桌面云

7桌面云的價值
8桌面云的部署模式

桌面云是什么

桌面云，也稱云桌面、桌面虛擬化。中國開源云聯盟(COSCL)給出的定義是：桌面云是一種通過網絡將可伸縮、彈性的共享物理或虛擬資源池按需供應和交付桌面的模式。通俗一點理解，桌面云是一種基于應用虛擬化技術的云時代軟件環境管理解決方案。桌面云有著安全性高、集中化管理、訪問靈活、動態擴展、成本節約等特點，相比于傳統的計算機桌面有著較為明顯的優勢。

桌面云技術是一種基于服務器并且結合傳統的瘦客戶端的模型，這種模式下用戶可獲得的便利具體如下：

(1)將所有桌面虛擬機高效集中托管，即在數據中心構建池化彈性易擴展的桌面基礎架構。

(2)終端側轉化為以顯示為主、計算為輔的輕量級客戶端。終端用戶只需一個簡單、輕巧的終端設備，通過遠程桌面傳輸協議、虛擬磁盤讀寫指令、虛擬地址映射實現模板的本地化呈現。

桌面云將用戶的終端設備與桌面環境解耦合，通過對終端的資源集中管理，管理者可對企業數百上千個終端進行統一認證和維護，簡化客戶端架構。根據實際的應用結果表明，桌面云技術的輕量級客戶端架構的優勢在可有效的減少企業軟硬件的布置，提高了內部管理水平，而風險大幅度減少，大大降低了用戶和系統管理員的維護負擔。隨著電腦物理硬件水平提高，以及軟件的增加，傳統模式下管理和維護終端設備的難度也在大幅度增加。通過桌面云技術的節約開銷、易于運維管理、更好的，滿足訪問便捷性要求，企業和行業基于提升管理水平的要求，而開始大量的采用桌面云技術進行改造和提升，高效的關聯起散落分布的用戶終端。這樣可基于云計算數據中心來更高效的管理。

桌面云表現出強大的集中部署性能優勢，且部署速度快，目前開始取代傳統的桌面部署模式。

桌面云的特征

(1)集中運維：桌面云集中管理模式下，管理者可基于數據中心實施各方面桌面管理維護工作，包括軟件下發、升級補丁等，減少了運維工作量。桌面云可實現桌面環境快速就緒，并加快至少8倍的故障排查速度，從而可以輕松管理1000臺以上的終端，極大地減少整體運維成本，據Garter公司的預計，通過部署桌面云，相較于傳統桌面，5年可以節省40%以上的TCO

(2)靈活辦公：傳統桌面環境下，用戶在訪問桌面過程中只可基于單純的專用設備訪問終端，這對用戶訪問辦公地靈活性產生影響。桌面云模式下，用戶在應用過程中可高效的通過桌面云接入個人終端，而滿足各方面辦公要求。由于數據和桌面都集中在數據中心，這樣在應用過程中可高效的進行無縫切換。

(3)集中存儲：桌面云將所有的數據集中存儲在企業的數據中心，用戶的終端只是一個顯示設備或瘦終端，不保存任何數據，單純的應用數據集中存儲措施進行處理，這種模式下可更好的確保數據安全。同時，數據因存儲在云服務器中，借助服務器級別的數據保護措施，還能有效防止非法入侵和斷電、磁盤損壞等由傳統桌面而造成的數據丟失

(4)多桌面：在一些特殊企業工作環境中，在應用過程中一些條件下可能需要同時用到多個桌面系統，而虛擬桌面系統可有效的滿足這方面要求，用戶可方便的基于瀏覽器訪問不同的后臺桌面系統，切換到靈活性高，為處理多個不同業務的需要提供支持，也減少了企業的硬件支出。

桌面云主流架構

目前桌面云領域主流的架構模式VDI、IDV和VOI和遠程桌面服務

(1)VDI架構

VDI(Virtual Desktop Infrastructure，虛擬桌面基礎設施)架構是最早得到廣泛實施的桌面云架構模式，其核心思想是“集中管理，集中運行”。虛擬機集中運行于服務端主機的Hypervisor之上，服務端的VDI桌面云平臺對所有云桌面進行統一的配置管理，并通過桌面傳輸協議將桌面環境發送至客戶端，交付給用戶使用。

