桌面型虚拟现实

桌面型虚拟现实（精选十篇）

桌面型虚拟现实 篇1

刚进入中职计算机专业的学生大部分都配备了计算机, 开学初对学生问卷调查, 95.8%的学生回答计算机系统损坏的话就出钱或找朋友重装系统, 只有2%的学生会自己动手重装系统;对于计算机硬件出现故障, 99%的学生连机箱盖都不敢打开, 恐怕损坏主机箱内硬件设备, 只有少数的学生会动手去拆装一下机器。如果学生到毕业仍然存在这样的动手恐惧, 那就会失去专业竞争优势。为让学生在开学初就打消恐惧感, 加强对专业学习的兴趣, 浙江省绍兴市职教中心在2003年投资10多万元, 配备了一间装机机房, 共有全新的计算机近30台, 这些计算机当时都是较为流行的配置。该校本着让学生学习的原则, 把全新的计算机让给学生拆装学习, 这在当时中职学校是不多见的。

硬件设备更新换代快, 学校不可能隔一年就换一批计算机供学生拆装, 虽然学生参加了强化训练, 但与社会实际应用仍然存在衔接不上的问题。购置设备限于经费限制。现在浙江省绍兴市职教中心的学生经常反映高一学过的装机知识, 如果不经常练习, 就会忘记, 而学校鉴于师资和设备的限制, 不可能长期向学生开放装机机房;也有学生反映学校拆装的计算机与市面上的流行配置不相符, 学了不能适应实际需求, 虽然学校肯花大力气购置实验设备, 但始终跟不上市场的变化。如果用虚拟技术来实现计算机组装训练, 则学生在装机强化课后, 在掌握基本知识之后就可以反复练习和学习相关的知识模块了, 学校也可以根据市场变化, 通过及时更新素材库来适应学生实际应用。

二、桌面型虚拟现实技术在教育领域中的研究现状

1. 什么是桌面型虚拟现实

桌面型虚拟现实 (Desktop VR) 是利用个人计算机和低级工作站综合立体图形、自然交互等技术, 以营造与客观世界高度类似的逼真、虚拟的环境, 将计算机的屏幕作为用户观察虚拟境界的应用系统。它要求参与者使用输入设备, 通过计算机屏幕观察模拟环境并操纵其中的物体。由于用户坐在显示器前, 通过屏幕观察虚拟世界并与之交互, 参与者会受到周围现实环境的干扰而缺乏沉浸感, 虽然难以做到完全投入, 但其结构简单, 在计算机组装训练中只需要鼠标就能实现交互, 成本较低, 学校不需额外增添其他设备, 易于普及推广。目前很多应用在教育领域的虚拟实验都是使用该种系统完成的。

2. 在教育领域的研究现状

在教育领域中应用虚拟现实技术 (虚拟实验室) , 最早是在1989年由美国University of Virginia的William Wolf提出。美国从1965年虚拟现实雏形出现至今, 已经有了四十多年研究历史, 但是直到80年代, 虚拟现实才被投入到教育中, 所以它在教育领域的应用历史还只有二十多年。很多高等学府开发了相当好的虚拟教学系统用于服务教学。北卡罗来纳大学的计算机系是进行虚拟现实研究最早最著名的大学。除了美国之外, 其他国家大学也投身于虚拟实验室的建设中来。

我国真正进行虚拟现实的研究只有十年左右的时间, 1996年天津大学在SGI硬件平台上基于VRML的国际标准, 最早开发了虚拟校园, 开启了虚拟现实在我国教育领域的序幕。从此虚拟现实技术逐渐地调入到了教育领域的应用。清华大学利用虚拟仪器构建了汽车发动机检测系统;最近, 浙江旅游职业学院与杭州“神州视景”共同开发了国内第一个运用虚拟现实技术的模拟导游实验室。

中职学校中也已经有很多骨干教师提出把虚拟现实技术应用到机械制图、数控等专业上, 近几年的省级、国家级的骨干教师培训中也将虚拟现实提到了学习日程, 充分肯定了虚拟现实技术应用在中职实训课中的必要性。

三、实现思路

1. 学校现有条件分析

开发一个大型的装机虚拟实验室需要大笔的资金和设备, 购买一套虚拟实验室也需要大量的资金, 对于中职学校而言不太现实, 毕竟投入太大。鉴于学校目前的设备配置和师资现状, 笔者认为可以做出一个基于Flash的二维的虚拟平台, 也可以运用Quest3D来实现三维互动的虚拟现实系统。这两种软件简单易学、上手快、功能齐全, 对于计算机配置没有特别高的要求, 像浙江省绍兴市职教中心实训楼中的计算机都能承担起制作任务。因此在硬件方面, 学校不需要额外的资金投入, 在人手方面, 图形设计、三维建模、代码编写、硬件组装等方面中职学校都有相关精通的师资, 所以只要稍加培训相关软件的使用, 就可以投入开发制作。

2. 功能模块分析

(1) 进度保存模块:该模块允许每个学生在操作时能即时保存, 此模块拟用数据库链接实现。

(2) 硬件知识学习模块:学生装机必须具备相关的理论知识, 在这一模块专门设置硬件教学播放模块让学生进行观察性学习。学生在做实验之前, 先看这些视频, 直观地了解计算机硬件组装的全过程。保证学生在实验前对实验内容、实验步骤有较清楚的认识。此外还得具备各个部件的局部演示和功能介绍, 此模块主要利用Flash来实现。

(3) 硬件资源库模块:计算机组装涉及的硬件数量众多, 品牌丰富, 硬件的更新速度快, 如果在实验平台中只提供最基本的几个硬件, 会和实际情况有很大出入, 也无法适应学生需求, 所以需创建一个用于存放硬件模型的资源库, 将市面上流行的硬件板卡根据实际尺寸进行模型的创建并不断积累, 以形成一个较大规模的硬件资源库, 学生可以根据自己的装机需求在资源库中选取相应的硬件模型, 并且将自己选中的模型罗列在组装平台界面中进行组装。此模块中主要是解决建模的问题, 可以使用3D MAX或者Sketch Up来实现, 再用Quest3D实现各模型的动态导入。

(4) 装机平台模块:这一模块是整个虚拟实验中最重要、最关键的模块, 属于学生理论中的技能性学习活动。这个逼真的三维虚拟场景可以使用3D MAX或Quest3D创建, 计算机组装过程中需要的虚拟硬件出现在相关列表中, 学生通过鼠标点击和拖动操作来完成实验, 除了交互之外, 实验系统还要能够正确辨别学生的操作是否正确, 并给出相关提示, 指示学生下一步的操作。对实验过程的仿真模拟用Quest3D实现。

(5) 实验评估模块:在学生实验结束之后, 还应该对学生的此次实验进行综合评估、打分, 此模块需要用Flash实现。

摘要：计算机硬件组装是计算机专业学生进校后学习的第一门专业化模块课。如果用虚拟现实的技术来模拟装机场景, 学生就可以不受设备的限制, 反复练习。正由于虚拟实验不受时空限制, 时下以其安全性、交互性和更新简捷方便得到了广泛的关注。开发虚拟实验, 实现以软代硬已经成为实验教学研究中的重要方面。

划分多窗口 轻松打造虚拟桌面系统 篇2

这一组件为单个DLL文件，我们只需将下载到的文件拷贝到复制到操作系统主分区的Windows目录下中的System32文件夹里，随后在开始菜单的“运行”栏里输入“regsvr32 msvdm.dll”，提示“msvdm.dll 中的 DLLRegiwterServer 成功”后即可完成组件安装。

配置成功后，我们点击任务栏空白处，此时通过右键菜单选项，定位到“工具栏”找到并选中对应的“MSVDM”工具栏，此时在任务栏右侧便会即使显示多个虚拟窗口按钮，当我们在窗口A打开某一程序后，点击虚拟桌面2，就会进入到一个单独的桌面当中，可以运行其它程序和执行对应操作。

点击阅读更多学院相关文章>>

分享到 同时，软件还为用户提供快速预览功能，我们在不同窗口执行不同程序的同时，通过点击绿色的“田”型按钮，还可同时在桌面中预览不同窗口的内容，轻松了解当前系统不同虚拟桌面的运行情况，

口

软件功能极为简单，同时还为用户提供了非常全面的桌面属性设置和快捷键调整功能，我们通过它更可以对软件功能进行详细调整。

在运行操作的同时，MSVDM软件还为用户提供了相应的设置选项，我们通过任务栏右键菜单，可以看到对应的设置功能，如上面可以调用对不同虚拟桌面的背景图片、快捷键设置和帮助信息，同时还可选择是否使用相应的动画效果，是否共享桌面信息和显示快速切换按钮等。其中共享桌面，我们在桌面A、B运行的程序，依然会显示在C、D的任务栏中，取消快速按钮，则只可通过快捷键来进行切换。

点击阅读更多学院相关文章>>

分享到 在虚拟桌面的背景设置中，还可以通过点击对应的虚拟桌面编号，来为其快速设置不同的桌面背景，从而起到很好的识别作用，设置快捷键，更可以更加快捷和有效的在不同窗口之间完成切换，方便我们更好的利用虚拟资源。

根据喜好设置快速切换不同虚拟窗口的键盘快捷键

这样通过调整，我们就可以轻松享受到虚拟桌面所带来的实用体验，同时，软件作为一款微软出品的优质软件，在品质上可以得到充分保障，而在实际的切换过程中，在笔者实测的512MB内存平台下，切换效果较为理想，资源占用也相对较低，可见即使开启多个虚拟桌面，也并不会耗费过多资源。

通过这款出色的虚拟桌面软件，我们再也不用担心桌面凌乱，程序繁多，分别设置不同任务，轻松享受虚拟技术所带来的体验。

上一页 12 3

点击阅读更多学院相关文章>>

桌面虚拟化浅析 篇3

关键词 桌面虚拟化 云计算 citrix ICA 虚拟化安全

中图分类号：TP3 文献标识码：A

1虚拟化技术

虚拟化可以扩大硬件的容量，简化软件的重新配置过程，计算元件在虚拟的基础上把有限的固定资源根据不同的需求进行重新规划来达到实现利用率最大化。这种简化管理，优化资源的解决方案在IT领域就叫做虚拟化技术。它是云计算最主要的特点之一。在云计算中虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。而桌面虚拟化技术是当前发展最快的，也是最具应用前景的技术。

桌面虚拟化依托于服务器虚拟化生成独立的桌面操作系统即虚拟桌面，同时根据它专有的虚拟桌面协议发送给终端设备。桌面虚拟化的优势在于更广泛与简化的终端设备支持，它可以通过计算机的桌面进行虚拟化在任意连接网络的智能设备上，在任何地点，任何时间都可以访问私人的桌面系统，以实现桌面使用的安全性和灵活性。桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。

2桌面虚拟化现状

随着移动智能设备的逐渐普及，企业移动化趋势与其对应的应用需求也急速增长，移动设备办公（BYOD）已成为企业信息化建设的主要方向，而桌面虚拟化能够实现这个目标。

目前提供桌面虚拟化解决方案的国外的世界主流厂商包括微软、VMware、Citrix。当然国内厂商也开始异军突起研究提供云计算中的桌面虚拟化，例如联想、华为以及达龙等。根据2013年中国桌面虚拟化市场调研报告，目前我国多数企业已实施或准备实施桌面虚拟化，其中用思杰产品的较多，中小企业占比较大，同时也有更多数的企业表示看好但仍在观望中。

3Citrix 思杰

目前提供桌面虚拟化解决方案的国外的世界主流厂商包括微软、VMware、Citrix。它们使用的远程访问协议主要利用三种协议，分别是微软的RDP协议，Citrix的ICA协议，以及加拿大Teradici公司的PCoIP协议。访问协议的效率决定了用户在使用虚拟桌面时用户体验，而用户体验正是一个产品的重中之重。从官方数据及实际测试结果来看，通常情况下，ICA协议要优于RDP和PCoIP协议，只占用30kbps左右的带宽，而RDP占用带宽一般在60kbps左右。正是由于占用带宽的差别，虚拟桌面的用户体验有比较大差别。一般情况下，在局域网内，一般的应用都能正常运行，只是RDP协议造成网络占用较多，对于性能不会造成太大影响，但是在广域网甚至是互联网上，RDP协议基本不可用。而且在办公或娱乐占用大量带宽时，即使局域网，RDP的性能也会受到较大影响，但ICA的用户体验依然很流畅。

4桌面虚拟化的安全风险及安全技术

4.1桌面虚拟化安全风险

（1）虚拟化相关软件的安全风险，主要安全风险包括hypervisor 层的软件篡改、管理接口非法访问等。如果云平台中的虚拟化软件中存在安全漏洞，那么用户的数据就可能被其他用户访问。

（2）虚拟机所面临安全风险由与传统主机相同的安全需求包括安全监控、病毒防御、日志审计等，同时还需面对镜像完整性篡改、内容泄露、以及虚拟机动态迁移过程信息窃听等安全风险。

（3）虚拟机网络管理风险是由于虚拟机之间进行数据交换时，由于在云计算中是多租户共享资源，多个虚拟资源很可能会被绑定到同一个物理资源上。如是使用同一个虚拟服务器主机即同一物理主机，这些数据的交换并没有经过传统的网络接入层交换机，直接导致许多传统的安全防护手段失效，没有对虚拟机之间进行有效隔离控制，那就面临数据安全及监控审计等问题。

4.2虚拟化安全技术

传统的安全方法论和手段措施对上述在虚拟化环境下所面临的安全风险并不适用。因此，针对上述虚拟化安全风险，目前如下几种重要虚拟化安全技术。

（1）支持虚拟机网络流量监控的通信技术

针对虚拟机网络流量监控的通信技术，较为典型的是边缘虚拟桥以及基于虚拟交换机的通信技术两种方案。

（2）虚拟机自省技术

虚拟机自省技术基于虚拟机监视器（Virtual Machine Monitor，VMM）的协助在虚拟机外部对其进行安全监控，达到入侵检测及审计等安全功能。

（3）可信计算

可信计算是通过构建信任链机制形成一个可信计算系统来保障平台安全。它是基于硬件安全模块支持下在计算和通信系统中广泛使用的可信计算平台，以提高系统整体的安全性。

5结语

近年来，桌面虚拟化技术已逐步应用于各个领域。它的安全性、灵活性也得到了充分的保障，针对不同需求的网络有着不同的侧重，从而让整个系统达到更高的安全性、可管理性、更低的总体拥有成本和更好的用户体验。今后，随着硬件成本的不断降低以及人们对虚拟化技术的需要的不断提升，虚拟化技术的覆盖面也将越来越广，而桌面虚拟化技术在未来也会有更好的前景。

参考文献

[1] 黄华.桌面虚拟化技术的现状及未来发展研究.福建电脑，2009（09）.

[2] 王庆波， 金萍， 何乐.虚拟化与云计算[M]. 北京： 电子工业出版社， 2010.

[3] 易涛.云计算虚拟化安全技术研究. 信息安全与通信保密. 2012（05）.

虚拟桌面压缩技术进展 篇4

但是当前的桌面云产品大部分还只能在局域网中使用, 对于在广域网上支持大量用户使用虚拟桌面, 还存在一些关键技术瓶颈, 比如:如何解决鼠标键盘的响应延迟, 如何在客户端的瘦终端侧支持打印机/扫描仪等外设, 如何保证现虚拟桌面的图像质量, 以及如何解决从虚拟机到客户端的带宽等问题。虚拟桌面技术是桌面云的关键技术之一, 它直接影响用户的体验。当前主流的VDI产品在视频和基于3D指令的多媒体应用领域的用户体验比较差, 还不能像PC一样满足用户对基于3D指令的多媒体应用的基本需求。由于云计算是未来信息领域的重要发展方向, 很多国际知名IT企业, 如微软 (MS, Microsoft) , 思杰 (CITRIX) , 威睿 (Vmware) 均提供了GPU方案在视频和基于3D指令的多媒体应用方面进行虚拟桌面加速。由于编码算法的性能和GPU虚拟化的性能等原因, 这些技术在局域网的效果有一定提高, 但是在广域网的环境里还不能大规模应用。可以说虚拟桌面的高效压缩和传输是让用户获得与个人电脑一样的用户体验的关键技术。

1 国内外研究现状

桌面云的虚拟桌面图像的压缩传输架构如图1所示, 最早起源于远程控制协议, 如VNC[1]和Windows系统常用的RDP (Remote Desktop Protocol) 远程桌面传输协议[2], 终端用户可以在瘦客户端上通过网络访问远程的服务器, 获得跟本地PC一样的高性能计算资源和桌面显示效果。从桌面图像渲染所在的位置可以大致分为两种:一种是客户端渲染, 这种方法把虚拟机 (VM, Virtual Machine) 的GDI (Graphics Device Interface) 指令和指令所带位图压缩后传输给客户端, 由客户端在本地执行GDI指令, 渲染生成桌面图像并呈现;第二种是服务器渲染, 这种方法在服务器, 也可以是虚拟机上, 执行GDI指令, 渲染生成桌面图像然后进行压缩, 也可以是虚拟化层 (Hyperviser) 对渲染后的图像进行压缩。压缩后的桌面图像传输到客户端后解压缩后呈现给用户。基于客户端的虚拟桌面传输方案只需要传输图像指令, 而不需要在服务器侧渲染出实际的桌面图像, 因此复杂度相对比较低, 对服务器的硬件规格要求不高, 在远程桌面研究的初期受到比较多的关注。但是客户端渲染方案的缺陷在于对客户端的渲染能力有一定要求, 如果是虚拟机上执行三维应用 (3 Dimension, 3D, 这里3D应用特指基于DX指令或open GL指令的3D建模或基于DX或open GL的游戏等, 非立体视频应用) , 客户端还必须支持Direct X或open GL等3D指令功能。另外客户端渲染的缺点在于指令压缩的性能有限, 不能很好的利用图像的时空相关性, 带宽占用较高:在低分辨率的应用场景比如打字、简单的窗口操作等, 客户端渲染方案所需的带宽还可以接受, 但是对于高清桌面场景, 指令压缩方式的带宽占用会大幅增长, 而多媒体应用和3D游戏等应用会使得这种方式的带宽占用更加恶化。服务器侧渲染对客户端需求很低, 只要能够提供视频解码的能力即可, 像手机等移动终端也可以接入桌面云。缺点在于云端需要多次渲染和编码, 对于服务器的硬件性能和成本影响较大。

