Q:桌面云是什么?
桌面云,是一种成熟的云计算应用,把原来分散在终端(PC)上的计算、存储等资源集中到数据中心,实现虚拟化和集中管理,用户通过云终端(Thin Client瘦终端、Software Client软终端),接入网络中个人桌面空间。其目标是让用户通过任何终端、任何网络接入和使用数据中心的数据和应用。
Q:桌面云能为客户带来什么价值?
桌面云能为客户带来四个方面的主要价值, 一是提升信息安全,
通过桌面云将以前分散的PC终端数据集中管理在数据中心,并且对终端(瘦终端等)进行了简化和读写控制等安全防护措施,减少了信息安全隐患。 二是提高管理效率,
通过统一的操作系统模板管理,管理员可以快速的发放桌面给用户以及快速回收等,提高了管理效率,特别针对近期windows xp的下市,桌面云可以快速的发放win7操作系统。 三是实现云计算按需服务,
基于云计算平台,能够实现弹性资源伸缩、灵活资源调度,提高IT设施的资源利用率,实现按需服务的云计算服务模式。 四是移动办公,
桌面云可以让用户通过任何终端、任何地点、任何时间、方便快速的接入个人桌面,大大提高了办公效率。
Q:桌面云有哪些技术类别?
从桌面云的发展历史来看,最初有微软远程接入技术(terminal service),后来发展到SBC(Server based compueter)共享应用或桌面的方式,思杰的xenapp产品支持这种SBC方式;随着服务器虚拟化的发展,基于VDI(virtual Desktop Infrastructure)虚拟桌面架构的桌面云成为主流,包括思杰的xendesktop以及vmware的view(2013年统一品牌为horizon),redhat等。华为桌面云支持虚拟桌面(VDI)和应用虚拟化(SBC)解决方案。
Q:桌面云主要面向哪些场景和行业?
桌面云主要的场景是面向中低运算负载的普通办公场景,桌面云替代中低端的PC,实现集中高效管理、资源高效利用,对于有并发高性能运算需求的场景,比如集中的制图、高清视频等,桌面云也有相应的解决方案,但其成本相对较高。
桌面云可以面向所有行业,为了更好的匹配客户的诉求,我们可以从以下几个方面精确定位, 云计算发展诉求:通过云计算改造和发展IT基础设施,从最成熟的桌面云应用开始入手。 安全诉求:包括政府,军工,安全等单位。
效率诉求:教育行业、大企业,提升运维和资源使用效率。 体验诉求:有移动办公诉求的行业。
Q:桌面云的市场空间有多大?
桌面云持续增长,预计2014年全球市场128亿美金。
桌面云持续增长在桌面云增长的同时,全球PC销量持续下滑:据IDC和Gartner发布的2013的统计数,均显示全球PC销量出现接近10%的负增长。
Q:桌面云市场中有哪些选手?
桌面云产业链分为两类:原生厂商和集成厂商。
原生厂商:自行研发和销售桌面云软件,包括桌面应用和虚拟化,不做硬件、工程集成交付等工作。典型厂商包括:思杰、VMWARE、微软、RedHat等。
集成厂商:主要是集成原生厂商的软件,形成可销售解决方案。典型厂商包括HP、DELL、思科、神码等。主要是通过集成带动硬件销售,桌面云部分的软件全部依赖原生厂商。此类集成厂商的软件定制开发能力都普遍很弱。
华为桌面云解决方案提供从自研软件到硬件的全套解决方案,支持灵活的纯软件和TC、标准架构解决方案、一体机解决方案等灵活的销售形态。
Q: 桌面云的发展趋势是什么
桌面云解决方案的两大趋势,终端侧向移动办公模式的演进,以及云端侧,从企业内部私有云建设走向公有云发展,即面向中小型企业和个人消费者进行IT资源托管和桌面租赁业务。 PC向桌面云,移动办公的演进
桌面云用于替代企业PC办公,满足企业的SaaS(Software as a Service)的新一代办公应用集中快速部署,数据协同和共享需求。同时,移动终端(PAD等)性能和安全性提高,移动办公将成为不可逆转的趋势。 伴随公有云发展的IT资源托管和桌面租赁业务发展
随着公有云的发展,越来越多的企业办公从自建模式向公有云托管或租赁方式发展,桌面云解决方案支持IT资源托管和DaaS(Desktop as Service)模式,支持企业办公模式的转变。
销售指导篇
Q:桌面云在IT产品和解决方案中的定位
桌面云通常被视为是企业IT基础设施云化战略的第一步,桌面云由于客户接触面大,类似于PC,产品易懂,容易得到客户认可。一旦客户建立起使用习惯后,被替换的可能性非常小,粘性极高,因此是客户办公平台的控制点。
通过桌面云解决方案来带动服务器、存储、数据中心等IT基础设施销售,其销售牵动力度较大。
Q:华为桌面云重点聚焦的行业和场景
根据华为IT解决方案 “聚焦市场”的策略,桌面云主要机会点是重点行业、重要客户的集中办公场景,包括:政府&公共、金融、大企业、教育、交通等。
金融面向银行、保险、证券等日常办公、研发中心或者呼叫中心。 大企业主要面向于能源、高科技研发类型客户,以及电信运营商领域。 教育针对各类学校以及多个学校统一建设的基础教育场景。
Q:有哪些桌面场景是不适合部署桌面云的?
