現(xiàn)在很多企事業(yè)單位以及學(xué)校仍在沿用數(shù)十年前的桌面管理策略——即獨(dú)立計(jì)算機(jī)桌面管理策略,但在實(shí)際的工作和使用中這種傳統(tǒng)方式如今已無法有效地服務(wù)IT 或終端用戶。采用傳統(tǒng)桌面管理策略,計(jì)算機(jī)管理部門必須利用硬編碼方式逐一為每個(gè)用戶配置個(gè)人桌面。隨著現(xiàn)代科技的發(fā)展,如今網(wǎng)絡(luò)的信息傳輸速度幾乎達(dá)到了光速,然而,就算是進(jìn)行最基礎(chǔ)的維護(hù)工作,計(jì)算機(jī)管理部門人員也必須親臨現(xiàn)場,對用戶計(jì)算機(jī)進(jìn)行逐一檢查進(jìn)而進(jìn)行修復(fù)。這種傳統(tǒng)桌面管理策略導(dǎo)致各個(gè)獨(dú)立計(jì)算機(jī)只能依靠其專用設(shè)備進(jìn)行訪問,同時(shí)單位還要花費(fèi)高額成本并配置大量管理人員來確保設(shè)備的正常運(yùn)行。
由此看來,也難怪大家都希望找到一種更好的桌面管理解決方案。
從根本上看,桌面虛擬化技術(shù)和解決方案可搭建更高效的桌面基礎(chǔ)架構(gòu)。目前,許多領(lǐng)先部門已經(jīng)開始采用桌面虛擬化技術(shù),將計(jì)算機(jī)從過時(shí)的桌面模式中解脫出來,從而改善管理使用服務(wù),降低TCO,提高靈活性,簡化技術(shù)支持,實(shí)現(xiàn)創(chuàng)新。
1 傳統(tǒng)桌面分析
傳統(tǒng)解決方案:從用戶和IT 的角度看,速度慢、成本高、效率低,程序復(fù)雜。
(1)更改成本過高。應(yīng)用全都采用硬編碼方式載入操作系統(tǒng),因此,不僅應(yīng)用供應(yīng)、更新和管理的成本很高,而且也相當(dāng)耗時(shí)。任何一種升級如發(fā)布新操作系統(tǒng)或應(yīng)用,速度都極為緩慢,且價(jià)格不菲。
(2)用戶缺乏靈活性。盡管用戶越來越多地希望隨時(shí)隨地都能實(shí)現(xiàn)高工作效率,但實(shí)際工作中用戶卻只能通過單一的專用設(shè)備訪問其個(gè)性化桌面,包括應(yīng)用、數(shù)據(jù)、系統(tǒng)配置、模板、宏指令以及其它自定義參數(shù),這就大大限制了用戶的機(jī)動(dòng)性。
(3)數(shù)據(jù)易出現(xiàn)安全風(fēng)險(xiǎn)。由于用戶數(shù)據(jù)都保存在本地計(jì)算機(jī),因此,遠(yuǎn)程辦公人員通常只能利用移動(dòng)存儲、電子郵件和其它臨時(shí)方法將數(shù)據(jù)從一臺設(shè)備拷貝到另一臺設(shè)備,從而給數(shù)據(jù)帶來了很大的安全風(fēng)險(xiǎn)。USB 密鑰和筆記本電腦容易丟失和被盜,即使是從未離開辦公室的計(jì)算機(jī)也容易被網(wǎng)絡(luò)中的代碼所覆蓋。
(4)技術(shù)支持復(fù)雜,且成本高。傳統(tǒng)的三層Help Desk 模式(每層均滿負(fù)荷運(yùn)作)不僅成本高,而且相當(dāng)耗費(fèi)資源,從而使支持成本大大增加。對管理部門來說,從庫存到供應(yīng)再到退役的終端設(shè)備管理也是一個(gè)沉重的負(fù)擔(dān),同時(shí),每個(gè)地方都需要具備專業(yè)技能的人員進(jìn)行部署和維護(hù),而不斷重復(fù)的過程卻浪費(fèi)了許多寶貴的時(shí)間和資源。
(5)資產(chǎn)利用率低,大大浪費(fèi)了資源。一般情況下每3—4 年就需要更換終端設(shè)備,這就會(huì)花去大量的資金。
2 桌面虛擬化——"桌面的未來"
桌面虛擬化作為全新桌面架構(gòu)的基礎(chǔ),可幫助管理部門削減大量成本,擺脫傳統(tǒng)桌面管理的局限性,采用集中化管理方式,這就意味著:
