APP下载

关于新一代IDV架构的桌面虚拟化探讨

2014-12-23吕俊宏

中国信息化 2014年19期
关键词:桌面风暴虚拟化

文|吕俊宏

如同“蝴蝶效应”一般,国内信息化产业正在发生着革命性的巨变。去年底至今的一系列事件让我们意识到:信息化建设国产化的步伐已如飓风般迅猛袭来。而其中的虚拟化也是不可忽略的一部分。

随着服务器虚拟化软件的大量普及,桌面虚拟化产品也逐渐走入大众的视野。目前,桌面虚拟化技术主要是以VDI和IDV为代表。

VDI,英文全称Virtual Desktop Infrastructure,即虚拟桌面基础架构。它是将终端的操作系统集中在数据中心的服务器上运行,将你的桌面进行虚拟化。用户通过来自客户端设备(客户机或是家用PC)的客户计算协议与虚拟桌面进行连接,用户访问他们的桌面就像是访问传统的本地安装桌面一样。VDI的特点是由服务器端承载桌面的硬件运行,终端桌面只采用瘦客户机,来与服务器端运行的操作系统界面对接,看起来像在本地运行一样,即集中管理、集中运行。采用VDI架构的主要以Citrix、VMware为代表的大多数厂商。

IDV,英文全称Intelligent Desktop Virtualization,即智能桌面虚拟化。IDV架构的是直接安装在客户端上的裸金属架构,多个操作系统可作为虚拟机并排安装,类似服务器虚拟化一样的方式。IDV要求每个终端桌面为胖终端(和PC机一样),在每个硬件终端上可以由服务器下发多个操作系统虚拟机,同时这些虚拟机可以被分配不同占用的硬件资源,即集中管理,分布运行。采用IDV架构的厂商以国外的厂家为主,代表厂商有:Virtual Computer、Wanova、Mokafive,国内以红山公司(Halsign)的产品相对成熟。

同大多数人了解到的VDI相比,IDV有哪些特点及优势,与其他桌面虚拟化产品不用之处在哪些呢?下面就几个关键技术点简单描述如下:

胖终端

传统的虚拟桌面技术架构VDI多采用瘦(云)终端方式,由于终端桌面基本没有计算能力(CPU和内存配置非常低),所以它有几类问题比较难解决,第一:外设的问题,如身份证读卡器、新一代银行key、其他扫描抢、读卡器等非常用外接设备等;第二:难以运行大型的应用软件,如制图软件Photoshop、3DMax等、视频音频播放、大型网游、以及其它大型软件等,这无疑会给虚拟化桌面带来诸多的不便。

IDV是基于最权威的CPU厂商Intel提出的虚拟化技术,实现集中管理、分布运行的架构方式。该架构方式可以有效的解决以上提出的种种问题,是目前最理想的虚拟化方式。

数据存储

IDV桌面虚拟化软件,通过服务器将操作系统镜像推送到桌面终端机。终端机上只需保存该操作系统软件,对于后续用户对操作系统的更新、用户产生的数据都可直接存储在远程服务器上。这些数据的存储是采用了增量、去重和压缩技术进行处理,最大限度的减少了存储的占用以及网络传输资源的占用。

当终端关机后,本地硬盘只的操作系统镜像恢复到初始状态,不留存用户的数据;当终端再次启动后,会从服务器上自动下载存储的增量数据,恢复用户上次的系统场景。当用户需要恢复系统时,IDV会同时恢复镜像系统以及单独存储的增量数据。以上的方式保证了数据的集中存储,同时保证了数据的安全。

与之不同的是,IDV还可以通过策略选择本地存储,当然本地的数据也是经过安全存储的。这种两地存储方式可以最大限度的保证数据的完整性。

开机风暴和网络风暴

传统的虚拟化桌面架构还存在着启动风暴的问题,当上班时全部机器同时启动时,会瞬间占用服务器的资源,导致全部终端启速度很慢,有的甚至需要十几分钟甚至半个小时之久。还有像无盘启动的方式,本身为了启动而产生的Mac地址二层广播流量比较多,无疑增加了网络的负荷,这些都会直接造成开机风暴。

另外由于VDI架构由服务器提供集中运行资源,服务器的运行状态直接影响着虚拟桌面终端的运行,这其中存在着致命的风险。如当一个终端产生了病毒后,势必会冲击整个服务器群,最终导致全部系统瘫痪,所有的终端桌面都无法正常使用。

而IDV采用了本地运行的机制,所以上班时终端开机不会去下载整个操作系统镜像,只是更新集中存储的数据,这些数据由于经过增量、去重、压缩的处理,不会占用太多的网络资源,所以开机速度就不会有开机风暴的问题。另外,由于本地运行,IDV支持离线运行方式,当单机发生病毒产生网络风暴冲突网络时,并不会影响全部的用户终端,于是将网络风暴带来的风险化解为最小。

异地部署问题

传统的虚拟桌面多运行在局域网环境,因为VDI方式对网络要求很高,这些都导致了传统架构的虚拟桌面部署不能实现跨区域、跨广域网进行部署,这也是传统虚拟桌面架构的致命弱点。

IDV架构由于对网络带宽占用极小,甚至可以离线运行,这就使虚拟化桌面系统可以跨地区、跨广域网进行部署,避免了传统虚拟桌面架构的各种缺点。

终端同时运行多台虚拟机

IDV针对同一终端桌面上的多个操作系统虚拟机,可以设置策略让多个虚拟机同时运行,并且用户可以在这多个运行的虚拟机之间进行切换使用;同时,桌面虚拟化架构与服务器虚拟化非常类似,IDV可以设定策略来分配终端的整体原件资源,即根据同时运行的虚拟机数量来分配硬件CPU和内存等硬件资源,不同的虚拟分得不同的硬件资源。

这种硬件资源分配以及同时运行多个虚拟机的机制,是IDV架构所特有的功能。它使得终端的资源发挥到最大,桌面虚拟化更加灵活,更好的满足了用户业务多样化的需求。

最大化安全策略

IDV通过安全策略管理模块可通过虚拟化层来实现对数据流的安全策略,如虚拟防火墙、用户行为审计、网络流量控制(QoS)、应用监控、外设使用策略、数据擦除、桌面系统快照、系统恢复与恢复等多种特有的安全策略,全方面保证了用户的系统安全、网络安全、数据数例以及应用安全。

综上可知,新型IDV桌面虚拟化架构和传统的VDI架构的主要区别大致分为几点:首先,在外设的兼容性上,由于使用本地的运算能力,包括医院和小金融等窗口行业,要远超于VDI架构的识别能力;其次,在复杂流媒体体验效果来看,无论是音频,视频,或是3D及其他的大型软件,只有运用本地资源的IDV架构才能运用自如;第三,对网络的依赖性来看,IDV架构甚至可以离线运行,而传统VDI对网络的依赖性非常大;最后,整体TCO比较,IDV架构可能会是VDI架构的近1/2.

固有的传统桌面虚拟化有一定的应用场景(移动终端设备领域要强于IDV架构的方案),但是随之而来,也产生了很多无法避免的根本性问题,未来的虚拟化领域,这种新型IDV架构必稳步前行,逐步扩大影响力。

猜你喜欢

桌面风暴虚拟化
基于OpenStack虚拟化网络管理平台的设计与实现
脑风暴大挑战
桌面装忙
《风暴中奔跑的树》
用好Windows 10虚拟桌面
头脑风暴
服务器虚拟化的安全威胁及防范分析
2015A/W暗黑风暴来袭!
当灰尘厚厚地落满了桌面
浅谈虚拟化工作原理