引言

    隨著中國改革開放不斷深入發展，無論是在外企還是國企，計算機作為現代辦公系統中的主要設備得到更為普遍和廣泛的應用，并與企業的日常運營緊密地聯系在一起了。據統計，在日常工作中桌面系統的支持和維護占據了整個IT部門70％的工作量，如何切實減少這一部分的工作量將有效緩解IT部門的壓力，并可以將更多的時間、財力、人力用于為企業整體發展提供更有效的支持。

    現今計算機硬件制造技術飛速發展，以中央處理器，存儲器為代表的計算機核心部件在性能和容量上都得到了極大的提升，這使得人們可以用相對低廉的價格購買到性能相對強大的計算機，與此同時，軟件業也得到了高速發展，各類軟件廠商不斷開發出各種功能強大的應用軟件。軟硬件技術的不斷更替發展，相互促進并不斷滿足了人們對于各類信息的收集和處理需求，與此同時，頻繁的更新和升級也增加了企業內部IT的工作負擔和風險。

    減少IT部門日常工作中桌面及應用系統的維護工作量，減少因日常維護或故障處理給日常工作帶來的影響，提高公司內部業務的連續性，這一直是各類企業及IT廠商，信息咨詢公司所希望實現的。21世紀初，虛擬化技術的再次興起給我們提供一個很好的解決方法。

1 虛擬化技術的分類及特點

    虛擬化技術(virtualization)并不是一個新的名詞，早在上世紀60年代IBM就在其大型機及System360／370等設備上運用了虛擬化技術，實現了多個用戶同時使用同一臺計算機設備進行數據處理。而現在普遍使用虛擬內存技術，則是對某一個特定部件利用虛擬化技術以實現功能和規模的擴展。近些年來興起的虛擬化技術，則不儀是對某一個部件實現虛擬化，而是對整個計算機硬件系統進行模擬，通過軟硬件技術，真正實現了由一臺計算機到多臺計算機的轉變。

    1．1虛擬化技術定義

    一般意義上講，計算機虛擬化技術，是指對計算機系統中的各組件利用軟件方法和硬件技術進行模擬，以實現多個虛擬的硬件系統平臺，這些系統平臺彼此相互獨立，互不干擾，可以在其之上安裝任何的操作系統。計算機科學認為，可以通過添加一個中間層去解決任何計算機系統的問題。因此，為了實現虛擬化，一種控制程序被設計并插入到硬件層和操作系統層之間，這個控制程序，一般稱之為超級管理程序(hypervisor)或者虛擬機管理程序(VMM），其作用是將硬件層抽象出來，實現物理虛擬化，使操作系統不需要知道自己運行在何種硬件之上。Hypervisor一般分為二種，一種是直接運行在裸機(bare．metal)之上的，它不需要操作系統的支持，由其直接對硬件實現控制并管理虛擬機，而虛擬機則運行在它的上面一層。典型的產品有VMware的ESX／ESXi，Windows的Hyper-V和Citrix的XenServer這3種。另一種是運行在主機(hosted)之內的，管理程序作為一個獨立的模塊，而其他的虛擬機則運行在它的上面，其典型的應用程序是Xen3．0。這兩種模式的基本架構，如圖1所示：

圖1 Hypervisor裸機模式和主機模式架構圖

    1．2虛擬化技術的分類及特點

    日前，虛擬化技術主要流行的應用大致可以分平臺虛擬化、桌面虛擬化、應用虛擬化。

    1．2．1平臺虛擬化(PLMform Virtualization)

    平臺虛擬化(Platform virtualization)又稱硬件虛擬化(hardware virtualization)，主要包括CPU，內存，磁盤和I/O等部件的虛擬化。它是在硬件和傳統的操作系統之間插入一個超級管理程序。這時操作系統不再直接運行在計算機硬件之上而是Hypervisor之上，操作系統稱為客戶機，Hypervisor系統稱為主機。客戶機可以完全實現用戶在傳統物理機上的各種應用需求，實現對各種資源的訪問和操作，而對于某些特殊的資源及特權指令則仍需陷入(trap)到Hypervisor中由其同一調度執行。其主要實現技術有完全虛擬化(fullvirtualization)，部分虛擬化(partial virtualization)和準虛擬化(para．virtualization)。除了以上分類方法，還可以分為硬件輔助虛擬化(hardware．assisted virtualization)。操作系統級虛擬化(operation system．level virtualization)等。

    (1)完全虛擬化(full virtualization)

