概述

計算機虛擬化是一種強大的技術，它允許在單一物理硬件上模擬多個虛擬環境。通過虛擬化，用戶可以創建多個獨立的、隔離的計算機系統，每個系統都有自己的操作系統、應用程序和存儲資源。這項技術極大地提高了硬件資源的利用率，降低了IT成本，并提供了更高的靈活性和可擴展性。虛擬化還增強了系統的可靠性和安全性，因為它允許故障隔離和快速恢復。此外，虛擬化技術還簡化了軟件開發和測試過程，使得開發者能夠在不同環境中快速部署和測試應用。總之，計算機虛擬化是現代IT基礎設施中不可或缺的一部分，它為企業和個人用戶帶來了諸多便利和效益。

概念

虛擬化的含義很廣泛。將任何一種形式的資源抽象成另一種形式的技術都是虛擬化。在
計算機方面，虛擬化一般指通過對計算機物理資源的抽象，提供一個或多個操作環境，
實現資源的模擬、隔離或共享等。

幾個和虛擬化相關的常見概念：

• 虛擬機
  虛擬機VM（Virtual Machine）是指使用虛擬化技術，通過軟件模擬完整的計算機硬
  件系統功能，構造出的完整虛擬計算機系統。該虛擬機可以獨立運行在一個完全隔
  離的環境中，像使用本地計算機一樣安全可靠。
• Hypervisor
  即虛擬機監視器VMM（Virtual Machine Monitor），是一種運行在基礎物理服務器
  和操作系統之間的中間軟件層，可允許多個操作系統和應用共享硬件。
  Hypervisor是一種在虛擬環境中的“元”操作系統。它可以訪問服務器上包括磁盤
  和內存在內的所有物理設備。Hypervisor不但協調著這些硬件資源的訪問，也同時
  在各個虛擬機之間施加防護。當服務器啟動并執行Hypervisor時，它會加載所有虛
  擬機客戶端的操作系統，同時會分配給每一臺虛擬機適量的內存、CPU、網絡和磁
  盤。
• Xen Hypervisor
  是一個開源的采用半虛擬化技術的VMM，負責在各虛擬機之間進行CPU調度和內
  存分配。Xen Hypervisor抽象出硬件層，并控制虛擬機的執行，但不會處理網絡、
  存儲設備、視頻以及其他I/O（輸入/輸出）。由于Xen Hypervisor可以在單個計算機
  上運行多個修改過的操作系統，且最上層的用戶應用無需做特殊修改，因此Xen
  Hypervisor無需特殊硬件支持，就能達到高性能的虛擬化。
• 宿主操作系統
  宿主操作系統（Host OS）指被虛擬的物理機的操作系統。
• 客戶操作系統
  客戶操作系統（Guest OS）指運行在虛擬機上的操作系統。
• Domain 0
  指運行Host OS的虛擬機。Domain 0是其他虛擬機的管理者和控制者，可以構建其
  他更多的Domain，并管理虛擬設備。它還能執行管理任務，比如虛擬機的休眠、喚
  醒和遷移其他虛擬機。
• Domain U
  指除Domain 0之外的虛擬機。

特點

虛擬化具有以下特點：

• 分區：對物理機分區，可實現在單一物理機上同時運行多個虛擬機。
• 隔離：同一物理機上多個虛擬機相互隔離。
• 封裝：整個虛擬機執行環境封裝在獨立文件中。
• 獨立：虛擬機無須修改，可運行在任何物理機上。

優勢

性能	虛擬化前	虛擬化后
資源利用率	每臺主機一個操作系統，系統的資源利用率低。	一臺主機對應多個操作系統，按需分配使用，系統的資源利用率高。
獨立性	軟硬件緊密結合，硬件成本高昂且不夠靈活。	操作系統和硬件不相互依賴，虛擬機獨立于硬件，能在任何硬件上運行。
程序運行效率	同一臺主機上同時運行多個程序容易產生沖突，運行效率較低。	管理操作系統和應用程序被封裝成單一個體，不同個體間不沖突。同一臺機器上運行同一個程序，效率高。
安全性	安全性較差。	強大的安全和故障隔離。

實現手段

虛擬化技術主要通過三種手段實現：

• 硬件仿真：在宿主系統上創建一個硬件虛擬機來仿真所想要的硬件。該方式實現較
  為復雜，主要用于開發環境中。
• 分割：把一個物理資源虛擬成若干個獨立的邏輯資源，比如分區。目前該方式應用
  較為普遍。
• 聚合：把若干個分散的物理資源虛擬為一個大的邏輯資源，比如網格。目前該方式
  應用較少。

