请问桌面云和桌面虚拟化的区别是啥？都分别应用在那些场景？

Posted 2023-04-26

一、桌面云，可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面。
桌面云与云桌面，是对同一对象的不同侧重点的阐述。和传统pc相比，大的主机箱换成了一些小盒子 ，一个类似电视机顶盒的东西，鼠标、键盘、显示器、网线都插在这个上面。机房桌子宽敞了许多。

主要特点：
1、本地终端只是一个显示设备。
2、管理是集中化的，IT 工程师通过控制中心管理成百上千的虚拟桌面，所有的更新，打补丁都只需要更新一个“基础镜像”就可以了。
3、在桌面云解决方案里，首先，所有的数据以及运算都在服务器端进行，客户端只是显示其变化的影像而已，所以在不需要担心客户端来非法窃取资料，我们在电影里面看到的商业间谍拿着 U 盘疯狂的拷贝公司商业机密的情况再也不会出现了。其次，IT 部门根据安全挑战制作出各种各样新规则，这些新规则可以迅速的作用于每个桌面。

应用场景：电信营业厅、IT 行业系统运维

二、桌面虚拟化，将计算机的终端系统（也称作桌面）进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间访问通过网络访问属于我们个人的桌面系统。
桌面虚拟化依赖于服务器虚拟化，在数据中心的服务器上进行服务器虚拟化，生成大量的独立的桌面操作系统（虚拟机或者虚拟桌面），同时根据专有的虚拟桌面协议发送给终端设备。用户终端通过以太网登陆到虚拟主机上，只需要记住用户名和密码及网关信息，即可随时随地的通过网络访问自己的桌面系统，从而实现单机多用户。
为何要实现桌面虚拟化？
用户可以远程访问桌面系统，获得和PC完全一致的体验；管理员也只需要在数据中心就可以轻松完成所有的管理工作。所以桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。
最终用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间了。我们可以通过任何一种满足接入要求的设备，就可以访问我们的桌面。

特点
1、快速、灵活部署：按需申请、快速发放、无需搬运沉重的PC主机，统一接入、随时随地访问；
2、提高资源利用率：统一管理后台数据中心资源，并统一进行调度管理，将资源的利用率最大化；
3、数据存放安全可靠：数据存放在后台数据中心，安全可靠。且访问虚拟桌面时在网络上传输的都是图片信息，不易被他人通过网络窃取信息；
4、维护便利：瘦终端无须软件维护；虚拟桌面维护工作可在后台统一进行，非常便利；
5、节能减排：采用桌面虚拟化系统，因瘦终端功耗很低，同时，数据中心的资源利用率又较高，因此，可达到节省成本、节能减排，节约电能90%以上。

应用场景：大数据服务器管理、企业笔记本管理、远程工作者一对多分支机构 参考技术A 云桌面是云计算模式下类IT的创新办公应用系统，可以将计算、存储、管理服务发布给使用者，实现向任何地点的任何设备交付应用和桌面服务，即数据的存储和管理都集中在云端，用户界面使用远程协议传输到用户的终端设备上。随着云计算技术的不断发展，云桌面在各行各业都得到了广泛应用，大大改写了日常办公和生活模式。
桌面虚拟化主要有VDI、VOI、IDV三种主流的技术架构，VDI为智能分布式计算带来出色的响应能力和定制化的用户体验，并通过基于服务器的模式提供管理和安全优势。但VDI需要流畅、稳定的网络连接，尤其所有资源依赖服务器端，视频、渲染、以及计算或图形密集型应用不适用于该模式。VOI 和 IDV 架构及方案最初分别由 IBM 、intel提出，作为基于stream的虚拟桌面交付方案几乎与基于frame的虚拟桌面交付方案同时诞生同时发展， 目前国际上最大虚拟化方案提供商 Citrix（思杰）、VMware（威睿）多个方案的产品也一直在同步更新。因为没有单一一种架构和传输协议可以适用于全场景及所有环境的下的桌面交付，这种互补必然存在着。
目前比较主流的方式是采用基于NGD架构（融合VDI、VOI、IDV三种架构优势）的下一代云桌面系统，支持“前后端混合计算”模式。减轻后端服务器的运维成本的同时还可以利旧现有的前端终端计算资源。盘网双待与智能驱动分离技术可全面保障业务连续性并兼容各类复杂外设，同时支持普通PC机、云终端机、一体机、触摸屏、平板电脑、手机等终端设备的混合接入，适用于全行业应用场景下的多种终端设备。

为什么虚拟桌面比物理桌面更安全

1        争论

在安全的问题上，物理桌面和虚拟桌面那个更有优势一直以来都存在争论？很多人认为虚拟桌面只是将桌面集中部署到数据中心，本质上没有改变桌面的使用方式，所以安全上没有改善，这种观点的主要论据如下：

• 桌面OS和软件没有变化，2种类型桌面还是会遭遇攻击，感染病毒等。

• 用户行为在使用2种桌面时没有区别。所以用户行为导致的安全威胁无论在哪种桌面上都存在。比如VDI用户还可以在通过邮件、网盘等方法向外传送数据。用户还是有可能浏览被种马的网页，打开被感染的文档。

• 虚拟桌面能防范的安全威胁，如不会因设备丢失导致数据丢失，在物理桌面上也早就有大量安全应对方案，如Symantec的PGP加密，微软EFS等，而且成本相对部署VDI更便宜。

