桌面虛擬化是指將計算機的終端系統(tǒng)(也稱作桌面)進行虛擬化,以達到桌面使用的安全性和靈活性。可以通過任何設(shè)備,在任何地點,任何時間通過網(wǎng)絡(luò)訪問屬于我們個人的桌面系統(tǒng)。
歷史
要了解桌面虛擬化的技術(shù),我們就要了解桌面虛擬化的發(fā)展過程。可以比較簡單地將桌面虛擬化技術(shù)分為以下幾個階段:
大型機時代
最早的大型機出現(xiàn)的時候,價格比較昂貴,并且整個大型機的計算能力也是比較高,那個時候就有人提出,一臺機器給多臺使用的方法,不過那不是真正意義上的桌面虛擬化,是依賴于系統(tǒng)的多個用戶的多任務(wù)形態(tài)。例如Linux、unix和Windows的服務(wù)器版本就可以支持多用戶形態(tài)。
WINDOWS下的硬盤分區(qū)
這個可能要提起一下,這個肯定不算是虛擬化范疇,但是不可不提。在硬盤的容量不斷的增加的情況下,我們便把硬盤的邏輯的分區(qū),不同區(qū)域做不同的用途的效果,這有點類似硬盤的“虛擬化技術(shù)”
桌面虛擬化協(xié)議的鼻祖
RDP/ICA協(xié)議,在行業(yè)內(nèi)的人員可能都知道RDP協(xié)議是微軟從CITRIX公司購買過來后進行研發(fā)的,RDP就是以前和現(xiàn)在最流行的遠程桌面協(xié)議( Remote Desktop Protocol),所以RDP和ICA是親兄弟,只不過被不同的廠家養(yǎng)著,自然也有差異。
共享器
對于許多用戶共享器也是比較了解的,一臺服務(wù)器上承載一個操作系統(tǒng),通過微軟的協(xié)議遠程分發(fā)給終端用戶,終端用戶只需要通過一個很簡單的盒子就可以獲取到桌面。桌面虛擬化和桌面協(xié)議看起來很像,但是這個可不是兄弟,桌面虛擬化是一個服務(wù)器上承載若干個系統(tǒng),通過專有的桌面協(xié)議分發(fā)給終端用戶。這兩個大差別就決定了兩個產(chǎn)品的不同定位,共享器在市場上風(fēng)靡了一段時間后也逐漸的退出市場。
桌面操作系統(tǒng)虛擬化
這里的這個題目是為了區(qū)分服務(wù)器虛擬化技術(shù),特別強調(diào)桌面操作系統(tǒng)被虛擬。其實這個概念基本可以被等同與Vmware Workstation和微軟VPC的方式實現(xiàn)的桌面級的操作系統(tǒng)。當(dāng)然這種應(yīng)用模式,主要開發(fā)人員和測試人員經(jīng)常使用的,雖然虛擬的并不一定是XP,2000 professional,vista等桌面系統(tǒng)。這里之所以提到這個是因為在虛擬化技術(shù)剛起步的時候,一些廠商將此定義為桌面虛擬化技術(shù),例如微軟在推出MED-v技術(shù)之前,都是將VPC定義為微軟的桌面虛擬化產(chǎn)品。
在這個角度定義的所謂桌面虛擬化,基本上可以被認為是用于pc上的桌面系統(tǒng)之上的虛擬化解決方案,只是與服務(wù)器虛擬化簡單的區(qū)別與對應(yīng)。其本身解決的仍然是操作系統(tǒng)的安裝環(huán)境與運行環(huán)境的分離,不依賴于特定的硬件。但是不可否認的是,而且當(dāng)服務(wù)器虛擬化技術(shù)成熟之后,真正得虛擬桌面技術(shù)才開始出現(xiàn)。
第一代桌面虛擬化技術(shù)
第一代桌面虛擬化技術(shù),真正意義上將遠程桌面的遠程訪問能力與虛擬操作系統(tǒng)結(jié)合了起來,使得桌面虛擬化的企業(yè)應(yīng)用也成為可能。
首先,服務(wù)器虛擬化技術(shù)的成熟,以及服務(wù)器計算能力的增強,使得服務(wù)器可以提供多臺桌面操作系統(tǒng)的計算能力,以當(dāng)前4核雙CPU的至強處理器16G內(nèi)存服務(wù)器舉例,如果用戶的xp系統(tǒng)分配256M內(nèi)存,平均水平下,一臺服務(wù)器可以支撐50-60個桌面運行,則可以看到,如果將桌面集中使用虛擬桌面提供,那么50-60臺的桌面采購成本將高于服務(wù)器的成本,而管理成本,安全因素,還未被計算在內(nèi),所以服務(wù)器虛擬化技術(shù)的出現(xiàn),使得桌面虛擬化技術(shù)的企業(yè)大規(guī)模應(yīng)用成為可能。
當(dāng)然,如果只是把臺式機上運行操作系統(tǒng)轉(zhuǎn)變成為服務(wù)器上運行的虛擬機,而用戶無法訪問,當(dāng)然是不會被任何人接受的。所以虛擬桌面的核心與關(guān)鍵,不是后臺服務(wù)器虛擬化技術(shù)講桌面虛擬,而是讓用戶能夠通過各種手段,任何時間,任何地點,通過任何可聯(lián)網(wǎng)設(shè)備都能夠訪問到自己的桌面,即遠程網(wǎng)絡(luò)訪問的能力。而這又轉(zhuǎn)回到和應(yīng)用虛擬化的共同點,即遠程訪問協(xié)議的高效性上。
提供桌面虛擬化解決方案的主要廠商包括微軟、威睿、Citrix,而使用得遠程訪問協(xié)議主要利用三種協(xié)議:早期由Citrix開發(fā)的,后來被微軟購買并集成在Windows中的RDP協(xié)議,這種協(xié)議被微軟桌面虛擬化產(chǎn)品使用,而基于威睿 的Sun Ray等硬件產(chǎn)品,也都是使用RDP協(xié)議;第二種就是Citrix自己開發(fā)的獨有的ICA協(xié)議,Citrix將這種協(xié)議使用到其應(yīng)用虛擬化產(chǎn)品與桌面虛擬化產(chǎn)品中。第三種是加拿大的Teradici公司開發(fā)的的PCoIP協(xié)議用于威睿的桌面虛擬化產(chǎn)品,用于提供高質(zhì)量的虛擬桌面用戶體驗。
協(xié)議效率決定了虛擬桌面使用的用戶體驗,而用戶體驗是決定了桌面產(chǎn)品生命力的關(guān)鍵,(微軟的成功與Windows Vista的沒落無不證明了這一點)。從官方的文檔與實際測試來看,通常情況下,ICA協(xié)議要優(yōu)于RDP和PCoIP協(xié)議,需要30-40kbps的帶寬,而RDP在60kbps,這些都不包括看視頻,玩游戲以及3D制圖狀態(tài)下的帶寬占用率。
正是由于這個差別,虛擬桌面的用戶體驗有比較大差別。一般情況下,在LAN環(huán)境下,一般的應(yīng)用RDP和ICA都能正常運行,只不過是RDP協(xié)議造成網(wǎng)絡(luò)占用較多,但對于性能還不至于產(chǎn)生很大影響,但是在廣域網(wǎng)甚至是互聯(lián)網(wǎng)上,RDP協(xié)議基本不可用。而在視頻觀看,F(xiàn)lash播放,3D設(shè)計等應(yīng)用上,即使局域網(wǎng),RDP的性能也會受到較大影響(在優(yōu)酷上有很多視頻進行比較),ICA的用戶體驗會很流暢。而且根據(jù)Citrix官方剛剛推出的HDX介紹,這方面的新技術(shù)會得到更快地推進。而微軟和威睿也意識到了這一差別,微軟轉(zhuǎn)而加大RDP協(xié)議的研發(fā)與優(yōu)化,VMware也和加拿大的Teradici公司合作使用其開發(fā)的PCoIP協(xié)議,用于提供高質(zhì)量的虛擬桌面用戶體驗。最新的VMware view 5.0產(chǎn)品提高了PCoIP協(xié)議的性能,并將帶寬占用率降低了75%,也為虛擬桌面的領(lǐng)跑協(xié)議。
特別強調(diào)的是,這三家廠商后臺的服務(wù)器虛擬化技術(shù),微軟采用的是Hyper-v,Vmware使用的是自己的vSphere,Citrix可以使用XenServer、Hyper-v和vSphere。
