《中国开源云联盟:中国桌面云标准化白皮书V1.0(2016)(61页).pdf》由会员分享,可在线阅读,更多相关《中国开源云联盟:中国桌面云标准化白皮书V1.0(2016)(61页).pdf(61页珍藏版)》请在三个皮匠报告上搜索。
1、V1.0中国桌面云标准化白皮书1中国桌面云标准化白皮书(V1.0)2016年12月28日发布指导单位:工业和信息化部信息化和软件服务业司编写单位:中国开源云联盟桌面云工作组V1.0中国桌面云标准化白皮书3内容摘要当前, 桌面云已经成为一项重要的IT战略, 在我国的政府、 教育、 医疗、金融、 能源、 公安、 税务、 运营商等行业中有着广泛的应用及普及, 产业链厂商也纷纷从各自优势领域进军桌面云, 产业发展势头迅猛, 而产业发展的同时, 暴露出因标准缺失而导致的厂商绑定, 安全, 监管缺失等问题, 为了促进产业链健康有序的发展, 编制组编写了本白皮书, 研究我国桌面云标准化现状与需求。 其主要内
2、容包括:一、 桌面云的定义。 首先研究和分析了桌面云技术的发展历史和演进路径, 提出桌面云的定义, 并阐述桌面云的部署模式及业务价值。二、 桌面云关键技术。 对桌面云的技术框架、 传输协议、 服务层, 资源层及安全等部分的核心关键技术进行分析。三、 国内外桌面云发展与挑战。 分析国际和国内桌面云技术和市场发展现状, 并提出桌面云面临的挑战。四、 桌面云标准化概述。 结合全球以及我国桌面云产业标准现状, 提出桌面云标准的需求与建议。最后, 基于对桌面云产业发展趋势的预判, 以及我国桌面云技术和应用的发展现状和趋势, 围绕扶持政策、 关键技术攻关、 行业标准等方面提出相关的发展建议。4中国桌面云标
3、准化白皮书(V1.0)指导单位 工业和信息化部信息化和软件服务业司编写单位 (排名按首字母先后顺序)北京云端时代科技股份有限公司长春吉湾微电子有限公司广州辉远电子技术有限公司杭州冰特科技股份有限公司南京机敏软件科技有限公司南京斯坦德云科技股份有限公司上海炙伦电信设备有限公司深圳市泛联科技有限公司武汉艾德蒙科技股份有限公司云技术社区中国电子技术标准化研究院中兴通讯股份有限公司V1.0中国桌面云标准化白皮书5中国桌面云标准化白皮书(V1.0)主 编:李 飞编写人员 :李 飞 吴 涛 海永军 袁进坤 朱 俊章国锋 黄 巍 肖 力 高宏亮 陈志峰王志鹏 杨丽蕴 韩春雷 储 浩 郑学军王庚生 张文剑 邱
4、剑锋 朱 艳 徐 超李 璐 王财生 唐 戈 李 彬 王 锋舒文华版权声明 本白皮书版权属于中国开源云联盟(COSCL),并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国开源云联盟”。违反上述声明者,本联盟将追究其相关法律责任。V1.0中国桌面云标准化白皮书7一、绪论11.1背景11.2缩略语 2二、桌面云概述32.1桌面云的溯源32.2桌面云的定义52.3桌面云的部署模式62.4桌面云的业务价值6三、桌面云架构与关键技术93.1桌面云架构93.2桌面客户端93.3传输协议93.4服务层 143.5资源层 163.6安全 18四、国内外桌面云发展与挑战 214
5、.1国际桌面云发展 214.2国内桌面云发展 254.3桌面云面临的挑战 29目录CONTENTS8五、我国桌面云标准化概述 315.1国内外桌面云标准化现状 315.2我国桌面云标准化建议 325.3我国桌面云标准制定建议 335.3.1基础标准 335.3.2软硬件产品与技术标准 345.3.3服务标准 35六、中国桌面云发展的建议 376.1出台桌面云相关的扶持政策 376.2加快核心关键技术攻关 376.3组织开展桌面云应用示范 386.4产业互助共享平台建设 38附录A 桌面云典型应用案例 39A.1政府 39A.2运营商 41A.3教育 44A.4电力 46A.5医疗 50A.6工
6、业 53参考文献 56目录CONTENTSV1.0中国桌面云标准化白皮书1一、绪论1.1 背景云计算产业依托大数据、物联网、移动互联网等新技术的不断发展,伴随着智慧城市、工业互联网、信息消费等社会生产、消费服务等相关领域的不断成熟,在技术和服务层面产生了巨大的需求。云计算已成为信息技术产业新的增长点和支撑新时期经济社会发展的重要基础。根据相关机构测算,2015年至2018年,全球云计算服务市场将以平均每年26%的速度增长。我国云计算也呈现技术创新和应用推广快速发展的态势,国内厂商也纷纷推出云计算相关产品和解决方案,并且占据相当数量的市场份额。据工业和信息化部统计,2015年我国云计算整体产业规
