Windows Server 2008 R2如何實現桌面虛擬化?
Windows Server 2008 R2將為企業用戶帶來桌面虛擬化。這對很多企業級用戶來說是一個好消息。虛擬化儼然已經成為了當前IT界熱議的一個話題,在接觸很多客戶的時候,大家也會或多或少談到虛擬化的話題。一談到虛擬化,大家可能馬上就會想到服務器的虛擬化,例如微軟Windows Server 2008的Hyper-V或者VMware的ESX。
相信很多朋友也都會將虛擬化認為就是服務器的虛擬化,其實,虛擬化不僅僅包括了服務器的虛擬化,還有很多其他方面的虛擬化可能還沒有被大家所認識到,例如應用程序的虛擬化、桌面的虛擬化、存儲的虛擬化以及展現層的虛擬化。今天要跟大家討論的就是使用虛擬桌面基礎架構實現企業桌面虛擬化。
服務器虛擬化相信大家都已經非常熟悉了,通過服務器的虛擬化,企業節省了服務器硬件設備的開支,同時還降低了日常運維的成本,因此相當多的企業都已近或者希望部署服務器的虛擬化。不過有很多企業也同樣意識到了一個問題,服務器是為大家提供服務的,在企業的IT環境中畢竟只是一小部分,而更多的則是企業中每個員工的桌面計算機。
在很多企業中,桌面計算機的數量往往幾倍、幾十倍于服務器的數量,面對如此之多的桌面計算機,如何能夠實現安全性更高、易用性更強、兼容性更好的桌面管理平臺,同時又能夠有更方便、高效、低成本的管理,已經成為了很多管理員所面臨的一個重要的問題。畢竟桌面計算機是所有用戶都在使用的,用戶的計算機水平又是參差不齊的,如何能夠為大家提供一種易用的平臺很重要;目前互聯網的飛速發展,必然也給用戶帶來了非常高的安全風險,病毒、蠕蟲、木馬各種各樣的惡意程序都會帶來巨大的威脅;面對成百上千的客戶端,管理員又該如何把他們管理起來呢?
Windows Server 2008 R2為我們企業的桌面管理引入了一種全新的方式,那就虛擬桌面基礎架構,也就是大家可能經常聽到的VDI。VDI其實是一個概念,或者說是一套解決方案,是一套桌面虛擬化的解決方案,通過VID,我們可以將客戶端虛擬化,從而有效地降低維護、管理、部署桌面的成本。
Windows Server 2008 R2虛擬桌面基礎架構其實就是在數據中心中,統一維護桌面客戶端的虛擬機,集中來存儲和處理桌面的負載,包括操作系統、應用程序和用戶的數據等。
而真正的客戶端,僅僅需要遠程桌面協議去訪問被集中管理的虛擬桌面。那么為什么要使用VDI來進行桌面客戶端的管理呢,或者說使用VDI有什么好處呢?首先,采用集中式的存儲,將所有用戶的桌面都集中到數據中心,可以很好地為用戶提供連續一直的桌面體驗,因為所有用戶的桌面都集中存儲,所以管理員可以對這些桌面進行統一的備份,一旦桌面數據丟失,可以進行很快速的還原,用戶就不再需要為機器損壞、數據丟失而擔心了,他們所有的數據都在服務器集中存儲,并且由管理員進行集中備份;其次,可以實現獨立、隨時隨地訪問的桌面,用戶都是通過遠程桌面RDP協議訪問自己的桌面系統,這樣無論用戶無論是在家中還是在任何地點,只要有互聯網接入,都可以通過遠程桌面協議進入自己的桌面環境;最后,VDI為企業帶來了真正的桌面集中式管理,相信每個企業中的help desk都是非常忙碌的,成百上千的客戶端都需要他們來提供支持,有些時候還不得不跑到客戶端桌面進行支持,有了VDI,這樣的工作將會減少很多,因為用戶的桌面都集中管理在數據中心,只需要對數據中心中的桌面進行很好的維護,就可以保障提供給用戶良好的桌面體驗。
說了VDI這么多好處,那么在Windows Server 2008 R2中是如何實現VDI的呢?其實主要是依賴于Windows Server 2008 R2的遠程桌面服務實現的,遠程桌面服務也就是之前windows版本中的終端服務,說起遠程桌面,我們先來看看下面列表中的變化:
在Windows Server 2008 R2中,原來的終端服務已經正式更名為遠程桌面服務,并且還全新引入了遠程桌面虛擬化主機這樣一個角色,通過全新的遠程桌面服務,就可以實現一整套虛擬桌面基礎架構解決方案。這些遠程桌面角色是如何實現VDI的呢?
