桌面云

桌面云，也称云桌面、桌面虚拟化。中国开源云联盟(COSCL)给出的定义是：桌面云是一种通过网络将可伸缩、弹性的共享物理或虚拟资源池按需供应和交付桌面的模式。通俗一点理解，桌面云是一种基于应用虚拟化技术的云时代软件环境管理解决方案。桌面云有着安全性高、集中化管理、访问灵活、动态扩展、成本节约等特点，相比于传统的计算机桌面有着较为明显的优势。

桌面云技术是一种基于服务器并且结合传统的瘦客户端的模型，这种模式下用户可获得的便利具体如下：

(1)将所有桌面虚拟机高效集中托管，即在数据中心构建池化弹性易扩展的桌面基础架构。

(2)终端侧转化为以显示为主、计算为辅的轻量级客户端。终端用户只需一个简单、轻巧的终端设备，通过远程桌面传输协议、虚拟磁盘读写指令、虚拟地址映射实现模板的本地化呈现。

桌面云将用户的终端设备与桌面环境解耦合，通过对终端的资源集中管理，管理者可对企业数百上千个终端进行统一认证和维护，简化客户端架构。根据实际的应用结果表明，桌面云技术的轻量级客户端架构的优势在可有效的减少企业软硬件的布置，提高了内部管理水平，而风险大幅度减少，大大降低了用户和系统管理员的维护负担。随着电脑物理硬件水平提高，以及软件的增加，传统模式下管理和维护终端设备的难度也在大幅度增加。通过桌面云技术的节约开销、易于运维管理、更好的，满足访问便捷性要求，企业和行业基于提升管理水平的要求，而开始大量的采用桌面云技术进行改造和提升，高效的关联起散落分布的用户终端。这样可基于云计算数据中心来更高效的管理。

桌面云表现出强大的集中部署性能优势，且部署速度快，目前开始取代传统的桌面部署模式。

(1)集中运维：桌面云集中管理模式下，管理者可基于数据中心实施各方面桌面管理维护工作，包括软件下发、升级补丁等，减少了运维工作量。桌面云可实现桌面环境快速就绪，并加快至少8倍的故障排查速度，从而可以轻松管理1000台以上的终端，极大地减少整体运维成本，据Garter公司的预计，通过部署桌面云，相较于传统桌面，5年可以节省40%以上的TCO

(2)灵活办公：传统桌面环境下，用户在访问桌面过程中只可基于单纯的专用设备访问终端，这对用户访问办公地灵活性产生影响。桌面云模式下，用户在应用过程中可高效的通过桌面云接入个人终端，而满足各方面办公要求。由于数据和桌面都集中在数据中心，这样在应用过程中可高效的进行无缝切换。

(3)集中存储：桌面云将所有的数据集中存储在企业的数据中心，用户的终端只是一个显示设备或瘦终端，不保存任何数据，单纯的应用数据集中存储措施进行处理，这种模式下可更好的确保数据安全。同时，数据因存储在云服务器中，借助服务器级别的数据保护措施，还能有效防止非法入侵和断电、磁盘损坏等由传统桌面而造成的数据丢失

(4)多桌面：在一些特殊企业工作环境中，在应用过程中一些条件下可能需要同时用到多个桌面系统，而虚拟桌面系统可有效的满足这方面要求，用户可方便的基于浏览器访问不同的后台桌面系统，切换到灵活性高，为处理多个不同业务的需要提供支持，也减少了企业的硬件支出。

目前桌面云领域主流的架构模式VDI、IDV和VOI和远程桌面服务

(1)VDI架构

VDI(Virtual Desktop Infrastructure，虚拟桌面基础设施)架构是最早得到广泛实施的桌面云架构模式，其核心思想是“集中管理，集中运行”。虚拟机集中运行于服务端主机的Hypervisor之上，服务端的VDI桌面云平台对所有云桌面进行统一的配置管理，并通过桌面传输协议将桌面环境发送至客户端，交付给用户使用。

(2)IDV架构

IDV(Intelligent Desktop Virtualization，智能桌面虚拟化)架构由英特尔公司率先提出，其主要特点是“集中管理，本地运行”。和VDI架构下所有桌面计算资源集中在数据中心运行不同，IDV架构下服务端只需负责桌面环境的统一配置管理，虚拟机放在终端本地运行，这就大大减轻了服务器的负载压力，降低了网络带宽传输，从根本上提升了云桌面的实际操作体验。

