桌面虚拟化技术

桌面虚拟化基本定义

计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。目前网络虚拟化，显卡虚拟化等技术都在快速发展，在不久的将来，当前物理的设备将都支持虚拟化技术，实现IAAS(infrastructure asservice)，实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的，也是最具应用前景的技术。

　　桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。

　　桌面虚拟化技术，维基百科上给出的定义是：“Desktop virtualization(或者成为Virtual Desktop Infrastructure) 是一种基于服务器的计算模型，并且借用了传统的瘦客户端的模型，但是让管理员与用户能够同时获得两种方式的优点：将所有桌面虚拟机在数据中心进行托管并统一管理；同时用户能够获得完整PC的使用体验。

　　用户可以通过瘦客户端，或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。

　　很多商业方案同时提供了将用户远程转向到传统的共享系统，例如微软终端服务，思杰应用服务器，刀片PC甚至是没有使用的物理PC机。”

简单的来说，桌面虚拟化是指：支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比，就是今天，我们可以通过任何设备、在任何地点，任何时间访问在网络上的我们的邮件系统，或者网盘；而未来我们可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。

 

桌面虚拟化的前世今生

 

要了解桌面虚拟化的技术，我们就要了解桌面虚拟化的发展过程。我们可以比较简单地将桌面虚拟化技术分为一下3个阶段：

　　

1 、第0.5代的桌面虚拟化技术：

　　在我们还不知道什么叫桌面虚拟化的时代，这种技术的前身从不同的领域产生，发展直至成熟，使得现在的桌面虚拟化技术成为现实。这主要包括了2种技术：　

　

a. 远程桌面

远程桌面技术，几乎所有从事IT技术的人都使用过。内置在Windows XP中的远程桌面使用了RDP(Remote DesktopProtocol)协议，使得用户可以从其他的电脑上远程登录、访问与使用目标桌面。RDP协议最早微软用于WindowsServer上的Terminal Service(终端服务)的访问协议，实现了WindowsServer上的多用户模式，使得用户能够在本地并不安装任何应用的条件下，远程使用服务器上的各种应用。这种技术是将目标机上运行界面传输到用户实际的操作机屏幕上，并将键盘，鼠标等一系列的外设输入，传输到目标机，实现交互。终端服务与远程桌面的不同是，前者只操作应用，而后者将拥有整个桌面的控制权(当然这是独享的，这也是为什么有人远程桌面连入XP后，目标机屏幕自动变黑的原因)。

在虚拟化技术兴起之后，微软将Windows Server2008上的终端服务重新定义为演示虚拟化技术。而RDP协议的真正创造者——Citrix(发明了RDP协议，后来又将RDP协议卖给了微软，转而研究了效率更高的ICA协议)——则将这种原理一样，但是使用ICA交付的应用模式称之为“应用虚拟化技术”。

不管名称如何叫，但可以看出桌面虚拟化技术的前身——远程桌面，是与现在的应用虚拟化技术具有相同渊源的。这也是今天桌面虚拟化技术的核心部分，正是有了这种技术，使得我们远程访问自己的桌面称为可能，也将用户使用与后台管理两个以前难以协调的矛盾进行了有机的分离，解决了目前用户使用灵活性与IT统一安全管理的冲突。　

b. 桌面操作系统虚拟化

　　这里的这个题目是为了区分服务器虚拟化技术，特别强调桌面操作系统被虚拟。其实这个概念基本可以被等同与VmwareWorkstation和微软VPC的方式实现的桌面级的操作系统。当然这种应用模式，主要开发人员和测试人员经常使用的，虽然虚拟的并不一定是XP，2000professional，vista等桌面系统。这里之所以提到这个是因为在虚拟化技术刚起步的时候，一些厂商将此定义为桌面虚拟化技术，例如微软在推出MED-v技术之前，都是将VPC定义为微软的桌面虚拟化产品。

　　在这个角度定义的所谓桌面虚拟化，基本上可以被认为是用于pc上的桌面系统之上的虚拟化解决方案，只是与服务器虚拟化简单的区别与对应。其本身解决的仍然是操作系统的安装环境与运行环境的分离，不依赖于特定的硬件。但是不可否认的是，而且当服务器虚拟化技术成熟之后，真正得虚拟桌面技术才开始出现。

　　

2 、第一代桌面虚拟化技术：

　　第一代桌面虚拟化技术，真正意义上将远程桌面的远程访问能力与虚拟操作系统结合了起来，使得桌面虚拟化的企业应用也成为可能。

　　首先，服务器虚拟化技术的成熟，以及服务器计算能力的增强，使得服务器可以提供多台桌面操作系统的计算能力，以当前4核双CPU的志强处理器16G内存服务器举例，如果用户的xp系统分配256M内存，平均水平下，一台服务器可以支撑50-60个桌面运行，则可以看到，如果将桌面集中使用虚拟桌面提供，那么50-60台的桌面采购成本将高于服务器的成本，而管理成本，安全因素，还未被计算在内，所以服务器虚拟化技术的出现，使得桌面虚拟化技术的企业大规模应用成为可能。

　　当然，如果只是把台式机上运行操作系统转变成为服务器上运行的虚拟机，而用户无法访问，当然是不会被任何人接受的。所以虚拟桌面的核心与关键，不是后台服务器虚拟化技术讲桌面虚拟，而是让用户能够通过各种手段，任何时间，任何地点，通过任何设备都能够访问到自己的桌面，即远程网络访问的能力。而这又转回到和应用虚拟化的共同点，即远程访问协议的高效性上。

　　目前，提供桌面虚拟化解决方案的主要厂商包括微软、Vmware、Citrix，而使用得远程访问协议主要利用两种协议：早期由Citrix开发的，后来被微软购买并集成在Windows中的RDP协议，这种协议被微软和Vmware的桌面虚拟化产品使用，而基于Vmware的SunRay等硬件产品，也都是使用RDP协议；第二种就是Citrix自己开发的目前独有的ICA协议，Citrix将这种协议使用到其应用虚拟化产品与桌面虚拟化产品中。

