桌面虚拟化云技术将支撑数字化医院

2013-12-04 10:32

 

bd9180149159f3b9734579bae9df5c11.jpg-wh_

                         
现今医疗行业已经从医院——患者的二元关系走向从医院——患者——政府监督——医疗保险的多元关系,医疗体系需要更高效的运转,患者需要更好的就医体验,这使得医疗行业信息化建设的重要性不断凸显。医疗行业客户比以往任何时候,都更加需要透过简易的窗口,以灵活、精简的方式,来驾驭日益复杂的竞争环境,使其主要精力更多地投身于自身业务发展,而非信息化本身。而越来越大的数据量迫使管理者从以往的粗放型数据管理模式转向精细化数据管理模式,安全的数据备份、稳定的系统基础架构搭建、安全的信息管理都成为重中之重,云计算、大数据、虚拟化等技术的兴起,以及终端产品的完善,为医疗信息化带来了全新思路。医疗信息化早已不是过去零散、细分的单一应用解决方案,而是高度集成、高度整合的一体化解决方案,只有这样才能充分满足各级医疗系统对运行稳定性和售后服务便利性的需求,减轻运维负担。与此同时,众多ISV-Independent Software Vendors “独立软件开发商”也在寻找可靠的IT合作伙伴来适应市场的变化。这就决定了ISV和IT系统提供商必须开展协同创新的合作模式。

基于以上的洞察和理解,联想在策略、技术、产品、解决方案、产业生态系统等方面进行了精心的准备,并与行业ISV深度捆绑,优势互补,在医疗卫生行业布局面向客户应用的业务转型,将业界最优秀的解决方案提供给客户。

在基础架构层面,从后台的服务器、存储等企业级产品,到前端的台式机、笔记本和移动终端以及各种外设终端。针对医疗行业应用繁杂、专业性强的特点提出了医院桌面云解决方案,以桌面虚拟化技术为医疗用户搭建完善的端到端虚拟化解决方案,并以高性能、低投入、易部署、易管理等优势,全面满足医疗客户对于集中管理、数据安全及快速IT反应的要求,实现各医院、各区域的信息系统的连接,形成一个可以共享数据的一体化的医疗系统,实现资源的集中管理与共享,减少运维负担,真正做到以简驭繁,从而为最终用户创造前所未有的医疗新体验。

伴随移动医疗的兴起,医疗终端日趋多样化,手机、平板、工作站越来越多,形式多样的终端上部署着Android、苹果、Window8等不同的平台,和各类USB设备、并口打印机、串口连接设备及个性化的PIC及ISA接口卡,再加上层出不穷的新鲜应用,给医院终端管理及医疗应用开发带来很大挑战。IDC公司系统软件项目副总裁Al Gillen曾经说过,“在桌面虚拟化作为主流方式在整个企业内普及的过程中,移动应用情境一直未能得到完善解决。”桌面虚拟化技术如何为移动医疗铺平道路呢?桌面虚拟化能为医疗行业带来哪些帮助呢?

首先,桌面虚拟化可以让整个医院云环境下的终端共享资源;在虚拟桌面环境下安全性也比较好;能把所有就诊数据储存在私有云,终端不用受存储量限制;主要运算由云端服务器来完成,对于终端设备要求降低,不单节约设备成本,而且节能环保;搭配的管理软件便于医院集中统一管理,可以减轻IT部门的配置,节约人力。

a2e23943a25c4f042685c6360f4774e5.jpg-wh_


其次,桌面虚拟化简化移动医疗应用开发。面向不同的移动医疗平台单独开发应用需要投入大量资金、人力物力,同时开发难度也很大。应用桌面虚拟化可以直接向终端提供应用所需的操作系统,为移动医疗应用的广泛普及铺平道路。同时,桌面虚拟化为移动医疗深入应用创造条件。以医嘱录入系统为例,医嘱系统离不开庞大的系统知识库做支撑,医嘱录入系统在移动终端上如何与临床路径、医保审计以及合理用药等相关知识库对接?南京军区福州总医院CIO陈金雄在接受采访时提到,“应用桌面虚拟化时,相关知识库只要从后台服务器上与各类应用进行关联即可,无需逐一对终端进行处理。”

最后,医疗数据泄露案件频发,数据安全问题已经提上日程。桌面虚拟化可以从两方面提高医疗数据安全性。一方面,各终端的操作权限由管理员控制,从而限制数据的外流,减少数据泄露出现的可能。另一方面,当终端出现异常情况时,可以立即停止数据传输,从而确保后台服务器数据安全。

应用升级 传统VDI-VirtualBoxVirtual Disk Images的硬盘镜像文件方案无法满足医疗机构高层次需求。医院CIO们已经看到了桌面虚拟化的巨大潜力,但落实到应用中,传统的桌面虚拟化架构——虚拟桌面基础架构(Virtual Desktop Infrastructure, VDI)又存在很多问题。VDI,是将操作系统及应用程序统一存放在数据中心的服务器及存储设备中,后台建立虚拟机池,提供给不同用户和不同终端。毫无疑问,VDI是企业IT架构的一次革命,带来前所未有的企业移动计算体验的同时,满足很多特定行业的需要,但是CIO在实施VDI前同样要面对很多挑战和陷阱。

aa1cef73abbd97e5c01911b3f3a56e80.jpg-wh_


此外存储是VDI的致命弱点。很多VDI存储性能计算器在预测用户工作时的存储性能方面表现不俗,但遗憾的是,Windows在启动和登录方面并不是一个特别有效率的操作系统。大量Windows系统的同时启动和登录对VDI系统来说将会产生所谓的“开机风暴”。当医院各科室人员同时在早高峰时段(比如8:00)登陆时,桌面虚拟化后台服务器面临大批请求等待处理,瞬间数据量猛增,这对桌面虚拟化后台服务器无疑是一个巨大挑战。病房系统相对好一些,门诊系统将面临巨大挑战。”因此,通常情况下部署VDI往往会保留终端上的本地操作系统,而IT部门不得不同时维护本地和VDI虚拟桌面两套系统。如此一来,IT运维的成本势必会上升。无论是选择采用DELL WYSE的瘦客户机+VMware VIEW的桌面虚拟化方案,还是惠普的瘦客户机+Citrix XenDesktop的桌面虚拟化方案,或是Ncomputing+微软 Licensing的方案,其每个用户终端的部署成本基本上都不低于5000元/用户,这样的成本费用跟PC机相比毫无优势。医院CIO们想要试图借助VDI来降低成本并不现实,因为实际应用中该装的本地操作系统还是得装。

