1 概述
随着传统PC的数据安全性低、不易维护、性价比低和可移动性低等缺点逐渐显露,各行各业积极地探索桌面虚拟化技术,逐步使用云桌面替代传统PC。桌面虚拟化是指将计算机的终端系统(也称作桌面)进行虚拟化,以达到桌面使用的安全性和灵活性,从而用户可以通过网络随时随地访问个人桌面。与传统PC相比,云桌面具有数据安全性高、易维护、性价比高和可移动性高的优势。
2 桌面虚拟化技术架构类型
目前市面主流的桌面虚拟化技术架构包括:VDI(Virtual Desktop Infrastructure,虚拟桌面架构)、IDV(Intelligent Desktop Virtualization,智能桌面虚拟化)、TCI(Transparent Client Infrastructure,透明终端基础架构)和RDS(Remote Desktop Services,远程桌面服务)。
2.1 虚拟桌面架构-VDI
VDI采用集中存储、集中运算的虚拟桌面基础架构,该架构是把所有的用户桌面的数据运算都集中在服务器端,用户桌面接收的只是图像。VDI技术首先在云服务器上安装虚拟化平台将服务器硬件虚拟化,生成多个不同的虚拟机,在虚拟机上安装操作系统和软件,最后通过桌面传输协议将桌面传输到用户终端显示。
图2-1 VDI技术架构
由于VDI云桌面的计算和存储在服务器端,用户终端只负责显示和交互,因此VDI云桌面可移动性强,数据安全性高(服务器的高可用性保障数据安全),但是外设兼容性一般,网络依赖性强。
2.2 智能桌面虚拟化-IDV
IDV采用集中存储、分布运算的架构,该架构下服务器端存放系统镜像,用户端通过本地虚拟机运行虚拟桌面,计算和存储能力都集中在用户端。IDV技术首先在服务器端存放系统镜像,通过系统镜像传输下发到对应用户终端的硬盘上,IDV终端在硬件主机和操作系统间存在一个虚拟化层,通过虚拟化层直接运行云桌面。
图2-2 IDV技术架构
由于IDV云桌面的计算和存储在本地虚拟机,因此IDV云桌面可移动性弱,数据安全性一般,但是外设兼容性良好,网络依赖性弱。
2.3 透明终端基础架构-TCI
TCI采用集中存储、分布运算的架构,该架构下服务器端存放系统镜像,用户端通过本地终端运行用户桌面,计算和存储能力都集中在用户端。TCI技术首先在服务器端存放系统镜像,通过系统镜像传输下发到对应用户终端的硬盘上,TCI终端通过虚拟磁盘运行操作系统,直接利用终端本地CPU、内存、外设接口等硬件性能,使得操作系统几乎运行在物理硬件上。
图2-3 TCI技术架构
由于TCI云桌面的计算和存储在本地终端,通过虚拟磁盘运行操作系统,因此TCI云桌面可移动性弱,数据安全性一般,但是外设兼容性高,网络依赖性弱。相对于VDI和IDV云桌面,TCI云桌面可以实现“外设兼容性进一步提升,终端硬件兼容性更好”的效果。
2.4 远程桌面服务-RDS
RDS技术基于多用户操作系统,首先在服务器上安装一个Windows系统,在该Windows操作系统上批量创建多个用户帐号,用户使用Windows系统帐号登录桌面。RDS架构的计算和存储能力集中在服务器端,用户端通过桌面连接协议远程访问服务端用户系统。
图2-4 RDS技术架构
用户共享服务器的操作系统和软件,因此RDS云桌面也称为共享云桌面,用户可以独立操作桌面,互不影响。但是,RDS技术扩展性差,仅限于Windows系统使用,并且用户共享的操作系统和软件都是相同的,无法个性化配置用户所需系统或软件。
3 桌面虚拟化技术架构对比
下表针对采购成本投入、数据安全性、网络依赖性、外设兼容性、可移动性和应用场景的维度,对比了VDI、IDV、TCI和RDS这四种桌面虚拟化技术。
对比维度 |
VDI |
IDV |
TCI |
RDS |
采购成本投入 |
