h3cloud云桌面发布技术白皮书

H3Cloud云桌面解决方案建议书H3Cloud云桌面解决方案建议书新华三技术有限公司第1页, 共30页H3Cloud云桌面解决方案建议书目录1 需求分析 (3)1.1 产生背景 (3)1.2 虚拟桌面建设现状 (3)1.3 桌面系统建设趋势分析 (4)1.4 H3Cloud云桌面产品简介 (5)2 整体方案设计 (6)2.1方案设计原则 (6)2.1.1 高性价比 (6)2.1.2 节能低耗 (6)2.1.3 管理维护 (6)2.1.4 安全性 (6)2.1.5 最终用户体验 (6)2.1.6 可靠性 (6)2.2方案设计目标 (7)2.3方案功能需求 (7)2.4 虚拟桌面数据中心方案拓扑 (7)2.5 虚拟桌面部署 (8)2.5.1 虚拟桌面资源池搭建 (9)2.5.2 管理员手工部署 (11)2.5.3 管理员批量部署 (14)2.6 虚拟桌面应用模式 (19)2.6.1 原有PC作登录终端 (20)1H3Cloud云桌面解决方案建议书2.6.2 瘦客户机作登录终端 (21)2.7 虚拟桌面管理与运维 (21)2.7.1 虚拟桌面克隆 (21)2.7.2 HA功能设置 (22)2.7.3 动态资源调整设置 (23)2.7.4 虚拟桌面备份 (24)2.7.1 性能优化技术 (25)2.7.2 用户平台管理 (25)3 H3C 虚拟桌面特色 (26)3.1 易用性和普适性 (26)3.2 完善的桌面监控策略 (26)3.3 广泛的终端类型 (27)3.4 融合现有IT设施 (27)4 产品价值 (27)4.1 办公桌面的集中管理 (27)4.2 办公桌面数据安全性的严格把控 (28)4.3 办公桌面的标准化管理 (28)4.4 可连续运行的办公桌面 (28)4.5 随时随地访问办公桌面 (28)4.6 使用主流终端访问办公桌面 (28)4.7 办公桌面性能的可弹性伸缩 (28)4.8 与现有基础设施的融合 (29)2H3Cloud 云桌面解决方案建议书31 需求分析1.1 产生背景从IT 技术诞生之日起，就伴随着一对矛盾，即用户使用的便捷性与IT 管理的复杂性之间的矛盾。

H3Cloud云桌面解决方案建议书新华三技术有限公司1 / 38文档可自由编辑目录1 需求分析 (3)1.1 产生背景 (3)1.2 虚拟桌面建设现状 (4)1.3 桌面系统建设趋势分析 (6)1.4 H3Cloud云桌面产品简介 (7)2 整体方案设计 (8)2.1方案设计原则 (8)2.1.1 高性价比 (8)2.1.2 节能低耗 (8)2.1.3 管理维护 (8)2.1.4 安全性 (8)2.1.5 最终用户体验 (8)2.1.6 可靠性 (9)2.2方案设计目标 (9)2.3方案功能需求 (10)2.4 虚拟桌面数据中心方案拓扑 (10)2.5 虚拟桌面部署 (11)2.5.1 虚拟桌面资源池搭建 (13)1 / 38文档可自由编辑2.5.2 管理员手工部署 (16)2.5.3 管理员批量部署 (19)2.6 虚拟桌面应用模式 (25)2.6.1 原有PC作登录终端 (25)2.6.2 瘦客户机作登录终端 (27)2.7 虚拟桌面管理与运维 (27)2.7.1 虚拟桌面克隆 (27)2.7.2 HA功能设置 (29)2.7.3 动态资源调整设置 (30)2.7.4 虚拟桌面备份 (31)2.7.1 性能优化技术 (32)2.7.2 用户平台管理 (33)3 H3C 虚拟桌面特色 (34)3.1 易用性和普适性 (34)3.2 完善的桌面监控策略 (34)3.3 广泛的终端类型 (34)3.4 融合现有IT设施 (35)4 产品价值 (35)4.1 办公桌面的集中管理 (35)4.2 办公桌面数据安全性的严格把控 (35)2 / 38文档可自由编辑4.3 办公桌面的标准化管理 (36)4.4 可连续运行的办公桌面 (36)4.5 随时随地访问办公桌面 (36)4.6 使用主流终端访问办公桌面 (37)4.7 办公桌面性能的可弹性伸缩 (37)4.8 与现有基础设施的融合 (37)1 需求分析1.1 产生背景从IT技术诞生之日起，就伴随着一对矛盾，即用户使用的便捷性与IT管理的复杂性之间的矛盾。

H3C SDN Overlay技术白皮书Copyright © 2016 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 概述 (1)1.1 产生背景 (1)1.2 技术优点 (1)2 Overlay技术介绍 (3)2.1 Overlay的概念介绍 (3)2.2 Overlay的解决方法 (3)3 Overlay技术实现 (5)3.1 Overlay网络基础架构 (5)3.2 Overlay网络部署需求 (7)3.2.1 VXLAN网络和传统网络互通的需求 (7)3.2.2 VXLAN网络安全需求 (7)3.2.3 Overlay网络虚拟机位置无关性 (8)3.2.4 Overlay与SDN的结合 (8)4 H3C SDN Overlay模型设计 (9)4.1 H3C SDN Overlay模型设计 (9)4.2 SDN控制器模型介绍 (11)4.3 H3C SDN Overlay组件介绍 (12)4.4 SDN Overlay网络与云对接 (13)4.4.1 SDN Overlay与OpenStack对接 (14)4.4.2 SDN Overlay与基于OpenStack的增强云平台对接 (15)4.4.3 SDN Overlay与非OpenStack云平台对接 (16)4.5 服务链在Overlay网络安全中的应用 (16)4.5.1 什么是服务链 (16)4.5.2 Overlay网络服务链节点描述 (17)4.5.3 服务链在Overlay网络安全中的应用 (17)5 SDN Overlay组网方案设计 (19)5.1 SDN Overlay组网模型 (19)5.1.1 网络Overlay (20)5.1.2 主机Overlay (20)5.1.3 混合Overlay (20)5.2 H3C SDN Overlay典型组网 (20)5.2.1 网络Overlay (20)5.2.2 主机Overlay (23)5.2.3 混合Overlay (26)5.2.4 Overlay组网总结 (26)6 SDN Overlay转发流程描述 (28)6.1 SDN Overlay流表建立和发布 (28)6.1.1 流表建立流程对ARP的处理 (28)6.1.2 Overlay网络到非Overlay网络 (28)6.1.3 非Overlay网络到Overlay网络 (29)6.2 Overlay网络转发流程 (29)6.2.1 Overlay网络到非Overlay网络 (30)6.2.2 非Overlay网络到Overlay网络 (31)6.3 Overlay网络虚机迁移 (32)6.4 SDN Overlay升级部署方案 (33)6.4.1 SDN Overlay独立分区部署方案 (33)6.4.2 IP GW旁挂部署方案 (34)6.4.3 核心升级，SDN Overlay独立分区 (35)6.4.4 Overlay网关弹性扩展升级部署 (35)6.4.5 多数据中心同一控制器集群部署 (36)7 SDN Overlay方案优势总结 (37)1 概述1.1 产生背景随着企业业务的快速扩展，IT作为基础设施，其快速部署和高利用率成为主要需求。

