admin 管理员组

文章数量: 887021


2024年3月8日发(作者:inheritance翻译)

华为FusionCloud桌面云解决方案

----最佳桌面体验,敏捷安全办公

华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用

户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。

华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,为客户提供端到端的解决方案。

华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点,目前已经凭借全球2500多合作伙伴,服务全球100多个国家、1300多家企业,并拥有10万+桌面的全球最大规模桌面云项目实施经验,广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。

华为桌面云解决方案

----最佳桌面体验,敏捷安全办公

解决方案亮点

安全可靠

华为桌面云解决方案通过云-管-端-控系统化的安全可靠

敏捷高效

软硬件一体化调优,运维简化高效,为企业IT运维管理带性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障企业信息安全。同时提供从终端到平台的可靠性保障。

 终端安全:终端证书认证,指纹、USB Key多因子身份认证,端口、外设集中管控等

 网络安全:VM安全组隔离;安全VPN连接,加密传输,安全上网专业方案等

 云平台安全:分布式存储,分级存储,数据盘加密,数据无痕处理,虚拟化防病毒,桌面安全水印等

 管理安全:分权分域、三员分立,管理员行为监控与审计,堡垒主机,日志审计等

 全方位可靠性保障:网络状态自动侦测,网络闪断自动重连,桌面代理软件防误删防误杀,关键部件HA资源预留,虚拟机快照,业务容灾等

卓越体验

华为桌面云解决方案针对不同应用场景进行场景优化和性能优化,最佳匹配用户个性化需求,提供卓越用户体验。

 语音旁路、语音分离、硬电话解决方案,VoIP语音达到电信级语音质量,PESQ均值达到3.8

 非自然图像的无损压缩技术结合图像未变化部分识别技术,可提供4K级的高清显示效果

 视频场景智能识别,视频数据动态自适应和帧率动态调整,多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC,提供流畅的4K级超清视频体验和4K级视频编辑能力

 GPU直通/硬件虚拟化技术,满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:AutoCAD、ProE等

 应用虚拟化,实现应用的集中部署及远程发布、移动办公

 全面支持主流应用软件,兼容支持5000+业务系统、500+外设、50+TC

来成本与效率的平衡。

 最快0.5小时完成业务部署,业务快速上线和扩容;灵活调度资源快速响应业务的伸缩,提升IT的业务支撑能力和响应速度

 统一运维管理平台,实现物理、虚拟资源的统一管理,桌面云业务管理,统一的告警和故障管理

 丰富的自动化运维管理工具:一键式自动收集与分析企业办公环境信息(CPU、内存、磁盘等)、健康检查工具,用户体验优化工具、自动化用户数据迁移,性能收集和分析工具,用户自助维护工具、一键式日志收集工具等,降低维护难度,提升运维效率

