沈陽規(guī)劃設(shè)計院桌面云解決方案

華為桌面云解決方案技術(shù)建議書華為機密STYLEREF"1"項目概述DOCPROPERTY"Product&ProjectName"iCache互聯(lián)網(wǎng)緩存解決方案DOCPROPERTYDocumentName技術(shù)建議書華為桌面云解決方案技術(shù)建議書華為機密DATE\@"yyyy-MM-dd"2016-01-07華為機密PAGE27項目概述項目需求項目背景設(shè)計院業(yè)務(wù)終端一直使用功能全面的傳統(tǒng)PC。在大多數(shù)情況下，PC提供了價格、性能與功能的最佳組合。但同時，在實際應(yīng)用過程中，PC也存在各種弊端和諸多不便，主要體現(xiàn)在以下幾方面：難以保證非法接入：PC本地有USB口、串口、并口都可以外接設(shè)備，沒有有效的管理手段，禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風(fēng)險。難以保證數(shù)據(jù)的安全：PC通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是企業(yè)的關(guān)鍵信息資產(chǎn)，容易使企業(yè)關(guān)鍵信息泄露。另一方面，PC工作環(huán)境下，PC上保存著員工的智力數(shù)據(jù)，也是企業(yè)資產(chǎn)的一部分。這些數(shù)據(jù)如何能在PC出現(xiàn)故障或文件丟失時恢復(fù)，是一個當(dāng)前IT系統(tǒng)的一個巨大的挑戰(zhàn)。難以管理：面對廣泛分布的PC硬件，用戶日益要求能在任何地方訪問其桌面環(huán)境，因此集中式PC管理極難實現(xiàn)。此外，眾所周知，由于PC硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此PC桌面標(biāo)準(zhǔn)化也是一個難題。高能耗、高排放：一臺PC的能耗在200瓦左右，每臺PC個人電腦平均運行12小時以上，一臺PC一年耗電800-1000度電左右，對于企業(yè)上萬臺規(guī)模的PC工作環(huán)境，一年的耗電量是一個非常驚人的數(shù)字。這當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟的大環(huán)境下，確實是一個巨大的挑戰(zhàn)。資源未能充分利用：PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果，PC的資源利用率通常低于5%，遠程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu)，移動工作人員可能需要使用復(fù)雜的遠程桌面解決方案?？傮w擁有成本高(TCO)：PC硬件相對較低的成本優(yōu)勢，通常無法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種PC配置的部署進行測試和驗證，因而會耗費大量的人力。同時，由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場解決問題，這就進一步增加了支持成本。針對上述問題，建議使用桌面云技術(shù)取代傳統(tǒng)PC。具體而言，采用在服務(wù)器系統(tǒng)上承載桌面映像的方法，以集中資源并提高其桌面計算基礎(chǔ)架構(gòu)的可管理性。項目需求。設(shè)計院單位桌面云主要應(yīng)用場景有：OA辦公、專業(yè)制圖設(shè)計。應(yīng)用場景主要需求（各項需求請根據(jù)實際項目修改）OA辦公規(guī)模100系統(tǒng)要求WINDOWSXP/Windows7操作系統(tǒng)。支持PC機、瘦客戶機訪問虛擬機桌面平臺；虛機規(guī)格vCPU=2,Memory=4GB,系統(tǒng)盤=10GB,數(shù)據(jù)盤=40GB軟件要求MSOFFICE，Outlook，Project，VISIO；InternetExplorer,AcrobatReader,視頻播放軟件,企業(yè)通訊軟件,常用輸入法，微星閱讀器，金山詞霸；外設(shè)要求支持USB打印機、USB鍵盤鼠標(biāo)。身份認(rèn)證域帳號+域密碼軟件研發(fā)規(guī)模200系統(tǒng)要求與OA辦公用戶系統(tǒng)相同虛機規(guī)格vCPU=4,Memory=8GB,系統(tǒng)盤=20GB,數(shù)據(jù)盤=80GB軟件要求除OA辦公的軟件外、還要能夠安裝使用photoshp，autocad,圖形設(shè)計等軟件；外設(shè)要求支持USB打印機、USB鍵盤鼠標(biāo)身份認(rèn)證域帳號+域密碼功能需求//根據(jù)項目CasebyCase，分析XX桌面云項目其它功能性需求，主要描述安全要求、可靠性（如備份容災(zāi)）要求、管理運維要求、組網(wǎng)要求等。桌面云系統(tǒng)應(yīng)實現(xiàn)以下功能目標(biāo)。虛擬桌面站點需接入互聯(lián)網(wǎng)，允許進行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。系統(tǒng)要支持集中管理能力，如：對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理。系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求。系統(tǒng)要支持安全架構(gòu)設(shè)計，具有完善的安全防護能力。系統(tǒng)支持高可用性、動態(tài)遷移等可靠性設(shè)計。系統(tǒng)支持通過擴容存儲與計算資源實現(xiàn)用戶平滑擴容。設(shè)計原則根據(jù)本項目需求及具體技術(shù)指標(biāo)的分析，本項目要求系統(tǒng)具備以下設(shè)計原則：高安全性安全接入，分權(quán)分域，集中管控：桌面云提供一體化的安全準(zhǔn)入控制，集成現(xiàn)有的安全規(guī)程，依據(jù)相應(yīng)的權(quán)限策略實現(xiàn)對不同安全域，不同接入類型用戶的集中管控，保障核心數(shù)據(jù)，以及對不同業(yè)務(wù)資源的靈活分配、分權(quán)管理與審計。高效體驗桌面云系統(tǒng)提供最佳的訪問體驗，用戶不再受PC、Windows系統(tǒng)的頻繁故障的影響。實現(xiàn)不同網(wǎng)絡(luò)環(huán)境的一致訪問體驗，提升桌面的可用性與連續(xù)性。桌面云系統(tǒng)簡單，易用，并提供友好用戶界面與自助維護界面。高可靠性采用先進虛擬化技術(shù)，資源池化，提供熱遷移，存儲熱遷移。所有設(shè)備均應(yīng)經(jīng)過大規(guī)模組網(wǎng)運行驗證。系統(tǒng)的業(yè)務(wù)、管理、存儲功能應(yīng)該由獨立的平面承載，所有設(shè)備、模塊節(jié)點具備冗余部署能力，確保系統(tǒng)及業(yè)務(wù)的可靠運行，并且系統(tǒng)應(yīng)具有平滑擴容的能力。高可服務(wù)性降低運維成本，提高工作效率，減輕管理維護人員的工作強度與不必要的的重復(fù)勞動。桌面云系統(tǒng)將應(yīng)用、桌面的升級、變更、維護等工作交由后臺統(tǒng)一管理與運行；具備良好的綜合定位分析及故障恢復(fù)能力，從而降低對業(yè)務(wù)的影響。供應(yīng)商具備為項目長期服務(wù)和保障的能力。華為桌面云解決方案及優(yōu)勢桌面云總體架構(gòu)華為桌面云總體架構(gòu)FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源。這種架構(gòu)將虛機彼此隔離開來，同時可以實現(xiàn)精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess采用業(yè)界領(lǐng)先的高清保真HDP桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與FusionSphere協(xié)同工作，可提供一個完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強控制能力和可管理性，還可以提供與PC一致的桌面體驗，F(xiàn)usionAccess能簡化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過FusionAccess安全而方便地訪問虛擬桌面，升級和修補工作都從單個控制臺集中進行，因此可以有效地管理數(shù)百甚至數(shù)千個桌面，從而節(jié)約時間和資源。數(shù)據(jù)、信息和知識財產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠不外流。配備FusionAccess桌面虛擬化方案具備下列優(yōu)勢：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運行，因此管理員可以更輕松地對其進行部署、管理和維護。與PC一致的體驗：用戶可以靈活訪問與普通PC桌面功能相同的個性化虛擬桌面。降低總體擁有成本(TCO)：桌面虛擬化可以減低其管理和資源成本。FusionAccess支持GPU直通、GPU共享虛擬機，使用戶遠程使用圖形桌面成為可能，降低了圖形桌面的TCO。FusionAccess各部件簡要介紹如下：瘦終端TC/SC為用戶提供用戶桌面的顯示輸出，以及鍵盤鼠標(biāo)輸入，TC/SC通過桌面接入網(wǎng)關(guān)代理訪問對應(yīng)的桌面，同桌面接入網(wǎng)關(guān)之間采用SSL加密的HDP協(xié)議進行信息傳遞，可以通過策略開放或者禁止TC/SCUSB等外設(shè)至虛擬機的重新定向；用戶通過在TC/SC上輸入域用戶名和密碼訪問對應(yīng)桌面。負(fù)載均衡&接入網(wǎng)關(guān)主要提供兩個功能，一是對WI節(jié)點提供負(fù)載均衡；另一個是對虛擬桌面提供接入網(wǎng)關(guān)與HDPOverSSL加密功能。負(fù)載均衡&接入網(wǎng)關(guān)提供硬件與軟件兩種形式。桌面軟件FusionAccessFusionAccess是華為提供的桌面管理與投送軟件。