一． Windows Server 2008 R2 VDI的概述

VDI（Virtual Desktop Infrastructure）虛擬桌面架構(gòu)。很多沒有深入接觸過Windows Server 2008 R2的用戶VDI的技術(shù)還不是很熟悉。下面通過一個案例來詳細的解釋VDI技術(shù)為什么會產(chǎn)生：

遠程桌面技術(shù)，幾乎所有從事IT技術(shù)的人都使用過。內(nèi)置在Windows XP中的遠程桌面使用了RDP（Remote Desktop Protocol）協(xié)議，使得用戶可以從其他的電腦上遠程登錄、訪問與使用目標桌面。RDP協(xié)議最早微軟用于Windows Server上的Terminal Service（終端服務）的訪問協(xié)議，實現(xiàn)了Windows Server上的多用戶模式，使得用戶能夠在本地并不安裝任何應用的條件下，遠程使用服務器上的各種應用。這種技術(shù)是將目標機上運行界面?zhèn)鬏數(shù)接脩魧嶋H的操作機屏幕上，并將鍵盤，鼠標等一系列的外設輸入，傳輸?shù)侥繕藱C，實現(xiàn)交互。終端服務與遠程桌面的不同是，前者只操作應用，而后者將擁有整個桌面的控制權(quán)(當然這是獨享的，這也是為什么有人遠程桌面連入XP后，目標機屏幕自動變黑的原因)。

在應用遠程桌面和終端服務的使用過程中，還是有一些弊端產(chǎn)生：

1） 雖然多個用戶在登錄到遠程桌面的服務器上時，相互的基本操作互不影響，然后再更加深入需求時，就產(chǎn)生一些問題。比如：每個用戶的數(shù)據(jù)還是存放在同一臺物理計算機上，如果權(quán)限設置不當?shù)脑?，沒辦法保證數(shù)據(jù)的安全。

2） 在部署架構(gòu)的時候，所有的環(huán)境都在統(tǒng)一的終端服務器上，很難部署出具有差異性的用戶環(huán)境。

。。。。。。。

很多人提出了這樣的想法，在當前虛擬化技術(shù)發(fā)展技術(shù)的日益成熟，如果使用Windows Server 2008 R2 Hyper-v做虛擬化服務器，假設服務器上運行30個Windows 7的虛擬機，能否讓公司的30個用戶通過遠程桌面連接到這30個虛擬機上呢？讓這30個用戶在使用的時候完全獨立和隔離，這樣可以可以按照自己的需求來部署自己個性化的環(huán)境。

二． Windows Server 2008 VDI架構(gòu)

下面是微軟VDI實施的架構(gòu)圖：

如上圖：VDI架構(gòu)

在整個架構(gòu)中，用戶HTTP的協(xié)議連接到RD Server Web Access 的頁面，然后輸入用戶名和密碼，此時的用戶名和密碼會到DC上做身份驗證。 驗證成功后，可以連接服務器上指定設定的虛擬機。

三． 部署Windows Server 2008 R2的需求

服務器端：

1. 域架構(gòu)

2. 有一臺硬件配置比較好的服務器，作為Hyper-v的宿主機。

3. 安裝一臺遠程桌面的主機（在安裝角色中，選擇遠程桌面服務，然后選擇“遠程桌面會話主機，遠程桌面虛擬化主機，遠程桌面連接代理， 遠程桌面的Web 訪問）

客戶端的需求：建議使用Windows 7的操作系統(tǒng)

四．配置VDI操作的常用界面

1. 為相應的用戶來分配虛擬機

2. 用戶在連接的使用的界面：

3. 指定Hyper-v宿主機的服務器

4. 指定RD Server 服務器

五．Windows Server 2008 R2 VDI優(yōu)點

你可以看到如何在不使用第三方軟件的情況下部署VDI。那么最終所有第三方廠商都會涉足VDI領(lǐng)域嗎？為了回答這個問題，我們需要詳細了解這項功能。那么只安裝Windows Server 2008 R2的話你究竟可以實現(xiàn)什么？

為AD用戶提供向個人虛擬桌面的訪問路徑

這是一個運行RD Virtualization Host的虛擬機與一個AD用戶聯(lián)系起來的方式。

為AD用戶提供向虛擬桌面池的訪問路徑

在這里，你在RD Connection Broker上創(chuàng)建一個虛擬桌面池，并向其添加運行在RD Virtualization Host的虛擬機。當用戶點擊圖標，這個虛擬桌面池就會自動分配一個虛擬桌面給這個用戶。

