openstack和雲桌面雜記

實驗室買了個伺服器，托管在學校機房，配置還不錯。

CPU: 2 * XEON E5-2680V4

GPU: 8 * NVIDIA V100

記憶體： 128G

硬碟：240G SSD + 4T企業盤

主機上面搭載了一個centos7 server，然後用openstack做了虛拟化以提供多使用者使用，我們希望能夠像雲桌面一樣簡單易用。于是趁機了解了一下openstack虛拟化技術，原文出自https://www.jianshu.com/p/3604632613c3。

桌面虛拟化技術可以定義為将一個計算機資源從另一個計算機資源中剝離的一種技術。在沒有虛拟化技術的單一情況下，一台計算機隻能同時運作一個作業系統，雖然我們可以在一台計算機上安裝兩個甚至多個作業系統，但是同時運作的作業系統隻有一個;而通過虛拟化我們可以在同一台計算機上同時啟動多個作業系統，每個作業系統上可以有許多不同的應用，多個應用之間互不幹擾。

通過虛拟化桌面我們可以有效提高資源的使用率。在資料機房我們經常可以看到伺服器的使用率很低，有時候一台伺服器隻運作着一個很小的應用，平均使用率不足10%。通過虛拟化我們可以在這台使用率很低的伺服器上安裝多個執行個體，進而充分利用現有的伺服器資源，可以實作伺服器的整合，減少資料中心的規模，解決令人頭疼的資料中心能耗以及散熱問題，并且節省費用投入。

目前市場上已經有VMware Horizon Viewer 、Citrix XenDesktop和微軟VDI方案等成熟的商業解決方案，但是價格不菲，不是所有企業都能接受。近幾年，随着KVM虛拟化技術逐漸成熟，很多桌面虛拟化解決方案開始以KVM為虛拟化引擎。

桌面虛拟化使用者的桌面作業系統集中運作在伺服器端，伺服器端應用VMware、Xen、KVM和Typer-V等虛拟化技術，在一台實體伺服器上運作多個桌面作業系統；而使用者使用PC、瘦用戶端等終端裝置，通過RDP、PCoIP和Spice等遠端通路協定連接配接到桌面作業系統。由此可見，虛拟化技術和遠端通路協定是VDI的兩大核心技術。

桌面虛拟化相對于傳統的PC優勢

（1）降低硬體成本。VDI環境通常實體機的虛拟化比例非常高，例如在筆者的環境中，一台實體機要運作50台Windows 7虛拟機，給使用者配置50台PC的成本顯然遠高于一台伺服器的成本。

（2）降低運維成本，提高可管理性。在傳統的公司中，每個員工都有自己的辦公PC，這種分布式架構給IT工程師的維護工作帶來很多不便。使用桌面虛拟化，所有桌面作業系統集中在伺服器，友善管理，為員工配置設定一個新的 PC工作變成了僅僅需要部署一台新的虛拟機，并更新系統的操作可能變成了僅需要替換虛拟機模闆；而且，伺服器的故障率遠低于普通PC，增加了桌面作業系統的穩定性。

（3）使移動辦公變為現實。例如使用者在公司編輯了一半的文檔、打開的應用程式，在其他任何地方，隻要通過遠端連接配接到同一台虛拟機，就可以繼續之前的操作。

都有那些虛拟化桌面技術

kvm桌面虛拟化

kvm是linux自帶的一款優秀虛拟化軟體，和xen都是開源的，是以很多中小企業選擇kvm搭建自己的雲平台。

KVM是Kernel  Virtual  Machine的簡寫，目前Red  Hat隻支援在64位的RHEL5.4及以上的系統運作KVM，同時硬體需要支援VT技術。KVM的前身是QEMU，2008年被Red  Hat公司收購并獲得一項hypervisor技術，不過Red  Hat的KVM被認為是将成為未來Linux  hypervisor的主流，準确來說，KVM僅僅是Linux核心的一個子產品。管理和建立完整的KVM虛拟機，需要更多的輔助工具。

KVM代表基于核心的虛拟機，它與KVM(鍵盤、顯示器和滑鼠)切換器沒有一點關系。與大多數主要的競争對手(包括VMware的虛拟機管理程式、VirtualBox和Xen)相比，KVM這個項目顯得資曆有點淺。它還有别于其他的許多虛拟化工具，原因在于它緻力于與核心本身進行深度內建，因而從理論上來說，比主要存在于使用者空間(user space)中的虛拟機管理程式在性能上更有優勢。