    完全虛擬化，是對底層的硬件實現完全模擬的技術。用戶操作系統無需做任何的改動，就能實現在該虛擬平臺上的安裝和運行。完全虛擬化使用binary translation和directexecute方法，實現了對X86計算機系統的完全虛擬化。這種方法無需更改任何操作系統的內核代碼，也不需要特殊的硬件輔助支持就可以實現，并且可以支持各種不同的操作系統，提供最大程度上通用性、可靠性和安全性。其典型產品有VMware ESX／ESXi。

    (2)準虛擬化(para—virtualization)

    準虛擬化(Para．virtualization virtualization)，是通過在硬件層上安裝一個含有虛擬化模塊的操作系統來實現的，并且需要通過修改虛擬機的操作系統的內核代碼以實現虛擬化。在這個方法中，客戶機用Hypercall指令替換掉那些不能被虛擬化的指令，從而實現虛擬機有效地訪問底層的硬件資源。準虛擬化的方法有效地提高了系統的處理效率，減少系統的開銷，然而，由于其需要修改虛擬機操作系統的內核，因此，對于有專利保護的系統就不能很好地提供支持了，準虛擬化的典型產品有Xen 3．0。

    (3)硬件輔助虛擬化(hardware．assisted virtualization)

    硬件輔助虛擬化技術(hardware．assisted virtualization)，足利用全新的硬件技術簡化了虛擬化實現的復雜性。在2005—2006年間，Intel和AMD先后推出了具有虛擬化功能的新一代CPU，新CPU分別包含了Intel—X和AMD．V這兩種新的指令集功能，實現了對虛擬化技術的硬件支持。在這種虛擬化環境中，指令優先級被分為root和non．root兩種模式。VMM被放在了Root中，而虛擬機和用戶應用程序被放置在non．root中，這樣那磐需要運行特權指令的程序調用將自動陷入到VMM所在的root中。通過這種方法就不需要Binary translation和direct execute或是修改系統內核來實現硬件虛擬化了。該項技術有效地減少了虛擬化的復雜性，但是其提供的性能表現目前還不具備與現在流行的虛擬化技術相抗衡的能力。這三種不同虛擬化技術在指令執行結構層次上的區別，如圖2所示：

圖2完全虛擬化，準虛擬化和硬件輔助虛擬化執行指令層次結構

    1．2．2桌面虛擬化(desktop virtualization)

    桌面虛擬化(desktop virtualization)是相對傳統的計算機桌面而言的，它一般有兩種模式，用戶通過網絡訪問一臺可集中控制的服務器，也可以由服務器將所需要的信息推送給用戶所在的設備。

    桌而虛擬化技術可以分為四種模式主機模式(hosted)，集中管理模式(centralized)，同步模式(remote synehroni．zation)，客戶機模式(client．hosted)。

    手機模式和集中管理模式較為相似。都需要可靠的網絡作為基本支持。這兩種模式一般都是由服務器構成桌面虛擬化的數據中心，用戶可以通過網絡訪問虛擬化的服務。而這些服務各自部包括了一個桌面操作系統的配置文件。兩者最大的不同在于集中管理模式有兩種模式，一是一對一模式，即一個用戶使用一個桌面虛擬化鏡像，而一對多模式是有一個共有的主鏡像，每當一個用戶申請使用虛擬化桌面時，都從該鏡像復制一個副本，然后使用自己的數據和配置信息一并保存。這兩種模式對網絡都有高度依賴性。

    在同步模式中，一個鏡像文件被復制到本地計算機中，由服務器的管理軟件做定期的更新。這種模式可以有效地避免因網絡中斷而引起的業務中斷。在客戶機模式中，徹底地使桌面虛擬化擺脫了對網絡的依賴。集中式的服務器提供了對于主鏡像的存儲和管理，而每個客戶則保留自己的一個獨立桌面虛擬機。這兩種模式對于本地的計算機都有較高的要求。

    對于這四種模式，在在實際部署中，一般會較多地考慮集中管理模式和客戶機模式。在具體的實際應用部屬中，我們還需要根據服務器性能，網絡帶寬以及實際需求等去確定使用哪一種模式或幾種模式。目前，較為流行的桌面虛擬化產品有Citrix XenDesktop，VMware View等。

    1．2．3應用虛擬化(application virtualization)

