把前段時間零零散散的文章總結了一下,整理成一篇比較全面的文章,希望對大家有全面的幫助。現在大家對概念的闡述都不一緻,了解也比較混亂,希望大家看了能夠了解以下幾個問題:
桌面虛拟化的準确定義是什麼
什麼是桌面虛拟化技術
桌面虛拟化技術發展曆史
桌面虛拟化涉及的技術
桌面虛拟化市場發展過程與目前狀況
桌面虛拟化技術廠商有哪些,各自技術的優缺點與市場狀态
桌面虛拟化技術的價值和收益
一 桌面虛拟化的定義
<b>計算機虛拟化技術</b>目前主要包括<b>伺服器虛拟化</b>、<b>應用虛拟化</b>、<b>桌面虛拟化</b>。目前網絡虛拟化,顯示卡虛拟化等技術都在快速發展,在不久的将來,目前實體的裝置将都支援虛拟化技術,實作iaas(infrastructure as service),實作真正意義的雲計算。而桌面虛拟化技術是目前發展最快的,也是最具應用前景的技術。
桌面虛拟化是指将計算機的桌面進行虛拟化,以達到桌面使用的安全性和靈活性。
桌面虛拟化技術,維基百科上給出的定義是:“desktop virtualization (或者成為virtual desktop infrastructure) 是一種基于伺服器 的計算模型,并且借用了傳統的瘦用戶端 的模型,但是讓管理者與使用者能夠同時獲得兩種方式的優點:将所有桌面虛拟機在資料中心進行托管并統一管理;同時使用者能夠獲得完整pc的使用體驗。
使用者可以通過瘦用戶端,或者類似的裝置在區域網路或者遠端通路獲得與傳統pc一緻的使用者體驗。
很多商業方案同時提供了将使用者遠端轉向到傳統的共享系統,例如微軟終端服務,思傑應用伺服器,刀片pc甚至是沒有使用的實體pc機。”
簡單的來說,桌面虛拟化是指:支援企業級實作桌面系統的遠端動态通路與資料中心統一托管的技術。一個形象的類比,就是今天,我們可以通過任何裝置、在任何地點,任何時間通路在網絡上的我們的郵件系統,或者網盤;而未來我們可以通過任何裝置,在任何地點,任何時間通路在網絡上的屬于我們個人的桌面系統。
二 桌面虛拟化的曆史
要了解桌面虛拟化的技術,我們就要了解桌面虛拟化的發展過程。我們可以比較簡單地将桌面虛拟化技術分為一下3個階段:
在我們還不知道什麼叫桌面虛拟化的時代,這種技術的前身從不同的領域産生,發展直至成熟,使得現在的桌面虛拟化技術成為現實。這主要包括了2種技術:
遠端桌面技術,幾乎所有從事it技術的人都使用過。内置在windows xp中的遠端桌面使用了rdp(remote desktop protocol)協定,使得使用者可以從其他的電腦上遠端登入、通路與使用目标桌面。rdp協定最早微軟用于windows server上的terminal service(終端服務)的通路協定,實作了windows server上的多使用者模式,使得使用者能夠在本地并不安裝任何應用的條件下,遠端使用伺服器上的各種應用。這種技術是将目标機上運作界面傳輸到使用者實際的操作機螢幕上,并将鍵盤,滑鼠等一系列的外設輸入,傳輸到目标機,實作互動。終端服務與遠端桌面的不同是,前者隻操作應用,而後者将擁有整個桌面的控制權(當然這是獨享的,這也是為什麼有人遠端桌面連入xp後,目标機螢幕自動變黑的原因)。
在虛拟化技術興起之後,微軟将windows server 2008上的終端服務重新定義為示範虛拟化技術。而rdp協定的真正創造者——citrix(發明了rdp協定,後來又将rdp協定賣給了微軟,轉而研究了效率更高的ica協定)——則将這種原理一樣,但是使用ica傳遞的應用模式稱之為“應用虛拟化技術”。
不管名稱如何叫,但可以看出桌面虛拟化技術的前身——遠端桌面,是與現在的應用虛拟化技術具有相同淵源的。這也是今天桌面虛拟化技術的核心部分,正是有了這種技術,使得我們遠端通路自己的桌面稱為可能,也将使用者使用與背景管理兩個以前難以協調的沖突進行了有機的分離,解決了目前使用者使用靈活性與it統一安全管理的沖突。
