中興通訊股份有限公司 南京 266000

引言

云桌面是云計算模式下類IT的創(chuàng)新辦公應用系統(tǒng)，可以將計算、存儲、管理服務發(fā)布給使用者，實現(xiàn)向任何地點的任何設備交付應用和桌面服務(即數(shù)據的存儲和管理都集中在云端，用戶界面使用遠程協(xié)議傳輸?shù)接脩舻慕K端設備上)。實際上，云桌面是一種結合了云桌面技術的解決方案，解決了用戶使用傳統(tǒng)PC時遇到的問題，是替代傳統(tǒng)PC的解決方案。

據IDC統(tǒng)計，PC出貨量持續(xù)下滑，參見圖1，流失的PC銷量流向兩個方向，個人市場流向了移動平板，企業(yè)市場流向了云桌面。云桌面(瘦終端)的市場穩(wěn)步增長，參見圖2，市場年復合增長率大于7%。所以，云桌面會掀起未來PC行業(yè)的改革浪潮，是近年來乃至未來數(shù)年的熱點。

本文旨在探討云桌面的方案與實踐，首先闡述云桌面實踐中的各種部署模式，并對實踐中的云桌面關鍵技術進行探索，最后給出應用實踐。

圖1 近年PC銷量

圖2 云終端出貨量IDC報告

1 云桌面的部署模式

云桌面在實際應用中，根據應用場景不同，有多種部署模式，出現(xiàn)最早且應用最多的云桌面部署模式是VDI(虛擬桌面架構)方式，VDI這種形式，和上面的定義相同，就是把一個物理機裝上虛擬化軟件后，變成多個虛擬機，每個虛擬機可以分配給一個桌面用戶來使用，也就是說，每個用戶是獨占一個云端虛擬機的。

但是在實際應用中，有的桌面用戶對資源需求較少，如網管等，所以獨占虛機有些資源浪費，所以就出現(xiàn)了另一種云桌面架構，SBC(Server-Based Compute)，基于服務器的計算，也叫虛擬化應用。 SBC這種形式，就是把一個物理機上面直接裝上Windows Server 2008或2012操作系統(tǒng)，或在操作系統(tǒng)(即應用服務器)，再裝上應用程序，可以讓很多人共同使用這個操作系統(tǒng)，這就是會話桌面；也可以在操作系統(tǒng)上安裝某應用程序，讓很多人來共同使用這個應用程序，這就是會話應用。這適用于極輕載的應用，因為每個用戶實際上只占用了一個進程。

無論VDI還是SBC，其計算資源均是在云端的，云端完成計算后，將結果通過網絡用桌面協(xié)議傳送到用戶端。所以，它們對于網絡的依賴性非常強，且3D設計、高清視頻播放、流媒體應用等場景對服務器壓力較大，所以在VDI模式下使用效果不好。

近年來，另一種技術悄然而生，這就是VOI(Virtual OS Infrastructure)，也稱為物理PC虛擬化或虛擬終端管理[1]。VOI架構充分利用終端本地的計算能力，桌面操作系統(tǒng)和應用軟件集中部署在云端，啟動時云端以數(shù)據流的方式將操作系統(tǒng)和應用軟件按需傳送到客戶端，并在客戶端執(zhí)行運算，可獲得和本地PC相同的使用效果，但是也改變了PC無序管理的狀態(tài)，獲得和VDI相同的管理能力和安全性。

VOI可支持各種計算機外設以適應復雜的應用環(huán)境及未來的應用擴展。同時，對網絡和服務器的依賴性將大大降低，即使網絡中斷或服務器宕機終端也可繼續(xù)使用，數(shù)據可實現(xiàn)云端集中存儲也可實現(xiàn)終端本地加密存儲，且終端應用數(shù)據不會因網絡或服務端故障而丟失。

