桌面虛擬化

要了解桌面虛擬化的技術，我們就要了解桌面虛擬化的發展過程。可以比較簡單地將桌面虛擬化技術分為以下幾個階段：

大型機時代

最早的大型機出現的時候，價格比較昂貴，並且整個大型機的計算能力也是比較高，那個時候就有人提出，一台機器給多台使用的方法，不過那不是真正意義上的桌面虛擬化，是依賴於系統的多個用户的多任務形態。例如LINUX、UNIX和WINDOWS的服務器版本就可以支持多用户形態。

WINDOWS下的硬盤分區

這個可能要提起一下，這個肯定不算是虛擬化範疇，但是不可不提。在硬盤的容量不斷的增加的情況下，我們便把硬盤的邏輯的分區，不同區域做不同的用途的效果，這有點類似硬盤的“虛擬化技術”

桌面虛擬化協議的鼻祖

RDP/ICA協議，在行業內的人員可能都知道RDP協議是微軟從CITRIX公司購買過來後進行研發的，RDP就是以前和現在最流行的遠程桌面協議（ Remote Desktop Protocol），所以RDP和ICA是親兄弟，只不過被不同的廠家養着，自然也有差異。

對於許多用户共享器也是比較瞭解的，一台服務器上承載一個操作系統，通過微軟的協議遠程分發給終端用户，終端用户只需要通過一個很簡單的盒子就可以獲取到桌面。桌面虛擬化和桌面協議看起來很像，但是這個可不是兄弟，桌面虛擬化是一個服務器上承載若干個系統，通過專有的桌面協議分發給終端用户。這兩個大差別就決定了兩個產品的不同定位，共享器在市場上風靡了一段時間後也逐漸的退出市場。

桌面操作系統虛擬化

這裏的這個題目是為了區分服務器虛擬化技術，特別強調桌面操作系統被虛擬。其實這個概念基本可以被等同與Vmware Workstation和微軟VPC的方式實現的桌面級的操作系統。當然這種應用模式，主要開發人員和測試人員經常使用的，雖然虛擬的並不一定是XP，2000 professional，vista等桌面系統。這裏之所以提到這個是因為在虛擬化技術剛起步的時候，一些廠商將此定義為桌面虛擬化技術，例如微軟在推出MED-v技術之前，都是將VPC定義為微軟的桌面虛擬化產品。

在這個角度定義的所謂桌面虛擬化，基本上可以被認為是用於pc上的桌面系統之上的虛擬化解決方案，只是與服務器虛擬化簡單的區別與對應。其本身解決的仍然是操作系統的安裝環境與運行環境的分離，不依賴於特定的硬件。但是不可否認的是，而且當服務器虛擬化技術成熟之後，真正得虛擬桌面技術才開始出現。

第一代桌面虛擬化技術，真正意義上將遠程桌面的遠程訪問能力與虛擬操作系統結合了起來，使得桌面虛擬化的企業應用也成為可能。

首先，服務器虛擬化技術的成熟，以及服務器計算能力的增強，使得服務器可以提供多台桌面操作系統的計算能力，以當前4核雙CPU的至強處理器16G內存服務器舉例，如果用户的xp系統分配256M內存，平均水平下，一台服務器可以支撐50-60個桌面運行，則可以看到，如果將桌面集中使用虛擬桌面提供，那麼50-60台的桌面採購成本將高於服務器的成本，而管理成本，安全因素，還未被計算在內，所以服務器虛擬化技術的出現，使得桌面虛擬化技術的企業大規模應用成為可能。

當然，如果只是把台式機上運行操作系統轉變成為服務器上運行的虛擬機，而用户無法訪問，當然是不會被任何人接受的。所以虛擬桌面的核心與關鍵，不是後台服務器虛擬化技術講桌面虛擬，而是讓用户能夠通過各種手段，任何時間，任何地點，通過任何可聯網設備都能夠訪問到自己的桌面，即遠程網絡訪問的能力。而這又轉回到和應用虛擬化的共同點，即遠程訪問協議的高效性上。

提供桌面虛擬化解決方案的主要廠商包括微軟、VMware、Citrix，而使用得遠程訪問協議主要利用三種協議：早期由Citrix開發的，後來被微軟購買並集成在Windows中的RDP協議，這種協議被微軟桌面虛擬化產品使用，而基於Vmware 的Sun Ray等硬件產品，也都是使用RDP協議；第二種就是Citrix自己開發的獨有的ICA協議，Citrix將這種協議使用到其應用虛擬化產品與桌面虛擬化產品中。第三種是加拿大的Teradici公司開發的的PCoIP協議用於VMware的桌面虛擬化產品，用於提供高質量的虛擬桌面用户體驗。

協議效率決定了虛擬桌面使用的用户體驗，而用户體驗是決定了桌面產品生命力的關鍵，（微軟的成功與Vista的沒落無不證明了這一點）。從官方的文檔與實際測試來看，通常情況下，ICA協議要優於RDP和PCoIP協議，需要30-40kbps的帶寬，而RDP在60kbps，這些都不包括看視頻，玩遊戲以及3D製圖狀態下的帶寬佔用率。

正是由於這個差別，虛擬桌面的用户體驗有比較大差別。一般情況下，在LAN環境下，一般的應用RDP和ICA都能正常運行，只不過是RDP協議造成網絡佔用較多，但對於性能還不至於產生很大影響，但是在廣域網甚至是互聯網上，RDP協議基本不可用。而在視頻觀看，Flash播放，3D設計等應用上，即使局域網，RDP的性能也會受到較大影響（在優酷上有很多視頻進行比較），ICA的用户體驗會很流暢。而且根據Citrix官方剛剛推出的HDX介紹，這方面的新技術會得到更快地推進。而微軟和Vmware也意識到了這一差別，微軟轉而加大RDP協議的研發與優化，VMware也和加拿大的Teradici公司合作使用其開發的PCoIP協議，用於提供高質量的虛擬桌面用户體驗。最新的VMware view 5.0產品提高了PCoIP協議的性能，並將帶寬佔用率降低了75%，也為虛擬桌面的領跑協議。

