《計算及其實踐教程（第二版）》第四章虛擬化教學(xué)課件

第四章虛擬化內(nèi)容4.1虛擬化概述4.2服務(wù)器虛擬化4.3服務(wù)器虛擬化主流廠商及產(chǎn)品4.4服務(wù)器虛擬化應(yīng)用方案設(shè)計4.5其他虛擬化技術(shù)4.1虛擬化概述4.1.1虛擬化的概念和優(yōu)勢4.1.2虛擬化發(fā)展現(xiàn)狀4.1.3虛擬化未來發(fā)展趨勢4.1.1虛擬化的概念和優(yōu)勢虛擬化技術(shù)有很多定義，下面就給出了一些這樣的定義。IBM公司認為：虛擬化是資源的邏輯表示，它不會受物理限制的約束。OGSA（OpenGridServicesArchitecture）認為：虛擬化是對一組類似資源提供一個通用的抽象接口集，從而隱藏屬性和操作之間的差異，并允許通過一種通用的方式來查看并維護資源。V12N：Virtualization虛擬化中最常見的是服務(wù)器虛擬化，即指能夠在一臺物理服務(wù)器上運行多臺虛擬服務(wù)器的技術(shù)。因此，有人把虛擬化的英文Virtualization改寫成V12N，一方面意味著在V和N之間有12個英文字母，另一方面也意味著“虛擬化的含義是從1個服務(wù)器到N個服務(wù)器”（V12N即VonetoN）虛擬化的關(guān)鍵優(yōu)勢虛擬化的關(guān)鍵優(yōu)勢效率：將一臺物理服務(wù)器的資源分配給了多臺虛擬服務(wù)器，閑置的資源得到有效利用隔離：虛擬機彼此之間是完全隔離的，其中一個虛擬機崩潰，不會影響其他虛擬機?？煽浚禾摂M服務(wù)器與硬件是獨立的，當(dāng)一臺服務(wù)器出問題能在短時間內(nèi)恢復(fù)且不影響其他服務(wù)器，使整個數(shù)據(jù)中心具備高可用性成本：虛擬化降低了部署成本，使用少量服務(wù)器就可以實現(xiàn)多數(shù)服務(wù)器的功能兼容：所有的虛擬機都與x86系統(tǒng)相兼容，改進了桌面管理方式，可安裝多個不同的操作系統(tǒng)，解決了兼容性問題。便于管理：管理員可以輕松管理多臺服務(wù)器而沒有很大負擔(dān)，方便開發(fā)人員部署系統(tǒng)架構(gòu)，搭建大規(guī)模的數(shù)據(jù)中心4.1.2虛擬化發(fā)展現(xiàn)狀在虛擬化技術(shù)方面，Intel和AMD通過在CPU硬件層內(nèi)部嵌入虛擬化技術(shù)，推出了硬件輔助虛擬化技術(shù)，更好地分配了CPU資源，實現(xiàn)了CPU的虛擬化。服務(wù)器廠商也推出了針對虛擬化的服務(wù)器，比如HP、Dell、Sun。軟件方面主要有VMwareWorkstation、MicrosoftHyper-V、以及Linux系統(tǒng)下的Xen和KVM等。我國政府出臺了“節(jié)能減排”的政策，將建設(shè)綠色IT作為政府和企業(yè)發(fā)展的重點，而虛擬化技術(shù)通過對物理資源的整合，在一定程度上可以起到節(jié)能減排的效果。因此，綠色IT政策將推動虛擬化技術(shù)在中國持續(xù)發(fā)展4.1.3虛擬化未來發(fā)展趨勢1)部署更加容易支持虛擬化技術(shù)的軟硬件不斷成熟和完善，將更易于虛擬化應(yīng)用的部署和實現(xiàn)2)徹底擺脫桌面困境隨著虛擬化產(chǎn)品功能的增強，桌面虛擬化將成為虛擬化的新亮點3)云計算發(fā)展方向虛擬化就是搭建“云”的一個便捷高效的手段4)手機虛擬化廠商無需再擔(dān)心底層硬件的差異，可以把相同的軟件安裝到多款手機4.2服務(wù)器虛擬化4.2.1服務(wù)器虛擬化概述4.2.2服務(wù)器虛擬化的類型4.2.3服務(wù)器虛擬化架構(gòu)4.2.4服務(wù)器虛擬化核心技術(shù)4.2.5虛擬機主要功能4.2.1服務(wù)器虛擬化概述服務(wù)器虛擬化技術(shù)是指能夠在一臺物理服務(wù)器上運行多臺虛擬服務(wù)器的技術(shù)。在服務(wù)器虛擬化技術(shù)中，被虛擬出來的服務(wù)器稱為虛擬機（VirtualMachine，VM）；運行在虛擬機中的操作系統(tǒng)被稱為客戶操作系統(tǒng)（GuestOS）；管理虛擬機的軟件稱為虛擬機管理器（VirtualMachineMonitor），縮寫為VMM，也稱為Hypervisor虛擬化的分層抽象4.2.2服務(wù)器虛擬化的類型服務(wù)器虛擬化的類型包括四種：硬件仿真、全虛擬化、半虛擬化（para-virtualization）、操作系統(tǒng)級虛擬化硬件仿真硬件仿真（Emulation）是最復(fù)雜的虛擬化實現(xiàn)技術(shù)。通過在宿主硬件平臺上創(chuàng)建一個硬件VM來仿真所需硬件，主要應(yīng)用于操作系統(tǒng)開發(fā)、固件及硬件的協(xié)作開發(fā)。缺點：由于是完全模擬硬件的運行，因此性能比較低，速度僅是物理情況下的十分之一。優(yōu)點：可以運行多個虛擬機，且每個虛擬機都可以仿真一個不同的處理器，而不需要任何修改。代表產(chǎn)品：Bochs、QEMU就是硬件仿真類型的虛擬化產(chǎn)品。比如Bochs可以在Sparc系統(tǒng)里模擬x86，但缺點是它的速度卻慢得多硬件仿真硬件仿真原理全虛擬化全虛擬化（FullVirtualization）是通過Hypervisor在虛擬服務(wù)器和底層硬件之間建立一個抽象層，來獲取CPU指令，為指令訪問硬件控制器和外設(shè)當(dāng)中介，協(xié)調(diào)操作系統(tǒng)與底層硬件之間的關(guān)系優(yōu)點：由于底層硬件并不由操作系統(tǒng)所擁有，而是通過Hypervisor提供的硬件設(shè)備接口模擬，使得GuestOS無需修改就可以直接在虛擬機中運行，具有很好的兼容性，這是完全虛擬化的最大的優(yōu)點。缺點：不足之處是Hypervisor給CPU帶來了更多開銷，而且操作系統(tǒng)必須要支持底層硬件。代表產(chǎn)品有：VMware系列、微軟VirtualPC等全虛擬化全虛擬化原理半（超）虛擬化半虛擬化也稱為超虛擬化（ParaVirtualization）。