HC1108107FusionAccess架构原理v.ppt

第七章FusionAccess架构原理 目标 学完本课程后 您将能够 了解FusionAccess产品架构及部件功能熟悉FusionAccess基本业务流程熟悉FusionAccess基本功能特性 目录 FusionAccess产品概述FusionAccess产品架构及部件功能FusionAccess基本业务流程FusionAccess基本功能特性 电信云解决方案 行业解决方案 政务云解决方案 教育云解决方案 金融云解决方案 云数据中心 基础解决方案 服务器虚拟化 数据库一体机SAP MS应用一体机 FusionAccess桌面云 终端计算 加速卡 云操作系统FusionSphere 融合一体机FusionCube E9000RH2288H 桌面管理 桌面协议 安全网关 集群管理 计算虚拟化 存储虚拟化 网络虚拟化 资源池管理 自动化 云中间件 含并行计算 云硬件 云软件 产品 FusionAccess在解决方案中的位置 关键特性 认证安全 USBKEY和指纹认证IT管理员权限控制 分权分域 三员分立管理接入安全 接入数据SSL加密 固定瘦终端接入 基于NVIDIAK1 K2显卡进行GPU虚拟化支持最新的OpenGL DirectX图形标准共享GPU处理能力 显著降低桌面云GPU使用成本 桌面VM的系统盘放到服务器内存 重启系统还原内存去重压缩和复用技术 提供高速IO能力和高速克隆能力虚拟桌面性能大幅提升 成本有下降 存储降成本 存储瘦分配 链接克隆桌面终端降成本 瘦终端虚拟机密度提升 虚拟化性能优化 FusionAccess的网络位置和功能 桌面虚拟化解决方案 FusionAccess FusionSphere TCFusionAccess的主要功能 资产管理 管理用户与虚拟机的关系用户接入 用户可查看操作自己的虚拟机桌面传送 通过HDP协议使用虚拟机FusionAccess由一系列部件构成 非单独的网元 资产管理 FusionAccess可创建虚拟桌面并分配给用户 域 是FusionAccess的基础 域帐号 标识用户 计算机名称 标识虚拟桌面绑定用户与虚拟桌面关系的操作称为 关联 Attach 用户接入控制 用户通过浏览器就可以查看自己所拥有的虚拟桌面用户可启动 登录 重启分配给自己的虚拟桌面FusionAccess管理所有虚拟桌面的状态 桌面传送协议 HDP协议 将桌面内容从虚拟机传送到终端 该协议具有网络传输高效的特点桌面传送分为服务器端与客户端 服务器端处理应用程序 并将显示界面传送给客户端 客户端执行显示逻辑 同时将鼠标和键盘操作发送给服务器HDP与RDP协议比较 FusionAccess使用HDP协议 FusionAccess产品概述FusionAccess产品架构及部件功能FusionAccess基本业务流程FusionAccess基本功能特性 目录 FusionAccess部件关系图 FusionAccess部件说明 终端部件硬件 TC软件 TCManagement桌面接入部件软件 HDC LicenseServer WebInterface HDA硬件 SVN 负载均衡和接入网关功能 自动化管理部件软件 ITA桌面软件管理部件软件 TSM 含Server及Agent IT架构部件软件 AD DHCP DNS FileServer FusionAccess产品架构及部件功能2 1桌面接入相关部件2 2自动化管理相关部件2 3终端部件2 4桌面应用虚拟化部件 目录 桌面接入部件 WebInterface提供最终用户接入界面入口LicenseServer当用户使用HDP协议接入虚拟机时 需要判断License是否足够SVNWI登录负载均衡HDP协议网关 隔离内外网 加密传输HDC HuaweiDesktopControllerHDC是桌面虚拟化的核心 它记录虚拟桌面 域名称 与用户 域帐户 的关系 会实时同步虚拟桌面的使用状态和连接状态在接入过程中 HDC负责提供虚拟机的接入信息给终端HDA部署在虚拟机中 负责实现HDP接入以及向HDC上报状态和连接信息 HDC HuaweiDesktopController 部件 HDC实现了以下功能 实现并维护用户与其虚拟桌面的对应关系用于用户接入时 与WI交互 为其提供接入信息 支持完成用户的整个接入过程与VM中的HDA进行交互 收集HDA上报的虚拟机状态及接入状态 LicenseServer 华为桌面接入的License由licenseserver统一控制 FusionAccess桌面管理软件主要用到其HDP连接数license 当用户连接虚拟机时会到LicenseServer上检查license 判断是否可以连接到虚拟机 HDA HuaweiDesktopAgent TC SC 要通过HDP协议连接到虚拟机必须要在虚拟机上安装HDA 目前HDA支持安装在WindowXP32位 Windows732 64位 Windows8 1 