桌面云技術(shù)與產(chǎn)業(yè)白皮書(shū)-V2.0

桌面云概述桌面云定義及部署模式桌面云定義桌面云是一種通過(guò)網(wǎng)絡(luò)將可伸縮、彈性的共享物理或虛擬資源池按需供應(yīng)和交付桌面的云服務(wù)模式，通過(guò)將用戶(hù)的桌面環(huán)境和應(yīng)用程序從本地設(shè)備轉(zhuǎn)移到云端服務(wù)器，實(shí)現(xiàn)了桌面的遠(yuǎn)程訪(fǎng)問(wèn)和管理。用戶(hù)可以通過(guò)任何設(shè)備（如瘦客戶(hù)機(jī)、個(gè)人電腦、筆記本電腦、平板電腦和智能手機(jī)）連接到云端桌面，享受高度靈活性和便捷性。桌面云部署模式按照部署方式劃分，桌面云可分為私有桌面云、公有桌面云以及混合桌面云，混合桌面云憑借其更強(qiáng)大的兼容適配能力，可以服務(wù)于更多的行業(yè)領(lǐng)域以及應(yīng)用場(chǎng)景，更被市場(chǎng)接受，2021年中國(guó)桌面云市場(chǎng)中，混合桌面云、公有桌面云與私有桌面云市場(chǎng)占比約為2:1:1，未來(lái)幾年，隨著中國(guó)混合云市場(chǎng)的不斷擴(kuò)大，隨著企業(yè)云礎(chǔ)架構(gòu)部署的不斷深化，多云環(huán)境管理手段和方式不斷優(yōu)化，桌面云市場(chǎng)中混合桌面云部署比例會(huì)不斷加大，未來(lái)將成為桌面云解決方案的主流部署形式。數(shù)據(jù)來(lái):CCWResearch,2022/02圖1-12021年中國(guó)桌面云市場(chǎng)各部署模式占比常見(jiàn)VDI用例有：遠(yuǎn)程/混合辦公：由于VDI使虛擬桌面易于從集中位置進(jìn)行部署和更新，因此越來(lái)越多的公司正在實(shí)施VDI來(lái)支持遠(yuǎn)程工作人員和混合工作場(chǎng)所。自帶設(shè)備（BYOD）：VDI是允許或要求員工和外包商使用自己的設(shè)備的環(huán)境的理想解決方案。由于計(jì)算處理是在集中式服務(wù)器上完成的，因此VDI允許使用更廣泛的設(shè)備，例如瘦客戶(hù)端、平板電腦甚至智能手機(jī)。它還提供了更好的風(fēng)險(xiǎn)緩解，因?yàn)閿?shù)據(jù)位于服務(wù)器上，不會(huì)保留在最終客戶(hù)端設(shè)備上。任務(wù)或輪班工作：非持久性VDI是一種無(wú)狀態(tài)虛擬機(jī)映像，或者通過(guò)使用虛擬應(yīng)用方式，特別適合呼叫中心等組織，這些組織有許多員工使用相同的軟件來(lái)執(zhí)行有限的任務(wù)，并且不需要訪(fǎng)問(wèn)過(guò)多的應(yīng)用程序。桌面云相關(guān)技術(shù)架構(gòu)分類(lèi)云桌面技術(shù)作為云計(jì)算虛擬化技術(shù)的一種方式，因與傳統(tǒng)PC相比的巨大優(yōu)勢(shì)，越來(lái)越受到廣泛關(guān)注。得益于其具有的靈活性、安全性等特點(diǎn)大大的簡(jiǎn)化了運(yùn)維人員對(duì)于終端設(shè)備的運(yùn)維工作，同時(shí)也讓用戶(hù)可以不在局限于設(shè)備、地點(diǎn)、時(shí)間，隨時(shí)隨地都可以通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)自己的桌面系統(tǒng)了。因此越來(lái)越多的企業(yè)、政府、學(xué)校等機(jī)構(gòu)開(kāi)始應(yīng)用桌面虛擬化，以提升辦公效率，降低運(yùn)營(yíng)成本。在云計(jì)算持續(xù)發(fā)展背景下，桌面虛擬化相關(guān)技術(shù)提供商不斷涌現(xiàn)，桌面虛擬化主要有兩類(lèi)架構(gòu)，一類(lèi)是主流的在服務(wù)器端進(jìn)行集中計(jì)算的桌面云技術(shù)架構(gòu)VDI（VirtualDesktopInfrastructure），即虛擬桌面基礎(chǔ)架構(gòu)；另一類(lèi)是在用戶(hù)端進(jìn)行分布式計(jì)算的技術(shù)架構(gòu)，有IDV（IntelligentDesktopVirtualization，智能桌面虛擬化）、TCI（TransparentClientInfrastructure，透明終端架構(gòu)）、VOI（VirtualOSInfrastructure，虛擬操作系統(tǒng)架構(gòu)）等架構(gòu)。還有一種被用來(lái)遠(yuǎn)程訪(fǎng)問(wèn)桌面的架構(gòu)服務(wù)RDS（遠(yuǎn)程桌面服務(wù)），其中VDI、IDV、TCI、VOI為主流交付架構(gòu)。VDI虛擬桌面基礎(chǔ)架構(gòu)VDI是將終端的操作系統(tǒng)集中部署在數(shù)據(jù)中心的服務(wù)器上運(yùn)行，將用戶(hù)的桌面進(jìn)行虛擬化。用戶(hù)通過(guò)來(lái)自客戶(hù)端設(shè)備（PC或瘦終端）的遠(yuǎn)程連接協(xié)議與虛擬桌面進(jìn)行連接，用戶(hù)訪(fǎng)問(wèn)它們的桌面就像使用傳統(tǒng)本地安裝的桌面操作系統(tǒng)一樣。VDI的特點(diǎn)是由后端服務(wù)器硬件承載用戶(hù)桌面的操作系統(tǒng)運(yùn)行（VDI還有一種方式是可以直接托管物理PC上的操作系統(tǒng)），用戶(hù)終端設(shè)備通過(guò)經(jīng)過(guò)優(yōu)化過(guò)的網(wǎng)絡(luò)連接協(xié)議，訪(fǎng)問(wèn)運(yùn)行在數(shù)據(jù)中心后臺(tái)的用戶(hù)桌面，進(jìn)行圖形圖像的顯示輸出與用戶(hù)信息的指令輸入，從而實(shí)現(xiàn)集中運(yùn)行、集中管控。VDI虛擬桌面架構(gòu)是一種“集中運(yùn)算、集中存儲(chǔ)”的桌面云架構(gòu)。運(yùn)行模式非常類(lèi)似家里的電視機(jī)頂盒，所有的影視內(nèi)容都在電視臺(tái)，機(jī)頂盒只是用于顯示電視臺(tái)的傳過(guò)來(lái)的圖像。VDI的后臺(tái)架構(gòu)就像一個(gè)大衣柜（服務(wù)器）通過(guò)擋板（虛擬化管理程序Hypervisor）分出了很多小格子一樣(虛擬化成多個(gè)虛擬機(jī))，每個(gè)用戶(hù)的桌面都是一個(gè)小格子，用戶(hù)可根據(jù)自己的需求在小格子中存放不同的物品（安裝不同需求的操作系統(tǒng)和軟件）。軟硬件解耦合的架構(gòu)，所有系統(tǒng)與應(yīng)用程序運(yùn)行、數(shù)據(jù)存儲(chǔ)都始終在后臺(tái)，終端只用于顯示服務(wù)器端發(fā)送過(guò)來(lái)的畫(huà)面，使得對(duì)終端設(shè)備的依賴(lài)性大大降低，可以支持任意的終端設(shè)備訪(fǎng)問(wèn)，如瘦終端、傳統(tǒng)PC、筆記本、智能手機(jī)、平板電腦等。圖1-2VDI客戶(hù)端通過(guò)遠(yuǎn)程協(xié)議于桌面云進(jìn)行連接VDI模式下，每個(gè)用戶(hù)是一個(gè)獨(dú)立的操作系統(tǒng)虛擬機(jī)，在邏輯上完全隔離。桌面的運(yùn)行與數(shù)據(jù)存儲(chǔ)都在后臺(tái)，用戶(hù)不直接接觸數(shù)據(jù)，具備天生的安全性。用戶(hù)所有的操作都是通過(guò)網(wǎng)絡(luò)將鍵盤(pán)鼠標(biāo)指令傳遞到后臺(tái)，后臺(tái)服務(wù)器再通過(guò)網(wǎng)絡(luò)反饋圖像的變化。整個(gè)網(wǎng)絡(luò)的傳輸就像一個(gè)大水管一樣，為了方便用戶(hù)在使用VDI的時(shí)候也能夠像本地PC一樣方便的使用USB外設(shè)、打印機(jī)，音頻等，在大水管中（桌面云傳輸協(xié)議）還劃分了很多小的管道，每個(gè)小管道可以單獨(dú)傳輸不同的內(nèi)容，如專(zhuān)門(mén)用于連接本地USB設(shè)備的管道，音頻管道，圖像管道，鍵鼠管道等。有管道就有開(kāi)關(guān)，管理員可以靈活的設(shè)置管道的開(kāi)和關(guān)來(lái)實(shí)現(xiàn)用戶(hù)的訪(fǎng)問(wèn)安全控制，如部分用戶(hù)在內(nèi)網(wǎng)可以使用USB設(shè)備但在外網(wǎng)不能使用，部分用戶(hù)無(wú)論在什么位置都不能使用USB等。圖1-3VDI網(wǎng)絡(luò)傳輸協(xié)議各個(gè)傳輸通道VDI在資源按需分配、移動(dòng)設(shè)備訪(fǎng)問(wèn)、集中管理控制、服務(wù)器架構(gòu)設(shè)計(jì)、數(shù)據(jù)安全性、管理維護(hù)等方面都具有很大優(yōu)勢(shì)。它的劣勢(shì)表現(xiàn)為：依賴(lài)網(wǎng)絡(luò)環(huán)境，斷網(wǎng)后就無(wú)法連接云桌面；同時(shí)集中存儲(chǔ)運(yùn)算的特點(diǎn)決定了需要配置高性能的服務(wù)器，前期投資成本較高。VDI桌面云的架構(gòu)優(yōu)勢(shì)：安全性高：VDI架構(gòu)由于本身就具有數(shù)據(jù)不落地的特性，再加上有多套安全管控機(jī)制，例如多副本技術(shù)，容災(zāi)技術(shù)，策略管控等，都可以有效的保障用戶(hù)和系統(tǒng)數(shù)據(jù)安全。資源利用率高：由于底層是采用虛擬化的技術(shù)，通過(guò)多臺(tái)服務(wù)器集群組成虛擬化資源池，充分的利用了后端的服務(wù)器資源。運(yùn)維能力強(qiáng)：由于資源和桌面集中管理，整體的運(yùn)維難度大大降低，運(yùn)維效率遠(yuǎn)高于傳統(tǒng)PC。移動(dòng)性強(qiáng)：VDI桌面只傳輸圖像，不受地域和空間的限制，只需網(wǎng)絡(luò)連通便可支持電腦、平板、手機(jī)等智能移動(dòng)終端接入。IDV智能桌面虛擬化IDV是“集中存儲(chǔ)、分布式運(yùn)算”的技術(shù)架構(gòu)，用戶(hù)的虛擬鏡像在服務(wù)器統(tǒng)一存儲(chǔ)和管理，但是虛擬桌面的運(yùn)行位置是在用戶(hù)的終端設(shè)備上。后端服務(wù)器會(huì)將鏡像通過(guò)網(wǎng)絡(luò)下發(fā)到用戶(hù)的終端上，由用戶(hù)的終端直接運(yùn)行該虛擬桌面鏡像，虛擬桌面鏡像在運(yùn)行過(guò)程中不對(duì)網(wǎng)絡(luò)形成過(guò)度依賴(lài)，因此支持離線(xiàn)運(yùn)行。舉例來(lái)說(shuō)，如果把VDI比作在線(xiàn)視頻（優(yōu)酷、愛(ài)奇藝）的話(huà)，那么IDV就是本地視頻(MP4、RMVB、MKV)，好比管理員在某資源網(wǎng)站上分門(mén)別類(lèi)上傳了很多的視頻文件（在服務(wù)器上創(chuàng)建出多個(gè)不同的虛擬機(jī)操作系統(tǒng)模板），小伙伴直接從網(wǎng)站上根據(jù)需求下載視頻文件到本地，然后在本地安裝播放器軟件進(jìn)行播放（在客戶(hù)端安裝虛擬化Hypervisor，然后根據(jù)需求把服務(wù)器上的虛擬機(jī)加載到客戶(hù)端本地使用）。使用IDV虛擬桌面過(guò)程中，產(chǎn)生的個(gè)人數(shù)據(jù)可使用鏡像同步或網(wǎng)盤(pán)方式同步到服務(wù)器端，實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)。IDV本質(zhì)上屬于終端管理的一種形式。圖1-4IDV智能桌面虛擬化架構(gòu)IDV桌面架構(gòu)優(yōu)勢(shì)：接近本地物理PC體驗(yàn)：IDV的桌面使用體驗(yàn)接近于本地物理PC的使用體驗(yàn)，性能取決于本地終端的配置，外設(shè)兼容性表現(xiàn)優(yōu)秀，不受網(wǎng)絡(luò)波動(dòng)影響。不依賴(lài)網(wǎng)絡(luò)：IDV采用的是本地虛擬化技術(shù)，數(shù)據(jù)存放在本地終端設(shè)備上，不依賴(lài)網(wǎng)絡(luò)，支持本地離線(xiàn)訪(fǎng)問(wèn)。成本較低：IDV的成本主要來(lái)自于終端設(shè)備的采購(gòu)，相對(duì)于其他架構(gòu)的桌面云，IDV的成本較低。VOI虛擬操作系統(tǒng)架構(gòu)VOI是“集中存儲(chǔ)、分布式運(yùn)算”的技術(shù)架構(gòu)，在服務(wù)端集中存儲(chǔ)用戶(hù)的桌面云鏡像，在用戶(hù)終端運(yùn)行虛擬機(jī)操作系統(tǒng)和桌面應(yīng)用，與IDV不同之處在于拋棄了硬件虛擬化層，而采用類(lèi)似無(wú)盤(pán)工作站的方式啟動(dòng)客戶(hù)端系統(tǒng)，讓桌面完全運(yùn)行在本地物理機(jī)只上，支持離線(xiàn)運(yùn)行，支持桌面系統(tǒng)集中安全管理，桌面性能完全保持傳統(tǒng)PC的體驗(yàn)，對(duì)服務(wù)器計(jì)算資源占用少。VOI與IDV一樣，不支持移動(dòng)辦公和多桌面靈活切換辦公，同時(shí)不支持計(jì)算資源彈性擴(kuò)容，數(shù)據(jù)在本地終端落地會(huì)導(dǎo)致數(shù)據(jù)安全隱患；與IDV不同的是，終端沒(méi)有虛擬化層，兼容性更好，終端的性能也沒(méi)有損耗。VOI本質(zhì)上也是屬于終端管理的一種形式。圖1-5VOI虛擬操作系統(tǒng)架構(gòu)TCI透明終端架構(gòu)與IDV一樣，TCI也是“集中存儲(chǔ)、分布式運(yùn)算”的技術(shù)架構(gòu)，是由Intel提出的一種云終端架構(gòu)，稱(chēng)之為“透明終端架構(gòu)”，與IDV需要在本地運(yùn)行虛擬化軟件不同，TCI是一種非虛擬化的軟件解決方案。它基于固件，旨在解決云終端規(guī)?；渴鹋c使用中可能出現(xiàn)的性能損耗、集中管理、系統(tǒng)個(gè)性化、安全性和可靠性等問(wèn)題。