当前位置:文档之家 › 华为桌面云

华为桌面云

  • 格式:docx
  • 大小:1.55 MB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

华为桌面云解决方案关键信息一纸禅

华为桌面云解决方案关键信息一纸禅

华为桌面云解决方案Key Message—安全可靠、卓越体验、敏捷高效KM1:安全可靠 Secure & ReliableKM1:安全可靠:云-管-端-控系统化的安全设计,为企业整体安全防护提供了可靠的保证支撑点1 【云管端全方位安全】数据集中到云端,数据加密存储,杜绝非授权访问,确保数据安全;从云到终端只有屏幕变化数据,传输加密防截获,VPC/安全组隔离,红黄绿区设计,确保网络安全; 终端证书认证,多种接入方式和双因子认证,TSM终端管理,端口、外设集中管控,确保访问安全;给客户带来的价值:终端高安全性,用户安全、灵活的接入认证,数据安全可控流动,确保业务高可靠性和高安全,保护企业信息资产;差异化:数据加密,数据彻底删除、VM安全隔离;安全VPN(SVN)支撑点2 【控】分权分域、三员分立,行为监控,堡垒主机,安全高效的运维管理;给客户带来的价值:管理的安全性提升确保业务和数据安全支撑点3 【可靠】FT、HA、基于策略的动态迁移,用户无感知的切换,完善的容灾备份方案提升系统可靠性给客户带来的价值:增强的可靠性设计,系统级容灾备份方案,提升系统运行连续性KM2:卓越体验 Excellent Experience支撑点2 场景化的优化解决方案,音频、视频优化及GPU直通、GPU共享技术,匹配多业务需求给客户带来的价值:最佳匹配多业务场景差异化:语音分离和旁路解决方案,VOIP语音质量达到固话水平;媒体重定向结合面向视频优化的TC ,提供高清视频体验;GPU直通、GPU共享技术,满足工业制图/3D视频等专业级应用的性能需求;KM2:卓越体验:丰富场景优化和高性能桌面优化,最佳匹配用户个性化需求,提供卓越的用户体验支撑点3 最广泛外设支持,支持100+种外设;最佳软件兼容性,全面支持主流应用软件;给客户带来的价值:满足用户个性化业务需求支撑点1 低带宽和网络QoS要求,TC/SC/PAD/PC等多种终端支持并可无缝切换,只需一个账号或USBkey随时随地安全接入,SSO登陆,给客户带来的价值:提高办公的灵活性和便利性KM3:敏捷高效 Agile & Efficient支撑点1 最快2小时完成业务部署,业务快速上线和扩容;灵活调度资源快速响应业务的伸缩,避免重复投资;给客户带来的价值:提升IT的业务支撑能力和响应速度,提升资源利用率KM3: 灵活高效:统一化的管理平台,运维简化高效,为企业IT带来了成本与效率的平衡统一的云计算运维管理平台,工具化,自动化,自助服务,降低维护难度,提升运维效率给客户带来的价值:业务、平台统一维护,提升运维效率4倍,减少Opex支撑点2核心软件自主知识产权,开放标准化接口,灵活适配行业应用,可简单快速被集成,交付行业特色的解决方案给客户带来的价值:快速构建匹配行业特色需求的解决方案,保护客户投资支撑点3HUAWEI ENTERPRISE ICT SOLUTIONS A BETTER WAYCopyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time。

华为云-云桌面

华为云-云桌面

华为云-云桌面云桌面基本概念云桌面(Workspace)是一种基于云计算的优于个人电脑(PC)和传统本地虚拟桌面基础设施(VDI)解决方案的桌面服务。

Workspace提供和PC一样的配置(包括vCPU、GPU、内存、磁盘)以及您所熟悉的Windows 操作系统,您可以像使用自己的PC 一样使用Workspace。

