桌面虛擬化方案選型與實(shí)踐研究

霍旭輪 蔣志松 趙文

(三亞航空旅游職業(yè)學(xué)院，海南三亞572000)

桌面虛擬化方案選型與實(shí)踐研究

霍旭輪 蔣志松 趙文

(三亞航空旅游職業(yè)學(xué)院，海南三亞572000)

虛擬化技術(shù)是現(xiàn)代計(jì)算機(jī)應(yīng)用中的重要技術(shù)之一，其改變了傳統(tǒng)計(jì)算機(jī)應(yīng)用的方式，以互聯(lián)網(wǎng)作為中間媒介構(gòu)建服務(wù)器與客戶端交互的數(shù)據(jù)及軟件應(yīng)用模式。近些年，虛擬化技術(shù)得到了迅猛的發(fā)展，虛擬化產(chǎn)品類型不斷更新，桌面虛擬化方案也形成了以VMware和Citrix 兩大主體的云桌面解決方案。為此本文對(duì)兩種方案進(jìn)行分析，比較二者之間的差別，從資源利用和架構(gòu)特點(diǎn)的角度探索桌面虛擬化方案選型計(jì)算方法，提出符合實(shí)際應(yīng)用需求的解決方案，并在具體實(shí)踐中探討方案的可行性。結(jié)果表明，本文提出的桌面虛擬化方案選型方案能夠很好地實(shí)現(xiàn)跨網(wǎng)辦公，提升系統(tǒng)的應(yīng)用效率，保證數(shù)據(jù)的安全性。

桌面虛擬化；VMware；Citrix；云計(jì)算；云桌面

1 前言

隨著云計(jì)算技術(shù)的興起和成熟，云桌面成為一種流行的遠(yuǎn)程程序應(yīng)用方式，桌面虛擬化技術(shù)作為云桌面的主要組成部分，其在云服務(wù)的框架下為客戶端提供服務(wù)器端桌面訪問(wèn)，具有較好的系統(tǒng)兼容性、資源共享性和數(shù)據(jù)安全性。桌面虛擬化的部署可分為云數(shù)據(jù)中心層、應(yīng)用交付控制層、網(wǎng)絡(luò)接入層和云計(jì)算終端，桌面云數(shù)據(jù)中心構(gòu)造虛擬桌面服務(wù)器，通過(guò)應(yīng)用交付控制層進(jìn)行身份認(rèn)證和交互控制，云計(jì)算終端設(shè)備通過(guò)LAN和WAN接入網(wǎng)絡(luò)實(shí)現(xiàn)訪問(wèn)虛擬桌面。桌面虛擬化不僅減少了客戶端資源的利用，而且由數(shù)據(jù)控制中心進(jìn)行數(shù)據(jù)管理提高了數(shù)據(jù)的安全性，能夠方便用戶隨時(shí)隨地采用不同類型和系統(tǒng)設(shè)備訪問(wèn)服務(wù)器資源。

2 桌面虛擬化方案介紹

2.1 VMware桌面虛擬化

VMware桌面虛擬化是以VMware Horizon Suite為方案的云桌面，其服務(wù)器采用VMware vSphere與IaaS云基礎(chǔ)架構(gòu)套件vCloud suie無(wú)縫銜接，構(gòu)成服務(wù)器虛擬化平臺(tái)。其突破了終端設(shè)備硬件環(huán)境和軟件環(huán)境的差異性，運(yùn)用云計(jì)算為終端用戶提供虛擬化服務(wù)器資源，通過(guò)Horizon View提供可視化桌面應(yīng)用，Horizon Mirage云桌面集中管理，Horizon Workspace安全訪問(wèn)數(shù)據(jù)和應(yīng)用程序。

2.2 Citrix桌面虛擬化

Citrix桌面虛擬化是提供端到端的云桌面使用方案。Citrix包括Citrix Receiver組件、Web Interface組件、Cloud-Gateway組件、StoreFront組件、AppController組件等，根據(jù)不同業(yè)務(wù)需要提供最佳性能的云桌面資源應(yīng)用。Citrix桌面虛擬化產(chǎn)品能夠?yàn)橛脩籼峁┌葱钁?yīng)用服務(wù)，用戶可以采用PC機(jī)、平板電腦、筆記本電腦、Mac、智能電話等進(jìn)行Web和SaaS應(yīng)用、虛擬化桌面應(yīng)用，數(shù)據(jù)中心對(duì)用戶資源進(jìn)行集中安全管理，隨時(shí)隨地為用戶提供按需交付應(yīng)用。

