桌面云使用分析及规划设计研究

吕 颖，郑 练

(中国兵器工业新技术推广研究所，北京 100089)

1 概述

1.1 传统PC办公面临的挑战

在传统的企业网络建设中，PC机既是基础也是核心。但PC机在网络搭建过程中容易出现诸如配置部署复杂、软硬件升级成本高、机密数据分散以及数据安全保障机制不完善等一系列问题，不便于数据的集中管理和维护。

1)数据安全。数据是企业的核心之一，传统的PC数据分散在各个终端，数据在本地保存和运行，不仅容易被病毒攻击恶意窃取，同时也容易因可以随意拷贝而造成数据丢失和泄密，因此，PC往往成为数据安全风险集中爆发的地方。而如何有效解决数据泄露就成为了一大难题。此外企业的研发部门，由于工作性质特殊，对PC的安全性要求更高，因此非常需要一套安全的桌面开发环境，能够让研发人员在受控的办公桌面环境下进行相关的应用开发和调试，同时能有效地保护应用代码及企业数据安全。

2)高成本。采购PC、PC的管理和支持以及各种软件的license，在一定程度上使PC的成本居高不下。再加上PC的管理工作主要包括对操作系统环境、应用的安装配置和更新、桌面日常维护等，随着应用的增多，维护成本呈不断增长的趋势。

企业在运营中对PC的需求量直线上涨，就功耗来说，传统PC功耗约为200 W，企业需要使用的PC数量巨大，因此耗电量也直线攀升，且PC机箱风扇运行噪声干扰也较为严重，不仅增加了企业办公的成本，而且影响企业办公环境。

3)灵活性。随着社会的发展，为了提高工作效率，越来越多的企业和个人常常需要异地办公或者移动办公，对办公场地的灵活性要求越来越高，遇到特殊情况也常常需要在家办公，比如2020年初的疫情，导致全国范围内大量员工必须在家办公，而传统PC系统在主机上绑定，PC主机难迁移，无法实现随时随地移动办公。在信息社会高速发展的今天，传统办公环境的固定性阻碍了随时随地的办公场景。

4)运维环境冗余复杂。传统办公模式中，员工的工作环境在PC上，当个人电脑出现故障后，往往需要IT维护人员亲临现场进行系统维护或重新配置，而在PC的整个生命周期中，这样繁琐的维护是必不可少的，这使得IT管理人员的工作量巨大，且复杂的桌面运维耗时长，进而影响到了员工的工作效率。传统PC一般3～4年需要更新替换，不仅维护困难且成本更高。这样复杂的运维工作一直循环往复，因此，如何打破这种情况成了企业面临的又一难题。

1.2 桌面云的目标

采用桌面云平台解决方案，以“瘦终端+网络+云桌面”的模式运行。和传统PC相比，大的主机箱换成了一些小盒子(瘦终端)，鼠标、键盘、显示器、网线都接在这个瘦终端上，即节省了空间，也降低了成本。

针对传统PC的困境，企业期望通过桌面云实现如下目标。

1)简单交付与管理。静态桌面转化为动态按需交付，通过单个平台即可管理桌面、用户、终端，无需依赖第三方组件即可投入使用，同时也可与基础架构云平台、三方组件高度结合。利用超融合基础架构(以下简称超融合)的优势，实现灵活扩容，虚拟化结构优势实现秒级桌面交付，通过真正无状态的桌面降低存储和运营成本，无状态终端便捷更换免运维。

2)增强的安全性。

a.桌面、应用和数据集中控制在数据中心，保证了数据的安全性。

b.虚拟桌面的操作系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。

c.安全补丁可以在数据中心仅需对标准Windows映像进行安装。

d.当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，降低使用者盗取信息和导入计算机病毒的可能。

3)卓越的用户体验。

a.按需桌面：用户每次登录时都会动态产生一个虚拟桌面，从而确保性能不会降低。

b.快速桌面：任何网络条件下都能提供最快速的桌面性能。

c.快速开机：数秒内便能访问虚拟桌面。

d.通用打印机驱动：为用户提供快速一致的打印体验，对于IT部门而言，可简化打印机管理和支持。

2 桌面云方案设计

2.1 设计原则

桌面云平台要求能够提供安全可靠且连续不间断的7×24 h服务，因此在设计桌面云平台解决方案时，应从整体出发，考虑安全、可靠、可扩展、便于管理等众多因素。

方案设计以建立一套既能最大限度地满足实际需求，且技术又处于行业领先地位的桌面云平台为基本出发点，强调安全可靠、易于使用以及便于扩展等。方案设计中采用先进、集成、安全、可靠的技术，确保系统成为技术先进、实用可靠、经济合理、具一定先进水平的桌面云平台。

为使方案实现上述目标，方案设计将遵循如下原则。

1)高效体验。桌面云系统提供最佳的访问体验，用户不再受PC、操作系统的频繁故障的影响。实现不同网络环境的一致访问体验，提升桌面的可用性与连续性。桌面云系统简单、易用，并提供友好用户界面与自助维护界面。

2)高可靠性。采用先进虚拟化技术，资源池化，存储热迁移。所有设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平面承载，所有设备、模块节点具备冗余部署能力，确保系统及业务的可靠运行，并且系统应具有平滑扩容的能力。

3)高可服务性。降低运维成本，提高工作效率，减轻管理维护人员的工作强度与不必要的重复劳动。桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行。具备良好的综合定位分析及故障恢复能力，从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。

2.2 方案总体架构

2.2.1 方案架构

桌面云解决方案在数据中心基础设施云化的基础上，采用软件定义数据中心架构的虚拟桌面技术，将办公桌面集中部署在服务器上进行桌面操作系统的业务发布。其通过深度整合服务器虚拟化、桌面虚拟化，以及存储虚拟化等技术，快速构建企业级的桌面云数据中心。

桌面云解决方案的逻辑架构如图1所示。

图1 桌面云解决方案的逻辑架构

桌面云解决方案由终端(访问接入)、会话协议、桌面管理和虚拟化4层构成。

1)访问接入层。桌面云的客户端支持多场景接入，支持移动设备的接入和管理，可实现虚拟桌面自动登录，并可通过代理访问远程桌面，支持对终端进行集中管理。

桌面云终端分为软终端和瘦客户机2种模式。其中软终端可以以客户端软件方式安装在客户的PC或其他终端设备上。软终端支持Win7和Win10操作系统。瘦客户机基于ARM和X86处理器的无盘工作站，它外形小巧，无噪声运行，是真正意义上的经济环保型电脑。同时通过桌面云管理平台实现云桌面的集中管控，极大地简化了终端的运维和管理工作。

2)会话协议层。桌面云传输协议是决定用户体验的关键技术之一，桌面云传输协议用于与远程系统进行用户交互。桌面云采用新一代高性能桌面传输协议，该协议是专门为虚拟桌面或远程应用程序的高效交付而设计的，能够满足低带宽的传输需求，同时具备极佳的外设兼容性。该桌面协议具有如下特点。

a.支持多个虚拟通道。通过虚拟通道既可以保证每个通道的通信安全，也可以防止通道之间资源争夺、干扰等情况[1]，从而保证用户的基础体验，提高盘鼠标的虚拟通道响应速度，画面通道独立处理等特性。

b.协议兼容性强，不受应用类型限制，均可以使用高效的压缩算法，确保画面的高质量传输，不出现兼容性问题等。

c.可以充分利用芯片硬件接口进行视频编解码加速，使视频播放更清晰流畅[2]。

d.采用新一代的压缩算法、对重复图像免传输等技术，进一步提升画面使用质量，降低带宽消耗，确保用户体验。

e.提供丰富的协议管理策略，可根据桌面类型、设备类型进行单独的通道策略控制，充分保证每个用户的通信安全与质量[3]。

3)桌面管理层。桌面云管理平台是桌面云的桌面管理平台，与资源管理层协同工作，通过消息总线，同桌面云平台的数据库及各服务模块进行通信，实现云桌面管理、终端管理、用户认证、策略管理等功能，提供高性能且可靠的桌面投送。

桌面云管理平台提供一种端到端的桌面管理解决方案，通过单一镜像管理，可动态按需产生虚拟桌面，该桌面所有程序的运行都发生在远程数据中心的机房里，不用再担心数据驻留在客户端导致的安全漏洞。

用户每次登录时都能获得一个干净的、个性化的全新桌面，从而确保性能不会下降，可达到业务办公的性能需求。

4)虚拟化层。桌面云的虚拟化层是通过超融合软件来实现的。通过超融合软件，对服务器物理资源整合并虚拟化后的资源，以一种共享池的形式展现，主要包括计算资源池、存储资源池、网络资源池[4]。

a.计算资源池：桌面云利用超融合自身的KVM虚拟化技术，在物理服务器上实现虚拟机的创建、删除、修改、快照、备份、调度等全生命周期管理功能，以及基于宿主机和虚拟机级别的故障自恢复能力。管理员可以根据当前计算资源的使用情况，创建和管理所需配置规格的云桌面。

b.存储资源池：超融合产品中的软件定义存储是企业级分布式存储，通过企业级分布式存储，整合X86服务器本地存储资源，形成存储资源池，提供虚拟机及业务数据的存储服务。

c.网络资源池：超融合产品中的软件定义网络实现虚拟网络交换机、分布式虚拟路由功能，实现虚拟机之间、虚拟机与外部网络的互联与高效数据交换。同时通过云管平台对网络交换机、浮动IP、分布式虚拟路由器进行统一管理，包括创建、删除、查询、更改等操作。

2.2.2 网络架构

桌面云方案的逻辑网络架构如图2所示。

图2 桌面云解决方案的逻辑网络架构

网络架构划分为接入层和核心层：1)接入层是为了便于服务器接入，接入交换机将管理、业务2个网络平面进行逻辑隔离，接入交换机再上行汇聚到核心交换机[5]，存储交换机则专用于超融合集群内服务器的数据存储通信；2)核心层是桌面云平台通过接入交换机汇聚后接到用户的核心网络交换机，通过用户的内部网络(Intranet)或Internet对外发布云桌面。

桌面云用户可以通过瘦终端或者PC接入到桌面云平台。瘦终端放在每个用户的办公位，配置100 Mb/1 Gb网络接口，也可以通过WiFi接入。

桌面云平台部署在数据中心与核心网络交换机对接。桌面云平台内部的网络通信平面划分为业务网、存储网和管理网[6]：1)存储网络专用于超融合集群内部的数据存储通信，通过存储交换机连接，建议存储网络配置专用的万兆交换机；2)业务网络为云桌面用户提供访问通道，桌面协议与虚拟化层对外提供服务都是经过这个网络。可根据用户的需要，细分为内网和外网VLAN，进行内外网的访问隔离[7]；3)管理网络负责桌面云平台的资源配置、调度、内部管理等通信[8]，该网络应通过VLAN与其他网络隔离，以避免与其他网络之间互相干扰。

2.2.3 交付模式

桌面云的交付模式如图3所示。首先，用户启动终端设备上的客户端应用程序，输入桌面云平台的地址/域名跳转至登录界面，然后在界面上输入正确的用户名和密码进行登录。一旦登录成功，用户可通过提前分配好的桌面、应用资源等，自动创建可用的桌面或应用实例，此用户实例将在虚拟化层上启动对应的虚拟机。最后，桌面云平台通过高性能桌面传输协议，将桌面/应用界面直接交付给用户。这种交付模式可以减少对桌面云平台的性能压力。如果是在互联网环境中进行桌面/应用资源交付，则依然需要通过桌面云管理平台进行中转，以保证传输安全。

图3 桌面云的交付模式

3 方案优势

基于超融合架构的桌面云解决方案，通过先进的超融合、分布式存储及桌面云技术架构，可为企业用户提供更灵活的桌面办公方案。

3.1 提高桌面的可用性

传统基于PC的桌面，故障恢复的时间长，恢复期间业务可用性受影响。桌面云平台采用的数据多副本技术将数据存放在不同的物理服务器内，无论服务器还是物理盘发生故障，都不会影响桌面业务的可用性。副本损坏能够被智能感知，并在健康服务器硬盘上重建，确保用户的数据始终处于较高的可用性。

3.2 提升信息安全性

通过桌面云的多重安全防护机制，用户的信息和数据实现了集中的存储和管控，有效的策略控制让企业数据更加安全，机密数据保存提取得到统一权限控制，并提供数据冗余、备份，消除了数据丢失或失窃的危险，保证数据的安全性和可用性。

3.3 简单交付与管理

静态桌面转化为动态按需交付，通过单个平台即可管理桌面、用户、终端，无需依赖第三方组件(AD/DNS/DHCP等)即可投入使用，同时也可与IAAS平台、三方组件高度结合。利用超融合结构优势，实现灵活扩容，虚拟化结构优势实现秒级桌面交付，通过真正无状态的桌面降低存储和运营成本，无状态终端便捷更换免运维。

桌面云平台部署简单，交付快捷，整个安装部署<1 h。相比于传统的架构，基于超融合架构的桌面云解决方案实现了存储、计算、桌面服务在同一平台下管理，降低了管理运维的复杂性。

3.4 提高业务敏捷性

通过部署桌面云解决方案可缩短规划到采购到上线周期，实现快速交付。以较少的管理工作量实现更好的桌面管理效果，IT部门可以将工作重点和精力投入到企业战略发展的重要领域，而无需为桌面运维奔忙。

3.5 降低总体拥有成本

通过部署桌面云解决方案，能够使桌面采购、能耗、运维等多方面成本得到有效控制，大大减少日常维护开支，降低企业IT部门的总体拥有成本。

3.6 降低桌面采购开支

桌面云解决方案最小支持单节点配置，超融合模式最小配置为3节点集群，支持按节点水平扩展，扩展获得的容量和性能皆可通过添加的硬件配置来估算。用户初期规划只需考虑当前的桌面数量和负载压力，随着业务扩展，桌面数量增加，只需简单添置节点到集群中，即能获得更多的容量和性能。这种方式有效降低了桌面云平台建设的初始成本，实现按需灵活扩展，让系统规划变得更简单。

4 结语

本文从分析传统PC面临的困境开始，论述了桌面云的目标以及整个方案的设计和优势。总结了桌面云的操作体验及软硬件兼容性，可以媲美PC，可以完全取代传统PC，实现企业降低综合维护成本，提升信息安全管理水平，使得桌面访问不再受设备及环境限制，并且实现桌面维护简单化、业务数据集中化，让用户体验更安全、更高效的桌面云交付。