超越虚拟化 成就信息化产品

虚拟化现在看来已经不再神秘，无论是以前响当当的VM Workstation还是微软的Virtual PC，可能你会说还有Citrix、IBM等等，但是当我们走在平凡的IT路上，Virtual PC和Workstation总是最让人熟知的、普及的。当然那个时候微软的Virtual PC不如Workstation，尽管后面的Hpyer-V也无法抗衡VMware vSphere。但在今天，或者说是9月4号晚上11点，Windows Server 2012的发布，我总相信Hpyer-V将改变一切。说了不少废话，也应该回归主题了，我们今天来说超越虚拟化，也许有人问什么是虚拟化，什么又是超越虚拟化。其实虚拟化并不像是解救IT的技术、产品，更多的是让我们用更现代的方法实现现代的IT，这也是我想说的超越虚拟化，因为虚拟化归根结底只是一项技术，而只有我们用好虚拟化，超越虚拟化，才能够为信息化技术带来更大的价值。

如今生活中我们最不可或缺的是什么？网络、电路、水管、天然气管道、食品等等？其实这些都不是，而真正最不可或缺的是时间，我们总是在想方设法的节约时间而创造出各种事物。我们来看一下现在传统PC的状态。

当然这里的主机+输入输出设备我们也可以用一台笔记本来取代，但不要忘了笔记本并不是万能的。笔记本的性能、价格、便携性这三个东西始终都存在冲突，除了物理上的缺陷外，在逻辑上仍然存在问题，比如可能存在兼容性、无法做高密度、大规模运算以及无法保存工作桌面。这里我们重点说下工作状态桌面，工作状态是指我们把计算机打开，进入工作时的状态，包括我们开启的浏览器正在浏览十多个网页、Word、Outlook、QQ等等。而这个时候如果我们要出门或到其他没有PC的地方，那么我们没办法继续延续刚才的工作状态，比如继续浏览刚才打开的十多个网页、继续做方案、继续写邮件等等。也许有人会说，我们可以用手机重新写邮件、用ipad继续看网页、听音乐等等。但终归，可能我还是记不得刚才开了那些网页，或者说我方案写到多少页，我家里的方案文档还是前天从公司电脑中拷到U盘带回家去的版本，今天我已经不知道又加了些什么内容了。很明显，我们的工作状态丢失了。并且，在我们通过U盘拷贝文档的时候，如果U盘掉了，那可能造成更多的损失。所以现在有很多产品都在打着”云“的概念，把文件上传到网络中，回家可以下下来继续编写。这是一种很好的办法，甚至很多软件、产品都可以做到自动同步某个文件夹和家中电脑的某个文件夹，但真正能够做到同步工作状态的产品、软件，似乎还没有。

而虚拟化正是迎合这种理念而生的技术，当我们在组织中部署了服务器虚拟化，可以简化对整个组织IT的管理；当我们在组织中部署了桌面虚拟化，可以大大的降低新员工加入到公司IT所需要的时间和成本；当我们在组织中部署了应用虚拟化，可以很人性化的、自动的、便捷快速的为每个部门的IT配置应用，等等。这些都是虚拟化技术的典型应用和需求场景，虚拟化技术逐渐得使得企业中的计算机变为终端，而不再受到物理上的部门、区域等限制，甚至可以直接使用平板、手机来连接我们的工作桌面。我们可以通过下图快速的理解一下现在的虚拟化技术，当然这里没有产品、也没有品牌，只是单纯的虚拟化架构。

我们可以在上面的架构图中看到，最右侧是我们的终端机，当然这里我画的很简单，就是各种设备、手机、平板、旧的PC、笔记本等等。左侧的用户帐户文件服务器组、应用虚拟化服务器组、桌面虚拟化服务器组都是我们的虚拟化场景的主角。这三个主角从下至上的组成了我们的VDI，组成了我们最终用户通过各种终端所使用的“工作桌面“。我们来简单的看下三个角色是如何共同为最终用户提供”工作桌面“：

桌面虚拟化服务器组：最下面的桌面虚拟化服务器组中运行了数十个虚拟机，并运行着传统的操作系统，比如Windows 7和Windows 8。这里我们假设我们用于提供桌面虚拟化的服务器有四台，两台位于生产中心、两台位于容灾中心，其中生产中心的两台服务器共同来运行这数十个承载传统操作系统的虚拟机。当生产中心的某一台服务器负载过高，将自动的向其他三台计算机做不停机热迁移。这里之所以分为生产和容灾两个站点是在保证生产中心发生灾难时，容灾中心的的两台服务器可以继续提供服务，以保证生产环境受到最小化的影响。其实再往底层我们是还可以进行更深入的探讨，包括存储虚拟化、网络虚拟化等，但这里出于篇幅原因我们就不再往下探讨了。

应用虚拟化服务器组：在下层的桌面虚拟化服务器组已经为我们的最终用户准备好了操作系统，那么这一层我们就需要来根据不同的最终用户对象来准备不同的应用程序，比如我们要为技术人员准备Project、Visio、Access、Hyper-V管理器、vSphere Client、Lync等等；要为销售人员准备Excel、CRM、Lync、QQ等等。那如何实现呢？就是通过我们的应用虚拟化，我们在服务器上安装和部署好各种应用程序，当我们通过身份认证，系统根据我当前认证用户的部门隶属、组隶属等属性确定我们所需要的程序，通过应用虚拟化技术将服务器上的应用展示在最终用户的桌面当中。而此刻我们并不是真正的在操作系统中安装应用，而仅仅是通过虚拟化技术将应用程序推到终端的桌面。

