桌面云是一种通过网络将可伸缩、弹性的共享物理或虚拟资源池按需供应和交付桌面的云服务模式。桌面操作系统运行于共享物理或虚拟资源池,用户可使用瘦客户机端或其他任何与网络相连的设备(即终端设备,包括云终端、笔记本、普通PC、智能终端等)通过专用的程序或浏览器访问部署在云数据中心(即服务器端)的客户桌面与各种应用。
桌面云在初期硬件上的投资是比较大的,因为需要购买新的服务器来运行云服务,但由于传统桌面的更新周期是3年,而服务器的更新周期是5年,所以硬件上的成本基本相当,但由于软成本的大大降低,而且软成本在TCO中占有非常大的比重,所以采用云桌面方案总体TCO大大减少了。根据Gartner公司的预计,云桌面的TCO相比传统桌面可以减少40%。
桌面云已经广泛应用于日常办公管理、高校多媒体教室、公共图书馆电脑、医疗桌面云等多种场景。
桌面云的5个核心概念:
- 操作系统虚拟化:通过虚拟化技术,一台物理服务器上可以同时运行多台“办公电脑”,传统的硬件电脑被模拟成了看不见摸不着的运行中的“软件电脑”,而且互相之间没有干扰,可以分别进行开机、关机、使用等常规操作。
- 远程桌面:既然办公电脑都被集中放置到服务器上进行软件模拟了,用户可以利用硬件终端或客户端软件,基于SPICE/RDP开源协议,或VMWARE/CITRIX私有的远程桌面协议建立访问通道,连接到自己的虚拟机上进行常规的电脑办公操作。
- 服务端:服务端一般部署的是在配置高的服务器上,有控制节点和计算节点。服务端负责计算和存储,通过虚拟化技术把用户的桌面操作系统作为虚拟机创建出来,终端只负责连接服务器获取虚拟机的图像和操作鼠标键盘。
- 终端:终端一般有瘦终端、胖终端、普通电脑、一体机等。不同的架构对终端要求不同,VDI架构对终端要求低,VOI和IDV架构对终端要求要高点。
- 架构:目前虚拟桌面解决方案主要分为VDI和SBC(Serverd-Based Computing)2大类。VDI架构也称为瘦终端,采用集中运算、集中存储的虚拟桌面架构,该模式中虚拟化技术、计算能力和存储资源都在服务器端进行,客户端不运行软件也不存储数据。IDV采用集中存储、分布运算的虚拟桌面构架。数据存储集中在后端,镜像存储在本地,客户端通过本地虚拟机运行虚拟桌面,可支持离线运行。VOI也是采用集中管理,分布运算的模式。客户端进行存储数据和程序运行,服务器端进行系统管理。
以下是几种桌面云传输协议的异同对比表格:
| 协议 | ICA/HDX | PCoIP | RDP | SPICE |
|---|---|---|---|---|
| 支持平台 | Windows, Mac, Linux, Blackberry, iOS, Android | Windows, Mac, Linux, Android | Windows, Mac | Windows, Linux, Mac OS, Android |
| 传输效率 | 较高 | 高 | 一般 | 中等 |
| 带宽占用 | 中等 | 中等 | 高 | 高 |
| 图像显示质量 | 良好 | 良好 | 一般 | 中等 |
| 移动终端支持 | 支持业内最多的移动终端 | 支持部分移动终端 | 部分支持移动终端 | 支持部分移动终端 |
| 协议性能 | 极佳,在较差网络条件可确保极低的交互延迟 | 在低带宽下也能高效使用,但需注意网络延迟问题 | 一般,在低带宽下可能会影响性能 | 中等,在低带宽下可能会影响性能 |
| 跨平台兼容性 | 支持众多第三方虚拟化平台,如VMware、Hyper-V、KVM等 | 主要适用于VMware虚拟化平台,但也可与其他平台结合使用 | 主要适用于Windows平台,但也可与其他平台结合使用 | 开源协议,可与其他平台结合使用 |
| 安全性 | 高度安全,支持多种加密和认证方式 | 高度安全,支持多种加密和认证方式 | 高度安全,支持多种加密和认证方式 | 高度安全,支持多种加密和认证方式 |
在选择协议时,应考虑实际需求和场景,并进行充分测试和评估。
以下是VDI、VOI和IDV三种桌面云架构的异同对比表格:
| 对比项 | VDI(Virtual Desktop Infrastructure) | VOI(Virtual Operating System Infrastructure) | IDV(Intelligent Desktop Virtualization) |
|---|---|---|---|
| 架构特点 | 集中存储、分布运算 | 集中存储、分布运算 | 集中存储、分布运算 |
| 数据存储位置 | 数据存储在服务器端 | 数据存储在服务器端 | 数据存储在本地客户端 |
| 镜像存储位置 | 镜像存储在服务器端 | 镜像、驱动等存储在服务器端 | 镜像存储在本地客户端 |
| 离线可用性 | 不可用,依赖于服务器连接 | 可使用,支持离线运行 | 可使用,支持离线运行 |
| 安全性 | 高,数据集中存储在服务器端 | 中等,数据存储在服务器端,但客户端也有部分数据 | 中等,数据分散在客户端,但可通过加密等方式增强安全性 |
| 3D应用性能 | 高,可充分利用服务器资源进行图形渲染 | 中等,依赖本地PC显卡配置和显卡传透技术 | 中等,依赖本地PC显卡配置和显卡传透技术 |
| 按需分配与多终端接入 | 支持按需分配,支持多终端接入 | 不支持按需分配,不支持多终端接入 | 不支持按需分配,不支持多终端接入 |
| 对网络依赖程度 | 高,依赖于稳定的网络连接 | 中等,可在一定程度上离线运行,但同步时需要网络连接 | 中等,可在一定程度上离线运行,但同步时需要网络连接 |
| 适用场景 | 适用于需要高安全性和高可靠性的场景,如企业办公、医疗、金融等 | 适用于需要离线可用性和集中管理的场景,如教育、培训、分支机构等 | 适用于需要离线可用性和本地资源利用的场景,如SOHO办公、创意设计等 |
