云桌面(Cloud
Desktop)是一种最终用户计算方法,它将虚拟桌面和应用程序托管在基于云的资源上,而不是传统的本地企业数据中心资源上。这使得用户只需通过互联网连接,就能够从任何地方、任何设备访问云桌面。云桌面也被称为云虚拟桌面、云托管桌面或桌面即服务(DaaS)。
一个典型的云桌面方案包括将用户桌面、操作系统和应用程序虚拟化,并将它们部署到云基础设施上。用户可以通过轻松的远程连接来访问这些虚拟桌面,而无需担心本地设备的性能或存储限制。
随着基于云的服务如Office 365等的普及,以及全球范围内远程工作需求的增加,云桌面市场正在迅速增长。根据Verified Market
Research的数据,预计到2026年,云桌面市场规模将超过110亿美元。这反映了企业对灵活、可扩展且安全的远程办公解决方案的不断需求,推动了云桌面市场的快速发展。
目录:
文章目录
-
* 虚拟桌面如何工作?- 虚拟桌面技术
-
* 虚拟桌面基础设施(VDI)- 远程桌面服务(RDS)
- 桌面即服务(DaaS)
- 桌面云分类
-
* 非持久桌面- 持久桌面
- 桌面云优势
- 国内外桌面云产品介绍
-
* 阿里云无影云电脑- 腾讯云云桌面 CVD
- 华为云云桌面 Workspace
- 百度云桌面云
- UCloud云桌面
- 青云QingCloud云桌面
- 中兴通讯uSmart云电脑
- 开源免费的桌面云解决方案
-
* Apache Guacamole- X2Go
- FreeRDP
- VirtualBox
- oVirt
虚拟桌面如何工作?
虚拟桌面的工作原理涉及多个步骤,包括创建、管理和提供对虚拟化桌面的访问。
-
选择虚拟桌面提供商: 公司选择虚拟桌面提供商,文章最后会给大家介绍国内外知名的厂商。这些提供商通常提供虚拟桌面的创建和管理工具。
-
创建虚拟机(VM): 虚拟桌面提供商使用桌面虚拟化软件在本地或云计算环境中构建虚拟机。这些虚拟机充当用户桌面的虚拟实例,包括操作系统和应用程序。
-
安装虚拟桌面基础架构: 当虚拟机创建后,虚拟桌面提供商可能会安装虚拟桌面基础架构,包括虚拟机管理程序。这个软件负责管理虚拟桌面的创建、维护和访问。
-
本地或云环境选择: 如果虚拟桌面安装在本地,虚拟机管理程序在本地环境中创建,并且可能需要一个本地的虚拟机管理程序来允许多个用户同时访问虚拟桌面。如果在云环境中安装,虚拟机管理程序和基础设施会在云中重新创建,而虚拟机可以在云中完全访问。
-
分配计算资源: 虚拟机管理程序或者云服务提供商负责管理和分配计算资源,这取决于虚拟桌面是在本地运行还是通过公共云帐户运行。这确保虚拟桌面在需要时获得足够的计算能力。
-
实现多用户访问: 虚拟桌面提供商通过虚拟机管理程序或云管理,实现允许多个用户同时访问虚拟桌面的过程。每个用户连接到其分配的虚拟桌面实例,享受与传统本地桌面相似的体验。
虚拟桌面技术
虚拟桌面技术有不同类型,主要包括虚拟桌面基础设施(VDI)、远程桌面服务(RDS)和桌面即服务(DaaS)。
虚拟桌面基础设施(VDI)
- 部署方式: 通常在内部托管。
- 工作原理: VDI 允许在一台物理服务器上运行多个虚拟桌面,每个虚拟桌面可以独立运行不同的操作系统。
- 灵活性: 提供了对各种不同操作系统的支持,使其灵活适应组织的需求。
- 管理: 虚拟桌面由内部管理,但可能带来更多的技术开销。
- 许可: 许可要求可能因运行的软件类型而异。
远程桌面服务(RDS)
- 部署方式: 通常由内部管理。
- 工作原理: RDS 在 Windows Server 上运行,提供基于 Windows 的虚拟桌面。每个客户端都需要相应的许可证。
- 易用性: 相对于其他 VDI 解决方案,RDS 被认为更易于管理,但仍需要一定的设置和管理。
- 适用性: 不适用于 Windows 10,但 Windows 10 企业版多会话功能允许在单个主机上运行多个交互式会话。
桌面即服务(DaaS)
- 部署方式: 通常是外包的,由云服务提供商托管。
- 工作原理: 组织无需管理硬件和虚拟化技术,而是订阅云托管的 DaaS 解决方案。
- 管理: 消除了组织管理许可、安装和管理的责任,对于不想在内部管理这方面 IT 的组织而言是一种方便的解决方案。
桌面云分类
桌面云可以分为两大类型:持久桌面和非持久桌面。这两种类型根据虚拟桌面是否保留用户信息以及信息保留的方式进行分类。
非持久桌面
非持久桌面是设计为在一段不确定的时间内使用的工作空间。用户使用非持久桌面作为临时工作站,然后在每次使用之后将其完全重置,使下一个用户能够使用一个“干净的石板”进行工作。
非持久桌面适用于需要提供临时工作环境、不需要保留用户信息的场景。它们在每次使用时提供一致的桌面映像,不存储用户的任何更改。
非持久桌面的一些主要特点和优点:
-
一致性和安全性: 非持久桌面确保每个用户在每次登录时都能获得相同的虚拟桌面环境。这有助于维护一致性和安全性,因为用户无法在桌面环境中保存任何更改。
-
节省存储空间: 由于所有用户共享一个基本的虚拟桌面映像,非持久桌面通常需要更少的存储空间。这降低了存储成本,并简化了管理。
-
易于管理: 由于用户更改不会保留,非持久桌面在管理方面更为简单。不需要频繁的备份和恢复操作,管理人员可以更轻松地维护虚拟桌面环境。
-
快速重置: 非持久桌面可以在用户注销时快速重置到预配置状态。这有助于确保每个用户都从相同的起始点开始,并在需要时提高系统的可靠性和稳定性。
💡记忆小技巧💡非持久桌面更少的存储空间,因为每个用户都共享一个基本的虚拟桌面映像。这样的环境通常在用户注销时会被重置,以确保每个用户在下一次登录时都能获得相同的起始点。
持久桌面
持久桌面是一种虚拟桌面环境,其中每个用户都被分配一个唯一的虚拟桌面映像。这个映像包含用户的个人设置、文件、应用程序和其他相关信息。与非持久桌面相比,持久桌面允许用户在每次访问时保持其虚拟桌面环境的状态,使其能够恢复到之前的工作状态。
持久桌面的一些主要特点和优点:
-
个性化和一致性: 每个用户都有自己的虚拟桌面,可以进行个性化配置,包括桌面背景、应用程序布局等。这提供了一致的用户体验,无论用户从何处访问虚拟桌面。
-
随时随地访问: 持久桌面允许用户随时随地从其设备访问其虚拟桌面环境。这对于远程工作人员、移动办公和灵活的工作安排非常有用。
-
状态保存: 用户可以在虚拟桌面环境中执行工作、更改设置和应用程序配置,并保存虚拟桌面的状态。这使得用户能够在需要时恢复到之前的状态,提高了工作的灵活性和效率。
-
类似本地操作系统体验: 从用户的角度来看,持久桌面提供了类似于直接在其设备上运行操作系统的体验。这有助于降低学习曲线,并减少对新环境的适应时间。
尽管持久桌面提供了更丰富的用户体验,但与之相关的成本和管理挑战也需要考虑。需要更多的存储空间来存储每个用户的虚拟桌面映像,备份和维护也需要更多的精力。此外,根据所使用的软件和操作系统,可能会有额外的许可成本。因此,在选择虚拟桌面解决方案时,组织需要权衡这些方面,并根据实际需求做出适当的决策。
💡记忆小技巧💡持久桌面是针对特定个人的使用而配置的,用户在使用持久桌面时所做的每个操作都会被捕获。当用户返回到持久桌面时,之前的所有更改仍然保持不变,提供了更加个性化的体验。
持久桌面适用于需要持续交互、个性化设置以及长期保留用户信息的场景。用户可以使用自己的数据和应用程序,并对桌面进行自定义。
从管理角度来看,这两种类型的虚拟桌面在处理方式上有所不同:
- 存储需求: 持久桌面需要更多的存储空间,因为它们必须存储大量自定义和相关数据。
- 管理复杂性: 持久桌面需要管理员定期进行软件更新,并决定如何管理已保存工作负载的附加存储。非持久桌面则更加通用,管理相对简单。
桌面云优势
- 灵活性和可访问性 :用户可以从任何支持的设备通过互联网访问其虚拟桌面,提供了极大的灵活性和可访问性。这意味着用户可以在不同地点、使用不同设备的情况下访问其桌面,增强了远程办公和移动工作的能力。
- 运营支出模型 :桌面云使组织能够从传统的资本支出模型转向运营支出,降低了大规模部署虚拟桌面的财务负担。组织只需支付订阅费用,而不必担心硬件购买、维护和升级的成本。
- 快速部署 :桌面云提供商管理后端资源和云计算环境,因此组织可以相对快速地部署虚拟桌面环境,而不必担心底层基础设施的复杂性。这对于需要迅速适应业务需求或应对变化的组织来说尤为重要。
- 维护和安全性 :桌面云提供商负责维护虚拟桌面的基础设施,确保其更新、稳定和安全。这意味着组织可以将更多的注意力集中在业务运营上,而不必担心桌面环境的维护和安全问题。
- 客户支持 :桌面云提供商通常提供不同级别的客户支持,确保最终用户在使用虚拟桌面时能够获得帮助。这有助于减轻组织内部IT团队的负担,使其能够更专注于战略性的IT任务。
- 可扩展性 :桌面云基础设施提供了高度可扩展的环境,使组织能够根据需求的变化轻松地添加或删除虚拟桌面。这种灵活性允许组织在需要时迅速适应用户数量的变化。
国内外桌面云产品介绍
阿里云无影云电脑
阿里云无影云电脑提供灵活的云桌面服务,支持跨平台访问。用户可以在任何设备上通过云端轻松访问其虚拟桌面环境。
