桌面虚拟化介绍

Posted 2021-05-02 网络和信息化安全

        1  虚拟化的概念及分类

虚拟化技术是一种调配计算资源的方法,它将不同层面——硬件、软件、数据、网络、存储——隔离开来。今天计算机的典型方式是，操作系统被直接安装在计算机的硬件上，应用程序被直接安装在操作系统上。通过一个直接接在本地机器上的显示器显示程序的界面。在这种情况下，对其中一层的改动往往会影响到其他层，这使得任何改动难以实施。

虚拟化技术利用软件把不同的层面的应用分开，使改动更容易被实施，其带来的结果是简化了管理，更有效地利用IT资源，以及随时随地提供合适的计算资源的灵活性。

虚拟化技术有很多种类型。虚拟机器利用软件创建一个虚拟机来模拟底层硬件的服务和功能。这使得它能在一台机器上运行多个操作系统。当这项技术应用在服务器上时被称为服务器虚拟技术；而桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。

此外还有虚拟存储技术，它能让用户使用应用程序和数据而不必关心它们储存在哪里。网络的虚拟化技术允许远程用户接入一家公司的网络，就如同他们之间存在着物理连接一样。

虚拟化技术并不算是一项新技术。IBM公司在20世纪60年代初就首先在大型计算机上应用了虚拟机技术。微软公司的Windows NT操作系统里包括一个虚拟DOS机。VMware公司在1999年推出了其虚拟化系列的第一款产品—VMware Workstation, 并得到了大规模的广泛应用。

VMware公司通过丰富其虚拟化产品线，奠定了其在虚拟化领域的领导者及开创者地位。

今天VMware的虚拟化产品已经覆盖到桌面虚拟化，服务器虚拟化,云计算等多个领域。

        2  桌面虚拟化的由来

从有现代计算的那一天起，多台设备协同计算就一直是永恒的话题，并逐渐演变出“主机/终端”、“客户机/服务器（C/S）”、“浏览器/服务器 （B/S）”等不同时期的模式。但无论何种模式，都反映了同一个指导思想，即”前台“计算与”后台“计算的分工与协同。”后台“在这里主要指数据中心、计算中心等核心设施，通常包括服务器、存储、网络系统、安全系统等；它以基建为导向，更讲求以基础建设为中心，重在集群、容错、灾备、服务器整合等解决方案的完善。而”前台“则泛指终端使用者及其所使用的任何终端设备，如PC、工作站、笔记本、上网本、智能手机、PDA等；它是以应用为导向，非常看重应用与业务的安全、连续、多样、广泛等。

随着网络的普及，基于TCP／IP的网络化计算成为事实标准。在很好地承担了历史责任后，“紧耦合”的计算方式在”前台“计算爆炸性增长与变化面前，面临着全新的挑战。这些挑战主要包括：应用便利性、终端平台任意迁移性、数据安全性、业务连续性等。虽然目前市场上有些方案可部分解决上述挑战，但并不完整。从使用者角度看，他们更需要一揽子的集成解决方案，这样才能使IT的优化与改进真正切合业务发展需要。此时，桌面虚拟化技术应运而生。

在InfoWorld所列的2010年十大热点技术中，桌面虚拟化名列第二。Forrester预测：从2010年开始，桌面虚拟化将逐渐被企业大规模采用。虚拟化技术经过多年的发展，其衍生出来的“桌面虚拟化”将带来企业IT体系架构的根本性变革。

3  什么是桌面虚拟化

简单来说，桌面虚拟化是指支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。通过桌面虚拟化我们可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。

以我们熟悉的个人电脑为例（如图1所示），整个计算体系结构可分为硬件（CPU、内存、主板、显示器、硬盘、外设等）、操作系统（Windows、Linux、Mac等）、应用（Office、Web浏览器、AutoCAD、反病毒软件等）、用户配置文件、用户（即使用者）几个层次。到目前为止，在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的，即“紧耦合”，这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。这样的结构在相当长时间内符合了人们对计算的基本应用要求。

但随着互联网技术对计算应用地巨大推动，人们对计算设备更新换代的需求，以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长，于是传统“紧耦合”的计算结构越来越“力不从心”。最典型的例子：任何一次设备更新，都需要对系统及应用进行彻底重新安装以及配置重来，并且还会有老应用不兼容新系统等问题。尽管有一些补充技术力图弥补这方面的缺憾，但都是局部性方案，没有从根本上一揽子解决问题。

