引言

随着数字化转型的深入推进，云计算技术已成为企业信息化建设的重要基础设施。在这一背景下，信创云桌面作为国家信息安全战略的重要组成部分，正逐渐成为政府机构、大型企业尤其是央国企IT基础设施建设的关键选择。传统虚拟桌面基础设施 (VDI) 在信创环境下面临性能瓶颈和安全挑战。容器技术的引入，为信创云桌面带来突破性变革。容器化信创云工作空间应运而生，它依托裸金属架构释放极致性能，以容器隔离提供本质安全，并通过灵活交付优化用户体验。本报告将深入探讨容器化信创云工作空间的技术原理、核心优势、应用场景及发展趋势，为业界提供有价值的实践参考。

信创云桌面概述
信创云桌面的定义与特点

信创云桌面是以国产化的CPU、OS为基础，搭载办公或业务应用的云平台产品及解决方案。它结合了云计算技术与国产化软硬件生态，为用户提供安全、高效、便捷的桌面使用体验。

信创云桌面具备以下核心技术特点：

• 1.自主可控：采用国产CPU（如飞腾、海光、鲲鹏）和国产操作系统（如银河麒麟、中科方德 等），确保符合国家标准，摆脱“卡脖子”风险。
• 2.安全性高：像素流传输，数据不落地，支持水印、防截屏、剪贴板权限控制等，为 Linux 信创环境提供可靠的安全保障。
• 3.跨平台兼容：支持多种操作系统和硬件架构，包括X86、ARM和国产CPU架构，满足不同场景 的需求。
• 4.资源利用率高：通过容器化技术，实现了资源的高效利用和动态分配， 优化IT基础设施投入成 本。
• 5.管理便捷：通过统一的管理平台，统一配置、监控运维和安全管理，降低了IT管理复杂度和运维成本。

信创云桌面的市场需求

信创国产化对中国科技发展具有深远的战略意义。它不仅是保障国家信息安全的关键举措，也是推动产业升级和经济高质量发展的重要支撑。随着国家对信息技术应用创新的政策支持和推动，信创云桌 面市场需求持续增长。根据市场预测，2020年我国信创市场规模已达到近万亿元，预计到2025年，市场规模将突破2.5万亿元。在信创云方面，2025年市场规模有望达1438亿元，近三年保持同比50%以上 的增长率。

具体需求场景包括：

• 1. 政府机构：党政军等单位的办公系统国产化替代需求强烈。
• 2. 大型企业：特别是央国企，根据国资委79号文要求，2027年底前需完成全部信创替换，包括 OA、门户、邮箱、纪检、党群、档案、经营管理等系统。
• 3. 金融、能源、制造等行业：这些行业对业务连续性和数据安全要求高，需要自主可控的技术解决方案。

---

容器技术在云桌面中的应用原理
容器技术基本原理

容器是一种轻量级的操作系统级别的虚拟化技术，它允许应用程序在隔离的环境中运行，共享主机操作系统内核，但拥有独立的用户空间。容器技术的核心组件包括：

• 1. 容器引擎（Container Engine）：负责容器的创建、镜像管理、生命周期管理等核心功能。 Docker 是目前业界流行的容器引擎之一。
• 2. 容器编排与调度平台（Container Orchestration & Scheduling Platform）：负责容器集 群的管理、自动化部署、弹性伸缩、负载均衡、健康检查和故障恢复等高级功能。 Kubernetes (K8s) 是业界流行的容器编排方案。景行资源管理与调度软件则能面向信创环境的容器云管理平台，提供符合信创标准的容器编排和调度能力。
• 3. 容器网络（Container Networking）：负责容器间的网络通信以及容器与外部网络的连接。 常见的容器网络方案包括 Overlay网络、Underlay网络等，并通常通过 CNI (Container Network Interface) 插件进行扩展和定制。

容器化云桌面的技术架构

基于容器的云桌面架构通常包括以下组件：

• 1. 容器平台：提供容器的创建、管理和调度功能。
• 2. 桌面环境：提供用户交互界面，如Linux桌面环境（Gnome、Mate、Xfce4等）。
• 3. 应用服务：用户需要运行的各种应用，如办公软件、设计仿真工具等。
• 4. 存储系统：提供用户数据的持久化存储。
• 5. 网络系统：实现容器间的通信和与外部网络的连接。

