Windows 7与Windows Server 2008 R2将专注于VDI
2009-06-09 ZDNetChina服务器站
种种迹象表明,微软公司下一代桌面操作系统Windows 7与服务器操作系统Windows Server 2008 R2的组合将更在虚拟桌面架构(VDI,Virtual Desktop Infrastructure)方面予以强化,这方面可以在近期于美国召开的Tech·Ed 2009略见一二。
可以说,基于服务器虚拟化的微软VDI战略也由此呈现。
VDI是什么?
VDI从根本上说是将客户端进行虚拟化,数据处理更多的是基于后台的数据中心,也就是说是基于数据中心的桌面环境,客户除了可以用PC访问外,还可以使用瘦客户机。
VDI利用到的技术与远程桌面和终端服务相似的技术与架构,客户PC与瘦客户机使用的是远程桌面协议(RDP,Remote Desktop Protocol),桌面运行于后台的服务器上,前端只是用来呈现桌面画面。
不过与远程桌面技术只能访问特定的桌面不同的是,VDI对虚拟环境上特定的桌面除了可以访问外,若有必要,还可以在虚拟环境下进行动态的调整。因为每个前端的终端都对应的是后台服务器上的一个虚拟机,由虚拟机交付虚拟的桌面,可以进行静态部署(按员工人数设置固定的虚拟机),也可以动态部署(有员工登录才设置新的虚拟机),大提高了灵活性。
微软的VDI基本架构,后台是基于Hyper-V的服务器虚拟平台,用来提供虚拟机,而前端的PC或瘦客户机更多的只是用来桌面的呈现
VDI可以为所有的用户指定同一个桌面镜像,也可以为特定的用户指定特定的桌面镜像,这些都在管理人员的控制下。总之,基于VDI的办公环境,终端不需要自己安装操作系统并保存数据,它都将由后台的数据中心完成,这也是未来企业办公环境数据集中化的一大体现。
VDI引人注目的理由
从VDI的原理上,我们就能感觉到VDI的最大好处在于总体拥有成本(TCO)的降低,而客户端的PC管理以及终端的配置也将更为有效和更具弹性。其实,客户的PC可能并不是企业给予的,个人购买的PC在企业应用环境中,将带来许多不确定性和不安全因素,而如果将办公环境统一在VDI架构下,将对设备的管理转向于对帐户的管理,就简洁许多了。
VDI的优势主要有三点:削减TCO、便于管理、增强办公灵活性
在部署VDI之后,除了企业的IT硬件架构与环境产生变化外,VDI也将让企业的日常办公的模式发生革命性的转变。不少公司除了正式员工外,还有临时工与钟点工,在以往的办公环境下,这些人员的流动性会对企业的IT系统配置构成了较大的挑战,而VDI之下,可以灵活的部署新的桌面镜像给这些流动性大的员工。此外,当员工在外办公时,VDI也可以让数据节点单一性,在外的员工只要能联网即可访问企业内部的数据,从而也让员的工作地点更为灵活多样化。
我们可以想像,只要有满足某种速率的带宽连接,就可以顺畅的连接至公司的VDI环境,那么公司的分支机构都可以享受到总部的VDI环境,员工甚至可以实现Home-Office的理想。
而且,由于数据都是存放在公司的数据中心中,并不存在于终端(包括PC、笔记本),所以数据外泄的问题也得到了很好的遏制,这对于企业的安全管理很有好处。
VDI的另一个好处在于不需要终端需要强大的处理能力,甚至不见得非要配备传统的台式机或是笔记本电脑,瘦客户机、上网本这类的低配置的电脑都可以胜任。这是因为在VDI环境下民,终端只负责桌面呈现,而不负责数据处理与计算,这些会在后台强大的服务器上进行。因此,企业在部署VDI之后,前端的终端就可以极大的简化,或者可以极大的延长现有PC的使用寿命。
因此,不随终端变化而变化,始终将公司数据单一整合,并以虚拟机的方式为员工提供服务的VDI也必然会受到业界的广泛关注。
被Windows Server 2008 R2合并了的虚拟桌面管理软件 微软的VDI架构引入了在桌面虚拟化赫赫有名的CITRIX作为合作伙伴,随着10月22日,Windows 7与Windows Server 2008 R2正式发售,微软VDI也将正式进入市场。 微软将自己的Hyper-V与CITRIX的XenDesktop联合以提供VDI环境 在微软方面,Windows Server 2008 R2中的Hyper-V 2.0将是其VDI架构中的核心软件,它将部署到后台数据中心的服务器上,负责生成面向终端的虚拟机。而如果考虑性价比,让一台服务器可生成多少台虚拟机则至关重要。而Hyper-V 2.0支持Intel与AMD处理器最新的虚拟化技术,在虚拟化开销方面很小,有助于生成更多的虚拟机。 负责VDI连接的则是远程桌面连接代理(RDCB,Remote Desktop Connection Broker),这一功能在Windows Server 2008 R2被极大强化,命名为Session Broker。 