FusionCloud桌面云解決方案

1、最佳桌面體驗 敏捷高效辦公FusionCloud桌面云解決方案趨勢IT發(fā)展趨勢桌面建設訴求信息經(jīng)濟時代，IT能力及信息資產(chǎn)將成為企業(yè)核心競爭力IT Gartner報告: 所有的公司都將成為IT公司！核心訴求：提升IT系統(tǒng)效率以促進業(yè)務發(fā)展，保障信息資產(chǎn)安全 海量數(shù)據(jù)協(xié)同豐富的智能終端時代面對信息經(jīng)濟時代的需求，傳統(tǒng)PC辦公面臨困境傳統(tǒng)PC向員工發(fā)放消耗時間長終端故障現(xiàn)場維護，時間長、效率低軟硬件多種多樣，桌面標準化管理困難，不堪重負傳統(tǒng)PC磁盤易造成個人數(shù)據(jù)丟失，業(yè)務宕機，影響業(yè)務運行接入方式固定，影響辦公效率不利于業(yè)務信息的有效整合與協(xié)同硬件標準化配置，無法靈活升級硬件資源固化，空閑時無法復

2、用，資源利用率低下數(shù)據(jù)在終端本地存儲各種端口難以管控使用者行為難以約束電腦失竊導致數(shù)據(jù)丟失和信息泄露數(shù)據(jù)安全漏洞后期運營維護開支巨大固化不靈活，利用率低桌面虛擬化：企業(yè)ICT云化的探路石啟動企業(yè)“云數(shù)據(jù)中心”建設變“成本中心、服務中心”為“創(chuàng)新中心、盈利中心“的ICT云化戰(zhàn)略探路石價值優(yōu)勢本地無數(shù)據(jù)，安全可控移動辦公隨時隨地接入簡單運維一人維護1500個桌面故障快速恢復減少業(yè)務中斷時間本地存儲、計算和應用程序全部遷移到云數(shù)據(jù)中心PC變成瘦客戶機手機瘦客戶機PCPad桌面轉型享受云安全：數(shù)據(jù)與終端分離，集中管控應用系統(tǒng)PC機虛擬桌面瘦終端應用系統(tǒng)接入網(wǎng)關操作系統(tǒng)和應用部署在終端，信息在本地保存和

3、運行，容易被病毒攻擊、惡意竊取。終端與信息分離，桌面和數(shù)據(jù)在后臺集中存儲和處理，訪問可控，傳輸?shù)浇K端的僅是屏幕的刷新。傳統(tǒng)桌面：數(shù)據(jù)分散在每個終端云桌面：應用與數(shù)據(jù)被集中管理享受云辦公：隨時隨地接入，移動高效數(shù)據(jù)和桌面都集中運行和保存在數(shù)據(jù)中心上，用戶可以不必中斷應用運行，隨時更換終端。人機分離，用戶在桌位、辦公室、旅途中、家里的不同終端上隨時隨地遠程接入，桌面立即呈現(xiàn)。接入網(wǎng)絡無限制任意時間、任意地點接入桌面云接入終端無限制任意的終端設備訪問辦公桌面不同終端訪問辦公桌面提供一致性體驗統(tǒng)一的身份認證系統(tǒng)不同接入方式的安全性保障APPWinLinuxAPPAPPWinLinuxAPP用戶桌面An

4、ytime、Anywhere、Any device價值優(yōu)勢享受云服務：故障快速恢復，減少業(yè)務中斷時間物理服務器1主機、虛擬平臺、虛擬機多方故障檢測 物理服務器故障時自動重啟虛擬桌面 虛擬桌面操作系統(tǒng)故障時自動重啟提高桌面故障恢復速度，降低業(yè)務中斷時間，保障業(yè)務連續(xù)性，提高辦公效率。OSAPPOSAPPX物理服務器2OSAPPOSAPP物理服務器3OSAPPOSAPP物理服務器4OSAPPOSAPPOSAPP3分鐘2-4小時云辦公桌面?zhèn)鹘y(tǒng)PC桌面故障恢復時間享受云管理：運維高效，便捷管理資源共享業(yè)務靈活集中管理簡單運維終端免維護集中管理靈活升級動態(tài)調(diào)整快速批量發(fā)放高效管理統(tǒng)一運維OS OSAPP

5、 APP分支n分支1分支2分支3管理員桌面云傳統(tǒng)IT桌面云100臺1000臺管理終端數(shù)量/人操作系統(tǒng)應用程序VM操作系統(tǒng)應用程序VM虛擬桌面建設訴求 Green Products and Services Deceleration of and Adaptation to Climate Change Sustainable Utilization of Resources Pollution Prevention and Treatment 如何保持與傳統(tǒng)PC的一致性體驗？ 如何簡單處理用戶請求，快速故障處理？數(shù)據(jù)安全的同時，如何保障接入、傳輸、統(tǒng)一維護管理的安全可靠？是否能快速交付？是否能

6、靈活部署可擴展？用戶體驗運維管理安全可靠交付部署典型場景華為方案方案華為桌面云解決方案架構瘦終端CT3100CT5100CT6100虛擬機云操作系統(tǒng)FusionSphere云平臺硬件業(yè)務管理虛擬資源管理硬件管理統(tǒng)一管理系統(tǒng)FusionManagerE90005300/5500 V3 桌面管理軟件FusionAccess登錄界面WI連接控制HDC用戶信息DB用戶側數(shù)據(jù)中心側端到端解決方案，整合優(yōu)化，確保綜合性能和用戶體驗S-Box8V40圖形處理虛擬機虛擬應用/共享桌面FusionComputeFusionStorageFusionNetworkFusionCube 6000計算資源池存儲資源池