与传统本地VDI解决方案不同,您无需投入大量的资金和花费数天的部署时间,Workspace 会自动处理繁重的部署任务并提供完全托管的服务。

Workspace支持多种终端(包括Windows和Mac操作系统的计算机、iPad、iPhone和Android 智能设备)(见软终端、瘦终端和移动终端)接入,从而使您能够在任何时间、任何地点访问和存取文件以及使用应用,实现移动办公。

使用流程申请开通Workspace服务,将为您部署一套安全、独享的Workspace基础设施服务器(见基础设施服务器),并为您分配访问Workspace的专用弹性IP地址。

您可以选择在云端创建AD(Active Directory)域(见AD管理服务器),或者使用您本地现有的微软AD 域。

Workspace服务开通后,您可以轻松创建桌面(见桌面)。

Workspace提供了多种类型的套餐,您可以根据需要创建您的桌面。

系统成功创建桌面后将以邮件形式通知使用桌面的终端用户。

基本原理Workspace的基本原理,如图1所示。

图1 Workspace基本原理示意软终端软终端(Software Client)是运行在用户本地的Windows或者Mac操作系统的PC上,用于接入Workspace的软件客户端。

瘦终端瘦终端(Thin Client)是基于PC工业标准设计的小型行业专用商用PC,使用专业嵌入式处理器、小型本地闪存、精简版操作系统,用于接入Workspace。

瘦终端将鼠标、键盘等输入传送到后台服务器处理,服务器再把处理结果返回给瘦终端连接的显示器显示。

华为桌面云解决方案概述

华为桌面云解决方案概述

PC变成瘦 客户机
手机
PC
瘦客户机 Pad
简单运维
一人维护1500个 桌面
启动企业“云数据中心”建设 变“成本中心、服务中心”为“创新中心、盈利中心”
的ICT云化战略探路石
故障快速恢复 减少业务中断时 间
第6页
桌面云典型应用场景
普通办公
安全办公
云工作站
呼叫中心
公用终端
分支机构
DaaS
移动办公
第7页
桌面管理 FusionAccess)
AD/D HDC ITA HCP/ /LI/W DNS I/DB
管理集群 存储网络 云数据中心
应用虚拟化
办公桌面
第2页
目录
1. 桌面云概述 2. 华为桌面云解决方案架构 3. 华为桌面云桌面类型 4. 华为桌面云关键特性
第3页
传统PC办公缺陷
数据安全漏洞
数据在终端本地存储。 各种端口难以管控。 使用者行为难以约束。 电脑失窃导致数据丢失和
信息泄露。
后期运营维护开支巨大
传统PC向员工发放消耗时 间长。
中文名称
华为桌面控制器 授权管理 IT资源适配管理 一种关系数据库 应用升级服务器 瘦客户端管理 虚拟负载均衡 虚拟接入网关 华为安全网关与负载均衡产品 用户门户接口 HDP代理 HDP客户端 应用服务器 瘦客户端 软客户端
第14页
华为桌面云解决方案硬件形态
桌面云一体机
标准桌面云
硬件:FusionCube 6000 FusionCube 9000
FusionSphere 云操作系统
第10页
FusionSphere云平台总体架构
云管理
物理集群
FusionManager

精选-华为FusionCloud桌面云解决方案概述

精选-华为FusionCloud桌面云解决方案概述
目标
学完本课程后,您将能够:
了解华为桌面云系统架构 熟悉华为桌面云方案特点及应用场景
目录
华为桌面云解决方案架构 华为桌面云解决方案部署形态与方式 华为桌面云解决方案特性 华为桌面云解决方案应用场景
FusionCloud桌面云5.3解决方案性能规 格指标
管理容量指标 单套FusionAccess支持最大用户数
E9000桌面云一体机
计算 网络 存储
SSD卡
iNIC卡
+
压缩卡
GPU&SN P
FusionCube
FusionCube一体机特点
FusionCube桌面云一体机具有以下特点
整机预安装 一体化解决方案 自动化应用部署 一体化监控 与软件配合的硬件加速,大幅提升第3方应用中间件的性价比电信
600
600
单个桌面组支持VM的个数
600
600
单链接克隆母卷支持最大克隆卷数量
128
128
单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K1)注① 单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K2)注②
4 个 pGPU/32 个 vGPU
4个pGPU/32个vGPU
2 个 pGPU/16 个 vGPU
文件重定向(增强)
可以将客户端本地的各类驱动器/文件夹选择性的映射到虚拟桌 面会话中,支持“读写双向”或者“只读”映射。在“只读”映 射模式下,只允许从驱动器向虚拟桌面单向数据传输。该特性支 持Linux(新增)、Windows的TC和Mac OS(新增)、Windows 客户端。
剪切板重定向(增强)
瘦终端 软终端
IT基础部件

