4.4　虚拟远程办公方案

本章只关注了SOI实现的一个方面——办公室内的工作人员通过企业网络访问云平台的应用服务，实际上，这只是几种可能的工作方式中的一种。本章剩下的章节将简单研究三类WAN优化器部署体系的优缺点，我们称第一种为“固定”模式，这个名字反映了以往那些通过网络服务器提供的服务（譬如邮件服务器、数据库等）被集成到云基础设施中的方式。虚拟桌面基础设施（Virtual Desktop Infrastructure,VDI）是另外一种模式，这种架构也采用集中计算和集中存储，但使用Citrix ICA、VMware View或Microsoft RDP改变了接入方式。最后要讨论的是一种新兴结构，既能够处理一些无法集中管理的服务，也能提供某些类似整合的优势。

图4-8说明了这几类部署的不同之处，需要注意应用程序位置APP的变化，以及相应的在WAN上要优化的协议的改变。在VSI样例中，磁盘覆盖了远程优化器说明了它拥有的是存储权限，这是其他结构没有的。

像CIFS、MAPI、FTP、HTTP等位于WAN连接上的协议，在整合时会进行WAN优化，优化体系将保证整合的成功。整合能够为大多数机构带来利益，包括节省开支、简化管理、效率更高的备份、适应力更佳、服从性更优，这是一个列不完的清单。不过，整合最大的问题在于它需要依靠现有网络，其次应用程序所用的WAN协议也必须被优化，而有些是没法优化的。如果满足不了，WAN优化就会连原有的改善都实现不了。受到这两个因素的限制，大多数组织会意识到私有云的优势，并利用WAN优化来消除上述困扰。

VDI使IT能够在数据中心这端的网络整合也达到类似的优化，更进一步地它希望能降低远程桌面的管理开销并增强安全性。大多数部署都会通过封锁桌面图片来达到更好的效率与更可靠的安全性，但是像Citrix ICA、VMware View或Microsoft RDP这样的VDI体系，远程性能却成为了潜在杀手，由于端点的计算量很小，产生的时延和带宽受限将把VDI实现阻隔在几百米之外。在实际中，WAN优化可以从至少三方面解决这个距离问题，首先，很多企业都希望一次尽可能多地把用户封装成一个给定链路中，此时，WAN优化的消除重复数据方法将比VDI压缩性能更好（特别是处理跨用户网络传输时），它通常能将原始应用带宽需求减少到原来的60%～80%；其次，一些WAN优化器可以针对VDI流实施QoS，提高键盘或鼠标事件的优先级，使得它们的优先级能超过网络传输，使得用户得到更加的图片响应；最后，传统的WAN优化技术还能扩展到打印、文件上传以及跨协议升级等操作。所以，综合看来，VDI设计不仅能为项目带来更好的ROI（例如，用户），还因为它们的应用响应更优而创造了更多有效的用户。

图　4-8　远程服务体系方案

VSI是一种应对存在整合困难服务器的新的解决方案，它是一个新概念（拥有一个新名称flux），集中存储不是建立在广域范围的文件系统协议之上，而是通过本地设备通过iSCSI或光纤通道向本地服务器（可以是VM）提供一个接口。借助VSI，应用程序看起来使用的是本地磁盘，但仍然体现了整合管理的优势。这种解决方案不仅节约了成本，同时也简化了对那些不适合采用集中存储的服务的管理，例如一些偏重图形的应用以及某些必须断开WAN连接的服务。

这一方案的关键是使用分支授权存储，同时保证存储变化能被有效复制到核心服务器上，基于封锁机制的协议与面向整合的协议一样，都是面向应用加速和节约带宽，授权磁盘支持快冷写以及断开连接操作，与核心存储的同步保证了DC动态备份以及本地维护（例如，关掉远程服务，启动DC，维护，关闭DC，在分支恢复时，按照需要进行封锁和更新）。

说明：应用（VSI一节中图4-8所标注为APP的部分）可以像说明的那样在本地服务器上运行，那些需利用本地硬件的系统会比较多地选择这一方案。除此之外，还可以将服务移植到WAN优化器的虚拟平台上，形成一个远程分支，在这个类似箱子的部署模式中，单独或冗余配置的服务器可以为本地用户提供所有服务，也可以相应提高其他远程用户的访问速度。一个远程VDI部署在WAN优化器上拥有一个桌面镜像，但是可以通过云的WAN链接来优化它们的存储和应用。