虚拟化 频道

Windows Server 2008 R2之桌面虚拟化

  首先,我们将用户的桌面系统通过虚拟化计算的方式部署在远程桌面虚拟化主机之上,以便用户进行访问,用户的桌面系统可以采用一对一的方式部署,即每个用户对应一个虚拟机,也可以采用虚拟机池的部署方式。然后通过远程桌面会话主机,为客户端连接提供远程桌面和远程应用程序的访问。

  普通用户登录到自己的计算机,无论是Windows7、Windows Vista还是Windows XP,登录的只是个人的操作系统,如果用户需要开始工作,则需要通过远程桌面连接,连接到自己位于远程桌面虚拟化主机上的虚拟桌面,虚拟桌面中已经部署了用户日常办公所需要的应用,如办公系统、业务系统等,因为用户是采用远程桌面协议连接自己的虚拟桌面,所以在虚拟桌面办公的所有负载均由服务器来承担,用户自己的计算机是不会有负载压力的。在企业内部网络,用户可以使用远程桌面协议去连接自己的虚拟桌面,但这种方式在Internet中却无法使用,因为远程桌面协议使用的是3389端口,是一个极其容易受到攻击的端口,所以企业的防火墙通常不会开放对internet的3389端口,那么VDI又是如何实现之前谈到的随时随地访问的呢?远程桌面网关可以帮我们解决这个问题,在Internet上的客户端,例如用户家中的计算机,可以先通过RDP over HTTPS协议连接到远程桌面网关,远程桌面网关再将用户的请求以RDP的方式转发给远程桌面会话主机,最终使用户可以连接到自己的虚拟桌面。

  通过这种方式,在企业外网的用户使用的是HTTPS协议连接内部网络,HTTPS的443端口相对是很安全的,这样用户就可以实现随时随地访问自己虚拟桌面。当然,教会每个人使用远程桌面连接,可能也是件很困难的事情,我们可以将远程桌面连接以Web的方式发布出去,用户可以通过IE浏览器,随时随地地访问自己的虚拟桌面。如果用户使用的是Windows 7中的远程桌面连接,那么在虚拟桌面中不仅仅会体验到服务器所带来的强大性能,还可以体验到3D应用、透明效果等,因为Windows 7中的远程桌面功能针对系统显示进行了功能升级。

  虚拟桌面基础架构所实现的桌面虚拟化,在实现集中桌面管理的同时,有时候还可能给我们带来意想不到收获,例如企业的安全管理,很多企业都对服务器的接入进行了限制,只有特定的客户端才能够接入某些服务器,业务系统或者企业桌面的数据,不允许用户随意复制等,通过虚拟桌面基础架构,对集中管理的桌面进行统一的安全设置和限制,可以很轻松地满足企业的安全管理需求。相信Windows Server 2008 R2虚拟桌面基础架构越来越多的优势,可能会被企业逐步发现、发掘出来,希望我们在使用服务器虚拟化的同时,都来考虑考虑,桌面的虚拟化是不是有意义,是不是同样能够解决我们很多的问题呢。

1
相关文章