近年來(lái),隨著(zhù)云計算技術(shù)的快速發(fā)展,云計算產(chǎn)品、技術(shù)和服務(wù)在市場(chǎng)引起了新一輪的產(chǎn)業(yè)變革。探究云計算商業(yè)價(jià)值的根本,是人們獲取軟硬件資源、數據應用方式的改變,是資源使用模式、業(yè)務(wù)發(fā)展模式、商業(yè)服務(wù)模式的改變。其中,基于遠程桌面視圖交付的云桌面技術(shù)是將數據計算由傳統終端(臺式機等)轉移到后端服務(wù)器,終端側僅負責圖形顯示及鼠標鍵盤(pán)操作的桌面虛擬化技術(shù)。云桌面的實(shí)施可顯著(zhù)提高數據安全管理水平、降低軟硬件管理和維護成本、降低終端能源消耗,是目前云計算產(chǎn)業(yè)鏈的重要發(fā)展方向。
云桌面概述
計算機中的桌面是指打開(kāi)個(gè)人計算機并登錄到操作系統后看到的主屏幕區域,這就是我們工作的桌面。云桌面也是一個(gè)顯示在我們屏幕上的桌面,但它的后面不是一個(gè)真實(shí)的計算機,而是通過(guò)網(wǎng)絡(luò )連接遠端服務(wù)器。也就是說(shuō),云桌面是由服務(wù)器提供的,所有的數據計算運行在服務(wù)器上,云桌面僅僅顯示桌面圖像,并接受鍵盤(pán)、鼠標等外設的輸入操作。服務(wù)器能同時(shí)為多人提供不同桌面,如Windows桌面、Linux桌面等。我們只需要一個(gè)客戶(hù)端設備,或其他任何可以連接網(wǎng)絡(luò )的移動(dòng)設備,通過(guò)瀏覽器或者專(zhuān)用程序,就可以訪(fǎng)問(wèn)駐留在服務(wù)器的個(gè)人桌面。用戶(hù)體驗和我們使用傳統的個(gè)人電腦基本一樣。
云桌面的接入終端一般是瘦終端或普通PC(個(gè)人計算機),中興通訊云桌面系統也支持iOS、Android智能手機,Pad等終端接入設備。接入終端用以處理與服務(wù)器間的遠程連接協(xié)議、輸入輸出設備、外圍設備驅動(dòng)等,并將終端連接設備映射到服務(wù)器會(huì )話(huà)中,用戶(hù)可以執行保存、打印、輸出操作。
一個(gè)云桌面系統的典型架構可分為終端接入、云桌面系統,見(jiàn)圖1。
云桌面工作流程:用戶(hù)通過(guò)各種終端通過(guò)桌面顯示協(xié)議訪(fǎng)問(wèn)云桌面接入地址或門(mén)戶(hù),該訪(fǎng)問(wèn)地址或接入門(mén)戶(hù)一般前置負載均衡設備。由用戶(hù)桌面管理系統,可以是微軟的AD(活動(dòng)目錄),來(lái)進(jìn)行驗證用戶(hù)身份,認證通過(guò)后請求被定向到隨機或定制的云桌面。用戶(hù)登錄云桌面后,如同登錄本地桌面一樣訪(fǎng)問(wèn)業(yè)務(wù)系統進(jìn)行操作。
云桌面的兩種主流技術(shù)
根據云桌面不同的實(shí)現機制,目前主流云桌面技術(shù)可分為兩類(lèi):虛擬桌面基礎架構的VDI(虛擬桌面基礎設施)方式和虛擬操作系統架構的VOI(物理桌面虛擬化)方式。
VDI方式:在數據中心通過(guò)虛擬化技術(shù)為用戶(hù)準備好安裝Windows或其他操作系統和應用程序的虛擬機。用戶(hù)從客戶(hù)端設備使用桌面顯示協(xié)議與遠程虛擬機進(jìn)行連接,每個(gè)用戶(hù)獨享一個(gè)遠程虛機。所有桌面應用和運算均發(fā)生在服務(wù)器上,遠程終端通過(guò)網(wǎng)絡(luò )將鼠標鍵盤(pán)信號傳輸給服務(wù)器,而服務(wù)器則通過(guò)網(wǎng)絡(luò )將輸出的信息傳到終端的輸出設備(通常只是輸出屏幕信息),用戶(hù)感受、圖形顯示效率以及終端外設兼容性成為瓶頸。VDI典型架構見(jiàn)圖2。
VOI方式:充分利用用戶(hù)本地客戶(hù)端(利舊PC或高端云終端)的處理能力,計算發(fā)生在本地,桌面管理服務(wù)器僅做管理使用。將桌面需要的應用收集到服務(wù)器來(lái)集中管理,在客戶(hù)端需要時(shí)將系統環(huán)境供其調用到本地,充分利用客戶(hù)端自身硬件的性能優(yōu)勢實(shí)現本地化運算,用戶(hù)感受、圖形顯示效率以及外設兼容性均與本地PC一致,且對服務(wù)器要求極低,企業(yè)和高校投入小。VOI典型架構見(jiàn)圖3。
簡(jiǎn)而言之,VDI是全部的集中,而VOI是合理的集中。VDI的處理能力與數據存儲均在云端,而VOI的處理能力在客戶(hù)端,存儲可以在云端,也可以在客戶(hù)端。
VDI桌面方案特點(diǎn):
- 集中管理、集中運算
