桌面虛擬化：軟硬件剝離實(shí)現(xiàn)集中交付與管理

中國聯(lián)通研究院 | 賈寶軍 潘松柏 張?jiān)朴?陳清金

桌面虛擬化架構(gòu)借用虛擬機(jī)技術(shù)將用戶桌面的鏡像文件存放在數(shù)據(jù)中心，每個(gè)桌面鏡像就是一個(gè)帶有應(yīng)用程序的操作系統(tǒng)，終端用戶通過一個(gè)虛擬顯示協(xié)議來訪問他們的桌面系統(tǒng)。

計(jì)算機(jī)虛擬化技術(shù)包括服務(wù)器虛擬化、桌面虛擬化和應(yīng)用虛擬化，而桌面虛擬化技術(shù)是當(dāng)前發(fā)展最快的，也是最具應(yīng)用前景的技術(shù)。

桌面虛擬化架構(gòu)借用虛擬機(jī)技術(shù)將用戶桌面的鏡像文件存放在數(shù)據(jù)中心。每個(gè)桌面鏡像就是一個(gè)帶有應(yīng)用程序的操作系統(tǒng)，終端用戶通過一個(gè)虛擬顯示協(xié)議來訪問他們的桌面系統(tǒng)。這樣做的目標(biāo)就是使用戶的使用體驗(yàn)同他們桌面上的PC一樣，當(dāng)用戶關(guān)閉系統(tǒng)的時(shí)候，通過第三方配置文件管理軟件，可以做到用戶個(gè)性化定制及用戶的任何設(shè)置都被保留。

認(rèn)知程度有待提升

盡管桌面虛擬化市場是一個(gè)新興發(fā)展的市場，還沒有被人們更好地理解和認(rèn)識到，以下五個(gè)方面則有力說明了桌面虛擬化能夠帶來怎樣的提升。

第一，桌面的更新和增長方面，每年大部分的中型、大型企業(yè)都會替換掉一大批桌面的硬件設(shè)備，由此帶來了新的硬件需求和更新的費(fèi)用。而在桌面虛擬化環(huán)境下，由于新的OS系統(tǒng)和應(yīng)用能夠及時(shí)地被交付，那么桌面的硬件設(shè)備就會很少有被更新的必要。

第二，法規(guī)遵從和數(shù)據(jù)安全方案，可以提供從數(shù)據(jù)中心遠(yuǎn)程訪問數(shù)據(jù)的能力，就不會有數(shù)據(jù)保留在用戶的機(jī)器上，甚至當(dāng)PC硬盤或筆記本電腦被盜了，數(shù)據(jù)也不會因此而丟失。

第三，低桌面總體成本方面，一方面做到有限度地利用了現(xiàn)有的硬件資源，一方面原來分散的各個(gè)復(fù)雜客戶端環(huán)境在數(shù)據(jù)中心得以集中管理，資源得以最優(yōu)調(diào)配，管理變得輕松和簡便。

第四，任何時(shí)間、任何地點(diǎn)的訪問，將世界各地的用戶按需交付新的桌面環(huán)境成為可能，及時(shí)地為用戶部署新的桌面環(huán)境成為現(xiàn)實(shí)。

第五，業(yè)務(wù)連續(xù)性方面，終端用戶無論訪問什么樣的桌面環(huán)境，跟物理位置或設(shè)備都沒有關(guān)系。

解析主流產(chǎn)品架構(gòu)

云終端是指接入桌面云的終端，分為遠(yuǎn)程用戶和局域網(wǎng)用戶兩種類型。遠(yuǎn)程用戶是指通過廣域網(wǎng)來連接桌面云的用戶，這類訪問方式基于安全的需要，一般需要配置防火墻和接入網(wǎng)關(guān)等安全設(shè)備；而局域網(wǎng)用戶則通過局域網(wǎng)來連接桌面云的用戶，這類訪問方式屬于內(nèi)部網(wǎng)絡(luò)訪問，可以直接使用云終端訪問桌面云。

接入控制對終端接入進(jìn)行控制，包括接入網(wǎng)關(guān)，防火墻等安全設(shè)備。接入網(wǎng)關(guān)用于保證遠(yuǎn)程用戶連接的安全性，并且在用戶接入桌面云時(shí)，無需使用客戶端代理程序，極大地提升了終端用戶的體驗(yàn)。

桌面虛擬化業(yè)務(wù)層主要包括桌面虛擬化、應(yīng)用虛擬化及會話的管理，桌面虛擬化、應(yīng)用虛擬化組件實(shí)現(xiàn)對虛擬桌面、虛擬應(yīng)用的創(chuàng)建、分配、交付；桌面會話管理主要完成桌面云的接入控制與會話管理的功能，其中的桌面?zhèn)鬏斂刂破鳎惭b在數(shù)據(jù)中心的服務(wù)器上，負(fù)責(zé)新桌面云的注冊、將桌面云的請求指向可用的系統(tǒng)，以及代理用戶和桌面云之間的連接。

