VDI虛擬桌面基礎架構
虛擬桌面基礎架構(VDI)是壹種全新的模式,許多組織目前正在對其進行評估。它是在早期的RDP協議和瘦客戶端的基礎上逐漸演進而來的,也是VMware等國外虛擬化廠商長期以來所倡導的模型。VDI旨在為智能分布式計算帶來卓越的響應能力和定制的用戶體驗,並通過基於服務器的模型提供管理和安全優勢。它可以為整個桌面映像提供集中管理,但這種模式也有其固有的問題。主要表現為視頻、Adobe Flash、VoIP(網絡電話)等計算或圖形密集型應用因其硬件模擬和瘦協議而不適合這種模式,而VDI需要持久的網絡連接,因此不適合需要離線移動的場合。此外,其基於服務器的模式對服務器配置要求極高,這些問題的存在無法幫助很多用戶重新考慮部署VDI的實際意義和成本。
從實際應用來看,VDI模式還有很多問題需要解決,與之相關的虛擬化桌面,如遠程托管桌面、遠程虛擬應用、遠程托管專用虛擬桌面、本地虛擬應用、本地虛擬操作系統等也存在各種問題。此外,還有支持終端硬件、過度依賴網絡和服務器硬件、數據安全等問題。
VOI虛擬桌面基礎架構
從廣義上講,桌面不僅僅是Windows系統的桌面,而是終端客戶端的代名詞。同理,桌面的交付也不僅限於可視化的軟件運行窗口,還包括整個操作系統的數據流。VOI(Virtual OS infra structure architecture)的實現,已經從桌面應用的交付升級到OS(操作系統)的標準化和即時分發。不同於傳統的VDI設計,終端對本地系統資源的充分利用不再依賴於GPU虛擬化和CPU虛擬化技術,而是直接在I/O層重定向物理存儲介質的數據,使得虛擬化的操作系統完全工作在本地物理硬件上,從驅動、應用到各種設備都沒有遠程端口映射關系,而是直接內部地址。
VDI虛擬桌面為我們呈現了壹個圖形系統的顯示結果。基於VDI架構,將遠程顯示結果的視頻幀壓縮傳輸到客戶端進行還原顯示,會占用大量的服務器資源和網絡帶寬。而且在非全屏模式下,用戶實際面對的是兩個桌面,壹個是自己的桌面,壹個是遠程推送的虛擬桌面。如果虛擬桌面上的操作需要調用本地資源和外設,則需要通過計算機底層系統進行轉發和映射。VOI允許虛擬系統從引導階段接管計算機硬件平臺,並直接在機器的硬件平臺上工作,而無需下層系統的支持。要實現這壹點,需要為客戶端提供壹個虛擬磁盤存儲空間,將操作系統放在這個虛擬存儲空間中,讓客戶端從這個設備完成啟動。
基於VOI的虛擬終端管理系統采用了虛擬容器的概念,將終端客戶端的存儲介質由物理變為虛擬,由分散變為集中。通過IVDP技術,將操作系統內核從客戶端硬件驅動依賴中分離出來,實現系統應用的跨平臺交付。無論本機采用什麽硬件平臺和本地系統,都可以由信息中心按需統壹分發部署。
OSV虛擬桌面基礎架構
OSV(Operating System virtual ization)智能桌面虛擬化是壹種基於X86標準計算機系統的PC桌面虛擬化技術,實現PC桌面的集中管理、控制、存儲和維護。OSV和VDI最大的區別在於,前者采用集中管理和分布式計算機制,而後者采用集中管理和集中計算。顯然,後者對服務器的依賴遠遠超過前者。OSV不僅實現了計算機的集中管理,還實現了計算環境OS & amp;AP和PC硬件的完全分離。桌面計算環境可以在OSV控制臺中按需分配,用戶可以在打開計算機時選擇自己的桌面環境。