虚拟化技术的提出，使计算体系发生了改变，从图2可以看到，在现有层次结构、上下逻辑关系不变的前提下，任意上下相连的二个“层”之间都插入了一个”虚拟层“，从而使得层与层之间从”紧耦合“变成了”松耦合“。所谓”松耦合“，即意味着对于某个“层”来说，在其下层结构不变的情况下，该层可任意改动！ 这一下子就打开了人们丰富的想象之门。还看刚才的例子：如果采用了虚拟化，那么在设备更新时，只需把原来操作系统及其以上的东西”挪“到新设备上，所有的事情就”万事大吉“了！这样的移动性和便利性是不言而喻的。

4  实现桌面虚拟化带来的好处

    实现桌面虚拟化给IT系统带来好处的同时也给企业的业务运行带来了益处;

    对于IT系统来说，桌面虚拟化可以帮您：

·             更灵活的访问和使用:

从IT技术诞生到推广，就伴随着一对矛盾：即用户使用与IT管理的矛盾：

早期的大机时代，用户的使用与管理工作都位于机房内，用户使用不方便，但是管理员管理相对简单；

PC出现，用户无须去机房工作，更方便的使用IT技术，但是管理员的管理工作复杂化了，管理工作随着PC的分散化，也分散化了，即使网络出现使得管理工作一定程度地可以通过网络完成，但是成功率依然比较低，管理能力有限；

今天，网络访问不再是瓶颈，虚拟桌面技术的出现解决了这对矛盾：

用户可以远程访问桌面系统，获得和PC完全一致的体验，管理员也只需要在数据中心就可以轻松完成所有的管理工作，所以桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。

这样带来的直接好处，就是用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间了。我们可以通过任何一种满足接入要求的设备，就可以访问我们的桌面。这样，员工就可以不必在公司加班，而可以回家通过家里的设备，访问公司的桌面，继续工作，并同事能够保证数据安全（因为只有图像传输到家里的设备上）。出差同样可以不必带电脑，而只要找到一个能上网的设备就可以使用自己的桌面。办公人员甚至可以通过手机访问自己的桌面（在优酷上查找“vmware view ipad” 查看相关视频）。

·             更广泛与简化的终端设备支持

作为云计算的一种方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；而正如维基百科所说，瘦客户端又重新回到我们的视野，而且智能手机，上网本，接近报废的PC等设备甚至于电视，都成为可用设备。而这恰恰是云计算的灵魂所在，目前Google也在研发所谓的基于互联网的操作系统，相信这还需要一段时间，但是桌面虚拟化技术已经让这种愿景变为现实。

在虚拟桌面的推动下，未来的企业IT可能会更像一个电视网络，变得更加灵活，易用：

我们可以使用各种设备，电脑，瘦客户端，手机，电视以及键盘，鼠标或者其他外设（比如WII的手柄），像看电视和选台一样去访问桌面或者应用；

而这些应用与桌面都是在服务商或者数据中心运行和管理的，他们得角色就好比发送信号的电视台，信号通过网络发送到各个“电视屏幕“上（当然网络目前是互联网，未来中国能够三网融合的时候，那么这个网络将可能是任何一个网络）。而各种应用，桌面，就好像我们今天看到的各种电视节目或者频道一样。作为内容被专业的提供商提供出来。

由于计算全发生在计算中心，所以客户端的压力大大降低，更简化的客户端可以得到广泛使用，终端设备的可选择性更广泛，可以满足不同的应用需求。

·             终端设备采购、维护成本大大降低

这种IT架构的简化，带来的直接好处就是终端设备的采购成本降低。以瘦客户端为例，一个瘦客户端的采购成本为2000左右，而pc目前价格在4000左右，则每台客户端的能够节省2000元，投资到物理服务器，按照1：1的压缩比（所有人都同时使用虚拟桌面），则10万元的服务器只要能够负载50个虚拟桌面，硬件投资成本就相等。但是一般压缩比不会为1：1，更重要的是，瘦客户端的报废周期一般6-8年，比PC长一倍，则终端投资二期就直接减少。另外，现有的PC系统也可以大大延长使用周期，只要外设可用，就可以转化为普通终端。间接降低了电子垃圾的产生数量。

·             集中管理、统一配置，使用安全

 由于计算发生在数据中心，所有桌面的管理和配置都在数据中心进行，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装，等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的，多变需求的应用场景（频繁更换操作系统），非常适合。

由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，则机密数据和信息不需要通过网络传递，增加了安全性，另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播机密信息。

·             降低耗电、节能减排

传统PC一般在200W以上，而瘦客户端在25w左右，耗电量接近十分之一，而服务器的计算压力会带来一定程度的耗电量的上升，但是与客户端的大数量相比，可以忽略。所以一年的电费也会降低90%左右。

而耗电的减少，也意味着碳排放的减少，适应了低碳时代的要求。

需要强调的是，桌面虚拟化的优势，是典型具有规模效应的，终端数量越多，上述的收益和优势越突出。

·             低负载的虚拟化防病毒

优化虚拟化环境下的,防病毒及其他的主机和端点安全保护，实现无代理模式的防病毒策略部署。

将重要的防病毒和防恶意软件任务卸载到经过安全强化且防篡改的安全虚拟机，因而无需再使用代理。在虚拟桌面环境中可靠且安全的虚拟化管理程序自检功能可以防止防病毒和防恶意软件服务受到危害。将安全虚拟机直接嵌入到虚拟桌面所在的终端中，并且包含经过安全强化的安全虚拟机、供虚拟机用来卸载文件活动的驱动程序，以及用于在虚拟化管理程序层将前两个组件关联起来的端点安全性 (EPSEC) 可加载内核模块 (LKM)。

• 简化防病毒和防恶意软件部署：将企业防病毒引擎和签名文件部署到单个安全虚拟机，而不是部署到虚拟化环境上的每一台虚拟机

• 提高虚拟机性能：通过上面所述的卸载机制安全地实现更高的整合率

• 防止防病毒风暴和瓶颈：防止与多项同时进行的防病毒和防恶意软件扫描及更新相关的防病毒风暴和瓶颈

• 保护防病毒安全软件免受攻击：在经过安全强化的安全虚拟机中部署和运行防病毒及防恶意软件客户端软件，以防范有针对性的攻击

·             高效高可用的虚拟桌面更新

实现对数据中心集中部署的虚拟桌面的统一管理与维护升级;并且通过桌面操作系统系统盘链接克隆的特点,实现对基础镜像的一次性升级而对关联的多个虚拟桌面操作系统(一般建议64个)进行同步更新,更新的内容主要包括:

合规性仪表板 - 一种基于策略的新型可操作合规性仪表板，用户通过它可以查看整个虚拟数据中心范围内修补程序的合规性，并采取相应的修复措施。

协调的数据中心升级 – 通过基准和基准组，使整个数据中心范围内对整合的虚拟化桌面进行自动化两步式升级的过程更简便。

虚拟桌面操作系统升级 -扫描桌面所在虚拟机是否拥有最新的操作系统更新,比如Windows XP安全更新等

虚拟硬件升级-扫描桌面所在虚拟机是否拥有最新的虚拟硬件版本。可以对个别虚拟机执行虚拟机升级，也可以在文件夹、群集或数据中心级别执行批量虚拟机升级。

第三方修补 -为第三方 ISV/IHV 组件安装更新的功能,比如firefox/adobe等等.

·             多部门用户之间的虚拟化桌面安全隔离

实施终端虚拟化的前提之下, 需要对在整个组织范围内加强应用程序和数据的安全性、增强了解和控制并加快 IT 遵从性工作,主要包括:

• 增强对虚拟桌面之间网络通信的了解和控制

• 无需再使用专用的硬件和VLAN 来隔离不同部门/不同组织之间的的安全桌面组

• 优化硬件资源利用效率，同时保持可靠的安全性

• 通过全面地将所有虚拟桌面网络活动记入日志，简化遵从性工作

  5  桌面虚拟化与云计算

随着“云计算”的升温，基于云的应用交付逐步成为IT行业发展的必然趋势。对企业来说，在预算不变的前提下提升IT效率的最好方法也是搭建私有“云”架构。而最先流下的私有“云”必然是桌面虚拟化。此时用户并不需要了解后台采用了什么技术，采用了什么软硬件平台，用户也不需要为系统的安全和数据保护而分心，用户可以安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。

企业桌面标准化一直是企业级IT终端管理的核心和难点，传统终端桌面标准化解决方案，一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、应用程序控制等管理模块、安全模块构成。

随着虚拟化技术的发展，企业的桌面管理又迎来一个新的解决方案——虚拟桌面基础架构(Virtual Desktop Infrastructure，简称VDI)。

VDI致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案，是企业私有云的一种体现。它采用远程桌面技术；支持前端瘦客户机、后端桌面后移，集中计算。

更多资料请加入qq群425501657，实时为大家更新网络知识（视频、文档）、当前热门的云技术（Vmware、Citrix等），以及系统集成以及安全防护知识，为广大信息化技术人员提供交流平台。