马越　黄刚

    摘要：应用软件虚拟化技术是云计算虚拟化中的重要内容，是对传统的基于B/S模式的SaaS的一种补充，简化了云平台下软件部署的方式，优化了云平台的管理。本文探讨现有的应用软件虚拟化技术，分析比较现有的应用虚拟化的解决方案，并提出了新的一套基于Docker技术和VNC协议的应用软件虚拟化方案，并通过实例应用展示，说明了基于Docker技术的应用软件虚拟化技术具有跨平台性及快速部署的优势，能够在一定程度上替代现有的一些应用软件虚拟化技术。

    关键词：XenApp；ThinApp；Docker；VNC

    中图分类号：TP393 文献标识码：A DOI：10.3969/j.issn.1003-6970.2015.03.002

    本文著录格式：马越，黄刚，基于Docker的应用软件虚拟化研究[J].软件，2015，36（3）：10-14

    0.引言

    伴随着云计算技术的发展，软件即服务（software as a Service，SaaS）得到快速发展，据Gartner估计，到2015年全球软件即服务的收入将会达到213亿美元。然而，传统的软件即服务采用的是B/S的架构。通过浏览器进行交互虽然能够免除在终端安装客户端，且减少对于跨平台的客户端软件开发，具有更好的适应性；但这种瘦客户端的方式还是存在一些限制的，且要把现有的众多客户端应用软件完全替换掉，其过程将会是十分缓慢的。为了弥补浏览器的不足，一些厂商提出了一种直接把现有的应用软件进行虚拟化部署的技术，主要产品为Citrix的XenApp和Vmware的ThinApp。这两款产品的主要功能就是将应用程序打包成不需要安装即可运行的单一可执行程序，让云桌面的系统直接运行该程序而不需要安装。然而，这两款产品都属于商业性质的产品，除了需要购买该产品外，还必须是使用其自己厂商的虚拟化软件，所以还是具有一定的局限性。然而，目前还没有一种通用的解决方案。

    1.现有的应用虚拟化技术

    应用虚拟化技术随着SaaS的发展而不断发展，但其本身并没有一个被广泛认可的定义，但其核心都是把操作系统与应用软件运行环境相分离，可以简单的理解为：将应用程序的应用界面与实际应用运行分离，通过在服务器上为用户开设独立的会话，占用独立的内存空间，应用程序的计算逻辑指令在这个会话空间中运行，应用程序的界面通过协议传送到用户终端，这样用户通过网络可以高效、安全地访问服务器上的各种应用软件，获得在本地运行应用一样的体验。虚拟化技术在服务器中的运用其实是一种去耦合技术。

    当然，对于类似于支持Windows软件运行于Linux上的开源软件Wine，以及支持跨Linux发行版本运行的开源软件CDE，这些软件虽然都是在本地运行，但其也是实现了应用程序与操作系统相隔离，所以也都属于应用软件虚拟化技术。这种支持应用软件运行在异构平台上运行的虚拟化技术，其缺陷比较明显，即需要消耗本地计算机的资源来实现虚拟化，且因为是异构平台，受到运行环境的限制，并不能很好的实现虚拟化，技术不够成熟，虽然有商业化的版本，但目前并没有广泛的应用。

    所以，针对当前的应用虚拟化技术，我们大致可以分为四类：

    1.同构本地应用虚拟化：在本地同架构的环境下实现应用程序与操作系统的分离，代表产品位Linux下的CDE；

    2.同构远程应用虚拟化：在与客户端同架构的环境下，把应用程序通过服务的形式给客户端进行使用，代表产品为VMware的ThinApp；

    3.异构本地应用虚拟化：在本地异构平台的环境下实现应用程序的虚拟化，代表产品为Wine；

    4.异构远程应用虚拟化：应用软件在与客户端的不同架构环境下，以流的方式推送到客户端，此类的代表产品为Citrix的XenApp；

    目前得到较多应用的应用软件虚拟化技术主要是由几大厂商推动的商业产品：Citrix的XenApp，VMware的ThinApp以及Microsoft的App-V，这些应用软件虚拟化解决方案都是服务于其各大公司的虚拟化云桌面的。而由于目前市场上虚拟化云平台应用的较多的是VMwarc和Citrix的解决方案，所以XenApp和ThinApp更为常见。

