华为云-FusionAccess桌面云解决方案介绍
合集下载
华为FusionAccess桌面云安全方案
系统平台、数据
运维管理安全
统一账户管理及认证 日志审计 分权分域 三员分立 管理Portal域账号登录
管理
端管云控安全防护,实现数据不落地、行为可追溯、过程可审计
3
终端接入 协议安全 用户认证 系统安全 管理安全
单终端双网隔离:单终端接入不同安全等级桌面云
双网口TC
IP1 IP2
FusionAccess桌面云解决方案架构图
用户 管理维护系统
业务管理员 云管理员 终端管理员
Fusion Access
VDI桌面
虚拟应用/共享桌面
FusionSphere虚拟化平台
计算虚拟化 / 网络虚拟化 / 存储虚拟化
终端接入层
桌面和会话管 理层
云操作系统管 理层
硬件资源层
1
FusionAccess桌面云解决方案连接原理图
网络安全
防火墙 安全接入网关 平面隔离 虚拟机内部ARP攻击防护 入侵检测防护 安全上网
接入、网络
数据安全
数据容灾备份 虚拟机终端安全管理系统 剩余数据彻底删除 桌面安全水印 容灾
云平台安全
操作系统/数据库加固 安全补丁 虚拟化隔离 Web安全 管理节点Linux化
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess 管理Portal
业务流
FusionAccess 桌面云接入管理系统
控制流
HDA
HDA
虚拟机
APS
FusionSphere 云操作系统
2
华为FusionAccess桌面云安全防护体系
客户端软件 网络应用 桌面应用
运维管理安全
统一账户管理及认证 日志审计 分权分域 三员分立 管理Portal域账号登录
管理
端管云控安全防护,实现数据不落地、行为可追溯、过程可审计
3
终端接入 协议安全 用户认证 系统安全 管理安全
单终端双网隔离:单终端接入不同安全等级桌面云
双网口TC
IP1 IP2
FusionAccess桌面云解决方案架构图
用户 管理维护系统
业务管理员 云管理员 终端管理员
Fusion Access
VDI桌面
虚拟应用/共享桌面
FusionSphere虚拟化平台
计算虚拟化 / 网络虚拟化 / 存储虚拟化
终端接入层
桌面和会话管 理层
云操作系统管 理层
硬件资源层
1
FusionAccess桌面云解决方案连接原理图
网络安全
防火墙 安全接入网关 平面隔离 虚拟机内部ARP攻击防护 入侵检测防护 安全上网
接入、网络
数据安全
数据容灾备份 虚拟机终端安全管理系统 剩余数据彻底删除 桌面安全水印 容灾
云平台安全
操作系统/数据库加固 安全补丁 虚拟化隔离 Web安全 管理节点Linux化
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess 管理Portal
业务流
FusionAccess 桌面云接入管理系统
控制流
HDA
HDA
虚拟机
APS
FusionSphere 云操作系统
2
华为FusionAccess桌面云安全防护体系
客户端软件 网络应用 桌面应用
FusionAccess桌面云解决方案与应用
点 d) 如何在公用终端维护个人桌面数据?
18
培训教室与公用终端:快速重启还原,免维护
NAS盘
+
差分盘
用户A桌面
NAS盘
+
差分盘
用户B桌面
NAS盘
+
差分盘
用户C桌面
方案优势
虚机共用母卷,快速重启还原
采用链接克隆虚机+SSD高性能存储部署
个性化数据管理(PDM)+用户 NAS盘(可选)
OS模板, 统一更新
✓ 500PCs/人→ 2500虚拟机/人
➢ CPU资源利用率提升12倍 ➢ 终端能耗降低70%
云课堂 呼叫中心
桌面运营
9
安 全 办 公
OA办公
弥补传统PC的缺陷
• 数据不泄漏,办公数据集中云端 • 设备更可靠,多重可靠性措施
10
云工作站
企业分支
引领云办公新潮流
• 重构企业办公流程和平台 • 围绕核心数据,高效协同
17
公 用 终 端
培训电教室
教育、企业培训中心
营业厅
运营商、金融
公共办公区
企业上网区、值班室
服务窗口
政务大厅、医疗窗口
a) 用户随意更改配置,电脑容易损坏,如何高效进行软硬件维护管理?
场 景 b) 人员流动频繁,使用全新虚机,如何快速还原?
痛 c) 桌面标准化管理,培训课件快速发布,课间十分钟切换课件?
突破传统PC的瓶颈
• 总部集中部署、运维 • 边云协同,无需值守
---卓越用户体验,敏捷安全办公
端到端全系统智能安全管控方案
安全办公
TC连网 802.1x认
证
TC系统 只读
TC系统定 制加固
18
培训教室与公用终端:快速重启还原,免维护
NAS盘
+
差分盘
用户A桌面
NAS盘
+
差分盘
用户B桌面
NAS盘
+
差分盘
用户C桌面
方案优势
虚机共用母卷,快速重启还原
采用链接克隆虚机+SSD高性能存储部署
个性化数据管理(PDM)+用户 NAS盘(可选)
OS模板, 统一更新
✓ 500PCs/人→ 2500虚拟机/人
➢ CPU资源利用率提升12倍 ➢ 终端能耗降低70%
云课堂 呼叫中心
桌面运营
9
安 全 办 公
OA办公
弥补传统PC的缺陷
• 数据不泄漏,办公数据集中云端 • 设备更可靠,多重可靠性措施
10
云工作站
企业分支
引领云办公新潮流
• 重构企业办公流程和平台 • 围绕核心数据,高效协同
17
公 用 终 端
培训电教室
教育、企业培训中心
营业厅
运营商、金融
公共办公区
企业上网区、值班室
服务窗口
政务大厅、医疗窗口
a) 用户随意更改配置,电脑容易损坏,如何高效进行软硬件维护管理?
