淺談桌面虛擬化（二）

說到“桌面“，很多人腦海中第一印象就是PC（或臺式電腦），這多半來源于對臺式機、筆記本電腦、上網(wǎng)本、掌上電腦等不同形態(tài)硬件的劃分。但在這里，桌面是指”軟“的東西，即OS層及其上承載的應(yīng)用。對于終端計算而言，硬件形態(tài)可以各異，但OS卻大體相同——都是Windows。所以桌面虛擬化即指從OS開始往上的”虛擬化“。如果借用硬件對終端種類的劃分，則這種針對前臺的桌面虛擬化更應(yīng)該被稱為”客戶端虛擬化“。

服務(wù)器虛擬化主要在于“計算”的優(yōu)化，而桌面虛擬化則是”計算“和”通信“優(yōu)化的結(jié)合，它更體現(xiàn)了”大集中“計算模式的精髓，通俗而言：前臺虛擬化、后臺大集中即將前臺終端操作系統(tǒng)和應(yīng)用的物理計算放到后臺數(shù)據(jù)中心，實現(xiàn)實際計算及相關(guān)數(shù)據(jù)在后臺的大集中；前臺只作為顯示和用戶操作接口，所有數(shù)據(jù)、應(yīng)用等都以虛擬的形態(tài)呈現(xiàn)在終端用戶眼前。因為有了這種”前“、”后“臺的關(guān)系，所以必須要有”前“、”后“臺間的通信技術(shù)來支撐，從而形成完整的技術(shù)體系。

由于虛擬化技術(shù)的多樣性，所以與之相應(yīng)的各虛擬件的核心技術(shù)也不盡相同。對于服務(wù)器虛擬化而言，核心虛擬件叫Hypervisor（管理程序）；對于應(yīng)用虛擬化，核心虛擬件是通信協(xié)議（例如：ICA、RDP等）；而對于桌面虛擬化，核心虛擬件既有Hypervisor，又有通信協(xié)議，二者缺一不可。

圖４是目前流行的托管模式下的虛擬桌面系統(tǒng)原理圖，從中可以看到桌面虛擬化必備的幾個技術(shù)元素：

圖４　托管模式下的虛擬桌面系統(tǒng)工作原理

Hypervisor與虛機：技術(shù)相對成熟

其實就是服務(wù)器虛擬化技術(shù)，只是在傳統(tǒng)的服務(wù)器虛擬化系統(tǒng)中，虛擬機里裝載的是各類服務(wù)器操作系統(tǒng)。而桌面虛擬化系統(tǒng)中，基于Hypervisor （管理程序）之上的虛擬機里裝載的是桌面操作系統(tǒng)，如Window 7, Windows XP, Linux等。這部分技術(shù)相對成熟，在桌面虛擬化方案考慮中所占權(quán)重不高。

桌面中介和會話管理單元：桌面虛擬化的“大腦”

在桌面虛擬化的方案部署中，桌面使用者首先進行身份認證，進入不同安全級別、不同應(yīng)用權(quán)限的個性化虛擬桌面。這些任務(wù)的執(zhí)行，由中介和會話管理軟件支持，即桌面虛擬化的核心軟件系統(tǒng)，它負責定義和管理前后臺間的通信鏈路，并負責整個系統(tǒng)的管理、資源配置、調(diào)度、用戶認證等，是整個桌面虛擬化系統(tǒng)的“大腦”。

如圖４所示，當終端用戶登入系統(tǒng)，中介和會話管理單元按用戶身份查找已有配置桌面，如果有則直接將桌面發(fā)布出去。不過，絕大多數(shù)系統(tǒng)的配置是動態(tài)的，因此中介單元把指令進一步發(fā)給虛擬機及虛擬桌面代理機構(gòu)，目的是動態(tài)地進行所需桌面的組裝，從而更具擴展、伸縮等便利性。在這里，整個系統(tǒng)開始啟動應(yīng)用虛擬化的過程，即該單元向更后臺的資源中心發(fā)出指令，資源中心則向虛擬機里動態(tài)交付所需桌面OS、指定應(yīng)用程序集、終端用戶配置/描述文件、終端用戶文檔等，完成所需桌面的組裝。桌面組裝完畢后，系統(tǒng)并不急于直接將它發(fā)布給使用者，而是向中介單元報告。中介單元接著進行軟件使用許可查驗，并進行策略檢驗。當這些檢查通過后，中介單元才允許終端用戶和剛才組裝完畢的虛擬桌面平臺通信，虛擬桌面開始正常工作。

