徹底了解桌面虛擬化的應用類型企業基礎架構的虛擬化,依照不同的虛擬層級和服務對象,主要可分為伺服器虛擬化、應用程式虛擬化及桌面虛擬化。

桌面虛擬化可分為個人用和企業級等2種類型,前者能創造一個和現有作業系統相同的環境,以避免應用程式和作業系統之間的相容性問題,同時亦可在不影響實體環境的情況下,提供異質平臺與軟體測試的能力。後者更結合了遠端派送和集中管理等技術,可將分散在各使用者電腦上的作業系統和應用程式,統一收納至後端伺服器,以便提升管理性和安全性。

如果從建置的目的來看,桌面虛擬化和伺服器虛擬化可解決的問題截然不同,後者主要能降低實體伺服器的建置數量,並提升硬體的使用率,以節省電費、機房空間和建置成本,而它也是目前最廣為人知、技術也最成熟的一種虛擬化應用,包含微軟Hyper-V、VMware ESX、Citrix XenServer、Red Hat Enterprise Virtualization或Oracle VI Center等虛擬化產品供應商,皆已推出相關產品。

至於應用程式虛擬化,則是為了解決各種軟體彼此之間的相容性所發展出來的技術,它能讓使用者不用直接在個人電腦上安裝應用程式,就可以直接開啟並使用這些軟體,而每個應用程式在個人端電腦上,都是在獨立的虛擬環境中執行,所以能夠互相隔離以避免應用程式衝突。不僅如此,透過這種技術,使用者可以在任何地點開啟應用程式,而不用受到安裝電腦所在地的限制。

應用程式虛擬化在架構上,和部分桌面虛擬化解決方案十分類似,甚至也可互相整合成更完整的應用,所以這兩者也經常容易混淆。目前相關的產品有微軟App-V、Citrix XenApp、InstallFree、Novell ZENworks Application Virtualization和VMware ThinApp等。

個人端單機產品架構簡單,較適合小規模部署

事實上,個人端的桌面虛擬化產品,可以視為是一種應用程式,通常它必須安裝在電腦原生的作業系統(Host OS)上,並建立相對應的虛擬磁碟檔案,以便建立虛擬機器(VM),進而安裝虛擬作業系統(Guest OS)。這種應用程式在執行虛擬機器時,會利用所謂的Hypervisor來模擬處理器、硬碟、網路卡和顯示卡等元件,並透過這個中介層的轉換機制存取實體的硬體資源。

由於虛擬作業系統的工作環境,都完全被限制在虛擬磁碟檔案中,所以使用者在這種機制下做任何變更,都不會影響原生作業系統,而它又能提供完整的作業環境,因此特別適合開發人員用來測試。

這種類型的應用在桌面虛擬化發展初期就已經出現,所以包含Windows、Linux、Mac等各種平臺,都可以利用像是微軟 Virtual PC、Citrix XenClient、Oracle VirtualBox、Parallels Desktop/Workstation、VMware Workstation/Fusion、Red Hat Qumranet等不同類型的產品,來建置桌面虛擬化測試環境。

雖然理論上虛擬和原生的作業系統應該完全隔離,才能確保原始資料的安全性,但為了操作便利性,虛擬化供應商也開始利用整合性套件,強化2種環境之間的關聯性。

舉例來說,如果我們使用VMware的Fusion或Workstation,可以開啟「Unity」模式,讓原本安裝在虛擬作業系統中的應用程式能直接在原生環境下啟動,並讓虛擬作業系統在背景執行。微軟在Windows 7的XP Mode中也採取類似的作法,同時再運用網路磁碟機和遠端桌面連線技術,讓使用者可以在虛擬環境下,直接存取實體磁碟機中的檔案。

這樣做的好處是使用者不需要先手動開啟虛擬機器,可以加快應用程式的啟動速度,而且程式會產生獨立的視窗,看起來就像直接安裝在原生作業系統中,使用者也不會因需要同時管理2個桌面而產生混淆。

