桌面虛擬化

將計算機的終端系統進行虛擬化

桌面虛擬化是指將計算機的終端系統(也稱作桌面)進行虛擬化,以達到桌面使用的安全性和靈活性。可以通過任何設備,在任何地點,任何時間通過網路訪問屬於我們個人的桌面系統。

歷史


要了解桌面虛擬化的技術,我們就要了解桌面虛擬化的發展過程。可以比較簡單地將桌面虛擬化技術分為以下幾個階段:
大型機時代
最早的大型機出現的時候,價格比較昂貴,並且整個大型機的計算能力也是比較高,那個時候就有人提出,一台機器給多台使用的方法,不過那不是真正意義上的桌面虛擬化,是依賴於系統的多個用戶的多任務形態。例如LINUX、UNIX和WINDOWS的伺服器版本就可以支持多用戶形態。
WINDOWS下的硬碟分區
這個可能要提起一下,這個肯定不算是虛擬化範疇,但是不可不提。在硬碟的容量不斷的增加的情況下,我們便把硬碟的邏輯的分區,不同區域做不同的用途的效果,這有點類似硬碟的“虛擬化技術”
桌面虛擬化協議的鼻祖
RDP/ICA協議,在行業內的人員可能都知道RDP協議是微軟從CITRIX公司購買過來後進行研發的,RDP就是以前和現在最流行的遠程桌面協議( Remote Desktop Protocol),所以RDP和ICA是親兄弟,只不過被不同的廠家養著,自然也有差異。
共享器
對於許多用戶共享器也是比較了解的,一台伺服器上承載一個操作系統,通過微軟的協議遠程分發給終端用戶,終端用戶只需要通過一個很簡單的盒子就可以獲取到桌面。桌面虛擬化和桌面協議看起來很像,但是這個可不是兄弟,桌面虛擬化是一個伺服器上承載若干個系統,通過專有的桌面協議分發給終端用戶。這兩個大差別就決定了兩個產品的不同定位,共享器在市場上風靡了一段時間后也逐漸的退出市場。
這裡的這個題目是為了區分伺服器虛擬化技術,特彆強調桌面操作系統被虛擬。其實這個概念基本可以被等同與Vmware Workstation和微軟VPC的方式實現的桌面級的操作系統。當然這種應用模式,主要開發人員和測試人員經常使用的,雖然虛擬的並不一定是XP,2000 professional,vista等桌面系統。這裡之所以提到這個是因為在虛擬化技術剛起步的時候,一些廠商將此定義為桌面虛擬化技術,例如微軟在推出MED-v技術之前,都是將VPC定義為微軟的桌面虛擬化產品。
在這個角度定義的所謂桌面虛擬化,基本上可以被認為是用於pc上的桌面系統之上的虛擬化解決方案,只是與伺服器虛擬化簡單的區別與對應。其本身解決的仍然是操作系統的安裝環境與運行環境的分離,不依賴於特定的硬體。但是不可否認的是,而且當伺服器虛擬化技術成熟之後,真正得虛擬桌面技術才開始出現。
第一代桌面虛擬化技術
第一代桌面虛擬化技術,真正意義上將遠程桌面的遠程訪問能力與虛擬操作系統結合了起來,使得桌面虛擬化的企業應用也成為可能。
首先,伺服器虛擬化技術的成熟,以及伺服器計算能力的增強,使得伺服器可以提供多台桌面操作系統的計算能力,以當前4核雙CPU的至強處理器16G內存伺服器舉例,如果用戶的xp系統分配256M內存,平均水平下,一台伺服器可以支撐50-60個桌面運行,則可以看到,如果將桌面集中使用虛擬桌面提供,那麼50-60台的桌面採購成本將高於伺服器的成本,而管理成本,安全因素,還未被計算在內,所以伺服器虛擬化技術的出現,使得桌面虛擬化技術的企業大規模應用成為可能。
當然,如果只是把台式機上運行操作系統轉變成為伺服器上運行的虛擬機,而用戶無法訪問,當然是不會被任何人接受的。所以虛擬桌面的核心與關鍵,不是後台伺服器虛擬化技術講桌面虛擬,而是讓用戶能夠通過各種手段,任何時間,任何地點,通過任何可聯網設備都能夠訪問到自己的桌面,即遠程網路訪問的能力。而這又轉回到和應用虛擬化的共同點,即遠程訪問協議的高效性上。
提供桌面虛擬化解決方案的主要廠商包括微軟、VMware、Citrix,而使用得遠程訪問協議主要利用三種協議:早期由Citrix開發的,後來被微軟購買並集成在Windows中的RDP協議,這種協議被微軟桌面虛擬化產品使用,而基於Vmware 的Sun Ray等硬體產品,也都是使用RDP協議;第二種就是Citrix自己開發的獨有的ICA協議,Citrix將這種協議使用到其應用虛擬化產品與桌面虛擬化產品中。第三種是加拿大的Teradici公司開發的的PCoIP協議用於VMware的桌面虛擬化產品,用於提供高質量的虛擬桌面用戶體驗。
協議效率決定了虛擬桌面使用的用戶體驗,而用戶體驗是決定了桌面產品生命力的關鍵,(微軟的成功與Vista的沒落無不證明了這一點)。從官方的文檔與實際測試來看,通常情況下,ICA協議要優於RDP和PCoIP協議,需要30-40kbps的帶寬,而RDP在60kbps,這些都不包括看視頻,玩遊戲以及3D製圖狀態下的帶寬佔用率。
正是由於這個差別,虛擬桌面的用戶體驗有比較大差別。一般情況下,在LAN環境下,一般的應用RDP和ICA都能正常運行,只不過是RDP協議造成網路佔用較多,但對於性能還不至於產生很大影響,但是在廣域網甚至是網際網路上,RDP協議基本不可用。而在視頻觀看,Flash播放,3D設計等應用上,即使區域網,RDP的性能也會受到較大影響(在優酷上有很多視頻進行比較),ICA的用戶體驗會很流暢。而且根據Citrix官方剛剛推出的HDX介紹,這方面的新技術會得到更快地推進。而微軟和Vmware也意識到了這一差別,微軟轉而加大RDP協議的研發與優化,VMware也和加拿大的Teradici公司合作使用其開發的PCoIP協議,用於提供高質量的虛擬桌面用戶體驗。最新的VMware view 5.0產品提高了PCoIP協議的性能,並將帶寬佔用率降低了75%,也為虛擬桌面的領跑協議。
特彆強調的是,這三家廠商後台的伺服器虛擬化技術,微軟採用的是Hyper-v,Vmware使用的是自己的vSphere,Citrix可以使用XenServer、Hyper-v和vSphere。
第二代桌面虛擬化技術
第一代技術實現了遠程操作和虛擬技術的結合,降低的成本使得虛擬桌面技術的普及稱為可能,但是影響普及的並不僅僅是採購成本,管理成本和效率在這個過程中也是非常重要的一環。
縱觀IT技術應用歷史,架構的變化和三國中名言一樣:分久必合,合久必分。從最早主機-亞終端集中模式,到PC分佈模式,到今天的虛擬桌面模式,其實是一個計算使用權與管理權的博弈發展。開始主機模式,集中管理,但是應用困難,必須到機房去使用;PC時代來臨,所有計算都在PC上發生,但是IT的管理也變成分散式的,這也是為什麼IT部門的桌面管理員壓力最大,需要分散式的管理所有用戶的PC,管理的成本也大幅度上升。桌面虛擬化將用戶操作環境與系統實際運行環境拆分,不必同時在一個位置,這樣即滿足了用戶的靈活使用,同時幫助IT部門實現了集中的控制,從而解決了這一問題。但是如果只是將1000個員工的pc變成1000個虛擬機,那麼IT管理員的管理壓力可能並沒有降低,反而上升了,只不過是不用四處亂跑了而已。
為了提高管理性,第二代桌面虛擬化技術進一步將桌面系統的運行環境與安裝環境拆分、應用與桌面的拆分、配置文件的拆分,從而大大降低了管理複雜度與成本,提高了管理效率。如下圖所示:
我們簡單來計算一下:如果一個企業有200個用戶,如果不進行拆分,IT管理員需要管理200個鏡像(包含其中安裝的應用與配置文件)。而如果進行操作系統安裝與應用還有配置文件的拆分,假設有20個應用,則使用應用虛擬化技術,不用在桌面安裝應用,動態將應用組裝到桌面上,則管理員只需要管理20個應用;而配置文件也可以使用Windows內置的功能,和文件數據都保存在文件伺服器上,這些信息不需要管理員管理,管理員只需要管理一個文件伺服器;而應用和配置文件的拆離,使得200個人用的操作系統都是沒有差別的Windows XP,則管理員只需要管理一個鏡像(用這一個鏡像生成200個運行的虛擬的操作系統,簡單來講可以理解成類似於無盤工作站的模式)。所以總的來說,IT管理員只需要管理20個應用,1個文件伺服器,和1個鏡像。管理複雜性大大下降。
桌面虛擬化
桌面虛擬化
這種拆分也大大降低了對存儲的需求量(少了199個xp的存儲),降低了採購和維護成本。更重要的是從管理效率上,管理員只需要對一個鏡像或者一個應用進行打補丁,或者升級,所有的用戶都會獲得最新更新后的結果,從而提高了系統的安全性和穩定性,工作量也大大下降。

