桌面虛擬化技術綜述

源自:http://datoucan.blog.51cto.com/656829/284629

 

把前段時間零零散散的文章總結了一下，整理成一篇比較全面的文章，希望對大家有全面的幫助。現在大家對概念的闡述都不一致，理解也比較混亂，希望大家看了能夠理解以下幾個問題：

• 桌面虛擬化的準確定義是什麼
• 什麼是桌面虛擬化技術
• 桌面虛擬化技術發展歷史
• 桌面虛擬化涉及的技術
• 桌面虛擬化市場發展過程與當前狀況
• 桌面虛擬化技術廠商有哪些，各自技術的優缺點與市場狀態
• 桌面虛擬化技術的價值和收益

 

　

一 桌面虛擬化的定義

 

　　計算機虛擬化技術當前主要包括服務器虛擬化、應用虛擬化、桌面虛擬化。目前網絡虛擬化，顯卡虛擬化等技術都在快速發展，在不久的將來，當前物理的設備將都支持虛擬化技術，實現IAAS（infrastructure as service），實現真正意義的雲計算。而桌面虛擬化技術是當前發展最快的，也是最具應用前景的技術。

　　桌面虛擬化是指將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性。

　　桌面虛擬化技術，維基百科上給出的定義是：“Desktop virtualization (或者成爲Virtual Desktop Infrastructure) 是一種基於服務器 的計算模型，並且借用了傳統的瘦客戶端 的模型，但是讓管理員與用戶能夠同時獲得兩種方式的優點：將所有桌面虛擬機在數據中心進行託管並統一管理；同時用戶能夠獲得完整PC的使用體驗。

　　用戶可以通過瘦客戶端，或者類似的設備在局域網或者遠程訪問獲得與傳統PC一致的用戶體驗。

　　很多商業方案同時提供了將用戶遠程轉向到傳統的共享系統，例如微軟終端服務，思傑應用服務器，刀片PC甚至是沒有使用的物理PC機。”

　　簡單的來說，桌面虛擬化是指：支持企業級實現桌面系統的遠程動態訪問與數據中心統一託管的技術。一個形象的類比，就是今天，我們可以通過任何設備、在任何地點，任何時間訪問在網絡上的我們的郵件系統，或者網盤；而未來我們可以通過任何設備，在任何地點，任何時間訪問在網絡上的屬於我們個人的桌面系統。

 

二 桌面虛擬化的歷史

　　要了解桌面虛擬化的技術，我們就要了解桌面虛擬化的發展過程。我們可以比較簡單地將桌面虛擬化技術分爲一下3個階段：

　　1 第0.5代的桌面虛擬化技術：

　　 

　　在我們還不知道什麼叫桌面虛擬化的時代，這種技術的前身從不同的領域產生，發展直至成熟，使得現在的桌面虛擬化技術成爲現實。這主要包括了2種技術：

　　a.       遠程桌面

　　遠程桌面技術，幾乎所有從事IT技術的人都使用過。內置在Windows XP中的遠程桌面使用了RDP（Remote Desktop Protocol）協議，使得用戶可以從其他的電腦上遠程登錄、訪問與使用目標桌面。RDP協議最早微軟用於Windows Server上的Terminal Service（終端服務）的訪問協議，實現了Windows Server上的多用戶模式，使得用戶能夠在本地並不安裝任何應用的條件下，遠程使用服務器上的各種應用。這種技術是將目標機上運行界面傳輸到用戶實際的操作機屏幕上，並將鍵盤，鼠標等一系列的外設輸入，傳輸到目標機，實現交互。終端服務與遠程桌面的不同是，前者只操作應用，而後者將擁有整個桌面的控制權(當然這是獨享的，這也是爲什麼有人遠程桌面連入XP後，目標機屏幕自動變黑的原因)。

　　在虛擬化技術興起之後，微軟將Windows Server 2008上的終端服務重新定義爲演示虛擬化技術。而RDP協議的真正創造者——Citrix（發明了RDP協議，後來又將RDP協議賣給了微軟，轉而研究了效率更高的ICA協議）——則將這種原理一樣，但是使用ICA交付的應用模式稱之爲“應用虛擬化技術”。

