桌面云架构讲解(VDI、IDV、VOI/TCI、RDS) | 您所在的位置:网站首页 › 云安全架构的构成 › 桌面云架构讲解(VDI、IDV、VOI/TCI、RDS) |
目录 云桌面架构 VDI 虚拟桌面基础架构 IDV 智能桌面虚拟化 VOI/TCI VOI 虚拟系统架构 TCI 透明计算机架构 RDS 远程桌面服务 不同厂商云桌面架构 桌面传输协议 传统PC存在的问题 1、管理成本高 每次新桌面上线都需要重复安装系统、部署软件、配置调试等环节,工作量很大更新软件、打补丁、排除故障等都需要逐台处理,运维起来比较麻烦2、数据安全性差 数据放在PC本地硬盘上,不利于统一备份,而且容易受硬盘故障或设备故障而丢失PC可以随意拷贝和外发数据,会成为网络中的一个安全缺口,如果不加以管控,则信息泄密风险极大3、不可移动性 传统PC把桌面绑定在某个硬件上,限制员工只能在固定的工位上办公,无法随时随地获取桌面和数据,影响工作效率和响应速度什么是云桌面 桌面云是虚拟化技术成熟后发展起来的一种应用,桌面云通常也称为云桌面、VDI等 桌面云中的云一般指的是企业的数据中心,通过在数据中心的服务器上安装若干个虚拟机,这个虚拟机就是桌面;但是终端无法直接连接到这个虚拟机(云桌面),因此就需要通过技术将就虚拟机变为桌面云发放出来;发放出来之后只需要瘦客户端(PC、手机、瘦客户机等)连接到数据中心的云桌面服务器平台,最终就可以连接到桌面来进行使用 云桌面的优势 终端与数据信息分离,数据在后台集中处理和存储 ,数据实现统一管理 用户可以通过任意网络接入到云桌面,能够更加方便的进行移动办公 所有资源都集中在数据中心,能够弹性分配资源,提高资源利用率 云桌面涉及主要组件 硬件服务器:提供底层的硬件资源(可以使用分别的存储、计算资源,也可以使用超融合架构HCI作为整体方案架构) 云计算平台:通过计算、存储等虚拟化技术实现资源虚拟化以及虚拟机的安装,生成虚拟桌面 云桌面控制器:实现桌面云的发放、管理等 云桌面架构目前常见的架构有VDI、IDV、VOI/TCI、RDS等架构 VDI 虚拟桌面基础架构VDI(Virtual Desktop Infrastructure)虚拟桌面基础架构 VDI为集中存储、集中运算的虚拟桌面基础架构,是目前使用最多的一种形式 把所有的用户桌面数据运算都集中在服务器端,用户终端只接收图像,不参与任何计算 架构图 服务器进行计算,瘦终端只负责信息的输入输出(瘦终端自带操作系统),显示屏进行图像显示 云桌面实现过程 在服务器运行虚拟机(桌面),然后将瘦终端接入云桌面管理平台,然后在瘦终端输入用户名密码此时云桌面管理平台根据瘦终端的请求启用对应的云桌面,将其通过桌面协议下发给瘦终端(一般将桌面与瘦终端输入的用户名做绑定)瘦终端接收到桌面的图像信息后通过显示器显示出来(瘦终端只负责输入输出与界面显示,不参与任何计算和应用)注意:外设重定向 当将外设插入到瘦终端时时,需要启用外设重定向,将接入到瘦终端的外设通过USB重定向接入到真正使用的虚拟机上(服务器上的存储) 优势 符合现代集中式云计算的架构,通过一台服务器虚拟若干个虚拟桌面实现服务器最大利用率;然后通过多台服务器的集群化实现桌面用户的可扩展性集中管控,一名管理员可以管控上千台云桌面,配置更加简单灵活,并能够实现桌面漫游数据安全性高,VDI云桌面的用户端只是桌面图像接收端,所有的数据都会保存在服务器上;此架构有很多数据保障的措施(副本技术等)劣势 建设成本高,VDI桌面需要依托强大的CPU和消耗大量的内存,要购买强大的服务器对网络环境依赖性高,需要网络具有高带宽和低时延,一旦和服务器断网,VDI桌面将无法使用 IDV 智能桌面虚拟化IDV(Intelligent Desktop Virtualization)智能桌面虚拟化 IDV为集中镜像管理,分布式运算的云桌面架构;是Inter提出的技术 服务器端集中存放系统镜像,终端从服务端获取镜像后在本地安装虚拟机并运行桌面; 需要终端自己提供算力,不过此方式不需要大量的图像传输,能够支持系统离线运行 架构图 服务器存储镜像,胖终端自身提供算力运行桌面(胖终端自带操作系统),显示器用来显示图像 云桌面实现过程 将镜像上传到服务器上的云桌面平台,然后根据该镜像创建虚拟机,在虚拟机上安装一些必须的驱动,然后再将该虚拟机作为模板并转为镜像,将该镜像下发给终端 胖终端通过网络接收到镜像后,根据镜像创建虚拟机,此时就可以看到桌面了 注意 在镜像下发的过程中,服务器对终端或镜像设置的一些策略管理会一并下发 云终端拿到服务器下发的资源之后,开启虚拟机供用户使用 优势 每个用户终端都是虚拟桌面节点,桌面系统理论上可以无线扩张对网络要求不高(只是在传递系统镜像时需要网络),支持离线IDC桌面体验与物理终端设备体验相当,接近本地体验效果,用户体验效果好成本可控,IDV桌面主要成本来源于云桌面终端,服务器端只是控制和管理,不需要购买强大的服务器,成本大大降低不需要做外设重定向,因为虚拟机直接运行在本地,可以直接插到本地终端(不过还是需要本地资源虚拟化,把终端相当于服务器,在之上运行了虚拟机,涉及到本地虚拟化)IDV相比于VOI,增加了虚拟化层,支持在新型终端设备上运行物理硬件不支持的操作系统劣势 IDV将虚拟桌面和用户数据存放于终端,数据安全性相对较低维护相对不便,一旦出现故障,管理人员需要介入处理恢复桌面和用户数据的流程;如果是终端跨因特网环境,终端维护则更加棘手终端运行虚拟机并参与计算,要使用专门的高性能终端(这种类型的终端我们一般称为胖终端)与VOI相比,并无明显优势 VOI/TCI VOI 虚拟系统架构VOI(Virtual Opratingsystem Infrastructure)虚拟系统架构(PXE无盘启动+缓存技术) 在架构上与IDV类似,采用集中存储,分布运算的架构 但是没有虚拟化层,而是采用类似无盘工作站的方式启动客户端系统,让桌面完全运行在本地物理机之上,桌面性能与传统PC相差不多 在服务器端的共享存储中存储系统数据(像个人数据是存储在终端的),然后在终端运行桌面,终端启动时通过网络重定向技术从服务器端获得系统的启动数据(也支持将系统缓存到本地运行),支持离线运行 用户的客户端如何启动 客户端机器启动后通过网络重定向从服务器端获取操作系统的启动数据,然后在运行的过程中再逐步获取所需的操作系统数据 VOI与IDV的区别 IDV服务器端只存储系统镜像,其余数据都存储在胖终端 VOI服务器端存储系统数据(镜像、驱动及其他配置文件),个人数据存放在终端 优势 规避了虚拟化层的开销,性能损耗,外设兼容性等同于物理PC2、外设兼容性高 劣势 1、不支持桌面漫游 2、无法按需分配资源 3、数据安全性不高,数据存储在本地 TCI 透明计算机架构TCI(Transparernt Computing Infrastructure)透明计算基础架构(镜像引导+虚拟磁盘驱动) 可以理解为结合Intel软/硬件技术的VOI方案 TCI和VOI的区别 TCI:在引导阶段,通过基于UEFI的TCI引导器进行引导,在TCI引导器中,用户可以进行账号登录、镜像选择等操作;当用户选择了操作系统镜像之后,引导器则退出,由操作系统直接对接底层硬件,直接利用终端本地CPU、内存、外设等硬件性能,使得操作系统OS几乎完全跑在物理硬件上 VOI:相比于TCI技术,VOI将绝大部分功能实现在了UEFI之上,包括镜像选择、账号登录等,这种好处就是启动时间与PC基本一致,但是无法实现更多的扩展功能(例如:高级网络认证、高级身份认证等) RDS 远程桌面服务RDS(Remote Desktop Services)远程桌面服务 RDS是Windows操作系统RDP的升级版,是基于多用户操作系统,首先根据用户数量配置服务器,然后在已安装了操作系统的服务器上安装共享云桌面的管理软件,再批量创建用户;通过云桌面传输协议分发到各个客户端上,每个登录用户都可以共享一套系统和软件,不过各个用户之间独立操作,互不影响 不同厂商云桌面架构VDI架构厂商 锐捷、深信服(主推架构)、H3C、华为、云之翼(主推架构)、联想、噢易云、VMware等 RDS架构厂商 H3C、微软、蓝鸽 IDV架构厂商 锐捷(主推架构)、噢易云 VOI架构厂商 联想(主推架构)、噢易云、蓝鸽、云之翼 桌面传输协议不同厂商的桌面传输协议 微软: RDP(Remote Display Protocol) Vmware: PCoIP(PC-over-IP) Citrix: ICA(Independent Computing Architecture)/HDX Reahat: SPICE(Simple Protocol Independent Computing Environment) 华为: HDP(Huawei Desktop Protocol) 深信服: SRAP(Sangfor Remote Access Protocol) 锐捷: EST(Enhanced Stream Transmission) ICA/HDX 在服务器和终端之间建立一个大的通道,这个通道传输服务器和终端之间的桌面信息以及外设信息;针对每一个外设和桌面都有一个独立的通道,可以对每个独立的通道定义独立的交互时序(像压缩算法、安全设置等都是每个通道不一致的,自己定义自己的) ICA方式占用较低的带宽,在延迟高的情况下也可以正常使用 HDX:作为ICA的增强版,增强了用户的体验(包括对视频、声音、3D等特性进行升级- HDX支持H.264视频压缩算法) PCoIP(PC-over-IP) PCoIP是在现有的标准IP网络之上进行研发的,基于UDP协议 PCoIP是将用户的会话以图像的方式进行压缩传输,该方式支持传输桌面时高分辨率、支持全帧速的视频播放和图像显示、支持多个设备以及完整的外设设备和高质量音频 不过PCoIP协议没有串并口等外设的重定向能力,部分厂商通过额外的重定向插件来弥补这方面的不足 SPICE 独立计算环境的简单协议 SPICE是一个高性能、动态的、自适应网络通信协议的协议,能够给用户终端带来接近本地物理桌面的体验 使用该方式时虚拟机只需要进行视频解码,视频压缩是由KVM内核完成的,因此对视频的有一定的优越性 RDP-RemoteFX RDP协议在工作时用户端需要安装RDP的客户端,通过客户端把用户的外设重定向到服务器端,在服务器上使用相应的插件进行处理 EST 使用分块处理方案,把图像划分为单色、双色、多色块,不同块使用不同的压缩算法,对图像进行过重新编码,编码结束后传输到终端,此时在网络中传输所占用的带宽就很小了 并且还利用了视频重定向技术
ICA PCoIP RDP SPICE 传输带宽要求 低 中 高 中 图像展示体验 中 高 低 高 双向音频支持 高 低 高 高 视频播放支持 中 低 中 高 用户外设支持 高 低 高 中 传输安全性 高 高 中 高 |
CopyRight 2018-2019 实验室设备网 版权所有 |