华为云桌面解决方案介绍
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
USB存储设注入等) 代码安全扫描 账号与口令安全 发布软件完整性
法的传输加密保护
接入、协议
系统平台
运维管理安全 三员分立 分权分域 日志审计
管理
第26页
DaaS运营
On-Premises 驻地模式
Hosting 托管模式
Public Cloud 云服务模式
终端故障现场维护,时间 长、效率低。
软硬件多种多样,桌面标 准化管理困难,不堪重负。
传统PC磁盘易造成个人数 据丢失,业务宕机,影响 业务运行。
固化不灵活,利用率低
接入方式固定,影响办公 效率。
不利于业务信息的有效整 合与协同。
硬件标准化配置,无法灵 活升级。
硬件资源固化,空闲时无 法复用,资源利用率低下。
Site A (Primary)
GSLB
VLB
WWI I
AD
resoDlNutiSoNname
Replication Health Check
DNS1 TCT/CS/CSC
DNS2
Site B (Recovery)
GSLB
VLB
WWI I
AD
第33页
GSLB+NAS远程复制容灾方案
数据盘放在NAS上,通过NAS本身的远程复制机制,把数据盘 的数据异步拷贝到灾备数据中心进行容灾。
软终端
云平台 FusionSphere
计算资源
VM
VM
VM
Hypervisor
合并差分盘与母盘
NAS或SAN
用 用用 户 户户 盘 盘盘
差 差差 分 分分 盘 盘盘
系统母盘(共用只读)
存储资源
第20页
全内存极速桌面
瘦终端
IT基础部件
AD DNS DHCP
桌面云管理 FusionAccess
软终端
云平台 FusionSphere
第2页
桌面云优势 (1/2)
数据安全
运维效率
灵活性
终端与数据隔离,防泄密 高可靠性架构,防丢失
桌面标准化; 桌面快速发放,集中运维
资源按需调整; 移动办公
第3页
桌面云优势 (2/2)
桌面转型
本地存储、计算和应 用程序全部迁移到云 数据中心
PC变成瘦 客户机
手机
PC
瘦客户机 Pad
启动企业“云数据中心”建设 变“成本中心、服务中心”为“创新中心、盈利中心”
Site A (Primary)
GSLB
VLB
User VM
WWI I CIFS
AD
NAS
DNS域名解析
Replication Replication
TTCC//SSCC
Site B (Recovery)
GSLB
VLB
NAS
WWI I
CIFS User
AD
VM
第36页
谢谢
接入交换机
虚拟化管理 FusionSphere)
桌面管理 FusionAccess)
ITA/
AD/D HDC HCP/ /LI/W DNS I/DB
Back upSe vA rver/ G/v TCM LB
管理集群
存储网络
云数据中心
应用虚拟化
办公桌面
应用虚拟化集群 VDI桌面集群群
存储资源池
虚拟化管理 FusionSphere)
组件
HDC LIC ITA DB AUS TCM vLB vAG SVN WI HDA HDP Client APS TC SC
英文名称
Huawei Desktop Controller License IT Adapter Data Base App Update Server Thin Client Management Virtual Load Balance Virtual Access Gateway Security VPN Web Interface HDP Agent HDP Client Application Server Thin Client Soft Client
Site A (Primary)
VLB DHCP/DNS HTTPS
WI
WI
AD
Replication
TCT/CS/CSC
HTTPS Site B (Recovery)
VLB
WI
WI
AD
第31页
GSLB业务容灾方案
GSLB充当了客户端(包括TC和SC)的DNS服务器,GSLB定时 检查两个数据中心的vLB的健康状态。
HDC
虚拟桌面管理 虚拟应用管理
License
ITA
DB
Backup Server
TCM
WI HDP
虚拟桌面资源池 VM HDA
HDP多会话 Win7/Winxp/...
