中国桌面云标准化技术实践

当前，桌面云在政府、教育、医疗、金融、能源、公安、税务、运营商等行业中有着广泛的应用及普及，产业链厂商也纷纷从各自优势领域进军桌面云，产业发展势头迅猛，而产业发展的同时，暴露出因标准缺失而导致的厂商绑定，安全，监管缺失等问题，为了促进产业链健康有序的发展，编制组编写了本白皮书，研究我国桌面云标准化现状与需求。其主要内容包括：

一、桌面云的定义。首先研究和分析了桌面云技术的发展历史和演进路径，提出桌面云的定义，并阐述桌面云的部署模式及业务价值。

二、桌面云关键技术。对桌面云的技术框架、传输协议、服务层，资源层及安全等部分的核心关键技术进行分析。

三、国内外桌面云发展与挑战。分析国际和国内桌面云技术和市场发展现状，并提出桌面云面临的挑战。

四、桌面云标准化概述。结合全球以及我国桌面云产业标准现状，提出桌面云标准的需求与建议。

最后，基于对桌面云产业发展趋势的预判，以及我国桌面云技术和应用的发展现状和趋势，围绕扶持政策、关键技术攻关、行业标准等方面提出相关的发展建议。

一、绪论 

1.1 背景 

1.2 缩略语 

二、桌面云概述 

2.1 桌面云的溯源 

2.2 桌面云的定义 

2.3 桌面云的部署模式 

2.4 桌面云的业务价值 

三、桌面云架构与关键技术 

3.1 桌面云架构 

3.2 桌面客户端 

3.3 传输协议 

3.4 服务层 

3.5 资源层 

3.6 安全 

四、国内外桌面云发展与挑战 

4.1 国际桌面云发展 

4.2 国内桌面云发展 

4.3 桌面云面临的挑战 

五、我国桌面云标准化概述 

5.1 国内外桌面云标准化现状   

5.2 我国桌面云标准化建议

5.3 我国桌面云标准制定建议 

5.3.1 基础标准 

5.3.2 软硬件产品与技术标准 

5.3.3 服务标准 

六、中国桌面云发展的建议

6.1 出台桌面云相关的扶持政策

6.2 加快核心关键技术攻关 

6.3 组织开展桌面云应用示范 

6.4 产业互助共享平台建设 

桌面云技术的诞生可以追溯到上世纪七十年代，当时网络技术尚未诞生，IBM公司的主机终端计算模式是当时唯一的多用户资源共享的方法，各种字符终端通过串行接口连接到大型主机，共同利用主机强大的运算和存储能力来工作。

Citrix公司在1995年推出基于Windows NT 3.51开发的多用户NT系统软件WinFrame。WinFrame实现了Unix系统的管理维护优势，同时实现了网络系统的易学、易用、易开发的特性，逐步被市场广泛认可。

微软1998年买了基于Windows的终端技术,并与Citrix公司签订为期5年的协议，双方将在开发新的Windows系统中进行合作,进一步提出了WBT的概念，并推出第一个支持WBT的网络操作系统—Windows NT4.0 TerminalServer Edition，它的核心协议为RDP。从此基于微软的RDP或Citrix ICA的终端技术模式的应用虚拟化进入高速发展阶段。

2006年，服务器虚拟化领导厂商在VMware Virtual Infrastructure3的发布时，顺势向业界推出第一代桌面云解决方案-基于VI3的VDI的解决方案，得到整个业界的广泛认可，该技术方案成功的解决传统PC管理运维的难题。传统基于终端技术的厂商Citrix、微软等业界巨头都开始投入大量人员开始研发，VDI迅速驶入快车道。

伴随着管理效率以及用户体验的持续提升，用户的预期已从满足基础桌面办公向全场景桌面演进，桌面云传输协议以及GPU虚拟化技术，成为演进方向之一。在这一变革浪潮中，Citrix、VMware基于NVIDA开普勒架构的K1、K2显卡成为桌面云获得GPU虚拟化能力的首选方案。

