项目需求
- 降低客户端电脑管理成本
- 保障数据安全,防止数据泄密及丢失
- 提升IT运维水准,降低故障修复时间
VDI介绍
广义的VDI(虚拟桌面基础架构)技术是从应用虚拟化发展延伸而来的,后来出现了桌面虚拟化等多种技术细分。和桌面虚拟化把整个桌面远程交付给用户不同,应用虚拟化是将特定应用远程交付给用户,随着网络带宽的改善和移动化需求的普及,桌面虚拟化逐渐普及开来,取代了应用虚拟化成为这一技术的“代言人”。
和所有技术一样,其存在必然有其合理性。本质上,桌面虚拟化交付给最终用户的只是一个画面,应用程序的安装、部署、运行以及管理实际都在数据中心的服务器上进行。前端用户鼠标的点击和移动、键盘的敲击都要传递到服务器处理,处理结果再返回给用户。
VDI的技术特征决定了其如下价值,包括节省用户桌面部署和维护成本、集中管控更安全、允许任意设备任意地点接入更灵活等。比如,由于整个桌面都部署和运行在数据中心,因而其管理(比如打补丁)就非常简单,在服务器可以一次完成百千台桌面的更新,新应用的发布也只需在服务器上几次点击而已,根本不用在每个用户终端上进行操作。这就极大地降低了管理成本。还有,VDI对用户终端的计算能力要求非常低(此时终端几乎只是其图形显示作用),这样只需配备ARM架构的瘦客户机甚至一个浏览器就可以运行任何复杂、计算密集型的应用软件(如3D设计)。基于这个特性,可以利用旧的电脑作为终端从而降低成本,同时还可以很好地支持远程办公或移动办公。
成本效益分析
在VDI概念普及的早期,由于节省成本更容易被用户接受,所以很多厂商常常不知觉地强调这项技术在节约成本上的作用。不过,今天对于这一认识已经有了很大改变。
VDI省的是OPEX,而不是CAPEX。VDI长期来看能简化管理,降低TCO,但在前期因为需要对IT架构进行改造,需要新增服务器和存储设备,这会增加投资:
| 传统PC | VDI方案 | |
|---|---|---|
| 可量化的成本 | 单机购置成本3000元(不含显示器) | 每桌面平摊购置成本3000-8000元 |
| 使用电力较多(单机功耗300W左右) | 节省电力(ARM瘦客户机在10W左右) | |
| 需要较多维修人力(定期硬件维护、操作系统安装、补丁分发、应用软件分发) | 节省人力,1人可管理上千台虚拟桌面 | |
| 无法量化的成本 | 分散管理(现场维修) | 集中管理(控制台远程维护) |
| 硬盘故障后数据易丢失,需使用者自行备份 | 由RAID技术或副本功能保护;有统一的备份机制 | |
| 若系统中毒或故障,需要等候维修数小时;个人资料易丢失 | 立即进行系统还原,等候数分钟即可恢复工作;个人资料不影响 | |
| 更换新机或新系统,资料需迁移 | 更换新系统(模板),资料无需迁移 | |
| CPU几乎无法升级,内存升级需采购 | 可适时增加虚拟CPU或内存 | |
| (通常)自由安装软件 | 可管控软件安装 | |
| USB、硬盘不易管制 | USB可设置权限;硬盘位于机房服务器内 | |
| PC机占用较大个人空间 | 瘦客户机体积小(更轻松的人机环境与使用感受,提升公司形象) | |
| 电磁辐射、废气污染 | 极少的电磁辐射和废气污染 | |
| 办公室以外无法访问使用 | 云端桌面,可提供外部访问 | |
| 采购流程复杂,交付时间长 | 一次采购,(一定时间内)长期使用;快速交付,从模板创建一台新桌面仅需数秒钟 |
综上,本次VDI方案评估,我们主要关注以下几点:
- 价格比PC机略低或持平
- 部署比PC机简单
- 运维比PC机高效
- 用户体验与PC机持平
- 安全与可用性
解决方案
目前VDI的主流解决方案有两大类,一类是商业解决方案,一类是开源解决方案。此次项目分别针对这两种方案进行了测试,商业方案选择的是深信服aDesk桌面云产品以及华为FusionAccess桌面云产品,开源方案选择的是Ravada桌面云项目。除了这两种方案外,项目组有通过微软的HyperV自行搭建了一套免费的VDI系统进行测试,下面将对这4种方案进行逐一介绍。
方案一:深信服
官网:http://www.sangfor.com.cn/product/it-yun-a-desk.html
深信服aDesk桌面云方案,是基于融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC,更安全、更高效的云桌面。aDesk基于KVM并通过自研的SRAP协议进行虚拟桌面交付。
方案二:HyperV
HyperV桌面云方案,是项目组基于微软的Hyper-V Server 2016搭建的免费VDI平台。由于Hyper-V Server 2016只能提供基础的虚拟机管理服务,不能满足VDI的日常使用及管理需求,所以进阶功能都是由项目组通过自行编写脚本及搭建web站点来实现,功能上不是非常完善,用户体验、稳定性以及可管理性也远不及商业方案。
方案三:Ravada
官网:https://ravada.upc.edu/
Ravada桌面云方案,是一个国外的基于KVM的开源桌面云项目,此项目只能提供基础的虚拟机创建与访问,功能模块较为简单,无法满足VDI的使用及管理需求。
方案四:华为
官网:https://e.huawei.com/cn/solutions/cloud-computing/desktop-cloud
