目 录
1 产品概述.................................................................................................................................... 1
2 系统架构.................................................................................................................................... 2
3 主要功能.................................................................................................................................... 3
4 技术优势.................................................................................................................................... 6
4-1 一体化架构企业级虚拟化平台............................................................................................. 6
4-2 直接挂载块设备................................................................................................................... 6
4-3 显示网络的分流................................................................................................................... 7
4-4 高可用性............................................................................................................................... 7
4-5 在线迁移............................................................................................................................... 8
4-6 负载均衡............................................................................................................................... 8
4-6-1 负载均衡的策略............................................................................................................. 9
4-7 链接克隆............................................................................................................................. 10
4-8 高级检索............................................................................................................................. 11
4-9 内存页共享......................................................................................................................... 11
4-10 细粒度权限控制................................................................................................................. 12
4-11 连接Broker....................................................................................................................... 15
4-12 虚拟桌面状态管理.............................................................................................................. 15
4-12-1 虚拟桌面生命周期管理................................................................................................. 16
4-12-2 虚拟桌面连接管理........................................................................................................ 17
4-12-3 虚拟桌面分配管理........................................................................................................ 18
4-13 CTVP协议......................................................................................................................... 19
4-13-1 协议组件...................................................................................................................... 19
4-13-2 协议虚拟通道............................................................................................................... 20
4-13-3 CTVP协议功能............................................................................................................ 20
5 应用价值.................................................................................................................................. 22
5-1 增强数据安全..................................................................................................................... 22
5-2 提供可管理性..................................................................................................................... 22
5-3 提高业务敏捷度和连续性.................................................................................................. 22
5-4 性能扩展............................................................................................................................. 22
5-5 先进的桌面管理................................................................................................................. 23
5-6 高可用性............................................................................................................................. 23
5-7 卓越的用户体验................................................................................................................. 23
云端时代桌面云平台是首个综合性的企业级虚拟化平台,它融合了企业级的服务器和桌面虚拟化所需的功能和优势,通过将完整的桌面环境可以作为虚拟机托管到位于中央数据中心内的桌面云平台上。用户仅使用价格低廉的云终端或精简PC就可以连接到任何的Windows或Linux的桌面,或服务器桌面,并获得一致性的使用体验。其主界面如图1?1所示:
1?1 云端时代桌面云平台主界面
云端时代桌面云平台是一个端到端桌面云解决方案,它为企业部署桌面云提供了所需的全部功能,它旨在帮助企业利用有限成本,最大化IT资源的效率和利用率,最大限度帮助企业构建最附灵活性的基础架构平台,帮助管理员实现有效管理复杂的企业桌面环境。借助它可以实现:
u 高可用:简单配置即可实现虚拟桌面失效切换,提升桌面SLA等级
u 在线迁移:让虚拟桌面在不同物理服务器之间迁移,关键桌面应用不中断
u 系统调度:自动化的系统调度策略使系统资源根据负载自动进行负载均衡
u 节能管理:自定义策略降低电源和制冷开销,响应国家绿色节能理念
u 镜像管理:创建、管理和供应虚拟桌面镜像,为大批量供应桌面创造了可能
u 高级检索功能:大规模桌面部署环境中的快速定位、简化管理
u 云端传输协议:优化的网络性能,提供类本地PC的使用体验
云端时代桌面云平台是一个综合性的企业级虚拟化平台,主要包括以下桌面云虚拟化主机(CTNH)、桌面云管理平台(CTVI)、桌面云连接协议套件(CTVP)三个部分组成,运行在IVHN中的虚拟桌面主要通过云端时代的云端传输协议(CTVP协议)去连接控制台和虚拟桌面,并为用户提供一流的管理和使用体验。其系统架构及组件如图2?1所示:
2?1 云端时代桌面云系统架构图
u 云端时代桌面云虚拟化主机hypervisor – 以内核虚拟机技术KVM为基础,基于最新的经过验证的CentOS 6.3精心定制而成的基础架构平台,是精简、安全、高效的虚拟化主机平台。
u 云端时代桌面云管理平台,简称CTVI – 一个综合性的统一web管理控制台,通过它可以查看和管理物理和虚拟化环境内的所有组件和资源:物理主机、存储和网络以及模版和镜像、虚拟机,同时能简单通过此单一控制台对虚拟化资源进行综合管理,如虚拟桌面的全生命周期管理和控制、高级检索、资源调度、电源管理、负载均衡以及高可用和线迁移等功能。
u 云端时代桌面云协议套件 –简称CTVP,它是一项高性能的远程网络通讯协议,由三部分组成,运行在虚拟化主机中的CTVP Server,运行为虚拟机中的CTVP Dreiver为用户访问虚拟机提供一致性的远本地使用体验提供了可能,以及广泛运行于各平台终端上的CTVP客户端,包含了Windows、Linux、X86和ARM,以及移动平台等多个平台,其为跨平台访问虚拟各种桌面提供了可能,各种客户端将通过云端传输协议获得一致性的桌面访问体验。
| 功 能 | 描 述 |
| 云端时代桌面云平台虚拟化主机Hypervisor – 基于内核虚拟机技术KVM构建,兼顾高效稳定的性能与高安全性,为整个桌面基础架构虚拟化提供了坚实的底层平台。 | |
