中国领先的IT技术网站
|
|

VDI摊上大麻烦了

虚拟桌面基础设施(VDI)让你可以从服务器端运行桌面,往往听起来像个很好的IT理念,但是实际情况往往不是这样子。本文解释了个中原委。

作者:布加迪编译来源:51CTO|2013-08-21 11:06

开发者大赛路演 | 12月16日,技术创新,北京不见不散


我从事IT岗位后,就喜欢虚拟桌面基础架构(VDI)。有了该技术,你就可以从服务器端,为用户们轻松而安全地部署完整的桌面。所以从理论上来讲,我喜欢它。而实际上,它往往又是另一回事。

当现代的VDI顺畅工作时,不管在使用什么设备,每个人都能获得各自的“本地”桌面,但也仅限于当VDI顺畅工作时。

Tom Henderson和Lars Johnson曾对市面上的诸多VDI软件进行了全面而深入的评估(详见http://www.networkworld.com/reviews/2013/071713-vdi-citrix-vmware-microsoft-271812.html?page=1),这让我想起了为什么VDI有时让我抓狂。他们俩发现了多个问题,而这些问题也是我多年来非常清楚的。

首先是网络带宽这个老大难问题。当你的用户在办公室时,如果采用千兆以太网和足够好的802.11n无线网络,那么提供可靠的桌面体验轻而易举。可是当你的员工经常在外奔波,又使用速率只有数Mbps的数字用户线(DSL)连接,或用户数量过多的无线接入点,那又是另一回事。多半没有足够的带宽来提供优质体验。

接下来,不妨假设他们在商务酒店或会议中心确实拥有足够的带宽。这种情况当然有可能!然后,他们还得有虚拟专用网络(VPN)连接,而这并非总是易事。在自带设备(BYOD)潮流盛行的这个年头,并非所有设备都可以与你网络的VPN协议协同运行。

现在有其他类似VPN的解决方案。比如说,你可以使用像微软的DirectAccess这些技术,要么提供基于iPV6的安全访问,要么通过HTTPS隧道来传送数据包。在一些情况下,你还可以使用微软基于HTTPS的远程桌面协议(RDP),使用远程桌面网关(Remote Desktop Gateway)作为代理者。

对于这个安全问题网络,我有何观点?那就是,要么工作人员使用正式的VPN,否则不可以接入企业内联网,无论他们使用VDI,还是仅仅收阅电子邮件。因为就算没有人提供进入企业核心系统的便捷通道,闯入网络也已经是再容易不过的事情。

各种各样的Windows许可证

许多公司面临的另一个问题是我,处理微软那些让人眼花缭乱的各种各样的Windows许可证。正如Henderson和Johnson指出,“100个非持久性会话可能会迅速、永久地占用全部100份许可证,直到这个问题被发现并解决。”这是个令人讨厌的问题。

此外,就Windows 8而言,所有Windows桌面许可方式经过了全面改动,所以别以为:就因为你在去年年初搞定了VDI许可,今年仍然不受限制。就算你拥有Windows的批量许可证,也务必要认真检查新的Windows虚拟机许可(http://download.microsoft.com/download/9/8/D/98D6A56C-4D79-40F4-8462-DA3ECBA2DC2C/Licensing_Windows_Desktop_OS_for_Virtual_Machines.pdf)。

无论我们谈论的是虚拟机许可证,还是物理机许可证,Windows许可方面真正的基本情况是,它完全取决于你与微软客户代表或增值经销商(VAR)签订的协议。比如说,对公共云服务提供商和私有云服务提供商而言,服务提供商许可证协议(SPLA)模式完全不一样。如果你没有做到确保方方面面都予以关注,可能会发现遭殃的是自己。

VDI的一个老大难问题是,用户们非常喜欢定制桌面。如果你给他们一个持久性桌面,保留了个性化的设置、快捷方式、文件程序和数据,他们就会喜欢它。不过,你将面临两个问题。

首先,用户们添加的东西越多,在服务器上占用的存储空间就越大。即便在如今可以将1TB容量的存储设备塞入到口袋,但用户数量一多,所需的存储空间会急剧加大。有一些办法可以解决存储问题,比如模板共享映像、基于会话的主机以及磁盘重复数据删除。每家VDI厂商以不同的方式来处理这些问题,所以你要仔细检查自己到底采用了哪种方案,这对你的存储要求会有怎样的影响。

