何　辭，曹建軍，郝　放

(中國電子科技集團公司第五十四研究所，河北 石家莊 050081)

?

基于桌面虛擬化的衛(wèi)星網(wǎng)絡(luò)高速上網(wǎng)技術(shù)研究

何辭，曹建軍，郝放

(中國電子科技集團公司第五十四研究所，河北 石家莊 050081)

常用的應(yīng)用層協(xié)議優(yōu)化方案通常存在技術(shù)手段單一、通用性不強等缺點，無法從根本上解決衛(wèi)星網(wǎng)絡(luò)中應(yīng)用層協(xié)議應(yīng)用效果差、效率低下等問題。提出了一種基于桌面虛擬化的上網(wǎng)技術(shù)，用于滿足衛(wèi)星網(wǎng)絡(luò)中面向互聯(lián)網(wǎng)服務(wù)的各類典型應(yīng)用層協(xié)議的高效應(yīng)用的需求。對改進方法進行了模擬衛(wèi)星網(wǎng)絡(luò)測試。結(jié)果表明，該方法可實現(xiàn)衛(wèi)星網(wǎng)絡(luò)上層應(yīng)用的普適化加速，極大地縮短了Web訪問的響應(yīng)時間。

桌面虛擬化；獨立運算架構(gòu)協(xié)議(ICA)；應(yīng)用發(fā)布

0　引言

由于面向各類互聯(lián)網(wǎng)服務(wù)的協(xié)議種類繁多，每個協(xié)議都是針對地面網(wǎng)絡(luò)中某個特定應(yīng)用服務(wù)而設(shè)計，目前，國內(nèi)外針對應(yīng)用層協(xié)議優(yōu)化技術(shù)的研究僅圍繞一種或一類應(yīng)用層協(xié)議特性而展開，比如：緩存技術(shù)作為一種典型的應(yīng)用層協(xié)議優(yōu)化方法，僅對某些協(xié)議在特定場景中的應(yīng)用有一定的加速效果[1]。然而，為滿足未來衛(wèi)星網(wǎng)絡(luò)對上層應(yīng)用服務(wù)能力的要求，亟需研究一種通用的應(yīng)用層優(yōu)化方法[2]。針對上述問題及需求，本文提出了一種基于桌面虛擬化的通用衛(wèi)星網(wǎng)絡(luò)高速上網(wǎng)技術(shù)，主要采用桌面虛擬化技術(shù)將各客戶端對應(yīng)用程序的訪問集中到服務(wù)器端，客戶端僅處理服務(wù)器端返回的屏幕更新信息，并實時地在本地顯示，這樣在客戶端與服務(wù)器端之間傳輸?shù)膬?nèi)容不包括實際的應(yīng)用數(shù)據(jù)，可極大地節(jié)省衛(wèi)星鏈路帶寬資源。

1　桌面虛擬化技術(shù)

桌面虛擬化是指將計算機的桌面進行虛擬化，用戶可以通過任何終端設(shè)備，不受時間和地點的限制，訪問屬于個人的桌面系統(tǒng)[3]。其基本原理是將應(yīng)用程序的計算邏輯和顯示邏輯分離，在用戶訪問服務(wù)器發(fā)布的應(yīng)用時，服務(wù)器會為用戶開設(shè)獨立的會話，并占用獨立的內(nèi)存空間，應(yīng)用程序的計算邏輯指令在這個會話空間中運行，應(yīng)用程序的界面會通過協(xié)議傳送到用戶計算機上。用戶計算機只需要通過網(wǎng)絡(luò)把對鍵盤、鼠標(biāo)和其他外設(shè)設(shè)備的操作傳送到服務(wù)器端，從服務(wù)器端接收變化的應(yīng)用程序界面，并且在用戶端顯示出來。桌面虛擬化技術(shù)主要將應(yīng)用作為一種服務(wù)交付給用戶，對用戶可提供集中化應(yīng)用資源的多用戶遠程訪問。這樣不用在用戶端安裝任何軟件也能達到同樣的用戶體驗。桌面虛擬化主要包含2個層面：① 桌面或應(yīng)用的虛擬化，主要用于實現(xiàn)對虛擬桌面或虛擬應(yīng)用的創(chuàng)建、分配和交付；② 桌面會話的管理，主要安裝在服務(wù)器上，用于實現(xiàn)接入控制與會話管理等功能[4]。

2　主流桌面虛擬化傳輸協(xié)議

2.1ICA協(xié)議

ICA(Independent Computing Architecture)是思杰公司開發(fā)的私有版權(quán)的桌面?zhèn)鬏攨f(xié)議，是一種高效率的數(shù)據(jù)交換協(xié)議，定義了客戶端和服務(wù)器之間的數(shù)據(jù)傳輸規(guī)范[5]。由于ICA協(xié)議設(shè)計時充分考慮了平臺無關(guān)性，幾乎能支持所有的桌面操作系統(tǒng)。ICA基于TCP協(xié)議，使用1494端口，或者由CGP(Common Gateway Protocol)協(xié)議封裝，在服務(wù)器端使用TCP2598端口。ICA協(xié)議具有極高的效率，只允許鍵盤、鼠標(biāo)和屏幕更新信息在網(wǎng)絡(luò)上傳輸，同時又采用了數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，因此通常對帶寬的使用較小，每一個用戶的連接只占用10～20 kbps的網(wǎng)絡(luò)帶寬。另外，在圖形圖像傳輸方面，ICA協(xié)議為有損壓縮，在壓縮傳輸前會對圖像細節(jié)進行裁減；在音頻傳輸方面，為較好地支持音頻播放以及錄音需求，ICA協(xié)議采用專用的協(xié)議通道。

2.2RDP協(xié)議

微軟公司通過購買思杰公司的ICA協(xié)議，并基于國際電信聯(lián)盟制定的T-120家族協(xié)議標(biāo)準(zhǔn)發(fā)展成自己的RDP(Remote Desktop Protocol)協(xié)議。目前，RDP已被開發(fā)成一種完全獨立的協(xié)議，具有完全獨立的協(xié)議棧，主要用于實現(xiàn)Windows操作系統(tǒng)的多用戶模式，用于遠程訪問運行在Windows服務(wù)器上的應(yīng)用程序。RDP協(xié)議是一個多通路通信協(xié)議，能夠提供64 000個獨立通道進行數(shù)據(jù)傳送，支持虛擬通道來連續(xù)傳送客戶端和服務(wù)端之間的數(shù)據(jù)，從而實現(xiàn)多用戶任務(wù)通信[6]。RDP協(xié)議在服務(wù)端建立虛擬圖形驅(qū)動來獲取和處理輸出數(shù)據(jù)，并傳輸?shù)娇蛻舳?，同時建立虛擬鼠標(biāo)和鍵盤驅(qū)動來處理客戶端的數(shù)據(jù)。

2.3SPICE協(xié)議

SPICE(Simple Protocol for Independent Computing Environments)是開源虛擬桌面協(xié)議，最初由Qumranet公司開發(fā)，后被RedHat公司收購并開源。不同于ICA和RDP協(xié)議，SPICE協(xié)議采用了3層體系架構(gòu)模式：SPICE Driver、SPICE Device和SPICE Client。每一層都有獨立的功能相對應(yīng)，其中，SPICE Driver內(nèi)置于每個虛擬桌面之中，SPICE Device則是安裝于服務(wù)器虛擬化層的軟件，SPICE Client安裝在瘦客戶機或PC中用于鏈接位于服務(wù)器中的虛擬桌面。SPICE協(xié)議采用多虛擬通道技術(shù)，為不同的通道設(shè)定不同的優(yōu)先級[7]。在SPICE協(xié)議運行時，可以動態(tài)地增加和減少這些虛擬通道，同時通過這些虛擬通道使得虛擬桌面與遠程設(shè)備進行交互。即當(dāng)新增一個遠程設(shè)備時，就需要增加一個虛擬通道；當(dāng)網(wǎng)絡(luò)情況不理想時，這些通道可以根據(jù)QoS情況動態(tài)關(guān)閉或者釋放，以保證基本的用戶體驗。

2.4PCoIP協(xié)議

PCoIP(PC over IP)協(xié)議是加拿大Teradici公司開發(fā)的桌面?zhèn)鬏攨f(xié)議，2008年VMware公司的云桌面產(chǎn)品VMware Horizon中采用該協(xié)議作為其傳輸方式，促進了PCoIP協(xié)議的商用化。PCOIP可實現(xiàn)本地瘦客戶機與虛擬服務(wù)器上運行的多個虛擬機連接，得到遠端的桌面環(huán)境[8]。PCoIP采用基于位圖的方式在服務(wù)器端對桌面圖像數(shù)據(jù)進行渲染，且具有自適應(yīng)網(wǎng)絡(luò)環(huán)境的能力，在網(wǎng)絡(luò)帶寬較低時，采用有損壓縮編碼技術(shù)，能大幅度提高圖像的壓縮比，從而降低對帶寬的消耗，使得用戶在較低的網(wǎng)絡(luò)帶寬下?lián)碛辛己玫捏w驗。PCoIP協(xié)議的主要原理是將服務(wù)器虛擬化環(huán)境下桌面顯示的內(nèi)容壓縮和編碼，然后在終端設(shè)備上進行解壓縮和解碼，從而恢復(fù)出桌面所顯示的內(nèi)容。PCoIP協(xié)議使用TCP協(xié)議的握手過程實現(xiàn)連接的建立，使用UDP協(xié)議進行數(shù)據(jù)的傳輸。主要由于TCP傳輸需要大量的ACK確認(rèn)報文，會導(dǎo)致比較大的開銷，因此在具有較高延時以及丟包的廣域網(wǎng)環(huán)境下，使用UDP的傳輸效率和效果會更好。由于UDP協(xié)議簡單、效率高，可以最大程度地利用網(wǎng)絡(luò)帶寬，但也正因為使用了UDP協(xié)議，在通過WAN或者VPN方式遠程登陸服務(wù)器系統(tǒng)時，會遇到防火墻對UDP包的過濾問題，這時就需要對防火墻進行相應(yīng)的端口配置來解決。

3　基于桌面虛擬化的通用應(yīng)用協(xié)議優(yōu)化解決方案

3.1架構(gòu)設(shè)計

基于桌面虛擬化的通用應(yīng)用層協(xié)議優(yōu)化架構(gòu)主要包括應(yīng)用發(fā)布網(wǎng)關(guān)和應(yīng)用發(fā)布服務(wù)器兩大實體設(shè)備，如圖1所示，其中，應(yīng)用發(fā)布網(wǎng)關(guān)可實現(xiàn)對應(yīng)用發(fā)布服務(wù)器的遠程管理，具體針對用戶權(quán)限實現(xiàn)各類應(yīng)用的按需發(fā)布、對用戶身份進行認(rèn)證和鑒權(quán)；應(yīng)用發(fā)布服務(wù)器是一個包含上網(wǎng)應(yīng)用、數(shù)據(jù)庫訪問和多媒體應(yīng)用等在內(nèi)的綜合應(yīng)用虛擬化平臺，主要用于虛擬化任意應(yīng)用程序，并對最終用戶進行按需交付。即應(yīng)用程序的安裝、配置、管理、維護以及應(yīng)用的執(zhí)行均集中在應(yīng)用發(fā)布服務(wù)器上，最終用戶對各類互聯(lián)網(wǎng)服務(wù)的使用主要通過用戶和應(yīng)用發(fā)布服務(wù)器之間交互的桌面虛擬化協(xié)議來實現(xiàn)。

圖1　基于桌面虛擬化的通用應(yīng)用協(xié)議優(yōu)化技術(shù)應(yīng)用示意

基于桌面虛擬化的通用應(yīng)用協(xié)議優(yōu)化技術(shù)主要具有以下優(yōu)勢：

① 由于衛(wèi)星鏈路上傳輸?shù)膬?nèi)容不包括實際的應(yīng)用數(shù)據(jù)(比如Web請求或應(yīng)答等)，基于桌面虛擬化協(xié)議所傳輸?shù)臄?shù)據(jù)量通常較小，可節(jié)省衛(wèi)星鏈路帶寬資源；

② 避免了協(xié)議在衛(wèi)星鏈路上的高交互傳輸，能在很大程度上縮短用戶的訪問時間；

③ 由于應(yīng)用程序主要安裝和運行在服務(wù)器上，因此客戶端不用滿足安裝該應(yīng)用程序所需的特定環(huán)境，同時也不要求客戶端擁有較高的硬件配置。

3.2實驗驗證

本實驗主要選用思杰公司的開源ICA協(xié)議驗證基于桌面虛擬化的衛(wèi)星網(wǎng)絡(luò)高速上網(wǎng)實現(xiàn)技術(shù)的有效性。由于該協(xié)議從窄帶時代發(fā)展而來，已有20年的發(fā)展歷史，相對于其他桌面虛擬化協(xié)議，它對帶寬資源的占用最少。下面結(jié)合衛(wèi)星網(wǎng)絡(luò)用戶上網(wǎng)應(yīng)用需求，部署相應(yīng)的實驗環(huán)境，并在此基礎(chǔ)上從網(wǎng)頁的加載時間和鏈路的傳輸數(shù)據(jù)2個方面評估基于桌面虛擬化的通用應(yīng)用協(xié)議在衛(wèi)星網(wǎng)絡(luò)中應(yīng)用的有效性。