服务器投入高、终端投入低 |
服务器投入低、终端投入高 |
服务器投入低、终端投入高 |
服务器投入高、终端投入低 |
数据安全性 |
数据安全性高,数据存储在服务器上,服务器的高可用性保障数据安全 |
数据安全性一般,数据存储在本地终端,若本地系统损坏,则存在数据丢失的风险 |
数据安全性一般,数据存储在本地终端,若本地系统损坏,则存在数据丢失的风险 |
数据安全性高,数据存储在服务器上,服务器的高可用性保障数据安全 |
网络依赖性 |
网络依赖性强,断网不可用 |
网络依赖性弱,断网可用 |
网络依赖性弱,断网可用 |
网络依赖性强,断网不可用 |
外设兼容性 |
本地终端只负责显示桌面,外设兼容性一般 |
本地终端存在虚拟化层,外设兼容性良好,接近PC |
本地终端通过虚拟磁盘运行操作系统,外设兼容性高,几乎与PC一致 |
本地终端只负责显示桌面,外设兼容性一般 |
可移动性 |
移动性强,不受地域限制,支持多种终端,譬如电脑、笔记本、平板和手机等,可随时随地访问云桌面 |
对终端依赖大,用户通常与终端绑定,不可移动登录 |
对终端依赖大,用户通常与终端绑定,不可移动登录 |
移动性强,不受地域限制,支持多种终端,譬如电脑、笔记本、平板和手机等,可随时随地访问云桌面 |
应用场景 |
适用于移动办公、对数据安全性要求较高的场景,如居家/远程办公等场景 |
适用于对外设兼容性较高、网络依赖性低的场景,如办公/教学等场景 |
适用于对外设兼容性高、网络依赖性低和对终端硬件依赖性高(例如3D显示)的场景 |
适用于简单办公、对数据安全性要求较高、桌面单一的多用户模式场景,如展厅/图书馆等场景 |
4 结论
目前主流的桌面虚拟化技术架构主要包括VDI、IDV、TCI和RDS等,不同的技术架构各有优劣,用户应该根据实际应用场景选择适合的技术架构。
- ● 对于桌面单一的多用户场景,推荐RDS技术;
- ● 对于移动办公、数据安全性要求高的场景,推荐VDI技术;
- ● 对于外设兼容性要求较高、注重业务稳定,推荐IDV技术;
- ● 对于注重外设兼容性、业务稳定和依赖终端硬件性能的场景,推荐TCI技术。
相关内容
相关标签:
点赞
更多技术博文
-
一文帮助您了解如何进行风险辨识,确保计算机系统安全
本文探讨了在计算机系统安全中的关键一环——如何进行风险辨识。通过系统化方法,识别和评估潜在的安全威胁和漏洞,从而全面了解系统中存在的潜在风险。采取多种方法,如安全漏洞扫描、安全威胁模拟等,有助于发现安全威胁,并为进一步的安全保护提供基础。
-
#知识百科
-
#安全
-
-
风险检测系统:如何保障计算机系统安全?
本文探讨了风险检测系统在计算机安全中的关键作用。通过监测系统行为、分析网络流量等方式,风险检测系统能及时发现潜在安全威胁,提高系统安全性和稳定性。文章强调建立和使用风险检测系统是保护计算机系统安全的重要措施,对各个领域的安全保障具有重要意义。
-
#知识百科
-
#安全
-
-
企业办公场所智能化核心技术之POE网关是什么
本文探讨了POE网关在提升企业办公智能化水平中的关键作用。通过以太网电缆为智能设备提供数据和电力,POE网关简化了设备管理流程,提高了工作效率,降低了总体成本。这项关键技术不仅满足了企业对智能化办公环境的需求,还为企业创造出更智能、高效、节能的办公环境。
-
#知识百科
-
#安全
-
-
一文带你了解POE交换机与POE路由器是什么?
本文探讨了POE交换机和POE路由器在智能化办公环境中的关键作用。它们通过为智能设备提供电力和数据传输,实现了高效通信和智能管理。POE交换机简化了设备连接并提升了工作效率,而POE路由器作为核心枢纽,打造了灵活、可靠和安全的网络环境。
-
#交换机
-
#知识百科
-