华为桌面云
华为云桌面解决方案介绍
法的传输加密保护
接入、协议
系统平台
运维管理安全 三员分立 分权分域 日志审计
管理
第26页
DaaS运营
On-Premises 驻地模式
Hosting 托管模式
Public Cloud 云服务模式
终端故障现场维护,时间 长、效率低。
软硬件多种多样,桌面标 准化管理困难,不堪重负。
传统PC磁盘易造成个人数 据丢失,业务宕机,影响 业务运行。
固化不灵活,利用率低
接入方式固定,影响办公 效率。
不利于业务信息的有效整 合与协同。
硬件标准化配置,无法灵 活升级。
硬件资源固化,空闲时无 法复用,资源利用率低下。
Site A (Primary)
GSLB
VLB
WWI I
AD
resoDlNutiSoNname
Replication Health Check
DNS1 TCT/CS/CSC
DNS2
Site B (Recovery)
GSLB
VLB
WWI I
AD
第33页
GSLB+NAS远程复制容灾方案
数据盘放在NAS上,通过NAS本身的远程复制机制,把数据盘 的数据异步拷贝到灾备数据中心进行容灾。
软终端
云平台 FusionSphere
计算资源
VM
VM
VM
Hypervisor
合并差分盘与母盘
NAS或SAN
用 用用 户 户户 盘 盘盘
差 差差 分 分分 盘 盘盘
系统母盘(共用只读)
存储资源
第20页
全内存极速桌面
华为云-云桌面
华为云-云桌面云桌面基本概念云桌面(Workspace)是一种基于云计算的优于个人电脑(PC)和传统本地虚拟桌面基础设施(VDI)解决方案的桌面服务。
Workspace提供和PC一样的配置(包括vCPU、GPU、内存、磁盘)以及您所熟悉的Windows 操作系统,您可以像使用自己的PC 一样使用Workspace。
与传统本地VDI解决方案不同,您无需投入大量的资金和花费数天的部署时间,Workspace 会自动处理繁重的部署任务并提供完全托管的服务。
Workspace支持多种终端(包括Windows和Mac操作系统的计算机、iPad、iPhone和Android 智能设备)(见软终端、瘦终端和移动终端)接入,从而使您能够在任何时间、任何地点访问和存取文件以及使用应用,实现移动办公。
使用流程申请开通Workspace服务,将为您部署一套安全、独享的Workspace基础设施服务器(见基础设施服务器),并为您分配访问Workspace的专用弹性IP地址。
您可以选择在云端创建AD(Active Directory)域(见AD管理服务器),或者使用您本地现有的微软AD 域。
Workspace服务开通后,您可以轻松创建桌面(见桌面)。
Workspace提供了多种类型的套餐,您可以根据需要创建您的桌面。
系统成功创建桌面后将以邮件形式通知使用桌面的终端用户。
基本原理Workspace的基本原理,如图1所示。
图1 Workspace基本原理示意软终端软终端(Software Client)是运行在用户本地的Windows或者Mac操作系统的PC上,用于接入Workspace的软件客户端。
瘦终端瘦终端(Thin Client)是基于PC工业标准设计的小型行业专用商用PC,使用专业嵌入式处理器、小型本地闪存、精简版操作系统,用于接入Workspace。
瘦终端将鼠标、键盘等输入传送到后台服务器处理,服务器再把处理结果返回给瘦终端连接的显示器显示。
精选-华为FusionCloud桌面云解决方案概述
学完本课程后,您将能够:
了解华为桌面云系统架构 熟悉华为桌面云方案特点及应用场景
目录
华为桌面云解决方案架构 华为桌面云解决方案部署形态与方式 华为桌面云解决方案特性 华为桌面云解决方案应用场景
FusionCloud桌面云5.3解决方案性能规 格指标
管理容量指标 单套FusionAccess支持最大用户数
E9000桌面云一体机
计算 网络 存储
SSD卡
iNIC卡
+
压缩卡
GPU&SN P
FusionCube
FusionCube一体机特点
FusionCube桌面云一体机具有以下特点
整机预安装 一体化解决方案 自动化应用部署 一体化监控 与软件配合的硬件加速,大幅提升第3方应用中间件的性价比电信
600
600
单个桌面组支持VM的个数
600
600
单链接克隆母卷支持最大克隆卷数量
128
128
单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K1)注① 单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K2)注②
4 个 pGPU/32 个 vGPU
4个pGPU/32个vGPU
2 个 pGPU/16 个 vGPU
文件重定向(增强)
可以将客户端本地的各类驱动器/文件夹选择性的映射到虚拟桌 面会话中,支持“读写双向”或者“只读”映射。在“只读”映 射模式下,只允许从驱动器向虚拟桌面单向数据传输。该特性支 持Linux(新增)、Windows的TC和Mac OS(新增)、Windows 客户端。
剪切板重定向(增强)
瘦终端 软终端
IT基础部件
华为FusionCloud桌面云解决方案5.2
卓越体验
敏捷高效
系统可靠
关键技术HDP@Media
自动识别声音场景采用不同算法:VOIP场 景下采用针对人声优化的电信语音算法,音乐 场景采用专业的音乐编解码算法 人声优化(自动降噪)算法:VoIP启动降噪 算法,即使嘈杂环境也能通话自如 立体声混音: 将所有输入或输出的声音进行 混合,现场感更好
方便资 源共享
用户数 据可靠
云端存储数据:个人账户的工作文件及数 据等可以存储在服务器上,统一进行备份、 管理,用户的数据更加安全、有保障
14
HUAWEI TECHNOLOGIES CO., LTD.
更高质量的声音效果
HDP
服务端 (VM)
VoIP Tunnel Music Tunnel
客户端 (TC)
1~64 1GB~4GB(32bit)
1GB~512GB(64bit)
1~12 1~11(至少1个系统卷) 5GB~2TB 1GB~2TB 24bit/32bit 2560*1600
HUAWEI TECHNOLOGIES CO., LTD.
桌面云典型应用场景及解决方案介绍
2
桌面云典型应用场景及解决方案介绍
16
5,000 10用户/秒 600
16
5,000 10用户/秒 600
单个桌面组支持VM的个数 单链接克隆母卷支持最大克隆卷数量
单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K1)注① 单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K2)注② 单服务器50个全内存VM并发启动时间注③
1 2 FusionCloud桌面云5.2概述 桌面云典型应用场景
11
HUAWEI TECHNOLOGIES CO., LTD.
华为FusionCloud桌面云解决方案
(华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。
华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,为客户提供端到端的解决方案。
华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点,目前已经凭借全球2500多合作伙伴,服务全球100多个国家、1300多家企业,并拥有10万+桌面的全球最大规模桌面云项目实施经验,广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。
解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障企业信息安全。
同时提供从终端到平台的可靠性保障。
●终端安全:终端证书认证,指纹、USB Key多因子身份认证,端口、外设集中管控等●网络安全:VM安全组隔离;安全VPN连接,加密传输,安全上网专业方案等●云平台安全:分布式存储,分级存储,数据盘加密,数据无痕处理,虚拟化防病毒,桌面安全水印等●管理安全:分权分域、三员分立,管理员行为监控与审计,堡垒主机,日志审计等●全方位可靠性保障:网络状态自动侦测,网络闪断自动重连,桌面代理软件防误删防误杀,关键部件HA资源预留,虚拟机快照,业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化,最佳匹配用户个性化需求,提供卓越用户体验。
●语音旁路、语音分离、硬电话解决方案,VoIP语音达到电信级语音质量,PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术,可提供4K级的高清显示效果●视频场景智能识别,视频数据动态自适应和帧率动态调整,多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC,提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术,满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:AutoCAD、ProE等●应用虚拟化,实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件,兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优,运维简化高效,为企业IT运维管理带来成本与效率的平衡。
华为FusionCloud桌面云解决方案5.1(标准桌面云)技术建议书
XXX桌面云解决方案技术建议书华为技术有限公司2014年2月目录XXX桌面云解决方案技术建议书 (1)1项目概述 (3)1.1项目需求 (3)1。
1.1项目背景 (3)1.1.2项目需求 (4)1.1.3功能需求 (4)2华为FUSIONACCESS桌面云介绍 (5)2。
1华为桌面云总体架构 (5)2.2华为桌面云解决方案优势 (6)3 XXX桌面云设计方案 (9)3.1总体设计方案 (9)3.2典型应用场景方案 (10)3.2。
1 OA办公场景方案 (10)3。
2.2公共上网区/阅览室方案 (11)3。
3网络设计方案 (12)3.3.1桌面云逻辑组网图 (12)3.3。
2网络带宽需求............................................................................ 错误!未定义书签。
3。
4本项目的优势 (14)4配置方案 (16)4.1桌面数量规划 (16)4。
2瘦终端 (16)4.3服务器 (16)4。
4存储设备 (17)4。
5网络设备 (19)4。
6接入网关 (20)4。
7配置清单 (20)1 项目概述1.1 项目需求1.1.1 项目背景//根据客户现有环境,描述项目产生的背景。
XXX业务终端一直使用功能全面的传统PC。
在大多数情况下,PC 提供了价格、性能与功能的最佳组合。
但同时,在实际应用过程中,需要在每台PC上安装业务所需的软件程序及客户端;同时所有数据分散在各PC上,对PC无法方便地进行统一集中维护与管理,对数据无法进行集中存储与备份。
主要体现在以下几方面:•难以保证非法接入: PC本地有USB口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。
•难以保证数据的安全:PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。
汇编-华为FusionCloud桌面云架构原理
业 务 发 放
桌 面 管 理
升 级 补 丁
FC适 配
WI适 配
通 讯 模 块
理模模块模模模模模模
模块块 块
块 块 块 块 块 块 ADC适
配
Agent 适配
REST
FC
REST
HDC
REST
WI
REST
ADC
REST
Desktop_A gent
DataBase JDBC
DataBase管理模块
Spring
主要功能
单一名称服务(Unified Name Service),用户可通过统一的域名访问具有不同WI 域名的多套FusionAccess系统。
完成桌面云的业务管理,包括虚拟机的创建、关联、解关联、删除等。
HDC
Huawei Desktop Controller, HDC是桌面虚拟化的核心,它记录虚拟桌面(域名称)与用户(域帐户)的关系,会 实时同步虚拟桌面的使用状态和连接状态。 在接入过程中,HDC负责提供虚拟机的接入信息给终端。
FusionAccess 部件功能
部件
SVN
vLB/vAG
主要功能
使用硬件方式实现了Load Balance和Access Gateway功能。 两者共用同一硬件、软件平台,合设在一起,两个功能可以单独使用,逻辑上两者相 互独立;Load Balance用于Web接入负载均衡;Access Gateway用于桌面接入网 关代理,隔离内外网
Kerberos +LDAP
通 讯
REST
模
块
REST
AD HDC ITA
Datastore JDBC
DataBase管理模块
华为云-FusionAccess桌面云解决方案介绍
终端接入层 桌面和会话管理层 云操作系统管理层 硬件资源层
华为桌面云解决方案逻辑架构 (2)
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess 管理Portal
业务流 控制流
FusionAccess
桌面云接入管理系统
HDP Agent HDP Agent
虚拟机
虚拟机
FusionSphere 云操作系统
VDI
IDV
高,数据集中存储不落地,完 全避免通过接入终端泄露数据 的风险
低,数据下载到接入终端 上,存在泄露风险
容易,终端只负责接入,不承 担任何业务,零维护,故障随 时更换
困难,终端承担了主要的 业务,维护工作繁重,并 且分散
高,资源云化,具备分时复用, 低,类似于PC方案,终端
动态分配,单硬件故障可自动 故障后终端业务,需要人
FusionSphere云平台架构
云管理
物理集群
FusionAccess 计算资源池
计算 资源
VMVM
网络 资源
供多种安全方案,保证办公环境的信息
安全。
红区
特点
减少投资,平滑过渡 可靠的信息安全机制 部署简单灵活
桌面云1
打印机
TC
企业IT系统
企业IT应用
AD
DNS DHCP
IT工作流 TSM
黄区
绿区
数传系统
桌面云2
数传系统 桌面云3
实验设备 打印机 TC
打印机 笔ቤተ መጻሕፍቲ ባይዱ本
知识小考
您使用过桌面云吗?请分享一下使用感受,包含优点和不足点。
提升IT效率、保护数据安全成为了信息化时代两大核心诉求,针对于传统PC办公 的缺陷,桌面云的种种优势和丰富的应用场景,使之成为了信息化时代最好的选择。
FusionCloud桌面云配置指南
华为 FusionCloud 桌面云配置报价指导课程大纲 1 Click to add Title FusionCloud Desktop V1R5C30 解决方案简介 Click to add Title 2桌面云一体机(FusionCube 6000) 4 标准桌面云(E9000+IPSAN )5CompactVDI (RH2288H V3+本地存储) 6 配置报价演示Click to add Title 3桌面云一体机(FusionCube 9000)FusionCloud Desktop V1R5C30 解决方案FusionCloud Desktop V1R5C30 解决方案的硬件组合:桌面云一体机标准桌面云Compact桌面云E9000 + IPSAN (可配GPU)FusionCloud DesktopV1R5C30 解决方案FusionCube 6000FusionCube 9000 RH2288H V3 + 本地存储桌面云软件桌面云软件采用整体打包的报价方式,打包后的软件报价项目已经包含了桌面云解决方案所需要的虚拟化平台和分布式存储软件(FusionStorage )的软件许可。
•FusionAccess 5.x-华为桌面云软件V5.0-桌面云企业版许可-每用户-含1年专享升级服务•FusionAccess 5.x-华为桌面云软件V5.0-桌面云企业版许可-每并发连接-含1年专享升级服务以上报价项除了包含桌面云软件License 外,还包含了FusionSphere 虚拟化平台和分布式存储软件(FusionStorage )的软件许可。
在同一桌面云管理组件中,不能同时加载并发和用户两种License 授权,只能加载其中一种License 授权。
但是,License 授权都是用户数方式或者都是并发数方式下,桌面云企业版、应用虚拟化企业版、企业增强版的License 可以混合搭配。
华为桌面云终端使用介绍
合适场景
课堂教学、视频播放
普通办公、视频播 放
安全办公
高性能图形,营业厅
课堂教学、普通办公、 视频播放
品牌
华为自有品牌
华为自有品牌
华为自有品牌
华为自有品牌
华为转售
其它
1×USB 3.0; 3×USB 2.0;
4×USB 2.0
接口丰富 1×USB 3.0;5×USB 2.0; 1×USB 3.0;5×USB 2.0;
部署Access Lock特性前
可以访问PC的任务栏和开始菜单 登录PC后可看到桌面背景图
部署Access Lock特性后
无法访问PC的任务栏和开始菜单 登录PC后直接进入WI的登录界面
应用场景
虚拟机操作系统 PC操作系统
支持的操作系统类型
Windows XP 32bit 、Windows7 32bit/64bit Windows XP 32bit、Windows7 32bit
6 电源接口,用于连接电源。
第33页
终端链接线
链接键盘、鼠标、显示器等外设。
第34页
终端配置
点击开始>控制中心
按电源键,指示灯 为绿色为打开状态
第35页
终端配置
选择“云客户端”,设置服务器地址。
第36页
终端配置
增加服务器地址。
第37页
登录虚拟机
输入用户名及密码,点击“登录”进入虚拟机列表界面,点 击 登录虚拟机。
容、操作结果,通过查询可以知道过去对系统操作的 日志管理 日志备份管理 情况,方便日后事件跟踪。
其它管理 全局参数设置 设置全局的参数。
第51页
目录
1. 桌面云终端介绍 2. Access Lock介绍 3. 终端管理系统介绍 4. 终端管理系统操作方式
华为云-FusionAccess桌面云运营
开始创建虚拟机 0%
0%-50%
创建虚拟机完成 50%
快速封装桌面创建任务进度说明 (2)
启动虚拟机 59%
上传数据至虚拟机 55%
虚拟机mac和IP绑定 修改admin账户密码 保存关联数据100%
77%
85%
50%-100%
检查虚拟机IP可达 检查虚拟机注册表 将虚拟机加入HDC
73%
79%
92%
AD DNS DHCP
桌面云管理 FusionAccess
软终端
云平台 FusionSphere
计算资源
V
V
V
M
M
M
Hypervisor
NAS或SAN
现网办公应用系统
文件服务器 邮件服务器 数据库 WEB服务器
用户盘 用户盘 系统盘 系统盘
用户盘 系统盘
存储资源
完整复制虚拟机模板制作 (1)
完整复制虚拟机模板在制作的过程中有不同的配置方式: 1.模板类型选择为“完整复制”:
1. 桌面发放前通用配置流程 2. 完整复制虚拟机发放流程 3. 快速封装虚拟机发放流程 4. 链接克隆虚拟机发放流程 5. 组件交互通用流程
链接克隆桌面
瘦终端
IT基础部件
AD DNS DHCP
桌面云管理 FusionAccess
软终端
云平台 FusionSphere
计算资源
VM
VM
VM
Hypervisor
虚拟机加入域Leabharlann 56%磁盘分区 68%用户加入桌面组 77%
重启虚拟机 85%
修改FC上计算机名 100%
50%-100%
检查重命名是否成功 54%
华为桌面云方案
华为桌面云方案摘要:华为桌面云方案是一种基于云计算和虚拟化技术的解决方案,旨在提供可靠、高效、安全的桌面虚拟化环境。
本文将介绍华为桌面云方案的核心特性、优势以及应用案例,并探讨其对企业和个人用户的潜在价值。
第一节:引言在信息技术迅速发展的背景下,云计算和虚拟化技术日益成为企业和个人用户的关注焦点。
桌面云方案作为其中的一种,能够提供更加灵活、可扩展的桌面体验,有效降低IT成本,提升工作效率和数据安全性。
而华为桌面云方案作为全球领先的信息通信技术解决方案提供商,以其卓越的技术实力和丰富的行业经验,为用户提供了一种完善的桌面云解决方案。
第二节:核心特性1. 安全性:华为桌面云方案采用完善的安全措施,为用户提供端到端的安全保障。
从用户身份认证到数据传输加密,华为桌面云方案始终将安全性放在首位,确保用户数据的安全性和隐私保护。
2. 高性能:华为桌面云方案基于强大的服务器和网络设备,提供卓越的性能和用户体验。
通过虚拟化技术和定制化的硬件配置,华为桌面云方案能够保证桌面应用的流畅运行,满足用户对高效办公的需求。
3. 灵活性:华为桌面云方案可以灵活适配不同的用户需求。
无论是企业用户还是个人用户,无论是小型办公室还是大型企业,华为桌面云方案都能够根据实际需求进行定制,提供最适合的桌面虚拟化解决方案。
第三节:优势1. 降低成本:采用华为桌面云方案可以实现IT资源的集中管理和高效利用,从而降低企业的硬件和软件成本。
相比传统的桌面部署方式,华为桌面云方案能够降低70%以上的运维成本,为企业带来巨大的经济效益。
2. 提升工作效率:华为桌面云方案提供了统一的桌面管理平台,管理员可以远程管理和监控桌面虚拟机,全面提升工作效率。
用户可以随时随地登录桌面虚拟机,无需担心时间和地点的限制,大大提高了工作的灵活性和效率。
3. 数据安全性:华为桌面云方案采用先进的数据加密和备份技术,确保用户数据的安全性和可靠性。
即使在设备丢失或损坏的情况下,用户的数据也能够得到有效的保护和恢复。
FusionAccess桌面云解决方案介绍
特点
减少投资,平滑过渡
桌面云1
可靠的信息安全机制
部署简单灵活
打印机
TC
第10页
企业IT系统
企业IT应用
AD
DNS DHCP
IT工作流 TSM
黄区
绿区
数传系统
桌面云2
数传系统 桌面云3
实验设备 打印机 TC
打印机 笔记本
知识小考
您使用过桌面云吗?请分享一下使用感受,包含优点和不足点。
第11页
硬件标准化配置,无法灵活 升级。
硬件资源固化,空闲时无法 复用,资源利用率低下。
第5页
桌面云优势 (1)
数据安全
运维效率
灵活性
终端与数据隔离,防泄密 高可靠性架构,防丢失
桌面标准化 桌面快速发放,集中运维
资源按需调整 移动办公
第6页
桌面云优势 (2)
桌面转型
本地存储、计算和应用程序 全部迁移到云数据中心
云工作站
呼叫中心
公用终端
分支机构
DaaS
移动办公
第8页
桌面云应用场景 - 分支机构
简介
企业中除了总部机构需要使用桌面云外, 很多分支机构也需要使用桌面云,为了 提高分支机构桌面云的用户体验,系统 将分支机构桌面云部署在分支机构本地。
特点
降低网络使用成本 业务连续不中断 集中运维和管理
第9页
统一账号管理
云桌面
云桌面
云桌面
FusionAccess
第14页
服务器
存储
网络
VDI: Virtual Desktop Infrastructure,虚拟桌面架构。 特点是计算和数据都在云端,集中管理,集中运行。
华为桌面云软件安装操作手册
一、安装Linux OS的基础架构组件 ...................................................................................................................................................创建Linux OS基础架构虚拟机 ...................................................................................................................................................安装GaussDB/HDC/WI/License组件 ..........................................................................................................................................安装vAG/vLB组件.......................................................................................................................................................................二、安装Windows OS的基础架构组件 ............................................................................................................................................ AD/DNS/DHCP部署场景介绍..............................................................................................................................................................制作基础架构虚拟机模板...................................................................................................................................................................创建并设置基础架构虚拟机...............................................................................................................................................................新建AD/DNS/DHCP组件........................................................................................................................................................... 错误!安装AD/DNS服务.............................................................................................................................................................. 错误!安装DHCP服务.................................................................................................................................................................. 错误!创建域帐号......................................................................................................................................................................... 错误!配置备份和安全................................................................................................................................................................. 错误!配置DNS策略.................................................................................................................................................................... 错误!配置局方AD/DNS/DHCP组件................................................................................................................................................... 错误!安装ITA组件 ............................................................................................................................................................................. 错误!安装Loggetter/TCM组件 .......................................................................................................................................................... 错误!安装Loggetter组件 ................................................................................................................................................................... 错误!安装TCM组件 ........................................................................................................................................................................... 错误!初始配置..................................................................................................................................................................................... 错误!配置虚拟化环境......................................................................................................................................................................... 错误!配置域......................................................................................................................................................................................... 错误!配置桌面组件............................................................................................................................................................................. 错误!配置告警组件............................................................................................................................................................................. 错误!配置时间同步............................................................................................................................................................................. 错误!检查组件状态............................................................................................................................................................................. 错误!激活Windows基础架构虚拟机的操作系统............................................................................................................................ 错误!(可选)配置桌面云地址......................................................................................................................................................... 错误!操作场景............................................................................................................................................................................. 错误!一、安装Linux OS的基础架构组件••••创建Linux OS基础架构虚拟机•••操作场景该任务指导软件安装工程师创建Linux OS基础架构虚拟机。
华为桌面云主要优势
华为桌面云的主要优势如下:1、华为桌面云有卓越的业务体验:华为桌面云解决方案针对虚拟桌面的应用场景OA办公软件、VoIP语音进行性能调优,VoIP 语音体验优于其他厂家。
2、华为桌面云有完备的系列化基础设施:华为桌面云具备最完整的系列化的服务器、存储、数通网络设备、安全设备、云终端等硬件基础设施。
3、华为桌面云经过大规模商用考验,成熟度高,经验丰富:华为桌面云产品经历了内部1万人5分钟内并发登陆场景的测试及系统可靠性测试(如故障恢复、IP QoS测试等)。
华为桌面云整体方案及服务器、存储等关键部件经受了内部2万用户的压力测试验证。
华为桌面云在国内外均有成熟广泛的应用,特别是在国内的三大电信运营商,华为桌面云可靠性满足电信级要求。
4、华为桌面云完善的可靠性方案保证业务高可靠运行:华为桌面云产品平台通过CRM管理节点自动感知CRM为双机热备,避免没有单独的物理管理节点导致的在线倒换较慢,甚至是业务中断的问题,确保了业务运行的可靠性。
5、华为桌面云集中运维、自动化管理、完备的工具支撑:华为桌面云产品以B/S架构为基础,提供WEB方式的远程集中运维管理。
华为桌面云运维管理形成以服务为导向、基于策略且能够实现自动控制的管理模式。
华为桌面云管理平台可以实现VDI桌面、XenApp、VPS的业务统一管理。
提高了华为桌面云管理平台的易用性和可维护性。
华为桌面云提供了黑匣子、一键式桌面体验优化工具、自动数据迁移工具。
6、华为桌面云有最完备的安全管理解决方案华为桌面云提供与虚拟桌面配套的安全管理平台,对瘦终端硬件及用户虚机系统提供安全监控,提供对用户行为的监控等功能。
7、华为桌面云具有专业的本地化交付、大规模商用交付和运维经验;华为桌面云产品的服务由华为原厂提供,有自己的华为桌面云技术研发团队,可快速解决华为桌面云产品后期问题。
基于华为桌面云产品的售后支持经验,避免了桌面云产品通常的由于涉及部件多、定位复杂、厂家互相推诿扯皮、解决问题缓慢的情况。
华为桌面云发放操作指南
创建裸虚拟机
⚫ 管理员登录FusionCompute,选择“计算池”->“主机”->“创建虚 拟机”,创建模板空虚拟机。
第5页
安装操作系统 (1/2)
⚫ 管理员通过VNC登录模板虚拟机,挂载操作系统ISO,安装操作 系统。
⚫ 管理员通过FC虚拟机“挂载Tools”菜单为虚拟机挂载PvDriver安 装盘,再通过VNC窗口完成安装。
“专有”
“池”
第17页
桌面发放概述 (1/2)
⚫ 虚拟机组类型
链接克隆:虚拟机组中的虚拟机可以共享一个系统盘,具有虚 拟机创建速度快、软件更新快捷的特点,该虚拟机组类型对应 的虚拟机模板类型为“链接克隆”。
完整复制:虚拟机组中的每个虚拟机都分配一个系统盘,该虚 拟机组类型对应的虚拟机模板类型为“完整复制”和“快速封 装”。
第10页
使用工具制作模板 (2/3)
第11页
使用工具制作模板 (3/3)
第12页
将虚拟机转化为模板பைடு நூலகம்
⚫ 在FusionCompute中,选择“虚拟机和模板 > 虚拟机”。 ⚫ 在待转为模板的虚拟机所在行,选择“更多 > 转为模板”。
第13页
配置模板 (1/2)
⚫ 在FusionAccess界面,选择“桌面管理”,在左侧导航树中, 选择“业务配置 > 虚拟机模板”。
第18页
桌面发放概述 (2/2)
⚫ 桌面组类型
动态池:“虚拟机组类型”为“链接克隆”,桌面组中用户与 虚拟机没有固定的分配绑定关系,但一个用户只能一次使用其 中一台虚拟机。
静态池:“虚拟机组类型”为“链接克隆”,桌面组在用户首 次登录时,会随机分配给用户一台虚拟机与用户绑定,且一个 用户只能绑定一台虚拟机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1.桌面云系统详细设计1.1.1.设计概述根据招标文件要求,本次建议采用FusionAccess桌面云系统,它是基于服务器整合的上层应用,通过桌面管理软件和远程桌面协议,将虚拟化后的win7、xp等操作系统推送给用户,替代用户的现有PC。
Web Interface 接入网关License/TCM GuassDBITAOSFusionManager HDCFusionSphereCNA FusionComputeOperating SystemCNAAD DNS DHCPFusionAccess采用业界最优的HDP桌面协议,将访问带宽要求降到最低,并可将授权用户安全连接至集中式虚拟桌面。
它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。
用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。
数据、信息和知识财产将保留在数据中心内,而且永远不外流。
FusionAccess各部件简要介绍如下:1.1.2.软件FusionAccessWeb Interface:WI为用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发给HDC,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。
在桌面云解决方案,可通过SVN为多台WI实现负载均衡。
通过在WI上配置多个HDC的IP地址,WI 可实现对HDC的负载均衡。
HDC (Huawei Desktop Controller):华为桌面控制器(HDC)是桌面云管理系统的核心组件,完成虚拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理,虚拟机的策略管理功能。
GaussDB:GaussDB为ITA、HDC提供数据库,用于存储数据信息,例如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。
ITA节点:ITA为用户管理虚拟IT资产提供接口与Portal功能,实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。
License节点:桌面云License的管理与发放系统,License服务器用于控制器接入桌面云的用户数。
TC管理(TCM):对瘦终端进行集中管理,包括版本升级、状态管理、信息监控、日志管理等。
AD/DNS/DHCP:AD域控用于用户登录鉴权,DHCP用于域内IP分配,DNS用于域内计算机名、桌面云登录域名的解析。
1.1.3.支持瘦终端TC/SC为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC/SC可以通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP 协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面。
1.1.4.支持接入网关接入网关主要提供两个功能,一是对WI节点提供负载均衡;另一个是对桌面HDP Over SSL 提供加密功能。
可通过软件方式实现。
1.1.5.关键实现技术1.1.5.1.H DP高效桌面协议桌面云的优劣很重要一个评判标准就是用户体验,而用户体验又和桌面协议有密切的关系,只有高效、安全、可靠的桌面协议才能保障最佳的用户体验。
评价一个桌面协议的好快,可以看它的带宽占用、外设支持程度、加密协议、低质量网络容忍度等。
HDP是华为自研的新一代云接入桌面协议,HDP相对传统的桌面协议,具有文字与图像显示更清晰细腻、视频播放更清晰流畅、声音音质更真实饱满、兼容性更好、带宽低等特点,具体包括:1、多虚拟通道,灵活控制支持最大支持32个虚拟通道,每个虚拟通道可承载不同的上层应用协议,既可以保证每个通道的通讯安全,也可以通过每个通道的优先级QoS保证用户的基础体验;丰富的协议管理策略,包括会话带宽、文件重定向、USB外设、端口、打印、语音、多媒体等内容,可根据单个用户、用户组、设备类型进行单独的通道策略控制,充分保证每个用户的通讯安全。
2、高保真的显示技术HDP支持多种图像压缩算法,可根据不同应用类型(普通文本、自然图像,视频,3D图形的智能检测)采用不同压缩算法;重复图像数据不传输:自动识别图像中的未变化部分,只有变化的部分数据会传输,极大降低带宽;视频播放提供服务服务器渲染与客户端渲染两种模式。
根据TC能力自动选择渲染模式;TC利用华为海思芯片硬件接口进行视频解码加速,使视频播放更清晰流畅,最大支持1080P的视频播放。
3、高保真的音频技术高保真Music压缩算法:自动识别声音场景,VOIP场景下采用针对人声优化的电信语音算法,音乐场景采用专业的高保真音乐编解码算法,极大提升音乐播放品质。
通过对语音场景自动识别、嘈杂音的自动降噪、TC端语音透传、更高的声音采样率(默认采用44.1K的采样率,友商一般16K)等技术,HDP能够提供更加清晰实时的声音,准确还原声音细节,PESQ超过3.4。
4、高效快速的外设兼容性HDP支持多种协议的外设,主要包括USB、TWAIN、串口、打印机外设和PC/SC等。
华为的HDP协议是自研的,可根据客户外设需求快速适配兼容。
华为桌面云提供一键式信息收集工具收集客户使用外设情况,同时根据这些信息自动生成外设兼容性评估报告。
1.1.5.2.端到端安全解决方案为保障数据中心安全,云计算采用了完整的安全架构,避免出现安全真空,强化了网络隔离和虚拟化隔离。
此安全架构层面主要采用了分层和纵深防御的思想。
➢分层防御(Layered Defense):分层防御旨在采用多种方法,在网络中多个区域执行安全性策略,从而确保网络中没有单点安全故障发生。
➢纵深防御(Defense in Depth):纵深防御思想使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。
根据云计算面临的威胁与挑战,华为提供桌面云安全解决方案,如下图所示。
安全方案全景为桌面云从防范非法用户和恶意系统管理员角度进行系统的防范,保证存放桌面云数据中心的数据做到非法用户“进不来”,即使进入系统数据也“拿不走”,即使进入系统机密敏感数据也“打不开”,非法人员作案后“赖不掉”,机密数据“丢不了”。
各分层采用安全措施介绍如下:1、终端安全瘦终端对内置的存储进行了硬件级别的转码,转码算法与硬件的唯一信息绑定。
TC系统采用精简加固Linux嵌入OS或Windows嵌入OS,TC无本地存储。
TC接入桌面云系经时对TC进行合法性认证、TC/TC组绑定用户/用户组、USB读写禁用可控、802.1X认证(密码方式或证书方式)防止非法终端接入等方式保证终端安全。
2、接入与认证管理安全提供丰富的安全用户身份认证,包括用户名/密码、USB KEY、动态口令、动态短信、指纹,指纹+密码,确保接入用户的合法性。
支持无AD认证。
3、协议安全HDP协议多通道,可灵活控制开关。
USB存储可控制禁用、只读、读写。
客户端用户通过WI登录虚拟桌面时,认证数据采用HTTPS加密传输;客户端用户通过HDP协议连接虚拟桌面时,桌面访问采用传输加密(HDPover SSL)等手段,保证业务运行和维护安全;管理员使用Web管理系统时,客户端数据采用HTTPS加密传输。
业务系统各个组件间通信(WI、HDC、ITA、License、VNCGate、HDA 等),均采用HTTPS方式,传送通道采用SSL加密。
4、系统安全通过VLAN隔离;引入防火墙做ACL访问控制;根据虚拟化机制,做到CPU调度、内存、网络访问、磁盘IO、存储空间的隔离,保证虚拟机隔离安全;避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。
华为虚拟化平台提供DHCP隔离、DHCP Snooping、网络隔离功能。
华为桌面云解决方案各Web服务经过加固来保障安全。
华为桌面云解决方案通过操作系统加固(关闭不必要的服务、控制文件和目录的访问权限)、数据库加固、安装安全补丁、防病毒等手段保证管理组件虚拟机的安全。
5、管理安全用户接入桌面云,在桌面云的接入网关、认证系统和VM都有完善的日志记录,便于追查责任事故。
从帐号、密码、管理员和用户权限、日志等方面加强管理安全。
管理员采用HTTPS加密保证管理员的访问安全。
分权分域功能确保管理员的权限得到制约。
桌面云系统要支持三员分立的管理,实现系统管理员、安全管理员、安全审计员的权限制衡。
管理员分权分域,回收超级管理员权限,通过设置不同权限、不同管理范围的管理员,实现分权分域管理。
1.1.5.3.虚拟机安全删除虚拟机安全删除是指虚拟机删除后,将虚拟机磁盘空间(逻辑卷)重新分配给其他租户前,如果虚拟机有敏感或重要数据,将磁盘数据彻底删除。
通过此技术,可避免之前用户的数据空间被新用户使用数据恢复软件进行恢复。
1.1.5.4.平台可用性➢虚拟机支持热迁移FusionCompute支持在一个计算集群内自由迁移虚拟机。
在虚拟机迁移期间,用户业务不会有任何中断。
如果迁移失败,目的端的虚拟机将销毁,而用户仍可以使用源端虚拟机。
该功能可避免因服务器维护造成的业务中断,降低数据中心的电能消耗。
➢虚拟机支持故障迁移该功能支持虚拟机故障后自动重启。
用户创建虚拟机时,可以选择是否支持故障重启,即是否支持HA功能。
系统周期检测虚拟机状态,当物理服务器故障引起虚拟机故障时,系统会将虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复。
重新启动的虚拟机,会像物理机一样重新开始引导,加载操作系统,所以发生故障时未保存的内容将丢失。
目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。
1.1.5.5.三员分立管理管理平台支持三员分立功能,简单而言就是要求系统中的账号所属角色对应的操作权限进行分离。
要求将业务管控,系统配置,日志管理,告警管理,账号角色管理等操作内容进行分离,不允许同一类角色有全部的权限,进而增强系统账号的安全性。
1.1.5.6.统一维护界面云管理FusionManager统一集成桌面云业务维护系统的界面、虚拟化平台的界面以及硬件管理系统的界面,实现统一PORTAL。
相比其他厂商虚拟化、桌面和硬件采用不同管理界面,提升了客户的运维效率。
1.1.5.7.应用自动伸缩管理员可以通过对不同的应用设置不同的资源使用策略,以达到应用自动伸缩的目的。
设置了自动伸缩策略后,系统会自动根据资源策略和应用的负载对应用进行动态伸缩(例如,增加或减少该应用的虚拟机),使应用达到最佳负载状态。