紅山vTop桌面虛擬化方案V23

北京紅山世紀(jì)科技有限公司紅山vTop桌面虛擬化方案■文檔編號(hào)HS-2013-09-001■擴(kuò)散范圍內(nèi)部使用■版本編號(hào)V2.3■文檔日期2015-2-2?DATE\@"yyyy"2015紅山世紀(jì)-紅山世紀(jì)國(guó)產(chǎn)虛擬化軟件開(kāi)拓者-PAGE23-前言用戶當(dāng)前面臨的問(wèn)題隨著信息化建設(shè)不斷推進(jìn)，越來(lái)越多的企事業(yè)單位實(shí)現(xiàn)了信息化辦公，借助于強(qiáng)大的業(yè)務(wù)IT系統(tǒng)和桌面IT系統(tǒng)，決策者和員工可以快速查詢信息和數(shù)據(jù)，并高效率的進(jìn)行決策和開(kāi)展。傳統(tǒng)的企業(yè)桌面IT系統(tǒng)的建設(shè)，都大量采用了PC機(jī)。但越來(lái)越多的企業(yè)在實(shí)際應(yīng)用中，也感受到一系列問(wèn)題：?jiǎn)T工桌面環(huán)境不統(tǒng)一，桌面IT維護(hù)工作量大；數(shù)據(jù)分散于眾多PC中，一方面存在數(shù)據(jù)丟失風(fēng)險(xiǎn)，另一方面也難以做到統(tǒng)一的訪問(wèn)權(quán)限管理和防泄密管理；PC的采購(gòu)成本相對(duì)較高，且更新速度快，3-4年便需要更新；業(yè)務(wù)環(huán)境和數(shù)據(jù)都綁定于PC之上，員工在外時(shí)無(wú)法獲得與在辦公室完全一樣的桌面IT環(huán)境，使得移動(dòng)辦公嚴(yán)重受限；用戶當(dāng)前面臨的問(wèn)題歸納如下：桌面IT系統(tǒng)維護(hù)困難企業(yè)內(nèi)的PC數(shù)量往往有幾百臺(tái)之多。如果針對(duì)幾百臺(tái)PC機(jī)進(jìn)行維護(hù)和部署新業(yè)務(wù)應(yīng)用，對(duì)于運(yùn)維人員是非常復(fù)雜而繁重的。目前一直使用獨(dú)立的PC機(jī)方式進(jìn)行運(yùn)行和管理，但這種傳統(tǒng)的運(yùn)行方式，雖然對(duì)于員工來(lái)說(shuō)比較靈活方便，自由度也較高，但是會(huì)給管理員帶了大量的運(yùn)維工作，每臺(tái)PC的獨(dú)立運(yùn)行，不僅增加了管理員的維護(hù)工作，同時(shí)也帶了很多的不安全因素。例如：每臺(tái)PC機(jī)都有自己獨(dú)立的操作系統(tǒng)，如果一旦出現(xiàn)操作系統(tǒng)損壞（如病毒感染、誤操作、軟件沖突等），只能花費(fèi)大量的時(shí)間重新安裝操作系統(tǒng)及相應(yīng)的驅(qū)動(dòng)程序、應(yīng)用軟件等。同時(shí)，出于安全等因素的考慮，每臺(tái)操作系統(tǒng)都需要逐臺(tái)進(jìn)行操作系統(tǒng)的升級(jí)、打補(bǔ)丁等操作，這種重復(fù)性的工作不僅耗費(fèi)了大量的時(shí)間，更大大的增加了管理成本；此外，所有PC都組成一個(gè)局域網(wǎng)絡(luò)，一旦有病毒入侵，很容易漫延至整個(gè)網(wǎng)絡(luò)，影響業(yè)務(wù)工作的正常開(kāi)展；如果需要更換業(yè)務(wù)系統(tǒng)，就必須由管理員提前花費(fèi)大量的時(shí)間重新配置操作系統(tǒng)及逐臺(tái)安裝業(yè)務(wù)應(yīng)用程序，工作量巨大且效率低下。防泄密能力有待提升許多辦公人員的工作內(nèi)容往往會(huì)涉及到公司機(jī)密信息，需要進(jìn)行有效的數(shù)據(jù)安全性防護(hù)；但在傳統(tǒng)的PC方式下，眾多的終端PC卻很難進(jìn)行統(tǒng)一管理和防護(hù)，對(duì)磁盤外設(shè)、PC硬件部件的管理成本很高，容易導(dǎo)致出現(xiàn)移動(dòng)磁盤拷貝、硬盤拆離等數(shù)據(jù)泄密渠道，嚴(yán)重影響到公司機(jī)密數(shù)據(jù)的安全；IT成本高昂當(dāng)前每位辦公人員都需要配備一臺(tái)PC，無(wú)論是前期的一次性采購(gòu)成本，還是后期的擴(kuò)容成本，都是一筆不小的開(kāi)銷；而且，這種方式造成有很多性能落后需要淘汰的機(jī)器。而這種反復(fù)采購(gòu)、淘汰、再采購(gòu)、在淘汰的方式實(shí)際上是一種嚴(yán)重的資源浪費(fèi)。如何在保障業(yè)務(wù)信息化環(huán)境的前提下，降低IT系統(tǒng)的資金投入也是企業(yè)必須關(guān)注的問(wèn)題。難以實(shí)現(xiàn)移動(dòng)辦公領(lǐng)導(dǎo)經(jīng)常不在辦公室，重要文件無(wú)法及時(shí)審批。領(lǐng)導(dǎo)經(jīng)常要參加各種會(huì)議，或進(jìn)行外出交流，真正能夠坐在電腦旁處理流程和文件的時(shí)間很少。調(diào)查顯示，領(lǐng)導(dǎo)在辦公室處理文件的時(shí)間低于10%。