特別強調的是，這三家廠商後台的服務器虛擬化技術，微軟採用的是Hyper-v，Vmware使用的是自己的vSphere，Citrix可以使用XenServer、Hyper-v和vSphere。

第一代技術實現了遠程操作和虛擬技術的結合，降低的成本使得虛擬桌面技術的普及成為可能，但是影響普及的並不僅僅是採購成本，管理成本和效率在這個過程中也是非常重要的一環。

縱觀IT技術應用歷史，架構的變化和三國中名言一樣：分久必合，合久必分。從最早主機-亞終端集中模式，到PC分佈模式，到今天的虛擬桌面模式，其實是一個計算使用權與管理權的博弈發展。開始主機模式，集中管理，但是應用困難，必須到機房去使用；PC時代來臨，所有計算都在PC上發生，但是IT的管理也變成分佈式的，這也是為什麼IT部門的桌面管理員壓力最大，需要分佈式的管理所有用户的PC，管理的成本也大幅度上升。桌面虛擬化將用户操作環境與系統實際運行環境拆分，不必同時在一個位置，這樣即滿足了用户的靈活使用，同時幫助IT部門實現了集中的控制，從而解決了這一問題。但是如果只是將1000個員工的pc變成1000個虛擬機，那麼IT管理員的管理壓力可能並沒有降低，反而上升了，只不過是不用四處亂跑了而已。

為了提高管理性，第二代桌面虛擬化技術進一步將桌面系統的運行環境與安裝環境拆分、應用與桌面的拆分、配置文件的拆分，從而大大降低了管理複雜度與成本，提高了管理效率。

我們簡單來計算一下：如果一個企業有200個用户，如果不進行拆分，IT管理員需要管理200個鏡像（包含其中安裝的應用與配置文件）。而如果進行操作系統安裝與應用還有配置文件的拆分，假設有20個應用，則使用應用虛擬化技術，不用在桌面安裝應用，動態將應用組裝到桌面上，則管理員只需要管理20個應用；而配置文件也可以使用Windows內置的功能，和文件數據都保存在文件服務器上，這些信息不需要管理員管理，管理員只需要管理一個文件服務器；而應用和配置文件的拆離，使得200個人用的操作系統都是沒有差別的Windows XP，則管理員只需要管理一個鏡像（用這一個鏡像生成200個運行的虛擬的操作系統，簡單來講可以理解成類似於無盤工作站的模式）。所以總的來説，IT管理員只需要管理20個應用，1個文件服務器，和1個鏡像。管理複雜性大大下降。

這種拆分也大大降低了對存儲的需求量（少了199個xp的存儲），降低了採購和維護成本。更重要的是從管理效率上，管理員只需要對一個鏡像或者一個應用進行打補丁，或者升級，所有的用户都會獲得最新更新後的結果，從而提高了系統的安全性和穩定性，工作量也大大下降。

為何要實現桌面虛擬化？為什麼要轉變傳統的PC使用方式？

從IT技術誕生到推廣，就伴隨着一對矛盾：即用户使用與IT管理的矛盾：

早期的大機時代，用户的使用與管理工作都位於機房內，用户使用不方便，但是管理員管理相對簡單；

PC出現，用户無須去機房工作，更方便的使用IT技術，但是管理員的管理工作複雜化了，管理工作隨着PC的分散化，也分散化了，即使網絡出現使得管理工作一定程度地可以通過網絡完成，但是成功率依然比較低，管理能力有限；

今天，網絡訪問不再是瓶頸，虛擬桌面技術的出現解決了這對矛盾：

用户可以遠程訪問桌面系統，獲得和PC完全一致的體驗；

管理員也只需要在數據中心就可以輕鬆完成所有的管理工作

所以桌面虛擬化技術實質上是將用户使用與系統管理進行了有效的分離。

這樣帶來的直接好處，就是用户對桌面的訪問就不需要被限制在具體設備、具體地點和具體時間了。我們可以通過任何一種滿足接入要求的設備，就可以訪問我們的桌面。這樣，員工就可以不必在公司加班，而可以回家通過家裏的設備，訪問公司的桌面，繼續工作，並同時能夠保證數據安全（因為只有圖像傳輸到家裏的設備上）。出差同樣可以不必帶電腦，而只要找到一個能上網的設備就可以使用自己的桌面。辦公人員甚至可以通過手機以及平板電腦訪問自己的桌面。

更廣泛與簡化的終端設備支持

作為雲計算的一種方式，由於所有的計算都放在服務器上，終端設備的要求將大大降低，不需要傳統的台式機，筆記本；而正如維基百科所説，瘦客户端又重新回到我們的視野，而且智能手機，上網本，接近報廢的PC等設備甚至於電視，都成為可用設備。而這恰恰是雲計算的靈魂所在，Google也在研發所謂的基於互聯網的操作系統，相信這還需要一段時間，但是桌面虛擬化技術已經讓這種願景變為現實。

在虛擬桌面的推動下，未來的企業IT可能會更像一個電視網絡，變得更加靈活，易用：

我們可以使用各種設備，電腦，瘦客户端，手機，電視以及鍵盤，鼠標或者其他外設（比如wii的手柄），像看電視和選台一樣去訪問桌面或者應用；

而這些應用與桌面都是在服務商或者數據中心運行和管理的，他們的角色就好比發送信號的電視台，信號通過網絡發送到各個“電視屏幕“上（當然網絡是互聯網，未來中國能夠三網融合的時候，那麼這個網絡將可能是任何一個網絡）

