歡迎訪問南京旭日電子科技有限公司
[email protected]025-83694609

地址:南京市玄武區珠江路648號數碼港01幢15樓

電話:025-83694609 83691806 83691206

傳真:025-83694169-805

E-Mail:[email protected]

您現在的位置:首頁 >方案中心 >桌面虛擬化解決方案
桌面虛擬化解決方案
發布時間:2017-07-05

桌面虛擬化是指將計算機的終端系統(也稱作桌面)進行虛擬化,以達到桌面使用的安全性和靈活性??梢醞ü魏紊璞?,在任何地點,任何時間通過網絡訪問屬于我們個人的桌面系統。

桌面虛擬化依賴于服務器虛擬化,在數據中心的服務器上進行服務器虛擬化,生成大量的獨立的桌面操作系統(虛擬機或者虛擬桌面),同時根據專有的虛擬桌面協議發送給終端設備。用戶終端通過以太網登陸到虛擬主機上,只需要記住用戶名和密碼及網關信息,即可隨時隨地的通過網絡訪問自己的桌面系統,從而實現單機多用戶。

通過與IAAS的結合,桌面虛擬化也演變成桌面云(DAAS :Desktop As a Service).IAAS提供基礎資源平臺,桌面虛擬化和云平臺的完美融合達到類似于SAAS一樣的效果,這便是DAAS。

  • 中文名

  • 桌面虛擬化

  • 作    用

  • 桌面使用的安全性和靈活性

  • 載    體

  • 計算機的終端系統

  • 依賴物

  • 服務器虛擬化

目錄

  1. 1 歷史

  2. 2 價值

  3. ? 特點

  4. ? 產品功能

  5. ? 提供的功能

  6. 3 市場格局

  7. ? 思杰

  8. ? VMware

  9. ? 微軟

  10. 4 主流技術

  11. 5 技術構架

  12. ? 應用方式

  13. ? 本地虛擬程序

  14. 6 安全優化

  15. 7 虛擬桌面遷移方式

歷史

編輯

要了解桌面虛擬化的技術,我們就要了解桌面虛擬化的發展過程??梢員冉霞虻サ亟爛?a target="_blank" style="color: rgb(19, 110, 194); text-decoration: none;">虛擬化技術分為以下幾個階段:

大型機時代

最早的大型機出現的時候,價格比較昂貴,并且整個大型機的計算能力也是比較高,那個時候就有人提出,一臺機器給多臺使用的方法,不過那不是真正意義上的桌面虛擬化,是依賴于系統的多個用戶的多任務形態。例如LINUX、UNIX和WINDOWS的服務器版本就可以支持多用戶形態。

WINDOWS下的硬盤分區

這個可能要提起一下,這個肯定不算是虛擬化范疇,但是不可不提。在硬盤的容量不斷的增加的情況下,我們便把硬盤的邏輯的分區,不同區域做不同的用途的效果,這有點類似硬盤的“虛擬化技術”

桌面虛擬化協議的鼻祖

RDP/ICA協議,在行業內的人員可能都知道RDP協議是微軟從CITRIX公司購買過來后進行研發的,RDP就是以前和現在最流行的遠程桌面協議( Remote Desktop Protocol),所以RDP和ICA是親兄弟,只不過被不同的廠家養著,自然也有差異。

共享器

對于許多用戶共享器也是比較了解的,一臺服務器上承載一個操作系統,通過微軟的協議遠程分發給終端用戶,終端用戶只需要通過一個很簡單的盒子就可以獲取到桌面。桌面虛擬化和桌面協議看起來很像,但是這個可不是兄弟,桌面虛擬化是一個服務器上承載若干個系統,通過專有的桌面協議分發給終端用戶。這兩個大差別就決定了兩個產品的不同定位,共享器在市場上風靡了一段時間后也逐漸的退出市場。

桌面操作系統虛擬化

這里的這個題目是為了區分服務器虛擬化技術,特別強調桌面操作系統被虛擬。其實這個概念基本可以被等同與Vmware Workstation和微軟VPC的方式實現的桌面級的操作系統。當然這種應用模式,主要開發人員和測試人員經常使用的,雖然虛擬的并不一定是XP,2000 professional,vista等桌面系統。這里之所以提到這個是因為在虛擬化技術剛起步的時候,一些廠商將此定義為桌面虛擬化技術,例如微軟在推出MED-v技術之前,都是將VPC定義為微軟的桌面虛擬化產品。

在這個角度定義的所謂桌面虛擬化,基本上可以被認為是用于pc上的桌面系統之上的虛擬化解決方案,只是與服務器虛擬化簡單的區別與對應。其本身解決的仍然是操作系統的安裝環境與運行環境的分離,不依賴于特定的硬件。但是不可否認的是,而且當服務器虛擬化技術成熟之后,真正得虛擬桌面技術才開始出現。

第一代桌面虛擬化技術

第一代桌面虛擬化技術,真正意義上將遠程桌面遠程訪問能力與虛擬操作系統結合了起來,使得桌面虛擬化的企業應用也成為可能。

首先,服務器虛擬化技術的成熟,以及服務器計算能力的增強,使得服務器可以提供多臺桌面操作系統的計算能力,以當前4核雙CPU的志強處理器16G內存服務器舉例,如果用戶的xp系統分配256M內存,平均水平下,一臺服務器可以支撐50-60個桌面運行,則可以看到,如果將桌面集中使用虛擬桌面提供,那么50-60臺的桌面采購成本將高于服務器的成本,而管理成本,安全因素,還未被計算在內,所以服務器虛擬化技術的出現,使得桌面虛擬化技術的企業大規模應用成為可能。

當然,如果只是把臺式機上運行操作系統轉變成為服務器上運行的虛擬機,而用戶無法訪問,當然是不會被任何人接受的。所以虛擬桌面的核心與關鍵,不是后臺服務器虛擬化技術講桌面虛擬,而是讓用戶能夠通過各種手段,任何時間,任何地點,通過任何可聯網設備都能夠訪問到自己的桌面,即遠程網絡訪問的能力。而這又轉回到和應用虛擬化的共同點,即遠程訪問協議的高效性上。

提供桌面虛擬化解決方案的主要廠商包括微軟、VMware、Citrix,而使用得遠程訪問協議主要利用三種協議:早期由Citrix開發的,后來被微軟購買并集成在Windows中的RDP協議,這種協議被微軟桌面虛擬化產品使用,而基于Vmware 的Sun Ray等硬件產品,也都是使用RDP協議;第二種就是Citrix自己開發的獨有的ICA協議,Citrix將這種協議使用到其應用虛擬化產品與桌面虛擬化產品中。第三種是加拿大的Teradici公司開發的的PCoIP協議用于VMware的桌面虛擬化產品,用于提供高質量的虛擬桌面用戶體驗。