    Citrix的XenApp主要是通过ICA协议，该协议连接了运行在服务器上的XenApp的应用软件进程和客户端的设备，正是通过ICA的虚拟通道，使得应用客户端软件不安装在客户端设备上也能使得用户感觉就如在本地使用一样。对于这种将应用集中到数据中心，并以按需服务方式交付这些应用，Citrix的XenApp因为较早投入市场，所以现在被认为是这类软件中的事实上的标准了。

    VMware的ThinApp，是VMawre的云桌面产品VMware View的重要组件之一，以消除应用程序冲突和简化管理为目标而设计，可简化应用程序虚拟化，并可降低应用程序交付的成本或复杂性。ThinApp是一种无代理的应用程序虚拟化解决方案，可将应用程序与其底层操作系统剥离开来，以消除应用程序冲突，并简化应用程序的交付和管理。ThinApp是VMware收购Thinstall后推出的产品，以应对Citrix的XenApp。

    近年来，由于信息技术产业的高速发展，许多企事业单位为了更好的管理计算机设备、降低成本和最大限度的提高IT效益，便通过引入桌面云系统，来进行计算机设备的管理。例如，南开大学医学院、哈尔滨工业大学图书馆、宁波市气象服务中心，都是采用的VMware的桌面云解决方案，即使用ThinApp来进行软件虚拟化，而如福州大学网络中心则是使用的Citrix的产品。可以说，对于新部署的桌面云环境来说，为了减少云桌面的负载，一般都会采用应用软件虚拟化技术，其次，因为出于对信息安全的考虑，使用应用虚拟化产品能够更好的保护系统的安全，例如在保证学校机房的信息安全方面，应用虚拟化能够极大的提高信息系统环境的安全性。所以说，应用软件虚拟化正随着云计算的发展而得到广泛的应用。

    2.基于Docker构建应用虚拟化

    现有的应用虚拟化技术虽然在性能上已经满足了企业的一般性需求，但其普遍存在一个重要的问题，就是对底层依赖较强，不能够独立使用。例如ThinApp，是作为WMware View的组件，所以要想使用ThinApp，则需要投入较多的资金，且在VMware下的应用虚拟化，并不能很好的提供给其它云桌面的环境。使用传统的方法不能够很好地解决该问题，但近年来新出现的Docker技术则给我们提供了一个解决该问题的方向。

    Docker技术是基于容器技术的一种实现，而容器技术是一种轻量级的虚拟化技术，容器有效地将由单个操作系统管理的资源划分到孤立的组中，以便更好地在孤立的组之间平衡有冲突的资源使用需求。所谓轻量级，是因为容器的思想就是把单独的进程进行封装，在不影响系统内的程序的情况下运行。这样做就使得容器内的进程所运行的环境是与其它任何操作系统相独立。这一点符合应用软件虚拟化技术所要求的把操作系统与应用软件运行环境相分离，所以可以说容器技术十分接近于应用软件虚拟化技术。但容器技术与应用虚拟化技术还是有所区别的，容器技术所依赖的是其运行底层的操作系统的内核，所以其并没有完全实现与操作系统的解耦合。但容器技术通过独立的命名空间，保证了其运行的独立性。命名空间（Namespace）是Linux的内核针对实现容器虚拟化而引入的一个强大特性，实现了对内存、CPU、网络IO、存储空间、文件系统、网络、PID、UID、IPC等等的相互隔离，所以通过容器运行应用软件，能够使得应用程序与操作系统实现极低的耦合，如果考虑其使用内核是通过封装的接口，且其依赖内核只是因为其为了做到轻量，才采取共用内核的措施，其和本地系统在内核上已实现了相互隔离，我们可以认为其在一定程度上就已经实现了与操作系统的解耦合。所以，我们可以通过容器技术来构建应用虚拟化，由于容器启动都在本地，所以可以算是同构本地应用虚拟化。但因为目前云桌面系统都是希望能够实现远程访问的方式，这也是SaaS的发展目标，所以，为了达到这一需求，我们需要进行改进。

