基本介紹
- 中文名:OSV 智慧型桌面虛擬化平台
- 外文名:Operating System Virtualization
- 智慧型桌面:虛擬化
- 類別:計算機
產品介紹,功能特點,產品優勢,解決方案,
產品介紹
智慧型桌面虛擬化最早由Intel提出,可以理解為下一代桌面虛擬化或者桌面虛擬化的另一個發展分支,智慧型桌面虛擬化與桌面虛擬化最大的不同在於前者是部署在客戶端上的I型Hyperisor部署,有時也稱為拖管虛擬化,與桌面虛擬化(VDI)下所有桌面計算資源高度集中在數據中心,界面傳送到終端設備不同,而採取更多的是分散式方法來滿足客戶對虛擬桌面的高可靠性和高性能的要求。
OSV(Operating System Virtualization)智慧型桌面虛擬化,是基於X86標準計算機系統下實現PC桌面的集中管理、控制、存儲、維護的PC桌面虛擬化技術。實現了計算機的的集中化管理,在保證本身運算速度和特性不變的前提下做到了計算環境OS&AP和PC硬體的完全脫離。桌面計算環境可以在OSV控制台隨需派發並且用戶可以開機自行選擇桌面環境。獨有的排程功能,更可以定時定點的為客戶自動切換桌面環境,極大地方便了桌面環境的管理與派發。用戶桌面數據與套用數據均集中存儲於OSV Server 上,實現了用戶桌面數據的統一管理,統一派發,與計算機硬體分離。OSV Server 通過同步派發或者異步派發模式將桌面流數據,派發至本地計算機進行計算並顯示桌面。這樣可以讓IT管理更加靈活,IT架構更加安全和可靠。達到了客戶端隨需選擇套用環境(OS&AP On-Demand)的IT管理理想境界,使得客戶端具備了在任何時間、任何地點都有安全穩定的計算環境,同時實現了以PC為標準的IT基礎架構的完全虛擬化,IT基礎架構更加的彈性和靈活,極大的增強了企業的競爭力,做到了PC套用的隨需應變。
OSV智慧型桌面虛擬化由四大組件:“中心伺服器”,“數據伺服器”,“快取伺服器”和“客戶端”所組成。中心伺服器負責管理數據伺服器,快取伺服器,客戶端和授權。數據伺服器負責提供數據存儲與讀取服務。快取伺服器則工作在數據伺服器的下一層,負責為客戶端至數據伺服器之間提供數據快取加速功能。客戶端負責管理桌面上的各種套用。
OSV智慧型桌面虛擬化實現用戶桌面系統和套用環境的集中控制、管理以及存儲,並且可隨需手動或者使用排程功能自動派送桌面環境,在實現桌面環境與計算機硬體完全隔離的基礎上很大程度的提高了桌面數據的安全性與可靠性。IT管理人員可以在任何時間任何地點連線到OSV Server完成對客戶端桌面環境的管理與控制,無需現場維護,不僅方便IT管理人員也節約了IT運維成本。
功能特點
集中管理,本地運算的系統架構 集中管理桌面環境,本地執行的模式,提高了虛擬桌面的效能,兼容性,同時也降低了虛擬桌面擁有成本,通過本地執行的模式,使得在虛擬桌面環境中,運行大型3D軟體,流暢觀看1080P視頻成為可能。 | 可以離線使用的桌面虛擬化產品 傳統桌面虛擬化,運行模式完全依靠Server端和網路,當Server岩機和網路中斷就停止工作?在智慧型桌面虛擬化下,這些可以輕鬆解決。 |
三大組件可以輕鬆搭建企業私有雲管理平台 OSV提供三大雲平台組件,I/O Cache Server ,鏡像伺服器和OSV BOOT功能可以輕鬆實現跨WAN網的雲管理平台 | 支持多種啟動模式 同樣是進行網路啟動,OSV不僅支持從PXE載入進行啟動,還可以使用,USB,NIC ROM,CDROM,HDD,BIOS進行載入啟動 |