WebInterface：WI為用戶提供Web登錄界面，在用戶發(fā)起登錄請求時，將用戶的登錄信息（加密后的用戶名和密碼）轉(zhuǎn)發(fā)給HDC，WI將HDC提供的虛擬機列表呈現(xiàn)給用戶，為用戶訪問虛擬機提供入口。在桌面云解決方案，可通過SVN為多臺WI實現(xiàn)負(fù)載均衡。通過在WI上配置多個HDC的IP地址，WI可實現(xiàn)對HDC的負(fù)載均衡。HDC(HuaweiDesktopController)：華為桌面控制器(HDC)是桌面云管理系統(tǒng)的核心組件，完成虛擬桌面業(yè)務(wù)發(fā)放，虛擬桌面管理，虛擬桌面登錄管理，虛擬機的策略管理功能。GaussDB：GaussDB為ITA、HDC提供數(shù)據(jù)庫，用于存儲數(shù)據(jù)信息，例如，虛擬機與用戶的關(guān)聯(lián)、桌面組、虛擬機命名規(guī)則、定時任務(wù)信息。ITA節(jié)點：ITA為用戶管理虛擬IT資產(chǎn)提供接口與Portal功能，實現(xiàn)虛擬機創(chuàng)建與分配、虛擬機狀態(tài)管理、虛擬機鏡像管理、虛擬桌面系統(tǒng)操作維護等功能。License節(jié)點：桌面云License的管理與發(fā)放系統(tǒng)，License服務(wù)器用于控制器接入桌面云的用戶數(shù)。TC管理（TCM）:對瘦終端進行集中管理，包括版本升級、狀態(tài)管理、信息監(jiān)控、日志管理等。AD/DNS/DHCP：AD域控用于用戶登錄鑒權(quán)，DHCP用于域內(nèi)IP分配，DNS用于域內(nèi)計算機名、桌面云登錄域名的解析。華為云平臺總體架構(gòu)華為云平臺FusionSphere主要有虛擬化基礎(chǔ)引擎FusionCompute、云管理FusionManager兩個節(jié)點組成。一套云平臺部署一對FusionManager主備節(jié)點，F(xiàn)usionManager通過自動發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設(shè)備資源（包括機框、服務(wù)器、刀片、存儲設(shè)備、交換機）以及他們的組網(wǎng)關(guān)系；提供虛擬資源與物理資源管理功能（統(tǒng)一拓?fù)?、統(tǒng)一告警、統(tǒng)一監(jiān)控、容量管理、用量計費、性能報表、關(guān)聯(lián)分析，生命周期），并且對外提供統(tǒng)一的管理Portal。FusionManager還包括統(tǒng)一硬件管理UHM（UnifiedHardwareManagement）功能，UHM提供對硬件自動發(fā)現(xiàn)，硬件自動配置、統(tǒng)一監(jiān)控（帶內(nèi)和帶外）、硬件統(tǒng)一告警、硬件拓?fù)?、異?gòu)硬件支持。FusionCompute提供基礎(chǔ)的虛擬化功能，提供服務(wù)器、存儲、網(wǎng)絡(luò)的虛擬化功能，并向上對FusionCompute提供接口。每套FusionCompute主要由一對主備管理節(jié)點VRM組成。一對VRM對應(yīng)一個物理集群(或者叫站點)。一個物理集群中可以把多臺服務(wù)器劃分成一個資源集群（又叫HA資源池），一個計算資源池有相同的調(diào)度策略，為了使用熱遷移相關(guān)的調(diào)度策略要求資源池主機CPU同制。計算資源池不包括網(wǎng)絡(luò)資源與存儲資源。一個物理集群中可以包含多個資源集群。多個物理集群（此時對應(yīng)多對VRM）可以級聯(lián)，由FusionManager統(tǒng)一管理。友商的虛擬化集群（如：VMwareVsphere集群），也可以交由FusionManager統(tǒng)一管理。高效強大HDP協(xié)議提供卓越用戶體驗自研HDP桌面協(xié)議保障卓越用戶體驗HDP是華為自研的新一代云接入桌面協(xié)議，HDP相對傳統(tǒng)的桌面協(xié)議，具有文字與圖像顯示更清晰細(xì)膩、視頻播放更清晰流暢、聲音音質(zhì)更真實飽滿、兼容性更好、帶寬低等特點，具體包括：多虛擬通道，靈活控制支持最大支持32個虛擬通道，每個虛擬通道可承載不同的上層應(yīng)用協(xié)議。通過虛擬通道既可以保證每個通道的通訊安全，也可以通過每個通道的優(yōu)先級QoS保證用戶的基礎(chǔ)體驗（比如定義鍵盤鼠標(biāo)的虛擬通道為最高優(yōu)先級）。豐富的協(xié)議管理策略，包括會話帶寬、文件重定向、USB外設(shè)、端口、打印、語音、多媒體等內(nèi)容，這些策略可以應(yīng)用于到指定的IP、用戶或用戶組等類型，極大的豐富了管理手段，減少了大用戶數(shù)下復(fù)雜需求的管理復(fù)雜度。可根據(jù)單個用戶，用戶組，設(shè)備類型進行單獨的通道策略控制，充分保證每個用戶的通訊安全。高保真的顯示技術(shù)HDP支持多種圖像壓縮算法，可根據(jù)不同應(yīng)用類型（普通文本、自然圖像，視頻，3D圖形的智能檢測）采用不同壓縮算法。非自然圖像采用無損壓縮：自動識別整幅圖像中的文字、windows圖框、線條等非自然圖像，對非自然圖像采用無損壓縮；相片、圖片等自然圖像采用合適的壓縮率進行有損壓縮。HDP在顯示“文字、圖標(biāo)、OA常用辦公的界面”等非自然圖像的PSNR指標(biāo)達到50000dB以上，SSIM指標(biāo)達到0.999955，接近無損的表現(xiàn)。重復(fù)圖像數(shù)據(jù)不傳輸：自動識別圖像中的未變化部分，只有變化的部分?jǐn)?shù)據(jù)會傳輸，極大降低帶寬。視頻播放提供服務(wù)服務(wù)器渲染與客戶端渲染兩種模式。根據(jù)TC能力自動選擇渲染模式。HDP協(xié)議在顯示時自動識別是視頻數(shù)據(jù)采用高效的H.264或MPEG2進行編碼，根據(jù)網(wǎng)絡(luò)質(zhì)量過行幀率自動動態(tài)調(diào)整，根據(jù)顯示器的分辨率和播放視頻窗口的大小自動調(diào)整視頻數(shù)據(jù)流大小，大大地提高視頻播放的清晰度與流暢度。TC利用華為海思芯片硬件接口進行視頻解碼加速，使視頻播放更清晰流暢，最大支持1080P的視頻播放。高保真的音頻技術(shù)高保真Music壓縮算法：自動識別聲音場景，VOIP場景下采用針對人聲優(yōu)化的電信語音算法，音樂場景采用專業(yè)的高保真音樂編解碼算法，極大提升音樂播放品質(zhì)。通過對語音場景自動識別、嘈雜音的自動降噪、TC端語音透傳、更高的聲音采樣率（默認(rèn)采用44.1K的采樣率，友商一般16K）等技術(shù)，HDP能夠提供更加清晰實時的聲音，準(zhǔn)確還原聲音細(xì)節(jié)，PESQ超過3.4。高效快速的外設(shè)兼容性HDP支持多種協(xié)議的外設(shè)，主要包括USB、TWAIN、串口、打印機外設(shè)和PC/SC等。華為的HDP協(xié)議是自研的，可根據(jù)客戶外設(shè)需求快速適配兼容。華為桌面云提供一鍵式信息收集工具收集客戶使用外設(shè)情況，同時根據(jù)這些信息自動生成外設(shè)兼容性評估報告。先進的3D圖形處理虛擬桌面技術(shù)為了滿足日常客戶3D圖形處理的桌面需求,華為自研虛擬桌面推出GPU直通虛擬桌面與GPU共享虛擬桌面，可提供英偉達Q2000，Q4000，K1，K2顯卡、麗臺K2000，K4000，的3D圖形處理虛擬桌面。端到端的安全與高可靠性解決方案設(shè)計端到端安全解決方案為保障數(shù)據(jù)中心安全，云計算采用了完整的安全架構(gòu)，避免出現(xiàn)安全真空，強化了網(wǎng)絡(luò)隔離和虛擬化隔離。此安全架構(gòu)層面主要采用了分層和縱深防御的思想。分層防御（LayeredDefense）：分層防御旨在采用多種方法，在網(wǎng)絡(luò)中多個區(qū)域執(zhí)行安全性策略，從而確保網(wǎng)絡(luò)中沒有單點安全故障發(fā)生?？v深防御（DefenseinDepth）：縱深防御思想使用多重防御策略來管理風(fēng)險，以便在一層防御不夠時，另一層防御將會阻止完全的破壞。云數(shù)據(jù)中心安全框架從分層、縱深防御思想出發(fā)，根據(jù)網(wǎng)絡(luò)層次分為物理、主機/虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護等幾個層面，同時整體上考慮滿足合規(guī)性等需求，用來指導(dǎo)數(shù)據(jù)中心安全解決方案的部署。華為桌面云安全與可靠性全景圖為桌面云從防范非法用戶和惡意系統(tǒng)管理員角度進行系統(tǒng)的防范，保證存放桌面云數(shù)據(jù)中心的數(shù)據(jù)做到非法用戶“進不來”，即使進入系統(tǒng)數(shù)據(jù)也“拿不走”，即使進入系統(tǒng)機密敏感數(shù)據(jù)也“打不開”，非法人員作案后“賴不掉”，機密數(shù)據(jù)“丟不了”。各分層采用安全措施介紹如下：終端安全瘦終端對內(nèi)置的存儲進行了硬件級別的轉(zhuǎn)碼，轉(zhuǎn)碼算法與硬件的唯一信息綁定。TC系統(tǒng)采用精簡加固Linux嵌入OS或Windows嵌入OS，TC無本地存儲。TC接入桌面云系經(jīng)時對TC進行合法性認(rèn)證、TC/TC組綁定用戶/用戶組、USB讀寫禁用可控、802.1X認(rèn)證（密碼方式或證書方式）防止非法終端接入等方式保證終端安全。接入與認(rèn)證管理安全提供豐富的安全用戶身份認(rèn)證，包括用戶名/密碼、USBKEY、動態(tài)口令、動態(tài)短信、指紋，指紋+密碼，確保接入用戶的合法性。支持無AD認(rèn)證。協(xié)議安全HDP協(xié)議多通道，可靈活控制開關(guān)。USB存儲可控制禁用、只讀、讀寫?？蛻舳擞脩敉ㄟ^WI登錄虛擬桌面時，認(rèn)證數(shù)據(jù)采用HTTPS加密傳輸；客戶端用戶通過HDP協(xié)議連接虛擬桌面時，桌面訪問采用傳輸加密（HDPoverSSL）等手段，保證業(yè)務(wù)運行和維護安全；管理員使用Web管理系統(tǒng)時，客戶端數(shù)據(jù)采用HTTPS加密傳輸。業(yè)務(wù)系統(tǒng)各個組件間通信（WI、HDC、ITA、License、VNCGate、HDA等），均采用HTTPS方式，傳送通道采用SSL加密。系統(tǒng)安全通過VLAN隔離；引入防火墻做ACL訪問控制；根據(jù)虛擬化機制，做到CPU調(diào)度、內(nèi)存、網(wǎng)絡(luò)訪問、磁盤IO、存儲空間的隔離，保證虛擬機隔離安全；避免虛擬機之間的數(shù)據(jù)竊取或惡意攻擊，保證虛擬機的資源使用不受周邊虛擬機的影響。