桌面虛擬化是一種基于服務(wù)器的計(jì)算模型,并且借用了傳統(tǒng)的瘦客戶端的模型,讓管理員與用戶能夠同時(shí)獲得兩種方式的優(yōu)點(diǎn):將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理……
計(jì)算機(jī)虛擬化技術(shù)當(dāng)前主要包括服務(wù)器虛擬化、應(yīng)用虛擬化和桌面虛擬化。目前網(wǎng)絡(luò)虛擬化、顯卡虛擬化等技術(shù)都在快速發(fā)展,物理的設(shè)備不久都將能夠支持虛擬化技術(shù),實(shí)現(xiàn)真正意義的云計(jì)算。而桌面虛擬化技術(shù)是當(dāng)前發(fā)展最快的,也是最具應(yīng)用前景的技術(shù)。
桌面虛擬化是指將計(jì)算機(jī)的桌面進(jìn)行虛擬化,以達(dá)到桌面使用的安全性和靈活性。
桌面虛擬化技術(shù)(Desktop virtualization或者Virtual Desktop Infrastructure)是一種基于服務(wù)器的計(jì)算模型,并且借用了傳統(tǒng)的瘦客戶端的模型,讓管理員與用戶能夠同時(shí)獲得兩種方式的優(yōu)點(diǎn):將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理;同時(shí)用戶能夠獲得完整PC機(jī)的使用體驗(yàn),即用戶可以通過瘦客戶端,或者類似的設(shè)備在局域網(wǎng)或者遠(yuǎn)程訪問獲得與傳統(tǒng)PC機(jī)一致的用戶體驗(yàn)。
1、桌面虛擬化技術(shù)的發(fā)展歷史
1.1虛擬化技術(shù)及其發(fā)展
在計(jì)算機(jī)領(lǐng)域,虛擬化是一個(gè)寬泛的術(shù)語,指的是對計(jì)算機(jī)資源的抽象。虛擬化對其用戶,不管是應(yīng)用程序還足終端用戶,隱去了計(jì)算資源的物理特性,呈現(xiàn)為一個(gè)物理的資源表現(xiàn)為多個(gè)虛擬資源,或多個(gè)物理資源表現(xiàn)為一個(gè)單一的虛擬資源。也就是說,虛擬化的對象是各種各樣的計(jì)算資源,經(jīng)過虛擬化后的邏輯資源對用戶隱藏了具體的硬件實(shí)現(xiàn)細(xì)節(jié),用戶可以在虛擬化中實(shí)現(xiàn)真實(shí)計(jì)算環(huán)境中的部分或全部功能。
1959年,計(jì)算機(jī)科學(xué)家Christopher Strachey發(fā)表了一篇名為《大型高速計(jì)算機(jī)中的時(shí)間共享》的學(xué)術(shù)報(bào)告,他在文中首次提出了虛擬化的基本概念。
20世紀(jì)60~70年代,虛擬化進(jìn)入了萌芽發(fā)展?fàn)顟B(tài)。IBM發(fā)明操作系統(tǒng)虛擬機(jī)技術(shù),允許用戶在一臺(tái)主機(jī)上運(yùn)行多個(gè)操作系統(tǒng),讓用戶盡叮能的充分利用和共享昂貴的大型機(jī)資源。
20世紀(jì)70~80年代,虛擬化技術(shù)進(jìn)入低谷期。隨著大規(guī)模集成電路的出現(xiàn)和個(gè)人電腦的普及,計(jì)算機(jī)硬件變得越來越便宜。當(dāng)初為共享昂貴硬件而設(shè)計(jì)的虛擬化技術(shù)只是在高檔服務(wù)器(如IBM小型機(jī))中繼續(xù)存在。在進(jìn)入上世紀(jì)90年代末期以后,虛擬化技術(shù)迎來了復(fù)興。時(shí)至今日,虛擬化技術(shù)進(jìn)入了一個(gè)全面發(fā)展時(shí)期。
1.2桌面虛擬化技術(shù)的發(fā)展過程
桌面虛擬化技術(shù)是目前虛擬化技術(shù)中最新的技術(shù)。從技術(shù)發(fā)展過程來看,2006年這種概念才開始形成,2007年出現(xiàn)第一代VDI的方案,2008年出現(xiàn)了比較完整的解決方案,而2009年看到的技術(shù),才真正接近完全PC的體驗(yàn)。