第二代桌面虛擬化技術(shù)
第一代技術(shù)實現(xiàn)了遠程操作和虛擬技術(shù)的結(jié)合,降低的成本使得虛擬桌面技術(shù)的普及稱為可能,但是影響普及的并不僅僅是采購成本,管理成本和效率在這個過程中也是非常重要的一環(huán)。
縱觀IT技術(shù)應(yīng)用歷史,架構(gòu)的變化和三國中名言一樣:分久必合,合久必分。從最早主機-亞終端集中模式,到PC分布模式,到今天的虛擬桌面模式,其實是一個計算使用權(quán)與管理權(quán)的博弈發(fā)展。開始主機模式,集中管理,但是應(yīng)用困難,必須到機房去使用;PC時代來臨,所有計算都在PC上發(fā)生,但是IT的管理也變成分布式的,這也是為什么IT部門的桌面管理員壓力最大,需要分布式的管理所有用戶的PC,管理的成本也大幅度上升。桌面虛擬化將用戶操作環(huán)境與系統(tǒng)實際運行環(huán)境拆分,不必同時在一個位置,這樣即滿足了用戶的靈活使用,同時幫助IT部門實現(xiàn)了集中的控制,從而解決了這一問題。但是如果只是將1000個員工的pc變成1000個虛擬機,那么IT管理員的管理壓力可能并沒有降低,反而上升了,只不過是不用四處亂跑了而已。
為了提高管理性,第二代桌面虛擬化技術(shù)進一步將桌面系統(tǒng)的運行環(huán)境與安裝環(huán)境拆分、應(yīng)用與桌面的拆分、配置文件的拆分,從而大大降低了管理復(fù)雜度與成本,提高了管理效率。如下圖所示:
我們簡單來計算一下:如果一個企業(yè)有200個用戶,如果不進行拆分,IT管理員需要管理200個鏡像(包含其中安裝的應(yīng)用與配置文件)。而如果進行操作系統(tǒng)安裝與應(yīng)用還有配置文件的拆分,假設(shè)有20個應(yīng)用,則使用應(yīng)用虛擬化技術(shù),不用在桌面安裝應(yīng)用,動態(tài)將應(yīng)用組裝到桌面上,則管理員只需要管理20個應(yīng)用;而配置文件也可以使用Windows內(nèi)置的功能,和文件數(shù)據(jù)都保存在文件服務(wù)器上,這些信息不需要管理員管理,管理員只需要管理一個文件服務(wù)器;而應(yīng)用和配置文件的拆離,使得200個人用的操作系統(tǒng)都是沒有差別的Windows XP,則管理員只需要管理一個鏡像(用這一個鏡像生成200個運行的虛擬的操作系統(tǒng),簡單來講可以理解成類似于無盤工作站的模式)。所以總的來說,IT管理員只需要管理20個應(yīng)用,1個文件服務(wù)器,和1個鏡像。管理復(fù)雜性大大下降。
這種拆分也大大降低了對存儲的需求量(少了199個xp的存儲),降低了采購和維護成本。更重要的是從管理效率上,管理員只需要對一個鏡像或者一個應(yīng)用進行打補丁,或者升級,所有的用戶都會獲得最新更新后的結(jié)果,從而提高了系統(tǒng)的安全性和穩(wěn)定性,工作量也大大下降。
功能價值
為何要實現(xiàn)桌面虛擬化?為什么要轉(zhuǎn)變傳統(tǒng)的PC使用方式?
更靈活的訪問和使用
從IT技術(shù)誕生到推廣,就伴隨著一對矛盾:即用戶使用與IT管理的矛盾:
早期的大機時代,用戶的使用與管理工作都位于機房內(nèi),用戶使用不方便,但是管理員管理相對簡單;
PC出現(xiàn),用戶無須去機房工作,更方便的使用IT技術(shù),但是管理員的管理工作復(fù)雜化了,管理工作隨著PC的分散化,也分散化了,即使網(wǎng)絡(luò)出現(xiàn)使得管理工作一定程度地可以通過網(wǎng)絡(luò)完成,但是成功率依然比較低,管理能力有限;
今天,網(wǎng)絡(luò)訪問不再是瓶頸,虛擬桌面技術(shù)的出現(xiàn)解決了這對矛盾:
用戶可以遠程訪問桌面系統(tǒng),獲得和PC完全一致的體驗;
管理員也只需要在數(shù)據(jù)中心就可以輕松完成所有的管理工作
所以桌面虛擬化技術(shù)實質(zhì)上是將用戶使用與系統(tǒng)管理進行了有效的分離。
這樣帶來的直接好處,就是用戶對桌面的訪問就不需要被限制在具體設(shè)備、具體地點和具體時間了。我們可以通過任何一種滿足接入要求的設(shè)備,就可以訪問我們的桌面。這樣,員工就可以不必在公司加班,而可以回家通過家里的設(shè)備,訪問公司的桌面,繼續(xù)工作,并同時能夠保證數(shù)據(jù)安全(因為只有圖像傳輸?shù)郊依锏脑O(shè)備上)。出差同樣可以不必帶電腦,而只要找到一個能上網(wǎng)的設(shè)備就可以使用自己的桌面。辦公人員甚至可以通過手機以及平板電腦訪問自己的桌面。
更廣泛與簡化的終端設(shè)備支持
作為云計算的一種方式,由于所有的計算都放在服務(wù)器上,終端設(shè)備的要求將大大降低,不需要傳統(tǒng)的臺式機,筆記本;瘦客戶端又重新回到我們的視野,而且智能手機,上網(wǎng)本,接近報廢的PC等設(shè)備甚至于電視,都成為可用設(shè)備。而這恰恰是云計算的靈魂所在,谷歌也在研發(fā)所謂的基于互聯(lián)網(wǎng)的操作系統(tǒng),相信這還需要一段時間,但是桌面虛擬化技術(shù)已經(jīng)讓這種愿景變?yōu)楝F(xiàn)實。
在虛擬桌面的推動下,未來的企業(yè)IT可能會更像一個電視網(wǎng)絡(luò),變得更加靈活,易用:
我們可以使用各種設(shè)備,電腦,瘦客戶端,手機,電視以及鍵盤,鼠標或者其他外設(shè)(比如wii的手柄),像看電視和選臺一樣去訪問桌面或者應(yīng)用;
而這些應(yīng)用與桌面都是在服務(wù)商或者數(shù)據(jù)中心運行和管理的,他們的角色就好比發(fā)送信號的電視臺,信號通過網(wǎng)絡(luò)發(fā)送到各個“電視屏幕“上(當(dāng)然網(wǎng)絡(luò)是互聯(lián)網(wǎng),未來中國能夠三網(wǎng)融合的時候,那么這個網(wǎng)絡(luò)將可能是任何一個網(wǎng)絡(luò))
而各種應(yīng)用,桌面,就好像我們今天看到的各種電視節(jié)目或者頻道一樣。作為內(nèi)容被專業(yè)的提供商提供出來。
由于計算全發(fā)生在計算中心,所以客戶端的壓力大大降低,更簡化的客戶端可以得到廣泛使用,終端設(shè)備的可選擇性更廣泛,可以滿足不同的應(yīng)用需求。
終端設(shè)備采購、維護成本大大降低
這種IT架構(gòu)的簡化,帶來的直接好處就是終端設(shè)備的采購成本降低。以瘦客戶端為例,一個瘦客戶端的采購成本為2000左右,而pc價格一般在4000左右,則每臺客戶端的能夠節(jié)省2000元,投資到物理服務(wù)器,按照1:1的壓縮比(所有人都同時使用虛擬桌面),則10萬元的服務(wù)器只要能夠負載50個虛擬桌面,硬件投資成本就相等。但是一般壓縮比不會為1:1,更重要的是,瘦客戶端的報廢周期一般6-8年,比PC長一倍,則終端投資二期就直接減少。另外,現(xiàn)有的PC系統(tǒng)也可以大大延長使用周期,只要外設(shè)可用,就可以轉(zhuǎn)化為普通終端。間接降低了電子垃圾的產(chǎn)生數(shù)量。
集中管理、統(tǒng)一配置,使用安全