　　协议效率决定了虚拟桌面使用的用户体验，而用户体验是决定了桌面产品生命力的关键，(微软的成功与Vista的没落无不证明了这一点)。从目前官方的文档与实际测试来看，通常情况下，ICA协议要高于RDP协议，一般情况下ICA的带宽占用为20kbps，而RDP在60kbps，这些都不包括看视频，玩游戏以及3D制图状态下的带宽占用率。正是由于这个差别，虚拟桌面的用户体验有比较大差别。一般情况下，在LAN环境下，一般的应用RDP和ICA都能正常运行，只不过是RDP协议造成网络占用较多，但对于性能还不至于产生很大影响，但是在广域网甚至是互联网上，RDP协议基本不可用。而在视频观看，Flash播放，3D设计等应用上，即使局域网，RDP的性能也会受到较大影响(在优酷上有很多视频进行比较)，ICA的用户体验会很流畅。而且根据Citrix官方刚刚推出的HDX介绍，这方面的新技术会得到更快地推进。而微软和Vmware也意识到了这一差别，微软转而加大RDP协议的研发与优化，而Vmware也在转而寻找其他的更高效的替代方案。

　　特别强调的是，这三家厂商后台的服务器虚拟化技术都使用的是自己的产品，微软采用的是Hyper-v，Citrix采用的是XenServer(不过根据官方说法，是可以支持其他两个厂商的服务器虚拟化产品)，Vmware使用的是自己得ESX。

　　

3 、第二代桌面虚拟化技术

　　第一代技术实现了远程操作和虚拟技术的结合，降低的成本使得虚拟桌面技术的普及称为可能，但是影响普及的并不仅仅是采购成本，管理成本和效率在这个过程中也是非常重要的一环。
　　纵观IT技术应用历史，架构的变化和三国中名言一样：分久必合，合久必分。从最早主机-哑终端集中模式，到PC分布模式，到今天的虚拟桌面模式，其实是一个计算使用权与管理权的博弈发展。开始主机模式，集中管理，但是应用困难，必须到机房去使用；PC时代来临，所有计算都在PC上发生，但是IT的管理也变成分布式的，这也是为什么IT部门的桌面管理员压力最大，需要分布式的管理所有用户的PC，管理的成本也大幅度上升。桌面虚拟化将用户操作环境与系统实际运行环境拆分，不必同时在一个位置，这样即满足了用户的灵活使用，同时帮助IT部门实现了集中的控制，从而解决了这一问题。但是如果只是将1000个员工的pc变成1000个虚拟机，那么IT管理员的管理压力可能并没有降低，反而上升了，只不过是不用四处乱跑了而已。

　　为了提高管理性，第二代桌面虚拟化技术进一步将桌面系统的运行环境与安装环境拆分、应用与桌面的拆分、配置文件的拆分，从而大大降低了管理复杂度与成本，提高了管理效率。如下图所示：

　　我们简单来计算一下：如果一个企业有200个用户，如果不进行拆分，IT管理员需要管理200个镜像(包含其中安装的应用与配置文件)。而如果进行操作系统安装与应用还有配置文件的拆分，假设有20个应用，则使用应用虚拟化技术，不用在桌面安装应用，动态将应用组装到桌面上，则管理员只需要管理20个应用；而配置文件也可以使用Windows内置的功能，和文件数据都保存在文件服务器上，这些信息不需要管理员管理，管理员只需要管理一个文件服务器；而应用和配置文件的拆离，使得200个人用的操作系统都是没有差别的WindowsXP，则管理员只需要管理一个镜像(用这一个镜像生成200个运行的虚拟的操作系统，简单来讲可以理解成类似于无盘工作站的模式)。所以总的来说，IT管理员只需要管理20个应用，1个文件服务器，和1个镜像。管理复杂性大大下降。

　　这种拆分也大大降低了对存储的需求量(少了199个xp的存储)，降低了采购和维护成本。更重要的是从管理效率上，管理员只需要对一个镜像或者一个应用进行打补丁，或者升级，所有的用户都会获得最新更新后的结果，从而提高了系统的安全性和稳定性，工作量也大大下降。

桌面虚拟化技术将改变你的PC

虚拟化技术允许机构把自己的商务应用程序放在主机的硬件上。现在，虚拟化技术似乎还在改变企业PC的外观和尺寸。这意味着下一代PC会更轻松地让你放在肩上扛走，而且还能访问数据中心和外部服务提供商托管的其它基于云计算的服务。　　

消费者每一年都会感受到他们的商用笔记本电脑和PC的重量和尺寸在显著减少，但是，这些PC的处理能力、内存和存储容量在增加。许多分析师预测未来的PC就像苹果iPad给平板电脑市场带来的革命化变化那样，把智能手机、电视机、电子书阅读器和计算机的功能融合在一起。　　

领先的市场研究公司Gartner预测称，全球桌面虚拟化市场规模到2012年将达到大约18亿美元，并且把桌面虚拟化列为排名第一的未来的战略技术。到2011年，你的PC似乎将需要较少的硬件，但是，你的PC将利用内部IT机构和外部服务提供商提供的数据中心和虚拟化能力，根据需要同时使用这些能力。　

　

虚拟化技术的领先者　　

各种企业都在向市场上提供虚拟化解决方案。VMware在服务器虚拟化市场提供服务，而思杰在PC正在使用基于进程的计算领域处于领先地位。IBM、惠普和微软也在设法为自己的VDI(桌面虚拟化基础设施)建立一个市场。微软为桌面虚拟化市场推出了Hyper-V免费的解决方案。但是，这个解决方案没有给微软带来任何收入。