桌面云是一种通过网络将可伸缩、弹性的共享物理或虚拟资源池按需供应和交付桌面的模式，桌面操作系统运行于共享物理或虚拟资源池。

按照部署方式的不同，桌面云系统可以分为私有桌面云和公有桌面云，以及二者共存的混合桌面云。

私有桌面云是部署在企业或者组织内部的桌面云系统，具有部署简单、易于管理和数据交换速度快等优点。私有桌面云的服务对象一般用于企业内部，通常用于企业自建。

公有桌面云的部署不同于私有桌面云系统，它的服务器端并不坐落于企业或者组织的网络中，而是位于桌面云提供商的数据中心。桌面云提供商负责运行和维护服务器集群，企业和组织的IT管理人员负责维护终端用户使用的虚拟桌面系统。服务提供商采用多租户技术同时将多个企业和组织的服务器端运行在同一个数据中心，并将各个企业和组织的服务器端进行隔离以保证用户数据的安全性。凭借这种方式，企业和组织不再需要架设自己的服务器端，这可以为企业和组织节约投入在服务器端的大量资金。

混合桌面云，企业用户可以将私有桌面云和公有桌面云进行组合运用，从而以混合桌面云形态实现跨越多种云环境的无缝化终端用户体验，且保障私有和公有桌面云平台的和新特性和平台互通性。

桌面云传输协议是决定用户体验的关键技术之一,桌面云传输协议用于与远程计算机系统进行用户交互。远程交互功能通过从远程计算机传送图形显示数据给用户，同时将用户输入的命令传输到远程计算机并且在远程计算机上回放来实现。传输协议的效果是让用户感觉远程计算机系统上运行的桌面或应用似乎是在本地运行。协议从架构上看主要分为桌面外部及桌面内部协议。

桌面外部协议通常指协议客户端直接连接的对象为物理主机层，而虚拟机层通过特殊的显卡驱动方式将虚拟机内的变化信息传输给物理主机层，典型的桌面外部协议如Spice、VNC等，在局域网内，由于网络质量较好，通常能够获得较高质量的桌面体验，桌面外部协议的好处是能够覆盖虚拟桌面的全生命周期的输入输出过程，能够从虚拟桌面外部对虚拟桌面进行方便的管理和维护，即使是断网，蓝屏等极端状态，亦可从容应对。缺点是通常与主机平台“紧耦合”，广域网应用时需要较高的带宽支撑才能保障流畅的体验。

典型的桌面内部协议架构如：Citrix ICA/HDX、VMware的PCOIP、微软的RDP，优点是能够方便的跨平台，局域网表现与带内协议相当，广域网在带宽不太充裕时依然可以实现流畅操作。缺点是对虚拟机网络以及虚拟机内的操作系统依赖程度高，虚拟机网络故障或操作系统服务未就绪，桌面将无法连接，蓝屏或网络故障，将只有管理员才能维护。

结合虚拟桌面内部协议和外部协议的优缺点，国内部分厂商采用了融合协议的方式，在客户端中默认集成两种协议，在配置时，同一套用户名密码等配置信息，自动匹配到两种协议的配置文件中，在连接时，自动探测连接网络质量，自动选择最优的连接协议，从而获得最佳的用户使用体验。

桌面云使用场景中，视频播放是桌面云中最基本的能力之一，桌面云视频播放有两种方式：

服务端渲染，即用虚拟机的CPU进行编解码、渲染后，发送到客户端进行显示，传的是图像，这时主要消耗的是虚拟机的CPU，如果多用户基于服务器端渲染，会造成单台主机视频播放的并发密度低；

客户端渲染，视频文件是经过分片、压缩、打包、通过传输协议传输到客户端，利用客户端上的播放器程序进行播放，利用客户端本地的软件或硬件解码能力，完成视频的解码和播放。此时服务器端虚拟机的CPU消耗基本忽略不计，可以提高单台主机上虚拟机的视频并发密度。

桌面云在Office办公场景能够满足绝大多数用户的需求，但是对于对图形性能要求较为苛刻的AutoCAD、3D Max类图形密集型用户，桌面云中难满足他们对图形和计算性能的需求。目前，各厂商主要的解决方案有如下技术路线：

vGPU，通过软件模拟的虚拟GPU，能有限增强现有桌面云的图形处理能力，如支持较低版本的OpenGL和DirectX，同时保留云的特性，可实现跨主机迁移。

sGPU，基于GPU虚拟化厂商提供的共享GPU能力，将物理GPU虚拟成多份具有完整GPU功能和指令集的GPU，可满足绝大多数2D和3D图形密集型用户的需求。

pGPU，直接透传物理GPU给单个虚拟机，获得完整的物理GPU的功能和指令集，可满足大型设计及极致苛刻的设计场景。

总之，在网络带宽未达理想状态的情况下，桌面云系统还无法真正带来与物理机相同的体验。普通办公已经非常流畅，丝毫感受不到网络延迟，相信随着技术的进步和网络带宽的进一步发展，桌面云系统也将越来越趋近于物理机体验。