1.2.1桌面虛擬化技術(shù)的前身
桌面虛擬化技術(shù)的前身是從不同的領(lǐng)域產(chǎn)生、發(fā)展直至成熟,使得現(xiàn)在的虛擬化技術(shù)成為現(xiàn)實(shí)。這主要包括兩項(xiàng)技術(shù):遠(yuǎn)程桌面和桌面操作系統(tǒng)虛擬化。
1.2 1.1遠(yuǎn)程桌面
內(nèi)置在Windows XP中的遠(yuǎn)程桌面使用了RDP(Remote Desktop Protocol)協(xié)議,使得用戶可以從其他的電腦上遠(yuǎn)程登錄、訪問與使用目標(biāo)桌面。在虛擬化技術(shù)興起之后,微軟將Windows Server 2008上的終端服務(wù)重新定義為演示虛擬化技術(shù)。不管名稱如何,遠(yuǎn)程桌面是今天桌面虛擬化技術(shù)的核心。
1.2.1.2桌面操作系統(tǒng)虛擬化
桌面操作系統(tǒng)虛擬化是指像微軟VPC的方式實(shí)現(xiàn)的桌面級(jí)的操作系統(tǒng)。這種應(yīng)用模式,主要是開發(fā)人員和測試人員經(jīng)常使用的。在虛擬化技術(shù)剛起步的時(shí)候,一些廠商將此定義為桌面虛擬化技術(shù)。
在這個(gè)角度定義的所謂桌面虛擬化,基本上可以被認(rèn)為是用于PC機(jī)上的桌面系統(tǒng)的虛擬化解決方案,只是與服務(wù)器虛擬化簡單的區(qū)別與對應(yīng)。其本身解決的仍然是操作系統(tǒng)的安裝環(huán)境與運(yùn)行環(huán)境的分離,不依賴于特定的硬件。
1.2.2第一代桌面虛擬化技術(shù)
第一代桌面虛擬化技術(shù)是真正將遠(yuǎn)程桌面的訪問能力與虛擬操作系統(tǒng)結(jié)合起來。隨著服務(wù)器虛擬化技術(shù)的成熟,以及服務(wù)器計(jì)算能力的增強(qiáng),使得服務(wù)器可以提供多臺(tái)桌面操作系統(tǒng)的計(jì)算能力,所以服務(wù)器虛擬化技術(shù)的出現(xiàn),使得桌面虛擬化技術(shù)的大規(guī)模應(yīng)用成為可能。虛擬桌面的核心與關(guān)鍵,是讓用戶能夠通過各種手段、任何時(shí)間、任何地點(diǎn)、通過任何可聯(lián)網(wǎng)設(shè)備都能夠訪問到自己的桌面,即遠(yuǎn)程網(wǎng)絡(luò)訪問的能力。
1.2.3第二代桌面虛擬化技術(shù)
第一代技術(shù)實(shí)現(xiàn)了遠(yuǎn)程操作和虛擬技術(shù)的結(jié)合,降低的成本使得虛擬桌面技術(shù)的普及成為可能,但是影響普及的并不僅僅是采購成本,管理成本和效率在這個(gè)過程中也是非常重要的一環(huán)。
為了提高管理效率,第二代桌面虛擬化技術(shù)進(jìn)一步將桌面系統(tǒng)的運(yùn)行環(huán)境與安裝環(huán)境拆分、應(yīng)用與桌面拆分、配置文件拆分,從而大大降低了管理復(fù)雜度。這種拆分也大大降低了對存儲(chǔ)的需求量,降低了采購和維護(hù)成本。更重要的是從管理效率上,管理員只需要對一個(gè)鏡像或者一個(gè)應(yīng)用進(jìn)行打補(bǔ)丁,或者升級(jí),所有的用戶都會(huì)獲得及時(shí)更新后的結(jié)果,從而提高了系統(tǒng)的安全性和穩(wěn)定性,工作量也大大下降。
桌面虛擬化是一種基于服務(wù)器的計(jì)算模型,并且借用了傳統(tǒng)的瘦客戶端的模型,讓管理員與用戶能夠同時(shí)獲得兩種方式的優(yōu)點(diǎn):將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理……
2、桌面虛擬化的價(jià)值與特性
2.1桌面虛擬化的價(jià)值