(1)用戶隨時(shí)隨地使用各種設(shè)備都能獲得相同的個(gè)性化環(huán)境,包括上網(wǎng)本、個(gè)人電腦、租用電腦、從朋友處借來的電腦。由于脫離了個(gè)人設(shè)備的限制,用戶的工作效率得到了大幅提升,大大提高了工作的靈活性。如果某臺設(shè)備出現(xiàn)故障,他們可立即無縫切換到另一臺,繼續(xù)處理未完成的工作。
(2)即使計(jì)算機(jī)丟失或被盜也不會(huì)給數(shù)據(jù)帶來任何安全風(fēng)險(xiǎn),因?yàn)樗袛?shù)據(jù)都集中存儲在數(shù)據(jù)中心。由于大多數(shù)虛擬設(shè)備都處在運(yùn)行中和等待訪問中,大多數(shù)用戶會(huì)發(fā)現(xiàn)進(jìn)行登錄比啟動(dòng)傳統(tǒng)系統(tǒng)要快得多(登錄只需15 秒,而啟動(dòng)需要1--3 分鐘),因此大大改善了整體用戶體驗(yàn)。
(3)應(yīng)用維護(hù)變得更加簡單、高效,使計(jì)算機(jī)管理人員避免了一對一的終端設(shè)備管理,從而能以更低的成本更快地部署新技術(shù),同時(shí)還不會(huì)限制終端用戶管理自有環(huán)境的能力。計(jì)采用應(yīng)用虛擬化技術(shù),管理人員不僅可控制數(shù)據(jù)訪問,減少所需管理的桌面鏡像數(shù)量,還能消除系統(tǒng)沖突,減少應(yīng)用回歸測試。
(4)增加、更新和刪除應(yīng)用也變得非常方便,因?yàn)橛脩衄F(xiàn)可訪問集中化的自助應(yīng)用商店,從而可隨時(shí)隨地及時(shí)訪問應(yīng)用。由于桌面虛擬化將許多傳統(tǒng)任務(wù)都轉(zhuǎn)移到數(shù)據(jù)中心進(jìn)行處理,因此,部門無需定期更新終端設(shè)備,只要這些設(shè)備能接收各地信息即可,而且設(shè)備所需的本地支持也極為有限。
3 主流虛擬桌面解決方案
當(dāng)前虛擬桌面解決方案主要分為兩大類:VDI(Virtual Desktop Infrastructure)和SBC(Server-Based Computing)。基于VDI的虛擬桌面解決方案,其原理是在服務(wù)器側(cè)為每個(gè)用戶準(zhǔn)備其專用的虛擬機(jī)并在其中部署用戶所需的操作系統(tǒng)和各種應(yīng)用,然后通過桌面顯示協(xié)議將完整的虛擬機(jī)桌面交付給遠(yuǎn)程的用戶使用。基于SBC的虛擬桌面解決方案,其原理是將應(yīng)用軟件統(tǒng)一安裝在遠(yuǎn)程服務(wù)器上,用戶通過和服務(wù)器建立的會(huì)話對服務(wù)器桌面及相關(guān)應(yīng)用進(jìn)行訪問和操作,而不同用戶之間的會(huì)話是彼此隔離的。
4 虛擬桌面關(guān)鍵技術(shù)分析 虛擬化解決方案、桌面顯示協(xié)議、用戶個(gè)性化配置是虛擬桌面關(guān)鍵技術(shù)。本文以業(yè)界具有較大影響力的VMware、Citrix、RedHat、Microsoft等廠商的虛擬桌面產(chǎn)品為例,分析它們在關(guān)鍵技術(shù)實(shí)現(xiàn)上的特點(diǎn)。
(1)虛擬化解決方案
如前面分析,基于VDI的虛擬桌面解決方案需要為用戶提供專屬的虛擬機(jī),并主要提供閉源Windows操作系統(tǒng)的桌面。因此,當(dāng)前的支撐VDI虛擬桌面的虛擬機(jī)普遍基于完全虛擬化技術(shù),例如VMware的ESX虛擬機(jī)、Microsoft的Hyper-V虛擬機(jī)、Red Hat的集成在Linux內(nèi)核之中的KVM虛擬機(jī)以及Citrix采用的完全虛擬化的Xen虛擬機(jī)等。總體而言,不同的服務(wù)器虛擬化產(chǎn)品在技術(shù)本質(zhì)上正逐漸趨于一致,因此單臺虛擬機(jī)的性能差異并不明顯。對于虛擬桌面而言,主要體現(xiàn)在虛擬桌面的供給和部署方式以及由此產(chǎn)生的相關(guān)差異上,這將成為虛擬化解決方案選擇的關(guān)鍵。
基于SBC的虛擬桌面解決方案直接利用了服務(wù)器版Windows(例如Windows Server 2003/2008)的多用戶環(huán)境,使各用戶能夠同時(shí)在同一服務(wù)器上獲得屬于自己的應(yīng)用。因?yàn)榉?wù)器版Windows已經(jīng)能夠較好地提供相關(guān)服務(wù),所以這類解決方案的門檻較低。
(2)桌面顯示協(xié)議 桌面顯示協(xié)議是影響虛擬桌面用戶體驗(yàn)的關(guān)鍵,當(dāng)前主流的顯示協(xié)議包括PCoIP 、RDP、SPICE、ICA等,并被不同的廠商所支持,它們的比較如表2所示。 桌面顯示協(xié)議是各廠商產(chǎn)品競爭的焦點(diǎn),其中,RDP和ICA擁有較長的研發(fā)歷史,PCoIP和SPICE相對較新但也日漸成熟,特別是SPICE作為一個(gè)開源協(xié)議,在社區(qū)的推動(dòng)下其發(fā)展尤其迅速。
(3)用戶個(gè)性化配置 個(gè)性化配置是虛擬桌面用戶的必然需求。當(dāng)前的主流產(chǎn)品普遍采用了Microsoft的AD(Active Directory)域控機(jī)制進(jìn)行用戶的管理和認(rèn)證,并將用戶身份與包含其個(gè)人桌面設(shè)置需求的描述文件相關(guān)聯(lián)。當(dāng)用戶訪問虛擬桌面時(shí),在對其身份進(jìn)行認(rèn)證后,即可為其交付具有不同安全級別、不同應(yīng)用權(quán)限的個(gè)性化虛擬桌面。
在基于SBC的虛擬桌面解決方案中,因?yàn)榉?wù)器版Windows已經(jīng)能夠做到以應(yīng)用的粒度設(shè)置用戶權(quán)限,所以其用戶描述文件比較簡單。而在基于VDI的虛擬桌面解決方案中,因?yàn)槊總€(gè)用戶在虛擬機(jī)配置、操作系統(tǒng)映像、用戶應(yīng)用部署等多個(gè)層次上都具有不同的需求,所以用戶描述文件非常復(fù)雜而且相關(guān)的文件規(guī)模也比較龐大(例如用戶專屬的操作系統(tǒng)映像文件)。當(dāng)前,各個(gè)廠商正在針對如何減少用戶數(shù)據(jù)量進(jìn)行產(chǎn)品改進(jìn),例如VMware的linked clone技術(shù)能夠基于一個(gè)主鏡像定制出多個(gè)虛擬桌面從而減少存儲空間。
5 總結(jié)
桌面虛擬化所具有的優(yōu)勢無論對于計(jì)算機(jī)的使用還是維護(hù)來說,都帶來了的全新革命。它的移動(dòng)計(jì)算、安全性、方便管理和降低成本在網(wǎng)絡(luò)中都得到了充分的驗(yàn)證,并且可以針對不同需求的網(wǎng)絡(luò)有著不同的側(cè)重。
利用虛擬化技術(shù)可以大大的簡化管理傳統(tǒng)IT系統(tǒng)的復(fù)雜性,同時(shí)桌面虛擬化的應(yīng)用場景又是多方面和多層次的。針對現(xiàn)代IT系統(tǒng)所要求的多任務(wù)型、知識型、特殊需求和移動(dòng)性等多種場景,桌面虛擬化的應(yīng)用將讓整個(gè)系統(tǒng)達(dá)到更高的安全性、可管理性、更低的總體擁有成本和更好的用戶體驗(yàn)。
因此,我們可以預(yù)見,隨著硬件成本的不斷降低以及人們對虛擬化技術(shù)的需要的不斷提升,傳統(tǒng)電腦漸漸會(huì)被桌面虛擬化終端所取代,而桌面虛擬化技術(shù)也將會(huì)有更美好的前景。
京公網(wǎng)安備 11010502049343號