基于桌面虛擬化的衛星網絡高速上網技術研究

何　辭，曹建軍，郝　放

(中國電子科技集團公司第五十四研究所，河北 石家莊 050081)

?

基于桌面虛擬化的衛星網絡高速上網技術研究

何辭，曹建軍，郝放

(中國電子科技集團公司第五十四研究所，河北 石家莊 050081)

常用的應用層協議優化方案通常存在技術手段單一、通用性不強等缺點，無法從根本上解決衛星網絡中應用層協議應用效果差、效率低下等問題。提出了一種基于桌面虛擬化的上網技術，用于滿足衛星網絡中面向互聯網服務的各類典型應用層協議的高效應用的需求。對改進方法進行了模擬衛星網絡測試。結果表明，該方法可實現衛星網絡上層應用的普適化加速，極大地縮短了Web訪問的響應時間。

桌面虛擬化；獨立運算架構協議(ICA)；應用發布

0　引言

由于面向各類互聯網服務的協議種類繁多，每個協議都是針對地面網絡中某個特定應用服務而設計，目前，國內外針對應用層協議優化技術的研究僅圍繞一種或一類應用層協議特性而展開，比如：緩存技術作為一種典型的應用層協議優化方法，僅對某些協議在特定場景中的應用有一定的加速效果[1]。然而，為滿足未來衛星網絡對上層應用服務能力的要求，亟需研究一種通用的應用層優化方法[2]。針對上述問題及需求，本文提出了一種基于桌面虛擬化的通用衛星網絡高速上網技術，主要采用桌面虛擬化技術將各客戶端對應用程序的訪問集中到服務器端，客戶端僅處理服務器端返回的屏幕更新信息，并實時地在本地顯示，這樣在客戶端與服務器端之間傳輸的內容不包括實際的應用數據，可極大地節省衛星鏈路帶寬資源。

1　桌面虛擬化技術

桌面虛擬化是指將計算機的桌面進行虛擬化，用戶可以通過任何終端設備，不受時間和地點的限制，訪問屬于個人的桌面系統[3]。其基本原理是將應用程序的計算邏輯和顯示邏輯分離，在用戶訪問服務器發布的應用時，服務器會為用戶開設獨立的會話，并占用獨立的內存空間，應用程序的計算邏輯指令在這個會話空間中運行，應用程序的界面會通過協議傳送到用戶計算機上。用戶計算機只需要通過網絡把對鍵盤、鼠標和其他外設設備的操作傳送到服務器端，從服務器端接收變化的應用程序界面，并且在用戶端顯示出來。桌面虛擬化技術主要將應用作為一種服務交付給用戶，對用戶可提供集中化應用資源的多用戶遠程訪問。這樣不用在用戶端安裝任何軟件也能達到同樣的用戶體驗。桌面虛擬化主要包含2個層面：① 桌面或應用的虛擬化，主要用于實現對虛擬桌面或虛擬應用的創建、分配和交付；② 桌面會話的管理，主要安裝在服務器上，用于實現接入控制與會話管理等功能[4]。

2　主流桌面虛擬化傳輸協議

2.1ICA協議

ICA(Independent Computing Architecture)是思杰公司開發的私有版權的桌面傳輸協議，是一種高效率的數據交換協議，定義了客戶端和服務器之間的數據傳輸規范[5]。由于ICA協議設計時充分考慮了平臺無關性，幾乎能支持所有的桌面操作系統。ICA基于TCP協議，使用1494端口，或者由CGP(Common Gateway Protocol)協議封裝，在服務器端使用TCP2598端口。ICA協議具有極高的效率，只允許鍵盤、鼠標和屏幕更新信息在網絡上傳輸，同時又采用了數據壓縮、加密和連接優化技術，因此通常對帶寬的使用較小，每一個用戶的連接只占用10～20 kbps的網絡帶寬。另外，在圖形圖像傳輸方面，ICA協議為有損壓縮，在壓縮傳輸前會對圖像細節進行裁減；在音頻傳輸方面，為較好地支持音頻播放以及錄音需求，ICA協議采用專用的協議通道。