2.1.1加強(qiáng)了使用的靈活性
桌面虛擬化技術(shù)實(shí)質(zhì)上是將用戶使用與系統(tǒng)管理進(jìn)行了有效的分離,用戶對桌面的訪問就不需要被限制在具體設(shè)備、具體地點(diǎn)和具體時(shí)間了。
2.1.2簡化和寬泛的終端設(shè)備
由于所有的計(jì)算都放在服務(wù)器上,終端設(shè)備的要求將大大降低,不一定非要配置傳統(tǒng)的臺(tái)式機(jī)、筆記本,而可使用各種設(shè)備,包括電腦、瘦客戶端、手機(jī)、電視或者其他外設(shè)等。
2.1.3降低了終端設(shè)備采購和運(yùn)維的成本
這種IT架構(gòu)的簡化,帶來的直接好處就是終端設(shè)備的采購成本降低?,F(xiàn)有的PC系統(tǒng)也可以大大延長使用周期,只要外設(shè)可用,就可以轉(zhuǎn)化為普通終端。
2.1.4集中管理、統(tǒng)一配置、使用安全
由于計(jì)算發(fā)生在數(shù)據(jù)中心,所有桌面的管理和配置都在數(shù)據(jù)中心進(jìn)行,管理員可以在數(shù)據(jù)中心進(jìn)行對所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理,例如系統(tǒng)升級(jí)、應(yīng)用安裝等。另外,由于傳遞的只是最終運(yùn)行圖像,所有的數(shù)據(jù)和計(jì)算都發(fā)生在數(shù)據(jù)中心,因此,機(jī)密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞,增加了安全性。
2.2桌面虛擬化的特性
(1)很多設(shè)備都可以成為桌面虛擬化的終端載體。
(2)一致的用戶體驗(yàn)。無論你在任何地點(diǎn),所接觸到的用戶接口是一致的,這才是真正的用戶體驗(yàn)。
(3)按需提供的應(yīng)用。不是說用不用都先裝在這個(gè)電腦里,而是使用時(shí)隨時(shí)安裝。
(4)對不同類型的桌面虛擬化,能夠100%的滿足客戶需求。
(5)集成的方案,通過模塊化的功能單元實(shí)現(xiàn)應(yīng)用虛擬化,滿足不同場景的用戶需求。
(6)開放的體系架構(gòu)能夠讓用戶自己去選擇。從這個(gè)虛擬機(jī)的管理程序,到維護(hù)系統(tǒng),再到網(wǎng)絡(luò)系統(tǒng),用戶可以自由選擇。
桌面虛擬化是一種基于服務(wù)器的計(jì)算模型,并且借用了傳統(tǒng)的瘦客戶端的模型,讓管理員與用戶能夠同時(shí)獲得兩種方式的優(yōu)點(diǎn):將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理……
3、桌面虛擬化解決方案實(shí)例
3.1方案背景
目前的科研機(jī)構(gòu)都擁有大量的計(jì)算機(jī)用戶,科技創(chuàng)新對IT的依賴越來越大。
科技創(chuàng)新工作中的各種試驗(yàn)記錄、圖紙、報(bào)告等是重要的信息資源,這些基本都在科學(xué)工作者的計(jì)算機(jī)上保留、運(yùn)算。為每個(gè)用戶提供安全高效的桌面環(huán)境是辦公和相關(guān)業(yè)務(wù)開展的基本要求。如果用戶無法使用他們的桌面或應(yīng)用程序,業(yè)務(wù)就無法高效的運(yùn)作。IT技術(shù)部門的人員為了解決終端用戶的各種問題與故障,不得不把大量的時(shí)間與精力花費(fèi)在桌面計(jì)算機(jī)上的管理上,雖然已經(jīng)取得了一些成果,但還是需要面對以下的困難:
(1)比較多的計(jì)算機(jī)已經(jīng)不能很好的應(yīng)付用戶的使用需求,用戶抱怨計(jì)算機(jī)的速度越來越慢。
(2)IT技術(shù)人員配備比較緊張,為了解決前端用戶的計(jì)算機(jī)問題,不能很好的將精力放在核心的服務(wù)器和應(yīng)用管理上面。
