简述虚拟化的架构及特点

             虚拟化[1] 是一个广义的术语，是指计算元件在虚拟的基础上而不是真实的基础上运行，是一个为了简化管理，优化资源的解决方案。如同空旷、通透的写字楼，整个楼层没有固定的墙壁，用户可以用同样的成本构建出更加自主适用的办公空间，进而节省成本，发挥空间最大利用率。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路，在IT领域就叫做虚拟化技术。

              虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。               虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程序同时并行运行，而在虚拟化技术中，则可以同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上；而超线程技术只是单CPU模拟双CPU来平衡程序运行性能，这两个模拟出来的CPU是不能分离的，只能协同工作。             虚拟化技术也与VMware Workstation等同样能达到虚拟效果的软件不同，是一个巨大的技术进步，具体表现在减少软件虚拟机相关开销和支持更广泛的操作系统方面。虚拟化技术有很多定义，下面就给出了一些这样的定义。              “虚拟化是以某种用户和应用程序都可以很容易从中获益的方式来表示计算机资源的过程，而不是根据这些资源的实现、地理位置或物理包装的专有方式来表示它们。换句话说，它为数据、计算能力、存储资源以及其他资源提供了一个逻辑视图，而不是物理视图。” —— Jonathan Eunice， Illuminata Inc。               “虚拟化是表示计算机资源的逻辑组（或子集）的过程，这样就可以用从原始配置中获益的方式访问它们。这种资源的新虚拟视图并不受实现、地理位置或底层资源的物理配置的限制。” —— Wikipedia              “虚拟化：对一组类似资源提供一个通用的抽象接口集，从而隐藏属性和操作之间的差异，并允许通过一种通用的方式来查看并维护资源。” —— Open Grid Services Architecture Glossary of Terms。

随着云和容器技术的流行，不可否认现在的基础架构正在趋向虚拟化。基于不同平台市面上有很多的虚拟化架构：Xen，Vmware，KVM，VirtualBox各领风骚，各具特色，本文虫虫来讲讲Windows系统下常用的两种虚拟化解决方案VirtualBox和Hyper-V，注意本文不讨论Vmware，如果你是Vmware的拥趸请不要介意。

Hypervisor虚拟机监视器用来管理虚机机和虚拟化基础设备的特殊软件，通过Hypervisor可以在宿主机上虚拟化出虚拟机和基础架构设备出来。Hypervisor分为两种类型：

Hyper-V属于Type 1虚拟机管理程序，也称为裸机型虚拟机管理程序，可直接在计算机硬件上运行。当宿主机启动时，Hyper-V管理程序将从BIOS或UEFI获取控制权，启动Hyper-V管理操作系统包括Hyper-V Server，Windows或Windows Server。根据不同需求和设置，虚拟机VMs支持手动或者自动启动。VMware vSphere、思杰 XenServer也属于该类。

VirtualBox属于Type 2的虚拟机管理程序，也叫托管型虚拟机管理程序。Type 2管理程序是在宿主机操作系统上运行，为安装在宿主机上的应用程序。当物理计算机启动时，宿主机操作系统加载获得控制权。由用户启动虚拟机管理程序应用程序（比如VirtualBox），再启动虚拟机VMs，创建VMs托管进程。KVM和Vmware WorkStaion也属于该类。

宿主机启动后，Hyper-V作为服务会一直保持运行，VirtualBox可由用户按需启动和关闭。

Hyper-V支持硬件虚拟化。硬件虚拟化是一种使用虚拟机管理程序在软件和物理硬件之间创建抽象层以计算机虚拟技术。使用特殊软件模拟计算机正常功能所需的所有设备。

VirtualBox支持硬件和软件虚拟化。软件虚拟化只支持x86体系结构的32位客户机操作系统。64位客户系统，仅在硬件虚拟化中使用。软件虚拟化支持，可以极大的扩展VirtualBox可以不支持硬件虚拟化的老计算机上。

Hyper-V虚拟机的虚拟磁盘格式为VHD或VHDX文件。VHD是Hyper-V旧的虚拟磁盘格式。从Windows Server 2012开始，Hyper-V，虚拟磁盘格式更新为VHDX格式了。

VirtualBox支持更多格式的虚拟磁盘包括VDI，VMDK，VHD和DD：

VDI是VirtualBox自用格式

MDK是VMware虚拟磁盘格式

VHD是Hyper-V格式（VirtualBox暂不支持VHDX）

HDD是Parallels Desktop格式

Hyper-V和VirtualBox中都支持固定大小的磁盘和动态分配的磁盘形式。固定虚拟磁盘创建更耗时，占用的实体机磁盘空间更多，但是其性能更好。动态虚拟磁盘支持即时创建，磁盘空间按照实际使用增长，但其性能不如固定虚拟磁盘。

微软自家的软件Hyper-V和大多数微软应用一样，只支持Windows系列操作系统上运行。 Hyper-V开始在Windows 8中内置，支持Windows，Windows Server 2008到以及更新版本的服务器平台。

Virtual Box是一个跨平台软件，可以支持市面所有主流的操作系统包括Windows，Linux，Mac OS和Solaris等。

如果主要在Windows上跑虚拟架构，则可以优先使用Hyper-V。包括windows for Docker现在也是默认使用Hyper-V的。如果你是多平台环境，比如用Mac book,也用windows，那么使用跨平台的VirtualBox具有得天独厚的优势。

客户机OS是在虚拟机上VMs运行的操作系统。关于虚拟机上两者都支持多平台的客户虚机机OS。 Hyper-V支持Windows，Linux和FreeBSD操作系统。