由于領(lǐng)導(dǎo)經(jīng)常不在，導(dǎo)致大批文件和流程的審批流程拖長(zhǎng)，嚴(yán)重影響工作效率。虛擬化技術(shù)的出現(xiàn)，使得企業(yè)得以從技術(shù)架構(gòu)上根本解決移動(dòng)以上問(wèn)題。通過(guò)桌面虛擬化使得桌面IT系統(tǒng)直接升級(jí)為了面向服務(wù)的架構(gòu)。虛擬化技術(shù)不僅為企業(yè)帶來(lái)了很大的資源節(jié)省和降低成本，同時(shí)使得企業(yè)的IT運(yùn)維、IT服務(wù)響應(yīng)、IT安全防護(hù)和移動(dòng)辦公能力得到飛躍性提升。桌面虛擬化技術(shù)桌面虛擬化技術(shù)的前身主要包括兩項(xiàng)技術(shù)：遠(yuǎn)程桌面和桌面操作系統(tǒng)虛擬化。遠(yuǎn)程桌面內(nèi)置在WindowsXP中的遠(yuǎn)程桌面使用了RDP（RemoteDesktopProtocol）協(xié)議，使得用戶可以從其他的電腦上遠(yuǎn)程登錄、訪問(wèn)與使用目標(biāo)桌面。在虛擬化技術(shù)興起之后，微軟將WindowsServer2008上的終端服務(wù)重新定義為演示虛擬化技術(shù)。桌面操作系統(tǒng)虛擬化桌面操作系統(tǒng)虛擬化是指如VMwareWorkstation、微軟VPC的方式實(shí)現(xiàn)的桌面級(jí)的操作系統(tǒng)。在虛擬化技術(shù)剛剛起步的時(shí)候，一些廠商將此定義為桌面虛擬化技術(shù)。這里所謂桌面虛擬化，可以看作是用于PC機(jī)上的桌面系統(tǒng)的虛擬化解決方案，只是與服務(wù)器虛擬化簡(jiǎn)單的區(qū)別與對(duì)應(yīng)，其本身解決的仍然是操作系統(tǒng)的安裝環(huán)境與運(yùn)行環(huán)境的分離，不依賴于特定的硬件。事實(shí)上，直到服務(wù)器虛擬化技術(shù)成熟之后，虛擬化桌面才真正開(kāi)始出現(xiàn)。以下介紹真正的桌面虛擬化技術(shù)：第一代桌面虛擬化技術(shù)第一代桌面虛擬化技術(shù)是真正將遠(yuǎn)程桌面的訪問(wèn)能力與虛擬操作系統(tǒng)結(jié)合起來(lái)，使得桌面虛擬化的企業(yè)應(yīng)用成為可能。隨著服務(wù)器虛擬化技術(shù)的成熟，以及服務(wù)器計(jì)算能力的增強(qiáng)，使得服務(wù)器可以提供多臺(tái)桌面操作系統(tǒng)的計(jì)算能力，所以服務(wù)器虛擬化技術(shù)的出現(xiàn)，使得桌面虛擬化技術(shù)的大規(guī)模應(yīng)用成為可能。虛擬桌面的核心與關(guān)鍵，是讓用戶能夠通過(guò)各種手段、任何時(shí)間、任何地點(diǎn)、通過(guò)任何可聯(lián)網(wǎng)設(shè)備都能夠訪問(wèn)到自己的桌面，即遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)的能力。第二代桌面虛擬化技術(shù)VDI為了提高管理效率，第二代桌面虛擬化技術(shù)進(jìn)一步將桌面系統(tǒng)的運(yùn)行環(huán)境與安裝環(huán)境拆分、應(yīng)用與桌面拆分、配置文件拆分，從而大大降低了管理復(fù)雜度。這種拆分也大大降低了對(duì)存儲(chǔ)的需求量，降低了采購(gòu)和維護(hù)成本。更重要的是從管理效率上，管理員只需要對(duì)一個(gè)鏡像或者一個(gè)應(yīng)用進(jìn)行打補(bǔ)丁，或者升級(jí)，所有的用戶都會(huì)獲得及時(shí)更新后的結(jié)果，從而提高了系統(tǒng)的安全性和穩(wěn)定性，工作量也大大下降。最新的桌面虛擬化技術(shù)IDVVDI桌面虛擬化將操作系統(tǒng)及應(yīng)用程序統(tǒng)一存放在數(shù)據(jù)中心的服務(wù)器及存儲(chǔ)設(shè)備中，虛擬桌面與數(shù)據(jù)中心網(wǎng)絡(luò)連接，所有的計(jì)算都在數(shù)據(jù)中心進(jìn)行。VDI架構(gòu)面臨的幾大瓶頸：存儲(chǔ)性能受到挑戰(zhàn)、用戶體驗(yàn)差、必須依賴于網(wǎng)絡(luò)、外設(shè)兼容性問(wèn)題等。智能桌面虛擬化技術(shù)IDV采用集中管理、分布運(yùn)行的方式，在提高管理效率的同時(shí)，充分利用本地資源，可解決上述VDI技術(shù)存在的難題。IDV和VDI技術(shù)對(duì)比傳統(tǒng)桌面虛擬化技術(shù)-VDIVDI，英文全稱VirtualDesktopInfrastructure，即虛擬桌面基礎(chǔ)架構(gòu)。圖1-1桌面虛擬化VDI架構(gòu)圖VDI虛擬桌面架構(gòu)將操作系統(tǒng)及應(yīng)用程序統(tǒng)一存放在數(shù)據(jù)中心的服務(wù)器及存儲(chǔ)設(shè)備中，虛擬桌面與數(shù)據(jù)中心網(wǎng)絡(luò)連接，所有的計(jì)算都發(fā)生在虛擬的宿主機(jī)端。