FusionCloud桌面云项目立项建议书

1、PAGE -2 i FusionCloud桌面云项目立项建议书目 录 TOC o 1-3 h z u HYPERLINK l _Toc523590884 1 项目概述 STYLEREF 1 XXX桌面云设计方案 DOCPROPERTY Product&Project Name Error! Unknown document property name. DOCPROPERTY DocumentName Error! Unknown document property name. -39项目概述项目需求项目背景 /根据客户现有环境，描述项目产生的背景。XXXX业务终端一直使用功能全面的传统PC。

2、在大多数情况下，PC 提供了价格、性能与功能的最佳组合。但同时，在实际应用过程中， PC也存在各种弊端和诸多不便，主要体现在以下几方面：难以保证非法接入： PC本地有 USB口、串口、并口都可以外接设备，没有有效的管理手段，禁止非法设备的接入，存在数据泄密的风险。难以保证数据的安全： PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息泄露。另一方面，PC工作环境下，PC上保存着员工的智力数据，也是企业资产的一部分。这些数据如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战。难以管理：面对广泛分布的 PC 硬件，

3、用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。高能耗、高排放： 一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于企业上万台规模的PC工作环境，一年的耗电量是一个非常惊人的数字。这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。资源未能充分利用：PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC的资源利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工

4、作人员可能需要使用复杂的远程桌面解决方案。总体拥有成本高(TCO)：PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。针对上述问题，建议使用桌面云技术取代传统PC。具体而言，采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。项目需求/根据调研情况描述项目需求， 桌面云的应用场景，如OA办公、软件研发、硬件研发、会议室、制造工厂、电子阅

5、览室、营业厅、呼叫中心、公共上网（网吧）、电教室等等。每种场景的系统要求、软件要求、外设要求，规模。XXXX单位桌面云主要应用场景有：OA办公、普通软硬研发、会议室。应用场景主要需求（各项需求请根据实际项目修改）OA办公规模500（根据项目实际情况填写）系统要求WINDOWS XP/Windows 7操作系统。支持PC机、瘦客户机访问虚拟机桌面平台；虚机规格vCPU=2U,Memory=2GB, 系统盘=40GB,数据盘=80GB软件要求MS OFFICE，Outlook，Project，VISIO； Internet Explorer,Acrobat Reader,视频播放软件,企业通讯软件

6、,常用输入法，微星阅读器，金山词霸；外设要求支持USB打印机、USB键盘鼠标。 /特别注意有没有串并口外设。身份认证域帐号+域密码软件研发规模1000人（根据项目实际情况填写）系统要求与OA办公用户系统相同虚机规格vCPU=2U,Memory=2GB, 系统盘=40GB,数据盘=80GB软件要求除OA办公的软件外、还要能够安装使用Visual Studio/My Eclipse/MENTOR/ALTUIM/VC/MATLAB/等软件；外设要求支持USB打印机、USB键盘鼠标身份认证域帐号+域密码功能需求/根据项目Case by Case，分析XX桌面云项目其它功能性需求，主要描述安全要求、可靠

7、性（如备份容灾）要求、管理运维要求、组网要求等。桌面云系统应实现以下功能目标。虚拟桌面站点需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。系统要支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。系统要支持互联网终端接入桌面云需求。系统要支持安全架构设计，具有完善的安全防护能力。系统支持高可用性、动态迁移等可靠性设计。系统支持通过扩容存储与计算资源实现用户平滑扩容。设计原则根据本项目需求及具体技术指标的分析，本项目要求系统具备以下设计原则：高安全性安全接入，分权分域，集中管控：桌面云提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不

8、同安全域，不同接入类型用户的集中管控，保障核心数据，以及对不同业务资源的灵活分配、分权管理与审计。高效体验桌面云系统提供最佳的访问体验，用户不再受PC、Windows系统的频繁故障的影响。实现不同网络环境的一致访问体验，提升桌面的可用性与连续性。桌面云系统简单，易用，并提供友好用户界面与自助维护界面。高可靠性采用先进虚拟化技术，资源池化，提供热迁移，存储热迁移。所有设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平面承载，所有设备、模块节点具备冗余部署能力，确保系统及业务的可靠运行，并且系统应具有平滑扩容的能力。高可服务性降低运维成本，提高工作效率，减轻管理维护人员的工作

9、强度与不必要的的重复劳动。桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行；具备良好的综合定位分析及故障恢复能力，从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。华为桌面云解决方案及优势FusionAccess桌面云总体架构华为桌面云总体架构 FusionAccess桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。FusionAccess采用业界领先的高

10、清保真HDP桌面协议，并可将授权用户安全连接至集中式虚拟桌面。它与 FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。配备FusionAccess桌面虚拟化方案具备下列优势：集控制能力和可管理性于一身：由于桌面在数据中心运行，因此

11、管理员可以更轻松地对其进行部署、管理和维护。与PC一致的体验：用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。降低总体拥有成本 (TCO)：桌面虚拟化可以减低其管理和资源成本。FusionAccess支持GPU直通、GPU共享虚拟机，使用户远程使用图形桌面成为可能，降低了图形桌面的TCO。FusionAccess各部件简要介绍如下：瘦终端TC/SC为用户提供用户桌面的显示输出，以及键盘鼠标输入，TC/SC通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP协议进行信息传递，可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向；用户通过在TC/S