用户帐户文件服务器组：到此我们的桌面就已经准备就绪了，但似乎还有一些东西在最顶上，那当然就是我们的用户了。到应用虚拟化为止，我们已经完成了某个部门、某个具有相同需求的群体，做到了一定程度的组织化、部门化，剩下的当然就是最终用户的个性化。用户帐户文件服务器主要存储了用户的个人文件，以及个人对系统的设置，包括“开始”菜单、任务栏、字体格式、桌面壁纸、关联的共享文件服务器等等。当然最重要的还是漫游用户帐户状态，使用用户帐户登录系统我们对系统的每个更改设置，文件存储都将实时的存储在用户帐户文件服务器中，使得我们在任何位置、使用任何设备、任何网络连接都将获得一致的用户体验。

当然，我们今天并不是要说桌面虚拟化，而是整个虚拟化，所以在组织中，可能我们的服务器架构是这样的：

通过服务器虚拟化来实现基础架构的高可用，比如邮件、AD、Lync、打印机服务器等等，都可以通过一台或多台物理服务器来实现，并通过专门的用户帐户文件服务器、应用虚拟化服务器、桌面虚拟化服务器来共同实现整个组织IT的后端。如果考虑到高可用和故障转移，可能同一角色服务器会有多个，以实现其中一台宕机后能够无缝的转移到其他服务器上。并且这些所有的服务器都会与我们的最终用户在不同网段，之间通过防火墙、网关连接，完成认证、监管以及加密等，我们来看下整个组织内部的架构图。

而这样，还仅仅是我们的内网，因为涉及到外网我们就需要通过两种方式来解决，第一种是将VDI发布出去，第二种是允许指定计算机直连内部网络，第三种是允许指定用户有权访问内部网络。

第一种是通过防火墙监管特定的端口、程序，并通过防火墙来提供内外连接的路由、转发等，这是我们最常见的一种手段，这种方法就像是在一堵水泥墙上开启一个孔，并且时时刻刻监管这个孔，拒绝未经授权的用户窥探、进入墙后，提供了良好的可靠性和安全性。

第二种是通过直连方式，当然这里的直连并不是说外部网络牵线直接与内网连接，而是通过IPv6隧道技术，比如微软的DirectAccess，用户计算机可以在不连接到企业网络或拨VPN的前提下，直接访问组织内部的网站、应用程序等资源。并且内网中的IT管理也可以直接远程管理使用DirectAccess的计算机，组织网络中的DirectAccess服务器和互联网中的DirectAccess客户端将自动连接。

第三种是通过VPN方式，通过与组织的VPN服务器建立隧道连接，从而连接到组织内部。与DirectAccess不同的是VPN需要用户手动连接，并且需要通过特定的端口进行连接。在成本上也远比DirectAccess要高很多，仅用于一个需要临时的Internet到内网访问组织资源的情景。

我们可以看到，当一个公司做到这样一个规模的时候，通过各种IT产品以及虚拟化技术，企业已经拥有了数据中心级别的处理能力，通过购买服务器组、使用新的硬件，我们组织考验提供更多的VDI供用户通过iPad、平板、手机、瘦客户机访问传统桌面，工作环境等。我们会发现相比不使用虚拟化时服务器的效率提高了更多，公司也不需要给员工购买当下的主流办公计算机了，成本节约了一大截。相比08年时每颗CPU拥有4核8线程，而现在已经达到了10核20线程，甚至更高，而功耗无疑将更高，虽然每w性能也在提高。其实在这个时候，我们的机房就已经变成了我们组织的私有云，在这里我们为全公司、分公司提供了所有的运算能力和IT体验。

但就在此时，似乎仍然存在一个问题，那就是大多数的组织仅仅是白天对服务器的资源占用较高，因为在工作时间大家都在访问自己的工作桌面、共享桌面及应用程序，而下班之后相对上班服务器的资源利用率就变得较低，并且机房的空调仍然在继续运作，并且长时间的高速运作将可能导致硬件损坏，从而额外的增加了组织成本。那能不能只让服务器在白天运作？而有一些组织却又仅仅是晚上对服务器的资源占用率比较高，白天服务器仍然在白白的运作，对公司来说无疑也是增加了成本。

公共云，在此刻应运而生。那公共云和托管有什么区别呢？托管是指我们将服务器放置在公共机房，由ISP来提供日常的管理和维护，当然这里的维护不是让 外部人员直接接触到我们的服务器。而云计算则是将我们的桌面、程序、用户帐户个人文件等放在在云中，也就是公共的数据中心。这样就再也不用担心硬件损坏、电力浪费、维护等问题。而我们需要做的是像使用自来水、天然气一样，随时随地的使用，按使用量进行收费。然而公共云并不等同于云计算，云计算是指将运算全部放在云端，任何的终端都将只做为接收计算结果的终端，这就如同我们让计算机执行一个巨大的数字进行加减乘除，我们不用去关心计算机是如何计算的，我们只用桥下回车看结果即可。所以在云计算时代，我们有三种选择，那就是私有云、公有云以及混合云，而在当下公有云已经逐渐的成熟，各种绿色、环保、高性能的数据中心也先后建立，为各地公共云服务做好了充分准备。

似乎公共云的神秘面纱才接开，今天我们的讨论内容就已经到了尾声。公共云的多种优势、便捷，我们可以把云看成是一个黑盒子，我们不用去关心它是如何实现，我们只需要双击鼠标、摁下iPad上的某个程序、在手机上打开一个程序，我们就可以获得所有IT体验，而不用去关心它是如何实现的。

                                          （转载于：第二届“瑞友杯”二等奖获得者：徐宇《超越虚拟化 成就信息化产品》）