数据中心解决方案技术白皮书Huawei-3Com Technologies Co., Ltd. 华为3Com技术有限公司All rights reserved 版权所有 侵权必究Catalog 目 录1 技术应用背景 ......................................................................................................................... 2 2 技术特色 ................................................................................................................................ 3 3 技术实现方案 ......................................................................................................................... 5 3.1 高性能.............................................................................................................................. 5 3.2 高可靠.............................................................................................................................. 5 3.2.1 设备的可靠 ................................................................................................................. 6 3.2.2 网络的可靠 ................................................................................................................. 6 3.3 高安全............................................................................................................................ 16 3.3.1 基于端口隔离方式的服务器接入实现服务器的二层隔离,保障数据安全..................... 17 3.3.2 基于Root/BPDU Guard方式的二层连接保护保证STP/RSTP稳定,防止攻击,保障可靠 的二层连接..................................................................................................................... 18 3.3.3 端口镜像将数据流进行端口的镜像，可以根据需要对报文分析、统计...................... 20 3.3.4 基于用户接入访问控制AAA，Tacacs+，SSH提高网络的安全性 ............................. 22 3.4 高扩充............................................................................................................................ 23 3.5 高管理............................................................................................................................ 23 4 典型应用组网 ....................................................................................................................... 24Figure List 图目录图1 网络模型决定数据中心成为网络核心 ..................................................................................... 2 图2 数据中心系统结构 ................................................................................................................. 3 图3 数据中心解决方案实现 .......................................................................................................... 5 图4 高性能的网络设计 ................................................................................................................. 5 图5 端口捆绑实现......................................................................................................................... 7 图6 聚合技术层次结构 ................................................................................................................. 7 图7 聚合子层模块......................................................................................................................... 8 图8 MSTP实现 ............................................................................................................................. 9 图9 VRRP实现 ........................................................................................................................... 12 图10 Load Balance实现四、七层负载均衡................................................................................. 13 图11 IRF实现 ............................................................................................................................. 15 图12 Isolated VLAN方式实现二层安全隔离 ............................................................................... 17 图13 Root Guard/BPDU Guard方式保护二层STP稳定 .............................................................. 18 图14 (远程)端口镜像实现 ........................................................................................................... 20 图15 远程端口镜像功能 ............................................................................................................. 21 图16 基于用户接入访问控制 ...................................................................................................... 22 图17 以太网数据中心典型组网................................................................................................... 24数据中心解决方案技术白皮书关键词：以太网，数据中心 摘 要：本文对以太网数据中心解决方案中的关键技术进行介绍，包括实现数据中心高性能、高 可靠、高安全、高可扩充以及高管理性的技术实现方案。

H3C云安全服务技术白皮书Copyright © 2016 杭州H3C技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 概述 (1)2 云安全架构与模型 (1)2.1 云数据中心安全访问控制需求 (1)2.2 云安全总体架构 (2)2.3 基于租户的安全隔离 (3)2.4 安全架构的两种模型 (4)3 嵌入式安全 (5)3.1 安全组ACL功能 (5)3.2 分布式状态防火墙功能 (6)4 云服务链 (6)5 基于SDN和服务链的云安全组网方案 (8)5.1 VSR做网关的服务链方案 (8)5.2 物理交换机做网关的服务链方案 (9)5.3 服务链和第三方安全设备对接 (10)5.4 服务链支持东西向和南北向安全的总结 (12)6 安全资源池化 (12)6.1 网络服务资源虚拟化和池化 (12)6.2 多资源池支持 (14)6.3 安全资源池之大规模租户技术 (15)6.3.1 硬件资源池支持大规模租户 (15)6.3.2 软件资源池支持大规模租户 (16)6.4 云安全微分段服务 (17)6.5 安全资源池之高可靠性技术 (17)7 多层次安全防护体系 (18)7.1 异构设备组成的统一安全资源池 (18)7.2 多层次的安全体系 (19)8 安全功能通过云服务部署 (19)9 H3C云安全优势总结 (21)1 概述云计算技术的发展，带来了新一轮的IT技术变革，但同时也给网络与业务带来巨大的挑战。

网络服务模式已经从传统的面向连接转向面向应用，传统的安全部署模式在管理性、伸缩性、业务快速升级等方面已经无法跟上步伐，需要考虑建设灵活可靠，自动化快速部署和资源弹性可扩展的新安全防护体系。

同时，按照云计算等保规范《信息系统安全等级保护第二分册云计算安全要求》草案7.1.2网络安全章节的描述，对云网络安全也有下述要求：•保证云平台管理流量与云租户业务流量分离；•根据云租户的业务需求自定义安全访问路径；•在虚拟网络边界部署访问控制设备，并设置访问控制规则；•依据安全策略控制虚拟机间的访问。

H3C CAS VDI虚拟桌面产品技术白皮书Copyright © 2013 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 概述 (1)1.1 产生背景 (1)1.1.2 企业IT管理需求 (1)1.1.3 用户IT使用需求 (2)1.1.4 矛盾解决之道 (2)1.2 产品价值 (3)2 产品体系架构 (4)2.1 H3C CAS云计算管理平台体系架构 (4)2.2 H3C CAS VDI虚拟桌面产品体系架构 (5)3 关键技术实现 (8)3.1 概念介绍 (8)3.1.1 组织 (8)3.1.2 虚拟桌面池 (9)3.1.3 虚拟机克隆 (9)3.1.4 基础镜像文件 (9)3.1.5 桌面拼装 (11)3.1.6 Sysprep (11)3.2 实现流程 (13)3.2.1 创建虚拟桌面池 (13)3.2.2 快速部署虚拟桌面 (16)4 H3C CAS实现的技术特色 (31)4.1 易用性和普适性 (31)4.2 完善的桌面监控策略 (31)4.3 广泛的终端类型 (31)4.4 融合现有IT设施 (32)4.5 自助式桌面申请和审批流程 (32)5 注意事项 (32)6 功能规格清单 (33)7 典型组网应用 (34)7.1 企业办公桌面应用 (34)8 订购信息 (35)1 概述1.1 产生背景从IT技术诞生之日起，就伴随着一对矛盾，即用户使用的便捷性与IT管理的复杂性之间的矛盾。

在最初的大型机时代，IT资源的使用和管理都位于机房内，用户使用不方便，但IT的管理相对简单。

随着x86芯片成本的降低和Windows操作系统桌面的大规模普及，用户可以更便捷地使用IT 技术和IT资源，但是IT管理员却无法对这些分散的和异构化的终端进行集中有效的管理。

华为FusionCloud桌⾯云-桌⾯协议技术⽩⽪书华为FusionCloud桌⾯云解决⽅案5.2 桌⾯协议⽩⽪书⽂档版本01发布⽇期2014-11-20版权所有? 华为技术有限公司2014。

保留⼀切权利。

⾮经本公司书⾯许可，任何单位和个⼈不得擅⾃摘抄、复制本⽂档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本⽂档提及的其他所有商标或注册商标，由各⾃的所有⼈拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本⽂档中描述的全部或部分产品、服务或特性可能不在您的购买或使⽤范围之内。