RDCB用来管理两个或以上服务器的虚拟桌面环境的运作,并指定哪个服务器仅用来响应VDI会话请求。此外,它也具备多重虚拟桌面环境的管理池化功能,池化功能所应对的是公共OS环境,提供一对多的虚拟桌面服务,但也可以针对特定的需求提供个人桌面的服务,可以一对一的虚拟桌面。 个人虚拟桌面与池化虚拟桌面的对比 与RDCB相配合的就是远程桌面服务(RDS,Remote Desktop Service),RDS是Windows Server 2008 R2中有关远程应用(RemoteApp)与远程桌面的一项功能。当来自终端的连接被接受,该对话进程将受RDCB查询以确定访问的效性,之后经由RDS访问指定的虚拟桌面。 RDS的组成以及与现有的终端服务对比 以外,对于最终用户,作为公开VDI和RemoteApp等门户网站的RemoteApp and Desktop Connection Web Access功能也准备就绪。从而让Windows Server 2008 RemoteApp可以基于网面来呈现,把虚拟桌面作为一个网站的图标,以方便最终用户的访问。 Windows Server 2008 R2通过RDCB和RD Session Host做连接管理,访问Remote Desktop Virtual Host的虚拟桌面 来自客户终端的要求,经由RD Connection Broker的查询,相应的虚拟机被指定 这样,如果要移动VDI,对其的管理就必须要基于Windows Server 2008 R2(至少需要两个或以上的服务器运行Windows Server 2008 R2,以方便VDI的迁移)。而为了有效的管理VDI服务器以及VDI本身,系统中心虚拟机管理器(SCVMM,System Center Virtual Machine Manager)对于VDI也将是必需的。 部署VDI的限制与挑战 VDI看上去是一样的,但仍然有些限制和挑战。 首先我就是图像呈现的问题,微软的VDI使用的是RDP 6.1,因此使用DirectX等GPU加速功能的Windows Vista的Aero Glass(窗的半透明)等技术没有被支持。 但是Windows 7使用的是RDP 7.0,利用客户端的GPU功能,从而支持Aero Glass的UI与视频回放。 Windows 7与Windows Server 2008 R2将全面支持Aero Glass界面以及Direct3D硬件加速 但也因为RDP 7.0目前只存在于Windows 7中,Windows Vista和Windows XP是否支持RDP 7.0并不确定。同时,为了要利用GPU加速功能,使得目前要想享受到Aero Glass界面的VDI,终端必须要使用Windows 7。 通过RDP 7.0连接,在视频回放时CPU占用率方面,Windows Server 2008 R2较Windows Server 2008有了很大的改进 通过RDP 7.0连接,在视频回放时网络带宽需求也得到了明显的降低 另外一个问题就是,虚拟桌面所连接到终端的外设问题,虚拟桌面是在后台虚拟,无法用到终端的外设,比如USB、1394设备等,但这么做也有安全性的考虑,也防止了因外接移动存储设备而让数据处于不安全境地的情况发生。不过VDI的用户目标并不是高级用户,而是工作性质比较单一且应用统一化的员工,而不适合需要高度灵活性PC环境的人群。 VDI在使用中还会面临系统许可授权的问题,这也是一个大的挑战。微软为此准备了一个Windows VECD(Windows Vista Enterprise Centralized Desktop)的授权方案,以将OS迁移至虚拟环境中,它可以让用户在虚拟环境中无限制的展开OS,一个受权许可,能让一个OS同时连接4个虚拟桌面。 面向VDI的Windows VECD授权模式 但是,虽然准备了面向VDI的OS许可授权,但具体的应用并不明确,因为大多数情况下,OS的应用并没有考虑到VDI虚拟环境,现在仍然是像PC那样获得OS授权。VDI今后想要成为企业IT基础的主流,相关的授权问题也需要业界有一个统一的方向,如果这个问题没有解决好,企业在VDI面前也将停滞不前。 另一方面,就像前面所说的RDP有关画面传输的问题,当前的网络环境、互联网的连接稳定性,将让VDI的可靠性受到质疑 。在将来,虚拟桌面环境向原本的客户PC转送,离线工作也应该能实现。通过差分数据连接,以实现在线时以服务器VDI环境为主,离线时以本地主机为主的工作模式也将变为可能,VMware的VMware View目前就试验性提供了离线桌面功能。 不过,这就引出了一个新的话题,那就是全配置的PC在这样的VDI环境中也是有意义的,这对微软来说是个好消息,因为终端PC仍然需要Windows,而这也让VDI的发展充满了灵活性。