協議效率決定了虛擬桌面使用的用戶體驗,而用戶體驗是決定了桌面產品生命力的關鍵,(微軟的成功與Vista的沒落無不證明了這一點)。從官方的文檔與實際測試來看,通常情況下,ICA協議要優于RDP和PCoIP協議,需要30-40kbps的帶寬,而RDP在60kbps,這些都不包括看視頻,玩游戲以及3D制圖狀態下的帶寬占用率。正是由于這個差別,虛擬桌面的用戶體驗有比較大差別。一般情況下,在LAN環境下,一般的應用RDP和ICA都能正常運行,只不過是RDP協議造成網絡占用較多,但對于性能還不至于產生很大影響,但是在廣域網甚至是互聯網上,RDP協議基本不可用。而在視頻觀看,Flash播放,3D設計等應用上,即使局域網,RDP的性能也會受到較大影響(在優酷上有很多視頻進行比較),ICA的用戶體驗會很流暢。而且根據Citrix官方剛剛推出的HDX介紹,這方面的新技術會得到更快地推進。而微軟和Vmware也意識到了這一差別,微軟轉而加大RDP協議的研發與優化,VMware也和加拿大的Teradici公司合作使用其開發的PCoIP協議,用于提供高質量的虛擬桌面用戶體驗。最新的VMware view 5.0產品提高了PCoIP協議的性能,并將帶寬占用率降低了75%,也為虛擬桌面的領跑協議。

特別強調的是,這三家廠商后臺的服務器虛擬化技術,微軟采用的是Hyper-v,Vmware使用的是自己的vSphere,Citrix可以使用XenServer、Hyper-v和vSphere。

第二代桌面虛擬化技術

第一代技術實現了遠程操作和虛擬技術的結合,降低的成本使得虛擬桌面技術的普及稱為可能,但是影響普及的并不僅僅是采購成本,管理成本和效率在這個過程中也是非常重要的一環。

縱觀IT技術應用歷史,架構的變化和三國中名言一樣:分久必合,合久必分。從最早主機-亞終端集中模式,到PC分布模式,到今天的虛擬桌面模式,其實是一個計算使用權與管理權的博弈發展??賈骰J?,集中管理,但是應用困難,必須到機房去使用;PC時代來臨,所有計算都在PC上發生,但是IT的管理也變成分布式的,這也是為什么IT部門的桌面管理員壓力最大,需要分布式的管理所有用戶的PC,管理的成本也大幅度上升。桌面虛擬化將用戶操作環境與系統實際運行環境拆分,不必同時在一個位置,這樣即滿足了用戶的靈活使用,同時幫助IT部門實現了集中的控制,從而解決了這一問題。但是如果只是將1000個員工的pc變成1000個虛擬機,那么IT管理員的管理壓力可能并沒有降低,反而上升了,只不過是不用四處亂跑了而已。

為了提高管理性,第二代桌面虛擬化技術進一步將桌面系統的運行環境與安裝環境拆分、應用與桌面的拆分、配置文件的拆分,從而大大降低了管理復雜度與成本,提高了管理效率。如下圖所示:

我們簡單來計算一下:如果一個企業有200個用戶,如果不進行拆分,IT管理員需要管理200個鏡像(包含其中安裝的應用與配置文件)。而如果進行操作系統安裝與應用還有配置文件的拆分,假設有20個應用,則使用應用虛擬化技術,不用在桌面安裝應用,動態將應用組裝到桌面上,則管理員只需要管理20個應用;而配置文件也可以使用Windows內置的功能,和文件數據都保存在文件服務器上,這些信息不需要管理員管理,管理員只需要管理一個文件服務器;而應用和配置文件的拆離,使得200個人用的操作系統都是沒有差別的Windows XP,則管理員只需要管理一個鏡像(用這一個鏡像生成200個運行的虛擬的操作系統,簡單來講可以理解成類似于無盤工作站的模式)。所以總的來說,IT管理員只需要管理20個應用,1個文件服務器,和1個鏡像。管理復雜性大大下降。

這種拆分也大大降低了對存儲的需求量(少了199個xp的存儲),降低了采購和維護成本。更重要的是從管理效率上,管理員只需要對一個鏡像或者一個應用進行打補丁,或者升級,所有的用戶都會獲得最新更新后的結果,從而提高了系統的安全性和穩定性,工作量也大大下降。

價值

編輯

為何要實現桌面虛擬化?為什么要轉變傳統的PC使用方式?

更靈活的訪問和使用

從IT技術誕生到推廣,就伴隨著一對矛盾:即用戶使用與IT管理的矛盾:

早期的大機時代,用戶的使用與管理工作都位于機房內,用戶使用不方便,但是管理員管理相對簡單;

PC出現,用戶無須去機房工作,更方便的使用IT技術,但是管理員的管理工作復雜化了,管理工作隨著PC的分散化,也分散化了,即使網絡出現使得管理工作一定程度地可以通過網絡完成,但是成功率依然比較低,管理能力有限;

今天,網絡訪問不再是瓶頸,虛擬桌面技術的出現解決了這對矛盾:

用戶可以遠程訪問桌面系統,獲得和PC完全一致的體驗;

管理員也只需要在數據中心就可以輕松完成所有的管理工作

所以桌面虛擬化技術實質上是將用戶使用與系統管理進行了有效的分離。

這樣帶來的直接好處,就是用戶對桌面的訪問就不需要被限制在具體設備、具體地點和具體時間了。我們可以通過任何一種滿足接入要求的設備,就可以訪問我們的桌面。這樣,員工就可以不必在公司加班,而可以回家通過家里的設備,訪問公司的桌面,繼續工作,并同時能夠保證數據安全(因為只有圖像傳輸到家里的設備上)。出差同樣可以不必帶電腦,而只要找到一個能上網的設備就可以使用自己的桌面。辦公人員甚至可以通過手機以及平板電腦訪問自己的桌面。

更廣泛與簡化的終端設備支持

作為云計算的一種方式,由于所有的計算都放在服務器上,終端設備的要求將大大降低,不需要傳統的臺式機,筆記本;而正如維基百科所說,瘦客戶端又重新回到我們的視野,而且智能手機,上網本,接近報廢的PC等設備甚至于電視,都成為可用設備。而這恰恰是云計算的靈魂所在,Google也在研發所謂的基于互聯網的操作系統,相信這還需要一段時間,但是桌面虛擬化技術已經讓這種愿景變為現實。

虛擬桌面的推動下,未來的企業IT可能會更像一個電視網絡,變得更加靈活,易用:

我們可以使用各種設備,電腦,瘦客戶端,手機,電視以及鍵盤,鼠標或者其他外設(比如wii的手柄),像看電視和選臺一樣去訪問桌面或者應用;

而這些應用與桌面都是在服務商或者數據中心運行和管理的,他們的角色就好比發送信號的電視臺,信號通過網絡發送到各個“電視屏幕“上(當然網絡是互聯網,未來中國能夠三網融合的時候,那么這個網絡將可能是任何一個網絡)

