桌面虛拟化淺談

思考問題

1.桌面虛拟化的由來？

2.什麼是桌面虛拟化？

3.實作桌面虛拟化帶來的好處?

4.桌面虛拟化與雲計算？

--------------------------------------------------------------------------

桌面虛拟化淺談之一：桌面虛拟化的由來

　　從有現代計算的那一天起，多台裝置協同計算就一直是永恒的話題，并逐漸演變出“主機/終端”、“客戶機/伺服器（c/s）”、“浏覽器/伺服器 （b/s）”等不同時期的模式。但無論何種模式，都反映了同一個指導思想，即”前台“計算與”背景“計算的分工與協同。”背景“在這裡主要指資料中心、計算中心等核心設施，通常包括伺服器、存儲、網絡系統、安全系統等；它以基建為導向，更講求以基礎建設為中心，重在叢集、容錯、災備、伺服器整合等解決方案的完善。而”前台“則泛指終端使用者及其所使用的任何終端裝置，如pc、工作站、筆記本、上網本、智能手機、pda等；它是以應用為導向，非常看重應用與業務的安全、連續、多樣、廣泛等。随着網絡的普及，基于tcp／ip的網絡化計算成為事實标準。在很好地承擔了曆史責任後，“緊耦合”的計算方式在”前台“計算爆炸性增長與變化面前，面臨着全新的挑戰。這些挑戰主要包括：應用便利性、終端平台任意遷移性、資料安全性、業務連續性等。雖然目前市場上有些方案可部分解決上述挑戰，但并不完整。從使用者角度看，他們更需要一攬子的內建解決方案，這樣才能使it的優化與改進真正切合業務發展需要。此時，桌面虛拟化技術應運而生。

    在infoworld所列的2010年十大熱點技術中，桌面虛拟化名列第二。forrester預測：從2010年開始，桌面虛拟化将逐漸被企業大規模采用。虛拟化技術經過多年的發展，其衍生出來的“桌面虛拟化”将帶來企業it體系架構的根本性變革。

桌面虛拟化淺談之二：什麼是桌面虛拟化

　　簡單來說，桌面虛拟化是指支援企業級實作桌面系統的遠端動态通路與資料中心統一托管的技術。通過桌面虛拟化我們可以通過任何裝置，在任何地點，任何時間通路在網絡上的屬于我們個人的桌面系統。

　　以我們熟悉的個人電腦為例（如圖1所示），整個計算體系結構可分為硬體（cpu、記憶體、主機闆、顯示器、硬碟、外設等）、作業系統（windows、linux、mac等）、應用（office、web浏覽器、autocad、反病毒軟體等）、使用者配置檔案、使用者（即使用者）幾個層次。到目前為

止，在這個層次結構中任意上下相連的二個“層”之間在程式設計邏輯上都是緊密相關的，即“緊耦合”，這使得硬體和作業系統之間、作業系統和應用之間、應用和其使用者之間緊密捆綁。這樣的結構在相當長時間内符合了人們對計算的基本應用要求。

　　但随着網際網路技術對計算應用地巨大推動，人們對計算裝置更新換代的需求，以及終端裝置多樣性、移動性、安全性、個性化等需求都呈現爆炸式增長，于是傳統“緊耦合”的計算結構越來越“力不從心”。最典型的例子：任何一次裝置更新，都需要對系統及應用進行徹底重新安裝以及配置重來，并且還會有老應用不相容新系統等問題。盡管有一些補充技術力圖彌補這方面的缺憾，但都是局部性方案，沒有從根本上一攬子解決問題。

　　虛拟化技術的提出，使計算體系發生了改變，從圖2可以看到，在現有層次結構、上下邏輯關系不變的前提下，任意上下相連的二個“層”之間都插入了一個”虛拟層“，進而使得層與層之間從”緊耦合“變成了”松耦合“。所謂”松耦合“，即意味着對于某個“層”來說，在其下層結構不變的情況下，該層可任意改動！ 這一下子就打開了人們豐富的想象之門。還看剛才的例子：如果采用了虛拟化，那麼在裝置更新時，隻需把原來作業系統及其以上的東西”挪“到新裝置上，所有的事情就”萬事大吉“了！這樣的移動性和便利性是不言而喻的。

------------------------------------------------------------------------

桌面虛拟化淺談之三：實作桌面虛拟化帶來的好處

　　實作桌面虛拟化給it系統帶來好處的同時也給企業的業務運作帶來了益處;

