http://www.searchvirtual.com.cn/guide/virtualvdi.htm#log
VDI虛擬桌面基礎架構
虛擬桌面基礎架構VDI
VDI,英文全稱Virtual Desktop Infrastructure, 即虛擬桌面基礎架構,正迅速成爲一個熱門詞語。本手冊將探討什麼是虛擬桌面架構、與傳統桌面解決方案的比較、適用於什麼範圍以及怎樣實施VDI。
簡介
VDI的概念很簡單。它不是給每個用戶都配置一臺運行Windows XP或Vista的桌面PC,而是通過在數據中心的服務器運行Windows,將你的桌面進行虛擬化。 _
虛擬桌面基礎架構(VDI)簡介 _
比較
在這一部分裏,我們將對VDI、基於服務器計算以及傳統的本地桌面各自相對的優點進行比較,並看看它們各自在哪些情況下最適合。 _
VDI與基於服務器計算的桌面 _
VDI與傳統本地桌面 _
使用範圍及實施
VDI應用在什麼地方?又是什麼技術讓VDI可能實現?我們怎樣實現動態VDI桌面呢?VDI又有具有哪些優勢? _
DI何時有用? _
什麼技術讓VDI成爲可能? _
如何在實際中實施動態VDI桌面? _
利用VDI節省成本和能源 _
具體應用
本部分介紹一些關於VDI的實際例子。 _
在復雜的基礎架構實施VDI解決方案 _
使用VDI鏡像安裝流應用 _
擬桌面基礎架構(VDI)簡介 _
VDI,英文全稱Virtual Desktop Infrastructure,即虛擬桌面基礎架構,正迅速成爲一個熱門詞語。在這些被分爲六部分的系列文章中,TechTarget中國的特約獨立技術分析師Brian Madden將探討什麼是虛擬桌面架構,人們爲什麼使用它以及各廠家在這個領域內正在做些什麼。同時,也將分開討論目前哪些是真實可行的,哪些是誇大其詞的。
VDI的概念很簡單。它不是給每個用戶都配置一臺運行Windows XP 或Vista(後文統稱爲Windows XP)的桌面PC,而是通過在數據中心的服務器運行WindowsXP,將你的桌面進行虛擬化。用戶通過來自客戶端設備(瘦客戶機或是家用PC)的瘦客戶計算協議與虛擬桌面進行連接,用戶訪問他們的桌面就像是訪問傳統的本地安裝桌面一樣。
在後端,虛擬化桌面通常通過以下兩種方式之一來實現:
·運行若干Windows XP 虛擬機的MicrosoftVirtual Server的Vmware Server,每個用戶以一對一的方式連接到他們的VM(虛擬機)。
·安裝Windows XP刀片的刀片式服務器,每個用戶以一對一的方式連接到刀片服務器。(這種方法有時被稱作"bladed PC(刀片PC)”)
無論何種方式,都是讓終端用戶使用他們想使用的任何設備。他們可以從任何地方連接到他們的桌面,IT人員可以更易於管理桌面,因爲它位於數據中心之內。 _
VDI方式最有趣的是,雖然這些技術是新興的,但把桌面作爲一種服務來提供的概念在十多年前就已經被提出了。傳統的基於服務器計算的解決方案,如Citrix Presentation Server或微軟的終端服務器,在過去十年中一直都提供VDI的解決方案。最主要的區別是基於服務器計算的解決在Windows的共享實例提供個性化的桌面,而VDI的解決方案是爲每個用戶提供他們自己的Windows機器。
也就是說,基於服務器計算行業在過去幾年的發展中,更少地注重基於服務器的計算,而是更多地關注向用戶提供應用。即使是這樣,桌面只是另一種IT需要提供,用戶需要訪問的應用。
我們現在看其意義所在,有很重要的一點需要指出,那就是沒有一個人會真正建議摒棄傳統的本地桌面,而由VDI 解決方案取而代之(就像是十年前沒人會建議摒棄傳統桌面,由基於服務器計算的應用來替代它一樣)。
通過基於服務器計算獲得成功的公司都會基於具體的應用或具體的情況來評估需求。如今大多數使用基於服務器計算的公司將它作爲整體解決方案的一個部分來使用。該整體解決方案融合不同的技術,爲正確的情況提供恰當的應用。
VDI也不例外。它並不是一個最終的根本解決機制。它只是爲用戶提供桌面的另一個選項,由此來解決傳統的本地桌面或基於服務器計算桌面所面臨的一些巨大挑戰。
