桌面云架构讲解(VDI、IDV、VOI/TCI、RDS)
目次云桌面架构
VDI 虚拟桌面基础架构
IDV 智能桌面虚拟化
VOI/TCI
VOI 虚拟系统架构
TCI 透明计算机架构
RDS 长途桌面服务
不同厂商云桌面架构
桌面传输协议
传统PC存在的题目
1、管理成本高
[*]每次新桌面上线都必要重复安装系统、摆设软件、设置调试等环节,工作量很大
[*]更新软件、打补丁、排除故障等都必要逐台处理,运维起来比较贫苦
2、数据安全性差
[*]数据放在PC当地硬盘上,不利于统一备份,而且轻易受硬盘故障或设备故障而丢失
[*]PC可以随意拷贝和外发数据,会成为网络中的一个安全缺口,如果不加以管控,则信息泄密风险极大
3、不可移动性
[*]传统PC把桌面绑定在某个硬件上,限定员工只能在固定的工位上办公,无法随时随地获取桌面和数据,影响工作服从和相应速率
什么是云桌面
桌面云是虚拟化技术成熟后发展起来的一种应用,桌面云通常也称为云桌面、VDI等
桌面云中的云一般指的是企业的数据中心,通过在数据中心的服务器上安装若干个虚拟机,这个虚拟机就是桌面;但是终端无法直接毗连到这个虚拟机(云桌面),因此就必要通过技术将就虚拟机变为桌面云发放出来;发放出来之后只必要瘦客户端(PC、手机、瘦客户机等)毗连到数据中心的云桌面服务器平台,最终就可以毗连到桌面来进利用用
https://img-blog.csdnimg.cn/direct/a07859f2b934449aa9cb382ce77953da.png
云桌面的上风
终端与数据信息分离,数据在后台集中处理和存储 ,数据实现统一管理
用户可以通过任意网络接入到云桌面,可以大概更加方便的举行移动办公
所有资源都集中在数据中心,可以大概弹性分配资源,提高资源使用率
云桌面涉及主要组件
硬件服务器:提供底层的硬件资源(可以使用分别的存储、计算资源,也可以使用超融合架构HCI作为团体方案架构)
云计算平台:通过计算、存储等虚拟化技术实现资源虚拟化以及虚拟机的安装,生成虚拟桌面
云桌面控制器:实现桌面云的发放、管理等
云桌面架构
现在常见的架构有VDI、IDV、VOI/TCI、RDS等架构
VDI 虚拟桌面基础架构
VDI(Virtual Desktop Infrastructure)虚拟桌面基础架构
VDI为集中存储、集中运算的虚拟桌面基础架构,是现在使用最多的一种形式
把所有的用户桌面数据运算都集中在服务器端,用户终端只吸取图像,不参与任何计算
架构图
https://img-blog.csdnimg.cn/6451f57e9e54462fa351e8e2cafd7fcd.png
服务器举行计算,瘦终端只负责信息的输入输出(瘦终端自带操作系统),表现屏举行图像表现
云桌面实现过程
[*]在服务器运行虚拟机(桌面),然后将瘦终端接入云桌面管理平台,然后在瘦终端输入用户名暗码
[*]此时云桌面管理平台根据瘦终端的哀求启用对应的云桌面,将其通过桌面协议下发给瘦终端(一般将桌面与瘦终端输入的用户名做绑定)
[*]瘦终端吸取到桌面的图像信息后通过表现器表现出来(瘦终端只负责输入输出与界面表现,不参与任何计算和应用)
留意:外设重定向
当将外设插入到瘦终端时时,必要启用外设重定向,将接入到瘦终端的外设通过USB重定向接入到真正使用的虚拟机上(服务器上的存储)
上风
[*]符合当代集中式云计算的架构,通过一台服务器虚拟若干个虚拟桌面实现服务器最大使用率;然后通过多台服务器的集群化实现桌面用户的可扩展性
[*]集中管控,一名管理员可以管控上千台云桌面,设置更加简单灵活,并可以大概实现桌面漫游
[*]数据安全性高,VDI云桌面的用户端只是桌面图像吸取端,所有的数据都会生存在服务器上;此架构有许多数据保障的措施(副本技术等)
劣势
[*]建设成本高,VDI桌面必要依托强大的CPU和斲丧大量的内存,要购买强大的服务器
[*]对网络环境依赖性高,必要网络具有高带宽和低时延,一旦和服务器断网,VDI桌面将无法使用
IDV 智能桌面虚拟化
IDV(Intelligent Desktop Virtualization)智能桌面虚拟化
IDV为集中镜像管理,分布式运算的云桌面架构;是Inter提出的技术
服务器端集中存放系统镜像,终端从服务端获取镜像后在当地安装虚拟机并运行桌面;
必要终端自己提供算力,不外此方式不必要大量的图像传输,可以大概支持系统离线运行
架构图
https://img-blog.csdnimg.cn/1e974a6e55ab4acd9233c9eb79d83ff5.png
服务器存储镜像,胖终端自身提供算力运行桌面(胖终端自带操作系统),表现器用来表现图像
云桌面实现过程
将镜像上传到服务器上的云桌面平台,然后根据该镜像创建虚拟机,在虚拟机上安装一些必须的驱动,然后再将该虚拟机作为模板并转为镜像,将该镜像下发给终端
胖终端通过网络吸取到镜像后,根据镜像创建虚拟机,此时就可以看到桌面了
留意
在镜像下发的过程中,服务器对终端或镜像设置的一些策略管理会一并下发
云终端拿到服务器下发的资源之后,开启虚拟机供用户使用
上风
[*]每个用户终端都是虚拟桌面节点,桌面系统理论上可以无线扩张
[*]对网络要求不高(只是在传递系统镜像时必要网络),支持离线
[*]IDC桌面体验与物理终端设备体验相当,接近当地体验结果,用户体验结果好
[*]成本可控,IDV桌面主要成本泉源于云桌面终端,服务器端只是控制和管理,不必要购买强大的服务器,成本大大低落
[*]不必要做外设重定向,由于虚拟机直接运行在当地,可以直接插到当地终端(不外照旧必要当地资源虚拟化,把终端相当于服务器,在之上运行了虚拟机,涉及到当地虚拟化)
[*]IDV相比于VOI,增加了虚拟化层,支持在新型终端设备上运行物理硬件不支持的操作系统
劣势
[*]IDV将虚拟桌面和用户数据存放于终端,数据安全性相对较低
[*]维护相对未便,一旦出现故障,管理人员必要介入处理恢复桌面和用户数据的流程;如果是终端跨因特网环境,终端维护则更加棘手
[*]终端运行虚拟机并参与计算,要使用专门的高性能终端(这种类型的终端我们一般称为胖终端)
[*]与VOI相比,并无明显上风
VOI/TCI
VOI 虚拟系统架构
VOI(Virtual Opratingsystem Infrastructure)虚拟系统架构(PXE无盘启动+缓存技术)
在架构上与IDV雷同,采用集中存储,分布运算的架构
但是没有虚拟化层,而是采用雷同无盘工作站的方式启动客户端系统,让桌面完全运行在当地物理机之上,桌面性能与传统PC相差不多
在服务器端的共享存储中存储系统数据(像个人数据是存储在终端的),然后在终端运行桌面,终端启动时通过网络重定向技术从服务器端获得系统的启动数据(也支持将系统缓存到当地运行),支持离线运行
用户的客户端如何启动
客户端机器启动后通过网络重定向从服务器端获取操作系统的启动数据,然后在运行的过程中再逐步获取所需的操作系统数据
VOI与IDV的区别
IDV服务器端只存储系统镜像,其余数据都存储在胖终端
VOI服务器端存储系统数据(镜像、驱动及其他设置文件),个人数据存放在终端
https://img-blog.csdnimg.cn/f86c4758c33b4574ba81b31c9158d29b.png
上风
[*]规避了虚拟化层的开销,性能损耗,外设兼容性等同于物理PC
2、外设兼容性高
劣势
1、不支持桌面漫游
2、无法按需分配资源
3、数据安全性不高,数据存储在当地
TCI 透明计算机架构
TCI(Transparernt Computing Infrastructure)透明计算基础架构(镜像引导+虚拟磁盘驱动)
可以理解为结合Intel软/硬件技术的VOI方案
TCI和VOI的区别
TCI:在引导阶段,通过基于UEFI的TCI引导器举行引导,在TCI引导器中,用户可以举行账号登录、镜像选择等操作;当用户选择了操作系统镜像之后,引导器则退出,由操作系统直接对接底层硬件,直接使用终端当地CPU、内存、外设等硬件性能,使得操作系统OS几乎完全跑在物理硬件上
VOI:相比于TCI技术,VOI将绝大部分功能实现在了UEFI之上,包括镜像选择、账号登录等,这种好处就是启动时间与PC根本一致,但是无法实现更多的扩展功能(例如:高级网络认证、高级身份认证等)
RDS 长途桌面服务
RDS(Remote Desktop Services)长途桌面服务
RDS是Windows操作系统RDP的升级版,是基于多用户操作系统,首先根据用户数目设置服务器,然后在已安装了操作系统的服务器上安装共享云桌面的管理软件,再批量创建用户;通过云桌面传输协议分发到各个客户端上,每个登任命户都可以共享一套系统和软件,不外各个用户之间独立操作,互不影响
不同厂商云桌面架构
VDI架构厂商
锐捷、深佩服(主推架构)、H3C、华为、云之翼(主推架构)、联想、噢易云、VMware等
RDS架构厂商
H3C、微软、蓝鸽
IDV架构厂商
锐捷(主推架构)、噢易云
VOI架构厂商
联想(主推架构)、噢易云、蓝鸽、云之翼
桌面传输协议
不同厂商的桌面传输协议
微软: RDP(Remote Display Protocol)
Vmware: PCoIP(PC-over-IP)
Citrix: ICA(Independent Computing Architecture)/HDX
Reahat: SPICE(Simple Protocol Independent Computing Environment)
华为: HDP(Huawei Desktop Protocol)
深佩服: SRAP(Sangfor Remote Access Protocol)
锐捷: EST(Enhanced Stream Transmission)
ICA/HDX
在服务器和终端之间建立一个大的通道,这个通道传输服务器和终端之间的桌面信息以及外设信息;针对每一个外设和桌面都有一个独立的通道,可以对每个独立的通道定义独立的交互时序(像压缩算法、安全设置等都是每个通道不一致的,自己定义自己的)
ICA方式占用较低的带宽,在延迟高的环境下也可以正常使用
HDX:作为ICA的增强版,增强了用户的体验(包括对视频、声音、3D等特性举行升级- HDX支持H.264视频压缩算法)
PCoIP(PC-over-IP)
PCoIP是在现有的尺度IP网络之上举行研发的,基于UDP协议
PCoIP是将用户的会话以图像的方式举行压缩传输,该方式支持传输桌面时高分辨率、支持全帧速的视频播放和图像表现、支持多个设备以及完备的外设设备和高质量音频
不外PCoIP协议没有串并口等外设的重定向能力,部分厂商通过额外的重定向插件来弥补这方面的不足
SPICE 独立计算环境的简单协议
SPICE是一个高性能、动态的、自适应网络通信协议的协议,可以大概给用户终端带来接近当地物理桌面的体验
使用该方式时虚拟机只必要举行视频解码,视频压缩是由KVM内核完成的,因此对视频的有一定的优越性
RDP-RemoteFX
RDP协议在工作时用户端必要安装RDP的客户端,通过客户端把用户的外设重定向到服务器端,在服务器上使用相应的插件举行处理
EST
使用分块处理方案,把图像划分为单色、双色、多色块,不同块使用不同的压缩算法,对图像举行过重新编码,编码竣事后传输到终端,此时在网络中传输所占用的带宽就很小了
而且还使用了视频重定向技术
ICA
PCoIP
RDP
SPICE
传输带宽要求
低
中
高
中
图像展示体验
中
高
低
高
双向音频支持
高
低
高
高
视频播放支持
中
低
中
高
用户外设支持
高
低
高
中
传输安全性
高
高
中
高
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]