分析師預測，2010年將是電腦桌面變革年，IT將逐漸脫離傳統的、靜態的計算模式，轉而遷移到動態的、靈活的、可擴展的基礎架構，這種戰略性架構可輕松應對業務需求變化，幫助企業實現各種市場目標，不僅能支持企業的業務連續性和移動辦公還能大幅降低成本。

預測數據顯示，截止2012年，將有60%的桌面實現虛擬化，桌面虛擬化市場在2010年必將有大幅增長。面對這樣的預測，您是否足夠了解桌面虛擬化？是否已經為即將到來的桌面虛擬化浪潮做好了準備？是否知道桌面虛擬化可以讓您的IT基礎架構做出什么樣的變革？

本期門診特別邀請到思杰中國桌面虛擬化技術的專家宋燁先生，為您全面解答跟桌面虛擬化技術相關的各種問題。

技術門診是51CTO社區品牌欄目，每周邀請一位客座專家，為廣大技術網友解答疑問。從熱門技術到前沿知識，從技術答疑到職業規劃。每期一個主題，站在最新最熱的技術前沿為你引航！

專家姓名：宋燁
 
擅長領域：虛擬化軟件，桌面虛擬化，服務器虛擬化，應用虛擬化

思杰中國高級技術經理。十五年IT工作經驗，曾在微軟中國工作四年，2007年12月加入Citrix，2010年被提升為負責渠道業務的技術部經理。熟悉Citrix端到端虛擬化整體解決方案，參與過金融業、運營商和制造業的多個重要項目。

查看本期門診精彩實錄: http://doctor.51cto.com/develop-176.html 

參與最新技術門診：http://doctor.51cto.com/

下面精選本期網友提問與專家解答，以供網友學習參考。

Q：桌面虛擬化，對中小企業有何好處？

A：在搜索引擎中用“桌面虛擬化”作為關鍵字，會發現海量的結果，確實這個概念炙手可熱。您這個問題非常好，在概念火熱的背景下冷靜思考，對中小企業究竟有什么好處？

桌面虛擬化本質是集中管理桌面，將桌面作為一種服務交付給任何地點、使用任何設備的用戶，同時盡量降低桌面的總體擁有成本(TCO)。通過在數據中心集中管理桌面生命周期，還能大大提高數據安全性。為用戶提供高清體驗和個性化的干凈桌面。

簡單地說可以實現“三心”：

通過高清用戶體驗（HDX）和個性化的干凈桌面使用戶開心；

通過單一鏡像管理，拆散傳統方式操作系統、應用程序和用戶個人文件的硬耦合使管理員省心；

通過提高數據安全，降低桌面TCO使領導放心。

目標是美好的，道路是崎嶇的。通往桌面虛擬化的道路也許會比較復雜，但一定會成為不可逆轉的趨勢。

Q：專家您好~請教您兩個問題。

1 我對虛擬化的概念比較模糊。感覺一個物理機器上跑N個邏輯機器是虛擬化，一個路由器虛擬為N個路由器也是虛擬化。可是這些好像都是針對企業針對ISP的虛擬化，我想知道虛擬化會對家庭用戶帶來什么樣的效果呢？

2 我對網絡設備和技術及解決方案比較感興趣，我想請您簡單說下虛擬化在網絡這些方面的趨勢有哪些，也就是對我們這些學習傳統的網絡人應該怎么學習這個新的技術呢？比如我們想進ISP行業，那好可以學ccie系列等等，可是對于虛擬化實在是不太好入手，是不是它只是軟件工作者比較擅長的技術啊~

A：第一個問題，的確，目前的桌面虛擬化技術還只是針對企業用戶，但是已經有運營商在和我們商討桌面云的解決方案。現在很多人都有互聯網的郵箱，可能不久的將來您在互聯網里會有一個永遠跟隨您的個人桌面。另外我們也正在把物理服務器上的服務器虛擬化方案向PC機移植，XenClient已經可以下載了。

