新一代桌面虛擬化技術-即時桌面交付

?

新一代桌面虛擬化技術-即時桌面交付

A Desktop VirtualizationTechnology in New Generation- The Instant Desktop Delivery

2016年2月，VMware發(fā)布了桌面虛擬化平臺的最新版本Horizon 7，其中包含了新一代的桌面虛擬化技術——即時桌面交付。

傳統(tǒng)的虛機都是從硬盤啟動的，當同時啟動的虛機比較多的時候，往往造成啟動風暴和內存風暴。

●啟動風暴是指很多虛機啟動時，大家都要對硬盤進行讀操作，造成密集磁盤讀操作，從而引起讀操作的競爭，導致系統(tǒng)整體性能下降，虛機啟動非常慢。通常的解決方案是采用SSD作為高速緩存來提高讀操作的性能；

●內存風暴是指很多虛機啟動時都要申請大量的內存，造成Hypervisor在短時間內調度內存的巨大壓力。

一、即時交付（Just-In-Time Delivery）

即時克隆（Instant Clone）是一種創(chuàng)新的虛機啟動技術，它不再是從磁盤鏡像來啟動虛機，而是從系統(tǒng)中一臺已經運行的父虛機中直接創(chuàng)建（vmFork）一臺新的子虛機。子虛機不需要有物理鏡像，在一開始的時候重用父虛機的內存，所以子虛機跟父虛機是一模一樣的。這特別適合于桌面虛擬化這種應用場景，因為大部分桌面系統(tǒng)的操作系統(tǒng)都是一樣的，上面跑的軟件也幾乎一樣，辦公環(huán)境就是Office，呼叫中心就是座席服務軟件，所不同的只是個人的數據和Windows環(huán)境設置。

即時交付（Just-In-Time Delivery）是由Instant Clone、App Volumes和User Environment Manager幾項技術一起協(xié)作來實現的，一個桌面系統(tǒng)主要包括以下幾部分：

1、桌面虛擬機及Windows操作系統(tǒng)

先行啟動一個標準的桌面虛機，上面有基本的Windows操作系統(tǒng)，其他后續(xù)的桌面虛機都可以直接利用這臺父虛擬機的內存而即時克隆出來。

2、桌面上的應用軟件

每臺虛擬機上需要用到的應用軟件都被預先封裝在App Volumes的應用容器（卷）中，這些容器是被多臺虛擬機所共享的，可以快速地裝配（Mount）到剛剛克隆出來的虛機上。

3、用戶個人數據

用戶的個人數據既可以存放在一個可寫的App Volume卷中，也可以用目錄重定向指向文件服務器的個人目錄，用戶登錄時被動態(tài)地裝配到虛機上；

4、Windows環(huán)境設置

個人對于操作系統(tǒng)環(huán)境的配置（應用參數設置喜好、輸入法等）可以被User Environment Manager快速配置到虛機上，從而構成一個完整的個人專用桌面系統(tǒng)。

由于需要從物理鏡像啟動并進行Windows的初始化，傳統(tǒng)虛擬桌面環(huán)境中啟動2000個桌面大概需要1～2個小時。對比一下，Horizon 7的即時交付方案可以在20分鐘內生成2000個虛擬桌面，主要原因是幾乎所有的操作都是在內存中完成的。這一性能提升相比于傳統(tǒng)VDI技術是驚人的，達到了一秒一桌面的效果。

從用戶體驗的角度來看，在用戶登錄之前，他的桌面并不存在。只有當用戶發(fā)起登錄請求之后，Horizon才去幫助他動態(tài)合成一個屬于他的專用桌面，整個過程只需要十幾秒鐘時間，這就相當于連接一個普通遠程虛擬桌面的時間，仍然可以保持原有的用戶體驗。

二、減少硬件容量需求

Horizon 7的即時交付桌面虛擬化方案可以大大減少對于硬件容量的要求。

1、內存

vSphere在由父虛擬機vmFork出子虛擬機時，完全重用原父虛擬機的內存鏡像，只有當子虛擬機中的內存發(fā)生寫操作時，才會針對改動的那部分內存創(chuàng)建一個副本，在副本中進行寫操作，這種技術稱之為“寫時才復制”（Copy-On-Write）。每一個虛機的內存實際上是由父虛機的內存和Copy-On-Write內存拼接而成的，COW那部分內存才是每個虛機所專有的。