它與全虛擬化比較類似，同樣通過Hypervisor來實現(xiàn)對底層硬件的訪問和共享，不同之處在于半虛擬化將有關(guān)代碼集成到了操作系統(tǒng)本身中，不需要重新編譯和捕獲指令優(yōu)點：經(jīng)過半虛擬化處理的服務(wù)器可與Hypervisor協(xié)同工作，其效果與未經(jīng)虛擬化的系統(tǒng)性能相近，通常具有比全虛擬化更好的性能缺點：因其需要對客戶操作系統(tǒng)進行修改，很大程度上限制了它的應(yīng)用場合半虛擬化代表產(chǎn)品為：Hyper-V、Xen半（超）虛擬化半（超）虛擬化原理操作系統(tǒng)級的虛擬化操作系統(tǒng)級的虛擬化（OperatingSystemLevelVirtualization）是通過對服務(wù)器操作系統(tǒng)進行簡單的隔離來實現(xiàn)虛擬化。在操作系統(tǒng)層添加虛擬服務(wù)器的功能，不含獨立的Hypervisor層。通過在這個系統(tǒng)上加裝虛擬化平臺，可以將系統(tǒng)劃分成多個獨立隔離的容器，每個容器是一個虛擬的操作系統(tǒng)，被稱為虛擬環(huán)境（即VE，VirtualEnvironment），也被稱為虛擬專用服務(wù)器（即VPS，VirtualPrivateServer）操作系統(tǒng)級的虛擬化操作系統(tǒng)級的虛擬化原理操作系統(tǒng)級的虛擬化缺點：操作系統(tǒng)級的虛擬化要求對操作系統(tǒng)的內(nèi)核進行一些修改，系統(tǒng)隔離性和靈活性差，而且要求所有虛擬服務(wù)器必須運行同一操作系統(tǒng)優(yōu)點：本機實現(xiàn)成本較低，速度性能較高，管理也比較容易。代表產(chǎn)品為：Virtuozzo、Jails、Openvz等OpenVZ架構(gòu)OpenVZ靈活性差而性能高靈活性差：所有的VPS共享相同的OS內(nèi)核（同一OS且為同一內(nèi)核），而且OS（Linux發(fā)行版）需經(jīng)過修改，提供對硬件的設(shè)備驅(qū)動以及虛擬化層（即Hypervisor）的功能。VPS不含OS，只含應(yīng)用和軟件包，有自己獨立的IP地址，是Linux發(fā)行版的一部分(Segmentation)。硬件輔助虛擬化上述分類并不是絕對的。值得一提的還有硬件輔助虛擬化（HardwareAssistedVirtualization），該技術(shù)是指Intel、AMD等硬件廠商通過對全虛擬化和半虛擬化的軟件技術(shù)進行硬件化來提高性能。硬件輔助虛擬化技術(shù)通常用于優(yōu)化全虛擬化和半虛擬化產(chǎn)品，而不是一種獨立的虛擬化方式?，F(xiàn)在市面上的主流全虛擬化和半虛擬化產(chǎn)品都支持硬件輔助虛擬化，包括VMwareESX、Xen、KVM等。4.2.3服務(wù)器虛擬化架構(gòu)服務(wù)器虛擬化架構(gòu)包括寄生架構(gòu)和裸金屬架構(gòu)兩種。寄生架構(gòu)一般而言，在使用計算機之前，都需要安裝操作系統(tǒng)，該操作系統(tǒng)稱為宿主操作系統(tǒng)，即HostOS。采用虛擬機技術(shù)需要在操作系統(tǒng)之上再安裝一個Hypervisor，然后利用它創(chuàng)建并管理虛擬機。Hypervisor被看成一個應(yīng)用軟件或是服務(wù)，運行在已經(jīng)安裝好的操作系統(tǒng)上，這種后裝模式稱為寄生架構(gòu)（Hosted）寄生架構(gòu)圖寄生架構(gòu)這一類產(chǎn)品最大的特色就是具有很好的硬件兼容性，只要宿主操作系統(tǒng)能使用的硬件，虛擬機的操作系統(tǒng)就都能使用。然而當(dāng)宿主操作系統(tǒng)出現(xiàn)問題時，虛擬機中的操作系統(tǒng)將無法使用，因此難以適用于要求安全性和穩(wěn)定性的企業(yè)應(yīng)用上例如，Oracle公司的VirtualBox就是一種寄生架構(gòu);Microsoft公司的HyperV與WindowsServer2008一起安裝時也是寄生架構(gòu);VMwareWorkstation也是寄生架構(gòu)裸金屬架構(gòu)裸金屬架構(gòu)（Bare-metal）是指將Hypervisor直接安裝在物理服務(wù)器硬件之上而無須事先安裝操作系統(tǒng)，由Hypervisor直接管理硬件裸金屬架構(gòu)優(yōu)點：任何一個客戶操作系統(tǒng)出故障，都不會影響其他客戶端，因此比較適于企業(yè)應(yīng)用裸金屬架構(gòu)直接運行于物理硬件之上，無須通過HostOS，所以性能更高其代表產(chǎn)品為VMwareESX、Xen、KVM等4.2.4服務(wù)器虛擬化核心技術(shù)1）CPU虛擬化CPU虛擬化能夠?qū)⑽锢鞢PU抽象成一個或多個虛擬CPU，供每個客戶操作系統(tǒng)使用2)內(nèi)存虛擬化內(nèi)存虛擬化是指對真實物理內(nèi)存進行統(tǒng)一的管理，包裝成多個虛擬內(nèi)存供虛擬機使用，使得每個虛擬機各自擁有獨立的內(nèi)存空間4.2.4服務(wù)器虛擬化核心技術(shù)3)I/O虛擬化I/O虛擬化是把物理機中真實的設(shè)備（磁盤和網(wǎng)卡等）統(tǒng)一管理，包裝成多個虛擬設(shè)備供若干虛擬機使用，響應(yīng)每個虛擬機的設(shè)備訪問請求和I/O請求。創(chuàng)建虛擬機選擇典型安裝選擇用ISO文件安裝找到本地已下載好的ISO文件已檢測到CentOS的ISO文件為虛擬機創(chuàng)建用戶指定虛擬機名稱指定磁盤容量配好的信息安裝中安裝中復(fù)制文件安裝成功后的CentOS桌面帶Terminal的CentOS4.2.5虛擬機主要功能1)虛擬機的快照(snapshot)虛擬機的快照是虛擬機在某個特定時刻的狀態(tài)、數(shù)據(jù)和配置文件的一個定格。將相應(yīng)快照應(yīng)用于虛擬機即可將虛擬機恢復(fù)為任何之前的狀態(tài)，可以輕松還原到“拍照”的那個狀態(tài)，實現(xiàn)系統(tǒng)和數(shù)據(jù)的備份。4.2.5虛擬機主要功能2)虛擬機的克隆(clone)虛擬機克隆是指基于現(xiàn)有的虛擬機創(chuàng)建一個系統(tǒng)與之相同或相近的新的虛擬機，通過復(fù)制即可創(chuàng)建，省去了很多虛擬機安裝、更新等麻煩?？