云终端技术白皮书

SUNDE DIANA云终端技术白皮书

前言

云计算实践的步伐越来越快，“云端”的建设已经初具规模，但“终端”还在使用传统的瘦客户机（ThinClient），要么体验远远低于PC桌面，要么价格比PC还昂贵，以至于用户不能接受云计算，使得云计算无法真正落地。

目前云计算终端实现“虚拟桌面”主要有两种途径：一类是基于RDP、ICA、VNC的多用户远程桌面，一般采用PC机、瘦客户机来接入，用户使用体验达不到PC体验；另外一类是基于虚拟桌面基础架构（VDI），主机端采用Ctrix的HDX、微软的RemoteFX等VDI软件，客户端采用PC或高配置的ThinClient才能实现流畅的体验效果。但价格昂贵的GPU、VDI软件、高配置终端，平均每用户5000到1万元人民币的单价，让人们望“云”兴叹。

辉远电子在本届云计算大会上发布的SUNDE云计算终端新品Diana，有望改变这种现状。SUNDE Diana方案是在虚拟主机平台上运行vPoint桌面虚拟化软件，通过SUNDE-VDI协议，不依赖第三方VDI软件和GPU，使用户在只有5W功耗的Diana云计算终端上完美、流畅体验虚拟桌面，支持所有x86操作系统和LINUX操作系统，可完美运行几乎所有的PC机软件，技术水平位于世界前列。该技术目前属于云计算终端领域的世界领先技术，其中公司特有技术已经作了专利查询属于发明级别的技术，专利申请已获受理。

由于Diana云计算终端采用SUNDE自主研发的软硬件技术，是目前唯一集成VDI软件和硬件技术的云计算终端，在为用户提供“高清使用体验”的同时，SUNDE通过服务端软件免费等举措，可将平均每用户的成本降低到现在同类方案的十分之一。

SUNDE Diana的推出，终于使得云计算终端替代PC不再是遥远的梦想。

SUNDE vPoint VDI 系统技术要点

远程虚拟桌面技术的VDI 模式主要是针对云计算基础设施IaaS 中的虚拟主机而言。远程虚拟桌面终端通过VDI 接口技术及其协议接入虚拟主机，这种接入方式比终端服务方式更快速、更可靠，每个虚拟主机同时只为一台虚拟终端独享。此类基于VDI 技术的云计算终端是将来云计算基础IaaS 的主流。其最大特点是可以远程地、非常流畅地、方便地、灵活地使用各类操作系统的虚拟主机。

随着云计算技术的不断发展和普遍推广，使得原来运行Windows 和Linux 的PC 物理主机不断虚拟化，实现用户可以通过网络和不同终端设备使用虚拟主机。在采用VDI 技术之前，使用虚拟主机的一般方式有两种：

（1）、在物理主机上的虚拟主机管理界面上进行登录使用，但一般只限于IT 管理人员使用（参见图1）；

物理主机(WINDOWS OS)

虚拟主机软件

物理设备驱动

虚拟主机实例VM1

虚拟主机实例VMn

虚拟设

备驱动虚拟设备驱动

本地接口

本地外围设备接口：显示器、鼠标、键盘、音频、网络、存储设备

图1

（2）、用户通过PC 或瘦客户机（ThinClient ）与虚拟主机内部的远程桌面管理程序通讯，采用RDP 、ICA 、PCoverIP 、VNC 等远程桌面通讯协议，以虚拟主机的其中一个多用户身份使用虚拟主机（参见图2）。

物理主机(WINDOWS OS)

虚拟主机软件

物理设备驱动

虚拟主机实例VM1

虚拟主机实例VMn

远程虚拟桌面程序本地接口

本地控制台：

显示器、鼠标、键盘、音频

远程虚拟桌面程序

远程终端

网络

图2

目前远程桌面技术存在的不足之处

1、由于不同虚拟主机的操作系统版本不同、远程虚拟桌面程序的处理能力和支持技术不同、并需依赖第三方远程虚拟主机管理程序，造成了用户不能像使用本地物理主机一样流畅地、充分地使用虚拟主机功能。

因为远程虚拟桌面程序需要在不同版本OS 的虚拟主机的运行，这样就出现对于Linux 、Window8等虚拟主机不能很好地支持远程虚拟桌面程序运行，所以造成支持虚拟主机类别不足。 2、由于远程桌面程序是主要运行于WindowsOS 的多用户Terminial Server 方式，对不同远程终端的服务不能做到完全的实时处理，所以不管主机性能多强劲，都不能得到完美地处理时效性要求高的显示和操作，造成用户体验不如PC 体验的效果，也是云计算终端推广慢的原因。 3、采用传统远程桌面技术对于虚拟机的安全性不能得到有效的控制管理。不同登陆用户都是远程用户登录，这样使得黑客等不良第三方具有可以登录虚拟主机的机会，造成数据被入侵。由于不能拥有类似物理主机的超级用户管理虚拟主机，使得虚拟主机的管理必须依赖技术维护人员，造成数据内部泄露可能。

辉远公司的vPoint VDI 技术可以很好地解决这些不足之处，它的核心是服务端的“输入输

出重定向系统”，其组成如下：

虚拟主机软件

重定向连接代理模块

认证授权模块

通讯模块

数据编码模块

重定向控制模块

重定向输出模块重定向输入模块

显示

鼠标键盘声音

USB

虚拟设备驱动实例重定向模块

数据编码模块

重定向

控制模块

重定向输出模块重定向输入模块

显示

鼠标

键盘

声音

USB

虚拟设备驱动实例重定向模块

虚拟主机实例VM1显示

鼠标键盘声音

USB

虚拟主机实例VMn 显示

鼠标

键盘

声音

USB

vPoint “输入输出重定向系统”的技术原理

（1）、物理主机开机后，启动“输入输出重定向系统”的公共部分。公共部分包括认证/授权模块、重定向连接代理和安全通讯模块。

（2）、远端的客户终端设备（简称远程终端）通过指定IP 地址或者服务器名的方式，访问物理主机，与“输入输出重定向系统”的安全通讯模块（Sec-Comm ）建立安全的TCP 连接。 （3）、安全通讯模块在与远程终端设备建立可靠连接后，向重定向连接代理报告一个新的连接。重定向连接代理（RD-ConnectManager)通过安全通讯模块向远程终端要求输入认证信息。远程终端的用户输入用户信息（账户、密码等）后，重定向连接代理向认证/授权模块（VM-Auth)请求用户认证，获得该用户可访问的虚拟主机实例信息列表（包括虚拟主机的数量、名称、目前的状态等），并反馈给远程终端。

（4）、远程终端的用户从列表中选择一个虚拟主机实例提出连接请求。重定向连接代理接收到该请求后，向虚拟主机软件查询该虚拟主机实例的状态。如果该虚拟主机处于关机状态，则先通知虚拟主机软件启动该虚拟主机实例。在该虚拟机实例启动后，重定向连接代理从虚拟主机软