SUNDE DIANA云终端技术白皮书前言云计算实践的步伐越来越快，“云端”的建设已经初具规模，但“终端”还在使用传统的瘦客户机（ThinClient），要么体验远远低于PC桌面，要么价格比PC还昂贵，以至于用户不能接受云计算，使得云计算无法真正落地。

目前云计算终端实现“虚拟桌面”主要有两种途径：一类是基于RDP、ICA、VNC的多用户远程桌面，一般采用PC机、瘦客户机来接入，用户使用体验达不到PC体验；另外一类是基于虚拟桌面基础架构（VDI），主机端采用Ctrix的HDX、微软的RemoteFX等VDI软件，客户端采用PC或高配置的ThinClient才能实现流畅的体验效果。

但价格昂贵的GPU、VDI软件、高配置终端，平均每用户5000到1万元人民币的单价，让人们望“云”兴叹。

辉远电子在本届云计算大会上发布的SUNDE云计算终端新品Diana，有望改变这种现状。

SUNDE Diana方案是在虚拟主机平台上运行vPoint桌面虚拟化软件，通过SUNDE-VDI协议，不依赖第三方VDI软件和GPU，使用户在只有5W功耗的Diana云计算终端上完美、流畅体验虚拟桌面，支持所有x86操作系统和LINUX操作系统，可完美运行几乎所有的PC机软件，技术水平位于世界前列。

该技术目前属于云计算终端领域的世界领先技术，其中公司特有技术已经作了专利查询属于发明级别的技术，专利申请已获受理。

由于Diana云计算终端采用SUNDE自主研发的软硬件技术，是目前唯一集成VDI软件和硬件技术的云计算终端，在为用户提供“高清使用体验”的同时，SUNDE通过服务端软件免费等举措，可将平均每用户的成本降低到现在同类方案的十分之一。

SUNDE Diana的推出，终于使得云计算终端替代PC不再是遥远的梦想。

SUNDE vPoint VDI 系统技术要点远程虚拟桌面技术的VDI 模式主要是针对云计算基础设施IaaS 中的虚拟主机而言。

远程虚拟桌面终端通过VDI 接口技术及其协议接入虚拟主机，这种接入方式比终端服务方式更快速、更可靠，每个虚拟主机同时只为一台虚拟终端独享。

此类基于VDI 技术的云计算终端是将来云计算基础IaaS 的主流。

其最大特点是可以远程地、非常流畅地、方便地、灵活地使用各类操作系统的虚拟主机。

随着云计算技术的不断发展和普遍推广，使得原来运行Windows 和Linux 的PC 物理主机不断虚拟化，实现用户可以通过网络和不同终端设备使用虚拟主机。

在采用VDI 技术之前，使用虚拟主机的一般方式有两种：（1）、在物理主机上的虚拟主机管理界面上进行登录使用，但一般只限于IT 管理人员使用（参见图1）；物理主机(WINDOWS OS)虚拟主机软件物理设备驱动虚拟主机实例VM1虚拟主机实例VMn虚拟设备驱动虚拟设备驱动本地接口本地外围设备接口：显示器、鼠标、键盘、音频、网络、存储设备图1（2）、用户通过PC 或瘦客户机（ThinClient ）与虚拟主机内部的远程桌面管理程序通讯，采用RDP 、ICA 、PCoverIP 、VNC 等远程桌面通讯协议，以虚拟主机的其中一个多用户身份使用虚拟主机（参见图2）。

物理主机(WINDOWS OS)虚拟主机软件物理设备驱动虚拟主机实例VM1虚拟主机实例VMn远程虚拟桌面程序本地接口本地控制台：显示器、鼠标、键盘、音频远程虚拟桌面程序远程终端网络图2目前远程桌面技术存在的不足之处1、由于不同虚拟主机的操作系统版本不同、远程虚拟桌面程序的处理能力和支持技术不同、并需依赖第三方远程虚拟主机管理程序，造成了用户不能像使用本地物理主机一样流畅地、充分地使用虚拟主机功能。

