虛擬桌面系統應用與設計

上海市計量測試技術研究院 沈意吉 解秀明 羅旻泓

虛擬桌面系統應用與設計

上海市計量測試技術研究院 沈意吉 解秀明 羅旻泓

虛擬化技術可以充分地發揮大數據、云計算、多媒體的優勢，將一個精簡的配件層插入到計算機硬件或主機操作系統的上面，能夠以一個動態的、透明的和分片的硬件資源監控器實現物理系統虛擬化，這樣就可以將Web服務器、數據庫服務器、存儲器等集成和封裝在一起，構建一個虛擬化的桌面運行環境，為每一個用戶分配一個虛擬桌面賬號，可以時刻登錄虛擬桌面，并且保存運行時信息。虛擬桌面系統采用的技術非常多，這些技術包括桌面虛擬化、服務器虛擬化、置備服務器和終端顯示協議等內容，可以有效地實現虛擬桌面系統，進一步提高硬件資源的并發性、共享性。

虛擬桌面系統；終端顯示協議；置備服務器；虛擬化

1.引言

隨著“互聯網+”時代的到來，應用軟件承載的功能和數據越來越多，訪問用戶也迅速增加，但是硬件存儲器、光纖帶寬、服務器處理性能等的發展速度嚴重跟不上軟件應用提升的速度，為了保證兩者匹配運行，不陷入瓶頸狀態，許多計算機學者經過多年的研究，提出了一種虛擬化技術。虛擬化可以將許多計算機硬件資源不斷地進行抽象化，是一種經過驗證的新型軟件技術，從根本上改變了信息處理模式和計算加工方式。

虛擬桌面系統應用之后具有以下幾個方面的優勢：

（1）提高VPN接入帶寬資源，降低單個并發程序帶寬需求。VPN是一種局域網接入技術，其可以為用戶構建專用的虛擬鏈路，VPN接入提高帶寬資源時需要耗費較高的代價，每個月需要付出較高的月租費用，因此不是一個經濟劃算的解決方案。利用虛擬桌面系統可以降低每一個并發應用程序的帶寬資源，在低帶寬的情況下能夠確保用戶正常使用。另外，采用虛擬桌面系統之后，系統的運營開銷可以減少70%，維護開銷可以降低30%，因此可以大大地減少系統的建設損耗。

（2）提高硬件資源的利用率。虛擬桌面系統可以為用戶提供一個程序執行、數據存儲和并發訪問的系統，這樣就可以為更多的用戶提供硬件支撐，提高了硬件資源的利用率，充分地利用信息中心服務器的計算操作能力，并且大大地降低了硬件需求，延長終端設備的使用年限，具有重要的作用。據統計，采用虛擬桌面系統之后，硬件資源的利用率從傳統的27%提升到93%，能夠有效地整合各類服務器硬件，從而保證系統具有更好的精準性，不需要犧牲系統就可以提高硬件利用率。

（3）提高系統管理的便捷性和安全性。虛擬桌面系統可以為用戶提供統一的安裝、升級、維護等工作，用戶只需要擁有一個登錄賬號即可，同時系統為IT支撐平臺提供了故障定位功能，保證系統維護的精準性；同時系統安全采用電信級安全防御能力，可以更好地滿足用戶需求。系統關鍵業務運行過程中可以為用戶提供強大的基礎部署架構，保證系統未來運行具有較強的可擴展性、高安全性、高可靠性，保證系統之間的連接是無縫的和實時的。

