目前實現桌面虛擬化的技術五花八門,一般主流的作法分為4種,包括應用程式虛擬化、串流服務、刀鋒與工作站架構,以及虛擬桌面架構,不同作法採用的系統架構也不同,因此適用的環境也不同。

作法1  應用程式虛擬化

應用程式虛擬化(Application Virtualization)的概念為,個別的終端設備不必安裝桌面軟體,而是將桌面軟體安裝於伺服器,同時讓多位使用者連線至伺服器遠端操作軟體,最早的技術如微軟Terminal Services。不過,這些桌面軟體必須支援伺服器作業系統,並支援多用戶連線的功能,才能透過在伺服器上安裝的應用程式虛擬化軟體,如XenApp,來優化伺服器將桌面應用派送給用戶的網路傳輸品質。

在這樣的架構下,實際執行桌面軟體的平臺為伺服器,好處是IT人員可以在伺服器端集中維運管理,當企業的用戶端設備數量龐大時,可節省在個別電腦安裝、更新與維護軟體的工作。例如,IT人員在升級軟體版本時,不必一臺臺地更新,只要在伺服器更新一次,就能讓所有使用者取用到最新版的軟體。

另外,桌面軟體集中至伺服器後,IT人員還能有效控管軟體授權的使用,避免購買多餘的授權。例如,有些使用者不常用到的軟體,可採用同時上線人數來購買授權,來減少軟體授權費用,不過,這也須軟體廠商有提供這類授權方式才可行。

在所有作法當中,應用程式虛擬化可說是最能節省IT在用戶端維運成本的作法之一,向來是企業導入桌面虛擬化的首選方案,由於這個作法不提供個人電腦作業系統給使用者,而是讓多位使用者共用同一套伺服器作業系統,也禁止使用者在終端設備上安裝軟體。因此,這項方案適用於高度標準化流程且控管嚴密的作業環境,像是外包人員、機臺作業員、客服中心、銀行分行系統作業員、短期約聘人員等有固定流程可循的任務型工作者。

不過,應用程式虛擬化已發展了十多年,企業的應用仍沒有普及,通常只用於特定的應用環境,原因是這個作法的技術門檻及應用上的限制。

主要的技術門檻是套裝的桌面軟體必須支援桌面虛擬化環境。除了這些原本在個人電腦中執行的桌面軟體必須在伺服器作業系統中執行外,這些軟體還必須支援多用戶同時共用。企業只要有一些軟體不支援,終端設備就得維持個人電腦來執行,此為阻礙企業導入的主要原因。

加上應用程式虛擬化對使用習慣的改變與限制較大,由於終端設備不必安裝作業系統,使用者只會看到軟體開啟的畫面,無法自行安裝任何軟體,只能使用公司指派的軟體,若需要其他軟體,還必須向IT部門申請,因而容易引發知識型工作者的反彈,像是研發人員、程式開發人員或高層主管等,這些使用者沒有固定的工作程序,需要的軟體工具又變化多端,因而不希望受到IT部門的限制。

為了克服這些問題,IT部門必須花更長的時間導入。例如,曾有壽險業者花了3個月的時間,將43套軟體導入應用程式虛擬化架構,在規畫的過程中,IT部門必須充分掌握每套軟體的屬性,除了對虛擬化的支援能力,甚至連每套軟體在什麼時間會有多少人同時操作,屆時會耗多少的處理器與記憶體等細節都必須調查清楚,才能有效配置多人連線時的硬體資源。因此,如果IT不夠了解使用者,全面導入應用程式虛擬化的阻礙重重。

還有一些廠商為了解決網路斷線的問題,讓使用者利用終端設備的處理器與記憶體來執行軟體,來提高軟體運作效能,同時又要確保資料的安全性,就發展出另外一種作法,由伺服器將桌面軟體與作業系統打包後,派送至用戶端的個人電腦,使用者就能利用終端設備的處理器與記憶體執行這些軟體,就像執行綠色軟體一樣,不用進行安裝程序。或者這些軟體會暫時安裝在本機端,一定期限內,這些桌面軟體必須連線至桌面虛擬化的伺服器進行同步,否則終端設備上的軟體就會被清除。