功能價值


為何要實現桌面虛擬化?為什麼要轉變傳統的PC使用方式?
更靈活的訪問和使用
從IT技術誕生到推廣,就伴隨著一對矛盾:即用戶使用與IT管理的矛盾:
早期的大機時代,用戶的使用與管理工作都位於機房內,用戶使用不方便,但是管理員管理相對簡單;
PC出現,用戶無須去機房工作,更方便的使用IT技術,但是管理員的管理工作複雜化了,管理工作隨著PC的分散化,也分散化了,即使網路出現使得管理工作一定程度地可以通過網路完成,但是成功率依然比較低,管理能力有限;
今天,網路訪問不再是瓶頸,虛擬桌面技術的出現解決了這對矛盾:
用戶可以遠程訪問桌面系統,獲得和PC完全一致的體驗;
管理員也只需要在數據中心就可以輕鬆完成所有的管理工作
所以桌面虛擬化技術實質上是將用戶使用與系統管理進行了有效的分離。
這樣帶來的直接好處,就是用戶對桌面的訪問就不需要被限制在具體設備、具體地點和具體時間了。我們可以通過任何一種滿足接入要求的設備,就可以訪問我們的桌面。這樣,員工就可以不必在公司加班,而可以回家通過家裡的設備,訪問公司的桌面,繼續工作,並同時能夠保證數據安全(因為只有圖像傳輸到家裡的設備上)。出差同樣可以不必帶電腦,而只要找到一個能上網的設備就可以使用自己的桌面。辦公人員甚至可以通過手機以及平板電腦訪問自己的桌面。
更廣泛與簡化的終端設備支持
作為雲計算的一種方式,由於所有的計算都放在伺服器上,終端設備的要求將大大降低,不需要傳統的台式機,筆記本;瘦客戶端又重新回到我們的視野,而且智能手機,上網本,接近報廢的PC等設備甚至於電視,都成為可用設備。而這恰恰是雲計算的靈魂所在,Google也在研發所謂的基於網際網路的操作系統,相信這還需要一段時間,但是桌面虛擬化技術已經讓這種願景變為現實。
在虛擬桌面的推動下,未來的企業IT可能會更像一個電視網路,變得更加靈活,易用:
我們可以使用各種設備,電腦,瘦客戶端,手機,電視以及鍵盤,滑鼠或者其他外設(比如wii的手柄),像看電視和選台一樣去訪問桌面或者應用;
而這些應用與桌面都是在服務商或者數據中心運行和管理的,他們的角色就好比發送信號的電視台,信號通過網路發送到各個“電視屏幕“上(當然網路是網際網路,未來中國能夠三網融合的時候,那麼這個網路將可能是任何一個網路)
而各種應用,桌面,就好像我們今天看到的各種電視節目或者頻道一樣。作為內容被專業的提供商提供出來。
由於計算全發生在計算中心,所以客戶端的壓力大大降低,更簡化的客戶端可以得到廣泛使用,終端設備的可選擇性更廣泛,可以滿足不同的應用需求。
終端設備採購、維護成本大大降低
這種IT架構的簡化,帶來的直接好處就是終端設備的採購成本降低。以瘦客戶端為例,一個瘦客戶端的採購成本為2000左右,而pc價格一般在4000左右,則每台客戶端的能夠節省2000元,投資到物理伺服器,按照1:1的壓縮比(所有人都同時使用虛擬桌面),則10萬元的伺服器只要能夠負載50個虛擬桌面,硬體投資成本就相等。但是一般壓縮比不會為1:1,更重要的是,瘦客戶端的報廢周期一般6-8年,比PC長一倍,則終端投資二期就直接減少。另外,現有的PC系統也可以大大延長使用周期,只要外設可用,就可以轉化為普通終端。間接降低了電子垃圾的產生數量。
集中管理、統一配置,使用安全
由於計算髮生在數據中心,所有桌面的管理和配置都在數據中心進行,管理員可以在數據中心進行對所有桌面和應用進行統一配置和管理。例如系統升級、應用安裝,等等。避免了傳統由於終端分佈造成的管理困難和成本高昂。尤其對於學校機房、教學中心等大規模的,多變需求的應用場景(頻繁更換操作系統),非常適合。
由於傳遞的只是最終運行圖像,所有的數據和計算都發生在數據中心,則機密數據和信息不需要通過網路傳遞,增加了安全性,另外這些數據也可以通過配置不允許下載到客戶端,保證用戶不會帶走、傳播機密信息。
降低耗電、節能減排
傳統PC一般在200W以上,而瘦客戶端在25w左右,耗電量接近十分之一,而伺服器的計算壓力會帶來一定程度的耗電量的上升,但是與客戶端的大數量相比,可以忽略。所以一年的電費也會降低90%左右。
而耗電的減少,也意味這碳排放的減少,適應了低碳時代的要求。
需要強調的是,桌面虛擬化的優勢,是典型具有規模效應的,終端數量越多,上述的收益和優勢越突出。

