爱科软件:首页 > 解决方案 > 构建微软统一应用交付解决方案
构建微软统一应用交付解决方案


方案介绍

越来越多的用户希望通过各种不受管理的设备和平台随时随地访问企业资源,IT 组织需要一种能够提供一致的、受管理的桌面和应用程序的解决方案,以提高用户工作效率和满意度。为适应"自带设备办公"(BYOD) 发展趋势,您不仅需要支持多种不同的平台,而且还需要对企业资源进行保护并维护合规性。在某些用例场景中,在设备上存储数据可能并非理想选择或者可能不符合您的数据安全或合规性要求(即,机密客户或患者记录)。通过将桌面和应用程序集中到数据中心或云中,Microsoft 统一应用交付解决方案支持用户通过各种设备随时随地访问企业资源并维护数据合规性。微软统一应用交付解决方案,其组成架构如图所示:


核心组件如下:

• Remote Desktop Web Access/Remote Desktop Gateway

远程桌面 Web 访问(RD Web 访问)允许用户通过运行 Windows 8、Windows 7 的计算机上的"开始"菜单或通过网页浏览器访问 RemoteApp 和桌面连接。

远程桌面网关(RD 网关)让获得授权的用户可以从任何连接到 Internet 的设备连接到企业内部网络中的虚拟机、RemoteApp 程序和基于会话的计算机。

• Remote Desktop Connection Broker

负责提供对虚拟机集合中虚拟机的访问权限管理,在会话集合中的 RD 会话主机服务器之间或在共用虚拟机集合的共用虚拟机之间平均分配负载。

• Remote Desktop Licensing

远程桌面授权(RD 授权)管理连接到远程桌面会话主机服务器或虚拟机所需的许可证。你可以使用 RD 授权来安装、颁发和跟踪许可证的可用性。

• Remote Desktop Virtualization Host/Remote Desktop Session Host

负责提供和承载虚拟机集合池或个人虚拟机集,托管RemoteApp程序或基于会话的计算机。

桌面和应用程序流式传输到用户设备但永远不会存储到用户设备上,从而降低了因设备被盗、被入侵或丢失而导致的数据损失风险。Microsoft 意识到,因 IT 组织资源有限,部署新的解决方案可能面临重重困难。Microsoft 桌面虚拟化解决方案利用 Windows Server 中单一的统一控制台简化了远程桌面、会话和应用程序的部署和管理,因此您可以利用员工现有的技能,同时使用户能够通过各种设备和平台进行工作。


该解决方案的优势:

• 使员工能够在旅途中访问企业资源并保持工作效率

• 使用 Microsoft 远程桌面客户端向各种设备和平台(Windows、Windows RT、iOS、Mac OS X 和 Android)交付应用程序

• 提供与本地 PC 上运行的应用程序相似的丰富远程用户体验

• 使用统一的管理控制台简化桌面交付和管理

• 通过避免在用户设备上保存敏感企业资源降低数据泄露风险

• 集中管理和保护您的企业桌面和应用程序

• 提供集中数据备份以用于灾难恢复



技术原理

Microsoft 基于虚拟机的桌面部署将利用 CPU 来向用户提供加速的图形体验,还包括 RemoteFX 虚拟图形处理单元 (vGPU),该功能将会在虚拟桌面之间共享服务器上安装的物理 GPU 资源,从而改进视频和 3D 应用的性能。





应用场景

微软统一应用交付解决方案为客户提供了可以自由选择的权利。Microsoft 可以以 3 种不同的方式提供 VDI 功能:

• 基于会话的桌面部署(远程桌面会话主机,以前称为终端服务器)

• 基于虚拟机的桌面部署(使用池化共用的虚拟桌面)

• 基于虚拟机的桌面部署(使用个人专用虚拟桌面)

每种VDI方式都有自己的优势,一个控制台就可以管理所有这三种方式,您可以根据用户的需求来选择适合的方式,从而为不同地点(如企业中心,分支机构,家,出差地点等)的不同人员(各种职能,各种岗位等)都可以提供适合他们的应用交付方式。

客户收益

集中式桌面,应用交付管理:

企业可以用在数据中心服务器上运行的虚拟桌面来替代传统的PC。管理员在几分钟内便可以部署好新的桌面,从而为用户提供他们自己的个性化桌面环境,而无需重新进行培训和共享应用程序。此方法有助于降低桌面基础架构的总体拥有成本(TCO),延长硬件的生命周期,并可帮助您加快对业务需求的响应速度。

桌面标准化管理:

非常适合于向那些在分公司,呼叫中心和其他地点工作的固定职能员工提供经济高效的桌面服务。由于所有的虚拟桌面都位于一个中央位置,因此更容易控制对机密数据的访问,并且可以严格控制办公环境的稳定性,标准化。即使桌面环境被破坏,也可以通过虚拟机模板重建功能实现瞬间恢复。轻松实现办公桌面环境和个人桌面环境的彻底分离,确保办公桌面环境的高质量维护。

桌面备份和灾难恢复:

客户能够享受到以前只有服务器应用程序才有的可靠性,数据保护能力和灾难恢复能力。您可以利用共享存储器来备份桌面数据。自动故障切换功能可以帮助您确保虚拟桌面的高可用性,而整个站点范围的恢复机制可确保在发生计划外停机后能够快速恢复服务。

随时随地访问办公桌面:

通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。当用户不管是通过互联网还是分公司/办事处临时网络环境中,都可以随时随地访问微软统一应用交付平台。可以动态为用户创建一个客户端虚拟机,并将用户的个性化信息,使用的办公软件/应用系统覆盖到临时创建的客户端虚拟机上,从而确保使用者永远能够用自己最习惯的使用方式与自己的办公桌面环境进行互动,高效的处理工作。

严格把控办公桌面安全:

通过微软统一应用交付技术将企业中涉及信息安全的应用部署到虚拟机内,然后通过集中的策略配置,各种软硬件安全措施,确保机密信息只停留在虚拟机内部,从而实现机密信息的严格管控目的。当使用者不再需要此环境时,还可以实现相应桌面虚拟机的自动销毁工作,彻底保证信息的安全性,合法传输性。