12、C上输入域用户名和密码访问对应桌面。负载均衡&接入网关主要提供两个功能，一是对WI节点提供负载均衡；另一个是对虚拟桌面提供接入网关与HDP Over SSL加密功能。负载均衡&接入网关提供硬件与软件两种形式。桌面软件FusionAccessFusionAccess是华为提供的桌面管理与投送软件。Web Interface：WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址，WI可实现对

13、HDC的负载均衡。HDC (Huawei Desktop Controller)：华为桌面控制器(HDC)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理功能。GaussDB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。ITA节点：ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。License节点：桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的

14、用户数。TC管理（TCM）: 对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。AD/DNS/DHCP：AD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。FusionSphere云平台总体架构华为云平台FusionSphere主要有虚拟化基础引擎FusionCompute、云管理FusionManager两个节点组成。一套云平台部署一对FusionManager主备节点，FusionManager通过自动发现功能发现其管辖下的物理设备资源（包括机框、服务器、刀片、存储设备、交换机）以及他们的组网关系；提供虚拟资源与物理资源管理功

15、能（统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析，生命周期），并且对外提供统一的管理Portal。FusionManager还包括统一硬件管理（UHM：Unified Hardware Management）功能，提供对硬件自动发现，硬件自动配置、统一监控（带内和带外）、硬件统一告警、硬件拓扑、异构硬件支持。FusionCompute提供基础计算、存储、网络的虚拟化功能，并向上对FusionManager提供管理接口。每套FusionCompute主要由一对主备管理节点VRM组成。一对VRM对应一个物理集群。一个物理集群中可以把多台服务器划分成一个资源集群（又叫HA资源

16、池）。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源集群。多个物理集群（此时对应多对VRM）可以级联，由FusionManager统一管理。本项目采用华为FusionSphere虚拟化计算技术作为基础，使整个系统具有以下优势：通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用。易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。便于业务的快速发放, 缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源

17、的弹性伸缩，从而大大提升系统的运作效率，使 IT 资源与业务优先事务能够更好地协调。高效强大HDP协议提供卓越用户体验自研HDP桌面协议保障卓越用户体验HDP是华为自研的新一代云接入桌面协议，HDP相对传统的桌面协议，具有文字与图像显示更清晰细腻、视频播放更清晰流畅、声音音质更真实饱满、兼容性更好、带宽低等特点，具体包括：多虚拟通道，灵活控制支持最大支持32个虚拟通道，每个虚拟通道可承载不同的上层应用协议。通过虚拟通道既可以保证每个通道的通讯安全，也可以通过每个通道的优先级QoS保证用户的基础体验（比如定义键盘鼠标的虚拟通道为最高优先级）。丰富的协议管理策略，包括会话带宽、文件重定向、USB外

18、设、端口、打印、语音、多媒体等内容，这些策略可以应用于到指定的IP、用户或用户组等类型，极大的丰富了管理手段，减少了大用户数下复杂需求的管理复杂度。可根据单个用户，用户组，设备类型进行单独的通道策略控制，充分保证每个用户的通讯安全。 高保真的显示技术HDP支持多种图像压缩算法，可根据不同应用类型（普通文本、自然图像，视频，3D图形的智能检测）采用不同压缩算法。非自然图像采用无损压缩：自动识别整幅图像中的文字、windows图框、线条等非自然图像，对非自然图像采用无损压缩；相片、图片等自然图像采用合适的压缩率进行有损压缩。HDP在显示“文字、图标、OA常用办公的界面”等非自然图像的PSNR指标达

19、到50000dB以上， SSIM指标达到0.999955，接近无损的表现。重复图像数据不传输：自动识别图像中的未变化部分，只有变化的部分数据会传输，极大降低带宽。视频播放提供服务服务器渲染与客户端渲染两种模式。根据TC能力自动选择渲染模式。HDP协议在显示时自动识别是视频数据采用高效的H.264或MPEG2进行编码，根据网络质量过行帧率自动动态调整，根据显示器的分辨率和播放视频窗口的大小自动调整视频数据流大小，大大地提高视频播放的清晰度与流畅度。TC利用华为海思芯片硬件接口进行视频解码加速，使视频播放更清晰流畅，最大支持1080P的视频播放。高保真的音频技术高保真Music压缩算法：自动识别声

20、音场景，VOIP场景下采用针对人声优化的电信语音算法，音乐场景采用专业的高保真音乐编解码算法，极大提升音乐播放品质。 通过对语音场景自动识别、嘈杂音的自动降噪、TC端语音透传、更高的声音采样率（默认采用44.1K的采样率，友商一般16K）等技术，HDP能够提供更加清晰实时的声音，准确还原声音细节，PESQ超过3.4。高效快速的外设兼容性HDP支持多种协议的外设，主要包括USB、TWAIN、串口、打印机外设和PC/SC等。华为的HDP协议是自研的，可根据客户外设需求快速适配兼容。华为桌面云提供一键式信息收集工具收集客户使用外设情况，同时根据这些信息自动生成外设兼容性评估报告。先进的3D图形处理虚