自動化管理 OSV提供了自動化管理組件,將IT運維進行了解放出來,通過計畫任務支持客戶端進行自動開機,自動關機,自動創建快照,自動還原,自動更換桌面環境等自動化功能 | 雲端存儲功能 OSV 雲端存儲功能基於虛擬SCSI實現,比起一般的網路磁碟,性能更高,用途更廣,可以像操作本地硬碟一樣,去操作網路磁碟 |
客戶端支持多樣性 客戶端支持Linux (centos,fedora,rhel-server,scientific-linux,ubuntu 等Linux系統),windows 支持 winxp以上所有作業系統,包括32位和64位 | 支持多種個性化功能 支持使用檔案個性化,註冊表個性化,SID 個性化,智慧型Image來實現用戶的個性化操作 |
帳戶模式可以與windows AD 域進行對接 OSV 下的用戶帳號可以與windows AD 域的帳號進行對接,實現用戶的一站式登錄 | 一機多用功能 在公總計算機上,可以為用戶分配帳戶,使用個人帳號登錄桌面私有的桌面環境,私有的桌面環境會相互隔離,雖然在同一計算機上,但雙方數據會互不影響 |
產品優勢
- 集中管理,本地運算,數據存儲更為安全
- 完全兼容現有的軟體,硬體,外設和即插即用設備
- 完全保持PC及圖形工作站的性能
- 完全保持用戶的使用習慣,保持現有IT管理架構
- 實現了數據的三防原則“防毒”“防盜”“防泄”
OSV智慧型桌面虛擬化關鍵技術:
1,OSV Cache技術
OSV快取技術由三部分組成:Server HDD快取、Server Memory Cache、Disk Cache。其中Disk Cache為最重要的一部分,Disk快取為磁碟快取方式,有計算機本地硬碟提供快取,快取機制可分為未分區快取,檔案快取以及全盤快取。PC運行的系統和套用軟體第一次運行由OSV Server提供,以後就完全本地讀取運行,PC端有新的差異數據需求本地硬碟中沒有的時候才從OSV Server中調用,此技術保證了PC速度不受任何影響的前提下對網路流量的占用和需求都極小,不會造成或因為網路頻寬瓶頸而影響PC的速度和性能。其中全盤快取技術更可實現PC的離線啟用,在斷網的前提下依然可以正常使用PC桌面環境。
2,OSV多系統支持技術
OSV檔案系統可以在一個單獨NTFS格式的檔案中同時存儲各種系統鏡像Image檔案(支持PC隨選Win2000、XP、Vista、7、2003Server以及Linux的各個版本RedFlag、Redhat、Ubuntu、OpenSUSE…),PC開機可以隨選系統環境運行。
3,OSV熱備容災技術
OSV支持副伺服器容災,在主伺服器掛掉的情況下,服伺服器可以取代主伺服器。PC依然可以正常從服伺服器啟動並讀取桌面環境,可以保證主伺服器掛掉的前提下實現正常的辦公以及教學。
解決方案
教育機房雲平台解決方案
大型雲桌面技術解決方案
名詞解釋
在進行方案描述時,我們先來了解一下什麼是 OSV BOOT Management Server 和 OSV Mirror Server。
OSV BOOT Management: OSV 啟動配置管理器,是整個OSV智慧型桌面虛擬化中核心管理平台,其中包括管理 OSV Cache Server ,OSV Mirror Server 和所有的客戶端的管理,包括客戶端的重啟,關機,更換作業系統等。
