
最近把我一直在用的 VMware Horizon Client 更新了,变成了一个陌生名字:Omnissa Horizon Client。
虽然界面几乎没变,但我忽然开始好奇:
每天我们打开的这个客户端,到底是怎么把我带进“那台远程桌面”的?它的背后,到底连着什么?——我们正在使用的,到底是一台电脑,还是一种全新的桌面交付方式?
这篇文章,就想借这个机会,把「Omnissa Horizon Client 到底是什么」这件事弄明白。
冲冲冲~

我总以为 Horizon Client 就是个远程桌面软件,点开之后“连上了那台公司电脑”。
但真相是:点开的不是真正的电脑,而是一台由系统动态分配、运行在数据中心里的虚拟桌面实例。
这背后涉及的是一整套虚拟桌面架构(VDI, Virtual Desktop Infrastructure)——由 VMware(现在的 Omnissa)在 2010 年后逐步发展起来的企业级 IT 基建手段。
这套体系的本质逻辑是:
把桌面计算从终端中“抽离”,变成一种可控、可扩展、可运维的服务。
这跟我们熟悉的 Kubernetes 很像:
不是在“用一台服务器”,而是“调度一个计算单元”;不是“配一台电脑”,而是“为用户下发桌面会话”。
Horizon Client,就是这个调度行为的起点。
🔁 二、Omnissa Horizon 的工作原理简述:从点开到登录,发生了什么?
一次完整的登录过程拆解如下(含远程办公环境):

这个过程看似复杂,但每一步都围绕一个目标展开:用尽可能安全的方式,把你带入那台只属于你的桌面环境。
来稍微深入讲讲这个“握手”过程,里面其实暗藏着很多企业安全、运维和体验之间的权衡。
第一步就是打通一个安全通道。Client 会发起 TLS 握手,验证服务器证书(通常是企业内部 CA 或公网证书)。
这一步支持很多模式,包括: AD 账号 + 密码(传统 LDAP)、单点登录 SSO(如 Azure AD + SAML)、双因认证(OTP、硬件令牌、短信验证码)、智能卡、设备指纹等补充机制
所有认证请求不会保存在客户端,而是透传给 Connection Server,由企业的 IAM 系统处理。
Broker 会根据你的 AD 用户组、设备信息、访问位置、时间策略等条件,判断你该连哪一台桌面(甚至可能是池化桌面、专属桌面或应用虚拟化场景)。
这时候,它会初始化目标虚拟机(由 Horizon Agent 提供支持),并生成临时的连接 token,告诉客户端如何去访问。
客户端最终是通过 UDP/TCP 通道,使用 VMware 自研的 Blast Extreme 协议 建立远程连接:支持 H.264/H.265 视频压缩、支持局部刷新、图像区域加权、支持 USB 映射、多屏、剪贴板同步、在弱网情况下智能降帧/重压缩。
这让最终的桌面操作非常接近“本地体验”。
很多人以为 Horizon 已经被 Citrix 打败了,或者微软的 AVD、华为的云桌面来了就能替代一切。但事实并不是这样。Horizon 胜出的点,并不是“功能最多”,而是“工程整合力最强”。
维度 | Horizon 优势 |
|---|---|
虚拟化集成 | 完美融合 vSphere/ESXi 虚拟机体系 |
网络协议 | 自研 Blast Extreme,高性能低延迟 |
运维效率 | 全中心化镜像管理 + 自动扩缩容 |
安全架构 | 支持 UAG + MFA + 策略下发 |
终端适配 | 全平台支持,连安卓瘦终端都能跑 |
它不是某个细节最好,而是整体方案完整,做得“足够稳”,让 IT 管理者放心。
过去你想象的是这样的桌面管理:
而现在,几乎都是这样的:
这就是 Omnissa Horizon 的意义所在。它不只是一个“更好的远控工具”,而是让桌面成为服务(Desktop-as-a-Service, DaaS)的一块关键基建。
所以,每次点击:Horizon Client,就已经踏进了企业 IT 的现代资源调度中心。
🧠 都看到这里,那不妨点个赞收藏支持一下?让这类内容不被埋没。