微软认证辅导:Win7与Win2008R2将专注于VDI

来源:网络发布时间:2009-06-10
  种种迹象表明,微软公司下一代桌面操作系统Windows 7与服务器操作系统Windows Server 2008 R2的组合将更在虚拟桌面架构(VDI,Virtual Desktop Infrastructure)方面予以强化,这方面可以在近期于美国召开的Tech·Ed 2009略见一二。
  可以说,基于服务器虚拟化的微软VDI战略也由此呈现。
  VDI是什么?
  VDI从根本上说是将客户端进行虚拟化,数据处理更多的是基于后台的数据中心,也就是说是基于数据中心的桌面环境,客户除了可以用PC访问外,还可以使用瘦客户机。
  VDI利用到的技术与远程桌面和终端服务相似的技术与架构,客户PC与瘦客户机使用的是远程桌面协议(RDP,Remote Desktop Protocol),桌面运行于后台的服务器上,前端只是用来呈现桌面画面。
  不过与远程桌面技术只能访问特定的桌面不同的是,VDI对虚拟环境上特定的桌面除了可以访问外,若有必要,还可以在虚拟环境下进行动态的调整。因为每个前端的终端都对应的是后台服务器上的一个虚拟机,由虚拟机交付虚拟的桌面,可以进行静态部署(按员工人数设置固定的虚拟机),也可以动态部署(有员工登录才设置新的虚拟机),大提高了灵活性。
  微软的VDI基本架构,后台是基于Hyper-V的服务器虚拟平台,用来提供虚拟机,而前端的PC或瘦客户机更多的只是用来桌面的呈现
  VDI可以为所有的用户指定同一个桌面镜像,也可以为特定的用户指定特定的桌面镜像,这些都在管理人员的控制下。总之,基于VDI的办公环境,终端不需要自己安装操作系统并保存数据,它都将由后台的数据中心完成,这也是未来企业办公环境数据集中化的一大体现。
  VDI引人注目的理由
  从VDI的原理上,我们就能感觉到VDI的最大好处在于总体拥有成本(TCO)的降低,而客户端的PC管理以及终端的配置也将更为有效和更具弹性。其实,客户的PC可能并不是企业给予的,个人购买的PC在企业应用环境中,将带来许多不确定性和不安全因素,而如果将办公环境统一在VDI架构下,将对设备的管理转向于对帐户的管理,就简洁许多了。
  在部署VDI之后,除了企业的IT硬件架构与环境产生变化外,VDI也将让企业的日常办公的模式发生革命性的转变。不少公司除了正式员工外,还有临时工与钟点工,在以往的办公环境下,这些人员的流动性会对企业的IT系统配置构成了较大的挑战,而VDI之下,可以灵活的部署新的桌面镜像给这些流动性大的员工。此外,当员工在外办公时,VDI也可以让数据节点单一性,在外的员工只要能联网即可访问企业内部的数据,从而也让员的工作地点更为灵活多样化。
  我们可以想像,只要有满足某种速率的带宽连接,就可以顺畅的连接至公司的VDI环境,那么公司的分支机构都可以享受到总部的VDI环境,员工甚至可以实现Home-Office的理想。
  而且,由于数据都是存放在公司的数据中心中,并不存在于终端(包括PC、笔记本),所以数据外泄的问题也得到了很好的遏制,这对于企业的安全管理很有好处。
  VDI的另一个好处在于不需要终端需要强大的处理能力,甚至不见得非要配备传统的台式机或是笔记本电脑,瘦客户机、上网本这类的低配置的电脑都可以胜任。这是因为在VDI环境下民,终端只负责桌面呈现,而不负责数据处理与计算,这些会在后台强大的服务器上进行。因此,企业在部署VDI之后,前端的终端就可以极大的简化,或者可以极大的延长现有PC的使用寿命。
  因此,不随终端变化而变化,始终将公司数据单一整合,并以虚拟机的方式为员工提供服务的VDI也必然会受到业界的广泛关注。
  被Windows Server 2008 R2合并了的虚拟桌面管理软件
  微软的VDI架构引入了在桌面虚拟化赫赫有名的CITRIX作为合作伙伴,随着10月22日,Windows 7与Windows Server 2008 R2正式发售,微软VDI也将正式进入市场。
  在微软方面,Windows Server 2008 R2中的Hyper-V 2.0将是其VDI架构中的核心软件,它将部署到后台数据中心的服务器上,负责生成面向终端的虚拟机。而如果考虑性价比,让一台服务器可生成多少台虚拟机则至关重要。而Hyper-V 2.0支持Intel与AMD处理器最新的虚拟化技术,在虚拟化开销方面很小,有助于生成更多的虚拟机。
