（接上篇）
桌面虛擬化的關(guān)鍵技術(shù)元素

說到“桌面“，很多人腦海中***印象就是PC（或臺式電腦），這多半來源于對臺式機(jī)、筆記本電腦、上網(wǎng)本、掌上電腦等不同形態(tài)硬件的劃分。但在這里，桌面是指”軟“的東西，即OS層及其上承載的應(yīng)用。對于終端計(jì)算而言，硬件形態(tài)可以各異，但OS卻大體相同——都是Windows。所以桌面虛擬化即指從OS開始往上的”虛擬化“。如果借用硬件對終端種類的劃分，則這種針對前臺的桌面虛擬化更應(yīng)該被稱為”客戶端虛擬化“。

服務(wù)器虛擬化主要在于“計(jì)算”的優(yōu)化，而桌面虛擬化則是”計(jì)算“和”通信“優(yōu)化的結(jié)合，它更體現(xiàn)了”大集中“計(jì)算模式的精髓，通俗而言：前臺虛擬化、后臺大集中即將前臺終端操作系統(tǒng)和應(yīng)用的物理計(jì)算放到后臺數(shù)據(jù)中心，實(shí)現(xiàn)實(shí)際計(jì)算及相關(guān)數(shù)據(jù)在后臺的大集中；前臺只作為顯示和用戶操作接口，所有數(shù)據(jù)、應(yīng)用等都以虛擬的形態(tài)呈現(xiàn)在終端用戶眼前。因?yàn)橛辛诉@種”前“、”后“臺的關(guān)系，所以必須要有”前“、”后“臺間的通信技術(shù)來支撐，從而形成完整的技術(shù)體系。

由于虛擬化技術(shù)的多樣性，所以與之相應(yīng)的各虛擬件的核心技術(shù)也不盡相同。對于服務(wù)器虛擬化而言，核心虛擬件叫Hypervisor（管理程序）；對于應(yīng)用虛擬化，核心虛擬件是通信協(xié)議（例如：ICA、RDP等）；而對于桌面虛擬化，核心虛擬件既有Hypervisor，又有通信協(xié)議，二者缺一不可。

    圖４是目前流行的托管模式下的虛擬桌面系統(tǒng)原理圖，從中可以看到桌面虛擬化必備的幾個(gè)技術(shù)元素：

  
圖４　托管模式下的虛擬桌面系統(tǒng)工作原理

Hypervisor與虛機(jī)：技術(shù)相對成熟

其實(shí)就是服務(wù)器虛擬化技術(shù)，只是在傳統(tǒng)的服務(wù)器虛擬化系統(tǒng)中，虛擬機(jī)里裝載的是各類服務(wù)器操作系統(tǒng)。而桌面虛擬化系統(tǒng)中，基于Hypervisor （管理程序）之上的虛擬機(jī)里裝載的是桌面操作系統(tǒng)，如Window 7, Windows XP, Linux等。這部分技術(shù)相對成熟，在桌面虛擬化方案考慮中所占權(quán)重不高。

桌面中介和會話管理單元：桌面虛擬化的“大腦”

在桌面虛擬化的方案部署中，桌面使用者首先進(jìn)行身份認(rèn)證，進(jìn)入不同安全級別、不同應(yīng)用權(quán)限的個(gè)性化虛擬桌面。這些任務(wù)的執(zhí)行，由中介和會話管理軟件支持，即桌面虛擬化的核心軟件系統(tǒng)，它負(fù)責(zé)定義和管理前后臺間的通信鏈路，并負(fù)責(zé)整個(gè)系統(tǒng)的管理、資源配置、調(diào)度、用戶認(rèn)證等，是整個(gè)桌面虛擬化系統(tǒng)的“大腦”。

如圖４所示，當(dāng)終端用戶登入系統(tǒng)，中介和會話管理單元按用戶身份查找已有配置桌面，如果有則直接將桌面發(fā)布出去。不過，絕大多數(shù)系統(tǒng)的配置是動態(tài)的，因此中介單元把指令進(jìn)一步發(fā)給虛擬機(jī)及虛擬桌面代理機(jī)構(gòu)，目的是動態(tài)地進(jìn)行所需桌面的組裝，從而更具擴(kuò)展、伸縮等便利性。在這里，整個(gè)系統(tǒng)開始啟動應(yīng)用虛擬化的過程，即該單元向更后臺的資源中心發(fā)出指令，資源中心則向虛擬機(jī)里動態(tài)交付所需桌面OS、指定應(yīng)用程序集、終端用戶配置/描述文件、終端用戶文檔等，完成所需桌面的組裝。桌面組裝完畢后，系統(tǒng)并不急于直接將它發(fā)布給使用者，而是向中介單元報(bào)告。中介單元接著進(jìn)行軟件使用許可查驗(yàn)，并進(jìn)行策略檢驗(yàn)。當(dāng)這些檢查通過后，中介單元才允許終端用戶和剛才組裝完畢的虛擬桌面平臺通信，虛擬桌面開始正常工作。

桌面虛擬化的整個(gè)過程實(shí)際上嵌套了應(yīng)用虛擬化技術(shù)，可以說應(yīng)用虛擬化是桌面虛擬化的“鼻祖”。今天，桌面虛擬化中很多工作流程、前后臺通信協(xié)議等都是直接來自于應(yīng)用虛擬化技術(shù)。

前后臺通信協(xié)議：對用戶體驗(yàn)至關(guān)重要

既然桌面虛擬化是把前臺計(jì)算放到后臺，然后再在前臺顯示出結(jié)果，那必然牽涉前后臺的通信協(xié)議問題。也有人稱該協(xié)議為“顯示協(xié)議”，不過歸根結(jié)底它是為不同設(shè)備間協(xié)同工作而建立的通信機(jī)制，并且基于TCP/IP，所以嚴(yán)格來說以“通信”歸類更為妥當(dāng)。

幾個(gè)代表性協(xié)議分別是：ICA、RDP/RDS、PCoIP、RGS等。通信協(xié)議（或顯示協(xié)議）的選擇對于虛擬桌面的終端用戶體驗(yàn)至關(guān)重要。

挑戰(zhàn)——終端用戶體驗(yàn)

桌面虛擬化的概念非常***，但早兩年在桌面虛擬化初期使用中，人們也發(fā)現(xiàn)了它所面臨的一個(gè)巨大挑戰(zhàn)——終端用戶體驗(yàn)。與服務(wù)器虛擬化不同，桌面虛擬化涉及對多媒體應(yīng)用的支持、各類終端設(shè)備的支持、三維應(yīng)用展現(xiàn)的支持、VoIP的支持等。人們早已習(xí)慣在前臺終端上運(yùn)行多媒體程序、打IP電話、插拔各類USB設(shè)備，如果桌面虛擬化的實(shí)施需要猛然終止這樣的應(yīng)用體驗(yàn)，那無異于將用戶打回到了計(jì)算機(jī)應(yīng)用的“原始社會”。這絕不是桌面虛擬化的初衷。

因此，與服務(wù)器虛擬化完全著重于“計(jì)算”不同，桌面虛擬化必須是“計(jì)算＋體驗(yàn)”的***結(jié)合。從技術(shù)角度講，獲得***的終端體驗(yàn)，需要前后臺的密切配合，各廠商都是通過上述前后臺通信協(xié)議加以完善。如Citrix HDX技術(shù)對ICA協(xié)議的擴(kuò)展，著重解決了Flash視頻播放、VoIP實(shí)現(xiàn)、WebCam支持、多種類USB外設(shè)兼容、終端多顯示器支持等問題；再如微軟 RemoteFX技術(shù)對RDP協(xié)議的擴(kuò)展，在視頻、動畫、3D等應(yīng)用在虛擬桌面的展現(xiàn)效果上有所增強(qiáng)。同時(shí)，Citrix HDX也可以對微軟的RemoteFX進(jìn)行支持，提供完整的解決方案。

除了托管虛擬桌面（Hosted Virtual Desktop）模式外，桌面虛擬化還有托管虛擬應(yīng)用（Hosted Virtual Application）、本地虛擬桌面（Local Virtual Desktop）、本地虛擬應(yīng)用（Local Virtual Application）等模式。其中“本地虛擬桌面“是一種很新、但很有發(fā)展前景的使用模式，它是在終端電腦上進(jìn)行硬件虛擬化配置，將一臺筆記本/臺式機(jī)等通過Hypervisor、虛機(jī)等邏輯地分成兩個(gè)系統(tǒng)，二者從操作系統(tǒng)層就分開，數(shù)據(jù)、應(yīng)用、配置等完全隔離，相互之間的訪問也是虛擬化地進(jìn)行。如果其中一個(gè)系統(tǒng)遭受安全侵襲或崩潰，另一個(gè)系統(tǒng)完全不受干擾，依然工作正常。這將給國內(nèi)很多行業(yè)需要的”內(nèi)外網(wǎng)隔離“、“單機(jī)雙系統(tǒng)”等解決方案帶來全新思路。

#p#

桌面虛擬化應(yīng)用的現(xiàn)實(shí)意義

不可替代的企業(yè)IT安全管控方案

如何管理企業(yè)員工的日常IT行為？對于信息、數(shù)據(jù)、設(shè)計(jì)文檔等知識產(chǎn)權(quán)一類的企業(yè)無形資產(chǎn)，如何在員工方便使用和有效安全防護(hù)之前進(jìn)行平衡？桌面虛擬化很好地解決了這個(gè)矛盾：桌面虛擬化可以使數(shù)據(jù)完全留在后臺，前臺只是影像的顯示。終端使用者可如傳統(tǒng)般接入系統(tǒng)，但其IT權(quán)限卻被有效管控，如上網(wǎng)權(quán)限、服務(wù)器訪問權(quán)限、業(yè)務(wù)/應(yīng)用的使用權(quán)限、終端操作權(quán)限等，甚至可以對其前臺打印、拷貝/粘貼、下載、存盤、非法外設(shè)連接等每一項(xiàng)動作都加以管控，此外還可監(jiān)控、錄制其終端桌面信息操作軌跡。這一切可形象地用九個(gè)字概括：看得見、摸不著、帶不走！這樣的場景實(shí)現(xiàn)對于業(yè)務(wù)外包、信息服務(wù)、研發(fā)管理、內(nèi)外網(wǎng)隔離、可管控的終端業(yè)務(wù)拓展等行業(yè)應(yīng)用來說，具有不可抗拒的吸引力。

最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)

當(dāng)企業(yè)機(jī)構(gòu)遭遇天災(zāi)，如何在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)？

以美國某知名金融機(jī)構(gòu)應(yīng)對911為例：事故當(dāng)天，該機(jī)構(gòu)架設(shè)桌面虛擬化系統(tǒng)，啟用備份數(shù)據(jù)，恢復(fù)業(yè)務(wù)；2天內(nèi)，用戶數(shù)量從最初的25個(gè)試用用戶擴(kuò)充到1200個(gè)；6周內(nèi)，用戶數(shù)量擴(kuò)展到4,500個(gè)，應(yīng)用業(yè)務(wù)種類達(dá)到 81個(gè)；期間，該機(jī)構(gòu)的業(yè)務(wù)不僅沒有中斷和萎縮，相反還擴(kuò)大了市場份額。對于金融、電信、能源等業(yè)務(wù)連續(xù)性要求極高的行業(yè)來說，該案例很具有借鑒意義。

傳統(tǒng)概念上，人們對于災(zāi)難恢復(fù)的理解大多是硬件設(shè)備、后臺系統(tǒng)的備份與恢復(fù)。其實(shí)這遠(yuǎn)遠(yuǎn)不夠，后臺系統(tǒng)的災(zāi)備固然重要，但如果沒有手段進(jìn)行前端應(yīng)用／業(yè)務(wù)的快速恢復(fù)，那“恢復(fù)”的實(shí)際效果微乎其微。以地震重建為例，災(zāi)后電力、通信等基礎(chǔ)系統(tǒng)很快得以恢復(fù)，遠(yuǎn)在異地的各類后臺計(jì)算系統(tǒng)也都正常運(yùn)轉(zhuǎn)，但災(zāi)區(qū)前線應(yīng)用/業(yè)務(wù)的恢復(fù)卻是以月甚至年為單位計(jì)算。桌面虛擬化的出現(xiàn)與完善，為人們實(shí)現(xiàn)應(yīng)用/業(yè)務(wù)層面的災(zāi)難恢復(fù)與連續(xù)性提供了非常有效的技術(shù)手段。

IT集中管理，IT系統(tǒng)遷移便利

當(dāng)Win 7這樣的革命性產(chǎn)品上市之后，用戶都非常希望盡快用上***的操作系統(tǒng)，但卻苦了CIO和網(wǎng)管員們，他們面對成百上千臺電腦的升級和維護(hù)應(yīng)該如何應(yīng)對？采用桌面虛擬化后，80-90%的問題都可以在后臺解決，運(yùn)維人員只需在后臺調(diào)通基于新系統(tǒng)的虛擬桌面，然后統(tǒng)一發(fā)布給前臺所有終端，任務(wù)即可完成！此外，對于平時(shí)的使用，如果有終端使用者經(jīng)常搞不定的應(yīng)用，IT管理人員也無需每次都“事必躬親”，只需在后臺操作一下該用戶的虛擬桌面即可。這樣的前臺集中管理模式給系統(tǒng)的升級、維護(hù)和遷移都帶來極大的便利。
 

【編輯推薦】

1.  思杰：虛擬化的全新面貌—桌面虛擬化
2. 桌面虛擬化：增收比節(jié)約更重要
3. 與Kaviza合作 思杰深入SMB桌面虛擬化