基于應用虛擬化的智能終端關鍵技術研究*

嚴麗云，鐘偉彬，李蓉蓉，張 凌

（中國電信股份有限公司廣東研究院 廣州510630）

1 引言

隨著移動通信技術的發展，終端發生了巨大的變化，朝著智能化的方向不斷邁進。伴隨著終端智能化以及網絡寬帶化的趨勢，移動終端功能從只提供單一的話音服務變得豐富多彩，移動應用與服務業務層出不窮，日益繁榮。據統計，移動應用與服務占整體移動互聯網市場規模的42.9%[1]，不言而喻，其成為突破移動互聯網技術堡壘的利器。

信息技術與服務領域正逐步邁入云計算時代，云計算是繼大型機、PC、互聯網之后的又一次重大變革，降低了信息建設和運維成本以及信息資源消費的門檻[2]。基于云計算開發的云應用以其超大規模、虛擬化、可靠安全等獨特優勢，在應用市場占有極其重要的地位。在智能終端多元化發展的趨勢下，智能終端作為載體與云應用結合萌生出新的需求，進而催生出一些云應用適配智能終端的新技術，使得云應用與智能終端的結合更加完善。

2 智能終端云計算應用模式分析

云應用是基于云計算架構開發的應用，云計算借助互聯網為用戶提供應用、存儲、數據或者服務，可分為基礎架構即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS）3種模型[3]。

IaaS為企業客戶提供計算機基礎設施按需服務；PaaS為開發者提供應用程序開發、測試和部署服務[4]；SaaS為最終用戶提供互聯網軟件服務，用戶無須購買、安裝軟件，只要向提供商租用軟件，便可以在各種設備上通過瘦客戶端訪問應用[5]。較PaaS和IaaS面向的群體來說，SaaS主要面向終端用戶，是貼近智能終端用戶的云計算應用模式，因此本文主要探討此應用模式，此模式下主要以基于瀏覽器操作系統的應用平臺和基于虛擬化的應用平臺為主。

瀏覽器操作系統及虛擬化應用平臺的共同點：用戶無須安裝各種應用軟件，所有接入應用平臺的用戶都能在線使用該平臺上部署的應用，從而減少用戶對桌面軟件的依賴性，甚至于對操作系統的依賴性，操作系統可以看作運行瀏覽器操作系統或虛擬化客戶端的硬件功能，平臺客戶端可跨操作系統運行，那么用戶就能跨操作系統使用應用。

虛擬化技術的應用平臺有其自身優勢，即平臺是基于Linux操作系統開發、基于Windows應用服務器的雙系統架構，可快速將運行于這兩種系統上的軟件平移到該平臺上，大多數應用軟件（包括企業信息化應用）都是運行于Windows操作系統中的，因此基于虛擬化技術的應用平臺能將企業IT信息化應用安全、快速地交付到云端，實現真正意義上的多平臺移動化辦公。而基于瀏覽器操作系統的應用平臺，在企業信息化軟件平移上存在著不便，在應用部署速度、兼容性和成本上存在著不足。

基于應用虛擬化的應用平臺將部署并運行在服務器側的應用軟件運行界面變化量壓縮，經網絡傳輸到智能終端上，應用在智能終端上顯示和使用，用戶對應用的操作以命令的方式傳送到服務器側，由服務器側進行相應的處理并響應界面變化量返回給終端。由于傳輸的數據是界面的變化像素，不涉及具體內容，因此智能終端無任何數據停留，且在服務器側的云計算架構下實現了“瘦客戶端”工作方式。基于此機制，企業應用可以安全、快速地移動到智能終端上。

3 智能終端與應用虛擬化契合點

移動互聯網時代，在諸多商業模式的探索下，通過構建第三方內容提供商與智能終端直接聯系的應用平臺，應用程序商店改變了移動數據業務的商業模式，在幫助終端用戶享受方便快捷的“一站式”服務的同時，極大地豐富了3G業務。智能終端的新特性，例如操作系統多樣化、人機交互及外設體感的復雜性、移動性和便攜性等，對應用有了新的要求，基于應用虛擬化技術的云應用平臺在多個方面契合了智能終端的個性化應用需求。