7、模接近1500亿元,整体增速超过30%。桌面云作为云计算中应用广泛的服务类型之一,在我国的政府、教育、医疗、能源、运营商等行业中的有着广泛的应用及普及,桌面云生态链厂商纷纷加大投入力度,力促桌面云成为新一代信息技术变革中的中坚力量。虽然桌面云产业正在高速发展,然而桌面云的相关标准的缺失,导致政府监管缺失,厂商绑定问题、用户无法评价和定义桌面云的质量等等问题。基于解决这些问题进一步促进我国桌面云产业链健康发展为目的,中国开源云联盟第十工作组,联合桌面云产业链骨干企业,共同编写本白皮书,通过研究桌面云的技术,发展,标准化现状,分析桌面云的标准化需求,并结合标准化需求提出我国桌面云标准制定建议。21
8、.2 缩略语API应用编程接口(ApplicationProgrammingInterface)CCRA 云计算参考架构(CloudComputingReferenceArchitecture)CPU中央处理单元(CentralProcessingUnit)GDI图形设备接口(GraphicsDeviceInterface)HDX高清使用体验(HighDefinitioneXperience)IaaS基础设施即服务(InfrastructureasaService)ICA独立计算架构(IndependentComputingArchitecture)MDM 移动设备管理(MobileDevic
9、eManagement)MAM 移动应用管理(MobileApplicationManagement)RDP远程桌面协议(RemoteDesktopProtocol)SPICE 独立计算环境简单协议(SimpleProtocolforIndependentComputingEnvironment)VDI虚拟桌面基础架构(VirtualDesktopInfrastructure)VLAN 虚拟局域网(VirtualLocalAreaNetwork)VPN虚拟专用网(VirtualPrivateNetwork)VM虚拟机(VirtualMachine)WBT基于WINDOWS的终端(Windows
10、-BasedTerminal)V1.0中国桌面云标准化白皮书3二、桌面云概述2.1 桌面云的溯源图2-1 桌面云发展路线图桌面云技术的诞生可以追溯到上世纪七十年代,当时网络技术尚未诞生,IBM公司的主机终端计算模式是当时唯一的多用户资源共享的方法,各种字符终端通过串行接口连接到大型主机,共同利用主机强大的运算和上世纪70年代2000年2001-2005年2006-2010年2010-2015年2016年至今上世纪80年代上世纪90年代IBM的虚拟机分区技术允许在一台主机上运行多个操作系统2000年,Citrix桌面虚拟化产品正式发布基于VMware Virtual Infrastructure
11、3的第一代虚拟桌面诞生Citrix HDX技术诞生2013年第一代虚拟GPU技术诞生工作空间(WorkSpace)移动应用管理支持第二代GPU虚拟化技术VMware Blast协议发布容器应用交付技术容器桌面全面支持超融合、云架构中国开源云联盟桌面云工作组正式成立VMware ESXI1.0发布Citrix首个应用和桌面交付套件发布。VMware获得PCoIP协议授权和支持Vsphere和XenServer发布及紧密结合主机哑终端模式通过命令行实现用户与计算机的交互1995年推出基于WindowsNT的WinFrame并于1998年OEM给微软,用于RDP协议中。1989年Citrix公司成立
12、,ICA协议诞生1998年,VMware正式成立,并发布workstations1.0第一代桌面云第二代桌面云第三代桌面云第四代桌面云4存储能力来工作。虽然大型机+终端的集中式计算模式下的多用户应用在网络维护、管理、安全等方面有较大优势,但大型机价格昂贵,应用生态链缺失等不足都制约大量普及。20世纪80年代,微软和因特尔推出基于“Wintel联盟”的PC,由于PC机作为个人计算机硬件兼容性强,应用软件兼容性好且应用生态链完备,很快获得较大的市场份额。然而随着PC应用的深入,由于其安全漏洞层出不穷、病毒入侵日益密集、应用程序日新月异、维护成本不断上升、数据泄露风险日增、IT管理员疲于奔命在市场需