VDI的大量使用給用戶帶來了便利性與安全性，VOI補足了高性能應用及網絡狀況不佳時的應用，以及對于原有PC的統(tǒng)一管理，所以最理想的方案是VDI+VOI融合，參見圖3，將兩種主流桌面虛擬化技術結合，實現(xiàn)資源合理的集中[2]。在高性能桌面等場景使用VOI，在占用網絡帶寬小、接入方式多樣、接入終端配置低、硬件產品年代舊、用戶需要快速接入桌面等場景使用VDI，利用低配置多種類型終端通過網絡訪問虛擬桌面。

以上各種云桌面部署模式匯總見表1。

圖3 VDI+VOI融合桌面架構

表1 云桌面部署模式總結與對比

2 云桌面解決方案架構

下面來介紹一下云桌面解決方案構成。云桌面解決方案如圖4所示。

圖4 云桌面解決方案架構

在上面云桌面的解決方案中，云端基于傳統(tǒng)的IT硬件，依托于云操作系統(tǒng)的虛擬化技術，將物理設備變成多個資源可靈活調配的虛擬機，在云桌面及應用管理層，通過桌面協(xié)議將虛擬機的計算結果經網絡傳送給用戶端；在用戶端需要有接收設備，這個可以是利舊的PC、專用的云終端、PAD、智能手機，甚至機頂盒等。這樣提供的云桌面可廣泛應用于教育、能源、金融、專網、運營商等多種行業(yè)領域。

在云桌面層，需實現(xiàn)VDI桌面、SBC桌面、VOI桌面及應用軟件的統(tǒng)一管理。

3 云桌面應用實踐關鍵技術難點

云桌面的使用，改變了原有PC的數(shù)據傳輸方式，參見圖5，計算單元處理完成之后的數(shù)據，不是經過數(shù)據線直接傳輸?shù)斤@示器，而是通過網絡使用桌面協(xié)議傳輸?shù)接脩舳耍夹g實現(xiàn)的改變也帶來了一些使用上的關鍵技術難點，影響用戶使用體驗。

圖5 云桌面技術本質

下面介紹一下影響云桌面使用體驗的幾個關鍵技術及業(yè)界處理方法。

3.1 帶寬優(yōu)化

因為云桌面在云端的處理結果是通過網絡傳輸?shù)接脩舳说?，所以對網絡的依賴性極強，在網速帶寬不夠或者質量不好時，用戶體驗也隨之下降，使用卡頓甚至無法使用。所以如何在同等信息量下使屏幕信號占用更少帶寬，在低帶寬下甚至公網條件下依舊可以流暢使用桌面，是目前業(yè)界的一個難題。

業(yè)界通常的處理方式，是使用屏幕捕捉的方式，捕捉屏幕上變化的部分進行判斷，如果判斷為簡單圖形，使用lz/glz進行壓縮；如果判斷為復雜圖像，通常使用jpeg或mpeg進行編碼壓縮，并使用桌面協(xié)議進行封裝后通過網絡發(fā)送到客戶端。由于mpeg的壓縮比不高，通常在播放PPT動畫時都會有較大卡頓，對于高清視頻等屏幕變化較快時的應用效果非常不好。

業(yè)界先進的處理方式是使用X264進行編碼，以適應云桌面這種的特殊應用場景：檢索圖像的實際變化區(qū)域(只編碼變化部分)，利用X264強大的壓縮功能，及緩存幀信息特性，取得非常好的低帶寬效果[3]。測試效果來看，帶寬降低率可達50%，舉例來說，這種流式桌面在1Mb/s帶寬條件下和非流式桌面2Mb/s下幾乎相同的使用。

3.2 外設重定向

我們在使用PC的時候，經常會直接連一些打印機、鼠標鍵盤手寫板等外設使用，而在云桌面場景中這些外設是連接在本地的云終端上，但是使用這些外設的卻是在網絡另一端的云端的虛擬機，這就需要將這些外設重定向給虛擬機使用。