華為虛擬化平臺提供DHCP隔離、DHCPSnooping、網(wǎng)絡(luò)隔離功能。虛擬化平臺從數(shù)據(jù)完整性、身份認(rèn)證、數(shù)據(jù)訪問隔離控制、數(shù)據(jù)機密性等方面保證用戶數(shù)據(jù)的安全。系統(tǒng)進行資源回收時，剩余數(shù)據(jù)清零。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)平面、存儲平面和管理平面，且三個平面之間是隔離的。保證最終用戶不能破壞基礎(chǔ)平臺。華為桌面云解決方案各Web服務(wù)經(jīng)過加固來保障安全，主要包括：自動將客戶請求轉(zhuǎn)換成HTTPS，防止跨站點腳本攻擊、防止SQL注入式攻擊、防止跨站請求偽造、隱藏敏感信息、限制上傳和下載文件、防止URL越權(quán)、登錄頁面支持圖片驗證碼、帳號密碼符合一定規(guī)則和復(fù)雜度安全。華為桌面云解決方案通過操作系統(tǒng)加固(關(guān)閉不必要的服務(wù)、控制文件和目錄的訪問權(quán)限)、數(shù)據(jù)庫加固、安裝安全補丁、防病毒等手段保證管理組件虛擬機的安全。主要加固措施：關(guān)閉不必要的通信端口、服務(wù)進程、限制系統(tǒng)訪問權(quán)限、各賬號嚴(yán)格控制訪問權(quán)限、開啟安全日志審計功能、避免黑客通過漏洞攻擊系統(tǒng)、Web服務(wù)平臺能夠自動把客戶的請求轉(zhuǎn)向到HTTPS連接。管理安全用戶接入桌面云，在桌面云的接入網(wǎng)關(guān)、認(rèn)證系統(tǒng)和VM都有完善的日志記錄，便于追查責(zé)任事故。從帳號、密碼、管理員和用戶權(quán)限、日志等方面日常管理方面安全措施。管理員采用HTTPS加密保證管理訪問安全，通過分權(quán)分域管理，確認(rèn)管事員的權(quán)限制得制約。桌面云管理業(yè)務(wù)Portal、虛擬化平臺與Portal，操作系統(tǒng)、硬件設(shè)備都提供完善的日志，保證所有管理員的操作都有日志記錄，供事后審計；用戶接入桌面云，在桌面云的接入網(wǎng)關(guān)、認(rèn)證系統(tǒng)和VM都有完善的日志記錄，便于追查。桌面云系統(tǒng)要支持三員分立的管理，實現(xiàn)系統(tǒng)管理員、安全管理員、安全審計員的權(quán)限制衡。系統(tǒng)管理員負(fù)責(zé)業(yè)務(wù)下發(fā)/操作，系統(tǒng)配置以及日志審視方面的操作；安全管理員負(fù)責(zé)分權(quán)分域的配置管理，密碼策略的配置以及日志的審視；安全審計員專項負(fù)責(zé)操作日志的審計工作。管理員分權(quán)分域，回收超級管理員權(quán)限，通過設(shè)置不同權(quán)限、不同管理范圍的管理員，實現(xiàn)分權(quán)分域管理。用戶虛擬機安全在用戶虛擬機上部署防病毒軟件，防止用戶虛擬桌面遭受病毒攻擊。虛擬機可配置固定IP，便于審計。虛擬機運行時，可采用TSM安全系統(tǒng)提供網(wǎng)絡(luò)訪問控制、USB讀寫加密與管控、員工行為監(jiān)控、補丁管理、軟件分發(fā)等功能，保證用戶虛擬機運行安全。高可靠性解決方案管理節(jié)點高可靠FusionAccess桌面云管理節(jié)點采用負(fù)載均衡或熱備設(shè)計，保障業(yè)務(wù)的連續(xù)性。FusionAccess管理節(jié)點提供故障自恢復(fù)，故障節(jié)點自動隔離功能。FusionAccess管理節(jié)點的CPU/內(nèi)存/磁盤占有率狀態(tài)檢控，超過閾值時，也會觸發(fā)告警。桌面云全系統(tǒng)時鐘同步，管理數(shù)據(jù)自動備份。華為虛擬桌面系統(tǒng)提供故障檢測功能，故障信息收集和存儲集群節(jié)點可用性度量的功能，這可以幫助用戶確定是否有負(fù)載均衡問題、失控進程或硬件性能下降的趨勢，將對合理調(diào)整、分配系統(tǒng)資源，提高系統(tǒng)整體性能起到重要作用。通過在每個被監(jiān)控的節(jié)點上運行探針程序，華為虛擬桌面系統(tǒng)可以收集它運行的機器的核心指標(biāo)如CPU使用情況、基礎(chǔ)網(wǎng)絡(luò)流量和內(nèi)存數(shù)據(jù)等，檢測到諸如進程崩潰、管理和存儲鏈路異常，節(jié)點宕機、系統(tǒng)資源過載等各種異常，使系統(tǒng)具備完善的故障檢測能力。管理節(jié)點和計算節(jié)點引入電信領(lǐng)域“黑匣子”技術(shù)：在系統(tǒng)出現(xiàn)異常時自動存儲內(nèi)核日志、系統(tǒng)快照、內(nèi)核診斷信息及臨終遺言，并保存至非易失性存儲設(shè)備（計算節(jié)點）或自動傳送至網(wǎng)絡(luò)服務(wù)器（例如日志服務(wù)器），以便系統(tǒng)故障后，導(dǎo)出分析定位。FusionAccess系統(tǒng)提供數(shù)據(jù)一致性審計功能：定時審計VM及其卷文件的相關(guān)數(shù)據(jù)和狀態(tài)的一致性。用戶連接可靠性桌面服務(wù)多端口偵聽,自動變換偵聽端口,避免了端口沖突。桌面代理軟件防誤操作刪除，虛擬桌面會把安裝目錄下的文件夾進行鎖定，所有刪除該文件夾下任何文件的行為被禁止。桌面協(xié)議軟件進程異常或者誤殺可以自動恢復(fù)。網(wǎng)絡(luò)閃斷或者其它原因連接短暫中斷后，桌面云會自動重連。服務(wù)器可靠性設(shè)計服務(wù)器可靠性包括內(nèi)存、硬盤、電源等多個層面的內(nèi)容。包括：提供BIOS內(nèi)存自檢和ECC糾錯技術(shù)。支持硬盤熱插拔和RAID功能，提供硬盤在線故障檢測和預(yù)警。支持電源1+1冗余和熱插拔。支持對CPU，內(nèi)存，風(fēng)扇，電源，硬盤等熱關(guān)鍵器件的溫度實時監(jiān)控，設(shè)備故障時會產(chǎn)生告警，可以靈活對支持熱插拔設(shè)備進行在線更換，不支持熱插拔設(shè)備提前安排好業(yè)務(wù)后進行下電更換。配合智能的風(fēng)扇調(diào)速和監(jiān)控，確保系統(tǒng)運行的可靠性。多臺服務(wù)器組成計算資源池，支持虛擬機的熱遷移、HA功能。存儲可靠性設(shè)計華為桌面云系統(tǒng)存儲提供多路徑，存儲冷遷移，存儲熱遷移功能，保障存儲的可靠性。桌面云采用SAN作為存儲設(shè)備，在SAN高可靠性的基礎(chǔ)之上，采用RAID機制，配置熱備盤做冗余備份，保證數(shù)據(jù)不丟失和故障快速恢復(fù)。網(wǎng)絡(luò)可靠性設(shè)計網(wǎng)絡(luò)路徑全冗余核心層交換設(shè)備通過使用交換機集群技術(shù)，保證對外與防火墻/NAT和對內(nèi)匯聚交換機連接的冗余。匯聚層交換設(shè)備通過使用交換機集群技術(shù)，保證對外與核心層交換設(shè)備和數(shù)據(jù)中心內(nèi)接入層交換機連接的冗余。接入交換機通過使用交換機堆疊技術(shù)，保證對外與匯聚層交換設(shè)備和對內(nèi)虛擬網(wǎng)絡(luò)層連接的冗余。虛擬網(wǎng)絡(luò)層通過采用多網(wǎng)卡綁定等技術(shù)避免單個網(wǎng)卡故障引發(fā)的業(yè)務(wù)中斷。網(wǎng)絡(luò)分平面通信系統(tǒng)通信平面劃分為業(yè)務(wù)平面、存儲平面和管理平面。為了保證各種網(wǎng)絡(luò)平面數(shù)據(jù)的可靠性，不同平面間采用VLAN等技術(shù)進行隔離，單個平面故障不影響其余兩個平面的正常工作。網(wǎng)卡負(fù)荷分擔(dān)對于各通信平面（業(yè)務(wù)、存儲、管理）均采用雙網(wǎng)卡，雙網(wǎng)卡采用了Bonding模式，兩網(wǎng)卡被綁定成邏輯上的“一塊網(wǎng)卡”后，同步一起工作。既能對服務(wù)器的訪問流量進行負(fù)荷分擔(dān)，又能保證其中一塊發(fā)生故障的時候，另外的網(wǎng)卡立刻接管全部負(fù)載，過程是無縫的，服務(wù)不會中斷。虛擬化可靠性華為桌面云FusionAccess配合FusionSphere虛擬化平臺，提供虛擬化熱遷移、虛擬機HA、虛擬機快照功能來保障虛擬桌面的可靠性。高效資源利用與高效運維華為桌面云可以提供靈活的桌面形態(tài)，包括完整復(fù)制桌面云，鏈接克隆桌面云，應(yīng)用虛擬化。桌面云可以有靈活的發(fā)放方式，可提供1對1、1對多，多對1，多對多方式的多種發(fā)放方式。完整復(fù)制桌面云方案說明完整復(fù)制桌面云方案說明完整復(fù)制桌面云桌面利用虛擬化技術(shù)與遠程桌面投送技術(shù)。在桌面云中心，利用虛擬化技術(shù)把服務(wù)器與存儲虛擬成一臺臺彈性的虛擬主機。完完整復(fù)制虛擬桌面在創(chuàng)建時，系統(tǒng)會給這個虛擬桌面分配一份獨立系統(tǒng)盤空間，并將虛擬機模板完整復(fù)制到系統(tǒng)盤上。這樣每個完整復(fù)制虛擬桌面都有單獨的系統(tǒng)盤與用戶數(shù)據(jù)盤?；谔摂M機級別的隔離;安全性高；個性化強；外設(shè)支持類型豐富；用戶體驗與傳統(tǒng)PC一致，可以按照用戶的工作負(fù)荷彈性修改虛擬機規(guī)格。每個用戶都有一個獨立的虛擬機，虛擬機系統(tǒng)盤和數(shù)據(jù)盤都通過集中的存儲設(shè)備加載。存儲設(shè)備支持SAN與NAS設(shè)備。用戶通過本地瘦終端，或軟終端可以遠程登錄虛擬機。虛擬機采用業(yè)界性能領(lǐng)先、帶寬要求低的HDP協(xié)議將虛擬機桌面顯示投送到用戶終端上。瘦終端的無本地存儲、USB可管控，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。普通鏈接克隆桌面云方案說明普通鏈接克隆桌面云方案說明普通鏈接克隆桌面與完整復(fù)制桌面的區(qū)別主要在于系統(tǒng)盤的存儲上。鏈接克隆桌面的虛機共享一個相同的系統(tǒng)母盤，每臺虛擬機系統(tǒng)盤的不同部分（如工作臨時緩存數(shù)據(jù)、個性化配置（C:\User(在Windows7中)或C:\DocumentsandSettings(在WindowsXP中)）、臨時安裝的個性化應(yīng)用程序（C:\ProgramFiles）等）都保存在差分盤中。