VirtualBox支持的OS类型则更多： Windows，Linux，FreeBSD，Solaris，Mac OS等。

Hyper-V Integration Services由基本驱动程序和实用工具组成，可以用来提高整体性能及主和客机操作OS间的交互。Integration Services安装客户机OS上。在Windows系统上，可以通过将虚拟光盘映像（ISO文件）附加到VM（包括安装程序）或通过Windows Update来安装。对Linux系统，主流的发行版内核都已内置对Integration Services支持。

类似的VirtualBox Guest Additions也包含驱动程序基本和系统应用工具，用来可优化来客户机OS，提高其性能和可用性。安装Guest Additions后，可以支持拖放，剪贴板共享，屏幕自动调整大小以及无缝模式。安装过程和Hyper-V Integration Services类似，将ISO光盘映像与安装程序附加到VM，然后在GUI或命令行安装Guest Additions。

Port Mirroring是Hyper-V的网络流量分析工具。此功能可以让我们将所有接收和发送的数据包的副本从一个端口发送到另一个端口，然后再进一步分析，相当于一个旁路网络包分析工具。我们可以创建一个虚拟机，其虚拟网络适配器连接到相应的虚拟交换机端口，在该虚拟机上安装数据包分析软件，通过他对整个集群多台虚拟机的网络数据包进行分析。

VirtualBox则自带网络跟踪功能，可以使用该功能启用网络数据包日志记录，然后通过日志分析网络行为。因此，VirtualBox利用内置功能将所有捕获的虚拟机网络接口流量写到PCAP文件中。之后就可以利用包分析工具（比如Wireshark）进行分析中。可以在需要时候使用命令行界面启动网络跟踪记录日志。

共享文件夹对于不同机器之间的文件交换很有用。可以使用该方法实现宿主机和虚拟机之间的文件共享。

Hyper-V本身不支持文件夹共享，可以通过Windows GUI或PowerShell在宿主机共享文件夹，并为虚拟机用户指或赋予访问权限访问。还可以使用Copy-VMFile PowerShell工具在宿主机和虚拟机之间进行文件复制。

VirtualBox内置文件夹共享功能，可以在VirtualBox用户界面轻松启用。使用共享文件夹在VirtualBox主机和客户机之间传输文件非常方便。可以通过打开"VM Setting"，然后选择"Shared Folders。添加共享标签页：设置文件夹路径，输入将在客户机中要显示文件夹的名称。

注意，必须在客户机操作系统上安装VirtualBox Guest Additions才可以使用该功能。

文件拖放是，可以实现将文件或文件夹等对象从屏幕的一个部分移动到另一个部分。在虚拟化环境的中，通过拖放可以将文件或文件夹在宿主机和客户机之间拖动传输。 Hyper-V和VirtualBox产品都支持拖放功能，但是都需要在客户机上安装对应的Hyper-V Integration服务和VirtualBox Guest Additions。登录Hyper-V VM时使用增强会话模式。

Hyper-V Checkpoints可以支持对虚拟机当前运行状态的保存，然后停掉虚拟机，并在后面需要时候恢复到该运行状态。新版本的Hyper-V中有两种类型的Checkpoints：标准Checkpoints和生产Checkpoints。与标准Checkpoints不同，生产Checkpoints支持对Windows的虚拟机使用VSS卷影复制服务，支持对Linux的虚拟机使用文件系统冻结来冻结虚拟机以防止对虚拟磁盘执行写入操作。使用冻结可以避免由于标准Checkpoints保存时候导致的数据丢失问题造成数据不一致。创建Checkpoints时，会为虚拟机的每个VHD（或VHDX）虚拟磁盘创建差异虚拟磁盘（AVHD或AVHDX）。创建Checkpoints后，所有更改都会写入差异磁盘。差异虚拟磁盘与父虚拟磁盘一起存储在同一目录中。

VirtualBox Snapshots相当于Hyper-V Checkpoints。可以使用Snapshots保存当前虚拟机运行状态，并在需要时还原。 VDI是VirtualBox中使用的虚拟磁盘文件格式。创建快照时，会将新的差异虚拟磁盘创建为新的VDI文件。

Hyper-V Live Migration可以实现将运行中的VM从一台Hyper-V宿主机无缝迁移到另一台宿主机，迁移过程不会导致长时间服务中断。该功能可以用于故障转移群集的转移和业务切换，从而提供虚拟架构的高可用性。建议为Hyper-V故障转移群集使用专用迁移网络，VM文件（如虚拟磁盘）必须位于共享存储上。

VirtualBox Teleporting也是一种虚拟机迁移功能和解决方案。通过Teleporting从网络中将虚拟机从一台VirtualBox宿主机移动到另一台VirtualBox宿主机，而不会影响虚机的运行，迁移要求两台宿主机使用同样的共享存储，宿主机可以是不同的操作系统。比如，可以将运行在Linux宿主机上的Windows虚拟机迁移到Solaris宿主机上。

Hyper-V VMConnect是用来远程访问虚拟机的GUI或控制台界面的工具。可以使用VMConnect来管理虚机，通过VMConnect的WMI（Windows Management Instrumentation）服务。可以实现键盘和鼠标与虚拟机OS的交互，支持链接本地虚拟机也可以连接远程的虚拟机。安装Hyper-V角色时，默认情况已经启用了VMConnect。如果未安装，可以通过"添加功能向导"中添加"Hyper-V工具"功能。 VMConnect 使用Microsoft远程桌面协议（RDP）进行连接和通讯。

VMConnect增强会话模式还允许将本地设备和资源重定向给虚拟机。支持对剪贴板，磁盘驱动器，USB闪存驱动器，音频，打印机和显示器进行重定向。

VirtualBox包含管理虚拟机的工具Remote Display,可以使用本地计算机上的VirtualBox GUI管理在本地计算机上运行的虚拟机。 VirtualBox Remote Desktop Extension（VRDE）是一般性的扩展接口，可为第三方开发的扩展包提供最大的灵活性。 VRDE可兼容Microsoft RDP。 VirtualBox Remote Display Protoco（VRDP）在VRDE扩展包提供，它向后兼容RDP，可以使用它，通过标准RDP客户端来远程控制虚拟机。