华为FusionAccess桌面云是基于华为云平台的一种虚拟桌面应用。通过在云平台上部署桌面云软件,终端用户可通过瘦客户端或者其他任何与网络相连的设备来访问跨平台应用程序及整个桌面。FusionAccess桌面云以安全可靠、卓越体验及敏捷高效为特点,为用户提供成熟的解决方案。
功能及模块对比
| 华为 | 深信服 | HyperV | Ravada | |
|---|---|---|---|---|
| 管理控制台 | √ | √ | × | √ |
| 仪表板 | √ | √ | × | × |
| 分布式虚拟存储 | 选配 | √ | × | × |
| SSD缓存优化 | 需有虚拟分布式存储或共享存储 | √ | × | × |
| 链克隆技术 | √ | √ | × | √ |
| 内存页整合 | √ | √ | × | × |
| 双屏显示 | √ | √ | × | × |
| 屏幕水印 | √ | √ | × | × |
| 移动办公 | √ | √ | × | × |
| 广域网优化 | √ | √ | × | × |
| 蓝牙耳机 | × | × | ||
| USB摄像头 | √ | √ | × | × |
| 高拍仪 | √ | √ | × | × |
| 虚拟机管理 | 可批量创建虚拟机 可批量加域 可批量更新虚拟机 可创建开关机计划 | 可批量创建虚拟机 可批量加域 可批量更新虚拟机 可创建开关机计划 | 只能通过脚本在单台物理机上批量创建虚拟机 | 可批量创建虚拟机 |
| 虚拟机高可用 | 实体机故障,虚拟机可自动切换到群集中的其他主机(需有虚拟分布式存储或共享存储) | 实体机故障,虚拟机可自动切换到群集中的其他主机 | 虚拟机无法自动切换 | 虚拟机无法自动切换 |
| 虚拟机备份与恢复 | 可创建批量备份任务(需选装eBackUp模块) | 可创建批量备份任务 | 无法创建备份任务 | 无法创建备份任务 |
| 自动化调度 | 动态资源调度,根据主机的负载,自动迁移虚机(需有虚拟分布式存储或共享存储) | × | × | × |
| 电源管理自动化 | 根据主机的资源利用率,自动上线或下线主机以节省电力资源,下线前自动迁出虚机,上线后自动迁入虚机(需有虚拟分布式存储或共享存储) | × | × | × |
| 虚拟化防毒 | 提供防病毒接口,与防毒厂商对接,为虚拟化平台提供统一的防病毒服务 | × | × | × |
| 虚拟机资源QoS | 可以对虚拟机设定资源的使用上限,包括CPU、内存、网络、磁盘IOPS等 | × | × | × |
| 统计报表 | 虚拟机性能、状态统计 用户使用信息统计 | × | × | × |
| 容灾备份 | 城域双活容灾 阵列复制容灾 两地三中心容灾 FusionStorage Block复制容灾 (需有共享存储) | × | × | × |
| 客户机管理 | 可批量管理华为瘦客户机(需选装TCM模块) | 可批量管理深信服客户机及PC客户端 | 无法管理客户机 | 无法管理客户机 |
| 用户管理 | 可针对虚拟机组批量设定策略 可以通过与AD集成,设定相应群组或OU中的user拥有登录VDI虚机权限 | 可针对用户组批量设定策略 可针对特定用户设定临时权限 可以在系统中创建独立账户,也可以通过与AD集成,设定相应群组或OU中的user拥有登录VDI虚机权限 | 只能通过AD组策略批量设定用户策略 | 无法设定用户策略 |
| 告警通知 | 可全方位监控系统状态 | 可全方位监控系统状态 | 只能通过Zabbix监控主机部分状态,无法全方位监控系统状态 | 只能通过Zabbix监控主机部分状态,无法全方位监控系统状态 |
使用体验
| 华为 | 深信服 | HyperV | Ravada | |
|---|---|---|---|---|
| 外设支持 | ★★★★★ | ★★★★ | ★★★ | ★★★ |
| 带宽优化 | ★★★★ | ★★★★★ | ★★ | ★★ |
| 传输安全性 | ★★★★★ | ★★★★★ | ★★★ | ★★★ |
| 画面流畅度 | ★★★★★ | ★★★★★ | ★★ | ★★ |
| 策略精细度 | ★★★★★ | ★★★★ | ★★★ | ★ |
| 管理便利度 | ★★★★★ | ★★★★★ | ★★ | ★ |
| 部署简易度 | ★★★★ | ★★★★★ | ★★ | ★★★ |
成本对比
注:不同折旧模型下价格差异较大,仅供参考。下表普通PC和服务器按5年使用年限、瘦客户机按8年年限。
具体金额略。大致4000-5000元一个客户端,含硬件和软件授权成本。
技术外的考虑
除了技术方面的替代性,以下几点也需纳入考虑:
- 使用VDI方案,意味着用户的所有数据全部到服务器上,同时代表IT部门要开始对这些用户数据负责,数据安全(特别是数据的遗失)如何防范?
- 使用VDI方案,意味着IT部门自行制造一个单点故障风险。当然,现在VDI解决方案都有灾备、数据多副本等机制,但是整体的虚拟化软件如果崩溃(还真发生过这种情况)呢?
在信息化办公全面深化的现在,这些问题一旦发生,对于IT部门是致命的。
附:广域网带宽需求模型示例
3,019 total views, 2 views today