华为桌面云

1.1. 桌面云系统详细设计

1.1.1. 设计概述

根据招标文件要求，本次建议采用FusionAccess桌面云系统，它是基于服务器整合的上层应用，通过桌面管理软件和远程桌面协议，将虚拟化后的win7、xp等操作系统推送给用户，替代用户的现有PC。

接入控制桌面会话管理（FusionAccess）云资源管理及调度FusionSphereFusionManager管理员ITALicense/TCM桌面云资源池User DataApplicationsOSFusionComputeGPU直通/共享虚拟机User DataGraphics AppOS服务器虚拟化WebServerMailServerOperating System云终端HDCCNACNA瘦终端用户接入网关Web InterfaceGuassDB存储资源池AD基础服务DNSDHCP

FusionAccess采用业界最优的HDP桌面协议，将访问带宽要求降到最低，并可将授权用户安全连接至集中式虚拟桌面。它与 FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。

FusionAccess各部件简要介绍如下：

1.1.2. 软件FusionAccess

Web Interface：WI为用户提供Web登录界面，在用户发起登录请求时，将

用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址，WI可实现对HDC的负载均衡。

HDC (Huawei Desktop Controller)：华为桌面控制器(HDC)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理功能。

GaussDB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。

ITA节点：ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。

License节点：桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的用户数。

TC管理（TCM）:对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。

AD/DNS/DHCP：AD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。

1.1.3. 支持瘦终端TC/SC

为用户提供用户桌面的显示输出，以及键盘鼠标输入，TC/SC可以通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP协议进行信息传递，可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向；用户通过在TC/SC上输入域用户名和密码访问对应桌面。

1.1.4. 支持接入网关

接入网关主要提供两个功能，一是对WI节点提供负载均衡；另一个是对桌面HDP Over SSL 提供加密功能。可通过软件方式实现。

1.1.5. 关键实现技术

1.1.5.1. HDP高效桌面协议

桌面云的优劣很重要一个评判标准就是用户体验，而用户体验又和桌面协议有密切的关系，只有高效、安全、可靠的桌面协议才能保障最佳的用户体验。评价一个桌面协议的好快，可以看它的带宽占用、外设支持程度、加密协议、低质量网络容忍度等。

HDP是华为自研的新一代云接入桌面协议，HDP相对传统的桌面协议，具有文字与图像显示更清晰细腻、视频播放更清晰流畅、声音音质更真实饱满、兼容性更好、带宽低等特点，具体包括：

1、多虚拟通道，灵活控制

支持最大支持32个虚拟通道，每个虚拟通道可承载不同的上层应用协议，既可以保证每个通道的通讯安全，也可以通过每个通道的优先级QoS保证用户的基础体验；

丰富的协议管理策略，包括会话带宽、文件重定向、USB外设、端口、打印、语音、多媒体等内容，可根据单个用户、用户组、设备类型进行单独的通道策略控制，充分保证每个用户的通讯安全。

2、高保真的显示技术

HDP支持多种图像压缩算法，可根据不同应用类型（普通文本、自然图像，视频，3D图形的智能检测）采用不同压缩算法；

重复图像数据不传输：自动识别图像中的未变化部分，只有变化的部分数据会传输，极大降低带宽；

视频播放提供服务服务器渲染与客户端渲染两种模式。根据TC能力自动选择渲染模式；TC利用华为海思芯片硬件接口进行视频解码加速，使视频播放更清晰流畅，最大支持1080P的视频播放。

3、高保真的音频技术

高保真Music压缩算法：自动识别声音场景，VOIP场景下采用针对人声优化的电信语音算法，音乐场景采用专业的高保真音乐编解码算法，极大提升音乐播放品质。

通过对语音场景自动识别、嘈杂音的自动降噪、TC端语音透传、更高的声音采样率（默认采用44.1K的采样率，友商一般16K）等技术，HDP能够提供更加清晰实时的声音，准确还原声音细节，PESQ超过3.4。