煺斩嘉挥谕粋€虛擬機中，克隆使你有多臺虛擬機可以進行操作。4.2.5虛擬機主要功能快照相當(dāng)于現(xiàn)有的一臺電腦備份了一下，以后可以隨時恢復(fù)到做快照時的狀態(tài)，但是還是只有一臺虛擬電腦?？寺∠喈?dāng)于又買了一臺電腦，然后把這臺電腦的系統(tǒng)完整的復(fù)制到新電腦上，現(xiàn)在可以同時打開2個虛擬電腦，但是他們并不能恢復(fù)到克隆時的狀態(tài)。一般建議用快照，克隆太浪費資源了。（可以用VMWAREWorkstation做快照或克?。?.2.5虛擬機主要功能3)虛擬機的遷移虛擬機的遷移有三種方式：P2V（PhysicaltoVirtual）是指將操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)從物理計算機的運行環(huán)境遷移到虛擬環(huán)境V2V（VirtualtoVirtual）是指在虛擬機之間移動操作系統(tǒng)和數(shù)據(jù)，需要物理主機上VMM的支持，相同類型VMM之間通常具有強大的遷移能力V2P（VirtualtoPhysical）即P2V的逆操作，它可以同時遷移虛擬機系統(tǒng)到一臺或多臺物理機上。虛擬機的遷移1.workstation不存在遷移的概念，只要把文件拷貝走即可2、ESX你必須安裝有vcenter，用vcenter去連接ESX主機，那么因為遷移，你的主機至少要有兩臺3、必須要有外置存儲或者是ISCSI軟存儲4、剩下的就是在vcenter中右擊虛擬機選擇遷移，開機的時候可單獨進行主機或存儲遷移，關(guān)機的時候可以一起遷移映像文件在線遷移在線遷移（熱遷移、實況遷移，LiveMigration）在不中斷運行于VM上的程序的情況下發(fā)生遷移。即VM在開機狀態(tài)下從物理宿主機A遷移到物理宿主機B。虛擬機的在線遷移過程實質(zhì)是通過網(wǎng)絡(luò)復(fù)制內(nèi)存的過程。虛擬機熱遷移需要CPU兼容。Intel和AMD的CPU之間不能熱遷移。IntelXeon個各個子型號之間也不是完全兼容，建議熱遷移時選完全相同系列的CPU型號。在線遷移存儲虛擬機在開機運行狀態(tài)下從物理存儲設(shè)備A遷移到物理存儲設(shè)備B。熱遷移前提：遷移是在一個局域網(wǎng)內(nèi)發(fā)生的，即遷移前后的VM是在一個2層網(wǎng)絡(luò)內(nèi)發(fā)生，不跨3層網(wǎng)絡(luò)遷移前后VM所操作的數(shù)據(jù)存儲在共享的存儲設(shè)備上。即遷移時不復(fù)制所操作的數(shù)據(jù)，只復(fù)制VM的內(nèi)存到新的物理宿主機并在不中斷連接的條件下，重新配置網(wǎng)絡(luò)鏈路。熱遷移時復(fù)制內(nèi)存的過程兩個階段：1.迭代預(yù)復(fù)制:即除了熱頁面（這是最頻繁被修改的內(nèi)存頁面）外，所有內(nèi)存頁都被傳遞到新的物理宿主機。此時VM不宕機，用戶訪問不中斷。2.停止并復(fù)制：此時，掛起VM，并以最大傳遞速率將熱頁面?zhèn)鬟f到目的節(jié)點，之后，當(dāng)目的節(jié)點向老的物理節(jié)點確認接收到整個內(nèi)存時，遷移結(jié)束。此時VM宕機，宕機時間一般為數(shù)百毫秒。在此過程中會有用戶訪問的報文丟失的問題（訪問瞬時中斷）。4.2.5虛擬機主要功能4)虛擬機的備份和物理機上的應(yīng)用系統(tǒng)一樣，虛擬機系統(tǒng)也有一整套數(shù)據(jù)備份和恢復(fù)工具，方便數(shù)據(jù)中心進行備份和恢復(fù)工作。一般情況下，虛擬機的備份計劃，在映像級別，要定期為操作系統(tǒng)執(zhí)行備份；在文件級別，要定期備份各硬盤驅(qū)動器上的文件。4.2.5虛擬機主要功能5)虛擬機的集群利用虛擬機創(chuàng)建高可用性（HA：HighAvailability）集群，即將兩個或多個服務(wù)器連接在一起，使其對客戶端呈現(xiàn)為單個服務(wù)器，產(chǎn)生具有高可用性的應(yīng)用程序，可在較短的時間內(nèi)大幅提升系統(tǒng)性能(可以用VMWAREESX做雙機集群)可將自動故障切換與負載平衡結(jié)合起來，降低設(shè)備的采購成本，提高資源的利用率，提高業(yè)務(wù)系統(tǒng)的可用性和連續(xù)性4.3服務(wù)器虛擬化主流廠商及產(chǎn)品4.3.1VMwareESX4.3.2CitrixXenServer4.3.3MicrosoftHyper-V4.3.4RedHatKVM4.3.5主流虛擬化產(chǎn)品的比較4.3.1VMwareESX威睿（VMware）是提供一整套虛擬化解決方案的軟件公司，于1998年1月成立，目前該公司已擁有x86虛擬化市場的很大份額。產(chǎn)品目前有3個系列：Workstation、GSX、ESX。ESX是進行分區(qū)和整合系統(tǒng)的虛擬主機軟件，同時也是一個具有高級資源管理功能的高效而靈活的虛擬主機平臺。ESX并不需要操作系統(tǒng)的支持，帶有遠程Web管理和客戶端管理功能。ESX適用于任何系統(tǒng)環(huán)境的企業(yè)，目前中國很多商業(yè)銀行、保險公司、電信公司以及政府部門都在使用。ESX架構(gòu)ESX架構(gòu)主要分為兩部分：用于提供管理服務(wù)的ServiceConsole：ServiceConsole是一個簡化版RedHatEnterpriseOS，雖然不能實現(xiàn)任何虛擬化功能，但是對其架構(gòu)而言卻是不可分割的，主要有五個方面功能：啟動VMKernel、提供各種服務(wù)接口、性能檢測、認證并管理主機部分硬件。虛擬化核心VMKernel：VMKernel的核心功能通過CPU、內(nèi)存和I/O（磁盤和網(wǎng)卡等）分別實現(xiàn)資源的虛擬化。ESX架構(gòu)VMwareVMwarevSphere5.1(基于ESXi)使用經(jīng)驗證的相同VMkernel來提供虛擬化功能，但是與早期版本不同，它不需要使用稱為“服務(wù)控制臺”的Linux操作系統(tǒng)(OS)來執(zhí)行本地管理任務(wù)，例如執(zhí)行腳本或安裝第三方代理。