　　不管名稱如何叫，但可以看出桌面虛擬化技術的前身——遠程桌面，是與現在的應用虛擬化技術具有相同淵源的。這也是今天桌面虛擬化技術的核心部分，正是有了這種技術，使得我們遠程訪問自己的桌面稱爲可能，也將用戶使用與後臺管理兩個以前難以協調的矛盾進行了有機的分離，解決了目前用戶使用靈活性與IT統一安全管理的衝突。

　　b.  桌面操作系統虛擬化

　　這裏的這個題目是爲了區分服務器虛擬化技術，特別強調桌面操作系統被虛擬。其實這個概念基本可以被等同與Vmware Workstation和微軟VPC的方式實現的桌面級的操作系統。當然這種應用模式，主要開發人員和測試人員經常使用的，雖然虛擬的並不一定是XP，2000 professional，vista等桌面系統。這裏之所以提倒這個是因爲在虛擬化技術剛起步的時候，一些廠商將此定義爲桌面虛擬化技術，例如微軟在推出MED-v技術之前，都是將VPC定義爲微軟的桌面虛擬化產品。

　　在這個角度定義的所謂桌面虛擬化，基本上可以被認爲是用於pc上的桌面系統之上的虛擬化解決方案，只是與服務器虛擬化簡單的區別與對應。其本身解決的仍然是操作系統的安裝環境與運行環境的分離，不依賴於特定的硬件。但是不可否認的是，而且當服務器虛擬化技術成熟之後，真正得虛擬桌面技術纔開始出現。

　　 

　　2 第一代桌面虛擬化技術：

　　 

　　第一代桌面虛擬化技術，真正意義上將遠程桌面的遠程訪問能力與虛擬操作系統結合了起來，使得桌面虛擬化的企業應用也成爲可能。

　　首先，服務器虛擬化技術的成熟，以及服務器計算能力的增強，使得服務器可以提供多臺桌面操作系統的計算能力，以當前4核雙CPU的志強處理器16G內存服務器舉例，如果用戶的xp系統分配256M內存，平均水平下，一臺服務器可以支撐50-60個桌面運行，則可以看到，如果將桌面集中使用虛擬桌面提供，那麼50-60臺的桌面採購成本將高於服務器的成本，而管理成本，安全因素，還未被計算在內，所以服務器虛擬化技術的出現，使得桌面虛擬化技術的企業大規模應用成爲可能。

　　當然，如果只是把臺式機上運行操作系統轉變成爲服務器上運行的虛擬機，而用戶無法訪問，當然是不會被任何人接受的。所以虛擬桌面的核心與關鍵，不是後臺服務器虛擬化技術講桌面虛擬，而是讓用戶能夠通過各種手段，任何時間，任何地點，通過任何設備都能夠訪問到自己的桌面，即遠程網絡訪問的能力。而這又轉回到和應用虛擬化的共同點，即遠程訪問協議的高效性上。

　　目前，提供桌面虛擬化解決方案的主要廠商包括微軟、Vmware、Citrix，而使用得遠程訪問協議主要利用兩種協議：早期由Citrix開發的，後來被微軟購買並集成在Windows中的RDP協議，這種協議被微軟和Vmware的桌面虛擬化產品使用，而基於Vmware的Sun Ray等硬件產品，也都是使用RDP協議；第二種就是Citrix自己開發的目前獨有的ICA協議，Citrix將這種協議使用到其應用虛擬化產品與桌面虛擬化產品中。

