信息系统集成与服务三级资质
桌面虚拟化解决方案
桌面云解决方案

桌面虚拟化主要有以下几种主流技术
1. 通过远程登录的方式使用服务器上的桌面。典型的有Windows下的RemoteDeskto、Linux下的XServer、或者VNC(Virtual Network Computing)。其特点是所有的软件都运行在服务器端。在服务器端运行的是完整的操作系统,客户端只需运行一个远程的登录界面,登录到服务器,就能够看到桌面,并运行远程的程序。
2. 通过网络服务器的方式,运行改写过的桌面。典型的有google上面的Office软件或者浏览器里面的桌面。这些软件通过对原来的桌面软件进行重写,从而能够在浏览器里运行完整的桌面或者程序。由于软件是重写的,并且运行在浏览器中,这就不可避免造成一些功能的缺失。实际上,通过这种方式是可以运行桌面软件的大部分功能的,因此,随着SaaS的发展,这种软件的应用方式也会越来越广泛。
3. 通过应用层虚拟化的方式提供桌面虚拟化。是通过软件打包的方式,将软件在需要的时候推送到用户的桌面,在不需要的时候收回,可以减少软件许可的使用。[1] 
技术构架
编辑
VDI桌面虚拟化的优势在于运算集中在服务器端,因此在以下两种环境中特别合适:1、在极小的广域网带宽环境下,例如低于500Kbs的线路下,可以采用VMware等VDI产品进行部署,用户可以使用平板电脑或者手机接入,访问自己的桌面环境,实现随时随地办公;2、在新建的全千兆网络环境下,同时业务应用比较简单的环境中,用户部署VDI桌面虚拟化后可以购买100元左右的云终端作为客户机,大大减少客户机的硬件投入,拉平在服务器上的硬件投入,使得总投资更加合理。
VDI虚拟桌面基础架构
虚拟桌面基础架构(Virtual Desktop Infrastructure,简称VDI)是许多机构目前正在评估的全新模式,它是基于早期的RDP协议和瘦客户机逐步演变而来的,也是国外VMware等国外虚拟化厂家长期鼓吹的模式。VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验,并通过基于服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集中化的管理,但这一模式也存在着其固有的问题。主要表现为:因其利用硬件仿真及瘦协议,使得视频、Adobe Flash、IP 语音(VoIP)以及其它计算或图形密集型应用不适用于该模式,而且VDI 需要持久的网络连接,因此不适于要求离线移动性的场合。此外,其基于服务器的模式对服务器的配置有极高的要求,这些问题的存在不能不让众多的用户重新考虑部署VDI的实际意义及成本。
从实际应用方面来分析,VDI模式还存在诸多需要解决的问题,而与之相关的虚拟化桌面,如远程托管桌面、远程虚拟应用程序、远程托管专用虚拟桌面、本地虚拟应用程序及本地虚拟操作系统等虚拟化桌面也都存在着各种问题;另外还有对终端硬件的支持问题、对网络及服务器硬件过度依赖的问题、以及数据安全性问题等。
VOI虚拟桌面基础架构
从广义上讲Desktop并仅是Windows系统的桌面,而是终端客户机的代名词。同理对桌面的交付不仅限于感观可视的软件运行窗口,更可以是整个操作系统的数据流, VOI 即Virtual OS Infrastructure 构架的实现,从桌面应用交付提升到了OS(操作系统)的标准化与即时分发,与传统的VDI 设计不同之处在于终端对本机系统资源的充分利用不再依靠于GPU 虚拟化与CPU 虚拟化技术,而是直接在I/O 层实现对物理存储介质的数据重定向,以达到虚拟化的操作系统完全工作于本机物理硬件之上,从驱动程序、应用程序到各种设备均不存在远
说明: https://gss1.bdstatic.com/-vo3dSag_xI4khGkpoWK1HF6hhy/baike/s%3D220/sign=09848e84359b033b2888fbd825cf3620/37d12f2eb9389b50926c73d28435e5dde6116e9b.jpg