虚拟应用资源池 APS
HDA Windows 2008R2/2012R2
云平台
现有IT 系统 AD DNS DHCP
第11页
FusionAccess软件架构 (2/2)
第6页
FusionCloud桌面云解决方案逻辑架构
用户
管理维护系统
云管理员 业务管理员
终端管理员
FusionAccess 云接入系统
VDI桌面
虚拟应用
FusionSphere虚拟化平台 计算虚拟化 / 网络虚拟化 / 存储虚拟化
终端接入层
桌面和会话 管理层
云操作系统 管理层
硬件资源层
第7页
FusionCloud桌面云解决方案架构
桌面终端
用户接入认证
系统安全
支持与国内涉密资质的 操作系统/数据库加固
数字证书身份认证系统 防病毒
深度集成
安全补丁
多种用户接入认证(密 部件间通信双向认证及
码/Ukey/指纹/动态令牌) SSL传输加密
支持无AD认证
Web防攻击(执行恶意
桌面协议安全
代码、跨站脚本攻击、
外设通道可控(打开/关 闭)
体验有保障。 线下运营或与线上运营系统
对接,FusionAccess提供完善 的北向接口能力,运营商可 自行对接实现线上运营 运营商代维。
政企大客户部署
入驻企业1
入驻企业2
园区部署
第28页
DaaS托管模式 (VDI Hosting)
FusionAccess VLAN1
桌面云资源池
FusionAccess
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess
桌面云接入管理系统
FusionAccess 管理Portal
业务流
控制流
HDP Agent
HDP Agent
虚拟机
虚拟机
FusionSphere 云操作系统
第8页
FusionSphere云平台总体架构
云管理
物理集群
FusionManager
VLAN2
FusionAccess
VLAN3 运营商数据中心
部署在运营商机房。 人工部署。 城域网、VPN或专线访问云
桌面,体验受网络QoS影响。 线下运营或与线上运营系统
对接, FusionAccess提供完 善的北向接口能力,运营商 可自行对接实现线上运营。 运营商代维。
租户1
租户2
租户3
计算资源
VM
VM
VM
内
差分盘
差分盘
差分盘 存 资
系统母盘(压缩去重)
源
Hypervisor
NAS或SAN
用
系统母盘(共用只读)
用
户
户
盘
盘
存储资源
第22页
高性能图形处理桌面
第23页
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
第24页
HDP 华为桌面协议
桌面管理 FusionAccess)
AD/D HDC ITA HCP/ /LI/W DNS I/DB
管理集群 存储网络 云数据中心
应用虚拟化
办公桌面
应用虚拟化集群
VDI桌面集群群
存储资源池
第16页
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
第17页
桌面形态
华为桌面云可以提供灵活的桌面形态,包括:
完整复制桌面云 链接克隆桌面云 全内存极速桌面 高性能图形桌面
桌面云可以有灵活的发放方式,可提供1对1、1对多,多对1, 多对多方式的多种发放方式。
第18页
完整复制桌面
IT基础部件
AD DNS DHCP
桌面云管理 FusionAccess
第29页
DaaS公有云模式
用户侧最终用户
租户X TC
租户Y
移动终端 租户Z
运营商侧
DaaS Self-Service Console BSS
DaaS Service Manager
OSS
云桌面VM 云桌面VM 云桌面VM
VPC
租户X
VPC
租户Y
VPC
租户Z
FusionSphere OpenStack
软终端
云平台 FusionSphere
计算资源
V
V
V
M
M
M
Hypervisor
NAS或SAN
现网办公应用系统
文件服务器 邮件服务器 数据库 WEB服务器
用户盘 用户盘 系统盘 系统盘
用户盘 系统盘
存储资源
第19页
链接克隆桌面
瘦终端
IT基础部件
AD DNS DHCP
桌面云管理 FusionAccess
公有云平台上一 键自动化部署桌 面管理系统。
互联网或VPN访问 云桌面,体验受 网络QoS影响。
线上运营,自助 服务,在线计费。
运营商代维。
随华为公有云解 决方案整体销售, 不单独提供DaaS。
便携电脑
计算
存储
网络
第30页
基于客户端自主业务容灾方案
采用基于CloudClient进行对VLB进行健康检查进行容灾切换的方式适 用于小规模、简单而且不需要进行数据容灾的场景,如:营业厅、客 服坐席、呼叫中心等。
华为云桌面 解决方案介绍
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
第1页
传统PC办公缺陷
数据安全漏洞
数据在终端本地存储。 各种端口难以管控。 使用者行为难以约束。 电脑失窃导致数据丢失和
