAGE进行升级、补丁，再发布和部署它的只读拷贝给用户使用；

© 2010 IBM Corporation11

p 提高IT管理效率

Ø恢复——如果用户的虚拟桌面在使用中出现问题不能正常使用，只需要将

虚拟桌面的GOLD IMAGE，再发布和部署给用户即可；结合服务器的数据灾备，形成更完整的恢复方案；

Ø扩展——当企业新近员工、增开分支机构，桌面虚拟化可以快速交付新的“

工作桌面”，这些可能是直接部署已有的工作桌面给他们，也可能是根据新

增工作桌面的需求，另行安装桌面再发布和部署给他们。

总之，这个速度要远远快于物理电脑的安装和分发。

© 2010 IBM Corporation12

p 缩减机构的IT总成本TCO

机构IT总成本TCO：直接采购成本和日常运维成本。

Ø直接采购成本——客户机采用瘦客户机架构，桌面虚拟化的采购

成本要低于传统PC机。以同档次计，瘦客户机的单价在3000元左

右，包括显示器，略低于PC（5000元左右），因还有瘦客户机结

构特殊设计而折旧时间（6年以上）长于PC（3~4年），耗电功率

（20~30W）远远低于PC（200W）；

价值 4：

© 2010 IBM Corporation13

p 缩减机构的IT总成本TCO

Ø 日常运维成本

• 桌面应用维护成本——如果一个企业有200个用户，在PC架构下，管理员需要

管理200个桌面，则需要安装200个操作系统，再安装10左右的应用，按照1个

管理员1天安装2台PC桌面，则需要：

200台PC桌面/1个管理员X1天安装X2台PC桌面=100人天。

而采用桌面虚拟化技术后，管理员只需要安装1个操作系统+10个应用，则只需

要： 1个管理员X1天安装X2台PC桌面=1人天

• 桌面病毒维护成本——这个维护成本在桌面虚拟化下是没有的，传统PC架构是

则动态的。尤其领导的桌面中毒瘫痪，对IT管理部门的压力之大可想而知，直

接关系到对IT管理部门的成效评价。

© 2010 IBM Corporation14

p 巨大的节能效益

Ø瘦客户机的功耗一般为23W，而PC功耗则为230W以上，是PC机功耗的10%。Ø PC 机——230W X 8小时 X 260天=598,000W=598千瓦Ø瘦客户机——59.8千瓦Ø折合碳排放