程端口映射关系,而是直接的内部址。
VDI虚拟桌面呈现在我们眼前的是一个图形化系统运行的显示结果,基于VDI 架构时是将远端的这个显示结果的视频帧压缩后传输到客户端后进行还原显示,这个过程会大量占用服务器的资源与网络带宽,而且在非全屏模式,用户实际面对是两个桌面,一个是自己本机的桌面,一个是远端推送过来的虚拟桌面,虚拟桌面上的运算如果需要调用本机资源与外设,都需要通过本机的底层系统进行转发和映射,降低了效率牺牲了资源可用性。 VOI 则可以让虚拟系统从引导阶段就开始接管计算机硬件平台,直接工作在本机的硬件平台之上,不再需要下层系统的支撑。要想实现这一点就必须为客户机提供一个虚拟的磁盘存储空间,将操作系统放置这个虚拟存储空间里,让客户机从这个设备完成启动。
基于VOI的虚拟终端管理系统采用了虚拟容器概念,将终端客户机的存储介质由物理转为虚拟,从分散转为集中;通过IVDP技术将操作系统内核从客户机硬件驱动依赖中分离出来,实现系统应用的跨平台交付。无论本机采用什么样的硬件平台与本地系统,都可以由信息中心按需分发、统一部署。
OSV虚拟桌面基础架构
OSV(Operating System Virtualization)智能桌面虚拟化,是基于X86标准计算机系统下实现PC桌面的集中管理、控制、存储、维护的PC桌面虚拟化技术。OSV与VDI方案最大的区别在于前者使用集中管理、分布运算机制,而后者采用的是集中管理、集中计算,显然后者对于服务器的依赖要远远超过前者。OSV不仅实现了计算机的的集中化管理,在保证本身运算速度和特性不变的前提下做到了计算环境OS&AP和PC硬件的完全脱离。桌面计算环境可以在OSV控制台随需派发并且用户可以开机自行选择桌面环境。用户桌面数据与应用数据均集中存储于OSV Server 上,实现了用户桌面数据的统一管理,统一派发,与计算机硬件分离。OSV Server 通过同步派发或者异步派发模式将桌面流数据,派发至本地计算机进行计算并显示桌面。这样可以让IT管理更加灵活,IT架构更加安全和可靠。达到了客户端随需选择应用环境(OS&AP On-Demand)的IT管理理想境界,使得客户端具备了在任何时间、任何地点都有安全稳定的计算环境,同时实现了以PC为标准的IT基础架构的完全虚拟化,IT基础架构更加的弹性和灵活,极大的增强了企业的竞争力,做到了PC应用的随需应变。
应用方式
随着桌面虚拟化市场的竞争,一些用户对于各种选择的支持意见和反对意见感到困惑。下面是一些主要的桌面虚拟化方法和这些方法可能适应的各种情况。
远程托管的桌面
当人们考虑“终端服务”的时候大多数人都想到远程托管的桌面。一台服务器运行一个操作系统的镜像或者应用程序,许多客户机使用连接代理软件登录这台服务器。这个软件是客户机上的软件的一部分。客户机操作仅在显示器上显示这个用户共享的应用程序的镜像,来回传送键盘和鼠标输入的信息。
优点:成本低,对数据和应用程序有高水平的控制。
缺点:性能取决于网络连接质量;显示协议经常不能处理复杂的图形;一些为桌面设计的应用程序在共享的模式下不能在服务器上运行;对于不能本地存储数据的用户、使用大多数外设的用户或者使用优盘携带数据到处走的用户来说缺少灵活性。当断开连接的时候不能工作。
远程虚拟桌面应用程序
这是你在曾经使用过的每一个Web应用程序中得到的东西。与共享的桌面不同,这里需要的唯一的东西是一个网络浏览器和标准的Web协议(HTTP、HTTPS、SSL等等)以便创建保密的连接和传输图像和数据。根据应用程序的设计(考虑Flash下载),最终用户的机器可以处理一些应用程序的逻辑或者图形,或者仅仅点亮显示器和向服务器发送鼠标点击信息。
优点:不需要IT部门控制最终用户的硬件或者软件环境。
缺点:不允许IT部门控制最终用户的硬件或者软件环境可能会影响性能。当断开连接的时候不能工作。
远程托管的专用虚拟桌面
