桌面云使用分析及規劃設計研究

呂 穎，鄭 練

(中國兵器工業新技術推廣研究所，北京 100089)

1 概述

1.1 傳統PC辦公面臨的挑戰

在傳統的企業網絡建設中，PC機既是基礎也是核心。但PC機在網絡搭建過程中容易出現諸如配置部署復雜、軟硬件升級成本高、機密數據分散以及數據安全保障機制不完善等一系列問題，不便于數據的集中管理和維護。

1)數據安全。數據是企業的核心之一，傳統的PC數據分散在各個終端，數據在本地保存和運行，不僅容易被病毒攻擊惡意竊取，同時也容易因可以隨意拷貝而造成數據丟失和泄密，因此，PC往往成為數據安全風險集中爆發的地方。而如何有效解決數據泄露就成為了一大難題。此外企業的研發部門，由于工作性質特殊，對PC的安全性要求更高，因此非常需要一套安全的桌面開發環境，能夠讓研發人員在受控的辦公桌面環境下進行相關的應用開發和調試，同時能有效地保護應用代碼及企業數據安全。

2)高成本。采購PC、PC的管理和支持以及各種軟件的license，在一定程度上使PC的成本居高不下。再加上PC的管理工作主要包括對操作系統環境、應用的安裝配置和更新、桌面日常維護等，隨著應用的增多，維護成本呈不斷增長的趨勢。

企業在運營中對PC的需求量直線上漲，就功耗來說，傳統PC功耗約為200 W，企業需要使用的PC數量巨大，因此耗電量也直線攀升，且PC機箱風扇運行噪聲干擾也較為嚴重，不僅增加了企業辦公的成本，而且影響企業辦公環境。

3)靈活性。隨著社會的發展，為了提高工作效率，越來越多的企業和個人常常需要異地辦公或者移動辦公，對辦公場地的靈活性要求越來越高，遇到特殊情況也常常需要在家辦公，比如2020年初的疫情，導致全國范圍內大量員工必須在家辦公，而傳統PC系統在主機上綁定，PC主機難遷移，無法實現隨時隨地移動辦公。在信息社會高速發展的今天，傳統辦公環境的固定性阻礙了隨時隨地的辦公場景。

4)運維環境冗余復雜。傳統辦公模式中，員工的工作環境在PC上，當個人電腦出現故障后，往往需要IT維護人員親臨現場進行系統維護或重新配置，而在PC的整個生命周期中，這樣繁瑣的維護是必不可少的，這使得IT管理人員的工作量巨大，且復雜的桌面運維耗時長，進而影響到了員工的工作效率。傳統PC一般3～4年需要更新替換，不僅維護困難且成本更高。這樣復雜的運維工作一直循環往復，因此，如何打破這種情況成了企業面臨的又一難題。

1.2 桌面云的目標

采用桌面云平臺解決方案，以“瘦終端+網絡+云桌面”的模式運行。和傳統PC相比，大的主機箱換成了一些小盒子(瘦終端)，鼠標、鍵盤、顯示器、網線都接在這個瘦終端上，即節省了空間，也降低了成本。

針對傳統PC的困境，企業期望通過桌面云實現如下目標。

1)簡單交付與管理。靜態桌面轉化為動態按需交付，通過單個平臺即可管理桌面、用戶、終端，無需依賴第三方組件即可投入使用，同時也可與基礎架構云平臺、三方組件高度結合。利用超融合基礎架構(以下簡稱超融合)的優勢，實現靈活擴容，虛擬化結構優勢實現秒級桌面交付，通過真正無狀態的桌面降低存儲和運營成本，無狀態終端便捷更換免運維。