用戶桌面數據和應用數據都存儲在OSV服務器上,實現了用戶桌面數據的統壹管理和分發,與計算機硬件的分離。OSV服務器將桌面流數據分發到本地計算機進行計算,並通過同步分發或異步分發模式顯示桌面。這可以使IT管理更加靈活,IT架構更加安全可靠。應用環境(OS & amp;AP On-Demand)使客戶端隨時隨地擁有安全穩定的計算環境,同時實現了基於PC的IT基礎設施的完全虛擬化,IT基礎設施更加靈活機動,大大提升了企業的競爭力,實現了PC應用的按需響應。隨著桌面虛擬化市場的競爭,壹些用戶對各種選項的支持和反對感到困惑。以下是壹些主要的桌面虛擬化方法以及這些方法可能適應的各種情況。
遠程托管桌面
當人們想到“終端服務”時,大多數人會想到遠程托管的桌面。服務器運行操作系統的映像或應用程序,許多客戶端使用連接代理軟件登錄到該服務器。該軟件是客戶端軟件的壹部分。客戶端操作僅在顯示器上顯示該用戶所享受的應用程序的鏡像,並來回傳輸鍵盤和鼠標輸入的信息。
優勢:低成本和對數據和應用程序的高水平控制。
缺點:性能取決於網絡連接質量;顯示協議通常不能處理復雜的圖形;壹些為桌面設計的應用程序無法以* * * *模式在服務器上運行;對於無法在本地存儲數據的用戶、使用大多數外圍設備的用戶或使用USB閃存驅動器攜帶數據的用戶來說,它缺乏靈活性。斷開時不工作。
遠程虛擬桌面應用程序
這是妳曾經使用過的每壹個Web應用程序都會有的。與* * * *所享受的桌面不同,這裏唯壹需要的是壹個web瀏覽器和標準的Web協議(HTTP、HTTPS、SSL等)。)來創建安全連接並傳輸圖像和數據。根據應用程序的設計(考慮Flash下載),最終用戶的機器可以處理應用程序的壹些邏輯或圖形,或者只是點亮顯示屏並將鼠標點擊信息發送到服務器。
優點:不需要IT部門控制最終用戶的硬件或軟件環境。
缺點:不允許IT部門控制最終用戶的硬件或軟件環境可能會影響性能。斷開時不工作。
遠程托管的專用虛擬桌面
提高用戶能力,降低成本,保護IT Web應用或終端服務資源。該服務器不允許許多用戶使用同壹應用程序或操作系統的壹個實例,而是在虛擬機中托管壹個完整的操作系統和壹組應用程序,僅允許該用戶訪問。該虛擬機可以在服務器上運行,與其他專用虛擬機共享資源,或者單獨在刀片式PC上運行。能夠遠程托管或傳輸。在轉移的情況下,應用程序和操作系統都可以轉移到客戶端,可以根據用戶的需要下載壹些軟件,這些程序可以在客戶端執行,利用它的處理能力但不使用本地存儲。
遠程托管:
優點:可以運行* * *模式下不能運行的應用;隔離每個用戶的活動以防止資源限制。
缺點:在服務器上比貢獻的桌面使用更多的帶寬和更多的硬件。性能取決於網絡連接的質量和顯示協議處理圖形的能力。斷開時不工作。
傳輸模式:
優點:它通常為用戶提供更好的性能,因為圖形或其他操作需要在本地執行。
缺點:需要更強大的客戶端硬件,降低虛擬桌面成本的好處。斷開時不工作。考慮壹些“Java”。利用本地內存和處理能力,將應用程序從服務器下載到客戶機,並在客戶機上運行。然而,這些虛擬應用程序運行在壹個“沙箱”中。這個沙箱強制執行壹組規則,這些規則指定本地機器可以做什麽以及連接到什麽設備。
優點:比遠程托管有更多的計算資源,有時性能更好;消耗更少的帶寬;可以離線使用。
虛擬機。這個虛擬機可以像壹個完全獨立的設備壹樣運行,將自己與虛擬機之外的客戶端上的硬件和軟件隔離開來。方案二:在這臺機器的BIOS上運行壹個hypervisor,允許用戶運行多個操作系統,根本沒有“主機”操作系統。
