远程访问协议以及桌面虚拟化技术架构

一、远程访问协议： 

瘦客户端那些事 - 远程传输协议（http://www.cnblogs.com/coderzh/archive/2010/09/24/thinclient-protocol.html）

       远程访问协议主要利用三种协议：早期由Citrix开发的，后来被微软购买并集成在Windows中的RDP协议，这种协议被微软桌面虚拟化产品使用，而基于Vmware 的Sun Ray等硬件产品，也都是使用RDP协议；第二种就是Citrix自己开发的独有的ICA协议，Citrix将这种协议使用到其 应用虚拟化 产品与桌面虚拟化产品中。第三种是加拿大的Teradici公司开发的的PCoIP协议用于VMware的桌面虚拟化产品，用于提供高质量的 虚拟桌面 用户体验。

       从官方的文档与实际测试来看，通常情况下，ICA协议（citrix协议ICA技术原理 ：http://www.zrss.com.cn/article-110-1.html）要优于RDP和PCoIP协议，需要30-40kbps的带宽，而RDP在60kbps，这些都不包括看视频，玩游戏以及3D制图状态下的带宽占用率。正是由于这个差别，虚拟桌面的用户体验有比较大差别。一般情况下，在LAN环境下，一般的应用RDP和ICA都能正常运行，只不过是RDP协议造成网络占用较多，但对于性能还不至于产生很大影响，但是在广域网甚至是互联网上，RDP协议基本不可用。而在视频观看，Flash播放，3D设计等应用上，即使局域网，RDP的性能也会受到较大影响（在优酷上有很多视频进行比较），ICA的用户体验会很流畅。而且根据Citrix官方刚刚推出的HDX介绍，这方面的新技术得到更快地推进。

        

       Citrix Independent Computing Architecture （ ICA ）技术主要特点：

  瘦客户端设备的支持： Citrix ICA 实际上支持各种类型的客户端设备，从基本的 Intel 386 、 486 处理器的计算机到最快的奔腾 4  工作站。它也能够很好地用在手持计算机、无线的掌上设备，还有 Windows 终端等；

· 低 网络带宽的支持： Citrix ICA 平均占用 10-20kbps 的网络带宽，能够通过在 14.4kbps 的带宽下进行连接。这就保证了 ICA 操作的可预见性，甚至能够通过电话拨号和 ISDN 进行连接，无需考虑网络带宽和应用软件的大小。可以比较一下，“下载和执行”对象的变化是基于 网络带宽和对象大小而变化的。

· 平台无关性的支持： Citrix ICA 本身具有平台独立的特性。它的不同模块使其很容易适应不同的客户端操作系统的需要，包括： UNIX 、 Macintosh 、 Java 和 MS-DOS ，确保通过实际上任何的客户端设备访问基于 Windows 、 Java 和 UNIX 应用软件。

· 广泛的客户端软件支持： ICA 能够和最新的 Windows 和 UNIX 应用程序一起工作，不需要进行应用软件的二次开发，而且应用软件的配置只需要一个 ICA 客户端软件即可。

· 协议无关性的支持： ICA 工作于标准的网络协议包括 TCP/IP 、 NetBIOS 和 IPX/SPX 在内的协议之上，通过标准的 通信协议如 PPP 、 ISDN 以及帧中集、 ATM 以及无线通信协议都可以进行连接工作。

        在Citrix HDX 技术的支持下，XenDesktop 使用比其他可选解决方案更少的带宽，在Flash 多媒体和应用程序、三维图像、网络相机、音频及分公司交付方面提供更加卓越的用户体验。不但性能始终不会下降，而且高速交付协议还可以通过任意网络提供前所未有的响应度。尽管这些桌面是虚拟的，并在远程服务器上运行，但用户体验与在本地Windows 桌面的体验是一样的。从用户的角度来看，登录到虚拟桌面与登录到本地桌面是一样的。用户输入一次凭据，然后连接到桌面。利用XenDesktop 的FlexCast 交付技术，可以交付所有类型的虚拟桌面，无论是托管桌面还是本地桌面，无论是物理桌面还是虚拟桌面。

   

HDX™ 用户体验	HDX      MediaStream
	HDX      RealTime
	HDX      Plug-n-Play
	HDX      Broadcast
	HDX      Adaptive Orchestration
	HDX 3D pro      graphics
	HDX WAN      optimization  HDX WAN优化
	HDX      SmartAccess
利用 FlexCast™     超越 VDI	托管共享桌面
	托管VDI
	流 VHD（虚拟硬盘）
	本地 VM（虚拟机），使用 XenClient

