当前云桌面的主流技术是采用VDI（Virtual Desktop Infrastructure）。VDI概念最早于2006年提出，是服务器虚拟化技术与桌面传输协议融合创新的桌面虚拟化方案。它作为工业企业PC的替代品，解决了传统PC的一系列问题，例如数据安全隐患、故障恢复新机发放、日常运维效率低、无法移动办公等。如今，凭借着数据安全、桌面漂移、集中运维三大特点，云桌面得到了企业管理及IT人员越来越多的关注。

不同的办公场景桌面需求呈现差异化

云桌面在工业企业的场景化应用主要分为三类：职能办公场景、研发设计场景、以及生产场景（如图1所示），不同场景下的桌面需求特点大致相同，但存在细节方面的差异。

1．职能办公场景

职能办公场景包括财务、人力、供应链、销售、行政、营销等部门的办公场景，该场景特点是应用软件数量多，像Microsoft Office、即时通讯、杀毒软件、浏览器、SAP、邮箱、WinRAR、会议软件等，另外软件的使用方式难以标准化，会导致很多故障问题，造成较大的IT维护压力。

该场景下也存在桌面与数据漂移需求，需要能随时简单地获取自己的桌面与数据。例如，在公司开会时需要使用自己的电脑桌面、同事间分享大的资料文件，出差或在家加班时需要用到公司电脑上的软件或数据等；职能办公场景往往也存在数据泄露风险，由于职能办公场景分散（甚至可能存在分支办公场景），人员流动也较大，难以统一管控，销售、财务等关键数据存在泄露可能。

图1桌面使用场景

2．研发设计场景

研发设计场景包括代码开发和图形设计两个细分，其最大的特点是对数据的安全性要求非常高。代码及设计图纸是企业的核心资产，一旦流失会造成激烈的市场竞争，导致前期研发投资功亏一篑。

目前PC方案在数据安全方面有诸多缺陷，比如硬盘容易被拔走或者发生故障，使得数据丢失、外设难以管控，使用桌面管理软件又会影响用户的使用体验且增加管理难度、屏幕拍照，截屏等难以管控；

除了数据安全需求，研发设计场景往往存在多张安全等级不同的网络，有的是密级高的核心研发数据区域，有的是密级稍低的开发设计办公区域，再加上能访问外网的Internet区域，可能会存在两张以上的网络。研发人员往往可能配有多台电脑，不仅成本高，而且使用起来需要在多台电脑间切换，严重降低工作效率。研发设计人员经常要check in或check out大量的代码或者设计图纸数据，彼此之间协同设计也要频繁共享设计图纸数据，由于受到园区局域网网络质量限制，使数据交互速度很慢，进一步降低工作效率；研发设计电脑的性能要求都比较高，需要大内存、高主频CPU、高性能GPU显卡，因此工作站或高性能电脑价格都比较高，硬件投入大。但是整体硬件利用率却不高，大概只有40%左右。因为研发人员不是每时每刻都在重负载操作——员工开会或出差，人不在工位、普通office办公时间多，大量的硬件资源处于空闲状态被浪费掉了。

3．生产场景

生产场景包括MES等数据查看和DCS等生产过程控制桌面，其特点是对可靠性要求很高，特别是生产过程控制类的桌面，生产线工人要实时监控生产工序的状态及修改工艺参数，桌面出现故障会导致生产中断，给企业造成严重损失；生产场景下对安全也有比较高的要求，桌面中毒会影响到生产的正常进行、关键的工艺数据会分发到生产桌面上，存在泄露的风险；此外，一般工厂的面积都比较大，桌面终端分布在各个位置给IT维护人员带来很大压力，出现故障无法及时快速修复，耽误生产顺利进行。

随着信息化与工业化的融合进程不断推进，相对封闭的OT区域空间逐渐被互联网打通，效率提高的同时带来了安全性问题，病毒、数据泄露等事件不断，这些新问题的出现促使很多客户转向采用更加安全可靠的云桌面技术解决方案。

云桌面的场景应用价值

云桌面VDI方案是由瘦终端、传输网络、服务器存储、VDI系统软件组成（具体方案见图2），属于云的一个细分应用，简单理解是把传统的PC桌面从前端迁移到了数据中心，所有的桌面计算、存储、显示资源全部云资源池化，前端被一个小小的盒子（我们称之为“瘦终端”）取代。瘦终端负责接收云端传来的桌面图像或者绘图指令，然后在显示器上将桌面显示出来，由于传的只是图像，应用和数据都集中存储在数据中心，因此数据安全性更高，且可以移动访问、便于在数据中心侧集中监控管理。

云桌面方案可以完美解决上文提到的需求与问题，云桌面的操作系统镜像统一制作好上传云桌面系统，IT管理员将标准通用软件及操作系统补丁统一安装好，标准的操作系统模板就制作好了。桌面的创建、分发、回收全部通过软件后台统一管理，省去Ghost盘装机的麻烦，前端只要将小盒子瘦终端插上网线、接上显示器即可使用。在云桌面使用的过程中碰到操作系统中毒、蓝屏、各种莫名的软件BUG、大批量升级或安装某款应用软件、需要远程排障等，管理员都可以在后台控制台统一管理，大大降低运维压力，关键是提高了业务部门的使用体验与工作效率。云桌面和数据漂移特性，使许多场景下的工作更便捷效率更高，比如像新型冠状病毒疫情突发事件导致很多公司无法集中办公，通过云桌面连入公司网络就可以远程办公，避免了企业的重大损失；员工之间分享大文件可以通过云桌面的云盘实现，只要把分享链接发给对方即可，传输大文件时无需等待、节省工作时间。多个网办公场景下，研发人员只需要操作一台瘦终端，瘦终端开机后会有多个虚拟桌面登录窗口，每个虚拟桌面所在的网络不同，通过云桌面客户端实现在不同虚拟桌面间快捷切换。研发设计人员频繁下载上传代码图纸的数据传输，这一的操作都在数据中心内部万兆网络完成，比园区局域网的效率高太多，体验“秒传”的感觉。

图2 云桌面解决方案在工业企业中的应用方案

研发设计人员可能要出差去跟供应商或客户交流、下到生产线指导生产工艺，把交流数据拷贝到笔记本硬盘上有数据泄露风险，通过云桌面即可远程访问公司电脑的数据，既保证数据安全又提高了工作效率。云桌面数据安全可靠特性可以防止关键数据泄露，所有的销售、财务、研发设计、工艺等重要数据都集中存储在数据中心服务器硬盘上，不存在硬盘被盗情况，前端瘦终端外设都有统一策略管控、屏幕防截屏水印等都保障了数据的安全性。

云桌面跟PC有本质的区别，云桌面是数据中心级方案，计算、存储资源池化共享，前端所有的用户都分时共享后端的资源，不存硬件资源浪费的情况，资源利用率可以达到80%以上，这一点对于图形设计场景来说特别关键，可以有效节约昂贵的工作站及设计软件license费用。工业现场中，云桌面数据中心级的可靠性保障机制，如HA、负载均衡、多副本、硬件高可靠等使云桌面方案比传统PC方案在可靠性方面更好。

在工业企业应用中亟待解决的难题

虽然云桌面的应用越来越广泛，但是在工业企业中的应用中还存在一些亟待克服的困难，主要体现在以下几个方面：

首先，生产场景下环境复杂（高温、潮湿、粉尘等）对硬件的工业级设计要求很高，专门的工业瘦终端才最适合在工业现场使用；生产车间的外设繁多，大量的PLC等终端要连接，对瘦终端硬件的接口形态设计有一定的要求，多种多样的外设需要云桌面协议，才能够做兼容性适配。另外，工业应用对低延迟的要求，也需要云桌面协议进行优化改进；云技术在工业现场应用的认知度还有待提升，习惯思维是传统的服务器或PC模式才是可靠的，对云方案的可靠性认知还不强。

其次，研发设计场景下特别是图形设计，设计人员快速翻转设计模型，对云桌面传输协议性能要求非常高，如果没有良好的优化技术就会导致卡顿、颜色失真等问题。

最后，云桌面方案的x86服务器及存储成本高，导致整个方案的成本比PC高不少，这也减慢了云桌面的普及速度。另一方面，由于服务器和存储硬件资源是共享的，企业都是按照经验来决定采购多少硬件，实际部署后一般情况下都有一定的冗余资源，这也部分抬高了采购成本。

结束语

云桌面在工业企业中的应用，虽然存在一些困难，但随着技术发展这些问题都会被一一克服。新华三工业互联网研究院也在致力于此方面研究，例如随着超融合性能的提升应用于VDI将会大大降低存储成本、AI技术引入云桌面可以智能推荐较佳的虚拟机配置，在保证用户使用体验的前提下节省硬件资源、容器技术提高虚拟桌面密度等。云桌面相对于PC有众多优势，数据安全、移动访问、统一管理，在信息安全、远程办公、人力成本上升大趋势下将为工业企业带来越来越大的价值。

注: I²R（H3C Industrial Internet Research）新华三工业互联网产业研究院，是紫光集团核心企业新华三集团在工业领域成立的数字化转型专业服务机构，聚焦国际国内工业领域发展趋势，重点打造工业互联网产业技术体系，开发并满足客户工业场景需求的端到端产品和解决方案，并提供具有战略意义的数字化转型与工业互联网建设咨询服务。