桌面虛擬化的整個過程實際上嵌套了應(yīng)用虛擬化技術(shù)，可以說應(yīng)用虛擬化是桌面虛擬化的“鼻祖”。今天，桌面虛擬化中很多工作流程、前后臺通信協(xié)議等都是直接來自于應(yīng)用虛擬化技術(shù)。

前后臺通信協(xié)議：對用戶體驗至關(guān)重要

既然桌面虛擬化是把前臺計算放到后臺，然后再在前臺顯示出結(jié)果，那必然牽涉前后臺的通信協(xié)議問題。也有人稱該協(xié)議為“顯示協(xié)議”，不過歸根結(jié)底它是為不同設(shè)備間協(xié)同工作而建立的通信機制，并且基于TCP/IP，所以嚴格來說以“通信”歸類更為妥當。

幾個代表性協(xié)議分別是：ICA、RDP/RDS、PCoIP、RGS等。通信協(xié)議（或顯示協(xié)議）的選擇對于虛擬桌面的終端用戶體驗至關(guān)重要。

挑戰(zhàn)——終端用戶體驗

桌面虛擬化的概念非常完美，但早兩年在桌面虛擬化初期使用中，人們也發(fā)現(xiàn)了它所面臨的一個巨大挑戰(zhàn)——終端用戶體驗。與服務(wù)器虛擬化不同，桌面虛擬化涉及對多媒體應(yīng)用的支持、各類終端設(shè)備的支持、三維應(yīng)用展現(xiàn)的支持、VoIP的支持等。人們早已習慣在前臺終端上運行多媒體程序、打IP電話、插拔各類USB設(shè)備，如果桌面虛擬化的實施需要猛然終止這樣的應(yīng)用體驗，那無異于將用戶打回到了計算機應(yīng)用的“原始社會”。這絕不是桌面虛擬化的初衷。

因此，與服務(wù)器虛擬化完全著重于“計算”不同，桌面虛擬化必須是“計算＋體驗”的完美結(jié)合。從技術(shù)角度講，獲得完美的終端體驗，需要前后臺的密切配合，各廠商都是通過上述前后臺通信協(xié)議加以完善。如Citrix HDX技術(shù)對ICA協(xié)議的擴展，著重解決了Flash視頻播放、VoIP實現(xiàn)、WebCam支持、多種類USB外設(shè)兼容、終端多顯示器支持等問題；再如微軟 RemoteFX技術(shù)對RDP協(xié)議的擴展，在視頻、動畫、3D等應(yīng)用在虛擬桌面的展現(xiàn)效果上有所增強。同時，Citrix HDX也可以對微軟的RemoteFX進行支持，提供完整的解決方案。

除了托管虛擬桌面（Hosted Virtual Desktop）模式外，桌面虛擬化還有托管虛擬應(yīng)用（Hosted Virtual Application）、本地虛擬桌面（Local Virtual Desktop）、本地虛擬應(yīng)用（Local Virtual Application）等模式。其中“本地虛擬桌面“是一種很新、但很有發(fā)展前景的使用模式，它是在終端電腦上進行硬件虛擬化配置，將一臺筆記本/臺式機等通過Hypervisor、虛機等邏輯地分成兩個系統(tǒng)，二者從操作系統(tǒng)層就分開，數(shù)據(jù)、應(yīng)用、配置等完全隔離，相互之間的訪問也是虛擬化地進行。如果其中一個系統(tǒng)遭受安全侵襲或崩潰，另一個系統(tǒng)完全不受干擾，依然工作正常。這將給國內(nèi)很多行業(yè)需要的”內(nèi)外網(wǎng)隔離“、“單機雙系統(tǒng)”等解決方案帶來全新思路。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]