白皮书英特尔® 酷睿™ 博锐™ 处理器

新兴的计算模式

了解桌面虚拟化

为了应对成本控制、可管理性、安全性、合规性以及业务连续性等方面不断加

大的压力，一些 IT 管理者考虑采用台式机虚拟化模式替代传统的分布式软件

部署。

近年来，随着技术的不断进展，IT 机构能够从多种集中化管理模式中选择适

宜的模式。从终端服务到 VHD，从刀片式 PC 到应用和操作系统流，每种模式

都有其优势和劣势。

几乎没有一种模式能够满足所有用户和应用的需求。IT 机构必须仔细考虑每

个用户群的需求、IT 要求和现有基础设施。在大多数情况下，可能需要在模式

组合采用一种企业解决方案。

尽管瘦终端可能适用于支持某些单纯的服务器模式，但基于面向台式机和笔

记本电脑的英特尔® 酷睿™ 博锐™ 处理器家族等技术的智能电脑平台能带来高

度可管理的安全平台，在这些平台上部署广泛的解决方案。

本白皮书将介绍各种可用的台式机虚拟化模式、每种模式的工作原理以及在

一些关键要素方面（如安全性、可管理性和功耗）每种模式的优势和局限性。

此外，本文还说明了大型软件解决方案提供商和终端设备部署每种模式的优

缺点。

白皮书 了解桌面虚拟化

2

评估台式机虚拟化模式 ...............................................................................3

表 1. 考虑因素 ...........................................................................................................................3

表 2. 桌面虚拟化模式比较 ........................................................................................4

终端服务 ...............................................................................................................5

概述 ......................................................................................................................................................5

工作原理 .........................................................................................................................................5

图 1. 终端服务架构.............................................................................................................5

表 3. 终端服务的优势 .....................................................................................................6

表 4. 终端服务局限性......................................................................................................6

虚拟托管桌面（VHD） ..................................................................................7

概述 ......................................................................................................................................................7

工作原理 .........................................................................................................................................7

图 2. VHD 架构 ..........................................................................................................................7

表 5. VHD 的优势 ...................................................................................................................8

表 6. VHD 的局限性 ............................................................................................................8

刀片式 PC ..............................................................................................................9

概述 .....................................................................................................................................................9

工作原理 .........................................................................................................................................9

图 3. 一对一刀片架构 .......................................................................................................9

图 4. 一对多刀片架构 .......................................................................................................9

表 7. 刀片式 PC 的优势 ............................................................................................... 10

表 8.刀片式 PC 的局限性 ......................................................................................... 10

操作系统映像流 ............................................................................................ 11

概述 ...................................................................................................................................................11

工作原理 ......................................................................................................................................11

图 5. 操作系统映像流架构.....................................................................................11

表 9. 操作系统映像流的优势 ............................................................................12

表 10. 操作系统映像流的局限性 ..................................................................12

远程操作系统启动 .......................................................................................13

概述 ...................................................................................................................................................13

工作原理 ......................................................................................................................................13

图 6. 远程操作系统启动架构 ..............................................................................13

表 11. 远程操作系统启动的优势 .................................................................... 14

表 12. 远程操作系统启动的局限性 ............................................................ 14

应用流或应用虚拟化 ................................................................................15

概述 ...................................................................................................................................................15

工作原理 ......................................................................................................................................15

图 7. 应用流或应用虚拟化架构 ........................................................................15

表 13. 应用流或应用虚拟化的优势 ............................................................ 16

表 14. 应用流或应用虚拟化的局限性 .................................................... 16

虚拟容器 ...........................................................................................................17

概述 ...................................................................................................................................................17

工作原理 ......................................................................................................................................17

图 8. 虚拟容器架构 .........................................................................................................17

表 15. 虚拟容器的优势 .............................................................................................. 18

表 16. 虚拟容器的局限性 ...................................................................................... 18

结论 .......................................................................................................................19

其它资源 ............................................................................................................19