SaaS 和PaaS在2011年将领先

　　市场分析师预测，在将来，计算机的物理模式将与虚拟化技术融合在一起。这里的虚拟化技术包括客户机虚拟机、服务器托管的虚拟机、SaaS、PaaS和其它服务。由于最近受客户机的发展(提供图形和网络浏览器的支持)，这个任务对于开发人员来说是一个巨大的挑战。

　　

据报道，消费者现在正在积极地使用各种面向商务的服务，包括CRM、ERP和会计解决方案。这意味着人们现在认识到像SaaS和PaaS这种云计算服务将在IT基础设施发展中发挥重要的作用。

　　

最新的客户分析

　　

在最近的一项调查中，领先的研究公司IDC报告称，大约10%的PC总出货量是新的虚拟企业桌面客户机。而且，在一项调查中，大约17%的企业Gmail用户称他们对于自己企业的托管的桌面模式很感兴趣。这表明，消费者现在更加适应虚拟化技术。

 

虚拟化对中小企业有益　

　

现在，虚拟化已经成为一项重要的IT战略，不仅对于大型企业是如此，而且对于中小企业也是如此。除了节省成本之外，虚拟化还让机构取消了硬件维护所需要的关机时间。而且，微软和思杰等各个软件巨头都提供桌面虚拟化和远程会话计算。　

　

最近，微软称，其Windows server8将仅支持64位计算并且提供虚拟化所需要的动态内存管理。而且，厂商现在都在简化中小企业向虚拟化的过渡以便测试和实施灾难恢复计划、数据恢复和平衡实时的工作量。

 

桌面虚拟化的市场格局

1 、市场状况

　　桌面虚拟化技术作为目前虚拟化技术中最新的技术，还并不广为认知，尤其是国内很多企业还不知道桌面虚拟化所谓云云，或者将其等同与vmwareworkstation或者微软的VPC。从技术发展过程来看，2006年，这种概念才开始形成，2007年出现第一代VDI的方案，2008年才出现了比较完整的解决方案，而2009年看到的技术，才真正接近能够做到完全PC的体验。

　　但是桌面虚拟化的潮流已经酝酿，而且大有取代服务器虚拟化之势，了解虚拟化的企业，已经对桌面虚拟化技术跃跃欲试了，但是比较大的案例相对较少。

　　国外相对比较多，例如匹兹堡医学院，有50000员工，管理20多所医院，400多个诊所，为了解决分支机构众多，分散造成的IT管理问题，使用Citrix的XenDesktop构建虚拟桌面，为接近40000个终端设备提供了虚拟桌面的服务，其中2000个为瘦客户端，实现了中心统一的管理。

　　另外，有消息说，花旗银行也开始全面采用桌面虚拟化技术，来为全银行的员工提供服务，来满足美国对于金融数据的安全规定要求。　

　

2 、厂商格局

　　当前在桌面虚拟化领域，主要有三个厂商，也是主要的服务器虚拟化厂商：

　　· 微软(Microsoft)

　　微软的桌面虚拟化技术MED-v刚刚推出不久，利用了桌面的VPC产品创建和“下载”虚拟机镜像，而实际上提供给用户使用的是安装在虚拟机中的应用，目标是用来解决桌面系统尤其是vista上对遗留应用不兼容的问题。并不是真正的虚拟桌面的解决方案，而从微软官网上看的信息，其VDI方案应该是真正意义上的桌面虚拟化或者精确地说是虚拟桌面解决方案，而这一方案，我们还得等待才能看到具体产品。　　

·思杰(Citrix)：

　　思杰作为应用虚拟化领域的绝对领导者(2007年份额在70%以上)，由于桌面虚拟化的本质更接近应用虚拟化——对桌面的远程访问，其独有的高效的ICA协议和积累了20年的对外设重定向等技术的积累，使得其在桌面远程(包括广域网和互联网)访问的效率和外设的广泛支持性上，占有绝对的领先位置。尤其最新推出的HDX技术，能够广泛地支持标准USB设备，双向语音(VOIP应用)，高清视频播放，使得虚拟桌面的体验真正达到了和PC类似的水平。

　　而在后端，其成功的对服务器虚拟化厂商XenSource和无盘工作站厂商Ardence的兼并，使之具有独立的服务器虚拟化平台，和更加灵活的虚机管理方式(使用单一的镜像技术批量动态生成虚拟机)，加之其自有的应用虚拟化产品，使得整个桌面逻辑组成部分实现了完整的分离，实现了彻底的虚拟化，最大程度上地实现了灵活性，正式由于这个原因virtualizationreview将Citrix的桌面虚拟化产品XenDesktop评为：对其他产品进行评判的标准。　　

·Vmware

　　Vmware作为服务器虚拟化的老大，为了拉动其虚拟服务器的销售，并扩大产品线，也有自己的桌面虚拟化产品View。其后台架构在Vmware Sphere上，虚拟机的远程反问使用了微软的RDP协议，而应用虚拟化方面，兼并了原名Thininstall的厂商，现在更名叫Thin app。实现了与Citrix类似的架构体系。

　　由于Vmware服务器虚拟化龙头的地位，推动桌面虚拟化也是顺风顺水，尤其是在其服务器虚拟化产品的技术优势之上，例如采用内存overcommit技术，可以提高服务器上同时运行桌面的数量等等。　　

不过由于桌面虚拟化技术本质与服务器虚拟化大相径庭，Vmware遇到了很多困难，也是其目前正在化大力气克服的：

　　首先，协议问题，RDP协议效率相对ICA很低，在局域网内的业务应用可以基本承受，但是如果播放高清视频，flash等应用的时候，就会遇到跳帧，停止播放等问题。

　　其次，RDP的外设支持有限，例如USB设备，加密狗等外设无法使用，使得其提供的用户体验无法接近PC，所以很多应用场合造成虚拟桌面的无法应用。

　　这些问题都是因为协议造成的，所以Vmware正在寻求新的协议，例如PC overIP技术，但是由于目前这种技术与硬件绑定，所以投入成本相当大，对于客户来说，是很难接受的。而基于广域网或者互联网，目前似乎还没有什么好的协议可以超过ICA协议的效率。这无疑是摆在Vmware面前的一道难题。

