企業(yè)隨著自身IT建設的不斷發(fā)展壯大，使得企業(yè)的業(yè)務競爭力得到了顯著的提升。通過業(yè)務數(shù)據(jù)的信息化和數(shù)據(jù)分析系統(tǒng)的投入使用，企業(yè)決策者能夠比以往更加快速制定經(jīng)營策略。員工通過使用各種業(yè)務系統(tǒng)，加快了企業(yè)內(nèi)部協(xié)同工作的效率，使得企業(yè)如一個緊密的整體，高效的協(xié)同運轉(zhuǎn)，從而更好的抵抗市場傳導來的瞬息萬變的競爭、壓力。但隨著IT環(huán)境的不斷壯大，隨之也帶來了新的挑戰(zhàn)。本篇文章對企業(yè)中面臨的一類挑戰(zhàn)進行進一步的分析—辦公桌面管理。

快速發(fā)展的IT建設，面臨新的挑戰(zhàn)

企業(yè)辦公桌面環(huán)境是讓員工提高工作效率的技術(shù)手段，其上運行的各種公司辦公軟件、應用系統(tǒng)是讓員工協(xié)同工作的良好工具。但由于企業(yè)IT的不斷普及，幾乎大多數(shù)員工都擁有使用的電腦，這也帶來了相應的管理維護上的挑戰(zhàn)。

辦公桌面管理瑣碎、困難

辦公桌面分布在每個員工的面前，公司規(guī)模越大，辦公桌面的物理分布就越廣。一旦用戶使用過程中辦公桌面出現(xiàn)問題，維護起來就會很困難。首先由于辦公桌面和不同的用戶進行互動，而每個用戶的使用習慣、了解IT的知識水平都不同，所以出現(xiàn)的問題就會千奇百怪，并且辦公桌面上的應用眾多，使得維護人員難以定位問題所在，維護工作非常困難。而且辦公桌面數(shù)量眾多、分布有廣，維護周期就會更長。每個企業(yè)中管理維護數(shù)據(jù)中心的難度都不會比維護辦公環(huán)境的大。這一點讓很多公司的IT部門頭疼。

用戶辦公桌面長時間無法恢復使用，抱怨很多

當用戶使用辦公環(huán)境過程中經(jīng)常會因為各種原因使得辦公桌面不能夠正常工作。如：病毒、誤刪除應用系統(tǒng)文件、誤操作等。而由于辦公桌面環(huán)境包含大量的應用程序和參雜著用戶自身的個性化信息，使得環(huán)境構(gòu)成各不相同，這都為IT維護人員及時定位問題的原因，帶來了艱巨的困難。更何況使用者大多數(shù)對IT知識比較缺乏，甚至連問題都有可能無法描述清楚，這種情況下辦公環(huán)境也許只有重裝是解決問題的唯一手段。但對于用戶來說，他們可能只是認為出的問題解決起來非常簡單，維修結(jié)果的冗長必然超過了他們的期望值，同時也嚴重阻礙了用戶的辦公效率。因此用戶的在辦公桌面環(huán)境維護過程中的體驗是非常差的。這種負面的反饋同樣又給IT維護人員帶來了巨大的壓力，甚至很多維護人員聽到辦公桌面環(huán)境的維護就會緊張、恐懼。經(jīng)過調(diào)查IT部分用于維護桌面環(huán)境的工作量和花費的時間占整個工作時間的50%以上。

IT發(fā)展被舊應用系統(tǒng)的兼容性問題嚴重阻礙

IT技術(shù)不斷發(fā)展，面臨的IT威脅也不斷增加，且破壞力也增大。企業(yè)為了自身需求不斷提升、改善自身企業(yè)的IT水平，但越來越先進的技術(shù)手段和已存在的原有系統(tǒng)之間并存問題，將會越來越突出。原有系統(tǒng)成為了阻礙IT快速發(fā)展的絆腳石，讓企業(yè)的IT部門非常頭疼。如何解決這個問題是加快企業(yè)IT發(fā)展的關(guān)鍵所在。

