桌面虛擬化是指將電腦的桌面進行虛擬化,以達到桌面使用的安全性和靈活性。可以通過任何設備,在任何地點,任何時間訪問在網路上的屬於我們個人的桌面系統。
桌面虛擬化技術,_百科上給出的定義是:“Desktop virtualization (或者成為Virtual Desktop Infrastructure) 是一種基於伺服器的計算模型,並且借用了傳統的精簡型用戶端的模型,但是讓管理員與使用者能夠同時獲得兩種方式的優點:將所有桌面虛擬機器在資料中心進行託管並統一管理;同時用戶能夠獲得完整PC的使用體驗。
很多商業方案同時提供了將用戶遠端轉向到傳統的共用系統,例如微軟終端服務,citrix應用伺服器,刀鋒伺服器甚至是沒有使用的一般PC。
桌面虛擬化的發展過程,大概分為以下3個階段:
1、第0.5代的桌面虛擬化技術:
在我們還不知道什麼叫桌面虛擬化的時代,這種技術的前身從不同的領域產生,發展直至成熟,使得現在的桌面虛擬化技術成為現實。這主要包括了2種技術:遠端桌面
遠端桌面技術,幾乎所有從事IT技術的人都使用過。內置在Windows XP中的遠端桌面使用了RDP(Remote Desktop Protocol)協定,使得使用者可以從其他的電腦上遠端登入、訪問與使用目標桌面。RDP協議最早微軟用於Windows Server上的Terminal Service(終端服務)的訪問協定,實現了Windows Server上的多使用者模式,使得使用者能夠在本地並不安裝任何應用的情況下,遠端使用伺服器上的各種應用。這種技術是將目的機上運行介面傳輸到使用者實際的操作機螢幕上,並將鍵盤,滑鼠等一系列的外接輸入,傳輸到目的機。終端服務與遠端桌面的不同是,前者只操作應用,而後者將擁有整個桌面的控制權(當然這是獨享的,這也是為什麼有人遠端桌面連入XP後,目的機螢幕自動變黑的原因)。
在虛擬化技術興起之後,微軟將Windows Server 2008上的終端服務重新定義為演示虛擬化技術。而RDP協議的真正創造者——Citrix(發明了RDP協議,後來又將RDP協議賣給了微軟,轉而研究了效率更高的ICA協定)——使用ICA交付的應用模式稱之為“應用虛擬化技術”。
不管名稱如何叫,但可以看出桌面虛擬化技術的前身——遠端桌面,是與現在的應用虛擬化技術具有相同淵源的。這也是今天桌面虛擬化技術的核心部分,正是有了這種技術,使得我們遠端存取自己的桌面成為可能,也將用戶使用與後臺管理兩個以前難以協調的矛盾進行了實際的分離,解決了目前用戶使用靈活性與IT統一安全管理的衝突。
桌面作業系統虛擬化
這裡是為了區分伺服器虛擬化技術,特別強調桌面作業系統被虛擬。其實這個概念基本可以被等同與Vmware Workstation和微軟VPC的方式實現的桌面級的作業系統。當然這種應用模式,主要開發人員和測試人員經常使用的,雖然虛擬的並不一定是XP,2000 professional,vista等桌面系統。這裡之所以提到這個是因為在虛擬化技術剛起步的時候,一些廠商將此定義為桌面虛擬化技術,例如微軟在推出MED-v技術之前,都是將VPC定義為微軟的桌面虛擬化產品。
在這個角度定義的所謂桌面虛擬化,基本上可以被認為是用於PC上的桌面系統之上的虛擬化解決方案,只是與伺服器虛擬化簡單的區別與對應。其本身解決的仍然是作業系統的安裝環境與運行環境的分離,不依賴於特定的硬體。但是不可否認的是,而且當伺服器虛擬化技術成熟之後,真正得虛擬桌面技術才開始出現。
2 、第一代桌面虛擬化技術:
第一代桌面虛擬化技術,真正意義上將遠端桌面的遠端存取能力與虛擬作業系統結合了起來,使得桌面虛擬化的企業應用也成為可能。首先,伺服器虛擬化技術的成熟,以及伺服器計算能力的增強,使得伺服器可以提供多台桌面作業系統的計算能力,以當前4核雙CPU的至強處理器16G記憶體伺服器舉例,如果使用者的xp系統分配256M記憶體,平均水準下,一台伺服器可以支撐50-60個桌面運行,則可以看到,如果將桌面集中使用虛擬桌面提供,那麼50-60台的桌面採購成本將高於伺服器的成本,而管理成本,安全因素,還未被計算在內,所以伺服器虛擬化技術的出現,使得桌面虛擬化技術的企業大規模應用成為可能。