21、拟桌面技术为了满足日常客户3D图形处理的桌面需求,华为自研虚拟桌面推出GPU直通虚拟桌面与GPU共享虚拟桌面，可提供英伟 达Q2000， Q4000， K1，K2显卡、丽台K2000， K4000，的3D图形处理虚拟桌面。端到端的安全与高可靠性解决方案设计端到端安全解决方案为保障数据中心安全，云计算采用了完整的安全架构，避免出现安全真空，强化了网络隔离和虚拟化隔离。此安全架构层面主要采用了分层和纵深防御的思想。分层防御（Layered Defense）：分层防御旨在采用多种方法，在网络中多个区域执行安全性策略，从而确保网络中没有单点安全故障发生。纵深防御（Defense in Depth）：纵

22、深防御思想使用多重防御策略来管理风险，以便在一层防御不够时，另一层防御将会阻止完全的破坏。云数据中心安全框架从分层、纵深防御思想出发，根据网络层次分为物理、主机/虚拟化、网络、业务和数据、管理维护等几个层面，同时整体上考虑满足合规性等需求，用来指导数据中心安全解决方案的部署。根据云计算面临的威胁与挑战，华为提供桌面云安全解决方案，如下 HYPERLINK l cn_52_06_000003_mMcCpPsS_fig_01 o 图所示。华为桌面云安全与可靠性全景图为桌面云从防范非法用户和恶意系统管理员角度进行系统的防范，保证存放桌面云数据中心的数据做到非法用户“进不来”，即使进入系统数据也“拿不

23、走”，即使进入系统机密敏感数据也“打不开”，非法人员作案后“赖不掉”，机密数据“丢不了”。各分层采用安全措施介绍如下：终端安全瘦终端对内置的存储进行了硬件级别的转码，转码算法与硬件的唯一信息绑定。TC系统采用精简加固Linux嵌入OS或Windows嵌入OS，TC无本地存储。TC接入桌面云系经时对TC进行合法性认证、TC/TC组绑定用户/用户组、USB读写禁用可控、802.1X认证（密码方式或证书方式）防止非法终端接入等方式保证终端安全。接入与认证管理安全提供丰富的安全用户身份认证，包括用户名/密码、USB KEY、动态口令、动态短信、指纹，指纹+密码，确保接入用户的合法性。支持无AD认证。协

24、议安全HDP协议多通道，可灵活控制开关。USB存储可控制禁用、只读、读写。客户端用户通过WI登录虚拟桌面时，认证数据采用HTTPS加密传输；客户端用户通过HDP协议连接虚拟桌面时，桌面访问采用传输加密（HDPover SSL）等手段，保证业务运行和维护安全；管理员使用Web管理系统时，客户端数据采用HTTPS加密传输。业务系统各个组件间通信（WI、HDC、ITA、License、VNCGate、HDA等），均采用HTTPS方式，传送通道采用SSL加密。系统安全通过VLAN隔离；引入防火墙做ACL访问控制；根据虚拟化机制，做到CPU调度、内存、网络访问、磁盘IO、存储空间的隔离，保证虚拟机隔离安

25、全；避免虚拟机之间的数据窃取或恶意攻击，保证虚拟机的资源使用不受周边虚拟机的影响。华为虚拟化平台提供DHCP隔离、DHCP Snooping、网络隔离功能。虚拟化平台从数据完整性、身份认证、数据访问隔离控制、数据机密性等方面保证用户数据的安全。系统进行资源回收时，剩余数据清零。桌面云网络通信平面划分为业务平面、存储平面和管理平面，且三个平面之间是隔离的。保证最终用户不能破坏基础平台。华为桌面云解决方案各Web服务经过加固来保障安全，主要包括：自动将客户请求转换成HTTPS，防止跨站点脚本攻击、防止SQL注入式攻击、防止跨站请求伪造、隐藏敏感信息、限制上传和下载文件、防止URL越权、登录页面支持

26、图片验证码、帐号密码符合一定规则和复杂度安全。华为桌面云解决方案通过操作系统加固(关闭不必要的服务、控制文件和目录的访问权限)、数据库加固、安装安全补丁、防病毒等手段保证管理组件虚拟机的安全。主要加固措施：关闭不必要的通信端口、服务进程、限制系统访问权限、各账号严格控制访问权限、开启安全日志审计功能、避免黑客通过漏洞攻击系统、Web服务平台能够自动把客户的请求转向到HTTPS连接。管理安全用户接入桌面云，在桌面云的接入网关、认证系统和VM都有完善的日志记录，便于追查责任事故。从帐号、密码、管理员和用户权限、日志等方面加强管理安全。管理员采用HTTPS加密保证管理员的访问安全。分权分域功能确保管

