管理虚拟桌面与物理桌面存在很多差异,如何应对三种最棘手的VDI挑战

桌面管理软件作为IT领域的基本组成部分已经几十年了,没有它,在企业中管理大量的桌面系统是几乎不可能完成的。现在,许多企业在从物理桌面迁移到虚拟桌面,这需要企业改变其对终端管理的认知方式。

虚拟化是一个广义的术语,在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行,将一个计算机资源从另一个计算机资源中分离出来的一种技术。从当前的技术发展趋势上来看,虚拟化和数据中心自动化是私有云的两大技术基础。一个云计算的应用必定是基于虚拟化的,将硬件变成服务要看产品在虚拟化的能力,只有在虚拟化的环境下,云才是可能。本文将介绍虚拟化的发展历程、云计算时代的虚拟化技术、服务器虚拟化、应用程序虚拟化以及System
Center对虚拟化的管理,本文的重点在于虚拟化管理,因为这是我们在实际应用中落地的东西。

下面是几种常见的桌面管理任务在物理桌面环境和虚拟桌面环境中的差异。

 图片 1

  虚拟化发展历程:

硬件清查

IT部门在开始部署VDI项目之前,需要从复杂度、成本和性能等三个方面认真考虑。

  虚拟化的概念在 20 世纪 60
年代首次出现,利用它可以对属于稀有而昂贵资源的大型机硬件进行分区。随着时间的推移,微型计算机和
PC 可提供更有效、更经济的方法来分配处理能力,因此到 20 世纪 80
年代,虚拟技术已不再广泛使用。

在大多数桌面管理应用程序中,最主要的功能之一就是对于桌面系统硬件清查。然而,专为虚拟桌面设计的桌面管理软件会缺少硬件管理功能。显然,在虚拟桌面环境中,物理硬件仍然存在,但是,虚拟桌面自身往往具有硬件独立性。换句话说,当用户建立一个虚拟桌面(VDI)会话时,他的电脑可能连接到任何一个可用的虚拟机上,而不是每次使用相同的虚拟机。

很少有技术性项目只需要遵循厂商的建议就能够轻松完成,而企业在部署VDI时可能会面临更多的问题。

  但是到了20 世纪 90
年代,研究人员开始探索如何利用虚拟化解决与廉价硬件激增相关的一些问题,例如,利用率不足、管理成本不断攀升和易受攻击等。现在,虚拟化技术处于时代前沿,可以帮助企业升级和管理他们在世界各地的
IT
基础架构并确保其安全。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。
CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。

即使配置虚拟桌面基础设施部署可以使员工一直使用相同的虚拟机,但这些虚拟机仍然是独立于硬件的。比如,用户可能用他们的工作电脑、家用电脑或者移动设备来连接虚拟桌面。由此,对于虚拟桌面管理,公司必须采用采用一套单独的硬件清查流程,或者使用能够同时管理物理桌面和虚拟桌面的桌面管理软件。

虽然VDI能够降低成本并且减少很多管理任务,但是管理员同样需要面临众诸多挑战。考虑到成本、复杂性和性能等问题,许多企业缩减了VDI项目规模或者直接放弃该计划。

  云计算的平台包括三类服务:软件基础实施即服务IaaS、平台即服务PaaS、软件即服务SaaS,而这三类服务的基础则是虚拟化平台,其关系结构如下图1所示:

软件部署

未知的复杂性

图片 2
▲ 云计算技术服务模式图

另一个经常被提及的桌面管理软件的关键特性就是如何部署应用程序。应用程序的部署需求不会随着迁移到虚拟桌面环境而消失。

VDI能够带来的最大好处之一就是简化桌面管理。管理员不再需要管理多台独立的物理桌面,而只需要管理数量相对很少的系统镜像,因此能够大大简化软件升级或者补丁安装过程。

