桌面云解决方案报告书技术建议书

STYLEREF"1"项目概述DOCPROPERTY"Product&ProjectName"iCache互联网缓存解决方案DOCPROPERTYDocumentName技术建议书项目概述项目背景公安，法院等单位一直采用传统PC作为业务终端。随着业务的发展，PC使用过程中的各种问题也逐渐凸显，主要体现在以下几方面：端口管控困难缺乏有效的管理手段来控制USB口、串口、并口的非法设备的接入，存在数据泄密的风险；数据可靠性低员工的智力资产和企业关键信息存放在本地，PC一旦出现故障将无法办公，如果硬盘故障造成文件丢失，将对企业造成巨大损失；运维管理复杂PC通常是分布在各个办公地点，难以实现集中式管理，另外由于PC硬件种类繁多，用户修改桌面环境的需求各有不同，其桌面标准化一直是一个难题；高能耗、高排放：一台PC的能耗在200瓦左右，一年耗电800-1000度电左右，不符合当今绿色环保、低碳经济的大趋势；灵活性差随着移动办公理念的兴起，人们希望能在任和时间、任何地点、任何设备都能登陆自己的桌面进行办公，而PC的灵活性无法满足要求；上述问题的存在，一定程度上制约了业务的发展和工作效率的提升，迫切需要一套全新的解决方案，替换传统PC并解决以上的问题。项目目标目前业界主流趋势是采用云技技术改造办公桌面，即将用户桌面集中在数据中心，通过虚拟化技术组建资源池，提供业务用户使用瘦终端、软终端、智能终端等移动接入，打造一种全新的、安全、便捷、高效的工作方式。通过数据与用户隔离提升安全性：将原本分散在各PC上的用户桌面数据集中到数据中心，实现统一的安全管控，用户可访问的仅仅是桌面图像变化量，数据无法带出数据中心；通过资源大集中提升运维效率：从分散的运维向集中化运维过渡，管理员通过后台便可处理用户的大多数问题，降低运维工作量并提升维护效率；通过网络接入提升办公灵活性：用户在任何时间、任何地点通过任何设备都可以接入自己的桌面办公；采用先进架构支撑未来演进：建立一个高效优化的、易管理的桌面云架构，同时未来能方便地扩展为企业私有云架构。需求分析本次桌面云建设共有XX用户，分以下几类应用场景：OA办公、软件研发、会议室，各场景的需求如下：应用场景主要需求OA办公规模60（内外网各30）系统要求Windows7/Windows8.1操作系统。支持PC机、瘦客户机访问虚拟机桌面。虚机规格vCPU=4U,Memory=4GB,系统盘=40GB,数据盘=120GB软件要求MSOFFICE，Outlook，Project，VISIO；InternetExplorer,AcrobatReader,视频播放软件,企业通讯软件,常用输入法，微星阅读器，金山词霸；外设要求支持USB打印机、USB键盘鼠标等。身份认证域帐号+域密码除以上桌面用户的基本功能需求外，系统还应支持以下能力：支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。支持对重要用户的虚拟机进行备份和恢复；系统要支持互联网终端接入桌面云需求。系统要具有完善的安全防护能力。系统支持高可用性、动态迁移等可靠性设计。系统支持通过扩容存储与计算资源实现用户平滑扩容。建设原则为使本建设方案合理、科学达到上述目标，必须遵循以下原则：系统的标准化坚持标准化的建设模式，贯彻国家和行业相关业务、管理和技术规范标准，并积极制订项目相关标准规范。硬件的选用应遵从国家和行业技术标准。技术的先进性采用成熟、先进的技术，确保系统技术的先进性和前瞻性，尽可能采用先进的软件体系结构和应用平台，建设符合信息技术的最新发展潮流的应用基础架构和应用系统，保证投资的有效性和延续性。系统的安全性充分考虑用户、系统、网络方面的安全性要求，防止来自外部非法的访问。系统具有用户的身份认证和权限管理，对应不同的应用层次。既能保证不同用户高效、快速地访问控制授权范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问。系统可维护性系统应能使管理员通过集中控制中心方便地配置、监视、控制、诊断整个系统，并且能够监视和控制用户情况、提高效率、消除隐患。管理人员可通过系统管理功能和权限管理方便地维护和管理该系统。系统可扩展性系统技术平台设计时要分析现有需求并预测未来的增长，既满足目前的要求，又要适当前瞻。技术平台的结构要合理，应具有良好的扩展能力，以利于今后的扩展。对于未来的发展，要立足在现有的基础上升级改造，保护现有投资。桌面云解决方案及优势FusionAccess桌面云总体架构桌面云总体架构FusionAccess桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障所带来的影响。FusionAccess采用业界领先的高清保真HDP桌面协议，并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。配备FusionAccess桌面虚拟化方案具备下列优势：集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。与PC一致的体验：用户可以灵活访问与普通PC桌面功能相同的个性化虚拟桌面。降低总体拥有成本(TCO)：桌面虚拟化可以减低其管理和资源成本。FusionAccess支持GPU直通、GPU硬件虚拟化，使用户远程使用图形桌面成为可能，降低了图形桌面的TCO。FusionAccess各部件简要介绍如下：云终端为用户提供用户桌面的显示输出，以及键盘鼠标输入。瘦终端TC、或软终端SC通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP协议进行信息传递，可以通过策略开放或者禁止TC/SCUSB等外设至虚拟机的重新定向；用户通过在TC/SC上输入域用户名和密码访问对应桌面。用户在外时，可采用iOS/AndroidPad、笔记本通过3G/4G，WiFI网络接入，进行移动办公。负载均衡&接入网关主要提供两个功能，一个是对WI节点提供负载均衡；另一个是对虚拟桌面提供接入网关与HDPOverSSL加密功能。负载均衡&接入网关提供硬件与软件两种形式。桌面软件FusionAccessFusionAccess是提供的桌面管理与投送软件。WebInterface：WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，多台WI可实现负载均衡。通过在WI上配置多个HDC的IP地址，WI可实现对HDC的负载均衡功能。HDC(HuaweiDesktopController)：桌面控制器(HDC)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理等功能。DB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。ITA节点：ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。License节点：桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的用户数。TC管理（TCM）:对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。AD/DNS/DHCP：AD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。FusionSphere云平台总体架构FusionSphere云平台架构示意图云平台FusionSphere主要有虚拟化基础引擎FusionCompute、云管理FusionManager两个节点组成。