上周回顧了客戶端hypervisor的歷史以及為什么它們不能幫助管理員實現離線VDI。 以下是一些適合使用客戶端hypervisor的場合。

最初的客戶端hypervisor沒能發揮應有的作用，是因為其不能提供對VDI至關重要的硬件支持和良好的用戶體驗。現在，你可以通過不同的方式使用客戶端hypervisor——進行靈活的桌面管理。

Type 1客戶端hypervisor

Type 1客戶端hypervisor的用處在于其可以賦予虛擬機（VM）直接訪問硬件的能力，為用戶帶來類似于本地的體驗。并且比Type 2客戶端hypervisor更加安全，因為在VM和硬件之間沒有運行任何操作系統。

除此之外，Type 1 hypervisor的系統接口和硬件直接進行交互，你也可以直接管理硬件。這意味著你可以使用集中管理策略來啟用/禁用設備、服務甚至整個系統。借助Type 1 hypervisor，你可以管理虛擬桌面和設備。

更重要的是，還能夠擴展各個系統hypervisor供應商間的硬件支持，這意味著我們可以忽略硬件配置，在各種硬件配置間使用同一套操作系統映像。過去我使用這種方法在不真正部署VDI的情況下，實現了VDI功能。

Type 1客戶端hypervisor也存在一些挑戰。首先就是安裝的過程是具有破壞性的，除了格式化筆記本或PC，目前還沒有其他的辦法來進行部署。你可以先將自己的桌面從物理機遷移到虛擬機，安裝完hypervisor后，再將其復制到設備上。這有點復雜。

另外一個問題就是用戶可能對主機用戶界面（UI）不是很熟悉。還好，Linux主機的皮膚類似于Windows，用戶在熟悉界面上花費的時間較短。

Type 2客戶端hypervisor的使用

Type 2客戶端hypervisor則具有不同的特性。它幾乎完全不涉及底層硬件，因為它們依賴Windows來實現所有底層繁重的操作。這意味著其安裝過程不具有任何破壞性，在不擦除用戶數據的情況下，可以部署到任何地方。除此之外，因為它運行在主機操作系統之上，界面很熟悉。

但是這種類型的客戶端hypervisor也存在一些弊端。在Type 2 hypervisor中，所有硬件都是通過模擬實現的，所以系統不是將圖形界面調用直接發送給GPU，而是將其發送給主機操作系統，讓其和硬件進行通訊。

還有一個突出的缺點是，如果主機操作系統變得不可控，VM可能也會出現問題。設想一下惡意截屏或者鍵盤記錄這種惡意軟件如果在主機上運行，監視你輸入的信息和在VM上的操作（這很可能發生，因為所有的程序都運行在主機操作系統上），可以預見潛在的隱患。

當我們跳出這個問題，真正了解了客戶端hypervisor的優點和弊端時，相比起初的使用情況，會有很大的改觀。當IT專家們想要移動網絡或者WAN中的VM時，客戶端hypervisor可以有效地管理硬件，將同樣的Windows映像部署到公司的每臺電腦上，并進行集中管理。

你有多種選擇來實現，但是每種方案都有其優點和不足。你可以在任何環境下使用Type 2 hypervisor，但是要犧牲一些性能（可能還會有安全方面隱患，但是是可控的）。或者，你可以使用Type 1 hypervisor來提供類似于本地用戶體驗。

盡管開始的時候客戶端hypervisor會讓我們有些失望，但是它們作為桌面管理解決方案又重新出現的時候，難道不就是我們一直在嘗試的更好的桌面管理軟件嗎？