Windows Server 2008 R2將為企業(yè)用戶帶來(lái)桌面虛擬化。這對(duì)很多企業(yè)級(jí)用戶來(lái)說(shuō)是一個(gè)好消息。虛擬化儼然已經(jīng)成為了當(dāng)前IT界熱議的一個(gè)話題，在接觸很多客戶的時(shí)候，大家也會(huì)或多或少談到虛擬化的話題。一談到虛擬化，大家可能馬上就會(huì)想到服務(wù)器的虛擬化，例如微軟Windows Server 2008的Hyper-V或者VMware的ESX。

相信很多朋友也都會(huì)將虛擬化認(rèn)為就是服務(wù)器的虛擬化，其實(shí)，虛擬化不僅僅包括了服務(wù)器的虛擬化，還有很多其他方面的虛擬化可能還沒(méi)有被大家所認(rèn)識(shí)到，例如應(yīng)用程序的虛擬化、桌面的虛擬化、存儲(chǔ)的虛擬化以及展現(xiàn)層的虛擬化。今天要跟大家討論的就是使用虛擬桌面基礎(chǔ)架構(gòu)實(shí)現(xiàn)企業(yè)桌面虛擬化。

服務(wù)器虛擬化相信大家都已經(jīng)非常熟悉了，通過(guò)服務(wù)器的虛擬化，企業(yè)節(jié)省了服務(wù)器硬件設(shè)備的開(kāi)支，同時(shí)還降低了日常運(yùn)維的成本，因此相當(dāng)多的企業(yè)都已近或者希望部署服務(wù)器的虛擬化。不過(guò)有很多企業(yè)也同樣意識(shí)到了一個(gè)問(wèn)題，服務(wù)器是為大家提供服務(wù)的，在企業(yè)的IT環(huán)境中畢竟只是一小部分，而更多的則是企業(yè)中每個(gè)員工的桌面計(jì)算機(jī)。

在很多企業(yè)中，桌面計(jì)算機(jī)的數(shù)量往往幾倍、幾十倍于服務(wù)器的數(shù)量，面對(duì)如此之多的桌面計(jì)算機(jī)，如何能夠?qū)崿F(xiàn)安全性更高、易用性更強(qiáng)、兼容性更好的桌面管理平臺(tái)，同時(shí)又能夠有更方便、高效、低成本的管理，已經(jīng)成為了很多管理員所面臨的一個(gè)重要的問(wèn)題。畢竟桌面計(jì)算機(jī)是所有用戶都在使用的，用戶的計(jì)算機(jī)水平又是參差不齊的，如何能夠?yàn)榇蠹姨峁┮环N易用的平臺(tái)很重要；目前互聯(lián)網(wǎng)的飛速發(fā)展，必然也給用戶帶來(lái)了非常高的安全風(fēng)險(xiǎn)，病毒、蠕蟲(chóng)、木馬各種各樣的惡意程序都會(huì)帶來(lái)巨大的威脅；面對(duì)成百上千的客戶端，管理員又該如何把他們管理起來(lái)呢？

Windows Server 2008 R2為我們企業(yè)的桌面管理引入了一種全新的方式，那就虛擬桌面基礎(chǔ)架構(gòu)，也就是大家可能經(jīng)常聽(tīng)到的VDI。VDI其實(shí)是一個(gè)概念，或者說(shuō)是一套解決方案，是一套桌面虛擬化的解決方案，通過(guò)VID，我們可以將客戶端虛擬化，從而有效地降低維護(hù)、管理、部署桌面的成本。

Windows Server 2008 R2虛擬桌面基礎(chǔ)架構(gòu)其實(shí)就是在數(shù)據(jù)中心中，統(tǒng)一維護(hù)桌面客戶端的虛擬機(jī)，集中來(lái)存儲(chǔ)和處理桌面的負(fù)載，包括操作系統(tǒng)、應(yīng)用程序和用戶的數(shù)據(jù)等。

而真正的客戶端，僅僅需要遠(yuǎn)程桌面協(xié)議去訪問(wèn)被集中管理的虛擬桌面。那么為什么要使用VDI來(lái)進(jìn)行桌面客戶端的管理呢，或者說(shuō)使用VDI有什么好處呢？首先，采用集中式的存儲(chǔ)，將所有用戶的桌面都集中到數(shù)據(jù)中心，可以很好地為用戶提供連續(xù)一直的桌面體驗(yàn)，因?yàn)樗杏脩舻淖烂娑技写鎯?chǔ)，所以管理員可以對(duì)這些桌面進(jìn)行統(tǒng)一的備份，一旦桌面數(shù)據(jù)丟失，可以進(jìn)行很快速的還原，用戶就不再需要為機(jī)器損壞、數(shù)據(jù)丟失而擔(dān)心了，他們所有的數(shù)據(jù)都在服務(wù)器集中存儲(chǔ)，并且由管理員進(jìn)行集中備份；其次，可以實(shí)現(xiàn)獨(dú)立、隨時(shí)隨地訪問(wèn)的桌面，用戶都是通過(guò)遠(yuǎn)程桌面RDP協(xié)議訪問(wèn)自己的桌面系統(tǒng)，這樣無(wú)論用戶無(wú)論是在家中還是在任何地點(diǎn)，只要有互聯(lián)網(wǎng)接入，都可以通過(guò)遠(yuǎn)程桌面協(xié)議進(jìn)入自己的桌面環(huán)境；最后，VDI為企業(yè)帶來(lái)了真正的桌面集中式管理，相信每個(gè)企業(yè)中的help desk都是非常忙碌的，成百上千的客戶端都需要他們來(lái)提供支持，有些時(shí)候還不得不跑到客戶端桌面進(jìn)行支持，有了VDI，這樣的工作將會(huì)減少很多，因?yàn)橛脩舻淖烂娑技泄芾碓跀?shù)據(jù)中心，只需要對(duì)數(shù)據(jù)中心中的桌面進(jìn)行很好的維護(hù)，就可以保障提供給用戶良好的桌面體驗(yàn)。

說(shuō)了VDI這么多好處，那么在Windows Server 2008 R2中是如何實(shí)現(xiàn)VDI的呢？其實(shí)主要是依賴于Windows Server 2008 R2的遠(yuǎn)程桌面服務(wù)實(shí)現(xiàn)的，遠(yuǎn)程桌面服務(wù)也就是之前windows版本中的終端服務(wù)，說(shuō)起遠(yuǎn)程桌面，我們先來(lái)看看下面列表中的變化：

在Windows Server 2008 R2中，原來(lái)的終端服務(wù)已經(jīng)正式更名為遠(yuǎn)程桌面服務(wù)，并且還全新引入了遠(yuǎn)程桌面虛擬化主機(jī)這樣一個(gè)角色，通過(guò)全新的遠(yuǎn)程桌面服務(wù)，就可以實(shí)現(xiàn)一整套虛擬桌面基礎(chǔ)架構(gòu)解決方案。這些遠(yuǎn)程桌面角色是如何實(shí)現(xiàn)VDI的呢？

首先，我們將用戶的桌面系統(tǒng)通過(guò)虛擬化計(jì)算的方式部署在遠(yuǎn)程桌面虛擬化主機(jī)之上，以便用戶進(jìn)行訪問(wèn)，用戶的桌面系統(tǒng)可以采用一對(duì)一的方式部署，即每個(gè)用戶對(duì)應(yīng)一個(gè)虛擬機(jī)，也可以采用虛擬機(jī)池的部署方式。然后通過(guò)遠(yuǎn)程桌面會(huì)話主機(jī)，為客戶端連接提供遠(yuǎn)程桌面和遠(yuǎn)程應(yīng)用程序的訪問(wèn)。普通用戶登錄到自己的計(jì)算機(jī)，無(wú)論是Windows7、Windows Vista還是Windows XP，登錄的只是個(gè)人的操作系統(tǒng)，如果用戶需要開(kāi)始工作，則需要通過(guò)遠(yuǎn)程桌面連接，連接到自己位于遠(yuǎn)程桌面虛擬化主機(jī)上的虛擬桌面，虛擬桌面中已經(jīng)部署了用戶日常辦公所需要的應(yīng)用，如辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)等，因?yàn)橛脩羰遣捎眠h(yuǎn)程桌面協(xié)議連接自己的虛擬桌面，所以在虛擬桌面辦公的所有負(fù)載均由服務(wù)器來(lái)承擔(dān)，用戶自己的計(jì)算機(jī)是不會(huì)有負(fù)載壓力的。

在企業(yè)內(nèi)部網(wǎng)絡(luò)，用戶可以使用遠(yuǎn)程桌面協(xié)議去連接自己的虛擬桌面，但這種方式在Internet中卻無(wú)法使用，因?yàn)檫h(yuǎn)程桌面協(xié)議使用的是3389端口，是一個(gè)極其容易受到攻擊的端口，所以企業(yè)的防火墻通常不會(huì)開(kāi)放對(duì)internet的3389端口，那么VDI又是如何實(shí)現(xiàn)之前談到的隨時(shí)隨地訪問(wèn)的呢？遠(yuǎn)程桌面網(wǎng)關(guān)可以幫我們解決這個(gè)問(wèn)題，在Internet上的客戶端，例如用戶家中的計(jì)算機(jī)，可以先通過(guò)RDP over HTTPS協(xié)議連接到遠(yuǎn)程桌面網(wǎng)關(guān)，遠(yuǎn)程桌面網(wǎng)關(guān)再將用戶的請(qǐng)求以RDP的方式轉(zhuǎn)發(fā)給遠(yuǎn)程桌面會(huì)話主機(jī)，最終使用戶可以連接到自己的虛擬桌面。

通過(guò)這種方式，在企業(yè)外網(wǎng)的用戶使用的是HTTPS協(xié)議連接內(nèi)部網(wǎng)絡(luò)，HTTPS的443端口相對(duì)是很安全的，這樣用戶就可以實(shí)現(xiàn)隨時(shí)隨地訪問(wèn)自己虛擬桌面。當(dāng)然，教會(huì)每個(gè)人使用遠(yuǎn)程桌面連接，可能也是件很困難的事情，我們可以將遠(yuǎn)程桌面連接以Web的方式發(fā)布出去，用戶可以通過(guò)IE瀏覽器，隨時(shí)隨地地訪問(wèn)自己的虛擬桌面。如果用戶使用的是Windows 7中的遠(yuǎn)程桌面連接，那么在虛擬桌面中僅會(huì)體驗(yàn)到服務(wù)器所帶來(lái)的強(qiáng)大性能，還可以體驗(yàn)到3D應(yīng)用、透明效果等，因?yàn)閃indows 7中的遠(yuǎn)程桌面功能針對(duì)系統(tǒng)顯示進(jìn)行了功能升級(jí)。

虛擬桌面基礎(chǔ)架構(gòu)所實(shí)現(xiàn)的桌面虛擬化，在實(shí)現(xiàn)集中桌面管理的同時(shí)，有時(shí)候還可能給我們帶來(lái)意想不到收獲，例如企業(yè)的安全管理，很多企業(yè)都對(duì)服務(wù)器的接入進(jìn)行了限制，只有特定的客戶端才能夠接入某些服務(wù)器，業(yè)務(wù)系統(tǒng)或者企業(yè)桌面的數(shù)據(jù)，不允許用戶隨意復(fù)制等，通過(guò)虛擬桌面基礎(chǔ)架構(gòu)，對(duì)集中管理的桌面進(jìn)行統(tǒng)一的安全設(shè)置和限制，可以很輕松地滿足企業(yè)的安全管理需求。

相信Windows Server 2008 R2虛擬桌面基礎(chǔ)架構(gòu)越來(lái)越多的優(yōu)勢(shì)，可能會(huì)被企業(yè)逐步發(fā)現(xiàn)、發(fā)掘出來(lái)，希望我們?cè)谑褂梅?wù)器虛擬化的同時(shí)，都來(lái)考慮考慮，桌面的虛擬化是不是有意義，是不是同樣能夠解決我們很多的問(wèn)題呢。

【編輯推薦】

1. 四家鮮為人知的桌面虛擬化廠商
2. 桌面虛擬化：遺落民間的“貴”族
3. 桌面虛擬化：頂級(jí)廠商依然偏離靶心