作法2  串流服務

應用程式虛擬化的作法經常搭配一種透過網路持續派送軟體的作法,即為串流服務(Streaming Services),伺服器將作業系統與軟體打包成桌面環境的影像檔,派送到沒有硬碟的終端設備,而使用者在持續連網的狀態下,才能利用終端設備的處理器與記憶體執行桌面環境,一旦網路斷線就無法執行。這項作法適用於固定作業、仰賴本機運算資源、周邊裝置複雜的應用環境,如學校、網咖或商店POS設備等。不過,這項作法仰賴高頻寬且穩定的網路,所以只能在LAN網路才能運作。

作法3  虛擬桌面架構

最近1~2年來,企業大規模部署桌面虛擬化架構的專案,大多都是採用虛擬桌面架構(Virtual Desktop Infrastructure,VDI)架構,雖然成本比應用程式虛擬化方案更高,卻能加快導入時間。

VDI架構立基於伺服器虛擬化平臺,分為私有VDI與公有VDI兩種作法。

私有VDI只是用伺服器上的虛擬機器來取代個人電腦,每臺虛擬機器都有獨立的作業系統與桌面軟體,使用者也可以自行安裝其他軟體,好處是讓IT人員在伺服器集中控管終端桌面應用,但同樣會面臨傳統桌面環境大部分的維運問題,而且每位使用者需要的桌面資源重複性太高,無法有效運用主機系統的運算資源。

例如,每臺虛擬機器都要執行獨立的作業系統與軟體,容易面臨儲存容量暴增與I/O瓶頸。

公有VDI則是將桌面環境的運算資源獨立為不同的元件,如AD認證主機安裝於獨立一臺伺服器,作業系統則安裝於另外一臺伺服器,來有效調配重複性高的桌面資源。當使用者登入帳號後,AD認證主機依據使用者的權限與桌面操作記錄,在虛擬化平臺增設一臺虛擬機器,來執行使用者的桌面環境。

在公有VDI架構下,IT部門可整併使用者共同的桌面資源,像是讓使用者取用同一套作業系統與桌面軟體等,並能將資料集中存放於儲存設備,搭配分層儲存與重複資料刪除等技術有效運用儲存空間。

相較於應用程式虛擬化的作法,VDI架構不只整併了桌面軟體而已,而是整併所有的桌面資源來有效地調配與管理。由於使用者可以取用完整的桌面環境,包括作業系統,因而可以讓使用者自行客製個人化的桌面環境,來符合不同的使用需求。

此外,VDI架構可與應用程式虛擬化同時並用,可透過應用程式虛擬化架構執行可支援多用戶的桌面軟體,再將不支援應用程式虛擬化的軟體安裝於VDI架構中的虛擬機器。如此一來,不必受限於軟體支援度不足的問題,可加快導入時間。

相較於應用程式虛擬化,VDI架構提供完整的桌面環境,因而適合桌面軟體複雜多元,而且使用者要求高度客製化的桌面環境,如程式開發人員與高層主管等可自行安裝軟體。

不過,VDI架構的基礎為伺服器虛擬化平臺,所以企業必須先投入較高的成本,完成底層硬體架構的虛擬化。加上眾多的桌面環境必須共用同一臺實體伺服器的資源,所以IT部門必須花時間規畫軟硬體資源的配置,避免虛擬機器互相爭奪資源而影響虛擬桌面運作效能。舉例來說,IT部門必須將需要大量處理器資源的桌面環境集中放在特定的伺服器,才能避免影響其他使用者。

作法4  刀鋒或工作站架構

針對特殊的工作需求,有些企業會提供獨立的硬體設備,如刀鋒或工作站架構(Blade PC/Workstation),來支援大容量運算資源或實體隔離。這種作法與傳統桌面環境的差別只在於,用機房內的刀鋒或工作站架構(Blade PC/Workstation)來取代個人電腦原本的功能,便於IT人員集中控管,適合提供給繪圖工作者、研發人員、高層主管等,還能用來規畫終端設備的災難復原或行動辦公室,讓使用者遠端連線操作。

