许多公司希望通过成本低廉的战略提高效率和业务敏捷性，他们发现客户机虚拟化是一种保持市场竞争力的有效战略。本文介绍当今市场上适用于 Linux® 桌面的一些虚拟化技术。本文讨论如何通过各种利用 IBM® 开放协作客户机解决方案的虚拟化技术，增加 IT 基础结构的业务价值，提供出色的桌面系统，充分利用 Web 2.0 和云计算的强大能力。

编辑注：本文是分 5 部分的系列文章的第 5 部分。请阅读本系列中的其他 developerWorks 文章：“IBM 开放协作客户机解决方案：概述”、“IBM 开放协作客户机解决方案：针对桌面迁移的组织规划和用户分类”、“IBM 开放协作客户机解决方案：技术规划” 和 “IBM 开放协作客户机解决方案：把业务应用程序迁移到 Linux 桌面”。

随着 Internet 越来越普及，公司管理 IT 基础结构的方式正在发生变化。移动用户的数量日益增加，因此需要随时随地都能够访问业务关键应用程序和协作功能。市场的这种变化趋势导致 IT 部门管理传统 PC 的难度越来越大，成本越来越高。同时，公司还希望降低 IT 预算。因此，希望通过新的方法在整个企业中实现更绿色、更灵活的解决方案。

IBM 通过 IBM 开放协作客户机解决方案和虚拟化技术帮助所有行业解决这些问题。这种方式让瘦客户机和连接 Internet 的任何其他设备（包括混合模型）随时随地都能够访问独立于平台的应用程序和完整的客户机映像。

IBM 开放虚拟客户机能够在成本、敏捷性和安全性方面直接产生价值。它能够降低分布式企业桌面在许可证、硬件、维护、电力和管理方面的成本。集中的桌面管理和应用程序管理能够提高部署用户的速度。在系统崩溃之后，用户在几分钟内就能够恢复对桌面和应用程序的访问。

什么是虚拟化？

虚拟化是对物理资源的抽象。它从原来的真实环境中抽象出资源的虚拟形式，以虚拟形式向用户提供资源。负责把真实资源映射到虚拟资源的组件称为管理程序或虚拟机监视程序 (VMM)。有许多种虚拟化类型，包括存储虚拟化、网络虚拟化、应用程序虚拟化（进程虚拟化）、服务器虚拟化和桌面虚拟化（访问虚拟化）等。服务器虚拟化是当今最常见的虚拟化技术形式。

本文主要讨论适合桌面环境中的 IBM 开放协作客户机解决方案的虚拟化技术，尤其是能够通过瘦客户机访问和可以在 Linux 上使用的虚拟化技术。本文不涉及的虚拟化技术包括：

• 专用的 Blade PC。IBM 和其他公司提供的解决方案可以在 Blade PC 上为每个用户运行一个桌面操作系统。这些解决方案可以包含特殊的服务器和客户机硬件，比如 PC-over-IP，从而支持使用复杂的图形化软件。
• 多用户 Blade PC。Blade PC 还可以运行供多个用户同时使用的 Linux 操作系统。许多解决方案基于开放源码项目 Linux Terminal Server Project (LTSP)，一些 Linux 发行版包含这个项目。
• 流解决方案。流解决方案把操作系统或应用程序下载到胖客户机上，它们在客户机硬件上运行，但是仍然可以集中地管理。操作系统或应用程序可以直接运行，也可以作为虚拟机在客户机操作系统中运行。

虚拟桌面基础结构 (VDI)

虚拟桌面基础结构在数据中心服务器上的虚拟环境中运行用户的桌面操作系统。组成 VDI 的组件是连接代理、管理程序和远程访问协议。连接代理和远程访问协议向用户的瘦客户机设备提供桌面。

瘦客户机 有两种瘦客户机类型：集中计算客户机和无磁盘节点。 集中计算客户机（也称为瘦客户机或终端客户机）。集中计算是桌面虚拟化解决方案模型最常用的方法。在这种模型中，所有重要的处理都在服务器上远程执行。在瘦客户机上运行的惟一软件是瘦客户机软件，比如远程桌面协议 (RDP)、虚拟网络计算 (VNC) 或独立计算体系结构 (ICA) 客户机，还有一个 Web 浏览器，它处理到服务器操作系统映像的连接。 无磁盘节点（也称为混合型客户机）。无磁盘节点实际处理数据。它们使用自己的 CPU 和 RAM 运行软件，但是并不持久地存储数据。数据持久性在服务器上处理。常常在启动时把一个功能完整的操作系统和浏览器装载到无磁盘节点中，也可以把它们保存在 ROM 中。