 自动化扩容,硬件上电自动发现,灵活快速扩容;链接克隆和全内存桌面,提升用户体验,提高管理效率

 桌面自助服务,使桌面运营场景下企业实现高效自助管理

 核心软件自主知识产权,开放标准化接口,灵活适配对接行业应用,可快速构建匹配行业特色需求的解决方案

华为桌面云解决方案

----安全可靠、卓越体验、敏捷高效

主要特性

特性

高安全性

 瘦终端(TC)接入认证,防止非法瘦终端接入

 终端端口管控,能管理USB、串口、并口等接口。允许禁止使用某些端口,如:终端安全 禁止USB读写,防止从U盘非法拷贝数据

 瘦终端采用无硬盘设计,本地不保存数据,数据集中在数据中心保存,防止本地数据泄露

 支持指纹登录认证

 支持USB Key登录认证

用户接入安全

 支持动态口令登录认证

 支持瘦客户端(TC)与用户帐号绑定。此用户只能在固定地点登录虚拟桌面

 支持对接第三方身份认证系统

 支持Portal over HTTPS,用户通过portal界面的访问传输通道采用加密方式

 支持HDP over SSL,桌面云系统客户端到服务端的信息传输、系统内部部件之传输安全

间的信息传输,基于SSL加密机制,保证信息传输的安全

 系统数据加密传输:系统数据主要包括口令、密钥存储加密保护,敏感数据(如域口令)加密传输

 支持内外网完全物理隔离,确保内网的绝对安全

 SSL-VPN保证远程接入安全,保证出差员工安全访问本企业的数据和应用

网络安全

 提供内外网隔离的安全上网方案,保障数据无法从内网区向外网区传输

 提供双网口两网隔离的云终端,自带2个物理网卡,与双屏显示特性结合,保证两个虚拟桌面之间互相隔离,同时支持显示不同物理隔离网络的虚拟桌面

 系统加固,高度定制化裁减、加固的Linux操作系统

 安全补丁后台集中维护,统一下发与升级

 虚拟机支持热迁移,保证虚拟机故障时业务无缝切换

云平台安全

 分布式存储,自动备份,数据分片、分不同物理区域进行备份,任何一个物理存储损坏都可自动恢复

 虚拟机快照,支持基于计算侧存储虚拟化能力提供虚拟机快照,不依赖存储设备的快照能力

 数据盘加密,保证用户数据不丢失

 数据无痕处理,虚拟机回收后,磁盘信息彻底删除,防止被恶意用户利用数据恢复软件读出磁盘数据,导致前用户数据泄漏

 虚拟桌面隔离安全:每个虚拟桌面拥有逻辑独立的虚拟机,虚拟机之间的隔离类数据安全

似于物理PC之间的隔离。客户端用户仅能访问有权访问的虚拟机

 桌面安全水印:配置桌面显示水印,防止用户使用摄像设备对虚拟桌面进行拍摄

 虚拟桌面防病毒安全:在用户虚拟机上具备多款国内外防病毒软件的集成兼容能力,防止用户虚拟桌面遭受病毒攻击

 虚拟化层防病毒功能

管理安全

 管理系统OS、数据库安全加固 对管理服务器操作系统和管理系保护用户数据不被窃取、不被恶意利用

从平台维度保障桌面云管理系统和虚拟机用户数据的安全可靠性

提升虚拟桌面数据区的安全性,增强桌面云系统用户登录安全性与可靠性

确保所有信息传输的安全性

丰富的接入安全控制方式,最大限度保障数据的安全性

保证安全的客户端接入,确保端口数据策略可管控

特性描述 优势

特性

 管理系统病毒防护

 管理系统证书鉴权机制

 管理系统Ukey登录认证

 AD域用户名密码认证

 管理员操作日志审计

 分权分域、三员分立管理

 管理Portal域账号登录

高可靠性

管理节点主备冗余

管理数据自动备份与快速恢复

虚拟机故障迁移(HA)机制

主要管理节点均采用1+1备份的方式运行,支持管理节点VM故障自动恢复,支持对管理节点内存、CPU、硬盘的状态进行自动监控

提供管理系统配置数据自动备份机制,在系统配置数据意外损坏或丢失时,可快速恢复备份的系统配置数据,尽快恢复桌面云系统的正常运行

启动HA(High Available)机制后,系统实时监测虚拟机的运行状态,一旦检测到虚拟机故障(包括虚拟机所在物理机故障),系统将自动把故障虚拟机迁移到正常工作服务器上,恢复虚拟机的正常运行

 个人用户可以手工或定期自动将重要数据备份到备份系统;当虚拟桌面数据丢失(如磁盘因灾损坏、异常删除等)后,可以从备份系统中恢复数据

 提供NAS备份和虚拟机eBackup备份两种备份方式

支持GLSB(global server load balancing)业务容灾、TC客户端自主容灾和UltraVR业务容灾

业务容灾方案(数据容灾),发生生产站点异常无法接入时,可以通过接入容灾站点的桌面虚拟机提供业务,保持业务连续性

 支持桌面连接断链重连:因网络或其他原因导致虚拟桌面断开,会在设定时间后桌面连接可靠性

自动重连

 支持桌面连接接口协商和桌面代理软件防误删和防误杀保护

“蓝屏故障”快速检测

服务器性能故障监控

FusionManager运维管理系统可对虚拟机操作系统“蓝屏故障”问题进行监控。当监控到虚拟机操作系统出现“蓝屏故障”,可自动对虚拟机进行自动重启操作

硬件系统自动诊断系统可实时检测硬件故障状态,并对故障硬件实施自动隔离、倒换、重新启动、重新加载等处理

 虚拟机系统损坏无法启动时,可以将该虚拟机的磁盘挂载到新虚拟机上。用户可故障虚拟机磁盘迁移

登录新虚拟机,将磁盘的内容备份出来

 虚拟机磁盘迁移到新虚拟机后,默认最多保留7天时间,然后系统将自动回收迁移的磁盘。默认回归天数可以在迁移虚拟机磁盘时设置

系统维护人员通过这些信息,能够黑匣子

桌面云系统平台内置黑匣子,黑匣子自动收集系统核心日志信息,当系统出现故障时,黑匣子会保存系统的临终遗言

迅速定位导致系统异常的原因,解决系统异常等严重问题,从而提高产品的可维护性

卓越体验

 支持语音共路、语音旁路、语音分离和硬电话方案,具有高音质、低时延的特点,语音质量可达到时延<500ms,PESQ最大值可达3.8,满足电信级语音质量要电信级语音质量

 良好兼容CosmoCall Universe™ 、Avaya™等主流IP呼叫中心软件

 支持企业日常办公通信,包括Skype音视频分离和通用音视频旁路方案

专业制图 提供GPU直通/硬件虚拟化方案,并提供GPU池化功能,实现高性能的2D/3D图形在桌面云系统中实现高性能图形

帮助虚拟桌面用户获取电信级的语音质量,可以建设基于桌面云的高可靠、集中维护、绿色环保的呼叫中心系统

提升业务系统的可靠性,避免业务中断或长时间中断

桌面系统更可靠,减少用户在使用虚拟桌面时候的业务影响时间与范围

桌面系统更可靠,减少用户在使用虚拟桌面时候的业务影响时间与范围

桌面系统更可靠

提升业务系统的可靠性,避免业务中断或长时间中断

提高桌面故障恢复速度,降低业务中断时间,保障业务连续性,提高办公效率

增强用户数据的安全性,提供关键业务数据的恢复

保证整个系统不间断运行

保证整个系统不间断运行

特性描述 优势

统进行安全加固,保证整个桌面云管理系统的安全

虚拟桌面在线备份

特性 特性描述

处理,兼容主流的2D/3D软件,如:AutoCAD、Revit、3DS MAX、ProE、Greo等

优势

处理,解决传统图形工作站的运维、信息安全、并发的困难

满足全媒体编辑场景需求,可通过视频编辑

基于GPU直通和GPU硬件虚拟化方案,配合华为HDP桌面协议,最高可支持4K级超清视频编辑

云工作站进行视频渲染合成编辑,独家支持4K级视频编辑;120Mbps高清视频编辑能力领先

 支持多媒体重定向,配合客户端的解码能力获得流畅的视频播放体验,支持高清视频播放

 支持视频硬件加速重定向:Windows 8.1或Windows Server 2012 R2操作系多媒体播放 统环境下,对于原视频硬件加速的视频播放,可重定向到客户端解码,提升视频播放体验;相比多媒体重定向,支持更多的文件类型和视频格式

 支持Flash内容重定向到客户端中进行处理,提升Flash的观看体验

 支持本地4K视频播放

高清晰度显示

 接近无损高清桌面显示,PSNR指标达50000dB以上,SSIM达9999.55%

 支持4K(3840*2160)分辨率显示器办公和展示

 基于SBC应用虚拟化发布共享桌面

 基于SBC应用虚拟化发布远程应用

应用虚拟化

 外设兼容性增强,支持USB端口映射、摄像头映射、打印机映射、TWAIN设备映射、智能卡映射(PC/SC)

VIP桌面

统一打印

支持Windows Server原生手势应用,提升用户操作体验

在虚拟桌面云系统中,获得“媲美本地PC”的流畅的音视频播放体验

提升更清晰的显示效果

应用集中部署,远程发布。便于快速部署、集中运维,同时保障数据信息安全

为VIP桌面提供CPU、内存等资源保障和实时看护,为VIP用户提供更好桌面体验。

集成第三方网络打印解决方案,提供桌面VM统一打印功能

 支持设备映射及端口映射两种模式,可以支持很多专用的设备,满足丰富的外设接入需要,可控的虚拟桌面和本地资源共享

保障重点客户使用体验

虚拟桌面无需安装驱动程序,降低资源占用,提高用户使用体验

为多外设场景用户提供“可媲美本地PC”的体验

多外设支持

 支持超过500种外设,包括主流的U盘、USB打印机、扫描仪、USB摄像头、USB-KEY、指纹仪等

 支持按压指纹仪单点登录,只需一次指纹即可实现单点登录,提供更好登录体验

高效运维

虚拟桌面任务管理

 定时批量创建、启动、重启、关闭、唤醒、休眠虚拟机任务

 支持定时任务、周期任务及任务策略设定

通过FusionSphere虚拟化平台的管理Portal对虚拟资源集群、服务器主机、虚拟机进行实时状态监控,支持系统的软硬件资源通过图表的方式呈现;通过FusionAccess桌面系统监控

监控虚拟机CPU、内存和网络资源使用情况,查询统计各类虚拟机当前状态、长期未登录虚拟机信息查询以及用户的登录情况查询统计;并能导出报表、提供北向接口实现自助监控

统一Linux部署

支持ITA初始配置向导

统一界面集成管理

模板制作工具

桌面管理组件ITA/WI/HDC/DB/License支持全部部署在Linux操作系统上,各组件支持集中一键式部署和独立分离部署两种模式

通过向导方式完成ITA安装后的初始配置过程。根据向导提示输入后自动完成虚拟化环境、域、桌面组件和告警组件等初始配置信息

云管理FusionManager统一集成桌面云业务管理、虚拟化平台运维以及硬件管理系统的功能

通过向导化制作桌面云用户VM的模板,自动化完成桌面代理程序安装,系统调优,参

可在无人值守情况下对系统虚拟机进行管理,实现高效运维

方便管理员及时回收闲置资源,进行有效的资源管理,提升管理维护效率

提升安装部署效率,简化系统配置,提升管理维护效率

大大简化初始配置过程,提升效率

实现统一管理界面,提高管理维护效率

提升模板制作效率

特性

数配置等操作

管理系统统一升级

用户体验优化工具

管理员可直接在PC或便携上运行管理系统升级工具实现远程批量升级,无需登录管理软件所在的机器或虚拟机

桌面用户体验工具库,包括风险检查、系统优化、语音质量优化、历史案例库以及软件兼容性检查几大功能

分支机构组网模式支持本地部署远端模块,并可以实现各分支机构虚拟桌面的统一发放分支机构管理

和集中运维:包括硬件管理及监控,虚拟资源管理及监控,集中告警,集中操作日志,单点登录,TC管理等

统一HDA软件更新

 桌面云系统提供了HDA软件自动化升级功能

 支持PV Driver通道静默升级、AD组策略升级、更新链接克隆虚拟机母卷等多种升级方式

当虚拟机系统出现意外,导致无法登录时,终端用户可通过自助维护界面,完成故障修复

针对300用户以下无AD的简单场景,LiteAD可提供轻量级敏捷用户管理

 支持完整的桌面系统规划信息收集工具

运维管理工具

 提供日志分析工具对FusionAccess日志进行分析

 提供健康检查工具对系统执行健康检查,将各个检查项,检查结果显示,生成健康报告

Lazydesk

显示器自动节能

在TC场景下,用户打开TC电源就可以直接使用虚拟桌面

设置此策略,当虚拟桌面锁屏后,系统将根据策略触发本地显示器延时自动关闭并进入睡眠状态

提供与PC开机一致的登录体验

在节能同时也能保证不影响会议/视频播放场景的用户体验

对于学校,培训机构,酒店等公共全内存桌面

桌面虚拟机的系统盘放到内存中,使桌面虚拟机的磁盘读写操作转化为内存操作,大幅提升用户使用体验,并可提供关机还原能力

用机场景,提高管理效率,提供关机还原能力。获得“超越本地物理机”的体验

高效资源复用

提高内存利用率及虚拟机密度,保内存复用

通过hypervisor调度,实现内存的时分复用,并保证用户体验不下降 障用户体验条件下虚拟机可以分配的内存超过物理内存的大小

链接克隆

存储精简配置

通过共享的只读母卷提供原始的虚拟机操作系统,减少用户系统盘实际占用的空间大小,减少系统盘的容量配置;提供统一的软件更新和统一的系统还原等桌面维护功能

为客户虚拟出比实际物理存储更大的虚拟存储空间,只有写入数据的虚拟存储空间才会真正分配物理存储,未写入的虚拟存储空间不占用物理存储资源

智能缓存iCache

链接克隆虚拟桌面场景中,通过iCache智能缓存技术,动态识别用户共享的存储资源,VM母卷的热点数据,缓存在内存中,大幅提高用户的读取性能

同一个资源集群(Cluster)中,可以设置调度阈值、定义策略生效的时间段。如果策略生动态资源调度

效的时间段内某计算服务器的CPU负载阈值超过调度阈值,系统会自动迁移一部分虚拟机到其它CPU负载低的计算服务器中

优化数据中心的能耗,当集群中虚拟机使用资源比较低时,可以聚合虚拟机到少量主机,动态电源管理

并关闭其它无虚拟机运行的主机,实现节能减排。当虚拟机所需资源增加时,动态上电主机,确保提供足够资源

弹性资源复用

各业务分时使用云计算平台的系统资源,实现云平台资源的利用最大化。用户白天使用实现云平台资源的利用最大化

节约能源,绿色环保

降低了部署成本、维护成本和提升了桌面维护的效率

以灵活的按需方式分配存储空间来优化存储利用率

链接克隆场景提升用户虚拟机的IO性能,VM批量启动时提升用户虚拟桌面的启动速度

保证计算服务器的CPU负载处于均衡状态

维护更方便快捷,减少系统管理员的工作量

降低成本,快速部署

提升项目规划交付和维护管理的工作效率

实现虚拟桌面的快速升级,提高运维效率

提高运维管理效率,降低系统运维管理开销

实现了分支机构企业的多地分散的虚拟桌面集中运维、桌面业务集中发放

便于维护人员对软件统一管理

特性描述 优势

用户自助维护台

LiteAD

特性 特性描述

虚拟桌面办公,晚上不使用了释放其计算资源,系统可以使用此计算资源运行其他业务(如图像渲染,超算),当其他业务运行完成后也释放计算资源。可以通过定时任务功能配合云管理的弹性资源调度,从而实现桌面云解决方案资源复用

