桌面虚拟化：简化PC管理

虚拟化技术可以大大减少管理桌面的时间和费用，不过技术和方案的选择让人迷惑。桌面虚拟化的最大好处就是能够从集中位置使用软件来配置PC及其他客户端设备。IT部门可以在数据中心、而不是在每个用 
户的桌面管理众多的企业客户机，这就减少了现场支持工作，并且加强了对应用软件和补丁管理的控制。

管理PC向来棘手，而没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于 网络的安装和补丁管理工具来减轻负担，IT部门还是把太多时间花到了桌面上，处理个人软件、多个版本的ActiveX控件、驱动程序或者DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题。

桌面虚拟化技术有望在数据中心集中应用软件，从而简化管理及配置――充分利用硬件资源、另外尽量减少烦人的软件冲突。在某些情况下，这同一技术有助于实现上述三个方面，为IT部门带来更大的控制权和灵活性，用户也不会为失去“自己的”桌面而悲叹。

乍一看，桌面虚拟化技术听上去很像思杰系统等公司提供的那些终端服务，即服务器运行应用软件，为用户提供远程访问。用户的终端或者PC只是在屏幕上显示更新内容，并允许通过键盘和鼠标输入内容。

另一方面，桌面虚拟化技术是提供白领员工需要并且喜欢的个人PC环境的一种新方式。实际上，服务器上存放的是专门针对每个用户的整个桌面环境。

早期版本的桌面虚拟化技术是刀片服务器，譬如ClearCube Technology和IBM提供的那些刀片服务器，它们只是把PC的处理功能移到了数据中心，把输入和显示功能留在了用户桌面。但最新版本的技术却利用用户桌面处的PC来完成大部分处理工作。这种方法被称为“桌面分发”（desktop streaming），它保留了集中管理的优点，又没有丢弃桌面的功能。所需代码分发到仅用于该次会话的磁盘和内存缓存，确保了没留下什么可以让用户捣乱或者篡改的。

几家提供商并不满足于桌面分发，涉足于应用软件分发：IT部门可以在需要时为单个应用软件分配运行时缓存。这减少了要维护的惟一用户镜像的数量，还可以更清楚地了解确实需要哪些应用软件许可证。

构建更好的瘦客户机

桌面虚拟化的最大好处就是能够从集中位置使用软件来配置PC及其他客户端设备。IT部门可以在数据中心、而不是在每个用户的桌面管理众多的企业客户机，这就减少了现场支持工作，并且加强了对应用软件和补丁管理的控制。

IDC的分析师John Humphreys说，从最简单的说起，应用服务器端的虚拟化可以通过让一台服务器配置多个桌面客户机来减少硬件费用，而不是每个桌面客户机都有一台服务器。虚拟化技术还　添加了这一功能：按需要移动桌面环境及存放在上面的应用软件，从而实现负载平衡或者故障替换。为了让现有的终端服务和刀片系统与虚拟机协同工作，思杰和ClearCube这些知名提供商已开发了代理（broker）技术，让IT人员管理虚拟资源的映射。

如今，思杰、ClearCube和Wyse Technology支持在刀片服务器及其他应用服务器上使用VMware和微软的虚拟机。VMware还提供虚拟桌面基础设施（VDI）软件，该软件使得用户可通过远程桌面协议（RDP）来访问存放在服务器上的虚拟机。

Martin Quigley是为加拿大贝尔公司管理呼叫中心的贝尔系统和技术公司自适应基础设施部门的高级解决方案顾问，他特别指出，加拿大贝尔公司使用VDI为呼叫中心的用户配置桌面，让他们可 
以在其他地方、甚至在家里办公，不会给IT支持添加负担。他强调：“远程桌面协议的功能相当简洁，”所以不会给网络带来负担。但Quigley期待看到 VMware的ESX这项基本技术的下一个版本，这项技术可以跨服务器支持负载平衡，从而简化了用户需求变化时维持性能水平的工作（目前这是人工过程。）

在俄克拉何马州邓肯的邓肯地区医院，桌面数量在过去两年增加了一倍多，达到了500台左右。CIO Roger Neal决定部署ClearCube瘦客户机，实行集中管理，同时提高了现有员工的效率，而不是游说好争取资金，雇用更多的桌面支持技术人员。 ClearCube在2006年开始支持VMware虚拟机后，Neal开始重新配置刀片服务器，以便每台刀片服务器都能运行三个虚拟机。这样一来，如果需要更多的桌面，就用不着添加更多的刀片服务器。Neal还发现桌面支持呼叫减少了40%，他将这归功于集中式PC管理。

分发到桌面

应用托管服务器的虚拟化可以让部署瘦客户机更有效率，但许多组织坚持把PC交给用户自行处理，尽管这需要支持成本。桌面分发正成为支持这种模式的最有效的方法之一，又不会带来通常很庞大的桌面支持成本。

