1.3 虚拟桌面技术实现
目前,虚拟桌面解决方案的主要产品有VMware公司的Horizon View、Citrix的XenDesktop、微软的MED-V、国家信息中心自主研发的GDesk、华为的FusionCloud和方物的vAccess等,下面将分别对这些产品进行简要介绍。
1.3.1 Horizon View
Horizon View是VMware公司基于vSphere云计算基础架构平台的桌面和应用虚拟化解决方案,采用自有的PCoIP桌面虚拟化协议以图像方式压缩传输用户会话,可以通过单一平台向终端用户交付虚拟化或远程桌面以及应用,支持终端用户通过各种设备、介质和连接从一个统一工作空间访问这些桌面和应用,并具有集中管理虚拟、物理和自带设备映像的功能。利用Horizon View,IT部门可在数据中心内运行虚拟桌面,并将桌面作为一种服务交付给员工,使得终端用户可以获得熟悉的个性化桌面环境,并可以在企业、家庭或任何地方远程访问此桌面环境。Horizon View的体系结构如图1-4所示。
图1-4 Horizon View体系结构
Horizon View主要包括以下组件:①View Client是用于访问Horizon View桌面的客户端软件,支持Tablet、Windows、Linux、Mac PC或笔记本电脑、瘦客户端等平台,用户通过View Client连接至View Connection Server或View Security Server;②View Security Server为连接View Connection Server以访问内部网络的外部网络用户提供额外的安全层,可处理SSL功能;③View Connection Server是客户端连接的代理,通过Windows Active Directory验证用户身份,然后将请求重定向到相应的虚拟机或者物机,或者是Windows的远程桌面服务器;④View Administrator是View Connection Server的管理界面,管理员可使用View Administrator配置View Connection Server、部署和管理桌面、控制用户身份验证、启动和检查系统事件并进行分析活动;⑤View Composer运行在管理虚拟机的vCenter Server实例上,可以从指定的父虚拟机创建链接克隆池,每个链接克隆都像一个独立的桌面,具有唯一的主机名和IP地址,但与父虚拟机共享一个基础映像,从而减少对存储空间的需求;⑥vCenter提供了一个用于管理VMware vSphere环境的集中式可扩展平台,可从单一控制台集中管理虚拟化主机和虚拟机。
1.3.2 XenDesktop
XenDesktop是Citrix推出的一种端到端的桌面虚拟化解决方案,可通过一个统一平台为用户按需交付虚拟应用和桌面。用户可从应用商店中选择应用,该应用商店可通过各种设备(包括智能手机、平板电脑、PC、Mac和瘦客户端)安全地接入,并支持用户在使用不同设备间的无缝切换,实现简单而一致的用户体验。在XenDesktop桌面虚拟化方案中,桌面所有的运行都发生在远程数据中心的机房里。XenDesktop使用Citrix自有的ICA协议处理本地操作与远程桌面和应用的交互。ICA协议连接了运行在服务器上的应用进程和业务PC机的输入输出设备,通过ICA的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等),运行在服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此业务用户使用服务器上的应用时感觉就像在使用本地模式一样。在客户端机器上所有的输入(如鼠标、键盘的操作)被ICA协议同步到服务器上执行,所有的输出(如屏幕的刷新)也被ICA协议同步到客户端。XenDesktop桌面虚拟化完整的解决方案整体架构如图1-5所示。
图1-5 XenDesktop架构