而各種應用，桌面，就好像我們今天看到的各種電視節目或者頻道一樣。作為內容被專業的提供商提供出來。

由於計算全發生在計算中心，所以客户端的壓力大大降低，更簡化的客户端可以得到廣泛使用，終端設備的可選擇性更廣泛，可以滿足不同的應用需求。

終端設備採購、維護成本大大降低

這種IT架構的簡化，帶來的直接好處就是終端設備的採購成本降低。以瘦客户端為例，一個瘦客户端的採購成本為2000左右，而pc價格一般在4000左右，則每台客户端的能夠節省2000元，投資到物理服務器，按照1：1的壓縮比（所有人都同時使用虛擬桌面），則10萬元的服務器只要能夠負載50個虛擬桌面，硬件投資成本就相等。但是一般壓縮比不會為1：1，更重要的是，瘦客户端的報廢週期一般6-8年，比PC長一倍，則終端投資二期就直接減少。另外，現有的PC系統也可以大大延長使用週期，只要外設可用，就可以轉化為普通終端。間接降低了電子垃圾的產生數量。

由於計算發生在數據中心，所有桌面的管理和配置都在數據中心進行，管理員可以在數據中心進行對所有桌面和應用進行統一配置和管理。例如系統升級、應用安裝，等等。避免了傳統由於終端分佈造成的管理困難和成本高昂。尤其對於學校機房、教學中心等大規模的，多變需求的應用場景（頻繁更換操作系統），非常適合。

由於傳遞的只是最終運行圖像，所有的數據和計算都發生在數據中心，則機密數據和信息不需要通過網絡傳遞，增加了安全性，另外這些數據也可以通過配置不允許下載到客户端，保證用户不會帶走、傳播機密信息。

降低耗電、節能減排

傳統PC一般在200W以上，而瘦客户端在25w左右，耗電量接近十分之一，而服務器的計算壓力會帶來一定程度的耗電量的上升，但是與客户端的大數量相比，可以忽略。所以一年的電費也會降低90%左右。

而耗電的減少，也意味這碳排放的減少，適應了低碳時代的要求。

需要強調的是，桌面虛擬化的優勢，是典型具有規模效應的，終端數量越多，上述的收益和優勢越突出。

1、快速、靈活部署：按需申請、快速發放、無需搬運沉重的PC主機，統一接入、隨時隨地訪問；

2、提高資源利用率：統一管理後台數據中心資源，並統一進行調度管理，將資源的利用率最大化；

3、數據存放安全可靠：數據存放在後台數據中心，安全可靠。且訪問虛擬桌面時在網絡上傳輸的都是圖片信息，不易被他人通過網絡竊取信息；

4、維護便利：瘦終端無須軟件維護；虛擬桌面維護工作可在後台統一進行，非常便利；

5、節能減排：採用桌面虛擬化系統，因瘦終端功耗很低，同時，數據中心的資源利用率又較高，因此，可達到節省成本、節能減排，節約電能90%以上。

桌面虛擬化技術可以是以下任意一種：

如今IT使用它的含義是“Windows桌面以虛擬機的方式在數據中心運行，用户通過瘦客户端或安裝了客户端軟件的桌面連接到它”VDI和Citrix的終端服務器解決方案類似，它們共享許多組件，比如遠程顯示協議和客户端軟件。一些人認為VDI就是一個“單用户終端服務器”。

OS streaming（操作系統流）

磁盤鏡像通過網絡而不是本地硬盤裝載，然後客户端設備（大多數是物理桌面計算機）通過網絡啓動磁盤鏡像被稱為“OS streaming”。CitrixProvisioning Server、Double-Take Software的Flex以及Wyse Technology的 Streaming Manager，國內的OSV 智能桌面虛擬化平台，VMsystem等產品都是實現了OS streaming的功能。OS streaming相比其他桌面虛擬化而言，運行性能與PC一致，不使用服務器的計算資源，不佔用網絡資源，因此不會出現網絡瓶頸。完全使用本地的硬件資源（如：CPU、內存、顯卡等），因此不會出現服務器計算資源不夠，客户機不能運行大型軟件現象，且能實現離線工作，是桌面虛擬化的一個不錯選擇，常用於教育行業和研發類企業。

桌面虛擬化不必保持網絡連接。許多公司提供完整的虛擬機磁盤鏡像，用户可以在便攜式電腦上本地運行磁盤鏡像。管理員只需要關心鏡像而不是整個電腦：用户可以在自己的便攜式電腦上安裝任何軟件，這並不會破壞鎖定的虛擬機。

另一種形式的客户端虛擬機。最新趨勢之一是用運行虛擬機的虛擬化平台取代便攜式電腦的操作系統，除了用户不必訪問根操作系統之外，客户端虛擬化平台和基於客户端的虛擬機是類似的。客户端虛擬化平台在IT部門獨立管理用户硬件時運行的更好。

桌面虛擬化是在物理服務器上安裝虛擬主機系統，由虛擬主機系統模擬出操作系統運行所需要的硬件資源，如：CPU、內存、網卡、存儲等。操作系統運行在這些虛擬的硬件資源之上，可以達到多個操作系統共享物理服務器的硬件資源，從而提高資源利用率。虛擬桌面的存儲和執行（包括操作系統、應用程序和用户數據）都集中在數據中心，用户使用終端設備通過遠程協議（如：RDP、ICA、PCoIP）進行訪問。桌面虛擬化將所有桌面虛擬機在數據中心進行託管並統一管理；同時用户能夠獲得完整PC的使用體驗。用户可以通過瘦客户端，或者類似的設備在局域網或者遠程訪問獲得與傳統PC一致的用户體驗。是一種僅將操作系統桌面呈現在用户面前的技術，由服務器端完成運算。可以結合服務器虛擬化和應用虛擬化進行。

