基于桌面虛擬化技術的發展和應用現狀

摘要：虛擬化桌面是指將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性。隨著全球網絡化、信息化的飛速發展，虛擬化技術也得以廣泛應用，桌面虛擬化技術因其具有諸多優勢廣受關注：桌面虛擬化作為“云計算”的關鍵技術之一，以其低成本、低功耗、高安全、易管理等特性成為發展最快、最具應用前景的新技術。用戶使用智能手機、筆記本等移動終端通過網絡訪問自己的桌面環境移動辦公與生活，既安全又靈活。本文通過桌面虛擬化技術發展現狀，為廣大使用者提供一個可信度非常高的參考。

關鍵詞：虛擬化;桌面虛擬化;結構;現狀及改善

1"概述

緊緊圍繞“實現一體化、現代化、智能化”的總體目標，以《中國南方電網有限責任公司“十二五”信息化規劃》為依據，根據廣東電網公司提出“優化信息系統運行環境，提高軟硬件資源的效能”的創先工作任務，引入綠色IT理念，建設綠色數據中心，降低設備總體能耗的要求，東莞供電局于2010年開展服務器虛擬化項目建設，對IDC服務器資源進行了全面整合，并取得了良好的成效。通過將計算機桌面進行虛擬化，用戶可以使用不同終端設備，如個人電腦、智能手機、上網本等，通過網絡訪問自己的桌面環境，既安全又靈活。桌面虛擬化技術已成為發展最快、最具應用前景的新技術。

2"桌面虛擬化定義

2.1"虛擬化定義

虛擬化是一個廣義的術語，是指計算元件在虛擬的基礎上而不是真實的基礎上運行，是一個為了簡化管理，優化資源的解決方案。如同空曠、通透的寫字樓，整個樓層沒有固定的墻壁，用戶可以用同樣的成本構建出更加自主適用的辦公空間，進而節省成本，發揮空間最大利用率。這種把有限的固定的資源根據不同需求進行重新規劃以達到最大利用率的思路，在IT領域就叫做虛擬化技術。結合東莞供電局的實際需求，在試點部門，生產班組，營業廳、呼叫中心、第三方外委等開展桌面虛擬化推廣應用，提高桌面終端的使用控制，降低維護工作量，提高桌面終端的安全性、可用性，完善現有的安全保障體系，增強信息安全設備的性能和可靠性，提高運維水平。整合現有IT資源，提高基礎平臺設施的綜合利用率。

虛擬化技術可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統，并且應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。

虛擬化技術有很多定義，下面就給出了一些這樣的定義。

“虛擬化是以某種用戶和應用程序都可以很容易從中獲益的方式來表示計算機資源的過程，而不是根據這些資源的實現、地理位置或物理包裝的專有方式來表示它們。換句話說，它為數據、計算能力、存儲資源以及其他資源提供了一個邏輯視圖，而不是物理視圖。”"——"Jonathan"Eunice，Illuminata"Inc。

“虛擬化是表示計算機資源的邏輯組（或子集）的過程，這樣就可以用從原始配置中獲益的方式訪問它們。這種資源的新虛擬視圖并不受實現、地理位置或底層資源的物理配置的限制。”"——"Wikipedia

“虛擬化：對一組類似資源提供一個通用的抽象接口集，從而隱藏屬性和操作之間的差異，并允許通過一種通用的方式來查看并維護資源。”"——"Open"Grid"Services"Architecture"Glossary"of"Terms。在虛擬化技術進一步完善后，桌面虛擬化應運而生。

2.2"桌面虛擬化定義

桌面虛擬化將用戶的桌面環境和與其他的終端設備解耦合。服務器上面存放的是每個用戶的完整桌面，用戶可以使用不同的終端設備，如個人電腦、智能手機、PAD等，通過網絡訪問該桌面環境。桌面虛擬化具有以下優勢：

首先，簡化運維工作、降低運維成本。能夠使用軟件從集中位置來配置PC和其他客戶端設備，系統管理與維護集中在數據中心，而虛擬桌面使用者可分布到各地。

其次，安全性更高。桌面虛擬化將終端的資源集中到后臺數據中心中，系統管理者可對終端進行統一認證、管理和更為靈活的資源調度分配。終端用戶接收到的只是通過桌面傳輸協議傳輸的圖片，而虛擬機和企業數據始終存放在數據中心，大大提高安全性。