相對(duì)于IDV的虛擬化技術(shù)而言，TCI沒(méi)有虛擬化層，是一種基于固件層（所謂固件就是直接嵌入在硬件上的軟件，我們常用的BIOS也是一種固件）的技術(shù)，所以TCI中透明的意思就是用戶(hù)感受不到軟件底層的架構(gòu)變化，可實(shí)現(xiàn)賬戶(hù)隨人而動(dòng)的計(jì)算環(huán)境遷移，而無(wú)需依賴(lài)于固定的終端硬件。同時(shí)它還具有出色的外設(shè)兼容性，可以兼容普通PC上的所有外設(shè)。TCI以虛擬磁盤(pán)鏡像的方式管理客戶(hù)端的軟件系統(tǒng)，使得每個(gè)用戶(hù)的軟件環(huán)境僅與自己的個(gè)人賬戶(hù)關(guān)聯(lián)，而不依賴(lài)于特定的硬件，改變了傳統(tǒng)PC面向硬件的軟件管理模式。終端用戶(hù)的系統(tǒng)軟件均通過(guò)后端統(tǒng)一管理，用戶(hù)只需透明使用自己的業(yè)務(wù)軟件，而無(wú)需關(guān)心系統(tǒng)軟件（如操作系統(tǒng)）的日常維護(hù)。TCI設(shè)計(jì)中一個(gè)點(diǎn)是要盡量降低計(jì)算中的網(wǎng)絡(luò)依賴(lài)性，由本地鏡像緩存和差分文件共同構(gòu)成可離線(xiàn)工作的計(jì)算環(huán)境。這一點(diǎn)在實(shí)際場(chǎng)景部署中是得到很多行業(yè)客戶(hù)認(rèn)同的功能點(diǎn)。通俗一點(diǎn)講，我們可以把TCI服務(wù)器當(dāng)作一個(gè)共享貓舍，每個(gè)用戶(hù)可以從貓舍中領(lǐng)養(yǎng)一只貓（桌面系統(tǒng)），貓的領(lǐng)養(yǎng)方式有兩種，貓領(lǐng)養(yǎng)后，這只貓就專(zhuān)屬于該用戶(hù)（桌面分配），用戶(hù)可以把貓領(lǐng)到家中養(yǎng)兩天（系統(tǒng)加載到本地運(yùn)行），用戶(hù)無(wú)需為了養(yǎng)貓專(zhuān)門(mén)在家中建貓舍（虛擬化），直接在自己小屋里養(yǎng)就行（裸機(jī)運(yùn)行）。當(dāng)自己要出差時(shí)，可以把貓?jiān)偌拇婊刎埳幔ㄗ烂孀兓瘮?shù)據(jù)回傳到服務(wù)器），出差回來(lái)后，還可以繼續(xù)從貓舍將貓?jiān)俳踊貋?lái)（系統(tǒng)再次加載）。TCI解決方案結(jié)合了IDV的優(yōu)勢(shì)同時(shí)屏蔽了IDV的缺點(diǎn)，去掉了虛擬化層，通過(guò)終端內(nèi)置的硬件固件進(jìn)行集中管理，客戶(hù)端開(kāi)機(jī)后直接基于裸機(jī)固件連接服務(wù)器獲取操作系統(tǒng)鏡像引導(dǎo)啟動(dòng)，操作系統(tǒng)直接運(yùn)行在終端設(shè)備上，無(wú)虛擬化層的架構(gòu)，對(duì)終端性能零損耗。TCI解決方案，通過(guò)端到端的部署，在本地計(jì)算，集中管理、外設(shè)兼容性和賬戶(hù)個(gè)性化配置方面具有強(qiáng)大優(yōu)勢(shì)。TCI架構(gòu)擁有賬戶(hù)導(dǎo)向型用戶(hù)體驗(yàn)，可以做到高速批量操作系統(tǒng)部署、應(yīng)用分發(fā)和用戶(hù)數(shù)據(jù)保存，擁有離線(xiàn)連續(xù)計(jì)算、強(qiáng)大本地計(jì)算性能、I/O設(shè)備/軟件全兼容、集中鏡像與數(shù)據(jù)管理等多種卓越特性。在數(shù)據(jù)保存方面，TCI服務(wù)器端可以保存所有用戶(hù)的完整桌面數(shù)據(jù)，當(dāng)用戶(hù)使用時(shí)，桌面數(shù)據(jù)自動(dòng)加載到本地終端使用，使用完畢后，自動(dòng)上傳到服務(wù)器端。同時(shí)，還支持用戶(hù)的漫游使用，當(dāng)用戶(hù)更換位置使用其他終端時(shí)，只要登錄個(gè)人賬戶(hù)，即可自動(dòng)加載個(gè)人桌面數(shù)據(jù)到本地。圖1-6TCI透明終端架構(gòu)RDS遠(yuǎn)程桌面服務(wù)RDS（RemoteDesktopServices）是基于Windows操作系統(tǒng)RDP的升級(jí)版，通過(guò)在一個(gè)Windows操作系統(tǒng)上創(chuàng)建多個(gè)用戶(hù)帳號(hào)來(lái)使用，屬于云桌面技術(shù)。其原理是基于多用戶(hù)操作系統(tǒng)，在已安裝了操作系統(tǒng)的服務(wù)器上安裝共享云桌面的管理軟件，再批量創(chuàng)建用戶(hù)，然后通過(guò)傳輸協(xié)議發(fā)送到各個(gè)客戶(hù)端上。RDS遠(yuǎn)程桌面架構(gòu)與VDI虛擬桌面架構(gòu)同屬于云桌面架構(gòu)，均支持?jǐn)?shù)據(jù)安全不落地、使用任意設(shè)備隨時(shí)隨地訪(fǎng)問(wèn)。如果把普通VDI虛擬桌面比作一個(gè)專(zhuān)屬私家車(chē)的話(huà)，RDS就是一輛公交車(chē)，所有用戶(hù)的座位彼此隔離（會(huì)話(huà)間隔離），但共享同一輛公交車(chē)的基礎(chǔ)空間（操作系統(tǒng)），個(gè)性化程度較低（不能自己安裝應(yīng)用程序）。RDS遠(yuǎn)程桌面架構(gòu)不一定非要虛擬化，可以是物理機(jī)直接部署WindowsServer供用戶(hù)訪(fǎng)問(wèn)。RDS通常被各廠(chǎng)家隸屬到VDI產(chǎn)品中，作為VDI的一種桌面類(lèi)型，稱(chēng)之為“共享桌面”。圖1-7RDS遠(yuǎn)程桌面服務(wù)架構(gòu)架構(gòu)總結(jié)說(shuō)明通過(guò)以上的分析，我們不難發(fā)現(xiàn)，不同的技術(shù)架構(gòu)有自己不同的特點(diǎn)和局限，適用的應(yīng)用出場(chǎng)景也各有不同，但是單一的云桌面技術(shù)架構(gòu)只能夠解決企業(yè)一部分算力資源閑置、數(shù)據(jù)安全、移動(dòng)辦公應(yīng)用等問(wèn)題，但多數(shù)客戶(hù)業(yè)務(wù)場(chǎng)景復(fù)雜多變。想實(shí)現(xiàn)桌面全云化，單一云桌面技術(shù)架構(gòu)無(wú)法滿(mǎn)足業(yè)務(wù)應(yīng)用的需求。值得注意的是，為了解決用戶(hù)復(fù)雜環(huán)節(jié)下的虛擬化應(yīng)用，融合VDI、IDV、VOI、TCI多種架構(gòu)的融合架構(gòu)已經(jīng)出現(xiàn)。桌面云的業(yè)務(wù)價(jià)值靈活性和便利性：桌面云業(yè)務(wù)使用戶(hù)可以隨時(shí)隨地通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)自己的桌面環(huán)境，無(wú)論使用何種設(shè)備（如個(gè)人電腦、筆記本電腦、平板電腦或智能手機(jī)），都可以獲得一致的工作環(huán)境和應(yīng)用程序。用戶(hù)可以在不同設(shè)備之間無(wú)縫切換，提高工作效率和靈活性。安全性和數(shù)據(jù)保護(hù)：桌面云業(yè)務(wù)將用戶(hù)的桌面環(huán)境和數(shù)據(jù)存儲(chǔ)在云端服務(wù)器上，可以通過(guò)訪(fǎng)問(wèn)控制等安全措施來(lái)保護(hù)用戶(hù)的數(shù)據(jù)安全。相比傳統(tǒng)的本地存儲(chǔ)方式，桌面云業(yè)務(wù)可以提供更高的安全性和數(shù)據(jù)保護(hù)，減少數(shù)據(jù)丟失和泄露的風(fēng)險(xiǎn)。桌面云可以為用戶(hù)提供全方位的桌面安全防護(hù)，包括外設(shè)安全接入、網(wǎng)絡(luò)帶寬控制、應(yīng)用黑白名單、屏幕水印和錄屏、操作日志留存、數(shù)據(jù)不落地等安全措施。成本效益：由于計(jì)算處理是在服務(wù)器上集中完成的，因此對(duì)終端設(shè)備的硬件要求不那么嚴(yán)格。用戶(hù)可以從舊設(shè)備、瘦客戶(hù)端甚至平板電腦訪(fǎng)問(wèn)其虛擬桌面，從而減少了IT購(gòu)買(mǎi)新的昂貴硬件的需要。桌面云業(yè)務(wù)還可以降低維護(hù)成本，用戶(hù)也無(wú)需擔(dān)心桌面環(huán)境的維護(hù)和升級(jí)，節(jié)省了用戶(hù)的時(shí)間和精力。資源共享和協(xié)作：桌面云業(yè)務(wù)可以實(shí)現(xiàn)資源的共享和協(xié)作。多個(gè)用戶(hù)可以同時(shí)訪(fǎng)問(wèn)和使用同一臺(tái)云端服務(wù)器上的桌面環(huán)境，實(shí)現(xiàn)文件共享、協(xié)同辦公和遠(yuǎn)程協(xié)作。這種方式可以提高團(tuán)隊(duì)的工作效率和協(xié)作能力，促進(jìn)信息的共享和交流?？蓴U(kuò)展性和靈活性：桌面云業(yè)務(wù)可以根據(jù)用戶(hù)的需求進(jìn)行靈活擴(kuò)展和調(diào)整。用戶(hù)可以根據(jù)實(shí)際需要增加或減少服務(wù)器的資源，如計(jì)算能力、存儲(chǔ)空間和帶寬等，以滿(mǎn)足不同規(guī)模和需求的用戶(hù)。桌面云市場(chǎng)發(fā)展現(xiàn)狀及趨勢(shì)國(guó)外市場(chǎng)發(fā)展現(xiàn)狀及趨勢(shì)全球虛擬客戶(hù)端計(jì)算市場(chǎng)年環(huán)比增長(zhǎng)12.4%，在2022H1年達(dá)到34.927億美元。俄烏沖突和通貨膨脹對(duì)全球經(jīng)濟(jì)產(chǎn)生了一定的影響，桌面云軟件市場(chǎng)在2021開(kāi)始出現(xiàn)下降跡象，由于全球經(jīng)濟(jì)衰退和通貨膨脹壓力，這些跡象在2022年上半年迅速加速。盡管疫情將增加虛擬客戶(hù)端計(jì)算的機(jī)會(huì)，但與之相關(guān)的嚴(yán)重經(jīng)濟(jì)影響將導(dǎo)致中小型企業(yè)和小型企業(yè)預(yù)算相應(yīng)減少。在各個(gè)方面積極影響下，大型企業(yè)可能會(huì)持續(xù)信息化建設(shè)投資，但投資的速度會(huì)有所下降。IDC預(yù)計(jì)未來(lái)將出現(xiàn)積極增長(zhǎng)，市場(chǎng)預(yù)測(cè)2021至2026年的復(fù)合年增長(zhǎng)率將達(dá)到12.5%，2026年將達(dá)到116億美元。圖1-8桌面云軟件市場(chǎng)規(guī)模和增長(zhǎng)，2019H1-2022H1，收入（百萬(wàn)美元）數(shù)據(jù)來(lái)自IDC,November2022圖1-9桌面云軟件預(yù)測(cè)，2021-2026，收入（百萬(wàn)美元）在全球桌面云市場(chǎng)，Citrix、微軟、VMware和亞馬遜持續(xù)主導(dǎo)者虛擬客戶(hù)端計(jì)算市場(chǎng)。市場(chǎng)表現(xiàn)出成熟市場(chǎng)的特征，75.1%的市場(chǎng)份額集中在前三名。Citrix被TIBCO收購(gòu)，主要聚焦于只能數(shù)字化工作空間和SaaS產(chǎn)品主導(dǎo)的公司；由于用戶(hù)對(duì)云服務(wù)的接受程度越來(lái)越高，微軟和AWS的市場(chǎng)份額也在增加。國(guó)內(nèi)市場(chǎng)發(fā)展現(xiàn)狀及趨勢(shì)在國(guó)家上云政策的積極引導(dǎo)下，以及企業(yè)對(duì)數(shù)據(jù)安全和遠(yuǎn)程辦公需求的強(qiáng)烈驅(qū)動(dòng)下，桌面云解決方案的需求與日俱增，市面涌現(xiàn)出了越來(lái)越多的遠(yuǎn)程辦公桌面云產(chǎn)品、服務(wù)和解決方案。隨著國(guó)內(nèi)云計(jì)算的快速發(fā)展，桌面云產(chǎn)品在各場(chǎng)景滲透率不斷提升，桌面云整體解決方案銷(xiāo)售量增長(zhǎng)。國(guó)內(nèi)桌面云市場(chǎng)保持著蓬勃的增長(zhǎng)態(tài)勢(shì)。計(jì)世資訊發(fā)布的《2021-2022年中國(guó)桌面云市場(chǎng)發(fā)展研究報(bào)告》表明，2021年中國(guó)桌面云整體解決方案銷(xiāo)售量達(dá)到299.4萬(wàn)個(gè)，較2020年增長(zhǎng)21.7%。繼續(xù)保持快速增長(zhǎng)態(tài)勢(shì)。2022年，國(guó)內(nèi)疫情的反復(fù)對(duì)整體經(jīng)濟(jì)產(chǎn)生了負(fù)面影響，導(dǎo)致虛擬客戶(hù)端計(jì)算軟件市場(chǎng)增速有所下滑。隨著市場(chǎng)逐步放開(kāi)，經(jīng)濟(jì)慢慢復(fù)蘇，在2023年和2024年逐步恢復(fù)增長(zhǎng)。2022年，商業(yè)市場(chǎng)有顯著增長(zhǎng)，特別是制造業(yè)及金融垂直領(lǐng)域。但政府和教育受疫情影響較大，增速放緩。Daas占比大幅提升：桌面云廠(chǎng)商和電信運(yùn)營(yíng)商在Daas上開(kāi)展更深的合作，獲得更多的企業(yè)客戶(hù)和個(gè)人客戶(hù)。國(guó)內(nèi)部分公有云廠(chǎng)商逐步布局DaaS業(yè)務(wù)，在計(jì)算密集場(chǎng)景中與增強(qiáng)和客戶(hù)更多粘性。國(guó)外廠(chǎng)商和國(guó)內(nèi)廠(chǎng)商比較：國(guó)內(nèi)廠(chǎng)商更多聚焦信創(chuàng)桌面云需求滿(mǎn)足，促使國(guó)外的廠(chǎng)商開(kāi)發(fā)更多的商業(yè)市場(chǎng)及相關(guān)行業(yè)，比如醫(yī)藥制造、IT服務(wù)和互聯(lián)網(wǎng)行業(yè)，涉及的有設(shè)計(jì)及研發(fā)場(chǎng)景相關(guān)；越來(lái)越多的國(guó)內(nèi)廠(chǎng)商逐步開(kāi)拓金融、制造、能源、電力、交通等大型企業(yè)市場(chǎng)。