也就是說(shuō)，虛擬桌面基礎(chǔ)架構(gòu)VDI下，所有的桌面計(jì)算資源高度集中在數(shù)據(jù)中心，只是將界面發(fā)送至終端設(shè)備。VDI給IT建設(shè)帶來(lái)的顯著挑戰(zhàn)包括：高成本要實(shí)現(xiàn)VDI環(huán)境，企業(yè)需要在核心基礎(chǔ)設(shè)施上增加投入，包括面向VDI的高可靠性存儲(chǔ)、服務(wù)器和新的終端設(shè)備，同時(shí)還需要支付VDI軟件授權(quán)的費(fèi)用，實(shí)施起來(lái)比傳統(tǒng)IT基礎(chǔ)架構(gòu)的成本還要高。存儲(chǔ)VDI環(huán)境對(duì)存儲(chǔ)管理員提出了前所未有的挑戰(zhàn)，系統(tǒng)的性能較容量而言變得更為重要。由于桌面和應(yīng)用以集中化的方式存儲(chǔ)，而非分散在本地驅(qū)動(dòng)器上，對(duì)于存儲(chǔ)系統(tǒng)的需求較以往呈指數(shù)增長(zhǎng)。成百上千的虛擬桌面的數(shù)據(jù)吞吐量給存儲(chǔ)系統(tǒng)帶來(lái)了巨大的壓力，VDI的性能也受到存儲(chǔ)系統(tǒng)能夠支持的IOPS的影響。一方面，VDI的存儲(chǔ)容量必需能夠滿足所有應(yīng)用程序和用戶數(shù)據(jù)的需求；另一方面，存儲(chǔ)性能直接影響終端用戶的用戶體驗(yàn)。對(duì)VDI系統(tǒng)來(lái)說(shuō)，當(dāng)大量的Windows系統(tǒng)同時(shí)啟動(dòng)或登錄時(shí)，會(huì)產(chǎn)生所謂的“啟動(dòng)風(fēng)暴”或“登錄風(fēng)暴”。最糟糕的情況，虛擬桌面從啟動(dòng)到加載完成可能需要十幾分鐘甚至數(shù)小時(shí)，這對(duì)于終端用戶來(lái)說(shuō)是災(zāi)難性的。可能涉及軟件授權(quán)陷阱企業(yè)在實(shí)施VDI之前，必須要搞清楚軟件廠商是否提供了產(chǎn)品的VDI授權(quán)，很多軟件授權(quán)都明文禁止在虛擬環(huán)境中使用，或者會(huì)要求企業(yè)另外購(gòu)買專門的虛擬化授權(quán)供VDI環(huán)境使用。用戶體驗(yàn)高效的遠(yuǎn)程顯示協(xié)議也無(wú)法完全消除低帶寬、高延時(shí)網(wǎng)絡(luò)連接對(duì)用戶體驗(yàn)的影響。對(duì)網(wǎng)絡(luò)帶寬、延時(shí)的要求，使得VDI無(wú)法真正突破多媒體。另外，VDI要求具有始終能連接到數(shù)據(jù)中心的網(wǎng)絡(luò)，給用戶的移動(dòng)性也帶來(lái)挑戰(zhàn)。網(wǎng)絡(luò)依賴虛擬桌面與數(shù)據(jù)中心網(wǎng)絡(luò)連接，所有的計(jì)算都發(fā)生在虛擬的宿主機(jī)端。對(duì)網(wǎng)絡(luò)的依賴，使得脫機(jī)使用變得十分困難。集中風(fēng)險(xiǎn)VDI采用集中運(yùn)算的機(jī)構(gòu)，當(dāng)網(wǎng)絡(luò)、數(shù)據(jù)中心、服務(wù)器、存儲(chǔ)等出席故障時(shí)，將引發(fā)大面積的桌面故障。外圍設(shè)備支持VDI對(duì)各種可用外圍設(shè)備存在限制，對(duì)很多外設(shè)的兼容存在問(wèn)題。智能桌面虛擬化技術(shù)-IDVIDV，英文全稱IntelligentDesktopVirtualization，即智能桌面虛擬化。圖1-2桌面虛擬化IDV架構(gòu)圖智能桌面虛擬化(IntelligentDesktopVirtualization,IDV)是一種新穎的技術(shù)觀念，IDV采取的是分布式運(yùn)行方式來(lái)滿足運(yùn)營(yíng)技術(shù)需求，同時(shí)進(jìn)行集中管理。成本低在不進(jìn)行大量資金投入，不對(duì)現(xiàn)有桌面管理實(shí)踐做大規(guī)模改造，不影響用戶體驗(yàn)的前提下，通過(guò)IDV即可獲得桌面虛擬化的優(yōu)勢(shì)。借助IDV，各機(jī)構(gòu)無(wú)需基礎(chǔ)設(shè)施的投入便可快速而方便地開(kāi)展桌面虛擬化。降低存儲(chǔ)和網(wǎng)絡(luò)帶寬需求智能提供層映像，從而提高更新和補(bǔ)丁操作、簡(jiǎn)化存儲(chǔ)并避免映像漂移。當(dāng)IT人員將桌面映像分成邏輯層時(shí)，可獨(dú)立管理每一層，并能最大程度地減少映像數(shù)量。智能傳輸要求在電腦上運(yùn)行的本地映像與中央映像同步。這樣可確保終端用戶和IT人員隨時(shí)使用黃金映像。應(yīng)使用去重復(fù)技術(shù)增強(qiáng)這些映像的同步和存儲(chǔ)，以最大程度地減少存儲(chǔ)和網(wǎng)絡(luò)帶寬需要。