OSV Mirror Server: OSV BOOT的鏡像伺服器,與OSV BOOT功能完全一樣,不過要受限於OSV BOOT Management 的管理和接受 OSV BOOT Management 的授權。為什麼在Intelnet部署中要使用OSV Mirror Server 而不是直接使用 OSV Cache Server,主要原因受限於在網際網路上傳輸的不可靠性,如果網路中斷,Cache Server 有些數據還來不級進行快取時,則終端就不可用了,而 Mirror Server 就沒有這個問題,它完全就是一個伺服器的副本,當無法連線上游OSV BOOT Management Server 伺服器時,則完全由本地鏡像伺服器為終端提供為期七天的服務。
OSV Cache Server:OSV OSV快取伺服器,主要作用為快取客戶端與服務端之間的常用數據,以提高終端用戶的體驗,並降低對網路的占用。
OSV智慧型桌面虛擬化教育版:
高校現有PC教學環境主要通過還原卡,無盤軟體,或者桌面管理軟體(Ghost)來管理終端,還原卡:比較容易破解,市面上出現的還原軟體,基本都能找到其對應的破解還原的軟體,因為還原軟體原理都是通過int 13 中斷來實現,破解方法也比較多。其次還原卡更新十分麻煩,更新得一台一台解還原,一台一台實現更新,然後在一台一台上還原,操作比較繁瑣。無盤站:對網路,伺服器要求高,XP啟動要讀150M數據,WIN7 啟動要讀300M數據,而且機房往往是集中開機,集中教學,給無盤站的壓力比較大,所以高校往往部署無盤失敗的主因在此。桌面管理軟體(Ghost):總結下來,管理工作仍然不輕,桌面部署仍然較慢。
OSV智慧型桌面虛擬化使用“本地化快取”來解決學生集中開機,集中關機,集中運行套用對網路,伺服器產生的壓力。讀取方式使用“隨需讀取”的模式,當終端需要什麼使用數據,OSV下發什麼數據,這種模式更節省學校頻寬資源。OSV支持跨網段、路由進行部署,可以為學校實現對所有機房的集中管理。
OSV提供了更靈活的教學方式,我們支持多種作業系統作為客戶端進行使用(Linux/Windows,詳見用戶手冊),每種桌面環境有支持三種派發模式,“自動派發”“手動派發”“計畫派發”,並能跟據學生帳戶信息,實現對學生桌面環境的漫遊和保存。
OSV只能桌面虛擬化在教育行業的套用:
- 多媒體教室:集中異步式派發所有桌面環境至多媒體教室PC,所有教師可以集中派發,集中管理,教室個性化數據可以保存。採用異步式派發後,即使網路故障桌面仍然可以使用
- 實驗機房:所有實驗室機房PC設備均由伺服器統一管理,統一派發。採用異步式派發模式,將桌面流數據統一派發至本地進行運算,可通過學生自由選擇或者伺服器計畫任務來指定實驗桌面環境
- 圖書館:所有查閱PC桌面環境均由伺服器統一派發和管理,採用異步式派發模式,將桌面流數據統一派發至本地進行運算
- 教師辦公:由OSV統一派發桌面環境至老師辦公計算機,並且採用不保護模式,當教師PC由於誤安裝軟體導致中毒,只需要操作伺服器,刷新數據即可
- 軟體功能:滿足多環境教學的彈性需求考試、培訓、語音、ERP實驗、3D設計等一台計算機即可,並且能夠一機多用,一機多變,減少機房投資
- 個性化內容:學生,教師的桌面個性化數據可以保存,可以漫遊
功能特點:
可以個性化的教學環境
可根據教師教學習慣,定製個性化的教學環境,通過使用差異Image將每個教師獨特的教學桌面環境推送至學生端
可以個性化的學生上機環境
學生可有個性化的上機環境,以用戶為單位,存儲學生的配置檔案和個人數據,達到一機多用的目地,而每個學生能擁有如個人PC的使用體驗
高性能的教學環境
利用集中存儲,本地計算的方式,提供高可用,高性能的虛擬桌面環境。學生體驗與PC使用一致,性能與PC完全一致。