并且通過將母盤和差分盤組合映射為一個鏈接克隆盤作為虛擬機的整個系統(tǒng)盤（即C盤），提供給虛擬機使用。對于虛擬機的差分盤，可以配置更新還原策略，還原策略可配置為手動還原與重啟還原。每次更新系統(tǒng)母卷時，差分盤也會自動清除。由于系統(tǒng)母盤是很多桌面共用，所以對于系統(tǒng)母盤需要很高的讀性能。華為虛擬化平臺對于鏈接克隆母盤提供iCache加速功能?？梢詫⑾到y(tǒng)母盤的熱點數(shù)據(jù)緩存到服務(wù)器本地磁盤、或本地內(nèi)存中。這樣就減小了對共享存儲的性能沖擊。FusionAccess支持個人配置數(shù)據(jù)漫游和統(tǒng)一用戶數(shù)據(jù)存儲。支持用戶登錄到不同的服務(wù)器上可使用相同的用戶配置文件。鏈接克隆桌面可以與Windows個人配置數(shù)據(jù)漫游結(jié)合使用，來實現(xiàn)用戶配置信息的漫游設(shè)置。使用普通鏈接克隆桌面的每個用戶仍可以掛載不同的用戶數(shù)據(jù)盤，用來保存數(shù)據(jù)。普通鏈接克隆桌面除擁有完整復(fù)制桌面云的安全隔離、外設(shè)兼容性、工作體驗外，還有以下優(yōu)勢。普通鏈接克隆桌面的優(yōu)勢：管理員需要發(fā)布或升級軟件、系統(tǒng)升級與打補丁，只要更新系統(tǒng)母卷就可以，對IT系統(tǒng)運維和安全帶來極大便利，對IT系統(tǒng)穩(wěn)定性提供較好保障。由于共用系統(tǒng)母盤，創(chuàng)建虛擬桌面減少系統(tǒng)盤的復(fù)制過程，差分盤只有使用時才分配，所以鏈接克隆桌面云具體創(chuàng)建速度快，占用戶空間小的優(yōu)勢；支持快速批量創(chuàng)建和發(fā)放虛擬機。對于鏈接克隆的差分盤，保存用戶工作的臨時系統(tǒng)數(shù)據(jù)，與臨時安裝的軟件。這就像一個沙箱，任何不安全的程序、軟件都可以在這個沙箱里充分演示，即使虛擬機中毒、或者中了木馬，只要把虛擬機重啟，差分盤就可以自動清除，保障了系統(tǒng)的安全。這時候鏈接克隆桌面就像沙箱桌面，非常適用于公用上網(wǎng)機(網(wǎng)吧)、電教室、學(xué)校上機室、電子閱覽室等場景。應(yīng)用虛擬化方案說明應(yīng)用虛擬化方案說明設(shè)計院員工針對特定應(yīng)用的辦公需求，可以使用FusionAccess應(yīng)用虛擬化系統(tǒng)提供。FusionAccess應(yīng)用虛擬化可以將在WindowsServer2008R2系統(tǒng)上的安裝的應(yīng)用軟件與WindowsServer桌面發(fā)布出來。這些Windows的應(yīng)用軟件可以在服務(wù)器側(cè)集中管理和發(fā)布。所有FusionAccess應(yīng)用虛擬化服務(wù)器及其他配套組件服務(wù)器均部署在FusionSphere云平臺上，可進行彈性調(diào)度、熱遷移、故障遷移，大大地提高了可靠性。FusionAccess發(fā)布的用戶訪問界面如下圖所示；用戶在終端（Pad/手機）用戶不需要在本地安裝這些應(yīng)用軟件，可通過RDP協(xié)議訪問后臺的這些應(yīng)用軟件與應(yīng)用系統(tǒng)，充分利用后臺的計算資源。用戶可以通過IE、Outlook直接訪問后臺各種應(yīng)用系統(tǒng)，進行公文審批、郵件瀏覽。應(yīng)用系統(tǒng)的訪問客戶端不用經(jīng)過任何改造。用戶就可以獲得類似PC的辦公體驗。用戶終端與虛擬機之間采用加密FusionAccess協(xié)議，保障了訪問的安全，有效減小訪問帶寬。FusionAccess應(yīng)用虛擬化的優(yōu)勢：無需修改，快速上線客戶現(xiàn)有IT系統(tǒng)中，大量傳統(tǒng)的B/S、C/S業(yè)務(wù)系統(tǒng)軟件無需任何修改或移植，即可通過FusionAccess應(yīng)用虛擬化平臺，在各種移動終端上流暢使用。客戶無需投入資金改造現(xiàn)有業(yè)務(wù)系統(tǒng)并在各種移動終端開發(fā)業(yè)務(wù)系統(tǒng)客戶端。加速系統(tǒng)上線時間，降低上線成本。固定移動，無縫切換FusionAccess應(yīng)用虛擬化平臺通過對移動終端設(shè)備提供鍵盤鼠標(biāo)的支持，在移動終端PAD(Windows)上提供無差異的Windows體驗，在移動和固定場景隨意切換，替代筆記本電腦。在PC/TC固定終端設(shè)備上，還可以通過固定終端的客戶端接入實現(xiàn)固定辦公。由于數(shù)據(jù)和應(yīng)用都集中運行和保存在數(shù)據(jù)中心，用戶可以不中斷應(yīng)用運行，實現(xiàn)無縫切換辦公地點。簡化IT管理將應(yīng)用和數(shù)據(jù)從個人設(shè)備轉(zhuǎn)移到數(shù)據(jù)中心，F(xiàn)usionAccess將應(yīng)用程序集中在數(shù)據(jù)中心，可以降低管理成本，提高IT向分散用戶交付應(yīng)用的響應(yīng)速度，加強應(yīng)用和數(shù)據(jù)的安全性。分散用戶不再需要投入應(yīng)用維護、數(shù)據(jù)備份、應(yīng)用和數(shù)據(jù)的管理。應(yīng)用虛擬化特點：對應(yīng)用程序要求支持在Windows2008R2上運行，并且支持多實例；基于會話（Session）的隔離，用戶使用之間會有影響，安全性弱于VDI；用戶體驗與PC有不同；對外設(shè)的支持比VDI模式的差；FusionAccess支持個人配置數(shù)據(jù)漫游和統(tǒng)一用戶數(shù)據(jù)存儲。支持用戶登錄到不同的服務(wù)器上可使用相同的用戶配置文件。使用WindowsTerminalServiceRoamingProfile技術(shù)，來實現(xiàn)用戶配置信息的漫游設(shè)置。本項目中用戶個性化配置文件通過在AD上配置重定向統(tǒng)一存儲在文件服務(wù)器上。并在AD上設(shè)置組策略的方法禁止用戶訪問FusionAccess應(yīng)用虛擬化服務(wù)器磁盤。如果用戶還有需要數(shù)據(jù)存儲，可增加一個NAS網(wǎng)盤。FusionAccess應(yīng)用虛擬化可發(fā)布WindowsServer桌面與應(yīng)用，兩種方式介紹如下：方式一：發(fā)布WindowsServer共享桌面將WindowsServer的桌面，發(fā)布給用戶，完成共享操作系統(tǒng)的功能。方案二：發(fā)布WindowsServer服務(wù)器上安裝的應(yīng)用軟件將安裝在WindowsServer上應(yīng)用軟件發(fā)布給用戶，完成共享應(yīng)用的功能。如果用戶Windows系統(tǒng)訪問FusionAccess應(yīng)用虛擬化，發(fā)布的應(yīng)用程序圖標(biāo)可集成到Windows系統(tǒng)本地“開始“菜單中。虛擬桌面與應(yīng)用虛擬化的區(qū)別比較虛擬桌面VDIFusionAccess應(yīng)用虛擬化發(fā)布桌面發(fā)布應(yīng)用系統(tǒng)類型Windows7或WindowsXPWindowsServer2008R2WindowsServer2008R2用戶體驗用戶具有獨立的操作系統(tǒng)?；赪in7或WinXP的桌面每用戶具有基于同一個WindowsServer操作系統(tǒng)的不同桌面僅看到應(yīng)用，與運行本地應(yīng)用體驗幾乎完全一致硬件資源占用很高，為每用戶提供虛擬機、每個虛擬機都需要占用較多的CPU、內(nèi)存、存儲和IO資源較低，多用戶共用虛擬機，每用戶僅占用桌面所需資源最低，每用戶僅占用其運行的應(yīng)用所需資源。軟件需求高低，RDSCALLicense總體相比VDALicense更低低，RDSCALLicense總體相比VDALicense更低建設(shè)成本高，對服務(wù)器硬件和存儲性能/容量要求高低，應(yīng)用虛擬化用戶一般不需要配置存儲，減少了存儲消耗，服務(wù)器數(shù)量相對VDI較低。低，應(yīng)用虛擬化用戶一般不需要配置存儲，減少了存儲消耗，服務(wù)器數(shù)量相對VDI較低。安全性高。用戶桌面之間基于虛擬機的隔離。較高。用戶之間其于Session會話隔離。較高。用戶之間其于Session會話隔離?？偨Y(jié)適用于人性化辦公，研發(fā)辦公。適用于需使用WindowsServer桌面場景。應(yīng)用虛擬化適用于針對特性應(yīng)用的、無個性化配置和數(shù)據(jù)的、移動辦公的用戶場景。高效運維方案為了充分發(fā)用用戶的主觀能動性，提高用戶自助運維能力，減輕管理員的運維負(fù)擔(dān)。華為桌面云推出一系列運維工具，如自助維護臺，桌面管家，體驗優(yōu)化工具等。登錄界面風(fēng)格可定制默認(rèn)情況下，桌面云整個登錄界面是華為風(fēng)格。用戶登錄界面背景可由管理員自定義，將右上角的華為Logo以及整個背景圖片更換為客戶的風(fēng)格。在登錄界面下方，有一個每日提醒，管理員可以自定義修改，包括節(jié)日祝福、溫馨提示、會議提醒等等。也可及時發(fā)布升級通知、操作指導(dǎo)、宣傳信息等，員工感到溫馨、IT維護人員減輕壓力。用戶登錄后，可以看到自己擁有權(quán)限的虛擬機列表，并可以選擇背景、設(shè)置語言、修改密碼等。自助維護臺為了充分發(fā)用用戶的主觀能動性，提高用戶自助運維能力。華為桌面云提供VNC自助維護通道，員工可以自己解決由于誤操作、或應(yīng)用程序?qū)е绿摂M機網(wǎng)卡禁用，VDA服務(wù)被停止導(dǎo)致無法正常登錄問題。也可以解決操作系統(tǒng)啟動過程中的異常。而其他廠家的方案，在上述異常情況下，員工只能通知管理員來解決，非常麻煩。員工通過VNC通道也僅可訪問屬于自已的虛擬機，不會帶來額外的信息安全風(fēng)險。虛擬機網(wǎng)絡(luò)狀態(tài)燈支持虛擬機與終端TC網(wǎng)絡(luò)狀態(tài)指示燈，當(dāng)網(wǎng)絡(luò)狀態(tài)不佳/極差時，指示燈變黃/變紅虛擬機關(guān)機或網(wǎng)絡(luò)故障時，指示燈變灰。自助虛擬機電源策略管理支持用戶靈活設(shè)定虛擬機電源策略管理，在用戶Portal中，可以通過電源管理界面，對虛擬機電源策略進行設(shè)置。支持如下電源策略管理：禁止自動關(guān)機/重啟/休眠允許自動關(guān)機/重啟/休眠允許自動休眠允許自動關(guān)機/重啟支持自助界面修改用戶可自助修改登錄界面，包括：語言切換，背景切換，密碼修改，用戶注銷。自助在線指南桌面云登錄界面在接入門戶上提供自助在線指南，在線指南包括：桌面云常見問題處理方法，支持TC的常用設(shè)置，桌面云常見禁用操作，常見問題的快速處理方法，常見問題處理案例。華為桌面管家為了讓華為桌面云使用更方便，速度更快，故障更少，華為配合桌面云推出桌面管家工具，包括一系列桌面云工具，如連接修復(fù)工具，桌面云體驗優(yōu)化工具，日志收集工具等。健康檢查工具是虛擬桌面平臺為技術(shù)支持工程師和維護工程師提供的一套日常檢查工具，并能輸出各部件健康檢查報告。方便技術(shù)支持工程師和維護工程師快速了解系統(tǒng)的健康狀況。通過檢查系統(tǒng)當(dāng)前信息和運行狀態(tài)，反映系統(tǒng)健康或亞健康狀態(tài)，在開局、巡檢、升級等維護場景中使用。目前健康檢查工具可以檢測整機PDU健康狀態(tài)，交換機健康狀態(tài)，IPSAN健康狀態(tài)：FusionSphere健康狀態(tài)，F(xiàn)usionAccess健康狀態(tài)。華為桌面云解決方案優(yōu)勢華為以云計算為契機，提供包括存儲、安全、云計算、桌面云、數(shù)據(jù)中心解決方案四大領(lǐng)域，可為客戶提供豐富的以云計算為核心的ICT業(yè)務(wù)。同時秉承開放合作的理念,提供覆蓋全行業(yè)的端到端IT解決方案。幫助客戶構(gòu)筑先進、高效的IT平臺，提高客戶內(nèi)部運作效率和業(yè)務(wù)效率。華為提供端到端的云計算解決方案，提供完全自研的虛擬化軟件FusionSphere，桌面云軟件FusionAccess。FusionSphere整體競爭力追齊友商，虛擬化性能實現(xiàn)業(yè)界第一。FusionAccess零偏差交付，在桌面協(xié)議、高清制圖、安全領(lǐng)域構(gòu)筑差異化競爭力。華為服務(wù)器經(jīng)過12年的發(fā)展，產(chǎn)品形態(tài)已經(jīng)覆蓋機架服務(wù)器、刀片服務(wù)器、高密度服務(wù)器，同時針對業(yè)務(wù)應(yīng)用開發(fā)出相應(yīng)加速部件，滿足各種市場業(yè)務(wù)應(yīng)用。2013年上半年，在中國區(qū)，華為服務(wù)器發(fā)貨量11.1萬臺，躍居第二名，超越IBM和HP；全球發(fā)貨量排名第六。華為存儲依托‘存以智用、融以致遠’的創(chuàng)新理念，堅持自主研發(fā)創(chuàng)新，以及積極的市場表現(xiàn)，全國出貨量第一，成功從Others陣營跳居主流廠家陣營，讓這份存儲界最具分量的報告因為迎來首位中國廠家而翻開新的一頁，也再度增強了全球關(guān)鍵客戶的購買信心。在標(biāo)準(zhǔn)和專利方面，華為是云計算主流標(biāo)準(zhǔn)組織DMTF董事會的第一家中國公司，擔(dān)任DMTF的教育VP，IETF云計算/數(shù)據(jù)中心領(lǐng)域的ARMD工作組的主席，OpenStack的金牌會員，SNIA的董事會成員（BoardMember）。華為廣泛參與了ISO/IEC、IEEE、ITU-T、CSA、ETSI、CSCC等國際云計算標(biāo)準(zhǔn)相關(guān)組織；同時華為還積極參加了國內(nèi)CCSA、CESI等云計算標(biāo)準(zhǔn)化活動。華為積極參與開源社區(qū)并推動云平臺標(biāo)準(zhǔn)化，并向開源社區(qū)積極回饋自己的貢獻。在Hadoop重要貢獻公司名單內(nèi)，華為排在Google和Cisco的前面，體現(xiàn)了華為的創(chuàng)新能力。華為IT產(chǎn)業(yè)全球布局，在深圳、西安、北京、杭州、成都等地構(gòu)筑交付能力中心，不斷增強創(chuàng)新能力和核心競爭力。目前，華為在IT領(lǐng)域投入為10000人，在云計算領(lǐng)域投入為6000人。華為公司針對本項目提供了端到端的桌面虛擬化解決方案。方案涉及的主要部件均可提供華為自研產(chǎn)品，兼容性好，高性能，高可靠，整體交付，專業(yè)維護團隊支撐；華為桌面云解決方案主要優(yōu)勢如下：自研自主可控的桌面云軟件華為虛擬桌面基于成熟的FusionSphere虛擬化平臺與FusionAccess桌面管理系統(tǒng)。FusionAccess是歷時多年，完全自研，自主可控的桌面云軟件，采用自研的高清保真的HDP(High-definitionDesktopProtocal/HuaweiDesktopProtocal)協(xié)議。針對虛擬桌面的的遠程顯示、應(yīng)用場景OA辦公軟件、VoIP語音進行性能調(diào)優(yōu)，外設(shè)專項進行調(diào)優(yōu)，圖像指標(biāo)PSNR指標(biāo)達到50000dB以上，SSIM指標(biāo)達到0.999955接近無損的表現(xiàn)；聲音PESQ超過3.4，準(zhǔn)確還原聲音細(xì)節(jié)。使用虛擬桌面可以達到PC桌面的體驗效果。以客戶為中心的安全管控FusionAccess桌面云軟件針對客戶的特定應(yīng)用場景的軟件、硬件進行過很好的適配開發(fā)。針對特有安全需求針對性進行開發(fā)，提供特定廠家的USBKEY、指紋、動態(tài)口令、802.1X認(rèn)證；安全三合一設(shè)備；針對管理員三員分立管理；提供無AD域部署，固定IP自動化部署。華為自研的桌面云軟件，可提供以為客戶為中心的定制化能力，保障客戶的核心智力資產(chǎn)。高可靠性華為所有硬件、軟件部署都采用冗余部署，故障自動恢復(fù)；虛擬化產(chǎn)品平臺管理理節(jié)點冗余部署,通過管理節(jié)點自動感知為雙機熱備，避免通常虛擬化方案沒有單獨的物理管理節(jié)點導(dǎo)致的在線倒換較慢，甚至是業(yè)務(wù)中斷的問題，確保了業(yè)務(wù)運行的可靠性。華為提供與虛擬桌面配套的安全管理平臺，對瘦終端硬件及用戶虛機系統(tǒng)提供安全監(jiān)控，提供對用戶行為的監(jiān)控，提供統(tǒng)一的軟件、補丁分發(fā)，資產(chǎn)管理等功能。簡化運維，提高效率華為虛擬化產(chǎn)品FusionSphere、FusionAcess以B/S架構(gòu)為基礎(chǔ)，提供WEB方式的遠程集中運維管理。運維管理形成以服務(wù)為導(dǎo)向、基于策略且能夠?qū)崿F(xiàn)自動控制的管理模式。華為虛擬化管理平臺可以實現(xiàn)單一的管理運維界面，統(tǒng)一管理物理及虛擬資源，避免在不同的管理界面間來回切換，簡化管理工作，提升管理效率，提供全中文管理界面，并提供8大工具：自助維護臺，桌面云健康檢查工具，桌面云連接檢修工具，桌面云體驗優(yōu)化工具，基礎(chǔ)架構(gòu)虛擬機一鍵式恢復(fù)工具，日志收集工具，自動數(shù)據(jù)遷移工具，性能與兼容性收集和分析工具。特別適合于IT人員較少，規(guī)劃、運維壓力較大的機構(gòu)使用。廣泛突破，成熟應(yīng)用華為虛擬桌面產(chǎn)品經(jīng)歷了內(nèi)部1萬人5分鐘內(nèi)并發(fā)登陸場景的真實業(yè)務(wù)測試及系統(tǒng)可靠性測試（如故障恢復(fù)、IPQoS測試等）。華為整體方案及云軟件、服務(wù)器、存儲、交換機、終端等關(guān)鍵部件經(jīng)受了內(nèi)部2萬用戶的壓力測試驗證。華為虛擬化產(chǎn)品在國內(nèi)外已經(jīng)成熟廣泛的應(yīng)用，特別是在國內(nèi)的三大電信運營商，可靠性滿足電信級要求。華為云計算解決方案，部署了全球最大規(guī)模的桌面云（截至2013年6月份，已達約10萬終端），總結(jié)了豐富的運維流程與運維經(jīng)驗。截至2013年6月份，在云計算領(lǐng)域，已經(jīng)與42個國家的200多個客戶開展了云計算商用合作。實現(xiàn)重點行業(yè)突破，突破深交所、中國銀行；鳳凰衛(wèi)視北京傳媒中心，廣東廣電；上海商飛集團、沈飛（沈陽飛機集團）；天津大港油田，武漢東風(fēng)汽車公司；黑龍江電力；牛欄山第一中學(xué)；河北遷安人民醫(yī)院；金稅三期、金華地稅、云南國稅；中國移動，中國聯(lián)通，中國電信；法國INSA，西班牙BME，俄羅斯RTI等單位。原廠服務(wù)，保駕護航華為公司虛擬化產(chǎn)品的服務(wù)由華為原廠提供，華為公司有專業(yè)的本地化交付與售后支持團隊，以及超過6000名從事虛擬化技術(shù)的研發(fā)團隊，可快速解決后期問題，以及接納客戶的定制化需求?；谌A為全套自有產(chǎn)品的售后支持經(jīng)驗，避免了虛擬化產(chǎn)品通常的由于涉及部件多、定位復(fù)雜、廠家互相推諉扯皮、解決問題緩慢的情況。設(shè)計院桌面云設(shè)計方案總體設(shè)計方案總體方案示意圖本項目為了實現(xiàn)高安全、高可靠、高性能、易遠程集中運維、平滑擴容的目標(biāo)，采用業(yè)界主流成熟的虛擬化技術(shù)，實現(xiàn)虛擬桌面、服務(wù)器虛擬化等要求。本項目方案主要以下方面考慮：資源池設(shè)計：根據(jù)本項目的需求，服務(wù)器上安裝華為的虛擬化軟件，將服務(wù)器池化。池化后VDI桌面、應(yīng)用虛擬化、服務(wù)器虛擬化的服務(wù)器分別組成集群。池化后服務(wù)器上運行虛擬機便于管理、監(jiān)控。虛擬機在集群里可以實現(xiàn)定制策略遷移、手動熱遷移、故障熱遷移。資源池的設(shè)計具有高可靠、平滑擴容特性。桌面虛擬化：華為虛擬桌面管理軟件FusionAccess，提供高性能且可靠的桌面投送。FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源。這種架構(gòu)將虛機彼此隔離開來，同時可以實現(xiàn)精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess采用業(yè)界領(lǐng)先的高清保真HDP桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與FusionSphere協(xié)同工作，可提供一個完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強控制能力和可管理性，還可以提供與PC一致的桌面體驗，F(xiàn)usionAccess能簡化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過FusionAccess安全而方便地訪問虛擬桌面，升級和修補工作都從單個控制臺集中進行，因此可以有效地管理數(shù)百甚至數(shù)千個桌面，從而節(jié)約時間和資源。