在這個系列文章的第二部分,我們將對VDI、基於服務器計算以及傳統的本地桌面各自相對的優點進行比較,並看看它們各自在哪些情況下最適合。
VDI與基於服務器計算的桌面
本系列共有六個部分,本文是第二部分,探討的是當今IT環境下的虛擬桌面。
VDI(Virtual DesktopInfrasctructure,虛擬桌面架構)就概念本身而言已經不新,不過,現在很多人在思考如何使用VDI以及在何處使用,這倒是一個全新的問題。特別是人們對此進行評估,將VDI與其它向用戶提供桌面的方式進行比較和對比,即基於服務器計算和傳統的本地桌面架構。
本文中,我們將探討VDI技術和基於服務器計算技術(server-basedcomputing,簡稱SBC),如Citrix Presentation Server或Microsoft 終端服務器。在本系列的第一部分,我已簡要介紹過虛擬桌面基礎架構(VDI)。
現在,SBC方式是一種很有趣的實現桌面的方法,因爲SBC技術在很多方面提供一些類似SBC解決方案已有十年之久。事實上,Citrix直到1999年才推出無縫軟件發布,因此在這之前的一切都是遠程桌面。當然,我們當時並不叫它VDI,但是那就是它的前身。
然而,現在的基於Windows XP虛擬機的VDI與SBC桌面發布有很大的不同,儘管它們都從根本上解決了同一個業務目標:通過瘦客戶機遠程協議爲用戶提供桌面。 _
下面,我們對這兩種技術進行比較,看它們各自的優勢在何處。
與SBC相比,VDI有何優勢?
1. 應用多時性能相對較好。在VDI環境下,終端用戶的WindowsXP工作站運行於刀片機上,或是作爲幾臺虛擬機的其中一個運行於服務器上。而在SBC環境下,一臺服務器可能同時要支持50個、100個或更多的終端用戶。在VDI環境中,每臺用戶虛擬機可利用的資源更多,所以應用繁重時性能比SBC好。
2. 沒有兼容性方面的問題。在實際中,並不是所有的應用都與終端服務相兼容。在VDI環境下,每個用戶虛擬機就是一個單獨的工作站,因此你不用擔心應用與終端服務的兼容性問題。
3. 更好的安全性。由於每個用戶都有自己獨立的Windows XP虛擬機,所以你不必爲加固用戶session而擔心。如果其中一個用戶出錯,不會影響到其他的用戶。
- 後端服務器的可移植性。在VDI中,系統是建立在虛擬機技術之上的,你可以“暫停”單個虛擬機,然後將其從一臺服務器移到另一臺服務器上。這在維護系統時將會很方便。你可以想象,你只需點擊管理控制檯的一個按鈕,就可以將用戶移到另一臺服務器上。可能用戶會收到一個彈出的提示框“請稍等”,然後服務器會將虛擬機的存儲內容轉移到一個硬盤上,虛擬機將在另外一個物理硬盤上進行自動配置,最後虛擬機重新聯機。整個過程不到30秒,用戶就恢復到中斷時的位置。
5. 客戶運行軟件的“工作站”版。由於VDI工作站是基於Windows XP,而不是Windows Server sessions的,因此任何軟件和應用都會把session作爲真正的工作站。這樣,你就可以使用所有軟件的“工作站”版。
6. 用戶控制。同樣,由於每個用戶都可以得到一個完整的Windows XP工作站虛擬機,所以他們可以根據自己的需求定製自己的虛擬機(或者在你允許的權限範圍內)。但作爲管理員,你可以更加靈活地設置用戶權限,因爲你不必擔憂他們會影響其它用戶。這也就意味着,需要自己工作站的管理權限的用戶也可以被虛擬化。
7. 用戶可離線使用session。如果你用的是基於虛擬機的VDI解決方案,請記住,不管你的物理硬件如何,虛擬化軟件提供給用戶的是一個通用的硬件情況。因此在所有用戶桌面都是虛擬機的情況下,用戶在辦公室時可以使用集中的後端服務器,而不在辦公室需要離線運行時,他們可以使用手提電腦運行VMware。有一個“斷開連接”選項可以暫停用戶session,然後複製硬盤鏡像和內存到手提電腦,然後可以在手提電腦上恢復虛擬機。你甚至可以用通用手提電腦,供用戶出差時使用。想象一下,VMware ACE可以靈活採用本地或遠程運行,並且可以輕鬆地前後切換。
因此,VDI的確很不錯。它帶來了一些傳統安裝的分佈式個人桌面的好處,還有基於服務器計算的很多優點。不過它也有不足之處,因爲分佈式桌面也存在着很多的缺陷。
與VDI相比,SBC有何優勢?