特點

1、快速、靈活部署:按需申請、快速發放、無需搬運沉重的PC主機,統一接入、隨時隨地訪問;
2、提高資源利用率:統一管理後台數據中心資源,並統一進行調度管理,將資源的利用率最大化;
3、數據存放安全可靠:數據存放在後台數據中心,安全可靠。且訪問虛擬桌面時在網路上傳輸的都是圖片信息,不易被他人通過網路竊取信息;
4、維護便利:瘦終端無須軟體維護;虛擬桌面維護工作可在後台統一進行,非常便利;
5、節能減排:採用桌面虛擬化系統,因瘦終端功耗很低,同時,數據中心的資源利用率又較高,因此,可達到節省成本、節能減排,節約電能90%以上。

產品功能

桌面虛擬化技術可以是以下任意一種:
VDI
如今IT使用它的含義是“Windows桌面以虛擬機的方式在數據中心運行,用戶通過瘦客戶端或安裝了客戶端軟體的桌面連接到它”VDI和Citrix的終端伺服器解決方案類似,它們共享許多組件,比如遠程顯示協議和客戶端軟體。一些人認為VDI就是一個“單用戶終端伺服器”。
終端伺服器
如果VDI僅僅是一個單用戶終端伺服器,那麼不得不把終端服務(以及基於終端服務的產品,比如CitrixXenApp和Quest vWorkspace)也作為桌面虛擬化的一種形式。
OS streaming(操作系統流)
磁碟鏡像通過網路而不是本地硬碟裝載,然後客戶端設備(大多數是物理桌面計算機)通過網路啟動磁碟鏡像被稱為“OS streaming”。CitrixProvisioning Server、Double-Take Software的Flex以及Wyse Technology的 Streaming Manager,國內的OSV 智能桌面虛擬化平台,VMsystem等產品都是實現了OS streaming的功能。OS streaming相比其他桌面虛擬化而言,運行性能與PC一致,不使用伺服器的計算資源,不佔用網路資源,因此不會出現網路瓶頸。完全使用本地的硬體資源(如:CPU、內存、顯卡等),因此不會出現伺服器計算資源不夠,客戶機不能運行大型軟體現象,且能實現離線工作,是桌面虛擬化的一個不錯選擇,常用於教育行業和研發類企業。
基於客戶端的虛擬機(Type 2客戶端虛擬化平台)
桌面虛擬化不必保持網路連接。許多公司提供完整的虛擬機磁碟鏡像,用戶可以在攜帶型電腦上本地運行磁碟鏡像。管理員只需要關心鏡像而不是整個電腦:用戶可以在自己的攜帶型電腦上安裝任何軟體,這並不會破壞鎖定的虛擬機。
客戶端虛擬化平台(Type 1客戶端虛擬化平台)
另一種形式的客戶端虛擬機。最新趨勢之一是用運行虛擬機的虛擬化平台取代攜帶型電腦的操作系統,除了用戶不必訪問根操作系統之外,客戶端虛擬化平台和基於客戶端的虛擬機是類似的。客戶端虛擬化平台在IT部門獨立管理用戶硬體時運行的更好。
桌面虛擬化是在物理伺服器上安裝虛擬主機系統,由虛擬主機系統模擬出操作系統運行所需要的硬體資源,如:CPU、內存、網卡、存儲等。操作系統運行在這些虛擬的硬體資源之上,可以達到多個操作系統共享物理伺服器的硬體資源,從而提高資源利用率。虛擬桌面的存儲和執行(包括操作系統、應用程序和用戶數據)都集中在數據中心,用戶使用終端設備通過遠程協議(如:RDP、ICA、PCoIP)進行訪問。桌面虛擬化將所有桌面虛擬機在數據中心進行託管並統一管理;同時用戶能夠獲得完整PC的使用體驗。用戶可以通過瘦客戶端,或者類似的設備在區域網或者遠程訪問獲得與傳統PC一致的用戶體驗。是一種僅將操作系統桌面呈現在用戶面前的技術,由伺服器端完成運算。可以結合伺服器虛擬化和應用虛擬化進行。

提供的功能

桌面虛擬化解決方案提供的功能主要包括基本功能、用戶使用便利要求、應用虛擬化、維護管理和可靠性等方面。
其中,基本功能包括多種方式接入、支持無差別的多應用訪問、支持多虛擬機、支持主流操作系統、支持主流存儲技術;
用戶便利使用要求包括系統可隨時隨地訪問且支持個性化桌面,支持SSO,支持網路存儲空間的動態分配,支持音頻輸入輸出等;
應用虛擬化指將應用程序從底層操作系統分離出來,支持虛擬桌面與應用軟體虛擬化間的無縫集成;
此外,桌面虛擬化還需支持多種部署、維護方式,能提供豐富的管理維護手段,同時具備電信級兼容性和可靠性。

市場格局


自21世紀,桌面虛擬化業務在國內開始蓬勃發展,包括IBM中國研發中心,TCL多媒體中心,美的,格力,中國石化,廣東移動,中國海洋大學,西南財經大學,中國人民大學,泰康資產等客戶均已經採用桌面虛擬化技術來替代傳統PC的使用。其發展勢頭有超過伺服器虛擬化的趨勢。