　　協議效率決定了虛擬桌面使用的用戶體驗，而用戶體驗是決定了桌面產品生命力的關鍵，（微軟的成功與Vista的沒落無不證明了這一點）。從目前官方的文檔與實際測試來看，通常情況下，ICA協議要高於RDP協議，一般情況下ICA的帶寬佔用爲20kbps，而RDP在60kbps，這些都不包括看視頻，玩遊戲以及3D製圖狀態下的帶寬佔用率。正是由於這個差別，虛擬桌面的用戶體驗有比較大差別。一般情況下，在LAN環境下，一般的應用RDP和ICA都能正常運行，只不過是RDP協議造成網絡佔用較多，但對於性能還不至於產生很大影響，但是在廣域網甚至是互聯網上，RDP協議基本不可用。而在視頻觀看，Flash播放，3D設計等應用上，即使局域網，RDP的性能也會受到較大影響（在優酷上有很多視頻進行比較），ICA的用戶體驗會很流暢。而且根據Citrix官方剛剛推出的HDX介紹，這方面的新技術會得到更快地推進。而微軟和Vmware也意識到了這一差別，微軟轉而加大RDP協議的研發與優化，而Vmware也在轉而尋找其他的更高效的替代方案。

　　特別強調的是，這三家廠商後臺的服務器虛擬化技術都使用的是自己的產品，微軟採用的是Hyper-v，Citrix採用的是XenServer（不過根據官方說法，是可以支持其他兩個廠商的服務器虛擬化產品），Vmware使用的是自己得ESX。

　　3 第二代桌面虛擬化技術 

　　第一代技術實現了遠程操作和虛擬技術的結合，降低的成本使得虛擬桌面技術的普及稱爲可能，但是影響普及的並不僅僅是採購成本，管理成本和效率在這個過程中也是非常重要的一環。

　　縱觀IT技術應用歷史，架構的變化和三國中名言一樣：分久必合，合久必分。從最早主機-啞終端集中模式，到PC分佈模式，到今天的虛擬桌面模式，其實是一個計算使用權與管理權的博弈發展。開始主機模式，集中管理，但是應用困難，必須到機房去使用；PC時代來臨，所有計算都在PC上發生，但是IT的管理也變成分佈式的，這也是爲什麼IT部門的桌面管理員壓力最大，需要分佈式的管理所有用戶的PC，管理的成本也大幅度上升。桌面虛擬化將用戶操作環境與系統實際運行環境拆分，不必同時在一個位置，這樣即滿足了用戶的靈活使用，同時幫助IT部門實現了集中的控制，從而解決了這一問題。但是如果只是將1000個員工的pc變成1000個虛擬機，那麼IT管理員的管理壓力可能並沒有降低，反而上升了，只不過是不用四處亂跑了而已。

　　

爲了提高管理性，第二代桌面虛擬化技術進一步將桌面系統的運行環境與安裝環境拆分、應用與桌面的拆分、配置文件的拆分，從而大大降低了管理複雜度與成本，提高了管理效率。如下圖所示：

　　我們簡單來計算一下：如果一個企業有200個用戶，如果不進行拆分，IT管理員需要管理200個鏡像（包含其中安裝的應用與配置文件）。而如果進行操作系統安裝與應用還有配置文件的拆分，假設有20個應用，則使用應用虛擬化技術，不用在桌面安裝應用，動態將應用組裝到桌面上，則管理員只需要管理20個應用；而配置文件也可以使用Windows內置的功能，和文件數據都保存在文件服務器上，這些信息不需要管理員管理，管理員只需要管理一個文件服務器；而應用和配置文件的拆離，使得200個人用的操作系統都是沒有差別的Windows XP，則管理員只需要管理一個鏡像（用這一個鏡像生成200個運行的虛擬的操作系統，簡單來講可以理解成類似於無盤工作站的模式）。所以總的來說，IT管理員只需要管理20個應用，1個文件服務器，和1個鏡像。管理複雜性大大下降。