XenDesktop的核心组件包括四个主要部分:虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器,支持XenServer、VMware ESX和微软Hyper-V等主流服务器虚拟化产品;虚拟桌面交付控制器负责新虚拟桌面的注册,以及将虚拟桌面的请求指向可用的系统,通过Web网站或本地安装的接收器将虚拟桌面交付给用户,用户通过整合的Web Interface组件间接与控制器进行交互;虚拟桌面置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像,当每个虚拟桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面;应用交付控制器负责识别分配给用户的应用,并将其交付给虚拟桌面。
1.3.3 MED-V
MED-V(Microsoft Enterprise Desktop Virtualization),即微软企业桌面虚拟化,是微软提出的客户端托管桌面虚拟化解决方案,其架构如图1-6所示。客户端托管桌面虚拟化是在客户端创建一个本地的虚拟映像文件,可以离线式工作,不需要服务器端也可以运行,也支持两个IT环境(例如个人环境和企业环境)在同一个物理设备上并发运行。
图1-6 MED-V架构
MED-V包括5个组件:本地桌面虚拟化、应用虚拟化、服务器虚拟化、用户状态虚拟化和展现层虚拟化。其中,服务器虚拟化在独立运行Windows Server的服务器主机上使用Hyper-V运行虚拟服务器,提供服务器整合功能;应用虚拟化技术支持向用户虚拟桌面动态交付应用程序,而不是将应用程序作为虚拟桌面映像的一部分安装;用户状态虚拟化提供文档重定向和离线文件功能,以实现用户体验的虚拟化;展现层虚拟化将使用应用程序或桌面的位置与运行它们的位置相分离,使组织能够在数据中心整合应用程序和数据,同时为本地和远程用户提供广泛的访问;本地桌面虚拟化使用Virtual PC能够在Windows桌面上创建单独的虚拟机,每个虚拟机都虚拟化完整物理机器的硬件,可支持多个不同的操作系统。
System Center提供对整个虚拟桌面解决方案的统一和集中化管理,对虚拟机全生命周期的监控以及对计算环境中的问题进行检测、诊断和更正的工具。
微软的虚拟化桌面可以托管在客户端,也可以集中在数据中心的服务器上,以VDI(Virtual Desktop Infrastructure)方式实现。VDI是微软提供的一个桌面交付模型,支持客户端桌面工作负载(操作系统、应用程序、用户数据)托管在数据中心的服务器上运行。用户可以通过支持远程桌面协议(如RDP)的客户端设备与虚拟桌面进行通信,其架构如图1-7所示。
图1-7 微软VDI架构
在微软的VDI方式下,桌面环境以虚拟机的形式运行在服务器上,客户端通过网络连接来操作位于服务器端的虚拟机,用户可以随时随地访问其桌面环境。微软的VDI方式支持两类桌面虚拟化:个人独享桌面虚拟化和共享桌面虚拟化。
在个人独享桌面虚拟化方式下,用户将会独享一个VDI系统中的客户端虚拟机,客户端虚拟机完全模拟传统个人独享台式机/笔记本的使用习惯,虚拟机中的客户端桌面环境基本OS由虚机模板创建,应用软件为虚机内手工/自动本地安装,用户的个人信息保存在虚拟机内部,用户拥有自己的客户端虚拟机名称,当承载虚机的宿主服务器宕机,其上的客户端虚机可以快速在其他宿主服务器上进行恢复。
在共享桌面虚拟化方式下,用户共享VDI系统虚拟机池中的虚拟机实例,虚拟机实例会根据用户账号自动构建出用户熟悉的使用环境,虚拟机中的客户端桌面环境基本OS由虚机模板创建,应用软件通过应用虚拟化根据账号不同动态部署,用户的个人信息保存在共享文件存储中,用户访问统一的连接入口,由连接代理智能分配虚拟机实例,当承载虚机的宿主服务器宕机,其上的客户端虚机可以快速在其他宿主服务器上进行恢复。
1.3.4 GDesk
GDesk是由国家信息中心牵头研制的完全国产化的政务安全虚拟桌面解决方案,适用于政务部门或企事业单位双物理网络的办公环境。GDesk系统基于前置客户机虚拟化技术和继电器切换技术,外网模式下启动终端本机Windows操作系统,内网模式下启动虚拟化桌面系统,实现内外双网安全接入、安全办公应用和安全管理功能,可有效简化用户桌面环境,降低终端安全管理难度,保证终端不留密,提高用户的办公效率和安全性。