KVM肯定不是市面上唯一的免費或開源的虛拟化平台，但它卻是開源生态系統中唯一與特定商業利益集團沒有關聯的主要的虛拟機管理程式。Xen也是免費的、開源的，但是它歸思傑所有。雖然VirtualBox代碼大部分是開放的，但是一些代碼是專有的，屬于甲骨文。而VMware實際上就是閉源。

長期以來，KVM一直在扮演後來者的角色，拼命追趕曆史更久、更成熟的虛拟化産品。但是近幾年它漸漸流行開來，現在支援一系列廣泛的進階功能，包括但不僅限于：

•處理器虛拟化擴充

• “實時遷移”運作中的虛拟機

•USB裝置直通

•處理器和PCI熱插撥

桌面端KVM

KVM開發人員通常一門心思緻力于針對伺服器和大規模部署環境來優化這款産品，這在雲計算時代很有意義。不過，考慮到這款産品已經很成熟，也許現在是時候把它作為一種切實可行的桌面虛拟化平台方案來考慮了。

就本身而言，KVM不是特别容易使用。在大多數Linux發行版上，KVM自帶的工具在預設情況下隻能在指令行上使用，手動配置KVM訪客系統很複雜，界面也不大直覺。

不過在virt-manager等工具的幫助之下，建立一個KVM虛拟機，運作作為訪客系統的Windows、Linux或其他各種作業系統卻快捷又簡單。

如果你的電腦組態是那種低端入門或者老舊平台的，用KVM就可以了，這個是輕量級的虛拟機，資源消耗比vm低，性能有限。

vmware強大，強大，強大，就這樣。

不過要論最好的虛拟機，當屬MAC平台的Parallels Desktop，隻不過沒有windows用戶端，可惜了

搭建案例：

http://www.linuxidc.com/Linux/2016-10/136164.htm

http://blog.csdn.net/qq_21398167/article/details/46413107

http://jingyan.baidu.com/article/6fb756ec90451f241858fb9c.html

citrix桌面虛拟化

Citrix XenServer 是領先的虛拟化管理平台，針對應用程式、桌面和伺服器虛拟化基礎架構進行了優化。在 XenServer 整合和控制工作量使得任何垂直或任何規模的企業均能夠改造其業務 IT 計算基礎架構。

Citrix XenDesktop是一套桌面虛拟化解決方案，可将Windows桌面和應用轉變為一種按需服務，向任何地點、使用任何裝置的任何使用者傳遞。使用XenDesktop，不僅可以安全地向PC、Mac、平闆裝置、智能電話、筆記本電腦和瘦用戶端傳遞單個Windows、Web和SaaS應用或整個虛拟桌面，而且可以為使用者提供高清體驗。

Citrix® XenApp™是一款按需應用傳遞解決方案，允許在資料中心對任何Windows應用進行虛拟化、集中儲存和管理，然後随時随地通過任何裝置按需傳遞給使用者。

AppDNA 應用測試、糾錯和打包、實作應用的輕松遷移部署。

XenClient 支援在移動和離線的狀态下輕松使用虛拟桌面。

Citrix Receiver 可支援幾乎所有類型的用戶端，包括Windows、Mac和Linux桌上型電腦和筆記本;瘦用戶端及最新的iOS、Android、RIM和webOS平闆電腦及智能電話。通過支援集中化和虛拟化基礎架構，Citrix Receiver可幫助IT部門有效控制使用者體驗，同時提供足夠的安全性和可擴充性，來確定全面的資料、應用和桌面支援。

VDI-in-a-Box是專為幫助桌面IT部門更簡單、自動而且經濟高效地完成虛拟桌面管理，同時為使用者傳遞出色的體驗而設計的。

GoToMyPC 遠端安全的通路您的Mac或PC。

hyperv桌面虛拟化

Hyper-V是微軟的一款虛拟化産品，是微軟第一個采用類似Vmware和Citrix開源Xen一樣的基于hypervisor的技術。這也意味着微軟會更加直接地與市場先行者VMware展開競争，但競争的方式會有所不同。