• 虚拟桌面带来了新的安全威胁。如同一个主机上的虚拟机之间的隔离问题，hypervisor本身的安全性问题等

2        个人看法

从我个人的经历来讲，以上的论据都没有问题，虚拟桌面不是一剂万能良药，不要期望其能够解决所有的安全问题，如果有人仅仅以安全为由向你推销虚拟桌面，那么，对方肯定是个骗子。但是，从我管理物理桌面和虚拟桌面经验来看，我认为虚拟桌面安全方面有天然的优势，下面我们从多个方面来说明这个问题：

2.1              防止PC丢失导致数据泄露

传统PC也可以通过加密解决这个问题，但是做个PC管理的从业人员都知道，部署加密软件从来就是一个苦力活：

• 每台PC上面需要安装加密软件客户端。客户端可能针对操作系统版本不同有不同的版本。OS升级之后，加密软件可能也需要升级，升级过程中可能会出现很多异常。另外，还需要考虑加密软件和其他软件的兼容性，比如我就碰到过加密软件和杀毒软件、备份软件不兼容的状况。

• 取决于磁盘/数据量大小，首次全盘加密需要可能长达1天。这个期间用户不能使用，PC管理员还需要经常检查加密进展状况。

• PC的性能受影响，用户向IT抱怨。这个是显而易见的。

• 管理成本提升。用户忘记密码或者离职之后没有留下解密密码，那么加密软件管理员需要被卷入进来。

• 上了加密之后最痛苦的是什么？是不能解密！很多PC管理员有过这样的经历：用户PC没法解密，原因有几种，硬盘可能出现坏道，系统不能启动，数据要拿出来要先解密，但是很多时候因为硬盘坏道解密过程进行不下去，最后数据全没了。还有的加密软件自身的问题导致不能解密，笔者已经见过很多个这样的例子。而且发生问题的还是鼎鼎大名的厂商的产品，如Symantec、Checkpoint的产品。

• 而虚拟桌面因为集中部署，不会因为客户端设备丢失导致数据泄露。

• 
  

一般企业里面出现中毒情况，主要2种场景：

 

场景	传统桌面应对方法	虚拟桌面应对方法
杀毒软件没有安装或者没有更新到最新导致中病毒	需要安装杀毒软件或者杀毒软件升级到最新进行病毒查杀，这个一般需要几个小时	将桌面刷新到健康镜像查杀用户数据即可，相对查杀系统和用户数据快很多。甚至如果仅仅系统数据感染，病毒立刻清除
杀毒软件不能够查杀病毒导致中病毒	只能将该PC隔离，直到杀毒软件更新到能查杀该病毒为止。PC不能使用	快速生成新的桌面供用户使用。

2.3  安全补丁和策略应用

PC管理员都有这样经历：补丁服务器或者防病毒服务器上发现部分PC没有更新，由于种种原因（如用户断开网络，用户休假，将PC带离公司网络等）物理PC很多时候是处于离线的状态，无法应用企业内部安全更新或者AD策略。该PC在线之后可能不能应对安全威胁。而虚拟桌面一直处于在线状况，更新速度更快，被威胁的几率更小。

2.4 安全隔离和隐藏

由于脱离企业防火墙、威胁防护网关的保护，对于离开企业安全环境的PC而言，直面互联网威胁导致的安全风险更高。而虚拟桌面和互联网之间始终有安全设备进行隔离，相对而言更加安全。进一步来讲，从企业拥有的整理PC数量而言，已物理桌面方式部署相对于以虚拟桌面方式部署，前者遭受攻击的面更广。

2.5集中管理更加有利于数据的备份

就算所有的安全策略失效，数据遭到破坏，如感染勒索病毒，通过备份数据可以恢复回来。虚拟桌面的用户数据大多数时候重定向到集中位置（如NAS存储或者文件服务器），非常备份；反观物理PC的数据备份，完完全全就是个噩梦，特别是大规模的PC环境。这也说明，虽然这一点上虚拟桌面没有表现的更安全，但是却给IT管理员一个提供快速摆脱安全问题的途径。

2.6 集中管理减轻安全管理开销

对于安全人员来讲，最担心的是有安全策略部署的死角。比如有不受管的PC，特别是PC上部署的安全策略被“聪明”的用户绕过或者破坏的情况。这可能因为”一粒老鼠屎，坏了一锅汤“，前面99%的努力全部白费。

但是企业往往存在这种情形，比如某天突然发现网内有一台完全不受管的PC，经查证，这台PC原来是部门人员离职后闲置下来的，期间甚至OS都已经被某些不可查证的离职员工重新安装过了，可能杀毒软件都没有，甚至已经访问过无数的未经许可的外设（U盘、SD卡、光盘等），病毒也是一大堆。这就是物理PC分散部署的弊端凸显。

而虚拟桌面这方面具有天然的优势，桌面更多的是在IT人员掌控当中。

3        总结

总而言之，虚拟桌面不是万能良药，其本身不是安全解决方案，只是他的部署方式相对于物理桌面，天然带有一些安全的特性。主要来讲，我认为虚拟桌面的部署给我们带来更多的是：它本身没有改变用户习惯，桌面的软件环境，但是你可以更加全面、快速和简单地应用你的安全策略。

以上仅仅从安全的角度进行比对，没有整体上对比部署物理桌面和虚拟桌面的优劣。

本文出自 “川流信息” 博客，请务必保留此出处http://tech4fei.blog.51cto.com/12552348/1904839