当前业界主流的桌面云厂商包括威睿 (VMWARE) [3], 思杰 (CITRIX) [4], 微软 (MICOROSOFT) [5], 红帽 (REDHAT) [6], 甲骨文 (ORA-CLE) [7]等拥有自有关键技术的厂商和其它一些在开源平台上二次开发或OEM的厂家。各个厂商所采用的技术也各不相同, 下面简要介绍一下业界主要的几种虚拟桌面压缩产品所采用的技术方案。

思杰在开源远程桌面协议ICA (Independent Computing Architecture) 协议的基础上针对高清和多媒体应用研究开发了HDX和HDX PRO技术。HDX技术主要是一种客户端渲染的技术, 它可以将MPEG视频和FLASH视频流化传输到客户端, 由客户端解码呈现, 对于高清视频来说, 据思杰的宣称可以节省33%的带宽, 同时也减少了云端的负载 (应该介绍减少带宽的技术, 方法) 。而其最新的HDX PRO技术则是一种服务器侧的渲染技术, 支持GPU压缩和CPU深度压缩, 同时也支持微软的Remote FX技术。一个服务器可以支持2个1920x1080分辨率的虚拟桌面用户。HDX PRO缺省设置桌面采用GPU压缩, 建议128个CUDA CORE分配给一个用户用于并行计算, 桌面带宽可以在2Mbps左右, 而基于CPU的压缩带宽在3Mbps以下, 无损在10Mbps以下。HDX PRO的桌面压缩算法支持带宽自适应的压缩策略, 并且可以根据客户端的硬件配置和计算能力从客户端渲染回退到服务器渲染, 增加了系统的灵活性。

与思杰的ICA协议不同, Vmware采用了服务器侧渲染, 然后通过捕获桌面图像通过压缩软件或压缩芯片实现虚拟桌面的压缩。与其联合开发桌面传输协议PCOIP的公司TERADICI推出了Tera1100和1200两款虚拟桌面压缩加速卡, 面向VDI服务器侧虚拟桌面压缩加速应用。它支持智能识别图像内容, 根据内容的特征采用不同的压缩算法, 可以分别支持64路和128路1080p大小的虚拟桌面的压缩。概括来说, 它的关键技术包括以下几点:

使用指令来辅助智能屏幕俘获和区分屏幕区域显示的优先级;

2) 使用基于Hash的块匹配算法来判断相邻块是否有运动;

3) 基于块的简化运动估计算法;

4) 智能图像分割, 文字、图像、位图使用不同的压缩方式;

5) 文字压缩采用多样条的并行处理算法

6) 图像压缩使用小波变换加熵编码的可分级的渐进式编码算法

微软公司最早在Windows NT 4.0 Server中采用了RDP协议作为远程桌面传输协议, 并在后续的版本中不断增强。随着其云计算战略的实施, 微软针对桌面云场景的桌面压缩算法进行了多年的研究, 采用了基于视频编码的方案, 并在其最新的Remote FX中得到应用[8]。首先输入图像被分割成64x64大小的块, 然后把每个块与之前的帧中所对应的块做差值, 然后对差值进行小波变换, 从资料来看, 这里Remote FX采用了5/3的2-D小波变换。接下来编码器对变换后的系数进行量化和线性化 (Linearization) , 最后用对每个64x64块所对应的4096个系数采用RLGR算法[9]进行熵编码。从业界的宣传来看, Remote FX在多媒体应用和采用3D指令的游戏等方面的表现还是非常有竞争力的。

在研究领域, 早期的远程桌面控制协议的研究, 比如VNC[10]设计开发了一种简单的基于块的无损压缩算法, 桌面图像被分割为16x16的块, 并根据不重叠的块内的颜色信息, 分别采用不同的无损压缩算法进行编码, 包括RRE (Rise-and-Run Encoding) , Hextile, ZRLE (Zlib Run-Length Encoding) 等。VNC的无损压缩编码对于背景简单的文本图形区域有比较好的压缩效率, 但是对于自然图像区域或背景复杂的3D应用等压缩效率低下。

为了提高桌面图像的压缩效率, Amir Said[11]提出了一种混合的桌面图像压缩算法, 将8x8的块分为文本、图形和图像块, 并分别采用JPEG-LS和动态的JPEG算法压缩。这种思路也成为后续虚拟桌面压缩的主流。朱芳宇等[12]则基于16x16的块更细致的分类:单色块、文字块、图标块和图像块。其中文字块用二值压缩, 图标进行无失真压缩, 图像采用JPEG压缩。有损压缩算法的引入, 提高了桌面图像中的自然图像区域的编码效率, 同时保证了文本块的图像质量。但是桌面图像中文本和自然图像的边界往往不是正好处在块的边界, 当块既包含文本又包含图像时, JPEG会在这类块的文本和图像边界引入强烈的振铃效应, 降低编码图像的视觉质量。对此Wenpeng Ding等[13,14]在图像中区分了混合块, 并采用小波变换的编码方法以抑制振林效应。Tony Lin[15]则采用更加精细的分类方法对文本、图形、和图像像素进行分类, 分别采用无损和有损的方式进行压缩。Huifeng Shen等[16]基于桌面图像的直方图和颜色数目的统计特性对16x16的块进行K-means分类, 文本和图形块采用无损压缩, 其它块采用HEVC的帧内编码方式进行压缩。S.Ebenezer Juliet等[17]根据8x8块的小波变换系数的统计特性进行分类, 对文本块采用2个方向的预测模式的无损编码。

另外一种思路是采用基于图像编码的方法, 采用标准的图像编码算法对桌面图像进行压缩。但是图像编码标准针对的是自然图像, 对于桌面图像这种混合图像, 压缩效率不高且图像质量损失较大。针对文本和自然图像在编码特性上的差别, Konstantinides and Tretter[18]基于JPEG的扩展框架采用自适应量化的算法, Ramos等[19]减少背景和自然图片的比特数, 增加文本和图像边缘的比特数。Zaghetto等[20]则采用分割图像区域的算法来确定H.264/AVC的宏块帧内编码的量化参数。

MRC (Mixed Raster Content) [21,22]是一种分层编码的算法, 它把桌面图像分成前景、背景和二进制的掩码平面。掩码标明每个像素属于前景还是背景, 可以用成熟的二进制的编码算法, 比如JB2.前景和背景则可以分别用图像编码算法进行压缩。JPEG2000[23]在第6部分中采用了这种算法。这种算法虽然相比传统的图像编码算法有较好的提高, 但是也存在一些缺陷:首先, 很难定义一种前景和背景的分割算法, 使得压缩算法能够在图像质量和带宽之间取得比较好的平衡;其次JPEG有损压缩的引入消除了空域的冗余信息, 但是对于时域的冗余信息无能为力, 压缩效率有待进一步提高。

2008年之后随着云计算的应用, 虚拟桌面压缩的研究进入一个新的高潮时期, 随着硬件平台计算能力的提高, 和图像编解码算法的进步, 虚拟桌面压缩领域出现了多个新的桌面压缩优化算法的文章。其中W.Sun等[24]研究并提出了一种根据客户端屏幕尺寸实时在服务器侧对桌面图像进行实时缩放的GPU算法;一方面, 桌面图像的压缩呈现质量进一步优化[25,26], 另外一方面, 更多的考虑到终端用户在实际使用中的3D和多媒体应用体验的需求, 对复合图像的基于块的编码引入了基于机器学习的方法[16,27,28], 另外一方面, 随着图像编码技术的进步, H.264/AVC[29]和HEVC[30]等视频编码标准也引入桌面图像的压缩[31,32,33], M.Mrak等[32]对根据文本和图形的特性, 对HEVC的编码帧内和帧间编码过程中的变换过程进行自适应选择性, 编码效率有可以获得高达30%的BD-RATE的提升。J.Nam等[31]则提出了一种自适应量化的方法。Y.Shen等则把HEVC的帧内编码工具引入了基于块的有损/无损的混合编码框架中, 相比JPEG的压缩效率有一定的提升。

2 结论

通过对工业界和学术界中对虚拟桌面压缩技术的现状分析, 我们可以看到虚拟桌面图像是文本、图形和自然图像组合构成的混合图像序列, 单纯的指令压缩或自然图像压缩算法都有不足之处。如何区分虚拟桌面图像中不同特性的区域, 并选择合适的压缩算法是提高虚拟桌面压缩效率的关键, 同时如何提高多媒体应用和3D游戏等场景的虚拟桌面图像压缩的针对性优化算法也是桌面云系统得到更广泛应用的关键问题。

因此, 对虚拟桌面的获取、预处理和编码过程中的运动估计、熵编码算法选择优化等方面是压缩算法技术研究的重要方向, 同时从桌面云的系统架构角度对虚拟桌面的编码架构和传输协议进行优化, 对基于专用硬件的虚拟桌面压缩算法也是虚拟桌面压缩提升性能的关键方法。

摘要：虚拟化技术是云计算技术的关键技术之一, 虚拟桌面压缩和传输更是桌面云的核心技术, 直接关系到虚拟桌面的用户体验和系统的性能。该文对近年来虚拟桌面压缩技术的学术领域研究进展和产业界的发展趋势进行了分析和介绍, 并对虚拟桌面压缩技术的发展方向进行了论述。

探寻企业对桌面虚拟化两大认知误区 篇5

误区一：桌面虚拟化一定是采用瘦客户端

桌面虚拟化是一个较为笼统的概念，就像“人”这个概念一样，“人”包含了白种人、黄种人、黑种人以及其他人种，如果我们把黄种人和人类划上等号，显然是不准确的。

现在，有很多企业用户认为桌面虚拟化就是瘦客户端，瘦客户端将解决一切桌面虚拟化的问题，这显然就和把黄种人与人类混淆一样，并不非常准确。

从传统意义上来说，桌面虚拟化可以分成六大类模式，其中包括了虚拟托管桌面(VHD)，而采用VHD模式的一般均采用了瘦客户端，造成上述现象的最重要原因在于瘦客户端是目前使用面最广的桌面虚拟化终端平台，也造成了大量用户脑中桌面虚拟化等于瘦客户端的印象。

我们先来看一张图，这是英特尔对于桌面虚拟化种类的划分，这种划分方法也得到了思杰在内的虚拟化从业者的认同：

我们可以看到，桌面虚拟化实际上可以分成六类，分别是终端服务、虚拟托管桌面(VHD)、操作系统映像流、远程操作系统启动、应用流或应用虚拟化和客户端虚拟容器。

我们先来看看目前应用最广的虚拟托管桌面，也就是VHD。

虚拟托管桌面的运行和计算核心基于服务器，我们的一切部署、管理、安全维护等都在服务器端进行，终端只是一个内容呈现的平台。因此，在VHD模式下，对于终端性能没有太大的要求，在一个标准的VHD环境中，绝大部分的运算将在服务器端进行，因此，为了成本上的考量，在终端选择上，往往采用瘦客户端 (thin client)。

虚拟托管桌面最大的优势在于统一的集中管理，由于客户端的所有数据、存储、运算都在服务器端进行，因此，企业可以在服务器端形成统一高效的管理。这也是为什么瘦客户机和VHD在企业桌面虚拟化部署上大为流行的最重要原因，通过我们对用户的采访证实这一点，目前国内大部分企业用户采用VHD模式的桌面虚拟化最重要的需求点在于集中管理。

然而，传统的虚拟托管桌面也有其不足之处，首先，在这种模式下，终端对于服务器的压力非常大，视频、Flash和VoIP应用在之上应用的效率将会大打折扣;其次，VHD对于网络的依赖性非常强，客户端必须时刻保持联网才能进行办公，移动办公往往将面临一系列挑战。

解决第一个问题的方法，我们需要让服务器端的显卡具有一定的处理运算能力，之后我们可以通过HDX、RemoteFX 和 PC over IP(PcoIP)等远程桌面协议，让服务器的GPU对媒体数据进行解码，再传输到本地。但这对于服务器端将会有一个较大的成本投入。

解决第二个问题，只能寄希望与移动3G/4G网络的建设，或者转换一下思路。

如果我们暂时抛离瘦客户端，上述的问题就可以得到解决。

客户端虚拟容器这种桌面虚拟化模式是近年来新兴的桌面虚拟化解决方案。这种模式由英特尔和思杰联合推动，目前已经得到迅速的发展。

所谓的虚拟容器，实际上是将我们的终端彻底的虚拟化，建成一个虚拟的容器池，在这个容器池上，我们再部署操作系统，由于终端已经被虚拟化，所以从操作系统角度来看，它们面对的“硬件”已经是虚拟的，没有差别了，这为企业大规模部署虚拟机打下基础。

因为客户端已经被虚拟化，所以，虚拟机即可以在服务器端也可以在终端运行，对于服务器端来说，就不需要进行几乎全部的运算量，企业的数据中心规模可以得到缩减。也就是说，在客户端虚拟容器模式下，企业业务的计算需求是通过终端和服务器端来共同负担。

回来上文提到传统VHD模式的两个困难，在客户端虚拟容器模式下将迎刃而解。对于大量的图形、影音、VoIP、视频会议等等企业常见的处理需求，都是可以在客户端上进行计算，同时，由于客户端负担了很大一部分各类运算负担，它们并不需要实时联网进行办公，可以离线计算，在联网时再传输数据，对于网络的依赖性大大降低。

除了虚拟托管桌面和客户端虚拟容器，桌面虚拟化还有其他模式，由于它们或则应用不够广泛，或则应用面比较单一，我们就不多做介绍。

比如终端服务模式，比较适合单一的应用场景，像银行柜台或者医院的挂号室等等。这种模式在客户端上不保留任何数据，所有计算在服务器端进行。

再比如操作系统映像流，这类似于VHD的一种改良，它将数据存储在服务器端，但运算交付给终端。

同时我们上文还提到应用虚拟化，与VHD不同的是，在应用虚拟化模式下，终端用户拥有自己的桌面，只是特定的一些应用连接到服务器端进行虚拟化。

回到我们的议题――误区上，我们看到，桌面虚拟化有着多种多样的模式，瘦客户端是桌面虚拟化的载体之一，并不是唯一，它并不能够解决我们的全部问题，比如，我们通过一个普通的搭载英特尔酷睿i5处理器笔记本、一个搭载英特尔凌动处理器的上网本、一个搭载威盛Eden处理器的瘦客户端和一个搭载威盛 Eden处理的零终端，这四个终端，来对比他们对于Flash、视频和音频的处理能力，正如下面表格所展示的，瘦客户端并不能够满足所有的需求，在对于视频的处理上，并不尽如人意：

在桌面虚拟化中，瘦客户端只是一个终端的形式，并不是一种桌面虚拟化的形式，更不是唯一的桌面虚拟化终端选择方案，如果我们了解到这点，相信在部署桌面虚拟化的过程中，会少走很多弯路，节约很多投资。

误区二：桌面虚拟化必定将大幅降低企业成本

很多企业部署桌面虚拟化的初衷很可能是希望立竿见影的达到节约开支的目的，

在投入到虚拟化大潮之前，我们建议，企业应该更好的规划自己的资金投入。对于投入桌面虚拟化，特别是准备大规模部署瘦客户端将会带来一些隐性的成本增加，这需要引起我们的重视。

首先，企业应该考量自己的应用需求，在误区一中我们提到，传统的VHD很难在视频、VoIP等的性能上满足用户的需求，如果企业采用瘦客户端来完成类似这样的应用，可能需要组建一个较为庞大的数据中心来支持瘦客户端的运行，并且，这数据中心的服务器中，还需要配备专业的图形显卡来对视频和音频进行解码加速，在部署初期，企业将面临着一笔不菲的投资，这项投资的回收周期可能是一年，也可能是两三年，如果你的应用和投资不符，这项投资的回收甚至有可能遥遥无期。

其次，软件授权问题也是我们应该考虑的，相对终端软件授权，服务器端的软件授权往往价格不菲，并且存在诸多限制。我们部署瘦客户端，在硬件上节约的成本很有可能将很大比例的投入到服务器端的软件授权上。并且，目前很多服务器端的软件授权和CPU核心数量有关，升级服务器硬件还有可能带来额外的授权成本，这也是企业用户需要考量的。

再次，终端维护的成本往往被忽视。很多企业都有终端的IT维护支持，但是一般企业的IT只能对普通的笔记本、台式机、工作站进行支持，由于瘦客户端采用了非主流的硬件架构，并不在企业IT的支持列表中，如果出现需要维护的情况，就需要借助于终端销售厂商的帮助，这部分帮助往往是有偿进行的，并且价格高于主流硬件维护。

第四，我们需要考虑用户使用习惯的迁移以及培训的成本。在现在企业环境中，标准的笔记本和台式机仍然是主流，并且现在的企业用户已经习惯用这些设备来进行办公，如果大规模的使用瘦客户端，对于用户的使用习惯是个强烈的挑战，很可能需要重新对用户进行培训。同时，瘦客户端的高度集中管理对于员工的工作积极性可能存在一定的负面影响，这可能是将超越企业IT的考量范围，但同时我们也要认真对待的问题。

最后，在企业业务发展以及应用升级的过程中，原有的投资是否能够给继续使用也应该被认真考虑。比如在呼叫中心环境中，对新入职的员工进行培训必不可少，而视频培训以独特的优势将大行其道，通过服务器来处理视频培训的计算量似乎并不是最优的选择，而如果我们在投资之前就考虑到了未来这方面的需求，未雨绸缪之后就会让我们更得心应手。

企业通过桌面虚拟化来降低成本是很实际的需求，但成本降低往往并不那么简单，充分考虑自身的需求选择适合自己的方案将会有事半功倍的效果。

然而，桌面虚拟化是否真能为企业带来一个不错的投资呢?这个问题的回答是肯定的，当然，你需要有正确的思路和方法。下面的方法是一个不错的解决思路。

智能终端的应变之道

面对业务的发展和多种多样虚拟化模式的选择，企业IT可能会迷茫于如何更好的投资。

我们认为，对于不同的企业而言，将会要选择不同的桌面虚拟化模式来满足自身的需求，甚至在一个企业内部，由于应用不同、部门不同，都有可能要采用不同的虚拟化解决方案，那么在终端层面上，有没有一种硬件方案，可以满足现阶段我们各种桌面虚拟化的需求，又满足企业未来应用升级的方向呢?