由于vSphere5.1中去除了這一服務(wù)控制臺，大大減少了虛擬化管理程序的代碼庫占用空間（不到150MB，而不是2GB），并將管理功能從服務(wù)控制臺轉(zhuǎn)移到遠程管理工具。4.3.2CitrixXenServer思杰（Citrix）是一家著名的應(yīng)用交付基礎(chǔ)架構(gòu)解決方案提供商，創(chuàng)建于1989年，于2007年收購XenSource進入服務(wù)器虛擬化市場，為客戶提供全面的解決方案，已成為虛擬化市場的重要力量。其產(chǎn)品線如下：XenServer、XenDesktop、XenApp。XenServer是一款開源虛擬化產(chǎn)品，是基于內(nèi)核的虛擬程序，能提供近于原生的性能。XenServer采用半虛擬化技術(shù)，操作系統(tǒng)要經(jīng)過修改才能運行。隨著Intel和AMD兩大硬件廠商推出x86架構(gòu)下支持虛擬化技術(shù)的CPU，XenServer可以通過硬件輔助實現(xiàn)全虛擬化。CitrixXenServerCitrixXenServer的體系架構(gòu)部件構(gòu)成如下：XenHypervisor、Domain0（包括Domain管理和控制工具XenDM&C）、DomainU（DomainUPV客戶系統(tǒng)和DomainUHVM客戶系統(tǒng)）。運行在XenHypervisor上的所有半虛擬化（paravirtualized）虛擬機被稱為“DomainUPVGuests”，其上運行著被修改過內(nèi)核的操作系統(tǒng)，如Linux、Solaris、FreeBSD等其它UNIX操作系統(tǒng)。所有的全虛擬化虛擬機被稱為“DomainUHVMGuests”，其上運行著不用修改內(nèi)核的操作系統(tǒng)，如Windows等4.3.3MicrosoftHyper-V微軟（Microsoft）公司長期都是桌面操作系統(tǒng)及辦公軟件的重要提供商，于2008年推出WindowsServer2008和Hyper-V，將服務(wù)器虛擬技術(shù)融入操作系統(tǒng)，進入服務(wù)器虛擬化市場。此技術(shù)也通過微軟Hyper-VServer單獨提供。Hyper-V借鑒了XenServer的思路和架構(gòu)，并且在微內(nèi)核架構(gòu)上利用了Windows操作系統(tǒng)經(jīng)典的驅(qū)動模型。Hyper-V在操作系統(tǒng)核心直接參與虛擬硬件資源的分配和調(diào)度，性能更高。Hyper-V對操作系統(tǒng)和硬件的要求比較高，處理器必須是支持虛擬化技術(shù)的IntelVT和AMD-V，操作系統(tǒng)必須是64位的WindowsServer2008或更高。Hyper-V在Hyper-V模型中，Hypervisor直接運行于物理服務(wù)器硬件層之上，所有的虛擬分區(qū)都經(jīng)過Hypervisor與硬件通信圖中每一個分區(qū)都代表一臺虛擬機，父分區(qū)必須運行WindowsServer2008或其升級版，包含了管理工具和自動操作組件。每個子分區(qū)可以有自己的子操作系統(tǒng)，所有的操作系統(tǒng)都在分區(qū)中運行。Hyper-V4.3.4RedHatKVM紅帽（RedHat）是全世界最大的開源技術(shù)廠家，于2008年入手了一個基于內(nèi)核的虛擬機技術(shù)——KVM（Kernel-basedVirtualMachine）。其完全開放的虛擬化平臺已經(jīng)成為一個完整的虛擬化解決方案，其服務(wù)器虛擬化平臺強大而全面，主要有三大組件：RHEV-M、RHEV-H和RHEV中央儲存庫。KVM自Linux2.6.20之后集成在Linux的各個發(fā)行版本中。通過加載內(nèi)核模塊，將Linux內(nèi)核轉(zhuǎn)換為一個Hypervisor，運行于其用戶空間中。KVM的虛擬化需要硬件支持，是基于硬件的完全虛擬化。KVM需要通過一個稍加修改的QEMU進程進行I/O虛擬化。內(nèi)核模塊導(dǎo)出了一個名為/dev/kvm的設(shè)備，它可以啟用內(nèi)核的客戶模式并提供了內(nèi)存虛擬化主要有三大組件RHEV-M：RHEV（RedHatEnterpriseVirtualization）Manager也稱之為RHEV-M管理控制臺。RHEV-M管理控制臺是RedHat平臺的核心組件，它所提供的Web界面管理運行在物理節(jié)點上的虛擬機。RHEV-H：RHEV環(huán)境的另一個重要部分就是運行虛擬機的主機節(jié)點。RHEV-H是裸機Hypervisor，使主機維護更加輕松安全。紅帽企業(yè)虛擬化服務(wù)器提供了優(yōu)于裸金屬的性能，支持最新的Intel和AMD的服務(wù)器芯片組，擁有在單一服務(wù)器上同時運行400多個企業(yè)工作負載的高虛擬機整合率。RHEV中央儲存庫：RHEV基礎(chǔ)設(shè)施的另一個重要組件是中央儲存庫，它包括兩個主要部分：第一，數(shù)據(jù)存儲域，它用來存儲虛擬機鏡像，模板以及快照；第二，ISO存儲域，它存儲安裝虛擬機時需要使用的ISO文件術(shù)語比較從前面介紹的各個主流廠商產(chǎn)品可以看出，“虛擬機”這個術(shù)語在不同的產(chǎn)品中有不同的稱呼，要加以區(qū)別。在VMware中一般稱為“虛擬機”或“虛擬服務(wù)器”，在Xen中稱為“域（Domain）”，在Hyper-V中稱為“分區(qū)（Partition）”，在OpenVZ中稱為“VPS（虛擬專用服務(wù)器）”或“VE（虛擬環(huán)境）”，在AmazonEC2中虛擬機被稱為“實例”。另外，值得指出的是，在國內(nèi)的產(chǎn)商，比如阿里云，“虛擬機”被稱為“云服務(wù)器”。