云桌面解决方案和实践

中兴通讯股份有限公司 南京 266000

引言

云桌面是云计算模式下类IT的创新办公应用系统，可以将计算、存储、管理服务发布给使用者，实现向任何地点的任何设备交付应用和桌面服务(即数据的存储和管理都集中在云端，用户界面使用远程协议传输到用户的终端设备上)。实际上，云桌面是一种结合了云桌面技术的解决方案，解决了用户使用传统PC时遇到的问题，是替代传统PC的解决方案。

据IDC统计，PC出货量持续下滑，参见图1，流失的PC销量流向两个方向，个人市场流向了移动平板，企业市场流向了云桌面。云桌面(瘦终端)的市场稳步增长，参见图2，市场年复合增长率大于7%。所以，云桌面会掀起未来PC行业的改革浪潮，是近年来乃至未来数年的热点。

本文旨在探讨云桌面的方案与实践，首先阐述云桌面实践中的各种部署模式，并对实践中的云桌面关键技术进行探索，最后给出应用实践。

图1 近年PC销量

图2 云终端出货量IDC报告

1 云桌面的部署模式

云桌面在实际应用中，根据应用场景不同，有多种部署模式，出现最早且应用最多的云桌面部署模式是VDI(虚拟桌面架构)方式，VDI这种形式，和上面的定义相同，就是把一个物理机装上虚拟化软件后，变成多个虚拟机，每个虚拟机可以分配给一个桌面用户来使用，也就是说，每个用户是独占一个云端虚拟机的。

但是在实际应用中，有的桌面用户对资源需求较少，如网管等，所以独占虚机有些资源浪费，所以就出现了另一种云桌面架构，SBC(Server-Based Compute)，基于服务器的计算，也叫虚拟化应用。 SBC这种形式，就是把一个物理机上面直接装上Windows Server 2008或2012操作系统，或在操作系统(即应用服务器)，再装上应用程序，可以让很多人共同使用这个操作系统，这就是会话桌面；也可以在操作系统上安装某应用程序，让很多人来共同使用这个应用程序，这就是会话应用。这适用于极轻载的应用，因为每个用户实际上只占用了一个进程。

无论VDI还是SBC，其计算资源均是在云端的，云端完成计算后，将结果通过网络用桌面协议传送到用户端。所以，它们对于网络的依赖性非常强，且3D设计、高清视频播放、流媒体应用等场景对服务器压力较大，所以在VDI模式下使用效果不好。

近年来，另一种技术悄然而生，这就是VOI(Virtual OS Infrastructure)，也称为物理PC虚拟化或虚拟终端管理[1]。VOI架构充分利用终端本地的计算能力，桌面操作系统和应用软件集中部署在云端，启动时云端以数据流的方式将操作系统和应用软件按需传送到客户端，并在客户端执行运算，可获得和本地PC相同的使用效果，但是也改变了PC无序管理的状态，获得和VDI相同的管理能力和安全性。

VOI可支持各种计算机外设以适应复杂的应用环境及未来的应用扩展。同时，对网络和服务器的依赖性将大大降低，即使网络中断或服务器宕机终端也可继续使用，数据可实现云端集中存储也可实现终端本地加密存储，且终端应用数据不会因网络或服务端故障而丢失。

VDI的大量使用给用户带来了便利性与安全性，VOI补足了高性能应用及网络状况不佳时的应用，以及对于原有PC的统一管理，所以最理想的方案是VDI+VOI融合，参见图3，将两种主流桌面虚拟化技术结合，实现资源合理的集中[2]。在高性能桌面等场景使用VOI，在占用网络带宽小、接入方式多样、接入终端配置低、硬件产品年代旧、用户需要快速接入桌面等场景使用VDI，利用低配置多种类型终端通过网络访问虚拟桌面。

以上各种云桌面部署模式汇总见表1。

图3 VDI+VOI融合桌面架构

表1 云桌面部署模式总结与对比

2 云桌面解决方案架构

下面来介绍一下云桌面解决方案构成。云桌面解决方案如图4所示。

图4 云桌面解决方案架构

在上面云桌面的解决方案中，云端基于传统的IT硬件，依托于云操作系统的虚拟化技术，将物理设备变成多个资源可灵活调配的虚拟机，在云桌面及应用管理层，通过桌面协议将虚拟机的计算结果经网络传送给用户端；在用户端需要有接收设备，这个可以是利旧的PC、专用的云终端、PAD、智能手机，甚至机顶盒等。这样提供的云桌面可广泛应用于教育、能源、金融、专网、运营商等多种行业领域。