配備FusionAccess桌面虛擬化方案具備下列優(yōu)勢：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運行，因此管理員可以更輕松地對其進行部署、管理和維護。桌面云把數(shù)據(jù)、信息和知識財產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠不外流。與PC一致的體驗：用戶可以靈活訪問與普通PC桌面功能相同的個性化虛擬桌面。降低總體擁有成本(TCO)：桌面虛擬化可以減低其管理和資源成本。統(tǒng)一軟硬件管理：為了便于硬件設(shè)備（服務(wù)器、存儲、交換機）、虛擬資源的集中管理，采用華為的虛擬化管理軟件FusionSphere。FusionSphere采用B/S架構(gòu)，可以遠程統(tǒng)一管理本項目中VDI桌面、服務(wù)器虛擬化三個資源池。FusionSphere可管理、監(jiān)控硬件資源、虛擬資源；支持虛擬機的快速部署、定制化策略調(diào)度。計算資源池計算資源池為用戶提供CPU、內(nèi)存計算資源。在服務(wù)器上安裝華為的虛擬化軟件，可以在一臺服務(wù)器上虛擬出多個臺虛擬機，提供彈性規(guī)格的虛擬桌面。這幾個資源池歸屬同一朵桌面云管理系統(tǒng)。存儲資源存儲資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間。這些存儲都在主用存儲上。主存儲根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù)LUN。這里的數(shù)據(jù)類型主要包括管理數(shù)據(jù)、Windows系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。網(wǎng)絡(luò)設(shè)計方案（100普通用戶）采用RH2288H+云桌面管理系統(tǒng)（200GPU用戶）采用E9000+SAN方案。桌面云邏輯組網(wǎng)圖每個桌面云用戶可以在辦公位上使用TC、或者PC接入到桌面云中心。瘦終端放在每個用戶的辦公位，每個位子提供百兆或千兆GE網(wǎng)口就可以。桌面云部署在客戶的數(shù)據(jù)中心機房中；需要與客戶的核心交換機對接。考慮后續(xù)擴展性，建議采用2*1GE/2*10GE上行到客戶核心交換機。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、存儲網(wǎng)和管理網(wǎng)。三個網(wǎng)絡(luò)之間是隔離的，保證最終用戶不能破壞基礎(chǔ)平臺。存儲網(wǎng)絡(luò)：存儲網(wǎng)絡(luò)通過多路徑確保鏈路冗余，服務(wù)器與存儲設(shè)備通過存儲網(wǎng)絡(luò)二層直接互通。存儲設(shè)備為虛擬機提供存儲資源，但不直接與虛擬機通信，而通過虛擬化平臺轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道，為虛擬機虛擬網(wǎng)卡的通信平面，對外提供業(yè)務(wù)應(yīng)用。HDP協(xié)議與虛擬機訪問外部應(yīng)用系統(tǒng)都是經(jīng)過這個網(wǎng)絡(luò)。各業(yè)務(wù)部門可以細(xì)分VLAN進行訪問隔離。管理網(wǎng)絡(luò)：負(fù)責(zé)整個云計算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負(fù)責(zé)服務(wù)器的管理，BMC平面可以和管理平面隔離，也可以不進行隔離。服務(wù)器采用戶GE組網(wǎng)，每服務(wù)器采用2個業(yè)務(wù)與管理網(wǎng)口+2個存儲網(wǎng)口方式進行組網(wǎng)，業(yè)務(wù)、管理平面通過兩網(wǎng)口聚合確保鏈路冗余。整體網(wǎng)絡(luò)劃分為兩層，分別為接入層、核心層。接入層：為了收斂服務(wù)器、存儲設(shè)備的網(wǎng)口，一般在機柜里放置接入交換機，在接入交換機劃分VLAN，將管理、業(yè)務(wù)、存儲三個平面邏輯隔離。接入交換機再上行匯聚到核心交換機。核心層：華為云桌面通過內(nèi)部的接入交換機匯聚后，接到客戶核心交換機。核心交換機配置VRRP協(xié)議，為管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)提供冗余網(wǎng)關(guān)。網(wǎng)絡(luò)帶寬需求桌面云的網(wǎng)絡(luò)帶寬與用戶行為強相關(guān)根據(jù)新的測試結(jié)果刷新。幾種典型應(yīng)用帶寬需求情況如下：根據(jù)新的測試結(jié)果刷新操作場景HDP靜默場景（關(guān)閉所有應(yīng)用，顯示桌面，用戶無操作）8kbps英文word打字（word文檔100%比例打開，5號字體輸入，每秒輸入字符數(shù)<=10個）187kbpsWord靜默15kbps全屏瀏覽圖片（每秒下翻一副圖片，分辨率1650*1080）110kbpsppt播放（每秒下翻一頁ppt，不含動畫效果）80kbpsppt播放（回翻5頁內(nèi)ppt，不含動畫效果）19kbpsppt播放（含動畫）748kbpspdf滾輪翻頁2500kbpsInternet/WWW瀏覽（純文字）150kbps呼叫中心客服應(yīng)用(旁路/分離方案)：100~150Kbps；150kbps打印：500~800Kbps；800kbps窗口拖動（窗口大小<=800*600，背景為桌面，拖動時窗口內(nèi)容跟隨，桌面范圍內(nèi)掠過桌面圖標(biāo)）141kbps窗口拖動（窗口大小<=800*600，背景為桌面，拖動時窗口內(nèi)容跟隨，桌面范圍內(nèi)不掠過桌面圖標(biāo)）56kbps雙擊打開文件夾（文件夾窗口大小<=800*600，平均每秒打開一個文件夾）342kbps480P按照640*480尺寸播放（QQ影音）<=6Mbps480P按照1280*720尺寸播放（QQ影音）<=9Mbps480P全屏播放（1680*1050分辨率）（QQ影音）<=12Mbps720P按照640*480尺寸播放（QQ影音）<=7Mbps720P按照1280*720尺寸播放（QQ影音）<=10Mbps720P全屏播放（1680*1050分辨率）（QQ影音）<=13Mbps1080P按照640*480尺寸播放（QQ影音）<=8Mbps1080P按照1280*720尺寸播放（QQ影音）<=12Mbps1080P全屏播放（1680*1050分辨率）（QQ影音）<=15MbpsGPU虛擬桌面(CPU壓縮):5~50Mbps<=30Mbps根據(jù)客戶業(yè)務(wù)需求、以及業(yè)務(wù)模型帶寬經(jīng)驗值分析，帶寬需求分析如下參數(shù)帶寬需求(kbps)值備注空閑1520%表示同時有20％的用戶空閑?；ヂ?lián)網(wǎng)瀏覽15019%表示同時有29％的用戶都會進行互聯(lián)網(wǎng)瀏覽操作。文檔編輯15040%表示同時有70％的用戶在進行文檔編輯。PPT/圖片瀏覽40020表示同時有20％的用戶在進行PPT/圖片瀏覽。視頻瀏覽50001%表示1％的用戶都在進行視頻播放需求。帶寬利用率-80%-根據(jù)上面的帶寬，可得出各種應(yīng)用場景的帶寬要求。OA辦公每用戶平均帶寬需求＝（15kbps*20%(空閑)＋150kbps*19%(互聯(lián)網(wǎng)瀏覽)＋150kbps*40%（文檔編輯）＋400kbps*20%（PPT/圖片瀏覽）＋5000kbps*1%（視頻瀏覽））/70%＝316kbps。//備注，實際的桌面云帶寬請根據(jù)應(yīng)用場景按上面方法來計算。網(wǎng)絡(luò)QoS設(shè)計要求本項目的虛擬化平臺方案設(shè)計需要承載網(wǎng)絡(luò)有一定的帶寬保證和基本的QoS保證，確保虛擬桌面OA辦公業(yè)務(wù)的正常使用，虛擬桌面TC—VM之間的網(wǎng)絡(luò)質(zhì)量可以分為以下級別:網(wǎng)絡(luò)質(zhì)量等級QoS指標(biāo)用戶體驗優(yōu)丟包率≤0.01%往返時延≤30ms抖動≤10ms用戶基本辦公體驗好，無遲滯感覺；在線高清視頻全屏播放效果好，可達22fps左右；720P本地視頻播放效果好，可達26fps左右；外設(shè)支持好，U盤等存儲設(shè)備使用、操作流暢；適用場景：日常辦公，少量多媒體娛樂需求；良丟包率≤0.1%往返時延≤50ms抖動≤10ms用戶基本辦公體驗良好，快速拖動滾動條略有鼠標(biāo)漂移現(xiàn)象；高清視頻播放卡頓明顯；480P視頻可窗口化流暢播放；外設(shè)支持一般，存在識別緩慢，U盤等存儲設(shè)備操作卡頓的現(xiàn)象，U盤拷貝速度較慢；適用場景：日?；巨k公（無大量頻繁外設(shè)使用），不適合娛樂場景；差丟包率≤0.3%往返時延≤100ms抖動≤40ms用戶基本辦公體驗較差，鼠標(biāo)和鍵盤操作有較明顯時延，翻屏、滾動頁面有明顯卡頓；視頻播放卡頓明顯，基本不可用；外設(shè)識別困難，操作卡頓，基本不可用；適用場景：臨時互聯(lián)網(wǎng)和移動辦公接入場景，不適用于日常辦公場景。惡劣丟包率>0.3%往返時延>100ms抖動>40ms不適用于桌面云使用場景根據(jù)上述表格：1、OA辦公桌面的網(wǎng)絡(luò)QoS的要求達到往返時延<30ms，抖動<10ms，丟包<0.01%。2、在VoIP語音的場景下,網(wǎng)絡(luò)QoS要求丟包<0.1%、時延<10ms，語音質(zhì)量PESQ>3.0語音延時<800ms（TC到TC）。桌面云數(shù)據(jù)中心內(nèi)部通過以下方式保證QoS：二層網(wǎng)絡(luò)啟用802.1P，進行流分類，標(biāo)識出HDP流量；啟用PQ隊列調(diào)度，避免擁塞，優(yōu)先轉(zhuǎn)發(fā)HDP流量；傳輸網(wǎng)絡(luò)需要啟用區(qū)分服務(wù)保證QoS：根據(jù)RDP/HDP的優(yōu)先級表示，進行不同的DSCP標(biāo)記，設(shè)置為EF或者AF級別，進行優(yōu)先轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)擁塞后的RDP/HDP流量優(yōu)先轉(zhuǎn)發(fā)；對于TC接入網(wǎng)絡(luò)，做類似處理，保證接入側(cè)優(yōu)先級；二層網(wǎng)絡(luò)啟用802.1P和PQ隊列；三層接入部分采用DSCP區(qū)分服務(wù)；IP資源需求管理網(wǎng)IP地址需求云管理節(jié)點FusionManager（主備）、VRM（主備）、FusionStorageManager(主備)、服務(wù)器的的BMC、服務(wù)器底層虛擬化需要一個管理IP。