场 景 b) 人员流动频繁,使用全新虚机,如何快速还原?
痛 c) 桌面标准化管理,培训课件快速发布,课间十分钟切换课件?
突破传统PC的瓶颈
• 总部集中部署、运维 • 边云协同,无需值守
---卓越用户体验,敏捷安全办公
端到端全系统智能安全管控方案
安全办公
TC连网 802.1x认
证
TC系统 只读
TC系统定 制加固
FusionAccess桌面云故障处理
FusionAccess桌面云故障处理
技术创新,变革未来
前言
FusionAccess桌面云是华为桌面云解决方案,了解和掌握 FusionAccess桌面云解决方案的故障处理方法,可以更好的 部署和维护企业桌面云环境。
第1页
目录
1. FusionAccess故障简介 2. FusionAccess业务发放故障处理 3. FusionAccess登录连接故障处理 4. FusionAccess性能体验故障处理 5. FusionAccess外设使用故障处理 6. FusionAccess备份与恢复 7. FusionAccess高危操作一览表 8. 典型案例分析
启动虚拟机
启动虚拟机
从FM获取虚拟机IP,检查连通性 WinRM:检查重命名、加域、写注册表是否成功
WinRM:添加Tomcat域账户,删除vdesktop_user本地账户 更新虚拟机名、加入虚拟机组
选择一个HDC、加入桌面组,关联用户
保存新虚拟机名
更改虚拟机显示名称
VM
AD
重命名 写注册表 加域
第2页
FusionAccess产品功能简介
FusionAccess是基于华为虚拟化平台 的一种虚拟桌面应用。
在虚拟化平台上部署FusionAccess, 使终端用户通过瘦客户端或者其他任 何与网络相连的设备来访问跨平台的 应用程序,以及整个客户桌面。
通过FusionAccess接入云平台,可重 点解决传统PC办公模式给客户带来的 如:安全、投资、办公效率等方面的 诸多挑战,适合大中型企事业单位、 政府其他分散/户外/移动型办公单位。
链接克隆虚拟机发放不成功时,参考该流程,逐步分析可能的故障点。
第12页
业务发放故障处理流程
技术创新,变革未来
前言
FusionAccess桌面云是华为桌面云解决方案,了解和掌握 FusionAccess桌面云解决方案的故障处理方法,可以更好的 部署和维护企业桌面云环境。
第1页
目录
1. FusionAccess故障简介 2. FusionAccess业务发放故障处理 3. FusionAccess登录连接故障处理 4. FusionAccess性能体验故障处理 5. FusionAccess外设使用故障处理 6. FusionAccess备份与恢复 7. FusionAccess高危操作一览表 8. 典型案例分析
启动虚拟机
启动虚拟机
从FM获取虚拟机IP,检查连通性 WinRM:检查重命名、加域、写注册表是否成功
WinRM:添加Tomcat域账户,删除vdesktop_user本地账户 更新虚拟机名、加入虚拟机组
选择一个HDC、加入桌面组,关联用户
保存新虚拟机名
更改虚拟机显示名称
VM
AD
重命名 写注册表 加域
第2页
FusionAccess产品功能简介
FusionAccess是基于华为虚拟化平台 的一种虚拟桌面应用。
在虚拟化平台上部署FusionAccess, 使终端用户通过瘦客户端或者其他任 何与网络相连的设备来访问跨平台的 应用程序,以及整个客户桌面。
通过FusionAccess接入云平台,可重 点解决传统PC办公模式给客户带来的 如:安全、投资、办公效率等方面的 诸多挑战,适合大中型企事业单位、 政府其他分散/户外/移动型办公单位。
链接克隆虚拟机发放不成功时,参考该流程,逐步分析可能的故障点。
第12页
业务发放故障处理流程
华为云HCIP-第一章 FusionAccess系统及特性介绍
业务应用
电信级音质
VoIP共路方案
座席TC群
HDP
LB&AG
虚拟桌面 UAP/AIP
VM1 VM2 VM3
FusionSphere
Voice Codec
Client
Agent
Openeye
桌面云
客户端整体安装在 虚拟机中
媒体接入
控制流 语音流
CTI平台/业务系统
业务应用
语音共路方案优势 兼容性好:语音软件无需针对桌面云修改,与 主流呼叫中心软件兼容 平滑演进:语音软件安装部署方式与传统PC 一致
•接入安全 •系统安全 •网络安全 •管理安全 •安全上网专区建
设
•高清制图 •全媒体编辑
公用终端
•全内存桌面 •链接克隆
分支机构
分支机构方案 •统一管理 •就近接入
DaaS运营
•开放接口 •用户自助SDK
普通办公场景
卓越体验,敏捷高效,系统可靠
更高质量的声音效果
服务端 (VM)
HDP
VoIP Tunnel Music Tunnel
语音共路方案不足 时延较大:由于VoIP语音通过虚拟机到 TC二次编解码,会增大语音的时延。这 个时延与网络环境也有较大关系,在实际 部署时,建议先进行POC测试
丰富的多媒体播放支持方案
模式一:虚拟机侧解码
✓ 视频在虚拟侧解码后,视
频画面作为桌面的一部分,
一起投射到客户端
✓ 最高支持1080P视频 ✓ 播放器窗口越大、带宽要
等
安全可靠:SSL加密、第三方安全网关、USBKey认证、协议端口动态分配与切换、
桌面系统软件保护等
敏捷高效:虚拟机用户自助管理等
电信级音质
VoIP共路方案
座席TC群
HDP
LB&AG
虚拟桌面 UAP/AIP
VM1 VM2 VM3
FusionSphere
Voice Codec
Client