越来越多的厂商在提供可以从服务器为桌面PC（或者瘦客户机）配置整个桌面环境的桌面分发软件，其中包括Ardence、Propero、Stream Theory和Wyse。

Altiris、AppStream和微软（通过最近收购的Softricity）已经把这个概念推到了下一阶段：分发应用软件，而不是分发整个桌面环境。这就提高了配置资源的灵活性，因为IT部门可以构建基本的操作系统镜像，然后为每个应用软件构建单个镜像，需要时可以迅速合并。你用不着为每个组合的应用软件提供单独的桌面镜像。

无论是桌面分发还是应用软件分发，配置好的操作系统和应用软件可以使用客户机的本地资源，并没有永久性安装在客户机上带来的开销。譬如说，金融服务公司Russell投资集团的IT分析师Greg Nelson说，公司开始使用微软的SoftGrid后，发现应用软件部署时间从四周缩短到了一周半。

一组存根服务（stub service）通常在连接时传送到本地缓存，然后需要时传送其他资源。微软公司的SoftGrid营销经理David Grescher说：“你在运行某个应用软件时，只需要15%到20%的服务就可以开始使用，所以这可通过网络来分发。”

圣马科斯加利福尼亚州立大学的操作分析员Bill Washburn承认，分发过程确实会延长应用软件的初次访问时间――该大学使用了Altiris的技术。他说：“但一旦应用软件安装完毕，有人说这是他们见过的运行起来最好的。”

Russell投资集团的Nelson说，虽然桌面和应用软件分发从理论上来说会使用比终端服务更多的网络资源，但情况并非总是如此。譬如说，在传统的终端服务架构下，打印及传送大容量文件会让网络拥挤不堪。桌面和应用软件分发则通过使用本地打印机和本地存储，避免了这个问题。

简化管理

分发机制的一大优点在于，IT部门要维护的镜像比较少。这个优点尤其适用于Altiris和微软的应用软件分发产品。譬如加利福尼亚州立大学的Washburn说，Altiris 
的软件虚拟化解决方案解决了SPSS公司的统计软件长期存在的棘手问题。每年都要颁发新的许可证密钥，还要在每个用户的桌面处进行更新。但有了Altiris的软件，Washburn只要更新服务器上的密钥副本。用户调用服务器上的应用软件时，副本会自动提供给用户。

虽然Ardence、Propero、Stream Theory和Wyse提供的技术能够集中应用软件和数据，但它们也可以让用户在本地存放数据（运行这些软件后，PC的C驱动器重新映射成D驱动器）。 Russell投资集团的Nelson说，另外，因为Altiris和微软的应用软件分发工具让你可以在各自的虚拟层或者会话中配置应用软件，IT部门可以避免一旦某个程序被修改或者被添加，就要对整批应用软件进行回归测试。

有了Altiris、AppStream和微软提供的解决方案，客户机PC就可以安装自己的操作系统和应用软件，同时服务器把集中配置的应用软件推送到桌面的本地缓存里面。这样一来，IT部门就可以有选择地分配资源。譬如说，Russell的Nelson在本地PC上安装Windows的同时，除了微软Office及其他几款经常使用的应用软件外，还在本地PC上安装了一些应用软件，如Adobe Acrobat Reader、Apple QuickTime和Java――它们充当操作系统的扩展件。然后，他使用SoftGrid来配置通过分发提供的应用软件。

加利福尼亚州立大学的Washburn强调，这种有选择的方法还有助于平衡性能。要是Washburn把一切应用软件通过分发来提供，瘦客户机PC 至少需要五分钟的启动时间――这不切合实际。于是，他以传统方式把核心应用软件安装到了PC上，使用了Altiris的远程部署工具，通过应用软件分发来配置不常使用的程序。

不过，另一种变化形式是把应用软件分发机制与终端服务结合起来。在北卡罗来纳州伯灵顿的Alamance地区医疗中心，高级网络管理员Andy Gerringer使用思杰产品和SoftGrid来配置桌面。思杰产品以常规方式使用，为每次会话提供基于服务器的应用软件。Alamance还使用思杰产品让终端用户可以访问SoftGrid桌面环境。实际上，思杰会话运行的是SoftGrid虚拟机。Gerringer说：“SoftGrid和思杰产品相辅相成。”

解决应用软件冲突

应用软件分发具有一个重大的额外好处：消除了应用软件冲突。AppStream、Altiris和微软提供的应用软件分发工具把针对特定应用软件的支持文件如DLL和库与底层的基础设施隔离开来。Altiris单单隔离了支持文件，让应用软件和操作系统在一起；而AppStream和微软把每个应用软件和支持文件一起放在一个虚拟层或者虚拟包里面。

这些程序负责管理虚拟层和底层操作系统之间的联系，所以Windows和用户都认为，自己是在单一环境上工作。这些产品通过把每个应用软件分到了各自的虚拟层（或者有些人所说的虚拟包），可以防止自行开发的软件和一些商用软件通常发生的冲突。微软的Grescher说，而用户安装的应用软件不会与虚拟层里面IT部门配置的应用软件发生冲突。

譬如说，Gerringer回忆Alamance医疗中心在采用SoftGrid前，必须为运行不畅的应用软件维护单独的服务器，从而迫使用户通过终端在多个系统之间进行切换。Gerringer说：“到了2 
005年夏天，问题变得极其严重，以至再也无法像过去那样进行管理。”

这个问题是，各个专门的医疗应用软件所用的不同版本的Java阻止了同时使用，其他应用软件里面嵌入不同版本的Crystal Report报表工具也是如此（譬如说要是Crystal Reports 4在运行，Crystal 5就没法运行）。

由于Alamance如今使用SoftGrid，用户可以获得统一的桌面环境，而运行不畅的应用软件相互独立，那样再也不会带来麻烦。

虚拟化技术的现状

邓肯地区医院的Neal强调，桌面和应用软件分发要求IT人员从不同角度来考虑多年来处理的任务。他说：“这需要在推广时多作一些考虑。”譬如说，他手下的支持人员现在不得不关注为桌面环境提供服务的刀片服务器，因为风扇故障会导致温度过高，从而一下子让多个用户无法享用服务。支持人员还必须监控每个刀片服务器使用磁盘的情况，因为80GB由三个用户共享。

虚拟化桌面可以配置给特定的客户机硬件，那样呼叫中心的某个终端可以总是使用某个刀片服务器上的同一虚拟机。不过虚拟化桌面也可以根据用户登录信息配置给特定用户，这样使用它们的客户设备可以放在任何地方。加拿大贝尔公司的Quigley说，这给为打印机和部门文件服务器设置访问权带来了难题，具体取决于用户的移动性。

Quigley特别指出了困扰支持人员的另一个问题：从家里连接的用户可能无法让DNS地址得到合理解析，因此IT部门往往分配一个固定的IP地址来解决这个问题。但为了处理存储器泄漏问题，Windows虚拟机每个晚上会重启动，分配给这个虚拟机的IP地址可能再也无法与远程用户的家用系统所设置的地址相匹配。

不过，早期采用者都一致认为，集中管理比较少的桌面镜像这一优点远远盖过了上述相对次要的问题。正如IDC的Humphreys所言，“这项技术会流行起来，这有一些非常实际的原因。”

应用软件分发到桌面

应用软件分发机制的想法很简单：为虚拟桌面及其应用软件创建镜像，把镜像存放在虚拟（或者物理）服务器上，并把它们放到网络上，以便客户机访问。

创建桌面以及/或者应用软件的镜像　　

通过物理或者虚拟服务器提供镜像

根据物理客户机或者登录信息配置给用户

操作系统　　生产力应用软件　　企业财务应用软件　　多媒体应用软件

财务部门

销售部门

营销部门

虚拟测试平台简化质量保证

桌面虚拟化技术可以简化IT部门的内部工作，不仅仅是减轻最终用户支持的负担。测试就是个典例。建立及拆卸开发和质量保证环境是一项艰难、费时的工作。不过有 
了桌面虚拟化技术，开发人员和质量保证人员可以迅速创建新环境，或者从环境库装入预先配置的环境；甚至可以为现有环境的状态创建快照，以便排除故障。

两家公司提供虚拟测试平台软件：EMC VMware（通过最近收购的Akimbi）和Surgient。两者都使用同样的基本方法：创建镜像文件，然后部署到远程服务器上的虚拟机里面，以便通过网络访问，需要时加以修改，如果需要还可以保存以便重复使用。

邮购零售商Coldwater Creek最近采用了Akimbi技术，把建立及拆卸服务器的责任从IT人员转移到了开发人员本身。服务器技术部门的IT主管Stewart Hubbard回忆道，Coldwater Creek开始在服务器上使用VMware后，开发人员开始要求IT部门把测试环境配置成虚拟机，因为这么做要比在实际的服务器设备上来得快。但请求随之激增，因为这么做比较容易。他说：“我们的能力开始达到极限，面临部署瓶颈。于是我们需要一款工具把控制权重新交到开发人员的手里。”

于是Coldwater Creek部署了Akimbi的虚拟机镜像库系统，IT人员面临的负担一下子就没有了。Hubbard说：“事情完全简化了。”

对开发人员来说，事情也变得容易了。由于对配置拥有了更多的控制权，他们不必等IT人员。问题故障的排除也更容易了，因为质量保证人员可以对问题拍快照，提供相关的保存镜像的链接，以便开发人员装入及分析。