而各種應用,桌面,就好像我們今天看到的各種電視節目或者頻道一樣。作為內容被專業的提供商提供出來。

由于計算全發生在計算中心,所以客戶端的壓力大大降低,更簡化的客戶端可以得到廣泛使用,終端設備的可選擇性更廣泛,可以滿足不同的應用需求。

終端設備采購、維護成本大大降低

這種IT架構的簡化,帶來的直接好處就是終端設備的采購成本降低。以瘦客戶端為例,一個瘦客戶端的采購成本為2000左右,而pc價格一般在4000左右,則每臺客戶端的能夠節省2000元,投資到物理服務器,按照1:1的壓縮比(所有人都同時使用虛擬桌面),則10萬元的服務器只要能夠負載50個虛擬桌面,硬件投資成本就相等。但是一般壓縮比不會為1:1,更重要的是,瘦客戶端的報廢周期一般6-8年,比PC長一倍,則終端投資二期就直接減少。另外,現有的PC系統也可以大大延長使用周期,只要外設可用,就可以轉化為普通終端。間接降低了電子垃圾的產生數量。

集中管理、統一配置,使用安全

由于計算發生在數據中心,所有桌面的管理和配置都在數據中心進行,管理員可以在數據中心進行對所有桌面和應用進行統一配置和管理。例如系統升級、應用安裝,等等。避免了傳統由于終端分布造成的管理困難和成本高昂。尤其對于學?;?、教學中心等大規模的,多變需求的應用場景(頻繁更換操作系統),非常適合。

由于傳遞的只是最終運行圖像,所有的數據和計算都發生在數據中心,則機密數據和信息不需要通過網絡傳遞,增加了安全性,另外這些數據也可以通過配置不允許下載到客戶端,保證用戶不會帶走、傳播機密信息。

降低耗電、節能減排

傳統PC一般在200W以上,而瘦客戶端在25w左右,耗電量接近十分之一,而服務器的計算壓力會帶來一定程度的耗電量的上升,但是與客戶端的大數量相比,可以忽略。所以一年的電費也會降低90%左右。

而耗電的減少,也意味這碳排放的減少,適應了低碳時代的要求。

需要強調的是,桌面虛擬化的優勢,是典型具有規模效應的,終端數量越多,上述的收益和優勢越突出。

特點

1、快速、靈活部署:按需申請、快速發放、無需搬運沉重的PC主機,統一接入、隨時隨地訪問;

2、提高資源利用率:統一管理后臺數據中心資源,并統一進行調度管理,將資源的利用率最大化;

3、數據存放安全可靠:數據存放在后臺數據中心,安全可靠。且訪問虛擬桌面時在網絡上傳輸的都是圖片信息,不易被他人通過網絡竊取信息;

4、維護便利:瘦終端無須軟件維護;虛擬桌面維護工作可在后臺統一進行,非常便利;

5、節能減排:采用桌面虛擬化系統,因瘦終端功耗很低,同時,數據中心的資源利用率又較高,因此,可達到節省成本、節能減排,節約電能90%以上。

產品功能

桌面虛擬化技術可以是以下任意一種:

VDI

如今IT使用它的含義是“Windows桌面以虛擬機的方式在數據中心運行,用戶通過瘦客戶端或安裝了客戶端軟件的桌面連接到它”VDI和Citrix的終端服務器解決方案類似,它們共享許多組件,比如遠程顯示協議和客戶端軟件。一些人認為VDI就是一個“單用戶終端服務器”。

終端服務器

如果VDI僅僅是一個單用戶終端服務器,那么不得不把終端服務(以及基于終端服務的產品,比如CitrixXenApp和Quest vWorkspace)也作為桌面虛擬化的一種形式。

OS streaming(操作系統流)

磁盤鏡像通過網絡而不是本地硬盤裝載,然后客戶端設備(大多數是物理桌面計算機)通過網絡啟動磁盤鏡像被稱為“OS streaming”。CitrixProvisioning Server、Double-Take Software的Flex以及Wyse Technology的 Streaming Manager,國內的OSV 智能桌面虛擬化平臺,VMsystem等產品都是實現了OS streaming的功能。OS streaming相比其他桌面虛擬化而言,運行性能與PC一致,不使用服務器的計算資源,不占用網絡資源,因此不會出現網絡瓶頸。完全使用本地的硬件資源(如:CPU、內存、顯卡等),因此不會出現服務器計算資源不夠,客戶機不能運行大型軟件現象,且能實現離線工作,是桌面虛擬化的一個不錯選擇,常用于教育行業和研發類企業。

基于客戶端的虛擬機(Type 2客戶端虛擬化平臺)

桌面虛擬化不必保持網絡連接。許多公司提供完整的虛擬機磁盤鏡像,用戶可以在便攜式電腦上本地運行磁盤鏡像。管理員只需要關心鏡像而不是整個電腦:用戶可以在自己的便攜式電腦上安裝任何軟件,這并不會破壞鎖定的虛擬機。

客戶端虛擬化平臺(Type 1客戶端虛擬化平臺)

另一種形式的客戶端虛擬機。最新趨勢之一是用運行虛擬機的虛擬化平臺取代便攜式電腦的操作系統,除了用戶不必訪問根操作系統之外,客戶端虛擬化平臺和基于客戶端的虛擬機是類似的??突Ф誦檳饣教ㄔ贗T部門獨立管理用戶硬件時運行的更好。

桌面虛擬化是在物理服務器上安裝虛擬主機系統,由虛擬主機系統模擬出操作系統運行所需要的硬件資源,如:CPU、內存、網卡、存儲等。操作系統運行在這些虛擬的硬件資源之上,可以達到多個操作系統共享物理服務器的硬件資源,從而提高資源利用率。虛擬桌面的存儲和執行(包括操作系統、應用程序和用戶數據)都集中在數據中心,用戶使用終端設備通過遠程協議(如:RDP、ICA、PCoIP)進行訪問。桌面虛擬化將所有桌面虛擬機在數據中心進行托管并統一管理;同時用戶能夠獲得完整PC的使用體驗。用戶可以通過瘦客戶端,或者類似的設備在局域網或者遠程訪問獲得與傳統PC一致的用戶體驗。是一種僅將操作系統桌面呈現在用戶面前的技術,由服務器端完成運算??梢越岷?a target="_blank" style="color: rgb(19, 110, 194); text-decoration: none;">服務器虛擬化和應用虛擬化進行。

提供的功能

桌面虛擬化解決方案提供的功能主要包括基本功能、用戶使用便利要求、應用虛擬化、維護管理和可靠性等方面。

其中,基本功能包括多種方式接入、支持無差別的多應用訪問、支持多虛擬機、支持主流操作系統、支持主流存儲技術;

用戶便利使用要求包括系統可隨時隨地訪問且支持個性化桌面,支持SSO,支持網絡存儲空間的動態分配,支持音頻輸入輸出等;