2.虛擬桌面系統功能及架構設計

虛擬桌面系統能夠滿足電商用戶、政企單位、金融銀行、電力通信、物流運輸等多行業用戶群體，能夠按照實際需求為人們定制動態的虛擬桌面，桌面上的應用程序、數據服務器可以集成在一起，部署在云端，同時為用戶提供一個端到端的桌面管理和解決方案。由于客戶運行的數據集中部署在遠程的數據中心機房，機房擁有企業級的安全防御和信息保護能力，因此用戶不需要擔心客戶端是否存在安全漏洞，每一次登錄都可以實時地獲取一個干凈的、個性化的全新桌面，這樣就可以保證每一個應用程序的處理性能不會下降。虛擬桌面包括多個組件，因此可以為各類型用戶提供獨特的、定制的、個性化需求，具體的虛擬桌面組件及功能架構如下所述：

（1）虛擬化基礎架構

虛擬化基礎架構可以將單個物理服務器硬件進行抽象和虛擬，采用強大的分片技術、資源映射技術形成一個資源共享的虛擬服務器，虛擬化基礎架構可以提高硬件資源的共享性，實現多用戶并發接入。

（2）虛擬桌面交付控制器

虛擬桌面交付控制器可以實現虛擬桌面注冊、虛擬桌面請求解析和邏輯業務定位功能，通過一個Web接口組件與虛擬桌面交付控制器進行有效的交互處理，用戶登錄Web網站或者安裝本地接收器，系統就可以將虛擬桌面交付給每一個用戶。

（3）虛擬桌面置備

虛擬桌面置備服務器位于虛擬化基礎架構的上方，其可以將虛擬桌面生成的實例信息發送到服務器，為其提供一個強大的操作系統鏡像資源，如果一個基本的操作系統鏡像被創建完成，可以配置相關的企業操作策略，按照規定與操作系統的相關級別進行配置，每一個虛擬桌面啟動時，操作系統可以通過網絡數據流技術將相關邏輯業務請求映射到虛擬桌面上，兩者之間通過接口進行連接，因此基本鏡像升級后可以在下一次重啟時使用最新的鏡像資源。

（4）應用交付控制器

虛擬桌面可以完成用戶的多種邏輯應用請求，因此系統可以使用應用交付控制器處理、識別、分配邏輯應用ID，以便能夠將其分配給關聯的用戶，并且交付到用戶的虛擬桌面上。應用交付也是用戶需求、桌面操作個性化的關鍵內容，其可以將應用與桌面鏡像資源實現分離化操作，這樣就可以大大地降低桌面鏡像的保存數量，提高了系統升級和維護的便捷性。

虛擬桌面系統可以采用SOA、云計算、B/S體系架構等技術構建一個多層次的運程服務系統，為用戶提供一個強大的信息加工運行環境，將處理完成的信息推送到用戶的終端設備上，用戶可以使用筆記本電腦、臺式機等登錄到Web服務器，自動化地加載系統，通過遠程顯示協議訪問服務端處理完成的結果。虛擬桌面系統自頂向下劃分為三個層次，系統架構及主要組成如圖1所示。

圖1　虛擬桌面系統的整體結構

3.虛擬桌面系統關鍵技術

3.1桌面虛擬化

桌面虛擬化也即是利用先進的大數據技術、云計算技術提供一種遠程服務，然后為用戶提供一個強大的桌面運行環境，將虛擬化的桌面推送到用戶的終端設備上。遠程服務器保存著每一個用戶的桌面ID及運行時信息，用戶可以使用智能手機、筆記本電腦、平板電腦、網絡云電視等登錄到遠程服務器，自動化地加載桌面系統，這些設備僅僅提供鏈接功能，不承載其他功能業務，可以通過遠程顯示協議訪問服務端，這樣每一個用戶都可以在服務上運行一個虛擬化的桌面系統，并且每一次登錄時都可以獲取全新的、干凈的、個性化的桌面。桌面虛擬化主要技術包括以下三個方面：

（1）虛擬桌面服務器技術

虛擬桌面服務器可以采用中高端配置，并且安裝相關的虛擬化工具，這樣就可以將服務器虛擬化，創建多個邏輯獨立的虛擬機，每一個虛擬機都可以關聯一個虛擬桌面用戶ID，并且分配強大的運行時存儲器。