(2)IDV架構

IDV(Intelligent Desktop Virtualization，智能桌面虛擬化)架構由英特爾公司率先提出，其主要特點是“集中管理，本地運行”。和VDI架構下所有桌面計算資源集中在數據中心運行不同，IDV架構下服務端只需負責桌面環境的統一配置管理，虛擬機放在終端本地運行，這就大大減輕了服務器的負載壓力，降低了網絡帶寬傳輸，從根本上提升了云桌面的實際操作體驗。

(3)VOI架構

VOI(Virtual OS Infrastructure，虛擬操作系統基礎設施)架構是近年來在國內桌面云行業出現的架構模式，其核心實現原理包括PXE網絡啟動與鏡像緩存技術，是一種改進版的無盤工作站方案。在VOI模式下，本地主機從網絡中直接獲取并啟動系統鏡像文件，桌面環境原生運行在本地的物理主機之上。由于VOI架構并非基于虛擬機實現，而是直接運行在本地的物理主機，因此相比前兩種架構有著更為出色的性能。但VOI架構同樣對網絡依賴嚴重，且不支持在本地同時運行多個桌面環境，因此與VDI架構和IDV架構相比，VOI架構適用的場景較為有限^[1]。

桌面云

(4)遠程桌面服務

即RDS (Remote Desktop Services)?；赪indows 多用戶操作系統研發的。在服務器上安裝云桌面管理軟件批量創建用戶，然后再通過協議把創建好的用戶桌面交付給終端用戶使用，每個終端用戶共享服務器上的系統和軟件，用戶間互不影響。對于這種架構，一臺服務器可帶50個甚至更多個桌面，采購成本和使用成本較低，同時安裝維護簡單，適合于沒有專業IT技術管理的場景，如中小學計算機教室和廣些中小企業。

桌面云與傳統PC桌面的比較

桌面云虛擬化作為云架構的一個分支，目前已廣泛運用到各行各業

(1)桌面云可簡化運維工作，云桌面部署完成后，管理員可在控制后臺進行虛擬機的維護，及各項資源配置，大大降低了運維成本。而傳統PC運維成本高，工作量大，PC機零部件多，硬件更換需要付出大量時間成本、人力成本及金錢成本。

(2)云桌面系統的部署可以控制移動存儲設備的接入權限，可通過各種登錄方式保障使用環境的安全；數據不存儲在物理終端而是存儲在服務器上進行集中管理，可對數據進行自動備份、遷移，保障數據安全；云桌面與云桌面之間進行安全隔離，保障用戶數據傳輸安全。而傳統PC信息安全風險較大，所有數據都存儲在一臺或者多臺本地主機上，且無法對移動存儲進行限制，目前PC機已成為數據泄露的重災區。

(3)桌面云的數據集中在服務器上，因此只需要通過網絡及賬號就可以登陸自己的桌面，實現移動辦公。而傳統PC桌面移動化辦公實現困難，無法實現隨時隨地訪問私有數據及應用程序?；谧烂嬖频囊陨蟽烖c，近幾年桌面云技術飛速發展，已廣泛應用于企業、銀行，教學，公安，監獄，數字圖書館等行業，并成為將來的主流。

桌面云的優點

(1)高安全性。桌面云能夠為用戶提供一體化的安全準入控制，對不同安全域和不同接入類型用戶進行集中管控，以保障對核心數據和不同業務資源的靈活分配、分權管理和審計。

(2)高效體驗。桌面云可以實現在不同網絡環境下用戶訪問的最佳體驗，使用戶不再受到PC和Windows系統頻繁出現故障的影響。另外，桌面云系統簡單易用，能夠提供友好的用戶界面和自助維護界面，提高了桌面的可用性和連續性。

(3)高可靠性。桌面云系統的業務、管理和存儲功能均由獨立的基礎架構承載，所有設備和節點模塊均具備冗余部署能力，大大提升了桌面云系統運行的可靠性。

(4)高可運維性。桌面云的系統集中部署管理既可以降低運維成本，又可以提高系統資源利用率，使運維人員的工作強度和重復勞動降低，提高了運維工作的效率。

桌面云的核心構成

桌面云主要是由服務器虛擬化和桌面傳輸協議兩部分組成的。服務器虛擬化是桌面云的前提，通過服務器虛擬化可以實現在一臺物理計算機上同時運行多個不同的操作系統。它將計算機的各個組件，如磁盤、內存、處理器等部件全部變成可以自行設置的管理資源。桌面傳輸協議則是將本地服務器上運行的虛構出來的桌面通過網絡傳輸給用戶，將用戶與虛擬桌面聯系起來，起到橋梁的作用。

