[科普中国]-云桌面- · 科普中国网

云桌面基于特有的通信协议，通过云终端将桌面或应用重定向发布给操作者。云终端作为实现云桌面的载体，其功能是将云端的桌面呈现在前端，其主要作用是显示云端桌面和将终端输出输入数据重定向到云端服务器上；云终端适用硬件有云终端、平板、手机、笔记本电脑、PC电脑主机。

云桌面是虚拟化和云计算时代的典型应用，包括个人级应用与组织级应用。

概述近年来互联网技术的发展速度越来越快，很多先进的计算机技术和信息技术随之涌现出来。使计算机的应用水平得到显著提高。一般而言，人们会根据自身的最大需求选择物理主机，因此很多原本不需要购买的物理设备在实际应用中存在被忽视的情况，导致资源的利用效率受到制约。

云桌面就是利用虚拟技术，对各种物理设备进行虚拟化处理，从而使资源的利用率得到有效提升，以此节约成本、提高应用质量。在虚拟化技术的支持下，网络软件和硬件设备之间的联系会更加灵活，可拓展性也会大大提升，因此在高校教学中得到普遍应用。云桌面利用虚拟化技术本质上是对各项用户信息进行统一储存和管理，通过简单的网络接人设备，用户端就能够进入云桌面实现集中管理，并且实现高效率的资源共享。另外，用户还可以根据自身需求对云桌面进行个性化的设置，以此满足多元化的需求。1

特点云桌面，基于分布式云计算存储技术，集成互联网精华应用，依托高度加密算法，为互联网各个层次用户提供最简便、最丰富、最安全、最贴心的服务。

从2016年开始，出现了很多厂商偷换概念的所谓的云桌面技术（俗称“伪云桌面”），导致了很多用户对云桌面的概念混淆。如何判断真正的云桌面，有以下依据：

1、云桌面的云终端本地不参与所连接的桌面的运算工作，而云终端仅仅只是连接和显示的作用。

凡是需要云终端本地参与所连接桌面的运算工作的，都不属于云桌面技术，例如：通过云终端本地系统产生的数据可同步到云端桌面系统上（IDV模式）或者加载云端桌面系统到云终端本地（VOI模式，VOI本身就是无盘工作站模式）。

2、云桌面的连接和使用完全是靠网络传输来完成的，若云终端断开与服务器的连接之后，就不能使用了。

以上几点就是判断真正云桌面的重要依据。

架构分类虚拟云桌面有如下三类典型架构，第一是VDI（VirtualDesktopInfrastructure）虚拟桌面基础架构；第二是IDV（IntelligentDesktopVirtualization）智能桌面虚拟化架构；三是VOI（VirtualOperatingsystemInfrastructure）虚拟操作系统基础架构。

一、VDI 系统架构

VDI为集中存储、集中运算的虚拟桌面架构。该架构是把所有的客户机数据运算都集中在服务器端管理，客户桌面接收的只是操作系统环境。VDI在桌面移动性、服务器架构设计、集中管理控制、数据安全性方面都具有优势。劣势表现在以下方面：依赖网络环境，没有网络无法使用VDI桌面；集中存储、集中运算的特点决定了需要配置高性能的服务器，另外每台学生机显示器还需配置一个云终端，投资成本较高；管理者需要掌握云平台相关技术；3D软件及游戏用户体验较差。

二、IDV系统架构

IDV为集中存储、分布运算的构架。该架构下服务器端存放系统镜像，客户机通过本地虚拟机运行虚拟桌面,不需要大量的图像传输，支持系统离线运行。相对VDI有了很大改善，但是该模式对客户机的要求比较高：配置必须一致及支持虚拟终端。由于硬件虚拟化层在客户机运行，性能和兼容性还是没有办法和传统的PC机相比。

三、VOI系统架构

VOI系统架构如图1所示。VOI无任何硬件虚拟化层，在IDV的基础上做了进一步改进。VOI为集中存储、分布运算的构架。该模式是在服务器端存储系统数据，在客户机上运行桌面。客户机只需在启动时从服务器端将操作系统和应用加载到本地缓存即可使本地计算机能正常使用。该模式支持离线运行、支持桌面系统集中安全管理，而且桌面性能完全保持传统PC的体验，不存在兼容性问题，同时支持本地机器无硬盘启动。对数据的安全性、硬件的精简做了进一步改善。2

安全保障云桌面系统从内部安全和外界深度防御两个方面出发，搭建了安全性极高的云桌面架构体系。云桌面系统在用户终端安全、接入安全、传输安全、虚拟PC隔离安全、镜像安全、数据安全、架构安全、行为管控安全、管理审计安全这诗歌方面都进行深入的考虑，从多个方面来满足用户的安全需要。

（1）USB外设上：

云桌面系统在USB外设上首先提出并引用了NoDataUSB技术，这一技术要求所有的数据或者是外设服务必须通过数据安全校验链接到服务器上才可以相关信息的获取，所以极大地保护了信息的安全。再加上系统还可以通过数据中心来对USB访问进行控制，帮助用户设置访问权限，满足了用户不同的安全需求。

（2）网络安全性：

云桌面系统在网络安全性方面选择了SDN网络体系，希望能够构建出完全独立性的隔离网络，确保数据源被隔离的网络体系的效用等同于物理隔离。SDN网络体系，可以构建不同数量的可以进行控制的虚拟的网络，这种网络体系，可以满足用户的不同需求，而且隔离效果较好，隔离成本更低、内部控制能力更强、操作更简单。所以在管理过程中，只需要在数据中心进行相关操作就可以将用户分配到不同的虚拟网络当中，让用户的网络之间互相隔离，这样做的优势在于保证网络稳定性的同时，提高数据的安全性。3

价值体现信息安全：所有数据都在云平台，员工本地没有任何数据，无法拷贝、刻盘等。

维护方便：所有的应用程序和数据都在云平台，可以由维护人员统一安装、统一杀毒、统一升级、统一备份数据，再也不用一台电脑一台电脑的去进行维护了。而且，还能给每个员工分配不同的权限（比如普通员工不能USB拷贝、不能外发资料等）。

节能：员工本地用的云终端，功耗在10瓦以下，而电脑一般都在200瓦左右，可以大幅节能，节省电费。

快速部署：新员工报道，领一台云终端，配上显示器、键盘、鼠标，插上网线就能办公，再也不用安装系统、安装程序、拷贝工作所需数据等折腾一天了。

设备更换频率低：普通电脑，一般3~4年后就会因为性能不高需要淘汰更新；而对于云桌面方案，云平台后续发现性能不够时，增加新的服务器和磁阵扩容就可以，原来的设备还能利旧无需淘汰，云终端因为没有硬盘，对CPU、内存等又没什么性能上的要求，使用寿命可达8~10年。

在外办公便捷：员工不但可以通过云终端办公，而且通过电脑、PAD、智能手机也同样可以连接到云桌面上进行办公，只要能正常上网就可以，在外出差时尤其便捷。

建设方案第一步：在企业内部集中部署服务器、磁阵，建设好云平台的IT环境，安装相关的云桌面软件，和企业需要的办公软件。

第二步：在员工办公桌上，部署云终端+显示器+键盘+鼠标，插上网线连上云桌面即可实现正常的办公。

本词条内容贡献者为:

徐恒山 - 讲师 - 西北农林科技大学