思傑

思傑作為應用虛擬化領域的絕對領導者(2007年份額在70%以上),由於桌面虛擬化的本質更接近應用虛擬化——對桌面的遠程訪問,其獨有的高效的ICA協議和積累了20年的對外設重定向等技術的積累,使得其在桌面遠程(包括廣域網和網際網路)訪問的效率和外設的廣泛支持性上,佔有絕對的領先位置。尤其最新推出的HDX技術,能夠廣泛地支持標準USB設備,雙向語音(VOIP應用),高清視頻播放,使得虛擬桌面的體驗真正達到了和PC類似的水平。
而在後端,其成功的對伺服器虛擬化廠商XenSource和無盤工作站廠商Ardence的兼并,使之具有獨立的伺服器虛擬化平台,和更加靈活的虛機管理方式(使用單一的鏡像技術批量動態生成虛擬機),加之其自有的應用虛擬化產品,使得整個桌面邏輯組成部分實現了完整的分離,實現了徹底的虛擬化,最大程度上地實現了靈活性,正式由於這個原因virtualizationreview 將Citrix的桌面虛擬化產品XenDesktop評為:對其他產品進行評判的標準。
Citrix XenApp
ThinApp和App-V只支持應用虛擬化,而XenApp是一個綜合性的應用程序部署系統。Citrix流,你可以從XenApp或者XenDesktop中獲取Citrix Streaming授權,其是Citrix的應用程序虛擬化技術。
以往的XenApp非常局限於自己的環境或者XenClient環境,使得其非常難以對其他應用開放埠。然而,Citrix在XenApp 6.0中添加了對於Microsoft App-V 的支持。在Citrix Synergy 2012當中,公司將XenApp和其桌面虛擬化產品進行了整合,推出了Excalibur offering。
對於擁有多種應用程序的IT企業來說,XenApp是很有用的,不論是舊的還是新的應用程序,它都可以利用ThinApp和App-V所不支持的Citrix Streaming將應用進行虛擬化。
Citrix XenApp 6.5新特性
利用Instant App Access特性,CitrixXenApp 6.5縮短了應用程序啟動時間。對於HDX協議的改進使得應用可以在高延遲的環境中運行。除此之外,XenApp 6.5中的移動組件可以改進針對移動設備的部署情況。
遷移到XenApp 6.5,你需要了解的事情
IT部門只剩下很少的時間將XenApp 4.5、5.0或6.0遷移到最新版本。對於XenApp 4.5的支持將在2013年3月31日到期,對於6.0版本的支持也將在2013年7月15日到期,只比4.5版本晚3個月。由於XenApp基於遠程桌面會話主機,管理員同樣需要了解Windows伺服器的服務過期時間。並且不是所有的應用都和全部Windows伺服器版本兼容。這些注意事項使得相比於其他應用程序虛擬化工具,授權和運行XenAPP及Citrix Streaming十分困難。

VMware

Vmware作為伺服器虛擬化的老大,為了拉動其虛擬伺服器的銷售,並擴大產品線,也有自己的桌面虛擬化產品View。其後台架構在Vmware Sphere上,虛擬機的遠程訪問使用了自有的PCOIP協議(與傳統的遠程桌面協議相比,PCoIP提供了與真實PC機相媲美的用戶體驗,併兼容99.99%的應用程序以及外設),而應用虛擬化方面,兼并了原名Thin install的廠商,已更名叫Thinapp。實現了與Citrix類似的架構體系。
由於Vmware伺服器虛擬化龍頭的地位,推動桌面虛擬化也是順風順水,尤其是在其伺服器虛擬化產品的技術優勢之上,例如採用內存over commit技術,可以提高伺服器上同時運行桌面的數量等等。
隨著Thin App的加入,使用“流”方式的應用部署結構,雖然只實現了微軟App-v功能,或者Citrix XenApp產品中的“stream”功能,但是一定程度上實現了應用的拆離,使得整個體系變得靈活了很多,大大彌補了架構上的不足,整體的得到了很大的提高。
通過伺服器虛擬化產品推廣與IT巨頭建立的合作關係,也是Vmware的另一個優勢。

微軟

微軟的桌面虛擬化技術MED-v剛剛推出不久,利用了桌面的VPC產品創建和“下載”虛擬機鏡像,而實際上提供給用戶使用的是安裝在虛擬機中的應用,目標是用來解決桌面系統尤其是vista上對遺留應用不兼容的問題。並不是真正的虛擬桌面的解決方案,而從微軟官網上看的信息,其VDI方案應該是真正意義上的桌面虛擬化或者精確地說是虛擬桌面解決方案,而這一方案,我們還得等待才能看到具體產品。

主流技術


桌面虛擬化主要有以下幾種主流技術
1. 通過遠程登錄的方式使用伺服器上的桌面。典型的有Windows下的RemoteDeskto、Linux下的XServer、或者VNC(Virtual Network Computing)。其特點是所有的軟體都運行在伺服器端。在伺服器端運行的是完整的操作系統,客戶端只需運行一個遠程的登錄界面,登錄到伺服器,就能夠看到桌面,並運行遠程的程序。
2. 通過網路伺服器的方式,運行改寫過的桌面。典型的有google上面的Office軟體或者瀏覽器裡面的桌面。這些軟體通過對原來的桌面軟體進行重寫,從而能夠在瀏覽器里運行完整的桌面或者程序。由於軟體是重寫的,並且運行在瀏覽器中,這就不可避免造成一些功能的缺失。實際上,通過這種方式是可以運行桌面軟體的大部分功能的,因此,隨著SaaS的發展,這種軟體的應用方式也會越來越廣泛。
3. 通過應用層虛擬化的方式提供桌面虛擬化。是通過軟體打包的方式,將軟體在需要的時候推送到用戶的桌面,在不需要的時候收回,可以減少軟體許可的使用。

