虚拟桌面是一种典型的云计算应用,可以为用户提供部署在云端的远程计算机桌面服务,即通过在虚拟桌面平台服务器上运行用户所需的操作系统和应用软件,采用桌面交互协议将操作系统桌面视图以图像的方式传送到用户端设备上显示。同时,用户端的输入通过网络传递至服务端进行处理,并更新桌面视图内容。

不同于传统PC,操作系统部署在远端的服务器中,所有程序的执行和数据的存取都是在远端服务器中完成,而本地设备只负责桌面显示。虚拟桌面提供和PC一样的配置(包括vCPU、GPU、内存、磁盘)以及Windows操作系统,用户可以通过网络访问虚拟桌面并获得与使用本地计算机桌面相近的体验。虚拟桌面云解决方案的逻辑架构如下图所示:

虚拟桌面的优势

1、更高的数据存储安全性

虚拟桌面将所有的数据存储在数据中心,用户的终端只是一个显示设备,不保存任何数据,通过这样的数据隔离措施,能够有效保证数据不泄露,增强了数据安全管控。

2、更灵活的访问和使用

虚拟桌面支持远程接入,随时随地访问,用户可以更加灵活地访问个人桌面,不再被限定在特定设备和特定地点,可以通过任何一种满足网络接入条件的终端登录个人桌面。

3、更多样的终端选择

虚拟桌面主要在远程的服务器中运行,终端主要负责桌面内容的显示,因此对用户终端的要求更简单,不仅可以选择传统PC,还可以选择瘦终端和移动终端,只需针对不同的应用场景选择与之相匹配的终端即可。

4、更低的软件维护成本

虚拟桌面支持快速便捷的桌面环境创建、部署、统一管控与运维,运维人员无需再进入广泛分布的个人计算机现场进行系统运维,只需在集中部署的数据中心里进行统一的软/硬件管理,同时可以方便地对桌面进行资源扩容。

5、更高的数据存储安全性

用户应用和数据统一保存在服务器侧,可以得到更高级别的安全防护;桌面视图以图片方式传输,降低了网络传输的安全风险;通过权限设置可以控制客户端的下载权限,避免终端泄密。

虚拟桌面技术的引入将为用户的使用和系统的运维提供极大的便利。对普通用户而言,用户可以对自己的专属虚拟桌面进行访问,在上班时可以通过单位提供的瘦客户端设备,在下班时则可以通过自己的手机或者平板电脑上安装的客户端软件,从而不再需要携带沉重的笔记本电脑上下班。同时,用户应用统一运行在云端的数据中心中,在安全性方面更有保障,而且无须担心数据的同步和一致性问题。

对运维人员而言,虚拟桌面的部署和应用使他们不再需要下到广泛分布的个人计算机使用现场进行系统运维,而只是在集中部署的数据中心里进行统一的软/硬件管理。同时,对虚拟桌面的访问可以通过结构相对简单的瘦客户端设备进行,在维护复杂度、应用可靠性、生命周期方面都比传统个人计算机存在优势。

VDI虚拟桌面与传统SBC的区别

基于VDI的虚拟桌面解决方案,其原理是在服务器端为每个用户准备专用的虚拟机,并在其中部署用户所需的操作系统和各种应用。传统SBC的原理是将应用软件统一安装在远程服务器上,用户通过和服务器建立的会话对服务器桌面及相关应用进行访问和操作,不同用户的会话是彼此隔离的。SBC支持多用户多会话的操作系统,允许多个用户共享操作系统。

相比于SBC,基于VDI的虚拟桌面性能较高,用户可以获得与本地电脑几乎相近的使用体验,而且能够实现性能隔离和安全隔离,但是需要在服务器端部署服务器虚拟化及管理软件,对计算资源和存储资源要求较高,成本较高。采用SBC的解决方案,应用软件可以提供给多个用户使用,资源需求较低,另外,这类解决方案在服务器上安装的是服务器版的windows操作系统,界面与用户常用的桌面版windows操作系统有一定差异。因此,VDI虚拟桌面适合对计算机桌面功能要求完善的用户使用,而SBC更适合对软件需求单一的多用户场景。

某企业虚拟桌面应用举例

某企业目前已经建成满足1800台虚拟桌面容量的基础架构,架构图如下图所示:

目前研发中心虚拟桌面使用场景主要有以下几种:

1、外协人员使用场景

虚拟桌面已在中心开发测试外协场景中全面推广,外协人员通过虚拟桌面访问我行开发测试环境,且虚拟桌面与本地终端之间无法进行数据传输,有效地控制了数据泄露风险。

2、企业内部人员使用场景

企业内部人员场景采用试点逐步推广的方式,通过试用充分暴露问题,为后续大范围推广使用打下基础。系统支持部统一管理研发中心虚拟桌面后,首先在北京研发部全面发放使用虚拟桌面。由于园区办公网与开发测试区网络连接受限,使用虚拟桌面访问开发测试环境无需再单独申请网络打通,提高了研发效率。

3、审计场景

企业审计数据具有特殊性,虚拟桌面已多次支持企业内外审计工作,审计人员通过虚拟桌面访问指定文档服务器,保障了审计数据的安全。

4、其他应用场景

此外,虚拟桌面还在其他应用场景中发挥了重要作用,比如支持Win10办公终端应用兼容性测试改造工作、数据分析挖掘平台分行推广项目等。