桌面虚拟化技术发展分析
桌面虚拟化技术发展分析-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
桌面虚拟化技术(VDI)发展分析
目录
1.1 桌面虚拟化现状与发展 (3)
1.1.1 虚拟桌面简介 (3)
1.1.2 虚拟化技术 (4)
1.1.3 虚拟桌面/应用的优势 (19)
1.1.4 常用三维虚拟桌面平台分析 (20)
1.1.5 虚拟桌面需求分析 (23)
1.1.6 桌面虚拟化安全需求分析 (26)
1.1桌面虚拟化现状与发展
1.1.1虚拟桌面简介
桌面虚拟化“Desktop Virtualization (或者成为虚拟桌面架构“Virtual Desktop Infrastructure”) 是一种基于服务器的计算模型,VDI概念最早由桌面虚拟化厂商VMware提出,目前已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。
在后端,虚拟化桌面通常通过以下两种方式之一来实现:
运行若干Windows虚拟机的Hypervisor,每个用户以一对一的方式连接到他们的VM (虚拟机)。
安装Windows系统的服务器,每个用户以一对一的方式连接到服务器。(这种方法有时被称作bladed PC(刀片PC))
无论何种方式,都是让终端用户使用他们想使用的任何设备。他们可以从任何地方连接到他们的桌面,IT人员可以更易于管理桌面,数据更安全,因为它位于数据中心之内。
VDI方式最有趣的是,虽然这些技术是新兴的,但把桌面作为一种服务来提供的概念在十多年前就已经被提出了。与传统的基于服务器计算的解决方案最主要的区别是,基于服务器计算的解决方案在于为Windows的共享实例提供个性化的桌面,而VDI的解决方案是为每个用户提供他们自己的Windows桌面机器。
能提供虚拟桌面的厂商有国外的VMware,Citrix和微软Hyper-v,的自己研制的Cloudview,集成了虚拟桌面和云计算的功能,包括对外提供云桌面、云应用和云服务等。
将桌面操作系统虚拟化带来很多好处,包括:
●数据更安全,通过策略配置,用户无法将机密数据保存在本地设备上,只能在数据
中心进行存储,备份,保证数据的安全性和可用性;
●提高网络安全,由于只使用需要开放有限几个端口,所以可以实现网络的逻辑隔离
和严格控制,在不影响应用的前提下,全面提升网络安全性;
●用户可以随时随地,通过网络,访问到被授权的桌面与应用;
●终端设备支持更广泛,可以通过PC,瘦客户端、甚至是手机来访问传统PC上才
能使用到的各种Windows应用;
●在数据中心对所有的桌面进行统一的高效维护,无需特定的补丁与应用的分发软
件,统一进行安装和升级,维护桌面的费用大大降低。
●应用管理更简单,管理员在服务器进行统一一次管理,就可以将最新更新交付给所
有用户;
●桌面的性能能够得到提升,因为它和应用后端的服务器都运行在数据中心;
●桌面可以分享最新最强大的服务器硬件,配置资源可以按照用户需求动态调整。
1.1.2虚拟化技术
1.1.
2.1处理器虚拟化
处理器虚拟化是VMM(Virtual Machine Monitor)中最核心的地方。VMM运行在最高特权级,可以控制物理处理器上的所有关键资源;而虚拟机操作系统位于非最高特权级,所以其敏感指令会陷入到VMM中通过软件的方式进行模拟。从虚拟机操作系统的角度看,无论一条指令直接在物理处理器上执行,还是通过VMM软件模拟执行,其期望的结果就是返回结果务必正确,所以处理器虚拟化的关键在于正确模拟敏感指令的行为。
由于原有的X86指令集不适合经典虚拟化方法,然而X86的市场又非常强大,针对X86指令集架构,有专门的虚拟化技术:全虚拟化和半虚拟化,全虚拟化又分为软件模拟全虚拟化和硬件辅助全虚拟化,软件全虚拟化技术主要有二进制翻译(BT)和扫描与修补(Scan-and-Patch)。如下图所示。
图:X86虚拟化技术分类
1.1.
2.1.1全虚拟化
(一)二进制翻译(BT)
主要思想:在执行时,将VM上执行的Guest OS之指令,翻译成x86 ISA 的一个子集,其中的敏感指令被替换成陷入指令。翻译过程与指令执行交叉进行。不含敏感指令的用户态程序可以不经翻译直接执行。该技术为VMWare Workstation,VMWare ESX Server 早期版本,Virtual PC以及QEMU所采用。
(二)扫描和修补(Scan-and-Patch)
主要思想:(1)VMM会在VM运行每块指令之前对其扫描,查找敏感指令;(2)补丁指令块会在VMM 中动态生成,通常每一个需要修补的指令会对应一块补丁指令;(3)敏感指令被替换成一个外跳转,从VM跳转到VMM,在VMM中执行动态生成的补丁指令块;
(4)当补丁指令块执行完后,执行流再跳转回 VM 的下一条指令处继续执行。
SUN的Virtualbox即采用该技术。
1.1.
2.1.2半虚拟化
主要思想是通过修改Guest OS的代码,将含有敏感指令的操作,替换为对VMM的超调用(Hypercall,类似OS的系统调用,可将控制权转移到VMM)。该技术的优势在于VM 的性能能接近于物理机,缺点在于需要修改Guest OS。
Xen就是半虚拟化的杰出代表。
1.1.
