VDI的VDI对硬件的要求与虚拟化有哪些不同

VDI允许部署在数据中心内部的服务器向很多设备交付完整的桌面实例，包括传统PC、瘦客户端乃至零客户端设备。但每个VDI实例是由服务器处理并存储的，即使是较少的实例也可能需要大量的计算资源和网络访问。VDI部署必须先从仔细考虑服务器性能、评估服务器硬件升级需求开始。本文解释与VDI硬件要求相关的一些常见服务器问题。 有必要指出并不存在唯一的VDI硬件需求清单。问题不在于缺少支持，VDI几乎能够在当前任意一台虚拟服务器上运行。然而服务器上能够部署的VDI实例的数量受服务器可用计算资源的限制。

例如，用于企业级VDI部署的典型“白盒”服务器可能包括两个8核处理器以及至少192GB的DDR3 内存。VDI实例使用的存储很可能是集中SAN存储。但为避免存储以及VDI流量出现在同一个局域网中，SAN可能会使用单独的网络（比如FC或者单独的物理局域网）或者使用VDI服务器上的本地存储加载并保护VDI实例。这意味着VDI服务器可能需要16块转速为10-15k 的SAS 6Gbps的高性能硬盘（高度可能为2U或3U）。

性能更好的服务器可以支持更多的VDI实例，而采购较早或者性能较差的服务器支持的VDI实例数量较少。上文中列举的服务器配置可能能够支持80到130个实例，然而服务器能够支持的VDI实例的准确数量取决于其他细节比如基础镜像的大小以及复杂性、个性化程度、虚拟应用的数量、网络中用户以及应用的活跃程度等等。

看起来像是有很多实例，但一家规模足够大的采用VDI的企业可能会雇佣1000名员工或者更多—这意味着至少需要部署10台服务器，还要有额外的服务器用于支持实例数量增加以及故障切换。拥有5000名用户的企业将需要大约50台这样的物理服务器。物理服务器数量增多，hypervisor的成本以及VDI平台的许可费用也会相应增加。 VDI在一台服务器内完成所有的处理任务，仅将终端设备用作一个I/O平台（比如视频、鼠标、键盘）。因此所有的桌面以及可视化渲染工作是在主机服务器的处理器内完成的，生成的图像通过局域网转发给终端设备。渲染基本的Windows桌面会话以及其他元素通常没有任何问题，但在执行高级图形任务（比如流媒体或者3-D图形）时很可能会遇到问题。

问题恰恰是硬件支持。服务器往往省略了GPU，因为传统的服务器端任务比如文件服务器或者活动目录服务器并不使用图形。但当需要处理图形指令（比如SSE3指令）时，无法使用GPU卸载负荷—只剩下CPU使用无效率的软件仿真搞定这些指令。结果就是性能显著降低，与受影响的CPU核心相关的所有VDI实例都会受影响。由于VDI使用成熟并容纳了更多复杂的虚拟化应用，因此有必要让VDI服务器提供GPU支持以提升系统性能。

GPU往往作为一个单独的设备部署，但可以以多种不同的方式进行集成。最常见的方式是将GPU作为扩展设备安装比如PCIe适配器卡。日常办公电脑通常使用该方式，因为PCIe插槽很多而且易于访问，而且服务器能够使用功能强大的服务器级产品比如NVIDIA基于Kepler的GRID K1和K2适配器。然而服务器可能没有足够多的PCIe插槽容纳GPU适配器，GPU适配器通常非常大而且配置了一些散热风扇。数量有限的PCIe插槽可能被用于其他扩展设备比如多端口网络适配器或者存储加速器。

另一个选择是使用外置GPU比如Cubix GPU-Xpander，使用一个简单、低配置的PCIe适配器连接外部、单独供电的独立GPU系统。该方法避免了过度占用服务器有限的电力供应以及PCIe插槽空间限制。