(3)VOI架构

VOI(Virtual OS Infrastructure，虚拟操作系统基础设施)架构是近年来在国内桌面云行业出现的架构模式，其核心实现原理包括PXE网络启动与镜像缓存技术，是一种改进版的无盘工作站方案。在VOI模式下，本地主机从网络中直接获取并启动系统镜像文件，桌面环境原生运行在本地的物理主机之上。由于VOI架构并非基于虚拟机实现，而是直接运行在本地的物理主机，因此相比前两种架构有着更为出色的性能。但VOI架构同样对网络依赖严重，且不支持在本地同时运行多个桌面环境，因此与VDI架构和IDV架构相比，VOI架构适用的场景较为有限^[1]。

(4)远程桌面服务

即RDS (Remote Desktop Services)。基于Windows 多用户操作系统研发的。在服务器上安装云桌面管理软件批量创建用户，然后再通过协议把创建好的用户桌面交付给终端用户使用，每个终端用户共享服务器上的系统和软件，用户间互不影响。对于这种架构，一台服务器可带50个甚至更多个桌面，采购成本和使用成本较低，同时安装维护简单，适合于没有专业IT技术管理的场景，如中小学计算机教室和广些中小企业。

桌面云虚拟化作为云架构的一个分支，目前已广泛运用到各行各业

(1)桌面云可简化运维工作，云桌面部署完成后，管理员可在控制后台进行虚拟机的维护，及各项资源配置，大大降低了运维成本。而传统PC运维成本高，工作量大，PC机零部件多，硬件更换需要付出大量时间成本、人力成本及金钱成本。

(2)云桌面系统的部署可以控制移动存储设备的接入权限，可通过各种登录方式保障使用环境的安全；数据不存储在物理终端而是存储在服务器上进行集中管理，可对数据进行自动备份、迁移，保障数据安全；云桌面与云桌面之间进行安全隔离，保障用户数据传输安全。而传统PC信息安全风险较大，所有数据都存储在一台或者多台本地主机上，且无法对移动存储进行限制，目前PC机已成为数据泄露的重灾区。

(3)桌面云的数据集中在服务器上，因此只需要通过网络及账号就可以登陆自己的桌面，实现移动办公。而传统PC桌面移动化办公实现困难，无法实现随时随地访问私有数据及应用程序。基于桌面云的以上优点，近几年桌面云技术飞速发展，已广泛应用于企业、银行，教学，公安，监狱，数字图书馆等行业，并成为将来的主流。

(1)高安全性。桌面云能够为用户提供一体化的安全准入控制，对不同安全域和不同接入类型用户进行集中管控，以保障对核心数据和不同业务资源的灵活分配、分权管理和审计。

(2)高效体验。桌面云可以实现在不同网络环境下用户访问的最佳体验，使用户不再受到PC和Windows系统频繁出现故障的影响。另外，桌面云系统简单易用，能够提供友好的用户界面和自助维护界面，提高了桌面的可用性和连续性。

(3)高可靠性。桌面云系统的业务、管理和存储功能均由独立的基础架构承载，所有设备和节点模块均具备冗余部署能力，大大提升了桌面云系统运行的可靠性。

(4)高可运维性。桌面云的系统集中部署管理既可以降低运维成本，又可以提高系统资源利用率，使运维人员的工作强度和重复劳动降低，提高了运维工作的效率。

桌面云主要是由服务器虚拟化和桌面传输协议两部分组成的。服务器虚拟化是桌面云的前提，通过服务器虚拟化可以实现在一台物理计算机上同时运行多个不同的操作系统。它将计算机的各个组件，如磁盘、内存、处理器等部件全部变成可以自行设置的管理资源。桌面传输协议则是将本地服务器上运行的虚构出来的桌面通过网络传输给用户，将用户与虚拟桌面联系起来，起到桥梁的作用。