VDI架构对网络带宽要求很高,应用桌面虚拟化前,需要保障足够的网络带宽,否则就会影响用户体验。医学影像的传输无疑将对网络带宽产生巨大挑战,进而影响VDI终端用户的体验。同时,医学影像数据在数据格式上更具特殊性,比如需要开发符合Dicom标准的传输协议,这对VDI来说也存在一定难度。

在所有行业中,医疗的桌面虚拟化起步相对比较晚。目前国内全院级桌面虚拟化应用并不多,也没有成形的标杆,服务器虚拟化应用相对较多。现在医院中桌面虚拟化应用较多的是VDI架构方案,适用于单一化的应用,医院里主要是应用于门诊收费站。但再复杂一点的应用,远程接入?或者一些教授、专家想写论文,采用VDI架构方案,可以在服务器上开一块空间你自己来填写,但如果书写周期比较长,又会存在一些知识产权问题。发展VDI在实施的过程中还有很多问题,所以VDI可以满足管理需求,但还不能满足客户真正的应用需求。

桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统(虚拟机或者虚拟桌面),同时根据专有的虚拟桌面协议发送给终端设备。用户终端通过以太网登陆到虚拟主机上[1],只需要记住用户名和密码及网关信息,即可随时随地的通过网络访问自己的桌面系统,从而实现单机多用户。

通过与IAAS的结合,桌面虚拟化也演变成桌面云(DAAS :Desktop As a Service).IAAS提供基础资源平台,桌面虚拟化和云平台的完美融合达到类似于SAAS一样的效果,这便是DAAS。

计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。网络虚拟化,显卡虚拟化(也称GPU虚拟化)等技术都在快速发展,在不久的将来,当前物理的PC设备将都支持虚拟化技术,实现IAAS(infrastructure as a service),实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。

桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。

桌面虚拟化技术,维基百科上给出的定义是:“Desktop virtualization (或者称为Virtual DesktopInfrastructure) 是一种基于服务器的计算模型,VDI概念最早由虚拟化厂商VMware提出,已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。

要了解桌面虚拟化的技术,我们就要了解桌面虚拟化的发展过程。我们可以比较简单地将桌面虚拟化技术分为以下几个阶段:

大型机时代

最早的大型机出现的时候,价格比较昂贵,并且整个大型机的计算能力也是比较高,那个时候就有人提出,一台机器给多台使用的方法,不过那不是真正意义上的桌面虚拟化,是依赖于系统的多个用户的多任务形态。例如LINUX、UNIX和WINDOWS的服务器版本就可以支持多用户形态。

WINDOWS下的硬盘分区

这个可能要提起一下,这个肯定不算是虚拟化范畴,但是不可不提。在硬盘的容量不断的增加的情况下,我们便把硬盘的逻辑的分区,不同区域做不同的用途的效果,这有点类似硬盘的“虚拟化技术”

桌面虚拟化协议的鼻祖

RDP/ICA协议,在行业内的人员可能都知道RDP协议是微软从CITRIX公司购买过来后进行研发的,RDP就是以前和现在最流行的远程桌面协议( Remote DesktopProtocol),所以RDP和ICA是亲兄弟,只不过被不同的厂家养着,自然也有差异。

共享器

对于许多用户共享器也是比较了解的,一台服务器上承载一个操作系统,通过微软的协议远程分发给终端用户,终端用户只需要通过一个很简单的盒子就可以或许到桌面。桌面虚拟化和桌面协议看起来很像,但是这个可不是兄弟,桌面虚拟化是一个服务器上承载若干个系统,通过专有的桌面协议分发给终端用户。这两个大差别就决定了两个产品的不同定位,共享器在市场上风靡了一段时间后也逐渐的退出市场。

桌面操作系统虚拟化

这里的这个题目是为了区分服务器虚拟化技术,特别强调桌面操作系统被虚拟。其实这个概念基本可以被等同与Vmware Workstation和微软VPC的方式实现的桌面级的操作系统。当然这种应用模式,主要开发人员和测试人员经常使用的,虽然虚拟的并不一定是XP,2000 professional,vista等桌面系统。这里之所以提倒这个是因为在虚拟化技术刚起步的时候,一些厂商将此定义为桌面虚拟化技术,例如微软在推出MED-v技术之前,都是将VPC定义为微软的桌面虚拟化产品。

在这个角度定义的所谓桌面虚拟化,基本上可以被认为是用于pc上的桌面系统之上的虚拟化解决方案,只是与服务器虚拟化简单的区别与对应。其本身解决的仍然是操作系统的安装环境与运行环境的分离,不依赖于特定的硬件。但是不可否认的是,而且当服务器虚拟化技术成熟之后,真正得虚拟桌面技术才开始出现。

第一代桌面虚拟化技术

第一代桌面虚拟化技术,真正意义上将远程桌面的远程访问能力与虚拟操作系统结合了起来,使得桌面虚拟化的企业应用也成为可能。

首先,服务器虚拟化技术的成熟,以及服务器计算能力的增强,使得服务器可以提供多台桌面操作系统的计算能力,以当前4核双CPU的志强处理器16G内存服务器举例,如果用户的xp系统分配256M内存,平均水平下,一台服务器可以支撑50-60个桌面运行,则可以看到,如果将桌面集中使用虚拟桌面提供,那么50-60台的桌面采购成本将高于服务器的成本,而管理成本,安全因素,还未被计算在内,所以服务器虚拟化技术的出现,使得桌面虚拟化技术的企业大规模应用成为可能。

