基于应用虚拟化的智能终端关键技术研究*

严丽云，钟伟彬，李蓉蓉，张 凌

（中国电信股份有限公司广东研究院 广州510630）

1 引言

随着移动通信技术的发展，终端发生了巨大的变化，朝着智能化的方向不断迈进。伴随着终端智能化以及网络宽带化的趋势，移动终端功能从只提供单一的话音服务变得丰富多彩，移动应用与服务业务层出不穷，日益繁荣。据统计，移动应用与服务占整体移动互联网市场规模的42.9%[1]，不言而喻，其成为突破移动互联网技术堡垒的利器。

信息技术与服务领域正逐步迈入云计算时代，云计算是继大型机、PC、互联网之后的又一次重大变革，降低了信息建设和运维成本以及信息资源消费的门槛[2]。基于云计算开发的云应用以其超大规模、虚拟化、可靠安全等独特优势，在应用市场占有极其重要的地位。在智能终端多元化发展的趋势下，智能终端作为载体与云应用结合萌生出新的需求，进而催生出一些云应用适配智能终端的新技术，使得云应用与智能终端的结合更加完善。

2 智能终端云计算应用模式分析

云应用是基于云计算架构开发的应用，云计算借助互联网为用户提供应用、存储、数据或者服务，可分为基础架构即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）3种模型[3]。

IaaS为企业客户提供计算机基础设施按需服务；PaaS为开发者提供应用程序开发、测试和部署服务[4]；SaaS为最终用户提供互联网软件服务，用户无须购买、安装软件，只要向提供商租用软件，便可以在各种设备上通过瘦客户端访问应用[5]。较PaaS和IaaS面向的群体来说，SaaS主要面向终端用户，是贴近智能终端用户的云计算应用模式，因此本文主要探讨此应用模式，此模式下主要以基于浏览器操作系统的应用平台和基于虚拟化的应用平台为主。

浏览器操作系统及虚拟化应用平台的共同点：用户无须安装各种应用软件，所有接入应用平台的用户都能在线使用该平台上部署的应用，从而减少用户对桌面软件的依赖性，甚至于对操作系统的依赖性，操作系统可以看作运行浏览器操作系统或虚拟化客户端的硬件功能，平台客户端可跨操作系统运行，那么用户就能跨操作系统使用应用。

虚拟化技术的应用平台有其自身优势，即平台是基于Linux操作系统开发、基于Windows应用服务器的双系统架构，可快速将运行于这两种系统上的软件平移到该平台上，大多数应用软件（包括企业信息化应用）都是运行于Windows操作系统中的，因此基于虚拟化技术的应用平台能将企业IT信息化应用安全、快速地交付到云端，实现真正意义上的多平台移动化办公。而基于浏览器操作系统的应用平台，在企业信息化软件平移上存在着不便，在应用部署速度、兼容性和成本上存在着不足。

基于应用虚拟化的应用平台将部署并运行在服务器侧的应用软件运行界面变化量压缩，经网络传输到智能终端上，应用在智能终端上显示和使用，用户对应用的操作以命令的方式传送到服务器侧，由服务器侧进行相应的处理并响应界面变化量返回给终端。由于传输的数据是界面的变化像素，不涉及具体内容，因此智能终端无任何数据停留，且在服务器侧的云计算架构下实现了“瘦客户端”工作方式。基于此机制，企业应用可以安全、快速地移动到智能终端上。

3 智能终端与应用虚拟化契合点

移动互联网时代，在诸多商业模式的探索下，通过构建第三方内容提供商与智能终端直接联系的应用平台，应用程序商店改变了移动数据业务的商业模式，在帮助终端用户享受方便快捷的“一站式”服务的同时，极大地丰富了3G业务。智能终端的新特性，例如操作系统多样化、人机交互及外设体感的复杂性、移动性和便携性等，对应用有了新的要求，基于应用虚拟化技术的云应用平台在多个方面契合了智能终端的个性化应用需求。