2.2RDP協議

微軟公司通過購買思杰公司的ICA協議，并基于國際電信聯盟制定的T-120家族協議標準發展成自己的RDP(Remote Desktop Protocol)協議。目前，RDP已被開發成一種完全獨立的協議，具有完全獨立的協議棧，主要用于實現Windows操作系統的多用戶模式，用于遠程訪問運行在Windows服務器上的應用程序。RDP協議是一個多通路通信協議，能夠提供64 000個獨立通道進行數據傳送，支持虛擬通道來連續傳送客戶端和服務端之間的數據，從而實現多用戶任務通信[6]。RDP協議在服務端建立虛擬圖形驅動來獲取和處理輸出數據，并傳輸到客戶端，同時建立虛擬鼠標和鍵盤驅動來處理客戶端的數據。

2.3SPICE協議

SPICE(Simple Protocol for Independent Computing Environments)是開源虛擬桌面協議，最初由Qumranet公司開發，后被RedHat公司收購并開源。不同于ICA和RDP協議，SPICE協議采用了3層體系架構模式：SPICE Driver、SPICE Device和SPICE Client。每一層都有獨立的功能相對應，其中，SPICE Driver內置于每個虛擬桌面之中，SPICE Device則是安裝于服務器虛擬化層的軟件，SPICE Client安裝在瘦客戶機或PC中用于鏈接位于服務器中的虛擬桌面。SPICE協議采用多虛擬通道技術，為不同的通道設定不同的優先級[7]。在SPICE協議運行時，可以動態地增加和減少這些虛擬通道，同時通過這些虛擬通道使得虛擬桌面與遠程設備進行交互。即當新增一個遠程設備時，就需要增加一個虛擬通道；當網絡情況不理想時，這些通道可以根據QoS情況動態關閉或者釋放，以保證基本的用戶體驗。

2.4PCoIP協議

PCoIP(PC over IP)協議是加拿大Teradici公司開發的桌面傳輸協議，2008年VMware公司的云桌面產品VMware Horizon中采用該協議作為其傳輸方式，促進了PCoIP協議的商用化。PCOIP可實現本地瘦客戶機與虛擬服務器上運行的多個虛擬機連接，得到遠端的桌面環境[8]。PCoIP采用基于位圖的方式在服務器端對桌面圖像數據進行渲染，且具有自適應網絡環境的能力，在網絡帶寬較低時，采用有損壓縮編碼技術，能大幅度提高圖像的壓縮比，從而降低對帶寬的消耗，使得用戶在較低的網絡帶寬下擁有良好的體驗。PCoIP協議的主要原理是將服務器虛擬化環境下桌面顯示的內容壓縮和編碼，然后在終端設備上進行解壓縮和解碼，從而恢復出桌面所顯示的內容。PCoIP協議使用TCP協議的握手過程實現連接的建立，使用UDP協議進行數據的傳輸。主要由于TCP傳輸需要大量的ACK確認報文，會導致比較大的開銷，因此在具有較高延時以及丟包的廣域網環境下，使用UDP的傳輸效率和效果會更好。由于UDP協議簡單、效率高，可以最大程度地利用網絡帶寬，但也正因為使用了UDP協議，在通過WAN或者VPN方式遠程登陸服務器系統時，會遇到防火墻對UDP包的過濾問題，這時就需要對防火墻進行相應的端口配置來解決。