GDesk由前置客户机T-Line、虚拟化支撑平台G-Cloud、桌面应用平台G-App和安全管理平台G-SMP等四部分组成。用户利用一台普通PC机与前置客户机相连,实现双网安全隔离与接入,如图1-8所示。在安全级别较高的内网中搭建虚拟化支撑平台,在服务器虚拟化的基础上进行应用虚拟化,将原有业务应用无缝移植到虚拟桌面中,通过给用户交付虚拟应用的方式代替了桌面部署,同时实现数据后台集中存储,终端不留密。GDesk的安全管理平台提供设备与用户身份双认证、备份恢复、数据加密、统一安全配置和其他安全防护功能,保证内网访问的安全性。
图1-8 GDesk示意图
GDesk系统作为一个整体部署到内网环境中,与用户原有业务应用系统逻辑隔离,对原有业务应用和网络拓扑无任何影响;只要原有网络环境和应用稳定正常,通过前置客户机使用无任何改变,完全保持原有业务的可用性和持续性。
1.3.5 FusionCloud
华为FusionCloud桌面云解决方案(图1-9)是基于云平台的一种虚拟桌面应用,将计算机的计算和存储资源(包括CPU、硬盘、内存)集中部署在云计算数据中心机房,通过虚拟化技术将物理资源转化为虚拟资源,企业根据用户的需求将虚拟资源集成为不同规格的虚拟机,按需向用户提供虚拟桌面服务[4]。终端用户可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。
图1-9 FusionCloud架构
FusionCloud云计算解决方案主要包括FusionSphere、FusionCube和FusionAccess三个产品。
(1)FusionSphere。其属于华为云操作系统,主要提供水平整合和云化异构企业IT基础设施的能力,支持弹性调度和统一管理数据中心内部或跨数据中心的资源,帮助用户整合服务器资源。通过部署数据中心虚拟化或桌面虚拟化架构来建立云计算基础架构和云服务运营模式,大大提高企业的IT效率。
(2)FusionCube。其属于融合一体机产品,可整合优化网络、计算、存储和云操作系统,提供统一的管理界面,为用户构建能够满足企业业务和性能要求的一站式融合云计算基础设施,并提供分布式存储引擎,支撑高性能运算和弹性扩展。
(3)FusionAccess。其属于华为桌面云软件,是华为FusionCloud桌面云解决方案的核心组成部分,提供固定式和移动式相融合的云接入能力,帮助用户统一管理、发布和集成固定办公和移动办公环境下的桌面、应用和数据。
1.3.6 vAccess
vAccess产品是方物虚拟桌面解决方案的核心产品,体系架构如图1-10所示。其体系架构主要由三部分组成:瘦终端、方物虚拟桌面交付平台和方物虚拟桌面后台基础架构。其中终端通过vAccess与服务器之间进行交互,方物虚拟桌面后台基础架构包含vServer产品和vCenter产品,为桌面虚拟化提供后台的虚拟机管理技术支撑;vAccess提供虚拟桌面交付平台功能;显示服务器输出的图像或向服务器输入用户的操作指令。
图1-10 vAccess体系架构
实际运行过程中,用户通过瘦终端通过网络访问vAccess服务,用户身份验证通过后分配相应的权限,用户便可访问后台的虚拟桌面平台,所有的虚拟桌面以桌面池的形式统一集中管理。在使用虚拟桌面的过程中,用户可以根据访问权限,在终端上使用打印机、扫描仪、优盘等外设,并流畅播放音频、视频、图片等。用户与虚拟桌面之间的通信和数据受到全程安全防护。
方物桌面虚拟化方案提供三类桌面池,分别是浮动桌面池、专用桌面池和固定桌面池。
(1)浮动桌面池。桌面池中所有的桌面操作系统和应用系统配置完全一致。用户每次登录时,都从池中随机获得一个全新的桌面实例,用户退出时,桌面不会保存用户的任何修改,并且会释放到桌面池中供下一次分配给新的用户。用户如果想保存自己的桌面数据,必须通过配置AD域漫游将数据保存到共享存储上,或者用移动磁盘拷贝数据。浮动桌面池主要适用于培训教室、机房、呼叫中心、营业厅等简单任务场景。
(2)专用桌面池。初始时桌面池中所有的桌面操作系统和应用系统完全一致。当用户首次登录并获得桌面实例后,该用户与该桌面进行了绑定,以后用户每次登录都将使用该专用桌面,当用户退出时该专用桌面也不会再被分配给其他用户,并且用户专用桌面的所有修改都被保存下来。
(3)固定桌面池。由管理员手工指定桌面池中的桌面系统与用户之间的绑定关系。用户每次登录时,直接根据管理员的配置进入到指定的固定桌面环境中,同样,用户在桌面中的所有修改都被保存记录下来。