用戶體驗(yàn)流暢集中管理和本地執(zhí)行，將數(shù)據(jù)中心新構(gòu)建量降至最低，同時(shí)使用智能客戶端的處理能力，優(yōu)化用戶體驗(yàn)。即使對(duì)于服務(wù)器托管的VDI，通過(guò)多媒體重定向的本地執(zhí)行也能提供更好的用戶體驗(yàn)，提高服務(wù)器上的VM密度。更高級(jí)別的本地執(zhí)行可提供更佳性能，并能降低成本?？赏昝乐С侄嗝襟w、視頻交互等應(yīng)用。支持離線模式IDV提供了離線模式，當(dāng)網(wǎng)絡(luò)斷開(kāi)時(shí)，可直接在本地硬件設(shè)備運(yùn)行虛擬桌面，讓用戶能夠在任何時(shí)間、任何地點(diǎn)使用虛擬桌面，實(shí)現(xiàn)更大的移動(dòng)性。支持外設(shè)IDV本地虛擬化實(shí)現(xiàn)方式，能夠兼容幾乎所有的外設(shè)，打印機(jī)、密鑰、加密狗等等，不再受虛擬化限制，可隨意使用。安全性高IDV采用分布式計(jì)算方式，網(wǎng)絡(luò)、數(shù)據(jù)中心、服務(wù)器、存儲(chǔ)任何一點(diǎn)的故障，都不會(huì)引起大規(guī)模桌面失效，從而保證了業(yè)務(wù)的可靠運(yùn)行。VDI和IDV技術(shù)對(duì)比VDI虛擬桌面架構(gòu)與傳統(tǒng)的企業(yè)PC客戶端服務(wù)器架構(gòu)不同，VDI將操作系統(tǒng)及應(yīng)用程序統(tǒng)一存放在數(shù)據(jù)中心的服務(wù)器及存儲(chǔ)設(shè)備中，后臺(tái)建立虛擬機(jī)池，提供給不同用戶和不同終端。毫無(wú)疑問(wèn)，VDI是企業(yè)IT架構(gòu)的一次革命，帶來(lái)前所未有的企業(yè)移動(dòng)計(jì)算體驗(yàn)的同時(shí)，滿足很多特定行業(yè)的需要，但是CIO在實(shí)施VDI前同樣要面對(duì)很多挑戰(zhàn)和陷阱。妄想一步到位VDI不要試圖一下子就實(shí)現(xiàn)VDI，這種技術(shù)可能無(wú)法解決所有桌面管理問(wèn)題，也可能不適合部分特定用戶。用分步進(jìn)行的手段實(shí)現(xiàn)VDI技術(shù)。

第一步把一些內(nèi)部用戶移到虛擬環(huán)境。下一步再考慮遠(yuǎn)程用戶。一部分用戶使用AutoCAD，這是資源集中的應(yīng)用。在該環(huán)節(jié)中，就會(huì)發(fā)現(xiàn)把AutoCAD放在VDI技術(shù)下的架構(gòu)不可行。

結(jié)果這個(gè)應(yīng)用在虛擬桌面環(huán)境中運(yùn)行得不好。因此對(duì)這部分用戶就沒(méi)有擴(kuò)展VDI的使用，而是在非虛擬化的環(huán)境中工作。VDI并不是降低IT成本的特效藥如果CIO采用VDI的主要目的僅僅是為了降低成本，那么就會(huì)進(jìn)入一個(gè)誤區(qū)。很多人忽視了VDI在企業(yè)應(yīng)用中的真實(shí)情況，該裝的本地操作系統(tǒng)還是得裝，這意味著IT部門要搭理本機(jī)和VDI兩套系統(tǒng)，實(shí)現(xiàn)完善的VDI環(huán)境還意味著企業(yè)需要在核心基礎(chǔ)設(shè)施上增加投入包括面向VDI的高可靠性存儲(chǔ)、服務(wù)器和新的終端設(shè)備，VDI軟件授權(quán)也是一筆費(fèi)用，全部下來(lái)比傳統(tǒng)的IT基礎(chǔ)架構(gòu)的成本只會(huì)高不會(huì)低。企業(yè)實(shí)施VDI如果不是為了增值而是降低成本，那么很可能會(huì)失望。存儲(chǔ)是VDI的致命弱點(diǎn)在傳統(tǒng)的服務(wù)器虛擬化環(huán)境，存儲(chǔ)系統(tǒng)扮演著關(guān)鍵角色，但內(nèi)存的消耗是頭號(hào)問(wèn)題。在VDI環(huán)境，內(nèi)存也很重要，但是存儲(chǔ)資源的消耗成了頭號(hào)問(wèn)題，但需要注意的是VDI的存儲(chǔ)問(wèn)題有其特殊性。VDI的存儲(chǔ)問(wèn)題通常與存儲(chǔ)性能表現(xiàn)有關(guān)，因?yàn)檫@會(huì)直接影響到終端用戶的用戶體驗(yàn)。

很多VDI存儲(chǔ)性能計(jì)算器在預(yù)測(cè)用戶工作時(shí)的存儲(chǔ)性能方面表現(xiàn)不俗，但遺憾的是，Windows在啟動(dòng)和登錄方面并不是一個(gè)特別有效率的操作系統(tǒng)。大量Windows系統(tǒng)的同時(shí)啟動(dòng)和登錄對(duì)VDI系統(tǒng)來(lái)說(shuō)將會(huì)產(chǎn)生所謂的“啟動(dòng)風(fēng)暴”或“登錄風(fēng)暴”。

在最糟糕的情況下，虛擬桌面從啟動(dòng)到加載完成往往需要十幾分鐘甚至數(shù)小時(shí)，這對(duì)于終端用戶和CIO的職業(yè)來(lái)說(shuō)都是災(zāi)難性的。(這也是為什么部署VDI往往會(huì)保留終端上的本地操作系統(tǒng)，而IT部門不得不同時(shí)維護(hù)本地和VDI虛擬桌面兩套系統(tǒng)。