基礎(chǔ)設(shè)施層主要包括虛擬化平臺和資源的管理和調(diào)度，虛擬化平臺完成對各種物理資源的虛擬化，為虛擬機(jī)提供各種虛擬資源；資源管理及調(diào)度主要是對各種云物理資源進(jìn)行管理，在創(chuàng)建虛擬機(jī)時(shí)，為虛擬機(jī)分配相應(yīng)的虛擬資源，同時(shí)完成各種業(yè)務(wù)的計(jì)費(fèi)功能。

運(yùn)維管理系統(tǒng)包括桌面云的業(yè)務(wù)運(yùn)營部分和系統(tǒng)的維護(hù)管理部分，其中桌面云的業(yè)務(wù)運(yùn)營部分由運(yùn)營人員直接通過Web的方式來進(jìn)行業(yè)務(wù)發(fā)放，系統(tǒng)的維護(hù)管理則由操作維護(hù)子系統(tǒng)來完成；操作和維護(hù)（Operations and Maintenance Subsystem）子系統(tǒng)主要完成桌面云基礎(chǔ)設(shè)施的維護(hù)管理功能，包括業(yè)務(wù)節(jié)點(diǎn)的安裝部署、節(jié)點(diǎn)性能監(jiān)控、配置管理等功能。

桌面虛擬化市場三分天下

當(dāng)前在桌面虛擬化領(lǐng)域，主要存在三大廠商，也是主要的服務(wù)器虛擬化廠商：思杰、VMware和微軟。

其中，思杰作為應(yīng)用虛擬化領(lǐng)域的領(lǐng)導(dǎo)者（2007年份額在70%以上），由于桌面虛擬化的本質(zhì)更接近應(yīng)用虛擬化—對桌面的遠(yuǎn)程訪問，其獨(dú)有的高效的ICA協(xié)議和積累了20年的對外設(shè)重定向等技術(shù)的積累，使得其在桌面遠(yuǎn)程（包括廣域網(wǎng)和互聯(lián)網(wǎng)）訪問的效率和外設(shè)的廣泛支持性上，占有絕對的領(lǐng)先位置。最新推出的HDX技術(shù)，支持標(biāo)準(zhǔn)USB設(shè)備、雙向語音（VOIP應(yīng)用）、高清視頻播放，使得虛擬桌面的體驗(yàn)真正達(dá)到了和PC類似的水平。

在后端，通過兼并服務(wù)器虛擬化廠商Xen Source和無盤工作站廠商Ardence，思杰具備了獨(dú)立的服務(wù)器虛擬化平臺和虛機(jī)管理方式（使用單一的鏡像技術(shù)批量動態(tài)生成虛擬機(jī)），加之其自有的應(yīng)用虛擬化產(chǎn)品，使整個(gè)桌面邏輯組成部分實(shí)現(xiàn)了完整的分離，實(shí)現(xiàn)了徹底的虛擬化。

另一方面，VMware為了拉動其虛擬服務(wù)器的銷售并擴(kuò)大產(chǎn)品線，也推出了自己的桌面虛擬化產(chǎn)品View。其后臺架構(gòu)在VMware Sphere上，虛擬機(jī)的遠(yuǎn)程訪問使用了自有的PCoIP協(xié)議以及微軟的RDP協(xié)議。

由于VMware服務(wù)器虛擬化領(lǐng)域的龍頭地位，推動桌面虛擬化也是順風(fēng)順?biāo)绕涫窃谄浞?wù)器虛擬化產(chǎn)品的技術(shù)優(yōu)勢上。在應(yīng)用虛擬化方面，VMware兼并了原名Thin install的廠商（現(xiàn)更名Thin App），實(shí)現(xiàn)了與思杰類似的架構(gòu)體系。Thin App使用“流”方式的應(yīng)用部署結(jié)構(gòu)，雖然只實(shí)現(xiàn)了微軟“App-v”功能，或者Citrix XenApp產(chǎn)品中的“stream”功能，但一定程度上也實(shí)現(xiàn)了應(yīng)用的拆離，使得整個(gè)體系變得靈活，彌補(bǔ)了架構(gòu)不足。

微軟在2009年發(fā)布了最新的服務(wù)器操作系統(tǒng)Windows Server 2008 R2，在這個(gè)具有里程碑意義的純64位操作系統(tǒng)中，虛擬化功能得到大大加強(qiáng)。虛擬機(jī)動態(tài)遷移（Live Migration）是一項(xiàng)重大改進(jìn)。微軟通過在Windows Server 2008 R2中提供RDS服務(wù)器角色，終于向VDI邁出了第一步。