應用虛擬化指將應用程序從底層操作系統分離出來,支持虛擬桌面與應用軟件虛擬化間的無縫集成;

此外,桌面虛擬化還需支持多種部署、維護方式,能提供豐富的管理維護手段,同時具備電信級兼容性和可靠性。

市場格局

編輯

自21世紀,桌面虛擬化業務在國內開始蓬勃發展,包括IBM中國研發中心,TCL多媒體中心,美的,格力,中國石化,廣東移動,中國海洋大學,西南財經大學,中國人民大學,泰康資產等客戶均已經采用桌面虛擬化技術來替代傳統PC的使用。其發展勢頭有超過服務器虛擬化的趨勢。

思杰

思杰作為應用虛擬化領域的絕對領導者(2007年份額在70%以上),由于桌面虛擬化的本質更接近應用虛擬化——對桌面的遠程訪問,其獨有的高效的ICA協議和積累了20年的對外設重定向等技術的積累,使得其在桌面遠程(包括廣域網和互聯網)訪問的效率和外設的廣泛支持性上,占有絕對的領先位置。尤其最新推出的HDX技術,能夠廣泛地支持標準USB設備,雙向語音(VOIP應用),高清視頻播放,使得虛擬桌面的體驗真正達到了和PC類似的水平。

而在后端,其成功的對服務器虛擬化廠商XenSource和無盤工作站廠商Ardence的兼并,使之具有獨立的服務器虛擬化平臺,和更加靈活的虛機管理方式(使用單一的鏡像技術批量動態生成虛擬機),加之其自有的應用虛擬化產品,使得整個桌面邏輯組成部分實現了完整的分離,實現了徹底的虛擬化,最大程度上地實現了靈活性,正式由于這個原因virtualizationreview 將Citrix的桌面虛擬化產品XenDesktop評為:對其他產品進行評判的標準。

Citrix XenApp

ThinApp和App-V只支持應用虛擬化,而XenApp是一個綜合性的應用程序部署系統。Citrix流,你可以從XenApp或者XenDesktop中獲取Citrix Streaming授權,其是Citrix的應用程序虛擬化技術。

以往的XenApp非常局限于自己的環境或者XenClient環境,使得其非常難以對其他應用開放端口。然而,Citrix在XenApp 6.0中添加了對于Microsoft App-V 的支持。在Citrix Synergy 2012當中,公司將XenApp和其桌面虛擬化產品進行了整合,推出了Excalibur offering。

對于擁有多種應用程序的IT企業來說,XenApp是很有用的,不論是舊的還是新的應用程序,它都可以利用ThinApp和App-V所不支持的Citrix Streaming將應用進行虛擬化。

Citrix XenApp 6.5新特性

利用Instant App Access特性,CitrixXenApp 6.5縮短了應用程序啟動時間。對于HDX協議的改進使得應用可以在高延遲的環境中運行。除此之外,XenApp 6.5中的移動組件可以改進針對移動設備的部署情況。

遷移到XenApp 6.5,你需要了解的事情

IT部門只剩下很少的時間將XenApp 4.5、5.0或6.0遷移到最新版本。對于XenApp 4.5的支持將在2013年3月31日到期,對于6.0版本的支持也將在2013年7月15日到期,只比4.5版本晚3個月。由于XenApp基于遠程桌面會話主機,管理員同樣需要了解Windows服務器的服務過期時間。并且不是所有的應用都和全部Windows服務器版本兼容。這些注意事項使得相比于其他應用程序虛擬化工具,授權和運行XenAPP及Citrix Streaming十分困難。

VMware

Vmware作為服務器虛擬化的老大,為了拉動其虛擬服務器的銷售,并擴大產品線,也有自己的桌面虛擬化產品View。其后臺架構在Vmware Sphere上,虛擬機遠程訪問使用了自有的PCOIP協議(與傳統的遠程桌面協議相比,PCoIP提供了與真實PC機相媲美的用戶體驗,并兼容99.99%的應用程序以及外設),而應用虛擬化方面,兼并了原名Thin install的廠商,已更名叫Thinapp。實現了與Citrix類似的架構體系。

由于Vmware服務器虛擬化龍頭的地位,推動桌面虛擬化也是順風順水,尤其是在其服務器虛擬化產品的技術優勢之上,例如采用內存over commit技術,可以提高服務器上同時運行桌面的數量等等。

隨著Thin App的加入,使用“流”方式的應用部署結構,雖然只實現了微軟App-v功能,或者Citrix XenApp產品中的“stream”功能,但是一定程度上實現了應用的拆離,使得整個體系變得靈活了很多,大大彌補了架構上的不足,整體的得到了很大的提高。

通過服務器虛擬化產品推廣與IT巨頭建立的合作關系,也是Vmware的另一個優勢。

微軟

微軟的桌面虛擬化技術MED-v剛剛推出不久,利用了桌面的VPC產品創建和“下載”虛擬機鏡像,而實際上提供給用戶使用的是安裝在虛擬機中的應用,目標是用來解決桌面系統尤其是vista上對遺留應用不兼容的問題。并不是真正的虛擬桌面的解決方案,而從微軟官網上看的信息,其VDI方案應該是真正意義上的桌面虛擬化或者精確地說是虛擬桌面解決方案,而這一方案,我們還得等待才能看到具體產品。

主流技術

編輯

桌面虛擬化主要有以下幾種主流技術

1. 通過遠程登錄的方式使用服務器上的桌面。典型的有Windows下的RemoteDeskto、Linux下的XServer、或者VNC(Virtual Network Computing)。其特點是所有的軟件都運行在服務器端。在服務器端運行的是完整的操作系統,客戶端只需運行一個遠程的登錄界面,登錄到服務器,就能夠看到桌面,并運行遠程的程序。

2. 通過網絡服務器的方式,運行改寫過的桌面。典型的有google上面的Office軟件或者瀏覽器里面的桌面。這些軟件通過對原來的桌面軟件進行重寫,從而能夠在瀏覽器里運行完整的桌面或者程序。由于軟件是重寫的,并且運行在瀏覽器中,這就不可避免造成一些功能的缺失。實際上,通過這種方式是可以運行桌面軟件的大部分功能的,因此,隨著SaaS的發展,這種軟件的應用方式也會越來越廣泛。

3. 通過應用層虛擬化的方式提供桌面虛擬化。是通過軟件打包的方式,將軟件在需要的時候推送到用戶的桌面,在不需要的時候收回,可以減少軟件許可的使用。[1] 

技術構架

編輯

VDI桌面虛擬化的優勢在于運算集中在服務器端,因此在以下兩種環境中特別合適:1、在極小的廣域網帶寬環境下,例如低于500Kbs的線路下,可以采用VMware等VDI產品進行部署,用戶可以使用平板電腦或者手機接入,訪問自己的桌面環境,實現隨時隨地辦公;2、在新建的全千兆網絡環境下,同時業務應用比較簡單的環境中,用戶部署VDI桌面虛擬化后可以購買100元左右的云終端作為客戶機,大大減少客戶機的硬件投入,拉平在服務器上的硬件投入,使得總投資更加合理。