    从对现有虚拟化应用技术的分析中，我们可以看出，要实现异构远程应用虚拟化，需要服务端的应用程序以流的方式推送到异构的客户端。所以，我们采用在Docker中增加VNC的方式来实现应用程序与客户端的流数据传输。虚拟网络计算（Virtual Network Computing，VNC）是一种优秀的开源轻量型的远程计算机控制软件。它最早是由英国剑桥大学AT&T实验室设计并开发，使用了GPL授权，任何个人或机构都可以免费获取该软件。该软件经过多年的发展，已经有了各个平台下的客户端版本，所以，可以说在任意平台下都可以通过VNC客户端软件访问VNC的服务端程序。正是基于这种广泛的应用基础，所以我们可以使用VNC来访问我们的虚拟化的应用。文献中以VNC为基础，通过在KVM的解决方案中集成VNCServer，在多平台下通过VNC客户端软件对云平台下的KVM虚拟机进行管理。基于上述思想，我们实现了在Docker创建的容器中添加VNC Server，并通过修改VNC Server，让其把Docker容器所封装的应用发布出去，让用户可以直接在任何平台下通过VNC客户端软件直接访问应用程序，而不需要在客户端上安装对应的应用软件，这样达到了XenApp和ThinApp的效果。且由于Docker本身是可以在多个平台上安装的，所以不需要像XenApp和ThinApp一样，只能适用于自己厂商所支持的云平台环境。且由于Docker和VNC的客户端软件都是开源产品，可以使用免费版本，所以就不需要花费大量金钱去购买这些应用软件虚拟化产品，这样可以为企业减少部署的成本，从而提高投资回报率。

    我们构建的架构环境如图1所示。

    我们在服务器A上部署了VMware的Vsphere5.5，部署了八个云桌面系统，提供给八个云终端使用，在服务器B上，则是搭建了Docker的环境，主要用来提供应用软件虚拟化。各云终端中使用的都是windows的云桌面，我们使用RealVNC的客户端来连接我们的虚拟化应用。

    对于应用软件的虚拟化，我们是通过Docker把其封装成对应的应用软件镜像，以便于随时取用。创建Docker镜像有两种方法，创建Docker的第一种方法使用docker commit命令，第二种方法就是是使用Dockerfile文件和docker build命令来构建镜像。Docker官方更推荐使用用Dockerfile文件的方式进行构建镜像，因为这样便于大家自己进行构建，我们也主要以该方法构件镜像，并把所写的Dockerfile及所需文件上传到Github上进行共享。

    通过在我们的虚拟化实验室中进行部署该软件虚拟化技术，使我们的用户在云桌面环境下能够直接通过VNC使用类似Firefox之类的图形化的软件，这样系统管理员就不需要为在云桌面上安装软件而修改系统模板，有利于减少系统管理员的工作，从而能够降低出错几率。

    3.性能评价

    应用软件虚拟化的性能评价目前来说缺乏一个统一的标准，通过分析目前市场上获得用户认可的应用虚拟化软件，我们从下面几个方面来评价应用虚拟化的性能：

    启动时间：应用程序的启动时间是衡量所有软件的一个重要指标，是体现软件性能优劣的重要参考，虚拟化的应用软件亦是如此，只有启动快速的虚拟化应用才能获得用户的认可，才能得到推广；

    隔离度：应用软件虚拟化应当与运行的系统高度隔离，互不影响，这是所有软件应用虚拟化所必需的；

    平均无故障时间：应用软件是否可靠，能否商用，平均无故障时间是衡量一个软件稳定性的重要指标，对于应用虚拟化软件来说，影响其平均无故障的时间较多，难以给出一个完全的测试评价；