(1)服务器虚拟化

服务器虚拟化是将容量利用率相对较低的物理服务器，通过虚拟化技术，在一台服务器上运行多个独立的操作系统，而使彼此相互独立，不受影响，同时也可以在不同的虚拟机之间随意分配或迁移计算资源，已达到最大限度的减少服务器数量、提高效率和应用性、保障软硬件安全和降低成本的目的。另外，采用虚拟服务器还可以降低物理使用空间，减少能耗，节约使用过程中的开支，并通过动态的资源配置提高IT业务的整合能力。服务器虚拟化的目的是为了将软件和硬件进行分离，其原理就是在操作系统与硬件之间加入虚拟化软件层VMM，在时间和空间上进行分离，将服务器的物理资源转化为逻辑资源，为操作系统提供一个与它设计相同的服务器硬件环境VM(Virtual Machine，虚拟机)，以便操作系统可以直接运行在虚拟环境上，并将不同的操作系统相互隔离，以提高IT资源利用率和灵活性。

(2)桌面传输协议

桌面云传输协议是云计算系统获取网络资源的最主要方法。目前市场上的主流传输协议有四类，以下从四种协议在宽带要求、图像、音频、视频、外设及安全性等方面做了比较。

通过比较，以上几种应用较为广泛的桌面云协议各有优势，但SPICE协议在各个特性中略占优势，发展潜力较大，也因此受到许多虚拟化公司的青睐。SPICE协议在中等带宽的条件下便可实现图像、音频、视频的良好用户体验，还能够保证外设的兼容性及传输的安全性。但是，SPICE协议存在读取指令时会出现延迟，在外网环境下性能较差，视频处理能力不足，客户端启动较慢和客户端有延迟等问题^[2]

(1)信息安全：传统桌面环境下，全部的用户数据都保存在本地PC，这样很容易受到各类型网络攻击而存在数据安全问题。桌面云环境下，数据在后台集中存储和处理，可进行集中的安全防范管理，从而有效的避免了信息泄露问题。这种客户端模式下，可基于认证接入、加密传输相关机制进行控制，满足桌面云的可靠性要求，相应的综合性能提高，也为系统功能的实现提供支持和依据，因而有较高的应用价值，目前开始受到关注，且应用比例也在不断的扩大。

(2)业务可靠传统桌面环境下，全部的业务集中在本地PC上进行处理，稳定性并不高，在运行过程中容易出现宕机相关问题。在桌面云中，云数据中心处理全部的数据和业务，这种模式下可有效地保障99.9%的业务稳定性，也高效的满足可靠性要求。办公环境的管理维护成本也显著降低。

(3)资源复用：桌面云环境下，所有资源都集中在云数据中心，可实现资源的集中管控与弹性调度。资源的集中共享，提高了资源利用率。传统PC的处理器利用率不超过20%。桌面云环境下，瘦终端不承担计算、存储任务，其主要作用是提供人机交互功能。其拥有独立的嵌入式操作系统，通过远程桌面协议访问云数据中心的虚拟桌面。所有支持操作系统以及应用软件运行的资源消耗均发生在云数据中心，使得云数据中心的处理器占用率一般超过60%左右，整体资源利用水平显著改善，大幅度节省了软成本

(4)高效运维：传统桌面系统出现故障的可能性高，统计结果表明每四百个PC机就需要一名专职IT人员来负责维护和管理工作，每个终端的维护需要2～4个小时。桌面云环境下，终端桌面管理是集中化的，通过桌面云管理后台而对大量的虚拟桌面进行控制和管理。并不需要前端维护，企业运营效率显著提升。使用桌面云后，系统管理者可对二千多台虚拟桌面进行管理，效率显著提高，极大地节约了管理成本^[3]。

按照部署方式划分，桌面云可分为私有桌面云、公有桌面云以及混合桌面云，混合桌面云凭借其更强大的兼容适配能力，可以服务于更多的行业领域以及应用场景，更被市场接受，2020年中国桌面云市场中，混合桌面云、公有桌面云与私有桌面云市场占比约为2: 1: 1^[4]。

参考资料：

[1] 苏传宇. 基于KVM与IDV架构的桌面云服务端设计与实现

[2] 张成娟. “桌面云”在海东市行政服务中心信息化建设中的应用

[3] 张天意. 证券期货业桌面云终端安全管理与资源控制体系构建

[4]计世资讯：2021年中国信创桌面云产业研究报告（42页）.pdf

本文由@Y-L发布于三个皮匠报告网站，未经授权禁止转载。