第三种方式是直接将GPU集成到处理器中，这样每个CPU插槽都能够访问其自己的GPU。例如，Intel在Xeon E3处理器中增加了GPU，并提出了改善转码性能的方案用于提升图形性能。基于ARM架构的RISC处理器同样增加了GPU用于处理图形任务。集成GPU可能是最有效的方式，因为既不会榨取服务器的电力供应也不需要使用PCIe插槽，但IT规划人员可能需要等待技术升级才能够获得对CPU/GPU进行集成的服务器。 有一些商业系统用于满足VDI硬件需求，不过这些系统更多是进行了预先封装而不是专门设计的系统。一个例子是Dell的DVS简易设备。桌面虚拟化解决方案（DVS）包基于Dell标准的PowerEdge R720或T620服务器，并与Citrix XenServer或Microsoft Hyper-V以及VDI管理工具进行了捆绑。根据报道该设备可以支持高达129个用户，而且很容易部署更多的设备以支持更多的用户。

其他VDI设备包括VMware基于VMware Horizon View的快速桌面设备，Tangent公司的 Vertex VDI设备以及Pivot3公司的vSTAC VDI设备。

由于DVS依赖于标准的服务器，并没有进行定制或者专门设计以区别传统服务器。像N+1冗余、自动故障切换、负载均衡、桌面配置以及桌面镜像管理都可以通过软件工具实现。

VDI实例支持与计算资源直接相关，但VDI硬件要求取决于桌面镜像的复杂性以及分层特性比如个性化以及应用虚拟化。上述因素使得确定每个桌面实例所需要的准确的资源数量以及给定服务器能够支持的实例数量具备相当大的挑战。这强调了企业在大规模部署VDI前，在经过良好规划的PoC项目以及规模有限的部署环境中（比如选择工作组或者部门）进行测试的必要性。

1构建私有云的基础

2012年9月4日，微软刚刚在全球发布了Windows Server 2012。那么，到底Windows Server 2012提供的哪些比Windows Server 2008 R2平台更出色的价值呢?事实上，Windows Server 2012有别于Windows Server 2008 R2提供四种不同价值的云解决方案。在这里，编者将向读者解读Windows Server 2012，这一针对云计算进行最大化优化的云操作系统的强大功能与特性。

构建私有云的基础

虽然老版本 Windows Server 已经包含了实施不同云计算场景所需的很多功能，Windows Server 2012 让这些功能更进一步，提供了构建动态多租户云环境的基础，并可通过扩展满足最高级的业务需求，同时有助于降低基础架构成本。Windows Server 2008 R2中的Hyper-V已经帮助很多企业通过整合服务器降低运营成本。下一代Hyper-V配合Windows Server 2012的其他主要功能，让您能够做得更多，通过高效率的隔离保护虚拟化的服务，不停机，甚至不借助群集直接迁移运行中的虚拟机，对虚拟化的负载创建副本实现离场恢复，此外还有更多功能。

图 Windows Server 2012

最终您将获得一套理想的平台，就算最大规模的企业也可以通过这套平台构建自己的私有云。Windows Server 2012 为您的业务提供了一套完善的虚拟化平台，包含多租户安全与隔离功能，可在共享的基础架构中，对属于不同业务单元或客户的负载强制实施网络隔离。网络虚拟化是Hyper-V 的新功能，可供您对不同业务单元的网络通讯进行隔离，同时不需要实施并管理复杂的虚拟本地区域网络（VLAN）。

通过在保留原有虚拟网络设置的情况下迁移虚拟机，网络虚拟化技术还使得您可以更容易地将原有虚拟网络集成到新的基础架构中。Windows Server 2012 中的服务质量（QoS）功能也得以增强，可让您为虚拟机和虚拟服务提供有保障的最小带宽，这样既可更高效地满足服务级别协议的要求，网络性能也变得更加可预测。在设计云解决方案时，高效管理并保护网络连接资源是一项关键因素，Windows Server 2012 使这一切都变得可能。

