TechRepublic幾個月前就虛擬桌面整合 (VDI)做了個調(diào)查，得到一些很有意思的結(jié)果。調(diào)查發(fā)現(xiàn)45%的公司使用VDI，雇員超過250人的公司中至少有50%的公司里出現(xiàn)過VDI，這表明VDI不單單是一個出項在超級大公司的現(xiàn)象。據(jù)Gartner Research資料，虛擬桌面會在2015年達到7千萬個并會占市場的40%(2010年當(dāng)時預(yù)測2013年會達到4千萬個)。

規(guī)劃使用VDI的步驟和其他大規(guī)模的IT項目一樣，要收集需求，確定利益相關(guān)者，建立時間表，定出成功目標(biāo)，開展研究，選擇供應(yīng)商，測試計劃/推出使用，收集反饋意見，實際使用，然后再解決遺留下來的問題，圓滿完成計劃。不過，有些是VDI所具有的特殊問題，應(yīng)該避免。下面將列出其中的10項。

1. 沒有足夠的資源規(guī)劃

就像買房子一樣，買的時候看到那個儲藏室好大，都可以做辦公室用，覺得不可能不夠用的，而10年以后，那里面塞得連插一根針都困難。

VDI壞境有點像儲藏室。虛擬機(和用戶)會如饑似渴地吃掉CPU周期、內(nèi)存、存儲從和網(wǎng)絡(luò)帶寬。不能按今天或明天的需要設(shè)置資源——要為明年甚至未來的三年建一個基礎(chǔ)設(shè)施。配置規(guī)劃可參考網(wǎng)上的一些文章。

要在推出VDI前、期間、后監(jiān)控資源的使用。非常關(guān)鍵的一點是要深刻洞察組件應(yīng)該做什么相對于組件實際上是在做什么。例如，要確保對網(wǎng)絡(luò)流量、子網(wǎng)和在子網(wǎng)上運行的主機/應(yīng)用十分熟悉，如此，出問題時就不會靠猜測做事。

2、不利用現(xiàn)有資源

有些供應(yīng)商可能會(眉飛色舞地)告訴你，你必須出去給你的數(shù)據(jù)中心買一堆硬件，當(dāng)然也少不了為用戶買一些锃光瓦亮的瘦客戶端。如第一點里講的，你絕對不應(yīng)該吝嗇而不準(zhǔn)備足夠的資源，但是在適當(dāng)?shù)那闆r下，也要利用現(xiàn)有的東西。不要因為新的瘦客戶端硬件而報廢老桌面電腦，可以稍微再等等。等它們用到該換的時候再換掉。不要假設(shè)Windows虛擬桌面一定要從電腦或瘦客戶端才能連接——平板和移動設(shè)備也可以用的(處決于網(wǎng)絡(luò)和遠程訪問功能)，這時的BYOD程序真的很有用。

有需要測試一個虛擬環(huán)境?不要浪費產(chǎn)品VDI硬件的空間，可能的話就用舊的服務(wù)器。不要假設(shè)每一個用戶都需要一個獨立的許可證/虛擬桌面，可以看看是不是有可能讓用戶分享許可證/虛擬桌面(比如，兼職用戶和輪班員工共享)—— 當(dāng)然，也要看供應(yīng)商是不是提供這種選項(下面還要講到)。

3、不控制無序拓展

這一條對VDI和對儲藏室都適用，當(dāng)然虛擬無序拓展(Virtualization sprawl)是個老問題，但是這個問題在VDI世界里會特別煩人。

盡可能在虛擬鏡像上標(biāo)準(zhǔn)化，這樣就可以減少為每一個鏡像所要做的維護和保養(yǎng)。如果一組人需要一些特定的程序，也許可以在用戶登錄后再通過Group Policy或System Center Configuration Manager把程序推給他們。這樣的話所有的用戶就可以用標(biāo)準(zhǔn)的“普通” Windows鏡像，而不需要為一個獨立的程序做一個鏡像。

如果采用多種鏡像，要熟悉用戶要求，如果可能的話，將鏡像根據(jù)用途整理成分布式桌面模式 (例如，軟件開發(fā)需要大量的RAM，銷售人員需要通過VPN連接并要求響應(yīng)時間短，實習(xí)生不可以訪問某些應(yīng)用程序或使用USB驅(qū)動器等等)。做足文檔記錄工作，比如一些用戶升級后或是離開公司時，要確保讓一些用不到的虛擬桌面退役。