在云桌面层，需实现VDI桌面、SBC桌面、VOI桌面及应用软件的统一管理。

3 云桌面应用实践关键技术难点

云桌面的使用，改变了原有PC的数据传输方式，参见图5，计算单元处理完成之后的数据，不是经过数据线直接传输到显示器，而是通过网络使用桌面协议传输到用户端，技术实现的改变也带来了一些使用上的关键技术难点，影响用户使用体验。

图5 云桌面技术本质

下面介绍一下影响云桌面使用体验的几个关键技术及业界处理方法。

3.1 带宽优化

因为云桌面在云端的处理结果是通过网络传输到用户端的，所以对网络的依赖性极强，在网速带宽不够或者质量不好时，用户体验也随之下降，使用卡顿甚至无法使用。所以如何在同等信息量下使屏幕信号占用更少带宽，在低带宽下甚至公网条件下依旧可以流畅使用桌面，是目前业界的一个难题。

业界通常的处理方式，是使用屏幕捕捉的方式，捕捉屏幕上变化的部分进行判断，如果判断为简单图形，使用lz/glz进行压缩；如果判断为复杂图像，通常使用jpeg或mpeg进行编码压缩，并使用桌面协议进行封装后通过网络发送到客户端。由于mpeg的压缩比不高，通常在播放PPT动画时都会有较大卡顿，对于高清视频等屏幕变化较快时的应用效果非常不好。

业界先进的处理方式是使用X264进行编码，以适应云桌面这种的特殊应用场景：检索图像的实际变化区域(只编码变化部分)，利用X264强大的压缩功能，及缓存帧信息特性，取得非常好的低带宽效果[3]。测试效果来看，带宽降低率可达50%，举例来说，这种流式桌面在1Mb/s带宽条件下和非流式桌面2Mb/s下几乎相同的使用。

3.2 外设重定向

我们在使用PC的时候，经常会直接连一些打印机、鼠标键盘手写板等外设使用，而在云桌面场景中这些外设是连接在本地的云终端上，但是使用这些外设的却是在网络另一端的云端的虚拟机，这就需要将这些外设重定向给虚拟机使用。

由于外设种类非常多，所经过的网络也非常复杂，所以在实际使用中，用户经常会遇到在终端上连接上一个外设，但是在虚机里没反应的情况。

外设重定向问题直接影响用户使用体验，这是桌面用户调研时用户反馈最多的问题。

在技术上，可以采取将外设使用独立通道，和其他屏幕信号通道分开，提高通道优先级等措施，但是由于新的外设层出不穷，非标外设也非常多，所以持续和及时的优化和支持是目前解决这一问题的最好途径。

3.3 无代理杀毒

云桌面应用时，防病毒也是重中之重，通常用户习惯上还是使用单机版杀毒软件，如360、趋势等，这些病毒软件，自身占用虚机资源多，并且在进行病毒扫描时，几乎会占用90%以上的虚拟机资源，导致用户在使用桌面时出现卡顿、拖动鼠标无反应等。

另外还有一种云杀毒软件，如Mcafee的Move版本、瑞星的服务器版，将杀毒策略及病毒库安装在独立的物理机或者虚拟机上，每个虚拟机上只安装轻代理，病毒库更新不在每个虚机代理上进行，病毒更新或扫描对虚拟机影响小，可以在用户接受的范围。

对于杀毒，还有一种更好的方式，参见图6，每个虚拟机上不再需要安装杀毒代理客户端，即无代理杀毒。在物理机上集中部署一个无代理中控，病毒库更新、杀毒扫描策略、检测日志等，用户可以无感知享受病毒防护服务，是目前效果最好的一种杀毒方式[4]。这种实现方式，不能将杀毒软件直接安装部署使用，桌面厂家必须在虚拟化层和杀毒软件进行合作开发，将无代理中控嵌入到虚拟化软件中，由于合作开发量较大，目前能够支持这种杀毒方式的云桌面厂家并不多。