優點:壹個系統上有多個操作系統;不用擔心操作系統兼容性;它可以運行在非傳統的虛擬機客戶端上,如智能手機或掌上電腦。
缺點:潛在的資源沖突;客戶端虛擬機管理程序相對不成熟,不能證明安全性。
VDI不是降低IT成本的特效藥。
如果采用VDI的主要目的只是為了降低成本,妳可能會進入壹個誤區。很多人忽略了VDI在企業應用中的真實情況。該安裝的本地操作系統仍然需要安裝(這也意味著IT部門應該同時負責本地系統和VDI系統)。實現完美的VDI環境也意味著企業需要增加對核心基礎設施的投資,包括高可靠性存儲、服務器和用於VDI的新終端設備。VDI軟件許可也是壹項費用,只會高於傳統IT基礎架構的成本。(更有價值的IT系統永遠不會更便宜),如果企業實施VDI不是為了增加價值,而是為了降低成本,企業很可能會失望。
存儲是VDI的致命弱點
在傳統的服務器虛擬化環境中,存儲系統起著關鍵作用,但內存消耗是頭號問題。在VDI環境下,內存也很重要,但是存儲資源的消耗成為了頭號問題,但是需要註意的是,VDI的存儲問題有其特殊性。VDI的存儲問題通常與存儲的性能有關,因為它會直接影響最終用戶的用戶體驗。
許多VDI存儲性能計算器在預測用戶工作時的存儲性能方面表現良好,但遺憾的是,Windows在啟動和登錄方面並不是壹個特別高效的操作系統。大量Windows系統的同時啟動和登錄會對VDI系統產生所謂的“啟動風暴”或“登錄風暴”。
在最糟糕的情況下,虛擬桌面的啟動和加載通常需要十幾分鐘甚至幾個小時,這對最終用戶和CIO的職業生涯來說是災難性的。(這就是為什麽部署VDI通常會將本地操作系統保留在終端上,IT部門必須同時維護本地和VDI虛擬桌面系統。)企業如果要部署VDI,必須保證存儲系統的寫吞吐速度能夠經受住“啟動風暴”和“登錄風暴”。這意味著企業需要將傳統存儲技術與高IOPS SSD系統相集成。另壹種解決方案是選擇模塊化專業VDI解決方案,在每個模塊中集成傳統硬盤和固態硬盤。同時,企業可以分階段逐步替換傳統桌面環境,將項目投資分散到VDI解決方案的整個生命周期中,而不是壹次性付清。
當心VDI可能涉及的軟件許可陷阱。
導致VDI項目擱淺的因素有很多,其中軟件廠商對VDI應用的軟件授權規定往往是其中之壹。即使已經獲得軟件產品的網站使用授權或並發用戶授權,也必須在實施VDI前,查明軟件廠商是否提供了產品的VDI授權。許多軟件許可證明確禁止在虛擬環境中使用,或者您可能需要為VDI環境購買特殊的虛擬化許可證。
VDI軟件授權中需要格外小心的是微軟的產品。微軟有壹個“虛擬桌面訪問”(Virtual Desktop Access,VDA),可以用來授權非Windows操作系統設備(所謂的BYOD,比如平板電腦和iPad等智能手機)通過虛擬桌面訪問Windows應用。然而,首席信息官需要註意的是,這種授權要求企業為每臺移動設備購買壹份拷貝。如果實施VDI的目的主要是滿足移動設備的應用(如醫院、證券和教育),這個VDA授權可能是壹大筆錢。
空閑客戶端硬件性能