虛擬化架構

概述

根據在整個系統中的位置不同，虛擬化架構分為以下幾種：

• 寄居虛擬化架構
• 裸金屬虛擬化架構
• 操作系統虛擬化架構
• 混合虛擬化架構

寄居虛擬化架構

寄居虛擬化架構指在宿主操作系統之上安裝和運行虛擬化程序，依賴于宿主操作系統對
設備的支持和物理資源的管理。

裸金屬虛擬化架構

裸金屬虛擬化架構指直接在硬件上面安裝虛擬化軟件，再在其上安裝操作系統和應用，
依賴虛擬層內核和服務器控制臺進行管理。

操作系統虛擬化架構

操作系統虛擬化架構在操作系統層面增加虛擬服務器功能。操作系統虛擬化架構把單個
的操作系統劃分為多個容器，使用容器管理器來進行管理。宿主操作系統負責在多個虛
擬服務器（即容器）之間分配硬件資源，并且讓這些服務器彼此獨立。

混合虛擬化架構

混合虛擬化架構將一個內核級驅動器插入到宿主操作系統內核。這個驅動器作為虛擬硬
件管理器來協調虛擬機和宿主操作系統之間的硬件訪問。

幾種虛擬化架構的比較

幾種虛擬化架構之間的優缺點如下表所示：

優缺點	寄居虛擬化架構	裸金屬虛擬化架構	操作系統虛擬化架構	混合虛擬化架構
優點	簡單，易于實現。	1. 虛擬機不依賴于操作系統。 2. 支持多種操作系統，多種應用。	1. 簡單，易于實現。 2. 管理開銷非常低。 3. 本機速度性能比較高。	1. 相對于寄居虛擬化架構，沒有冗余，性能高。 2. 可支持多種操作系統。
缺點	1. 安裝和運行應用程序依賴于宿主操作系統對設備的支持。 2. 管理開銷較大，性能損耗大。	1. 虛擬機不依賴于操作系統。 2.管理開銷較大，性能損耗大。	1. 簡單，易于實現。 2. 靈活性比較差，容器操作系統和宿主操作系統必須是同一個操作系統。	需底層硬件支持虛擬化擴展功能。

虛擬化架構與虛擬化技術的關系

同一種虛擬化架構在不同的時期，可以有不同的虛擬化技術方案。實現虛擬化架構的關
鍵方案可能是多種虛擬化技術。因此虛擬化架構和虛擬化技術之間并不存在穩定的對應
關系。

虛擬化技術分類

虛擬化技術的分類如下表所示。

分類	說明
服務器虛擬化	將服務器物理資源抽象成邏輯資源，區分資源的優先次序，并隨時隨地將服務器資源分配給最需要的工作負載。可簡化管理和提高效率，減少為單個工作負載峰值而儲備的資源。該技術主要采用分隔的方式實現。
存儲虛擬化	通過在物理存儲系統和服務器之間增加一個虛擬層，管理和控制所有存儲并對服務器提供存儲服務。對服務器而言，可簡化管理復雜度，可將現有的功能集成使用，并擺脫存儲資源物理容量的限制。
網絡虛擬化	通過在網絡設備之間實現虛擬化功能，幫助保護IT環境，防止來自Internet的威脅，同時使用戶能夠快速安全的訪問應用程序和數據。
應用虛擬化	將應用程序與操作系統解耦合，為應用程序提供虛擬的運行環境。在這個環境中，不僅包括應用程序的可執行文件，還包括它所需要的運行環境。從本質上說，應用虛擬化是把應用對低層的系統和硬件的依賴抽象出來，可以解決版本不兼容的問題。 典型的應用虛擬化實現技術為XenApp。

服務器虛擬化技術分類

存儲虛擬化技術分類

網絡虛擬化技術分類

服務器虛擬化技術

處理器虛擬化

處理器全虛擬化技術

主要采用優先級壓縮技術（Ring Compression）和二進制代碼翻譯技術（Binary
Translation）。優先級壓縮技術讓VMM和Guest運行在不同的特權級下。對x86架構而
言，即VMM運行在最高特權級別Ring 0下，Guest OS運行在Ring 1下，用戶應用運行在
Ring 3下。因此，Guest OS的核心指令無法直接下達到計算機系統硬件執行，而是需要
經過VMM的捕獲和模擬執行（部分難以虛擬化的指令需要通過Binary Translation技術進
行轉換）。

