跳转至

组件构成介绍

一、 组件列表

云空间产品软件体系由管理端、代理端、客户端、接入网关等组件构成:

  • 管理端位于超融合/云平台环境上的若干虚拟机中,用于实现管理员的web运维操作入口,或接受来自客户端的访问请求。

  • 代理端包括安装和运行在云桌面虚拟机内部的若干软件包,统一以优化包或后台服务的形态启动并保持运行,负责桌面底层优化,为管理端监控系统动态,或接受来自管理端的管控指令,以及与客户端之间的远程桌面交互。

  • 客户端负责为最终用户提供终端接入操作界面,以标准应用的形式安装在PC机、笔记本、瘦终端、手机或平板电脑等多种类型的本地主机设备上,或以软硬件一体的形式提供给最终用户。

  • 接入网关为互联网访问内网云空间提供外网接入机制,包括SDWAN网关的接入和流量转发服务。

注:在技术文档中,管理端通常被简称为AS6,客户端简称XSC,云桌面协议为HSR

上述各个组件在整体架构中的位置,以及相互之间的关系,如下图所示:

云空间产品的组件

二、 核心串流技术

云桌面采用串流技术将处于云端的桌面操作系统的画面、声音编码成流媒体,通过TCP/IP网络发送到客户端,由用户侧的客户端完成解码和输出到显示、播音设备上。用户侧的键盘、鼠标、摄像头、麦克风等外设的输入,则由客户端通过TCP/IP网络发送到云桌面内。

云空间所使用的串流协议采用了带内的技术架构,即串流协议的服务端、外设重定向的服务端程序需驻留和运行在云桌面操作系统内,需要云桌面操作系统内的网口和客户端能够TCP/IP互通(可以在局域网内直接三层网络可达、也可以通过接入网关来转发可达)。

三、 组件关系

下图是云空间的系统组成和与周边软硬件系统的关系,其中橙色方块属于云空间产品的范畴。

云空间系统架构和组成

四、 管理端

管理端的核心职能是将各种形态的计算机实例(包含虚拟机与物理机)抽象为云桌面资源进行统一管理。通过在桌面操作系统计算机实例中部署协议代理程序(Agent),实现云桌面资源的分发、调度及精细化策略管控。

4.1 深度集成的云桌面管理(IaaS 协同模式)

针对主流 IaaS 云平台中的虚拟机,管理端通过南向接口与其 API 进行深度对接,实现控制面与基础设施层的无缝协同。

  • 资源同步:自动同步 IaaS 层的模板、镜像、虚拟机规格、网络、存储、集群、项目、虚拟机等资源对象。
  • 全生命周期管理:通过 API 调用,实现桌面(即虚拟机实例)的批量创建、导入、删除、配置变更、重置密码等操作。
  • 电源与带外管理:通过管理接口直接下发指令,实现对虚拟机的开机、关机、重启及打开控制台(VNC Console)等功能。

4.2 灵活的托管桌面管理(通用资源模式)

针对缺乏标准管理接口的计算机实例(如独立物理机、非对接环境的虚拟机等),管理端提供托管桌面模式进行兼容。

  • 接入机制:通过静态录入 IP 地址、桌面操作系统登录凭据等关键信息完成桌面资源注册并分配给用户。
  • 功能边界:此类资源支持完整的远程协议访问。但由于缺乏底层 API 支撑,管理端无法从外部对其执行开关机、重启或打开带外控制台等操作。

4.3 多维度的内部管理通信

除了依托 IaaS 层的外部管控,管理端还面向桌面 Agent 提供了丰富的 API 与消息接口

  • 状态感知:Agent 通过接口上报桌面内部的代理端安装和运行状态等。
  • 内部管控:实现从操作系统内部对计算实例进行精细化配置和策略下发,补齐了外部管理无法触达的系统内部维度。

4.4 控制面与数据面分离架构

系统采用先进的控制流与数据流分离设计,从架构层面保障了大规模部署下的高性能与稳定性。

维度 交互逻辑 流量特征
控制面 (Control Plane) 客户端调用管理端 API,进行登录、获取桌面列表、下发开关机指令。 极轻量,仅包含 API 指令与状态信令。
数据面 (Data Plane) 客户端直接连接(或通过 SDWAN 网关转发)桌面内的协议服务端程序。 承载高带宽的串流协议、外设重定向等数据流,不经过管理端

"架构优势" 这种分离设计确保了即使在管理端压力较大或出现短暂异常时,已经建立连接的云桌面会话也不会中断,同时极大提升了网络吞吐上限。

五、 代理端

代理端(Agent) 是运行在云桌面操作系统内的核心组件,以系统服务及应用进程的形式驻留。其主要职责可划分为远程协议服务端(数据面)桌面控制管理(控制面)两部分。

5.1 远程桌面协议服务端(数据面)

代理端作为协议服务端,与客户端协同配合,为用户提供流畅的远程访问体验。主要包含以下两个核心组件:

5.1.1 USBRedirect 外设重定向

基于 “端口重定向(Port Redirection)” 技术,实现客户端 USB 外设与云桌面的无缝对接。

  • 技术原理:通过总线层捕获 USB 设备的控制 IO 与数据 IO,利用设备过滤驱动在云桌面内挂载原始设备。
  • 驱动要求:云桌面内需安装对应的硬件驱动,应用层方可正常访问。
  • 支持范围:专指 USB 接口设备。非 USB 接口(如串口、网口)需通过 USB 转接头进行适配。

5.1.2 HSRServer 串流协议服务端

负责除 USB 重定向外的所有远程交互功能。

  • 基础交互:显示画面、音频播放(扬声器)、键鼠输入。
  • 设备重定向(Device Redirection):包括麦克风、摄像头、打印机、游戏手柄、数位板等。该模式在客户端应用层处理设备数据,并在桌面内生成虚拟设备。
  • 数据共享:支持剪切板及文件夹(驱动器)的重定向。

5.2 桌面控制管理程序(控制面)

除协议传输外,代理端内部的管理服务和进程(Mole)负责桌面内部的精细化管控:

  • 状态上报:负责桌面系统参数、运行状态的实时采集与上报。
  • 版本维护:实现 HSRServer、USBRedirect 及 Mole 自身的自动化版本升级。
  • 系统集成:支持自动加入 AD 域控等企业级管理任务,并支持未来管理职能的动态扩展。

六、 客户端

客户端是用户访问云桌面的核心接入载体,负责连接终端外设并提供远程交互能力,确保用户获得与本地 PC 一致的使用体验。

6.1 全场景交互

客户端承担着本地硬件与云端算力的桥接任务:

  • 外设支撑:支持显示器、键鼠、音频设备、摄像头、打印机及 U 盘等外设的连接与重定向。
  • 操作同步:用户通过客户端对云桌面内的系统、软件和数据进行实时操作,感受低延迟、高保真的交互反馈。

6.2 全终端形态

为了覆盖不同的业务需求,客户端提供以下两种形态:

  • 软件客户端:可安装于 PC(Windows/macOS/Linux)、手机及平板(Android)等通用终端,适配弹性办公场景。
  • 瘦终端(Thin Client):专用的硬件接入设备,运行于服务亭模式(Kiosk Mode)。开机即进入云桌面接入环境,用户无法操作终端本地系统,适用于高安全、易管理的标准化办公场景。

6.3 网络链路模型

客户端的部署需满足以下网络可达性要求:

  • 管理链路:需能够访问管理端的 API 接口,完成身份鉴权与桌面调度。
  • 协议链路
    • 内网直连:客户端与云桌面在同一网络段或路由可达,直接建立协议连接。
    • 公网接入:客户端通过互联网连接至 SDWAN 接入网关 的公网 IP,经由网关代理转发至内网云桌面,实现安全的跨域访问。

七、 接入网关

SDWAN 接入网关 是云桌面架构中负责安全代理与协议转发的核心组件,主要用于解决公网环境下的接入问题。

7.1 部署场景判定

  • 纯局域网环境:若仅需在内网范围内访问云桌面,则无需部署接入网关,客户端可与桌面直连。
  • 互联网访问环境:若需支持用户从公网(互联网)远程接入内网桌面,则必须部署接入网关以实现流量的安全穿透与转发。

7.2 NAT 映射备选方案说明

在特定公网访问场景下,若满足以下条件,也可不部署 SDWAN 接入网关:

  • 操作逻辑:通过网络防火墙或路由器将内网桌面的 HSRServer 端口(默认 15701/15702)和 USBRedirect 端口(默认 5703)执行 NAT 端口映射,转换为可直接访问的公网端口。
  • 访问方式:此种情况下,客户端只需直接访问映射后的公网端口即可连接桌面。

7.3 核心功能与网络要求

接入网关在架构中起到协议流量中转的作用,其网络配置需满足:

  • 内网互通:网关需分配内网 IP,确保与后端云桌面资源池网络畅通。
  • 公网接入:网关需具备固定公网 IP 地址(或对应的公网映射),作为外部客户端连接的入口。

7.4 部署形态与高可用集群

网关以 Linux 虚拟机 形式部署在 IaaS 平台之上,支持以下两种部署模式:

  • 单机模式:基础部署形态,满足基本接入需求。
  • 集群模式:支持多台虚拟机组成集群部署,具备动态选路负载均衡能力。集群化部署可有效分担流量压力,并提供业务连续性保障(高可用)。

7.5 集群管理与资源关联

管理端支持对多套网关集群的统一调度:

  • 多集群支持:系统内可并行存在多套网关集群,适配多数据中心或多地域场景。
  • 灵活关联:管理员可按需将网关集群与特定的云桌面资源进行绑定,从而赋予对应桌面从公网接入的能力。