云桌面在企业的应用分析

2015-11-02蔡德博杨运伟

中国科技信息 2015年10期

蔡德博杨运伟张丽

云桌面在企业的应用分析

蔡德博杨运伟张丽

本文首先介绍了云桌面对于解决基于传统PC方式企业信息化建设存在问题的积极作用，然后对云桌面的概念和原理进行了阐述，最后详细介绍了云桌面的架构、优势等。

近年来，随着现代IT业的发展进步，基于传统PC方式的企业信息化建设，对于PC的需求大量增加。在大力推进信息化建设的同时，亦发现存在其中的问题：一方面，系统运行维护复杂，管理成本高，由此带来的安全隐患不断增多；另一方面，设备功耗相对较高，且企业需要不停的购买桌面设备，使得成本不断增加。云桌面技术被誉为“企业PC的未来”，企业可以利用云桌面技术，简化客户端环境，实施集中部署、管理和运维，构建一个高性能、高可靠性、可扩展的开放式多层构架体系。

概念

什么是云桌面，首先要明确什么是桌面？什么是云计算？

桌面（Desktop），是人与计算机交互的主要入口，同时也是人机交互的图形用户界面，它主要由常用图标、系统菜单、任务栏以及背景图片构成，就像实际的桌面一样，它是用户工作的平面。

云计算我们采用维基百科的定义，即：云计算（Cloud Computing），是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。它是一种基于互联网的IT服务增加、使用和交付模式，它所提供的资源经常是虚拟化的而且是依靠互联网来提供动态易扩展的资源。

云桌面（Cloud Desktop），基于分布式云计算存储技术，集成互联网精华应用，依托高度加密算法，为互联网各个层次用户提供最简便、最丰富、最安全、最贴心的服务。通俗的讲，云桌面它也是一个桌面，也是真实显示在你面前的，但它的基础不是某一台真实的计算机，而是通过网络由服务器或数据中心提供的，但对于普通用户来说，使用体验和传统PC没有任何差别。

从云计算和云桌面的定义不难看出它们之间的关系。云计算是基础，云桌面是云计算的具体应用，是一种面向用户的服务产品，其基础都是虚拟化技术。

虚拟化技术

云桌面的技术基础基于服务器的虚拟化技术，所有计算都发生在数据中心（机房）的服务器或者设备上，用户可以远程的访问进行使用。目前云桌面大部分是采用虚拟桌面基础架构（Virtual Desktop Infrastructure），我们传统意义上的 VDI，是在一个操作系统内分享资源，很难实现操作系统级别资源冲突的避免（很多企业用户需要独占操作系统的某些资源），所以使用 VDI 的技术，共享资源层变成了硬件资源，而将操作系统层面都隔离了，这样就可以在整个基础架构范围内共享数据中心的物理资源。

云桌面的架构

既然我们选择了VDI，那就分析一下其基础架构，主要包括以下几个部分：瘦客户端、网络接入、桌面与应用交付控制（控制平台）、身份认证、数据中心等。参考VMWARE的构建如图1。

云桌面，VDI技术原理，用户通过瘦客户端或者平板，通过登录平台进行身份认证，然后登录自己的虚拟的桌面，进行各种的操作，其实一切的数据都在后台的数据中心，在瘦客户端看见的就像图片，如图2。

瘦客户端：瘦客户端是相对于传统PC来讲，它使用专业的嵌入式处理器，不可移除的本地闪存用于存储操作系统，以及内存、网卡、显卡、输入/输出和其他外设，可以通过各种协议连接到数据中心的桌面设备。

网络接入：对终端接入进行控制，包括接入网关，防火墙等安全设备，用户能够通过有线或者无线网络接入数据中心。这样用户无论身处何地，都可以依靠网络接入数据中心来处理业务，真正实现移动移动办公。

控制平台：主要是对于管理员来讲，可以配置数据中心相关运行参数，例如网络接入方式、内存大小、存储等，也可根据工作需求动态分配系统资源。还可以实时监控数据中心的各项性能指标，例如虚拟桌面数、用户数、进程数、内存使用状况、CPU的使用率及联网情况等。此外还可以设置瘦客户端控制策略，例如禁止使用USB端口等，通过本地控制策略，可有效防范失泄密及知密范围的无限扩大。

身份认证：在瘦客户端接入数据中心时判断一个用户是否为合法用户的处理过程。常用的认证方式就是用户名和口令，相对安全的认证方式通常采用一些较复杂的加密算法与协议，例如Kerberos身份认证系统。云桌面一般通过Active Directory等产品来进行用户身份认证及用户权限的相关操作。

数据中心：是云桌面的核心设施，通过共享服务的方式来提供桌面和应用，为用户提供所需要的各种计算以及数据存储。允许多个用户桌面同时执行，并且多个用户之间完全独立，相当于一台独立的虚拟PC机。