Agent
Openeye
桌面云
客户端整体安装在 虚拟机中
媒体接入
控制流 语音流
CTI平台/业务系统
业务应用
语音共路方案优势 兼容性好:语音软件无需针对桌面云修改,与 主流呼叫中心软件兼容 平滑演进:语音软件安装部署方式与传统PC 一致
•接入安全 •系统安全 •网络安全 •管理安全 •安全上网专区建
设
•高清制图 •全媒体编辑
公用终端
•全内存桌面 •链接克隆
分支机构
分支机构方案 •统一管理 •就近接入
DaaS运营
•开放接口 •用户自助SDK
普通办公场景
卓越体验,敏捷高效,系统可靠
更高质量的声音效果
服务端 (VM)
HDP
VoIP Tunnel Music Tunnel
语音共路方案不足 时延较大:由于VoIP语音通过虚拟机到 TC二次编解码,会增大语音的时延。这 个时延与网络环境也有较大关系,在实际 部署时,建议先进行POC测试
丰富的多媒体播放支持方案
模式一:虚拟机侧解码
✓ 视频在虚拟侧解码后,视
频画面作为桌面的一部分,
一起投射到客户端
✓ 最高支持1080P视频 ✓ 播放器窗口越大、带宽要
等
安全可靠:SSL加密、第三方安全网关、USBKey认证、协议端口动态分配与切换、
桌面系统软件保护等
敏捷高效:虚拟机用户自助管理等
FusionAccess桌面云业务发放介绍
知识小考
⚫ 请思考网吧行业能否使用桌面云,如果能,应该使用哪种桌面云,如果不能请解释 原因。
第26页
本节小结
⚫ 本节讲述了完整复制和链接克隆的概念、原理、优缺点以及各自使用场景。
第27页
目录
1. 克隆技术 2. 模板制作 3. 虚拟桌面发放
第28页
操作步骤
1.创建虚拟机
2.安装操作系统, Tools(PvDriver) 3.安装操作系统 补丁,应用软件
第6页
完整复制优缺点
⚫ 优点:每台虚拟机都是独立的个体,用户对虚拟机上数据的变更(如安装软件) 可以保存。
⚫ 缺点:源虚拟机和目标虚拟机分别占用独立的CPU、内存、磁盘资源,当需要对 虚拟机的软件进行维护(如升级软件、更新软件病毒库等)时,需要对每台虚拟 机进行操作。
第7页
快速封装虚拟桌面
⚫ 方案原理说明
云平台 FusionShpere
NAS或SAN
用 用用 户 户户 盘 盘盘
合并差分盘和母盘
差
差
差
分
分
分
盘
盘
盘
系统母盘(共用只读)
存储资源
完整复制和链接克隆混合场景 - 公司员工日常
个人私有办公桌面
会议室虚拟桌面资源池
虚拟桌面
虚拟桌面
虚拟桌面
投影
临时分配
第20页
本地员工开会
出差员工开会
全内存桌面产生背景
精简配置的,每个链接克隆虚拟机一 份,保存了每个虚拟机差异化的数据。VM1链接克隆卷
11010101
VMn链接克隆卷
01010000
第10页
链接克隆的优势
⚫ 管理员可以统一对链接克隆虚拟机进行系统升级、系统补丁、安装新软件。 ⚫ 共用系统母盘,创建虚拟桌面减少系统盘的复制过程。 ⚫ 链接克隆的差分盘,保存用户工作的临时系统数据,只要把虚拟机关闭,差分盘就
华为桌面云解决方案概述
PC变成瘦 客户机
手机
PC
瘦客户机 Pad
简单运维
一人维护1500个 桌面
启动企业“云数据中心”建设 变“成本中心、服务中心”为“创新中心、盈利中心”
的ICT云化战略探路石
故障快速恢复 减少业务中断时 间
第6页
桌面云典型应用场景
普通办公
安全办公
云工作站
呼叫中心
公用终端
分支机构
DaaS
移动办公
第7页
桌面管理 FusionAccess)
AD/D HDC ITA HCP/ /LI/W DNS I/DB
管理集群 存储网络 云数据中心
应用虚拟化
办公桌面
第2页
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
第3页
传统PC办公缺陷
数据安全漏洞
数据在终端本地存储。 各种端口难以管控。 使用者行为难以约束。 电脑失窃导致数据丢失和
信息泄露。
后期运营维护开支巨大
传统PC向员工发放消耗时 间长。
中文名称
华为桌面控制器 授权管理 IT资源适配管理 一种关系数据库 应用升级服务器 瘦客户端管理 虚拟负载均衡 虚拟接入网关 华为安全网关与负载均衡产品 用户门户接口 HDP代理 HDP客户端 应用服务器 瘦客户端 软客户端
第14页
华为桌面云解决方案硬件形态
桌面云一体机
标准桌面云
硬件:FusionCube 6000 FusionCube 9000
FusionSphere 云操作系统
第10页
FusionSphere云平台总体架构
云管理
物理集群
FusionManager
精选-华为FusionCloud桌面云解决方案概述
目标
学完本课程后,您将能够:
了解华为桌面云系统架构 熟悉华为桌面云方案特点及应用场景
目录
华为桌面云解决方案架构 华为桌面云解决方案部署形态与方式 华为桌面云解决方案特性 华为桌面云解决方案应用场景
FusionCloud桌面云5.3解决方案性能规 格指标
管理容量指标 单套FusionAccess支持最大用户数
E9000桌面云一体机
计算 网络 存储
SSD卡
iNIC卡
+
压缩卡
GPU&SN P
FusionCube
FusionCube一体机特点
FusionCube桌面云一体机具有以下特点
整机预安装 一体化解决方案 自动化应用部署 一体化监控 与软件配合的硬件加速,大幅提升第3方应用中间件的性价比电信
600
600
单个桌面组支持VM的个数
600
600
单链接克隆母卷支持最大克隆卷数量
128
128