目录

了解桌面虚拟化 白皮书

3

选择适当的模式需要平衡几种彼此关联的因素。过度地关注其

中一种因素可能无法获得最佳的解决方案。例如，仅仅关注 IT

要求可能会使系统易于管理，但用户使用起来会非常困难。

确保考虑应用和整个用户群的需求，以便了解哪些应用和数据

适于集中化安装，哪些需要本地安装。

这对于需要执行特定任务和所需应用的某些领域的客户而言

很有帮助。单独的用户可能需要利用模式组合来访问不同的应

用。几乎没有一种模式能够满足某一个用户群的需求，更不用

说企业中每位用户的需求。

决定采用哪种模式通常与部署模式所在的客户端设备息息相

关。因此分别对这些话题进行讨论非常重要。

例如，您的企业环境可能需要采用基于服务器的计算来支持

某一项应用。这种通常被称为“瘦客户端”的基于服务器的模

式不需要部署于瘦终端上。根据用户的总体应用和移动性需

求，台式机或笔记本电脑可能是更适合的设备。用户可能还需

要采用本地执行的应用。客户端设备应能满足目标用户大部

分苛刻的要求。

在成本比较方面，需要对不同模式下完整解决方案的总体成本

进行比较。成本可能仅从客户端转移到数据中心，或从数据中

心转移到客户端，但总传递成本不会降低。此外，支持同等处

理和存储容量的基础设施成本也存在巨大差异，无论这些成本

应用于端点还是从数据中心转移出来。

评估台式机虚拟化模式

表 1. 考虑因素

IT 要求

基本的 IT 问题，如安全性、可管理性、业务连续性等

• 安全性

• 映像管理

• 许可证管理

• 支持结构

• 灾难恢复

• 生命周期投资

基础设施

可用的硬件、连接和带宽。如果基础设施无法支持特定的模式，则

需要购买和安装适合的基础设施或选择其它模式。

• 服务器

• 存储

• 数据中心空间、功耗和热量

• 网络带宽

• 预算分配优先级

用户体验

系统用户的工作流需求，包括需要移动性和出色性能。在许多情况

下，用户希望设备经过定制设计或基于策略，可用于执行一些个人

任务，这可能会在系统上生成个人识别信息。因此需要考虑“所有

权”和隐私问题。

• 移动性

• 响应能力

• 定制化

• 连接

• “所有权”和隐私

应用工作负载

用户将运行具有计算和图形要求的应用。一些应用不容许网络延

迟，如 VoIP 或流视频。还需考虑预留扩展空间，应对为未来应用

增长。

• 计算负载

• 图形负载

• 延迟敏感性（如，视频、动态图片、VoIP）

• 扩展空间

• Web 服务器负载

白皮书 了解桌面虚拟化

4

终端服务虚拟托管桌面（VHD） 刀片式 PC

操作系统映像流

远程操作系统启动

应用流或应用虚拟化 虚拟容器

应用执行 服务器 服务器 服务器 客户端 客户端 客户端 客户端

应用数据存储 服务器 服务器 服务器 服务器 服务器 客户端或服

务器

客户端或服

务器

本地设备连接和

同步（条码阅读

器、PDA、电话等）

部分（厂商专门

提供）a

部分（厂商专门

提供）a

部分（厂商专门提

供）a

有 有 有 有限

完整的 Windows*

应用支持（包括

VoIP 和富媒体）

部分（厂商专门

提供）a

部分（厂商专门

提供）a

部分（厂商专门提

供）a

有 有 有 有

面向 Microsoft

Windows XP*、

Windows Vista* 和

Windows 7* 的完

整支持

部分（厂商专门

提供）a

部分（厂商专门

提供）a

部分（厂商专门提

供）a

有 有 有 有

离线移动选项 无 无 无 无 无 有 有

典型的客户端 终端、台式机、

笔记本电脑

终端、台式机、

笔记本电脑

终端、台式机 台式机 台式机 台式机、笔记

本电脑

台式机、笔

记本电脑

主要的解决方案

提供商

Citrix、微软 Citrix、微软、红

帽、VMware

ClearCube、惠普、

戴尔、Devon IT

Citrix、戴尔、

联想

Lenovo Citrix、微软、Symantec、VMware

Citrix、微软、VMware

主要的解决方案* Citrix XenApp,XenDesktop (HDXa)

Microsoft Remote Desktop Services

Citrix XenDesktop (HDXa)

Microsoft VDI(RemoteFXa)

VMware View (PCoIPa)

ClearCube (four blade workstation models) HP Consolidated Client Infrastructure Dell Dedicated Remote Workstation

DevonIT HC12 Remote Workstation

Citrix XenDesktop w/Provisioning Server for Desktops

Dell On-Demand Desktop Streaming (ODDS)

Lenovo Secure Managed Client (SMC)

Citrix XenApp (XenDesktop)

