1.引言

    桌面云技术近几年逐渐被企业单位所接受，并普及应用到各生产领域。桌面云是利用虚拟化技术，将个人工作终端的计算能力从用户前台向后台转移，形成一种集中式的、可管理的、按需使用的云计算业务。桌面云解决了企业中工作终端难于管理的问题。实现了对企业知识产权的有效保障，也便于实现终端软件环境的统一；桌面云还实现了资源的按需使用，可以根据不同用户需求，灵活配置虚拟机性能，可以方便资源的分配、回收和迁移，实现了云计算的良好特性。由于具备以上两项核心价值，桌面云受到企事业单位管理层的青睐。桌面云还有利于资源利用率的提高，也较传统终端更加节能、环保。

    桌面云在企业中的建设部署使数据中心的虚拟终端和用户侧的瘦终端数量逐渐增加，同时也使运维管理和网络环境问题13渐突出。参照一些大公司的前期实践经历。桌面云部署一般采用分批分阶段地逐渐推进：初期先进行试点，规模较小；推广阶段，逐渐安装到几百台至几千台的规模；全面建设阶段，可能会达到万台以上的规模。随着规模不断扩大，初始的网络架构不再适用于新的规模状况。需要技术人员根据终端业务访问需求重新规划网络设计，配备适合的网络设备。进一步优化网络资源。

    2.桌面云系统

    2.1桌面云系统的优点

    典型的桌面云架构模型如图1所示。桌面云系统利用虚拟机技术将用户桌面的镜像文件存放在数据中心，每个桌面镜像就是一个带有应用程序的操作系统，终端用户通过一个远程桌面协议来访问他们的桌面系统，这样用户能够同使用PC一样操作虚拟桌面。当用户关闭桌面操作系统时，通过桌面云系统配置文件管理，可以实现用户个性化定制的保存，用户的任何设置都将被保留。

    图1 典型的桌面云架构模型

    桌面云对比原PC终端带来的优点介绍如下。

    （1）用户桌面的更新和增长

    在桌面云环境下，由于新的操作系统和应用能够及时、按需地被交付，虚拟桌面的硬件设备需求就不会随着人员的变动而临时采购，可以按计划升级计算能力满足需求。

    （2）法规遵从和数据安全

    桌面云提供从数据中心远程访问数据的能力，避免了数据保留在用户的机器上，对企业数据形成保护作用。

    （3）桌面总体成本降低

    利用现有的硬件资源，将原来分散的复杂客户端环境汇聚在数据中心，进行集中管理，使资源得以最优调配，管理变得轻松和简便。

    （4）业务连续性

    终端用户访问的虚拟桌面，跟物理位置或设备无关。

    2.2典型桌面云网络环境

    桌面云以瘦终端与虚拟机的组合代替了传统PC的功能，网络部署和流量情况发生了很大的变化。以前的终端访问流量都集中在用户本地局域网，由桌面云代替之后，网络流量大量后移，集中到数据中心网络，用户本地的网络需求反而有所降低。这样，以前主要对终端网络的一些设置（如网络端口带宽限制、网络访问地址限制等）不再有效，而转移到数据中心网络或虚拟网络中实现。因此增加了数据中心网络设计的复杂度。

    桌面云系统主要包括瘦终端机、承载虚拟机的X86服务器、桌面云平台调度管理服务器以及中间网络设备。桌面云要实现完全代替PC的网络能力，要求其系统可以访问各种应用服务器，访问互联网的各种业务，还必须支持本地操作系统中各种应用软件的网络互连以及连接本地网络打印机等外部设备的能力。桌面云系统比起以往的业务系统，网络环境要复杂得多。

    3.典型桌面云网络流量构成与需求

    3.1桌面云网络流量构成

    典型桌面云网络流量示意如图2所示。典型的桌面云目前主要推出的是企业私有云业务，网络流量一般包含桌面云远程桌面访问流量、虚拟机访问业务系统流量、虚拟机访问互联网流量、虚拟机间相互访问流量等。

    图2 典型桌面云网络流量示意

    （1）桌面云远程桌面访问流量

    桌面云远程桌面访问流量是指用户端瘦终端到虚拟桌面间的流量。

    桌面云远程访问协议一般主要传输的是虚拟桌面的图像信息，图像信息主要包括桌面图像的像素点编码以及图像变化的变化量编码信息。桌面云远程桌面访问流量与远程桌面传输协议有关，目前主流的协议有RDP，ICA，PCoIP，SPICE等，不同协议通信的访问流量不同。

[page]    （2）虚拟机访问业务系统流量

    传统终端的访问模式有B/S和C/S模式，不同的业务场景要求终端侧网络带宽情形不同。如文档处理类用户，主要的网络流量来自邮件、办公OA系统，发生在虚拟机与邮件系统或办公OA系统之间；软件开发类用户主要的网络流量可能是虚拟机与软件版本控制服务器之间的流量，或虚拟机之间的软件传输；系统维护类用户的主要流量是虚拟机与运维管理系统间的访问流量，如实时的监控数据、日志数据等。桌面云与业务系统的流量应根据桌面云业务的类型特别考虑。

    （3）虚拟机访问互联网流量

    桌面云用户访问互联网时与目前PC终端用户的需求很相似。在特殊的任务场景中，一般的工作终端允许用户访问互联网资源，如信息检索、新闻浏览、即时消息、网络视频、P2P下载等，这些互联网访问会带来巨大的网络压力。以前，这些网络流量是各分散用户PC终端通过企业统一的互联网出口实现进出的。桌面云将用户的互联网流量直接汇聚到桌面云平台交换机，通过桌面云系统所在的数据中心互联网出口汇聚交换。

    （4）虚拟机间相互访问流量

    虚拟机间相互访问流量反映到桌面云网络中，可能是一台服务器内部虚拟网络的流量，也可能是服务器间、虚拟机间的流量。这种流量一般是用户以P2P方式互相访问或传递文件。

    3.2用户端网络带宽需求分析

    用户端网络带宽需求主要考虑远程桌面协议、工作任务场景以及外部设备使用情况，表1是通过一组相同测试样本、不同远程桌面协议得出的测试结果。

    表1 不同协议下的文档操作带宽

    从表1可以看出，不同业务场景对瘦终端接人带宽要求是不同的。营业厅场景以Web查询、操作处理为主，带宽需求为每用户512 kbit/s基本能够满足；会议演示场景以PPT播放为主，用户终端接人带宽应该在2}4 Mbit/s;客服场景，客服话音打包在远程桌面数据分组中传输，带宽及网络质量必须满足话音通信要求。用户带宽还与远程桌面协议效率相关，相比较PCoIP与ICA协议终端接人带宽要求较小，RDP与SPICE协议终端接人带宽要求较大。另外，部分外部设备访问带宽需求较大，如打印机，打印数据传输要从数据中心发回本地打印机，带宽占用较大。

    3.3桌面云数据中心网络带宽需求

    数据中心的网络流量包括虚拟机访问业务系统流量、虚拟机访问互联网流量、虚拟机间相互访问流量，其中虚拟机间相互访问流量一部分隐藏在承载服务器虚拟网络内部，另一部分通过接人交换机完成，流量不会向外暴露，网络带宽需求较小。桌面云数据中心网络带宽设计的主要关注点是虚拟机访问业务系统流量和虚拟机访问互联网流量。

    （1）虚拟机访问业务系统流量

    虚拟机访问业务系统流量与办公局域网内传统PC访问情形相似，一般访问企业内部业务系统或业务系统处于企业数据中心内部。目前，本地办公局域网一般以100 Mbit/s共享为主，网络状况受到业务并发量的影响。从理论上来说，保障了数据中心的带宽，用户业务系统访问速度应该快于传统PC方式。一般办公局域网规模100Mbit/s交换机拥有的网络端口为24口或48口，通过一个汇聚交换机上联到核心交换机，传统终端的网络接入模型如图3所示。

    图3 传统终端的网络接人模型

    桌面云虚拟机接人网络相对更加扁平，以现在的PC服务器，典型配置如：2路8核、256 MB内存；4路6核、128 MB内存PC服务器。每台服务器部署的虚拟桌面数量为50100台的规模，虚拟机网络出口先汇聚到PC服务器网卡出口，然后接人交换机。可以推知，一般桌面云平台配备接人交换机端口配置应以1000Mbit/s为宜，而且形成的虚拟机局域网络比PC局域网络更密集。为了提高服务器网卡出口带宽，也采用多个网络端口绑定的方式提供网络接入。一个千兆端口，如果承载虚拟桌面达到100台，那么，平均到每虚拟桌面的带宽也仅10Mbit/s。对交换机上联接口，按此规模，应考虑10 Gbit/s。因此，桌面云系统相较传统的业务系统，带宽设计除考虑业务系统带宽外，还需叠加用户带宽需求。桌面云也由此带来好处，缩短了用户终端（虚拟桌面）与各应用服务器的距离。