據(jù)IDC報(bào)告，2022年中國(guó)虛擬客戶(hù)端計(jì)算軟件市場(chǎng)的市場(chǎng)規(guī)模達(dá)到了3.5億美元，同比增長(zhǎng)10.1%；未來(lái)五年（2022-2027年）該市場(chǎng)仍然會(huì)保持17.2%的年復(fù)合增長(zhǎng)率，預(yù)計(jì)2027年將達(dá)到7.9億美元的市場(chǎng)規(guī)模。圖1-10中國(guó)虛擬客戶(hù)端計(jì)算軟件市場(chǎng)預(yù)測(cè)，2022-2027桌面云行業(yè)繼續(xù)保持增長(zhǎng)態(tài)勢(shì)，同時(shí)根據(jù)計(jì)世資訊調(diào)研。未來(lái)，企業(yè)上云用數(shù)賦智能力進(jìn)一增強(qiáng)，企業(yè)研發(fā)、生產(chǎn)、銷(xiāo)售等全流程環(huán)節(jié)開(kāi)始進(jìn)入數(shù)智化階段，推動(dòng)中國(guó)桌面云市場(chǎng)快速發(fā)展，并為企業(yè)數(shù)字化升級(jí)快速賦能。預(yù)計(jì)未來(lái)幾年，中國(guó)桌面云市場(chǎng)銷(xiāo)售量將以不低于20%的速度增長(zhǎng)，到2025年，中國(guó)桌面云市場(chǎng)銷(xiāo)售量將達(dá)到673.0萬(wàn)個(gè)。數(shù)據(jù)來(lái)源：CCWResearch，2022/12圖1-112021-2025年中國(guó)桌面云市場(chǎng)銷(xiāo)售量及增長(zhǎng)率桌面云關(guān)鍵組件及核心技術(shù)分析桌面云關(guān)鍵組件桌面云整體架構(gòu)由接入終端、接入管理平臺(tái)、桌面云資源、桌面?zhèn)鬏攨f(xié)議四部分組成，其中最為關(guān)鍵的技術(shù)為桌面云傳輸協(xié)議。見(jiàn)下圖。圖2-1桌面云關(guān)鍵組件架構(gòu)圖國(guó)內(nèi)外主流桌面云廠(chǎng)商，在關(guān)鍵組件的組成上相差不大，都擁有自研的桌面云傳輸協(xié)議，且各廠(chǎng)商都基于用戶(hù)使用體驗(yàn)與數(shù)據(jù)傳輸安全等方面，在桌面云傳輸協(xié)議上做出了獨(dú)特的優(yōu)化改進(jìn)，建立了各自的優(yōu)勢(shì)。但在傳輸協(xié)議的優(yōu)化和云端的能力上參差不齊：云端能力國(guó)外廠(chǎng)商普遍高于國(guó)內(nèi)廠(chǎng)商，云端的能力跟虛擬化的技術(shù)積累有關(guān)，需要國(guó)內(nèi)廠(chǎng)商繼續(xù)投入補(bǔ)齊；傳輸協(xié)議的優(yōu)化上面，國(guó)內(nèi)廠(chǎng)商近幾年基于畫(huà)面?zhèn)鬏?、外設(shè)映射、弱網(wǎng)使用等方面，不斷地追趕國(guó)外領(lǐng)先水平，已有所建樹(shù)；接入管理上，國(guó)內(nèi)的廠(chǎng)商在調(diào)研用戶(hù)使用習(xí)慣和細(xì)化需求上，更符合國(guó)內(nèi)的現(xiàn)狀，功能性和安全性上已經(jīng)有了較大優(yōu)勢(shì)。終端用戶(hù)使用桌面云的基本流程如下：終端用戶(hù)通過(guò)接入終端發(fā)起用戶(hù)認(rèn)證，通過(guò)接入管理平臺(tái)進(jìn)行用戶(hù)認(rèn)證成功后，向桌面云資源池申請(qǐng)?zhí)摂M桌面資源，虛擬桌面資源通過(guò)桌面?zhèn)鬏攨f(xié)議將虛擬桌面圖像數(shù)據(jù)、外設(shè)數(shù)據(jù)傳輸給接入終端，同時(shí)接入終端可以將連接終端的終端數(shù)據(jù)、外設(shè)數(shù)據(jù)傳遞給虛擬桌面，實(shí)現(xiàn)數(shù)據(jù)交互，滿(mǎn)足用戶(hù)日常辦公、日常研發(fā)等訴求。接入終端接入終端屬于軟終端組件。桌面云的軟終端組件安裝在接入硬件終端或直接在終端行通過(guò)html5接入，用于用戶(hù)登錄認(rèn)證，發(fā)起接入虛擬桌面等操作請(qǐng)求，進(jìn)行桌面圖像解碼與顯示。并通過(guò)底層桌面協(xié)議實(shí)現(xiàn)終端本地、輸入輸出設(shè)備與虛擬桌面之間的數(shù)據(jù)交互。用戶(hù)接入設(shè)備包括瘦終端、筆記本電腦、平板電腦和智能手機(jī)等。接入管理平臺(tái)云平臺(tái)管理組件用于管理用戶(hù)賬號(hào)，處理用戶(hù)認(rèn)證，并向虛擬化平臺(tái)申請(qǐng)?jiān)谱烂尜Y源。同時(shí)可以設(shè)置安全策略、為用戶(hù)創(chuàng)建、分配虛擬機(jī)、管理用戶(hù)虛擬機(jī)，提升使用體驗(yàn)、保護(hù)數(shù)據(jù)。云桌面資源池云桌面資源池整合了計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、GPU資源，以虛擬化技術(shù)為基礎(chǔ)，通過(guò)遠(yuǎn)程桌面協(xié)議面向用戶(hù)，交付易使用、易訪(fǎng)問(wèn)、易維護(hù)的云桌面、云應(yīng)用。也可以托管物理工作站，通過(guò)遠(yuǎn)程桌面協(xié)議交付托管物理工作站方式，將整個(gè)物理工作站資源交付給用戶(hù)使用。傳輸協(xié)議桌面云傳輸協(xié)議用于接入終端與遠(yuǎn)程虛擬桌面/應(yīng)用進(jìn)行外設(shè)數(shù)據(jù)、圖像數(shù)據(jù)交互。遠(yuǎn)程虛擬桌面/應(yīng)用傳送圖形顯示數(shù)據(jù)給終端，同時(shí)將終端輸入的命令傳輸?shù)竭h(yuǎn)程虛擬桌面/應(yīng)用。傳輸協(xié)議的效果是讓用戶(hù)感覺(jué)遠(yuǎn)程虛擬桌面上運(yùn)行的桌面或應(yīng)用似乎是在本地運(yùn)行，保證用戶(hù)體驗(yàn)。常見(jiàn)的桌面云協(xié)議如深信服HEDC、CitrixICA/HDX、RDP、SPICE、VMwarePCoIP/Blast。桌面云核心技術(shù)分析桌面云傳輸協(xié)議桌面云傳輸協(xié)議是一種用于在云環(huán)境中傳輸桌面圖像和用戶(hù)輸入的協(xié)議，是決定用戶(hù)體驗(yàn)的關(guān)鍵技術(shù)之一。它允許用戶(hù)通過(guò)云服務(wù)訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的桌面界面，就像直接坐在本地計(jì)算機(jī)前一樣。桌面云傳輸協(xié)議從架構(gòu)上看主要分為桌面外部及桌面內(nèi)部協(xié)議。桌面云外部協(xié)議桌面外部協(xié)議通常指協(xié)議客戶(hù)端直接連接的對(duì)象為物理主機(jī)層，而虛擬機(jī)層通過(guò)特殊的顯卡驅(qū)動(dòng)方式將虛擬機(jī)內(nèi)的變化信息傳輸給物理主機(jī)層，典型的桌面外部協(xié)議如Spice、VNC等，在局域網(wǎng)內(nèi)由于網(wǎng)絡(luò)質(zhì)量較好，通常能夠獲得較高質(zhì)量的桌面體驗(yàn)。桌面外部協(xié)議的優(yōu)勢(shì)是能夠覆蓋虛擬桌面的全生命周期的輸入輸出過(guò)程，能夠從虛擬桌面外部對(duì)虛擬桌面進(jìn)行方便的管理和維護(hù)，即使是斷網(wǎng)，藍(lán)屏等極端狀態(tài)，亦可從容應(yīng)對(duì)。劣勢(shì)是通常與主機(jī)平臺(tái)“緊耦合”。圖2-2桌面云外部協(xié)議架構(gòu)圖桌面云內(nèi)部協(xié)議典型的桌面內(nèi)部協(xié)議架構(gòu)如：CitrixICA/HDX、VMware的PCOIP、微軟的RDP，優(yōu)點(diǎn)是能夠方便的跨平臺(tái)，局域網(wǎng)表現(xiàn)與帶內(nèi)協(xié)議相當(dāng)，廣域網(wǎng)在帶寬不太充裕時(shí)依然可以實(shí)現(xiàn)流暢操作。缺點(diǎn)是對(duì)虛擬機(jī)網(wǎng)絡(luò)以及虛擬機(jī)內(nèi)的操作系統(tǒng)依賴(lài)程度高，虛擬機(jī)網(wǎng)絡(luò)故障或操作系統(tǒng)服務(wù)未就緒，桌面將無(wú)法連接，藍(lán)屏或網(wǎng)絡(luò)故障，將只有管理員在管理平臺(tái)才能維護(hù)。此外，終端接入虛擬機(jī)之前，必須保證終端與虛擬機(jī)之間網(wǎng)絡(luò)互通，由此可見(jiàn)終端與虛擬機(jī)是沒(méi)有完全網(wǎng)絡(luò)隔離的，需要通過(guò)桌面流量代理等組件規(guī)避此問(wèn)題。數(shù)據(jù)安全需求較高的客戶(hù)（如政府、軍工、金融），終端與虛擬機(jī)隔離往往會(huì)納入安全檢查。終端與虛擬化層不隔離，會(huì)有安全性風(fēng)險(xiǎn)，如外設(shè)插入引入病毒、外網(wǎng)接入存在攻擊風(fēng)險(xiǎn)等。圖2-3桌面云內(nèi)部協(xié)議架構(gòu)圖結(jié)合虛擬桌面內(nèi)部協(xié)議和外部協(xié)議的優(yōu)缺點(diǎn)，國(guó)內(nèi)部分廠(chǎng)商采用了融合協(xié)議的方式，在客戶(hù)端和管理平臺(tái)中默認(rèn)集成兩種協(xié)議，在配置時(shí)，同一套用戶(hù)名密碼等配置信息，自動(dòng)匹配到兩種協(xié)議的配置文件中，在連接時(shí)，自動(dòng)探測(cè)連接網(wǎng)絡(luò)質(zhì)量，自動(dòng)選擇最優(yōu)的連接協(xié)議，從而獲得最佳的用戶(hù)使用體驗(yàn)。桌面云傳輸協(xié)議關(guān)鍵優(yōu)化技術(shù)桌面?zhèn)鬏攨f(xié)議成為決定桌面云用戶(hù)體驗(yàn)的關(guān)鍵決定性因素之一，主要的原因在于桌面云架構(gòu)路徑冗長(zhǎng)，任何一個(gè)環(huán)節(jié)的延遲、阻塞都會(huì)造成用戶(hù)體驗(yàn)的感知。目前國(guó)內(nèi)外傳輸協(xié)議的技術(shù)關(guān)鍵點(diǎn)有以下幾方面：（1）傳輸算法優(yōu)化由于虛擬桌面?zhèn)鬏攨f(xié)議的關(guān)鍵技術(shù)是將人機(jī)交互的界面和核心的計(jì)算分離開(kāi)來(lái)，后臺(tái)負(fù)責(zé)所有的計(jì)算，前端負(fù)責(zé)人機(jī)交互。如果需要把后臺(tái)產(chǎn)生的桌面變化完整及時(shí)地反饋到前端，需要處理兩個(gè)問(wèn)題：一是要處理顯示系統(tǒng)的數(shù)據(jù)傳輸，二是壓縮解壓縮處理及傳輸產(chǎn)生造成的延時(shí)問(wèn)題。首先，對(duì)于數(shù)據(jù)量大的數(shù)據(jù)傳輸問(wèn)題，桌面云一般采用兩種方法，一種方法基于增量更新畫(huà)面的方法，也就是說(shuō)界面刷新時(shí)只傳輸界面更新的部分，一般是通過(guò)客戶(hù)端畫(huà)面緩存機(jī)制，在桌面圖像傳輸時(shí)，識(shí)別客戶(hù)端是否有相同的緩存圖像區(qū)域，如果有緩存，則認(rèn)為是重復(fù)的圖像，不需要傳輸，如果是非重復(fù)圖像，則需要傳輸?shù)浇K端，從而實(shí)現(xiàn)虛擬機(jī)畫(huà)面增量更新的目的。另一種方法是在每一種指令集內(nèi)部采用壓縮的方法，在后臺(tái)在對(duì)每一條指令內(nèi)部選擇合適的壓縮方法進(jìn)行壓縮，經(jīng)過(guò)傳輸，在前端先進(jìn)行解碼，然后再解析相應(yīng)的指令，轉(zhuǎn)化成相應(yīng)的數(shù)據(jù)格式刷新到界面上。其次，對(duì)于影響用戶(hù)體驗(yàn)感知的延時(shí)問(wèn)題，目前諸多廠(chǎng)商選擇在畫(huà)面質(zhì)量，網(wǎng)絡(luò)流量，壓縮解壓縮CPU資源占用之間進(jìn)行一個(gè)權(quán)衡折中是最主要的優(yōu)化方向，畫(huà)面質(zhì)量可以通過(guò)降低分辨率、調(diào)整畫(huà)面質(zhì)量、降低畫(huà)面幀率等方式，調(diào)整到可接受的最差的畫(huà)面質(zhì)量來(lái)實(shí)現(xiàn)，為了不影響正常的用戶(hù)體驗(yàn)，還可以區(qū)分文本圖像和非文本圖像，針對(duì)文本圖像不進(jìn)行壓縮，僅壓縮非文本圖像；網(wǎng)絡(luò)流量盡量調(diào)整在大眾可接受的最大網(wǎng)絡(luò)流量范圍上，壓縮解壓縮CPU負(fù)載也同樣需要選擇合適的壓縮算法，在資源占用與壓縮比之間取得最佳平衡。（2）協(xié)議安全優(yōu)化桌面云傳輸協(xié)議中安全技術(shù)是保證虛擬桌面數(shù)據(jù)傳輸?shù)年P(guān)鍵，大多數(shù)廠(chǎng)商都采用自研的加密算法進(jìn)行協(xié)議加密，保證數(shù)據(jù)刪除安全性；如果畫(huà)面流量經(jīng)過(guò)網(wǎng)關(guān)設(shè)備，還會(huì)通過(guò)網(wǎng)關(guān)設(shè)備進(jìn)行二次加密，雙重加密讓桌面云數(shù)據(jù)傳輸?shù)陌踩赃M(jìn)一步提高。（3）協(xié)議體驗(yàn)優(yōu)化視頻優(yōu)化桌面云使用場(chǎng)景中，視頻播放是桌面云中最基本的能力之一，桌面云視頻播放有兩種方式：服務(wù)端渲染，即用虛擬機(jī)的CPU進(jìn)行編解碼、渲染后，發(fā)送到客戶(hù)端進(jìn)行顯示，傳的是圖像，這時(shí)主要消耗的是虛擬機(jī)的CPU，如果多用戶(hù)基于服務(wù)器端渲染，會(huì)造成單臺(tái)主機(jī)視頻播放的并發(fā)密度低；客戶(hù)端渲染，虛擬機(jī)內(nèi)客戶(hù)端或?yàn)g覽器播放的視頻文件是經(jīng)過(guò)分片、壓縮、打包、通過(guò)傳輸協(xié)議傳輸?shù)娇蛻?hù)端，利用客戶(hù)端上的播放器程序進(jìn)行播放，利用客戶(hù)端本地的軟件或硬件解碼能力，完成視頻的解碼和播放。