由于外設種類非常多，所經過的網絡也非常復雜，所以在實際使用中，用戶經常會遇到在終端上連接上一個外設，但是在虛機里沒反應的情況。

外設重定向問題直接影響用戶使用體驗，這是桌面用戶調研時用戶反饋最多的問題。

在技術上，可以采取將外設使用獨立通道，和其他屏幕信號通道分開，提高通道優(yōu)先級等措施，但是由于新的外設層出不窮，非標外設也非常多，所以持續(xù)和及時的優(yōu)化和支持是目前解決這一問題的最好途徑。

3.3 無代理殺毒

云桌面應用時，防病毒也是重中之重，通常用戶習慣上還是使用單機版殺毒軟件，如360、趨勢等，這些病毒軟件，自身占用虛機資源多，并且在進行病毒掃描時，幾乎會占用90%以上的虛擬機資源，導致用戶在使用桌面時出現(xiàn)卡頓、拖動鼠標無反應等。

另外還有一種云殺毒軟件，如Mcafee的Move版本、瑞星的服務器版，將殺毒策略及病毒庫安裝在獨立的物理機或者虛擬機上，每個虛擬機上只安裝輕代理，病毒庫更新不在每個虛機代理上進行，病毒更新或掃描對虛擬機影響小，可以在用戶接受的范圍。

對于殺毒，還有一種更好的方式，參見圖6，每個虛擬機上不再需要安裝殺毒代理客戶端，即無代理殺毒。在物理機上集中部署一個無代理中控，病毒庫更新、殺毒掃描策略、檢測日志等，用戶可以無感知享受病毒防護服務，是目前效果最好的一種殺毒方式[4]。這種實現(xiàn)方式，不能將殺毒軟件直接安裝部署使用，桌面廠家必須在虛擬化層和殺毒軟件進行合作開發(fā)，將無代理中控嵌入到虛擬化軟件中，由于合作開發(fā)量較大，目前能夠支持這種殺毒方式的云桌面廠家并不多。

圖6 云桌面無代理殺毒

3.4 應用軟件管理

在云桌面的實際使用過程中，用戶不及時更新軟件或者過度濫裝各種應用軟件，都會使個人使用體驗變差，使維護人員的維護工作量增大。雖然在桌面環(huán)境場景下已經提供了模板功能，可以提前安裝操作系統(tǒng)和用戶常用應用軟件，但在用戶使用桌面后，再希望對系統(tǒng)環(huán)境的軟件進行更新、安裝、卸載，仍需要每臺桌面單個執(zhí)行。管理員無法在服務器端批量更新應用軟件或卸載違規(guī)軟件。

目前業(yè)界的通常處理方式，是借助于微軟的AD(Active Directory)域控所具備的軟件管理功能，實現(xiàn)對于應用軟件的安裝、更新等控制，但是AD域控在使用上是受限制的，只針對擴展名為.mse的文件有效，不能管理其他類型軟件。

業(yè)界最好的處理方式，是在云桌面中提供軟件管家工具，管理員可以在服務器端對終端用戶進行批量軟件操作，用戶也可以自行通過客戶端進行軟件安裝和卸載。軟件管家可以實現(xiàn)以下5種功能。

1)操作系統(tǒng)補丁及時更新。云桌面的Windows操作系統(tǒng)漏洞是當前局域網中的一個重大風險，如果局域網中存有大量沒有及時部署關鍵補丁的不安全桌面，將會增加局域網操作病毒攻擊并導致網絡擁塞的風險[5]。云桌面應用管理系統(tǒng)可對接微軟補丁發(fā)布系統(tǒng)，使操作系統(tǒng)補丁及時統(tǒng)一部署，強制云桌面安裝，杜絕局域網中風險桌面，減少病毒感染和局域網傳播風險。

2)企業(yè)軟件集中下發(fā)、回收。通過軟件系統(tǒng)，管理員可在云桌面內批量下發(fā)給用戶軟件安裝或回收卸載軟件，也可對軟件進行停用。

3)任務模板定時定量軟件策略。通過任務模板機制，定時執(zhí)行模板的設定動作，靈活實現(xiàn)各種場景定時軟件操作或命令執(zhí)行。如在某一時刻對某些用戶管控軟件執(zhí)行安裝、回收卸載、運行、關閉、啟用、停用。通過模板策略定時進行管理，提升IT管理效率。