    （2）虚拟机访问互联网流量

    一般用于任务型终端，虚拟桌面可能不需要访问互联网，但在很多场景，互联网访问也是必须的。用户访问互联网带来很多不可控的因素，互联网访问的流量也比较复杂，按照目前终端网络的管理办法，一种是对终端接人网络端口进行限速，如每端口最高3 Mbit/s；另一种是对IP分组流量进行限制，如禁止下载视频流、禁止即时通信软件连接、禁止P2P软件下载等。这些终端管理功能对桌面云都构成新的要求。互联网接人带宽按照目前宽带普及的要求，10 Mbit/s/20 Mbit/s逐渐成为主流，虚拟桌面要达到现阶段的宽带要求，也会带来数据中心网络设备设计成本的提高。幸运的是，虚拟桌面池之间也是一个资源共享的环境，所有承载用户不太可能同时按照上限要求使用系统，分时使用会大大降低对网络带宽的要求。从这个角度看，现有的小区共享宽带接人经验数据对桌面云数据中心网络设计估算是有效的。

    3.4其他网络问题研究

    （1）大二层网络和ARP广播风暴

    桌面云网络为了实现灵活地迁移和虚拟桌面网络配置不变，在数据中心构建成一个大的二层网络。但是大二层网络会带来一些问题，如虚拟机MAC可能造成冲突。这是因为桌面云会创建出许多虚拟网卡，对于每个虚拟网卡都需要分配一个MAC地址，现在的做法是MAC地址采用随机算法生成。当虚拟机的数量较大时，可能造成MAC地址重复，这样就会给桌面云网络带来故障。在虚拟机创建过程中，需要注意对MAC地址进行排重。

    桌面云网络同样会造成ARP广播风暴，当很多虚拟机在一个网络中都发送ARP广播分组时，会带来大量网络开销。尤其由于某台虚拟桌面中病毒造成ARP攻击，造成的网络影响是致命的。

    对于桌面云网络通过划分VLAN进行网络隔离，对于桌面云运营是有利的。

    （2）虚拟桌面作为公有云业务

    虚拟桌面作为电信行业向公众用户提供终端服务有广阔的前景。随着智能终端及智能电视的普及，个人电脑将成为小众需求。将虚拟桌面作为宽带业务的延伸，便捷地交付给用户使用，在用户需要使用个人电脑业务时，能随时利用智能设备接人运营商提供终端计算和存储服务，实现将计算资源如同网络、话音类似的业务模式出租使用，是桌面云发展的一个方向。

    目前，虚拟桌面作为公有云业务，也存在一些网络问题。虚拟桌面是对网络质量要求较高的业务，虽然带宽要求不高，但对网络分组丢失、时延抖动要求较高。通过测试观测，当分组丢失率高于0.1%，200 ms时延的情况下，用户体验将变得很差。现有用户宽带网络质量千差万别，IP网络的QoS保障大多比较欠缺，对桌面云开展公有云业务提供电信级服务带来挑战。同时，网络安全问题也是需要考虑的。

    4.结束语

    桌面云在现代企业管理中，企业管理层通过桌面云实现了对办公终端的有效管理、对知识产权的切实保护，有效利用了资源并提升了工作效率。同时，桌面云也实现了一种终端外包的模式，降低了公司运营成本。桌面云系统集中化部署，规模越来越大且要实现平滑扩容，因此网络的容量设计和QoS保障是桌面云赖以正常运行的基础，通过合理优化配置，真正实现优于PC服务的用户体验。

    本文主要关注桌面云系统的网络架构、网络流量、带宽和网络需求，通过对终端接人、数据中心网络流量构成等环节进行分析，研究桌面云系统建设和使用过程中，网关节点的带宽需求。文中还分析了桌面云网络中可能潜在的问题，希望可以对桌面云系统设计及部署提供一些经验。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。