单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K1)注① 单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K2)注②
4 个 pGPU/32 个 vGPU
4个pGPU/32个vGPU
2 个 pGPU/16 个 vGPU
文件重定向(增强)
可以将客户端本地的各类驱动器/文件夹选择性的映射到虚拟桌 面会话中,支持“读写双向”或者“只读”映射。在“只读”映 射模式下,只允许从驱动器向虚拟桌面单向数据传输。该特性支 持Linux(新增)、Windows的TC和Mac OS(新增)、Windows 客户端。
剪切板重定向(增强)
瘦终端 软终端
IT基础部件
学完本课程后,您将能够:
了解华为桌面云系统架构 熟悉华为桌面云方案特点及应用场景
目录
华为桌面云解决方案架构 华为桌面云解决方案部署形态与方式 华为桌面云解决方案特性 华为桌面云解决方案应用场景
FusionCloud桌面云5.3解决方案性能规 格指标
管理容量指标 单套FusionAccess支持最大用户数
E9000桌面云一体机
计算 网络 存储
SSD卡
iNIC卡
+
压缩卡
GPU&SN P
FusionCube
FusionCube一体机特点
FusionCube桌面云一体机具有以下特点
整机预安装 一体化解决方案 自动化应用部署 一体化监控 与软件配合的硬件加速,大幅提升第3方应用中间件的性价比电信
600
600
单个桌面组支持VM的个数
600
600
单链接克隆母卷支持最大克隆卷数量
128
128
单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K1)注① 单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K2)注②
4 个 pGPU/32 个 vGPU
4个pGPU/32个vGPU
2 个 pGPU/16 个 vGPU
文件重定向(增强)
可以将客户端本地的各类驱动器/文件夹选择性的映射到虚拟桌 面会话中,支持“读写双向”或者“只读”映射。在“只读”映 射模式下,只允许从驱动器向虚拟桌面单向数据传输。该特性支 持Linux(新增)、Windows的TC和Mac OS(新增)、Windows 客户端。
剪切板重定向(增强)
瘦终端 软终端
IT基础部件
桌面云解决方案介绍
桌面云解决方案介绍桌面云解决方案是一种基于云计算技术的虚拟化方案,旨在提供灵活、安全、高效的桌面工作环境。
它将传统的桌面环境从本地计算机转移到云端,用户可以通过任何设备(包括个人电脑、笔记本电脑、平板电脑和智能手机)访问自己的桌面,实现随时随地的办公。
桌面云解决方案的关键组成部分包括云服务器、虚拟化软件和桌面客户端。
云服务器是承载桌面工作环境的主机,负责存储用户数据和运行应用程序。
虚拟化软件用于将物理计算资源划分为多个虚拟桌面,实现资源的共享和隔离。
桌面客户端是用户访问桌面的终端设备,通过远程协议与云服务器进行通信,将服务器上的桌面显示在用户的设备上。
桌面云解决方案具有许多优势。
首先,它提供了弹性的计算资源,用户可以根据实际需求灵活调整桌面的规模和性能。
其次,桌面云解决方案可以实现跨平台和跨设备的办公,用户可以在不同的设备上无缝切换桌面,提高工作效率。
此外,桌面云解决方案还具有更好的数据安全性,用户的数据存储在云端,即使设备丢失或损坏,数据也不会丢失。
最后,桌面云解决方案还可以节省企业的IT成本,减少硬件设备的购买和维护成本。
在实际应用中,桌面云解决方案可以广泛应用于各个行业和领域。
例如,在教育领域,学生可以通过个人设备访问云端桌面,实现在线学习和远程教育。
在医疗领域,医生可以通过移动设备查看患者的病历和诊断结果,提供更好的医疗服务。
在企业领域,员工可以通过个人设备远程办公,提高工作效率和灵活性。
总之,桌面云解决方案是一种创新的办公方式,通过将桌面环境从本地转移到云端,实现了随时随地的办公。
它具有灵活性、安全性和高效性的优势,可以在各个行业和领域得到广泛应用。
华为 云桌面方案
华为FusionCloud桌面云解决方案华为技术有限公司2016年3月目录1项目概述 (3)1.1项目需求 (3)1.2项目需求 (4)1.2.1功能需求 (4)1.3设计原则 (4)2华为FUSIONACCESS桌面云介绍 (6)2.1F USION A CCESS桌面云总体架构 (6)2.2华为桌面云解决方案优势 (7)3桌面云设计方案 (10)3.1总体设计方案 (10)3.2桌面云逻辑组网图 (12)3.3本项目的优势 (13)4桌面云项目收益分析 (14)4.1与传统PC桌面比较分析 (14)4.2TCO分析(可选) (18)5附录:设备选型方案 (21)5.1.1服务器选型方案 (21)5.1.2存储选型方案 (25)5.1.3瘦终端选型方案 (38)5.1.4负载均衡和接入网关设备选型方案 (40)5.1.5网络设备选型方案 (42)1 项目概述1.1 项目需求业务终端一直使用功能全面的传统PC。
在大多数情况下,PC 提供了价格、性能与功能的最佳组合。
但同时,在实际应用过程中,需要在每台PC上安装业务所需的软件程序及客户端;同时所有数据分散在各PC上,对PC无法方便地进行统一集中维护与管理,对数据无法进行集中存储与备份。
主要体现在以下几方面:•难以保证非法接入:PC本地有USB口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。
