桌面虚拟化简介

桌面虚拟化技术简介

1 桌面虚拟化概述

1.1 信息化面临众多挑战

终端计算机没有有效管理，无法即时获得系统补丁和软件补丁，随意安装软件，增加了病毒感染的机率；没有统一的网络存储，重要数据都存在本地计算机，一旦出现磁盘故障就会造成不可估量的损失。

由于无法管理桌面终端，公司内部管理制度无法得到准确的落实，如代理上网、无线上网、安装加密软件、安装防病毒软件等；

随着IT技术的发展，移动存储应用越来越广泛，U盘病毒发展有愈来愈广的趋势，公司无法对移动存储设备进行管理，移动存储设备可以在任意终端使用，极易造成病毒泛滥,对公司网络安全造成较大影响；

由于桌面终端数量众多，地理位置分布广泛，加之信息管理中心人员有限，不能批量管理或者远程管理桌面终端，维护起来效率较低；

IT技术飞速发展，公司每年更新桌面电脑都投入了大量资金，但使用效率较低，依然满足不了业务发展的需求。

为了应对以上的各种挑战，信息化建设正在从PC时代向云时代迈进。桌面云是可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序。桌面云改变了过去分散、独立的桌面系统环境，通过集中部署，IT人员在数据中心就可以完成所有的管理维护工作。桌面云的用户桌面环境都是托管在企业的数据中心，本地终端只是一个显示设备而已。同时，桌面云采用集中部署所有托管桌面的方式，所有的桌面数据都是集中存储在企业数据中心。在桌面云的环境下，当灾难发生的时候，可以迅速恢复所有托管桌面，保证完全恢复业务的处理能力。

1.2 桌面云技术实现简介

桌面云正在成为被广泛使用的技术，虚拟化技术当前实现桌面云核心技术支撑。通过它帮助企业以更低成本，实现更灵活、稳定和高效的IT系统。目前虚拟化技术主要包含：服务器虚拟化，应用虚拟化和桌面虚拟化技术。服务器虚拟化技术在2007年开始被广泛接受并采用，目前已经成为一种成熟的满足企业应用的主流技术。而虚拟桌面技术被逐步接受，尤其是和虚拟应用的结合，使得桌

面虚拟化技术能被更广泛地使用帮助企业以更低成本、更好地实现桌面管理。

虚拟桌面是一个企业级的，通过一定手段实现的可远程访问、调度和管理的桌面的操作系统，其可以是运行在服务器上的虚拟操作系统，也可以是直接安装、运行在数据中心内的物理PC（工作站，刀片PC）上的操作系统。目前桌面虚拟化技术融合了应用虚拟化技术，在虚拟桌面模式下，每个人独享的远程操作系统，并利用内含的应用虚拟化技术，实现更灵活，高效的管理和应用。将桌面操作系统虚拟化带来很多好处，包括：

1) 数据更安全，通过策略配置，用户无法将机密数据保存在本地设备上，只能在数据中心进行存储，备份，保证数据的安全性和可用性；

2) 提高网络安全，由于只使用需要开放有限几个端口，所以可以实现网络的逻辑隔离和严格控制，在不影响应用的前提下，全面提升网络安全性；

3) 用户可以随时随地，通过网络，访问到被授权的桌面与应用；

4) 终端设备支持更广泛，可以通过PC，瘦客户端、甚至是手机来访问传统PC上才能使用到的各种windows 应用；

5) 在数据中心对所有的桌面进行统一的高效维护，无需特定的补丁与应用的分发软件，统一进行安装和升级，维护桌面的费用大大降低。

6) 应用管理更简单，管理员在服务器进行统一一次管理，就可以将最新更新交付给所有用户；

7) 桌面的性能能够得到提升，因为它和应用后端的服务器都运行在数据中心；

8) 桌面可以分享最新最强大的服务器硬件，配置资源可以按照用户需求动态调整。

1.3 虚拟桌面系统架构

虚拟桌面技术可以从很好地从根本上解决办公人员使用终端进行业务处理过程中的信息安全与系统安全问题，是由于虚拟桌面本身的工作原理造成的。这种技术实现了操作系统与应用软件运行在服务器或后台工作站上，但是操作（输入输出）在客户端机器上，所有的输入如鼠标键盘的操作被同步到服务器上执行，所有的输出如屏幕的刷新也被同步到客户端。

完整的桌面虚拟化方案提供一种端到端的桌面管理解决方案。通过单一镜像

管理，可动态按需产生虚拟桌面，该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。

桌面虚拟化解决方案一般的架构如下图所示：

虚拟桌面方案将一般包含以下核心要素：

1. Virtualization Infrastructure（虚拟化基础架构）：虚拟化基础架构通过使用服务器虚拟化软件，将单个物理服务器分成多个共享资源的虚拟操作系统，对外提供桌面的服务。用户可以通过价格更为便宜，管理成本更低，更新周期更长的终端设备（瘦客户端，手机）远程的使用这些操作系统开展日常的业务工作，而管理工作都在后台对这些虚拟操作系统进行管理，从而降低整个桌面的采购成本与管理成本。

2. 虚拟桌面交付控制器：虚拟桌面交付控制器负责整个虚拟桌面系统的调度，例如新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过与控制器进行交互进行身份认证，最终获得授权使用的桌面。

3. 镜像管理：对于大量用户的虚拟桌面管理，良好的镜像管理可以很好地解决管理面临的各种问题。通过镜像管理，可以创建一个基本的操作系统镜像，并包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时，操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级，并且所有虚拟桌面将会在下一次重启时使用最新的镜像。

4. 虚拟应用：虚拟应用技术被融合到虚拟桌面中，目标就是通过将每个用户使用应用的差异，从操作系统中分离出来，从而降低系统管理复杂性，其负责识别分配给用户的应用，并将其交付给虚拟桌面。虚拟应用是基于用户需求实现

用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离，所需的桌面镜像数量大大减少，这就简化了维护过程，并可以利用其他手段对用户使用应用的行为进行录像，进行行为控制。

5. 个性化：解决方案的个性化允许用户按照需求自定义他们的工作环境。利用用户个性化，用户设置会被保存起来，并且无论用户接入哪个桌面都可使用保存的个性化设置，实现了一致的用户体验。

6. 高效的远程访问协议：高效的远程访问协议可以大大降低带宽的要求，实现LAN，WAN甚至是Internet的访问能力。同时远程访问能够接近甚至达到本地使用的效果，例如实现双向语音，VOIP，高清视频的应用，并能够很好地支持各种USB设备和smart card的辨识。

以上只是高度概括了整个架构，以下部分将会更加详细地介绍，系统如何共同协作来交付虚拟化桌面以满足预定的工作环境。