Windows Server 2008 VDI架構
一. Windows Server 2008 R2 VDI的概述
VDI(Virtual Desktop Infrastructure)虛擬桌面架構。很多沒有深入接觸過Windows Server 2008 R2的用戶VDI的技術還不是很熟悉。下面通過一個案例來詳細的解釋VDI技術為什么會產生:
遠程桌面技術,幾乎所有從事IT技術的人都使用過。內置在Windows XP中的遠程桌面使用了RDP(Remote Desktop Protocol)協議,使得用戶可以從其他的電腦上遠程登錄、訪問與使用目標桌面。RDP協議最早微軟用于Windows Server上的Terminal Service(終端服務)的訪問協議,實現了Windows Server上的多用戶模式,使得用戶能夠在本地并不安裝任何應用的條件下,遠程使用服務器上的各種應用。這種技術是將目標機上運行界面傳輸到用戶實際的操作機屏幕上,并將鍵盤,鼠標等一系列的外設輸入,傳輸到目標機,實現交互。終端服務與遠程桌面的不同是,前者只操作應用,而后者將擁有整個桌面的控制權(當然這是獨享的,這也是為什么有人遠程桌面連入XP后,目標機屏幕自動變黑的原因)。
在應用遠程桌面和終端服務的使用過程中,還是有一些弊端產生:
1) 雖然多個用戶在登錄到遠程桌面的服務器上時,相互的基本操作互不影響,然后再更加深入需求時,就產生一些問題。比如:每個用戶的數據還是存放在同一臺物理計算機上,如果權限設置不當的話,沒辦法保證數據的安全。
2) 在部署架構的時候,所有的環境都在統一的終端服務器上,很難部署出具有差異性的用戶環境。
。。。。。。。
很多人提出了這樣的想法,在當前虛擬化技術發展技術的日益成熟,如果使用Windows Server 2008 R2 Hyper-v做虛擬化服務器,假設服務器上運行30個Windows 7的虛擬機,能否讓公司的30個用戶通過遠程桌面連接到這30個虛擬機上呢?讓這30個用戶在使用的時候完全獨立和隔離,這樣可以可以按照自己的需求來部署自己個性化的環境。
二. Windows Server 2008 VDI架構
下面是微軟VDI實施的架構圖:
如上圖:VDI架構
在整個架構中,用戶HTTP的協議連接到RD Server Web Access 的頁面,然后輸入用戶名和密碼,此時的用戶名和密碼會到DC上做身份驗證。 驗證成功后,可以連接服務器上指定設定的虛擬機。
三. 部署Windows Server 2008 R2的需求
服務器端:
1. 域架構
2. 有一臺硬件配置比較好的服務器,作為Hyper-v的宿主機。
3. 安裝一臺遠程桌面的主機(在安裝角色中,選擇遠程桌面服務,然后選擇“遠程桌面會話主機,遠程桌面虛擬化主機,遠程桌面連接代理, 遠程桌面的Web 訪問)
客戶端的需求:建議使用Windows 7的操作系統
四.配置VDI操作的常用界面
1. 為相應的用戶來分配虛擬機
2. 用戶在連接的使用的界面:
3. 指定Hyper-v宿主機的服務器
4. 指定RD Server 服務器
五.Windows Server 2008 R2 VDI優點
你可以看到如何在不使用第三方軟件的情況下部署VDI。那么最終所有第三方廠商都會涉足VDI領域嗎?為了回答這個問題,我們需要詳細了解這項功能。那么只安裝Windows Server 2008 R2的話你究竟可以實現什么?
為AD用戶提供向個人虛擬桌面的訪問路徑
這是一個運行RD Virtualization Host的虛擬機與一個AD用戶聯系起來的方式。
為AD用戶提供向虛擬桌面池的訪問路徑
在這里,你在RD Connection Broker上創建一個虛擬桌面池,并向其添加運行在RD Virtualization Host的虛擬機。當用戶點擊圖標,這個虛擬桌面池就會自動分配一個虛擬桌面給這個用戶。
在用戶退出之后將虛擬桌面池重新設置到之前的狀態
這項功能非常棒。如果你在一個池中創建了所有虛擬機的快照,確保快照名稱中包括“RDV_Rollback”,這樣每次用戶從這個虛擬機中退出的時候虛擬機就會返回快照時的狀態。不錯吧!
•連接到不連貫的Virtual Desktop Sessions
這項RD Connection Broker中已經具備的功能性是針對運行在RD Session Hosts中不連貫的session的,它也適用于虛擬桌面。如果你正在連接到虛擬桌面池中的一個虛擬機,那么它會在分配給你另一個虛擬機之前首先檢查你是否有一個不連貫的session。
如果虛擬機關閉,則會啟動虛擬機
如果用戶連接到一個關閉著的虛擬機,那么RD Virtualization Host會代表RD Connection Broker啟動或者快速啟動虛擬機。
在用戶退出后保留虛擬機狀態
可以配置RD Connection Broker在用戶退出后保留虛擬機狀態。
六 . Windows Server 2008 R2 Hyper-v 的架構特點
Hyper-V采用微內核的架構,兼顧了安全性和性能的要求。Hyper-V底層的Hypervisor運行在最高的特權級別下,微軟將其稱為ring -1(而Intel則將其稱為root mode),而虛擬機的OS內核和驅動運行在ring 0,應用程序運行在ring 3下,這種架構就不需要采用復雜的BT(二進制特權指令翻譯)技術,可以進一步提高安全性。
高效率的VMbus架構
由于Hyper-V底層的Hypervisor代碼量很小,不包含任何第三方的驅動,非常精簡,所以安全性更高。Hyper-V采用基于VMbus的高速內存總線架構,來自虛機的硬件請求(顯卡、鼠標、磁盤、網絡),可以直接經過VSC,通過VMbus總線發送到根分區的VSP,VSP調用對應的設備驅動,直接訪問硬件,中間不需要Hypervisor的幫助。
這種架構效率很高,不再像以前的Virtual Server,每個硬件請求,都需要經過用戶模式、內核模式的多次切換轉移。更何況Hyper-V現在可以支持Virtual SMP,Windows Server 2008虛機最多可以支持4個虛擬CPU;而Windows Server 2003最多可以支持2個虛擬CPU。每個虛機最多可以使用64GB內存,而且還可以支持X64操作系統。
完美支持Linux系統
和很多朋友的想法不同,Hyper-V可以很好地支持Linux,我們可以安裝支持Xen的Linux內核,這樣Linux就可以知道自己運行在 Hyper-V之上,還可以安裝專門為Linux設計的Integrated Components,里面包含磁盤和網絡適配器的VMbus驅動,這樣Linux虛機也能獲得高性能。下圖所示的就是Novell SUSE Linux 10 SP1,其中的網卡驅動,其總線類型就是VMbus。
這對于采用Linux系統的企業來說,是一個福音,這樣我們就可以把所有的服務器,包括Windows和Linux,全部統一到最新的Windows Server 2008 R2平臺下,可以充分利用Windows Server 2008 R2帶來的最新高級特性,而且還可以保留原來的Linux關鍵應用不會受到影響。
和之前的Virtual PC、Virtual Server類似,Hyper-V也是微軟的一種虛擬化技術解決方案,但在各方面都取得了長足的發展。
從架構上講Hyper-V只有“硬件-Hyper-V-虛擬機”三層,本身非常小巧,代碼簡單,且不包含任何第三方驅動,所以安全可靠、執行效率高,能充分利用硬件資源,使虛擬機系統性能更接近真實系統性能。
【編輯推薦】