2.1.3硬件辅助全虚拟化
处理器引入新的处理器运行模式和新的指令,使得VMM和Guest OS运行于不同的模式下,如下图所示。Guest OS 运行于受控模式,原来的一些敏感指令在受控模式下全部会陷入VMM,这样就解决了部分非特权的敏感指令的陷入模拟难题,而且模式切换时上下文的存恢复由硬件来完成,这样就大大提高了陷入模拟时上下文切换的效率。
Deskpool桌面虚拟化系统快速部署指南
Deskpool桌面虚拟化系统快速部署指南 基于XenServer 虚拟化平台
目录 1前言 (3) 2系统要求 (3) 2.1Deskpool虚拟机文件 (3) 2.2Deskpool瘦客户端 (3) 2.3XenServer 6.2.0虚拟化操作系统 (4) 2.4XenCenter 6.2.0 (4) 2.5Windows安装镜像 (5) 2.6DHCP服务 (5) 2.7Active Directory域服务(可选) (5) 2.8部署Deskpool的网络和硬件平台基本要求 (5) 3快速部署D ESKPOOL桌面系统 (5) 3.1安装XenServer 6.2.0 (6) 3.2安装XenCenter 6.2.0 (6) 3.3安装Windows桌面虚拟机 (7) 3.4导入Deskpool虚拟机文件 (8) 3.5Deskpool初始化导航 (9) 3.5.1系统初始化 (10) 3.5.2创建模板 (11) 3.5.3创建桌面池 (13) 3.5.4创建用户 (14) 3.6登录Deskpool虚拟桌面 (15) 4部署D ESKPOOL的常见问题 (16) 4.1如何使用命令行安装XenServer补丁包 (16) 4.2如何修改Deskpool虚拟机的root用户密码 (17) 4.3如何修改Deskpool管理系统admin用户密码 (17) 4.4Windows虚拟机安装XenTools软件包 (18) 4.5被导入Windows虚拟机的网口设置 (18) 4.6被导入Windows虚拟机的管理员账户和密码 (19) 4.7如何打开Windows虚拟机的远程桌面功能 (19) 4.8如何打开Windows虚拟机的“文件和打印机共享”功能 (20) 4.9如何添加Windows防火墙例外 (20) 4.10设置Windows XP的本地安全设置为“经典”模式 (21) 4.11关闭Windows 7用户的UAC设置 (22) 4.12设置Deskpool虚拟机为自动启动 (22) 4.13手工设置Deskpool虚拟机的IP地址 (23) 4.14开启或停止Deskpool的内置DHCP服务 (23)
桌面虚拟化测试方案
桌面虚拟化软件(VDI) 测试分析报告
目录 第一章前言 (3) 1. 测试背景 (3) 2. 测试目的 (3) 第二章测试方案 (4) 1. 方案概述 (4) 2. 测试环境 (5) 第三章测试过程及用例 (6) 一、基本功能测试 (6) 二、业务功能测试 (7) 三、多媒体功能测试 (7) 四、运维管理测试 (8) 五、用户体验测试 (12) 第四章测试结论分析 (13)
第一章前言 1. 测试背景 虚拟化技术是云计算的关键技术之一,随着云计算技术的逐步推广,基于桌面提供云+端的桌面云IT基础设施架构方案,由于其低成本、低功耗、高安全、易管理,已在金融、电信、电力等行业的呼叫中心、营业厅、OA办公等领域得到部署和应用。 随着韶关市司法局信息化进程的不断深入,传统的PC访问模式也逐渐的不能适应快速发展的业务需要,尝试在一些业务场景使用桌面虚拟化方式来替换原有的PC架构。 2. 测试目的 通过此次测试需要达到以下目的: 验证虚拟桌面系统与用户环境的兼容性; 验证对各种高清视频播放支持情况; 验证虚拟桌面平台功能是否可以满足业务要求。 验证虚拟桌面平台功能是否可以满足IT管理需求。
第二章测试方案1. 方案概述 本次测试主要从以下要点进行考虑:
2. 测试环境 本次测试均使用最简单的直连架构,拓扑如下: 所用服务器配置 所用桌面云终端的瘦客户机配置
第三章测试过程及用例 本测试将由基本功能,业务功能,多媒体支持,运维管理四大方面进行功能型测试。并对多媒体支持进行性能及压力测试。 一、基本功能测试 本部分测试进行桌面虚拟化所需要的一些基本功能测试。 小结:基本功能均能满足。
PDM系统中的桌面虚拟化
PDM系统中的桌面虚拟化/云1.PDM系统中桌面虚拟化/云需求背景分析1.1 EDA、PDM及OA的桌面现有系统架构 针对于EDA系统,现有的系统是基于传统PC/图形工作站作为EDA、PDM的前端系统这种工作方式,同时针对于产品的设计、协同、管理及生产,后端采用PDM系统作为管理、协同达成本地化(或者小区域化)的协同协同设计及制造。针对于前端用户及设备,每个员工使用自己的PC或者图形工作站机,IT管理员需要在每台终端上分别为用户安装业务所需的软件程序及客户端,同时重要、敏感的数据也分散存储在这些终端的本地硬盘中(或者作为临时调用文件存储在本地的硬盘中),虽采用PDM系统做统一数据、协作及流程管理,但依然不能很好地进行业务协作、集中的存储及备份。同时,新项目设计大量外部协作任务,跨广域网的外部协作、跨广域网的数据传输及备份、安全保护依然是存在很多的隐患及不确定性。 这种传统的PDM架构及前端设计设备应用模式虽能在前端设计桌面的使用上基本满足设计人员的本地使用要求,但是其传统架构中所存在的安全、可靠、管理及灵活性方面的缺陷依然是整个系统中最薄弱的环节。 同时,专业的前端设备的成本与此类设备的在实际使用过程中的利用率之间的逆向相关的实际状况也直接带来了设备投资的高企与设备率用率低下所导致的投资利用低之间的矛盾。 从航空行业及工业设计制造类企业的发展趋势也可以看出,大规模的跨地域甚至是跨国的设计、生产协作已成为工业设计制造类企业加速业务发展的必由手段。从空客到波音,甚至是面向军用系统制造的洛马,再到铁路机车、船舶,甚至是消费类的服装及玩具设计类企