企業(yè)如果準(zhǔn)備部署VDI，一定要確保存儲(chǔ)系統(tǒng)的寫入吞吐速度能經(jīng)受“啟動(dòng)風(fēng)暴”和“登錄風(fēng)暴”。這意味著企業(yè)需要將傳統(tǒng)存儲(chǔ)技術(shù)與高IOPS的固態(tài)硬盤SSD系統(tǒng)進(jìn)行整合。另外一個(gè)解決辦法是選擇模塊化專業(yè)VDI解決方案，這些解決方案在每個(gè)模塊中都整合了傳統(tǒng)硬盤和固態(tài)硬盤，同時(shí)企業(yè)還能分階段逐步替換傳統(tǒng)桌面環(huán)境，將項(xiàng)目投資分散到VDI方案的整個(gè)生命周期中，而不是一次躉付。VDI可能涉及的軟件授權(quán)陷阱導(dǎo)致VDI項(xiàng)目擱淺的因素很多，其中軟件廠商對(duì)VDI應(yīng)用的軟件授權(quán)規(guī)定往往是其中之一。即使你已經(jīng)拿到了軟件產(chǎn)品的網(wǎng)站使用授權(quán)或者并發(fā)用戶授權(quán)，在實(shí)施VDI之前也要?jiǎng)?wù)必搞清楚軟件廠商是否提供了產(chǎn)品的VDI授權(quán)。很多軟件授權(quán)都明文禁止在虛擬環(huán)境中使用，或者會(huì)要求你另外購(gòu)買專門的虛擬化授權(quán)供VDI環(huán)境使用。IDV彌補(bǔ)VDI缺陷智能桌面虛擬化(IntelligentDesktopVirtualization,IDV)是一種相當(dāng)新穎的技術(shù)觀念，在未來(lái)很有可能徹底顛覆整個(gè)桌面虛擬化游戲規(guī)則。

和虛擬桌面基礎(chǔ)架構(gòu)VDI下所有桌面計(jì)算資源高度集中在數(shù)據(jù)中心、界面發(fā)送至終端設(shè)備不同，IDV采取更多的是分布式方法來(lái)滿足運(yùn)營(yíng)技術(shù)需求，同時(shí)集中和簡(jiǎn)化管理和部署功能。VDI通常帶來(lái)的顯著挑戰(zhàn)包括前期成本、存儲(chǔ)相關(guān)的技術(shù)挑戰(zhàn)、不確定的TCO以及很多情況下對(duì)網(wǎng)絡(luò)的依賴，使得脫機(jī)使用變得十分困難。此外，VDI對(duì)各種可用外圍設(shè)備存有某些限制。畢竟，消耗大量帶寬資源的外圍設(shè)備能暴露出低帶寬下出現(xiàn)的問(wèn)題。

而IDV卻不會(huì)有這么多弊端。IDV描述了可使IT人員和終端用戶雙贏的計(jì)算和桌面管理態(tài)。IDV解決方案在確保用戶盡享高性能、移動(dòng)性和靈活性的同時(shí)，提供IT人員控制和保護(hù)桌面映像和設(shè)備的能力。

在不進(jìn)行大量資金投入，不對(duì)現(xiàn)有桌面管理實(shí)踐做大規(guī)模改造，不影響用戶體驗(yàn)的前提下，通過(guò)IDV即可獲得桌面虛擬化的優(yōu)勢(shì)。借助IDV，各機(jī)構(gòu)無(wú)需基礎(chǔ)設(shè)施的投入便可快速而方便地開(kāi)展桌面虛擬化。

IT人員能夠?qū)为?dú)的中央映像進(jìn)行更新，并將其提供給可最佳執(zhí)行的用戶設(shè)備。本地執(zhí)行還允許離線使用，可實(shí)現(xiàn)更大的移動(dòng)性。如果用戶希望利用平板電腦而非普通電腦訪問(wèn)其工作環(huán)境，雙向同步可確保中央映像保持最新?tīng)顟B(tài)。

如果說(shuō)服務(wù)器托管的VDI為普及桌面虛擬化應(yīng)用鋪平了道路，那么IDV就是以更低成本、更簡(jiǎn)易推動(dòng)這種桌面虛擬化應(yīng)用前行的強(qiáng)勁動(dòng)力，并為用戶切實(shí)帶來(lái)諸多益處。IDV優(yōu)勢(shì)總結(jié)IDV相對(duì)于DVI的優(yōu)勢(shì)總結(jié)如下：對(duì)比項(xiàng)IDVVDI管理和運(yùn)行模式集中管理，分布運(yùn)行集中管理，集中運(yùn)行I/O處理性能高低桌面運(yùn)行效率接近本地低支持離線使用可以不可以設(shè)備支持支持幾乎所有外設(shè)很少災(zāi)難恢復(fù)速度快慢服務(wù)器投入低高網(wǎng)絡(luò)投入低高存儲(chǔ)投入低高桌面虛擬化市場(chǎng)現(xiàn)狀當(dāng)前桌面虛擬化市場(chǎng)的主要廠商包括國(guó)外的Citrix、VMware、微軟、RedHat等，國(guó)內(nèi)主要有紅山、京華科訊、升騰等。目前國(guó)內(nèi)外廠商大多致力于VDI桌面虛擬化技術(shù)，目前成功研發(fā)出最新的IDV桌面虛擬化產(chǎn)品的主要包括國(guó)外的Citrix和國(guó)內(nèi)的紅山公司。IDV桌面虛擬化架構(gòu)集中管理與本地化的操作系統(tǒng)，具有先天的技術(shù)優(yōu)勢(shì)，能夠全面打破當(dāng)前VDI架構(gòu)面臨的諸多技術(shù)瓶頸，為最終用戶提供低成本、高效率、體驗(yàn)流暢、安全可靠的桌面應(yīng)用，IDV桌面虛擬化取代VDI將成為桌面虛擬化發(fā)展的必然趨勢(shì)。