不改變學生上機習慣,不改變對終端兼容性
OSV 智慧型桌面虛擬化不改變學生對PC的任何使用習慣,外設,軟體的兼容性與本地PC保持一致。
跨校區部署
三大組件支持多種跨校區部署方式:OSV Mirror Server,OSV Cache Server 和OSV BOOT,三種方案都能實現桌面的跨校區部署,數據跨校區漫遊,學生作業跨校區漫遊
上機環境可按計畫任務進行自動部署
可按計畫派發教學環境,一個機房可實現多個用途,可按計畫關機,重啟,遠程開機,切換虛擬桌面環境 ,更新Image和使用模式(還原 非還原)
可以個性化桌面環境
在一個Image中,可以使用差異盤,智慧型Image,註冊表個性化,檔案個性化來實現桌面的個性化套用,而不是全偏一律的桌面環境
更廣的支持性
客戶端支持windows xp windows 7(32/64) windows 2003 Centos ubuntu 等作為終端環境使用,且可以通過計畫任務,自動切換桌面環境
豐富的API支持
提供了二種API供用戶進行調用,dll庫和Powershell 腳本,庫更合適軟體開發人員進行調用,Powershell為命令行腳本,適合網管人員進行調用
多種套用環境
PC上支持PXE,HDD,USB等設備引導使用,Hyper-v上,支持使用ISO 引導進行使用,Vmware Esxi 下也可支持ISO引導進行使用,其他虛擬機類似
以學生為中心的用戶模式
學生均可以分配獨立帳號,使得個人桌面環境(作業系統,配置檔案,用戶數據)可以實現保存並漫遊,真正的一機多用模式,每個學生擁有專屬的桌面環境,供學習使用
跨校區進行部署
在IDC中心機房部署OSVBOOT Management Server ,在每個學校部署OSV Mirror Server進行負載均衡,以解決整套系統對網路的依賴,當出現無法連線IDC伺服器,學校現有的Mirror Server仍然能提供服務,供學生使用。
授權管理:
Mirror Server 主中心伺服器進行統一管理和進行授權,Images和配置檔案,由IDC機房伺服器,下發至各Mirror Server ,最終由Mirror Server 供學生端進行使用,當Mirror Server損壞時,直接進行硬體替換,更改IP位址後,Mirror Server會自動與主伺服器進行數據同步,並下載配置檔案,當配置檔案和Images同步完成後,即部署完成,即可提供服務,一個學校機構可以擁有多個Mirror Server進行備份,保證了教學環境的不中斷。
對網路的占用:
所有MirrorServer 均採用差分更新的原則,第一次同步完成後,以後對Images進行更新,則只用同步差異部份,減少了對公共網路的占用。
所有學生端都在MirrorServer中讀取數據,不會直接從OSV BOOT Management Server 讀取數據,所以可以跑多少終端,更多的是指標是學校區域網路的頻寬能力,而Intelnet 頻寬只用考慮 Server 之間的數據同步,和管理所有終端所需要管理頻寬,管理寬頻僅是一些心跳包和一些管理指令,對網路占用極小。
終端異構性如何解決?
可能每個校區,終端計算機配置均不一樣,給雲桌面部署帶來了難題。OSV對於網卡驅動,直接採用PNP的模式,在主Server中,發出的鏡像就已經帶有市面上大部份的網卡驅動,終端開機後可以正常進入桌面環境,然後使用差分磁碟,在主Image下,創建各種機型的差分映像,以解決異構中的套用。
桌面如何進行跨校區使用?