　　不过Thin App的加入，使用“流”方式的应用部署结构，虽然只实现了微软App-v功能，或者CitrixXenApp产品中的“stream”功能，但是一定程度上实现了应用的拆离，使得整个体系变得灵活了很多，大大弥补了架构上的不足，整体的得到了很大的提高。

　　不过通过服务器虚拟化产品推广与IT巨头建立的合作关系，也是Vmware的另一个优势。

 

虚拟桌面的价值

为何要实现桌面虚拟化？为什么要转变传统的PC使用方式？　

　

1 、更灵活的访问和使用

从IT技术诞生到推广，就伴随着一对矛盾：即用户使用与IT管理的矛盾：

　　·早期的大机时代，用户的使用与管理工作都位于机房内，用户使用不方便，但是管理员管理相对简单；

　　·PC出现，用户无须去机房工作，更方便的使用IT技术，但是管理员的管理工作复杂化了，管理工作随着PC的分散化，也分散化了，即使网络出现使得管理工作一定程度地可以通过网络完成，但是成功率依然比较低，管理能力有限；　　今天，网络访问不再是瓶颈，虚拟桌面技术的出现解决了这对矛盾：

　　·用户可以远程访问桌面系统，获得和PC完全一致的体验；

　　·管理员也只需要在数据中心就可以轻松完成所有的管理工作。

　　所以桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。

　　这样带来的直接好处，就是用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间了。我们可以通过任何一种满足接入要求的设备，就可以访问我们的桌面。这样，员工就可以不必在公司加班，而可以回家通过家里的设备，访问公司的桌面，继续工作，并同事能够保证数据安全(因为只有图像传输到家里的设备上)。出差同样可以不必带电脑，而只要找到一个能上网的设备就可以使用自己的桌面。办公人员甚至可以通过手机访问自己的桌面(在优酷上查找“HTC touch Pro 用XP” 查看相关视频)。

　　

2 、更广泛与简化的终端设备支持　　

作为云计算的一种方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；而正如维基百科所说，瘦客户端又重新回到我们的视野，而且智能手机，上网本，接近报废的PC等设备甚至于电视，都成为可用设备。而这恰恰是云计算的灵魂所在，目前Google也在研发所谓的基于互联网的操作系统，相信这还需要一段时间，但是桌面虚拟化技术已经让这种愿景变为现实(在优酷上查找“势不两立的 appleTV上跑微软 Windows”，就可以看到录像演示)。

在虚拟桌面的推动下，未来的企业IT可能会更像一个电视网络，变得更加灵活，易用：

·我们可以使用各种设备，电脑，瘦客户端，手机，电视以及键盘，鼠标或者其他外设(比如wii的手柄)，像看电视和选台一样去访问桌面或者应用；

·而这些应用与桌面都是在服务商或者数据中心运行和管理的，他们得角色就好比发送信号的电视台，信号通过网络发送到各个“电视屏幕”上(当然网络目前是互联网，未来中国能够三网融合的时候，那么这个网络将可能是任何一个网络)

　　·而各种应用，桌面，就好像我们今天看到的各种电视节目或者频道一样。作为内容被专业的提供商提供出来。

　　由于计算全发生在计算中心，所以客户端的压力大大降低，更简化的客户端可以得到广泛使用，终端设备的可选择性更广泛，可以满足不同的应用需求。　

　

3 、终端设备采购、维护成本大大降低

这种IT架构的简化，带来的直接好处就是终端设备的采购成本降低。以瘦客户端为例，一个瘦客户端的采购成本为2000左右，而pc目前价格在4000左右，则每台客户端的能够节省2000元，投资到物理服务器，按照1：1的压缩比(所有人都同时使用虚拟桌面)，则10万元的服务器只要能够负载50个虚拟桌面，硬件投资成本就相等。但是一般压缩比不会为1：1，更重要的是，瘦客户端的报废周期一般6-8年，比PC长一倍，则终端投资二期就直接减少。另外，现有的PC系统也可以大大延长使用周期，只要外设可用，就可以转化为普通终端。间接降低了电子垃圾的产生数量。　　

4 、集中管理、统一配置，使用安全

由于计算发生在数据中心，所有桌面的管理和配置都在数据中心进行，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装，等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的，多变需求的应用场景(频繁更换操作系统)，非常适合。

　　由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，则机密数据和信息不需要通过网络传递，增加了安全性，另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播机密信息。　

　

5 、降低耗电、节能减排　　

传统PC一般在200W以上，而瘦客户端在25w左右，耗电量接近十分之一，而服务器的计算压力会带来一定程度的耗电量的上升，但是与客户端的大数量相比，可以忽略。所以一年的电费也会降低90%左右。
 

而耗电的减少，也意味着碳排放的减少，适应了低碳时代的要求。

　　需要强调的是，桌面虚拟化的优势，是典型具有规模效应的，终端数量越多，上述的收益和优势越突出。

 

桌面虚拟化成功关键：迁移计划

依照着所有最佳策略、做了恰当的分析和设计并打算开始将用户迁移到他们全新的虚拟桌面上。但不要这么快。我们需要确保已经做好的恰当的规划，否则最终我们可能要面临应用出现缺陷、用户感到困惑、或者丢失文件，必须有一个制定好的迁移计划让用户来遵循它。　

　

个性化同步：一个用户的传统桌面可能已经安装了大量的应用程序、升级和补丁。盲目地将这些设置搬到新环境中可能会出现无法预料的结果。有一种可选的方法是，从一个面向终端用户的“干净”环境开始，只迁移有要求的设置(例如：outlook签名、浏览器收藏夹等)。通过提前设置可以验证迁移流程并测试设置以确保能够兼容新系统。　　