桌面虛擬化解決方案提供的功能主要包括基本功能、用户使用便利要求、應用虛擬化、維護管理和可靠性等方面。

其中，基本功能包括多種方式接入、支持無差別的多應用訪問、支持多虛擬機、支持主流操作系統、支持主流存儲技術；

用户便利使用要求包括系統可隨時隨地訪問且支持個性化桌面，支持SSO，支持網絡存儲空間的動態分配，支持音頻輸入輸出等；

應用虛擬化指將應用程序從底層操作系統分離出來，支持虛擬桌面與應用軟件虛擬化間的無縫集成；

此外，桌面虛擬化還需支持多種部署、維護方式，能提供豐富的管理維護手段，同時具備電信級兼容性和可靠性。

思傑作為應用虛擬化領域的絕對領導者（2007年份額在70%以上），由於桌面虛擬化的本質更接近應用虛擬化——對桌面的遠程訪問，其獨有的高效的ICA協議和積累了20年的對外設重定向等技術的積累，使得其在桌面遠程（包括廣域網和互聯網）訪問的效率和外設的廣泛支持性上，佔有絕對的領先位置。尤其最新推出的HDX技術，能夠廣泛地支持標準USB設備，雙向語音（VOIP應用），高清視頻播放，使得虛擬桌面的體驗真正達到了和PC類似的水平。

而在後端，其成功的對服務器虛擬化廠商XenSource和無盤工作站廠商Ardence的兼併，使之具有獨立的服務器虛擬化平台，和更加靈活的虛機管理方式（使用單一的鏡像技術批量動態生成虛擬機），加之其自有的應用虛擬化產品，使得整個桌面邏輯組成部分實現了完整的分離，實現了徹底的虛擬化，最大程度上地實現了靈活性，正式由於這個原因virtualizationreview 將Citrix的桌面虛擬化產品XenDesktop評為：對其他產品進行評判的標準。

ThinApp和App-V只支持應用虛擬化，而XenApp是一個綜合性的應用程序部署系統。Citrix流，你可以從XenApp或者XenDesktop中獲取Citrix Streaming授權，其是Citrix的應用程序虛擬化技術。

以往的XenApp非常侷限於自己的環境或者XenClient環境，使得其非常難以對其他應用開放端口。然而，Citrix在XenApp 6.0中添加了對於Microsoft App-V 的支持。在Citrix Synergy 2012當中，公司將XenApp和其桌面虛擬化產品進行了整合，推出了Excalibur offering。

對於擁有多種應用程序的IT企業來説，XenApp是很有用的，不論是舊的還是新的應用程序，它都可以利用ThinApp和App-V所不支持的Citrix Streaming將應用進行虛擬化。

利用Instant App Access特性，CitrixXenApp 6.5縮短了應用程序啓動時間。對於HDX協議的改進使得應用可以在高延遲的環境中運行。除此之外，XenApp 6.5中的移動組件可以改進針對移動設備的部署情況。

IT部門只剩下很少的時間將XenApp 4.5、5.0或6.0遷移到最新版本。對於XenApp 4.5的支持將在2013年3月31日到期，對於6.0版本的支持也將在2013年7月15日到期，只比4.5版本晚3個月。由於XenApp基於遠程桌面會話主機，管理員同樣需要了解Windows服務器的服務過期時間。並且不是所有的應用都和全部Windows服務器版本兼容。這些注意事項使得相比於其他應用程序虛擬化工具，授權和運行XenAPP及Citrix Streaming十分困難。

Vmware作為服務器虛擬化的老大，為了拉動其虛擬服務器的銷售，並擴大產品線，也有自己的桌面虛擬化產品View。其後台架構在Vmware Sphere上，虛擬機的遠程訪問使用了自有的PCOIP協議（與傳統的遠程桌面協議相比，PCoIP提供了與真實PC機相媲美的用户體驗，併兼容99.99%的應用程序以及外設），而應用虛擬化方面，兼併了原名Thin install的廠商，已更名叫Thinapp。實現了與Citrix類似的架構體系。

由於Vmware服務器虛擬化龍頭的地位，推動桌面虛擬化也是順風順水，尤其是在其服務器虛擬化產品的技術優勢之上，例如採用內存over commit技術，可以提高服務器上同時運行桌面的數量等等。

隨着Thin App的加入，使用“流”方式的應用部署結構，雖然只實現了微軟App-v功能，或者Citrix XenApp產品中的“stream”功能，但是一定程度上實現了應用的拆離，使得整個體系變得靈活了很多，大大彌補了架構上的不足，整體的得到了很大的提高。

通過服務器虛擬化產品推廣與IT巨頭建立的合作關係，也是Vmware的另一個優勢。

微軟的桌面虛擬化技術MED-v剛剛推出不久，利用了桌面的VPC產品創建和“下載”虛擬機鏡像，而實際上提供給用户使用的是安裝在虛擬機中的應用，目標是用來解決桌面系統尤其是vista上對遺留應用不兼容的問題。並不是真正的虛擬桌面的解決方案，而從微軟官網上看的信息，其VDI方案應該是真正意義上的桌面虛擬化或者精確地説是虛擬桌面解決方案，而這一方案，我們還得等待才能看到具體產品。