当然,如果只是把台式机上运行操作系统转变成为服务器上运行的虚拟机,而用户无法访问,当然是不会被任何人接受的。所以虚拟桌面的核心与关键,不是后台服务器虚拟化技术讲桌面虚拟,而是让用户能够通过各种手段,任何时间,任何地点,通过任何可联网设备都能够访问到自己的桌面,即远程网络访问的能力。而这又转回到和应用虚拟化的共同点,即远程访问协议的高效性上。

提供桌面虚拟化解决方案的主要厂商包括微软、VMware、Citrix,

而使用得远程访问协议主要利用三种协议:早期由Citrix开发的,后来被微软购买并集成在Windows中的RDP协议,这种协议被微软桌面虚拟化产品使用,而基于Vmware 的Sun Ray等硬件产品,也都是使用RDP协议;第二种就是Citrix自己开发的独有的ICA协议,Citrix将这种协议使用到其应用虚拟化产品与桌面虚拟化产品中。第三种是加拿大的Teradici公司开发的的PCoIP协议用于VMware的桌面虚拟化产品,用于提供高质量的虚拟桌面用户体验。

协议效率决定了虚拟桌面使用的用户体验,而用户体验是决定了桌面产品生命力的关键,(微软的成功与Vista的没落无不证明了这一点)。从官方的文档与实际测试来看,通常情况下,ICA协议要优于RDP和PCoIP协议,需要30-40kbps的带宽,而RDP在60kbps,这些都不包括看视频,玩游戏以及3D制图状态下的带宽占用率。正是由于这个差别,虚拟桌面的用户体验有比较大差别。一般情况下,在LAN环境下,一般的应用RDP和ICA都能正常运行,只不过是RDP协议造成网络占用较多,但对于性能还不至于产生很大影响,但是在广域网甚至是互联网上,RDP协议基本不可用。而在视频观看,Flash播放,3D设计等应用上,即使局域网,RDP的性能也会受到较大影响(在优酷上有很多视频进行比较),ICA的用户体验会很流畅。而且根据Citrix官方刚刚推出的HDX介绍,这方面的新技术会得到更快地推进。而微软和Vmware也意识到了这一差别,微软转而加大RDP协议的研发与优化,VMware也和加拿大的Teradici公司合作使用其开发的PCoIP协议,用于提供高质量的虚拟桌面用户体验。最新的VMware view 5.0产品提高了PCoIP协议的性能,并将带宽占用率降低了75%,也为虚拟桌面的领跑协议。

特别强调的是,这三家厂商后台的服务器虚拟化技术,微软采用的是Hyper-v,Vmware使用的是自己的vSphere,Citrix可以使用XenServer、Hyper-v和vSphere。

第二代桌面虚拟化技术

第一代技术实现了远程操作和虚拟技术的结合,降低的成本使得虚拟桌面技术的普及称为可能,但是影响普及的并不仅仅是采购成本,管理成本和效率在这个过程中也是非常重要的一环。

纵观IT技术应用历史,架构的变化和三国中名言一样:分久必合,合久必分。从最早主机-亚终端集中模式,到PC分布模式,到今天的虚拟桌面模式,其实是一个计算使用权与管理权的博弈发展。开始主机模式,集中管理,但是应用困难,必须到机房去使用;PC时代来临,所有计算都在PC上发生,但是IT的管理也变成分布式的,这也是为什么IT部门的桌面管理员压力最大,需要分布式的管理所有用户的PC,管理的成本也大幅度上升。桌面虚拟化将用户操作环境与系统实际运行环境拆分,不必同时在一个位置,这样即满足了用户的灵活使用,同时帮助IT部门实现了集中的控制,从而解决了这一问题。但是如果只是将1000个员工的pc变成1000个虚拟机,那么IT管理员的管理压力可能并没有降低,反而上升了,只不过是不用四处乱跑了而已。

为了提高管理性,第二代桌面虚拟化技术进一步将桌面系统的运行环境与安装环境拆分、应用与桌面的拆分、配置文件的拆分,从而大大降低了管理复杂度与成本,提高了管理效率。如下图所示:

我们简单来计算一下:如果一个企业有200个用户,如果不进行拆分,IT管理员需要管理200个镜像(包含其中安装的应用与配置文件)。而如果进行操作系统安装与应用还有配置文件的拆分,假设有20个应用,则使用应用虚拟化技术,不用在桌面安装应用,动态将应用组装到桌面上,则管理员只需要管理20个应用;而配置文件也可以使用Windows内置的功能,和文件数据都保存在文件服务器上,这些信息不需要管理员管理,管理员只需要管理一个文件服务器;而应用和配置文件的拆离,使得200个人用的操作系统都是没有差别的Windows XP,则管理员只需要管理一个镜像(用这一个镜像生成200个运行的虚拟的操作系统,简单来讲可以理解成类似于无盘工作站的模式)。所以总的来说,IT管理员只需要管理20个应用,1个文件服务器,和1个镜像。管理复杂性大大下降。

这种拆分也大大降低了对存储的需求量(少了199个xp的存储),降低了采购和维护成本。更重要的是从管理效率上,管理员只需要对一个镜像或者一个应用进行打补丁,或者升级,所有的用户都会获得最新更新后的结果,从而提高了系统的安全性和稳定性,工作量也大大下降。

2价值

为何要实现桌面虚拟化?为什么要转变传统的PC使用方式?

更灵活的访问和使用

从IT技术诞生到推广,就伴随着一对矛盾:即用户使用与IT管理的矛盾:

早期的大机时代,用户的使用与管理工作都位于机房内,用户使用不方便,但是管理员管理相对简单;

PC出现,用户无须去机房工作,更方便的使用IT技术,但是管理员的管理工作复杂化了,管理工作随着PC的分散化,也分散化了,即使网络出现使得管理工作一定程度地可以通过网络完成,但是成功率依然比较低,管理能力有限;

今天,网络访问不再是瓶颈,虚拟桌面技术的出现解决了这对矛盾:

用户可以远程访问桌面系统,获得和PC完全一致的体验;

