桌面管理工作越來(lái)越充滿挑戰(zhàn)性?，F(xiàn)在的員工比前幾年更樂于接受新技術(shù)，這樣做可以有效提高生產(chǎn)力，但也對(duì)技術(shù)提出了更多要求。員工需要更大靈活性才能獲得更高生產(chǎn)力，無(wú)論在辦公室，在家里，或者在路上，他們希望能在任何地點(diǎn)訪問信息。人們希望安裝自己需要的瀏覽器插件，安裝家里打印機(jī)的驅(qū)動(dòng)程序。人們希望隨時(shí)通過 Google 搜索，通過 LinkedIn 建立社交網(wǎng)絡(luò)，在線支付賬單，并通過 Facebook 與親朋好友取得聯(lián)系。工作和生活之間的界限正在變得模糊 – 人們會(huì)在家工作，也會(huì)在辦公室完成個(gè)人任務(wù)。

　　企業(yè)也需要面臨一系列技術(shù)挑戰(zhàn)。很多規(guī)章制度，例如薩班斯法案、HIPAA，以及很多地區(qū)所要求的數(shù)據(jù)違背通知法案使得安全危機(jī)的成本更高。惡意軟件越來(lái)越狡猾，能在瞬間對(duì)組織產(chǎn)生巨大的影響，并可能造成數(shù)百萬(wàn)美元的損失。此外，目前的經(jīng)濟(jì)環(huán)境也讓這一切雪上加霜。今天的 IT 組織必須用更少投入實(shí)現(xiàn)更多目標(biāo)：預(yù)算大幅縮減，硬件更換周期進(jìn)一步延長(zhǎng)。另外很多組織遇到越來(lái)越多的臨時(shí)工與合同工，這也造成了更多的供應(yīng)與供應(yīng)撤銷等方面問題。盡管面臨各種困難，IT 依然在用比以往更快的速度追趕業(yè)務(wù)逐漸加速的步伐。

　　問題在于，整個(gè)桌面是完全一體化的，硬件、操作系統(tǒng)、企業(yè)應(yīng)用程序、用戶安裝的應(yīng)用程序、插件、用戶數(shù)據(jù)—全都捆綁在一起，因此難以在不影響其他內(nèi)容的情況下管理和控制。例如，將操作系統(tǒng)鎖定可以令其更安全，但也會(huì)讓用戶無(wú)法安裝工作所需的應(yīng)用程序或插件。不同的群體對(duì)不同組件負(fù)責(zé)，也讓這一情況進(jìn)一步惡化。硬件可能是員工自己的，操作系統(tǒng)則由桌面工程師提供，企業(yè)應(yīng)用程序由部門提供，安全更新則由其他部門負(fù)責(zé)。

　　桌面虛擬化技術(shù)成為解決這些問題的靈丹妙藥。通過將軟件與硬件分離，桌面變得更易于管理。然而直接將桌面移動(dòng)到虛擬機(jī)中并不能解決桌面管理的基本問題，依然需要由不同群體負(fù)責(zé)桌面的不同組件，這些群體所考慮的問題可能會(huì)產(chǎn)生沖突。以前，要解決這些問題必須鎖定桌面，這會(huì)在減少功能的同時(shí)降低最終用戶生產(chǎn)力;或者為每個(gè)用戶提供專用的桌面實(shí)例，但這會(huì)導(dǎo)致映像數(shù)量劇增難以管理。其實(shí)還有另一種方法。

　　虛擬層

　　就像您可以使用虛擬化技術(shù)將軟件與硬件隔離，您也可以用虛擬化技術(shù)將桌面隔離到虛擬化層，單獨(dú)進(jìn)行管理。這些層可以動(dòng)態(tài)復(fù)合形成一個(gè)統(tǒng)一的系統(tǒng)視圖。例如，您可以將桌面的操作系統(tǒng)分為一層，特定的企業(yè)應(yīng)用程序分為一層，用戶應(yīng)用程序分為一層，用戶的數(shù)據(jù)分為一層。每一層之間可以相互獨(dú)立，并可分別進(jìn)行管理，但用戶看到和使用的與傳統(tǒng)桌面沒有任何區(qū)別。

　　將桌面劃分為不同層可以讓您獲得更多能力。虛擬化的最基本能力來(lái)自抽象層，這樣您就可以輕松添加、刪除、更新，以及回滾不同組件。您還可以在不同實(shí)例中反復(fù)使用相同組件。針對(duì)桌面使用這樣的技術(shù)，為您提供了一個(gè)靈活且能細(xì)化控制的基準(zhǔn)環(huán)境，您可以為每個(gè)人使用同一個(gè)基準(zhǔn)操作系統(tǒng)映像，然后在映像之上疊加自定義層。這意味著您不再需要分別管理、修補(bǔ)，或更新數(shù)千個(gè)相互獨(dú)立的操作系統(tǒng)副本—您只需要管理一個(gè)所有用戶共享的黃金映像—將您從繁重的管理任務(wù)中解救出來(lái)。同理，任何不需要分發(fā)給所有用戶的應(yīng)用程序—也許因?yàn)樵S可的限制—可以單獨(dú)裝在一個(gè)層中，然后有針對(duì)性地分發(fā)給需要該程序的用戶。每次啟動(dòng)時(shí)，操作系統(tǒng)和應(yīng)用程序?qū)佣夹枰L問黃金映像，因此可以確保系統(tǒng)狀態(tài)總是最新的。如果映像出錯(cuò)或被惡意軟件攻擊，用戶可以重啟動(dòng)自己的桌面，立刻既能恢復(fù)正常。這樣還可以避免一些常見的 Windows “老化”問題 – 隨著使用，Windows 系統(tǒng)的性能會(huì)越來(lái)越差。

　　將用戶的個(gè)性化內(nèi)容與系統(tǒng)放置在不同層，還可以讓每個(gè)用戶在 IT 提供的系統(tǒng)映像基礎(chǔ)之上自動(dòng)獲得個(gè)性化環(huán)境(如果允許的話)。如果用戶安裝的應(yīng)用程序與用戶文檔相互隔離，一旦因?yàn)榘惭b不兼容的軟件導(dǎo)致系統(tǒng)故障，只要對(duì)用戶應(yīng)用程序?qū)舆M(jìn)行恢復(fù)或回滾，無(wú)需其他操作即可恢復(fù)。系統(tǒng)的其余部分，包括對(duì)文檔的改動(dòng)不會(huì)受到任何影響。備份工作也會(huì)變得更容易、更高效—只需要備份用戶層，您可以獲得一個(gè)更精簡(jiǎn)的備份，只包含用戶的個(gè)性化內(nèi)容，而無(wú)需備份整個(gè)系統(tǒng)，進(jìn)而從崩潰的系統(tǒng)恢復(fù)也變得更簡(jiǎn)單。通過將用戶層拆分為用戶數(shù)據(jù)(需要備份)以及臨時(shí)數(shù)據(jù)(不需要備份)，備份效率還可以進(jìn)一步提高，因?yàn)榭梢蕴^很多臨時(shí)數(shù)據(jù)，例如網(wǎng)頁(yè)緩存以及存儲(chǔ)在郵件服務(wù)器上的電子郵件。

　　在系統(tǒng)設(shè)計(jì)領(lǐng)域，虛擬化的分層機(jī)制也叫做“關(guān)注點(diǎn)分隔”原則。對(duì)關(guān)注點(diǎn)進(jìn)行分隔意味著將一個(gè)復(fù)雜問題劃分為一系列可以分別解決的小問題，隨后將每個(gè)部分的解決方法組合成整體解決方案。虛擬化是這里的關(guān)鍵技術(shù)，可以在實(shí)現(xiàn)分隔的同時(shí)依然提供整體的全局視圖。

#p#

　　虛擬化分層使用的技術(shù)

　　目前市面上有很多產(chǎn)品可以將 Windows 環(huán)境分隔成不同的層。其中最基本的產(chǎn)品可供您將用戶配置文件捕獲為獨(dú)立的層，將其與系統(tǒng)其他內(nèi)容分別加以管理，因此舉例來(lái)說(shuō)，您可以在不同 Windows 環(huán)境中使用相同的用戶配置文件。更高級(jí)的產(chǎn)品可以對(duì)應(yīng)用程序分層，對(duì)每個(gè)層使用不同的策略，甚至可以自動(dòng)將用戶安裝的應(yīng)用程序捕獲為一個(gè)獨(dú)立的層。

　　實(shí)現(xiàn)分層的方法可以歸結(jié)為三個(gè)主要領(lǐng)域：

　　1. 虛擬化技術(shù)提供怎樣的視圖：隔離的或分層的?

　　2. 誰(shuí)能看到虛擬化視圖：某一進(jìn)程，一組進(jìn)程，或整個(gè)系統(tǒng)?

　　3. 什么東西被虛擬化：文件系統(tǒng)、注冊(cè)表、服務(wù)、內(nèi)核驅(qū)動(dòng)?

　　常見的分層技術(shù)包括修改注冊(cè)表或使用重解析點(diǎn)實(shí)現(xiàn)用戶配置文件重定向，應(yīng)用程序虛擬化技術(shù)，內(nèi)核驅(qū)動(dòng)或文件系統(tǒng)篩選器驅(qū)動(dòng)等。每種產(chǎn)品都有自己的優(yōu)勢(shì)和不足，但總的來(lái)說(shuō)，越是對(duì)系統(tǒng)底層進(jìn)行分層，該層與不同程序和系統(tǒng)服務(wù)的兼容性就會(huì)越好。因此采用能夠?qū)?nèi)核組件進(jìn)行分層的技術(shù)能獲得比針對(duì)用戶層分層的技術(shù)更好的兼容性。

　　您選擇的方法或產(chǎn)品必須能夠支持您的目標(biāo)用途。例如，如果使用了徹底鎖定的桌面，用戶無(wú)法安裝應(yīng)用程序，只能在“我的文檔”或網(wǎng)絡(luò)共享文件夾中保存內(nèi)容，那么專門針對(duì)用戶配置文件的產(chǎn)品就足夠了。但如果希望獲得更復(fù)雜的使用方式，希望在用戶的個(gè)性化內(nèi)容中增加安裝的應(yīng)用程序、插件，甚至打印機(jī)配置，那么就需要使用更專業(yè)的產(chǎn)品。

　　隔離與分層

　　對(duì)于虛擬化技術(shù)，必須區(qū)分兩種重要特性之間的差異：隔離與分層。虛擬化技術(shù)有時(shí)會(huì)用于將進(jìn)程與系統(tǒng)的其他部分隔離，這樣主要是為了避免沖突或改善可管理能力。例如，通過應(yīng)用程序虛擬化技術(shù)，可以將安裝的應(yīng)用程序打包為一個(gè)可執(zhí)行程序，無(wú)需安裝即可在多個(gè)系統(tǒng)上運(yùn)行，同時(shí)不會(huì)與系統(tǒng)中安裝的其他程序產(chǎn)生沖突。為此應(yīng)用程序虛擬化技術(shù)需要將應(yīng)用程序與系統(tǒng)的其他部分隔離開來(lái)，將其與必要的操作系統(tǒng)組件和庫(kù)文件打包在一起形成一個(gè)單元。雖然通過隔離可以獲得一定的收益，但也存在不足。有些程序難以，或者根本不可能進(jìn)行虛擬化，例如需要使用內(nèi)核驅(qū)動(dòng)、服務(wù)、DCOM 等內(nèi)容的程序，這樣的程序就不能兼容或用于應(yīng)用程序虛擬化技術(shù)。此外，因?yàn)閼?yīng)用程序被隔離，因此被虛擬化的應(yīng)用程序之間通常難以實(shí)現(xiàn)交互，例如無(wú)法從一個(gè)虛擬化應(yīng)用程序向另一個(gè)執(zhí)行復(fù)制粘貼操作。分層技術(shù)無(wú)法實(shí)現(xiàn)隔離，但兼容性更好，并且更易于和其他組件交互。

#p#

　　從分層解決方案中能得到什么

　　在評(píng)估桌面管理用的分層解決方案時(shí)，您需要考慮這些事情：

　　#1. 是否能與現(xiàn)有的管理技術(shù)配合使用?

　　就算使用分層解決方案，依然需要將其與現(xiàn)有的 IT 流程、工具、代理程序，以及技術(shù)相集成—至少在全面遷移到分層解決方案之前還需要這樣做。好的解決方案應(yīng)當(dāng)可以讓您將其與現(xiàn)有的負(fù)責(zé)補(bǔ)丁管理、更新，以及軟件分發(fā)的基礎(chǔ)架構(gòu)相集成。

　　#2. 是否會(huì)影響到用戶原本的操作方式?

　　改變用戶的行為要比改變 IT 流程更困難。用戶需要獲得更高生產(chǎn)力，因此好的分層解決方案應(yīng)當(dāng)不要求用戶做任何額外操作。如果解決方案要求用戶必須將文檔保存到其他位置，在脫機(jī)使用之前必須執(zhí)行一個(gè)額外的操作，或者限制了插件的安裝，都將影響用戶并降低生產(chǎn)力—甚至?xí)?dǎo)致用戶對(duì)系統(tǒng)產(chǎn)生抵觸，或試圖尋找破解方法。

　　#3. 解決方案是否允許不同的人管理不同的內(nèi)容?

　　今天的桌面環(huán)境面臨的一個(gè)實(shí)際情況是，不同的人需要負(fù)責(zé)不同的內(nèi)容。好的分層解決方案應(yīng)當(dāng)是可分離的，這樣不同的人就可以創(chuàng)建并管理系統(tǒng)的不同內(nèi)容，而無(wú)需引入額外的流程或依存組件。

　　#4. 解決方案是否能將 IT 成本分散給盡可能多的用戶?

　　虛擬化技術(shù)，尤其是分層技術(shù)的一個(gè)主要驅(qū)動(dòng)因素是能夠?qū)⒛臣虑橹粓?zhí)行一次，但在各種不同情況下盡可能多地自動(dòng)應(yīng)用給大量端點(diǎn)。好的分層解決方案應(yīng)當(dāng)使您可以通過簡(jiǎn)單的方法管理一個(gè)層，并將您的管理工作直接應(yīng)用給其他用戶，讓您能夠輕松擴(kuò)展，改善響應(yīng)速度，節(jié)約您的時(shí)間與金錢。

　　總結(jié)

　　虛擬桌面的管理當(dāng)然會(huì)面臨一系列挑戰(zhàn)。就算將桌面遷移到虛擬機(jī)，您依然會(huì)收到來(lái)自用戶、IT，以及業(yè)務(wù)的相互沖突的需求。桌面的整體化本質(zhì)意味著您必須將其鎖定，或允許定制并導(dǎo)致映像數(shù)量的劇增。通過虛擬化技術(shù)將桌面分層，這樣既可對(duì)關(guān)注點(diǎn)進(jìn)行分隔，系統(tǒng)可被拆分為多個(gè)可分別管理的組件，但最終用戶依然能獲得定制后的統(tǒng)一視圖。從 IT 的觀點(diǎn)來(lái)看，虛擬分層技術(shù)降低了管理工作的負(fù)擔(dān)，可實(shí)現(xiàn)更簡(jiǎn)單的管理與更好的擴(kuò)展性，同時(shí)用戶依然可以獲得所需的靈活性，執(zhí)行為了獲得更高生產(chǎn)力所需的任何操作。