虚拟桌面通常被看作是一种简化补丁和升级的方式,但并非总是如此。
  尽管在终端电源状态可控的情况下,更新管理相对更容易,但是在虚拟桌面上,该过程和管理物理桌面差别不大。事实上,在很多情况下,虚拟桌面环境还需要更多的步骤和规划。除此之外,虚拟桌面中应用程序和操作系统的更新对于共享基础设施组件会产生更大影响。
  当然,相比于物理终端管理,虚拟桌面可以减少应用更新和补丁的管理时间。
   持久vs. 非持久虚拟桌面
  应该如何更新虚拟桌面?虚拟桌面的部署可以分为持久和非持久两种,两种情况的补丁和更新方式并不完全相同。下面总结两种情况下的更新的优缺点:
   持久虚拟桌面
  在重启过程中,持久虚拟桌面会保存用户的所有改变,没有单独读/写的磁盘。通常情况下与物理桌面打补丁的步骤相同,但如果应用或操作系统更新无法正常工作,进行更改的回滚操作会更困难。持久虚拟桌面还需要定期更新其主镜像。
   持久虚拟桌面优点
  虚拟桌面位于数据中心,IT部门可以控制电源状态
  良好的网络连通性和带宽
   持久虚拟桌面缺点
  和物理终端打补丁、升级的过程没有区别
  需要错开应用和操作系统的更新时间,以减少基础设施负载
  需要传统的补丁管理工具
  受限的回滚操作
   非持久虚拟桌面
  非持久虚拟桌面不保存任何更改,重启后回到黄金镜像的原始状态。其将所有改动保存在一个单独的读/写磁盘,在重启的时候所有内容会被清除掉。
  IT部门为非持久虚拟桌面进行单一镜像的补丁管理,然后应用到整个桌面池当中。这样能够节约时间,相对于将更新部署到数百上千的本地/远程机器上,升级单一系统镜像更可控。同样的,操作系统的更新过程需要消耗CPU、内存和磁盘资源,尽管总体上,负载要低于持续性虚拟桌面。
  非持久虚拟桌面优点
  单镜像管理
  易于恢复到之前的镜像
  非持久虚拟桌面缺点
  管理和更新黄金镜像需要进行更多的步骤
  需要错开操作系统和应用程序更新时间,以减少基础设施负载
  需要经常手动更新黄金镜像
  相对于物理桌面,虚拟桌面的更新和补丁具有怎样的特点?首先,管理员更熟悉物理终端的更新流程。另外,打补丁和更新的工作负载更分散了,因此对数据中心资源的影响减小了。不利的一方面是,物理桌面上的操作系统更新需要占用更多的带宽。除此之外,所有的终端都必须能够接收更新,撤销改动更加困难。
   虚拟桌面哪些需要进行更新?
  尽管虚拟桌面和物理桌面的更新类似,但是仍需要注意一些附加的组件。
  应用程序流缓存
  像Microsoft App-V、VMware ThinApp和Citrix XenApp这样的应用程序流技术允许管理员在终端上按需安装流化应用程序。一些组织提前将这些程序缓存在非持久虚拟桌面上,以减少启动大型应用程序时需要的网络流量和磁盘输入输出。这些存储在黄金镜像上的缓存更新可以在流化应用程序包更新之后的任何时间进行。
  在Windows操作系统和应用程序上使用rearm命令
  正常情况下,在Windows桌面操作系统上使用rearm命令是完成黄金镜像更新的最后一步。这个过程会在操作系统上重设试用期,包括运行Sysprep来清楚操作系统上的唯一性信息。在被要求重装模板黄金镜像之前,你最多可以使用三次rearm命令。你可以在Microsoft Office 2010或者更高的版本上使用类似的过程。
  你还需要弄清楚其他应用程序。某些使用操作系统变量的应用程序需要在关闭之前清除唯一性信息。比如,那些生成一次性全局ID来表示或授权的应用,关闭之前需要在黄金镜像中进行手动重设。这样,当虚拟桌面发布时,其能够重新生成ID。
  防病毒软件
  因为非持久虚拟桌面将会在重启之后恢复到只读状态的黄金镜像,其将会删除在桌面运行时防病毒软件产生的所有更新。一些配置技术和防病毒软件允许将签名文件重定向到一个可持续性存储区域,比如差分磁盘或者用户配置文件。其他的解决方案需要签名文件随着虚拟桌面启动而更新。在这种情况下,你需要周期性的更新黄金镜像中的签名文件,来保证在启动后、更新之前不受影响。
  在安装更新之后对非持久虚拟桌面进行全盘扫描是个不错的方法。这样可以降低之后扫描的开销、提高虚拟桌面密度和提升用户体验。为了避免手动进行,有一些工具可以将病毒扫描重定位到系统管理工具中的虚拟应用或者VDI-aware上。
  制定计划和自动化虚拟桌面更新
  最好在活动较少的时候来更新虚拟桌面。对于持久虚拟桌面,更新需要应用于每个虚拟桌面,需要消耗大量的CPU、内存和磁盘输入输出资源。
  对于非持久桌面,可以在工作时间更新黄金镜像。但是如果准备发布一个全新的镜像,最好在非工作时间进行。发布一个新的主映像需要重启虚拟桌面,不管改动大小。
  还有几种方法可以自动化管理黄金镜像流程。微软的Deployment Toolkit可以自动构建和更新Windows黄金镜像应用程序。如果你使用Citrix Provisioning Server来部署非持久虚拟桌面,你可以使用vDisk技术对初始化Windows更新的计划和管理进行自动化。