淺談桌面虛擬化（二）

說(shuō)到“桌面“，很多人腦海中第一印象就是PC（或臺(tái)式電腦），這多半來(lái)源于對(duì)臺(tái)式機(jī)、筆記本電腦、上網(wǎng)本、掌上電腦等不同形態(tài)硬件的劃分。但在這里，桌面是指”軟“的東西，即OS層及其上承載的應(yīng)用。對(duì)于終端計(jì)算而言，硬件形態(tài)可以各異，但OS卻大體相同——都是Windows。所以桌面虛擬化即指從OS開(kāi)始往上的”虛擬化“。如果借用硬件對(duì)終端種類的劃分，則這種針對(duì)前臺(tái)的桌面虛擬化更應(yīng)該被稱為”客戶端虛擬化“。

服務(wù)器虛擬化主要在于“計(jì)算”的優(yōu)化，而桌面虛擬化則是”計(jì)算“和”通信“優(yōu)化的結(jié)合，它更體現(xiàn)了”大集中“計(jì)算模式的精髓，通俗而言：前臺(tái)虛擬化、后臺(tái)大集中即將前臺(tái)終端操作系統(tǒng)和應(yīng)用的物理計(jì)算放到后臺(tái)數(shù)據(jù)中心，實(shí)現(xiàn)實(shí)際計(jì)算及相關(guān)數(shù)據(jù)在后臺(tái)的大集中；前臺(tái)只作為顯示和用戶操作接口，所有數(shù)據(jù)、應(yīng)用等都以虛擬的形態(tài)呈現(xiàn)在終端用戶眼前。因?yàn)橛辛诉@種”前“、”后“臺(tái)的關(guān)系，所以必須要有”前“、”后“臺(tái)間的通信技術(shù)來(lái)支撐，從而形成完整的技術(shù)體系。

由于虛擬化技術(shù)的多樣性，所以與之相應(yīng)的各虛擬件的核心技術(shù)也不盡相同。對(duì)于服務(wù)器虛擬化而言，核心虛擬件叫Hypervisor（管理程序）；對(duì)于應(yīng)用虛擬化，核心虛擬件是通信協(xié)議（例如：ICA、RDP等）；而對(duì)于桌面虛擬化，核心虛擬件既有Hypervisor，又有通信協(xié)議，二者缺一不可。

圖４是目前流行的托管模式下的虛擬桌面系統(tǒng)原理圖，從中可以看到桌面虛擬化必備的幾個(gè)技術(shù)元素：

圖４　托管模式下的虛擬桌面系統(tǒng)工作原理

Hypervisor與虛機(jī)：技術(shù)相對(duì)成熟

其實(shí)就是服務(wù)器虛擬化技術(shù)，只是在傳統(tǒng)的服務(wù)器虛擬化系統(tǒng)中，虛擬機(jī)里裝載的是各類服務(wù)器操作系統(tǒng)。而桌面虛擬化系統(tǒng)中，基于Hypervisor （管理程序）之上的虛擬機(jī)里裝載的是桌面操作系統(tǒng)，如Window 7, Windows XP, Linux等。這部分技術(shù)相對(duì)成熟，在桌面虛擬化方案考慮中所占權(quán)重不高。

桌面中介和會(huì)話管理單元：桌面虛擬化的“大腦”

在桌面虛擬化的方案部署中，桌面使用者首先進(jìn)行身份認(rèn)證，進(jìn)入不同安全級(jí)別、不同應(yīng)用權(quán)限的個(gè)性化虛擬桌面。這些任務(wù)的執(zhí)行，由中介和會(huì)話管理軟件支持，即桌面虛擬化的核心軟件系統(tǒng)，它負(fù)責(zé)定義和管理前后臺(tái)間的通信鏈路，并負(fù)責(zé)整個(gè)系統(tǒng)的管理、資源配置、調(diào)度、用戶認(rèn)證等，是整個(gè)桌面虛擬化系統(tǒng)的“大腦”。

如圖４所示，當(dāng)終端用戶登入系統(tǒng)，中介和會(huì)話管理單元按用戶身份查找已有配置桌面，如果有則直接將桌面發(fā)布出去。不過(guò)，絕大多數(shù)系統(tǒng)的配置是動(dòng)態(tài)的，因此中介單元把指令進(jìn)一步發(fā)給虛擬機(jī)及虛擬桌面代理機(jī)構(gòu)，目的是動(dòng)態(tài)地進(jìn)行所需桌面的組裝，從而更具擴(kuò)展、伸縮等便利性。在這里，整個(gè)系統(tǒng)開(kāi)始啟動(dòng)應(yīng)用虛擬化的過(guò)程，即該單元向更后臺(tái)的資源中心發(fā)出指令，資源中心則向虛擬機(jī)里動(dòng)態(tài)交付所需桌面OS、指定應(yīng)用程序集、終端用戶配置/描述文件、終端用戶文檔等，完成所需桌面的組裝。桌面組裝完畢后，系統(tǒng)并不急于直接將它發(fā)布給使用者，而是向中介單元報(bào)告。中介單元接著進(jìn)行軟件使用許可查驗(yàn)，并進(jìn)行策略檢驗(yàn)。當(dāng)這些檢查通過(guò)后，中介單元才允許終端用戶和剛才組裝完畢的虛擬桌面平臺(tái)通信，虛擬桌面開(kāi)始正常工作。