再次，更易對桌面及數據進行備份與容災。由于桌面環境被保存為一個個虛擬機，通過對虛擬機進行快照、備份，就可以實現全備份，出現故障時，也能夠快速恢復。

3桌面虛擬化技術系統結構

在系統構成方面，桌面虛擬化技術由服務器、虛擬化桌面主機、連接代理和瘦客戶機四部分構成。其中，服務器主要用于對桌面操作環境進行資源分配、應用部署、數據備份等;虛擬化桌面主機則是由服務器創建的虛擬桌面環境，在該環境下用戶可以通過相關的遠程連接協議實現與硬件設備的連接和操作;連接代理主要用戶控制用戶可控制或可訪問的虛擬桌面;瘦客戶機則是提供人機交互的主要終端設備。

4.虛擬化桌面的優勢

4.1更廣泛與簡化的終端設備支持。作為云計算的一種方式，由于所有的計算都在服務器上進行，不再要求高端的終端設備，通過桌面虛擬化，瘦客戶端又像無盤工作站那樣得到應用，而且智能手機、上網本，甚至電視等都成為可用設備，這也恰恰是云計算的靈魂所在。由于計算全發生在計算中心，大大降低了客戶端的壓力，使得更簡化的客戶端得以廣泛使用。因此，終端設備的可選擇性更加廣泛，滿足不同的應用需求。

4.2終端設備采購、維護成本大大降低。虛擬化桌面IT架構的簡化，帶來的直接好處就是降低了終端設備的采購和維護成本。更重要的是，瘦客戶端的報廢周期一般為6-8年，比PC長一倍，則終端投資二期就直接減少。另外，現有的PC系統也可以大大延長使用周期，只要外設可以使用，就可以轉化為普通終端，間接降低了電子垃圾的產生數量。

4.3集中管理、統一配置，使用安全。管理員可以在數據中心對所有桌面和應用進行統一配置和管理。如系統升級、應用安裝等，避免了由于終端分布造成的管理困難和成本高昂。可以有效的對操作系統打補丁和統一的防病毒防護，由于傳遞的只是最終運行圖像，所有的數據和計算都發生在數據計算中心，則機密數據和信息不需要通過網絡傳遞，安全性大大增強。另外這些數據也可以通過管理員設置權限不允許客戶端訪問和下載。

4.4降低耗電、節能減排。傳統PC的能耗一般在200W以上，而瘦客戶端的能耗卻僅僅是25W左右。所以，由于使用了瘦客戶端，耗電量會大大降低，實現了桌面虛擬化，具有規模效應，瘦客戶端數量越多，收益和效率越突出。

4.5提高商業合作效率與生產力。通過桌面虛擬化，數據可以透明的向后臺數據中心集中。等協作結束后，只需收回虛擬機資源即可，無需為其再單獨購買終端，同時也提高了生產力。另一個可以提高效率的要素是桌面虛擬化的平臺無關性。只需上網登錄你的賬號就可以訪問自己的桌面和應用，即使不用PC，只要有一部智能手機，無論何操作系統，甚至是iPad等平板電腦，都可以通過終端軟件接受虛擬桌面和虛擬應用。

5.虛擬化桌面的不足之處

5.1初始成本較高。桌面虛擬化并不是免費的服務，初始成本相對較高。進行基礎架構的改造，要購買虛擬化軟件的許可，也需要操作系統的授權。部門越多，桌面數量越多的單位越適用于桌面虛擬化，而小規模的單位使用桌面虛擬化反而會增加成本。因此桌面虛擬化使用于規模較大的單位或部門。

5.2目前的虛擬桌面性能還比不上單臺PC機桌面。由于虛擬桌面是通過后臺虛擬機來提供計算能力，再通過網絡傳輸數據到桌面展現，所以與傳統的PC機在性能上相比還是有一定差距。但是利用虛擬桌面應付一般的辦公應用，如Office、Web應用、郵件、視頻播放、Flash播放、數據庫/ERP的管理等還可以。若要進行高速運算與數據處理，如3D動畫、高清視頻等，虛擬桌面還有待網絡帶寬等硬件設施的進一步的展。所以有特殊需求的用戶，應謹慎選擇本方案。

5.3虛擬桌面的高度可管理性增加用戶的信任危機。管理員從單位資源合理分布出發，希望更好更集中地管理虛擬化資源，所以與辦公無關的應用通常不會提供，但用戶可能希望有一個更為自由的辦公環境，所以虛擬桌面有可能會引起用戶的排斥，當然正常的辦公與設備安全運行更為重要，因此很難兩全齊美。