VDI虛擬桌面基礎架構

虛擬桌面基礎架構(Virtual Desktop Infrastructure,簡稱VDI)是許多機構目前正在評估的全新模式,它是基于早期的RDP協議和瘦客戶機逐步演變而來的,也是國外VMware等國外虛擬化廠家長期鼓吹的模式。VDI旨在為智能分布式計算帶來出色的響應能力和定制化的用戶體驗,并通過基于服務器的模式提供管理和安全優勢。它能夠為整個桌面映像提供集中化的管理,但這一模式也存在著其固有的問題。主要表現為:因其利用硬件仿真及瘦協議,使得視頻、Adobe Flash、IP 語音(VoIP)以及其它計算或圖形密集型應用不適用于該模式,而且VDI 需要持久的網絡連接,因此不適于要求離線移動性的場合。此外,其基于服務器的模式對服務器的配置有極高的要求,這些問題的存在不能不讓眾多的用戶重新考慮部署VDI的實際意義及成本。

從實際應用方面來分析,VDI模式還存在諸多需要解決的問題,而與之相關的虛擬化桌面,如遠程托管桌面、遠程虛擬應用程序、遠程托管專用虛擬桌面、本地虛擬應用程序及本地虛擬操作系統等虛擬化桌面也都存在著各種問題;另外還有對終端硬件的支持問題、對網絡及服務器硬件過度依賴的問題、以及數據安全性問題等。

VOI虛擬桌面基礎架構

從廣義上講Desktop并僅是Windows系統的桌面,而是終端客戶機的代名詞。同理對桌面的交付不僅限于感觀可視的軟件運行窗口,更可以是整個操作系統的數據流, VOI 即Virtual OS Infrastructure 構架的實現,從桌面應用交付提升到了OS(操作系統)的標準化與即時分發,與傳統的VDI 設計不同之處在于終端對本機系統資源的充分利用不再依靠于GPU 虛擬化與CPU 虛擬化技術,而是直接在I/O 層實現對物理存儲介質的數據重定向,以達到虛擬化的操作系統完全工作于本機物理硬件之上,從驅動程序、應用程序到各種設備均不存在遠

程端口映射關系,而是直接的內部址。

VDI虛擬桌面呈現在我們眼前的是一個圖形化系統運行的顯示結果,基于VDI 架構時是將遠端的這個顯示結果的視頻幀壓縮后傳輸到客戶端后進行還原顯示,這個過程會大量占用服務器的資源與網絡帶寬,而且在非全屏模式,用戶實際面對是兩個桌面,一個是自己本機的桌面,一個是遠端推送過來的虛擬桌面,虛擬桌面上的運算如果需要調用本機資源與外設,都需要通過本機的底層系統進行轉發和映射,降低了效率犧牲了資源可用性。 VOI 則可以讓虛擬系統從引導階段就開始接管計算機硬件平臺,直接工作在本機的硬件平臺之上,不再需要下層系統的支撐。要想實現這一點就必須為客戶機提供一個虛擬的磁盤存儲空間,將操作系統放置這個虛擬存儲空間里,讓客戶機從這個設備完成啟動。

基于VOI的虛擬終端管理系統采用了虛擬容器概念,將終端客戶機的存儲介質由物理轉為虛擬,從分散轉為集中;通過IVDP技術將操作系統內核從客戶機硬件驅動依賴中分離出來,實現系統應用的跨平臺交付。無論本機采用什么樣的硬件平臺與本地系統,都可以由信息中心按需分發、統一部署。

OSV虛擬桌面基礎架構

OSV(Operating System Virtualization)智能桌面虛擬化,是基于X86標準計算機系統下實現PC桌面的集中管理、控制、存儲、維護的PC桌面虛擬化技術。OSV與VDI方案最大的區別在于前者使用集中管理、分布運算機制,而后者采用的是集中管理、集中計算,顯然后者對于服務器的依賴要遠遠超過前者。OSV不僅實現了計算機的的集中化管理,在保證本身運算速度和特性不變的前提下做到了計算環境OS&AP和PC硬件的完全脫離。桌面計算環境可以在OSV控制臺隨需派發并且用戶可以開機自行選擇桌面環境。用戶桌面數據與應用數據均集中存儲于OSV Server 上,實現了用戶桌面數據的統一管理,統一派發,與計算機硬件分離。OSV Server 通過同步派發或者異步派發模式將桌面流數據,派發至本地計算機進行計算并顯示桌面。這樣可以讓IT管理更加靈活,IT架構更加安全和可靠。達到了客戶端隨需選擇應用環境(OS&AP On-Demand)的IT管理理想境界,使得客戶端具備了在任何時間、任何地點都有安全穩定的計算環境,同時實現了以PC為標準的IT基礎架構的完全虛擬化,IT基礎架構更加的彈性和靈活,極大的增強了企業的競爭力,做到了PC應用的隨需應變。

應用方式

隨著桌面虛擬化市場的競爭,一些用戶對于各種選擇的支持意見和反對意見感到困惑。下面是一些主要的桌面虛擬化方法和這些方法可能適應的各種情況。

遠程托管的桌面

當人們考慮“終端服務”的時候大多數人都想到遠程托管的桌面。一臺服務器運行一個操作系統的鏡像或者應用程序,許多客戶機使用連接代理軟件登錄這臺服務器。這個軟件是客戶機上的軟件的一部分??突Щ僮鶻鱸諳允酒魃舷允菊飧鲇沒Ч蠶淼撓τ貿絳虻木迪?,來回傳送鍵盤和鼠標輸入的信息。

優點:成本低,對數據和應用程序有高水平的控制。

缺點:性能取決于網絡連接質量;顯示協議經常不能處理復雜的圖形;一些為桌面設計的應用程序在共享的模式下不能在服務器上運行;對于不能本地存儲數據的用戶、使用大多數外設的用戶或者使用優盤攜帶數據到處走的用戶來說缺少靈活性。當斷開連接的時候不能工作。

遠程虛擬桌面應用程序

這是你在曾經使用過的每一個Web應用程序中得到的東西。與共享的桌面不同,這里需要的唯一的東西是一個網絡瀏覽器和標準的Web協議(HTTP、HTTPS、SSL等等)以便創建保密的連接和傳輸圖像和數據。根據應用程序的設計(考慮Flash下載),最終用戶的機器可以處理一些應用程序的邏輯或者圖形,或者僅僅點亮顯示器和向服務器發送鼠標點擊信息。

