（接上篇）
桌面虛擬化的關鍵技術元素

說到“桌面“，很多人腦海中***印象就是PC（或臺式電腦），這多半來源于對臺式機、筆記本電腦、上網本、掌上電腦等不同形態硬件的劃分。但在這里，桌面是指”軟“的東西，即OS層及其上承載的應用。對于終端計算而言，硬件形態可以各異，但OS卻大體相同——都是Windows。所以桌面虛擬化即指從OS開始往上的”虛擬化“。如果借用硬件對終端種類的劃分，則這種針對前臺的桌面虛擬化更應該被稱為”客戶端虛擬化“。

服務器虛擬化主要在于“計算”的優化，而桌面虛擬化則是”計算“和”通信“優化的結合，它更體現了”大集中“計算模式的精髓，通俗而言：前臺虛擬化、后臺大集中即將前臺終端操作系統和應用的物理計算放到后臺數據中心，實現實際計算及相關數據在后臺的大集中；前臺只作為顯示和用戶操作接口，所有數據、應用等都以虛擬的形態呈現在終端用戶眼前。因為有了這種”前“、”后“臺的關系，所以必須要有”前“、”后“臺間的通信技術來支撐，從而形成完整的技術體系。

由于虛擬化技術的多樣性，所以與之相應的各虛擬件的核心技術也不盡相同。對于服務器虛擬化而言，核心虛擬件叫Hypervisor（管理程序）；對于應用虛擬化，核心虛擬件是通信協議（例如：ICA、RDP等）；而對于桌面虛擬化，核心虛擬件既有Hypervisor，又有通信協議，二者缺一不可。

    圖４是目前流行的托管模式下的虛擬桌面系統原理圖，從中可以看到桌面虛擬化必備的幾個技術元素：

  
圖４　托管模式下的虛擬桌面系統工作原理

Hypervisor與虛機：技術相對成熟

其實就是服務器虛擬化技術，只是在傳統的服務器虛擬化系統中，虛擬機里裝載的是各類服務器操作系統。而桌面虛擬化系統中，基于Hypervisor （管理程序）之上的虛擬機里裝載的是桌面操作系統，如Window 7, Windows XP, Linux等。這部分技術相對成熟，在桌面虛擬化方案考慮中所占權重不高。

桌面中介和會話管理單元：桌面虛擬化的“大腦”

在桌面虛擬化的方案部署中，桌面使用者首先進行身份認證，進入不同安全級別、不同應用權限的個性化虛擬桌面。這些任務的執行，由中介和會話管理軟件支持，即桌面虛擬化的核心軟件系統，它負責定義和管理前后臺間的通信鏈路，并負責整個系統的管理、資源配置、調度、用戶認證等，是整個桌面虛擬化系統的“大腦”。

如圖４所示，當終端用戶登入系統，中介和會話管理單元按用戶身份查找已有配置桌面，如果有則直接將桌面發布出去。不過，絕大多數系統的配置是動態的，因此中介單元把指令進一步發給虛擬機及虛擬桌面代理機構，目的是動態地進行所需桌面的組裝，從而更具擴展、伸縮等便利性。在這里，整個系統開始啟動應用虛擬化的過程，即該單元向更后臺的資源中心發出指令，資源中心則向虛擬機里動態交付所需桌面OS、指定應用程序集、終端用戶配置/描述文件、終端用戶文檔等，完成所需桌面的組裝。桌面組裝完畢后，系統并不急于直接將它發布給使用者，而是向中介單元報告。中介單元接著進行軟件使用許可查驗，并進行策略檢驗。當這些檢查通過后，中介單元才允許終端用戶和剛才組裝完畢的虛擬桌面平臺通信，虛擬桌面開始正常工作。

桌面虛擬化的整個過程實際上嵌套了應用虛擬化技術，可以說應用虛擬化是桌面虛擬化的“鼻祖”。今天，桌面虛擬化中很多工作流程、前后臺通信協議等都是直接來自于應用虛擬化技術。

前后臺通信協議：對用戶體驗至關重要

既然桌面虛擬化是把前臺計算放到后臺，然后再在前臺顯示出結果，那必然牽涉前后臺的通信協議問題。也有人稱該協議為“顯示協議”，不過歸根結底它是為不同設備間協同工作而建立的通信機制，并且基于TCP/IP，所以嚴格來說以“通信”歸類更為妥當。

幾個代表性協議分別是：ICA、RDP/RDS、PCoIP、RGS等。通信協議（或顯示協議）的選擇對于虛擬桌面的終端用戶體驗至關重要。

挑戰——終端用戶體驗

桌面虛擬化的概念非常***，但早兩年在桌面虛擬化初期使用中，人們也發現了它所面臨的一個巨大挑戰——終端用戶體驗。與服務器虛擬化不同，桌面虛擬化涉及對多媒體應用的支持、各類終端設備的支持、三維應用展現的支持、VoIP的支持等。人們早已習慣在前臺終端上運行多媒體程序、打IP電話、插拔各類USB設備，如果桌面虛擬化的實施需要猛然終止這樣的應用體驗，那無異于將用戶打回到了計算機應用的“原始社會”。這絕不是桌面虛擬化的初衷。

