雲桌面

近年來網際網路技術的發展速度越來越快，很多先進的計算機技術和信息技術隨之湧現出來。使計算機的應用水平得到顯著提高。一般而言，人們會根據自身的最大需求選擇物理主機，因此很多原本不需要購買的物理設備在實際應用中存在被忽視的情況，導致資源的利用效率受到制約。

雲桌面就是利用虛擬技術，對各種物理設備進行虛擬化處理，從而使資源的利用率得到有效提升，以此節約成本、提高應用質量。在虛擬化技術的支持下，網路軟體和硬體設備之間的聯繫會更加靈活，可拓展性也會大大提升，因此在高校教學中得到普遍應用。雲桌面利用虛擬化技術本質上是對各項用戶信息進行統一儲存和管理，通過簡單的網路接人設備，用戶端就能夠進入雲桌面實現集中管理，並且實現高效率的資源共享。另外，用戶還可以根據自身需求對雲桌面進行個性化的設置，以此滿足多元化的需求。

雲桌面，基於分散式雲計算存儲技術，集成網際網路精華應用，依託高度加密演演算法，為網際網路各個層次用戶提供最簡便、最豐富、最安全、最貼心的服務。

從2016年開始，出現了很多廠商偷換概念的所謂的雲桌面技術（俗稱“偽雲桌面”），導致了很多用戶對雲桌面的概念混淆。如何判斷真正的雲桌面，有以下依據：

1、雲桌面的雲終端本地不參與所連接的桌面的運算工作，而雲終端僅僅只是連接和顯示的作用。

凡是需要雲終端本地參與所連接桌面的運算工作的，都不屬於雲桌面技術，例如：通過雲終端本地系統產生的數據可同步到雲端桌面系統上（IDV模式）或者載入雲端桌面系統到雲終端本地（VOI模式，VOI本身就是無盤工作站模式）。

2、雲桌面的連接和使用完全是靠網路傳輸來完成的，若雲終端斷開與伺服器的連接之後，就不能使用了。

以上幾點就是判斷真正雲桌面的重要依據。

雲桌面可提供網際網路用戶的基於瀏覽器的上網桌面系統，能夠最大程度的方便用戶個性化上網，提供各項常用功能的管理，諸如微博消息樹提醒、郵箱新郵件提醒、各類網站的導航等；提供個性化定製功能，用戶可以按分類自由管理使用常用常去的網站，定製網站的圖標，個性化桌面的風格等；擴展各種上網的入口功能，如搜索引擎集成功能，網路收藏夾等。

虛擬雲桌面有如下三類典型架構，第一是VDI（VirtualDesktopInfrastructure）虛擬桌面基礎架構；第二是IDV（IntelligentDesktopVirtualization）智能桌面虛擬化架構；三是VOI（VirtualOperatingsystemInfrastructure）虛擬操作系統基礎架構。

一、VDI 系統架構

VDI為集中存儲、集中運算的虛擬桌面架構。該架構是把所有的客戶機數據運算都集中在伺服器端管理，客戶桌面接收的只是操作系統環境。VDI在桌面移動性、伺服器架構設計、集中管理控制、數據安全性方面都具有優勢。劣勢表現在以下方面：依賴網路環境，沒有網路無法使用VDI桌面；集中存儲、集中運算的特點決定了需要配置高性能的伺服器，另外每台學生機顯示器還需配置一個雲終端，投資成本較高；管理者需要掌握雲平台相關技術；3D軟體及遊戲用戶體驗較差。

二、IDV系統架構

IDV為集中存儲、分佈運算的構架。該架構下伺服器端存放系統鏡像，客戶機通過本地虛擬機運行虛擬桌面，不需要大量的圖像傳輸，支持系統離線運行。相對VDI有了很大改善，但是該模式對客戶機的要求比較高：配置必須一致及支持虛擬終端。由於硬體虛擬化層在客戶機運行，性能和兼容性還是沒有辦法和傳統的PC機相比。

三、VOI系統架構

VOI系統架構如圖1所示。VOI無任何硬體虛擬化層，在IDV的基礎上做了進一步改進。VOI為集中存儲、分佈運算的構架。該模式是在伺服器端存儲系統數據，在客戶機上運行桌面。客戶機只需在啟動時從伺服器端將操作系統和應用載入到本地緩存即可使本地計算機能正常使用。該模式支持離線運行、支持桌面系統集中安全管理，而且桌面性能完全保持傳統PC的體驗，不存在兼容性問題，同時支持本地機器無硬碟啟動。對數據的安全性、硬體的精簡做了進一步改善。

瘦終端

瘦終端是我們使用桌面雲的設備，一般是一個內嵌了獨立的嵌入式操作系統，可以通過各種協議連接到運行在伺服器上的桌面的設備，為了充分利用已有資源，實現 IT 資產的最大化應用，架構中也支持對傳統桌面做一些改造，安裝一些插件，使得它們也有能力連接到運行在伺服器上的桌面。