公司機密信息管控難度非常大，且手段陳舊

每個企業(yè)都有自己的特有的商業(yè)機密，而隨著IT假設的不斷發(fā)展，很多機密/敏感信息都會以某種形式存在于企業(yè)的IT系統(tǒng)中。而有些時候這種純電子數(shù)據(jù)的保存方式比傳統(tǒng)保密方式更容易泄露。很多時候企業(yè)會選擇模擬傳統(tǒng)手段的方式去保護電子信息。比如編寫機密信息訪問安全守則，貼到墻上隨時提醒員工;堵住桌面電腦的USB口，禁止使用者復制機密信息;只有特定的桌面計算機能夠訪問機密/敏感信息，而這些計算機擺放在一個封閉的房間內(nèi)，有攝像頭隨時錄像等等。而這些手段其實都是被動防護手段，只能做到時候?qū)徲嫞业叫孤缎畔⒌娜耍瑓s不能及時預防。

辦公環(huán)境必須隨身攜帶，極為不便，更無法解決突發(fā)情況時使用的需求

隨時隨地處理業(yè)務的需求越來越突出，因此我們能夠看到很多人都隨身背著自己的辦公電腦行走在路上。但是隨身攜帶辦公電腦一來讓人感到行動不便，而來如果電腦丟失或損壞可能會給企業(yè)帶來不可預知的風險。如：機密信息泄露、辦公數(shù)據(jù)徹底丟失/損壞等。即使企業(yè)允許員工隨時攜帶辦公電腦出行時，也無法避免一些突發(fā)事件的出現(xiàn)。如：突發(fā)事件出現(xiàn)需要員工快速處理，而此時員工并未隨身攜帶辦公電腦;出差在外電腦丟失/損壞，急需事物無法處理等。在此種突發(fā)情況下，企業(yè)還是無法提供更好的技術(shù)手段加以解決。

辦公用電腦資源存在重復消耗現(xiàn)象，管理水平得不到顯著提升

企業(yè)為了提高辦公效率盡可能的為每個需要電腦的員工配備計算機，甚至有些員工同時擁有2臺以上的個人電腦。雖然這樣某些員工的辦公效率隨之提升，但同時也出現(xiàn)了電腦資源浪費的情況。大多數(shù)擁有多臺電腦的員工，在不同時間段中只能使用一臺電腦，而其它電腦資源必然處于閑置狀態(tài)無人使用，從而造成了電腦資源的浪費。有些企業(yè)想采取手段將那些短期內(nèi)閑置的電腦調(diào)配給其他急需的員工，但多數(shù)情況下由于閑置電腦中存有原有員工的個人/辦公信息，而無法實現(xiàn)調(diào)配的愿望，只能讓這些電腦資源繼續(xù)閑置。最終只是企業(yè)中辦公電腦資源的重復/浪費，同時也讓IT部門管理難度不斷增加，成為企業(yè)IT管理的一塊心病。

用虛擬化集中桌面

VMware公司大中華區(qū)技術(shù)總監(jiān)張振倫對記者表示，相對于刀片PC等硬件集中方案，采用服務器配合桌面虛擬化技術(shù)的軟件解決方案具有不一樣的優(yōu)勢。

他表示，對于刀片PC來說，解決了企業(yè)級桌面集中管理的問題，也解決了整機級別的資源復用問題，但是對于刀片PC內(nèi)部的資源則無法實現(xiàn)靈活地分配和調(diào)度。倘若使用虛擬化技術(shù)，則可以更靈活地調(diào)度計算和存儲資源。