一套云平台部署一对FusionManager主备节点，FusionManager通过自动发现功能发现其管辖下的物理设备资源（包括机框、服务器、刀片、存储设备、交换机）以及他们的组网关系，提供虚拟资源与物理资源管理功能（统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析，生命周期），并且对外提供统一的管理Portal。FusionManager还包括统一硬件管理功能，提供对硬件自动发现，硬件自动配置、统一监控（带内和带外）、硬件统一告警、硬件拓扑、异构硬件支持。FusionCompute提供基础计算、存储、网络的虚拟化功能，并向上对FusionManager提供管理接口。每套FusionCompute主要由一对主备管理节点VRM组成。一对VRM对应一个物理集群。一个物理集群中可以把多台服务器划分成一个资源集群（又叫HA资源池）。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源集群。多个物理集群（此时对应多对VRM）可以级联，由FusionManager统一管理。本项目采用华为FusionSphere虚拟化计算技术作为基础，使整个系统具有以下优势：通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT上经常出现的单点故障导致的业务不可用。易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。便于业务的快速发放,缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使IT资源与业务优先事务能够更好地协调。FusionAccess桌面云优势领先的HDP协议自研HDP桌面协议HDP是自研的新一代云接入桌面协议，是华为在电信行业的语音、视频、图像处理等领域20年的技术积累之作。相对传统的桌面协议，它的先进性体现在：多虚拟通道灵活控制：支持32个虚拟通道，每个虚拟通道可承载不同的上层应用协议。可通过单独的策略设置保证每个通道的通讯安全以及最佳用户体验。高保真显示技术：采用动态压缩算法，对非自然图像采用无损压缩，对自然图像采用有损压缩，在带宽和显示效果之间取得最佳均衡。自动识别图像中的未变化部分，只有变化的部分数据会传输，极大降低带宽。高保真音频技术：自动识别VOIP场景和音乐场景，采用不同的编解码算法，提升用户体验。外设快速适配：支持多种协议的外设，主要包括USB、TWAIN、串口、并口、打印机外设等。利用本地化研发的优势，可快速响应客户新增外设的适配兼容需求。高性能3D图形桌面：为了满足日常客户3D图形处理的桌面需求,华为自研虚拟桌面推出GPU直通虚拟桌面与GPU硬件虚拟化桌面，可提供nVidia的K1，K2，K2000，K4000的3D图形处理虚拟桌面。灵活桌面部署方式包括完整复制桌面云，链接克隆桌面云，全内存极速桌面、应用虚拟化。桌面云可以有灵活的发放方式，可提供1对1、1对多，多对1，多对多方式的多种发放方式。完整复制桌面云方案完整复制桌面云方案完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。在桌面云中心，利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机。完整复制虚拟桌面在创建时，系统会给这个虚拟桌面分配一份独立系统盘空间，并将虚拟机模板完整复制到系统盘上。这样每个完整复制虚拟桌面都有单独的系统盘与用户数据盘。基于虚拟机级别的隔离;安全性高；个性化强；外设支持类型丰富；用户体验与传统PC一致，可以按照用户的工作负荷弹性修改虚拟机规格。每个用户都有一个独立的虚拟机，虚拟机系统盘和数据盘都通过集中的存储设备加载。存储设备支持SAN与NAS设备。用户通过本地瘦终端，或软终端可以远程登录虚拟机。虚拟机采用业界性能领先、带宽要求低的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、USB可管控，功耗低。办公环境相对PC环境更简洁，无噪音。人性化使用设计为了提升用户的使用体验，提高用户自助运维能力，减轻管理员的运维负担。桌面云在设计时充分考虑了人性化的设计，并推出了一系列辅助运维工具。自助维护台，桌面云健康检查工具，桌面云连接检修工具，桌面云体验优化工具，基础架构虚拟机一键式恢复工具，日志收集工具，自动数据迁移工具，性能与兼容性收集和分析工具。特别适合于IT人员较少，规划、运维压力较大的机构使用。可定制的界面风格登陆界面：用户登录界面可由管理员自定义，如Logo和背景图片；每日提醒：登陆界面下方可显示图片，管理员可以自定义修改，用于发布通知，如节日祝福、会议提醒、升级通知、操作指导等；自定义背景：用户登陆成功后，在虚拟机列表页面，可自行修改背景、设置语言、修改密码等。登陆界面及每日提醒用户自助维护通道通过用户自助维护通道，员工可以自己解决由于误操作或应用程序导致虚拟机网卡禁用，桌面Agent服务被停止所导致无法正常登录问题，也可以解决操作系统启动过程中的异常。而其他厂家遇到同样的问题，员工只能通知管理员来解决。员工通过自助维护通道仅可访问属于自已的虚拟机，不会带来额外的信息安全风险。自助维护网络状态指示灯支持虚拟机与终端网络状态指示灯，桌面处于连接状态时，指示灯有红、黄、绿三种颜色，分别对应网络极差、网络不佳和网络良好三种状态。当虚拟机关机或网络故障时，指示灯变灰。网络状态指示自助电源管理支持用户灵活设定虚拟机电源策略管理，用户可以通过电源管理界面，对虚拟机电源策略进行设置。支持如下电源策略管理：禁止自动关机/重启/休眠允许自动关机/重启/休眠允许自动休眠允许自动关机/重启自助在线指南桌面云登录界面提供在线指南链接，在线指南包括：桌面云常见问题处理方法、常用设置、常见禁用操作、常见问题的快速处理方法、常见问题处理案例等。华为桌面管家推出桌面管家工具套装，包括一系列桌面云工具，如连接修复工具、桌面云体验优化工具、日志收集工具等。通过这些华为在多年桌面云研发、部署与运维中积累的经验工具，让用户在使用华为桌面云更方便、速度更快、故障更少。华为桌面管家/优化工具桌面代理批量更新虚拟机里有桌面代理用户发送和解析桌面协议，当桌面系统的版本进行升级时，原有虚拟机里的代理软件也需要更新。华为可以通过虚拟化平台实现自动化批量推送，提升升级效率。端到端安全设计为保障数据中心安全，云计算采用了完整的安全架构，避免出现安全真空，强化了网络隔离和虚拟化隔离，安全架构层面主要采用了分层和纵深防御的思想。桌面云高安全全景图从防范非法用户和恶意系统管理员的角度进行系统的防范，保证存放桌面云数据中心的数据做到非法用户“进不来”，即使进入系统数据也“拿不走”，即使进入系统机密敏感数据也“打不开”，非法人员作案后“赖不掉”，机密数据“丢不了”。各分层采用安全措施介绍如下：终端安全桌面云支持对终端进行合法性认证，如终端与用户或用户组绑定、802.1X认证（密码方式或证书方式）、CA认证等方式，防止非法终端接入保证终端安全。接入安全提供丰富的安全用户身份认证，包括域账户、USBKEY、动态口令、动态短信、指纹等单一认证和双因子认证，确保接入用户的合法性，同时华为桌面云还支持无AD认证（华为独有）。传输安全客户端用户通过HDP协议连接虚拟桌面时，桌面访问采用传输加密（HDPoverSSL）等手段，保证业务运行和维护安全。业务系统各个组件间通信（WI、HDC、ITA、License、VNCGate、HDA等），均采用HTTPS方式，传送通道采用SSL加密。系统安全根据虚拟化机制，做到CPU调度、内存、网络访问、磁盘IO、存储空间的隔离，保证虚拟机隔离安全。虚拟化平台从数据完整性、身份认证、数据访问隔离控制、数据机密性等方面保证用户数据的安全。系统进行资源回收时，剩余数据清零。网络通信平面划分为业务平面、存储平面和管理平面，且三个平面之间是隔离的。