    毫无疑问,虚拟化正在重组IT工业,同时它也正在支撑起云计算,如果把云计算单纯理解虚拟化,其实也并为过,因为没有虚拟化的云计算,是不可能实现按需计算的目标的。

相对于虚拟桌面环境,在物理桌面环境中不需要过多考虑硬盘空间的问题。现在的物理桌面系统磁盘空间普遍在500GB以上。相比较而言,虚拟桌面共享一个有限的存储空间,因此,虚拟桌面管理员必须高效地利用可用的存储容量。这意味着相比于传统的软件安装,管理员必须更加依赖于应用程序虚拟化和应用程序流。

除了维护系统镜像之外,VDI管理还包含许多其他任务。管理员必须了解服务器、hypervisor、存储、网络、软件以及很多其他方面。此外管理员仍然需要管理物理设备,比如瘦客户端和移动设备等。

   虚拟化技术

不论直接部署应用程序到虚拟桌面还是将应用程序流化到用户,企业都必须考虑如何管理补丁。操作系统补丁必须直接部署到虚拟桌面。如果应用程序是以流的方式部署到虚拟桌面,应用程序的补丁流程必须和用于打包、流化应用程序的软件协同工作。

VDI管理员需要掌握多种不同技能才能够保证所有组件的正常运行,为用户提供高质量的服务以及可靠性。管理员还必须规划和控制这些虚拟桌面所使用的端口、网段、协议以及VLAN。许多管理员还需要和应用程序层打交道,这些应用程序的作用在于减少根镜像的数量,但是实际上却提升了系统复杂度。此外,VDI需要容错机制才能够避免服务器、存储和网络基础架构方面的单点故障。

  虚拟化是资源的逻辑表示,这种表示不受物理限制的约束,它的主要目标是对包括基础设施、系统和软件等IT资源的表示、访问、配置和管理进行简化,并为这些资源提供标准的接口来接收输入和提供输出。

预警

管理员还必须处理虚拟化特定类型的软件可能产生的问题。一些知名的软件,比如Microsoft
Office,能够在虚拟环境正常工作,但是一些传统和专业性较强的应用程序,通常需要复杂配置才能够满足虚拟桌面环境需求。

  虚拟化技术包括两个层面,其一是硬件层面的虚拟化,其二是软件层面的虚拟化。实际上,我们通常所说的虚拟化是指服务器虚拟化技术,除此之外,在应用层、表示层、桌面、存储和网络都可以做全方位的虚拟化,虚拟化的类型可以用下图2来表示:

在桌面管理软件中另一个常用的功能是预警特性。在物理环境中,桌面管理软件可能会由于硬件问题或者磁盘空间不足而产生警报。

安全方面也需要引起管理员的注意。尽管VDI能够集中管理和保护数据,进而简化整个安全流程,但是其卖点之一就是允许用户从任何不同地点和设备访问虚拟桌面。而保护网络以及底层系统无疑会让安全工作变得更加复杂,因为潜在的受攻击范围大幅扩展。由于防病毒软件需要同时扫描大量虚拟桌面,会对系统造成很大压力,因此该过程将会比以往面临更多的问题。

图片 3
▲ 虚拟化的类型

预警在虚拟桌面管理中仍然起着重要的作用,但本质改变了。在虚拟桌面管理中,预警需要更加侧重于终端用户的使用体验。举例来说,如果会话遇到高度延
迟,那将会严重影响终端用户的使用体验。理想情况下,虚拟桌面基础架构管理工具应该能够向管理员发送警报反应当前的系统状况和原因。

更为糟糕的是,使用VDI通常意味着更高的风险,因为一个错误可能导致几百甚至上千台虚拟桌面同时无法访问。

    (1)网络虚拟化

为了当有需要关注的情况发生时能够及时的产生警报,用于承载虚拟桌面的服务器硬件同样应该被监控。比如,如果一个虚拟群集节点失效了,应该产生警报。同样,对存储系统也应该进行监控,使得在存储空间不足时管理员得到通知。