•难以保证数据的安全:PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。
另一方面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。
这些数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑战。
•难以管理:面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。
此外,众所周知,由于PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC 桌面标准化也是一个难题。
华为云-FusionAccess桌面云运营
开始创建虚拟机 0%
0%-50%
创建虚拟机完成 50%
快速封装桌面创建任务进度说明 (2)
启动虚拟机 59%
上传数据至虚拟机 55%
虚拟机mac和IP绑定 修改admin账户密码 保存关联数据100%
77%
85%
50%-100%
检查虚拟机IP可达 检查虚拟机注册表 将虚拟机加入HDC
73%
79%
92%
AD DNS DHCP
桌面云管理 FusionAccess
软终端
云平台 FusionSphere
计算资源
V
V
V
M
M
M
Hypervisor
NAS或SAN
现网办公应用系统
文件服务器 邮件服务器 数据库 WEB服务器
用户盘 用户盘 系统盘 系统盘
用户盘 系统盘
存储资源
完整复制虚拟机模板制作 (1)
完整复制虚拟机模板在制作的过程中有不同的配置方式: 1.模板类型选择为“完整复制”:
1. 桌面发放前通用配置流程 2. 完整复制虚拟机发放流程 3. 快速封装虚拟机发放流程 4. 链接克隆虚拟机发放流程 5. 组件交互通用流程
链接克隆桌面
瘦终端
IT基础部件
AD DNS DHCP
桌面云管理 FusionAccess
软终端
云平台 FusionSphere
计算资源
VM
VM
VM
Hypervisor
虚拟机加入域Leabharlann 56%磁盘分区 68%用户加入桌面组 77%
重启虚拟机 85%
修改FC上计算机名 100%
50%-100%
检查重命名是否成功 54%
FusionAccess桌面云解决方案介绍
息泄露。
后期运营维护 开支巨大
传统PC向员工发放消耗时间 长。
终端故障现场维护,时间长、 效率低。
软硬件多种多样,桌面标准化 管理困难,不堪重负。
传统PC磁盘易造成个人数据 丢失,业务宕机,影响业务运 行。
固化不灵活, 利用率低
接入方式固定,影响办公效 率。
不利于业务信息的有效整合 与协同。
Windows图形子系统 Windows图形驱动交互接口
桌面云虚拟显示驱动
远程客户机 桌面云接入客户端
本地图形接口 本地显示驱动
本地显卡
计算机显示器
第29页
桌面协议功能 - 2D图形显示技术 (2)
HDP显示关键技术
非自然图像采用无损压缩:自动识别整幅图像中的文字、Windows图框、线条等非自 然图像,对非自然图像采用无损压缩;相片、图片等自然图像采用合适的压缩率进行有 损压缩。
3D/OpenGL
打印机重定向 文件驱动器 重定向 服务代理
协议框架服务器端
HDA
WINXP
WIN7
WIN8
WIN10
常见桌面协议 (1)
ICA/HDX
ICA(Citrix Independent Computing Architecture)是目前应用较多的虚拟桌面协 议之一, ICA除了功能齐全之外,还有:
特点
减少投资,平滑过渡
桌面云1
可靠的信息安全机制
部署简单灵活
打印机
TC
第10页
企业IT系统
企业IT应用
AD
DNS DHCP
IT工作流 TSM
黄区
绿区
数传系统
桌面云2
数传系统 桌面云3
实验设备 打印机 TC
后期运营维护 开支巨大
传统PC向员工发放消耗时间 长。
终端故障现场维护,时间长、 效率低。
软硬件多种多样,桌面标准化 管理困难,不堪重负。
传统PC磁盘易造成个人数据 丢失,业务宕机,影响业务运 行。
固化不灵活, 利用率低
接入方式固定,影响办公效 率。
不利于业务信息的有效整合 与协同。
Windows图形子系统 Windows图形驱动交互接口
桌面云虚拟显示驱动
远程客户机 桌面云接入客户端
本地图形接口 本地显示驱动
本地显卡
计算机显示器
第29页
桌面协议功能 - 2D图形显示技术 (2)
HDP显示关键技术
非自然图像采用无损压缩:自动识别整幅图像中的文字、Windows图框、线条等非自 然图像,对非自然图像采用无损压缩;相片、图片等自然图像采用合适的压缩率进行有 损压缩。
3D/OpenGL
打印机重定向 文件驱动器 重定向 服务代理
协议框架服务器端
HDA
WINXP
WIN7
WIN8
WIN10
常见桌面协议 (1)
ICA/HDX
ICA(Citrix Independent Computing Architecture)是目前应用较多的虚拟桌面协 议之一, ICA除了功能齐全之外,还有:
特点
减少投资,平滑过渡
桌面云1
可靠的信息安全机制
部署简单灵活
打印机
TC
第10页
企业IT系统
企业IT应用
AD
DNS DHCP
IT工作流 TSM
黄区
绿区
数传系统
桌面云2
数传系统 桌面云3
实验设备 打印机 TC
FusionAccess桌面云解决方案介绍
特点
减少投资,平滑过渡
桌面云1
可靠的信息安全机制
部署简单灵活
打印机
TC
第10页
企业IT系统
企业IT应用
AD