2)增強的安全性。

a.桌面、應用和數據集中控制在數據中心，保證了數據的安全性。

b.虛擬桌面的操作系統是置于數據中心，相對于傳統的PC，不易遭受惡意攻擊。

c.安全補丁可以在數據中心僅需對標準Windows映像進行安裝。

d.當桌面硬件被其他“瘦設備”代替時，它可以通過禁止使用如USB等可移動存儲設備，降低使用者盜取信息和導入計算機病毒的可能。

3)卓越的用戶體驗。

a.按需桌面：用戶每次登錄時都會動態產生一個虛擬桌面，從而確保性能不會降低。

b.快速桌面：任何網絡條件下都能提供最快速的桌面性能。

c.快速開機：數秒內便能訪問虛擬桌面。

d.通用打印機驅動：為用戶提供快速一致的打印體驗，對于IT部門而言，可簡化打印機管理和支持。

2 桌面云方案設計

2.1 設計原則

桌面云平臺要求能夠提供安全可靠且連續不間斷的7×24 h服務，因此在設計桌面云平臺解決方案時，應從整體出發，考慮安全、可靠、可擴展、便于管理等眾多因素。

方案設計以建立一套既能最大限度地滿足實際需求，且技術又處于行業領先地位的桌面云平臺為基本出發點，強調安全可靠、易于使用以及便于擴展等。方案設計中采用先進、集成、安全、可靠的技術，確保系統成為技術先進、實用可靠、經濟合理、具一定先進水平的桌面云平臺。

為使方案實現上述目標，方案設計將遵循如下原則。

1)高效體驗。桌面云系統提供最佳的訪問體驗，用戶不再受PC、操作系統的頻繁故障的影響。實現不同網絡環境的一致訪問體驗，提升桌面的可用性與連續性。桌面云系統簡單、易用，并提供友好用戶界面與自助維護界面。

2)高可靠性。采用先進虛擬化技術，資源池化，存儲熱遷移。所有設備均應經過大規模組網運行驗證。系統的業務、管理、存儲功能應該由獨立的平面承載，所有設備、模塊節點具備冗余部署能力，確保系統及業務的可靠運行，并且系統應具有平滑擴容的能力。

3)高可服務性。降低運維成本，提高工作效率，減輕管理維護人員的工作強度與不必要的重復勞動。桌面云系統將應用、桌面的升級、變更、維護等工作交由后臺統一管理與運行。具備良好的綜合定位分析及故障恢復能力，從而降低對業務的影響。供應商具備為項目長期服務和保障的能力。

2.2 方案總體架構

2.2.1 方案架構

桌面云解決方案在數據中心基礎設施云化的基礎上，采用軟件定義數據中心架構的虛擬桌面技術，將辦公桌面集中部署在服務器上進行桌面操作系統的業務發布。其通過深度整合服務器虛擬化、桌面虛擬化，以及存儲虛擬化等技術，快速構建企業級的桌面云數據中心。

桌面云解決方案的邏輯架構如圖1所示。

圖1 桌面云解決方案的邏輯架構

桌面云解決方案由終端(訪問接入)、會話協議、桌面管理和虛擬化4層構成。

1)訪問接入層。桌面云的客戶端支持多場景接入，支持移動設備的接入和管理，可實現虛擬桌面自動登錄，并可通過代理訪問遠程桌面，支持對終端進行集中管理。

桌面云終端分為軟終端和瘦客戶機2種模式。其中軟終端可以以客戶端軟件方式安裝在客戶的PC或其他終端設備上。軟終端支持Win7和Win10操作系統。瘦客戶機基于ARM和X86處理器的無盤工作站，它外形小巧，無噪聲運行，是真正意義上的經濟環保型電腦。同時通過桌面云管理平臺實現云桌面的集中管控，極大地簡化了終端的運維和管理工作。