（2）終端用戶桌面

系統面向每一個終端用戶定制和創建一個虛擬用戶桌面，每一個桌面僅需要配置一臺鍵盤、一個鼠標和一個顯示器，安裝一個云端桌面即可登錄到服務器，加載虛擬桌面運行時信息。

（3）連接管理中間件

連接管理中間件可以為用戶虛擬桌面、服務器提供一個資源池，實現邏輯業務的通信連接和資源調度功能，將遠程數據中心的服務器虛擬化，提供數以萬計的虛擬桌面客戶端。因為高密度的用戶群造成了調度、管理困難，同時一個磁盤也難以形成并發訪問能力，網絡帶寬資源也無法得到協同，因此實現采用一個連接中間件，能夠實現用戶認證、通信連接、數據轉發、資源調度，負責虛擬桌面應用功能啟動、負載均衡、分配桌面資源等功能。

虛擬桌面系統通常可以使用一個具有冗余功能的網絡拓撲架構實現集成鏈接功能，利用網絡的雙鏈路操作完成系統的冗余部署操作，每一臺服務器都配置一個冗余端口，使用光纖將其連接到交換機或存儲器上，這種配置模式可以保證虛擬服務器發生問題時，能夠及時地將正在處理的事務轉移到另外一臺服務器。

3.2服務器虛擬化

服務器虛擬化是桌面虛擬化系統的一個重要組成內容，虛擬桌面嚴重依賴服務器虛擬化的性能，桌面虛擬化需要提供并發處理能力、透明存儲能力、分片管理能力，同一臺物理服務器經過虛擬化操作，可以形成多個虛擬桌面。目前，服務器端虛擬化技術較多，主要是針對承載服務器運行的硬件物理資源進行抽象化，這些技術主要包括虛擬CPU、虛擬設備與輸入輸出、虛擬內存，并且針對每一個虛擬桌面提供強大的隔離性、安全性操作內容，保證虛擬桌面用戶的并發處理能力，保證每一個虛擬化桌面的運行數據是完整的、安全的。

目前，許多大型軟件開發商、服務器企業開始研究服務器虛擬化產品，服務器虛擬化的產品代表主要包括VMWare workstation、VMWare server、Hyper-V、KVM、XEN等。VMWare是一種功能完善的虛擬化管理軟件，經過多年的研究使用和實踐改進，VMWare已經誕生了很多具體的服務器虛擬化版本軟件，比如VMWare workstation、VMWare server和VMware Fusion等，VMware vSphere是一種技術先進的服務器虛擬化產品和軟件平臺，引入的服務器虛擬化軟件功能組件包括很多，分別是VMware vSphere Client、VMware ESXi Server和VMware vCenter Server等ESXi關鍵組件。Hyper-V是微軟公司研發的一款虛擬化產品，采用了開源技術hypervisor，與VMWare虛擬產品類似，能夠更加直接地與市場先行者展開競爭，搶占虛擬桌面系統的技術高地Hyper-V采用了微內核的系統架構，能夠兼具高性能、高安全的特性。Hyper-V底層的Hypervisor在系統運行中具有最高的特權，虛擬機的OS內核與驅動運行于Ring0，系統運行不需要較高的操作性能，架構不需要過于復雜。KVM（Kernel Virtual Module）是一個基于Linux操作內核的虛擬化平臺，其實質是Linux操作系統的一個模塊，可以使用modprobe實現KVM虛擬化平臺功能的加載，但是用戶無法直接控制系統內核模塊，而是需要創建一個虛擬的用戶空間，才可以滿足虛擬化操作管理。