對于做HA可靠性的兩個節(jié)點需要多一個浮動IP。桌面管理虛機：ITA+DB+HDC（主備）各需要一個IP其它硬件設(shè)備、存儲（雙控制器）、交換機，每節(jié)點都需要一個IP。業(yè)務(wù)網(wǎng)IP地址需求每臺虛擬機需要分配數(shù)據(jù)中心側(cè)的IP網(wǎng)段一個IP，每個瘦終端需要分配用戶接入?yún)^(qū)的一個IP。桌面管理虛機：WI（負(fù)荷分擔(dān)）+ITA+DB+HDC（主備）、License+TCM、AD+DNS+DHCP各需要一個數(shù)據(jù)中心側(cè)的IP。存儲IP地址需求存儲設(shè)備的每個網(wǎng)口、服務(wù)器的接口都需要存儲網(wǎng)絡(luò)的IP。路由核心交換機為每一個子網(wǎng)啟用一個VLANIF接口，并將VLANIF地址作為網(wǎng)關(guān)地址。機柜內(nèi)的虛擬機之間通過柜內(nèi)接入交換機進行二層互通。機柜間虛擬機通過核心交換機實現(xiàn)三層互通，將網(wǎng)關(guān)地址為VLANIF地址。瘦終端訪問虛擬桌面通過核心交換機三層路由轉(zhuǎn)發(fā)。安全設(shè)計方案用戶名+域密碼認(rèn)證方案設(shè)計院項目桌面云采用AD域帳號+域密碼方式進行身份認(rèn)證。用戶輸入AD域帳號與密碼，登錄時到AD服務(wù)器進行認(rèn)證。認(rèn)證成功即可以進入用戶虛擬桌面。在虛擬機里Ctrl+Alt+Del就可以鎖屏，輸入域密碼解鎖。的安全性。USB端口管控方案對于研發(fā)場景，只要求接鼠標(biāo)/鍵盤、其余存儲、打印機都不允許接入。這種場景配置安全版的瘦終端即可。另外FusionAccess中HDC具有豐富的外設(shè)映射策略，可以提供USB設(shè)備管理，能夠區(qū)分USB鼠標(biāo)/鍵盤和USB存儲設(shè)備，針對USB存儲設(shè)備，提供允許/禁止/只讀控制能力。同時外設(shè)映射策略可以基于AD用戶賬號、用戶組、虛擬機組進行配置。固定TC/TC組認(rèn)證為了進一步保證合法用戶登錄虛擬機，滿足追溯到人的安全要求，可以限制用戶只能在指定的TC/TC組上登錄虛擬機。桌面云管理員可以在ITAPortal將TC/TC組的MAC與用戶/用戶組的域帳號綁定。這樣用戶只能在固定的辦公、或辦公區(qū)域進行訪問桌面云。如果用戶更換辦公位、或更換瘦終端，需要通知管理員在ITAPortal重新更新MAC地址綁定關(guān)系。類別參數(shù)取值樣例TC和用戶信息用戶帳戶Alice域TC/PCMAC地址70-F3-95-0B-7E-F8描述A樓3層803802.1X網(wǎng)絡(luò)接入認(rèn)證在每個辦公座位上，都有網(wǎng)口，為了禁止非法用戶通過網(wǎng)口接入網(wǎng)絡(luò)，使用網(wǎng)口需要802.1X認(rèn)證。華為的瘦客戶機集成802.1X認(rèn)證客戶端，用戶打開TC后，輸入802.1X認(rèn)證的用戶名、密碼，TC先進行802.1X認(rèn)證，認(rèn)證通過后，才允許使用網(wǎng)絡(luò)。TC自動彈出用戶登錄WI的界面。系統(tǒng)可擴展性方案集群內(nèi)主機可擴展性桌面云平臺中每個FusionManager最大支持256個VRM集群，4096個主機服務(wù)器、8000個虛擬機支持。每VRM集群支持的服務(wù)器數(shù)量最大可達到256臺，每VRM集群支持32個HA資源池。每HA資源池內(nèi)支持的服務(wù)器數(shù)量最多可擴展至128臺服務(wù)器，可輕松滿足未來桌面的平滑擴容需求。單用戶可擴展性設(shè)計：單用戶支持vCPU個數(shù)最大可以擴展到64個，內(nèi)存可以擴展到1024GB，支持的虛擬網(wǎng)卡數(shù)最多可以支持8個，可充分滿足虛擬機規(guī)格的彈性伸縮。虛擬桌面管理節(jié)點可擴展性虛擬桌面管理節(jié)點可分布式平滑擴展。一套虛擬桌面最大支持20000桌面用戶，當(dāng)超過20000用戶容量后，需要新增加一套虛擬桌面管理節(jié)點，虛擬桌面管理節(jié)點之間屬于分布式，相互之間完全獨立。存儲擴展性根據(jù)存儲需求增長，可以實現(xiàn)存儲在線平滑擴容，根據(jù)規(guī)劃可以在線擴展磁盤、磁盤框、控制框。運維管理方案總體架構(gòu)華為桌面云運維服務(wù)管理，基于B/S架構(gòu)，提供遠程集中運維管理，全中文界面。華為運維管理參考ITIL標(biāo)準(zhǔn)，基于統(tǒng)一維護，可運營、可管理的理念，設(shè)計了符合虛擬化產(chǎn)品特點，易運維的管理系統(tǒng)。支持友好的WebUI維護界面，統(tǒng)一管理所有硬件資源與虛擬化資源，VDI桌面，提供基于定制化策略的自動化運維系統(tǒng)。運維系統(tǒng)架構(gòu)如下：運維流程優(yōu)化：運維流程優(yōu)化：桌面問題支持基本上不需要現(xiàn)場支持環(huán)節(jié)；快速解決問題：重裝/驅(qū)動/硬件/升級等主要桌面問題不需要用戶參與，幾分鐘可以解決；運維效率提高：桌面支持人員服務(wù)比由1:100到1:1000；彈性運維支持：系列運維工具，彈性調(diào)度資源，充分滿足業(yè)務(wù)需要；應(yīng)用和軟件平臺支持和優(yōu)化終端管理虛擬化管理IT系統(tǒng)支持管理基礎(chǔ)網(wǎng)絡(luò)監(jiān)控管理TCSC虛擬桌面服務(wù)器存儲DCN域控DNS網(wǎng)絡(luò)應(yīng)用系統(tǒng)操作維護辦公系統(tǒng)配置管理版本管理性能管理拓?fù)涔芾砣罩竟芾碣Y源管理用戶管理配置管理故障管理告警監(jiān)控報表統(tǒng)計系統(tǒng)升級防病毒域管理DNS網(wǎng)絡(luò)監(jiān)控流量管理管理員虛擬化運維管理以及業(yè)務(wù)運維管理華為虛擬化運維管理體系發(fā)放管理策略調(diào)度桌面云系統(tǒng)運維和維護管理主要由“FusionSphere運維管理系統(tǒng)”提供，“桌面云業(yè)務(wù)維護系統(tǒng)”提供部分輔助功能。運維系統(tǒng)基于Web架構(gòu)，用戶可通過IE、Firefox瀏覽器訪問，無需安裝本地客戶端。虛擬桌面維護系統(tǒng)登陸頁虛擬桌面維護系統(tǒng)主頁運維解決方案特點華為FusionAccess的統(tǒng)一資源發(fā)放WEBPORTAL，業(yè)務(wù)發(fā)放更靈活、更高效。強大的OM運維能力，支持用戶三員分立、分權(quán)分域管理，安全性高。管理員可通過Portal快速地進行業(yè)務(wù)發(fā)放、桌面管理、模板管理、權(quán)限管理、資源管理、監(jiān)控管理、告警管理、拓?fù)涔芾?、日志管理、任?wù)管理、統(tǒng)計管理。虛擬桌面快速發(fā)放，添加用戶賬號無需手工操作。支持有AD域或無AD域桌面，不依賴于AD系統(tǒng)，簡化桌面云系統(tǒng)的部署。管理員登錄支持SSL、數(shù)據(jù)加密、用戶密碼加密保存，確保用戶數(shù)據(jù)安全。桌面管理支持虛擬桌面生命周期管理、快照、使用快照創(chuàng)建虛擬機和恢復(fù)虛擬機。為用戶數(shù)據(jù)提供備份功能。拓?fù)涔芾砟茏尮芾韱T非常直觀地看到系統(tǒng)的部署情況、運行情況。告警管理支持告警轉(zhuǎn)E-Mail、短信的即時通知，使用戶及時了解系統(tǒng)。日志管理支持操作日志、運行日志記錄，便于審計和故障處理。FusionAccess支持集中日志，用戶桌面日志、管理日志進行集中收集和分析；統(tǒng)計管理支持靈活配置、報表統(tǒng)計分析。獨立任務(wù)中心：支持創(chuàng)建任務(wù)，任務(wù)支持批量創(chuàng)建、啟動、關(guān)閉、重啟、喚醒、休眠操作虛擬機，任務(wù)支持立即執(zhí)行、指定時間、周期性觸發(fā)、按天、周、月設(shè)定定時任務(wù)，支持任務(wù)執(zhí)行結(jié)果記錄查詢。桌面云系統(tǒng)支持軟件HA，高可靠性，減少故障對系統(tǒng)和業(yè)務(wù)的影響。支持系統(tǒng)配置自動備份，避免系統(tǒng)數(shù)據(jù)丟失。支持動態(tài)節(jié)能，例如：虛擬機長時間未用則自動休眠、用戶再次使用時自動恢復(fù)虛擬機使用；虛擬機自動調(diào)度包括定時遷移關(guān)閉啟動虛擬機、將虛擬機集中運行在某些服務(wù)器并下電其他服務(wù)器。管理員可遠程連接用戶虛擬機，通過共享桌面遠程維護。虛擬桌面管理虛擬桌面運營管理由FusionAccess提供，該系統(tǒng)基于Web架構(gòu)，用戶可通過IE、Firefox瀏覽器訪問，無需安裝本地客戶端。并且支持管理員分級分域管理。虛擬機發(fā)放管理員可以Portal發(fā)放裸虛擬機，完整復(fù)制，鏈接克隆虛擬機。支持虛擬機的單個發(fā)放或批量發(fā)放。批量發(fā)放可以發(fā)放給一批人，批量創(chuàng)建后的虛擬機有系統(tǒng)盤、用戶盤，關(guān)聯(lián)到AD域帳號。如下圖是批量發(fā)放虛擬機截圖。虛擬機發(fā)放給用戶即綁定用戶，只有綁定用戶才能訪問虛擬機。支持發(fā)放時自動綁定、手動綁定。一個虛擬機可以綁定給一個用戶，也可以綁定給多個用戶。多個虛擬機組成的資源池，可以共享綁定給多個用戶。適用于多種用戶場景，例如個人辦公虛擬機則一一綁定，公用虛擬機則一對多或多對多綁定。桌面管理應(yīng)用于用戶進行虛擬桌面的發(fā)放和維護場景。用戶通過桌面管理主要完成以下三大維護管理模塊：虛擬機管理該模塊可完成虛擬機的啟動/喚醒、重啟、休眠、關(guān)閉、刪除、解分配、以及高級功能（強制重啟、強制關(guān)閉、追加用戶、刪除用戶、虛擬機配置調(diào)整、鏈接克隆虛擬機一鍵還原、安全刪除）等操作。創(chuàng)建虛擬機可指定IP創(chuàng)建虛擬機，同時也能兼容DHCP獲取IP的虛擬機。