這裡的這個題目是為了區分伺服器虛拟化技術,特别強調桌面作業系統被虛拟。其實這個概念基本可以被等同與vmware workstation和微軟vpc的方式實作的桌面級的作業系統。當然這種應用模式,主要開發人員和測試人員經常使用的,雖然虛拟的并不一定是xp,2000 professional,vista等桌面系統。這裡之是以提倒這個是因為在虛拟化技術剛起步的時候,一些廠商将此定義為桌面虛拟化技術,例如微軟在推出med-v技術之前,都是将vpc定義為微軟的桌面虛拟化産品。
在這個角度定義的所謂桌面虛拟化,基本上可以被認為是用于pc上的桌面系統之上的虛拟化解決方案,隻是與伺服器虛拟化簡單的差別與對應。其本身解決的仍然是作業系統的安裝環境與運作環境的分離,不依賴于特定的硬體。但是不可否認的是,而且當伺服器虛拟化技術成熟之後,真正得虛拟桌面技術才開始出現。
第一代桌面虛拟化技術,真正意義上将遠端桌面的遠端通路能力與虛拟作業系統結合了起來,使得桌面虛拟化的企業應用也成為可能。
首先,伺服器虛拟化技術的成熟,以及伺服器計算能力的增強,使得伺服器可以提供多台桌面作業系統的計算能力,以目前4核雙cpu的志強處理器16g記憶體伺服器舉例,如果使用者的xp系統配置設定256m記憶體,平均水準下,一台伺服器可以支撐50-60個桌面運作,則可以看到,如果将桌面集中使用虛拟桌面提供,那麼50-60台的桌面采購成本将高于伺服器的成本,而管理成本,安全因素,還未被計算在内,是以伺服器虛拟化技術的出現,使得桌面虛拟化技術的企業大規模應用成為可能。
當然,如果隻是把桌上型電腦上運作作業系統轉變成為伺服器上運作的虛拟機,而使用者無法通路,當然是不會被任何人接受的。是以虛拟桌面的核心與關鍵,不是背景伺服器虛拟化技術講桌面虛拟,而是讓使用者能夠通過各種手段,任何時間,任何地點,通過任何裝置都能夠通路到自己的桌面,即遠端網絡通路的能力。而這又轉回到和應用虛拟化的共同點,即遠端通路協定的高效性上。
目前,提供桌面虛拟化解決方案的主要廠商包括微軟、vmware、citrix,而使用得遠端通路協定主要利用兩種協定:早期由citrix開發的,後來被微軟購買并內建在windows中的rdp協定,這種協定被微軟和vmware的桌面虛拟化産品使用,而基于vmware的sun ray等硬體産品,也都是使用rdp協定;第二種就是citrix自己開發的目前獨有的ica協定,citrix将這種協定使用到其應用虛拟化産品與桌面虛拟化産品中。
協定效率決定了虛拟桌面使用的使用者體驗,而使用者體驗是決定了桌面産品生命力的關鍵,(微軟的成功與vista的沒落無不證明了這一點)。從目前官方的文檔與實際測試來看,通常情況下,ica協定要高于rdp協定,一般情況下ica的帶寬占用為20kbps,而rdp在60kbps,這些都不包括看視訊,玩遊戲以及3d制圖狀态下的帶寬占用率。正是由于這個差别,虛拟桌面的使用者體驗有比較大差别。一般情況下,在lan環境下,一般的應用rdp和ica都能正常運作,隻不過是rdp協定造成網絡占用較多,但對于性能還不至于産生很大影響,但是在廣域網甚至是網際網路上,rdp協定基本不可用。而在視訊觀看,flash播放,3d設計等應用上,即使區域網路,rdp的性能也會受到較大影響(在優酷上有很多視訊進行比較),ica的使用者體驗會很流暢。而且根據citrix官方剛剛推出的hdx介紹,這方面的新技術會得到更快地推進。而微軟和vmware也意識到了這一差别,微軟轉而加大rdp協定的研發與優化,而vmware也在轉而尋找其他的更高效的替代方案。
特别強調的是,這三家廠商背景的伺服器虛拟化技術都使用的是自己的産品,微軟采用的是hyper-v,citrix采用的是xenserver(不過根據官方說法,是可以支援其他兩個廠商的伺服器虛拟化産品),vmware使用的是自己得esx。