业,大规模的跨国跨区域协作已经成为企业提高资源利用效率、提高生产率、推动项目及业务快速发展并获得行业竞争优势的必由之路。 在这样一种跨区域跨国的业务协作需求推动下,原有的基于本地模式的设计、管理、协同、制造类的应用系统已经明显在对业务发展的支撑上捉襟见肘。设计方面,既有的基于专用图型工作站的设计工作模式在高系统投入的情况下却很难在协作需要跨广域的模式下提供有效的支持,另一方面,基于PDM模式的大量的设计协作在本地系统支撑就已渐显瓶颈的情况下更无法应对跨广域系统协作所产生的大量协作数据通讯及协作管理的需求。同时,跨地域的协作使得本已敏感的针对于数据及系统的安全的带来更多不确定因素,业务模式的变化使得对商业、甚至军事类级别的敏感数据的保护带来更大的挑战。 同时,针对于普通OA系统,每一个设计、生产、制造相关的人员,一方面既是EDA、PDM的用户,同时包括普通办公人员,也是OA系统的最基本的用户。在工业设计制造类企业,通常在PDM系统前端设备与普通办公前端设备之间,为保证设计类前端设备稳定、可靠、安全的运行,设计、生产类桌面系统是与OA类桌面设备严格区分并分别配属的。在提高了不同桌面的安全可靠性的同时,也由于设备分别配属,造成了投资的浪费。同时,两套设备之间的切换给最终用户的使用也带来不便。 另外,业务需求的快速变化不仅对设计、制造类业务人员及工作安排产生影响,也同时影响到普通办公类用户的调整。为应对业务的快速变化,具有快速响应能力的支撑系统也是未来业务支撑系统的发展方向。 随着业务需求由静态的单点业务逐渐扩展到动态的分布式跨区域协同业务模式,加之应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如: ?支持跨区域(甚至跨国界)的协同,延伸设计系统:工作场所越来越分散带来了 数据如何共享及更好的协同的问题,现有的系统很难实现人到哪桌面跟着到哪、 业务协作到哪桌面及协同系统到哪的业务需求。 ?数据的安全性:既有的业务系统由于其分布式架构,很难指通过管理达到业务数 据的安全性要求。同时,随着业务协作及业务分布式的部署,数据的集中管理健 全性更成为一种挑战。
无盘工作站与虚拟化桌面技术对比
无盘工作站与虚拟化桌面 技术对比 Last revision on 21 December 2020
无盘工作站与虚拟化桌面技术对比本文仅从管理复杂性,成本以及安全性等企业级关键特性来对无盘工作站与虚拟桌面对比。 相似点: 1、前端设备均不提供数据存储; 2、均为简化系统管理员管理工作量而设计的架构; 差异: 1、无盘工作站要求前端PC或瘦客户机有强大的运算能力,而虚拟桌面方式对前端瘦客户机设备的性能几乎没有要求。 虚拟化桌面与无盘工作站的优劣: 管理 1、无盘工作站要求前端硬件型号及配置一致,扩展性较差。而瘦客户机访问虚拟桌面时采用的是统一架构与协议,与瘦客户机及后端服务器品牌及型号均无要求。 2、无盘工作站具有PC的大部分缺点,例如:终端管理比较复杂、成本较高、易损坏等。而瘦客户机是一种实时客户端。其优点包括:硬件成本低廉,可以瞬间开机,而且相对无盘工作站方式来说更加安全。 安全性
1、无盘工作站与传统PC的唯一不同就是将本地的硬盘移除,但用户数据仍会驻留在工作站的内存中,非常容易被窃取。而虚拟桌面的运算均驻留在数据中心的服务器上,保证了数据及应用的安全性。 2、使用无盘工作站方式,用户仍然可以通过传统的打印,移动介质等途径窃取数据。而虚拟桌面前端的瘦客户机本身不驻留任何的数据,非提供高级别的安全功能开关选项。 3、无盘服务器不具有企业级的高可用及灾备等关键功能,一旦服务器停机或网络中断将造成前端用户的工作会话及数据丢失。而虚拟桌面后端的服务器可以实现如高可用性,在线迁移,实时容灾等企业级关键特性。即使前端瘦客户机损坏或网络中断,用户的所有操作及数据均驻留在数据中心服务器上。 可靠性 1、采用无盘工作站方式对客户端及服务器的资源要求均很高,当无盘工作站数量达到一定数量时,速度会变得缓慢,同时整体系统的稳定性不高,由此带来的维护成本也较高。 2、无盘工作站使用广播协议与无盘服务器进行连接,对网络要求非常高。同时对网络中其他应用系统有较大干扰。 无盘和虚拟桌面方案比较图表如下:
桌面虚拟化解决处理办法
第1章项目需求 1. 办公桌面虚拟化:支持120个用户,主要是OA,邮件,Office ,杀毒软件:Trends : 2. 图形桌面虚拟化:8个用户; 3.希望每个桌面能够接入研发网/互联网(OA网),OA可以打印,发邮件。 第2章系统整体技术框架 2.1设计遵循的原则 2.1.1安全性 集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。 2.1.2及时性 在任何地方都能以最快的速度为所有用户交付桌面。 2.1.3持续性和高可靠性 应用负载管理、服务器自动恢复和故障转移实现了高可用性,带来了“永远在线”的用户体验。 2.1.4高效性 XenDesktop大大降低了网络带宽需求,缓解了网络延时,这是由于在服务器上虚拟化应用以后,只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。
2.2XenDesktop技术原理 ●验证-采用虚拟化技术,用户几乎可通过任何设备(PC,笔记本,智能手持设备)访问其虚拟桌面。用 户只要输入认证信息,就会获得与办公室桌面设备一致的虚拟桌面。 ●代理和桌面置备-身份验证通过后,桌面交付控制器(DDC)就可识别用户身份,然后动态置备虚拟桌 面。用户尝试连接前,系统就开始桌面配置了,从而确保用户能及时访问虚拟桌面,同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。 ●桌面交付-一旦确认用户身份,系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分, 系统将应用用于控制用户环境的策略,例如,如果用户通过家用PC建立连接的话,用户上传文件的能力就会受到限制。此外,XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备,该镜像由系统管理员在数据中心集中管理,真正实现了简单的集中化桌面管理。此外,即使出现自然或人为灾害,用户也能在任何地方远程访问其公司桌面和虚拟应用,从而确保了业务连续性。 2.3系统具备的功能 由于本方案基于XenDesktop自身提供的功能构建,所以应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。