管理员也只需要在数据中心就可以轻松完成所有的管理工作

所以桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。

这样带来的直接好处,就是用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间了。我们可以通过任何一种满足接入要求的设备,就可以访问我们的桌面。这样,员工就可以不必在公司加班,而可以回家通过家里的设备,访问公司的桌面,继续工作,并同时能够保证数据安全(因为只有图像传输到家里的设备上)。出差同样可以不必带电脑,而只要找到一个能上网的设备就可以使用自己的桌面。办公人员甚至可以通过手机以及平板电脑访问自己的桌面。

更广泛与简化的终端设备支持

作为云计算的一种方式,由于所有的计算都放在服务器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;而正如维基百科所说,瘦客户端又重新回到我们的视野,而且智能手机,上网本,接近报废的PC等设备甚至于电视,都成为可用设备。而这恰恰是云计算的灵魂所在,Google也在研发所谓的基于互联网的操作系统,相信这还需要一段时间,但是桌面虚拟化技术已经让这种愿景变为现实。

在虚拟桌面的推动下,未来的企业IT可能会更像一个电视网络,变得更加灵活,易用:

我们可以使用各种设备,电脑,瘦客户端,手机,电视以及键盘,鼠标或者其他外设(比如wii的手柄),像看电视和选台一样去访问桌面或者应用;

而这些应用与桌面都是在服务商或者数据中心运行和管理的,他们得角色就好比发送信号的电视台,信号通过网络发送到各个“电视屏幕“上(当然网络是互联网,未来中国能够三网融合的时候,那么这个网络将可能是任何一个网络)

而各种应用,桌面,就好像我们今天看到的各种电视节目或者频道一样。作为内容被专业的提供商提供出来。

由于计算全发生在计算中心,所以客户端的压力大大降低,更简化的客户端可以得到广泛使用,终端设备的可选择性更广泛,可以满足不同的应用需求。

终端设备采购、维护成本大大降低

这种IT架构的简化,带来的直接好处就是终端设备的采购成本降低。以瘦客户端为例,一个瘦客户端的采购成本为2000左右,而pc价格一般在4000左右,则每台客户端的能够节省2000元,投资到物理服务器,按照1:1的压缩比(所有人都同时使用虚拟桌面),则10万元的服务器只要能够负载50个虚拟桌面,硬件投资成本就相等。但是一般压缩比不会为1:1,更重要的是,瘦客户端的报废周期一般6-8年,比PC长一倍,则终端投资二期就直接减少。另外,现有的PC系统也可以大大延长使用周期,只要外设可用,就可以转化为普通终端。间接降低了电子垃圾的产生数量。

集中管理、统一配置,使用安全

由于计算发生在数据中心,所有桌面的管理和配置都在数据中心进行,管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装,等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的,多变需求的应用场景(频繁更换操作系统),非常适合。

由于传递的只是最终运行图像,所有的数据和计算都发生在数据中心,则机密数据和信息不需要通过网络传递,增加了安全性,另外这些数据也可以通过配置不允许下载到客户端,保证用户不会带走、传播机密信息。

降低耗电、节能减排

传统PC一般在200W以上,而瘦客户端在25w左右,耗电量接近十分之一,而服务器的计算压力会带来一定程度的耗电量的上升,但是与客户端的大数量相比,可以忽略。所以一年的电费也会降低90%左右。

而耗电的减少,也意味这碳排放的减少,适应了低碳时代的要求。

需要强调的是,桌面虚拟化的优势,是典型具有规模效应的,终端数量越多,上述的收益和优势越突出。

产品功能

桌面虚拟化技术可以是以下任意一种:

VDI

如今IT使用它的含义是“Windows桌面以虚拟机的方式在数据中心运行,用户通过瘦客户端或安装了客户端软件的桌面连接到它”VDI和Citrix的终端服务器解决方案类似,它们共享许多组件,比如远程显示协议和客户端软件。一些人认为VDI就是一个“单用户终端服务器”。

终端服务器

如果VDI仅仅是一个单用户终端服务器,那么不得不把终端服务(以及基于终端服务的产品,比如CitrixXenApp和Quest vWorkspace)也作为桌面虚拟化的一种形式。

OSstreaming(操作系统流)

磁盘镜像通过网络而不是本地硬盘装载,然后客户端设备(大多数是物理桌面计算机)通过网络启动磁盘镜像被称为“OS streaming”。CitrixProvisioning Server、Double-Take Software的Flex以及Wyse Technology的 Streaming Manager,国内的os-v,vmsystem等产品都是实现了OS streaming的功能。OS streaming相比其他桌面虚拟化而言,运行性能与PC一至,且能实现脱机工作,也是桌面虚拟化的一个不错选择,常用于教育行业和研发类企业。

基于客户端的虚拟机(Type2客户端虚拟化平台)

桌面虚拟化不必保持网络连接。许多公司提供完整的虚拟机磁盘镜像,用户可以在便携式电脑上本地运行磁盘镜像。管理员只需要关心镜像而不是整个电脑:用户可以在自己的便携式电脑上安装任何软件,这并不会破坏锁定的虚拟机。

客户端虚拟化平台(Type1客户端虚拟化平台)

另一种形式的客户端虚拟机。最新趋势之一是用运行虚拟机的虚拟化平台取代便携式电脑的操作系统,除了用户不必访问根操作系统之外,客户端虚拟化平台和基于客户端的虚拟机是类似的。客户端虚拟化平台在IT部门独立管理用户硬件时运行的更好。

桌面虚拟化是在物理服务器上安装虚拟主机系统,由虚拟主机系统模拟出操作系统运行所需要的硬件资源,如:CPU、内存、网卡、存储等。操作系统运行在这些虚拟的硬件资源之上,可以达到多个操作系统共享物理服务器的硬件资源,从而提高资源利用率。虚拟桌面的存储和执行(包括操作系统、应用程序和用户数据)都集中在数据中心,用户使用终端设备通过远程协议(如:RDP、ICA、PCoIP)进行访问。桌面虚拟化将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。是一种仅将操作系统桌面呈现在用户面前的技术,由服务器端完成运算。可以结合服务器虚拟化和应用虚拟化进行。

提供的功能

桌面虚拟化解决方案提供的功能主要包括基本功能、用户使用便利要求、应用虚拟化、维护管理和可靠性等方面。

其中,基本功能包括多种方式接入、支持无差别的多应用访问、支持多虚拟机、支持主流操作系统、支持主流存储技术;