(3)IT管理的壓力越來越大,如果快速交付新的應(yīng)用程序和桌面到最終用戶,也是一個(gè)比較大的挑戰(zhàn)。針對以上需求,我們采用了Citrix的桌面虛擬化解決方案。
思杰(Citrix)公司的XenDesktop是一個(gè)桌面虛擬化和VDI解決方案,可以將完整的Windows桌面體驗(yàn)作為即需即用服務(wù)交付給任何位置的任何用戶。無論用戶是任務(wù)型、知識(shí)型或移動(dòng)型工作人員,XenDesktop均可以快速安全地在提供高清晰度用戶體驗(yàn)的同時(shí)將單個(gè)應(yīng)用程序或完整的桌面交付給用戶。
實(shí)際上,任何業(yè)務(wù)系統(tǒng),都有3個(gè)要素:程序、數(shù)據(jù)和使用者。Citrix的方案是把數(shù)據(jù)和程序集中到信息中心,通過虛擬化程序或桌面訪問的模式提供給使用者。這與傳統(tǒng)的方案不同,而是真正地從根本上解決問題,可以帶來的好處顯而易見。
(1)提供了高可靠性的IT支撐平臺(tái),不用擔(dān)心因?yàn)橛脩襞_(tái)式機(jī)故障引起的數(shù)據(jù)丟失,無法正常工作等。
(2)采用Citrix方案,將充分利用信息中心服務(wù)器的計(jì)算能力,降低客戶端的硬件需求,延長終端設(shè)備的使用年限,并提高各種開發(fā)軟件的軟件許可利用。為了穩(wěn)妥起見,先在一個(gè)部門試點(diǎn),本方案按50個(gè)客戶端配置,成功后逐步擴(kuò)大到1000個(gè)客戶端以上。
3.2Citrix總體技術(shù)方案
Citrix XenDesktop桌面虛擬化方案提供一種端到端的桌面管理解決方案。
可動(dòng)態(tài)按需產(chǎn)生虛擬桌面,該桌面所有的運(yùn)行都發(fā)生在遠(yuǎn)程數(shù)據(jù)中心的機(jī)房里,不用再擔(dān)心數(shù)據(jù)駐留在客戶端導(dǎo)致的安全漏洞。用戶每次登錄時(shí)都能獲得一個(gè)干凈的、個(gè)性化的全新桌面——從而確保性能不會(huì)下降。XenDesktop解決方案包含很多組件,從而能夠?yàn)槠髽I(yè)的獨(dú)特需求提供最佳的解決方案。
本方案將采用五大核心組件:
(1)Virtualization Infrastructure(虛擬化基礎(chǔ)架構(gòu)):虛擬化基礎(chǔ)架構(gòu)允許單個(gè)物理服務(wù)器分成多個(gè)共享資源的虛擬服務(wù)器。本方案的虛擬化基礎(chǔ)架構(gòu)是基于XenServer構(gòu)建的,因其是XenDesktop整體解決方案的一部分。
(2)Virtual Desktop Delivery Controller(虛擬桌面交付控制器):虛擬桌面交付控制器負(fù)責(zé)新虛擬桌面的注冊以及將虛擬桌面的請求指向可用的系統(tǒng)。用戶通過整合的Web Interface組件間接與控制器進(jìn)行交互。通過Web網(wǎng)站,或者通過本地安裝的接收器,將虛擬桌面交付給用戶。
(3)Virtual Desktop Provisioning(虛擬桌面置備):XenDesktop解決方案的置備服務(wù)器在虛擬化基礎(chǔ)架構(gòu)上為虛擬桌面實(shí)例提供了操作系統(tǒng)鏡像。一個(gè)基本的操作系統(tǒng)鏡像被創(chuàng)建,其包括了企業(yè)策略規(guī)定的所有操作系統(tǒng)級(jí)的配置。當(dāng)每個(gè)虛擬桌面啟動(dòng)時(shí),操作系統(tǒng)會(huì)經(jīng)由網(wǎng)絡(luò)通過流技術(shù)交付給虛擬桌面。由于只要求對基本鏡像進(jìn)行升級(jí),并且所有虛擬桌面將會(huì)在下一次重啟時(shí)使用最新的鏡像。
