基于XenDesktoP桌面虛擬化網(wǎng)絡(luò)平臺(tái)的研究

摘要：Citrix公司推出的XenDesktop桌面虛擬化軟件囊括了從虛擬底層硬件到虛擬應(yīng)用程序的全部軟件，它能將操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)與底層的硬件系統(tǒng)分隔開。利用XenDesktop構(gòu)建的整體虛擬化網(wǎng)絡(luò)平臺(tái)，解決了傳統(tǒng)網(wǎng)絡(luò)平臺(tái)的軟硬件費(fèi)用高，架構(gòu)復(fù)雜利用率低，管理、維護(hù)、升級(jí)困難，災(zāi)難和數(shù)據(jù)保護(hù)不足等缺陷。此外，其客戶端可以通過局域網(wǎng)、互聯(lián)網(wǎng)和無線網(wǎng)絡(luò)進(jìn)行訪問，AN_客戶端本身也不再局限于傳統(tǒng)x86 PC，MAC、平板電腦、手機(jī)都可作為客戶端，實(shí)現(xiàn)了在任何位置、任何設(shè)備上進(jìn)行訪問的能力。

關(guān)鍵詞：XenDesktop；桌面虛擬化；XenServer；服務(wù)器虛擬化；XenApp；應(yīng)用虛擬化；PXE

0 引言

PC系統(tǒng)從底層到頂層一般可分為四個(gè)層次：硬件、操作系統(tǒng)、應(yīng)用程序和用戶配置…對于傳統(tǒng)的PC架構(gòu)而言，每一層平臺(tái)都制約著上面各層平臺(tái)的變更，各層之間都是緊密耦合的，一旦某一層平臺(tái)需要改變，意味著其上的所有平臺(tái)都必須跟著改變。虛擬化技術(shù)的出現(xiàn)改變了這種情況，它實(shí)現(xiàn)了各層次之間的松散解耦，每一層的變更不再影響到其他層次。Citrix公司推出的XenDesktop桌面虛擬化組件中，XenServer實(shí)現(xiàn)了硬件的虛擬化；XenDesktop和Provisioning Services實(shí)現(xiàn)了操作系統(tǒng)(桌面)的虛擬化，XenApp實(shí)現(xiàn)了應(yīng)用程序的虛擬化，XenApp Profile Manager實(shí)現(xiàn)了用戶配置管理。所以，虛擬化系統(tǒng)的優(yōu)勢是顯而易見的(架構(gòu)對比如圖1所示)。

1 Citrix虛擬化技術(shù)簡介

1.1 XenServer簡介

基于Xen開放源代碼虛擬機(jī)監(jiān)視器開發(fā)的XenServer通過“半虛擬化”的技術(shù)獲得高效能的表現(xiàn)，一般情況下效能損失大約為2％，在最糟的情況下會(huì)有8％的效能耗損，可為虛擬化工作負(fù)載提供最接近真實(shí)機(jī)器的性能。XenServer可以在一臺(tái)服務(wù)器的基礎(chǔ)上虛擬出多臺(tái)虛擬服務(wù)器，并在其上安裝基于X86(和X64)架構(gòu)的操作系統(tǒng)，根據(jù)操作系統(tǒng)的需求提供不同的硬件配置。此外XenServer可以在不停止服務(wù)的情況下在多個(gè)物理主機(jī)之間即時(shí)遷移。以上特性的好處有：①節(jié)省多臺(tái)物理服務(wù)器的軟硬件費(fèi)用以及多臺(tái)服務(wù)器安裝維護(hù)升級(jí)等費(fèi)用和時(shí)間，簡化了多服務(wù)器的部署；②將單臺(tái)服務(wù)器的利用率大幅提高，避免性能上的浪費(fèi)；③提供服務(wù)器最可靠的故障切換和災(zāi)難保護(hù)。