4.3.5主流虛擬化產(chǎn)品的比較VMwareESXCitrixXenServerMicrosoftHyper-VRedHatKVM虛擬化方式全虛擬化半虛擬化、全虛擬化（硬件輔助）半虛擬化全虛擬化（硬件輔助）虛擬化架構(gòu)裸金屬裸金屬裸金屬（Hyper-VServer）寄生（Windows2008）祼金屬架構(gòu)（RHEV-H）寄生架構(gòu)（Linux內(nèi)核）操作系統(tǒng)支持服務(wù)器Windows/Linux客戶機Windows/Linux/FreeBSD等Unix（包括Linux和BSD）Windows（CPU支持硬件虛擬）64位WindowsServer2008（CPU支持硬件虛擬）32位/64位Linux32位Windows成本收費軟件開源軟件免費軟件開源軟件虛擬化管理程序?qū)傩訴MwarevSphere采用Hyper-V的WindowsServer2008R2SP1CitrixXenServer5.6FP1磁盤占用空間小144MB磁盤占用空間3GB以上（含ServerCore安裝）完整WindowsServer安裝需要約10GB1GB獨立于操作系統(tǒng)不依賴通用操作系統(tǒng)依賴父級分區(qū)中的Windows2008依賴Dom0盤上的Linux管理分區(qū)加強型驅(qū)動程序已針對硬件供應(yīng)商進行優(yōu)化通用Windows驅(qū)動程序通用Linux驅(qū)動程序高級內(nèi)存管理能夠回收未使用的內(nèi)存、消除重復(fù)內(nèi)存頁及壓縮內(nèi)存頁僅使用內(nèi)存釋放。不能消除重復(fù)內(nèi)存頁或壓縮內(nèi)存頁。僅使用內(nèi)存釋放。不能消除重復(fù)內(nèi)存頁或壓縮內(nèi)存頁。不能根據(jù)虛擬機使用情況調(diào)整內(nèi)存分配。虛擬安全技術(shù)

vShieldEndpoint

卸載防病毒和防惡意軟件沒有同類技術(shù)沒有同類技術(shù)靈活的資源分配熱添加虛擬機虛擬CPU和內(nèi)存、VMFS卷增長、熱擴展虛擬磁盤、熱添加虛擬磁盤僅支持熱添加虛擬磁盤沒有同類技術(shù)主流虛擬化產(chǎn)品的比較1）VMwareESX與MicrosoftHyper-VVMwareESX已經(jīng)有過運行1000多天而沒有重啟的記錄，而由于Windows更新，WindowsServer2008Hyper-V需要每三十天重啟一次。一個VMwareInfrastructure企業(yè)套件許可證需要6950美元，相對WindowsServer2008企業(yè)或標準的套件許可證來說，VMware解決方案花費更多。VMware比微軟的Hyper-V性能勝出一籌，但是它在安全性和兼容性上存在不足；Hyper-V每一個分區(qū)都相互獨立，于是便具有更好的安全性和穩(wěn)定性

WindowsServer2012版本和價格VI3.5套件VMwareInfrastructure3.5是一套比較成熟的服務(wù)器虛擬化軟件。它于2008年發(fā)布，主要由ESXServer、VirtualCenter和VMwareInfrastructureClient三部分組成ESXServer直接構(gòu)建于硬件層之上，它將CPU、內(nèi)存、存儲器、網(wǎng)絡(luò)和I/O等資源虛擬到多個虛擬機中，每個虛擬機運行自己不同的操作系統(tǒng)和應(yīng)用程序VirtualCenter是一套虛擬架構(gòu)的管理軟件，管理存儲、服務(wù)器、網(wǎng)絡(luò)等虛擬機資源，為IT環(huán)境提供了管理集中化、操作自動化VMwareInfrastructureClient可以管理單臺物理機，或者通過連接VirtualCenter管理多臺物理機及其上的虛擬機。可以進行虛擬機的創(chuàng)建、開啟、關(guān)閉、重啟；調(diào)整虛擬機CPU及內(nèi)存資源占用比例；克隆、快照、遷移和集群；性能監(jiān)控等操作主流虛擬化產(chǎn)品的比較2）CitrixXenServer與RedHatKVMXen是一個外部的Hypervisor程序，代碼較為龐大；KVM是Linux的一部分，核心源碼很少，因此KVM更小更易使用Xen同時支持全虛擬化和半虛擬化；KVM的虛擬化需要硬件支持（如IntelVT技術(shù)或者AMD-V技術(shù)），是基于硬件的完全虛擬化，目前不支持半虛擬化不可以在同一臺機器上同時安裝且運行XenServer和KVM主流虛擬化產(chǎn)品的比較3）VMwareESX與RedHatKVMVMware的Hypervisor是獨立的，如果想利用周邊設(shè)備的話就必須有專門針對ESX的驅(qū)動程序KVM是Linux內(nèi)核集成的，與ESX擁有相同的架構(gòu)，但是KVM能夠利用Linux龐大的驅(qū)動程序，而ESX不可以主流虛擬化產(chǎn)品的比較4）CitrixXenServer與MicrosoftHyper-V微軟Hyper-V和Xen的架構(gòu)非常相似不同之處在于，在Xen中Domain0是一個經(jīng)過優(yōu)化的Linux內(nèi)核，而微軟使用的是WindowsServer2008作為其父分區(qū)4.4服務(wù)器虛擬化應(yīng)用方案設(shè)計4.4.1需求分析4.4.2方案準備4.4.3方案設(shè)計4.4.4方案實施4.4.5方案效益4.4.1需求分析包括各種數(shù)字資源和應(yīng)用服務(wù)。各系統(tǒng)復(fù)雜多樣，對服務(wù)器性能、操作系統(tǒng)、存儲等方面需求存在差異。服務(wù)器增多，管理成本不斷攀升。資源利用率不高維護管理水平低數(shù)據(jù)備份困難虛擬化圖書館數(shù)據(jù)中心4.4.1需求分析4.4.3方案設(shè)計虛擬化資源規(guī)劃硬件DELLPowerEdgeR710(XeonX5560*2/8GB/2*146GB)軟件VMwareInfrastructure3.5虛擬化產(chǎn)品選擇功能相同或相近的應(yīng)用進行整合各物理服務(wù)器負載相當(dāng)保證系統(tǒng)的擴展性數(shù)據(jù)集中存儲4.4.3方案設(shè)計方案實施方案拓撲結(jié)構(gòu)SAN集中存儲方式管理服務(wù)器虛擬環(huán)境搭建應(yīng)用系統(tǒng)搭建配置網(wǎng)絡(luò)環(huán)境配置物理服務(wù)器配置虛擬服務(wù)器測試與性能調(diào)整方案實施4.4.5方案效益提高了服務(wù)器的利用率、降低了建設(shè)成本、提高了管理效率、增加了系統(tǒng)的穩(wěn)定性和安全性?？