Hyper-V是微軟提出的一種系統管理程式虛拟化技術，能夠實作桌面虛拟化[1]  。Hyper-V最初預定在2008年第一季度，與Windows Server 2008同時釋出。Hyper-V Server 2012完成RTM版釋出。

Hyper-V 的定位更多偏向于伺服器虛拟化，我們除了系統部署配置外，在正常運作的情況下，一般無需長期直接在這個控制台連接配接到虛拟機上進行操作，為系統保留更多的資源。隻要伺服器配置強勁，我們可以在Hyper-V建立更多的虛拟桌面會話主機或伺服器，用于釋出和背景服務，Hyper-V的管理器就如同一台隐形的機櫃，機櫃中放置中一組各式的伺服器，平常沒什麼大問題時都可以利用3389遠端桌面連接配接來調試伺服器。

百科：https://baike.baidu.com/item/Hyper-V/10508230?fr=aladdin

vmware虛拟化桌面

Vmware VDI的優勢源自于 VMware 伺服器虛拟化的成功及其對 IT 的業經驗證的優勢。在 VDI 中，ESX Server 包含的不是一系列虛拟伺服器，而是虛拟桌面，每個 VM 都是使用使用者的作業系統和應用程式載入或動态供應的。它擁有熟悉的使用者體驗。這是一個VMware的解決方案，而不是一種産品，因為它涉及使用虛拟化去提供虛拟桌面給使用者。

VMware桌面虛拟化産品主要的功能有：

⒈不需要分區或重開機就能在同一台PC上使用兩種以上的作業系統。

⒉完全隔離并且保護不同OS的操作環境以及所有安裝在OS上面的應用軟體和資料。

⒊不同的OS之間還能互動操作，包括網絡、周邊、檔案分享以及複制粘貼功能。

⒋有複原(Undo)功能。

⒌能夠設定并且随時修改作業系統的操作環境，如：記憶體、磁碟空間、周邊裝置等等。

⒍熱遷移，高可用性。

vmware工作原理：

VMware VDI易于管理，它內建了VMware Infrastructure 3和VMware Virtual Desktop Manager 2，通過管理在資料中心上運作的多個PC系統，并進行安全靈活的分發給用戶端使用。首先，使用者使用Vmware VDI需要以下幾個步驟：

1、 在ESX伺服器上建立一個虛拟機

2、 安裝VDI 代理連接配接

3、 在虛拟機上安裝一個桌面作業系統，如Windows XP或Windows Vista

4、 接着在虛拟機上安裝桌面應用系統

5、 允許通過網絡使用任何一些可能的遠端控制選項去遠端通路的虛拟桌面系統

典型的Vmware VDI環境都包括以下幾個元件：VMware Infrastructure 3、VMware Virtual Desktop Manager、用戶端。此外，要運作 VMware Virtual Desktop Manager 軟體，還需要有 Microsoft Active Directory。

運作Vmware VDI的同時，可以使用VMware Virtual Desktop Manager (VDM)，它是一種企業級桌面管理伺服器，可安全地将使用者連接配接到資料中心的虛拟桌面，并提供易于使用的基于Web 的界面來管理集中的環境。企業可以在位于中央資料中心的虛拟機内部運作桌面。使用 VMware Virtual Desktop Manager 連接配接代理，使用者可通過遠端顯示協定(如 RDP)從 PC 或瘦用戶端遠端通路這些桌面。如圖顯示Vmware VDI

使用Vmware VDI 既可以對企業資産進行嚴格的控制又可以簡化桌面管理。這一綜合性的桌面虛拟化解決方案可以使使用者通過資料中心對虛拟機進行管理，進而取代傳統的PC機。

VDI 是一種基于伺服器的計算技術，但是與終端服務或共享應用程式解決方案相比，它能提供一些令人信服的優勢：

1、 與應用程式共享技術不同的是，在集中式伺服器上運作的 VMware VDI 桌面是完全獨立的，這有助于阻止對桌面映像進行未經授權的通路，并同時提高可靠性。

2、 使用虛拟機模闆和自動部署功能可以輕松地部署 VMware 桌面。而且無需更改應用程式，因為使用者隻需通過遠端連接配接即可通路同一桌面。

3、 公司可以利用 VMware Infrastructure 3 元件(如 VMware Consolidated Backup)和共享存儲來提供終端服務解決方案目前無法提供的桌面災難恢複功能。