2.3 VMware桌面虛擬化與Citrix桌面虛擬化比較

VMware桌面虛擬化與Citrix桌面虛擬化的優(yōu)勢(shì)差別較為明顯。VMware桌面虛擬化在數(shù)據(jù)中心虛擬化平臺(tái)管理方面具有較好的使用效果，Citrix桌面虛擬化在桌面交付使用方面較具優(yōu)勢(shì)。具體來(lái)講，在數(shù)據(jù)中心虛擬化平臺(tái)管理方面VMware桌面虛擬化具有完整的ESXi主機(jī)，能形成各種性能的報(bào)表，便于故障的診斷與維護(hù)，而Citrix桌面虛擬化性能監(jiān)控功能有限，較難突破性能瓶頸。在權(quán)限控制方面，VMware桌面虛擬化具有細(xì)顆粒度的用戶角色管理，而Citrix桌面虛擬化只具有初步的角色管理功能。相反，在共享桌面方面，Citrix桌面虛擬化支持交付共享完整桌面和交付應(yīng)用界面，寬帶占用低，而VMware桌面虛擬化僅支持RDP協(xié)議連接共享桌面，寬帶占用高。

3 桌面虛擬化方案選型計(jì)算

3.1 存儲(chǔ)節(jié)點(diǎn)

存儲(chǔ)節(jié)點(diǎn)是桌面虛擬化的重要資源，其布置的合理性對(duì)于桌面虛擬化云平臺(tái)的性能、存儲(chǔ)空間和成本具有非常重要的作用。在性能方面要根據(jù)用戶數(shù)量，不同RAID下硬盤(pán)上產(chǎn)生的IOPS進(jìn)行需求計(jì)算，在用戶總需求方面，每個(gè)用戶需要5個(gè)IOPS進(jìn)行讀和5個(gè)IOPS進(jìn)行寫(xiě)，數(shù)據(jù)需求方面每個(gè)用戶需要3個(gè)IOPS讀，2個(gè)IOPS寫(xiě)。空間需求方面每個(gè)用戶內(nèi)存需求不低于1.5G，存儲(chǔ)需求系統(tǒng)不低于30G，數(shù)據(jù)不低于40G。

3.2 計(jì)算節(jié)點(diǎn)

計(jì)算節(jié)點(diǎn)要根據(jù)內(nèi)存資源的需求、CPU資源的需求進(jìn)行計(jì)算。內(nèi)存資源的需求是每個(gè)用戶的虛擬機(jī)內(nèi)存需求與VM內(nèi)存開(kāi)銷和Hypervisor內(nèi)存開(kāi)銷的總和；CPU資源需求根據(jù)CPU核心數(shù)量需求計(jì)算得出物理服務(wù)器數(shù)量。在云計(jì)算中，通過(guò)節(jié)點(diǎn)為用戶提供互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交付模式，動(dòng)態(tài)擴(kuò)展虛擬化資源，以底層虛擬化和上層管理平臺(tái)相融合的方式構(gòu)建云平臺(tái)，集成鏡像管理、虛擬機(jī)管理、數(shù)據(jù)遷移等管理組件，讓整個(gè)平臺(tái)的虛擬機(jī)能夠相互協(xié)作，通過(guò)平臺(tái)管理實(shí)現(xiàn)服務(wù)器節(jié)點(diǎn)的負(fù)載均衡、集群運(yùn)算和動(dòng)態(tài)管理。

3.3 網(wǎng)絡(luò)節(jié)點(diǎn)

在云計(jì)算應(yīng)用中，每一個(gè)服務(wù)器、終端設(shè)備和網(wǎng)絡(luò)設(shè)備等都擁有一個(gè)唯一的網(wǎng)絡(luò)節(jié)點(diǎn)，資料的傳輸通過(guò)對(duì)資料進(jìn)行封包，在節(jié)點(diǎn)之間進(jìn)行傳遞，網(wǎng)絡(luò)節(jié)點(diǎn)的通信線路連接形成了一定的集合關(guān)系，構(gòu)建基于計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)用戶業(yè)務(wù)網(wǎng)絡(luò)流量及虛擬桌面和客戶端設(shè)備之間的寬帶資源需求計(jì)算，計(jì)算參數(shù)包括網(wǎng)卡的發(fā)送吞吐量、網(wǎng)卡的接收吞吐量、網(wǎng)卡總吞吐量、網(wǎng)卡發(fā)送數(shù)據(jù)包速率、網(wǎng)卡接收數(shù)據(jù)包速率和網(wǎng)卡數(shù)據(jù)包速率。為避免不同類型網(wǎng)絡(luò)之間的影響，桌面云平臺(tái)網(wǎng)絡(luò)根據(jù)應(yīng)用需求進(jìn)行組網(wǎng)設(shè)計(jì)，劃分為基礎(chǔ)平臺(tái)服務(wù)器通訊網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)和虛擬化平臺(tái)與客戶端通信網(wǎng)絡(luò)三部分。