技術構架


VDI桌面虛擬化的優勢在於運算集中在伺服器端,因此在以下兩種環境中特別合適:1、在極小的廣域網帶寬環境下,例如低於500Kbs的線路下,可以採用VMware等VDI產品進行部署,用戶可以使用平板電腦或者手機接入,訪問自己的桌面環境,實現隨時隨地辦公;2、在新建的全千兆網路環境下,同時業務應用比較簡單的環境中,用戶部署VDI桌面虛擬化后可以購買100元左右的雲終端作為客戶機,大大減少客戶機的硬體投入,拉平在伺服器上的硬體投入,使得總投資更加合理。
VDI虛擬桌面基礎架構
虛擬桌面基礎架構(Virtual Desktop Infrastructure,簡稱VDI)是許多機構目前正在評估的全新模式,它是基於早期的RDP協議和瘦客戶機逐步演變而來的,也是國外VMware等國外虛擬化廠家長期鼓吹的模式。VDI旨在為智能分散式計算帶來出色的響應能力和定製化的用戶體驗,並通過基於伺服器的模式提供管理和安全優勢。它能夠為整個桌面映像提供集中化的管理,但這一模式也存在著其固有的問題。主要表現為:因其利用硬體模擬及瘦協議,使得視頻、Adobe Flash、IP 語音(VoIP)以及其它計算或圖形密集型應用不適用於該模式,而且VDI 需要持久的網路連接,因此不適於要求離線移動性的場合。此外,其基於伺服器的模式對伺服器的配置有極高的要求,這些問題的存在不能不讓眾多的用戶重新考慮部署VDI的實際意義及成本。
從實際應用方面來分析,VDI模式還存在諸多需要解決的問題,而與之相關的虛擬化桌面,如遠程託管桌面、遠程虛擬應用程序、遠程託管專用虛擬桌面、本地虛擬應用程序及本地虛擬操作系統等虛擬化桌面也都存在著各種問題;另外還有對終端硬體的支持問題、對網路及伺服器硬體過度依賴的問題、以及數據安全性問題等。
VOI虛擬桌面基礎架構
從廣義上講Desktop並僅是Windows系統的桌面,而是終端客戶機的代名詞。同理對桌面的交付不僅限於感觀可視的軟體運行窗口,更可以是整個操作系統的數據流, VOI 即Virtual OS Infrastructure 構架的實現,從桌面應用交付提升到了OS(操作系統)的標準化與即時分發,與傳統的VDI 設計不同之處在於終端對本機系統資源的充分利用不再依靠於GPU 虛擬化與CPU 虛擬化技術,而是直接在I/O 層實現對物理存儲介質的數據重定向,以達到虛擬化的操作系統完全工作於本機物理硬體之上,從驅動程序、應用程序到各種設備均不存在遠 程埠映射關係,而是直接的內部址。
VDI虛擬桌面呈現在我們眼前的是一個圖形化系統運行的顯示結果,基於VDI 架構時是將遠端的這個顯示結果的視頻幀壓縮後傳輸到客戶端後進行還原顯示,這個過程會大量佔用伺服器的資源與網路帶寬,而且在非全屏模式,用戶實際面對是兩個桌面,一個是自己本機的桌面,一個是遠端推送過來的虛擬桌面,虛擬桌面上的運算如果需要調用本機資源與外設,都需要通過本機的底層系統進行轉發和映射,降低了效率犧牲了資源可用性。 VOI 則可以讓虛擬系統從引導階段就開始接管計算機硬體平台,直接工作在本機的硬體平台之上,不再需要下層系統的支撐。要想實現這一點就必須為客戶機提供一個虛擬的磁碟存儲空間,將操作系統放置這個虛擬存儲空間里,讓客戶機從這個設備完成啟動。
基於VOI的虛擬終端管理系統採用了虛擬容器概念,將終端客戶機的存儲介質由物理轉為虛擬,從分散轉為集中;通過IVDP技術將操作系統內核從客戶機硬體驅動依賴中分離出來,實現系統應用的跨平台交付。無論本機採用什麼樣的硬體平台與本地系統,都可以由信息中心按需分發、統一部署。
OSV虛擬桌面基礎架構
OSV(Operating System Virtualization)智能桌面虛擬化,是基於X86標準計算機系統下實現PC桌面的集中管理、控制、存儲、維護的PC桌面虛擬化技術。OSV與VDI方案最大的區別在於前者使用集中管理、分佈運算機制,而後者採用的是集中管理、集中計算,顯然後者對於伺服器的依賴要遠遠超過前者。OSV不僅實現了計算機的的集中化管理,在保證本身運算速度和特性不變的前提下做到了計算環境OS&AP和PC硬體的完全脫離。桌面計算環境可以在OSV控制台隨需派發並且用戶可以開機自行選擇桌面環境。用戶桌面數據與應用數據均集中存儲於OSV Server 上,實現了用戶桌面數據的統一管理,統一派發,與計算機硬體分離。OSV Server 通過同步派發或者非同步派發模式將桌面流數據,派發至本地計算機進行計算並顯示桌面。這樣可以讓IT管理更加靈活,IT架構更加安全和可靠。達到了客戶端隨需選擇應用環境(OS&AP On-Demand)的IT管理理想境界,使得客戶端具備了在任何時間、任何地點都有安全穩定的計算環境,同時實現了以PC為標準的IT基礎架構的完全虛擬化,IT基礎架構更加的彈性和靈活,極大的增強了企業的競爭力,做到了PC應用的隨需應變。

應用方式

隨著桌面虛擬化市場的競爭,一些用戶對於各種選擇的支持意見和反對意見感到困惑。下面是一些主要的桌面虛擬化方法和這些方法可能適應的各種情況。
遠程託管的桌面
當人們考慮“終端服務”的時候大多數人都想到遠程託管的桌面。一台伺服器運行一個操作系統的鏡像或者應用程序,許多客戶機使用連接代理軟體登錄這台伺服器。這個軟體是客戶機上的軟體的一部分。客戶機操作僅在顯示器上顯示這個用戶共享的應用程序的鏡像,來回傳送鍵盤和滑鼠輸入的信息。
優點:成本低,對數據和應用程序有高水平的控制。
缺點:性能取決於網路連接質量;顯示協議經常不能處理複雜的圖形;一些為桌面設計的應用程序在共享的模式下不能在伺服器上運行;對於不能本地存儲數據的用戶、使用大多數外設的用戶或者使用優盤攜帶數據到處走的用戶來說缺少靈活性。當斷開連接的時候不能工作。
遠程虛擬桌面應用程序
這是你在曾經使用過的每一個Web應用程序中得到的東西。與共享的桌面不同,這裡需要的唯一的東西是一個網路瀏覽器和標準的Web協議(HTTP、HTTPS、SSL等等)以便創建保密的連接和傳輸圖像和數據。根據應用程序的設計(考慮Flash下載),最終用戶的機器可以處理一些應用程序的邏輯或者圖形,或者僅僅點亮顯示器和向伺服器發送滑鼠點擊信息。
優點:不需要IT部門控制最終用戶的硬體或者軟體環境。
缺點:不允許IT部門控制最終用戶的硬體或者軟體環境可能會影響性能。當斷開連接的時候不能工作。
遠程託管的專用虛擬桌面
增加用戶能力以及減少成本和保護IT的Web應用程序或者終端服務的資源。這個伺服器不允許很多用戶共享同一個應用程序或者操作系統的一個實例,而是託管僅允許那個用戶訪問的一個虛擬機中的一個完整的操作系統和一套應用程序。這個虛擬機能夠在一台伺服器上運行,與其它專用的虛擬機共享資源或者自己在一台刀片式PC上運行。能夠遠程託管或者傳送。在傳送的情況下,應用程序和操作系統都可以傳送到客戶機,根據用戶的需求下載部分軟體,在客戶機上執行這些程序,使用其處理能力但是不使用本地存儲。
遠程託管:
優點:能夠運行在共享模式下不能運行的應用程序;隔離每一個用戶的活動以防止資源的限制。
缺點:比共享的桌面使用更多的帶寬,使用更多的伺服器上的硬體。性能取決於網路連接的質量和顯示協議處理圖形的能力。當斷開連接的時候不能工作。
傳送方式:
優點:經常為用戶提供更好的性能,因為需要圖形或者其它操作在本地執行。
缺點:需要更強大的客戶機硬體,減少了虛擬桌面成本的好處。在斷開連接的時候不能工作。