增加用户能力以及减少成本和保护IT的Web应用程序或者终端服务的资源。这个服务器不允许很多用户共享同一个应用程序或者操作系统的一个实例,而是托管仅允许那个用户访问的一个虚拟机中的一个完整的操作系统和一套应用程序。这个虚拟机能够在一台服务器上运行,与其它专用的虚拟机共享资源或者自己在一台刀片式PC上运行。能够远程托管或者传送。在传送的情况下,应用程序和操作系统都可以传送到客户机,根据用户的需求下载部分软件,在客户机上执行这些程序,使用其处理能力但是不使用本地存储。
远程托管:
优点:能够运行在共享模式下不能运行的应用程序;隔离每一个用户的活动以防止资源的限制。
缺点:比贡献的桌面使用更多的带宽,使用更多的服务器上的硬件。性能取决于网络连接的质量和显示协议处理图形的能力。当断开连接的时候不能工作。
传送方式:
优点:经常为用户提供更好的性能,因为需要图形或者其它操作在本地执行。
缺点:需要更强大的客户机硬件,减少了虚拟桌面成本的好处。在断开连接的时候不能工作。
本地虚拟程序
考虑一些“Java”。从服务器向客户机下载应用程序并且在客户机上运行,使用本地内存和处理能力。但是,这些虚拟应用程序在一个“沙箱”中运行。这个沙箱强制执行一套规则,规定本地机器能够做什么和与什么设备进行连接。
优点:比远程托管有更多的计算资源并且有时候有更好的性能;消耗较少的带宽;能够离线使用。
虚拟机。这个虚拟机能够像一个完全独立的设备那样发挥作用,使自己与虚拟机外部的客户机上的硬件和软件隔离开来。选择2:一个管理程序在这台机器上的BIOS上运行,允许用户运行多个操作系统,完全没有“主机”操作系统。
优点:一个系统上有多个操作系统;不用担心操作系统的兼容性;能够在智能手机或者掌上电脑等非传统的虚拟机客户机上运行。
缺点:潜在的资源冲突;客户端管理程序相对不成熟没有证明安全性。
VDI并不是降低IT成本的特效药
如果您采用VDI的主要目的仅仅是为了降低成本,那么有可能进入一个误区。很多人忽视了VDI在企业应用中的真实情况,该装的本地操作系统还是得装(这还意味着IT部门要搭理本机和VDI两套系统),实现完善的VDI环境还意味着企业需要在核心基础设施上增加投入包括面向VDI的高可靠性存储、服务器和新的终端设备,VDI软件授权也是一笔费用,全部下来比传统的IT基础架构的成本只会高不会低。(一个更有价值的IT系统永远不会更便宜),企业实施VDI如果不是为了增值而是降低成本,那么很可能会失望。
存储是VDI的阿喀琉斯之踵
在传统的服务器虚拟化环境,存储系统扮演着关键角色,但内存的消耗是头号问题。在VDI环境,内存也很重要,但是存储资源的消耗成了头号问题,但需要注意的是VDI的存储问题有其特殊性。VDI的存储问题通常与存储性能表现有关,因为这会直接影响到终端用户的用户体验。
很多VDI存储性能计算器在预测用户工作时的存储性能方面表现不俗,但遗憾的是,Windows在启动和登录方面并不是一个特别有效率的操作系统。大量Windows系统的同时启动和登录对VDI系统来说将会产生所谓的“启动风暴”或“登录风暴”。
在最糟糕的情况下,虚拟桌面从启动到加载完成往往需要十几分钟甚至数小时,这对于终端用户和CIO的职业来说都是灾难性的。(这也是为什么部署VDI往往会保留终端上的本地操作系统,而IT部门不得不同时维护本地和VDI虚拟桌面两套系统)企业如果准备部署VDI,一定要确保存储系统的写入吞吐速度能经受“启动风暴”和“登录风暴”。这意味着企业需要将传统存储技术与高IOPS的固态硬盘SSD系统进行整合。另外一个解决办法是选择模块化的专业VDI解决方案,这些解决方案在每个模块中都整合了传统硬盘和固态硬盘,同时企业还能分阶段逐步替换传统桌面环境,将项目投资分散到VDI方案的整个生命周期中,而不是一次趸付。
留神VDI可能涉及的软件授权陷阱
导致VDI项目搁浅的因素很多,其中软件厂商对VDI应用的软件授权规定往往是其中之一。即使你已经拿到了软件产品的网站使用授权或者并发用户授权,在实施VDI之前也要务必搞清楚软件厂商是否提供了产品的VDI授权。很多软件授权都明文禁止在虚拟环境中使用,或者会要求你另外购买专门的虚拟化授权供VDI环境使用。