由于計算發(fā)生在數(shù)據(jù)中心,所有桌面的管理和配置都在數(shù)據(jù)中心進行,管理員可以在數(shù)據(jù)中心進行對所有桌面和應(yīng)用進行統(tǒng)一配置和管理。例如系統(tǒng)升級、應(yīng)用安裝,等等。避免了傳統(tǒng)由于終端分布造成的管理困難和成本高昂。尤其對于學(xué)校機房、教學(xué)中心等大規(guī)模的,多變需求的應(yīng)用場景(頻繁更換操作系統(tǒng)),非常適合。
由于傳遞的只是最終運行圖像,所有的數(shù)據(jù)和計算都發(fā)生在數(shù)據(jù)中心,則機密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞,增加了安全性,另外這些數(shù)據(jù)也可以通過配置不允許下載到客戶端,保證用戶不會帶走、傳播機密信息。
降低耗電、節(jié)能減排
傳統(tǒng)PC一般在200W以上,而瘦客戶端在25w左右,耗電量接近十分之一,而服務(wù)器的計算壓力會帶來一定程度的耗電量的上升,但是與客戶端的大數(shù)量相比,可以忽略。所以一年的電費也會降低90%左右。
而耗電的減少,也意味這碳排放的減少,適應(yīng)了低碳時代的要求。
需要強調(diào)的是,桌面虛擬化的優(yōu)勢,是典型具有規(guī)模效應(yīng)的,終端數(shù)量越多,上述的收益和優(yōu)勢越突出。
特點
1、快速、靈活部署:按需申請、快速發(fā)放、無需搬運沉重的PC主機,統(tǒng)一接入、隨時隨地訪問;
2、提高資源利用率:統(tǒng)一管理后臺數(shù)據(jù)中心資源,并統(tǒng)一進行調(diào)度管理,將資源的利用率最大化;
3、數(shù)據(jù)存放安全可靠:數(shù)據(jù)存放在后臺數(shù)據(jù)中心,安全可靠。且訪問虛擬桌面時在網(wǎng)絡(luò)上傳輸?shù)亩际菆D片信息,不易被他人通過網(wǎng)絡(luò)竊取信息;
4、維護便利:瘦終端無須軟件維護;虛擬桌面維護工作可在后臺統(tǒng)一進行,非常便利;
5、節(jié)能減排:采用桌面虛擬化系統(tǒng),因瘦終端功耗很低,同時,數(shù)據(jù)中心的資源利用率又較高,因此,可達到節(jié)省成本、節(jié)能減排,節(jié)約電能90%以上。
產(chǎn)品功能
桌面虛擬化技術(shù)可以是以下任意一種:
如今IT使用它的含義是“Windows桌面以虛擬機的方式在數(shù)據(jù)中心運行,用戶通過瘦客戶端或安裝了客戶端軟件的桌面連接到它”VDI和Citrix的終端服務(wù)器解決方案類似,它們共享許多組件,比如遠程顯示協(xié)議和客戶端軟件。一些人認為VDI就是一個“單用戶終端服務(wù)器”。
終端服務(wù)器
如果VDI僅僅是一個單用戶終端服務(wù)器,那么不得不把終端服務(wù)(以及基于終端服務(wù)的產(chǎn)品,比如CitrixXenApp和Quest vWorkspace)也作為桌面虛擬化的一種形式。
OS streaming(操作系統(tǒng)流)
磁盤鏡像通過網(wǎng)絡(luò)而不是本地硬盤裝載,然后客戶端設(shè)備(大多數(shù)是物理桌面計算機)通過網(wǎng)絡(luò)啟動磁盤鏡像被稱為“OS streaming”。CitrixProvisioning Server、Double-Take Software的Flex以及wyse Technology的 Streaming Manager,國內(nèi)的OSV 智能桌面虛擬化平臺,VMsystem等產(chǎn)品都是實現(xiàn)了OS streaming的功能。OS streaming相比其他桌面虛擬化而言,運行性能與PC一致,不使用服務(wù)器的計算資源,不占用網(wǎng)絡(luò)資源,因此不會出現(xiàn)網(wǎng)絡(luò)瓶頸。完全使用本地的硬件資源(如:CPU、內(nèi)存、顯卡等),因此不會出現(xiàn)服務(wù)器計算資源不夠,客戶機不能運行大型軟件現(xiàn)象,且能實現(xiàn)離線工作,是桌面虛擬化的一個不錯選擇,常用于教育行業(yè)和研發(fā)類企業(yè)。
基于客戶端的虛擬機(Type 2客戶端虛擬化平臺)
桌面虛擬化不必保持網(wǎng)絡(luò)連接。許多公司提供完整的虛擬機磁盤鏡像,用戶可以在便攜式電腦上本地運行磁盤鏡像。管理員只需要關(guān)心鏡像而不是整個電腦:用戶可以在自己的便攜式電腦上安裝任何軟件,這并不會破壞鎖定的虛擬機。
客戶端虛擬化平臺(Type 1客戶端虛擬化平臺)
另一種形式的客戶端虛擬機。最新趨勢之一是用運行虛擬機的虛擬化平臺取代便攜式電腦的操作系統(tǒng),除了用戶不必訪問根操作系統(tǒng)之外,客戶端虛擬化平臺和基于客戶端的虛擬機是類似的。客戶端虛擬化平臺在IT部門獨立管理用戶硬件時運行的更好。
桌面虛擬化是在物理服務(wù)器上安裝虛擬主機系統(tǒng),由虛擬主機系統(tǒng)模擬出操作系統(tǒng)運行所需要的硬件資源,如:CPU、內(nèi)存、網(wǎng)卡、存儲等。操作系統(tǒng)運行在這些虛擬的硬件資源之上,可以達到多個操作系統(tǒng)共享物理服務(wù)器的硬件資源,從而提高資源利用率。虛擬桌面的存儲和執(zhí)行(包括操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù))都集中在數(shù)據(jù)中心,用戶使用終端設(shè)備通過遠程協(xié)議(如:RDP、ICA、PCoIP)進行訪問。桌面虛擬化將所有桌面虛擬機在數(shù)據(jù)中心進行托管并統(tǒng)一管理;同時用戶能夠獲得完整PC的使用體驗。用戶可以通過瘦客戶端,或者類似的設(shè)備在局域網(wǎng)或者遠程訪問獲得與傳統(tǒng)PC一致的用戶體驗。是一種僅將操作系統(tǒng)桌面呈現(xiàn)在用戶面前的技術(shù),由服務(wù)器端完成運算。可以結(jié)合服務(wù)器虛擬化和應(yīng)用虛擬化進行。
提供的功能
桌面虛擬化解決方案提供的功能主要包括基本功能、用戶使用便利要求、應(yīng)用虛擬化、維護管理和可靠性等方面。
其中,基本功能包括多種方式接入、支持無差別的多應(yīng)用訪問、支持多虛擬機、支持主流操作系統(tǒng)、支持主流存儲技術(shù);
用戶便利使用要求包括系統(tǒng)可隨時隨地訪問且支持個性化桌面,支持SSO,支持網(wǎng)絡(luò)存儲空間的動態(tài)分配,支持音頻輸入輸出等;
應(yīng)用虛擬化指將應(yīng)用程序從底層操作系統(tǒng)分離出來,支持虛擬桌面與應(yīng)用軟件虛擬化間的無縫集成;
此外,桌面虛擬化還需支持多種部署、維護方式,能提供豐富的管理維護手段,同時具備電信級兼容性和可靠性。
市場格局
自21世紀,桌面虛擬化業(yè)務(wù)在國內(nèi)開始蓬勃發(fā)展,包括IBM中國研發(fā)中心,TCL科技多媒體中心,美的,格力電器,中國石化,廣東移動,中國海洋大學(xué),西南財經(jīng)大學(xué),中國人民大學(xué),泰康資產(chǎn)等客戶均已經(jīng)采用桌面虛擬化技術(shù)來替代傳統(tǒng)PC的使用。其發(fā)展勢頭有超過服務(wù)器虛擬化的趨勢。
思杰
金紫光作為應(yīng)用虛擬化領(lǐng)域的絕對領(lǐng)導(dǎo)者(2007年份額在70%以上),由于桌面虛擬化的本質(zhì)更接近應(yīng)用虛擬化——對桌面的遠程訪問,其獨有的高效的ICA協(xié)議和積累了20年的對外設(shè)重定向等技術(shù)的積累,使得其在桌面遠程(包括廣域網(wǎng)和互聯(lián)網(wǎng))訪問的效率和外設(shè)的廣泛支持性上,占有絕對的領(lǐng)先位置。尤其最新推出的HDX技術(shù),能夠廣泛地支持標準USB設(shè)備,雙向語音(VOIP應(yīng)用),高清視頻播放,使得虛擬桌面的體驗真正達到了和PC類似的水平。