华为FusionCloud桌面云解决方案5.2

华为FusionCloud桌面云解决方案5.2

卓越体验
敏捷高效
系统可靠
关键技术HDP@Media
自动识别声音场景采用不同算法:VOIP场 景下采用针对人声优化的电信语音算法,音乐 场景采用专业的音乐编解码算法 人声优化(自动降噪)算法:VoIP启动降噪 算法,即使嘈杂环境也能通话自如 立体声混音: 将所有输入或输出的声音进行 混合,现场感更好
方便资 源共享
用户数 据可靠
云端存储数据:个人账户的工作文件及数 据等可以存储在服务器上,统一进行备份、 管理,用户的数据更加安全、有保障
14
HUAWEI TECHNOLOGIES CO., LTD.
更高质量的声音效果
HDP
服务端 (VM)
VoIP Tunnel Music Tunnel
客户端 (TC)
1~64 1GB~4GB(32bit)
1GB~512GB(64bit)
1~12 1~11(至少1个系统卷) 5GB~2TB 1GB~2TB 24bit/32bit 2560*1600
HUAWEI TECHNOLOGIES CO., LTD.
桌面云典型应用场景及解决方案介绍
2
桌面云典型应用场景及解决方案介绍
16
5,000 10用户/秒 600
16
5,000 10用户/秒 600
单个桌面组支持VM的个数 单链接克隆母卷支持最大克隆卷数量
单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K1)注① 单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K2)注② 单服务器50个全内存VM并发启动时间注③
1 2 FusionCloud桌面云5.2概述 桌面云典型应用场景
11
HUAWEI TECHNOLOGIES CO., LTD.

华为桌面云终端使用介绍

华为桌面云终端使用介绍
第23页
Android客户端配置及登录 (1/4)
下载客户端
打开应用市场。 搜索“fusionaccess”。 下载并安装桌面客户端。
第24页
Android客户端配置及登录 (2/4)
Android系统也可以通过浏览器 方式下载:
在浏览器中输入云服务器地址。 点击“立即下载”。
第25页
第18页
虚拟桌面管理
功能菜单
自用维护工具
使用指导教程
第19页
虚拟桌面功能菜单栏
1
2
1 桌面切换
3
4
2 外设管理
3 网络状态
4 桌面设置
第20页
虚拟应用使用
选择“所有应用”选项卡查看应 用列表。
点击应用右上角的 符号,将应 用添加到“常用应用”列表。
点击相应的应用图示,启动应用 程序(第一次启动时启动时间会 稍长)。
第28页
ios客户端配置及登录 (2/3)
打开FusionAccess应用。
第29页
ios客户端配置及登录 (3/3)
添加账号。
第30页
目录
1. 桌面云终端介绍
软终端介绍 移动终端介绍 瘦终端介绍
2. Access Lock特性介绍 3. 终端管理系统介绍 4. 终端管理系统操作方式
1×COM;1×LPT;双网口
5×USB 2.0
第32页
CT1000说明
4 56 1
2 3
编号
描述
电源按扭: 1 关机状态下,短按开机。
开机状态下,短按关机。
2 耳机、麦克风接口。
USB接口,用于接连USB键盘、 3
USB鼠标等USB设备。
4 HDMI接口,用于连接显示器。