DNS DHCP
IT工作流 TSM
黄区
绿区
数传系统
桌面云2
数传系统 桌面云3
实验设备 打印机 TC
打印机 笔记本
知识小考
您使用过桌面云吗?请分享一下使用感受,包含优点和不足点。
第11页
硬件标准化配置,无法灵活 升级。
硬件资源固化,空闲时无法 复用,资源利用率低下。
第5页
桌面云优势 (1)
数据安全
运维效率
灵活性
终端与数据隔离,防泄密 高可靠性架构,防丢失
桌面标准化 桌面快速发放,集中运维
资源按需调整 移动办公
第6页
桌面云优势 (2)
桌面转型
本地存储、计算和应用程序 全部迁移到云数据中心
云工作站
呼叫中心
公用终端
分支机构
DaaS
移动办公
第8页
桌面云应用场景 - 分支机构
简介
企业中除了总部机构需要使用桌面云外, 很多分支机构也需要使用桌面云,为了 提高分支机构桌面云的用户体验,系统 将分支机构桌面云部署在分支机构本地。
特点
降低网络使用成本 业务连续不中断 集中运维和管理
第9页
统一账号管理
云桌面
云桌面
云桌面
FusionAccess
第14页
服务器
存储
网络
VDI: Virtual Desktop Infrastructure,虚拟桌面架构。 特点是计算和数据都在云端,集中管理,集中运行。
FusionAccess桌面云运维与管理介绍
1. 概述及常用工具 2. 云桌面维护任务 3. 运维注意事项 4. 业务调整 5. 业务回收 6. 策略管理 7. 账户管理 8. 安全管理 9. 备份与恢复
第26页
禁用操作概述
在维护FusionAccess时,禁止进行下表所示的操作,否则可能会给设备的正常运 行带来致命危险。
类别
操作风险
严禁在FusionCompute的界面上删除虚拟桌面。 删除后,用户虚拟桌面不可用。
用户使用虚拟机状态统计
基础架构虚拟机重启 基础架构服务器操作系统补 丁更新 基础架构服务器病毒检查
维护场景
具体维护任务
定期对桌面云环境进行全面检测,防范于 使用FusionCare工具进行系统健康检查,
未然。
对于存在不合格的检查项, 请立即处理。
通过对用户使用虚拟机情况的分析,可以 一定时间段内的在线人数统计。
白天进行批量操作, 会影响ITA的性能, 可能导致其他业务异 常。
★★★
在FusionAccess界面“系统
管理 > 初始配置”中执行 “配置虚拟机化环境”、 “配置域/OU”、“配置桌
操作不当,可能导致 业务中断。
★★
面组件”操作。
规避措施
重大操作观察项目
先备份数据,再进行更 换操作。 记录AD修改前的配置情 况,当出现问题时,便 于进行回退操作。 1.在夜间业务量低时进行 批量操作。 2.批量创建、批量关联虚 拟机前,请确认资源是 否充足。
第19页
FusionAccess周维护任务
项目
维护场景
具体维护任务
用户虚拟机重启 说明:此项建议用户自行 重启。
Windows操作系统长时间运行可能存在内 存资源不足、进程占用CPU过高导致系统 运行缓慢的风险,为保证系统正常运行, 建议用户虚拟机至少每周重启一次。
第26页
禁用操作概述
在维护FusionAccess时,禁止进行下表所示的操作,否则可能会给设备的正常运 行带来致命危险。
类别
操作风险
严禁在FusionCompute的界面上删除虚拟桌面。 删除后,用户虚拟桌面不可用。
用户使用虚拟机状态统计
基础架构虚拟机重启 基础架构服务器操作系统补 丁更新 基础架构服务器病毒检查
维护场景
具体维护任务
定期对桌面云环境进行全面检测,防范于 使用FusionCare工具进行系统健康检查,
未然。
对于存在不合格的检查项, 请立即处理。
通过对用户使用虚拟机情况的分析,可以 一定时间段内的在线人数统计。
白天进行批量操作, 会影响ITA的性能, 可能导致其他业务异 常。
★★★
在FusionAccess界面“系统
管理 > 初始配置”中执行 “配置虚拟机化环境”、 “配置域/OU”、“配置桌
操作不当,可能导致 业务中断。
★★
面组件”操作。
规避措施
重大操作观察项目
先备份数据,再进行更 换操作。 记录AD修改前的配置情 况,当出现问题时,便 于进行回退操作。 1.在夜间业务量低时进行 批量操作。 2.批量创建、批量关联虚 拟机前,请确认资源是 否充足。
第19页
FusionAccess周维护任务
项目
维护场景
具体维护任务
用户虚拟机重启 说明:此项建议用户自行 重启。
Windows操作系统长时间运行可能存在内 存资源不足、进程占用CPU过高导致系统 运行缓慢的风险,为保证系统正常运行, 建议用户虚拟机至少每周重启一次。
FusionAccess桌面云组件介绍与安装
脑等,让组织结构在 AD 中可以被真实的反映出来,便于以组织结构方式管理对象。
第33页
子域多域 (1)
树由多个域组成,形成一个连续的名字空间。
根域
子域
第34页
子域多域 (2)
域森林是指一个或多个没有形成连续名字空间的域树。
第1页
目标
学完本课程后,您将能够:
描述FusionAccess基本组件和功能 掌握基本组件的安装流程 描述AD/DNS/DHCP的作用和基本特性 了解AD/DNS/DHCP安装流程 掌握FusionAccess的初始化配置流程 描述桌面云各个组件的交互流程
第2页
目录
1. 桌面云管理组件 2. 桌面云管理组件安装 3. 桌面云关联组件 4. 桌面云关联组件安装 5. FusionAccess初始化配置 6. 桌面云组件交互流程
第14页
知识小考
学习完了各个组件的功能,请思考一个用户登录云桌面的时候,各个组件如何进行 交互的?