偠灾?，虛擬機為圖書館數(shù)據(jù)中心服務(wù)器的維護帶來了極大便利，它能很好地解決物理服務(wù)器資源利用率低、維護困難、成本高等問題。而且虛擬機管理方便、靈活性強、技術(shù)性也不高、尤其適合學(xué)校使用。但是該技術(shù)將更多的網(wǎng)絡(luò)服務(wù)集中到了單臺服務(wù)器上，帶來了更多的安全漏洞，虛擬機間的相互備份、遷移等，也會提供給病毒和惡意軟件更多的可乘之機，還有可能發(fā)生服務(wù)器負載過重問題，再加上現(xiàn)有虛擬機軟件的功能與性能會制約虛擬化應(yīng)用等等，都是下一步需要解決的問題。4.5其他虛擬化技術(shù)4.5.1網(wǎng)絡(luò)虛擬化4.5.2桌面虛擬化4.5.3應(yīng)用虛擬化4.5.1網(wǎng)絡(luò)虛擬化1)網(wǎng)絡(luò)虛擬化概述在網(wǎng)絡(luò)虛擬化中，每臺虛擬機都是一臺獨立的服務(wù)器，通過分配一個虛擬網(wǎng)卡進行網(wǎng)絡(luò)通信。虛擬機之間的信息交換通過虛擬以太交換機來實現(xiàn)網(wǎng)絡(luò)虛擬化技術(shù)也適用于企業(yè)網(wǎng)絡(luò)核心或邊緣的路由，用戶可以充分利用交換機的虛擬化路由功能實現(xiàn)需求2)傳統(tǒng)的網(wǎng)絡(luò)虛擬化傳統(tǒng)的網(wǎng)絡(luò)虛擬化以VPN、VLAN為典型代表VPN是虛擬專用網(wǎng)VirtualPrivateNetwork的縮寫，基于公共網(wǎng)絡(luò)，通過軟硬件平臺，利用隧道方式實現(xiàn)類似專用網(wǎng)傳輸數(shù)據(jù)的功能.VPN提供的數(shù)據(jù)信息傳輸方式可以確保所傳輸數(shù)據(jù)的安全性、完整性和保密性VPN結(jié)構(gòu)圖VPN的功能在未使用VPN之前，位于總部之外的家庭辦公點的工作人員可以通過HTTP協(xié)議訪問總部的對外的Internet網(wǎng)站和Web郵箱，但是卻不能訪問總部供內(nèi)部IP地址人員使用的辦公軟件或內(nèi)部數(shù)據(jù)庫系統(tǒng)，這限制了遠程家庭辦公的功能。使用VPN之后，在通用的Internet網(wǎng)上虛擬出了專用的內(nèi)部網(wǎng)，家庭辦公、遠程分中心辦公、業(yè)務(wù)伙伴、出差在外的公司員工都可以像在總部的內(nèi)部局域網(wǎng)中一樣訪問總部供內(nèi)部IP地址人員使用的辦公軟件或內(nèi)部數(shù)據(jù)庫系統(tǒng)。VLANVLAN是虛擬局域網(wǎng)VirtualLocalAreaNetwork的縮寫，將局域網(wǎng)從邏輯上劃分成一個個網(wǎng)段，使固定物理網(wǎng)絡(luò)上的一群主機可以動態(tài)、可控地形成一個或多個虛擬局域網(wǎng)，從而實現(xiàn)虛擬工作組，為用戶提供了更靈活、更便捷的組網(wǎng)方式。該技術(shù)可以有效地隔離廣播域，同時能夠增加網(wǎng)絡(luò)的靈活性和安全性。VLAN工作原理圖VLAN工作原理其基本思想是把一個物理局域網(wǎng)劃分成多個邏輯局域網(wǎng)，多個邏輯局域網(wǎng)用不同的VLAN編號區(qū)分，VLAN遵循IEEE802.1Q協(xié)議。從同一臺交換機的不同端口進入的數(shù)據(jù)幀，根據(jù)其所屬的不同的邏輯局域網(wǎng)，在入口（IncomingPort）處增加VLAN標簽（Tag）加以區(qū)分，當(dāng)?shù)竭_目的地時，在轉(zhuǎn)發(fā)端口（ForwardingPort）根據(jù)所剝離的VLAN標簽將數(shù)據(jù)轉(zhuǎn)發(fā)到不同的邏輯局域網(wǎng)中，從而實現(xiàn)在一個物理網(wǎng)絡(luò)中劃分多個互相隔離的邏輯工作組的目的，有效地提高了網(wǎng)絡(luò)的安全性。3)虛擬以太網(wǎng)交換機VEB在虛擬化的服務(wù)器中，每個虛擬機都變成了一臺獨立的邏輯服務(wù)器，它們之間的通信通過網(wǎng)絡(luò)進行。每個虛擬機被分配了一個虛擬網(wǎng)卡（不同的虛擬機網(wǎng)卡有不同MAC地址）。為實現(xiàn)虛擬機之間以及虛擬機與外部網(wǎng)絡(luò)的通信，必須存在一個“虛擬以太網(wǎng)交換機（VirtualEthernetBridge）”以實現(xiàn)報文轉(zhuǎn)發(fā)功能。軟件VEB虛擬以太交換機VEB（VirtualEthernetBridge）有軟件和硬件兩種實現(xiàn)方式軟件VEB（或稱VSwitch）是目前比較完善而且產(chǎn)品化也比較好的技術(shù)方案在一個虛擬化的服務(wù)器中，VMM為每個虛擬機創(chuàng)建一個虛擬網(wǎng)卡，對于在VMM中運行的VSwitch，每個虛擬機的虛擬網(wǎng)卡對應(yīng)到VSwitch的一個邏輯端口上，服務(wù)器的物理網(wǎng)卡對應(yīng)到VSwitch與外部物理交換機相連的上行邏輯端口上軟件VEB(VSwitch)架構(gòu)VSwitch方案VSwitch方案優(yōu)點：虛擬機間報文轉(zhuǎn)發(fā)性能好，節(jié)省接入層物理交換機設(shè)備，與外部網(wǎng)絡(luò)的兼容性好。軟件VEB缺點:比較消耗CPU資源，缺乏網(wǎng)絡(luò)流量的可視性和管理的可擴展性。硬件VEB硬件VEB是在服務(wù)器物理網(wǎng)卡上實現(xiàn)VEB功能。軟件VEB會占用CPU資源因而影響虛擬機的性能，使用物理網(wǎng)卡的硬件VEB就有效改善了這一問題。雖然改進了軟件VEB的性能，但仍存在局限性，其方案必須要求網(wǎng)卡支持SR-IOV（Single-RootI/OVirtualization）的特性，而且缺乏主流操作系統(tǒng)的支持，同樣也缺乏網(wǎng)絡(luò)可視性和管理的可擴展性SR-IOV標準SR-IOV標準為將一個NIC網(wǎng)卡在多個VM之間共享提供了一種硬件解決方法。