云计算中的DaaS(desktop as a Service)
信息化发展到今天,PC成为每个企业必备的办公设备,然而随着PC的普及,使用过程中越来越多的问题和挑战开始暴露出来。
首先是信息安全的问题,由于所有的数据和信息都分散存储在PC本地硬盘中,使得数据丢失和信息泄露的途径非常多,我们付出大量成本来封堵信息泄露的途径,收效却非常有限。
其次随着PC数量的增加和各种业务应用的不断出现,PC的管理维护工作也逐渐不堪重负,管理人员的大量时间被用于解决各种PC故障,越来越多的企业将IT运维外包,无形中增加了成本。而且终端的故障时间长、PC发放和业务发放效率低,都影响业务的正常有效开展。
资源的固化导致了另外一种形式的浪费,PC每天只有约1/3的时间处于工作状态,另外2/3的时间处于关机或者空闲状态,这些空闲的资源无法被有效利用,另一方面,当业务变化需要更强的处理能力的时候,却受限于硬件限制无法做到及时的响应。基于PC的办公桌面对业务发展的制约逐渐凸显
华为云计算中的DaaS(desktop as a Service)以及实现1_第1张图片
华为FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。配备FusionAccess桌面虚拟化方案具备下列优势:
集控制能力和可管理性于一身:由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。
与PC一致的体验:用户可以灵活访问与普通PC 桌面功能相同的个性化虚拟桌面。
降低总体拥有成本(TCO):桌面虚拟化可以减低其管理和资源成本。
FusionAccess支持GPU直通、GPU硬件虚拟化,使用户远程使用图形桌面成为可能,降低了图形桌面的TCO。
FusionAccess:是华为公司自研的桌面云接入管理系统,内部使用了Huawei公司自研HDP桌面控制协议,实现虚拟桌面的业务管理、权限控制等。
HDP Agent,Huawei桌面协议代理软件,将虚拟机的桌面显示信息以HDP协议传送到客户端,并接受客户端的键盘、鼠标、外设信息,是FusionAccess系统的一部分。
FusionSphere:是华为公司研发的云操作系统,实现物理资源的虚拟化,为桌面云接入管理系统提供虚拟资源。
FusionAccess管理Portal: 是华为公司研发的统一管理系统,实现FusionAccess桌面云业务管理,并支持嵌入到FusionSphere虚拟平台管理FusionManager中。
华为云计算中的DaaS(desktop as a Service)以及实现1_第2张图片
华为云平台FusionSphere主要有虚拟化基础引擎FusionCompute、云管理FusionManager两个节点组成。一套云平台部署一对FusionManager主备节点,FusionManager通过自动发现功能发现其管辖下的物理设备资源(包括机框、服务器、刀片、存储设备、交换机)以及他们的组网关系;提供虚拟资源与物理资源管理功能(统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析,生命周期),并且对外提供统一的管理Portal。FusionManager还包括统一硬件管理(UHM:Unified Hardware Management)功能,提供对硬件自动发现,硬件自动配置、统一监控(带内和带外)、硬件统一告警、硬件拓扑、异构硬件支持。
FusionCompute提供基础计算、存储、网络的虚拟化功能,并向上对FusionManager提供管理接口。每套FusionCompute主要由一对主备管理节点VRM组成。一对VRM对应一个物理集群。一个物理集群中可以把多台服务器划分成一个资源集群(又叫HA资源池)。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源集群。
华为云计算中的DaaS(desktop as a Service)以及实现1_第3张图片
华为云计算中的DaaS(desktop as a Service)以及实现1_第4张图片
FusionAccess桌面组件管理部分,主要包括HDC、ITA等部件,其中HDC为主要部件,负责桌面的接入控制。
桌面管理组件实现了和AD的认证对接,桌面云登录过程中,会和AD进行交互,对用户进行认证。
WI
WI为用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(用户名和密码)发给AD进行校验,为用户访问虚拟机提供入口。在桌面云解决方案,可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址,WI可实现对HDC的负载均衡。
TCM
TCM为升腾曦帆桌面管理系统,管理员通过TCM对TC进行日常管理。
ITA
ITA为用户管理虚拟IT资产提供接口,实现虚拟机创建与分配、虚拟机状态管理、虚拟机模板管理、虚拟桌面系统操作维护等功能。
HDC
HDC是桌面云管理系统的核心组件之一,主要完成如下功能:
虚拟桌面业务发放
1.桌面组管理:HDC根据ITA的请求,完成桌面组的创建、删除、修改和查询,完成与桌面组相关的资源状态统计(如未注册虚拟机数量、已注册虚拟机数量、已连接虚拟机数量和已断开虚拟机数量)。
2.虚拟机的关联和解关联:HDC根据ITA的请求,完成虚拟机和用户(或用户组)的关联以及解关联,关联模式包括1:1、1:N和M:N。
虚拟桌面登录管理
1.虚拟桌面的状态管理:HDC接收已分配虚拟机的注册请求,已关联虚拟机在HDC的初始化状态为“未注册”;注册成功后的虚拟机,HDC将其状态修改为“已注册”;虚拟机被成功登录后,状态将变为“已连接”;用户断开同虚拟机的连接之后,虚拟机的状态将被置为“已断开”。
2.用户登录虚拟机时,HDC根据License的消耗情况,进行访问控制。
3.用户在WI上成功登录后,HDC提供分配给用户的虚拟机列表信息。
虚拟机的策略管理
根据ITA的请求,完成策略组的创建、删除、修改和查询,以及将策略组应用到用户、虚拟机和桌面组。
vAG可用作FusionAccess R6版本的接入网关,用于桌面协议HDP的接入和自助维护接入,vLB则用于多个WI的负载均衡。SVN集成了负载均衡和HDP的接入和自助维护接入网关功能。那么,这两者的区别又是什么呢?
vAG/vLB是运行在虚拟机上的软件,性能有限,适合用户少的场景,优势在于部署方便。SVN作为单独的网络设备,成本较高,适用于用户量大的场景。
vAG/vLB作为软件,SVN作为网络设备,在FusionAccess整个系统中,组网是有明显区别的。左图是部署vAG/vLB的组网图,右图是部署了SVN的组网图。
vAG/vLB和其它VDI基础架构服务程序一样,运行在FusionComputer创建的虚拟机上,而SVN以单臂方式挂接在核心交换机上。
500用户以下的场景推荐使用vAG/vLB性价比高的方案,超过500用户以上用户推荐SVN物理设备性能更优。