尽管很困难，答案还是有的。

英特尔在去年推出的智能终端解决方案能够满足我们的需求，目前，英特尔的智能终端家族已经升级到第二代，即Sandy Bridge，也拥有了更强多的特性。

第二代英特尔智能酷睿博锐平台(Sandy Bridge)实际上就是企业中普通笔记本、台式机所用的处理器，所不同的是，它集成了更多对桌面虚拟化技术的支持，比如VT-x、VT-d和VT-c。

VT-x为虚拟机与客户操作系统之间的传输平台控制提供了有力的硬件支持，这样在需要虚拟机干预时，将实现更加快速、可靠和安全的切换。同时这项技术还支持虚拟机之间的平滑迁移。

VT-d能够减少虚拟机直接参与的I/O访问，提升虚拟机的I/O读取速度以及安全性。

而VT-c技术则侧重于提升网络的数据交付速度，降低终端和服务器端的资源消耗。

这些技术的引入让第二代英特尔智能酷睿博锐平台(Sandy Bridge)能够支持我们上文提到的所有六种桌面虚拟化模式，包括VHD、客户端虚拟容器等等。并且，在同样的模式下，它能够比瘦客户端做的更好。

举例而言，在一个已经部署了VHD的企业环境中，如果有视频会议需求，并且终端使用了英特尔的智能终端，那么，尽管桌面虚拟化模式仍然是VHD，但我们可以通过HDX协议，让终端的显卡来处理视频解码需求，由于终端显卡原本的设计就是为视频和游戏服务，因此，在这方面，它比服务器处理器的效率更高，也能够更快更流畅的完成视频会议。

类似的原理，如果企业采用客户端虚拟容器的桌面虚拟化解决方案，这是目前效率较高的桌面虚拟化方案。因为这套方案在软件层面上，最专业的供应商莫过于思杰，思杰的XenClient提供了目前最为专业的客户端虚拟容器式桌面虚拟化解决方案。而目前XenClient并不能对所有的终端硬件提供支持，它只支持英特尔博锐平台智能终端，因此，在这种模式下，思杰的软件和英特尔的硬件有着良好的配合，也能最大化的发挥平台的优势。

桌面虚拟化往往对于终端有特殊的要求，比如采用VHD模式的用户往往采用瘦客户端，但是这是一个单向的选择，也就是说，如果我们要用瘦客户端去适应除VHD之外的桌面虚拟化模式，则有一定困难。但如果硬件平台采用英特尔的智能终端，这个选择就可以是双向的。

因为英特尔智能终端能够运行在任意一种虚拟化模式下，也就是说，不论我们企业中部署的是VHD、客户端虚拟容器，还是各种虚拟化模式的混搭，英特尔智能终端都能对其提供完美的支持，甚至比特定终端有着更好的性能表现。

同时，采用英特尔智能终端在方案成本上也更具优势。如果我们在终端上采用具有很强处理性能的英特尔智能终端，那么，企业业务对于服务器端的计算压力就会大大降低，进而带来企业数据中心规模的下降。并且，在企业的终端维护上，智能终端并不会为企业IT带来额外的技术挑战和成本支出，而智能终端也能够让企业员工在日常的工作操作习惯上保持统一，平滑过渡到虚拟化环境中。

企业部署桌面虚拟化，要从自己的需求和长远的发展着手，在这方面，英特尔的智能终端能够随需应变，具有极强的适应性和优势，我们认为是企业部署桌面虚拟化在硬件层面上应该予以重点关注的对象。

★ 认知网络路由技术

★ 企业家选才五大误区

★ AuthenticationinRIPv2网络知识

★ 企业网络解决方案

★ 基础护理知识：如何准确测量血压

★ 企业员工礼仪知识

★ 网络企业策划简历

★ 企业网络策划方案

★ 浅析ERP可解决企业哪五大问题

虚拟桌面新竞争 省钱省力 篇6

“大多数企业存在软硬件设备技术相对落后、无法满足企业业务发展需求的情况。而以服务器集中处理为基础的云存储、云办公、云应用等无疑是众多用户的终极愿景，桌面虚拟化正好能与之遥相呼应。”云巅（上海）网络科技有限公司（以下简称“云巅”）CEO、创始人之一熊柳说。

“当虚拟技术和互联网相结合，就可以把桌面操作系统以及应用存储在云端，而当数据从云端传输到公司的局域网或广域网后，就可以给远程移动办公（BYOD）、数据与桌面集中管理带来可能。”云巅CTO Daniel Walter说。不仅如此，云巅董事长卢平欣更想从企业用户的角度出发，让他们真正体验到虚拟桌面的简单、易用。

在2011年的冬天，云计算概念在国内最火的时候，拥有不同技术背景的3个人一拍即合，合伙创业成立了云巅公司。2013年12月16日，新一代云巅iConn 200系列软硬一体化虚拟桌面服务器推出。

在微软以及Facebook超过14年的工作经验，让Daniel 对虚拟桌面有着不同的理解，他认为，传统的云构架并不能做到即插即用，因此他希望云巅的解决方案能像Facebook、谷歌一样，可以为企业提供一个能够无限扩容的，并且商品化的平台。

“iConn 200正在实现我们的梦想。”卢平欣说。

以Google、Facebook的分布式架构为灵感，iConn虚拟桌面产品可以实现软硬一体、即插即用、无限扩容的功能，并可以为各种规模的企业带来搭建方便、安全、流畅的私有云解决方案。

就在新产品发布的当天，云巅宣布与半导体设计公司及软件提供商LSI合作。从2014年开始，云巅虚拟桌面服务器将集成LSI最新闪存科技。

LSI最新闪存技术将在加速存储、数据中心网络、移动网络和客户端计算方面为云巅提供服务，使云巅iConn 200系列虚拟桌面服务器将每机架单位支持的虚机密度从25个用户增至最多50个；存储密度从每用户35GB增加至150GB；IO的性能在多项测试方面都有大幅提升。

很多企业用户曾经抱怨，“虚拟桌面解决方案提供商都在说云计算怎么好，但是运维起来并不简单，IT部门要管理中央存储，还要管理复杂的路由器，钱花了，麻烦事却没见少。”

“这就是大多数中国企业与国外企业在应用虚拟桌面解决方案时的不同，中国的企业CTO更关心虚拟桌面的稳定性，以及操作简便性，在解决方案实施时决不能影响正常业务的运转，不能让CTO冒更大的风险。”熊柳说。

所以，卢平欣认为，云巅要做的就是，一方面要保证用户体验，另外一方面保证云巅产品可以量产，能够让每个企业随需扩容，同时不需要大规模整合、集成。“桌面虚拟技术并不新鲜，我们要做的是把本来给‘高富帅’的云计算普及化。”

虚拟桌面技术应用与研究 篇7

用户对于类似虚拟桌面的体验并不陌生,其前身可以追溯到Microsoft在其操作系统产品中提供的终端服务和远程桌面,但是它们在实际应用中存在着不足。例如之前的终端服务只能够对应用进行操作,而远程桌面则不支持桌面的共享。虚拟化技术的发展使虚拟桌面获得了长足的发展,当前虚拟桌面解决方案主要分为VDI(Virtual Desktop Infrastructure)和SBC(Server-Based Computing)两大类。基于VDI的虚拟桌面解决方案的原理是在服务器侧为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用,然后通过桌面显示协议将完整的虚拟机桌面交付给远程的用户,因此,这类解决方案的基础是服务器虚拟化。服务器虚拟化主要有完全虚拟化和部分虚拟化两种方法:完全虚拟化能够为虚拟机中的操作系统提供一个与物理硬件完全相同的虚拟硬件环境;部分虚拟化则需要在修改操作系统后再将其部署进虚拟机中。两种方法相比,部分虚拟化通常具有更好的性能,但是它对虚拟机中操作系统的修改增加了开发难度并影响操作系统兼容性,特别是Windows系列操作系统是当前用户使用最为普遍的桌面操作系统,而其闭源特性导致它很难部署在基于部分虚拟化技术的虚拟机中。因此,基于VDI的虚拟桌面解决方案通常采用完全虚拟化技术构建用户专属的虚拟机,并在其上部署桌面版Windows用于提供服务,但也有部分方案对Linux桌面提供支持。

基于SBC的虚拟桌面解决方案原理是将应用软件统一安装在远程服务器上,用户通过和服务器建立的会话对服务器桌面及相关应用进行访问和操作,而不同用户之间的会话是彼此隔离的。这类解决方案是在操作系统事件层和应用软件层之间插入虚拟化层,从而削弱两个层次之间的紧耦合关系,使得应用的运行不再局限于本地操作系统事件的驱使。其实,这种方式在早先的服务器版Windows中已有支持,但是在之前的应用中,用户环境被固定在特定服务器上,导致服务器不能够根据负载情况调整资源配给。

