大概二十年前,桌面系統的革命席卷全球,將用戶引領到了全新的計算領域,將集中管理的主機處理模式帶向網絡為依托的個人計算機時代。隨著虛擬桌面系統基礎架構的出現,正如老話所說的那樣,舊有的事物又重新煥發出新的生機。應用虛擬化技術,目前的IT將具備將那些各不相同的計算平臺重新統一管理的能力,還能為管理員提供更好的控制和用戶訪問的靈活性。
本文對虛擬桌面系統基礎架構的回顧將側重于兩大最為重要的虛擬化產品的特性分析。在筆者對入門級虛擬桌面系統基礎架構解決方案(即Kaviza VDI-in-a-box, NComputing vSpace和Pano Logic's Pano Express)所做的對比中,筆者的目標是關注那款能在思杰XenDesktop 5.5和 VMware View 5的基礎上最高托管50個用戶配置出一套完整的虛擬桌面系統基礎架構解決方案。在筆者的評估中,筆者發現配置的集中化管理是比較容易的。XenDesktop和View都是基于相似的構建模塊,因此展開配置的整個路線規劃圖都是相同的。不過要完成整個配置還需要花費更多的心思和努力。
XenDesktop和View著兩款產品都是可托管數千個用戶的高擴展、高配置平臺。在與Kaviza, Ncomputing和Pano Logic解決方案進行對比時,XenDesktop和View需要花費更多的時間,精力和知識才能配置成功和運行。但是對于要繼續成長壯大并且需要管理大量虛擬桌面系統用戶的企業用戶來說,XenDesktop和View是唯一的選擇(需要強調的是,思杰在2011年初收購了Kaviza來提供入門級虛擬桌面系統基礎架構產品)。
虛擬桌面系統基礎架構的優勢和不足
對桌面系統部署虛擬化并將其遷移到集中管理的服務器上有很多的好處。首先,可以避免數據中心的用戶數據泄漏。所有的計算處理都是在高冗余系統上的可控環境中進行的。從安全和容錯的角度來說,這是一個很大的亮點。與數據存儲的傳統桌面系統不同(在這種環境中,數據可能會被盜或者遺失),統一管理可以避免數據中心數據的丟失。
另一個好處是系統管理也是統一進行的。當到了對操作系統打補丁或者升級一款應用軟件的時候,IT管理者可以在主機或者硬盤映像上完成這項工作,所有的用戶都會收到升級信息,再也不用對企業內部的每個桌面系統單獨進行升級了。或許虛擬桌面系統基礎架構解決方案最大的好處是讓用戶的桌面系統環境可以供多個最終用戶設備使用的能力。這就意味著一個Windows 7虛擬桌面系統可以通過Mac或者LINUX PC,從瘦客戶端,iPad或者安卓上網本,甚至通過智能手機來訪問。用戶的桌面系統變得完全便攜了。
在搭建虛擬桌面系統基礎架構時還有許多需要考慮的地方。硬件主機必須是非常強大的, 有多個多核處理器,大容量的隨機存儲器和充足的硬盤空間都是必須具備的。中央處理器性能和隨機存儲器也是一樣,當硬盤的價格越來越低廉,選擇正確的存儲系統對于虛擬桌面系統基礎架構的整體性能來說會有巨大的不同。不要忽略存儲系統。高速的輸入/輸出也是非常重要的。固態硬盤是目前的高速硬盤之王,如果預算允許的話,可以選擇固態硬盤來搭建網絡存儲。為了擴展你的存儲空間,你可以將虛擬硬盤托管在高速的存儲區域網絡,NAS或者iSCSI硬件上。所有主流的虛擬化廠商都可以支持這些存儲技術。
思杰和Vmware公司在提供虛擬桌面系統基礎架構解決方案上采用的是非常類似的方式。每家廠商都有自己的裸機或者Type 1,管理程序。每家廠商都有自己的將用戶需求引導到適用虛擬硬盤硬盤的連接程序。每家廠商都能提供瀏覽器為基礎的管理工具來創建,升級和管理虛擬桌面系統映像和向用戶分配虛擬機。每家廠商還能提供自己的遠程顯示協議:思杰的是HDX,Vmware的是PcoIP。
XenDesktop和View能提供虛擬桌面系統的基本特性:專用的,集中的和共享的,而且XenDesktop還能將虛擬桌面系統流向最終用戶。專用的桌面系統可以將虛擬機分配給專用的用戶,幫助他們分階段定制和保存他們的個人設置。集中化桌面系統--當用戶登錄時可以從金牌映像中動態創建,當用戶下線時就會被毀壞,這種方式適用于所有的呼叫中心或者銷售中心(這種環境下,用戶要執行同樣的標準任務,無需保留個人用戶信息)。
共享虛擬桌面系統也就是大家所熟知的分階段虛擬化就是遠程桌面系統服務(或者終端服務)。最后,流桌面系統—客戶端系統可以通過局域網從服務器桌面系統映像來啟動,將虛擬桌面系統基礎架構的管理優勢與客戶端執行的執行優勢有效結合在一起。只有思杰管理程序能支持桌面系統流。
XenDesktop和View還能支持“離線模式”—這是一種無需連接虛擬桌面系統基礎架構服務農場的桌面系統虛擬化的形式。離線模式可以允許用戶將虛擬桌面系統下載到他們的上網本并在本地運行。無論用戶何時連接企業網絡,IT給主映像所帶來的任何改變都會被體現在本地虛擬機上。根據個性化協議的不同,用戶對他們的桌面系統所作出的任何改變都會同步到后端的數據中心。這種操作的模式是針對并不經常通過互聯網或者企業局域網來連接的用戶。