鑒于桌面虛擬化的巨大前景，收購了XenSource公司的Citrix公司顯然不甘落后。Citrix公司桌面交付事業(yè)部高級產(chǎn)品營銷經(jīng)理CalvinHsu在接受記者采訪時表示，在整合了Citrix與XenSource二者的產(chǎn)品線之后，Citrix已經(jīng)可以通過XenDesktop來提供一套完整的“桌面交付”解決方案，能夠提供在數(shù)據(jù)中心進行托管虛擬桌面的能力，也能夠?qū)崿F(xiàn)企業(yè)虛擬桌面的快速配置、更新和回滾。

張振倫認為，由于VMware的桌面虛擬化解決方案基于VMware的架構(gòu)平臺產(chǎn)品VMwareVirtualInfrastructure3，因此具有很好的擴展能力、動態(tài)調(diào)配能力。對于用戶部署虛擬桌面系統(tǒng)來說，將會是非常有競爭力的選擇。

而在CalvinHsu看來，思杰的優(yōu)勢則是能夠利用XenDesktop和XenApp二者的不同特點來獨立交付應用與桌面，實現(xiàn)較為靈活的架構(gòu)。他認為，此前有客戶嘗試虛擬化桌面的時候，只是把整個桌面鏡像(包括應用程序和操作系統(tǒng))簡單地復制到數(shù)據(jù)中心的虛擬機上，這將耗費較多的SAN資源。同時，由于只是將桌面鏡像從終端遷移到了數(shù)據(jù)中心，就像用刀片PC將硬件遷移到數(shù)據(jù)中心一樣，那種虛擬化桌面的方式并不能降低企業(yè)級桌面的管理復雜性。

對于這種情況，他建議說采用CitrixXenApp進行補充，將應用程序從桌面剝離，對應用進行虛擬化并將其再交付給桌面。這就使得企業(yè)能夠在一個地方管理桌面鏡像，而在另外一處安裝和管理應用程序。

不過，對于HP而言，也許這兩種桌面虛擬化方式都同樣有可取之處。靳玉罡表示，在HP的RCS(RemoteClientSolution，惠普遠程客戶端架構(gòu))中，采用了VMware和Citrix兩種解決方案來實現(xiàn)不同應用目標的方式。當然，刀片PC和刀片工作站也是作為RCS方案的一部分，上圖所示為企業(yè)級桌面的幾種解決方案。

全新的思路、嶄新的架構(gòu)提供解決之道—VDI

VirtualDesktopInfrastructure(VDI)是一個桌面交付模型，支持客戶端桌面工作負載(操作系統(tǒng)、應用程序、用戶數(shù)據(jù))托管在數(shù)據(jù)中心的服務器上并執(zhí)行。用戶可以通過支持遠程桌面協(xié)議(如RDP)的客戶端設備與虛擬桌面進行通信。與遠程桌面服務(包含在WindowsServer2008R2中，即以前為人所熟知的終端服務——TerminalServices)不同，VDI中的每個用戶都可以通過任何經(jīng)過授權(quán)的設備來訪問個人桌面，從而大大改善桌面靈活性。IT部門可以利用集中化的部署獲得更全面的優(yōu)勢，包括集中化管理桌面工作負載以及更好的業(yè)務連續(xù)性。

VDI在企業(yè)中的價值

集中式桌面管理：使用VDI企業(yè)可以用在數(shù)據(jù)中心服務器上運行的虛擬桌面來替代傳統(tǒng)的PC。管理員在幾分鐘內(nèi)便可部署好新的桌面，從而為用戶提供他們自己的個性化桌面環(huán)境，而無需重新進行培訓和共享應用程序。此方法有助于降低桌面基礎架構(gòu)的總體擁有成本(TCO)，延長硬件的生命周期，并可幫助您加快對業(yè)務需求的響應速度。