Microsoft System Center Config Manager + App-V

Symantec Workspace Virtualization

VMware ThinApp

XenClient Type 1

Microsoft MED-V and VPC7

VMware View

a 几家厂商提供经改进的专有远程协议，可提供不同等级的媒体、图片和外设支持。在某些情况下，还需要采用定制的硬件。

表 2. 桌面虚拟化模式比较

了解桌面虚拟化 白皮书

5

概述

长期的测试表明，终端服务是由主机计算演变而来可靠的基

于服务器的模式。对于所支持的软件应用而言，这种模式可提

供出色的安全性和可管理性。但是，熟悉电脑体验的用户可能

会发现这种模式在性能、定制化灵活性和移动性方面并不令

人满意。

大部分大型企业采用支持某些应用的终端服务，尤其是在安

全性非常重要以及用户处于固定地点可持续访问网络的情况

下。银行出纳访问交易系统、呼叫中心员工输入订单、医护人

员记录患者病历，在这些应用场景中，终端服务是理想的解决

方案。

当终端服务仅用于一些关键应用而余下应用在本地安装时，

电脑是个理想的平台。瘦客户端仅适用于包含 100% 终端服务

的环境。将大量现有电脑替换为新终端的成本相当高昂。应认

真估算这些成本，以确定实际的投资回报（ROI）。许多 IT 机构

选择现有或大量已安装的电脑作为终端服务客户端。

工作原理

客户端仅是一个显示和输入设备。所有计算在服务器上集中

化执行，而数据全部存储于数据中心内。客户端上不执行或

保留任何内容。通常，远程显示协议（RDP）或独立计算架构*

（ICA*）用于将基于服务器的应用的映像传输到客户端上的终

端显示器上。

基于服务器的模式

终端服务

RDP

Microsoft Windows*

A A B

图 1. 终端服务架构

白皮书 了解桌面虚拟化

6

表 3. 终端服务的优势

增强的安全性 • 借助锁定至数据中心的操作系统、应用和数据，与基于客户端的模式相比，该模式可降低客户端安

全漏洞或数据丢失带来的风险。

简化的可管理性 • 终端服务是一项成熟且易于理解的技术。

• 应用和数据管理以集中化的方式实现，这使得管理更简单、备份可靠性更高。

• 简化软件映像管理、验证和支持。驱动程序和动态链接库（DLL）冲突减少。添加、移动和更改用户

可简单实现。

降低递增式软件部署的成本 • 大部分企业已拥有一些终端服务，因此添加新应用不需要添加大量新基础设施或软件。

• 相比其它基于服务器的模式，如 VDI，每台终端服务器可支持越来越多的用户。

远程访问 • 集中化的计算使用户无需身处工作站内，通过任何联网客户端即可实现访问。

灾难恢复和业务连续性 • 在数据中心或工作站出现故障时，工作可相对轻松地转移至其它站点（假定冗余服务器和数据存储

可用）。

降低客户端功耗 • 采用瘦客户端终端，客户端功耗要低于大部分台式机。但由于数据中心功耗增加，因此总体功耗可能

与台式机相当。

表 4. 终端服务局限性

性能与响应能力 • 对于普通的计算密集型应用，系统响应能力会随着用户数量的增加而下降。网络带宽和负载成为影

响客户端系统性能的主要因素。网络必须具有充足的峰值容量才能支持大量终端用户。

• 远程显示协议（RDP）带来一个严重的图形瓶颈。动态图片，如视频或 Adobe Flash*，无法通过 RDP 高

效执行。此时需要采用更高性能的第三方显示协议。

• 用户希望系统能快速地响应鼠标点击和键盘敲击。终端服务器所处位置必须与客户端足够近，以便

满足响应能力要求。

软件兼容性 • 并非所有软件均运行于终端服务之下。并且，IP 语音（VoIP）、流媒体和计算或图形密集型应用可能

不适合于基于服务器的计算。

移动性不足 • 应用通过终端服务传输需要持续的网络连接和足够的带宽。无线笔记本电脑或平板电脑可用于运

行终端服务，但是如果设备断开网络连接，则会话结束。

新用户部署成本 • 为大量新用户部署新服务、软件、网络存储和网络基础设施等会带来巨额的开支。

• 购买瘦客户端的成本与购买大量台式机的成本相当。购买终端服务的最初成本与 VDI 不相上下，但

略高于流或管理良好的 PC。1

单点故障 • 数据中心或网络功能丧失会导致所有用户离线，除非有冗余系统提供后备支持。

降低用户满意度 • 用户在性能、定制化、灵活性和移动性等方面考量电脑体验。不适当或过于严格的实施终端服务会导

致用户不满意和投诉。

了解桌面虚拟化 白皮书

7

概述

虚拟托管桌面（VHD，以前称为虚拟桌面基础设施或 VDI）是许

多机构目前正在评估的全新模式。VHD 旨在为智能分布式计

算带来出色的响应能力和定制化的用户体验，并通过基于服

务器的模式提供管理和安全优势。它能够为整个桌面映像提

供集中化的管理。