除⾮合同另有约定，华为公司对本⽂档内容不做任何明⽰或默⽰的声明或保证。

由于产品版本升级或其他原因，本⽂档内容会不定期进⾏更新。

除⾮另有约定，本⽂档仅作为使⽤指导，本⽂档中的所有陈述、信息和建议不构成任何明⽰或暗⽰的担保。

华为技术有限公司地址：深圳市龙岗区坂⽥华为总部办公楼邮编：518129⽹址：/doc/16e4938e51e2524de518964bcf84b9d529ea2c1f.html客户服务邮箱：support@/doc/16e4938e51e2524de518964bcf84b9d529ea2c1f.html 客户服务电话：4008302118⽬录1 华为桌⾯协议概述 (1)1.1 华为桌⾯云简介 (1)1.2 FusionAccess逻辑架构 (2)1.3 常见桌⾯协议介绍 (3)1.3.1 ICA/HDX (3)1.3.2 PCoIP (4)1.3.3 SPICE (4)1.3.4 RDP/RemoteFX (4)1.4 华为桌⾯协议的总体架构 (4)2 桌⾯协议主要功能介绍 (6)2.1 显⽰技术 (6)2.1.1 显⽰实现原理 (6)2.1.2 HDP显⽰优势 (7)2.1.3 HDP显⽰关键技术 (8)2.1.4 对⽐测试 (8)2.2 语⾳技术 (9)2.2.1 语⾳实现原理 (9)2.2.2 HDP语⾳的优势 (9)2.2.3 HDP语⾳的关键技术 (9)2.2.4 对⽐测试 (9)2.3 视频技术 (11)2.3.1 视频实现原理 (11)2.3.2 HDP视频的优势 (12)2.3.3 HDP视频的关键技术 (12)2.3.4 对⽐测试 (12)2.4 外设重定向技术 (13)2.4.1 外设重定向原理介绍 (13)2.4.2 USB外设重定向 (15)2.4.3 打印机重定向 (16)2.4.4 扫描仪重定向 (16)2.4.5 串⼝重定向 (17)2.4.6 PC/SC重定向 (18)2.5 其它重定向技术 (18)2.5.1 驱动器重定向 (18)2.5.2 剪贴板重定向 (18)2.6 ⽀持3D图形技术 (19)2.7 协议功能对⽐ (19)3 桌⾯协议性能 (20)3.1 协议带宽能⼒ (20)3.1.1 VSI业务模型下的带宽 (20)3.1.2 常⽤操作下带宽 (21)3.1.3 常见业务场景带宽需求.................................................................................. 错误！未定义书签。

H3Cloud 高可靠性和高可用性技术白皮书Copyright © 2012杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 技术应用背景 (1)2 H3Cloud实现的技术特色 (2)2.1 H3Cloud云计算软件简介 (4)2.2 相关技术基础简介 (2)2.2.1 共享存储 (2)2.2.2 H3Cloud vMigration (3)2.3 H3Cloud高可靠性（HA）技术 (5)2.3.1 相关术语 (5)2.3.2 物理服务器主机HA工作原理 (6)2.3.3 虚拟机HA工作原理 (6)2.3.4 技术特色总结 (7)2.4 H3Cloud高可用性技术 (8)2.4.1 动态资源调整 (8)2.4.2 虚拟机资源限额 (10)2.5 应用限制 (12)3 典型组网案例 (12)3.1 组网拓扑 (12)3.2 注意事项 (13)3.2.1 对服务器硬件的要求 (13)3.2.2 整合比（单台服务器上虚拟机数量）的决定因素 (14)4 参考文献 (14)i1 技术应用背景随着虚拟化和云计算浪潮在全球IT行业的兴起，越来越多的企业、行业和运营商纷纷将自身的IT 架构切换到虚拟化环境中。

虚拟化技术对数据中心内未被充分利用的服务器进行整合，极大地降低了客户的一次性投入成本，精简了数据中心物理服务器的数量，同时，减少了供电、制冷、场地和运维人员方面的运营成本。

但是，虚拟化也为IT应用带来了单点故障问题，在未实施虚拟化技术之前，IT管理员往往遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略，即一台高性能物理服务器仅安装一个应用程序。

在这种情况下，即使该物理服务器出现了断电或操作系统崩溃等异常状况，最多只会影响到一个应用的运行，而在虚拟化环境下，每台物理服务器往往运行多个虚拟的应用服务器，因此，虚拟化技术的实施将使IT环境面临的灾难破坏性更严重，尤其对于一些重要的业务入口或接入点（如企业的生产服务器和金融行业的数据库服务器等），即使出现秒级的业务中断，也将遭受灾难性的后果。

H3C大数据产品技术白皮书杭州华三通信技术有限公司2020年4月1 H3C大数据产品介绍 (1)1.1 产品简介 (1)1.2 产品架构 (1)1.2.1 数据处理 (2)1.2.2 数据分层 (3)1.3 产品技术特点 (4)先进的混合计算架构 (4)高性价比的分布式集群 (4)云化ETL (4)数据分层和分级存储 (5)数据分析挖掘 (5)数据服务接口 (5)可视化运维管理 (5)1.4 产品功能简介 (6)管理平面功能： (7)业务平面功能： (8)2 DataEngine HDP 核心技术 (9)3 DataEngine MPP Cluster 核心技术 (9)3.1 MPP + SharedNothing 架构 (9)3.2 核心组件 (10)3.3 高可用 (11)3.4 高性能扩展能力 (11)3.5 高性能数据加载 (12)3.6 OLAP 函数 (13)3.7 行列混合存储 (13)1 H3C大数据产品介绍1.1 产品简介H3C大数据平台采用开源社区Apache Hadoop2.0和MPP分布式数据库混合计算框架为用户提供一套完整的大数据平台解决方案，具备高性能、高可用、高扩展特性，可以为超大规模数据管理提供高性价比的通用计算存储能力。

H3C大数据平台提供数据采集转换、计算存储、分析挖掘、共享交换以及可视化等全系列功能，并广泛地用于支撑各类数据仓库系统、BI系统和决策支持系统帮助用户构建海量数据处理系统，发现数据的内在价值。

1.2 产品架构第一部分是运维管理，包括：安装部署、配置管理、主机管理、用户管HSCZEFKfl上連平frKB笹堆芒12i』」Rt巽^jpRctiuce Spjrk siremCRM SGM生产记〒曲.M-噸Hadaap2.0■1 j jET辛SEmifiKettleH3C大数据平台包含4个部分:理、服务管理、监控告警和安全管理等。