图6 云桌面无代理杀毒

3.4 应用软件管理

在云桌面的实际使用过程中，用户不及时更新软件或者过度滥装各种应用软件，都会使个人使用体验变差，使维护人员的维护工作量增大。虽然在桌面环境场景下已经提供了模板功能，可以提前安装操作系统和用户常用应用软件，但在用户使用桌面后，再希望对系统环境的软件进行更新、安装、卸载，仍需要每台桌面单个执行。管理员无法在服务器端批量更新应用软件或卸载违规软件。

目前业界的通常处理方式，是借助于微软的AD(Active Directory)域控所具备的软件管理功能，实现对于应用软件的安装、更新等控制，但是AD域控在使用上是受限制的，只针对扩展名为.mse的文件有效，不能管理其他类型软件。

业界最好的处理方式，是在云桌面中提供软件管家工具，管理员可以在服务器端对终端用户进行批量软件操作，用户也可以自行通过客户端进行软件安装和卸载。软件管家可以实现以下5种功能。

1)操作系统补丁及时更新。云桌面的Windows操作系统漏洞是当前局域网中的一个重大风险，如果局域网中存有大量没有及时部署关键补丁的不安全桌面，将会增加局域网操作病毒攻击并导致网络拥塞的风险[5]。云桌面应用管理系统可对接微软补丁发布系统，使操作系统补丁及时统一部署，强制云桌面安装，杜绝局域网中风险桌面，减少病毒感染和局域网传播风险。

2)企业软件集中下发、回收。通过软件系统，管理员可在云桌面内批量下发给用户软件安装或回收卸载软件，也可对软件进行停用。

3)任务模板定时定量软件策略。通过任务模板机制，定时执行模板的设定动作，灵活实现各种场景定时软件操作或命令执行。如在某一时刻对某些用户管控软件执行安装、回收卸载、运行、关闭、启用、停用。通过模板策略定时进行管理，提升IT管理效率。

4)非管控软件使用监控。除了从软件管家安装的软件外，用户自行通过其他途径安装的软件，作为软件管家的非管控软件，系统可以监控，查看到软件列表。

5)违规软件限制使用。对于非管控软件，有部分是企业限制使用的软件，例如很多正版软件，公网上存有破解版，用户自行下载使用会造成企业侵权风险。或企业现在使用的沟通工具等，通过软件系统，可设置匹配违规软件名称，可控制这些软件的使用，限制用户使用行为。

3.5 图形桌面

3D等图形桌面(Virtual Desktop)的应用造成上层应用软件计算量大，仅靠CPU计算已经不能满足要求，所以需要GPU(Graphic Processor Unit)显卡的支持。在云端的桌面物理服务器上要安装GPU显卡。

业界有两种主要的图形桌面处理方法：GPU透传和GPU虚拟化。

1)GPU透传，每个图形用户绑定独立的显卡。如果一个显卡有多个物理CPU，则可以绑定其中的一个CPU。

如图7所示，3D图形桌面用户需要图形加速能力时，系统通过3D加速显卡驱动把加速请求发送给虚拟化层(Hypervisor)，虚拟化层根据用户显卡的分配情况把加速请求发送给物理服务器上的物理显卡(GPU)。显卡完成3D计算后把结果呈现给虚拟桌面，系统通过远程协议(Remote Protocol)呈现给终端用户。

图7 GPU透传

这种方式成本较高，每一个GPU显卡或一个物理CPU只能分配给一个用户使用。

2)GPU虚拟化，能够将服务器上的GPU虚拟成一个一个的vGPU给Hyper-V上的每个虚拟机使用。使用GPU虚拟化技术之后，可以让运行在数据中心服务器上的虚拟机实例共享使用同一块或多块GPU处理器进行图形运算，这种安全且高效的桌面访问方式，被越来越多的用户追捧[6]。这在业界是唯一的GPU虚拟化解决方案，极大地节省了那些针对图形应用的桌面虚拟化项目的成本，但是对于众多的图形应用程序来讲，其对显卡的要求各不相同，并不是所有的应用都可以完全支持，所以在VDI项目实施前一定要检查好应用与vGPU的兼容性。而且GPU虚拟化层的更新周期非常长，而实际的GPU控件却更新非常快，所以GPU虚拟化并不能很好地广泛应用。

对于3D图形桌面的解决方案，笔者倾向于使用VOI来解决3D图形问题，充分利用终端本地的图形处理能力，获得好的体验，还可以对这些终端进行与VDI相同的有效管理，节约云端的虚拟机资源和GPU资源成本以及网络带宽成本。