本地虛擬程序

考慮一些“Java”。從伺服器向客戶機下載應用程序並且在客戶機上運行,使用本地內存和處理能力。但是,這些虛擬應用程序在一個“沙箱”中運行。這個沙箱強制執行一套規則,規定本地機器能夠做什麼和與什麼設備進行連接。
優點:比遠程託管有更多的計算資源並且有時候有更好的性能;消耗較少的帶寬;能夠離線使用。
虛擬機。這個虛擬機能夠像一個完全獨立的設備那樣發揮作用,使自己與虛擬機外部的客戶機上的硬體和軟體隔離開來。選擇2:一個管理程序在這台機器上的BIOS上運行,允許用戶運行多個操作系統,完全沒有“主機”操作系統。
優點:一個系統上有多個操作系統;不用擔心操作系統的兼容性;能夠在智能手機或者掌上電腦等非傳統的虛擬機客戶機上運行。
缺點:潛在的資源衝突;客戶端管理程序相對不成熟沒有證明安全性。
VDI並不是降低IT成本的特效藥
如果您採用VDI的主要目的僅僅是為了降低成本,那麼有可能進入一個誤區。很多人忽視了VDI在企業應用中的真實情況,該裝的本地操作系統還是得裝(這還意味著IT部門要搭理本機和VDI兩套系統),實現完善的VDI環境還意味著企業需要在核心基礎設施上增加投入包括面向VDI的高可靠性存儲、伺服器和新的終端設備,VDI軟體授權也是一筆費用,全部下來比傳統的IT基礎架構的成本只會高不會低。(一個更有價值的IT系統永遠不會更便宜),企業實施VDI如果不是為了增值而是降低成本,那麼很可能會失望。
存儲是VDI的阿喀琉斯之踵
在傳統的伺服器虛擬化環境,存儲系統扮演著關鍵角色,但內存的消耗是頭號問題。在VDI環境,內存也很重要,但是存儲資源的消耗成了頭號問題,但需要注意的是VDI的存儲問題有其特殊性。VDI的存儲問題通常與存儲性能表現有關,因為這會直接影響到終端用戶的用戶體驗。
很多VDI存儲性能計算器在預測用戶工作時的存儲性能方面表現不俗,但遺憾的是,Windows在啟動和登錄方面並不是一個特別有效率的操作系統。大量Windows系統的同時啟動和登錄對VDI系統來說將會產生所謂的“啟動風暴”或“登錄風暴”。
在最糟糕的情況下,虛擬桌面從啟動到載入完成往往需要十幾分鐘甚至數小時,這對於終端用戶和CIO的職業來說都是災難性的。(這也是為什麼部署VDI往往會保留終端上的本地操作系統,而IT部門不得不同時維護本地和VDI虛擬桌面兩套系統)企業如果準備部署VDI,一定要確保存儲系統的寫入吞吐速度能經受“啟動風暴”和“登錄風暴”。這意味著企業需要將傳統存儲技術與高IOPS的固態硬碟SSD系統進行整合。另外一個解決辦法是選擇模塊化的專業VDI解決方案,這些解決方案在每個模塊中都整合了傳統硬碟和固態硬碟,同時企業還能分階段逐步替換傳統桌面環境,將項目投資分散到VDI方案的整個生命周期中,而不是一次躉付。
留神VDI可能涉及的軟體授權陷阱
導致VDI項目擱淺的因素很多,其中軟體廠商對VDI應用的軟體授權規定往往是其中之一。即使你已經拿到了軟體產品的網站使用授權或者併發用戶授權,在實施VDI之前也要務必搞清楚軟體廠商是否提供了產品的VDI授權。很多軟體授權都明文禁止在虛擬環境中使用,或者會要求你另外購買專門的虛擬化授權供VDI環境使用。
VDI軟體授權方面需要格外小心的是微軟公司的產品。微軟有一種“虛擬桌面訪問授權”(Virtual Desktop Access,VDA),可以被用來授權非Windows操作系統設備(所謂的BYOD,例如iPad等平板電腦和智能手機)通過虛擬桌面訪問Windows應用。但CIO需要警惕的是:這個授權要求企業為每個移動設備都購買一份,如果企業實施VDI的目的主要是滿足移動設備應用(例如醫院、證券和教育等行業應用),這VDA授權可能會是一筆不菲的費用。
閑置客戶機硬體性能
主流虛擬桌面軟體都採用了VDI 架構,受原始設計初衷的影響虛擬桌面系統對客戶機的硬體配置幾乎沒有限制,普通的智能手機、平板電腦、甚至十多年前的老舊PC 機都可以順利接入的桌面流暢使用各種超出本機軟硬體平台所支持的桌面與應用,各種外部介面的使用(如USB 、串口等)以及內部數據處理(CPU、GPU 等)都採用映射流完成,因此虛擬桌面的使用對本機資源的佔用相當少,反之也是一種很多閑置。對於一些企業新近購入的PC 機往往擁有著強大的本機數據與圖形運算能力,當某時因為工作需要在這些PC 機上接入虛擬桌面使用有關應用時,會發現自身明明備配了大容量的內存與高性能的CPU及顯示卡,但是在使用圖形渲染、模擬運算等應用時表現卻並不好,而伺服器此刻卻為你背負了巨大的壓力。本機大量的硬體資源未能得到充分的發揮。
另外有些企業的窗口單位的PC 上往往會使用很多的外部設備,如各種型號的印表機、掃碼器、身份驗證設備等數據採集設備,這些設備原本是接駁在本機介面並驅動的,在接入虛擬桌面后並無法保證全部介面都能完成映射且正常的工作,這個問題也會影響到業務的開展。
業務癱瘓風險
主流的幾款VDI 產品(包括VMware View 在內)需要基本配備為:一台伺服器、根據發布需要而準備N台模板機。為了方便管理有些企業會將其全部轉移到虛擬伺服器上工作,虛擬伺服器統一管理與維護都相當方便,特別是虛擬伺服器出現宕機等問題后可以快速的遷移。但是承載這些虛擬伺服器或虛擬機的物理伺服器一旦出現宕機,即使事前物理伺服器有熱備(或負載均衡)在宕機之後的重新恢復也需要較長時間,並且無法保證間隔期數據的完好。在這個過程中企業的很多業務將有可能受到影響。在全部採用物理伺服器的情況下又會回到採購成本與管理成本的話題上。
1、遠程託管桌面
即所謂的終端伺服器模式。多台終端使用客戶端軟體登錄到伺服器,而用戶在終端的顯示器上獲得伺服器端用戶的桌面圖像,以及來回傳送鍵盤和滑鼠的輸入信號。多用戶之間共享應用程序和操作系統實例,以及磁碟空間等資源。此種方式優點在於成本低,對數據和應用程序擁有很大的控制程度。缺點則主要有:某些應用程序無法在伺服器上以共享的方式運行;顯示協議不能處理複雜圖形;性能取決於網路連接的質量;對網路性能有依賴,網路連接情況較差或中斷則無法正常工作。
遠程託管桌面的主要軟體產品有:思傑XenDesktop、Wyse ThinOS、微軟遠程桌面服務。
2、遠程虛擬應用程序
你曾經使用過的每個Web應用程序就是一種遠程虛擬應用。與共享桌面不同的地方是,它只需要瀏覽器和標準的Web協議(HTTP、HTTPS和SSL)來創建安全連接、傳輸圖像和數據。最終用戶的機器可能處理應用程序的一些邏輯或圖形,也可能只打開顯示器、向伺服器發送滑鼠點擊,具體取決於應用程序的設計。這種方式的優點在於IT部門無需控制最終用戶的硬體或軟體環境,然而這也可以算是缺點,正因為IT部門無法控制用戶的硬體或軟體環境有時會影響使用性能和效果。當然,離線狀態下也無法工作。
此種模式的軟體產品主要有:思傑XenApps、微軟遠程桌面服務、VMware View和VMware ThinApps,雲端軟體平台,瑞友天翼,極通EWEBS等等。
3、遠程託管專用虛擬桌面
與網路應用或終端服務相比,這種模式為最終用戶增強了功能。用戶在伺服器上使用的虛擬桌面並不與其他的用戶共享文件目錄或應用程序,而是在該用戶才能訪問的虛擬桌面裡面有一套獨立的系統。虛擬機可以在伺服器上運行,與其他專用的虛擬機共享資源;也可以在刀片PC上獨自運行。既可以遠程託管,也可以流式傳送。