    從技術實現角度來說，應用虛擬化(application virtua．lization)與之前提到的硬件虛擬化有著非常明顯的不同之處，它并不是將底層的硬件通過各種虛擬化技術模擬出一臺或多臺虛擬機，而是將應用程序進行重新封裝，在運行時，將所有的文件和注冊表操作重定向到一個特定的文件，從而滿足應用程序對底層硬件的訪問需要，使應用程序認為是直接對硬件進行的操作。其具體的實現方式一般有兩種方式，一是應用程序流(application streaming)，它是一種基于軟件分發形式的實現方法，根據現代應用程序順序執行的特點將應用程序封裝和存儲在一臺應用程序流服務器上，在執行時由服務器推送到客戶端，從而實現程序的各種操作。第二種方式就是之前提到的桌面虛擬化方式，應用程序安裝在虛擬機里，通過連接虛擬機束實現應用程序的虛擬化。無論何種技術方式應用虛擬化都實現了更好的兼彈性和可移植性。成用程序虛擬化產品有Citrix XenApp，VMware ThinApp等。

    虛擬化的這三種技術已經越來越多的被企業引入到實際生產和運作之中，并且在數據中心，桌面管理以及關鍵業務中產生了巨大的影響和效益。

2 應用案例分析

    VMware，Citrix和Microsoft作為目前在技術實力，產品功能及市場占有率上都較有優勢的廠家，在服務器虛擬化，桌面虛擬化以及關鍵業務應用等方面都有各自的優勢。憑借與微軟緊密的戰略合作關系。Citrix在桌面虛擬化及應用虛擬化領域優勢則更為明顯。Xen作為Citrix住虛擬化領域的代表品牌，其最早是由劍橋大學開發的一個項目，于2007年被Citrix收購了其商業化公司Xensource．Inc．由此進一步加強了Citrix在桌面虛擬化和應用虛擬化領域的優勢地位。

    作為Citrix最新桌而虛擬化產品Xen Desktop 5包括了Xen Desktop delivery controller,Xen Studio．Xen Director,Web Access以及License Server，這些組件提供了對于虛擬桌面鏡像的生成，管理和維護的功能，動態地調整和分配虛擬桌面和實時監控等功能。新一代的產品不僅提供了跨平臺多終端的訪問功能，更利用HDX技術實現了更為有效的網絡傳輸能力及多媒體體驗。FlexCast交付技術作為另一個重要特性，不僅支持傳統的本地化虛擬桌面和流式虛擬化桌面，更提供了虛擬桌面之間的空間共享，應用程序虛擬化定制功能以及跨平臺特性。虛擬化桌面跨平臺的特性，如圖3所示：

圖3 虛擬化桌面跨平臺的連接

3 案例設計和實現

    目前，多數的辦公及應用軟件都是基于微軟的Windows桌面操作系統并且用戶也習慣使用這套辦公環境，所以虛擬化桌面系統一般會考慮使用微軟的相關產品去進行實現。現以微軟的Windows server 2008 R2作為服務器操作系統構建一個桌面虛擬化的應用環境。首先，對于部署的硬件環境上，現在一般主流的機架式服務器都可以滿足虛擬化部署的硬件配置要求。安裝環境一般分為兩種：1，在現有系統環境里添加桌面虛擬化應用環境，這個在安裝和配置上相對來說比加簡單。2，在一個全新的環境艱構建桌面虛擬化系統，這時除了需要安裝操作系統，域控制器，還需要添加DNS和DHCP，往這兩種環境中，都需要部署微軟的虛擬化管理軟件SCVMM，以實現對虛擬機管理和維護，并為Citrix XenDesktop提供管理工具，這個服務器一般可以通過虛擬機來實現，因此還需要安裝Hyper-V使其能夠支持服務器虛擬化。

    在完成SCVMM的安裝后，先新建兩個虛擬機， 一個足作為Citrix XenDcskop的服務器，另一個需要作為主鏡像虛擬機。在Citrix虛擬化桌面系統里。一般通過主鏡像來牛成其他虛擬化桌面，并可以通過對主鏡像的更新實現對所有虛擬化桌面系統的更新。目前公司中普通使用的桌面系統一般是Windows7和Windows XP，可以根據實際需要選擇安裝。現以Windows 7為例，在完成Windows 7系統安裝后將其升級劍SPI版本。此外，在系統中還需要安裝下列組件

    Hypcr-V Integration Services Tools

    Virtual Desktop Agent(XenDesktop的組件)

    Microsoft．NET Framework 3．5 with Service Pack l

    Microsoft Visual C++2008 with Service Pack 1 Redistri．butable Package

    使用DHCP廳式獲取IP地址，關閉Aero功能并將其添加到域中并關閉該虛擬機，這樣一個主鏡像虛擬機就完成了毖本配鼉。由于Desktop Studio在使用主鏡像時，不是直接使用該虛擬機的而是會自動生成一個checkpoint，最好通過SCVMM生成一個checkpoint并對其命名以便日后的使用。