糟糕的性能表现

  网络虚拟化通常包括虚拟局域网和虚拟专用网。虚拟局域网是其典型的代表,它可以将一个物理局域网划分成多个虚拟局域网,或者将多个物理局域网中的节点划分到一个虚拟局域网中,这样提供一个灵活便捷的网络管理环境,使得大型网络更加易于管理,可以通过集中配置不同位置的物理设备来实现网络的最优化。

配置任务

如果几百位用户都对此表示不满,那么VDI项目无疑是失败的。对于最终用户和管理员来说,糟糕的性能表面是VDI项目所面临的最大敌人。尽管VDI在解决性能问题方面已经取得了很大进展,但是仍然存在诸多问题,解决这些问题需要付出大量精力和费用。

  虚拟专用网帮助管理员维护IT环境,防止来自内网或者外网中的威胁,使用户能够快速、安全地访问应用程序和数据。目前虚拟专用网在大量的办公环境中使用。

在物理环境中,桌面管理软件经常用来改变桌面系统配置。比如,用于远程配置安全策略、电源管理策略或者显示分辨率,同样的方式也可以应用于虚拟桌面环境中,但是不是必需的。

首要问题通常是存储基础架构。为了降低VDI成本,IT部门通常会在最少的存储空间中尝试加载尽量多的虚拟桌面,但是这样做会导致输入/输出延迟以及资源竞争问题。

   (2)存储虚拟化

虚拟桌面通常由goldenimages创建,goldenimage是通过审核的,包含能够转换为虚拟桌面配置的镜像。相对于单独管理每个虚拟桌面,一些企业更加倾向于直接更改goldenimage的配置,之后按照基础需求使用它们替换每个虚拟桌面。

通常VDI存储系统必须能够应对每天早晨的启动风暴、防病毒软件扫描、软件更新、系统备份以及无法预测的用户工作流等问题。

  存储虚拟化就是为主机创建物理存储资源的过程。通过虚拟化技术,多个存储介质模块(如硬盘、RAID)通过一定的手段集中管理起来,所有的存储模块在一个存储池中得到统一管理。Redundant
Array of independent
Disk,(RAID)技术是虚拟化存储技术的雏形,目前使用的存储还有Network
Attached Storage(NAS)和Storage Area Network(SAN)。

如你所见,管理物理桌面和管理虚拟桌面存在很多差异。尽管专为物理桌面管理设计的软件有时能用于虚拟桌面管理,但如果使用专为虚拟桌面管理而设计的终端管理软件,你将获得更好的用户体验。

提升存储密度通常会导致供电和冷却资源的相应增加,并且对网络提出很高要求,因此其需要对所有经过存储的流量进行处理。如果企业将数据中心进行整合,集中到物理距离较远的几个位置,那么用户很有可能会遇到更加严重的网络延迟问题,根据距离远近而严重程度有所不同。

   (3)桌面虚拟化

VDI还有可能对网络资源提出诸多限制,因为所有的桌面数据都需要在数据中心和客户端之间传输。让情况更加复杂的是,许多企业仍然使用部署VDI之前的网络基础架构。虽然管理员可以对现有网络进行升级,但是其底层架构仍然不是针对VDI而设计的。其他硬件组件也有可能导致糟糕的性能表现,比如使用了不能满足计算需求的服务器。

  桌面虚拟化技术,维基百科上给出的定义是:“Desktop virtualization
(或者成为Virtual Desktop Infrastructure) 是一种基于服务器
的计算模型,并且借用了传统的瘦客户端
的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。桌面虚拟化最大的好处在于能够使用软件从集中位置来配置PC及其它客户端设备,这样方便了企业用户集中管理计算机,运维部门可以在数据中心加强对应用软件、系统补丁、杀毒软件的管理和控制。