| CTNH | u 裸金属架构 u 低于200MB的Hypervisor镜像,小于850MB的安装空间、默认占用500MB内存 u 基于Linux 内置的KVM(基于内核的虚拟机)技术 u 基于映像的轻量级系统管理程序,具有最小安全影响 u 支持VLAN、网络连接和广泛的网络设备支持 u 支持由红帽企业Linux认证的所有64位x86服务器平台(需要Intel-VT或AMD-V硬件虚拟化扩展) u 支持所有在红帽企业Linux上已认证的存储系统 |
| 扩展性 | u 每集群最多支持200台物理主机 u 物理主机支持最多160个CPU和2TB RAM u 每虚拟机最多支持:64 vCPU and 512 GB vRAM、 u 每虚拟机最多8块磁盘 u 每虚拟机最多可以拥有8块虚拟网卡、 u 最多支持32个PCI设备 |
| 性能 | u 虚拟主机网络,降低主机和虚拟机之间的网络通讯延时,提升网络效率 u CTI/O提供类似于物理的磁盘性能 u KSM 内存过量分配:允许用户在其虚拟机中定义比现物理主机中更多的内存 |
| 故障诊断 | u 支持远程记录syslog和远程kernel dump |
| 云端时代桌面云管理平台 – 用户可以通过统一的Web管理控制台集中查看和管理虚拟化环境内的所有组件:物理主机、存储和网络以及虚拟的虚拟机、模版和镜像,同时支持对虚拟化环境进行综合管理,包括虚拟机的生命周期管理、全局快速检索、资源管理、高可用、在线迁移、电源管理、动态调度、负载均衡等企业级功能。 | |
| 架构 | u 基于经过验证的Java、JBoss7、Postgres数据库等组件共同构建 |
| API | u RESTful API |
| 管理门户 | u 管理员门户提供了对物理的主机、存储、网络的管理和监控,同时构建逻辑的资源池,使CPU、内存、磁盘等资源可以更灵活分配 u 管理门户提供了对虚拟资源,如:虚拟机、模板,快照、用户、资源池等资源的细粒度管理 u 提供了树状虚拟化环境的分级管理的树状视图 u 提供了提升管理体验的导航、标签和书签功能 u 增强的查询引擎,快速检索和定位虚拟机 u 更广泛的事件、警告信息及监控 u 增强的配置向导,简化系统配置,提升管理体验 |
| 用户门户 | u 门户提供标准用户访问入口 u 提供高级用户访问入口 u 支持高级用户的分级授权及资源调度 u 支持客户端体验自助服务 |
| 审计门户 | u 提供丰富的报表和事件日志管理功能 u 用户自定义审计内容 |
| 实时迁移 | u 允许虚拟机基于迁移策略实时从集群中的一台主机迁移到另一虚拟化主机 u VM迁移策略支持自动或手动迁移,并可根据需求定义迁移的优先级策略 |
| 高可用 | u 基于弹性策略,优先保障高可用性虚拟机在集群中的资源调度 u 自动/手动定义高可用虚拟机的优先级策略 u 允许关键虚拟机在硬件故障时从另一个主机重新启动 |
| 维护模式 | u 允许一键式迁移虚拟机,轻松应对主机的维护升级或硬件更新 |
| 系统调度 | u 均匀分布(自动均衡在集群中主机上的负载策略) u 省电模式(在非繁忙时间合并到更少的主机的虚拟机负载策略) |
| 桌面管理 | u 批量创建(自动/手动)创建桌面 u CTVP的远程传输协议支持云终端和PC桌面虚拟化、优化的网络性能,包括动态和可变压缩算法的高延迟网络的自适应。 u 增强的Linux桌面支持,自动调整大小,来宾代理报告,增强用户体验,包括支持更高的屏幕分辨率 u 支持剪贴板的复制和粘贴 u 单点登录 u 基于模板部署多个桌面虚拟机的桌面池 u 智能卡支持双因素认证 |
| 存储管理 | u 支持iSCSI,光纤通道和NFS共享存储基础设施 u 支持更好的虚拟磁盘文件共享的性能和透明块对齐本地存储 u 支持本地的物理磁盘和本地连接SAN u 支持预分配以获得最佳性能和精简配置磁盘(厚厚置备)磁盘最佳的存储使用率 |
| 网络管理 | u 支持Bridge及VLAN u 支持物理和虚拟网卡的绑定模式,如备份、聚合、负载等。 u 支持网络分流,如管理网络、存储网络、数据网络 u 支持显示网络分流 |
| 基于用户和组的安全 | u 支持红帽身份管理(LDAP)或微软的Active Directory用户和管理员红帽企业虚拟化管理器进行身份验证 u 细粒度、可继承的管理所有使用物理和虚拟的资源的角色 |
| 迁移工具 | u V2V工具 u OVF格式 |
| Guest OS支持 | u 支持的服务器操作系统 2 Red Hat Enterprise Linux: Red Hat Enterprise Linux 3, 4, 5, and 6(x86/x64) 2 Windows Server 2003, 2003 R2, 2008, 2008 R2(x86/x64) u 支持的桌面操作系统 2 (Red Hat Enterprise Virtualization for Desktops add-on) 2 Red Hat Enterprise Linux Desktop 5 and 6(x86/x64) 2 Windows XP(x86) 2 Windows 7 (x86/x64) |
| CTVI软硬件需求 | u 最低硬件需求 2 至少一个双核CPU的x86_64服务器,4GB内存、25GB本地存储、一块千兆网卡 u 建议硬件需求 2 至少一个或多个四核或以上CPU的x86_64服务器,16GB内存、50GB本地存储、一块千兆网卡 2 要求的操作系统:CTVI管理平台 |
| CTNH硬件需求 | u Intel? 64 或 AMD64 CPU 扩展 u Intel VT? 或AMD-V? 硬件虚拟化扩展 u 至少2GB内存 u 至少10GB本地存储 u 至少一块千兆网卡(建议没台服务器总带宽不低于2GB) |
| 管理客户端需求 | u 支持的操作系统系统需求 2 Windows XP (仅限于x86) 2 Windows 7 (x86, AMD64 或 Intel 64) 2 Windows 2008/R2 (x86, AMD64, o或Intel 64) u 浏览器需求 2 Internet Explorer 7或以上更高版本, 同时需要安装CTVP ActiveX控件 2 带有CTVP XPI的Firefox浏览器 |
| 用户客户端需求 | u 系统需求 2 Red Hat Enterprise Linux 5.5 and higher (i386, AMD64 or Intel 64) 2 Red Hat Enterprise Linux 6.0 and higher (i386, AMD64 or Intel 64) 2 Windows XP and XP embedded 2 Windows 7 (x86, AMD64 or Intel 64) 2 Windows 2008/R2 (x86, AMD64 or Intel 64) 2 Windows Embedded for thin clients 2 支持Linux云终端集成CTVP协议客户端 u 浏览器需求 2 Internet Explorer 7或以上更高版本, 同时需要安装CTVP ActiveX控件 2 带有CTVP XPI的Firefox浏览器 |