優點:不需要IT部門控制最終用戶的硬件或者軟件環境。

缺點:不允許IT部門控制最終用戶的硬件或者軟件環境可能會影響性能。當斷開連接的時候不能工作。

遠程托管的專用虛擬桌面

增加用戶能力以及減少成本和?;T的Web應用程序或者終端服務的資源。這個服務器不允許很多用戶共享同一個應用程序或者操作系統的一個實例,而是托管僅允許那個用戶訪問的一個虛擬機中的一個完整的操作系統和一套應用程序。這個虛擬機能夠在一臺服務器上運行,與其它專用的虛擬機共享資源或者自己在一臺刀片式PC上運行。能夠遠程托管或者傳送。在傳送的情況下,應用程序和操作系統都可以傳送到客戶機,根據用戶的需求下載部分軟件,在客戶機上執行這些程序,使用其處理能力但是不使用本地存儲。

遠程托管:

優點:能夠運行在共享模式下不能運行的應用程序;隔離每一個用戶的活動以防止資源的限制。

缺點:比貢獻的桌面使用更多的帶寬,使用更多的服務器上的硬件。性能取決于網絡連接的質量和顯示協議處理圖形的能力。當斷開連接的時候不能工作。

傳送方式:

優點:經常為用戶提供更好的性能,因為需要圖形或者其它操作在本地執行。

缺點:需要更強大的客戶機硬件,減少了虛擬桌面成本的好處。在斷開連接的時候不能工作。

本地虛擬程序

考慮一些“Java”。從服務器向客戶機下載應用程序并且在客戶機上運行,使用本地內存和處理能力。但是,這些虛擬應用程序在一個“沙箱”中運行。這個沙箱強制執行一套規則,規定本地機器能夠做什么和與什么設備進行連接。

優點:比遠程托管有更多的計算資源并且有時候有更好的性能;消耗較少的帶寬;能夠離線使用。

虛擬機。這個虛擬機能夠像一個完全獨立的設備那樣發揮作用,使自己與虛擬機外部的客戶機上的硬件和軟件隔離開來。選擇2:一個管理程序在這臺機器上的BIOS上運行,允許用戶運行多個操作系統,完全沒有“主機”操作系統。

優點:一個系統上有多個操作系統;不用擔心操作系統的兼容性;能夠在智能手機或者掌上電腦等非傳統的虛擬機客戶機上運行。

缺點:潛在的資源沖突;客戶端管理程序相對不成熟沒有證明安全性。

VDI并不是降低IT成本的特效藥

如果您采用VDI的主要目的僅僅是為了降低成本,那么有可能進入一個誤區。很多人忽視了VDI在企業應用中的真實情況,該裝的本地操作系統還是得裝(這還意味著IT部門要搭理本機和VDI兩套系統),實現完善的VDI環境還意味著企業需要在核心基礎設施上增加投入包括面向VDI的高可靠性存儲、服務器和新的終端設備,VDI軟件授權也是一筆費用,全部下來比傳統的IT基礎架構的成本只會高不會低。(一個更有價值的IT系統永遠不會更便宜),企業實施VDI如果不是為了增值而是降低成本,那么很可能會失望。

存儲是VDI的阿喀琉斯之踵

在傳統的服務器虛擬化環境,存儲系統扮演著關鍵角色,但內存的消耗是頭號問題。在VDI環境,內存也很重要,但是存儲資源的消耗成了頭號問題,但需要注意的是VDI的存儲問題有其特殊性。VDI的存儲問題通常與存儲性能表現有關,因為這會直接影響到終端用戶的用戶體驗。

很多VDI存儲性能計算器在預測用戶工作時的存儲性能方面表現不俗,但遺憾的是,Windows在啟動和登錄方面并不是一個特別有效率的操作系統。大量Windows系統的同時啟動和登錄對VDI系統來說將會產生所謂的“啟動風暴”或“登錄風暴”。

在最糟糕的情況下,虛擬桌面從啟動到加載完成往往需要十幾分鐘甚至數小時,這對于終端用戶和CIO的職業來說都是災難性的。(這也是為什么部署VDI往往會保留終端上的本地操作系統,而IT部門不得不同時維護本地和VDI虛擬桌面兩套系統)企業如果準備部署VDI,一定要確保存儲系統的寫入吞吐速度能經受“啟動風暴”和“登錄風暴”。這意味著企業需要將傳統存儲技術與高IOPS的固態硬盤SSD系統進行整合。另外一個解決辦法是選擇??榛淖ㄒ礦DI解決方案,這些解決方案在每個??櫓卸頰狹舜秤才毯凸燙才?,同時企業還能分階段逐步替換傳統桌面環境,將項目投資分散到VDI方案的整個生命周期中,而不是一次躉付。

留神VDI可能涉及的軟件授權陷阱

導致VDI項目擱淺的因素很多,其中軟件廠商對VDI應用的軟件授權規定往往是其中之一。即使你已經拿到了軟件產品的網站使用授權或者并發用戶授權,在實施VDI之前也要務必搞清楚軟件廠商是否提供了產品的VDI授權。很多軟件授權都明文禁止在虛擬環境中使用,或者會要求你另外購買專門的虛擬化授權供VDI環境使用。

VDI軟件授權方面需要格外小心的是微軟公司的產品。微軟有一種“虛擬桌面訪問授權”(Virtual Desktop Access,VDA),可以被用來授權非Windows操作系統設備(所謂的BYOD,例如iPad等平板電腦和智能手機)通過虛擬桌面訪問Windows應用。但CIO需要警惕的是:這個授權要求企業為每個移動設備都購買一份,如果企業實施VDI的目的主要是滿足移動設備應用(例如醫院、證券和教育等行業應用),這VDA授權可能會是一筆不菲的費用。

閑置客戶機硬件性能

主流虛擬桌面軟件都采用了VDI 架構,受原始設計初衷的影響虛擬桌面系統對客戶機的硬件配置幾乎沒有限制,普通的智能手機、平板電腦、甚至十多年前的老舊PC 機都可以順利接入的桌面流暢使用各種超出本機軟硬件平臺所支持的桌面與應用,各種外部接口的使用(如USB 、串口等)以及內部數據處理(CPU、GPU 等)都采用映射流完成,因此虛擬桌面的使用對本機資源的占用相當少,反之也是一種很多閑置。對于一些企業新近購入的PC 機往往擁有著強大的本機數據與圖形運算能力,當某時因為工作需要在這些PC 機上接入虛擬桌面使用有關應用時,會發現自身明明備配了大容量的內存與高性能的CPU及顯示卡,但是在使用圖形渲染、仿真運算等應用時表現卻并不好,而服務器此刻卻為你背負了巨大的壓力。本機大量的硬件資源未能得到充分的發揮。

另外有些企業的窗口單位的PC 上往往會使用很多的外部設備,如各種型號的打印機、掃碼器、身份驗證設備等數據采集設備,這些設備原本是接駁在本機接口并驅動的,在接入虛擬桌面后并無法保證全部接口都能完成映射且正常的工作,這個問題也會影響到業務的開展。

