Microsoft桌面虚拟化技术介绍(一)MED-V简介

Microsoft Enterprise Desktop Virtualization:MED-V

Microsoft Enterprise Desktop Virtualization(MED-V)增强了 Virtual PC 镜像在 Windows 桌面上的部署和管理,还提供了 Virtual PC 环境的无缝用户体验,独立于本地桌面配置和操作系统(OS)。


MED-V 利用 Microsoft Virtual PC 提供桌面虚拟化企业解决方案。利用 MED-V,您可在任何 Windows 桌面上轻松创建、交付和管理企业 Virtual PC 镜像。

MED-V 是 Microsoft Desktop Optimization Pack 的一个完整组成部分,这种动态解决方案适合软件保障客户,可帮助降低应用程序部署成本,支持将应用程序作为服务交付,并帮助更好地管理和控制企业桌面环境。


1.1 业务用例

  • 应用于解决 OS 不兼容问题并加速升级到新 OS 的过程:旧版应用程序与较新版本的 Microsoft Windows 之间的不兼容问题往往是妨碍企业升级到最新版本 Windows(如 Windows Vista)的一大阻碍,使企业无法利用最新版本提供的众多新特性和增强。MED-V 可利用运行旧版本 OS(如 Windows XP 或 Windows 2000)的 Virtual PC 交付这些应用程序,从而允许管理员切断计算机底层硬件与操作系统之间的密切关联,使用户能够受益于最新版本的 Windows。从用户的角度而言,这些应用程序可以通过"开始"菜单访问,与位于与普通应用程序相同的位置,因而用户体验仅存在最小限度的改变。

  • 员工管理的台式机和便携计算机:用户(如使用计算机处理个人和工作事项的远程工作者)可受益于运行标准 PC 操作系统环境以外的独立虚拟操作系统的能力。举例来说,一名用户可在个人便携计算机(主机)或家用计算机上使用 Windows Vista,并且使用 Virtual PC 在虚拟机(来宾)上运行企业桌面,在同一个物理设备上同步运行这两种用途不同的操作系统。MED-V 允许企业集中管理和控制所有这些虚拟企业桌面,并应用策略甚至可应用到非企业设备之上。这有助于消除 IT 控制和用户灵活性之间存在的一贯矛盾,并且可在企业环境中支持员工拥有的便携计算机。
  • 灵活的企业计算:在非托管设备上交付企业管理的 Virtual PC,从而提高企业客户端计算的可管理性和灵活性:

    这提高了承包商在现场或海外所用计算机的可用性和可管理性,更简化了不同 IT 环境的整 合(例如,针对新分支办公室或 M&A 新子公司)。

    • 业务连续性:允许 IT 在任何 Windows 桌面上迅速重设企业管理的虚拟桌面,而与硬件或操作系统配置无关。在出现妨碍员工前往办公室的意外事件时,支持经济有效的桌面灾难恢复计划,而不必依赖于服务器,也不必一直维护恢复中心。
    • 家庭办公和便携企业计算(v1 中提供了部分支持):用户可在企业桌面环境中获得全面的移动性。可通过 USB 驱动器随身携带 Virtual PC,并在任何主机(包括家用计算机)上使用,而企业控制和可管理性仍可得到维护,应用于企业桌面的所有策略仍可得到实施。Virtual PC 直接通过 USB 驱动器运行,所有用户数据和设置将随 USB 漫游。
    • 承包商和第三方:在第三方管理的主机之上(也就是说,并非由用户或企业 IT 管理)提供企业管理的 IT 环境。可通过 DVD、USB 或 Web 提供部署包(包括虚拟化软件和 Virtual PC 镜像)。

1.2 主要功能

MED-V 在 Virtual PC 的基础上添加了四个额外的组件,支持桌面虚拟化的企业部署:

  • 虚拟镜像存储库与交付 ─ MED-V 提供了在用户的台式计算机上存储和交付标准 Virtual PC 镜像的机制。这些机制简化了从中央位置创建、测试、部署和维护虚拟镜像的过程。