另外,之前的应用场景主要是会话型业务,具有局限性,例如不支持双向语音、对视频传输支持较差等,而且服务器和用户端之间的通信具有不安全性。因此,新型的基于SBC的虚拟桌面解决方案主要是在服务器版Windows提供的终端服务能力的基础上对虚拟桌面的功能、性能、用户体验等方面进行改进。

采用基于VDI的解决方案,用户能够获得一个完整的桌面操作系统环境,与传统的本地计算机的使用体验十分接近。在这类解决方案中,用户虚拟桌面能够实现性能和安全的隔离,并拥有服务器虚拟化技术带来的其他优势,服务质量可以得到保障,但是这类解决方案需要在服务器侧部署服务器虚拟化及其管理软件,对计算和存储资源要求较高,成本较高,因此,基于VDI的虚拟桌面比较适用于对桌面功能需求完善的用户。

采用基于SBC的解决方案,应用软件可以像传统方式一样安装和部署到服务器上,然后同时提供给多个用户使用,具有较低的资源需求,但是在性能隔离和安全隔离方面只能够依赖于底层的Windows操作系统。另外,因为这类解决方案在服务器上安装的是服务器版Windows,其界面与用户惯用的桌面版操作系统有所差异,所以为了减少用户在使用时的困扰,当前的解决方案往往只为用户提供应用软件的操作界面而并非完整的操作系统桌面。因此,基于SBC的虚拟桌面更适合对软件需求单一的内部用户使用。

2. 虚拟桌面部署架构

目前,比较常用的虚拟桌面平台分别为Vmware View虚拟桌面方案和Citrix Xen Desktop虚拟桌面方案。Vmware和Citrix平台产品在组件上有一定区别,但从总体架构上,基本按照如图1所示布局。

3. 虚拟桌面部署应用实例

为进一步说明虚拟桌面的部署要求,下面从软件配置、硬件部署、安全要求等多个方面说明一个VDI方式虚拟桌面应用实例的部署情况。

3.1 软件配置

1)本图描述了虚拟桌面平台的基本技术架构;

2)接入服务器通常指View connection服务器或者citrix netscaler网关;

3)资源服务器通常指Vsphere server或者xenserver;

4)AD服务器、认证服务器、密钥服务器都可以使用windows server自带服务;

5)监控服务器、管理服务器通常由虚拟化平台统一提供。

3.1.1 桌面虚拟化平台

1)VMware软件配置清单,见表1。

2)Citrix,见表2。

3.1.2 桌面操作系统,见表3。

3.1.3 桌面其他软件,见表4。

3.2 硬件平台

3.2.1 服务器

X86架构四路刀片服务器,6Cores/CPU,内存在96GB以上,数量为4台,可以至少支持200人使用。

3.2.2 存储

(1)虚拟机使用SAN存储;

(2)用户数据使用NAS存储管理用户数据存储,NAS与AD域集成,实现基于用户权限的用户数据的安全访问。需要存储容量约为15TB。

3.2.3 网络

提供刀片服务器机箱所需的网络接入,刀片机箱与核心交换机之间带宽应不小于4Gb/s。

3.2.4 备份

提供存储所需的备份设备;

本地数据备份可通过快照技术实现集中化数据保护。

离线备份利用NAS的NDMP功能将备份数据直接通过SAN网络备份到现有的带库中,实现快速数据备份。

4. 虚拟机配置要求

4.1 虚拟机配置的制定依据,见表5。

5. 安全策略要求

5.1双因素认证

系统采用域口令和RSA动态口令双因素认证方式,其中域口令可以使用微软AD域控制服务器进行管理,RSA动态口令由RSA认证服务器管理。

5.2 数据权限策略

(1)用户数据与虚拟机分别存储,用户数据和标准虚拟机数据分别进行存储,虚拟机为标准虚拟机,统一模板,统一更新,用户不可以随意安装任何桌面应用软件。此控制主要由AD域控制策略定制确定;

(2)用户数据只能由用户本人打开,系统管理员及其他用户不能够打开,服务器、存储运维人员也不能够打开,虚拟机所访问的数据无法往外拷贝。

此控制主要由AD域控制策略结合加密技术实现,通过域控制策略,可以使得用户文件夹为私有文件,除文件所有人外其他用户包括管理员都无法查看用户数据;为了防止管理员非法授权访问用户数据,使用Windows服务器自带的RMS加密技术、使得用户文件夹和文件在服务器内部以及离线状态下都需要通过用户私钥进行解密后才能够读取,证书和私钥通过Windows服务器自带密钥管理功能进行管理。

5.3 网络接入控制

(1)用户终端网络接入只能上外网,不能直接访问公司应用,需通过内网中虚拟桌面网关访问公司应用进行办公,虚拟桌面中不可访问互联网;

(2)用户可通过有线网络,无线网络和3G等不同接入方式访问虚拟桌面。将内、外网络中无用的访问端口进行关闭,只开放访问虚拟桌面所需要的端口。

6. 管理运维流程

6.1 依靠服务台创建虚拟桌面,如图2所示。

(1)用户在服务台上自助申请虚拟桌面;

(2)申请流程在服务台上审批;

(3)桌面云管理员确认资源及用户、虚拟机配置,自动创建虚拟桌面;

(4)云管理员/云桌面管理系统发邮件通知用户虚拟桌面已经创建;

(5)用户登录桌面系统,并通过AD域认证;

(6)用户接入虚拟桌面。

6.2 运维监控管理

系统向管理员和ECC实时提供服务器、虚拟机的运行监测图表,对于故障实时报警,见图3。

7. 结束语

复合桌面虚拟化技术初探 篇8

一、桌面虚拟化的分类

1. 远程桌面与无盘工作站。

远程桌面是桌面虚拟化技术中最基础的技术。远程桌面主要是利用远程网络将远端桌面呈现在本地, 并通过本机键盘及鼠标操作远端桌面控制[1]。该技术研发的主要目的是远程控制主机。无盘工作站最早是为降低成本费用而被创造出来的。在计算机应用的初级阶段, PC价格非常高, 部分小型企业无力负担多个PC的成本费用, 于是采用无盘工作站, 能够有效节省成本, 就能为企业中的多部瘦客户机提供服务。其除了能够降低购买成本外, 还能够降低管理成本, 在养护及软件安装、升级方面的操作也比较简单。但是其也有较大的漏洞, 就是一旦无盘服务器出现故障, 所有瘦客户机均无法正常运行;或一个瘦客户机的所占计算资源, 导致其他用户的使用性能受到影响。

2. 后端是服务器虚拟化的桌面虚拟化。

后端是服务器虚拟化的桌面虚拟化主要是建立在服务器虚拟化技术的基础上。该技术主要选择是利用配备不同的虚拟机监控器实现对多台主机的管理[2]。从而实现将不同的虚拟机监控器分配给单个主机, 将虚拟桌面通过远程桌面的方式提供给用户, 用户仅需要通过一般的PC即可登录到其独占的虚拟机中。

3. 云后端基础上的桌面虚拟化。

云后端基础上的桌面虚拟化是三种技术中最复杂且可扩展性做好的技术。云技术 (cloud) 是近些年来我国新兴的一门技术, 其能够实现虚拟化集群, 例如百度云、阿里云, 在我国得到了广泛的应用。

二、复合左面虚拟化技术

上面提及的传统的远程桌面技术在学界被认为是桌面虚拟化解决方案的一种。Windows远程终端是利用远程桌面完成的, 该技术主要被运用在远程控制和瘦客户机管理中。瘦客户机主要采用了远程桌面技术实现的, 能够让多台瘦客户机与服务器相连, 从而为用户提供系统服务。该技术在UNIX系统中也有应用, 具备较好的灵活性和使用性能, 能够让用户获得较好的使用体验, 但是这种虚拟方法也有一定的缺点, 就是可扩展性较低, 无法对多台瘦客户机提供虚拟桌面, 并且会对用户的网速、使用性能造成直接的影响;且若使用其他操作系统可能导致该技术无法在多台瘦客户机中使用。

后端为虚拟化服务器的桌面虚拟化的使用性能和安全性远高于远程桌面技术, 这主要是由于该技术运用了先进的通信技术, 同时摒弃了传统远程桌面技术的缺点。后端为虚拟化服务器的桌面虚拟化技术最大的问题在于其可扩展性较低, 可连接服务器数量是有限制的, 并且虚拟机的服务器是固定的。不同用户会造成服务器负荷的增加, 若用户数量过多, 导致其他用户的使用体验会受到影响, 并且导致计算资源无法合理分配, 对该技术的用户造成影响。

云后端虚拟桌面技术主要是利用为每一用户提供相应的虚拟机, 再将虚拟桌面通过互联网提供给用户, 在此过程中, 用户是无法选定虚拟桌面的类型, 但是可以通过虚拟机对系统进行控制, 从而合理分配计算机中的节点资源;当用户关闭虚拟桌面时, 系统将自动保持用户的个性化配置, 并记录在数据库中, 从而为用户的下一次使用提供服务。该技术具有较高的可扩展性和使用性能, 能够有效配置计算资源, 但是这种方式与上述两种方式相比, 在宽带占用率及系统切换方面存在一定的问题。

结束语

桌面虚拟化技术在现代IT行业中具有重要作用, 能够提高管理效率。因此, 文章主要针对复合桌面虚拟化技术中的三种技术进行阐述, 并分析了三种技术的优点与缺点, 有助于提升我国复合桌面虚拟化技术的发展, 改善用户体验, 具有重要的现实意义。

参考文献

[1]夏虞斌, 杨春, 程旭, 等.FUPS-DV:用于桌面虚拟化的全时抢占CPU调度算法[J].电子学报, 2013, 39 (8) :1721-1726.