處理器半虛擬化技術

處理器硬件輔助虛擬化技術

目前主要有Intel的VT-x和AMD的AMD-V這兩種技術。其核心思想都是通過引入新的指
令和運行模式，使VMM和Guest OS分別運行在不同模式（ROOT模式和非ROOT模式）
下，且Guest OS運行在Ring 0下。通常情況下，Guest OS的核心指令可以直接下達到計
算機系統硬件執行，而不需要經過VMM。當Guest OS執行到特殊指令的時候，系統會
切換到VMM，讓VMM來處理特殊指令。

內存虛擬化

內存全虛擬化技術

通過使用影子頁表（Shadow Page Table）實現虛擬化。VMM為每個Guest都維護一個影
子頁表，影子頁表維護虛擬地址（VA）到機器地址（MA）的映射關系。而Guest頁表
維護VA到客戶機物理地址（GPA）的映射關系。當VMM捕獲到Guest頁表的修改后，
VMM會查找負責GPA到MA映射的P2M頁表或者哈希函數，找到與該GPA對應的MA，
再將MA填充到真正在硬件上起作用的影子頁表，從而形成VA到MA的映射關系。而
Guest的頁表則無需變動。

內存半虛擬化技術

通過使用頁表寫入法實現虛擬化。Guest OS在創建一個新的頁表時，會向VMM注冊該
頁表。之后在Guest運行的時候，VMM將不斷地管理和維護這個表，使Guest上面的程序
能直接訪問到合適的地址。

內存硬件輔助虛擬化技術

通過擴展頁表EPT（Extended Page Table）實現虛擬化。EPT通過使用硬件技術，使其能
在原有的頁表的基礎上，增加一個EPT頁表，用于記錄GPA到MA的映射關系。VMM預
先把EPT頁表設置到CPU中。Guest修改Guest頁表，無需VMM干預。地址轉換時，CPU
自動查找兩張頁表完成Guest虛擬地址到機器地址的轉換，從而降低整個內存虛擬化所
需的開銷。

I/O 虛擬化

I/O全虛擬化技術

通過VMM模擬I/O設備（磁盤和網卡等）實現虛擬化。Guest OS所能看到就是一組統一
的I/O設備。VMM截獲Guest OS對I/O設備的訪問請求，然后通過軟件模擬真實的硬件。
這種方式對Guest而言非常透明，無需考慮底層硬件的情況。

I/O半虛擬化技術

通過前端（Front-End）/后端（Back-End）模擬實現虛擬化。Guest OS中的驅動程序為前
端，VMM提供的與Guest通信的驅動程序為后端。前端驅動將Guest OS的請求通過與
VMM間的特殊通信機制發送給VMM的后端驅動，后端驅動在處理完請求后再發送給物
理驅動。

I/O硬件輔助虛擬化技術

主要有Intel的VT-d、AMD的IOMMU和PCI-SIG的IOV這三種技術。前兩種技術屬于直接
I/O技術，物理設備可以直接分配給虛擬機使用（而不需經過VMM），通過硬件芯片完
成GPA到MA的翻譯。IOV技術在其基礎上，在硬件設備中增加了一個PCIe設備，用于
呈現一個物理功能（PF）和多個虛擬功能（VF），從而使每個虛擬功能可單獨分配給
不同的客戶機使用。

存儲虛擬化技術

基于主機的存儲虛擬化

當僅需要單個主機服務器（或單個集群）訪問多個磁盤陣列時，可以使用基于主機的存
儲虛擬化技術。該技術又稱為邏輯卷管理，通常由主機操作系統下的邏輯卷管理軟件實
現。邏輯卷管理軟件把多個不同的磁盤陣列映射成一個虛擬的邏輯塊空間。當存儲需求
增加時，邏輯管理軟件能把部分邏輯空間映射到新增的磁盤陣列，因此可以在不中斷運
行的情況下增加或減少物理存儲設備。

主機1可以使用磁盤陣列1和2上的存儲空間，主機2可以使用磁盤陣列2上的存儲空間，
主機3和4均可使用磁盤陣列3和4上的存儲空間。

該技術使主機經過虛擬化的存儲空間可以跨越多個異構的磁盤陣列，因此常用于在不同
磁盤陣列之間做數據鏡像保護。

該技術的優點：

• 支持異構的存儲系統。
• 容易實現，不需要額外的特殊硬件。
• 開銷低，不需要硬件支持，不修改現有系統架構。

該技術的缺點：

• 占用主機資源，降低應用性能。
• 存在操作系統和應用的兼容性問題。
• 導致主機升級、維護、擴展復雜，容易造成系統不穩定。
• 需要復雜的數據遷移過程，影響業務連續性。

