CITRIX桌面虚拟化技术及其优势分析

2019-05-24 14:12胡章荣
电脑知识与技术 2019年9期
关键词:原理架构优势

胡章荣

摘要:CITRIX作为桌面虚拟化领域的引导者,对传统桌面系统存在的问题提出了特有的解决方案。本文就CITRIX桌面虚拟化的架构、原理和技术优势进行了详细介绍,同时也简要分析了传统桌面系统存在的问题。

关键词:CITRIX;桌面虚拟化;架构;原理;优势

中图分类号:TP3 文献标识码:A

文章编号:1009-3044(2019)09-0235-03

传统桌面系统给企业管理带来了多方面的挑战。首先,传统桌面不利于管理,运维成本较高;其次,主机或移动硬盘上的数据会因为电脑硬件损坏、软件中毒、非法操作等问给系统带来巨大的安全隐患 [1] ,加上笨重的终端不利于携带,使用不方便。针对这些问题,桌面虚拟化本着简化管理、强数据安全和高用户体验的理念将桌面操作系统托运在一台运行在托管式的、集中化的或远程的服务器集群上的虚拟机内 [2],实现桌面与操作系统的分离,从而在确保用户体验的同时,给管理带来了极大的方便,也给用户数据带来了更好的安全性。思杰作为应用虚拟化领域的领导者[2],其独有的高效传输协议(ICA ),使其在桌面远程(包括广域网和互联网)访问的效率和外设的广泛支持性上,占有绝对的领先位置。特别是hdx技术的推出,使其桌面虚拟化体验达到了和真实主机类似的水平。本文主要从桌面虚拟化的架构、原理和优势三个方面对CITRIX虚拟桌面解决方案进行了详细介绍。

1 CITRIX桌面虚拟化方案的架构

桌面虚拟化将传统的操作系统、桌面应用、用户设置和数据从前台硬件环境中隔离出来,并在数据中心服务器上创建独立于应用虚拟化和用户设置的单一操作系统镜像。随后将用户设置、操作系统镜像和应用保存到数据中心设备上。然后通过远程桌面连接协议和各种网络协议将其按需、快速地交付到客户端。与其他桌面虚拟化类似,Citrix XenDesktop主要由用户、连接协议、虚拟服务器端构成,其架构如图1所示。不同的是Citrix XenDesktop在虚拟桌面和应用程序虚拟技术上使用的是自己开发的ICA(Independent Computing Architecture)网络协议。在桌面云中服务器ICA协议能把应用的逻辑执行与用户界面分开,通过NetBEUI、TCP/IP、IPX、SPX、PPP等标准的网络传输协议把用户界面传送到客户端。在客户端,用户只能看到和使用应用接口,但是应用的逻辑执行是完全由服务器端的虚拟机执行的。ICA远程桌面连接协议实时地将键盘、鼠标和屏幕显示更新等数据信息传递给用户,让用户感觉到桌面运行在本地一样。

2 CITRIX桌面虚拟化的工作原理

CITRIX桌面虚拟化由许多核心组件构成,主要包括:虚拟桌面控制器、虚拟桌面代理、CITRIX联机插件、调度器组件等。在这些组件的配合下,桌面虚拟化得以正常运行,其工作原理如图2所示。首先用户请求获得桌面,客户端可以是装有虚拟桌面连接协议的任何瘦客户机,当启动桌面终端时,就会跳出验证消息,此时,只要用户输入正确的验证信息,就会在服务器端获得与办公桌面一致的虚拟桌面。当用户通过认证后,桌面交付控制器就会动态配置虚拟桌面,利用内置的调度器(Provisioning),根据网络按需交付,将用户定制的应用、OS、和设置组合在一起,以文件流的方式交付到托管环境,等待用户的连接。一般在用户尝试连接前系统就开始配置桌面了,从而确保能及时连接到虚拟桌面,同时也有利于资源的充分利用。如果桌面调度器发现要连接的桌面处于关机或暂停状态,桌面控制其器就會启动此桌面;如果此桌面是由一个个相对独立的镜像文件构成的vDISK桌面,桌面控制器就会以PEX-boot方式启动。桌面启动后,桌面要向桌面控制器进行注册,桌面控制器将桌面的配置、运行状态、启动类型等信息登记到内部数据库中,以便实时对桌面进行监控。注册成功后,客户就可以通过ICA协议与虚拟机桌面建立连接了。连接成功后,桌面控制器会根据用户身份赋予其相应的许可和策略,如果许可证有效,用户就可以直接登录到自己的桌面,并且按照相应的策略操加载个人配置文件及可以访问的XenAPP上的应用程序。