主流虛擬桌面軟件采用VDI架構。受設計初衷的影響,虛擬桌面系統對客戶端的硬件配置幾乎沒有任何限制。普通的智能手機、平板電腦,甚至十幾年前的老PC電腦,都可以流暢地訪問桌面,使用超出本地軟硬件平臺支持的各種桌面和應用。各種外部接口的使用(如USB、串口等。)和內部數據處理(如CPU、GPU等。)都是通過映射流來完成的,所以使用虛擬桌面會影響本地資源。對於壹些企業來說,新購買的PC計算機通常具有強大的本地數據和圖形計算能力。當妳因為工作需要在某個時間訪問虛擬桌面使用相關應用時,妳會發現妳明明配備了大容量的內存和高性能的CPU和顯卡,但是在使用圖形渲染、仿真計算等應用時性能並不好,服務器在這壹刻對妳來說壓力很大。這臺機器的大量硬件資源沒有得到充分利用。
此外,在壹些企業的窗口單位的PC上,經常使用許多外部設備,如各種類型的打印機、代碼掃描儀、認證設備和其他數據采集設備。這些設備最初連接到本地接口並被驅動。接入虛擬桌面後,不能保證所有接口都能映射正常工作,這個問題也會影響業務發展。
業務癱瘓風險
幾款主流的VDI產品(包括VMware View)根據發布需要基本需要配備:壹臺服務器和N臺模板機。有些企業為了方便管理,會全部轉移到虛擬服務器上,虛擬服務器的統壹管理和維護相當方便,尤其是虛擬服務器出現宕機等問題後,可以快速遷移。但是,壹旦托管這些虛擬服務器或虛擬機的物理服務器宕機,即使物理服務器提前進行了熱備(或負載均衡),宕機後也需要很長時間才能恢復,而且區間內的數據無法保證完好無損。在這個過程中,企業的很多業務都有可能受到影響。在使用所有物理服務器的情況下,會回到采購成本和管理成本的話題。
1,遠程托管桌面
所謂的終端服務器模式。很多終端使用客戶端軟件登錄服務器,用戶在終端的顯示器上獲取服務器用戶的桌面圖像,來回傳輸鍵盤鼠標的輸入信號。多用戶* * *享受應用程序和操作系統實例,以及磁盤空間和其他資源。這種方法的優點是成本低,對數據和應用程序的控制能力強。主要缺點是:有些應用無法在服務器上以* * *方式運行;顯示協議不能處理復雜的圖形;性能取決於網絡連接的質量;取決於網絡性能,網絡連接不良或中斷將無法正常工作。
遠程托管桌面的主要軟件產品有:Citrix XenDesktop、Wyse ThinOS、微軟遠程桌面服務。
2.遠程虛擬應用
您曾經使用過的每個Web應用程序都是遠程虛擬應用程序。與* * *享受桌面不同的是,它只需要壹個瀏覽器和標準的Web協議(HTTP、HTTPS和SSL)就可以創建壹個安全的連接並傳輸圖像和數據。根據應用程序的設計,最終用戶的機器可能處理應用程序的壹些邏輯或圖形,或者它可能只是打開顯示並將鼠標點擊發送到服務器。這種方式的優點是IT部門不需要控制最終用戶的硬件或軟件環境,但也可以算是缺點,正是因為IT部門無法控制用戶的硬件或軟件環境,有時會影響性能和效果。當然,它不能離線工作。
該模式的軟件產品主要有:Citrix XenApps、微軟遠程桌面服務、VMware View和VMware ThinApps、雲軟件平臺、瑞友天翼、極聯EWEBS等。
3.專用虛擬桌面的遠程托管
與網絡應用或終端服務相比,這種模式增強了終端用戶的功能。用戶在服務器上使用的虛擬桌面不與其他用戶共享文件目錄或應用程序,但在虛擬桌面中有壹個用戶可以訪問的獨立系統。虛擬機可以運行在服務器上,與其他專用虛擬機共享資源;您也可以在刀片式電腦上單獨運行它。它可以遠程托管或流式傳輸。
