VDI(Virtual Desktop Infrastructure)虚拟桌面基础架构
VDI为集中存储、集中运算的虚拟桌面基础架构,是目前使用最多的一种形式
把所有的用户桌面数据运算都集中在服务器端,用户终端只接收图像,不参与任何计算
架构图
服务器进行计算,瘦终端只负责信息的输入输出(瘦终端自带操作系统),显示屏进行图像显示
云桌面实现过程
- 在服务器运行虚拟机(桌面),然后将瘦终端接入云桌面管理平台,然后在瘦终端输入用户名密码
- 此时云桌面管理平台根据瘦终端的请求启用对应的云桌面,将其通过桌面协议下发给瘦终端(一般将桌面与瘦终端输入的用户名做绑定)
- 瘦终端接收到桌面的图像信息后通过显示器显示出来(瘦终端只负责输入输出与界面显示,不参与任何计算和应用)
注意:外设重定向
当将外设插入到瘦终端时时,需要启用外设重定向,将接入到瘦终端的外设通过USB重定向接入到真正使用的虚拟机上(服务器上的存储)
优势
- 符合现代集中式云计算的架构,通过一台服务器虚拟若干个虚拟桌面实现服务器最大利用率;然后通过多台服务器的集群化实现桌面用户的可扩展性
- 集中管控,一名管理员可以管控上千台云桌面,配置更加简单灵活,并能够实现桌面漫游
- 数据安全性高,VDI云桌面的用户端只是桌面图像接收端,所有的数据都会保存在服务器上;此架构有很多数据保障的措施(副本技术等)
劣势
- 建设成本高,VDI桌面需要依托强大的CPU和消耗大量的内存,要购买强大的服务器
- 对网络环境依赖性高,需要网络具有高带宽和低时延,一旦和服务器断网,VDI桌面将无法使用
IDV 智能桌面虚拟化
IDV(Intelligent Desktop Virtualization)智能桌面虚拟化
IDV为集中镜像管理,分布式运算的云桌面架构;是Inter提出的技术
服务器端集中存放系统镜像,终端从服务端获取镜像后在本地安装虚拟机并运行桌面;
需要终端自己提供算力,不过此方式不需要大量的图像传输,能够支持系统离线运行
架构图
服务器存储镜像,胖终端自身提供算力运行桌面(胖终端自带操作系统),显示器用来显示图像
云桌面实现过程
将镜像上传到服务器上的云桌面平台,然后根据该镜像创建虚拟机,在虚拟机上安装一些必须的驱动,然后再将该虚拟机作为模板并转为镜像,将该镜像下发给终端
胖终端通过网络接收到镜像后,根据镜像创建虚拟机,此时就可以看到桌面了
注意
在镜像下发的过程中,服务器对终端或镜像设置的一些策略管理会一并下发
云终端拿到服务器下发的资源之后,开启虚拟机供用户使用
优势
- 每个用户终端都是虚拟桌面节点,桌面系统理论上可以无线扩张
- 对网络要求不高(只是在传递系统镜像时需要网络),支持离线
- IDC桌面体验与物理终端设备体验相当,接近本地体验效果,用户体验效果好
- 成本可控,IDV桌面主要成本来源于云桌面终端,服务器端只是控制和管理,不需要购买强大的服务器,成本大大降低
- 不需要做外设重定向,因为虚拟机直接运行在本地,可以直接插到本地终端(不过还是需要本地资源虚拟化,把终端相当于服务器,在之上运行了虚拟机,涉及到本地虚拟化)
- IDV相比于VOI,增加了虚拟化层,支持在新型终端设备上运行物理硬件不支持的操作系统
劣势
- IDV将虚拟桌面和用户数据存放于终端,数据安全性相对较低
- 维护相对不便,一旦出现故障,管理人员需要介入处理恢复桌面和用户数据的流程;如果是终端跨因特网环境,终端维护则更加棘手
- 终端运行虚拟机并参与计算,要使用专门的高性能终端(这种类型的终端我们一般称为胖终端)
- 与VOI相比,并无明显优势
VOI/TCI
VOI 虚拟系统架构
VOI(Virtual Opratingsystem Infrastructure)虚拟系统架构(PXE无盘启动+缓存技术)
在架构上与IDV类似,采用集中存储,分布运算的架构
但是没有虚拟化层,而是采用类似无盘工作站的方式启动客户端系统,让桌面完全运行在本地物理机之上,桌面性能与传统PC相差不多
在服务器端的共享存储中存储系统数据(像个人数据是存储在终端的),然后在终端运行桌面,终端启动时通过网络重定向技术从服务器端获得系统的启动数据(也支持将系统缓存到本地运行),支持离线运行
用户的客户端如何启动
客户端机器启动后通过网络重定向从服务器端获取操作系统的启动数据,然后在运行的过程中再逐步获取所需的操作系统数据
VOI与IDV的区别
IDV服务器端只存储系统镜像,其余数据都存储在胖终端
VOI服务器端存储系统数据(镜像、驱动及其他配置文件),个人数据存放在终端
优势
- 规避了虚拟化层的开销,性能损耗,外设兼容性等同于物理PC
2、外设兼容性高
劣势
1、不支持桌面漫游
2、无法按需分配资源
3、数据安全性不高,数据存储在本地
TCI 透明计算机架构
TCI(Transparernt Computing Infrastructure)透明计算基础架构(镜像引导+虚拟磁盘驱动)
可以理解为结合Intel软/硬件技术的VOI方案
TCI和VOI的区别
TCI:在引导阶段,通过基于UEFI的TCI引导器进行引导,在TCI引导器中,用户可以进行账号登录、镜像选择等操作;当用户选择了操作系统镜像之后,引导器则退出,由操作系统直接对接底层硬件,直接利用终端本地CPU、内存、外设等硬件性能,使得操作系统OS几乎完全跑在物理硬件上
VOI:相比于TCI技术,VOI将绝大部分功能实现在了UEFI之上,包括镜像选择、账号登录等,这种好处就是启动时间与PC基本一致,但是无法实现更多的扩展功能(例如:高级网络认证、高级身份认证等)
RDS 远程桌面服务
RDS(Remote Desktop Services)远程桌面服务
RDS是Windows操作系统RDP的升级版,是基于多用户操作系统,首先根据用户数量配置服务器,然后在已安装了操作系统的服务器上安装共享云桌面的管理软件,再批量创建用户;通过云桌面传输协议分发到各个客户端上,每个登录用户都可以共享一套系统和软件,不过各个用户之间独立操作,互不影响
不同厂商云桌面架构
VDI架构厂商
锐捷、深信服(主推架构)、H3C、华为、云之翼(主推架构)、联想、噢易云、VMware等
RDS架构厂商
H3C、微软、蓝鸽
IDV架构厂商
锐捷(主推架构)、噢易云
VOI架构厂商
联想(主推架构)、噢易云、蓝鸽、云之翼
桌面传输协议
不同厂商的桌面传输协议
微软: RDP(Remote Display Protocol)
Vmware: PCoIP(PC-over-IP)
Citrix: ICA(Independent Computing Architecture)/HDX
Reahat: SPICE(Simple Protocol Independent Computing Environment)
华为: HDP(Huawei Desktop Protocol)
深信服: SRAP(Sangfor Remote Access Protocol)
锐捷: EST(Enhanced Stream Transmission)