4)非管控軟件使用監(jiān)控。除了從軟件管家安裝的軟件外，用戶自行通過其他途徑安裝的軟件，作為軟件管家的非管控軟件，系統(tǒng)可以監(jiān)控，查看到軟件列表。

5)違規(guī)軟件限制使用。對于非管控軟件，有部分是企業(yè)限制使用的軟件，例如很多正版軟件，公網上存有破解版，用戶自行下載使用會造成企業(yè)侵權風險?；蚱髽I(yè)現(xiàn)在使用的溝通工具等，通過軟件系統(tǒng)，可設置匹配違規(guī)軟件名稱，可控制這些軟件的使用，限制用戶使用行為。

3.5 圖形桌面

3D等圖形桌面(Virtual Desktop)的應用造成上層應用軟件計算量大，僅靠CPU計算已經不能滿足要求，所以需要GPU(Graphic Processor Unit)顯卡的支持。在云端的桌面物理服務器上要安裝GPU顯卡。

業(yè)界有兩種主要的圖形桌面處理方法：GPU透傳和GPU虛擬化。

1)GPU透傳，每個圖形用戶綁定獨立的顯卡。如果一個顯卡有多個物理CPU，則可以綁定其中的一個CPU。

如圖7所示，3D圖形桌面用戶需要圖形加速能力時，系統(tǒng)通過3D加速顯卡驅動把加速請求發(fā)送給虛擬化層(Hypervisor)，虛擬化層根據用戶顯卡的分配情況把加速請求發(fā)送給物理服務器上的物理顯卡(GPU)。顯卡完成3D計算后把結果呈現(xiàn)給虛擬桌面，系統(tǒng)通過遠程協(xié)議(Remote Protocol)呈現(xiàn)給終端用戶。

圖7 GPU透傳

這種方式成本較高，每一個GPU顯卡或一個物理CPU只能分配給一個用戶使用。

2)GPU虛擬化，能夠將服務器上的GPU虛擬成一個一個的vGPU給Hyper-V上的每個虛擬機使用。使用GPU虛擬化技術之后，可以讓運行在數(shù)據中心服務器上的虛擬機實例共享使用同一塊或多塊GPU處理器進行圖形運算，這種安全且高效的桌面訪問方式，被越來越多的用戶追捧[6]。這在業(yè)界是唯一的GPU虛擬化解決方案，極大地節(jié)省了那些針對圖形應用的桌面虛擬化項目的成本，但是對于眾多的圖形應用程序來講，其對顯卡的要求各不相同，并不是所有的應用都可以完全支持，所以在VDI項目實施前一定要檢查好應用與vGPU的兼容性。而且GPU虛擬化層的更新周期非常長，而實際的GPU控件卻更新非?？欤訥PU虛擬化并不能很好地廣泛應用。

對于3D圖形桌面的解決方案，筆者傾向于使用VOI來解決3D圖形問題，充分利用終端本地的圖形處理能力，獲得好的體驗，還可以對這些終端進行與VDI相同的有效管理，節(jié)約云端的虛擬機資源和GPU資源成本以及網絡帶寬成本。

4 云桌面應用實踐

具備端到端的云桌面整體解決方案，憑借先進的技術，為業(yè)界創(chuàng)新提供VDI+VOI融合解決方案，并獨家提供完善的軟件管家系統(tǒng)，以及先進的流式桌面技術，在教育、能源、運營商、專網、大商業(yè)等均有廣泛應用。典型應用有福建移動普通辦公、營業(yè)廳、客服等場景；蘇州太倉智慧園區(qū)桌面租賃場景；西南交通大學科學計算場景；西充縣教育局、浙江湖州二中、教育應用場景；延邊中醫(yī)院醫(yī)療應用場景；松源醫(yī)院精簡PC場景；河南國資委、西安鐵路局黨校等政府辦公場景；能源、公安、WJ等專網安全辦公場景等。下面介紹兩個有代表性的應用實踐[7]。