推荐-基于Web浏览器的桌面虚拟化系统 精品
基于Web浏览器的桌面虚拟化系统 华中科技大学 硕士学位 基于Web浏览器的桌面虚拟化系统 姓名:梁小锋 申请学位级别:硕士 专业:计算机软件与理论 指导教师:廖小飞 20XX-01-16 华中科技大学硕士学位
摘要 近年来,随着计算机性能的日益提升,网络带宽越来越大,绿色节能的呼声越 来越大,虚拟化技术在资源整合以及安全隔离等方面的优势日渐突出,成为学术界 和工业界关注的热点。桌面虚拟化技术是目前虚拟化领域的研究热点。围绕着桌面 虚拟化的用户体验,学术界和工业界都做了相当多的研究工作。但目前,桌面虚拟 化系统中的关键技术仍然面临着诸多挑战:如何以随处执行的理念提高系统易用性; 如何设计高效的图形压缩与多窗口集成机制以提高用户体验等。 基于 Web 浏览器的桌面虚拟化系统(WebDesk )有效地解决了上述问题。其核
心设计思想是:把网络应用程序和本地的桌面应用程序集成到一个虚拟的工作环境 中,并以浏览器为载体提供登录与使用的方式。用户在该平台上不仅可以使用互联 网上第三方服务商提供的应用服务,还可以使用原生的桌面应用程序。WebDesk 主 要技术如下:通过部署用户请求中心来处理用户请求,建立客户端与应用程序服务 器的连接;使用 JavaScript 构建一个用户界面框架,把多个应用整合到一个页面中; 在后台截获应用程序窗口的图像更新,并通过远程传输协议传输到应用传输单元, 在客户端显示;通过窗口同步技术来同步用户端和服务端的应用窗口;通过把数据 传输通道迁移到物理机中,直接读取虚拟机显示缓存的方式来优化图像传输
性能。 为了验证 WebDesk 的功能并测试其性能,设计了一个真实的集群硬件环境,并 通过部署桌面虚拟化系统建立了一个实验性的安全办公环境。功能测试表明, WebDesk 可以实现的窗口图像的传输和窗口控制操作,整合网络应用服务和原生的 桌面应用程序的功能。性能测试表明,在 WebDesk 中,用户打字平均延时约 52 毫 秒,图像传输平均延时约为 190 毫秒,而视频传输质量为 82.7%。 关键字:桌面虚拟化,瘦客户端,图像传输 I 华中科技大学硕士学位
各大主流虚拟桌面分析
(思杰)创建于年,是应用交付基础架构解决方案提供商.其核心产品之一虚拟桌面基础架构,侧重在传统地虚拟化架构,涉及到应用及桌面层面地虚拟化需求,为企业开创端对端企业应用传递基础架构.资料个人收集整理,勿做商业用途 是首次将虚拟化桌面推向了主流市场,它可以服务于数以千计地员工.与适用于少数用户地第一代虚拟桌面()解决方案不同,采用了全新地交付技术.这种方式可提高投资回报率,简化管理工作,使企业中地每位员工都能享受到虚拟化地优势.资料个人收集整理,勿做商业用途 是虚拟桌面化地理想选择,它可以随时随地支持各种设备,能通过任何、苹果机、瘦客户端和智能电话访问桌面和企业应用.利用思杰技术,通过任何网络、在任何设备上交付高清用户体验,提供比传统更高地可靠性和可用性.采用交付技术,部门能够在任何设备上向所有用户交付各种类型地虚拟桌面().部门能够控制数据访问,减少管理地桌面镜像,消除系统冲突并减少应用回归测试.添加、更新和删除应用地操作很简单.资料个人收集整理,勿做商业用途 提供地是开放地架构,可与现有系统管理程序、存储和基础架构一同使用.无论使用、、还是,均可提供支持.资料个人收集整理,勿做商业用途 、 红帽()企业虚拟化桌面版,整个桌面环境成为托管在中央数据中心服务器上地虚拟桌面.用户使用低成本地瘦客户端或专用地连接这些虚拟桌面化.它可为用户提供卓越地体验,以及跨平台地和虚拟桌面支持.资料个人收集整理,勿做商业用途 目前,红帽地企业级虚拟化桌面还处在测试版本阶段,在红帽官网上显示"即将面世".笔者从红帽官网指定地产品代理商了解到:预计今年底会发布.其中版本和价格,以及如何购买.需要等到发布时一并揭晓,让我们拭目以待.资料个人收集整理,勿做商业用途 、微软 作为操作系统地主力厂商微软,不仅是全球最大地软件提供商,在虚拟化领域上同样另人瞩目.在桌面虚拟化方面,微软提供了一个从数据中心到桌面完整地套件.提供了终端服务,实现了对整个桌面操作系统系列或特定地应用程序演示地虚拟化.资料个人收集整理,勿做商业用途 () 是提供地众多桌面优化解决方案之一,可以帮助组织优化基础架构.它融合了微软和合作伙伴地技术,支持集中化管理桌面、应用程序和数据.使用这个具有成本效益地解决方案,企业人员能够集中管理基于物理、虚拟和会话地桌面,可以集中用户数据,加快应用程序交付速度.最终用户可以从丰富地远程体验、高度地安全、对信息地灵活访问和提高地商业连续性中受益.资料个人收集整理,勿做商业用途 、 在过去地几年中,凭借服务器虚拟化成为虚拟化市场老大,尤其是对桌面虚拟化地重视力度加强.自从年月,推出了以来,成为业界惟一专门用于实现桌面虚拟化地解决方案提供商.为桌面虚拟化环境确立了一个新地质量、成本和可伸缩性标准.资料个人收集整理,勿做商业用途 通过立即虚拟化现有地应用程序,着手迁移到,可消除用户对操作系统地依赖.然后,只需通过复制应用程序文件而非安装它们,就可将虚拟化应用程序部署到.资料个人收集整理,勿做商业用途 目前,在桌面虚拟化领域地主要技术仍然基于,年同样将桌面虚拟化放到很重要地战略地位.凭借着地产品广受信赖,未来,在桌面虚拟化上定能继续引领市场.资料个人收集整理,勿做商业用途
虚拟化云桌面