  负责VDI连接的则是远程桌面连接代理(RDCB,Remote Desktop Connection Broker),这一功能在Windows Server 2008 R2被极大强化,命名为Session Broker。
  RDCB用来管理两个或以上服务器的虚拟桌面环境的运作,并指定哪个服务器仅用来响应VDI会话请求。此外,它也具备多重虚拟桌面环境的管理池化功能,池化功能所应对的是公共OS环境,提供一对多的虚拟桌面服务,但也可以针对特定的需求提供个人桌面的服务,可以一对一的虚拟桌面。
  与RDCB相配合的就是远程桌面服务(RDS,Remote Desktop Service),RDS是Windows Server 2008 R2中有关远程应用(RemoteApp)与远程桌面的一项功能。当来自终端的连接被接受,该对话进程将受RDCB查询以确定访问的效性,之后经由RDS 访问指定的虚拟桌面。
  以外,对于最终用户,作为公开VDI和RemoteApp等门户网站的RemoteApp and Desktop Connection Web Access功能也准备就绪。从而让Windows Server 2008 RemoteApp可以基于网面来呈现,把虚拟桌面作为一个网站的图标,以方便最终用户的访问。
  Windows Server 2008 R2通过RDCB和RD Session Host做连接管理,访问Remote Desktop Virtual Host的虚拟桌面
  这样,如果要移动VDI,对其的管理就必须要基于Windows Server 2008 R2(至少需要两个或以上的服务器运行Windows Server 2008 R2,以方便VDI的迁移)。而为了有效的管理VDI服务器以及VDI本身,系统中心虚拟机管理器(SCVMM,System Center Virtual Machine Manager)对于VDI也将是必需的。
  部署VDI的限制与挑战
  VDI看上去是一样的,但仍然有些限制和挑战。
  首先我就是图像呈现的问题,微软的VDI使用的是RDP 6.1,因此使用DirectX等GPU加速功能的Windows Vista的Aero Glass(窗的半透明)等技术没有被支持。
  但是Windows 7使用的是RDP 7.0,利用客户端的GPU功能,从而支持Aero Glass的UI与视频回放。
  但也因为RDP 7.0目前只存在于Windows 7中,Windows Vista和Windows XP是否支持RDP 7.0并不确定。同时,为了要利用GPU加速功能,使得目前要想享受到Aero Glass界面的VDI,终端必须要使用Windows 7。
  另外一个问题就是,虚拟桌面所连接到终端的外设问题,虚拟桌面是在后台虚拟,无法用到终端的外设,比如USB、1394设备等,但这么做也有安全性的考虑,也防止了因外接移动存储设备而让数据处于不安全境地的情况发生。不过VDI的用户目标并不是高级用户,而是工作性质比较单一且应用统一化的员工,而不适合需要高度灵活性PC环境的人群。
  VDI在使用中还会面临系统许可授权的问题,这也是一个大的挑战。微软为此准备了一个Windows VECD(Windows Vista Enterprise Centralized Desktop)的授权方案,以将OS迁移至虚拟环境中,它可以让用户在虚拟环境中无限制的展开OS,一个受权许可,能让一个OS同时连接4个虚拟桌面。
  但是,虽然准备了面向VDI的OS许可授权,但具体的应用并不明确,因为大多数情况下,OS的应用并没有考虑到VDI虚拟环境,现在仍然是像 PC那样获得OS授权。VDI今后想要成为企业IT基础的主流,相关的授权问题也需要业界有一个统一的方向,如果这个问题没有解决好,企业在VDI面前也将停滞不前。
  另一方面,就像前面所说的RDP有关画面传输的问题,当前的网络环境、互联网的连接稳定性,将让VDI的可靠性受到质疑。在将来,虚拟桌面环境向原本的客户PC转送,离线工作也应该能实现。通过差分数据连接,以实现在线时以服务器VDI环境为主,离线时以本地主机为主的工作模式也将变为可能,VMware的VMware View目前就试验性提供了离线桌面功能。
  不过,这就引出了一个新的话题,那就是全配置的PC在这样的VDI环境中也是有意义的,这对微软来说是个好消息,因为终端PC仍然需要Windows,而这也让VDI的发展充满了灵活性。