沈陽(yáng)規(guī)劃設(shè)計(jì)院桌面云解決方案

華為桌面云解決方案技術(shù)建議書華為機(jī)密STYLEREF"1"項(xiàng)目概述DOCPROPERTY"Product&ProjectName"iCache互聯(lián)網(wǎng)緩存解決方案DOCPROPERTYDocumentName技術(shù)建議書華為桌面云解決方案技術(shù)建議書華為機(jī)密DATE\@"yyyy-MM-dd"2016-01-07華為機(jī)密PAGE27項(xiàng)目概述項(xiàng)目需求項(xiàng)目背景設(shè)計(jì)院業(yè)務(wù)終端一直使用功能全面的傳統(tǒng)PC。在大多數(shù)情況下，PC提供了價(jià)格、性能與功能的最佳組合。但同時(shí)，在實(shí)際應(yīng)用過(guò)程中，PC也存在各種弊端和諸多不便，主要體現(xiàn)在以下幾方面：難以保證非法接入：PC本地有USB口、串口、并口都可以外接設(shè)備，沒有有效的管理手段，禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。難以保證數(shù)據(jù)的安全：PC通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲(chǔ)應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是企業(yè)的關(guān)鍵信息資產(chǎn)，容易使企業(yè)關(guān)鍵信息泄露。另一方面，PC工作環(huán)境下，PC上保存著員工的智力數(shù)據(jù)，也是企業(yè)資產(chǎn)的一部分。這些數(shù)據(jù)如何能在PC出現(xiàn)故障或文件丟失時(shí)恢復(fù)，是一個(gè)當(dāng)前IT系統(tǒng)的一個(gè)巨大的挑戰(zhàn)。難以管理：面對(duì)廣泛分布的PC硬件，用戶日益要求能在任何地方訪問其桌面環(huán)境，因此集中式PC管理極難實(shí)現(xiàn)。此外，眾所周知，由于PC硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此PC桌面標(biāo)準(zhǔn)化也是一個(gè)難題。高能耗、高排放：一臺(tái)PC的能耗在200瓦左右，每臺(tái)PC個(gè)人電腦平均運(yùn)行12小時(shí)以上，一臺(tái)PC一年耗電800-1000度電左右，對(duì)于企業(yè)上萬(wàn)臺(tái)規(guī)模的PC工作環(huán)境，一年的耗電量是一個(gè)非常驚人的數(shù)字。這當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟(jì)的大環(huán)境下，確實(shí)是一個(gè)巨大的挑戰(zhàn)。資源未能充分利用：PC的分布式特性使人們難以通過(guò)集中資源的方式提高利用率和降低成本。結(jié)果，PC的資源利用率通常低于5%，遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu)，移動(dòng)工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案?？傮w擁有成本高(TCO)：PC硬件相對(duì)較低的成本優(yōu)勢(shì)，通常無(wú)法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署軟件、更新和修補(bǔ)程序等，由于這些工作需要對(duì)多種PC配置的部署進(jìn)行測(cè)試和驗(yàn)證，因而會(huì)耗費(fèi)大量的人力。同時(shí)，由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場(chǎng)解決問題，這就進(jìn)一步增加了支持成本。針對(duì)上述問題，建議使用桌面云技術(shù)取代傳統(tǒng)PC。具體而言，采用在服務(wù)器系統(tǒng)上承載桌面映像的方法，以集中資源并提高其桌面計(jì)算基礎(chǔ)架構(gòu)的可管理性。項(xiàng)目需求。設(shè)計(jì)院?jiǎn)挝蛔烂嬖浦饕獞?yīng)用場(chǎng)景有：OA辦公、專業(yè)制圖設(shè)計(jì)。應(yīng)用場(chǎng)景主要需求（各項(xiàng)需求請(qǐng)根據(jù)實(shí)際項(xiàng)目修改）OA辦公規(guī)模100系統(tǒng)要求WINDOWSXP/Windows7操作系統(tǒng)。支持PC機(jī)、瘦客戶機(jī)訪問虛擬機(jī)桌面平臺(tái)；虛機(jī)規(guī)格vCPU=2,Memory=4GB,系統(tǒng)盤=10GB,數(shù)據(jù)盤=40GB軟件要求MSOFFICE，Outlook，Project，VISIO；InternetExplorer,AcrobatReader,視頻播放軟件,企業(yè)通訊軟件,常用輸入法，微星閱讀器，金山詞霸；外設(shè)要求支持USB打印機(jī)、USB鍵盤鼠標(biāo)。身份認(rèn)證域帳號(hào)+域密碼軟件研發(fā)規(guī)模200系統(tǒng)要求與OA辦公用戶系統(tǒng)相同虛機(jī)規(guī)格vCPU=4,Memory=8GB,系統(tǒng)盤=20GB,數(shù)據(jù)盤=80GB軟件要求除OA辦公的軟件外、還要能夠安裝使用photoshp，autocad,圖形設(shè)計(jì)等軟件；外設(shè)要求支持USB打印機(jī)、USB鍵盤鼠標(biāo)身份認(rèn)證域帳號(hào)+域密碼功能需求//根據(jù)項(xiàng)目CasebyCase，分析XX桌面云項(xiàng)目其它功能性需求，主要描述安全要求、可靠性（如備份容災(zāi)）要求、管理運(yùn)維要求、組網(wǎng)要求等。桌面云系統(tǒng)應(yīng)實(shí)現(xiàn)以下功能目標(biāo)。虛擬桌面站點(diǎn)需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。系統(tǒng)要支持集中管理能力，如：對(duì)操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理。系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求。系統(tǒng)要支持安全架構(gòu)設(shè)計(jì)，具有完善的安全防護(hù)能力。系統(tǒng)支持高可用性、動(dòng)態(tài)遷移等可靠性設(shè)計(jì)。系統(tǒng)支持通過(guò)擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。設(shè)計(jì)原則根據(jù)本項(xiàng)目需求及具體技術(shù)指標(biāo)的分析，本項(xiàng)目要求系統(tǒng)具備以下設(shè)計(jì)原則：高安全性安全接入，分權(quán)分域，集中管控：桌面云提供一體化的安全準(zhǔn)入控制，集成現(xiàn)有的安全規(guī)程，依據(jù)相應(yīng)的權(quán)限策略實(shí)現(xiàn)對(duì)不同安全域，不同接入類型用戶的集中管控，保障核心數(shù)據(jù)，以及對(duì)不同業(yè)務(wù)資源的靈活分配、分權(quán)管理與審計(jì)。高效體驗(yàn)桌面云系統(tǒng)提供最佳的訪問體驗(yàn)，用戶不再受PC、Windows系統(tǒng)的頻繁故障的影響。實(shí)現(xiàn)不同網(wǎng)絡(luò)環(huán)境的一致訪問體驗(yàn)，提升桌面的可用性與連續(xù)性。桌面云系統(tǒng)簡(jiǎn)單，易用，并提供友好用戶界面與自助維護(hù)界面。高可靠性采用先進(jìn)虛擬化技術(shù)，資源池化，提供熱遷移，存儲(chǔ)熱遷移。所有設(shè)備均應(yīng)經(jīng)過(guò)大規(guī)模組網(wǎng)運(yùn)行驗(yàn)證。系統(tǒng)的業(yè)務(wù)、管理、存儲(chǔ)功能應(yīng)該由獨(dú)立的平面承載，所有設(shè)備、模塊節(jié)點(diǎn)具備冗余部署能力，確保系統(tǒng)及業(yè)務(wù)的可靠運(yùn)行，并且系統(tǒng)應(yīng)具有平滑擴(kuò)容的能力。高可服務(wù)性降低運(yùn)維成本，提高工作效率，減輕管理維護(hù)人員的工作強(qiáng)度與不必要的的重復(fù)勞動(dòng)。桌面云系統(tǒng)將應(yīng)用、桌面的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理與運(yùn)行；具備良好的綜合定位分析及故障恢復(fù)能力，從而降低對(duì)業(yè)務(wù)的影響。供應(yīng)商具備為項(xiàng)目長(zhǎng)期服務(wù)和保障的能力。華為桌面云解決方案及優(yōu)勢(shì)桌面云總體架構(gòu)華為桌面云總體架構(gòu)FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個(gè)用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將虛機(jī)彼此隔離開來(lái)，同時(shí)可以實(shí)現(xiàn)精確的資源分配，并能保護(hù)用戶免受由其他用戶活動(dòng)所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess采用業(yè)界領(lǐng)先的高清保真HDP桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與FusionSphere協(xié)同工作，可提供一個(gè)完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強(qiáng)控制能力和可管理性，還可以提供與PC一致的桌面體驗(yàn)，F(xiàn)usionAccess能簡(jiǎn)化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過(guò)FusionAccess安全而方便地訪問虛擬桌面，升級(jí)和修補(bǔ)工作都從單個(gè)控制臺(tái)集中進(jìn)行，因此可以有效地管理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)約時(shí)間和資源。數(shù)據(jù)、信息和知識(shí)財(cái)產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠(yuǎn)不外流。配備FusionAccess桌面虛擬化方案具備下列優(yōu)勢(shì)：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運(yùn)行，因此管理員可以更輕松地對(duì)其進(jìn)行部署、管理和維護(hù)。與PC一致的體驗(yàn)：用戶可以靈活訪問與普通PC桌面功能相同的個(gè)性化虛擬桌面。降低總體擁有成本(TCO)：桌面虛擬化可以減低其管理和資源成本。FusionAccess支持GPU直通、GPU共享虛擬機(jī)，使用戶遠(yuǎn)程使用圖形桌面成為可能，降低了圖形桌面的TCO。FusionAccess各部件簡(jiǎn)要介紹如下：瘦終端TC/SC為用戶提供用戶桌面的顯示輸出，以及鍵盤鼠標(biāo)輸入，TC/SC通過(guò)桌面接入網(wǎng)關(guān)代理訪問對(duì)應(yīng)的桌面，同桌面接入網(wǎng)關(guān)之間采用SSL加密的HDP協(xié)議進(jìn)行信息傳遞，可以通過(guò)策略開放或者禁止TC/SCUSB等外設(shè)至虛擬機(jī)的重新定向；用戶通過(guò)在TC/SC上輸入域用戶名和密碼訪問對(duì)應(yīng)桌面。負(fù)載均衡&接入網(wǎng)關(guān)主要提供兩個(gè)功能，一是對(duì)WI節(jié)點(diǎn)提供負(fù)載均衡；另一個(gè)是對(duì)虛擬桌面提供接入網(wǎng)關(guān)與HDPOverSSL加密功能。負(fù)載均衡&接入網(wǎng)關(guān)提供硬件與軟件兩種形式。桌面軟件FusionAccessFusionAccess是華為提供的桌面管理與投送軟件。WebInterface：WI為用戶提供Web登錄界面，在用戶發(fā)起登錄請(qǐng)求時(shí)，將用戶的登錄信息（加密后的用戶名和密碼）轉(zhuǎn)發(fā)給HDC，WI將HDC提供的虛擬機(jī)列表呈現(xiàn)給用戶，為用戶訪問虛擬機(jī)提供入口。