對于it系統來說，桌面虛拟化可以幫您：

一、更靈活的通路和使用

　　從it技術誕生到推廣，就伴随着一對沖突：即使用者使用與it管理的沖突：

早期的大機時代，使用者的使用與管理工作都位于機房内，使用者使用不友善，但是管理者管理相對簡單；pc出現，使用者無須去機房工作，更友善的使用it技術，但是管理者的管理工作複雜化了，管理工作随着pc的分散化，也分散化了，即使網絡出現使得管理工作一定程度地可以通過網絡完成，但是成功率依然比較低，管理能力有限；今天，網絡通路不再是瓶頸，虛拟桌面技術的出現解決了這對沖突：使用者可以遠端通路桌面系統，獲得和pc完全一緻的體驗；管理者也隻需要在資料中心就可以輕松完成所有的管理工作。是以桌面虛拟化技術實質上是将使用者使用與系統管理進行了有效的分離。這樣帶來的直接好處，就是使用者對桌面的通路就不需要被限制在具體裝置、具體地點和具體時間了。我們可以通過任何一種滿足接入要求的裝置，就可以通路我們的桌面。這樣，員工就可以不必在公司加班，而可以回家通過家裡的裝置，通路公司的桌面，繼續工作，并同僚能夠保證資料安全（因為隻有圖像傳輸到家裡的裝置上）。出差同樣可以不必帶電腦，而隻要找到一個能上網的裝置就可以使用自己的桌面。辦公人員甚至可以通過手機通路自己的桌面（在優酷上查找“vmware view ipad” 查

看相關視訊）。

二、更廣泛與簡化的終端裝置支援

　　作為雲計算的一種方式，由于所有的計算都放在伺服器上，終端裝置的要求将大大降低，不需要傳統的桌上型電腦，筆記本；而正如維基百科所說，瘦用戶端又重新回到我們的視野，而且智能手機，上網本，接近報廢的pc等裝置甚至于電視，都成為可用裝置。而這恰恰是雲計算的靈魂所在，目前google也在研發所謂的基于網際網路的作業系統，相信這還需要一段時間，但是桌面虛拟化技術已經讓這種願景變為現實。

在虛拟桌面的推動下，未來的企業it可能會更像一個電視網絡，變得更加靈活，易用：

　　我們可以使用各種裝置，電腦，瘦用戶端，手機，電視以及鍵盤，滑鼠或者其他外設（比如wii的搖桿），像看電視和選台一樣去通路桌面或者應用；而這些應用與桌面都是在服務商或者資料中心運作和管理的，他們得角色就好比發送信号的電視台，信号通過網絡發送到各個“電視螢幕“上（當然網絡目前是網際網路，未來中國能夠三網融合的時候，那麼這個網絡将可能是任何一個網絡）

而各種應用，桌面，就好像我們今天看到的各種電視節目或者頻道一樣。作為内容被專業的提供商提供出來。

　　由于計算全發生在計算中心，是以用戶端的壓力大大降低，更簡化的用戶端可以得到廣泛使用，終端裝置的可選擇性更廣泛，可以滿足不同的應用需求。

三、終端裝置采購、維護成本大大降低

　　這種it架構的簡化，帶來的直接好處就是終端裝置的采購成本降低。以瘦用戶端為例，一個瘦用戶端的采購成本為2000左右，而pc目前價格在4000左右，則每台用戶端的能夠節省2000元，投資到實體伺服器，按照1：1的壓縮比（所有人都同時使用虛拟桌面），則10萬元的伺服器隻要能夠負載50個虛拟桌面，硬體投資成本就相等。但是一般壓縮比不會為1：1，更重要的是，瘦用戶端的報廢周期一般6-8年，比pc長一倍，則終端投資二期就直接減少。另外，現有的pc系統也可以大大延長使用周期，隻要外設可用，就可以轉化為普通終端。間接降低了電子垃圾的産生數量。

四、集中管理、統一配置，使用安全

　　由于計算發生在資料中心，所有桌面的管理和配置都在資料中心進行，管理者可以在資料中心進行對所有桌面和應用進行統一配置和管理。例如系統更新、應用安裝，等等。避免了傳統由于終端分布造成的管理困難和成本高昂。尤其對于學校機房、教學中心等大規模的，多變需求的應用場景（頻繁更換作業系統），非常适合。

　　由于傳遞的隻是最終運作圖像，所有的資料和計算都發生在資料中心，則機密資料和資訊不需要通過網絡傳遞，增加了安全性，另外這些資料也可以通過配置不允許下載下傳到用戶端，保證使用者不會帶走、傳播機密資訊。

五、降低耗電、節能減排

　　傳統pc一般在200w以上，而瘦用戶端在25w左右，耗電量接近十分之一，而伺服器的計算壓力會帶來一定程度的耗電量的上升，但是與用戶端的大數量相比，可以忽略。是以一年的電費也會降低90%左右。而耗電的減少，也意味着碳排放的減少，适應了低碳時代的要求。需要強調的是，桌面虛拟化的優勢，是典型具有規模效應的，終端數量越多，上述的收益和優勢越突出。