3 CITRIX桌面虚拟化的优势

就机房运维管理而言,若能消除机房设备底层差异,实现集中统一和数据差异拷贝(更新)管理,就会极大降低运维成本,提高管理效率。桌面虚拟化将运行在分散在不同机房计算机上的系统统一运行在服务器集群上,机房管理员只需要通过云桌面后台就可以实现所有虚拟机的集中统一管理,且可以随时将这些虚拟机分配给机房中的瘦终端上。降低了运维成本,简化了桌面管理难度,提高了资源的利用率和系统的安全性。

1)降低了运维成本

企业信息化的成本计算应该与周期性挂钩,因为很多费用往往发生在后期的维护与追加投入上。传统桌面系统都是价格较贵的实体设备,数量巨大、购买批次不一、型号多样、部署分散,在系统运维中,常常因为底层或系统差异而导致软件不兼容、软件冲突、软件更新复杂、病毒感染等隐患时有发生。为了确保这些设备系统安全,需要建造更多的安全中心,购买和部署更多的安防系统和管理软件,不仅需要投入巨大的购买成本,而且还会占用更多的物理空间,消耗更多的电能。另外,这些设备的性能会随着时间的推移而下降,一般三年左右就需要更新换代,导致后期的运维成本成倍增加。CITRIX桌面虚拟虽然在前期的投入会比较大,但是后期的运维成本会越来越低。经验证,采用Citrix解决方案的系统,在两年时间里能够比原来系统节省约30%-50%,随着时间的推移,这个比值会越来越大。

2)简化了桌面管理难度

过去每增加一个用户管理员就要为之购买电脑、安装系统、部署安全防火墙、修补漏洞、更新应用。有时甚至简单的设备管理,系统维护,网络改造都会花费大量的时间,导致长时间的停网停业。采用CITRIX桌面虚拟化后,用户桌面都被集中托管在数据中心,实际上,真正需要维护的只是是一个系统镜像、相关应用和用户设置。当新用户接入时,只要硬件资源仍然充足,可以通过简单的配置,在一分钟之内为用户提供出一台桌面系统,而无须传统的复杂的桌面准备工作,只需要一台统一的简单的终端设备,就可以让用户访问。当有软件安装或更新时,不用客户登录就可以集中、快速地为桌面系统更新最新的补丁,管理员也不用每天疲于奔命于各个物理桌面之间,管理负担大大减轻。

3)高效资源利用率

随着计算机的老化和软件对硬件需求的提升,很多计算机设备不得提前报废,造成了大量的资源浪费,CITRIX桌面虚拟化使网络资源、服务器资源及电能和空间资源都得到了充分的利用。虚拟化后,所有的用户桌面都运行在服务器上,且一台服务器可以同时托运几十甚至几百个桌面,服务器的平均资源利用率可提高到 90%[3],已经达到了最佳饱和状态。同时,这种集中管理的方式节省了设备(机房)占用的物理空间,也降低了对终端的性能的需求,只需要能够上网且具有显示功能的瘦客户端都可以从服务器中获得一个桌面,这样就可以将性能较差、型号各异的计算机集中在一起组成云桌面机房,既能减少设备更新的花费,也达到了节能减排的目的。另外,CITRIX虚拟化高效的ICA协议,支持拨号网络在GPRS条件下的离线间断使用,节省了宝贵的带宽资源。

4)全新的用户体验

CITRIX虚拟化最新技术不仅使桌面的使用更加灵活,而且还能获得与真实主机类似的体验。PC终端过于笨重,不便于携带,系统兼容性不好,且容易丢失或遭到攻击。但是将桌面托管在数据中心后,每一个用户都可以拥有多个桌面,而且不用携带移动硬盘,任何时候只要在有网络环境的条件下都可以使用简单或复杂的终端设备(例如不同的台式机、笔记本、PDA、甚至包括手机)连接到自己的虚拟桌面,且可以在不同桌面之间相互切换,进行办公或娱乐。相对而言,桌面体验是用户最关心的,CITRIX最新的HDX技术和对外设重定向等技术,支持标准USB设备,双向语音,高清视频播放,支持无盘工作站,网络性能良好,具有良好的用户体验[4]。且用户可以实时根据自己的需求调整虚拟机资源,消除了因为硬件限制而无法提升软件性能的隐患。

