桌面云技术与产业白皮书（2023年）

桌面云技术与产业白皮书 （2023年） 二〇二三年九月二十二日发布 版权声明 本白皮书版权属于深信服科技股份有限公司。未经许可，任何单位及个人不得以任何方式或理由对本报告内容进行使用、复制、修改或与其它产品捆绑使用。 转载、摘编或引用本报告内容和观点应注明“来源：深信服《桌面云技术与产业白皮书（2023年）》” 本白皮书所涉及的部分内容来源于业内厂商、系统集成商、渠道以及客户和市场公开数据。由于收集方法本身的局限性，白皮书内容与市场真实可能存在误差。 本白皮书版权属于深信服科技股份有限公司，并受法律保护，凡侵犯版权等知识产权的，将依法追究其法律责任。 参编单位和人员 编写单位：深信服科技股份有限公司 参编单位：（排名按首字母先后顺序）北京华夏威科软件技术有限公司 飞腾信息技术有限公司 广州云岫信息科技有限公司海光信息技术股份有限公司麒麟软件有限公司 深圳市连用科技有限公司上海泛云信息科技有限公司统信软件技术有限公司AMD IntelNVIDIA 主要参编人员： 王超于志邦李小龙陈旭王保华郑臣明郭宇鹰王迪高锦焱尚超 目录 目录III 桌面云概述6 桌面云定义及部署模式6 桌面云定义6 桌面云部署模式6 桌面云相关技术架构分类7 VDI虚拟桌面基础架构7 IDV智能桌面虚拟化9 VOI虚拟操作系统架构10 TCI透明终端架构10 RDS远程桌面服务12 桌面云的业务价值13 桌面云市场发展现状及趋势13 国外市场发展现状及趋势13 国内市场发展现状及趋势14 桌面云关键组件及核心技术分析17 桌面云关键组件17 接入终端17 接入管理平台18 云桌面资源池18 传输协议18 桌面云核心技术分析18 桌面云传输协议18 桌面云可靠性技术22 桌面云安全技术24 深信服自主研发掌握核心技术28 桌面云产业发展趋势分析33 混合办公成为新常态，桌面即服务成为未来发展趋势33 基于零信任架构的数字化工作空间应用广泛，平衡安全与生产力36 利用AI赋能桌面云，更加智能化38 GPU深度应用将成为桌面云计算密集场景专用方案41 超融合架构将开辟桌面云发展的新天地41 桌面云将覆盖更广泛的物联网终端42 内生安全43 满足信创要求44 生态整合解决方案46 华夏威科AUDITSYS用户实体行为分析系统解决方案46 应用背景46 解决方案48 方案价值50 飞腾从端到云全栈云桌面解决方案51 应用背景51 解决方案52 方案价值53 云岫科技多云融合完全解决方案53 应用背景53 解决方案55 方案价值62 海光桌面虚拟化解决方案64 应用背景64 解决方案64 方案价值67 麒麟软件银河麒麟操作系统桌面云解决方案67 应用背景67 解决方案68 方案价值70 连用科技内容安全协同解决方案71 应用背景71 解决方案71 方案价值74 泛云科技SIMCLOUD研发云解决方案75 应用背景75 解决方案76 方案价值78 统信软件统信UOS解决方案79 应用背景79 解决方案产品概述80 产品特性81 AMD桌面云VGPU解决方案82 应用背景82 解决方案83 方案价值83 INTEL超能云终端解决方案84 应用背景84 解决方案84 方案价值85 NVIDIA桌面云VGPU解决方案86 应用背景86 解决方案87 方案价值88 桌面云典型应用场景89 政府领域应用场景分析89 政府领域背景89 面临问题89 解决方案90 金融领域应用场景分析90 金融领域背景90 面临问题91 解决方案91 企业芯片领域应用场景分析92 芯片领域背景92 面临问题92 解决方案92 教育领域应用场景分析94 教育领域背景94 面临问题94 解决方案95 医疗领域应用场景分析95 医疗领域背景95 面临问题95 解决方案96 参考文献98 桌面云概述 桌面云定义及部署模式 桌面云定义 桌面云是一种通过网络将可伸缩、弹性的共享物理或虚拟资源池按需供应和交付桌面的云服务模式，通过将用户的桌面环境和应用程序从本地设备转移到云端服务器，实现了桌面的远程访问和管理。用户可以通过任何设备（如瘦客户机、个人电脑、笔记本电脑、平板电脑和智能手机）连接到云端桌面，享受高度灵活性和便捷性。 桌面云部署模式 按照部署方式划分，桌面云可分为私有桌面云、公有桌面云以及混合桌面云，混合桌面云凭借其更强大的兼容适配能力，可以服务于更多的行业领域以及应用场景，更被市场接受，2021年中国桌面云市场中，混合桌面云、公有桌面云与私有桌面云市场占比约为2:1:1，未来几年，随着中国混合云市场的不断扩大，随着企业云础架构部署的不断深化，多云环境管理手段和方式不断优化，桌面云市场中混合桌面云部署比例会不断加大，未来将成为桌面云解决方案的主流部署形式。 数据来:CCWResearch,2022/02 图1-12021年中国桌面云市场各部署模式占比 常见VDI用例有： 远程/混合办公：由于VDI使虚拟桌面易于从集中位置进行部署和更新，因此越来越多的公司正在实施VDI来支持远程工作人员和混合工作场所。 自带设备（BYOD）：VDI是允许或要求员工和外包商使用自己的设备的环境的理想解决方案。由于计算处理是在集中式服务器上完成的，因此VDI允许使用更广泛的设备， 例如瘦客户端、平板电脑甚至智能手机。它还提供了更好的风险缓解，因为数据位于服务器上，不会保留在最终客户端设备上。 任务或轮班工作：非持久性VDI是一种无状态虚拟机映像，或者通过使用虚拟应用方式，特别适合呼叫中心等组织，这些组织有许多员工使用相同的软件来执行有限的任务，并且不需要访问过多的应用程序。 桌面云相关技术架构分类 云桌面技术作为云计算虚拟化技术的一种方式，因与传统PC相比的巨大优势，越来越受到广泛关注。得益于其具有的灵活性、安全性等特点大大的简化了运维人员对于终端设备的运维工作，同时也让用户可以不在局限于设备、地点、时间，随时随地都可以通过网络访问自己的桌面系统了。因此越来越多的企业、政府、学校等机构开始应用桌面虚拟化，以提升办公效率，降低运营成本。 在云计算持续发展背景下，桌面虚拟化相关技术提供商不断涌现，桌面虚拟化主要有两类架构，一类是主流的在服务器端进行集中计算的桌面云技术架构VDI（VirtualDesktopInfrastructure），即虚拟桌面基础架构；另一类是在用户端进行分布式计算的技术架构，有IDV（IntelligentDesktopVirtualization，智能桌面虚拟化）、TCI（TransparentClientInfrastructure，透明终端架构）、VOI（VirtualOSInfrastructure，虚拟操作系统架构）等架构。还有一种被用来远程访问桌面的架构服务RDS（远程桌面服务），其中VDI、IDV、TCI、VOI为主流交付架构。 VDI虚拟桌面基础架构 VDI是将终端的操作系统集中部署在数据中心的服务器上运行，将用户的桌面进行虚拟化。用户通过来自客户端设备（PC或瘦终端）的远程连接协议与虚拟桌面进行连接，用户访问它们的桌面就像使用传统本地安装的桌面操作系统一样。VDI的特点是由后端服务器硬件承载用户桌面的操作系统运行（VDI还有一种方式是可以直接托管物理PC上的操作系统），用户终端设备通过经过优化过的网络连接协议，访问运行在数据中心后台的用户桌面，进行图形图像的显示输出与用户信息的指令输入，从而实现集中运行、集中管控。 VDI虚拟桌面架构是一种“集中运算、集中存储”的桌面云架构。运行模式非常类似家里的电视机顶盒，所有的影视内容都在电视台，机顶盒只是用于显示电视台的传过来的图像。VDI的后台架构就像一个大衣柜（服务器）通过挡板（虚拟化管理程序Hypervisor）分出了很多小格子一样(虚拟化成多个虚拟机)，每个用户的桌面都是一个小格子，用户可根据自己的需求在小格子中存放不同的物品（安装不同需求的操作系统和软件）。 软硬件解耦合的架构，所有系统与应用程序运行、数据存储都始终在后台，终端只用于 显示服务器端发送过来的画面，使得对终端设备的依赖性大大降低，可以支持任意的终端设备访问，如瘦终端、传统PC、笔记本、智能手机、平板电脑等。 图1-2VDI客户端通过远程协议于桌面云进行连接 VDI模式下，每个用户是一个独立的操作系统虚拟机，在逻辑上完全隔离。桌面的运行与数据存储都在后台，用户不直接接触数据，具备天生的安全性。用户所有的操作都是通过网络将键盘鼠标指令传递到后台，后台服务器再通过网络反馈图像的变化。 整个网络的传输就像一个大水管一样，为了方便用户在使用VDI的时候也能够像本地PC一样方便的使用USB外设、打印机，音频等，在大水管中（桌面云传输协议）还划分了很多小的管道，每个小管道可以单独传输不同的内容，如专门用于连接本地USB设备的管道，音频管道，图像管道，键鼠管道等。有管道就有开关，管理员可以灵活的设置管道的开和关来实现用户的访问安全控制，如部分用户在内网可以使用USB设备但在外网不能使用，部分用户无论在什么位置都不能使用USB等。 图1-3VDI网络传输协议各个传输通道 VDI在资源按需分配、移动设备访问、集中管理控制、服务器架构设计、数据安全性、管理维护等方面都具有很大优势。它的劣势表现为：依赖网络环境，断网后就无法连接云桌面；同时集中存储运算的特点决定了需要配置高性能的服务器，前期投资成本较高。 VDI桌面云的架构优势： 安全性高：VDI架构由于本身就具有数据不落地的特性，再加上有多套安全管控机制， 例如多副本技术，容灾技术，策略管控等，都可以有效的保障用户和系统数据安全。 资源利用率高：由于底层是采用虚拟化的技术，通过多台服务器集群组成虚拟化资源池，充分的利用了后端的服务器资源。 运维能力强：由于资源和桌面集中管理，整体的运维难度大大降低，运维效率远高于传统PC。 移动性强：VDI桌面只传输图像，不受地域和空间的限制，只需网络连通便可支持电脑、平板、手机等智能移动终端接入。 IDV智能桌面虚拟化 IDV是“集中存储、分布式运算”的技术架构，用户的虚拟镜像在服务器统一存储和管理，但是虚拟桌面的运行位置是在用户的终端设备上。后端服务器会将镜像通过网络下发到用户的终端上，由用户的终端直接运行该虚拟桌面镜像，虚拟桌面镜像在运行过程中不对网络形成过度依赖，因此支持离线运行。 举例来说，如果把VDI比作在线视频（优酷、爱奇艺）的话，那么IDV就是本地视频(MP4、RMVB、MKV)，好比管理员在某资源网站上分门别类上传了很多的视频文件（在服务器上创建出多个不同的虚拟机操作系统模板），小伙伴直接从网站上根据需求下载视频文件到本地，然后在本地安装播放器软件进行播放（在客户端安装虚拟化Hypervisor，然后根据需求把服务器上的虚拟机加载到客户端本地使用）。使用IDV虚拟桌面过程中，产生的个人数据可使用镜像同步或网盘方式同步到服务器端，实现数据的集中存储。IDV本质上属于终端管理的一种形式。 图1-4IDV智能桌面虚拟化架构 IDV桌面架构优势： 接近本地物理PC体验：IDV的桌面使用体验接近于本地物理PC的使用体验，性能取决于本地终端的配置，外设兼容性表现优秀，不受网络波动影响。 不依赖网络：IDV采用的是本地虚拟化技术，数据存放在本地终端设备上，不依赖网络，支持本地离线访问。 成本较低：IDV的成本主要来自于终端设备的采购，相对于其他架构的桌面云，IDV的成本较低。 VOI虚拟操作系统架构 VOI是“集中存储、分布式运算”的技术架构，在服务端集中存储用户的桌面云镜像，在用户终端运行虚拟机操作系统和桌面应用，与IDV不同之处在于抛弃了硬件虚拟化层，而采用类似无盘工作站的方式启动客户端系统，让桌面完全运行在本地物理机只上，支持离线运行，支持桌面系统集中安全管理，桌面性能完全保持传统PC的体验，对服务器计算资源占用少。VOI与IDV一样，不支持移动办公和多桌面灵活切换办公，同时不支持计算资源