数据同步：除了用户的设置之外，任何本地桌面上保存的数据都必须转移到一个可以被虚拟桌面访问的地方，这就是一个网络共享。因为用户可能会将这些数据保存在他们桌面上的任何位置，因此通过分析应该快速决定两个可能点：“我的文件”或者在本地驱动器上的文件夹。当用户准备迁移到虚拟桌面的时候，数据就被转移到网络共享中。一旦迁移完成，用户应该利基从虚拟桌面开始工作。尽管传统桌面通常是可以访问这些位置的，但是这么做往往会导致性能降低、文件访问缓慢以及潜在的保留问题。　　

终端用户支持：迁移过程对用户有着很大的影响，因此提前应该搭建一个恰当的支持结构。支持团队应该考虑到迁移过程中常见的一些问题，记录下常见问题并与将要进行迁移的所有用户进行交流。这些籽料将有助于轻松地定位。但仅仅这些步骤是不够的。在迁移的第一个星期内将会出现大量用户问题。如果有一个完善的用户验收测试(User AcceptanceTest)，那么提前就会预期到其中一些挑战，并准备一些有价值的FAQ材料。支持团队需要相关的工具和培训来帮助用户即时地解决问题。如果他们能够看到用户的端点设备和虚拟桌面的话，他们的效率可能会更高。这为支持团队提供了对用户挑战的完全可见性。　　记住一点，迁移计划一定不能是改观。这个过程必须是灵活的，可以应对后续的不可预见的挑战。部署团队必须就这个流程的挑战进行交流和沟通。最后，一旦用户的数据/设置迁移了，那么他们就必须也迁移到虚拟桌面，否则物理桌面和虚拟桌面环境可能就会出现数据/个性化的冲突。

 

如何使用虚拟化加快远程备份与广域网复制

IT经理需要在企业中建造高效的、节省成本的灾难恢复基础设施。虚拟化计划表明，远程复制站点支持的大量的硬件应该减少。Certeon公司研究经理ShawnCooney解释了如何使用基于软件的广域网优化技术加快远程备份和广域网复制以及如果通过使用虚拟化技术实现有效的远程灾难恢复。　

　

远程备份和灾难恢复端游戏是简单的。你应该使用更短的备份窗口实施频繁的备份以保护尽可能多的公司信息。你应该能够做到这一点，无论你的数据源与目标复制位置距离有多远。但是，Cooney说，在深入讨论这个技术之前，让我们先了解一些事实。

　　

复制和备份解决方案保护的数据量继续飞快地增长。IT部门的存储成本以每年60%的速度增长。你存储和保护的数据越多，你需要购买的用于站点之间数据备份和复制的网络带宽就越多。这似乎是一个简单的等式。　

　

带宽对于改善数据恢复能力和限制损失的能力有直接的影响。然而，为你的广域网购买更多的网络带宽也许不是实现你的目标的最佳投资。延迟、阻塞和数据包丢失都会消灭任何广域网的吞吐量。延迟是由远程光速的极限引起的，能够把带宽减少90%。延迟的影响对于更大的链路的影响更大。

　　

更糟糕的是，网络协议在每一次由于网络阻塞或者错误引起的数据包丢失的时候都会把速度降低一半。把备份提高到最大速度需要时间。如果一个备份数据包丢失，那么，链路的速度会进一步降低。数据包确实会丢失。大多数广域网链路的数据包平均丢失率是大约0.1%。这会有效地影响吞吐量。随着网络距离达到500英里，如果不努力解决这个问题，一条T3线路只能提供其40%的有效带宽。 　　

据最近的一项关于广域网灾难恢复能力的调查显示，将近一半的北美和欧洲企业报告称网络带宽成本占数据复制总成本的20%至80%。这些是每个月都发生的成本。在不提高带宽的情况下改善恢复时间是重要的。因此，你如何打破价格昂贵的对网络带宽的依赖以支持不断增加的需要复制的数据量并且在满足你的备份与恢复的时间和地点的目标的情况下做到这一点? 　　

 

广域网优化最大限度减少对带宽的依赖

　　

广域网优化能最大限度减少对更多带宽的依赖。广域网优化技术降低了数据恢复成本等式的带宽方面。广域网优化让中小企业有可能考虑数据复制这个问题，如果他们不实施数据复制的话。　　

由于减少了带宽利用率和成本，广域网优化技术现实的价格还鼓励大企业把复制扩展到远程站点。

　　

广域网优化虚拟设备把数据恢复提高到下一个水平。就像虚拟化技术一直在推动服务器整合和应用程序可用性的发展一样，基于软件的广域网优化虚拟设备将推动任何指望保护自己的企业数据的公司的发展。广域网优化虚拟设备以更低的成本提供同样的或者更大地提高有效的广域网带宽和吞吐量。　

　

虚拟设备在行业标准服务器上运行，支持VMware ESX 和微软Windows Server 2008Hyper-V等虚拟机管理程序。就像一个硬件广域网优化设备一样，虚拟设备部署在数据中心和每一个分支机构的站点。他们配合工作拦截和加快来回移动的数据。　　

虚拟的和物理的广域网优化设备的主要区别是成本和灵活性。硬件设备一般价格昂贵并且有与软件无关的严格的和封闭的配置。这就意味着硬件厂商控制着硬件升级，这会延缓x86服务器的发展和升级能力。这将导致昂贵的、给用户带来混乱的升级。硬件广域网优化设备的获取成本和运行总成本与分支办公的服务器和维护成本相当或者更多一些。
 

 

基于软件的广域网优化虚拟设备

　　

基于软件的广域网优化虚拟设备在虚拟机中工作，并且完全利用虚拟化环境方便的配置、管理、高可用性和资源分配。虚拟设备利用系统资源(处理器、内存、存储)，可以根据政策优先化的要求升级。软件虚拟设备能够动态地升级和到处移动，让你能够把广域网优化功能分配到最需要它的地方。　