而在后端,其成功的對服務(wù)器虛擬化廠商XenSource和無盤工作站廠商Ardence的兼并,使之具有獨立的服務(wù)器虛擬化平臺,和更加靈活的虛機管理方式(使用單一的鏡像技術(shù)批量動態(tài)生成虛擬機),加之其自有的應(yīng)用虛擬化產(chǎn)品,使得整個桌面邏輯組成部分實現(xiàn)了完整的分離,實現(xiàn)了徹底的虛擬化,最大程度上地實現(xiàn)了靈活性,正式由于這個原因virtualizationreview 將Citrix的桌面虛擬化產(chǎn)品XenDesktop評為:對其他產(chǎn)品進行評判的標準。
Citrix XenApp
ThinApp和App-V只支持應(yīng)用虛擬化,而XenApp是一個綜合性的應(yīng)用程序部署系統(tǒng)。Citrix流,你可以從XenApp或者XenDesktop中獲取Citrix Streaming授權(quán),其是Citrix的應(yīng)用程序虛擬化技術(shù)。
以往的XenApp非常局限于自己的環(huán)境或者XenClient環(huán)境,使得其非常難以對其他應(yīng)用開放端口。然而,Citrix在XenApp 6.0中添加了對于微軟 App-V 的支持。在Citrix Synergy 2012當(dāng)中,公司將XenApp和其桌面虛擬化產(chǎn)品進行了整合,推出了Excalibur offering。
對于擁有多種應(yīng)用程序的IT企業(yè)來說,XenApp是很有用的,不論是舊的還是新的應(yīng)用程序,它都可以利用ThinApp和App-V所不支持的Citrix Streaming將應(yīng)用進行虛擬化。
Citrix XenApp 6.5新特性
利用Instant App Access特性,CitrixXenApp 6.5縮短了應(yīng)用程序啟動時間。對于HDX協(xié)議的改進使得應(yīng)用可以在高延遲的環(huán)境中運行。除此之外,XenApp 6.5中的移動組件可以改進針對移動設(shè)備的部署情況。
遷移到XenApp 6.5,你需要了解的事情
IT部門只剩下很少的時間將XenApp 4.5、5.0或6.0遷移到最新版本。對于XenApp 4.5的支持將在2013年3月31日到期,對于6.0版本的支持也將在2013年7月15日到期,只比4.5版本晚3個月。由于XenApp基于遠程桌面會話主機,管理員同樣需要了解Windows服務(wù)器的服務(wù)過期時間。并且不是所有的應(yīng)用都和全部Windows服務(wù)器版本兼容。這些注意事項使得相比于其他應(yīng)用程序虛擬化工具,授權(quán)和運行XenAPP及Citrix Streaming十分困難。
VMware
Vmware作為服務(wù)器虛擬化的老大,為了拉動其虛擬服務(wù)器的銷售,并擴大產(chǎn)品線,也有自己的桌面虛擬化產(chǎn)品View。其后臺架構(gòu)在Vmware Sphere上,虛擬機的遠程訪問使用了自有的PCOIP協(xié)議(與傳統(tǒng)的遠程桌面協(xié)議相比,PCoIP提供了與真實PC機相媲美的用戶體驗,并兼容99.99%的應(yīng)用程序以及外設(shè)),而應(yīng)用虛擬化方面,兼并了原名Thin install的廠商,已更名叫Thinapp。實現(xiàn)了與Citrix類似的架構(gòu)體系。
由于威睿服務(wù)器虛擬化龍頭的地位,推動桌面虛擬化也是順風(fēng)順水,尤其是在其服務(wù)器虛擬化產(chǎn)品的技術(shù)優(yōu)勢之上,例如采用內(nèi)存over commit技術(shù),可以提高服務(wù)器上同時運行桌面的數(shù)量等等。
隨著Thin App的加入,使用“流”方式的應(yīng)用部署結(jié)構(gòu),雖然只實現(xiàn)了微軟App-v功能,或者Citrix XenApp產(chǎn)品中的“stream”功能,但是一定程度上實現(xiàn)了應(yīng)用的拆離,使得整個體系變得靈活了很多,大大彌補了架構(gòu)上的不足,整體的得到了很大的提高。
通過服務(wù)器虛擬化產(chǎn)品推廣與IT巨頭建立的合作關(guān)系,也是威睿的另一個優(yōu)勢。
微軟
微軟的桌面虛擬化技術(shù)MED-v剛剛推出不久,利用了桌面的VPC產(chǎn)品創(chuàng)建和“下載”虛擬機鏡像,而實際上提供給用戶使用的是安裝在虛擬機中的應(yīng)用,目標是用來解決桌面系統(tǒng)尤其是vista上對遺留應(yīng)用不兼容的問題。并不是真正的虛擬桌面的解決方案,而從微軟官網(wǎng)上看的信息,其VDI方案應(yīng)該是真正意義上的桌面虛擬化或者精確地說是虛擬桌面解決方案,而這一方案,我們還得等待才能看到具體產(chǎn)品。
主流技術(shù)
桌面虛擬化主要有以下幾種主流技術(shù)
1. 通過遠程登錄的方式使用服務(wù)器上的桌面。典型的有Windows下的RemoteDeskto、Linux下的XServer、或者VNC(Virtual Network Computing)。其特點是所有的軟件都運行在服務(wù)器端。在服務(wù)器端運行的是完整的操作系統(tǒng),客戶端只需運行一個遠程的登錄界面,登錄到服務(wù)器,就能夠看到桌面,并運行遠程的程序。
2. 通過網(wǎng)絡(luò)服務(wù)器的方式,運行改寫過的桌面。典型的有谷歌上面的Office軟件或者瀏覽器里面的桌面。這些軟件通過對原來的桌面軟件進行重寫,從而能夠在瀏覽器里運行完整的桌面或者程序。由于軟件是重寫的,并且運行在瀏覽器中,這就不可避免造成一些功能的缺失。實際上,通過這種方式是可以運行桌面軟件的大部分功能的,因此,隨著SaaS的發(fā)展,這種軟件的應(yīng)用方式也會越來越廣泛。
3. 通過應(yīng)用層虛擬化的方式提供桌面虛擬化。是通過軟件打包的方式,將軟件在需要的時候推送到用戶的桌面,在不需要的時候收回,可以減少軟件許可的使用。
技術(shù)構(gòu)架
VDI桌面虛擬化的優(yōu)勢在于運算集中在服務(wù)器端,因此在以下兩種環(huán)境中特別合適:1、在極小的廣域網(wǎng)帶寬環(huán)境下,例如低于500Kbs的線路下,可以采用威睿等VDI產(chǎn)品進行部署,用戶可以使用平板電腦或者手機接入,訪問自己的桌面環(huán)境,實現(xiàn)隨時隨地辦公;2、在新建的全千兆網(wǎng)絡(luò)環(huán)境下,同時業(yè)務(wù)應(yīng)用比較簡單的環(huán)境中,用戶部署VDI桌面虛擬化后可以購買100元左右的云終端作為客戶機,大大減少客戶機的硬件投入,拉平在服務(wù)器上的硬件投入,使得總投資更加合理。
VDI虛擬桌面基礎(chǔ)架構(gòu)