      流行的远程显示协议提供了高分辨率会话、多媒体流远程处理、多显示支持、动态对象压缩、USB重定向、驱动器映射等功能。微软的远程桌面协议（RDP）、VMware的PCoIP以及Citrix的HDX最为常见，但其他公司比如Ericom以及HP同样提供了相应的远程显示协议。
　　远程显示协议的运行情况取决于网络及正在交付的应用，所以需要知道主流协议之间的差异。

　　远程显示协议底层所使用的协议？
　　RemoteFX、HDX以及PCoIP是七层协议，基于两个OSI 4层协议：UDP和TCP。TCP将数据拆分为数据包并在终端进行重新组装，而UDP并不按顺序传输数据包。
　　TCP更加可靠。因为在数据交付之前一直保持连接。另外，如果出现错误，TCP会再次发送受影响的数据。UDP并不保证终端能够接收到所有的数据包，但这意味着在交付非轻量级媒体信息比如视频时，UDP速度更快。
　　远程显示协议存在限制，尤其是在交付图形密集型应用时更是如此。良好的性能需要大量的带宽，这可能会阻塞网络。另外，如果你想降低CPU的使用率，那么协议将会阻塞带宽并降低最终用户的性能。正如桌面虚拟化专家Brian Madden所说，你可以在“低带宽、良好的用户体验、低CPU利用率三者中任选其二。”

　　微软RDP/RemoteFX
　　RemoteFX对微软远程桌面协议进行了改进，它随Windows Server 2008 R2一起发布，用于提升高清图形的渲染效果。尽管Citrix在XenDesktop环境中对该协议提供支持，但RemoteFX只能用于Hyper-V。在必要的时候，Windows Server 2012 RemoteFX允许远程桌面服务使用UDP，但是之前的版本只能使用TCP。

　　RemoteFX和Windows Server 2012
　　最初RDP只支持通过局域网交付，但是最新的版本增加了广域网优化功能。Windows Server 2012中的RemoteFX同样提供了触摸式输入支持以及图形自适应，该特性在主机而不是客户端上进行可视化的元素渲染。
　　请记住，为了获取上述功能，你必须升级至Windows 8。微软同样针对运行Windows 7 SP1以及Windows Server 2008 R2（尽管没有将RemoteFX的所有新功能包括在内）的客户端访问设备增加了RDP 8.0支持。

　　微软RemoteFX vs. Citrix HDX
　　在Windows Server 2012对Remote FX进行更新之前，RemoteFX及HDX的差异更明显。但是HDX在广域网上传输数据的性能更出众。另外Citrix针对HDX提供了更多的客户端。尽管微软为Windows和Mac提供了RDP客户端，但Citrix同时为Windows、Mac、Linux、Blackberry、iOS、Android、Sun等提供了HDX客户端。

　　Citrix HDX
　　Citrix的远程显示协议源于ICA，但是Citrix在2009年发布XenDesktop 3.0时将此产品整合进了HDX套件。HDX参考了Citrix交付最终用户体验产品中的所有技术，包括多媒体重定向、浏览器加速、带宽控制以及其他组件。HDX基于TCP但是在特定环境下能够使用UDP。
　　Citrix还针对高端图形应用交付提供了HDX 3D Pro。

　　XenDesktop 5.5改进了广域网加速功能
　　广域网连接通常延迟较高，带宽很低，这使得远程显示协议快速交付应用变得很困难。XenDesktop 5.5增加了内置的广域网加速技术，通过数据包压缩与解压缩增加了HDX流量。
　　HDX MediaStream以及RichGraphics更进一步
　　XenDesktop 5.5对HDX MediaStream进行了升级，改进了Flash重定向，提供了新的端到端流控制及丢弃功能。XenDesktop 5.6使用XenApp以及Citrix Receiver协议支持的提升对移动应用访问进行了改进。

　　VMware PCoIP
　　VMware的远程显示协议PCoIP由Teradici 公司开发，与View桌面虚拟化产品一同使用。RemoteFX需要远程主机使用图形处理单元进行位图编码，PCoIP使用通用服务器CPU。PCoIP不同于其他协议之处在于其主要基于UDP。

　　VMware View 5 PCoIP更新
　　Citrix HDX的广域网性能要优于VMware的远程显示协议。VMware View 5通过增加网络用户密度并减少局域网以及广域网的带宽消耗对PCoIP进行了改进，同时还增加了更多的缓存控制设置。

　　PCoIP对微软RDS的支持
　　PCoIP通常只限于VMware View VDI，但是Teradici公司在远程桌面服务环境中增加了对PCoIP的支持。这让View管理员在交付远程桌面时摆脱了对XenApp的限制。然而，Teradici公司的Arch——基于会话的远程桌面产品——存在某些限制，那就是不能在Windows Server 2012上运行。

