云桌面又称桌面虚拟化、云电脑，是替代传统电脑的一种新模式；采用云桌面后，用户无需再购买电脑主机，主机所包含的CPU、内存、硬盘等组件全部在后端的服务器中虚拟出来，单台高性能服务器可以虚拟1-50台不等的虚拟主机；前端设备主流的是采用瘦客户机（与电视机顶盒类似的设备）连接显示器和键鼠，用户安装客户端后通过特有的通信协议访问后端服务器上的虚拟机主机来实现交互式操作，达到与电脑一致的体验效果；同时，云桌面不仅支持用于替换传统电脑，还支持手机、平板等其他智能设备在互联网上访问，也是移动办公的最新解决方案。

近年来互联网技术的发展速度越来越快，很多先进的计算机技术和信息技术随之涌现出来。使计算机的应用水平得到显著提高。一般而言，人们会根据自身的最大需求选择物理主机，因此很多原本不需要购买的物理设备在实际应用中存在被忽视的情况，导致资源的利用效率受到制约。

云桌面就是利用虚拟技术，对各种物理设备进行虚拟化处理，从而使资源的利用率得到有效提升，以此节约成本、提高应用质量。在虚拟化技术的支持下，网络软件和硬件设备之间的联系会更加灵活，可拓展性也会大大提升，因此在高校教学中得到普遍应用。云桌面利用虚拟化技术本质上是对各项用户信息进行统一储存和管理，通过简单的网络接入设备，用户端就能够进入云桌面实现集中管理，并且实现高效率的资源共享。另外，用户还可以根据自身需求对云桌面进行个性化的设置，以此满足多元化的需求。

云桌面，基于分布式云计算存储技术，集成互联网精华应用，依托高度加密算法，为互联网各个层次用户提供最简便、最丰富、最安全、最贴心的服务。

从2016年开始，出现了很多厂商偷换概念的所谓的云桌面技术（俗称“伪云桌面”），导致了很多用户对云桌面的概念混淆。如何判断真正的云桌面，有以下依据：

1、云桌面的云终端本地不参与所连接的桌面的运算工作，而云终端仅仅只是连接和显示的作用。

2、云桌面的连接和使用完全是靠网络传输来完成的，若云终端断开与服务器的连接之后，就不能使用了。

3、云桌面常用通信协议：VDI、RDS（Windows系统）、ICA、PCoIP、SPICE（Linux系统）等协议。

以上几点就是判断真正云桌面的重要依据。

虚拟云桌面有如下四类典型架构，一是VDI（VirtualDesktopInfrastructure）虚拟桌面基础架构；二是RDS（Remote Desktop Services 远程桌面服务）；三是IDV（IntelligentDesktopVirtualization）智能桌面虚拟化架构；四是VOI（VirtualOperatingsystemInfrastructure）虚拟操作系统基础架构。

一、VDI 系统架构

VDI为集中存储、集中运算的虚拟桌面架构。该架构是把所有的客户机数据运算都集中在服务器端管理，客户桌面接收的只是操作系统环境。VDI在桌面移动性、服务器架构设计、集中管理控制、数据安全性方面都具有优势。劣势有以下方面：依赖网络环境，没有网络无法使用VDI桌面；集中存储、集中运算的特点决定了需要配置高性能的服务器，另外每台学生机显示器还需配置一个云终端，投资成本较高；管理者需要掌握云平台相关技术；3D软件及游戏用户体验较差。

二、RDS架构

RDS（Remote Desktop Services 远程桌面服务）是RDP的升级版，其仅限于Windows操作系统桌面的连接，是很流行的云桌面技术，其应用场景众多（如：教学、办公、阅览室、展示厅等）。RDS是RDP的升级版，其所连接Windows系统桌面的体验效果、稳定性、安全性总体比RDP好。

三、IDV系统架构

IDV为集中存储、分布运算的构架。该架构下服务器端存放系统镜像，客户机通过本地虚拟机运行虚拟桌面,不需要大量的图像传输，支持系统离线运行。相对VDI有了很大改善，但是该模式对客户机的要求比较高：配置必须一致及支持虚拟终端。由于硬件虚拟化层在客户机运行，性能和兼容性还是没有办法和传统的PC机相比。

四、VOI系统架构

VOI无任何硬件虚拟化层，在IDV的基础上做了进一步改进。VOI为集中存储、分布运算的构架。该模式是在服务器端存储系统数据，在客户机上运行桌面。客户机只需在启动时从服务器端将操作系统和应用加载到本地缓存即可使本地计算机能正常使用。该模式支持离线运行、支持桌面系统集中安全管理，而且桌面性能完全保持传统PC的体验，不存在兼容性问题，同时支持本地机器无硬盘启动。对数据的安全性、硬件的精简做了进一步改善。

云桌面系统从内部安全和外界深度防御两个方面出发，搭建了安全性极高的云桌面架构体系。云桌面系统在用户终端安全、接入安全、传输安全、虚拟PC隔离安全、镜像安全、数据安全、架构安全、行为管控安全、管理审计安全这九个方面都进行深入的考虑，从多个方面来满足用户的安全需要。

（1）USB外设上：

云桌面系统在USB外设上首先提出并引用了NoDataUSB技术，这一技术要求所有的数据或者是外设服务必须通过数据安全校验链接到服务器上才可以相关信息的获取，所以极大地保护了信息的安全。再加上系统还可以通过数据中心来对USB访问进行控制，帮助用户设置访问权限，满足了用户不同的安全需求。

（2）网络安全性：

云桌面系统在网络安全性方面选择了SDN网络体系，希望能够构建出完全独立性的隔离网络，确保数据源被隔离的网络体系的效用等同于物理隔离。SDN网络体系，可以构建不同数量的可以进行控制的虚拟的网络，这种网络体系，可以满足用户的不同需求，而且隔离效果较好，隔离成本更低、内部控制能力更强、操作更简单。所以在管理过程中，只需要在数据中心进行相关操作就可以将用户分配到不同的虚拟网络当中，让用户的网络之间互相隔离，这样做的优势在于保证网络稳定性的同时，提高数据的安全性。

信息安全：所有数据都在云平台，员工本地没有任何数据，无法拷贝、刻盘等。

维护方便：所有的应用程序和数据都在云平台，可以由维护人员统一安装、统一杀毒、统一升级、统一备份数据，再也不用一台电脑一台电脑的去进行维护了。而且，还能给每个员工分配不同的权限（比如普通员工不能USB拷贝、不能外发资料等）。

节能：云终端一般是很多个（几千、几万甚至几十万）用户产生几千瓦或者几万瓦功耗送，平均下来功耗在10万以下。

快速部署：新员工报道，领一台云终端，配上显示器、键盘、鼠标，插上网线就能办公，再也不用安装系统、安装程序、拷贝工作所需数据等折腾一天了。

设备更换频率低：普通电脑，一般3~4年后就会因为性能不高需要淘汰更新；而对于云桌面方案，云平台后续发现性能不够时，增加新的服务器和磁阵扩容就可以，原来的设备还能利用无需淘汰，云终端因为没有硬盘，对CPU、内存等又没什么性能上的要求，使用寿命可达8~10年。

在外办公便捷：员工不但可以通过云终端办公，而且通过电脑、PAD、智能手机也同样可以连接到云桌面上进行办公，只要能正常上网就可以，在外出差时尤其便捷。

第一步：在企业内部集中部署服务器、磁阵，建设好云平台的IT环境，安装相关的云桌面软件，和企业需要的办公软件。

第二步：在员工办公桌上，部署云终端+显示器+键盘+鼠标，插上网线连上云桌面即可实现正常的办公。