近年來(lái)，隨著云計(jì)算技術(shù)的快速發(fā)展，云計(jì)算產(chǎn)品、技術(shù)和服務(wù)在市場(chǎng)引起了新一輪的產(chǎn)業(yè)變革。探究云計(jì)算商業(yè)價(jià)值的根本，是人們獲取軟硬件資源、數(shù)據(jù)應(yīng)用方式的改變，是資源使用模式、業(yè)務(wù)發(fā)展模式、商業(yè)服務(wù)模式的改變。其中，基于遠(yuǎn)程桌面視圖交付的云桌面技術(shù)是將數(shù)據(jù)計(jì)算由傳統(tǒng)終端（臺(tái)式機(jī)等）轉(zhuǎn)移到后端服務(wù)器，終端側(cè)僅負(fù)責(zé)圖形顯示及鼠標(biāo)鍵盤操作的桌面虛擬化技術(shù)。云桌面的實(shí)施可顯著提高數(shù)據(jù)安全管理水平、降低軟硬件管理和維護(hù)成本、降低終端能源消耗，是目前云計(jì)算產(chǎn)業(yè)鏈的重要發(fā)展方向。

　　云桌面概述

　　計(jì)算機(jī)中的桌面是指打開(kāi)個(gè)人計(jì)算機(jī)并登錄到操作系統(tǒng)后看到的主屏幕區(qū)域，這就是我們工作的桌面。云桌面也是一個(gè)顯示在我們屏幕上的桌面，但它的后面不是一個(gè)真實(shí)的計(jì)算機(jī)，而是通過(guò)網(wǎng)絡(luò)連接遠(yuǎn)端服務(wù)器。也就是說(shuō)，云桌面是由服務(wù)器提供的，所有的數(shù)據(jù)計(jì)算運(yùn)行在服務(wù)器上，云桌面僅僅顯示桌面圖像，并接受鍵盤、鼠標(biāo)等外設(shè)的輸入操作。服務(wù)器能同時(shí)為多人提供不同桌面，如Windows桌面、Linux桌面等。我們只需要一個(gè)客戶端設(shè)備，或其他任何可以連接網(wǎng)絡(luò)的移動(dòng)設(shè)備，通過(guò)瀏覽器或者專用程序，就可以訪問(wèn)駐留在服務(wù)器的個(gè)人桌面。用戶體驗(yàn)和我們使用傳統(tǒng)的個(gè)人電腦基本一樣。

　　云桌面的接入終端一般是瘦終端或普通PC（個(gè)人計(jì)算機(jī)），中興通訊云桌面系統(tǒng)也支持iOS、Android智能手機(jī)，Pad等終端接入設(shè)備。接入終端用以處理與服務(wù)器間的遠(yuǎn)程連接協(xié)議、輸入輸出設(shè)備、外圍設(shè)備驅(qū)動(dòng)等，并將終端連接設(shè)備映射到服務(wù)器會(huì)話中，用戶可以執(zhí)行保存、打印、輸出操作。

　　一個(gè)云桌面系統(tǒng)的典型架構(gòu)可分為終端接入、云桌面系統(tǒng)，見(jiàn)圖1。

　　云桌面工作流程：用戶通過(guò)各種終端通過(guò)桌面顯示協(xié)議訪問(wèn)云桌面接入地址或門戶，該訪問(wèn)地址或接入門戶一般前置負(fù)載均衡設(shè)備。由用戶桌面管理系統(tǒng)，可以是微軟的AD（活動(dòng)目錄），來(lái)進(jìn)行驗(yàn)證用戶身份，認(rèn)證通過(guò)后請(qǐng)求被定向到隨機(jī)或定制的云桌面。用戶登錄云桌面后，如同登錄本地桌面一樣訪問(wèn)業(yè)務(wù)系統(tǒng)進(jìn)行操作。

　　云桌面的兩種主流技術(shù)

　　根據(jù)云桌面不同的實(shí)現(xiàn)機(jī)制，目前主流云桌面技術(shù)可分為兩類：虛擬桌面基礎(chǔ)架構(gòu)的VDI（虛擬桌面基礎(chǔ)設(shè)施）方式和虛擬操作系統(tǒng)架構(gòu)的VOI（物理桌面虛擬化）方式。