該方法避免了采用VMM（如VSwitch）來解決一個NIC網(wǎng)卡在多個VM之間共享的問題，節(jié)約了CPU資源，提高了虛擬機的性能。4）VEPA和VN-Tag技術(shù)4.1虛擬化數(shù)據(jù)中心對網(wǎng)絡(luò)技術(shù)提出新需求4.2網(wǎng)絡(luò)虛擬化技術(shù)的標準化工作4.3VEPA技術(shù)4.4VN-Tag技術(shù)4.1虛擬化數(shù)據(jù)中心對網(wǎng)絡(luò)技術(shù)提出新需求隨著虛擬化技術(shù)的成熟和x86CPU性能的發(fā)展，越來越多的數(shù)據(jù)中心開始向虛擬化轉(zhuǎn)型。隨著越來越多的服務(wù)器被改造成虛擬化平臺，以往十臺數(shù)據(jù)庫系統(tǒng)就需要十個以太網(wǎng)端口，而現(xiàn)在，這十個系統(tǒng)可能是駐留在一臺物理服務(wù)器內(nèi)的十個虛擬機，共享一個以太網(wǎng)端口和一條上聯(lián)網(wǎng)線。這種模式顯然是不合適的，多個虛擬機收發(fā)的數(shù)據(jù)全部擠在一個出口上，單個操作系統(tǒng)和網(wǎng)絡(luò)端口之間不再是一一對應(yīng)的關(guān)系，從網(wǎng)管人員的角度來說，原來針對端口的策略都無法部署，增加了管理的復(fù)雜程度。（原因一）原因二其次，目前的主流虛擬化平臺上，都沒有獨立網(wǎng)管界面，一旦出現(xiàn)問題網(wǎng)管人員與服務(wù)器維護人員要陷入無止盡的扯皮中。虛擬化技術(shù)推行的一大障礙就是責(zé)任界定不清晰僅僅在服務(wù)器內(nèi)部實現(xiàn)簡單交換是不能的既然虛擬機需要完整的數(shù)據(jù)網(wǎng)絡(luò)服務(wù)，為什么在軟件里不加上呢？作為X86平臺虛擬化的領(lǐng)導(dǎo)廠商，VMWare早已經(jīng)在其vsphere平臺內(nèi)置了虛擬交換機vswitch內(nèi)置在虛擬化平臺上的軟件交換機還有很多問題沒有解決。首先，目前的vswitch至多只是一個簡單的二層交換機，沒有QoS、沒有二層安全策略、沒有流量鏡像；其次，網(wǎng)管人員仍然沒有獨立的管理介面，同一臺物理服務(wù)器上不同虛機的流量在離開服務(wù)器網(wǎng)卡后仍然混雜在一起，對于上聯(lián)交換機來說，多個虛擬機的流量仍然共存在一個端口上。VEPA和VN-Tag技術(shù)的源起只有一個整合了虛擬化軟件、物理服務(wù)器網(wǎng)卡和上聯(lián)交換機的解決方案才能徹底解決所有的問題。這就是HP公司提出的VEPA和Cisco公司提出的VN-Tag兩種技術(shù)。4.2網(wǎng)絡(luò)虛擬化技術(shù)的標準化工作IEEEDataCenterBridging（DCB）任務(wù)組（DCB任務(wù)組是IEEE802.1工作組的一個組成部分）制定一個新標準——802.1QbgEdgeVirtualBridging（EVB，邊緣虛擬橋接），該標準將VEPA（VirtualEthernetPortAggregator，虛擬以太網(wǎng)端口聚合器）作為基本實現(xiàn)方案。Cisco同VMWare已經(jīng)將向IEEE提出基于VN-Tag的802.1Qbh草案，作為下一代數(shù)據(jù)中心虛擬接入的基礎(chǔ)。4.3VEPA技術(shù)VEPA（VirtualEthernetPortAggregator）的核心思想是，將虛擬機產(chǎn)生的網(wǎng)絡(luò)流量全部交由與服務(wù)器相連的物理交換機進行處理，即使同一臺服務(wù)器上的虛擬機間流量，也將在物理交換機上查表處理后，再回到目的虛擬機上。VEPA的基本架構(gòu)VEPA的優(yōu)點如圖，由VM1發(fā)往VM2或VM3的報文，首先被發(fā)往外部交換機，查表后，報文沿原路返回服務(wù)器。VEPA方式不僅借助物理交換機解決了虛擬機間流量轉(zhuǎn)發(fā)，同時還實現(xiàn)了對虛擬機流量的監(jiān)管，并且將虛擬機接入層網(wǎng)絡(luò)納入到傳統(tǒng)服務(wù)器接入網(wǎng)絡(luò)管理體系中發(fā)卡彎VEPA的目標是要將虛擬機之間的交換行為從服務(wù)器內(nèi)部移出到上聯(lián)交換機上，當(dāng)兩個處于同一服務(wù)器內(nèi)的虛擬機要交換數(shù)據(jù)時，從虛擬機VM1出來的數(shù)據(jù)幀首先會經(jīng)過服務(wù)器網(wǎng)卡送往上聯(lián)交換機，上聯(lián)交換機通過查看幀頭中帶的MAC地址（虛擬機MAC地址）發(fā)現(xiàn)目的主機在同一臺物理服務(wù)器中，因此又將這個幀送回原服務(wù)器，完成尋址轉(zhuǎn)發(fā)。整個數(shù)據(jù)流好象一個發(fā)卡一樣在上聯(lián)交換機上繞了一圈，因此這個行為又稱作“發(fā)卡彎”。違反了生成樹協(xié)議雖然“發(fā)卡彎”實現(xiàn)了對虛擬機的數(shù)據(jù)轉(zhuǎn)發(fā)，但這個行為違反了生成樹協(xié)議的一項重要原則，即數(shù)據(jù)幀不能發(fā)往收到這個幀的端口VEPA的辦法就是重寫生成樹協(xié)議，或者說在下聯(lián)端口上強制進行反射數(shù)據(jù)幀的行為（ReflectiveRelay）不得不說，VEPA是個非常聰明的設(shè)計，目前的交換機廠商只要把軟件稍微改改，就能夠快速推出支持802.1Qbg的網(wǎng)絡(luò)交換機。4.4VN-Tag技術(shù)虛擬化平臺軟件如VMWareESX部署之后，會模擬出一整套硬件資源，包括CPU、硬盤、顯卡，以及網(wǎng)卡，虛擬機運行在物理服務(wù)器的內(nèi)存中，通過這個模擬網(wǎng)卡對外交換數(shù)據(jù)，實際上這個網(wǎng)卡并不存在，Cisco將其定義為一個虛擬網(wǎng)絡(luò)接口VIF（VirtualInterface）。VN-tag是由Cisco和VMWare共同提出的一項標準，其核心思想是在標準以太網(wǎng)幀中增加一段專用的標記—VN-Tag，用以區(qū)分不同的VIF，從而識別特定虛擬機的流量。