基于存儲設備的存儲虛擬化

當有多個主機服務器需要訪問同一個磁盤陣列時，可以使用基于存儲設備的存儲虛擬化
技術。該技術通過在存儲控制器上添加虛擬化功能實現，可以將一個陣列上的存儲容量
劃分為多個存儲空間（LUN），供不同的主機系統訪問。

磁盤陣列1的存儲空間可以提供給主機1和2使用，磁盤陣列2的存儲空間可以提供給主機
2～4使用。
該技術常用于在同一存儲設備內部，進行數據保護和數據遷移。該技術常見于中高端存
儲設備。

該技術的優點：

• 與主機無關，不占用主機資源。
• 數據管理功能豐富。

該技術的缺點：

• 一般只能實現對本設備內磁盤的虛擬化。
• 不同廠商間的數據管理功能不能互操作。
• 多套存儲設備需要配置多套數據管理軟件，成本較高。

基于網絡的存儲虛擬化

當多個主機服務器需要訪問多個異構存儲設備時，可以使用基于網絡的存儲虛擬化技
術。該技術通過在SAN（Storage Area Network）中添加虛擬化引擎實現。

主機1～4可以使用磁盤陣列1～4上的存儲空間。
該技術常用于異構存儲系統的整合和統一數據管理，在實際使用中較為常見。
該技術的優點：

• 與主機無關，不占用主機資源。
• 支持異構主機、異構存儲設備。
• 統一不同存儲設備的數據管理功能。
• 構建統一管理平臺，可擴展性好。

該技術的缺點：

• 部分廠商數據管理功能弱，難以達到虛擬化統一數據管理的目的。
• 部分廠商產品成熟度低，仍然存在和不同存儲、主機兼容的問題。

該技術根據實現位置的不同，又可以分為：

• 基于交換機的虛擬化
  將虛擬化層直接嵌入到交換機中，通過改造或添加交換機的中間件，使其同時具備
  交換功能和虛擬化功能。
• 基于路由器的虛擬化
  將虛擬化層直接嵌入路由器中，通過改造路由器的中間件，使其同時具備虛擬化功
  能、交換功能、不同協議的轉換功能。
• 基于元數據服務器的虛擬化
  在存儲網絡中接入一臺專用服務器（元數據服務器）實現虛擬化功能。應用服務器
  上駐留一個小的虛擬化代理軟件模塊，該模塊用于維護本地的數據視圖和I/O重定
  向。元數據服務器負責管理存儲網絡環境中的虛擬化數據管理工作。元數據服務器
  維護整個存儲網絡的虛擬化視圖。當應用服務器所需數據不在本地視圖中時，它將
  通過代理軟件模塊向元數據服務器發出請求，元數據服務器把相關的數據視圖和元
  數據返回給應用服務器。應用服務器再根據這些元數據去取得相應的數據。

幾種存儲虛擬化技術的比較

幾種存儲虛擬化技術的比較如下表所示。

網絡虛擬化技術

VLAN

虛擬局域網VLAN（Virtual Local Area Network）是一種將局域網（LAN）設備從邏輯上
劃分成多個網段，從而實現虛擬工作組的數據交換技術。VLAN可以應用于交換機和路
由器中，其中主要用在交換機中。

VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域（即VLAN），
每一個VLAN都包含一組有著相同需求的計算機。由于VLAN是邏輯地而不是物理地劃
分，所以同一個VLAN內的各個計算機無須被放置在同一個物理空間里，即這些計算機
不一定屬于同一個物理LAN網段。

VRF

VRF（VPN Routing and Forwarding）是一種在計算機網絡中使用的技術。它允許在同一
個路由器中同時存在一個路由表的多個實例。由于這些路由實例是相互獨立的，因此可
以在不同的VPN區域中使用相同或重疊的IP地址而不會產生沖突。
每一個VRF都可以看作一臺虛擬的路由器，好像是一臺專用的PE（Provider Edge
router）設備。該虛擬路由器包括如下元素：