13、求的驱动下,国外很多公司开始尝试寻找一种可以结合两种技术优点的新的实现技术,真正在这一技术有突破性的是Citrix公司。Citrix公司在1995年推出基于WindowsNT3.51开发的多用户NT系统软件WinFrame。WinFrame实现了Unix系统的管理维护优势,同时实现了网络系统的易学、易用、易开发的特性,逐步被市场广泛认可。微软1998年买了基于Windows的终端技术,并与Citrix公司签订为期5年的协议,双方将在开发新的Windows系统中进行合作,进一步提出了WBT的概念,并推出第一个支持WBT的网络操作系统WindowsNT4.0TerminalServerEditio
14、n,它的核心协议为RDP。从此基于微软的RDP或CitrixICA的终端技术模式的应用虚拟化进入高速发展阶段。2006年,服务器虚拟化领导厂商在VMwareVirtualInfrastructure3的发布时,顺势向业界推出第一代桌面云解决方案-基于VI3的VDI的解决方案,得到整个业界的广泛认可,该技术方案成功的解决传统PC管理运维的难题。传统基于终端技术的厂商Citrix、微软等业界巨头都开始投入大量人员开始研发,VDI迅速驶入快车道。伴随着管理效率以及用户体验的持续提升,用户的预期已从满足基础桌面办公向全场景桌面演进,桌面云传输协议以及GPU虚拟化技术,成为演进方向之一。在这一变革浪潮中
15、,Citrix、VMware基于NVIDA开普勒架构的K1、K2显卡成为桌面云获得GPU虚拟化能力的首选方案。另外,随V1.0中国桌面云标准化白皮书5着移动互联网的高速发展,来自于BYOD用户及应用场景的企业桌面和应用交付成为传统桌面云厂商向移动互联网演进的一个重要挑战,Citrix和VMware分别通过收购ZenPrise和Airwatch快速完成MDM、MAM等产品线的布局和转型。伴随着桌面云发展的日渐深入,一种包含桌面、应用、数据、邮件、协作、IM等生产力工具,能够无缝对接现有私有、公有、混合模式的桌面基础架构,能够一站式为用户提供面向未来的桌面、应用、数据交付服务,并始终确保用户体验的
16、新一代工作空间成为市场新宠。Citrix的CitrixWorkSpace和VMware的VMwarevCloudAir套件也提供类似的功能,并且VMware还为桌面云管理员提供管理与交付新超融合基础架构以及VirtualSANReadyNode的单一视图。基于超融合基础架构的HorizonNode将通过CloudControlPlane加以连接、管理与控制,并将对运行于超融合基础架构设备及机架中的工作负载进行智能协调、交付与管理和监控,进一步优化整个桌面云方案的成本和用户体验。从桌面云的演进路线上来看,桌面云是一种基于服务器的计算模型,并且结合传统的瘦客户端的模型,让管理员与用户能够同时获得两
17、种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理,即在数据中心构建池化弹性易扩展的桌面基础架构;终端侧通过任意终端均可访问桌面应用及服务。2.2 桌面云的定义结合桌面云与云计算的特点,本白皮书给出桌面云的定义:桌面云是一种通过网络将可伸缩、弹性的共享物理或虚拟资源池按需供应和交付桌面的模式,桌面操作系统运行于共享物理或虚拟资源池。62.3 桌面云的部署模式按照部署方式的不同,桌面云系统可以分为私有桌面云和公有桌面云,以及二者共存的混合桌面云。私有桌面云是部署在企业或者组织内部的桌面云系统,具有部署简单、易于管理和数据交换速度快等优点。私有桌面云的服务对象一般用于企业内部,通常用于企业
18、自建。公有桌面云的部署不同于私有桌面云系统,它的服务器端并不坐落于企业或者组织的网络中,而是位于桌面云提供商的数据中心。桌面云提供商负责运行和维护服务器集群,企业和组织的IT管理人员负责维护终端用户使用的虚拟桌面系统。服务提供商采用多租户技术同时将多个企业和组织的服务器端运行在同一个数据中心,并将各个企业和组织的服务器端进行隔离以保证用户数据的安全性。凭借这种方式,企业和组织不再需要架设自己的服务器端,这可以为企业和组织节约投入在服务器端的大量资金。混合桌面云,企业用户可以将私有桌面云和公有桌面云进行组合运用,从而以混合桌面云形态实现跨越多种云环境的无缝化终端用户体验,且保障私有和公有桌面云平