27、理员的权限得到制约。桌面云管理业务Portal、虚拟化平台与Portal，操作系统、硬件设备都提供完善的日志，保证所有管理员的操作都有日志记录，供事后审计；用户接入桌面云，在桌面云的接入网关、认证系统和VM都有完善的日志记录，便于追查。桌面云系统要支持三员分立的管理，实现系统管理员、安全管理员、安全审计员的权限制衡。系统管理员负责业务下发/操作，系统配置方面的操作；安全管理员负责分权分域的配置管理，密码策略的配置；安全审计员专项负责操作日志的审计工作。管理员分权分域，回收超级管理员权限，通过设置不同权限、不同管理范围的管理员，实现分权分域管理。用户虚拟机安全在用户虚拟机上部署防病毒软件，防止用

28、户虚拟桌面遭受病毒攻击。虚拟机可配置固定IP，便于审计。虚拟机运行时，可采用TSM终端安全管理提供网络访问控制、USB读写加密与管控、员工行为监控、补丁管理、软件分发等功能，保证用户虚拟机运行安全。高可靠性解决方案管理节点高可靠FusionAccess桌面云管理节点采用负载均衡或热备设计，保障业务的连续性。FusionAccess管理节点提供故障自恢复，故障节点自动隔离功能。FusionAccess管理节点的CPU/内存/磁盘占有率状态检控，超过阈值时，也会触发告警。桌面云全系统时钟同步，管理数据自动备份。华为虚拟桌面系统提供故障检测功能，故障信息收集和存储集群节点可用性度量的功能，这可以帮助

29、用户确定是否有负载均衡问题、失控进程或硬件性能下降的趋势，将对合理调整、分配系统资源，提高系统整体性能起到重要作用。通过在每个被监控的节点上运行探针程序，华为虚拟桌面系统可以收集它运行的机器的核心指标如CPU使用情况、基础网络流量和内存数据等，检测到诸如进程崩溃、管理和存储链路异常，节点宕机、系统资源过载等各种异常，使系统具备完善的故障检测能力。管理节点和计算节点引入电信领域“黑匣子”技术：在系统出现异常时自动存储内核日志、系统快照、内核诊断信息及临终遗言，并保存至非易失性存储设备（计算节点）或自动传送至网络服务器（例如日志服务器），以便系统故障后，导出分析定位。FusionAccess系统提

30、供数据一致性审计功能：定时审计VM及其卷文件的相关数据和状态的一致性。用户连接可靠性桌面服务多端口侦听, 自动变换侦听端口,避免了端口冲突。桌面代理软件防误操作删除，虚拟桌面会把安装目录下的文件夹进行锁定，所有删除该文件夹下任何文件的行为被禁止。桌面协议软件进程异常或者误杀可以自动恢复。网络闪断或者其它原因连接短暂中断后，桌面云会自动重连。服务器可靠性设计服务器可靠性包括内存、硬盘、电源等多个层面的内容。包括：提供BIOS内存自检和ECC纠错技术。 支持硬盘热插拔和RAID功能，提供硬盘在线故障检测和预警。支持电源1+1冗余和热插拔。支持对CPU，内存，风扇，电源，硬盘等热关键器件的温度实时监

31、控，设备故障时会产生告警，可以灵活对支持热插拔设备进行在线更换，不支持热插拔设备提前安排好业务后进行下电更换。配合智能的风扇调速和监控，确保系统运行的可靠性。多台服务器组成计算资源池，支持虚拟机的热迁移、HA功能。存储可靠性设计华为桌面云系统存储提供多路径，存储冷迁移，存储热迁移功能，保障存储的可靠性。桌面云采用SAN作为存储设备，在SAN高可靠性的基础之上，采用RAID机制，配置热备盘做冗余备份，保证数据不丢失和故障快速恢复。网络可靠性设计网络路径全冗余核心层交换设备通过使用交换机集群技术，保证对外与防火墙/NAT和对内汇聚交换机连接的冗余。汇聚层交换设备通过使用交换机集群技术，保证对外与核

32、心层交换设备和数据中心内接入层交换机连接的冗余。接入交换机通过使用交换机堆叠技术，保证对外与汇聚层交换设备和对内虚拟网络层连接的冗余。虚拟网络层通过采用多网卡绑定等技术避免单个网卡故障引发的业务中断。网络分平面通信系统通信平面划分为业务平面、存储平面和管理平面。为了保证各种网络平面数据的可靠性，不同平面间采用VLAN等技术进行隔离，单个平面故障不影响其余两个平面的正常工作。网卡负荷分担对于各通信平面（业务、存储、管理）均采用双网卡，双网卡采用了Bonding模式，两网卡被绑定成逻辑上的“一块网卡”后，同步一起工作。既能对服务器的访问流量进行负荷分担，又能保证其中一块发生故障的时候，另外的网卡立

33、刻接管全部负载，过程是无缝的，服务不会中断。虚拟化可靠性华为桌面云FusionAccess配合FusionSphere虚拟化平台，提供虚拟化热迁移、虚拟机HA、虚拟机快照功能来保障虚拟桌面的可靠性。高效资源利用与高效运维华为桌面云可以提供灵活的桌面形态，包括完整复制桌面云，链接克隆桌面云，应用虚拟化。桌面云可以有灵活的发放方式，可提供1对1、1对多，多对1，多对多方式的多种发放方式。完整复制桌面云方案说明完整复制桌面云方案说明完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。在桌面云中心，利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机。完完整复制虚拟桌面在创建时，系统会给这个虚拟桌面

34、分配一份独立系统盘空间，并将虚拟机模板完整复制到系统盘上。这样每个完整复制虚拟桌面都有单独的系统盘与用户数据盘。基于虚拟机级别的隔离;安全性高；个性化强；外设支持类型丰富；用户体验与传统PC一致，可以按照用户的工作负荷弹性修改虚拟机规格。每个用户都有一个独立的虚拟机，虚拟机系统盘和数据盘都通过集中的存储设备加载。存储设备支持SAN与NAS设备。用户通过本地瘦终端，或软终端可以远程登录虚拟机。虚拟机采用业界性能领先、带宽要求低的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、USB可管控，功耗低。办公环境相对PC环境更简洁，无噪音。普通链接克隆桌面云方案说明普通链接克隆桌面云方案

35、说明普通链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。链接克隆桌面的虚机共享一个相同的系统母盘，每台虚拟机系统盘的不同部分（如工作临时缓存数据、个性化配置（C:User(在Windows 7中)或C:Documents and Settings(在Windows XP中)）、临时安装的个性化应用程序（C:Program Files）等）都保存在差分盘中。并且通过将母盘和差分盘组合映射为一个链接克隆盘作为虚拟机的整个系统盘（即C盘），提供给虚拟机使用。对于虚拟机的差分盘，可以配置更新还原策略，还原策略可配置为手动还原与重启还原。每次更新系统母卷时，差分盘也会自动清除。由于系统母盘是很多

36、桌面共用，所以对于系统母盘需要很高的读性能。华为虚拟化平台对于链接克隆母盘提供iCache加速功能。可以将系统母盘的热点数据缓存到服务器本地磁盘、或本地内存中。 这样就减小了对共享存储的性能冲击。FusionAccess支持个人配置数据漫游和统一用户数据存储。支持用户登录到不同的服务器上可使用相同的用户配置文件。链接克隆桌面可以与Windows个人配置数据漫游结合使用，来实现用户配置信息的漫游设置。使用普通链接克隆桌面的每个用户仍可以挂载不同的用户数据盘，用来保存数据。普通链接克隆桌面除拥有完整复制桌面云的安全隔离、外设兼容性、工作体验外，还有以下优势。普通链接克隆桌面的优势：管理员需要发布或

37、升级软件、系统升级与打补丁，只要更新系统母卷就可以，对IT系统运维和安全带来极大便利，对IT系统稳定性提供较好保障。由于共用系统母盘，创建虚拟桌面减少系统盘的复制过程，差分盘只有使用时才分配，所以链接克隆桌面云具体创建速度快，占用户空间小的优势；支持快速批量创建和发放虚拟机。对于链接克隆的差分盘，保存用户工作的临时系统数据，与临时安装的软件。这就像一个沙箱，任何不安全的程序、软件都可以在这个沙箱里充分演示，即使虚拟机中毒、或者中了木马，只要把虚拟机重启，差分盘就可以自动清除，保障了系统的安全。这时候链接克隆桌面就像沙箱桌面，非常适用于公用上网机(网吧)、电教室、学校上机室、电子阅览室等场景。应

38、用虚拟化方案说明应用虚拟化方案说明XXX员工针对特定应用的办公需求，可以使用FusionAccess应用虚拟化系统提供。FusionAccess 应用虚拟化可以将在Windows Server 2008R2系统上的安装的应用软件与Windows Server 桌面发布出来。这些Windows的应用软件可以在服务器侧集中管理和发布。所有FusionAccess应用虚拟化服务器及其他配套组件服务器均部署在FusionSphere云平台上，可进行弹性调度、热迁移、故障迁移，大大地提高了可靠性。FusionAccess发布的用户访问界面如下图所示；用户在终端（Pad/手机）用户不需要在本地安装这些应用

39、软件，可通过RDP协议访问后台的这些应用软件与应用系统，充分利用后台的计算资源。用户可以通过IE、Outlook直接访问后台各种应用系统，进行公文审批、邮件浏览。应用系统的访问客户端不用经过任何改造。用户就可以获得类似PC的办公体验。用户终端与虚拟机之间采用加密FusionAccess协议，保障了访问的安全，有效减小访问带宽。FusionAccess应用虚拟化的优势：无需修改，快速上线客户现有IT系统中，大量传统的B/S、C/S业务系统软件无需任何修改或移植，即可通过FusionAccess应用虚拟化平台，在各种移动终端上流畅使用。客户无需投入资金改造现有业务系统并在各种移动终端开发业务系统客

40、户端。加速系统上线时间，降低上线成本。固定移动，无缝切换FusionAccess应用虚拟化平台通过对移动终端设备提供键盘鼠标的支持，在移动终端PAD(Windows)上提供无差异的Windows体验，在移动和固定场景随意切换，替代笔记本电脑。在PC/TC固定终端设备上，还可以通过固定终端的客户端接入实现固定办公。由于数据和应用都集中运行和保存在数据中心，用户可以不中断应用运行，实现无缝切换办公地点。简化IT管理将应用和数据从个人设备转移到数据中心，FusionAccess将应用程序集中在数据中心，可以降低管理成本，提高IT向分散用户交付应用的响应速度，加强应用和数据的安全性。分散用户不再需要投