7、網(wǎng)絡資源池FusionSphere計算資源池存儲資源池網(wǎng)絡資源池計算資源池存儲資源池網(wǎng)絡資源池PadPhoneNetworkTCSTBPCFusionAccess桌面管理系統(tǒng)應用虛擬化SBC應用集中部署集中管控，數(shù)據(jù)信息安全應用遠程發(fā)布隨時隨地接入，便捷使用體驗應用集中運維業(yè)務快速上線，遠程0維護高性價比減少部署成本，綠色節(jié)能Color ThemeCombination of three colors, main theme: company red完善靈活的硬件平臺全融合桌面云一體機：高性能一體化形態(tài)靈活可擴展 兩種形態(tài)，均可線性擴容，靈活響應未來業(yè)務需求高性能穩(wěn)定可靠 分布式存儲，高IOP

8、S低時延，支持虛擬機熱遷移與HA，保障業(yè)務連續(xù)性與數(shù)據(jù)安全一體化快速交付 系統(tǒng)預集成，一體化交付，統(tǒng)一監(jiān)控告警同樣支持基于傳統(tǒng)“服務器+SAN存儲”標準桌面架構部署 按需配置，靈活易購 支持主流服務器和存儲 E2E系統(tǒng)設計和大規(guī)模交付經(jīng)驗完善靈活的產(chǎn)品形態(tài)，助力更貼合實際的部署決策FusionCube 6000FusionCube 9000Color ThemeCombination of three colors, main theme: company red靈活的接入終端選擇滿足移動辦公需求更多TC選擇，適配不同場景軟終端支持PC利舊廣泛的移動終端支持ARM架構，1080P高清視頻，綠色

9、節(jié)能，6W超低功耗適用普通辦公場景靈活選擇不同類型的接入終端，用戶桌面一致性展現(xiàn)，實現(xiàn)靈活高效的移動辦公！CT3100多操作系統(tǒng)支持S-Box8V40ARM架構高性價比，1080P高清視頻，綠色節(jié)能，6W超低功耗,穩(wěn)定的Linux操作系統(tǒng),支持雙路高清顯示、雙屏同源和雙屏拓展顯示朝歌/華為聯(lián)合開發(fā),適用普通辦公、多媒體培訓等場景CT5100CT6100Intel Baytrail 平臺處理器，更強的性能適用多媒體培訓教室，研發(fā)辦公、營業(yè)廳、呼叫中心場景Intel Baytrail 平臺，出色的圖形處理能力，豐富的外設接口，雙網(wǎng)口設計適用營業(yè)廳、工業(yè)制圖、多媒體場景全球合作伙伴生態(tài)系統(tǒng)1000+

10、 業(yè)務應用160+ 外設20+ TC云工作站普通辦公公用終端安全辦公分支機構DaaS桌面云典型應用場景移動辦公呼叫中心普通辦公卓越體驗，敏捷高效，系統(tǒng)可靠普通辦公場景政務外網(wǎng)教師辦公非涉密部門辦公 統(tǒng)一平臺 統(tǒng)一管理 全自動運維新業(yè)務快速部署降低投入綠色環(huán)保省成本辦公環(huán)境安靜綠色環(huán)保硬件復用比高，節(jié)省Capex動態(tài)節(jié)能技術、耗電低，降低Opex從效率到感受的用戶辦公體驗保障系統(tǒng)可靠卓越體驗敏捷高效顯示聲音&視頻高清制圖友好界面 虛擬化性能業(yè)界最佳 虛擬桌面的密度和規(guī)模安全可靠的業(yè)務平臺豐富的客戶端及外設保障 辦公體驗保障 安全和效率保障高性能虛擬化平臺桌面控制協(xié)議體驗保障：性能領先的虛擬化軟件

11、平臺虛擬化性能業(yè)界最佳，助力桌面虛擬化規(guī)模交付、卓越體驗系統(tǒng)可靠卓越體驗敏捷高效FusionSphere 5.0版本測試結果2014年：SPECvirt_sc2013官方測試VMVMVMVMVMVM虛擬平臺與硬件Blue = Disk IOGreen = Network IOTile1Tile2Tile3Tile NOSOSOSOSOSOSInfraWebIMAPAPPDBIdleQOS總體得分：99.75%/virt_sc2013/results/specvirt_sc2013_perf.htmlSPECvirt得分：4687SPECvirt VM數(shù)：48虛擬化廠商服務器類型處理器配置SPE

12、Cvirt VM數(shù)SPECvirt得分排名Huawei FusionSphere 5.0ProLiant DL380p Gen8Intel Xeon E5-2690376321Red Hat Enterprise Linux 6.4 (KVM)Flex System x240Intel Xeon E5-2690376252VMware ESXi 5.1ProLiant DL380p Gen8Intel Xeon E5-269027472 3體驗保障：全新桌面控制協(xié)議HDP體驗好：32位真彩、 2560*1600高分辨率、更優(yōu)異的多媒體體驗、斷網(wǎng)自動重連安全強：SSL加密、第三方安全網(wǎng)關、USB