4.1 教育領域應用實踐-某實驗中學云桌面應用

在高教、普教等領域，學生機房、多媒體教室有大量PC機，維護工作量巨大。

1)學生破壞性使用PC機造成維護工作量大；

2)使用USB資料拷貝造成大量的病毒傳播；

3)頻繁地使用U盤，導致PC機U口損壞嚴重；

4)教師在家備課內容需要頻繁拷貝到學校。

中興通訊為某縣教育局下轄53個地市的中學建設了基于云桌面的多媒體教室，帶來維護和使用的極大便利。

1)使用專門針對云桌面原理而開發(fā)的教學管理軟件興云課堂，實現(xiàn)互動教學；解決了基于PC版的教學管理軟件直接移植到云桌面上，而帶來的卡頓、不兼容等問題；使用組播技術，減少網絡壓力。

2)提供統(tǒng)一的教學資源模式，完成教學、培訓等內容；減少維護復雜度，提升效率。

3)云桌面系統(tǒng)自帶系統(tǒng)還原，使學生的桌面環(huán)境可以得到快速恢復，減少維護工作量。

4)云桌面系統(tǒng)支持鏈接克隆，可以在課間10分鐘內實現(xiàn)課程模板的快速切換，而無需重新安裝系統(tǒng)。

5)減少頻繁的USB拷貝，有效防止病毒入侵。

4.2 國家電網安全辦公應用

國家電網全國各省電力公司有非常多的電網營業(yè)廳一線班組人員，PC設備陳舊，邊遠地區(qū)維護力量弱，用戶工作效率低；國家電網涉及國家能源信息安全，PC機分散在每個用戶手中，安全情況屢禁不止。針對用戶行為，無法進行有效監(jiān)管和審計。

針對用戶情況，中興通訊為國網某省電力公司提供了云桌面解決方案，在省公司集中部署云桌面平臺，并結合云盤技術，為用戶提供可動態(tài)增加的數(shù)據盤服務。

1)實現(xiàn)了內外網物理隔離，數(shù)據加密、外設管控，保證信息安全；

2)用戶數(shù)據集中存儲在云端，保證數(shù)據安全；

3)支持安全U盤，及USB精細化控制，實現(xiàn)按照設備類型及黑白名單的多種控制方式；

4)桌面管理平臺支持分權分域，各地市可以各自維護自己地域的云終端，分散運維壓力；

5)日志一鍵收集，精細行為審計，安全事件可管可控可查。

5 結論

本文對業(yè)界云桌面的發(fā)展背景及趨勢作了詳細介紹，對云桌面分類、各種應用場景及對應技術架構進行分析，并對云桌面實際應用實踐中影響云桌面使用體驗的關鍵技術問題進行闡述，最后介紹了云桌面實際應用案例及效果。可以預見，云桌面是業(yè)界研究和應用的熱點，現(xiàn)在云桌面已經進入到了推廣期，未來會有更廣泛的應用。

參考文獻

[1] 湯 ,施俊.云桌面構建圖書館電子閱覽室的必要性探討[J].電腦知識與技術,2015(20):39-40

[2] 云計算及其關鍵技術研究[EB/OL].[2016-02-19].http://www.chinaaet.com/article/index.aspx?id=139881

[3] 云計算的特點[EB/OL].[2016-02-19].http://news.xinhuanet.com/eworld/2010-07/17/c_12342957.htm

[4] 賈塞石.云桌面技術的典型應用分析[J].硅谷,2013(8):24,13

[5] “云計算”概念股風起云涌[EB/OL].[2016-01-09].http://tech.163.com/10/1026/04/6JT65Q12000915BD.html

[6] RightScla2016云計算調查使用報告及歷年報告分析解讀[EB/OL].[2016-03-12].http://www.soft6.com/news/201602/24/289956.html

[7] 陸岫昶.桌面云技術應用實例[J].數(shù)字技術與應用,2013(5):133