    在另一臺虛擬機上安裝Windows 2008 server R2并將其加入到域環境中，然后安裝XenDesktop的服務器及其組件安裝，如圖4所示：

圖4 XenDesktop安裝組件

    一般情況下，需要安裝XenDesktop Controller，DcsktopStudio，Desktop Director，Web access，License server以及SQL server Express，如果已經安裝了SQL Server則SQLServer Express不需要再安裝，以下簡述了每種組建的作用：XenDesktop Controller是Citrix XenDesktop的核心組件，負責用戶的授權，虛擬桌面的生成，分配和控制。

    Desktop Studio是XenDesktop服務器的控制和管理工具，可以遠程系統中安裝實現遠程控制和管理。

    Desktop Director是一款基于M頁的遠程監控和維護工其。

    Web acess使用戶可以通過Web界面訪問虛擬桌面。License server是服務器的證書管理器。

    在安裝完后，通過Desktop Studio可以配置虛擬桌面，包括快速配置和高級配置兩種方式，如圖5所示：

圖5 Desktup Studio配置界面

    在完成了服務器端和主鏡像各種配置后，用戶可以通過一樣操作各種軟件，使用和編輯各種數據。一般用戶通過使用IinternetExplorer瀏覽器，就可以訪問了，在地址欄輸入Citrix XenDesktop服務器的地址、用戶名、密碼和域名，在登錄過程中，還會提示安裝Citrix Receiver組件，從虛擬桌面打開應用程序的情況看，如圖6所示：

圖6 虛擬桌面中運行的Word

    在實際應用中，我們可以看到相對傳統的桌面系統安裝和配置來說，桌面虛擬化系統有著如下優勢：

    桌面虛擬化的部署相對于傳統的桌面系統安裝來說有一定的難度和復雜性，但往整個系統結構部署完后，對于桌面系統的使用、維護和更新等是極其簡單，而用戶只需通過瀏覽器就可以訪問虛擬桌面了，登錄完成后，即使與服務器暫時失去連接，虛擬桌面也能夠繼續正常使用。

    桌面虛擬化有利于減少后期維護的成本和工作量，通過定制不同的鏡像，可以為不同的部門和工作組實現不同的軟件部署，最大化控制軟件的使用成本。如果系統在使用過程中出現了問題，IT人員不再需要跑到用戶面前幫其解決，直接可以通過遠程訪問進行處理。如果問題嚴重更可以直接重新分配一個新的虛擬桌面并將用戶的數據遷移到新系統中，去從而大大提高了工作效率。

    桌面虛擬化對于數據安全性更有著極大的優勢，山于所有的數據都是保存在數據中心，用戶在使用虛擬桌面時，只是將輸入和輸出通過網路傳送到用戶端，這樣最大程度的防止數據的泄露。數據中心一般都有完整的備份方案，這樣虛擬桌而及用戶的數據也能最大程度的被保護。存儲在同一數據中心的數據由于沒有網絡延時和設備性能的差異，也有利于被不同的用戶共享和使用。

    盡管桌面虛擬化有著各種優勢，但其同樣也有以下一些問題需要考慮:

    數據備份，由于是集中存儲，數據備份問題就顯得十分重要，一旦有失將造成巨大的損失。

    服務器的性能，網絡的帶寬也是影響虛擬桌面使用體驗的關鍵因素。

    投資成本問題，桌面虛擬化的前期投資成本較大，公司部署這個系時應考慮是否確實需要這個系統口桌面系統較多且應用相對固定的公司，還有一般跨國企業或有較多分支機構的公司較為適用虛擬化桌面系統。

4 結束語

    據統計，一般公司IT預算的70%-80%用于對現有IT設備和系統的維護和管理，而省下的20%-30%用于開發能夠滿足企業發展的新系統。通過桌面虛擬化技術的應用能夠有效降低IT管理和運維的成本和時間，減少日常IT維護工作的復雜程度，提高業務連續性和可恢復性，減少因為桌面系統崩潰造成的工作中斷，更可以實現對重要數據和敏感數據的集中管理，用戶更可以通過各種方式訪問獲取各種數據和信息，便捷的開展日常工作。

    虛擬化技術不僅是一種IT的潮流更是一種發展趨勢。虛擬化桌面系統重新審視了終端用戶，應用程序和數據三者之間的關系，并推動了企業IT工作環境從以PC為中心的方式向以用戶為中心的方式轉變，這無疑將會再一次改變我們日常的工作習慣，推進企業的日常管理和業務發展。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：基于桌面虛擬化技術的新型IT辦公環境

本文網址：http://www.guhuozai8.cn/html/consultation/1083938605.html