阿里云的强大基础设施和全球分布的数据中心网络,确保高性能和可用性。
https://www.aliyun.com/product/ecs/gws
腾讯云云桌面 CVD
腾讯云云桌面 CVD服务允许用户通过云端访问虚拟桌面,支持高度定制化的桌面环境,适应不同行业和企业需求。
集成了腾讯云丰富的云服务生态系统,提供全方位的云计算解决方案。
https://cloud.tencent.com/product/cvd
华为云云桌面 Workspace
华为云云桌面 Workspace服务为用户提供了安全、高效的桌面云解决方案,支持跨终端访问。
结合了华为在网络和安全领域的专业知识,提供可靠的桌面云服务。
https://www.huaweicloud.com/product/workspace.html
百度云桌面云
百度云桌面云服务可能提供了安全可靠的云桌面解决方案,支持跨平台的远程办公。
利用百度在人工智能和大数据领域的技术优势,为用户提供智能化的桌面云服务。
https://cloud.baidu.com/solution/clouddesktopsolution.html#%E6%96%B9%E6%A1%88%E6%9E%B6%E6%9E%84
UCloud云桌面
UCloud云桌面服务为用户提供了弹性扩展的虚拟桌面环境,支持按需调整计算资源。
UCloud在云计算领域的经验,为用户提供高性能和可靠的云桌面服务。
https://www.ucloud.cn/site/solution/remote_desktop.html
青云QingCloud云桌面
青云QingCloud的云桌面服务可能提供了全面的虚拟桌面解决方案,支持多种应用场景。
提供简单易用的界面和丰富的管理功能,适用于不同规模和行业的用户。
https://www.qingcloud.com/products/qingcloud-desktop/
中兴通讯uSmart云电脑
中兴通讯uSmart云电脑服务提供了基于虚拟化技术的桌面云解决方案,支持企业灵活办公需求。
中兴通讯在通讯和网络领域的专业技术,确保桌面云的稳定性和安全性。
https://www.zte.com.cn/china/enterprisesolution/anquanbangong/cloud_computer.html
下面再介绍一下国外的一些厂商和云桌面产品:
以下是关于每个云桌面厂商及其产品的简要介绍,以及它们属于哪个国家:
- V2 Cloud:
- 国家: 加拿大
- 介绍: V2 Cloud是一个桌面即服务(DaaS)提供商,专为中小型企业提供云桌面基础设施解决方案。它允许用户从任何设备安全地访问数据、业务应用、文件和其他资源。V2 Cloud提供多用户Windows操作系统,集成Microsoft Office,并支持订阅模型。
- 地址 :
https://v2cloud.com/geekflare/
- Kamatera:
- 国家: 以色列
- 介绍: Kamatera提供Windows 10和8桌面,支持在18个数据中心中选择主机。它以其强大的云计算基础设施而闻名,包括快速的Intel Xeon Gold处理器、100 Gbit的网络速度、NVMe存储等。
- 地址 :
https://geekflare.com/recommends/kamatera-desktop/
- Shells:
- 国家: 美国
- 介绍: Shells为用户提供个人云计算机,可在几分钟内启动。它适用于学生、员工、创作者、程序员等各类用户,提供安全且功能强大的桌面,可从任何地方和多个设备访问。
- 地址 :
https://www.shells.com/
- Flaneer:
- 国家: 不明确
- 介绍: Flaneer的云工作站灵活多样,适用于各种业务需求,包括通用用途、高端计算桌面和适用于动画和游戏公司的图形密集型工作站。它基于AWS提供全球快速的虚拟桌面,并支持安全性和合规性标准。
- 地址 :
https://www.flaneer.com/?utm_source=geekflare&utm_medium=blog-referral&utm_campaign=Virtual+Desktop+Solutions&utm_id=VDI
- Amazon WorkSpaces:
- 国家: 美国
- 介绍: Amazon WorkSpaces是一种桌面即服务(DaaS)解决方案,安全管理云桌面,使用户能够从任何支持的设备上访问应用程序、文档和资源。
- 地址 :
https://aws.amazon.com/cn/workspaces/
- Microsoft Azure:
- 国家: 美国
- 介绍: Microsoft Azure的Windows虚拟桌面是用于桌面虚拟化的云解决方案,支持从任何设备访问,包括Windows、Android、Mac以及HTML5。提供强大的远程桌面基础设施,支持现代应用程序和Office 365应用。
- 地址 :
https://azure.microsoft.com/en-gb/products/virtual-desktop/
- Dev Box:
- 国家: 美国
- 介绍: Microsoft Dev Box并不是传统的虚拟桌面解决方案,而是为开发人员提供的强大云工作站,预装有开发人员工具,可以帮助他们快速启动编码工作。
- 地址 :
https://azure.microsoft.com/en-us/products/dev-box/
- Coder:
- 国家: 美国
- 介绍: Coder是一个开源的云编码平台,允许开发人员在各种环境中运行Coder工作空间,支持VM、Kubernetes、Docker容器等。它提供快速网络、安全的端到端加密和对各种操作系统和硬件架构的支持。
- 地址 :
https://coder.com/
- Citrix DaaS:
- 国家: 美国
- 介绍: Citrix DaaS提供灵活、安全的虚拟桌面和应用程序托管平台。它能够以DaaS形式部署,支持高性能的现代数字工作区,可在数据中心或云中部署。
- 地址 :
https://www.citrix.com/platform/citrix-app-and-desktop-virtualization/
- VMware:
* 国家: 美国
* 介绍: VMware与Microsoft合作提供强大的DaaS和VDI功能,通过Windows 365支持混合云工作负载的部署。它提供易于管理的图像和应用程序管理,支持Windows 11 Enterprise session。
* 地址 :https://www.vmware.com/products/daas-vspp.html
- Nutanix:
* 国家: 美国
* 介绍: Nutanix提供灵活的虚拟应用程序和桌面交付解决方案,支持混合多云模型。它能够快速部署虚拟桌面和应用程序,并以安全和可控的成本为用户提供最佳体验。
* 地址 :https://www.nutanix.com/solutions/end-user-computing
- ManageEngine:
* 国家: 美国
* 介绍: ManageEngine的Remote Access Plus提供远程桌面功能,允许用户从任何地方访问文件和文档。它支持多会话管理,适用于家庭用户和企业级管理员,提供高级远程控制功能。
* 地址 :https://www.manageengine.com/remote-desktop-management/remote-desktop.html
开源免费的桌面云解决方案
有一些开源免费的桌面云解决方案,它们提供虚拟化和远程桌面功能。
Apache Guacamole
Guacamole是一个基于HTML5的远程桌面网关,支持VNC、RDP和SSH等协议。它是一个开源项目,允许用户通过普通的web浏览器访问远程计算机。
https://guacamole.apache.org/
X2Go
X2Go是一个用于Linux系统的开源远程桌面解决方案,支持X11协议。它提供了快速、安全的远程桌面访问,允许用户在网络上安全地访问图形化应用程序。
https://wiki.x2go.org/
FreeRDP
FreeRDP是一个开源的RDP协议实现,允许用户通过远程桌面协议连接到Windows系统。它提供了高性能和跨平台支持。
https://www.freerdp.com/
VirtualBox
虽然VirtualBox通常用于虚拟机管理,但它也可以作为一种桌面云解决方案。用户可以在VirtualBox中设置虚拟机,然后通过远程访问这些虚拟机。
https://www.virtualbox.org/
oVirt
oVirt是一个用于虚拟化管理的开源平台,可以支持桌面虚拟化。它基于KVM(Kernel-based Virtual Machine)虚拟化技术。
https://www.ovirt.org/
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