容器化云桌面的优势

容器化技术在云桌面中的应用带来了多方面的优势：

• 1. 快速部署与扩展：容器化应用可以快速部署和扩展，满足业务高峰期的需求；容器启动时间通常只有几秒钟，而虚拟机需要几分钟。
• 2. 资源隔离与共享：容器提供轻量级的隔离环境，使应用更易于开发、部署和管理，同时共享主 机资源，提高资源利用率。
• 3. 一致的运行环境：容器确保应用在开发、测试和生产环境中的运行一致性，减少"它在我的机器上可以运行"的问题。
• 4. 多集群架构支持：容器化云桌面可以更好地支持多集群协同管理，可以同时部署在本地私有云 与公有云，适应混合云与异构集群。
• 5. 高可用性：容器管理系统可以自动检测和恢复故障容器，提高系统的可用性，实现业务连续性保障。
• 6. 跨平台兼容性：容器可以在不同的操作系统和云平台上运行，确保应用程序在各种环境的一致性。
• 7. 安全性高：容器通过内核级隔离（如Namespace和CGroup）为每个用户提供独立的会话环境，防止数据交叉污染，可实现较高的安全性。

---

基于容器的信创云桌面应用场景 政府机构场景

在政府机构中，基于容器的信创云桌面主要用于办公系统国产化替代，满足国家信息安全要求。应用场景包括：

• 1. 办公系统：提供国产化的办公环境，运行国产办公软件，满足日常办公需求。
• 2. 业务系统：支持各类业务系统的国产化替代，如行政审批、档案管理等。
• 3. 数据安全：通过集中管理和数据加密，保障政府数据的安全性。

企业场景

在企业场景中，基于容器的信创云桌面可用于构建安全、高效的办公和业务环境。应用场景包括：

• 1. 研发环境：为研发人员提供统一的研发环境，加速开发效率。
• 2. 设计仿真：支持三维设计仿真应用，满足工程设计需求。
• 3. 远程办公：支持远程访问，提高员工工作效率，降低硬件成本。
• 4. 数据隔离：通过容器隔离技术，实现不同业务系统的数据隔离，保障数据安全。

教育场景

在教育场景中，基于容器的信创云桌面可用于构建教学和实验环境。应用场景包括：

• 1. 教学平台：为教师和学生提供统一的教学平台，支持多种教学应用。
• 2. 实验环境：为学生提供安全、隔离的实验环境，支持各种实验教学。
• 3. 远程学习：支持远程访问，实现灵活的学习方式。
• 4. 资源共享：通过容器化技术，实现资源的高效共享和利用。

制造业场景

在制造业场景中，基于容器的信创云桌面可用于构建高性能计算和设计仿真环境。应用场景包括：

• 1. CAD/CAM/CAE：支持三维设计仿真应用，如Catia、Pro/E、UG、SolidWorks等，满足工程设计需求。
• 2. 仿真计算：支持高性能计算（HPC）作业的图形化查看，加速产品研发周期。
• 3. 协同设计：支持同一会话多用户协同共享，提供观察模式和交互模式，便于团队协作。
• 4. 数据管理：通过容器化部署，实现设计数据的集中管理和安全保护。

---

容器化云工作空间

基于上述容器技术在云桌面中的应用原理，我们引入了容器化云工作空间的概念。这一概念与侧重通用办公场景的传统VDI方案不同，容器化云工作空间 专为高性能计算与专业图形应用而生，采用裸金属架构，直接构建于物理服务器之上，摒弃了Hypervisor虚拟化层，最大化释放 Linux 操作系统的性能潜力。 同时，创新性地采用 Linux容器云桌面模式和Linux远程应用模式 ，将Linux操作系统、专业应用及用户环境封装在独立的容器中，实现了极致性能与灵活交付的完美结合，尤其在信创环境下，更能发挥其独特优势。

• 1. Linux容器云桌面模式 (Containerized Linux Desktop)：
• - 技术原理：将完整的 Linux操作系统 (如 中科方德、银河麒麟) 容器化，在裸金属服务器上直接运行容器化的Linux桌面实例。用户远程接入后，如同操作本地Linux高性能工作站，获得极致流畅的Linux专业桌面体验。
• - 核心优势：

  1）裸金属Linux性能释放：消除虚拟化开销，Linux系统和应用性能损耗极低，尤其在重度图形处理、AI大模型训练需求等场景下，通过景行专门优化的GPU直通模式，性能直逼物理机水平。

  2）Linux操作系统级隔离：每个用户Linux桌面运行在独立的操作系统容器中，实现更彻底的资源隔离和安全隔离，满足信创安全要求。

  3）秒级启动与弹性伸缩：Linux容器桌面启动速度极快，可实现秒级交付。基于容器编排系统，可根据用户需求动态伸缩Linux桌面实例数量，弹性应对业务高峰。

  4）原生支持信创Linux系统：原生容器化交付中科方德、银河麒麟等信创Linux操作系统，构建完全自主可控的信创Linux桌面环境，深度契合国产化替代需求。

• - 应用场景：

  1）高性能Linux设计研发场景：运行 Linux 环境下的三维 CAD/CAE/CAM 软件，例如 FreeCAD, OpenFOAM 等，以及代码开发、软件测试等 Linux 专属工具链。