桌面虛擬化的整個(gè)過(guò)程實(shí)際上嵌套了應(yīng)用虛擬化技術(shù)，可以說(shuō)應(yīng)用虛擬化是桌面虛擬化的“鼻祖”。今天，桌面虛擬化中很多工作流程、前后臺(tái)通信協(xié)議等都是直接來(lái)自于應(yīng)用虛擬化技術(shù)。

前后臺(tái)通信協(xié)議：對(duì)用戶體驗(yàn)至關(guān)重要

既然桌面虛擬化是把前臺(tái)計(jì)算放到后臺(tái)，然后再在前臺(tái)顯示出結(jié)果，那必然牽涉前后臺(tái)的通信協(xié)議問(wèn)題。也有人稱該協(xié)議為“顯示協(xié)議”，不過(guò)歸根結(jié)底它是為不同設(shè)備間協(xié)同工作而建立的通信機(jī)制，并且基于TCP/IP，所以嚴(yán)格來(lái)說(shuō)以“通信”歸類更為妥當(dāng)。

幾個(gè)代表性協(xié)議分別是：ICA、RDP/RDS、PCoIP、RGS等。通信協(xié)議（或顯示協(xié)議）的選擇對(duì)于虛擬桌面的終端用戶體驗(yàn)至關(guān)重要。

挑戰(zhàn)——終端用戶體驗(yàn)

桌面虛擬化的概念非常完美，但早兩年在桌面虛擬化初期使用中，人們也發(fā)現(xiàn)了它所面臨的一個(gè)巨大挑戰(zhàn)——終端用戶體驗(yàn)。與服務(wù)器虛擬化不同，桌面虛擬化涉及對(duì)多媒體應(yīng)用的支持、各類終端設(shè)備的支持、三維應(yīng)用展現(xiàn)的支持、VoIP的支持等。人們?cè)缫蚜?xí)慣在前臺(tái)終端上運(yùn)行多媒體程序、打IP電話、插拔各類USB設(shè)備，如果桌面虛擬化的實(shí)施需要猛然終止這樣的應(yīng)用體驗(yàn)，那無(wú)異于將用戶打回到了計(jì)算機(jī)應(yīng)用的“原始社會(huì)”。這絕不是桌面虛擬化的初衷。

因此，與服務(wù)器虛擬化完全著重于“計(jì)算”不同，桌面虛擬化必須是“計(jì)算＋體驗(yàn)”的完美結(jié)合。從技術(shù)角度講，獲得完美的終端體驗(yàn)，需要前后臺(tái)的密切配合，各廠商都是通過(guò)上述前后臺(tái)通信協(xié)議加以完善。如Citrix HDX技術(shù)對(duì)ICA協(xié)議的擴(kuò)展，著重解決了Flash視頻播放、VoIP實(shí)現(xiàn)、WebCam支持、多種類USB外設(shè)兼容、終端多顯示器支持等問(wèn)題；再如微軟 RemoteFX技術(shù)對(duì)RDP協(xié)議的擴(kuò)展，在視頻、動(dòng)畫(huà)、3D等應(yīng)用在虛擬桌面的展現(xiàn)效果上有所增強(qiáng)。同時(shí)，Citrix HDX也可以對(duì)微軟的RemoteFX進(jìn)行支持，提供完整的解決方案。

除了托管虛擬桌面（Hosted Virtual Desktop）模式外，桌面虛擬化還有托管虛擬應(yīng)用（Hosted Virtual Application）、本地虛擬桌面（Local Virtual Desktop）、本地虛擬應(yīng)用（Local Virtual Application）等模式。其中“本地虛擬桌面“是一種很新、但很有發(fā)展前景的使用模式，它是在終端電腦上進(jìn)行硬件虛擬化配置，將一臺(tái)筆記本/臺(tái)式機(jī)等通過(guò)Hypervisor、虛機(jī)等邏輯地分成兩個(gè)系統(tǒng)，二者從操作系統(tǒng)層就分開(kāi)，數(shù)據(jù)、應(yīng)用、配置等完全隔離，相互之間的訪問(wèn)也是虛擬化地進(jìn)行。如果其中一個(gè)系統(tǒng)遭受安全侵襲或崩潰，另一個(gè)系統(tǒng)完全不受干擾，依然工作正常。這將給國(guó)內(nèi)很多行業(yè)需要的”內(nèi)外網(wǎng)隔離“、“單機(jī)雙系統(tǒng)”等解決方案帶來(lái)全新思路。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]