云桌面在企業的應用分析

蔡德博 楊運偉 張 麗

云桌面在企業的應用分析

蔡德博 楊運偉 張 麗

本文首先介紹了云桌面對于解決基于傳統PC方式企業信息化建設存在問題的積極作用，然后對云桌面的概念和原理進行了闡述，最后詳細介紹了云桌面的架構、優勢等。

近年來，隨著現代IT業的發展進步，基于傳統PC方式的企業信息化建設，對于PC的需求大量增加。在大力推進信息化建設的同時，亦發現存在其中的問題：一方面，系統運行維護復雜，管理成本高，由此帶來的安全隱患不斷增多；另一方面，設備功耗相對較高，且企業需要不停的購買桌面設備，使得成本不斷增加。云桌面技術被譽為“企業PC的未來”，企業可以利用云桌面技術，簡化客戶端環境，實施集中部署、管理和運維，構建一個高性能、高可靠性、可擴展的開放式多層構架體系。

概念

什么是云桌面，首先要明確什么是桌面？什么是云計算？

桌面（Desktop），是人與計算機交互的主要入口，同時也是人機交互的圖形用戶界面，它主要由常用圖標、系統菜單、任務欄以及背景圖片構成，就像實際的桌面一樣，它是用戶工作的平面。

云計算我們采用維基百科的定義，即：云計算（Cloud Computing），是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設備。它是一種基于互聯網的IT服務增加、使用和交付模式，它所提供的資源經常是虛擬化的而且是依靠互聯網來提供動態易擴展的資源。

云桌面（Cloud Desktop），基于分布式云計算存儲技術，集成互聯網精華應用，依托高度加密算法，為互聯網各個層次用戶提供最簡便、最豐富、最安全、最貼心的服務。通俗的講，云桌面它也是一個桌面，也是真實顯示在你面前的，但它的基礎不是某一臺真實的計算機，而是通過網絡由服務器或數據中心提供的，但對于普通用戶來說，使用體驗和傳統PC沒有任何差別。

從云計算和云桌面的定義不難看出它們之間的關系。云計算是基礎，云桌面是云計算的具體應用，是一種面向用戶的服務產品，其基礎都是虛擬化技術。

虛擬化技術

云桌面的技術基礎基于服務器的虛擬化技術，所有計算都發生在數據中心（機房）的服務器或者設備上，用戶可以遠程的訪問進行使用。目前云桌面大部分是采用虛擬桌面基礎架構（Virtual Desktop Infrastructure），我們傳統意義上的 VDI，是在一個操作系統內分享資源，很難實現操作系統級別資源沖突的避免（很多企業用戶需要獨占操作系統的某些資源），所以使用 VDI 的技術，共享資源層變成了硬件資源，而將操作系統層面都隔離了，這樣就可以在整個基礎架構范圍內共享數據中心的物理資源。

云桌面的架構

既然我們選擇了VDI，那就分析一下其基礎架構，主要包括以下幾個部分：瘦客戶端、網絡接入、桌面與應用交付控制（控制平臺）、身份認證、數據中心等。參考VMWARE的構建如圖1。

云桌面，VDI技術原理，用戶通過瘦客戶端或者平板，通過登錄平臺進行身份認證，然后登錄自己的虛擬的桌面，進行各種的操作，其實一切的數據都在后臺的數據中心，在瘦客戶端看見的就像圖片，如圖2。

瘦客戶端：瘦客戶端是相對于傳統PC來講，它使用專業的嵌入式處理器，不可移除的本地閃存用于存儲操作系統，以及內存、網卡、顯卡、輸入/輸出和其他外設，可以通過各種協議連接到數據中心的桌面設備。

網絡接入：對終端接入進行控制，包括接入網關，防火墻等安全設備，用戶能夠通過有線或者無線網絡接入數據中心。這樣用戶無論身處何地，都可以依靠網絡接入數據中心來處理業務，真正實現移動移動辦公。

控制平臺：主要是對于管理員來講，可以配置數據中心相關運行參數，例如網絡接入方式、內存大小、存儲等，也可根據工作需求動態分配系統資源。還可以實時監控數據中心的各項性能指標，例如虛擬桌面數、用戶數、進程數、內存使用狀況、CPU的使用率及聯網情況等。此外還可以設置瘦客戶端控制策略，例如禁止使用USB端口等，通過本地控制策略，可有效防范失泄密及知密范圍的無限擴大。

身份認證：在瘦客戶端接入數據中心時判斷一個用戶是否為合法用戶的處理過程。常用的認證方式就是用戶名和口令，相對安全的認證方式通常采用一些較復雜的加密算法與協議，例如Kerberos身份認證系統。云桌面一般通過Active Directory等產品來進行用戶身份認證及用戶權限的相關操作。

數據中心：是云桌面的核心設施，通過共享服務的方式來提供桌面和應用，為用戶提供所需要的各種計算以及數據存儲。允許多個用戶桌面同時執行，并且多個用戶之間完全獨立，相當于一臺獨立的虛擬PC機。

圖1　

圖2　

云桌面的優勢

總體成本降低：云桌面可以大大延長傳統PC的使用時間，避免硬件頻繁升級，降低用戶終端的采購費用，從長遠來看降低了企業的總體成本。

運行維護簡化：云桌面的數據中心是集中部署的，運維人員在辦公室就可以完成全部的管理維護工作，而且客戶端的維護工作可以在數據中心統一完成，比如軟件更新、補丁升級等等，節省大量的勞動力。

數據防護增強：云桌面的用戶數據都是存儲在數據中心，相對于傳統PC來講，用戶數據不易受到各種病毒木馬的攻擊。通過設置策略，自動執行備份，用戶的重要數據就不會因硬盤故障而丟失，而且整個企業的每個用戶都進行了備份，當發生意外的時候，可以立即恢復所有用戶桌面，實現了更高的安全性。

業務工作靈活：云桌面的用戶可通過移動或固定網絡隨時隨地訪問屬于自己的桌面，而且云桌面還同時支持多種終端、多種平臺的接入，真正實現全員移動辦公。

節能減排明顯：使用云桌面專用的瘦客戶端接入，每個用戶耗電功率平均節省100W左右，如此就可以大幅度降低能耗，粗略預算全年可節省近70％左右的電費。

結語

云桌面對于企業來說意味著巨大的機遇，它為現代化企業IT桌面架構提供了一個相對更安全、更易維護管理、更節約成本、更綠色環保的解決方案，它的價值將在不斷的應用中體現出來。

10.3969/j.issn.1001-8972.2015.10.016