我從事IT崗位后，就喜歡虛擬桌面基礎架構(VDI)。有了該技術，你就可以從服務器端，為用戶們輕松而安全地部署完整的桌面。所以從理論上來講，我喜歡它。而實際上，它往往又是另一回事。

[[83572]]

當現代的VDI順暢工作時，不管在使用什么設備，每個人都能獲得各自的“本地”桌面，但也僅限于當VDI順暢工作時。

Tom Henderson和Lars Johnson曾對市面上的諸多VDI軟件進行了全面而深入的評估(詳見http://www.networkworld.com/reviews/2013/071713-vdi-citrix-vmware-microsoft-271812.html?page=1)，這讓我想起了為什么VDI有時讓我抓狂。他們倆發現了多個問題，而這些問題也是我多年來非常清楚的。

首先是網絡帶寬這個老大難問題。當你的用戶在辦公室時，如果采用千兆以太網和足夠好的802.11n無線網絡，那么提供可靠的桌面體驗輕而易舉。可是當你的員工經常在外奔波，又使用速率只有數Mbps的數字用戶線(DSL)連接，或用戶數量過多的無線接入點，那又是另一回事。多半沒有足夠的帶寬來提供優質體驗。

接下來，不妨假設他們在商務酒店或會議中心確實擁有足夠的帶寬。這種情況當然有可能!然后，他們還得有虛擬專用網絡(VPN)連接，而這并非總是易事。在自帶設備(BYOD)潮流盛行的這個年頭，并非所有設備都可以與你網絡的VPN協議協同運行。

現在有其他類似VPN的解決方案。比如說，你可以使用像微軟的DirectAccess這些技術，要么提供基于iPV6的安全訪問，要么通過HTTPS隧道來傳送數據包。在一些情況下，你還可以使用微軟基于HTTPS的遠程桌面協議(RDP)，使用遠程桌面網關(Remote Desktop Gateway)作為代理者。

對于這個安全問題網絡，我有何觀點?那就是，要么工作人員使用正式的VPN，否則不可以接入企業內聯網，無論他們使用VDI，還是僅僅收閱電子郵件。因為就算沒有人提供進入企業核心系統的便捷通道，闖入網絡也已經是再容易不過的事情。

各種各樣的Windows許可證

許多公司面臨的另一個問題是我，處理微軟那些讓人眼花繚亂的各種各樣的Windows許可證。正如Henderson和Johnson指出，“100個非持久性會話可能會迅速、永久地占用全部100份許可證，直到這個問題被發現并解決。”這是個令人討厭的問題。

此外，就Windows 8而言，所有Windows桌面許可方式經過了全面改動，所以別以為：就因為你在去年年初搞定了VDI許可，今年仍然不受限制。就算你擁有Windows的批量許可證，也務必要認真檢查新的Windows虛擬機許可(http://download.microsoft.com/download/9/8/D/98D6A56C-4D79-40F4-8462-DA3ECBA2DC2C/Licensing_Windows_Desktop_OS_for_Virtual_Machines.pdf)。

無論我們談論的是虛擬機許可證，還是物理機許可證，Windows許可方面真正的基本情況是，它完全取決于你與微軟客戶代表或增值經銷商(VAR)簽訂的協議。比如說，對公共云服務提供商和私有云服務提供商而言，服務提供商許可證協議(SPLA)模式完全不一樣。如果你沒有做到確保方方面面都予以關注，可能會發現遭殃的是自己。

VDI的一個老大難問題是，用戶們非常喜歡定制桌面。如果你給他們一個持久性桌面，保留了個性化的設置、快捷方式、文件程序和數據，他們就會喜歡它。不過，你將面臨兩個問題。

首先，用戶們添加的東西越多，在服務器上占用的存儲空間就越大。即便在如今可以將1TB容量的存儲設備塞入到口袋，但用戶數量一多，所需的存儲空間會急劇加大。有一些辦法可以解決存儲問題，比如模板共享映像、基于會話的主機以及磁盤重復數據刪除。每家VDI廠商以不同的方式來處理這些問題，所以你要仔細檢查自己到底采用了哪種方案，這對你的存儲要求會有怎樣的影響。

VDI另一個煩人的問題是我往往所說的星期一早上9點登錄風暴。這時候，公司里面的每個人都在同一時間登錄到虛擬桌面，結果服務器因不堪重負發出警報，每個人的桌面都陷入停頓。這種情況你可以作相應的計劃來防范，但其他情況也會讓桌面陷入停頓，比如那些全體人員參與的視頻會議。

所有VDI廠商都在不斷努力解決啟動風暴問題。微軟在Server 2012中解決該問題的辦法是借助緩存，并且將用戶配置文件設置存儲在用戶配置文件磁盤中。這將用戶數據存儲在匯集的或基于會話的虛擬機中。其他廠商則建議使用固態硬盤(SSD)，以便大大提高每秒輸入/輸出操作次數(IOPS)。

如果資源是免費的，那你完全可以添加足夠數量的處理器和內存，以此解決這個問題，確保用戶不會被擱置。可惜天底下沒有免費的資源。我們當中很少有人能夠建立起一套能夠處理大規模VDI登錄風暴的基礎設施。為了應對這個問題，云服務可能很理想，但我沒聽說過哪款可隨時投入到生產環境的VDI 云解決方案，即桌面即服務(DaaS)，所以眼下沒法推薦哪款解決方案。有人最終會拿出完善的解決方案，但這一幕還沒有出現。

VDI替代方案

即使有處理登錄風暴的所有這些新方法和近乎無限制的資源，VDI其實并不適合規模非常大的遠程桌面部署環境。幸好，有一種VDI替代方案：會話虛擬化(Session virtualization)。

在會話虛擬化中，不是每個用戶都在服務器上擁有自己的虛擬機，而是采用了集中式桌面安裝，收到用戶的擊鍵和鼠標指針動作后，返回每個用戶的當前顯示內容。好消息是，會話虛擬化所需的資源比VDI要少得多。戴爾旗下的部門Quest估計，部署會話虛擬化的成本只有部署標準VDI的成本的四分之一。壞消息是，用戶通常無法安裝自己的應用程序，也無法對桌面進行個性化設置。

最后，就跟以前一樣，現在沒有哪款VDI軟件能夠與用戶連接至電腦的每一種設備協同運行。一個相關的問題是，沒有哪款VDI軟件包能夠與所有人的屏幕順利配合。在這兩種情況下，總會有一些用戶使用無法與虛擬桌面很好兼容的外設和顯卡。

現在比以往任何時候更是如此。我們過去只要擔心1024 x 768界面與800 x 600和640 x 480界面。而現在，由于用戶把筆記本電腦換成了智能手機和平板電腦，總是存在各種各樣的顯示屏模式，因而讓系統管理員頭痛不已。

各大廠商在處理這個問題方面已經取得了很大的進展。比如說，我聽說至少一家醫院在iPad上使用思杰產品。哪怕現在，正如我還有Henderson和Johnson發現的那樣，眼下仍存在足夠多的不兼容問題，讓一些BYOD最終用戶非常惱火，讓技術支持人員忙個不停。

那么，面對這一切，你又能做些什么呢?首先，你需要一款同類中最佳的VDI軟件。在Henderson和Johnson看來，那就是思杰的一體化VDI(VDI-A-Box)。我會同意這一看法。自思杰推出其Windows VDI軟件MetaFrame以來，我就一直在向許多企業的首席信息官和首席技術官推薦這家公司的產品。思杰熟悉VDI。

不過，就算有了思杰產品，搞好VDI也絕非易事。這就是為什么今天要是有人問我：要不要為公司引入一套VDI系統，我總是會問他們好多問題。最基本的問題是“貴公司有沒有足夠強大的IT工作團隊和充足的服務器資源來管理VDI部署項目?”

如果回答是否定的——實際情況常常是這樣，我會建議考慮使用不斷更新的云桌面操作系統，比如谷歌的Chrome OS，或者是軟件即服務(SaaS)應用程序，比如Google Docs或Office 365。對云服務持懷疑態度?正如James Kendrick最近所說的那樣，你很可能已經在使用云服務。

不過如果你的回答是肯定的，那么祝你好運。VDI確實非常適合一些辦公室。只是千萬別忘了這一點：即便初衷有多好，部署和運行VDI也絕非易事。

編譯原文：http://www.zdnet.com/the-trouble-with-vdi-7000018817/