在桌面云解決方案，可通過(guò)SVN為多臺(tái)WI實(shí)現(xiàn)負(fù)載均衡。通過(guò)在WI上配置多個(gè)HDC的IP地址，WI可實(shí)現(xiàn)對(duì)HDC的負(fù)載均衡。HDC(HuaweiDesktopController)：華為桌面控制器(HDC)是桌面云管理系統(tǒng)的核心組件，完成虛擬桌面業(yè)務(wù)發(fā)放，虛擬桌面管理，虛擬桌面登錄管理，虛擬機(jī)的策略管理功能。GaussDB：GaussDB為ITA、HDC提供數(shù)據(jù)庫(kù)，用于存儲(chǔ)數(shù)據(jù)信息，例如，虛擬機(jī)與用戶的關(guān)聯(lián)、桌面組、虛擬機(jī)命名規(guī)則、定時(shí)任務(wù)信息。ITA節(jié)點(diǎn)：ITA為用戶管理虛擬IT資產(chǎn)提供接口與Portal功能，實(shí)現(xiàn)虛擬機(jī)創(chuàng)建與分配、虛擬機(jī)狀態(tài)管理、虛擬機(jī)鏡像管理、虛擬桌面系統(tǒng)操作維護(hù)等功能。License節(jié)點(diǎn)：桌面云License的管理與發(fā)放系統(tǒng)，License服務(wù)器用于控制器接入桌面云的用戶數(shù)。TC管理（TCM）:對(duì)瘦終端進(jìn)行集中管理，包括版本升級(jí)、狀態(tài)管理、信息監(jiān)控、日志管理等。AD/DNS/DHCP：AD域控用于用戶登錄鑒權(quán)，DHCP用于域內(nèi)IP分配，DNS用于域內(nèi)計(jì)算機(jī)名、桌面云登錄域名的解析。華為云平臺(tái)總體架構(gòu)華為云平臺(tái)FusionSphere主要有虛擬化基礎(chǔ)引擎FusionCompute、云管理FusionManager兩個(gè)節(jié)點(diǎn)組成。一套云平臺(tái)部署一對(duì)FusionManager主備節(jié)點(diǎn)，F(xiàn)usionManager通過(guò)自動(dòng)發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設(shè)備資源（包括機(jī)框、服務(wù)器、刀片、存儲(chǔ)設(shè)備、交換機(jī)）以及他們的組網(wǎng)關(guān)系；提供虛擬資源與物理資源管理功能（統(tǒng)一拓?fù)?、統(tǒng)一告警、統(tǒng)一監(jiān)控、容量管理、用量計(jì)費(fèi)、性能報(bào)表、關(guān)聯(lián)分析，生命周期），并且對(duì)外提供統(tǒng)一的管理Portal。FusionManager還包括統(tǒng)一硬件管理UHM（UnifiedHardwareManagement）功能，UHM提供對(duì)硬件自動(dòng)發(fā)現(xiàn)，硬件自動(dòng)配置、統(tǒng)一監(jiān)控（帶內(nèi)和帶外）、硬件統(tǒng)一告警、硬件拓?fù)?、異?gòu)硬件支持。FusionCompute提供基礎(chǔ)的虛擬化功能，提供服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化功能，并向上對(duì)FusionCompute提供接口。每套FusionCompute主要由一對(duì)主備管理節(jié)點(diǎn)VRM組成。一對(duì)VRM對(duì)應(yīng)一個(gè)物理集群(或者叫站點(diǎn))。一個(gè)物理集群中可以把多臺(tái)服務(wù)器劃分成一個(gè)資源集群（又叫HA資源池），一個(gè)計(jì)算資源池有相同的調(diào)度策略，為了使用熱遷移相關(guān)的調(diào)度策略要求資源池主機(jī)CPU同制。計(jì)算資源池不包括網(wǎng)絡(luò)資源與存儲(chǔ)資源。一個(gè)物理集群中可以包含多個(gè)資源集群。多個(gè)物理集群（此時(shí)對(duì)應(yīng)多對(duì)VRM）可以級(jí)聯(lián)，由FusionManager統(tǒng)一管理。友商的虛擬化集群（如：VMwareVsphere集群），也可以交由FusionManager統(tǒng)一管理。高效強(qiáng)大HDP協(xié)議提供卓越用戶體驗(yàn)自研HDP桌面協(xié)議保障卓越用戶體驗(yàn)HDP是華為自研的新一代云接入桌面協(xié)議，HDP相對(duì)傳統(tǒng)的桌面協(xié)議，具有文字與圖像顯示更清晰細(xì)膩、視頻播放更清晰流暢、聲音音質(zhì)更真實(shí)飽滿、兼容性更好、帶寬低等特點(diǎn)，具體包括：多虛擬通道，靈活控制支持最大支持32個(gè)虛擬通道，每個(gè)虛擬通道可承載不同的上層應(yīng)用協(xié)議。通過(guò)虛擬通道既可以保證每個(gè)通道的通訊安全，也可以通過(guò)每個(gè)通道的優(yōu)先級(jí)QoS保證用戶的基礎(chǔ)體驗(yàn)（比如定義鍵盤鼠標(biāo)的虛擬通道為最高優(yōu)先級(jí)）。豐富的協(xié)議管理策略，包括會(huì)話帶寬、文件重定向、USB外設(shè)、端口、打印、語(yǔ)音、多媒體等內(nèi)容，這些策略可以應(yīng)用于到指定的IP、用戶或用戶組等類型，極大的豐富了管理手段，減少了大用戶數(shù)下復(fù)雜需求的管理復(fù)雜度?？筛鶕?jù)單個(gè)用戶，用戶組，設(shè)備類型進(jìn)行單獨(dú)的通道策略控制，充分保證每個(gè)用戶的通訊安全。高保真的顯示技術(shù)HDP支持多種圖像壓縮算法，可根據(jù)不同應(yīng)用類型（普通文本、自然圖像，視頻，3D圖形的智能檢測(cè)）采用不同壓縮算法。非自然圖像采用無(wú)損壓縮：自動(dòng)識(shí)別整幅圖像中的文字、windows圖框、線條等非自然圖像，對(duì)非自然圖像采用無(wú)損壓縮；相片、圖片等自然圖像采用合適的壓縮率進(jìn)行有損壓縮。HDP在顯示“文字、圖標(biāo)、OA常用辦公的界面”等非自然圖像的PSNR指標(biāo)達(dá)到50000dB以上，SSIM指標(biāo)達(dá)到0.999955，接近無(wú)損的表現(xiàn)。重復(fù)圖像數(shù)據(jù)不傳輸：自動(dòng)識(shí)別圖像中的未變化部分，只有變化的部分?jǐn)?shù)據(jù)會(huì)傳輸，極大降低帶寬。視頻播放提供服務(wù)服務(wù)器渲染與客戶端渲染兩種模式。根據(jù)TC能力自動(dòng)選擇渲染模式。HDP協(xié)議在顯示時(shí)自動(dòng)識(shí)別是視頻數(shù)據(jù)采用高效的H.264或MPEG2進(jìn)行編碼，根據(jù)網(wǎng)絡(luò)質(zhì)量過(guò)行幀率自動(dòng)動(dòng)態(tài)調(diào)整，根據(jù)顯示器的分辨率和播放視頻窗口的大小自動(dòng)調(diào)整視頻數(shù)據(jù)流大小，大大地提高視頻播放的清晰度與流暢度。TC利用華為海思芯片硬件接口進(jìn)行視頻解碼加速，使視頻播放更清晰流暢，最大支持1080P的視頻播放。高保真的音頻技術(shù)高保真Music壓縮算法：自動(dòng)識(shí)別聲音場(chǎng)景，VOIP場(chǎng)景下采用針對(duì)人聲優(yōu)化的電信語(yǔ)音算法，音樂場(chǎng)景采用專業(yè)的高保真音樂編解碼算法，極大提升音樂播放品質(zhì)。通過(guò)對(duì)語(yǔ)音場(chǎng)景自動(dòng)識(shí)別、嘈雜音的自動(dòng)降噪、TC端語(yǔ)音透?jìng)?、更高的聲音采樣率（默認(rèn)采用44.1K的采樣率，友商一般16K）等技術(shù)，HDP能夠提供更加清晰實(shí)時(shí)的聲音，準(zhǔn)確還原聲音細(xì)節(jié)，PESQ超過(guò)3.4。高效快速的外設(shè)兼容性HDP支持多種協(xié)議的外設(shè)，主要包括USB、TWAIN、串口、打印機(jī)外設(shè)和PC/SC等。華為的HDP協(xié)議是自研的，可根據(jù)客戶外設(shè)需求快速適配兼容。華為桌面云提供一鍵式信息收集工具收集客戶使用外設(shè)情況，同時(shí)根據(jù)這些信息自動(dòng)生成外設(shè)兼容性評(píng)估報(bào)告。先進(jìn)的3D圖形處理虛擬桌面技術(shù)為了滿足日?？蛻?D圖形處理的桌面需求,華為自研虛擬桌面推出GPU直通虛擬桌面與GPU共享虛擬桌面，可提供英偉達(dá)Q2000，Q4000，K1，K2顯卡、麗臺(tái)K2000，K4000，的3D圖形處理虛擬桌面。端到端的安全與高可靠性解決方案設(shè)計(jì)端到端安全解決方案為保障數(shù)據(jù)中心安全，云計(jì)算采用了完整的安全架構(gòu)，避免出現(xiàn)安全真空，強(qiáng)化了網(wǎng)絡(luò)隔離和虛擬化隔離。此安全架構(gòu)層面主要采用了分層和縱深防御的思想。分層防御（LayeredDefense）：分層防御旨在采用多種方法，在網(wǎng)絡(luò)中多個(gè)區(qū)域執(zhí)行安全性策略，從而確保網(wǎng)絡(luò)中沒有單點(diǎn)安全故障發(fā)生?？v深防御（DefenseinDepth）：縱深防御思想使用多重防御策略來(lái)管理風(fēng)險(xiǎn)，以便在一層防御不夠時(shí)，另一層防御將會(huì)阻止完全的破壞。云數(shù)據(jù)中心安全框架從分層、縱深防御思想出發(fā)，根據(jù)網(wǎng)絡(luò)層次分為物理、主機(jī)/虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護(hù)等幾個(gè)層面，同時(shí)整體上考慮滿足合規(guī)性等需求，用來(lái)指導(dǎo)數(shù)據(jù)中心安全解決方案的部署。華為桌面云安全與可靠性全景圖為桌面云從防范非法用戶和惡意系統(tǒng)管理員角度進(jìn)行系統(tǒng)的防范，保證存放桌面云數(shù)據(jù)中心的數(shù)據(jù)做到非法用戶“進(jìn)不來(lái)”，即使進(jìn)入系統(tǒng)數(shù)據(jù)也“拿不走”，即使進(jìn)入系統(tǒng)機(jī)密敏感數(shù)據(jù)也“打不開”，非法人員作案后“賴不掉”，機(jī)密數(shù)據(jù)“丟不了”。各分層采用安全措施介紹如下：終端安全瘦終端對(duì)內(nèi)置的存儲(chǔ)進(jìn)行了硬件級(jí)別的轉(zhuǎn)碼，轉(zhuǎn)碼算法與硬件的唯一信息綁定。TC系統(tǒng)采用精簡(jiǎn)加固Linux嵌入OS或Windows嵌入OS，TC無(wú)本地存儲(chǔ)。TC接入桌面云系經(jīng)時(shí)對(duì)TC進(jìn)行合法性認(rèn)證、TC/TC組綁定用戶/用戶組、USB讀寫禁用可控、802.1X認(rèn)證（密碼方式或證書方式）防止非法終端接入等方式保證終端安全。接入與認(rèn)證管理安全提供豐富的安全用戶身份認(rèn)證，包括用戶名/密碼、USBKEY、動(dòng)態(tài)口令、動(dòng)態(tài)短信、指紋，指紋+密碼，確保接入用戶的合法性。支持無(wú)AD認(rèn)證。協(xié)議安全HDP協(xié)議多通道，可靈活控制開關(guān)。USB存儲(chǔ)可控制禁用、只讀、讀寫?？蛻舳擞脩敉ㄟ^(guò)WI登錄虛擬桌面時(shí)，認(rèn)證數(shù)據(jù)采用HTTPS加密傳輸；客戶端用戶通過(guò)HDP協(xié)議連接虛擬桌面時(shí)，桌面訪問采用傳輸加密（HDPoverSSL）等手段，保證業(yè)務(wù)運(yùn)行和維護(hù)安全；管理員使用Web管理系統(tǒng)時(shí)，客戶端數(shù)據(jù)采用HTTPS加密傳輸。業(yè)務(wù)系統(tǒng)各個(gè)組件間通信（WI、HDC、ITA、License、VNCGate、HDA等），均采用HTTPS方式，傳送通道采用SSL加密。系統(tǒng)安全通過(guò)VLAN隔離；引入防火墻做ACL訪問控制；根據(jù)虛擬化機(jī)制，做到CPU調(diào)度、內(nèi)存、網(wǎng)絡(luò)訪問、磁盤IO、存儲(chǔ)空間的隔離，保證虛擬機(jī)隔離安全；避免虛擬機(jī)之間的數(shù)據(jù)竊取或惡意攻擊，保證虛擬機(jī)的資源使用不受周邊虛擬機(jī)的影響。華為虛擬化平臺(tái)提供DHCP隔離、DHCPSnooping、網(wǎng)絡(luò)隔離功能。