桌面云解决方案(华为桌面云解决方案)
信息化发展到今天,PC成为每个企业必备的办公设备,然而随着PC的普及,使用过程中越来越多的问题和挑战开始暴露出来。
信息安全问题
由于所有的数据和信息都分散存储在PC本地硬盘中,数据丢失和信息泄露的途径非常多,我们付出大量成本来封堵信息泄露的途径,收效却非常有限。
IT运维成本增加
随着PC数量的增加和各种业务应用的不断出现,PC的管理维护工作也逐渐不堪重负,管理人员的大量时间被用于解决各种PC故障,越来越多的企业将IT运维外包,无形中增加了成本。而且终端的故障时间长、PC发放和业务发放效率低,都影响业务的正常有效开展。
资源固化造成浪费
传统办公方式资源固化也导致了另外一种形式的浪费。PC每天只有约1/3的时间处于工作状态,剩余2/3的时间处于关机或者空闲状态,这些空闲的资源无法被有效利用。除此之外,当业务变化需要更强的处理能力的时候,却因受硬件限制无法做到及时地响应。基于PC的办公桌面对业务发展的制约逐渐凸显。
随着信息化的发展,人们越来越离不开互联网。移动性,随时随地的在线,更加习惯从云端获取信息,甚至办公。但是因为传统桌面出现的一些弊端,无法很好地满足用户的这些需求,因此我们引入了华为FusionAccess桌面云解决方案。下面我们就来一起了解一下桌面解决方案以及它的特点,架构,功能和应用场景。
1
FusionAccess的介绍
华为FusionAccess桌面云解决方案是基于华为FusionSphere的一种虚拟桌面应用,通过在云平台上部署软、硬件,使瘦终端用户通过客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。
同时FusionAccess桌面云解决方案通过终端与信息分离,桌面和数据在后台集中存储和处理,无需担心企业的智力资产泄露。除此之外,TC的认证接入,加密传输等安全机制,保证了桌面云系统的安全可靠,且在桌面云环境下,能够支持web模式远程维护管理,全自动诊断修复,故障信息采集及健康检查工具,通过资源自动管控,维护方便简单,节省IT投资。
华为云FusionAccess桌面云解决方案重点解决传统PC办公模式给客户带来的诸多挑战(如安全、投资、办公效率等),适合于金融、大中型企事业单位、政府、呼叫中心、营业厅、医疗机构、军队或其他分散/户外/移动型办公单位。
2
FusionAccess的架构
标准桌面云逻辑架构(如图一):
图一(桌面云逻辑架构)
桌面云逻辑架构方案目前由FusionAccess、FusionCompute和FusionStorage组成。
FusionAccess:桌面管理软件,主要由接入和访问控制层和虚拟桌面云管理层组成。
FusionAccess提供图形化的界面,运营商或企业的管理员通过界面可快速为用户发放、维护、回收虚拟桌面,实现虚拟资源的弹性管理,提高lu资源利用率,降低运营成本。
FusionCompute:云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,对这些虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可靠性,协助运营商和企业构筑安全、绿色、节能的云数据中心能力。
FusionStorage:存储产品,通过存储系统软件将本地存储资源组织起来,构建全分布式存储池,向上层提供块存储服务。
同时在FusionAccess中,各个组件之间的协同配合完成对桌面的发放,运维和维护以及用户对桌面的登录访问,FusionAccess当中的组件主要包括以下两大类别:
接入和访问控制
WI(Web Interface):Web接口,WI为最终用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发到LiteAS上进行用户身份验证;用户通过身份验证后,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。
UNS(Unified Name Service):单一名称服务,UNS支持通过统一的域名(或IP)访问具有不同WI域名的多套FusionAccess系统,减少用户在不同的WI域名间进行的切换和跳转。
VAG(Virtual Access Gateway):虚拟接入网关,VAG的主要功能是桌面接入网关和自助维护台网关。当用户虚拟机出现故障时,用户无法通过桌面协议登录到虚拟机,需要通过VNC自助维护台登录虚拟机进行自助维护。
VLB(Virtual Load Balance):虚拟负载均衡器,终端通过接入层的VLB(Virtual Load Balance)功能和VAG(Virtual Access Gateway)功能,接入到用户虚拟机中。VAG作为接入网关,用于桌面协议HDP的接入和自助维护接入,VLB则用于多个WI的负载均衡。
LB(Load Balance)功能主要是在用户访问WI(Web Interface)时,进行负载均衡,避免大量用户访问到同一个WI。LB功能可以通过部署VLB的方式来实现。通过部署VLB方式实现WI的负载均衡时,将多台WI的IP地址绑定在一个域名下,当用户输入域名发起请求时,VLB按照IP地址绑定的顺序依次解析WI的IP,同时将用户的登录请求分流到依次解析出IP地址的WI上,提高WI的响应速度,保证WI服务的可靠性。
虚拟桌面管理层
HDC(Huawei Desktop Controller):华为桌面控制器,HDC是虚拟桌面管理软件的核心组件,根据ITA发送的请求进行桌面组的管理、用户和虚拟桌面的关联管理,处理虚拟机登录的相关请求等。
ITA(IT Adaptor):IT适配器,ITA为用户管理虚拟机提供接口,其通过与HDC(Huawei Desktop Controller)的交互、以及与云平台软件FusionCompute的交互,实现虚拟机创建与分配、虚拟机状态管理、虚拟机模板管理、虚拟机系统操作维护功能。
License:License服务器,License服务器是License的管理与发放系统,负责HDC的License管理与发放。
GaussDB:GaussDB数据库,GaussDB为ITA、HDC和LiteAS提供数据库,用于存储数据信息。
TCM(Thin Client Management):瘦终端(TC)管理服务器,TCM为桌面管理系统,管理员通过TCM对TC进行日常管理。
Backup Server:备份服务器,Backup Server的主要功能是备份各个组件的关键文件和数据。
LiteAS:统一鉴权服务器,LiteAS提供桌面用户、桌面用户组等管理与认证功能,为FusionAccess鉴权、认证提供基础。
AUS:用于升级HDA软件,当版本需要提供升级HDA软件功能时,请安装AUS组件,并在FusionAccess界面上配置AUS,确保系统正常使用。
桌面云的业务发放,运维管理,登录使用都是通过这些组件之间的交互完成的,所以在学习FusionAccess解决方案的过程中,它的架构和组件以及登录流程也是我们的重点学习内容之一。
3
FusionAccess应用场景办公场景
华为FusionAccess桌面云解决方案支持与企业已有的IT系统对接,充分利用已有的IT应用。比如利用已有的AD系统进行桌面云用户鉴权;在桌面云上使用已有的IT工作流;通过DHCP给虚拟桌面分配IP地址;通过企业的DNS来进行桌面云的域名解析等。
桌面云提供多种认证鉴权与管理机制,保证办公环境的信息安全。
桌面云的用户需要经过企业的AD进行认证才能使用企业的虚拟桌面。
分区域隔离(即红黄绿区,如图二),红区为信息资产安全控制最严格区域,传出的数据受到严格控制。黄区对应信息资产控制中等区域,传出的数据有限受控。绿区对应信息资产控制级别较低区域,可接入移动用户,且可在企业外部接入企业应用平台。
图二(办公场景)
企业通过桌面云进行正常的办公活动,可以减少投资,以及通过桌面云提供的多种安全方案,保证办公环境的信息安全,安全分区级别默认为三级控制,能够满足大多数企业的安全性管理要求,部署的规划设计要求简单,适应性强。
分支机构场景
在企业中,除了总部机构需要使用桌面云外,很多分支机构也需要使用桌面云,为了提高分支机构桌面云的用户体验,系统可以将分支机构桌面云部署在分支机构本地(如图三)。
图三(分支机构场景)
分支机构业务资源部署在本地,虚拟机远程桌面流量也被限制在本地,因此分支机构到总部之间的网络仅用于传输管理数据,对网络带宽要求较低(带宽≥2M,时延<50ms)。
分支机构本地也部署了一套桌面管理软件,如果总部数据中心故障或与分支机构的网络中断,分支机构本地的用户仍然可以访问本地虚拟桌面。广域网连接中断不影响已登录的虚拟桌面正常运行,确保分支机构业务连续不中断。目前,企业常在总部部署一套集中运维管理系统,集中运维和管理总部和各分支机构的桌面云业务。这样不仅能够降低网络使用成本,同时保证业务连续不中断,通过集中化的运维和管理也提高了效率。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com