紅山桌面虛擬化方案紅山公司智能桌面虛擬化系統(tǒng)，簡(jiǎn)稱vTop。vTop采用當(dāng)前最新的IDV桌面虛擬化技術(shù)，具備IDV架構(gòu)的所有技術(shù)優(yōu)點(diǎn)，通過(guò)對(duì)企業(yè)標(biāo)準(zhǔn)鏡像進(jìn)行集中管理，同時(shí)利用客戶端本地資源運(yùn)行各種應(yīng)用，能夠?yàn)橛脩籼峁└?jiǎn)單、更靈活、更安全、更流暢的桌面體驗(yàn)，實(shí)現(xiàn)用戶真正地隨時(shí)隨地、在任何設(shè)備上安全訪問(wèn)桌面和應(yīng)用。vTop系統(tǒng)架構(gòu)紅山vTop是直接安裝在客戶端上的裸金屬架構(gòu)，多個(gè)操作系統(tǒng)可作為虛擬機(jī)并排安裝，vTop可以全面隔離每個(gè)虛擬機(jī)，確保最高的安全性；同時(shí)用戶可以直接訪問(wèn)圖形硬件，獲得最佳的用戶體驗(yàn)。本項(xiàng)目產(chǎn)品的技術(shù)原理架構(gòu)如下圖所示。圖2-1紅山vTop系統(tǒng)架構(gòu)圖紅山vTop是一種高性能裸機(jī)系統(tǒng)管理程序，允許用戶同時(shí)運(yùn)行多個(gè)操作系統(tǒng)實(shí)例，同時(shí)保持不同操作系統(tǒng)間的完全隔離。vTop本項(xiàng)目產(chǎn)品使用當(dāng)前市場(chǎng)上最快速最安全的虛擬化架構(gòu)，基于Intel?vPro硬件虛擬化技術(shù)以及SR-IOV技術(shù)，可支持良好的高清視頻。裸機(jī)系統(tǒng)管理程序允許用戶同時(shí)運(yùn)行多個(gè)操作系統(tǒng)實(shí)例，同時(shí)保持不同操作系統(tǒng)間的完全隔離。vTop使用當(dāng)前市場(chǎng)上最快速最安全的虛擬化架構(gòu)，基于Intel?vPro硬件虛擬化技術(shù)，利用英特爾虛擬化技術(shù)，是一種新的裸機(jī)客戶端管理程序，使每一個(gè)虛擬機(jī)都能夠在硬件上直接運(yùn)行，而不是在已安裝的操作系統(tǒng)內(nèi)進(jìn)行托管。IT部門可以提供高度安全的封閉式企業(yè)環(huán)境，用戶能夠靈活地在一個(gè)單獨(dú)的虛擬機(jī)中安裝個(gè)人應(yīng)用，而不會(huì)降低任何一個(gè)桌面的安全性，同時(shí)還能提供高清用戶體驗(yàn)。HalsignManagementCenter集中管理程序集中管理維護(hù)標(biāo)準(zhǔn)鏡像，提供可去重和壓縮的數(shù)據(jù)存儲(chǔ)。管理員可利用良好的人機(jī)交互界面對(duì)用戶和存儲(chǔ)資源進(jìn)行管理?；趘Top的筆記本電腦或者其他終端設(shè)備可以連接到HalsignMC上，以下載集中管理的虛擬桌面。用戶數(shù)據(jù)能夠通過(guò)一個(gè)基于互聯(lián)網(wǎng)的安全連接自動(dòng)備份。利用HalsignMC，IT部門可以為管理筆記本電腦制訂安全策略，使丟失或被盜的基于vTop的筆記本電腦無(wú)法工作，并在任何基于vTop的筆記本電腦上恢復(fù)用戶的虛擬桌面。vTop系統(tǒng)功能vTop桌面虛擬化主要由三部分組成：管理中心HalsignMC、桌面虛擬化軟件vTop。HalsignMC安裝在一臺(tái)PC機(jī)（或vGate虛擬機(jī)）上，是桌面虛擬化解決方案的管理中心，用于鏡像管理，用戶(組)管理、虛擬桌面集中控制，客戶端性能監(jiān)控、策略管理以及進(jìn)行虛擬機(jī)標(biāo)準(zhǔn)鏡像存放與維護(hù)更新；對(duì)客戶端本地?cái)?shù)據(jù)進(jìn)行增量備份，將用戶本地虛擬桌面同步到管理中心。圖2-2紅山vTop系統(tǒng)部署示意圖vTop是基于本地虛擬化IDV架構(gòu)的桌面虛擬化平臺(tái)，本質(zhì)是把服務(wù)器虛擬化技術(shù)中廣泛采用的超虛擬化移植到客戶端，同時(shí)加入了對(duì)各種多樣的客戶端設(shè)備及外設(shè)的支持、電源管理等特性支持。vTop可在本地客戶端直接運(yùn)行桌面和應(yīng)用軟件，能夠?qū)崿F(xiàn)離線虛擬桌面，為用戶帶來(lái)體驗(yàn)流暢、完全網(wǎng)外移動(dòng)的完美體驗(yàn)。作為一個(gè)企業(yè)級(jí)的桌面虛擬化解決方案，紅山vTop桌面虛擬化采用集中管控、分布運(yùn)行的架構(gòu)。客戶端的虛擬桌面可以通過(guò)HalsignMC進(jìn)行同步，可以統(tǒng)一下發(fā)標(biāo)準(zhǔn)虛擬機(jī)鏡像，也可以定時(shí)備份客戶端上的本地?cái)?shù)據(jù)。