二、桌面虚拟化技术架构

VDI虚拟桌面基础架构

虚拟桌面基础架构（Virtual Desktop Infrastructure，简称VDI）是许多机构目前正在评估的全新模式，它是基于早期的RDP协议和瘦客户机逐步演变而来的，也是国外VMware等国外虚拟化厂家长期鼓吹的模式。VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验，并通过基于服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集中化的管理,但这一模式也存在着其固有的问题。主要表现为：因其利用硬件仿真及瘦协议，使得视频、Adobe Flash、IP 语音（VoIP）以及其它计算或图形密集型应用不适用于该模式，而且VDI 需要持久的网络连接，因此不适于要求离线移动性的场合。此外，其基于服务器的模式对服务器的配置有极高的要求，这些问题的存在不能不让众多的用户重新考虑部署VDI的实际意义及成本。

从实际应用方面来分析，VDI模式还存在诸多需要解决的问题，而与之相关的虚拟化桌面，如远程托管桌面、远程虚拟应用程序、远程托管专用虚拟桌面、本地虚拟应用程序及本地虚拟操作系统等虚拟化桌面也都存在着各种问题；另外还有对终端硬件的支持问题、对网络及服务器硬件过度依赖的问题、以及数据安全性问题等。

VOI虚拟桌面基础架构

从广义上讲Desktop并仅是Windows系统的桌面，而是终端客户机的代名词。同理对桌面的交付不仅限于感观可视的软件运行窗口，更可以是整个操作系统的数据流， VOI 即Virtual OS Infrastructure 构架的实现，从桌面应用交付提升到了OS(操作系统)的标准化与即时分发，与传统的VDI 设计不同之处在于终端对本机系统资源的充分利用不再依靠于GPU 虚拟化与CPU 虚拟化技术，而是直接在I/O 层实现对物理存储介质的数据重定向，以达到虚拟化的操作系统完全工作于本机物理硬件之上，从驱动程序、应用程序到各种设备均不存在远

程端口映射关系，而是直接的内部址。

VDI虚拟桌面呈现在我们眼前的是一个图形化系统运行的显示结果，基于VDI 架构时是将远端的这个显示结果的视频帧压缩后传输到客户端后进行还原显示，这个过程会大量占用服务器的资源与网络带宽，而且在非全屏模式，用户实际面对是两个桌面，一个是自己本机的桌面，一个是远端推送过来的虚拟桌面，虚拟桌面上的运算如果需要调用本机资源与外设，都需要通过本机的底层系统进行转发和映射，降低了效率牺牲了资源可用性。 VOI 则可以让虚拟系统从引导阶段就开始接管计算机硬件平台，直接工作在本机的硬件平台之上，不再需要下层系统的支撑。要想实现这一点就必须为客户机提供一个虚拟的磁盘存储空间，将操作系统放置这个虚拟存储空间里，让客户机从这个设备完成启动。

基于VOI的虚拟终端管理系统采用了虚拟容器概念，将终端客户机的存储介质由物理转为虚拟，从分散转为集中；通过IVDP技术将操作系统内核从客户机硬件驱动依赖中分离出来，实现系统应用的跨平台交付。无论本机采用什么样的硬件平台与本地系统，都可以由信息中心按需分发、统一部署。

OSV虚拟桌面基础架构

OSV（Operating System Virtualization）智能桌面虚拟化，是基于X86标准计算机系统下实现PC桌面的集中管理、控制、存储、维护的PC桌面虚拟化技术。OSV与VDI方案最大的区别在于前者使用集中管理、分布运算机制，而后者采用的是集中管理、集中计算，显然后者对于服务器的依赖要远远超过前者。OSV不仅实现了计算机的的集中化管理，在保证本身运算速度和特性不变的前提下做到了计算环境OS&AP和PC硬件的完全脱离。桌面计算环境可以在OSV控制台随需派发并且用户可以开机自行选择桌面环境。用户桌面数据与应用数据均集中存储于OSV Server 上，实现了用户桌面数据的统一管理，统一派发，与计算机硬件分离。OSV Server 通过同步派发或者异步派发模式将桌面流数据，派发至本地计算机进行计算并显示桌面。这样可以让IT管理更加灵活，IT架构更加安全和可靠。达到了客户端随需选择应用环境（OS&AP On-Demand）的IT管理理想境界，使得客户端具备了在任何时间、任何地点都有安全稳定的计算环境，同时实现了以PC为标准的IT基础架构的完全虚拟化，IT基础架构更加的弹性和灵活，极大的增强了企业的竞争力，做到了PC应用的随需应变。