13、Key認證、協(xié)議端口動態(tài)分配與切換、桌面系統(tǒng)軟件保護效率高：虛擬機用戶自助管理USB TunnelAudio TunnelDisplay TunnelMedia TunnelManagement TunnelMouse ClientOther 服務端(VM)客戶端(TC)HDP承載不同上層應用協(xié)議的32個虛擬通道，保證通道通訊安全，支持通道QOS優(yōu)先級設置系統(tǒng)可靠卓越體驗敏捷高效關鍵技術HDPMedia高保真Music壓縮算法：自動識別聲音場景，Music采用高保真音樂編解碼算法，極大提升音樂播放品質(zhì)人聲優(yōu)化：VoIP場景啟動人聲優(yōu)化的電信語音算法和自動降噪處理，即使嘈雜環(huán)境也能通話自如低延時

14、：提升VoIP聲音處理優(yōu)先級，保障語音實時性高采樣率：采用44.1K聲音采樣率，避免音質(zhì)源頭損失體驗之聲音：更高質(zhì)量音效Music TunnelVoIP Tunnel服務端(VM)客戶端(TC)HDPHDP協(xié)議：音質(zhì)PESQ超過3.4，業(yè)界第一，準確還原聲音細節(jié)系統(tǒng)可靠卓越體驗敏捷高效體驗之顯示：更清晰顯示效果HDP顯示效果關鍵技術HDPDisplay非自然圖像采用無損壓縮：自動識別整幅圖像中的文字、windows圖框、線條等非自然圖象， 對非自然圖像采用無損壓縮；相片、圖片等自然圖像采用合適的壓縮率重復圖像數(shù)據(jù)不傳輸：自動識別圖像中的未變化部分，只有變化的部分數(shù)據(jù)會傳輸，極大降低帶寬支持多種

15、圖像壓縮算法：支持多種圖像壓縮算法，可以根據(jù)不同的圖像特點和場景選擇最優(yōu)的壓縮算法其它VDI顯示效果非自然圖像PSNR指標達50000dB以上，SSIM指標0.999955，接近無損系統(tǒng)可靠卓越體驗敏捷高效體驗之視頻：更流暢視頻播放關鍵技術HDPMedia視頻場景智能識別：自動識別視頻數(shù)據(jù)/普通的GDI數(shù)據(jù)，視頻數(shù)據(jù)采用高效的H.264或MPEG2編碼，并充分利用TC硬件能力解碼幀率動態(tài)調(diào)整：根據(jù)網(wǎng)絡的質(zhì)量動態(tài)調(diào)整視頻播放的幀率（35以上），優(yōu)先保證視頻流暢度視頻數(shù)據(jù)動態(tài)自適應：根據(jù)顯示器分辨率和播放視頻窗口大小，自動調(diào)整視頻數(shù)據(jù)流大小，降低CPU消耗，提升用戶體驗多媒體重定向：充分利用TC硬

16、件解碼能力，支持斷線自動重線播放，流量動態(tài)調(diào)整，最大支持1080P的視頻播放Flash重定向：將Flash視頻源文件分片斷下載到客戶端本地進行解碼播放，提升Flash的觀看體驗。應用感知能力：對常用視頻播放軟件（Flash）和圖像處理軟件（如Photoshop）進行針對性優(yōu)化業(yè)界最大幀率 更高效的視頻編解碼海思TC芯片視頻解碼加速 更多視頻并發(fā)數(shù)系統(tǒng)可靠卓越體驗敏捷高效Color ThemeCombination of three colors, main theme: company red體驗之界面：更友好的登錄界面豐富的電源管理策略網(wǎng)絡狀態(tài)燈：直觀的虛擬桌面狀態(tài)顯示強大的一鍵式連接檢修工

17、具可視化啟動過程系統(tǒng)可靠卓越體驗敏捷高效體驗增強：豐富的客戶端與外設智能卡設備USB設備攝像頭掃描儀串口設備打印機TC/SC終端服務器/VM桌面HDP協(xié)議并口設備HID設備外設類輔助定位工具快速定位及解決外設兼容性問題系統(tǒng)可靠卓越體驗敏捷高效USB和攝像頭的性能提升：口徑體驗增強：VIP桌面客戶價值VIP桌面:保障VIP用戶的體驗提高VIP高價值客戶滿意度應用場景:針對VIP客戶的體驗保障出租場景差異化服務對于VIP用戶，如何優(yōu)先保障使用體驗？對于桌面出租場景，如何有側重的提供差異化VIP服務？桌面會話管理虛擬化層硬件資源層VIP桌面及應用普通桌面及應用VIP資源池普通資源池系統(tǒng)可靠卓越體驗敏

18、捷高效VIP桌面優(yōu)先級&預留：VIP桌面的資源需求（CPU、內(nèi)存）具有最高優(yōu)先級，照最高規(guī)格進行預留，圖像質(zhì)量最高郵件通知：VIP桌面出現(xiàn)異常（比如：狀態(tài)異常，資源過載等）會通過郵件通知管理員，進行實時看護。自動化運維管理工具資源高效利用簡易安裝統(tǒng)一運維Color ThemeCombination of three colors, main theme: company red高效辦公，高效運維，高效資源利用物理、虛擬資源統(tǒng)一管理桌面云業(yè)務及統(tǒng)一故障管理簡化安裝包，優(yōu)化安裝流程一體機形態(tài)支持預安裝 及快速交付軟件/外設兼容性測試工具健康檢查及日志收集工具連接檢修工具用戶體驗優(yōu)化工具一鍵式恢復工