虛擬化平臺(tái)從數(shù)據(jù)完整性、身份認(rèn)證、數(shù)據(jù)訪問隔離控制、數(shù)據(jù)機(jī)密性等方面保證用戶數(shù)據(jù)的安全。系統(tǒng)進(jìn)行資源回收時(shí)，剩余數(shù)據(jù)清零。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)平面、存儲(chǔ)平面和管理平面，且三個(gè)平面之間是隔離的。保證最終用戶不能破壞基礎(chǔ)平臺(tái)。華為桌面云解決方案各Web服務(wù)經(jīng)過(guò)加固來(lái)保障安全，主要包括：自動(dòng)將客戶請(qǐng)求轉(zhuǎn)換成HTTPS，防止跨站點(diǎn)腳本攻擊、防止SQL注入式攻擊、防止跨站請(qǐng)求偽造、隱藏敏感信息、限制上傳和下載文件、防止URL越權(quán)、登錄頁(yè)面支持圖片驗(yàn)證碼、帳號(hào)密碼符合一定規(guī)則和復(fù)雜度安全。華為桌面云解決方案通過(guò)操作系統(tǒng)加固(關(guān)閉不必要的服務(wù)、控制文件和目錄的訪問權(quán)限)、數(shù)據(jù)庫(kù)加固、安裝安全補(bǔ)丁、防病毒等手段保證管理組件虛擬機(jī)的安全。主要加固措施：關(guān)閉不必要的通信端口、服務(wù)進(jìn)程、限制系統(tǒng)訪問權(quán)限、各賬號(hào)嚴(yán)格控制訪問權(quán)限、開啟安全日志審計(jì)功能、避免黑客通過(guò)漏洞攻擊系統(tǒng)、Web服務(wù)平臺(tái)能夠自動(dòng)把客戶的請(qǐng)求轉(zhuǎn)向到HTTPS連接。管理安全用戶接入桌面云，在桌面云的接入網(wǎng)關(guān)、認(rèn)證系統(tǒng)和VM都有完善的日志記錄，便于追查責(zé)任事故。從帳號(hào)、密碼、管理員和用戶權(quán)限、日志等方面日常管理方面安全措施。管理員采用HTTPS加密保證管理訪問安全，通過(guò)分權(quán)分域管理，確認(rèn)管事員的權(quán)限制得制約。桌面云管理業(yè)務(wù)Portal、虛擬化平臺(tái)與Portal，操作系統(tǒng)、硬件設(shè)備都提供完善的日志，保證所有管理員的操作都有日志記錄，供事后審計(jì)；用戶接入桌面云，在桌面云的接入網(wǎng)關(guān)、認(rèn)證系統(tǒng)和VM都有完善的日志記錄，便于追查。桌面云系統(tǒng)要支持三員分立的管理，實(shí)現(xiàn)系統(tǒng)管理員、安全管理員、安全審計(jì)員的權(quán)限制衡。系統(tǒng)管理員負(fù)責(zé)業(yè)務(wù)下發(fā)/操作，系統(tǒng)配置以及日志審視方面的操作；安全管理員負(fù)責(zé)分權(quán)分域的配置管理，密碼策略的配置以及日志的審視；安全審計(jì)員專項(xiàng)負(fù)責(zé)操作日志的審計(jì)工作。管理員分權(quán)分域，回收超級(jí)管理員權(quán)限，通過(guò)設(shè)置不同權(quán)限、不同管理范圍的管理員，實(shí)現(xiàn)分權(quán)分域管理。用戶虛擬機(jī)安全在用戶虛擬機(jī)上部署防病毒軟件，防止用戶虛擬桌面遭受病毒攻擊。虛擬機(jī)可配置固定IP，便于審計(jì)。虛擬機(jī)運(yùn)行時(shí)，可采用TSM安全系統(tǒng)提供網(wǎng)絡(luò)訪問控制、USB讀寫加密與管控、員工行為監(jiān)控、補(bǔ)丁管理、軟件分發(fā)等功能，保證用戶虛擬機(jī)運(yùn)行安全。高可靠性解決方案管理節(jié)點(diǎn)高可靠FusionAccess桌面云管理節(jié)點(diǎn)采用負(fù)載均衡或熱備設(shè)計(jì)，保障業(yè)務(wù)的連續(xù)性。FusionAccess管理節(jié)點(diǎn)提供故障自恢復(fù)，故障節(jié)點(diǎn)自動(dòng)隔離功能。FusionAccess管理節(jié)點(diǎn)的CPU/內(nèi)存/磁盤占有率狀態(tài)檢控，超過(guò)閾值時(shí)，也會(huì)觸發(fā)告警。桌面云全系統(tǒng)時(shí)鐘同步，管理數(shù)據(jù)自動(dòng)備份。華為虛擬桌面系統(tǒng)提供故障檢測(cè)功能，故障信息收集和存儲(chǔ)集群節(jié)點(diǎn)可用性度量的功能，這可以幫助用戶確定是否有負(fù)載均衡問題、失控進(jìn)程或硬件性能下降的趨勢(shì)，將對(duì)合理調(diào)整、分配系統(tǒng)資源，提高系統(tǒng)整體性能起到重要作用。通過(guò)在每個(gè)被監(jiān)控的節(jié)點(diǎn)上運(yùn)行探針程序，華為虛擬桌面系統(tǒng)可以收集它運(yùn)行的機(jī)器的核心指標(biāo)如CPU使用情況、基礎(chǔ)網(wǎng)絡(luò)流量和內(nèi)存數(shù)據(jù)等，檢測(cè)到諸如進(jìn)程崩潰、管理和存儲(chǔ)鏈路異常，節(jié)點(diǎn)宕機(jī)、系統(tǒng)資源過(guò)載等各種異常，使系統(tǒng)具備完善的故障檢測(cè)能力。管理節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)引入電信領(lǐng)域“黑匣子”技術(shù)：在系統(tǒng)出現(xiàn)異常時(shí)自動(dòng)存儲(chǔ)內(nèi)核日志、系統(tǒng)快照、內(nèi)核診斷信息及臨終遺言，并保存至非易失性存儲(chǔ)設(shè)備（計(jì)算節(jié)點(diǎn)）或自動(dòng)傳送至網(wǎng)絡(luò)服務(wù)器（例如日志服務(wù)器），以便系統(tǒng)故障后，導(dǎo)出分析定位。FusionAccess系統(tǒng)提供數(shù)據(jù)一致性審計(jì)功能：定時(shí)審計(jì)VM及其卷文件的相關(guān)數(shù)據(jù)和狀態(tài)的一致性。用戶連接可靠性桌面服務(wù)多端口偵聽,自動(dòng)變換偵聽端口,避免了端口沖突。桌面代理軟件防誤操作刪除，虛擬桌面會(huì)把安裝目錄下的文件夾進(jìn)行鎖定，所有刪除該文件夾下任何文件的行為被禁止。桌面協(xié)議軟件進(jìn)程異?；蛘哒`殺可以自動(dòng)恢復(fù)。網(wǎng)絡(luò)閃斷或者其它原因連接短暫中斷后，桌面云會(huì)自動(dòng)重連。服務(wù)器可靠性設(shè)計(jì)服務(wù)器可靠性包括內(nèi)存、硬盤、電源等多個(gè)層面的內(nèi)容。包括：提供BIOS內(nèi)存自檢和ECC糾錯(cuò)技術(shù)。支持硬盤熱插拔和RAID功能，提供硬盤在線故障檢測(cè)和預(yù)警。支持電源1+1冗余和熱插拔。支持對(duì)CPU，內(nèi)存，風(fēng)扇，電源，硬盤等熱關(guān)鍵器件的溫度實(shí)時(shí)監(jiān)控，設(shè)備故障時(shí)會(huì)產(chǎn)生告警，可以靈活對(duì)支持熱插拔設(shè)備進(jìn)行在線更換，不支持熱插拔設(shè)備提前安排好業(yè)務(wù)后進(jìn)行下電更換。配合智能的風(fēng)扇調(diào)速和監(jiān)控，確保系統(tǒng)運(yùn)行的可靠性。多臺(tái)服務(wù)器組成計(jì)算資源池，支持虛擬機(jī)的熱遷移、HA功能。存儲(chǔ)可靠性設(shè)計(jì)華為桌面云系統(tǒng)存儲(chǔ)提供多路徑，存儲(chǔ)冷遷移，存儲(chǔ)熱遷移功能，保障存儲(chǔ)的可靠性。桌面云采用SAN作為存儲(chǔ)設(shè)備，在SAN高可靠性的基礎(chǔ)之上，采用RAID機(jī)制，配置熱備盤做冗余備份，保證數(shù)據(jù)不丟失和故障快速恢復(fù)。網(wǎng)絡(luò)可靠性設(shè)計(jì)網(wǎng)絡(luò)路徑全冗余核心層交換設(shè)備通過(guò)使用交換機(jī)集群技術(shù)，保證對(duì)外與防火墻/NAT和對(duì)內(nèi)匯聚交換機(jī)連接的冗余。匯聚層交換設(shè)備通過(guò)使用交換機(jī)集群技術(shù)，保證對(duì)外與核心層交換設(shè)備和數(shù)據(jù)中心內(nèi)接入層交換機(jī)連接的冗余。接入交換機(jī)通過(guò)使用交換機(jī)堆疊技術(shù)，保證對(duì)外與匯聚層交換設(shè)備和對(duì)內(nèi)虛擬網(wǎng)絡(luò)層連接的冗余。虛擬網(wǎng)絡(luò)層通過(guò)采用多網(wǎng)卡綁定等技術(shù)避免單個(gè)網(wǎng)卡故障引發(fā)的業(yè)務(wù)中斷。網(wǎng)絡(luò)分平面通信系統(tǒng)通信平面劃分為業(yè)務(wù)平面、存儲(chǔ)平面和管理平面。為了保證各種網(wǎng)絡(luò)平面數(shù)據(jù)的可靠性，不同平面間采用VLAN等技術(shù)進(jìn)行隔離，單個(gè)平面故障不影響其余兩個(gè)平面的正常工作。網(wǎng)卡負(fù)荷分擔(dān)對(duì)于各通信平面（業(yè)務(wù)、存儲(chǔ)、管理）均采用雙網(wǎng)卡，雙網(wǎng)卡采用了Bonding模式，兩網(wǎng)卡被綁定成邏輯上的“一塊網(wǎng)卡”后，同步一起工作。既能對(duì)服務(wù)器的訪問流量進(jìn)行負(fù)荷分擔(dān)，又能保證其中一塊發(fā)生故障的時(shí)候，另外的網(wǎng)卡立刻接管全部負(fù)載，過(guò)程是無(wú)縫的，服務(wù)不會(huì)中斷。虛擬化可靠性華為桌面云FusionAccess配合FusionSphere虛擬化平臺(tái)，提供虛擬化熱遷移、虛擬機(jī)HA、虛擬機(jī)快照功能來(lái)保障虛擬桌面的可靠性。高效資源利用與高效運(yùn)維華為桌面云可以提供靈活的桌面形態(tài)，包括完整復(fù)制桌面云，鏈接克隆桌面云，應(yīng)用虛擬化。桌面云可以有靈活的發(fā)放方式，可提供1對(duì)1、1對(duì)多，多對(duì)1，多對(duì)多方式的多種發(fā)放方式。完整復(fù)制桌面云方案說(shuō)明完整復(fù)制桌面云方案說(shuō)明完整復(fù)制桌面云桌面利用虛擬化技術(shù)與遠(yuǎn)程桌面投送技術(shù)。在桌面云中心，利用虛擬化技術(shù)把服務(wù)器與存儲(chǔ)虛擬成一臺(tái)臺(tái)彈性的虛擬主機(jī)。完完整復(fù)制虛擬桌面在創(chuàng)建時(shí)，系統(tǒng)會(huì)給這個(gè)虛擬桌面分配一份獨(dú)立系統(tǒng)盤空間，并將虛擬機(jī)模板完整復(fù)制到系統(tǒng)盤上。這樣每個(gè)完整復(fù)制虛擬桌面都有單獨(dú)的系統(tǒng)盤與用戶數(shù)據(jù)盤?；谔摂M機(jī)級(jí)別的隔離;安全性高；個(gè)性化強(qiáng)；外設(shè)支持類型豐富；用戶體驗(yàn)與傳統(tǒng)PC一致，可以按照用戶的工作負(fù)荷彈性修改虛擬機(jī)規(guī)格。每個(gè)用戶都有一個(gè)獨(dú)立的虛擬機(jī)，虛擬機(jī)系統(tǒng)盤和數(shù)據(jù)盤都通過(guò)集中的存儲(chǔ)設(shè)備加載。存儲(chǔ)設(shè)備支持SAN與NAS設(shè)備。用戶通過(guò)本地瘦終端，或軟終端可以遠(yuǎn)程登錄虛擬機(jī)。虛擬機(jī)采用業(yè)界性能領(lǐng)先、帶寬要求低的HDP協(xié)議將虛擬機(jī)桌面顯示投送到用戶終端上。瘦終端的無(wú)本地存儲(chǔ)、USB可管控，功耗低。辦公環(huán)境相對(duì)PC環(huán)境更簡(jiǎn)潔，無(wú)噪音。普通鏈接克隆桌面云方案說(shuō)明普通鏈接克隆桌面云方案說(shuō)明普通鏈接克隆桌面與完整復(fù)制桌面的區(qū)別主要在于系統(tǒng)盤的存儲(chǔ)上。鏈接克隆桌面的虛機(jī)共享一個(gè)相同的系統(tǒng)母盤，每臺(tái)虛擬機(jī)系統(tǒng)盤的不同部分（如工作臨時(shí)緩存數(shù)據(jù)、個(gè)性化配置（C:\User(在Windows7中)或C:\DocumentsandSettings(在WindowsXP中)）、臨時(shí)安裝的個(gè)性化應(yīng)用程序（C:\ProgramFiles）等）都保存在差分盤中。并且通過(guò)將母盤和差分盤組合映射為一個(gè)鏈接克隆盤作為虛擬機(jī)的整個(gè)系統(tǒng)盤（即C盤），提供給虛擬機(jī)使用。對(duì)于虛擬機(jī)的差分盤，可以配置更新還原策略，還原策略可配置為手動(dòng)還原與重啟還原。每次更新系統(tǒng)母卷時(shí)，差分盤也會(huì)自動(dòng)清除。由于系統(tǒng)母盤是很多桌面共用，所以對(duì)于系統(tǒng)母盤需要很高的讀性能。華為虛擬化平臺(tái)對(duì)于鏈接克隆母盤提供iCache加速功能。可以將系統(tǒng)母盤的熱點(diǎn)數(shù)據(jù)緩存到服務(wù)器本地磁盤、或本地內(nèi)存中。這樣就減小了對(duì)共享存儲(chǔ)的性能沖擊。FusionAccess支持個(gè)人配置數(shù)據(jù)漫游和統(tǒng)一用戶數(shù)據(jù)存儲(chǔ)。支持用戶登錄到不同的服務(wù)器上可使用相同的用戶配置文件。鏈接克隆桌面可以與Windows個(gè)人配置數(shù)據(jù)漫游結(jié)合使用，來(lái)實(shí)現(xiàn)用戶配置信息的漫游設(shè)置。使用普通鏈接克隆桌面的每個(gè)用戶仍可以掛載不同的用戶數(shù)據(jù)盤，用來(lái)保存數(shù)據(jù)。普通鏈接克隆桌面除擁有完整復(fù)制桌面云的安全隔離、外設(shè)兼容性、工作體驗(yàn)外，還有以下優(yōu)勢(shì)。普通鏈接克隆桌面的優(yōu)勢(shì)：管理員需要發(fā)布或升級(jí)軟件、系統(tǒng)升級(jí)與打補(bǔ)丁，只要更新系統(tǒng)母卷就可以，對(duì)IT系統(tǒng)運(yùn)維和安全帶來(lái)極大便利，對(duì)IT系統(tǒng)穩(wěn)定性提供較好保障。由于共用系統(tǒng)母盤，創(chuàng)建虛擬桌面減少系統(tǒng)盤的復(fù)制過(guò)程，差分盤只有使用時(shí)才分配，所以鏈接克隆桌面云具體創(chuàng)建速度快，占用戶空間小的優(yōu)勢(shì)；支持快速批量創(chuàng)建和發(fā)放虛擬機(jī)。對(duì)于鏈接克隆的差分盤，保存用戶工作的臨時(shí)系統(tǒng)數(shù)據(jù)，與臨時(shí)安裝的軟件。這就像一個(gè)沙箱，任何不安全的程序、軟件都可以在這個(gè)沙箱里充分演示，即使虛擬機(jī)中毒、或者中了木馬，只要把虛擬機(jī)重啟，差分盤就可以自動(dòng)清除，保障了系統(tǒng)的安全。這時(shí)候鏈接克隆桌面就像沙箱桌面，非常適用于公用上網(wǎng)機(jī)(網(wǎng)吧)、電教室、學(xué)校上機(jī)室、電子閱覽室等場(chǎng)景。應(yīng)用虛擬化方案說(shuō)明應(yīng)用虛擬化方案說(shuō)明設(shè)計(jì)院?jiǎn)T工針對(duì)特定應(yīng)用的辦公需求，可以使用FusionAccess應(yīng)用虛擬化系統(tǒng)提供。FusionAccess應(yīng)用虛擬化可以將在WindowsServer2008R2系統(tǒng)上的安裝的應(yīng)用軟件與WindowsServer桌面發(fā)布出來(lái)。這些Windows的應(yīng)用軟件可以在服務(wù)器側(cè)集中管理和發(fā)布。所有FusionAccess應(yīng)用虛擬化服務(wù)器及其他配套組件服務(wù)器均部署在FusionSphere云平臺(tái)上，可進(jìn)行彈性調(diào)度、熱遷移、故障遷移，大大地提高了可靠性。FusionAccess發(fā)布的用戶訪問界面如下圖所示；用戶在終端（Pad/手機(jī)）用戶不需要在本地安裝這些應(yīng)用軟件，可通過(guò)RDP協(xié)議訪問后臺(tái)的這些應(yīng)用軟件與應(yīng)用系統(tǒng)，充分利用后臺(tái)的計(jì)算資源。用戶可以通過(guò)IE、Outlook直接訪問后臺(tái)各種應(yīng)用系統(tǒng)，進(jìn)行公文審批、郵件瀏覽。應(yīng)用系統(tǒng)的訪問客戶端不用經(jīng)過(guò)任何改造。用戶就可以獲得類似PC的辦公體驗(yàn)。用戶終端與虛擬機(jī)之間采用加密FusionAccess協(xié)議，保障了訪問的安全，有效減小訪問帶寬。FusionAccess應(yīng)用虛擬化的優(yōu)勢(shì)：無(wú)需修改，快速上線客戶現(xiàn)有IT系統(tǒng)中，大量傳統(tǒng)的B/S、C/S業(yè)務(wù)系統(tǒng)軟件無(wú)需任何修改或移植，即可通過(guò)FusionAccess應(yīng)用虛擬化平臺(tái)，在各種移動(dòng)終端上流暢使用。客戶無(wú)需投入資金改造現(xiàn)有業(yè)務(wù)系統(tǒng)并在各種移動(dòng)終端開發(fā)業(yè)務(wù)系統(tǒng)客戶端。加速系統(tǒng)上線時(shí)間，降低上線成本。固定移動(dòng)，無(wú)縫切換FusionAccess應(yīng)用虛擬化平臺(tái)通過(guò)對(duì)移動(dòng)終端設(shè)備提供鍵盤鼠標(biāo)的支持，在移動(dòng)終端PAD(Windows)上提供無(wú)差異的Windows體驗(yàn)，在移動(dòng)和固定場(chǎng)景隨意切換，替代筆記本電腦。在PC/TC固定終端設(shè)備上，還可以通過(guò)固定終端的客戶端接入實(shí)現(xiàn)固定辦公。由于數(shù)據(jù)和應(yīng)用都集中運(yùn)行和保存在數(shù)據(jù)中心，用戶可以不中斷應(yīng)用運(yùn)行，實(shí)現(xiàn)無(wú)縫切換辦公地點(diǎn)。簡(jiǎn)化IT管理將應(yīng)用和數(shù)據(jù)從個(gè)人設(shè)備轉(zhuǎn)移到數(shù)據(jù)中心，F(xiàn)usionAccess將應(yīng)用程序集中在數(shù)據(jù)中心，可以降低管理成本，提高IT向分散用戶交付應(yīng)用的響應(yīng)速度，加強(qiáng)應(yīng)用和數(shù)據(jù)的安全性。分散用戶不再需要投入應(yīng)用維護(hù)、數(shù)據(jù)備份、應(yīng)用和數(shù)據(jù)的管理。應(yīng)用虛擬化特點(diǎn)：對(duì)應(yīng)用程序要求支持在Windows2008R2上運(yùn)行，并且支持多實(shí)例；基于會(huì)話（Session）的隔離，用戶使用之間會(huì)有影響，安全性弱于VDI；用戶體驗(yàn)與PC有不同；對(duì)外設(shè)的支持比VDI模式的差；FusionAccess支持個(gè)人配置數(shù)據(jù)漫游和統(tǒng)一用戶數(shù)據(jù)存儲(chǔ)。支持用戶登錄到不同的服務(wù)器上可使用相同的用戶配置文件。使用WindowsTerminalServiceRoamingProfile技術(shù)，來(lái)實(shí)現(xiàn)用戶配置信息的漫游設(shè)置。本項(xiàng)目中用戶個(gè)性化配置文件通過(guò)在AD上配置重定向統(tǒng)一存儲(chǔ)在文件服務(wù)器上。并在AD上設(shè)置組策略的方法禁止用戶訪問FusionAccess應(yīng)用虛擬化服務(wù)器磁盤。如果用戶還有需要數(shù)據(jù)存儲(chǔ)，可增加一個(gè)NAS網(wǎng)盤。FusionAccess應(yīng)用虛擬化可發(fā)布WindowsServer桌面與應(yīng)用，兩種方式介紹如下：方式一：發(fā)布WindowsServer共享桌面將WindowsServer的桌面，發(fā)布給用戶，完成共享操作系統(tǒng)的功能。方案二：發(fā)布WindowsServer服務(wù)器上安裝的應(yīng)用軟件將安裝在WindowsServer上應(yīng)用軟件發(fā)布給用戶，完成共享應(yīng)用的功能。如果用戶Windows系統(tǒng)訪問FusionAccess應(yīng)用虛擬化，發(fā)布的應(yīng)用程序圖標(biāo)可集成到Windows系統(tǒng)本地“開始“菜單中。虛擬桌面與應(yīng)用虛擬化的區(qū)別比較虛擬桌面VDIFusionAccess應(yīng)用虛擬化發(fā)布桌面發(fā)布應(yīng)用系統(tǒng)類型Windows7或WindowsXPWindowsServer2008R2WindowsServer2008R2用戶體驗(yàn)用戶具有獨(dú)立的操作系統(tǒng)?；赪in7或WinXP的桌面每用戶具有基于同一個(gè)WindowsServer操作系統(tǒng)的不同桌面僅看到應(yīng)用，與運(yùn)行本地應(yīng)用體驗(yàn)幾乎完全一致硬件資源占用很高，為每用戶提供虛擬機(jī)、每個(gè)虛擬機(jī)都需要占用較多的CPU、內(nèi)存、存儲(chǔ)和IO資源較低，多用戶共用虛擬機(jī)，每用戶僅占用桌面所需資源最低，每用戶僅占用其運(yùn)行的應(yīng)用所需資源。軟件需求高低，RDSCALLicense總體相比VDALicense更低低，RDSCALLicense總體相比VDALicense更低建設(shè)成本高，對(duì)服務(wù)器硬件和存儲(chǔ)性能/容量要求高低，應(yīng)用虛擬化用戶一般不需要配置存儲(chǔ)，減少了存儲(chǔ)消耗，服務(wù)器數(shù)量相對(duì)VDI較低。低，應(yīng)用虛擬化用戶一般不需要配置存儲(chǔ)，減少了存儲(chǔ)消耗，服務(wù)器數(shù)量相對(duì)VDI較低。安全性高。用戶桌面之間基于虛擬機(jī)的隔離。較高。用戶之間其于Session會(huì)話隔離。較高。用戶之間其于Session會(huì)話隔離?？偨Y(jié)適用于人性化辦公，研發(fā)辦公。適用于需使用WindowsServer桌面場(chǎng)景。應(yīng)用虛擬化適用于針對(duì)特性應(yīng)用的、無(wú)個(gè)性化配置和數(shù)據(jù)的、移動(dòng)辦公的用戶場(chǎng)景。高效運(yùn)維方案為了充分發(fā)用用戶的主觀能動(dòng)性，提高用戶自助運(yùn)維能力，減輕管理員的運(yùn)維負(fù)擔(dān)。華為桌面云推出一系列運(yùn)維工具，如自助維護(hù)臺(tái)，桌面管家，體驗(yàn)優(yōu)化工具等。登錄界面風(fēng)格可定制默認(rèn)情況下，桌面云整個(gè)登錄界面是華為風(fēng)格。用戶登錄界面背景可由管理員自定義，將右上角的華為L(zhǎng)ogo以及整個(gè)背景圖片更換為客戶的風(fēng)格。在登錄界面下方，有一個(gè)每日提醒，管理員可以自定義修改，包括節(jié)日祝福、溫馨提示、會(huì)議提醒等等。也可及時(shí)發(fā)布升級(jí)通知、操作指導(dǎo)、宣傳信息等，員工感到溫馨、IT維護(hù)人員減輕壓力。用戶登錄后，可以看到自己擁有權(quán)限的虛擬機(jī)列表，并可以選擇背景、設(shè)置語(yǔ)言、修改密碼等。自助維護(hù)臺(tái)為了充分發(fā)用用戶的主觀能動(dòng)性，提高用戶自助運(yùn)維能力。華為桌面云提供VNC自助維護(hù)通道，員工可以自己解決由于誤操作、或應(yīng)用程序?qū)е绿摂M機(jī)網(wǎng)卡禁用，VDA服務(wù)被停止導(dǎo)致無(wú)法正常登錄問題。也可以解決操作系統(tǒng)啟動(dòng)過(guò)程中的異常。而其他廠家的方案，在上述異常情況下，員工只能通知管理員來(lái)解決，非常麻煩。員工通過(guò)VNC通道也僅可訪問屬于自已的虛擬機(jī)，不會(huì)帶來(lái)額外的信息安全風(fēng)險(xiǎn)。虛擬機(jī)網(wǎng)絡(luò)狀態(tài)燈支持虛擬機(jī)與終端TC網(wǎng)絡(luò)狀態(tài)指示燈，當(dāng)網(wǎng)絡(luò)狀態(tài)不佳/極差時(shí)，指示燈變黃/變紅虛擬機(jī)關(guān)機(jī)或網(wǎng)絡(luò)故障時(shí)，指示燈變灰。自助虛擬機(jī)電源策略管理支持用戶靈活設(shè)定虛擬機(jī)電源策略管理，在用戶Portal中，可以通過(guò)電源管理界面，對(duì)虛擬機(jī)電源策略進(jìn)行設(shè)置。支持如下電源策略管理：禁止自動(dòng)關(guān)機(jī)/重啟/休眠允許自動(dòng)關(guān)機(jī)/重啟/休眠允許自動(dòng)休眠允許自動(dòng)關(guān)機(jī)/重啟支持自助界面修改用戶可自助修改登錄界面，包括：語(yǔ)言切換，背景切換，密碼修改，用戶注銷。自助在線指南桌面云登錄界面在接入門戶上提供自助在線指南，在線指南包括：桌面云常見問題處理方法，支持TC的常用設(shè)置，桌面云常見禁用操作，常見問題的快速處理方法，常見問題處理案例。華為桌面管家為了讓華為桌面云使用更方便，速度更快，故障更少，華為配合桌面云推出桌面管家工具，包括一系列桌面云工具，如連接修復(fù)工具，桌面云體驗(yàn)優(yōu)化工具，日志收集工具等。健康檢查工具是虛擬桌面平臺(tái)為技術(shù)支持工程師和維護(hù)工程師提供的一套日常檢查工具，并能輸出各部件健康檢查報(bào)告。方便技術(shù)支持工程師和維護(hù)工程師快速了解系統(tǒng)的健康狀況。通過(guò)檢查系統(tǒng)當(dāng)前信息和運(yùn)行狀態(tài)，反映系統(tǒng)健康或亞健康狀態(tài)，在開局、巡檢、升級(jí)等維護(hù)場(chǎng)景中使用。目前健康檢查工具可以檢測(cè)整機(jī)PDU健康狀態(tài)，交換機(jī)健康狀態(tài)，IPSAN健康狀態(tài)：FusionSphere健康狀態(tài)，F(xiàn)usionAccess健康狀態(tài)。華為桌面云解決方案優(yōu)勢(shì)華為以云計(jì)算為契機(jī)，提供包括存儲(chǔ)、安全、云計(jì)算、桌面云、數(shù)據(jù)中心解決方案四大領(lǐng)域，可為客戶提供豐富的以云計(jì)算為核心的ICT業(yè)務(wù)。同時(shí)秉承開放合作的理念,提供覆蓋全行業(yè)的端到端IT解決方案。幫助客戶構(gòu)筑先進(jìn)、高效的IT平臺(tái)，提高客戶內(nèi)部運(yùn)作效率和業(yè)務(wù)效率。華為提供端到端的云計(jì)算解決方案，提供完全自研的虛擬化軟件FusionSphere，桌面云軟件FusionAccess。FusionSphere整體競(jìng)爭(zhēng)力追齊友商，虛擬化性能實(shí)現(xiàn)業(yè)界第一。FusionAccess零偏差交付，在桌面協(xié)議、高清制圖、安全領(lǐng)域構(gòu)筑差異化競(jìng)爭(zhēng)力。華為服務(wù)器經(jīng)過(guò)12年的發(fā)展，產(chǎn)品形態(tài)已經(jīng)覆蓋機(jī)架服務(wù)器、刀片服務(wù)器、高密度服務(wù)器，同時(shí)針對(duì)業(yè)務(wù)應(yīng)用開發(fā)出相應(yīng)加速部件，滿足各種市場(chǎng)業(yè)務(wù)應(yīng)用。2013年上半年，在中國(guó)區(qū)，華為服務(wù)器發(fā)貨量11.1萬(wàn)臺(tái)，躍居第二名，超越IBM和HP；全球發(fā)貨量排名第六。華為存儲(chǔ)依托‘存以智用、融以致遠(yuǎn)’的創(chuàng)新理念，堅(jiān)持自主研發(fā)創(chuàng)新，以及積極的市場(chǎng)表現(xiàn)，全國(guó)出貨量第一，成功從Others陣營(yíng)跳居主流廠家陣營(yíng)，讓這份存儲(chǔ)界最具分量的報(bào)告因?yàn)橛瓉?lái)首位中國(guó)廠家而翻開新的一頁(yè)，也再度增強(qiáng)了全球關(guān)鍵客戶的購(gòu)買信心。在標(biāo)準(zhǔn)和專利方面，華為是云計(jì)算主流標(biāo)準(zhǔn)組織DMTF董事會(huì)的第一家中國(guó)公司，擔(dān)任DMTF的教育VP，IETF云計(jì)算/數(shù)據(jù)中心領(lǐng)域的ARMD工作組的主席，OpenStack的金牌會(huì)員，SNIA的董事會(huì)成員（BoardMember）。華為廣泛參與了ISO/IEC、IEEE、ITU-T、CSA、ETSI、CSCC等國(guó)際云計(jì)算標(biāo)準(zhǔn)相關(guān)組織；同時(shí)華為還積極參加了國(guó)內(nèi)CCSA、CESI等云計(jì)算標(biāo)準(zhǔn)化活動(dòng)。華為積極參與開源社區(qū)并推動(dòng)云平臺(tái)標(biāo)準(zhǔn)化，并向開源社區(qū)積極回饋?zhàn)约旱呢暙I(xiàn)。在Hadoop重要貢獻(xiàn)公司名單內(nèi)，華為排在Google和Cisco的前面，體現(xiàn)了華為的創(chuàng)新能力。華為IT產(chǎn)業(yè)全球布局，在深圳、西安、北京、杭州、成都等地構(gòu)筑交付能力中心，不斷增強(qiáng)創(chuàng)新能力和核心競(jìng)爭(zhēng)力。目前，華為在IT領(lǐng)域投入為10000人，在云計(jì)算領(lǐng)域投入為6000人。華為公司針對(duì)本項(xiàng)目提供了端到端的桌面虛擬化解決方案。方案涉及的主要部件均可提供華為自研產(chǎn)品，兼容性好，高性能，高可靠，整體交付，專業(yè)維護(hù)團(tuán)隊(duì)支撐；華為桌面云解決方案主要優(yōu)勢(shì)如下：自研自主可控的桌面云軟件華為虛擬桌面基于成熟的FusionSphere虛擬化平臺(tái)與FusionAccess桌面管理系統(tǒng)。FusionAccess是歷時(shí)多年，完全自研，自主可控的桌面云軟件，采用自研的高清保真的HDP(High-definitionDesktopProtocal/HuaweiDesktopProtocal)協(xié)議。針對(duì)虛擬桌面的的遠(yuǎn)程顯示、應(yīng)用場(chǎng)景OA辦公軟件、VoIP語(yǔ)音進(jìn)行性能調(diào)優(yōu)，外設(shè)專項(xiàng)進(jìn)行調(diào)優(yōu)，圖像指標(biāo)PSNR指標(biāo)達(dá)到50000dB以上，SSIM指標(biāo)達(dá)到0.999955接近無(wú)損的表現(xiàn)；聲音PESQ超過(guò)3.4，準(zhǔn)確還原聲音細(xì)節(jié)。使用虛擬桌面可以達(dá)到PC桌面的體驗(yàn)效果。以客戶為中心的安全管控FusionAccess桌面云軟件針對(duì)客戶的特定應(yīng)用場(chǎng)景的軟件、硬件進(jìn)行過(guò)很好的適配開發(fā)。針對(duì)特有安全需求針對(duì)性進(jìn)行開發(fā)，提供特定廠家的USBKEY、指紋、動(dòng)態(tài)口令、802.1X認(rèn)證；安全三合一設(shè)備；針對(duì)管理員三員分立管理；提供無(wú)AD域部署，固定IP自動(dòng)化部署。華為自研的桌面云軟件，可提供以為客戶為中心的定制化能力，保障客戶的核心智力資產(chǎn)。高可靠性華為所有硬件、軟件部署都采用冗余部署，故障自動(dòng)恢復(fù)；虛擬化產(chǎn)品平臺(tái)管理理節(jié)點(diǎn)冗余部署,通過(guò)管理節(jié)點(diǎn)自動(dòng)感知為雙機(jī)熱備，避免通常虛擬化方案沒有單獨(dú)的物理管理節(jié)點(diǎn)導(dǎo)致的在線倒換較慢，甚至是業(yè)務(wù)中斷的問題，確保了業(yè)務(wù)運(yùn)行的可靠性。華為提供與虛擬桌面配套的安全管理平臺(tái)，對(duì)瘦終端硬件及用戶虛機(jī)系統(tǒng)提供安全監(jiān)控，提供對(duì)用戶行為的監(jiān)控，提供統(tǒng)一的軟件、補(bǔ)丁分發(fā)，資產(chǎn)管理等功能。簡(jiǎn)化運(yùn)維，提高效率華為虛擬化產(chǎn)品FusionSphere、FusionAcess以B/S架構(gòu)為基礎(chǔ)，提供WEB方式的遠(yuǎn)程集中運(yùn)維管理。運(yùn)維管理形成以服務(wù)為導(dǎo)向、基于策略且能夠?qū)崿F(xiàn)自動(dòng)控制的管理模式。華為虛擬化管理平臺(tái)可以實(shí)現(xiàn)單一的管理運(yùn)維界面，統(tǒng)一管理物理及虛擬資源，避免在不同的管理界面間來(lái)回切換，簡(jiǎn)化管理工作，提升管理效率，提供全中文管理界面，并提供8大工具：自助維護(hù)臺(tái)，桌面云健康檢查工具，桌面云連接檢修工具，桌面云體驗(yàn)優(yōu)化工具，基礎(chǔ)架構(gòu)虛擬機(jī)一鍵式恢復(fù)工具，日志收集工具，自動(dòng)數(shù)據(jù)遷移工具，性能與兼容性收集和分析工具。特別適合于IT人員較少，規(guī)劃、運(yùn)維壓力較大的機(jī)構(gòu)使用。廣泛突破，成熟應(yīng)用華為虛擬桌面產(chǎn)品經(jīng)歷了內(nèi)部1萬(wàn)人5分鐘內(nèi)并發(fā)登陸場(chǎng)景的真實(shí)業(yè)務(wù)測(cè)試及系統(tǒng)可靠性測(cè)試（如故障恢復(fù)、IPQoS測(cè)試等）。華為整體方案及云軟件、服務(wù)器、存儲(chǔ)、交換機(jī)、終端等關(guān)鍵部件經(jīng)受了內(nèi)部2萬(wàn)用戶的壓力測(cè)試驗(yàn)證。華為虛擬化產(chǎn)品在國(guó)內(nèi)外已經(jīng)成熟廣泛的應(yīng)用，特別是在國(guó)內(nèi)的三大電信運(yùn)營(yíng)商，可靠性滿足電信級(jí)要求。華為云計(jì)算解決方案，部署了全球最大規(guī)模的桌面云（截至2013年6月份，已達(dá)約10萬(wàn)終端），總結(jié)了豐富的運(yùn)維流程與運(yùn)維經(jīng)驗(yàn)。截至2013年6月份，在云計(jì)算領(lǐng)域，已經(jīng)與42個(gè)國(guó)家的200多個(gè)客戶開展了云計(jì)算商用合作。實(shí)現(xiàn)重點(diǎn)行業(yè)突破，突破深交所、中國(guó)銀行；鳳凰衛(wèi)視北京傳媒中心，廣東廣電；上海商飛集團(tuán)、沈飛（沈陽(yáng)飛機(jī)集團(tuán)）；天津大港油田，武漢東風(fēng)汽車公司；黑龍江電力；牛欄山第一中學(xué)；河北遷安人民醫(yī)院；金稅三期、金華地稅、云南國(guó)稅；中國(guó)移動(dòng)，中國(guó)聯(lián)通，中國(guó)電信；法國(guó)INSA，西班牙BME，俄羅斯RTI等單位。原廠服務(wù)，保駕護(hù)航華為公司虛擬化產(chǎn)品的服務(wù)由華為原廠提供，華為公司有專業(yè)的本地化交付與售后支持團(tuán)隊(duì)，以及超過(guò)6000名從事虛擬化技術(shù)的研發(fā)團(tuán)隊(duì)，可快速解決后期問題，以及接納客戶的定制化需求?；谌A為全套自有產(chǎn)品的售后支持經(jīng)驗(yàn)，避免了虛擬化產(chǎn)品通常的由于涉及部件多、定位復(fù)雜、廠家互相推諉扯皮、解決問題緩慢的情況。設(shè)計(jì)院桌面云設(shè)計(jì)方案總體設(shè)計(jì)方案總體方案示意圖本項(xiàng)目為了實(shí)現(xiàn)高安全、高可靠、高性能、易遠(yuǎn)程集中運(yùn)維、平滑擴(kuò)容的目標(biāo)，采用業(yè)界主流成熟的虛擬化技術(shù)，實(shí)現(xiàn)虛擬桌面、服務(wù)器虛擬化等要求。本項(xiàng)目方案主要以下方面考慮：資源池設(shè)計(jì)：根據(jù)本項(xiàng)目的需求，服務(wù)器上安裝華為的虛擬化軟件，將服務(wù)器池化。池化后VDI桌面、應(yīng)用虛擬化、服務(wù)器虛擬化的服務(wù)器分別組成集群。池化后服務(wù)器上運(yùn)行虛擬機(jī)便于管理、監(jiān)控。虛擬機(jī)在集群里可以實(shí)現(xiàn)定制策略遷移、手動(dòng)熱遷移、故障熱遷移。資源池的設(shè)計(jì)具有高可靠、平滑擴(kuò)容特性。桌面虛擬化：華為虛擬桌面管理軟件FusionAccess，提供高性能且可靠的桌面投送。FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個(gè)用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將虛機(jī)彼此隔離開來(lái)，同時(shí)可以實(shí)現(xiàn)精確的資源分配，并能保護(hù)用戶免受由其他用戶活動(dòng)所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess采用業(yè)界領(lǐng)先的高清保真HDP桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與FusionSphere協(xié)同工作，可提供一個(gè)完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強(qiáng)控制能力和可管理性，還可以提供與PC一致的桌面體驗(yàn)，F(xiàn)usionAccess能簡(jiǎn)化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過(guò)FusionAccess安全而方便地訪問虛擬桌面，升級(jí)和修補(bǔ)工作都從單個(gè)控制臺(tái)集中進(jìn)行，因此可以有效地管理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)約時(shí)間和資源。