华为FusionCloud桌面云解决方案

(华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。

华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,为客户提供端到端的解决方案。

华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点,目前已经凭借全球2500多合作伙伴,服务全球100多个国家、1300多家企业,并拥有10万+桌面的全球最大规模桌面云项目实施经验,广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。

解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障企业信息安全。

同时提供从终端到平台的可靠性保障。

●终端安全:终端证书认证,指纹、USB Key多因子身份认证,端口、外设集中管控等●网络安全:VM安全组隔离;安全VPN连接,加密传输,安全上网专业方案等●云平台安全:分布式存储,分级存储,数据盘加密,数据无痕处理,虚拟化防病毒,桌面安全水印等●管理安全:分权分域、三员分立,管理员行为监控与审计,堡垒主机,日志审计等●全方位可靠性保障:网络状态自动侦测,网络闪断自动重连,桌面代理软件防误删防误杀,关键部件HA资源预留,虚拟机快照,业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化,最佳匹配用户个性化需求,提供卓越用户体验。

●语音旁路、语音分离、硬电话解决方案,VoIP语音达到电信级语音质量,PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术,可提供4K级的高清显示效果●视频场景智能识别,视频数据动态自适应和帧率动态调整,多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC,提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术,满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:AutoCAD、ProE等●应用虚拟化,实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件,兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优,运维简化高效,为企业IT运维管理带来成本与效率的平衡。

汇编-华为FusionCloud桌面云架构原理


业 务 发 放
桌 面 管 理
升 级 补 丁
FC适 配
WI适 配
通 讯 模 块
理模模块模模模模模模
模块块 块
块 块 块 块 块 块 ADC适

Agent 适配
REST
FC
REST
HDC
REST
WI
REST
ADC
REST
Desktop_A gent
DataBase JDBC
DataBase管理模块
Spring
主要功能
单一名称服务(Unified Name Service),用户可通过统一的域名访问具有不同WI 域名的多套FusionAccess系统。
完成桌面云的业务管理,包括虚拟机的创建、关联、解关联、删除等。
HDC
Huawei Desktop Controller, HDC是桌面虚拟化的核心,它记录虚拟桌面(域名称)与用户(域帐户)的关系,会 实时同步虚拟桌面的使用状态和连接状态。 在接入过程中,HDC负责提供虚拟机的接入信息给终端。
FusionAccess 部件功能
部件
SVN
vLB/vAG
主要功能
使用硬件方式实现了Load Balance和Access Gateway功能。 两者共用同一硬件、软件平台,合设在一起,两个功能可以单独使用,逻辑上两者相 互独立;Load Balance用于Web接入负载均衡;Access Gateway用于桌面接入网 关代理,隔离内外网
Kerberos +LDAP
通 讯
REST


REST
AD HDC ITA
Datastore JDBC
DataBase管理模块

华为云-FusionAccess桌面云解决方案介绍


终端接入层 桌面和会话管理层 云操作系统管理层 硬件资源层
华为桌面云解决方案逻辑架构 (2)
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess 管理Portal
业务流 控制流
FusionAccess
桌面云接入管理系统
HDP Agent HDP Agent
虚拟机
虚拟机
FusionSphere 云操作系统
VDI
IDV
高,数据集中存储不落地,完 全避免通过接入终端泄露数据 的风险
低,数据下载到接入终端 上,存在泄露风险
容易,终端只负责接入,不承 担任何业务,零维护,故障随 时更换
困难,终端承担了主要的 业务,维护工作繁重,并 且分散
高,资源云化,具备分时复用, 低,类似于PC方案,终端
动态分配,单硬件故障可自动 故障后终端业务,需要人
FusionSphere云平台架构
云管理
物理集群
FusionAccess 计算资源池
计算 资源
VMVM
网络 资源
供多种安全方案,保证办公环境的信息
安全。
红区
特点
减少投资,平滑过渡 可靠的信息安全机制 部署简单灵活
桌面云1
打印机
TC
企业IT系统
企业IT应用
AD
DNS DHCP
IT工作流 TSM
黄区
绿区
数传系统
桌面云2
数传系统 桌面云3
实验设备 打印机 TC
打印机 笔ቤተ መጻሕፍቲ ባይዱ本
知识小考
您使用过桌面云吗?请分享一下使用感受,包含优点和不足点。
提升IT效率、保护数据安全成为了信息化时代两大核心诉求,针对于传统PC办公 的缺陷,桌面云的种种优势和丰富的应用场景,使之成为了信息化时代最好的选择。