    • 虚拟镜像创建和测试控制台,以及虚拟镜像中央存储库
    • 自动安装包创建向导,以便通过可移动的介质(例如,DVD、USB key)进行远程部署
    • 允许用户使用标准 Web 基础结构(IIS 服务器)检索虚拟镜像的客户端组件
    • 高效、节省带宽的 Trim Transfer 机制,用于通过高速 LAN 和低速 WAN 连接交付和更新虚拟镜像
    • 自动化虚拟机初次设置的机制,例如,指定唯一的计算机名、执行初始网络设置、加入域以及其他必要的部署步骤
  • 集中管理与监控 ─ MED-V 提供了管理部署在企业内台式计算机之上的虚拟机的整个生命周期的手段。MED-V 提供的集中管理与监控功能包括:

    • 包含所有客户端活动和事件的中央数据库,使支持人员可以更轻松地远程监控问题情况,并简化故障排除。
    • 中央管理服务器,可用于控制已部署在台式计算机上的虚拟机。
    • 与 Microsoft Active Directory Domain Services 集成,支持根据组成员或用户身份提供虚拟镜像。
    • 在访问虚拟镜像之前进行用户身份验证(无论主机处于联机还是脱机状态)。
  • 使用策略和数据传输控制 ─ MED-V 客户端实施企业使用策略、对虚拟镜像的访问权限和数据传输权限:

    • 能够为虚拟机配置过期日期,并指定虚拟机脱机使用的时限。
    • 能够配置虚拟机和端点之间的入站和出站数据传输无论数据传输是通过复制/粘贴、文件传输还是打印执行。
    • 能够自动重定向指定 Web 站点(例如企业内部网或需要旧版浏览器的站点),从端点浏览器重定向到虚拟机内的浏览器。
    • 无缝的最终用户体验 
    • - MED-V 可配置为提供无缝体验,使用户注意不到在后台运行的虚拟机。这从整体上减少了部署 Virtual PC 镜像所需的培训:
  • 对端点透明的部署流程,通过用户友好的托盘菜单提供简化的虚拟机使用过程。
  • 公开的应用程序:在虚拟机中安装的应用程序可通过用户的"开始"菜单使用。
  • 不可见的虚拟机:在 Virtual PC 中运行的应用程序无缝地整合到用户桌面之中,与本地应用程序出现在相同的位置。
时间: 2024-10-13 16:04:45

Microsoft桌面虚拟化技术介绍(一)MED-V简介的相关文章

Microsoft桌面虚拟化技术介绍(二)高级体系结构

基于收购的 Kidaro 技术开发出来的 MED-V 解决方案包括: 管理员定义的虚拟机(1),封装企业桌面环境:在标准桌面上常用的 OS.企业应用程序和可选的管理工具. 镜像存储库(2),在标准 Web 服务器上存储所有虚拟镜像,支持虚拟镜像版本管理.客户端认证的镜像检索,并通过 TrimTransfer 技术提供高效下载和更新. 管理服务器(3),根据 Microsoft Active Directory 用户和组将镜像存储库中的虚拟镜像关联到通过身份验证的用户,并分配使用策略和数据传输控制

Microsoft桌面虚拟化技术介绍(六)虚拟镜像管理

6.1 工作区类型 MED-V 支持两种管理和更新虚拟镜像的方法: 域管理的虚拟机 ─ MED-V 允许管理员按照管理标准企业设备的方式管理虚拟机:使用现有工具(组策略.电子软件分发等)修补.管理和更新.在初次设置期间,虚拟机将成为企业域的一部分. 自我清理("可还原")的虚拟机 ─ MED-V 提供了一种独特的方法,可交付管理良好.易于支持的桌面环境.它利用虚拟化的硬件独立性,为多名用户维护相同的镜像.用户对应用程序或 OS 做出的所有更改都将在 Virtual PC 会话结束时被放

Microsoft桌面虚拟化技术介绍(三)虚拟镜像生命周期

MED-V 虚拟镜像的典型生命周期如下所述: 在 Microsoft Virtual PC 内创建虚拟镜像,通过 MED-V 管理控制台进行测试,并将其载入 MED-V 镜像存储库. 定义 MED-V 工作区. 工作区就是一个虚拟镜像,与一组使用策略相关联,并提供给特定用户: → 创建通过最终用户的"开始"菜单使用的应用程序列表. → 定义应在虚拟机浏览器内查看的 Web 站点. → 将工作区提供给 Active Directory 用户和组. → 为各用户和组设置使用策略(例如,过期