随着技术的发展,桌面云已经适用于绝大多数场景,从普通办公、安全办公、到个性化的视频以及高性能图形处理,桌面云均能够提供相应的解决方案。
桌面云与普通PC相比性能大体一致,比如在Office的应用、办公OA系统等基本无差异。对于程序编译等场景可通过增加桌面云虚拟机的内存获得相近的效果;对于高清视频的播放,普通PC的效果要稍好一些,桌面云播放高清视频需要满足一定的配置条件如瘦终端、播放器的选择和相应的协议配置,具体请参见桌面云视频播放技术白皮书。
对于涉及到3D图形处理的场景,华为桌面云解决方案5.2版本提供三种方案: 1、 GPU直通方案:GPU直通方案具有独立专业显卡能力,相当于中低端图站的处理能力;
2、 GPU共享方案:GPU共享方案适用于低端制图场景,具备PC机集成显卡能力,性能与GT440 显卡能力相当。
建议进行POC测试以验证是否满足客户实际要求,可参考桌面云高性能图形技术白皮书。
3、 GPU硬件虚拟化方案:GPU硬件虚拟化单服务器支持的GPU虚拟桌面用户数较多,在GPU性能、用户密度与
性价比之间能达到一个均衡。
在高性能图形处理场景下,建议进行POC测试以验证是否满足客户实际要求,可参考桌面云高性能图形技术白皮书
技术白皮书资源可以通过华为官网渠道获取,也可以联系华为当地产品经理以及总部支持接口人获取。
Q:华为桌面云所谓的被集成策略是什么意思?
华为桌面云解决方案坚持面向渠道代理商“被集成”策略,从方案上支持灵活的销售形态,包括纯软件+TC,软硬件全套标准架构解决方案,一体机解决方案,可以由渠道代理商灵活组合;
同时,针对重点区域、重点行业的重点客户,华为通过Hi-Touch大颗粒度项目,通过精品项目树立行业样板,带动集成商(SI/ISV等)的加盟。
Q:华为桌面云的卖点和独特优势有哪些?
打云计算牌、卖安全、卖体验、卖高效、卖交付 策略 打云计算牌 销售机会 桌面云被视为是企业IT基础设施云化战略的第一步,相比其它复杂应用的云化,桌面云更成熟、更安全、更直观、更容易被各类诉求类型的客户所接受。 云计算平台提供弹性资源扩展、弹性伸缩、链接克隆等特性,支撑桌面云应用的高效资源利用,体现按需服务的云计算价值。 打安全牌 打体验牌 打高效牌 打交付牌 企业数据安全解决方案,云-管-端系统化设计,最佳实践,可靠性保障。 掌握桌面核心协议,提升用户体验,端到端解决方案调优,业界体验最佳。 易安装操作、灵活部署形态、统一维护管理专家、用户自助维护效率高、资源弹性扩展。 结合20年电信领域大项目设计和交付经验,以及对云计算软硬件技术的深刻把握,完成了业界最大桌面云项目(华为公司13万桌面)的高效交付和稳定运维,并保持全球近300个桌面云项目100%成功的交付记录 Q:华为桌面云解决方案都包含什么部件?
