基本介紹
- 中文名:雲桌面
- 外文名:Cloud Desktop
- 理念:讓桌面使用更智慧型
- 價值體現:信息安全
- 類型:雲計算時代的典型套用
概述,特點,架構分類,安全保障,價值體現,建設方案,
概述
近年來網際網路技術的發展速度越來越快,很多先進的計算機技術和信息技術隨之湧現出來。使計算機的套用水平得到顯著提高。一般而言,人們會根據自身的最大需求選擇物理主機,因此很多原本不需要購買的物理設備在實際套用中存在被忽視的情況,導致資源的利用效率受到制約。
雲桌面就是利用虛擬技術,對各種物理設備進行虛擬化處理,從而使資源的利用率得到有效提升,以此節約成本、提高套用質量。在虛擬化技術的支持下,網路軟體和硬體設備之間的聯繫會更加靈活,可拓展性也會大大提升,因此在高校教學中得到普遍套用。雲桌面利用虛擬化技術本質上是對各項用戶信息進行統一儲存和管理,通過簡單的網路接入設備,用戶端就能夠進入雲桌面實現集中管理,並且實現高效率的資源共享。另外,用戶還可以根據自身需求對雲桌面進行個性化的設定,以此滿足多元化的需求。
特點
雲桌面,基於分散式雲計算存儲技術,集成網際網路精華套用,依託高度加密算法,為網際網路各個層次用戶提供最簡便、最豐富、最安全、最貼心的服務。
從2016年開始,出現了很多廠商偷換概念的所謂的雲桌面技術(俗稱“偽雲桌面”),導致了很多用戶對雲桌面的概念混淆。如何判斷真正的雲桌面,有以下依據:
1、雲桌面的雲終端本地不參與所連線的桌面的運算工作,而雲終端僅僅只是連線和顯示的作用。
2、雲桌面的連線和使用完全是靠網路傳輸來完成的,若雲終端斷開與伺服器的連線之後,就不能使用了。
3、雲桌面常用通信協定:VDI、RDS(Windows系統)、ICA、PCoIP、SPICE(Linux系統)等協定。
以上幾點就是判斷真正雲桌面的重要依據。
架構分類
虛擬雲桌面有如下四類典型架構,一是VDI(VirtualDesktopInfrastructure)虛擬桌面基礎架構;二是RDS(Remote Desktop Services 遠程桌面服務);三是IDV(IntelligentDesktopVirtualization)智慧型桌面虛擬化架構;四是VOI(VirtualOperatingsystemInfrastructure)虛擬作業系統基礎架構。
一、VDI 系統架構
VDI為集中存儲、集中運算的虛擬桌面架構。該架構是把所有的客戶機數據運算都集中在伺服器端管理,客戶桌面接收的只是作業系統環境。VDI在桌面移動性、伺服器架構設計、集中管理控制、數據安全性方面都具有優勢。劣勢有以下方面:依賴網路環境,沒有網路無法使用VDI桌面;集中存儲、集中運算的特點決定了需要配置高性能的伺服器,另外每台學生機顯示器還需配置一個雲終端,投資成本較高;管理者需要掌握雲平台相關技術;3D軟體及遊戲用戶體驗較差。
雲桌面
雲桌面二、RDS架構
RDS(Remote Desktop Services 遠程桌面服務)是RDP的升級版,其僅限於Windows作業系統桌面的連線,是很流行的雲桌面技術,其套用場景眾多(如:教學、辦公、閱覽室、展示廳等)。RDS是RDP的升級版,其所連線Windows系統桌面的體驗效果、穩定性、安全性總體比RDP好。
三、IDV系統架構