修改虛擬機可以修改虛擬機的業(yè)務(wù)類型、CPU、內(nèi)存以及描述。一鍵式還原針對鏈接克隆虛擬機，強制還原虛擬桌面系統(tǒng)到初始狀態(tài)。安全刪除功能把虛擬機刪除后，但磁盤空間不會立即可用，會在后臺進行磁盤空間的清“0”處理，磁盤空間清“0”后會自動加入可用的存儲資源池。虛擬機模板和鏡像管理支持虛擬機模板的創(chuàng)建、修改、刪除、查看。虛擬機模板參數(shù)包括：虛擬機規(guī)格（CPU、內(nèi)存、系統(tǒng)磁盤大?。?、鏡像、虛擬機QoS（是否HA、服務(wù)質(zhì)量級別）等。虛擬機組管理每個虛擬機都必須歸屬于某個虛擬機組。該模塊可完成虛擬機組的創(chuàng)建、編輯、刪除、添加虛擬機、更新鏈接克隆組軟件以及一鍵式還原。桌面組管理每個虛擬桌面都必須歸屬于某個桌面組，該模塊可完成桌面組的創(chuàng)建、編輯、刪除、分配虛擬機、批量分配虛擬機以及一鍵式還原。權(quán)限管理權(quán)限管理可以創(chuàng)建和管理FusionAccess系統(tǒng)中管理員帳號、管理員所承擔(dān)的角色和管理員管理區(qū)域，實現(xiàn)FusionAccess系統(tǒng)的分權(quán)分域的功能。FusionAccess系統(tǒng)支持對用戶進行訪問控制，提供分權(quán)分域模式與三權(quán)分立模式的管理，可對支持用戶組、密碼進行管理，便于維護團隊內(nèi)分職責(zé)共同有序地維護系統(tǒng)。帳號管理創(chuàng)建、修改、刪除管理員帳號；修改管理密碼。角色管理角色指具有相同分權(quán)功能的管理員分組。管理員可以按實際需要創(chuàng)建相應(yīng)的角色。并分配給角色相應(yīng)的權(quán)限。一個“角色”可擁有一個或多個不同的“操作權(quán)限”。如果一個“用戶”擁有多個“角色”，其擁有的“操作權(quán)限”是多個“角色”擁有的“操作權(quán)限”的并集。支持靈活的設(shè)置角色，并靈活賦予角色擁有的權(quán)限。缺省的角色包括：超級管理員：具有全部操作維護權(quán)限和管理其他用戶的權(quán)限。操作維護管理員：具有超級管理員授予的操作和查看權(quán)限。只讀管理員：具有超級管理員授予的查看權(quán)限。分域管理監(jiān)控功能支持對操作維護管理員和只讀管理員用戶進行分集群域的授權(quán)管理。用戶分域管理：授予用戶各自的集群權(quán)限。集群可對應(yīng)不同部門（如營業(yè)廳、客服中心）、不同地區(qū)（如東城區(qū)、西城區(qū)）的虛擬桌面。分域管理員僅對屬于自己管理范圍的虛擬桌面具有管理權(quán)限，包括虛擬機的查看、分配、回收、登錄、關(guān)閉、重啟等。密碼管理支持設(shè)置密碼策略，確保密碼的保密性。密碼策略包括：密碼長度、密碼是否含特殊字符、密碼有效時長、密碼到期提前多長時間提醒用戶、修改密碼時不允許使用最近幾次的密碼、是否強制用戶第一次登錄時修改密碼等。虛擬機用戶賬號管理采用AD的方式管理，包括創(chuàng)建域用戶賬號、域組用戶賬號、用戶漫游及強制配置文件等。三權(quán)分立桌面云管理提供三權(quán)分立模式的管理。這種模式下包括系統(tǒng)管理員、安全管理員、安全審計員三個角色。其中系統(tǒng)管理員負(fù)責(zé)業(yè)務(wù)下發(fā)/操作，系統(tǒng)配置；安全管理員負(fù)責(zé)分權(quán)分域的配置管理，密碼策略的配置；安全審計員專項負(fù)責(zé)操作日志的審計工作。并且此模式下的所有新建角色，必須按照原始安全標(biāo)準(zhǔn)對這3種角色進行權(quán)限繼承，且不允許權(quán)限交叉。軟件管理軟件系統(tǒng)包括：云平臺系統(tǒng)軟件、桌面接入系統(tǒng)軟件、用戶虛擬機軟件。為了方便客戶管理軟件，軟件系統(tǒng)具有如下特點：軟件預(yù)安裝和預(yù)置發(fā)貨前，桌面接入系統(tǒng)及操作系統(tǒng)補丁，已預(yù)置在基礎(chǔ)服務(wù)器鏡像中，在現(xiàn)場可直接快速創(chuàng)建虛擬機。用戶虛擬機支持將用戶應(yīng)用軟件預(yù)置到虛擬機模板中，使用虛擬機模板安裝虛擬機。軟件自動化批量安裝云平臺軟件：支持統(tǒng)一安裝界面，一次性導(dǎo)入所有服務(wù)器的信息，多節(jié)點同時加載安裝，安裝效率高。桌面接入系統(tǒng)軟件：支持統(tǒng)一安裝界面，便于安裝管理。用戶虛擬機軟件：通過虛擬機模板方式，創(chuàng)建虛擬機并安裝應(yīng)用軟件，且支持批量創(chuàng)建虛擬機，大大減少了用戶操作和操作難度。升級、打補丁及回退自動化云平臺軟件支持升級、打補丁有工具支撐，實現(xiàn)了自動化健康檢查、分發(fā)軟件、升級/打補丁、校驗、回退。且支持靜默升級，即升級/打補丁不影響業(yè)務(wù)。用戶虛擬機軟件管理集中化支持使用工具快速將用戶數(shù)據(jù)從原來的物理機遷移到虛擬機、虛擬機間數(shù)據(jù)遷移。用戶虛擬機操作系統(tǒng)，通過補丁服務(wù)器打補丁，方便安全。通過AD域控管理用戶虛擬機的應(yīng)用軟件，具有準(zhǔn)入控制、安全策略管理、員工行為管理、軟件分發(fā)功能。資源管理華為FusionManager統(tǒng)一管理系統(tǒng)，統(tǒng)一的桌面云、虛擬平臺、硬件系統(tǒng)管理系統(tǒng)，避免在不同的管理界面間來回切換，簡化管理工作，提升管理效率。同時，避免多個管理賬號帶來的麻煩。FusionManager云管理平臺通過對各種物理資源、虛擬化資源數(shù)據(jù)統(tǒng)一建模，將資源以用戶可見的資源池形式提供給上層應(yīng)用。統(tǒng)一資源管理模型圖如下：統(tǒng)一資源管理，支持發(fā)現(xiàn)其管轄范圍內(nèi)的物理設(shè)備（包括機框、服務(wù)器、存儲設(shè)備、交換機）以及它們的組網(wǎng)關(guān)系。支持將這些物理設(shè)備進行池化管理，提供給應(yīng)用管理模塊使用。對于虛擬化一體機場景支持自動發(fā)現(xiàn)物理設(shè)備，基礎(chǔ)設(shè)施虛擬化場景需要手工導(dǎo)入物理設(shè)備，對服務(wù)器、存儲設(shè)備和交換機進行集中管理，對物理資源進行池化管理，給上層的業(yè)務(wù)發(fā)放屏蔽物理設(shè)備的差異。虛擬化資源管理可以統(tǒng)一管理不同系統(tǒng)提供的不同的虛擬資源，包括虛擬機資源、虛擬網(wǎng)絡(luò)資源、虛擬存儲資源的管理等。通過資源池管理，提高基礎(chǔ)設(shè)施資源的利用率和靈活性，提供統(tǒng)一的虛擬化資源管理能力，對上層應(yīng)用發(fā)放屏蔽差異；實現(xiàn)虛擬資源集中管理提升管理效率，降低運維成本。采用南向插件機制，使FusionManager可以快速、便捷、可定制的實現(xiàn)不同硬件和虛擬化系統(tǒng)的對接。物理資源管理對于華為自研的物理設(shè)備可自動發(fā)現(xiàn)； 第三方廠家設(shè)備支持單條設(shè)備接入或批量設(shè)備接入。服務(wù)器資源管理能夠發(fā)現(xiàn)服務(wù)器的配置信息，可以實現(xiàn)服務(wù)器的監(jiān)控，監(jiān)控信息包括CPU占用率，內(nèi)存占用率，網(wǎng)絡(luò)流出、流入，磁盤I/O寫入、讀出，可以按周、月、年及自定義時段查詢性能監(jiān)控結(jié)果。服務(wù)器設(shè)備的維護能力：上電，下電，安全重啟，安全下電，強制下電，進入維護模式，退出維護模式，一鍵式上電、下電所有服務(wù)器；網(wǎng)絡(luò)設(shè)備管理能夠發(fā)現(xiàn)交換機的配置信息，顯示交換機端口的連接狀態(tài)，狀態(tài)信息包括連接與否、發(fā)送、接收速率，發(fā)送、接收丟包率，發(fā)送、接收錯誤率。另外還可以對本系統(tǒng)的網(wǎng)絡(luò)模式及網(wǎng)絡(luò)配置進行管理。存儲設(shè)備管理能夠發(fā)現(xiàn)存儲設(shè)備，查看存儲設(shè)備的配置信息，信息包括存儲設(shè)備位置，產(chǎn)品型號，狀態(tài)，管理IP地址，磁盤數(shù)量?？梢圆樵兇鎯υO(shè)備的總?cè)萘亢涂捎萌萘?，以便用戶知道是否要擴容存儲設(shè)備。支持IPSAN、FCSAN、NAS、服務(wù)器本地存儲。資源集群管理，集群的創(chuàng)建、刪除、擴容、減容，對集群進行性能監(jiān)控，配置集群的資源調(diào)度策略，調(diào)度策略可以設(shè)置為手動和自動，實現(xiàn)虛擬機根據(jù)系統(tǒng)負(fù)荷在不同服務(wù)器上遷移。物理設(shè)備資源管理虛擬資源管理虛擬化資源管理支持對計算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化的管理。虛擬機生命周期管理：業(yè)務(wù)管理員通過應(yīng)用對虛擬機進行創(chuàng)建、銷毀操作，對虛擬機的日常維護包括：啟動、重啟、遷移、關(guān)閉、修復(fù)、快照、虛擬機資源調(diào)整和監(jiān)控；虛擬化網(wǎng)絡(luò)管理：虛擬網(wǎng)絡(luò)管理負(fù)責(zé)管理系統(tǒng)的虛擬交換機及虛擬交換機分配的子網(wǎng)。虛擬網(wǎng)絡(luò)對應(yīng)的是DVS(分布式虛擬交換機)和PortGroup（端口組）。分布式虛擬交換機支持系統(tǒng)管理員對一至多臺主機上的虛擬交換機的上行鏈路和虛擬端口進行配置與維護。對子網(wǎng)、VLAN、VxLAN和端口組的管理；可對端口組進行限速設(shè)置、上限帶寬、優(yōu)先級和DHCP隔離配置。虛擬化存儲管理：可以管理IPSAN、FusionStorage、FCSAN、NAS上的存儲資源，以數(shù)據(jù)存儲為單位分配給資源集群使用。數(shù)據(jù)存儲是虛擬機卷所在的存儲空間，其對應(yīng)的物理概念是：SAN的存儲資源池、FusionStorage的內(nèi)部資源池?？梢韵虼鎯Y源池中增加、刪除數(shù)據(jù)存儲，已經(jīng)存在的數(shù)據(jù)存儲可以進行擴容。支持多級存儲虛擬化資源管理監(jiān)控管理監(jiān)控主要針對云平臺、計算集群、計算服務(wù)器、虛擬機、存儲、交換機等進行監(jiān)控。云平臺的監(jiān)控信息包括：云的整體CPU平