桌面云 – 新模式,新理念助制造业升级
DESCRIPTION
桌面云 – 新模式,新理念助制造业升级. Tan Chin Khoon | 陈进 坤 戴尔基础架构资深谘询顾问. 2012 年 9 月 4 日. 当前企业在桌面方面面临的运营和业务挑战. 总结:四 大桌面运营挑战. 4 环保性因素( 3% ):能耗、噪音、低碳式办公. 1 复杂性因素( 36% ):桌面管理、维护和支持. 第一大挑战:桌面管理复杂. 桌面系统. 第四大挑战:桌面系统能耗. 第二大挑战:桌面安全和合规性. 2 安全和合规因素( 34% ):安全 . 、隐私和数据保留. 第三大挑战:桌面投入和运维成本. - PowerPoint PPT PresentationTRANSCRIPT
桌面云 – 新模式,新理念助制造业升级
2012 年 9 月 4 日
Tan Chin Khoon | 陈进坤戴尔基础架构资深谘询顾问
当前企业在桌面方面面临的运营和业务挑战
总结:四大桌面运营挑战4 环保性因素( 3% ):能耗、噪音、低碳式办公
来源: Enterprise Strategy Group, 2009 年对 480 个企业 CIO 调研结果
第一大挑战:
桌面管理复杂
第二大挑战:桌面安全和合规性
第三大挑战:桌面
投入和运维成本
第四大挑战:桌面系统能耗
桌面系统
1 复杂性因素( 36% ):桌面管理、维护和支持
2 安全和合规因素( 34%):安全 . 、隐私和数据保留
3 成本性因素( 16% ):采购和运维
桌面安全需要遵从的合规性1. 在国外上市的内控安全需求美国 SOX 法案;日本 J-SOX 法案;香港上市公司内控与风险管理条例要求;国际反虚假财务报告委员会下属的 COSO 委员会报告提出的内部控制框架 美国金融产品行业的《 Gramm-Leach-Bliley 法案(GLBA) 》2. 在国内上市财政部内控法案( 2009 年 7 月 1 日开始实行);交易所内控规范; 3. 行业监管: 中央企业:国资委《中央企业全面风险管理指引》 ; 国内电信企业:通信管理局监管要求; 国内商业银行:银监会科技风险( 313号文);《银行业金融机构信息系统风险管理指引》 国际银行业:《 Basel II 》 法案;国际付款卡行业:数据安全标准《 PCI DSS 》;国内证券企业:证监会监管要求; 国际保险业:《 Solvency II 》法案;美国医疗行业: Health Insurance Portability and Accountability 法案 (HIPAA): ; 4. 公安部要求:等级保护,分级保护(要求国有企业开始定级);
您的企业未来 12-18 个月最重要的 IT 实现优先级在是什么 ?