Ø PC机——598千瓦 X0.43/1000=1.391吨Ø瘦客户机—59.8千瓦X0.43/1000=0.1391吨

价值 5：

© 2010 IBM Corporation15

医疗保健业 IT

适用于医疗保健业的 Virtual Desktop for Smart Business解决方案

§从任何终端快速访问应用程序和数据

§能够在移动过程中漫游会话§高可用性§熟悉的界面§安全的远程访问

§简化管理§快速部署新应用程序或服务

EMR/EHR§保持遵从性和保护敏感数据§满足最终用户的要求§降低成本

使用“随身”桌面简化临床医师的工作流（一次登录，全程无忧）

护理人员

© 2010 IBM Corporation16

适用于政府的 Virtual Desktop for Smart Business解决方案

培训中心 应急准备远程工作

§ 快速部署桌面§ 利用集中式控制和管理确保安全性

§ 降低成本并提高控制力§ 支持远程学习和实验室环境

§ 通过提供永久可用性确保高工作效率

§ 支持对桌面和应用程序的即时灵活访问

§ 交付一致而熟悉的用户界面，无需重新培训远程用户

§ 在发生大规模病毒感染或者出现灾难性事件或中断事件时，交付连续可用的桌面和应用程序

§ 为桌面带来 VMware vSphere 高可用性和灾难恢复能力

§ 可向位于任意位置的第一响应人快速部署个性化桌面

© 2010 IBM Corporation17

索赔调解员/现场代理

适用于金融服务业的 Virtual Desktop for Smart Business解决方案

§在公司数据中心内集中管理桌面和信息亭

§为广泛的设备和最终用户交付一致的桌面体验

§最大限度减少远程分支机构的 IT 占用空间

§为远程工作人员集中管理桌面

§提供易用的移动桌面和应用程序

§提供内置桌面业务连续性

§利用集中式控制和管理确保安全性

§降低成本并提高控制力

销售点/信息亭

© 2010 IBM Corporation18

适用于教育行业的 Virtual Desktop for Smart Business解决方案

课堂和实验室 远程学习远程校园

§快速部署新桌面§确保为不同的会话提供一致的用户体验

§利用集中式控制和管理提高安全性

§降低管理桌面环境的成本

§从通用数据中心集中管理所有桌面

§为所有校园提供标准化桌面映像

§向远程用户交付安全、可靠的用户体验

§集中管理桌面环境§向各种位置交付桌面§确保为不同的用户提供一致的体验

§降低支持不同学生用户的成本

© 2010 IBM Corporation19

与Citrix XenDesktop比较

§ 部署和管理复杂

› 多个服务器和组件

› 多个控制台（至少3个）› 维护成本和TCO高

§ 连接代理—网关架构(Bottleneck)§ 没有离线用户或便携设备

§ 分支机构成本高效率低

§ 不支持Linux桌面§ 安全性差，没有本地恶意代码阻拦

§ 不支持非AD目录§ 终端服务器遗产

§ 部署和管理简单

› 只几个,stateless服务器和组件› 只有1个控制台› 维护成本和TCO低

§ 分布式连接代理架构

§ 支持离线用户和便携设备(LEAF)§ 高性能云分支架构(局域网性能)§ 支持Windows和Linux桌面§ 嵌入式黄金主图像具有本地恶意代码阻

拦功能

§ 支持所有公司的目录

§ 专为桌面开发

Citrix XenDesktop Virtual Bridges VERDE

© 2010 IBM Corporation20

与VMware比较

§ 部署管理复杂› 多个服务器和组件

› 多个控制台(View Manager和vCenter ) › 昂贵（服务器、存储和许可成本）

§ 低的服务器密度（6/core）§ 连接代理网关架构（Bottleneck）§ 无个性化；Requires roaming§ 离线用户正在试验阶段§ Windows 7桌面正在试验阶段§ 不支持Linux桌面§ 只支持AD目录§ 无分支机构解决方案§ 安全性差，没有本地恶意代码阻拦§ 如果不是VMware客户，学习曲线大§ 来自服务器虚拟化的桌面虚拟化

§ 部署和管理简单› 只几个,stateless服务器和组件› 只有1个控制台› 维护成本和TCO低

§ 高服务器密度（12-15/core）§ 分布式连接代理架构(无瓶颈)§ 提供个性化桌面§ 支持离线用户§ 支持Windows 7桌面§ 支持Windows和Linux桌面§ 支持所有公司目录§ 本地云分支机构解决方案§ 嵌入式黄金主图像具有本地恶意代码阻拦功能

§ 不需要学习虚拟化架构§ 专为桌面虚拟化设计

VMware View Virtual Bridges VERDE

© 2010 IBM Corporation21

§

部署架构

© 2010 IBM Corporation22

VERDE桌面虚拟化完整架构

集群Master 目录/认证服务器

SAN/NAS

VERDE 管理工作站

VERDE卫星服务器

VDI客户端 (Thin/PC/Workstation)

TCP/IP

VDI 移动设备（

（连接代理Connection Broker）

WAN或Internet

© 2010 IBM Corporation23

VERDE桌面虚拟化完整架构

卫星服务器

客户端 PCs

管理工作站

lWindows XP/Vista/Win 7/2003/2008•Mac (10.6 Snow Leopard）

•Ubuntu Desktop•Novell SUSE Linux Enterprise Desktop•Red Hat Enterprise Linux 5 Workstation

•Windows 2008•Windows XP/Win 7

•Ubuntu Desktop•Novell SUSE Linux Enterprise Desktop•Red Hat Enterprise Linux 5 Workstation•CentOS 5

虚拟桌面

• Thin Client• iPad,iPhone• Android （2011,2Q）

© 2010 IBM Corporation24

云分支（Branch）

分支 A

中央数据中心

办公区

单一服务器分支 C

分支 B

单一服务器

集群

卫星服务器

© 2010 IBM Corporation25

Small (* typically up to 25 users)

Medium (*typically up to 75 users)

Large (*typically up to 125 users)

Extra Large (*typically up to 200 users)