第二個問題，桌面虛擬化是一個復雜的解決方案，涉及到前端接入設備(如傳統PC、ThinClient、移動設備等)、服務器虛擬化平臺、網絡設備、存儲設備、安全設備、操作系統等等，如果想全部掌握對于一個人來說相當困難。建議專攻一樣，比如您熟悉的網絡部分，網絡虛擬化也是個很重要的方向。未來一定會更強調分工合作。

Q：您好宋經理：

虛擬化我目前只了解LVM磁盤上的虛擬，在于桌面上是怎么實現虛擬化呢，而且對于虛擬化概念，很模糊，到底是怎么實現是很好方法呢。針對于企業未來發展方向，虛擬化更重要的是走哪些方面好呢。謝謝您的解答~

A：虛擬化包含了太多的領域，您是存儲虛擬化方面的專家，但我們還經常聽說服務器虛擬化、應用虛擬化、桌面虛擬化、網絡虛擬化等等。

圍繞本期主題桌面虛擬化，不管哪個廠商，原理基本上是一致的，就是把Windows桌面運行在后臺的服務器上，例如一臺物理服務器通過服務器虛擬化技術可以同時運行40個Windows XP，再通過各自的協議把XP的桌面遠程傳輸到40個用戶的終端設備上，用戶在面前的設備上看到的其實是個虛擬的影子，真正的桌面運行在數據中心。這種手段就是桌面虛擬化。針對企業未來的發展方向，上面提到的這些虛擬化估計都會逐步實施，唯一不確定的是先后次序而已。

Q：如何利用Citrix虛擬化提升企業信息安全？

A：您這個問題是逼著我做廣告啊。

Citrix雖然不是傳統意義的安全廠商，但是卻被很多CIO認為是實現企業信息安全的重要選擇之一。

首先，無論是桌面虛擬化還是應用虛擬化，原理都是把數據集中管理，用戶可以操作訪問，但是不能拷貝拿走。最嚴格的策略限制下，網絡里傳輸的只有終端設備的鍵盤鼠標動作和服務器端收到指令后的屏幕變化量，真是的數據始終控制在數據中心內部。即使是這些信息ICA協議都是經過嚴格加密的。大量客戶都是看中這一點才部署Citrix的虛擬化解決方案。
其次，Citrix還提供更進一步的安全保障產品，其中包括：

SmartAuditor：針對ICA協議進行錄像，幫助企業實現圖形審計，而且錄像文件占用空間很少。這個方案在IT運維、業務外包、運營商4A項目中已經大量部署；

SmartAccess：智能訪問控制，配合硬件設備Access Gateway，可以實現細粒度的訪問權限控制；

Password Manager：單點登錄改造，幫助客戶實現應用的SSO，保護內部業務系統的帳號密碼。

NetScaler：應用防火墻，保護企業的Web應用更加穩固。

不好意思，廣告時間有點長。

Q：請問:完全虛擬化、準虛擬化、操作系統底層虛擬化的本質是什么?

在當今的各大中、小型企業中我們應該如何去選擇這些不同的虛擬化技術?

我想選一種技術來介于硬件個操作系統之間(硬件之上，操作系統之下。)。什么樣的技術才更符合這個標準。

A：如果我沒有理解錯的話，您說的這三個虛擬化應該分別對應：Hypervisor，ParaHypervisor和Shared OS Virtualization，都是實現服務器虛擬化的技術手段。您想選一種介于硬件和操作系統之間的，我建議可以多看看ParaHypervisor技術，不少人把這個詞翻譯成準虛擬化或半虛擬化，聽著就不怎么舒服，回頭匯報到領導那里肯定受批評，我個人的意見應該翻譯成并行虛擬化技術，這種技術會充分利用芯片廠商Intel和AMD在CPU中提供的硬件虛擬化支持，同時虛擬機本身的內核也會經過改造，可以理解成原先由虛擬化層獨自完成的工作，現在分給操作系統和硬件CPU了一部分，結果當然是性能更好啦。

