1、第7章 桌面虚拟化技术桌面虚拟化技术将计算机的终端系统进行虚拟化,达到桌面使用的安全性和灵活性。可以通过任何设备,在任何时间、任何地点通过网络访问属于个人的桌面系统。作为虚拟化的一种方式,由于所有的计算都放在服务器上,因此对终端设备的要求将大大降低,不需要传统的台式机、笔记本电脑,瘦客户端又重新回到市场当中。虚拟化技术应用与实践1了解虚拟桌面架构的原理及应用2了解远程共享桌面在虚拟桌面架构的应用3了解无盘技术在虚拟桌面架构中的应用4了解应用虚拟化的原理及应用教学重点7.1 VDI概述桌面虚拟化的核心技术是虚拟桌面架构。VDI通过安装在用户客户端上的虚拟桌面客户端,使用桌面虚拟化通信协议连接到数
2、据中心端虚拟化服务器上运行的虚拟桌面。VDI的特点是,一个虚拟机同时只能接受一个用户的连接,如图所示。7.1 VDI概述相较于传统桌面架构,虚拟桌面架构帮助企业解决了以下问题。传统PC模式下的IT建设,其部署麻烦,上线周期长,无法跟上业务拓展与人员增加的节奏。传统PC分散式的桌面模式,其运维烦琐,用户管理复杂且故障率高,桌面运维压力大。传统的PC无法保障数据的可靠性与防止数据外发。PC缺乏安全防护措施,难以对U盘复制、打印外发等数据外泄方式进行统一监管。PC时常发生软件系统崩溃、配件损坏(硬盘、内存)等故障,随着PC日益增多,运维难度逐年增加。应用随意安装,无法有效管控,随意下载应用容易造成P
3、C主机及内网中毒。7.2 VDI技术原理VDI虚拟桌面架构组成较为复杂,通常可以分为终端设备层、网络接入层、桌面虚拟化控制层、虚拟化平台层、硬件资源层和应用层6个部分,如图所示。7.2 VDI技术原理1终端设备层虚拟桌面终端主要负责显示虚拟桌面视图,并通过外设接收用户端的输入,再将其发送到服务端。虚拟桌面客户端的主要功能是进行桌面虚拟化通信协议的解析,可分为瘦终端和软终端两大类。3桌面虚拟化控制层桌面虚拟化控制层负责整个桌面虚拟化系统的调度,例如新虚拟桌面的注册,以及将虚拟桌面的请求指向可用的系统。5硬件资源层硬件资源层由多台服务器、存储和网络设备组成。为了保证桌面虚拟化系统正常工作,硬件资源
4、层应该同时满足3个要求:高性能、大规模、低开销。2网络接入层网络接入层将远程桌面输出到显示器,将键盘、鼠标及语音等输入传递到虚拟桌面。4虚拟化平台层虚拟化平台层是桌面虚拟化平台的核心,承担着虚拟桌面的“主机”功能。6应用层应用层主要用于向虚拟桌面部署和发布各类用户所需的软件应用,从而节约系统资源,提高应用灵活性。7.3 VDI主流通信协议1桌面虚拟化通信协议的基本概念桌面虚拟化通信协议是指通过对远程操作系统桌面输出和对客户端设备输入的编码与解码,达成应用程序和底层网络通信的数据交互目的。3桌面虚拟化通信协议的重要指标桌面虚拟化通信协议分为单通道(Single-Channel)架构和多通道(Mu
5、lti-Channel)架构,由于主流厂商的桌面虚拟化产品均采用多通道(Multi-Channel)架构,故本书所述的桌面虚拟化通信协议均为多通道架构。5桌面虚拟化通信协议的价值桌面虚拟化通信协议为终端设备访问虚拟桌面创造了数据互相交付的技术可能性,同时,桌面虚拟化通信协议的传输效率也决定了使用虚拟桌面的用户体验和实际效果,这也是成熟、优质的桌面虚拟化协议的价值所在。2桌面虚拟化通信协议的主要应用场景随着云计算的发展和虚拟桌面架构解决方案的日益成熟,桌面虚拟化成为典型的云计算应用。4主流的桌面虚拟化通信协议当前,主流的多通道桌面虚拟化通信协议主要有4种,即微软的RDP/RemoteFX协议、C