然而虛擬機器是安裝在現有的環境下,所以對電腦的硬體規格要求較高,其中又以能支援AMD-V或Intel VT虛擬化技術的處理器效果較佳,而且最好能搭配4GB以上的記憶體。

企業級應用強調管理便利性

相較於個人端使用的桌面虛擬化技術,是分別安裝在使用者的個人電腦中,企業級的應用則是把這些虛擬機器以映像檔的方式保存,並統一存放在伺服器中集中管理。這種類型的桌面虛擬化,可再依後端搭配的伺服器架構,分為一般伺服器(VDI架構)及刀鋒電腦/工作站(Blade PC/Workstation)等2種類型。

在VDI架構方面,由於搭配的前端平臺不同,又可以再細分為2種類型。

集中運算型VDI架構

其中一種與常見的Terminal Services類似,它的運作方式是將存放在伺服器端的虛擬機器畫面,利用遠端桌面協定傳送到前端的使用者電腦上,由於這種機制僅傳送虛擬機器的電腦畫面,以及個人端電腦的鍵盤、滑鼠等操作指令,因此需要的頻寬較少,對前端平臺的硬體等級要求也很低,一般來說,企業會選擇使用不含硬碟的精簡型電腦,來代替傳統桌上型電腦。

值得一提的是,原本Windows的前端平臺(XP、Vista等),最多只能讓一位使用者透過遠端連線來操作,但使用虛擬化技術後,就能利用複製映像檔的方式,把相同的環境提供給不同使用者。目前像是微軟的遠端桌面服務(Remote Desktop Services,RDS)、Citrix XenDesktop、VMware View 3等,都可以使用這種架構。

在實際應用時,這種架構可以單一伺服器同時承載多臺虛擬機器,相較於其他企業級桌面虛擬化解決方案,集中運算型VDI的初期建置成本較低,而且它能重複利用相同的檔案內容(例如作業系統),僅需儲存個人化後的差異性資料(例如桌面設定或特殊軟體),就可以同時傳送多個不同畫面至使用者電腦。

但由於伺服器承載的虛擬機器數量,直接影響到系統效能,因此在導入初期的評估也更為困難,必須完整分析企業內各部門的電腦負載情況,以及現有伺服器的數量與效能等。

分散運算型VDI架構

至於另外一種VDI架構的應用方式,則和先前曾經提到的個人端桌面虛擬化十分相似,它的前端平臺必須是具有儲存能力的個人電腦,並在使用伺服器派送虛擬機器給使用者操作時,該環境也一併保有原生的作業系統。

在這樣的架構下,無論是虛擬或原生作業系統,都是使用個人電腦的運算資源,因此可降低伺服器負擔,不過由於建置初期必須先將所有的虛擬機器映像檔,逐一派送到使用者電腦中,因此部署時必須注意網路頻寬。

這種架構與個人端應用最大的不同,便在於集中管理能力,IT人員可以利用專屬的管理工具來部署、修正、派送,或是升級虛擬機器映像檔,也可以變更使用者權限及安全性設定等,如此一來,就可以完整掌握使用者電腦現有環境的整體狀況,也能藉由集中儲存的映像檔,快速回復損毀的系統。

像是微軟MED-V(Microsoft Enterprise Desktop Virtualization)、VMware View 3、RHEV(Red Hat Enterprise Virtualization)、Quest vWorkspace等都是屬於這種類型的解決方案。

然而,個人端應用的主要缺點也反映在這種架構上,那就是對電腦硬體規格的要求較高,因此在大量部署下,對於企業建置前端平臺的成本負擔也較大。

刀鋒架構以效能為首要考量

雖然在網路和伺服器效能不斷提升的情況下,桌面虛擬化已經能滿足大多數的使用需求,但由於虛擬化的過程中,一臺伺服器往往需要承載多臺虛擬機器,還要透過中介層來存取硬體資源,因此效能一定不如直接在實體機器中安裝原生作業系統。為了解決這樣的問題,廠商也推出所謂的刀鋒電腦/工作站架構,來提升桌面虛擬化效能。