实现GPU虚拟化主要有3种技术：

1. 软件共享GPU：该技术以VMware和微软的Hypervisor产品为代表，是最早产品化的GPU虚拟化技术。软件共享GPU技术在虚拟机中配备一个特殊的虚拟显卡，该显卡的驱动能够支持特定的标准显卡硬件加速协议（比如DirectX）。虚拟机中运行的操作系统对该虚拟显卡发出硬件加速指令后，Hypervisor将该指令进行转化并运行于物理GPU上。硬件加速协议返回的数据同样由Hypervisor进行转化并传输给虚拟机中运行的虚拟显卡。该技术的出现使得虚拟机能够利用上物理GPU的硬件加速能力，并开始支持传统虚拟显卡无法运行的3D软件。软件共享GPU技术的核心缺陷在于需要对硬件加速协议在虚拟机和物理GPU之间进行转化。这种转化造成协议兼容性和性能两方面的问题。

2. 硬件虚拟GPU：Nvidia和AMD都推出由硬件实现的GPU虚拟化技术。这种技术使用特殊的GPU芯片并配合Hypervisor让虚拟机能够直接使用GPU的硬件加速功能。以Nvidia的Grid显卡为例，该显卡能够将一个高性能的GPU虚拟化为多达32个vGPU供32个虚拟机同时使用。与软件共享GPU技术相比，该技术不需要对硬件加速协议进行转换，虚拟机直接与vGPU通信,因此其协议兼容性和性能都有大幅度的提高。

3. GPU穿透：GPU穿透技术是一种让虚拟机直接访问非虚拟化的普通物理GPU的技术。该技术将物理GPU设备1:1的映射到虚拟机中，给虚拟机呈现一个在功能和性能上都和物理GPU一致的设备。由于对物理GPU无虚拟化功能的要求，能够使用普通显卡，在同等性能下平均每个用户的成本远低于支持硬件GPU虚拟化的显卡。此外，物理显卡还支持直接通过显示接口输出虚拟机的显示信号，使得虚拟机能够应用于某些对于桌面显示延迟要求极高或者显示效果要求很高的特殊场景。但是该技术要求每个虚拟机都配备一个物理GPU，对于服务器的硬件支持有较高要求。

桌面云先天的安全架构，实现终端数据不落地，彻底杜绝数据泄密风险，同时配合双网隔离云终端，实现在同一台主机上的内外网隔离，在确保安全的同时，提供无缝的内网高效切换体验。基于物理隔离的内外网桌面云基础架构平台，为平台的数据可靠性安全奠定了坚实的基础。整体架构图如下：

桌面基础架构：运行内外网桌面云的基础架构，在设计上，内外网架构完全独立且物理隔离。桌面基础架构中包含身份认证服务、业务网络、终端接入网路、设备管理网络等。该网络在设计上与其他业务网络逻辑隔离。确保基础架构的安全性和可靠性。

业务网络：主要指桌面云运行的内网环境、外网环境，逻辑上隔离且相互不能通信。

客户端网络：客户端作为输入输出的汇集点，形态上一体，但物理上完全物理隔离，两套独立的硬件、软件子系统分别接入到相应的桌面业务平台中，可一键无缝切换，但完全物理隔离。

方案中双网隔离云终端自身安全架构设计很好的实现外网和内网、外网的物理隔离，且支持内外网在确保安全的前提下无缝切换，保障了桌面云整体架构的安全性。

文章来源：中国桌面云标准化白皮书（附下载）

全文下载：中国桌面云标准化白皮书

2020中国云计算行业研究报告    

转载申明：转载本号文章请注明作者和来源，本号发布文章若存在版权等问题，请留言联系处理，谢谢。

推荐阅读

更多架构相关技术知识总结请参考“架构师全店铺技术资料打包”相关电子书(35本技术资料打包汇总详情可通过“阅读原文”获取)。

全店内容持续更新，现下单“全店铺技术资料打包(全)”，后续可享全店内容更新“免费”赠阅，价格仅收198元(原总价305元)。

温馨提示：

扫描二维码关注公众号，点击阅读原文链接获取“架构师技术全店资料打包汇总(全)”电子书资料详情。