41、入应用维护、数据备份、应用和数据的管理。应用虚拟化特点：对应用程序要求支持在Windows 2008 R2上运行，并且支持多实例；基于会话（Session）的隔离，用户使用之间会有影响，安全性弱于VDI；用户体验与PC有不同；对外设的支持比VDI模式的差；FusionAccess支持个人配置数据漫游和统一用户数据存储。支持用户登录到不同的服务器上可使用相同的用户配置文件。使用Windows Terminal Service Roaming Profile技术，来实现用户配置信息的漫游设置。本项目中用户个性化配置文件通过在AD上配置重定向统一存储在文件服务器上。并在AD上设置组策略的方法禁止用户

42、访问FusionAccess应用虚拟化服务器磁盘。如果用户还有需要数据存储，可增加一个NAS网盘。FusionAccess应用虚拟化可发布Windows Server桌面与应用，两种方式介绍如下：方式一：发布Windows Server共享桌面将Windows Server的桌面，发布给用户，完成共享操作系统的功能。方案二：发布Windows Server服务器上安装的应用软件将安装在Windows Server上应用软件发布给用户，完成共享应用的功能。如果用户Windows 系统访问FusionAccess应用虚拟化，发布的应用程序图标可集成到Windows系统本地“开始“菜单中。虚拟桌面与

43、应用虚拟化的区别比较虚拟桌面VDIFusionAccess 应用虚拟化发布桌面发布应用系统类型Windows7或WindowsXPWindows Server 2008 R2Windows Server 2008 R2用户体验 用户具有独立的操作系统。基于Win7或WinXP的桌面每用户具有基于同一个Windows Server操作系统的不同桌面仅看到应用，与运行本地应用体验几乎完全一致硬件资源占用很高，为每用户提供虚拟机、每个虚拟机都需要占用较多的CPU、内存、存储和IO资源 较低，多用户共用虚拟机，每用户仅占用桌面所需资源最低，每用户仅占用其运行的应用所需资源。 软件需求高低，RDS CA

44、L License总体相比VDA License更低低，RDS CAL License总体相比VDA License更低建设成本 高，对服务器硬件和存储性能/容量要求高低，应用虚拟化用户一般不需要配置存储，减少了存储消耗，服务器数量相对VDI较低。低，应用虚拟化用户一般不需要配置存储，减少了存储消耗，服务器数量相对VDI较低。安全性高。用户桌面之间基于虚拟机的隔离。较高。用户之间其于Session会话隔离。较高。用户之间其于Session会话隔离。总结适用于人性化办公，研发办公。适用于需使用Windows Server桌面场景。应用虚拟化适用于针对特性应用的、无个性化配置和数据的、移动办公的用

45、户场景。高效运维方案为了充分发用用户的主观能动性，提高用户自助运维能力，减轻管理员的运维负担。华为桌面云推出一系列运维工具，如自助维护台，桌面管家，体验优化工具等。登录界面风格可定制默认情况下，桌面云整个登录界面是华为风格。用户登录界面背景可由管理员自定义，将右上角的华为Logo以及整个背景图片更换为客户的风格。在登录界面下方，有一个每日提醒，管理员可以自定义修改，包括节日祝福、温馨提示、会议提醒等等。也可及时发布升级通知、操作指导、宣传信息等，员工感到温馨、IT维护人员减轻压力。用户登录后，可以看到自己拥有权限的虚拟机列表，并可以选择背景、设置语言、修改密码等。自助维护台为了充分发用用户的主

46、观能动性，提高用户自助运维能力。华为桌面云提供VNC自助维护通道，员工可以自己解决由于误操作、或应用程序导致虚拟机网卡禁用，VDA服务被停止导致无法正常登录问题。也可以解决操作系统启动过程中的异常。而其他厂家的方案，在上述异常情况下，员工只能通知管理员来解决，非常麻烦。 员工通过VNC通道也仅可访问属于自已的虚拟机，不会带来额外的信息安全风险。 虚拟机网络状态灯支持虚拟机与终端TC网络状态指示灯，当网络状态不佳/极差时，指示灯变黄/变红虚拟机关机或网络故障时，指示灯变灰。自助虚拟机电源策略管理支持用户灵活设定虚拟机电源策略管理，在用户Portal中，可以通过电源管理界面，对虚拟机电源策略进行设

47、置。支持如下电源策略管理：禁止自动关机/重启/休眠允许自动关机/重启/休眠允许自动休眠允许自动关机/重启支持自助界面修改用户可自助修改登录界面，包括：语言切换，背景切换，密码修改，用户注销。自助在线指南桌面云登录界面在接入门户上提供自助在线指南，在线指南包括：桌面云常见问题处理方法，支持TC的常用设置，桌面云常见禁用操作，常见问题的快速处理方法，常见问题处理案例。华为桌面管家为了让华为桌面云使用更方便，速度更快，故障更少，华为配合桌面云推出桌面管家工具，包括一系列桌面云工具，如 连接修复工具，桌面云体验优化工具，日志收集工具等。健康检查工具是虚拟桌面平台为技术支持工程师和维护工程师提供的一套日

