随着云桌面产品的深入发展,云桌面应用范围不断扩展。一些用户的计算机专业度较低,仅将云桌面当作一个“便携”计算机来用,希望“开封即用”,能作为自己的生产工具。随后云桌面不断吸收各行业领域对计算机的特殊需求,衍生出不同领域的云桌面产品,如教学。
H3C Workspace是紫光股份旗下新华三集团自主研发的基于VDI(Virtual Desktop Infrastructure,虚拟化桌面架构)、IDV(Intelligent Desktop Virtualization,智能桌面虚拟化)、VOI(Virtual OS Infrastructure,虚拟系统架构)混合架构的桌面虚拟化产品,通过云桌面管理平台将虚拟化的桌面组件(包括应用软件、操作系统和用户数据等)转移在云数据中心进行托管,并进行统一管理、集中控制,使用瘦终端、PC、胖终端等设备访问桌面操作系统,给用户提供与PC机类似的使用体验。它包含了业界常用的三种云桌面技术:IDV、VOI、VDI,同时,保证客户使用体验,增加 了虚拟应用和PC纳管,用户可更为简便和快速的使用。
Workspace基于H3C CAS虚拟化技术进行技术封装,对每个场景都做了特殊的适配。虽都源于虚拟化,但又有着诸多不同。
IDV:集中存储、集中运算
VDI构架采用“集中存储、集中运算”构架,所有的桌面以虚拟机的形式运行在服务器的虚拟化层上,桌面以图像传输的方式发送到客户端。
图1 VDI工作原理示意图
VDI技术的优势非常明显,首先是移动性,其不受地域限制,无论在哪里桌面可以跟人走,还支持多种终端,譬如平板、手机、PC机、笔记本电脑等。其次,符合现代云计算架构设计,将一台服务器虚拟若干个虚拟桌面实现服务器最大利用率,通过多台服务器集群化实现桌面用户可扩展性。所有桌面数据全部存储在服务器上,服务器通常部署在数据中心。第三,是方便集中管控,一名管理员可以管控上千台云桌面,发布桌面等复杂工作完全由机器去完成,管理员只需要下达指令即可。另外,管理员就可以控制桌面用户的外设接口,设置白名单或黑名单,甚至在网络畅通情况下,远程登录用户桌面解决问题。最后,数据安全可控,用户端只是桌面图像显示,而所有数据都会保存在云端。而且VDI云计算基础架构有很多数据保障的措施,如副本技术、EC技术等,都能保障数据安全可追溯。
当然,VDI架构也存在一些缺点。比如,它基于网络,一旦断网不可用,不过,在网络已经无处不在的今天,这个不是大问题。而对VDI而言最大的挑战还是用户体验,毕竟应用程序不在本地运行而是在服务器上,当虚拟系统数量过多,服务器可分摊的计算能力就有限,就会严重影响用户体验,过去VDI无法普及与这一点非常有关。另外,VDI在外设兼容方面略差于PC,在3D应用和高清视频方面需要GPU显卡支持,只可完成要求不高的3D渲
VDI是云桌面应用最广泛的一种形式,它适用于管理比较规范的中大型企业,需要简单、可移动的办公应用,以及对数据安全要求较高的开发或设计等办公场景。
IDV:集中存储、分布运算
为了应对客户侧VDI技术对于外设的兼容性问题和集中运算带来的资源相互影响问题,Workspace也加入了IDV技术。
IDV基于虚拟化技术,采用“集中存储、分布运算”的构架,将虚拟化软件安装在了一台高性能PC(终端)上,系统镜像统一存放到服务器端,配置并下发到客户端机器硬盘上。每台客户端启动主系统之后再启动虚拟机系统,然后由虚拟机系统承载整个桌面环境的运行。IDV很好地解决了外设兼容性的问题,其采用了CPU、显卡和外设直通技术,并通过虚拟化层隔绝了硬件和操作系统的关联关系,增加了运行的操作系统种类。同时,由于采用集中管理和边缘计算的技术,其相比VDI对于管理服务器的配置要求较低,平均带宽要求较低,能够满足许多网络硬件条件不好的客户进行使用。
图2 IDV工作原理示意图
IDV架构的技术优势主要体现在采用分布式虚拟桌面技术,桌面系统理论上可以无限扩张,采取分布式计算并集中和简化管理、部署功能。得益于流行的“边缘计算”思路,虚拟桌面充分利用终端的硬件资源,每个终端都是虚拟桌面节点,桌面系统理论上可以无限扩张。其次,支持离线。采用终端虚拟化技术,数据存放终端,不受网络影响,断网亦可访问。第三,用户体验好。IDV桌面体验与物理终端设备体验相当,接近本地体验效果。第四,成本可控。主要成本来自于桌面终端成本,服务器端只是控制和管理,无需承载桌面,成本相对VDI架构大幅降低。
不可避免的,IDV架构也存在一些缺陷,最主要是不支持移动办公。对终端依赖性较大,用户通常与终端绑定,不能像VDI桌面一样在任意地点访问桌面。其次是数据安全性相对较低。数据存放于终端,安全性相对脆弱。虽然英特尔采用了多种技术来强化安全性,但技术实现过于复杂,甚至会影响体验。还有,IDV维护相对不便。IDV桌面对终端有依赖性,获取高性能就需要高的硬件配置,这对终端硬件质量和稳定性提出更高要求。一旦出现故障,管理人员需要介入处理恢复桌面和用户数据的流程。如果是终端跨因特网环境,终端维护则更加棘手。
VOI:集中管理,分散计算,无虚拟化层
虚拟化技术由于存在虚拟化层,因此在某些领域上无法与当前的物理设备进行媲美,比如:GPU的渲染、硬盘速度等。对于一些资金紧张但对于GPU和硬盘要求较高的用户,Workspace也整合了VOI解决方案。
图3 VOI工作原理示意图
用户可以在管理平台上,通过KVM的虚拟化技术安装虚拟机。安装完毕后,制作成模板(VHD)文件,通过BT下载的方式快速下载到VOI终端上,借助虚拟化磁盘管理的思维,基于此镜像创建出差分系统盘。然后,通过引导程序,引导进入此VHD文件中。当需要还原系统时,仅需删除之前创建的差分系统盘,重新创建一个即可完成快速还原过程。
相比IDV,其优势在于100%使用本地的CPU和内存,外设不经过虚拟化层,可以与普通PC使用一致,不存在兼容性问题。另外,当前云计算的发展刚刚开始,很多的软件还无法使用在虚拟化的领域,而VOI由于不经过虚拟化层,所以也不存在软件兼容的问题。
当然,不可避免,VOI也存在使用场景上的缺陷。比如:终端不支持多人同时使用(类似本地PC);切换镜像时,如果本地没有镜像文件需要通过网络下载;镜像需要依赖硬件配置;磁盘空间会隔离出一部分给镜像本地Cache使用,用户无法100%利用磁盘的所有空间。
虚拟应用:交付单体应用而非桌面
虚拟应用(Remote App)和VDI一样都是用于访问工作区程序和桌面的功能。当前社会已经逐渐转入“应用为王”的社会,用户对于计算机的需求远小于应用的需求,移动办公、远程办公在流行的同时,也推动了虚拟应用的长足发展。
虚拟应用是微软在Windows Server 2008之后集成的一项重要功能,使用者可以通过远程桌面访问某个应用。而在Windows server 2012中,虚拟应用已经是微软虚拟化架构的重要组成部分。事实上,虚拟应用是Windows终端服务的改进,以前的终端服务默认是发布开始菜单、资源管理器等,即使客户只使用一个应用程序,也会将上述内容“暴露”给客户即整个桌面。虚拟应用正是满足了客户对于单体应用上的需求,将用户的键盘、鼠标反馈到服务器端执行对单体应用相应的操作。一旦关闭位于远端服务器上的应用,那么整个远程连接将会被直接关闭。保证一个用户只能使用被授权的应用。
图4 虚拟应用的工作原理示意图
相比VDI其优势在于:可根据客户的需求,定制化发布应用的表现方式,支持远程连接发布和本地MSI发布,让用户使用体验与本地应用无异;将服务器资源最大化利用,通过对用户发布应用的权限控制,使用户仅能获得授权应用,无法使用或者打开非授权应用;每个应用就是一个连接,每个连接仅能使用一个应用。用户操作范围更为集中,在本地和远程切换时不会迷茫自己到底是在哪个连接里。
支持PC纳管
上云是未来的一个大趋势,但是在相当长的一段时间内,云电脑和PC会是长期共存的结果。Workspace为了解决这样的问题,带来了PC纳管功能,能够很好解决用户侧老旧PC的管理问题,打消了客户上云前最后一公里的疑虑。它让PC电脑可以先成为云管理中重要的一部分物理节点,解决了PC利旧的难题,还可以在未来让旧PC成为瘦终端的一部分,最大程度节约客户成本。
目前,大部分用户在桌面虚拟化架构选择上面临两难抉择,他们的理想目标是:用一套系统满足不同层次的桌面使用需要,既省钱,体验效果又好,既能在授权情况下支持移动办公,又能拥有最强的数据安全性和最佳的管理维护。这种情况下,仅采用VDI、IDV、VOI中的一种技术是不够的,只有VDI、IDV、VOI、虚拟应用、PC纳管真正实现融合,相互取长补短,才能实现这个目标。也就是说,多种技术融合的云桌面才是满足用户真实需求的云桌面,也是云桌面未来发展趋势。