第15页
本节小结
华为FusionAccess桌面云解决方案在接入和访问控制层的组件有vAG、vLB、WI; 虚拟桌面管理层的组件有ITA、HDC、TCM、License服务器、GaussDB数据库、 Backup Server服务器;除了这些之外,还有安装在桌面虚拟机内容的HDA组件, 有了HDA,客户端才能通过HDP协议登录虚拟桌面。
第38页
域策略 (1)
域控组策略(域策略)是一种单到多的管理模式,它可以
实现强制性对网络中的客户端进行安全配置。 灵活的对网络中的客户端进行软件的部署。 强化企业中的软件管理(例如可以限制某类软件不能在企业中使用)。 将复杂的系统设置变得简单化。 站点、域级别的集中化管理,组织单位级别的分散式管理。 控制用户的系统软件环境。 通过控制用户和计算机环境,降低企业的管理成本。
第33页
子域多域 (1)
树由多个域组成,形成一个连续的名字空间。
根域
子域
第34页
子域多域 (2)
域森林是指一个或多个没有形成连续名字空间的域树。
第1页
目标
学完本课程后,您将能够:
描述FusionAccess基本组件和功能 掌握基本组件的安装流程 描述AD/DNS/DHCP的作用和基本特性 了解AD/DNS/DHCP安装流程 掌握FusionAccess的初始化配置流程 描述桌面云各个组件的交互流程
第2页
目录
1. 桌面云管理组件 2. 桌面云管理组件安装 3. 桌面云关联组件 4. 桌面云关联组件安装 5. FusionAccess初始化配置 6. 桌面云组件交互流程
第14页
知识小考
学习完了各个组件的功能,请思考一个用户登录云桌面的时候,各个组件如何进行 交互的?
第15页
本节小结
华为FusionAccess桌面云解决方案在接入和访问控制层的组件有vAG、vLB、WI; 虚拟桌面管理层的组件有ITA、HDC、TCM、License服务器、GaussDB数据库、 Backup Server服务器;除了这些之外,还有安装在桌面虚拟机内容的HDA组件, 有了HDA,客户端才能通过HDP协议登录虚拟桌面。
第38页
域策略 (1)
域控组策略(域策略)是一种单到多的管理模式,它可以
实现强制性对网络中的客户端进行安全配置。 灵活的对网络中的客户端进行软件的部署。 强化企业中的软件管理(例如可以限制某类软件不能在企业中使用)。 将复杂的系统设置变得简单化。 站点、域级别的集中化管理,组织单位级别的分散式管理。 控制用户的系统软件环境。 通过控制用户和计算机环境,降低企业的管理成本。
3.5 FusionAccess桌面云产品介绍
Step 3: 关闭显示器
桌面云使用规范----禁止修改网络配置
桌面云使用规范----禁止停掉部分服务
桌面云使用规范----登录连接类问题处理
连接问题解决三板斧
第1招
自助维护台
启动或重启长 补丁更新 出现蓝屏/ 卡 死 启动过程 卡顿
第2招
连接检修工具
桌面云代理异常
第3招
重启/强制重启
桌面云访问流程----通过linux pc登录虚拟桌面(软终端)
1 安装云客户端 2 启动云客户端
3 “新建”增加服务器地址 4 输入域账户和密码,单机“登录”进入虚拟机列 表界面四点击 登录虚拟机
目录
桌面云项目简介 桌面云访问流程 桌面云业务场景 桌面云使用规范
桌面云业务场景----桌面云OA办公
2.TC侧及以外问题 TC侧问题 c.检查TC上是否有多个外设?
如果有多个外设,将其他外设拔掉后测试,如果可以正常使用,则可能是几个外设之间的兼容问题;
如果TC上只有一个外设的情况下还是有问题,继续下面的排查。
d.检查TC是否出现问题?
将设备插入其他同类型、正常工作的TC上,如果设备在其他TC上能正常工作,说明当前TC存在问 题。 如果TC上均不能正常工作,说明为VM侧问题,继续下面的排查。
其他未知原因但可通 过系统重启解决的问 题
求助
如以上措施仍无 法 解决问题,可联 系 后台维护人员介入 处理
IP地址异常、网卡禁用
HDC 列表缺失 时钟不同步 系统环境变量改变 组策略变化
桌面云使用规范----登录连接类问题处理
第一招 自助维护台
用户在遇到虚拟机登录不上时,可按照如下操作登录自助维护台操作: Step1:在桌面列表中,点击显示器菜单图标,选择自助维护台图标,登录自助维护台。 Step2:在自助维护台窗口,点击CTRL+AL T+DEL按钮,选择用户,并输入用户名和密码,进入虚拟机操作系统。 Step3:在自助维护台查看虚拟机的状态是否正常。 1 2
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
终端接入层 桌面和会话管理层 云操作系统管理层 硬件资源层
华为桌面云解决方案逻辑架构 (2)
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess 管理Portal
业务流 控制流
FusionAccess
桌面云接入管理系统
HDP Agent HDP Agent
虚拟机
虚拟机
FusionSphere 云操作系统
VDI
IDV
高,数据集中存储不落地,完 全避免通过接入终端泄露数据 的风险
低,数据下载到接入终端 上,存在泄露风险
容易,终端只负责接入,不承 担任何业务,零维护,故障随 时更换
困难,终端承担了主要的 业务,维护工作繁重,并 且分散
高,资源云化,具备分时复用, 低,类似于PC方案,终端
动态分配,单硬件故障可自动 故障后终端业务,需要人