3　基于桌面虛擬化的通用應用協議優化解決方案

3.1架構設計

基于桌面虛擬化的通用應用層協議優化架構主要包括應用發布網關和應用發布服務器兩大實體設備，如圖1所示，其中，應用發布網關可實現對應用發布服務器的遠程管理，具體針對用戶權限實現各類應用的按需發布、對用戶身份進行認證和鑒權；應用發布服務器是一個包含上網應用、數據庫訪問和多媒體應用等在內的綜合應用虛擬化平臺，主要用于虛擬化任意應用程序，并對最終用戶進行按需交付。即應用程序的安裝、配置、管理、維護以及應用的執行均集中在應用發布服務器上，最終用戶對各類互聯網服務的使用主要通過用戶和應用發布服務器之間交互的桌面虛擬化協議來實現。

圖1　基于桌面虛擬化的通用應用協議優化技術應用示意

基于桌面虛擬化的通用應用協議優化技術主要具有以下優勢：

① 由于衛星鏈路上傳輸的內容不包括實際的應用數據(比如Web請求或應答等)，基于桌面虛擬化協議所傳輸的數據量通常較小，可節省衛星鏈路帶寬資源；

② 避免了協議在衛星鏈路上的高交互傳輸，能在很大程度上縮短用戶的訪問時間；

③ 由于應用程序主要安裝和運行在服務器上，因此客戶端不用滿足安裝該應用程序所需的特定環境，同時也不要求客戶端擁有較高的硬件配置。

3.2實驗驗證

本實驗主要選用思杰公司的開源ICA協議驗證基于桌面虛擬化的衛星網絡高速上網實現技術的有效性。由于該協議從窄帶時代發展而來，已有20年的發展歷史，相對于其他桌面虛擬化協議，它對帶寬資源的占用最少。下面結合衛星網絡用戶上網應用需求，部署相應的實驗環境，并在此基礎上從網頁的加載時間和鏈路的傳輸數據2個方面評估基于桌面虛擬化的通用應用協議在衛星網絡中應用的有效性。

3.2.1實驗環境部署

本文搭建了如圖2所示的實驗平臺，通過網絡損傷儀來模擬衛星網絡特性(帶寬：8 Mbps，往返時延：500 ms，誤碼率10-6)，其網絡部署過程如下：

① 安裝應用發布服務器：在應用發布服務器處安裝XenServer，以實現硬件的虛擬化，即可以在一臺服務器的基礎上虛擬出多臺虛擬服務器；

② 安裝應用發布網關：在應用發布網關處安裝XenCenter，以實現對XenServer的遠程操作；

③ 安裝AD域控制器：在XenServer中虛擬一臺Windows Server 2008服務器(虛擬服務器1)，并在此基礎上建立AD域控制服務器，用于接入所建立的所有服務器和客戶端；

④ 安裝DDC服務器：在XenServer中虛擬一臺Windows Server 2008服務器(虛擬服務器2)，并在此基礎上安裝Desktop Delivery Controller虛擬桌面控制器，用于管理分配虛擬桌面和負責所有虛擬桌面代理的注冊；

⑤ 安裝XenApp服務器：在XenServer中虛擬一臺Windows Server 2008服務器(虛擬服務器3)，并在此基礎上安裝應用程序服務器和終端服務，同時安裝客戶端所需運行的所有應用程序，并按需對這些應用程序進行發布。

圖2　網絡部署示意

基于桌面虛擬化的衛星網絡高速上網架構的網絡規劃如表1所示。

表1　基于桌面虛擬化的衛星網絡上網架構的網絡規劃

本實驗選取了3個含有不同數量圖片和文字的網站，按表2分類。主要對比了2種網頁訪問場景，場景1：客戶端直接通過衛星網絡訪問網頁；場景2：客戶端經過應用發布網關和應用發布服務器去訪問網頁。

表2　測試網站分類

3.2.2實驗結果

本實驗主要從用戶訪問體驗和衛星網絡代價兩方面來對該技術進行評估。其中，用戶訪問體驗側重于統計客戶端所訪問網頁的加載時間；衛星網絡代價則側重于統計網絡中所傳輸的數據量。