1.2 XenDesktop簡介

XenDesktop是Citrix公司推出的虛擬化技術(shù)的核心。它在服務(wù)器端構(gòu)建一個(gè)VDI(Virtual Desktop Infrastructure)虛擬桌面架構(gòu)，客戶端可以隨時(shí)隨地通過網(wǎng)絡(luò)來訪問存在于服務(wù)器上的桌面系統(tǒng)。通過集中化管理和交付桌面，XenDesktop降低了客戶端軟件和升級(jí)的成本，并在一定程序上杜絕了病毒的傳播，保障了數(shù)據(jù)安全。

1.2.1 DDC簡介

DDC(Desktop Delivery Controller)控制組件可以控制和管理客戶端和虛擬桌面之間的連接。管理員在數(shù)據(jù)中心集中化管理桌面，并控制通過網(wǎng)絡(luò)向客戶端的交付。

1.2.2 PVS簡介

PVS(Provlsloning Server)是XenDesktop的核心組件，它將客戶端桌面系統(tǒng)制作為一個(gè)獨(dú)立的VDisk虛擬磁盤鏡像文件存儲(chǔ)在服務(wù)器上，通過網(wǎng)絡(luò)按需交付完整的桌面系統(tǒng)。PVS以PXE遠(yuǎn)程引導(dǎo)技術(shù)啟動(dòng)遠(yuǎn)程客戶端，通過應(yīng)用流技術(shù)(Application Streaming)將鏡像文件推送至客戶端獲得虛擬桌面。

1.3 XenApp簡介

XenApp作為一種應(yīng)用交付系統(tǒng)，可在服務(wù)器端虛擬化所有應(yīng)用程序，并為客戶端進(jìn)行按需交付。XenApp將應(yīng)用程序與下層操作系統(tǒng)隔離，應(yīng)用程序可以在服務(wù)端運(yùn)行，并在任何支持ICA(Independent Computing Architecture)客戶端遠(yuǎn)程連接程序的操作系統(tǒng)上實(shí)現(xiàn)交付。通過對應(yīng)用程序的集中化管理，以高性能、高安全性和低成本的交付，使得支持和維護(hù)成本降低40％。

2 虛擬化網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)

本文構(gòu)建的基于XenDesktop的網(wǎng)絡(luò)平臺(tái)規(guī)劃如表1所示。

(1)建立XenServer服務(wù)器

XenServer可以由2臺(tái)～16臺(tái)主機(jī)組成資源池(P001)，為了實(shí)現(xiàn)故障切換和災(zāi)難保護(hù)，XenServer必須可以在資源池內(nèi)的不同主機(jī)上啟動(dòng)，并實(shí)現(xiàn)在主機(jī)之間的實(shí)時(shí)遷移，這個(gè)就是虛擬服務(wù)器的HA(High Availability)功能(xenServer Enterprise以上版本支持)。我們配置兩臺(tái)XenServer服務(wù)器和一臺(tái)存儲(chǔ)服務(wù)器(可根據(jù)實(shí)際需求添加)來實(shí)現(xiàn)HA功能以獲得更好的安全性。XenServer需要在一臺(tái)客戶端安裝XenCenter來遠(yuǎn)程操作。

(2)建立存儲(chǔ)服務(wù)器

XenServer支持iSCSi、NFS和FTTH存儲(chǔ)系統(tǒng)，綜合性價(jià)比，目前一般環(huán)境下選擇iSCSI存儲(chǔ)服務(wù)器為解決方案。iSCSI實(shí)現(xiàn)的軟件一般有收費(fèi)的SANmelody、StarWind和免費(fèi)的Openfiler，可根據(jù)實(shí)際需求進(jìn)行選擇。本文以O(shè)penfiler建立存儲(chǔ)服務(wù)器。

(3)建立DC域控制器

在XenServer中虛擬一臺(tái)Windows Server 2008服務(wù)器(虛擬服務(wù)器1)并安裝Active Directory活動(dòng)目錄，建立域控制器，其后所建立的所有服務(wù)器和客戶端都需要加入這個(gè)域中；在域中建立一個(gè)OU(組織單元)；添加DNS、DHCP服務(wù)。XenDesktop需要以上設(shè)置才能進(jìn)行安裝配置。

(4)建立DDC服務(wù)器

在XenServer中虛擬一臺(tái)Windows Server 2008服務(wù)器(虛擬服務(wù)器2)并安裝終端服務(wù)、IIS組件和，NetFrameWork3.5，然后開始安裝配置DDC軟件。

