Windows Server 2008 R2将为企业用户带来桌面虚拟化。这对很多企业级用户来说是一个好消息。虚拟化俨然已经成为了当前IT界热议的一个话题,在接触很多客户的时候,大家也会或多或少谈到虚拟化的话题。一谈到虚拟化,大家可能马上就会想到服务器的虚拟化,例如微软Windows Server 2008的Hyper-V或者VMware的ESX。
相信很多朋友也都会将虚拟化认为就是服务器的虚拟化,其实,虚拟化不仅仅包括了服务器的虚拟化,还有很多其他方面的虚拟化可能还没有被大家所认识到,例如应用程序的虚拟化、桌面的虚拟化、存储的虚拟化以及展现层的虚拟化。今天要跟大家讨论的就是使用虚拟桌面基础架构实现企业桌面虚拟化。
服务器虚拟化相信大家都已经非常熟悉了,通过服务器的虚拟化,企业节省了服务器硬件设备的开支,同时还降低了日常运维的成本,因此相当多的企业都已近或者希望部署服务器的虚拟化。不过有很多企业也同样意识到了一个问题,服务器是为大家提供服务的,在企业的IT环境中毕竟只是一小部分,而更多的则是企业中每个员工的桌面计算机。
在很多企业中,桌面计算机的数量往往几倍、几十倍于服务器的数量,面对如此之多的桌面计算机,如何能够实现安全性更高、易用性更强、兼容性更好的桌面管理平台,同时又能够有更方便、高效、低成本的管理,已经成为了很多管理员所面临的一个重要的问题。毕竟桌面计算机是所有用户都在使用的,用户的计算机水平又是参差不齐的,如何能够为大家提供一种易用的平台很重要;目前互联网的飞速发展,必然也给用户带来了非常高的安全风险,病毒、蠕虫、木马各种各样的恶意程序都会带来巨大的威胁;面对成百上千的客户端,管理员又该如何把他们管理起来呢?
Windows Server 2008 R2为我们企业的桌面管理引入了一种全新的方式,那就虚拟桌面基础架构,也就是大家可能经常听到的VDI。VDI其实是一个概念,或者说是一套解决方案,是一套桌面虚拟化的解决方案,通过VID,我们可以将客户端虚拟化,从而有效地降低维护、管理、部署桌面的成本。
Windows Server 2008 R2虚拟桌面基础架构其实就是在数据中心中,统一维护桌面客户端的虚拟机,集中来存储和处理桌面的负载,包括操作系统、应用程序和用户的数据等。
而真正的客户端,仅仅需要远程桌面协议去访问被集中管理的虚拟桌面。那么为什么要使用VDI来进行桌面客户端的管理呢,或者说使用VDI有什么好处呢?首先,采用集中式的存储,将所有用户的桌面都集中到数据中心,可以很好地为用户提供连续一直的桌面体验,因为所有用户的桌面都集中存储,所以管理员可以对这些桌面进行统一的备份,一旦桌面数据丢失,可以进行很快速的还原,用户就不再需要为机器损坏、数据丢失而担心了,他们所有的数据都在服务器集中存储,并且由管理员进行集中备份;其次,可以实现独立、随时随地访问的桌面,用户都是通过远程桌面RDP协议访问自己的桌面系统,这样无论用户无论是在家中还是在任何地点,只要有互联网接入,都可以通过远程桌面协议进入自己的桌面环境;最后,VDI为企业带来了真正的桌面集中式管理,相信每个企业中的help desk都是非常忙碌的,成百上千的客户端都需要他们来提供支持,有些时候还不得不跑到客户端桌面进行支持,有了VDI,这样的工作将会减少很多,因为用户的桌面都集中管理在数据中心,只需要对数据中心中的桌面进行很好的维护,就可以保障提供给用户良好的桌面体验。
说了VDI这么多好处,那么在Windows Server 2008 R2中是如何实现VDI的呢?其实主要是依赖于Windows Server 2008 R2的远程桌面服务实现的,远程桌面服务也就是之前windows版本中的终端服务,说起远程桌面,我们先来看看下面列表中的变化:
在Windows Server 2008 R2中,原来的终端服务已经正式更名为远程桌面服务,并且还全新引入了远程桌面虚拟化主机这样一个角色,通过全新的远程桌面服务,就可以实现一整套虚拟桌面基础架构解决方案。这些远程桌面角色是如何实现VDI的呢?
首先,我们将用户的桌面系统通过虚拟化计算的方式部署在远程桌面虚拟化主机之上,以便用户进行访问,用户的桌面系统可以采用一对一的方式部署,即每个用户对应一个虚拟机,也可以采用虚拟机池的部署方式。然后通过远程桌面会话主机,为客户端连接提供远程桌面和远程应用程序的访问。普通用户登录到自己的计算机,无论是Windows7、Windows Vista还是Windows XP,登录的只是个人的操作系统,如果用户需要开始工作,则需要通过远程桌面连接,连接到自己位于远程桌面虚拟化主机上的虚拟桌面,虚拟桌面中已经部署了用户日常办公所需要的应用,如办公系统、业务系统等,因为用户是采用远程桌面协议连接自己的虚拟桌面,所以在虚拟桌面办公的所有负载均由服务器来承担,用户自己的计算机是不会有负载压力的。
在企业内部网络,用户可以使用远程桌面协议去连接自己的虚拟桌面,但这种方式在Internet中却无法使用,因为远程桌面协议使用的是3389端口,是一个极其容易受到攻击的端口,所以企业的防火墙通常不会开放对internet的3389端口,那么VDI又是如何实现之前谈到的随时随地访问的呢?远程桌面网关可以帮我们解决这个问题,在Internet上的客户端,例如用户家中的计算机,可以先通过RDP over HTTPS协议连接到远程桌面网关,远程桌面网关再将用户的请求以RDP的方式转发给远程桌面会话主机,最终使用户可以连接到自己的虚拟桌面。
通过这种方式,在企业外网的用户使用的是HTTPS协议连接内部网络,HTTPS的443端口相对是很安全的,这样用户就可以实现随时随地访问自己虚拟桌面。当然,教会每个人使用远程桌面连接,可能也是件很困难的事情,我们可以将远程桌面连接以Web的方式发布出去,用户可以通过IE浏览器,随时随地地访问自己的虚拟桌面。如果用户使用的是Windows 7中的远程桌面连接,那么在虚拟桌面中仅会体验到服务器所带来的强大性能,还可以体验到3D应用、透明效果等,因为Windows 7中的远程桌面功能针对系统显示进行了功能升级。
虚拟桌面基础架构所实现的桌面虚拟化,在实现集中桌面管理的同时,有时候还可能给我们带来意想不到收获,例如企业的安全管理,很多企业都对服务器的接入进行了限制,只有特定的客户端才能够接入某些服务器,业务系统或者企业桌面的数据,不允许用户随意复制等,通过虚拟桌面基础架构,对集中管理的桌面进行统一的安全设置和限制,可以很轻松地满足企业的安全管理需求。
相信Windows Server 2008 R2虚拟桌面基础架构越来越多的优势,可能会被企业逐步发现、发掘出来,希望我们在使用服务器虚拟化的同时,都来考虑考虑,桌面的虚拟化是不是有意义,是不是同样能够解决我们很多的问题呢。
【编辑推荐】