虛擬桌面基礎(chǔ)架構(gòu)(Virtual Desktop Infrastructure,簡稱VDI)是許多機構(gòu)目前正在評估的全新模式,它是基于早期的RDP協(xié)議和瘦客戶機逐步演變而來的,也是國外VMware等國外虛擬化廠家長期鼓吹的模式。VDI旨在為智能分布式計算帶來出色的響應(yīng)能力和定制化的用戶體驗,并通過基于服務(wù)器的模式提供管理和安全優(yōu)勢。它能夠為整個桌面映像提供集中化的管理,但這一模式也存在著其固有的問題。主要表現(xiàn)為:因其利用硬件仿真及瘦協(xié)議,使得視頻、奧多比 Flash、IP 語音(VoIP)以及其它計算或圖形密集型應(yīng)用不適用于該模式,而且VDI 需要持久的網(wǎng)絡(luò)連接,因此不適于要求離線移動性的場合。此外,其基于服務(wù)器的模式對服務(wù)器的配置有極高的要求,這些問題的存在不能不讓眾多的用戶重新考慮部署VDI的實際意義及成本。
從實際應(yīng)用方面來分析,VDI模式還存在諸多需要解決的問題,而與之相關(guān)的虛擬化桌面,如遠程托管桌面、遠程虛擬應(yīng)用程序、遠程托管專用虛擬桌面、本地虛擬應(yīng)用程序及本地虛擬操作系統(tǒng)等虛擬化桌面也都存在著各種問題;另外還有對終端硬件的支持問題、對網(wǎng)絡(luò)及服務(wù)器硬件過度依賴的問題、以及數(shù)據(jù)安全性問題等。
VOI虛擬桌面基礎(chǔ)架構(gòu)
從廣義上講Desktop并僅是Windows的桌面,而是終端客戶機的代名詞。同理對桌面的交付不僅限于感觀可視的軟件運行窗口,更可以是整個操作系統(tǒng)的數(shù)據(jù)流, VOI 即Virtual OS Infrastructure 構(gòu)架的實現(xiàn),從桌面應(yīng)用交付提升到了OS(操作系統(tǒng))的標準化與即時分發(fā),與傳統(tǒng)的VDI 設(shè)計不同之處在于終端對本機系統(tǒng)資源的充分利用不再依靠于GPU 虛擬化與CPU 虛擬化技術(shù),而是直接在I/O 層實現(xiàn)對物理存儲介質(zhì)的數(shù)據(jù)重定向,以達到虛擬化的操作系統(tǒng)完全工作于本機物理硬件之上,從驅(qū)動程序、應(yīng)用程序到各種設(shè)備均不存在遠 程端口映射關(guān)系,而是直接的內(nèi)部址。
VDI虛擬桌面呈現(xiàn)在我們眼前的是一個圖形化系統(tǒng)運行的顯示結(jié)果,基于VDI 架構(gòu)時是將遠端的這個顯示結(jié)果的視頻幀壓縮后傳輸?shù)娇蛻舳撕筮M行還原顯示,這個過程會大量占用服務(wù)器的資源與網(wǎng)絡(luò)帶寬,而且在非全屏模式,用戶實際面對是兩個桌面,一個是自己本機的桌面,一個是遠端推送過來的虛擬桌面,虛擬桌面上的運算如果需要調(diào)用本機資源與外設(shè),都需要通過本機的底層系統(tǒng)進行轉(zhuǎn)發(fā)和映射,降低了效率犧牲了資源可用性。 VOI 則可以讓虛擬系統(tǒng)從引導(dǎo)階段就開始接管計算機硬件平臺,直接工作在本機的硬件平臺之上,不再需要下層系統(tǒng)的支撐。要想實現(xiàn)這一點就必須為客戶機提供一個虛擬的磁盤存儲空間,將操作系統(tǒng)放置這個虛擬存儲空間里,讓客戶機從這個設(shè)備完成啟動。
基于VOI的虛擬終端管理系統(tǒng)采用了虛擬容器概念,將終端客戶機的存儲介質(zhì)由物理轉(zhuǎn)為虛擬,從分散轉(zhuǎn)為集中;通過IVDP技術(shù)將操作系統(tǒng)內(nèi)核從客戶機硬件驅(qū)動依賴中分離出來,實現(xiàn)系統(tǒng)應(yīng)用的跨平臺交付。無論本機采用什么樣的硬件平臺與本地系統(tǒng),都可以由信息中心按需分發(fā)、統(tǒng)一部署。
OSV虛擬桌面基礎(chǔ)架構(gòu)
OSV(Operating System Virtualization)智能桌面虛擬化,是基于X86標準計算機系統(tǒng)下實現(xiàn)PC桌面的集中管理、控制、存儲、維護的PC桌面虛擬化技術(shù)。OSV與VDI方案最大的區(qū)別在于前者使用集中管理、分布運算機制,而后者采用的是集中管理、集中計算,顯然后者對于服務(wù)器的依賴要遠遠超過前者。OSV不僅實現(xiàn)了計算機的的集中化管理,在保證本身運算速度和特性不變的前提下做到了計算環(huán)境OS&AP和PC硬件的完全脫離。桌面計算環(huán)境可以在OSV控制臺隨需派發(fā)并且用戶可以開機自行選擇桌面環(huán)境。用戶桌面數(shù)據(jù)與應(yīng)用數(shù)據(jù)均集中存儲于OSV Server 上,實現(xiàn)了用戶桌面數(shù)據(jù)的統(tǒng)一管理,統(tǒng)一派發(fā),與計算機硬件分離。OSV Server 通過同步派發(fā)或者異步派發(fā)模式將桌面流數(shù)據(jù),派發(fā)至本地計算機進行計算并顯示桌面。這樣可以讓IT管理更加靈活,IT架構(gòu)更加安全和可靠。達到了客戶端隨需選擇應(yīng)用環(huán)境(OS&AP On-Demand)的IT管理理想境界,使得客戶端具備了在任何時間、任何地點都有安全穩(wěn)定的計算環(huán)境,同時實現(xiàn)了以PC為標準的IT基礎(chǔ)架構(gòu)的完全虛擬化,IT基礎(chǔ)架構(gòu)更加的彈性和靈活,極大的增強了企業(yè)的競爭力,做到了PC應(yīng)用的隨需應(yīng)變。
應(yīng)用方式
隨著桌面虛擬化市場的競爭,一些用戶對于各種選擇的支持意見和反對意見感到困惑。下面是一些主要的桌面虛擬化方法和這些方法可能適應(yīng)的各種情況。
遠程托管的桌面
當(dāng)人們考慮“終端服務(wù)”的時候大多數(shù)人都想到遠程托管的桌面。一臺服務(wù)器運行一個操作系統(tǒng)的鏡像或者應(yīng)用程序,許多客戶機使用連接代理軟件登錄這臺服務(wù)器。這個軟件是客戶機上的軟件的一部分。客戶機操作僅在顯示器上顯示這個用戶共享的應(yīng)用程序的鏡像,來回傳送鍵盤和鼠標輸入的信息。
優(yōu)點:成本低,對數(shù)據(jù)和應(yīng)用程序有高水平的控制。
缺點:性能取決于網(wǎng)絡(luò)連接質(zhì)量;顯示協(xié)議經(jīng)常不能處理復(fù)雜的圖形;一些為桌面設(shè)計的應(yīng)用程序在共享的模式下不能在服務(wù)器上運行;對于不能本地存儲數(shù)據(jù)的用戶、使用大多數(shù)外設(shè)的用戶或者使用優(yōu)盤攜帶數(shù)據(jù)到處走的用戶來說缺少靈活性。當(dāng)斷開連接的時候不能工作。
遠程虛擬桌面應(yīng)用程序
這是你在曾經(jīng)使用過的每一個Web應(yīng)用程序中得到的東西。與共享的桌面不同,這里需要的唯一的東西是一個網(wǎng)絡(luò)瀏覽器和標準的Web協(xié)議(HTTP、HTTPS、SSL等等)以便創(chuàng)建保密的連接和傳輸圖像和數(shù)據(jù)。根據(jù)應(yīng)用程序的設(shè)計(考慮Flash下載),最終用戶的機器可以處理一些應(yīng)用程序的邏輯或者圖形,或者僅僅點亮顯示器和向服務(wù)器發(fā)送鼠標點擊信息。
優(yōu)點:不需要IT部門控制最終用戶的硬件或者軟件環(huán)境。
缺點:不允許IT部門控制最終用戶的硬件或者軟件環(huán)境可能會影響性能。當(dāng)斷開連接的時候不能工作。
遠程托管的專用虛擬桌面
