近年來,隨著云計算技術的快速發(fā)展,云計算產品、技術和服務在市場引起了新一輪的產業(yè)變革。探究云計算商業(yè)價值的根本,是人們獲取軟硬件資源、數(shù)據(jù)應用方式的改變,是資源使用模式、業(yè)務發(fā)展模式、商業(yè)服務模式的改變。云計算的典型應用模式可分為3類:IaaS(基礎架構即服務)、PaaS(平臺即服務)、SaaS(軟件即服務)。其中,基于遠程桌面視圖交付的SaaS層云桌面技術是將數(shù)據(jù)計算由傳統(tǒng)終端(臺式機等)轉移到后端服務器,終端側僅負責圖形顯示及鼠標鍵盤操作的桌面虛擬化技術。云桌面的實施可顯著提高數(shù)據(jù)安全管理水平、降低軟硬件管理和維護成本、降低終端能源消耗,是目前云計算產業(yè)鏈的重要發(fā)展方向。
1.云桌面概述
1.1 云桌面簡介
在計算機中的桌面是指打開個人計算機并登錄到操作系統(tǒng)后看到的主屏幕區(qū)域,這就是我們工作的桌面。云桌面也是一個顯示在我們屏幕上的桌面,但它的后面不是一個真實的計算機,而是通過網(wǎng)絡連接遠端服務器上。也就是說,云桌面是由服務器提供的,所有的數(shù)據(jù)計算運行在服務器上,云桌面僅僅顯示桌面圖像,并接受鍵盤、鼠標等外設的輸入操作。服務器能同時為多人提供不同桌面,如Windows桌面、Linux桌面等。我們只需要一個客戶端設備,或者其他任何可以連接網(wǎng)絡的移動設備,通過瀏覽器或者專用程序,就可以訪問駐留在服務器的個人桌面。用戶體驗和我們使用傳統(tǒng)的個人電腦是基本一樣的。
云桌面的接入終端一般是瘦終端或者普通PC(個人計算機)。部分云桌面系統(tǒng)也支持智能手機、Pad等終端接入設備。接入終端用以處理與服務器間的遠程連接協(xié)議、輸入輸出設備、外圍設備驅動等,并將終端連接設備映射到服務器會話中,用戶可以執(zhí)行保存、打印、輸出操作。
1.2 云桌面架構
一個云桌面系統(tǒng)的典型架構可分為終端接入、云桌面系統(tǒng)和訪問的業(yè)務系統(tǒng)3個層次,見圖1。
圖1 云桌面系統(tǒng)典型架構
云桌面工作流程:用戶通過各種終端通過桌面顯示協(xié)議訪問云桌面接入地址或門戶,該訪問地址或接入門戶一般前置負載均衡設備。由用戶管理服務器,通過用戶管理系統(tǒng),通常是微軟的AD(活動目錄)驗證用戶身份,認證通過后請求被定向到隨機或定制的云桌面。用戶登錄云桌面后,如同登錄本地桌面一樣訪問業(yè)務系統(tǒng)進行操作。
2.云桌面的兩種主流技術
2.1 兩種主流技術介紹
根據(jù)云桌面不同的實現(xiàn)機制,目前主流云桌面技術可分為兩類:虛擬桌面基礎架構的VDI(虛擬桌面基礎設施)方式和基于服務器計算模式的SBC(基于服務器計算)方式。
VDI方式:在數(shù)據(jù)中心通過虛擬化技術為用戶準備好安裝Windows或其他操作系統(tǒng)和應用程序的虛擬機。用戶從客戶端設備使用桌面顯示協(xié)議與遠程虛擬機進行連接,每個用戶獨享一個遠程虛機。這種技術也可稱為桌面虛擬化。
SBC方式:用戶通過與服務器建立不同的連接session(對話)對服務器上的應用進行訪問。通過不同的會話區(qū)分和隔離用戶,使多個用戶同時共享同一個操作系統(tǒng)?赏ㄟ^策略配置為每個用戶提供不同的桌面。
簡而言之,VDI是連接到一個獨享的虛擬機,而SBC是連接到共享的終端服務器的session。
2.2 兩種技術對比
相對于SBC方式,VDI的優(yōu)勢在于:
1)多操作系統(tǒng)支持。SBC方式下用戶只能接入Windows系統(tǒng)。VDI方式下,用戶可以接人Windows或Linux操作系統(tǒng)。
2)更好的性能和安全性。SBC是多用戶的session共享同一個操作系統(tǒng),而VDI是每個用戶都有自己獨立的虛擬機,用戶可擁有獨立、完全的桌面使用和控制權限。如果其中一個用戶虛擬機出錯,不會影響到其他用戶。在計算性能、數(shù)據(jù)的安全性和隔離性上,VDI方式優(yōu)于SBC方式。
