应用虚拟化服务器组：在下层的桌面虚拟化服务器组已经为我们的最终用户准备好了操作系统，那么这一层我们就需要来根据不同的最终用户对象来准备不同的应用程序，比如我们要为技术人员准备Project、Visio、Access、Hyper-V管理器、vSphere Client、Lync等等；要为销售人员准备Excel、CRM、Lync、QQ等等。那如何实现呢？就是通过我们的应用虚拟化，我们在服务器上安装和部署好各种应用程序，当我们通过身份认证，系统根据我当前认证用户的部门隶属、组隶属等属性确定我们所需要的程序，通过应用虚拟化技术将服务器上的应用展示在最终用户的桌面当中。而此刻我们并不是真正的在操作系统中安装应用，而仅仅是通过虚拟化技术将应用程序推到终端的桌面。

用户帐户文件服务器组：到此我们的桌面就已经准备就绪了，但似乎还有一些东西在最顶上，那当然就是我们的用户了。到应用虚拟化为止，我们已经完成了某个部门、某个具有相同需求的群体，做到了一定程度的组织化、部门化，剩下的当然就是最终用户的个性化。用户帐户文件服务器主要存储了用户的个人文件，以及个人对系统的设置，包括“开始”菜单、任务栏、字体格式、桌面壁纸、关联的共享文件服务器等等。当然最重要的还是漫游用户帐户状态，使用用户帐户登录系统我们对系统的每个更改设置，文件存储都将实时的存储在用户帐户文件服务器中，使得我们在任何位置、使用任何设备、任何网络连接都将获得一致的用户体验。

当然，我们今天并不是要说桌面虚拟化，而是整个虚拟化，所以在组织中，可能我们的服务器架构是这样的：

通过服务器虚拟化来实现基础架构的高可用，比如邮件、AD、Lync、打印机服务器等等，都可以通过一台或多台物理服务器来实现，并通过专门的用户帐户文件服务器、应用虚拟化服务器、桌面虚拟化服务器来共同实现整个组织IT的后端。如果考虑到高可用和故障转移，可能同一角色服务器会有多个，以实现其中一台宕机后能够无缝的转移到其他服务器上。并且这些所有的服务器都会与我们的最终用户在不同网段，之间通过防火墙、网关连接，完成认证、监管以及加密等，我们来看下整个组织内部的架构图。

而这样，还仅仅是我们的内网，因为涉及到外网我们就需要通过两种方式来解决，第一种是将VDI发布出去，第二种是允许指定计算机直连内部网络，第三种是允许指定用户有权访问内部网络。

第一种是通过防火墙监管特定的端口、程序，并通过防火墙来提供内外连接的路由、转发等，这是我们最常见的一种手段，这种方法就像是在一堵水泥墙上开启一个孔，并且时时刻刻监管这个孔，拒绝未经授权的用户窥探、进入墙后，提供了良好的可靠性和安全性。

第二种是通过直连方式，当然这里的直连并不是说外部网络牵线直接与内网连接，而是通过IPv6隧道技术，比如微软的DirectAccess，用户计算机可以在不连接到企业网络或拨VPN的前提下，直接访问组织内部的网站、应用程序等资源。并且内网中的IT管理也可以直接远程管理使用DirectAccess的计算机，组织网络中的DirectAccess服务器和互联网中的DirectAccess客户端将自动连接。

第三种是通过VPN方式，通过与组织的VPN服务器建立隧道连接，从而连接到组织内部。与DirectAccess不同的是VPN需要用户手动连接，并且需要通过特定的端口进行连接。在成本上也远比DirectAccess要高很多，仅用于一个需要临时的Internet到内网访问组织资源的情景。

我们可以看到，当一个公司做到这样一个规模的时候，通过各种IT产品以及虚拟化技术，企业已经拥有了数据中心级别的处理能力，通过购买服务器组、使用新的硬件，我们组织考验提供更多的VDI供用户通过iPad、平板、手机、瘦客户机访问传统桌面，工作环境等。我们会发现相比不使用虚拟化时服务器的效率提高了更多，公司也不需要给员工购买当下的主流办公计算机了，成本节约了一大截。相比08年时每颗CPU拥有4核8线程，而现在已经达到了10核20线程，甚至更高，而功耗无疑将更高，虽然每w性能也在提高。其实在这个时候，我们的机房就已经变成了我们组织的私有云，在这里我们为全公司、分公司提供了所有的运算能力和IT体验。

 2/3   首页 上一页 1 2 3 下一页 尾页