基于VOI实现桌面虚拟化的技术层面分析

2020-03-02 云计算新闻

VOI(Virtual OS Infrastructure)虚拟操作系统基础架构可以完美的克服VDI模式下的各种问题。VOI模式以客户端虚拟容器技术为底层基础,而所谓的虚拟容器,实际上是将我们的终端彻底的虚拟化,建成一个虚拟的容器池,在这个容器池上,我们再部署操作系统,由于终端已经被虚拟化,所以从操作系统角度来看,它们面对的“硬件”已经是虚拟的,没有差别了,这为企业大规模部署虚拟机打下基础。IBM的Steve Mills最早提出了VOI(Virtual OS Infrastructure)架构思路。

VOI (Virtual OS Infrastructure)虚拟操作系统基础架构,以客户端虚拟容器技术为底层基础。而所谓的虚拟容器,实际上是将终端彻底进行虚拟化,建成一个虚拟的容器池,在这个容器池上,再部署操作系统。由于终端已经被虚拟化,所以从操作系统的角度来看,它们面对的 硬件”已经是虚拟的,这为大规模部署虚拟机打下了基础。应用虚拟化技术,终端计算机从网络启动,由系统服务器上直接读取操作系统镜像文件,并将其虚拟成本地操作系统,而且对系统的所有操作都处于虚拟环境下,任何的误操作或者病毒感染、驱动冲突、软件不兼容等问题在重启后即可得到纯净和安全的操作系统,整机则快速全部地恢复到先前的正常状态。

因为客户端已经被虚拟化,所以,虚拟机即可以在服务器端也可以在终端运行,对于服务器端来说,就不需要进行太大的运算量,企业的数据中心规模可以得到缩减。也就是说,在客户端虚拟容器模式下,企业业务的计算需求是通过终端和服务器端来共同负担。

虚拟操作系统架构(Virtual OS Infrastructure,VOI)则可以让虚拟系统从引导阶段就开始接管计算机硬件平台,直接工作在本机的硬件平台之上,不再需要下层系统的支撑。要想实现这一点就必须为客户机提供一个虚拟的磁盘存储空间,将操作系统放置这个虚拟存储空间里,让客户机从这个设备完成启动。

传统VDI模式的几个困难,在客户端虚拟容器模式下将迎刃而解。对于大量的图形、影音、VoIP、视频会议等等企业常见的处理需求,都是可以在客户端上进行计算,同时,由于客户端负担了很大一部分各类运算负担,它们并不需要实时联网进行办公,可以离线计算,在联网时再传输数据,对于网络的依赖性大大降低。不局限于应用瘦客户端的模式也让其对各种硬件外设可以良好的进行兼容。

VOI 主要技术模块

虚拟引导系统(Virtual Boot System,VBS):基于VOI构架的桌面虚拟化核心模块之一,终端客户机由网络引导时从服务端获取VBS模块并在实模式下直接执行,完成系统环境的初始化工作,接管本地系统磁盘引导中断,连接远端的虚拟系统映像,建立本地虚拟磁盘。

智能虚拟系统驱动程序协议(Intelligent Virtual Driver Protocol,IVDP):基于VOI构架的桌面虚拟化核心模块之一,由VOI的VBS模块在初始化系统环境时扫描本地PCI总线设备的VEN与DEV标识号,并将其发送至服务端,由服务端从驱动库中提取该设备的驱动程序并传递给VBS,虚拟操作系统在启动时加载该设备的驱动程序。

虚拟系统缓存空间(Disk Cache Storage Space,DCSS):基于VOI的虚拟桌面系统采用了OS Mapping Stream 技术传输模拟的存储读写指令,为了提高Mapping Stream在本地化时的工作效率,减少服务端存储的寻址时间与并发压力,VOI通常会在终端客户机的内存或本地存储空间中开辟一片受保护的空间。

VOI技术特点

基于VOI的虚拟终端管理系统采用了虚拟容器概念,将终端客户机的存储介质由物理转为虚拟,从分散转为集中。通过IVDP技术将操作系统内核从客户机硬件驱动依赖中分离出来,实现系统应用的跨平台交付。无论本机采用什么样的硬件平台与本地系统,都可以由信息中心按需分发、统一部署。虚拟系统本身具备良好的安全性与可靠性,不受病毒驻留的危害,杜绝数据外泄的渠道。其主要的技术特点有:

1. 驱动分离技术

与早期传统的镜像分发技术不同,以WINDOWS 操作系统为例:系统文件与硬件驱动及配置信息紧密关联在一起,因此会导致在A 机上制作的镜像,放在B 机上启动时由硬件差异驱动冲突而蓝屏死机、运行不稳定等问题出现。

VOI 采用了驱动分离,将硬件的驱动程序与配置信息从操作系统镜像数据中分离出来,形成单独的数据区域(硬件配置保存区域),支持创建保存多个配置;在共用一个模板的情况下,多种不同配置的客户机可以分别安装自身的驱动程序,驱动程序会自动保存在分离的各自区域中,互不重叠冲突。

在虚拟系统启动时每台客户机可以根据自身的标识读取隶属于自己的硬件配置与驱动程序,实现多机在共用标准模板时驱动程序各不相同。

2. 虚拟系统离线交付技术

与早期的桌面镜像流交付技术或传统VDI 技术不同,必须实时依赖于网络到虚拟系统服务器之间的畅通,因为所有的数据都是实时从服务器获取。 或必须依赖本机操作系统(基于本地存储)的稳定工作,因为要依靠本地系统作为连接远程桌面的平台。

