用戶的需求與挑戰(zhàn)

今天的計算環(huán)境要求IT部門解決比前幾年更多的PC管理挑戰(zhàn)。用戶逐漸開始依賴從任何地點，用任何設備訪問自己的應用程序和數(shù)據(jù)，而快速增加的知識工作者則可能需要在同一辦公室的不同計算機之間漫游，或者希望公司能夠提供新技術，使其從辦公空間內(nèi)任何一臺計算機上都能獲得相同的用戶桌面體驗，也就是將用于與物理計算機之間的“束縛”徹底切斷。

還有其他一些挑戰(zhàn)也在妨礙用戶對工作空間中不同技術看法的轉(zhuǎn)變。現(xiàn)在的用戶更愿意使用自己的設備訪問企業(yè)應用程序，例如從自己的個人移動電話上訪問企業(yè)電子郵件。

另外，筆記本電腦的失竊或被盜也開始變得普遍，數(shù)據(jù)丟失已經(jīng)不再是個例，而且通常會導致無法估量的損失。最后，制度的遵從性(例如薩班斯-奧斯立，或HIPPA法案)也對隱私和企業(yè)數(shù)據(jù)的保護，以及在問題發(fā)生后對公眾的披露提出了更嚴格的要求。如果對數(shù)據(jù)的保護出現(xiàn)問題，則最終將導致嚴重的懲罰性后果，并且會對組織的公眾形象產(chǎn)生消極影響。

從環(huán)境和成本的角度講，企業(yè)也需要通過新的方法重新利用老計算機，而不是把老設備直接扔到垃圾堆。

現(xiàn)在，問題就成了：“IT人員如何才能在滿足用戶需求的同時，更好地管理復雜度，同時付出的成本更小，提供更快的響應，以及提供額外的業(yè)務價值或競爭優(yōu)勢”？

桌面虛擬化的承諾

為了應對來自桌面的挑戰(zhàn)，企業(yè)開始逐漸使用虛擬化技術。桌面虛擬化是指將不同計算層之間的耦合關系切斷，并將其部分或全部保存到數(shù)據(jù)中心的行為(見下圖)。

通過使用虛擬化技術，員工可以通過網(wǎng)絡用極度安全的方式訪問自己的應用程序和數(shù)據(jù)，而數(shù)據(jù)失竊的風險會被降到最低。從IT的角度來看，虛擬化技術可加速新功能的部署，而不需要提供新的硬件或配置組件。這樣做同時還能減少應用程序測試需求，并可降低應用程序兼容性問題，當然也可以簡化災難恢復和維持遵從性。

在過去幾年里，很多企業(yè)已經(jīng)通過服務器虛擬化技術簡化了自己數(shù)據(jù)中心的管理，在這個過程中還獲得了極大的成本收益。現(xiàn)在，隨著寬帶訪問方式的日益普及，虛擬化技術的另一個新優(yōu)勢在于，公司可以對整個企業(yè)的桌面進行類似的處理，只要能提供必要的工具，處理好計算機組件之間的交互方式，并選擇組件的安裝位置即可。

創(chuàng)建桌面虛擬化戰(zhàn)略通常需要考慮下列三個主要步驟：

1. 映射可用的技術

2. 定義用戶需求

3. 將技術與用戶需求進行匹配

桌面虛擬化戰(zhàn)略

1. 映射可用的技術

由于計算機堆棧有不同的層，而且桌面虛擬化的方法也有很多，因此有必要將這些技術分為兩個組(見下圖)：

基礎：首先第一步需要讓IT部門意識到，只需要很少的投資，執(zhí)行非常簡單的部署過程，即可獲得非常大的收益。

用戶狀態(tài)虛擬化。首先，并且最簡單的虛擬化戰(zhàn)略是部署用戶狀態(tài)虛擬化技術，以便將用戶數(shù)據(jù)和設置從計算機中分離出來，并能讓IT將其集中存儲(例如保存在數(shù)據(jù)中心)，并使其可從任何一臺計算機訪問這些內(nèi)容。這樣做還可以簡化用戶數(shù)據(jù)的集中備份工作，因為數(shù)據(jù)已經(jīng)集中保存在服務器上了。