19、具性能收集和分析工具用戶自助維護工具決策者.成本管理員.高效用戶.體驗管理員.高效資源復用存儲精簡配置移動辦公虛擬桌面企業(yè)總部異地出差在家辦公系統(tǒng)可靠敏捷高效卓越體驗客戶價值資源彈性調(diào)度:提升硬件的資源利用率降低數(shù)據(jù)中心整體能耗存儲精簡配置:提升存儲利用率降低存儲成本從部署決策的角度，有哪些措施在保障安全可靠和用戶體驗的同時，節(jié)省投資，提高資源的利用效率？資源之高效利用桌面云業(yè)務CI測試白天晚上資源彈性調(diào)度虛擬桌面業(yè)務資源彈性伸縮動態(tài)電源管理：輕載合并、重載分離多業(yè)務分時復用存儲精簡配置用戶看到的始終是配置容量，但實際物理磁盤占用空間隨使用空間而動態(tài)調(diào)整。支持存儲空間回收。系統(tǒng)可靠敏捷高效卓越

20、體驗物理存儲20GB100G虛擬分配：120 G實際分配：80 G物理空間：100GFusionCompute普通型20GB精簡型40GB精簡型80GB20GB20GB40GB客戶機客戶機客戶機客戶機客戶價值如何快速收集故障信息，如何通過一些工具，讓用戶可以進行類似傳統(tǒng)PC的虛擬桌面問題的自診斷自處理，從而提升用戶體驗和管理效率？管理效率提升：特殊場景的簡單管理用戶體驗優(yōu)化工具Huawei vDesk桌面用戶體驗工具庫，包括風險檢查、系統(tǒng)優(yōu)化、語音質(zhì)量優(yōu)化、歷史案例庫以及軟件兼容性檢查等系統(tǒng)可靠敏捷高效卓越體驗桌面管家系列工具Huawei vTools華為長期桌面云建設經(jīng)驗積累鏈接修復工具優(yōu)化

21、體驗工具AD檢查工具WI換圖工具日志收集工具信息收集工具信息分析工具進程收集工具桌面管家系列工具：提升用戶使用桌面云的體驗提升管理員管理效率，尤其是在大規(guī)模桌面云系統(tǒng)中，極大提升系統(tǒng)管理員的運維效率。用戶優(yōu)化工具：實現(xiàn)虛擬桌面的自優(yōu)化自處理實現(xiàn)簡單管理從設計調(diào)研到運維管理的全方位高效交付桌面信息采集工具cIOPSMBPS8:5314:2016:5011:10如何進行桌面虛擬化前的信息調(diào)研，預知和解決兼容性問題？如何給出合理的規(guī)劃設計？如何解決用戶連接性難題？如何進行數(shù)據(jù)遷移？如何規(guī)避開機風暴？如何進行性能評估和用戶體驗評測？如何簡化復雜的日常維護？10萬桌面交付經(jīng)驗專業(yè)規(guī)劃設計自動化數(shù)據(jù)遷移桌

22、面云管家桌面虛擬化信息評估桌面信息分析工具c全局系統(tǒng)設計理念用戶自助維護臺性能評估&用戶體驗測評網(wǎng)絡模型設計評估icache智能緩存&自動啟動工具系統(tǒng)可靠敏捷高效卓越體驗管理平臺內(nèi)容終端虛機業(yè)務可靠性虛機管理可靠性平臺可靠性客戶端連接保障全方位可靠性保障網(wǎng)絡網(wǎng)絡閃斷自動重連網(wǎng)絡狀態(tài)自動偵測關鍵部件HA資源預留應對物理故障虛擬機快照應對VM故障分支站點本地接入應對網(wǎng)絡中斷桌面協(xié)議端口協(xié)商自動切換應對應用軟件沖突桌面代理軟件防誤刪桌面代理軟件防誤殺VM藍屏自動重啟管理節(jié)點內(nèi)存，CPU，硬盤狀態(tài)自動監(jiān)控業(yè)務層狀態(tài)監(jiān)測故障自動恢復 & 故障自動隔離分布式數(shù)據(jù)一致性檢查業(yè)務容災時鐘自動同步卓越體驗系統(tǒng)可

23、靠敏捷高效HyperDP數(shù)據(jù)備份虛擬機快照關鍵技術支持磁盤增量快照和內(nèi)存快照，完整保存虛擬機所有信息 支持虛擬機運行時備份 支持快照恢復到任意虛擬機 支持快照live合并HyperDP數(shù)據(jù)備份方案HyperDP設備配合FusionSphere的快照備份實現(xiàn)的虛擬機數(shù)據(jù)備份靈活策略：周期性全量、增量備份，最小備份周期可達1小時恢復靈活：備份快照可恢復到原虛擬機、新虛擬機、以及指定虛擬機卓越體驗系統(tǒng)可靠敏捷高效客戶價值價值：實現(xiàn)靈活的數(shù)據(jù)備份需要大幅提升數(shù)據(jù)備份系統(tǒng)的管理效率部署規(guī)格：每個備份服務器最多可保護200個VM支持最多10個備份服務器統(tǒng)一管理支持多站點數(shù)據(jù)備份管理服務器和備份服務器都支持

24、虛擬機部署如何保障虛擬機數(shù)據(jù)的可靠性？ 如何保障當虛擬機數(shù)據(jù)丟失或故障時的備份數(shù)據(jù)恢復？CPU內(nèi)存磁盤虛擬機內(nèi)容COPY讀寫重定向Delta增量磁盤數(shù)據(jù)CPU、內(nèi)存快照虛擬機快照1虛擬機快照2虛擬機快照nHDP備份服務器大容量NAS或者傳統(tǒng)磁帶庫VM快照恢復VM快照備份資源集群VMVMVMVMVMVMFusionSphereHDP管理服務器如何保障災難發(fā)生后的業(yè)務繼續(xù)運行？ 如何減少整個站點故障時業(yè)務中斷時間和用戶數(shù)據(jù)丟失量， 減少損失？業(yè)務容災GSLB (global server load balancing)業(yè)務冗余容災方案在容災站點構建一套與生產(chǎn)中心相當?shù)臑膫渲行?(可負荷分擔)針對關

