虚拟桌面的原理是什么？（详细的原理，一定要详细！）

虚拟桌面是典型的云计算应用，可以为用户提供部署在云端的远程计算机桌面服务，

即通过在虚拟桌面平台服务器上运行用户所需的操作系统和应用软件，采用桌面交付协议将操作系统桌面视图以图像的方式传送到用户端设备上显示。

同时，用户端的输入通过网络传递至服务侧进行处理，并更新桌面视图内容

本质上看，虚拟桌面是一种将计算机用户使用的个人计算机桌面与物理计算机相隔离的技术。

理想情况下，计算机桌面均由网络中的服务器提供而非用户本地计算机，所有程序的执行和数据的存取都在远程服务器中完成，用户可以通过网络访问虚拟桌面并获得与使用本地计算机桌面相近的体验。

就是你的设备只需要负责桌面显示，而操作系统都由远端的服务器完成，再把桌面传送到你的设备

虚拟化服务有服务器虚拟化和桌面虚拟化这两者有什么区别呢？ 服务器虚拟化： 概述Wi EV企业虚拟化 (WI EV) 是一款针对服务器和桌面虚拟化的完整虚拟化管理解决方案，是第一个成熟的、完全开源的虚拟化平台。它以强大的基于内核的虚拟机 (KVM) 系统管理程序和 oVirt 开放虚拟化管理平台为基础，两个项 目都由Wi EV发起并发布到开源社区。WI EV 较之专有虚拟化供应商，为寻求更佳总体拥有成本、更快投资回报率、迅速收支平衡和避免供应商锁定的提供了真正的策略虚拟化替代方案。 我们的核心产品Wi EV企业虚拟化 服务器版，由 WI EV Manager 管理系统和WI EV Hypervisor 组成，以虚拟客户机支持服务器操作系统。 Wi EV企业虚拟化桌面版作为附加组件提供，以虚拟客户机形式为桌面操作系统 提供支持，并且支持桌面管理功能。 适用于大规模的虚拟化和内部云部署 Wi EV企业虚拟化为企业提供了理想平台，此平台以大规模的虚拟化计划和内 部 / 私有云部署为基础。强大的基于内核的虚拟机 (KVM) 系统管理程序实现了创纪录的虚拟化基准结果以及无与伦比的整合比率。功能齐全的企业管理系统使客户能够集中且有效地管理他们的整个虚拟环境（如虚拟数据中心、群集、主机、客户机虚拟服务器、网络和存储器）。功能齐全、高可用性、动态迁移、策略式工作负荷平衡、映像管理、快照和精简配置。虚拟机操作系统支持Wi EV Linux 虚拟机（32 位和 64 位）和 Microsoft Windows 虚拟机（32 位和 64位）， 包括泛虚拟化网络和块驱动，Wi EV企业虚拟化的工程设计旨在支持整个 IT 架构。 大提高了利用率和灵活性将工作负荷从物理服务器转换至虚拟机，数据中心整合大大提高了计算机资源的利用率和灵活性且能更有效地利用能源和空间，同时降低了操作成本。在服务器硬件上节约的资金成本是您最大的收益，可将成本降低 40% 至 75%。另外，操作有益于节省空间和能源且能改善服务器持续管理。对于新服务器硬件，由于多种工作负载（运行在虚拟机上）能更有效地利用共享物理服务器，工作事半功倍。另外，虚拟机能够比物理服务器更快的进行配置。解决方案可置入高可用性和快速恢复能力，比物理服务器更能节约成本，有利于业务连续性。通过资源调度和策略驱动式工作负荷平衡，优化了整个虚拟架构，可更有效地维护。 Wi EV企业虚拟化 (WI EV) 是一款针对服务器和桌面虚拟化的完整虚拟化管理解决方案，是第一个成熟的、完全开源的企业虚拟化平台。它以强大的基于内核 的虚拟机 (KVM) 系统管理程序和 oVirt 开放虚拟化管理平台为基础，项目由 Wi EV发起并发布到开源社区。WI EV 较之专有虚拟化供应商，为寻求更佳总体拥有成本、更快投资回报率、迅速收支平衡和避免供应商锁定的企业提供了真正的策略虚拟化替代方案。 我们的核 心产品Wi EV企业虚拟化 服务器版，由 WI EV Manager 管理系统和WI EV Hypervisor 组成，以虚拟客户机支持服务器操作系统。 Wi EV企业虚拟化桌面版作为附加组件提供，以虚拟客户机形式为桌面操作系统提供支持，并且支持桌面管理功能。 关键优势 提高数据安全性 Wi EV企业虚拟化桌面版通过将桌面环境移至公司防火墙保护下的安全数据中心，帮助企业组织确保数据安全，并有助于减小盗窃的风险，符合严格的政府 法规和数据隐私法。 更低的基础设施成本 通过将桌面环境集中到数据中心，设置新的桌面环境、维护现有系统和监控桌面活动，一切只需单击几次鼠标便可实现。 提高可管理性 可对桌面环境进行集中创建、监控和管理，从而减少了对现场支持的需求，甚至不在需要现场支持。 建立业务连续性和数据敏捷性 通过消除对操作系统和硬件的依赖，桌面环境存在于隔离的便携式虚拟机，实现了在整个数据中心的移动。此外，桌面可轻松加入到数据中心备份计划，带来高水平的连续性。 提高应用和客户端灵活性 用户可在各种类型的客户端设备中访问多种操作环境。这为运行各种客户端的基于 Windows 和 Linux 的应用程序提供了应 用灵活性。 当为您的数据中心选择虚拟化平台时，您的架构和功能会受到产品功能的限制。 本文档通过和 VMware vSphere 5 及 Microsoft Hyper-V 2008 R2 相比较，详 细描述了Wi EV企业虚拟化 30 的功能。本文档旨在让您了解Wi EV企业虚拟化 (WI EV)，并让您比较不同的虚拟化平台之间的功能和优势。 比较显示 ：WI EV 30 功能集在核心功能上与 VMware 相匹敌，而在虚拟化上超过了 Microsoft Hyper-V 2008 R2，WI EV 服务器版的解决方案成本比VMware 节省了 80%。请参见《Wi EV企业虚拟化服务器版竞争定价指南》以了解详情。值得注意的是，与竞争对手不同，完整的 WI EV 服务器版功能集可通过单独、简单的订阅获得，与其他产品不同，WI EV 服务器版的功能并未细分于多个版本中，因此客户无需购买附加组件产品来获得附加功能。 VMware vSphere 5 和 Microsoft Hyper-V 2008 R2 的比较数据是从各个制造商的公开可获得数据中收集而来，Wi EV不对其作出担保，可能随时更改。请参阅相应制造商的网站以获得最新数据。 桌面虚拟化 Wi EV企业虚拟化 (WI EV) 是一款针对服务器和桌面虚拟化的完整虚拟化管理解决方案，是第一个成熟的、完全开源的企业虚拟化平台。它以强大的基于内核 的虚拟机 (KVM) 系统管理程序和 oVirt 开放虚拟化管理平台为基础，项目由 Wi EV发起并发布到开源社区。WI EV 较之专有虚拟化供应商，为寻求更佳总体拥有成本、更快投资回报率、迅速收支平衡和避免供应商锁定的企业提供了真正的策略虚拟化替代方案。 我们的核 心产品Wi EV企业虚拟化 服务器版，由 WI EV Manager 管理系统和WI EV Hypervisor 组成，以虚拟客户机支持服务器操作系统。 Wi EV企业虚拟化桌面版作为附加组件提供，以虚拟客户机形式为桌面操作系统提供支持，并且支持桌面管理功能。 关键优势 提高数据安全性 Wi EV企业虚拟化桌面版通过将桌面环境移至公司防火墙保护下的安全数据中心，帮助企业组织确保数据安全，并有助于减小盗窃的风险，符合严格的政府 法规和数据隐私法。 更低的基础设施成本 通过将桌面环境集中到数据中心，设置新的桌面环境、维护现有系统和监控桌面活动，一切只需单击几次鼠标便可实现。 提高可管理性 可对桌面环境进行集中创建、监控和管理，从而减少了对现场支持的需求，甚至不在需要现场支持。 建立业务连续性和数据敏捷性 通过消除对操作系统和硬件的依赖，桌面环境存在于隔离的便携式虚拟机，实现了在整个数据中心的移动。此外，桌面可轻松加入到数据中心备份计划，带来高水平的连续性。 提高应用和客户端灵活性 用户可在各种类型的客户端设备中访问多种操作环境。这为运行各种客户端的基于 Windows 和 Linux 的应用程序提供了应 用灵活性。 当为您的数据中心选择虚拟化平台时，您的架构和功能会受到产品功能的限制。 本文档通过和 VMware vSphere 5 及 Microsoft Hyper-V 2008 R2 相比较，详 细描述了Wi EV企业虚拟化 30 的功能。本文档旨在让您了解Wi EV企业虚拟化 (WI EV)，并让您比较不同的虚拟化平台之间的功能和优势。 比较显示 ：WI EV 30 功能集在核心功能上与 VMware 相匹敌，而在虚拟化上超过了 Microsoft Hyper-V 2008 R2，WI EV 服务器版的解决方案成本比VMware 节省了 80%。请参见《Wi EV企业虚拟化服务器版竞争定价指南》以了解详情。值得注意的是，与竞争对手不同，完整的 WI EV 服务器版功能集可通过单独、简单的订阅获得，与其他产品不同，WI EV 服务器版的功能并未细分于多个版本中，因此客户无需购买附加组件产品来获得附加功能。 VMware vSphere 5 和 Microsoft Hyper-V 2008 R2 的比较数据是从各个制造商的公开可获得数据中收集而来，Wi EV不对其作出担保，可能随时更改。请参阅相应制造商的网站以获得最新数据。 功能区别 当为您的数据中心选择虚拟化平台时，您的架构和功能会受到产品功能的限制。

云桌面和桌面虚拟化从字面上来看，像是同样的一种概念，但真正意义上是不一样的。所以很多人都不理解到底什么是云桌面，什么是桌面虚拟化。

云桌面

1

云桌面是云计算时代的典型应用，包括个人级应用与组织级应用。可以把数据空间、管理服务，提供桌面化的方式发布给操作者，适合作为平板、手机等微持化移动应用的网络操作系统，也可以将传统PC升级为网络操作。

2

基于数据空间的云桌面，主要通过虚拟化应用，将云端资源发布给各操作终端，仍属于数据平台云操作系统。如：禹龙云就利用了云桌面做出解决方案。

3

基于管理服务的云桌面，主要是通过SOA理念，将ESB(企业服务总线)和EBB(企业业务总线)的内容，发布给各操作终端，属于业务平台云操作系统。

桌面虚拟化

桌面虚拟化是指将计算机的终端系统（也称作桌面）进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间通过网络访问属于我们个人的桌面系统。　　

2

桌面虚拟化依赖于服务器虚拟化，在数据中心的服务器上进行服务器虚拟化，生成大量的独立的桌面操作系统（虚拟机或者虚拟桌面），同时根据专有的虚拟桌面协议发送给终端设备。用户终端通过以太网登陆到虚拟主机上，只需要记住用户名和密码及网关信息，即可随时随地的通过网络访问自己的桌面系统，从而实现单机多用户。

桌面虚拟化基于将计算机的终端系统进行虚拟化，而云桌面是把数据、服务，提供的方式发布给操作者

桌面云组件中是提供登录虚拟桌面，接入和访问控制层

WI（Web Interface）Web接口

WI为最终用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发到AD上进行用户身份验证，验证通过后，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口

vLB（Virtual　Load　Balance）虚拟负载均衡器

vLB功能的主要作用是在用户访问WI时，进行负载均衡，避免大量用户访问到一个WI

vAG（Virtual　Access　Gateway）虚拟接口网关

vAG的主要功能是桌面接入网关和自助维护网关。当用户虚拟机出现故障时，用户无法通过桌面协议登录到虚拟机，需要通过VNC自助维护台登录到虚拟机进行自助维护

虚拟桌面管理层

ITA（IT　Adaptor）IT适配器

ITA为用户管理虚拟机提供接口，其通过与HDC（Huawei　Desktop　Controller）的交互、以及与云平台软件Fusion Compute的交互，实现虚拟机创建与分配、虚拟机状态管理、虚拟机模板管理、虚拟机系统操作维护功能

HDC（Huawei　Desktop　Controller）华为桌面控制器

HDC是虚拟桌面管理软件的核心组件，根据ITA发送的请求进行桌面组的管理、用户和虚拟桌面的关联管理，处理虚拟机登录的相关请求等

License服务器

License服务器是License的管理与发放系统，负责HDC的License管理与发放

Fusion Access桌面管理软件主要用到其HDP连接数license，当用户连接虚拟机时会到License服务器上检查license，判断是否可以连接到虚拟机

Gauss DB数据库

GaussDB为ITA、HDC提供数据库，用于存储数据信息

Backup Server 备份服务器

Backup Server的主要功能是备份各个组件的关键文件和数据

Backup Server备份策略

每天1：00定时备份并上传到备份服务器，存放的目录是“/var/ftpsite/配套的ITA名称/各组件文件夹名称“

备份空间充足时，备份服务器保存10天内的备份数据；备份空间不足时，系统会自动删除最早的备份文件

TCM（Thin Client Management）瘦终端管理服务器

TCM为升腾曦帆桌面管理系统，管理员通过TCM对TC进行日常管理

TCM 功能概述

基本管理

终端基本管理操作

终端的桌面配置；

远程协助

电源控制

部署管理

实现对终端的文件复制和安装等操作

策略管理

实现智能管理过程中相关策略的管理和配置

公共管理

包括对管理员的管理、系统日志管理和客户端的升级等

任务管理

管理系统的任务管理中心，完成查看、分析、维护等操作

安装部署

虚拟机 部署方式 操作系统 硬件规格 网卡

ITA/GaussDB/HDC/WI/License 主备 EulerOS 23 64bit CPU:4；内存：12GB；硬盘：40GB vNIC1：业务平面；vNIC2：管理平面

vAG/vLB 主备 EulerOS 23 64bit CPU:4;内存4GB；硬盘30GB vNIC1：业务平面；vNIC2：管理平面

什么是AD

概念：

活动目录（Active Directory）是用来存储网络上的用户账户、计算机、打印机等资源信息，方便用户的查找和使用

一种目录服务，可以提供对象的存储、快速查找与定位，并且能够统一、集中、安全的管理计算机资源

是微软Windows Server中，负责架构中大型网路环境的集中式目录管理服务

内容：

在Windows ServerAD域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象

作用：

AD管理和保护系统的用户账户、客户机及应用程序，提供了集中统一的界面，增强了信息的安全性

AD对象

活动目录（AD）的最小管理单元为对象（Object），也是一组集合的属性，一个AD网域中，以树状结构，组织如下的基本对象

域控（Domain Controllers），存储网域中所属的网域控制站（简称设备上下文、域控）

计算机（Computers）存储加入网域的电脑对象

系统默认账户组群（Builtin），存储自带的账户组群

用户（Users），存储AD中的用户对象

组织单元（Organization Unit,OU）,可以在OU之中存放AD的对象，包括用户，组群，电脑等，让组织结构在AD中可以被真实的反应出来，便于以组织结构方式管理对象

子域多域

树由多个域组成，形成一个连续的名字空间

域森林是指一个或多个没有形成连续名字空间的域树

信任关系

双向信任

A域、B域互相信任

单向信任

A域信任B域，表示为：A>B，使得B域的员工可以直接访问A域上的资源

B域信任A域，表示为：A>B，使得A域的员工可以直接访问B域上的资源

域策略

域控组策略（域策略）是一种单到多的管理模式，它可以

实现强制性对网络中的客户端进行安全配置

灵活的对网络中的客户端进行软件的部署

强化企业中的软件管理（例如可以限制某类软件不能再企业中使用）

将复杂的系统设置变得简单化

站点、域级别的集中化管理，组织单位级别的分散式管理

控制用户的系统软件环境

通过控制用户和计算机环境，降低企业的管理成本

计算机配置：当计算机开机时，系统会根据计算机配置的属性来设置计算机环境。

举例来说，如果对huaweicom设置了组策略，则此组策略内的计算机配置就会被应用到这个域内所有计算机

用户配置：当用户登录时，系统会根据用户配置的属性来配置用户的工作环境。

举例来说，如果对组织单位UserOU配置了组策略，则此组策略内的用户配置就会被应用到这个组织单位内的所有用户

组策略通过组策略对象（GPO）来设置，只要将GPO链接到指定的站点、域或组织单位，此GPO内的设置值就会影响到该站点、域或组织单位内的所有用户与计算机

AD域已经有两个内置的GPO：

Default Domain Policy

Default Domain Controller Policy

用户域账号

域用户账号是再域控制器上建立的，域用户账号是访问域的唯一凭证，作为AD的一个对象保存在域的AD数据中。用户从域中任何一台计算机登录到域中的时候必须提供一个合法的域用户账号，该账号将被域控制器所验证。

域账号常用操作

添加到组

禁用账号

重设密码

移动

删除

重命名

AD中的组

使用组来简化资源权限的分配

一个用户可以是许多组的成员

组可以被嵌套在其他组中

组织单位OU

OU可以把对象组织到一个逻辑结构中，使其能最佳适应组织的需要。

委派OU的管理控制权，必须把OU及OU包含对象的具体的权限指定给一个或几个用户和组

AD典型桌面应用

用户按域中的用户名来登录桌面

HDC向AD进行用户信息认证

用户虚拟机向域控同步域信息

DNS

域名系统（Domain Name System，DNS）是一种提供域名和IP地址之间的转换的分布式数据库，以方便访问网络

DNS的优势

用户不需要通过IP数字串，只需要通过容易记忆的字符串来访问网络

DNS与域控制器协同工作

域控制器会将它的主机名、IP地址和所扮演的角色等信息注册到DNS服务器内以便其他计算机可以通过DNS服务器找到这台域控制器

DHCP的必要性

在大型网络中，如果每台终端的地址都是由不同的使用者来分配，那么就很容易出现地址相同的情况

在TCP/IP网络上，每台工作站在访问网络及其资源前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类

在大型网络中，确保所有主机都拥有正确的配置是一件相当困难的管理任务

因此，需要一种机制来简化IP地址的配置，实现IP的集中式管理。而IETF（Internet网络工程师任务小组）设计的动态主机配置协议（DHCP，Dynamic Host Configuration Protocol）正是这样一种机制

DHCP的优点

DHCP减少错误

通过配置DHCP，把手工配置IP地址所导致的错误减少到最低程度，例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少

DHCP减少管理

TCP/IP配置是集中化的自动完成的，不需要网络管理员工手工配置。网络管理员能集中定义全局和特定子网的TCP/IP配置信息。使用DHCP选项可以自动给客户及分配全部范围的附加TCP/IP配置值。客户机配置的地址变化必须经常更新，比如远程访问客户机经常到处移动，这样便于他在新的地点重新启动时，高效而又自动进行配置。同时大部分路由器能转发DHCP配置请求，他就减少了在每个子网设置DHCP服务器的必要，除非有其他原因要这样做

DHCP的责任

保证任何IP地址在同一时刻只能由一台DHCP客户机所使用

DHCP应当可以给用户分配永久固定的IP地址

DHCP应当可以同用其他方法获取IP地址的主机共存（如手工配置IP地址的主机）

DHCP服务器应当向现有的BOOTP客户端提供服务

在桌面云解决方案中，DHCP服务器负责为所有桌面分发网络信息

虚拟机注册流程

虚拟机开机挂载Fusion Access Windows intall的ISO文件----开启HDA服务

HDA包含两个重要组件：HDP--Agent HDA（虚拟机中核心组件）功能与HDP交互 对接HDC（获取FQDN的IP，如果有直接发送，如果没有，需要到DNS下获取与FQDN对应IP，则可以发送）

检测注册表中指定的list of HDCs注册表（HDC域名）

注册请求参数（包含了VM的SID虚拟机的唯一标识，虚拟机的IP信息，虚拟机的端口号）

选中一个可用的HDC IP记录，但是HDC中只有域名没有IP，需要通过DNS解析到相应的IP地址；如果有那么就直接发送

检测HDA对应的IP是否能够与HDC进行通信，如果HDA没有能够与HDC通信则返回注册失败的消息

HDA会一直向HDC进行注册，直到HDA注册成功

HDC会将VM的注册信息保存再DB，同时虚拟机开启心跳。开启心跳是为了VRM和ITA能够监控并使用自己

用户登录流程

当用户从WI或者HDP client登录的时候，会第一时间与AD进行交互（验证用户密码是否正确，AD会将结果返回到WI或者HDP client界面上；如果是正确的就可以直接看到虚拟机列表的图标，如果说验证失败会告知用户名或密码错误）

获取虚拟机列表的过程

已经成功登录了

WI向HDC查询虚拟机列表，由于HDC不具备保存虚拟机的信息，所以HDC向DB查询虚拟机的信息，DB会把与用户匹配的虚拟机信息返回给HDC，再由HDC返回给WI

用户登录虚拟机--预连接（HDP没有经过网关的情况）

用户提出登录，由VLB分配WI（如果没有VLB，用户直接登录WI页面）WI向HDC查询被登录虚拟机信息（IP、post、SID），DB返回相应的信息给HDC；此时再HDC上产生登录票（Address ticket地址，虚拟机IP等，login ticket用户信息），用户可以登录了，当用户登录成功之后，HDC会向license验证（ITA的lincnse详情那更新登录用户，当登录用户超过11倍的时候，其他用户将无法登录，需要向官方申请扩容=￥）

用户登录虚拟机--预连接（HDP不经过网关）

此种登录方式与上面类似，唯一不同的是，再HDC内部只生成一张门票（login ticket即可，login ticket包含了虚拟机和登录用户的信息）

访问虚拟机流程-HDP不经过网关

由用户点击小电脑登录，小电脑用HDP协议向VM发送门票（login ticket），由于VM不具备验证门票的真伪，需要向HDC进行验证，HDC验证通过后会将域账号和密码发送给VM，虚拟机会把这个域账号自己登录（不用担心新域账号不能通过，如果不能登录通过，再发放虚拟机的时候就会报错），将桌面信息返回给用户，同时将虚拟机的状态告知给HDC，此时HDC会更新改VM的状态（connected）

访问虚拟机流程-HDP经过网关

由用户发起连接（两张门票AT，LT发给）VAG，VAG通过HDP协议向HDC验证AT，验证通过后，HDC把虚拟机IP、端口、SID告知VAG；VAG又用得到的虚拟机信息登录虚拟机，同时将LT发送给虚拟机验证，由于虚拟机无法验证LT门票的真伪，需要向HDC验证，HDC验证通过后，会把域账户信息发送给虚拟机，虚拟机又将这个域用户登录；登录成功后，用户将会看到虚拟机的界面，同时虚拟机将自身更新的状态发送给HDC

面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。

　　“Desktop virtualization (或者成为Virtual Desktop Infrastructure) 是一种基于服务器 的计算模型，并且借用了传统的瘦客户端 的模型，但是让管理员与用户能够同时获得两种方式的优点：将所有桌面虚拟机在数据中心进行托管并统一管理；同时用户能够获得完整PC的使用体验。用户可以通过瘦客户端，或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。

　　计算机虚拟化技术从使用类型来说，可以分为服务器虚拟化、应用虚拟化、桌面虚拟化和网络虚拟化等。

　　桌面虚拟化从实现方法上主要有下面三种：

　　1、 远程托管桌面

　　远程托管桌面是一种简单的桌面虚拟化，一台服务器运行一个操作系统的镜像或者应用程序，许多客户机使用连接代理软件登录这台服务器。这个软件是客户机上的软件的一部分。客户机操作仅在显示器上显示这个用户共享的操作系统的镜像，来回传送键盘和鼠标输入的信息。

　　优点：成本低，对数据和应用程序有高水平的控制。

　　缺点：性能取决于网络连接质量；显示协议经常不能处理复杂的图形；一些为桌面设计的应用程序在共享的模式下不能在服务器上运行；对于不能本地存储数据的用户、使用大多数外设的用户或者使用优盘携带数据到处走的用户来说缺少灵活性。当断开连接的时候不能工作。

　　厂商产品的例子：windows的远程桌面连接。

　　2、 远程操作系统

　　远程操作系统是一种无盘工作站或者瘦客户机。虚拟机能够在一台服务器上运行，与其它专用的虚拟机共享资源或者自己在一台刀片式PC上运行。能够远程托管或者传送。在传送的情况下，应用程序和操作系统都可以传送到客户机，根据用户的需求下载部分软件，在客户机上执行这些程序，使用其处理能力但是不使用本地存储。

　　优点：能够运行在共享模式下不能运行的应用程序；隔离每一个用户的活动以防止资源的限制。

　　缺点：比远程托管桌面使用更多的带宽，使用更多的服务器上的硬件。性能取决于网络连接的质量和显示协议处理图形的能力。当断开连接的时候不能工作。

　　厂商产品的例子：无盘工作站，思杰的XenDesktop。

　　3、 本地虚拟操作系统

　　本地桌面操作系统虚拟化是一种最先进的虚拟化技术，将服务器虚拟化技术在桌面使用。

　　本地虚拟操作系统有两种类型。

　　1） 宿主机类型

　　一个虚拟机软件运行在现有的操作系统上面，然后这个软件能够虚拟出多台虚拟机。这个虚拟机能够像一个完全独立的设备那样发挥作用，使自己与虚拟机外部的客户机上的硬件和软件隔离开来。

　　优点：灵活使用，随时创建、修改、编辑虚拟机。

　　缺点：安全性完全依赖于宿主机，如果宿主操作系统中毒、崩溃，虚拟机也就不存在。

　　厂家产品的例子：：VMWare WS。

　　2） 裸机型类型

　　虚拟机直接管理硬件，操作系统运行在虚拟机上。这是技术和服务器虚拟化技术完全一致。但是由于终端计算机与服务器在性能上无法相比，因此，实现难度更高。

　　实现了这种类型的桌面虚拟化，完全可以从硬件上对每个虚拟机进行隔离，可以做到虚拟机之间的存储上、计算上、外部设备上的完全隔离，因此安全性非常高。同时，为了方便在终端上安全，采用了操作系统复用技术，也就是不用在裸机上安装，但是安装完后虚拟机直接运行在裸机上。虚拟机使用的都是本机的原来的操作系统的影子，也不需要再在虚拟机中安装操作系统。这种机制，为服务器虚拟化技术在一般PC机上的推广使用打造了可能。

　　优点：彻底安全，使用灵活，可以延伸到网络虚拟化。

　　缺点：技术实现难度高。