　　VDI方式：在數(shù)據(jù)中心通過(guò)虛擬化技術(shù)為用戶準(zhǔn)備好安裝Windows或其他操作系統(tǒng)和應(yīng)用程序的虛擬機(jī)。用戶從客戶端設(shè)備使用桌面顯示協(xié)議與遠(yuǎn)程虛擬機(jī)進(jìn)行連接，每個(gè)用戶獨(dú)享一個(gè)遠(yuǎn)程虛機(jī)。所有桌面應(yīng)用和運(yùn)算均發(fā)生在服務(wù)器上，遠(yuǎn)程終端通過(guò)網(wǎng)絡(luò)將鼠標(biāo)鍵盤信號(hào)傳輸給服務(wù)器，而服務(wù)器則通過(guò)網(wǎng)絡(luò)將輸出的信息傳到終端的輸出設(shè)備（通常只是輸出屏幕信息），用戶感受、圖形顯示效率以及終端外設(shè)兼容性成為瓶頸。VDI典型架構(gòu)見(jiàn)圖2。

　　VOI方式：充分利用用戶本地客戶端（利舊PC或高端云終端）的處理能力，計(jì)算發(fā)生在本地，桌面管理服務(wù)器僅做管理使用。將桌面需要的應(yīng)用收集到服務(wù)器來(lái)集中管理，在客戶端需要時(shí)將系統(tǒng)環(huán)境供其調(diào)用到本地，充分利用客戶端自身硬件的性能優(yōu)勢(shì)實(shí)現(xiàn)本地化運(yùn)算，用戶感受、圖形顯示效率以及外設(shè)兼容性均與本地PC一致，且對(duì)服務(wù)器要求極低，企業(yè)和高校投入小。VOI典型架構(gòu)見(jiàn)圖3。

　　簡(jiǎn)而言之，VDI是全部的集中，而VOI是合理的集中。VDI的處理能力與數(shù)據(jù)存儲(chǔ)均在云端，而VOI的處理能力在客戶端，存儲(chǔ)可以在云端，也可以在客戶端。

　　VDI桌面方案特點(diǎn)：

• 集中管理、集中運(yùn)算

　　服務(wù)器后臺(tái)虛擬機(jī)（VM）方式，計(jì)算和數(shù)據(jù)都放在服務(wù)器端，以視頻流的方式在客戶端展示；是目前主流部署方式，但對(duì)網(wǎng)絡(luò)、服務(wù)器資源、存儲(chǔ)資源壓力較大，部署成本相對(duì)高。

• 安全可控

　　數(shù)據(jù)集中存儲(chǔ)，保證數(shù)據(jù)安全；豐富的外設(shè)重定向策略，使所有的外設(shè)使用均在管理員控制之下，多重安全保證。

• 多種接入方式

　　云終端、PC、PAD、智能手機(jī)等多種接入方式；隨時(shí)隨地接入，獲得比筆記本更便捷的移動(dòng)性。

• 降低運(yùn)維成本

　　云終端體積小巧，綠色節(jié)能，降低Opex，每年節(jié)約80%電費(fèi)；集中統(tǒng)一化及靈活的管理模式，實(shí)現(xiàn)終端運(yùn)維的簡(jiǎn)捷化，大大降低IT管理人員日常維護(hù)工作量。

　　VOI桌面方案特點(diǎn)：

• 集中管理、本地運(yùn)算

　　完全利用本地計(jì)算機(jī)的性能，保障了終端系統(tǒng)及應(yīng)用的運(yùn)行速度；能夠良好地運(yùn)行AutoCAD、3DMAX等大型圖形設(shè)計(jì)軟件和1080P高清影像等，對(duì)視頻會(huì)議支持良好，全面兼容各種業(yè)務(wù)應(yīng)用；提升用戶使用業(yè)務(wù)的連續(xù)性，實(shí)現(xiàn)終端離線應(yīng)用，即使斷網(wǎng)終端也可繼續(xù)使用，不會(huì)出現(xiàn)黑屏；單用戶鏡像異構(gòu)桌面交付，可在單一用戶鏡像中支持多種桌面環(huán)境，為用戶隨需提供桌面環(huán)境。

• 靈活管理，安全保障

　　安裝簡(jiǎn)易、維護(hù)方便、應(yīng)用靈活，可以在線更新或添加新的應(yīng)用，客戶機(jī)無(wú)需關(guān)機(jī)，業(yè)務(wù)保持連續(xù)；系統(tǒng)可實(shí)現(xiàn)終端系統(tǒng)的重啟恢復(fù)，從根本上保障終端系統(tǒng)及應(yīng)用的安全；豐富的終端安全管理功能，如應(yīng)用程序控制、外設(shè)控制、資產(chǎn)管理、屏幕截圖、上網(wǎng)行為記錄等，保護(hù)終端安全；良好的信息安全管理，系統(tǒng)可實(shí)現(xiàn)終端數(shù)據(jù)的集中、統(tǒng)一存儲(chǔ)，也可實(shí)現(xiàn)分散的本地存儲(chǔ)；可利用系統(tǒng)的“磁盤加密”等功能防止終端數(shù)據(jù)外泄，保障終端數(shù)據(jù)安全。