桌面虚拟化在高校的使用 篇9

1.1 桌面虚的概念

虚拟化是指计算元件在虚拟化的基础上而不是真实的基础上运行, 是一个为了简化管理, 优化资源的解决方案。通过虚拟化技术把一台服务器虚拟为多台逻辑计算机, 每个逻辑计算机可运行不同的操作系统, 并且应用程序都可以在相互独立的空间内运行而互不影响, 从而显著提高计算机的工作效率。

桌面虚拟化是指将计算机的桌面进行虚拟化, 以达到桌面使用的安全性和灵活性。桌面虚拟化依赖于服务器虚拟化, 在数据中心的服务器上进行服务器虚拟化, 生成大量的独立的桌面操作系统 (虚拟机或者虚拟桌面) , 同时根据专有的虚拟桌面协议发送给终端设备。

1.2 桌面虚拟化的核心技术

计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。网络虚拟化, 显卡虚拟化 (也称GPU虚拟化) 等技术都在快速发展, 在不久的将来, 当前物理的PC设备将都支持虚拟化技术, 实现IAAS (infrastructure as a service) , 实现真正意义的云计算。而桌面虚拟化技术是当前发展最快的, 也是最具应用前景的技术。

桌面虚拟化依赖于服务器虚拟化技术, 在数据中心的服务器集群上进行服务器虚拟化, 生成大量的独立的桌面操作系统 (虚拟机或者虚拟桌面) , 同时根据专有的虚拟桌面的协议发送给终端设备。用户终端通过以太网登陆到虚拟主机上, 只需要记住用户名和密码及网关信息, 即可随时随地的通过网络访问自己的桌面系统, 从而实现单机多用户。

桌面虚拟化的技术是将桌面的操作系统虚拟化, 与运行特定的环境进行分离, 用户在任何地点任何时间, 通过非特定设备 (如台式机、笔记本、瘦客户端与手机等等) 都可以对桌面系统进行访问与操作。简单地说, 桌面虚拟化就是一种支持企业用户实现桌面系统远程动态访问与数据中心统一托管的技术, 将你原有的主机放到企业“云”中, 人可以在任何有网络的地方, 对自己的虚拟桌面进行操作如:移动办公, 上网娱乐, 网络沟通等等。打破的以往的局限性, 遇到笔记本, Ipad之类的终端损坏或者丢失, 只要有账号和密码都可以找回自己存在虚拟桌面上的所有资料。

2 桌面虚拟化在高校的应用

2.1 管理简便

以本院假设, 全院行政机关加二级学院办公和机房的电脑一共有3000台, 全部都进行管理, 无论哪个部门接管都是个难题, 工作人员每天应付电脑简单的维护工作都要疲于奔命。而且这些电脑的对系统的要求和软件都各不相同, 随着软件大规模的提升导致年代久的电脑已经很难招架。而且他的分散性和复杂性, 更加加深的管理的难度。

虚拟桌面的应用, 大大降低了操作成本只要瘦客户端或者一台可以上网的PC (旧电脑) 和一个账号就可以使用。操作跟传统的电脑完全一样, 同时由于用操作源于数据中心, 大大降低了工作量。

2.2 教学方便

传统情况下在教学状态下, 一个教师和学生需要多个操作系统和软件 (部分软件由于对操作系统环境的苛刻要求) 。每次上课要换不同的机房, 有了虚拟桌面, 只要在该教师或者学生的账号上, 设置多个系统的选择项, 就可以在同一个机房, 一台电脑或者瘦客户端上选择你需要的系统即可, 软件都有统一的模板安装, 大大降低了上课选择机房的繁琐过程。

2.3 桌面虚拟化的优缺点

优点:是长期使用省资源 (以本学院行政办公的电脑600台为例) 。如图1 (服务器的数据是取自华为的工程师, 服务器功率400W每台服务器可以50个用户) , 这是取自两个环境在相同的时间长度下的对比, 所以说2-3年内虚拟桌面的电费的优势更加的明显 (当然在夜间服务器集群会智能的分配资源, 部分不使用的服务器在技术上可以智能休眠可以降低功率也是可以实现的) 。教育单位的电脑的一般1-3年质保, 过了保修期维修还是会产生很多费用。而瘦客户端一般是只换不修, 费用有优势。传统电脑3-5年, 就要更新换代, 费用跟上面一次的投入几乎相同, 但是虚拟桌面只要在服务器端添加内存和存储, 瘦客户端是可以继续使用的完全不需要更换, 费用相对就低了很多。

缺点:初期投资比传统的电脑要贵。一台配置中等以上的约3500-4500元, 以600台为例子, 费用大概是210-270万元, 桌面虚拟化以服务器存储和瘦客户端的初期投入平均到每个用户的数量大概是5500元, 合计大概是330万元。设计类专业对显卡要求较高的用户, 需要独立配置一些高端的带有显卡的配置的服务器, 而且用户数大大降低, 每台服务器约只能为25名教师或者学生使用。还有桌面虚拟化依靠于网络, 对学院的网络压力也是一个挑战。

3 桌面虚拟技术的前景

桌面虚拟化大大减轻了教育性质的单位对电脑的管理, 随着“云”技术发展的日益成熟。

带动虚拟化技术的突飞猛进, 作为虚拟化技术的代表———桌面虚拟化, 它会带来桌面技术的一个变革。

我们可以预见随着虚拟化技术的不断的完善, 硬件成本不断降低, 人们对虚似化技术的需求会与日俱增, 传统电脑模式逐渐会被桌面虚拟化终端设备所取代, 而桌面虚拟化技术将会有更广阔的前景。

摘要：桌面虚拟化是指将计算机的桌面进行虚拟化, 以达到桌面使用的安全性和灵活性。可以通过任何设备, 在任何地点, 任何时间访问在网络上的属于我们个人的桌面系统。文章介绍的事桌面虚拟化在高校的运用和发展。

关键词：桌面虚拟化,高校,运用,发展

参考文献

[1]王建红, 赵丽红.浅论虚拟化及其应用[J].科技广场, 2007 (7) .

[2]于耳, 盛靖.数字化校园服务器虚拟化整合[J].中国教育网络.

桌面虚拟化信息安全的探究 篇10

桌面虚拟化基于虚拟化应用平台交付和虚化框架平台的集成, 依赖于服务器虚拟化。桌面虚拟化的信息安全问题, 是虚拟化新技术与信息安全的交集。桌面虚拟化安全是值得探讨的一个话题, 其目标是打造为企业重要信息提供可靠支撑的信息化保障体系, 为企业带来更高的实际利益。

1 桌面终端安全分析

1.1 桌面虚拟化背景分析

桌面虚拟化是指将计算机的桌面进行虚拟化, 使用户可以通过安全网络在任何设备, 任何地点, 任何时间远程访问属于其个人的桌面, 并获得与传统PC机一致的用户体验。桌面虚拟化不是由本地操作系统产生的, 而是由后台数据中心生成, 并完成交付的工作, 其拥有集中管理、可扩展的管理、简化的部署等特性。

目前, VDI (Virtual Desktop Infrastructure) 是桌面虚拟化的主流架构与部署方式, 当前主流的虚拟桌面技术厂商, 都已经确定了各自主打的桌面显示协议, 如Microsoft的RDP、Citrix的ICA/HDX、Red Hat的SPICE、VMware的PCo IP等。桌面虚拟化通过统一的远程访问协议来进行桌面访问, 这样的好处是显而易见的, IT人员只需要做好其中一条防线的保护。

1.2 桌面虚拟化安全问题

云计算是桌面虚拟化的重要支撑, 是一个IT基础架构的研究热点, 虚拟桌面重新回收分散的桌面分布, 集中到数据中心统一部署和管理, 这大大方便了桌面维护工程师的工作。桌面虚拟化技术的应用大大提高了桌面的可用性, 而性能也可以通过使用新的、更强大的服务器不断提高。桌面虚拟化在内网安全方面的提升很明显, 例如防止数据丢失, 数据备份, 系统的简化等。

但由于信息化的不断发展, 桌面虚拟化应用随之普及, 也带来了一些新的安全问题。例如Blue pill攻击, 它通过良好的处理内核模式存储转换, 使用VMRUN以及相关的SVM指令, 对第三方软件进行欺骗操作, 取得系统的进入许可, 如使用虚拟主机进行跳板攻击, 将大大威胁数据中心的整体安全。另外, 资源滥用也不容忽视, 个别用户的资源滥用, 可导致其他桌面用户体验受影响。