  2）Linux HPC 可视化与作业管理：为科研人员、工程师提供高性能 Linux 图形化 HPC 访问入口。

  3）信创 Linux 桌面统一交付：在需要大规模部署信创 Linux 桌面的场景下，提供高 效、统一、安全的交付和管理方案。

  4）AI大模型训练与推理：支持PyTorch、TensorFlow等框架的容器化部署，通过景行资源管理与调度软件自动扩展GPU节点集群，缩短大模型训练周期。

• 2. Linux远程应用模式 (Containerized Linux Application)：
• - 技术原理：将 Linux 应用程序及其依赖环境容器化，在裸金属服务器上运行容器化的Linux 应用实例，并将应用窗口界面远程交付给用户。
• - 核心优势：

  1）极致Linux应用性能与资源效率：仅运行必要的Linux应用组件，资源占用更少， Linux应用性能更高，尤其适合对单个Linux应用性能要求极高的图形密集型场景。

  2）Linux应用级隔离与安全：每个Linux应用运行在独立的容器中，实现应用间的隔离，提升系统安全性，降低信创环境下的安全风险。

  3）Linux应用快速交付与灵活更新：容器化Linux应用部署和更新速度快，易于管理和维护，敏捷响应业务需求。

• - 应用场景：

  1）图形密集型Linux专业应用：运行 Catia (Linux 版本，如 Dassault Systèmes CATIA on Linux), OpenFOAM, ParaView, Blender 等 Linux 图形专业软件。

  2）Linux HPC 可视化与作业管理：远程访问和可视化高性能计算集群上的容器化 Linux 应用，例如油气勘探、气象分析、科学计算等领域的 Linux 专业软件。

  3）行业定制化Linux应用交付：快速交付和更新行业专属 Linux 应用软件，构建行业专属的 Linux 云工作空间。

  4）多用户共享：支持多个会话共享同一块物理显卡进行图形渲染，提高显卡利用率，降低硬件成本。

---

行业案例分析

以下是通过基于容器化云工作空间在不同行业中的实际应用案例，展示其解决痛点和创造价值的潜力。

案例	痛点	解决方案	价值
某航天设计院	虚拟化Linux云桌 面性能瓶颈，数据安全和信创要求迫切	裸金属架构容器化云工作空间， Linux容器桌面模式交付信创Linux 桌面，GPU直通优化图形性能	接近本地Linux工作站的极致设计体验，满足高性能需求，构建全栈信创环境
某科研院所	需要统一高性能 Linux科研平台，满足信创要求	裸金属Linux容器化云工作空间， 容器化交付中科方德/银河麒麟桌 面，兼容科研软件	统一高性能自主可控Linux 平台，简化IT管理，加速科 研效率
某大型制造企业	虚拟化HPC Linux性能损耗，大规模并行计算需求	裸金属弹性Linux HPC容器云平台，Linux远程应用模式，GPU直通和Infiniband优化	媲美物理Linux集群的HPC性能，可视化管理，提升研发效率

未来发展趋势

1.技术融合

容器化云桌面将与AI、大数据、物联网等新兴技术深度融合，提供更加智能化、自动化的服 务。例如，结合AI技术实现智能资源调度，结合大数据技术提供用户行为分析和优化建议等。

2. 行业定制化

针对不同行业的特定需求，开发更加专业化的信创云桌面解决方案。例如，针对制造业的 CAD/CAE/CAM专业应用优化，针对科研机构的HPC应用优化等。未来的私有云产品和解决方 案应在同质化硬件基础上运用软件定义的架构，并提供标准化的私有云服务组合，并与共享云平台实现无缝集成。

3. 边缘计算融合

将容器化云桌面与边缘计算技术结合，实现低延迟、高带宽的远程计算和渲染，满足工业 AR/VR等应用场景的需求。通过容器网络直通技术、DPU弹性裸金属主机、SDN网卡加速，云 原生虚拟化、分布式云可观测等技术领域都已经相对成熟，并且通过产品化在商业领域落地。

---

结论

容器化信创云工作空间，通过技术创新，实现了效率、安全和灵活性的有机结合。其代表了面向高 性能 Linux 应用场景的云工作空间技术发展方向。并且以其裸金属架构带来的极致Linux性能，Linux操作系统容器化实现的灵活交付，像素流传输和内核级隔离实现的本质安全，以及全栈信创能力等核心优 势，可以成为驱动智能制造、教育科研、政务可信、数字创意、能源勘探、航空航天等关键行业数字生产力跃升的新引擎。

在数字化转型的背景下，这种解决方案有望成为企业或院所IT架构的核心，助力用户应对复杂业务挑战，迈向更高效、更安全的数字化未来。