华为桌面云端到端的解决方案,包含:
终端接入层:TC(瘦客户端)及管理系统,PC、PAD、智能手机以及运行在各种终端上的软终端模块。桌面和会话管理层:虚拟桌面管理软件FusionAccess,包含接入和访问控制、桌面会话管理控制、桌面控制协议、IT资源管理适配接口、IT基础资源如AD/DNS/DHCP等。
云操作系统管理层:虚拟化平台软件FusionSphere,包含虚拟化基础引擎FusionCompute、云管理平台FusionManager。
硬件资源层:服务器、存储、网络、数据中心。
Q:华为桌面云可销售的解决方案
华为桌面云解决方案包括虚拟桌面(VDI)和应用虚拟化(SBC),以VDI为主,SBC为辅;面向行业的解决方案有企业桌面云解决方案、安全桌面云解决方案、电信领域桌面云解决方案等等。
标准解决方案 行业解决方案 企业桌面云解决方案 主要卖点 1、安全可靠: 云-管-端-控的四维一体高安全解决方案 用户连接可靠性保障和管理可靠性保障 安全桌面云解决方案 虚拟桌面(VDI) 2、卓越体验 创新的桌面控制协议(HDP)实现更加清晰的显示、更加良好的语音和视频表现、更加良好的兼容性和连接可靠性 3、敏捷高效 电信领域桌面云解决方案 简易安装、管理专家、自助维护便捷 4、全面的解决方案能力和灵活部署形式 5、本地化、客户化、持续优化的工程服务能力 应用虚拟化(SBC)* *:beta 基于任务,流程化的工作场景,如移动办公、应用虚拟化解决方案 生产线、固定坐席等 Q:华为桌面云解决方案有哪几种具体的销售形态?
华为桌面云解决方案支持四种灵活的的销售形态: 1、软件+TC模式:软件+TC+服务
软件包含桌面云FusionAccess和FusionSphere的license,包含SA&S(专项升级和支持服务) 2、一体机模式:软件+TC+RH2288H V2 +服务、软件+TC+E9000 +服务
软件包含桌面云FusionAccess和FusionSphere以及FusionStorage的license,包含SA&S(专项升级和支持服务)
3、标准架构模式:软件+TC+X86服务器+外置存储(SAN或者NAS等),也叫做参考架构(RA:Reference Architecture)
软件包含桌面云FusionAccess和FusionSphere的license,包含SA&S(专项升级和支持服务) 4、 Compact VDI模式:
即精简的、小规模的桌面云方案,在1-2台RH2288H V2服务器上部署桌面云标准软件的一种部署方式,这种方式专门由渠道代理商负责交付以及提供售后服务。 在企业市场,首推一体机模式2(要求3台RH2288H V2以上)。
在运营商市场,由于集采的原因,主推标准架构模式3,不推荐Compact VDI形态。
Q:华为桌面云服务包含哪些内容?
在桌面云软件license中包含SA&S,即专项升级服务:在有效期内,用户可合法授权下载、安装、升级同等销售版本级别最新的软件补丁和版本,并享受7*24支持服务,SA&S有效期从用户激活License开始按天计。
服务还包括维保、集成服务、工程服务、专业升级服务、运保服务、培训服务等。具体请咨询华为当地的产品经理以及总部的支持人员。
Q:华为桌面云解决方案采用哪个版本?
从2014年1月1日开始,所有市场新拓展项目全部切换到FusionCloud桌面云解决方案5.1(R5C10)版本以及以上版本。目前最新版本FusionCloud桌面云解决方案5.2(R5C20)版本。 原则上全面推广R5版本,不拓展R3和R2版本。
桌面云R5支持三种细分版本,企业版(VDI)、企业增强版(VDI+SBC)、应用虚拟化企业版(SBC)* 注:应用虚拟化(SBC)版本目前是Beta阶段,受控商用。
Q:对于扩容和升级项目如何选择版本
对于扩容项目:主推R5C20版本
优选方式一:
1、 新扩容部分用R5C20版本
2、 存量部分(R2和R3版本)也迁移到R5C20版本,如下条件需要满足: 存量部分客户已经购买SA&S,并且在有效期内 升级时客户已经购买存量部分的升级专业服务
满足上述条件,华为使用R5C20版本License替换存量部分软件License 方式二:扩容部分新建一朵云(R5),存量部分(R2、R3版本)保持不变。
对于升级项目,如果客户主动要求升级,请参考上述R2/R3版本迁移到R5C20版本的条件进行操作。
Q:华为桌面云解决方案如何做配置报价?
首先应分析客户的需求,进行场景和技术方案匹配以及选择版本,在整体技术方案确定后再开始配置报价工作。
配置报价需通过Edesigner(配置方案设计)+ecfg(输出配置报价单)两个主要环节来完成, Edesigner,请参考华为的官网链接。
http://app.huawei.com/unistar/edesigner/solutionAction!showSolutionHome.action?groupId=1 Ecfg,请咨询华为当地的产品经理以及总部支持人员。
技术问题精选篇
Q:华为桌面云的关键技术是什么?