19、台的和新特性和平台互通性。2.4 桌面云的业务价值桌面云从安全、管理、访问、成本方面相对于传统桌面都有很大的优势。安全性高桌面云所有计算和和数据的存储都是在云端,客户端不保存用户的数据,在瘦客户端和云端通信时,传输的仅仅是位图的变化,并没有实际用户的数据传递到客户端,不需要担心服务器端传递过来的数据被窃取。还V1.0中国桌面云标准化白皮书7可以通过安全策略开放或者关闭USB端口,打印机端口等,并且USB端口还可以分等级控制,保证连接在上面的扫描仪、智能卡等可以正常使用,大容量存储盘被禁止使用,即确保敏感数据不会通过U盘泄露,又保证业务的正常进行。集中化管理云桌面采用云端集中部署的方式,灵活配置
20、、统一监控和调度、虚拟桌面可快速升级,简化用户侧的接入环境。应用软件可灵活定制、统一发布,免除用户自行安装维护过程。访问灵活用户可随时随地通过移动或固定网络访问,同时支持多种终端跨平台的接入方式,瘦客户机、零客户机、PC、手机、平板电脑等均可接入,同时还支持iOS、Android、浏览器等多种系统平台。动态扩展包括资源池的资源动态扩展与用户虚机资源的动态扩展。资源池的资源动态扩展,支持随着业务规模的扩大而动态地增加服务器与存储,终端的投入。用户虚机资源的动态扩展,支持按用户需求,动态调配CPU,MEM,磁盘等资源,支持在线或离线调配。节约成本相比传统个人桌面而言,桌面云在整个生命周期里的管理、
21、维护、能量消耗等方面的成本降低。桌面云在初期硬件上的投资是比较大的,因为需要购买新的服务器来运行桌面云,传统桌面的更新周期是3年,而服务器的更新周期是5年,所以硬件上的成本基本相当,而其软成本大幅度节省,使得整体成本相对于传统桌面是有明显优势的。V1.0中国桌面云标准化白皮书9三、桌面云架构与关键技术3.1 桌面云架构据调研可以得出桌面云架构示意图如图3-1所示:3.2 桌面客户端桌面云的客户端设备是指具备远程显示协议客户端功能的智能终端,通常包括专用的云终端和非专用的PC机、PAD、智能手机等。云终端是指具备远程桌面协议客户端功能的专用计算机终端,泛指具备上述定义瘦客户机、零客户机、一体机等
22、设备。本白皮书不讨论硬件的技术。3.3 传输协议桌面云传输协议是决定用户体验的关键技术之一,桌面云传输协议用于与远程计算机系统进行用户交互。远程交互功能通过从远程计算机传送图形显示数据给用户,同时将用户输入的命令传输到远程计算机并且在远程计算机上回放来实现。传输协议的效果是让用户感觉远程计算机系统上客户端协议层图3-1 桌面云架构示意图安全服务层资源层10运行的桌面或应用似乎是在本地运行。协议从架构上看主要分为桌面外部及桌面内部协议。桌面外部协议通常指协议客户端直接连接的对象为物理主机层,而虚拟机层通过特殊的显卡驱动方式将虚拟机内的变化信息传输给物理主机层,典型的桌面外部协议如Spice、VN
23、C等,在局域网内,由于网络质量较好,通常能够获得较高质量的桌面体验,桌面外部协议的好处是能够覆盖虚拟桌面的全生命周期的输入输出过程,能够从虚拟桌面外部对虚拟桌面进行方便的管理和维护,即使是断网,蓝屏等极端状态,亦可从容应对。缺点是通常与主机平台“紧耦合”,广域网应用时需要较高的带宽支撑才能保障流畅的体验。图3-2 桌面云外部协议架构图虚拟机虚拟化层物理主机客户端云桌面(虚拟显卡驱动、虚拟桌面代理、用户体验组件)协议服务端(编码、压缩、加密)协议客户端软件(解码、渲染)协议客户端硬件(PC/云终端/移动设备)虚拟总线主通道显示通道输入通道鼠标控制通道声音通道其它通道虚拟显卡虚拟声卡虚拟键鼠SSO
24、单点认证主机虚拟网络局域网广域网典型的桌面内部协议架构如:CitrixICA/HDX、VMware的PCOIP、微软的RDP,优点是能够方便的跨平台,局域网表现与带内协议相当,广域网在带宽不太充裕时依然可以实现流畅操作。缺点是对虚拟机网络以及虚拟机内的操作系统依赖程度高,虚拟机网络故障或操作系统服务未就绪,桌面将无法连接,蓝屏或网络故障,将只有管理员才能维护。V1.0中国桌面云标准化白皮书11客户端云桌面(虚拟显卡驱动、虚拟桌面代理、用户体验组件)云桌面(虚拟显卡驱动、虚拟桌面代理、用户体验组件)协议客户端软件(解码、渲染)协议客户端硬件(PC/云终端/移动设备)虚拟总线虚拟显卡虚拟声卡虚拟键
25、鼠SSO单点认证协议服务器(物理/虚拟)局域网广域网结合虚拟桌面内部协议和外部协议的优缺点,国内部分厂商采用了融合协议的方式,在客户端中默认集成两种协议,在配置时,同一套用户名密码等配置信息,自动匹配到两种协议的配置文件中,在连接时,自动探测连接网络质量,自动选择最优的连接协议,从而获得最佳的用户使用体验。桌面传输协议成为决定桌面云用户体验的关键决定性因素之一,主要的原因在于桌面云架构路径冗长,任何一个环节的延迟、阻塞都会造成用户体验的感知。目前国内外传输协议的技术关键点有以下几方面:传输算法优化由于虚拟桌面传输协议的关键技术是将人机交互的界面和核心的计算分离开来,后台负责所有的计算,前端负责