**List Price $6,176.00 $10,225.00 $18,014.00 $27,257.00

Base system IBM System x3650 M3Part Number: 7945-D2x

IBM System x3650 M3Part Number: 7945-D2x

IBM System x3650 M3Part Number: 7945-J2x

IBM System x3650 M3Part Number: 7945-N2x

CPU(s) Single Xeon E5620 (4 cores, 2.4 GHz, 12 MB Cache, 1066 MHz Bus) standard

Dual Xeon E5620 (4 cores each, 2.4 GHz, 12 MB Cache, 1066 MHz Bus)Base plus part number: 59Y4020

Dual Xeon X5650 (6 cores each, 2.66 GHz, 12MB Cache, 1333 MHz Bus)Base plus part number: 59Y4023

Dual Xeon X5680 (6 cores each, 3.33 GHz, 12MB Cache, 1333 MHz Bus)Base plus part number: 59Y4028

Memory 28 GB: base plus 3x 8 GB RDIMMS: PC3-10600 ECC DDR3Part Number: 49Y1436

64 GB: base plus 6x 8 GB PC3-10600 ECC DDR3Part Number: 49Y1436Plus 3x 4 GB PC3-10699Part Number: 49Y1435

128 GB PC3-10600 ECC DDR3(16x 8 GB each)Part Number: 49Y1436

192 GB PC3-8500 ECC DDR3(12x 16 GB each)Part Numbers: 46C7483

Hard Drive Type and Configuration

4x IBM 500GB 7200 6Gbps SAS 2.5” SFF Slim-HS HDD in RAID 10 configurationPart Number: 42D0707

8x IBM 500GB 7200 6Gbps SAS 2.5” SFF Slim-HS HDD in RAID 5 configurationPart Numbers: 42D0707

*Requires additional Hard Drive kit (see below)12x IBM 500GB 7200 6Gbps SAS 2.5” SFF Slim-HS HDD in RAID 5 configurationPart Number: 42D0707

*Requires additional Hard Drive kit (see below)16x IBM 500GB 7200 6Gbps SAS 2.5” SFF Slim-HS HDD in RAID 5 configurationPart Number: 42D0707

Additional Required Components

ServeRAID 5015 SAS/SATA Controller with battery (Part Number: 46M0829)Large and Extra Large require: IBM System x3650 M3 8 HDD Enablement Kit (Part Number: 59Y3825)IBM UltraSlim Enhanced SATA DVD-ROM (Part Number: 46M0901)

Recommended Additional Components

IBM 675W Redundant AC Power Supply (Part Number: 46M1075) ($299)IBM Virtual Media Key (Part Number: 46C7526) ($299)iSCSI NAS or USB based Drives for backup (Part Number: Various or 3rd Party)Rack kit if installing in non-IBM rack (Part Number: 69Y5067) ($119)

Lotus Virtual Desktop - 2U Form Factor – TBC for China Configuration

* Refer to Desktop Sizing Table for more detailed desktop O/S and CPU and memory sizing guidance** List price includes “Additional Required Components”

© 2010 IBM Corporation26

install Suse, /var/opt/ibm/bbp/log, 关于suse的log，核心看saf0_0.log, suse的启动log，suse自己的log /var/logs

install VDSB, /tmp/VERDE-install.log, 关于Verde的log都在这个目录下

install gold image, /home/bbpadmin（用户名，谁登录，谁启动，就在谁的目录下）/image name/win4.log 关于gold image的log都在这里

install WSW(web based system config wizard), /var/opt/ibm/bbp/log/saf0_0.log，关于配置的，平台（ldap等），都在这个目录下

/home/vb-verde/logs verde 自己最详细的log，里面所有审计信息

ps -ef | grep kvm (一个session就会有一个kvm)

verded(说明verde服务启动正常，端口8443), simpleAgent(跟bbp相关的服务启动成功，端口1143，例如：wiki，ldap)

ibm9c8159c:/home/vb-verde/logs # service simpleAgent_d statusIBM Simple Agent Runtime is running

ibm9c8159c:/etc/init.d # ./simpleAgent_d status （也可以start ，stop）IBM Simple Agent Runtime is running

IBM Simple Agent Runtime is running ibm9c8159c:/etc/init.d # ./VERDE statusChecking for service VERDE

默认的网络设置下，虚拟桌面之间是一个虚拟局域网vlan，通过一个虚拟的route交换数据到VDSB的服务器物理网卡上。而vlan的数据包在链路层和物理网络的数据帧是不一样的。一般网络策略情况下，ICMP包被阻止。