第二部分是数据ETL,即获取、转换、加载，包括：关系数据库连接Sqoop、日志采集Flume、ETL工具Kettle 。

H3C数据中心虚拟化解决方案技术白皮书目录1 技术背景 (2)1.1 虚拟化简介 (2)1.2 网络虚拟化简介 (3)1.2.1 网络虚拟化 (3)1.2.2 MCE(精简版VRF)的原理 (3)1.3 计算虚拟化简介 (4)1.3.1 计算虚拟化的概念 (4)1.3.2 计算虚拟化的特性 (6)1.3.3 计算虚拟化的架构 (7)1.4 存储虚拟化简介 (8)1.4.1 定义 (8)1.4.2 虚拟化的方法 (9)1.4.3 网络虚拟化技术 (9)1.4.4 虚拟存储的意义 (11)2 数据中心虚拟化解决方案 (12)2.1 方案概述 (12)2.1.1 传统的应用孤岛式的数据中心 (12)2.1.2 虚拟化方案 (13)2.1.3 数据中心虚拟化方案架构 (14)2.2 网络虚拟化 (15)2.3 计算虚拟化 (16)2.3.1 计算虚拟化方案架构 (16)2.3.2 计算虚拟化方案VMware ESX Server的网络组件 (18)2.3.3 虚拟交换机Virtual Switch (18)2.3.4 VMware ESX Server的虚拟特性规格 (20)2.4 存储虚拟化 (20)2.4.1 整体架构 (20)2.4.2 存储虚拟方案的目标与特点 (22)3 数据中心虚拟化解决方案的典型组网 (23)3.1 典型组网1 (23)3.2 典型组网2 (25)4 数据中心虚拟化解决方案应用 (26)5 方案总结 (26)关键词:数据中心,虚拟化摘要:根据市场的需求及业界的发展趋势,数据中心第五期解决方案围绕“虚拟化”主题展开｡核心是网络网虚拟化､计算虚拟化､存储虚拟化｡缩略语清单:1 技术背景随着社会生产力的不断发展,用户需求不断发展提高,市场也不断发展变化,谁能真正掌握市场迎合用户,谁就能够占领先机提高自己的核心竞争力｡企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源,供应链､渠道管理,了解市场抓住商机,从而帮助企业维持甚至提高其竞争地位｡作为网络数据存储和流通中心的企业数据中心,很显然拥有企业资讯流通最核心的地位,越来越受到企业的重视｡当前各个企业/行业的基础网络已经基本完成,随着“大集中”思路越来越深入人心,各企业､行业越来越迫切的需要在原来的基础网络上新建自己的数据中心｡数据中心设施的整合已经成为行业内的一个主要发展趋势,利用数据中心,企业不但能集中资源和信息加强资讯的流通以及新技术的采用,还可以改善对外服务水平提高企业的市场竞争力｡一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本｡1.1 虚拟化简介在数据大集中的趋势下,数据中心的服务器规模越来越庞大｡随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加｡为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势｡通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度｡服务器整合带来了巨大的经济效益,同时也带来了一个难题:多种业务集成在一台服务器上,安全如何保证?而且不同的业务对服务器资源也有不同的需求,如何保证各个业务资源的正常运作?为了解决这些问题,虚拟化应运而生了｡虚拟化指用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体｡实体可以是计算､存储､网络或应用资源｡虚拟化的实质就是“隔离”—将不同的业务隔离开来,彼此不能互访,从而保证业务的安全需求;将不同的业务的资源隔离开来,从而保证业务对于服务器资源的要求｡数据中心运行的应用越来越多,但很多应用都相互独立,而且在使用率低下､相关隔绝的不同环境中运行｡每个应用都追求性能的不断提高,数据中心拥有多种操作系统､计算平台和存储系统｡因此,IT 机构必须提高运行效率,优化数据中心资源的利用率,才能将节省出来的资金用于开展新的盈利型IT 项目｡另外,数据中心需要建立永续的基础设施,才能保护各种应用和服务免受各种安全攻击和干扰的危害,才能建立既可以持续改进计算机､存储和应用技术,又能支持不断变化的业务流程的灵活型基础设施｡利用整合和虚拟化技术帮助数据中心将计算和存储资源从多个分立式系统转变成可以通过智能网络汇聚､分层､调配和访问的标准化组件,从而为自动化等新兴IT 战略奠定基础｡数据中心资源的整合和虚拟化正在不断发展,这需要高度可扩展的永续安全数据中心网络基础｡网络不但能让用户安全访问各种数据中心服务,还能根据需要实现共享数据中心组件的部署､互联和汇聚,包括各种应用､服务器､设备和存储｡适当规划的数据中心网络不仅能保护应用和数据完整性,提高应用可用性和性能,还能增强对不断变化的市场状况､业务重要程度和技术先进性的反应能力｡1.2 网络虚拟化简介1.2.1 网络虚拟化虚拟化技术可以适用于企业网络核心或是边缘的交换机｡如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制,用户就可以充分利用交换机的虚拟化路由功能,而不是购买及插入新的机架或者设备来实现这种分隔机制｡虚拟化网络概念并不是什么新概念,因为多年来,虚拟局域网(VLAN)技术作为经实践证明切实可靠的一种方法,历来用于在一个以太网交换上或者跨多个交换机来构建安全､独立的局域网网段｡而核心机架交换机里面的虚拟化路由功能是可以在第三层分隔企业网络､对内外网络流量提供更多安全和控制的一种类似工具｡通过VRF进行隔离在多协议标记交换(MPLS)运营商网络,虚拟路由和转发(VRF)被用于把客户流量分割成独立路由转发的几段流量,这步操作有时在同一个设备上进行｡针对企业应用,精简版VRF(一种规模比较小的VRF,不需要MPLS)可以把一个交换机划分成多个虚拟化设备｡1.2.2 MCE(精简版VRF)的原理根据VPN用户,将MCE路由表划分成几个独立的逻辑实体路由表(virtual route table);然后根据不同VPN用户占用不同的路由表,并根据独立的路由协议实例在不同的路由表中生成路由项｡交换机转发引擎根据报文的vpn-id(如ACL 或VLAN+端口)索引不同的路由表,并根据目的IP在其内进行查找,然后将报文加上VPN的标识后经过上行链路转发出去｡图1 MCE原理图1.3 计算虚拟化简介1.3.1 计算虚拟化的概念1. 计算虚拟化的分类计算虚拟化目前主要有3种不同的类型:虚拟主机:大拆小的思想,将一个独立的硬件服务器虚拟成多个逻辑服务器⏹主要产品:VMWare(业界主流产品)､XEN(开源软件,也有商用产品)⏹应用场合:提高服务器资源的利用率｡虚拟对称多处理(SMP):小并大的思想,将多个物理机器组成一个易于管理的高性能服务器｡⏹主要产品:Virtual Iron､Qlusters､VMware SMP⏹应用场合:充分利用一些便宜的性能低的机器,组合成高性能的计算工具｡物理计算虚拟化:实现服务器的无状态化,服务器只被看成一个CPU+内存的资源,服务器与OS､IO设备､存储设备无关｡可以实现任意组合｡⏹主要产品:CISCO VFrame､Egenera⏹应用场合:实现在异构环境下,计算资源的快速变更与快速部署2. 虚拟主机的概念什么是虚拟主机? 就是将物理服务器､操作系统､及其应用程序“打包”为一个档案-可移动的虚拟机(VM)｡图2 计算虚拟化—虚拟主机简单得讲就是一个物理服务器上运行多个虚拟机, 这些虚拟机共享底层硬件, 从应用的角度看就象是一个物理服务器, 有自己的操作系统,cpu, memory, nic, storage, 虚拟的资源｡其实,也就是将物理服务器､操作系统､及其应用程序“打包”为一个档案, 称为虚拟机(VM),虚拟机是可移动的,可以提高服务器的利用率;同虚拟机支持操作系统的和数据的备份､实施更加灵活｡图3 虚拟主机对数据中心的整合1.3.2 计算虚拟化的特性1. 计算虚拟化的特性⏹分区,在单一物理服务器上同时运行多个虚拟机⏹隔离,在同一服务器上的虚拟机之间相互隔离⏹封装,整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机⏹相对于硬件独立,无需修改即可在任何服务器上运行虚拟机2. 计算虚拟化的优势虚拟化前⏹每台主机一个操作系统⏹软件硬件紧密地结合⏹在同一主机上运行多个应用程序通常会遭遇沖突⏹系统的资源利用率低⏹硬件成本高昂而且不够灵活虚拟化后⏹打破了操作系统和硬件的互相倚賴⏹通过封装到到虚拟机的技术, 管理操作系统和应用程序为单一的个体⏹強大的安全和故障隔离⏹虚拟机是独立于硬件的, 它们能在任何硬件上运行1.3.3 计算虚拟化的架构计算虚拟化有两个基本架构,一种是寄居架构(Hosted Architecture),另一种是裸金属架构(”Bare Metal” Architecture)｡1. 寄居架构图4 虚拟服务器寄居架构⏹优点:简单,便于实现⏹缺点:安装和运行应用程序依赖于主机操作系统对设备的支持⏹举例:GSX Server, VMware Server, Workstation2. 裸金属架构图5 虚拟服务器裸金属架构⏹优点:虚拟机不依赖于操作系统,可以支持多种操作系统,多种应用,更加灵活⏹缺点:虚拟层内核开发难度较大⏹举例:VMWare ESX Server1.4 存储虚拟化简介1.4.1 定义虚拟存储技术将底层存储设备进行抽象化统一管理,向服务器层屏蔽存储设备硬件的特殊性,而只保留其统一的逻辑特性,从而实现了存储系统集中､统一而又方便的管理｡对比一个计算机系统来说,整个存储系统中的虚拟存储部分就像计算机系统中的操作系统,对下层管理着各种特殊而具体的设备,而对上层则提供相对统一的运行环境和资源使用方式｡SNIA(Storage Networking Industry Association,存储网络工业协会)对存储虚拟化是这样定义的:通过将一个或多个目标(Target)服务或功能与其它附加的功能集成,统一提供有用的全面功能服务｡典型的存储虚拟化包括如下一些情况:屏蔽系统的复杂性,增加或集成新的功能,仿真､整合或分解现有的服务功能等｡虚拟化是作用在一个或者多个实体上的,而这些实体则是用来提供存储资源或服务的｡1.4.2 虚拟化的方法存储的虚拟化可以在三个不同的层面上实现,包括了基于专用卷管理软件在主机服务器上实现,或者利用阵列控制器的固件(Firmware)在磁盘阵列上实现;再或者是利用专用的虚拟化引擎在存储网络上实现｡具体使用哪种方法来做,应根据实际需求来决定｡1)基于主机的虚拟化如果仅仅需要单个主机服务器(或单个集群)访问多个磁盘阵列,就可以使用基于主机的存储虚拟化技术｡此时,虚拟化的工作通过特定的软件在主机服务器上完成,而经过虚拟化的存储空间可以跨越多个异构的磁盘阵列｡这种类型的虚拟化通常由主机操作系统下的逻辑卷管理软件(logical volume manager)来实现｡它们在主机系统和Unix服务器上已经有多年的广泛应用,目前在Windows操作系统上也提供类似的卷管理器｡2)基于存储设备的虚拟化当有多个主机服务器需要访问同一个磁盘阵列的时候,可以采用基于阵列控制器的虚拟化技术｡此时虚拟化的工作是在阵列控制器上完成, 将一个阵列上的存储容量划分为多个存储空间(LUN),供不同的主机系统访问｡