業務癱瘓風險

主流的幾款VDI 產品(包括VMware View 在內)需要基本配備為:一臺服務器、根據發布需要而準備N臺模板機。為了方便管理有些企業會將其全部轉移到虛擬服務器上工作,虛擬服務器統一管理與維護都相當方便,特別是虛擬服務器出現宕機等問題后可以快速的遷移。但是承載這些虛擬服務器或虛擬機的物理服務器一旦出現宕機,即使事前物理服務器有熱備(或負載均衡)在宕機之后的重新恢復也需要較長時間,并且無法保證間隔期數據的完好。在這個過程中企業的很多業務將有可能受到影響。在全部采用物理服務器的情況下又會回到采購成本與管理成本的話題上。

1、遠程托管桌面

即所謂的終端服務器模式。多臺終端使用客戶端軟件登錄到服務器,而用戶在終端的顯示器上獲得服務器端用戶的桌面圖像,以及來回傳送鍵盤和鼠標的輸入信號。多用戶之間共享應用程序和操作系統實例,以及磁盤空間等資源。此種方式優點在于成本低,對數據和應用程序擁有很大的控制程度。缺點則主要有:某些應用程序無法在服務器上以共享的方式運行;顯示協議不能處理復雜圖形;性能取決于網絡連接的質量;對網絡性能有依賴,網絡連接情況較差或中斷則無法正常工作。

遠程托管桌面的主要軟件產品有:思杰XenDesktop、Wyse ThinOS、微軟遠程桌面服務。

2、遠程虛擬應用程序

你曾經使用過的每個Web應用程序就是一種遠程虛擬應用。與共享桌面不同的地方是,它只需要瀏覽器和標準的Web協議(HTTP、HTTPS和SSL)來創建安全連接、傳輸圖像和數據。最終用戶的機器可能處理應用程序的一些邏輯或圖形,也可能只打開顯示器、向服務器發送鼠標點擊,具體取決于應用程序的設計。這種方式的優點在于IT部門無需控制最終用戶的硬件或軟件環境,然而這也可以算是缺點,正因為IT部門無法控制用戶的硬件或軟件環境有時會影響使用性能和效果。當然,離線狀態下也無法工作。

此種模式的軟件產品主要有:思杰XenApps、微軟遠程桌面服務、VMware View和VMware ThinApps,云端軟件平臺,瑞友天翼,極通EWEBS等等。

3、遠程托管專用虛擬桌面

與網絡應用或終端服務相比,這種模式為最終用戶增強了功能。用戶在服務器上使用的虛擬桌面并不與其他的用戶共享文件目錄或應用程序,而是在該用戶才能訪問的虛擬桌面里面有一套獨立的系統。虛擬機可以在服務器上運行,與其他專用的虛擬機共享資源;也可以在刀片PC上獨自運行。既可以遠程托管,也可以流式傳送。

遠程托管專用虛擬桌面的模式優點在于能夠運行共享模式下無法順利運行的應用程序;可以把每個用戶的活動、存儲全部分離開來,安全性和實用性更好;缺點在于耗用的資源要比共享桌面的方式多,同時性能仍然取決于網絡連接的質量和顯示協議處理圖形的功能。要是連接中斷,無法正常工作。

此種模式的軟件產品主要有:思杰XenDesktop、Wyse ThinOS、VMware View、微軟企業桌面虛擬化(MED-V),達龍業務安全桌面系統。

流式傳送模式:在此模式下,應用程序和操作系統都可以傳送到客戶機――根據用戶需求,下載部分軟件,然后在客戶機上執行;使用的是客戶機的處理功能,而不是本地存儲功能。優點是可以利用本地客戶機資源,所以常常為用戶提供更好的性能。缺點則是需要功能更強大的客戶機硬件,減弱了虛擬桌面的成本優勢。要是連接中斷,無法正常工作。

流式傳送模式的軟件產品主要有:思杰XenDesktop/XenApp/XenProvisioning、Wyse TCX、VMware View Manager/ThinApps/Composer和微軟虛擬桌面基礎架構(VDI)套件。

4、本地虛擬應用程序

此種模式與JAVA的工作模式類似。應用程序從服務器下載到客戶機,然后在客戶機上運行,使用本地內存和處理功能。但應用程序在"沙箱"(sandbox)里面運行,而沙箱為本地機器可以進行什么操作、可連接至什么設備制定了一套規則。優點在于擁有比遠程托管應用程序更多的計算資源,有時候性能更好;耗用的帶寬比較少;可以在離線狀下使用。缺點則是缺乏統一的有效的管控,桌面虛擬化在維護方面的優勢沒有體現出來。軟件產品主要有思杰XenApp、Wyse TCX、VMware ThinApp和微軟應用程序虛擬化。

5、本地虛擬操作系統

目前有兩個主要版本。第一個選擇:客戶機端的虛擬機管理程序可以在筆記本電腦或臺式機上創建一個虛擬機,虛擬機可充當一個完全獨立的單元,與虛擬機之外的客戶機上的軟硬件隔離開來。第二個選擇:虛擬機管理程序在機器的BIOS上運行,允許用戶運行多個操作系統,根本沒有什么"主機"操作系統。本地虛擬機的優點顯而易見,一個系統上可以有多個操作系統;不用擔心操作系統的兼容性以及潛在的資源沖突;但缺點也很明顯,占用本地資源較大,無法由IT部門集中管控,客戶機端的虛擬機管理程序相對不夠成熟,其安全性有待驗證等等。

主要軟件產品有思杰Dazzle/Receiver、WysePocketCloud、TCX、VMware View Client Virtualization /Offline Desktop(測試版)和微軟虛擬桌面基礎架構(VDI)套件。

企業引進虛擬化幾點評估建議

1、使用習慣、感受:企業大量的分散的PC采用集中式運算進行集中式的管理確實為我們企業提供了很好的解決方案。不過我們知道計算資源是不可缺少的,不過是存在的位置不同而已,我們放在終端上還是服務器上都是無法減少的。假設我們每個人桌面的計算資源相當于(cpu雙核2.0 內存2G)在這種環境下我們已經習慣了的用戶體驗轉移到服務器上,100個用戶的并發那就要求服務器提供100X2X2等于400的CPU運算能力和200G的內存才可以滿足用戶習慣了的體驗環境(冗余未計算內)。那么我們計算如果我們的企業有500個用戶呢,如果是1000個用戶呢。實際上我們不可能為我們的用戶提供如此的計算能力的,那么也就從這個單方面就必須犧牲用戶的體驗了。其二在每個用戶都要去服務器端下載它所用的操作系統對帶寬壓力是巨大的,用戶越多這個因素就越明顯,所以這個因素也需要企管人員重點考慮。用戶的體驗沒以前好了,會不會對IT人員的工作推進造成影響呢?