1. 通過遠程登錄的方式使用服務器上的桌面。典型的有Windows下的RemoteDeskto、Linux下的XServer、或者VNC（Virtual Network Computing）。其特點是所有的軟件都運行在服務器端。在服務器端運行的是完整的操作系統，客户端只需運行一個遠程的登錄界面，登錄到服務器，就能夠看到桌面，並運行遠程的程序。

2. 通過網絡服務器的方式，運行改寫過的桌面。典型的有google上面的Office軟件或者瀏覽器裏面的桌面。這些軟件通過對原來的桌面軟件進行重寫，從而能夠在瀏覽器裏運行完整的桌面或者程序。由於軟件是重寫的，並且運行在瀏覽器中，這就不可避免造成一些功能的缺失。實際上，通過這種方式是可以運行桌面軟件的大部分功能的，因此，隨着SaaS的發展，這種軟件的應用方式也會越來越廣泛。

3. 通過應用層虛擬化的方式提供桌面虛擬化。是通過軟件打包的方式，將軟件在需要的時候推送到用户的桌面，在不需要的時候收回，可以減少軟件許可的使用。 ^[1] 

VDI桌面虛擬化的優勢在於運算集中在服務器端，因此在以下兩種環境中特別合適：1、在極小的廣域網帶寬環境下，例如低於500Kbs的線路下，可以採用VMware等VDI產品進行部署，用户可以使用平板電腦或者手機接入，訪問自己的桌面環境，實現隨時隨地辦公；2、在新建的全千兆網絡環境下，同時業務應用比較簡單的環境中，用户部署VDI桌面虛擬化後可以購買100元左右的雲終端作為客户機，大大減少客户機的硬件投入，拉平在服務器上的硬件投入，使得總投資更加合理。

VDI虛擬桌面基礎架構

虛擬桌面基礎架構（Virtual Desktop Infrastructure，簡稱VDI）是許多機構目前正在評估的全新模式，它是基於早期的RDP協議和瘦客户機逐步演變而來的，也是國外虛擬化廠家長期鼓吹的模式。VDI旨在為智能分佈式計算帶來出色的響應能力和定製化的用户體驗，並通過基於服務器的模式提供管理和安全優勢。它能夠為整個桌面映像提供集中化的管理,但這一模式也存在着其固有的問題。主要表現為：因其利用硬件仿真及瘦協議，使得視頻、Adobe Flash、IP 語音（VoIP）以及其它計算或圖形密集型應用不適用於該模式，而且VDI 需要持久的網絡連接，因此不適於要求離線移動性的場合。此外，其基於服務器的模式對服務器的配置有極高的要求，這些問題的存在不能不讓眾多的用户重新考慮部署VDI的實際意義及成本。

從實際應用方面來分析，VDI模式還存在諸多需要解決的問題，而與之相關的虛擬化桌面，如遠程託管桌面、遠程虛擬應用程序、遠程託管專用虛擬桌面、本地虛擬應用程序及本地虛擬操作系統等虛擬化桌面也都存在着各種問題；另外還有對終端硬件的支持問題、對網絡及服務器硬件過度依賴的問題、以及數據安全性問題等。

隨着桌面虛擬化市場的競爭，一些用户對於各種選擇的支持意見和反對意見感到困惑。下面是一些主要的桌面虛擬化方法和這些方法可能適應的各種情況。

當人們考慮“終端服務”的時候大多數人都想到遠程託管的桌面。一台服務器運行一個操作系統的鏡像或者應用程序，許多客户機使用連接代理軟件登錄這台服務器。這個軟件是客户機上的軟件的一部分。客户機操作僅在顯示器上顯示這個用户共享的應用程序的鏡像，來回傳送鍵盤和鼠標輸入的信息。

優點：成本低，對數據和應用程序有高水平的控制。

缺點：性能取決於網絡連接質量;顯示協議經常不能處理複雜的圖形;一些為桌面設計的應用程序在共享的模式下不能在服務器上運行;對於不能本地存儲數據的用户、使用大多數外設的用户或者使用優盤攜帶數據到處走的用户來説缺少靈活性。當斷開連接的時候不能工作。

這是你在曾經使用過的每一個Web應用程序中得到的東西。與共享的桌面不同，這裏需要的唯一的東西是一個網絡瀏覽器和標準的Web協議(HTTP、HTTPS、SSL等等)以便創建保密的連接和傳輸圖像和數據。根據應用程序的設計(考慮Flash下載)，最終用户的機器可以處理一些應用程序的邏輯或者圖形，或者僅僅點亮顯示器和向服務器發送鼠標點擊信息。

優點：不需要IT部門控制最終用户的硬件或者軟件環境。

缺點：不允許IT部門控制最終用户的硬件或者軟件環境可能會影響性能。當斷開連接的時候不能工作。

增加用户能力以及減少成本和保護IT的Web應用程序或者終端服務的資源。這個服務器不允許很多用户共享同一個應用程序或者操作系統的一個實例，而是託管僅允許那個用户訪問的一個虛擬機中的一個完整的操作系統和一套應用程序。這個虛擬機能夠在一台服務器上運行，與其它專用的虛擬機共享資源或者自己在一台刀片式PC上運行。能夠遠程託管或者傳送。在傳送的情況下，應用程序和操作系統都可以傳送到客户機，根據用户的需求下載部分軟件，在客户機上執行這些程序，使用其處理能力但是不使用本地存儲。