2)會話協議層。桌面云傳輸協議是決定用戶體驗的關鍵技術之一，桌面云傳輸協議用于與遠程系統進行用戶交互。桌面云采用新一代高性能桌面傳輸協議，該協議是專門為虛擬桌面或遠程應用程序的高效交付而設計的，能夠滿足低帶寬的傳輸需求，同時具備極佳的外設兼容性。該桌面協議具有如下特點。

a.支持多個虛擬通道。通過虛擬通道既可以保證每個通道的通信安全，也可以防止通道之間資源爭奪、干擾等情況[1]，從而保證用戶的基礎體驗，提高盤鼠標的虛擬通道響應速度，畫面通道獨立處理等特性。

b.協議兼容性強，不受應用類型限制，均可以使用高效的壓縮算法，確保畫面的高質量傳輸，不出現兼容性問題等。

c.可以充分利用芯片硬件接口進行視頻編解碼加速，使視頻播放更清晰流暢[2]。

d.采用新一代的壓縮算法、對重復圖像免傳輸等技術，進一步提升畫面使用質量，降低帶寬消耗，確保用戶體驗。

e.提供豐富的協議管理策略，可根據桌面類型、設備類型進行單獨的通道策略控制，充分保證每個用戶的通信安全與質量[3]。

3)桌面管理層。桌面云管理平臺是桌面云的桌面管理平臺，與資源管理層協同工作，通過消息總線，同桌面云平臺的數據庫及各服務模塊進行通信，實現云桌面管理、終端管理、用戶認證、策略管理等功能，提供高性能且可靠的桌面投送。

桌面云管理平臺提供一種端到端的桌面管理解決方案，通過單一鏡像管理，可動態按需產生虛擬桌面，該桌面所有程序的運行都發生在遠程數據中心的機房里，不用再擔心數據駐留在客戶端導致的安全漏洞。

用戶每次登錄時都能獲得一個干凈的、個性化的全新桌面，從而確保性能不會下降，可達到業務辦公的性能需求。

4)虛擬化層。桌面云的虛擬化層是通過超融合軟件來實現的。通過超融合軟件，對服務器物理資源整合并虛擬化后的資源，以一種共享池的形式展現，主要包括計算資源池、存儲資源池、網絡資源池[4]。

a.計算資源池：桌面云利用超融合自身的KVM虛擬化技術，在物理服務器上實現虛擬機的創建、刪除、修改、快照、備份、調度等全生命周期管理功能，以及基于宿主機和虛擬機級別的故障自恢復能力。管理員可以根據當前計算資源的使用情況，創建和管理所需配置規格的云桌面。

b.存儲資源池：超融合產品中的軟件定義存儲是企業級分布式存儲，通過企業級分布式存儲，整合X86服務器本地存儲資源，形成存儲資源池，提供虛擬機及業務數據的存儲服務。

c.網絡資源池：超融合產品中的軟件定義網絡實現虛擬網絡交換機、分布式虛擬路由功能，實現虛擬機之間、虛擬機與外部網絡的互聯與高效數據交換。同時通過云管平臺對網絡交換機、浮動IP、分布式虛擬路由器進行統一管理，包括創建、刪除、查詢、更改等操作。

2.2.2 網絡架構

桌面云方案的邏輯網絡架構如圖2所示。

圖2 桌面云解決方案的邏輯網絡架構

網絡架構劃分為接入層和核心層：1)接入層是為了便于服務器接入，接入交換機將管理、業務2個網絡平面進行邏輯隔離，接入交換機再上行匯聚到核心交換機[5]，存儲交換機則專用于超融合集群內服務器的數據存儲通信；2)核心層是桌面云平臺通過接入交換機匯聚后接到用戶的核心網絡交換機，通過用戶的內部網絡(Intranet)或Internet對外發布云桌面。

桌面云用戶可以通過瘦終端或者PC接入到桌面云平臺。瘦終端放在每個用戶的辦公位，配置100 Mb/1 Gb網絡接口，也可以通過WiFi接入。

桌面云平臺部署在數據中心與核心網絡交換機對接。桌面云平臺內部的網絡通信平面劃分為業務網、存儲網和管理網[6]：1)存儲網絡專用于超融合集群內部的數據存儲通信，通過存儲交換機連接，建議存儲網絡配置專用的萬兆交換機；2)業務網絡為云桌面用戶提供訪問通道，桌面協議與虛擬化層對外提供服務都是經過這個網絡。可根據用戶的需要，細分為內網和外網VLAN，進行內外網的訪問隔離[7]；3)管理網絡負責桌面云平臺的資源配置、調度、內部管理等通信[8]，該網絡應通過VLAN與其他網絡隔離，以避免與其他網絡之間互相干擾。