6、桌面虛擬化應用分析及改善

由于各系統服務器和用戶終端的日常維護占用了很大一部分工作量，同時，用戶使用的復雜性，也給管理者帶來了不小的困難。雖然通過限制用戶權限，控制訪問加設防病毒、防火墻等方法手段可以解決部分問題，但一旦出現故障（如病毒爆發等），管理員可能需要從管理端或各節點進行排查，工作量大且成本高昂。用戶只需與傳統電腦操作一樣通過瘦客戶端登錄在數據中心的桌面系統，為管理員免去了大量工作，同時用戶的所有操作都源于數據中心，便大大減輕了管理員的工作負擔。

6.1桌面虛擬化平臺架構調優

東莞供電局桌面虛擬化平臺擴容改造，實現了對桌面虛擬化平臺進行性能優化、故障預警和網絡隔離功能，構建了從主機層、網絡層到存儲層均無單點故障的高可用虛擬化平臺架構，滿足各業務系統對虛擬機的的運行需求，為東莞供電局信息化的高速發展提供可靠、高效、安全的支撐能力。

6.2實現資源的有效整合及充分利用

整合現有IT資源，構建統一的桌面虛擬化信息系統架構，實現終端計算資源、存儲資源、網絡資源、應用資源的有效共享、充分利用和統一管理，更加快速、高效、動態地支持終端云平臺的高速發展。

6.3簡化PC維護，改進數據安全性

與傳統的"PC"相比，虛擬桌面的維護要容易得多。因為虛擬機的獨特特性，各項維護任務變得十分簡單，包括修補應用程序、對用戶進行供給/解除供給、遷移到新的操作系統以及執行審核職責。由于能夠將數據從IT"環境的邊緣移到數據中心內，從本質上降低了"IT"部門、設計部門所面臨的安全風險。數據訪問集中化能夠緩解數據泄漏和失竊的風險并簡化合規性工作程序。

6.4降低總體投資成本，達到綠色節能的總體要求

項目建設引入綠色IT理念，降低總體投資成本，達到數據中心高效節能的效果，實現數據中心機房環境利用效率的最大化，全面構建綠色的虛擬化數據中心，實現桌面虛擬化的可持續發展的戰略目標。

7.整體架構

7.1虛擬化基礎架構。虛擬化基礎架構可以在整個虛擬化架構范圍內共享多臺計算機的物理資源，允許單個物理服務器分成多個虛擬服務器，從而達到共享資源的目的。

7.2虛擬桌面交付控制器。虛擬桌面交付控制器負責新虛擬桌面的注冊，并同時將虛擬桌面的請求指向可用的系統。用戶通過整合的Web"Interface組件間接與控制器進行交互。通過本地接收器或Web網站，將虛擬桌面交付給用戶。

7.3虛擬桌面置備。本解決方案的置備服務器在虛擬化基礎架構上，為虛擬桌面實例提供了操作系統鏡像。當虛擬桌面啟動時，操作系統會經通網絡交付給虛擬桌面。由于只要求升級基本鏡像，因此，所有的虛擬桌面將會在下一次重啟動時，使用最新鏡像。

7.4應用交付控制器。應用交付控制器負責識別分配給用戶的應用，并將其交付給虛擬桌面。應用交付是基于用戶需求實現用戶桌面個性化的第一部分。通過分離應用與基本桌面鏡像，便可以實現減少所需桌面鏡像的數量，從而將維護過程大大簡化。

7.5個性化。虛擬桌面的個性化也是當下虛擬桌面發展的一個方向，它允許用戶按照他們的需求自定義屬于自己的工作環境。當前，大多的產品采用了Microsoft的AD域控機制進行用戶的管理和認證。當用戶訪問虛擬桌面時，在對其身份進行認證后，即可為其交付具有不同安全級別、不同應用權限的個性化虛擬桌面。進一步優化個性化設置的交付，也可以使用戶無需長時間等待虛擬桌面的裝載。

8"小結

桌面虛擬化以其低成本、低功耗、高安全、易管理，已在金融、電信、電力等行業的呼叫中心、營業廳、OA辦公等領域得到部署應用。中國電信、移動、聯通等網絡運營商已在多省份分公司部署進行相關測試。桌面虛擬化正以嶄新的姿態蓬勃發展中，不久將來必將為我們所生活的世界帶來新一輪視覺沖擊、創新和動力。

參考文獻：

[1]朱國元，李滔.虛擬桌面系統的測試用例設計[J].硅谷，2012

[2]郭建偉，付宏波，張麗杰.虛擬化技術在試驗教學平臺中的應用[J].中小企業管理與科技（下旬刊），2011

[3]潘松柏，張云勇，陳清金，賈寶軍.桌面虛擬化研究及應用[J].電信網技術，2011

[4]chenyujing1234.citrix協議ICA技術原理.