云桌面发展现状及应用难点分析

云桌面发展现状和应用难点分析

　　上世纪80年代，PC的出现改变了整个世界，创造了全球IT产业迅猛发展的浪潮。而云计算技术的出现被誉为是IT业界新的产业革命，未来将如何改变传统PC的使用方式？

　　据IDC统计，PC出货量持续下滑，流失的PC销量主要流向两个方向，个人市场流向了移动平板，企业市场流向了云桌面。相对的，云桌面（瘦终端）的市场稳步增长，年复合增长率大于7%。可以预见，云桌面会掀起未来PC行业的改革浪潮，是近年来乃至未来数年的热点。

　　本文从云桌面的发展现状及趋势开始，系统介绍云桌面的特点及分类、方案架构、关键技术，重点阐述云桌面在应用实践中影响用户体验的关键技术，包括带宽优化、杀毒等，以及这些关键技术业界通常的解决方案及方案难点。

云桌面概念及发展分类

　　云桌面是云计算模式下类IT的创新办公应用系统，可以将计算、存储、管理服务发布给使用者，实现向任何地点的任何设备交付应用和桌面服务，即数据的存储和管理都集中在云端，用户界面使用远程协议传输到用户的终端设备上。

　　云桌面与传统PC相比，具有很多明显优势：

　　●   灵活访问——多种设备接入，随时随地移动访问，多屏共享统一账号、应用数据；

　　●   简化管理——集中部署，统一管理，远程维护，应用软件统一安装、升级、卸载；

　　●   数据安全——数据存储在云端，保障数据安全，统一病毒防控，抵御病毒入侵；

　　●   绿色节能——低功耗（约30W），低占用空间，低噪音，节能减排。

　　云桌面自2011年进入中国，已经在教育、能源、运营商、专网、大商业等行业有了很多应用。

　　云桌面有多种部署模式，出现最早且应用最多的云桌面架构是VDI（虚拟桌面架构）方式。VDI形式是把一个物理机装上虚拟化软件后，变成多个虚拟机，每个虚拟机分配给一个桌面用户使用，即每个用户独占一个云端虚拟机。

　　在实际应用中，有的桌面用户对资源需求较少，如网管等，独占虚机会造成资源浪费，所以就出现了另一种云桌面架构，SBC（Server-Based Compute），也叫虚拟化应用。SBC形式是在一个物理机上直接安装Windows Server 2008或2012操作系统（即应用服务器），再装上应用程序，可以多人共同使用这个操作系统，这就是会话桌面；也可以在操作系统上安装某应用程序，多人共同使用这个应用程序，这就是会话应用。SBC形式适用于极轻载的应用，每个用户实际上只占用一个进程。

　　无论VDI还是SBC，其计算资源均在云端，云端完成计算后，将结果通过网络用桌面协议传送到用户端。这两种模式对网络的依赖非常强，而3D设计、高清视频播放、流媒体应用等场景对服务器压力较大，在VDI模式下使用效果不好。

　　近年来，另一种技术悄然而生，这就是VOI（Virtual OS Infrastructure），也称为物理PC虚拟化或虚拟终端管理。VOI架构充分利用终端本地的计算能力，桌面操作系统和应用软件集中部署在云端，启动时云端以数据流的方式将操作系统和应用软件按需传送到客户端，并在客户端执行运算。VOI可获得和本地PC相同的使用效果，也改变了PC无序管理的状态，具有和VDI相同的管理能力和安全性。

　　VOI支持各种计算机外设以适应复杂的应用环境及未来的应用扩展。同时，对网络和服务器的依赖性大大降低，即使网络中断或服务器宕机，终端也可继续使用，数据可实现云端集中存储，也可终端本地加密存储，且终端应用数据不会因网络或服务端故障而丢失。

　　VDI的大量使用给用户带来了便利性与安全性，VOI补足了高性能应用及网络状况不佳时的应用需求，并实现对原有PC的统一管理，所以最理想的方案是VDI+VOI融合（见图1），将两种主流桌面虚拟化技术结合，实现资源合理的集中。高性能桌面等场景使用VOI；在占用网络带宽小，接入方式多样，接入终端配置低、硬件产品年代旧，用户需要快速接入桌面场景使用VDI。