不同尋常的背景
XenDesktop和View在整體功能上略有不同。他們的差異主要集中在兩個部分:管理程序支持和連接協議。思杰公司創建的XenDesktop可以在以下三種最常見的管理程序的任意一種上運行:即XenServer, vSphere和Microsoft Hyper-V。從另一方面來看,View與vSphere的整合是最緊密的,不能支持任何其他的平臺。
盡管這兩款虛擬桌面系統基礎架構解決方案都可以支持微軟的遠程桌面系統協議,但每個解決方案都有著自己的所有權遠程訪問協議。思杰公司的HDX協議是以TCP為基礎的,包括了一系列可以幫助遠程用戶提高網絡體驗的網絡特性,不管連接的質量如何。Vmware的PcoIP是以UDP為基礎的協議,也是為了給用戶提供以更少的協議花費就能享受卓越體驗所設計的。HDX和PcoIP在他們各自的領域都是非常優秀的技術。關于哪一個更加出色的爭論也一直都有;應該說HDX和PcoIP在提供高質量視頻,音頻和復雜制圖上表現都非常出色,從Windows 7 Aero到最終用戶的設備都是如此。
通過思杰的所有權HDX協議,XenDesktop不管連接速度如何都可以實現無與倫比的性能。在筆者對HDX的測試過程中,筆者從本地和外網都連接了虛擬桌面系統做了對比。使用HDX,筆者沒有在客戶端的視頻或者音頻上發現有任何可以感知的延遲。甚至從遠程客戶端觀看YouTube的視頻時,視頻重放和音頻質量都非常卓越。同樣,筆者使用上網本和筆記本電腦從本地網和通過互聯網遠程連接了筆者的View虛擬桌面系統。視頻顯示的響應和音頻質量也非常出色,沒有任何可以感知到的衰減,甚至通過不穩定的互聯網連接也是如此。像思杰的HDX一樣,通過PcoIP在YouTube上觀看視頻回放也毫無缺陷。不管基礎技術是什么,HDX和PcoIP都能為最終用戶提供卓越的上網體驗。本地和遠程之間一貫都存在差異,但是筆者使用HDX和PcoIP的體會是已經非常接近本地連接了,會讓最終用戶感到滿意的。在思杰和Vmware可支持的終端設備的數量和類型上略有不同。兩款軟件都能為代理提供Windows、Linux、iOS和安卓系統支持。只有思杰可以支持Mac OS X, Solaris, HP-UX, DOS和塞班系統,也只有思杰能提供基于JAVA的客戶端。XenDesktop和View在客戶端和所謂的零客戶端領域應用是最廣泛的。XenDesktop和View在架構、配置、功能和擴展性上都非常類似,要想分出孰優孰劣是很困難的。XenDesktop在更加寬泛的管理程序和客戶端管理程序上更加出色,HDX在交付系統上更加靈活,特性設置也更加豐富。這并不是說View就略遜一籌了。而是說View更適用于已經購買了vSphere和其他Vmware產品的IT用戶。對于那些運行思杰或者微軟管理程序的用戶而言,XenDesktop可以在任何IT部門已經設置好的系統中運行良好。不管是那種解決方案,XenDesktop和View都成功詮釋了虛擬桌面系統基礎架構的理念。思杰XenDesktop和Vmware View一覽:? Citrix XenDesktop 5.5 VMware View 5
服務器平臺 Windows Server 2008 for core XenDesktop services; Active Directory; Citrix XenServer, VMware vSphere, or Microsoft Hyper-V hypervisor Windows Server 2008 for core View services; Active Directory; VMware vSphere hypervisor
客戶端支持 Windows, Linux, Mac OS X, iOS, Android, Windows Mobile, Solaris, HP-UX, OS/2, DOS, Symbian, thin clients, Web browser, Java Windows,Linux, iOS, Android, thin clients
網絡協議 HDX, RDP PCoIP, RDP
版本和售價 XenDesktop VDI Edition, $95 per user or device; Enterprise Edition, $225 per user or device; Platinum Edition, $350 per user or device View Enterprise, $150 per concurrent connection; View Premier, $250 per concurrent connection
京公網安備 11010502049343號