Windowsserver2008R264位 HDA实际上是一系列桌面连接服务 为TC SC 使用虚拟机提供支持 WebInterface WI是部署在Windows上的一个WEB应用 供用户登录 查看拥有的虚拟机列表 用户可以在WI上连接 启动 重启虚拟机 LoadBalance和AccessGateway 两者共用同一硬件平台SVN 可合设在一起逻辑上两者相互独立LoadBlance用于Web接入负载均衡AccessGateway用于桌面接入网关代理 隔离内外网小规模场景 600VM以下 支持软件实现的vLB和vAG FusionAccess产品架构及部件功能2 1桌面接入相关部件2 2自动化管理相关部件2 3终端部件2 4桌面应用虚拟化部件 目录 ITA WIA ITA与WIA同质 即是同一个产品 但功能根据需要设置不同 对外呈现的软件为一个 即ITA ITA即ITAdapter 用于向ITPortal提供标准化的功能接口 完成创建 关联 删除 解关联虚拟机等功能 WIA即WIAdapter WI通过它控制虚拟机的启动 重启 ITA功能 FusionAccess产品架构及部件功能2 1桌面接入相关部件2 2自动化管理相关部件2 3终端部件2 4桌面应用虚拟化部件 目录 瘦终端 TC Thinclient 是用于接入桌面的终端 就是一台小型的简化的PC机 TC操作系统常有Linux和WindowsWES两种 并支持HDP RDP协议的接入Client 用户可根据情况选择 当在WI中点击自己的虚拟机时 会自动用HDP终端接入 瘦终端管理 采用管理服务器对TC进行集中管理 包括版本升级 状态管理 信息监控 日志管理等 管理服务器可搜索到待管理的TC终端 并对其进行管理 FusionAccess产品架构及部件功能2 1桌面接入相关部件2 2自动化管理相关部件2 3终端部件2 4桌面应用虚拟化部件 目录 应用虚拟化SBC 应用虚拟化 将后台服务器上安装的应用系统客户端 例如OA 核心业务 在虚拟交付平台上发布 用户登录平台访问后台应用时 应用系统客户端运行在平台上 而不是运行在用户的本地终端上 后台应用系统 数据中心 桌面 终端 交付平台发布后台应用客户端 安全接入和负载均衡 应用虚拟化技术特点 鼠标与键盘输入信号发送到服务器 应用或共享桌面在服务器端运行 用户界面推送到客户端设备 防火墙 VPN FusionAccess产品概述FusionAccess产品架构及部件功能FusionAccess基本业务流程FusionAccess基本功能特性 目录 访问LB LB选择WebUI WI HDAs AD License WI登录流程 DB Client TC SC SVN vAG vLB HDC HDC HDC WI HDAs AD License AD域帐号密码鉴权流程 DB Client TC SC SVN vAG vLB HDC HDC HDC 用户名 密码 域 帐号 帐号 验证帐号 返回ClientTicket 返回ClientTicket 返回ClientTicket 桌面列表 查询桌面列表 WI HDAs AD License 用户桌面列表获取流程 DB Client TC SC HDC HDC HDC 查询桌面列表 查询桌面列表 查询桌面列表 桌面列表 SVN vAG vLB WI HDAs AD License 登录虚拟桌面流程 DB Client TC SC HDC HDC HDC 获取登录信息 获取登录信息 获取登录信息 返回登录信息 返回登录信息 返回登录信息 查询虚拟机IP 虚拟机IP 预连接成功 预连接请求 生成AddressTicket 生成loginticket 选择网关 验证License SVN vAG vLB WI HDAs AD License 登录虚拟桌面流程 DB Client TC SC AG转发请求至虚拟机 Client发起连接 AddressTicket 虚拟机真实IP 转发连接请求发送LogonTicket 验证Ticket 域帐号 密码 域信息登录应用HDCPolicy 更新状态 HDC HDC HDC SVN vAG vLB 更新状态为connected WI HDAs AD License 登录虚拟桌面流程 DB Client TC SC AG转发请求至虚拟机 Client发起连接 AddressTicket 虚拟机真实IP 转发连接请求发送LogonTicket 验证Ticket 域帐号 密码 域信息登录应用HDCPolicy 更新状态 HDC HDC HDC SVN vAG vLB 更新状态为connected FusionAccess产品概述FusionAccess产品架构及部件功能FusionAccess基本业务流程FusionAccess基本功能特性 目录 分支机构特性 分支机构 分支机构 解决方案采用中心资源池 远端模块方案 就近接入 统一管理对于需要访问数据中心的C S架构用户不使用远端模块 把大量数据传送驻留在数据中心内部 客户价值集中运维管理数据安全性高用户体验好 占用带宽低 集中管理运维 适用场景总部 多分支机构办公教育教学集中部署 链接克隆特性 将母卷和差分卷组合映射为一个链接克隆卷 提供给虚拟机使用 具有创建速度快 占用空间小的优点 指纹认证特性 域和指纹双因素认证 是将域账号 密码与指纹技术结合 仅当通过域账号 密码和指纹的双重认证才允许用户访问桌面云 提高用户桌面的安全性 域账号 密码 用户在WI输入域账号 密码 选择虚拟机登录 指纹认证 在虚拟机登录页面 要求用户进行指纹验证 通过后 进入虚拟机桌面 USBKEY认证特性 USBKey属于智能卡的一种 因每个USBKey都具有硬件和PIN码保护 PIN码和硬件构成了两个必要因素 双因子认证 场景一 仅需在登录终端时输入一次PIN码 后续即可单点登录WI和VM 场景二 登录WI和VM 需要各输入一次PIN码 步骤1 登录终端 WESTC SC 时 输入一次智能卡PIN码 步骤2 登录进入终端系统后 打开云客户端可直接看到虚拟机列表 无需再次输入PIN码 步骤3 点击某台虚拟机图标 直接登录进入VM 无需输入PIN码 应用约束 终端需加入AD域 LinuxTC不支持该场景 步骤2 输入正确PIN码后看到虚拟机列表 点击虚拟机图标 步骤1 桌面云用户打开云客户端后 浏览器弹出PIN码输入框 用户输入USBKey的PIN码 步骤4 输入正确PIN码后 登录进入VM 步骤3 在VM登录窗口再次输入USBKey的PIN码 优点 支持任何类型的终端 WESTC LinuxTC SC 终端无需加入AD域 GPU硬件虚拟化特性 技术原理1 虚拟化平台将一块物理显卡虚拟化出多个虚拟显卡 每个GPU虚拟机可以绑定一个vGPU 满足3D应用的图形渲染需求2 GPU硬件虚拟化虚拟机和GPU直通虚拟机一样 可以通过NVIDIA显卡驱动直接访问GPU硬件资源 具有与PC一样的性能和兼容性优势1 GPU硬件虚拟化是在硬件显卡上实现的虚拟化 性能更高 具有与PC一样的性能和兼容性2 高密度并发 降低GPU用户成本 一块K1显卡最多可以支持32中低端用户 对于中低端的3D应用及标清视频编辑需求 推荐GPU硬件虚拟化方案 全内存桌面特性 方案原理说明采用内存去重压缩和复用技术 将桌面虚拟机的系统盘全部放到内存中 使得桌面虚拟机的磁盘读写操作 转化为内存操作 大幅提升用户的使用体验 超越本地物理机支持链接克隆类型 场景的虚拟机 不提供系统盘上个性化数据能力 非常适用于公用上网机 网吧 电教室 学校上机室 电子阅览室等无状态桌面场景 TC客户端自主容灾特性 容灾原理说明瘦客户端通过容灾Agent模块对生产局点和容灾局点状态进行检测 当生产站点故障时 TC客户端自动选择状态正常的备份容灾站点接入该方案不需要GSLB设备 DaaS桌面运营出租特性 桌面即服务 三种模式灵活构建私有云托管 hosting 模式混合云模式公有云服务模式开放的公有云架构开放接口 与第三方平台集成灵活体验 高效管理多种终端灵活接入自助服务 集中代维 灵活可选高效的运营对接能力 支持和服务商的运营平台对接提供桌面DaaS服务平台 提供桌面自助服务Demo 允许客户二次开发 降低客户提供桌面自助服务开发难度 虚拟桌面快速发放 虚拟机的创建与发放通过统一流程一次完成 支持多种类型的虚拟机创建 多种类型的虚拟机分配方式 虚拟桌面管理 支持虚拟桌面按虚拟机组或者桌面组进行管理 通过选定虚拟机 支持对虚拟机批量进行启动 重启等操作 在 高级功能 下拉列表还可以对虚拟机进行一键式还原 安全删除等操作 虚拟桌面系统管理 虚拟桌面系统管理主要功能包含系统的初始配置 权限管理以及其它配置等功能 其中初始配置包括对虚拟化平台和桌面组件的配置 权限管理包括FusionAccess管理系统的用户与密码策略管理 其它配置包括管理系统的Tomcat配置以及超时设置等 总结 FusionAccess产品架构及部件功能FusionAccess基本业务流程FusionAccess基本功能特性 FusionAccess包括哪些部件 功能是什么 FusionAccess有哪些特点 FusionAccess的主要功能有哪些 思考题 习题 判断题FusionAccess是华为云计算的虚拟桌面控制系统 主要用于虚拟桌面的创建和发放 多选题FusionAccess的主要部件有哪些 A AD DHCP和DNSB LB和AGC HDCD WI和ITA 缩略语 SSL SecureSocketLayer 安全套接字层 VDI VirtualDesktopInfrastructure 虚拟桌面云 TC ThinClient 瘦终端 AD ActivityDirectory 活动目录 DHCP DynamicHostConfigurationProtocol 动态主机配置协议 DNS DomainNameSystem 域名系统 DB Database 数据库 SC SoftClient 软终端