桌面虚拟化因用户群体关系, 基本上基于Windows系统, 但Windows安全性的一些问题不容忽视。为解决这些问题, 管理员会使用传统的杀毒软件及防火墙进行部署, 但对于桌面虚拟化环境, 这并没有提高效率, 还可能出现严重的问题。例如, 杀毒软件的不合理设置, 可能导致杀毒风暴的出现, 这将耗尽数据中心所有资源, 导致数据中心宕机。

因此, 对于数据中心的运维而言, 迫切需要一套新的运维方式和技术手段去保障系统的稳定和安全。

2 桌面虚拟化安全的保障

2.1 桌面虚拟化安全基础架构

虚拟化网路基础还是建立在传统的网络上, 只是对其进行相应的简化, 网络安全也是基于原有网络理念进行, 例如入侵检测、安全审计、防病毒等。

当前主流的虚拟化产品采用的是Hypervisor模型为架构的产品, 主要产品有VMWare ESXI、KVM等产品, 国内采用的主要架构还是后期经过演进后的KVM。它们的优点包括:因为VMM既有物理硬件支配权力, 也有虚拟化功能, 效率会更高;但是在安全方面, 虚拟机的安全取决于VMM安全。它们的缺陷同样是很明显的:因为VMM完全主宰了物理硬件支配权力, 所以需要一个物理资源的管理程序, 包括设备驱动程序, 由于设备驱动程序的开发工作量非常大, 对于VMM来说, 这是一个很大的挑战。

2.2 桌面虚拟化防病毒安全

在桌面虚拟化环境中, 传统的杀毒模式显然是不合时宜的, 因此, 需要更好的方式以解决系统安全方面的问题。

虚拟化杀毒, 需采用无客户端的集中查杀架构, 以避免病毒防护的相关问题。对比在每一台机器上安装部署一套传统企业版本的杀毒软件, 显然在Hypervisor中插入一个虚拟自省的插件是更好的办法。对桌面集中管理、统一查杀、防病毒, 由一个独立的专门的安全虚拟机负责, 它的主要任务是负责分配政策和查杀病毒, 而每个物理主机上只有一个病毒查杀引擎, 负责所有虚拟主机的病毒查杀, 这样既节省了物理硬件资源的成本消耗, 也避免了病毒风暴的爆发。对于新的虚拟机镜像, 防病毒插件也能够对其进行保护, 避免安装源受到感染, 见图1。

2.3 桌面虚拟化入侵检测

相对于传统的入侵检测, 在虚拟化的桌面环境中已经有了新的定义。

Hypervisor管控硬件层, 通过以软件方式嵌入到Hypervisor, 见图2。由此可即时监测到各台虚拟机之间的网络流量, 通过制定的安全策略进行访问控制, 同时, 流量监测引擎可将流量从Hypervisor层直接转发到第三方设备或系统进行集中分析, 达到现在的IDS、IPS、流量抓包回溯系统的效果, 由于虚拟化的基于物理的接管层, 甚至更优于现在基于X86架构的防火墙。

2.4 桌面虚拟化数据安全

采用桌面虚拟化技术后, 桌面的管理可通过镜像源文件进行管理, 无论是操作系统的安全加固还是应用程序的安装部署, 只需要调用应用镜像文件, 我们可以100%的同步到每个桌面终端, 可以由管理员从楼层的安装维护到办公室的远程一键部署转化。

一方面, 可以通过合理定制镜像, 避免了信息管理人员的违规操作, 保证了企业应用系统的安全。由于数据保存在数据中心中, 有效避免了单台PC硬盘损坏, 设备丢失等意外造成的数据安全问题。

桌面虚拟化解决方案也可以分为不同的部门, 为企业战略管理设置不同的图像文件和应用程序, 并为每一个员工提供个性化桌面应用环境。在一般成型企业中, 同一部门的员工通常比较类似, 所以可以使用模板创建出用户特点相同类型的标准, 通过Composer技术, 为相同类型的用户部署相同的虚拟桌面, 见图3。

Composer使用链接克隆技术, 它允许快速从父虚拟机映像创建桌面映像, 虚拟机的快速部署, 每当在父虚拟机映像的更新的实现, 虚拟桌面可以在几分钟内部署任何数量的虚拟桌面, 大大简化了部署和维修工作。在本过程的用户层面来看, 不影响用户个人设置, 工作数据和应用软件等, 这样用户可以高效率地使用工作用途的虚拟化桌面。

通过Composer技术, 使多个用户共享相同的“桌面池复制图像”, 并为每个用户分配独立的非系统盘, 通过该技术可以大大降低存储成本。日常管理和维护也只有对父虚拟机的维护, 因此可以减少维护管理工作量, 并有效地解决了数据与应用的分离, 以保持数据的完整性, 降低事故造成的影响。

2.5 桌面虚拟化审计安全

审计作为信息安全中重要的一环, 在传统的终端采用C/S架构, 对桌面内容的操作能够进行审计, 归根结底还是基于系统创建后台进程, 对终端行为发送到服务器端进行审计, 但是在虚拟化时代, 审计方式有了新的变化。

当前的桌面虚拟化产品, 一般只会记录事件日志或用户登录等信息, 并存储在数据库中, 以报告或报表的形式供IT人员查看。但企业管理员, 甚至是企业老板, 如果想知道员工办公操作行为, 如果这些信息关乎到商业机密的信息操作, 却无法审计 (因为这些都不是记录) , 那么如何满足有效审计的要求呢?当前一些厂商的桌面都无法对虚拟桌面的桌面进行审计, 只有通过在虚拟服务器平台安装相关工具去实现。如:observeit、record TS工具可以审计包括PCo IP、RDP、SSH协议的用户操作, 用户在虚拟桌面, PC机上做的任何操作都可以被记录, 但这种记录还是会对资源进行消耗, 虚拟化的效果就不明显了。因此, 在Hypervisor中进行相关的审计是最有效的。

2.5.1 操作审计

相对于传统的桌面虚拟化, 通过Hypervisor嵌入审计软件, 进行桌面交互协议翻译、桌面交互协议回放, 见图4。

对于客户机而言, 它具有免除安装, 无客户端, 资源占用小, 以日志记录格式存在协议记录, 审计数据小, 可检索等优点。它是通过一个安全的虚拟客户机传送到审计中心, 通过加密协议传输, 一方面保证了传输的保密性, 另一方面保证了审计的准确性。

2.5.2 输出审计

在桌面虚拟化的安全审计响应, 可以对客户机的行为进行审批控制, 先审批, 后输出, 集中控制和管理, 并记录到审计中心, 这样有利于对工作人员的内审内控的监管, 有效防止诸如财务部、采购部等敏感部门泄密的可能性。通过审计记录与桌面账户关联, IP/mac地址与用户绑定, 实现内网用户实名制审计, 有效避免了内网用户错审漏审, 是有效的审计手段。

2.5.3 管理审计

所谓安全管理, 信息科的管理人员也处于重要一环, VMM管理员的身份鉴别、访问控制、管理行为集中, 对未授权的操作进行过滤或拦截。管理人员通过接入终端, 对内网进行管控, 由于是基于Hypervisor层面, 对高技术人才的防范更加有效, 一方面能够使管理人员避嫌, 另一方面能够规避管理人员造成的风险, 还能够对管理人员进行安全绩效考核, 提高管理人员的安全素质。

3 结语

目前的桌面虚拟化, 并不只是纯粹将原有的硬件性能进行整合的基础上增加了新的功能, 更在安全上, 动态的资源调配效率上有了很大的提升。虚拟化技术最有价值的是, 它可以对硬件底层, 操作系统之间的关系进行协调, 真正解决桌面可用性低的问题。至少, 虚拟桌面管理技术提出了一种新思想的桌面管理的实现思路, 它改变了原有企业信息化管理审计难的问题, 对新的安全形势中的内审内控具有里程碑的意义。

加上信息安全的技术和管理上面的规范, 使得桌面可控可观的范围增大, 加上交换机虚拟化、服务器虚拟化、安全设备虚拟化的融合应用, 最终一方面降低了技术人员的维护门槛, 另一方面为用户提供了一个可以呈现的安全桌面, 真正为企业、单位带来可用、安全、高效的信息化体系。

对于桌面虚拟化安全更深一层的探讨, 将会在新的终端虚拟化技术, 应用虚拟化中得以体现, 所供即所用, 它能够为用户提供更低的操作风险, 更小的资源消耗, 是终端层面虚拟化未来发展的一个趋势。

摘要：在数据化高速增长的今天, 桌面虚拟化一直深受企业和单位的欢迎, 因为其客户机部署快速, 效能明显, 有效解决了硬件性能升级的费用以及桌面管理投入高的问题。但是, 桌面虚拟化的信息安全成为了当前所面临的新问题, 基于此, 通过桌面虚拟化架构、防病毒、入侵检测、数据安全和审计等方面探究桌面虚拟化的安全。

关键词：桌面虚拟化,虚拟化架构,信息安全

参考文献

[1]杜梓平.虚拟化桌面——桌面数据安全建设新思路[J].《计算机光盘软件与应用》, 2013 (20) .

[2]郑兴艳.安全虚拟桌面系统的设计与实现.《北京交通大学》, 2012年.