FusionCloud桌面云配置指南

华为 FusionCloud 桌面云配置报价指导课程大纲 1 Click to add Title FusionCloud Desktop V1R5C30 解决方案简介 Click to add Title 2桌面云一体机(FusionCube 6000) 4 标准桌面云(E9000+IPSAN )5CompactVDI (RH2288H V3+本地存储) 6 配置报价演示Click to add Title 3桌面云一体机(FusionCube 9000)FusionCloud Desktop V1R5C30 解决方案FusionCloud Desktop V1R5C30 解决方案的硬件组合:桌面云一体机标准桌面云Compact桌面云E9000 + IPSAN (可配GPU)FusionCloud DesktopV1R5C30 解决方案FusionCube 6000FusionCube 9000 RH2288H V3 + 本地存储桌面云软件桌面云软件采用整体打包的报价方式,打包后的软件报价项目已经包含了桌面云解决方案所需要的虚拟化平台和分布式存储软件(FusionStorage )的软件许可。

•FusionAccess 5.x-华为桌面云软件V5.0-桌面云企业版许可-每用户-含1年专享升级服务•FusionAccess 5.x-华为桌面云软件V5.0-桌面云企业版许可-每并发连接-含1年专享升级服务以上报价项除了包含桌面云软件License 外,还包含了FusionSphere 虚拟化平台和分布式存储软件(FusionStorage )的软件许可。

在同一桌面云管理组件中,不能同时加载并发和用户两种License 授权,只能加载其中一种License 授权。

但是,License 授权都是用户数方式或者都是并发数方式下,桌面云企业版、应用虚拟化企业版、企业增强版的License 可以混合搭配。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.1.桌面云系统详细设计1.1.1.设计概述根据招标文件要求,本次建议采用FusionAccess桌面云系统,它是基于服务器整合的上层应用,通过桌面管理软件和远程桌面协议,将虚拟化后的win7、xp等操作系统推送给用户,替代用户的现有PC。

Web Interface 接入网关License/TCM GuassDBITAOSFusionManager HDCFusionSphereCNA FusionComputeOperating SystemCNAAD DNS DHCPFusionAccess采用业界最优的HDP桌面协议,将访问带宽要求降到最低,并可将授权用户安全连接至集中式虚拟桌面。

它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。

用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。

数据、信息和知识财产将保留在数据中心内,而且永远不外流。

FusionAccess各部件简要介绍如下:1.1.2.软件FusionAccessWeb Interface:WI为用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发给HDC,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。

在桌面云解决方案,可通过SVN为多台WI实现负载均衡。

通过在WI上配置多个HDC的IP地址,WI可实现对HDC的负载均衡。

HDC (Huawei Desktop Controller):华为桌面控制器(HDC)是桌面云管理系统的核心组件,完成虚拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理,虚拟机的策略管理功能。

GaussDB:GaussDB为ITA、HDC提供数据库,用于存储数据信息,例如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。

ITA节点:ITA为用户管理虚拟IT资产提供接口与Portal功能,实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。

License节点:桌面云License的管理与发放系统,License服务器用于控制器接入桌面云的用户数。

TC管理(TCM):对瘦终端进行集中管理,包括版本升级、状态管理、信息监控、日志管理等。

AD/DNS/DHCP:AD域控用于用户登录鉴权,DHCP用于域内IP分配,DNS 用于域内计算机名、桌面云登录域名的解析。

1.1.3.支持瘦终端TC/SC为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC/SC可以通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面。