    安全性：对于应用软件虚拟化来说，其本身的一大特点就是通过与本地系统隔离，来提高安全性，因此，应用虚拟化软件的安全性是十分重要的一项参数；

    速度比：主要是指采用应用虚拟化的软件与在本地使用在执行统一任务时的比值，该值能够体现应用虚拟化软件的性能，该值越低越好；

    我们所构建的基于Docker的应用软件虚拟化方案，在启动时间上是拥有极大的优势的，这是因为我们把应用封装在Docker容器中，Docker的容器启动时间是很快的，因此，在网络环境条件允许的情况下，基于Docker的应用软件虚拟化所提供的软件在启动时间上是不逊色于本地软件的，有些情况下甚至优于本地软件，例如我们在使用Firefox软件时，本地初始启动是比较缓慢的，而我们通过VNC连接，其启动速度是很快的。这是因为本地启动Firefox，在初始加载时需要消耗本机较多的内存来进行加载，在本机运行程序较多的时候会使该过程比较缓慢，而我们通过VNC连接则不存在这些问题，所以在速度上表现优异；也因为同样的原因，速度比也是较低的，且根据我们实际测试，在启动Docker容器时，其对内存的占用是相当少的，例如我们通过比较在启动Firefox镜像前后的系统内存占用发现，其内存总共消耗不到50M，可见其对资源的占用是多么低的。对于隔离度上的表现，由于本身Docker是使用的容器技术，该技术的隔离性已经经过了大量的检验，所以在隔离度上是不逊色于其它应用软件虚拟化技术的。而且，由于有高度的隔离性，所以该应用虚拟化也能保证较高的安全性，即使虚拟化的应用软件受到威胁，只需重新启动一个新的容器即可，不会受到任何持续性的影响。使用Docker进行软件虚拟化，其在应用损坏后只需重新在Docker上在启动一个封装该应用的镜像，即可再次正常使用，而Docker启动又是十分迅速的。

    综上所述，使用基于Docker的软件虚拟化，能够在性能上满足一般的应用虚拟化的需求，因此，我们的这套架构方案是能够适用于一般的软件虚拟化环境，能够部分替换现有的诸如XenApp之类的应用虚拟化产品，从而节约软件使用成本。

    4.总结

    在我们实际部署的环境中，基于Docker构建的应用虚拟化软件能够流畅的使用，取得了良好的效果，为我们对云平台的管理提供了很大的帮助。当然，现阶段使用Docker来进行软件虚拟化还存在一定的局限性，即只能虚拟Linux下的应用软件，对于Windows下的软件则无法进行软件虚拟化。但是由于Docker技术在高速发展，微软也在2014年10月份表示会开始考虑在Windows上支持Docker技术，对于在Docker下构件应用虚拟化也会有所提高。当然，Docker的发展还不仅限于此，Docker先阶段以表现出了其强大的虚拟化优势，在云计算领域得到了许多大厂商的支持，例如RedHat、AWS等云计算相关的企业，国内目前也在一些社区的推动下开始兴起对Docker的研究，例Docker与OpenStack结合的研究，所以说Docker未来的发展还是比较广阔的。

• 初中英语教学中提升学生写作能力的策略
• 初中物理浮力计算方法解析
• 新课改下高中作文“有序化”教学策略
• 初中物理教学中教学手段的选用
• 小学语文随课微写作的实践思考
• 浅谈引导学生自主识记英语词汇
• 立体激活 自主建构
• 略谈小学语文作文教学现状及改进策略
• 小组合作学习在农村初中英语教学中的运用
• 读写结合美丽相约
• 渗透生命教育 提高学生素养
• 初中英语“以写促学”教学模式的研究
• 教与学双管齐下，让作文之花绽放
• 引导初中生运用“互联网+”资源进行英语探究性学习解析
• 读写结合并蒂花开
• 核心素养下高中英语教学策略研究
• 试论“智性”语文课堂教学的艺术特质
• 儿童文学在小学语文阅读教学中的应用
• 优化三维目标 提升核心素养
• 交互式电子白板在中学语文阅读教学中的作用
• “四全媒体”背景下社区移动学习探究
• 综合实践：物理核心素养提升的有效途径
• 略谈良好的阅读习惯在初中语文教学中的重要性
• 如何提升初中生英语写作能力
• 基于核心素养的《道德与法治》主题探究活动解析
• unascendable
• unascended
• unascertainably
• unascetic
• unascetically
• unascribed
• unashamed
• unashamedly
• unashamedness
• unashamednesses
• unaskable
• unasking
• unaskingly
• unasphalted
• unaspirated
• unaspiringly
• unassassinated
• unassaultable
• unassaulted
• unassayed
• unassembled
• unassenting
• unassentive
• unassertiveness
• unassertivenesses
• 常州市
• 常师
• 常常
• 常常坐首席，渐渐入祠堂
• 常常思念，默默祝福
• 常常游历
• 常平仓
• 常平盐
• 常年
• 常年有灾难
• 常年累月
• 常年耕种的田地
• 常度
• 常庸
• 常建
• 常式
• 常式句
• 常徒
• 常德汉剧
• 常心
• 常忧愁
• 常怀典范
• 常态
• 常性
• 常恨人心不如水，等闲平地起波澜