　　這種拆分也大大降低了對存儲的需求量（少了199個xp的存儲），降低了採購和維護成本。更重要的是從管理效率上，管理員只需要對一個鏡像或者一個應用進行打補丁，或者升級，所有的用戶都會獲得最新更新後的結果，從而提高了系統的安全性和穩定性，工作量也大大下降。
目前看來，3大廠商在這個層面採用了不同的拆分技術，這也是由於其自身的發展歷史，稱爲不同的流派，Vmware作爲“劍宗”的代表，採用物理的拆分方法，即基於服務器的差異磁盤的技術，實現差異的鏡像，比如200個用戶可以使用一個共同的“母盤”xp鏡像，每個用戶自己的差異信息，包括應用（Vmware自己的應用虛擬化thin app實際是一個打包方法，需要存儲在本地）與配置信息，使用時將兩者結合提供服務，這種完全基於二進制的拆分方法是典型的服務器虛擬化廠商的技術，大大降低存儲量。但是這種技術仍然要求管理員一定程度上對每個用戶的鏡像進行管理，因爲仍然存在這種一一對應。
   而Citrix作爲應用虛擬化的傳統廠商，則採用了自己很成熟的“邏輯”拆分法，按照邏輯分類將其拆分，即操作系統，應用與配置文件進行拆分，用時進行按需組裝，這樣能夠保證不同邏輯單元的相互獨立性，防止一方發生變化，對其他方面造成的影響，例如應用與系統的升級和維護，是典型的“氣宗”代表，這也與其“Xen”——禪的品牌相當切合。
    微軟則介於2者之間，根據官方的介紹，用戶可以把自己的vpc製作好的虛擬機上傳到服務器上，可以看到是一個用戶與鏡像一一對應的管理方法。當然微軟自己具有Terminal Service和RDP，可以採用和Citrix一樣的方法；而它又有Soft Grid （現在叫App-v，類似Thin App的打包技術）與Virtual Server的差異磁盤技術，也可以採用Vmware的技術路線。不過根據現在其與Citrix在桌面虛擬化技術方面開展的廣泛合作來看，應該會偏向於“氣宗”的發展路線。

　　

三 虛擬桌面的價值

　　

　　爲何要實現桌面虛擬化？爲什麼要轉變傳統的PC使用方式？

　　1 更靈活的訪問和使用

　　 　　從IT技術誕生到推廣，就伴隨着一對矛盾：即用戶使用與IT管理的矛盾：

　　·         早期的大機時代，用戶的使用與管理工作都位於機房內，用戶使用不方便，但是管理員管理相對簡單；

　　·         PC出現，用戶無須去機房工作，更方便的使用IT技術，但是管理員的管理工作複雜化了，管理工作隨着PC的分散化，也分散化了，即使網絡出現使得管理工作一定程度地可以通過網絡完成，但是成功率依然比較低，管理能力有限；

　　今天，網絡訪問不再是瓶頸，虛擬桌面技術的出現解決了這對矛盾：

　　·         用戶可以遠程訪問桌面系統，獲得和PC完全一致的體驗；

　　·         管理員也只需要在數據中心就可以輕鬆完成所有的管理工作

　　所以桌面虛擬化技術實質上是將用戶使用與系統管理進行了有效的分離。

　　這樣帶來的直接好處，就是用戶對桌面的訪問就不需要被限制在具體設備、具體地點和具體時間了。我們可以通過任何一種滿足接入要求的設備，就可以訪問我們的桌面。這樣，員工就可以不必在公司加班，而可以回家通過家裏的設備，訪問公司的桌面，繼續工作，並同事能夠保證數據安全（因爲只有圖像傳輸到家裏的設備上）。出差同樣可以不必帶電腦，而只要找到一個能上網的設備就可以使用自己的桌面。辦公人員甚至可以通過手機訪問自己的桌面（在優酷上查找“HTC touch Pro 用XP” 查看相關視頻）。

　　2 更廣泛與簡化的終端設備支持

　　 作爲雲計算的一種方式，由於所有的計算都放在服務器上，終端設備的要求將大大降低，不需要傳統的臺式機，筆記本；而正如維基百科所說，瘦客戶端又重新回到我們的視野，而且智能手機，上網本，接近報廢的PC等設備甚至於電視，都成爲可用設備。而這恰恰是雲計算的靈魂所在，目前Google也在研發所謂的基於互聯網的操作系統，相信這還需要一段時間，但是桌面虛擬化技術已經讓這種願景變爲現實（在優酷上查找“勢不兩立的 apple TV上跑微軟 Windows”，就可以看到錄像演示）。