因为远程虚拟桌面程序需要在不同版本OS 的虚拟主机的运行，这样就出现对于Linux 、Window8等虚拟主机不能很好地支持远程虚拟桌面程序运行，所以造成支持虚拟主机类别不足。

2、由于远程桌面程序是主要运行于WindowsOS 的多用户Terminial Server 方式，对不同远程终端的服务不能做到完全的实时处理，所以不管主机性能多强劲，都不能得到完美地处理时效性要求高的显示和操作，造成用户体验不如PC 体验的效果，也是云计算终端推广慢的原因。

3、采用传统远程桌面技术对于虚拟机的安全性不能得到有效的控制管理。

不同登陆用户都是远程用户登录，这样使得黑客等不良第三方具有可以登录虚拟主机的机会，造成数据被入侵。

由于不能拥有类似物理主机的超级用户管理虚拟主机，使得虚拟主机的管理必须依赖技术维护人员，造成数据内部泄露可能。

辉远公司的vPoint VDI 技术可以很好地解决这些不足之处，它的核心是服务端的“输入输出重定向系统”，其组成如下：虚拟主机软件重定向连接代理模块认证授权模块通讯模块数据编码模块重定向控制模块重定向输出模块重定向输入模块显示鼠标键盘声音USB虚拟设备驱动实例重定向模块数据编码模块重定向控制模块重定向输出模块重定向输入模块显示鼠标键盘声音USB虚拟设备驱动实例重定向模块虚拟主机实例VM1显示鼠标键盘声音USB虚拟主机实例VMn 显示鼠标键盘声音USBvPoint “输入输出重定向系统”的技术原理（1）、物理主机开机后，启动“输入输出重定向系统”的公共部分。

公共部分包括认证/授权模块、重定向连接代理和安全通讯模块。

（2）、远端的客户终端设备（简称远程终端）通过指定IP 地址或者服务器名的方式，访问物理主机，与“输入输出重定向系统”的安全通讯模块（Sec-Comm ）建立安全的TCP 连接。

（3）、安全通讯模块在与远程终端设备建立可靠连接后，向重定向连接代理报告一个新的连接。

重定向连接代理（RD-ConnectManager)通过安全通讯模块向远程终端要求输入认证信息。

远程终端的用户输入用户信息（账户、密码等）后，重定向连接代理向认证/授权模块（VM-Auth)请求用户认证，获得该用户可访问的虚拟主机实例信息列表（包括虚拟主机的数量、名称、目前的状态等），并反馈给远程终端。

（4）、远程终端的用户从列表中选择一个虚拟主机实例提出连接请求。

重定向连接代理接收到该请求后，向虚拟主机软件查询该虚拟主机实例的状态。

如果该虚拟主机处于关机状态，则先通知虚拟主机软件启动该虚拟主机实例。

在该虚拟机实例启动后，重定向连接代理从虚拟主机软件取得该虚拟机实例的虚拟输入输出设备驱动配置。

（5）、“输入输出重定向系统”为该虚拟机实例创建一个重定向模块。

该重定向模块为该虚拟机实例启动数据编码实例（负责分离或组合虚拟设备驱动实例的IO数据）、重定向输出实例和重定向输入实例。

然后生成并启动各个虚拟设备驱动实例，将它们与该虚拟机的虚拟输入输出设备驱动相对应。

（6）、这样，虚拟机的输出信息就可以通过重定向输出模块传输到数据编码模块，再经数据编码模块的编码，通过数据通道传输给安全通讯模块，从而传输到提出连接请求的远程终端。

（7）、该远程终端的输入数据，通过安全通讯模块传输给数据编码模块，发送给重定向输入模块，再通过各个虚拟设备驱动实例传输给虚拟机。

其中音频输入数据在客户端经过编码，需要在数据编码模块解码后再发送给重定向输入模块。

（8）、通过以上步骤，远程终端的显示器显示出虚拟机的桌面，而远程终端的鼠标键盘等输入信息也可以传输到虚拟机，从而实现完整的虚拟桌面。

在整个过程中，虚拟机本身没有使用终端服务跟远程终端通讯，它只是在本地运行，只是输入输出被“输入输出重定向系统”截获并重定向远程终端。

（9）、当远程终端需要对虚拟主机进行控制时，如更改分辨率、关机、重启动、注销等，这些控制信息将被数据编码解析后发送给重定向控制模块（RD-Control），由重定向控制模块通过虚拟主机软件来实现。

（10）、当另一台远程终端发起另一个连接的时候，“输入输出重定向系统”将会为它创建一个新的重定向控制模块实例。

当一个远程终端关闭它的虚拟机的时候，“输入输出重定向系统”就会关闭为该虚拟机准备的相应的虚拟设备驱动、重定向输出、重定向输入、数据编码及重定向控制模块这一套实例。

（11）、“输入输出重定向系统”的公共部分可以安装在同一台物理主机上，也可以安装在不同的物理主机上。

“输入输出重定向系统”通过为虚拟机实例生成并启动对应的重定向输入/输出模块RDin/RDout来与虚拟设备驱动实例建立连接通讯，因此可以支持同一设备类型的不同虚拟驱动实例的连接通讯，实现诸如多屏幕显示、多HID输入输出设备等的支持。

DIANA客户端的技术原理辉远公司的DIANA云计算终端设备是一个基于低功耗高可靠性的SOC硬件平台，采用嵌入式Linux内核，基于VDI技术开发的云计算客户端。

实现了基于VirtualBox等第三方虚拟机（服务端不需要GPU）的高可靠性、低功耗、高性价比的远程虚拟桌面。

云计算平台可以动态地配置资源，为每个云用户分配CPU、内存、存储空间，这些资源是动态的，可变的，所有没有固定的入口，不能像瘦客户机访问服务器那样简单地指定一个IP地址就可以访问到。

vPoint系统提供接入服务器的功能，它是云终端进入云计算平台的入口，负责对云终端进行认证、资源分配和登录导向。

接入服务器只在云终端每次登录和退出的时候对其提供服务。

Diana云计算终端在首次使用的时候，配置好本机的IP地址及接入服务器的IP地址，登录到接入服务器上。

这些配置信息保存在云终端上，并可在以后开机后直接使用。

云终端本身的其他属性也可以在此设置，比如显示器的分辨率等。

接入服务器要求云计算终端的使用者输入用户名和密码等信息。

用户提交信息之后，接入服务器首先验证该信息，如果通过了验证，则在其用户资料数据库中搜索该用户的资源权限。

每个用户可有拥有不同的资源组合。

以下是一个资源组合的例子。

用户资源组合示例账户资源名CPU 内存操作系统镜像硬盘空间支持的协议User1 业务系统 2 4G Windows 2008 30G RDP/NetPointUser1 办公系统 1 2G Win 7 10G ICAUser2 业务系统 2 4G Windows 2008 20G RDP/NetPointUser3 网管系统 1 2G Linux 20G VNC用户选择本次操作需要使用的资源之后，接入服务器为其创建该资源，资源创建好之后，将其接入信息（IP地址、支持的协议等）传送给云计算终端，云机算终端收到后，登录到该资源，使用该资源的服务。

当云计算终端的用户使用完之后，退出该资源，返回到接入服务器，而接入服务器将释放该资源等待云终端的下一个操作请求。

由此可见，云计算终端与传统瘦客户机的区别之一是，瘦客户机是主动向服务器发起登录的请求，服务器被动接受瘦客户机的登录；而云计算终端是在通过了接入服务器的认证后，由接入服务器分配资源引导其登录，也就是说云计算终端是被动登录到云平台分配的资源的，这个资源是云平台通过虚拟化技术产生的，而不是一台物理的服务器。