云端时代基础设施管理与虚拟化平台能够帮助用户构建最附灵活性的IT平台,实现有效管理最复杂的企业应用环境。其主要特性如下:
云端时代桌面云平台是业内首个综合性的企业级虚拟化管理平台,它通过统一的Web管理控制台,实现了对物理及虚拟资源的管理,同时通过与目录服务、桌面池等功能的密切配合,完美实现了,从资源池的构建、虚拟机的建立、模版的转换、批量桌面的生产,以及精确的权限控制及分配。其主界面如图4?1所示:
4?1 云端时代桌面云平台主界面
4-2 广泛的存储兼容性
在云端时代桌面云平台中,内置了三种存储域,数据存储域、导出存储域、ISO存储域,如图4?2所示。其中在数据存储域,为了提供更好的主机及虚拟机性能,系统可以直接挂载块设备,获得接近于物理设备的性能。
4?2 云端时代桌面云平台内置存储区域类型
虚拟化环境日趋复杂,业内厂商纷纷通过各种技术,提升网络的可用性及优化网络负载,其中网络分流技术,业内较主流的做法,是将数据流量、存储流量、管理网络等分别区分开来,再搭配绑定、负载等功能,实现对管理网络的优化。然而,无论如何优化,在多媒体越来越普及的今天,多媒体应用网络流量应该如何优化。
云端时代创造性的推出了,显示网络,可以将协议内的部分显示流量,通过专门的设逻辑网络进行分流,这项技术将在视频和流媒体领域,为用户创造一致性的用户体验方面,起到极大的作用。
云端时代桌面云平台持续监控物理主机系统。如果出现硬件故障,任何配置为“高可用”的虚拟机将在集群中的另一个主机上重启。高可用性将自动重启虚拟机,而无需用户干预。虚拟机在几秒内完成重启,而且管理员会收到提示。当原始主机系统恢复后,实时迁移可用于将虚拟机“恢复”到原始主机,而不会中断服务。
高可用性与系统调度集成,以保证虚拟机根据当前的资源利用率而在所选择的主机上重启,并且符合任何负载均衡或节能政策。
利用云端时代桌面云的高可用性,配置高可用的虚拟机只需点击一个复选框即可实现。
| 名称 | 清单 | 备注 | 必选/可选 |
| 主机 | 2台或以上 | 必选 | |
| 存储 | 共享存储 | NFS、Iscsi、FC | 必选 |
| 网络 | 百兆/千兆网络 | 建议千兆网络 | 可选 |
| 电源管理 | 可选 |
在线迁移提供了在不中断服务的情况下在物理主机之间移动正在运行的虚拟机的能力。实时迁移对最终用户透明,在虚拟机转移到新的物理主机时,虚拟机保持不断电,而且用户应用继续运行。
在线迁移允许管理员:
u 在不关闭应用的情况下执行硬件维护。
u 将虚拟机转移到新的主机,在集群内动态地平衡资源。
u 从可能出现软故障的主机迁移虚拟机。
u 将虚拟机转移到新的主机,以释放资源,将资源分配给其它虚拟机。
在线迁移的要求如表4?1所示:
4?1 在线迁移要求列表
| 名称 | 清单 | 备注 | 必选/可选 |
| 主机 | 2台或以上 | 必选 | |
| 存储 | 共享存储 | NFS、Iscsi、FC | 必选 |
| 网络 | 百兆/千兆网络 | 建议千兆网络 | 可选 |
| 电源管理 | 可选 | ||
| 同时迁移的作业数量 | 5(预设值) | 视可用的cpu数量 | |
| 迁移的带宽限制 | 30Mbps | 迁移时间一般默认300s, | |
| 自动迁移 | 主机被隔离,维护状态时 | 将自动迁移 | |
| 迁移策略 | CPU使用量百分比 | ||
| 使用量相同时CPU | 向数据中心查询,最先回传结果的先迁 |
个别主机所拥有的硬件资源有限并且有可能会发生错误,为了防止错误和资源耗尽的情况发生,主机被合并在一起成为了集群,基本上即为资源的合并,云端时代桌面云平台会透过使用负载均衡策略、调度以及迁移等功能的配合完成系统资源的动态负载均衡。确保集群中,没有任何一个单一主机需要负责集群中所有虚拟机的运行,相反地,管理平台能够分辨集群中未充分利用的主机,并将该主机上的所有虚拟机迁移,已达到节能的效果。
云端时代桌面云平台工作中会执行如下事项:
u 虚拟机器启动-集群中的资源将会被检查,以判断虚拟机在集群中的那部主机上启动
u 虚拟机其迁移-集群中的资源将会被检查,以判断最佳的目标主机
u 正常巡检-集群中的资源会以正常间隔被检查,以判断个别主机的负载,是否遵循了集群的负载均衡策略。
u 云端时代桌面云管理平台会通过集群的负载均衡策略,满足集群中可用资源的变更,实现虚拟机在集群中不同主机之间的迁移。
负载均衡的策略是针对一个包含多部主机的集群所设置,并且这些主机可能拥有不同的硬件参数和可用的资源。IMVP使用了负载均衡策略来判断在集群中那部主机上,启动虚拟机器。负载均衡策略亦可协助管理平台判断何时将虚拟机由一部过度使用的主机,迁移到另一部未充分使用的主机上。
数据中心的各个集群,每分钟都会执行负载均衡检测,它将判断哪部主机过度使用,那部主机未充分使用,以及那部主机为虚拟机可迁移的可用目标。此判断根据特点集群的管理的设定的负载均衡策略而定,主要有如下三种模式:不启用、平均分配、节能模式。
(1)不启用
若不启用负载均衡策略,虚拟机启动时将会在集群中,CPU使用量最低,以及具备可用内存的主机上启动该虚拟机,CPU使用量的判断,根据虚拟CPU技术和CPU使用量的综合综合判定,此方法是自动化程度最低的方式,因为仅仅在新虚拟机启动时,才能选择主机,虚拟机不会根据主机递增的负载,而自动迁移虚拟机到其他主机上。
管理员必须决定那部主机为特定的虚拟机的适当迁移目标,虚拟机次才能使用计划迁移到特定的主机上,这种模式可以避免虚拟机自动迁移到其他主机上,在使用大量资源的环境中,建议手动式迁移虚拟机是最佳的方法。
(2) 平均分配
平均分配这种负载均衡策略也是根据最低的CPU使用量,为新虚拟机选择适当的主机。最大服务等级几位主机在集群中,所被允许的最大CPU使用量,诺超过这个值,环境效能便见底。平均分配策略允许管理员为执行中的虚拟机,设置最大服务等级。管理员亦可直至一部主机在管理平台接管之前,能以最大服务等级持续进行的时间有多长,若一部主机已达到最大服务等级,并持续以此等级运作超过所设置的时间,该追击上的虚拟机将会被逐一迁移到集群中,cpu使用率最低的主机上,主机资源每分钟被检查一次,并且将以此迁移一个虚拟机,知道主机的CPU使用量,低于最大服务等级的阀值。