• 一張獨立的路由表，包括獨立的地址空間
• 一組歸屬于這個VRF的接口的集合
• 一組只用于本VRF的路由協議

對于每個PE，可以維護一個或多個VRF，同時維護一個公網的路由表（也叫全局路由
表），多個VRF實例相互分離獨立。

虛擬 VPN

虛擬VPN是指通過單個VPN實現多個VPN的功能。虛擬VPN的實現方式有以下兩種：

• 在高端的VPN設備上面劃分多個域。每個域作為一個獨立的VPN。
  使用相同域用戶帳號登錄的用戶之間可以相互訪問，使用不同的域用戶帳號登錄的
  用戶之間不能相互訪問。為了實現支持更多的用戶，可將多臺高端VPN服務器通過
  路由器策略集成，實現同一個域的用戶，即使登錄不同的VPN設備，也可以保證互
  聯互通。
  該方式下，所有用戶的互相訪問的網絡流量都要經過VPN服務器。因此VPN服務器
  可同時支持的在線用戶數受到限制。架設該VPN服務器也需要投入大量的資金用于
  網絡帶寬。
• 采用端點到端點的VPN系統。
  該系統將用戶驗證、權限分配等操作同用戶的具體網絡連通分開處理。不同用戶在
  同一臺服務器登錄，得到互聯互通的權限和屬于自己的域里面的在線用戶名單。屬
  于同一個域的用戶可以互相訪問，屬于不同域的用戶不能互相訪問。該登錄服務器
  可以同時支持幾萬在線用戶，創建任意多的域，實現任意多個VPN。可以利用虛擬
  系統來為不同的業務系統進行劃分，既可以通過服務和功能，也可以通過網段來對
  網絡進行劃分。因此，管理員可以為不同的網段制定不同的策略，也可以將較大的
  規則庫拆分成多個較小的規則庫，從而方便管理和更好地控制網絡安全。
  該方式避免了用戶的VPN網絡流量都經過一個VPN服務器的缺陷，為系統的實施節
  省了大量的帶寬使用費，避免由于VPN服務器帶寬的不夠而影響全部用戶的VPN的
  速度。

虛擬防火墻

虛擬防火墻是指將一臺防火墻在邏輯上劃分成多臺虛擬的防火墻。每個虛擬防火墻系統
都可以被看成是一臺完全獨立的防火墻設備，可擁有獨立的系統資源、管理員、安全策
略、用戶認證數據庫等。使用虛擬防火墻可增強安全策略部署的靈活性，當用戶業務劃
分發生變化或者產生新的業務部門時，直接在物理防火墻上增加或刪除邏輯防火墻即
可。使用虛擬防火墻可降低投入成本。

虛擬負載均衡

虛擬負載均衡是指將一臺負載均衡器在邏輯上劃分成多臺虛擬的負載均衡器。每個虛擬
負載均衡器都可以被看成是一臺完全獨立的設備，可進行流量負載平衡和內容交換。負
載均衡器的虛擬化可以：

• 通過硬件實現
  常見的有NetScaler、F5、Radware和Array等商用的負載均衡器。有專業的維護團隊
  來對這些服務進行維護，花銷較大。
• 通過軟件實現
  常見的有LVS/HAProxy、Nginx的基于Linux的開源免費的負載均衡軟件策略。其費
  用非常低廉。

虛擬交換機

每個虛擬機可有一個或多個虛擬網卡，虛擬網卡擁有自己的MAC地址以及一個或多個IP
地址，它與物理網卡一樣遵循標準以太網協議。同一個虛擬機中的虛擬網卡可以劃分到
不同的VLAN，并可以配置不同的速率。

每臺服務器可有自己的虛擬交換機。虛擬交換機負責服務器內部的虛擬機之間通信以及
虛擬機對外通信功能，其工作原理與二層物理交換機一樣。
虛擬交換機提供很多虛擬端口。虛擬機經由虛擬網卡、虛擬交換機的虛擬端口、服務器
的物理網卡，連接到外部網絡。
虛擬交換機上可以劃分多個VLAN，位于不同物理服務器上的虛擬機通過VLAN技術可
以劃分在同一個局域網內。

虛擬機之間的通信情況簡要說明如下：

• 同一個主機上的同一個VLAN內的虛擬機（如虛擬機1和虛擬機2）之間通過虛擬交
  換機進行通信。
• 不同主機上的同一個VLAN內的虛擬機（如虛擬機3和虛擬機4）之間通信經由服務
  器物理網卡，通過物理IP網絡進行。
• 不同局域網的虛擬機之間的網絡是隔離的，不能進行數據交換。