3.4 桌面終端選擇

在桌面虛擬化方案選擇方面，以具體的使用場(chǎng)景進(jìn)行桌面終端的選擇，在辦公室場(chǎng)景選擇通過(guò)VMware和Citrix認(rèn)證產(chǎn)品的小型云計(jì)算終端。在服務(wù)窗口場(chǎng)景選擇帶有多功能接口的云計(jì)算終端。在移動(dòng)應(yīng)用環(huán)境選擇筆記本電腦、智能手機(jī)等。桌面終端的選擇以用戶應(yīng)用環(huán)境和應(yīng)用需求為原則進(jìn)行選擇，靈活實(shí)施硬件布置方案，合理化應(yīng)用虛擬化服務(wù)器資源。

3.5 效益分析

采用桌面虛擬化方案優(yōu)化了系統(tǒng)運(yùn)行架構(gòu)，打破軟硬件之間的耦合關(guān)系，資源分配根據(jù)應(yīng)用資源的需求和使用情況進(jìn)行靈活、有效的分配，保證計(jì)算資源的合理性，在運(yùn)維方面，降低了設(shè)備的配置數(shù)量，緩解了機(jī)房的壓力，節(jié)省了服務(wù)器維護(hù)的費(fèi)用，提高了服務(wù)器使用效率。針對(duì)桌面虛擬化需求進(jìn)行方案的選型，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，采用VMware進(jìn)行管理，Citrix進(jìn)行交付應(yīng)用，發(fā)揮各自的優(yōu)勢(shì)特點(diǎn)，使二者能有機(jī)的融合在一起。二者結(jié)合中，Citrix桌面虛擬化作為一個(gè)重要的功能就是其能夠發(fā)布基于服務(wù)器虛擬化的windows虛擬機(jī)，此時(shí)我們可以將windows虛擬機(jī)建立在VMware的服務(wù)器虛擬化平臺(tái)之上，從而實(shí)現(xiàn)vmware和Citrix的結(jié)合應(yīng)用，為用戶提供最優(yōu)質(zhì)的桌面虛擬化服務(wù)解決方案，滿足不同的虛擬化服務(wù)器應(yīng)用需求。

4 實(shí)踐應(yīng)用

4.1 項(xiàng)目分析

以某單位桌面虛擬化為設(shè)計(jì)對(duì)象，劃分其日常辦公網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)解決復(fù)雜維護(hù)環(huán)境和安全隱患問(wèn)題。該單位桌面虛擬化平臺(tái)方案以100人用戶量進(jìn)行需求計(jì)算，系統(tǒng)內(nèi)存總需求3150G，數(shù)據(jù)內(nèi)存總需求4000G，系統(tǒng)性能需求讀寫(xiě)各500IOPS，數(shù)據(jù)讀取需求300IOPS，數(shù)據(jù)寫(xiě)入需求200IOPS，陣列配置為RAID5，每個(gè)寫(xiě)IO產(chǎn)生4個(gè)IO，存儲(chǔ)讀命中率為30%，則系統(tǒng)需求2350 IOPS，數(shù)據(jù)需求1010 IOPS。辦公網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)需要獨(dú)立構(gòu)建虛擬化桌面滿足軟件應(yīng)用及數(shù)據(jù)存儲(chǔ)的分類需求。

4.2 方案設(shè)計(jì)