(3) 节能
负载均衡策略会根据最低 CPU 使用量,來為新的虚拟机选择主机。最大服务等级即为主机在集群中,所被允许的最大 CPU 使用量,若超过这个阀值,系统性能便会下降。最小服务等级即代表主机被视为持续以低效率的方式使用电源之前,所被允许使用的最小 CPU 使用量。「平均分配」策略能让管理员为执行中的虚拟机,设置最大及最小的服务等级。管理员亦可设定一部主机。在IMVP介入之前,能以特定最大或最小服务等级持续进行得时间的有多长。若一部主机已达到了最大服务等级,並持续以此等级运作超过所设置的时间,该主机上的虚拟机将会被注意迁移到集群中CPU 使用量最低的主机上。此程序会持续运行,直到主机的 CPU 使用量低于最大服务等级。若一部主机的 CPU 使用量低于最小服务等级,虚拟机器将会被迁移到集群中,其它的主机上(若其最大服务等级允许的话)。当未充分使用之主机上的虚拟机器已清除掉后,管理员便可將它关闭,并节省能源。
克隆功能是根据一个源虚拟机克隆出一个或多个克隆虚拟机,且克隆虚拟机拥有与源虚拟机完全相同的操作系统、应用程序乃至数据。克隆功能给管理员在桌面管理和运维上带来了极大的便利。
克隆技术可分为完整克隆和链接克隆两种。完整克隆方式下,克隆虚拟机和源虚拟机是两个完全独立的实体,源虚拟机的修改乃至删除不会影响到克隆虚拟机的运行,但缺点是2个虚拟机运行时需要占用2份内存和2份磁盘空间;与之相对应的是链接克隆方式,克隆虚拟机必须在源虚拟机存在的情况下才能运行,但优点是多个克隆虚拟机之间的公共部分(共同来自源虚拟机的部分)可以共用同一份内存空间和同一份磁盘空间,因此在服务器主机资源相同的情况下,采用链接克隆的方式可以支持更多的虚拟机,运行更多的业务,或者运行更多的虚拟桌面,从而使企业的IT成本更低。
云端时代的桌面云平台包含了完整的链接克隆特性,不需要借助于第三方软件,便可直接部署链接克隆特性;无论虚拟机内安装的是Windows 7,Windows XP等桌面操作系统,还是Windows server 2008, Linux等服务器操作系统,都可以同样使用链接克隆技术,从而使云端时代桌面云解决方案做到在同等服务器资源的条件下,能够提供更多的业务虚拟机,能够提供更多的虚拟桌面支持。
在云端时代桌面云平台中,高级检索这项技术,将会变得非常重要,特别是在大规模部署或桌面云计算环境中的对虚拟桌面的快速精确定位,无论您基于哪一维度,它将帮助您在最短时间内快速定义您目标。检索界面如图4?3所示:
4?3 云端时代桌面云平台高级检索界面
如果您虚拟化许多相同的虚拟桌面和应用程序,那么许多内存页面都是相同的。假如操作系统和应用程序代码以及常量数据在 VMs 之间相同,那么这个特点就很有用。当页面惟一时,它们可以被合并,从而释放内存,供其他应用程序使用。图4?4演示了内存共享,并展示了在内容相同的 VMs 之间共享页面时更多可用闲置内存的好处。
4?4 跨 VMs 的内存共享型
在云端时代基础设施管理与虚拟化平台里在数据中心、集群、存储、主机、虚拟机、以及模版等各种资源都可以与账户体系无缝结合,分级授权。本系统的账户体系包含自带的账户体系,以及无缝融合第三方的账户体系,来自于用户已有的AD或IPA账户体系。
云端时代基础架构与虚拟化管理平台用户管理模块遵循如下模型:
图4?5 用户管理模块模型
系统内置账户如表 4?2所示:
4?2 系统内置账户
| 用户类型 | 用户 | 描述 |
| 用户角色 | UserRole | Standard User Role |
| PowerUserRole | User Role,allowed to create/manage vms and templates | |
| UserVMManager | User Role,with permission for any operation on vms | |
| UserTemplatBasedVm | UserRole,with permissions only to user templates | |
| 管理员角色 | SuperUser | System administators with permission for all operations |
| TemplateAdmin | Administrator role permission for all operations on a specific template | |
| DataCenterAdmin | Administrator role permission for all the objects underneath a specific cluster | |
| StorageAdmin | Administrator role permission for all the objects underneath a specific datacenter | |
| HostAdmin | Administrator role permission for all the objects underneath a specific Host | |
| NetworkAdmin | Administrator role permission for all the objects underneath a specific Logical Network | |
| VmPoolAdmin | Administrator role permission for all the objects underneath a specific VM Pool |
Windows AD账户完全继承Windows系统目录管理的特性,Linux IPA账户完全继承Linux LDAP服务器IPA的管理特性。
表 4?3 用户功能权限清单
| 一级功能 | 管理员 | 用户 | 备注 |
| System | Configure System u Manipulate Use u Manipulate Pemissions u Manipulate Roles u Generic Configuration | Configure System u Manipulate Pemissions | |
| DataCenter | Configure DataCenter u Create u Delete u Edit properties u Edit network | ||
| Storage Domain | Configure storage domain u Create u Delete u Edit properties u Manipulate status | ||
| Cluster | Configure Cluster u Create u Delete u Edit properties u Edit Network | ||
| Host | Configure Host u Create u Delete u Edit properties u Manipulate status u Edit Network | ||
| Template | Basic Operations u Edit Properties u Edit Network Basic Operations u Create u Delete u Import/export u Copy | Basic Operations u Edit Properties u Edit Network Basic Operations u Create u Delete u Import/export u Copy | |
| VM | Basic Operations u Basic operations u Change cd u Remote log in Provisioning Operations u Edit Properties u Create u Delete u Import/export u Edit network u Edit storage u Edit snapshots Administration Operations u Move vm u Migrate | Basic Operations u Basic operations u Change cd u Remote log in Provisioning Operations u Edit Properties u Create u Delete u Edit network u Edit storage u Edit snapshots | |
| VM Pools | Basic Operations u Basic Operations Provisioning Operations u Create u Delete u Edit Properties | Basic Operations u Basic Operations Provisioning Operations u Create u Delete u Edit Propertie |
桌面云是一种新的云计算应用模式,其也是继服务器整合虚拟化后在虚拟化领域的又一热门解决方案形式。桌面云计算通过把计算能力移动到服务器端,同时以虚拟桌面的形式替代个人电脑,不仅大大降低了企业成本,而且具有与传统个人电脑同样的用户体验。因此,桌面云计算具有很高的应用价值和用户吸引力。在当前的桌面云计算解决方案中,Virtual Desktop Infrastructure (VDI) 是主流的架构与部署方式。它基于底层的硬件资源和中间层的虚拟化软件,通过上层的桌面虚拟化应用软件,为终端用户提供虚拟桌面交付模式。VDI 解决方案中所提供的桌面虚拟化不仅充分利用了服务器端的计算能力,而且提供了强大而灵活的用户 PC 管理能力,同时具有很强的可扩展性和显著的能源节约优势,消除了传统个人电脑管理模式中的很多缺点。
桌面云解决方案中的 Connection Broker 是一个非常核心的组件,在企业级大规模的 VDI 解决方案部署架构中,Connection Broker 扮演了非常重要的角色。它提供的功能不仅仅包括了把用户发出的对虚拟桌面的连接请求转向相应的可用的虚拟桌面,同时它还提供了控制虚拟桌面电源状态,跟踪虚拟桌面的用户登陆状态,管理用户和虚拟桌面实例关系映射,管理虚拟桌面实例生命周期等等一系列的重要功能。可以说,Connection Broker 是整个桌面虚拟化 VDI 解决方案中的中枢。Connection Broker 它向前端用户 - VDI 解决方案中的虚拟桌面管理者和虚拟桌面使用者 - 提供了对虚拟桌面的管理和连接功能;Connection Broker 基于前端用户请求,它向后端资源 - 虚拟化服务器、网络资源、存储资源 - 实施虚拟桌面的管理和连接操作。因此,VDI 中的 Connection Broker 是连接前端用户和后端资源的枢纽,它的运行状态和性能表现直接关系和影响到整个桌面虚拟化 VDI 解决方案的功能表现和用户体验。
桌面状态管理
在云端时代桌面云产品中中,对虚拟桌面状态的管理应该是一个 Connection Broker 提供的最基本的管理功能。虚拟桌面状态的管理包括了对虚拟桌面电源状态的管理和对虚拟桌面用户登录状态的管理和跟踪。
Connection Broker 对虚拟桌面电源状态的管理包括了传统意义上对个人物理 PC 的电源状态的管理,这些电源状态管理操作包括:启动虚拟桌面(Power On),关闭虚拟桌面(Shutdown),断开虚拟桌面电源(Power Off),重启虚拟桌面(Reboot),重置虚拟桌面(Reset)等等。同时,基于虚拟桌面的特点,Connection Broker 一般还提供了个人物理 PC 所不具备的电源状态控制管理操作 - 挂起(Suspend)和解挂起(Un-suspend)。这种挂起操作的特点是保存虚拟桌面当前的内存和磁盘状态,虚拟桌面处于不可用状态。当虚拟桌面被重新实施解挂起操作后,用户会从虚拟桌面挂起点时的系统环境下继续使用虚拟桌面。
Connection Broker 对虚拟桌面用户登录状态的管理包括了对虚拟桌面的当前登录用户实施连接断开操作(Disconnect)和注销操作(Log Off)。对于连接断开操作,用户的当前系统环境数据不会丢失,用户重新连接虚拟桌面后会基于上次连接断开时的系统环境继续使用虚拟桌面;对于注销操作,用户的当前系统环境数据会被清除,用户重新登入虚拟桌面后系统会重新加载系统数据和用户数据,重新建立系统环境。Connection Broker 对虚拟桌面用户登录状态的跟踪包括跟踪当前的虚拟桌面是否有用户处于登录状态(Logon),以用于检测当前的虚拟桌面是否可用可分配。
在系统实现层面上,Connection Broker 对虚拟桌面电源状态的管理主要是基于底层虚拟化服务器(Hypervisor)所提供的接口(API)来实现的;Connection Broker 对虚拟桌面用户登录状态的管理和跟踪是基于虚拟桌面中运行的 Agent 组件服务来实现的。虚拟桌面中的 Agent 组件服务会检测当前系统的用户登录信息,并把此信息定期的发送给 Connection Broker,以便 Connection Broker 对当前虚拟桌面的用户登录状态进行实时的跟踪;同时,对于 Connection Broker 发送过来的用户登录状态的管理和控制请求,Agent 组件服务会基于请求类型对用户登录状态实施相应的控制操作。因此,基于底层虚拟化服务器的管理接口和 Agent 组件服务,Connection Broker 实现了对虚拟桌面电源状态的管理和用户登录状态的管理和跟踪。
在桌面虚拟化的 VDI 解决方案中,对虚拟桌面生命周期的管理也是非常重要的一个方面。当前的虚拟桌面解决方案产品厂商基本上都采用了“池”(Pool)的概念对虚拟桌面进行管理。“池”在 VDI 解决方案中是一个逻辑概念,是一个管理虚拟桌面的最小逻辑单元。“池”是一组具有相似系统属性类型的虚拟桌面的集合。存在于一个“池”中的虚拟桌面,都是衍生自同一个虚拟桌面镜像(Virtual Desktop Image)。虚拟桌面镜像是一个已经按照特定系统需求创建并配置好的虚拟机,其用于创建一组具有相似系统属性的虚拟桌面集合。因此,衍生于一个特定虚拟桌面镜像的池中的虚拟桌面,在系统硬件配置上,具有相同的内存大小,具有相同的虚拟 CPU 类型和数目,具有相同的硬盘类型和容量,具有相同的网卡数目和网络配置。在系统软件配置上,具有相同的操作系统类型和相同的应用程序初始安装配置。
基于“池”对虚拟桌面进行管理,主要包括了基于“池”对虚拟桌面进行创建、删除等生命周期的管理,其次还包括了基于池对虚拟桌面进行电源状态管理和用户分配关系管理。一个虚拟桌面“池”,在创建时被设置一个初始大小(Size)。在一个“池”完成创建后,这个“池”中就创建出了与设置的初始大小相同数目的虚拟桌面。当“池”中的虚拟桌面满足不了用户请求的数目时,可以扩展(Enlarge)“池”来增加“池”中虚拟桌面的数目;当“池”中的虚拟桌面在某一阶段相对于用户的需求过剩时,可以缩小(Shrink)“池”来减小“池”中虚拟桌面的数目。一些虚拟桌面解决方案产品厂商对于这种对虚拟桌面“池”进行扩展和缩小的虚拟桌面生命管理操作提供了一种基于阈值(Threshold)的自动检测和自动管理功能。在这种自动化管理方式中,每个虚拟桌面“池”对应一个最大使用比例(Max Utilization Rate)阈值和一个最小使用比例(Min Utilization Rate)阈值。当系统检测到当前“池”的使用比例超过了所设置的最大使用比例阈值时,系统会自动配给(Provision)一定数目的虚拟桌面放入“池”中,以保持当前“池”有一定数目的可用虚拟桌面供用户使用;当系统检测到当前“池”的使用比例低于所设置的最小使用比例阈值时,系统会自动从“池”中删除(De-Provision)一定数目的虚拟桌面,以释放存储空间和减少能源消耗。
因此,VDI 解决方案中基于“池”的概念对虚拟桌面进行生命周期管理的特点方便了用户的管理操作,提高了管理的效率,降低了管理的成本。
连接管理
在 VDI 解决方案中,对虚拟桌面的连接管理直接决定了用户在使用虚拟桌面时的用户体验,因此也是一个非常重要的系统层面。
在连接请求类型上,可以分为内网连接类型和外网连接类型。内网连接类型指的是连接请求来自于企业的内部网络。这类连接请求被 Connection Broker 接收后,Connection Broker 分析出此连接请求来源于企业内部网络,随后负责建立起用户和虚拟桌面的连接关系。在后续的使用过程中,用户和虚拟桌面之间的所有数据流都通过 Connection Broker。基于这种连接类型和数据流向特点,有些 VDI 解决方案产品厂商提供了 QoS (Quality of Service) 的连接服务功能。外网连接类型的特点是连接请求来自于企业外部的因特网。对于这种连接请求,Connection Broker 本身不处理连接流量,它仅仅把用户的连接设备重定向(Redirect)到合适的虚拟桌面实例上,然后退出后续的连接交互过程。在后续的连接交互过程中,用户的客户端设备和虚拟桌面进行直接的通信。外网连接请求一般都是来自于企业的在家办公人员(Home Worker)和移动办公人员(Mobile Worker),而且一般都需要 ××× 的支持。
在连接协议上,Connection Broker 一般都提供了多种类型的连接协议支持。比较通用的连接协议包括 RDP 连接协议、ICA 连接协议、PCoIP 连接协议和 SPICE 连接协议。虚拟桌面的用户可以根据操作系统的类型和所处的连接网络类型特点选择最优的连接协议来使用远程桌面。另外,虚拟桌面解决方案产品厂商不仅在协议本身进行不断的优化,而且在软件层面和硬件层面上都提供了对桌面连接的优化和加速支持,保证了 VDI 解决方案中虚拟桌面的用户体验在不断的优化。
在连接的负载均衡上,Connection Broker 可以基于系统当前的连接数目和网络负载,并根据特定的连接调度算法,把新的虚拟桌面连接请求定向到当前系统环境中最优的虚拟桌面实例上。通过这种连接调度特性,Connection Broker 避免了系统环境中某一个虚拟化服务器上的计算负载和网络负载过高,而其他的系统资源未被充分的利用。因此,均衡了系统资源的整体优化分配,保证了虚拟桌面用户体验的最优化。
在 VDI 解决方案中,虚拟桌面的分配管理指的是把虚拟桌面的用户与其所对应的虚拟桌面进行映射,建立起两者之间的有效使用关系。Connection Broker 通常提供了多种映射类型,使得对虚拟桌面的分配变得更加灵活和多样。这些映射类型一般包括一对一映射,一对多映射和多对多映射。
一对一映射关系管理:在这种分配关系中,用户通常对应使用一个固定的虚拟桌面。当用户与虚拟桌面之间的连接断开,或者用户从虚拟桌面注销后,用户的数据不会被清除,虚拟桌面也不会被重新分配给其他的用户。这种映射分配关系一般称作为静态分配。对于在静态分配类型下的虚拟桌面,一般称作为静态桌面(Static Desktop)或者持久桌面(Persistent Desktop)。
多对多映射关系管理。在这种分配关系中,通常一个用户组(User Group)对应于一个虚拟桌面池。用户组中的用户有权使用虚拟桌面池中的所有虚拟桌面实例,但是在某一时刻,用户组中的某一用户一般只能使用虚拟桌面池中的某一个虚拟桌面。当用户组中的某一个用户向 Connection Broker 发出虚拟桌面连接请求后,Connection Broker 会根据当前用户所在的用户组与已定义的虚拟桌面池之间的映射关系,在相应的虚拟桌面池中选择一个可用、未分配的虚拟桌面供当前用户使用。当用户与虚拟桌面之间的连接断开,或者用户从虚拟桌面注销后,用户的数据会立刻被清除,虚拟桌面会重新返回到虚拟桌面池中变为可用、未分配状态。当用户下次发出虚拟桌面连接请求时,Connection Broker 会重新在相应的虚拟桌面池中选择一个可用、未分配的虚拟桌面供用户使用。新分配的虚拟桌面可能是上次被释放的虚拟桌面,也可能是一个新的虚拟桌面。这种映射分配关系一般称作为动态分配。对于在动态分配类型下的虚拟桌面,一般称作为动态桌面(Dynamic Desktop)或者非持久桌面(Non-Persistent Desktop)。
一对多映射关系管理:这种分配关系实际上是一对一映射关系类型和多对多映射关系类型的混合。在这种分配关系下,用户既可以使用静态虚拟桌面,也可以使用动态虚拟桌面,从而为用户提供了灵活的虚拟桌面使用方式。
协议
CTVP协议是一项高性能、动态的自适应远程网络通讯协议,能为终端用户带来类似于本地物理桌面的体验。CTVP协议专为远程访问虚拟化桌面环境而精心设计和开发,它是云端时代基础架构虚拟化与管理平台以及桌面云平台中重要的组成部分,通过它,用户可以从数据中心或虚拟桌面中获取他们想要的一切资源,并且超出他们期望的体验。
是云端时代桌面虚拟化的三大主要组件之一,具有自适应能力的远程交付协议,能够提供与物理桌面完全相同的最终用户体验。它包含有3个组件:
u CTVP Driver :CTVP驱动, 存在于每个虚拟桌面内的组件,用于增强桌面体验;
u CTVP Server:CTVP设备 存在于Hypervisor内的组件,压缩和传输虚拟桌面变化信息;
u CTVP Client:CTVP客户端 存在于终端设备上的组件,可以是瘦客户机或专用的PC,用于接入每个虚拟桌面。
这三个组件协作运行,确定处理图形的最高效位置,以能够最大程度改善用户体验并降低系统负荷。如果客户机足够强大,CTVP向客户机发送图形命令,并在客户机中对图形进行处理,显著减轻服务器的负荷。另一方面,如果客户机不够强大,CTVP在主机处理图形,从CPU的角度讲,图形处理并不需要太多费用。图4?6是 CTVP三个组件示意图。
4?6 CTVP三个组件示意图
CTVP协议的工作原理是创建几个通用接口或“通道”,它们都高度抽象,所以能在各种平台上使用。通道主要包括六个:
u 主通道
u 显示通道
u 输入通道
u 鼠标控制通道
u 播放通道
u 记录通道
CTVP通道体系结构如图4?7所示:
4?7 CTVP通道体系结构
协议功能
每个通道可以是一个单独的数据流。CTVP协议提供了和真实PC相同的用户体验,通过CTVP我们可以直接在虚拟机里播放高清视频和音频,这点是VNC不能比的 。两者对比如表 4?4所示:
4?4 CTVP和VNC对比列表
| 功能项 | Spice协议 | VNC |
| BIOS屏幕显示 | 能 | 能 |
| 全彩支持 | 能 | 能 |
| 更改分辨率 | 能 | 能 |
| 多显示器 | 多显示器支持(高达4画面) | 只有一个屏幕 |
| 图像传输 | 图像和图形传输 | 图像传输 |
| 视频播放支持 | GPU加速支持 | 不能 |
| 音频传输 | 双向语音可以控制 | 不能 |
| 鼠标控制 | 客户端服务器都可以控制 | 服务器端控制 |
| USB传输 | USB可以通过网络传输 | 不能 |
| 加密 | 通讯可以使用SSL进行加密 | 不能 |
云端时代桌面云平台是一个综合性的企业级虚拟化平台,融合了企业级的服务器和桌面虚拟化的诸多功能和优势,通过将完整的桌面环境可以作为虚拟机托管到位于中央数据中心内的服务器上。用户使用价格低廉的云终端或精简PC就可以连接到Windows或Linux的桌面或是服务器在云端时代桌面云平台中已成为可能,同时,还能获得一致性的使用体验。云端时代桌面云平台是一个端到端桌面云解决方案,它为企业部署桌面云提供了所需的全部功能:
通过将桌面环境移动到数据中心,与桌面相关的应用、系统、数据和文件也随着迁移到数据中心,管理员可以对这些关键数据进行更高等级的数据安全保护,同时,在虚拟桌面和访问虚拟桌面的设备之间数据传输全程采用SSL加密。云端时代桌面云平台可帮助企业更好的保护数据安全,并满足当前快速变化的数据安全的要求。
利用云端时代桌面云平台,桌面环境可以在数据中心集中创建、监控和全生命周期管理-从而降低甚至消除对于现场支持的需求。
通过消除操作系统和底层硬件之间的依赖性,云端时代桌面云平台可以推迟桌面的更换,降低相关成本。云端时代桌面云平台的集中化特点使其能够轻松地备份整个桌面环境,在出现硬件故障或灾难性事件的情况下也能保证业务连续性。
利用内存页共享技术最大限度提升单个虚拟化主机上可托管的虚拟桌面的数量,降低基础设施和管理成本。同时,通过 CPU和内核抽离技术使虚拟桌面可使用多达16个以虚拟处理器和虚拟内核呈现的虚拟CPU。例如,最多16个虚拟CPU可呈现为16个单核CPU、8个双核CPU、4个四核CPU或2个八核CPU。这允许Windows XP这样仅支持两个CPU的操作系统能够充分利用虚拟服务器资源。
u 快速配置:在几分钟内创建新的桌面环境 。
u 链接的镜像:基于主镜像配置新的虚拟桌面,节约90%的存储容量。
u 桌面合并:创建可按需访问的虚拟桌面组,简化配置流程,并提高灵活性。
u 基于搜索的管理:轻松地搜索配有特定应用和特定版本的虚拟桌面,从而快速地识别需要升级或者补丁的虚拟桌面。
u 实时迁移:将虚拟桌面从一个主机迁移到另一个主机,而不对最终用户造成任何干扰,有助于设备维护,也可调度安排节约能源,并帮助实现负载均衡。
u 负载均衡:在可用的主机之间自动平衡虚拟桌面负载, 以确保最佳的性能。
u 快照:捕获虚拟桌面在任意指定时间点的状态,从而在终端硬件出现故障时快速恢复桌面环境。
u 灵活的存储:使用iSCSI 或光纤通道 (FCP) 共享存储对虚拟桌面镜像和数据进行高速存储。
u 高分辨率显示:用户在虚拟桌面上体验到原色(32 位) 高分辨率显示( 分别达到1920 x 1080,最高可以支持2560x1600)
u 流视频:用户可以在虚拟桌面上观看高质量的流视频
u 多监视器显示:用户最多可以将四台监视器连接到单个虚拟桌面
u 双向音视频:用户可以通过虚拟桌面进行VoIP 和视频会议呼叫
u USB 重定向:用户可以将任何USB 1.0 或2.0 设备与虚拟桌面连接