使用OSS雲存儲,解決用戶在各校區進行數據漫遊。
災備:
從Server到Client均可以輕鬆實現災備,主Server與Mirror Server之間,就已經實現了災備,主Server退出後,7天內,均不會影響Mirror Server使用,Mirror Server與Client之間,使用Local Cache實現災備,當Mirror Server 退出服務,或者網路中斷後,Client 可以使用Local HDD進行直接啟動。多重安全模式,保障教學環境的安全,可靠。
軍工, 企業的桌面虛擬化技術解決方案
OSV智慧型桌面虛擬化將用戶所有的文檔,桌面數據,均採用OSV的個性化功能,重定向至OSV伺服器上進行存儲,OSV後端掛載磁碟櫃,進行數據的存儲和備份,保障了用戶的數據安全。
用戶的桌面環境由OSV智慧型桌面虛擬化管理平台進行統一派發和管理,並進行保護,用戶無許可權刪除,更改虛擬桌面上所安裝的軟體和應用程式。同時也防止了終端電腦中毒的可能,技術原理上,也能防止客戶端磁碟被穿透的可能。通過數據安全機制很大程度的保障了軍工或者企業的數據安全性,同時將桌面環境集中管理,實現了以PC為標準的IT架構的完全虛擬化。
用戶的桌面環境由OSV智慧型桌面虛擬化管理平台進行統一派發和管理,並進行保護,用戶無許可權刪除,更改虛擬桌面上所安裝的軟體和應用程式。同時也防止了終端電腦中毒的可能,技術原理上,也能防止客戶端磁碟被穿透的可能。通過數據安全機制很大程度的保障了軍工或者企業的數據安全性,同時將桌面環境集中管理,實現了以PC為標準的IT架構的完全虛擬化。
軍工:
軍事單位的特殊性,決定了其需要建立一個集中化的可隨時回響新業務需求的架構,以方便提供與時俱進的研發平台和業務平台,從接入到存儲的一套完整的接入,認證的安全體系。做到數據安全的三防原則:防偷,防泄,防毒。
OSV智慧型桌面虛擬化在進行部署時對接入,存儲,控制的處理:
接入:當用戶通過交換機進行聯網,就要進行認證,並進行審記。
存儲:本地無存儲設備,包括硬碟,隨身碟,凡是可以存儲的設備,不允許有,所有數據均要集中存儲於伺服器上。
控制:可以批量管理終端,批量下發作業系統,批量下發應用程式,並能做到能對終端問題的快速回響,對此,OSV採用了802.1X進入接入認證,客戶端在啟動時,首先會引導一斷已寫在主機板BIOS中的OSV BOOT程式,通過OSV BOOT 引導用戶進行802.1X認證,認證時,要求用戶輸入用戶名,密碼進行接入審計,正常審計過後,連線網路,在網路上進行作業系統的啟動和套用數據的下載。
存儲:本地無存儲設備,包括硬碟,隨身碟,凡是可以存儲的設備,不允許有,所有數據均要集中存儲於伺服器上。
控制:可以批量管理終端,批量下發作業系統,批量下發應用程式,並能做到能對終端問題的快速回響,對此,OSV採用了802.1X進入接入認證,客戶端在啟動時,首先會引導一斷已寫在主機板BIOS中的OSV BOOT程式,通過OSV BOOT 引導用戶進行802.1X認證,認證時,要求用戶輸入用戶名,密碼進行接入審計,正常審計過後,連線網路,在網路上進行作業系統的啟動和套用數據的下載。
OSV智慧型桌面虛擬化三防一存(防偷,防泄,防毒,存儲)機制的實現:
防偷:OSV智慧型桌面虛擬化在運行時,將桌面流數據,以快取的形式,派發至客戶端的本地磁碟上進行運行,在派發至本地磁碟時,採用了分散式加密的方法,當客戶端硬碟被帶出時,看到的,只是一個未格式化的磁碟而已,而很難恢復出有用的數據。當然也可以採用本地無存儲的模式進行部署,就更沒有硬碟被帶走的風險了。