云桌面解决方案架构

　　云桌面解决方案架构如图2所示。

　　云端基于传统的IT硬件，依托于云操作系统的虚拟化技术，将物理设备变成多个资源可灵活调配的虚拟机，在云桌面及应用管理层，通过桌面协议，将虚拟机的计算结果经网络传送给用户端；在用户端需要有接收设备，可以是利旧的PC，或者专用的云终端、PAD、智能手机，甚至机顶盒等。在云桌面层实现VDI桌面、SBC桌面、VOI桌面及应用软件的统一管理。

　　云桌面解决方案可广泛应用于教育、能源、金融、专网、运营商等多种行业领域。

云桌面应用关键技术难点

　　云桌面的使用，改变了原有PC的数据传输方式，计算单元处理完成之后的数据，不是经过数据线直接传输到显示器，而是通过网络使用桌面协议传输到用户端。技术实现的改变也带来了一些使用上的关键技术难点。

下面介绍影响云桌面使用体验的几个关键技术及业界处理方法。

带宽优化

　　云桌面在云端的处理结果是通过网络传输到用户端，所以对网络的依赖性极强，在网速不够或网络质量不好时，用户体验也随之下降，使用卡顿甚至无法使用。如何在同等信息量下使屏幕信号占用更少带宽，在低带宽下甚至公网条件下依旧可以流畅使用桌面，是目前业界的一个难题。

　　业界通常的处理方式是使用屏幕捕捉，捕捉屏幕上变化的部分，进行判断，如果判断为简单图形，使用lz/glz进行压缩；如果判断为复杂图像，通常使用jpeg或mpeg进行编码压缩，并使用桌面协议进行封装后通过网络发送到客户端。由于mpeg的压缩比不高，通常在播放PPT动画时都会有较大卡顿，对于高清视频等屏幕变化较快的应用效果非常不好。

　　业界先进的处理方式是使用x.264进行编码，也称为流式桌面：检索图像的实际变化区域（只编码变化部分），利用x.264强大的压缩功能及缓存帧信息特性，取得非常好的低带宽效果。测试效果来看，带宽降低率可达50%，即传输相同量的内容，仅需原来一半的带宽。举例来说，这种x.264编码桌面在1Mbps带宽条件下能获得和其他编码方式桌面在2Mbps带宽条件下几乎相同的体验。

外设重定向

　　我们在使用PC时，经常会连接打印机、鼠标、键盘、手写板等外设，但在云桌面场景，这些外设连接在本地的云终端上，使用这些外设的是云端的虚拟机，这就需要将这些外设重定向给虚拟机使用。

　　由于外设种类多，所经过的网络也非常复杂，在实际使用中，用户经常会遇到在终端上连接上一个外设，而在虚机里没反应的情况。

　　外设重定向问题直接影响用户使用体验，是桌面用户调研时用户反馈最多的问题。

　　在技术上，可以采用将外设使用独立通道，和其他屏幕信号通道分开，提高通道优先级等措施，但是新的外设层出不穷，非标准外设也非常多，所以持续和及时的优化和支持是目前解决这一问题的最好途径。

无代理杀毒

　　云桌面应用防病毒也是重中之重。通常用户习惯使用单机版杀毒软件，如360、趋势等，这些杀毒软件自身占用虚机资源多，并且在进行病毒扫描时，几乎会占用90%以上的虚拟机资源，导致用户在使用桌面时出现卡顿、拖动鼠标无反应等情况。

　　另外还有一种云杀毒软件，如McAfee的Move版本、瑞星的服务器版，将杀毒策略及病毒库安装在独立的物理机或者虚拟机上，每个虚拟机上只安装轻代理，病毒库更新不在每个虚机代理上进行，病毒更新或扫描对虚拟机影响小，在用户可接受的范围。