此時(shí)服務(wù)器端虛擬機(jī)的CPU消耗基本忽略不計(jì)，可以提高單臺(tái)主機(jī)上虛擬機(jī)的視頻并發(fā)密度。音頻優(yōu)化桌面云使用場(chǎng)景中，音頻質(zhì)量也極大的影響用戶(hù)體驗(yàn)。常見(jiàn)的音頻優(yōu)化方式，服務(wù)端模擬一個(gè)音頻設(shè)備給虛擬機(jī)，虛擬機(jī)直接使用標(biāo)準(zhǔn)的音頻驅(qū)動(dòng)即可，音頻APP調(diào)用系統(tǒng)音頻處理接口（錄音、放音API），虛擬聲卡設(shè)備進(jìn)行交互，實(shí)現(xiàn)高質(zhì)量、低延時(shí)的音頻交互。外設(shè)兼容性?xún)?yōu)化在桌面云使用過(guò)程中，不同行業(yè)應(yīng)用場(chǎng)景有不同的的外設(shè)需求，例如：金融、證券、保險(xiǎn)、運(yùn)營(yíng)商、政務(wù)的營(yíng)業(yè)廳通常需要對(duì)接大量的各式針式票據(jù)打印機(jī)、身份信息采集設(shè)備、密碼鍵盤(pán)、SIM卡讀寫(xiě)器、高拍儀、簽字手寫(xiě)屏、評(píng)價(jià)器等外置設(shè)備，經(jīng)常會(huì)碰到設(shè)備無(wú)法識(shí)別，能夠識(shí)別設(shè)備但應(yīng)用程序無(wú)法識(shí)別或工作或者功能不完整或效率低下等問(wèn)題。通常各桌面云廠(chǎng)商會(huì)采用諸如：針對(duì)驅(qū)動(dòng)程序兼容性不好問(wèn)題，通過(guò)優(yōu)化傳輸協(xié)議，虛擬化底層去做外設(shè)映射，即不需改變和依賴(lài)虛擬機(jī)操作系統(tǒng)，保留了和PC一樣的總線(xiàn)通道，這樣可以完全消除總線(xiàn)和設(shè)備驅(qū)動(dòng)的對(duì)接問(wèn)題，不需要在虛擬機(jī)中安裝專(zhuān)用USB設(shè)備驅(qū)動(dòng)，虛擬機(jī)使用外設(shè)驅(qū)動(dòng)與物理PC使用外設(shè)驅(qū)動(dòng)保持一致，兼容性極大提升，讓用戶(hù)可以像在PC一樣使用各種外設(shè)。針對(duì)在同一臺(tái)服務(wù)器中并發(fā)會(huì)話(huà)訪(fǎng)問(wèn)，且多用戶(hù)使用同一型號(hào)外設(shè)時(shí)需要針對(duì)會(huì)話(huà)外設(shè)隔離問(wèn)題進(jìn)行定制開(kāi)發(fā)會(huì)話(huà)隔離技術(shù)確保用戶(hù)與設(shè)備的隔離并發(fā)訪(fǎng)問(wèn)，用戶(hù)可以在終端設(shè)置外設(shè)映射到使用的某一個(gè)虛擬桌面，靈活切換外設(shè)，滿(mǎn)足多桌面正常辦公需求。針對(duì)圖像傳輸優(yōu)化，使用云終端自身的處理能力進(jìn)行圖像處理，并將處理后的結(jié)果壓縮后傳輸?shù)椒?wù)器，如高拍儀外設(shè)，終端獲取的外設(shè)數(shù)據(jù)通過(guò)終端壓縮后，可在虛擬化層對(duì)攝像頭數(shù)據(jù)進(jìn)行解壓，降低數(shù)據(jù)傳輸流量，提高外設(shè)使用體驗(yàn)。3D應(yīng)用優(yōu)化桌面云在Office辦公場(chǎng)景能夠滿(mǎn)足絕大多數(shù)用戶(hù)的需求，但是對(duì)于對(duì)圖形性能要求較為苛刻的AutoCAD、3DMax類(lèi)圖形密集型用戶(hù)，桌面云中難滿(mǎn)足他們對(duì)圖形和計(jì)算性能的需求。目前，各廠(chǎng)商主要的解決方案有如下技術(shù)路線(xiàn)：共享GPU，基于GPU虛擬化廠(chǎng)商提供的共享GPU能力，將物理GPU虛擬成多份具有完整GPU功能和指令集的GPU，可滿(mǎn)足絕大多數(shù)2D和3D圖形密集型用戶(hù)的需求。GPU直通，將顯卡上的單個(gè)物理核心透?jìng)鹘o虛擬機(jī)使用，并通過(guò)遠(yuǎn)程協(xié)議使得用戶(hù)可以從遠(yuǎn)程進(jìn)行接入。GPU直通方式，將承載虛擬機(jī)的云平臺(tái)的物理節(jié)點(diǎn)上的GPU顯卡綁定分配給用戶(hù)虛擬機(jī)，終端用戶(hù)通過(guò)終端遠(yuǎn)程接入用戶(hù)虛擬機(jī)，這樣虛擬機(jī)就可以使用GPU獲得3D加速能力。vGPU，將硬件資源切分，按需分配給虛擬機(jī)使用，能有限增強(qiáng)現(xiàn)有桌面云的圖形處理能力，如支持較低版本的OpenGL和DirectX，同時(shí)保留云的特性，可實(shí)現(xiàn)跨主機(jī)遷移。3D軟件在桌面云中使用，其光標(biāo)是服務(wù)端光標(biāo)，即光標(biāo)是顯示在虛擬機(jī)端，通過(guò)顯示通道將虛擬機(jī)畫(huà)面?zhèn)鬏數(shù)娇蛻?hù)端渲染，顯示通道中的數(shù)據(jù)量比較大，顯示的效果受到服務(wù)端編碼壓縮、客戶(hù)端解碼渲染、網(wǎng)絡(luò)延遲等因素影響，效果會(huì)有明顯的延遲感，體驗(yàn)效果較差。因此各廠(chǎng)商為了優(yōu)化用戶(hù)體驗(yàn)，會(huì)進(jìn)一步研究光標(biāo)優(yōu)化方法，大多數(shù)采用的光標(biāo)優(yōu)化方式是將3D軟件的光標(biāo)信息從服務(wù)端抓取到，信息通過(guò)光標(biāo)通道傳遞到客戶(hù)端緩存并渲染，不會(huì)受到編碼解碼的影響同時(shí)網(wǎng)絡(luò)的影響也變小，此時(shí)的光標(biāo)移動(dòng)就會(huì)和本地光標(biāo)移動(dòng)同樣流暢，大大增加了體驗(yàn)效果。桌面云可靠性技術(shù)桌面云采用集中部署的方式，桌面云架構(gòu)的可靠性是保證業(yè)務(wù)連續(xù)性的關(guān)鍵，桌面云可靠性技術(shù)主要分為以下幾個(gè)方面：分布式架構(gòu)設(shè)計(jì)桌面云架構(gòu)通常采用無(wú)中心化的設(shè)計(jì)，每個(gè)節(jié)點(diǎn)都是獨(dú)立對(duì)等的工作節(jié)點(diǎn)，不存在單節(jié)點(diǎn)故障風(fēng)險(xiǎn)；集群內(nèi)部平臺(tái)通過(guò)算法自動(dòng)選舉主控節(jié)點(diǎn)，如果主控節(jié)點(diǎn)發(fā)生故障，平臺(tái)會(huì)自動(dòng)重新選舉新的主控節(jié)點(diǎn)，確保集群管理能力的可用性，主控節(jié)點(diǎn)切換過(guò)程中，虛擬機(jī)業(yè)務(wù)、存儲(chǔ)服務(wù)、網(wǎng)絡(luò)服務(wù)正常運(yùn)行不受影響。服務(wù)器數(shù)據(jù)可靠性為了確保服務(wù)器數(shù)據(jù)的可靠性，服務(wù)器節(jié)點(diǎn)所有管理數(shù)據(jù)，包括網(wǎng)卡配置信息、相關(guān)配置信息、數(shù)據(jù)庫(kù)信息、虛擬存儲(chǔ)配置信息，通常會(huì)每天自動(dòng)備份到到其他節(jié)點(diǎn)，當(dāng)某一個(gè)服務(wù)器節(jié)點(diǎn)故障且數(shù)據(jù)丟失的時(shí)候，可以通過(guò)重建桌面云系統(tǒng)，快速恢復(fù)重建系統(tǒng)盤(pán)數(shù)據(jù)。同時(shí)服務(wù)器主機(jī)一般采用雙系統(tǒng)盤(pán)，系統(tǒng)盤(pán)數(shù)據(jù)自動(dòng)同步，單出現(xiàn)一塊數(shù)據(jù)盤(pán)故障，另一塊數(shù)據(jù)盤(pán)會(huì)自動(dòng)接管，采用雙系統(tǒng)盤(pán)冗余的方式提高可靠性。當(dāng)主機(jī)硬件出現(xiàn)故障時(shí)，可以用新的服務(wù)器安裝桌面云系統(tǒng)，然后采用更換主機(jī)的方式對(duì)主機(jī)進(jìn)行故障遷移，虛擬存儲(chǔ)的數(shù)據(jù)會(huì)同步到新加入的主機(jī)里面，數(shù)據(jù)自動(dòng)恢復(fù)。虛擬機(jī)數(shù)據(jù)可靠性為了確保虛擬機(jī)數(shù)據(jù)可靠性，各廠(chǎng)商一般會(huì)采用對(duì)虛擬機(jī)進(jìn)行快照或備份的方式保護(hù)虛擬機(jī)數(shù)據(jù)，虛擬機(jī)出現(xiàn)故障后，可通過(guò)恢復(fù)快照或備份的方式恢復(fù)數(shù)據(jù)?？煺?。虛擬機(jī)快照機(jī)制采用寫(xiě)時(shí)拷貝技術(shù)，實(shí)現(xiàn)對(duì)虛擬機(jī)磁盤(pán)文件的秒級(jí)操作，保證整個(gè)虛擬機(jī)快照操作可以在分鐘級(jí)內(nèi)完成。寫(xiě)時(shí)拷貝技術(shù)即在進(jìn)行快照的時(shí)候，只需要對(duì)磁盤(pán)文件進(jìn)行記錄即可，創(chuàng)建一個(gè)快照記錄，然后就可以繼續(xù)讀寫(xiě)磁盤(pán)，在涉及寫(xiě)磁盤(pán)操作時(shí)，再進(jìn)行數(shù)據(jù)拷貝操作和更新操作。從而保證虛擬機(jī)快照可以在很短時(shí)間內(nèi)完成，并且不影響虛擬機(jī)的數(shù)據(jù)讀寫(xiě)操作?？煺栈謴?fù)則直接將磁盤(pán)數(shù)據(jù)恢復(fù)到之前的快照記錄即可，這個(gè)快照恢復(fù)也可以在很短時(shí)間完成。備份。為保證虛擬機(jī)數(shù)據(jù)備份性能與備份速度，各廠(chǎng)商一般會(huì)采用快速備份機(jī)制來(lái)應(yīng)對(duì)，技術(shù)上采用首次全量備份+非首次增量備份+bitmap技術(shù)（bitmap的方式標(biāo)記了QCOW2文件的變化的位置，也稱(chēng)臟數(shù)據(jù)位置，大多數(shù)廠(chǎng)商會(huì)采用該備份方式）實(shí)現(xiàn)快速備份。備份可以在本地分布式存儲(chǔ)中進(jìn)行，也可以將虛擬機(jī)數(shù)據(jù)備份到外置存儲(chǔ)。當(dāng)虛擬機(jī)出現(xiàn)故障后，用戶(hù)可以通過(guò)虛擬機(jī)備份重建虛擬機(jī)數(shù)據(jù)，還原一個(gè)完整的虛擬機(jī)。多副本。多副本機(jī)制是將數(shù)據(jù)保存多份的一種冗余技術(shù)，當(dāng)單份數(shù)據(jù)損壞時(shí)業(yè)務(wù)不會(huì)因?yàn)闊o(wú)法訪(fǎng)問(wèn)數(shù)據(jù)而中斷；多副本機(jī)制通過(guò)虛擬存儲(chǔ)的副本復(fù)制模塊來(lái)保證副本的一致性和副本之間的數(shù)據(jù)同步，避免多份副本數(shù)據(jù)存在差異，副本數(shù)據(jù)差異時(shí)將導(dǎo)致上層應(yīng)用訪(fǎng)問(wèn)到不同數(shù)據(jù)影響業(yè)務(wù)結(jié)果。副本對(duì)上層業(yè)務(wù)服務(wù)是透明的，業(yè)務(wù)不感知副本的存在。虛擬機(jī)數(shù)據(jù)副本存放位置必須滿(mǎn)足主機(jī)互斥原則，即同一數(shù)據(jù)的多個(gè)數(shù)據(jù)副本不允許存儲(chǔ)在同一臺(tái)主機(jī)上，當(dāng)主機(jī)發(fā)生故障時(shí)，其他主機(jī)上仍然有數(shù)據(jù)副本可用。虛擬機(jī)高可用對(duì)于外部環(huán)境故障（比如主機(jī)網(wǎng)線(xiàn)斷了，所在存儲(chǔ)不能訪(fǎng)問(wèn)等）和虛擬機(jī)操作系統(tǒng)故障兩種情況導(dǎo)致的業(yè)務(wù)中斷問(wèn)題，一般會(huì)提供成熟可靠的虛擬機(jī)高可用機(jī)制保障業(yè)務(wù)不中斷或短暫中斷。虛擬機(jī)高可用（HighAvailability高可用性集群)，通常需要兩個(gè)或者兩個(gè)以上的主機(jī)節(jié)點(diǎn)組成集群，當(dāng)啟用了高可用功能的虛擬機(jī)所在節(jié)點(diǎn)發(fā)生意外（比如主機(jī)掉電、斷網(wǎng)等）時(shí)，集群心跳機(jī)制偵測(cè)到后，將選擇一臺(tái)資源充足的節(jié)點(diǎn)自動(dòng)重啟故障虛擬機(jī)，從而實(shí)現(xiàn)業(yè)務(wù)的不中斷或短暫中斷。虛擬機(jī)熱遷移虛擬機(jī)熱遷移（也稱(chēng)在線(xiàn)遷移）技術(shù)是指虛擬機(jī)業(yè)務(wù)幾乎不中斷地把虛擬機(jī)從一臺(tái)物理服務(wù)器遷移到另一臺(tái)物理服務(wù)器上；設(shè)備維護(hù)時(shí)，可通過(guò)熱遷移將應(yīng)用遷移至另一臺(tái)服務(wù)器，維護(hù)結(jié)束后再遷回來(lái)，中間應(yīng)用不停機(jī)，減少計(jì)劃內(nèi)宕機(jī)時(shí)間；也可以可通過(guò)熱遷移方式實(shí)現(xiàn)虛擬機(jī)業(yè)務(wù)不中斷地切換為高性能主機(jī)。桌面云安全技術(shù)桌面云的出現(xiàn)，變革了傳統(tǒng)辦公桌面的IT安全架構(gòu)。首先桌面云將桌面數(shù)據(jù)集中存儲(chǔ)，用戶(hù)終端與數(shù)據(jù)分離，用戶(hù)終端無(wú)任何存儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)不落地。其次通過(guò)云計(jì)算技術(shù)，在數(shù)據(jù)中心運(yùn)行用戶(hù)桌面云虛擬機(jī)，通過(guò)專(zhuān)用傳輸協(xié)議傳輸屏幕、鼠標(biāo)、鍵盤(pán)、外設(shè)等信息，最終實(shí)現(xiàn)基于數(shù)據(jù)不落地的終端桌面環(huán)境，從根本上解決傳統(tǒng)PC桌面數(shù)據(jù)泄露的問(wèn)題。