前言

華為FusionCloud桌面云解決方案是基于華為云平臺(tái)的一種虛擬桌面應(yīng)用，通過(guò)在云平臺(tái)上部署華為桌面云軟件，使終端用戶通過(guò)瘦客戶端或者其他設(shè)備來(lái)訪問(wèn)跨平臺(tái)的整個(gè)客戶桌面和應(yīng)用。

桌面云概述

傳統(tǒng)PC辦公缺陷

• 數(shù)據(jù)安全漏洞
  • 數(shù)據(jù)在終端本地存儲(chǔ)
  • 各種端口難以管控
  • 使用者行為難以約束
  • 電腦失竊導(dǎo)致數(shù)據(jù)丟失和信息泄露
• 后期運(yùn)營(yíng)維護(hù)開支巨大
  • 傳統(tǒng)PC向員工發(fā)放消耗時(shí)間長(zhǎng)
  • 終端故障現(xiàn)場(chǎng)維護(hù)，時(shí)間長(zhǎng)、效率低
  • 軟硬件多種多樣，桌面標(biāo)準(zhǔn)化管理困難，不堪重負(fù)
  • 傳統(tǒng)PC磁盤容易造成個(gè)人數(shù)據(jù)丟失，業(yè)務(wù)宕機(jī)，影響業(yè)務(wù)運(yùn)行
• 固話不靈活，利用率低
  • 接入方式固定，影響辦公效率
  • 不利于業(yè)務(wù)信息的有效整合與協(xié)同
  • 硬件標(biāo)準(zhǔn)化配置，無(wú)法靈活升級(jí)
  • 硬件資源固化，空閑時(shí)無(wú)法復(fù)用，資源利用率低下。
    

信息化時(shí)代核心訴求

核心訴求：提升IT系統(tǒng)效率以促進(jìn)業(yè)務(wù)發(fā)展，保障信息資產(chǎn)安全。

桌面云優(yōu)勢(shì)

• 數(shù)據(jù)安全
  • 終端與數(shù)據(jù)隔離，防泄密
  • 高可靠性架構(gòu)，防丟失
• 運(yùn)維效率（遠(yuǎn)程協(xié)助）
  • 桌面標(biāo)準(zhǔn)化
  • 桌面快速發(fā)放，集中運(yùn)維
• 靈活性
  • 資源按需調(diào)整
  • 移動(dòng)辦公
    
    降低運(yùn)維成本，但是建設(shè)成本可能會(huì)提高。
    

桌面云應(yīng)用場(chǎng)景

分支機(jī)構(gòu)

• 簡(jiǎn)介
  企業(yè)中除了總部機(jī)構(gòu)需要使用桌面云外，很多分支機(jī)構(gòu)也需要使用桌面云，為了提高分支機(jī)構(gòu)桌面云的用戶體驗(yàn)，系統(tǒng)將分支機(jī)構(gòu)桌面云部署在分支機(jī)構(gòu)本地。
• 特點(diǎn)
  • 降低網(wǎng)絡(luò)使用成本
  • 業(yè)務(wù)連續(xù)不中斷
  • 集中運(yùn)維和管理
    

辦公

• 簡(jiǎn)介
  企業(yè)使用桌面云進(jìn)行正常的辦公活動(dòng)（如處理郵件、編輯文檔等），同時(shí)提供多種安全方案，保證辦公環(huán)境的信息安全。
• 特點(diǎn)
  • 減少投資，平滑過(guò)渡
  • 可靠的信息安全機(jī)制
  • 部署簡(jiǎn)單靈活
    

華為桌面云解決方案架構(gòu)

桌面云架構(gòu)VDI與IDV

• VDI：虛擬桌面架構(gòu)。特點(diǎn)是計(jì)算和數(shù)據(jù)都在云端，集中管理，集中運(yùn)行。
• IDV：智能桌面虛擬化。特點(diǎn)是鏡像集中管理，計(jì)算和數(shù)據(jù)還是在終端，集中管理，分散運(yùn)行。
  
  VDI與IDV的對(duì)比
  

FusionCloud桌面云解決方案邏輯架構(gòu)

物理硬件上安裝FusionSphere服務(wù)器虛擬化系統(tǒng)，
在服務(wù)器虛擬化系統(tǒng)上面安裝FusionAccess的軟件，
FusionAccess的軟件根據(jù)提前制作好的模版，來(lái)發(fā)放用戶桌面虛擬機(jī)，
讓用戶可以通過(guò)軟件或者硬件的終端，來(lái)訪問(wèn)到自己的桌面，
管理通過(guò)管理維護(hù)系統(tǒng)來(lái)維護(hù)以上所有的內(nèi)容。

FusionAccess
瘦客戶端會(huì)跟FusionAccess里面的虛擬機(jī)運(yùn)行HDP協(xié)議

FusionSphere云平臺(tái)架構(gòu)

華為桌面云桌面類型

HDP（Huawei Desktop Protocol）華為自研的新一代云接入桌面協(xié)議，相對(duì)比于傳統(tǒng)的桌面協(xié)議，它具備以下特點(diǎn)：

• 最大支持64條虛擬通道，每個(gè)虛擬通道可以承載不同的上層應(yīng)用協(xié)議
• 可根據(jù)不同的應(yīng)用類型采用不同的壓縮算法，靈活使用服務(wù)器渲染及本地加速渲染
• 視頻播放更清晰流暢
• 無(wú)損壓縮算法
• 還原聲音細(xì)節(jié)
• 豐富協(xié)議管理策略

HDP總體架構(gòu)

常見桌面協(xié)議

• ICA/HDX
  • ICA（Citrix Independent Computing Architecture）是目前應(yīng)用較多的虛擬桌面協(xié)議之一，ICA除了功能齊全之外，還有：
    • 廣泛的移動(dòng)終端支持
    • ICA的網(wǎng)絡(luò)協(xié)議無(wú)關(guān)性，使其可以支持TCP/IP、NetBOIS和IPX/SPX
    • ICA不僅支持Citrix自家的虛擬化平臺(tái)XenServer，還支持vSphere和Hyper-V
    • 性能上比較突出的特點(diǎn)是較低的帶寬占用，在網(wǎng)絡(luò)環(huán)境差（延遲高）的情況下也能正常使用。
  • HDX（High Definition Experience）作為ICA的增強(qiáng)版，盡量改善用戶體驗(yàn)，包括音視頻，多媒體和3D，HDX支持H.264。
• PCoIP（PC-over-IP）
  最初由加拿大公司Teradici開發(fā)，早期定位于高端圖形設(shè)計(jì)，2008年VMware宣布和Teradici共同開發(fā)PCoIP，以改進(jìn)自己的VDI解決方案VMware View。
  • PCoIP和硬件結(jié)合緊密，數(shù)據(jù)的編碼和解碼，圖形的處理可以通過(guò)專門的硬件來(lái)完成，讓CPU有精力來(lái)做其他的事情，也有專門集成了PCoIP顯示芯片的顯示器。
  • PCoIP是基于UDP協(xié)議的，UDP傳輸不可靠，但是UDP沒有TCP三次握手復(fù)雜的校驗(yàn)和數(shù)據(jù)恢復(fù)，傳輸速度快，適合多媒體的傳輸。
  • 原生PCoIP協(xié)議沒有串并口等外設(shè)的的重定向能力，但一些TC廠商通過(guò)額外的端口重定向插件彌補(bǔ)了這方面功能的不足。
• SPICE（Simple Protocol for Independent Computing Environment）
  • 一款開源虛擬桌面協(xié)議，最初由Qumranet開發(fā)，后來(lái)被Redhat收購(gòu)并開源，經(jīng)過(guò)幾年的社區(qū)開發(fā)，SPICE協(xié)議不斷成熟。
  • SPICE協(xié)議對(duì)于視頻具有一定的優(yōu)越性，其主要原因還是對(duì)于顯示信息的壓縮處理由KVM完成，避免了GuestOS內(nèi)由于視頻壓縮對(duì)于CPU的過(guò)量消耗。SPICE協(xié)議采用無(wú)損壓縮，所以清晰度較高，缺點(diǎn)是帶寬較高，消耗的資源較大。
• RDP/RemoteFX
  • RDP（Remote Desktop Protocol）是微軟的遠(yuǎn)程桌面協(xié)議，最初是由Citrix開發(fā)，支持的功能較少，且主要應(yīng)用在Windows環(huán)境中，現(xiàn)在也有Mac下的RDP客戶端和Linux下的RDP客戶端rdesktop。經(jīng)歷多個(gè)版本的開發(fā)，RDP最新版也支持了打印機(jī)重定向，音頻重定向，剪貼板共享等功能。
  • RemoteFX是RDP的增強(qiáng)版，提供了vGPU、視頻支持、多點(diǎn)觸控、USB重定向等功能。

常見桌面協(xié)議對(duì)比

桌面協(xié)議功能

2D圖形顯示技術(shù)

• 桌面云要實(shí)現(xiàn)遠(yuǎn)程屏幕顯示，要通過(guò)服務(wù)端側(cè)的操作系統(tǒng)接口，抓取屏幕內(nèi)容，再經(jīng)過(guò)一定的處理后傳送到客戶端側(cè)顯示出來(lái)。
• HDP顯示關(guān)鍵技術(shù)
  • 非自然圖像采用無(wú)損壓縮：自動(dòng)識(shí)別整幅圖像中的文字、Windows圖框、線條等非自然圖像，對(duì)非自然圖像采用無(wú)損壓縮；相片、圖片等自然圖像采用合適的壓縮率進(jìn)行有損壓縮。
  • 重復(fù)圖像數(shù)據(jù)不傳輸：自動(dòng)識(shí)別圖像中的未變化部分，只有變化的部分?jǐn)?shù)據(jù)會(huì)傳輸，極大降低帶寬。
  • 支持多種圖像壓縮算法：支持多種圖像壓縮算法，可以根據(jù)不同的圖像特點(diǎn)和場(chǎng)景選擇最優(yōu)的壓縮算法。
    

語(yǔ)音技術(shù)

• 通常桌面協(xié)議服務(wù)器端可以在虛擬機(jī)里面實(shí)現(xiàn)一個(gè)音頻驅(qū)動(dòng)，音頻驅(qū)動(dòng)會(huì)和Windows的音頻子系統(tǒng)（音頻引擎）進(jìn)行交互。
• HDP語(yǔ)音關(guān)鍵技術(shù)
  • 高保真Music壓縮算法：自動(dòng)識(shí)別聲音場(chǎng)景，VoIP場(chǎng)景下采用針對(duì)人聲優(yōu)化的電信語(yǔ)音算法，音樂場(chǎng)景采用專業(yè)的高保真音樂編碼算法，極大提升音樂播放品質(zhì)。
  • 自動(dòng)降噪算法：VoIP啟動(dòng)自動(dòng)降噪來(lái)壓抑周邊嘈雜音和背景聲音，即使嘈雜環(huán)境也能通話自如。
  • 低延時(shí)：采用在TC端語(yǔ)音透?jìng)魉惴?#xff0c;減低語(yǔ)音在TC端由于緩沖帶來(lái)的積累延遲，保障語(yǔ)音實(shí)時(shí)性。
  • 高音質(zhì)：采用更高的聲音采樣率（默認(rèn)采用44.1K的采樣率，友商一般16K），避免音質(zhì)源頭損失。
  • 立體混音：支持“立體混音”，即虛擬機(jī)所有的輸入聲音餓輸出聲音的混合。
    

視頻顯示技術(shù)

目前在桌面云中，支持多媒體視頻播放，通常有兩種方式：

• 將服務(wù)器的多媒體視頻播放圖像重新進(jìn)行視頻編碼處理，然后將視頻編碼數(shù)據(jù)傳輸?shù)娇蛻舳诉M(jìn)行解碼播放顯示。
• 視頻重定向方式，通過(guò)捕獲服務(wù)端播放器需要的視頻編碼流，直接將視頻編碼流發(fā)送到客戶端進(jìn)行解碼播放顯示。

HDP協(xié)議提供了支持4K視頻播放的能力，該能力是通過(guò)把視頻原始文件解封裝后的音頻數(shù)據(jù)包發(fā)送到客戶端，在客戶端直接使用音頻數(shù)據(jù)包進(jìn)行編碼顯示。

• 直接使用解封裝后的音視頻碼流，可以降低網(wǎng)絡(luò)帶寬的壓力
• 可以降低對(duì)服務(wù)端計(jì)算資源的消耗
• 可以充分應(yīng)用客戶端TC的能力實(shí)現(xiàn)4K視頻的播放

HDP視頻關(guān)鍵技術(shù)

• 視頻場(chǎng)景智能識(shí)別：在Display Server能夠自動(dòng)識(shí)別是視頻數(shù)據(jù)還是普通的GDI數(shù)據(jù)，對(duì)于視頻數(shù)據(jù)，采用高效的H.264或MPEG2進(jìn)行編碼，并充分利用TC端硬件能力進(jìn)行解碼。
• 幀率動(dòng)態(tài)調(diào)整：根據(jù)網(wǎng)絡(luò)的質(zhì)量動(dòng)態(tài)調(diào)整視頻播放的幀率，優(yōu)先保證視頻流暢度。
• 視頻數(shù)據(jù)自適應(yīng)：根據(jù)顯示器的分辨率和播放器的窗口大小，自動(dòng)調(diào)整視頻數(shù)據(jù)流的大小，在播放器最小化時(shí)終止發(fā)數(shù)據(jù)，幾乎沒帶寬，降低CPU消耗，提升用戶體驗(yàn)。
• 多媒體重定向：充分利用TC的硬解碼能力，支持?jǐn)嗑€自動(dòng)重連播放，流量動(dòng)態(tài)調(diào)整，最大支持4K視頻播放，流暢度優(yōu)于ICA。
• 強(qiáng)大的應(yīng)用感知能力：對(duì)常用視頻播放軟件（flash）和圖像處理軟件（如Photoshop）進(jìn)行針對(duì)性優(yōu)化，比ICA更流暢。
  

外設(shè)重定向技術(shù)

在桌面云場(chǎng)景下，把TC/SC終端側(cè)的外圍設(shè)備，通過(guò)桌面云協(xié)議映射到遠(yuǎn)程桌面中，并能通過(guò)遠(yuǎn)程桌面使用這些外圍設(shè)備的技術(shù)。基于外設(shè)技術(shù)實(shí)現(xiàn)的原理來(lái)分，主要有以下兩種：

• 端口重定向：是指在遠(yuǎn)程桌面的操作系統(tǒng)中，針對(duì)端口底層協(xié)議進(jìn)行重定向的技術(shù)；如USB端口重定向、串口重定向、并口重定向等。（端口下所有的數(shù)據(jù)信號(hào)都需要發(fā)給遠(yuǎn)端，需要遠(yuǎn)端為設(shè)備安裝對(duì)應(yīng)的驅(qū)動(dòng)，優(yōu)勢(shì)：兼容性好，缺點(diǎn)：對(duì)帶寬占用較高）
• 設(shè)備重定向：是指在遠(yuǎn)程桌面的操作系統(tǒng)中，針對(duì)設(shè)備應(yīng)用協(xié)議進(jìn)行重定向的技術(shù)；如攝像頭重定向、TWAIN重定向等。（本地客戶端可以將攝像頭的畫面進(jìn)行捕獲，再發(fā)給其他設(shè)備）

傳統(tǒng)PC使用通用的USB設(shè)備總線來(lái)接入U(xiǎn)SB設(shè)備。

在華為的FusionCompute里面，可以直接在虛擬機(jī)中安裝USB驅(qū)動(dòng)。

攝像頭建議使用外設(shè)重定向，中間的數(shù)據(jù)是經(jīng)過(guò)壓縮的，并且會(huì)盡量選擇無(wú)損的算法，最大限度保證圖形圖像的質(zhì)量。

3D圖形顯示技術(shù)

華為桌面云也推出了相應(yīng)的解決方案（華為高清制圖桌面），能支持多種高清制圖軟件，根據(jù)其3D顯示實(shí)現(xiàn)原理，主要有如下幾大類技術(shù)：

• GPU直通
• GPU硬件虛擬化
• 圖形工作站納管
  

華為桌面云部署方案

硬件部署方案

華為桌面云解決方案硬件形態(tài)

• 桌面云一體機(jī)
• 標(biāo)準(zhǔn)桌面云
  

華為桌面云解決方案物理部署組網(wǎng)

• 管理網(wǎng)絡(luò)（管理VRM，管理FusionAccess）
• 業(yè)務(wù)網(wǎng)絡(luò)（真正用于傳輸桌面的流量的網(wǎng)絡(luò)）
• 存儲(chǔ)網(wǎng)絡(luò)（給CNA的）
  

軟件部署方案

先了解一些簡(jiǎn)單的概念：

• 現(xiàn)有IT系統(tǒng)：現(xiàn)有的IT環(huán)境，AD服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器。
• 虛擬桌面資源池：用戶所使用的云桌面的虛擬機(jī)。
• 虛擬應(yīng)用資源池：應(yīng)用虛擬化的虛擬機(jī)。
  用戶通過(guò)HDA得到想要的畫面，返回給HDP Client。
• HDP（Huawei Desktop Protocol）：華為桌面協(xié)議。

下面是一些較為復(fù)雜的概念：

• WI（Web Interface）：用戶接口，用戶在登陸到FusionAccess的時(shí)候，看到的畫面就是由WI所提供。用戶輸入的用戶名和密碼，也都是在WI上完成的。
  可以發(fā)現(xiàn)WI是每個(gè)用戶都需要用到的，所以需要很多WI來(lái)實(shí)現(xiàn)需求，那么如何分配資源呢，這就要用到負(fù)載均衡。
• 負(fù)載均衡分為虛擬負(fù)載均衡和硬件負(fù)載均衡：
  • vLB：虛擬負(fù)載均衡，它的負(fù)載均衡方式很簡(jiǎn)單：輪訓(xùn)。
  • SVN：硬件負(fù)載均衡，可以根據(jù)每一個(gè)WI的負(fù)載情況，進(jìn)行更精確的分擔(dān)。

那么用戶如何連接到虛擬機(jī)里呢？
分為兩種情況：

• 沒有用戶網(wǎng)關(guān)（不安全）
  這時(shí)候HDP可以直接和虛擬機(jī)進(jìn)行通信。
  HDA：華為桌面代理，安裝在虛擬機(jī)里面的一個(gè)工具。
• 有用戶網(wǎng)關(guān)（軟件硬件兩種網(wǎng)關(guān)）
  • vAG（軟件）與虛擬負(fù)載均衡一起部署
  • SVN（硬件）

FusionAccess桌面應(yīng)用管理必選組件：

• HDC：華為桌面控制，有一個(gè)集群，用戶桌面所有的信息都需要向HDC進(jìn)行登記和注冊(cè)，用戶的查詢也由HDC來(lái)進(jìn)行。
• DB：數(shù)據(jù)庫(kù)，HDC會(huì)把所有的數(shù)據(jù)都存放在數(shù)據(jù)庫(kù)（DB）中。
• ITA：管理員管理數(shù)據(jù)所用的組件。
• License：許可服務(wù)器，用戶登錄需要查詢授權(quán)。

可選組件：

• Backup Server：定期把配置和信息傳到備份服務(wù)器上。
• TCM：TC Manager，管理瘦終端
  
  

時(shí)鐘同步方案

時(shí)鐘同步是桌面云系統(tǒng)穩(wěn)定運(yùn)行的必備條件，如果時(shí)鐘不同步，會(huì)導(dǎo)致桌面云系統(tǒng)管理混亂，時(shí)鐘同步保證桌面云系統(tǒng)時(shí)鐘、虛擬時(shí)鐘一致：

• 當(dāng)客戶無(wú)提供外部時(shí)鐘源，華為提供AD時(shí)，推薦采用AD通過(guò)管理平面從FusionCompute的主、備VRM所對(duì)應(yīng)主機(jī)同步時(shí)間的方案。
• 當(dāng)由客戶提供穩(wěn)定時(shí)鐘源的時(shí)候，不管AD組件由客戶提供還是華為提供，采用客戶提供外部時(shí)鐘源同步方案。

無(wú)外部時(shí)鐘源

客戶提供AD

網(wǎng)關(guān)與負(fù)載均衡器部署方案

網(wǎng)關(guān)/負(fù)載均衡器功能介紹如下：

• 負(fù)載均衡器可通過(guò)vLB實(shí)現(xiàn)該功能，用于將用戶的HTTP(S)請(qǐng)求分配到不同的WI能夠?qū)I進(jìn)行健康檢查，確保所有的用戶請(qǐng)求都能分配到可用的WI。
• 網(wǎng)關(guān)可通過(guò)vAG實(shí)現(xiàn)該功能，用于業(yè)務(wù)接入（桌面協(xié)議HDP的接入）和自助維護(hù)接入，對(duì)客戶端的接入進(jìn)行加密保護(hù)，提高系統(tǒng)安全性。

vAG、vLB可以進(jìn)行主備部署，分別放到不同的服務(wù)器上。

多增加幾個(gè)vAG，來(lái)形成用戶集群，多個(gè)vAG之間可以起到負(fù)載均衡的作用，

總結(jié)

以上是生活随笔為你收集整理的超详细图文介绍，华为桌面云解决方案的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。