遠程託管：

優點：能夠運行在共享模式下不能運行的應用程序;隔離每一個用户的活動以防止資源的限制。

缺點：比共享的桌面使用更多的帶寬，使用更多的服務器上的硬件。性能取決於網絡連接的質量和顯示協議處理圖形的能力。當斷開連接的時候不能工作。

傳送方式：

優點：經常為用户提供更好的性能，因為需要圖形或者其它操作在本地執行。

缺點：需要更強大的客户機硬件，減少了虛擬桌面成本的好處。在斷開連接的時候不能工作。

考慮一些“Java”。從服務器向客户機下載應用程序並且在客户機上運行，使用本地內存和處理能力。但是，這些虛擬應用程序在一個“沙箱”中運行。這個沙箱強制執行一套規則，規定本地機器能夠做什麼和與什麼設備進行連接。

優點：比遠程託管有更多的計算資源並且有時候有更好的性能;消耗較少的帶寬;能夠離線使用。

虛擬機。這個虛擬機能夠像一個完全獨立的設備那樣發揮作用，使自己與虛擬機外部的客户機上的硬件和軟件隔離開來。選擇2：一個管理程序在這台機器上的BIOS上運行，允許用户運行多個操作系統，完全沒有“主機”操作系統。

優點：一個系統上有多個操作系統;不用擔心操作系統的兼容性;能夠在智能手機或者掌上電腦等非傳統的虛擬機客户機上運行。

缺點：潛在的資源衝突;客户端管理程序相對不成熟沒有證明安全性。

VDI並不是降低IT成本的特效藥

如果您採用VDI的主要目的僅僅是為了降低成本，那麼有可能進入一個誤區。很多人忽視了VDI在企業應用中的真實情況，該裝的本地操作系統還是得裝(這還意味着IT部門要搭理本機和VDI兩套系統)，實現完善的VDI環境還意味着企業需要在核心基礎設施上增加投入包括面向VDI的高可靠性存儲、服務器和新的終端設備，VDI軟件授權也是一筆費用，全部下來比傳統的IT基礎架構的成本只會高不會低。(一個更有價值的IT系統永遠不會更便宜)，企業實施VDI如果不是為了增值而是降低成本，那麼很可能會失望。

在傳統的服務器虛擬化環境，存儲系統扮演着關鍵角色，但內存的消耗是頭號問題。在VDI環境，內存也很重要，但是存儲資源的消耗成了頭號問題，但需要注意的是VDI的存儲問題有其特殊性。VDI的存儲問題通常與存儲性能表現有關，因為這會直接影響到終端用户的用户體驗。

很多VDI存儲性能計算器在預測用户工作時的存儲性能方面表現不俗，但遺憾的是，Windows在啓動和登錄方面並不是一個特別有效率的操作系統。大量Windows系統的同時啓動和登錄對VDI系統來説將會產生所謂的“啓動風暴”或“登錄風暴”。

在最糟糕的情況下，虛擬桌面從啓動到加載完成往往需要十幾分鍾甚至數小時，這對於終端用户和CIO的職業來説都是災難性的。(這也是為什麼部署VDI往往會保留終端上的本地操作系統，而IT部門不得不同時維護本地和VDI虛擬桌面兩套系統)企業如果準備部署VDI，一定要確保存儲系統的寫入吞吐速度能經受“啓動風暴”和“登錄風暴”。這意味着企業需要將傳統存儲技術與高IOPS的固態硬盤SSD系統進行整合。另外一個解決辦法是選擇模塊化的專業VDI解決方案，這些解決方案在每個模塊中都整合了傳統硬盤和固態硬盤，同時企業還能分階段逐步替換傳統桌面環境，將項目投資分散到VDI方案的整個生命週期中，而不是一次躉付。

導致VDI項目擱淺的因素很多，其中軟件廠商對VDI應用的軟件授權規定往往是其中之一。即使你已經拿到了軟件產品的網站使用授權或者併發用户授權，在實施VDI之前也要務必搞清楚軟件廠商是否提供了產品的VDI授權。很多軟件授權都明文禁止在虛擬環境中使用，或者會要求你另外購買專門的虛擬化授權供VDI環境使用。

VDI軟件授權方面需要格外小心的是微軟公司的產品。微軟有一種“虛擬桌面訪問授權”(Virtual Desktop Access，VDA)，可以被用來授權非Windows操作系統設備(所謂的BYOD,例如iPad等平板電腦和智能手機)通過虛擬桌面訪問Windows應用。但CIO需要警惕的是：這個授權要求企業為每個移動設備都購買一份，如果企業實施VDI的目的主要是滿足移動設備應用(例如醫院、證券和教育等行業應用)，這VDA授權可能會是一筆不菲的費用。

主流虛擬桌面軟件都採用了VDI 架構，受原始設計初衷的影響虛擬桌面系統對客户機的硬件配置幾乎沒有限制，普通的智能手機、平板電腦、甚至十多年前的老舊PC 機都可以順利接入的桌面流暢使用各種超出本機軟硬件平台所支持的桌面與應用，各種外部接口的使用（如USB 、串口等）以及內部數據處理（CPU、GPU 等）都採用映射流完成，因此虛擬桌面的使用對本機資源的佔用相當少，反之也是一種很多閒置。對於一些企業新近購入的PC 機往往擁有着強大的本機數據與圖形運算能力，當某時因為工作需要在這些PC 機上接入虛擬桌面使用有關應用時，會發現自身明明備配了大容量的內存與高性能的CPU及顯示卡，但是在使用圖形渲染、仿真運算等應用時表現卻並不好，而服務器此刻卻為你揹負了巨大的壓力。本機大量的硬件資源未能得到充分的發揮。

另外有些企業的窗口單位的PC 上往往會使用很多的外部設備，如各種型號的打印機、掃碼器、身份驗證設備等數據採集設備，這些設備原本是接駁在本機接口並驅動的，在接入虛擬桌面後並無法保證全部接口都能完成映射且正常的工作，這個問題也會影響到業務的開展。