4、 VMware VDI 仍享有基于伺服器的計算技術所能帶來的一些引人注目的好處，包括簡化桌面管理以及能夠從中央位置更新和修補系統。

VMware VDI 還避免了大多數刀片 PC 技術(另一種基于伺服器的計算技術)的一些缺點。未利用 VMware 虛拟化技術的刀片 PC 需要每一個桌面有一個專用的刀片 PC，而這需要大量的成本。使用 VMware VDI，公司可以實作桌面虛拟化技術在整合和效率方面所能帶來的相同好處，同時仍可以為最終使用者提供可自定義的個人桌面。

vmware桌面虛拟化不足

在擁有以上諸多有點的情況下，VMware VDI當然也存在這一些不足。通過測試人員的報告可以顯示，VMware VDI主要的問題是需要強大的資料中心支援。例如，在其運作過程中，每個XP鏡像隻能提供給一個用戶端使用，有N個用戶端使用網絡鏡像，則要在資料中心建立N個這樣的XP鏡像，ESX上要運作N個XP系統。這對資料儲存設備的要求很高。VMware VDI更适宜擁有廣大的資料中心或者磁盤陣列的大企業。

坦白講，中小企業部署VDI有些得不償失。首先，網絡架構上要求比較高，需要比較完善的資料存儲中心，裝置冷卻，監控等系統配合資料中心連續高效的工作。其次，管理技術的複雜性大大提升，雖然對于原來的啄米那支援降低的成本，但伺服器管理的成本提高，是以，很多的中小企業對于部署虛拟化上也持有觀望的态度。

OpenStack與桌面虛拟化系統

虛拟桌面軟體openstack，openstack桌面虛拟化管理平台，已經超越了虛拟桌面軟體的範疇而成為一個龐大的虛拟化管理系統平台

OpenStack是一個NASA和Rackspace2010年6月合作成立的，以Apache許可證授權，并且是一個自由軟體和開放源代碼項目。OpenStack是一個雲平台管理的項目，它不是一個軟體，主要參考亞馬遜AWS，由很多其他開源軟體整合而成的。

- 以Python程式設計語言編寫

- 整合Tornado網頁伺服器、Nebula運算平台

- 使用Twisted軟體架構

- 遵循Open Virtualization Format、AMQP、SQLAlchemy等标準

- 虛拟機器軟體支援包括：KVM、Xen、VirtualBox、VMware、Hyper-V

openstack核心組成主要有

對象存儲（Swift）：通過key/value的方式實作對檔案的存儲，現在的雲盤就是這樣的

計算管理（Nova）：提供虛拟主機，通過虛拟技術（kvm、Xen、VMware等）

網絡管理（Quantum）：實作虛拟機的網絡資源管理如網絡連接配接、ip管理、公網映射

塊存儲（Cinder）：為虛拟機提供存儲，目前支援ip-san、fc-san等

鏡像管理（Glance）：    包含系統的存儲空間

身份認證（Keystone）：統一的授權、認證管理

界面（Horiaon）：安裝好後，用到的web網頁的控制台DashBoard

Openstack是由很多元件構成的，對外提供統一API而底層實作可以選擇各種方式。其中計算元件nova可以使用vSphere作為hypervisor，存儲元件cinder可以使用vmdk作為後端存儲。

OpenStack作為雲平台，其IAAS層的技術架構範圍就包括計算虛拟化，網絡虛拟化，存儲虛拟化等。它管理的就不僅僅是伺服器，還包括資料中心的儲存設備，網絡裝置等等，可以自動的對這些裝置進行控制排程，配置等管理，整體管理效率提升更高的層次， 對外按照租戶提供各類基礎的雲服務。

Openstack和KVM的差別

KVM是最底層的hypervisor，是用來模拟CPU的運作，然鵝一個使用者能在KVM上完成虛拟機的操作還需要network及周邊的I/O支援，是以便借鑒了qemu進行一定的修改，形成qemu-kvm。但是openstack不會直接控制qemu-kvm，會用一個libvirt的庫去間接控制qemu-kvm。qemu-kvm的地位就像底層驅動來着。

隻有OpenStack沒有虛拟化不能建立虛拟機，應該這麼說如果不配置虛拟化driver或者driver沒有啟動，nova是啟動不起來的

這個圖解OpenStack講的不錯可以參考：http://bbs.chinaunix.net/thread-4150203-1-1.html