同時(shí)HalsignMC通過(guò)集中的策略管理，可以限制被管理的虛擬桌面對(duì)外設(shè)和網(wǎng)絡(luò)的訪問(wèn)、在設(shè)備丟失后進(jìn)行遠(yuǎn)程鏡像關(guān)閉、遠(yuǎn)程擦除，從而保證客戶端數(shù)據(jù)的安全性。紅山vTop系統(tǒng)主要功能包括：終端漫游用戶憑用戶名、密碼可在任意客戶端訪問(wèn)自己的桌面；任意客戶端在某一用戶登錄注銷后，其它用戶可無(wú)障礙登錄繼續(xù)訪問(wèn)自己的桌面，實(shí)現(xiàn)了真正的終端漫游功能，為用戶帶來(lái)更高的移動(dòng)性。用戶桌面?zhèn)€性化定制用戶可將企業(yè)標(biāo)準(zhǔn)鏡像下載到本地，同時(shí)也可以在本地對(duì)鏡像進(jìn)行個(gè)性化定制，IT管理員只需維護(hù)標(biāo)準(zhǔn)鏡像。支持離線使用可支持離線使用功能，在網(wǎng)絡(luò)條件差、甚至沒(méi)有網(wǎng)絡(luò)的情況下，用戶仍然可以訪問(wèn)桌面和應(yīng)用，網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)故障不會(huì)帶來(lái)桌面失效。兼容外設(shè)可兼容幾乎所有的外設(shè)，U盤、打印機(jī)、密鑰、加密狗等等。外設(shè)權(quán)限可管理管理服務(wù)器可根據(jù)一定的策略，選擇對(duì)用戶開(kāi)啟或者禁止訪問(wèn)光驅(qū)、USB、打印機(jī)等外設(shè)，避免數(shù)據(jù)泄露或外來(lái)病毒入侵。用戶數(shù)據(jù)集中管理本地客戶端只保存操作系統(tǒng)、應(yīng)用程序等系統(tǒng)文件，用戶數(shù)據(jù)文件集中到存儲(chǔ)服務(wù)器端進(jìn)行統(tǒng)一管理，應(yīng)用程序在本地設(shè)備啟動(dòng)，對(duì)性能影響非常小。用戶權(quán)限管理HalsignMC創(chuàng)建桌面用戶，每個(gè)用戶擁有獨(dú)立的虛擬桌面，各用戶虛擬桌面之間完全隔離，可保證用戶的信息安全。用戶憑用戶名、密碼可在HalsignMC管理下的任意客戶端訪問(wèn)自己的桌面；HalsignMC管理下的任意客戶端，某一用戶登錄注銷后，其它用戶可無(wú)障礙登錄繼續(xù)訪問(wèn)自己的桌面。vTop實(shí)現(xiàn)了真正終端漫游功能，為用戶帶來(lái)更高的移動(dòng)性，用戶可隨時(shí)隨地訪問(wèn)自己的桌面。主機(jī)綁定個(gè)人桌面應(yīng)用、測(cè)試或開(kāi)發(fā)、演示、高度保密環(huán)境等等，針對(duì)不同部門或用戶的不同的安全權(quán)限和要求，可對(duì)主機(jī)和用戶（或用戶組）強(qiáng)制綁定，如：某些客戶端主機(jī)只能由研發(fā)部門員工憑用戶名、密碼登錄使用，其它用戶無(wú)相應(yīng)權(quán)限，無(wú)法登錄；某臺(tái)客戶端主機(jī)專門用于高保密環(huán)境，只供指定員工一人使用。多種策略管理HalsignMC對(duì)虛擬桌面、主機(jī)客戶端、用戶、用戶組進(jìn)行相應(yīng)的策略管理。主要包括以下策略：同步策略設(shè)置用戶本地虛擬桌面與數(shù)據(jù)中心的同步策略，如：開(kāi)機(jī)時(shí)同步、關(guān)機(jī)時(shí)同步、按照一定周期同步、安裝設(shè)定時(shí)間同步等等。外設(shè)使用策略選擇允許或者禁止訪問(wèn)光驅(qū)、USB、打印機(jī)等外設(shè)。配置方案終端設(shè)備建議配置用戶終端一般采用普通PC或筆記本電腦，vTop使用僅需滿足CPU支持虛擬化技術(shù)（VT）即可，2010年后出產(chǎn)的CPU型號(hào)基本都具備此項(xiàng)技術(shù)；也可采用紅山公司定制優(yōu)化過(guò)的迷你型終端設(shè)備或一體機(jī)設(shè)備，使用更低的硬件成本獲得更好的用戶體驗(yàn)。桌面虛擬化軟件配置軟件配置如下：類型用途vTop桌面終端每個(gè)終端用戶1套HalsignMC軟件部署在集中節(jié)點(diǎn)的服務(wù)器或虛擬機(jī)上。