在用戶退出之后將虛擬桌面池重新設置到之前的狀態(tài)

這項功能非常棒。如果你在一個池中創(chuàng)建了所有虛擬機的快照，確?？煺彰Q中包括“RDV_Rollback”，這樣每次用戶從這個虛擬機中退出的時候虛擬機就會返回快照時的狀態(tài)。不錯吧！

•連接到不連貫的Virtual Desktop Sessions

這項RD Connection Broker中已經(jīng)具備的功能性是針對運行在RD Session Hosts中不連貫的session的，它也適用于虛擬桌面。如果你正在連接到虛擬桌面池中的一個虛擬機，那么它會在分配給你另一個虛擬機之前首先檢查你是否有一個不連貫的session。

如果虛擬機關(guān)閉，則會啟動虛擬機

如果用戶連接到一個關(guān)閉著的虛擬機，那么RD Virtualization Host會代表RD Connection Broker啟動或者快速啟動虛擬機。

在用戶退出后保留虛擬機狀態(tài)

可以配置RD Connection Broker在用戶退出后保留虛擬機狀態(tài)。

六 . Windows Server 2008 R2 Hyper-v 的架構(gòu)特點

Hyper-V采用微內(nèi)核的架構(gòu)，兼顧了安全性和性能的要求。Hyper-V底層的Hypervisor運行在最高的特權(quán)級別下，微軟將其稱為ring -1（而Intel則將其稱為root mode），而虛擬機的OS內(nèi)核和驅(qū)動運行在ring 0，應用程序運行在ring 3下，這種架構(gòu)就不需要采用復雜的BT（二進制特權(quán)指令翻譯）技術(shù)，可以進一步提高安全性。

高效率的VMbus架構(gòu)

由于Hyper-V底層的Hypervisor代碼量很小，不包含任何第三方的驅(qū)動，非常精簡，所以安全性更高。Hyper-V采用基于VMbus的高速內(nèi)存總線架構(gòu)，來自虛機的硬件請求（顯卡、鼠標、磁盤、網(wǎng)絡），可以直接經(jīng)過VSC，通過VMbus總線發(fā)送到根分區(qū)的VSP，VSP調(diào)用對應的設備驅(qū)動，直接訪問硬件，中間不需要Hypervisor的幫助。

這種架構(gòu)效率很高，不再像以前的Virtual Server，每個硬件請求，都需要經(jīng)過用戶模式、內(nèi)核模式的多次切換轉(zhuǎn)移。更何況Hyper-V現(xiàn)在可以支持Virtual SMP，Windows Server 2008虛機最多可以支持4個虛擬CPU；而Windows Server 2003最多可以支持2個虛擬CPU。每個虛機最多可以使用64GB內(nèi)存，而且還可以支持X64操作系統(tǒng)。

完美支持Linux系統(tǒng)

和很多朋友的想法不同，Hyper-V可以很好地支持Linux，我們可以安裝支持Xen的Linux內(nèi)核，這樣Linux就可以知道自己運行在 Hyper-V之上，還可以安裝專門為Linux設計的Integrated Components，里面包含磁盤和網(wǎng)絡適配器的VMbus驅(qū)動，這樣Linux虛機也能獲得高性能。下圖所示的就是Novell SUSE Linux 10 SP1，其中的網(wǎng)卡驅(qū)動，其總線類型就是VMbus。

這對于采用Linux系統(tǒng)的企業(yè)來說，是一個福音，這樣我們就可以把所有的服務器，包括Windows和Linux，全部統(tǒng)一到最新的Windows Server 2008 R2平臺下，可以充分利用Windows Server 2008 R2帶來的最新高級特性，而且還可以保留原來的Linux關(guān)鍵應用不會受到影響。

和之前的Virtual PC、Virtual Server類似，Hyper-V也是微軟的一種虛擬化技術(shù)解決方案，但在各方面都取得了長足的發(fā)展。

從架構(gòu)上講Hyper-V只有“硬件－Hyper-V－虛擬機”三層，本身非常小巧，代碼簡單，且不包含任何第三方驅(qū)動，所以安全可靠、執(zhí)行效率高，能充分利用硬件資源，使虛擬機系統(tǒng)性能更接近真實系統(tǒng)性能。

【編輯推薦】

1. IIS7在Windows Server 2008 R2中的技術(shù)革新
2. Windows Server 2008的創(chuàng)新性能和安全指數(shù)報告
3. Windows Server 2008 R2中如何托管服務賬號
4. Windows Server 2008 R2安全性能體驗
5. Windows Server 2008 R2中托管服務帳號的方法