1.1.4.支持接入网关接入网关主要提供两个功能,一是对WI节点提供负载均衡;另一个是对桌面HDP Over SSL 提供加密功能。

可通过软件方式实现。

1.1.5.关键实现技术1.1.5.1.H DP高效桌面协议桌面云的优劣很重要一个评判标准就是用户体验,而用户体验又和桌面协议有密切的关系,只有高效、安全、可靠的桌面协议才能保障最佳的用户体验。

评价一个桌面协议的好快,可以看它的带宽占用、外设支持程度、加密协议、低质量网络容忍度等。

HDP是华为自研的新一代云接入桌面协议,HDP相对传统的桌面协议,具有文字与图像显示更清晰细腻、视频播放更清晰流畅、声音音质更真实饱满、兼容性更好、带宽低等特点,具体包括:1、多虚拟通道,灵活控制支持最大支持32个虚拟通道,每个虚拟通道可承载不同的上层应用协议,既可以保证每个通道的通讯安全,也可以通过每个通道的优先级QoS保证用户的基础体验;丰富的协议管理策略,包括会话带宽、文件重定向、USB外设、端口、打印、语音、多媒体等内容,可根据单个用户、用户组、设备类型进行单独的通道策略控制,充分保证每个用户的通讯安全。

2、高保真的显示技术HDP支持多种图像压缩算法,可根据不同应用类型(普通文本、自然图像,视频,3D图形的智能检测)采用不同压缩算法;重复图像数据不传输:自动识别图像中的未变化部分,只有变化的部分数据会传输,极大降低带宽;视频播放提供服务服务器渲染与客户端渲染两种模式。

根据TC能力自动选择渲染模式;TC利用华为海思芯片硬件接口进行视频解码加速,使视频播放更清晰流畅,最大支持1080P的视频播放。

3、高保真的音频技术高保真Music压缩算法:自动识别声音场景,VOIP场景下采用针对人声优化的电信语音算法,音乐场景采用专业的高保真音乐编解码算法,极大提升音乐播放品质。

通过对语音场景自动识别、嘈杂音的自动降噪、TC端语音透传、更高的声音采样率(默认采用44.1K的采样率,友商一般16K)等技术,HDP能够提供更加清晰实时的声音,准确还原声音细节,PESQ超过3.4。

4、高效快速的外设兼容性HDP支持多种协议的外设,主要包括USB、TWAIN、串口、打印机外设和PC/SC等。

华为的HDP协议是自研的,可根据客户外设需求快速适配兼容。

华为桌面云提供一键式信息收集工具收集客户使用外设情况,同时根据这些信息自动生成外设兼容性评估报告。

1.1.5.2.端到端安全解决方案为保障数据中心安全,云计算采用了完整的安全架构,避免出现安全真空,强化了网络隔离和虚拟化隔离。

此安全架构层面主要采用了分层和纵深防御的思想。

➢分层防御(Layered Defense):分层防御旨在采用多种方法,在网络中多个区域执行安全性策略,从而确保网络中没有单点安全故障发生。

➢纵深防御(Defense in Depth):纵深防御思想使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。

根据云计算面临的威胁与挑战,华为提供桌面云安全解决方案,如下图所示。

安全方案全景为桌面云从防范非法用户和恶意系统管理员角度进行系统的防范,保证存放桌面云数据中心的数据做到非法用户“进不来”,即使进入系统数据也“拿不走”,即使进入系统机密敏感数据也“打不开”,非法人员作案后“赖不掉”,机密数据“丢不了”。

各分层采用安全措施介绍如下:1、终端安全瘦终端对内置的存储进行了硬件级别的转码,转码算法与硬件的唯一信息绑定。

TC系统采用精简加固Linux嵌入OS或Windows嵌入OS,TC无本地存储。

TC接入桌面云系经时对TC进行合法性认证、TC/TC组绑定用户/用户组、USB读写禁用可控、802.1X认证(密码方式或证书方式)防止非法终端接入等方式保证终端安全。

2、接入与认证管理安全提供丰富的安全用户身份认证,包括用户名/密码、USB KEY、动态口令、动态短信、指纹,指纹+密码,确保接入用户的合法性。

支持无AD认证。

3、协议安全HDP协议多通道,可灵活控制开关。

USB存储可控制禁用、只读、读写。

客户端用户通过WI登录虚拟桌面时,认证数据采用HTTPS加密传输;客户端用户通过HDP协议连接虚拟桌面时,桌面访问采用传输加密(HDPover SSL)等手段,保证业务运行和维护安全;管理员使用Web管理系统时,客户端数据采用HTTPS加密传输。

业务系统各个组件间通信(WI、HDC、ITA、License、VNCGate、HDA等),均采用HTTPS方式,传送通道采用SSL加密。

4、系统安全通过VLAN隔离;引入防火墙做ACL访问控制;根据虚拟化机制,做到CPU调度、内存、网络访问、磁盘IO、存储空间的隔离,保证虚拟机隔离安全;避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。

华为虚拟化平台提供DHCP隔离、DHCP Snooping、网络隔离功能。

华为桌面云解决方案各Web服务经过加固来保障安全。

华为桌面云解决方案通过操作系统加固(关闭不必要的服务、控制文件和目录的访问权限)、数据库加固、安装安全补丁、防病毒等手段保证管理组件虚拟机的安全。

5、管理安全用户接入桌面云,在桌面云的接入网关、认证系统和VM都有完善的日志记录,便于追查责任事故。

从帐号、密码、管理员和用户权限、日志等方面加强管理安全。

管理员采用HTTPS加密保证管理员的访问安全。

分权分域功能确保管理员的权限得到制约。

桌面云系统要支持三员分立的管理,实现系统管理员、安全管理员、安全审计员的权限制衡。

管理员分权分域,回收超级管理员权限,通过设置不同权限、不同管理范围的管理员,实现分权分域管理。

1.1.5.3.虚拟机安全删除虚拟机安全删除是指虚拟机删除后,将虚拟机磁盘空间(逻辑卷)重新分配给其他租户前,如果虚拟机有敏感或重要数据,将磁盘数据彻底删除。

通过此技术,可避免之前用户的数据空间被新用户使用数据恢复软件进行恢复。

1.1.5.4.平台可用性➢虚拟机支持热迁移FusionCompute支持在一个计算集群内自由迁移虚拟机。

在虚拟机迁移期间,用户业务不会有任何中断。

如果迁移失败,目的端的虚拟机将销毁,而用户仍可以使用源端虚拟机。

该功能可避免因服务器维护造成的业务中断,降低数据中心的电能消耗。

➢虚拟机支持故障迁移该功能支持虚拟机故障后自动重启。

用户创建虚拟机时,可以选择是否支持故障重启,即是否支持HA功能。

系统周期检测虚拟机状态,当物理服务器故障引起虚拟机故障时,系统会将虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复。

重新启动的虚拟机,会像物理机一样重新开始引导,加载操作系统,所以发生故障时未保存的内容将丢失。

目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。

1.1.5.5.三员分立管理管理平台支持三员分立功能,简单而言就是要求系统中的账号所属角色对应的操作权限进行分离。

要求将业务管控,系统配置,日志管理,告警管理,账号角色管理等操作内容进行分离,不允许同一类角色有全部的权限,进而增强系统账号的安全性。

1.1.5.6.统一维护界面云管理FusionManager统一集成桌面云业务维护系统的界面、虚拟化平台的界面以及硬件管理系统的界面,实现统一PORTAL。

相比其他厂商虚拟化、桌面和硬件采用不同管理界面,提升了客户的运维效率。

1.1.5.7.应用自动伸缩管理员可以通过对不同的应用设置不同的资源使用策略,以达到应用自动伸缩的目的。

设置了自动伸缩策略后,系统会自动根据资源策略和应用的负载对应用进行动态伸缩(例如,增加或减少该应用的虚拟机),使应用达到最佳负载状态。

自动伸缩策略包含组内自动伸缩策略、组间自动伸缩策略和计划任务。