写在前面的话 这是笔者在进行项目环境部署的时候才用桌面环境图形化操作完成的KVM-SPICE 服务器环境的部署,并获得成功。 如果你要问笔者这个实验有什么意义? 桌面虚拟化技术并不是那么遥不可及,最近的项目涉及到这一部分,所以我就带来一篇文章来讲讲开源的虚拟化技术KVM-QEMU-SPICE来搭建一个虚拟机服务器然后来进行访问。 仍旧属于科普型的小文章,上次一篇文章《走近科学:了解SPICE用户手册》读者觉得没太大用处啊。那么我这次就来写一下Running的部分。 (如果发现笔者文章出现错误欢迎大家指出) 背景知识简介 首先我们要知道SPICE是redhat开发的开源的专门的桌面虚拟化数据传输协议,那么我们很自然的就会想到最容易搭建环境的地方一定是REDHAT系列的linux系统。
Plus:在此之前,笔者试着在ubuntu下搭建spice服务器,网上找了特别多的资料都没成功,然后配合笔者上一篇文章科学上网去安装SPICE服务的时候,出现了各种各样的奇葩的依赖问题,这时候笔者觉得在这样拖下去是绝对不可以的,于是毫不犹豫地投向了centos的怀抱。 下面开始讲一些预备知识,我不想大片大片去粘贴wiki的文章或者是什么并没有卵用的科普性的文章来介绍,我做的如下实验的背景。 关于KVM:KVM呢,简单来说就是一个虚拟化的“系统”,这个系统不是我们平时用的什么win,linux什么的系统,而是一个特定的能完成系统全虚拟化的嵌在linux系统里的可维护的开源的“软件”,那么关于KVM的介绍,我在文章末尾挂出传送门,大家有兴趣可以去了解一下。 关于QEMU:QEMU是可以图形化管理KVM虚拟机的一个工具,专门用来管理KVM的,所以通常都是与KVM同时出现,大家不要见怪。 关于SPICE:SPICE是KVM的C/S模型(如果不懂CS模型是什么,参见server-client模型),专用的数据传输协议。(SPICE相关的科普文章我发在了)其实KVM虚拟化桌面进行云端访问时也是可以使用VNC通道进行数据传输的,然而VNC虽然通用但是效率比起SPICE还是差的源,资源消耗也是非常大,如果你是用KVM-QEMU虚拟机的话,进行云端桌面访问建议使用SPICE协议。 那么我们预备的基础知识就讲完了。
桌面虚拟化技术
桌面虚拟化技术 编者按:虚拟化技术往往让人联想到《黑客帝国》。机械与人类的决战之后,神秘的电脑母体The Matrix在被它囚禁的人类意识层上虚拟出一个类似真实世界来麻痹生活其中的人类。虚拟化技术也如Matrix一样想方设法地把程序代码安抚在虚拟环境中,让它们忘掉物理和虚拟的区别,安分勤恳努力工作。本专题从虚拟化的基本定义、前生今世、模式等方面为广大网友揭开虚拟化的谜团。 桌面虚拟化基本定义 计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。目前网络虚拟化,显卡虚拟化等技术都在快速发展,在不久的将来,当前物理的设备将都支持虚拟化技术,实现IAAS(infrastructure as service),实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。 桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。 桌面虚拟化技术,维基百科上给出的定义是:“Desktop virtualization (或者成为Virtual Desktop Infrastructure) 是一种基于服务器的计算模型,并且借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。 很多商业方案同时提供了将用户远程转向到传统的共享系统,例如微软终端服务,思杰应用服务器,刀片PC甚至是没有使用的物理PC机。” 简单的来说,桌面虚拟化是指:支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点,任何时间访问在网络上的我们的邮件系统,或者网盘;而未来我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。 桌面虚拟化的前世今生 要了解桌面虚拟化的技术,我们就要了解桌面虚拟化的发展过程。我们可以比较简单地将桌面虚拟化技术分为一下3个阶段: 1、第0.5代的桌面虚拟化技术: 在我们还不知道什么叫桌面虚拟化的时代,这种技术的前身从不同的领域产生,发展直至成熟,使得现在的桌面虚拟化技术成为现实。这主要包括了2种技术: a. 远程桌面 远程桌面技术,几乎所有从事IT技术的人都使用过。内置在Windows XP中的远程桌面使用了RDP(Remote Desktop Protocol)协议,使得用户可以从其他的电脑上远程登录、访问与使用目标桌面。RDP协议最早微软用于Windows Server上的Terminal Service(终端服务)的访问协议,实现了Windows Server上的多用户模式,使得用户能够在本地并不安装
桌面虚拟化部署VMware Horizon View 7部署图文教程
1、VMware Horizon 7介绍 通过Horizon,IT部门可以在数据中心部署虚拟化环境,并将这些环境交付给员工。最终用户可以获得熟悉的个性化环境,并且可以在企业或家庭网络中的任何地方访问此环境。将桌面数据全部至于数据中心,管理员可以进行集中式管理,同时还能提高效率、增强安全性、降低成本(用户可以使用落后的PC或瘦客户机访问虚拟桌面环境)。 VMware Horizon 7虚拟桌面部署由以下几个组件组成精品文档,你值得期待 ?客户端设备 ?Horizon Client ?Horizon Agent ?Horizon Connection Server ?Horizon Composer ?Horizon ThinApp
1.1客户端设备 Horizon的一大优势在于,用户可以在任何地点使用任何设备访问桌面。用户可以通过公司的笔记本电脑、家用PC、瘦客户端设备、MAC或平板访问个性化虚拟桌面。在PC中用户只要打开Horizon Client就能显示Horizon桌面。瘦客户端借助瘦客户端软件,管理员可以进行配置,让Horizon Client成为用户在瘦客户端上唯一能直接启动的应用程序。将传统PC作为瘦客户端使用,可以延长硬件使用寿命。 乾颐堂数据中心 1.2 Horizon Client Horizon提供了多平台客户端,包括Windows、MAC OS、Linux、瘦客户端平台。可以让用户通过各种硬件来访问虚拟桌面。 1.3 Horizon Agent 需要在远程桌面源虚拟机、RDS服务器上安装,通过与Horizon Client连接来为用户提供连接监视,虚拟打印USB映射等功能 1.4 Horizon Connection Server 该服务充当客户端的连接点,Horizon Connection Server通过Windows Active Directory对用户提供身份验证,并将请求定向到相应的虚拟机、或服务器。Horizon Connection Server还提供以了下管理功能 ?用户身份验证 ?授权用户设访问特定的桌面和池 ?将通过Horizon ThinApp打包的应用程序分配给特定桌面和池 ?管理本地和远程桌面会话 乾颐堂数据中心 1.5 Horizon Composer 该服务可以安装在Windows版的vCenter实例上或单独的服务器(虚拟机)上。然后Horizon Composer可以从指定的父虚拟机创建链接克隆池。这种方法可节约多达90%的存储成本。 1.6 Horizon ThinApp 该服务可以将应用程序封装到虚拟化的沙箱中。采用这种方法可以灵活的部署应用程序,多个同时使用时,并不会产生冲突。
桌面虚拟化技术发展分析
桌面虚拟化技术发展分析-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
桌面虚拟化技术(VDI)发展分析
目录 1.1 桌面虚拟化现状与发展 (3) 1.1.1 虚拟桌面简介 (3) 1.1.2 虚拟化技术 (4) 1.1.3 虚拟桌面/应用的优势 (19) 1.1.4 常用三维虚拟桌面平台分析 (20) 1.1.5 虚拟桌面需求分析 (23) 1.1.6 桌面虚拟化安全需求分析 (26)
1.1桌面虚拟化现状与发展 1.1.1虚拟桌面简介 桌面虚拟化“Desktop Virtualization (或者成为虚拟桌面架构“Virtual Desktop Infrastructure”) 是一种基于服务器的计算模型,VDI概念最早由桌面虚拟化厂商VMware提出,目前已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 在后端,虚拟化桌面通常通过以下两种方式之一来实现: 运行若干Windows虚拟机的Hypervisor,每个用户以一对一的方式连接到他们的VM (虚拟机)。 安装Windows系统的服务器,每个用户以一对一的方式连接到服务器。(这种方法有时被称作bladed PC(刀片PC)) 无论何种方式,都是让终端用户使用他们想使用的任何设备。他们可以从任何地方连接到他们的桌面,IT人员可以更易于管理桌面,数据更安全,因为它位于数据中心之内。 VDI方式最有趣的是,虽然这些技术是新兴的,但把桌面作为一种服务来提供的概念在十多年前就已经被提出了。与传统的基于服务器计算的解决方案最主要的区别是,基于服务器计算的解决方案在于为Windows的共享实例提供个性化的桌面,而VDI的解决方案是为每个用户提供他们自己的Windows桌面机器。 能提供虚拟桌面的厂商有国外的VMware,Citrix和微软Hyper-v,的自己研制的Cloudview,集成了虚拟桌面和云计算的功能,包括对外提供云桌面、云应用和云服务等。 将桌面操作系统虚拟化带来很多好处,包括: ●数据更安全,通过策略配置,用户无法将机密数据保存在本地设备上,只能在数据 中心进行存储,备份,保证数据的安全性和可用性; ●提高网络安全,由于只使用需要开放有限几个端口,所以可以实现网络的逻辑隔离 和严格控制,在不影响应用的前提下,全面提升网络安全性; ●用户可以随时随地,通过网络,访问到被授权的桌面与应用; ●终端设备支持更广泛,可以通过PC,瘦客户端、甚至是手机来访问传统PC上才
桌面虚拟化项目实施方案(修改版)
桌面虚拟化项目实施方案 一、目前办公PC使用现状 1、网络病毒 由于外网开放,且员工自带U盘随意使用,使得目前办公局域网内病毒泛滥,关键数据得不到有效隔离和保护,等到系统崩溃后想恢复全部数据困难重重。 2、权限管理 目前所有部门的网络都是可以相互访问的,所有用户权限都是放开状态,缺乏管控,同时,USB接口可以随意使用,为内部机密资料外泄提供可能。 3、企业关键数据无法完全受到保护 目前数据资料主要存储在台式机或者笔记本中,这种个人PC设备的硬件安全性无法得到足够保障,同时,病毒随时可以破坏操作系统及数据文件完整性。 ¥ 4、PC需要更新换代,维护成本高 目前信息化时代高速发展,主流PC电脑3-4年一个淘汰周期,被淘汰的电脑由于性能上的问题无法再被利用,而可以继续使用的主板、硬盘、及电源部件被白白浪费。PC 硬件故障点很多,且系统需要经常升级维护,而实际上目前的办公环境需要多人维护才能使每个员工的电脑达到最佳使用状态。 二、虚拟桌面相比传统桌面优势 桌面虚拟化技术是所有虚拟化技术中,当前发展最快、最具应用前景的技术。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统形成虚拟桌面池,同时根据专有的虚拟桌面协议发送给终端设备。用户只需要记住用户名和密码及相关信息,即可随时随地的通过网络访问虚拟桌面池中自己的桌面系统。相比传统桌面,虚拟桌面有如下优点: 1、更灵活的访问和使用 桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间。我们可以通过任何一种满足接入要求的设备,访问我们的windows桌面。 2、更广泛与简化的终端设备支持
citrixxendesktop桌面虚拟化解决方案
Citrix XenDesktop桌面虚拟化 解决方案 技术顾问部 Technical Consultant Dept.
版本修订时间更新作者部分、页面、校订 初始化文档标准 方案内容撰写
目录 第1章文档概要 .......................................................... 错误!未定义书签。 行业背景 ........................................................ 错误!未定义书签。 方案适用范围 .................................................... 错误!未定义书签。 术语解释 ........................................................ 错误!未定义书签。 第2章项目建设目标 ...................................................... 错误!未定义书签。 第3章系统整体技术框架 .................................................. 错误!未定义书签。 设计遵循的原则 .................................................. 错误!未定义书签。 安全性..................................................... 错误!未定义书签。 及时性..................................................... 错误!未定义书签。 持续性和高可靠性........................................... 错误!未定义书签。 高效性..................................................... 错误!未定义书签。 XenDesktop技术原理.............................................. 错误!未定义书签。 系统具备的功能 .................................................. 错误!未定义书签。 集中管理................................................... 错误!未定义书签。 高效率的数据交换........................................... 错误!未定义书签。 存储隔离................................................... 错误!未定义书签。 远程接入访问控制........................................... 错误!未定义书签。 水平扩展................................................... 错误!未定义书签。 负载均衡................................................... 错误!未定义书签。 FlexCast交付技术........................................... 错误!未定义书签。 HDX用户体验................................................ 错误!未定义书签。 外设即插即用............................................... 错误!未定义书签。 广域网加速................................................ 错误!未定义书签。 应用按需交付.............................................. 错误!未定义书签。 应用场景描述 .................................................... 错误!未定义书签。 手持智能终端用户接入....................................... 错误!未定义书签。
国产桌面虚拟化选型指南
国产桌面虚拟化选型指南 国产桌面虚拟化选型指南提到桌面虚拟化,我们总会想到思杰、VMware、红帽,甚至是微软。当然,无论是从品牌知名度、产品成熟度,还是市场份额角度来说,这几家国际IT巨头的的确确在领导着桌面虚拟化的发展。然而,随着虚拟化技术的兴起以及市场需求剧增,近些年国内也涌现出了不少虚拟化厂商,比如云巢科技、方物软件、红山虚拟化、易思捷等等。尽管这些国产厂商在市场份额上还无法和思杰、VMware等相提并论,但至少,在国内虚拟化市场,他们仍占有一席之地。桌面虚拟化发展现状从技术角度讲,如今桌面虚拟化已经非常成熟。从架构上分,桌面虚拟化主要分为VDI、IDV以及VOI。目前,VDI是最常见的桌面虚拟化架构,其优势在于运算集中在服务器端,通过智能分布式计算带来
出色的响应能力和定制化的用户体验,并通过基于服务器的模式提供管理和安全。然而,于该模式需要较高的服务器配置,有可能会导致企业初期成本投入过高。IDV架构同VDI恰恰相反,在IDV架构下,运算是集中在用户终端上,服务器端只负责存储等功能。该架构最早英特尔公司提出,目前,国产厂商红山桌面虚拟化的架构就是基于IDV。优势方面,IDV可以让企业用户在不进行大量资金投入,不对现有桌面管理实践做大规模改造,以及不影响用户体验的前提下,即可获得桌面虚拟化功能。如今,通过与云计算的结合,桌面虚拟化技术又迎来了一次变革——桌面云。目前,市场上我们熟知的IT巨头都有自己的桌面云解决方案,比如微软、思杰、VMware、红帽等,而国内也有不少企业也开始涉及这一领域,包括华为、深信服,以及一些新兴企业,比如云巢科技等等。当然,虽然各家企业实现的方案不同,但桌面
桌面虚拟化项目技术方案
伊犁某单位 桌面虚拟化解决方案 曙光信息产业股份有限公司 解决方案中心 2013年9月
目录 1 项目概述 1.1 项目背景 插入项目相关情况 1.2 需求分析 随着xxxx信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。 xxxx现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题: 安全边界难以防护:在企业的IT环境中包括主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。 安全漏洞层出不穷:由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。所以需要一套统一管理的解决方案。 WINDOWS 7升级迫在眉睫:由于微软将于2014年停止对XP的支持,企业将面临将系统全面升级到WINDOWS 7的压力,如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。
桌面虚拟化系统解决方案
桌面虚拟化系统 解决方案 专业资料
目录 第1章概述 (4) 1.1项目背景和目的 (4) 第2章项目需求 (5) 2.1功能需求 (5) 2.1.1集中管理 (5) 2.1.2应用虚拟化 (5) 2.1.3桌面虚拟化 (5) 2.1.4存储隔离 (5) 2.1.5数据保护 (5) 2.1.6远程接入访问控制 (5) 2.1.7访问日志 (5) 2.2技术需求 (6) 2.2.1水平扩展 (6) 2.2.2负载均衡 (6) 2.3 服务器安全防护 (6) 第3章解决方案及对应项目需求的实现 (7) 3.1总体方案构架 (7) 3.2应用场景描述 (7) 3.2.1内部办公人员: (7) 3.2.2内部研发人员: (7) 3.3对应功能需求的实现 (8) 3.3.1集中管理 (8) 3.3.2应用虚拟化 (9) 3.3.3桌面虚拟化 (10)
3.3.4存储隔离 (10) 3.3.5数据保护 (11) 3.3.6远程接入访问控制 (12) 3.3.7访问日志 (13) 3.4技术需求的实现 (14) 3.4.1水平扩展 (14) 3.4.2负载均衡 (14) 3.4.3服务器安全防护 (14) 第4章系统预算 (18)
第1章概述 1.1项目背景和目的 随着公司内部办公项规模扩大,办公环境的管理更加复杂,安全管理的要求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平台,以有效进行办公环境的规范管理,支持可控的远程访问模式,同时对于研发环境如何保护重要数据与代码的安全提出了挑战。 (1)每台使用C/S系统的设备都需要安装各个模块的客户端,部署和维护客户端需要花费大量的时间和人力 (2)如何进行远程的维护、技术支持以及灵活的扩展与搬迁,这是IT人员希望亟待解决的问题; (3)由于大量的数据在广域网上传输,因此远程的访问速度和网络性能经常得不到保障,数据安全面临挑战; (4)随着软硬件的频繁升级与更新,客户端设备不可避免地要被淘汰,应该如何控制系统追加投资? (5)不同的B/S应用系统需要在用户的浏览器中安装或升级不同的插件,修改相关安全设置,这就产生了插件版本管理问题、插件维护问题等。 (6)远程低带宽时访问效率不理想。
关于公司桌面虚拟化实施方案
关于公司桌面虚拟化方案
————————————————————————————————作者:————————————————————————————————日期: 2
关于公司桌面虚拟化方案 为了加强数据管理和数据安全,特引进VMware桌面虚拟化,已完成数据统一集中管理,具体实施方案如下: 一、服务器的安放: 1、为了提高数据安全性,把数据中心安装至桐琴相应民 宅中,从民宅直接拉光纤到厂区。此方案需增加拉 光纤的费用和相关电线杆租用的费用,具体费用附 表中。 2、备份服务器在本地做好第一次备份后,安装 到其他地区,配备20M光纤,从而实现异地容灾。 3、确定数据中心位置后,联系相关人员,先把光纤接通。 二、虚拟化的实施: 1.验证现有主机及环境是否满足软硬件的要求. 2.根据硬件和软件配置制定有效的设计: 1)SC4020 存储 a定义存储分配: I.存储策略和卷 II.服务器映射 b定义交换机配置 c定义/确认配置满足该环境下软硬件的最低要求。 2)VMvware vSphere 虚拟化基础架构
a服务器、存储设备和虚拟机分配 I.探讨ESX的基本功能和最佳实践。 II.根据所提供的信息和最佳实践进行存储设计、VMFS 分区规划和逻辑布局。 III.讨论并确定将在VM部署期间使用的映像模板。IV.讨论并确定将要部署的VM的详细信息。 b设置 I.根据可用硬件提供建议的虚拟网络配置。 II.讨论并确定VirtualCenter/vCenter信息和建议的数据库配置。 3)VMWARE VIEW 桌面虚拟化环境 a确定所需要的虚拟机机器列表,确定计算机名称、IP地址。 b确定现有或全新部署域环境信息,确定相关帐号信息。 c确定View环境相关用户和组。 d确定虚拟桌面显示协议. e确定虚拟桌面池相关信息. 4)APPASSURE备份 a讨论并确定安装所需的相关信息.
VOI桌面虚拟化
近几年来,VMware、Citrix、微软以及oracle、VEsystem等公司都陆续推出了自己的桌面虚拟化产品。然而,服务器虚拟化技术方向的出现到成熟基本没有争议和变化,而桌面虚拟化在实际的业务推广中却逐步出现了两种不同的发展思路,即:VDI和VOI。 但是,随着对稳定的虚拟桌面可替代技术的需求日益增加,虚拟操作系统基础架构(Virtual OS Infrastructure,简称VOI)继虚拟桌面基础架构(Virtual Desktop Infrastructure,简称VDI,)成为一个新的桌面虚拟化发展方向。 适合应用VOI应用环境可以概括如下: 环境一:支持10/100M环境下的网络环境,有着复杂业务应用,要求在部署桌 面虚拟化后无需调整任何业务应用,例如电力信息网、大型企业、能源企业、政府机构等单位。 环境二:对终端防护有特定需求,需要桌面虚拟化产品能够兼容身份认证、安全审计等各类终端安全产品,已经符合公安等级保护和保密分级保护的单位,例如政府内网、军工涉密单位。 环境三:高清影像播放、视频和语音会议等多媒体远程应用较多的单位,同时涉及到3DMAXS、PRO/E等大型工业软件和设计软件的单位,要求能够在桌面虚拟环境下很流畅的同时运行百台以上终端,例如科研院所、设计单位、教育行业电子机房等单位。 环境四:外设较多,特别是种类品牌差异较大,同时要求桌面虚拟化产品能够支持特定行业外设,例如医疗行业的B超机、体验中心的二维码打印机、政府行 政中心的识别器单位等单位。 环境五:要求无需管理员干预,终端客户机能够自动保存用户私有数据并保证操作系统安全可靠,在网络完全断开的情况下,终端机器能够启动并正常运行单机程序,例如电力生产网、金融行业、电信运营商等单位。