增加用戶能力以及減少成本和保護IT的Web應(yīng)用程序或者終端服務(wù)的資源。這個服務(wù)器不允許很多用戶共享同一個應(yīng)用程序或者操作系統(tǒng)的一個實例,而是托管僅允許那個用戶訪問的一個虛擬機中的一個完整的操作系統(tǒng)和一套應(yīng)用程序。這個虛擬機能夠在一臺服務(wù)器上運行,與其它專用的虛擬機共享資源或者自己在一臺刀片式PC上運行。能夠遠程托管或者傳送。在傳送的情況下,應(yīng)用程序和操作系統(tǒng)都可以傳送到客戶機,根據(jù)用戶的需求下載部分軟件,在客戶機上執(zhí)行這些程序,使用其處理能力但是不使用本地存儲。
遠程托管:
優(yōu)點:能夠運行在共享模式下不能運行的應(yīng)用程序;隔離每一個用戶的活動以防止資源的限制。
缺點:比共享的桌面使用更多的帶寬,使用更多的服務(wù)器上的硬件。性能取決于網(wǎng)絡(luò)連接的質(zhì)量和顯示協(xié)議處理圖形的能力。當(dāng)斷開連接的時候不能工作。
傳送方式:
優(yōu)點:經(jīng)常為用戶提供更好的性能,因為需要圖形或者其它操作在本地執(zhí)行。
缺點:需要更強大的客戶機硬件,減少了虛擬桌面成本的好處。在斷開連接的時候不能工作。
本地虛擬程序
考慮一些“Java”。從服務(wù)器向客戶機下載應(yīng)用程序并且在客戶機上運行,使用本地內(nèi)存和處理能力。但是,這些虛擬應(yīng)用程序在一個“沙箱”中運行。這個沙箱中華人民共和國強制執(zhí)行法一套規(guī)則,規(guī)定本地機器能夠做什么和與什么設(shè)備進行連接。
優(yōu)點:比遠程托管有更多的計算資源并且有時候有更好的性能;消耗較少的帶寬;能夠離線使用。
虛擬機。這個虛擬機能夠像一個完全獨立的設(shè)備那樣發(fā)揮作用,使自己與虛擬機外部的客戶機上的硬件和軟件隔離開來。選擇2:一個管理程序在這臺機器上的BIOS上運行,允許用戶運行多個操作系統(tǒng),完全沒有“主機”操作系統(tǒng)。
優(yōu)點:一個系統(tǒng)上有多個操作系統(tǒng);不用擔(dān)心操作系統(tǒng)的兼容性;能夠在智能手機或者掌上電腦等非傳統(tǒng)的虛擬機客戶機上運行。
缺點:潛在的資源沖突;客戶端管理程序相對不成熟沒有證明安全性。
VDI并不是降低IT成本的特效藥
如果您采用VDI的主要目的僅僅是為了降低成本,那么有可能進入一個誤區(qū)。很多人忽視了VDI在企業(yè)應(yīng)用中的真實情況,該裝的本地操作系統(tǒng)還是得裝(這還意味著IT部門要搭理本機和VDI兩套系統(tǒng)),實現(xiàn)完善的VDI環(huán)境還意味著企業(yè)需要在核心基礎(chǔ)設(shè)施上增加投入包括面向VDI的高可靠性存儲、服務(wù)器和新的終端設(shè)備,VDI軟件授權(quán)也是一筆費用,全部下來比傳統(tǒng)的IT基礎(chǔ)架構(gòu)的成本只會高不會低。(一個更有價值的IT系統(tǒng)永遠不會更便宜),企業(yè)實施VDI如果不是為了增值而是降低成本,那么很可能會失望。
存儲是VDI的阿喀琉斯之踵
在傳統(tǒng)的服務(wù)器虛擬化環(huán)境,存儲系統(tǒng)扮演著關(guān)鍵角色,但內(nèi)存的消耗是頭號問題。在VDI環(huán)境,內(nèi)存也很重要,但是存儲資源的消耗成了頭號問題,但需要注意的是VDI的存儲問題有其特殊性。VDI的存儲問題通常與存儲性能表現(xiàn)有關(guān),因為這會直接影響到終端用戶的用戶體驗。
很多VDI存儲性能計算器在預(yù)測用戶工作時的存儲性能方面表現(xiàn)不俗,但遺憾的是,Windows在啟動和登錄方面并不是一個特別有效率的操作系統(tǒng)。大量Windows系統(tǒng)的同時啟動和登錄對VDI系統(tǒng)來說將會產(chǎn)生所謂的“啟動風(fēng)暴”或“登錄風(fēng)暴”。
在最糟糕的情況下,虛擬桌面從啟動到加載完成往往需要十幾分鐘甚至數(shù)小時,這對于終端用戶和CIO的職業(yè)來說都是災(zāi)難性的。(這也是為什么部署VDI往往會保留終端上的本地操作系統(tǒng),而IT部門不得不同時維護本地和VDI虛擬桌面兩套系統(tǒng))企業(yè)如果準備部署VDI,一定要確保存儲系統(tǒng)的寫入吞吐速度能經(jīng)受“啟動風(fēng)暴”和“登錄風(fēng)暴”。這意味著企業(yè)需要將傳統(tǒng)存儲技術(shù)與高IOPS的固態(tài)硬盤SSD系統(tǒng)進行整合。另外一個解決辦法是選擇模塊化的專業(yè)VDI解決方案,這些解決方案在每個模塊中都整合了傳統(tǒng)硬盤和固態(tài)硬盤,同時企業(yè)還能分階段逐步替換傳統(tǒng)桌面環(huán)境,將項目投資分散到VDI方案的整個生命周期中,而不是一次付。
留神VDI可能涉及的軟件授權(quán)陷阱
導(dǎo)致VDI項目擱淺的因素很多,其中軟件廠商對VDI應(yīng)用的軟件授權(quán)規(guī)定往往是其中之一。即使你已經(jīng)拿到了軟件產(chǎn)品的網(wǎng)站使用授權(quán)或者并發(fā)用戶授權(quán),在實施VDI之前也要務(wù)必搞清楚軟件廠商是否提供了產(chǎn)品的VDI授權(quán)。很多軟件授權(quán)都明文禁止在虛擬環(huán)境中使用,或者會要求你另外購買專門的虛擬化授權(quán)供VDI環(huán)境使用。
VDI軟件授權(quán)方面需要格外小心的是微軟的產(chǎn)品。微軟有一種“虛擬桌面訪問授權(quán)”(Virtual Desktop Access,VDA),可以被用來授權(quán)非Windows操作系統(tǒng)設(shè)備(所謂的BYOD,例如iPad等平板電腦和智能手機)通過虛擬桌面訪問Windows應(yīng)用。但CIO需要警惕的是:這個授權(quán)要求企業(yè)為每個移動設(shè)備都購買一份,如果企業(yè)實施VDI的目的主要是滿足移動設(shè)備應(yīng)用(例如醫(yī)院、證券和教育等行業(yè)應(yīng)用),這VDA授權(quán)可能會是一筆不菲的費用。
閑置客戶機硬件性能
主流虛擬桌面軟件都采用了VDI 架構(gòu),受原始設(shè)計初衷的影響虛擬桌面系統(tǒng)對客戶機的硬件配置幾乎沒有限制,普通的智能手機、平板電腦、甚至十多年前的老舊PC 機都可以順利接入的桌面流暢使用各種超出本機軟硬件平臺所支持的桌面與應(yīng)用,各種外部接口的使用(如USB 、串口等)以及內(nèi)部數(shù)據(jù)處理(CPU、GPU 等)都采用映射流完成,因此虛擬桌面的使用對本機資源的占用相當(dāng)少,反之也是一種很多閑置。對于一些企業(yè)新近購入的PC 機往往擁有著強大的本機數(shù)據(jù)與圖形運算能力,當(dāng)某時因為工作需要在這些PC 機上接入虛擬桌面使用有關(guān)應(yīng)用時,會發(fā)現(xiàn)自身明明備配了大容量的內(nèi)存與高性能的CPU及顯示卡,但是在使用圖形渲染、仿真運算等應(yīng)用時表現(xiàn)卻并不好,而服務(wù)器此刻卻為你背負了巨大的壓力。本機大量的硬件資源未能得到充分的發(fā)揮。
另外有些企業(yè)的窗口單位的PC 上往往會使用很多的外部設(shè)備,如各種型號的打印機、掃碼器、身份驗證設(shè)備等數(shù)據(jù)采集設(shè)備,這些設(shè)備原本是接駁在本機接口并驅(qū)動的,在接入虛擬桌面后并無法保證全部接口都能完成映射且正常的工作,這個問題也會影響到業(yè)務(wù)的開展。
業(yè)務(wù)癱瘓風(fēng)險