(1)服務器虛擬化

服務器虛擬化是將容量利用率相對較低的物理服務器，通過虛擬化技術，在一臺服務器上運行多個獨立的操作系統，而使彼此相互獨立，不受影響，同時也可以在不同的虛擬機之間隨意分配或遷移計算資源，已達到最大限度的減少服務器數量、提高效率和應用性、保障軟硬件安全和降低成本的目的。另外，采用虛擬服務器還可以降低物理使用空間，減少能耗，節約使用過程中的開支，并通過動態的資源配置提高IT業務的整合能力。服務器虛擬化的目的是為了將軟件和硬件進行分離，其原理就是在操作系統與硬件之間加入虛擬化軟件層VMM，在時間和空間上進行分離，將服務器的物理資源轉化為邏輯資源，為操作系統提供一個與它設計相同的服務器硬件環境VM(Virtual Machine，虛擬機)，以便操作系統可以直接運行在虛擬環境上，并將不同的操作系統相互隔離，以提高IT資源利用率和靈活性。

(2)桌面傳輸協議

桌面云傳輸協議是云計算系統獲取網絡資源的最主要方法。目前市場上的主流傳輸協議有四類，以下從四種協議在寬帶要求、圖像、音頻、視頻、外設及安全性等方面做了比較。

通過比較，以上幾種應用較為廣泛的桌面云協議各有優勢，但SPICE協議在各個特性中略占優勢，發展潛力較大，也因此受到許多虛擬化公司的青睞。SPICE協議在中等帶寬的條件下便可實現圖像、音頻、視頻的良好用戶體驗，還能夠保證外設的兼容性及傳輸的安全性。但是，SPICE協議存在讀取指令時會出現延遲，在外網環境下性能較差，視頻處理能力不足，客戶端啟動較慢和客戶端有延遲等問題^[2]

桌面云的價值

(1)信息安全：傳統桌面環境下，全部的用戶數據都保存在本地PC，這樣很容易受到各類型網絡攻擊而存在數據安全問題。桌面云環境下，數據在后臺集中存儲和處理，可進行集中的安全防范管理，從而有效的避免了信息泄露問題。這種客戶端模式下，可基于認證接入、加密傳輸相關機制進行控制，滿足桌面云的可靠性要求，相應的綜合性能提高，也為系統功能的實現提供支持和依據，因而有較高的應用價值，目前開始受到關注，且應用比例也在不斷的擴大。

(2)業務可靠傳統桌面環境下，全部的業務集中在本地PC上進行處理，穩定性并不高，在運行過程中容易出現宕機相關問題。在桌面云中，云數據中心處理全部的數據和業務，這種模式下可有效地保障99.9%的業務穩定性，也高效的滿足可靠性要求。辦公環境的管理維護成本也顯著降低。

(3)資源復用：桌面云環境下，所有資源都集中在云數據中心，可實現資源的集中管控與彈性調度。資源的集中共享，提高了資源利用率。傳統PC的處理器利用率不超過20%。桌面云環境下，瘦終端不承擔計算、存儲任務，其主要作用是提供人機交互功能。其擁有獨立的嵌入式操作系統，通過遠程桌面協議訪問云數據中心的虛擬桌面。所有支持操作系統以及應用軟件運行的資源消耗均發生在云數據中心，使得云數據中心的處理器占用率一般超過60%左右，整體資源利用水平顯著改善，大幅度節省了軟成本

(4)高效運維：傳統桌面系統出現故障的可能性高，統計結果表明每四百個PC機就需要一名專職IT人員來負責維護和管理工作，每個終端的維護需要2～4個小時。桌面云環境下，終端桌面管理是集中化的，通過桌面云管理后臺而對大量的虛擬桌面進行控制和管理。并不需要前端維護，企業運營效率顯著提升。使用桌面云后，系統管理者可對二千多臺虛擬桌面進行管理，效率顯著提高，極大地節約了管理成本^[3]。