用户便利使用要求包括系统可随时随地访问且支持个性化桌面,支持SSO,支持网络存储空间的动态分配,支持音频输入输出等;

应用虚拟化指将应用程序从底层操作系统分离出来,支持虚拟桌面与应用软件虚拟化间的无缝集成;

此外,桌面虚拟化还需支持多种部署、维护方式,能提供丰富的管理维护手段,同时具备电信级兼容性和可靠性。

特点

1、快速、灵活部署:按需申请、快速发放、无需搬运沉重的PC主机,统一接入、随时随地访问;

2、提高资源利用率:统一管理后台数据中心资源,并统一进行调度管理,将资源的利用率最大化;

3、数据存放安全可靠:数据存放在后台数据中心,安全可靠。且访问虚拟桌面时在网络上传输的都是图片信息,不易被他人通过网络窃取信息;

4、维护便利:瘦终端无须软件维护;虚拟桌面维护工作可在后台统一进行,非常便利;

5、节能减排:采用桌面虚拟化系统,因瘦终端功耗很低,同时,数据中心的资源利用率又较高,因此,可达到节省成本、节能减排,节约电能90%以上。

市场格局

自21世纪,桌面虚拟化业务在国内开始蓬勃发展,包括IBM中国研发中心,TCL多媒体中心,美的,格力,中国石化,广东移动,中国海洋大学,西南财经大学,中国人民大学,泰康资产等客户均已经采用桌面虚拟化技术来替代传统PC的使用。其发展势头有超过服务器虚拟化的趋势。

深信服

深信服桌面虚拟化aDesk方案为企业提供端到端的[3]一站式解决方案,通过将用户桌面在数据中心集中化运行和管理,极大地降低了运维难度并提高了数据的安全性,同时实现了用户桌面在各种终端上的任意切换。

深信服一站式桌面云解决方案包含虚拟机管理软件VMS、虚拟桌面控制器VDC及瘦终端aDesk三大组件。

虚拟机管理软件VMS:将服务器的CPU、内存、磁盘、I/O等硬件资源转换成可以动态管理的“资源池”,让一台服务器变成几台甚至上百台虚拟服务器(虚拟机),从而提升服务器资源利用率,并实现具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器集群环境。

虚拟桌面控制器VDC:提供桌面用户认证管理、桌面/应用资源访问控制、虚拟桌面创建及启动、桌面监控等功能,实现以更低成本、更安全、更可靠地交付Windows桌面;需与VMS协同工作,并提供软件和硬件两种类型。

瘦终端aDesk:外观小巧精致,采用ARM架构和A9芯片,性能强劲,处理速度快。

一站式桌面虚拟化价值体现

运维成本大幅降低---5年的IT总成本可以节省40%以上。

桌面虚拟化的应用将极大的减少后期的运维成本,采用模板化的部署方式后,几百甚至上千个新的桌面可以在10分钟左右就完成交付,而故障的排查和修复时间更是大幅的减少,算上设备更替和运维的成本,5年的IT总成本可以节省40%以上。

节能降噪,绿色办公--1000台PC换成瘦终端每年至少可节省25万元电费

传统PC每小时耗电量大概在190W左右,而瘦终端的能耗只有10W。以1000台的部署规模为例,按一天开机10小时、每年240个工作日、每度电按0.75元的工商业用电价格来折算,即使算上数据中心新增服务器的电力成本,把1000台PC换成瘦终端每年至少可节省25万元电费。

31e005a283e48a5e0dde016df9842034.jpg-wh_

*中国工商业用电平均费用以0.75元/千瓦时计算。扣除数据中心新增服务器(1000台瘦终端的承载量)的电力成本70000元, 每年可节省电费254000元。

保护信息资产安全

桌面虚拟化将所有的数据集中存储在数据中心,笔记本、瘦终端等前端设备只接收图像,整个业务过程里数据不落地,确保安全。而集中化的部署方式也更有利于IT部门对信息资产进行统一管理。不仅如此,桌面虚拟化还能够轻易的在组织内部建立起相互逻辑隔离的多张网络、来满足不同类型业务的使用需求。

桌面随身行办公模式

适应移动信息化建设趋势,在策略许可的情况下,用户可以实现在任意时间、任意地点、通过任意终端访问自己的个人桌面,真正做到桌面随身行,在任一桌面环境下的操作可以在另一个桌面中继续开展,从而提升员工的工作效率。

深信服方案优势

完善的全系列虚拟化方案:涵盖瘦终端、虚拟桌面控制器VDC、虚拟机管理软件VMS三大环节,为IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。

卓越的用户体验:针对各种应用场景进行性能调优,高效传输协议SRAP提升6倍以上的速度,将访问带宽降至最低,达到与传统PC一致的访问体验。并且利用瘦终端ARM架构内置的高清视频协议处理器可流畅播放1080P高清视频。

全面的安全保护机制:多种身份认证方式保障用户接入安全、全方位的加密算法保障传输安全、灵活访问控制进行集中鉴权、数据存储加密保障个人数据安全,高可靠性HA设计保障平台安全,最终实现端到端桌面虚拟化安全保护。

集中式WEB管理模式:整套方案的搭建仅需两大组件(VDC和VMS),相对业界其他厂商其部署组件最少,并可提供集中式、单一化的远程运维模式,提高了虚拟桌面部署的易用性和可维护性。

专业的本地化服务模式:国内唯一具备自主研发整套虚拟化产品体系的厂商,拥有大规模的本地技术研发团队,可快速响应用户的需求;全国40多个办事处提供本地化技术支持,售后服务体系完善。

微软(Microsoft)

微软的桌面虚拟化技术MED-v刚刚推出不久,利用了桌面的VPC产品创建和“下载”虚拟机镜像,而实际上提供给用户使用的是安装在虚拟机中的应用,目标是用来解决桌面系统尤其是vista上对遗留应用不兼容的问题。并不是真正的虚拟桌面的解决方案,而从微软官网上看的信息,其VDI方案应该是真正意义上的桌面虚拟化或者精确地说是虚拟桌面解决方案,而这一方案,我们还得等待才能看到具体产品。