智能的阵列控制器提供数据块级别的整合,同时还提供一些附加的功能,例如:LUN Masking､缓存､即时快照､数据复制等｡配合使用不同的存储系统,这种基于存储设备的虚拟化模式可以实现性能的优化｡3)基于存储网络的虚拟化以上都是一对多的访问模式,而在现实的应用环境中,很多情况下是需要多对多的访问模式的,也就是说,多个主机服务器需要访问多个异构存储设备,目的是为了优化资源利用率—多个用户使用相同的资源,或者多个资源对多个进程提供服务,等等｡在这种情形下,存储虚拟化的工作就一定要在存储网络上完成了｡这也是构造公共存储服务设施的前提条件｡1.4.3 网络虚拟化技术在存储网络层面进行虚拟化的方法已经成为虚拟化的明确方向,这种虚拟化工作需要使用相应的专用虚拟化引擎来实现｡目前市场上的SAN Appliances专用存储服务器,或是建立在某种专用的平台上,或是在标准的Windows､Unix和Linux服务器上配合相应的虚拟化软件而构成｡在这种模式下,因为所有的数据访问操作都与SAN Appliances相关,所以必须消除它的单点故障｡在实际应用中,SAN Appliance 通常都是冗余配置的｡SAN Appliances 可以两种形式来控制存储的虚拟化:直接位于主机服务器和存储设备的数据通道中间(带内,In-Band);或者位于数据通道之外(带外,Out-of-Band),仅仅向主机服务器传送一些控制信息(Metadata),来完成物理设备和逻辑卷之间的地址映射｡1)带内虚拟化如所示,带内虚拟化引擎位于主机和存储系统的数据通道中间,控制信息和用户数据都会通过它,而它会将逻辑卷分配给主机,就像一个标准的存储子系统一样｡因为所有的数据访问都会通过这个引擎,它就可以实现很高的安全性｡就像一个存储系统的防火墙,只有它允许的访问才能够通行,否则就会被拒绝｡带内虚拟化的优点是:可以整合多种技术的存储设备,安全性高｡此外,该技术不需要在主机上安装特别的虚拟化驱动程序,比带外的方式易于实施｡其缺点为:当数据访问量异常大时专用的存储服务器会成为瓶颈｡目前市场上使用该技术的产品主要有,IBM的TotalStorage SVC,HP的VA､EVA 系列,HDS的TagmaStore,NetApp的V-Series及H3C的IV5000｡图6 带内虚拟化引擎2)带外虚拟化带外虚拟化引擎是一个数据访问必须经过的设备,通常利用Caching技术来优化性能｡带外虚拟化引擎物理上不位于主机和存储系统的数据通道中间,而是通过其它的网络连接方式与主机系统通讯｡于是,在每个主机服务器上,都需要安装客户端软件,或者特殊的主机适配卡驱动,这些客户端软件接收从虚拟化引擎传来的逻辑卷结构和属性信息,以及逻辑卷和物理块之间的映射信息,在SAN上实现地址寻址｡存储的配置和控制信息由虚拟化引擎负责提供｡该方式的优点为:能够提供很好的访问性能,并无需对现存的网络架构进行改变｡其缺点是:数据的安全性难以控制｡此外,这种方式的实施难度大于带内模式,因为每个主机都必须有一个客户端程序｡也许就是这个原因,目前大多数的SAN Appliances都是采用带内的方式｡目前市场上使用该技术的产品主要有,EMC的InVista和StoreAge的SVM｡图7 带外虚拟化引擎1.4.4 虚拟存储的意义总体来说,存储虚拟化可以表现出三个优势｡1)存储管理的自动化与智能化在虚拟存储环境下,所有的存储资源在逻辑上被映射为一个整体,对用户来说是单一视图的透明存储,而单个存储设备的容量､性能等物理特性却被屏蔽掉了｡无论后台的物理存储是什么设备,服务器及其应用系统看到的都是客户非常熟悉的存储设备的逻辑映像｡系统管理员不必关心自己的后台存储,只要专注于管理存储空间本身,所有的存储管理操作,如系统升级､改变RAID级别､初始化逻辑卷､建立和分配虚拟磁盘､存储空间扩容等比从前的任何存储技术都更容易,存储管理变得轻松无比｡与普通的SAN相比,存储管理的复杂性大大降低了｡2)提高存储效率提高存储效率主要表现在释放被束缚的容量､整体使用率达到更高的水平｡虚拟化存储技术解决了这种存储空间使用上的浪费问题,它把系统中各个分散的存储空间整合起来,形成一个连续编址的逻辑存储空间,突破了单个物理磁盘的容量限制,客户几乎可以100%地使用磁盘容量,而且由于存储池扩展时能自动重新分配数据和利用高效的快照技术降低容量需求,从而极大地提高了存储资源的利用率｡3)减少成本,增加投资回报由于历史的原因,许多企业不得不面对各种各样的异构环境,包括不同操作平台的服务器和不同厂商不同型号的存储设备｡采用存储虚拟化技术,可以支持物理磁盘空间动态扩展,这样用户现有的设备不必抛弃,可以融入系统,保障了用户的已有投资,从而降低了用户TCO(Total Cost of Ownership,总拥有成本),实现了存储容量的动态扩展,增加了用户的ROI(Return on Investment,投资回报)｡2 数据中心虚拟化解决方案2.1 方案概述2.1.1 传统的应用孤岛式的数据中心图8 传统应用孤岛式数据中心⏹扩展性差,当新业务扩展时需要部署专门的网络､计算､存储设施､形成了应用孤岛/竖井⏹资源缺少共享,导致资源利用率低,管理成本复杂⏹分离的环境排除了部署统一服务的可能性,每一套环境必须有分离的安全､优化､备份及容灾机制2.1.2 虚拟化方案图9 虚拟化的转变1. 数据中心虚拟化需要满足下面的目标:⏹降低运行成本⏹扩展性强,新应用的快速部署⏹提供业务的连续性保障⏹提供对资源的安全可靠的访问通过服务器整合,可以满足:⏹数据大集中,将多个数据中心资源集中到少量数据中心⏹提供集中管理､规划和控制通过计算虚拟化,可以满足:⏹改变每种应用资源孤岛模式,建立虚拟资源池,按需逻辑的分配给应用⏹简化管理,提供灵活性,优化资源利用率,降低维护成本⏹支持部署统一的部署策略2. 数据中心虚拟化的需求目前国内数据中心的主要用户包括:政务､运营商､门户网站､兵工集团等等｡这些用户对于数据中心虚拟化有明确的需求,但侧重点各有不同｡⏹政府政务中心对数据中心虚拟化的需求-“不同部门对数据中心访问的逻辑隔离”⏹运营商共享容灾方案对虚拟化的需求-“不同客户对相同物理资源访问的逻辑隔离”⏹ICP､门户网站对虚拟化的需求-“服务器资源和存储资源能够共享,并实现业务的快速部署”⏹以兵工集团为代表的国防工业系统对虚拟化的需求-“以任务为中心的虚拟化数据中心”2.1.3 数据中心虚拟化方案架构数据中心虚拟化分为:网络网虚拟化､计算虚拟化､存储虚拟化三个环节｡图10 数据中心虚拟化方案架构⏹数据中心网络资源虚拟化--通过数据中心内网络设备的多实例等技术实现⏹数据中心计算资源虚拟化--通过VMWare服务器虚拟机技术实现⏹数据中心存储资源虚拟化--通过IV/IX系列存储交换机的VSAN技术实现2.2 网络虚拟化单独的实现数据中心的虚拟化是没有意义的,需要在客户机的接入侧､接入端到数据中心的整个数据路径及其数据中心内部均实现虚拟化(含计算虚拟化､存储虚拟化),3个网络功能区域､5个层次上配合,才能实现:数据大集中环境下的,不同业务的､端到端的数据中心应用及其访问的隔离,达到具有完整意义上的业务虚拟化｡端到端虚拟化中,各区域的作用:●用户接入隔离:利用EAD方案保证接入用户的合法性,并请能够识别用户的访问权限｡●广域网隔离:利用MPLS VPN保证接入用户能够正确访问相应的资源,以及业务数据交换的隔离●数据中心虚拟化:通过集中策略管理,保证数据中心､服务器能为相应的合法用户提供服务图11 数据中心网络虚拟化结构2.3 计算虚拟化2.3.1 计算虚拟化方案架构当前对计算虚拟化的需求主要是“提高资源利用率”,在一台服务器中虚拟多台设备｡这是“虚拟主机”类计算虚拟软机的主要应用场合｡VMware通过为客户提供服务器整合和数量控制､业务连续性､测试/开发自动化､企业台式机管理等解决方案,从而实现降低成本､提高响应速度､实现零停机､灾难快速恢复等系列好处｡通过虚拟架构整合服务器,可以控制x86服务器的蔓延,在一台服务器上运行多个操作系统和应用,并使新的硬件支持老的应用,数据中心撤退旧的硬件｡VMware虚拟基础架构使企业能够通过提高效率､增加灵活性和加快响应速度而降低IT成本｡管理一个虚拟基础架构使IT能够快速将资源和业务需要连结起来,并对其进行管理｡虚拟基础架构可以使x86服务器的利用率从现在的5-15%提高到60-80%,并且在数十秒的时间内完成新应用程序的资源调配,而不需要几天时间｡请求响应时间也改为以分钟计算｡在维护上,可以实现零停机硬件维护,不需要等待维护窗口｡图12 数据中心计算虚拟化方案VMWare ESX是VMWare Infrastruture数据中心虚拟化管理套件中的一个组成部分｡承上启下,对上解决与网络虚拟化对接问题,对下解决与存储服务器的虚拟化映射问题｡图13 数据中心计算虚拟化方案逻辑拓扑⏹交换机支持链路聚合协议 802.3ad ,可实现链路捆绑,提高链路可靠性｡⏹数据中心接入层交换机使用堆叠交换机,可以与ESX虚拟交换机实现跨设备链路聚合,进一步提高链路可靠性｡⏹管理网络独立于生产网络,提高管理性能｡⏹VMotion网络独立于生产网络和管理网络,便于虚拟机的迁移和备份｡2.3.2 计算虚拟化方案VMware ESX Server的网络组件图14 VMware ESX Server3 网络架构VMware ESX Server3的网络架构主要分为3个部分:⏹Virtual Ethernet Adapters,ESX Server3虚拟以太网卡,其作用就是一个以太网卡;⏹Virtual Switch—虚拟化交换机,是ESX Server3网络架构的核心部分;⏹Physical Ethernet Adapters,物理以太网卡,与外部物理网络连接;2.3.3 虚拟交换机Virtual Switch1. 虚拟交换机与物理交换机的差异从功能上来看,虚拟交换机就是一个二层交换机,具备二层交换机所具备一切功能特性｡但由于使用场景的特殊性,所以与真正的物理交换机还是有所不同｡最主要的差别就在于ESX Server的多个虚拟交换机居于同一层次的网络上,彼此之间不存在级联要求｡这样居于同一层次的交换机之间不存在互通要求,因此虚拟交换机不需要支持STP协议｡2. NIC TeamingNIC Teaming指的就是一个虚拟交换机与多块物理以太网卡连接的技术,其目的是为了提高系统的可用性,要求支持多链路负载分担和故障保护特性｡负载分担NIC Teaming的负载分担支持三种分担算法:⏹虚拟交换机入端口确定上行链路,即根据服务器数据流进入虚拟交换机的端口ID确定采用哪条上行链路｡这是缺省负载分担算法,也是使用最广泛的算法｡这种算法的特点是,由于虚拟以太网卡与虚拟交换机端口的对应关系是固定的,从指定的虚拟以太网卡输出的数据流会从固定的物理以太网卡上行,除非因为该物理以太网卡出现故障而发生倒换才会改变上行数据流的方向｡需要注意的是:如果一台虚拟服务器仅创建了一个虚拟以太网卡,则无法使用NIC Teaming提供的多物理以太网卡负载分担｡虚拟服务器必须创建了多个虚拟以太网卡后,才能使用NIC Teaming｡⏹源MAC Hash算法确定上行链路｡⏹源､目的IP地址 Hash算法确定上行链路｡故障保护NIC Teaming发现故障的方式有两种:⏹链路状态检测,仅仅能够发现直连的网络链路异常,包括:链路拔出､物理设备下电等等;但是不能发现配置导致的链路不同,例如:STP阻塞端口､VLAN配置错误等等｡⏹路径探测,由物理以太网卡定时向上发送探测报文,根据回应情况确定网络是否可达｡。

H3CCloud云操作系统产品白皮书目录2.1 H3Cloud云操作系统业务架构 .......................................................................................... 2-1 2.2一键自动化部署................................................................................................................. 2-1 2.3兼容多种虚拟化软件.......................................................................................................... 2-2 2.4丰富的云业务服务 ............................................................................................................. 2-32.4.1云主机服务.............................................................................................................. 2-32.4.2云硬盘服务.............................................................................................................. 2-42.4.3云防火墙服务.......................................................................................................... 2-42.4.4安全组服务.............................................................................................................. 2-52.4.5云防病毒服务.......................................................................................................... 2-62.4.6云IPS服务.............................................................................................................. 2-62.4.7云负载均衡服务 ...................................................................................................... 2-72.4.8云数据库服务.......................................................................................................... 2-72.4.9应用编排 ................................................................................................................. 2-82.4.10 VDC虚拟数据中心................................................................................................ 2-9 2.5灵活的分权分域管理.......................................................................................................... 2-92.5.1多种用户角色.......................................................................................................... 2-92.5.2多层次的租户组织结构 ......................................................................................... 2-11 2.6可自定义的业务审批流程 ................................................................................................ 2-12 2.7计费管理.......................................................................................................................... 2-132.8开放的API接口............................................................................................................... 2-143.1运行配置.......................................................................................................................... 3-153.1.1服务器配置要求 .................................................................................................... 3-153.1.2单机部署方案........................................................................................................ 3-153.1.3物理机集群部署方案............................................................................................. 3-153.1.4虚拟机集群部署方案............................................................................................. 3-163.1.5客户端配置要求 .................................................................................................... 3-173.2功能特性列表................................................................................................................... 3-174.1 H3Cloud OS典型组网 ...................................................................................................... 4-1第1章产品简介信息化技术的飞速发展，使得传统机房管理模式带来的资源瓶颈、信息孤岛、标准不一、系统复杂、灾备昂贵、服务水平低下等诸多矛盾愈发激化，IT的价值已经开始向云模式迁移。

H3Cloud云桌面发布技术白皮书Copyright © 2016 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 技术产生背景 (1)2 技术原理 (1)2.1 完整克隆 (1)2.2 快速克隆 (1)3 Sysprep (2)1 技术产生背景在云桌面的部署和维护过程中，发布新的桌面是一项常用操作。

云桌面数量大，发布50个甚至更多桌面时，不可能让管理员安装50个桌面。

云桌面发布技术就是一项帮助管理员快速、准确发布桌面的技术。

2 技术原理云桌面发布的第一步，制作虚拟机模板（也可以将虚拟机转化成模板）。

后续所有的虚拟桌面都基于模板批量发布。

批量发布桌面的技术称为克隆技术，即根据原始虚拟机复制一个或多个桌面。

克隆出来的桌面拥有与原始虚拟机的操作系统、应用系统和数据均完全相同；但会生成新的虚拟网卡MAC地址和UUID 地址，以保证所有克隆出来的桌面不会产生网络冲突。

H3Cloud 云桌面支持两种克隆技术，完整克隆和快速克隆。

2.1 完整克隆完整克隆方式下，克隆的桌面与原始虚拟机是两个完全独立的实体。

其特点如下：●完整克隆的桌面可以脱离原始虚拟机独立存在，模板的关闭、修改、删除都不影响桌面的运行。

●完整克隆需要对原始虚拟机进行完整拷贝，耗时较长。

●完整克隆后的每一个桌面占用与原始虚拟机相同的磁盘空间。

桌面数量大时，消耗大量存储空间。

完整克隆消耗的IOPS与快速克隆是一样的。

2.2 快速克隆快速克隆也称为链接克隆（Linked Clone）。

第一次进行快速克隆时，会生成一个基础镜像文件，同时生成一个增量文件。

增量文件用于记录快速克隆出来的桌面上所有的变更，而基础镜像文件是始终保持不变的。

增量文件始终链接到基础镜像文件上，与基础镜像文件共同组成新桌面的镜像文件，如下图所示。

H3Cloud桌面云解决方案开局指导V1.0目录H3Cloud桌面云解决方案开局指导V1.0 (1)1 开局准备 (7)1.1 开局要求 (7)1.2 硬件设备 (7)1.2.1 服务器准备 (7)1.2.2 存储准备 (8)1.2.3 网络准备 (9)1.3 软件要求 (10)1.4 云终端要求 (11)2 项目规划与技术设计 (11)2.1 服务器设计 (11)2.1.1 虚拟机与物理CPU分配评估表 (11)2.1.2 主机CPU的估算 (12)2.1.3 内存估算 (12)2.2 存储设计 (12)2.2.1 本地存储设计 (12)2.2.2 共享存储设计 (12)2.2.3 存储池与桌面池的规划 (14)2.3 网络设计 (15)2.3.1 组网图 (15)2.3.2 管理、业务、存储组网图 (16)2.3.3 虚拟机主机物理网卡配置图 (17)2.3.4 网卡流量设计 (18)2.3.5 网络地址规划 (20)2.4 软件组织资源规划 (21)2.4.1 总体方案组织架构设计 (21)2.4.2 集群组织规划 (22)2.4.3 虚拟交换机规划 (23)2.4.4 虚拟机硬件规格规划 (24)2.4.5 用户名与用户组规划 (25)2.4.6 桌面池规划 (25)2.4.7 目录服务规划 (25)2.5 License申请 (26)3 基础环境安装 (26)3.1 开局流程图 (26)3.2 安装CAS版本 (27)3.3 安装云桌面H3CDserver管理平台版本 (28)3.3.1 CAS数据库的配置 (28)3.3.2 H3CDserver管理平台的部署 (32)3.3.3 检验H3DManager管理界面正常访问 (34)4 H3CDesktop基础环境实施配置 (35)4.1 登录H3CDManager管理平台 (35)4.2 数据中心中增加CVM资源 (35)4.3 添加主机 (36)4.4 增加虚拟机交换机 (37)4.4.1 增加存储交换机 (38)4.4.2 增加业务交换机 (40)4.4.3 批量创建交换机 (42)4.4.4 网络策略模版 (44)4.5 添加共享文件系统 (47)4.6 上传ISO镜像 (54)4.7 通过OS镜像新建虚拟机 (57)4.8 虚拟机的配置与优化 (70)5 桌面池模版创建 (81)5.1 桌面池快速模版创建 (81)5.2 桌面池sysprep模版创建 (85)5.2.1 虚拟机的sysprep封装 (85)5.2.2 模版的创建 (92)6 生产本地账户桌面池 (95)6.1 本地账户静态桌面池创建 (95)6.2 本地账户动态桌面池创建 (99)6.3 本地账户手工桌面池创建 (105)7 生产域账户桌面池 (111)7.1 域账户桌面池虚拟机的网络要求 (111)7.2 LDAP配置 (111)7.3 域账户静态桌面池创建 (112)7.4 域账户动态桌面池创建 (116)7.5 域账户手工桌面池创建 (123)8 云桌面业务发放 (129)8.1 创建用户组与用户 (129)8.1.1 创建域用户的证书服务配置 (129)8.1.2 同步OU用户组与用户 (129)8.1.3 创建域用户组 (131)8.1.4 创建域账户 (132)8.1.5 创建本地用户组 (134)8.1.6 创建本地用户 (135)8.2 用户桌面授权 (137)8.2.1 本地用户组授权 (137)8.2.2 本地用户授权 (141)8.2.3 域用户组授权 (146)8.2.4 域用户授权 (150)8.3 终端H3CDClient安装 (154)8.3.1 普通版安装模式 (154)8.3.2 瘦终端版安装模式 (157)8.4 用户登录 (160)9 附录一：AD与NDS搭建 (161)10 附录四：不用关闭防火墙的模版设置 (169)11 附录一：License注册.............................................................................. 错误！未定义书签。