主流的幾款VDI 產(chǎn)品(包括威睿 View 在內(nèi))需要基本配備為:一臺服務(wù)器、根據(jù)發(fā)布需要而準備N臺模板機。為了方便管理有些企業(yè)會將其全部轉(zhuǎn)移到虛擬服務(wù)器上工作,虛擬服務(wù)器統(tǒng)一管理與維護都相當(dāng)方便,特別是虛擬服務(wù)器出現(xiàn)宕機等問題后可以快速的遷移。但是承載這些虛擬服務(wù)器或虛擬機的物理服務(wù)器一旦出現(xiàn)宕機,即使事前物理服務(wù)器有熱備(或負載均衡)在宕機之后的重新恢復(fù)也需要較長時間,并且無法保證間隔期數(shù)據(jù)的完好。在這個過程中企業(yè)的很多業(yè)務(wù)將有可能受到影響。在全部采用物理服務(wù)器的情況下又會回到采購成本與管理成本的話題上。
1、遠程托管桌面
即所謂的終端服務(wù)器模式。多臺終端使用客戶端軟件登錄到服務(wù)器,而用戶在終端的顯示器上獲得服務(wù)器端用戶的桌面圖像,以及來回傳送鍵盤和鼠標的輸入信號。多用戶之間共享應(yīng)用程序和操作系統(tǒng)實例,以及磁盤空間等資源。此種方式優(yōu)點在于成本低,對數(shù)據(jù)和應(yīng)用程序擁有很大的控制程度。缺點則主要有:某些應(yīng)用程序無法在服務(wù)器上以共享的方式運行;顯示協(xié)議不能處理復(fù)雜圖形;性能取決于網(wǎng)絡(luò)連接的質(zhì)量;對網(wǎng)絡(luò)性能有依賴,網(wǎng)絡(luò)連接情況較差或中斷則無法正常工作。
遠程托管桌面的主要軟件產(chǎn)品有:思杰XenDesktop、wyse ThinOS、微軟遠程桌面服務(wù)。
2、遠程虛擬應(yīng)用程序
你曾經(jīng)使用過的每個Web應(yīng)用程序就是一種遠程虛擬應(yīng)用。與共享桌面不同的地方是,它只需要瀏覽器和標準的Web協(xié)議(HTTP、HTTPS和SSL)來創(chuàng)建安全連接、傳輸圖像和數(shù)據(jù)。最終用戶的機器可能處理應(yīng)用程序的一些邏輯或圖形,也可能只打開顯示器、向服務(wù)器發(fā)送鼠標點擊,具體取決于應(yīng)用程序的設(shè)計。這種方式的優(yōu)點在于IT部門無需控制最終用戶的硬件或軟件環(huán)境,然而這也可以算是缺點,正因為IT部門無法控制用戶的硬件或軟件環(huán)境有時會影響使用性能和效果。當(dāng)然,離線狀態(tài)下也無法工作。
此種模式的軟件產(chǎn)品主要有:思杰XenApps、微軟遠程桌面服務(wù)、VMware View和VMware ThinApps,云端軟件平臺,瑞友天翼,極通EWEBS等等。
3、遠程托管專用虛擬桌面
與網(wǎng)絡(luò)應(yīng)用或終端服務(wù)相比,這種模式為最終用戶增強了功能。用戶在服務(wù)器上使用的虛擬桌面并不與其他的用戶共享文件目錄或應(yīng)用程序,而是在該用戶才能訪問的虛擬桌面里面有一套獨立的系統(tǒng)。虛擬機可以在服務(wù)器上運行,與其他專用的虛擬機共享資源;也可以在刀片PC上獨自運行。既可以遠程托管,也可以流式傳送。
遠程托管專用虛擬桌面的模式優(yōu)點在于能夠運行共享模式下無法順利運行的應(yīng)用程序;可以把每個用戶的活動、存儲全部分離開來,安全性和實用性更好;缺點在于耗用的資源要比共享桌面的方式多,同時性能仍然取決于網(wǎng)絡(luò)連接的質(zhì)量和顯示協(xié)議處理圖形的功能。要是連接中斷,無法正常工作。
此種模式的軟件產(chǎn)品主要有:思杰XenDesktop、wyse ThinOS、VMware View、微軟企業(yè)桌面虛擬化(MED-V),達龍業(yè)務(wù)安全桌面系統(tǒng)。
流式傳送模式:在此模式下,應(yīng)用程序和操作系統(tǒng)都可以傳送到客戶機――根據(jù)用戶需求,下載部分軟件,然后在客戶機上執(zhí)行;使用的是客戶機的處理功能,而不是本地存儲功能。優(yōu)點是可以利用本地客戶機資源,所以常常為用戶提供更好的性能。缺點則是需要功能更強大的客戶機硬件,減弱了虛擬桌面的成本優(yōu)勢。要是連接中斷,無法正常工作。
流式傳送模式的軟件產(chǎn)品主要有:思杰XenDesktop/XenApp/XenProvisioning、wyse TCX、威睿 View Manager/ThinApps/Composer和微軟虛擬桌面基礎(chǔ)架構(gòu)(VDI)套件。
4、本地虛擬應(yīng)用程序
此種模式與JAVA的工作模式類似。應(yīng)用程序從服務(wù)器下載到客戶機,然后在客戶機上運行,使用本地內(nèi)存和處理功能。但應(yīng)用程序在"沙箱"(sandbox)里面運行,而沙箱為本地機器可以進行什么操作、可連接至什么設(shè)備制定了一套規(guī)則。優(yōu)點在于擁有比遠程托管應(yīng)用程序更多的計算資源,有時候性能更好;耗用的帶寬比較少;可以在離線狀下使用。缺點則是缺乏統(tǒng)一的有效的管控,桌面虛擬化在維護方面的優(yōu)勢沒有體現(xiàn)出來。軟件產(chǎn)品主要有思杰XenApp、wyse TCX、VMware ThinApp和微軟應(yīng)用程序虛擬化。
5、本地虛擬操作系統(tǒng)
目前有兩個主要版本。第一個選擇:客戶機端的虛擬機管理程序可以在筆記本電腦或臺式機上創(chuàng)建一個虛擬機,虛擬機可充當(dāng)一個完全獨立的單元,與虛擬機之外的客戶機上的軟硬件隔離開來。第二個選擇:虛擬機管理程序在機器的BIOS上運行,允許用戶運行多個操作系統(tǒng),根本沒有什么"主機"操作系統(tǒng)。本地虛擬機的優(yōu)點顯而易見,一個系統(tǒng)上可以有多個操作系統(tǒng);不用擔(dān)心操作系統(tǒng)的兼容性以及潛在的資源沖突;但缺點也很明顯,占用本地資源較大,無法由IT部門集中管控,客戶機端的虛擬機管理程序相對不夠成熟,其安全性有待驗證等等。
主要軟件產(chǎn)品有思杰Dazzle/Receiver、WysePocketCloud、TCX、VMware View Client Virtualization /Offline Desktop(測試版)和微軟虛擬桌面基礎(chǔ)架構(gòu)(VDI)套件。
企業(yè)引進虛擬化幾點評估建議
1、使用習(xí)慣、感受:企業(yè)大量的分散的PC采用集中式運算進行集中式的管理確實為我們企業(yè)提供了很好的解決方案。不過我們知道計算資源是不可缺少的,不過是存在的位置不同而已,我們放在終端上還是服務(wù)器上都是無法減少的。假設(shè)我們每個人桌面的計算資源相當(dāng)于(cpu雙核2.0 內(nèi)存2G)在這種環(huán)境下我們已經(jīng)習(xí)慣了的用戶體驗轉(zhuǎn)移到服務(wù)器上,100個用戶的并發(fā)那就要求服務(wù)器提供100X2X2等于400的CPU運算能力和200G的內(nèi)存才可以滿足用戶習(xí)慣了的體驗環(huán)境(冗余未計算內(nèi))。那么我們計算如果我們的企業(yè)有500個用戶呢,如果是1000個用戶呢。實際上我們不可能為我們的用戶提供如此的計算能力的,那么也就從這個單方面就必須犧牲用戶的體驗了。其二在每個用戶都要去服務(wù)器端下載它所用的操作系統(tǒng)對帶寬壓力是巨大的,用戶越多這個因素就越明顯,所以這個因素也需要企管人員重點考慮。用戶的體驗沒以前好了,會不會對IT人員的工作推進造成影響呢?