防泄:數據的泄密的過程是可以反推出來的,網際網路,存儲外設,都可能會成為數據泄密的通道。那么禁止這些元素,就可以防止數據的外泄。OSV智慧型桌面虛擬化在低層攔截USB存儲驅動過程,可有效防止在USB外設引起的數據安全問題,並且在原理上,OSV驅動無法破解,磁碟是無法進行穿透的。
防毒:OSV通過還原機制,保護系統的安全,在原理上,這種模式本來就不易被破解,防止了磁碟被穿透的可能,即使MBR病毒感染的風險也很小。
存儲:通過個性化功能,重定向用戶的數據,即使在還原模式中,用戶的數據仍然是可以保存在OSV伺服器。
防泄:數據的泄密的過程是可以反推出來的,網際網路,存儲外設,都可能會成為數據泄密的通道。那么禁止這些元素,就可以防止數據的外泄。OSV智慧型桌面虛擬化在低層攔截USB存儲驅動過程,可有效防止在USB外設引起的數據安全問題,並且在原理上,OSV驅動無法破解,磁碟是無法進行穿透的。
防毒:OSV通過還原機制,保護系統的安全,在原理上,這種模式本來就不易被破解,防止了磁碟被穿透的可能,即使MBR病毒感染的風險也很小。
存儲:通過個性化功能,重定向用戶的數據,即使在還原模式中,用戶的數據仍然是可以保存在OSV伺服器。
802.1X 認證過程
OSV 進行部署時,主要面對二類終端:台式機,筆記本電腦,對於台式機,可以外插8169 的網卡,網卡上外插OSV ROM 晶片,來完成802.1X接入認證。對於筆記本用戶,外接網卡不實現,所以選擇把OSV ROM直接寫進硬碟,創造開機啟動項,當筆記本被帶出去時,可以使用筆記本自帶硬碟啟動私人系統,進行工作。當用戶回到網路中,在開機啟動中,選擇 OSV 啟動時,會觸發OSV的802.1X認證,認證通過後,啟動區域網路的標準桌面環境,並有許可權訪問區域網路上的數據。當認證失敗時,無許可權訪問區域網路數據,並且無法啟動區域網路標準的桌面環境。
OSV 進行部署時,主要面對二類終端:台式機,筆記本電腦,對於台式機,可以外插8169 的網卡,網卡上外插OSV ROM 晶片,來完成802.1X接入認證。對於筆記本用戶,外接網卡不實現,所以選擇把OSV ROM直接寫進硬碟,創造開機啟動項,當筆記本被帶出去時,可以使用筆記本自帶硬碟啟動私人系統,進行工作。當用戶回到網路中,在開機啟動中,選擇 OSV 啟動時,會觸發OSV的802.1X認證,認證通過後,啟動區域網路的標準桌面環境,並有許可權訪問區域網路上的數據。當認證失敗時,無許可權訪問區域網路數據,並且無法啟動區域網路標準的桌面環境。
OSV智慧型桌面虛擬化在其他企業環境中的套用:
- 普通辦公:企業辦公桌面的統一管理,管理策略的統一部署,桌面環境長時間運行後的可控性和一致性都有效的減化IT管理的複雜性,確保了桌面環境的安全性和合規性。集中的管理IT部門地位由服務部門向管理部門改變。
- 生產單位:可線上更新生產測試環境及流程管理軟體等,系統重啟即可切換,生產線不用停工。系統及軟體問題重啟即可恢復正常。原來和PC接口的測試設備和條碼印表機、掃描槍等即插即用設備都可以支持
- 圖形工作站:本地磁碟沒有安裝任何作業系統和軟體即可流暢運行PRO/E、UG、Catia、MAYA、ANSOFT 等大型3維設計軟體進行圖形設計、渲染等工作。 平台能夠實時控制有合法授權軟體的桌面環境的客戶端並發開啟數量,能夠防止用戶隨意安裝非公司提供的軟體。結合獨有的本地磁碟管理模式及中央存儲的手段,防止數據外泄,數據得以更安全的儲存。
- 研發單位:OSV 與 Windows AD 的結合,實現了桌面環境的統一派發,統一管理,統一加入AD。並且能夠在OS切換中,不掉域,不脫域。對於外部存儲設備,可以直接禁止,硬碟進行加密,保障了硬碟即使帶出,也無法查看其數據