对于其它基于服务器的模式，性能和响应能力会根据用户数

量、物理位置和应用类型的不同而有所不同。客户端端点上

的性能尤为重要。此外，在不添加媒体加速功能的情况下，视

频、Adobe Flash*、IP 语音（VoIP）以及其它计算或图形密集型

应用不适用于该模式。HDX、RemoteFX 和 PC over IP（PcoIP）

等远程桌面协议的最新改进使智能客户端端点的本地资源得

以充分利用，从而使虚拟托管桌面成为更适宜的解决方案。

（HDX 和 PCoIP 通过 WAN 增强了用户体验，而 RemoteFX 则可

改进 LAN/非 WAN 用户的体验，并需要服务器 GPU 卡通过 RDP

渠道对媒体进行编码。）

VHD 需要持久的网络连接，因此不适于要求离线移动性的

场合。

所有客户端计算、图形和内存资源必须置于数据中心内，存储

系统必须满足每位用户的操作系统、应用和数据要求。在可管

理性方面，需要考虑可能节省的 TCO 和部署该基础设施所用

成本的对比情况。

VHD 可以与其它桌面虚拟化模式，如应用流结合使用。应用数

据可与操作系统流结合应用于服务器的虚拟机上。

工作原理

对于终端服务，所有计算和存储均集中化实现，应用映像通

过远程显示协议（RDP）或其它显示协议经网络被传输至客户

端。终端服务与 VHD 的主要区别是 VHD 能够为每位用户提供

完整的虚拟机和定制化桌面，包括操作系统、应用和设置。

虚拟托管桌面（VHD）

A

1

A B

1 2

BA B

Microsoft Windows*

RDP

图 2. VHD 架构

白皮书 了解桌面虚拟化

8

表 5. VHD 的优势

性能 • VHD 可充分利用客户端计算资源提高端点上的性能。

• 尽管用户对客户端的要求不断增加，但 HDX 和 PC over IP（PcoIP）等远程桌面协议的最新改进使视

频、Adobe Flash*、IP 语音（VoIP）及其它计算密集型应用的本地性能增强。

增强的安全性 • 借助锁定至数据中心的操作系统、应用和数据，与基于客户端的模式相比，该模式可降低客户端安

全漏洞或数据丢失带来的风险。

简化的可管理性 • 应用和数据管理以集中化的方式实现，这使得管理更简单、备份可靠性更高。

• 简化软件映像管理、验证和支持。驱动程序和动态链接库（DLL）冲突减少。

用户定制化 • 每位用户拥有一个位于服务器上的完整的虚拟机，这使得用户可进行类似 PC 的个性化偏好配置和

设置。

远程访问 • 集中化的计算使用户无需身处工作站内，通过任何联网客户端即可实现访问。

灾难恢复和业务连续性 • 在数据中心或工作站出现故障时，工作可相对轻松地转移至其它站点（假定冗余服务器和数据存储可

用）。

降低客户端功耗 • 采用瘦客户端终端，客户端功耗要低于大部分台式机。但由于数据中心功耗增加，因此总体功耗可能

与台式机相当。

表 6. VHD 的局限性

性能与响应能力 • 对于普通的计算密集型应用，系统响应能力会随着用户数量的增加而下降。网络带宽和负载成为影

响客户端系统性能的主要因素。网络必须具有充足的峰值容量才能支持大量 VHD 用户。

• 远程显示协议（RDP）带来一个严重的图形瓶颈。动态图片，如视频或 Adobe Flash*，无法通过 RDP 高

效执行。需要采用新的显示协议，如 HDX 和 PC over IP（PcoIP）。

• 用户希望系统能快速地响应鼠标点击和键盘敲击。终端服务器所处位置必须与客户端足够近，以便

满足响应能力要求。

网络性能 • RDP 网络流量会随着媒体和越来越多的屏幕图片移动而大幅波动。

可管理性 • 尽管软件映像未处于客户端上，但 IT 机构仍需管理、更新和为存储于数据中心内的所有虚拟桌面映

像添加补丁。

软件和设备兼容性 • 应用、设备及相关的驱动程序通过虚拟机管理器（VMM）与硬件进行协调。

• 高度集中化的设备或要求直接硬件互动的软件可能会产生兼容性问题。

移动性不足 • 桌面通过 VHD 传输需要持续的网络连接和足够的带宽。无线笔记本电脑或平板电脑可用于运行

VHD，但是如果设备断开网络连接，则应用会话结束。

新用户部署成本 • 为大量新用户部署新 VHD 会带来巨额的开支。所有客户端计算、图形和内存资源必须内置于数据中

心内，存储系统必须满足每位用户的操作系统、应用和数据要求。需要采用新硬件、网络连接和构建

空间。

• 每 VHD 支持的用户数量低于其它基于服务器的模式。

• 购买瘦客户端的成本与购买大量台式机的成本相当。

• 全新的媒体重定向技术，如 RemoteFX，需要添加服务器 GPU 卡，限制所支持的虚拟机或显示器的数量。

单点故障 • 数据中心或网络功能丧失会导致所有用户离线，除非有冗余系统提供后备支持。

降低用户满意度 • 用户在性能、灵活性和移动性等方面考量电脑体验。不适当或过于严格的实施 VHD 会导致用户不满