Windows Server 2012 还可以帮您更好地对环境进行扩展，实现更高性能级别，并在企业存储解决方案中使用原有的投资。通过对宿主机处理器与内存提供更好的支持，您的虚拟化基础架构已经可以支持需要最高级别性能的大型虚拟机，以及需要能够大幅扩展的负载。已经在原有基础架构中投资了光纤通道存储阵列的企业则可通过虚拟光纤通道技术获益，这是 Hyper-V 中的新功能，可供您直接将存储区域网络（SAN）与虚拟机中的来宾操作系统连接在一起。您还可以使用虚拟光纤通道对任何需要直接访问 SAN 的服务器负载进行虚拟化，通过虚拟化的负载获得降低成本的新方法。您也可以通过光纤通道创建来宾操作系统群集，这样既可为您提供更多新的基础架构选项。此外内建的 ODX 支持确保了您的虚拟机可以用与物理硬件相似的性能级别读取和写入 SAN 存储，同时节约用于处理数据传输的资源。存储对于任何云解决方案都是关键，这些改进使得Windows Server 2012 更胜任作为构建云环境的最佳平台。

Windows Server 2012 还提供了通用的身份与管理框架，可支持联合身份验证，实现跨边界连接，并可促进数据保护。Active Directory Federation Services（AD FS）已经内建在产品中，为将 Active Directory 身份扩展到云端提供了底层基础，可对内部和云端的资源实现单点登录（SSO）。通过建立站点到站点 VPN，即可在您的内部基础架构，以及您选择托管云服务的托管供应商之间建立安全的跨边界连接。您甚至可以直接连接到托管式云网络中的虚拟子网，这一切都可以继续使用您原有的网络设备，并使用符合业界标准的 IKEv2-IPsec 协议。通过使用新的Hyper-V 复制功能，通过基于 IP 的网络在远程站点对虚拟机进行异步复制，您还能改善业务连续性，简化灾难恢复工作。所有这些功能都可以帮您提供构建私有云平台所需的基础。

图 Windows Server 2012 提供了多租户云的基础

2高可用，易于管理的多服务器平台

高可用，易于管理的多服务器平台

对于大部分企业，成本都是最基本要求，虽然虚拟化技术已经让很多组织更加充分地利用自己的数据中心，获得更高的效率，但维持这样的效率，并且预防由于故障、停机，以及管理问题所导致的中断，已经成为一个更重要的问题。Windows Server 2012 通过提供增强的可用性功能，更灵活的存储选项，以及更强大的管理机制，可以帮助您解决这些问题。

Windows Server 2012 通过对老版本 Windows Server 中 Hyper-V 的实时迁移功能进行扩展，并提供名为实时存储迁移的新功能，可提供更高可用性，让您在不停机的情况下移动运行中虚拟机的虚拟磁盘文件。在针对 SAN 或基于文件的存储阵列进行维护，或者需要对负载进行分摊时，实时存储迁移可以简化迁移或升级存储的相关任务。内建的网卡捆绑技术使您可以在不需要第三方解决方案的情况下实现网络容错，并且该技术通过预防一个网络适配器的故障导致整个连接的中断，有助于确保可用性。通过透明故障转移，还可进一步提升可用性，让您在群集节点之间移动文件共享，但不中断应用程序对共享中数据的访问。这些改进可以为虚拟化的数据中心以及云环境提供更多收益。

Windows Server 2012 还包含了大量可以帮您降低成本的特性。这些特性涵盖不同领域，包括能耗、网络，以及存储，不过让我们首先看看存储。Windows Server 2012 中新的文件服务器功能使得您可以将应用程序数据存储在服务器消息块（SMB）文件共享中，这种方式可提供与更加昂贵的 SAN 解决方案类似的可用性、可靠性，以及性能。新的存储空间功能提供了内建的存储虚拟化技术，可提供灵活、可扩展，成本低廉的解决方案，充分满足您对存储的需求。而且 Windows Server 2012 中集成的存储解决方案可支持存储空间的按需精简配置以及 Just-in-time（JIT）分配，并能回收不再需要的存储空间。无论依然在使用传统的 IT 基础架构或者部署了私有云，成本的降低对企业都很重要。

Windows Server 2012 也包含了能够提供更高效管理与自动化的功能。新的服务器管理器通过更简化的任务，可对物理与虚拟服务器远程执行角色和功能部署任务，降低了大量服务器的部署于管理负担。服务器管理器还可用于对远程桌面服务角色执行基于场景的部署，例如更快速地设置会话虚拟化基础架构或虚拟桌面基础架构（VDI）环境。PowerShell 3.0 中提供的新功能简化了数据中心内大部分工作的自动化操作，包括操作系统、存储，以及网络资源都可进行自动化管理。PowerShell 工作流可供您执行需要重启动计算机的复杂管理任务。计划作业则可以定期运行，对特定事件做出回应。此外还可以使用委派的凭据，这样初级管理员即可执行关键业务任务。所有这些改进都可以更进一步让您的数据中心或私有云成为自动化程度更高的环境。

3在内部和云端部署Web应用程序

在内部和云端部署Web应用程序

Web 平台是构建云解决方案的关键。这是因为基于云的服务的交付和使用都是通过互联网进行的。Windows Server 2012 包含针对 Web 平台的改进，提供了您的业务所需的灵活性、扩展性，以及弹性，可以托管 Web 应用程序，用于为业务单元或客户供应基于云的应用程序。Windows Server 2012 也是一套拥抱各种业界标准，并能支持很多第三方平台和工具的开放式 Web 平台，您可以根据业务需求选择最佳开发工具。因为大部分组织希望使用混合方式，将内部基础架构与云服务结合在一起，因此使用对称式开发可以获得更高效率，让您构建出可以同时部署在内部和云端的应用程序。Windows Server 2012实现此类对称式开发的主要途径有：通用的编程语言，可同时支持 Windows Server 与 WindowsAzure 平台；丰富的应用程序，可跨越 Web 应用程序与数据层直接部署和使用；丰富的基于Microsoft Visual Studio 的开发体验，供您开发出可同时用于内部和云端的代码；此外还可通过类似 Windows Azure Connect 的技术供您在内部物理/虚拟服务器，以及 Windows Azure 云中运行的角色之间配置受到 Internet 协议安全（IPsec）技术保护的连接。

以广受好评的老版本 Windows Server 应用程序平台为基础构建而来的 Windows Server2012 增加了新的功能和改进，可以让服务供应商托管更多数量的网站，同时保证每位客户能获得可预测的服务级别。这些改进使得 Windows Server 2012 成为构建和管理托管环境与公共云的理想平台。为提供最高级别的可扩展性，尤其是在共享的托管环境中实现，Windows Server 2012中的 Microsoft Internet Information Services (IIS) 8.0 还以非一致内存访问（NUMA）为基础提供了多核心扩展功能，该技术使得服务器可以更高效地扩展到 32 颗处理器，并可跨 NUMA 节点扩展。该功能使得您的 Web 应用程序可以快速扩展，满足突然变化的需求。并且当需求重新降低后，IIS CPU 限制功能使得您的应用程序可以收缩，以便降低成本。您也可以使用 IIS CPU 限制功能指定每个应用程序池可以使用的 CPU 资源的最大值，确保应用程序总是能够获得公平分享的处理器时间。为了管理托管环境中漫延的安全套接字层（SSL）证书，或者为了快速将 Web 服务器加入 Web 场而无须手工配置 SSL，Windows Server 2012 中新的集中化 SSL 证书支持特性减缓了管理 SSL 托管环境的工作负担。

对于需要开发和部署的 Web 应用程序，Windows Server 2012 中的 IIS 8.0 还为业务提供了更高灵活性。ASP.NET 4.5 已经可以支持最新的 HTML 5 标准。通过内建的 IIS 扩展对相关开发平台提供支持，现在还可以支持 PHP 与 MySQL。对业界标准的 WebSocket 协议提供的支持使得您可以通过实时双向通道传输加密数据，对在浏览器中运行的 AJAX 客户端应用程序提供支持。所有这些功能和改进都为您提供了灵活性，供您构建扩展性高的 Web 应用程序，并可将其托管到内部或云端。

4现代化的工作风格

现代化的工作风格

IT 的消费化发展趋势，以及 BYOD，即"自带设备上班"的趋势是各地企业都在面对的一个问题，而 IT 部门才刚刚开始准备着手解决这一问题。除了一些对安全性要求较高的环境，例如除政府部门、军队，以及金融部门之外，IT 对基础架构中的所有用户设备拥有完整控制权的时代恐怕已经一去不复返了。接受这些挑战需要的不仅是新的思路，还有新的技术，而Windows Server2012 提供的功能可以帮助 IT 解决这些问题，让IT为用户提供内部或云端服务，同时依然对敏感的企业数据加以控制。Windows Server 2012 中的远程访问技术也得以增强，DirectAccess 的部署更加容易，因此用户无论在哪里，只要能访问互联网，就总是能用无缝的方式连接到企业资源。

在 Windows Server 2012中，设置传统VPN连接的操作也得以简化，这样可以方便组织保持与原有系统和策略的兼容性。Windows Server 2012 中的BranchCache 功能也得以加强，扩展性更好，性能更出色，管理更简单。BranchCache的部署工作被大为简化，用户可以远程运行应用程序，并用比以往更高效也更安全的方式访问数据。此外正如本章上文提到的，您可以使用服务器管理器，针对远程桌面服务角色执行基于场景的部署，借此在您的环境中更容易地实施会话虚拟化或 VDI 环境。

为了在不同位置漫游及使用不同设备时保持生产力，用户需要能够通过完整的 Windows 体验访问自己的数据。Windows Server 2012中的新增功能和改进使得您可以对任何地点的几乎任何设备实现这一点。RemoteFX for WAN 使得您可以通过缓慢的 WAN 连接提供丰富的用户体验。

现在会话虚拟化已经可以支持通用串行总线（USB）技术，这样用户即可使用自己的 USB 闪存设备、智能卡、摄像头，以及连接到会话主机的其他设备。VDI 现已可通过用户虚拟磁盘（VHD）存储用户的个性化设置，并缓存应用程序数据，这样每次登录都可以保持相同的用户体验。

针对敏感的企业数据，Windows Server 2012 也为您提供了更大的控制能力，帮您保护业务，满足合规性需求。您可以使用中央访问策略定义谁能够访问企业中的哪些信息。中央审计策略通过改进，可以帮助您创建合规性报表，执行法政分析。Windows 身份验证与审计引擎通过重构可以让您使用条件表达式以及中央策略。Kerberos 身份验证可以支持用户声明与设备声明。

此外，权限管理服务（RMS）也可进行扩展，合作伙伴可借此对非 Office 文件提供加密解决方案。所有这些改进都使得用户能够用更安全的方式连接到内部或云基础架构，用更高效率迎接目前工作风格的挑战，同时对企业数据维持严格的控制能力。

私有云是什么（参考：百度百科）

私有云(Private Clouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有资源。

私有云平台哪个好？

私有云平台的搭建涉及的组件比较多，下面重点讲解目前3大主流企业级私有云落地方案，及其各自优缺点：

将AWS、Azure、阿里云等商业公有云方案全套落地到私有环境；

使用类似 OpenStack、Ceph 等开源软件构建私有云；

使用类似 VMware、SmartX、Nutanix 等虚拟化或超融合产品配合 CMP 组件等成熟的商业组件构建私有云。

一个有趣的现象是，由于 HCI 架构为私有云带来的诸多优势，方式 1、2 也都衍生了基于超融合架构的落地方案，以下逐一介绍。

公有云移植构建私有云

将公有云移植到企业数据中心，方案最大的优势是它来自于公有云成功经验，并经过长时间，大规模营运的考验，拥有比较全面的功能，以 AWS 为例展示其落地方案及架构。

AWS 以 EC2 （Elastic Compute）服务为核心提供虚拟计算能力，

S3（对象存储）和 EBS（块存储）等服务提供虚拟存储能力，由 VPC 等网络服务提供虚拟网络能力，以及包括其他安全及管理工具共同构建 IaaS 层。在 PaaS 层也有非常丰富的解决方案，在这里不再一一赘述。AWS 的私有云方案基本上就是按照 AWS 标准， 包括硬件、软件，甚至运营整体交付到企业用户数据中心里面，这类方案比较明显的特征是非常依赖公有云供应商的自有生态。

近几年，AWS、Azure 等公有云供应商，在落地私有云的基础架构方案时也推出了类似如 AWS Outpost、Azure Stack HCI 等超融合架构进行交付。

Azure Stack HCI Solution

这些方案的优势是可以在一家厂商获得从私有到公有云的统一方案和服务，但也存在诸如以下弊端：

1.产品封闭，例如Azure Stack HCI 只能支持Hyper-v虚拟平台，并且无法形成多云方案；

2.前期投入大且完全新建，对原有VMware等系统无法管理。

开源软件构建私有云

使用开源软件构建私有云，实际上利用多个开源软件分别完成 IaaS、PaaS等各层的构建。这种方案的重点依然在 IaaS 层构建之上，其中  OpenStack 是无疑是最热门的开源 IaaS 平台之一，以下是以 OpenStack 为中心构建私有云的架构图。

由于 OpenStack 本质上是一个 IaaS 的框架，需要结合其他的软件才能完成 IaaS 层的构建 ，通过下图展示 OpenStack 方案的组成。

通过上图可以看到 ：

1.OpenStack 本身不直接提供服务虚拟化、存储、网络等功能。

2.OpenStack Nova 计算组件负责对接 Hypervisor 软件，如：KVM、VMware vSphere、XenServer 等，实际上由 Hypervisor 提供服务器虚拟化功能。

3. 存储方面可能选择的方案包括 SDS、传统集中式存储等。

目前，市场上同样出现了基于 Openstack、KVM、Ceph 等开源产品整合的超融合方案，基于开源的方案可以快速从社区获得最新的功能，但以超融合产品交付存在着诸多问题：

1.Openstack 架构复杂、大量模块在超融合中并不需要，商用程度差，且计算资源要求高；

2.基于开源的Ceph同样模块和代码复杂，服务商对产品核心问题无法有效支持，且Ceph对计算资源消耗高较高，IO密集型场景性能也表现欠佳；

3.此类超融合方案一般对VMWare都无法有效支持。

因此，此类方案实际上无法真正达到超融合产品简单、稳定、高效、开放等特点。

使用成熟的商用生态打造私有云

使用商用生态组件打造私有云，其优点是方案经过来自不同行业的实践验证、并且能获得来自厂商的持续的服务与支持。另外，基于这种模式用户可以采取逐步扩展与完善组件的策略来完成私有云的构建，通过这种模式实现私有云切换的代价是最小的。

在资源池的构建上方式上，以往 VMware vSpere 、FC 网络、FC SAN 存储传统三层式架构占据统治地位，但超融合方案正在越来越多地替换原有的架构。VMware、SmartX、等主流超融合厂商配合成熟的商用 CMP 产品都提供了诸多基于超融合架构的私有云案例。相比于以上两种方案，该落地方案具有独特的特点：

1.相比于公有云厂商以及全栈的私有云方案，该方案具备更好的开放性，更灵活轻量；

2. 相比于基于的开源产品，该方案稳定简单，具备真正“生产就绪“能力。

---