2、設備和軟件兼容性:我們習慣了即插即用的外設設備,新的系統會不會對日常的工作習慣造成影響呢,如果有了影響是如何避免的呢?我們的IT管理人員的工作量是增加了還是降低了,效率是提高了還是降低了?需要我們企管人員具體考量。

3、成本:企業花費的每一分錢都會具體考慮投入產出比,一個好的管理工具要推廣,最起碼它能夠給企業在一個時間內帶來成倍以上的收益才給與考慮的。集中式的虛擬化方案帶來的投入成本主要是虛擬化軟件授權費用,正版操作系統的授權,正版辦公軟件的授權,瘦客戶機的采購費用,網絡設備的換代費用,新的存儲設備增加費用,服務器集群的硬件和軟件采購費用,甚至有一些網絡改造的費用。由于新的技術對管理人員的技術要求的提高相應的就會有技術人員的培訓學習費用,新增管理人員費用。由于設備的成倍增加帶來的還有機房改造電力消耗的各種費用。 考慮到各種費用的總和,計算出的單點改造成本,還要考慮到日后虛擬化平臺升級費用和兼容性是否能匹配企業內部的系統升級。然后才可以制定一個完整的財務規劃來應對整個項目的開支和升級。這個計劃就需要整個集團公司所有部門一起參與協調。

4、多媒體和大型程序體驗:在一些設計部門和跟設計關聯部門,需要大型的設計程序由于顯卡虛擬化的技術尚未成熟,所以在這個場景中是無法應用的。

5、軟硬件架構改變:新的系統和新的應用,我們有做好準備嗎來應對管理架構的改變,來應對團隊組織的改變嗎?最后建議我們的企管人員對于集中式計算模式的方案問一句:我們準備好了嗎?

好的,假如您覺得您的企業可以承受以上提到的問題,并經過討論打算上這個項目了,我們祝愿您項目實施成功并提供下面幾點建議僅供參考:

我們依照著所有最佳策略、做了恰當的分析和設計并打算開始將用戶遷移到他們全新的虛擬桌面上。但不要這么快。我們需要確保已經做好的恰當的規劃,否則最終我們可能要面臨應用出現缺陷、用戶感到困惑、或者丟失文件,必須有一個制定好的遷移計劃讓用戶來遵循它。

個性化同步:一個用戶的傳統桌面可能已經安裝了大量的應用程序、升級和補丁。盲目地將這些設置搬到新環境中可能會出現無法預料的結果。有一種可選的方法是,從一個面向終端用戶的“干凈”環境開始,只遷移有要求的設置( 例如:outlook簽名、瀏覽器收藏夾等) 。通過提前設置可以驗證遷移流程并測試設置以確保能夠兼容新系統。

數據同步:除了用戶的設置之外,任何本地桌面上保存的數據都必須轉移到一個可以被虛擬桌面訪問的地方,這就是一個網絡共享。因為用戶可能會將這些數據保存在他們桌面上的任何位置,因此通過分析應該快速決定兩個可能點:“我的文件”或者在本地驅動器上的文件夾。當用戶準本遷移到虛擬桌面的時候,數據就被轉移到網絡共享中。一旦遷移完成,用戶應該利基從虛擬桌面開始工作。盡管傳統桌面通常是可以訪問這些位置的,但是這么做往往會導致性能降低、文件訪問緩慢以及潛在的保留問題。

終端用戶支持:遷移過程對用戶有著很大的影響,因此提前應該搭建一個恰當的支持結構。支持團隊應該考慮到遷移過程中常見的一些問題,記錄下常見問題并與將要進行遷移的所有用戶進行交流。這些資料將有助于輕松地定位。但僅僅這些步驟是不夠的。在遷移的第一個星期內將會出現大量用戶問題。如果有一個完善的用戶驗收測試(User Acceptance Test) ,那么提前就會預期到其中一些挑戰,并準備一些有價值的FAQ 材料。支持團隊需要相關的工具和培訓來幫助用戶即時地解決問題。如果他們能夠看到用戶的端點設備和虛擬桌面的話,他們的效率可能會更高。這為支持團隊提供了對用戶挑戰的完全可見性。

記住一點,遷移計劃一定不能是改觀。這個過程必須是靈活的,可以應對后續的不可預見的挑戰。部署團隊必須就這個流程的挑戰進行交流和溝通。最后,一旦用戶的數據/ 設置遷移了,那么他們就必須也遷移到虛擬桌面,否則物理桌面和虛擬桌面環境可能就會出現數據/ 個性化的沖突。

安全優化

編輯

桌面虛擬化實施完成后應該做相應的安全優化,這些優化應該包含:訪問控制,審計和日志,傳輸通道加密、存儲加密和?;さ?。具體可以從以下四個方面闡述:

(1)建立訪問控制體系:需要在虛擬機內和虛擬機外建立完善的權限和訪問控制體系,保證每個虛擬機的權限和能力,應該獨立與虛擬機之外具有程序控制列表,使得每臺虛擬桌面可以訪問不同的應用程序,可以獲得不同的虛擬桌面。

(2)配置的審計和日志審計:建立完善的管理員配置審計和用戶日志審計體系,使得管理員的行為和用戶的行為都有詳細的審計記錄,從而保證每個用戶的行為有據可查。

(3)傳輸通道加密:可以通過硬件建立虛擬桌面的加密傳輸通道,保證系統在遷移的過程中不會被“整盤拷貝”,否則就和采用虛擬桌面的初衷背道而馳。

(4)虛擬存儲的?;ぃ盒檳庾爛?a target="_blank" style="color: rgb(19, 110, 194); text-decoration: none;">服務器的?;な親鈧匾牟糠?,一旦虛擬桌面服務器遭到破壞,整個虛擬架構就會破損,可以采用多種方法進行虛擬桌面服務器的?;?。[2] 

虛擬桌面遷移方式

編輯

遷移虛擬桌面要遵循的步驟:

  1. 請確保你的最終用戶已經注銷了他們的桌面。在Rebalance過程中,你會得到選項,要么強制他們關機,或者等待他們選擇注銷該虛擬機后再遷移。

  2. 確保你的用戶保存所有必要的數據到永久磁盤。

  3. 登錄View管理員(View Connection Server)。

  4. 點擊你想遷移的池。

  5. 在該池中,單擊 vCenter設置,并將datastore更改為新陣列上的datastore(請確保移除舊陣列的datastore)。這將不會影響當前已經提供的桌面。

  6. 準備好之后,回到池中并在View Composer的下拉框中選擇Rebalance。

  7. 在Rebalance向導中,選擇強制用戶注銷(如果你愿意),并填寫其他選項。當然,你也可以保留默認。

  8. 你將會看到桌面進入維護模式,然后它們將遷移到新的datastore。如果你在池設置中將它們設置為自動開機,你會看到它們在完成遷移再次成為可用的。如果只是配置,沒有設置自動開機,你還是需要改變,或者手動開機。