第一代技術實作了遠端操作和虛拟技術的結合,降低的成本使得虛拟桌面技術的普及稱為可能,但是影響普及的并不僅僅是采購成本,管理成本和效率在這個過程中也是非常重要的一環。
縱觀it技術應用曆史,架構的變化和三國中名言一樣:分久必合,合久必分。從最早主機-啞終端集中模式,到pc分布模式,到今天的虛拟桌面模式,其實是一個計算使用權與管理權的博弈發展。開始主機模式,集中管理,但是應用困難,必須到機房去使用;pc時代來臨,所有計算都在pc上發生,但是it的管理也變成分布式的,這也是為什麼it部門的桌面管理者壓力最大,需要分布式的管理所有使用者的pc,管理的成本也大幅度上升。桌面虛拟化将使用者操作環境與系統實際運作環境拆分,不必同時在一個位置,這樣即滿足了使用者的靈活使用,同時幫助it部門實作了集中的控制,進而解決了這一問題。但是如果隻是将1000個員工的pc變成1000個虛拟機,那麼it管理者的管理壓力可能并沒有降低,反而上升了,隻不過是不用四處亂跑了而已。
為了提高管理性,第二代桌面虛拟化技術進一步将桌面系統的運作環境與安裝環境拆分、應用與桌面的拆分、配置檔案的拆分,進而大大降低了管理複雜度與成本,提高了管理效率。如下圖所示:
我們簡單來計算一下:如果一個企業有200個使用者,如果不進行拆分,it管理者需要管理200個鏡像(包含其中安裝的應用與配置檔案)。而如果進行作業系統安裝與應用還有配置檔案的拆分,假設有20個應用,則使用應用虛拟化技術,不用在桌面安裝應用,動态将應用組裝到桌面上,則管理者隻需要管理20個應用;而配置檔案也可以使用windows内置的功能,和檔案資料都儲存在檔案伺服器上,這些資訊不需要管理者管理,管理者隻需要管理一個檔案伺服器;而應用和配置檔案的拆離,使得200個人用的作業系統都是沒有差别的windows xp,則管理者隻需要管理一個鏡像(用這一個鏡像生成200個運作的虛拟的作業系統,簡單來講可以了解成類似于無盤工作站的模式)。是以總的來說,it管理者隻需要管理20個應用,1個檔案伺服器,和1個鏡像。管理複雜性大大下降。
這種拆分也大大降低了對存儲的需求量(少了199個xp的存儲),降低了采購和維護成本。更重要的是從管理效率上,管理者隻需要對一個鏡像或者一個應用進行打更新檔,或者更新,所有的使用者都會獲得最新更新後的結果,進而提高了系統的安全性和穩定性,工作量也大大下降。
三 虛拟桌面的價值
為何要實作桌面虛拟化?為什麼要轉變傳統的pc使用方式?
從it技術誕生到推廣,就伴随着一對沖突:即使用者使用與it管理的沖突:
·早期的大機時代,使用者的使用與管理工作都位于機房内,使用者使用不友善,但是管理者管理相對簡單;
·pc出現,使用者無須去機房工作,更友善的使用it技術,但是管理者的管理工作複雜化了,管理工作随着pc的分散化,也分散化了,即使網絡出現使得管理工作一定程度地可以通過網絡完成,但是成功率依然比較低,管理能力有限;
今天,網絡通路不再是瓶頸,虛拟桌面技術的出現解決了這對沖突:
·使用者可以遠端通路桌面系統,獲得和pc完全一緻的體驗;
·管理者也隻需要在資料中心就可以輕松完成所有的管理工作
是以桌面虛拟化技術實質上是将使用者使用與系統管理進行了有效的分離。
這樣帶來的直接好處,就是使用者對桌面的通路就不需要被限制在具體裝置、具體地點和具體時間了。我們可以通過任何一種滿足接入要求的裝置,就可以通路我們的桌面。這樣,員工就可以不必在公司加班,而可以回家通過家裡的裝置,通路公司的桌面,繼續工作,并同僚能夠保證資料安全(因為隻有圖像傳輸到家裡的裝置上)。出差同樣可以不必帶電腦,而隻要找到一個能上網的裝置就可以使用自己的桌面。辦公人員甚至可以通過手機通路自己的桌面(在優酷上查找“htc touch pro 用xp” 檢視相關視訊)。
作為雲計算的一種方式,由于所有的計算都放在伺服器上,終端裝置的要求将大大降低,不需要傳統的桌上型電腦,筆記本;而正如維基百科所說,瘦用戶端又重新回到我們的視野,而且智能手機,上網本,接近報廢的pc等裝置甚至于電視,都成為可用裝置。而這恰恰是雲計算的靈魂所在,目前google也在研發所謂的基于網際網路的作業系統,相信這還需要一段時間,但是桌面虛拟化技術已經讓這種願景變為現實(在優酷上查找“勢不兩立的 apple tv上跑微軟 windows”,就可以看到錄像示範)。
在虛拟桌面的推動下,未來的企業it可能會更像一個電視網絡,變得更加靈活,易用:
·我們可以使用各種裝置,電腦,瘦用戶端,手機,電視以及鍵盤,滑鼠或者其他外設(比如wii的搖桿),像看電視和選台一樣去通路桌面或者應用;
·而這些應用與桌面都是在服務商或者資料中心運作和管理的,他們得角色就好比發送信号的電視台,信号通過網絡發送到各個“電視螢幕“上(當然網絡目前是網際網路,未來中國能夠三網融合的時候,那麼這個網絡将可能是任何一個網絡)
·而各種應用,桌面,就好像我們今天看到的各種電視節目或者頻道一樣。作為内容被專業的提供商提供出來。
由于計算全發生在計算中心,是以用戶端的壓力大大降低,更簡化的用戶端可以得到廣泛使用,終端裝置的可選擇性更廣泛,可以滿足不同的應用需求。
這種it架構的簡化,帶來的直接好處就是終端裝置的采購成本降低。以瘦用戶端為例,一個瘦用戶端的采購成本為2000左右,而pc目前價格在4000左右,則每台用戶端的能夠節省2000元,投資到實體伺服器,按照1:1的壓縮比(所有人都同時使用虛拟桌面),則10萬元的伺服器隻要能夠負載50個虛拟桌面,硬體投資成本就相等。但是一般壓縮比不會為1:1,更重要的是,瘦用戶端的報廢周期一般6-8年,比pc長一倍,則終端投資二期就直接減少。另外,現有的pc系統也可以大大延長使用周期,隻要外設可用,就可以轉化為普通終端。間接降低了電子垃圾的産生數量。
由于計算發生在資料中心,所有桌面的管理和配置都在資料中心進行,管理者可以在資料中心進行對所有桌面和應用進行統一配置和管理。例如系統更新、應用安裝,等等。避免了傳統由于終端分布造成的管理困難和成本高昂。尤其對于學校機房、教學中心等大規模的,多變需求的應用場景(頻繁更換作業系統),非常适合。
由于傳遞的隻是最終運作圖像,所有的資料和計算都發生在資料中心,則機密資料和資訊不需要通過網絡傳遞,增加了安全性,另外這些資料也可以通過配置不允許下載下傳到用戶端,保證使用者不會帶走、傳播機密資訊。
傳統pc一般在200w以上,而瘦用戶端在25w左右,耗電量接近十分之一,而伺服器的計算壓力會帶來一定程度的耗電量的上升,但是與用戶端的大數量相比,可以忽略。是以一年的電費也會降低90%左右。
而耗電的減少,也意味這碳排放的減少,适應了低碳時代的要求。
需要強調的是,桌面虛拟化的優勢,是典型具有規模效應的,終端數量越多,上述的收益和優勢越突出。
四 桌面虛拟化的市場格局
桌面虛拟化技術作為目前虛拟化技術中最新的技術,還并不廣為認知,尤其是國内很多企業還不知道桌面虛拟化所謂雲雲,或者将其等同與vmware workstation或者微軟的vpc。從技術發展過程來看,2006年,這種概念才開始形成,2007年出現第一代vdi的方案,2008年才出現了比較完整的解決方案,而2009年看到的技術,才真正接近能夠做到完全pc的體驗。
但是桌面虛拟化的潮流已經醞釀,而且大有取代伺服器虛拟化之勢, 了解虛拟化的企業,已經對桌面虛拟化技術躍躍欲試了,但是比較大的案例相對較少。
國外相對比較多,例如匹茲堡醫學院,有50000員工,管理20多所醫院,400多個診所,為了解決分支機構衆多,分散造成的it管理問題,使用citrix的xendesktop建構虛拟桌面,為接近40000個終端裝置提供了虛拟桌面的服務,其中2000個為瘦用戶端,實作了中心統一的管理。
另外,有消息說,花旗銀行也開始全面采用桌面虛拟化技術,來為全銀行的員工提供服務,來滿足美國對于金融資料的安全規定要求。
目前在桌面虛拟化領域,主要有三個廠商,也是主要的伺服器虛拟化廠商:
·微軟(microsoft):
微軟的桌面虛拟化技術med-v剛剛推出不久,利用了桌面的vpc産品建立和“下載下傳”虛拟機鏡像,而實際上提供給使用者使用的是安裝在虛拟機中的應用,目标是用來解決桌面系統尤其是vista上對遺留應用不相容的問題。并不是真正的虛拟桌面的解決方案,而從微軟官網上看的資訊,其vdi方案應該是真正意義上的桌面虛拟化或者精确地說是虛拟桌面解決方案,而這一方案,我們還得等待才能看到具體産品。
·思傑(citrix):
思傑作為應用虛拟化領域的絕對上司者(2007年份額在70%以上),由于桌面虛拟化的本質更接近應用虛拟化——對桌面的遠端通路,其獨有的高效的ica協定和積累了20年的對外設重定向等技術的積累,使得其在桌面遠端(包括廣域網和網際網路)通路的效率和外設的廣泛支援性上,占有絕對的領先位置。尤其最新推出的<b>hdx</b>技術,能夠廣泛地支援标準usb裝置,雙向語音(voip應用),高清視訊播放,使得虛拟桌面的體驗真正達到了和pc類似的水準。
而在後端,其成功的對伺服器虛拟化廠商xensource和無盤工作站廠商ardence的兼并,使之具有獨立的伺服器虛拟化平台,和更加靈活的虛機管理方式(使用單一的鏡像技術批量動态生成虛拟機),加之其自有的應用虛拟化産品,使得整個桌面邏輯組成部分實作了完整的分離,實作了徹底的虛拟化,最大程度上地實作了靈活性,正式由于這個原因virtualizationreview 将citrix的桌面虛拟化産品xendesktop評為:對其他産品進行評判的标準<b>。</b>
·vmware
vmware作為伺服器虛拟化的老大,為了拉動其虛拟伺服器的銷售,并擴大産品線,也有自己的桌面虛拟化産品view。其背景架構在vmware sphere上,虛拟機的遠端反問使用了微軟的rdp協定,而應用虛拟化方面,兼并了原名thin install的廠商,現在更名叫thin app。實作了與citrix類似的架構體系。
由于vmware伺服器虛拟化龍頭的地位,推動桌面虛拟化也是順風順水,尤其是在其伺服器虛拟化産品的技術優勢之上,例如采用記憶體over commit技術,可以提高伺服器上同時運作桌面的數量等等。
不過由于桌面虛拟化技術本質與伺服器虛拟化大相徑庭,vmware遇到了很多困難,也是其目前正在化大力氣克服的:
首先,協定問題,rdp協定效率相對ica很低,在區域網路内的業務應用可以基本承受,但是如果播放高清視訊,flash等應用的時候,就會遇到跳幀,停止播放等問題。
其次,rdp的外設支援有限,例如usb裝置,加密狗等外設無法使用,使得其提供的使用者體驗無法接近pc,是以很多應用場合造成虛拟桌面的無法應用。
這些問題都是因為協定造成的,是以vmware正在尋求新的協定,例如pc over ip技術,但是由于目前這種技術與硬體綁定,是以投入成本相當大,對于客戶來說,是很難接受的。而基于廣域網或者網際網路,目前似乎還沒有什麼好的協定可以超過ica協定的效率。這無疑是擺在vmware面前的一道難題。
不過thin app的加入,使用“流”方式的應用部署結構,雖然隻實作了微軟app-v功能,或者citrix xenapp産品中的“stream”功能,但是一定程度上實作了應用的拆離,使得整個體系變得靈活了很多,大大彌補了架構上的不足,整體的得到了很大的提高。
不過通過伺服器虛拟化産品推廣與it巨頭建立的合作關系,也是vmware的另一個優勢
本文出自 “虛聲一片” 部落格,請務必保留此出處http://datoucan.blog.51cto.com/656829/284629
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)