26、人机交互。那么要想把后台产生的桌面变化完整及时地投递到前端,需要处理两个问题:一是要处理的显示系统的数据传输,二是压缩解压缩处理及传输产生造成的延时问题。首先,对于数据量大的数据传输问题,桌面云一般采用两种方法,一种方法基于增量更新画面的方法,也就是说界面刷新时只传输界面更新的部分,一般是通过传输不同的渲染指令来实现,它的本质是将操作系统级图3-3 桌面云内部协议架构图12的渲染指令进行归类,去掉繁杂的渲染指令,归并为几种最简单的渲染指令集,通过传输这种渲染指令集来达到界面增量更新的目的。另一种方法是在每一种指令集内部采用压缩的方法,在后台在对每一条指令内部选择合适的压缩方法进行压缩,经过传输
27、,在前端先进行解码,然后再解析相应的指令,转化成相应的数据格式刷新到界面上。其次,对于影响用户体验感知的延时问题,目前诸多厂商选择在画面质量,网络流量,压缩解压缩CPU资源占用之间进行一个权衡折中是最主要的优化方向,画面质量可以通过降低分辨率或调整画面质量到可接受的最差的画面质量来实现,网络流量尽量调整在大众可接受的最大网络流量范围上,压缩解压缩CPU负载也同样需要选择合适的压缩算法,在资源占用与压缩比之间取得最佳平衡。复杂外设支持在桌面云使用过程中,不同行业应用场景有不同的的外设需求,例如:金融、证券、保险、运营商、政务的营业厅通常需要对接大量的各式针式票据打印机、身份信息采集设备、密码键盘
28、、SIM卡读写器、高拍仪、签字手写屏、评价器等外置设备,经常会碰到设备无法识别,能够识别设备但应用程序无法识别或工作或者功能不完整或效率低下等问题。通常各桌面云厂商会采用诸如:针对驱动程序兼容性不好问题,尝试驱动升级改造来支持复杂设备。针对在同一台服务器中并发会话访问,且多用户使用同一型号外设时需要针对会话外设隔离问题进行定制开发会话隔离技术确保用户与设备的隔离并发访问。针对图像传输外设通过修改云终端外设的驱动,使用云终端自身的处理能力进行图像处理,并将处理后的结果压缩后传输到服务器,降低图像传输占用的带宽。视频的优化V1.0中国桌面云标准化白皮书13桌面云使用场景中,视频播放是桌面云中最基本
29、的能力之一,桌面云视频播放有两种方式:服务端渲染,即用虚拟机的CPU进行编解码、渲染后,发送到客户端进行显示,传的是图像,这时主要消耗的是虚拟机的CPU,如果多用户基于服务器端渲染,会造成单台主机视频播放的并发密度低;客户端渲染,视频文件是经过分片、压缩、打包、通过传输协议传输到客户端,利用客户端上的播放器程序进行播放,利用客户端本地的软件或硬件解码能力,完成视频的解码和播放。此时服务器端虚拟机的CPU消耗基本忽略不计,可以提高单台主机上虚拟机的视频并发密度。3D应用优化桌面云在Office办公场景能够满足绝大多数用户的需求,但是对于对图形性能要求较为苛刻的AutoCAD、3DMax类图形密集
30、型用户,桌面云中难满足他们对图形和计算性能的需求。目前,各厂商主要的解决方案有如下技术路线:vGPU,通过软件模拟的虚拟GPU,能有限增强现有桌面云的图形处理能力,如支持较低版本的OpenGL和DirectX,同时保留云的特性,可实现跨主机迁移。sGPU,基于GPU虚拟化厂商提供的共享GPU能力,将物理GPU虚拟成多份具有完整GPU功能和指令集的GPU,可满足绝大多数2D和3D图形密集型用户的需求。pGPU,直接透传物理GPU给单个虚拟机,获得完整的物理GPU的功能和指令集,可满足大型设计及极致苛刻的设计场景。总之,在网络带宽未达理想状态的情况下,桌面云系统还无法真正带来与物理机相同的体验。普
31、通办公已经非常流畅,丝毫感受不到网络延迟,相信随着技术的进步和网络带宽的进一步发展,桌面云系统也将越来越趋近于物理机体验。143.4 服务层桌面云服务层基本上是由桌面云管理平台提供的。桌面云管理平台是一个非常复杂的系统,它整合了计算、存储、网络、GPU资源,以虚拟化技术为基础,通过远程桌面服务面向用户,交付易使用、易访问、易维护的云桌面。管理平台管理的对象有资源池,桌面池,云终端,应用软件等。每个对象会有自己的专有的管理元素,也会有共有的管理元素,如性能监控,告警,权限,日志等。桌面云管理平台关键技术领域涉及:远程桌面发布服务具备远程桌面发布服务是桌面云的核心特征,远程桌面发布服务是远程桌面协
