桌面云解决方案介绍

传统PC办公缺陷

• 数据安全漏洞

  • 数据在终端本地存储

  • 各种端口难以管控

  • 使用者行为难以约束

  • 电脑失窃导致数据丢失和信息泄露

• 后期运营维护开支巨大

  • 传统PC向员工发放消耗时间长

  • 终端故障现场维护，时间长、效率低

  • 软硬件多种多样，桌面标准化管理困难，不堪重负。

  • 传统PC磁盘易造成个人数据丢失，业务宕机，影响业务运行

• 固化不灵活，利用率低

  • 接入方式固定，影响办公效率

  • 不利于业务信息的有效整合与协同

  • 硬件标准化配置，无法灵活升级

  • 硬件资源固化，空闲时无法复用，资源利用率低下

桌面云优势

1. 数据安全

   • 终端与数据隔离，防泄密

   • 高可靠性，防丢失

2. 运维效率

   • 桌面标准化

   • 桌面快速发放，集中运维

3. 灵活性

   • 资源按需调整

   • 移动办公

桌面转型

本地存储、计算和应用程序全部迁移到云数据中心，PC端变成了瘦客户机：手机，PC瘦客户机，Pad

启动企业“云数据中心”建设

变“成本中心、服务中心”为“创新中心、盈利中心”的ICT云化战略探路石

价值优势

1. 本地无数据，安全可控

2. 移动办公，随时随地接入

3. 简单运维，一人维护超过2000个桌面

4. 故障快速恢复，减少业务中断时间

桌面云应用典型应用场景

普通办公、安全办公、云工作站、呼叫中心、公用终端、分支机构、DaaS、移动办公

桌面云应用场景-办公

• 简介

  • 企业使用桌面云进行正常的办公活动（如处理邮件、编辑文档等），同时提供多种安全方案，保证办公环境的信息安全

• 特点

  • 减少投资

  • 可靠的信息安全机制

  • 部署简单灵活

桌面云架构VDI与IDV

VID:虚拟桌面架构(主流 性能好)，虚拟桌面架构。特点是计算和数据都在云端，集中管理，集中运行。

IDV：只能桌面虚拟化（不安全）是只能桌面虚拟化，特点是镜像集中管理，计算和数据还是在终端，集中管理，分散运行

对比项	VDI	IDV	备注
数据安全性	高，数据集中存储不落地，完全避免了通过接入终端泄露数据的风险	低，数据下载到接入终端上，存在泄露风险	数据在终端上行，无论采取何种安全措施，都比不存在数据要危险
终端维护性	容易，终端只负责接入，不承担任何业务，零维护，故障随时更换	困难，终端承担了主要的业务，维护工作繁重，并且分散	比如，如果集中建设的场景，一旦终端出问题无法同步，只能上门服务
系统可靠性	高，资源云化，具备分时复用，动态分配，单硬件故障可自动恢复	低，类似于PC方案，终端故障后终端业务，需要人工接入恢复	IDV数未及时同步到服务端，会造成数据不同步或丢失
终端硬件要求高	无特殊要求	CPU必须支持VT，可以装双操作系统，不支持瘦终端	支持VT的CPU一般价格高，功耗也高
支持移动端	支持	不支持	IDV只能用特殊的终端，移动设备无法支持
支持移动办公	支持	不支持	IDV方案下，如果更换了终端，需要重新下载镜像

---

华为云桌面协议

HDP（Huuawei Desktop Protocol）是华为自研的新一代云接入桌面协议，相对比于传统桌面协议，它具备以下特点：

• 最大支持64虚拟通道，每个虚拟通道可承载不同的上层应用协议

• 可根据不同的应用类型采用不同的压缩算法，灵活使用服务器渲染及本地加速渲染

• 视频播放更清晰流畅

• 无损压缩算法

• 还原声音细节

• 丰富协议管理策略

常见的桌面协议

• ICA/HDX

  • ICA（Citrix Independent Computing Architecture）是目前应用较多的虚拟桌面协议之一，ICA除了功能齐全之外，还有:

    • 广泛的移动终端支持

    • ICA的网络协议无关性，使其可以支持TCP/IP、NetBIOS和IPX/SPX。

    • ICA不仅支持CItrix自家的虚拟化平台XenServer，还支持vSphere和Hyper-V。

    • 性能上比较突出的特点是较低的带宽占用，在网络环境差（延迟高） 的情况下也能正常使用。

  • HDX（High Definition Experience）作为ICA的增强版，尽量改善用户体验，包括音视频，多媒体和3D，HDX支持H. 264

• PCoIP（PC-over-IP）

  • 最初由加拿大公司Teradici开发，早期定位于高端图形设计，2008年VMware宣布与Tetadici共同开发PCoIP，改进自己的VDI解决方案VMware View。

    • PCoIP和硬件结合紧密，数据的编码和解码，图形的处理可以通过专门的硬件来完成，让CPU有精力来做其他的事情，也有专门集成PCoIP显示芯片的显示器

    • PCoIP是基于UDP协议的UDP传输不可靠，但是UDP没有TCP的三次握手复杂的校验和和数据恢复，传输速度快，适合多媒体传输

    • 原生PCoIP协议没有串并口等外设的重定向能力，但一些TC厂商通过额外的端口重定向插件弥补了其这方面功能的不足

• SPICE（Simple Protocol for Independent Computing Environments)

  • 一款开源虚拟桌面协议，最初是由Qumranet开发，后来被RedHat收购并开源，经过几年的社区开发，SPICE协议不断成熟。

  • SPICE协议对于视频具有一定的优越性，其主要原因还是对于显示信息的压缩处理由KVM完成，避免了Guest OS内由于视频压缩对于CPU的过量消耗。SPICE协议采用无损压缩，所以清晰度较高，缺点是带宽较高，消耗的资源较大。

• RDP/RemoteFX

  • RDP（Remote Desktop Protocol）是微软的远程桌面协议，最初是由Citrix开发，支持的功能较少，且主要应用在Windows环境中，现在也有Mac下的RDP客户端和Linux下的RDP客户端rdesktop。经历多个版本的开发，RDP最新版也支持了打印机重定向，音频重定向，剪切板共享等功能。

  • RemoteFX是RDP的增强版，提供了vGPU、视频支持、多点触摸、USB重定向等功能。

常见桌面云协议对比

特性	PCoIP	ICA	RDP	SPICE	HDP
传输带宽要求	高	低	高	中	低
图像展示体验	高	中	低	高	高
双向音频支持	低	高	中	高	高
视频播放支持	低	中	中	高	高
用户外设支持	低	高	高	中	高
传输安全性	高	高	中	高	高

桌面协议功能-2D图形显示技术

• HDP显示关键技术

  • 非自然图像采用无损压缩：自动识别整幅图像中的文字、Windows图框、线条等非自然图像，对非自然图像采用无损压缩；相片、图片等自然图像采用合适的压缩率进行有损压缩