(1)網頁加載時間

主要對比2種場景下客戶端訪問3類網頁的時間。測試結果如表3所示。

表3　訪問時延測試結果

實驗結果表明：相對于直接訪問，使用桌面虛擬化技術對3類網站進行訪問時均能達到2～3倍的加速效果。由于網頁訪問主要基于HTTP協議，此類協議屬于多交互式協議，在衛星網絡中運行時效率通常不高，然而基于桌面虛擬化的上網技術主要通過應用發布服務器對網頁進行訪問并實時發送屏幕截圖給客戶端，可極大地減少協議跨衛星網絡的交互次數，能在很大程度上節省用戶訪問Web網頁的等待時間，最終可達到良好的用戶體驗。

(2)傳輸數據量

數據量測試結果如表4所示。

表4　數據量測試結果

由于加載網頁所產生的數據量和網頁加載的程度有關，實驗基于上述3個網頁均加載完成的基礎上，測試衛星鏈路上傳輸的數據量。

實驗結果表明，使用桌面虛擬化技術并沒有增大傳輸的數據量，其傳輸的數據總量比客戶端直接通過瀏覽器訪問的數據總量少，對帶寬的需求更小。

4　結束語

衛星網絡長時延、帶寬受限等特性導致了應用層協議傳輸性能低下，本文將桌面虛擬化技術引入衛星網絡應用層協議優化領域，提出一種基于桌面虛擬化的衛星網絡上網實現技術框架，可實現衛星網絡中上層應用的普適化加速，最終通過實驗從多個角度驗證此項技術能充分節約衛星帶寬資源，極大地縮短衛星網絡中Web訪問的響應時間。此項研究對未來提升衛星網絡數據存儲、管理和應用服務能力具有非常重大的意義。未來，需要在此基礎上結合衛星特性，研究更適合衛星網絡特性的桌面虛擬化協議。

[1]何辭，張亞生，彭華.一種適用于衛星網絡的HTTP加速技術[J].無線電通信技術,2013,39(5)：15-17.

[2]劉潔,王哲.通過虛擬化優化的智能型網絡架構[J].移動通信,2015,39(18):22-27.

[3]張旭.企業桌面虛擬化系統的設計與實現[J].數字技術與應用，2012(9)：140-141.

[4]潘松柏，張云勇，陳清金，等.桌面虛擬化研究及應用[J].電信網技術，2011(5)：5-8.

[5]李承東.云桌面遠程傳輸協議綜述[J].現代電信科技，2014，44(8)：23-26，32.

[6]楊子超.基于Android的RDP客戶端的設計與實現[D].成都：電子科技大學，2010.

[7]李博.基于SPICE協議的桌面虛擬化客戶端的設計與實現[D].廣州：華南理工大學，2011.

[8]徐快.桌面虛擬化模式在桌面計算中的應用[J].寧德師范學院學報(自然科學版)，2013，25(3)：313-316.

何辭女，(1983—)，碩士，工程師。主要研究方向：衛星通信。

曹建軍男，(1986—)，工程師。主要研究方向：計算機網絡。

Research of High-speed Network over Satellite Network Based on Desktop Virtualization

HE Ci,CAO Jian-jun,HAO Fang

(The54thResearchInstituteofCETC,ShijiazhuangHebei050081,China)

As commonly used application-layer protocol optimization methods usually have such disadvantages as single technique or poor commonality,they cannot solve the problem of application-layer protocol’s bad performance or inefficiency over Satellite Network from the root.This paper puts forward an Internet technology based on Desktop Virtualization,meeting the demand that various application layer protocols for Satellite Network based on Internet Services should be efficiently applied.Network testing of the improved method shows that it can speed up upper application over Satellite Network and shorten the delay of Web access.

desktop virtualization;independent computing architecture(ICA);application publish

10.3969/j.issn.1003-3106.2016.09.08

2016-05-25

TP927

A

1003-3106(2016)09-0033-04

引用格式：何辭,曹建軍,郝放.基于桌面虛擬化的衛星網絡高速上網技術研究[J].無線電工程,2016,46(9):33-36.