6、itrix的ICA/HDX协议、VMware的PCoIP协议、Red Hat的SPICE协议。7.3.1 RDP/RemoteFX协议020103RDP(Remote Desktop Protocol,远程桌面协议)最早由Citrix开发,后被微软购买来作为微软虚拟桌面产品中的通信协议。RDP概述RDP通过建立多个独立的虚拟通道,承载不同的数据传输和设备通信。RDP架构根据虚拟通道的工作机制,RDP可以分为传输层、安全层、虚拟通道复用层及压缩层。RDP虚拟通道7.3.1 RDP/RemoteFX协议RDP总体架构RDP虚拟通道分层7.3.1 RDP/RemoteFX协议4RemoteFX技术R
7、emoteFX是微软基于远程桌面服务(Remote Desktop Services,RDS)提出的高清桌面虚拟化通信协议。RemoteFX只是对RDP进行了增强,并非独立的协议。它通过提供虚拟3D显示适配器、智能编码、智能解码和USB重定向等技术为用户提供良好的桌面体验。如图所示。7.3.1 RDP/RemoteFX协议RemoteFX需要与微软的服务器虚拟化技术Hyper-V集成,RemoteFX的图像处理组件分别运行在Hyper-V的父分区和子分区。父分区为RemoteFX的管理组件,用于管理图像的渲染、捕捉和压缩等,子分区运行RemoteFX的虚拟GPU。GPU虚拟化是RemoteFX
8、的核心,当虚拟机中的应用通过DirectX或GDI进行图像处理操作时,虚拟GPU把命令从子分区传递给Hyper-V的父分区,并在物理GPU上高效处理。GPU虚拟化让每个虚拟机都具有独立的虚拟GPU资源,从而提供图形加速能力,为高保真视频、2D/3D图形图像、富媒体的处理操作提供了有效保障。7.3.2 ICA/HDX协议Citrix独立开发的ICA(Independent Computing Architecture,独立计算体架构)协议是当前最为成熟的桌面虚拟化通信协议。ICA协议最早的版本可以追溯到1992年。直到1998年,ICA协议已拥有许多引领业界的头衔,即第一个拥有图形界面的通信协议
9、,最早支持多操作系统的通信协议,最早支持多用户访问的通信协议,最早集成Thinwire1.0、打印、客户端驱动器映射、音频、剪贴板等功能并支持更多的网络协议和接入方式的通信协议,是第一个支持Windows应用程序的网页浏览器客户端的通信协议。经过多年发展,Citrix将ICA协议重新封装并优化为HDX协议,即高清用户体验。1ICA协议概述7.3.2 ICA/HDX协议ICA协议的工作原理是为桌面内容和外设数据在服务器和用户终端之间的传输提供多种独立的虚拟通道。每个通道可采用不同的交互时序、压缩算法、安全设置等,ICA虚拟通道通过在服务器和用户终端之间建立双向连接,以用于传输声音、图像、打印数据
10、、外设驱动等信息。ICA协议虚拟通道架构如图所示。2ICA协议架构7.3.2 ICA/HDX协议ICA虚拟通道包含客户端的虚拟驱动程序和服务器端的虚拟驱动程序,两端的虚拟驱动程序实现双向的数据通信。客户端和服务器端的虚拟通道均通过WinStation驱动进行数据传输,如图所示为虚拟通道的客户端与服务器端的连接方式。ICA协议虚拟通道的工作方式是,通过客户端的虚拟通道驱动连接到服务器端,服务器端将图形界面信息通过虚拟通道API推送到客户端,并将其发送到WinStation驱动的缓冲区中。WinStation驱动根据数据的发送方向采取不同的处理模式。3ICA协议虚拟通道7.3.2 ICA/HDX协
11、议ICA协议经过多年的开发与改进,技术成熟度很高,应用场景也相当广泛,具有以下优势。4ICA协议的优势(1)支持广泛的终端设备。(2)支持低网络带宽。(3)平台无关性。(4)协议无关性。ICA协议支持各种类型的客户端设备,其客户端软件支持Windows、Linux、Android、iOS等主流操作系统,并能有效地通过平板、智能手机、瘦客户机等设备进行访问。ICA协议采用高效的压缩算法,可以有效降低网络传输带宽需求,支持在10K20Kbit/s带宽下进行连接。ICA协议具有平台独立的特性,与交付的虚拟桌面的底层服务器虚拟化软件和虚拟机中部署的虚拟桌面操作系统无关。ICA协议可以工作在各种标准的网
12、络协议上,包括TCP/IP、NetBIOS、IPX/SPX,通过标准的通信协议(如PPP、ISDN、帧中继、ATM、无线通信协议)进行连接。7.3.2 ICA/HDX协议为加强在多媒体、语音、视频及3D图形等虚拟桌面的高清体验支持,Citrix于2009年在ICA协议的基础上发布了HDX(High Definition eXperience)协议。HDX是独立的桌面虚拟化通信协议。HDX技术架构如图所示。5HDX协议7.3.2 ICA/HDX协议HDX协议共有8个技术类别,以下分别介绍。u(1)HDX Plug-n-Play。实现对虚拟环境下终端本地外设的连接及兼容支持,包括USB设备、多个显
13、示器、打印机、扫描仪、智能卡和其他外设等。u(2)HDX RichGraphics。实现通过服务器端的软硬件资源处理,提供高分辨率图像处理,优化图形密集型的2D/3D、富媒体应用的显示性能。u(3)HDX MediaStream。配合HDX Adaptive Orchestration将经过压缩的音频和视频发送到用户终端在本地播放,提升多媒体的传输性能,增强播放效果。u(4)HDX RealTime。改善用户访问的实时性,支持双向音频、局域网网络摄像机、视频会议等。u(5)HDX Broadcast。支持在LAN、WAN、Internet等网络环境下利用压缩、缓存等技术对远程桌面和应用高可靠性
14、、高性能的访问。u(6)HDX WAN Optimization。支持分支机构、移动用户对虚拟桌面和应用的使用,优化广域网的访问性能和带宽消耗,提供自适应的加速和流量传输的QoS保证。u(7)HDX Smart Access。支持用户在任何地点、任何设备上安全地访问虚拟桌面,支持SSO(Single-Sign-On,单点登录)。u(8)HDX Adaptive Orchestration。HDX协议支持自适应主动协调技术,具有可感知数据中心、网络和设备的基础能力,动态优化端到端交付系统的性能,以适应各种独特的用户场景。对性能、安全、终端能力、网络状况等进行全面权衡并驱动相关技术的配置和调整,提
15、供优化的用户体验和访问开销。7.3.3 PCoIP协议PCoIP协议是加拿大公司Teradici在2008年开发的桌面虚拟化通信协议,在广域网和局域网内支持高分辨率、全帧速图像显示和媒体播放、多屏幕显示、USB外设及高质量音频。除了软件实现外,该协议也有专有的硬件设备以用来加速编解码。PCoIP协议主要用于在VMware View产品中提供桌面虚拟化通信协议交付功能。另外,Teradici于2012年发布了PCoIP协议的专用板卡来降低服务器通用处理器的负载,实现性能加速,改进虚拟桌面的显示效果和应用体验。1PCoIP协议概述7.3.3 PCoIP协议PCoIP协议的最大特点是通过图像的方式压
16、缩传输会话,对于用户的操作,只传输变化部分,保证在低带宽下也能高效地使用,并支持4台32位显示器及2560像素1600像素的分辨率。PCoIP协议在VMware虚拟桌面产品View中的应用情况如图所示。2PCoIP协议架构7.3.3 PCoIP协议PCoIP协议的主要特征如下。3PCoIP协议的特征(1)服务器端渲染。PCoIP协议通过服务器端渲染图像,在低速线路下先传输低帧图像到客户端,随线路速度提高再传输高清图像到客户端。(3)多样化编码、解码。PCoIP协议对图像进行分析并进行元素分集,如对图形、文本、图表、视频等内容进行区分,然后使用合适的编码、解码算法对相关像素进行压缩。(5)动态适
17、应网络状态。PCoIP协议支持图像质量设置,用于管理传输数据对带宽的使用,自适应编码器可自动调整图像的质量以应对传输过程中出现的网络拥塞。(2)像素传输。PCoIP协议在传输用户会话时以图像的方式进行压缩,对于用户的操作,只传输变化部分,保证在低带宽下也能高效使用。(4)基于UDP底层传输。PCoIP协议底层采用TCP和UDP,其中,TCP用于会话建立和控制,UDP则用于优化传输多媒体内容。7.3.4 SPICE协议SPICE(Simple Protocol for Independent Computing Environment)协议和KVM虚拟机技术最早由Qumranet开发,后被Red
18、 Hat收购。SPICE协议作为桌面虚拟化通信协议,为KVM底层提供VDI远程交付功能。SPICE协议具有3层架构。1SPICE协议概述020103部署在服务器端提供虚拟桌面服务的虚拟机中,用于接收操作系统和应用程序的图形命令,并将其转换为KVM的QXL图形设备命令。QXL驱动部署在用户终端的软件上,负责显示虚拟桌面,同时接收终端外设的输入。SPICE客户端部署在KVM服务器虚拟化的Hypervisor中,用于处理各虚拟机发来的图形图像操作。QXL设备7.3.4 SPICE协议SPICE协议最大的特点是增加位于Hypervisor中的QXL设备,本质是在KVM虚拟化平台中通过软件实现的PCI显
19、示设备,利用循环队列等数据结构供虚拟化平台上的多个虚拟机共享以实现设备的虚拟化。但这种架构过分依赖服务器虚拟化软/硬件基础设施,SPICE必须与KVM虚拟化环境绑定。SPICE协议的设计理念是充分利用用户终端的计算能力。如果用户终端能够处理复杂的图像,就尽可能地传输图像处理命令而不是渲染后的图像,这样可以极大地减少网络传输的数据量,从而使得SPICE协议在局域网和广域网都有良好的应用效果。2SPICE协议的特点7.3.4 SPICE协议SPICE协议主要包括两种传输命令:一种是图形命令数据流,另一种是代理命令数据流。图形命令数据流是从服务器端流向用户终端,主要是将服务器端需要显示的图形图像信息
20、传送到用户终端;代理命令数据流从用户终端流到服务器端,主要传输虚拟机中部署的代理模块接收到的用户在终端进行的键盘、鼠标等的操作信息。SPICE协议的图形命令数据流的传输过程如图所示。3SPICE协议的传输命令7.3.4 SPICE协议SPICE协议设计了部署在虚拟机操作系统中的软件代理模块,并提供了VDI PORT设备以进行通信。客户端、服务器端、虚拟机中的SPICE代理模块在通过VDI PORT设备及其驱动进行通信的过程中,共存在3种消息类型:客户端消息、服务器消息和代理消息。例如,对虚拟机操作系统显示进行设置是客户端消息;鼠标移动是服务器消息;对配置过程的确认是代理消息。部署在虚拟机操作系
21、统上的驱动程序通过VDI PORT设备的输入/输出循环队列与设备进行通信。其中,客户端和服务器产生的消息都被放入相同的写队列,然后被写入VDI PORT设备的输出循环队列。同时,从VDI PORT设备的输入循环队列中读出的消息被放入读缓存中,然后根据消息端口信息决定该消息是交由SPICE服务器处理还是转发到SPICE客户端处理。4SPICE协议代理7.3.4 SPICE协议SPICE协议也支持多通道设置,利用不同的通道传输不同的内容。SPICE协议的客户端和服务器端通过通道进行通信,每一个通道类型对应着特定的数据类型。5SPICE协议多通道设置u Main(主通道):用于控制传输和配置命令,以
22、及与代理模块通信。u Display Channel(显示通道):用于处理图形化命令,以及图像和数据流。u Inputs Channel(输入通道):用于传输用户终端的键盘和鼠标事件。u Cursor Channel(光标通道):用于传输指针设备的位置、能见度和光标形状。u Playback Channel(播放通道):用于从服务器接收视频、音频,然后到客户端播放。u Record Channel(录音通道):用于捕捉和记录客户端的音频输入。7.3.5 通信协议对比分析如上文所述,桌面虚拟化通信协议的效率决定了使用虚拟桌面的用户体验和实际效果,通过对4种主流协议进行分析和对比,得出下表所示的结
23、果。RDPICAPCoIPSPICE传输带宽要求高低高中图像展示体验低中高中双向语音支持中高低高视频播放支持中中低高用户外设支持中高中高传输安全性中高高高支持厂商MicrosoftCitrixVMwareRed Hat7.4 主流VDI平台介绍下面将对主流VDI平台中的VMware Horizon View和Citrix XenDesktop概述进行介绍。7.4.1 VMware Horizon ViewVMware Horizon View通过扩展基于VMware服务器的现有部署,为桌面带来虚拟桌面架构的优势。VMware Horizon View以托管服务的形式从专为交付整个桌面而构建的虚
24、拟化平台上交付丰富的个性化虚拟桌面,而不仅仅是应用程序,以实现简化桌面管理。通过VMware Horizon View,用户可以将虚拟桌面整合到数据中心的服务器中,并独立管理操作系统、应用程序和用户数据,从而在获得更高业务灵活性的同时,使最终用户能够通过各种网络条件获得灵活的高性能桌面体验,实现桌面虚拟化的个性化。利用VMware Horizon View可以简化桌面和应用程序管理,同时加强安全性和控制力,为终端用户提供跨会话和设备的个性化、高逼真体验。VMware Horizon View平台系统基础架构7.4.2 Citrix XenDesktop概述Citrix XenDesktop是一
25、套桌面虚拟化解决方案,可将Windows桌面和应用转变为一种按需服务,向任何地点的使用任何设备的任何用户交付。使用XenDesktop,不仅可以安全地向PC、Mac、平板设备、智能电话、笔记本电脑和手机客户端交付单个Windows、Web和SaaS应用或整个虚拟桌面,而且可以为用户提供高清体验。XenDesktop 是Citrix 在VDI虚拟桌面架构领域的一款重要产品,服务端可以发布多个虚拟机、真实机或PVS镜像的桌面,而用户则可以在任意角落用浏览器或客户端连接到这些桌面上,自由地使用这些桌面上的操作系统和应用软件,数据运算处理都可在服务端完成,而作为接入的终端对硬件及软件环境都没有高标准的
26、要求。同时,基于Flexcast技术提供的多种虚拟桌面应用框架,可以为IT部门提供简单的管理,快速部署,支持可视性和云就绪架构。其开放性、可扩展性和已获验证架构可以大幅度简化虚拟桌面管理,支持系统整合工作,优化性能,提高安全性,降低成本。7.4.2 Citrix XenDesktop概述Citrix XenDesktop是功能全面的企业级桌面虚拟化解决方案,提供先进的管理和监控功能及安全性。XenDesktop采用FlexCast交付技术,通过ICA协议可以随时随地向用户交付包含按需应用的虚拟桌面。XenDesktop基于VDI可扩展方案,用于交付虚拟桌面,采用了Citrix HDX技术、应用
27、置备服务、配置文件管理和StorageLink技术。Citrix XenDesktop平台系统基础架构7.5 远程共享桌面基于服务器计算模式(Server Base Computing,SBC)和虚拟桌面架构均具有远程共享桌面的功能,然而业界所称的远程共享桌面则主要是指SBC模式,如图所示。基于服务器计算模式(SBC)的Citrix Presentation Server或Microsoft终端服务器提供类似的解决方案已有10年之久,甚至超过了VMware公司的年龄。不过,SBC方式是一种很特别的实现桌面虚拟化的方法,它提供的是Windows服务器版本远程桌面,如Windows 2000、Wi
28、ndows 2003、Windows 2008、Windows 2012等。尽管它们都从根本上解决了同一个业务目标,即通过瘦客户机远程通信协议为用户提供桌面,然而基于Windows XP或Windows 7虚拟机的VDI与SBC桌面发布有很大的不同,用户体验也有较大的差别。基于服务器计算架构(SBC)7.5.1 远程共享桌面技术原理及应用基于SBC的虚拟桌面,其技术原理是将应用软件统一安装在远程服务器上,用户通过和服务器建立的会话对服务器桌面及相关应用进行访问和操作,不同用户的会话是彼此隔离的。SBC的基础是服务器上部署支持多用户多会话的操作系统,允许多个用户共享操作系统桌面。新型的基于SBC
29、的虚拟桌面主要是在服务器版Windows操作系统提供的终端服务能力的基础上对虚拟桌面的功能、性能、用户体验等方面进行改造。采用基于SBC的解决方案,应用软件可以像在传统方式中一样安装和部署到服务器上,并同时提供给多个用户使用,具有较低的资源需求,但是在性能隔离和安全隔离方面只能够依赖底层的Windows操作系统,同时要求应用软件必须支持多个实例并行以供用户共享。SBC在服务器上安装服务器版Windows操作系统,其界面与用户惯用的桌面版操作系统有一定差异,所以为了减少用户在使用时的困扰,当前的SBC解决方案往往只为用户提供应用软件的操作界面,而非完整的操作系统桌面。因此,基于SBC的虚拟桌面更
30、适合于对软件需求单一的内部用户使用。7.5.2 远程共享桌面的优缺点远程共享桌面的优点是每个用户具有基于同一操作系统的不同桌面,这让用户在管理运维方面变得更加便捷、高效。另外,远程共享桌面对硬件资源的占用率较低,每个用户占用桌面所需的资源即可。而基于远程共享桌面的SBC架构更可以让用户在IT运维、投资、经营管理、使用价值等多方面得到收益。远程共享桌面的缺点:是用户无法独享资源,且其他用户的使用会影响到会话的资源占用。此外,远程共享桌面采用的是共享方式,通常需要复杂的组策略来严格限制每个用户的权限,以阻止对他人的影响。5G7.5.3 远程共享桌面在桌面虚拟化中的应用远程共享桌面是一种云端IT应用
31、架构,它的所有应用程序都在服务器上部署、管理、支持和执行,客户端无须安装与维护应用程序,仅通过键盘输入、鼠标操作、屏幕信息共享在服务器和客户端之间传输。远程共享桌面借助终端服务(Terminal Service)或远程桌面服务(Remote Desktop Service)来实现所有应用都在服务器端运行。如Windows RDS、Citrix远程共享桌面,均提供了类似的桌面服务,Citrix典型架构如图所示。Citrix共享桌面架构7.6 无盘技术1无盘技术的基本概念无盘系统,泛指由无盘工作站组成的局域网。顾名思义,相对于普通的PC,无盘工作站可以在没有任何外存(软驱、硬盘、光盘等)支持的情况
32、下启动并运行操作系统,如图所示。为了支撑这样的网络构架,需要采用专门的软件系统,此类的软件成为整个无盘系统的组成部分之一。2使用无盘技术的目的无盘系统的本意是为了降低PC工作站的成本,但主要却是为了管理和维护的方便。无盘工作站操作系统的文件和软件文件均放在服务器上,系统的管理和维护都在服务器上完成,软件升级只需要配置一次,网络中的所有计算机就都能用上新软件,这对网络管理员来说大大降低了运维管理难度。7.6.1 无盘技术在虚拟桌面的应用无盘系统可以应用在网络教室,企业内部局域网、网吧、酒店、点歌娱乐行业。自VDI出现之初,它一般能够满足普通办公及简单媒体的需求,但3D、丰富多媒体、高速设计等场景
33、往往受限于协议的带宽、客户端设备/软件的能力等因素而不能被满足。为此,部分厂商在无盘技术的基础上,结合虚拟化技术,推出了既能统一管理又能最大化客户端体验的IDV(Intelligent Desktop Virtualization,智能桌面虚拟化)架构。又由于镜像被推送至客户端直接运行,所以当网络中断时,客户端本地运行的虚拟机不受任何影响,弥补了VDI高度依赖网络的缺点。IDV历经了多年的发展,很多厂商的产品也具备了诸如镜像P2P下发、用户系统镜像自动保存等增强用户体验的功能,在很多场景中有替代VDI的趋势。其中,Citrix公司的桌面虚拟化解决方案中通过FlexCast技术将基于服务器端的虚
34、拟桌面通过PVS(Provisioning Server)发布到终端个人计算机使用,实现了无盘技术在虚拟桌面中的应用。7.6.1 无盘技术在虚拟桌面的应用基于Streaming Media(流媒体)技术的PVS无盘桌面通过网络将单一标准桌面镜像,将操作系统和软件按需交付给物理/虚拟桌面,如图所示。PVS无盘桌面一方面可以配合终端使用场景实现虚拟桌面的单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本上和传统桌面没有区别。Citrix PVS无盘桌面7.6.2 无盘技术的优缺点(1)节省硬盘开支无盘系统和PVS无盘桌面等技术,
35、使终端设备不再需要软驱、光驱和硬盘,并按需配置主板、CPU、内存、显卡和声卡等,在不影响用户正常使用的情况下降低了硬件成本。1无盘技术的优点(2)日常维护简单方便无盘系统和PVS无盘桌面安装简单,运维方便,大大节约了人力成本和管理难度。(3)安全稳定由于无盘系统不存在硬盘,整个系统在无盘系统的管理下非常安全。(4)性能得到最大程度的发挥无盘系统通过采用负载均衡技术,可以按照服务器的硬件性能智能分配客户端,使得硬件性能能够得到极致的发挥。7.6.2 无盘技术的优缺点(1)应用范围狭窄大多数无盘系统由于其技术原理,不能让用户定制个性化的操作系统,例如用户无法自定义安装软件,因此无盘系统的应用范围有
36、一定的局限性,通常适用于网吧、电子教室等无须保存用户数据且用户流动量大的使用场景。2无盘技术的缺点(2)网络范围狭窄无盘系统和PVS无盘桌面只能适用于局域网,对于通过广域网管控的办公场景,无盘系统无法支持。同样,无盘系统也无法对移动化办公提供支持。(3)管理范围狭窄无盘系统在部署时需要定制无盘镜像,由于无盘镜像对硬件要求较高,因此不同时期购买的硬件就需要定制专门的无盘镜像。因此,在管理镜像和解决硬件差异性方面,无盘系统存在致命的缺陷。7.7 应用虚拟化应用虚拟化是指客户端通过远程会话协议直接访问服务器(虚拟机或物理机)操作系统上的应用程序,使用户获得独立的会话空间和应用程序访问体验,如图所示。
37、应用虚拟化的最大特点是可以在同一操作系统上同时接受多个用户的并发连接。根据各厂商的应用特点,应用虚拟化又被称为应用发布、应用流等,而这类技术的主要代表有思杰XenApp、VMware ThinApp等。应用虚拟化7.7.1 应用虚拟化技术的原理及应用应用发布的原理是基于应用/服务器(Application/Server,A/S)计算架构的,把应用程序界面、输入/输出信号与计算逻辑隔离开来。在用户访问被虚拟化后的应用时,用户客户端只需要把人机交互逻辑传送到服务器端,服务器端为用户开设独立的会话空间,应用程序的计算逻辑在这个会话空间中运行,把变化后的人机交互逻辑传送给客户端,并且在客户端的相应设备
38、展示出来,从而使用户获得如同运行本地应用程序一样的访问感受。Citrix XenApp作为业界最为成熟的应用虚拟化产品,其工作原理如图所示。应用虚拟化工作原理7.7.2 应用流技术应用虚拟化的另外一种应用技术被称为应用流(Application Streaming),它是一个集中的按需软件传送模式,其主要功能就是将应用程序及其运行环境打包成不需要安装即可运行的单一可执行程序,实现瘦客户端和应用程序的快速部署及管理,从而降低应用程序交付的成本和复杂性。应用流技术需要专门的应用流服务器将传统的应用进行打包和存储。其中,应用打包是指将应用做成一个应用映像文件。在打包过程中,打包程序需要监测和记录应用
39、软件在安装和执行过程中与操作系统之间的交互行为,并对哪些操作系统部件会被应用所依赖和使用进行分析(如动态链接库的版本等)。7.7.2 应用流技术根据这些信息,打包软件会生成一个虚拟应用的映像,与应用相关的资源(如exe、dll、ocx、注册表项等)及程序运行时需要的资源都包含在这个映像中,从而实现应用与操作系统的隔离。当用户需要启动某个应用时,可以自动从应用流服务器上将虚拟应用映像下载到客户端,不需要安装就可以执行。VMware ThinApp作为主流的应用虚拟化产品,其工作原理如图所示。7.7.3 应用虚拟化的优缺点应用虚拟化技术的优点是能够实现应用的中心化管理,从而将使用与管理分开。因此,
40、应用虚拟化常常与虚拟桌面绑定使用并动态发布,即在服务器侧不采用传统的软件安装方式部署用户使用的应用软件,而采用应用虚拟化将用户需要的应用部署到虚拟桌面或虚拟服务器上,实现随时随地的移动办公。应用虚拟化技术的缺点是不能够进行离线使用,这是因为实际的应用安装在应用服务器端,用户只能通过网络使用应用。另外,应用虚拟化的应用流技术有着一个致命的缺点,那就是并非所有的应用程序都可以实现应用流。例如,杀毒软件、虚拟光驱等与底层驱动密切相关的软件就难以实现应用流。本章小结桌面虚拟化是虚拟化技术的重要组成部分,尤其在办公场景、教育场景等PC较为集中的场景中,其应用十分广泛。采用桌面虚拟化的方式构建办公环境或多
41、媒体教室,已经成为当下信息化建设的主流。在桌面虚拟化应用的早期,用户的体验往往比较糟糕,但是它带来的运维、成本、能耗等优势在一定程度上抵消了这些负面的影响,随着这项技术的发展,也出现了诸多的技术流派,用户的实际体验在逐步上升,甚至超过了物理机的使用效果。本章主要介绍了桌面虚拟化技术,着重讲解了VDI技术,包括技术原理、主流的通信协议和平台。其次分别讲解了远程共享桌面、无盘技术及应用虚拟化技术。扩展习题VDI技术与IDV技术有什么区别?如何解决虚拟桌面开机风暴的问题?应在需要进行大型图形渲染的场景中使用什么样的解决方案?应用虚拟化可以发布哪些应用?适用什么样的场景?1234学 习 进 步!虚拟化技术应用与实践