Microsoft桌面虚拟化技术介绍(四)MED-V 客户端

4.1 身份验证与策略实施 MED-V 客户端要求身份验证,这是为了确保只有经过授权的用户才能访问 MED-V 虚拟镜像.这样的验证是根据管理服务器执行的,在 Active Directory 中查询用户和组信息. MED-V 利用 Active Directory 安全策略.如果一个帐户在用户目录中被禁用或被锁定(例如,如果用户 3 次键入错误的密码),该用户就不允许启动工作区.此外,如果密码即将过期,用户将在身份验证完成之前看到更改密码的提示. 身份验证和授权流程完成之后,MED-V 客户端

Microsoft桌面虚拟化技术介绍(五)MED-V 客户端部署

5.1 客户端部署和镜像交付方法 MED-V 可通过多种方法部署: 软件分发系统 ─ MED-V 客户端安装基于标准 Windows MSI.因此,在内部部署 MED-V 时,管理员可使用现有的任何软件分发系统.MED-V MSI 包中不包括任何需要独立部署到所有端点的 Virtual PC 软件,也不包括虚拟镜像,虚拟镜像需在安装后根据用户的相应策略从镜像存储库下载. DVD 或 USB 驱动器提供的"一次单击"式安装包 ─ 管理员可为最终用户提供包括 MED-V 客户端.Micro

Microsoft桌面虚拟化技术介绍(七)MED-V 镜像管理

MED-V 镜像存储库包含所有可用的虚拟机镜像.MED-V 管理控制台提供了一种轻松简便的方法,可创建.管理.更新镜像或从 MED-V 镜像存储库中删除镜像. 在管理员提供新虚拟机或更新现有虚拟机时,MED-V 管理服务器会检测到镜像存储库中的更改,在 MED-V 客户端下一次查询策略时发出通知,指导它们从相应的镜像存储库中检索最新的虚拟机. 交付是使用 MED-V TrimTransfer 技术通过网络实现的.另外,虚拟机也可通过 DVD 或 USB 磁盘交付. 镜像存储库使用 IIS Web

Microsoft桌面虚拟化技术介绍(八)MED-V 管理服务器

MED-V 管理服务器存储和管理所有 MED-V 配置,包括用户策略.它可安装在 MS Windows 2008 Server 之上.通过 MED-V 管理控制台可控制所有服务器功能,而这个管理控制台是一个独立客户端应用程序. 所有 MED-V 客户端在初始化.身份验证和检索最近更新策略时都要连接到 MED-V 管理服务器.所有会话(由 MED-V 客户端或管理控制台发起)均通过 HTTP 或 HTTPS(具体取决于服务器配置)传输. 8.1 工作区策略 使用 MED-V 管理控制台,管理员可创

Microsoft桌面虚拟化技术介绍(九)MED-V 企业体系结构

9.1 DMZ 结构 对于企业网络外部的最终用户来说,可在 DMZ 中部署标准网关,允许其远程访问管理服务器和镜像存储库. 由于与管理服务器和镜像服务器的通信基于 HTTP/HTTPs,因而该网关可用作用户身份验证的端点(基本或集成模式).MED-V 客户端在每一个请求的 HTTP 报头中提供用户名和密码. 9.2 可伸缩性和多位置 典型的 MED-V 管理服务器根据所使用的具体硬件情况,可支持数以千计的用户.客户端-服务器通信是轻量级的:客户端往往配置为每隔 15 分钟轮询服务器中的策略,每

桌面虚拟化技术获得突破,成本已降至传统PC以下

当今世界,谁才是IT部门,即CIO的上级决策者? 是CEO?--不是. 是CTO吗?--不是,再猜猜. 试着想想CFO,或者,COO吧. 根据Gartner和财务高管调查基金会(FERF)联合进行的新的调查研究结果,CFO和COO已经"逐渐成为许多组织内部在技术投资方面的最终决策者,"为什么这已经成为一种趋势不是笔者今天分析的重点,但是其中很重要一点原因是IT部门并非盈利创造部门,相反,在绝大部分企业中,IT部门是花钱的部门,为了应对法律法规.财政收入和内部客户等各种压力,企业需要把所