H3C视讯会议解决方案视讯语音融合技术白皮书 V4.0关键词：视讯会议，语音接入，h.323摘要：本文档描述H3C 视讯会议解决方案中视讯语音融合技术。

缩略语：目录1 背景 (3)2 视讯/语音融合原理 (3)2.1 概念介绍 (3)2.2 视讯/语音系统融合原理 (3)3 H3C视讯会议产品和语音产品 (4)3.1 H3C 视讯会议MCU产品 (4)3.2 H3C视讯会议终端产品 (5)3.3 H3C GK（网守） (5)3.4 语音产品 (6)3.4.1 世纪网通简介 (6)3.4.2 世纪网通CNG语音网关产品 (6)4 典型组网应用 (7)4.1.1 语音接入说明 (7)4.1.2 主要设备配置说明 (7)4.1.3 组网限制说明 (7)5 附录 (8)5.1 H3C ME8000可接入终端数量的计算方法 (8)5.2 号码绑定功能介绍 (8)1 背景视讯会议是利用电视和通信网召开会议的一种通信方式，“缩短”了与会代表的距离，使大家如同面对面一样地交流，节省用户的时间与财力。

视讯会议典型场景是与会用户聚集在会议室参加会议，但是往往原定参加会议的领导或同事由于某种原因出差不能到指定会议室正常参与视讯会议，这样催生了视讯会议系统能够远程接入普通电话或者移动手机的视讯/语音融合需求，出差的领导或者同事根据自身当前所处的场所选择通过普通电话或者移动电话准时接入视讯会议中，参与会议讨论，避免产生不必要的问题。

2 视讯/语音融合原理随着IP网络普及，目前建设视讯会议都会承载在IP网络上，本文档主要介绍基于IP网络的视讯/语音融合原理。

2.1 概念介绍目前业界主流IP视讯会议系统采用ITU-T推荐的H.323协议，H.323协议是基于电信网信令制定的IP多媒体通信标准，提供了一种集中处理和管理的工作模式，这种工作模式与电信网的管理方式是一致的，尤其适用于从终端到终端的IP多媒体通信网的构建。

H.323协议作为协议族，包含H.225、H.245、H.235等子协议。

H3Cloud云桌面解决方案建议书新华三技术有限公司目录1 需求分析·······························错误!未定义书签。

产生背景·······························错误!未定义书签。

虚拟桌面建设现状···························错误!未定义书签。

桌面系统建设趋势分析·························错误!未定义书签。

H3Cloud云桌面产品简介·························错误!未定义书签。

H3C IPS防御DDoS技术白皮书关键词：DDoS，IPS摘要：本文档描述H3C IPS防御DDoS技术的实现原理缩略语：缩略语英文全名中文解释IPS Intrusion Prevention System 入侵防御系统DoS Denial Of Service 拒绝服务攻击DDoS Distributed Denial of service 分布式拒绝服务攻击目录1 概述 (3)1.1 背景 (3)1.2 DDoS攻击原理 (3)1.3 DoS/DDoS攻击分类 (4)1.4 DoS与DDoS攻击的区别 (4)1.5 傀儡机和僵尸网络 (4)1.6 常见的DoS/DDoS攻击 (5)2 H3C IPS对DoS/DDoS的防御技术 (6)2.1 传统防御方案的缺点 (6)2.2 H3C IPS防御DDoS的方法 (7)3 典型组网应用 (8)1 概述1.1 背景从上世纪90年代到现在，DoS/DDoS 技术主要经历大约阶段：1) 技术发展时期。

90年代，Internet 开始普及，很多新的DoS 技术涌现。

90年代末发明和研究过许多新的技术，其中大多数技术至今仍然有效，且应用频度相当高，如Ping of death,Smurf, SYN flooding, 等等。

2) 从实验室向产业化转换2000年前后，DDoS 出现，Yahoo, Amazon等多个著名网站受到攻击并瘫痪，还有 Codered, SQL slammer 等蠕虫造成的事件。

3) “商业时代”最近一两年，宽带的发展使得接入带宽增加，个人电脑性能大幅提高，使DDoS 攻击越来越频繁，可以说随处可见，而且也出现了更专业的、用于出租的‘DDoS 攻击经济’。

可以说DDoS 攻击的威胁已经无处不在。

DDoS（分布式拒绝服务攻击）是产生大规模破坏的武器。

不像访问攻击穿透安全周边来窃取信息，DDoS攻击通过伪造的流量淹没服务器、网络链路和网络设备（路由器，防火墙等）瘫痪来使得网络系统瘫痪。

H3C数据中心云计算解决方案技术白皮书关键词：数据中心，云计算摘要：根据市场的需求及业界的发展趋势，围绕“云计算”主题展开。

核心是高可用的无阻塞网络。

缩略语清单：目录1 技术背景 (5)1.1 云计算简介 (5)1.2 云计算技术基础 (6)1.3 云计算的定义和基础模型 (7)1.3.1云计算的定义 (7)1.3.2云计算模型 (8)2 关键技术 (10)2.1 云计算的基础架构需求 (10)2.2 Hadoop与集群计算 (13)2.3 无阻塞全线速网络 (15)2.3.1 概念 (15)2.3.2传统交换机的局限性 (16)2.3.3云计算核心交换平台的基本要求—无阻塞交换 (16)2.3.4如何构造无阻塞交换网络 (17)2.4 云计算核心交换网络的缓存 (19)2.4.1 浪涌—云计算环境下的一个网络现象 (19)2.4.2 云计算核心交换网络的缓存结构 (22)2.4.3 云计算核心交换网络的缓存大小 (24)3 数据中心云计算解决方案 (30)3.1 方案概述 (30)3.1.1 传统的数据中心核心网络架构 (30)3.1.2 云计算无阻塞全线速网络解决方案 (31)3.2 无阻塞全线速方案架构 (31)3.3 云计算数据中心路由设计方案 (33)插图目录图1 企业IT向云计算演进路线图 (5)图2 云计算的技术基础 (7)图3 云计算视图 (8)图4 云计算的服务层次 (9)图5 云的归属 (10)图6 云计算对基础架构的关注点 (11)图7 密集的虚拟机群 (11)图8 密集的应用与性能要求 (12)图9 透明网络支持虚拟资源的调度迁移 (12)图10 大规模虚拟化云计算的透明化网络承载 (13)图11 Hadoop分布式文件系统体系架构 (13)图12 经典的Hadoop组网结构 (14)图13 大规模集群架构 (15)图14 传统Crossbar交换架构的阻塞分析模型 (16)图15 H3C新一代CLOS架构&Cell交换实现模型 (17)图16 大规模网络扩展方式 (18)图17 链路负载均衡 (18)图18 微观的流量视图 (19)图19 微观采样的理想化分析 (20)图20 平均速率的理解模型 (20)图21 定向与不定向的网络流量 (21)图22 网络中的可变动态带宽比 (21)图23 突发的基本形态 (22)图24 入端口缓存 (23)图25 时延与转发 (23)图26 常见的缓存公式 (24)图27 动态收敛比定义 (25)图28 突发数据量和网络传送时间 (25)图29 临界缓存buffer0 (26)图30 临界缓存与收敛比的关系 (27)图31 搜索模型的简单分析 (28)图32 校园网数据中心案例 (29)图33 传统数据中心核心网络架构 (30)图34 云计算无阻塞全线速网络 (31)图35 无阻塞全线速网络架构 (32)图36 云计算无阻塞全线速网络中的流量分布 (33)图37 云计算数据中心路由设计方案 (34)1 技术背景2007年以来，云计算成为IT领域最令人关注的话题之一，也是当前大型企业、互联网的IT 建设正在考虑和投入的重要领域。