4、沒有充分與員工/用戶互動

俗話說，錢不怕多。也許有人不同意這說法。無可爭議的是，怎么培訓(xùn)用戶都不嫌多，而且推出新東西是要盡可能早地通知用戶。要確保用戶知道如何或是用什么方法使用虛擬桌面，是通過VPN,還是用智能手機，用什么證書，怎么存文檔，存到什么地方等等。要確認用戶是項目的利益相關(guān)者，可以先不理會用戶具體活動，看看用戶在整個推出過程中的角色。這一點是非常重要的。

要對用戶講明VDI的利弊，讓他們知道以后有程序延遲、登錄時間太長、視頻問題等等時會通知你。在試點遷移時，也可以讓用戶在一個“VDI相關(guān)”的內(nèi)網(wǎng)里記錄問題，比如通過Sharepoint、 Google Sites或wiki等合作軟件。

在部署VDI時不要操之過急。要分步進行，每一步完成后做一些跟進工作，向用戶搜集反饋。了解他們的習(xí)慣和需求。“沒有消息就是好消息”的假設(shè)是個有缺陷的假設(shè)。

5、沒有清晰認識有關(guān)用戶配置文件

大家都用物理桌面的時候，沒人理會用戶配置文件 (定義用戶桌面環(huán)境那一套，可以細到壁紙)。但是現(xiàn)在管理和排除用戶配置文件故障卻是良好的VDI策略的重要元素?？梢酝ㄟ^配置Windows環(huán)境里的文件夾重定向或漫游配置文件(或二者)，確保不管用戶從什么地方登錄，他們的設(shè)置和訪問權(quán)都是一樣。

也有人對微軟的漫游配置持懷疑態(tài)度，是他們的經(jīng)驗之談。他們覺得小配置文件能很好地工作，但是大的配置文件往往會導(dǎo)致登錄和登出時間長。坊間也有不少人抱怨起這個問題(要知道，許多用戶同時登錄到VDI環(huán)境里會用到更多資源)。除此以外，也有人說漫游配置不是那么可靠，做的修改同步備件上沒有反映出來，無論是本地還是遠程。當(dāng)然，每一個環(huán)境(和管理員)都不一樣， 主要是要對用戶配置有一個清晰的理解，這些配置放在什么地方以及是如何部署的——而且確實像預(yù)期般運作。還有一點值得指出的是，可以用如Citrix Profile Manager或AppSense Environment Manager等的其它產(chǎn)品。

6、沒有宕機時的計劃

系統(tǒng)宕機是一個不爭的事實。如果你讀過VDI的文章，那一定聽說過“一窩端”這詞，就沒必要在這再用這詞了。在一個單一系統(tǒng)里使用中心化的虛擬桌面有點像用那種方便的密碼管理程序——只要記一個密碼，但是如果忘了這個密碼的話就死定了。

什么東西都要留有余地。服務(wù)器，存儲，網(wǎng)絡(luò)連接，網(wǎng)絡(luò)交換器，路由，甚至鏡像。還有，要弄清楚即使有了這些余地后，VDI環(huán)境還是宕掉后你會怎么辦。有沒有現(xiàn)場維修?支持合同?備份? 在員工不能訪問虛擬桌面是有沒有為他們制定策略(那些什么“洗洗睡吧”的策略不算數(shù))?設(shè)置好一個物理服務(wù)器讓他們連上使用(可能壁紙不一樣)，也不失為一個救場的方法。

把整個虛擬桌面基礎(chǔ)設(shè)施畫出來，看看鏈里組件之間的連接。那些地方是問題——及答案—— 所在。

7、沒有與專才人士討論過許可證策略

要寫一個詳細的有關(guān)VDI許可證策略的分析是不太現(xiàn)實的，因為公司和公司之間的區(qū)別太大了。就套用Facebook上一句講關(guān)系的老話吧：“有點復(fù)雜。”不管是三個家庭成員的小公司還是跨國大公司都一樣。

許可證要求是一團稀泥，而且虛擬系統(tǒng)和物理系統(tǒng)還可能不一樣。要找有關(guān)的廠商查清楚。有人認為: 微軟的許可即使不考慮虛擬都復(fù)雜得很，一般外行人處理不了。找一篇好文章讀一讀可能會讓你撥迷霧見青天。不過，那才是第一步。要找許可證專業(yè)人士，讓他們解釋給你聽。要承認，這是件傷腦筋的事——實際上，有關(guān)許可證的事可能是VDI項目里最頭痛的——但總得有人做。再者，一定要確保支持協(xié)議涵蓋虛擬環(huán)境。

8、視VDI遷移為將物理資源搬遷到虛擬資源里

一個國家的有些習(xí)俗和另一個國家的習(xí)俗可能不太一樣。比如，在俄國，站立時將手插在口袋里是很粗魯?shù)摹?ldquo;OK”手勢在巴西是一個侮辱手勢。不要再舉例了，就這意思。虛擬桌面不是“想象出來的物理桌面”。虛擬桌面是一些軟件在另外一些軟件里運行，用到不同的規(guī)則，你應(yīng)該對這些規(guī)則有些了解，要做好準(zhǔn)備采用一些不同的策略和新思維。

例如，在虛擬環(huán)境里用殺毒軟件的最佳做法不適用于物理環(huán)境。賽門鐵克提供了一個應(yīng)用這些方針的下載，是用于他們的Symantec Endpoint Protection終端上的，這些終端有特定虛擬設(shè)置。

假定有一個用戶用Outlook時出現(xiàn)一些奇怪的問題。你要幫他糾正軟件錯誤?呃，你自然可以那樣做，但是也許那方法更適宜于物理桌面。不是可以往回走一個虛擬桌面到出問題以前那個快照(對，在物理Windows箱里可以用System Restore，不過快照的方法更快更可靠)?也許可以從基礎(chǔ)鏡像開始重新部署用戶的虛擬桌面。這樣用戶重新登錄時不是可以在新部署的用戶設(shè)置里用上他們的首選設(shè)置?還有很多可能未能一一列舉。

9、拿身家(或聲譽)賭節(jié)約成本

如果你已經(jīng)對VDI遷移里有足夠的了解，你可能已經(jīng)知道這事情從節(jié)省成本的角度看并不是一個粉紅色的夢幻項目。Network Computing的Art Wittman今年四月時說過：“VDI貴得不能單從成本上考慮。”

實現(xiàn)VDI的效益可能來自幾個方面，比如管理能力的提高、用戶訪問更方便、可預(yù)測和可控制的環(huán)境以及災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性的考量。如果你說“因為不需要為每個用戶購買這么多硬件，公司會節(jié)省n美元(或更槽糕的說法，比如節(jié)省‘無數(shù)金錢’)”，那以后別人可能會拿你說過的話來堵你的嘴巴。有可能電費是少了，但是要用更多的網(wǎng)絡(luò)帶寬，響應(yīng)時間更長。新產(chǎn)品就是這樣，要考慮“取舍”平衡。

10、假設(shè)所有的安全危機已經(jīng)結(jié)束

所有的數(shù)據(jù)都在(這樣或那樣的)服務(wù)器機房里，鎖得牢牢的，除了IT員工誰也夠不著，不是嗎?你可以鼠標(biāo)點那么幾下后，禁用一個離職員工的虛擬桌面，繼而禁止他的訪問權(quán)，對吧?厲害!筆記本電腦掉了時不用再擔(dān)心秘密被人偷走了。輕松一下，忘記那些新聞里常聽到的數(shù)據(jù)侵害之類的后顧之憂。

沒那么好的事?，F(xiàn)在的數(shù)據(jù)不在你辦公室里的物理系統(tǒng)里(或是更糟糕的情況下在出租車?yán)?，不過這并不說你就可以輕松了。數(shù)據(jù)侵害還是可以以傳統(tǒng)的方式發(fā)生：社會工程，網(wǎng)絡(luò)嗅探，漏洞攻擊，心懷不滿的員工，覺得自己是Walter White的流氓系統(tǒng)管理員，等等。如果你在廋客戶端上讀一份機密文件，別的人沒法存到閃存驅(qū)動器上或是打印出來，但是他們可以用iPhone照相……一點痕跡都沒有。

對DVI來說，同樣的安全規(guī)則仍然有效。密碼，加密，屏幕鎖定，斷開空閑會話等，這些是永遠不會消失的風(fēng)格。針對VDI的好建議包括將虛擬系統(tǒng)分離成子網(wǎng)并讓他們相互之間隔開。盡可能使用雙因素認證，像對待物理機器一樣保持對部署安全更新的警覺。

此外，虛擬世界的安全有一些新方法可以幫助主隊的管理員們。其中的一個例子是用身份感知網(wǎng)絡(luò)。Enterprise Strategy Group的一個白皮書身份稱感知網(wǎng)絡(luò)為“一個基于策略的網(wǎng)絡(luò)架構(gòu)，可以理解并作用于用戶和設(shè)備的身份和設(shè)置。”要密切關(guān)注安全動向和各種焦點問題，確保了解最新變化。

結(jié)語

上面列出的遠遠不是所有部署VDI時出現(xiàn)失誤的詳盡總結(jié)。還有更多的失誤，有些是已經(jīng)有記錄的，還有些會在將來出現(xiàn)。不要假定將來沒有失誤。將來肯定還會有失誤，有DVI就有失誤。對于碰到的任何陷阱，要記錄下來，從錯誤中學(xué)習(xí)，并將經(jīng)驗融合到當(dāng)下的虛擬管理策略里去。