2、設(shè)備和軟件兼容性:我們習(xí)慣了即插即用的外設(shè)設(shè)備,新的系統(tǒng)會不會對日常的工作習(xí)慣造成影響呢,如果有了影響是如何避免的呢?我們的IT管理人員的工作量是增加了還是降低了,效率是提高了還是降低了?需要我們企管人員具體考量。
3、成本:企業(yè)花費的每一分錢都會具體考慮投入產(chǎn)出比,一個好的管理工具要推廣,最起碼它能夠給企業(yè)在一個時間內(nèi)帶來成倍以上的收益才給與考慮的。集中式的虛擬化方案帶來的投入成本主要是虛擬化軟件授權(quán)費用,正版操作系統(tǒng)的授權(quán),正版辦公軟件的授權(quán),瘦客戶機的采購費用,網(wǎng)絡(luò)設(shè)備的換代費用,新的存儲設(shè)備增加費用,服務(wù)器集群的硬件和軟件采購費用,甚至有一些網(wǎng)絡(luò)改造的費用。由于新的技術(shù)對管理人員的技術(shù)要求的提高相應(yīng)的就會有技術(shù)人員的培訓(xùn)學(xué)習(xí)費用,新增管理人員費用。由于設(shè)備的成倍增加帶來的還有機房改造電力消耗的各種費用。考慮到各種費用的總和,計算出的單點改造成本,還要考慮到日后虛擬化平臺升級費用和兼容性是否能匹配企業(yè)內(nèi)部的系統(tǒng)升級。然后才可以制定一個完整的財務(wù)規(guī)劃來應(yīng)對整個項目的開支和升級。這個計劃就需要整個集團公司所有部門一起參與協(xié)調(diào)。
4、多媒體和大型程序體驗:在一些設(shè)計部門和跟設(shè)計關(guān)聯(lián)部門,需要大型的設(shè)計程序由于顯卡虛擬化的技術(shù)尚未成熟,所以在這個場景中是無法應(yīng)用的。
5、軟硬件架構(gòu)改變:新的系統(tǒng)和新的應(yīng)用,我們有做好準備嗎來應(yīng)對管理架構(gòu)的改變,來應(yīng)對團隊組織的改變嗎?最后建議我們的企管人員對于集中式計算模式的方案問一句:我們準備好了嗎?
好的,假如您覺得您的企業(yè)可以承受以上提到的問題,并經(jīng)過討論打算上這個項目了,我們祝愿您項目實施成功并提供下面幾點建議僅供參考:
我們依照著所有最佳策略、做了恰當(dāng)?shù)姆治龊驮O(shè)計并打算開始將用戶遷移到他們?nèi)碌奶摂M桌面上。但不要這么快。我們需要確保已經(jīng)做好的恰當(dāng)?shù)囊?guī)劃,否則最終我們可能要面臨應(yīng)用出現(xiàn)缺陷、用戶感到困惑、或者丟失文件,必須有一個制定好的遷移計劃讓用戶來遵循它。
個性化同步:一個用戶的傳統(tǒng)桌面可能已經(jīng)安裝了大量的應(yīng)用程序、升級和補丁。盲目地將這些設(shè)置搬到新環(huán)境中可能會出現(xiàn)無法預(yù)料的結(jié)果。有一種可選的方法是,從一個面向終端用戶的“干凈”環(huán)境開始,只遷移有要求的設(shè)置( 例如:Outlook簽名、瀏覽器收藏夾等) 。通過提前設(shè)置可以驗證遷移流程并測試設(shè)置以確保能夠兼容新系統(tǒng)。
數(shù)據(jù)同步:除了用戶的設(shè)置之外,任何本地桌面上保存的數(shù)據(jù)都必須轉(zhuǎn)移到一個可以被虛擬桌面訪問的地方,這就是一個網(wǎng)絡(luò)共享。因為用戶可能會將這些數(shù)據(jù)保存在他們桌面上的任何位置,因此通過分析應(yīng)該快速決定兩個可能點:“我的文件”或者在本地驅(qū)動器上的文件夾。當(dāng)用戶準本遷移到虛擬桌面的時候,數(shù)據(jù)就被轉(zhuǎn)移到網(wǎng)絡(luò)共享中。一旦遷移完成,用戶應(yīng)該利基從虛擬桌面開始工作。盡管傳統(tǒng)桌面通常是可以訪問這些位置的,但是這么做往往會導(dǎo)致性能降低、文件訪問緩慢以及潛在的保留問題。
終端用戶支持:遷移過程對用戶有著很大的影響,因此提前應(yīng)該搭建一個恰當(dāng)?shù)闹С纸Y(jié)構(gòu)。支持團隊應(yīng)該考慮到遷移過程中常見的一些問題,記錄下常見問題并與將要進行遷移的所有用戶進行交流。這些資料將有助于輕松地定位。但僅僅這些步驟是不夠的。在遷移的第一個星期內(nèi)將會出現(xiàn)大量用戶問題。如果有一個完善的用戶驗收測試(User Acceptance Test) ,那么提前就會預(yù)期到其中一些挑戰(zhàn),并準備一些有價值的FAQ 材料。支持團隊需要相關(guān)的工具和培訓(xùn)來幫助用戶即時地解決問題。如果他們能夠看到用戶的端點設(shè)備和虛擬桌面的話,他們的效率可能會更高。這為支持團隊提供了對用戶挑戰(zhàn)的完全可見性。
記住一點,遷移計劃一定不能是改觀。這個過程必須是靈活的,可以應(yīng)對后續(xù)的不可預(yù)見的挑戰(zhàn)。部署團隊必須就這個流程的挑戰(zhàn)進行交流和溝通。最后,一旦用戶的數(shù)據(jù)/ 設(shè)置遷移了,那么他們就必須也遷移到虛擬桌面,否則物理桌面和虛擬桌面環(huán)境可能就會出現(xiàn)數(shù)據(jù)/ 個性化的沖突。
安全優(yōu)化
桌面虛擬化實施完成后應(yīng)該做相應(yīng)的安全優(yōu)化,這些優(yōu)化應(yīng)該包含:訪問控制,審計和日志,傳輸通道加密、存儲加密和保護等。具體可以從以下四個方面闡述:
(1)建立訪問控制體系:需要在虛擬機內(nèi)和虛擬機外建立完善的權(quán)限和訪問控制體系,保證每個虛擬機的權(quán)限和能力,應(yīng)該獨立與虛擬機之外具有程序控制列表,使得每臺虛擬桌面可以訪問不同的應(yīng)用程序,可以獲得不同的虛擬桌面。
(2)配置的審計和日志審計:建立完善的管理員配置審計和用戶日志審計體系,使得管理員的行為和用戶的行為都有詳細的審計記錄,從而保證每個用戶的行為有據(jù)可查。
(3)傳輸通道加密:可以通過硬件建立虛擬桌面的加密傳輸通道,保證系統(tǒng)在遷移的過程中不會被“整盤拷貝”,否則就和采用虛擬桌面的初衷背道而馳。
(4)虛擬存儲的保護:虛擬桌面服務(wù)器的保護是最重要的部分,一旦虛擬桌面服務(wù)器遭到破壞,整個虛擬架構(gòu)就會破損,可以采用多種方法進行虛擬桌面服務(wù)器的保護。
遷移方式
遷移虛擬桌面要遵循的步驟:
請確保你的最終用戶已經(jīng)注銷了他們的桌面。在Rebalance過程中,你會得到選項,要么強制他們關(guān)機,或者等待他們選擇注銷該虛擬機后再遷移。
確保你的用戶保存所有必要的數(shù)據(jù)到永久磁盤。
登錄View管理員(View Connection Server)。
點擊你想遷移的池。
在該池中,單擊 vCenter設(shè)置,并將datastore更改為新陣列上的datastore(請確保移除舊陣列的datastore)。這將不會影響當(dāng)前已經(jīng)提供的桌面。
準備好之后,回到池中并在View Composer的下拉框中選擇Rebalance。
在Rebalance向?qū)е校x擇強制用戶注銷(如果你愿意),并填寫其他選項。當(dāng)然,你也可以保留默認。
你將會看到桌面進入維護模式,然后它們將遷移到新的datastore。如果你在池設(shè)置中將它們設(shè)置為自動開機,你會看到它們在完成遷移再次成為可用的。如果只是配置,沒有設(shè)置自動開機,你還是需要改變,或者手動開機。
參考資料 >