思杰(Citrix)

思杰作为应用虚拟化领域的绝对领导者(2007年份额在70%以上),由于桌面虚拟化的本质更接近应用虚拟化——对桌面的远程访问,其独有的高效的ICA协议和积累了20年的对外设重定向等技术的积累,使得其在桌面远程(包括广域网和互联网)访问的效率和外设的广泛支持性上,占有绝对的领先位置。尤其最新推出的HDX技术,能够广泛地支持标准USB设备,双向语音(VOIP应用),高清视频播放,使得虚拟桌面的体验真正达到了和PC类似的水平。

而在后端,其成功的对服务器虚拟化厂商XenSource和无盘工作站厂商Ardence的兼并,使之具有独立的服务器虚拟化平台,和更加灵活的虚机管理方式(使用单一的镜像技术批量动态生成虚拟机),加之其自有的应用虚拟化产品,使得整个桌面逻辑组成部分实现了完整的分离,实现了彻底的虚拟化,最大程度上地实现了灵活性,正式由于这个原因virtualizationreview 将Citrix的桌面虚拟化产品XenDesktop评为:对其他产品进行评判的标准。

VMware

Vmware作为服务器虚拟化的老大,为了拉动其虚拟服务器的销售,并扩大产品线,也有自己的桌面虚拟化产品View。其后台架构在Vmware Sphere上,虚拟机的远程访问使用了自有的PCOIP协议(与传统的远程桌面协议相比,PCoIP提供了与真实PC机相媲美的用户体验,并兼容99.99%的应用程序以及外设),而应用虚拟化方面,兼并了原名Thin install的厂商,已更名叫Thinapp。实现了与Citrix类似的架构体系。

由于Vmware服务器虚拟化龙头的地位,推动桌面虚拟化也是顺风顺水,尤其是在其服务器虚拟化产品的技术优势之上,例如采用内存over commit技术,可以提高服务器上同时运行桌面的数量等等。

随着Thin App的加入,使用“流”方式的应用部署结构,虽然只实现了微软App-v功能,或者Citrix XenApp产品中的“stream”功能,但是一定程度上实现了应用的拆离,使得整个体系变得灵活了很多,大大弥补了架构上的不足,整体的得到了很大的提高。

通过服务器虚拟化产品推广与IT巨头建立的合作关系,也是Vmware的另一个优势。

3技术构架

VDI桌面虚拟化的优势在于运算集中在服务器端,因此在以下两种环境中特别合适:1、在极小的广域网带宽环境下,例如低于500Kbs的线路下,可以采用VMware等VDI产品进行部署,用户可以使用平板电脑或者手机接入,访问自己的桌面环境,实现随时随地办公;2、在新建的全千兆网络环境下,同时业务应用比较简单的环境中,用户部署VDI桌面虚拟化后可以购买100元左右的云终端作为客户机,大大减少客户机的硬件投入,拉平在服务器上的硬件投入,使得总投资更加合理。

VDI虚拟桌面基础架构

虚拟桌面基础架构(VirtualDesktop Infrastructure,简称VDI)是许多机构目前正在评估的全新模式,它是基于早期的RDP协议和瘦客户机逐步演变而来的,也是国外VMware等国外虚拟化厂家长期鼓吹的模式。VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验,并通过基于服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集中化的管理,但这一模式也存在着其固有的问题。主要表现为:因其利用硬件仿真及瘦协议,使得视频、AdobeFlash、IP 语音(VoIP)以及其它计算或图形密集型应用不适用于该模式,而且VDI 需要持久的网络连接,因此不适于要求离线移动性的场合。此外,其基于服务器的模式对服务器的配置有极高的要求,这些问题的存在不能不让众多的用户重新考虑部署VDI的实际意义及成本。

从实际应用方面来分析,VDI模式还存在诸多需要解决的问题,而与之相关的虚拟化桌面,如远程托管桌面、远程虚拟应用程序、远程托管专用虚拟桌面、本地虚拟应用程序及本地虚拟操作系统等虚拟化桌面也都存在着各种问题;另外还有对终端硬件的支持问题、对网络及服务器硬件过度依赖的问题、以及数据安全性问题等。

VOI虚拟桌面基础架构

从广义上讲Desktop并仅是Windows系统的桌面,而是终端客户机的代名词。同理对桌面的交付不仅限于感观可视的软件运行窗口,更可以是整个操作系统的数据流, VOI 即Virtual OS Infrastructure 构架的实现,从桌面应用交付提升到了OS(操作系统)的标准化与即时分发,与传统的VDI 设计不同之处在于终端对本机系统资源的充分利用不再依靠于GPU 虚拟化与CPU 虚拟化技术,而是直接在I/O 层实现对物理存储介质的数据重定向,以达到虚拟化的操作系统完全工作于本机物理硬件之上,从驱动程序、应用程序到各种设备均不存在远

 

程端口映射关系,而是直接的内部址。

VDI虚拟桌面呈现在我们眼前的是一个图形化系统运行的显示结果,基于VDI 架构时是将远端的这个显示结果的视频帧压缩后传输到客户端后进行还原显示,这个过程会大量占用服务器的资源与网络带宽,而且在非全屏模式,用户实际面对是两个桌面,一个是自己本机的桌面,一个是远端推送过来的虚拟桌面,虚拟桌面上的运算如果需要调用本机资源与外设,都需要通过本机的底层系统进行转发和映射,降低了效率牺牲了资源可用性。 VOI 则可以让虚拟系统从引导阶段就开始接管计算机硬件平台,直接工作在本机的硬件平台之上,不再需要下层系统的支撑。要想实现这一点就必须为客户机提供一个虚拟的磁盘存储空间,将操作系统放置这个虚拟存储空间里,让客户机从这个设备完成启动。

基于VOI的虚拟终端管理系统采用了虚拟容器概念,将终端客户机的存储介质由物理转为虚拟,从分散转为集中;通过IVDP技术将操作系统内核从客户机硬件驱动依赖中分离出来,实现系统应用的跨平台交付。无论本机采用什么样的硬件平台与本地系统,都可以由信息中心按需分发、统一部署。[4]