信息泄露。
后期运营维护开支巨大
传统PC向员工发放消耗时 间长。
面向园区或政企大客户
面向大中客户
线下拓展客户
线下拓展客户
面向中小客户 线上运营
第27页
DaaS驻地模式 (On - Premises)
统一运维系统/自助 服务及在线运营系统
运营商数据中心
FusionAccess
FusionAccess
部署到园区机房、就近数据 中心或客户机房。
人工部署桌面管理系统。 园区网或内网访问云桌面,
物理集群
FusionAccess
VRM
计算资源池 计算资源池
计算 资源
VMVM
VMVM
FusionAccess VRM 计算资源池 计算资源池
VMVM
VMVM
网络 资源
存储 资源
第9页
FusionAccess软件架构 (1/2)
TC/SC HDP Client
接入和 访问控制 vLB/vAG
SVN
特点: 全融合硬件平台,分布式存储 系统预集成,一体化交付,统一监控
告警 最大规格:5000桌面/套
硬件:E9000刀片服务器+ IP SAN (OceanStor 5300 V3)等主流标准硬件 特点:
预验证,按需配置
灵活异构,支持主流服务器和存储
E2E系统设计和大规模交付经验 最大规格:20000桌面/套
的ICT云化战略探路石
价值优势
本地无数据,安 全可控
移动办公 随时随地接入
简单运维 一人维护1500个 桌面
故障快速恢复 减少业务中断时 间
第4页
桌面云典型应用场景
普通办公
安全办公
云工作站
呼叫中心
公用终端
分支机构
DaaS
移动办公
第5页
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
中文名称
华为桌面控制器 授权管理 IT资源适配管理 一种关系数据库 应用升级服务器 瘦客户端管理 虚拟负载均衡 虚拟接入网关 华为安全网关与负载均衡产品 用户门户接口 HDP代理 HDP客户端 应用服务器 瘦客户端 软客户端
第12页
华为桌面云解决方案硬件形态
桌面云一体机
标准桌面云
硬件:FusionCube 6000 FusionCube 9000
第15页
FusionAccess R6 物理部署组网
vAG/vLB组网
业务网络 管理网络 存储网络
业务网络 管理网络
内部网
防火墙
VRRP
核心交换机
接入交换机
SVN组网
业务网络 管理网络 存储网络
SVN
业务网络 管理网络
内部网
两个SVN以单 臂模式挂靠在 核心交换机上
防火墙
VRRP
核心交换机 SVN
32 virtual channels, 4K HD videos editing, high security and reliability
第25页
桌面云安全方案
运维人员
桌面云系统
User A
User B
终端接入控制
固定TC接入 TC唯一硬件标识用户身
份绑定 TC网络接入802.1X认证
法的传输加密保护
接入、协议
系统平台
运维管理安全 三员分立 分权分域 日志审计
管理
第26页
DaaS运营
On-Premises 驻地模式
Hosting 托管模式
Public Cloud 云服务模式
终端故障现场维护,时间 长、效率低。
软硬件多种多样,桌面标 准化管理困难,不堪重负。
传统PC磁盘易造成个人数 据丢失,业务宕机,影响 业务运行。
固化不灵活,利用率低
接入方式固定,影响办公 效率。
不利于业务信息的有效整 合与协同。
硬件标准化配置,无法灵 活升级。
硬件资源固化,空闲时无 法复用,资源利用率低下。
Site A (Primary)
GSLB
VLB
WWI I
AD
resoDlNutiSoNname
Replication Health Check
DNS1 TCT/CS/CSC
DNS2
Site B (Recovery)
GSLB
VLB
WWI I
AD
第33页
GSLB+NAS远程复制容灾方案
数据盘放在NAS上,通过NAS本身的远程复制机制,把数据盘 的数据异步拷贝到灾备数据中心进行容灾。
软终端
云平台 FusionSphere
计算资源
VM
VM
VM
Hypervisor
合并差分盘与母盘
NAS或SAN
用 用用 户 户户 盘 盘盘
差 差差 分 分分 盘 盘盘
系统母盘(共用只读)
存储资源
第20页
全内存极速桌面
瘦终端
IT基础部件
AD DNS DHCP
桌面云管理 FusionAccess
软终端
云平台 FusionSphere
第2页
桌面云优势 (1/2)
数据安全
运维效率
灵活性
终端与数据隔离,防泄密 高可靠性架构,防丢失
桌面标准化; 桌面快速发放,集中运维
资源按需调整; 移动办公
第3页
桌面云优势 (2/2)
桌面转型
本地存储、计算和应 用程序全部迁移到云 数据中心
PC变成瘦 客户机
手机
PC
瘦客户机 Pad
启动企业“云数据中心”建设 变“成本中心、服务中心”为“创新中心、盈利中心”
Site A (Primary)
GSLB
VLB
