(接上篇)
桌面虚拟化的关键技术元素
说到“桌面“,很多人脑海中***印象就是PC(或台式电脑),这多半来源于对台式机、笔记本电脑、上网本、掌上电脑等不同形态硬件的划分。但在这里,桌面是指”软“的东西,即OS层及其上承载的应用。对于终端计算而言,硬件形态可以各异,但OS却大体相同——都是Windows。所以桌面虚拟化即指从OS开始往上的”虚拟化“。如果借用硬件对终端种类的划分,则这种针对前台的桌面虚拟化更应该被称为”客户端虚拟化“。
服务器虚拟化主要在于“计算”的优化,而桌面虚拟化则是”计算“和”通信“优化的结合,它更体现了”大集中“计算模式的精髓,通俗而言:前台虚拟化、后台大集中即将前台终端操作系统和应用的物理计算放到后台数据中心,实现实际计算及相关数据在后台的大集中;前台只作为显示和用户操作接口,所有数据、应用等都以虚拟的形态呈现在终端用户眼前。因为有了这种”前“、”后“台的关系,所以必须要有”前“、”后“台间的通信技术来支撑,从而形成完整的技术体系。
由于虚拟化技术的多样性,所以与之相应的各虚拟件的核心技术也不尽相同。对于服务器虚拟化而言,核心虚拟件叫Hypervisor(管理程序);对于应用虚拟化,核心虚拟件是通信协议(例如:ICA、RDP等);而对于桌面虚拟化,核心虚拟件既有Hypervisor,又有通信协议,二者缺一不可。
图4是目前流行的托管模式下的虚拟桌面系统原理图,从中可以看到桌面虚拟化必备的几个技术元素:
图4 托管模式下的虚拟桌面系统工作原理
Hypervisor与虚机:技术相对成熟
其实就是服务器虚拟化技术,只是在传统的服务器虚拟化系统中,虚拟机里装载的是各类服务器操作系统。而桌面虚拟化系统中,基于Hypervisor (管理程序)之上的虚拟机里装载的是桌面操作系统,如Window 7, Windows XP, Linux等。这部分技术相对成熟,在桌面虚拟化方案考虑中所占权重不高。
桌面中介和会话管理单元:桌面虚拟化的“大脑”
在桌面虚拟化的方案部署中,桌面使用者首先进行身份认证,进入不同安全级别、不同应用权限的个性化虚拟桌面。这些任务的执行,由中介和会话管理软件支持,即桌面虚拟化的核心软件系统,它负责定义和管理前后台间的通信链路,并负责整个系统的管理、资源配置、调度、用户认证等,是整个桌面虚拟化系统的“大脑”。
如图4所示,当终端用户登入系统,中介和会话管理单元按用户身份查找已有配置桌面,如果有则直接将桌面发布出去。不过,绝大多数系统的配置是动态的,因此中介单元把指令进一步发给虚拟机及虚拟桌面代理机构,目的是动态地进行所需桌面的组装,从而更具扩展、伸缩等便利性。在这里,整个系统开始启动应用虚拟化的过程,即该单元向更后台的资源中心发出指令,资源中心则向虚拟机里动态交付所需桌面OS、指定应用程序集、终端用户配置/描述文件、终端用户文档等,完成所需桌面的组装。桌面组装完毕后,系统并不急于直接将它发布给使用者,而是向中介单元报告。中介单元接着进行软件使用许可查验,并进行策略检验。当这些检查通过后,中介单元才允许终端用户和刚才组装完毕的虚拟桌面平台通信,虚拟桌面开始正常工作。
桌面虚拟化的整个过程实际上嵌套了应用虚拟化技术,可以说应用虚拟化是桌面虚拟化的“鼻祖”。今天,桌面虚拟化中很多工作流程、前后台通信协议等都是直接来自于应用虚拟化技术。
前后台通信协议:对用户体验至关重要
既然桌面虚拟化是把前台计算放到后台,然后再在前台显示出结果,那必然牵涉前后台的通信协议问题。也有人称该协议为“显示协议”,不过归根结底它是为不同设备间协同工作而建立的通信机制,并且基于TCP/IP,所以严格来说以“通信”归类更为妥当。
几个代表性协议分别是:ICA、RDP/RDS、PCoIP、RGS等。通信协议(或显示协议)的选择对于虚拟桌面的终端用户体验至关重要。
挑战——终端用户体验
桌面虚拟化的概念非常***,但早两年在桌面虚拟化初期使用中,人们也发现了它所面临的一个巨大挑战——终端用户体验。与服务器虚拟化不同,桌面虚拟化涉及对多媒体应用的支持、各类终端设备的支持、三维应用展现的支持、VoIP的支持等。人们早已习惯在前台终端上运行多媒体程序、打IP电话、插拔各类USB设备,如果桌面虚拟化的实施需要猛然终止这样的应用体验,那无异于将用户打回到了计算机应用的“原始社会”。这绝不是桌面虚拟化的初衷。
因此,与服务器虚拟化完全着重于“计算”不同,桌面虚拟化必须是“计算+体验”的***结合。从技术角度讲,获得***的终端体验,需要前后台的密切配合,各厂商都是通过上述前后台通信协议加以完善。如Citrix HDX技术对ICA协议的扩展,着重解决了Flash视频播放、VoIP实现、WebCam支持、多种类USB外设兼容、终端多显示器支持等问题;再如微软 RemoteFX技术对RDP协议的扩展,在视频、动画、3D等应用在虚拟桌面的展现效果上有所增强。同时,Citrix HDX也可以对微软的RemoteFX进行支持,提供完整的解决方案。
除了托管虚拟桌面(Hosted Virtual Desktop)模式外,桌面虚拟化还有托管虚拟应用(Hosted Virtual Application)、本地虚拟桌面(Local Virtual Desktop)、本地虚拟应用(Local Virtual Application)等模式。其中“本地虚拟桌面“是一种很新、但很有发展前景的使用模式,它是在终端电脑上进行硬件虚拟化配置,将一台笔记本/台式机等通过Hypervisor、虚机等逻辑地分成两个系统,二者从操作系统层就分开,数据、应用、配置等完全隔离,相互之间的访问也是虚拟化地进行。如果其中一个系统遭受安全侵袭或崩溃,另一个系统完全不受干扰,依然工作正常。这将给国内很多行业需要的”内外网隔离“、“单机双系统”等解决方案带来全新思路。
#p#
桌面虚拟化应用的现实意义
不可替代的企业IT安全管控方案
如何管理企业员工的日常IT行为?对于信息、数据、设计文档等知识产权一类的企业无形资产,如何在员工方便使用和有效安全防护之前进行平衡?桌面虚拟化很好地解决了这个矛盾:桌面虚拟化可以使数据完全留在后台,前台只是影像的显示。终端使用者可如传统般接入系统,但其IT权限却被有效管控,如上网权限、服务器访问权限、业务/应用的使用权限、终端操作权限等,甚至可以对其前台打印、拷贝/粘贴、下载、存盘、非法外设连接等每一项动作都加以管控,此外还可监控、录制其终端桌面信息操作轨迹。这一切可形象地用九个字概括:看得见、摸不着、带不走!这样的场景实现对于业务外包、信息服务、研发管理、内外网隔离、可管控的终端业务拓展等行业应用来说,具有不可抗拒的吸引力。
最短时间内恢复业务
当企业机构遭遇天灾,如何在最短时间内恢复业务?
以美国某知名金融机构应对911为例:事故当天,该机构架设桌面虚拟化系统,启用备份数据,恢复业务;2天内,用户数量从最初的25个试用用户扩充到1200个;6周内,用户数量扩展到4,500个,应用业务种类达到 81个;期间,该机构的业务不仅没有中断和萎缩,相反还扩大了市场份额。对于金融、电信、能源等业务连续性要求极高的行业来说,该案例很具有借鉴意义。
传统概念上,人们对于灾难恢复的理解大多是硬件设备、后台系统的备份与恢复。其实这远远不够,后台系统的灾备固然重要,但如果没有手段进行前端应用/业务的快速恢复,那“恢复”的实际效果微乎其微。以地震重建为例,灾后电力、通信等基础系统很快得以恢复,远在异地的各类后台计算系统也都正常运转,但灾区前线应用/业务的恢复却是以月甚至年为单位计算。桌面虚拟化的出现与完善,为人们实现应用/业务层面的灾难恢复与连续性提供了非常有效的技术手段。
IT集中管理,IT系统迁移便利
当Win 7这样的革命性产品上市之后,用户都非常希望尽快用上***的操作系统,但却苦了CIO和网管员们,他们面对成百上千台电脑的升级和维护应该如何应对?采用桌面虚拟化后,80-90%的问题都可以在后台解决,运维人员只需在后台调通基于新系统的虚拟桌面,然后统一发布给前台所有终端,任务即可完成!此外,对于平时的使用,如果有终端使用者经常搞不定的应用,IT管理人员也无需每次都“事必躬亲”,只需在后台操作一下该用户的虚拟桌面即可。这样的前台集中管理模式给系统的升级、维护和迁移都带来极大的便利。
【编辑推荐】