刀鋒架構是採用一對一對應的方式來分配伺服器資源,所以即使前端通常都是搭配精簡型電腦,還是可以完整使用刀鋒伺服器的效能。雖然由於現在個人電腦價格越來越低,所以加上後端的伺服器後,這種虛擬化方案的建置費用可能還比較高,不過從長遠的角度來看,伺服器加上精簡型電腦的耗電量,遠低於分散在各地的個人電腦,而且資料也都集中在機房,可以大幅降低管理複雜度,所節省的隱形成本和效益是採用桌上型電腦所比不上的。

刀鋒架構本身亦可視為是多臺獨立的伺服器,因此它可以和VDI架構一樣,把檔案集中放置在儲存設備中,也能分散儲存在刀鋒電腦上,儲存架構的彈性較高。然而,刀鋒電腦的每一刀片就相當於一臺伺服器,因此建置成本也遠高於VDI架構,較適合對運算效能和集中管理要求都非常嚴格的企業使用。

在一般情況下,使用刀鋒電腦就可以提供相當不錯的運算效能,但由於遠端桌面連線本身對於多媒體的傳輸能力較弱,所以如果是專業繪圖工作者或設計部門,就改用刀鋒工作站來搭配特殊的傳輸軟體會比較合適。

刀鋒工作站是使用伺服器等級的處理器、晶片組和記憶體,再加上配備獨立顯示卡,能提供良好的穩定性和繪圖性能,可以說是桌面虛擬化的各種應用中,最能針對效能導向應用的架構。

不過光是改用刀鋒工作站還不夠,連線機制也必須有所改進。由於微軟當初在設計遠端桌面協定(Remote Desktop Protocol,RDP)時,並不是用來傳輸多媒體或3D動畫等資料的,所以如果刀鋒工作站使用RDP,就無法發揮效用,而需要改用專屬連線軟體,來強化多媒體效能。

以HP RGS(Remote Graphics Software)為例,它採用Space-age影像壓縮/解壓縮技術,並強化了專用於2D和3D圖像的OpenGL程式語言介面,所以可以提供更佳的多媒體傳輸能力。使用這個軟體時,必須先在工作站中安裝RGS主程式,然後在使用者端安裝Agent以接受主程式傳出的畫面,不過必須注意的是,這套軟體的主程式只能安裝在HP的工作站或刀鋒工作站上,Agent才可以部署在其他品牌的電腦或精簡型電腦中。

其實目前的技術已經可以做到多臺虛擬機器,共用一張實體的顯示卡資源,不過市面上還沒出現這種解決方案。等到技術成熟後,或許可以增加刀鋒工作站每一刀的使用效率,並提升前端對應的使用者人數,如此就能節省更多硬體投資成本。

選擇虛擬化架構需同時考量儲存容量

無論是集中型或分散型架構,各廠商對於映像檔的維護、管理和儲存方式仍有技術上的差異,RHEV、View 3和XenDesktop都是採用差異性儲存,而微軟MED-V則是完整儲存。前者是將使用者操作的虛擬機器,分為作業系統、應用程式和個人化檔案等部分,再個別管理。

以RHEV為例,IT人員需要先在伺服器中建立一個「虛擬工作區(Pool)」,之後在工作區中安裝虛擬機器的作業系統和應用程式,並設立成「映像檔模組(Template)」,這個映像檔可讓所有具有權限的使用者共同存取。此外還需要依不同的應用程式或設定,建立特定的個人化檔案,並設定為不同的「範本(Instance)」,這許多的範本和映像檔模組,都包含在同一個虛擬工作區中,IT人員可以依使用者所屬的部門、職位或工作型態,調整每一個虛擬工作區的使用權限。