3.3置備服務器

置備服務器主要可以完成兩個方面的功能，分別是流服務功能和TFTP功能。虛擬桌面登錄或啟動過程中，TFTP可以聯系DHCP，以便自動化地搜索到啟動文件的IP網絡地址和相關位置，并且可以使用TFTP服務從置備服務器上獲取虛擬桌面系統的啟動文件內容。虛擬桌面接收到相關的啟動文件之后，啟動文件包括系統的操作功能，可以聯系置備服務器，并且提供一個MAC地址，置備服務器采用MAC地址可以準確的識別虛擬磁盤，并且將流服務按照需求發送給虛擬桌面系統。目前，置備服務器常用模式包括兩個，分別是瘦置備模式和厚置備模式。瘦置備模式可以按照詳細需求占用硬盤空間，厚置備模式則可以預先劃分好虛擬機的硬盤空間，提高系統的運行處理性能。

3.4終端顯示協議

虛擬桌面系統中桌面顯示協議主要影響用戶的體驗效果，可以利用虛擬桌面通訊協議連接用戶的終端顯示設備，并且可以將用戶錄入的邏輯業務請求信息打包、壓縮、加密之后傳輸至虛擬服務器，系統進行打包、壓縮、加密、傳輸和解析整合，可以將處理結果輸出至虛擬桌面。目前，虛擬桌面終端顯示協議包括多種，常用協議為Pco IP、RDP、SPICE、ICA等，不同的虛擬桌面服務系統都可以作為廠商選擇的模式，能夠有效支持終端顯示。

ICA協議采用數據壓縮算法，能夠將虛擬桌面系統顯示的多媒體圖像或視頻進行最大程度的壓縮，這樣就可以降低數據傳輸的帶寬需求，提高了虛擬桌面系統的穩定性和流暢性。Pco IP協議采用分層漸進模式處理桌面多媒體圖像信息，首先發送一個完整的、清晰度較低的圖像，然后可以在這個基礎上進行優化，能夠為用戶提供更好的視覺體驗，并且支持雙向音頻信息傳輸，實現視頻信息播放。RDP協議可以支持較多的終端類型，比如智能手機、平板電腦等移動設備，還可以支持USB設備，保證了數據傳輸和共享的安全性。SPICE協議能夠自適應地感知用戶端設備的處理能力，進而將視頻解碼工作放在用戶端進行，并且可以大大地提升多媒體圖像畫面質量，避免虛擬桌面系統處理畫面時損失較多的信息。終端桌面顯示協議經過多年的研究和實踐，已經擁有了很多的產品，并且也大大地改進了協議的應用性能，比如提高語音雙工工作、壓縮數據圖像比例、提高視頻圖像恢復的質量等，也更好地促進了虛擬桌面系統的應用和普及。

4.結束語

虛擬桌面系統集成了云計算、大數據、互聯網、多媒體等多種技術，將服務器硬件資源進行虛擬化，為每一個應用系統分配運行空間，保存用戶虛擬桌面的運行時信息和數據信息。虛擬桌面系統經過多年的使用，已經誕生了許多的標準化虛擬桌面系統，比如VMWare server、Hyper-V、KVM等，同時也引入了更多先進技術，包括服務器虛擬化技術、終端顯示協議等，提高了虛擬桌面的應用性能，更好地提高每一個用戶的操作便捷性。

[1]王皓月.基于虛擬桌面技術的高校多媒體教室設計實現[J].電子技術與軟件工程,2015,11(5):117-117.

[2]敖青云,蔣文蓉.基于KVM和QEMU的虛擬桌面系統的實現與應用[J].計算機應用與軟件,2012,13(11):217-219.

[3]顏昌盛,范娟娟,張維倫,等.基于桌面虛擬化的鐵路調度臺工作站解決方案設計與實現[J].鐵路計算機應用,2014,23(4):30-32.

[4]賈斌,吳永娟,何進.基于電信運營商桌面虛擬化系統的安全性分析與研究[J].計算機科學,2012,39(2):239-242.

[5]唐紅,徐文勝,李楠.云制造環境下基于遠程虛擬桌面的軟件資源共享研究[J].計算機應用與軟件,2015,32(7):29-34.