(5)建立PVS服務(wù)器

在XenServer中虛擬一臺(tái)Windows Server 2008服務(wù)器(虛擬服務(wù)器3)并安裝，NetFrameWork 3.5組件和SQL Server數(shù)拋庫，然后安裝配置PVS和XenDesktop Setup Wizard軟件，創(chuàng)建store(存儲(chǔ)區(qū))和空vDisk磁盤鏡像文件用來保存客戶端操作系統(tǒng)鏡像。此外還需回到虛擬服務(wù)器l中配置DHCP的066和067啟動(dòng)項(xiàng)。

在任一客戶端安裝好客戶端操作系統(tǒng)(如XP、VistaWin7)，并安裝Virtual Desktop Agent和Target Device，配置并將本地磁盤內(nèi)容上傳至PVS服務(wù)器vDisk文件中(為了獲取XenApp發(fā)布的應(yīng)用，應(yīng)安裝好ICA客戶端連接程序，其他應(yīng)用程序不需要安裝)。

在PVS服務(wù)器利用XenDesktop Setup Wizard創(chuàng)建客戶端桌面模板并發(fā)布多個(gè)桌面，此時(shí)客戶端即可通過PXE遠(yuǎn)程引導(dǎo)技術(shù)啟動(dòng)桌面環(huán)境，并通過瀏覽器打開虛擬桌面。

(6)建立XenApp服務(wù)器

在XenServer中虛擬一臺(tái)Windows Server 2008服務(wù)器(虛擬服務(wù)器4)，并安裝IIS、應(yīng)用程序服務(wù)器和終端服務(wù)，同時(shí)安裝客戶端所需運(yùn)行的所有應(yīng)用程序，然后安裝XenApp并進(jìn)行配置，按需進(jìn)行應(yīng)用程序的發(fā)布；安裝XenApp Profile Managel對用戶進(jìn)行配置。

(7)建立AG(Access Gateway)服務(wù)器

為了能遠(yuǎn)程安全地訪問到XenDesktop網(wǎng)絡(luò)平臺(tái)，可以建立路由和防火墻設(shè)備，或者建立Access Gateway服務(wù)器。它提供了VPN和SG(secure Gateway)兩利t模式的訪問，可根據(jù)實(shí)際需要選擇建立。

最終建立的網(wǎng)絡(luò)平臺(tái)模型圖如圖2所示。

3 使用中的問題

①網(wǎng)絡(luò)中如果客戶端負(fù)載多，可酌情添加 XenServer物理劃。對于實(shí)施了XenDesktop虛擬桌而的企業(yè)和管理員來說，其優(yōu)勢是非常明顯的:

①可以對程序和數(shù)據(jù)實(shí)現(xiàn)集中管理，并根據(jù)實(shí)際需要進(jìn)行發(fā)布，避免了用戶隨意存放數(shù)據(jù)使安全性低下，并且如果用戶本地設(shè)備丟失、損壞時(shí)，保存在數(shù)據(jù)中心的資源不會(huì)受任何影響。②客戶端系統(tǒng)升級(jí)時(shí)不必在每臺(tái)客戶機(jī)上重新安裝，只需將更新的系統(tǒng)在數(shù)據(jù)中心進(jìn)行一次性安裝即可發(fā)布給所有客戶端使用，不僅降低了升級(jí)的難度，而且降低了人力成本等。③可以集中配置用戶的信息和設(shè)置。④所有數(shù)據(jù)由于都保存在數(shù)據(jù)中心，所以可以大大加快所有用戶數(shù)據(jù)、設(shè)置和應(yīng)用程序等的備份與恢復(fù)的速度。⑤當(dāng)客戶端遇到軟硬件故障時(shí)，不必轉(zhuǎn)移用戶的數(shù)據(jù)、應(yīng)用和設(shè)置等，直接可以更換故障，簡化了故障排除工作。⑥客戶端不再因需要適應(yīng)新操作系統(tǒng)或應(yīng)用程序的推出而對本機(jī)每三到四