1、云平台技术,华为桌面云基于华为云平台FusionSphere软件,通过云平台的服务器虚拟化技术提供虚拟桌面,支持弹性资源调度、弹性伸缩等,通过存储虚拟化技术提供链接克隆等优势特性。
2、桌面协议技术,华为桌面协议HDP(huawei desktop protocol)具备高性能、高安全、高体验的能力。
Q:桌面协议是什么,业界有哪些主要厂家?
通过桌面协议,用户可以通过终端远程连接其在云平台的虚拟桌面,桌面的图象可以高效投送至远端的显示器上,而远端终端上的外设可以方便地基于各种策略映射至云平台的虚拟桌面上,实现用户桌面的卓越体验效果。桌面协议的能力是影响桌面用户体验的关键,业界的桌面协议包括ICA/HDX(思杰)、PCoIP(vmWare)、RDP(微软)、SPICE(redhat)等。华为桌面协议是HDP(huawei desktop protocol)。 如果想了解详细的协议能力以及测试对比数据,请参考协议技术白皮书。(请联系华为当地的产品经理以及总部支持人员获取资讯,华为内部员工可通过3ms链接获取)
Q:华为桌面云软件的架构是怎么样的?
子系统名称 组件名称 职责 Huawei Desktop Controller HDC HDC是桌面虚拟化的核心,它记录虚拟桌面(域名称)与用户(域帐户)的关系,会实时同步虚拟桌面的使用状态和连接状态。在接入过程中,HDC负责提供虚拟机的接入信息给终端。 当用户使用HDP接入虚拟机时,需要判断License是否足够。 对外提供桌面云系统的管理界面,并提供虚拟机生命周期管理、电源管理、桌面组管理、用户桌面分配管理、协议策略管理以及系统的操作维护功能,包括配桌面管理子系统 License ITA 子系统名称 组件名称 职责 置、监控、统计、告警、管理员用户账号管理等。 DB 华为自研数据库,用于保存虚拟机和虚拟机关联的相关信息。 是运行于VM里面的一套桌面协议套件,用于TC/SC连接远程桌面的处理远程虚拟桌面的传输,键盘鼠标的响应处理,音频的输入与输出,USB外设的输入与输出等。支持Windows XP(32位),Windows7(32位/64位) 安装在TC中的HDP协议客户端,用于连接远程桌面 负载均衡以及接入网关功能,支持软件方式也支持硬件方式。 Web Interface 桌面协议子系统Access Agent Q:华为桌面云支持哪些终端?
支持CT3000、CT3100、CT5000、CT6000等瘦终端,其中CT3000和CT3100支持华为海思芯片,性价比较高。
华为桌面云也支持业界常见的瘦终端,只要通过适配客户端软件开发即可支持。
Q:除了瘦终端以外,虚拟桌面还支持哪些远程访问方式?
1) 支持在PC上使用软终端访问远程桌面
Access Client 接入与访问控制子系统终端子系统基础部件LB/AG Web Interface 提供最终用户接入界面入口,提供用户登录系统的界面,并配合完成用户登录的SSO功能; 虚拟桌面接入终端 TC终端管理系统。 AD域控用于用户登录鉴权。 为虚拟桌面分配IP地址。 域名服务器,对IP地址与域名进行双向解析。 TC TCM AD DHCP DNS IT 2) 可扩展支持3G手机、iPAD、平板电脑等终端设备,安装客户端后,访问远程桌面。
Q:华为桌面云支持哪些虚拟化平台?
目前仅支持华为FusionSphere虚拟化平台,不支持第三方虚拟化平台。
Q:哪些重要特性是云平台提供的能力?
华为云平台提供虚拟机动态调度和弹性资源复用能力,在桌面云中得到了应用。 虚拟机动态调度包括负载均衡调度和动态节能调度两种模式。 1.
负载均衡调度
虚拟机负载均衡调度只能在同一个资源集群(Cluster)中进行,且集群内至少存在2台计算服务器。 负载均衡调度策略中,可以设置调度阈值、定义策略生效的时间段。在策略生效的时间段内,如果某计算服务器的CPU负载阈值超过调度阈值,系统就会自动迁移一部分虚拟机到其它CPU负载低的计算服务器中。保证计算服务器的CPU负载处于均衡状态。 2.