(4)Application Delivery Controller(應(yīng)用交付控制器):應(yīng)用交付控制器負(fù)責(zé)識(shí)別分配給用戶的應(yīng)用,并將其交付給虛擬桌面。應(yīng)用交付是基于用戶需求實(shí)現(xiàn)用戶桌面?zhèn)€性化的第一部分。通過將應(yīng)用與基本桌面鏡像分離,所需的桌面鏡像數(shù)量大大減少,這就簡化了維護(hù)過程。
(5)個(gè)性化:解決方案的個(gè)性化允許用戶按照需求自定義他們的工作環(huán)境。利用用戶個(gè)性化,用戶設(shè)置會(huì)被保存起來,并且無論用戶接入哪個(gè)桌面都可使用保存的個(gè)性化設(shè)置。用戶個(gè)性化不單純是漫游特性,因?yàn)镃itrix User Profile Manager刪除了所有不必要的設(shè)置而只保留了對用戶有價(jià)值的設(shè)置。而且,個(gè)性化設(shè)置的交付也進(jìn)行了優(yōu)化,因此用戶無需長時(shí)間等待虛擬桌面的裝載。以上只是概括了整個(gè)架構(gòu),以下部分將會(huì)更加詳細(xì)地介紹,系統(tǒng)如何共同協(xié)作來交付虛擬化桌面以滿足預(yù)定的工作環(huán)境。
桌面虛擬化是一種基于服務(wù)器的計(jì)算模型,并且借用了傳統(tǒng)的瘦客戶端的模型,讓管理員與用戶能夠同時(shí)獲得兩種方式的優(yōu)點(diǎn):將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理……
3.3技術(shù)架構(gòu)
本方案中將使用下列組件共同協(xié)作將動(dòng)態(tài)的虛擬桌面環(huán)境交付給用戶。
3.3.1用戶終端
Desktop Receiver(桌面接收器):安裝在終端上的思杰客戶端,使終端可以采用Citrix ICA協(xié)議建立與虛擬桌面的連接。
3.3.2Desktop Delivery Controller(XenDesktop服務(wù)器)
Web Interface:負(fù)責(zé)顯示基于Web的界面,讓用戶看到自己的可用虛擬桌面。
XML服務(wù):負(fù)責(zé)Web Interface組件與XenDesktop服務(wù)器群之間的通信。XML月民務(wù)驗(yàn)證用戶身份,提供可用的虛擬桌面列表,并生成相應(yīng)的信息讓終端能夠連接到虛擬桌面。
控制器服務(wù):負(fù)責(zé)虛擬桌面上虛擬桌面服務(wù)的通信??刂破鞣?wù)進(jìn)行虛擬桌面注冊并保持虛擬桌面狀態(tài)。
資源池服務(wù):基于XenDesktop服務(wù)器群配置,資源池服務(wù)聯(lián)系虛擬化基礎(chǔ)架構(gòu)來啟動(dòng)和關(guān)閉虛擬桌面。
IMA服務(wù):IMA服務(wù)負(fù)責(zé)Desktop Delivery Controller(桌面交付控制器)之間所有跨服務(wù)器的通信,這包括流向和來自數(shù)據(jù)采集器的流量。
3.3.3Virtual Desktop(虛擬桌面)
虛擬桌面服務(wù):負(fù)責(zé)與Desktop Delivery Controller進(jìn)行注冊并保持與控制器的心跳檢測。如果心跳檢測失敗,虛擬桌面服務(wù)將重新與另一個(gè)可用的Desktop Delivery Controller進(jìn)行注冊。
Application Receiver(應(yīng)用接收器):具有正確的憑據(jù)之后,Application Receiver聯(lián)系A(chǔ)pplication Delivery Controller以獲得可用的應(yīng)用程序列表。Application Receiver還負(fù)責(zé)向Application Delivery Controller發(fā)送應(yīng)用程序啟動(dòng)的請求。