首先,我們將用戶的桌面系統通過虛擬化計算的方式部署在遠程桌面虛擬化主機之上,以便用戶進行訪問,用戶的桌面系統可以采用一對一的方式部署,即每個用戶對應一個虛擬機,也可以采用虛擬機池的部署方式。然后通過遠程桌面會話主機,為客戶端連接提供遠程桌面和遠程應用程序的訪問。普通用戶登錄到自己的計算機,無論是Windows7、Windows Vista還是Windows XP,登錄的只是個人的操作系統,如果用戶需要開始工作,則需要通過遠程桌面連接,連接到自己位于遠程桌面虛擬化主機上的虛擬桌面,虛擬桌面中已經部署了用戶日常辦公所需要的應用,如辦公系統、業務系統等,因為用戶是采用遠程桌面協議連接自己的虛擬桌面,所以在虛擬桌面辦公的所有負載均由服務器來承擔,用戶自己的計算機是不會有負載壓力的。
在企業內部網絡,用戶可以使用遠程桌面協議去連接自己的虛擬桌面,但這種方式在Internet中卻無法使用,因為遠程桌面協議使用的是3389端口,是一個極其容易受到攻擊的端口,所以企業的防火墻通常不會開放對internet的3389端口,那么VDI又是如何實現之前談到的隨時隨地訪問的呢?遠程桌面網關可以幫我們解決這個問題,在Internet上的客戶端,例如用戶家中的計算機,可以先通過RDP over HTTPS協議連接到遠程桌面網關,遠程桌面網關再將用戶的請求以RDP的方式轉發給遠程桌面會話主機,最終使用戶可以連接到自己的虛擬桌面。
通過這種方式,在企業外網的用戶使用的是HTTPS協議連接內部網絡,HTTPS的443端口相對是很安全的,這樣用戶就可以實現隨時隨地訪問自己虛擬桌面。當然,教會每個人使用遠程桌面連接,可能也是件很困難的事情,我們可以將遠程桌面連接以Web的方式發布出去,用戶可以通過IE瀏覽器,隨時隨地地訪問自己的虛擬桌面。如果用戶使用的是Windows 7中的遠程桌面連接,那么在虛擬桌面中僅會體驗到服務器所帶來的強大性能,還可以體驗到3D應用、透明效果等,因為Windows 7中的遠程桌面功能針對系統顯示進行了功能升級。
虛擬桌面基礎架構所實現的桌面虛擬化,在實現集中桌面管理的同時,有時候還可能給我們帶來意想不到收獲,例如企業的安全管理,很多企業都對服務器的接入進行了限制,只有特定的客戶端才能夠接入某些服務器,業務系統或者企業桌面的數據,不允許用戶隨意復制等,通過虛擬桌面基礎架構,對集中管理的桌面進行統一的安全設置和限制,可以很輕松地滿足企業的安全管理需求。
相信Windows Server 2008 R2虛擬桌面基礎架構越來越多的優勢,可能會被企業逐步發現、發掘出來,希望我們在使用服務器虛擬化的同時,都來考慮考慮,桌面的虛擬化是不是有意義,是不是同樣能夠解決我們很多的問題呢。
【編輯推薦】