25、鍵業(yè)務用戶，在兩個數(shù)據(jù)中心內(nèi)分別為其分配桌面資源TC主動探測業(yè)務容災方案沒部署GSLB情況下，由TC上軟件進行生產(chǎn)和災備中心的健康檢查災難發(fā)生時，客戶端軟件自動切換到災備站點卓越體驗系統(tǒng)可靠敏捷高效價值&場景價值：保障業(yè)務連續(xù)性適用場景：適合不需要數(shù)據(jù)容災,但需要保證業(yè)務可用性的場景，如: 桌面云的OA辦公、營業(yè)廳、客服坐席、租戶呼叫中心等場景FusionSphereVM1VM2VMFusionSphereVM1VM2VM生產(chǎn)局容災局全局負載均衡器全局負載均衡器瘦客戶端接入網(wǎng)絡主AD備ADFusionSphereVM1VM2VMFusionSphereVM1VM2VM生產(chǎn)局容災局瘦客戶端接入網(wǎng)

26、絡主AD備AD容災Agent安全辦公場景接入安全，傳輸安全，數(shù)據(jù)安全，管理安全安全辦公政務內(nèi)網(wǎng)企業(yè)研發(fā)涉密部門數(shù)據(jù)存放在云平臺避免本地存放端到端安全防護安全系統(tǒng)統(tǒng)一部署防攻擊、放泄露業(yè)務高可靠系統(tǒng)管理安全管理審計管理管理角色透明加解密用戶無感知USB Key支持安全刪除虛擬機剩余信息全0覆寫避免剩余信息泄露管理平臺防護終端確保接入安全 更多防護手段日志審計三員分立剩余信息擦除 用戶數(shù)據(jù)存儲合法認證安全TC全面靈活的E2E安全防護設計用戶數(shù)據(jù)加密剩余信息擦除數(shù)據(jù)安全統(tǒng)一管理入口管理員行為監(jiān)控操作日志記錄安全策略配置安全操作執(zhí)行安全管理日志統(tǒng)一日志管理 合規(guī)審計增強接入認證域帳號指紋USB key

27、動態(tài)口令無AD域認證安全網(wǎng)關國家保密局測評SSL加密傳輸支持BM17加密禁用存儲設備禁止在TC上自行安裝軟件TC合法性認證用戶與TC綁定虛擬桌面虛擬化防病毒虛擬桌面隔離第三方數(shù)字證書認證系統(tǒng)分權分域客戶價值遵循NIST標準的RBAC模型，支持分權分域管理，防止越權管理滿足安全辦公應用場景。系統(tǒng)實現(xiàn)系統(tǒng)管理員、安全管理員、安全審計員的權限制衡。如何在桌面虛擬化后進行安全區(qū)域劃分，防止越權管理？ 如何進行管理權限的限制？管理安全：分權分域 三員分立集群1集群2FW 紅區(qū)管理員綜合管理員綠區(qū)管理員管理網(wǎng)絡越權操作FusionSphereVM1VM2VM3FusionSphereVM1VM2VM3Fu

28、sionSphereVM1VM2VM3FusionSphereVM1VM2VM3越權操作安全管理員安全審計員系統(tǒng)管理員安全管理用戶審批權限管理安全策略管理.系統(tǒng)管理用戶創(chuàng)建虛擬機管理存儲管理網(wǎng)絡管理.超級管理員日志審計日志查看日志導出 三員分立三員分立，權限由系統(tǒng)管理員、安全管理員、安全審計員分攤(無超級管理員)管理員間的權限應相互制約、互相監(jiān)督，避免由于權限過于集中帶來的安全風險主要功能安全接入網(wǎng)關（Access Gateway），對HDP數(shù)據(jù)流進行SSL加密，提升桌面云系統(tǒng)的安全性實現(xiàn)網(wǎng)絡隔離，提升虛擬桌面數(shù)據(jù)區(qū)的安全性TC/SC訪問桌面云支持證書單向/雙向認證，為保障客戶的虛擬機安全提供

29、方法，避免未經(jīng)認證的TC/SC或客戶端接入虛擬機可選方案硬件安全網(wǎng)關SVN軟件安全網(wǎng)關vAG價值&部署如何實現(xiàn)虛擬桌面?zhèn)鬏數(shù)腍DP數(shù)據(jù)流的加密，提升業(yè)務安全性？ 如何避免任意TC/SC訪問用戶虛擬機？安全接入網(wǎng)關Internet安全網(wǎng)關組件價值：避免任意TC/SC訪問用戶虛擬機實現(xiàn)HDP數(shù)據(jù)流加密部署：軟硬件方案可選vAG適用于小規(guī)模局點，節(jié)省用戶投資VDI安全上網(wǎng) 內(nèi)網(wǎng)（本地客戶端）和外網(wǎng)（虛擬桌面）的數(shù)據(jù)傳輸 上網(wǎng)機和內(nèi)網(wǎng)物理隔離，只允許桌面協(xié)議通過 允許上網(wǎng)機單向傳遞文件到本地，不允許本地上傳的上網(wǎng)機，確保安全價值&部署辦公區(qū)和上網(wǎng)區(qū)完全物理隔離建設，安全但不高效辦公區(qū)允許上網(wǎng)的普通辦公