（1）应用跨平台需求

随着智能终端市场的蓬勃发展，苹果公司的iOS、谷歌的Android操作系统各占一分天下，微软和诺基亚也不甘放过这片活跃的终端市场，分别推出Windows、MeeGo手机操作系统，因此给终端市场带来了多样化的操作系统环境，应用运行的操作系统从单一化向多样化趋势发展，移动运营商虽然也已陆续开始构建自有应用程序商店，但由于众多不同品牌、不同型号、不同操作系统终端的匹配问题，影响了应用的开发速度和制作成本，应用数量较少，增长速度相对缓慢，应用跨平台的需求愈演愈烈。应用虚拟化技术的跨平台客户端和多终端适配能力解决了目前智能终端多样化发展趋势下的应用跨平台需求问题，提供Windows或Linux桌面及应用的跨平台快速、安全交付功能，极大地缩短了应用的发布速度，节约了应用制作成本。

（2）智能终端移动性、便携性

智能移动设备的出货量在未来一年半内将会超越PC，企业办公也逐步从原本禁锢于办公室内的活动向远程办公趋势演变，智能终端的移动性、便携性使其成为企业实现移动办公的载体，移动办公解决方案成为智能终端受众度影响下产生的另一种跨平台需求。应用虚拟化技术可与企业IT信息化系统对接，企业IT信息化应用无须进行任何二次开发即可平移到虚拟化应用服务器上，用户在任意网络（2G、3G、Wi-Fi、ADSL 等）、使用任意终端通过应用虚拟化客户端接入虚拟化平台，实现跨平台3A（anytime,anywhere and anything）移动办公。

（3）智能终端增强的人机交互

苹果的Siri通过话音就能实现操作，为了简化用户操作的难度，Android 4.0通过强化Widgets用户只要解锁屏幕就能实现常用信息等的优化，此外丰富的体感和外设使智能终端的玩法更多样，例如蓝牙、电子罗盘、摄像头、GPS等。总之，简化用户操作、丰富用户体验将是智能终端厂商下一步重点发展的方向，基于此应用虚拟化的云架构与智能终端能力结合产生出新的应用使用方式，并衍生出许多应用于家庭和商务的应用模式，例如智能终端用户可以控制家中的智能电器；商务用户可以在智能手机上处理公司报表以与其他工作人员同步，教师可以通过手机处理学生成绩、演示课件，而计算能力由后端云计算平台统一提供。应用虚拟化为新形态下的人机交互模式提出了若干适配技术，如通过虚拟通道技术，将智能终端人机交互翻译成远程可识别的指令和信号，能很好地将智能终端本地人机交互属性与远程应用服务对接。

（4）智能终端大屏趋势

随着智能终端的不断普及，平板电脑销量的迅速攀升，人们对显示效果也提出了更高的要求，苹果公司的9.7英寸iPad广受欢迎，近期推出的iPad3屏幕像素高达2 560 dpi×1 920 dpi，三星也推出了 5.3英寸 1 280 dpi×800 dpi像素的大屏幕i899系列手机，终端公司都试图给用户以更佳的视觉享受，大屏幕发展的趋势使应用虚拟化向智能终端推送原来基于PC开发的应用服务成为可能，应用服务在大屏幕智能终端上的体验将近乎于PC。

（5）智能终端安全性需求

移动终端越来越多地涉及商业秘密和个人隐私等敏感信息，面临各种安全威胁，移动终端作为移动互联网时代最主要的载体，面临着严峻的安全挑战。应用虚拟化技术针对智能终端的安全性提出了若干增强安全的技术，增强了智能终端抵御安全风险的能力。

4 应用虚拟化适配智能终端的关键技术

智能终端在移动互联网时代的作用举足轻重，为了更好地发展基于应用虚拟化技术的云应用，必须考虑以上提出的基于应用虚拟化的智能终端需求，对屏幕自适应、会话保持、终端增强安全性、虚拟通道技术等关键技术进行研究，优化端到端交付系统的性能，以适应各种独特的用户场景。