5)更高的安全性

数据和系统安全是桌面运维重中之重,在传统模式中,桌面与操作系统互为一体,数据分散存储,隐患重重,备份冗余困难,加之安全技术的有限性和用户安全知识的局限性,容易导致数据泄漏。另外,一旦用户主机出现问题,磁盘中所有数据都可能被损坏。因此,传统桌面系统在安全性和可靠性方面都存在严重的缺陷。CITRIX采用客户服务器(C/S)的服务模式将桌面分离、虚拟化和多层认证等技术应用于桌面虚拟化中,极大地提高了系统的安全性和可靠性。首先,桌面虚拟将用户桌面从传统的操作系统中脱离出来,统一交付到数据中心,使系统的运行和显示分开。对用户而言,虽然能获得与真实系统桌面一样的体验,但他们看到的并不是真实的系统,也不能获得服务器端真实的数据。对于管理者而言,需要管理的只是托运在数据中心的虚拟机系统镜像、应用和用户设置,简化了系统的管理,便于安防系统的部署和安全策略的统一定制,也更利于用户域名和权限的分配。这种客户服务器(C/S)模式的工作方式,避免了信息客户人员的违规操作,保证了企业应用系统的安全,也有效避免了单台 PC 硬盘损坏,设备丢失等意外造成的数据安全问题[5]。同时,系统还在服务器与用户终端之间部署了安全网关,采用128位加密传输双因子身份验证ICA或ssl加密技术,确保镜像在传输过程中的安全。其次,为了规范管理员的操作,系统还具有智能录像功能,在重要系统变更中对管理员的操作进行屏幕录像,将屏幕更新,包括鼠标移动和点击信息进行记录,还可以针对特定用户 、应用或者服务进行监控、跟踪,对录像文件进行数字签名保证安全。最后,完全虚拟化技术在保证虚拟机共享服务器资源的同时,也使得虚拟机之间彼此独立,互不干涉,同时还可以实现虚拟机迁移和数据同步,确保了数据的高可靠性。

4 总结

本文以CITRIX桌面虚拟化解决方案为典范,在分析系统架构、原理和优势的同时也分析了传统桌面系统存在的缺点。通过对比研究可知,桌面虚拟化技术彻底打破了传统桌面的工作模式。这种桌面与硬件系统分离的服务模式在简化了系统部的布署管理、降低了后期的运维成本、提高了资源的利用率和带给用户更好体验的同时,给系统的安全性也带来了更好的保障。

当然,目前桌面虚拟化在用户体验和安全性方面仍在一些问题,但是随着人们对桌面虚拟化好处的认知的提高,以及对桌面虚拟化的需求的提出,相关技术的不断完善,桌面虚拟化必将发展成为一个真正为企业、单位带来可用、安全、高效的信息化体系。

参考文献:

[1] 黄华.桌面虚拟化技术的现状及未来发展研究[J].福建电脑 ,2009(9).

[2] 潘松柏,陈清金,张云勇. 桌面虚拟化研究及应用[J]. 电信网技术,2011(5).

[3] 劉嘉佳. 桌面虚拟化的技术及前景分析[J]. 电脑编程技巧与维护,2010(6).

[4] 付平武. 桌面虚拟化技术应用与研究[J]. 电脑知识与技术,2013(9).

[5] 陈小明. 桌面虚拟化信息安全的探究[J]. 信息与电脑,2015(12).

【通联编辑:张薇】

猜你喜欢
原理架构优势
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
了解咳嗽祛痰原理,有效维护健康
矮的优势
平均场正倒向随机控制系统的最大值原理
LSN DCI EVPN VxLAN组网架构研究及实现
画与话
化学反应原理全解读
通信原理教学改革探索
一种基于FPGA+ARM架构的μPMU实现