當使用者登入並啟動作業系統時,這個機制會自動選定一個範本,再連同映像檔模組的畫面一併傳送至前端電腦上,並組合成使用者看到的桌面,這時任何變更檔案或個人化設定的資料,都會儲存在範本檔案的特定區域中。

不過必須注意的是,如果建立的範本數比使用者人數少,為了避免差異化檔案在每次啟動時,都要重新傳送到使用者電腦,造成網路頻寬負擔會拖累系統效能,所以如果需要升級作業系統或安裝應用程式,最好重新建立新的映像檔模組。

至於微軟的MED-V使用的完整儲存技術,則是每一個虛擬機器都有自己專屬的映像檔,即使所有使用者都使用相同的設定,在伺服器上也必須儲存成不同的映像檔。IT人員在建立虛擬機器映像檔後,可透過SCVMM(System Center Virtual Machine Manager)來完成這些虛擬磁碟檔案的快照、備份或遷移等工作。而部署到使用者電腦中後,則可依照實體電腦的管理方式,透過AD及SCCM(System Center Configuration Manager)來升級、派送應用程式,或是安裝Patch、Service Pack等升級檔。

在首次使用MED-V時,伺服器需要派送完整的映像檔到使用者電腦,但派送前系統會先檢查已經存在本機電腦上的檔案,如果已經存在相同的資料,就不需要重覆派送。舉例來說,假設使用者電腦原本安裝的作業系統是Windows XP,而虛擬機器的映像檔內容為Windows XP SP2,在派送時就只會傳送SP2的檔案。

選擇差異性儲存架構的好處在於可以節省儲存空間,不過儲存在範本中的檔案較不適合大幅度的變動,對於一般使用者來說,安裝應用程式或更改個人設定的彈性較小,使用習慣和原生的作業系統也略有不同。

至於完整儲存則是因為映像檔已事先下載至使用者電腦中,所以執行時可以提供較佳的效能,但後端伺服器在儲存這些映像檔時,所需要的磁碟空間也遠高於差異性儲存架構。

 

 企業級桌面虛擬化架構比較圖 

集中運算型VDI架構

這種架構的所有運算資源皆集中在後端伺服器上,使用者登入後,分配伺服器會依照使用者的身分和權限,列出該名使用者可以操作的虛擬機器,並將畫面傳送至前端精簡型電腦。

分散運算型VDI架構

這種虛擬化架構的使用方式與個人用解決方案十分類似,都是依賴前端使用者電腦來執行虛擬機器,不同之處在於可以透過伺服器集中管理映像檔,並自動檢查更新狀態。

刀鋒電腦/工作站架構

刀鋒架構是桌面虛擬化應用中運算能力最強的解決方案,每位使用者皆能分配到一臺完整的實體電腦(刀片),並透過安裝在精簡型電腦中的個人端程式,來遠端操作這些電腦。

 

 企業級桌面虛擬化投資成本預估比較表 

桌面虛擬化基礎硬體架構部分

註:為2U雙路伺服器,根據VMmark的測試結果顯示,約可同時承載17臺虛擬伺服器。

資料來源:定鄴資訊,iThome整理,2009 年9 月

VDI架構軟體部分

註:包含在MDOP 套件中,需先購買軟體保證(Software Assurance)

資料來源:Citrix、臺灣微軟、VMware,iThome整理,2009 年9 月

刀鋒架構軟/硬體部分

註:依實際規格而略有不同,範例使用Intel Xeon E5420 2.5GHz處理器、16GB記憶體、nVIDIA Quadro FX770M

顯示卡,以及146GB SAS硬碟。

資料來源:定鄴科技,iThome整理,2009 年9 月

 

【相關報導請參考「用桌面虛擬化終結個人電腦管理亂象」】


Advertisement

更多 iThome相關內容