主持人，抱歉，扯遠了，好像我們的主題應該是桌面虛擬化。

Q：宋專家您好：

虛擬化作為一個古老但又很新的話題，本人對它的了解還局限在遠程桌面的理解上，我想作為一個“截止2012年，將有60%的桌面實現虛擬化”的東西一定還有很多的其他的更有價值的理解。

那么我想求教的第一個問題是：從技術的角度出發，最終用戶如何應用桌面虛擬化，我們不做這個事情會如何？這個問題也是在售前的時候最終用戶非常關心的問題之一，希望得到專家的指點。

通過查看資料，了解虛擬化有5個方面，我對這五個方面一知半解，我也跟相關的同行交流過，他們也是一頭霧水，浪費專家一些寶貴的時間給我們這些關注虛擬和思杰的追索者補補課。

1. 遠程托管的桌面;

2. 遠程虛擬桌面應用程序;

3. 遠程托管的專用虛擬桌面;

4. 本地虛擬應用程序;

5. 本地虛擬操作系統。

其實這個五個方面并不是沒有目的，思杰在這五個方面都有響應的產品，所以我想，今天我肯定問對了人。再次感謝專家騰出寶貴的時間。

A：IT技術和我們的日常生活一樣，也是非常有潮流性的。有些人喜歡趕時髦，也有些人喜歡固守傳統，但是隨著時間的推移，原先時髦的東西會逐漸被大眾接受而變成傳統。桌面虛擬化屬于正在興起的潮流，您可以不急著現在就趕，但是從技術發展的趨勢來說，遲早有一天會成為主流。Gartner有個研究報告說到2013年，全球會有四千九百萬個虛擬桌面，這個目標我認為一定會實現。桌面虛擬化對企業的好處在樓上已經多次提到，所以對于您的第一個問題，我認為就是遲做早做的事情。二十年前在三亞的沙灘上幾乎沒有人穿著比基尼，現在您再去看看？

Citrix桌面虛擬化5個方面，您實在問得太專業了。其實是XenDesktop 4 FlexCast的5種場景，企業擁有大量的各類用戶，Citrix一直很強調滿足用戶的需求，某種單一的技術手段肯定無法滿足。這些場景的技術手段和目的如下：

1. 遠程托管的桌面（Hosted Shared Desktop）：后臺基于Windows Server 2003或2008服務器，使用Citrix XenApp發布服務器的桌面給幾十到上百個用戶同時訪問，配置嚴格的組策略保護共享的服務器工作環境。主要用在應用相對比較簡單、用戶個性化需求不高的場景。不少中小外企就是將這種手段配合瘦客戶機使用，時間長的已經部署接近十年。

2. 遠程虛擬桌面（Hosted VM-Based Desktops）：傳統意義狹義的桌面虛擬化VDI，把Windows XP/Vista/7的桌面運行在后臺的服務器上，例如一臺物理服務器通過服務器虛擬化技術可以同時運行40個Windows XP，再通過ICA協議把XP的桌面遠程傳輸到40個用戶的終端設備上，用戶在面前的設備上看到的其實是個虛擬的影子，真正的桌面運行在數據中心。適用于應用相對復雜，用戶個性化要求高的場景，在5種場景中部署最為廣泛。

3. 遠程托管的專用虛擬桌面（Hosted Blade PC Desktop）：Windows桌面操作系統運行在機房里的刀片PC上，界面通過ICA協議傳輸到前端設備。用戶和刀片數量一對一，這種架構并沒有用到服務器虛擬化技術。主要使用在三維繪圖等對圖形顯示要求高的場景，目前的服務器虛擬化技術還無法實現對顯卡的支持，所以后臺只能采用一對一的模式，硬件投入更大，但可以確保設計圖紙的集中管理，安全性得到保障。

4. 本地虛擬應用程序（Virtual applications installed desktops）：桌面還是傳統方式，應用程序使用Streaming技術處理，從傳統的“安裝--運行”改變為“下載--運行”。（我個人認為這并不是虛擬桌面的一種）

