云中子 发表于:15年01月19日 00:00 [转载] 赛迪网
近日,由赛迪网联合戴尔中国和Citrix公司举办的《从数据中心到桌面—Dell&Citrix端到端桌面虚拟化战略大解密》网络研讨会正式开幕。会上Dell云终端计算事业部大中华区解决方案架构师曾捷华和Citrix华北区高级售前工程师HDX 3D解决方案专家张洁针对端到端桌面虚拟化发表了精彩演讲,为我们带来了业界最前沿的IT技术。
用户需求推动虚拟化发展
到底虚拟化是个什么东西呢?它解决什么问题?我们可以看到日常工作和生活当中,会越来越多的用到移动终端,大家可以想象一下我们日常中越来越多的期望用我的手机来访问邮件,或者做信息批复、申请的时候直接拿平板来完成,这样会给我们带来很多的便捷。
另外,我们员工可能有自己使用终端的倾向,有的喜欢用苹果电脑,有的喜欢windows的,如何让他们接入统一平台?以便协同工作,这也是目前IT人员所面临的大的挑战。通过使用虚拟化可以集成统一的平台,让客户使用不同终端来统一接入,这使IT工作采用虚拟化方式来解决问题。
统一平台,让虚拟化更易实施
整个IT的挑战到底是哪些?首先我们可以看到,员工使用各种设备,我们通过虚拟化来解决他使用不同设备接入的问题。第二个是IT资源的问题,现在很多公司逐渐采用项目方式来协同工作,有一些新的项目过来了,组建虚拟的团队,大家临时凑在一起完成任务。这时候需要IT资源作为基础,也就是说他需要采用新的电脑或者一些服务器来做一些存储运算,在这样的形式下,我们是给他新采购设备还是把以前的IT资源再用?是否能满足现有的种种要求呢?所以这是很大的问题。
通过采用虚拟化这种方式,我们可以把这个平台建立成统一的能够满足计算要求的平台,在这个平台里在项目中使用之后可以给他释放出去,实际上就是把IT作为服务提交给我们的最终用户。
下一个是说虚拟化如何帮助企业提高数据安全性?虚拟化底层基础上可以看到,后面会有专门的介绍。再一个是管理成本,我们可以核算出IT的管理成本,也可以保证其他的部门有业务连续性,通过降低业务中断来降低他们的管理成本。
虚拟化让交互更便捷
我们来看一下桌面虚拟化,现在有一些误区,可能有时候各位会觉得桌面虚拟化其实就是服务器虚拟化,桌面虚拟化跟服务器不一样,它是基于服务器虚拟化,但在建桌面虚拟化架构的时候,戴尔通常建议把原有的服务器虚拟化跟现有的虚拟化分买在两个不同的资源池,目前来讲服务器虚拟化常用的品牌就是vmware、Citrix、微软的,我们来看一下这是服务器虚拟化,桌面虚拟化到底是什么东西?
桌面虚拟化很简单--终端设备,这个终端设备只用来做图象和鼠标键盘输入的这些数据处理,它通过远程传输的协议把这些信息传入到后端中心做计算。在这个过程中大家要注意它的关键业务属于没有在网络中传输,只不过是终端的鼠标键盘通过协议传到服务器端,服务器端做计算结果和图象变化量传到前端,它通过这些象素形成连贯画面。实际上在整个过程中没有任何业务数据在网络中传输。就像我在终端输入1+1,它会把1+1传到后端的数据中心即云的平台,在云平台做计算1+1=2,2的结果不会通过网络传回来,它会把2结果的像素点传回来,所以终端只是存储像素点。
我们进一步来看一下在传统的虚拟化模式跟传统PC使用模式两种场景的区别,第一种场景中可以看到蓝色部分有很多的PC,它有应用程序、操作系统还有用户配置,包括它在使用一段时间以后的数据,如果它需要使用到一些邮件系统或者ERP系统还需要连到传统的数据中心也就是我们的服务器,在虚拟化模式下我们发现用户端不再是PC机,它可以是平板电脑、一台手机或者是车载的终端,都有可能,只要它能够连到网络。服务器会要用户名、密码,通过辨识身份能够把它在数据中心的操作系统、数据回传给它。所以变成了我们的用户不管它用什么设备,它只要有网络融入到虚拟化的数据中心,随时随地访问数据。包括文档、PPT都可以去访问。
戴尔Wyse专门针对虚拟化设计
接下来让我们跟曾捷华一起来看看,在终端方面戴尔到底跟Citrix都做了哪些合作?它会有些什么特性?
首先,Dell Wyse ThinOS终端HDX 3D PRO这样的协议,也是Citrix之间核心协议。戴尔通过跟Citrix厂商有一个源代码级的合作,放到云客户端里面集成进去,所以它有非常好的效果。
从终端的历程来看,依然是从胖PC到越来越精简,越来越小巧设备的过程。首先在90年代使用虚拟化的时候,当时是Citrix NVIDIA server虚拟化,戴尔通过服务器端来分享应用。后来发现PC不太好用,因为它里面比较复杂需要多层管理,所以把PC变成Linux客户端,来简化终端管理的复杂度。在之后发现如果Linux运行在PC上,PC上依然有功耗的问题,戴尔把PC做的很小巧即瘦客户端,里面装有Linux,后来又采用Wyse操作系统来应用虚拟化,让它跟客户端有更好的契合。
终端分类方面,戴尔有最小巧的客户端到有性能非常好的瘦客户端,甚至有移动型的笔记本终端和只有一个U盘大小的接口终端。
Wyse操作系统是什么东西呢?它主要有五个特性,所以把它称之为零客户端,零系统、零安全风险、零管理、零客户容忍和零功耗。什么叫零系统?不是完全没系统,它是非常小的固件化的系统,这个系统大概只有7、8兆的大小。第二,终端没有开放文件系统,也就是说病毒在攻击终端的时候不可能看到终端本地有什么文件,所以病毒无从攻击。另外从安全风险,到API调用考虑。因为始终没有公开API,所以不可能攻击到这个系统。
第三个是零管理,所谓零管理实际上这不是一个非常新的技术,戴尔做了一些优化,把终端所有的配置把它提取出来放到一个数据中心,让终端启动之后直接去数据中心读取它的配置,拿到IP地址之后可以直接连到Citrix server。可以直接用,不需要提前进行配置,这给管理员减少很大的工作量。
从终端性能来看,戴尔也是做了很多的工作。想象一下如果是一个windows嵌入式系统,大概占用本地硬盘资源7G、8G,小一点也有5G、6G,在这样大的系统它在运行时候需要占用多少本地CPU和内存?发现这个问题之后,戴尔觉得系统一定要做的精准小巧,这样把本地CPU、内存释放出来,在运行虚拟化的时候,在处理虚拟化协议的时候去使用本地资源。
最后是零功耗,零功耗政府强调也比较多,要做节能环保、低碳。到目前为止,功耗最低的设备只有0.5瓦的功耗,与150瓦的PC比较,每天工作8小时,每月20天每年能节省700块钱的费用。对于一两台服务器不是很明显,我们想象一下如果是一百台或者上千台电费的节省是很大的部分。
Wyse:让虚拟化更安全
为什么戴尔建议用户去使用类似Wyse零客户端系统?主要从三个方面考虑。首先虚拟化讲的第一点是安全,数据中心是安全了,前端如果还是使用windows瘦客户端依然有安全隐患,所以从安全方面通过这种定制化的Wyse系统可以杜绝安全隐患,戴尔从三个方面来做。
第一,Wyse是专有的操作系统,API不公开,本地没有文件系统,不需要装任何的杀毒软件。第二是把本地的浏览器去掉,它通常是病毒攻击的要点,漏洞主要集中在浏览器。第三是可以去掉本地整个flash存储,可以做加密。保证本地的数据,不管是用户配置的缓存数据或者我们的操作系统本身的数据,它拿到这样的一个flash卡通过连到别的设备是无法破解的。
从性能方面来讲,戴尔还是强调要注重体验,上到虚拟化之后跟传统PC有区别,并且把固件做的更小,第二节省出很多的本地CPU、内存资源,第三做协议的优化,能够有包括做简单3D图象处理预算,这是性能方面,让用户基本上有一样的体验。