（1）應用跨平臺需求

隨著智能終端市場的蓬勃發展，蘋果公司的iOS、谷歌的Android操作系統各占一分天下，微軟和諾基亞也不甘放過這片活躍的終端市場，分別推出Windows、MeeGo手機操作系統，因此給終端市場帶來了多樣化的操作系統環境，應用運行的操作系統從單一化向多樣化趨勢發展，移動運營商雖然也已陸續開始構建自有應用程序商店，但由于眾多不同品牌、不同型號、不同操作系統終端的匹配問題，影響了應用的開發速度和制作成本，應用數量較少，增長速度相對緩慢，應用跨平臺的需求愈演愈烈。應用虛擬化技術的跨平臺客戶端和多終端適配能力解決了目前智能終端多樣化發展趨勢下的應用跨平臺需求問題，提供Windows或Linux桌面及應用的跨平臺快速、安全交付功能，極大地縮短了應用的發布速度，節約了應用制作成本。

（2）智能終端移動性、便攜性

智能移動設備的出貨量在未來一年半內將會超越PC，企業辦公也逐步從原本禁錮于辦公室內的活動向遠程辦公趨勢演變，智能終端的移動性、便攜性使其成為企業實現移動辦公的載體，移動辦公解決方案成為智能終端受眾度影響下產生的另一種跨平臺需求。應用虛擬化技術可與企業IT信息化系統對接，企業IT信息化應用無須進行任何二次開發即可平移到虛擬化應用服務器上，用戶在任意網絡（2G、3G、Wi-Fi、ADSL 等）、使用任意終端通過應用虛擬化客戶端接入虛擬化平臺，實現跨平臺3A（anytime,anywhere and anything）移動辦公。

（3）智能終端增強的人機交互

蘋果的Siri通過話音就能實現操作，為了簡化用戶操作的難度，Android 4.0通過強化Widgets用戶只要解鎖屏幕就能實現常用信息等的優化，此外豐富的體感和外設使智能終端的玩法更多樣，例如藍牙、電子羅盤、攝像頭、GPS等。總之，簡化用戶操作、豐富用戶體驗將是智能終端廠商下一步重點發展的方向，基于此應用虛擬化的云架構與智能終端能力結合產生出新的應用使用方式，并衍生出許多應用于家庭和商務的應用模式，例如智能終端用戶可以控制家中的智能電器；商務用戶可以在智能手機上處理公司報表以與其他工作人員同步，教師可以通過手機處理學生成績、演示課件，而計算能力由后端云計算平臺統一提供。應用虛擬化為新形態下的人機交互模式提出了若干適配技術，如通過虛擬通道技術，將智能終端人機交互翻譯成遠程可識別的指令和信號，能很好地將智能終端本地人機交互屬性與遠程應用服務對接。

（4）智能終端大屏趨勢

隨著智能終端的不斷普及，平板電腦銷量的迅速攀升，人們對顯示效果也提出了更高的要求，蘋果公司的9.7英寸iPad廣受歡迎，近期推出的iPad3屏幕像素高達2 560 dpi×1 920 dpi，三星也推出了 5.3英寸 1 280 dpi×800 dpi像素的大屏幕i899系列手機，終端公司都試圖給用戶以更佳的視覺享受，大屏幕發展的趨勢使應用虛擬化向智能終端推送原來基于PC開發的應用服務成為可能，應用服務在大屏幕智能終端上的體驗將近乎于PC。

（5）智能終端安全性需求

移動終端越來越多地涉及商業秘密和個人隱私等敏感信息，面臨各種安全威脅，移動終端作為移動互聯網時代最主要的載體，面臨著嚴峻的安全挑戰。應用虛擬化技術針對智能終端的安全性提出了若干增強安全的技術，增強了智能終端抵御安全風險的能力。

4 應用虛擬化適配智能終端的關鍵技術

智能終端在移動互聯網時代的作用舉足輕重，為了更好地發展基于應用虛擬化技術的云應用，必須考慮以上提出的基于應用虛擬化的智能終端需求，對屏幕自適應、會話保持、終端增強安全性、虛擬通道技術等關鍵技術進行研究，優化端到端交付系統的性能，以適應各種獨特的用戶場景。