FusionSphere云平台架构
云管理
物理集群
FusionAccess 计算资源池
计算 资源
VMVM
网络 资源
供多种安全方案,保证办公环境的信息
安全。
红区
特点
减少投资,平滑过渡 可靠的信息安全机制 部署简单灵活
桌面云1
打印机
TC
企业IT系统
企业IT应用
AD
DNS DHCP
IT工作流 TSM
黄区
绿区
数传系统
桌面云2
数传系统 桌面云3
实验设备 打印机 TC
打印机 笔ቤተ መጻሕፍቲ ባይዱ本
知识小考
您使用过桌面云吗?请分享一下使用感受,包含优点和不足点。
提升IT效率、保护数据安全成为了信息化时代两大核心诉求,针对于传统PC办公 的缺陷,桌面云的种种优势和丰富的应用场景,使之成为了信息化时代最好的选择。
1. 桌面云概述 2. 华为桌面云解决方案 3. HDP桌面协议介绍 4. 华为桌面云部署方案
桌面云架构VDI与IDV (1)
统一账号管理
云桌面
特点
降低网络使用成本 业务连续不中断 集中运维和管理
总部系统
总部终端用户
分支机构系统1
... 分支机构系统N
分支机构1终端用户
分支机构N终端用户
Internet网络/虚拟专用网 企业内部网络
桌面云应用场景 - 办公
简介
企业使用桌面云进行正常的办公活动
企业已有 IT系统
(如处理邮件、编辑文档等),同时提
IDV只能用特殊的终端,移动 设备无法支持
IDV方案下,如果更换了终端, 需要重新下载镜像
华为桌面云解决方案逻辑架构 (1)
用户 管理维护系统
业务管理员 云管理员 终端管理员
FusionAccess 云接入系统
VDI桌面
虚拟应用
FusionSphere虚拟化平台 计算虚拟化 / 网络虚拟化 / 存储虚拟化
终端故障现场维护,时间长、 效率低。
软硬件多种多样,桌面标准化 管理困难,不堪重负。
传统PC磁盘易造成个人数据 丢失,业务宕机,影响业务运 行。
固化不灵活, 利用率低
接入方式固定,影响办公效 率。
不利于业务信息的有效整合 与协同。
硬件标准化配置,无法灵活 升级。
硬件资源固化,空闲时无法 复用,资源利用率低下。
云桌面
云桌面
FusionAccess
服务器
存储
网络
VDI: Virtual Desktop Infrastructure,虚拟桌面架构。 特点是计算和数据都在云端,集中管理,集中运行。
下载镜像
下载镜像
下载镜像
智能终端 智能云终端
智能终端
智能终端
虚拟机
VM
兼容性模块
数据隔离 模块
离线模块
富媒体解码 模块
描述华为桌面云解决方案系统架构、价值、特点 描述HDP桌面协议功能特性及原理 描述华为桌面云不同部署方案及应用场景
1. 桌面云概述 2. 华为桌面云解决方案 3. HDP桌面协议介绍 4. 华为桌面云部署方案
信息化时代核心诉求
信息经济时代,IT能力及信息资产将成为企业核心竞争力
Gartner报告: 所有的公司都将成为IT公司!
恢复
工介入恢复
无特殊要求
CPU必须支持VT,可以装 双操作系统,不支持瘦终端
支持
不支持
支持
不支持
备注
数据在终端上行,无论采取何 种安全措施,都比不存在数据 要危险
比如,如果集中建设的场景, 一旦终端出问题无法同步,只 能上门服务
IDV数据未及时同步到服务端, 会造成数据不同步或丢失
支持VT的CPU一般价格高, 功耗也高
海量数据协同 丰富的智能终端时代
数据保护
让公司和用户数据更安全
核心诉求:提升IT系统效率以促进业务发展,保障信息资产安全
传统PC办公缺陷
数据安全漏洞
数据在终端本地存储。 各种端口难以管控。 使用者行为难以约束。 电脑失窃导致数据丢失和信
息泄露。
后期运营维护 开支巨大
传统PC向员工发放消耗时间 长。
战略探路石
价值优势
本地无数据,安全可控
移动办公,随时随地接入
简单运维 一人维护超过2000个桌面
故障快速恢复 减少业务中断时间
桌面云典型应用场景
普通办公
安全办公
云工作站
呼叫中心
公用终端
分支机构
DaaS
移动办公
桌面云应用场景 - 分支机构
简介
企业中除了总部机构需要使用桌面云外, 很多分支机构也需要使用桌面云,为了 提高分支机构桌面云的用户体验,系统 将分支机构桌面云部署在分支机构本地。
虚拟化系统底层(Hypervisor层)
IDV: Intelligent Desktop Virtualizztion,是智能桌面虚拟化 特点是镜像集中管理,计算和数据还是在终端,集中管理,分散运行。
桌面云架构VDI与IDV (2)
对比项
数据安全性
终端维护性
系统可靠性
终端硬件要求高 支持移动终端 支持移动办公
桌面云优势 (1)
数据安全
运维效率
灵活性
终端与数据隔离,防泄密 高可靠性架构,防丢失
桌面标准化 桌面快速发放,集中运维
资源按需调整 移动办公
桌面云优势 (2)
桌面转型
本地存储、计算和应用程序 全部迁移到云数据中心
PC变成瘦客户机 手机 PC
瘦客户机 Pad
启动企业“云数据中心”建设 变“成本中心、服务中心”为“创新中心、盈利中心” 的ICT云化
华为FusionAccess桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过 在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他设备来访问跨 平台的整个客户桌面和应用。
本章主要讲解华为桌面云的介绍、HDP桌面协议的原理及功能特性、华为桌面云 的部署方案。
学完本课程后,您将能够: