华为桌面云

1.1.桌面云系统详细设计

1.1.1.设计概述

根据招标文件要求，本次建议采用FusionAccess桌面云系统，它是基于服务器整合的上层应用，通过桌面管理软件和远程桌面协议，将虚拟化后的

win7、xp等操作系统推送给用户，替代用户的现有PC。

Web Interface 接入网关

License/TCM GuassDB

ITA

OS

FusionManager HDC

FusionSphere

CNA FusionCompute

Operating System

CNA

AD DNS DHCP

FusionAccess采用业界最优的HDP桌面协议，将访问带宽要求降到最低，并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。

FusionAccess各部件简要介绍如下：

1.1.

2.软件FusionAccess

Web Interface：WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚

拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址，WI 可实现对HDC的负载均衡。

HDC (Huawei Desktop Controller)：华为桌面控制器(HDC)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理功能。

GaussDB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。

ITA节点：ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。

License节点：桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的用户数。

TC管理（TCM）:对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。

AD/DNS/DHCP：AD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。

1.1.3.支持瘦终端TC/SC

为用户提供用户桌面的显示输出，以及键盘鼠标输入，TC/SC可以通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP 协议进行信息传递，可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向；用户通过在TC/SC上输入域用户名和密码访问对应桌面。

1.1.4.支持接入网关

接入网关主要提供两个功能，一是对WI节点提供负载均衡；另一个是对桌面HDP Over SSL 提供加密功能。可通过软件方式实现。

1.1.5.关键实现技术

1.1.5.1.H DP高效桌面协议

桌面云的优劣很重要一个评判标准就是用户体验，而用户体验又和桌面协议有密切的关系，只有高效、安全、可靠的桌面协议才能保障最佳的用户体验。评价一个桌面协议的好快，可以看它的带宽占用、外设支持程度、加密协议、低质量网络容忍度等。

HDP是华为自研的新一代云接入桌面协议，HDP相对传统的桌面协议，具有文字与图像显示更清晰细腻、视频播放更清晰流畅、声音音质更真实饱满、兼容性更好、带宽低等特点，具体包括：

1、多虚拟通道，灵活控制

支持最大支持32个虚拟通道，每个虚拟通道可承载不同的上层应用协议，既可以保证每个通道的通讯安全，也可以通过每个通道的优先级QoS保证用户的基础体验；

丰富的协议管理策略，包括会话带宽、文件重定向、USB外设、端口、打印、语音、多媒体等内容，可根据单个用户、用户组、设备类型进行单独的通道策略控制，充分保证每个用户的通讯安全。

2、高保真的显示技术

HDP支持多种图像压缩算法，可根据不同应用类型（普通文本、自然图像，视频，3D图形的智能检测）采用不同压缩算法；

重复图像数据不传输：自动识别图像中的未变化部分，只有变化的部分数据会传输，极大降低带宽；

视频播放提供服务服务器渲染与客户端渲染两种模式。根据TC能力自动选择渲染模式；TC利用华为海思芯片硬件接口进行视频解码加速，使视频播放更清晰流畅，最大支持1080P的视频播放。

3、高保真的音频技术

高保真Music压缩算法：自动识别声音场景，VOIP场景下采用针对人声优化的电信语音算法，音乐场景采用专业的高保真音乐编解码算法，极大提升音乐播放品质。

通过对语音场景自动识别、嘈杂音的自动降噪、TC端语音透传、更高的声音采样率（默认采用44.1K的采样率，友商一般16K）等技术，HDP能够提供更加清晰实时的声音，准确还原声音细节，PESQ超过3.4。

4、高效快速的外设兼容性

HDP支持多种协议的外设，主要包括USB、TWAIN、串口、打印机外设和PC/SC等。华为的HDP协议是自研的，可根据客户外设需求快速适配兼容。

华为桌面云提供一键式信息收集工具收集客户使用外设情况，同时根据这些信息自动生成外设兼容性评估报告。

1.1.5.

2.端到端安全解决方案

为保障数据中心安全，云计算采用了完整的安全架构，避免出现安全真空，强化了网络隔离和虚拟化隔离。此安全架构层面主要采用了分层和纵深防御的思想。

➢分层防御（Layered Defense）：分层防御旨在采用多种方

法，在网络中多个区域执行安全性策略，从而确保网络中

没有单点安全故障发生。

➢纵深防御（Defense in Depth）：纵深防御思想使用多重防

御策略来管理风险，以便在一层防御不够时，另一层防御

将会阻止完全的破坏。

根据云计算面临的威胁与挑战，华为提供桌面云安全解决方案，如下图所示。

安全方案全景