一、云桌面的定位

云桌面的定义

云桌面顾名思义就是放在云上的桌面OS,终端用户通过终端设备登录由管理员在云平台的管理控制台中购买的桌面,实现办公需求。并且可以通过云专线/VPN的方式使用存储于企业网络中的网络应用。

cloud-desktop
cloud-desktop

云桌面的优势

桌面即服务DaaS(Desktop as a Service)与传统PC、虚拟桌面VDI(Virtual Desktop Infrastructure)对比的优势如下表所示。

对比项 DaaS VDI 传统PC
桌面部署 云上的桌面服务,可随时随地访问。 自建集群,桌面可集中维护。 独立分散的个人桌面。
数据安全 数据保存在云端,高可靠存储,安全无忧。 数据保存在服务端,安全性有一定保障。 数据保存在客户端,用户行为不可控,安全难以保障。
成本投入 无需投资基础硬件设施,即用即买,灵活弹性,成本节约。 需一次性购置基础硬件设施,成本压力大。 需一次性购置基础硬件设施,成本压力大。
运维管理 云上集中管理,运维简单高效。 随着规模增大,运维难度增加。 资源采购和交付周期长,升级、变配困难。

再列两条所有厂商通用的优势:

  • 弹性高效:动态算力按需扩缩,随需购买使用;资源集中管理,桌面部署快速。
  • 安全可靠:端到端安全防护,数据不落地。安全策略强管控。
  • 简化管理:可以专注于用户、应用和操作系统映像,而不是硬件和维护。

主要使用场景

  • 远程办公场景
  • 多分支机构场景
  • 安全OA场景
  • 专业制图场景

二、云桌面产品对比

厂商 产品 描述
AWS NICE DEV aws自研产品,Amazon Appstream 2.0, AWS Nimble Studio, and AWS RoboMaker产品都是基于该产品的基础上使用的
AWS workspaces 适用于 Windows、Linux 和 Ubuntu 的完全托管式桌面虚拟化服务
Azure Azure Virtual Desktop 除自有方案,还支持Citrix 和 VMware的方案
阿里 阿里elastic-desktop-service 无影云桌面,自研ASP协议
GCP GCP virtual-desktop Citrix、itopia、Nutanix等伙伴方案
HUAWEI 华为workspace 自研HDP高清传输协议,云下数据中心版本为FusionAccess

这里只比较了五家较大的云厂家的产品(像腾讯也有云桌面【Cloud Virtual Desktop,CVD】),五家的产品中,Azure\阿里\华为三家的产品是直接购买云服务后,开箱即用的。AWS需要使用官方提供的步骤进行搭建,GCP需要在云市场中使用伙伴的方案。

Azure

先说Azure,Azure在云桌面领域有得天独厚的优势,为啥呢?
– 第一,微软多年前就有RDP远程桌面技术,将该技术切到云桌面上水到渠成,不都是通过远程连接管理吗;
– 第二,云桌面最终还是得装OS,常见的OS就只有 Win\Macos\Linux,在国内当然是可以卖卖情怀,一些特殊单位必须用UOS,但总归市场占有率来说,WIN是最多的。而且云桌面上面也要跟应用的,office全家桶要不要来一套?Teams会议系统要不要来也来一套?
– 第三,少侠,AD域要不要了解下?常见的云桌面连接权限管理都和公司人员管理体系打通的。常见的解决方案,除了openladp,就是AD了吧。而且从几家云厂商的桌面文档里来看,都是支持AD的。结果AD又是微软家的产品。
– 第四,远程管理方式win/Mac OS/android/Chrome OS/iOS/ipadOS/web全系列支持。

能力全被你占全了,结果还要整合Citrix 和 VMware方案生态。不过从Azure官方的features来看,其并没有提示支持Mac OS和Linux云桌面OS,提示支持的是win10和win11,这个属于Azure的缺点。

阿里和华为

再说阿里和华为,两家的产品都相对中规中矩。
阿里云桌面EDS除了Chrome OS不支持外,其他远程管理方式都支持。阿里由于之前使用的是HDX协议(Citrix技术),所以其使用时也有一些限制,比如80端口用于和后端组件通信,不能在云桌面内使用。云上OS支持Win2016/win2019/UOS。ubuntu。
华为在云桌面技术上有之前积累的现在数据中心版的FusionAccess(2010年开始商用),其技术理论可以切换到云上。华为workspace支持的远程管理方式相对较少一些,不支持ios。其支持的OS版本为Win2016/win2019/UOS。

注:个人理解云桌面无非是基于虚拟化技术的再优化,各家云厂家都差不多(Azure可能是基于自己擅长领域的强捆绑,排除在外),理论通过私有镜像都是可以支持更多操作系统的。仅在华为云实际测试时,通过私有镜像安装,发现支持的操作系统不止官方提示的这些,win10/11/centos等也是OK的。

AWS

因为AWS是云厂商的鼻祖,所以最擅长把服务做细化(我创新,但我价格一般不会是最优的),这里列了两个AWS的产品,其中一个是全托管的VDI云桌面方案workspaces,另一个是面向高性能场景的NICE DEV。前者和其他云厂商的云桌面产品没什么区别,后面是需要自己DIY搭建配置的。像上面描述的几个云服务也都是基于这个技术实现的。比如Appstream就比较有意思,其像当于在云桌面的基础上再封装一次,直接登录后,会让选择使用之前配置好的软件,比如firefox浏览器、word文档或者matlab、autocad这样的专业软件(通过VDI快速实现软件SAAS化,同样是客户自己配置私有镜像实现的)。

GCP

GCP没啥好说的,云业务起步相对晚,只能通过生态伙伴的方案来提供服务(能力不足,生态补齐—单挑打不过,还不能拉小弟吗?)。

三、策略管理

策略管理相对比较复杂,这里不在进行对比,只进行笼统说明,策略大致可以分为如下几类:

接入策略:哪些用可以登录,用户名密码是什么,什么时段可以使用,允许哪些设备登录(终端绑定关系),通过AD域集成还是单独配置。
安全策略: 是否允许截屏,录屏审计,是否有水印,音频、USB等外设,数据备份等
网络策略:是否有访问外网权限,能访问哪些站点,开启哪些端口等
删除重建策略:什么时间点关机或删除、什么时间点重建等(比较适用于教学场景)

当然,上面提到的这些策略不保证所有的云厂商的产品里都有,上面列的这些属于几家云厂家产品功能的大杂烩(基于常见用户需求的)。

四、其他

一些主流的桌面技术

RDS和VDI都是服务器集中式计算(Centralized computing),所有桌面运行系统集中于服务器,都属于云桌面;而IDV和VOI都是客户端分布式计算(Distributed computing),各桌面运行系统分布在各客户端,都不属于云桌面。

  • VDI(Virtual Desktop Infrastructure)虚拟桌面基础架构;
  • RDS(Remote Desktop Services) 远程桌面服务;
  • IDV(Intelligent Desktop Virtualization)智能桌面虚拟化;
  • VOI(Virtual Operatingsystem Infrastructure)虚拟操作系统基础架构。

比如这里的IDV技术,就是Intel搞出来的挽救PC机市场的技术,个人感觉已属于淘汰小众技术。所以这四者不再详细介绍,有兴趣的可以看下面三篇文章:

https://baike.baidu.com/item/%E4%BA%91%E6%A1%8C%E9%9D%A2%E6%8A%80%E6%9C%AF%E5%AF%B9%E6%AF%94/23629595
https://zhuanlan.zhihu.com/p/395501930
https://www.jianshu.com/p/a56e99008fd1

常见桌面协议

除了上面提到的几个云厂商的技术外,ICA/HDX(Citrix)、PCoIP/Blast(VMware)、RDP(Microsoft)、SPICE(Redhat)几家搞出来的桌面协议,像Citrix、VMware的解决方案在业界也比较流行。

展望

云-边-端理念已经提了好多年了,云桌面技术由于受限网络的好坏,会相对影响使用体验。同时一些企业会有数据隐私性要高。所以相对好的方案是通过在客户机房或离客户较近的运营商机房部署边缘小站(由云厂商提供的整柜部署方案),管理面在公有云上,数据面在边缘站点。客户仅鉴权管理在边端,数据连接传输都就近连接。

比如几家云厂商的产品:AWS Outposts、Azure Stack、阿里cloudbox、华为IEC,云桌面可以部署在这上面。从业内了解的一些情况,云厂商已经开始往这方面做了,云厂商已经有预览版出现了。