專用虛擬桌面遠程托管的好處是可以運行* * *享受模式下無法流暢運行的應用;可以將每個用戶的活動和存儲完全分離,更加安全實用;缺點是比* * *享受桌面的方式消耗更多的資源,性能還是取決於網絡連接的質量和顯示協議的圖形處理功能。如果連接中斷,將無法正常工作。
該模式的軟件產品主要有Citrix XenDesktop、Wyse ThinOS、VMware View、微軟企業桌面虛擬化(MED-V)和達龍商務安全桌面系統。
流式模式:在這種模式下,應用程序和操作系統都可以傳輸到客戶端――根據用戶的要求,可以下載壹些軟件,然後在客戶端執行;使用客戶端的處理功能而不是本地存儲功能。優點是可以使用本地客戶端資源,因此它通常可以為用戶提供更好的性能。缺點是需要更強大的客戶端硬件,削弱了虛擬桌面的成本優勢。如果連接中斷,將無法正常工作。
流軟件產品主要包括Citrix Xen Desktop/xenapp/Xen provisioning、Wyse TCX、VMware view manager/thinapps/composer和Microsoft虛擬桌面基礎架構(VDI)套件。
4.本地虛擬應用
這種模式類似於JAVA的工作模式。應用程序從服務器下載到客戶端,然後在客戶端上運行,使用本地內存和處理功能。但是應用程序運行在沙箱中,沙箱為本地機器可以做什麽以及可以連接到什麽設備設置了壹組規則。優點是比遠程托管的應用程序擁有更多的計算資源,有時性能更好;消耗更少的帶寬;可以離線使用。缺點是缺乏統壹有效的管控,桌面虛擬化在維護方面的優勢沒有體現出來。軟件產品主要包括Citrix XenApp、Wyse TCX、VMware ThinApp和微軟應用虛擬化。
5.本地虛擬操作系統
目前有兩個主要版本。第壹種方案:客戶端的hypervisor可以在筆記本電腦或臺式機上創建壹個虛擬機,虛擬機可以作為壹個完全獨立的單元,與除虛擬機之外的客戶端上的硬件和軟件相隔離。第二種選擇:hypervisor運行在機器的BIOS上,允許用戶運行多個操作系統,完全沒有主機操作系統。本地虛擬機的優勢顯而易見。壹個系統上可以有多個操作系統。不用擔心操作系統兼容性和潛在的資源沖突;但缺點也很明顯,如占用大量本地資源,無法被IT部門集中控制,客戶端的虛擬機管理程序相對不成熟,安全性有待驗證等。
主要軟件產品有Citrix Dazzle/Receiver、WysePocketCloud、TCX、VMware View客戶端虛擬化/離線桌面(beta)和微軟虛擬桌面基礎架構(VDI)套件。
對企業引入虛擬化的壹些評估建議
1.使用習慣和感受:對企業中大量分散的PC進行集中管理,確實為我們企業提供了壹個很好的解決方案。但是,我們知道計算資源是不可或缺的,但是它們存在於不同的位置,我們無法在終端或服務器上減少它們。假設我們每個人在桌面上的計算資源相當於(cpu雙核2.0內存2G),在這種環境下,我們習慣的用戶體驗轉移到服務器上,100用戶並發,那麽就要求服務器提供100X2X2 = 400 CPU的計算能力和200G的內存來滿足用戶習慣的體驗環境(不包括冗余)。那麽我們計算壹下,如果我們的企業有500個用戶,那如果是1000個用戶呢?事實上,我們不可能為用戶提供這樣的計算能力,所以我們必須單方面犧牲用戶的體驗。其次,每個用戶都要去服務器下載其操作系統,對帶寬的壓力很大。用戶越多,這個因素越明顯,所以這個因素也需要業務經理考慮。用戶體驗大不如前,會影響IT人員的工作進度嗎?