3)應用軟件兼容性支持好。在實際工作中,并不是所有的應用都與終端服務相兼容。由于VDI是獨享的虛擬機操作系統(tǒng),對應用的兼容性更好。
4)對外設的支持度高。VDI使用的是一個完整的虛擬機,對各類端口的外設支持度高,包括串口、并口、USB(通用串行總線)口,還可將終端連接的不同外設通過桌面顯示協(xié)議傳輸數(shù)據(jù)到服務器端進行二次開發(fā)。而SBC是Windows操作系統(tǒng)下共享的會話,部分解決方案不支持USB外設,也無法通過桌面顯示協(xié)議針對外設傳輸數(shù)據(jù)進行二次開發(fā),對外設的支持度較低。相對于VDI方式,SBC的優(yōu)勢在于:
1)部署成本低。VDI實現(xiàn)的基礎是在服務器側部署虛擬化軟件,為用戶提供獨享虛擬機。虛擬化軟件購置需要成本,對計算和存儲資源要求也高。相比而言,SBC的實現(xiàn)在服務器側只需要安裝一套操作系統(tǒng),軟硬件成本都較低。
2)集中管理}生好。個性化設置是云桌面用戶的實際需求。在VDI方案下,每個用戶在虛擬機設置、用戶應用設置、用戶權限上有不同需求,配置管理文件比較復雜。SBC方式只針對用戶訪問應用進行控制,降低管理難度。
3)整合比更高。將一臺服務器的硬件資源切分給用戶session所占用的資源小于切分給用戶虛擬機所占用的資源,所以SBC比VDI具有更高的整合比,同一臺服務器可服務于更多的用戶。
3.云桌面優(yōu)勢
與傳統(tǒng)桌面工作方式比較,云桌面具有明顯優(yōu)勢。
1)工作桌面集中維護和部署,提高桌面服務能力和工作效率。云桌面改變了過去分散、獨立的桌面系統(tǒng)環(huán)境。通過集中部署,IT人員在服務器側完成所有的桌面管理維護]二作,包括操作系統(tǒng)安裝、軟件更新、操作系統(tǒng)補丁升級、安裝防病毒軟件等等。最終使用用戶不需要對個人工作桌面自行維護,連接云桌面后可運行的程序“所見即所得”,減少了企業(yè)大量的桌面維護工作,也提高了企業(yè)桌面維護支持的服務水平。
2)數(shù)據(jù)遠程隔離,有效保護數(shù)據(jù)的信息安全。云桌面的用戶桌面環(huán)境、業(yè)務數(shù)據(jù)都是托管在遠程服務器上,本地終端只是一個顯示設備。終端不處理和存儲業(yè)務數(shù)據(jù),通過云桌面系統(tǒng)的策略控制,業(yè)務數(shù)據(jù)無法下載到本地,有效保障了數(shù)據(jù)的安全。維護人員甚至通過設置不同的本地終端控制策略,禁止用戶對本地USB等設備的訪問,通過這樣的數(shù)據(jù)隔離措施,企業(yè)能夠有效的保證數(shù)據(jù)不被違規(guī)帶出企業(yè),可有效防范數(shù)據(jù)的非法竊取和傳播。
3)多終端多操作系統(tǒng)的接人能力。云桌面是由服務器提供的,用戶可隨時隨地通過移動或固定網(wǎng)絡訪問。部分云桌面平臺還支持多種終端的接入,如瘦客戶端、PC機、上網(wǎng)本、手機、平板電腦等,支持蘋果iOS(操作系統(tǒng))、安卓等多種系統(tǒng)平臺。
4.云桌面建設方案設計要素
云桌面方案只有具備替代現(xiàn)有終端的條件下才有實施意義。在規(guī)劃云桌面的建設方案時,必須對現(xiàn)有環(huán)境進行充分的調研和詳細的方案設計,應從云桌面最終用戶應用場景、使用的終端外設、對網(wǎng)絡的帶寬要求、用戶云桌面配置要求、投資成本等方面綜合考慮。
4.1 應用場景
云桌面方案的關鍵技術是桌面顯示協(xié)議,受目前桌面顯示協(xié)議技術成熟性的限制,對大數(shù)據(jù)量的傳輸支持效果較差。如果最終用戶是高質量多媒體需求或復雜圖形計算的使用需求,則不適合應用云桌面技術來建設。
