CITRIX桌面虛擬化技術及其優勢分析

胡章榮

摘要：CITRIX作為桌面虛擬化領域的引導者，對傳統桌面系統存在的問題提出了特有的解決方案。本文就CITRIX桌面虛擬化的架構、原理和技術優勢進行了詳細介紹，同時也簡要分析了傳統桌面系統存在的問題。

關鍵詞：CITRIX；桌面虛擬化；架構；原理；優勢

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2019）09-0235-03

傳統桌面系統給企業管理帶來了多方面的挑戰。首先，傳統桌面不利于管理，運維成本較高；其次，主機或移動硬盤上的數據會因為電腦硬件損壞、軟件中毒、非法操作等問給系統帶來巨大的安全隱患 [1] ，加上笨重的終端不利于攜帶，使用不方便。針對這些問題，桌面虛擬化本著簡化管理、強數據安全和高用戶體驗的理念將桌面操作系統托運在一臺運行在托管式的、集中化的或遠程的服務器集群上的虛擬機內 [2]，實現桌面與操作系統的分離，從而在確保用戶體驗的同時，給管理帶來了極大的方便，也給用戶數據帶來了更好的安全性。思杰作為應用虛擬化領域的領導者[2]，其獨有的高效傳輸協議（ICA ），使其在桌面遠程（包括廣域網和互聯網）訪問的效率和外設的廣泛支持性上，占有絕對的領先位置。特別是hdx技術的推出，使其桌面虛擬化體驗達到了和真實主機類似的水平。本文主要從桌面虛擬化的架構、原理和優勢三個方面對CITRIX虛擬桌面解決方案進行了詳細介紹。

1 CITRIX桌面虛擬化方案的架構

桌面虛擬化將傳統的操作系統、桌面應用、用戶設置和數據從前臺硬件環境中隔離出來，并在數據中心服務器上創建獨立于應用虛擬化和用戶設置的單一操作系統鏡像。隨后將用戶設置、操作系統鏡像和應用保存到數據中心設備上。然后通過遠程桌面連接協議和各種網絡協議將其按需、快速地交付到客戶端。與其他桌面虛擬化類似，Citrix XenDesktop主要由用戶、連接協議、虛擬服務器端構成，其架構如圖1所示。不同的是Citrix XenDesktop在虛擬桌面和應用程序虛擬技術上使用的是自己開發的ICA（Independent Computing Architecture）網絡協議。在桌面云中服務器ICA協議能把應用的邏輯執行與用戶界面分開，通過NetBEUI、TCP/IP、IPX、SPX、PPP等標準的網絡傳輸協議把用戶界面傳送到客戶端。在客戶端，用戶只能看到和使用應用接口，但是應用的邏輯執行是完全由服務器端的虛擬機執行的。ICA遠程桌面連接協議實時地將鍵盤、鼠標和屏幕顯示更新等數據信息傳遞給用戶，讓用戶感覺到桌面運行在本地一樣。

2 CITRIX桌面虛擬化的工作原理

CITRIX桌面虛擬化由許多核心組件構成，主要包括：虛擬桌面控制器、虛擬桌面代理、CITRIX聯機插件、調度器組件等。在這些組件的配合下，桌面虛擬化得以正常運行，其工作原理如圖2所示。首先用戶請求獲得桌面，客戶端可以是裝有虛擬桌面連接協議的任何瘦客戶機，當啟動桌面終端時，就會跳出驗證消息，此時，只要用戶輸入正確的驗證信息，就會在服務器端獲得與辦公桌面一致的虛擬桌面。當用戶通過認證后，桌面交付控制器就會動態配置虛擬桌面，利用內置的調度器（Provisioning），根據網絡按需交付，將用戶定制的應用、OS、和設置組合在一起，以文件流的方式交付到托管環境，等待用戶的連接。一般在用戶嘗試連接前系統就開始配置桌面了，從而確保能及時連接到虛擬桌面，同時也有利于資源的充分利用。如果桌面調度器發現要連接的桌面處于關機或暫停狀態，桌面控制其器就會啟動此桌面；如果此桌面是由一個個相對獨立的鏡像文件構成的vDISK桌面，桌面控制器就會以PEX-boot方式啟動。桌面啟動后，桌面要向桌面控制器進行注冊，桌面控制器將桌面的配置、運行狀態、啟動類型等信息登記到內部數據庫中，以便實時對桌面進行監控。注冊成功后，客戶就可以通過ICA協議與虛擬機桌面建立連接了。連接成功后，桌面控制器會根據用戶身份賦予其相應的許可和策略，如果許可證有效，用戶就可以直接登錄到自己的桌面，并且按照相應的策略操加載個人配置文件及可以訪問的XenAPP上的應用程序。

3 CITRIX桌面虛擬化的優勢

就機房運維管理而言，若能消除機房設備底層差異，實現集中統一和數據差異拷貝（更新）管理，就會極大降低運維成本，提高管理效率。桌面虛擬化將運行在分散在不同機房計算機上的系統統一運行在服務器集群上，機房管理員只需要通過云桌面后臺就可以實現所有虛擬機的集中統一管理，且可以隨時將這些虛擬機分配給機房中的瘦終端上。降低了運維成本，簡化了桌面管理難度，提高了資源的利用率和系統的安全性。

1）降低了運維成本

企業信息化的成本計算應該與周期性掛鉤，因為很多費用往往發生在后期的維護與追加投入上。傳統桌面系統都是價格較貴的實體設備，數量巨大、購買批次不一、型號多樣、部署分散，在系統運維中，常常因為底層或系統差異而導致軟件不兼容、軟件沖突、軟件更新復雜、病毒感染等隱患時有發生。為了確保這些設備系統安全，需要建造更多的安全中心，購買和部署更多的安防系統和管理軟件，不僅需要投入巨大的購買成本，而且還會占用更多的物理空間，消耗更多的電能。另外，這些設備的性能會隨著時間的推移而下降，一般三年左右就需要更新換代，導致后期的運維成本成倍增加。CITRIX桌面虛擬雖然在前期的投入會比較大，但是后期的運維成本會越來越低。經驗證，采用Citrix解決方案的系統，在兩年時間里能夠比原來系統節省約30%-50%，隨著時間的推移，這個比值會越來越大。

2）簡化了桌面管理難度

過去每增加一個用戶管理員就要為之購買電腦、安裝系統、部署安全防火墻、修補漏洞、更新應用。有時甚至簡單的設備管理，系統維護，網絡改造都會花費大量的時間，導致長時間的停網停業。采用CITRIX桌面虛擬化后，用戶桌面都被集中托管在數據中心，實際上，真正需要維護的只是是一個系統鏡像、相關應用和用戶設置。當新用戶接入時，只要硬件資源仍然充足，可以通過簡單的配置，在一分鐘之內為用戶提供出一臺桌面系統，而無須傳統的復雜的桌面準備工作，只需要一臺統一的簡單的終端設備，就可以讓用戶訪問。當有軟件安裝或更新時，不用客戶登錄就可以集中、快速地為桌面系統更新最新的補丁，管理員也不用每天疲于奔命于各個物理桌面之間，管理負擔大大減輕。

3）高效資源利用率

隨著計算機的老化和軟件對硬件需求的提升，很多計算機設備不得提前報廢，造成了大量的資源浪費，CITRIX桌面虛擬化使網絡資源、服務器資源及電能和空間資源都得到了充分的利用。虛擬化后，所有的用戶桌面都運行在服務器上，且一臺服務器可以同時托運幾十甚至幾百個桌面，服務器的平均資源利用率可提高到 90%[3]，已經達到了最佳飽和狀態。同時，這種集中管理的方式節省了設備（機房）占用的物理空間，也降低了對終端的性能的需求，只需要能夠上網且具有顯示功能的瘦客戶端都可以從服務器中獲得一個桌面，這樣就可以將性能較差、型號各異的計算機集中在一起組成云桌面機房，既能減少設備更新的花費，也達到了節能減排的目的。另外，CITRIX虛擬化高效的ICA協議，支持撥號網絡在GPRS條件下的離線間斷使用，節省了寶貴的帶寬資源。

4）全新的用戶體驗

CITRIX虛擬化最新技術不僅使桌面的使用更加靈活，而且還能獲得與真實主機類似的體驗。PC終端過于笨重，不便于攜帶，系統兼容性不好，且容易丟失或遭到攻擊。但是將桌面托管在數據中心后，每一個用戶都可以擁有多個桌面，而且不用攜帶移動硬盤，任何時候只要在有網絡環境的條件下都可以使用簡單或復雜的終端設備（例如不同的臺式機、筆記本、PDA、甚至包括手機）連接到自己的虛擬桌面，且可以在不同桌面之間相互切換，進行辦公或娛樂。相對而言，桌面體驗是用戶最關心的，CITRIX最新的HDX技術和對外設重定向等技術，支持標準USB設備，雙向語音，高清視頻播放，支持無盤工作站，網絡性能良好，具有良好的用戶體驗[4]。且用戶可以實時根據自己的需求調整虛擬機資源，消除了因為硬件限制而無法提升軟件性能的隱患。

5）更高的安全性

數據和系統安全是桌面運維重中之重，在傳統模式中，桌面與操作系統互為一體，數據分散存儲，隱患重重，備份冗余困難，加之安全技術的有限性和用戶安全知識的局限性，容易導致數據泄漏。另外，一旦用戶主機出現問題，磁盤中所有數據都可能被損壞。因此，傳統桌面系統在安全性和可靠性方面都存在嚴重的缺陷。CITRIX采用客戶服務器（C/S）的服務模式將桌面分離、虛擬化和多層認證等技術應用于桌面虛擬化中，極大地提高了系統的安全性和可靠性。首先，桌面虛擬將用戶桌面從傳統的操作系統中脫離出來，統一交付到數據中心，使系統的運行和顯示分開。對用戶而言，雖然能獲得與真實系統桌面一樣的體驗，但他們看到的并不是真實的系統，也不能獲得服務器端真實的數據。對于管理者而言，需要管理的只是托運在數據中心的虛擬機系統鏡像、應用和用戶設置，簡化了系統的管理，便于安防系統的部署和安全策略的統一定制，也更利于用戶域名和權限的分配。這種客戶服務器（C/S）模式的工作方式，避免了信息客戶人員的違規操作，保證了企業應用系統的安全，也有效避免了單臺 PC 硬盤損壞，設備丟失等意外造成的數據安全問題[5]。同時，系統還在服務器與用戶終端之間部署了安全網關，采用128位加密傳輸雙因子身份驗證ICA或ssl加密技術，確保鏡像在傳輸過程中的安全。其次，為了規范管理員的操作，系統還具有智能錄像功能，在重要系統變更中對管理員的操作進行屏幕錄像，將屏幕更新，包括鼠標移動和點擊信息進行記錄，還可以針對特定用戶 、應用或者服務進行監控、跟蹤，對錄像文件進行數字簽名保證安全。最后，完全虛擬化技術在保證虛擬機共享服務器資源的同時，也使得虛擬機之間彼此獨立，互不干涉，同時還可以實現虛擬機遷移和數據同步，確保了數據的高可靠性。

4 總結

本文以CITRIX桌面虛擬化解決方案為典范，在分析系統架構、原理和優勢的同時也分析了傳統桌面系統存在的缺點。通過對比研究可知，桌面虛擬化技術徹底打破了傳統桌面的工作模式。這種桌面與硬件系統分離的服務模式在簡化了系統部的布署管理、降低了后期的運維成本、提高了資源的利用率和帶給用戶更好體驗的同時，給系統的安全性也帶來了更好的保障。

當然，目前桌面虛擬化在用戶體驗和安全性方面仍在一些問題，但是隨著人們對桌面虛擬化好處的認知的提高，以及對桌面虛擬化的需求的提出，相關技術的不斷完善，桌面虛擬化必將發展成為一個真正為企業、單位帶來可用、安全、高效的信息化體系。

參考文獻：

[1] 黃華.桌面虛擬化技術的現狀及未來發展研究[J].福建電腦 ，2009（9）.

[2] 潘松柏，陳清金，張云勇. 桌面虛擬化研究及應用[J]. 電信網技術，2011（5）.

[3] 劉嘉佳. 桌面虛擬化的技術及前景分析[J]. 電腦編程技巧與維護，2010（6）.

[4] 付平武. 桌面虛擬化技術應用與研究[J]. 電腦知識與技術，2013（9）.

[5] 陳小明. 桌面虛擬化信息安全的探究[J]. 信息與電腦，2015（12）.

【通聯編輯：張薇】