开放接口

系统管理接口

通过FusionManager系统北向接口,把桌面云系统纳入到上层管理系统中,便于上层管理系统集中管理和维护云平台,以及从业务角度合理使用云平台的资源

通过FusionAccess提供虚拟桌面业务发放接口,使用者可以定制业务发放Portal

支持第三方的上层管理系统集中管理和维护云平台

可将桌面云系统和第三方云管理系统进行对接

供客户与第三方进行企业桌面云企业自助服务接口

通过FusionAccess提供企业自助服务平台北向接口,用于桌面租用场景下的企业平台集成,完成业务发放和计费;同时提供桌面自助运营服务SDK第三方开放套件与指导

提供桌面出租能力的二次开发,个人租户可以便捷的自助申请和维护个人桌面

优势

业务发放接口

技术规格

虚拟机规格

VDI操作系统类型(Windows)

VDI操作系统类型(Linux)

应用服务器操作系统类型

单个虚拟机支持的内存容量

单个虚拟机支持的虚拟网卡数量

单个虚拟机支持的挂载卷数量

单个虚拟机支持的系统盘容量

单个虚拟机支持的用户盘容量

桌面颜色深度

桌面最大分辨率

系统规格

单套桌面控制器(HDC)支持的最大VM数量

系统Link Clone母盘支持最大克隆卷数量

单套FusionAccess支持桌面组个数

一体机:5000/套

RA:20000

5000

128

600个

①Windows XP 32bit

Windows7 32bit/64bit

Windows8.1 32bit/64bit

Windows10 32bit/64bit

Windows Server 2008 R2 64bit

Windows Server 2012 R2 64bit

Windows Server 2016 64bit

RedHat Enterprise Linux 6.6(RHEL) x86/x64

Ubuntu 14.04 LTS Desktop x86/x64

中标麒麟桌面版(NeoKylin) 6.0 Update1 x64

Windows Server 2012 R2 64bit

1GB~4GB(32bit)

1GB~512GB(64bit)

1个~12个

1个~11个(1个系统卷和0个~10个用户卷)

5GB~2TB

1GB~2TB

24bit/32bit

3840x2160

单套FusionAccess支持的最大VM数量

单个桌面组支持VM个数

单套桌面控制器(HDC)支持虚拟机最大并发数

单GPU硬件虚拟化的虚拟机数量(Nvidia Grid M60)

单服务器50个全内存VM并发启动时间

600个

10个/秒

32个vGPU

< 5分钟

应用案例

截至目前,华为FusionCloud桌面云解决方案已在全球100多个国家1300多家客户广泛应用,覆盖政府和公共事业、电信、能源、金融、交通、医疗、教育、广电、媒资、制造业等主流行业,已经成功交付超过70万用户。

典型应用场景

政府

参考案例

上海浦东市民中心、廊坊规划局、济南国税、非盟国际会议中心、沙特内政部、西安铁路局、中国电子科技集团

巴西桑坦德银行、阿联酋DIB银行、深圳证券交易所、兴业银行、农业银行、中国银行、中国银联、重庆市农村商业银行、华泰证券、东方证券

浙江移动、山东联通、陕西移动、广东联通、河南移动、河南联通、福建电信、印尼和记、南非CellC、乌兹别克电信

沙特TVTC、埃塞SchoolNet、华中科技大学、重庆邮电大学、埃塞Addis大学、菲律宾APC大学、广东清远职业技术学院、北京三十五中

英国NHS、西班牙马德里医院、福建协和医院、龙岩市人民医院、河北迁安人民医院、中日友好医院

法国TF1、CCTV、凤凰卫视、深圳电视台、无锡广电、河南电视台、广州电视台、敦煌广电、广东广电、广西广电

香港航空、中国石化、大港油田、国家电网、神华集团、珠海格力、智利铜矿

金融

电信

教育

医疗

媒资

大企业


本文标签: 桌面 用户 支持 系统