4 云桌面应用实践

具备端到端的云桌面整体解决方案，凭借先进的技术，为业界创新提供VDI+VOI融合解决方案，并独家提供完善的软件管家系统，以及先进的流式桌面技术，在教育、能源、运营商、专网、大商业等均有广泛应用。典型应用有福建移动普通办公、营业厅、客服等场景；苏州太仓智慧园区桌面租赁场景；西南交通大学科学计算场景；西充县教育局、浙江湖州二中、教育应用场景；延边中医院医疗应用场景；松源医院精简PC场景；河南国资委、西安铁路局党校等政府办公场景；能源、公安、WJ等专网安全办公场景等。下面介绍两个有代表性的应用实践[7]。

4.1 教育领域应用实践-某实验中学云桌面应用

在高教、普教等领域，学生机房、多媒体教室有大量PC机，维护工作量巨大。

1)学生破坏性使用PC机造成维护工作量大；

2)使用USB资料拷贝造成大量的病毒传播；

3)频繁地使用U盘，导致PC机U口损坏严重；

4)教师在家备课内容需要频繁拷贝到学校。

中兴通讯为某县教育局下辖53个地市的中学建设了基于云桌面的多媒体教室，带来维护和使用的极大便利。

1)使用专门针对云桌面原理而开发的教学管理软件兴云课堂，实现互动教学；解决了基于PC版的教学管理软件直接移植到云桌面上，而带来的卡顿、不兼容等问题；使用组播技术，减少网络压力。

2)提供统一的教学资源模式，完成教学、培训等内容；减少维护复杂度，提升效率。

3)云桌面系统自带系统还原，使学生的桌面环境可以得到快速恢复，减少维护工作量。

4)云桌面系统支持链接克隆，可以在课间10分钟内实现课程模板的快速切换，而无需重新安装系统。

5)减少频繁的USB拷贝，有效防止病毒入侵。

4.2 国家电网安全办公应用

国家电网全国各省电力公司有非常多的电网营业厅一线班组人员，PC设备陈旧，边远地区维护力量弱，用户工作效率低；国家电网涉及国家能源信息安全，PC机分散在每个用户手中，安全情况屡禁不止。针对用户行为，无法进行有效监管和审计。

针对用户情况，中兴通讯为国网某省电力公司提供了云桌面解决方案，在省公司集中部署云桌面平台，并结合云盘技术，为用户提供可动态增加的数据盘服务。

1)实现了内外网物理隔离，数据加密、外设管控，保证信息安全；

2)用户数据集中存储在云端，保证数据安全；

3)支持安全U盘，及USB精细化控制，实现按照设备类型及黑白名单的多种控制方式；

4)桌面管理平台支持分权分域，各地市可以各自维护自己地域的云终端，分散运维压力；

5)日志一键收集，精细行为审计，安全事件可管可控可查。

5 结论

本文对业界云桌面的发展背景及趋势作了详细介绍，对云桌面分类、各种应用场景及对应技术架构进行分析，并对云桌面实际应用实践中影响云桌面使用体验的关键技术问题进行阐述，最后介绍了云桌面实际应用案例及效果。可以预见，云桌面是业界研究和应用的热点，现在云桌面已经进入到了推广期，未来会有更广泛的应用。

参考文献

[1] 汤 ,施俊.云桌面构建图书馆电子阅览室的必要性探讨[J].电脑知识与技术,2015(20):39-40

[2] 云计算及其关键技术研究[EB/OL].[2016-02-19].http://www.chinaaet.com/article/index.aspx?id=139881

[3] 云计算的特点[EB/OL].[2016-02-19].http://news.xinhuanet.com/eworld/2010-07/17/c_12342957.htm

[4] 贾塞石.云桌面技术的典型应用分析[J].硅谷,2013(8):24,13

[5] “云计算”概念股风起云涌[EB/OL].[2016-01-09].http://tech.163.com/10/1026/04/6JT65Q12000915BD.html

[6] RightScla2016云计算调查使用报告及历年报告分析解读[EB/OL].[2016-03-12].http://www.soft6.com/news/201602/24/289956.html

[7] 陆岫昶.桌面云技术应用实例[J].数字技术与应用,2013(5):133