文章目录
桌面云概述
比较一下传统PC办公和桌面云办公
我们可以从三个方面去比较:数据安全、运维效率、灵活性
传统的PC,数据大多存储在本地,安全性难以保障,即使做了软件上的安全措施,也很难保证硬盘直接被撬走的情况发送。(虽然比较过分,但也不是不可能)桌面云环境下,终端和数据分离,数据集中存储在后台。(要是服务器管理员也叛变了,那没事了)
传统PC,每个人用一台机子,如果损坏,需要运维人员一台一台修,耗时耗力,一旦修不好数据也容易丢失。(特别是面对大型的场景,运维人员也要安排多个,腿也跑断)桌面云环境下,可以进行统一集中运维,每个运维人员对应2000多台设备,同时还支持自动维护功能,提高运维效率(实在修不好,再下发一台新的桌面给员工用就好了,几分钟的事儿)
从灵活性上看,传统PC较为固定,资源空闲时也很难利用起来,导致利用率低下。桌面云环境下,用户可以通过多种途径接入个人电脑,同时资源集中管理,可以将空闲的资源调度给其他人来使用,提高资源利用率。
应用场景:最典型的呼叫中心,公用终端(比如学校,网吧),移动办公,普通办公等等。
华为桌面云解决方案 桌面云架构VDI和IDV
IDV只做了小步改良,一般包含镜像服务器+管理软件+本地虚拟桌面终端(胖终端)
VDI特点是计算和数据都保存在云端,可以进行集中的管理。
(从方案的主推厂商看, 业界华为、思杰、Vmware(IDC国内桌面云市场份额排名前三)都主推VDI,目前推IDV架构的只有锐捷、噢易等少数国内厂商)
华为桌面云当中用到的几个名词
FusionAccess:是华为公司自研的桌面云接入管理系统,内部使用了Huawei公司自研HDP桌面控制协议,实现虚拟桌面的业务管理、权限控制等。
HDP Agent(HDA),Huawei桌面协议代理软件,将虚拟机的桌面显示信息以HDP协议传送到客户端,并接受客户端的键盘、鼠标、外设信息,是FusionAccess系统的一部分
FusionSphere:是华为公司研发的云操作系统,实现物理资源的虚拟化,为桌面云接入管理系统提供虚拟资源
FusionAccess管理Portal: 是华为公司研发的统一管理系统,实现FusionAccess桌面云业务管理。
TC:瘦终端
HDP桌面协议介绍 HDP
是华为自研的新一代云接入桌面协议
特点:
-最大支持64虚拟通道,每个虚拟通道可承载不同的上层应用协议。
-可根据不同的应用类型采用不同的压缩算法,灵活使用服务器渲染及本地加速渲染
-视频播放更清晰流畅
-无损压缩算法
-还原声音细节
-丰富协议管理策略
其他常见的桌面协议
ICA/HDX:ICA是目前应用较多的虚拟桌面协议之一,HDX是ICA的增强版
PCoIP:最大特点就是,将用户的会话以图像的方式进行压缩传输,对于用户的操作,只传输变化部分,保证在低带宽下也能高效的使用
SPICE:一款开源虚拟桌面协议,最初是由Qumranet开发,后来被RedHat收购并开源
RDP/RemoteFX:微软的远程桌面协议,主要用在windows环境中。RemoteFX是RDP的增强版
桌面云协议的几个功能
2D图形显示技术:
应用程序都要通过显示驱动与客户机显卡进行交互,所以在显示驱动这里截取屏幕显示内容,传输给显卡,就可以实现远程显示了。
语音技术:
音频驱动将windows音频子系统发过来的音频数据,经过压缩处理后发送给客户端,客户端解压播放。录音反过来就好了。
视频显示技术
外设重定向当中包含端口重定向和设备重定向。
3D图形显示技术
GPU直通:将每个物理GPU绑定给一个虚拟机
GPU硬件虚拟化:利用虚拟化vGPU技术,将NVIDIA GRID显卡虚拟成几个vGPU,每个vGPU绑定给一个虚拟机
图形工作站纳管:“图形工作站”是一种专业从事图形与视频工作的高档次专用电脑的总称。
华为桌面云部署方案 硬件部署方案
桌面云一体机,FusionCube 2000
标准桌面云,E9000刀片服务器+IP SAN等标准硬件
软件部署方案
架构图,得记住
各个组件叫什么也得认识。这里就不细谈了
虚拟桌面业务发放
桌面组管理:HDC根据ITA的请求,完成桌面组的创建、删除、修改和查询,完成与桌面组相关的资源状态统计(如未注册虚拟机数量、已注册虚拟机数量、已连接虚拟机数量和已断开虚拟机数量)。
虚拟机的关联和解关联:HDC根据ITA的请求,完成虚拟机和用户(或用户组)的关联以及解关联,关联模式包括1:1、1:N和M:N。
虚拟桌面登录管理
虚拟桌面的状态管理:HDC接收已分配虚拟机的注册请求,已关联虚拟机在HDC的初始化状态为“未注册”;注册成功后的虚拟机,HDC将其状态修改为“已注册”;虚拟机被成功登录后,状态将变为“已连接”;用户断开同虚拟机的连接之后,虚拟机的状态将被置为“已断开”。
用户登录虚拟机时,HDC根据License的消耗情况,进行访问控制。
用户在WI上成功登录后,HDC提供分配给用户的虚拟机列表信息。
虚拟机的策略管理
根据ITA的请求,完成策略组的创建、删除、修改和查询,以及将策略组应用到用户、虚拟机和桌面组
时钟同步方案
当客户无提供外部时钟源,华为提供AD时,推荐采用AD通过管理平面从FusionCompute的主、备VRM所对应主机同步时间的方案
当由客户提供稳定的时钟源时,不管AD组件由客户提供还是华为提供,采用客户提供外部时钟源同步方案
网关和负载均衡器部署方案
硬件采用SVN,软件用vAG/vLB
负载均衡器可通过vLB实现该功能,用于将用户的HTTP(S)请求分配到不同的WI,能够自动对WI进行健康检查,确保所有的用户请求都能分配到可用的WI
网关可通过vAG实现该功能,用于业务接入(桌面协议HDP的接入)和自助维护接入,对客户端的接入进行加密保护,提高系统的安全性
(具体部署方案根据用户数量来决定,主要区别在于vAG的部署位置和数量。例如用户数超过1000时,需要在单独的CNA节点部署vAG。)
暂无评论内容