　　在虛擬桌面的推動下，未來的企業IT可能會更像一個電視網絡，變得更加靈活，易用：

　　·         我們可以使用各種設備，電腦，瘦客戶端，手機，電視以及鍵盤，鼠標或者其他外設（比如wii的手柄），像看電視和選臺一樣去訪問桌面或者應用；

　　·         而這些應用與桌面都是在服務商或者數據中心運行和管理的，他們得角色就好比發送信號的電視臺，信號通過網絡發送到各個“電視屏幕“上（當然網絡目前是互聯網，未來中國能夠三網融合的時候，那麼這個網絡將可能是任何一個網絡）

　　·         而各種應用，桌面，就好像我們今天看到的各種電視節目或者頻道一樣。作爲內容被專業的提供商提供出來。

　　由於計算全發生在計算中心，所以客戶端的壓力大大降低，更簡化的客戶端可以得到廣泛使用，終端設備的可選擇性更廣泛，可以滿足不同的應用需求。

　　3 終端設備採購、維護成本大大降低

　　 這種IT架構的簡化，帶來的直接好處就是終端設備的採購成本降低。以瘦客戶端爲例，一個瘦客戶端的採購成本爲2000左右，而pc目前價格在4000左右，則每臺客戶端的能夠節省2000元，投資到物理服務器，按照1：1的壓縮比（所有人都同時使用虛擬桌面），則10萬元的服務器只要能夠負載50個虛擬桌面，硬件投資成本就相等。但是一般壓縮比不會爲1：1，更重要的是，瘦客戶端的報廢週期一般6-8年，比PC長一倍，則終端投資二期就直接減少。另外，現有的PC系統也可以大大延長使用週期，只要外設可用，就可以轉化爲普通終端。間接降低了電子垃圾的產生數量。

　　4 集中管理、統一配置，使用安全

　　 由於計算髮生在數據中心，所有桌面的管理和配置都在數據中心進行，管理員可以在數據中心進行對所有桌面和應用進行統一配置和管理。例如系統升級、應用安裝，等等。避免了傳統由於終端分佈造成的管理困難和成本高昂。尤其對於學校機房、教學中心等大規模的，多變需求的應用場景（頻繁更換操作系統），非常適合。

　　由於傳遞的只是最終運行圖像，所有的數據和計算都發生在數據中心，則機密數據和信息不需要通過網絡傳遞，增加了安全性，另外這些數據也可以通過配置不允許下載到客戶端，保證用戶不會帶走、傳播機密信息。

　　5 降低耗電、節能減排

　　傳統PC一般在200W以上，而瘦客戶端在25w左右，耗電量接近十分之一，而服務器的計算壓力會帶來一定程度的耗電量的上升，但是與客戶端的大數量相比，可以忽略。所以一年的電費也會降低90%左右。

　　而耗電的減少，也意味這碳排放的減少，適應了低碳時代的要求。

　　需要強調的是，桌面虛擬化的優勢，是典型具有規模效應的，終端數量越多，上述的收益和優勢越突出。

　　

四 桌面虛擬化的市場格局

　　 

　　1  市場狀況

　　 桌面虛擬化技術作爲目前虛擬化技術中最新的技術，還並不廣爲認知，尤其是國內很多企業還不知道桌面虛擬化所謂云云，或者將其等同與vmware workstation或者微軟的VPC。從技術發展過程來看，2006年，這種概念纔開始形成，2007年出現第一代VDI的方案，2008年纔出現了比較完整的解決方案，而2009年看到的技術，才真正接近能夠做到完全PC的體驗。

　　但是桌面虛擬化的潮流已經醞釀，而且大有取代服務器虛擬化之勢， 瞭解虛擬化的企業，已經對桌面虛擬化技術躍躍欲試了，但是比較大的案例相對較少。

　　國外相對比較多，例如匹茲堡醫學院，有50000員工，管理20多所醫院，400多個診所，爲了解決分支機構衆多，分散造成的IT管理問題，使用Citrix的XenDesktop構建虛擬桌面，爲接近40000個終端設備提供了虛擬桌面的服務，其中2000個爲瘦客戶端，實現了中心統一的管理。

