雲桌面

近年來互聯網技術的發展速度越來越快，很多先進的計算機技術和信息技術隨之湧現出來。使計算機的應用水平得到顯著提高。一般而言，人們會根據自身的最大需求選擇物理主機，因此很多原本不需要購買的物理設備在實際應用中存在被忽視的情況，導致資源的利用效率受到制約。

雲桌面就是利用虛擬技術，對各種物理設備進行虛擬化處理，從而使資源的利用率得到有效提升，以此節約成本、提高應用質量。在虛擬化技術的支持下，網絡軟件和硬件設備之間的聯繫會更加靈活，可拓展性也會大大提升，因此在高校教學中得到普遍應用。雲桌面利用虛擬化技術本質上是對各項用户信息進行統一儲存和管理，通過簡單的網絡接入設備，用户端就能夠進入雲桌面實現集中管理，並且實現高效率的資源共享。另外，用户還可以根據自身需求對雲桌面進行個性化的設置，以此滿足多元化的需求。 ^[1] 

雲桌面，基於分佈式雲計算存儲技術，集成互聯網精華應用，依託高度加密算法，為互聯網各個層次用户提供最簡便、最豐富、最安全、最貼心的服務。

從2016年開始，出現了很多廠商偷換概念的所謂的雲桌面技術（俗稱“偽雲桌面”），導致了很多用户對雲桌面的概念混淆。如何判斷真正的雲桌面，有以下依據：

1、雲桌面的雲終端本地不參與所連接的桌面的運算工作，而云終端僅僅只是連接和顯示的作用。

2、雲桌面的連接和使用完全是靠網絡傳輸來完成的，若雲終端斷開與服務器的連接之後，就不能使用了。

3、雲桌面常用通信協議：VDI、RDS（Windows系統）、ICA、PCoIP、SPICE（Linux系統）等協議。

以上幾點就是判斷真正雲桌面的重要依據。

虛擬雲桌面有如下四類典型架構，一是VDI（VirtualDesktopInfrastructure）虛擬桌面基礎架構；二是RDS（Remote Desktop Services 遠程桌面服務）；三是IDV（IntelligentDesktopVirtualization）智能桌面虛擬化架構；四是VOI（VirtualOperatingsystemInfrastructure）虛擬操作系統基礎架構。

一、VDI 系統架構

VDI為集中存儲、集中運算的虛擬桌面架構。該架構是把所有的客户機數據運算都集中在服務器端管理，客户桌面接收的只是操作系統環境。VDI在桌面移動性、服務器架構設計、集中管理控制、數據安全性方面都具有優勢。劣勢有以下方面：依賴網絡環境，沒有網絡無法使用VDI桌面；集中存儲、集中運算的特點決定了需要配置高性能的服務器，另外每台學生機顯示器還需配置一個雲終端，投資成本較高；管理者需要掌握雲平台相關技術；3D軟件及遊戲用户體驗較差。

二、RDS架構

RDS（Remote Desktop Services 遠程桌面服務）是RDP的升級版，其僅限於Windows操作系統桌面的連接，是很流行的雲桌面技術，其應用場景眾多（如：教學、辦公、閲覽室、展示廳等）。RDS是RDP的升級版，其所連接Windows系統桌面的體驗效果、穩定性、安全性總體比RDP好。 ^[2] 

三、IDV系統架構

IDV為集中存儲、分佈運算的構架。該架構下服務器端存放系統鏡像，客户機通過本地虛擬機運行虛擬桌面,不需要大量的圖像傳輸，支持系統離線運行。相對VDI有了很大改善，但是該模式對客户機的要求比較高：配置必須一致及支持虛擬終端。由於硬件虛擬化層在客户機運行，性能和兼容性還是沒有辦法和傳統的PC機相比。

四、VOI系統架構

VOI無任何硬件虛擬化層，在IDV的基礎上做了進一步改進。VOI為集中存儲、分佈運算的構架。該模式是在服務器端存儲系統數據，在客户機上運行桌面。客户機只需在啓動時從服務器端將操作系統和應用加載到本地緩存即可使本地計算機能正常使用。該模式支持離線運行、支持桌面系統集中安全管理，而且桌面性能完全保持傳統PC的體驗，不存在兼容性問題，同時支持本地機器無硬盤啓動。對數據的安全性、硬件的精簡做了進一步改善。 ^[3] 

雲桌面系統從內部安全和外界深度防禦兩個方面出發，搭建了安全性極高的雲桌面架構體系。雲桌面系統在用户終端安全、接入安全、傳輸安全、虛擬PC隔離安全、鏡像安全、數據安全、架構安全、行為管控安全、管理審計安全這九個方面都進行深入的考慮，從多個方面來滿足用户的安全需要。

（1）USB外設上：

雲桌面系統在USB外設上首先提出並引用了NoDataUSB技術，這一技術要求所有的數據或者是外設服務必須通過數據安全校驗鏈接到服務器上才可以相關信息的獲取，所以極大地保護了信息的安全。再加上系統還可以通過數據中心來對USB訪問進行控制，幫助用户設置訪問權限，滿足了用户不同的安全需求。

（2）網絡安全性：

雲桌面系統在網絡安全性方面選擇了SDN網絡體系，希望能夠構建出完全獨立性的隔離網絡，確保數據源被隔離的網絡體系的效用等同於物理隔離。SDN網絡體系，可以構建不同數量的可以進行控制的虛擬的網絡，這種網絡體系，可以滿足用户的不同需求，而且隔離效果較好，隔離成本更低、內部控制能力更強、操作更簡單。所以在管理過程中，只需要在數據中心進行相關操作就可以將用户分配到不同的虛擬網絡當中，讓用户的網絡之間互相隔離，這樣做的優勢在於保證網絡穩定性的同時，提高數據的安全性。 ^[4] 

信息安全：所有數據都在雲平台，員工本地沒有任何數據，無法拷貝、刻盤等。

維護方便：所有的應用程序和數據都在雲平台，可以由維護人員統一安裝、統一殺毒、統一升級、統一備份數據，再也不用一台電腦一台電腦的去進行維護了。而且，還能給每個員工分配不同的權限（比如普通員工不能USB拷貝、不能外發資料等）。

節能：雲終端一般是很多個（幾千、幾萬甚至幾十萬）用户產生幾千瓦或者幾萬瓦功耗送，平均下來功耗在10萬以下。

快速部署：新員工報道，領一台雲終端，配上顯示器、鍵盤、鼠標，插上網線就能辦公，再也不用安裝系統、安裝程序、拷貝工作所需數據等折騰一天了。

設備更換頻率低：普通電腦，一般3~4年後就會因為性能不高需要淘汰更新；而對於雲桌面方案，雲平台後續發現性能不夠時，增加新的服務器和磁陣擴容就可以，原來的設備還能利用無需淘汰，雲終端因為沒有硬盤，對CPU、內存等又沒什麼性能上的要求，使用壽命可達8~10年。

在外辦公便捷：員工不但可以通過雲終端辦公，而且通過電腦、PAD、智能手機也同樣可以連接到雲桌面上進行辦公，只要能正常上網就可以，在外出差時尤其便捷。

第一步：在企業內部集中部署服務器、磁陣，建設好雲平台的IT環境，安裝相關的雲桌面軟件，和企業需要的辦公軟件。

第二步：在員工辦公桌上，部署雲終端+顯示器+鍵盤+鼠標，插上網線連上雲桌面即可實現正常的辦公。