意和投诉。

了解桌面虚拟化 白皮书

9

概述

刀片式 PC 将客户端计算带到中心位置，通过对物理访问限制、

软件映像策略和对用户活动的限制，提供相比智能分布式计算

更出色的可管理性和安全性。

如果每位用户分配有一个刀片式 PC（一对一），则这种模式与智

能分布式计算极为相似，唯一不同的是，这种模式仅可应用于

固定位置并且用户必须始终联网。如果多名用户同时使用一个

刀片式 PC 服务（一对多），则该模式与 VHD 更为相似。

工作原理

刀片式 PC 重新分配电脑组件，将基本的显示器、键盘和鼠标

功能提供给客户端，将处理器、芯片组和显卡芯片分配给安装

于中央单元机架内的小型卡片（刀片）内。操作系统、应用和

数据存储集中化放置于存储阵列中。

与服务器刀片不同，电脑刀片基于标准的台式机或移动处理器

及芯片组构建而成。支持多种独立刀片的中央单元被固定于

数据中心或其它 IT 机构控制的空间内。在某些情况下，远程显

示器和 I/O 由专用的连接管理，而不是利用 RDP 通过数据网络

进行管理。

刀片式计算的本质属性使实施成本相对较高，并且需要 IT 机

构长期使用专门厂商提供的架构。更换厂商或模式需要进行

整体式“升级”。此外，一对多刀片式 PC 与 VHD 具有一些相同

的缺陷：比如性能和高基础设施成本问题。

刀片式 PC 厂商最初致力于满足一对一的用户-刀片比例需求，

即为每位用户提供一个刀片式 PC。随着刀片解决方案和虚拟

化软件的改进，大多数厂商现在都能提供一对多功能。

刀片式 PC

图 3. 一对一刀片架构 图 4. 一对多刀片架构

A B

1 2

PC CPU

I/O

1

C D

PC

A B

Microsoft Windows*

1

AppA

RemoteClient OS

User 1

AppB

AppA

RemoteClient OS

User 2

AppB

AppA

RemoteClient OS

User 3

AppB

Virtual Machine Monitor

1

1

A B

Microsoft Windows*

2 3

PC

2

1

A B C D E F

PC CPU

I/O

白皮书 了解桌面虚拟化

10

表 7. 刀片式 PC 的优势

安全性 • 借助锁定至数据中心的操作系统、应用和数据，与基于客户端的模式相比，该模式可降低客户端安

全漏洞或数据丢失带来的风险。

可管理性 • 操作系统、应用和数据管理以集中化的方式实现，这使得管理更简单、备份可靠性更高。

• PC 刀片提供统一的硬件平台，可简化验证、映像管理和支持。

• 可向用户动态分配任何可用的 PC 刀片。添加、移动和更改用户可相对简单地实现。

用户定制化 • 每位用户可具有独特的操作系统和应用映像，这使得用户可进行类似 PC 的个性化偏好配置和设置。

远程网络访问 • 集中化的架构使用户无需身处工作站内，通过任何连接刀片的客户端或任何联网的客户端即可实现

访问。

灾难恢复和业务连续性 • 在刀片机架或工作站出现故障时，工作可相对轻松地转移至其它站点（冗余服务器可用）。

• 如果用户分配获得的刀片出现故障，用户可轻松地将任务迁移至其它刀片。

降低客户端功耗 • 客户端设备上的功耗、热量和风扇噪声要低于大部分台式机。但客户端刀片的总体功耗和相关存储可

能与台式机相当。

表 8. 刀片式 PC 的局限性

性能 • 在一对多部署中，应用性能可能会根据用户及工作负载数量的增多而下降。

可管理性 • 尽管软件映像未处于客户端上，但 IT 机构仍需管理、更新和为存储于数据中心内的所有虚拟桌面映

像添加补丁。

厂商/操作系统锁定 • 刀片式 PC 未经过标准化，每家厂商采用专有的实施方案。一旦 IT 机构选择了某一家厂商的刀片架

构，那么如要更换架构，则成本极其高昂。在大多数情况下，更换厂商或模式需要完整的硬件升级。

• 管理工具使用会受到限制，IT 机构可能只能采用刀片厂商的工具和部署规划。

移动性不足 • 刀片式 PC 不具有移动选件，它们仅适合于具有持续网络连接的用户使用。

每用户成本更高 • 由于刀片式 PC 采用非标准架构，因此每用户购买成本高于其它模式。

• 存储系统必须满足新用户的操作系统、应用和数据需求。需要采用新硬件、网络连接和构建空间。

单点故障 • 刀片服务器、网络访问或数据中心功能丧失会导致所有用户离线，除非有冗余系统提供后备支持。

了解桌面虚拟化 白皮书

11

概述

与 VHD 类似，操作系统映像流为整个桌面映像提供集中化的管

理。这种模式为用户执行本地任务提供出色的响应能力和性能

优势，同时 IT 机构也可因集中化处理而获得可管理性和安全优

势，但与 VHD 不同，这种模式不需要构建大型的基础设施。

目前尚没有厂商提供具有持久本地缓存功能的操作系统映像

流，因此这种模式无法应用于需要移动性的领域。由于在这种

模式的执行过程中，数据处于客户端上，因此这种模式不适用

于需要高数据安全性的应用。

工作原理

启动时，客户端基本是“裸机”，不具有本地安装的操作系统映

像。操作系统映像通过网络流传输至客户端，并在本地通过客

户端的 CPU 和显卡执行。应用数据存储于数据中心内。客户端

电脑通常不具有硬盘，只使用 RAM。

采用流技术时，操作系统映像软件无法以软件厂商提供的相同

形式传输至客户端。软件首先经过准备过程，在这个过程中，软

件被划分为多个优先级模块，并以特定的顺序放置，以便传输

至客户端。首先运行基本的启动和初始化软件，然后是高要求

服务和功能。这些优化支持操作系统启动和开始运行，即使在

所有代码传输至客户端前也可实现。为了减少流量，一些使用

频率较低的功能可能保存在数据中心内，直到有请求为止。

操作系统映像流

图 5. 操作系统映像流架构

A

1

A B

1 2

2

1

B C D

白皮书 了解桌面虚拟化

12

表 9. 操作系统映像流的优势

安全性 • 关键应用数据存储于数据中心内。

• 无需采用任何应用或操作系统。当系统启动被重新映像时，补丁将自动应用

可管理性 • 操作系统、应用和数据管理以集中化地方式实现，这使得管理更简单、软件迁移更简单、备份可靠性

更高。

• 操作系统映像流显著减少了本地安装的软件会产生的映像管理和软件支持问题。

• 软件许可证将被集中管理。操作系统映像流能够对实际的应用使用情况进行更深入地分析，使许可

证得到更好的优化。

• 无状态客户端可以很轻松地添加、移动和更改用户。

性能 • 性能与本地安装的应用性能几乎完全一致。计算密集型和图形密集型应用以及视频、Adobe Flash* 和

流媒体均能良好运行。

• 初始启动后，网络负载低于基于服务器的解决方案，这是由于未使用远程显示协议（RDP）通过网络传

输应用界面映像。

基础设施成本节省 • 与基于服务器的模式相比，这种模式所需的服务器和网络基础设施数量更少。

• 在所有集中化计算模式中，操作系统映像流技术的 TCO 最低。1

灾难恢复和业务连续性 • 在数据中心或工作站出现故障时，工作可相对轻松地转移至其它站点（假定冗余服务器或数据中心可

用）。

表 10. 操作系统映像流的局限性

安全性 • 数据和应用在运行时处于客户端上，因此，相比基于服务器的模式，这种模式下的数据和应用更易

遭受客户端攻击。

网络 • 启动操作系统需要在启动过程中使每用户的网络利用率提高 2–5 MBps，但是，当本地高速缓存被充

满时，流量将降低。

• 操作系统映像流下载速度受到与服务器的距离、网络负载和用户数量的影响。

软件兼容性与部署问题 • 由于存在内部架构，因此一些传统或定制应用软件无法成功完成准备过程，并且无法通过操作系统

映像流传输。

• 使用操作系统映像流对软件准备流程进行初始配置和调试费时费力。

• 最新的远程操作系统启动解决方案采用未经修改的“黄金映像”，不会遇到操作系统流所需的准备

流程限制问题。

移动性不足 • 截止本文撰稿之际，市场上尚没有产品支持操作系统映像流的离线或移动使用。

了解桌面虚拟化 白皮书

13

概述

远程操作系统启动是一项新技术，与操作系统映像流非常相

似。远程操作系统启动无需后端服务器基础设施，即可为最终

用户提供完整精确的电脑内容，但该解决方案需要从中央位

置进行管理。该解决方案带来出色的桌面虚拟化优势，同时以

对于 IT 机构和企业所有者而言极具吸引力的低成本保持电脑

和 Microsoft Windows* 内容完整精确。

工作原理

远程操作系统启动包括三个主要组件：基于英特尔® 酷睿™

博锐™ 处理器的客户端、基于英特尔技术的存储设备以及中央

管理控制台。所有管理，包括连接代理功能和组件配置，都通

过中央位置进行管理。

客户端启动后，利用内置的 iSCSI 启动技术连接至远程存储设

备。基于 Xen* 的类型 1 管理程序从远程存储设备复制而来，

加载至客户端的内存上，这样，客户端与中央客户端的连接

便建立起来。基于客户端证书，控制台代理管理客户端与远

程存储之间的连接，并向客户端安装远程存储。从客户端角

度来看，连接更像是标准的 SATA 硬盘。然后，客户端启动

Windows，如同通过标准硬盘启动一样。

简化的解决方案有助于 IT 机构和最终用户利用标准的商用或

本地的 Windows 应用。此外，串行接口、USB 及打印设备等标

准外设如同在标准的电脑上运行。这些特性有助于 IT 部门在

无需更改现有工具和技术的情况下快速部署新用户。

远程操作系统启动类似于操作系统映像流，后者将完整的操

作系统映像提供给硬盘处于非活动状态或被移除的“无状态”

电脑。与操作系统映像流不同，客户端启动直接来自于存储域

网络（SAN）设备。电脑将 SAN 视为本地硬盘。从可应用于本

地磁盘的“黄金”映像传输而来，操作系统映像未经修改。远

程操作系统启动解决方案消除了对预执行环境（PXE）和 PXE

服务器的依赖性，进一步简化了部署，并有助于降低 TCO。

远程操作系统启动

图 6. 远程操作系统启动架构

Xen*

A B

1

iSCSI

白皮书 了解桌面虚拟化

14

表 11. 远程操作系统启动的优势

安全性 • 关键任务应用存储并从中央位置获得管理。

• 当客户端重新启动时，任何应用或操作系统补丁均可集中应用。

• 支持 Windows* 标准加密和身份验证设备。

可管理性 • 应用、数据和最终用户配置以集中化的方式实现，这使得管理更简单、备份可靠性更高。

• 支持行业标准的 IT 工具，最大限度减少使用专用工具的需求。

• 支持 Active Directory* 和漫游配置文件，这使得 IT 机构可以利用与台式机、笔记本电脑和安全管理客

户端设备相同的流程。

• 简化软件映像管理、验证和支持。利用标准的 Windows 驱动程序和动态链路库，消除冲突。添加新映

像简单轻松。

兼容性 • 利用未经修改的 Windows 操作系统和标准的驱动程序使 Windows 应用和标准的电脑选件与该解决方

案兼容。

性能 • 支持 VoIP 和富媒体，为最终用户带来与普通电脑类似或更胜一筹的体验。

部署新用户的成本 • 标准部署成本与部署电脑的成本相当。

• 在桌面虚拟化解决方案中，该解决方案添加其它客户端的成本最低。

灾难恢复和业务连续性 • 当出现中断或发生故障时，访问可转移至其它站点。

• 当本地硬件出现故障时，用户可以轻松登录新客户端。

客户端功耗 • 功耗和热量低于标准电脑。

• 总功耗低于其它桌面虚拟化解决方案。

• 支持标准的 PC 功耗模式，如 S3 和 S4。

带宽 • 客户端启动后，该模式即可使客户端保持良好的网络连接。仅在客户端需要访问其虚拟硬盘时需要网

络流量。

表 12. 远程操作系统启动的局限性

兼容性 • 目前不提供本地 Linux* 支持。

移动性 • 不支持移动计算。

带宽 • 启动时需要充足的网络带宽。

了解桌面虚拟化 白皮书

15

应用流或应用虚拟化

概述

与中断服务类似，应用流支持集中化的应用管理，但不会影响

响应能力或性能。数据可本地存储或集中化存储（视企业政策

而定）。此外，流传输应用可被缓存，以便离线使用，这使得它

成为支持移动计算的集中化管理模式。

由于在这种模式的执行过程中，数据处于客户端上，因此这种

模式不适用于需要高数据安全性的应用。此外，在应用交互方

式方面，应用虚拟化具有一定的局限性。

工作原理

客户端操作系统于本地安装，应用按需从服务器流传输至客户

端，并在客户端本地执行。

尽管“流”和“应用虚拟化”这两个术语可以互换使用，但实际

上二者并不完全相同。流是指通过网络发送软件以便在客户端

上执行的传递模式。流传输软件可本地安装于客户端操作系统

或虚拟化安装，大多数情况下采用后者。

借助应用虚拟化，流传输的软件运行于抽象层之上，不会安装

于操作系统目录或系统文件中。这就简化了流传输应用与操作

系统之间的互动，从而大幅减少了软件冲突和映像管理问题。

但是，当一些虚拟化应用本地安装时，可能无法与其它应用实

现交互，例如剪切和粘贴。这个问题可通过利用流和虚拟化相

关的捆绑应用得到解决，或利用大多数最新版本的虚拟化软件

使大部分此类问题得以解决。

与其它集中化计算模式不同，流传输应用可在笔记本电脑上进

行缓存，并可离线使用。当笔记本电脑联网时，应用可与服务

器进行重新同步，还可检查许可证和补丁信息并将应用数据下

载至数据中心。

图 7. 应用流或应用虚拟化架构

a

a ISV

白皮书 了解桌面虚拟化

16

表 13. 应用流或应用虚拟化的优势

安全性 • 关键应用数据可基于政策存储于受保护的数据中心内。可禁止本地存储。

• 消除应用崩溃。当系统启动应用被重新加载时，补丁可自动应用。

• 虚拟化应用可彼此隔离，这减少了数据暴露给其它应用和操作系统的情况。

可管理性 • 应用和（在某些情况下）数据管理以集中化方式实现，这使得管理更简单、软件迁移更简单、备份可

靠性更高。

• 应用虚拟化显著减少了本地安装的软件会产生的映像管理和软件支持问题。

• 应用虚拟化支持传统应用运行于新版本的操作系统之上，即使在本地安装时应用出现兼容性问题也

可实现。

• 软件许可证可被集中化管理。操作系统映像流能够对实际的应用使用情况进行更深入地分析，使许

可证得到更好的优化。

性能 • 性能与本地安装的应用性能几乎完全一致。计算密集型和图形密集型应用以及视频、Adobe Flash*

和流媒体均能良好运行。

• 可设置缓存选项，以加速初始启动和应用启动，且无需本地存储应用数据。

• 网络负载低于基于服务器的解决方案，这是由于无需使用远程显示协议（RDP）或其它协议通过网

络传输应用界面映像。

• 相比流传输整个操作系统映像，仅流传输应用可降低网络负载。

• 用户体验与本地智能客户端上的用户体验完全相同。

基础设施成本节省 • 与基于服务器的模式相比，这种模式所需的服务器和网络基础设施数量更少。

灾难恢复和业务连续性 • 利用缓存的应用，即使在网络或数据离线的情况下，用户也可继续在本地客户端上工作

移动性 • 与其它基于服务器的计算模式不同，流传输应用可被缓存，以便在移动客户端上离线使用。

表 14. 应用流或应用虚拟化的局限性

安全性 • 数据和应用在运行时处于客户端上，因此，相比基于服务器的模式，这种模式下的数据和应用更易

遭受客户端攻击。

性能 • 操作系统映像流下载速度受到与服务器的距离、网络负载和用户数量的影响。

• 虚拟化可能会限制应用之间的互动（例如，应用之间的剪切粘贴操作）。

软件兼容性与部署问题 • 由于存在内部架构，因此一些传统或定制应用软件无法成功完成准备过程，并且无法通过应用流

传输。

灾难恢复和业务连续性 • 利用应用虚拟化对软件准备流程进行初始配置和调试费时费力。

• 尽管应用数据集中化存储，但由于操作系统本地安装和/或数据本地存储，因此让用户在新站点中再

次工作比其它的模式相对复杂。

了解桌面虚拟化 白皮书

17

概述

虚拟容器是一个发展迅速的新兴模式。它为整个操作系统和应

用映像提供集中化的管理。与本地安装或流传输的操作系统

不同，虚拟容器由虚拟机管理器（VMM）从客户端硬件中提取

出来。因为在虚拟容器中，不同平台硬件差异对于操作系统而

言不可见，因此 VMM 可减轻 IT 人员的验证负担。它支持全新

的使用模式，如托管的承包商映像和“自带电脑”计划。由于采

用客户端执行该模式，因此无需构建大型数据中心。当基于服

务器执行该模式时，相同的虚拟容器可运行于 VHD 服务器之

上。对于用户而言，虚拟容器可提供具有出色响应能力的执行

和离线移动性。

虚拟容器可作为通用的用户环境使用，如标准的 Windows* 操

作台和办公应用；也可作为专用的单功能“虚拟设备”，提供诸

如合规性监控等服务或高度安全的应用。

工作原理

在这种模式下，虚拟机映像，包括操作系统和应用，由 IT 机构

集中化创建和管理。不同于运行于服务器之上的虚拟机（VHD

模式），该模式下的虚拟机流传输至客户端，支持在基于客户

端的 VMM 上本地执行。由于执行在客户端上执行，因此即使是

计算密集型和图形密集型应用，也能获得出色的响应能力，用

户尽享离线移动性。目前行业致力于解决几大技术问题，包括

图形虚拟化、无线和功耗问题。

软件厂商提供了两个主要的虚拟化方法。下表对两种方法的优

势进行了对比。

• 类型 1：虚拟化软件直接运行于电脑硬件之上，虚拟机或操

作系统运行于管理程序之上。类型 1 虚拟化软件通常被视为

管理程序。

• 类型 2：虚拟化软件类似于应用一样运行于操作系统，如

Windows 内，虚拟机或操作系统运行于虚拟化软件之上。类

型 2 虚拟化软件通常被视为虚拟机管理器（VMM）。

虚拟容器

图 8. 虚拟容器架构

A B

1 2 USB DVD

A B

1 2

C D C D

白皮书 了解桌面虚拟化

18

表 15. 虚拟容器的优势

安全性 • 使用虚拟容器时，病毒和入侵威胁被抑制，需要高安全性的应用在独立的容器内轻松隔离。

• 可设定满足虚拟容器需求的安全策略，这使得 IT 机构更有效地控制锁定、访问策略、数据存储和授

权/取消权。

• 专用的虚拟设备可从用户环境以外提供高价值的安全服务。

• 类型 1 与类型 2：由于虚拟机之间彼此隔离，因此类型 1 更安全。在类型 2 中，如果基础的操作系统

受到影响，那么虚拟机也会随之受到影响。

可管理性 • 操作系统映像、应用和数据管理以集中化地方式实现，这使得管理更简单、软件迁移更简单、备份可

靠性更高。

• 由于虚拟容器运行于 VMM 而非物理硬件之上，因此映像验证仅需根据 VMM 而不需用根据许多独立

的硬件配置执行。

• 虚拟容器具有极高的便携性。安装过程与将一个文件流传输到客户端或插入 USB 闪存一样简单。

• 类型 1 与类型 2：类型 2 可以运行所有本地 Windows* 设备驱动程序，比通常需要集成一些非 Windows

驱动程序的类型 1 复杂性更低，更适用于电脑。

性能 • 性能与本地安装的应用性能几乎完全一致。计算密集型和图形密集型应用以及视频、Adobe Flash*

和流媒体均能良好运行。

• 类型 1 与类型 2：与类型 2 所需的操作系统和 VMM 相比，由于类型 1 管理程序的代码库更小，开销

更低，因此类型 1 具有更出色的性能。

移动性 • 与其它基于服务器的计算模式不同，虚拟容器可被缓存，以便在移动客户端上离线使用。

• 用户可将虚拟容器映像放置在 USB 驱动器上，并在任何电脑（家庭、办公室、合作伙伴站点等）上

运行。

基础设施成本节省 • 与基于服务器的模式相比，这种模式所需的服务器和网络基础设施数量更少。.

灾难恢复和业务连续性 • 利用缓存的虚拟容器，即使在网络或数据离线的情况下，用户也可继续在本地客户端上工作。

表 16. 虚拟容器的局限性

安全性 • 数据和应用在运行时处于客户端上，因此，相比基于服务器的模式，这种模式下的数据和应用更易

遭受客户端攻击。

• VMM 是软件堆栈中的一个新层，也需要受到保护。

性能 • 在 VMM 上运行多个虚拟机可能会导致性能降低。VMM 效率和硬件辅助是实现“接近本机”应用性能

的关键。

• 虚拟化会限制应用之间的互动。在某些情况下，互动可能会被故意限制，但还有一些情况，限制互动

可能会带来意想不到的后果。

成熟性 • 虚拟容器模式是一项比较新的模式。技术、管理工具和 IT 流程都不完全成熟。

行业范围的技术挑战 • 在充分发挥虚拟容器的全部潜力前，行业致力于解决几大技术挑战。其中包括显卡虚拟化、无线、功耗

管理、扩展坞和外设问题。

了解桌面虚拟化 白皮书

19

结论

随着软件交付模式不断演进，IT 部门有了更多的选择。选择

适宜的桌面虚拟化模式需要平衡多项因素。找到一个可满足

所有相关用户和 IT 需求的解决方案可能需要采用交付模式组

合，即使在单一用户领域内也不例外。

采用英特尔® 酷睿™ 博锐™ 处理器家族的电脑具备强大的智能

性能以及独特的硬件辅助安全性和可管理特性，能够帮助企

业提高效率并降低成本。它们支持可提供所有桌面虚拟化模

式所需的高度可管理安全平台。

其它资源

Principled Technologies 公司提供的免费白皮书是支持本文观点

的第三方量化数据的理想来源。如欲查看相关白皮书，请访问

Principled Technologies 网站：www.principledtechnologies.com

• 白皮书：各种计算模式的总拥有成本：www.principledtechnologies.

com/Clients/Reports/ Intel/CompModelsTCO1107.pdf

• 电子表：总拥有成本计算器：www.principledtechnologies.com/

Clients/Reports/ Intel/ComputeModelTCOCalc1107.xls

1 Principled Technologies 公司“各种计算模式的总拥有成本”。

版权所有 2010 英特尔公司。保留所有权利。英特尔、Intel 标识、Intel Core、英特尔酷睿、Intel vPro 和英特尔博锐是英特尔公司

在美国和其他国家（地区）的商标。

*文中涉及的其它名称及商标属于各自所有者资产。

0610/WW/OCG/XX/PDF 请注意环保 319175-005CN