管理安全桌面云所有管理系统都提供完善的日志，保证所有管理员的操作都有日志记录，供事后审计。桌面云系统支持三员分立的管理，实现系统管理员、安全管理员、安全审计员的权限制衡（华为独有）。用户安全桌面云提供防病毒接口，支持趋势等业界主流无代理防病毒产品，保障用户虚拟机安全的同时，解决桌面云大规模应用时传统杀毒方案造成的杀毒风暴问题。高可靠性解决方案桌面云从管理节点、桌面连接、服务器、存储、网络端到端地保障桌面云高可靠性。管理节点高可靠FusionAccess桌面云管理节点采用负载均衡或热备设计，保障业务的连续性。管理节点提供故障自恢复，故障节点自动隔离功能。管理节点提供CPU/内存/磁盘占有率状态检控，超过阈值时，也会触发告警。桌面云全系统时钟同步，管理数据自动备份。故障信息收集和存储集群节点可用性度量的功能，这可以帮助用户确定是否有负载均衡问题、失控进程或硬件性能下降的趋势，该功能将对合理调整、分配系统资源，提高系统整体性能起到重要作用。通过在每个被监控的节点上运行探针程序，华为虚拟桌面系统可以收集它运行的机器的核心指标如CPU使用情况、基础网络流量和内存数据等，检测到诸如进程崩溃、管理和存储链路异常，节点宕机、系统资源过载等各种异常，使系统具备完善的故障检测能力。管理节点和计算节点引入电信领域“黑匣子”技术：在系统出现异常时自动存储内核日志、系统快照、内核诊断信息及临终遗言，并保存至非易失性存储设备（计算节点）或自动传送至网络服务器（例如日志服务器），以便系统故障后，导出分析定位。FusionAccess系统提供数据一致性审计功能：定时审计VM及其卷文件的相关数据和状态的一致性。用户连接可靠性桌面服务多端口侦听,自动变换侦听端口,避免了端口冲突。桌面代理软件防误操作删除，虚拟桌面会把安装目录下的文件夹进行锁定，所有删除该文件夹下任何文件的行为被禁止。桌面协议软件进程异常或者误杀可以自动恢复。网络闪断或者其它原因连接短暂中断后，桌面云会自动重连。虚拟化可靠性桌面云FusionAccess配合FusionSphere虚拟化平台，提供虚拟化热迁移、虚拟机HA、虚拟机快照备份功能来保障虚拟桌面的可靠性。服务器可靠性设计服务器可靠性包括内存、硬盘、电源等多个层面的内容，如：提供BIOS内存自检和ECC纠错技术。支持硬盘热插拔和RAID功能，提供硬盘在线故障检测和预警。支持电源1+1冗余和热插拔。支持对CPU，内存，风扇，电源，硬盘等热关键器件的温度实时监控，设备故障时会产生告警，可以灵活对支持热插拔设备进行在线更换，不支持热插拔设备提前安排好业务后进行下电更换。配合智能的风扇调速和监控，确保系统运行的可靠性。多台服务器组成计算资源池，支持虚拟机的热迁移、HA功能。存储可靠性设计桌面云系统存储提供多路径，存储冷迁移，存储热迁移等功能，保障存储的可靠性。桌面云采用SAN作为存储设备，在SAN高可靠性的基础之上，采用RAID机制，配置热备盘做冗余备份，保证数据不丢失和故障快速恢复。网络可靠性设计网络路径全冗余核心层交换设备通过使用交换机集群技术，保证对外与防火墙/NAT和对内汇聚交换机连接的冗余。汇聚层交换设备通过使用交换机集群技术，保证对外与核心层交换设备和数据中心内接入层交换机连接的冗余。接入交换机通过使用交换机堆叠技术，保证对外与汇聚层交换设备和对内虚拟网络层连接的冗余。虚拟网络层通过采用多网卡绑定等技术避免单个网卡故障引发的业务中断。网络分平面通信系统通信平面划分为业务平面、存储平面和管理平面。为了保证各种网络平面数据的可靠性，不同平面间采用VLAN等技术进行隔离，单个平面故障不影响其余两个平面的正常工作。网卡负荷分担对于各通信平面（业务、存储、管理）均采用双网卡，双网卡采用了Bonding模式，两网卡被绑定成逻辑上的“一块网卡”后，同步一起工作。既能对服务器的访问流量进行负荷分担，又能保证其中一块发生故障的时候，另外的网卡立刻接管全部负载，过程是无缝的，服务不会中断。端到端解决方案IT产业全球布局，在美国、德国、深圳、西安、北京、杭州、成都等地构筑交付能力中心，不断增强创新能力和核心竞争力。目前，华为在IT领域投入为10000人，在云计算领域投入超过2000人。桌面云解决方案中，提供从终端、服务器、存储、网络、安全、软件等端到端全方位的产品，通过交付端到端的解决方案，提供最佳的用户体验与软硬件兼容性。端到端解决方案自主可控的云软件在信息安全形势日益严峻的今天，越来越多的客户逐渐意识到掌握信息化主权的重要意义，尤其是在安全应用场景，需要具有自主知识产权的国产解决方案。FusionAccess虚拟桌面基于成熟的FusionSphere虚拟化平台，二者都是华为历时多年完成的自研、自主可控的软件系统，在终端准入、接入安全、管理安全和用户数据保护等方面提供多重保护，且通过了国家信息安全评测中心、公安部、解放军等行业的安全测评。大规模交付与实施云计算解决方案，部署了全球最大规模的桌面云（10万用户），总结了丰富的工程交付与系统运维经验。整体方案包括云软件、服务器、存储、交换机、终端等关键部件经受了大规模的商用验证，确保其应用到其他任何一家企业的可能。同时，桌面云已经与42个国家的上千客户开展了商用合作，实现多个重点行业突破，如中国农业银行、中国石化、国家电网、华中科技大学、深圳证券交易所、CCTV等。桌面云设计方案总体设计方案。总体方案示意图本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标，采用业界主流成熟的虚拟化技术，实现虚拟桌面、服务器虚拟化等要求。本项目方案主要以下方面考虑：资源池设计：根据本项目的需求，服务器上安装华为的虚拟化软件，将服务器池化。池化后VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。池化后服务器上运行虚拟机便于管理、监控。虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。资源池的设计具有高可靠、平滑扩容特性。桌面虚拟化：虚拟桌面管理软件FusionAccess能够提供高性能且可靠的桌面投送。FusionAccess桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。FusionAccess采用业界领先的高清保真HDP桌面协议，并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。配备FusionAccess桌面虚拟化方案具备下列优势：集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。桌面云把数据、信息和知识财产将保留在数据中心内，而且永远不外流。与PC一致的体验：用户可以灵活访问与普通PC桌面功能相同的个性化虚拟桌面。降低总体拥有成本(TCO)：桌面虚拟化可以减低其管理和资源成本。统一软硬件管理：为了便于硬件设备（服务器、存储、交换机）、虚拟资源的集中管理，采用华为的虚拟化管理软件FusionSphere。FusionSphere采用B/S架构，可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。FusionSphere可管理、监控硬件资源、虚拟资源；支持虚拟机的快速部署、定制化策略调度。计算资源池计算资源池为用户提供CPU、内存计算资源。在服务器上安装华为的虚拟化软件，可以在一台服务器上虚拟出多个台虚拟机，提供弹性规格的虚拟桌面。这几个资源池归属同一朵桌面云管理系统。存储资源存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。这些存储都在主存储上。主存储根据数据类型的不同，划分不同的数据LUN。这里的数据类型主要包括:管理数据、Windows系统数据、用户数据。应用场景方案设计OA办公桌面云解决方案OA办公应用场景OA办公桌面云应用场景特点：OA办公桌面云是指企业使用桌面云来进行正常的办公活动。用户的虚拟机运行WindowsXP、Windows7、Windows8.1系统，运行各种文字办公软件，如Office编辑文档、Project、Visio、InternetExplorer浏览网页、Outlook处理邮件、金山词霸等。桌面云可对接入USB设备、打印设备、存储设备进行映射管理；虚拟机里可安装监控软件，提供多种安全方案，保证办公环境的信息安全。桌面云支持与企业已有的IT系统对接，充分利用已有的IT应用。比如利用已有的AD系统进行桌面云用户鉴权；在桌面云上使用已有的IT工作流；通过DHCP给虚拟桌面分配IP地址；通过企业的DNS来进行桌面云的域名解析等。OA办公用户采用完整复制桌面云。完整复制桌面云基于虚拟机级别的隔离，每个桌面都有单独的系统盘，安全性高；个性化强；外设支持类型丰富；用户体验与传统PC一致。每个用户都有一个独立的虚拟机，虚拟机系统盘采用服务器的本地存储，高度集成。用户如果需要扩展存储空间，可增加SAN存储。OA办公的用户与虚拟机采用1：1配置，每个人独占一台虚拟机。用户通过本地瘦终端，或软终端可以远程登录虚拟机。虚拟机采用业界高保真的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储，不涉密。可管控，功耗低。办公环境相对PC环境更简洁，无噪音。会议室桌面云解决方案会议室桌面云应用场景会议室桌面的特点：典型用户：所有使用会议室电脑资源的用户场景描述：会议开始前的共享资料准备，会议中的材料共享和演示投影，会议结束后清除本地会议材料。场景特点：应用场景单一，主要是资料共享和投影。使用时间短，一般是2~4个小时。本地员工一般有自已的私有办公桌面，自己办公点和会议室存在一定的物理距离。异地性，出差员工没有办公桌面，临时使用，使用人频繁，需要保证其使用的桌面不保留前一个使用者的数据信息。对于本地员工在会议室开会，通过会议室的本地TC可以直接登录自已的私有桌面；开完会直接注销后即可。对于出差员工使用的桌面，采用普通链接克隆桌面，建立一个会议室虚拟桌面资池，以动态多用户方式（动态池）分配给用户。只需要会议室用户组与会议室虚拟桌面池绑定。出差员工每次使用登录时，系统随机分配一个可用的虚拟机，用户注销后，虚拟机被资源池回收，清除会议使用时残留数据。内外部网络隔离安全上网场景内外网隔离安全上网应用场景通过新建专用上网桌面云解决企业安全上网的问题，内部网络与桌面云通过网络设备相互隔离，内部网络用户桌面的PC不能直接访问互联网，所有的互联网访问都必须通过桌面云实现，管理员可以根据用户的帐号来决定是否给用户发放上网桌面云。内网办公与互联网访问采用两网隔离方式，办公及研发使用原有PC，在访问互联网时通过虚拟桌面实现，虚拟桌面不会与本地内网进行数据交互。外网数据通过HDP协议的文件发送功能，将外网文件发送到内部网络，无需审批。管理员需要关闭桌面云的其他重定向功能，避免用户通过usb重定向、文件重定向或剪贴板重定向等功能获取数据。内网数据传出必需通过安全数传系统，并经过审批和文件安全扫描后才能传递到外网。外网数据传到内网无需进行审批和安全扫描。通过全内存虚拟桌面或链接克隆桌面发放虚拟机，多个桌面共用一个只读的系统母盘，这个母盘中安装上网所需要应用软件，是只读的。这个母盘就不会感染病毒、木马。系统母盘在虚拟机启动后，会完全复制到内存中进行读写。用户登录使用时，上网、浏览产生的临时数据保存在内存中，即使内存中了病毒木马。只需要对虚拟机进行重启，内存数据即可清除，还原到系统的初始状态。管理员要对虚拟机进行升级、打补丁，只要更新存储里系统母盘即可。使用动态多用户方式（动态池）分配安全上网桌面给用户，提高资源复用效率。移动办公桌面云解决方案移动办公应用场景随着无线网络发展，智能移动终端的普及，BYOD(BringYourOwnDevice)也成为企业员工提高办公效率的一大利器。办公人员可在任何时间（Anytime）、任何地点（Anywhere）使用移动终端设备安全快捷地处理与业务相关的任何事情（Anything）。办公人员摆脱了时间和空间的束缚，可以随时随地的进行工作处理，使得工作更加轻松有效，整体运作更加协调，有效提高管理效率，推动企业效益增长。传统移动办公方案只是把客户原有应用系统经过中间件转化适配到移动终端上，保证移动终端与客户原有系统业务应用系统功能保持一致。信息安全差：关键信息容易外泄，信息流在公网传送，容易被截获，对用户行为监控难。终端差异化大：办公系统往往基于PC机windows系统开发，终端种类繁多，移植费时费力，成本高。移动终端处理能力较弱：由于移动终端着重于便携性强、续航性长，以电池供电，相对较弱的数据处理能力。带宽占用较大：查询信息系统需要大量数据，3G环境查询信息缓慢。基于桌面云的移动办公方案，桌面云与移动终端结合，可以完美解决这些问题。用户可以在家或非办公室时通过3G/4G网络，或通过WIFI网络接入桌面云。用户不仅可远程登陆虚拟机，同时也可以通过发布的应用程序如Word、Powerpoint，进行移动办公，此时用户无需登陆虚拟机直接使用应用，对带宽的要求更低。为保证桌面云接入的安全性，增加一个接入网关。华为桌面云支持各种移动笔记本电脑、Pad、手机终端接入，可以实现无缝的随时随地接入进行远程办公，提升效率。手持终端支持的系统如下：Android系统、苹果iOS系统。基于桌面云的移动办公具有以下优势：低成本：对已有OA系统无影响，不用进行二次开发或适配。固定办公和移动办公共用一套OA系统，节省资源。管理高效：桌面/应用集中部署、集中授权、集中交付、集中监控。信息安全：网络安全，数据安全，应用集中管控最佳体验：高速的应用响应，不依赖于终端的处理能力，可利用桌面云中心的主性能处理，提高处理速度与用户体验。Internet访问桌面云设计方案Internet访问桌面云网络示意图用户利用手提电脑、Pad等移动终端通过Internet、WiFi、移动网络登录虚拟桌面，最大的要求就是保障传输的安全性。为了增强访问桌面云的安全，建议增加一个AG接入网关来保障传输安全，增加防火墙来防范网络攻击。接入网关可以使用SVN/vAG(软件接入网关)来实现。TC通过广域网接入访问VM说明：防火墙上增加两个公网IP（或采用一个公网IP，两个不同端口）。在防火墙上配置NAT，映射到负载均衡的LB_MIP与接入网关的AG_MIP。登录控制流TC——Firewall（VirtualIP：LB_VIP）——AG（MappedIP:LB_MIP）——WI——HDC。云终端登录时经过防火墙映射为接入网关上的LB_MIP，经过负载均衡分发给WI。VPN网关的登陆和用户登录WI的身份认证是一次性完成的。用户登录认证成功后，云终端收到返回的用户票据信息。HDP业务流（SVN做AG功能）TC——Firewall（AGVIP）——AG（MappedIP:AG_MIP）——用户VMTC在登录的身份认证成功后，会收到返回的用户认证票据。瘦终端携带用户认证票据访问AG的公网IP。经过Firewall映射到AG内网IP。AG使用用户票据向HDC查询到用户真实内网IP，用户就可以访问虚拟机了。为了保障桌面云中心的安全，在防火墙上进一步划分安全域进行隔离。桌面云的管理节点、用户虚拟机统一划分到VDI域；SVN划分进DMZ区；WAN用户都算在Unstrust域中。几个区域按照开放端口在防火墙中配置相应的访问控制策略。双网物理隔离桌面云方案双网物理隔离桌面云方案由于内网桌面云与外网桌面云是物理隔离。用户要同时接入这两朵桌面云，就需要使用双网口的瘦终端，这种场景可采用CT6100。CT6100是单系统的瘦终端，带2个千兆网卡有效满足双网连接需求，DVI-I接口支持双屏扩展显示。用户可同时登录操作两个虚拟桌面。CT6100接一个显示器时，两个虚拟桌面可以使用最小化/最大化按钮切换。CT6100接两个显示器时，每个显示器可以显示一个虚拟桌面，两个显示可同时操作。网络设计方案桌面云逻辑组网图桌面云逻辑组图每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端放在每个用户的办公位，每个位子提供百兆或千兆GE网口就可以。桌面云部署在客户的数据中心机房中；需要与客户的核心交换机对接。考虑后续扩展性，建议采用2*1GE/2*10GE(请实际项目选择)上行到客户核心交换机。桌面云网络通信平面划分为业务网、存储网和管理网。三个网络之间是隔离的，保证最终用户不能破坏基础平台。存储网络：存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。业务网络：为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。HDP协议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。管理网络：负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理，BMC平面可以和管理平面隔离，也可以不进行隔离。服务器采用GE组网，每服务器采用2个业务与管理网口+2个存储网口方式进行组网，业务、管理平面通过两网口聚合确保链路冗余。整体网络划分为两层，分别为接入层、核心层。接入层：为了收敛服务器、存储设备的网口，一般在机柜里放置接入交换机，在接入交换机划分VLAN，将管理、业务、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。核心层：华为云桌面通过内部的接入交换机汇聚后，接到客户核心交换机。核心交换机配置VRRP协议，为管理网络和业务网络提供冗余网关。网络带宽需求桌面云的网络带宽与用户行为强相关，下面几种典型应用带宽需求情况如下：场景类别场景带宽参考值场景百分比（可变）静默无应用静默4Kbps30%Office打开静默20Kbps25%Office应用Word45Kbps20%PPT589Kbps4%视频播放标清(480P)6.85Mbps0.8%高清(1080P)13.7Mbps0.2%GPU图形桌面GPU图形桌面20Mbps0%其它应用PDF265Kbps5%IE150Kbps10%图片浏览123Kbps5%注：无应用静默30%表示统计平均同时有30％的用户无应用静默。网络带宽利用率按照80%计算，可得出各种应用场景的带宽要求。举例：1、假设有100个用户，为普通OA办公场景，则每用户平均带宽计算如下：每用户平均带宽需求＝（4kbps*30%(无应用静默)＋20kbps*25%(Office打开静默)＋45kbps*20%（Word）＋589kbps*4%（PPT）＋6.850Mbps*1024*0.8%（标清视频）＋13.7Mbps*1024*0.2%（高清视频）＋265kbps*5%（PDF）＋150kbps*10%（IE）＋123kbps*5%（图片浏览））/80%＝197kbps。2、假设有100个用户，为研发办公场景，则每用户平均带宽计算如下：每用户平均带宽需求＝（4kbps*15%(无应用静默)＋20kbps*5%(Office打开静默)＋45kbps*30%（Word）＋589kbps*20%（PPT）＋6.850Mbps*1024*0.5%（标清视频）＋265kbps*15%（PDF）＋150kbps*10%（IE）＋123kbps*4.5%（图片浏览））/80%＝285kbps。/****备注***/1、上述带宽都是平均值，实际上桌面云带宽跟用户操作关系很大，比如用户缩放窗口，打开文件，会突然出现一些带宽锋值，所以为了保障桌面云使用流畅度，100用户以上才能使用该算法求得总带宽需求，即总带宽=该场景下平均带宽*用户数。2、如果用户数小于100，并且为普通OA办公场景，则按照如下规则进行计算：规模1~5个用户（营业厅、分支机构、普通OA办公），总带宽需求：至少2Mb规模5~20个用户（分支机构，普通OA办公），平均带宽需求：350kb规格20~50个用户（普通OA办公），平均带宽需求：300kb规模50~100个用户（普通OA办公），平均带宽需求：250kb规模100用户以上（普通OA办公），平均带宽需求：200kb网络QoS设计要求本项目的虚拟化平台方案设计需要承载网络有一定的带宽保证和基本的QoS保证，确保虚拟桌面OA办公业务的正常使用，虚拟桌面TC—VM之间的网络质量可以分为以下级别:网络质量等级QoS指标用户体验优丢包率≤0.01%往返时延≤30ms抖动≤10ms用户基本办公体验好，无迟滞感觉；在线高清视频全屏播放效果好，可达22fps左右；720P本地视频原始窗口播放效果好，可达26fps左右；外设支持好，U盘等存储设备使用、操作流畅；适用场景：日常办公，少量多媒体娱乐需求；良丢包率≤0.1%往返时延≤50ms抖动≤10ms用户基本办公体验良好，快速拖动滚动条略有鼠标漂移现象；高清视频播放卡顿明显；480P视频可窗口化流畅播放；外设支持一般，存在识别缓慢，U盘等存储设备操作卡顿的现象，U盘拷贝速度较慢；适用场景：日常基本办公（无大量频繁外设使用），不适合娱乐场景；差丢包率≤0.3%往返时延≤100ms抖动≤40ms用户基本办公体验较差，鼠标和键盘操作有较明显时延，翻屏、滚动页面有明显卡顿；视频播放卡顿明显，基本不可用；外设识别困难，操作卡顿，基本不可用；适用场景：临时互联网和移动办公接入场景，不适用于日常办公场景。恶劣丢包率>0.3%往返时延>100ms抖动>40ms不适用于桌面云使用场景根据上述表格：桌面云网络QoS的要求达到往返时延<30ms，抖动<10ms，丢包<0.01%。桌面云数据中心内部通过以下方式保证QoS：二层网络启用802.1P，进行流分类，标识出HDP流量；启用PQ队列调度，避免拥塞，优先转发HDP流量；传输网络需要启用区分服务保证QoS：根据RDP/HDP的优先级表示，进行不同的DSCP标记，设置为EF或者AF级别，进行优先转发，保证网络拥塞后的RDP/HDP流量优先转发；对于TC接入网络，做类似处理，保证接入侧优先级；二层网络启用802.1P和PQ队列；三层接入部分采用DSCP区分服务；IP资源需求管理网IP地址需求云管理节点FusionManager（主备）、VRM（主备）、FusionStorageManager(主备)、服务器的的BMC、服务器底层虚拟化各需要一个管理IP。对于做HA可靠性的两个节点需要多一个浮动IP。桌面管理虚机：ITA+DB+HDC（主备）各需要一个IP其它硬件设备、存储（双控制器）、交换机，每节点都需要一个IP。业务网IP地址需求每台虚拟机需要分配数据中心侧的IP网段一个IP，每个瘦终端需要分配用户接入区的一个IP。桌面管理虚机：WI（负荷分担）+ITA+DB+HDC（主备）、License+TCM、AD+DNS+DHCP各需要一个数据中心侧的IP。存储IP地址需求存储设备的每个网口、服务器的接口都需要存储网络的IP。路由核心交换机为每一个子网启用一个VLANIF接口，并将VLANIF地址作为网关地址。机柜内的虚拟机之间通过柜内接入交换机进行二层互通。机柜间虚拟机通过核心交换机实现三层互通，将网关地址为VLANIF地址。瘦终端访问虚拟桌面通过核心交换机三层路由转发。安全设计方案//请根据实际项目选用相应认证方案，其它不需要的场景删除。用户名+域密码认证方案桌面云采用AD域帐号+域密码方式进行身份认证。用户输入AD域帐号与密码，登录时到AD服务器进行认证。认证成功即可以进入用户虚拟桌面。在虚拟机里Ctrl+Alt+Del就可以锁屏，输入域密码解锁。USBKEY双因子认证方案USBKey属于智能卡的一种，每个USBKey都具有硬件和PIN码保护，硬件和PIN码构成了两个必要因素（双因子认证）。用户只有同时取得USBKey和PIN码，才能登录系统。即使用户PIN码泄漏，只要用户持有的USBKey不被盗，合法用户的身份就不会被仿冒。如果用户USBKey遗失，拾到者因不知道用户PIN码，也无法仿冒合法用户身份。本项目提高用户接入认证的安全，用户身份认证采用USBKEY双因子认证的方案。用户登录时，先插入USBKEY，再输入PIN码，就可以登录用户的虚拟机。这样既能保证用户的良好体验，又能最大限度地提高用户身份认证的安全。用户登录桌面时插入USBKEY，即可以登录进入用户的WindowsXP与Win7虚拟机。用户在使用USBKEY过程中，只要拨出USBKEY就可以锁屏，再插入USBKEY，输入PIN即可解锁。用户使用Windows系统TC与Linux系统TC都可以支持单点登录。USBKEY的认证方案登录流程实现如下图所示：//USBKey登录虚拟桌面特性主要包括以下几个方面的应用约束：1、本特性支持的虚拟桌面操作系统版本为Windows7(32bit、64Bit)、WindowsXP(32bit)。2、本特性支持的客户端操作系统如下：PC机操作系统：Windows系统（只要USBKey的驱动能支持在Windows系统上使用即可），且配套IE8及以上的浏览器。TC瘦客户机操作系统：CT5100和CT6100的WESTC和LinuxTC。3、桌面云仅测试两个厂家的USBKey兼容性，为飞天诚信的ePass3000（该款Key通过国家信息外网验证，政企采购该款Key比较多）和SafeNet的eTokenPRO72k，保证这两款USBKey的Windows下的驱动能够在WESTC上支持USBKey登录虚拟桌面。其他USBKey厂家设备不保证一定能够在虚拟桌面中使用，请提需求做兼容性验证。域密码+指纹双因子认证方案在高安全桌面云中，要求提供用户名/密码和指纹认证的双重认证才能进入用户桌面。在虚拟机中安装指纹驱动时，先进行指纹注册。注册成功指纹就与虚拟机的绑定了。用户登录WI时，用户输入用户名密码之后，可看到用户虚拟列表，再进入虚拟机，需要刷指纹，指纹验证成功后方可进入虚拟机，从而实现用户名/密码和指纹方式的双重认证，提高用户桌面的安全性。//指纹登录虚拟桌面特性主要包括以下几个方面的应用约束：1、已验证指纹仪：奔凯TCR4,奔凯TCR4K，TCR4KC，其它指纹仪需要测试确认是否支持；2、动态资源池中的虚拟机，不适合用指纹登陆，因登陆时VM随机分配，而指纹数据保存在VM中；3、目前仅支持WindowsXP32位下的域和指纹双因素登录认证。动态口令双因子认证方案桌面云支持动态口令认证。令牌认证使用动态密码技术，每隔一段时间，令牌上的密码就会变化，避免了静态密码被摄像、偷窥的风险。令牌认证再结合AD域密码就可以实现双因子认证，增强安全性。令牌认证需要在桌面云系统增加令牌认证服务器。用户认证时需要输入用户域帐号、域密码、动态密码。FusionAccess先到令牌认证服务器上认证，再到AD上认证，两者都认证通过，用户就可以进入桌面云，看到熟悉的Windows系统界面。//指纹登录虚拟桌面特性主要包括以下约束：1、目前通过对接联调的动态口令认证服务器厂商为上海动联和飞天诚信。USB端口管控方案对于研发场景，只要求接鼠标/键盘、其余存储、打印机都不允许接入。这种场景配置安全版的瘦终端即可。另外FusionAccess中HDC具有丰富的外设映射策略，可以提供USB设备管理，能够区分USB鼠标/键盘和USB存储设备，针对USB存储设备，提供允许/禁止/只读控制能力。同时外设映射策略可以基于AD用户账号、用户组、虚拟机组进行配置。固定TC/TC组认证为了进一步保证合法用户登录虚拟机，满足追溯到人的安全要求，可以限制用户只能在指定的TC/TC组上登录虚拟机。桌面云管理员可以在ITAPortal将TC/TC组的MAC与用户/用户组的域帐号绑定。这样用户只能在固定的办公、或办公区域进行访问桌面云。如果用户更换办公位、或更换瘦终端，需要通知管理员在ITAPortal重新更新MAC地址绑定关系。类别参数取值样例TC和用户信息用户帐户Alice域TC/PCMAC地址70-F3-95-0B-7E-F8描述A楼3层803802.1X网络接入认证在每个办公座位上，都有网口，为了禁止非法用户通过网口接入网络，使用网口需要802.1X认证。华为的瘦客户机集成802.1X认证客户端，用户打开TC后，输入802.1X认证的用户名、密码，TC先进行802.1X认证，认证通过后，才允许使用网络。TC自动弹出用户登录WI的界面。桌面云安全杀毒方案桌面云的虚拟机主要包括虚拟化管理节点虚拟机，桌面管理虚拟机与用户虚拟机。管理节点采用加固的Linux操作系统；但管理节点提供外部操作平台与外界存在B/S交互操作，不存在病毒感染。可不安装杀毒软件。桌面管理虚拟机采用WindowsServer2008R2系统，用户虚拟机采用Windows8.1、Windows7或WindowsXP系统，都部署必须统一网络版防病毒软件，为基础架构虚拟机提供防病毒软件功能。防病毒软件通过设置定期任务，定期查杀病毒，防止基础架构虚拟机遭受病毒入侵。为减小防病毒任务在虚拟化环境中执行时对共享资源的占用量，并且避免多台虚拟机同时运行全盘扫描、病毒特征码更新等任务，防止资源消耗冲突，建议用户安装为虚拟化环境提供了性能优化功能的网络版防病毒软件；防病毒管理服务器可以设置统一分时的扫描、更新策略，从而避免众多虚拟机同时发起扫描；通过虚拟化环境感知智能调度、基础镜像白名单、虚拟机之间病毒扫描结果共享等优化功能，可以减少防病毒扫描工作量，避免高资源占用任务的并发执行。系统可扩展性方案集群内主机可扩展性桌面云平台中每个FusionManager最大支持256个VRM集群，4096个主机服务器、80000个虚拟机支持。每VRM集群支持的服务器数量最大可达到256台，每VRM集群支持32个HA资源池。每HA资源池内支持的服务器数量最多可扩展至128台服务器，可轻松满足未来桌面的平滑扩容需求。单虚拟机可扩展性设计：单虚拟机支持vCPU个数最大可以扩展到64个，内存可以扩展到1024GB，支持的虚拟网卡数最多可以支持12个，可充分满足虚拟机规格的弹性伸缩。虚拟桌面管理节点可扩展性虚拟桌面管理节点可分布式平滑扩展。一套虚拟桌面最大支持20000桌面用户，当超过20000用户容量后，需要新增加一套虚拟桌面管理节点，虚拟桌面管理节点之间属于分布式，相互之间完全独立。存储扩展性根据存储需求增长，可以实现存储在线平滑扩容，根据规划可以在线扩展磁盘、磁盘框、控制框。华为FusionSphere支持存储冷热迁移，支持将虚拟机的存储卷在同一套存储中的不同LUN，或者两套不同存储之间进行迁移；满足客户存储进行平滑扩容的需求。运维管理方案总体架构桌面云运维服务管理，基于B/S架构，提供远程集中运维管理，全中文界面。华为运维管理参考ITIL标准，基于统一维护，可运营、可管理的理念，设计了符合虚拟化产品特点，易运维的管理系统。支持友好的WebUI维护界面，统一管理所有硬件资源与虚拟化资源，VDI桌面，提供基于定制化策略的自动化运维系统。运维系统架构如下：用户可通过IE、Firefox浏览器访问桌面云系统运维系统，无需安装本地客户端。虚拟桌面维护系统登陆页虚拟桌面维护系统主页运维解决方案特点FusionAccess的统一资源发放WEBPORTAL，业务发放更灵活、更高效。强大的OM运维能力，支持用户三员分立、分权分域管理，安全性高。管理员可通过Portal快速地进行业务发放、桌面管理、模板管理、权限管理、资源管理、监控管理、告警管理、拓扑管理、日志管理、任务管理、统计管理。虚拟桌面快速发放，添加用户账号无需手工操作。支持有AD域或无AD域桌面，不依赖于AD系统，简化桌面云系统的部署。管理员登录支持SSL、数据加密、用户密码加密保存，确保用户数据安全。桌面管理支持虚拟桌面生命周期管理、快照、使用快照创建虚拟机和恢复虚拟机。为用户数据提供备份功能。拓扑管理能让管理员非常直观地看到系统的部署情况、运行情况。告警管理支持告警转E-Mail、短信的即时通知，使用户及时了解系统。日志管理支持操作日志、运行日志记录，便于审计和故障处理。FusionAccess支持集中日志，用户桌面日志、管理日志进行集中收集和分析；统计管理支持灵活配置、报表统计分析。独立任务中心：支持创建任务，任务支持批量创建、启动、关闭、重启、唤醒、休眠操作虚拟机，任务支持立即执行、指定时间、周期性触发、按天、周、月设定定时任务，支持任务执行结果记录查询。桌面云系统支持软件HA，高可靠性，减少故障对系统和业务的影响。支持系统配置自动备份，避免系统数据丢失。支持动态节能，例如：虚拟机长时间未用则自动休眠、用户再次使用时自动恢复虚拟机使用；虚拟机自动调度包括定时迁移关闭启动虚拟机、将虚拟机集中运行在某些服务器并下电其他服务器。管理员可远程连接用户虚拟机，通过共享桌面远程维护。虚拟桌面管理虚拟桌面运营管理由FusionAccess提供，该系统基于Web架构，用户可通过IE、Firefox浏览器访问，无需安装本地客户端。并且支持管理员分级分域管理。虚拟机发放管理员可以Portal发放裸虚拟机，完整复制，链接克隆虚拟机。支持虚拟机的单个发放或批量发放。批量发放可以发放给一批人，批量创建后的虚拟机有系统盘、用户盘，关联到AD域帐号。如下图是批量发放虚拟机截图。虚拟桌面快速发放虚拟机发放给用户即绑定用户，只有绑定用户才能访问虚拟机。支持发放时自动绑定、手动绑定。一个虚拟机可以绑定给一个用户，也可以绑定给多个用户。多个虚拟机组成的资源池，可以共享绑定给多个用户。适用于多种用户场景，例如个人办公虚拟机则一一绑定，公用虚拟机则一对多或多对多绑定。桌面管理应用于用户进行虚拟桌面的发放和维护场景。用户通过桌面管理主要完成以下三大维护管理模块：虚拟机管理该模块可完成虚拟机的启动/唤醒、重启、休眠、关闭、删除、解分配、以及高级功能（强制重启、强制关闭、追加用户、删除用户、虚拟机配置调整、链接克隆虚拟机一键还原、安全删除）等操作。创建虚拟机可指定IP创建虚拟机，同时也能兼容DHCP获取IP的虚拟机。修改虚拟机可以修改虚拟机的业务类型、CPU、内存以及描述。一键式还原针对链接克隆虚拟机，强制还原虚拟桌面系统到初始状态。安全删除功能把虚拟机删除后，但磁盘空间不会立即可用，会在后台进行磁盘空间的清“0”处理，磁盘空间清“0”后会自动加入可用的存储资源池。虚拟机模板和镜像管理支持虚拟机模板的创建、修改、删除、查看。虚拟机模板参数包括：虚拟机规格（CPU、内存、系统磁盘大小）、镜像、虚拟机QoS（是否HA、服务质量级别）等。虚拟机组管理每个虚拟机都必须归属于某个虚拟机组。该模块可完成虚拟机组的创建、编辑、删除、添加虚拟机、更新链接克隆组软件以及一键式还原。桌面组管理每个虚拟桌面都必须归属于某个桌面组，该模块可完成桌面组的创建、编辑、删除、分配虚拟机、批量分配虚拟机以及一键式还原。权限管理权限管理可以创建和管理FusionAccess系统中管理员帐号、管理员所承担的角色和管理员管理区域，实现FusionAccess系统的分权分域的功能。FusionAccess系统支持对用户进行访问控制，提供分权分域模式与三权分立模式的管理，可对支持用户组、密码进行管理，便于维护团队内分职责共同有序地维护系统。帐号管理创建、修改、删除管理员帐号；修改管理密码。管理员分权分域配置角色管理角色指具有相同分权功能的管理员分组。管理员可以按实际需要创建相应的角色。并分配给角色相应的权限。一个“角色”可拥有一个或多个不同的“操作权限”。如果一个“用户”拥有多个“角色”，其拥有的“操作权限”是多个“角色”拥有的“操作权限”的并集。支持灵活的设置角色，并灵活赋予角色拥有的权限。缺省的角色包括：超级管理员：具有全部操作维护权限和管理其他用户的权限。操作维护管理员：具有超级管理员授予的操作和查看权限。只读管理员：具有超级管理员授予的查看权限。分域管理监控功能支持对操作维护管理员和只读管理员用户进行分集群域的授权管理。用户分域管理：授予用户各自的集群权限。集群可对应不同部门（如营业厅、客服中心）、不同地区（如东城区、西城区）的虚拟桌面。分域管理员仅对属于自己管理范围的虚拟桌面具有管理权限，包括虚拟机的查看、分配、回收、登录、关闭、重启等。密码管理支持设置密码策略，确保密码的保密性。密码策略包括：密码长度、密码是否含特殊字符、密码有效时长、密码到期提前多长时间提醒用户、修改密码时不允许使用最近几次的密码、是否强制用户第一次登录时修改密码等。虚拟机用户账号管理采用AD的方式管理，包括创建域用户账号、域组用户账号、用户漫游及强制配置文件等。三权分立桌面云管理提供三权分立模式的管理。这种模式下包括系统管理员、安全管理员、安全审计员三个角色。其中系统管理员负责业务下发/操作，系统配置；安全管理员负责分权分域的配置管理，密码策略的配置；安全审计员专项负责操作日志的审计工作。并且此模式下的所有新建角色，必须按照原始安全标准对这3种角色进行权限继承，且不允许权限交叉。策略管理通过外设资源映射功能，桌面云用户能在虚拟机使用连接在客户端外设端口上的外设设备，管理员能通过策略控制外设映射的权限。实现客户端资源在虚拟桌面上的灵活使用，同时确保管理员对外设使用的安全控制。通过策略管理的配置如下：USB端口重定向管理(驱动安装在VM侧，推荐使用)包括图像设备（如：扫描仪）,视频设备（如：摄像头）,打印设备（如：打印机）,存储设备（如：U盘）,存储设备只读,智能卡设备（如：Ukey）,移除智能卡断开用户会话,其他USB设备自定义策略。设备重定向(驱动安装在TC侧）包括打印机重定向，摄像头重定向，TWAIN设备重定向，图像压缩级别，PC/SC（智能卡）重定向，移除智能卡断开用户会话。串口重定向(驱动安装在VM侧，推荐使用)包括串口重定向，自动重连客户端串口。其他还包括音频策略，Flash重定向策略，多媒体重定向策略，显示策略，客户端连续策略，vGPU策略配置。虚拟桌面策略配置软件与补丁管理软件系统包括：云平台系统软件、桌面接入系统软件、用户虚拟机软件、操作系统补丁。为了方便客户管理软件，软件系统具有如下特点：软件自动化批量安装云平台软件：支持统一安装界面，一次性导入所有服务器的信息，多节点同时加载安装，安装效率高。桌面接入软件：支持统一安装界面，便于安装管理。桌面云系统提供了桌面代理软件自动化升级功能，便于维护人员对软件统一管理。用户虚拟机软件：通过虚拟机模板方式，创建虚拟机并安装应用软件，且支持批量创建虚拟机，大大减少了用户操作和操作难度。升级、打补丁及回退自动化云平台软件支持升级、打补丁有工具支撑，实现了自动化健康检查、分发软件、升级/打补丁、校验、回退。且支持静默升级，即升级/打补丁不影响业务。用户虚拟机软件管理集中化支持使用工具快速将用户数据从原来的物理机迁移到虚拟机、虚拟机间数据迁移。用户虚拟机操作系统，通过补丁服务器打补丁，方便安全。通过AD域控管理用户虚拟机的应用软件，具有准入控制、安全策略管理、员工行为管理、软件分发功能。操作系统补丁更新目前桌面云典型部署中操作系统有虚拟桌面（Windows）、应用发布的WindowsServer虚拟机以及Windows2008R2管理节点的虚拟机。这么多虚拟机如果让管理员手动打补丁需要自行登录到每台虚拟机上进行操作，操作比较繁琐，费时费力。本项目采用WSUS服务器统一管理自动补丁更新。使用自动打补丁后，无需人工干预，只要WSUS服务器统一管理补丁就可以了。打补丁方法是微软传统的方法，与传统打补丁方案一致。资源管理FusionManager统一管理系统，统一的桌面云、虚拟平台、硬件系统管理系统，避免在不同的管理界面间来回切换，简化管理工作，提升管理效率。同时，避免多个管理账号带来的麻烦。FusionManager云管理平台通过对各种物理资源、虚拟化资源数据统一建模，将资源以用户可见的资源池形式提供给上层应用。统一资源管理模型图统一资源管理，支持发现其管辖范围内的物理设备（包括机框、服务器、存储设备、交换机）以及它们的组网关系。支持将这些物理设备进行池化管理，提供给应用管理模块使用。对于虚拟化一体机场景支持自动发现物理设备，基础设施虚拟化场景需要手工导入物理设备，对服务器、存储设备和交换机进行集中管理，对物理资源进行池化管理，给上层的业务发放屏蔽物理设备的差异。虚拟化资源管理可以统一管理不同系统提供的不同的虚拟资源，包括虚拟机资源、虚拟网络资源、虚拟存储资源的管理等。通过资源池管理，提高基础设施资源的利用率和灵活性，提供统一的虚拟化资源管理能力，对上层应用发放屏蔽差异；实现虚拟资源集中管理提升管理效率，降低运维成本。采用南向插件机制，使FusionManager可以快速、便捷、可定制的实现不同硬件和虚拟化系统的对接。物理资源管理对于华为自研的物理设备可自动发现；第三方厂家设备支持单条设备接入或批量设备接入。服务器资源管理能够发现服务器的配置信息，可以实现服务器的监控，监控信息包括CPU占用率，内存占用率，网络流出、流入，磁盘I/O写入、读出，可以按周、月、年及自定义时段查询性能监控结果。服务器设备的维护能力：上电，下电，安全重启，安全下电，强制下电，进入维护模式，退出维护模式，一键式上电、下电所有服务器；网络设备管理能够发现交换机的配置信息，显示交换机端口的连接状态，状态信息包括连接与否、发送、接收速率，发送、接收丢包率，发送、接收错误率。另外还可以对本系统的网络模式及网络配置进行管理。存储设备管理能够发现存储设备，查看存储设备的配置信息，信息包括存储设备位置，产品型号，状态，管理IP地址，磁盘数量。可以查询存储设备的总容量和可用容量，以便用户知道是否要扩容存储设备。支持IPSAN、FCSAN、NAS、服务器本地存储。资源集群管理，集群的创建、删除、扩容、减容，对集群进行性能监控，配置集群的资源调度策略，调度策略可以设置为手动和自动，实现虚拟机根据系统负荷在不同服务器上迁移。物理设备资源管理虚拟资源管理虚拟化资源管理支持对计算虚拟化、网络虚拟化、存储虚拟化的管理。虚拟机生命周期管理：业务管理员通过应用对虚拟机进行创建、销毁操作，对虚拟机的日常维护包括：启动、重启、迁移、关闭、修复、快照、虚拟机资源调整和监控；虚拟化网络管理：虚拟网络管理负责管理系统的虚拟交换机及虚拟交换机分配的子网。虚拟网络对应的是DVS(分布式虚拟交换机)和PortGroup（端口组）。分布式虚拟交换机支持系统管理员对一至多台主机上的虚拟交换机的上行链路和虚拟端口进行配置与维护。对子网、VLAN、VxLAN和端口组的管理；可对端口组进行限速设置、上限带宽、优先级和DHCP隔离配置。虚拟化存储管理：可以管理IPSAN、FusionStorage、FCSAN、NAS上的存储资源，以数据存储为单位分配给资源集群使用。数据存储是虚拟机卷所在的存储空间，其对应的物理概念是：SAN的存储资源池、FusionStorage的内部资源池。可以向存储资源池中增加、删除数据存储，已经存在的数据存储可以进行扩容。支持多级存储虚拟化资源管理监控管理监控管理监控提供针对云平台、计算集群、计算服务器、虚拟机、存储、交换机等进行监控。云平台的监控信息包括：云的整体CPU平均占用率、内存平均占用率、存储平均占用率、故障服务器数量、虚拟机CPU分配情况、虚拟内存分配情况、存储资源分配情况等。计算集群的监控信息包括：计算集群的CPU平均占用率、内存平均占用率、故障服务器数量、虚拟机CPU分配情况、虚拟内存分配情况等。计算服务器的监控信息包括：服务器的CPU占用率、内存占用率、虚拟机数量、服务器基本信息、虚拟机CPU分配情况、虚拟内存分配情况等。虚拟机的监控信息包括：虚拟机的CPU占用率、内存占用率、磁盘读写次数、网络流入流出流量、状态等。网络交换机监控：监控信息包括流入流出速率、端口信息状态、端口数据流量等信息。存储监控：监控信息包括存储的总容量、已分配容量、实际可用容量等信息。总之，监控主要分为：硬件部分和软件部分。1、硬件部分监控服务器（状态、CPU、内存、磁盘、网络连接）存储（磁盘状态、网络连接）交换机（端口状态、流量）接入网关（端口、流量）接入终端（TC状态、CPU、内存、磁盘、文件系统）2、软件部分FusionSphere系统软件（软件进程状态、性能）FusionAcess系统软件（软件进程状态、性能）接入网关软件（软件进程状态、性能）TC终端软件（软件进程状态、性能）虚拟机（状态、CPU、内存、磁盘、文件系统）3、系统提供的对外监控接口包括：SNMP:网络、存储等硬件设备SOAP协议接口：虚拟机。告警管理告警管理操作界面“FusionManager故障管理”模块，提供了统一的故障监控告警管理系统，能够做到对硬件（服务器、存储、交换机）、软件（虚拟化平台、桌面云管理系统、虚拟机）的各类告警信息统一呈现，并支持告警转邮件发送。“FusionAccess系统告警”模块，提供了桌面云系统管理功能，便于运维人员进行故障定位，保证系统稳定运行。故障管理是确保系统正常运行的重要活动，包括：系统故障预防设计、故障检测和处理。告警管理是故障管理的重要部分。系统故障预防设计系统设计时，考虑到部件故障时的系统自动处理，确保故障不影响系统正常运行和业务正常使用，降低了故障危害。包括：硬件RAID、硬件HA和软件HA。系统数据自动备份、用户数据备份容灾方案。虚拟机HA、虚拟机快照、虚拟机迁移、存储迁移。故障处理时，支持对故障服务器进行隔离，避免业务消息发到故障服务器。故障检测和处理系统支持故障的自动检测，及时上报告警。告警管理具体如下：告警对象：硬件、虚拟桌面软件、虚拟机。告警级别：支持四种告警级别，标识不同严重程度的告警。告警的声光显示：根据用户的设置，云管理可通过不同的声音、颜色标识不同级别的告警，呈现给维护人员。告警查看：支持活动告警浏览和历史告警查询。通过设置浏览参数，管理员可以实时监控自己关注的活动告警，例如查看“重要”级别的实时告警。Email和短信通知告警功能：告警产生和恢复时，系统会自动给运维人员发Email和短信，及时告知。通过订阅重要的告警，实现在无人值守的环境下，仍能实时掌握全网节点的运行状态。告警阈值可配：管理员可根据实际情况，配置告警阈值。告警北向接口：云管理提供标准的告警北向接口能力，供上层网管对接。支持第三方设备告警接入到云平台管理系统。拓扑管理拓扑管理提供一个可视化界面，呈现全系统的所有资源信息，无需管理员手动干预。拓扑图整体上分为三个层次：物理资源视图、集群视图和应用视图以及层间关联关系。拓扑管理呈现通过拓扑视图可以查看物理硬件资源视图，应用部署以及虚拟机资源视图，即通过拓扑视图可以了解计算、存储、网络以及虚拟资源的逻辑视图。获取硬件资源（计算硬件、存储硬件、网络硬件）、应用部署情况（例如，数据库服务器部署在哪台虚拟机上，虚拟机位于哪台主机上）、虚拟机属性。拓扑节点会和告警中心关联，即使呈现对象当前的监控状态。拓扑管理呈现选中的集群资源占用和监控状态。配置管理配置管理包括组策略配置、系统配置管理。配置管理用户组策略配置管理采用windowsServer的组策略管理控制台实现可视化的组策略管理，在AD(活动目录）提供组策略管理，实现组策略的一站式管理。组策略管理以组对象（GPO）为基本操作单元，实现组策略的导入/导出；实现组策略的建模/部署、备份/恢复、拷贝/粘贴等操作以及生成GPO设置与策略结果集（RSoP）数据的HTML报表。组策略管理以组对象（GPO）为基本操作单元。系统配置管理系统配置支持初始配置和配置调整，支持系统配置的保存和备份，具体配置如下表所示。配置项说明AD域服务器当AD服务器中的以下域信息发生了变化，需要在FusionAccess中同步修改域信息，以确保发放虚拟机时，FusionAccess能够重新获取AD服务器的域信息。Deskt