遠程託管專用虛擬桌面的模式優點在於能夠運行共享模式下無法順利運行的應用程序;可以把每個用戶的活動、存儲全部分離開來,安全性和實用性更好;缺點在於耗用的資源要比共享桌面的方式多,同時性能仍然取決於網路連接的質量和顯示協議處理圖形的功能。要是連接中斷,無法正常工作。
此種模式的軟體產品主要有:思傑XenDesktop、Wyse ThinOS、VMware View、微軟企業桌面虛擬化(MED-V),達龍業務安全桌面系統。
流式傳送模式:在此模式下,應用程序和操作系統都可以傳送到客戶機――根據用戶需求,下載部分軟體,然後在客戶機上執行;使用的是客戶機的處理功能,而不是本地存儲功能。優點是可以利用本地客戶機資源,所以常常為用戶提供更好的性能。缺點則是需要功能更強大的客戶機硬體,減弱了虛擬桌面的成本優勢。要是連接中斷,無法正常工作。
流式傳送模式的軟體產品主要有:思傑XenDesktop/XenApp/XenProvisioning、Wyse TCX、VMware View Manager/ThinApps/Composer和微軟虛擬桌面基礎架構(VDI)套件。
4、本地虛擬應用程序
此種模式與JAVA的工作模式類似。應用程序從伺服器下載到客戶機,然後在客戶機上運行,使用本地內存和處理功能。但應用程序在"沙箱"(sandbox)裡面運行,而沙箱為本地機器可以進行什麼操作、可連接至什麼設備制定了一套規則。優點在於擁有比遠程託管應用程序更多的計算資源,有時候性能更好;耗用的帶寬比較少;可以在離線狀下使用。缺點則是缺乏統一的有效的管控,桌面虛擬化在維護方面的優勢沒有體現出來。軟體產品主要有思傑XenApp、Wyse TCX、VMware ThinApp和微軟應用程序虛擬化。
5、本地虛擬操作系統
目前有兩個主要版本。第一個選擇:客戶機端的虛擬機管理程序可以在筆記本電腦或台式機上創建一個虛擬機,虛擬機可充當一個完全獨立的單元,與虛擬機之外的客戶機上的軟硬體隔離開來。第二個選擇:虛擬機管理程序在機器的BIOS上運行,允許用戶運行多個操作系統,根本沒有什麼"主機"操作系統。本地虛擬機的優點顯而易見,一個系統上可以有多個操作系統;不用擔心操作系統的兼容性以及潛在的資源衝突;但缺點也很明顯,佔用本地資源較大,無法由IT部門集中管控,客戶機端的虛擬機管理程序相對不夠成熟,其安全性有待驗證等等。
主要軟體產品有思傑Dazzle/Receiver、WysePocketCloud、TCX、VMware View Client Virtualization /Offline Desktop(測試版)和微軟虛擬桌面基礎架構(VDI)套件。
企業引進虛擬化幾點評估建議
1、使用習慣、感受:企業大量的分散的PC採用集中式運算進行集中式的管理確實為我們企業提供了很好的解決方案。不過我們知道計算資源是不可缺少的,不過是存在的位置不同而已,我們放在終端上還是伺服器上都是無法減少的。假設我們每個人桌面的計算資源相當於(cpu雙核2.0 內存2G)在這種環境下我們已經習慣了的用戶體驗轉移到伺服器上,100個用戶的併發那就要求伺服器提供100X2X2等於400的CPU運算能力和200G的內存才可以滿足用戶習慣了的體驗環境(冗餘未計算內)。那麼我們計算如果我們的企業有500個用戶呢,如果是1000個用戶呢。實際上我們不可能為我們的用戶提供如此的計算能力的,那麼也就從這個單方面就必須犧牲用戶的體驗了。其二在每個用戶都要去伺服器端下載它所用的操作系統對帶寬壓力是巨大的,用戶越多這個因素就越明顯,所以這個因素也需要企管人員重點考慮。用戶的體驗沒以前好了,會不會對IT人員的工作推進造成影響呢?
2、設備和軟體兼容性:我們習慣了即插即用的外設設備,新的系統會不會對日常的工作習慣造成影響呢,如果有了影響是如何避免的呢?我們的IT管理人員的工作量是增加了還是降低了,效率是提高了還是降低了?需要我們企管人員具體考量。
3、成本:企業花費的每一分錢都會具體考慮投入產出比,一個好的管理工具要推廣,最起碼它能夠給企業在一個時間內帶來成倍以上的收益才給與考慮的。集中式的虛擬化方案帶來的投入成本主要是虛擬化軟體授權費用,正版操作系統的授權,正版辦公軟體的授權,瘦客戶機的採購費用,網路設備的換代費用,新的存儲設備增加費用,伺服器集群的硬體和軟體採購費用,甚至有一些網路改造的費用。由於新的技術對管理人員的技術要求的提高相應的就會有技術人員的培訓學習費用,新增管理人員費用。由於設備的成倍增加帶來的還有機房改造電力消耗的各種費用。考慮到各種費用的總和,計算出的單點改造成本,還要考慮到日後虛擬化平台升級費用和兼容性是否能匹配企業內部的系統升級。然後才可以制定一個完整的財務規劃來應對整個項目的開支和升級。這個計劃就需要整個集團公司所有部門一起參與協調。
4、多媒體和大型程序體驗:在一些設計部門和跟設計關聯部門,需要大型的設計程序由於顯卡虛擬化的技術尚未成熟,所以在這個場景中是無法應用的。
5、軟硬體架構改變:新的系統和新的應用,我們有做好準備嗎來應對管理架構的改變,來應對團隊組織的改變嗎?最後建議我們的企管人員對於集中式計算模式的方案問一句:我們準備好了嗎?
好的,假如您覺得您的企業可以承受以上提到的問題,並經過討論打算上這個項目了,我們祝願您項目實施成功並提供下面幾點建議僅供參考:
我們依照著所有最佳策略、做了恰當的分析和設計並打算開始將用戶遷移到他們全新的虛擬桌面上。但不要這麼快。我們需要確保已經做好的恰當的規劃,否則最終我們可能要面臨應用出現缺陷、用戶感到困惑、或者丟失文件,必須有一個制定好的遷移計劃讓用戶來遵循它。
個性化同步:一個用戶的傳統桌面可能已經安裝了大量的應用程序、升級和補丁。盲目地將這些設置搬到新環境中可能會出現無法預料的結果。有一種可選的方法是,從一個面向終端用戶的“乾淨”環境開始,只遷移有要求的設置( 例如:outlook簽名、瀏覽器收藏夾等) 。通過提前設置可以驗證遷移流程並測試設置以確保能夠兼容新系統。
數據同步:除了用戶的設置之外,任何本地桌面上保存的數據都必須轉移到一個可以被虛擬桌面訪問的地方,這就是一個網路共享。因為用戶可能會將這些數據保存在他們桌面上的任何位置,因此通過分析應該快速決定兩個可能點:“我的文件”或者在本地驅動器上的文件夾。當用戶准本遷移到虛擬桌面的時候,數據就被轉移到網路共享中。一旦遷移完成,用戶應該利基從虛擬桌面開始工作。儘管傳統桌面通常是可以訪問這些位置的,但是這麼做往往會導致性能降低、文件訪問緩慢以及潛在的保留問題。
終端用戶支持:遷移過程對用戶有著很大的影響,因此提前應該搭建一個恰當的支持結構。支持團隊應該考慮到遷移過程中常見的一些問題,記錄下常見問題並與將要進行遷移的所有用戶進行交流。這些資料將有助於輕鬆地定位。但僅僅這些步驟是不夠的。在遷移的第一個星期內將會出現大量用戶問題。如果有一個完善的用戶驗收測試(User Acceptance Test) ,那麼提前就會預期到其中一些挑戰,並準備一些有價值的FAQ 材料。支持團隊需要相關的工具和培訓來幫助用戶即時地解決問題。如果他們能夠看到用戶的端點設備和虛擬桌面的話,他們的效率可能會更高。這為支持團隊提供了對用戶挑戰的完全可見性。
記住一點,遷移計劃一定不能是改觀。這個過程必須是靈活的,可以應對後續的不可預見的挑戰。部署團隊必須就這個流程的挑戰進行交流和溝通。最後,一旦用戶的數據/ 設置遷移了,那麼他們就必須也遷移到虛擬桌面,否則物理桌面和虛擬桌面環境可能就會出現數據/ 個性化的衝突。