因此，與服務器虛擬化完全著重于“計算”不同，桌面虛擬化必須是“計算＋體驗”的***結合。從技術角度講，獲得***的終端體驗，需要前后臺的密切配合，各廠商都是通過上述前后臺通信協議加以完善。如Citrix HDX技術對ICA協議的擴展，著重解決了Flash視頻播放、VoIP實現、WebCam支持、多種類USB外設兼容、終端多顯示器支持等問題；再如微軟 RemoteFX技術對RDP協議的擴展，在視頻、動畫、3D等應用在虛擬桌面的展現效果上有所增強。同時，Citrix HDX也可以對微軟的RemoteFX進行支持，提供完整的解決方案。

除了托管虛擬桌面（Hosted Virtual Desktop）模式外，桌面虛擬化還有托管虛擬應用（Hosted Virtual Application）、本地虛擬桌面（Local Virtual Desktop）、本地虛擬應用（Local Virtual Application）等模式。其中“本地虛擬桌面“是一種很新、但很有發展前景的使用模式，它是在終端電腦上進行硬件虛擬化配置，將一臺筆記本/臺式機等通過Hypervisor、虛機等邏輯地分成兩個系統，二者從操作系統層就分開，數據、應用、配置等完全隔離，相互之間的訪問也是虛擬化地進行。如果其中一個系統遭受安全侵襲或崩潰，另一個系統完全不受干擾，依然工作正常。這將給國內很多行業需要的”內外網隔離“、“單機雙系統”等解決方案帶來全新思路。

#p#

桌面虛擬化應用的現實意義

不可替代的企業IT安全管控方案

如何管理企業員工的日常IT行為？對于信息、數據、設計文檔等知識產權一類的企業無形資產，如何在員工方便使用和有效安全防護之前進行平衡？桌面虛擬化很好地解決了這個矛盾：桌面虛擬化可以使數據完全留在后臺，前臺只是影像的顯示。終端使用者可如傳統般接入系統，但其IT權限卻被有效管控，如上網權限、服務器訪問權限、業務/應用的使用權限、終端操作權限等，甚至可以對其前臺打印、拷貝/粘貼、下載、存盤、非法外設連接等每一項動作都加以管控，此外還可監控、錄制其終端桌面信息操作軌跡。這一切可形象地用九個字概括：看得見、摸不著、帶不走！這樣的場景實現對于業務外包、信息服務、研發管理、內外網隔離、可管控的終端業務拓展等行業應用來說，具有不可抗拒的吸引力。

最短時間內恢復業務

當企業機構遭遇天災，如何在最短時間內恢復業務？

以美國某知名金融機構應對911為例：事故當天，該機構架設桌面虛擬化系統，啟用備份數據，恢復業務；2天內，用戶數量從最初的25個試用用戶擴充到1200個；6周內，用戶數量擴展到4,500個，應用業務種類達到 81個；期間，該機構的業務不僅沒有中斷和萎縮，相反還擴大了市場份額。對于金融、電信、能源等業務連續性要求極高的行業來說，該案例很具有借鑒意義。

傳統概念上，人們對于災難恢復的理解大多是硬件設備、后臺系統的備份與恢復。其實這遠遠不夠，后臺系統的災備固然重要，但如果沒有手段進行前端應用／業務的快速恢復，那“恢復”的實際效果微乎其微。以地震重建為例，災后電力、通信等基礎系統很快得以恢復，遠在異地的各類后臺計算系統也都正常運轉，但災區前線應用/業務的恢復卻是以月甚至年為單位計算。桌面虛擬化的出現與完善，為人們實現應用/業務層面的災難恢復與連續性提供了非常有效的技術手段。

IT集中管理，IT系統遷移便利

當Win 7這樣的革命性產品上市之后，用戶都非常希望盡快用上***的操作系統，但卻苦了CIO和網管員們，他們面對成百上千臺電腦的升級和維護應該如何應對？采用桌面虛擬化后，80-90%的問題都可以在后臺解決，運維人員只需在后臺調通基于新系統的虛擬桌面，然后統一發布給前臺所有終端，任務即可完成！此外，對于平時的使用，如果有終端使用者經常搞不定的應用，IT管理人員也無需每次都“事必躬親”，只需在后臺操作一下該用戶的虛擬桌面即可。這樣的前臺集中管理模式給系統的升級、維護和遷移都帶來極大的便利。
 

【編輯推薦】

1.  思杰：虛擬化的全新面貌—桌面虛擬化
2. 桌面虛擬化：增收比節約更重要
3. 與Kaviza合作 思杰深入SMB桌面虛擬化