2.設備和軟件的兼容性:我們習慣於即插即用的外設。新系統會影響我們的日常工作習慣嗎?如果有,如何避免?我們IT經理的工作量是增加了還是減少了,效率是提高了還是降低了?需要我們企業管理人員具體考慮。
3.成本:企業花的每壹分錢都會具體考慮投入產出比。好的管理工具要推廣,至少能在壹個時間內給企業帶來壹倍以上的收益。集中式虛擬化方案帶來的投入成本主要是虛擬化軟件的授權成本、正版操作系統的授權、正版辦公軟件的授權、瘦客戶端的采購成本、網絡設備的更換成本、新增存儲設備的增加成本、服務器集群的軟硬件采購成本,甚至部分網絡改造成本。由於新技術對管理人員的技術要求提高,會有相應的技術人員培訓學習費用和新的管理費用。由於設備的倍增,機房改造也有各種耗電費用。考慮到各項費用的總和,計算出的單點改造成本還要考慮虛擬化平臺的升級成本和兼容性能否匹配企業內部系統升級。然後就可以做壹個完整的財務計劃,來處理整個項目的費用和升級。這個方案需要整個集團公司所有部門參與協調。
4.多媒體和大型程序經驗:在壹些設計部門和與設計相關的部門,需要大型的設計程序。因為顯卡虛擬化的技術還不成熟,無法應用在這個場景中。
5.軟件和硬件架構變化:我們準備好新系統和新應用程序來應對管理架構和團隊組織的變化了嗎?最後,建議我們的企業管理者問壹個關於集中式計算模式的方案的問題:我們準備好了嗎?
好的,如果您認為您的企業能夠承擔上述問題,並計劃在討論後前往該項目,我們祝您項目順利實施,並提供以下建議,僅供參考:
我們遵循了所有最佳策略,進行了適當的分析和設計,並打算開始將用戶遷移到他們全新的虛擬桌面。但沒那麽快。我們需要確保已經制定了適當的計劃,否則我們可能會以應用程序中的缺陷、用戶的困惑或文件的丟失而告終,並且我們必須有壹個好的遷移計劃供用戶遵循。
個性化同步:用戶的傳統桌面可能已經安裝了大量的應用程序、升級和補丁。盲目地將這些設置遷移到新環境可能會導致不可預知的結果。另壹種方法是從最終用戶的“幹凈”環境開始,只遷移所需的設置(如outlook簽名、瀏覽器收藏夾等)。).預先設置可以驗證遷移過程並測試設置,以確保與新系統的兼容性。
數據同步:除了用戶的設置,任何保存在本地桌面的數據都必須轉移到虛擬桌面可以訪問的地方,這個地方就是網絡。因為用戶可能將這些數據保存在桌面上的任何地方,所以應該通過分析快速確定兩個可能的點:“我的文件”或本地驅動器上的文件夾。當用戶遷移到虛擬桌面時,數據將被傳輸到網絡。遷移完成後,用戶應該從虛擬桌面開始工作。盡管傳統桌面通常可以訪問這些位置,但這樣做通常會導致性能下降、文件訪問緩慢和潛在的保留問題。
最終用戶支持:遷移過程對用戶有很大的影響,因此應該提前建立適當的支持結構。支持團隊應考慮遷移過程中的壹些常見問題,記錄常見問題,並與所有將進行遷移的用戶進行溝通。這些材料將有助於輕松定位。但是僅僅這些步驟是不夠的。遷移的第壹周會有很多用戶問題。如果有壹個完美的用戶接受度測試,這些挑戰中的壹些會被提前預料到,壹些有價值的FAQ資料也會準備好。支持團隊需要相關的工具和培訓來幫助用戶立即解決問題。如果他們能夠看到用戶的終端設備和虛擬桌面,他們的效率可能會更高。這為支持團隊提供了對用戶挑戰的全面了解。
請記住,遷移計劃不得更改。這壹過程必須是靈活的,能夠應對隨之而來的不可預見的挑戰。部署團隊必須溝通和交流這個過程的挑戰。最後,壹旦用戶的數據/設置被遷移,它們也必須遷移到虛擬桌面,否則物理桌面和虛擬桌面環境之間可能存在數據/個性化沖突。