网络延迟也有可能导致性能问题。其会造成多媒体应用十分不稳定,特别是涉及到体积非常大的文件时。为了解决这些问题,厂商使用了很多复杂的应对方案,比如绕过远程协议,将视频流转发到客户端。不幸的是,这意味着需要在客户端上运行视频播放器,这种方式无疑会削弱拟化技术本身能够发挥的效果

   (4)表示层虚拟化

无法预测的开销

  在本地计算机显示和操作远程计算机桌面,在远程计算机执行存储信息和程序,一般通过终端服务来实现。

VDI部门需要投入大量资源才能够提供良好的系统性能和冗余等级,保证用户的工作效率不会受到影响。考虑到所有桌面数据都需要通过网络进行传输,并且全部存储在数据中心中,因此后台服务器需要完成大量工作。企业必须在硬件方面进行投资,才能够搭建这样的基础架构,此外还需要购买冗余组件,并且周期性进行替换,这样才能够保证一切正常运行。

   (5)应用虚拟化

在评估VDI解决方案的过程中,决策者不应该只关注于使用瘦客户端能够节省多少资金投入。部署VDI项目本身需要投入大量资金,因此其通常意味着添加或者替换现有硬件。购买额外的硬件,之后投入资源来部署这些硬件。这些都会影响VDI在降低成本方面的优势。因此,VDI部门必须不断在性能和成本之间保持平衡,VDI通常会带来比最初预想更大的资金开销。

  在一台计算机上显示和操作计算机桌面,在另一台计算机上执行程序和存储信息。

此外,在软件授权方面企业也必须十分注意。虚拟化领域的Windows和应用程序授权十分复杂。如果IT部门没有恰当处理,那么就会成为软件厂商审计的受害者,遭受大量罚款。

  目前在微软的虚拟化产品线中,已经有了服务器虚拟化、应用虚拟化、桌面虚拟化、表示层虚拟化产品,如下图3所示:

企业还必须考虑人员方面的成本,其中包括部署VDI、维护软件和硬件以及支持用户等方面。为了保证基础架构正常运行,IT部门可能需要聘请专业咨询顾问或者购买VDI厂商的高级服务。

图片 4
▲ 微软虚拟化产品

【编辑推荐】

   服务器虚拟化

  服务器虚拟化可以说是最为熟悉的,就是让多个操作系统和应用程序同时运行在不同的虚拟机上,而这些虚拟机建立在同一个物理服务器上。但是一个服务器上的虚拟服务器的数量取决于硬件的能力,所有虚拟服务器共享相同的硬件上,但是相互独立运行,单独的虚拟服务器可以自行升级、启动,不会影响到其他虚拟服务器。

  服务器虚拟化解决了存在物理服务器环境下问题,通过虚拟化层可以隔离同一台机器上、不同操作系统中运行的程序,避免资源的冲突。另外,服务器虚拟化可以动态移动没有充分利用的硬件资源到最需要应用的程序中,从而提高底层硬件资源的利用率。

  Windows Server
Hyper-v是微软的服务器虚拟化技术,可以将多个服务器角色整合成单一物理机上执行不同的虚拟机,也可以利用Hyper-v在单一服务器中执行不同的操作系统的服务器,如windows、Unix、Linux等。Hyper-V的体系结构如下图4所示:

图片 5
▲ Hyper-v 体系结构

   

 应用程序虚拟化

  应用程序虚拟化通过为所有共享资源创建特定于应用程序的副本解决了这一问题。应用程序与其操作系统中其他应用程序共享但容易出现问题的内容–注册表项、特定
DLL
等等均与应用程序打包在一起,从而形成一个虚拟应用程序。虚拟应用程序在部署后,将使用自己的共享资源副本,应用程序虚拟化如下图5所示:

图片 6
▲应用程序虚拟化

  应用程序虚拟化能够显著提高部署简易性。应用程序在 DLL
版本或其环境的其他共享方面不再存在冲突,因此,在部署新应用程序之前,无需测试它们与现有应用程序之间是否存在冲突。Microsoft
Application Virtualization,简称为 App-V,是 Microsoft
针对此领域提供的技术。App-V
管理员可以创建虚拟应用程序,然后根据需要进行部署。通过提供系统核心部分的抽象视图,应用程序虚拟化可以减少部署和更新应用程序所需的时间和费用。

  微软在2008年底发布了MDOP 2008 R2,MDOP是桌面优化套件(Microsoft
Desktop Optimization
Pack)的缩写。MDOP中提供了一套用于优化客户端桌面环境的组件,其中最有名的就是应用程序虚拟化App-V(Application
Virtualization)。App-V允许用户通过网络获得一个软件的虚拟运行环境,然后无需安装软件,直接可以在虚拟环境中运行软件。

  App-V的强大功能及灵活应用吸引了不少管理员的关注,试想,如果企业中使用了App-V,那很多用户将无需安装种类繁多的软件。只要在一台模板计算机上把常用软件都封装好,然后打包到App-V服务器上,用户就可以直接从App-V服务器下载软件的整个运行环境。由于软件运行是在虚拟的环境中进行,用户不用担心兼容性问题,甚至在单机上不太可能出现的场景也可以在App-V中轻易实现,例如用户同时运行Office95和Office2007。

  虚拟化管理之System Center

  虚拟化以后,企业的IT环境变得更加复杂,如物理机和虚拟机环境下的硬件资源管理,不同虚拟化技术组合使用,如何对虚拟化的资源进行管理以及高效的管理,这些问题都是虚拟化后对IT带来的挑战。

  目前主流的虚拟化提供商均能提供相应的管理产品和技术,微软在这方面主要通过System
Center及其系列产品来实现对虚拟化的管理。System Center 可管理整个 IT
系统,它可在多个操作系统(如 UNIX 和
Linux)间处理虚拟和物理环境,而这仅需一个统一界面,它可利用虚拟化允许任何地点的人员访问资源。System
Center有四个核心产品:System Center Virtual Machine
Manager(SCVMM)、System Center Configuration Manager(SCCM)、System Center
Operation Manager(SCOM)、System Center Data Projection
Manager(SCDPM),如下图5所示:

图片 7
▲System Center核心产品

    SCVMM

  为当今虚拟化的数据中心,提供了一个全面的管理解决方案,帮助您集中管理的
IT 基础设施,提高服务器利用率,以及跨多个物理和虚拟平台的资源动态优化。

图片 8
▲SCVMM

   SCCM

  SCCM是一款跨物理、虚拟、分布式和移动环境对Windows服务器、客户计算机和设备进行全面接入部署全面评估、部署和更新的解决方案。它针对
Windows进行了 优化,并具备持续可扩展性,是获得 IT
系统进行全面管理与加强控制的理想选择。

图片 9
▲SCCM

  SCOM

  SCOM提供了最好的用于 Microsoft Windows
的端到端的服务管理,从而帮助您提高效率和更好的控制 IT 环境.

图片 10
▲SCOM

  SCDPM

  是 Windows
备份及恢复的新标准,利用无缝整合的磁盘和磁带介质,为
Microsoft 应用程序和文件服务器提供持续的数据保护。System Center Data
Protection Manager 为不同规模的组织带来可靠的快速恢复服务。

图片 11

▲SCDPM

  除此之外,还有System Center Mobile Device Manager和System Center
Essentials 2007 。

  总结

  虚拟化是最近几年非常热门的一个技术话题,本文简要介绍了虚拟化技术的发展历程,虚拟化技术的分类,在虚拟化技术中,重点介绍了服务器虚拟化和应用程序虚拟化,我们通常所说的虚拟化均指服务器虚拟化,但是应用虚拟化是未来的一个方向,最后介绍了微软虚拟化管理工具—System
Center,鉴于篇幅,介绍的相对简单一些。

Post Author: admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注