1. 管理。SBC的亮點之一在於,你可以在單個終端服務器或Citrix PresentationServer上運行50或70個桌面session,這個服務器只需管理一個Windows實例。而在VDI中,50到70個用戶就要50到70個Windows的副本,然後你還要對它們進行安裝、配置、管理、打補丁、查毒、更新和殺毒。太可怕了! _
2. VDI需要更多服務器硬件。與SBC相比,VDI潛在的高性能是有代價的。與在一臺終端服務器上給用戶分配session相比,讓每個用戶都擁有一個完整的工作站虛擬機將需要更多的計算資源。一個有4GB RAM、雙處理器的服務器作爲終端服務器可以運行50到100個桌面session,而在VDI中,你可能就只能運行15到20臺WindowsXP虛擬機了。
3. VDI需要更多的軟件。除了操作系統和應用軟件以外,你還需要虛擬機軟件(VMware或Microsoft),而且還要一些爲用戶提供的管理虛擬機自動配置的軟件(本系列後面將介紹更多)。當然,這些都是要花費更多成本的。 _
你可以看到,VDI和SBC倒不是完全不同。它們都使用瘦客戶機協議來分離應用的執行和用戶界面,而且它們都允許用戶從任何地方使用任何設備進行連接。唯一真正不同的在於,VDI是連接瘦客戶機用戶到一個Windows XP工作站,而SBC是連接到一臺共享終端服務器的一個session。 _
在本系列的下一篇文章,我們將探討VDI與傳統桌面計算有何異同。
VDI與傳統本地桌面
傳統的桌面架構是通過複製Windows,然後本地安裝,運行於企業各個部門的PC和手提電腦上。那麼,虛擬桌面架構(VDI)解決方案與傳統桌面架構各有哪些優勢呢?在VDI系列的本部分,TechTarget中國的特約專家Brian Madden將回答這個問題。
本系列的第二部分已經對比了VDI方案和基於服務器計算(SBC)方案,如Citrix Presentation Server或Microsoft 終端服務器。
VDI本質上就是使傳統的本地桌面“SBC化”。用戶可以通過任何連接、使用任何設備訪問桌面。你可以享用兩者的優點。
與傳統本地桌面相比,VDI有如下一些優點:
1. 可從任何地方訪問真實桌面。SBC和VDI最大的優點之一在於,用戶可以從任何地方訪問他們的應用(或VDI的情況下指桌面)。任何連接、任何客戶端設備、世界的任何角落都可以訪問。你何不把它也應用到桌面架構呢? _
2. 易於管理。如果你要管理1000個桌面,你會願意管理哪種:1000個四處分散的物理桌面?還是一個數據中心的1000個虛擬機和VMware磁盤鏡像?如果客戶“工作站”都集中到數據中心,這將對管理、打補丁、資源分配等工作很有利。
3. 更易於備份。備份“工作站”你需要做的就是備份或快照磁盤鏡像文件到服務器。如果用戶丟失某些東西,他們可以輕鬆地將電腦恢復到任何時刻的狀態。你甚至可以選擇自動快照服務,它將會每小時自動快照一次。
4. 數據存儲。使用VDI,你可以保證重要的文件和數據不用通過網絡存儲到客戶機設備上。
5. 桌面運行於服務器級硬件上。由於桌面電腦分散於公司的各個角落,各臺電腦與服務器級硬件的冗餘情況也會不一樣。一個停電事故、驅動或內存錯誤也可能導致桌面電腦崩潰。當然,服務器也一樣。不過,由於公司的服務器比桌面數量少,從財政和風險角度看,在電力、RAID和其它技術方面花錢以確保服務器硬件不出問題,這樣做也是值得的。
與VDI相比,傳統本地桌面有何優勢?
