由于传统PC办公缺陷,导致数据安全漏洞、后期运营维护开支巨大、固化不灵活、资源利用率低等缺点,衍生出来了桌面云技术。
    桌面云优势:数据信息安全、高校维护自动管控、业务可靠、移动绿色办公、降温去噪、资源服用共享
    华为 FusionCloud 桌面云解决方案是基于华为 FusionSphere 的一种虚拟桌面应用,通过在云平台上部署软、硬件,使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。
    一种虚拟桌面应用,在云平台上部署华为桌面云软件,用户通过瘦终端(一个小盒子终端设备 胖终端是传统PC硬件设备 软终端是移动设备接入)和其他设备来访问。Fusioncloud是FC和FA的结合称呼。HDP华为桌面协议,华为自己开发的协议。
    桌面云应用场景:普通办公、公用终端、安全办公、分支机构、云工作站、Daas数据即服务、呼叫中心、移动办公
    image.png
    VDI——虚拟桌面架构,配置低,设备小,通过网络连接远程服务器,使用服务器上面的虚拟机来使用。使用服务器资源
    IDV——智能桌面虚拟化,用到的操作系统下载到终端,使用终端资源
    华为桌面协议:
    HDP是华为自研的新一代云接入桌面协议,相对于传统桌面协议,具备以下特点

    1.   - 最大支持64虚拟通道,每个虚拟通道可承载不同的上层应用协议。
    2.   - 可根据不同的应用类型采用不同的压缩算法,灵活使用服务器渲染及本地加速渲染
    3.   - 视频播放更清晰流畅
    4.   - 无损压缩算法
    5.   - 还原声音细节
    6.   - 丰富协议管理策略

    image.png
    华为自研的新一代云接入桌面协议,带宽要求低,传输安全高
    华为借鉴了思捷的ICA协议,支持TCP/IP、NETBIOS、IPX/SPX协议,支持Xenserver,Vsphere和Hyper-V。Citrix,HDP是ICA的增强版
    PCOIP,Vmware桌面协议采用主要的应用是基于图形图像处理,
    SPICE,红帽的协议,应用在Openstack的VNC界面
    RDP,微软的远程桌面协议,最初是由Citrix开发,应用在微软的远程桌面,但是对于远程播放视频不支持。
    Icache,用来解决很多虚拟机共享同一个母盘的问题,把模板的数据放在内存中,读数据从内存中读,提升性能。
    image.png
    2D图形显示技术:
    提升传输视频中的视频显示效果,不需要本地显卡,只需要显示输出,支持多种图像压缩算法,根绝不同图像特点和场景选择最优的压缩算法。
    桌面协议功能—HDP语音技术:
    通常桌面协议服务器端可以在虚拟机里面实现一个音频驱动,音频驱动会和Windows的音频子系统(音频引擎)进行交互。
    高保真Music压缩算法+,自动识别声音场景
    低延时,采用在TC端语音透传算法,降低语音在TC端由于缓冲带来的积累时延,保障语音实时性
    高音质,采用更高的声音采样率(默认采用44.1K的采样率,友商一般16K),避免音质源头损失
    立体混音,虚拟机所有输入声音和输出声音的混合
    桌面协议功能—视频显示技术:
    HDP支持4K技术、HDP关键帧技术
    桌面协议功能—外设重定向技术:
    端口重定向(OS有驱动)、设备重定向(设备带有驱动),把TC/SC(瘦客户端,软客户端)的设备,包括输入输出设备,通过桌面协议映射到远程桌面中,
    桌面协议功能—3D图形显示技术:
    把物理显卡直接映射给一个虚拟机,GPU直通,性能最高,速度最快,价格最贵,次显卡可实现vGPU,最大可达到1虚32,英伟达专门给华为定制的显卡。
    华为桌面云部署方案:
    硬件部署方案:
    桌面云一体机,Fusioncube2000,系统预集成,分布式存储,5000桌面/套
    标准桌面云,E9000服务器+IPSAN(OceanStorV5)等主流硬件,20000桌面/套
    软件部署方案:
    基础架构服务器,需安装两台主机,windowos提供AD、DNS、DHCP,Linux提供HDC等。 盒子和虚拟机使用协议
    image.png
    各组件简写名称
    image.png
    时钟同步方案:
    时钟同步是桌面云系统稳定运行的必备条件,不一致会管理混乱,华为提供AD时钟服务器,无外部时钟源服务器,由VRM来做时钟源,如果客户提供了时钟源,让VRM和CNA做时钟同步,再由CNA提供给资源时钟源。
    网关/负载均衡器部署方案:
    负载均衡器可通过vLB(虚拟负载均衡)实现该功能
    网关可通过vAG(虚拟接入网关)实现该功能,用户数增加vAG增加

    • 用户数500-1000:两台CNA,每台部署两台vAG虚拟机,其中管理集群中第一对用于部署vAG的虚拟机,总是和vLB合并部署
    • 用户数1000-2000:新增网关集群,新增一台CNA,新增的CNA部署三台vAG虚拟机;原管理集群上的两台CNA,保持每台部署两台vAG虚拟机
    • 用户数2000-3500:新增网关集群,新增两台CNA,新增的CNA每台部署三台vAG虚拟机;原管理集群上的两台CNA,保持每台部署一台vAG虚拟机
    • 用户数3500-5000:新增网关集群,新增三台CNA,新增的CNA每台部署三台vAG虚拟机;原管理集群上的两台CNA,保持每台部署一台vAG虚拟机

    FusionAccess安装
    image.png
    接入和访问控制层:
    WI:Web Interface Web接口为最终用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发到AD上进行用户身份验证,验证通过后,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。
    vAG:Virtual Access Gateway 虚拟接口网关主要功能是桌面接入网关和自助维护网关。当用户虚拟机出现故障时,用户无法通过桌面协议登录到虚拟机,需要通过VNC自助维护台登录到虚拟机进行自助维护。
    vLB:Virtual Load Valance虚拟负载均衡器功能的主要作用是在用户访问WI时,进行负载均衡,避免大量用户访问到同一个WI,将多台WI的IP地址绑定在一个域名下,当用户输入域名发起请求时,vLB按照IP地址绑定的顺序依次解析WI的IP,同时将用户的登录请求分流到依次解析出IP地址的WI上,提高WI的响应速度,保证WI服务的可靠性,vLB和vAG在内网不需要配置。
    虚拟桌面管理层:
    ITA:IT Adaptor为用户提供虚拟机接口,通过与HDC交互,以及与FC的交互,实现虚拟机创建与分配、状态管理、模板管理、虚拟机模板管理、虚拟机系统操作维护功能。虚拟机创建,发放,及日常维护都是通过ITA的portal进行。ITA调用HDC提供的接口。
    HDC:Huawei Desktop Controller华为桌面控制器是虚拟桌面管理软件的核心组件,根据ITA发送的请求进行桌面组的管理、用户和虚拟桌面关联管理,处理虚拟机登录的相关请求等。一个HDC可以最多管理5000个桌面,一个ITA可以管理多个HDC,用来查询用户获取到的虚拟机列表。
    TCM:Thin Client Management瘦终端管理服务器,TCM为昇腾曦帆桌面管理系统,管理员通过TCM对TC进行日常管理
    License服务器:FusionAccess桌面管理软件主要用到其HDP连接数license,当用户连接虚拟机时会到License服务器上检查license,判断是否可以连接到虚拟机。License总数是实际购买的License个数,当License已使用数达到总数的1.1倍时,新的用户将无法登录桌面。授权管理,不授权只有50台。
    GaussDB数据库:记录数据库信息 用来做日志管理
    Backup server服务器:备份FussionAccess中的数据
    SVN:Security VPN 华为安全接入设备,通过硬件实现负载均衡和接入网关功能,物理实现vLB和vAG
    用户数小于500,LB和AG选择虚拟机部署,用户数大于500选择SVN硬件部署
    桌面虚拟机核心组件 - HDA:
    HDA(Huawei Desktop Agent) 安装在每一个用户的虚拟桌面中,提供终端与虚拟桌面之间的连接功能。
    TC(SC)要通过HDP协议连接到虚拟机必须要在虚拟机上安装HDA。
    HDA实际上是一系列桌面连接服务,为TC(SC)使用虚拟机提供支持。
    FusionAccess基础配置:
    AD+DNS+DHCP————Windows Server
    ITA、HDC、WI、GaussDB、license————Fussionaccess
    Vlb、Vag————FussionAccess
    #以上每一台虚拟机都要做备份,一共需要六台虚拟机
    FC负责提供计算存储网络资源,2012r2负责IT架构,FA负责和FC对接
    FusionAccess还可以对接OpenStack。
    桌面云组件交互流程:
    image.png
    访问WI页面
    先由Client输入链接,由vLB选择相应的WI,WI将页面返回给Client
    image.png
    用户鉴权
    1.Client在登陆界面输入用户名密码,点击登录
    2.由WI向AD发起用户账号验证
    3.AD将验证结果返回给WI
    image.png
    获取虚拟机列表
    1.如果身份验证成功,WI向HDC发起桌面列表请求
    2.HDC根据用户信息向DB查询桌面列表
    3.将查询结果返回给WI

    image.png
    访问虚拟机
    1.Client向vAG发起连接请求将两张票(地址票和登录票)交给vAG
    2.vAG向HDC换取虚拟机的ip以及端口
    3.根据换取的ip地址向相应的虚拟机(HDA)发送连接请求(将login发送给虚拟机)
    4.虚拟机用login向HDC换取账号和密码,使用该账号密码登陆虚拟机
    5.将虚拟机桌面通过vAG返回给client
    6.HDA向HDC更新状态,HDC刷新数据库,完成登录
    image.png
    访问虚拟机 HDP不经过网关
    1、由Client发起到HDA的连接,HDA向HDC验证Login票据
    2、HDC返回给HDA域账号密码,HDA向Client使用账号密码登录
    3、HDC最后更新状态为已连接
    image.png
    预连接(HDP经过网关)整个过程由vAG去执行
    1.Client点击登录虚拟机,WI向HDC发起登录信息查询
    2.HDC根据登录信息向DB查询虚拟机IP,状态信息
    3.HDC根据查到的IP地址向HDA(虚拟机)发起预链接请求
    4.请求成功,HDC向Llcense服务器验证license
    5.预链接成功生成Address Ticket 、login Ticket
    6.HDC将生成的两张票,通过WI返回给Client
    image.png
    预连接(不经过网关)返回的是IP地址和一张票
    1.Client点击登录虚拟机,Wi向HDC发起登录信息查询
    2.HDC根据登录信息向DB查询虚拟机IP和状态信息
    3.HDC根据查到的IP地址向HDA(虚拟机)发起预连接请求
    4.请求成功后,HDC向License服务器验证License
    5.预连接成功生成login Ticket
    6.HDC将生成的login Ticket,通过WI返回给Client