4、高效快速的外设兼容性

HDP支持多种协议的外设，主要包括USB、TWAIN、串口、打印机外设和PC/SC等。华为的HDP协议是自研的，可根据客户外设需求快速适配兼容。

华为桌面云提供一键式信息收集工具收集客户使用外设情况，同时根据这些信息自动生成外设兼容性评估报告。

1.1.5.2. 端到端安全解决方案

为保障数据中心安全，云计算采用了完整的安全架构，避免出现安全真空，强化了网络隔离和虚拟化隔离。此安全架构层面主要采用了分层和纵深防御的思想。

? 分层防御（Layered Defense）：分层防御旨在采用多种方法，

在网络中多个区域执行安全性策略，从而确保网络中没有单点安全故障发生。 ? 纵深防御（Defense in Depth）：纵深防御思想使用多重防

御策略来管理风险，以便在一层防御不够时，另一层防御将会阻止完全的破坏。

根据云计算面临的威胁与挑战，华为提供桌面云安全解决方案，如下图所示。

安全方案全景

为桌面云从防范非法用户和恶意系统管理员角度进行系统的防范，保证存放桌面云数据中心的数据做到非法用户“进不来”，即使进入系统数据也“拿不走”，即使进入系统机密敏感数据也“打不开”，非法人员作案后“赖不掉”，机密数据“丢不了”。各分层采用安全措施介绍如下：

1、终端安全

瘦终端对内置的存储进行了硬件级别的转码，转码算法与硬件的唯一信息绑定。TC系统采用精简加固Linux嵌入OS或Windows嵌入OS，TC无本地存储。

TC接入桌面云系经时对TC进行合法性认证、TC/TC组绑定用户/用户组、USB读写禁用可控、802.1X认证（密码方式或证书方式）防止非法终端接入等方式保证终端安全。

2、接入与认证管理安全

提供丰富的安全用户身份认证，包括用户名/密码、USB KEY、动态口令、动态短信、指纹，指纹+密码，确保接入用户的合法性。支持无AD认证。

3、协议安全

HDP协议多通道，可灵活控制开关。USB存储可控制禁用、只读、读写。 客户端用户通过WI登录虚拟桌面时，认证数据采用HTTPS加密传输； 客户端用户通过HDP协议连接虚拟桌面时，桌面访问采用传输加密（HDPover SSL）等手段，保证业务运行和维护安全；

管理员使用Web管理系统时，客户端数据采用HTTPS加密传输。

业务系统各个组件间通信（WI、HDC、ITA、License、VNCGate、HDA等），均采用HTTPS方式，传送通道采用SSL加密。

4、系统安全

通过VLAN隔离；引入防火墙做ACL访问控制；

根据虚拟化机制，做到CPU调度、内存、网络访问、磁盘IO、存储空间的隔离，保证虚拟机隔离安全；避免虚拟机之间的数据窃取或恶意攻击，保证虚拟机的资源使用不受周边虚拟机的影响。

华为虚拟化平台提供DHCP隔离、DHCP Snooping、网络隔离功能。 华为桌面云解决方案各Web服务经过加固来保障安全。

华为桌面云解决方案通过操作系统加固(关闭不必要的服务、控制文件和目录的访问权限)、数据库加固、安装安全补丁、防病毒等手段保证管理组件虚拟机的安全。

5、管理安全

用户接入桌面云，在桌面云的接入网关、认证系统和VM都有完善的日志记录，便于追查责任事故。

从帐号、密码、管理员和用户权限、日志等方面加强管理安全。管理员采用HTTPS加密保证管理员的访问安全。分权分域功能确保管理员的权限得到制约。

桌面云系统要支持三员分立的管理，实现系统管理员、安全管理员、安全审计员的权限制衡。

管理员分权分域，回收超级管理员权限，通过设置不同权限、不同管理范围的管理员，实现分权分域管理。

1.1.5.3. 虚拟机安全删除

虚拟机安全删除是指虚拟机删除后，将虚拟机磁盘空间（逻辑卷）重新分配给其他租户前，如果虚拟机有敏感或重要数据，将磁盘数据彻底删除。通过此技术，可避免之前用户的数据空间被新用户使用数据恢复软件进行恢复。

1.1.5.4. 平台可用性

? 虚拟机支持热迁移

FusionCompute支持在一个计算集群内自由迁移虚拟机。在

虚拟机迁移期间，用户业务不会有任何中断。如果迁移失败，目的端的虚拟机将销毁，而用户仍可以使用源端虚拟机。该功能可避免因服务器维护造成的业务中断，降低数据中心的电能消耗。

? 虚拟机支持故障迁移

该功能支持虚拟机故障后自动重启。用户创建虚拟机时，可以选择是否支持故障重启，即是否支持HA功能。系统周期检测虚拟机状态，当物理服务器故障引起虚拟机故障时，系统会将虚拟机迁移到其他物理服务器重新启动，保证虚拟机能够快速恢复。重新启动的虚拟机，会像物理机一样重新开始引导，加载操作系统，所以发生故障时未保存的内容将丢失。

目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。

1.1.5.5. 三员分立管理

管理平台支持三员分立功能，简单而言就是要求系统中的账号所属角色对应的操作权限进行分离。要求将业务管控，系统配置，日志管理，告警管理，账号角色管理等操作内容进行分离，不允许同一类角色有全部的权限，进而增强系统账号的安全性。

1.1.5.6. 统一维护界面

云管理FusionManager统一集成桌面云业务维护系统的界面、虚拟化平台的界面以及硬件管理系统的界面，实现统一PORTAL。相比其他厂商虚拟化、桌面和硬件采用不同管理界面，提升了客户的运维效率。

1.1.5.7. 应用自动伸缩

管理员可以通过对不同的应用设置不同的资源使用策略，以达到应用自动伸缩的目的。设置了自动伸缩策略后，系统会自动根据资源策略和应用的负载对应

用进行动态伸缩（例如，增加或减少该应用的虚拟机），使应用达到最佳负载状态。自动伸缩策略包含组内自动伸缩策略、组间自动伸缩策略和计划任务。

? 组内自动伸缩策略

组内自动伸缩策略是针对一个应用而言的。当某个应用资源负载较高时，系统可以自动为该应用添加虚拟机，并自动安装虚拟机的应用软件，以降低应用的整体资源负载，使应用能够健康的运行。同时，当应用的资源负载很低时，系统可以自动减少该应用所使用的虚拟机，释放相应的资源，以达到应用间资源的有效复用和节能减排的目的。 ? 组间自动伸缩策略

组间自动伸缩策略是针对应用组而言的。指当系统资源不足的情况下，系统自动根据组间设置的资源复用策略，在资源紧张的情况下，自动释放优先级低的资源，以供优先级高的应用使用。 ? 计划任务

计划任务是针对应用组而言的。时间计划策略允许用户对于不同的应用实现资源的分时复用。用户可以设置计划策略，使得不同的应用分时段的使用系统资源。例如，白天让办公用户的虚拟机使用系统资源，晚上分配资源给公共虚拟机。

1.1.5.8. 开放API

FusionManager系统提供开放API，上层网管通过开放API从FusionManager中获取资源信息，方便上层网管管理员对系统进行管理和维护。

? 接口安全保护

上层网管通过http和https协议与开放API互通。开放API和上层网管对接使用用户名和密码进行认证。为了保证密码传输安全性，FusionManager系统对密码采用了RSA2048非

对称加密。 ? 运维数据获取

通过开放API接口，上层网管管理员可方便获取FusionManager系统的运维管理数据。例如，实时和历史告警数据、资源的实时和历史监控数据等。 ? 通过开放API接口，上层网管管理员可方便获取

FusionManager系统的资源信息。例如，集群资源、服务器资源、交换机资源和虚拟机资源等。 ? 资源的操作维护

通过开放API接口，上层网管管理员可对FusionManager系统资源进行维护操作。例如，对虚拟机进行启动、停止、重启等操作；对服务器进行上电、下电、重启等操作。

本文来源：https://www.bwwdw.com/article/tdmv.html