30、環(huán)境建設，高效但不安全 如何提供符合安全辦公標準的高效辦公環(huán)境？安全上網(wǎng)方案價值：實現(xiàn)內(nèi)外網(wǎng)的安全數(shù)據(jù)傳遞，杜絕信息安全隱患。VDI上網(wǎng)區(qū)建設采用全內(nèi)存桌面方式，方便關機還原應用虛擬化安全上網(wǎng)既不改變企業(yè)內(nèi)部安全辦公的架構，也不必部署第二臺PC機來訪問Internet，大大降低投資成本部署：VDI上網(wǎng)桌面使用全內(nèi)存桌面部署適用于安全辦公場景FusionSphereVM1VM2VMFusionSphereVM1VM2VM辦公虛擬機/辦公環(huán)境上網(wǎng)虛擬機全內(nèi)存桌面部署TC安全數(shù)傳內(nèi)網(wǎng)連互聯(lián)網(wǎng)安全+高效安全網(wǎng)關應用虛擬化服務器InternetHDP Over SSL企業(yè)內(nèi)部安全辦公網(wǎng)應用虛擬化安全上網(wǎng)

31、 通過應用虛擬化發(fā)布瀏覽器來上Internet網(wǎng)絡 有外網(wǎng)數(shù)據(jù)下載到內(nèi)網(wǎng)需求場景下，通過應用虛擬化發(fā)布共享桌面，通過共享桌面來上Internet網(wǎng)絡，同時通過文件發(fā)送功能可以把數(shù)據(jù)下載到內(nèi)網(wǎng)如何提升云平臺整體系統(tǒng)的防病毒能力和效率？虛擬化防病毒SVMAnti-virus EngineDriverVMDriverVMVMHypervisorDistributed Virtual SwitchVirtual FirewallPhysical ServerInternalCommunicationExternal CommunicationDriverDriver分布式虛擬防火墻ACL安全組IDS/

32、IPS探測及防入侵主機內(nèi)部VM通信及外部通信控制無代理防病毒虛擬化層防病毒虛擬機無需安裝殺毒代理有效避免殺毒風暴AppAppApp客戶價值避免殺毒風暴，單虛擬機用戶系統(tǒng)負載降低，體驗提升10%以上集中管理，無需對每個虛擬機安裝和升級病毒庫，省時、省事、省資源行業(yè)應用某企業(yè)虛擬化平臺使用傳統(tǒng)防病毒產(chǎn)品時，需專人定期進行服務器全盤掃描，且每個用戶虛擬機需安裝殺毒軟件和定期更新。采用虛擬化無代理防病毒功能后，可實現(xiàn)統(tǒng)一管理機制，功耗更低，用戶體驗更好擔心系統(tǒng)被入侵和篡改、機要信息竊取，該怎么辦？TPM可信計算客戶價值提供VM完整性保護方案，實現(xiàn)云平臺的可信啟動和可信運行基于硬件的方案，高可靠和高安全

33、行業(yè)應用某企業(yè)對信息安全要求非常高，原本使用的PC和服務器都采用TPM芯片進行安全保護。希望采用虛擬化平臺提升IT效率但又非常擔心虛擬化之后的信息安全保護。采用該方案則有效解決了這一擔憂可信主機安全啟動運行時完整性校驗可信虛擬機支持vTPM，VM安全啟動，運行保護非授權應用程序禁止運行支持TPM2.0 中國商密算法SMx可信存儲加密特定號碼，通信密鑰電信應用鏡像，模板系統(tǒng)運行密碼虛擬化平臺 / HypervisorTPM可信存儲根可信報告根應用程序 / 虛擬機CPUBIOSROMBootloader可信計算可信驗證服務器虛擬化管理服務器行業(yè)選用云工作站場景高性能制圖高性能圖形云工作站媒資航天航

34、空汽車制造建筑設計職業(yè)教育全面的云工作站場景覆蓋超高端高端中端入門GPU直通GPU共享Quadro 2000Quadro 4000GRID K1GRID K2Quadro K2000Quadro K4000GPU硬件虛擬化GRID K1GRID K2Quadro 2000Quadro 4000Quadro K2000Quadro K4000DesignerPoweruserKnowledgeworkerGPU直通GPU硬件虛擬化GPU共享適用場景 復雜圖紙編輯，圖紙總裝 復雜視頻編輯，中高端游戲 中等復雜度圖紙編輯 視頻編輯，中端游戲 查閱圖紙，輕量編輯 中低端游戲DirectX、OpenGL

35、圖形規(guī)范 OpenGL 4.4 DirectX 9/10/11 OpenGL 4.4 DirectX 9/10/11 OpenGL 2.1 DirectX 9百兆碼率高清制圖圖像識別技術快速外設適配能力FusionAccess云工作站GPU硬件虛擬化vGPUvGPUNVIDIA GRID K1/K2Physical GPUvGPUvGPUPhysical GPUFusionSpherevGPU ManagerHDP桌面協(xié)議低時延遠程顯示VMNVIDIA DriverVMNVIDIA Driver兼容最新DirectX、OpenGL規(guī)范的3D應用最多32路云圖形工作站/顯卡百兆高清全媒體編輯云工