IDV為集中存儲、分布運算的構架。該架構下伺服器端存放系統鏡像,客戶機通過本地虛擬機運行虛擬桌面,不需要大量的圖像傳輸,支持系統離線運行。相對VDI有了很大改善,但是該模式對客戶機的要求比較高:配置必須一致及支持虛擬終端。由於硬體虛擬化層在客戶機運行,性能和兼容性還是沒有辦法和傳統的PC機相比。
四、VOI系統架構
VOI系統架構如圖1所示。VOI無任何硬體虛擬化層,在IDV的基礎上做了進一步改進。VOI為集中存儲、分布運算的構架。該模式是在伺服器端存儲系統數據,在客戶機上運行桌面。客戶機只需在啟動時從伺服器端將作業系統和套用載入到本地快取即可使本地計算機能正常使用。該模式支持離線運行、支持桌面系統集中安全管理,而且桌面性能完全保持傳統PC的體驗,不存在兼容性問題,同時支持本地機器無硬碟啟動。對數據的安全性、硬體的精簡做了進一步改善。
安全保障
雲桌面系統從內部安全和外界深度防禦兩個方面出發,搭建了安全性極高的雲桌面架構體系。雲桌面系統在用戶終端安全、接入安全、傳輸安全、虛擬PC隔離安全、鏡像安全、數據安全、架構安全、行為管控安全、管理審計安全這九個方面都進行深入的考慮,從多個方面來滿足用戶的安全需要。
(1)USB外設上:
雲桌面系統在USB外設上首先提出並引用了NoDataUSB技術,這一技術要求所有的數據或者是外設服務必須通過數據安全校驗連結到伺服器上才可以相關信息的獲取,所以極大地保護了信息的安全。再加上系統還可以通過數據中心來對USB訪問進行控制,幫助用戶設定訪問許可權,滿足了用戶不同的安全需求。
(2)網路安全性:
雲桌面系統在網路安全性方面選擇了SDN網路體系,希望能夠構建出完全獨立性的隔離網路,確保數據源被隔離的網路體系的效用等同於物理隔離。SDN網路體系,可以構建不同數量的可以進行控制的虛擬的網路,這種網路體系,可以滿足用戶的不同需求,而且隔離效果較好,隔離成本更低、內部控制能力更強、操作更簡單。所以在管理過程中,只需要在數據中心進行相關操作就可以將用戶分配到不同的虛擬網路當中,讓用戶的網路之間互相隔離,這樣做的優勢在於保證網路穩定性的同時,提高數據的安全性。
價值體現
信息安全:所有數據都在雲平台,員工本地沒有任何數據,無法拷貝、刻盤等。
雲桌面
雲桌面維護方便:所有的應用程式和數據都在雲平台,可以由維護人員統一安裝、統一防毒、統一升級、統一備份數據,再也不用一台電腦一台電腦的去進行維護了。而且,還能給每個員工分配不同的許可權(比如普通員工不能USB拷貝、不能外發資料等)。
節能:雲終端一般是很多個(幾千、幾萬甚至幾十萬)用戶產生幾千瓦或者幾萬瓦功耗送,平均下來功耗在10萬以下。
快速部署:新員工報導,領一台雲終端,配上顯示器、鍵盤、滑鼠,插上網線就能辦公,再也不用安裝系統、安裝程式、拷貝工作所需數據等折騰一天了。
設備更換頻率低:普通電腦,一般3~4年後就會因為性能不高需要淘汰更新;而對於雲桌面方案,雲平台後續發現性能不夠時,增加新的伺服器和磁陣擴容就可以,原來的設備還能利用無需淘汰,雲終端因為沒有硬碟,對CPU、記憶體等又沒什麼性能上的要求,使用壽命可達8~10年。
在外辦公便捷:員工不但可以通過雲終端辦公,而且通過電腦、PAD、智慧型手機也同樣可以連線到雲桌面上進行辦公,只要能正常上網就可以,在外出差時尤其便捷。
建設方案
第一步:在企業內部集中部署伺服器、磁陣,建設好雲平台的IT環境,安裝相關的雲桌面軟體,和企業需要的辦公軟體。
第二步:在員工辦公桌上,部署雲終端+顯示器+鍵盤+滑鼠,插上網線連上雲桌面即可實現正常的辦公。