User VM
WWI I CIFS
AD
NAS
DNS域名解析
Replication Replication
TTCC//SSCC
Site B (Recovery)
GSLB
VLB
NAS
WWI I
CIFS User
AD
VM
第36页
谢谢
接入交换机
虚拟化管理 FusionSphere)
桌面管理 FusionAccess)
ITA/
AD/D HDC HCP/ /LI/W DNS I/DB
Back upSe vA rver/ G/v TCM LB
管理集群
存储网络
云数据中心
应用虚拟化
办公桌面
应用虚拟化集群 VDI桌面集群群
存储资源池
虚拟化管理 FusionSphere)
组件
HDC LIC ITA DB AUS TCM vLB vAG SVN WI HDA HDP Client APS TC SC
英文名称
Huawei Desktop Controller License IT Adapter Data Base App Update Server Thin Client Management Virtual Load Balance Virtual Access Gateway Security VPN Web Interface HDP Agent HDP Client Application Server Thin Client Soft Client
Site A (Primary)
VLB DHCP/DNS HTTPS
WI
WI
AD
Replication
TCT/CS/CSC
HTTPS Site B (Recovery)
VLB
WI
WI
AD
第31页
GSLB业务容灾方案
GSLB充当了客户端(包括TC和SC)的DNS服务器,GSLB定时 检查两个数据中心的vLB的健康状态。
HDC
虚拟桌面管理 虚拟应用管理
License
ITA
DB
Backup Server
TCM
WI HDP
虚拟桌面资源池 VM HDA
HDP多会话 Win7/Winxp/...
虚拟应用资源池 APS
HDA Windows 2008R2/2012R2
云平台
现有IT 系统 AD DNS DHCP
第11页
FusionAccess软件架构 (2/2)
第6页
FusionCloud桌面云解决方案逻辑架构
用户
管理维护系统
云管理员 业务管理员
终端管理员
FusionAccess 云接入系统
VDI桌面
虚拟应用
FusionSphere虚拟化平台 计算虚拟化 / 网络虚拟化 / 存储虚拟化
终端接入层
桌面和会话 管理层
云操作系统 管理层
硬件资源层
第7页
FusionCloud桌面云解决方案架构
桌面终端
用户接入认证
系统安全
支持与国内涉密资质的 操作系统/数据库加固
数字证书身份认证系统 防病毒
深度集成
安全补丁
多种用户接入认证(密 部件间通信双向认证及
码/Ukey/指纹/动态令牌) SSL传输加密
支持无AD认证
Web防攻击(执行恶意
桌面协议安全
代码、跨站脚本攻击、
外设通道可控(打开/关 闭)
体验有保障。 线下运营或与线上运营系统
对接,FusionAccess提供完善 的北向接口能力,运营商可 自行对接实现线上运营 运营商代维。
政企大客户部署
入驻企业1
入驻企业2
园区部署
第28页
DaaS托管模式 (VDI Hosting)
FusionAccess VLAN1
桌面云资源池
FusionAccess
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess
桌面云接入管理系统
FusionAccess 管理Portal
业务流
控制流
HDP Agent
HDP Agent
虚拟机
虚拟机
FusionSphere 云操作系统
第8页
FusionSphere云平台总体架构
云管理
物理集群
FusionManager
VLAN2
FusionAccess
VLAN3 运营商数据中心
部署在运营商机房。 人工部署。 城域网、VPN或专线访问云
桌面,体验受网络QoS影响。 线下运营或与线上运营系统
对接, FusionAccess提供完 善的北向接口能力,运营商 可自行对接实现线上运营。 运营商代维。
租户1
租户2
租户3
计算资源
VM
VM
VM
内
差分盘
差分盘
差分盘 存 资
系统母盘(压缩去重)
源
Hypervisor
NAS或SAN
用
系统母盘(共用只读)
用
户
户
盘
盘
存储资源
第22页
高性能图形处理桌面
第23页
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
第24页
HDP 华为桌面协议
桌面管理 FusionAccess)
AD/D HDC ITA HCP/ /LI/W DNS I/DB
管理集群 存储网络 云数据中心
应用虚拟化
办公桌面
应用虚拟化集群
VDI桌面集群群
存储资源池
第16页