3.3.4Application Delivery ControUer(XenApp服務(wù)器)
Web Interface:在驗(yàn)證用戶身份后,向Application Receiver提供一套可用的應(yīng)用程序。
XML服務(wù):負(fù)責(zé)Application Delivery Controler(應(yīng)用交付控制器)的Web Interface組件與XenDesktop服務(wù)器群之間的通信。XML服務(wù)驗(yàn)證用戶身份,提供可用的應(yīng)用程序列表,并生成相應(yīng)的信息讓虛擬桌面能夠連接到應(yīng)用程序(托管或通過流技術(shù)交付)。
IMA服務(wù):IMAN務(wù)負(fù)責(zé)Application Delivery Controler之間所有跨服務(wù)器的通信,這包括流向和來自數(shù)據(jù)采集器的流量。
3.3.5 Provisioning Servers(置備服務(wù)器)
TFTP:當(dāng)新的虛擬桌面啟動(dòng),TFTP會(huì)聯(lián)系DHCP以找到啟動(dòng)文件的IP地址和位置。通過TFTP服務(wù)可以從Provisioning Server(置備服務(wù)器)獲取啟動(dòng)文件。流服務(wù):在虛擬桌面接收到帶有指令的啟動(dòng)文件之后,它會(huì)聯(lián)系置備服務(wù)器并提供其MAC地址。Provisioning Server基于MAC地址識(shí)別正確的虛擬磁盤,并使用流服務(wù)將部分虛擬磁盤按需發(fā)送給虛擬桌面。
3.3.6顯示協(xié)議
Citrix XenDesktop使用的ICA協(xié)議,ICA協(xié)議能夠適用于TCP/IP、IPX/SPX和NetBEUI等多種協(xié)議。其中,IPX/SPX協(xié)議被國內(nèi)的很多用戶所采用,廣泛應(yīng)用于Novell網(wǎng)絡(luò)。ICA可以應(yīng)用于多種網(wǎng)絡(luò)連接方式,如LAN、WAN、RAS dial-up、Direct serial connection(async.)、Direct dial-up和Browse available servers等。ICA具備以下特征:
色彩:IcA協(xié)議支持真彩(24位色)。
支持本地打印和本地客戶打印假脫機(jī)。
分辨率:ICA協(xié)議支持無限大(64000X64000)。
驅(qū)動(dòng)映射:ICA協(xié)議可以將本地資源和服務(wù)器資源無縫地集成在一起,給用戶的操作帶來極大的方便。
Speed Screen:該項(xiàng)專利技術(shù)大大減少了網(wǎng)絡(luò)傳輸數(shù)據(jù)量,一般情況下,平均每個(gè)用戶的正常工作僅占用10Kbps。解決了通過廣域網(wǎng)系統(tǒng)發(fā)布應(yīng)用程序普遍存在的延時(shí)問題。
多媒體支持:ICA協(xié)議能夠支持音頻、視頻和多媒體帶寬控制。
3.4具體部署及配置
3.4.1部署架構(gòu)
本架構(gòu)中,桌面交付控制器負(fù)責(zé)管理所有的工作站桌面,工作站的操作系統(tǒng)和應(yīng)用都以虛擬磁盤的方式從網(wǎng)絡(luò)啟動(dòng),每個(gè)用戶的配置信息保存在網(wǎng)絡(luò)上,當(dāng)用戶登錄時(shí)動(dòng)態(tài)裝載。
3.4.2容量估算
針對相應(yīng)并發(fā)的訪問需求,需要配置3臺(tái)兩路4核CPU,32G內(nèi)存的服務(wù)器,每臺(tái)承擔(dān)50個(gè)并發(fā)用戶桌面。另外還需要域控制器DC,XenDesktop服務(wù)器DDC,置備服務(wù)器Provisioning Server各一臺(tái),以及用于存放用戶文件的存儲(chǔ)設(shè)備。