桌面虛擬化方案設(shè)計(jì)劃分出管理網(wǎng)用于日常辦公，業(yè)務(wù)網(wǎng)用于技術(shù)研發(fā)，管理網(wǎng)與業(yè)務(wù)網(wǎng)采用邏輯隔離方案，通過(guò)網(wǎng)絡(luò)中間防火墻進(jìn)行邏輯隔離，分別對(duì)管理網(wǎng)和業(yè)務(wù)網(wǎng)進(jìn)行桌面虛擬化部署，用戶桌面云計(jì)算終端在管理網(wǎng)中直接訪問(wèn)管理網(wǎng)發(fā)布的應(yīng)用內(nèi)容，若是需要訪問(wèn)業(yè)務(wù)網(wǎng)內(nèi)容則需要通過(guò)防火墻開(kāi)放端口進(jìn)行訪問(wèn)，端口設(shè)置443開(kāi)放。

管理網(wǎng)在虛擬化平臺(tái)上生成多個(gè)虛擬機(jī)，應(yīng)用程序通過(guò)虛擬機(jī)發(fā)布到客戶端，虛擬機(jī)安裝Citrix XenApp和用戶所需的辦公軟件及郵件系統(tǒng)，為用戶提供日常辦公軟件程序應(yīng)用。用戶使用云桌面時(shí)使用UKey進(jìn)行身份認(rèn)證，登錄成功后進(jìn)行辦公軟件的使用，為了允許用戶共享打印機(jī)、復(fù)印機(jī)、掃描儀等外界設(shè)備，設(shè)置DDC/NetScaler為允許訪問(wèn)共享。為了保證客戶端使用管理網(wǎng)的安全性，在ZDC/DDC上設(shè)置禁止客戶端使用外接存儲(chǔ)設(shè)備，提高單位對(duì)數(shù)據(jù)管理的能力，保證單位信息安全。

業(yè)務(wù)網(wǎng)因其在單位中的應(yīng)用特殊性采用獨(dú)享的桌面虛擬化方案，為每一個(gè)業(yè)務(wù)網(wǎng)用戶分配獨(dú)立虛擬桌面，虛擬桌面程序由管理員統(tǒng)一安裝，省去用戶安裝軟件浪費(fèi)的時(shí)間，同時(shí)也避免獨(dú)立安裝軟件版本不統(tǒng)一的麻煩。每個(gè)用戶在虛擬桌面中可根據(jù)個(gè)人需求安裝個(gè)性化軟件，滿足個(gè)體業(yè)務(wù)需求，并且能夠?qū)μ摂M桌面進(jìn)行參數(shù)設(shè)置，滿足對(duì)系統(tǒng)應(yīng)用的需求。用戶在登錄業(yè)務(wù)網(wǎng)虛擬化桌面時(shí)需要使用UKey進(jìn)行身份認(rèn)證，為了保證業(yè)務(wù)數(shù)據(jù)對(duì)于單位的安全性，所有數(shù)據(jù)統(tǒng)一存儲(chǔ)在虛擬化服務(wù)器端，使用DDC/NetScaler禁止系統(tǒng)USB等外部接口的使用。

4.3 結(jié)果討論

此次單位虛擬化桌面的搭建降低了單位設(shè)備配置的數(shù)量，以單位每年軟件系統(tǒng)升級(jí)、網(wǎng)絡(luò)安全維護(hù)軟件升級(jí)和軟件應(yīng)用安裝的數(shù)量來(lái)看，該單位可減少200臺(tái)新設(shè)備的安裝。單位機(jī)房用電壓力非常大，而采取了云桌面技術(shù)機(jī)房總電量每年可減少55KW，為單位節(jié)省電費(fèi)開(kāi)銷40多萬(wàn)元。以單位每臺(tái)服務(wù)器每年的維護(hù)費(fèi)用8000元計(jì)算，在服務(wù)器維修方面每年可節(jié)省至少40萬(wàn)。在資源應(yīng)用方面，服務(wù)器虛擬化充分利用了服務(wù)器端的硬件CPU、內(nèi)存和網(wǎng)絡(luò)等基礎(chǔ)硬件資源，減少了單位服務(wù)器維護(hù)的成本，節(jié)約了人力、物力和財(cái)力，服務(wù)器資源的利用率提高到60%左右。

5 結(jié)語(yǔ)

