云桌面主流技术探讨

发布时间:2015-01-01 作者:李桂萍(中兴通讯)

        近年来,随着云计算技术的快速发展,云计算产品、技术和服务在市场引起了新一轮的产业变革。探究云计算商业价值的根本,是人们获取软硬件资源、数据应用方式的改变,是资源使用模式、业务发展模式、商业服务模式的改变。其中,基于远程桌面视图交付的云桌面技术是将数据计算由传统终端(台式机等)转移到后端服务器,终端侧仅负责图形显示及鼠标键盘操作的桌面虚拟化技术。云桌面的实施可显著提高数据安全管理水平、降低软硬件管理和维护成本、降低终端能源消耗,是目前云计算产业链的重要发展方向。

 

云桌面概述


  计算机中的桌面是指打开个人计算机并登录到操作系统后看到的主屏幕区域,这就是我们工作的桌面。云桌面也是一个显示在我们屏幕上的桌面,但它的后面不是一个真实的计算机,而是通过网络连接远端服务器。也就是说,云桌面是由服务器提供的,所有的数据计算运行在服务器上,云桌面仅仅显示桌面图像,并接受键盘、鼠标等外设的输入操作。服务器能同时为多人提供不同桌面,如Windows桌面、Linux桌面等。我们只需要一个客户端设备,或其他任何可以连接网络的移动设备,通过浏览器或者专用程序,就可以访问驻留在服务器的个人桌面。用户体验和我们使用传统的个人电脑基本一样。


  云桌面的接入终端一般是瘦终端或普通PC(个人计算机),中兴通讯云桌面系统也支持iOS、Android智能手机,Pad等终端接入设备。接入终端用以处理与服务器间的远程连接协议、输入输出设备、外围设备驱动等,并将终端连接设备映射到服务器会话中,用户可以执行保存、打印、输出操作。


  一个云桌面系统的典型架构可分为终端接入、云桌面系统,见图1。

  

       云桌面工作流程:用户通过各种终端通过桌面显示协议访问云桌面接入地址或门户,该访问地址或接入门户一般前置负载均衡设备。由用户桌面管理系统,可以是微软的AD(活动目录),来进行验证用户身份,认证通过后请求被定向到随机或定制的云桌面。用户登录云桌面后,如同登录本地桌面一样访问业务系统进行操作。

 

云桌面的两种主流技术


  根据云桌面不同的实现机制,目前主流云桌面技术可分为两类:虚拟桌面基础架构的VDI(虚拟桌面基础设施)方式和虚拟操作系统架构的VOI(物理桌面虚拟化)方式。


  VDI方式:在数据中心通过虚拟化技术为用户准备好安装Windows或其他操作系统和应用程序的虚拟机。用户从客户端设备使用桌面显示协议与远程虚拟机进行连接,每个用户独享一个远程虚机。所有桌面应用和运算均发生在服务器上,远程终端通过网络将鼠标键盘信号传输给服务器,而服务器则通过网络将输出的信息传到终端的输出设备(通常只是输出屏幕信息),用户感受、图形显示效率以及终端外设兼容性成为瓶颈。VDI典型架构见图2。


  

      VOI方式:充分利用用户本地客户端(利旧PC或高端云终端)的处理能力,计算发生在本地,桌面管理服务器仅做管理使用。将桌面需要的应用收集到服务器来集中管理,在客户端需要时将系统环境供其调用到本地,充分利用客户端自身硬件的性能优势实现本地化运算,用户感受、图形显示效率以及外设兼容性均与本地PC一致,且对服务器要求极低,企业和高校投入小。VOI典型架构见图3。


  简而言之,VDI是全部的集中,而VOI是合理的集中。VDI的处理能力与数据存储均在云端,而VOI的处理能力在客户端,存储可以在云端,也可以在客户端。


  VDI桌面方案特点:


  ●   集中管理、集中运算


  服务器后台虚拟机(VM)方式,计算和数据都放在服务器端,以视频流的方式在客户端展示;是目前主流部署方式,但对网络、服务器资源、存储资源压力较大,部署成本相对高。


  ●   安全可控


  数据集中存储,保证数据安全;丰富的外设重定向策略,使所有的外设使用均在管理员控制之下,多重安全保证。


  ●   多种接入方式


  云终端、PC、PAD、智能手机等多种接入方式;随时随地接入,获得比笔记本更便捷的移动性。


  ●   降低运维成本


  云终端体积小巧,绿色节能,降低Opex,每年节约80%电费;集中统一化及灵活的管理模式,实现终端运维的简捷化,大大降低IT管理人员日常维护工作量。

  VOI桌面方案特点:


  ●   集中管理、本地运算


  完全利用本地计算机的性能,保障了终端系统及应用的运行速度;能够良好地运行AutoCAD、3DMAX等大型图形设计软件和1080P高清影像等,对视频会议支持良好,全面兼容各种业务应用;提升用户使用业务的连续性,实现终端离线应用,即使断网终端也可继续使用,不会出现黑屏;单用户镜像异构桌面交付,可在单一用户镜像中支持多种桌面环境,为用户随需提供桌面环境。


  ●   灵活管理,安全保障


  安装简易、维护方便、应用灵活,可以在线更新或添加新的应用,客户机无需关机,业务保持连续;系统可实现终端系统的重启恢复,从根本上保障终端系统及应用的安全;丰富的终端安全管理功能,如应用程序控制、外设控制、资产管理、屏幕截图、上网行为记录等,保护终端安全;良好的信息安全管理,系统可实现终端数据的集中、统一存储,也可实现分散的本地存储;可利用系统的“磁盘加密”等功能防止终端数据外泄,保障终端数据安全。


  ●   降低运维成本


  集中统一化及灵活的管理模式,实现终端运维的简捷化,大大降低IT管理人员日常维护工作量;软件授权费用降低,不需要额外购买微软操作系统VDA License,同时还可通过购买并发型软件网络版License减少版权费用;无需用户改变使用习惯,也无需对用户进行相关培训。

 

云桌面优势


  与传统桌面工作方式比较,云桌面具有明显优势。


  ●   工作桌面集中维护和部署,提高桌面服务能力和工作效率。云桌面改变了过去分散、独立的桌面系统环境。通过集中部署,IT人员在服务器侧完成所有的桌面管理维护,包括操作系统安装、软件更新、操作系统补丁升级、安装防病毒软件等。最终使用用户不需要对个人工作桌面自行维护,连接云桌面后可运行的程序“所见即所得”,减少了企业大量的桌面维护工作,也提高了企业桌面维护支持的服务水平。


  ●   数据远程隔离,有效保护数据的信息安全。云桌面的用户桌面环境、业务数据都是托管在远程服务器上,本地终端只是一个显示设备。终端不处理和存储业务数据,通过云桌面系统的策略控制,业务数据无法下载到本地,有效保障了数据的安全。维护人员甚至可以通过设置不同的本地终端控制策略,禁止用户对本地USB等设备的访问。通过这样的数据隔离措施,企业能够有效防范数据的非法窃取和传播。


  ●   多终端多操作系统的接入能力。云桌面是由服务器提供的,用户可随时随地通过移动或固定网络访问。部分云桌面平台还支持多种终端的接入,如瘦客户端、PC机、上网本、手机、平板电脑等,支持苹果iOS(操作系统)、安卓等多种系统平台。

 

  经过近几年技术的不断发展,云桌面产品的成熟度不断提高:对外设更好的兼容性、优化的桌面显示协议、更低的带宽准入要求、多移动终端系统的接入支持。越来越多的企业认识到云桌面在降低企业桌面管理维护成本、保护企业数据安全、多终端接入方面的优势,已经或正在筹建企业内的云桌面系统。VDI和VOI是应用上的互补,VDI+VOI融合的解决方案的日益成熟,云桌面终将以完全接近甚至超出现有传统桌面的用户体验成为云计算应用家族中重要成员,具有广阔的应用前景。