增加使用服务器虚拟化
集中服务和应用程序 - 许多组织已经实现了巨大的成本节约,正常运行时间的改进,更高的硬件优化,更自动化的管理,并降低电源 / 冷却 / 空间的要求。
加大了对虚拟化技术 - IT 集中化和数据中心整合力度继续加速服务器和桌面虚拟化的成熟技术。现在很多企业物理设备转换为虚拟设备,虚拟桌面措施扩大超出了测试和试点阶段,根据 ESG 的研究, 21 %的大型机构已经部署了桌面虚拟化解决方案。
依托网络编织一切 - N- 层应用程序,现在只能靠大量的在物理系统和虚拟机的服务器到服务器的通信。用 于连接到本地服务器的远程办公室工作者取决于中心服务和广域网链路。移动工作人员越来越多,如果面临更加困难的局面,他们必须依赖于在公共网络的 VPN连接。
分析结论:
升级网络基础设施
数据中心整合
业务连续性 /灾难恢复计划
桌面虚拟化
桌面虚拟化是什么
用户配置文件和状态桌面应用
桌面操作系统客户端硬件
系统管理企业应用
中间件和数据库安全网络
服务器操作系统服务器硬件存储
表示虚拟化配置文件虚拟化
应用虚拟化桌面虚拟化
应用虚拟化安全虚拟化网络虚拟化
服务器虚拟化存储虚拟化
终端
数据中心
传统终端:•用户配置和状态•桌面应用•桌面操作系统•客户端硬件
诸多服务器:•系统管理•企业应用•中间件和数据库•服务器操作系统•服务器硬件•存储
传统:紧耦合 虚拟化:松耦合
虚拟化:传统终端任意两 层之间在编程逻辑上都是紧密相关的,即“紧耦合”。任何层面的改变和调整都需要整体进行改变和调整;现在根据不断变化的需求,在现有层次结构任意上下相连的二个“层”之间都可插入了一个 ”虚拟件“,从而使得层与层之间从”紧耦合“变成了 ”松耦合“。意味着在其下层结构不变的情况下,该层可任意改动!桌面虚拟化:基于应用便利性、终端平台任意迁移性、数据安全性、业务连续性等目标,将终端 从硬件、操作系统、应用、配置、用户状态之间的关系虚拟化;不仅包含了熟知的 VDI模型,也涵盖了应用虚拟化、本机虚拟化、 共享服务的应用发布等多种模型;
1 )按需桌面流向
2 )专用远程工作站
3 )虚拟化远程桌面
数据
用户配置和状态
桌面应用
桌面操作系统
客户端设备
表示虚拟化层
配置文件虚拟化层
应用虚拟化层
桌面虚拟化层
4 )按需应用流向; 5 )客户端托管
桌面虚拟化架构 ( 革新型)
服务器
存储
虚拟桌面团队
应用 操作系统和实用程序
用户组
VMVM
分布式桌面支持
集中化的桌面支持
$
好处和利益
简化 IT操作 集中支持 - 优化桌面资
源管理 用户和应用程序是
100 %的设备硬件驱动是独立
虚拟应用 -灵活业务应用部署
提供最终用户一个 灵活的工作环境(单点登录和会话移动性)
获得更好管理 体系 - 标准化平台和和集中企业数据存放
集中控制桌面的安全锁定和病毒防护
提高系统可靠性和持续性
好处和效益
备份
整体桌面优化服务成熟度模型
基础的 标准化的 合理化的 动态的不能形成协作,手动控制的桌面基础架构
具有一定自动化的 可管理的桌面基础架构
可管理的和一 体化的桌面基础架构
完全自动化的管理,动态的桌面资源利用
成本中心 有效的成本中心 业务驱动中心 战略资产中心
桌面生命周期规划
桌面标准镜像部署
桌面虚拟化
集中化桌面管理
综合桌面安全
标准化硬件 快速转向桌面生命周期战略
快速转向基于角色的部署
标准化软件镜像 全面自动化部署 基于组策略的镜像配置
虚拟化硬 /软件 虚拟化效果的最大化
不拘泥位置的桌面应用访问
网络目录 自动化和可监控 完全自动化 /远程支持
桌面层安全工具 统一的桌面保护和身份识别管理
完全自动化安全防护体系,不同安全颗粒度
桌面优化成熟度的目标有两个:1 )优化桌面管理和法 律遵从;2 )灵活自由的桌面安全访问;
基础向标准化发展 合理化向动态化发展
动态数据中心虚拟桌面优化
虚拟化运行就绪