桌面標準化管理：VDI非常適合于向那些在分公司、呼叫中心和其他地點工作的固定職能員工提供經(jīng)濟高效的桌面服務。由于所有的虛擬桌面都位于一個中央位置，因此更容易控制對機密數(shù)據(jù)的訪問，并且可以嚴格控制辦公環(huán)境的穩(wěn)定性、標準化。即使桌面環(huán)境被破壞，也可以通過虛擬機模板重建功能實現(xiàn)瞬間恢復。輕松實現(xiàn)辦公桌面環(huán)境和個人桌面環(huán)境的徹底分離，確保辦公桌面環(huán)境的高質(zhì)量維護。

桌面?zhèn)浞莺蜑碾y恢復：客戶能夠享受到以前只有服務器應用程序才有的可靠性、數(shù)據(jù)保護能力和災難恢復功能。您可以利用共享存儲器來備份桌面數(shù)據(jù)。自動故障切換功能可以幫助您確保虛擬桌面的高可用性，而整個站點范圍的恢復機制可確保在發(fā)生計劃外停機后能夠快速恢復服務。

隨時隨地訪問辦公桌面：通過微軟的用戶狀態(tài)虛擬化和應用程序虛擬化可以很輕松的將用戶的辦公桌面環(huán)境中的個性化信息，個人/辦公文檔，以及辦公時所需的各種辦公軟件/應用系統(tǒng)與用戶的賬號綁定在一起，并且集中保存。當用戶不管是通過互聯(lián)網(wǎng)還是分公司/辦事處臨時網(wǎng)絡環(huán)境中，可以隨時隨地的訪問微軟VDI服務器。VDI服務器可以動態(tài)為用戶創(chuàng)建一個客戶端虛擬機，并將用戶的個性化信息，使用的辦公軟件/應用系統(tǒng)覆蓋到臨時創(chuàng)建的客戶端虛擬機上，從而確保使用者永遠能夠用自己最習慣的使用方式與自己的辦公桌面環(huán)境進行互動，高效的處理工作。

嚴格把控的辦公桌面：通過VDI技術(shù)將企業(yè)中涉及信息安全的應用部署到虛擬機內(nèi)，然后通過集中的策略配置、各種軟硬件安全措施，確保機密信息只停留在虛擬機內(nèi)部，從而實現(xiàn)機密信息的嚴格管控目的。當使用者不再需要此環(huán)境時，VDI系統(tǒng)還可以實現(xiàn)相應桌面虛擬機的自動銷毀工作，徹底保證信息的安全性、合法傳輸性。

減少辦公環(huán)境的宕機時間：通過微軟的用戶狀態(tài)虛擬化和應用程序虛擬化可以很輕松的將用戶的辦公桌面環(huán)境中的個性化信息，個人/辦公文檔，以及辦公時所需的各種辦公軟件/應用系統(tǒng)與用戶的賬號綁定在一起，并且集中保存。當用戶的物理辦公桌面環(huán)境出現(xiàn)問題時，可以使用VDI技術(shù)，用戶狀態(tài)虛擬化和應用程序虛擬化，為用戶構(gòu)建一個與物理辦公桌面一摸一樣的桌面虛擬機。用戶可以繼續(xù)在虛擬機上用最熟悉的操作方式辦公，而為IT維護人員爭取充足的維護時間解決物理計算機出現(xiàn)的問題。

#p#

微軟建議方案

推薦的方案中每個模塊相互配合，提供了一套可靠、高效、靈活的VDI系統(tǒng)環(huán)境：

VDI客戶端連接調(diào)度服務器群

此服務器群是客戶端連接請求調(diào)度分發(fā)服務器?？蛻舳嗽O備不用關(guān)心它會與哪個VDI虛擬機池中的虛擬機實例連接，只需記住一個統(tǒng)一的連接入口就行。當客戶端的連接請求送到VDI客戶端連接調(diào)度服務器上時，連接調(diào)度服務器會根據(jù)預先設定的調(diào)度策略從VDI虛擬機池中挑選一個空閑的桌面虛擬機實例，與客戶端設備進行對接。如果連接調(diào)度服務器發(fā)現(xiàn)發(fā)出連接請求的客戶端設備可能是因為某種原因非正常退出式與原先連接的桌面虛擬機實例脫離連接，那么連接調(diào)度服務器會自動找到原先的那個虛擬機實例重新讓客戶端設備與其進行恢復性連接。這樣可以確保掉線前未處理完的工作可以繼續(xù)進行，產(chǎn)生的數(shù)據(jù)不會丟失。

客戶端虛擬機宿主服務器高可用群集

此服務器群是主要承載桌面虛擬機的核心服務器。微軟使用Windowsserver2008/R2中的Hyper-V技術(shù)承載VDI方案中的所有桌面虛擬機實例。宿主服務器組會構(gòu)成一個具有HA特性的虛擬化資源池，然后將服務器的計算資源細分后分配給一個個桌面虛擬機實例使用。而在宿主服務器群構(gòu)建的計算機資源池中會同時運行若干配置完全相同的桌面虛擬機實例。這些桌面虛擬機實例一般情況下是由同一個虛擬機模板快速復制、創(chuàng)建而成。如果某個宿主服務器出現(xiàn)異常宕機情況，其上運行的桌面虛擬機實例會自動遷移到其它宿主服務器上繼續(xù)對外提供服務。

應用虛擬化包管理服務器

應用程序虛擬化包服務器運行的是微軟的APP-V，用于管理各種虛擬化后的應用軟件/企業(yè)辦公應用程序。此服務器會根據(jù)登錄用戶的賬號智能地將用戶所需的各種應用程序推送到桌面虛擬機上，從而形成一種動態(tài)、自動軟件分發(fā)效果。軟件的推送過程是采用數(shù)據(jù)流的方式進行，這樣的推送方式避免了***次需要把軟件的所有文件全部推送到客戶端，而是用多少下載多少，從而降低軟件分發(fā)時對網(wǎng)絡帶寬的大量占用。

用戶能夠在自己連接的桌面虛擬機上能夠看到和使用哪些應用程序，完全是以微軟活動目錄為集中控制核心，用組策略方式實現(xiàn)軟件使用權(quán)限動態(tài)授權(quán)的效果。換句話說，用戶擁有哪些應用的使用權(quán)限是和用戶的賬號綁定在一起。不管在哪臺物理計算機還是桌面虛擬機實例上登錄，用戶都能獲得同樣的軟件的使用授權(quán)。

個性化信息&數(shù)據(jù)文件服務器

此服務器是一個網(wǎng)絡存儲服務器，為每個使用VDI系統(tǒng)的用戶提供一個獨立的、安全的網(wǎng)絡存儲目錄，用于保存用戶的個性化資料，如：辦公文檔資料、個人數(shù)據(jù)資料等。當用戶連接到一個VDI虛擬機池中的桌面虛擬機實例時，VDI系統(tǒng)會根據(jù)用戶的賬號，自動將用戶所屬的網(wǎng)絡目錄與桌面虛擬機實例中的“文檔”目錄進行對接，并且將用戶的個性化信息，如：桌面背景、程序圖表擺放位置、開關(guān)機聲音、程序的操作快捷方式，自動應用到虛擬機的桌面上，使得用戶永遠看到的是自己最熟悉的個性化桌面環(huán)境、在最熟悉的位置找到自己的數(shù)據(jù)資料。

備份服務器

此服務器運行的是微軟的SystemCenterDataProtectionManager產(chǎn)品，用于對個性化信息&數(shù)據(jù)文件服務器上的數(shù)據(jù)進行差異備份，以確保用戶的關(guān)鍵數(shù)據(jù)不會丟失，如果用戶在使用過程中由于各種原因?qū)ψ约旱臄?shù)據(jù)進行了誤操作，可以通過本服務器上的備份數(shù)據(jù)對用戶的數(shù)據(jù)進行還原恢復。