當然,如果只是把桌上型電腦上運行作業系統轉變成為伺服器上運行的虛擬機器,而用戶無法訪問,當然是不會被任何人接受的。所以虛擬桌面的核心與關鍵,不是後臺伺服器虛擬化技術講桌面虛擬,而是讓用戶能夠通過各種手段,任何時間,任何地點,通過任何可聯網設備都能夠訪問到自己的桌面,即遠端網路訪問的能力。而這又轉回到和應用虛擬化的共同點,即遠端存取協定的高效性上。
目前,提供桌面虛擬化解決方案的主要廠商包括微軟、Vmware、Citrix,而使用得遠端存取協定主要利用兩種協定:早期由Citrix開發的,後來被微軟購買並集成在Windows中的RDP協定,這種協定被微軟和Vmware的桌面虛擬化產品使用,而基於Vmware的Sun Ray等硬體產品,也都是使用RDP協定;第二種就是Citrix自己開發的目前獨有的ICA協定,Citrix將這種協定使用到其應用虛擬化產品與桌面虛擬化產品中。
協議效率決定了虛擬桌面使用的用戶體驗,而用戶體驗是決定了桌面產品生命力的關鍵,(微軟的成功與Vista的沒落無不證明了這一點)。從目前官方的文檔與實際測試來看,通常情況下,ICA協定要高於RDP協定,一般情況下ICA的頻寬佔用為20kbps,而RDP在60kbps,這些都不包括看影片,玩遊戲以及3D製圖狀態下的頻寬佔用率。正是由於這個差別,虛擬桌面的用戶體驗有比較大差別。一般情況下,在LAN環境下,一般的應用RDP和ICA都能正常運行,只不過是RDP協定造成網路佔用較多,但對於性能還不至於產生很大影響,但是在廣域網路甚至是公用網路上,RDP協議基本不可用。而在影片觀看,Flash播放,3D設計等應用上,即使區域網路,RDP的性能也會受到較大影響(在網路上有很多影片進行比較),ICA的用戶體驗會很流暢。而且根據Citrix官方剛剛推出的HDX介紹,這方面的新技術會得到更快地推進。而微軟和Vmware也意識到了這一差別,微軟轉而加大RDP協議的研發與優化,而Vmware也在轉而尋找其他的更高效的替代方案。
特別強調的是,這三家廠商後臺的伺服器虛擬化技術都使用的是自己的產品,微軟採用的是Hyper-v,Citrix採用的是XenServer(不過根據官方說法,是可以支援其他兩個廠商的伺服器虛擬化產品),Vmware使用的是自己得ESX。
3 、第二代桌面虛擬化技術
第一代技術實現了遠端操作和虛擬技術的結合,降低的成本使得虛擬桌面技術的普及稱為可能,但是影響普及的並不僅僅是採購成本,管理成本和效率在這個過程中也是非常重要的一環。縱觀IT技術應用歷史,架構的變化和三國中名言一樣:分久必合,合久必分。從最早主機-亞終端集線模式,到PC分佈模式,到今天的虛擬桌面模式,其實是一個計算使用權與管理權的博弈發展。開始主機模式,集中管理,但是應用困難,必須到機房去使用;PC時代來臨,所有計算都在PC上發生,但是IT的管理也變成分散式的,這也是為什麼IT部門的桌面管理員壓力最大,需要分散式的管理所有使用者的PC,管理的成本也大幅度上升。桌面虛擬化將使用者操作環境與系統實際運行環境拆分,不必同時在一個位置,這樣即滿足了用戶的靈活使用,同時幫助IT部門實現了集中的控制,從而解決了這一問題。但是如果只是將1000個員工的pc變成1000個虛擬機器,那麼IT管理員的管理壓力可能並沒有降低,反而上升了,只不過是不用四處亂跑了而已。
為了提高管理性,第二代桌面虛擬化技術進一步將桌面系統的運行環境與安裝環境拆分、應用與桌面的拆分、設定檔的拆分,從而大大降低了管理複雜度與成本,提高了管理效率。
我們簡單來計算一下:如果一個企業有200個用戶,如果不進行拆分,IT管理員需要管理200個鏡像(包含其中安裝的應用與設定檔)。而如果進行作業系統安裝與應用還有設定檔的拆分,假設有20個應用,則使用應用虛擬化技術,不用在桌面安裝應用,動態將應用組裝到桌面上,則管理員只需要管理20個應用;而設定檔也可以使用Windows內置的功能,和檔資料都保存在檔案伺服器上,這些資訊不需要管理員管理,管理員只需要管理一個檔案伺服器;而應用和設定檔的拆離,使得200個人用的作業系統都是沒有差別的Windows XP,則管理員只需要管理一個鏡像(用這一個鏡像生成200個運行的虛擬的作業系統,簡單來講可以理解成類似於無盤工作站的模式)。所以總的來說,IT管理員只需要管理20個應用,1個檔案伺服器,和1個鏡像。管理複雜性大大下降。
沒有留言:
張貼留言