配備FusionAccess桌面虛擬化方案具備下列優(yōu)勢(shì)：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運(yùn)行，因此管理員可以更輕松地對(duì)其進(jìn)行部署、管理和維護(hù)。桌面云把數(shù)據(jù)、信息和知識(shí)財(cái)產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠(yuǎn)不外流。與PC一致的體驗(yàn)：用戶可以靈活訪問與普通PC桌面功能相同的個(gè)性化虛擬桌面。降低總體擁有成本(TCO)：桌面虛擬化可以減低其管理和資源成本。統(tǒng)一軟硬件管理：為了便于硬件設(shè)備（服務(wù)器、存儲(chǔ)、交換機(jī)）、虛擬資源的集中管理，采用華為的虛擬化管理軟件FusionSphere。FusionSphere采用B/S架構(gòu)，可以遠(yuǎn)程統(tǒng)一管理本項(xiàng)目中VDI桌面、服務(wù)器虛擬化三個(gè)資源池。FusionSphere可管理、監(jiān)控硬件資源、虛擬資源；支持虛擬機(jī)的快速部署、定制化策略調(diào)度。計(jì)算資源池計(jì)算資源池為用戶提供CPU、內(nèi)存計(jì)算資源。在服務(wù)器上安裝華為的虛擬化軟件，可以在一臺(tái)服務(wù)器上虛擬出多個(gè)臺(tái)虛擬機(jī)，提供彈性規(guī)格的虛擬桌面。這幾個(gè)資源池歸屬同一朵桌面云管理系統(tǒng)。存儲(chǔ)資源存儲(chǔ)資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間。這些存儲(chǔ)都在主用存儲(chǔ)上。主存儲(chǔ)根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù)LUN。這里的數(shù)據(jù)類型主要包括管理數(shù)據(jù)、Windows系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。網(wǎng)絡(luò)設(shè)計(jì)方案（100普通用戶）采用RH2288H+云桌面管理系統(tǒng)（200GPU用戶）采用E9000+SAN方案。桌面云邏輯組網(wǎng)圖每個(gè)桌面云用戶可以在辦公位上使用TC、或者PC接入到桌面云中心。瘦終端放在每個(gè)用戶的辦公位，每個(gè)位子提供百兆或千兆GE網(wǎng)口就可以。桌面云部署在客戶的數(shù)據(jù)中心機(jī)房中；需要與客戶的核心交換機(jī)對(duì)接?？紤]后續(xù)擴(kuò)展性，建議采用2*1GE/2*10GE上行到客戶核心交換機(jī)。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、存儲(chǔ)網(wǎng)和管理網(wǎng)。三個(gè)網(wǎng)絡(luò)之間是隔離的，保證最終用戶不能破壞基礎(chǔ)平臺(tái)。存儲(chǔ)網(wǎng)絡(luò)：存儲(chǔ)網(wǎng)絡(luò)通過(guò)多路徑確保鏈路冗余，服務(wù)器與存儲(chǔ)設(shè)備通過(guò)存儲(chǔ)網(wǎng)絡(luò)二層直接互通。存儲(chǔ)設(shè)備為虛擬機(jī)提供存儲(chǔ)資源，但不直接與虛擬機(jī)通信，而通過(guò)虛擬化平臺(tái)轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道，為虛擬機(jī)虛擬網(wǎng)卡的通信平面，對(duì)外提供業(yè)務(wù)應(yīng)用。HDP協(xié)議與虛擬機(jī)訪問外部應(yīng)用系統(tǒng)都是經(jīng)過(guò)這個(gè)網(wǎng)絡(luò)。各業(yè)務(wù)部門可以細(xì)分VLAN進(jìn)行訪問隔離。管理網(wǎng)絡(luò)：負(fù)責(zé)整個(gè)云計(jì)算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負(fù)責(zé)服務(wù)器的管理，BMC平面可以和管理平面隔離，也可以不進(jìn)行隔離。服務(wù)器采用戶GE組網(wǎng)，每服務(wù)器采用2個(gè)業(yè)務(wù)與管理網(wǎng)口+2個(gè)存儲(chǔ)網(wǎng)口方式進(jìn)行組網(wǎng)，業(yè)務(wù)、管理平面通過(guò)兩網(wǎng)口聚合確保鏈路冗余。整體網(wǎng)絡(luò)劃分為兩層，分別為接入層、核心層。接入層：為了收斂服務(wù)器、存儲(chǔ)設(shè)備的網(wǎng)口，一般在機(jī)柜里放置接入交換機(jī)，在接入交換機(jī)劃分VLAN，將管理、業(yè)務(wù)、存儲(chǔ)三個(gè)平面邏輯隔離。接入交換機(jī)再上行匯聚到核心交換機(jī)。核心層：華為云桌面通過(guò)內(nèi)部的接入交換機(jī)匯聚后，接到客戶核心交換機(jī)。核心交換機(jī)配置VRRP協(xié)議，為管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)提供冗余網(wǎng)關(guān)。網(wǎng)絡(luò)帶寬需求桌面云的網(wǎng)絡(luò)帶寬與用戶行為強(qiáng)相關(guān)根據(jù)新的測(cè)試結(jié)果刷新。幾種典型應(yīng)用帶寬需求情況如下：根據(jù)新的測(cè)試結(jié)果刷新操作場(chǎng)景HDP靜默場(chǎng)景（關(guān)閉所有應(yīng)用，顯示桌面，用戶無(wú)操作）8kbps英文word打字（word文檔100%比例打開，5號(hào)字體輸入，每秒輸入字符數(shù)<=10個(gè)）187kbpsWord靜默15kbps全屏瀏覽圖片（每秒下翻一副圖片，分辨率1650*1080）110kbpsppt播放（每秒下翻一頁(yè)ppt，不含動(dòng)畫效果）80kbpsppt播放（回翻5頁(yè)內(nèi)ppt，不含動(dòng)畫效果）19kbpsppt播放（含動(dòng)畫）748kbpspdf滾輪翻頁(yè)2500kbpsInternet/WWW瀏覽（純文字）150kbps呼叫中心客服應(yīng)用(旁路/分離方案)：100~150Kbps；150kbps打?。?00~800Kbps；800kbps窗口拖動(dòng)（窗口大小<=800*600，背景為桌面，拖動(dòng)時(shí)窗口內(nèi)容跟隨，桌面范圍內(nèi)掠過(guò)桌面圖標(biāo)）141kbps窗口拖動(dòng)（窗口大小<=800*600，背景為桌面，拖動(dòng)時(shí)窗口內(nèi)容跟隨，桌面范圍內(nèi)不掠過(guò)桌面圖標(biāo)）56kbps雙擊打開文件夾（文件夾窗口大小<=800*600，平均每秒打開一個(gè)文件夾）342kbps480P按照640*480尺寸播放（QQ影音）<=6Mbps480P按照1280*720尺寸播放（QQ影音）<=9Mbps480P全屏播放（1680*1050分辨率）（QQ影音）<=12Mbps720P按照640*480尺寸播放（QQ影音）<=7Mbps720P按照1280*720尺寸播放（QQ影音）<=10Mbps720P全屏播放（1680*1050分辨率）（QQ影音）<=13Mbps1080P按照640*480尺寸播放（QQ影音）<=8Mbps1080P按照1280*720尺寸播放（QQ影音）<=12Mbps1080P全屏播放（1680*1050分辨率）（QQ影音）<=15MbpsGPU虛擬桌面(CPU壓縮):5~50Mbps<=30Mbps根據(jù)客戶業(yè)務(wù)需求、以及業(yè)務(wù)模型帶寬經(jīng)驗(yàn)值分析，帶寬需求分析如下參數(shù)帶寬需求(kbps)值備注空閑1520%表示同時(shí)有20％的用戶空閑?；ヂ?lián)網(wǎng)瀏覽15019%表示同時(shí)有29％的用戶都會(huì)進(jìn)行互聯(lián)網(wǎng)瀏覽操作。文檔編輯15040%表示同時(shí)有70％的用戶在進(jìn)行文檔編輯。PPT/圖片瀏覽40020表示同時(shí)有20％的用戶在進(jìn)行PPT/圖片瀏覽。視頻瀏覽50001%表示1％的用戶都在進(jìn)行視頻播放需求。帶寬利用率-80%-根據(jù)上面的帶寬，可得出各種應(yīng)用場(chǎng)景的帶寬要求。OA辦公每用戶平均帶寬需求＝（15kbps*20%(空閑)＋150kbps*19%(互聯(lián)網(wǎng)瀏覽)＋150kbps*40%（文檔編輯）＋400kbps*20%（PPT/圖片瀏覽）＋5000kbps*1%（視頻瀏覽））/70%＝316kbps。//備注，實(shí)際的桌面云帶寬請(qǐng)根據(jù)應(yīng)用場(chǎng)景按上面方法來(lái)計(jì)算。網(wǎng)絡(luò)QoS設(shè)計(jì)要求本項(xiàng)目的虛擬化平臺(tái)方案設(shè)計(jì)需要承載網(wǎng)絡(luò)有一定的帶寬保證和基本的QoS保證，確保虛擬桌面OA辦公業(yè)務(wù)的正常使用，虛擬桌面TC—VM之間的網(wǎng)絡(luò)質(zhì)量可以分為以下級(jí)別:網(wǎng)絡(luò)質(zhì)量等級(jí)QoS指標(biāo)用戶體驗(yàn)優(yōu)丟包率≤0.01%往返時(shí)延≤30ms抖動(dòng)≤10ms用戶基本辦公體驗(yàn)好，無(wú)遲滯感覺；在線高清視頻全屏播放效果好，可達(dá)22fps左右；720P本地視頻播放效果好，可達(dá)26fps左右；外設(shè)支持好，U盤等存儲(chǔ)設(shè)備使用、操作流暢；適用場(chǎng)景：日常辦公，少量多媒體娛樂需求；良丟包率≤0.1%往返時(shí)延≤50ms抖動(dòng)≤10ms用戶基本辦公體驗(yàn)良好，快速拖動(dòng)滾動(dòng)條略有鼠標(biāo)漂移現(xiàn)象；高清視頻播放卡頓明顯；480P視頻可窗口化流暢播放；外設(shè)支持一般，存在識(shí)別緩慢，U盤等存儲(chǔ)設(shè)備操作卡頓的現(xiàn)象，U盤拷貝速度較慢；適用場(chǎng)景：日?；巨k公（無(wú)大量頻繁外設(shè)使用），不適合娛樂場(chǎng)景；差丟包率≤0.3%往返時(shí)延≤100ms抖動(dòng)≤40ms用戶基本辦公體驗(yàn)較差，鼠標(biāo)和鍵盤操作有較明顯時(shí)延，翻屏、滾動(dòng)頁(yè)面有明顯卡頓；視頻播放卡頓明顯，基本不可用；外設(shè)識(shí)別困難，操作卡頓，基本不可用；適用場(chǎng)景：臨時(shí)互聯(lián)網(wǎng)和移動(dòng)辦公接入場(chǎng)景，不適用于日常辦公場(chǎng)景。惡劣丟包率>0.3%往返時(shí)延>100ms抖動(dòng)>40ms不適用于桌面云使用場(chǎng)景根據(jù)上述表格：1、OA辦公桌面的網(wǎng)絡(luò)QoS的要求達(dá)到往返時(shí)延<30ms，抖動(dòng)<10ms，丟包<0.01%。2、在VoIP語(yǔ)音的場(chǎng)景下,網(wǎng)絡(luò)QoS要求丟包<0.1%、時(shí)延<10ms，語(yǔ)音質(zhì)量PESQ>3.0語(yǔ)音延時(shí)<800ms（TC到TC）。桌面云數(shù)據(jù)中心內(nèi)部通過(guò)以下方式保證QoS：二層網(wǎng)絡(luò)啟用802.1P，進(jìn)行流分類，標(biāo)識(shí)出HDP流量；啟用PQ隊(duì)列調(diào)度，避免擁塞，優(yōu)先轉(zhuǎn)發(fā)HDP流量；傳輸網(wǎng)絡(luò)需要啟用區(qū)分服務(wù)保證QoS：根據(jù)RDP/HDP的優(yōu)先級(jí)表示，進(jìn)行不同的DSCP標(biāo)記，設(shè)置為EF或者AF級(jí)別，進(jìn)行優(yōu)先轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)擁塞后的RDP/HDP流量?jī)?yōu)先轉(zhuǎn)發(fā)；對(duì)于TC接入網(wǎng)絡(luò)，做類似處理，保證接入側(cè)優(yōu)先級(jí)；二層網(wǎng)絡(luò)啟用802.1P和PQ隊(duì)列；三層接入部分采用DSCP區(qū)分服務(wù)；IP資源需求管理網(wǎng)IP地址需求云管理節(jié)點(diǎn)FusionManager（主備）、VRM（主備）、FusionStorageManager(主備)、服務(wù)器的的BMC、服務(wù)器底層虛擬化需要一個(gè)管理IP。對(duì)于做HA可靠性的兩個(gè)節(jié)點(diǎn)需要多一個(gè)浮動(dòng)IP。桌面管理虛機(jī)：ITA+DB+HDC（主備）各需要一個(gè)IP其它硬件設(shè)備、存儲(chǔ)（雙控制器）、交換機(jī)，每節(jié)點(diǎn)都需要一個(gè)IP。業(yè)務(wù)網(wǎng)IP地址需求每臺(tái)虛擬機(jī)需要分配數(shù)據(jù)中心側(cè)的IP網(wǎng)段一個(gè)IP，每個(gè)瘦終端需要分配用戶接入?yún)^(qū)的一個(gè)IP。桌面管理虛機(jī)：WI（負(fù)荷分擔(dān)）+ITA+DB+HDC（主備）、License+TCM、AD+DNS+DHCP各需要一個(gè)數(shù)據(jù)中心側(cè)的IP。存儲(chǔ)IP地址需求存儲(chǔ)設(shè)備的每個(gè)網(wǎng)口、服務(wù)器的接口都需要存儲(chǔ)網(wǎng)絡(luò)的IP。路由核心交換機(jī)為每一個(gè)子網(wǎng)啟用一個(gè)VLANIF接口，并將VLANIF地址作為網(wǎng)關(guān)地址。機(jī)柜內(nèi)的虛擬機(jī)之間通過(guò)柜內(nèi)接入交換機(jī)進(jìn)行二層互通。機(jī)柜間虛擬機(jī)通過(guò)核心交換機(jī)實(shí)現(xiàn)三層互通，將網(wǎng)關(guān)地址為VLANIF地址。瘦終端訪問虛擬桌面通過(guò)核心交換機(jī)三層路由轉(zhuǎn)發(fā)。安全設(shè)計(jì)方案用戶名+域密碼認(rèn)證方案設(shè)計(jì)院項(xiàng)目桌面云采用AD域帳號(hào)+域密碼方式進(jìn)行身份認(rèn)證。用戶輸入AD域帳號(hào)與密碼，登錄時(shí)到AD服務(wù)器進(jìn)行認(rèn)證。認(rèn)證成功即可以進(jìn)入用戶虛擬桌面。在虛擬機(jī)里Ctrl+Alt+Del就可以鎖屏，輸入域密碼解鎖。的安全性。USB端口管控方案對(duì)于研發(fā)場(chǎng)景，只要求接鼠標(biāo)/鍵盤、其余存儲(chǔ)、打印機(jī)都不允許接入。這種場(chǎng)景配置安全版的瘦終端即可。另外FusionAccess中HDC具有豐富的外設(shè)映射策略，可以提供USB設(shè)備管理，能夠區(qū)分USB鼠標(biāo)/鍵盤和USB存儲(chǔ)設(shè)備，針對(duì)USB存儲(chǔ)設(shè)備，提供允許/禁止/只讀控制能力。同時(shí)外設(shè)映射策略可以基于AD用戶賬號(hào)、用戶組、虛擬機(jī)組進(jìn)行配置。固定TC/TC組認(rèn)證為了進(jìn)一步保證合法用戶登錄虛擬機(jī)，滿足追溯到人的安全要求，可以限制用戶只能在指定的TC/TC組上登錄虛擬機(jī)。桌面云管理員可以在ITAPortal將TC/TC組的MAC與用戶/用戶組的域帳號(hào)綁定。這樣用戶只能在固定的辦公、或辦公區(qū)域進(jìn)行訪問桌面云。如果用戶更換辦公位、或更換瘦終端，需要通知管理員在ITAPortal重新更新MAC地址綁定關(guān)系。類別參數(shù)取值樣例TC和用戶信息用戶帳戶Alice域TC/PCMAC地址70-F3-95-0B-7E-F8描述A樓3層803802.1X網(wǎng)絡(luò)接入認(rèn)證在每個(gè)辦公座位上，都有網(wǎng)口，為了禁止非法用戶通過(guò)網(wǎng)口接入網(wǎng)絡(luò)，使用網(wǎng)口需要802.1X認(rèn)證。華為的瘦客戶機(jī)集成802.1X認(rèn)證客戶端，用戶打開TC后，輸入802.1X認(rèn)證的用戶名、密碼，TC先進(jìn)行802.1X認(rèn)證，認(rèn)證通過(guò)后，才允許使用網(wǎng)絡(luò)。TC自動(dòng)彈出用戶登錄WI的界面。系統(tǒng)可擴(kuò)展性方案集群內(nèi)主機(jī)可擴(kuò)展性桌面云平臺(tái)中每個(gè)FusionManager最大支持256個(gè)VRM集群，4096個(gè)主機(jī)服務(wù)器、8000個(gè)虛擬機(jī)支持。每VRM集群支持的服務(wù)器數(shù)量最大可達(dá)到256臺(tái)，每VRM集群支持32個(gè)HA資源池。每HA資源池內(nèi)支持的服務(wù)器數(shù)量最多可擴(kuò)展至128臺(tái)服務(wù)器，可輕松滿足未來(lái)桌面的平滑擴(kuò)容需求。單用戶可擴(kuò)展性設(shè)計(jì)：?jiǎn)斡脩糁С講CPU個(gè)數(shù)最大可以擴(kuò)展到64個(gè)，內(nèi)存可以擴(kuò)展到1024GB，支持的虛擬網(wǎng)卡數(shù)最多可以支持8個(gè)，可充分滿足虛擬機(jī)規(guī)格的彈性伸縮。虛擬桌面管理節(jié)點(diǎn)可擴(kuò)展性虛擬桌面管理節(jié)點(diǎn)可分布式平滑擴(kuò)展。一套虛擬桌面最大支持20000桌面用戶，當(dāng)超過(guò)20000用戶容量后，需要新增加一套虛擬桌面管理節(jié)點(diǎn)，虛擬桌面管理節(jié)點(diǎn)之間屬于分布式，相互之間完全獨(dú)立。存儲(chǔ)擴(kuò)展性根據(jù)存儲(chǔ)需求增長(zhǎng)，可以實(shí)現(xiàn)存儲(chǔ)在線平滑擴(kuò)容，根據(jù)規(guī)劃可以在線擴(kuò)展磁盤、磁盤框、控制框。運(yùn)維管理方案總體架構(gòu)華為桌面云運(yùn)維服務(wù)管理，基于B/S架構(gòu)，提供遠(yuǎn)程集中運(yùn)維管理，全中文界面。華為運(yùn)維管理參考ITIL標(biāo)準(zhǔn)，基于統(tǒng)一維護(hù)，可運(yùn)營(yíng)、可管理的理念，設(shè)計(jì)了符合虛擬化產(chǎn)品特點(diǎn)，易運(yùn)維的管理系統(tǒng)。支持友好的WebUI維護(hù)界面，統(tǒng)一管理所有硬件資源與虛擬化資源，VDI桌面，提供基于定制化策略的自動(dòng)化運(yùn)維系統(tǒng)。運(yùn)維系統(tǒng)架構(gòu)如下：運(yùn)維流程優(yōu)化：運(yùn)維流程優(yōu)化：桌面問題支持基本上不需要現(xiàn)場(chǎng)支持環(huán)節(jié)；快速解決問題：重裝/驅(qū)動(dòng)/硬件/升級(jí)等主要桌面問題不需要用戶參與，幾分鐘可以解決；運(yùn)維效率提高：桌面支持人員服務(wù)比由1:100到1:1000；彈性運(yùn)維支持：系列運(yùn)維工具，彈性調(diào)度資源，充分滿足業(yè)務(wù)需要；應(yīng)用和軟件平臺(tái)支持和優(yōu)化終端管理虛擬化管理IT系統(tǒng)支持管理基礎(chǔ)網(wǎng)絡(luò)監(jiān)控管理TCSC虛擬桌面服務(wù)器存儲(chǔ)DCN域控DNS網(wǎng)絡(luò)應(yīng)用系統(tǒng)操作維護(hù)辦公系統(tǒng)配置管理版本管理性能管理拓?fù)涔芾砣罩竟芾碣Y源管理用戶管理配置管理故障管理告警監(jiān)控報(bào)表統(tǒng)計(jì)系統(tǒng)升級(jí)防病毒域管理DNS網(wǎng)絡(luò)監(jiān)控流量管理管理員虛擬化運(yùn)維管理以及業(yè)務(wù)運(yùn)維管理華為虛擬化運(yùn)維管理體系發(fā)放管理策略調(diào)度桌面云系統(tǒng)運(yùn)維和維護(hù)管理主要由“FusionSphere運(yùn)維管理系統(tǒng)”提供，“桌面云業(yè)務(wù)維護(hù)系統(tǒng)”提供部分輔助功能。運(yùn)維系統(tǒng)基于Web架構(gòu)，用戶可通過(guò)IE、Firefox瀏覽器訪問，無(wú)需安裝本地客戶端。虛擬桌面維護(hù)系統(tǒng)登陸頁(yè)虛擬桌面維護(hù)系統(tǒng)主頁(yè)運(yùn)維解決方案特點(diǎn)華為FusionAccess的統(tǒng)一資源發(fā)放WEBPORTAL，業(yè)務(wù)發(fā)放更靈活、更高效。強(qiáng)大的OM運(yùn)維能力，支持用戶三員分立、分權(quán)分域管理，安全性高。管理員可通過(guò)Portal快速地進(jìn)行業(yè)務(wù)發(fā)放、桌面管理、模板管理、權(quán)限管理、資源管理、監(jiān)控管理、告警管理、拓?fù)涔芾?、日志管理、任?wù)管理、統(tǒng)計(jì)管理。虛擬桌面快速發(fā)放，添加用戶賬號(hào)無(wú)需手工操作。支持有AD域或無(wú)AD域桌面，不依賴于AD系統(tǒng)，簡(jiǎn)化桌面云系統(tǒng)的部署。管理員登錄支持SSL、數(shù)據(jù)加密、用戶密碼加密保存，確保用戶數(shù)據(jù)安全。桌面管理支持虛擬桌面生命周期管理、快照、使用快照創(chuàng)建虛擬機(jī)和恢復(fù)虛擬機(jī)。為用戶數(shù)據(jù)提供備份功能。拓?fù)涔芾砟茏尮芾韱T非常直觀地看到系統(tǒng)的部署情況、運(yùn)行情況。告警管理支持告警轉(zhuǎn)E-Mail、短信的即時(shí)通知，使用戶及時(shí)了解系統(tǒng)。日志管理支持操作日志、運(yùn)行日志記錄，便于審計(jì)和故障處理。FusionAccess支持集中日志，用戶桌面日志、管理日志進(jìn)行集中收集和分析；統(tǒng)計(jì)管理支持靈活配置、報(bào)表統(tǒng)計(jì)分析。獨(dú)立任務(wù)中心：支持創(chuàng)建任務(wù)，任務(wù)支持批量創(chuàng)建、啟動(dòng)、關(guān)閉、重啟、喚醒、休眠操作虛擬機(jī)，任務(wù)支持立即執(zhí)行、指定時(shí)間、周期性觸發(fā)、按天、周、月設(shè)定定時(shí)任務(wù)，支持任務(wù)執(zhí)行結(jié)果記錄查詢。桌面云系統(tǒng)支持軟件HA，高可靠性，減少故障對(duì)系統(tǒng)和業(yè)務(wù)的影響。支持系統(tǒng)配置自動(dòng)備份，避免系統(tǒng)數(shù)據(jù)丟失。支持動(dòng)態(tài)節(jié)能，例如：虛擬機(jī)長(zhǎng)時(shí)間未用則自動(dòng)休眠、用戶再次使用時(shí)自動(dòng)恢復(fù)虛擬機(jī)使用；虛擬機(jī)自動(dòng)調(diào)度包括定時(shí)遷移關(guān)閉啟動(dòng)虛擬機(jī)、將虛擬機(jī)集中運(yùn)行在某些服務(wù)器并下電其他服務(wù)器。管理員可遠(yuǎn)程連接用戶虛擬機(jī)，通過(guò)共享桌面遠(yuǎn)程維護(hù)。虛擬桌面管理虛擬桌面運(yùn)營(yíng)管理由FusionAccess提供，該系統(tǒng)基于Web架構(gòu)，用戶可通過(guò)IE、Firefox瀏覽器訪問，無(wú)需安裝本地客戶端。并且支持管理員分級(jí)分域管理。虛擬機(jī)發(fā)放管理員可以Portal發(fā)放裸虛擬機(jī)，完整復(fù)制，鏈接克隆虛擬機(jī)。支持虛擬機(jī)的單個(gè)發(fā)放或批量發(fā)放。批量發(fā)放可以發(fā)放給一批人，批量創(chuàng)建后的虛擬機(jī)有系統(tǒng)盤、用戶盤，關(guān)聯(lián)到AD域帳號(hào)。如下圖是批量發(fā)放虛擬機(jī)截圖。虛擬機(jī)發(fā)放給用戶即綁定用戶，只有綁定用戶才能訪問虛擬機(jī)。支持發(fā)放時(shí)自動(dòng)綁定、手動(dòng)綁定。一個(gè)虛擬機(jī)可以綁定給一個(gè)用戶，也可以綁定給多個(gè)用戶。多個(gè)虛擬機(jī)組成的資源池，可以共享綁定給多個(gè)用戶。適用于多種用戶場(chǎng)景，例如個(gè)人辦公虛擬機(jī)則一一綁定，公用虛擬機(jī)則一對(duì)多或多對(duì)多綁定。桌面管理應(yīng)用于用戶進(jìn)行虛擬桌面的發(fā)放和維護(hù)場(chǎng)景。用戶通過(guò)桌面管理主要完成以下三大維護(hù)管理模塊：虛擬機(jī)管理該模塊可完成虛擬機(jī)的啟動(dòng)/喚醒、重啟、休眠、關(guān)閉、刪除、解分配、以及高級(jí)功能（強(qiáng)制重啟、強(qiáng)制關(guān)閉、追加用戶、刪除用戶、虛擬機(jī)配置調(diào)整、鏈接克隆虛擬機(jī)一鍵還原、安全刪除）等操作。創(chuàng)建虛擬機(jī)可指定IP創(chuàng)建虛擬機(jī)，同時(shí)也能兼容DHCP獲取IP的虛擬機(jī)。修改虛擬機(jī)可以修改虛擬機(jī)的業(yè)務(wù)類型、CPU、內(nèi)存以及描述。一鍵式還原針對(duì)鏈接克隆虛擬機(jī)，強(qiáng)制還原虛擬桌面系統(tǒng)到初始狀態(tài)。安全刪除功能把虛擬機(jī)刪除后，但磁盤空間不會(huì)立即可用，會(huì)在后臺(tái)進(jìn)行磁盤空間的清“0”處理，磁盤空間清“0”后會(huì)自動(dòng)加入可用的存儲(chǔ)資源池。虛擬機(jī)模板和鏡像管理支持虛擬機(jī)模板的創(chuàng)建、修改、刪除、查看。虛擬機(jī)模板參數(shù)包括：虛擬機(jī)規(guī)格（CPU、內(nèi)存、系統(tǒng)磁盤大?。?、鏡像、虛擬機(jī)QoS（是否HA、服務(wù)質(zhì)量級(jí)別）等。虛擬機(jī)組管理每個(gè)虛擬機(jī)都必須歸屬于某個(gè)虛擬機(jī)組。該模塊可完成虛擬機(jī)組的創(chuàng)建、編輯、刪除、添加虛擬機(jī)、更新鏈接克隆組軟件以及一鍵式還原。桌面組管理每個(gè)虛擬桌面都必須歸屬于某個(gè)桌面組，該模塊可完成桌面組的創(chuàng)建、編輯、刪除、分配虛擬機(jī)、批量分配虛擬機(jī)以及一鍵式還原。權(quán)限管理權(quán)限管理可以創(chuàng)建和管理FusionAccess系統(tǒng)中管理員帳號(hào)、管理員所承擔(dān)的角色和管理員管理區(qū)域，實(shí)現(xiàn)FusionAccess系統(tǒng)的分權(quán)分域的功能。FusionAccess系統(tǒng)支持對(duì)用戶進(jìn)行訪問控制，提供分權(quán)分域模式與三權(quán)分立模式的管理，可對(duì)支持用戶組、密碼進(jìn)行管理，便于維護(hù)團(tuán)隊(duì)內(nèi)分職責(zé)共同有序地維護(hù)系統(tǒng)。帳號(hào)管理創(chuàng)建、修改、刪除管理員帳號(hào)；修改管理密碼。角色管理角色指具有相同分權(quán)功能的管理員分組。管理員可以按實(shí)際需要?jiǎng)?chuàng)建相應(yīng)的角色。并分配給角色相應(yīng)的權(quán)限。一個(gè)“角色”可擁有一個(gè)或多個(gè)不同的“操作權(quán)限”。如果一個(gè)“用戶”擁有多個(gè)“角色”，其擁有的“操作權(quán)限”是多個(gè)“角色”擁有的“操作權(quán)限”的并集。支持靈活的設(shè)置角色，并靈活賦予角色擁有的權(quán)限。缺省的角色包括：超級(jí)管理員：具有全部操作維護(hù)權(quán)限和管理其他用戶的權(quán)限。操作維護(hù)管理員：具有超級(jí)管理員授予的操作和查看權(quán)限。只讀管理員：具有超級(jí)管理員授予的查看權(quán)限。分域管理監(jiān)控功能支持對(duì)操作維護(hù)管理員和只讀管理員用戶進(jìn)行分集群域的授權(quán)管理。用戶分域管理：授予用戶各自的集群權(quán)限。集群可對(duì)應(yīng)不同部門（如營(yíng)業(yè)廳、客服中心）、不同地區(qū)（如東城區(qū)、西城區(qū)）的虛擬桌面。分域管理員僅對(duì)屬于自己管理范圍的虛擬桌面具有管理權(quán)限，包括虛擬機(jī)的查看、分配、回收、登錄、關(guān)閉、重啟等。密碼管理支持設(shè)置密碼策略，確保密碼的保密性。密碼策略包括：密碼長(zhǎng)度、密碼是否含特殊字符、密碼有效時(shí)長(zhǎng)、密碼到期提前多長(zhǎng)時(shí)間提醒用戶、修改密碼時(shí)不允許使用最近幾次的密碼、是否強(qiáng)制用戶第一次登錄時(shí)修改密碼等。虛擬機(jī)用戶賬號(hào)管理采用AD的方式管理，包括創(chuàng)建域用戶賬號(hào)、域組用戶賬號(hào)、用戶漫游及強(qiáng)制配置文件等。三權(quán)分立桌面云管理提供三權(quán)分立模式的管理。這種模式下包括系統(tǒng)管理員、安全管理員、安全審計(jì)員三個(gè)角色。其中系統(tǒng)管理員負(fù)責(zé)業(yè)務(wù)下發(fā)/操作，系統(tǒng)配置；安全管理員負(fù)責(zé)分權(quán)分域的配置管理，密碼策略的配置；安全審計(jì)員專項(xiàng)負(fù)責(zé)操作日志的審計(jì)工作。并且此模式下的所有新建角色，必須按照原始安全標(biāo)準(zhǔn)對(duì)這3種角色進(jìn)行權(quán)限繼承，且不允許權(quán)限交叉。軟件管理軟件系統(tǒng)包括：云平臺(tái)系統(tǒng)軟件、桌面接入系統(tǒng)軟件、用戶虛擬機(jī)軟件。為了方便客戶管理軟件，軟件系統(tǒng)具有如下特點(diǎn)：軟件預(yù)安裝和預(yù)置發(fā)貨前，桌面接入系統(tǒng)及操作系統(tǒng)補(bǔ)丁，已預(yù)置在基礎(chǔ)服務(wù)器鏡像中，在現(xiàn)場(chǎng)可直接快速創(chuàng)建虛擬機(jī)。用戶虛擬機(jī)支持將用戶應(yīng)用軟件預(yù)置到虛擬機(jī)模板中，使用虛擬機(jī)模板安裝虛擬機(jī)。軟件自動(dòng)化批量安裝云平臺(tái)軟件：支持統(tǒng)一安裝界面，一次性導(dǎo)入所有服務(wù)器的信息，多節(jié)點(diǎn)同時(shí)加載安裝，安裝效率高。桌面接入系統(tǒng)軟件：支持統(tǒng)一安裝界面，便于安裝管理。用戶虛擬機(jī)軟件：通過(guò)虛擬機(jī)模板方式，創(chuàng)建虛擬機(jī)并安裝應(yīng)用軟件，且支持批量創(chuàng)建虛擬機(jī)，大大減少了用戶操作和操作難度。升級(jí)、打補(bǔ)丁及回退自動(dòng)化云平臺(tái)軟件支持升級(jí)、打補(bǔ)丁有工具支撐，實(shí)現(xiàn)了自動(dòng)化健康檢查、分發(fā)軟件、升級(jí)/打補(bǔ)丁、校驗(yàn)、回退。且支持靜默升級(jí)，即升級(jí)/打補(bǔ)丁不影響業(yè)務(wù)。用戶虛擬機(jī)軟件管理集中化支持使用工具快速將用戶數(shù)據(jù)從原來(lái)的物理機(jī)遷移到虛擬機(jī)、虛擬機(jī)間數(shù)據(jù)遷移。用戶虛擬機(jī)操作系統(tǒng)，通過(guò)補(bǔ)丁服務(wù)器打補(bǔ)丁，方便安全。通過(guò)AD域控管理用戶虛擬機(jī)的應(yīng)用軟件，具有準(zhǔn)入控制、安全策略管理、員工行為管理、軟件分發(fā)功能。資源管理華為FusionManager統(tǒng)一管理系統(tǒng)，統(tǒng)一的桌面云、虛擬平臺(tái)、硬件系統(tǒng)管理系統(tǒng)，避免在不同的管理界面間來(lái)回切換，簡(jiǎn)化管理工作，提升管理效率。同時(shí)，避免多個(gè)管理賬號(hào)帶來(lái)的麻煩。FusionManager云管理平臺(tái)通過(guò)對(duì)各種物理資源、虛擬化資源數(shù)據(jù)統(tǒng)一建模，將資源以用戶可見的資源池形式提供給上層應(yīng)用。統(tǒng)一資源管理模型圖如下：統(tǒng)一資源管理，支持發(fā)現(xiàn)其管轄范圍內(nèi)的物理設(shè)備（包括機(jī)框、服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)）以及它們的組網(wǎng)關(guān)系。支持將這些物理設(shè)備進(jìn)行池化管理，提供給應(yīng)用管理模塊使用。對(duì)于虛擬化一體機(jī)場(chǎng)景支持自動(dòng)發(fā)現(xiàn)物理設(shè)備，基礎(chǔ)設(shè)施虛擬化場(chǎng)景需要手工導(dǎo)入物理設(shè)備，對(duì)服務(wù)器、存儲(chǔ)設(shè)備和交換機(jī)進(jìn)行集中管理，對(duì)物理資源進(jìn)行池化管理，給上層的業(yè)務(wù)發(fā)放屏蔽物理設(shè)備的差異。虛擬化資源管理可以統(tǒng)一管理不同系統(tǒng)提供的不同的虛擬資源，包括虛擬機(jī)資源、虛擬網(wǎng)絡(luò)資源、虛擬存儲(chǔ)資源的管理等。通過(guò)資源池管理，提高基礎(chǔ)設(shè)施資源的利用率和靈活性，提供統(tǒng)一的虛擬化資源管理能力，對(duì)上層應(yīng)用發(fā)放屏蔽差異；實(shí)現(xiàn)虛擬資源集中管理提升管理效率，降低運(yùn)維成本。采用南向插件機(jī)制，使FusionManager可以快速、便捷、可定制的實(shí)現(xiàn)不同硬件和虛擬化系統(tǒng)的對(duì)接。物理資源管理對(duì)于華為自研的物理設(shè)備可自動(dòng)發(fā)現(xiàn)； 第三方廠家設(shè)備支持單條設(shè)備接入或批量設(shè)備接入。服務(wù)器資源管理能夠發(fā)現(xiàn)服務(wù)器的配置信息，可以實(shí)現(xiàn)服務(wù)器的監(jiān)控，監(jiān)控信息包括CPU占用率，內(nèi)存占用率，網(wǎng)絡(luò)流出、流入，磁盤I/O寫入、讀出，可以按周、月、年及自定義時(shí)段查詢性能監(jiān)控結(jié)果。服務(wù)器設(shè)備的維護(hù)能力：上電，下電，安全重啟，安全下電，強(qiáng)制下電，進(jìn)入維護(hù)模式，退出維護(hù)模式，一鍵式上電、下電所有服務(wù)器；網(wǎng)絡(luò)設(shè)備管理能夠發(fā)現(xiàn)交換機(jī)的配置信息，顯示交換機(jī)端口的連接狀態(tài)，狀態(tài)信息包括連接與否、發(fā)送、接收速率，發(fā)送、接收丟包率，發(fā)送、接收錯(cuò)誤率。另外還可以對(duì)本系統(tǒng)的網(wǎng)絡(luò)模式及網(wǎng)絡(luò)配置進(jìn)行管理。存儲(chǔ)設(shè)備管理能夠發(fā)現(xiàn)存儲(chǔ)設(shè)備，查看存儲(chǔ)設(shè)備的配置信息，信息包括存儲(chǔ)設(shè)備位置，產(chǎn)品型號(hào)，狀態(tài)，管理IP地址，磁盤數(shù)量。可以查詢存儲(chǔ)設(shè)備的總?cè)萘亢涂捎萌萘?，以便用戶知道是否要擴(kuò)容存儲(chǔ)設(shè)備。支持IPSAN、FCSAN、NAS、服務(wù)器本地存儲(chǔ)。資源集群管理，集群的創(chuàng)建、刪除、擴(kuò)容、減容，對(duì)集群進(jìn)行性能監(jiān)控，配置集群的資源調(diào)度策略，調(diào)度策略可以設(shè)置為手動(dòng)和自動(dòng)，實(shí)現(xiàn)虛擬機(jī)根據(jù)系統(tǒng)負(fù)荷在不同服務(wù)器上遷移。物理設(shè)備資源管理虛擬資源管理虛擬化資源管理支持對(duì)計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化的管理。虛擬機(jī)生命周期管理：業(yè)務(wù)管理員通過(guò)應(yīng)用對(duì)虛擬機(jī)進(jìn)行創(chuàng)建、銷毀操作，對(duì)虛擬機(jī)的日常維護(hù)包括：?jiǎn)?dòng)、重啟、遷移、關(guān)閉、修復(fù)、快照、虛擬機(jī)資源調(diào)整和監(jiān)控；虛擬化網(wǎng)絡(luò)管理：虛擬網(wǎng)絡(luò)管理負(fù)責(zé)管理系統(tǒng)的虛擬交換機(jī)及虛擬交換機(jī)分配的子網(wǎng)。虛擬網(wǎng)絡(luò)對(duì)應(yīng)的是DVS(分布式虛擬交換機(jī))和PortGroup（端口組）。分布式虛擬交換機(jī)支持系統(tǒng)管理員對(duì)一至多臺(tái)主機(jī)上的虛擬交換機(jī)的上行鏈路和虛擬端口進(jìn)行配置與維護(hù)。對(duì)子網(wǎng)、VLAN、VxLAN和端口組的管理；可對(duì)端口組進(jìn)行限速設(shè)置、上限帶寬、優(yōu)先級(jí)和DHCP隔離配置。虛擬化存儲(chǔ)管理：可以管理IPSAN、FusionStorage、FCSAN、NAS上的存儲(chǔ)資源，以數(shù)據(jù)存儲(chǔ)為單位分配給資源集群使用。數(shù)據(jù)存儲(chǔ)是虛擬機(jī)卷所在的存儲(chǔ)空間，其對(duì)應(yīng)的物理概念是：SAN的存儲(chǔ)資源池、FusionStorage的內(nèi)部資源池?？梢韵虼鎯?chǔ)資源池中增加、刪除數(shù)據(jù)存儲(chǔ)，已經(jīng)存在的數(shù)據(jù)存儲(chǔ)可以進(jìn)行擴(kuò)容。支持多級(jí)存儲(chǔ)虛擬化資源管理監(jiān)控管理監(jiān)控主要針對(duì)云平臺(tái)、計(jì)算集群、計(jì)算服務(wù)器、虛擬機(jī)、存儲(chǔ)、交換機(jī)等進(jìn)行監(jiān)控。云平臺(tái)的監(jiān)控信息包括：云的整體CPU平