什么是桌面虚拟化
桌面虚拟化是一种软件技术,它将桌面环境和相关应用程序与用于访问这些资源的物理客户端设备分离开来。它可以与应用程序虚拟化和用户配置文件管理系统(现称为用户虚拟化)结合使用,以提供全面的桌面环境管理解决方案。桌面虚拟化主要分为远程和本地两种实现方式:远程桌面虚拟化在客户端/服务器环境中运行,应用程序在远程操作系统上执行,并通过远程显示协议与本地客户端设备进行通信,从而实现集中管理和数据安全;而本地桌面虚拟化则在客户端设备上使用硬件虚拟化或模拟技术来运行桌面环境,这种方式适用于那些无法保证持续网络连接的环境。桌面虚拟化技术不仅提高了桌面管理的效率和安全性,还允许组织根据用户需求灵活地提供不同的桌面环境,而无需为每个用户单独部署物理桌面硬件。
桌面虚拟化的工作原理是什么
桌面虚拟化是一种将桌面环境和相关应用软件,与用于访问它们的物理客户端设备分离的技术。这种方式提供了高度灵活和更安全的桌面交付模型,因为桌面的所有组件都是虚拟化的。桌面虚拟化可以与应用程序虚拟化和用户配置文件管理系统(现称为用户虚拟化)结合使用,以提供全面的桌面环境管理解决方案。
远程桌面虚拟化
在远程桌面虚拟化的实现过程中,应用程序的执行发生在远程操作系统上,该操作系统使用远程显示协议,通过网络与本地客户端设备进行通信。所有使用的应用程序和数据都保留在远程系统上,只有显示器、键盘和鼠标信息与本地客户端设备进行通信。这种方法经常用于具有高可用性要求的分布式环境中,在这些环境中,高网络延迟会降低传统的客户端/服务器应用程序性能,并且远程访问和数据安全性要求相互矛盾的需求,这些需求可以通过在数据中心内保留所有数据来解决。
桌面分层
桌面分层是另一种桌面虚拟化方法,它将磁盘映像划分为逻辑部分以单独管理,允许仅为整个用户组备份一次核心操作系统。桌面虚拟化也可以通过云计算作为托管 VDI 或桌面即服务 (Desktop-as-a-Service) 产品提供。
虚拟桌面基础架构
虚拟桌面基础架构 (VDI) 系统的关键组件是虚拟机和连接代理。虚拟机是运行在物理主机服务器上的基于软件的机器。虚拟机监控程序软件将主机服务器划分为多个虚拟服务器,每个虚拟服务器都有自己的操作系统。这些虚拟机使用虚拟机监控程序访问主机服务器的资源,从而创建单独的虚拟桌面环境,用户可以远程连接到这些环境。连接代理是促进用户与虚拟桌面环境之间远程连接的软件。它对用户进行身份验证,提供对其虚拟桌面的访问,并管理远程用户与虚拟桌面之间的交互,例如发送屏幕更新和用户输入。
桌面虚拟化有哪些优势
桌面虚拟化为企业带来了诸多优势,包括以下几个方面:
集中管理和维护
桌面虚拟化实现了桌面环境的集中化,使 IT 管理员能够更高效地进行维护和管理。管理员可以集中对多个虚拟桌面进行补丁安装、更新和配置更改,大大简化了维护工作。此外,所有桌面数据都存储在数据中心并通过冗余系统备份,这为桌面灾难恢复提供了完整的策略。
提高安全性和兼容性
桌面虚拟化将所有虚拟化基础设施置于企业控制之下,敏感数据集中管理,即使远程设备丢失或被盗,也不会带来安全风险。此外,桌面虚拟化通过将应用程序与底层操作系统隔离,提高了应用程序的交付和兼容性,使为一种系统架构开发的应用程序能够在另一种架构上运行。
提高可扩展性和灵活性
桌面虚拟化尤其适合于云端托管,使企业能够根据需求轻松扩展或缩减虚拟桌面基础设施。这种灵活性有助于企业快速部署和管理数以千计的虚拟桌面,而无需担心底层硬件成本。此外,用户可以从任何设备和任何地点访问虚拟桌面环境,从而支持其远程和灵活工作,大幅提升了用户体验。
节省成本和资源
