揭秘面向客户PC的XenClient

前段时间在美国旧金山召开的Synergy 2010技术大会上，Citrix推出了PC虚拟化技术XenClient。与支持Virtual PC和Windows 7的XP Mode的VMware Workstation不同，XenClient是一款采用了hypervisor的虚拟化软件。本文我们将为您详细介绍XenClient。

■ 针对PC开发的hypervisor——XenClient

XenClient最大的特点就是采用了裸机架构。使每一个虚拟机都能够同时在硬件上直接运行，而不是在已安装的操作系统内进行托管。总之，它采用了与已成为主流的服务器虚拟化一样的架构。

由于hypervisor可以直接运行在硬件商，因此虚拟操作系统的性能也有所提高。因为不要求主机操作系统，因此就避免了为主操作系统选择CPU的问题。同时，因为可以利用CPU的各种虚拟化支持功能，所以提高了性能。

虽然采用裸机基础架构是它的一大特点，但是在针对PC虚拟化方面并没有实现商品化。这是因为，相比服务器来说，PC的硬件支持差异很大。例如，通过外置USB扩展连接的外围设备包括打印机、硬盘、USB存储器和LAN适配器等，这些都是服务器不需要考虑的。

另外，对于服务器虚拟化并不算是难题的图形相关功能却是PC虚拟化的一大难题。例如，PC的SVGA显卡需要支持Windows Aero，不过对于服务器并不存在这一问题。

总之，如果虚拟PC不具备相近的性能和便利性的话，大多数用户是不会使用的。

因此，Citrix开发了只面向客户端PC、基于服务器Xen、增加了PC必备功能的hypervisor——XenClient。而且XenClient采用了Intel的VT-d硬件功能，因此可以使用全部虚拟操作系统的图形功能。

■ PC虚拟化的意义何在？

只有当PC虚拟化的时候，XenClient才会给IT系统带来重大影响。

Citrix首席技术官Paul Martine在Synergy 2010大会上提出了所谓的BYOC（Bring Your Own Computer，即自带电脑）理念，也就是说，企业也能利用个人的PC。

Citrix提出的BYOC理念

XenClient切换多个虚拟环境的图像

现在，随着互联网的进步，各种各样针对个人用途的应用也随之涌现出来，例如Twitter和Facebook等。而且，如果iPhone和iPad等智能手机普及的话，与这些设备连接的各种应用也将被装载到PC中。

然而从企业的角度来说，如果不能很好地管理这些装载到PC上的应用，那么将会成为安全方面的重大隐患。日本就曾经发生企业的商务信息通过公司内部安装的PCP2P软件流出到了P2P网络。

为了防止这种状况的发生，企业开始加强PC方面的管理，例如通过瘦客户机和服务器方面调用VDI桌面环境等。但是，如果PC被视为一个提高个人效率的工具，那么这种PC环境管理并不是一件容易的事。

客户端PC虚拟化可以实现从个人环境到商务环境的切换。XenClient正是以此为基础、采用裸机架构的一款hypervisor。

个人操作系统环境中安装了各种各样的应用，如果使用了XenClient，即使在被病毒侵袭的最糟情况下，商务操作系统环境仍然能够保持安全状态。尽管用户可以在个人操作系统环境中随意安装软件，但不能在未经允许的情况下向商务操作系统环境中安装软件。

总之，不管个人操作系统环境发生什么情况，商务操作系统环境始终处于严密的保护中。当然，企业也可以对商务操作系统实施管理。

此外，XenClient还可以配合Citrix的XenServer实现对虚拟操作系统环境的自动备份。总之，如果在离线状态使用的话，一旦上线，数据变量就会被自动发送到XenServer。因此，即使客户PC环境发生故障，也可以马上复原备份的虚拟操作系统环境。

Citrix正在推进着各种虚拟化技术的发展。到现在为止，Citrix已经具备了XenDesktop桌面虚拟化、XenApp应用虚拟化和XenClient客户PC虚拟化

由于XenClient与XenDesktop相集成，因此可以从服务器端进行管理。当然，如果PC被盗的话将无法启用

■ XenClient的架构？

XenClient的基础是针对基于开源Xen的客户端开发的Xen Client Initiative(XCI)。

XenClient架构图

XenClient采用了与Xen相同的架构。因此，Control Domain就相当于Xen的Dom0部分。Control Domain使用Linux作为基础操作系统。但是它具备XenClient的必要管理功能（通常是Linux不具备的）。