這就避免了傳統(tǒng)VDI環(huán)境啟動時的內存風暴，在開始的時候每個虛機占用的內存非常少，盡量重用父虛擬機的內存；隨著后續(xù)的使用變化，每個子虛機的內存用量才會慢慢上升。但是由于基本操作系統(tǒng)跟父虛機是一樣，還是有很大一部分內存會重用父虛機的內存，所以在大部分應用場景下，采用Horizon 7即時交付技術的虛機對于內存的用量要比傳統(tǒng)的VDI低一些。

2、磁盤存儲

采用即時交付技術生成的虛擬桌面對于磁盤的存儲需求如下：

（1）虛擬機：虛擬桌面都是動態(tài)生成的，不再需要存儲每個虛擬機的物理鏡像，最簡單的情況下，整個部門可能只需要一個父鏡像就行了。

（2）應用軟件：需要若干個App Volumes卷，以安裝各種不同軟件包，這些卷是供所有的虛擬桌面共享的。

（3）個人數據：占用存儲空間最多的可能是用戶的個人數據了，每個用戶都有自己的Windows環(huán)境配置和個人數據存儲空間。

在即時交付工作模式下，用戶的桌面是動態(tài)生成的，當用戶退出當前會話時，他的桌面就會被刪除掉，從而釋放掉虛機所占用的系統(tǒng)資源，Horizon只需要保存用戶的個性化數據就可以了，服務器上的資源可以被更充分地利用。

由上可見，即時交付桌面虛擬化方案通過共享虛機之間公用部分的內存和存儲空間，大大減少了重復數據的存在，減少存儲空間的用量，進而幫助客戶降低硬件的采購成本。與此同時并沒有犧牲用戶體驗，每個用戶仍然可以擁有個性化的個人專用桌面。

三、簡化系統(tǒng)管理

傳統(tǒng)的VDI架構存在著另外一個問題，桌面操作系統(tǒng)升級或打補丁的工作量較大。即便是采用Linked Clone架構的虛機，盡管可以在父虛機上安裝Windows補丁，但是所有的子虛機都需要做一個重構操作（Recompose），來把父虛機上的系統(tǒng)更新復制到每一個桌面虛機中去。當虛擬桌面的數量比較多的時候，這就是一個比較費時的操作；為了不影響用戶的正常使用，管理員可能需要分期分批地升級用戶桌面。

采用即時交付技術之后，無論是操作系統(tǒng)升級，還是應用軟件的安裝，都只需要在有限的幾臺虛機模板內完成就可以了，其他的桌面在下次生成的時候就能夠獲得最新的操作系統(tǒng)升級和應用軟件?；贗nstant Clone工作原理，這種操作甚至不需要系統(tǒng)維護窗口，完全不影響現有桌面的運行。父虛機完全可以獨立于子虛機進行操作系統(tǒng)更新，甚至是系統(tǒng)重啟，至于新的更新什么時候在用戶桌面上生效取決于管理員的決定：

1、對于緊急的系統(tǒng)補丁，管理員可以強制要求現有的桌面用戶退出當前會話，然后再重登錄，這時候就是從更新后的父虛機重新生成一個新的桌面了；

2、不是很緊急的系統(tǒng)更新，則完全可以等到用戶下次登錄桌面的時候再生效。

由此可見，即時交付技術也可以降低系統(tǒng)管理的復雜度，大大減少管理員的的工作量。

四、總結

Horizon 7中的即時交付技術是新一代的VDI技術，它能夠更加高效地利用系統(tǒng)資源，以更低地成本來為用戶提供個性化的桌面；在保證用戶體驗的同時，大大簡化系統(tǒng)管理的復雜度和工作量。

注意：即時交付技術需要Instant Clone、App Volumes和User Environment Manager幾種技術的配合一起來實現的，所以需要Horizon的企業(yè)版才能支持這項新功能，因為只有企業(yè)版里才包含所有的這幾項功能。