應用程序虛擬化。這種技術可將不同的應用程序互相隔離，并且可解決應用程序兼容性問題，這樣就算需要相同操作系統(tǒng)資源的應用程序也可以同時運行。該技術還可減少應用程序測試和部署工作，因為IT人員不再需要每一次安裝補丁或更新后都測試不同的應用程序是否可互相兼容。更重要的是，應用程序虛擬化技術使得IT人員可以將應用程序集中存儲，并用流的形式根據(jù)用戶的訪問請求傳輸?shù)阶烂妗＿@樣做可以進一步將應用程序的痕跡從桌面徹底刪除，并且使得IT人員可以將更小的主映像部署給不同的人群。

在很多案例中，客戶會選擇在計算機上本地部署某些應用程序，并將某些應用程序用終端服務遠程提供。應用程序虛擬化技術可配合上述場景中所用到的部署技術結(jié)合使用。

可選：這些強大的技術可提供更好的靈活性和效率，但同時也要求更熟練的技術技能，并且需要對IT資源進行大量投資。這些可選的技術包括：

客戶端承載的桌面虛擬化：客戶端承載的桌面虛擬化是一種計算機虛擬化技術(類似Microsoft Virtual PC)，該技術可將操作系統(tǒng)與物理硬件分開，并且可以讓一臺計算機同時運行多個托管的操作系統(tǒng)。通常來說，組織需要使用企業(yè)管理解決方案，例如Microsoft Enterprise Dekstop Virtualization(MEDV)才能在Windows 桌面上改善虛擬機映像的部署和管理，同時還能為最終用戶提供無縫且簡單的體驗，獨立于本地桌面的配置與操作系。

基于服務器的桌面虛擬化：基于服務器的桌面虛擬化解決方案允許可以在一個位置執(zhí)行，但具體的呈現(xiàn)或者用戶交互的環(huán)境不同。這些技術通常需要使用遠程桌面協(xié)議，例如RDP，這樣才能將用戶交互位置與環(huán)境的執(zhí)行位置相分離。遠程執(zhí)行使得企業(yè)可以將老計算機用作“瘦客戶端”，這樣用戶就可以直接使用新版本的應用程序和Windows，同時充分利用老舊的硬件，節(jié)約投資。基于服務器的桌面虛擬化技術包括：

Microsoft終端服務遠程桌面：遠程桌面使用會話虛擬化技術將一個操作系統(tǒng)用低成本方式劃分為多個用戶會話。

虛擬化桌面基礎架構(VDI)：VDI需要借助計算機虛擬化技術讓一臺服務器運行多個虛擬機。通過使用VDI，企業(yè)可以運行多個桌面，每個桌面在獨立的虛擬機中運行，但這些虛擬機可能位于數(shù)據(jù)中心的同一臺服務器上，并且通過使用遠程桌面協(xié)議讓用戶在數(shù)據(jù)中心外訪問桌面。

2. 定義用戶需求

在確定桌面虛擬化戰(zhàn)略時，第二個步驟是確定用戶需求和可能從特定虛擬化技術中受益的場景。為了簡化這一過程，Microsoft準備了五個Windows優(yōu)化桌面場景，每個使用場景都有獨特的用戶和IT需求。

用戶場景范例用戶需求IT需求

脫機計算

輕松遷移

數(shù)據(jù)保護和遵從性

備用計算機，預防筆記本丟失或失竊

全面，豐富的桌面環(huán)境

辦公室知識工作者分析師、建筑師、設計師、醫(yī)生本地運行多個應用程序，獲得豐富的戶體驗

集中化的訪問商業(yè)應用

在企業(yè)內(nèi)任何計算機上獲得相同的訪問體驗

數(shù)據(jù)保護和遵從性

靈活地將用戶從一臺計算機遷移到企業(yè)中另一臺計算機

任務工作者呼叫中心員工、倉庫工人、零售店工人面向任務的用戶體驗和受控的環(huán)境

從工作空間的任何計算機訪問集中化的商業(yè)應用

不需要本地保存數(shù)據(jù)