　

广域网优化虚拟设备提供数据中心之间或者复制分支办公室之间95%以上的吞吐量。备份和复制应用程序能够体验到增加10倍的性能。根据压缩算法的影响，产生的有效网络带宽超过了额定的带宽。在许多情况下，带宽优化将超过95%。　

　

虚拟化技术现在是成熟的、灵活的和可伸缩的，足以通过更节省成本的广域网优化虚拟设备向更小的、不太重要的任务的位置和用户提供高性能的数据恢复服务。在许多情况下，广域网优化虚拟设备与硬件设备相比能够节省60%的设备和带宽成本。

　　

此外，如果你制定数据备份和恢复服务合同，在你签署基于磁带的回复和复制合同之前，你应该评估广域网优化虚拟设备软件。数据备份和服务服务看起来价格是便宜的，但是，如果这些服务不能满足你的恢复时间和点的要求，无论你是大公司还是小公司，你都会有很大损失。

 

桌面虚拟化：如何为用户提供个性化？

在理论上只需要管理一个桌面而不用管理成百上千的桌面，这是一个很大的突破，并且从公司老板的角度看也很不错。遗憾的是，从用户的角度来看却刚好相反。除非所有的用户愿意使用带有公司Logo、完全相同的桌面背景，但实际上有些用户是不喜欢的。更严重的问题是用户“个性化”远远不仅是诸如桌面背景、恐龙形状的指针这些问题。在很多情况下，用户希望访问某些软件应用程序，而这些应用程序超出了IT部门决定提供的共享“基”磁盘镜像文件范围。坦率地讲，这是目前桌面虚拟化所遇到的最大的问题，并且也正是潜规则之一——很多商家假装这个问题根本不存在。

　　

例如，很多桌面平台虚拟化产品刚开始给所有的用户提供一个共享基准磁盘镜像文件。但在用户登录系统之后，可以根据各自不同的需求定制Windows会话。这种方式可以使IT部门通过让所有用户共享相同“基”镜像文件节省费用，同时运行时的定制可以保证每个用户都拥有自己的个性化工作环境。或许大公司可能会满足用户的想法。　　

问题是对于这个概念有两个主要的限制：　

　

首先，仅仅是基本“个性化”信息（如桌面平台背景壁纸和鼠标指针的选择）存储在Windows漫游文件（Windows RoamingProfile）中。用户做出的很多修改——包括在配置文件根文件夹之外所做的每个修改——并不能够简单地通过Windows配置文件引擎捕获和保存，因为Windows配置文件子系统根本就不知道定位这些修改；第二个主要限制是这些“共享基”镜像文件解决方案不能支持现在所谓的“支持用户安装的应用程序”。换句话说就是加载到共享基镜像文件中的应用程序仅仅是管理员特定准备的应用程序。因此用户就未必能够使用IT部门没有安装的应用程序。

　　

管理员很容易忽略这些问题，他们会认为“如果我不安装这个应用程序，用户就是不应该使用该应用程序”，或者认为“用户安装”的应用程序仅仅是诸如文件共享或者Twitter客户端之类。然而，实际情况并非如此。很多公司都有无数相当重要的应用程序，即使IT人员根本就不了解这些应用程序。　　

幸运的是这两个问题都可以解决。现在市场上有很多产品可以完全或者熟练地解决“用户个性化”问题，其中有AppSense、RESSoftware、triCerat、RTOSoftware和Scense的产品。并且现在也有一些新兴起的公司致力于解决“用户安装应用程序”问题，如VirtualComputer、Atlantis Computing、Mokafive和Viewfinity。　

　

目前桌面虚拟化的企业肯定会获得成功。但是有一点要要注意：如果让用户停止使用物理桌面，就必须提供给用户可以方便使用的代替品，即使这意味着在附加的工具上做一些额外的补偿。

如何设置虚拟硬盘存储？

当企业对数据中心做虚拟化的时，需要面对的挑战之一就是如何为各种不同的虚拟机划分硬盘资源。虽然有很多种方法可以实现这个目的，但是并不是每种方法都可以适用于所有的情形。企业必须考虑诸如容量、性能和预算等这些因素，以及虚拟化软件自身的限制等。　　最初，虚拟存储方式表面看起来非常的简单。VMware和Hyper-V都采用了虚拟硬盘方式(VHD-virtual harddisk)，虚拟机的硬盘本质上都是作为一个文件来存放的。如果希望为某台虚拟机提供存储空间，您需要做的仅仅是创建一个VHD文件并把它链接到虚拟机。然而，当真正涉及操作细节时会有大量的问题产生。　

　

虽然创建一个VHD文件本身并不是非常的困难，但是有些时候会遇到各种各样的问题。这些文件必须以最适合目标虚拟机的方式来创建。

　　

保存VHD文件　　

·首先第一步就是需要决定把VHD文件存放在什么位置。通常有三种选择：VHD文件可以保存在本地卷上(直连存储设备DAS)、网络卷上(网络连接存储NAS)或者是存储区域网络上(SAN)。

　　

·通常最经济的选择是直连存储(DAS)，这也是最容易配置的一种方式。DAS最适合于那些仅仅运行了少量虚拟机的主机。这些虚拟机不允许运行那些磁盘访问密集型的应用程序，因为这台服务器上的所有虚拟机都在共享相同的硬盘资源。虽然一般来讲磁盘的存储空间大小不是问题，，而多个虚拟机同时并发的I/O需求则很容易导致性能瓶颈。

　　·网络连接存储(NAS)通常是在网络上保留了一个共享磁盘卷，用于存放虚拟磁盘文件。但是我之前也提到过，最重要的是了解您采用的虚拟化软件自身的限制，例如微软就不支持把Hyper-V的VHD文件保存在NAS系统上。