虛擬機管理服務器

此服務器運行的是微軟的SystemCenterVirtualMachineManager產(chǎn)品，用于對VDI系統(tǒng)中的桌面虛擬機池中的虛擬機進行管理。如向虛擬機池中創(chuàng)建新的虛擬機實例，銷毀運行不夠穩(wěn)定的虛擬機實例，暫停、克隆虛擬機，以及在必要的時候?qū)⒛硞€物理宿主服務器上的桌面虛擬機實例在線移動到另一臺宿主服務器上運行等。

VDI服務器環(huán)境監(jiān)控服務器

此服務器運行的是微軟的SystemCenterOperationManager產(chǎn)品，用于監(jiān)控整個VDI系統(tǒng)的運行狀態(tài)是否正常運轉(zhuǎn)，同時也監(jiān)控桌面虛擬機池中所有虛擬機實例的運行狀態(tài)。一旦VDI系統(tǒng)或桌面虛擬機運行狀態(tài)出現(xiàn)異常SCOM會觸發(fā)預先設定好的腳本進行自動補償、維護操作。如果出現(xiàn)的異常無法自動化解決，SCOM會觸發(fā)預警機制，通知IT維護人員及時對問題進行定位、處理。

VDI服務器環(huán)境、客戶端虛擬機補丁管理服務器

此服務器運行的是微軟的SystemCenterOperationManager產(chǎn)品，用于為整個VDI系統(tǒng)進行補丁分發(fā)，以及對虛擬機池中的虛擬機實例進行補丁分發(fā)工作。SCCM能夠預設各種補丁分發(fā)策略，從而形成一系列自動保持桌面環(huán)境***狀態(tài)的機制。

此服務器運行的是微軟的SQLServer產(chǎn)品，用于保存SCVMM、SCOM、SCCM、SCDPM所需存儲的數(shù)據(jù)信息，是上述產(chǎn)品的必要支撐產(chǎn)品。

企業(yè)級桌面的“實至名歸”

一直以來，企業(yè)級桌面跟通常的桌面基本上沒有大的區(qū)別。所謂的商用PC與家用PC相比，無非是強調(diào)多媒體功能和預裝應用方面的差別。而對于企業(yè)級的桌面來說，可能更為強調(diào)安全性、數(shù)據(jù)備份的便捷性、資源的高可用性以及管理的便捷性。這樣的需求，在最早的主機終端計算時代，或許能夠滿足，但是現(xiàn)在所采用的商用PC方式，則很難盡如人意。

隨著網(wǎng)絡技術(shù)、虛擬化技術(shù)以及計算機硬件的發(fā)展，企業(yè)能夠?qū)⒆烂孢M行集中化的管理。通過普通的PC、瘦客戶端甚至智能手機，企業(yè)用戶能夠訪問位于后端的桌面系統(tǒng)，而應用體驗差別不大。

通過將桌面進行整合，企業(yè)還可以實現(xiàn)多人共用資源的方式，不僅能夠提高硬件資源的利用率，也能夠提高授權(quán)應用軟件的利用率。這種集中化利用桌面的方式，也使得用戶的數(shù)據(jù)安全性大大提高。同時企業(yè)能夠為所有的桌面實現(xiàn)統(tǒng)一的系統(tǒng)維護和數(shù)據(jù)備份管理等。而這些都是普通的桌面PC無法實現(xiàn)的。

從某種角度來講，只有這樣，企業(yè)才能夠真正實現(xiàn)“企業(yè)級的桌面”。

【編輯推薦】

1. 以武會友 桌面虛擬化四大護法決戰(zhàn)光明頂
2. 揭開桌面虛擬化（VDI）的神秘面紗
3. 沒準您也在其中 容易被誤解的桌面虛擬化重要術(shù)語
4. 桌面虛擬化的果“償還”服務器虛擬化的因
5. 解析：如何打造完善的桌面虛擬化基礎架構(gòu)
6. 專題：主流桌面虛擬化挨個兒數(shù)