VDI软件授权方面需要格外小心的是微软公司的产品。微软有一种“虚拟桌面访问授权”(Virtual Desktop Access,VDA),可以被用来授权非Windows操作系统设备(所谓的BYOD,例如iPad等平板电脑和智能手机)通过虚拟桌面访问Windows应用。但CIO需要警惕的是:这个授权要求企业为每个移动设备都购买一份,如果企业实施VDI的目的主要是满足移动设备应用(例如医院、证券和教育等行业应用),这VDA授权可能会是一笔不菲的费用。
闲置客户机硬件性能
主流虚拟桌面软件都采用了VDI 架构,受原始设计初衷的影响虚拟桌面系统对客户机的硬件配置几乎没有限制,普通的智能手机、平板电脑、甚至十多年前的老旧PC 机都可以顺利接入的桌面流畅使用各种超出本机软硬件平台所支持的桌面与应用,各种外部接口的使用(如USB 、串口等)以及内部数据处理(CPU、GPU 等)都采用映射流完成,因此虚拟桌面的使用对本机资源的占用相当少,反之也是一种很多闲置。对于一些企业新近购入的PC 机往往拥有着强大的本机数据与图形运算能力,当某时因为工作需要在这些PC 机上接入虚拟桌面使用有关应用时,会发现自身明明备配了大容量的内存与高性能的CPU及显示卡,但是在使用图形渲染、仿真运算等应用时表现却并不好,而服务器此刻却为你背负了巨大的压力。本机大量的硬件资源未能得到充分的发挥。
另外有些企业的窗口单位的PC 上往往会使用很多的外部设备,如各种型号的打印机、扫码器、身份验证设备等数据采集设备,这些设备原本是接驳在本机接口并驱动的,在接入虚拟桌面后并无法保证全部接口都能完成映射且正常的工作,这个问题也会影响到业务的开展。
业务瘫痪风险
主流的几款VDI 产品(包括VMware View 在内)需要基本配备为:一台服务器、根据发布需要而准备N台模板机。为了方便管理有些企业会将其全部转移到虚拟服务器上工作,虚拟服务器统一管理与维护都相当方便,特别是虚拟服务器出现宕机等问题后可以快速的迁移。但是承载这些虚拟服务器或虚拟机的物理服务器一旦出现宕机,即使事前物理服务器有热备(或负载均衡)在宕机之后的重新恢复也需要较长时间,并且无法保证间隔期数据的完好。在这个过程中企业的很多业务将有可能受到影响。在全部采用物理服务器的情况下又会回到采购成本与管理成本的话题上。
1、远程托管桌面
即所谓的终端服务器模式。多台终端使用客户端软件登录到服务器,而用户在终端的显示器上获得服务器端用户的桌面图像,以及来回传送键盘和鼠标的输入信号。多用户之间共享应用程序和操作系统实例,以及磁盘空间等资源。此种方式优点在于成本低,对数据和应用程序拥有很大的控制程度。缺点则主要有:某些应用程序无法在服务器上以共享的方式运行;显示协议不能处理复杂图形;性能取决于网络连接的质量;对网络性能有依赖,网络连接情况较差或中断则无法正常工作。
远程托管桌面的主要软件产品有:思杰XenDesktop、Wyse ThinOS、微软远程桌面服务。
2、远程虚拟应用程序
你曾经使用过的每个Web应用程序就是一种远程虚拟应用。与共享桌面不同的地方是,它只需要浏览器和标准的Web协议(HTTP、HTTPS和SSL)来创建安全连接、传输图像和数据。最终用户的机器可能处理应用程序的一些逻辑或图形,也可能只打开显示器、向服务器发送鼠标点击,具体取决于应用程序的设计。这种方式的优点在于IT部门无需控制最终用户的硬件或软件环境,然而这也可以算是缺点,正因为IT部门无法控制用户的硬件或软件环境有时会影响使用性能和效果。当然,离线状态下也无法工作。
此种模式的软件产品主要有:思杰XenApps、微软远程桌面服务、VMware View和VMware ThinApps,云端软件平台,瑞友天翼,极通EWEBS等等。
3、远程托管专用虚拟桌面