1. 離線使用。VDI最大的不足在於,客戶機設備必須網絡連接到一個運行Windows XP session的後端服務器上。
2. 運行圖形豐富的應用時性能好。VDI與各個應用的兼容性更好,因爲這些應用是各自運行於自己的Windows XP工作站的,而不是共享終端服務器。這解決了許多兼容性方面的問題,如性能獨佔和非終端服務器兼容應用。然而,VDI作爲核心還是和SBC很類似的,應用的圖形畫面必須通過網絡從後端傳輸到客戶機。這就意味着,如果應用程序是視頻或圖形密集型,那麼VDI的性能可能就不太好了,儘管這些應用是運行於Windows XP虛擬機上的。
3. 它是實質的標準。就如沒有人會因爲購買IBM而被開除一樣,我們之所以把這個方法稱作“傳統本地桌面”,是因爲這就是如今做事的方法。我們不需要執行什麼新東西、自尋煩惱,也不需要嘗試任何新技術。你只需繼續使用現行的方法,就應用了傳統本地桌面。
總之,VDI不僅擁有傳統計算的許多優點,而且具有基於服務器計算的一些優點。當然,與傳統桌面計算相比,VDI的網絡連接要求卻是一個很大的缺點。 _
VDI何時有用?
前面比較了虛擬桌面基礎架構(VDI)解決方法相對於基於服務器計算的解決方案和傳統本地桌面環境所具有的優點。我們已經分析了這些技術各自的優缺點,現在就來看看VDI在實際中的何處有用。
正如我之前寫到的,VDI技術將永遠不會取代本地桌面計算技術。但是通過目前可以使用的SBC(server-based computing,基於服務器計算)技術,很多人將大多數普通的應用從桌面轉移到數據中心。(也許有80%?)
那麼爲什麼只有80%呢?爲什麼不能將應用的其它部分也轉移到數據中心來呢?可能的原因有:
1.用戶需要脫機連接(出差使用的手提電腦等) _2.應用不與終端服務器兼容 _3.應用會大量佔用資源,導致終端服務器宕機 _4.應用使用大量圖片,無法通過瘦客戶機遠程顯示協議很好地工作,如RDP(remote display protocol,,遠程顯示協議)或ICA(Independent ComputingArchitecture,獨立計算構件協議) _5.在SBC環境中使用應用軟件得不償失。
正如我所說,VDI並不是應用的最終根本解決方法。SBC是一個不錯的基礎。基於此,讓我們看一看以上列出的幾點,再想想VDI。這些原因中的第二,三和第五點都可以由VDI加以解決。
(重申一下,爲什麼你“需要”解決以上列出的第二,第三和第五點原因呢?請參考本系列的第二篇文章。)
目前爲止,很明顯的一點是任何運行環境都可以從SBC、VDI和傳統本地桌面的混合使用中獲益。正如創建一個包含SBC、傳統安裝的應用以及應用流(application streaming)在內的綜合應用解決方法是合理的,你應該把桌面看作僅是“另一種應用”,可以根據不同的情況,以多種方式進行工作。
在回答 _“爲什麼有人會需要VDI?”的問題時,經常提到的例子是遠程軟件開發人員需要。遠程開發人員都有他們自己的VM(虛擬機)桌面,能夠在不影響其他使用者的情況下做任何他們想做的事。
這確實是一個很好的例子,不過,VDI在其它許多方面也都有用。我擔心過多地使用開發人員的例子會使人們誤認爲,如果他們沒有遠程開發人員,就不需要VDI。
事實上,只要具有超級用戶(poweruser)或者需要使用不熟悉的、不與終端服務器兼容之應用的用戶,而用戶仍然需要與傳統SBC環境相關的靈活性,例如,從任何地方連接到應用、連接速度緩慢等,任何這樣的情況,VDI技術都是很有用的。 _
我認爲VDI幾乎在各個方面都有用,不過會受到一些限制。它僅僅是用來爲用戶提供桌面的多種方式的一種。VDI能夠在百分之百的公司內發揮作用,但是可能只對公司內2%~4%的用戶有用。的確,VDI很有用。但是,人們並不會因此而淘汰SBC環境或者桌面計算機。
這系列的下一篇文章我們將討論什麼技術讓VDI成爲可能。
什麼技術讓VDI成爲可能?
我們已經瞭解了什麼是虛擬桌面基礎架構(VDI)及其應用的領域,現在讓我們來看一下這些讓VDI成爲可能的基礎技術。
從最基本的層面來講,你需要在後臺有一個虛擬機解決方案,而且還要有讓用戶遠程訪問Windows XP VM的方法。
Windows XP具有終端服務器功能,並支持RDP(Remote Display Protocol,,遠程顯示協議)內置。這稱之爲“遠程桌面”。所以,可以這樣說,任何一臺可以運行RDP session的瘦客戶機都可以通過RDP和VM的的遠程桌面功能與VM相連接。
如果你以前用過VMware,你可以想像設置所有的虛擬機,然後給每臺機器分配一個網絡名稱或IP地址,從而使每個終端用戶都知道他們應該連接到哪一臺Windows XP VM。
這在理論上可行,但在現實生活中卻會是一個噩夢。具體問題包括:
1.所有虛擬機必須一直保持開機狀態,因爲如果用戶想連接到一臺已經關機的虛擬機,就無法連接。用戶不可能去告訴VMware服務器:“嗨!請幫我打開虛擬機!”
2.缺乏負載平衡系統。如果你在每臺VMware服務器上同時運行十五臺虛擬機,它只能隨機選擇用戶何時連接哪臺虛擬機。
當然VMware有一個腳本界面,許多早期VDI研發者還寫了一些復雜的腳本,並且定製網頁,來查看要求接入的請求,然後通知VMware服務器,爲用戶快速啓動虛擬機。
在過去的幾個月裏,數家公司已經發布了致力於解決這一問題的不同產品。這些產品可以歸納到一個通用類別:“桌面代理(Desktop Broker)”或“虛擬桌面基礎架構代理(VDI Broker)”,而且它們的工作原理基本上都一樣。就像那些早期採用者的粗略腳本一樣,這些虛擬桌面基礎架構代理接收用戶的接入請求,然後將用戶路由到已經準備好爲其服務的WindowsXP或Vista虛擬機。由於篇幅所限,我們在這裏就不再詳述代理產品的細節,不過,RonOglesby寫過一篇很出色的概述文章。
桌面代理產品可以確保用戶連接到他們的桌面管理虛擬機。這很好,現在它就像一個正常的基於客戶端的桌面,每個用戶運行自己的Windows XP桌面,除了我們有一些基於服務器計算的優勢。
那麼存在什麼問題?
問題是如果你有一百名用戶,你就必須管理一百個Windows XP桌面鏡像。一千名用戶就意味着一千個鏡像。你一定看出了問題所在。這回到了VDI主要的缺點之一:一個Windows XP桌面就是一個Windows XP桌面,無論它是物理還是虛擬,如果你不對它進行管理,那就必將會是一場噩夢。
動態桌面
讓我們退一步,記得爲什麼Terminal Server和Citrix PresentationServer 的桌面好嗎?因爲我們只運行一個Windows實例,來支持50至75名用戶桌面,而不是在本地桌面或VDI解決方案中需要50至75個WindowsXP實例。
但是,這是否意味着所有的50至75名用戶會具有完全相同的桌面?當然不是,我們會使用像Roaming Profiles這樣的工具來確保每個用戶擁有自己的共享份額、打印機、顏色方案和其它桌面定製等。
然而應用方面又會是怎樣呢?所有的那50至75名終端服務器桌面用戶看到的是不是同樣的應用列表?當然也不是!有許多方法可以爲每個用戶定製應用: