桌面虛擬化整體接入架構
1桌面虛擬化架構及層次說(shuō)明
終端設備層/接入層/計算資源層/數據及應用層
終端設備層:
在桌面統一接入架構中,在終端設備層主要考慮:用什么設備接入, 如何確定終端設備的身份, 通常在這個(gè)層次主要包括:
接入設備,包括普通的臺式電腦,筆記本,瘦客戶(hù)機,移動(dòng)設備以及未來(lái)的客戶(hù)端虛擬化設備;
接入設備的身份認證:目前有很多種接入設備的身份認證來(lái)確認使用者的身份,如RSA等認證設備。
接入層:
接入層主要解決如何安全接入和接入資源的策略問(wèn)題,其中包含了接入安全網(wǎng)關(guān), 接入加速,網(wǎng)絡(luò )接入協(xié)議及連接管理器等部分內容。
計算資源層:
桌面的計算資源包含多種組織形式, 有終端服務(wù)(即現在的Remote Desktop Service), 基于服務(wù)器的VDI,帶GPU功能的VDI及刀片PC或工作站等多種形式,不同的計算資源分別滿(mǎn)足不同的用戶(hù)需求。
數據及應用層:
數據及應用層分別實(shí)現:操作系統的集中管理,應用的集中管理和數據的集中管理。
應用虛擬化和流技術(shù)實(shí)現用戶(hù)的應用和操作系統的分離, 使應用按需部署到用戶(hù)的各種桌面計算資源,甚至包括物理PC。
操作系統流技術(shù)實(shí)現Image的集中管理,并有效較少存儲資源。
用戶(hù)的所有數據和配置文件進(jìn)行集中管理,實(shí)現無(wú)論登錄哪個(gè)桌面,都能方便的獲取自己的應用和數據。
2 各組件說(shuō)明:
Trusted: 信任區域
IT設備通過(guò)公司內部網(wǎng)絡(luò )連接到后臺的數據中心。
每個(gè)組織有不同的工作位置和應用發(fā)布場(chǎng)景,由于不同用戶(hù)的不同應用和要求差別很大, 對于IT部門(mén)而言,需要對用戶(hù)工作位置和應用場(chǎng)景有非常細致的了解。
Untrusted: 非信任區域
設備通過(guò)WAN等非安全網(wǎng)絡(luò )連接到公司的數據中心。
每個(gè)組織有不同的工作位置和應用發(fā)布場(chǎng)景,由于不同用戶(hù)的不同應用和要求差別很大, 對于IT部門(mén)而言,需要對用戶(hù)工作位置和應用場(chǎng)景有非常細致的了解。
Secure Access: 接入網(wǎng)關(guān)
接入網(wǎng)關(guān)提供非安全區域終端設備接入到公司內部網(wǎng)絡(luò )的安全解決方案。 它需要考慮兩方面的因數: 安全性(屏障)和接入(流量大?。?,根據選擇的解決方案, 安全接入可以被良好的定義和執行。
這些解決方案包括:Cisco ASA, Citrix Access Gateway, Microsoft Intelligenyt Access Gateway以及Juniper SSL VPN.
Web Application Acceration: Wan應用加速
由于wan網(wǎng)的環(huán)境復雜,針對桌面的wan網(wǎng)接入, 如何針對遠程連接協(xié)議RDP, ICA等來(lái)進(jìn)行連接加速, 保證在高延遲,低帶寬的環(huán)境中也能有良好的用戶(hù)體驗,因此WAN網(wǎng)加速將根據TCP/IP協(xié)議的缺點(diǎn),針對性的將遠程協(xié)議進(jìn)行加速以提高遠程用戶(hù)連接的類(lèi)似本地的用戶(hù)體驗。
Connection Broker: 連接管理器
連接管理器是整個(gè)虛擬桌面架構的大腦, 它和AD集成, 了解你是誰(shuí),根據策略判斷你應該連接到那種虛擬桌面資源, 同時(shí)動(dòng)態(tài)的了解服務(wù)器各種計算資源的負載情況,保證將用戶(hù)連接到負載最輕的服務(wù)器, 并保證任何服務(wù)器故障出現故障, 把用戶(hù)引導到正常工作的服務(wù)器。
客戶(hù)端設備不用關(guān)心它會(huì )與哪個(gè)后臺的虛擬機池中的虛擬機實(shí)例連接,只需記住一個(gè)統一的連接入口就行。當客戶(hù)端的連接請求送到VDI連接管理器時(shí),連接管理器會(huì )根據預先設定的進(jìn)行調度, 當連接管理器發(fā)現發(fā)出連接請求的客戶(hù)端設備可能是因為某種原因非正常退出時(shí)從而與原先連接的桌面虛擬機實(shí)例脫離連接,那么連接管理器會(huì )自動(dòng)找到原先的那個(gè)虛擬機實(shí)例重新讓客戶(hù)端設備與其進(jìn)行恢復性連接。這樣可以確保掉線(xiàn)前未處理完的工作可以繼續進(jìn)行,產(chǎn)生的數據不會(huì )丟失。
除了這些功能特性外外,它還一些額外功能, 如安全通訊, 不同顯示協(xié)議支持等。
Terminal Server(TS): 終端服務(wù)
終端服務(wù),目前稱(chēng)為Remote Desktop Service (TDS), 即 Shared Remote Desktop.
終端服務(wù)是在遠程接入到數據中心終端服務(wù)器上的桌面及應用的一種解決方案,每個(gè)用戶(hù)有自己的終端會(huì )話(huà),在一個(gè)操作系統中連接多用戶(hù)的會(huì )話(huà)。桌面或應用和最終用戶(hù)的位置和設備無(wú)關(guān), 程序集中在終端服務(wù)器上運行。
終端服務(wù)有不同的管理,負載均衡及會(huì )話(huà)控制功能,它的TCO成本很低,適合窗口型應用。
Server Hosted VDI:基于服務(wù)器的虛擬桌面架構
VDI, Virtual desktop infrastructure , 在數據中心的服務(wù)器上虛擬若干個(gè)虛擬桌面(Windows Xp, Windows7,Linux等),遠程用戶(hù)通過(guò)遠程連接協(xié)議接入到這些桌面。 意味著(zhù)這些桌面完全脫離具體的位置和設備, 每個(gè)用戶(hù)有它自己完全獨立的個(gè)性化的工作環(huán)境。這種架構增加了系統的獨立性,可用性和管理性。
Vmware, Citrix, Kaviza,Quest, 微軟等公司均提供了基于服務(wù)器的VDI的解決方案。
Server Hosted VDI GPU Acceleration: 帶GPU加速的VDI
在帶GPU的VDI的方案中, 每個(gè)虛擬機可以有足夠的圖形性能來(lái)運行多媒體,2D/3D,以及下一代的統一通訊產(chǎn)品。
Application Streamming and Virtualization (應用虛擬化和應用流技術(shù))
應用程序虛擬化用于管理各種虛擬化后的應用軟件/企業(yè)辦公應用程序。此服務(wù)器會(huì )根據登錄用戶(hù)的賬號智能地將用戶(hù)所需的各種應用程序推送到桌面虛擬機上,從而形成一種動(dòng)態(tài)、自動(dòng)軟件分發(fā)效果。
用戶(hù)能夠在自己連接的桌面虛擬機上能夠看到和使用哪些應用程序,完全是以微軟活動(dòng)目錄為集中控制核心,實(shí)現軟件使用權限動(dòng)態(tài)授權的效果。換句話(huà)說(shuō),用戶(hù)擁有哪些應用的使用權限是和用戶(hù)的賬號綁定在一起。不管在哪臺物理計算機還是桌面虛擬機實(shí)例上登錄,用戶(hù)都能獲得同樣的軟件的使用授權。
通過(guò)應用流技術(shù)和虛擬化技術(shù), Windwos應用程序實(shí)現了應用程序和操作系統的分離, 無(wú)需安裝,無(wú)需任何修改,就可以象在本地執行一樣保存數據, 打印等。
應用虛擬化和應用流技術(shù)可以應用到普通PC桌面, 筆記本, VDI, TS等各種環(huán)境。
OS Provision : 操作系統流技術(shù)交付
OS的流技術(shù)交付可以實(shí)現操作系統的Image集中管理,一個(gè)Image可以被多種環(huán)境的終端
設備使用(VDI, RDS,包括物理的桌面), 同時(shí)一個(gè)終端也可以有多種操作系統可以選擇。
這樣可以方便的進(jìn)行系統升級,更新且沒(méi)有任何風(fēng)險,管理邊的非常簡(jiǎn)單,
Client-Side desktop Virtualization:客戶(hù)端虛擬化
客戶(hù)端虛擬化, 前面提到的VDI是基于服務(wù)器的虛擬化桌面, 如果這些虛擬機在本地的設備上運行, 就實(shí)現了離線(xiàn)桌面,在客戶(hù)端的虛擬平臺上運行,因此我們稱(chēng)之為客戶(hù)端虛擬化。
VDI和客戶(hù)端相輔相成,桌面虛擬化將帶來(lái)桌面管理的大變革。
User Virtualization用戶(hù)虛擬化
用戶(hù)虛擬化是一個(gè)網(wǎng)絡(luò )存儲服務(wù)器,為每個(gè)使用虛擬桌面的用戶(hù)提供一個(gè)獨立的、安全的網(wǎng)絡(luò )存儲目錄,用于保存用戶(hù)的個(gè)性化資料,如:辦公文檔資料、個(gè)人數據資料等。當用戶(hù)連接到一個(gè)VDI虛擬機池中的桌面虛擬機實(shí)例時(shí),VDI系統會(huì )根據用戶(hù)的賬號,自動(dòng)將用戶(hù)所屬的網(wǎng)絡(luò )目錄與桌面虛擬機實(shí)例中的“文檔”目錄進(jìn)行對接,并且將用戶(hù)的個(gè)性化信息,如:桌面背景、程序圖表擺放位置、開(kāi)關(guān)機聲音、程序的操作快捷方式,自動(dòng)應用到虛擬機的桌面上,使得用戶(hù)永遠看到的是自己最熟悉的個(gè)性化桌面環(huán)境、在最熟悉的位置找到自己的數據資料。