云服务的优点之一就是规模经济。使用云计算供应商提供的基础设施,与在单一的企业内开发相比,开发者可以大概提供更好、更自制和更可靠的应用。如果需要,应用可以大概使用云的全部资源而不须要求公司投资雷同的物理资源。
说到成本,由于云服务遵循一对多的模型,与单独桌面程序摆设相比,极大地降低了成本。云应用通常是"租用的",以每用户为基础计价,而不是购买大概可软件程序(每个桌面一个)的物理拷贝。它更像是订阅模型而不是资产购买(随之而来的贬值)模型,这意味着更少的前期投资和一个更可预知的月度业务费用流。
部门喜好云应用是因为全部的管理活动都经过一个中央位置,而不是从单独的站点或工作站来管理,这使部门员工可以大概通过 web 来远程访问应用。其他的利益包括用需要的软件快速装备用户(称为"快速供应"),当更多的用户导致体系重负时,添加更多计算资源(自动扩展)。当需要更多的存储空间或带宽时,公司只需要从云中添加另外一个虚拟服务器。这比在本身的数据中央购买、安装和设置一个新的服务器容易得多。
对开发者而言,升级一个云应用比传统的桌面软件更容易。只需要升级集中的应用程序,应用特征就能快速、顺利地得到更新,而不必手工升级构造内每台计算机上的单独应用。有了云服务,一个改变就能影响运行应用的每一个用户,这大大降低了开发者的工作量。
4.1.2 云服务的缺点
也许人们意识到的云服务最大的不足就是给全部基于 web 的应用带来贫苦的问题:它安全吗?基于 web 的应用长时间以来就被认为具有潜伏的安全风险。由于这一缘故原由,很多公司甘心将应用、数据和 IT 操纵保持在本身的掌控之下。也就是说,使用云托管的应用和存储在少数情况下会产生数据丢失。只管可以说,一个大的云托管公司大概比一般的企业有更好的数据安全和备份的工具。然而,在任何情况下,即便是感知到的来自关键数据和服务异地托管的潜伏安全威胁,也大概阻止一些公司这么做。
另外一个潜伏的不足就是云计算宿主离线导致的事故。只管多数公司说这是不大概的,但它确实发生了。亚马逊的EC2业务在2008年2月15日经受了一次大规模的服务中止,并抹去了一些客户的应用数据。此次业务中止由一个软件摆设引起,它错误地中止了数量未知的用户实例。如果一个公司依赖于第三方的云平台来存放数据而没有其他的物理备份,该数据就大概处于危险之中。
4.2云服务的类型
1.根本概念
虚拟桌面架构( VirtualDesktopInfrastructure , VDI )正迅速成为一个热门词语。 vDI 的概念很单,它不是给每个用户都设置一台运行完整操纵体系(如 Windows 各种版本以及 Linux 的各种发版)的桌面 PC ,而是在数据中央的服务器运行相应操纵体系,将用户的桌面进行虚拟化。用户通理来自客户端设备(瘦客户机或是家用计算机)的瘦客户计算协议与虚拟桌面毗连,用户访问他们乡桌面就像是访问传统的本地安装桌面一样。在后端,虚拟化桌面通常通过以下两种方式来实现(以 Windows 为例)。
(1)运行若干 Windows 虚拟机的 MicrosoftVirtualServer 的 VMwareServer ,每个用户以一对一的方式毗连到他们的 VM (虚拟机)。
(2)安装 Windows 刀片的刀片式服务器,每个用户以一对一的方式毗连到刀片服务器,这种法偶然被称作 BladePC (刀片 PC )。
无论何种方式,目的都是想让终端用户更加方便地使用他们想使用的任意设备。他们可以从住何地方毗连到他们的桌面, IT 人员可以更易于管理桌面,因为桌面就位于数据中央之内。虽然这些技能是新兴的,但把桌面作为一种服务来提供的概念在十多年前就已经被提出了。伟统的基于服务器计算的解决方案,如 CitrixPresentationServer 或微软的终端服务器,在过去十几年中一直都是提供 VDI 的解决方案。这两者最主要的区别是,基于服务器计算的解决方案是在为 Windows 的共享实例提供个性化的桌面,而 VDI 的解决方案是为每个用户提供他们本身的 Windows 机器也就是说,基于服务器计算的行业在过去几年的发展中,很少注意基于服务器的计算,而是更多关注向用户提供应用。我们现在看其意义地点,有很紧张的一点,那就是没有一个人会真正建议摒弃传统的本地桌面而由 VDI 解决方案取代之(就像是10年前没人会建议摒弃传统桌面,由基于服务器计算的应用来替代它一样)。 2.VDI与基于服务器计算的桌面
虚拟桌面架构就其概念本身而言已经不新,不外现在很多人在思考怎样使用 VDI 以及在何处使用,这是一个全新的问题。特别是人们对此进行评估,将 VDI 与其他向用户提供桌面的方式进行比力和对比,即基于服务器计算和传统的本地桌面架构。因此,让我们来看看 vdi 技能和基于服务器计算技能( ServerBasedComputing , SBC )的区别,如 CitrixPresentationServer 成 Microsoft 终端服务器。
SBC 是一种实现桌面的方法, SBC 在很多方面提供一些雷同 VDI 的解决方案已有很多年。事实上, Citrix 直到1999年才推出无缝软件,在这之前的一切都是远程桌面。固然,当时并不叫它 VDI ,但是它就是 VDI 的前身。然而,现在基于 Windows 虚拟机的 VDI 与 SBC 桌面发布有很大的差别,只管它们都从根本上解决了同一个业务目标:通过瘦客户机远程协议为用户提供桌面。下面比力这两种技能,看它们各自由上风在何处。 (1) 与 SBC 相比, VDI 有何上风? ① 应用多时, vdi 性能相对较好。
在 VDI 环境下,终端用户的 Windows 工作站运行于刀片机上,或是作为几台虚拟机的其中一个运行于服务器上;而在 sbc 环境下,一台服务器大概同时要支持50个、100个或更多的终端用户。因此在 VDI 环境中,每台用户虚拟机可使用的资源更多,以是应用繁重时性能比 sbc 好。 ② vdi 没有兼容性方面的问题。
在实际中,并不是全部的应用都与终端服务相兼容。在 VDI 环境下,每个用户虚拟机就是一个单独的工作站,因此不用担心应用与终端服务的兼容性问题。 ③VDI 有更好的安全性。
由于每个用户都有本身独立的 Windows 虚拟机,以是不必为加固用户 Session 而担心。其中一个用户堕落,不会影响其他的用户。 ④后端服务器的可移植性。
在 vDI 中,体系是创建在虚拟机技能之上的,可以"暂停"单个虚拟机,然后将其从一台服务器移到另一台服务器上,这在维护体系时将会很方便。可以想象,只需单击管理控制台的一个按钮,就可以将用户移到另一台服务器上。大概用户会收到一个弹出的提示框"请稍等",然后服务器会将虚拟机的存储内容转移到一个硬盘上,虚拟机将在另外一个物理硬盘上自动设置,末了虚拟机重新联机。整个过程不到30s,用户就恢复到中断时的位置。 ⑤客户运行软件的"工作站"版。
由于 vDI 工作站是基于 windows ,而不是 WindowsServerSessions 的,因此任何软件和应用都会把 Session 作为真正的工作站。如许,就可以使用全部软件的"工作站"版。 ⑥用户控制。
同样,由于每个用户都可以得到一个完整的 Windows 工作站虚拟机,以是他们可以根据本身的需求定制本身的虚拟机(大概在允许的权限范围内)。管理员可以更加灵活地设置用户权限,因为不必担心他们会影响其他用户。这也就意味着,需要本身工作站的管理权限的用户也可以被虚拟化。 ⑦用户可离线使用 Session 。
如果使用的是基于虚拟机的 VDI 解决方案,无论物理硬件怎样,虚拟化软件提供给用户的是一个通用的硬件环境。因此在全部用户桌面都是虚拟机的情况下,用户在办公室时可以使用集中的后端服务器,而不在办公室需要离线运行时,用户可以使用条记本电脑运行 VMware 。有一个"断开毗连"选项可以暂停用户 Session ,然后复制硬盘镜像和内存到条记本电脑,从而可以在条记本电脑上恢复虚拟机。乃至可以用通用条记本电脑,供用户出差时使用。 VMwareACE 可以灵活接纳本地或远程运行,而且可以轻松地前后切换。因此, VDI 带来了一些传统安装的分布式个人桌面的利益,还有基于服务器计算的很多优点。不外它也有不足之处,因为分布式桌面也存在很多的缺陷。 (2)与 VDI 相比, SBC 有何上风? ①管理。
SBC 的亮点之一在于,可以在单个终端服务器或 Citrixpresentationserver 上运行50~70个桌面 session ,这个服务器只需管理一个 windows 实例。而在 VDI 中,50~70个用户就要50~70个 windows 的副本,还要对它们进行安装、设置、管理、打补丁、查毒、更新和杀毒,工作量黑白常大的。 ② VDI需要更多的服务器硬件。 与 SBc 相比, VDI 潜伏的高性能是有代价的。与在一台终端服务器上给用户分配 Session 相比,让每个用户都拥有一个完整的工作站虚拟机将需要更多的计算资源。一个有4gb内存、双处置惩罚器的服务器作为终端服务器可以运行50~100个桌面 Session ,而在 vDi 中,大概就只能运行15~20台 Windows 虚拟机了。 ③ VDI 需要更多的软件。 除了操纵体系和应用软件以外,还需要虚拟机软件( vmware 或 microsoft ),而且要一些为用户提供的管理虚拟机自动设置的软件。固然,这些都是要花费更多成本的可以看到, VDI 和 SBC 不是完全差别。它们都使用瘦客户机协议来分离应用的实行和用户界面而且它们都允许用户从任何地方使用任何设备毗连。唯一真正差别的是, vdi 是毗连瘦客户机用户到一个 Windows 工作站,而 SBC 是毗连到一台共享终端服务器的一个 Session 。 3 VDI 与传统本地桌面
传统的桌面架构是通过复制 windows ,然后本地安装,运行于企业各个部门的台式机和条记本电脑上。那么,虚拟桌面架构( VDI )解决方案与传统桌面架构各有哪些上风呢? VDI 本质上就是使传统的本地桌面" SBC 化"。用户可以通过任何毗连、使用任何设备访问桌面可以享用两者的优点。 (1)与传统本地桌面相比,VDI 有何上风? ①可从任何地方访问真实桌面。
SBC 和 VDI 最大的优点之一在于,用户可以从任何地方访问他们的应用(在 VDI 的情况下可以是桌面)。任何毗连、任何客户端设备在世界的任何角落都可以访问。为何不把它也应用到桌面架构呢? ② 易于管理。 如果要管理1000个桌面,你会愿意管理哪种:1000个四处分散的物理桌面还是一个数据中央的1000个虚拟机和 vmware 磁盘镜像?如果客户"工作站"都集中到数据中央,这将对管理、打补丁、资源分配等工作很有利。 ③更易于备份。 备份"工作站",用户需要做的就是备份或快照磁盘镜像文件到服务器。如果用户丢失某些东西,他们可以轻松地将计算机恢复到任何时候的状态,乃至可以选择自动快照服务它将会每小时自动快照一次。 ④数据存储。 使用 vDI ,可以保证紧张的文件和数据不用通过网络存储到客户机设备上。 ⑤桌面运行于服务器级硬件上。 由于桌面计算机分散于公司的各个角落,各台计算机与服务器级硬件的冗余情况也会不一样。一个停电事故、驱动或内存错误都大概导致桌面计算机崩溃。固然,服务器也一样。不外,由于公司的服务器比桌面计算机数量少,从财政和风险角度看,在电力、 raid 和其他技能方面花钱以确保服务器硬件不出问题,如许做也是值得的。 (2)与 VDI 相比,传统本地桌面有以下上风。 ①离线使用。
VDI 最大的不足在于,客户机设备必须通过网络毗连到一个运行 windowsSession 的后端服务器上。 ②运行图形丰富的应用时性能好。
VDI 与各个应用的兼容性更好,因为这些应用是各自运行于本身的 windows 工作站的,而不是共享终端服务器。这解决了很多兼容性方面的问题,如性能独占和非终端服务器兼容应用。然而, VDI 作为核心还是和 SBC 很雷同的,应用的图形画面必须通过网络从后端输到客户机。这就意味着,如果应用程序是视频或图形麋集型, VDI 的性能大概就不太好了,只管这些应用是运行于 Windows 虚拟机上的。 ③它是实质的标准。 之以是把这个方法称作"传统本地桌面",是因为这就是如今做事的方法。我们不需要实行什么新东西,自寻烦恼,也不需要实验任何新技能,只需继续使用现行的方法,就应用了传统本地桌面。总之, vdi 不仅拥有传统计算的很多优点,而且具有基于服务器计算的一些优点。固然,与传统桌面计算相比, VDI 的网络毗连要求是一个很大的缺点。 4.使用 VDI 节流成本和能源
作为服务器虚拟化最具吸引力的驱动力之一,服务器整合巩固了它在该领域的紧张性。虚拟化极大地进步了整合比率,节约很大的成本,减少了所需服务器的数目,缩小了空间使用面积,以及降低了能量及散热的耗能。在多数情况下,通过减小每台服务器的空间使用面积和每台服务器的能量需求,刀片服务器整合能节流更多。然而,与使用服务器虚拟化整合服务器的方式相比,通过虚拟桌面基础架构的方式来虚拟桌面是否可以有更大水平地节流呢?
对那些拥有庞大用户、非常恰当虚拟桌面的 it 企业来说,答案是十分肯定的。将全部或部门用户群转移到虚拟桌面基础架构( VDI ),可以减少物理机的数目和相应的能量需求。自2007年vmwarevirtualinfrastructure3(VI3)(发布于2006年6月)取得成功之后,某 IT 构造将大量用户从物理桌面转移到使用 VMware 公司 VirtualDesktopInfrastructure ( VDI )的虚拟桌面,并还操持在接下来的一年内完成剩余用户的转移工作。效果,该公司桌面计算机的能耗需求减少了,节约水平与服务器整合节约的水平相当。通过服务器整合,公司将服务器群从过去约200台 ibm 物理服务器减少至运行在14台 ibmbladecenter 刀片服务器的200台虚拟服务器上。服务器的总功耗从近60kw(即每台服务器300w)降至4.5kw(即每台虚拟服务器23W),总能量节约达90%以上。
在此成功的基础之上,该公司的桌面虚拟化项目将约800台 IBM 物理桌面计算机转换为运行在14台 ibmbladecenter 刀片中央折务器上的800个虚拟桌面,通过瘦客户机接入。桌面计算机的总功耗(包括瘦客户机设备,但不包括耗能恒定的监视器)从近80kw(即每台桌面100w)降至17kW(即每台虚拟桌面20W),总能量节约近80%。除了能量节约,转移到虚拟客户机模式还有其他的利益。由于应用与数据都是集中安装和生存,而不是条记本电脑中,因此虚拟桌面基础架构可以进步安全性。同时,这种模式也简化了远程技能支持,因为桌面计算机是集中控制,并有较好的管理。此外,可用性也得以改进。整体的虚拟基础架构具有全自动容错移转与高可用性, BladeCenter 架构也同时具有内涵的容错移转能力。在这个例子中,包括的性能有 vmware 高可用性( ha )和 vmotion 。
然而,对于虚拟桌面,也有些需要注意的地方。将桌面计算机转换到 VDI 要求虚拟客户端的虚拟机使用存储局域网络中的存储,如许可以快速增加虚拟机。在大规模推出摆设之前,要认真全面地规划和测试最佳设置,如硬盘空间及内存分配等,这一点很紧张。
因此,如果在服务器整合项目中希望考虑能量与散热,可以考虑桌面虚拟化。虽然节流能量并不是接纳虚拟桌面技能的主要缘故原由,但是对使用刀片服务器和对服务器进行整合的企业而言,它带来了额外的益处。虚拟桌面解决方案大概并不恰当全部公司或用户组,但对那些恰当使用虚拟机的公司或用户来说,虚拟桌面技能将给他们带来很多利益。
5.4 网络虚拟化
网络虚拟化的内容一般指虚拟专用网络( VirtualPrivateNetwork , VPN )。概念进行了抽象,允许远程用户访问构造的内部网络,就像物理上毗连到该网络一样可以帮助保护 IT 环境,防止来自 Internet 的威胁,同时使用户可以大概快速安全地访问应用程序和数据。 VPN 被定义为通过一个公用网络(通常是因特网)创建一个暂时的、安全的毗连,是一条穿过混乱的公用网络的安全、稳固隧道。使用这条隧道可以对数据进行几倍加密,到达安全使用互联网的目的。
网络虚拟化网络虚拟化是一种紧张的网络技能,该技能可在物理网络上虚拟多个相互隔离的虚拟网络,使差别用户之间使用独立的网络资源切片,从而进步网络资源使用率,实现弹性的网络。 SDN 的出现使网络虚拟化的实现更加灵活和高效,同时网络虚拟化也成为 SDN 应用中的重量级应用。由于早期成功的 SDN 方案中网络虚拟化案例较多,有的读者大概会认为 SDN 和网络虚拟化是同一个层面的,然而这是错误的说法。 SDN 不是网络虚拟化,网络虚拟化也不是 SDN 。 SDN 是一种集中控制的网络架构,可将网络划分为数据层面和控制层面。而网络虚拟化是一种网络技能,可以在物理拓扑上创建虚拟网络。传统的网络虚拟化摆设需要手动逐条摆设,其效率低下,人力成本很高。而在数据中央等场景中,为实现快速摆设和动态调整,必须使用自动化的业务摆设。 SDN 的出现给网络虚拟化业务摆设提供了新的解决方案。接纳集中控制的方式,网络管理员可以通过控制器的 API 来编写程序,从而实现自动化的业务摆设,大大缩短业务摆设周期,同时也实现随需动态调整。
随着 laas 的发展,数据中央网络对网络虚拟化技能的需求将会越来越强烈。 SDN 出现不久后, SDN 初创公司 Nicira 就开发了网络虚拟化产品 NVP ( Networkvirtualizationplatform )。 nicira 被 vmware 收购之后, vmware 联合 nvP 和本身的产品 vCloudNetworkingandSecurity ( vCNS ),推出了 VMware 的网络虚拟化和安全产品 NSX 。 NSX 可以为数据中央提供软件定义化的网络虚拟化服务。由于网络虚拟化是 SDN 早期少数几个可以落地的应用,以是大众很容易将网络虚拟化和 sdn 混淆。正如前面所说的,网络虚拟化只是一种网络技能,而基于 SDN 的网络架构可以更容易地实现网络虚拟化。
5.5网络设备的虚拟化
基于网络的虚拟化方法是在网络设备之间实现存储虚拟化功能,具体有下面几种方式。 1、基于互连设备的方法
基于互连设备的方法如果是对称的,那么控制信息和数据走在同一条通道上;如果是不对称的控制信息和数据走在差别的路径上。在对称的方式下,互连设备大概成为瓶颈,但是多重设备管理和负载平衡机制可以减缓瓶颈的矛盾。同时,在多重设备管理环境中,当一个设备发生故障时,也比力容易支持服务器实现故障接替。但是,这将产生多个 SAN 孤岛,因为一个设备仅控制与它毗连的存储体系。非对称式虚拟存储比对称式更具有可扩展性,因为数据和控制信息的路径是分离的。
基于互连设备的虚拟化基于互连设备的虚拟化方法可以大概在专用服务器上运行,使用标准操纵体系,如 windows 、 sunsolaris 、 linux 或供应商提供的操纵体系。这种方法运行在标准操纵体系中,具有基于主机方法的诸多上风易使用、设备自制。很多基于设备的虚拟化提供商也提供附加的功能模块来改善体系的整体性能,可以大概获得比标准操纵体系更好的性能和更完善的功能,但需要更高的硬件成本。但是,基于设备的方法也继承了基于主机虚拟化方法的一些缺陷,因为它仍然需要一个运行在主机上的署理软件或基于主机的适配器,任何主机的故障或不得当的主机设置都大概导致访问到不被保护的数据。同时,在异构操纵体系间的互操纵性仍然是一个问题。 2、基于路由器的虚拟化
基于路由器的方法是在路由器固件上实现存储虚拟化功能供应商通常也提供运行在主机上的附加软件来进一步增强存储管理能力。在此方法中,路由器被放置于每个主机到存储网络的数据通道中,用来截取网络中任何一个从主机到存储体系的命令。网络设备的虚拟化相关产品有如下几种。
PowerPC ( PerformanceOptimizationWithEnhancedRISCPerformanceComputin ,5hPPC)是一种精简指令集( RISC )架构的中央处置惩罚器( CPU ),其根本的操持源自 ibm 的 power ( performanceoptimizedwithenhancedrisc ,增强 risc 性能优化)架构。 power 是1991年由 apple 、 ibm 、 Motorola (摩托罗拉)组成的 AIM 联盟发展出的微处置惩罚器架构。 powerpc 是整个 aim 联盟平台的一部门,而且是到现在为止唯一的一部门。但苹果计算机自2005年起,将旗下计算机产品转用 intelcpu 。
powervm 是在基于 IBMPower 处置惩罚器的硬件平台上提供的具有行业领先水平的虚拟化技能家属。它是 IBMPowerSystem 虚拟化技能全新和统一的品牌(逻辑分区、微分区、 Hypervisor 、虚拟 I / O 服务器、 APv 、Powervmlx86、 livepartitionmobility )。
六 云安全