4.1 屏幕自適應

智能終端設備越來越趨于多元化，主流智能手機操作系統平臺就有 Windows Phone、Android、Symbian、iOS，新的移動便攜設備MID（移動互聯網設備）、平板電腦（如iPad）正在涌入市場，考慮上述設備的分辨率、屏幕尺寸，傳統的信息化系統的終端軟件存在著適配投入高的問題，往往新增一款設備就需要開發一個新的終端軟件版本。應用虛擬化技術為適配智能終端屏幕尺寸以及分辨率，研制了基于動態適配智能終端的顯示技術，保證客戶端使用過程中，展示的應用畫面與當前使用的客戶端屏幕相匹配，并且可以根據當前的網絡狀態，選擇不同分辨率、顏色深度和壓縮方式，實現顯示效果和網絡帶寬的相對平衡。屏幕自適應協商原理示意如圖1所示。

屏幕自適應技術在跨平臺應用虛擬化產品中被普遍采用，然而，該技術存在一定的技術難點，由于在虛擬化客戶端顯示的是服務器推送的畫面，畫面在本地相當于一幀幀的圖片，畫面要實現動態的適配終端顯示 （包括橫豎屏），需要在客戶端和服務器之間建立協商機制，這無疑帶來效率問題，從而建立起一套高效的分辨率協商機制，成為目前這一技術研究的方向。

4.2 會話保持

3G技術、無線網絡的發展使得網絡覆蓋面越來越廣，智能終端的迅猛發展，應用的運行場景多樣化，其中包含空間、終端、網絡的多樣化，基于應用虛擬化技術的云應用，必須適應終端的多樣化運行環境，保障終端云應用能夠在網絡環境較差或網絡中斷情況下的順暢性、延續性，因此會話保持技術孕育而生。會話保持，即會話在網絡斷開連接、服務器與客戶端失去聯絡等非用戶行為注銷的情況下，保持正在運行業務的狀態，包括進程、畫面位置、畫面內容不變。具體實現方法如下。

·對于服務器在用戶登錄到注銷前保持的會話進程，用戶在斷開網絡連接后需重新連接網關時，網關首先會根據用戶名（域名）信息選擇用戶上次登錄的服務器，管理模塊再根據用戶名（域名）信息選擇上次登錄會話進行連接，保證用戶會話的延續性。

·管理模塊也會定時檢測某個會話，若斷開連接（以最后一次連接時間為基準）的時間間隔超過指定時鐘值，則自動注銷該會話，同時通知網關刪除會話信息，保證服務器資源的重利用。

會話保持技術作為保證虛擬化移動辦公業務可靠性的技術，被廣泛應用于含有保存任務的業務中，如文檔編輯。然而，會話保持以耗費服務器資源為代價換取云服務的可靠性，經調研發現，多數用戶退出服務時選擇性地不注銷應用，如此將導致服務器為保持應用進程而造成資源浪費。在實際應用中，應該根據應用場景的不同制定不同的會話保持策略，實現資源與可靠性之間的平衡。

4.3 終端增強安全性

基于應用虛擬化技術的云應用多數應用于企業級移動辦公場景，對安全性要求極高。

協議上，應用虛擬化利用特定協議實現運行與顯示的隔離，在此協議的保證下，攻擊者無法找到如同傳統軟件標準協議的漏洞展開攻擊，這是應用虛擬化與傳統運行和顯示不分離的企業信息化解決方案的關鍵區別。當智能終端客戶端遭受惡意軟件、僵尸網絡或者其他形式的惡意攻擊時，由于應用運行在與物理主機隔離的虛擬機上，服務器主機不會受到病毒侵入，此時只要將應用快速切換到備用虛擬機并快速重建虛擬機即可避免損失，可實現應用的無縫遷移，保證應用不中斷，免去了服務器系統重建的困擾。

框架上，基于SaaS云計算框架，可在云端對應用、賬戶進行統一管理和控制，實施組策略、安全策略等，實現終端可控化安全管理。安全管理從不同角度，可分為用戶賬戶安全、應用授權、交互安全、存儲安全、設備安全、屏幕軌跡等，詳細安全策略設計見表1。