而且，XenClient还增加了与XenServer同步的Synchronizer功能和Citrix Receiver远程访问等。

XenClient可以与在XenServer上备份的虚拟机进行同步

客户PC上的虚拟操作系统可以管理XenServer Synchronizer的同步

Synchronizer可以备份，也可以在客户PC上部署虚拟机。虚拟操作系统采用的是VHD格式

除了Control Domain和虚拟操作系统以外，XenClient还运行Service VM和虚拟环境。Service VM与普通的虚拟操作系统环境有所不同，与Control Domain一样是调用管理用的虚拟环境。

XenClient的ServiceVM可以加速与安全相关的VPN网络。Citrix预计将在2011年发布SDK

Citrix还在这次的Synergy 2010大会上公布了反病毒软件厂商McAfee推出针对虚拟环境的防火墙和杀毒软件。如果运行ServiceVM，结合McAfee的软件来管理与虚拟操作系统交换数据的网络通信，在虚拟操作系统中去除病毒，从而确保安全性。

如果引入一系列与XenClient ServiceVM相关的软件，那么即使每个虚拟操作系统环境中没有调用安全软件，也可以确保客户PC环境的安全性。这样既不会浪费CPU资源，也不会花费为数台客户PC导入安全软件所需的成本。

Citrix的ServiceVM只是针对特定软件厂商公开的计划。如果随意谁都能启用ServiceVM的话，安全性恐怕会成为一个大问题。

Intel针对I/O端虚拟化开发的VT-d是客户PC图形方面的一个重要特性。作为一项硬件功能，VT-d可以直接从虚拟操作系统控制IO。在XenClient中，它可以通过使用VT-d直接从虚拟操作系统环境访问GPU。

显卡是通过VT-d直通设备连接的。因为使用直通连接，所以不能共享多个虚拟机，只能同时访问一个虚拟机

需要注意的是，因为虚拟操作系统环境通过VT-d访问GPU，所以不能像服务器虚拟环境那样在一个屏幕上显示多个虚拟操作系统环境的情况。因此，Citrix在虚拟操作系统环境中采用了FlexCast交付远程桌面。而且，只有特定应用窗口才能远程显示，通过PortICA功能可以进行扩展。

在XenClien中，可以使用PortICA在个人操作系统环境中安全迁移运行中的虚拟机。但是在这种情况下，只有安全运行在虚拟机上的应用才能在个人操作系统环境中显示，就像XP Mode的应用模式一样

如果使用了PortICA，那么在商务操作系统环境中安全的商务应用就可以在个人操作系统环境中显示，从而可以运行这些应用。当然，因为这实际上是运行在商务操作系统环境中的，因此完全不受个人操作系统环境的影响。例如，运行在商务操作系统中的最新软件同样可以运行个人操作系统中。

而且，个人虚拟操作系统是不能控制键盘输入和鼠标的，但可以通过Control Domain进行批量管理，这样就可以确保输入环境的安全性。

■ XenClient产品版将于今年秋季面市

此次Citrix发布的XenClient是RC版，并非产品版。因此，运行环境也对功能有所限制。

Citrix承诺XenClient将运行在HP EliteBook、Dell Latitude、Dell Optiplex和Lenovo ThinkPad等PC上。如果与最新vPro商务桌面平台集成的话将提供更高的性能。

同时XenClient RC版本支持Windows XP SP3/Vista SP2/Windows7的32位操作系统。这些操作系统支持“XenClient Tools”等XenClient工具。不过，安装其他系统的话可能会削弱其便利性。与此同时Citrix还发布了面向XenClient的Synchronizer。

Citrix预计在2010年秋季将XenClient作为XenDesktop的一项功能正式发布。由于应用被集成到XenDesktop中，因此用户可以构建各种虚拟化环境，客户PC虚拟化和桌面虚拟化等。

而且，未来Citrix还将与Intel共同开发向PC制造商免费提供的XenClient。因此，Citrix还将公布面向商务PC虚拟化的XenClient。不过，零售是比较困难的，由于导入的公司数目众多，因此XenClient将以预装出售为主。

XenClient 1.0 RC版运行参考PC：

HP EliteBook 6930P/2530P/8440P
Dell Latitude E4300/E6400/E6410/E6500
Dell Optiplex 780
Lenovo ThinkPad X200/T400/T500

运行配置：

CPU：Intel Core 2 Duo、Core i5/i7
图形处理器：Intel GMA4500、Intel HD Graphics
内存：4GB以上
HDD：160GB以上
无线LAN：Intel WiFi Link 5100/5300、Intel Centrino Advanced-N 6200、Intel Centrino Ultimate-N 6300

必须具备vPro平台（VT-x、VT-d是XenClient的强制需求）