Hyper-V Manager是 Hyper-V提供的 GUI虚拟机管理工具，可帮助我们管理Hyper-V 虚拟机机集群。使用它执行虚拟机的创建，导入，配置，启动，停止和删除等操作。可以只用于管理虚拟机基础设备，比如虚拟交换机，虚拟硬盘，创建Checkpoints，使用VMConnect连接到客户操作系统界面等。也可以通过远程管理Hyper-V集群。

phpVirtualBox是一个开源工具的VirtualBox Web管理工具，该工具用PHP编写，通过他可以管理远程VirtualBox实例。phpVirtualBox提供了一个与VirtualBox GUI界面相同的界面，可以在浏览器中远程管理VirtualBox集群，如果不需要对客户机界面操作，则完全可以用他实现VirtualBox的管理。

Hyper-V可以通过PowerShell来管理，使用PowerShell可以编程自定义Hyper-V及其主机配置和管，对大型Hyper-V集群来说，这尤为方便。

VBoxManage是VirtualBox的命令行界面（CLI），通过VBoxManage可以实现VirtualBox GUI中的所有可用的功能以及更多非GUI的功能,支持多平台、自编程，自动化批量执行能的功能。

Hyper-V和VirtualBox非常好的虚拟化的解决方案，孰好孰坏，根据环境和需求可能不定论。Hyper-V是 type 1虚拟机管理程序，而VirtualBox 是type2型虚拟机管理程序。 Hyper-V只支持于Windows系统上，而VirtualBox支持跨平台。Hyper-V支持群集功能，例如故障转移群集和负载平衡。对于已经使用Windows基础环境，Hyper-V虚拟化解决方案是个不错的选择。Oracle VirtualBox开源免费的，具有最大宿主机和客户机OS支持的虚拟化架构，更适合于多平台环境。Hyper-V可以作为windows系统服务运行，开机就可以自动启动虚拟机，而VirtualBox要做到同样功能则比较费劲。

通过虚拟化可以在单台物理计算机上运行多个虚拟机，且所有虚拟机可在多种环境下共享该物理计算机的资源。在同一物理计算机上，不同的虚拟机可以独立、并行运行不同的操作系统和多个应用程序。拿云宏的CNware虚拟化平台来做个例子：

1) CNware WinServer和虚拟化IT基础架构

WinServer 是云宏公司推出一套服务器虚拟化解决方案。按需分配是云计算的核心思想，WinServer是云计算的基础。


WinServer将应用程序和操作系统从底层硬件分离出来，从而简化了 IT操作。

2) CNware WCE管理层

WCE 的接口包括四大类

a) WinServer API 用来管理 WinServer服务器

b) 异构虚拟化管理客户端和第三方解决方案连接

c) 数据库接口与DB连接，用于存储信息

d) 北向接口用于对接WinCenter及第三方管理平台

3） 访问 Cnware WinServer 虚拟化架构

访问WinServer虚拟化架构，可通过如下三种方式


a) CNware Web Client

b) SDK和命令行界面

c) 直接虚拟机控制台访问

4） 虚拟化解决方案

最后，我们介绍下服务器虚拟化的三种解决方案，除了本文介绍的CNware（商用），还包括 openstack（开源）和VMware vSphere（商用）。

破坏了正常的网络架构　　采用服务器虚拟化技术，需要对原来的网络架构进行一定的改动，建立新的网络架构，以适应服务器虚拟化的要求。但是，网络架构的改动打破了原来平衡的网络架构系统，也就会产生一些危险系统安全的风险安全问题。比如：如果不使用服务器虚拟化技术，客户可以把几个隔离区设置在防火墙的设备上。这样一来，一个隔离区就可以管理着一个服务器，服务器之间可以不同的管理原则，不同的服务器也就可以有不同的管理方法。这样，当有一个服务器被外界攻击时，其它的服务器就不会受到影响，可以正常运行。　　但是，如果采用了服务器虚拟化技术，就需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上，这就造成了一方面原来设置的防火墙功能失去了防护作用，另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时，其它的虚拟服务器也会受到影响。　　可能致使系统服务器超载　　服务器虚拟化虽然能产生若干个服务器供用户使用，但是这些产生的服务器只是虚拟的，还需要借用物理服务器的硬件系统来进行各种应用程序的运行。各个虚拟服务器的应用程序非常多，这些应用程序一旦全部运行起来，就会大量占用物理服务器的内存、中央处理器、网络等硬件系统，从而给物理服务器带来沉重的运行负担。如果有一天，所有的虚拟服务器都在运行大量的应用程序，就有可能使物理服务器负荷太大，从而出现服务器超载的现象。服务器超载到一定程度，就有可能造成各个虚拟服务器运行程序速度太慢，影响客户的使用。更严重的还可能造成物理服务器系统崩溃，给客户带来无法估量的损失。　　致使虚拟机失去安全保护　　服务器虚拟化后，每个虚拟机都会被装上自己的管理程序，供客户操作和使用虚拟服务器。但是不是所有的管理程序都是完美无缺，没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。他们通过这些安全漏洞和缺陷会顺利地进入服务器，进行一些非法操作。更重要的是，一台虚拟机管理程序的安全漏洞和缺陷会传染给其它虚拟机。当一台虚拟机因安全漏洞和缺陷遭受黑客攻击时，其它的虚拟机也会受到影响，致使虚拟机失去安全保护。　　服务器被攻击的机会大大增加　　连接于同一台物理服务器的所有服务器虚拟机是能相互联系的。在相互联系的过程中，就有可能产生一些安全风险，致使服务器遭受黑客的攻击。而且，黑客不需要对所有的服务器虚拟机逐个进行攻击，只需要对其中的一台虚拟机进行攻击。只要攻下一台虚拟机，其它的虚拟机就可以被攻下。因为，所有的虚拟机都是相互联系的。所以说，服务器虚拟化后被攻击的机会大大增加了。　　虚拟机补丁带来的安全风险　　每个虚拟机都有着自己的管理系统，而这些管理系统是经常需要及时安装最新补丁以防止被攻击。但是，一个物理服务器可以带许多个虚拟机，每个虚拟机就是一台服务器，都需要安装补丁，工作量太大。这就给虚拟机的补丁安装带来麻烦，会大大影响补丁的安装速度，使虚拟机不能够及时安装不断，从而带来安全隐患。另外，一些客户会通过一些技术手段保留个别虚拟机用于虚拟机的灾难恢复。但是，保留的虚拟机很可能没有及时安装新的补丁，从而会给灾难恢复的虚拟机带来运行的安全风险。

这个真的好多，说几个比较简单也比较重要的吧，全手打不复制：

1，哪怕是以1比5的虚拟，那么你至少能省出4倍的物理空间，电也能省不少

2，对业务部们的响应，几分钟完成一个系统，自己想想什么效率

3，管理方便，一个图形界面所有系统全管理到了，不用天天跑机房

4，资源充分利用，想想以前物理机的时候，资源利用率多低

5，省钱（如果你存储网络服务器都用高配，那倒不一定，不过这个不是最重要的）

个人觉得这几点比较重要，请参考

随着IT行业的不断发展，为了解决服务器硬件资源使用率过低的问题，并减少运维成本的支出，虚拟化架被越来越多的企业引入和使用。

它能在一台物理服务器上，并发运行多个虚拟操作系统，同时重新划分该服务器上的IT资源，从而实现资源的动态分配、灵活调度和跨域共享，并在可用性、冗余、负载均衡、安全性等方面，提供更为优化的解决方案。

从虚拟化架构的实现方式来看

主要分为以下两种形式：

寄居架构（Hosted Architecture） 以及

裸金属架构 (“Bare Metal” Architecture)

☟☟☟

寄居架构

寄居架构就是指“在操作系统之上安装和运行虚拟化程序，并依赖主机操作系统对设备的支持和物理资源管理”的一种架构形式。 寄居架构的虚拟机作为主机操作系统的一个进程来调度和管理，其硬件兼容性较强（宿主操作系统所能使用的硬件设备，在虚拟机操作系统中都能被使用），另外它对物理硬件的要求也很低，因此寄居架构的搭建相对简单且便于实现。

但寄居架构的缺点也很明显，其安装和运行应用程序均有赖于主机操作系统对设备的支持，当宿主操作系统出现任何问题时，虚拟机中的操作系统将无法使用。另外，寄居架构的虚拟机性能和物理主机相比也有很大差距，所以该架构更适合个人用户而非企业用户。

裸金属架构

裸金属架构又被称为原生架构，是指“直接在硬件上面安装虚拟化软件，再在其上安装操作系统和应用，然后依赖虚拟层内核和服务器控制台进行管理”的一种架构形式。

裸金属架构不存在所谓的“主机操作系统”，它是将Hypervisor（又叫 virtual machine monitor，即虚拟机监视器）直接安装在硬件上来接管所有的硬件资源，从而在各个虚拟机之间施加防护，使各操作系统之间互不干扰，且虚拟机调用底层指令直接驱动硬件设备，最大限度地压缩减少虚拟服务器和之前的物理服务器的性能差别，其性能可做到与物理主机基本相当（当服务器启动并执行 Hypervisor 时，它会加载所有虚拟机客户端的操作系统同时会分配给每一台虚拟机适量的内存，CPU，网络和磁盘）。

总结

在云计算行业的发展过程中，客户需求、市场以及技术都在不断变化，随着公有云软硬件性能的提升，企业内部服务器的可用性和安全性，都需要得到相应的保障；

而裸金属架构具有强大的故障隔离特性，它打破了操作系统和硬件的互相倚赖，且在服务器效率提升方面作用显著，适用于对服务器安全隔离与性能，要求较高的企业应用场景，因此该架构形式的服务器在云计算行业中已广受欢迎。

网时 针对各行业的业务特性，推出 裸金属服务器 ，为您定制打造个性化行业解决方案，提供一站式的产品与服务，满足不同客户的业务需求，帮助其降低研发和运维成本，保障您的数据安全性，为您企业的业务发展保驾护航。

VDI桌面虚拟化的优势在于运算集中在服务器端，因此在以下两种环境中特别合适：1、在极小的广域网带宽环境下，例如低于500Kbs的线路下，可以采用VMware等VDI产品进行部署，用户可以使用平板电脑或者手机接入，访问自己的桌面环境，实现随时随地办公；2、在新建的全千兆网络环境下，同时业务应用比较简单的环境中，用户部署VDI桌面虚拟化后可以购买100元左右的云终端作为客户机，大大减少客户机的硬件投入，拉平在服务器上的硬件投入，使得总投资更加合理。

VDI虚拟桌面基础架构

虚拟桌面基础架构（Virtual Desktop Infrastructure，简称VDI）是许多机构目前正在评估的全新模式，它是基于早期的RDP协议和瘦客户机逐步演变而来的，也是国外VMware等国外虚拟化厂家长期鼓吹的模式。VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验，并通过基于服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集中化的管理,但这一模式也存在着其固有的问题。主要表现为：因其利用硬件仿真及瘦协议，使得视频、Adobe Flash、IP 语音（VoIP）以及其它计算或图形密集型应用不适用于该模式，而且VDI 需要持久的网络连接，因此不适于要求离线移动性的场合。此外，其基于服务器的模式对服务器的配置有极高的要求，这些问题的存在不能不让众多的用户重新考虑部署VDI的实际意义及成本。

从实际应用方面来分析，VDI模式还存在诸多需要解决的问题，而与之相关的虚拟化桌面，如远程托管桌面、远程虚拟应用程序、远程托管专用虚拟桌面、本地虚拟应用程序及本地虚拟操作系统等虚拟化桌面也都存在着各种问题；另外还有对终端硬件的支持问题、对网络及服务器硬件过度依赖的问题、以及数据安全性问题等。

VOI虚拟桌面基础架构

从广义上讲Desktop并仅是Windows系统的桌面，而是终端客户机的代名词。同理对桌面的交付不仅限于感观可视的软件运行窗口，更可以是整个操作系统的数据流， VOI 即Virtual OS Infrastructure 构架的实现，从桌面应用交付提升到了OS(操作系统)的标准化与即时分发，与传统的VDI 设计不同之处在于终端对本机系统资源的充分利用不再依靠于GPU 虚拟化与CPU 虚拟化技术，而是直接在I/O 层实现对物理存储介质的数据重定向，以达到虚拟化的操作系统完全工作于本机物理硬件之上，从驱动程序、应用程序到各种设备均不存在远程端口映射关系，而是直接的内部址。

VDI虚拟桌面呈现在我们眼前的是一个图形化系统运行的显示结果，基于VDI 架构时是将远端的这个显示结果的视频帧压缩后传输到客户端后进行还原显示，这个过程会大量占用服务器的资源与网络带宽，而且在非全屏模式，用户实际面对是两个桌面，一个是自己本机的桌面，一个是远端推送过来的虚拟桌面，虚拟桌面上的运算如果需要调用本机资源与外设，都需要通过本机的底层系统进行转发和映射，降低了效率牺牲了资源可用性。 VOI 则可以让虚拟系统从引导阶段就开始接管计算机硬件平台，直接工作在本机的硬件平台之上，不再需要下层系统的支撑。要想实现这一点就必须为客户机提供一个虚拟的磁盘存储空间，将操作系统放置这个虚拟存储空间里，让客户机从这个设备完成启动。

基于VOI的虚拟终端管理系统采用了虚拟容器概念，将终端客户机的存储介质由物理转为虚拟，从分散转为集中；通过IVDP技术将操作系统内核从客户机硬件驱动依赖中分离出来，实现系统应用的跨平台交付。无论本机采用什么样的硬件平台与本地系统，都可以由信息中心按需分发、统一部署。

OSV虚拟桌面基础架构

OSV（Operating System Virtualization）智能桌面虚拟化，是基于X86标准计算机系统下实现PC桌面的集中管理、控制、存储、维护的PC桌面虚拟化技术。OSV与VDI方案最大的区别在于前者使用集中管理、分布运算机制，而后者采用的是集中管理、集中计算，显然后者对于服务器的依赖要远远超过前者。OSV不仅实现了计算机的的集中化管理，在保证本身运算速度和特性不变的前提下做到了计算环境OS&AP和PC硬件的完全脱离。桌面计算环境可以在OSV控制台随需派发并且用户可以开机自行选择桌面环境。用户桌面数据与应用数据均集中存储于OSV Server 上，实现了用户桌面数据的统一管理，统一派发，与计算机硬件分离。OSV Server 通过同步派发或者异步派发模式将桌面流数据，派发至本地计算机进行计算并显示桌面。这样可以让IT管理更加灵活，IT架构更加安全和可靠。达到了客户端随需选择应用环境（OS&AP On-Demand）的IT管理理想境界，使得客户端具备了在任何时间、任何地点都有安全稳定的计算环境，同时实现了以PC为标准的IT基础架构的完全虚拟化，IT基础架构更加的弹性和灵活，极大的增强了企业的竞争力，做到了PC应用的随需应变。 随着桌面虚拟化市场的竞争，一些用户对于各种选择的支持意见和反对意见感到困惑。下面是一些主要的桌面虚拟化方法和这些方法可能适应的各种情况。

远程托管的桌面

当人们考虑“终端服务”的时候大多数人都想到远程托管的桌面。一台服务器运行一个操作系统的镜像或者应用程序，许多客户机使用连接代理软件登录这台服务器。这个软件是客户机上的软件的一部分。客户机操作仅在显示器上显示这个用户共享的应用程序的镜像，来回传送键盘和鼠标输入的信息。

优点：成本低，对数据和应用程序有高水平的控制。

缺点：性能取决于网络连接质量;显示协议经常不能处理复杂的图形;一些为桌面设计的应用程序在共享的模式下不能在服务器上运行;对于不能本地存储数据的用户、使用大多数外设的用户或者使用优盘携带数据到处走的用户来说缺少灵活性。当断开连接的时候不能工作。

远程虚拟桌面应用程序

这是你在曾经使用过的每一个Web应用程序中得到的东西。与共享的桌面不同，这里需要的唯一的东西是一个网络浏览器和标准的Web协议(HTTP、HTTPS、SSL等等)以便创建保密的连接和传输图像和数据。根据应用程序的设计(考虑Flash下载)，最终用户的机器可以处理一些应用程序的逻辑或者图形，或者仅仅点亮显示器和向服务器发送鼠标点击信息。

优点：不需要IT部门控制最终用户的硬件或者软件环境。

缺点：不允许IT部门控制最终用户的硬件或者软件环境可能会影响性能。当断开连接的时候不能工作。

远程托管的专用虚拟桌面

增加用户能力以及减少成本和保护IT的Web应用程序或者终端服务的资源。这个服务器不允许很多用户共享同一个应用程序或者操作系统的一个实例，而是托管仅允许那个用户访问的一个虚拟机中的一个完整的操作系统和一套应用程序。这个虚拟机能够在一台服务器上运行，与其它专用的虚拟机共享资源或者自己在一台刀片式PC上运行。能够远程托管或者传送。在传送的情况下，应用程序和操作系统都可以传送到客户机，根据用户的需求下载部分软件，在客户机上执行这些程序，使用其处理能力但是不使用本地存储。

远程托管：

优点：能够运行在共享模式下不能运行的应用程序;隔离每一个用户的活动以防止资源的限制。

缺点：比贡献的桌面使用更多的带宽，使用更多的服务器上的硬件。性能取决于网络连接的质量和显示协议处理图形的能力。当断开连接的时候不能工作。

传送方式：

优点：经常为用户提供更好的性能，因为需要图形或者其它操作在本地执行。

缺点：需要更强大的客户机硬件，减少了虚拟桌面成本的好处。在断开连接的时候不能工作。 考虑一些“Java”。从服务器向客户机下载应用程序并且在客户机上运行，使用本地内存和处理能力。但是，这些虚拟应用程序在一个“沙箱”中运行。这个沙箱强制执行一套规则，规定本地机器能够做什么和与什么设备进行连接。

优点：比远程托管有更多的计算资源并且有时候有更好的性能;消耗较少的带宽;能够离线使用。

虚拟机。这个虚拟机能够像一个完全独立的设备那样发挥作用，使自己与虚拟机外部的客户机上的硬件和软件隔离开来。选择2：一个管理程序在这台机器上的BIOS上运行，允许用户运行多个操作系统，完全没有“主机”操作系统。

优点：一个系统上有多个操作系统;不用担心操作系统的兼容性;能够在智能手机或者掌上电脑等非传统的虚拟机客户机上运行。

缺点：潜在的资源冲突;客户端管理程序相对不成熟没有证明安全性。

VDI并不是降低IT成本的特效药

如果您采用VDI的主要目的仅仅是为了降低成本，那么有可能进入一个误区。很多人忽视了VDI在企业应用中的真实情况，该装的本地操作系统还是得装(这还意味着IT部门要搭理本机和VDI两套系统)，实现完善的VDI环境还意味着企业需要在核心基础设施上增加投入包括面向VDI的高可靠性存储、服务器和新的终端设备，VDI软件授权也是一笔费用，全部下来比传统的IT基础架构的成本只会高不会低。(一个更有价值的IT系统永远不会更便宜)，企业实施VDI如果不是为了增值而是降低成本，那么很可能会失望。

存储是VDI的阿喀琉斯之踵

在传统的服务器虚拟化环境，存储系统扮演着关键角色，但内存的消耗是头号问题。在VDI环境，内存也很重要，但是存储资源的消耗成了头号问题，但需要注意的是VDI的存储问题有其特殊性。VDI的存储问题通常与存储性能表现有关，因为这会直接影响到终端用户的用户体验。

很多VDI存储性能计算器在预测用户工作时的存储性能方面表现不俗，但遗憾的是，Windows在启动和登录方面并不是一个特别有效率的操作系统。大量Windows系统的同时启动和登录对VDI系统来说将会产生所谓的“启动风暴”或“登录风暴”。

在最糟糕的情况下，虚拟桌面从启动到加载完成往往需要十几分钟甚至数小时，这对于终端用户和CIO的职业来说都是灾难性的。(这也是为什么部署VDI往往会保留终端上的本地操作系统，而IT部门不得不同时维护本地和VDI虚拟桌面两套系统)企业如果准备部署VDI，一定要确保存储系统的写入吞吐速度能经受“启动风暴”和“登录风暴”。这意味着企业需要将传统存储技术与高IOPS的固态硬盘SSD系统进行整合。另外一个解决办法是选择模块化的专业VDI解决方案，这些解决方案在每个模块中都整合了传统硬盘和固态硬盘，同时企业还能分阶段逐步替换传统桌面环境，将项目投资分散到VDI方案的整个生命周期中，而不是一次趸付。

留神VDI可能涉及的软件授权陷阱

导致VDI项目搁浅的因素很多，其中软件厂商对VDI应用的软件授权规定往往是其中之一。即使你已经拿到了软件产品的网站使用授权或者并发用户授权，在实施VDI之前也要务必搞清楚软件厂商是否提供了产品的VDI授权。很多软件授权都明文禁止在虚拟环境中使用，或者会要求你另外购买专门的虚拟化授权供VDI环境使用。

VDI软件授权方面需要格外小心的是微软公司的产品。微软有一种“虚拟桌面访问授权”(Virtual Desktop Access，VDA)，可以被用来授权非Windows操作系统设备(所谓的BYOD,例如iPad等平板电脑和智能手机)通过虚拟桌面访问Windows应用。但CIO需要警惕的是：这个授权要求企业为每个移动设备都购买一份，如果企业实施VDI的目的主要是满足移动设备应用(例如医院、证券和教育等行业应用)，这VDA授权可能会是一笔不菲的费用。

闲置客户机硬件性能

主流虚拟桌面软件都采用了VDI 架构，受原始设计初衷的影响虚拟桌面系统对客户机的硬件配置几乎没有限制，普通的智能手机、平板电脑、甚至十多年前的老旧PC 机都可以顺利接入的桌面流畅使用各种超出本机软硬件平台所支持的桌面与应用，各种外部接口的使用（如USB 、串口等）以及内部数据处理（CPU、GPU 等）都采用映射流完成，因此虚拟桌面的使用对本机资源的占用相当少，反之也是一种很多闲置。对于一些企业新近购入的PC 机往往拥有着强大的本机数据与图形运算能力，当某时因为工作需要在这些PC 机上接入虚拟桌面使用有关应用时，会发现自身明明备配了大容量的内存与高性能的CPU及显示卡，但是在使用图形渲染、仿真运算等应用时表现却并不好，而服务器此刻却为你背负了巨大的压力。本机大量的硬件资源未能得到充分的发挥。

另外有些企业的窗口单位的PC 上往往会使用很多的外部设备，如各种型号的打印机、扫码器、身份验证设备等数据采集设备，这些设备原本是接驳在本机接口并驱动的，在接入虚拟桌面后并无法保证全部接口都能完成映射且正常的工作，这个问题也会影响到业务的开展。

业务瘫痪风险

主流的几款VDI 产品（包括VMware View 在内）需要基本配备为：一台服务器、根据发布需要而准备N台模板机。为了方便管理有些企业会将其全部转移到虚拟服务器上工作，虚拟服务器统一管理与维护都相当方便，特别是虚拟服务器出现宕机等问题后可以快速的迁移。但是承载这些虚拟服务器或虚拟机的物理服务器一旦出现宕机，即使事前物理服务器有热备（或负载均衡）在宕机之后的重新恢复也需要较长时间，并且无法保证间隔期数据的完好。在这个过程中企业的很多业务将有可能受到影响。在全部采用物理服务器的情况下又会回到采购成本与管理成本的话题上。

1、远程托管桌面

即所谓的终端服务器模式。多台终端使用客户端软件登录到服务器，而用户在终端的显示器上获得服务器端用户的桌面图像，以及来回传送键盘和鼠标的输入信号。多用户之间共享应用程序和操作系统实例，以及磁盘空间等资源。此种方式优点在于成本低，对数据和应用程序拥有很大的控制程度。缺点则主要有：某些应用程序无法在服务器上以共享的方式运行；显示协议不能处理复杂图形；性能取决于网络连接的质量;对网络性能有依赖，网络连接情况较差或中断则无法正常工作。

远程托管桌面的主要软件产品有：思杰XenDesktop、Wyse ThinOS、微软远程桌面服务。

2、远程虚拟应用程序

你曾经使用过的每个Web应用程序就是一种远程虚拟应用。与共享桌面不同的地方是，它只需要浏览器和标准的Web协议(HTTP、HTTPS和SSL)来创建安全连接、传输图像和数据。最终用户的机器可能处理应用程序的一些逻辑或图形，也可能只打开显示器、向服务器发送鼠标点击，具体取决于应用程序的设计。这种方式的优点在于IT部门无需控制最终用户的硬件或软件环境，然而这也可以算是缺点，正因为IT部门无法控制用户的硬件或软件环境有时会影响使用性能和效果。当然，离线状态下也无法工作。

此种模式的软件产品主要有：思杰XenApps、微软远程桌面服务、VMware View和VMware ThinApps，云端软件平台，瑞友天翼，极通EWEBS等等。

3、远程托管专用虚拟桌面

与网络应用或终端服务相比，这种模式为最终用户增强了功能。用户在服务器上使用的虚拟桌面并不与其他的用户共享文件目录或应用程序，而是在该用户才能访问的虚拟桌面里面有一套独立的系统。虚拟机可以在服务器上运行，与其他专用的虚拟机共享资源;也可以在刀片PC上独自运行。既可以远程托管，也可以流式传送。

远程托管专用虚拟桌面的模式优点在于能够运行共享模式下无法顺利运行的应用程序;可以把每个用户的活动、存储全部分离开来，安全性和实用性更好；缺点在于耗用的资源要比共享桌面的方式多，同时性能仍然取决于网络连接的质量和显示协议处理图形的功能。要是连接中断，无法正常工作。

此种模式的软件产品主要有：思杰XenDesktop、Wyse ThinOS、VMware View、微软企业桌面虚拟化(MED-V)，达龙业务安全桌面系统。

流式传送模式：在此模式下，应用程序和操作系统都可以传送到客户机――根据用户需求，下载部分软件，然后在客户机上执行;使用的是客户机的处理功能，而不是本地存储功能。优点是可以利用本地客户机资源，所以常常为用户提供更好的性能。缺点则是需要功能更强大的客户机硬件，减弱了虚拟桌面的成本优势。要是连接中断，无法正常工作。

流式传送模式的软件产品主要有：思杰XenDesktop/XenApp/XenProvisioning、Wyse TCX、VMware View Manager/ThinApps/Composer和微软虚拟桌面基础架构(VDI)套件。

4、本地虚拟应用程序

此种模式与JAVA的工作模式类似。应用程序从服务器下载到客户机，然后在客户机上运行，使用本地内存和处理功能。但应用程序在沙箱(sandbox)里面运行，而沙箱为本地机器可以进行什么操作、可连接至什么设备制定了一套规则。优点在于拥有比远程托管应用程序更多的计算资源，有时候性能更好;耗用的带宽比较少;可以在离线状下使用。缺点则是缺乏统一的有效的管控，桌面虚拟化在维护方面的优势没有体现出来。软件产品主要有思杰XenApp、Wyse TCX、VMware ThinApp和微软应用程序虚拟化。

5、本地虚拟操作系统

目前有两个主要版本。第一个选择：客户机端的虚拟机管理程序可以在笔记本电脑或台式机上创建一个虚拟机，虚拟机可充当一个完全独立的单元，与虚拟机之外的客户机上的软硬件隔离开来。第二个选择：虚拟机管理程序在机器的BIOS上运行，允许用户运行多个操作系统，根本没有什么主机操作系统。本地虚拟机的优点显而易见，一个系统上可以有多个操作系统;不用担心操作系统的兼容性以及潜在的资源冲突;但缺点也很明显，占用本地资源较大，无法由IT部门集中管控，客户机端的虚拟机管理程序相对不够成熟，其安全性有待验证等等。

主要软件产品有思杰Dazzle/Receiver、WysePocketCloud、TCX、VMware View Client Virtualization /Offline Desktop(测试版)和微软虚拟桌面基础架构(VDI)套件。

企业引进虚拟化几点评估建议

1、使用习惯、感受：企业大量的分散的PC采用集中式运算进行集中式的管理确实为我们企业提供了很好的解决方案。不过我们知道计算资源是不可缺少的，不过是存在的位置不同而已，我们放在终端上还是服务器上都是无法减少的。假设我们每个人桌面的计算资源相当于（cpu双核20 内存2G）在这种环境下我们已经习惯了的用户体验转移到服务器上，100个用户的并发那就要求服务器提供100X2X2等于400的CPU运算能力和200G的内存才可以满足用户习惯了的体验环境（冗余未计算内）。那么我们计算如果我们的企业有500个用户呢，如果是1000个用户呢。实际上我们不可能为我们的用户提供如此的计算能力的，那么也就从这个单方面就必须牺牲用户的体验了。其二在每个用户都要去服务器端下载它所用的操作系统对带宽压力是巨大的，用户越多这个因素就越明显，所以这个因素也需要企管人员重点考虑。用户的体验没以前好了，会不会对IT人员的工作推进造成影响呢？

2、设备和软件兼容性：我们习惯了即插即用的外设设备，新的系统会不会对日常的工作习惯造成影响呢，如果有了影响是如何避免的呢？我们的IT管理人员的工作量是增加了还是降低了，效率是提高了还是降低了需要我们企管人员具体考量。

3、成本：企业花费的每一分钱都会具体考虑投入产出比，一个好的管理工具要推广，最起码它能够给企业在一个时间内带来成倍以上的收益才给与考虑的。集中式的虚拟化方案带来的投入成本主要是虚拟化软件授权费用，正版操作系统的授权，正版办公软件的授权，瘦客户机的采购费用，网络设备的换代费用，新的存储设备增加费用，服务器集群的硬件和软件采购费用，甚至有一些网络改造的费用。由于新的技术对管理人员的技术要求的提高相应的就会有技术人员的培训学习费用，新增管理人员费用。由于设备的成倍增加带来的还有机房改造电力消耗的各种费用。 考虑到各种费用的总和，计算出的单点改造成本，还要考虑到日后虚拟化平台升级费用和兼容性是否能匹配企业内部的系统升级。然后才可以制定一个完整的财务规划来应对整个项目的开支和升级。这个计划就需要整个集团公司所有部门一起参与协调。

4、多媒体和大型程序体验：在一些设计部门和跟设计关联部门，需要大型的设计程序由于显卡虚拟化的技术尚未成熟，所以在这个场景中是无法应用的。

5、软硬件架构改变：新的系统和新的应用，我们有做好准备吗来应对管理架构的改变，来应对团队组织的改变吗最后建议我们的企管人员对于集中式计算模式的方案问一句：我们准备好了吗？

好的，假如您觉得您的企业可以承受以上提到的问题，并经过讨论打算上这个项目了，我们祝愿您项目实施成功并提供下面几点建议仅供参考：

我们依照着所有最佳策略、做了恰当的分析和设计并打算开始将用户迁移到他们全新的虚拟桌面上。但不要这么快。我们需要确保已经做好的恰当的规划，否则最终我们可能要面临应用出现缺陷、用户感到困惑、或者丢失文件，必须有一个制定好的迁移计划让用户来遵循它。

个性化同步：一个用户的传统桌面可能已经安装了大量的应用程序、升级和补丁。盲目地将这些设置搬到新环境中可能会出现无法预料的结果。有一种可选的方法是，从一个面向终端用户的“干净”环境开始，只迁移有要求的设置( 例如：outlook签名、浏览器收藏夹等) 。通过提前设置可以验证迁移流程并测试设置以确保能够兼容新系统。

数据同步：除了用户的设置之外，任何本地桌面上保存的数据都必须转移到一个可以被虚拟桌面访问的地方，这就是一个网络共享。因为用户可能会将这些数据保存在他们桌面上的任何位置，因此通过分析应该快速决定两个可能点：“我的文件”或者在本地驱动器上的文件夹。当用户准本迁移到虚拟桌面的时候，数据就被转移到网络共享中。一旦迁移完成，用户应该利基从虚拟桌面开始工作。尽管传统桌面通常是可以访问这些位置的，但是这么做往往会导致性能降低、文件访问缓慢以及潜在的保留问题。

终端用户支持：迁移过程对用户有着很大的影响，因此提前应该搭建一个恰当的支持结构。支持团队应该考虑到迁移过程中常见的一些问题，记录下常见问题并与将要进行迁移的所有用户进行交流。这些资料将有助于轻松地定位。但仅仅这些步骤是不够的。在迁移的第一个星期内将会出现大量用户问题。如果有一个完善的用户验收测试(User Acceptance Test) ，那么提前就会预期到其中一些挑战，并准备一些有价值的FAQ 材料。支持团队需要相关的工具和培训来帮助用户即时地解决问题。如果他们能够看到用户的端点设备和虚拟桌面的话，他们的效率可能会更高。这为支持团队提供了对用户挑战的完全可见性。

记住一点，迁移计划一定不能是改观。这个过程必须是灵活的，可以应对后续的不可预见的挑战。部署团队必须就这个流程的挑战进行交流和沟通。最后，一旦用户的数据/ 设置迁移了，那么他们就必须也迁移到虚拟桌面，否则物理桌面和虚拟桌面环境可能就会出现数据/ 个性化的冲突。