VOI 创新的离线交付技术,可以实现在无本地存储的情况下,客户端通过VDISK 驱动将服务端的镜像映射为虚拟磁盘,系统工作于基于网络的虚拟盘的环境下。在本地有存储的情况下,在虚拟系统工作的同时,后台静默的缓存镜像数据直至完成整个镜像的本地化,当镜像完全缓存后,即使网络断开或服务器停机,都不再影响虚拟系统的工作。能实现客户机离线使用。在网络恢复后客户端会自动校验离线期间的数据变化,同步更新差异数据。

在无本机存储(本机存储损坏)或者网络及服务器中断的情况下,客户端根据实际情况选择启动模式,保障终端的可持续运行。

3. 虚拟系统驱动程序自适应技术

在早期当客户机硬件配置不同时需要为每种设备手工安装驱动、网卡型号不同时都提前导入网卡驱动,占用大量部署时间;而Windows 原生的PNP 缺乏易用性,相同的硬件在不同的环境(插槽、接口等)下一直需要重复识别和重装驱动,影响最终使用者的用户体验。

VOI 创新驱动程序自适应技术,可以在虚拟系统加载之前,网卡引导阶段通过VBS 程序智能识别网卡设备标识,从驱动库中提取网卡的保护模式驱动,在系统启动时加载网卡驱动。并同时识别多配置环境下不同主板、总线、显卡、声卡等设备的标识,导入驱动副本,相同的硬件驱动在多配置环境下(插槽、接口、总线等)发生变化后,都无需重复识别和重装驱动。

4. 虚拟引导系统技术

VOI 系统可以利用网卡的网络启动模块向服务端获取引导程序,VOI 创新的VBS (虚拟引导系统) 可实现在物理操作系统或虚拟操作系统之前,为操作系统预置(初始化)启动环境。在实模式下实现网络通讯与存储系统的管理,在实模式仿真图形界面,以更加直观的管理本地存储、网络连接、与虚拟系统;虚拟引导系统技术VBS 工作于操作系统启动之前,可以在操作系统启动之前接管所有控制权,同时有效的防止引导型、驱动级病毒木马对系统的入侵。管理人员在无操作系统的环境可以通过VBS 完成对存储的配置及虚拟系统的同步,无需再预先准备基础系统。

5. 缓存分享技术

早期基于数据流的无盘系统技术,主要依赖实时的服务器数据请求,或将镜像组播克隆到客户机,均大量占用网络资源影响使用效率。VOI 所要采用缓存分享技术,可以客户机使用网络虚拟系统的同时,将访问数据缓存到本地存储,且网络中客户机以随机分组的形式进行缓存分享、多源同时获取数据,客户机可以从邻近的多台机器上获取已经刷新缓存数据来填充自身的缓存区域。不仅可以提高同步的速度,同时也降低了所有客户机集中从服务器获取数据的压力。

VDI 主要传输协议分析

因为虚拟桌面视图内容以图片方式进行传输,所以视频播放时的每一帧画面在解码后都将转为图片从而导致数据量的剧增。为了避免网络拥塞,ICA 采用压缩协议缩减数据规模但会造成画面质量损失,而SPICE则能够感知用户侧设备的处理能力,自适应地将视频解码工作放在用户侧进行。用户外设支持能够考查显示协议是否具备有效支持服务器侧与各类用户侧外设实现交互的能力,RDP和ICA对外设的支持比较齐备(例如支持串口、并口等设备),而PCoIP和SPICE当前只实现了对USB设备的支持。传输安全性是各个协议都很关注的问题,早期的RDP不支持传输加密,但在新的版本中有了改进。桌面显示协议是各厂商产品竞争的焦点,其中RDP和ICA拥有较长的研发历史,PCoIP和SPICE相对较新但也日渐成熟,特别是SPICE作为一个开源协议,在社区的推动下发展尤其迅速。

VDI 应用场景与现状

基于VDI 的虚拟桌面可为网络中的终端快速推送各种桌面与应用,无论终端本机的操作系统与配置如何,都可进行统一的桌面交付。目前Citrix、VMware 在国内已开始将高校作为主要市场进行开拓,一些高校已部分采纳其方案。但很快客户就发现问题:基于VDI 的桌面虚拟化对服务器资源要求越来越高,硬件成本居高不下。从VDI 架构的实现原理不难看出,在虚拟桌面网络中,终端机的主要角色是输入输出设备,所承担的最多仅是对输出流数据的解码还原[2]。一些高校为了跟随技术潮流或一些IT信息管理人员轻信了VDI的快速交付便捷,将原有的高性能计算机升级为前端输入输出设备,使得很多优势资源被闲置。

VOI 是属于将桌面系统容器化 、IDV 是将桌面系统虚拟化;容器与虚拟化 是现今云计算时代的基础。VOI 与 IDV 都可以实现云桌面的全盘缓存即离线交付,即使云桌面服务器中断后,前端仍然业务不中断,这个设计是颠覆了传统 VDI 的。

VOI 与 IDV 最大的不同是:VOI 属于云原生,系统与硬件之间没有虚拟层的隔离,没有映射和转发的过程,可以直接寻址硬件,可以完全利用硬件的性能。

IDV 在硬件平台上之间有一个微型的虚拟化系统,再在虚拟化系统上安装操作系统,即系统与硬件中间被隔离了,所有的寻址都要通过内部的映射与转发。这样做最大的好处是实现了硬件平台的统一化标准化,无论是什么时期采购的PC ,都可以统一进行镜像管理,不需要考虑硬件兼容性的问题,比如最近一直有人在问的 intel 6 代以后的CPU 无法支持 WIN7 就是通过IDV 来解决的,因为无论多新的硬件( intel 7/8/9 等最新的CPU )都是运行中的虚拟机环境中,不怕不兼容。只是虚拟机本身会吃掉近20% 的性能。

4001881510 56296827