安全優化


桌面虛擬化實施完成後應該做相應的安全優化,這些優化應該包含:訪問控制,審計和日誌,傳輸通道加密、存儲加密和保護等。具體可以從以下四個方面闡述:
(1)建立訪問控制體系:需要在虛擬機內和虛擬機外建立完善的許可權和訪問控制體系,保證每個虛擬機的許可權和能力,應該獨立與虛擬機之外具有程序控制列表,使得每台虛擬桌面可以訪問不同的應用程序,可以獲得不同的虛擬桌面。
(2)配置的審計和日誌審計:建立完善的管理員配置審計和用戶日誌審計體系,使得管理員的行為和用戶的行為都有詳細的審計記錄,從而保證每個用戶的行為有據可查。
(3)傳輸通道加密:可以通過硬體建立虛擬桌面的加密傳輸通道,保證系統在遷移的過程中不會被“整盤拷貝”,否則就和採用虛擬桌面的初衷背道而馳。
(4)虛擬存儲的保護:虛擬桌面伺服器的保護是最重要的部分,一旦虛擬桌面伺服器遭到破壞,整個虛擬架構就會破損,可以採用多種方法進行虛擬桌面伺服器的保護。

遷移方式


遷移虛擬桌面要遵循的步驟:
請確保你的最終用戶已經註銷了他們的桌面。在Rebalance過程中,你會得到選項,要麼強制他們關機,或者等待他們選擇註銷該虛擬機后再遷移。
確保你的用戶保存所有必要的數據到永久磁碟。
登錄View管理員(View Connection Server)。
點擊你想遷移的池。
在該池中,單擊 vCenter設置,並將datastore更改為新陣列上的datastore(請確保移除舊陣列的datastore)。這將不會影響當前已經提供的桌面。
準備好之後,回到池中並在View Composer的下拉框中選擇Rebalance。
在Rebalance嚮導中,選擇強制用戶註銷(如果你願意),並填寫其他選項。當然,你也可以保留默認。
你將會看到桌面進入維護模式,然後它們將遷移到新的datastore。如果你在池設置中將它們設置為自動開機,你會看到它們在完成遷移再次成為可用的。如果只是配置,沒有設置自動開機,你還是需要改變,或者手動開機。