通過擴展硬件壽命以及共享物理計算機，降低TCO

集中管理配置

高度可控的受控環(huán)境

承包商和海外工作者海外開發(fā)人員、海外客戶支持人員通過遠程訪問獲得完整的桌面體驗

在非企業(yè)計算機上應用標準企業(yè)映像

數(shù)據(jù)保護和遵從性

在家工作的員工偶爾從家里訪問應用程序和數(shù)據(jù)下班后，通過遠程訪問獲得完整的桌面體驗

在用戶的家庭計算機上使用標準企業(yè)映像或應用程序

數(shù)據(jù)保護和遵從性

3. 匹配技術與用戶需求

下表提供了在為不同場景選擇適合的桌面虛擬化解決方案時的指導方針。

優(yōu)化桌面場景主要Microsoft技術

移動工作者可更換計算機

靈活性，易于遷移用戶

通過使用應用程序虛擬化，以及文件夾重定向、脫機文件，還有漫游用戶配置文件功能，即可為移動用戶實現(xiàn)“可更換計算機”場景。該場景為用戶設置提供了更好的靈活性，可很容易地進行用戶遷移，并可對本地數(shù)據(jù)提供高級保護。Microsoft Enterprise Desktop Virtualization提供了無縫訪問運行于本地虛擬機內(nèi)應用程序的方法，以戶解決兼容性問題。

BitLocker全卷加密技術可用于在移動計算機失竊或丟失后為數(shù)據(jù)提供保護。Application Virtualization

MEDV

文件夾從重定向、客戶端緩存、漫游用戶配置文件

辦公室知識工作者熱桌面

靈活、遵從性、釋放工位

通過使用應用程序虛擬化和文件夾重定向、脫機文件，以及漫游用戶配置文件功能，再配合終端服務方式實現(xiàn)的關鍵LOB應用程序，用戶即可實現(xiàn)“熱桌面”場景。該場景可提供釋放工位(應用程序和數(shù)據(jù)跟隨用戶)的功能，并且可以解決遵從性需求。Microsoft Enterprise Desktop Virtualization提供了無縫訪問運行于本地虛擬機內(nèi)應用程序的方法，以決兼容性問題。Application Virtualization

終端服務Remote App

文件夾重定向

MEDV

任務工作者擴展計算機壽命

安全性，低成本

表示層虛擬化(終端服務)和Windows Fundamentals for Legacy PCs配合使用可以讓任務工作者訪問在服務器上執(zhí)行的應用程序，這樣機密數(shù)據(jù)就不會離開數(shù)據(jù)中心，可改善遵從性，并消除數(shù)據(jù)被盜的風險，同時可延長老計算機的壽命，節(jié)約資金保護環(huán)境。終端服務Remote Desktop

承包商和海外工作者承載映像

安全，訪問恰當?shù)膽贸绦蚝蛿?shù)據(jù)

通過使用Virtual Desktop Infrastructure Windows Server Hyper-V 2008和Windows Fundamentals for Legacy PCs(WinFLP)，承包商員工即可借助老計算機，用受控的方式訪問特定應用程序，同時可保證應用程序和數(shù)據(jù)只保存在中央服務器上，可延長計算機壽命，并可保護環(huán)境。Windows Vista Enterprise Centralized Desktop

Microsoft VDI

- Windows Server 2008 w/ Hyper-V

- System Center Virtual Machine Manager

在家工作的員工從家庭計算機工作

安全，緊急訪問

通過使用Windows Server Hyper-V 2008，管理員可以讓辦公室員工通過Windows Vista Enterprise Centralized Desktop(VECD)訪問自己的桌面、應用程序，以及數(shù)據(jù)，并可從自己的家庭計算機遠程訪問專用的Windows Vista虛擬機。Windows Vista Enterprise Centralized Desktop