  • 重复图像数据不传输：自动识别图像中的未变化部分，只有变化的部分数据会传输，极大降低带宽

  • 支持多种图像压缩算法：支持多种图像压缩算法，可以根据不同的图像特点和场景选择最优的压缩算法。

桌面协议功能-语音技术

• HDP语音关键技术

  • 高保真Music压缩算法：自动识别声音场景，VOIP场景下采用针对人声优化的电信你语音算法，音乐场景采用专业的高保真音乐编解码算法，极大提升音乐播放品质

  • 自动降噪算法：VoIP启动自动降噪来压抑周边嘈杂音和背景声音，即使嘈杂环境也能通话自如。

  • 低延时：采用在TC端语音透传算法，降低语音在TC端由于缓冲带来的积累时延，保障语音实时性。

  • 高音质：采用更高的声音采样率（默认次用44.1K的采样率，友商一般16K），避免音质源头损失

  • 立体魂音泉：支持“立体混音”，即虚拟机所有输入声音和输出声音的混合

桌面协议功能-视频显示技术

• HDP协议提供了支持4K视频播放的能力，该能力是通过把视频原始我呢见解封装后的音视频数据包发送到客户端，在客户端直接使用音视频数据包进行解码显示。

  • 直接使用解封装后的音视频码流，可以降低网络带宽的压力

  • 可以降低对服务端计算资源的消耗

  • 可以充分应用客户端TC的能力实现4K视频的播放

• HDP视频关键技术

  • 视频场景智能识别：在Display Server能够自动识别是视频数据还是普通的GDI数据，对于视频数据，采用高效的H.264或MPEG2进行编码，并充分利用TC端硬件能力进行解码。

  • 帧率动态调整：根据网络的质量动态调整视频播放的帧率，优先保证视频流畅度

  • 视频数据自适应：根据显示器的分辨率和播放视频窗口的大小，自动调整视频数据流的大小，在播放器最小化时终止发数据，几乎没带宽，降低CPU消耗，提升用户体验。

  • 多媒体重定向：充分利用TC的硬件解码的能力，支持断线自动重线播放，流量动态调整，

  • 最大支持4K视频播放，流畅度优于ICA

  • 强大的应用感知能力：对常用视频播放软件（Flash）和图像处理软件（如Photoshop）进行针对性优化，比ICA更流畅

桌面协议功能-外设重定向技术

• 在桌面云场景下，把TC/SC终端侧的外围设备，通过桌面协议映射到远程桌面中，并通过远程桌面是哦一年这些外围设备的技术。基于外设技术实现的原理来分，主要分如下两种：

  • 端口重定向：是指在远程桌面的操作系统中，针对端口底层协议进行重定向的技术；如USB端口重定向、串口重定向、并口重定向等

  • 设备重定向：是指在远程桌面的操作系统中，针对设备应用协议进行重定向的技术；如摄像头重定向、TWAIN重定向等

桌面协议功能－3D图形显示技术

• 华为桌面云也推出了相应的解决方案（华为高清制图桌面），能支持多种高清制图软件，根据其3D显示实现原理，主要由如下几大类技术：

• GPU直通

• GPU硬件虚拟化

• 图形工作站纳管

软件部署方案

组件	英文名称	中文名称
HDC	Huawei Desktop Controller	华为桌面控制器
LIC	License	授权管理
ITA	IT Adapter	IT资源适配管理
DB	Data Base	一种关系数据库
AUS	App Update Server	应用升级服务器
TCM	Thin Client Management	瘦客户端管理
vLB	Virtual Load Balance	虚拟负载均衡
vAG	Virtual Access Gateway	虚拟接入网关
SVN	Security VPN	华为安全网关与负载均衡产品
WI	Web Interface	用户门户接口
HDA	HDP Agent	HDP代理
HDP Client	HDP Client	HDP客户端
APS	Application Server	应用服务器
TC	Thin Client	瘦客户端
SC	Soft Client	软客户端

时钟同步方案

• 时钟同步时桌面云系统稳定运行的必备条件，如果时钟不同步，会导致桌面云系统管理混乱，时钟同步保证桌面云系统时钟、虚拟机时钟一致：

  • 当客户无提供外部时钟源，华为提供AD时，推荐采用AD通过管理平面从Fusion Compute的主、备VRM所对应主机同步时间的方案。

  • 当由客户提供稳定的时钟源时，不管AD组件由客户提供还是华为提供，采用客户提供外部时钟源同步方案

网关与负载均衡器部署方案

• 网关/负载均衡器功能介绍如下：

  • 负载均衡器可通过vLB实现该功能，用于将用户的HTTP(S)请求分配到不同WI，能够自动对WI进行健康检查，确保所有的用户请求都能分配到可用的WI

  • 网关可通过vAG实现该功能，用于业务接入（桌面协议HDP的接入）和自助维护接入，对客户端的接入进行加密保护，提高系统的安全性。