當移動設備從企業外圍訪問企業資源時，需要通過平臺無關方案安全遠程訪問關鍵任務資源。在虛擬化企業應用方面，通常會發現企業對所有簡單的服務器（如用于開發的機器以及DNS等低風險的內部IT應用程序）進行了虛擬化處理，卻沒有對生產環境的應用程序進行虛擬化處理。造成虛擬化停滯的原因有多方面，但其中一個重要的原因是安全。安全小組沒有把握將為物理環境設計的安全做法搬到虛擬化環境，這是虛擬化應用面臨的主要困惑。一個典型的例子就是反病毒軟件，在許多IT部門，每臺服務器每天同時更新自己的反病毒特征文件，因而導致25或50個虛擬機同時進行一樣的操作，拖累了服務器，因而導致吞吐量比較低。完善的虛擬化中安全策略成為虛擬化推廣的必經之路，整合一層針對虛擬化的新的安全產品成為虛擬化安全領域的研究方向。

4.4 虛擬通道技術

目前智能終端很普及且技術成熟，幾乎所有終端都有重力感應器、電子羅盤、衛星定位功能，如何將這些功能和云端運用相結合，并且讓智能終端的操作習慣延續到云端應用上，采用虛擬通道技術可解決這些問題。虛擬通道如同智能終端本地與云端的橋梁，可以實現本地云端化。通過虛擬通道技術，可以實現終端外設、能力與虛擬化云端能力可移植化互操作，具體實現了虛擬應用提取二維碼、虛擬U盾、虛擬輸入法、虛擬剪切板、虛擬打印機、虛擬文件系統等功能。虛擬通道作為一個二次可開發的API，提供更多的本地能力開放，這些已實現的功能對提升用戶體驗頗具意義，具體的功能說明見表2。好的產品設計必須深入了解產品本身、相關交互結構、用戶習慣與用戶體驗，實踐中常常要在用戶體驗與用戶習慣之間做出權衡，這兩者之間在虛擬化應用這一特定場景下，存在著矛盾。虛擬化應用本身是將PC端應用在多平臺上延伸，如何在不同平臺及終端上模擬用戶PC的使用習慣，并且結合終端本身的操作風格給用戶本地操作的體驗，成為應用設計的原則亦是難點，是值得不斷思考和研究的方向，虛擬通道技術在這一方面表現突出，它將終端外設能力虛擬化為服務器能力，在豐富虛擬應用表現形式的同時帶來了本地化操作體驗，在移動辦公領域得到廣泛應用，但是在高清視頻、3D效果絢爛和對延遲敏感的應用（如電話會議和VoIP等）等業務上，虛擬通道技術還存在著難以逾越的鴻溝。

表1 安全策略總覽

表2 虛擬通道技術實現功能

除上述提到的應用虛擬化技術適配智能終端的關鍵技術外，網絡感知技術、流量壓縮技術也是為智能終端實施虛擬化云應用而提出的適配技術，國外某些廠商擁有相對成熟的技術解決方案。

5 結束語

多個市場主體通過提供操作系統平臺控制終端高層軟件業務，通過建立應用程序商店等方式讓智能終端和業務實現深度融合，而這些本地化的應用或商鋪化應用均無法避免對智能終端本身的負載。設想一個無須安裝、不占用本地計算或存儲資源、無須終端管理、與平臺無關的云應用倉庫，隨著倉庫中的應用不斷完善其適配智能終端的能力，逐步使云應用的體驗與本地智能終端無縫融合，這樣的應用倉庫無疑將受到智能手機玩家的青睞，智能手機的應用市場競爭將從應用商店和本地應用數量之爭上升到云端的爭奪。

1 Kim J,Baratto R A,Nieh J.THINC:a thin-client architecture formobilewirelessWeb.ProceedingsoftheInternationalConference on World-Wide Web(WWW),2006

2 Chun B G,Maniatis P.Augmented smart phone applications through clone cloud execution.Proceedings of the International Conference on HotOS XII,2009

3 虛擬化與云計算小組.虛擬化與云計算.北京:電子工業出版社,2009

4 袁菲.虛擬化技術在信息安全領域的應用.計算機安全,2008(10)

5 張敏,陳云海.虛擬化技術在新一代云計算數據中心的應用研究.廣東通信技術,2009(5)