此外,遠程桌面顯示離不開網(wǎng)絡傳輸,每種不同的桌面顯示協(xié)議對帶寬有不同要求。對于網(wǎng)絡質量不能保障的應用場景,也不適合應用云桌面技術來建設。采用基于VDI的解決方案,用戶能夠獲得一個完整的桌面操作系統(tǒng)環(huán)境,虛擬機之間的數(shù)據(jù)安全隔離度較好,一個用戶虛擬機的宕機不會影響其他用戶,這與本地計算機的使用體驗十分接近,從而使服務質量得到保障。因此,基于VDI的云桌面比較適合于對桌面功能需求完善的用戶使用。采用基于SBC的解決方案,整個方案實施部署對服務器軟硬件復合利用度高,但在性能隔離和安全隔離方面較差,共享操作系統(tǒng)方式可能發(fā)生軟件兼容性沖突,最終用戶可訪問的是受策略控制的服務器版本操作系統(tǒng),與本地計算機的使用體驗有差距,較適合于應用場景單一、外設標準化程度高的用戶。
4.2 終端外設
不同用戶的最終應用場景差異很大。對于固定辦公使用,一般只需要支持鼠標、鍵盤、打印機幾個標準外設;用于業(yè)務受理的營業(yè)廳使用則除上述外設外,可能還需要支持掃描儀、身份證識別儀、指紋儀、U-key(USB key)、評價器、POS(銷售點終端)磁卡刷卡器等多種復雜外設。云桌面客戶端主要是使用瘦終端。在瘦終端選型時,應確保接口型號、數(shù)量能夠滿足運行需要。對應用場景中有特殊驅動、接口或配置的外設,必須提前進行設備驅動識別驗證,確保實施要求。
不同云桌面建設方案采用的桌面顯示協(xié)議是不同的,終端選型時也要求該終端支持所使用的桌面顯示協(xié)議。
4.3 網(wǎng)絡帶寬
每種云桌面使用的桌面顯示協(xié)議對網(wǎng)絡帶寬有不同的要求,在規(guī)劃建設方案時,要確認各終端網(wǎng)點的接入網(wǎng)絡帶寬和質量是否能夠滿足云桌面用戶需要。接入點的網(wǎng)絡帶寬為終端數(shù)量乘每個云桌面需要的帶寬,接入網(wǎng)出口帶寬應能滿足帶寬需求。其次,機房出口總帶寬也要能滿足所有應用場景的帶寬要求。
4.4 云桌面配置
云桌面的實施是取代原有本地計算機的使用,所以云桌面用戶的配置要能滿足原有用戶的T作需要。這些配置包括:用戶操作系統(tǒng)、桌面計算能力、用戶數(shù)據(jù)存儲空間、用戶權限等。不同應用場景的最終用戶對桌面配置需求也是不同的,這些配置是云桌面服務器硬件、存儲設備規(guī)劃采購的最重要依據(jù)。對需要保留用戶個性化設置.白有桌面信息的應用場景,建議采用漫游用戶配置文件的管理方式:使用漫游配置文件,全平臺保持一份用戶配置文件,用戶隨機登錄每一臺服務器(SBC方式)或每一臺虛擬機(VDI方式)。都使用同一配置文件,保持用戶使用的連貫性。
4.5 投資成本
規(guī)劃云桌面系統(tǒng)時,在充分調研應用場景需求的情況下,決策采用SBC方式或VDI方式建設對于資本性支出至關重要?傮w來說,VDI方式需要在服務器側部署服務器虛擬化及其管理軟件,同時對計算資源和存儲資源要求較高,比SBC方式的投資成本要高。
建設云桌面系統(tǒng),數(shù)據(jù)中心要采購的硬件包括:服務器、存儲、網(wǎng)絡、機架。用戶量大的情況下,要購買負載均衡設備。采購的軟件包括:服務器操作系統(tǒng)、遠程桌面協(xié)議許可、防病毒軟件。VDI架構的云桌面還需要購買服務器虛擬化軟件、云桌面管理軟件、云桌面客戶端許可、桌面操作系統(tǒng)?蛻舳诵枰少彽氖墙K端設備及常用外設。此外還包含為系統(tǒng)建設所涉及的機房電源、空調、承重改造等新建或擴容的配套工程。
5.結束語
經過近幾年技術的不斷發(fā)展,云桌面產品的成熟度不斷提高。對外設更好的兼容性、優(yōu)化的桌面顯示協(xié)議、更低的帶寬準入要求、多移動終端系統(tǒng)的接入支持,為云桌面產品帶來更多的客戶。越來越多的企業(yè)認識到云桌面在降低企業(yè)桌面管理維護成本、保護企業(yè)數(shù)據(jù)安全、多終端接入方面的優(yōu)勢,已經或正在籌建企業(yè)內的云桌面系統(tǒng)。隨著云桌面產品的日益成熟,云桌面終將以完全接近甚至超出現(xiàn)有傳統(tǒng)桌面的用戶體驗成為云計算應用家族中重要成員,具有更加廣闊的應用前景。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:云桌面技術和建設方案設計
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839712834.html