主流的幾款VDI 產品（包括VMware View 在內）需要基本配備為：一台服務器、根據發佈需要而準備N台模板機。為了方便管理有些企業會將其全部轉移到虛擬服務器上工作，虛擬服務器統一管理與維護都相當方便，特別是虛擬服務器出現宕機等問題後可以快速的遷移。但是承載這些虛擬服務器或虛擬機的物理服務器一旦出現宕機，即使事前物理服務器有熱備（或負載均衡）在宕機之後的重新恢復也需要較長時間，並且無法保證間隔期數據的完好。在這個過程中企業的很多業務將有可能受到影響。在全部採用物理服務器的情況下又會回到採購成本與管理成本的話題上。

1、遠程託管桌面

即所謂的終端服務器模式。多台終端使用客户端軟件登錄到服務器，而用户在終端的顯示器上獲得服務器端用户的桌面圖像，以及來回傳送鍵盤和鼠標的輸入信號。多用户之間共享應用程序和操作系統實例，以及磁盤空間等資源。此種方式優點在於成本低，對數據和應用程序擁有很大的控制程度。缺點則主要有：某些應用程序無法在服務器上以共享的方式運行；顯示協議不能處理複雜圖形；性能取決於網絡連接的質量;對網絡性能有依賴，網絡連接情況較差或中斷則無法正常工作。

2、遠程虛擬應用程序

你曾經使用過的每個Web應用程序就是一種遠程虛擬應用。與共享桌面不同的地方是，它只需要瀏覽器和標準的Web協議(HTTP、HTTPS和SSL)來創建安全連接、傳輸圖像和數據。最終用户的機器可能處理應用程序的一些邏輯或圖形，也可能只打開顯示器、向服務器發送鼠標點擊，具體取決於應用程序的設計。這種方式的優點在於IT部門無需控制最終用户的硬件或軟件環境，然而這也可以算是缺點，正因為IT部門無法控制用户的硬件或軟件環境有時會影響使用性能和效果。當然，離線狀態下也無法工作。

3、遠程託管專用虛擬桌面

與網絡應用或終端服務相比，這種模式為最終用户增強了功能。用户在服務器上使用的虛擬桌面並不與其他的用户共享文件目錄或應用程序，而是在該用户才能訪問的虛擬桌面裏面有一套獨立的系統。虛擬機可以在服務器上運行，與其他專用的虛擬機共享資源;也可以在刀片PC上獨自運行。既可以遠程託管，也可以流式傳送。

遠程託管專用虛擬桌面的模式優點在於能夠運行共享模式下無法順利運行的應用程序;可以把每個用户的活動、存儲全部分離開來，安全性和實用性更好；缺點在於耗用的資源要比共享桌面的方式多，同時性能仍然取決於網絡連接的質量和顯示協議處理圖形的功能。要是連接中斷，無法正常工作。

流式傳送模式：在此模式下，應用程序和操作系統都可以傳送到客户機――根據用户需求，下載部分軟件，然後在客户機上執行;使用的是客户機的處理功能，而不是本地存儲功能。優點是可以利用本地客户機資源，所以常常為用户提供更好的性能。缺點則是需要功能更強大的客户機硬件，減弱了虛擬桌面的成本優勢。要是連接中斷，無法正常工作。

4、本地虛擬應用程序

此種模式與JAVA的工作模式類似。應用程序從服務器下載到客户機，然後在客户機上運行，使用本地內存和處理功能。但應用程序在"沙箱"(sandbox)裏面運行，而沙箱為本地機器可以進行什麼操作、可連接至什麼設備制定了一套規則。優點在於擁有比遠程託管應用程序更多的計算資源，有時候性能更好;耗用的帶寬比較少;可以在離線狀下使用。缺點則是缺乏統一的有效的管控，桌面虛擬化在維護方面的優勢沒有體現出來。

5、本地虛擬操作系統

目前有兩個主要版本。第一個選擇：客户機端的虛擬機管理程序可以在筆記本電腦或台式機上創建一個虛擬機，虛擬機可充當一個完全獨立的單元，與虛擬機之外的客户機上的軟硬件隔離開來。第二個選擇：虛擬機管理程序在機器的BIOS上運行，允許用户運行多個操作系統，根本沒有什麼"主機"操作系統。本地虛擬機的優點顯而易見，一個系統上可以有多個操作系統;不用擔心操作系統的兼容性以及潛在的資源衝突;但缺點也很明顯，佔用本地資源較大，無法由IT部門集中管控，客户機端的虛擬機管理程序相對不夠成熟，其安全性有待驗證等等。

1、使用習慣、感受：企業大量的分散的PC採用集中式運算進行集中式的管理確實為我們企業提供了很好的解決方案。不過我們知道計算資源是不可缺少的，不過是存在的位置不同而已，我們放在終端上還是服務器上都是無法減少的。假設我們每個人桌面的計算資源相當於（cpu雙核2.0 內存2G）在這種環境下我們已經習慣了的用户體驗轉移到服務器上，100個用户的併發那就要求服務器提供100X2X2等於400的CPU運算能力和200G的內存才可以滿足用户習慣了的體驗環境（冗餘未計算內）。那麼我們計算如果我們的企業有500個用户呢，如果是1000個用户呢。實際上我們不可能為我們的用户提供如此的計算能力的，那麼也就從這個單方面就必須犧牲用户的體驗了。其二在每個用户都要去服務器端下載它所用的操作系統對帶寬壓力是巨大的，用户越多這個因素就越明顯，所以這個因素也需要企管人員重點考慮。用户的體驗沒以前好了，會不會對IT人員的工作推進造成影響呢？