• 降低運(yùn)維成本

　　集中統(tǒng)一化及靈活的管理模式，實(shí)現(xiàn)終端運(yùn)維的簡(jiǎn)捷化，大大降低IT管理人員日常維護(hù)工作量；軟件授權(quán)費(fèi)用降低，不需要額外購(gòu)買微軟操作系統(tǒng)VDA License，同時(shí)還可通過(guò)購(gòu)買并發(fā)型軟件網(wǎng)絡(luò)版License減少版權(quán)費(fèi)用；無(wú)需用戶改變使用習(xí)慣，也無(wú)需對(duì)用戶進(jìn)行相關(guān)培訓(xùn)。

　　云桌面優(yōu)勢(shì)

　　與傳統(tǒng)桌面工作方式比較，云桌面具有明顯優(yōu)勢(shì)。

• 工作桌面集中維護(hù)和部署，提高桌面服務(wù)能力和工作效率。云桌面改變了過(guò)去分散、獨(dú)立的桌面系統(tǒng)環(huán)境。通過(guò)集中部署，IT人員在服務(wù)器側(cè)完成所有的桌面管理維護(hù)，包括操作系統(tǒng)安裝、軟件更新、操作系統(tǒng)補(bǔ)丁升級(jí)、安裝防病毒軟件等。最終使用用戶不需要對(duì)個(gè)人工作桌面自行維護(hù)，連接云桌面后可運(yùn)行的程序“所見(jiàn)即所得”，減少了企業(yè)大量的桌面維護(hù)工作，也提高了企業(yè)桌面維護(hù)支持的服務(wù)水平。
• 數(shù)據(jù)遠(yuǎn)程隔離，有效保護(hù)數(shù)據(jù)的信息安全。云桌面的用戶桌面環(huán)境、業(yè)務(wù)數(shù)據(jù)都是托管在遠(yuǎn)程服務(wù)器上，本地終端只是一個(gè)顯示設(shè)備。終端不處理和存儲(chǔ)業(yè)務(wù)數(shù)據(jù)，通過(guò)云桌面系統(tǒng)的策略控制，業(yè)務(wù)數(shù)據(jù)無(wú)法下載到本地，有效保障了數(shù)據(jù)的安全。維護(hù)人員甚至可以通過(guò)設(shè)置不同的本地終端控制策略，禁止用戶對(duì)本地USB等設(shè)備的訪問(wèn)。通過(guò)這樣的數(shù)據(jù)隔離措施，企業(yè)能夠有效防范數(shù)據(jù)的非法竊取和傳播。
• 多終端多操作系統(tǒng)的接入能力。云桌面是由服務(wù)器提供的，用戶可隨時(shí)隨地通過(guò)移動(dòng)或固定網(wǎng)絡(luò)訪問(wèn)。部分云桌面平臺(tái)還支持多種終端的接入，如瘦客戶端、PC機(jī)、上網(wǎng)本、手機(jī)、平板電腦等，支持蘋果iOS（操作系統(tǒng)）、安卓等多種系統(tǒng)平臺(tái)。

　　經(jīng)過(guò)近幾年技術(shù)的不斷發(fā)展，云桌面產(chǎn)品的成熟度不斷提高：對(duì)外設(shè)更好的兼容性、優(yōu)化的桌面顯示協(xié)議、更低的帶寬準(zhǔn)入要求、多移動(dòng)終端系統(tǒng)的接入支持。越來(lái)越多的企業(yè)認(rèn)識(shí)到云桌面在降低企業(yè)桌面管理維護(hù)成本、保護(hù)企業(yè)數(shù)據(jù)安全、多終端接入方面的優(yōu)勢(shì)，已經(jīng)或正在籌建企業(yè)內(nèi)的云桌面系統(tǒng)。VDI和VOI是應(yīng)用上的互補(bǔ)，VDI+VOI融合的解決方案的日益成熟，云桌面終將以完全接近甚至超出現(xiàn)有傳統(tǒng)桌面的用戶體驗(yàn)成為云計(jì)算應(yīng)用家族中重要成員，具有廣闊的應(yīng)用前景。