　　·存储局域网络(SAN)，和NAS一样这是一种基于网络的存储方式，这是两种方式的相似点。它们在架构上最大的不同就是SAN是专用于存储系统的网络(它通常也采用了存储系统独有的协议)。在这种方式下，存储子系统的数据流量方式也有别于存储于NAS系统上的文件。采用SAN是最昂贵虚拟存储解决方案，同时也是性能最好的方式。　

　

物理存储和虚拟存储的区别　

　

对于一个新的虚拟化系统管理员而言，掌握物理存储和虚拟存储架构之间的区别往往会遇到一些困难。例如，Hyper-V采用了虚拟的IDE(Integrated DriveElectronics)硬盘控制器模式。虚拟机被要求必须从IDE硬盘上启动，然而这并不意味着Hyper-V虚拟主机上的虚拟机只能选择从本地直连存储系统(DAS)上启动。　

　

虚拟机可以选择从一个硬盘驱动器文件启动，而这个文件被映射到一个虚拟的IDE控制器上，从而模拟出虚拟机从IDE硬盘启动的假象。而实际上，该VHD文件本身可以位于本地磁盘(可以是IDE、SATA、eSATA、PATA、SAS或SCSI磁盘)上。同样，把该VHD文件放到SAN系统上也是可以的。　

　

最大化存储资源池利用率　

　

无论您采用了DAS或者是SAN作为虚拟服务器的存储资源池，存储系统的性能都是必须要考虑的问题，因为所有的虚拟机都在争夺硬盘资源。这里有一些方法可以实现对存储资源池的性能优化。　　

对于新用户而言，可以使用RAID0+1存储系统架构。这种架构通过条带化的方式，在提供更佳性能的同时也提供了镜像的容错功能。另外，请确保您的存储阵列采用了10，000rpm的硬盘系统。　　

在SAN当中，如果可能的话尽量为每台虚拟机选择独立的光纤适配器通道。这可以防止光纤通道本身成为连接瓶颈。　　

最后，一些虚拟化平台在创建虚拟硬盘时，可以选择是创建固定大小还是可以动态扩展的磁盘。固定空间的磁盘在创建的时候需要花费更多的时间，但是通常也提供了更好的性能，因为它们采用了物理磁盘上连续的数据块。除去性能降低之外，动态扩展磁盘文件还有一些问题就是可以降低管理员对它的关注，所以可能会发生在扩展后物理卷溢出的情况。　

　

当然，所有的这些办法都是在假设物理磁盘资源池里包含了两个或更多虚拟磁盘的前提下。如果可以，请尽量为每个VHD文件创建独立的物理磁盘卷(或LUN)。　

　

在为虚拟服务器创建一个存储系统资源池的时候需要考虑很多因素，但是这些关注点所围绕的核心依然在性能和兼容性问题上。

 

虚拟桌面基础架构带来的安全性提升

有一种能帮助金融行业解决安全问题的技术正渐渐崭露头角，它就是虚拟桌面基础架构。　

　

通过虚拟桌面基础架构，公司实际上是在数据中心的服务器上执行桌面应用程序的，并依赖远程显示协议呈现给用户本地化的显示风格和感受。部署虚拟桌面基础架构的安全性能提升是显而易见的：组织可以更好地控制他们的台式机，配置其相应软件；确保可靠地完成软件安装、最新升级、修复等操作；由于敏感数据存储在数据中心，信息安全团队能够抵御窃取风险并能轻松地审查基础架构；同时运营商可以更容易的掌控安全意外事故。在需要高度监控的金融行业里，需要更高级别的安全保证，一些金融服务公司正在开始为其办公室员工部署虚拟桌面工程，并为其远程用户部署虚拟工作空间项目。虚拟工作空间将商业软件从主机运行的环境中分离出来，使得用户即使访问不可信的主机也能够得到更高级别的安全防护。　

　

从节约成本的角度来看，在数据中心的部分服务器上提高虚拟应用程序的密度是可以理解的，与此同时，虚拟桌面基础架构需要添加额外的服务器来运行桌面应用程序以及额外的虚拟桌面软件来管理这个新的基础体系架构。供应商承诺通过增强集中化来降低运行成本，然而至今这项措施仍不成熟，且未被证实能够节省总体拥有成本（TCO）。然而，信息安全团队发现在网络端点上部署虚拟桌面基础架构能够有效的监控流氓软件和保护监控数据。　　虚拟桌面基础体系架构对安全性的提升体现在以下四个方面：　　

1.虚拟桌面和虚拟工作空间是参照操作系统、应用程序和用户配置文件的标准拷贝动态创建的。由于虚拟桌面包是由IT软件库创建的，从而能够保证终端用户在网络上经营业务时使用的软件都是最新的、有保障的。审计组在数据中心可以很容易地验证终端用户的活动状态，以及评价安全控制手段是否遵从法规；防护措施能够控制终端的配置漂移，即便是一次对虚拟桌面的刷新都能够检测到，并判定其是否为恶意***的征兆。将软件配置的责任由终端用户转交给IT将帮助金融机构的终端满足法规遵从的要求。例如，虚拟桌面基础设施通过移除敏感认证和持卡人数据；保护内部网络；确保支付卡应用程序的安全，并且检测和控制对系统的访问，对PCI 数据安全标准委员会推进PCI DSS标准的四步里程碑式的规划工作起到了促进作用。

　　

2.虚拟化桌面有助于降低用于灾难恢复和维持业务延续带来的费用。金融机构无法承受由于各种原因带来的重要业务的中断：无论是由于办公基础设施不可用，还是一些安全事故带来的员工生产率的下降，甚至是由于H1N1流感肆虐使得员工被迫在家工作造成的额外安全支持需求。然而虚拟桌面可以满足用户面临“灾难”时的一切需求，其可以动态地在任何托管的数据中心上依据相应的性能和可用性对办公室和远程用户提供支持。　

　