常見(jiàn)的桌面云數(shù)據(jù)安全技術(shù)主要有以下幾種：終端安全各廠(chǎng)商對(duì)云終端內(nèi)置的存儲(chǔ)進(jìn)行了硬件級(jí)別的加密，加密算法與硬件特征狀態(tài)（硬盤(pán)序列號(hào)、網(wǎng)卡MAC、磁盤(pán)信息等）的唯一信息綁定，使得終端的內(nèi)置存儲(chǔ)放在其他任何一臺(tái)機(jī)器上（包括其他的PC、瘦終端），都無(wú)法引導(dǎo)，也無(wú)法訪(fǎng)問(wèn)該存儲(chǔ)內(nèi)置的信息。這種設(shè)計(jì)能夠有效的防止客戶(hù)端的數(shù)據(jù)被篡改，保證客戶(hù)端本地系統(tǒng)的安全。在終端入網(wǎng)前，可通過(guò)802.1X協(xié)議等安全認(rèn)證方式，認(rèn)證通過(guò)后，終端才能接入網(wǎng)絡(luò)，防止非法的終端接入，同時(shí)可以設(shè)置接入終端的IP范圍，保證終端入網(wǎng)的合法性與安全性。其次還可以設(shè)置終端自定義安全檢查規(guī)則，其規(guī)則有操作系統(tǒng)、文件、進(jìn)程、注冊(cè)表、登錄IP、登錄時(shí)間、終端識(shí)別、終端類(lèi)型等相關(guān)規(guī)則，終端必須滿(mǎn)足規(guī)則要求才能正常登錄，進(jìn)一步保證終端接入安全。認(rèn)證安全為確保用戶(hù)登錄桌面云認(rèn)證安全，各廠(chǎng)商都進(jìn)行了多種認(rèn)證方式組合來(lái)保證認(rèn)證安全，常見(jiàn)的認(rèn)證方式有下列幾種：用戶(hù)名密碼認(rèn)證。即管理員創(chuàng)建一個(gè)本地用戶(hù)，然后給用戶(hù)設(shè)置密碼，然后在登陸頁(yè)面輸入用戶(hù)名和密碼即可完成登陸，獲取桌面云資源。證書(shū)認(rèn)證。大多數(shù)廠(chǎng)商認(rèn)證組件都內(nèi)置了CA證書(shū)中心，同時(shí)企業(yè)或者事業(yè)單位可自建CA證書(shū)中心，用戶(hù)可不必購(gòu)買(mǎi)單獨(dú)的CA證書(shū)認(rèn)證體系，為企業(yè)減少了投入成本，采用證書(shū)認(rèn)證體系保證認(rèn)證安全。USB-Key認(rèn)證。采用硬件USB-Key進(jìn)行認(rèn)證時(shí)，當(dāng)USB-Key插入終端后，終端解析USB-Key里面的證書(shū)，與證書(shū)服務(wù)器進(jìn)行校驗(yàn)，通過(guò)證書(shū)認(rèn)證體驗(yàn)保證認(rèn)證安全。外部認(rèn)證。外部認(rèn)證需要配置外部服務(wù)器，即管理平臺(tái)本地不做認(rèn)證校驗(yàn)，管理平臺(tái)將用戶(hù)名和密碼發(fā)送到外部服務(wù)器進(jìn)行認(rèn)證，外部服務(wù)器校驗(yàn)用戶(hù)名和密碼，然后將認(rèn)證結(jié)果返回給管理平臺(tái)，常見(jiàn)的外部認(rèn)證有AD域認(rèn)證、CAS認(rèn)證等方式。硬件特征碼認(rèn)證。硬件特征碼是根據(jù)終端的磁盤(pán)ID、MAC、SN碼等硬件特性按一定的算法生成的一個(gè)序號(hào)，由于硬件特性的唯一性，使得該硬件特征碼也是唯一的、不可偽造的，所以對(duì)于不同的計(jì)算機(jī)，此序號(hào)必然不同。通過(guò)將用戶(hù)與硬件特征碼綁定，可限制用戶(hù)只能在特定設(shè)備上登錄，保證認(rèn)證安全。短信認(rèn)證。短信認(rèn)證即管理平臺(tái)短信網(wǎng)關(guān)會(huì)使用發(fā)送短信的方式向該用戶(hù)的手機(jī)號(hào)碼發(fā)送一個(gè)動(dòng)態(tài)生成的隨機(jī)密碼，即短信驗(yàn)證碼，登錄用戶(hù)必須輸入該驗(yàn)證碼，才能成功登錄桌面云，訪(fǎng)問(wèn)內(nèi)網(wǎng)資源。動(dòng)態(tài)令牌。動(dòng)態(tài)令牌認(rèn)證是Radius服務(wù)器的一種擴(kuò)展使用，通過(guò)與Radius服務(wù)器結(jié)合并為用戶(hù)配發(fā)動(dòng)態(tài)令牌，通過(guò)動(dòng)態(tài)令牌上的動(dòng)態(tài)密碼進(jìn)行登錄，由此增加登錄的安全性。在使用動(dòng)態(tài)令牌認(rèn)證之前，需要添加動(dòng)態(tài)令牌服務(wù)器，用來(lái)進(jìn)行動(dòng)態(tài)令牌的認(rèn)證。用戶(hù)認(rèn)證分為主認(rèn)證和輔助認(rèn)證，常見(jiàn)的主認(rèn)證有用戶(hù)名密碼、證書(shū)、USB-key、第三方認(rèn)證、，常見(jiàn)的輔助認(rèn)證有硬件特征碼、短信、動(dòng)態(tài)令牌認(rèn)證，主認(rèn)證與輔助認(rèn)證自由組合，保證用戶(hù)認(rèn)證安全。網(wǎng)絡(luò)傳輸安全為了防止桌面云數(shù)據(jù)在傳輸過(guò)程中被嗅探、復(fù)制、竊取、偽造、截?cái)啵烂嬖苽鬏敯踩珡囊韵聨讉€(gè)方面保障數(shù)據(jù)安全的完整性、機(jī)密性和有效性。用戶(hù)接入、管理員接入均采用HTTPS，傳輸通道采用SSL加密；接入終端與虛擬機(jī)之間采用SSL加密代理模式進(jìn)行數(shù)據(jù)傳輸；桌面云組件之間通信采用專(zhuān)用通道進(jìn)行傳輸，包含鑒權(quán)、加密特性。同時(shí)為避免共用網(wǎng)口帶來(lái)的網(wǎng)絡(luò)性能問(wèn)題與網(wǎng)絡(luò)冗余性問(wèn)題。各廠(chǎng)商桌面云提供業(yè)務(wù)網(wǎng)/管理網(wǎng)隔離服務(wù)，業(yè)務(wù)數(shù)據(jù)與管理數(shù)據(jù)通過(guò)不同網(wǎng)口傳輸。不僅避免了不同業(yè)務(wù)使用同一個(gè)網(wǎng)口可能造成的網(wǎng)絡(luò)擁塞，也摒除了一個(gè)網(wǎng)口故障導(dǎo)致業(yè)務(wù)通信與管理通信皆中斷的可能性。圖2-4桌面云網(wǎng)絡(luò)隔離示意圖?業(yè)務(wù)平面以桌面云服務(wù)器業(yè)務(wù)通信端口作為物理傳輸端口，對(duì)接虛擬機(jī)虛擬機(jī)網(wǎng)卡的虛擬機(jī)業(yè)務(wù)數(shù)據(jù)通信平臺(tái)，供虛擬機(jī)訪(fǎng)問(wèn)外部業(yè)務(wù)。?存儲(chǔ)平面通過(guò)服務(wù)器分布式存儲(chǔ)組件或?qū)庸蚕泶鎯?chǔ)，為虛擬機(jī)提供存儲(chǔ)資源，存儲(chǔ)網(wǎng)絡(luò)原則上不直接與虛擬機(jī)通信，而通過(guò)虛擬化管理平臺(tái)進(jìn)行管理和連接。存儲(chǔ)數(shù)據(jù)通過(guò)獨(dú)立服務(wù)器網(wǎng)口進(jìn)行通信。?管理平面承擔(dān)桌面云平臺(tái)管理、業(yè)務(wù)部署、平臺(tái)更新等流量。該平臺(tái)通過(guò)獨(dú)立服務(wù)器網(wǎng)絡(luò)進(jìn)行通信，且通常與其他平面隔離。隔離安全在數(shù)據(jù)中心桌面云平臺(tái)內(nèi)部能夠提供有效的安全防護(hù)措施，主要從兩方面考慮：一方面是虛擬化平臺(tái)和外部之前的安全隔離；另一方面是虛擬機(jī)之間的安全防護(hù)。采用分布式防火墻提供VM到VM級(jí)細(xì)顆粒度的訪(fǎng)問(wèn)規(guī)則配置能力，對(duì)平臺(tái)所有虛擬機(jī)提供東西向流量的安全防護(hù)，有效防止病毒等安全威脅橫向擴(kuò)散；分布式防火墻還可提供南北向流量的安全防護(hù)；可以與終端殺毒軟件結(jié)合提供針對(duì)虛擬機(jī)的更好的安全防護(hù)，及時(shí)做好查殺工作；數(shù)據(jù)安全為了防止桌面云數(shù)據(jù)外泄，虛擬桌面數(shù)據(jù)集中在云端服務(wù)器集群中進(jìn)行管理，可以對(duì)用戶(hù)設(shè)置數(shù)據(jù)外發(fā)權(quán)限，避免數(shù)據(jù)外發(fā)，導(dǎo)致數(shù)據(jù)泄密，同時(shí)還能夠?qū)ψ烂鏀?shù)據(jù)進(jìn)行水印、防截屏、防錄屏等安全保護(hù)，進(jìn)一步保護(hù)桌面數(shù)據(jù)安全，常見(jiàn)的數(shù)據(jù)安全管控方式有如下幾種。USB權(quán)限控制。USB存儲(chǔ)設(shè)備在桌面云端服務(wù)端通過(guò)加密策略實(shí)現(xiàn)根本的數(shù)據(jù)隔離，并且增加對(duì)USB存儲(chǔ)設(shè)備底層訪(fǎng)問(wèn)的讀寫(xiě)、只讀命令控制，讓攻擊者無(wú)從下手，管理員可以根據(jù)不同用戶(hù)的權(quán)限，設(shè)置USB存儲(chǔ)器數(shù)據(jù)的讀寫(xiě)權(quán)限。同時(shí)可以對(duì)其它USB設(shè)備控制是否允許映射使用。剪切板權(quán)限控制。剪切板實(shí)現(xiàn)原理為剪切板映射，當(dāng)開(kāi)啟“虛擬桌面單向拷貝至本地桌面”，則虛擬桌里面的剪切板可以映射到本地桌面，實(shí)現(xiàn)數(shù)據(jù)從虛擬桌面單向拷貝至本地桌面；當(dāng)開(kāi)啟“本地桌面單向拷貝至虛擬桌面”，則本地桌里面的剪切板可以映射到虛擬桌面，實(shí)現(xiàn)數(shù)據(jù)從本地桌面單向拷貝至虛擬桌面；當(dāng)開(kāi)啟“雙向拷貝”，則虛擬桌面、本地桌面的剪切板會(huì)相互映射，實(shí)現(xiàn)數(shù)據(jù)雙向拷貝。同時(shí)還能夠?qū)崿F(xiàn)剪切板內(nèi)容過(guò)濾，實(shí)現(xiàn)逆向僅允許拷貝字符，不允許拷貝文件。管理員可以根據(jù)用戶(hù)等級(jí)設(shè)置剪切板權(quán)限，保證本地PC與虛擬桌面之間的數(shù)據(jù)交互安全。文件導(dǎo)出審計(jì)。由于部分用戶(hù)有文件外發(fā)需求，但是用戶(hù)外發(fā)的文件可能含有敏感信息，因此為了進(jìn)一步規(guī)范用戶(hù)文件外發(fā)行為，可以對(duì)用戶(hù)外發(fā)的文件數(shù)據(jù)進(jìn)行審計(jì)。通過(guò)在虛擬機(jī)內(nèi)部實(shí)現(xiàn)驅(qū)動(dòng)模塊進(jìn)行USB存儲(chǔ)設(shè)備、剪切板等的訪(fǎng)問(wèn)控制，開(kāi)啟文件導(dǎo)出審計(jì)功能后，除導(dǎo)出審計(jì)進(jìn)程以外其他所有的進(jìn)程都不能向USB存儲(chǔ)設(shè)備寫(xiě)數(shù)據(jù)，也不能通過(guò)剪切板向其他桌面拷貝數(shù)據(jù)，導(dǎo)出審計(jì)進(jìn)程在導(dǎo)出數(shù)據(jù)到USB存儲(chǔ)設(shè)備、本地映射磁盤(pán)的同時(shí)將導(dǎo)出的內(nèi)容上報(bào)到審計(jì)中心進(jìn)行審計(jì)，滿(mǎn)足規(guī)范用戶(hù)文件數(shù)據(jù)外發(fā)行為，同時(shí)滿(mǎn)足事后追溯的需求。屏幕水印。通常桌面水印分兩種實(shí)現(xiàn)方式，客戶(hù)端水印和虛擬機(jī)內(nèi)部水印?？蛻?hù)端水印通過(guò)客戶(hù)端繪圖實(shí)現(xiàn)水印效果，而虛擬機(jī)內(nèi)部水印將水印做到虛擬機(jī)里面，通過(guò)水印進(jìn)程實(shí)現(xiàn)，但是虛擬機(jī)內(nèi)部水印進(jìn)程容易被用戶(hù)重命名或殺掉，導(dǎo)致水印無(wú)法正常顯示，存在安全風(fēng)險(xiǎn)，且水印進(jìn)程運(yùn)行在虛擬機(jī)里面，會(huì)導(dǎo)致虛擬機(jī)需要消耗額外的CPU資源。水印可以顯示桌面云帳號(hào)、虛擬機(jī)IP、虛擬機(jī)MAC地址、虛擬機(jī)時(shí)間等信息，當(dāng)用戶(hù)拍照、截屏等操作，會(huì)攜帶用戶(hù)的水印信息，對(duì)用戶(hù)截圖、拍照等外發(fā)桌面數(shù)據(jù)具有威懾作用，同事也可以通過(guò)水印滿(mǎn)足事后追溯的要求。防截屏。開(kāi)啟防截屏后，以及攔截可能切換頂層到窗口的命令，保證虛擬桌面窗口永遠(yuǎn)是置頂全屏顯示。保證鼠標(biāo)無(wú)法在本地進(jìn)行操作，所以無(wú)法在本地系統(tǒng)通過(guò)鼠標(biāo)操作截屏軟件對(duì)獨(dú)享桌面進(jìn)行截圖。同時(shí)，開(kāi)啟防截屏后，虛擬桌面窗口接管鍵盤(pán)輸入，所有的鍵盤(pán)數(shù)據(jù)都不能傳遞到下層的窗口處理函數(shù)或者底層系統(tǒng)，這樣就保證鍵盤(pán)消息無(wú)法傳遞到本地的其他應(yīng)用程序，所以無(wú)法在本地系統(tǒng)通過(guò)鍵盤(pán)操作截屏軟件對(duì)獨(dú)享桌面進(jìn)行截圖，從而保證用戶(hù)桌面數(shù)據(jù)安全。防錄屏。開(kāi)啟防錄屏功能，虛擬機(jī)窗口會(huì)從底層進(jìn)行保護(hù)，此功能使應(yīng)用程序能夠保護(hù)自己的屏幕窗口內(nèi)容，不被通過(guò)一組特定的公共操作系統(tǒng)功能和API捕獲或復(fù)制屏幕窗口，達(dá)到防錄屏的效果，從而保護(hù)虛擬桌面數(shù)據(jù)。文件流轉(zhuǎn)審批。運(yùn)維安全為了保證桌面云運(yùn)維安全，各廠(chǎng)商通常采用管理員分級(jí)分域的權(quán)限設(shè)置，給不同的管理員賦予不同的管理權(quán)限，從源頭防止管理員越權(quán)導(dǎo)致數(shù)據(jù)外泄。不同的管理員可以屬于不同的管理員角色，不同管理員角色擁有對(duì)不同功能的“編輯”或者“查看”權(quán)限。同時(shí)用管理區(qū)域來(lái)區(qū)分管理員可管理的虛擬機(jī)、用戶(hù)、策略等資源范圍，管理員在有權(quán)限的情況下，只能管理屬于自己區(qū)域內(nèi)的資源，有效控制管理員的管理權(quán)限。同時(shí)管理員的操作記錄、問(wèn)題處理記錄都記錄在日志中心，可以通過(guò)日志審計(jì)和追溯管理員行為。行為安全為了保證重要崗位和業(yè)務(wù)操作行為合規(guī)規(guī)范，桌面云不僅需要記錄操作系統(tǒng)關(guān)鍵日志和業(yè)務(wù)日志，同時(shí)要將桌面云內(nèi)所有操作行為進(jìn)行全程監(jiān)控，實(shí)現(xiàn)桌面云行為安全加固。既可以幫助企業(yè)了解涉敏崗位操作行為，用于事后審計(jì)監(jiān)督，也可以防止別有用心的員工（或外包商）等的不正當(dāng)操作給企業(yè)帶來(lái)安全事件和風(fēng)險(xiǎn)。行為安全主體由兩個(gè)關(guān)鍵技術(shù)組成：行為審計(jì)和行為風(fēng)險(xiǎn)分析。行為審計(jì)技術(shù)：用戶(hù)登錄桌面云后所有的操作動(dòng)作自動(dòng)生成日志，并形成完整的用戶(hù)操作錄屏畫(huà)面證據(jù)鏈，同時(shí)錄屏數(shù)據(jù)可以檢索。當(dāng)發(fā)生安全事件后，通過(guò)關(guān)鍵動(dòng)作能夠快速定位到責(zé)任人且完整還原當(dāng)時(shí)操作畫(huà)面，極大提高審計(jì)工作效率，彌補(bǔ)了傳統(tǒng)依賴(lài)于有限的操作系統(tǒng)日志，且可視化程度不直觀(guān)的特點(diǎn)。行為風(fēng)險(xiǎn)分析技術(shù)：基于海量的操作行為日志自動(dòng)發(fā)現(xiàn)高危行為，提前發(fā)現(xiàn)潛在的內(nèi)部威脅。對(duì)于已知的潛在風(fēng)險(xiǎn)，利用安全規(guī)則在海量操作行為中發(fā)現(xiàn)高危風(fēng)險(xiǎn)行為；對(duì)于未知的潛在風(fēng)險(xiǎn)，利用機(jī)器學(xué)習(xí)算法，在大量的高危行為中自動(dòng)發(fā)現(xiàn)異常行為，實(shí)現(xiàn)精準(zhǔn)定位內(nèi)部威脅和風(fēng)險(xiǎn)。對(duì)于業(yè)務(wù)操作風(fēng)險(xiǎn)，可以通過(guò)頻次或時(shí)間異常監(jiān)控，比如敏感信息查詢(xún)次數(shù)分析和查詢(xún)時(shí)間的監(jiān)控，自動(dòng)發(fā)現(xiàn)異常操作人員。深信服自主研發(fā)掌握核心技術(shù)深信服桌面云（aDesk）是基于超融合架構(gòu)的新型桌面模式，通過(guò)深度整合服務(wù)器虛擬化、桌面虛擬化及存儲(chǔ)虛擬化，只需桌面云一體機(jī)和云終端兩種硬件設(shè)備，即可實(shí)現(xiàn)云平臺(tái)的快速交付，為用戶(hù)提供操作體驗(yàn)及軟硬件兼容性媲美物理PC，更安全、更高效的云桌面。目前深信服桌面云產(chǎn)品已在政府、企業(yè)、金融、教育、醫(yī)療等行業(yè)規(guī)?；渴饝?yīng)用，幫助用戶(hù)實(shí)現(xiàn)統(tǒng)一運(yùn)維、數(shù)據(jù)安全、移動(dòng)桌面、降低運(yùn)行成本等IT建設(shè)目標(biāo)。深信服桌面云核心技術(shù)突破自研傳輸協(xié)議技術(shù)通過(guò)對(duì)三代傳輸協(xié)議更新迭代，成為國(guó)內(nèi)首家技術(shù)突破實(shí)現(xiàn)廣域網(wǎng)VDI自適應(yīng)算法和流量削減的廠(chǎng)家。深信服自研HEDC協(xié)議是Sangfor自主研發(fā)的遠(yuǎn)程協(xié)議，其有帶寬占用低、CPU資源消耗小等優(yōu)勢(shì)，并支持了vGPU、視頻重定向支持、H264壓縮等，使得云桌面的體驗(yàn)性遠(yuǎn)遠(yuǎn)優(yōu)于SPICE和RDP協(xié)議，且?guī)捪牡陀谒鼈儭Ｉ钚欧匝械腟RAP高效交付協(xié)議，采用高效流壓縮、智能數(shù)據(jù)緩存、動(dòng)態(tài)圖像優(yōu)化等多項(xiàng)優(yōu)化技術(shù)，相對(duì)RDP協(xié)議提升6倍傳輸效率，最大程度保障用戶(hù)桌面體驗(yàn)。首家零信任安全架構(gòu)體系隨著辦公終端多樣化和協(xié)同技術(shù)發(fā)展，通過(guò)傳統(tǒng)的終端加固來(lái)防止數(shù)據(jù)泄密會(huì)越來(lái)越難，而桌面云數(shù)據(jù)不落地架構(gòu)正好適應(yīng)組織的業(yè)務(wù)需求，隨著近些年，安全威脅往往通過(guò)組織內(nèi)部活動(dòng)完成滲透，例如釣魚(yú)郵件和網(wǎng)站，傳統(tǒng)的被動(dòng)式防御安全架構(gòu)有一次面臨挑戰(zhàn)，所以深信服不斷投入研發(fā)人力，推出國(guó)內(nèi)首家零信任架構(gòu)桌面云，通過(guò)aDesk內(nèi)置的動(dòng)態(tài)訪(fǎng)問(wèn)控制權(quán)限等策略，實(shí)現(xiàn)精細(xì)化的顆粒度授權(quán)，保護(hù)桌面使用安全不同用戶(hù)，不同終端位置，匹配不同的安全訪(fǎng)問(wèn)策略。支持全雙活容災(zāi)桌面云架構(gòu)很多組織都有計(jì)劃通過(guò)桌面云來(lái)取代傳統(tǒng)PC，IT決策者不僅面對(duì)體驗(yàn)和場(chǎng)景適配的挑戰(zhàn)，還要面對(duì)成千上萬(wàn)個(gè)桌面運(yùn)維與管理的難題，隨著容器化及AIOps逐步成熟，越來(lái)越多的桌面云常常開(kāi)始將這兩項(xiàng)技術(shù)應(yīng)用于桌面云領(lǐng)域；容器化技術(shù)主要將桌面系統(tǒng)上的應(yīng)用軟件和用戶(hù)數(shù)據(jù)分離并可獨(dú)立存儲(chǔ)，真正實(shí)現(xiàn)了桌面，軟件和數(shù)據(jù)的松耦合；根據(jù)業(yè)務(wù)需要，IT管理員可以動(dòng)態(tài)無(wú)縫地將應(yīng)用軟件和數(shù)據(jù)漫游到不同桌面，極大降低了桌面管理和運(yùn)維的復(fù)雜度；圖2-5深信服桌面云容器化分層技術(shù)示意圖容器化主要應(yīng)用于兩個(gè)領(lǐng)域：UPM（用戶(hù)配置文件管理）由微軟和Citrix率先提出，主要用于大規(guī)模桌面部署場(chǎng)景下用戶(hù)配置文件與數(shù)據(jù)的集中管理，例如還原桌面和SBC應(yīng)用的數(shù)據(jù)保留；隨著用戶(hù)數(shù)據(jù)量的爆發(fā)式增長(zhǎng)，上一代基于文件NAS存儲(chǔ)的模式已經(jīng)無(wú)法滿(mǎn)足用戶(hù)體驗(yàn)需求，而新一代基于容器化的UPM不僅兼容性更好，而且用戶(hù)體驗(yàn)更接近于PC本地配置文件；軟件分發(fā)早期產(chǎn)品主要有微軟RemoteApp和VMwareThinApp，主要解決大規(guī)模桌面部署場(chǎng)景下應(yīng)用部署安裝與管理，第一代軟件分發(fā)基于文件級(jí)別處理，類(lèi)似于綠色軟件模式，兼容性和性能較差，不利于大規(guī)模推廣和部署；而新一代基于容器化的軟件分發(fā)技術(shù)，不僅在兼容性處置和性能上都有質(zhì)的飛躍，已經(jīng)成為當(dāng)前桌面云大規(guī)模部署中的關(guān)鍵核心技術(shù)；應(yīng)用容器化技術(shù)的典型廠(chǎng)商：CSG（Citrix）的UPM（用戶(hù)配置文件管理）和AppLayering（軟件分發(fā)）深信服的UPM2.0和軟件分發(fā)2.0VMwareAppVolume軟件分發(fā)AIOps技術(shù)主要將AI技術(shù)應(yīng)用于智能排障、性能數(shù)據(jù)分析、桌面效能分析和安全威脅識(shí)別等等，AI技術(shù)在運(yùn)維領(lǐng)域的廣泛應(yīng)用將提升運(yùn)維效率和保障業(yè)務(wù)連續(xù)性，從而達(dá)到降低組織TCO的整體目標(biāo)；圖2-6深信服桌面云智能運(yùn)營(yíng)平臺(tái)利用AIOps技術(shù)的典型廠(chǎng)商CSG（Citrix）的CitrixDirector和Citrixanalytics深信服的IOM智能運(yùn)營(yíng)監(jiān)控平臺(tái)VMwarevRealizeOperations(vROps)技術(shù)架構(gòu)重大創(chuàng)新深信服提供端到端、從軟件到硬件融合的極致體驗(yàn)。以更安全，更高效的桌面云解決方案為目標(biāo)提供給用戶(hù)。整套產(chǎn)品方案只需要云終端、桌面云一體機(jī)（預(yù)裝桌面虛擬化、服務(wù)器虛擬化、存儲(chǔ)虛擬化等軟件平臺(tái)）兩種硬件，即可完成整套桌面云的快速上線(xiàn)，是國(guó)內(nèi)首家打造深度融合的VDI解決方案廠(chǎng)商。深信服桌面云和超融合架構(gòu)一體化已經(jīng)被業(yè)界認(rèn)可，具有高可靠（分布式存儲(chǔ)加多重實(shí)時(shí)副本，確保大規(guī)模部署時(shí)業(yè)務(wù)高可用）、高性能（分布式存儲(chǔ)并發(fā)性能支撐，滿(mǎn)足所有核心業(yè)務(wù)系統(tǒng)需求）、易擴(kuò)展（性能和容量同時(shí)水平擴(kuò)展）、易管理（基于軟件實(shí)現(xiàn)網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)功能，更加高效，更易管理）等技術(shù)優(yōu)勢(shì)。國(guó)內(nèi)首家擁有基于KVMvGPU方案的廠(chǎng)商發(fā)布基于AIOps的智能運(yùn)營(yíng)平臺(tái)IOMSBC多場(chǎng)景適配和創(chuàng)新全場(chǎng)景的桌面云交付架構(gòu)信創(chuàng)技術(shù)融合圍繞安全構(gòu)建核心優(yōu)勢(shì)，打造數(shù)據(jù)安全全鏈條的信創(chuàng)安全辦公，深信服信創(chuàng)桌面云關(guān)鍵技術(shù)主要體現(xiàn)在以下幾個(gè)方面關(guān)鍵技術(shù)指標(biāo)全面對(duì)標(biāo)非信創(chuàng)，例如傳輸協(xié)議、桌面云安全能力及超融合架構(gòu)技術(shù)；通過(guò)技術(shù)創(chuàng)新加快適配多種軟硬件架構(gòu)體系，推動(dòng)“多?！苯y(tǒng)一架構(gòu)，滿(mǎn)足客戶(hù)復(fù)雜的業(yè)務(wù)需求；構(gòu)建廣泛信創(chuàng)生態(tài)體系，讓信創(chuàng)架構(gòu)真正好用，促進(jìn)客戶(hù)實(shí)現(xiàn)“真替真用”；通過(guò)技術(shù)創(chuàng)新例如提升虛擬機(jī)密度，適配低成本終端等，不斷降低信創(chuàng)桌面云總體擁有成本；圖2-7深信服信創(chuàng)桌面云統(tǒng)一納管架構(gòu)圖桌面云產(chǎn)業(yè)發(fā)展趨勢(shì)分析隨著云計(jì)算技術(shù)的不斷發(fā)展和普及，桌面云技術(shù)也在不斷發(fā)展和完善。未來(lái)，桌面云產(chǎn)業(yè)將會(huì)呈現(xiàn)以下幾個(gè)發(fā)展趨勢(shì)：桌面云技術(shù)將更加普及。隨著云計(jì)算技術(shù)的不斷發(fā)展和普及，越來(lái)越多的企業(yè)和個(gè)人用戶(hù)將會(huì)采用桌面云技術(shù)，以提高工作效率和使用體驗(yàn)?；旌限k公成為新的常態(tài)?；旌显萍夹g(shù)是指將公有云和私有云相結(jié)合，形成一種新的云計(jì)算模式。在桌面云領(lǐng)域，混合云技術(shù)可以實(shí)現(xiàn)桌面環(huán)境和應(yīng)用程序等資源的靈活部署和管理，提高了桌面云的可靠性和安全性桌面云技術(shù)將更加智能化。桌面云技術(shù)結(jié)合AIOps、人工智能技術(shù)、元宇宙等技術(shù)，實(shí)現(xiàn)更加智能化的桌面環(huán)境，為用戶(hù)提供更加個(gè)性化、智能化的服務(wù)。桌面云技術(shù)將更加安全可靠。桌面云技術(shù)結(jié)合零信任、區(qū)塊鏈技術(shù)、加密技術(shù)等安全技術(shù)，保證用戶(hù)數(shù)據(jù)的安全性和隱私性。桌面云技術(shù)將更加開(kāi)放和標(biāo)準(zhǔn)化。桌面云技術(shù)將會(huì)更加開(kāi)放和標(biāo)準(zhǔn)化，以促進(jìn)產(chǎn)業(yè)的發(fā)展和創(chuàng)新?；旌限k公成為新常態(tài)，桌面即服務(wù)成為未來(lái)發(fā)展趨勢(shì)什么是混合辦公？IDC定義混合辦公：“是一種工作者在多個(gè)地點(diǎn)（例如本地、現(xiàn)場(chǎng)、居家和差旅等遠(yuǎn)程）和多種時(shí)間節(jié)奏（例如固定的，變化的，或臨時(shí)的）中開(kāi)展業(yè)務(wù)的動(dòng)態(tài)工作模式。”圖3-1混合辦公工作模式過(guò)去三年的疫情推動(dòng)了遠(yuǎn)程辦公的發(fā)展，混合辦公模式已經(jīng)被越來(lái)越多的企業(yè)和員工所接受。這也將成為未來(lái)的市場(chǎng)趨勢(shì)之一，并且已經(jīng)成為許多員工追求的福利。因此，吸引和留住人才已成為企業(yè)采用混合工作模式的最大動(dòng)力之一。IDC的調(diào)研數(shù)據(jù)顯示，隨著社會(huì)發(fā)展以及工作方式的改變，遠(yuǎn)程和混合工作模式以及智能數(shù)字工作空間在未來(lái)最有可能在企業(yè)中持續(xù)下去。企業(yè)將在能夠提供更加靈活辦公方式的工具和服務(wù)上投入更多。隨著混合工作成為新常態(tài)，提高用戶(hù)的訪(fǎng)問(wèn)、效率和安全性，無(wú)論他們身處何地，訪(fǎng)問(wèn)企業(yè)內(nèi)部和云端的資源，都將是現(xiàn)代企業(yè)的優(yōu)先任務(wù)。據(jù)IDC報(bào)告顯示，2022年桌面即服務(wù)（DesktopasaService，簡(jiǎn)稱(chēng)DaaS）的市場(chǎng)規(guī)模達(dá)到了3.5億美元，同比增長(zhǎng)156.8%；未來(lái)五年（2022-2027年）該市場(chǎng)仍然會(huì)保持83.3%的年復(fù)合增長(zhǎng)率，預(yù)計(jì)2027年將達(dá)到73億美元的市場(chǎng)規(guī)模。圖3-2中國(guó)桌面即服務(wù)市場(chǎng)預(yù)測(cè)，2022-2027疫情的影響，對(duì)企業(yè)的業(yè)務(wù)連續(xù)性和員工的正常辦公帶來(lái)了巨大挑戰(zhàn)，使人們對(duì)混合辦公和遠(yuǎn)程辦公的需求更加迫切。同時(shí)，疫情催生了企業(yè)實(shí)現(xiàn)工作方式轉(zhuǎn)型的迫切性和動(dòng)力。通過(guò)數(shù)字化工作空間和混合辦公模式，企業(yè)能夠適應(yīng)不斷變化的環(huán)境和需求，更好地應(yīng)對(duì)未來(lái)的挑戰(zhàn)。預(yù)計(jì)全國(guó)范圍內(nèi)的遠(yuǎn)程辦公用戶(hù)使用習(xí)慣將進(jìn)一步提高。隨著市場(chǎng)經(jīng)濟(jì)的恢復(fù)、企業(yè)對(duì)靈活的遠(yuǎn)程辦公模式的接受、對(duì)數(shù)據(jù)安全的需求以及對(duì)國(guó)產(chǎn)品牌的偏好、各大廠(chǎng)商（桌面云廠(chǎng)商、電信運(yùn)營(yíng)商、云廠(chǎng)商等）的持續(xù)發(fā)力，同時(shí)將推動(dòng)未來(lái)幾年虛擬桌面軟件及DaaS市場(chǎng)的增長(zhǎng)。DaaS能夠幫助客戶(hù)減少前期資本支出、采購(gòu)和供應(yīng)負(fù)擔(dān)，并具有按需購(gòu)買(mǎi)、按時(shí)付費(fèi)、易于維護(hù)、隨時(shí)隨地使用等優(yōu)點(diǎn)，因此在中小型和創(chuàng)新型企業(yè)中得到廣泛接受。而對(duì)于大企業(yè)來(lái)說(shuō)，其帶來(lái)的靈活性和高算力，也非常具有吸引力。圖3-3混合業(yè)務(wù)部署模式逐步成為主流DaaS的優(yōu)勢(shì)：靈活性：DaaS支持便捷的環(huán)境遷移，僅用幾小時(shí)（而不是幾天）就可以完成各種應(yīng)用程序與桌面的部署。即用即付：DaaS采用的是一種簡(jiǎn)便、透明的“即用即付”服務(wù)訂購(gòu)模式，用戶(hù)僅需要按用量支付費(fèi)用。節(jié)約成本：采用DaaS之后，用戶(hù)不必再為數(shù)據(jù)中心維護(hù)投入任何硬件成本。更可預(yù)測(cè)的成本，如果用戶(hù)想避免任何意外成本，因?yàn)樵贒aas上成本定義相對(duì)明確，可以通過(guò)遷移到運(yùn)營(yíng)支出模型來(lái)控制。按需調(diào)整規(guī)模：DaaS不僅支持即用即付的訂購(gòu)模式，還支持便捷的按需規(guī)模調(diào)整。提升IT工作效率：由云服務(wù)合作伙伴代為執(zhí)行日常管理、提供基礎(chǔ)架構(gòu)支持，讓IT部門(mén)節(jié)省大量時(shí)間與資源，進(jìn)而提升工作效率與效果。安全與合規(guī)：數(shù)據(jù)安全地存放在云平臺(tái)，不用再擔(dān)心因設(shè)備遺失導(dǎo)致重要數(shù)據(jù)泄漏。成套服務(wù)：DaaS服務(wù)提供商能夠幫用戶(hù)完成大部分的桌面日常管理工作。簡(jiǎn)化管理：DaaS屬于成套服務(wù)，易于管理，能夠消減很多IT管理工作。DaaS的挑戰(zhàn)：安全：對(duì)于某些組織而言，DaaS代表了利用服務(wù)提供商的安全專(zhuān)業(yè)知識(shí)和資源的機(jī)會(huì)。但是，在政府、醫(yī)療保健和金融服務(wù)等高度監(jiān)管和安全意識(shí)的行業(yè)中，組織將有更多的工作要做，以找到滿(mǎn)足其要求的供應(yīng)商?；蛘?，他們可能不認(rèn)為共享資源的風(fēng)險(xiǎn)是可以接受的。不受控制的成本飆升：盡管DaaS承諾降低成本，但隨著時(shí)間的推移，用戶(hù)可能會(huì)有更多的僵尸/未使用的資源來(lái)消耗用戶(hù)的預(yù)算。當(dāng)用戶(hù)沒(méi)有合適的云成本管理工具時(shí)，這可能會(huì)增加成本。建立正確的KPI有助于降低基礎(chǔ)架構(gòu)成本。靈活性較低：購(gòu)買(mǎi)供應(yīng)商定義的解決方案時(shí)，無(wú)法自定義超出特定點(diǎn)的環(huán)境。如果用戶(hù)需要杠桿來(lái)更改配置或使用本地環(huán)境中免費(fèi)的硬件，則最好開(kāi)發(fā)客戶(hù)端定義的DaaS或純VDI環(huán)境。DaaS的常見(jiàn)用例：長(zhǎng)期項(xiàng)目支持：隨著組織在新地區(qū)的擴(kuò)張，快速配置新資源既耗時(shí)又費(fèi)力。使用DaaS可以解決這一挑戰(zhàn)，同時(shí)還支持?jǐn)U展。短期需求：例如由于折扣、勞動(dòng)力擴(kuò)張、緊急情況等原因?qū)е驴蛻?hù)數(shù)量激增。用戶(hù)無(wú)需購(gòu)買(mǎi)新的基礎(chǔ)架構(gòu)和資源，可以通過(guò)Daas模式解決。減少管理責(zé)任：在沒(méi)有充足的IT預(yù)算及專(zhuān)門(mén)的管理人才時(shí)，用戶(hù)可以將桌面虛擬化環(huán)境的管理工作留給Daas后臺(tái)專(zhuān)家。此外，如果用戶(hù)需要支持全球客戶(hù)群，確保用戶(hù)的環(huán)境全天候運(yùn)行。DaaS以可預(yù)測(cè)的價(jià)格為用戶(hù)提供合適的工具，用戶(hù)不需要深入了解所有系統(tǒng)。VDI和DaaS的3個(gè)主要區(qū)別:管理：VDI通常需要更多管理，包括硬件，桌面系統(tǒng)，應(yīng)用等自行管理。除非用戶(hù)使用同類(lèi)VDI最佳的解決方案（例如Sangfor提供的一體化交付解決方案），否則需要更熟練的管理團(tuán)隊(duì)。相比之下DaaS環(huán)境由供應(yīng)商管理。應(yīng)用程序仍然需要IT部門(mén)進(jìn)行一些實(shí)際管理。但是，所需的學(xué)習(xí)曲線(xiàn)和技能并不像VDI那樣廣泛。成本：VDI利用本地基礎(chǔ)架構(gòu)，因此可能更昂貴。IT還需要考慮可擴(kuò)展性所需的額外容量。加上電力、冷卻和空間成本。在DaaS的情況下，用戶(hù)可以按使用量付費(fèi)，可能更便宜。但是，這些成本會(huì)隨著環(huán)境的發(fā)展而增長(zhǎng)，因此IT需要保持警惕。最終用戶(hù)體驗(yàn)的靈活性：VDI可以在虛擬機(jī)資源和桌面配置選項(xiàng)方面提供更大的靈活性，因此，可以根據(jù)不同的用例和工作負(fù)載更精細(xì)地調(diào)整用戶(hù)體驗(yàn)。此外，通過(guò)使用應(yīng)用分層，軟件分發(fā)，應(yīng)用商店等解決方案，IT可以進(jìn)一步簡(jiǎn)化應(yīng)用程序生命周期管理。使用DaaS，大多數(shù)用例都需要定制和更多時(shí)間投資。或者在某些情況下，某些用例甚至可能難以復(fù)制。通常情況下用戶(hù)的業(yè)務(wù)系統(tǒng)先上云，桌面再上云，可以更好的增強(qiáng)用戶(hù)訪(fǎng)問(wèn)體驗(yàn)。基于零信任架構(gòu)的數(shù)字化工作空間應(yīng)用廣泛，平衡安全與生產(chǎn)力受疫情的催化作用，混合辦公、隨處辦公以及分布式的辦公模式已經(jīng)成為職場(chǎng)中的常態(tài)，尤其受年輕人的青睞。在混合辦公的趨勢(shì)下，接入公司網(wǎng)絡(luò)的設(shè)備五花八門(mén)，接入網(wǎng)絡(luò)、接入地點(diǎn)、接入方式的多樣化使整體辦公環(huán)境的復(fù)雜程度翻倍。同時(shí)，隨著云化、移動(dòng)化或數(shù)字化的興起，企業(yè)業(yè)務(wù)變得更加開(kāi)放，企業(yè)的數(shù)據(jù)資產(chǎn)越來(lái)越分散，網(wǎng)絡(luò)邊界、物理安全邊界日益模糊，給企業(yè)帶來(lái)了巨大挑戰(zhàn)。混合辦公趨勢(shì)下的四大挑戰(zhàn)企業(yè)從傳統(tǒng)的集中辦公轉(zhuǎn)向“隨處可用的工作空間”模式，面臨四大挑戰(zhàn)。首先是可見(jiàn)。企業(yè)IT管理人員需要清楚“看見(jiàn)”公司網(wǎng)絡(luò)中有多少設(shè)備，有多少員工在公司，有多少員工不在公司辦公，員工的設(shè)備在哪里，有哪些種類(lèi)等等。如果“看不到”員工和設(shè)備，IT管理將無(wú)從談起，因此“可見(jiàn)性”非常重要。第二是響應(yīng)。大量員工分散在全國(guó)各地的不同場(chǎng)景下辦公，一旦出現(xiàn)問(wèn)題，服務(wù)響應(yīng)時(shí)間要足夠及時(shí)，任何場(chǎng)景下出現(xiàn)問(wèn)題，IT要能在第一時(shí)間知道并且能夠快速處理。第三是體驗(yàn)。無(wú)論員工在哪里辦公、無(wú)論用什么設(shè)備接入，必須保障員工在任何地點(diǎn)都能繼續(xù)使用公司的業(yè)務(wù)系統(tǒng)、獲取公司數(shù)據(jù)，包括核心系統(tǒng)和數(shù)據(jù)，并且能夠獲得一致的訪(fǎng)問(wèn)體驗(yàn)。第四是安全。要保障員工在任何地點(diǎn)上班都不能有任何安全漏洞，尤其是個(gè)人設(shè)備參與辦公后，員工的生活和工作完全融合，很難區(qū)分開(kāi)。一旦黑客攻擊了員工的個(gè)人設(shè)備，那么可以隨時(shí)破壞企業(yè)應(yīng)用、攻擊企業(yè)內(nèi)部系統(tǒng)。隨著設(shè)備的增多，企業(yè)面臨的安全風(fēng)險(xiǎn)陡增。面對(duì)以上挑戰(zhàn)，傳統(tǒng)的VPN方案雖然能解決部分遠(yuǎn)程問(wèn)題，但是存在業(yè)務(wù)暴露面大、過(guò)度授權(quán)、數(shù)據(jù)泄露等弊端。為了更加安全，部分企業(yè)采用“VPN+桌面云+堡壘機(jī)+共享桌面”等方案組合，但因?yàn)椴煌K端需要采用多種接入方式、多次登錄、多個(gè)密碼，限制較大，訪(fǎng)問(wèn)體驗(yàn)很差?？傊?，采用現(xiàn)有方案，安全和效率很難平衡、兼顧?；诹阈湃?桌面云結(jié)合的架構(gòu)，構(gòu)建了統(tǒng)一的零信任桌面云工作空間新方案在金融、醫(yī)療、能源、企業(yè)制造、企業(yè)設(shè)計(jì)院、政府等行業(yè)應(yīng)用越來(lái)越廣泛。新方案采用零信任安全架構(gòu)、虛擬桌面及虛擬應(yīng)用、沙箱、UEBA等技術(shù)相互融合，構(gòu)建一個(gè)安全的數(shù)字化工作平臺(tái)，既能提供高效辦公體驗(yàn)，又能確保訪(fǎng)問(wèn)業(yè)務(wù)的端到端安全。在這個(gè)統(tǒng)一的零信任桌面云工作空間，內(nèi)部員工、外包人員、甚至是供應(yīng)商、合作伙伴，都可以在不同地點(diǎn)，采用不同類(lèi)型的終端或不同操作系統(tǒng)接入，經(jīng)過(guò)零信任組件進(jìn)行身份驗(yàn)證后，即可訪(fǎng)問(wèn)權(quán)限范圍內(nèi)的桌面、應(yīng)用、文件與數(shù)據(jù)。例如：OA、郵件等低密級(jí)業(yè)務(wù)可以通過(guò)零信任構(gòu)建加密隧道直接訪(fǎng)問(wèn)；BI等涉及業(yè)務(wù)敏感數(shù)據(jù)的中密級(jí)業(yè)務(wù)，可以通過(guò)沙箱構(gòu)建一個(gè)隔離的環(huán)境進(jìn)行訪(fǎng)問(wèn)；研發(fā)代碼、財(cái)務(wù)數(shù)據(jù)等高密級(jí)或高風(fēng)險(xiǎn)業(yè)務(wù)，可以通過(guò)云桌面或云應(yīng)用進(jìn)行訪(fǎng)問(wèn)，確保數(shù)據(jù)不落地。以一個(gè)科技型公司為例，用戶(hù)聲音：“我需要同時(shí)訪(fǎng)問(wèn)市場(chǎng)、研發(fā)、財(cái)務(wù)、采購(gòu)等不同密級(jí)的業(yè)務(wù)，只需要在統(tǒng)一的門(mén)戶(hù)里點(diǎn)擊一下圖標(biāo)就可以訪(fǎng)問(wèn)，整個(gè)過(guò)程很方便。如果要訪(fǎng)問(wèn)經(jīng)營(yíng)管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、成本系統(tǒng)等相對(duì)敏感的系統(tǒng)，會(huì)調(diào)用云應(yīng)用訪(fǎng)問(wèn)，云應(yīng)用可以防截屏。如果需要訪(fǎng)問(wèn)研發(fā)業(yè)務(wù)和數(shù)據(jù)，或者財(cái)務(wù)經(jīng)營(yíng)報(bào)告，需要登錄到云桌面訪(fǎng)問(wèn)?！弊烂嬖萍夹g(shù)的架構(gòu)與零信任安全理念緊密結(jié)合，從而構(gòu)建了更加安全和靈活的工作環(huán)境。以下是融合架構(gòu)特點(diǎn)：①一致性辦公體驗(yàn)，無(wú)邊界工作空間環(huán)境：云桌面技術(shù)消除了傳統(tǒng)辦公環(huán)境中的地理和設(shè)備限制。用戶(hù)可以通過(guò)任何設(shè)備（包括個(gè)人電腦、移動(dòng)執(zhí)法終端、平板電腦、智能手機(jī)等）、任何時(shí)間、任何地點(diǎn)訪(fǎng)問(wèn)其云桌面，內(nèi)外網(wǎng)一致性的辦公體驗(yàn)，實(shí)現(xiàn)真正的移動(dòng)辦公。這種架構(gòu)與零信任的理念相契合，因?yàn)樵L(fǎng)問(wèn)不再取決于特定的網(wǎng)絡(luò)位置。②多維度身份認(rèn)證與訪(fǎng)問(wèn)控制：在云桌面架構(gòu)中，身份認(rèn)證不僅僅限于用戶(hù)本身，還涵蓋了設(shè)備、應(yīng)用程序等多個(gè)維度。用戶(hù)需要進(jìn)行身份驗(yàn)證后，才能訪(fǎng)問(wèn)其云桌面。這種多維度的認(rèn)證與零信任的核心原則一致，確保訪(fǎng)問(wèn)的安全性。③數(shù)據(jù)隔離與安全性：云桌面技術(shù)通過(guò)在云端維護(hù)用戶(hù)的工作環(huán)境，實(shí)現(xiàn)了數(shù)據(jù)的隔離和集中管理。敏感數(shù)據(jù)不再存儲(chǔ)在本地設(shè)備上，減少了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。此外，零信任的思想也在這一層面體現(xiàn)，只有經(jīng)過(guò)授權(quán)的用戶(hù)才能訪(fǎng)問(wèn)特定的數(shù)據(jù)和應(yīng)用。④桌面內(nèi)動(dòng)態(tài)訪(fǎng)問(wèn)授權(quán)，保護(hù)核心業(yè)務(wù)：傳統(tǒng)的桌面云方案實(shí)現(xiàn)了數(shù)據(jù)不落地級(jí)的防泄密效果，但是用戶(hù)一旦接入桌面云后，訪(fǎng)問(wèn)內(nèi)部業(yè)務(wù)將會(huì)完全依靠桌面云開(kāi)放的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，無(wú)法實(shí)現(xiàn)動(dòng)態(tài)業(yè)務(wù)訪(fǎng)問(wèn)權(quán)限控制，傳統(tǒng)的零信任架構(gòu)將在桌面云內(nèi)訪(fǎng)問(wèn)內(nèi)部業(yè)務(wù)時(shí)變得毫無(wú)意義，如在用戶(hù)不同環(huán)境接入桌面云后嚴(yán)格限制業(yè)務(wù)網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，面對(duì)不同類(lèi)型人員訪(fǎng)問(wèn)需求，網(wǎng)絡(luò)管理員將會(huì)設(shè)置復(fù)雜網(wǎng)絡(luò)ACL訪(fǎng)問(wèn)策略，效率低，體驗(yàn)差。采用新型桌面云+零信任融合架構(gòu)，允許資源動(dòng)態(tài)分配，根據(jù)用戶(hù)需求提供所需的計(jì)算和存儲(chǔ)資源。這種靈活性有助于提高效率，并降低成本。同時(shí)，融合后也強(qiáng)調(diào)了訪(fǎng)問(wèn)控制的動(dòng)態(tài)性，用戶(hù)的權(quán)限和訪(fǎng)問(wèn)范圍可以根據(jù)實(shí)時(shí)需求進(jìn)行調(diào)整。通過(guò)零信任“持續(xù)驗(yàn)證、永不信任”結(jié)合桌面云內(nèi)防火墻或零信任組件，實(shí)時(shí)檢測(cè)用戶(hù)終端健康狀態(tài)，自動(dòng)調(diào)整可訪(fǎng)問(wèn)的業(yè)務(wù)系統(tǒng)范圍，讓外網(wǎng)和內(nèi)網(wǎng)變得同樣安全。云桌面技術(shù)與零信任安全理念的融合，為組織提供了更加安全、高效的辦公環(huán)境。通過(guò)將工作環(huán)境從本地解放出來(lái)，實(shí)現(xiàn)了真正的混合辦公，同時(shí)也在安全性方面邁出了重要一步。這種架構(gòu)不僅滿(mǎn)足了組織的云化、集約化需求，還為未來(lái)的工作方式奠定了堅(jiān)實(shí)的基礎(chǔ)。利用AI賦能桌面云，更加智能化AIOps賦能桌面云，更加智能化的運(yùn)維管理相比于傳統(tǒng)pc，桌面云贏得用戶(hù)青睞的一大特性就是其省心便捷的運(yùn)維能力。但真正投入使用時(shí)，卻發(fā)現(xiàn)運(yùn)維沒(méi)那么簡(jiǎn)單。虛擬機(jī)故障停擺后，監(jiān)控平臺(tái)的告警才姍姍來(lái)遲；用戶(hù)反饋?zhàn)烂嬖瓶?，無(wú)法快速找到根本問(wèn)題；哪些桌面云閑置，哪些桌面利用率比較高，哪些桌面需要擴(kuò)容，哪些應(yīng)用影響用戶(hù)體驗(yàn)，桌面使用情況，應(yīng)用使用情況，從集群到物理主機(jī)到虛擬機(jī)到應(yīng)用，是否有必然的關(guān)聯(lián)影響，面對(duì)這些問(wèn)題，管理員常常被動(dòng)應(yīng)對(duì)和管理，無(wú)法運(yùn)籌帷幄，了如指掌。桌面云的運(yùn)維，似乎也沒(méi)有那么簡(jiǎn)單。在桌面云領(lǐng)域，管理員正在逐步通過(guò)AIOps賦能桌面云，利用AIOps可以實(shí)現(xiàn)更加智能化的運(yùn)維管理，具體來(lái)說(shuō)利用AIOps可以實(shí)現(xiàn)以下幾個(gè)方面的優(yōu)化：自動(dòng)化運(yùn)維：AIOps可以通過(guò)自動(dòng)化的方式來(lái)完成一些重復(fù)性的、繁瑣的運(yùn)維任務(wù)，如監(jiān)控、告警、日志分析等，從而減輕運(yùn)維人員的工作負(fù)擔(dān)，提高運(yùn)維效率。智能化故障診斷：AIOps可以通過(guò)分析桌面云的運(yùn)行數(shù)據(jù)，識(shí)別出潛在的故障點(diǎn)，并給出相應(yīng)的解決方案，從而提高故障診斷的準(zhǔn)確性和速度。預(yù)測(cè)性維護(hù)：AIOps可以通過(guò)分析桌面云的歷史數(shù)據(jù)，預(yù)測(cè)出未來(lái)可能出現(xiàn)的故障，并提前采取相應(yīng)的措施，從而避免故障的發(fā)生，提高桌面云的可靠性。自適應(yīng)優(yōu)化：AIOps可以根據(jù)桌面云的實(shí)際運(yùn)行情況，自動(dòng)調(diào)整配置參數(shù)，優(yōu)化桌面云的性能和資源利用率，從而提高桌面云的效率和穩(wěn)定性。ChatOps賦能桌面云，提高工作效率桌面云管理員通過(guò)深入利用AIOps可以實(shí)現(xiàn)桌面云的智能化運(yùn)維管理，為桌面云管理員提供更加優(yōu)質(zhì)的服務(wù)。我們也發(fā)現(xiàn)一些組織正在通過(guò)更的AI能力賦能幫助桌面云使用者提供更優(yōu)質(zhì)的服務(wù)。在過(guò)去，當(dāng)用戶(hù)終端訪(fǎng)問(wèn)桌面云或桌面云內(nèi)使用一旦出現(xiàn)問(wèn)題，包括不可預(yù)見(jiàn)故障或工作流協(xié)作等問(wèn)題，用戶(hù)大多通過(guò)求助IT或者自行百度處理，求助IT需要排隊(duì)等候；自行解決往往處理難度高，也會(huì)帶來(lái)更多的問(wèn)題出現(xiàn)。這樣不僅對(duì)用戶(hù)的體驗(yàn)不佳，也會(huì)成為管理員運(yùn)維負(fù)擔(dān)。ChatOps是一種基于聊天工具的工作方式。通過(guò)ChatOps賦能桌面云，有以下幾個(gè)方面優(yōu)點(diǎn)：提高問(wèn)題處理效率：用戶(hù)可以一鍵求助此工具，對(duì)話(huà)式AI持續(xù)給出處置建議，通過(guò)將機(jī)器人植入聊天會(huì)話(huà)，形成人、機(jī)器、數(shù)據(jù)的自動(dòng)化、透明化的聯(lián)動(dòng)，使運(yùn)維團(tuán)隊(duì)能夠高效執(zhí)行任務(wù)和溝通協(xié)作，提升用戶(hù)問(wèn)題解決體驗(yàn)及減少管理員運(yùn)維工作量，“用聊天的方式來(lái)做運(yùn)維工作”成為可能，持續(xù)對(duì)話(huà)式處理問(wèn)題，直至最后解決問(wèn)題，無(wú)需挨個(gè)尋找解決方案，高效率處理復(fù)雜故障。簡(jiǎn)化工作流程：通過(guò)桌面云和ChatOps的結(jié)合，用戶(hù)可以在一個(gè)集成的環(huán)境中完成各種任務(wù)，無(wú)需切換不同的工具和界面。他們可以通過(guò)聊天界面直接與桌面云進(jìn)行交互，執(zhí)行各種操作，如啟動(dòng)應(yīng)用程序、訪(fǎng)問(wèn)文件、管理虛擬機(jī)等，從而簡(jiǎn)化了工作流程。提高工作效率：桌面云結(jié)合ChatOps可以提供快速、實(shí)時(shí)的反饋和響應(yīng)。用戶(hù)可以通過(guò)聊天界面發(fā)送指令，桌面云會(huì)立即執(zhí)行相應(yīng)的操作，并將結(jié)果返回給用戶(hù)。這種實(shí)時(shí)的交互方式可以大大提高工作效率，減少等待時(shí)間。增強(qiáng)協(xié)作能力：ChatOps使得團(tuán)隊(duì)成員可以在一個(gè)共享的聊天環(huán)境中進(jìn)行實(shí)時(shí)協(xié)作。通過(guò)桌面云結(jié)合ChatOps，用戶(hù)可以與團(tuán)隊(duì)成員共享桌面、文件和應(yīng)用程序，進(jìn)行實(shí)時(shí)的討論和協(xié)作。這種協(xié)作方式可以促進(jìn)團(tuán)隊(duì)之間的溝通和合作，提高工作效率和質(zhì)量。提供更好的可追溯性和可管理性：通過(guò)ChatOps，用戶(hù)可以在聊天記錄中查看和追溯所有的操作和交互。這種可追溯性可以幫助用戶(hù)更好地管理和跟蹤工作進(jìn)展，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。同時(shí)，ChatOps還可以提供權(quán)限管理和審計(jì)功能，確保操作的安全性和合規(guī)性。圖3-4通過(guò)聊天的方式完成各種任務(wù)總之，桌面云結(jié)合ChatOps可以為用戶(hù)提供更簡(jiǎn)化、高效、協(xié)作和可管理的工作環(huán)境，幫助他們更好地完成任務(wù)并提高工作效率。當(dāng)前桌面云結(jié)合ChatOps還處在初級(jí)結(jié)合階段，完成簡(jiǎn)單的問(wèn)題處理能力，未來(lái)將會(huì)發(fā)揮更大的價(jià)值！桌面云可能是元宇宙切入辦公場(chǎng)景的入口元宇宙是一種虛擬的數(shù)字世界，可以模擬現(xiàn)實(shí)世界中的各種場(chǎng)景和體驗(yàn)，包括社交、娛樂(lè)、教育、商業(yè)、辦公等。在后疫情時(shí)代，人們?cè)诂F(xiàn)實(shí)世界中自由出行受到限制，這在一定程度上也激發(fā)了遠(yuǎn)程交互技術(shù)和產(chǎn)品的發(fā)展，以幫助人們跨越物理的限制。元宇宙概念的流行，不僅滿(mǎn)足了人們對(duì)于未來(lái)娛樂(lè)生活的想象，也映射出當(dāng)下現(xiàn)實(shí)的需求。桌面云作為一種基于云計(jì)算技術(shù)的服務(wù)，未來(lái)可以為元宇宙提供云上辦公基礎(chǔ)設(shè)施和支持，為用戶(hù)提供更加便捷、高效的辦公體驗(yàn)。例如，用戶(hù)可以通過(guò)桌面云在元宇宙中訪(fǎng)問(wèn)自己的桌面環(huán)境和應(yīng)用程序，進(jìn)行辦公和協(xié)作，同時(shí)也可以與其他用戶(hù)進(jìn)行社交和交流。在理想狀態(tài)下，元宇宙可以應(yīng)用于任何事物。元宇宙辦公平臺(tái)，可以讓員工在任何地方進(jìn)行虛擬工作。圖3-5虛擬的工作空間桌面云可以通過(guò)應(yīng)用AI技術(shù)提供更智能化的辦公方式，例如自動(dòng)化的文件管理、智能化的日程安排、語(yǔ)音識(shí)別的辦公助手等。這些功能可以大大提高員工的工作效率和協(xié)作能力，同時(shí)也可以增強(qiáng)員工的使用體驗(yàn)。此外，一些科技型公司正在打造“員工體驗(yàn)平臺(tái)”，如微軟Viva等。這些平臺(tái)旨在通過(guò)聯(lián)系、成長(zhǎng)和學(xué)習(xí)機(jī)會(huì)、更好的見(jiàn)解以及對(duì)業(yè)務(wù)目標(biāo)的一致性來(lái)改進(jìn)員工體驗(yàn)和員工生產(chǎn)力。這些平臺(tái)通常包括智能化的辦公工具、個(gè)性化的工作環(huán)境、以及豐富的員工福利和社交活動(dòng)等。“員工體驗(yàn)平臺(tái)”一個(gè)面向企業(yè)的AI信息中心，未來(lái)桌面云與“員工體驗(yàn)平臺(tái)”更好的融合，公司可以提高員工的滿(mǎn)意度和忠誠(chéng)度，從而提高企業(yè)的生產(chǎn)力和競(jìng)爭(zhēng)力?？傊肁I技術(shù)賦能桌面云，可以為企業(yè)帶來(lái)更加高效、協(xié)作、智能、人性化的工作方式，從而提高員工的工作效率和企業(yè)的競(jìng)爭(zhēng)力。GPU深度應(yīng)用將成為桌面云計(jì)算密集場(chǎng)景專(zhuān)用方案基于GPU構(gòu)建的桌面云產(chǎn)品具備更高性能、高密度的良好用戶(hù)體驗(yàn)，無(wú)論是采用GPU直通模式還是GPU虛擬化模式，都會(huì)保障用戶(hù)在復(fù)雜的圖像數(shù)字場(chǎng)景中享受流暢的云桌面體驗(yàn)，伴隨桌面云客戶(hù)業(yè)務(wù)持續(xù)創(chuàng)新，企業(yè)對(duì)大數(shù)據(jù)分析、復(fù)雜圖形處理、多媒體編輯、VR與AR等應(yīng)用場(chǎng)景的GPU需求持續(xù)增長(zhǎng)，帶有GPU的桌面云解決方案市場(chǎng)有望持續(xù)擴(kuò)容。超融合架構(gòu)將開(kāi)辟桌面云發(fā)展的新天地有觀(guān)點(diǎn)認(rèn)為，超融合架構(gòu)是實(shí)現(xiàn)“軟件定義數(shù)據(jù)中心”(SDDC)的終極技術(shù)途徑，其類(lèi)似Google、