32、议在服务端的具体实现。远程桌面的发布一般有三种形式,一种是以多用户操作系统为基础基于会话发布桌面,它具有低成本易管理的特点;一种是以个人VDI模式发布桌面,它具有高度个性化、高性能及优秀的应用程序兼容性;第三种是虚拟桌面池,它是虚拟化桌面架构的一个细分模式,在牺牲个性化的前提下降低成本,提高可管理性。三者的优势对比如下:资源的管控图3-4 远程桌面的发布形式对比个性化应用程序兼容性易于管理成本效益良好较好最好个人虚拟机会话虚拟桌面池V1.0中国桌面云标准化白皮书15资源池是云桌面生成、运行的基础,因此对它的管控是基本的要求。资源的管控包括三部分:管理、分配、调度。资源管理,包括资源的发现,纳入
33、管理,获取配置,以及失效后的删除等。资源的分配需要满足按需分配,按照用户要求的资源规格,从资源池中分配虚拟资源,构成要求的虚机。资源的调度,是指可以设定一定的调度策略,如资源利用优化策略、负载均衡策略等,自动化的调配虚机到满足策略的主机上运行。桌面的管理桌面是交付给用户的最终产品,因此桌面的管理是云平台的关键技术。桌面的全生命周期,从创建、使用、调整、到最后的销毁,全都纳入云平台管理功能的桌面管理中。同时,还涉及用户的管理:支持用户属于不同的部门,不同的组织,用户会以不同的方式登录桌面,不同的方式使用桌面,甚至需要结合应用商城,向桌面推送指定的软件,并支持禁止桌面使用黑名单的软件。统一运维桌面
34、云系统管理的模块众多,如果每个模块都有各自专属的运维界面,那管理员在管理时需要在众多模块界面中切换,记忆要求比较高、效率低下。将所有运维界面集成到统一的一个平台中,实现轻松切换,高效率的查看各模块的运行状态,获取使用情况,有故障可以通过告警、日志快速定位,及时排查解决。数据分析桌面云管理平台管理众多的资源,这些资源会产生大量的数据,如主机物理资源的使用率,存储空间的使用率,虚机读写的IOPS,网络带宽等,以及用户的登录数据,用户的使用频率,资源的使用效率等。从这些数据中挖掘有用的信息,可以做为资源优化,资源扩容的决策的依据。163.5 资源层在桌面云系统中,虚拟桌面与物理PC一样,是拥有CPU
35、,内存,磁盘等资源的,这些资源,是由资源层统一提供的。资源层提供的资源包括物理资源和虚拟资源。物理资源是整个云桌面系统的载体,是虚拟化管理的对象,是虚拟资源切分的来源。物理资源包括服务器,存储服务器,磁盘阵列,交换机等各种硬件设备。虚拟资源是对物理资源整合并虚拟化后的资源,以一种共享池的形式展现,主要有计算资源池,存储资源池,网络资源池,GPU资源池,统称资源池。计算资源池,以一定数量的服务器做基础,集合这些服务器所有的CPU与内存,构成一个计算资源池。一个虚拟CPU通常叫VCPU,它可以独占一个物理CPU核,也可以使用CPU超分配技术,几个VCPU共享一个物理核。内存资源一般足量供应,保证虚
36、机运行效果;也可以使用内存超分配技术,满足虚机对资源的需求。存储资源池,即提供虚机镜像文件存放空间的资源池。桌面云基础架构存储来源主要来自于:本地存储、直连DAS存储、共享的NFS、iSCSI、FC存储以及分布式、超融合形态的存储。所有这些存储,都可以整合成一个逻辑上的存储资源池,镜像空间的分配就从池中切分。配合磁盘瘦供给技术,即按用户实际使用的空间大小来分配镜像文件的大小,在一个存储资源池上,可以容纳比标称大小更多的虚机。网络资源池,目前主要是VLAN的分配与IP池的设置。虚机互相之间是隔离的,通过网络实现互联互通,虚机可以按照业务需要划分到不同的VLAN中去,实现同VLAN的通信,异VLA
37、N的隔离。IP池的设置,是配置一个IP资源池,新建虚机时可以从中申请IP,也可以设置DHCP服务器来分配IP。V1.0中国桌面云标准化白皮书17而桌面资源层的技术实现关系到桌面云系统的整体架构、性能、灵活性等多个重要层面,相关的技术一直是桌面云厂商研发的重点领域之一。其中用到大多数的计算虚拟化,网络虚拟化,存储虚拟化等相关云计算的技术,本白皮书不再赘述,本白皮书重点介绍GPU虚拟化技术。GPU虚拟化技术桌面云系统中使用的Hypervisor源于服务器虚拟化技术。服务器虚拟化对于CPU、内存、网络、存储等都进行大量的优化,但是服务器虚拟化通常不需要直接进行图形界面的桌面交互,因此桌面云在很长一段
