基于XenDesktoP桌面虛擬化網絡平臺的研究

摘要：Citrix公司推出的XenDesktop桌面虛擬化軟件囊括了從虛擬底層硬件到虛擬應用程序的全部軟件，它能將操作系統、應用程序和數據與底層的硬件系統分隔開。利用XenDesktop構建的整體虛擬化網絡平臺，解決了傳統網絡平臺的軟硬件費用高，架構復雜利用率低，管理、維護、升級困難，災難和數據保護不足等缺陷。此外，其客戶端可以通過局域網、互聯網和無線網絡進行訪問，AN_客戶端本身也不再局限于傳統x86 PC，MAC、平板電腦、手機都可作為客戶端，實現了在任何位置、任何設備上進行訪問的能力。

關鍵詞：XenDesktop；桌面虛擬化；XenServer；服務器虛擬化；XenApp；應用虛擬化；PXE

0 引言

PC系統從底層到頂層一般可分為四個層次：硬件、操作系統、應用程序和用戶配置…對于傳統的PC架構而言，每一層平臺都制約著上面各層平臺的變更，各層之間都是緊密耦合的，一旦某一層平臺需要改變，意味著其上的所有平臺都必須跟著改變。虛擬化技術的出現改變了這種情況，它實現了各層次之間的松散解耦，每一層的變更不再影響到其他層次。Citrix公司推出的XenDesktop桌面虛擬化組件中，XenServer實現了硬件的虛擬化；XenDesktop和Provisioning Services實現了操作系統(桌面)的虛擬化，XenApp實現了應用程序的虛擬化，XenApp Profile Manager實現了用戶配置管理。所以，虛擬化系統的優勢是顯而易見的(架構對比如圖1所示)。

1 Citrix虛擬化技術簡介

1.1 XenServer簡介

基于Xen開放源代碼虛擬機監視器開發的XenServer通過“半虛擬化”的技術獲得高效能的表現，一般情況下效能損失大約為2％，在最糟的情況下會有8％的效能耗損，可為虛擬化工作負載提供最接近真實機器的性能。XenServer可以在一臺服務器的基礎上虛擬出多臺虛擬服務器，并在其上安裝基于X86(和X64)架構的操作系統，根據操作系統的需求提供不同的硬件配置。此外XenServer可以在不停止服務的情況下在多個物理主機之間即時遷移。以上特性的好處有：①節省多臺物理服務器的軟硬件費用以及多臺服務器安裝維護升級等費用和時間，簡化了多服務器的部署；②將單臺服務器的利用率大幅提高，避免性能上的浪費；③提供服務器最可靠的故障切換和災難保護。

1.2 XenDesktop簡介

XenDesktop是Citrix公司推出的虛擬化技術的核心。它在服務器端構建一個VDI(Virtual Desktop Infrastructure)虛擬桌面架構，客戶端可以隨時隨地通過網絡來訪問存在于服務器上的桌面系統。通過集中化管理和交付桌面，XenDesktop降低了客戶端軟件和升級的成本，并在一定程序上杜絕了病毒的傳播，保障了數據安全。

1.2.1 DDC簡介

DDC(Desktop Delivery Controller)控制組件可以控制和管理客戶端和虛擬桌面之間的連接。管理員在數據中心集中化管理桌面，并控制通過網絡向客戶端的交付。

1.2.2 PVS簡介

PVS(Provlsloning Server)是XenDesktop的核心組件，它將客戶端桌面系統制作為一個獨立的VDisk虛擬磁盤鏡像文件存儲在服務器上，通過網絡按需交付完整的桌面系統。PVS以PXE遠程引導技術啟動遠程客戶端，通過應用流技術(Application Streaming)將鏡像文件推送至客戶端獲得虛擬桌面。

1.3 XenApp簡介

XenApp作為一種應用交付系統，可在服務器端虛擬化所有應用程序，并為客戶端進行按需交付。XenApp將應用程序與下層操作系統隔離，應用程序可以在服務端運行，并在任何支持ICA(Independent Computing Architecture)客戶端遠程連接程序的操作系統上實現交付。通過對應用程序的集中化管理，以高性能、高安全性和低成本的交付，使得支持和維護成本降低40％。

2 虛擬化網絡平臺的設計

本文構建的基于XenDesktop的網絡平臺規劃如表1所示。

(1)建立XenServer服務器

XenServer可以由2臺～16臺主機組成資源池(P001)，為了實現故障切換和災難保護，XenServer必須可以在資源池內的不同主機上啟動，并實現在主機之間的實時遷移，這個就是虛擬服務器的HA(High Availability)功能(xenServer Enterprise以上版本支持)。我們配置兩臺XenServer服務器和一臺存儲服務器(可根據實際需求添加)來實現HA功能以獲得更好的安全性。XenServer需要在一臺客戶端安裝XenCenter來遠程操作。

(2)建立存儲服務器

XenServer支持iSCSi、NFS和FTTH存儲系統，綜合性價比，目前一般環境下選擇iSCSI存儲服務器為解決方案。iSCSI實現的軟件一般有收費的SANmelody、StarWind和免費的Openfiler，可根據實際需求進行選擇。本文以Openfiler建立存儲服務器。

(3)建立DC域控制器

在XenServer中虛擬一臺Windows Server 2008服務器(虛擬服務器1)并安裝Active Directory活動目錄，建立域控制器，其后所建立的所有服務器和客戶端都需要加入這個域中；在域中建立一個OU(組織單元)；添加DNS、DHCP服務。XenDesktop需要以上設置才能進行安裝配置。

(4)建立DDC服務器

在XenServer中虛擬一臺Windows Server 2008服務器(虛擬服務器2)并安裝終端服務、IIS組件和，NetFrameWork3.5，然后開始安裝配置DDC軟件。

(5)建立PVS服務器

在XenServer中虛擬一臺Windows Server 2008服務器(虛擬服務器3)并安裝，NetFrameWork 3.5組件和SQL Server數拋庫，然后安裝配置PVS和XenDesktop Setup Wizard軟件，創建store(存儲區)和空vDisk磁盤鏡像文件用來保存客戶端操作系統鏡像。此外還需回到虛擬服務器l中配置DHCP的066和067啟動項。

在任一客戶端安裝好客戶端操作系統(如XP、VistaWin7)，并安裝Virtual Desktop Agent和Target Device，配置并將本地磁盤內容上傳至PVS服務器vDisk文件中(為了獲取XenApp發布的應用，應安裝好ICA客戶端連接程序，其他應用程序不需要安裝)。

在PVS服務器利用XenDesktop Setup Wizard創建客戶端桌面模板并發布多個桌面，此時客戶端即可通過PXE遠程引導技術啟動桌面環境，并通過瀏覽器打開虛擬桌面。

(6)建立XenApp服務器

在XenServer中虛擬一臺Windows Server 2008服務器(虛擬服務器4)，并安裝IIS、應用程序服務器和終端服務，同時安裝客戶端所需運行的所有應用程序，然后安裝XenApp并進行配置，按需進行應用程序的發布；安裝XenApp Profile Managel對用戶進行配置。

(7)建立AG(Access Gateway)服務器

為了能遠程安全地訪問到XenDesktop網絡平臺，可以建立路由和防火墻設備，或者建立Access Gateway服務器。它提供了VPN和SG(secure Gateway)兩利t模式的訪問，可根據實際需要選擇建立。

最終建立的網絡平臺模型圖如圖2所示。

3 使用中的問題

①網絡中如果客戶端負載多，可酌情添加 XenServer物理劃。對于實施了XenDesktop虛擬桌而的企業和管理員來說，其優勢是非常明顯的:

①可以對程序和數據實現集中管理，并根據實際需要進行發布，避免了用戶隨意存放數據使安全性低下，并且如果用戶本地設備丟失、損壞時，保存在數據中心的資源不會受任何影響。②客戶端系統升級時不必在每臺客戶機上重新安裝，只需將更新的系統在數據中心進行一次性安裝即可發布給所有客戶端使用，不僅降低了升級的難度，而且降低了人力成本等。③可以集中配置用戶的信息和設置。④所有數據由于都保存在數據中心，所以可以大大加快所有用戶數據、設置和應用程序等的備份與恢復的速度。⑤當客戶端遇到軟硬件故障時，不必轉移用戶的數據、應用和設置等，直接可以更換故障，簡化了故障排除工作。⑥客戶端不再因需要適應新操作系統或應用程序的推出而對本機每三到四