48、常检查工具，并能输出各部件健康检查报告。方便技术支持工程师和维护工程师快速了解系统的健康状况。通过检查系统当前信息和运行状态，反映系统健康或亚健康状态，在开局、巡检、升级等维护场景中使用。目前健康检查工具可以检测整机PDU健康状态，交换机健康状态，IPSAN健康状态：FusionSphere健康状态，FusionAccess健康状态。软件升级补丁管理软件系统包括：云平台系统软件、桌面接入系统软件、用户虚拟机软件，操作系统补丁更新。为了方便客户管理软件，软件系统具有如下特点：软件自动化批量安装用户虚拟机软件：通过虚拟机模板方式，创建虚拟机并安装应用软件，且支持批量创建虚拟机，大大减少了用户操作和

49、操作难度。升级、打补丁及回退自动化云平台软件支持升级、打补丁有工具支撑，实现了自动化健康检查、分发软件、升级/打补丁、校验、回退。且支持静默升级，即升级/打补丁不影响业务。用户虚拟机软件管理集中化支持使用工具快速将用户数据从原来的物理机迁移到虚拟机、虚拟机间数据迁移。用户虚拟机操作系统，通过补丁服务器打补丁，方便安全。通过AD域控管理用户虚拟机的应用软件，具有准入控制、安全策略管理、员工行为管理、软件分发功能。操作系统补丁更新目前桌面云典型部署中操作系统有虚拟桌面（Windows）、应用发布的Windows Server虚拟机 以及windows 2008 R2管理节点的虚拟机。这么多虚拟机如

50、果让管理员手动打补丁需要自行登录到每台虚拟机上进行操作，操作比较繁琐，费时费力。本项目采用WSUS服务器统一管理自动补丁更新。使用自动打补丁后，无需人工干预，只要WSUS服务器统一管理补丁就可以了。打补丁方法是微软传统的方法，与传统打补丁方案一致。华为桌面云解决方案优势华为以云计算为契机，提供包括存储、安全、云计算、桌面云、数据中心解决方案四大领域，可为客户提供丰富的以云计算为核心的ICT业务。同时秉承开放合作的理念,提供覆盖全行业的端到端IT解决方案。帮助客户构筑先进、高效的IT平台，提高客户内部运作效率和业务效率。华为提供端到端的云计算解决方案，提供完全自研的虚拟化软件FusionSphe

51、re，桌面云软件FusionAccess。FusionSphere整体竞争力追齐友商，虚拟化性能实现业界第一。FusionAccess零偏差交付，在桌面协议、高清制图、安全领域构筑差异化竞争力。华为服务器经过12年的发展，产品形态已经覆盖机架服务器、刀片服务器、高密度服务器，同时针对业务应用开发出相应加速部件，满足各种市场业务应用。2013年上半年，在中国区，华为服务器发货量11.1万台，跃居第二名，超越IBM和HP；全球发货量排名第六。华为存储依托存以智用、融以致远的创新理念，坚持自主研发创新，以及积极的市场表现，全国出货量第一，成功从Others阵营跳居主流厂家阵营，让这份存储界最具分量的

52、报告因为迎来首位中国厂家而翻开新的一页，也再度增强了全球关键客户的购买信心。 在标准和专利方面，华为是云计算主流标准组织DMTF董事会的第一家中国公司，担任DMTF的教育VP，IETF云计算/数据中心领域的ARMD工作组的主席，OpenStack的金牌会员，SNIA的董事会成员（Board Member）。华为广泛参与了ISO/IEC、IEEE、ITU-T、CSA、ETSI、CSCC等国际云计算标准相关组织；同时华为还积极参加了国内CCSA、CESI等云计算标准化活动。华为积极参与开源社区并推动云平台标准化，并向开源社区积极回馈自己的贡献。在Hadoop重要贡献公司名单内，华为排在Google

53、和Cisco的前面，体现了华为的创新能力。华为IT产业全球布局，在深圳、西安、北京、杭州、成都等地构筑交付能力中心，不断增强创新能力和核心竞争力。目前，华为在IT领域投入为10000人，在云计算领域投入为6000人。华为公司针对本项目提供了端到端的桌面虚拟化解决方案。方案涉及的主要部件均可提供华为自研产品，兼容性好，高性能，高可靠，整体交付，专业维护团队支撑；华为桌面云解决方案主要优势如下：自研自主可控的桌面云软件华为虚拟桌面基于成熟的FusionSphere虚拟化平台与FusionAccess桌面管理系统。FusionAccess是历时多年，完全自研，自主可控的桌面云软件，采用自研的高清保真

54、的HDP(High-definition Desktop Protocal/Huawei Desktop Protocal)协议。针对虚拟桌面的的远程显示、应用场景OA办公软件、VoIP语音进行性能调优，外设专项进行调优，图像指标PSNR指标达到50000dB以上， SSIM指标达到0.999955接近无损的表现；声音PESQ超过3.4，准确还原声音细节。使用虚拟桌面可以达到PC桌面的体验效果。以客户为中心的安全管控FusionAccess桌面云软件针对客户的特定应用场景的软件、硬件进行过很好的适配开发。针对特有安全需求针对性进行开发，提供特定厂家的USB KEY、指纹、动态口令、802.1X

55、认证；安全三合一设备；针对管理员三员分立管理；提供无AD域部署，固定IP自动化部署。华为自研的桌面云软件，可提供以为客户为中心的定制化能力，保障客户的核心智力资产。高可靠性华为所有硬件、软件部署都采用冗余部署，故障自动恢复；虚拟化产品平台管理理节点冗余部署, 通过管理节点自动感知为双机热备，避免通常虚拟化方案没有单独的物理管理节点导致的在线倒换较慢，甚至是业务中断的问题，确保了业务运行的可靠性。华为提供与虚拟桌面配套的安全管理平台，对瘦终端硬件及用户虚机系统提供安全监控，提供对用户行为的监控，提供统一的软件、补丁分发，资产管理等功能。简化运维，提高效率华为虚拟化产品FusionSphere、F

56、usionAcess以B/S架构为基础，提供WEB方式的远程集中运维管理。运维管理形成以服务为导向、基于策略且能够实现自动控制的管理模式。华为虚拟化管理平台可以实现单一的管理运维界面，统一管理物理及虚拟资源，避免在不同的管理界面间来回切换，简化管理工作，提升管理效率，提供全中文管理界面，并提供8大工具：自助维护台，桌面云健康检查工具，桌面云连接检修工具，桌面云体验优化工具，基础架构虚拟机一键式恢复工具，日志收集工具，自动数据迁移工具，性能与兼容性收集和分析工具。特别适合于IT人员较少，规划、运维压力较大的机构使用。广泛突破，成熟应用华为虚拟桌面产品经历了内部1万人5分钟内并发登陆场景的真实业务

57、测试及系统可靠性测试（如故障恢复、IP QoS测试等）。华为整体方案及云软件、服务器、存储、交换机、终端等关键部件经受了内部2万用户的压力测试验证。华为虚拟化产品在国内外已经成熟广泛的应用，特别是在国内的三大电信运营商，可靠性满足电信级要求。华为云计算解决方案，部署了全球最大规模的桌面云（截至2013年6月份，已达约10万终端），总结了丰富的运维流程与运维经验。截至2013年6月份，在云计算领域，已经与42个国家的200多个客户开展了云计算商用合作。实现重点行业突破，突破深交所、中国银行；凤凰卫视北京传媒中心，广东广电；上海商飞集团、沈飞（沈阳飞机集团）；天津大港油田，武汉东风汽车公司；黑龙江

58、电力；牛栏山第一中学；河北迁安人民医院；金税三期、金华地税、云南国税；中国移动，中国联通，中国电信；法国INSA，西班牙BME，俄罗斯RTI等单位。原厂服务，保驾护航华为公司虚拟化产品的服务由华为原厂提供，华为公司有专业的本地化交付与售后支持团队，以及超过6000名从事虚拟化技术的研发团队，可快速解决后期问题，以及接纳客户的定制化需求。基于华为全套自有产品的售后支持经验，避免了虚拟化产品通常的由于涉及部件多、定位复杂、厂家互相推诿扯皮、解决问题缓慢的情况。桌面云项目收益分析与传统PC桌面比较分析当前企业在对办公人员的管理主要是基于传统的桌面进行管理，主要采用微软组策略或者第三方的管理软件或硬件

59、对终端桌面进行控制，例如：禁止USB口，防止用户利用USB设备拷贝数据禁止蓝牙和红外设备，防止用户通过蓝牙和红外设备传输数据对数据进行加密，防止文件外泄造成信息外流但是这些手段并不能很好地解决当前问题，仍然存在以下风险：目前需要第三方的软件禁止USB访问，但是都在客户端实现，具有技术背景的开发人员可以绕开软件，通过USB设备将数据拷贝出来目前的的软件对蓝牙和红外设备的管理能力有限对数据进行加密，开发人员可以通过各种手段进行反向破解移动设备的普及使得用户可以不通过传统存储设备，利用蓝牙和红外将数据传输到手机等设备上用户也可以通过将硬盘PC上拆卸下来，带走通过其他PC进行拷贝而这些手段实施也存在以

60、下的问题和局限：当前解决方案都是在客户端实现，而开发人员可以通过各种手段将并不处于管理员可控范围内的客户端上的数据拷贝出来开发人员使用桌面上各种应用的行为无法记录，对于不合理行为无法进行控制采用多种软硬件技术进行管控，成本高，效果差，像补丁一样对各个潜在风险进行修补，无法根本上解决问题为了满足业务需求，目前开发人员都必须得在企业进行开发，占用企业大量的设备，场地，整个开发成本高。使用虚拟桌面解决方案可以很好地解决上述问题：由于虚拟桌面是基于服务器计算的模式，所有的计算都是发生在服务器上，即运行在服务器上的虚拟操作系统（xp，windows 7），所有数据都在服务器上产生，所以可以从根本上控制数