　　另外，有消息說，花旗銀行也開始全面採用桌面虛擬化技術，來爲全銀行的員工提供服務，來滿足美國對於金融數據的安全規定要求。

　　2 廠商格局　　 

　　當前在桌面虛擬化領域，主要有三個廠商，也是主要的服務器虛擬化廠商：

　　·         微軟（Microsoft）：

　　微軟的桌面虛擬化技術MED-v剛剛推出不久，利用了桌面的VPC產品創建和“下載”虛擬機鏡像，而實際上提供給用戶使用的是安裝在虛擬機中的應用，目標是用來解決桌面系統尤其是vista上對遺留應用不兼容的問題。並不是真正的虛擬桌面的解決方案，而從微軟官網上看的信息，其VDI方案應該是真正意義上的桌面虛擬化或者精確地說是虛擬桌面解決方案，而這一方案，我們還得等待才能看到具體產品。

　　·         思傑（Citrix）：

　　思傑作爲應用虛擬化領域的絕對領導者（2007年份額在70%以上），由於桌面虛擬化的本質更接近應用虛擬化——對桌面的遠程訪問，其獨有的高效的ICA協議和積累了20年的對外設重定向等技術的積累，使得其在桌面遠程（包括廣域網和互聯網）訪問的效率和外設的廣泛支持性上，佔有絕對的領先位置。尤其最新推出的HDX技術，能夠廣泛地支持標準USB設備，雙向語音（VOIP應用），高清視頻播放，使得虛擬桌面的體驗真正達到了和PC類似的水平。

　　而在後端，其成功的對服務器虛擬化廠商XenSource和無盤工作站廠商Ardence的兼併，使之具有獨立的服務器虛擬化平臺，和更加靈活的虛機管理方式（使用單一的鏡像技術批量動態生成虛擬機），加之其自有的應用虛擬化產品，使得整個桌面邏輯組成部分實現了完整的分離，實現了徹底的虛擬化，最大程度上地實現了靈活性，正式由於這個原因virtualizationreview 將Citrix的桌面虛擬化產品XenDesktop評爲：對其他產品進行評判的標準。

　　·           Vmware

　　Vmware作爲服務器虛擬化的老大，爲了拉動其虛擬服務器的銷售，並擴大產品線，也有自己的桌面虛擬化產品View。其後臺架構在Vmware Sphere上，虛擬機的遠程反問使用了微軟的RDP協議，而應用虛擬化方面，兼併了原名Thin install的廠商，現在更名叫Thin app。實現了與Citrix類似的架構體系。

　　由於Vmware服務器虛擬化龍頭的地位，推動桌面虛擬化也是順風順水，尤其是在其服務器虛擬化產品的技術優勢之上，例如採用內存over commit技術，可以提高服務器上同時運行桌面的數量等等。

　　不過由於桌面虛擬化技術本質與服務器虛擬化大相徑庭，Vmware遇到了很多困難，也是其目前正在化大力氣克服的：

　　首先，協議問題，RDP協議效率相對ICA很低，在局域網內的業務應用可以基本承受，但是如果播放高清視頻，flash等應用的時候，就會遇到跳幀，停止播放等問題。

　　其次，RDP的外設支持有限，例如USB設備，加密狗等外設無法使用，使得其提供的用戶體驗無法接近PC，所以很多應用場合造成虛擬桌面的無法應用。

　　這些問題都是因爲協議造成的，所以Vmware正在尋求新的協議，例如PC over IP技術，但是由於目前這種技術與硬件綁定，所以投入成本相當大，對於客戶來說，是很難接受的。而基於廣域網或者互聯網，目前似乎還沒有什麼好的協議可以超過ICA協議的效率。這無疑是擺在Vmware面前的一道難題。

　　不過Thin App的加入，使用“流”方式的應用部署結構，雖然只實現了微軟App-v功能，或者Citrix XenApp產品中的“stream”功能，但是一定程度上實現了應用的拆離，使得整個體系變得靈活了很多，大大彌補了架構上的不足，整體的得到了很大的提高。

　　不過通過服務器虛擬化產品推廣與IT巨頭建立的合作關係，也是Vmware的另一個優勢