一、架构分类

虚拟云桌面有如下四类典型架构，一是VDI虚拟桌面基础架构；二是IDV智能桌面虚拟化架构；三是RDS远程桌面服务；四是VOI虚拟操作系统基础架构。

VDI 系统架构 

VDI架构是采用最多的一种形式，它是一种前轻后重的架构。在VDI架构中，所有的计算、存储任务都放在云上完成。客户端只作为一种IO设备和显示设备。

可以说VDI的架构对客户端的性能作出了很大的解放，用户不需要在终端设备上花费高昂的成本。比较适合网络条件较好、有较高接入密度要求的办公场景。

VDI的结构其实也存在一些缺陷，由于计算和存储都放在云端，所以不支持离线办公，对网络的要求会高一些。另外，VD方案的外设（鼠标、键盘、打印机、扫描仪等）兼容性稍微弱一些，大概有90%~95%的兼容率。

IDV 系统架构 

IDV结构会将全部或者部分的计算、存储功能放在终端完成。镜像管理、身份认证和策略管理等功能放在云桌面来做。

实际上这种方式终端的要求还是比较高的，因为虽然策略放在云端，但是计算、存储需要大量的计算都是在终端完成。

也就是说：需要一款胖终端！比如我们平时用的笔记本、台式机，安装一个云电脑的客户端软件，数据本地处理。

或许有人会说：“对于IDV的方式，既然需要电脑这样的胖终端，我还花钱用云电脑干嘛？” 也有一定的道理，有些策略、身份管理功能在某些场景下有集中管理的要求，可以用这种方式来做。

IDV因为需要胖终端，适用场景稍微少一些，市场普及率并不高。相较于VDI的方式，它的优点是：支持离线。

RDS架构 

RDS（Remote Desktop Services 远程桌面服务）是RDP的升级版，其仅限于Windows操作系统桌面的连接，是很流行的云桌面技术，其应用场景众多（如：教学、办公、阅览室、展示厅等）。RDS是RDP的升级版，其所连接Windows系统桌面的体验效果、稳定性、安全性总体比RDP好。

VOI 系统架构 

VOI架构又称为虚拟操作系统架构，核心是“集中存储、分布计算”。说直白一点就是：各种策略、认证放在云端，存储也放在云端，但是计算的功能放在客户端完成。

VOI的方式跟VDI方式相比，将计算功能分布式、下发到客户端完成，对客户端的计算能力有课更高的要求。对存储没有要求，客户端此时类似于一个无盘工作站。

与IDV相比，释放了存储的压力，但同时增加了网络的依赖。设想一下：如果长时间断网的情况下，会引起系统缓存溢出，导致数据丢失。

所以，有些情况下，我们可以将VDI和VOI方式进行融合，分场景提供针对性的解决方案。

二、安全保障

云桌面系统从内部安全和外界深度防御两个方面出发，搭建了安全性极高的云桌面架构体系。云桌面系统在用户终端安全、接入安全、传输安全、虚拟PC隔离安全、镜像安全、数据安全、架构安全、行为管控安全、管理审计安全这九个方面都进行深入的考虑，从多个方面来满足用户的安全需要。

USB外设上 

云桌面系统在USB外设上首先提出并引用了NoDataUSB技术，这一技术要求所有的数据或者是外设服务必须通过数据安全校验链接到服务器上才可以相关信息的获取，所以极大地保护了信息的安全。再加上系统还可以通过数据中心来对USB访问进行控制，帮助用户设置访问权限，满足了用户不同的安全需求。

网络安全性 

云桌面系统在网络安全性方面选择了SDN网络体系，希望能够构建出完全独立性的隔离网络，确保数据源被隔离的网络体系的效用等同于物理隔离。SDN网络体系，可以构建不同数量的可以进行控制的虚拟的网络，这种网络体系，可以满足用户的不同需求，而且隔离效果较好，隔离成本更低、内部控制能力更强、操作更简单。所以在管理过程中，只需要在数据中心进行相关操作就可以将用户分配到不同的虚拟网络当中，让用户的网络之间互相隔离，这样做的优势在于保证网络稳定性的同时，提高数据的安全性。