不過,這種作法的缺點是只整併了硬體,卻沒有整併桌面軟體,IT人員要面臨與傳統桌面同樣的軟體維護問題。此外,這樣的架構提供桌面應用環境給繪圖工作者時,伺服器要安裝獨立顯示卡、壓縮設備,同時還要能支援終端的周邊設備,將類比訊號傳輸方式改為IP網路。終端設備則必須具備解壓縮技術,來存取伺服器端的資料。

個人電腦虛擬化用於區隔桌面環境

在桌面虛擬化方案中,還常提及個人電腦虛擬化(Client Virtualization)。這項作法如同伺服器虛擬化,可以讓一臺個人電腦,建置出許多虛擬的個人電腦,每臺虛擬電腦都擁有獨立的作業系統與應用程式,讓一臺實體電腦建置出多個應用環境。

這項作法分為全虛擬與半虛擬技術,前者是指個人電腦必須先安裝作業系統,才能建置虛擬化環境,因為作業系統與硬體層之間多了一個虛擬層,容易減低虛擬機器的運作效率;但後者則是先安裝虛擬化軟體後,才安裝作業系統,讓虛擬層直接與硬體溝通,來提升虛擬化環境的運作效能。

一般企業會透過個人電腦虛擬化的作法,將員工的筆電切割為私人桌面與企業桌面兩種應用環境,並結合其他桌面虛擬化的作法,將虛擬桌面派送至員工的電腦,便於IT人員維運與安全控管。

不同於其他作法的目的是將終端桌面環境整併於機房伺服器上,個人電腦虛擬化是在終端設備上執行軟體。因此,一般不會影響企業後端的系統架構,也不會精簡終端設備。

一般而言,IT部門規畫桌面虛擬化架構時,必須掌握幾項要件,包括實際執行軟體的硬體平臺、軟體派送給使用者的方式、軟體與執行平臺的控管方式等。此外,還必須充分了解使用者特性,如使用者工作型態、工作上必備軟體清單、軟體使用頻率與其必要軟硬體資源、周邊裝置等,才能為使用者量身打造虛擬桌面服務。

有Web化系統,還需導入桌面虛擬化嗎?

如果企業多數的應用系統都已經Web化,使用者只要利用瀏覽器,同樣能遠端操作這些系統,同樣可以簡化IT人員在終端設備上安裝、更新、維護軟體的負擔,並集中控管軟體的使用行為。是不是代表這些企業就沒有必要導入桌面虛擬化方案了呢?

雖然Web化系統可達到與桌面虛擬化類似的效果,但瀏覽器還是內建於終端設備上的軟體,因而保留許多傳統Client-Server的問題,舉例來說,企業經常面臨Web化系統不支援新版IE瀏覽器或行動裝置瀏覽器,而必須修改程式才能支援不同瀏覽器。此外,有些網站為了讓瀏覽器能夠控制本機端的周邊設備,要求使用者下載客製化控制元件,如ActiveX,容易面臨版本支援度不足的問題。

然而,桌面虛擬化不僅可以解決這些Web化系統的限制,更可以整併個人電腦內沒有Web化的軟體,將作業系統、設定檔、OA軟體等集中維運與控管,未來即使原有應用系統老舊,也能延伸到新的終端設備上使用,更重要的是,桌面虛擬化的目標是將終端資源移轉到後端主機系統,來更有效地調配運算資源,這些也是Web化系統較難達成的。因此有不少企業即使已將多數系統Web化,仍然導入桌面虛擬化解決方案。

[圖表]桌面虛擬化4大作法比較 (點此看圖)


相關報導請參考「IT不當救火隊,用桌面虛擬化擺脫IT重擔」


Advertisement

更多 iThome相關內容