38、时间内对于多媒体、3D设计等应用场景无法满足用户的需求,制约桌面云的市场空间。近年来桌面云厂商除了进一步优化远程桌面协议以改善用户体验,也开始重视GPU虚拟化技术来为虚拟机提供高性能的图形和3D性能。GPU虚拟化是指让虚拟机能够利用物理GPU对于图形和3D的硬件加速特性,达到提高虚拟机用户体验并广泛支持3D软件的目的。实现GPU虚拟化主要有3种技术:1. 软件共享GPU该技术以VMware和微软的Hypervisor产品为代表,是最早产品化的GPU虚拟化技术。软件共享GPU技术在虚拟机中配备一个特殊的虚拟显卡,该显卡的驱动能够支持特定的标准显卡硬件加速协议(比如DirectX)。虚拟机中运行的
39、操作系统对该虚拟显卡发出硬件加速指令后,Hypervisor将该指令进行转化并运行于物理GPU上。硬件加速协议返回的数据同样由Hypervisor进行转化并传输给虚拟机中运行的虚拟显卡。该技术的出现使得虚拟机能够利用上物理GPU的硬件加速能力,并开始支持传统虚拟显卡无法运行的3D软件。软件共享GPU技术的核心缺陷在于需要对硬件加速协议在虚拟机和物理GPU之间进行转化。这种转化造成协议兼容性和性能两方面的问题。182. 硬件虚拟GPUNvidia和AMD都推出由硬件实现的GPU虚拟化技术。这种技术使用特殊的GPU芯片并配合Hypervisor让虚拟机能够直接使用GPU的硬件加速功能。以Nvidi
40、a的Grid显卡为例,该显卡能够将一个高性能的GPU虚拟化为多达32个vGPU供32个虚拟机同时使用。与软件共享GPU技术相比,该技术不需要对硬件加速协议进行转换,虚拟机直接与vGPU通信,因此其协议兼容性和性能都有大幅度的提高。3. GPU穿透GPU穿透技术是一种让虚拟机直接访问非虚拟化的普通物理GPU的技术。该技术将物理GPU设备1:1的映射到虚拟机中,给虚拟机呈现一个在功能和性能上都和物理GPU一致的设备。由于对物理GPU无虚拟化功能的要求,能够使用普通显卡,在同等性能下平均每个用户的成本远低于支持硬件GPU虚拟化的显卡。此外,物理显卡还支持直接通过显示接口输出虚拟机的显示信号,使得虚拟
41、机能够应用于某些对于桌面显示延迟要求极高或者显示效果要求很高的特殊场景。但是该技术要求每个虚拟机都配备一个物理GPU,对于服务器的硬件支持有较高要求。3.6 安全桌面云作为云计算方案,已经在各行各业普遍应用。体系化的安全设计,将帮助用户实现数据全局安全保障。桌面云中针对其基础的安全保障功能:如数据安全、网络安全、认证安全均有所涉及,这里主要就对虚拟桌面的用户行为进行审计,保证系统安全审计及虚拟化环境安全。桌面云的统一接入安全通过统一的接入认证系统。实现用户认证前对用户网络的隔离,认证后只允许访问对应的虚拟桌面网络,避免非可信下用户随意接入的问题。V1.0中国桌面云标准化白皮书19通过网络准入实
42、现对用户的网络进行隔离和认证;实现用户单点登录,在经过网络认证后,同时能够登录到用户的虚拟桌面,在保证安全性的同时,还可保证用户体验。传输访问机制在远程访问客户端和虚拟机间提供SSL加密通道,确保数据传输上的安全性,支持集中控制虚拟机或远程访问终端数据读写,支持对远程访问客户端进行健康检查,确保只有符合访问需求的访问设备能够访问虚拟桌面。如远程访问客户端杀毒软件病毒库是否符合访问规定的版本,远程访问客户端上的系统补丁是否包含公司指定的版本,远程访问客户端MAC是否为指定的等。提供丰富的、细致的基于策略的应用程序访问控制。从而通过用户的身份标识和策略的设定决定远程访问用户使用应用程序的行为和权限
43、。用户体系的分权分域保护虚拟桌面平台需要支持对不同用户账号、角色的权限管理,用户必须进行登录后才能使用系统。不同用户被赋予不同的虚拟桌面平台操作权限,应至少包括:指定虚拟机的创建、安装、运行、终止和删除等全生命周期管理权限。指定虚拟机运行状态控制权限,例如启动、关闭虚拟机。指定虚拟机外部访问查看权限。每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。支持共享访问保护对于基于虚拟机的虚拟桌面,由于虚拟机之间共享物理资源,虚拟桌面平台必须提供相应的技术机制,保护在内存、I/O等硬件资源共享过程中虚拟机的信息安全,虚拟机之间应该防止互相访问到未经许可的信息。对于基于会话的虚拟桌面/应
44、用,由于会话之间共享虚拟机资源,虚拟桌面平台必须提供隔离机制,保护不同会话的虚拟桌面/应用的信息安全。20支持病毒漏洞自动修复和更新支持联机在线自动查找、发现和报告虚拟桌面发布过程、管理系统和虚拟机操作系统存在的系统漏洞,以便及时进行更新和补丁安装,确保虚拟化驱动程序的更新和升级,保障硬件以最优速度运行,并减少漏洞利用和拒绝服务攻击的机会。补丁安装或升级支持从网络在线下载安装或从本地安装,并可以通过脚本或工具自动批量进行。支持在线和离线方式安装补丁或更新。桌面云安全审计虚拟桌面登录行为缺乏管控,很难审计非法登录行为;虚拟桌面操作行为缺乏管控,很难审计非法操作行为。操作人员对关键设备进行操作时(
