话说天下大事,合久必分,分久必合。这条铁律不仅高度概括了数千年历史的发展轨迹,在计算机和桌面虚拟化领域也同样适用。
在桌面虚拟化领域VDI和IDV这两兄弟经常成对出现,怎奈这对兄弟相处并不和谐、互不服气,经常要争个谁高谁低。大家对哥哥VDI(Virtual Desktop Infrastructure)相对熟悉一些,知道它能把计算、存储资源池化,根据用户需要统筹分配,同时数据都集中在云端。VDI用一个词概括就是“厚云薄端”实现了集中计算、集中管理。
▲ VDI架构示意图
哥哥VDI也有一些先天顽疾无法克服,比如过度依赖网络环境,不支持离线模式;对3D设计、开发编译等高负载应用场景,难以做到成本与体验兼顾;此外,技术复杂,对运维人员技术要求高。而弟弟IDV(Intelligent Desktop Virtualization)就是为解决这些问题而生的,因此哥哥的难题在它看来就是“天空飘来五个字,这都不是事!”
首先,IDV是分布计算、集中管理的架构思路,也用一个词来概括就是“厚端薄云”,虚拟桌面又回到了终端上运行,但跟传统PC不同的是,把服务器虚拟化的思路移植到了终端上来实现,在终端硬件和虚拟桌面之间增加了虚拟化层(hypervisor),这样使得原来PC硬件和操作系统的紧耦合状态,变成了像乐高积木一般的多层模块架构。而原来“既当爹又当妈”的服务器被解放了出来,不用再背着几十个虚拟桌面负重前行了,只需要把基础镜像(Golden Image)制作好,首次运行时把镜像下发到终端本地即可。同时用户身份、外设策略、软件分发等都可以通过终端上的虚拟化层轻松实现,这里有个专有名词叫“带外管理”。
▲ IDV 架构示意图
其次,我们再来看看IDV对网络的依赖情况。目前市场上常规方案,一台高性能VDI服务器可运行50 - 60个虚拟桌面,每个桌面占用的平均网络带宽在3 – 10M 左右。运行的重型软件越多,带宽占用越大,用户体验就越差,宛如五一、十一黄金周期间争相驾车出行的高速公路一般,堵得水泄不通。而IDV 只有首次部署下发镜像时占用网络带宽较大,之后桌面运行在终端本地,跟服务器间的通讯有十几K带宽就够用了,这时的网络又好比是北京春节期间的四环路,八车道的公路上看不到几辆车。由此可见,一台IDV服务器带上千点的终端也能轻松应对,毫无压力。
▲ IDV分布式计算
最后,BT(BitTorrent)技术和增量更新技术的应用也大大缩短了IDV镜像的下载过程。IDV终端首次使用时,需要将操作系统镜像下载到终端本地。按照传统的FTP、HTTP下载方式,终端都从服务器上下载镜像的话,服务器的带宽压力会非常大,下载并发数过高,引发的结果是服务器宕机或下载过程非常缓慢。采用分布式BT技术,镜像文件会被分割为很多分片,所有分片都下载完后,镜像文件也就下载好了。每台终端都可以从服务器和其它终端下载镜像文件分片,这样可以很好地解决服务器并发下载的问题,下载的终端越多,下载速度也就越快。另外在还原模式下,当服务器上保存的镜像模板有更新时,IDV终端启动时会把本地镜像跟服务器镜像做对比,如果有差异,只把差异部分下载到本地并更新,而不用下载完整的镜像,这让下载过程变得更快。
由IDV的架构设计、网络占用情况和镜像下载可以看出,IDV非常适合网络带宽良莠不齐的总部-分支型单位进行统一管理的部署。举个例子来看,比如一家市级公积金管理中心(简称市中心)要和下属的县级公积金中心(简称县中心)要实现资产统一管理、市县业务联动的业务改造。市中心终端之间是千兆网络带宽相连,而县中心到市中心间只有10M的网络专线,就好比一条高速公路要跟一条乡村公路实现对接,同时还要保证行车通畅。
▲ IDV总分部署架构
换成VDI方案来实施,县中心的用户体验完全无法保障,而且市中心也无法对县中心终端实现统一管理,瓶颈就在这10M的带宽。因此只能选用IDV架构来解决,市中心机房部署IDV服务器集群作镜像管理和分发,同时还可实现用户身份、外设策略的统一管理。县中心的IDV终端桌面在本地运行,保证了工作人员良好的用户体验和外设兼容,同时还可以接受市中心的统一管理,节省了自身的管理、运维成本。因此,IDV方案即使跨区域进行总分型部署,网络带宽好坏不一,也能让整个方案里每个用户既享受到PC的使用体验,也能实现VDI一般的统一管理,达到和谐双赢的目标!
相关推荐:
更多技术博文
-
一文帮助您了解如何进行风险辨识,确保计算机系统安全
本文探讨了在计算机系统安全中的关键一环——如何进行风险辨识。通过系统化方法,识别和评估潜在的安全威胁和漏洞,从而全面了解系统中存在的潜在风险。采取多种方法,如安全漏洞扫描、安全威胁模拟等,有助于发现安全威胁,并为进一步的安全保护提供基础。
-
#知识百科
-
#安全
-
-
风险检测系统:如何保障计算机系统安全?
本文探讨了风险检测系统在计算机安全中的关键作用。通过监测系统行为、分析网络流量等方式,风险检测系统能及时发现潜在安全威胁,提高系统安全性和稳定性。文章强调建立和使用风险检测系统是保护计算机系统安全的重要措施,对各个领域的安全保障具有重要意义。
-
#知识百科
-
#安全
-
-
企业办公场所智能化核心技术之POE网关是什么
本文探讨了POE网关在提升企业办公智能化水平中的关键作用。通过以太网电缆为智能设备提供数据和电力,POE网关简化了设备管理流程,提高了工作效率,降低了总体成本。这项关键技术不仅满足了企业对智能化办公环境的需求,还为企业创造出更智能、高效、节能的办公环境。
-
#知识百科
-
#安全
-
-
一文带你了解POE交换机与POE路由器是什么?
本文探讨了POE交换机和POE路由器在智能化办公环境中的关键作用。它们通过为智能设备提供电力和数据传输,实现了高效通信和智能管理。POE交换机简化了设备连接并提升了工作效率,而POE路由器作为核心枢纽,打造了灵活、可靠和安全的网络环境。
-
#交换机
-
#知识百科
-