服務(wù)器后臺虛擬機(VM)方式,計算和數據都放在服務(wù)器端,以視頻流的方式在客戶(hù)端展示;是目前主流部署方式,但對網(wǎng)絡(luò )、服務(wù)器資源、存儲資源壓力較大,部署成本相對高。
- 安全可控
數據集中存儲,保證數據安全;豐富的外設重定向策略,使所有的外設使用均在管理員控制之下,多重安全保證。
- 多種接入方式
云終端、PC、PAD、智能手機等多種接入方式;隨時(shí)隨地接入,獲得比筆記本更便捷的移動(dòng)性。
- 降低運維成本
云終端體積小巧,綠色節能,降低Opex,每年節約80%電費;集中統一化及靈活的管理模式,實(shí)現終端運維的簡(jiǎn)捷化,大大降低IT管理人員日常維護工作量。
VOI桌面方案特點(diǎn):
- 集中管理、本地運算
完全利用本地計算機的性能,保障了終端系統及應用的運行速度;能夠良好地運行AutoCAD、3DMAX等大型圖形設計軟件和1080P高清影像等,對視頻會(huì )議支持良好,全面兼容各種業(yè)務(wù)應用;提升用戶(hù)使用業(yè)務(wù)的連續性,實(shí)現終端離線(xiàn)應用,即使斷網(wǎng)終端也可繼續使用,不會(huì )出現黑屏;單用戶(hù)鏡像異構桌面交付,可在單一用戶(hù)鏡像中支持多種桌面環(huán)境,為用戶(hù)隨需提供桌面環(huán)境。
- 靈活管理,安全保障
安裝簡(jiǎn)易、維護方便、應用靈活,可以在線(xiàn)更新或添加新的應用,客戶(hù)機無(wú)需關(guān)機,業(yè)務(wù)保持連續;系統可實(shí)現終端系統的重啟恢復,從根本上保障終端系統及應用的安全;豐富的終端安全管理功能,如應用程序控制、外設控制、資產(chǎn)管理、屏幕截圖、上網(wǎng)行為記錄等,保護終端安全;良好的信息安全管理,系統可實(shí)現終端數據的集中、統一存儲,也可實(shí)現分散的本地存儲;可利用系統的“磁盤(pán)加密”等功能防止終端數據外泄,保障終端數據安全。
- 降低運維成本
集中統一化及靈活的管理模式,實(shí)現終端運維的簡(jiǎn)捷化,大大降低IT管理人員日常維護工作量;軟件授權費用降低,不需要額外購買(mǎi)微軟操作系統VDA License,同時(shí)還可通過(guò)購買(mǎi)并發(fā)型軟件網(wǎng)絡(luò )版License減少版權費用;無(wú)需用戶(hù)改變使用習慣,也無(wú)需對用戶(hù)進(jìn)行相關(guān)培訓。
云桌面優(yōu)勢
與傳統桌面工作方式比較,云桌面具有明顯優(yōu)勢。
- 工作桌面集中維護和部署,提高桌面服務(wù)能力和工作效率。云桌面改變了過(guò)去分散、獨立的桌面系統環(huán)境。通過(guò)集中部署,IT人員在服務(wù)器側完成所有的桌面管理維護,包括操作系統安裝、軟件更新、操作系統補丁升級、安裝防病毒軟件等。最終使用用戶(hù)不需要對個(gè)人工作桌面自行維護,連接云桌面后可運行的程序“所見(jiàn)即所得”,減少了企業(yè)大量的桌面維護工作,也提高了企業(yè)桌面維護支持的服務(wù)水平。
- 數據遠程隔離,有效保護數據的信息安全。云桌面的用戶(hù)桌面環(huán)境、業(yè)務(wù)數據都是托管在遠程服務(wù)器上,本地終端只是一個(gè)顯示設備。終端不處理和存儲業(yè)務(wù)數據,通過(guò)云桌面系統的策略控制,業(yè)務(wù)數據無(wú)法下載到本地,有效保障了數據的安全。維護人員甚至可以通過(guò)設置不同的本地終端控制策略,禁止用戶(hù)對本地USB等設備的訪(fǎng)問(wèn)。通過(guò)這樣的數據隔離措施,企業(yè)能夠有效防范數據的非法竊取和傳播。
- 多終端多操作系統的接入能力。云桌面是由服務(wù)器提供的,用戶(hù)可隨時(shí)隨地通過(guò)移動(dòng)或固定網(wǎng)絡(luò )訪(fǎng)問(wèn)。部分云桌面平臺還支持多種終端的接入,如瘦客戶(hù)端、PC機、上網(wǎng)本、手機、平板電腦等,支持蘋(píng)果iOS(操作系統)、安卓等多種系統平臺。
經(jīng)過(guò)近幾年技術(shù)的不斷發(fā)展,云桌面產(chǎn)品的成熟度不斷提高:對外設更好的兼容性、優(yōu)化的桌面顯示協(xié)議、更低的帶寬準入要求、多移動(dòng)終端系統的接入支持。越來(lái)越多的企業(yè)認識到云桌面在降低企業(yè)桌面管理維護成本、保護企業(yè)數據安全、多終端接入方面的優(yōu)勢,已經(jīng)或正在籌建企業(yè)內的云桌面系統。VDI和VOI是應用上的互補,VDI+VOI融合的解決方案的日益成熟,云桌面終將以完全接近甚至超出現有傳統桌面的用戶(hù)體驗成為云計算應用家族中重要成員,具有廣闊的應用前景。