5. 本地虛擬操作系統（Local streamed Desktops）：由古老的無盤技術發展而來，現在Citrix的產品名叫Provisioning Service，收購之前是Ardence的BXP（在國內的網吧里這個產品應該是鼎鼎大名的）。一方面可以配合第二個場景實現VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環境，除了硬盤之外，內存、CPU、GPU都調用本地的計算資源，所以性能基本和傳統桌面沒有區別。國內不少企業的設計部門都在使用。

其實還有第六種，叫做Loca VM-Based Desktops，您可以用XenClient去搜索，這種技術支持離線使用，適合企業的移動用戶。XenClient是Citrix和Intel一起研發的，本質就是把服務器虛擬化技術中廣泛采用的ParaHypervisor移植到客戶端，目前Citrix已經可以提供測試版本。

謝謝您的問題，我回答得很累，但是很高興有這么專業的問題。

Q：老師，對于桌面虛擬化我們需要什么樣的服務器是支持它呢，比如公司差不多有500個客戶端這樣的規模，需要什么樣的網絡環境，它能代替我們直接在客戶端的軟件安裝嗎？

A：500個客戶端對于服務器的需求和您在這些客戶端上運行什么樣的應用軟件密切相關，如果可以采用應用虛擬化，三四臺高配的刀片就可以。如果采用桌面虛擬化，按每個桌面1GB內存計算，服務器端這500GB內存是少不了的，這樣大概需要十幾片刀片。

對于網絡環境而言，和這500個用戶的位置有關，如果全部在一個局域網里，那么基本上不需要什么改造；如果有分支機構的，那么需要根據人數、應用種類、設備條件等進行規劃。
不論采用應用虛擬化還是桌面虛擬化，都是集中管理的思路，所以未來客戶端的軟件不需要在每個終端設備上安裝，也不會再有復雜的應用補丁管理，所有的工作都可以在數據中心完成。

Q：宋老師：

VDI桌面虛擬化對我們企業的IT人員來說，是一個解放，但是作為一名IT人員，我對虛擬化的前期部署投入產生了動搖，為什么，要真正上這個項目，要考慮到多個方面，服務器架構，網絡設備，安全審核，存儲設備，軟件許可證等等，這些都考慮進入，恐怕這筆費用部分企業負擔不起，這也是虛擬化項 目的一個障礙。

其次，大部分IT人員對虛擬化的認識還是留在模糊的層面上，服務器的虛擬化，網絡設備的虛擬網，桌面的虛擬化，應用程序的虛擬化以及云計算等等，這些新技術新名詞不斷出現，我想沒有一位IT人員能把這些概念理清，也沒有什么萬能的架構可以把這些虛擬化技術進行整合，如一盤散沙一樣。

請問專家，要如何真正理解這些虛擬化的技術，如何結合企業實際投入使用，在保證投資和回報是該怎么取一個平衡點。

A：第一個問題我非常同意您的觀點，的確，桌面虛擬化會涉及到不少的初期投資，這筆費用很可能超過購買相同數量的新PC。有兩個建議供您參考：首先任何項目衡量其是否值得投資，肯定不是只看初期需要花多少銀子，而是投資回報率的問題，很多調查機構都認為桌面虛擬化會幫助企業降低TCO，所以在您打算說服領導之前，請準備好具有說服力的TCO報告；其次我不建議一口氣吃個胖子，企業部署桌面虛擬化也應該采用循序漸進的方式，在初期預算有限的情況下，首先解決需求最強烈的部門，穩定運行看到好處之后再大規模推廣；

虛擬化是一趟開往未來的列車，所有的IT廠商都想找到一個舒服的座位，所以才會出現那么多看上去混亂、復雜、云里霧里的新概念。如果您是甲方，有一個辦法可以快速搞定：首先做些研究工作，找到每個領域市場公認的領頭羊，然后牽兩頭來展示一下，不用擔心，只要是潛在的生意機會，乙方是不會錯過的。了解清楚之后最關鍵的一點是要把這些概念和企業的真實需求聯系在一起，經濟危機的年代把錢花在刀刃上，如果沒有需求哪怕對方吹得天花亂墜也不用理睬。

查看更多精彩門診和專家：http://doctor.51cto.com/