45、服务器、涉密机器),对这些操作进行屏幕录像的记录;在记录屏幕图像时,同时将屏幕的元素信息进行记录;审计人员在服务器上,通过查看审计记录来进行审计。本技术难点为:筛查不必要的审计记录,对无效的数据进行剔除,节约存储空间;对审计图片进行高压缩率压缩,提高存储效率;将屏幕的图片信息,如何能够做到可搜索,打标签等,并解决审计人员面对一堆图像数据无法快速有效的定位V1.0中国桌面云标准化白皮书21四、国内外桌面云发展与挑战4.1 国际桌面云发展1.市场发展全球云计算服务市场近年来保持高增长。市场机构Gartner研究报告显示,截至2015年末,全球云计算市场规模已达1750亿美元,预计到2016年将达2
46、030亿美元,到2019年有望突破3000亿美元大关,达到3120亿美元。云服务增速是全球IT支出的4倍,预计在全球IT支出中的占比将从2013年的3.6%提高到2018年的6.6%。云计算服务正日益演变为新型的信息基础设施。各国高度重视云计算的发展,近年来制定国家战略和行动计划,通过政府的先导示范,培育和拉动国内市场,政府采购中所形成的安全标准、服务规范、管理制度等都将成为其他行业采用云服务时的重要参考。桌面云作为云计算典型的应用在国际上也有很广泛的落地。(1)美国美国作为“云计算”概念的发祥地,也是云计算应用的主战场,其产品与技术成熟度较高,又有许多大型IT公司推动,市场发展极为迅速,图4
47、-1 美国桌面云市场规模市场规模:万美元7000060000500004000030000200001000002011年2012年2013年2014年57505 27300360024612522政府应用也较为普及。目前,云计算已在美国联邦、州和地方各级政府机构中广泛使用。桌面云在美国也有广泛的应用。目前国际上流行的4大主流传输协议,均产生于美国公司,应用上美国航空部,国防部等等均有落地。据智研数据中心数据统计,2013年美国桌面云市场规模为46125万美元,2014年美国国内规模增长至57505万美元,规模较上年同期增长24.7%。(2)英国英国政府于2012年2月启动“G-Cloud”政
48、府云计算战略,并于2013年5月发布政府云优先政策,推动政府和公共部门云计算部署和应用。目前,英国政府云计算应用已经比较广泛,覆盖电子邮件、存储、网站、数据认证、协同办公等众多业务。英国政府云计算主要由商业机构协助建设和运营,服务模式包括IaaS、PaaS和SaaS,部署模式采用公共云方式,主要面向政府和个人用户提供云服务。据CloudIndustryForum(CIF)公布的研究报告显示,云计算已经正式成为英国的主流。目前英国超过四分之三(78%)的机构正在使用至少一项云端服务。其中,仅使用一项云端服务的机构将近半数(45%),使用两项和三项云端服务的机构分别占28%和13%,而使用四项以上
49、云端服务的机构占到14%。图4-2 英国桌面云市场规模市场规模:万美元700060005000400030002000100002011年2012年2013年2014年5906 251334504736V1.0中国桌面云标准化白皮书23而英国桌面云同样增长迅速,根据Trade&Investment发布的数据分析,2013年英国桌面云市场规模为4376万美元,2014年英国国内规模增长至5906万美元,规模较上年同期增长24.7%。(3)新加坡新加坡资讯通信的发展历程,要追溯到上世纪80年代初,从新加坡政府推行“国家计算机化计划”时算起。截至目前,新加坡政府已相应推出6代国家资讯通信整体规划。这
50、些国家级计划本质上是一个整体,包括公共和私营部门的规划和建设,以发展资讯通信基础设施、人力资源和服务,确保及时地部署和应用资讯通信技术。图4-3 新加坡桌面云市场规模市场规模:万美元080060040020002011年2012年2013年2014年1163 510667923近年来随着云计算和数据中心的升温,这两大领域也得到新加坡政府的高度重视,并通过各项措施来大力推动其发展。根据Ami-partners发布的统计数据:2011年新加坡云计算产业规模仅为2.7亿美元,到2014年新加坡云计算市场规模达到8.4亿美元。桌面云市场规模上上,智研数据中心整理,2013年新加坡