36、作站節(jié)目制作區(qū)欄目1欄目2欄目3低碼流編輯文稿編輯高碼率編輯合成渲染高清精編文稿服務器VM數(shù)據(jù)中心素材收錄節(jié)目1制作生產(chǎn)媒資節(jié)目制作存儲池節(jié)目2制作節(jié)目3制作主備VDI編輯云大緩存、低時延網(wǎng)絡VM+GPUVM+GPU客戶價值精編制作島不能直接訪問互聯(lián)網(wǎng)，記者必須去辦公區(qū)上網(wǎng)查找素材，精編不被打斷合成渲染時間短，合成渲染服務器硬件資源利用率高行業(yè)應用媒資行業(yè)應用：VDI+GPU直通替換精編工作站，支持辦公區(qū)進行高清120Mbps節(jié)目編輯，節(jié)目制作效率提升VM+GPU直通替換專業(yè)合成渲染服務器，與高清節(jié)目精編分時共享資源池，提高合成渲染效，增加節(jié)目制作時間在媒資行業(yè)，桌面虛擬化后，如果通過云工作站

37、提供百兆全媒體編輯功能？來替代原有精編工作站和專業(yè)合成渲染服務器？如何讓工作人員在工作區(qū)進行全媒體編輯，而不必往返工作區(qū)和渲染編輯區(qū)？行業(yè)選用公用終端便捷使用，簡潔運維會議室呼叫中心營業(yè)廳酒店值班工作站/公共工作區(qū)培訓中心/電教室/電子閱覽室公用終端的硬件維護管理公用終端業(yè)務軟件快速發(fā)布公用終端如何隨時維護個人數(shù)據(jù)公用終端：便捷使用，簡潔易維會議室呼叫中心營業(yè)廳酒店值班工作站/公共工作區(qū)培訓中心/電教室/電子閱覽室呼叫中心/營業(yè)廳/培訓中心/電教室：業(yè)務軟件快速上線課件快速發(fā)布桌面標準化管理會議室/工作站/公共工作區(qū)/內(nèi)部異地出差：隨時接入桌面云中的個人虛擬機可移動的桌面，一致辦公體驗培訓中心

38、/電教室/電子閱覽室/公共工作區(qū)：減少硬件損壞控制接入使用權限按需快速分配虛擬資源關鍵技術內(nèi)存去重壓縮和復用技術，桌面VM的系統(tǒng)盤放到內(nèi)存中，重啟還原初始狀態(tài)全內(nèi)存VDI存儲。突破內(nèi)存介質(zhì)專用的實時在線重刪技術、在線壓縮技術；提供高速IO能力和高速克隆能力，提供超過300 IOPS每桌面VM磁盤讀寫操作，轉化為內(nèi)存操作，批量創(chuàng)建分發(fā)等管理效率大幅提升對一些呼叫中心、學生電教室等應用型場景，如何提升管理員批量虛擬管理的效率？如何提升批量開關機的效率？如何進行虛機狀態(tài)還原？虛擬機桌面使用共享的后端存儲，如何讓虛擬桌面的存儲IO性能追平和超越物理桌面？ 管理效率提升：全內(nèi)存桌面NAS或SANVMHy

39、pervisor存儲資源系統(tǒng)母盤(共用只讀)差分盤用戶盤VM用戶盤VM計算資源系統(tǒng)母盤(壓縮去重)差分盤差分盤內(nèi)存資源客戶價值提高批操作效率，提供系統(tǒng)還原能力，提升管理體驗提升部署等工程效率。降低磁盤采購成本消除虛擬機對存儲的IO性能瓶頸，提升用戶使用體行業(yè)應用客服、營業(yè)廳等任務型工作場景網(wǎng)吧等無本地硬盤場景支持存儲空間回收學生機房等需重啟還原的場景與辦公桌面隔離的專用上網(wǎng)桌面建設共享桌面：基于應用虛擬化的簡單辦公VM2存儲網(wǎng)絡服務器崗位A崗位B崗位B崗位AVM1多人共享同一個VM，通過多session會話，每個人擁有獨立的桌面客戶價值節(jié)省虛擬桌面的硬件資源占用，大大降低用戶實施虛擬桌面的投資

40、成本。多個相同崗位的用戶共享同一個VM，VM可采取鏈接克隆的方式，桌面管理后臺可很方便地統(tǒng)一升級操作系統(tǒng)或者應用軟件。應用與數(shù)據(jù)均集中在了云端，在數(shù)據(jù)與信息的安全保護上具有傳統(tǒng)PC機模式無可比擬的優(yōu)勢。行業(yè)應用外設簡單同時需要個性化要求低的辦公場景。比如酒店前臺、教育培訓、呼叫中心。呼叫中心專業(yè)語音方案，簡潔高效運維VoIP語音旁路與分離方案HDP座席TC群CTI平臺/業(yè)務系統(tǒng)LB&AGCTI LinkUAP/AIP業(yè)務應用媒體接入RTP數(shù)據(jù)流語音流語音分離方案優(yōu)勢高質(zhì)量音質(zhì)、低時延：語音不經(jīng)過虛擬機到TC的二次編解碼，可降低時延、避免音質(zhì)降低，達到電信級的語音質(zhì)量PESQ =3.8 (一般通

41、信質(zhì)量的PESQ值為3.3）平滑演進、低成本高收益：呼叫中心總體擁有成本降低情況下，音質(zhì)、帶寬與原有PC座席保持一致桌面云OpeneyeVoice CodecClientUI安裝在虛擬機中語音解碼安裝在TC中FusionSphereVM1VM2VM3虛擬桌面Agent部署配套華為Openeye和整體呼叫中心系統(tǒng)，Openeye預裝在華為TC中，通過帶外方案提供VOIP語音分支機構統(tǒng)一管控，業(yè)務連續(xù)性分支機構：辦公桌面快速部署 統(tǒng)一管理客戶價值削減網(wǎng)絡使用成本分支站點與中心站點網(wǎng)絡只需2M管理帶寬，避免遠程接入中心站點需要大容量帶寬需求保證分支站點體驗，業(yè)務連續(xù)不中斷分支站點建設本地資源（包含完