3.2.1實驗環(huán)境部署

本文搭建了如圖2所示的實驗平臺，通過網(wǎng)絡(luò)損傷儀來模擬衛(wèi)星網(wǎng)絡(luò)特性(帶寬：8 Mbps，往返時延：500 ms，誤碼率10-6)，其網(wǎng)絡(luò)部署過程如下：

① 安裝應(yīng)用發(fā)布服務(wù)器：在應(yīng)用發(fā)布服務(wù)器處安裝XenServer，以實現(xiàn)硬件的虛擬化，即可以在一臺服務(wù)器的基礎(chǔ)上虛擬出多臺虛擬服務(wù)器；

② 安裝應(yīng)用發(fā)布網(wǎng)關(guān)：在應(yīng)用發(fā)布網(wǎng)關(guān)處安裝XenCenter，以實現(xiàn)對XenServer的遠程操作；

③ 安裝AD域控制器：在XenServer中虛擬一臺Windows Server 2008服務(wù)器(虛擬服務(wù)器1)，并在此基礎(chǔ)上建立AD域控制服務(wù)器，用于接入所建立的所有服務(wù)器和客戶端；

④ 安裝DDC服務(wù)器：在XenServer中虛擬一臺Windows Server 2008服務(wù)器(虛擬服務(wù)器2)，并在此基礎(chǔ)上安裝Desktop Delivery Controller虛擬桌面控制器，用于管理分配虛擬桌面和負責(zé)所有虛擬桌面代理的注冊；

⑤ 安裝XenApp服務(wù)器：在XenServer中虛擬一臺Windows Server 2008服務(wù)器(虛擬服務(wù)器3)，并在此基礎(chǔ)上安裝應(yīng)用程序服務(wù)器和終端服務(wù)，同時安裝客戶端所需運行的所有應(yīng)用程序，并按需對這些應(yīng)用程序進行發(fā)布。

圖2　網(wǎng)絡(luò)部署示意

基于桌面虛擬化的衛(wèi)星網(wǎng)絡(luò)高速上網(wǎng)架構(gòu)的網(wǎng)絡(luò)規(guī)劃如表1所示。

表1　基于桌面虛擬化的衛(wèi)星網(wǎng)絡(luò)上網(wǎng)架構(gòu)的網(wǎng)絡(luò)規(guī)劃

本實驗選取了3個含有不同數(shù)量圖片和文字的網(wǎng)站，按表2分類。主要對比了2種網(wǎng)頁訪問場景，場景1：客戶端直接通過衛(wèi)星網(wǎng)絡(luò)訪問網(wǎng)頁；場景2：客戶端經(jīng)過應(yīng)用發(fā)布網(wǎng)關(guān)和應(yīng)用發(fā)布服務(wù)器去訪問網(wǎng)頁。

表2　測試網(wǎng)站分類

3.2.2實驗結(jié)果

本實驗主要從用戶訪問體驗和衛(wèi)星網(wǎng)絡(luò)代價兩方面來對該技術(shù)進行評估。其中，用戶訪問體驗側(cè)重于統(tǒng)計客戶端所訪問網(wǎng)頁的加載時間；衛(wèi)星網(wǎng)絡(luò)代價則側(cè)重于統(tǒng)計網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)量。

(1)網(wǎng)頁加載時間

主要對比2種場景下客戶端訪問3類網(wǎng)頁的時間。測試結(jié)果如表3所示。

表3　訪問時延測試結(jié)果

實驗結(jié)果表明：相對于直接訪問，使用桌面虛擬化技術(shù)對3類網(wǎng)站進行訪問時均能達到2～3倍的加速效果。由于網(wǎng)頁訪問主要基于HTTP協(xié)議，此類協(xié)議屬于多交互式協(xié)議，在衛(wèi)星網(wǎng)絡(luò)中運行時效率通常不高，然而基于桌面虛擬化的上網(wǎng)技術(shù)主要通過應(yīng)用發(fā)布服務(wù)器對網(wǎng)頁進行訪問并實時發(fā)送屏幕截圖給客戶端，可極大地減少協(xié)議跨衛(wèi)星網(wǎng)絡(luò)的交互次數(shù)，能在很大程度上節(jié)省用戶訪問Web網(wǎng)頁的等待時間，最終可達到良好的用戶體驗。

(2)傳輸數(shù)據(jù)量

數(shù)據(jù)量測試結(jié)果如表4所示。

表4　數(shù)據(jù)量測試結(jié)果

由于加載網(wǎng)頁所產(chǎn)生的數(shù)據(jù)量和網(wǎng)頁加載的程度有關(guān)，實驗基于上述3個網(wǎng)頁均加載完成的基礎(chǔ)上，測試衛(wèi)星鏈路上傳輸?shù)臄?shù)據(jù)量。

實驗結(jié)果表明，使用桌面虛擬化技術(shù)并沒有增大傳輸?shù)臄?shù)據(jù)量，其傳輸?shù)臄?shù)據(jù)總量比客戶端直接通過瀏覽器訪問的數(shù)據(jù)總量少，對帶寬的需求更小。

4　結(jié)束語

衛(wèi)星網(wǎng)絡(luò)長時延、帶寬受限等特性導(dǎo)致了應(yīng)用層協(xié)議傳輸性能低下，本文將桌面虛擬化技術(shù)引入衛(wèi)星網(wǎng)絡(luò)應(yīng)用層協(xié)議優(yōu)化領(lǐng)域，提出一種基于桌面虛擬化的衛(wèi)星網(wǎng)絡(luò)上網(wǎng)實現(xiàn)技術(shù)框架，可實現(xiàn)衛(wèi)星網(wǎng)絡(luò)中上層應(yīng)用的普適化加速，最終通過實驗從多個角度驗證此項技術(shù)能充分節(jié)約衛(wèi)星帶寬資源，極大地縮短衛(wèi)星網(wǎng)絡(luò)中Web訪問的響應(yīng)時間。此項研究對未來提升衛(wèi)星網(wǎng)絡(luò)數(shù)據(jù)存儲、管理和應(yīng)用服務(wù)能力具有非常重大的意義。未來，需要在此基礎(chǔ)上結(jié)合衛(wèi)星特性，研究更適合衛(wèi)星網(wǎng)絡(luò)特性的桌面虛擬化協(xié)議。

[1]何辭，張亞生，彭華.一種適用于衛(wèi)星網(wǎng)絡(luò)的HTTP加速技術(shù)[J].無線電通信技術(shù),2013,39(5)：15-17.

[2]劉潔,王哲.通過虛擬化優(yōu)化的智能型網(wǎng)絡(luò)架構(gòu)[J].移動通信,2015,39(18):22-27.

[3]張旭.企業(yè)桌面虛擬化系統(tǒng)的設(shè)計與實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2012(9)：140-141.

[4]潘松柏，張云勇，陳清金，等.桌面虛擬化研究及應(yīng)用[J].電信網(wǎng)技術(shù)，2011(5)：5-8.

[5]李承東.云桌面遠程傳輸協(xié)議綜述[J].現(xiàn)代電信科技，2014，44(8)：23-26，32.

[6]楊子超.基于Android的RDP客戶端的設(shè)計與實現(xiàn)[D].成都：電子科技大學(xué)，2010.

[7]李博.基于SPICE協(xié)議的桌面虛擬化客戶端的設(shè)計與實現(xiàn)[D].廣州：華南理工大學(xué)，2011.

[8]徐快.桌面虛擬化模式在桌面計算中的應(yīng)用[J].寧德師范學(xué)院學(xué)報(自然科學(xué)版)，2013，25(3)：313-316.

何辭女，(1983—)，碩士，工程師。主要研究方向：衛(wèi)星通信。

曹建軍男，(1986—)，工程師。主要研究方向：計算機網(wǎng)絡(luò)。

Research of High-speed Network over Satellite Network Based on Desktop Virtualization

HE Ci,CAO Jian-jun,HAO Fang

(The54thResearchInstituteofCETC,ShijiazhuangHebei050081,China)

As commonly used application-layer protocol optimization methods usually have such disadvantages as single technique or poor commonality,they cannot solve the problem of application-layer protocol’s bad performance or inefficiency over Satellite Network from the root.This paper puts forward an Internet technology based on Desktop Virtualization,meeting the demand that various application layer protocols for Satellite Network based on Internet Services should be efficiently applied.Network testing of the improved method shows that it can speed up upper application over Satellite Network and shorten the delay of Web access.

desktop virtualization;independent computing architecture(ICA);application publish

10.3969/j.issn.1003-3106.2016.09.08

2016-05-25

TP927

A

1003-3106(2016)09-0033-04

引用格式：何辭,曹建軍,郝放.基于桌面虛擬化的衛(wèi)星網(wǎng)絡(luò)高速上網(wǎng)技術(shù)研究[J].無線電工程,2016,46(9):33-36.