桌面虚拟化在前几年就有所发展，只是并不明显，而能广为人知的就是微软的Virtual PC 2004或2007，以及VMware的Workstation。相反，倒是VMware GSX以及ESX为代表的服务器虚拟化发展得热火朝天。但在虚拟化发展迅速的今天，尤其是随着各大厂商的技术竞赛，服务器虚拟化已经不是市场上惟一的虚拟化选择，人们把更多的关注目光投向了桌面虚拟化领域。虚拟化技术的领域已逐步从服务器虚拟化拓展到了桌面虚拟化。

　　VMware的桌面虚拟化主要分为两个方面，一方面是Client-hosted类型的：主要体现在VMware Workstation的应用上；一方面是虚拟桌面架构解决方案，也就是常说的VDI，现在VMware称之为View（3.0），常被用于呼叫中心、网络教学或远程访问等场景中。

　　此文讨论的主要重点就是VMware的虚拟化桌面架构VDI（VIEW3.01）。

　　一、目前桌面系统管理所面临的问题

　　1. PC管理不但耗时，而且效率低下：

　　 不同的用户。需要面对各种不同的最终用户应用程序和配置文件。

　　 不同的系统。最终用户的设备多种多样。甚至相同品牌也会有所差异。

　　 版本/映像。软件修补程序加大了版本控制的难度，即使来自类似映像的软件也不例外。有时，最终用户会加载软件，然后自行安装修补程序。

　　 无法预测的用户活动。屏幕保护程序、家庭照片和聊天应用程序可以对系统进行个性化设置，但会占用应用程序资源。

　　 软件故障。可以安装的修补程序或加载的软件同样也容易出现故障。

　　 部署延迟。购买新的最终用户设备和软件往往需要一段等待时间，另外还需要系统管理员的支持时间。

　　2. 操作系统安装、升级、重装、修复，批量分发补丁等维护。每台PC机均需要人工安装操作系统，并进行升级。严重感染病毒或损坏的系统，必须重新安装。日常使用中，还需确保在线升级的正常进行。

　　3. 关键数据分布、安全性和遵从性风险。传统的IT架构，为每个桌面PC机都配置了标准的磁盘存储器，用于部署本地操作系统。同时，这些磁盘也用于存储生产所用数据和个人信息相关数据。由于桌面PC机采用分布式结构，如此存放数据存在非常大的安全隐患。未加授权的访问、获取公司关键业务数据，可能导致商业机密的外泄。甚至极端情况下，硬盘可能会被拆卸下来连接到其他电脑上读取数据，导致信息失窃。同时由于PC机的开放性，网络、蓝牙、USB等多种数据传输方式无法做到完全彻底的屏蔽，因此数据安全与终端用户可用性一直是矛与盾的关系。

　　4. 容错/容灾、灵活访问差等。

　　二、什么是VDI？什么是VMware VDI？

　　VDI是Virtual Desktop Infrastructure的缩写，即虚拟桌面架构。虚拟桌面架构采用“集中计算，分布显示”的原则，通过虚拟化技术，将所有客户端的运算合为一体，在企业数据中心内进行集中处理，而桌面用户采用瘦客户端或专用小型终端机的方式，仅负责输入输出与界面显示，不参与任何计算和应用。

　　VMware Virtual Desktop Infrastructure（VDI）是一种面向基于服务器的虚拟桌面计算的端到端解决方案，该方案不仅可以提高控制能力和可管理性，还能够为最终用户提供熟悉的桌面体验。VMware VDI可为您提供VMware Infrastructure 3经验证的强大功能，同时还可利用企业级连接代理VMwareVirtual Desktop Manager (VDM)来管理用户对集中式虚拟桌面环境的访问。

　　通过VMware VDI，您能够利用VMware Infrastructure 3将客户端PC整合为在数据中心服务器上运行的虚拟桌面。VMware VirtualCenter可管理您的虚拟基础架构，而VMware Virtual Desktop Manager (VDM)则可以管理用户从各种设备（包括Windows、Linux和Mac计算机以及瘦客户端）上对集中式虚拟桌面的访问。下图就是典型的VMware VDI应用拓朴：

　　实施VMware VDI解决方案能带来如下的功能或益处：

　　1. 集中管理不同位置的桌面

　　虚拟桌面的管理工作集中在数据中心进行（存在于单台ESX主机或集群中的ESX主机中，后端接有存储），可以更轻松实现升级、修补及桌面维护等。

　　2. 减少客户端管理成本及降低故障率

　　由于VDI方案的采用，由全硬件电路板集成的小型瘦客户端，可以最大程度的减轻可能发生的硬件损坏。而对虚拟环境进行配置升级，也只需在服务器端增加内存和磁盘即可，瘦客户端完全不需要调整。同时，小巧的瘦客户端，配合液晶显示器，大大节约了办公桌的空间占用，带来更轻松的人机环境与使用感受，更好的提升了员工的办公效率，也提升了公司整体的形象。

　　3. 简化的部署及实施

　　使用自动桌面部署，在几分钟之内便可部署完新的桌面，而不用再花费数天或数周的时间。

　　4. 可扩展的管理及故障冗余

　　可以有效的在一个管理控制台中存储和管理数百台物理服务器上的数千个虚拟桌面。并且采用提供连接冗余和可靠性的强健技术，为虚拟桌面架构提供了高级别的容错能力。

　　5. 企业级的连接代理

　　部署VDM Connect Server来管理用户对集中式虚拟桌面的访问，可为每位用户部署单独的桌面或持久性和非持久性桌面。而使用SSL隧道能确保所有的连接都已安全加密，以保护敏感的企业信息，同时与Microsoft AD域的完全集成，又能使用现有的目录服务基础架构来控制对集中式的桌面的访问。

　　6. 熟悉的最终用户体验

　　应用程序兼容性：无需进行任何修改，即可运行现有应用程序、旧式应用程序或常规应用程序。

　　无需进行最终用户培训：为最终用户提供未经更改的完整桌面环境。

　　灵活性：为最终用户提供属于他们自己的桌面。用户可以自定义桌面以满足自身需要，并可从任何位置进行访问； 或者部署受限的桌面，并可在注销时恢复到已知的一致状态。

　　访问本地设备：允许用户访问本地打印机、USB设备和其他外围设备。

　　7. VMware Infrastructure 3集成

　　对服务器和桌面进行统一管理：使用常见的管理界面对整个虚拟基础架构中的桌面和服务器进行管理。

　　整合的备份：为虚拟桌面提供集中式备份，同时有助于消除网络中的备份流量以提高性能。

　　自动故障切换和恢复：即使在服务器硬件发生故障时，也能保持桌面正常运行，并可在发生计划外停机后快速恢复。

　　动态负载平衡：可在用户需要时和应用程序负载不断变化时，帮助自动平衡桌面计算资源。

　　三、VMware VDI（VIEW）构成

　　VMware VDI包括3个主要组件：VMware Infrastructure 3、VMware VirtualCenter和VMware Virtual Desktop Manager。

　　1. VMware Infrastructure 3是一个功能丰富的套件，它提供在为虚拟桌面环境创建快速响应平台时所需的效率、可用性和动态管理功能，并且这些功能是经过验证的。这一套件包括备受赞誉的VMware ESX管理程序，可提供一系列高级功能，例如：

　　VMware Distributed Resource Scheduler，简称“DRS”，用于动态平衡容量和确保服务级别。

　　VMware High Availability(HA)，让应用程序获得了独立于硬件和操作系统的高可用性。

　　VMware VMotion，允许跨完全独立的物理服务器迁移正在运行的虚拟机，并无中断地执行IT环境维护。

　　VMware Consolidated Backup从中央位置执行虚拟机的完整映像备份，以简化IT资源的管理。

　　2. VMware VirtualCenter是一种用于配置、部署和管理分布式虚拟环境的中央管理服务。您可以快速部署虚拟机，并监控物理服务器和虚拟机的性能。VMware VirtualCenter可以智能地优化资源，确保虚拟机中的所有应用程序和桌面都具有高可用性，并可使您的IT环境更快地做出响应。

　　3. VMware Virtual Desktop Manager可与您现有的桌面基础架构（例如 Active Directory、SecureID）集成，使用户可以安全地连接到数据中心内的虚拟桌面，并为IT管理员提供了一种简单、安全而经济的方法来管理和部署桌面：

　　Active Directory 与 SecureID的集成、SSL加密，以及单一登录：

　　VMware VDM与Active Directory实现了集成。用户可以使用登录位于公司域内的物理PC时使用的凭证来进行VMware VDM验证。设置这一集成并没有复杂的配置，所有用户帐户都保留在Active Directory中。这意味着无需更改用于创建密码、设置权限或重置密码的标准程序，因此也不必重新培训问讯台人员。当用户完成身份验证后，他们将无缝地登录到虚拟桌面，这称为单一登录(SSO)。

　　高可用性和按需扩展能力：VMware VDM设计用于企业部署。该服务可以通过水平扩展来容纳大量用户，并在出现故障时提供高可用性。VMware VDM可以充分利用VMware HA。

　　DMZ部署： 您可以跨DMZ配置VMware VDM， 以提供从不受信任的网络（例如Internet）的安全访问。VMware VDMSecurity Server 可以安装在DMZ中，与内部网络隔离，用于代理到VMware VDM Connection Server的连接。VMware VDM Security Server还对虚拟桌面和客户端之间的数据流进行加密，以使用户可以安全地访问敏感数据。数据本身并没有离开数据中心。

　　Windows、Linux以及Mac支持。

　　与VMware Infrastructure 3紧密集成。

　　4. View Manager的组成部分

　　这是一个重点，需要另立一小节做详细的说明，由此，才能构成整体的对VMware VDI解决方案的理解，才能在方案规划和部署实施中做到全盘规划、有序实施。

　　View Manager是由以下部分组成的：

　　4.1 View Connection Server

　　安装在32位或64位的物理或虚拟机上

　　支持的操作系统

　　Windows Server 2003 R2 Standard Edition with SP2

　　Windows Server 2003 Standard Edition with SP2

　　Windows Server 2003 R2 Enterprise Edition with SP2

　　Windows Server 2003 Enterprise Edition with SP2

　　4.2 View Agent

　　安装在桌面系统的agent服务

　　使用管理员权限安装在桌面的agent应用

　　4.3 View Client

　　客户端应用服务

　　使用客户端管理员权限安装

　　安装在32位的桌面操作系统：

　　Windows XP Professional SP2

　　Windows XP Professional SP3

　　不能和以下的VMware应用安装在一起（或在安装View Client安装前载）：

• 　　VMware ACE
• 　　VMware Player
• 　　VMware Server
• 　　VMware Workstation

　　在下一篇文章中，我们会向大家介绍VDI最佳实践及部署准备，敬请关注。