六、低負載的虛拟化防病毒

　　優化虛拟化環境下的,防病毒及其他的主機和端點安全保護，實作無代理模式的防病毒政策部署。将重要的防病毒和防惡意軟體任務解除安裝到經過安全強化且防篡改的安全虛拟機，因而無需再使用代理。在虛拟桌面環境中可靠且安全的虛拟化管理程式自檢功能可以防止防病毒和防惡意軟體服務受到危害。将安全虛拟機直接嵌入到 虛拟桌面所在的終端中，并且包含經過安全強化的安全虛拟機、供虛拟機用來解除安裝檔案活動的驅動程式，以及用于在虛拟化管理程式層将前兩個元件關聯起來的端點安全性 (epsec) 可加載核心子產品 (lkm)。 

1.簡化防病毒和防惡意軟體部署：将企業防病毒引擎和簽名檔案部署到單個安全虛拟機，而不是部署到虛拟化環境上的每一台虛拟機

2.提高虛拟機性能：通過上面所述的解除安裝機制安全地實作更高的整合率

3.防止防病毒風暴和瓶頸：防止與多項同時進行的防病毒和防惡意軟體掃描及更新相關的防病毒風暴和瓶頸

4.保護防病毒安全軟體免受攻擊：在經過安全強化的安全虛拟機中部署和運作防病毒及防惡意軟體用戶端軟體，以防範有針對性的攻擊

5.高效高可用的虛拟桌面更新：實作對資料中心集中部署的虛拟桌面的統一管理與維護更新;并且通過桌面作業系統系統盤連結克隆的特點,實作對基礎鏡像的一次性更新而對關聯的多個虛拟桌面作業系統(一般建議64個)進行同步更新,更新的内容主要包括:

　　合規性儀表闆 - 一種基于政策的新型可操作合規性儀表闆，使用者通過它可以檢視整個虛拟資料中心範圍内修補程式的合規性，并采取相應的修複措施。

　　協調的資料中心更新 – 通過基準和基準組，使整個資料中心範圍内對整合的虛拟化桌面進行自動化兩步式更新的過程更簡便。

　　虛拟桌面作業系統更新 -掃描桌面所在虛拟機是否擁有最新的作業系統更新,比如windows xp安全更新等

　　虛拟硬體更新 -掃描桌面所在虛拟機是否擁有最新的虛拟硬體版本。可以對個别虛拟機執行虛拟機更新，也可以在檔案夾、群集或資料中心級别執行批量虛拟機更新。

　　第三方修補 -為第三方 isv/ihv 元件安裝更新的功能,比如firefox/adobe等等.

6.多部門使用者之間的虛拟化桌面安全隔離

　　實施終端虛拟化的前提之下, 需要對在整個組織範圍内加強應用程式和資料的安全性、增強了解和控制并加快 it 遵從性工作,主要包括:

◆增強對虛拟桌面之間網絡通信的了解和控制

◆無需再使用專用的硬體和vlan 來隔離不同部門/不同組織之間的的安全桌面組

◆優化硬體資源利用效率，同時保持可靠的安全性

◆通過全面地将所有虛拟桌面網絡活動記入日志，簡化遵從性工作

桌面虛拟化淺談之四：桌面虛拟化與雲計算

　　随着“雲計算”的升溫，基于雲的應用傳遞逐漸成為it行業發展的必然趨勢。對企業來說，在預算不變的前提下提升it效率的最好方法也是搭建私有“雲”架構。而最先流下的私有“雲”必然是桌面虛拟化。此時使用者并不需要了解背景采用了什麼技術，采用了什麼軟硬體平台，使用者也不需要為系統的安全和資料保護而分心，使用者可以安心使用桌面虛拟化所提供功能和服務。這就是雲計算所提供的功能。

　　企業桌面标準化一直是企業級it終端管理的核心和難點，傳統終端桌面标準化解決方案，一般由終端統一部署解決方案、終端統一管了解決方案及相應的資産管理、更新檔管理、應用程式控制等管理子產品、安全子產品構成。

　　随着虛拟化技術的發展，企業的桌面管理又迎來一個新的解決方案——虛拟桌面基礎架構(virtual desktop infrastructure，簡稱vdi)。

　　vdi緻力于解決終端桌面資訊安全、集中計算、集中管理、移動辦公、遠端辦公的理想解決方案，是企業私有雲的一種展現。它采用遠端桌面技術；支援前端瘦客戶機、後端桌面後移，集中計算；