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
第17页
桌面形态
华为桌面云可以提供灵活的桌面形态,包括:
完整复制桌面云 链接克隆桌面云 全内存极速桌面 高性能图形桌面
桌面云可以有灵活的发放方式,可提供1对1、1对多,多对1, 多对多方式的多种发放方式。
第18页
完整复制桌面
IT基础部件
AD DNS DHCP
桌面云管理 FusionAccess
第29页
DaaS公有云模式
用户侧最终用户
租户X TC
租户Y
移动终端 租户Z
运营商侧
DaaS Self-Service Console BSS
DaaS Service Manager
OSS
云桌面VM 云桌面VM 云桌面VM
VPC
租户X
VPC
租户Y
VPC
租户Z
FusionSphere OpenStack
软终端
云平台 FusionSphere
计算资源
V
V
V
M
M
M
Hypervisor
NAS或SAN
现网办公应用系统
文件服务器 邮件服务器 数据库 WEB服务器
用户盘 用户盘 系统盘 系统盘
用户盘 系统盘
存储资源
第19页
链接克隆桌面
瘦终端
IT基础部件
AD DNS DHCP
桌面云管理 FusionAccess
公有云平台上一 键自动化部署桌 面管理系统。
互联网或VPN访问 云桌面,体验受 网络QoS影响。
线上运营,自助 服务,在线计费。
运营商代维。
随华为公有云解 决方案整体销售, 不单独提供DaaS。
便携电脑
计算
存储
网络
第30页
基于客户端自主业务容灾方案
采用基于CloudClient进行对VLB进行健康检查进行容灾切换的方式适 用于小规模、简单而且不需要进行数据容灾的场景,如:营业厅、客 服坐席、呼叫中心等。
华为云桌面 解决方案介绍
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
第1页
传统PC办公缺陷
数据安全漏洞
数据在终端本地存储。 各种端口难以管控。 使用者行为难以约束。 电脑失窃导致数据丢失和
信息泄露。
后期运营维护开支巨大
传统PC向员工发放消耗时 间长。
面向园区或政企大客户
面向大中客户
线下拓展客户
线下拓展客户
面向中小客户 线上运营
第27页
DaaS驻地模式 (On - Premises)
统一运维系统/自助 服务及在线运营系统
运营商数据中心
FusionAccess
FusionAccess
部署到园区机房、就近数据 中心或客户机房。
人工部署桌面管理系统。 园区网或内网访问云桌面,
物理集群
FusionAccess
VRM
计算资源池 计算资源池
计算 资源
VMVM
VMVM
FusionAccess VRM 计算资源池 计算资源池
VMVM
VMVM
网络 资源
存储 资源
第9页
FusionAccess软件架构 (1/2)
TC/SC HDP Client
接入和 访问控制 vLB/vAG
SVN
特点: 全融合硬件平台,分布式存储 系统预集成,一体化交付,统一监控
告警 最大规格:5000桌面/套
硬件:E9000刀片服务器+ IP SAN (OceanStor 5300 V3)等主流标准硬件 特点:
预验证,按需配置
灵活异构,支持主流服务器和存储
E2E系统设计和大规模交付经验 最大规格:20000桌面/套
的ICT云化战略探路石
价值优势
本地无数据,安 全可控
移动办公 随时随地接入
简单运维 一人维护1500个 桌面
故障快速恢复 减少业务中断时 间
第4页
桌面云典型应用场景
普通办公
安全办公
云工作站
呼叫中心
公用终端
分支机构
DaaS
移动办公
第5页
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
中文名称
华为桌面控制器 授权管理 IT资源适配管理 一种关系数据库 应用升级服务器 瘦客户端管理 虚拟负载均衡 虚拟接入网关 华为安全网关与负载均衡产品 用户门户接口 HDP代理 HDP客户端 应用服务器 瘦客户端 软客户端
第12页
华为桌面云解决方案硬件形态
桌面云一体机
标准桌面云
硬件:FusionCube 6000 FusionCube 9000
第15页
FusionAccess R6 物理部署组网
vAG/vLB组网
业务网络 管理网络 存储网络
业务网络 管理网络
内部网
防火墙
VRRP
核心交换机
接入交换机
SVN组网
业务网络 管理网络 存储网络
SVN
业务网络 管理网络
内部网
两个SVN以单 臂模式挂靠在 核心交换机上
防火墙
VRRP
核心交换机 SVN
32 virtual channels, 4K HD videos editing, high security and reliability
第25页
桌面云安全方案
运维人员
桌面云系统
User A
User B
终端接入控制
固定TC接入 TC唯一硬件标识用户身
份绑定 TC网络接入802.1X认证