　　还有一种更好的杀毒方式，无代理杀毒（见图3），即每个虚拟机上不再需要安装杀毒代理客户端。该方式在物理机上集中部署一个无代理中控，实现病毒库更新、杀毒扫描策略、检测日志等，用户可以无感知享受病毒防护服务，是目前效果最好的一种杀毒方式。这种实现方式，不能将杀毒软件直接安装部署使用，桌面厂商必须在虚拟化层和杀毒软件厂商进行合作开发，将无代理中控嵌入到虚拟化软件中，合作开发量较大，目前能够支持这种杀毒方式的云桌面厂商并不多。

应用软件管理

　　在云桌面的实际使用过程中，用户不及时更新软件或滥装应用软件，都会使个人使用体验变差，并增加维护工作量。虽然在桌面环境场景下已经提供了模板功能，可以提前安装操作系统和用户常用应用软件，但用户使用桌面后，仍会对系统环境的软件进行更新、安装、卸载，仍需要每台桌面单个执行。管理员无法在服务器端批量更新应用软件或卸载违规软件。

　　目前业界常用的处理方式，是借助于微软的AD（Active Directory）域控所具备的软件管理功能，实现对于应用软件的安装、更新等控制。但AD域控只针对扩展名为“.mse”的文件有效，不能管理其他类型软件。

　　最好的处理方式，是在云桌面中提供软件管家工具，管理员可以在服务器端对终端用户进行批量软件操作，用户也可以自行通过客户端进行软件安装和卸载。软件管家可以实现以下功能：操作系统补丁及时更新，企业软件集中下发、回收，任务模板定制软件策略，非管控软件使用监测，违规软件限制使用。

图形桌面

　　在3D等图形桌面的应用中，由于上层应用软件计算量大，仅靠CPU计算已经不能满足要求，需要GPU（Graphic Processor Unit）显卡的支持。在云端的桌面物理服务器上要安装GPU显卡。

　　业界有两种主要的图形桌面处理方法：GPU透传和GPU虚拟化。

　　●   GPU透传

　　每个图形用户绑定独立的显卡。如果一个显卡有多个物理CPU，则可以绑定其中的一个CPU。

　　3D图形桌面（Virtual Desktop）用户需要图形加速能力时，系统通过3D加速显卡驱动把加速请求发送给虚拟化层（Hypervisor），虚拟化层根据用户显卡的分配情况把加速请求发送给物理服务器上的物理显卡（GPU）。显卡完成3D计算后把结果呈现给虚拟桌面，系统通过远程协议（Remote Protocol）呈现给终端用户。

　　这种方式成本较高，每一个GPU显卡或一个物理CPU只能分配给一个用户使用。

　　●   GPU虚拟化

　　GPU虚拟化，将服务器上的GPU虚拟成一个一个的vGPU给Hyper-V上的每个虚拟机使用。使用GPU虚拟化技术之后，可以让运行在数据中心服务器上的虚拟机实例共享使用同一块或多块GPU处理器进行图形运算，这种安全且高效的桌面访问方式，被越来越多的用户追捧。这在业界是唯一的GPU虚拟化解决方案，极大地节省了那些针对图形应用的桌面虚拟化项目的成本。但是图形应用程序对显卡的要求各不相同，在VDI项目实施前一定要确认应用与vGPU的兼容性。而且GPU虚拟化层的更新周期非常长，而实际的GPU控件却更新很快，所以GPU虚拟化并不能广泛应用。

　　对于3D图形桌面的解决方案，笔者倾向于使用VOI来解决3D图形问题，充分利用终端本地的图形处理能力，获得好的体验。

小结

　　本文对业界云桌面的发展背景及趋势作了详细介绍，并对云桌面分类、各种应用场景及对应技术架构进行了分析，分析了云桌面实际应用中影响云桌面使用体验的关键技术问题。可以预见，云桌面是业界研究和应用的热点，目前云桌面已经进入推广期，未来会有更广泛的应用。

本文转自中兴通讯，作者：李桂萍，李丽莉