2.2.3 交付模式

桌面云的交付模式如圖3所示。首先，用戶啟動終端設備上的客戶端應用程序，輸入桌面云平臺的地址/域名跳轉至登錄界面，然后在界面上輸入正確的用戶名和密碼進行登錄。一旦登錄成功，用戶可通過提前分配好的桌面、應用資源等，自動創建可用的桌面或應用實例，此用戶實例將在虛擬化層上啟動對應的虛擬機。最后，桌面云平臺通過高性能桌面傳輸協議，將桌面/應用界面直接交付給用戶。這種交付模式可以減少對桌面云平臺的性能壓力。如果是在互聯網環境中進行桌面/應用資源交付，則依然需要通過桌面云管理平臺進行中轉，以保證傳輸安全。

圖3 桌面云的交付模式

3 方案優勢

基于超融合架構的桌面云解決方案，通過先進的超融合、分布式存儲及桌面云技術架構，可為企業用戶提供更靈活的桌面辦公方案。

3.1 提高桌面的可用性

傳統基于PC的桌面，故障恢復的時間長，恢復期間業務可用性受影響。桌面云平臺采用的數據多副本技術將數據存放在不同的物理服務器內，無論服務器還是物理盤發生故障，都不會影響桌面業務的可用性。副本損壞能夠被智能感知，并在健康服務器硬盤上重建，確保用戶的數據始終處于較高的可用性。

3.2 提升信息安全性

通過桌面云的多重安全防護機制，用戶的信息和數據實現了集中的存儲和管控，有效的策略控制讓企業數據更加安全，機密數據保存提取得到統一權限控制，并提供數據冗余、備份，消除了數據丟失或失竊的危險，保證數據的安全性和可用性。

3.3 簡單交付與管理

靜態桌面轉化為動態按需交付，通過單個平臺即可管理桌面、用戶、終端，無需依賴第三方組件(AD/DNS/DHCP等)即可投入使用，同時也可與IAAS平臺、三方組件高度結合。利用超融合結構優勢，實現靈活擴容，虛擬化結構優勢實現秒級桌面交付，通過真正無狀態的桌面降低存儲和運營成本，無狀態終端便捷更換免運維。

桌面云平臺部署簡單，交付快捷，整個安裝部署<1 h。相比于傳統的架構，基于超融合架構的桌面云解決方案實現了存儲、計算、桌面服務在同一平臺下管理，降低了管理運維的復雜性。

3.4 提高業務敏捷性

通過部署桌面云解決方案可縮短規劃到采購到上線周期，實現快速交付。以較少的管理工作量實現更好的桌面管理效果，IT部門可以將工作重點和精力投入到企業戰略發展的重要領域，而無需為桌面運維奔忙。

3.5 降低總體擁有成本

通過部署桌面云解決方案，能夠使桌面采購、能耗、運維等多方面成本得到有效控制，大大減少日常維護開支，降低企業IT部門的總體擁有成本。

3.6 降低桌面采購開支

桌面云解決方案最小支持單節點配置，超融合模式最小配置為3節點集群，支持按節點水平擴展，擴展獲得的容量和性能皆可通過添加的硬件配置來估算。用戶初期規劃只需考慮當前的桌面數量和負載壓力，隨著業務擴展，桌面數量增加，只需簡單添置節點到集群中，即能獲得更多的容量和性能。這種方式有效降低了桌面云平臺建設的初始成本，實現按需靈活擴展，讓系統規劃變得更簡單。

4 結語

本文從分析傳統PC面臨的困境開始，論述了桌面云的目標以及整個方案的設計和優勢。總結了桌面云的操作體驗及軟硬件兼容性，可以媲美PC，可以完全取代傳統PC，實現企業降低綜合維護成本，提升信息安全管理水平，使得桌面訪問不再受設備及環境限制，并且實現桌面維護簡單化、業務數據集中化，讓用戶體驗更安全、更高效的桌面云交付。