标题:
两妙招让虚拟桌面基础设施变成现实
[打印本页]
作者:
zzp139
时间:
2008-8-10 10:30
标题:
两妙招让虚拟桌面基础设施变成现实
有许多证据证明,配置、维护和使用传统的台式电脑是很痛苦的。用户的满意度低,维护成本高、丢失数据、被黑客攻破的网络、以及病毒、蠕虫和拒绝服务攻击等情况每一天都有新闻报告。正如Credit Suisse(瑞士信贷)最近在一篇关于“台式电脑虚拟化”的报告中指出的那样,一开始作为提高生产率的有用的工具已经变成了一种累赘,需要不断地升级和维护以解决与补丁、新硬件和与软件发布有关的兼容性等问题。 许多机构正在考虑使用VDI(虚拟桌面基础设施)在一个安全的地方集中和虚拟化用户的台式电脑,利用安全的数据中心的优势,让台式电脑更接近技术支持人员。性能、成本和客户化的情况是怎样的呢?当前集中的台式电脑部署已经有效地提供了这个集中化的部分,但是,由于大多数部分一直是一个共享的资源,客户化的开支很少,多媒体或者图形丰富的应用程序的应用很少。
这种虚拟机的方法提供了一个全面的可扩展的环境,因为它实际上是存储在数据中心的一台服务器中的一个完整的台式电脑(见图1)。客户机通信协议只是在过去的一两年里才达到这种能够提供令人满意的虚拟台式电脑的性能水平。这些协议消除了任何用户想象的延迟和速度缓慢的屏幕刷新,在几乎是最慢的企业广域网上提供类似传统的PC的图形性能。
图1
成本和复杂性是怎样的呢?你也许预计使用集中的CPU和多TB容量的磁盘存储替代许多台式电脑以保持个性化的操作系统和应用程序是非常昂贵的。考虑到快速的、多内核、多处理器64位服务器的可用性,一台这种服务器能够轻松托管数十台台式电脑的处理进程。然而,存储问题是较难解决的问题。在一个数据中心保持完整的操作系统镜像,并且把这个操作系统提供给每一台虚拟机是一种巨大的浪费并且是很难管理的。镜像克隆(以一个单个的操作系统镜像为起点,把副本提供给虚拟机)的应用能够节省存储空间,但是,一旦这个原始的操作系统镜像需要使用补丁,所有的一致性就会丢失,必须重新生成克隆的镜像并且发布出去。有两个最佳的做法能够解决这些问题。
第一种做法是通过应用程序虚拟化(见图2)把操作系统与应用程序分开。这种技术能够提供更多的应用程序,并且能够通过调整直接把应用程序提供给虚拟台式电脑。这意味着一个最佳性能的应用程序能够提供给一个性能最佳的不受妨碍的台式电脑操作系统,不必在虚拟机上存储这个应用程序。这些应用程序可以通过客户机通信协议提供给用户的虚拟机,或者通过客户端虚拟化传送到台式电脑的虚拟内存,让用户能够离线访问一个应用程序。在这两种情况下,只需要存储和维护这个应用程序的副本。这个副本能够按照需要传送给数千个用户。需要指出的是这样做不会改变大多数应用程序的许可证条款。
图2
有许多证据证明,配置、维护和使用传统的台式电脑是很痛苦的。用户的满意度低,维护成本高、丢失数据、被黑客攻破的网络、以及病毒、蠕虫和拒绝服务攻击等情况每一天都有新闻报告。
第二个最佳做法是为所有的台式电脑客户机保持一个单个的、干净的、更新的操作系统镜像(见图3)。由于不需要为每一个虚拟台式电脑保持一个操作系统镜像,操作系统传送或者虚拟操作系统配置解决了存储和技术支持问题。代替的方法是在网络上保持一个优化的、公司标准的Windows XP或者Vista镜像。所有这些虚拟机在网络上PEX启动相同的镜像,在登录时提供用户的具体设置和配置。因为所有的镜像都是通过流技术参考提供的,用户将运行使用最新补丁的操作系统。你不必为100万台或者1万台电脑使用补丁或者修改病毒定义。这项工作只需要对正在使用的操作系统镜像做一次,下一次登录时就能够传送到每一个用户。
图3
把台式电脑传送给你的用户的新方法需要管理你的机构的这些台式电脑的新方法。简单地把台式电脑迁移到一个集中的位置只能增加需要解决的问题。应用一个单独的应用程序交付基础设施并且配置一个单个的操作系统镜像是两种最佳的做法。这些最佳做法对于使虚拟桌面基础设施成为现实还有很长的路要走。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2