本文介紹了目前主流的桌面虛擬化方案VMware和Citrix，分別闡述了二者的優(yōu)勢(shì)和適用范圍。兩種桌面虛擬化方案中，VMware桌面虛擬化方案適用于數(shù)據(jù)中心虛擬化平臺(tái)管理，Citrix桌面虛擬化方案適用于交付使用。二者的使用對(duì)外設(shè)支持不足，可視化體驗(yàn)效果不佳，尤其是VMware方案，所以本文根據(jù)桌面虛擬化方案應(yīng)用需求提出串并口重定向和多媒體重定向選型方案。以某單位構(gòu)建100位用戶為案例，根據(jù)單位具體需求將虛擬化桌面劃分為管理網(wǎng)和業(yè)務(wù)網(wǎng)兩種模式，再邏輯上通過(guò)防火墻隔離網(wǎng)絡(luò)，并采用跨網(wǎng)推送虛擬桌面的方式實(shí)現(xiàn)二網(wǎng)在可監(jiān)控環(huán)境下的業(yè)務(wù)融入，滿足單位網(wǎng)絡(luò)辦公和業(yè)務(wù)開(kāi)展的需求。該方案在數(shù)據(jù)安全、網(wǎng)絡(luò)應(yīng)用成本、維護(hù)開(kāi)銷和資源利用方面具有很好的優(yōu)勢(shì)。

[1] 勞雪松．操作系統(tǒng)實(shí)驗(yàn)室虛擬化方案研究[J]．安徽警官職業(yè)學(xué)院學(xué)報(bào)，2016，15(1)：122-128．

[2] 王斌，余佳齊，李偉民，等．SPICE在透明桌面服務(wù)機(jī)制中的應(yīng)用及優(yōu)化研究[J]．計(jì)算機(jī)科學(xué)，2015，42(s1)．

[3] 劉劍清．關(guān)于企業(yè)桌面虛擬化應(yīng)用選型的探討[J]．通訊世界，2017(6)：92-93．

[4] 汪匯．虛擬桌面協(xié)議的研究與實(shí)踐[J]．信息安全與技術(shù)，2015(1)：62-65．

[5] 溫荷，萬(wàn)里．基于KVM的云桌面虛擬化實(shí)驗(yàn)設(shè)計(jì)[J]．實(shí)驗(yàn)技術(shù)與管理，2016，33(5)：132-134．

[6] 趙鑫，安融通，許瑾．基于桌面虛擬化的安全研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(5)：154-155．

[7] 趙峰．云桌面虛擬化架構(gòu)的研究與應(yīng)用探索[J]．電腦知識(shí)與技術(shù)，2015(6)：224-226．

[8] 林陽(yáng)洸．桌面虛擬化場(chǎng)景應(yīng)用研究[J]．科技資訊，2017，15(10)：22-24．

[9] 蔣建峰．基于Citrix 的桌面虛擬化技術(shù)研究與應(yīng)用[J]．蘇州市職業(yè)大學(xué)學(xué)報(bào)，2015(2)：16-18．

[10] 湯旻辰．VMware 虛擬化技術(shù)及其應(yīng)用的綜合分析[J]．中國(guó)新通信，2017(9)：94-95．

[11] 劉夏．云桌面應(yīng)用研究概述[J]．計(jì)算機(jī)系統(tǒng)應(yīng)用，2014，23(07)：12-16．

[12] 劉夏，孫鵬，霍旭輪，等．基于Citrix 的云桌面方案[J]．計(jì)算機(jī)系統(tǒng)應(yīng)用，2016，25(02)：93-98．

Research on the Selection and Practice of Desktop Virtualization Scheme

Huo XulunJiang ZhisongZhao Wen
(SanyaAviation and Tourism College,Sanya 572000,Hainan)

Virtualization technology is one of the important technology of computer application,which has changed the traditional way of computer application.It has build the application mode of data and software between server and client using Internet as a medium.In recent years,virtualization technology has developed rapidly,and the virtual products updated constantly.The cloud desktop virtualization solutions mainly include VMware and Citrix.This paper analyzes the two kinds of schemes,compares their differences.It explores the calculation and selection of desktop virtualization solutions from the architecture characteristics and resource utilization,puts forward solutions to meet the needs of practical application,and explores the feasibility of the scheme in practice.The results show that the desktop virtualization scheme can effectively implement cross-network office,improve the efficiency of application and ensure the security of data.

desktop virtualization;VMware;Citrix;cloud computing;cloud desktop

TP399-C2

A

1008-6609(2017)09-0021-03

霍旭輪(1985-)，男，陜西綏德人，學(xué)士，助理工程師、助教，研究方向?yàn)楝F(xiàn)代教育技術(shù)、計(jì)算機(jī)應(yīng)用。

三亞市院地合作科技項(xiàng)目，項(xiàng)目名稱：云桌面在三亞酒店業(yè)的應(yīng)用研究，項(xiàng)目編號(hào)：2013YD64。