42、整的服務器、存儲、網(wǎng)絡、虛擬平臺、桌面管理），用戶本地接入，保證業(yè)務體驗。并且遠程網(wǎng)絡中斷不影響本地接入統(tǒng)一快速部署，統(tǒng)一運維管理 分支機構與中心VDI統(tǒng)一管理維護，可實現(xiàn)辦公桌面的統(tǒng)一快速部署，確保桌面標準化和合規(guī)性FusionCloud桌面云中心站點分支站點分支站點分支站點業(yè)務系統(tǒng)本地資源本地資源本地資源廣域網(wǎng)教育云平臺各學校分支營業(yè)廳企業(yè)分支機構辦公政府公共事業(yè)平臺分支基于應用虛擬化的遠程應用發(fā)布及移動辦公分支機構1分支機構2分支機構3企業(yè)OA桌面云虛擬應用發(fā)布平臺企業(yè)ERP系統(tǒng)虛擬應用界面?zhèn)鬏攽冒l(fā)布服務器HDP Over SSL安全網(wǎng)關客戶價值基于統(tǒng)一的桌面云平臺分配資源，可實現(xiàn)分支

43、機構的快速部署。 集中運維，大幅減少分支機構運維負擔。與傳統(tǒng)SSL VPN相比，應用虛擬化訪問時間更快，數(shù)據(jù)流量更節(jié)省。分支機構（移動終端設備）不保存任何有效數(shù)據(jù)，接入安全認證，數(shù)據(jù)加密傳輸，有效保證企業(yè)信息安全。無須針對移動終端開發(fā)新客戶端，業(yè)務快速上線，節(jié)省成本投入行業(yè)應用小微分支機構快速建設：節(jié)省分支機構IT系統(tǒng)及維護人力投入，業(yè)務系統(tǒng)高效運作DaaS運營把錢存給銀行，把桌面基礎設施托給桌面服務商政府/公共事業(yè)辦公托管金融/企業(yè)混合云中小企業(yè)/分支機構辦公酒店/公寓/家庭教育機構考試托管智慧城市外包開發(fā)呼叫中心移動營業(yè)廳分支機構中小企業(yè)家庭酒店/公寓FusionAccessVM1VM2V

44、M3SP運營平臺私有云托管運營商管理員企業(yè)管理員融合終端移動終端云桌面企業(yè)物理PCInternet公有云服務DaaS：Desktop As a Service桌面即服務，三種模式靈活構建開放的公有云架構開放接口，與第三方平臺集成靈活體驗，高效管理多種終端靈活接入自助服務，集中代維，靈活可選企業(yè)租戶1企業(yè)租戶n云桌面?zhèn)€人物理PC企業(yè)家庭托管模式面向政府、園區(qū)、大中企業(yè)面向中小微企業(yè)、酒店、家庭互聯(lián)網(wǎng)、VPN線上交易、在線計費自助服務運營商集中管理維護城域網(wǎng)、園區(qū)網(wǎng)、VPN/專線線下交易、包年/包月運營商代管代維駐地模式面向大中企業(yè)、部署在企業(yè)側企業(yè)內(nèi)網(wǎng)線下交易、包年運營商可代維云服務模式華為桌面

45、云DaaS解決方案整體架構計算存儲網(wǎng)絡FusionAccess 桌面自助服務系統(tǒng)租戶X管理員 租戶Y管理員租戶Z管理員運營商管理員ITAWI/HDC/DBvAG/vLB租戶 X ITAWI/HDC/DBvAG/vLB租戶 Y ITAWI/HDC/DBvAG/vLB租戶 Z FusionSphere運營商管理員租戶管理員用戶側移動終端移動終端TCsTCs租戶 X租戶 Y租戶 Z數(shù)據(jù)中心側最終用戶移動辦公場景Anytime、Anywhere、Any device桌面云數(shù)據(jù)中心 企業(yè)VPN內(nèi)網(wǎng)接入 出差酒店互聯(lián)網(wǎng)接入 居家辦公互聯(lián)網(wǎng)接入 3G/LTE/WIFI移動接入辦公室家庭酒店虛擬桌面Windo

46、ws應用原生應用SaaS移動辦公：敏捷高效，跨終端一致體驗部署特點與MDM(Anyoffice)集成，單點登錄，統(tǒng)一工作臺用戶使用應用（桌面、Windows應用、原生應用、Web應用）的唯一入口，企業(yè)應用聚合，方便員工使用，提高工作效率接入網(wǎng)絡無限制任意時間、任意地點接入桌面云接入終端無限制任意的終端設備訪問辦公桌面不同終端訪問辦公桌面提供一致性體驗統(tǒng)一的身份認證系統(tǒng)不同接入方式的安全性保障價值優(yōu)勢總結優(yōu)勢分析安全可靠、靈活選擇用戶管理員決策者卓越體驗音質(zhì)PESQ超過3.4, 1080P視頻播放GPU虛擬化：最多32路云圖形工作站/顯卡移動辦公一致性體驗，VIP桌面差異化服務敏捷高效統(tǒng)一運維管理，八大輔助工具，可服務性提升應用虛擬化快速應用投遞外設兼容性快速適配標準參考架構/軟硬件一體化交付，部署靈活可選覆蓋接入、平臺、網(wǎng)絡、管理、數(shù)據(jù)的E2E安全防護終端連接到平臺業(yè)務