OSV 智能桌面虚拟化平台(Operating System Virtualization),是基于X86标准计算机系统下实现PC桌面的集中管理、控制、
存储、维护的PC
桌面虚拟化技术。
产品介绍
智能桌面虚拟化最早由Intel提出,可以理解为下一代桌面虚拟化或者桌面虚拟化的另一个发展分支,智能桌面虚拟化与桌面虚拟化最大的不同在于前者是部署在客户端上的I型Hyperisor部署,有时也称为拖管虚拟化,与桌面虚拟化(VDI)下所有桌面计算资源高度集中在数据中心,界面发送到终端设备不同,而采取更多的是分布式方法来满足客户对虚拟桌面的高可靠性和高性能的要求。
实现了计算机的的集中化管理,在保证本身运算速度和特性不变的前提下做到了计算环境OS&AP和PC硬件的完全脱离。桌面计算环境可以在OSV控制台随需派发并且用户可以开机自行选择桌面环境。独有的排程功能,更可以定时定点的为客户自动切换桌面环境,极大地方便了桌面环境的管理与派发。用户桌面数据与应用数据均集中存储于OSV Server 上,实现了用户桌面数据的统一管理,统一派发,与计算机硬件分离。OSV Server 通过同步派发或者异步派发模式将桌面流数据,派发至本地计算机进行计算并显示桌面。这样可以让IT管理更加灵活,IT架构更加安全和可靠。达到了客户端随需选择应用环境(OS&AP On-Demand)的IT管理理想境界,使得客户端具备了在任何时间、任何地点都有安全稳定的计算环境,同时实现了以PC为标准的IT基础架构的完全虚拟化,IT基础架构更加的弹性和灵活,极大的增强了企业的竞争力,做到了PC应用的随需应变。
OSV智能桌面虚拟化由四大组件:“中心服务器”,“数据服务器”,“
缓存服务器”和“客户端”所组成。中心服务器负责管理数据服务器,缓存服务器,客户端和授权。数据服务器负责提供数据存储与读取服务。缓存服务器则工作在数据服务器的下一层,负责为客户端至数据服务器之间提供数据缓存加速功能。客户端负责管理桌面上的各种应用。
OSV智能桌面虚拟化实现用户桌面系统和应用环境的集中控制、管理以及存储,并且可随需手动或者使用排程功能自动派送桌面环境,在实现桌面环境与计算机硬件完全隔离的基础上很大程度的提高了桌面数据的安全性与可靠性。IT管理人员可以在任何时间任何地点连接到OSV Server完成对客户端桌面环境的管理与控制,无需现场维护,不仅方便IT管理人员也节约了IT运维成本。
功能特点
产品优势
OSV智能桌面虚拟化关键技术:
1,OSV Cache技术
OSV缓存技术由三部分组成:Server HDD缓存、Server Memory Cache、Disk Cache。其中Disk Cache为最重要的一部分,Disk缓存为磁盘缓存方式,有计算机本地硬盘提供缓存,缓存机制可分为未分区缓存,文件缓存以及全盘缓存。PC运行的系统和应用软件第一次运行由OSV Server提供,以后就完全本地读取运行,PC端有新的差异数据需求本地硬盘中没有的时候才从OSV Server中调用,此技术保证了PC速度不受任何影响的前提下对
网络流量的占用和需求都极小,不会造成或因为网络带宽瓶颈而影响PC的速度和性能。其中全盘缓存技术更可实现PC的离线启用,在断网的前提下依然可以正常使用PC桌面环境。
2,OSV多系统支持技术
OSV文件系统可以在一个单独NTFS格式的文件中同时
存储各种系统镜像Image文件(支持PC随选Win2000、XP、Vista、7、2003Server以及Linux的各个版本RedFlag、Redhat、Ubuntu、OpenSUSE…),PC开机可以随选系统环境运行。
3,OSV热备容灾技术
OSV支持副服务器容灾,在主服务器挂掉的情况下,服服务器可以取代主服务器。PC依然可以正常从服服务器启动并读取桌面环境,可以保证主服务器挂掉的前提下实现正常的办公以及教学。
解决方案
教育机房云平台解决方案
大型云桌面技术解决方案
名词解释
在进行方案描述时,我们先来了解一下什么是 OSV BOOT Management Server 和 OSV Mirror Server。
OSV BOOT Management: OSV 启动配置管理器,是整个OSV智能桌面虚拟化中核心管理平台,其中包括管理 OSV Cache Server ,OSV Mirror Server 和所有的客户端的管理,包括客户端的重启,关机,更换操作系统等。
OSV Mirror Server: OSV BOOT的
镜像服务器,与OSV BOOT功能完全一样,不过要受限于OSV BOOT Management 的管理和接受 OSV BOOT Management 的授权。为什么在Intelnet部署中要使用OSV Mirror Server 而不是直接使用 OSV Cache Server,主要原因受限于在因特网上传输的不可靠性,如果网络中断,Cache Server 有些数据还来不级进行缓存时,则终端就不可用了,而 Mirror Server 就没有这个问题,它完全就是一个服务器的副本,当无法连接上游OSV BOOT Management Server 服务器时,则完全由本地镜像服务器为终端提供为期七天的服务。
OSV Cache Server:OSV OSV缓存服务器,主要作用为缓存客户端与服务端之间的常用数据,以提高终端用户的体验,并降低对网络的占用。
OSV智能桌面虚拟化教育版:
高校现有PC教学环境主要通过还原卡,无盘软件,或者桌面管理软件(Ghost)来管理终端,还原卡:比较容易破解,市面上出现的还原软件,基本都能找到其对应的破解还原的软件,因为还原软件原理都是通过int 13 中断来实现,破解方法也比较多。其次还原卡更新十分麻烦,更新得一台一台解还原,一台一台实现更新,然后在一台一台上还原,操作比较繁琐。无盘站:对网络,服务器要求高,XP启动要读150M数据,WIN7 启动要读300M数据,而且机房往往是集中开机,集中教学,给无盘站的压力比较大,所以高校往往部署无盘失败的主因在此。桌面管理软件(Ghost):总结下来,管理工作仍然不轻,桌面部署仍然较慢。
OSV智能桌面虚拟化使用“本地化缓存”来解决学生集中开机,集中关机,集中运行应用对网络,服务器产生的压力。读取方式使用“随需读取”的模式,当终端需要什么使用数据,OSV下发什么数据,这种模式更节省学校带宽资源。OSV支持跨网段、路由进行部署,可以为学校实现对所有机房的集中管理。
OSV提供了更灵活的教学方式,我们支持多种操作系统作为客户端进行使用(Linux/Windows,详见用户手册),每种桌面环境有支持三种派发模式,“自动派发”“手动派发”“计划派发”,并能跟据学生账户信息,实现对学生桌面环境的漫游和保存。
OSV只能桌面虚拟化在教育行业的应用:
功能特点:
可以个性化的教学环境
可根据教师教学习惯,定制个性化的教学环境,通过使用差异Image将每个教师独特的教学桌面环境推送至学生端
可以个性化的学生上机环境
学生可有个性化的上机环境,以用户为单位,存储学生的配置文件和个人数据,达到一机多用的目地,而每个学生能拥有如个人PC的使用体验
高性能的教学环境
利用集中存储,本地计算的方式,提供高可用,高性能的虚拟桌面环境。学生体验与PC使用一致,性能与PC完全一致。
不改变学生上机习惯,不改变对终端兼容性
OSV 智能桌面虚拟化不改变学生对PC的任何使用习惯,外设,软件的兼容性与本地PC保持一致。
跨校区部署
三大组件支持多种跨校区部署方式:OSV Mirror Server,OSV Cache Server 和OSV BOOT,三种方案都能实现桌面的跨校区部署,数据跨校区漫游,学生作业跨校区漫游
上机环境可按计划任务进行自动部署
可按计划派发教学环境,一个机房可实现多个用途,可按计划关机,重启,远程开机,切换虚拟桌面环境 ,更新Image和使用模式(还原 非还原)
可以个性化桌面环境
在一个Image中,可以使用差异盘,智能Image,注册表个性化,文件个性化来实现桌面的个性化应用,而不是全偏一律的桌面环境
更广的支持性
客户端支持windows xp windows 7(32/64) windows 2003 Centos ubuntu 等作为终端环境使用,且可以通过计划任务,自动切换桌面环境
丰富的API支持
提供了二种API供用户进行调用,dll库和Powershell 脚本,库更合适软件开发人员进行调用,Powershell为命令行脚本,适合网管人员进行调用
多种应用环境
PC上支持PXE,HDD,USB等设备引导使用,Hyper-v上,支持使用ISO 引导进行使用,Vmware Esxi 下也可支持ISO引导进行使用,其他虚拟机类似
以学生为中心的用户模式
学生均可以分配独立账号,使得个人桌面环境(操作系统,配置文件,用户数据)可以实现保存并漫游,真正的一机多用模式,每个学生拥有专属的桌面环境,供学习使用
跨校区进行部署
在IDC中心机房部署OSVBOOT Management Server ,在每个学校部署OSV Mirror Server进行负载均衡,以解决整套系统对网络的依赖,当出现无法连接IDC服务器,学校现有的Mirror Server仍然能提供服务,供学生使用。
授权管理:
Mirror Server 主中心服务器进行统一管理和进行授权,Images和配置文件,由IDC机房服务器,下发至各Mirror Server ,最终由Mirror Server 供学生端进行使用,当Mirror Server损坏时,直接进行硬件替换,更改IP地址后,Mirror Server会自动与主服务器进行数据同步,并下载配置文件,当配置文件和Images同步完成后,即部署完成,即可提供服务,一个学校机构可以拥有多个Mirror Server进行备份,保证了教学环境的不中断。
对网络的占用:
所有MirrorServer 均采用差分更新的原则,第一次同步完成后,以后对Images进行更新,则只用同步差异部份,减少了对公共网络的占用。
所有学生端都在MirrorServer中读取数据,不会直接从OSV BOOT Management Server 读取数据,所以可以跑多少终端,更多的是指标是学校局域网的带宽能力,而Intelnet 带宽只用考虑 Server 之间的数据同步,和管理所有终端所需要管理带宽,管理宽带仅是一些心跳包和一些管理指令,对网络占用极小。
终端异构性如何解决?
可能每个校区,终端计算机配置均不一样,给云桌面部署带来了难题。OSV对于网卡驱动,直接采用PNP的模式,在主Server中,发出的镜像就已经带有市面上大部份的网卡驱动,终端开机后可以正常进入桌面环境,然后使用差分磁盘,在主Image下,创建各种机型的差分映像,以解决异构中的应用。
桌面如何进行跨校区使用?
使用OSS云存储,解决用户在各校区进行数据漫游。
灾备:
从Server到Client均可以轻松实现灾备,主Server与Mirror Server之间,就已经实现了灾备,主Server退出后,7天内,均不会影响Mirror Server使用,Mirror Server与Client之间,使用Local Cache实现灾备,当Mirror Server 退出服务,或者网络中断后,Client 可以使用Local HDD进行直接启动。多重安全模式,保障教学环境的安全,可靠。
军工, 企业的桌面虚拟化技术解决方案
OSV智能桌面虚拟化将用户所有的文档,桌面数据,均采用OSV的个性化功能,重定向至OSV服务器上进行存储,OSV后端挂载磁盘柜,进行数据的存储和备份,保障了用户的数据安全。
用户的桌面环境由OSV智能桌面虚拟化管理平台进行统一派发和管理,并进行保护,用户无权限删除,更改虚拟桌面上所安装的软件和应用程序。同时也防止了终端电脑中毒的可能,技术原理上,也能防止客户端磁盘被穿透的可能。通过数据安全机制很大程度的保障了军工或者企业的数据安全性,同时将桌面环境集中管理,实现了以PC为标准的IT架构的完全虚拟化。
军工:
军事单位的特殊性,决定了其需要建立一个集中化的可随时响应新业务需求的架构,以方便提供与时俱进的研发平台和业务平台,从接入到存储的一套完整的接入,认证的安全体系。做到数据安全的三防原则:防偷,防泄,防毒。
OSV智能桌面虚拟化在进行部署时对接入,存储,控制的处理:
接入:当用户通过交换机进行联网,就要进行认证,并进行审记。
存储:本地无存储设备,包括硬盘,U盘,凡是可以存储的设备,不允许有,所有数据均要集中存储于服务器上。
控制:可以批量管理终端,批量下发操作系统,批量下发应用程序,并能做到能对终端问题的快速响应,对此,OSV采用了802.1X进入接入认证,客户端在启动时,首先会引导一断已写在主板BIOS中的OSV BOOT程序,通过OSV BOOT 引导用户进行802.1X认证,认证时,要求用户输入用户名,密码进行接入审计,正常审计过后,连接网络,在网络上进行操作系统的启动和应用数据的下载。
OSV智能桌面虚拟化三防一存(防偷,防泄,防毒,存储)机制的实现:
防偷:OSV智能桌面虚拟化在运行时,将桌面流数据,以缓存的形式,派发至客户端的本地磁盘上进行运行,在派发至本地磁盘时,采用了分散式加密的方法,当客户端硬盘被带出时,看到的,只是一个未格式化的磁盘而已,而很难恢复出有用的数据。当然也可以采用本地无存储的模式进行部署,就更没有硬盘被带走的风险了。
防泄:数据的泄密的过程是可以反推出来的,互联网,存储外设,都可能会成为数据泄密的通道。那么屏蔽这些元素,就可以防止数据的外泄。OSV智能桌面虚拟化在低层拦截USB存储驱动过程,可有效防止在USB外设引起的数据安全问题,并且在原理上,OSV驱动无法破解,磁盘是无法进行穿透的。
防毒:OSV通过还原机制,保护系统的安全,在原理上,这种模式本来就不易被破解,防止了磁盘被穿透的可能,即使MBR病毒感染的风险也很小。
存储:通过个性化功能,重定向用户的数据,即使在还原模式中,用户的数据仍然是可以保存在OSV服务器。
802.1X 认证过程
OSV 进行部署时,主要面对二类终端:台式机,笔记本电脑,对于台式机,可以外插8169 的网卡,网卡上外插OSV ROM 芯片,来完成802.1X接入认证。对于笔记本用户,外接网卡不实现,所以选择把OSV ROM直接写进硬盘,创造开机启动项,当笔记本被带出去时,可以使用笔记本自带硬盘启动私人系统,进行工作。当用户回到网络中,在开机启动中,选择 OSV 启动时,会触发OSV的802.1X认证,认证通过后,启动内网的标准桌面环境,并有权限访问内网上的数据。当认证失败时,无权限访问内网数据,并且无法启动内网标准的桌面环境。
OSV智能桌面虚拟化在其他企业环境中的应用: