什么是桌面云,我们首先要回答一个问题是什么是云计算。关于云计算的定义很多,大家广泛认可的是维基百科上关于云计算的定义,也即:“云计算(cloud computing,台湾译作云端运算),是一种互联网上的资源利用新方式,可为大众用户依托互联网上异构、自治的服务进行按需即取的计算 , 云计算的资源是动态易扩展而且虚拟化的,通过互联网提供”. 桌面云是合乎上述云计算定义的一种云。在 IBM云计算智能商务桌面(IBM Smart Business Desktop Cloud)的介绍页面看,我们可以看到桌面云的定义是:“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面”。
桌面云的业务价值很多,除了上面所提到的随时随地访问桌面以外还有下面一些重要的业务价值:
集中化
在使用传统桌面的整体成本中,管理维护成本在其整个生命周期中占很大的一部分,管理成本包括操作系统安装配置,升级,修复的成本,以及硬件安装配置,升级,维修的成本,数据恢复,备份的成本,各种应用程序安装配置,升级,维修的成本。在传统桌面应用中,这些工作基本上都需要在每个桌面上做一次,工作量非常大。对于那些需要频繁替换,更新桌面的行业来说,工作量就更大了。例如对于培训行业来说,他们经常需要配置不同的操作系统和运行程序来满足不同培训课程的需要,对于有上百台机器来说,这个工作量已经非常大了,而且这种工作还要经常。
在桌面云解决方案里,管理是集中化的,IT 工程师通过控制中心管理成百上千的虚拟桌面,所有的更新,打补丁都只需要更新一个“基础镜像”就可以了。对于上面所提到的培训中心来说,管理维护就非常简单了:我们只需要根据课程的不同配置几个基础的镜像,然后不同的培训课程的学员可以分别连接到这些不同的基础镜像,而且我们要做任何修改,只需要在这几个基础镜像上进行就可以了,只要重启虚拟桌面学员就可以看到所有的更新,这样就大大节约了管理成本。
安全性高
安全是 IT 工作中一个非常重要的方面,一方面各单位对自己对安全要求,另一方面政府对安全也有些强制要求,一旦违反,后果非常严重。对于企业来说,数据,知识产权就是他们的生命,例如银行系统中的客户的信用卡帐号,保险系统中用户详细信息,软件企业中的源代码等等。如何保护这些机密数据不被外泄是许多公司 IT 部门经常要面临的一个挑战。为此他们采用了各种安全措施来保证数据并不非法使用,例如禁止使用 USB 设备,禁止使用外面电子邮件等等。对于政府部门来说,数据安全也是非常重要的,英国不久前就发生了某政府官员的笔记本丢失,结果保密文件被记者得到,这个官员不得不自己引咎辞职。
在桌面云解决方案里,首先,所有的数据以及运算都在服务器端进行,客户端只是显示其变化的影像而已,所以在不需要担心客户端来非法窃取资料,我们在电影里面看到的商业间谍拿着 U 盘疯狂的拷贝公司商业机密的情况再也不会出现了。其次,IT 部门根据安全挑战制作出各种各样新规则,这些新规则可以迅速的作用于每个桌面。
应用环保
如何保护我们的有限资源,怎么才能消耗更少的能源,这是各国科学家在不断探索的问题。因为在我们地球上的资源是有限的,不加以保护的话很快会陷入无资源可用之困境。全世界都在想办法减少碳排放量,为之也采取了很多措施,例如利用风能等更清洁的能源等。但是传统个人计算机的耗电量是非常大的,一般来说,每台传统个人计算机的功耗在 200W 左右,即使它处于空闲状态时耗电量也至少在 100W 左右,按照每天 10 个小时,每年 240 天工作来计算,每台计算机桌面的耗电量在 480 度左右,非常惊人。在此之外,为了冷却这些计算机使用产生的热量,我们还必须使用一定的空调设备,这些能量的消耗也是非常大的。
成本减少
IT 资产的成本包括很多方面,初期购买成本只是其中的一小部分,其它还包括整个生命周期里的管理,维护,能量消耗等方面的成本,硬件更新升级的成本。从上面的描述中我们可以看到相比传统个人桌面而言,桌面云在整个生命周期里的管理,维护,能量消耗等方面的成本大大降低了,那么硬件成本又是怎么样呢?桌面云在初期硬件上的投资是比较大的,因为我们要购买新的服务器来运行云服务,但是由于传统桌面的更新周期是 3 年,而服务器的更新周期是 5 年,所以硬件上的成本基本相当,但是由于软成本的大大降低,而且软成本在 TCO 中占有非常大的比重,所以采用云桌面方案总体 TCO 大大减少了。根据 Gartner 公司的预计,云桌面的 TCO 相比传统桌面可以减少 40%.
桌面云的基本架构是什么样呢?下面这张图清晰的表面了桌面云的一个基本架构 ( 选自 IBM 云计算智能商务桌面 )
图 1. 桌面云架构示例
瘦终端
瘦终端是我们使用桌面云的设备,一般是一个内嵌了独立的嵌入式操作系统,可以通过各种协议连接到运行在服务器上的桌面的设备,为了充分利用已有资源,实现 IT 资产的最大化应用,架构中也支持对传统桌面做一些改造,安装一些插件,使得它们也有能力连接到运行在服务器上的桌面。
网络接入
控制台
控制台可以对运行着虚拟桌面的服务器进行配置,例如配置网络连接,配置存储设备等等。控制台还可以监控运行时服务器的一些基础性能指标,例如内存的使用状况,CPU 的使用率等。如果需要监控更多的资源,我们可以使用 IBM 的 Tivoli 相关产品。
身份认证
一个企业级应用解决方案,必须有安全控制的解决方案,安全方案中比较重要的是用户的认证和授权。在桌面云中一般是通过 Active Directory 或者 LDAP 这些产品来进行用户的认证和授权的,这些产品可以很方便对用户进行添加,删除,配置密码,设定其角色,赋予不同的角色不同的权限,修改用户权限等操作。
应用程序
有一些特定的应用场景下,例如使用的用户是呼叫中心的操作员,他们一般都是使用同一种标准桌面和标准应用,基本上不需要修改。在这种场景下,云桌面架构提供了共享服务的方式来提供桌面和应用。这样可以在特定的服务器上提供更多的服务。
服务器
当然,上图中的架构只是我们的一个参考实现的大概描述,在具体应用中我们应该根据客户的具体情况作出架构中的各种决定。这些考虑的因素主要有客户的类型,客户的规模,客户的工作负载,客户的使用习惯,客户对服务质量的要求作出相应的等等,这是一个比较复杂的过程。
无盘工作站是指本地没有硬盘的终端系统,通过一些网络协议(例如 PXE,RPL等)连接到远程的服务器,无盘工作站的硬件系统几乎只比普通PC少了一块硬盘。尽管无盘工作站的启动也需要远程服务器的协助,但是它从系统架构上与云终端有本质区别。具体区别如下:
-
桌面云的瘦终端一般拥有独立的嵌入式操作系统,通过远程桌面协议访问云服务器端的虚拟桌面,所有支持操作系统以及应用软件运行的资源消耗均发生在云服务器端,云终端不承担计算、存储任务,其主要作用是提供人机交互功能。而无盘工作站需要从服务器端下载操作系统映像后在本地运行该操作系统,计算资源的消耗发生在工作站而非服务器端,服务器端仅承担存储任务,故硬件资源要求非常低。
-
桌面云可以根据需要定制化个人信息,安装自己需要的程序,也可以让用户不可以做任何修改,而无盘工作站只能运行一个统一的操作系统。
-
桌面云前端设备的配置很简单,对有的设备来说甚至只要安装一个插件就可以运行,无盘工作站前端设备有特殊的要求