3.敏感数据保存在数据中心，易于防止泄密事件的发生。集中在数据中心的桌面执行方式减少了安全检测必须验证的数据通道的数量，同时简化了使用个人身份信息和其他监管数据所需遵守的审计报告要求。由于数据除了在终端屏幕上显示外，并不会保存在终端，这大大减轻了终端数据保护的压力。

　　

4.虚拟工作空间通过隔离×××客户端和一般的终端浏览器达到保护远程用户访问网络的目的。一些金融机构正在向虚拟工作区转变，以确保其远程用户能利用家中电脑进行业务运作时使用经过自动配置完好的安全浏览器和×××客户端。虚拟工作空间架构在本地操作系统之上，利用沙盒技术来防范类似按键记录、内存映射、应用程序及操作系统***以及终端客户对安全设置重置等威胁。IT通常通过常用的USB设备将虚拟工作空间分配给有资格的员工，这个USB设备会内置远程访问身份验证凭证。

　　

大多数企业采购CitrixSystems公司、微软公司以及VMware公司的虚拟桌面软件。而其他一些供应商则补充一些额外功能软件，如AppSense公司提供用户配置管理；IGEL技术公司以及Wyse技术公司，提供将台式机配置可控瘦客户端功能；NComputing公司和PanoLogic公司，为小型办公定制的低成本虚拟化；CheckPoint软件技术公司、Quest软件公司以及RingCube技术公司提供虚拟工作空间的支持。

　　

虚拟桌面基础设施架构的部署是一项长期战略性的、复杂的工作，其影响到终端用户、网络、数据中心以及应用程序。虚拟桌面基础设施架构的项目初期应着重展示数据中心新架构带来的性能提升和运行成本的降低。虽然其部署之初的难度可能会高于预期，但其带来的安全等级提升和数据保护能力的提升绝对是物超所值的。

远程桌面访问：服务与设备的博弈

远程桌面工具是很多IT员工在实际工作中唯一需要的远程访问解决方案，因为他们只是偶尔走出办公室，那么究竟应该选择托管服务还是硬件设备呢？这取决于你的具体需求，两种方法各有利弊。　　

使用设备的优点　

　

基于设备的远程桌面解决方案提供了集中控制，这在企业策略需要用户遵从时非常有帮助。此外企业没有必要按期付钱，减少了服务中断的风险，保证了出现紧急情况的时候每个用户也可以访问他们的桌面。使用设备可以保护所有用户的生产力，这在业务具有连续性需求时显得特别重要。　

　

设备只需要一次性资本支出。虽然前期成本可能相对比更高，但之后没有后续的许可费用，这让投资回报率更容易衡量。

　　

基于设备的解决方案是典型的针对企业用途来设计的，它们可以方便并且安全的集成到现有的企业AAA底层架构上，而且使用设备不需要在办公室的台式机或远程PC上安装用户端。　

　

使用设备并不需要和服务提供商签订服务水平协议。潜在的故障点也比较少，这有助于企业把更多的力量用来确保给最终用户提供更稳定的体验。相关文章请参阅51CTO报道：“IDC管理遭遇瓶颈　KVM引领机房管理”　

　

使用设备的缺点　

　

使用设备的大多数优点都是因为其专为企业设计而直接带来的，反过来这也构成了它的一些缺点，IT部门必须要购买、建立和管理这些设备，在某些情况下还需要配置办公室的计算机。　　

由于设备需要管理和维护，企业必须要雇用IT员工来解决安装、维护、升级的问题，还需要为办公室的计算机上设置不同的访问权限管理等。　

　

因此，采用设备需要较多的前期投入，包括时间、人力和财务预算，这可能让一些企业望而却步。所以，我们在购买相关设备的时候要谨慎。

　　

托管服务的优点　　

另一方面，托管服务不需要IT管理员去管理额外的设备，这对于小企业们非常合适。托管服务需要在远程PC和办公室的PC安装客户端，但通常只需要花上最少的力气。　

　

由于托管服务的自身特点，用户所需要投入的前期成本非常低。此外，由于是服务提供商来管理设备并提供技术支持，因此用户基本上也不需要IT支持。

　　

托管服务通常提供会提供丰富和广泛的整套支持文档，这是它们在消费市场上取得成功的直接结果。由于是针对个人的，用户可以自行进行故障排除和帐户管理。

　　

托管服务的缺点　

　

托管服务是基于订购的，通常是按月支付。所以虽然它们一般前期的成本较低，但在整个合同期内必须不断的投入，这样造成了成本的增加，尤其是最终用户数量逐渐增多的时候。　　虽然托管服务不需要硬件管理，只要在远程PC和办公室的PC安装客户端就可以，但是这样的安排对大型企业反而造成了麻烦，因为在每间办公室的PC上安装客户端费时费力，难以部署而且不切实际。　

　

由于托管服务最初是为消费者市场设计的，因此在搭建时就没有考虑AAA架构集成的概念。为了支持AAA的用户认证和权限，企业必须要把他们的底层架构透露给服务提供商，这样一来企业的安全风险就在无形中变高了。

　　

另一个缺点是在托管服务的架构中企业并没有在远程自行控制可靠性、质量水平和安全配置的权限。托管服务中，用户必须和ISP与托管商建立服务水平协议，这样也就增加了另一种可能的失败点，更难以保证高质量水平。　

　

托管服务通常采用续订的方式，有点类似于电话服务，这样做当然会降低成本，也是一种现实的运营方式。但是，同样也类似于电话服务，在一些紧急情况下，用户会碰到服务中断或连接质量出现问题。针对托管容易出现的弊病，51CTO为您准备了“服务器托管攻略系列”，应该对您能有些帮助。　　

总之，这两种方法各有其优缺点，但主要根据企业的具体需要而定，每一种方式都能帮助你有效的完成远程工作，提高企业的生产力。

转载于:https://blog.51cto.com/azurelover/634396