VN-Link

VN-Link（Virtual Network Link）技術由Cisco提出。它通過提供管理程序、VM、網絡和
存儲間的集成，提高VM的移動性。VN-Link將網絡部署和管理任務交回網絡專家負責，
同時創建一個協作管理模式，以滿足服務器管理員迅速部署VM的需要。VN-Link使用兩
種獨立的部署模式：

• 使用軟件虛擬交換機（Cisco Nexus 1000V軟件交換機）
• 使用基于硬件的解決方案（Cisco Nexus 5000系列交換機）

EVB

EVB（Edge Virtual Bridging）的核心思想是將虛擬機產生的網絡流量全部交由與服務器
相連的物理交換機進行處理，即使同一臺服務器的虛擬機間的流量，也發往外部物理交
換機進行轉發處理。這種工作模式形象的描述為“發卡彎”轉發。EVB可以通過軟件方式實
現（類似于VMM中的虛擬交換機VSwitch），也可以在支持SR-IOV技術的網卡上實現。

由于流量被從虛擬機上引入到外部網絡，EVB技術帶來了更多網絡帶寬開銷的問題。對
于對流量監管能力、安全策略部署能力要求較高的場景（如數據中心）而言，EVB是一
種優選的技術方案。
EVB定義了兩種報文轉發方案：

• VEPA（Virtual Ethernet Port Aggregator）：EVB定義的基本實現方案。該方案不需
  要對虛擬機發出的以太網報文做改動即可實現“發卡彎”轉發。
• 多通道：定義了通過標簽機制實現VEB（Virtual Ethernet Bridge）、Director IO和
  VEPA的混和部署方案。借助多通道技術，管理員可以根據網絡安全、性能以及可
  管理等方面的需求，來選擇虛擬機與外部網絡的接入方案（VEB、Director IO或
  VEPA）。

堆疊

堆疊是將多臺支持堆疊特性的交換機，通過堆疊電纜或高速上行口，以環型或鏈型組合
在一起，從邏輯上合為一個整體設備。堆疊可以提高交換機端口密度和性能，實現交換
機的集中管理和維護。一般相同類型的交換機才能進行堆疊。

集群

集群可以將相互連接（級聯或堆疊）的多臺交換機作為一個邏輯設備進行管理，降低網
絡管理成本，簡化管理操作。集群中，一般只有一臺交換機起管理作用，稱為命令交換
機。它可以管理其他交換機。在命令交換機統一管理下，集群中多臺交換機協同工作。
由于不同廠家對集群有不同的實現方案，一般同一廠家指定型號的交換機才能實現集
群。

vPC

vPC（virtual Port Channel）技術由Cisco提出。vPC可以使物理連接兩臺交換機的鏈路對
其他設備呈現為單個的端口通道。它可提供鏈路層的多路徑，使節點間存在可用的多條
并行路徑，并在存在的可選路徑間完成負載均衡。

VSS

VSS（Virtual Switching System）技術由Cisco提出。VSS將多臺Cisco 6500系列交換機組
合為單一虛擬交換機，從而提高運營效率、增強不間斷通信，并將系統帶寬容量擴展到
1.4Tbit/s。

應用虛擬化技術

XenApp簡介

XenApp是按需應用交付解決方案，它使得應用程序虛擬化，并能在數據中心集中控制
和管理，并即時向任何地方、使用任何設備的用戶交付應用，而不需要用戶在本地安裝
該應用程序。
應用程序運行在XenApp服務器上。該服務器借用Windows Server的終端服務機制，為每
個接入用戶建立一個Session。

XenApp技術原理

XenApp虛擬化應用平臺技術原理如下：

• 應用軟件安裝和運行在服務器端。
• 應用軟件的用戶界面在客戶端顯示（可以支持非Windows客戶端）。
• 網絡只傳遞通過Citrix的ICA技術處理后的屏幕刷新、鍵盤敲擊、鼠標移動的信息。

ICA協議連接了運行在XenApp服務器上的應用進程和客戶端設備，通過ICA虛擬通道，
將運行在中心服務器上的應用進程的I/O數據重新定向到遠端客戶端機器的I/O設備上。
因此，雖然應用客戶端軟件并沒有運行在客戶端設備上，但用戶使用起來和在客戶端安
裝運行客戶端軟件相比，沒有感覺任何操作上的改變。

XenApp功能