胡章榮

摘要：CITRIX作為桌面虛擬化領(lǐng)域的引導(dǎo)者，對傳統(tǒng)桌面系統(tǒng)存在的問題提出了特有的解決方案。本文就CITRIX桌面虛擬化的架構(gòu)、原理和技術(shù)優(yōu)勢進(jìn)行了詳細(xì)介紹，同時也簡要分析了傳統(tǒng)桌面系統(tǒng)存在的問題。

關(guān)鍵詞：CITRIX；桌面虛擬化；架構(gòu)；原理；優(yōu)勢

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）09-0235-03

傳統(tǒng)桌面系統(tǒng)給企業(yè)管理帶來了多方面的挑戰(zhàn)。首先，傳統(tǒng)桌面不利于管理，運(yùn)維成本較高；其次，主機(jī)或移動硬盤上的數(shù)據(jù)會因?yàn)殡娔X硬件損壞、軟件中毒、非法操作等問給系統(tǒng)帶來巨大的安全隱患 [1] ，加上笨重的終端不利于攜帶，使用不方便。針對這些問題，桌面虛擬化本著簡化管理、強(qiáng)數(shù)據(jù)安全和高用戶體驗(yàn)的理念將桌面操作系統(tǒng)托運(yùn)在一臺運(yùn)行在托管式的、集中化的或遠(yuǎn)程的服務(wù)器集群上的虛擬機(jī)內(nèi) [2]，實(shí)現(xiàn)桌面與操作系統(tǒng)的分離，從而在確保用戶體驗(yàn)的同時，給管理帶來了極大的方便，也給用戶數(shù)據(jù)帶來了更好的安全性。思杰作為應(yīng)用虛擬化領(lǐng)域的領(lǐng)導(dǎo)者[2]，其獨(dú)有的高效傳輸協(xié)議（ICA ），使其在桌面遠(yuǎn)程（包括廣域網(wǎng)和互聯(lián)網(wǎng)）訪問的效率和外設(shè)的廣泛支持性上，占有絕對的領(lǐng)先位置。特別是hdx技術(shù)的推出，使其桌面虛擬化體驗(yàn)達(dá)到了和真實(shí)主機(jī)類似的水平。本文主要從桌面虛擬化的架構(gòu)、原理和優(yōu)勢三個方面對CITRIX虛擬桌面解決方案進(jìn)行了詳細(xì)介紹。

1 CITRIX桌面虛擬化方案的架構(gòu)

桌面虛擬化將傳統(tǒng)的操作系統(tǒng)、桌面應(yīng)用、用戶設(shè)置和數(shù)據(jù)從前臺硬件環(huán)境中隔離出來，并在數(shù)據(jù)中心服務(wù)器上創(chuàng)建獨(dú)立于應(yīng)用虛擬化和用戶設(shè)置的單一操作系統(tǒng)鏡像。隨后將用戶設(shè)置、操作系統(tǒng)鏡像和應(yīng)用保存到數(shù)據(jù)中心設(shè)備上。然后通過遠(yuǎn)程桌面連接協(xié)議和各種網(wǎng)絡(luò)協(xié)議將其按需、快速地交付到客戶端。與其他桌面虛擬化類似，Citrix XenDesktop主要由用戶、連接協(xié)議、虛擬服務(wù)器端構(gòu)成，其架構(gòu)如圖1所示。不同的是Citrix XenDesktop在虛擬桌面和應(yīng)用程序虛擬技術(shù)上使用的是自己開發(fā)的ICA（Independent Computing Architecture）網(wǎng)絡(luò)協(xié)議。在桌面云中服務(wù)器ICA協(xié)議能把應(yīng)用的邏輯執(zhí)行與用戶界面分開，通過NetBEUI、TCP/IP、IPX、SPX、PPP等標(biāo)準(zhǔn)的網(wǎng)絡(luò)傳輸協(xié)議把用戶界面?zhèn)魉偷娇蛻舳恕Ｔ诳蛻舳?，用戶只能看到和使用?yīng)用接口，但是應(yīng)用的邏輯執(zhí)行是完全由服務(wù)器端的虛擬機(jī)執(zhí)行的。ICA遠(yuǎn)程桌面連接協(xié)議實(shí)時地將鍵盤、鼠標(biāo)和屏幕顯示更新等數(shù)據(jù)信息傳遞給用戶，讓用戶感覺到桌面運(yùn)行在本地一樣。