方案優(yōu)勢(shì)先進(jìn)性紅山vTop采用當(dāng)前最新的IDV桌面虛擬化技術(shù)，具備IDV架構(gòu)的所有技術(shù)優(yōu)點(diǎn)，通過(guò)對(duì)企業(yè)標(biāo)準(zhǔn)鏡像進(jìn)行集中管理，同時(shí)利用客戶端本地資源運(yùn)行各種應(yīng)用，能夠?yàn)橛脩籼峁└?jiǎn)單、更靈活、更安全、更流暢的桌面體驗(yàn)，實(shí)現(xiàn)用戶真正地隨時(shí)隨地、在任何設(shè)備上安全訪問(wèn)桌面和應(yīng)用。紅山vTop主要解決當(dāng)前VDI架構(gòu)桌面虛擬化給IT建設(shè)帶來(lái)的顯著挑戰(zhàn)。VDI架構(gòu)桌面具備的顯著挑戰(zhàn)如下：高成本要實(shí)現(xiàn)VDI環(huán)境，企業(yè)需要在核心基礎(chǔ)設(shè)施上增加投入，包括面向VDI的高可靠性存儲(chǔ)、服務(wù)器和新的終端設(shè)備，同時(shí)還需要支付VDI軟件授權(quán)的費(fèi)用，實(shí)施起來(lái)比傳統(tǒng)IT基礎(chǔ)架構(gòu)的成本還要高。存儲(chǔ)性能瓶頸VDI環(huán)境對(duì)存儲(chǔ)管理員提出了前所未有的挑戰(zhàn)，系統(tǒng)的性能較容量而言變得更為重要。由于桌面和應(yīng)用以集中化的方式存儲(chǔ)，而非分散在本地驅(qū)動(dòng)器上，對(duì)于存儲(chǔ)系統(tǒng)的需求較以往呈指數(shù)增長(zhǎng)。成百上千的虛擬桌面的數(shù)據(jù)吞吐量給存儲(chǔ)系統(tǒng)帶來(lái)了巨大的壓力，VDI的性能也受到存儲(chǔ)系統(tǒng)能夠支持的IOPS的影響。一方面，VDI的存儲(chǔ)容量必需能夠滿足所有應(yīng)用程序和用戶數(shù)據(jù)的需求；另一方面，存儲(chǔ)性能直接影響終端用戶的用戶體驗(yàn)。對(duì)VDI系統(tǒng)來(lái)說(shuō)，當(dāng)大量的Windows系統(tǒng)同時(shí)啟動(dòng)或登錄時(shí)，會(huì)產(chǎn)生所謂的“啟動(dòng)風(fēng)暴”或“登錄風(fēng)暴”。用戶體驗(yàn)差高效的遠(yuǎn)程顯示協(xié)議也無(wú)法完全消除低帶寬、高延時(shí)網(wǎng)絡(luò)連接對(duì)用戶體驗(yàn)的影響。對(duì)網(wǎng)絡(luò)帶寬、延時(shí)的要求，使得VDI無(wú)法真正突破多媒體。另外，VDI要求具有始終能連接到數(shù)據(jù)中心的網(wǎng)絡(luò)，給用戶的移動(dòng)性也帶來(lái)挑戰(zhàn)。網(wǎng)絡(luò)依賴虛擬桌面與數(shù)據(jù)中心網(wǎng)絡(luò)連接，所有的計(jì)算都發(fā)生在虛擬的宿主機(jī)端。對(duì)網(wǎng)絡(luò)的依賴，使得脫機(jī)使用變得十分困難。外圍設(shè)備兼容性問(wèn)題VDI對(duì)各種可用外圍設(shè)備存在限制，對(duì)很多外設(shè)的兼容存在問(wèn)題。產(chǎn)品優(yōu)勢(shì)簡(jiǎn)單易用數(shù)分鐘安裝部署完成，無(wú)需改變用戶習(xí)慣即可使用虛擬桌面。創(chuàng)建標(biāo)準(zhǔn)鏡像管理員創(chuàng)建企業(yè)標(biāo)準(zhǔn)鏡像，發(fā)布到管理中心HalsignMC(vStorage)。為用戶分配部署鏡像用戶下載標(biāo)準(zhǔn)鏡像到本地，形成用戶虛擬桌面。虛擬桌面在本地運(yùn)行，因此可提供良好的性能體驗(yàn)，且可運(yùn)行用戶離線脫機(jī)使用。用戶桌面?zhèn)€性化定制虛擬桌面采用分層架構(gòu)：用戶數(shù)據(jù)與設(shè)置、用戶自行安裝的應(yīng)用程序、包含操作系統(tǒng)及程序的標(biāo)準(zhǔn)鏡像，共三層設(shè)計(jì)。通過(guò)分層設(shè)計(jì)，用戶可在本地對(duì)鏡像進(jìn)行個(gè)性化定制，IT管理員只需維護(hù)標(biāo)準(zhǔn)鏡像。既保證了用戶使用的靈活性，又簡(jiǎn)化了管理。用戶自行恢復(fù)桌面如果用戶桌面出現(xiàn)系統(tǒng)崩潰、藍(lán)屏死機(jī)、惡意攻擊等問(wèn)題，用戶可自行將虛擬桌面恢復(fù)到原始的干凈狀態(tài)，用戶數(shù)據(jù)與設(shè)置不受任何影響。集中更新鏡像vTop只需將鏡像的更新增量部分分發(fā)給用戶，更新速度快，成功率高。更新過(guò)程中如果遇到問(wèn)題，還可回退到上一版本。完備的策略管理虛擬桌面vTop可通過(guò)管理中心HalsignMC(vStorage)查看所有虛擬桌面的使用情況，并且有多種策略對(duì)客戶端本地桌面進(jìn)行控制。用戶完美體驗(yàn)支持離線模式，降低網(wǎng)絡(luò)依賴vTop可支持離線使用功能，在網(wǎng)絡(luò)條件差、甚至沒(méi)有網(wǎng)絡(luò)的情況下，用戶仍然可以訪問(wèn)桌面和應(yīng)用，不必?fù)?dān)心網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)故障帶來(lái)的桌面失效。利用本地資源，支持復(fù)雜應(yīng)用vTop采用本地虛擬化技術(shù)，可充分利用本地計(jì)算資源，圖形設(shè)計(jì)、高清視頻、多任務(wù)等DVI桌面虛擬化無(wú)法解決的瓶頸問(wèn)題，vTop均可輕松解決。用戶可在vTop上運(yùn)行復(fù)雜、高性能的