2、設備和軟件兼容性：我們習慣了即插即用的外設設備，新的系統會不會對日常的工作習慣造成影響呢，如果有了影響是如何避免的呢？我們的IT管理人員的工作量是增加了還是降低了，效率是提高了還是降低了?需要我們企管人員具體考量。

3、成本：企業花費的每一分錢都會具體考慮投入產出比，一個好的管理工具要推廣，最起碼它能夠給企業在一個時間內帶來成倍以上的收益才給與考慮的。集中式的虛擬化方案帶來的投入成本主要是虛擬化軟件授權費用，正版操作系統的授權，正版辦公軟件的授權，瘦客户機的採購費用，網絡設備的換代費用，新的存儲設備增加費用，服務器集羣的硬件和軟件採購費用，甚至有一些網絡改造的費用。由於新的技術對管理人員的技術要求的提高相應的就會有技術人員的培訓學習費用，新增管理人員費用。由於設備的成倍增加帶來的還有機房改造電力消耗的各種費用。 考慮到各種費用的總和，計算出的單點改造成本，還要考慮到日後虛擬化平台升級費用和兼容性是否能匹配企業內部的系統升級。然後才可以制定一個完整的財務規劃來應對整個項目的開支和升級。這個計劃就需要整個集團公司所有部門一起參與協調。

4、多媒體和大型程序體驗：在一些設計部門和跟設計關聯部門，需要大型的設計程序由於顯卡虛擬化的技術尚未成熟，所以在這個場景中是無法應用的。

5、軟硬件架構改變：新的系統和新的應用，我們有做好準備嗎來應對管理架構的改變，來應對團隊組織的改變嗎?最後建議我們的企管人員對於集中式計算模式的方案問一句：我們準備好了嗎？

好的，假如您覺得您的企業可以承受以上提到的問題，並經過討論打算上這個項目了，我們祝願您項目實施成功並提供下面幾點建議僅供參考：

我們依照着所有最佳策略、做了恰當的分析和設計並打算開始將用户遷移到他們全新的虛擬桌面上。但不要這麼快。我們需要確保已經做好的恰當的規劃，否則最終我們可能要面臨應用出現缺陷、用户感到困惑、或者丟失文件，必須有一個制定好的遷移計劃讓用户來遵循它。

個性化同步：一個用户的傳統桌面可能已經安裝了大量的應用程序、升級和補丁。盲目地將這些設置搬到新環境中可能會出現無法預料的結果。有一種可選的方法是，從一個面向終端用户的“乾淨”環境開始，只遷移有要求的設置( 例如：outlook簽名、瀏覽器收藏夾等) 。通過提前設置可以驗證遷移流程並測試設置以確保能夠兼容新系統。

數據同步：除了用户的設置之外，任何本地桌面上保存的數據都必須轉移到一個可以被虛擬桌面訪問的地方，這就是一個網絡共享。因為用户可能會將這些數據保存在他們桌面上的任何位置，因此通過分析應該快速決定兩個可能點：“我的文件”或者在本地驅動器上的文件夾。當用户準本遷移到虛擬桌面的時候，數據就被轉移到網絡共享中。一旦遷移完成，用户應該利基從虛擬桌面開始工作。儘管傳統桌面通常是可以訪問這些位置的，但是這麼做往往會導致性能降低、文件訪問緩慢以及潛在的保留問題。

終端用户支持：遷移過程對用户有着很大的影響，因此提前應該搭建一個恰當的支持結構。支持團隊應該考慮到遷移過程中常見的一些問題，記錄下常見問題並與將要進行遷移的所有用户進行交流。這些資料將有助於輕鬆地定位。但僅僅這些步驟是不夠的。在遷移的第一個星期內將會出現大量用户問題。如果有一個完善的用户驗收測試(User Acceptance Test) ，那麼提前就會預期到其中一些挑戰，並準備一些有價值的FAQ 材料。支持團隊需要相關的工具和培訓來幫助用户即時地解決問題。如果他們能夠看到用户的端點設備和虛擬桌面的話，他們的效率可能會更高。這為支持團隊提供了對用户挑戰的完全可見性。

記住一點，遷移計劃一定不能是改觀。這個過程必須是靈活的，可以應對後續的不可預見的挑戰。部署團隊必須就這個流程的挑戰進行交流和溝通。最後，一旦用户的數據/ 設置遷移了，那麼他們就必須也遷移到虛擬桌面，否則物理桌面和虛擬桌面環境可能就會出現數據/ 個性化的衝突。

桌面虛擬化實施完成後應該做相應的安全優化，這些優化應該包含：訪問控制，審計和日誌，傳輸通道加密、存儲加密和保護等。具體可以從以下四個方面闡述：

（1）建立訪問控制體系：需要在虛擬機內和虛擬機外建立完善的權限和訪問控制體系，保證每個虛擬機的權限和能力，應該獨立與虛擬機之外具有程序控制列表，使得每台虛擬桌面可以訪問不同的應用程序，可以獲得不同的虛擬桌面。

（2）配置的審計和日誌審計：建立完善的管理員配置審計和用户日誌審計體系，使得管理員的行為和用户的行為都有詳細的審計記錄，從而保證每個用户的行為有據可查。

（3）傳輸通道加密：可以通過硬件建立虛擬桌面的加密傳輸通道，保證系統在遷移的過程中不會被“整盤拷貝”，否則就和採用虛擬桌面的初衷背道而馳。

（4）虛擬存儲的保護：虛擬桌面服務器的保護是最重要的部分，一旦虛擬桌面服務器遭到破壞，整個虛擬架構就會破損，可以採用多種方法進行虛擬桌面服務器的保護。 ^[2]