2 CITRIX桌面虛擬化的工作原理

CITRIX桌面虛擬化由許多核心組件構(gòu)成，主要包括：虛擬桌面控制器、虛擬桌面代理、CITRIX聯(lián)機(jī)插件、調(diào)度器組件等。在這些組件的配合下，桌面虛擬化得以正常運(yùn)行，其工作原理如圖2所示。首先用戶請求獲得桌面，客戶端可以是裝有虛擬桌面連接協(xié)議的任何瘦客戶機(jī)，當(dāng)啟動桌面終端時，就會跳出驗(yàn)證消息，此時，只要用戶輸入正確的驗(yàn)證信息，就會在服務(wù)器端獲得與辦公桌面一致的虛擬桌面。當(dāng)用戶通過認(rèn)證后，桌面交付控制器就會動態(tài)配置虛擬桌面，利用內(nèi)置的調(diào)度器（Provisioning），根據(jù)網(wǎng)絡(luò)按需交付，將用戶定制的應(yīng)用、OS、和設(shè)置組合在一起，以文件流的方式交付到托管環(huán)境，等待用戶的連接。一般在用戶嘗試連接前系統(tǒng)就開始配置桌面了，從而確保能及時連接到虛擬桌面，同時也有利于資源的充分利用。如果桌面調(diào)度器發(fā)現(xiàn)要連接的桌面處于關(guān)機(jī)或暫停狀態(tài)，桌面控制其器就會啟動此桌面；如果此桌面是由一個個相對獨(dú)立的鏡像文件構(gòu)成的vDISK桌面，桌面控制器就會以PEX-boot方式啟動。桌面啟動后，桌面要向桌面控制器進(jìn)行注冊，桌面控制器將桌面的配置、運(yùn)行狀態(tài)、啟動類型等信息登記到內(nèi)部數(shù)據(jù)庫中，以便實(shí)時對桌面進(jìn)行監(jiān)控。注冊成功后，客戶就可以通過ICA協(xié)議與虛擬機(jī)桌面建立連接了。連接成功后，桌面控制器會根據(jù)用戶身份賦予其相應(yīng)的許可和策略，如果許可證有效，用戶就可以直接登錄到自己的桌面，并且按照相應(yīng)的策略操加載個人配置文件及可以訪問的XenAPP上的應(yīng)用程序。

3 CITRIX桌面虛擬化的優(yōu)勢

就機(jī)房運(yùn)維管理而言，若能消除機(jī)房設(shè)備底層差異，實(shí)現(xiàn)集中統(tǒng)一和數(shù)據(jù)差異拷貝（更新）管理，就會極大降低運(yùn)維成本，提高管理效率。桌面虛擬化將運(yùn)行在分散在不同機(jī)房計算機(jī)上的系統(tǒng)統(tǒng)一運(yùn)行在服務(wù)器集群上，機(jī)房管理員只需要通過云桌面后臺就可以實(shí)現(xiàn)所有虛擬機(jī)的集中統(tǒng)一管理，且可以隨時將這些虛擬機(jī)分配給機(jī)房中的瘦終端上。降低了運(yùn)維成本，簡化了桌面管理難度，提高了資源的利用率和系統(tǒng)的安全性。

1）降低了運(yùn)維成本

企業(yè)信息化的成本計算應(yīng)該與周期性掛鉤，因?yàn)楹芏噘M(fèi)用往往發(fā)生在后期的維護(hù)與追加投入上。傳統(tǒng)桌面系統(tǒng)都是價格較貴的實(shí)體設(shè)備，數(shù)量巨大、購買批次不一、型號多樣、部署分散，在系統(tǒng)運(yùn)維中，常常因?yàn)榈讓踊蛳到y(tǒng)差異而導(dǎo)致軟件不兼容、軟件沖突、軟件更新復(fù)雜、病毒感染等隱患時有發(fā)生。為了確保這些設(shè)備系統(tǒng)安全，需要建造更多的安全中心，購買和部署更多的安防系統(tǒng)和管理軟件，不僅需要投入巨大的購買成本，而且還會占用更多的物理空間，消耗更多的電能。另外，這些設(shè)備的性能會隨著時間的推移而下降，一般三年左右就需要更新?lián)Q代，導(dǎo)致后期的運(yùn)維成本成倍增加。CITRIX桌面虛擬雖然在前期的投入會比較大，但是后期的運(yùn)維成本會越來越低。經(jīng)驗(yàn)證，采用Citrix解決方案的系統(tǒng)，在兩年時間里能夠比原來系統(tǒng)節(jié)省約30%-50%，隨著時間的推移，這個比值會越來越大。

2）簡化了桌面管理難度

過去每增加一個用戶管理員就要為之購買電腦、安裝系統(tǒng)、部署安全防火墻、修補(bǔ)漏洞、更新應(yīng)用。有時甚至簡單的設(shè)備管理，系統(tǒng)維護(hù)，網(wǎng)絡(luò)改造都會花費(fèi)大量的時間，導(dǎo)致長時間的停網(wǎng)停業(yè)。采用CITRIX桌面虛擬化后，用戶桌面都被集中托管在數(shù)據(jù)中心，實(shí)際上，真正需要維護(hù)的只是是一個系統(tǒng)鏡像、相關(guān)應(yīng)用和用戶設(shè)置。當(dāng)新用戶接入時，只要硬件資源仍然充足，可以通過簡單的配置，在一分鐘之內(nèi)為用戶提供出一臺桌面系統(tǒng)，而無須傳統(tǒng)的復(fù)雜的桌面準(zhǔn)備工作，只需要一臺統(tǒng)一的簡單的終端設(shè)備，就可以讓用戶訪問。當(dāng)有軟件安裝或更新時，不用客戶登錄就可以集中、快速地為桌面系統(tǒng)更新最新的補(bǔ)丁，管理員也不用每天疲于奔命于各個物理桌面之間，管理負(fù)擔(dān)大大減輕。

3）高效資源利用率

隨著計算機(jī)的老化和軟件對硬件需求的提升，很多計算機(jī)設(shè)備不得提前報廢，造成了大量的資源浪費(fèi)，CITRIX桌面虛擬化使網(wǎng)絡(luò)資源、服務(wù)器資源及電能和空間資源都得到了充分的利用。虛擬化后，所有的用戶桌面都運(yùn)行在服務(wù)器上，且一臺服務(wù)器可以同時托運(yùn)幾十甚至幾百個桌面，服務(wù)器的平均資源利用率可提高到 90%[3]，已經(jīng)達(dá)到了最佳飽和狀態(tài)。同時，這種集中管理的方式節(jié)省了設(shè)備（機(jī)房）占用的物理空間，也降低了對終端的性能的需求，只需要能夠上網(wǎng)且具有顯示功能的瘦客戶端都可以從服務(wù)器中獲得一個桌面，這樣就可以將性能較差、型號各異的計算機(jī)集中在一起組成云桌面機(jī)房，既能減少設(shè)備更新的花費(fèi)，也達(dá)到了節(jié)能減排的目的。另外，CITRIX虛擬化高效的ICA協(xié)議，支持撥號網(wǎng)絡(luò)在GPRS條件下的離線間斷使用，節(jié)省了寶貴的帶寬資源。

4）全新的用戶體驗(yàn)

CITRIX虛擬化最新技術(shù)不僅使桌面的使用更加靈活，而且還能獲得與真實(shí)主機(jī)類似的體驗(yàn)。PC終端過于笨重，不便于攜帶，系統(tǒng)兼容性不好，且容易丟失或遭到攻擊。但是將桌面托管在數(shù)據(jù)中心后，每一個用戶都可以擁有多個桌面，而且不用攜帶移動硬盤，任何時候只要在有網(wǎng)絡(luò)環(huán)境的條件下都可以使用簡單或復(fù)雜的終端設(shè)備（例如不同的臺式機(jī)、筆記本、PDA、甚至包括手機(jī)）連接到自己的虛擬桌面，且可以在不同桌面之間相互切換，進(jìn)行辦公或娛樂。相對而言，桌面體驗(yàn)是用戶最關(guān)心的，CITRIX最新的HDX技術(shù)和對外設(shè)重定向等技術(shù)，支持標(biāo)準(zhǔn)USB設(shè)備，雙向語音，高清視頻播放，支持無盤工作站，網(wǎng)絡(luò)性能良好，具有良好的用戶體驗(yàn)[4]。且用戶可以實(shí)時根據(jù)自己的需求調(diào)整虛擬機(jī)資源，消除了因?yàn)橛布拗贫鵁o法提升軟件性能的隱患。

5）更高的安全性

數(shù)據(jù)和系統(tǒng)安全是桌面運(yùn)維重中之重，在傳統(tǒng)模式中，桌面與操作系統(tǒng)互為一體，數(shù)據(jù)分散存儲，隱患重重，備份冗余困難，加之安全技術(shù)的有限性和用戶安全知識的局限性，容易導(dǎo)致數(shù)據(jù)泄漏。另外，一旦用戶主機(jī)出現(xiàn)問題，磁盤中所有數(shù)據(jù)都可能被損壞。因此，傳統(tǒng)桌面系統(tǒng)在安全性和可靠性方面都存在嚴(yán)重的缺陷。CITRIX采用客戶服務(wù)器（C/S）的服務(wù)模式將桌面分離、虛擬化和多層認(rèn)證等技術(shù)應(yīng)用于桌面虛擬化中，極大地提高了系統(tǒng)的安全性和可靠性。首先，桌面虛擬將用戶桌面從傳統(tǒng)的操作系統(tǒng)中脫離出來，統(tǒng)一交付到數(shù)據(jù)中心，使系統(tǒng)的運(yùn)行和顯示分開。對用戶而言，雖然能獲得與真實(shí)系統(tǒng)桌面一樣的體驗(yàn)，但他們看到的并不是真實(shí)的系統(tǒng)，也不能獲得服務(wù)器端真實(shí)的數(shù)據(jù)。對于管理者而言，需要管理的只是托運(yùn)在數(shù)據(jù)中心的虛擬機(jī)系統(tǒng)鏡像、應(yīng)用和用戶設(shè)置，簡化了系統(tǒng)的管理，便于安防系統(tǒng)的部署和安全策略的統(tǒng)一定制，也更利于用戶域名和權(quán)限的分配。這種客戶服務(wù)器（C/S）模式的工作方式，避免了信息客戶人員的違規(guī)操作，保證了企業(yè)應(yīng)用系統(tǒng)的安全，也有效避免了單臺 PC 硬盤損壞，設(shè)備丟失等意外造成的數(shù)據(jù)安全問題[5]。同時，系統(tǒng)還在服務(wù)器與用戶終端之間部署了安全網(wǎng)關(guān)，采用128位加密傳輸雙因子身份驗(yàn)證ICA或ssl加密技術(shù)，確保鏡像在傳輸過程中的安全。其次，為了規(guī)范管理員的操作，系統(tǒng)還具有智能錄像功能，在重要系統(tǒng)變更中對管理員的操作進(jìn)行屏幕錄像，將屏幕更新，包括鼠標(biāo)移動和點(diǎn)擊信息進(jìn)行記錄，還可以針對特定用戶 、應(yīng)用或者服務(wù)進(jìn)行監(jiān)控、跟蹤，對錄像文件進(jìn)行數(shù)字簽名保證安全。最后，完全虛擬化技術(shù)在保證虛擬機(jī)共享服務(wù)器資源的同時，也使得虛擬機(jī)之間彼此獨(dú)立，互不干涉，同時還可以實(shí)現(xiàn)虛擬機(jī)遷移和數(shù)據(jù)同步，確保了數(shù)據(jù)的高可靠性。

4 總結(jié)

本文以CITRIX桌面虛擬化解決方案為典范，在分析系統(tǒng)架構(gòu)、原理和優(yōu)勢的同時也分析了傳統(tǒng)桌面系統(tǒng)存在的缺點(diǎn)。通過對比研究可知，桌面虛擬化技術(shù)徹底打破了傳統(tǒng)桌面的工作模式。這種桌面與硬件系統(tǒng)分離的服務(wù)模式在簡化了系統(tǒng)部的布署管理、降低了后期的運(yùn)維成本、提高了資源的利用率和帶給用戶更好體驗(yàn)的同時，給系統(tǒng)的安全性也帶來了更好的保障。

當(dāng)然，目前桌面虛擬化在用戶體驗(yàn)和安全性方面仍在一些問題，但是隨著人們對桌面虛擬化好處的認(rèn)知的提高，以及對桌面虛擬化的需求的提出，相關(guān)技術(shù)的不斷完善，桌面虛擬化必將發(fā)展成為一個真正為企業(yè)、單位帶來可用、安全、高效的信息化體系。

參考文獻(xiàn)：

[1] 黃華.桌面虛擬化技術(shù)的現(xiàn)狀及未來發(fā)展研究[J].福建電腦 ，2009（9）.

[2] 潘松柏，陳清金，張云勇. 桌面虛擬化研究及應(yīng)用[J]. 電信網(wǎng)技術(shù)，2011（5）.

[3] 劉嘉佳. 桌面虛擬化的技術(shù)及前景分析[J]. 電腦編程技巧與維護(hù)，2010（6）.

[4] 付平武. 桌面虛擬化技術(shù)應(yīng)用與研究[J]. 電腦知識與技術(shù)，2013（9）.

[5] 陳小明. 桌面虛擬化信息安全的探究[J]. 信息與電腦，2015（12）.

【通聯(lián)編輯：張薇】