網路的接入

桌面雲提供了各種接入方式供用戶連接。用戶可以通過有線或者無線網路連接，這些網路既可以是區域網，也可以是廣域網，連接的時候即可以使用普通的連接方式，也可以使用安全連接方式。

控制台

控制台可以對運行著虛擬桌面的伺服器進行配置，例如配置網路連接，配置存儲設備等等。控制台還可以監控運行時伺服器的一些基礎性能指標，例如內存的使用狀況，CPU 的使用率等。如果需要監控更多的資源，我們可以使用 IBM 的 Tivoli 相關產品。

身份認證

一個企業級應用解決方案，必須有安全控制的解決方案，安全方案中比較重要的是用戶的認證和授權。在桌面雲中一般是通過 Active Directory 或者 LDAP 這些產品來進行用戶的認證和授權的，這些產品可以很方便對用戶進行添加，刪除，配置密碼，設定其角色，賦予不同的角色不同的許可權，修改用戶許可權等操作。

應用程序

有一些特定的應用場景下，例如使用的用戶是呼叫中心的操作員，他們一般都是使用同一種標準桌面和標準應用，基本上不需要修改。在這種場景下，雲桌面架構提供了共享服務的方式來提供桌面和應用。這樣可以在特定的伺服器上提供更多的服務。

應用伺服器

桌面雲解決方案中，更多的應用方式是把各種應用分發到虛擬桌面，這樣客戶只需要連到一個桌面就可以使用所有的應用，就好像這些應用安裝在桌面上一樣，在這種架構下提供給用戶的體驗是和使用傳統的桌面完全一樣的。

當然，上圖中的架構只是我們的一個參考實現的大概描述，在具體應用中我們應該根據客戶的具體情況作出架構中的各種決定。這些考慮的因素主要有客戶的類型，客戶的規模，客戶的工作負載，客戶的使用習慣，客戶對服務質量的要求作出相應的等等，這是一個比較複雜的過程。

雲桌面系統從內部安全和外界深度防禦兩個方面出發，搭建了安全性極高的雲桌面架構體系。雲桌面系統在用戶終端安全、接入安全、傳輸安全、虛擬PC隔離安全、鏡像安全、數據安全、架構安全、行為管控安全、管理審計安全這詩歌方面都進行深入的考慮，從多個方面來滿足用戶的安全需要。

（1）USB外設上：

雲桌面系統在USB外設上首先提出並引用了NoDataUSB技術，這一技術要求所有的數據或者是外設服務必須通過數據安全校驗鏈接到伺服器上才可以相關信息的獲取，所以極大地保護了信息的安全。再加上系統還可以通過數據中心來對USB訪問進行控制，幫助用戶設置訪問許可權，滿足了用戶不同的安全需求。

（2）網路安全性：

雲桌面系統在網路安全性方面選擇了SDN網路體系，希望能夠構建出完全獨立性的隔離網路，確保數據源被隔離的網路體系的效用等同於物理隔離。SDN網路體系，可以構建不同數量的可以進行控制的虛擬的網路，這種網路體系，可以滿足用戶的不同需求，而且隔離效果較好，隔離成本更低、內部控制能力更強、操作更簡單。所以在管理過程中，只需要在數據中心進行相關操作就可以將用戶分配到不同的虛擬網路當中，讓用戶的網路之間互相隔離，這樣做的優勢在於保證網路穩定性的同時，提高數據的安全性。

信息安全：所有數據都在雲平台，員工本地沒有任何數據，無法拷貝、刻盤等。

維護方便：所有的應用程序和數據都在雲平台，可以由維護人員統一安裝、統一殺毒、統一升級、統一備份數據，再也不用一台電腦一台電腦的去進行維護了。而且，還能給每個員工分配不同的許可權（比如普通員工不能USB拷貝、不能外發資料等）。

節能：員工本地用的雲終端，功耗在10瓦以下，而電腦一般都在200瓦左右，可以大幅節能，節省電費。

快速部署：新員工報道，領一台雲終端，配上顯示器、鍵盤、滑鼠，插上網線就能辦公，再也不用安裝系統、安裝程序、拷貝工作所需數據等折騰一天了。

設備更換頻率低：普通電腦，一般3~4年後就會因為性能不高需要淘汰更新；而對於雲桌面方案，雲平台後續發現性能不夠時，增加新的伺服器和磁陣擴容就可以，原來的設備還能利舊無需淘汰，雲終端因為沒有硬碟，對CPU、內存等又沒什麼性能上的要求，使用壽命可達8~10年。

在外辦公便捷：員工不但可以通過雲終端辦公，而且通過電腦、PAD、智能手機也同樣可以連接到雲桌面上進行辦公，只要能正常上網就可以，在外出差時尤其便捷。

第一步：在企業內部集中部署伺服器、磁陣，建設好雲平台的IT環境，安裝相關的雲桌面軟體，和企業需要的辦公軟體。

第二步：在員工辦公桌上，部署雲終端+顯示器+鍵盤+滑鼠，插上網線連上雲桌面即可實現正常的辦公。