華為FusionCloud桌面云解決方案 華為FusionCloud桌面云解決方案技術(shù)建議書華為技術(shù)有限公司2月 修訂統(tǒng)計(jì)在提供應(yīng)客戶前需刪除本頁“修訂統(tǒng)計(jì)”。本文檔只是供內(nèi)部參考使用，嚴(yán)禁將本文檔原封不動(dòng)發(fā)給客戶或代理商。請結(jié)合實(shí)際項(xiàng)目需要進(jìn)行必要增刪調(diào)節(jié)。日期修訂版本修改描述作者-1-62.71.按華為T系列存儲(chǔ)版本V1R5版本刷新規(guī)格。2.刷新VOIP語音的網(wǎng)絡(luò)QoS規(guī)定。文青00232252-8-27按FusionAccessR5C0版本修改。文青00232252-1-16按FusionAccessR5C1版本修改。文青00232252目錄XXX桌面云解決方案技術(shù)建議書 i1項(xiàng)目概述 71.1項(xiàng)目需求 71.1.1項(xiàng)目背景 71.1.2項(xiàng)目需求 71.1.3功效需求 81.2設(shè)計(jì)原則 92華為桌面云解決方案及優(yōu)勢 92.1桌面云總體架構(gòu) 102.2高效強(qiáng)大HDP合同提供卓越顧客體驗(yàn) 132.3端到端的安全與高可靠性解決方案設(shè)計(jì) 142.3.1端到端安全解決方案 142.3.2高可靠性解決方案 172.4高效辦公，高效運(yùn)維，高效資源運(yùn)用 192.4.1完整復(fù)制桌面云方案闡明 192.4.2普通鏈接克隆桌面云方案闡明 202.4.3應(yīng)用虛擬化方案闡明 212.4.4高效運(yùn)維方案 252.5華為桌面云解決方案優(yōu)勢 283XXX桌面云設(shè)計(jì)方案 303.1總體設(shè)計(jì)方案 303.2典型應(yīng)用場景解決方案 333.2.1OA辦公桌面云解決方案 333.2.2研發(fā)安全辦公桌面云方案 343.2.3營業(yè)廳桌面云解決方案 353.2.4會(huì)議室桌面云解決方案 363.2.5員工輪班桌面云解決方案（并發(fā)License方案） 373.2.6公共上網(wǎng)區(qū)/閱覽室桌面云解決方案 383.2.7分支機(jī)構(gòu)桌面云解決方案 393.2.8Internet訪問桌面云設(shè)計(jì)方案 403.2.9PC利舊改造方案 423.2.10高性能圖形桌面云方案—GPU直通方案 423.2.11高性能圖形桌面云方案—GPU共享方案 443.2.12呼喊中心桌面云解決方案 453.3網(wǎng)絡(luò)設(shè)計(jì)方案 493.3.1桌面云邏輯組網(wǎng)圖 503.3.2網(wǎng)絡(luò)帶寬需求 513.3.3網(wǎng)絡(luò)QoS設(shè)計(jì)規(guī)定 523.3.4IP資源需求 533.4安全設(shè)計(jì)方案 543.4.1顧客名+域密碼認(rèn)證方案 543.4.2USBKEY雙因子認(rèn)證方案 553.4.3指紋認(rèn)證方案 563.4.4域密碼+指紋雙因子認(rèn)證方案 563.4.5USB端口管控方案 563.4.6固定TC/TC組認(rèn)證 573.4.7802.1X網(wǎng)絡(luò)接入認(rèn)證 573.4.8多安全域隔離 573.4.9桌面云安全殺毒方案 593.5系統(tǒng)可擴(kuò)展性方案 593.5.1集群內(nèi)主機(jī)可擴(kuò)展性 593.5.2虛擬桌面管理節(jié)點(diǎn)可擴(kuò)展性 603.5.3存儲(chǔ)擴(kuò)展性 603.6運(yùn)維管理方案 603.6.1總體架構(gòu) 603.6.2運(yùn)維解決方案特點(diǎn) 613.6.3虛擬桌面管理 623.6.4權(quán)限管理 643.6.5軟件管理 663.6.6資源管理 673.6.7監(jiān)控管理 693.6.8告警管理 713.6.9拓?fù)涔芾?723.6.10配備管理 733.6.11日志管理 753.6.12統(tǒng)計(jì)管理 753.6.13智能調(diào)度管理 763.6.14開放管理 773.6.15TC統(tǒng)一管理 793.7數(shù)據(jù)備份方案 813.7.1網(wǎng)盤備份數(shù)據(jù)備份方案（可選方案一） 813.7.2虛擬機(jī)快照備份設(shè)計(jì)方案（可選方案二） 823.7.3備份需求分析 823.7.4虛擬機(jī)快照備份方案介紹 823.7.5備份方略設(shè)計(jì) 843.7.6備份窗口設(shè)計(jì) 843.7.7備份服務(wù)器設(shè)計(jì) 843.7.8備份容量設(shè)計(jì) 863.7.9系統(tǒng)恢復(fù)設(shè)計(jì) 863.7.10虛擬機(jī)快照備份的優(yōu)勢 883.8配備方案 883.8.1桌面數(shù)量規(guī)劃 883.8.2瘦終端 893.8.3服務(wù)器 893.8.4存儲(chǔ)設(shè)備 903.8.5網(wǎng)絡(luò)設(shè)備 923.8.6接入網(wǎng)關(guān) 923.8.7配備清單 923.9布署方案 933.9.1機(jī)柜物理布署方案 933.9.2管理軟件及虛擬機(jī)布署方案 944XXX桌面云項(xiàng)目收益分析 974.1與傳統(tǒng)PC桌面比較分析 974.2TCO分析（可選） 1004.3項(xiàng)目價(jià)值 1035附錄：設(shè)備選型方案 1055.1.1服務(wù)器選型方案 1065.1.2存儲(chǔ)選型方案 1135.1.3FC交換機(jī)：OceanStorSNS2224 1315.1.4瘦終端選型方案 1345.1.5負(fù)載均衡和接入網(wǎng)關(guān)設(shè)備選型方案 1365.1.6網(wǎng)絡(luò)設(shè)備選型方案 138項(xiàng)目概述項(xiàng)目需求項(xiàng)目背景//根據(jù)客戶現(xiàn)有環(huán)境，描述項(xiàng)目產(chǎn)生的背景。XXXX業(yè)務(wù)終端始終使用功效全方面的傳統(tǒng)PC。在大多數(shù)狀況下，PC提供了價(jià)格、性能與功效的最佳組合。但同時(shí)，在實(shí)際應(yīng)用過程中，PC也存在多個(gè)弊端和諸多不便，重要體現(xiàn)在下列幾方面：難以確保非法接入：PC本地有USB口、串口、并口都能夠外接設(shè)備，沒有有效的管理手段，嚴(yán)禁非法設(shè)備的接入，存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。難以確保數(shù)據(jù)的安全：PC普通是應(yīng)用系統(tǒng)的客戶端，可接受、解決、存儲(chǔ)應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是公司的核心信息資產(chǎn)，容易使公司核心信息泄露。另首先，PC工作環(huán)境下，PC上保存著員工的智力數(shù)據(jù)，也是公司資產(chǎn)的一部分。這些數(shù)據(jù)如何能在PC出現(xiàn)故障或文獻(xiàn)丟失時(shí)恢復(fù)，是一種目前IT系統(tǒng)的一種巨大的挑戰(zhàn)。難以管理：面對廣泛分布的PC硬件，顧客日益規(guī)定能在任何地方訪問其桌面環(huán)境，因此集中式PC管理很難實(shí)現(xiàn)。另外，眾所周知，由于PC硬件種類繁多，顧客修改桌面環(huán)境的需求各有不同，因此PC桌面原則化也是一種難題。高能耗、高排放：一臺PC的能耗在200瓦左右，每臺PC個(gè)人電腦平均運(yùn)行12小時(shí)以上，一臺PC一年耗電800-1000度電左右，對于公司上萬臺規(guī)模的PC工作環(huán)境，一年的耗電量是一種非常驚人的數(shù)字。這當(dāng)今倡導(dǎo)綠色環(huán)保、低碳經(jīng)濟(jì)的大環(huán)境下，確實(shí)是一種巨大的挑戰(zhàn)。資源未能充足運(yùn)用：PC的分布式特性使人們難以通過集中資源的方式提高運(yùn)用率和減少成本。成果，PC的資源運(yùn)用率普通低于5%，遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu)，移開工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案?？傮w擁有成本高(TCO)：PC硬件相對較低的成本優(yōu)勢，普通無法抵消PC管理和支持工作的高昂成本。目前，PC管理工作涉及布署軟件、更新和修補(bǔ)程序等，由于這些工作需要對多個(gè)PC配備的布署進(jìn)行測試和驗(yàn)證，因而會(huì)耗費(fèi)大量的人力。同時(shí)，由于原則化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場解決問題，這就進(jìn)一步增加了支持成本。針對上述問題，建議使用桌面云技術(shù)取代傳統(tǒng)PC。具體而言，采用在服務(wù)器系統(tǒng)上承載桌面映像的辦法，以集中資源并提高其桌面計(jì)算基礎(chǔ)架構(gòu)的可管理性。項(xiàng)目需求//根據(jù)調(diào)研狀況描述項(xiàng)目需求，桌面云的應(yīng)用場景，如OA辦公、軟件研發(fā)、硬件研發(fā)、會(huì)議室、制造工廠、電子閱覽室、營業(yè)廳、呼喊中心、公共上網(wǎng)（網(wǎng)吧）、電教室等等。每種場景的系統(tǒng)規(guī)定、軟件規(guī)定、外設(shè)規(guī)定，規(guī)模。XXXX單位桌面云重要應(yīng)用場景有：OA辦公、普通軟硬研發(fā)、會(huì)議室。應(yīng)用場景重要需求（各項(xiàng)需求請根據(jù)實(shí)際項(xiàng)目修改）OA辦公規(guī)模500（根據(jù)項(xiàng)目實(shí)際狀況填寫）系統(tǒng)規(guī)定WINDOWSXP/Windows7操作系統(tǒng)。支持PC機(jī)、瘦客戶機(jī)訪問虛擬機(jī)桌面平臺；虛機(jī)規(guī)格vCPU=2U,Memory=2GB,系統(tǒng)盤=40GB,數(shù)據(jù)盤=80GB軟件規(guī)定MSOFFICE，Outlook，Project，VISIO；InternetExplorer,AcrobatReader,視頻播放軟件,公司通訊軟件,常見輸入法，微星閱讀器，金山詞霸；外設(shè)規(guī)定支持USB打印機(jī)、USB鍵盤鼠標(biāo)。//特別注意有無串并口外設(shè)。身份認(rèn)證域帳號+域密碼軟件研發(fā)規(guī)模1000人（根據(jù)項(xiàng)目實(shí)際狀況填寫）系統(tǒng)規(guī)定與OA辦公顧客系統(tǒng)相似虛機(jī)規(guī)格vCPU=2U,Memory=2GB,系統(tǒng)盤=40GB,數(shù)據(jù)盤=80GB軟件規(guī)定除OA辦公的軟件外、還要能夠安裝使用VisualStudio/MyEclipse/MENTOR/ALTUIM/VC/MATLAB/等軟件；外設(shè)規(guī)定支持USB打印機(jī)、USB鍵盤鼠標(biāo)身份認(rèn)證域帳號+域密碼功效需求//根據(jù)項(xiàng)目CasebyCase，分析XX桌面云項(xiàng)目其它功效性需求，重要描述安全規(guī)定、可靠性（如備份容災(zāi)）規(guī)定、管理運(yùn)維規(guī)定、組網(wǎng)規(guī)定等。桌面云系統(tǒng)應(yīng)實(shí)現(xiàn)下列功效目的。虛擬桌面站點(diǎn)需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文獻(xiàn)上下載等常見操作。系統(tǒng)要支持集中管理能力，如：對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理。系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求。系統(tǒng)要支持安全架構(gòu)設(shè)計(jì)，含有完善的安全防護(hù)能力。系統(tǒng)支持高可用性、動(dòng)態(tài)遷移等可靠性設(shè)計(jì)。系統(tǒng)支持通過擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)顧客平滑擴(kuò)容。設(shè)計(jì)原則根據(jù)本項(xiàng)目需求及具體技術(shù)指標(biāo)的分析，本項(xiàng)目規(guī)定系統(tǒng)含有下列設(shè)計(jì)原則：高安全性安全接入，分權(quán)分域，集中管控：桌面云提供一體化的安全準(zhǔn)入控制，集成現(xiàn)有的安全規(guī)程，根據(jù)對應(yīng)的權(quán)限方略實(shí)現(xiàn)對不同安全域，不同接入類型顧客的集中管控，保障核心數(shù)據(jù)，以及對不同業(yè)務(wù)資源的靈活分派、分權(quán)管理與審計(jì)。高效體驗(yàn)桌面云系統(tǒng)提供最佳的訪問體驗(yàn)，顧客不再受PC、Windows系統(tǒng)的頻繁故障的影響。實(shí)現(xiàn)不同網(wǎng)絡(luò)環(huán)境的一致訪問體驗(yàn)，提高桌面的可用性與持續(xù)性。桌面云系統(tǒng)簡樸，易用，并提供和諧顧客界面與自助維護(hù)界面。高可靠性采用先進(jìn)虛擬化技術(shù)，資源池化，提供熱遷移，存儲(chǔ)熱遷移。全部設(shè)備均應(yīng)通過大規(guī)模組網(wǎng)運(yùn)行驗(yàn)證。系統(tǒng)的業(yè)務(wù)、管理、存儲(chǔ)功效應(yīng)當(dāng)由獨(dú)立的平面承載，全部設(shè)備、模塊節(jié)點(diǎn)含有冗余布署能力，確保系統(tǒng)及業(yè)務(wù)的可靠運(yùn)行，并且系統(tǒng)應(yīng)含有平滑擴(kuò)容的能力。高可服務(wù)性減少運(yùn)維成本，提高工作效率，減輕管理維護(hù)人員的工作強(qiáng)度與不必要的的重復(fù)勞動(dòng)。桌面云系統(tǒng)將應(yīng)用、桌面的升級、變更、維護(hù)等工作交由后臺統(tǒng)一管理與運(yùn)行；含有良好的綜合定位分析及故障恢復(fù)能力，從而減少對業(yè)務(wù)的影響。供應(yīng)商含有為項(xiàng)目長久服務(wù)和保障的能力。華為桌面云解決方案及優(yōu)勢FusionAccess桌面云總體架構(gòu)華為桌面云總體架構(gòu)FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個(gè)顧客桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將虛機(jī)彼此隔離開來，同時(shí)能夠?qū)崿F(xiàn)精確的資源分派，并能保護(hù)顧客免受由其它顧客活動(dòng)所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess采用業(yè)界領(lǐng)先的高清保真HDP桌面合同，并可將授權(quán)顧客安全連接至集中式虛擬桌面。它與FusionSphere協(xié)同工作，可提供一種完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強(qiáng)控制能力和可管理性，還能夠提供與PC一致的桌面體驗(yàn)，F(xiàn)usionAccess能簡化虛擬桌面的管理、調(diào)配和布署。顧客能夠通過FusionAccess安全而方便地訪問虛擬桌面，升級和修補(bǔ)工作都從單個(gè)控制臺集中進(jìn)行，因此能夠有效地管理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)省時(shí)間和資源。數(shù)據(jù)、信息和知識財(cái)產(chǎn)將保存在數(shù)據(jù)中心內(nèi)，并且永遠(yuǎn)不外流。配備FusionAccess桌面虛擬化方案含有下列優(yōu)勢：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運(yùn)行，因此管理員能夠更輕松地對其進(jìn)行布署、管理和維護(hù)。與PC一致的體驗(yàn)：顧客能夠靈活訪問與普通PC桌面功效相似的個(gè)性化虛擬桌面。減少總體擁有成本(TCO)：桌面虛擬化能夠減低其管理和資源成本。FusionAccess支持GPU直通、GPU共享虛擬機(jī)，使顧客遠(yuǎn)程使用圖形桌面成為可能，減少了圖形桌面的TCO。FusionAccess各部件簡要介紹以下：瘦終端TC/SC為顧客提供顧客桌面的顯示輸出，以及鍵盤鼠標(biāo)輸入，TC/SC通過桌面接入網(wǎng)關(guān)代理訪問對應(yīng)的桌面，同桌面接入網(wǎng)關(guān)之間采用SSL加密的HDP合同進(jìn)行信息傳遞，能夠通過方略開放或者嚴(yán)禁TC/SCUSB等外設(shè)至虛擬機(jī)的重新定向；顧客通過在TC/SC上輸入域顧客名和密碼訪問對應(yīng)桌面。負(fù)載均衡&接入網(wǎng)關(guān)重要提供兩個(gè)功效，一是對WI節(jié)點(diǎn)提供負(fù)載均衡；另一種是對虛擬桌面提供接入網(wǎng)關(guān)與HDPOverSSL加密功效。負(fù)載均衡&接入網(wǎng)關(guān)提供硬件與軟件兩種形式。桌面軟件FusionAccessFusionAccess是華為提供的桌面管理與投送軟件。WebInterface：WI為顧客提供Web登錄界面，在顧客發(fā)起登錄請求時(shí)，將顧客的登錄信息（加密后的顧客名和密碼）轉(zhuǎn)發(fā)給HDC，WI將HDC提供的虛擬機(jī)列表呈現(xiàn)給顧客，為顧客訪問虛擬機(jī)提供入口。在桌面云解決方案，可通過SVN為多臺WI實(shí)現(xiàn)負(fù)載均衡。通過在WI上配備多個(gè)HDC的IP地址，WI可實(shí)現(xiàn)對HDC的負(fù)載均衡。HDC(HuaweiDesktopController)：華為桌面控制器(HDC)是桌面云管理系統(tǒng)的核心組件，完畢虛擬桌面業(yè)務(wù)發(fā)放，虛擬桌面管理，虛擬桌面登錄管理，虛擬機(jī)的方略管理功效。GaussDB：GaussDB為ITA、HDC提供數(shù)據(jù)庫，用于存儲(chǔ)數(shù)據(jù)信息，例如，虛擬機(jī)與顧客的關(guān)聯(lián)、桌面組、虛擬機(jī)命名規(guī)則、定時(shí)任務(wù)信息。ITA節(jié)點(diǎn)：ITA為顧客管理虛擬IT資產(chǎn)提供接口與Portal功效，實(shí)現(xiàn)虛擬機(jī)創(chuàng)立與分派、虛擬機(jī)狀態(tài)管理、虛擬機(jī)鏡像管理、虛擬桌面系統(tǒng)操作維護(hù)等功效。License節(jié)點(diǎn)：桌面云License的管理與發(fā)放系統(tǒng)，License服務(wù)器用于控制器接入桌面云的顧客數(shù)。TC管理（TCM）:對瘦終端進(jìn)行集中管理，涉及版本升級、狀態(tài)管理、信息監(jiān)控、日志管理等。AD/DNS/DHCP：AD域控用于顧客登錄鑒權(quán)，DHCP用于域內(nèi)IP分派，DNS用于域內(nèi)計(jì)算機(jī)名、桌面云登錄域名的解析。FusionSphere云平臺總體架構(gòu)華為云平臺FusionSphere重要有虛擬化基礎(chǔ)引擎FusionCompute、云管理FusionManager兩個(gè)節(jié)點(diǎn)構(gòu)成。一套云平臺布署一對FusionManager主備節(jié)點(diǎn)，F(xiàn)usionManager通過自動(dòng)發(fā)現(xiàn)功效發(fā)現(xiàn)其管轄下的物理設(shè)備資源（涉及機(jī)框、服務(wù)器、刀片、存儲(chǔ)設(shè)備、交換機(jī)）以及她們的組網(wǎng)關(guān)系；提供虛擬資源與物理資源管理功效（統(tǒng)一拓?fù)?、統(tǒng)一告警、統(tǒng)一監(jiān)控、容量管理、用量計(jì)費(fèi)、性能報(bào)表、關(guān)聯(lián)分析，生命周期），并且對外提供統(tǒng)一的管理Portal。FusionManager還涉及統(tǒng)一硬件管理（UHM：UnifiedHardwareManagement）功效，提供對硬件自動(dòng)發(fā)現(xiàn)，硬件自動(dòng)配備、統(tǒng)一監(jiān)控（帶內(nèi)和帶外）、硬件統(tǒng)一告警、硬件拓?fù)?、異?gòu)硬件支持。FusionCompute提供基礎(chǔ)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化功效，并向上對FusionManager提供管理接口。每套FusionCompute重要由一對主備管理節(jié)點(diǎn)VRM構(gòu)成。一對VRM對應(yīng)一種物理集群。一種物理集群中能夠把多臺服務(wù)器劃分成一種資源集群（又叫HA資源池）。計(jì)算資源池不涉及網(wǎng)絡(luò)資源與存儲(chǔ)資源。一種物理集群中能夠包含多個(gè)資源集群。多個(gè)物理集群（此時(shí)對應(yīng)多對VRM）能夠級聯(lián)，由FusionManager統(tǒng)一管理。本項(xiàng)目采用華為FusionSphere虛擬化計(jì)算技術(shù)作為基礎(chǔ)，使整個(gè)系統(tǒng)含有下列優(yōu)勢：通過云平臺HA、熱遷移功效，能夠有效減少設(shè)備故障時(shí)間，確保核心業(yè)務(wù)的持續(xù)性，避免傳統(tǒng)IT，單點(diǎn)故障造成的業(yè)務(wù)不可用。易實(shí)現(xiàn)物理設(shè)備、虛擬設(shè)備、應(yīng)用系統(tǒng)的集中監(jiān)控、管理維護(hù)自動(dòng)化與動(dòng)態(tài)化。便于業(yè)務(wù)的快速發(fā)放,縮短業(yè)務(wù)上線周期，高度靈活性與可擴(kuò)充性、提高管理維護(hù)效率。運(yùn)用云計(jì)算技術(shù)可自動(dòng)化并簡化資源調(diào)配，實(shí)現(xiàn)分布式動(dòng)態(tài)資源優(yōu)化，智能地根據(jù)應(yīng)用負(fù)載進(jìn)行資源的彈性伸縮，從而大大提高系統(tǒng)的運(yùn)作效率，使IT資源與業(yè)務(wù)優(yōu)先事務(wù)能夠更加好地協(xié)調(diào)。高效強(qiáng)大HDP合同提供卓越顧客體驗(yàn)自研HDP桌面合同保障卓越顧客體驗(yàn)HDP是華為自研的新一代云接入桌面合同，HDP相對傳統(tǒng)的桌面合同，含有文字與圖像顯示更清晰細(xì)膩、視頻播放更清晰流暢、聲音音質(zhì)更真實(shí)飽滿、兼容性更加好、帶寬低等特點(diǎn)，具體涉及：多虛擬通道，靈活控制支持最大支持32個(gè)虛擬通道，每個(gè)虛擬通道可承載不同的上層應(yīng)用合同。通過虛擬通道既能夠確保每個(gè)通道的通訊安全，也能夠通過每個(gè)通道的優(yōu)先級QoS確保顧客的基礎(chǔ)體驗(yàn)（例如定義鍵盤鼠標(biāo)的虛擬通道為最高優(yōu)先級）。豐富的合同管理方略，涉及會(huì)話帶寬、文獻(xiàn)重定向、USB外設(shè)、端口、打印、語音、多媒體等內(nèi)容，這些方略能夠應(yīng)用于到指定的IP、顧客或顧客組等類型，極大的豐富了管理手段，減少了大顧客數(shù)下復(fù)雜需求的管理復(fù)雜度?？筛鶕?jù)單個(gè)顧客，顧客組，設(shè)備類型進(jìn)行單獨(dú)的通道方略控制，充足確保每個(gè)顧客的通訊安全。高保真的顯示技術(shù)HDP支持多個(gè)圖像壓縮算法，可根據(jù)不同應(yīng)用類型（普通文本、自然圖像，視頻，3D圖形的智能檢測）采用不同壓縮算法。非自然圖像采用無損壓縮：自動(dòng)識別整幅圖像中的文字、windows圖框、線條等非自然圖像，對非自然圖像采用無損壓縮；相片、圖片等自然圖像采用適宜的壓縮率進(jìn)行有損壓縮。HDP在顯示“文字、圖標(biāo)、OA常見辦公的界面”等非自然圖像的PSNR指標(biāo)達(dá)成50000dB以上，SSIM指標(biāo)達(dá)成0.999955，靠近無損的體現(xiàn)。重復(fù)圖像數(shù)據(jù)不傳輸：自動(dòng)識別圖像中的未變化部分，只有變化的部分?jǐn)?shù)據(jù)會(huì)傳輸，極大減少帶寬。視頻播放提供服務(wù)服務(wù)器渲染與客戶端渲染兩種模式。根據(jù)TC能力自動(dòng)選擇渲染模式。HDP合同在顯示時(shí)自動(dòng)識別是視頻數(shù)據(jù)采用高效的H.264或MPEG2進(jìn)行編碼，根據(jù)網(wǎng)絡(luò)質(zhì)量過行幀率自動(dòng)動(dòng)態(tài)調(diào)節(jié)，根據(jù)顯示屏的分辨率和播放視頻窗口的大小自動(dòng)調(diào)節(jié)視頻數(shù)據(jù)流大小，大大地提高視頻播放的清晰度與流暢度。TC運(yùn)用華為海思芯片硬件接口進(jìn)行視頻解碼加速，使視頻播放更清晰流暢，最大支持1080P的視頻播放。高保真的音頻技術(shù)高保真Music壓縮算法：自動(dòng)識別聲音場景，VOIP場景下采用針對人聲優(yōu)化的電信語音算法，音樂場景采用專業(yè)的高保真音樂編解碼算法，極大提高音樂播放品質(zhì)。通過對語音場景自動(dòng)識別、嘈雜音的自動(dòng)降噪、TC端語音透傳、更高的聲音采樣率（默認(rèn)采用44.1K的采樣率，友商普通16K）等技術(shù)，HDP能夠提供更加清晰實(shí)時(shí)的聲音，精確還原聲音細(xì)節(jié)，PESQ超出3.4。高效快速的外設(shè)兼容性HDP支持多個(gè)合同的外設(shè)，重要涉及USB、TWAIN、串口、打印機(jī)外設(shè)和PC/SC等。華為的HDP合同是自研的，可根據(jù)客戶外設(shè)需求快速適配兼容。華為桌面云提供一鍵式信息收集工具收集客戶使用外設(shè)狀況，同時(shí)根據(jù)這些信息自動(dòng)生成外設(shè)兼容性評定報(bào)告。先進(jìn)的3D圖形解決虛擬桌面技術(shù)為了滿足日常客戶3D圖形解決的桌面需求,華為自研虛擬桌面推出GPU直通虛擬桌面與GPU共享虛擬桌面，可提供英偉達(dá)Q，Q4000，K1，K2顯卡、麗臺K，K4000，的3D圖形解決虛擬桌面。端到端的安全與高可靠性解決方案設(shè)計(jì)端到端安全解決方案為保障數(shù)據(jù)中心安全，云計(jì)算采用了完整的安全架構(gòu)，避免出現(xiàn)安全真空，強(qiáng)化了網(wǎng)絡(luò)隔離和虛擬化隔離。此安全架構(gòu)層面重要采用了分層和縱深防御的思想。分層防御（LayeredDefense）：分層防御旨在采用多個(gè)辦法，在網(wǎng)絡(luò)中多個(gè)區(qū)域執(zhí)行安全性方略，從而確保網(wǎng)絡(luò)中沒有單點(diǎn)安全故障發(fā)生?？v深防御（DefenseinDepth）：縱深防御思想使用多重防御方略來管理風(fēng)險(xiǎn)，方便在一層防御不夠時(shí)，另一層防御將會(huì)制止完全的破壞。云數(shù)據(jù)中心安全框架從分層、縱深防御思想出發(fā)，根據(jù)網(wǎng)絡(luò)層次分為物理、主機(jī)/虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護(hù)等幾個(gè)層面，同時(shí)整體上考慮滿足合規(guī)性等需求，用來指導(dǎo)數(shù)據(jù)中心安全解決方案的布署。根據(jù)云計(jì)算面臨的威脅與挑戰(zhàn)，華為提供桌面云安全解決方案，以下\o""圖所示。華為桌面云安全與可靠性全景圖為桌面云從防備非法顧客和惡意系統(tǒng)管理員角度進(jìn)行系統(tǒng)的防備，確保寄存桌面云數(shù)據(jù)中心的數(shù)據(jù)做到非法顧客“進(jìn)不來”，即使進(jìn)入系統(tǒng)數(shù)據(jù)也“拿不走”，即使進(jìn)入系統(tǒng)機(jī)密敏感數(shù)據(jù)也“打不開”，非法人員作案后“賴不掉”，機(jī)密數(shù)據(jù)“丟不了”。各分層采用安全方法介紹以下：終端安全瘦終端對內(nèi)置的存儲(chǔ)進(jìn)行了硬件級別的轉(zhuǎn)碼，轉(zhuǎn)碼算法與硬件的唯一信息綁定。TC系統(tǒng)采用精簡加固Linux嵌入OS或Windows嵌入OS，TC無本地存儲(chǔ)。TC接入桌面云系經(jīng)時(shí)對TC進(jìn)行正當(dāng)性認(rèn)證、TC/TC組綁定顧客/顧客組、USB讀寫禁用可控、802.1X認(rèn)證（密碼方式或證書方式）避免非法終端接入等方式確保終端安全。接入與認(rèn)證管理安全提供豐富的安全顧客身份認(rèn)證，涉及顧客名/密碼、USBKEY、動(dòng)態(tài)口令、動(dòng)態(tài)短信、指紋，指紋+密碼，確保接入顧客的正當(dāng)性。支持無AD認(rèn)證。合同安全HDP合同多通道，可靈活控制開關(guān)。USB存儲(chǔ)可控制禁用、只讀、讀寫?？蛻舳祟櫩屯ㄟ^WI登錄虛擬桌面時(shí)，認(rèn)證數(shù)據(jù)采用HTTPS加密傳輸；客戶端顧客通過HDP合同連接虛擬桌面時(shí)，桌面訪問采用傳輸加密（HDPoverSSL）等手段，確保業(yè)務(wù)運(yùn)行和維護(hù)安全；管理員使用Web管理系統(tǒng)時(shí)，客戶端數(shù)據(jù)采用HTTPS加密傳輸。業(yè)務(wù)系統(tǒng)各個(gè)組件間通信（WI、HDC、ITA、License、VNCGate、HDA等），均采用HTTPS方式，傳送通道采用SSL加密。系統(tǒng)安全通過VLAN隔離；引入防火墻做ACL訪問控制；根據(jù)虛擬化機(jī)制，做到CPU調(diào)度、內(nèi)存、網(wǎng)絡(luò)訪問、磁盤IO、存儲(chǔ)空間的隔離，確保虛擬機(jī)隔離安全；避免虛擬機(jī)之間的數(shù)據(jù)竊取或惡意攻擊，確保虛擬機(jī)的資源使用不受周邊虛擬機(jī)的影響。華為虛擬化平臺提供DHCP隔離、DHCPSnooping、網(wǎng)絡(luò)隔離功效。虛擬化平臺從數(shù)據(jù)完整性、身份認(rèn)證、數(shù)據(jù)訪問隔離控制、數(shù)據(jù)機(jī)密性等方面確保顧客數(shù)據(jù)的安全。系統(tǒng)進(jìn)行資源回收時(shí)，剩余數(shù)據(jù)清零。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)平面、存儲(chǔ)平面和管理平面，且三個(gè)平面之間是隔離的。確保最后顧客不能破壞基礎(chǔ)平臺。華為桌面云解決方案各Web服務(wù)通過加固來保障安全，重要涉及：自動(dòng)將客戶請求轉(zhuǎn)換成HTTPS，避免跨站點(diǎn)腳本攻擊、避免SQL注入式攻擊、避免跨站請求偽造、隱藏敏感信息、限制上傳和下載文獻(xiàn)、避免URL越權(quán)、登錄頁面支持圖片驗(yàn)證碼、帳號密碼符合一定規(guī)則和復(fù)雜度安全。華為桌面云解決方案通過操作系統(tǒng)加固(關(guān)閉不必要的服務(wù)、控制文獻(xiàn)和目錄的訪問權(quán)限)、數(shù)據(jù)庫加固、安裝安全補(bǔ)丁、防病毒等手段確保管理組件虛擬機(jī)的安全。重要加固方法：關(guān)閉不必要的通信端口、服務(wù)進(jìn)程、限制系統(tǒng)訪問權(quán)限、各賬號嚴(yán)格控制訪問權(quán)限、啟動(dòng)安全日志審計(jì)功效、避免黑客通過漏洞攻擊系統(tǒng)、Web服務(wù)平臺能夠自動(dòng)把客戶的請求轉(zhuǎn)向到HTTPS連接。管理安全顧客接入桌面云，在桌面云的接入網(wǎng)關(guān)、認(rèn)證系統(tǒng)和VM都有完善的日志統(tǒng)計(jì)，便于追查責(zé)任事故。從帳號、密碼、管理員和顧客權(quán)限、日志等方面加強(qiáng)管理安全。管理員采用HTTPS加密確保管理員的訪問安全。分權(quán)分域功效確保管理員的權(quán)限得到制約。桌面云管理業(yè)務(wù)Portal、虛擬化平臺與Portal，操作系統(tǒng)、硬件設(shè)備都提供完善的日志，確保全部管理員的操作都有日志統(tǒng)計(jì)，供事后審計(jì)；顧客接入桌面云，在桌面云的接入網(wǎng)關(guān)、認(rèn)證系統(tǒng)和VM都有完善的日志統(tǒng)計(jì)，便于追查。桌面云系統(tǒng)要支持三員分立的管理，實(shí)現(xiàn)系統(tǒng)管理員、安全管理員、安全審計(jì)員的權(quán)限制衡。系統(tǒng)管理員負(fù)責(zé)業(yè)務(wù)下發(fā)/操作，系統(tǒng)配備方面的操作；安全管理員負(fù)責(zé)分權(quán)分域的配備管理，密碼方略的配備；安全審計(jì)員專項(xiàng)負(fù)責(zé)操作日志的審計(jì)工作。管理員分權(quán)分域，回收超級管理員權(quán)限，通過設(shè)立不同權(quán)限、不同管理范疇的管理員，實(shí)現(xiàn)分權(quán)分域管理。顧客虛擬機(jī)安全在顧客虛擬機(jī)上布署防病毒軟件，避免顧客虛擬桌面遭受病毒攻擊。虛擬機(jī)可配備固定IP，便于審計(jì)。虛擬機(jī)運(yùn)行時(shí)，可采用TSM終端安全管理提供網(wǎng)絡(luò)訪問控制、USB讀寫加密與管控、員工行為監(jiān)控、補(bǔ)丁管理、軟件分發(fā)等功效，確保顧客虛擬機(jī)運(yùn)行安全。高可靠性解決方案管理節(jié)點(diǎn)高可靠FusionAccess桌面云管理節(jié)點(diǎn)采用負(fù)載均衡或熱備設(shè)計(jì)，保障業(yè)務(wù)的持續(xù)性。FusionAccess管理節(jié)點(diǎn)提供故障自恢復(fù)，故障節(jié)點(diǎn)自動(dòng)隔離功效。FusionAccess管理節(jié)點(diǎn)的CPU/內(nèi)存/磁盤占有率狀態(tài)檢控，超出閾值時(shí)，也會(huì)觸發(fā)告警。桌面云全系統(tǒng)時(shí)鐘同時(shí)，管理數(shù)據(jù)自動(dòng)備份。華為虛擬桌面系統(tǒng)提供故障檢測功效，故障信息收集和存儲(chǔ)集群節(jié)點(diǎn)可用性度量的功效，這能夠協(xié)助顧客擬定與否有負(fù)載均衡問題、失控進(jìn)程或硬件性能下降的趨勢，將對合理調(diào)節(jié)、分派系統(tǒng)資源，提高系統(tǒng)整體性能起到重要作用。通過在每個(gè)被監(jiān)控的節(jié)點(diǎn)上運(yùn)行探針程序，華為虛擬桌面系統(tǒng)能夠收集它運(yùn)行的機(jī)器的核心指標(biāo)如CPU使用狀況、基礎(chǔ)網(wǎng)絡(luò)流量和內(nèi)存數(shù)據(jù)等，檢測到諸如進(jìn)程崩潰、管理和存儲(chǔ)鏈路異常，節(jié)點(diǎn)宕機(jī)、系統(tǒng)資源過載等多個(gè)異常，使系統(tǒng)含有完善的故障檢測能力。管理節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)引入電信領(lǐng)域“黑匣子”技術(shù)：在系統(tǒng)出現(xiàn)異常時(shí)自動(dòng)存儲(chǔ)內(nèi)核日志、系統(tǒng)快照、內(nèi)核診療信息及臨終遺言，并保存至非易失性存儲(chǔ)設(shè)備（計(jì)算節(jié)點(diǎn)）或自動(dòng)傳送至網(wǎng)絡(luò)服務(wù)器（例如日志服務(wù)器），方便系統(tǒng)故障后，導(dǎo)出分析定位。FusionAccess系統(tǒng)提供數(shù)據(jù)一致性審計(jì)功效：定時(shí)審計(jì)VM及其卷文獻(xiàn)的有關(guān)數(shù)據(jù)和狀態(tài)的一致性。顧客連接可靠性桌面服務(wù)多端口偵聽,自動(dòng)變換偵聽端口,避免了端口沖突。桌面代理軟件防誤操作刪除，虛擬桌面會(huì)把安裝目錄下的文獻(xiàn)夾進(jìn)行鎖定，全部刪除該文獻(xiàn)夾下任何文獻(xiàn)的行為被嚴(yán)禁。桌面合同軟件進(jìn)程異常或者誤殺能夠自動(dòng)恢復(fù)。網(wǎng)絡(luò)閃斷或者其它因素連接短暫中斷后，桌面云會(huì)自動(dòng)重連。服務(wù)器可靠性設(shè)計(jì)服務(wù)器可靠性涉及內(nèi)存、硬盤、電源等多個(gè)層面的內(nèi)容。涉及：提供BIOS內(nèi)存自檢和ECC糾錯(cuò)技術(shù)。支持硬盤熱插拔和RAID功效，提供硬盤在線故障檢測和預(yù)警。支持電源1+1冗余和熱插拔。支持對CPU，內(nèi)存，電扇，電源，硬盤等熱核心器件的溫度實(shí)時(shí)監(jiān)控，設(shè)備故障時(shí)會(huì)產(chǎn)生告警，能夠靈活對支持熱插拔設(shè)備進(jìn)行在線更換，不支持熱插拔設(shè)備提前安排好業(yè)務(wù)后進(jìn)行下電更換。配合智能的電扇調(diào)速和監(jiān)控，確保系統(tǒng)運(yùn)行的可靠性。多臺服務(wù)器構(gòu)成計(jì)算資源池，支持虛擬機(jī)的熱遷移、HA功效。存儲(chǔ)可靠性設(shè)計(jì)華為桌面云系統(tǒng)存儲(chǔ)提供多途徑，存儲(chǔ)冷遷移，存儲(chǔ)熱遷移功效，保障存儲(chǔ)的可靠性。桌面云采用SAN作為存儲(chǔ)設(shè)備，在SAN高可靠性的基礎(chǔ)之上，采用RAID機(jī)制，配備熱備盤做冗余備份，確保數(shù)據(jù)不丟失和故障快速恢復(fù)。網(wǎng)絡(luò)可靠性設(shè)計(jì)網(wǎng)絡(luò)途徑全冗余核心層交換設(shè)備通過使用交換機(jī)集群技術(shù)，確保對外與防火墻/NAT和對內(nèi)匯聚交換機(jī)連接的冗余。匯聚層交換設(shè)備通過使用交換機(jī)集群技術(shù)，確保對外與核心層交換設(shè)備和數(shù)據(jù)中心內(nèi)接入層交換機(jī)連接的冗余。接入交換機(jī)通過使用交換機(jī)堆疊技術(shù)，確保對外與匯聚層交換設(shè)備和對內(nèi)虛擬網(wǎng)絡(luò)層連接的冗余。虛擬網(wǎng)絡(luò)層通過采用多網(wǎng)卡綁定等技術(shù)避免單個(gè)網(wǎng)卡故障引發(fā)的業(yè)務(wù)中斷。網(wǎng)絡(luò)分平面通信系統(tǒng)通信平面劃分為業(yè)務(wù)平面、存儲(chǔ)平面和管理平面。為了確保多個(gè)網(wǎng)絡(luò)平面數(shù)據(jù)的可靠性，不同平面間采用VLAN等技術(shù)進(jìn)行隔離，單個(gè)平面故障不影響其他兩個(gè)平面的正常工作。網(wǎng)卡負(fù)荷分擔(dān)對于各通信平面（業(yè)務(wù)、存儲(chǔ)、管理）均采用雙網(wǎng)卡，雙網(wǎng)卡采用了Bonding模式，兩網(wǎng)卡被綁定成邏輯上的“一塊網(wǎng)卡”后，同時(shí)一起工作。既能對服務(wù)器的訪問流量進(jìn)行負(fù)荷分擔(dān)，又能確保其中一塊發(fā)生故障的時(shí)候，另外的網(wǎng)卡立刻接管全部負(fù)載，過程是無縫的，服務(wù)不會(huì)中斷。虛擬化可靠性華為桌面云FusionAccess配合FusionSphere虛擬化平臺，提供虛擬化熱遷移、虛擬機(jī)HA、虛擬機(jī)快照功效來保障虛擬桌面的可靠性。高效資源運(yùn)用與高效運(yùn)維華為桌面云能夠提供靈活的桌面形態(tài)，涉及完整復(fù)制桌面云，鏈接克隆桌面云，應(yīng)用虛擬化。桌面云能夠有靈活的發(fā)放方式，可提供1對1、1對多，多對1，多對多方式的多個(gè)發(fā)放方式。完整復(fù)制桌面云方案闡明完整復(fù)制桌面云方案闡明完整復(fù)制桌面云桌面運(yùn)用虛擬化技術(shù)與遠(yuǎn)程桌面投送技術(shù)。在桌面云中心，運(yùn)用虛擬化技術(shù)把服務(wù)器與存儲(chǔ)虛擬成一臺臺彈性的虛擬主機(jī)。完完整復(fù)制虛擬桌面在創(chuàng)立時(shí)，系統(tǒng)會(huì)給這個(gè)虛擬桌面分派一份獨(dú)立系統(tǒng)盤空間，并將虛擬機(jī)模板完整復(fù)制到系統(tǒng)盤上。這樣每個(gè)完整復(fù)制虛擬桌面都有單獨(dú)的系統(tǒng)盤與顧客數(shù)據(jù)盤?；谔摂M機(jī)級別的隔離;安全性高；個(gè)性化強(qiáng)；外設(shè)支持類型豐富；顧客體驗(yàn)與傳統(tǒng)PC一致，能夠按照顧客的工作負(fù)荷彈性修改虛擬機(jī)規(guī)格。每個(gè)顧客都有一種獨(dú)立的虛擬機(jī)，虛擬機(jī)系統(tǒng)盤和數(shù)據(jù)盤都通過集中的存儲(chǔ)設(shè)備加載。存儲(chǔ)設(shè)備支持SAN與NAS設(shè)備。顧客通過本地瘦終端，或軟終端能夠遠(yuǎn)程登錄虛擬機(jī)。虛擬機(jī)采用業(yè)界性能領(lǐng)先、帶寬規(guī)定低的HDP合同將虛擬機(jī)桌面顯示投送到顧客終端上。瘦終端的無本地存儲(chǔ)、USB可管控，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。普通鏈接克隆桌面云方案闡明普通鏈接克隆桌面云方案闡明普通鏈接克隆桌面與完整復(fù)制桌面的區(qū)別重要在于系統(tǒng)盤的存儲(chǔ)上。鏈接克隆桌面的虛機(jī)共享一種相似的系統(tǒng)母盤，每臺虛擬機(jī)系統(tǒng)盤的不同部分（如工作臨時(shí)緩存數(shù)據(jù)、個(gè)性化配備（C:\User(在Windows7中)或C:\DocumentsandSettings(在WindowsXP中)）、臨時(shí)安裝的個(gè)性化應(yīng)用程序（C:\ProgramFiles）等）都保存在差分盤中。并且通過將母盤和差分盤組合映射為一種鏈接克隆盤作為虛擬機(jī)的整個(gè)系統(tǒng)盤（即C盤），提供應(yīng)虛擬機(jī)使用。對于虛擬機(jī)的差分盤，能夠配備更新還原方略，還原方略可配備為手動(dòng)還原與重啟還原。每次更新系統(tǒng)母卷時(shí)，差分盤也會(huì)自動(dòng)去除。由于系統(tǒng)母盤是諸多桌面共用，因此對于系統(tǒng)母盤需要很高的讀性能。華為虛擬化平臺對于鏈接克隆母盤提供iCache加速功效。能夠?qū)⑾到y(tǒng)母盤的熱點(diǎn)數(shù)據(jù)緩存到服務(wù)器本地磁盤、或本地內(nèi)存中。這樣就減小了對共享存儲(chǔ)的性能沖擊。FusionAccess支持個(gè)人配備數(shù)據(jù)漫游和統(tǒng)一顧客數(shù)據(jù)存儲(chǔ)。支持顧客登錄到不同的服務(wù)器上可使用相似的顧客配備文獻(xiàn)。鏈接克隆桌面能夠與Windows個(gè)人配備數(shù)據(jù)漫游結(jié)合使用，來實(shí)現(xiàn)顧客配備信息的漫游設(shè)立。使用普通鏈接克隆桌面的每個(gè)顧客仍能夠掛載不同的顧客數(shù)據(jù)盤，用來保存數(shù)據(jù)。普通鏈接克隆桌面除擁有完整復(fù)制桌面云的安全隔離、外設(shè)兼容性、工作體驗(yàn)外，尚有下列優(yōu)勢。普通鏈接克隆桌面的優(yōu)勢：管理員需要公布或升級軟件、系統(tǒng)升級與打補(bǔ)丁，只要更新系統(tǒng)母卷就能夠，對IT系統(tǒng)運(yùn)維和安全帶來極大便利，對IT系統(tǒng)穩(wěn)定性提供較好保障。由于共用系統(tǒng)母盤，創(chuàng)立虛擬桌面減少系統(tǒng)盤的復(fù)制過程，差分盤只有使用時(shí)才分派，因此鏈接克隆桌面云具體創(chuàng)立速度快，占顧客空間小的優(yōu)勢；支持快速批量創(chuàng)立和發(fā)放虛擬機(jī)。對于鏈接克隆的差分盤，保存顧客工作的臨時(shí)系統(tǒng)數(shù)據(jù)，與臨時(shí)安裝的軟件。這就像一種沙箱，任何不安全的程序、軟件都能夠在這個(gè)沙箱里充足演示，即使虛擬機(jī)中毒、或者中了木馬，只要把虛擬機(jī)重啟，差分盤就能夠自動(dòng)去除，保障了系統(tǒng)的安全。這時(shí)候鏈接克隆桌面就像沙箱桌面，非常合用于公用上網(wǎng)機(jī)(網(wǎng)吧)、電教室、學(xué)校上機(jī)室、電子閱覽室等場景。應(yīng)用虛擬化方案闡明應(yīng)用虛擬化方案闡明XXX員工針對特定應(yīng)用的辦公需求，能夠使用FusionAccess應(yīng)用虛擬化系統(tǒng)提供。FusionAccess應(yīng)用虛擬化能夠?qū)⒃赪indowsServerR2系統(tǒng)上的安裝的應(yīng)用軟件與WindowsServer桌面公布出來。這些Windows的應(yīng)用軟件能夠在服務(wù)器側(cè)集中管理和公布。全部FusionAccess應(yīng)用虛擬化服務(wù)器及其它配套組件服務(wù)器均布署在FusionSphere云平臺上，可進(jìn)行彈性調(diào)度、熱遷移、故障遷移，大大地提高了可靠性。FusionAccess公布的顧客訪問界面以下圖所示；顧客在終端（Pad/手機(jī)）顧客不需要在本地安裝這些應(yīng)用軟件，可通過RDP合同訪問后臺的這些應(yīng)用軟件與應(yīng)用系統(tǒng)，充足運(yùn)用后臺的計(jì)算資源。顧客能夠通過IE、Outlook直接訪問后臺多個(gè)應(yīng)用系統(tǒng)，進(jìn)行公文審批、郵件瀏覽。應(yīng)用系統(tǒng)的訪問客戶端不用通過任何改造。顧客就能夠獲得類似PC的辦公體驗(yàn)。顧客終端與虛擬機(jī)之間采用加密FusionAccess合同，保障了訪問的安全，有效減小訪問帶寬。FusionAccess應(yīng)用虛擬化的優(yōu)勢：無需修改，快速上線客戶現(xiàn)有IT系統(tǒng)中，大量傳統(tǒng)的B/S、C/S業(yè)務(wù)系統(tǒng)軟件無需任何修改或移植，即可通過FusionAccess應(yīng)用虛擬化平臺，在多個(gè)移動(dòng)終端上流暢使用?？蛻魺o需投入資金改造現(xiàn)有業(yè)務(wù)系統(tǒng)并在多個(gè)移動(dòng)終端開發(fā)業(yè)務(wù)系統(tǒng)客戶端。加速系統(tǒng)上線時(shí)間，減少上線成本。固定移動(dòng)，無縫切換FusionAccess應(yīng)用虛擬化平臺通過對移動(dòng)終端設(shè)備提供鍵盤鼠標(biāo)的支持，在移動(dòng)終端PAD(Windows)上提供無差別的Windows體驗(yàn)，在移動(dòng)和固定場景隨意切換，替代筆記本電腦。在PC/TC固定終端設(shè)備上，還能夠通過固定終端的客戶端接入實(shí)現(xiàn)固定辦公。由于數(shù)據(jù)和應(yīng)用都集中運(yùn)行和保存在數(shù)據(jù)中心，顧客能夠不中斷應(yīng)用運(yùn)行，實(shí)現(xiàn)無縫切換辦公地點(diǎn)。簡化IT管理將應(yīng)用和數(shù)據(jù)從個(gè)人設(shè)備轉(zhuǎn)移到數(shù)據(jù)中心，F(xiàn)usionAccess將應(yīng)用程序集中在數(shù)據(jù)中心，能夠減少管理成本，提高IT向分散顧客交付應(yīng)用的響應(yīng)速度，加強(qiáng)應(yīng)用和數(shù)據(jù)的安全性。分散顧客不再需要投入應(yīng)用維護(hù)、數(shù)據(jù)備份、應(yīng)用和數(shù)據(jù)的管理。應(yīng)用虛擬化特點(diǎn)：對應(yīng)用程序規(guī)定支持在WindowsR2上運(yùn)行，并且支持多實(shí)例；基于會(huì)話（Session）的隔離，顧客使用之間會(huì)有影響，安全性弱于VDI；顧客體驗(yàn)與PC有不同；對外設(shè)的支持比VDI模式的差；FusionAccess支持個(gè)人配備數(shù)據(jù)漫游和統(tǒng)一顧客數(shù)據(jù)存儲(chǔ)。支持顧客登錄到不同的服務(wù)器上可使用相似的顧客配備文獻(xiàn)。使用WindowsTerminalServiceRoamingProfile技術(shù)，來實(shí)現(xiàn)顧客配備信息的漫游設(shè)立。本項(xiàng)目中顧客個(gè)性化配備文獻(xiàn)通過在AD上配備重定向統(tǒng)一存儲(chǔ)在文獻(xiàn)服務(wù)器上。并在AD上設(shè)立組方略的辦法嚴(yán)禁顧客訪問FusionAccess應(yīng)用虛擬化服務(wù)器磁盤。如果顧客尚有需要數(shù)據(jù)存儲(chǔ)，可增加一種NAS網(wǎng)盤。FusionAccess應(yīng)用虛擬化可公布WindowsServer桌面與應(yīng)用，兩種方式介紹以下：方式一：公布WindowsServer共享桌面將WindowsServer的桌面，公布給顧客，完畢共享操作系統(tǒng)的功效。方案二：公布WindowsServer服務(wù)器上安裝的應(yīng)用軟件將安裝在WindowsServer上應(yīng)用軟件公布給顧客，完畢共享應(yīng)用的功效。如果顧客Windows系統(tǒng)訪問FusionAccess應(yīng)用虛擬化，公布的應(yīng)用程序圖標(biāo)可集成到Windows系統(tǒng)本地“開始“菜單中。虛擬桌面與應(yīng)用虛擬化的區(qū)別比較虛擬桌面VDIFusionAccess應(yīng)用虛擬化公布桌面公布應(yīng)用系統(tǒng)類型Windows7或WindowsXPWindowsServerR2WindowsServerR2顧客體驗(yàn)顧客含有獨(dú)立的操作系統(tǒng)?；赪in7或WinXP的桌面每顧客含有基于同一種WindowsServer操作系統(tǒng)的不同桌面僅看到應(yīng)用，與運(yùn)行本地應(yīng)用體驗(yàn)幾乎完全一致硬件資源占用很高，為每顧客提供虛擬機(jī)、每個(gè)虛擬機(jī)都需要占用較多的CPU、內(nèi)存、存儲(chǔ)和IO資源較低，多顧客共用虛擬機(jī)，每顧客僅占用桌面所需資源最低，每顧客僅占用其運(yùn)行的應(yīng)用所需資源。軟件需求高低，RDSCALLicense總體相比VDALicense更低低，RDSCALLicense總體相比VDALicense更低建設(shè)成本高，對服務(wù)器硬件和存儲(chǔ)性能/容量規(guī)定高低，應(yīng)用虛擬化顧客普通不需要配備存儲(chǔ)，減少了存儲(chǔ)消耗，服務(wù)器數(shù)量相對VDI較低。低，應(yīng)用虛擬化顧客普通不需要配備存儲(chǔ)，減少了存儲(chǔ)消耗，服務(wù)器數(shù)量相對VDI較低。安全性高。顧客桌面之間基于虛擬機(jī)的隔離。較高。顧客之間其于Session會(huì)話隔離。較高。顧客之間其于Session會(huì)話隔離?？偨Y(jié)合用于人性化辦公，研發(fā)辦公。合用于需使用WindowsServer桌面場景。應(yīng)用虛擬化合用于針對特性應(yīng)用的、無個(gè)性化配備和數(shù)據(jù)的、移動(dòng)辦公的顧客場景。高效運(yùn)維方案為了充足發(fā)用顧客的主觀能動(dòng)性，提高顧客自助運(yùn)維能力，減輕管理員的運(yùn)維負(fù)擔(dān)。華為桌面云推出一系列運(yùn)維工具，如自助維護(hù)臺，桌面管家，體驗(yàn)優(yōu)化工具等。登錄界面風(fēng)格可定制默認(rèn)狀況下，桌面云整個(gè)登錄界面是華為風(fēng)格。顧客登錄界面背景可由管理員自定義，將右上角的華為Logo以及整個(gè)背景圖片更換為客戶的風(fēng)格。在登錄界面下方，有一種每日提示，管理員能夠自定義修改，涉及節(jié)日祝愿、溫馨提示、會(huì)議提示等等。也可及時(shí)公布升級告知、操作指導(dǎo)、宣傳信息等，員工感到溫馨、IT維護(hù)人員減輕壓力。顧客登錄后，能夠看到自己擁有權(quán)限的虛擬機(jī)列表，并能夠選擇背景、設(shè)立語言、修改密碼等。自助維護(hù)臺為了充足發(fā)用顧客的主觀能動(dòng)性，提高顧客自助運(yùn)維能力。華為桌面云提供VNC自助維護(hù)通道，員工能夠自己解決由于誤操作、或應(yīng)用程序造成虛擬機(jī)網(wǎng)卡禁用，VDA服務(wù)被停止造成無法正常登錄問題。也能夠解決操作系統(tǒng)啟動(dòng)過程中的異常。而其它廠家的方案，在上述異常狀況下，員工只能告知管理員來解決，非常麻煩。員工通過VNC通道也僅可訪問屬于自已的虛擬機(jī)，不會(huì)帶來額外的信息安全風(fēng)險(xiǎn)。虛擬機(jī)網(wǎng)絡(luò)狀態(tài)燈支持虛擬機(jī)與終端TC網(wǎng)絡(luò)狀態(tài)批示燈，當(dāng)網(wǎng)絡(luò)狀態(tài)不佳/極差時(shí)，批示燈變黃/變紅虛擬機(jī)關(guān)機(jī)或網(wǎng)絡(luò)故障時(shí)，批示燈變灰。自助虛擬機(jī)電源方略管理支持顧客靈活設(shè)定虛擬機(jī)電源方略管理，在顧客Portal中，能夠通過電源管理界面，對虛擬機(jī)電源方略進(jìn)行設(shè)立。支持以下電源方略管理：嚴(yán)禁自動(dòng)關(guān)機(jī)/重啟/休眠允許自動(dòng)關(guān)機(jī)/重啟/休眠允許自動(dòng)休眠允許自動(dòng)關(guān)機(jī)/重啟支持自助界面修改顧客可自助修改登錄界面，涉及：語言切換，背景切換，密碼修改，顧客注銷。自助在線指南桌面云登錄界面在接入門戶上提供自助在線指南，在線指南涉及：桌面云常見問題解決辦法，支持TC的常見設(shè)立，桌面云常見禁用操作，常見問題的快速解決辦法，常見問題解決案例。華為桌面管家為了讓華為桌面云使用更方便，速度更快，故障更少，華為配合桌面云推出桌面管家工具，涉及一系列桌面云工具，如連接修復(fù)工具，桌面云體驗(yàn)優(yōu)化工具，日志收集工具等。健康檢查工具是虛擬桌面平臺為技術(shù)支持工程師和維護(hù)工程師提供的一套日常檢查工具，并能輸出各部件健康檢查報(bào)告。方便技術(shù)支持工程師和維護(hù)工程師快速理解系統(tǒng)的健康狀況。通過檢查系統(tǒng)目前信息和運(yùn)行狀態(tài)，反映系統(tǒng)健康或亞健康狀態(tài)，在開局、巡檢、升級等維護(hù)場景中使用。目前健康檢查工具能夠檢測整機(jī)PDU健康狀態(tài)，交換機(jī)健康狀態(tài)，IPSAN健康狀態(tài)：FusionSphere健康狀態(tài)，F(xiàn)usionAccess健康狀態(tài)。軟件升級補(bǔ)丁管理軟件系統(tǒng)涉及：云平臺系統(tǒng)軟件、桌面接入系統(tǒng)軟件、顧客虛擬機(jī)軟件，操作系統(tǒng)補(bǔ)丁更新。為了方便客戶管理軟件，軟件系統(tǒng)含有以下特點(diǎn)：軟件自動(dòng)化批量安裝顧客虛擬機(jī)軟件：通過虛擬機(jī)模板方式，創(chuàng)立虛擬機(jī)并安裝應(yīng)用軟件，且支持批量創(chuàng)立虛擬機(jī)，大大減少了顧客操作和操作難度。升級、打補(bǔ)丁及回退自動(dòng)化云平臺軟件支持升級、打補(bǔ)丁有工具支撐，實(shí)現(xiàn)了自動(dòng)化健康檢查、分發(fā)軟件、升級/打補(bǔ)丁、校驗(yàn)、回退。且支持靜默升級，即升級/打補(bǔ)丁不影響業(yè)務(wù)。顧客虛擬機(jī)軟件管理集中化支持使用工具快速將顧客數(shù)據(jù)從原來的物理機(jī)遷移到虛擬機(jī)、虛擬機(jī)間數(shù)據(jù)遷移。顧客虛擬機(jī)操作系統(tǒng)，通過補(bǔ)丁服務(wù)器打補(bǔ)丁，方便安全。通過AD域控管理顧客虛擬機(jī)的應(yīng)用軟件，含有準(zhǔn)入控制、安全方略管理、員工行為管理、軟件分發(fā)功效。操作系統(tǒng)補(bǔ)丁更新目前桌面云典型布署中操作系統(tǒng)有虛擬桌面（Windows）、應(yīng)用公布的WindowsServer虛擬機(jī)以及windowsR2管理節(jié)點(diǎn)的虛擬機(jī)。這樣多虛擬機(jī)如果讓管理員手動(dòng)打補(bǔ)丁需要自行登錄到每臺虛擬機(jī)上進(jìn)行操作，操作比較繁瑣，費(fèi)時(shí)費(fèi)力。本項(xiàng)目采用WSUS服務(wù)器統(tǒng)一管理自動(dòng)補(bǔ)丁更新。使用自動(dòng)打補(bǔ)丁后，無需人工干預(yù)，只要WSUS服務(wù)器統(tǒng)一管理補(bǔ)丁就能夠了。打補(bǔ)丁辦法是微軟傳統(tǒng)的辦法，與傳統(tǒng)打補(bǔ)丁方案一致。華為桌面云解決方案優(yōu)勢華為以云計(jì)算為契機(jī)，提供涉及存儲(chǔ)、安全、云計(jì)算、桌面云、數(shù)據(jù)中心解決方案四大領(lǐng)域，可為客戶提供豐富的以云計(jì)算為核心的ICT業(yè)務(wù)。同時(shí)秉承開放合作的理念,提供覆蓋全行業(yè)的端到端IT解決方案。協(xié)助客戶構(gòu)筑先進(jìn)、高效的IT平臺，提高客戶內(nèi)部運(yùn)作效率和業(yè)務(wù)效率。華為提供端到端的云計(jì)算解決方案，提供完全自研的虛擬化軟件FusionSphere，桌面云軟件FusionAccess。FusionSphere整體競爭力追齊友商，虛擬化性能實(shí)現(xiàn)業(yè)界第一。FusionAccess零偏差交付，在桌面合同、高清制圖、安全領(lǐng)域構(gòu)筑差別化競爭力。華為服務(wù)器通過的發(fā)展，產(chǎn)品形態(tài)已經(jīng)覆蓋機(jī)架服務(wù)器、刀片服務(wù)器、高密度服務(wù)器，同時(shí)針對業(yè)務(wù)應(yīng)用開發(fā)出對應(yīng)加速部件，滿足多個(gè)市場業(yè)務(wù)應(yīng)用。上六個(gè)月，在中國區(qū)，華為服務(wù)器發(fā)貨量11.1萬臺，躍居第二名，超越IBM和HP；全球發(fā)貨量排名第六。華為存儲(chǔ)依靠‘存以智用、融以致遠(yuǎn)’的創(chuàng)新理念，堅(jiān)持自主研發(fā)創(chuàng)新，以及主動(dòng)的市場體現(xiàn)，全國出貨量第一，成功從Others陣營跳居主流廠家陣營，讓這份存儲(chǔ)界最具分量的報(bào)告由于迎來首位中國廠家而翻開新的一頁，也再度增強(qiáng)了全球核心客戶的購置信心。在原則和專利方面，華為是云計(jì)算主流原則組織DMTF董事會(huì)的第一家中國公司，擔(dān)任DMTF的教育VP，IETF云計(jì)算/數(shù)據(jù)中心領(lǐng)域的ARMD工作組的主席，OpenStack的金牌會(huì)員，SNIA的董事會(huì)組員（BoardMember）。華為廣泛參加了ISO/IEC、IEEE、ITU-T、CSA、ETSI、CSCC等國際云計(jì)算原則有關(guān)組織；同時(shí)華為還主動(dòng)參加了國內(nèi)CCSA、CESI等云計(jì)算原則化活動(dòng)。華為主動(dòng)參加開源社區(qū)并推動(dòng)云平臺原則化，并向開源社區(qū)主動(dòng)回饋?zhàn)约旱姆瞰I(xiàn)。在Hadoop重要奉獻(xiàn)公司名單內(nèi)，華為排在Google和Cisco的前面，體現(xiàn)了華為的創(chuàng)新能力。華為IT產(chǎn)業(yè)全球布局，在深圳、西安、北京、杭州、成都等地構(gòu)筑交付能力中心，不停增強(qiáng)創(chuàng)新能力和核心競爭力。目前，華為在IT領(lǐng)域投入為10000人，在云計(jì)算領(lǐng)域投入為6000人。華為公司針對本項(xiàng)目提供了端到端的桌面虛擬化解決方案。方案涉及的重要部件均可提供華為自研產(chǎn)品，兼容性好，高性能，高可靠，整體交付，專業(yè)維護(hù)團(tuán)體支撐；華為桌面云解決方案重要優(yōu)勢以下：自研自主可控的桌面云軟件華為虛擬桌面基于成熟的FusionSphere虛擬化平臺與FusionAccess桌面管理系統(tǒng)。FusionAccess是歷時(shí)數(shù)年，完全自研，自主可控的桌面云軟件，采用自研的高清保真的HDP(High-definitionDesktopProtocal/HuaweiDesktopProtocal)合同。針對虛擬桌面的的遠(yuǎn)程顯示、應(yīng)用場景OA辦公軟件、VoIP語音進(jìn)行性能調(diào)優(yōu)，外設(shè)專項(xiàng)進(jìn)行調(diào)優(yōu)，圖像指標(biāo)PSNR指標(biāo)達(dá)成50000dB以上，SSIM指標(biāo)達(dá)成0.999955靠近無損的體現(xiàn)；聲音PESQ超出3.4，精確還原聲音細(xì)節(jié)。使用虛擬桌面能夠達(dá)成PC桌面的體驗(yàn)效果。以客戶為中心的安全管控FusionAccess桌面云軟件針對客戶的特定應(yīng)用場景的軟件、硬件進(jìn)行過較好的適配開發(fā)。針對特有安全需求針對性進(jìn)行開發(fā)，提供特定廠家的USBKEY、指紋、動(dòng)態(tài)口令、802.1X認(rèn)證；安全三合一設(shè)備；針對管理員三員分立管理；提供無AD域布署，固定IP自動(dòng)化布署。華為自研的桌面云軟件，可提供覺得客戶為中心的定制化能力，保障客戶的核心智力資產(chǎn)。高可靠性華為全部硬件、軟件布署都采用冗余布署，故障自動(dòng)恢復(fù)；虛擬化產(chǎn)品平臺管理理節(jié)點(diǎn)冗余布署,通過管理節(jié)點(diǎn)自動(dòng)感知為雙機(jī)熱備，避免普通虛擬化方案沒有單獨(dú)的物理管理節(jié)點(diǎn)造成的在線倒換較慢，甚至是業(yè)務(wù)中斷的問題，確保了業(yè)務(wù)運(yùn)行的可靠性。華為提供與虛擬桌面配套的安全管理平臺，對瘦終端硬件及顧客虛機(jī)系統(tǒng)提供安全監(jiān)控，提供對顧客行為的監(jiān)控，提供統(tǒng)一的軟件、補(bǔ)丁分發(fā)，資產(chǎn)管理等功效。簡化運(yùn)維，提高效率華為虛擬化產(chǎn)品FusionSphere、FusionAcess以B/S架構(gòu)為基礎(chǔ)，提供WEB方式的遠(yuǎn)程集中運(yùn)維管理。運(yùn)維管理形成以服務(wù)為導(dǎo)向、基于方略且能夠?qū)崿F(xiàn)自動(dòng)控制的管理模式。華為虛擬化管理平臺能夠?qū)崿F(xiàn)單一的管理運(yùn)維界面，統(tǒng)一管理物理及虛擬資源，避免在不同的管理界面間來回切換，簡化管理工作，提高管理效率，提供全中文管理界面，并提供8大工具：自助維護(hù)臺，桌面云健康檢查工具，桌面云連接檢修工具，桌面云體驗(yàn)優(yōu)化工具，基礎(chǔ)架構(gòu)虛擬機(jī)一鍵式恢復(fù)工具，日志收集工具，自動(dòng)數(shù)據(jù)遷移工具，性能與兼容性收集和分析工具。特別適合于IT人員較少，規(guī)劃、運(yùn)維壓力較大的機(jī)構(gòu)使用。廣泛突破，成熟應(yīng)用華為虛擬桌面產(chǎn)品經(jīng)歷了內(nèi)部1萬人5分鐘內(nèi)并發(fā)登陸場景的真實(shí)業(yè)務(wù)測試及系統(tǒng)可靠性測試（如故障恢復(fù)、IPQoS測試等）。華為整體方案及云軟件、服務(wù)器、存儲(chǔ)、交換機(jī)、終端等核心部件經(jīng)受了內(nèi)部2萬顧客的壓力測實(shí)驗(yàn)證。華為虛擬化產(chǎn)品在國內(nèi)外已經(jīng)成熟廣泛的應(yīng)用，特別是在國內(nèi)的三大電信運(yùn)行商，可靠性滿足電信級規(guī)定。華為云計(jì)算解決方案，布署了全球最大規(guī)模的桌面云（截至6月份，已達(dá)約10萬終端），總結(jié)了豐富的運(yùn)維流程與運(yùn)維經(jīng)驗(yàn)。截至6月份，在云計(jì)算領(lǐng)域，已經(jīng)與42個(gè)國家的200多個(gè)客戶開展了云計(jì)算商用合作。實(shí)現(xiàn)重點(diǎn)行業(yè)突破，突破深交所、中國銀行；鳳凰衛(wèi)視北京傳媒中心，廣東廣電；上海商飛集團(tuán)、沈飛（沈陽飛機(jī)集團(tuán)）；天津大港油田，武漢東風(fēng)汽車公司；黑龍江電力；牛欄山第一中學(xué)；河北遷安人民醫(yī)院；金稅三期、金華地稅、云南國稅；中國移動(dòng)，中國聯(lián)通，中國電信；法國INSA，西班牙BME，俄羅斯RTI等單位。原廠服務(wù)，保駕護(hù)航華為公司虛擬化產(chǎn)品的服務(wù)由華為原廠提供，華為公司有專業(yè)的本地化交付與售后支持團(tuán)體，以及超出6000名從事虛擬化技術(shù)的研發(fā)團(tuán)體，可快速解決后期問題，以及接納客戶的定制化需求。基于華為全套自有產(chǎn)品的售后支持經(jīng)驗(yàn)，避免了虛擬化產(chǎn)品普通的由于涉及部件多、定位復(fù)雜、廠家互相推諉扯皮、解決問題緩慢的狀況。XXX桌面云設(shè)計(jì)方案總體設(shè)計(jì)方案//請根據(jù)項(xiàng)目實(shí)際需求，完畢項(xiàng)目總體方案圖示，該圖為VISIO圖，請自行安裝VISIO進(jìn)行修改。圖中已畫出VDI、應(yīng)用虛擬化集群、服務(wù)器虛擬化集群，請根據(jù)實(shí)際項(xiàng)目需要?jiǎng)澐旨簲?shù)目?？傮w方案示意圖本項(xiàng)目為了實(shí)現(xiàn)高安全、高可靠、高性能、易遠(yuǎn)程集中運(yùn)維、平滑擴(kuò)容的目的，采用業(yè)界主流成熟的虛擬化技術(shù)，實(shí)現(xiàn)虛擬桌面、服務(wù)器虛擬化等規(guī)定。本項(xiàng)目方案重要下列方面考慮：資源池設(shè)計(jì)：根據(jù)本項(xiàng)目的需求，服務(wù)器上安裝華為的虛擬化軟件，將服務(wù)器池化。池化后VDI桌面、應(yīng)用虛擬化、服務(wù)器虛擬化的服務(wù)器分別構(gòu)成集群。池化后服務(wù)器上運(yùn)行虛擬機(jī)便于管理、監(jiān)控。虛擬機(jī)在集群里能夠?qū)崿F(xiàn)定制方略遷移、手動(dòng)熱遷移、故障熱遷移。資源池的設(shè)計(jì)含有高可靠、平滑擴(kuò)容特性。桌面虛擬化：華為虛擬桌面管理軟件FusionAccess，提供高性能且可靠的桌面投送。FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個(gè)顧客桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將虛機(jī)彼此隔離開來，同時(shí)能夠?qū)崿F(xiàn)精確的資源分派，并能保護(hù)顧客免受由其它顧客活動(dòng)所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess采用業(yè)界領(lǐng)先的高清保真HDP桌面合同，并可將授權(quán)顧客安全連接至集中式虛擬桌面。它與FusionSphere協(xié)同工作，可提供一種完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強(qiáng)控制能力和可管理性，還能夠提供與PC一致的桌面體驗(yàn)，F(xiàn)usionAccess能簡化虛擬桌面的管理、調(diào)配和布署。顧客能夠通過FusionAccess安全而方便地訪問虛擬桌面，升級和修補(bǔ)工作都從單個(gè)控制臺集中進(jìn)行，因此能夠有效地管理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)省時(shí)間和資源。配備FusionAccess桌面虛擬化方案含有下列優(yōu)勢：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運(yùn)行，因此管理員能夠更輕松地對其進(jìn)行布署、管理和維護(hù)。桌面云把數(shù)據(jù)、信息和知識財(cái)產(chǎn)將保存在數(shù)據(jù)中心內(nèi)，并且永遠(yuǎn)不外流。與PC一致的體驗(yàn)：顧客能夠靈活訪問與普通PC桌面功效相似的個(gè)性化虛擬桌面。減少總體擁有成本(TCO)：桌面虛擬化能夠減低其管理和資源成本。統(tǒng)一軟硬件管理：為了便于硬件設(shè)備（服務(wù)器、存儲(chǔ)、交換機(jī)）、虛擬資源的集中管理，采用華為的虛擬化管理軟件FusionSphere。FusionSphere采用B/S架構(gòu)，能夠遠(yuǎn)程統(tǒng)一管理本項(xiàng)目中VDI桌面、服務(wù)器虛擬化三個(gè)資源池。FusionSphere可管理、監(jiān)控硬件資源、虛擬資源；支持虛擬機(jī)的快速布署、定制化方略調(diào)度。計(jì)算資源池計(jì)算資源池為顧客提供CPU、內(nèi)存計(jì)算資源。在服務(wù)器上安裝華為的虛擬化軟件，能夠在一臺服務(wù)器上虛擬出多個(gè)臺虛擬機(jī)，提供彈性規(guī)格的虛擬桌面。這幾個(gè)資源池歸屬同一朵桌面云管理系統(tǒng)。存儲(chǔ)資源存儲(chǔ)資源重要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、尚有桌面云管理系統(tǒng)所需要的空間。這些存儲(chǔ)都在主用存儲(chǔ)上。主存儲(chǔ)根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù)LUN。這里的數(shù)據(jù)類型重要涉及管理數(shù)據(jù)、Windows系統(tǒng)數(shù)據(jù)、顧客數(shù)據(jù)。典型應(yīng)用場景解決方案//請根據(jù)實(shí)際項(xiàng)目選用對應(yīng)的場景，其它不需要的場景刪除。OA辦公桌面云解決方案OA辦公應(yīng)用場景OA辦公桌面云應(yīng)用場景特點(diǎn)：OA辦公桌面云是指公司使用桌面云來進(jìn)行正常的辦公活動(dòng)。顧客的虛擬機(jī)運(yùn)行WindowsXP、Windows7系統(tǒng)，運(yùn)行多個(gè)文字辦公軟件，如Office編輯文檔、Project、Visio、InternetExplorer瀏覽網(wǎng)頁、Outlook解決郵件、金山詞霸等。桌面云可對接入U(xiǎn)SB設(shè)備、打印設(shè)備、存儲(chǔ)設(shè)備進(jìn)行映射管理；虛擬機(jī)里可安裝監(jiān)控軟件，提供多個(gè)安全方案，確保辦公環(huán)境的信息安全。華為桌面云支持與公司已有的IT系統(tǒng)對接，充足運(yùn)用已有的IT應(yīng)用。例如運(yùn)用已有的AD系統(tǒng)進(jìn)行桌面云顧客鑒權(quán)；在桌面云上使用已有的IT工作流；通過DHCP給虛擬桌面分派IP地址；通過公司的DNS來進(jìn)行桌面云的域名解析等。OA辦公顧客與虛擬機(jī)采用1：1配備，每個(gè)人獨(dú)占一臺虛擬機(jī)。顧客通過本地瘦終端，或軟終端能夠遠(yuǎn)程登錄虛擬機(jī)。虛擬機(jī)采用業(yè)界性能領(lǐng)先的HDP合同將虛擬機(jī)桌面顯示投送到顧客終端上。瘦終端的無本地存儲(chǔ)，不涉密?？晒芸?，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。研發(fā)安全辦公桌面云方案研發(fā)辦公應(yīng)用場景研發(fā)辦公桌面云場景特點(diǎn)：公司研發(fā)環(huán)境對于信息資產(chǎn)的共享和安全存在不同的控制規(guī)定，受控?cái)?shù)據(jù)傳輸系統(tǒng)滿足公司信息安全管控的需求。研發(fā)人員需要支持常見辦公軟件：WINDOWSXP/Windows7操作系統(tǒng)，MSOffice，InternetExplorer，AcrobatReader(pdf)，MediaPlayer視頻播放軟件，通信軟件，常見輸入法，微星閱讀器，顧客虛擬桌面顏色最少32位，確保圖像顯示質(zhì)量；研發(fā)桌面云尚有常見的某些研發(fā)軟件，如：Java(MyEcliplse),ALTUIM,Mentor，VisualStutio，Matlab等二維設(shè)計(jì)仿真軟件。研發(fā)辦公采用顧客與虛擬機(jī)1：1配備，每個(gè)顧客都獨(dú)占一臺虛擬機(jī)。研發(fā)辦公桌面云采用瘦終端，只允許連接虛擬桌面，全部USB端口可禁用U盤，本地安全不留密。虛擬機(jī)的規(guī)格能夠按照辦公軟件的負(fù)荷調(diào)節(jié)。安全基于虛擬機(jī)級別的隔離，每個(gè)桌面都有單獨(dú)的系統(tǒng)盤，安全性高；個(gè)性化桌面；外設(shè)支持類型豐富；顧客體驗(yàn)與傳統(tǒng)PC一致；華為研發(fā)桌面云解決方案的優(yōu)勢：支持安全級別定制化設(shè)立：安全分區(qū)級別支持定制化分級控制機(jī)制，支持公司定制以滿足差別的信息安全管理需求；單一安全分區(qū)內(nèi)部支持指定桌面實(shí)例的安全組設(shè)立，滿足同一分區(qū)內(nèi)部的差別化管理需求。方案成熟，布署規(guī)模彈性可擴(kuò)展：布署規(guī)模從數(shù)百臺終端能夠靈活擴(kuò)展到萬臺規(guī)模，目前已經(jīng)在華為深圳研發(fā)中心，上海研發(fā)中心完畢布署，賬號顧客10000個(gè)，活動(dòng)在線顧客8000個(gè)。營業(yè)廳桌面云解決方案營業(yè)廳應(yīng)用場景營業(yè)廳應(yīng)用場景的特點(diǎn)：不同營業(yè)廳桌面規(guī)定不同：前臺終端：為操作型崗位，大部分時(shí)間使用營業(yè)系統(tǒng)應(yīng)用進(jìn)行業(yè)務(wù)解決，有簡樸的數(shù)據(jù)存儲(chǔ)、交換需求；管理座席：為知識型崗位，除營業(yè)系統(tǒng)管理應(yīng)用外，尚有Office辦公軟件、多媒體播放有一定需求。所需外設(shè)多：營業(yè)廳終端需支持多個(gè)打印機(jī)、掃描儀外，還需支持SIM卡讀寫器、密碼小鍵盤、攝像頭、手寫板等外設(shè)。公司營業(yè)廳系統(tǒng)劃分為服務(wù)人員使用的桌面系統(tǒng)、業(yè)務(wù)辦理的客戶使用的自助系統(tǒng)。營業(yè)廳解決方案針對營業(yè)廳分布地區(qū)廣泛，網(wǎng)絡(luò)連接質(zhì)量差別大的特點(diǎn)，改善了桌面云系統(tǒng)的調(diào)度和連接優(yōu)化配備，能夠有效的克服網(wǎng)絡(luò)閃斷，網(wǎng)絡(luò)速率抖動(dòng)等惡劣條件，確保公司營業(yè)廳系統(tǒng)的高質(zhì)量服務(wù)。營業(yè)廳解決方案提供即插即用的外設(shè)終端接入方案，并通過預(yù)置的含有廣泛兼容性的驅(qū)動(dòng)插件支持常見的串口、并口、USB口外設(shè)；支持多個(gè)類型的打印機(jī)、掃描儀、讀卡器、評價(jià)器。極大的減少了公司客戶布署的難度。根據(jù)公司營業(yè)廳的業(yè)務(wù)特點(diǎn)，桌面系統(tǒng)的認(rèn)證方式也支持多個(gè)。對于客戶自助系統(tǒng)的桌面還能夠支持免認(rèn)證登錄桌面系統(tǒng)、即時(shí)打印服務(wù)清單等功效。華為桌面云營業(yè)廳解決方案的優(yōu)勢：營業(yè)廳解決方案是針對多個(gè)營業(yè)廳推出的解決方案，營業(yè)廳解決方案有以下優(yōu)點(diǎn)：利舊原有IT外設(shè)：無需采購新的IT外設(shè)，兼容常見接口外設(shè)，并可對于外設(shè)驅(qū)動(dòng)統(tǒng)一布署和管理，確保即插即用的客戶體驗(yàn)。快速軟件安裝布署：運(yùn)行軟件通過云平臺集中推送，做到大規(guī)?？焖佘浖惭b布署，便于公司統(tǒng)一新業(yè)務(wù)上線。支持客戶自助系統(tǒng)：支持客戶自助系統(tǒng)在桌面云的布署，可免認(rèn)證使用公司為客戶提供的系統(tǒng)，即時(shí)打印服務(wù)清單等功效。會(huì)議室桌面云解決方案會(huì)議室桌面云應(yīng)用場景會(huì)議室桌面的特點(diǎn)：典型顧客：全部使用會(huì)議室電腦資源的顧客場景描述：會(huì)議開始前的共享資料準(zhǔn)備，會(huì)議中的材料共享和演示投影，會(huì)議結(jié)束去除本地會(huì)議材料。場景特點(diǎn)：應(yīng)用場景單一，重要是資料共享和投影。使用時(shí)間短，普通是2~4個(gè)小時(shí)。本地員工普通有自已的私有辦公桌面，自己辦公點(diǎn)和會(huì)議室存在一定的物理距離。異地性，出差員工沒有辦公桌面，臨時(shí)使用，使用人頻繁，需要確保其使用的桌面不保存前一種使用者的數(shù)據(jù)信息。對于本地員工在會(huì)議室開會(huì)，通過會(huì)議室的本地TC能夠直接登錄自已的私有桌面；開完會(huì)直接注銷后即可。對于出差員工使用的桌面，采用普通鏈接克隆桌面，建立一種會(huì)議室虛擬桌面資池，以動(dòng)態(tài)多顧客方式（動(dòng)態(tài)池）分派給顧客。只需要會(huì)議室顧客組與會(huì)議室虛擬桌面池綁定。出差員工每次使用登錄時(shí)，系統(tǒng)隨機(jī)分派一種可用的虛擬機(jī)，顧客注銷后，虛擬機(jī)被資源池回收，去除會(huì)議使用時(shí)殘留數(shù)據(jù)。員工輪班桌面云解決方案（并發(fā)License方案）員工輪班桌面云應(yīng)用場景員工輪班應(yīng)用場景的特點(diǎn)：獨(dú)立辦公環(huán)境場景：由于辦公位置有限，顧客根據(jù)安排在不同的時(shí)間段同一位置，使用同一種TC辦公，各自需要使用獨(dú)立的辦公環(huán)境，用于知識的積累和郵件的解決，如供應(yīng)鏈的工程人員。顧客總數(shù)與并發(fā)顧客最少是雙倍關(guān)系，能夠考慮這個(gè)方案。顧客分時(shí)使用：TC數(shù)量有限，提供與顧客數(shù)量相似的虛擬機(jī)，保障顧客有各自獨(dú)立的環(huán)境。合用人群：生產(chǎn)供應(yīng)鏈操作類員工。對于這種分時(shí)輪班的使用場景，虛擬桌面一對一的分派使用，能夠確保虛擬機(jī)級別的隔離;安全性高；顧客使顧客個(gè)性化。在配備方案時(shí)，需要關(guān)注并發(fā)顧客與總顧客的差別。TC、服務(wù)器數(shù)量、虛擬桌面的License都按并發(fā)顧客數(shù)來配備；存儲(chǔ)資源按總顧客來配備。這樣的配備可達(dá)成最優(yōu)的性價(jià)比。顧客在輪班時(shí)，前一班的虛擬桌面能夠休眠，啟動(dòng)目前上班顧客虛擬桌面。公共上網(wǎng)區(qū)/閱覽室桌面云解決方案公共閱覽室桌面云應(yīng)用場景電子閱覽室應(yīng)用場景特點(diǎn)：電子閱覽室場景中，顧客只需要登陸和使用虛擬機(jī)，閱覽所需要的軟件提前安裝在鏡像中，業(yè)務(wù)比較簡樸。電子閱覽室重要有以下特點(diǎn)：能夠上網(wǎng)，網(wǎng)絡(luò)傳輸?shù)牟《?、木馬、防不勝防。人員流動(dòng)性大，虛擬機(jī)無需經(jīng)常關(guān)機(jī)。需要支持外接U盤。維護(hù)簡樸，提高工作效率。此場景對存儲(chǔ)的規(guī)定也不高，安全威脅，非常合用鏈接克隆虛擬桌面。鏈接克隆共用一種只讀的系統(tǒng)母盤，這個(gè)母盤中安裝電子閱覽所需要應(yīng)用軟件。這個(gè)母盤不會(huì)感染病毒、木馬。顧客登錄使用時(shí)，上網(wǎng)、瀏覽產(chǎn)生的臨時(shí)數(shù)據(jù)保存在差分盤中，即使差分盤中了病毒木馬。只需要對虛擬機(jī)進(jìn)行重啟，差分盤即可去除，還原到系統(tǒng)的初始狀態(tài)。管理員對要虛擬機(jī)需要升級、打補(bǔ)丁，只要更新母盤即可。為提高資源復(fù)用率，可使用以動(dòng)態(tài)多顧客方式（動(dòng)態(tài)池）分派給顧客。每個(gè)TC綁定固定的虛擬機(jī)賬戶，開機(jī)即可登錄使用。流動(dòng)的顧客不用再輸入帳戶與密碼，使用起來非常方便。分支機(jī)構(gòu)桌面云解決方案分支機(jī)構(gòu)應(yīng)用場景隨著公司市場的擴(kuò)大，公司在各地的分支機(jī)構(gòu)也會(huì)越來越多。并且這些分支機(jī)構(gòu)普通人數(shù)較少，為了節(jié)省維護(hù)成本，規(guī)定統(tǒng)一管理。華為推出了分支機(jī)構(gòu)桌面云解決方案，通過減少系統(tǒng)復(fù)雜性、提高分布式布署能力，極大地提高了系統(tǒng)的靈活性。分支機(jī)構(gòu)解決方案原理：總部與各分支機(jī)構(gòu)根據(jù)顧客數(shù)布署虛擬桌面需要的物理資源（包含管理軟件、計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)節(jié)點(diǎn)）。總部人數(shù)較多，選擇原則的服務(wù)器+存儲(chǔ)設(shè)備。分支機(jī)構(gòu)顧客數(shù)少，也按對應(yīng)顧客數(shù)布署服務(wù)器+存儲(chǔ)設(shè)備，或桌面云一體機(jī)。為了總部的統(tǒng)一管理，總部需要布署全套的桌面云軟件FusionAccess、虛擬化管理軟件FusionManager與基礎(chǔ)虛擬化軟件FusionCompute。分支機(jī)構(gòu)為了保障其獨(dú)立性，同時(shí)又能夠接受總部的管理；布署全套的桌面云軟件FusionAccess、與基礎(chǔ)虛擬化軟件FusionCompute。總部通過布署FusionManager，作為統(tǒng)一的集中運(yùn)維管理Portal；通過接入監(jiān)控各分支機(jī)構(gòu)的硬件資源、接入監(jiān)控各分支機(jī)構(gòu)的虛擬化平臺資源、以及接入管理各分支機(jī)構(gòu)的桌面云系統(tǒng)，進(jìn)行資源的集中監(jiān)控和運(yùn)維管理。總部桌面云的FusionManager節(jié)點(diǎn)可做為集中桌面云運(yùn)維管理Portal，支持多個(gè)分支機(jī)構(gòu)的快速業(yè)務(wù)發(fā)放、桌面管理、資源統(tǒng)計(jì)。為了總部管理分支機(jī)構(gòu)的操作流暢，分支機(jī)構(gòu)與總部之間的帶寬最佳不不大于2M。為了保障總部與分支機(jī)構(gòu)的安全。分支機(jī)構(gòu)與總部各布署一套SVPN設(shè)備，通過SVPN建立安全隧道，實(shí)現(xiàn)分支機(jī)構(gòu)與總部在同一內(nèi)部網(wǎng)絡(luò)中的網(wǎng)絡(luò)互通，然后把各分支機(jī)構(gòu)的數(shù)據(jù)（服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)）導(dǎo)入到總部管理節(jié)點(diǎn)，完畢整個(gè)方案系統(tǒng)的環(huán)境布署。桌面管理系統(tǒng)統(tǒng)一布署在總部，與分支機(jī)構(gòu)會(huì)產(chǎn)生管理流量的交換，顧客就近登錄本地分支機(jī)構(gòu)的遠(yuǎn)端模塊使用虛擬機(jī)，業(yè)務(wù)流只在本地產(chǎn)生。分支機(jī)構(gòu)解決方案優(yōu)勢：靈活統(tǒng)一的管理維護(hù)：總部管理員能夠集中運(yùn)維，簡化終端管理，大幅減少分支機(jī)構(gòu)運(yùn)維負(fù)擔(dān)。安全方略，軟件應(yīng)用／補(bǔ)丁等，由總部管理員統(tǒng)一公布、管理、維護(hù)?？偛抗芾韱T也可為分支機(jī)構(gòu)的本地管理員分派桌面云有關(guān)操作權(quán)限，進(jìn)行分權(quán)分域管理；虛擬機(jī)資源本地獲取：分支機(jī)構(gòu)與總部間僅交換管理數(shù)據(jù)，顧客的業(yè)務(wù)默認(rèn)由本地分支機(jī)構(gòu)提供，無需遠(yuǎn)程連接到總部，減少了網(wǎng)絡(luò)延時(shí)對業(yè)務(wù)的影響。對于網(wǎng)絡(luò)狀況不抱負(fù)的分支機(jī)構(gòu)極其有用。分支機(jī)構(gòu)的虛擬機(jī)模板/鏡像可在分支機(jī)構(gòu)本地制作、本地存儲(chǔ)，創(chuàng)立分支機(jī)構(gòu)虛擬機(jī)時(shí)能夠使用本地的虛擬機(jī)模板/鏡像，以節(jié)省網(wǎng)絡(luò)帶寬，提高效率；彈性的業(yè)務(wù)布署：支持多資源集群管理，易于進(jìn)行分支機(jī)構(gòu)數(shù)量和規(guī)模上得擴(kuò)展與縮減；高安全性：各分支機(jī)構(gòu)與管理中心通過SVPN連接，并能做到各分支機(jī)構(gòu)之間互相隔離，組網(wǎng)成本低但數(shù)據(jù)安全性比較高。移動(dòng)辦公桌面云解決方案移動(dòng)辦公應(yīng)用場景//注：移動(dòng)辦公僅僅適合于桌面云OA辦公的補(bǔ)充，用于小規(guī)模的體驗(yàn)與演示，不適合客戶重要辦公場景商用。隨著無線網(wǎng)絡(luò)發(fā)展，智能移動(dòng)終端的普及，BYOD(BringYourOwnDevice)也成為公司員工提高辦公效率的一大利器。辦公人員可在任何時(shí)間（Anytime）、任何地點(diǎn)（Anywhere）使用移動(dòng)終端設(shè)備安全快捷地解決與業(yè)務(wù)有關(guān)的任何事情（Anything）。辦公人員擺脫了時(shí)間和空間的束縛，能夠隨時(shí)隨處的進(jìn)行工作解決，使得工作更加輕松有效，整體運(yùn)作更加協(xié)調(diào)，有效提高管理效率，推動(dòng)公司效益增加。傳統(tǒng)移動(dòng)辦公方案只是把客戶原有應(yīng)用系統(tǒng)通過中間件轉(zhuǎn)化適配到移動(dòng)終端上，確保移動(dòng)終端與客戶原有系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)功效保持一致。信息安全差：核心信息容易外泄，信息流在公網(wǎng)傳送，容易被截獲，對顧客行為監(jiān)控難。終端差別化大：辦公系統(tǒng)往往基于PC機(jī)windows系統(tǒng)開發(fā)，終端種類繁多，移植費(fèi)時(shí)費(fèi)力，成本高。移動(dòng)終端解決能力較弱：由于移動(dòng)終端著重于便攜性強(qiáng)、續(xù)航性長，以電池供電，相對較弱的數(shù)據(jù)解決能力。帶寬占用較大：查詢信息系統(tǒng)需要大量數(shù)據(jù)，3G環(huán)境查詢信息緩慢?；谧烂嬖频囊苿?dòng)辦公方案，桌面云與移動(dòng)終端結(jié)合，能夠完美解決這些問題。顧客能夠在家或非辦公室時(shí)通過3G/4G網(wǎng)絡(luò)，或通過WIFI網(wǎng)絡(luò)接入桌面云。顧客不僅可遠(yuǎn)程登陸虛擬機(jī)，同時(shí)也能夠通過公布的應(yīng)用程序如Word、Powerpoint，進(jìn)行移動(dòng)辦公，此時(shí)顧客無需登陸虛擬機(jī)直接使用應(yīng)用，對帶寬的規(guī)定更低。為確保桌面云接入的安全性，增加一種接入網(wǎng)關(guān)。華為桌面云支持多個(gè)移動(dòng)筆記本電腦、Pad、手機(jī)終端接入，能夠?qū)崿F(xiàn)無縫的隨時(shí)隨處接入進(jìn)行遠(yuǎn)程辦公，提高效率。手持終端支持的系統(tǒng)以下：Android系統(tǒng)、蘋果iOS系統(tǒng)。基于桌面云的移動(dòng)辦公含有下列優(yōu)勢：低成本：對已有OA系統(tǒng)無影響，不用進(jìn)行二次開發(fā)或適配。固定辦公和移動(dòng)辦公共用一套OA系統(tǒng)，節(jié)省資源。管理高效：桌面/應(yīng)用集中布署、集中授權(quán)、集中交付、集中監(jiān)控。信息安全：網(wǎng)絡(luò)安全，數(shù)據(jù)安全，應(yīng)用集中管控最佳體驗(yàn)：高速的應(yīng)用響應(yīng)，不依賴于終端的解決能力，可運(yùn)用桌面云中心的主性能解決，提高解決速度與顧客體驗(yàn)。Internet訪問桌面云設(shè)計(jì)方案Internet訪問桌面云網(wǎng)絡(luò)示意圖在XXX項(xiàng)目中，顧客利顧客手提電腦等移動(dòng)終端通過Internet、WiFi、移動(dòng)網(wǎng)絡(luò)登錄虛擬桌面，最大的規(guī)定就是保障傳輸?shù)陌踩?。為了增?qiáng)訪問桌面云的安全，建議增加一種AG接入網(wǎng)關(guān)來保障傳輸安全，增加防火墻來防備網(wǎng)絡(luò)攻擊。接入網(wǎng)關(guān)能夠使用SVN來實(shí)現(xiàn)。TC通過廣域網(wǎng)接入訪問VM闡明：登錄控制流TC——SVPN（VirtualIP：LB_VIP）——SVPN（MappedIP:MIP）——WI——HDCHDP業(yè)務(wù)流（SVN做AG功效）TC——SVPN（AGVIP）——SVPN（MappedIP:MIP）——顧客VM訪問虛擬桌面網(wǎng)絡(luò)配備闡明：防火墻上增加一種公網(wǎng)IP，映射為接入網(wǎng)關(guān)上的SSLVPNIP，進(jìn)行SSLVPN的認(rèn)證，顧客與SVN網(wǎng)關(guān)之間先建立一種SSLVPN隧道，然后按照上面描述的控制流和業(yè)務(wù)流訪問途徑連接自己的虛擬機(jī)。VPN網(wǎng)關(guān)的登陸和顧客登錄WI的認(rèn)證是一次性完畢的。為了保障桌面云中心的安全，在防火墻上進(jìn)一步劃分安全域進(jìn)行隔離。桌面云的管理節(jié)點(diǎn)、顧客虛擬機(jī)統(tǒng)一劃分到VDI域；SVN劃分進(jìn)DMZ區(qū)；WAN顧客都算在Unstrust域中。幾個(gè)區(qū)域按照開放端口在防火墻中配備對應(yīng)的訪問控制方略。PC利舊改造方案PC機(jī)利舊改造方案本項(xiàng)目中現(xiàn)網(wǎng)辦公中尚有部分PC，為了充足運(yùn)用現(xiàn)有資源，節(jié)省資金。桌面云客戶端能夠運(yùn)用現(xiàn)在的PC，桌面云上線后，PC的數(shù)據(jù)運(yùn)用網(wǎng)絡(luò)共享遷移到桌面云虛擬機(jī)中，PC本地不再保存工作數(shù)據(jù)。數(shù)據(jù)遷移完畢后，PC與虛擬桌面之間的網(wǎng)絡(luò)共享通道將關(guān)閉。為了保障數(shù)據(jù)的安全，PC的本地?cái)?shù)據(jù)也將去除，全部數(shù)據(jù)將只保存在桌面云數(shù)據(jù)中心。PC改造只能運(yùn)行桌面云客戶端，能做類似于瘦終端功效使用，不能再訪問PC的本地程序、也不能安裝其它程序，不能訪問PC的本地存儲(chǔ)。既保障數(shù)據(jù)的安全，PC操作變簡樸了，那PC的故障概率也大大減少，減少了顧客PC管理維護(hù)的工作量。 為了實(shí)現(xiàn)PC利舊改造做瘦終端，華為自研了一種AccessLock的桌面鎖定工具，確保顧客像使用本地桌面同樣使用虛擬桌面。顧客需以管理員帳戶在Windows的PC操作系統(tǒng)上安裝華為桌面云客戶端軟件“AccessClient”和桌面鎖定軟件“AccessLock”。管理員還需在Windows的PC操作系統(tǒng)上配備顧客登錄的WI地址，當(dāng)顧客啟動(dòng)PC后，系統(tǒng)能夠自動(dòng)跳轉(zhuǎn)到WI登錄界面并鎖定。顧客不能切換到PC本地界面。顧客登錄桌面云，也只能操作虛擬機(jī)。 高性能圖形桌面云方案—GPU直通方案GPU直通高性能圖形桌面由于虛擬機(jī)的虛擬顯卡解決能力有限，圖形軟件在虛擬機(jī)上運(yùn)行受到限制，出現(xiàn)多個(gè)問題，例如3D軟件安裝不上，運(yùn)行出錯(cuò)，或者渲染過程卡屏。為理解決圖形軟件（如CAD、3DMAX、UG等）的在虛擬機(jī)上的運(yùn)行問題，華為推出了G