思科針對VN-Tag推出了名為Palo的虛擬服務(wù)器網(wǎng)卡，Palo卡為不同的虛擬機分配并打上VN-Tag標簽，上聯(lián)交換機與服務(wù)器之間雖然只有一條網(wǎng)線，但通過VN-Tag上聯(lián)交換機能區(qū)分不同虛擬機產(chǎn)生的流量，并在物理交換機上生成對應(yīng)的虛擬接口VEth，和虛擬機的VIF一一對應(yīng)，好像把虛擬機的VIF和物理交換機的VEth直接對接起來，全部交換工作都在上聯(lián)交換機上進行，即使是同一個物理服務(wù)器內(nèi)部的不同虛擬機之間的流量交換，也通過上聯(lián)交換機轉(zhuǎn)發(fā)。這樣的做法雖然增加了網(wǎng)卡I/O，但通過VN-Tag，將網(wǎng)絡(luò)的工作重新交回到網(wǎng)絡(luò)設(shè)備。而且，考慮到萬兆接入的普及，服務(wù)器的對外網(wǎng)絡(luò)帶寬不再是瓶頸。當(dāng)VM1與VM3通信時，其以太網(wǎng)幀結(jié)構(gòu)中增加VIF1標簽代表VM1，并通過上聯(lián)的VN-Tag交換機的VEth1虛擬端口轉(zhuǎn)發(fā)到VEth3虛擬端口，進而轉(zhuǎn)發(fā)到標簽VIF3代表的VM3虛擬機。盡管VM1與VM3通信時也有數(shù)據(jù)幀原路返回的情況，但并沒有違反生成樹協(xié)議。Palo網(wǎng)卡4.5.2桌面虛擬化1)桌面虛擬化的概念和技術(shù)桌面虛擬化，也稱虛擬桌面，是一種將個人計算機環(huán)境從物理設(shè)施上分離出來的C/S計算模式，所有的數(shù)據(jù)都存放在數(shù)據(jù)中心內(nèi)的集中式大型存儲設(shè)備中典型的虛擬桌面構(gòu)架：后端是一個龐大的虛擬機集群，前端的每個用戶桌面都需要一個虛擬機為他服務(wù)

虛擬桌面常見的工作形式有：①集中托管：所有的程序都在服務(wù)器端上跑，所有處理也都在服務(wù)器上（利用顯示協(xié)議把后臺服務(wù)器上的操作系統(tǒng)和應(yīng)用軟件運行的結(jié)果傳送到終端上）。②遠程同步：計算機本地運行副本（在終端上運行一份操作系統(tǒng)和應(yīng)用軟件的鏡像），在需要的時候才同網(wǎng)絡(luò)遠程進行同步。虛擬桌面常見的客戶端類型按復(fù)雜程度分為：零客戶端虛擬桌面（支持集中托管方式，本地基本無計算能力）瘦客戶端虛擬桌面（稍復(fù)雜的零客戶端虛擬桌面，增加一些視頻的高清解碼工作。）胖客戶端虛擬桌面（通常是標準的PC設(shè)備。支持遠程同步方式，本地有計算能力，必要時與遠程數(shù)據(jù)中心服務(wù)器同步）桌面云常見的客戶端瘦客戶端(俗稱“小盒子”)+顯示器小盒子一端通過網(wǎng)絡(luò)連接到后臺服務(wù)器，一端連接到顯示器。小盒子的前部接口小盒子的后部接口圖中小盒子的后部接口包括連接到后臺服務(wù)器的網(wǎng)絡(luò)接口RJ-45、連接到前端顯示器的音視頻接口HDMI、電源接口。白色的收發(fā)器插入USB接口，用于連接無線鼠標。圖中小盒子的前部接口包括四個USB接口以及耳麥插孔。USB接口可以連接鼠標和鍵盤。打印機也可以接到USB接口，實現(xiàn)本地打印。網(wǎng)絡(luò)顯示協(xié)議虛擬桌面的核心網(wǎng)絡(luò)技術(shù)--網(wǎng)絡(luò)顯示協(xié)議網(wǎng)絡(luò)顯示協(xié)議在向終端發(fā)送信息時有兩種模式：①服務(wù)器渲染（HostRendering）：所有的工作都在服務(wù)器上完成，向終端發(fā)送的僅是像素信息，終端無需進行大量的運算，剔除復(fù)雜的CPU和內(nèi)存設(shè)計，保持簡潔的結(jié)構(gòu)，但是對帶寬需求較大(零客戶端虛擬桌面)。②客戶端渲染（ClientRendering）：客戶端具有一定的運算能力，承擔(dān)部分計算，數(shù)據(jù)可以壓縮傳輸，節(jié)約帶寬(瘦客戶端虛擬桌面\胖客戶端虛擬桌面)。網(wǎng)絡(luò)顯示協(xié)議實例①RDP（微軟）：RemoteDesktopProtocol(遠程桌面協(xié)議)是TerminalServer的一個服務(wù)，因為收費等原因，很少被管理員以外的人知道，發(fā)布的第一個版本跟著NT4.0，因此也是4.0的版本號，后來進行加強和升級，win7和server2008中已經(jīng)是RDP7.0版本，名稱也由TerminalServer改成了RemoteDesktopServices。在win7SP1補丁的時候進行了加強，稱作RemoteFX，支持了多顯示器、3D特效等，RemoteFX中使用的是HostRendering技術(shù)，對客戶機硬件需求極低。使用TCP協(xié)議。

②HDX（Citrix）：推出HDX的Citrix公司也是第一個攪動虛擬桌面大潮，并取得成功的廠家，Citrix的桌面虛擬化產(chǎn)品線為XenDesktop，基礎(chǔ)是HDX（HighDefinitionExperience高清體驗技術(shù)），一條128K的鏈路就能滿足基本的需求，使用TCP的1494端口進行服務(wù)。服務(wù)器渲染和客戶端渲染可調(diào)

③PCoIP（Vmware）：Vmware的桌面產(chǎn)品是VmwareView，之前一直采用RDP協(xié)議作為顯示協(xié)議，但是RDP不太給力，自己開發(fā)了PCoIP協(xié)議，并在2009年VMWorld大會上發(fā)布，是基于UDP協(xié)議的顯示協(xié)議，開銷較小，高層負責(zé)維護丟包等問題。服務(wù)器渲染2)桌面虛擬化實例桌面虛擬化是從不同的領(lǐng)域產(chǎn)生、發(fā)展并成熟，Windows遠程桌面是一種應(yīng)用廣泛的傳統(tǒng)的桌面虛擬化技術(shù)。在Windows遠程桌面（mstsc）中，物理機或者虛擬機把自己發(fā)布給用戶，用戶通過遠程鏈接作為一個Windows用戶登錄，得到一個桌面Windows遠程桌面使用的網(wǎng)絡(luò)顯示協(xié)議是RDP。遠程桌面2)桌面虛擬化實例VMwareView：該產(chǎn)品是VMware公司的虛擬化桌面產(chǎn)品