在为每个用户提供专用台式机成本过高或不必要的环境中,桌面虚拟化可以实现低成本桌面计算服务的共享和分发。通过集中管理和虚拟化,企业可以最大限度地利用现有资源,降低硬件和维护成本。
如何搭建桌面虚拟化
桌面虚拟化是一种将桌面操作系统、应用程序和相关数据从物理硬件中分离出来的技术。它可以通过两种主要方式实现:远程桌面虚拟化和本地桌面虚拟化。
远程桌面虚拟化
远程桌面虚拟化在客户端-服务器环境中运行,应用程序和数据托管在远程服务器上,客户端设备通过网络使用远程显示协议访问。这种方式适合网络延迟较高或需要远程访问和确保数据安全性的环境,因为所有数据都保留在数据中心里。远程桌面虚拟化可以通过托管的 VDI 服务或桌面即服务 (DaaS) 产品提供。
本地桌面虚拟化
本地桌面虚拟化在客户端设备本身上使用硬件虚拟化或仿真运行桌面环境。这种方式适合无法保证持续网络连接的环境,并且本地系统资源可以更好地满足应用程序需求。但是,本地虚拟化可能无法允许为一种架构设计的应用程序在另一种架构上运行。
混合实现
通常,桌面虚拟化解决方案结合了远程和本地实现,以便为特定需求提供最合适的支持。客户端设备的独立功能程度与服务器位置和访问策略相互依赖。
云原生虚拟桌面
云原生虚拟桌面是另一种选择,远程虚拟桌面托管在云中的服务器上。这提供了按使用付费服务、能够扩大或缩小规模以及较低硬件投资等优势。
总的来说,桌面虚拟化允许集中管理虚拟桌面,从而可以更轻松地对多个桌面进行修补、更新和更改。它还通过允许用户从任何设备在任何地方访问他们的桌面来增加可访问性。
桌面虚拟化有哪些应用场景
分布式高可用环境
桌面虚拟化常用于分布式环境中,如分支机构和零售环境,这些场景需要高可用性且无法提供现场技术支持。
高网络延迟环境
桌面虚拟化适用于高网络延迟会降低传统客户端/服务器应用性能的环境。
远程访问和数据安全
桌面虚拟化可以满足远程访问和数据安全的矛盾需求,能够将所有应用数据保留在数据中心。
跨平台访问
桌面虚拟化可以在非 Windows 终端(如平板电脑、智能手机和非 Windows 台式机/笔记本电脑)上提供对 Windows 应用程序的访问。
低成本桌面计算
在为每个用户提供专用台式机太昂贵或不必要的环境中,桌面虚拟化可以提供低成本的桌面计算服务。
多操作系统管理
组织可以在虚拟机上运行不同的桌面操作系统(如 Windows 10 和 Windows Vista),供用户远程访问,从而实现高效安全的桌面管理。
临时或第三方访问
桌面虚拟化可以高效地为承包商、业务伙伴和合作伙伴提供对内部系统的访问,而无需提供公司拥有的硬件,最大限度降低了安全风险。
资源优化整合
通过使用虚拟机管理程序,组织可以将运行不同功能的多台计算机整合到单个服务器上,避免资源闲置。
桌面虚拟化的挑战有哪些
网络连接依赖性
桌面虚拟化需要可靠和高速的网络连接,以确保良好的用户体验。
管理复杂性
集中管理和维护虚拟桌面基础设施可能比管理传统物理桌面更加复杂,例如更新映像、配置系统设置和故障排除。
应用程序兼容性
本地桌面虚拟化实现可能无法允许为一种系统架构开发的应用程序在另一种架构上运行。
许可成本
VDI 许可可能比等效远程桌面许可更昂贵且灵活性较低,这导致某些情况下远程桌面虚拟化更具吸引力。
初始投资高昂
建立 VDI 基础设施需要较高的初始投资,包括服务器、存储和连接代理软件。
本地资源利用率低
在应用程序资源需求能够通过使用本地系统资源得到更好满足的环境下,本地桌面虚拟化可能不是最佳选择。
桌面虚拟化与传统桌面的区别是什么
桌面虚拟化是一种将桌面环境和相关应用软件,与用于访问它们的物理客户端设备分离的软件技术。与传统桌面相比,桌面虚拟化主要具有以下区别:
桌面环境的虚拟化
在桌面虚拟化中,用户的桌面和应用程序运行在远程服务器上,只有显示器、键盘和鼠标信息才会传输到本地客户端设备。这意味着桌面环境本身是虚拟化的,数据存储在数据中心。而传统桌面则需要在每台物理设备上本地安装操作系统、应用程序和用户数据。
灵活的资源分配
桌面虚拟化允许根据需求动态灵活分配计算资源,如 CPU、内存和存储等,这使得资源利用变得更加高效,并且可以根据用户需求快速扩展或缩减桌面实例。而传统桌面则需要为每个用户分配专用的物理硬件资源。
降低硬件成本
桌面虚拟化技术允许使用低成本的瘦客户端设备来访问虚拟桌面,从而有效降低了硬件成本。相比之下,传统桌面环境则需要为每个用户配备功能强大但成本较高的物理机。
集中管理和维护
由于桌面虚拟化将桌面环境集中存储在服务器端,因此可以实现集中管理和维护。管理员只需维护和更新服务器端的桌面映像,就可以同时为所有用户部署更改。相比之下,传统桌面需要在每台物理机上单独进行管理和维护。
提高数据安全性
在桌面虚拟化中,用户数据存储在服务器端,而不是本地客户端设备上。这有助于防止数据丢失或泄露,提高了数据安全性。而传统桌面则面临着本地数据存储的风险。
如何管理和维护桌面虚拟化环境
桌面虚拟化环境的管理和维护主要通过以下几种方式实现:
桌面分层管理
桌面分层技术是将磁盘映像划分为逻辑部分,并可以单独管理每个部分。例如,如果一个用户组使用相同的操作系统,那么核心操作系统只需要为整个环境备份一次。这种方式可以集中管理和维护操作系统层面。
用户虚拟化
用户虚拟化可以将用户个性化设置与操作系统和应用程序分离开来。这允许用户独立管理用户设置和配置文件,并根据需要应用到桌面上,而无需脚本、组策略或漫游配置文件。这种方式可以集中管理和维护用户层面。
集中管理和云托管
桌面虚拟化为 IT 管理员提供了更加集中、高效的客户端环境,更易于维护,并能更快响应用户和业务需求的变化。云托管的虚拟桌面,包括托管的 VDI 和桌面即服务 (DaaS) 产品,可以进一步简化管理,将托管和维护职责外包给服务提供商。
虚拟桌面基础架构 (VDI)
VDI 提供了虚拟桌面的集中管理,使得维护和扩展桌面环境变得更加容易。管理员可以同时为多个虚拟桌面打补丁、更新和做更改。所有 VDI 都位于中央系统上,因此可以根据需求轻松扩展。将 VDI 托管在云端,组织可以部署和管理数千个虚拟桌面,而无需担心底层硬件成本。
桌面虚拟化的组成部分有哪些
虚拟机
虚拟机是桌面虚拟化解决方案的基础,是运行在底层物理机或主机服务器上的软件机器。
虚拟机监控程序 (Hypervisor)
虚拟机监控程序 (Hypervisor) 使虚拟机能够访问主机服务器的内存、CPU 和其他资源,为终端用户创建可远程连接的独立虚拟桌面环境。
连接代理 (Connection Broker)
连接代理 (Connection Broker) 可实现终端用户与虚拟机监控程序安装的服务器之间的远程连接,会对用户进行身份验证并为其提供虚拟桌面环境访问权限。
远程桌面协议
远程桌面协议用于在客户端设备和远程虚拟桌面环境之间传输屏幕数据、键盘和鼠标输入等。
应用程序虚拟化
应用程序虚拟化通过将应用程序与底层操作系统隔离,来改善应用程序的交付和兼容性。
用户虚拟化
用户虚拟化将用户在设备上的所有个性化设置与操作系统和应用程序的软件方面相分离,以实现独立管理。
欢迎加入亚马逊云科技培训中心
欢迎加入亚马逊云科技培训中心
-
快速上手训练营
-
账单设置与查看
-
动手实操
-
快速上手训练营
-
第一课:亚马逊云科技简介
本课程帮助您初步了解云平台与本地环境的差异,以及亚马逊云科技平台的基础设施和部分核心服务,包括亚马逊云科技平台上的弹性高可用架构,架构设计准则和本地架构迁移上云的基本知识。
亚马逊云科技技术讲师:李锦鸿第二课:存储与数据库服务
您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。
亚马逊云科技资深技术讲师:周一川第三课:安全、身份和访问管理
在这个模块,您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识,责任共担模型以及身份和访问管理服务, Identity and Access Management (IAM) 。同时,通过讲师演示,您将学会如何授权给 EC2 实例,允许其访问 S3 上的资源。
亚马逊云科技技术讲师:马仲凯 -
账单设置与查看
-
-
动手实操
-
快速注册账号 畅享 40+ 免费云服务
快速注册账号 畅享 40+ 免费云服务
-
1 进入注册页面
-
2 设置用户名及密码
-
3 填写企业信息
-
4 企业信息验证
-
5 完成手机验证
-
6 选择支持计划
-
1 进入注册页面
-
01填写您注册账号的邮箱点击“继续”01填写您注册账号的邮箱点击“继续”03输入邮箱中收到的验证码点击“继续”03输入邮箱中收到的验证码点击“继续”注:该链接中的内容显示语言 是与您的网页浏览器设置相一致的,您可以根据需要自行调整语言栏。 *图片点击可放大
-
2 设置用户名及密码
-
3 填写企业信息
-
01填写公司联系人姓名全称01填写公司联系人姓名全称02填写公司联系人的联系电话02填写公司联系人的联系电话03填写公司名称*重要! ! !公司名称请务必与您所提供的营业执照公司名称保持一致03填写公司名称*重要! ! !公司名称请务必与您所提供的营业执照公司名称保持一致04填写公司办公地址省份/自治区/直辖市 - 城市 - 区 - 街道门牌号以及楼层信息 - 邮政编码04填写公司办公地址省份/自治区/直辖市 - 城市 - 区 - 街道门牌号以及楼层信息 - 邮政编码06您可以点击查看客户协议您可以点击查看客户协议勾选方框表示您已阅读,并同意客户协议的条款06您可以点击查看客户协议您可以点击查看客户协议勾选方框表示您已阅读,并同意客户协议的条款*图片可点击放大
-
4 企业信息验证
-
01在此上传企业注册执照01在此上传企业注册执照02请填写网络安全负责人的姓名
请注意: 该字段务必与您下方提供的身份证号匹配或与证件上的姓名保持一致
02请填写网络安全负责人的姓名请注意: 该字段务必与您下方提供的身份证号匹配或与证件上的姓名保持一致
03请填写网络安全负责人的联系方式有效的电子邮件地址 - 有效的中国内地 手机号码 - 座机号码(如无座机,请填写正确有效的手机号码)03请填写网络安全负责人的联系方式有效的电子邮件地址 - 有效的中国内地 手机号码 - 座机号码(如无座机,请填写正确有效的手机号码)04在此上传网络安全负责人的身份证件请注意:当您选择证件类型为“身份证”时,您需要填写正确的身份证号码,选择其他证件类型时,您需要上传证件扫描稿
04在此上传网络安全负责人的身份证件请注意:当您选择证件类型为“身份证”时,您需要填写正确的身份证号码,选择其他证件类型时,您需要上传证件扫描稿
*图片可点击放大 -
5 完成手机验证
-
6 选择支持计划