应用方式

随着桌面虚拟化市场的竞争,一些用户对于各种选择的支持意见和反对意见感到困惑。下面是一些主要的桌面虚拟化方法和这些方法可能适应的各种情况。

远程托管的桌面

当人们考虑“终端服务”的时候大多数人都想到远程托管的桌面。一台服务器运行一个操作系统的镜像或者应用程序,许多客户机使用连接代理软件登录这台服务器。这个软件是客户机上的软件的一部分。客户机操作仅在显示器上显示这个用户共享的应用程序的镜像,来回传送键盘和鼠标输入的信息。

优点:成本低,对数据和应用程序有高水平的控制。

缺点:性能取决于网络连接质量;显示协议经常不能处理复杂的图形;一些为桌面设计的应用程序在共享的模式下不能在服务器上运行;对于不能本地存储数据的用户、使用大多数外设的用户或者使用优盘携带数据到处走的用户来说缺少灵活性。当断开连接的时候不能工作。

远程虚拟桌面应用程序

这是你在曾经使用过的每一个Web应用程序中得到的东西。与共享的桌面不同,这里需要的唯一的东西是一个网络浏览器和标准的Web协议(HTTP、HTTPS、SSL等等)以便创建保密的连接和传输图像和数据。根据应用程序的设计(考虑Flash下载),最终用户的机器可以处理一些应用程序的逻辑或者图形,或者仅仅点亮显示器和向服务器发送鼠标点击信息。

优点:不需要IT部门控制最终用户的硬件或者软件环境。

缺点:不允许IT部门控制最终用户的硬件或者软件环境可能会影响性能。当断开连接的时候不能工作。

远程托管的专用虚拟桌面

增加用户能力以及减少成本和保护IT的Web应用程序或者终端服务的资源。这个服务器不允许很多用户共享同一个应用程序或者操作系统的一个实例,而是托管仅允许那个用户访问的一个虚拟机中的一个完整的操作系统和一套应用程序。这个虚拟机能够在一台服务器上运行,与其它专用的虚拟机共享资源或者自己在一台刀片式PC上运行。能够远程托管或者传送。在传送的情况下,应用程序和操作系统都可以传送到客户机,根据用户的需求下载部分软件,在客户机上执行这些程序,使用其处理能力但是不使用本地存储。

远程托管:

优点:能够运行在共享模式下不能运行的应用程序;隔离每一个用户的活动以防止资源的限制。

缺点:比贡献的桌面使用更多的带宽,使用更多的服务器上的硬件。性能取决于网络连接的质量和显示协议处理图形的能力。当断开连接的时候不能工作。

传送方式:

优点:经常为用户提供更好的性能,因为需要图形或者其它操作在本地执行。

缺点:需要更强大的客户机硬件,减少了虚拟桌面成本的好处。在断开连接的时候不能工作。

本地虚拟应用程序

考虑一些“Java”。从服务器向客户机下载应用程序并且在客户机上运行,使用本地内存和处理能力。但是,这些虚拟应用程序在一个“沙箱”中运行。这个沙箱强制执行一套规则,规定本地机器能够做什么和与什么设备进行连接。

优点:比远程托管有更多的计算资源并且有时候有更好的性能;消耗较少的带宽;能够离线使用。

缺点:IT部门对于硬件和数据安全的控制较少。

本地虚拟操作系统

本地虚拟操作系统有两个版本。选择1:一个客户端管理程序能够在一台笔记本电脑或者台式电脑中创建一个虚拟机。这个虚拟机能够像一个完全独立的设备那样发挥作用,使自己与虚拟机外部的客户机上的硬件和软件隔离开来。选择2:一个管理程序在这台机器上的BIOS上运行,允许用户运行多个操作系统,完全没有“主机”操作系统。

优点:一个系统上有多个操作系统;不用担心操作系统的兼容性;能够在智能手机或者掌上电脑等非传统的虚拟机客户机上运行。

缺点:潜在的资源冲突;客户端管理程序相对不成熟没有证明安全性。

VDI并不是降低IT成本的特效药

如果您采用VDI的主要目的仅仅是为了降低成本,那么有可能进入一个误区。很多人忽视了VDI在企业应用中的真实情况,该装的本地操作系统还是得装(这还意味着IT部门要搭理本机和VDI两套系统),实现完善的VDI环境还意味着企业需要在核心基础设施上增加投入包括面向VDI的高可靠性存储、服务器和新的终端设备,VDI软件授权也是一笔费用,全部下来比传统的IT基础架构的成本只会高不会低。(一个更有价值的IT系统永远不会更便宜),企业实施VDI如果不是为了增值而是降低成本,那么很可能会失望。

存储是VDI的阿喀琉斯之踵

在传统的服务器虚拟化环境,存储系统扮演着关键角色,但内存的消耗是头号问题。在VDI环境,内存也很重要,但是存储资源的消耗成了头号问题,但需要注意的是VDI的存储问题有其特殊性。VDI的存储问题通常与存储性能表现有关,因为这会直接影响到终端用户的用户体验。

很多VDI存储性能计算器在预测用户工作时的存储性能方面表现不俗,但遗憾的是,Windows在启动和登录方面并不是一个特别有效率的操作系统。大量Windows系统的同时启动和登录对VDI系统来说将会产生所谓的“启动风暴”或“登录风暴”。

在最糟糕的情况下,虚拟桌面从启动到加载完成往往需要十几分钟甚至数小时,这对于终端用户和CIO的职业来说都是灾难性的。(这也是为什么部署VDI往往会保留终端上的本地操作系统,而IT部门不得不同时维护本地和VDI虚拟桌面两套系统)企业如果准备部署VDI,一定要确保存储系统的写入吞吐速度能经受“启动风暴”和“登录风暴”。这意味着企业需要将传统存储技术与高IOPS的固态硬盘SSD系统进行整合。另外一个解决办法是选择模块化的专业VDI解决方案,这些解决方案在每个模块中都整合了传统硬盘和固态硬盘,同时企业还能分阶段逐步替换传统桌面环境,将项目投资分散到VDI方案的整个生命周期中,而不是一次趸付。

留神VDI可能涉及的软件授权陷阱

导致VDI项目搁浅的因素很多,其中软件厂商对VDI应用的软件授权规定往往是其中之一。即使你已经拿到了软件产品的网站使用授权或者并发用户授权,在实施VDI之前也要务必搞清楚软件厂商是否提供了产品的VDI授权。很多软件授权都明文禁止在虚拟环境中使用,或者会要求你另外购买专门的虚拟化授权供VDI环境使用。

VDI软件授权方面需要格外小心的是微软公司的产品。微软有一种“虚拟桌面访问授权”(Virtual Desktop Access,VDA),可以被用来授权非Windows操作系统设备(所谓的BYOD,例如iPad等平板电脑和智能手机)通过虚拟桌面访问Windows应用。但CIO需要警惕的是:这个授权要求企业为每个移动设备都购买一份,如果企业实施VDI的目的主要是满足移动设备应用(例如医院、证券和教育等行业应用),这VDA授权可能会是一笔不菲的费用。

闲置客户机硬件性能

主流虚拟桌面软件都采用了VDI架构,受原始设计初衷的影响虚拟桌面系统对客户机的硬件配置几乎没有限止,普通的智能手机、平板电脑、甚至十多年前的老旧PC 机都可以顺利接入的桌面流畅使用各种超出本机软硬件平台所支持的桌面与应用,各种外部接口的使用(如USB 、串口等)以及内部数据处理(CPU、GPU 等)都采用映射流完成,因此虚拟桌面的使用对本机资源的占用相当少,反之也是一种很多闲置。对于一些企业新近购入的PC 机往往拥有着强大的本机数据与图形运算能力,当某时因为工作需要在这些PC 机上接入虚拟桌面使用有关应用时,会发现自身明明备配了大容量的内存与高性能的CPU及显示卡,但是在使用图形宣染、仿真运算等应用时表现却并不好,而服务器此刻却为你背负了巨大的压力。本机大量的硬件资源未能得到充分的发挥。

另外有些企业的窗口单位的PC上往往会使用很多的外部设备,如各种型号的打印机、扫码器、身份验证设备等数据采集设备,这些设备原本是接驳在本机接口并驱动的,在接入虚拟桌面后并无法保证全部接口都能完成映射且正常的工作,这个问题也会影响到业务的开展。

业务瘫痪风险

主流的几款VDI 产品(包括VMware View 在内)需要基本配备为:至一台服务器、根据发布需要而准备N台模板机。为了方便管理有些企业会将其全部转移到虚拟服务器上工作,虚拟服务器统一管理与维护都相当方便,特别是虚拟服务器出现宕机等问题后可以快速的迁移。但是承载这些虚拟服务器或虚拟机的物理服务器一旦出现宕机,即使事前物理服务器有热备(或负载均衡)在宕机之后的重新恢复也需要较长时间,并且无法保证间隔期数据的完好。在这个过程中企业的很多业务将有可能受到影响。在全部采用物理服务器的情况下又会回到采购成本与管理成本的话题上。

1、远程托管桌面

即所谓的终端服务器模式。多台终端使用客户端软件登录到服务器,而用户在终端的显示器上获得服务器端用户的桌面图像,以及来回传送键盘和鼠标的输入信号。多用户之间共享应用程序和操作系统实例,以及磁盘空间等资源。此种方式优点在于成本低,对数据和应用程序拥有很大的控制程度。缺点则主要有:某些应用程序无法在服务器上以共享的方式运行;显示协议不能处理复杂图形;性能取决于网络连接的质量;对网络性能有依赖,网络连接情况较差或中断则无法正常工作。

远程托管桌面的主要软件产品有:思杰XenDesktop、Wyse ThinOS、微软远程桌面服务。

2、远程虚拟应用程序

你曾经使用过的每个Web应用程序就是一种远程虚拟应用。与共享桌面不同的地方是,它只需要浏览器和标准的Web协议(HTTP、HTTPS和SSL)来创建安全连接、传输图像和数据。最终用户的机器可能处理应用程序的一些逻辑或图形,也可能只打开显示器、向服务器发送鼠标点击,具体取决于应用程序的设计。这种方式的优点在于IT部门无需控制最终用户的硬件或软件环境,然而这也可以算是缺点,正因为IT部门无法控制用户的硬件或软件环境有时会影响使用性能和效果。当然,离线状态下也无法工作。

此种模式的软件产品主要有:思杰XenApps、微软远程桌面服务、VMware View和VMware ThinApps,云端软件平台,瑞友天翼,极通EWEBS等等。

3、远程托管专用虚拟桌面

与网络应用或终端服务相比,这种模式为最终用户增强了功能。用户在服务器上使用的虚拟桌面并不与其他的用户共享文件目录或应用程序,而是在该用户才能访问的虚拟桌面里面有一套独立的系统。虚拟机可以在服务器上运行,与其他专用的虚拟机共享资源;也可以在刀片PC上独自运行。既可以远程托管,也可以流式传送。

远程托管专用虚拟桌面的模式优点在于能够运行共享模式下无法顺利运行的应用程序;可以把每个用户的活动、存储全部分离开来,安全性和实用性更好;缺点在于耗用的资源要比共享桌面的方式多,同时性能仍然取决于网络连接的质量和显示协议处理图形的功能。要是连接中断,无法正常工作。

此种模式的软件产品主要有:思杰XenDesktop、Wyse ThinOS、VMware View、微软企业桌面虚拟化(MED-V),达龙业务安全桌面系统。

流式传送模式:在此模式下,应用程序和操作系统都可以传送到客户机――根据用户需求,下载部分软件,然后在客户机上执行;使用的是客户机的处理功能,而不是本地存储功能。优点是可以利用本地客户机资源,所以常常为用户提供更好的性能。缺点则是需要功能更强大的客户机硬件,减弱了虚拟桌面的成本优势。要是连接中断,无法正常工作。

流式传送模式的软件产品主要有:思杰XenDesktop/XenApp/XenProvisioning、Wyse TCX、VMware View Manager/ThinApps/Composer和微软虚拟桌面基础架构(VDI)套件。