服务器的管理程序提供虚拟环境，这个环境能够运行多个 Linux 桌面操作系统。有多种流行的管理程序：

• IBM 合作伙伴 VMware提供 ESX 管理程序。
• 开放源码 Xen 社区提供 Xen 管理程序。
• Kernel Virtual Machine (KVM) 是另一种开放源码管理程序，它是主流 Linux 内核中包含的第一个虚拟化解决方案。

IBM 业务伙伴 Red Hat 收购了 Qumranet 公司。这次收购使 Red Hat 获得了 Qumranet 的虚拟化解决方案，包括它的 KVM 平台和 SolidICE 产品（一种虚拟桌面基础结构），它们为企业客户提供一个全面的虚拟化平台。

连接代理可以提供许多功能，包括身份验证、工作负载平衡、会话管理、高可用性和主机监视。瘦客户机用户通过与连接代理通信获得对适当的桌面操作系统的访问（见图 2）。IBM 业务伙伴 Virtual Bridges 和 Leostream 提供用于访问 Linux 桌面的连接代理。Virtual Bridges 的解决方案还支持 KVM 管理程序。

企业应用程序访问

企业应用程序访问支持访问 Microsoft® Windows® Terminal Services 应用程序、Linux 应用程序和遗留主机应用程序。以这种方式提供对企业应用程序的访问可以缩短迁移到 Linux 桌面的过程。见图 3。

• IBM 业务伙伴 Citrix 和 Leostream 提供用于 Microsoft Windows Terminal Services 的应用程序访问软件。
• IBM 业务伙伴 Ericom 支持 Microsoft Windows Terminal Services 和遗留主机应用程序。
• NoMachine 公司提供对 Linux 应用程序的远程访问。

组合虚拟化技术

如图 4 所示，可以把虚拟桌面基础结构和企业应用程序访问技术组合在一起。可以看到，虚拟的 Linux 桌面使用企业应用程序访问访问 Microsoft Windows 应用程序、Linux 应用程序和遗留主机应用程序。虚拟化解决方案的其他典型组件包括企业存储和目录服务器。

驻留的应用程序

驻留的应用程序驻留在服务器上，通过 Internet 访问它们。驻留的应用程序常常称为基于 Internet 的应用程序或基于 Web 的应用程序。在比较成熟的部署中，它们可以称为 Software as a Service (SaaS) 和云计算应用程序。驻留的应用程序与前面提到的虚拟化技术的不同之处在于，远程地访问软件不需要使用其他厂商提供的应用程序。访问驻留的应用程序只需要 Web 浏览器。它可以使用虚拟化技术，也可以不使用。有时候，客户选择不在内部部署应用程序，而是预订应用程序服务和按使用量付费服务 (SaaS)。这些技术可以避免与部署相关联的培训成本，从而降低 IT 成本。

尽管驻留的应用程序有许多好处，但是要考虑一些问题。两个主要问题是安全性和 Internet 连接。

• 因为数据通过 Internet 传输，所以一定要考虑安全性。目前有许多技术能够解决这个问题，例如加密、防火墙、身份验证、虚拟私有网络和安全协议，可以确保安全地传输敏感数据。
• 因为驻留的应用程序依靠 Internet 提供应用程序，所以可靠的高速连接对于实现良好的用户体验很重要。好消息是，高速 Internet 访问正在快速普及；但是还没有覆盖所有地理区域。如果网络中断了，应用程序也就会中断。

虚拟化技术可以给组织带来许多好处。因为应用程序驻留在服务器上，不需要在个人的客户机上本地安装和运行应用程序。另外，因为在一个中心位置而不是在每个客户机上进行安装和更新，还会降低应用程序的维护工作量。维护工作量降低有助于降低 IT 预算。

重要的体系结构决策

向虚拟桌面战略转移的企业必须决定最适合自己的技术和体系结构。这常常需要根据公司的用户分类集成多个解决方案。一定要先确定桌面用户群中的用户类型。一些用户组可能不适合使用虚拟桌面。要考虑以下方面：