4.1 屏幕自适应

智能终端设备越来越趋于多元化，主流智能手机操作系统平台就有 Windows Phone、Android、Symbian、iOS，新的移动便携设备MID（移动互联网设备）、平板电脑（如iPad）正在涌入市场，考虑上述设备的分辨率、屏幕尺寸，传统的信息化系统的终端软件存在着适配投入高的问题，往往新增一款设备就需要开发一个新的终端软件版本。应用虚拟化技术为适配智能终端屏幕尺寸以及分辨率，研制了基于动态适配智能终端的显示技术，保证客户端使用过程中，展示的应用画面与当前使用的客户端屏幕相匹配，并且可以根据当前的网络状态，选择不同分辨率、颜色深度和压缩方式，实现显示效果和网络带宽的相对平衡。屏幕自适应协商原理示意如图1所示。

屏幕自适应技术在跨平台应用虚拟化产品中被普遍采用，然而，该技术存在一定的技术难点，由于在虚拟化客户端显示的是服务器推送的画面，画面在本地相当于一帧帧的图片，画面要实现动态的适配终端显示 （包括横竖屏），需要在客户端和服务器之间建立协商机制，这无疑带来效率问题，从而建立起一套高效的分辨率协商机制，成为目前这一技术研究的方向。

4.2 会话保持

3G技术、无线网络的发展使得网络覆盖面越来越广，智能终端的迅猛发展，应用的运行场景多样化，其中包含空间、终端、网络的多样化，基于应用虚拟化技术的云应用，必须适应终端的多样化运行环境，保障终端云应用能够在网络环境较差或网络中断情况下的顺畅性、延续性，因此会话保持技术孕育而生。会话保持，即会话在网络断开连接、服务器与客户端失去联络等非用户行为注销的情况下，保持正在运行业务的状态，包括进程、画面位置、画面内容不变。具体实现方法如下。

·对于服务器在用户登录到注销前保持的会话进程，用户在断开网络连接后需重新连接网关时，网关首先会根据用户名（域名）信息选择用户上次登录的服务器，管理模块再根据用户名（域名）信息选择上次登录会话进行连接，保证用户会话的延续性。

·管理模块也会定时检测某个会话，若断开连接（以最后一次连接时间为基准）的时间间隔超过指定时钟值，则自动注销该会话，同时通知网关删除会话信息，保证服务器资源的重利用。

会话保持技术作为保证虚拟化移动办公业务可靠性的技术，被广泛应用于含有保存任务的业务中，如文档编辑。然而，会话保持以耗费服务器资源为代价换取云服务的可靠性，经调研发现，多数用户退出服务时选择性地不注销应用，如此将导致服务器为保持应用进程而造成资源浪费。在实际应用中，应该根据应用场景的不同制定不同的会话保持策略，实现资源与可靠性之间的平衡。

4.3 终端增强安全性

基于应用虚拟化技术的云应用多数应用于企业级移动办公场景，对安全性要求极高。

协议上，应用虚拟化利用特定协议实现运行与显示的隔离，在此协议的保证下，攻击者无法找到如同传统软件标准协议的漏洞展开攻击，这是应用虚拟化与传统运行和显示不分离的企业信息化解决方案的关键区别。当智能终端客户端遭受恶意软件、僵尸网络或者其他形式的恶意攻击时，由于应用运行在与物理主机隔离的虚拟机上，服务器主机不会受到病毒侵入，此时只要将应用快速切换到备用虚拟机并快速重建虚拟机即可避免损失，可实现应用的无缝迁移，保证应用不中断，免去了服务器系统重建的困扰。

框架上，基于SaaS云计算框架，可在云端对应用、账户进行统一管理和控制，实施组策略、安全策略等，实现终端可控化安全管理。安全管理从不同角度，可分为用户账户安全、应用授权、交互安全、存储安全、设备安全、屏幕轨迹等，详细安全策略设计见表1。

当移动设备从企业外围访问企业资源时，需要通过平台无关方案安全远程访问关键任务资源。在虚拟化企业应用方面，通常会发现企业对所有简单的服务器（如用于开发的机器以及DNS等低风险的内部IT应用程序）进行了虚拟化处理，却没有对生产环境的应用程序进行虚拟化处理。造成虚拟化停滞的原因有多方面，但其中一个重要的原因是安全。安全小组没有把握将为物理环境设计的安全做法搬到虚拟化环境，这是虚拟化应用面临的主要困惑。一个典型的例子就是反病毒软件，在许多IT部门，每台服务器每天同时更新自己的反病毒特征文件，因而导致25或50个虚拟机同时进行一样的操作，拖累了服务器，因而导致吞吐量比较低。完善的虚拟化中安全策略成为虚拟化推广的必经之路，整合一层针对虚拟化的新的安全产品成为虚拟化安全领域的研究方向。

4.4 虚拟通道技术

目前智能终端很普及且技术成熟，几乎所有终端都有重力感应器、电子罗盘、卫星定位功能，如何将这些功能和云端运用相结合，并且让智能终端的操作习惯延续到云端应用上，采用虚拟通道技术可解决这些问题。虚拟通道如同智能终端本地与云端的桥梁，可以实现本地云端化。通过虚拟通道技术，可以实现终端外设、能力与虚拟化云端能力可移植化互操作，具体实现了虚拟应用提取二维码、虚拟U盾、虚拟输入法、虚拟剪切板、虚拟打印机、虚拟文件系统等功能。虚拟通道作为一个二次可开发的API，提供更多的本地能力开放，这些已实现的功能对提升用户体验颇具意义，具体的功能说明见表2。好的产品设计必须深入了解产品本身、相关交互结构、用户习惯与用户体验，实践中常常要在用户体验与用户习惯之间做出权衡，这两者之间在虚拟化应用这一特定场景下，存在着矛盾。虚拟化应用本身是将PC端应用在多平台上延伸，如何在不同平台及终端上模拟用户PC的使用习惯，并且结合终端本身的操作风格给用户本地操作的体验，成为应用设计的原则亦是难点，是值得不断思考和研究的方向，虚拟通道技术在这一方面表现突出，它将终端外设能力虚拟化为服务器能力，在丰富虚拟应用表现形式的同时带来了本地化操作体验，在移动办公领域得到广泛应用，但是在高清视频、3D效果绚烂和对延迟敏感的应用（如电话会议和VoIP等）等业务上，虚拟通道技术还存在着难以逾越的鸿沟。

表1 安全策略总览

表2 虚拟通道技术实现功能

除上述提到的应用虚拟化技术适配智能终端的关键技术外，网络感知技术、流量压缩技术也是为智能终端实施虚拟化云应用而提出的适配技术，国外某些厂商拥有相对成熟的技术解决方案。

5 结束语

多个市场主体通过提供操作系统平台控制终端高层软件业务，通过建立应用程序商店等方式让智能终端和业务实现深度融合，而这些本地化的应用或商铺化应用均无法避免对智能终端本身的负载。设想一个无须安装、不占用本地计算或存储资源、无须终端管理、与平台无关的云应用仓库，随着仓库中的应用不断完善其适配智能终端的能力，逐步使云应用的体验与本地智能终端无缝融合，这样的应用仓库无疑将受到智能手机玩家的青睐，智能手机的应用市场竞争将从应用商店和本地应用数量之争上升到云端的争夺。

1 Kim J,Baratto R A,Nieh J.THINC:a thin-client architecture formobilewirelessWeb.ProceedingsoftheInternationalConference on World-Wide Web(WWW),2006

2 Chun B G,Maniatis P.Augmented smart phone applications through clone cloud execution.Proceedings of the International Conference on HotOS XII,2009

3 虚拟化与云计算小组.虚拟化与云计算.北京:电子工业出版社,2009

4 袁菲.虚拟化技术在信息安全领域的应用.计算机安全,2008(10)

5 张敏,陈云海.虚拟化技术在新一代云计算数据中心的应用研究.广东通信技术,2009(5)