VDI另一个烦人的问题是我往往所说的星期一早上9点登录风暴。这时候,公司里面的每个人都在同一时间登录到虚拟桌面,结果服务器因不堪重负发出警报,每个人的桌面都陷入停顿。这种情况你可以作相应的计划来防范,但其他情况也会让桌面陷入停顿,比如那些全体人员参与的视频会议。

所有VDI厂商都在不断努力解决启动风暴问题。微软在Server 2012中解决该问题的办法是借助缓存,并且将用户配置文件设置存储在用户配置文件磁盘中。这将用户数据存储在汇集的或基于会话的虚拟机中。其他厂商则建议使用固态硬盘(SSD),以便大大提高每秒输入/输出操作次数(IOPS)。

如果资源是免费的,那你完全可以添加足够数量的处理器和内存,以此解决这个问题,确保用户不会被搁置。可惜天底下没有免费的资源。我们当中很少有人能够建立起一套能够处理大规模VDI登录风暴的基础设施。为了应对这个问题,云服务可能很理想,但我没听说过哪款可随时投入到生产环境的VDI 云解决方案,即桌面即服务(DaaS),所以眼下没法推荐哪款解决方案。有人最终会拿出完善的解决方案,但这一幕还没有出现。

VDI替代方案

即使有处理登录风暴的所有这些新方法和近乎无限制的资源,VDI其实并不适合规模非常大的远程桌面部署环境。幸好,有一种VDI替代方案:会话虚拟化(Session virtualization)。

在会话虚拟化中,不是每个用户都在服务器上拥有自己的虚拟机,而是采用了集中式桌面安装,收到用户的击键和鼠标指针动作后,返回每个用户的当前显示内容。好消息是,会话虚拟化所需的资源比VDI要少得多。戴尔旗下的部门Quest估计,部署会话虚拟化的成本只有部署标准VDI的成本的四分之一。坏消息是,用户通常无法安装自己的应用程序,也无法对桌面进行个性化设置。

最后,就跟以前一样,现在没有哪款VDI软件能够与用户连接至电脑的每一种设备协同运行。一个相关的问题是,没有哪款VDI软件包能够与所有人的屏幕顺利配合。在这两种情况下,总会有一些用户使用无法与虚拟桌面很好兼容的外设和显卡。

现在比以往任何时候更是如此。我们过去只要担心1024 x 768界面与800 x 600和640 x 480界面。而现在,由于用户把笔记本电脑换成了智能手机和平板电脑,总是存在各种各样的显示屏模式,因而让系统管理员头痛不已。

各大厂商在处理这个问题方面已经取得了很大的进展。比如说,我听说至少一家医院在iPad上使用思杰产品。哪怕现在,正如我还有Henderson和Johnson发现的那样,眼下仍存在足够多的不兼容问题,让一些BYOD最终用户非常恼火,让技术支持人员忙个不停。

那么,面对这一切,你又能做些什么呢?首先,你需要一款同类中最佳的VDI软件。在Henderson和Johnson看来,那就是思杰的一体化VDI(VDI-A-Box)。我会同意这一看法。自思杰推出其Windows VDI软件MetaFrame以来,我就一直在向许多企业的首席信息官和首席技术官推荐这家公司的产品。思杰熟悉VDI。

不过,就算有了思杰产品,搞好VDI也绝非易事。这就是为什么今天要是有人问我:要不要为公司引入一套VDI系统,我总是会问他们好多问题。最基本的问题是“贵公司有没有足够强大的IT工作团队和充足的服务器资源来管理VDI部署项目?”

如果回答是否定的——实际情况常常是这样,我会建议考虑使用不断更新的云桌面操作系统,比如谷歌的Chrome OS,或者是软件即服务(SaaS)应用程序,比如Google Docs或Office 365。对云服务持怀疑态度?正如James Kendrick最近所说的那样,你很可能已经在使用云服务。

不过如果你的回答是肯定的,那么祝你好运。VDI确实非常适合一些办公室。只是千万别忘了这一点:即便初衷有多好,部署和运行VDI也绝非易事。

编译原文:http://www.zdnet.com/the-trouble-with-vdi-7000018817/

【责任编辑:老门 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Visual C# 2005技术内幕

本书提供了.NET框架下C#编程的详尽指南。书中详细介绍了.NET框架中的核心概念、使用GDI+编写高级用户界面、多线程程序设计、使用ClickOnc...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