基础架构标准化
优化流程基于云桌面路线图
标准化向合理化发展
提供灵活计算自动化服务: 实现全面生命周期管理 包括全自动
化桌面上线或下线 集成目录服务实现自助服务 计费系统
好处和利益 : 快速交付虚拟化桌面应用给客户 快速响应和迎合市场诉求 通过更好地将桌面和用户需求的更新周期匹配在一起,推动生产力和提高灵活度
虚拟化效果的最大化: 和业务部门共享成本分 析因素并评估桌面服务等级和成本 折中情况
创建集中的桌面配置数据库,并监控偏离基线配置情况
为移动式计算用户提供无缝接入,部署个性化桌面应用和不拘泥位置提供计算环境;
好处和利益 : 改善桌面服务等级 SLAs 和成本 折
中考虑 减少桌面部署和维护成本 通过桌面集中化管理加 快桌面问题
的解决和成本 实现有效容量规划 通过不受位置约束的计算,最大化
用户的灵活性和可移动性
虚拟化桌面存储、硬件和桌面应用: 建立活动目录作为集中桌面管理基础 分析标准镜像未包括的情况 虚拟化桌面应用系统 维护标准 镜像(升级、补丁等) 确认在网络上所有桌面有自保护的基
础工具 为高风险环境,部署多因子身份验证
好处和利益 : 简化桌面数据备份和可用性 清除对标准化镜像的阻碍和阻力 解决传统桌面应用冲突 非标准化应用更为容易地交付给用户;
简化桌面硬件支持 防范非授权的桌面访问 高度集成的和 综合的数据安全和访问
控制
信息业务价值
总体拥有成本
时间
从易于使用的网页工具中启动新资源和管理现有资源
自定义的生产和开发解决方案目录
资源的成本和使用 情况一目了然
基于角色的自助服务门户
流程自动化可以消除以下项目,加快服务交付并降低运营成本: 多个工具,多个人 手动处理 服务准备时间
基于策略的自助配置
分派自助服务不但能增强用户能力,同时还能加强公司治理
服务蓝图
服务蓝图
工作流策略
建置规格
成本概要
凭证
资源限制
映像位置
租赁期 存档策略 资源层
自定义属性
功能 用户
环境元数据
客户元数据
服务器存储软件
流程自动化 批准策略
安全概要
业务组
BA
C
适时提供适当规模的资源
即时修改资源 减少过度部署和未经授权的资
源使用 确保资源部署在正确的基础架
构分层上 通过成本分 摊和容量管理,提
高资源使用及相关成本的 可见度
12
资源预留 主机或主机群集
成本概要
存储
内存
网络
服务层
机器配额
CPU
业务组
BA
C
基于角色的可见度和控制通过流程进行控制,而不是通过人
– 管理 每个用户、组或服务层的访问控制– 即使在共享基础架构中也可以为特定的组留出专用资源– 统一的 工作流,改善一致性
请求 批准 配置 管理 淘汰用户 存档
分配成本批准策略SLA 构建流程 回收策略
业务组 服务层访问控制 容量分配
申购策略
流程自动化
工作流策略
租赁策略存档策略
资源限制
按业务组
跨整越整个基础架构
IT
发现并回收不活跃的虚拟机
14
根据用户定义的条件进行筛选 未知所有者 关闭,或未登录 低利用率
自动执行纠正操作 回收工作流 所有者通知 管理员 或所有者操作
监控进度 回收效率 成本节约
戴尔桌面云推动生产力发展
增强协作•随时随地的设备接入• 安全的线下生产力• 提升应用程序可用性
简化操作•快速桌面部署•简便的映像与补丁管理• 自动客户端数据备份•显著提升可用性
提升安全性• 增强数据与访问控制• 提升病毒防护能力• 提升管理合规性
改善成本控制• 提升桌面基础架构的
扩展能力•延长更新周期• 降低桌面管理与支持
成本
16
戴尔可以提供端到端的客户端虚拟化服务
自己动手 构建后移交 以服务形式提供构建和运行
满足各种独特需要与目标要求的灵活交付模式
• 灵活计算评估• 灵活计算参考体系
结构
• 灵活计算设计服务• 灵活计算部署服务
戴尔桌面云硬件解决方案
• 戴尔受管虚拟客户端服务
• 戴尔受管虚拟客户端服务
戴尔可以提供端到端的桌面云服务