与网络应用或终端服务相比,这种模式为最终用户增强了功能。用户在服务器上使用的虚拟桌面并不与其他的用户共享文件目录或应用程序,而是在该用户才能访问的虚拟桌面里面有一套独立的系统。虚拟机可以在服务器上运行,与其他专用的虚拟机共享资源;也可以在刀片PC上独自运行。既可以远程托管,也可以流式传送。
远程托管专用虚拟桌面的模式优点在于能够运行共享模式下无法顺利运行的应用程序;可以把每个用户的活动、存储全部分离开来,安全性和实用性更好;缺点在于耗用的资源要比共享桌面的方式多,同时性能仍然取决于网络连接的质量和显示协议处理图形的功能。要是连接中断,无法正常工作。
此种模式的软件产品主要有:思杰XenDesktop、Wyse ThinOS、VMware View、微软企业桌面虚拟化(MED-V),达龙业务安全桌面系统。
流式传送模式:在此模式下,应用程序和操作系统都可以传送到客户机――根据用户需求,下载部分软件,然后在客户机上执行;使用的是客户机的处理功能,而不是本地存储功能。优点是可以利用本地客户机资源,所以常常为用户提供更好的性能。缺点则是需要功能更强大的客户机硬件,减弱了虚拟桌面的成本优势。要是连接中断,无法正常工作。
流式传送模式的软件产品主要有:思杰XenDesktop/XenApp/XenProvisioning、Wyse TCX、VMware View Manager/ThinApps/Composer和微软虚拟桌面基础架构(VDI)套件。
4、本地虚拟应用程序
此种模式与JAVA的工作模式类似。应用程序从服务器下载到客户机,然后在客户机上运行,使用本地内存和处理功能。但应用程序在"沙箱"(sandbox)里面运行,而沙箱为本地机器可以进行什么操作、可连接至什么设备制定了一套规则。优点在于拥有比远程托管应用程序更多的计算资源,有时候性能更好;耗用的带宽比较少;可以在离线状下使用。缺点则是缺乏统一的有效的管控,桌面虚拟化在维护方面的优势没有体现出来。软件产品主要有思杰XenApp、Wyse TCX、VMware ThinApp和微软应用程序虚拟化。
5、本地虚拟操作系统
目前有两个主要版本。第一个选择:客户机端的虚拟机管理程序可以在笔记本电脑或台式机上创建一个虚拟机,虚拟机可充当一个完全独立的单元,与虚拟机之外的客户机上的软硬件隔离开来。第二个选择:虚拟机管理程序在机器的BIOS上运行,允许用户运行多个操作系统,根本没有什么"主机"操作系统。本地虚拟机的优点显而易见,一个系统上可以有多个操作系统;不用担心操作系统的兼容性以及潜在的资源冲突;但缺点也很明显,占用本地资源较大,无法由IT部门集中管控,客户机端的虚拟机管理程序相对不够成熟,其安全性有待验证等等。
主要软件产品有思杰Dazzle/Receiver、WysePocketCloud、TCX、VMware View Client Virtualization /Offline Desktop(测试版)和微软虚拟桌面基础架构(VDI)套件。
 


关于我们

总部联系方式
总部电话:0516-85600000、85866780
服务热线:16551600000
邮箱:admin@hainet.cc
地址:中国徐州中山南路145号山水信息港11层
邮编:221004

关于我们 产品展示 解决方案 成功案例 新闻中心
公司简介 企业文化 招贤纳士 资质证书 软件研发 华为产品 中科曙光产品 天融信产品 深信服产品 NETAPP存储产品 微软产品 标准化机房解决方案 信息安全解决方案 基础网络解决方案 IT服务外包解决方案 数据中心解决方案 档案数字化加工解决方案 多功能会议室解决方案 桌面虚拟化解决方案 弱电智能化解决方案 软件定制开发解决方案 智慧办案系统解决方案 机房建设 信息安全 数据中心 IT服务外包 公司动态 市场活动

 地址:中国徐州云龙区中山南路145号山水信息港11层    邮政编码:221000 

苏ICP备11031736号-1     苏公网安备 32030302000738号

 

 

 
QQ在线咨询
售前咨询热线
16551600000