动态节能调度
虚拟机动态节能调度只能在同一个资源集群(Cluster)中进行,且集群内至少存在3台计算服务器。 动态节能调度策略中,可以设置预留资源百分比、定义策略生效时间段。其中,策略生效时间段跨度至少为2小时。在策略生效的时间段内,如果有计算服务器资源的CPU空闲率(100%-CPU负载率)超过预留资源百分比,就可以触发动态节能调度,系统自动计算服务器中的虚拟机进行迁移整合,然后将多余的服务器下电,以节约能源。
弹性资源复用特性是指各业务分时使用云计算平台的系统资源,实现云平台资源的利用最大化。 多数场景下,资源复用与动态调度需要结合起来使用。用户白天使用虚拟桌面办公,晚上不使用了释放其计算资源,系统可以使用此计算资源运行其他业务(如图象渲染,超算),当其他业务运行完成后也释放计算资源。用户上班可以继续使用虚拟桌面,提高资源复用率。
针对系统资源复用各种应用场景,桌面云解决方案使用目前的定时任务功能,通过创建各种定时任务(启动、关闭、休眠、唤醒)进行虚拟桌面VDI业务资源的自动伸缩,来配合云管理的弹性资源调度特性,从而实现桌面云解决方案资源复用特性。
Q:链接克隆是什么意思?
链接克隆是华为云平台提供的能力,指的是多个虚拟机共享一个只读母卷,母卷提供原始的虚拟机操作系统,并同时为多个虚拟机提供个性化的私有数据空间,减少用户系统盘实际占用的空间大小,减少系统盘的容量配置。
链接克隆桌面池提供统一的软件更新和统一的系统还原等桌面维护功能,极大降低了维护成本和提升了桌面维护的效率。
Q:什么是全内存桌面?
采用内存去重压缩和复用技术,将桌面虚拟机的系统盘全部放到内存中,使得桌面虚拟机的磁盘读写操作,转化为内存操作,大幅提升用户的使用体验,超越本地物理机。
Q:桌面云中的负载均衡和SSL加密的原理分别是什么?
在桌面云系统可布署多个桌面云登录WI(Web Interface),用户在TC中首先登录的域为负载均衡器的地址,其一般旁挂在核心交换机旁,负载均衡器根据WI负载情况选择WI来为TC提供服务。
SSL通道在协议客户端 (内置在TC与SC的模块)和 安全网关之间建立, 采用认证服务器端方式,在TC/SC上保存证书(包含公钥);在安全网关与协议客户端(TC/SC) 之间进行加解密;证书和私钥由安全网关自带的CA服务器发布和产生。
Q:华为桌面云对服务器和存储是否有限定条件?
只要是华为云平台能够兼容的服务器和存储,华为桌面云就可以使用。华为云平台能够兼容大部分主流的硬件设备,详见其兼容性列表。
从性价比考虑,华为推荐如下最佳实践:服务器,建议选择华为E6000、E9000、RH2288H(一体机模式),存储,建议选择华为S5500T IP SAN,也可以使用NAS作为虚拟桌面数据盘的存储。
Q:虚拟桌面实现了集中管理,但是,一旦某个虚拟桌面被病毒感染,是否会出现侵占其他桌面资源等问题?
通过虚拟化隔离可以避免这种问题发生,Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。
桌面云通过网络安全防护、安全域划分等措施,能够防止外部网络的病毒进入内部用户网络,避免病毒感染等问题发生。
Q:如何解决各个桌面业务领域之间的网络隔离?
各个桌面业务领域可以通过集群(cluster)实现物理隔离,也可以在同一集群内通过vlan进行逻辑隔离,在核心交换机上通过ACL策略设置用户接入访问策略。
Q:如何解决大量虚拟桌面用户的启动风暴的问题?
在基于IPSAN存储虚拟化链接克隆虚拟桌面场景中,通过iCache智能缓存技术,动态识别用户共享的存储资源,并缓存在内存中,大幅提高用户的读取性能,尤其是在大量虚拟桌面量启动的时候提升用户虚拟桌面的启动速度。链接克隆VM母卷的热点数据,会缓存到读cache中,这样链接克隆虚拟机的磁盘读速度大大加快,提升链接克隆用户虚拟机的IO性能。降低了虚拟机启动风暴下对服务器本地存储的IOPS冲击。
还有,可以通过云平台的定时开机、关机等特性,设置特定时间段的虚拟桌面休眠和分批启动,避免在某一时间段的启动高峰,这是一种灵活的工程方法,简单易行。
Q:华为桌面云每个用户的基本带宽需求是多少?
桌面云的网络带宽与用户行为,与应用户类型强相关。 参考实际测试结果,几种典型应用带宽需求情况如下:
操作场景 静默场景(关闭所有应用,显示桌面,用户无操作) 8kbps HDP 英文word打字(word文档100%比例打开,5号字体输入,187kbps 每秒输入字符数<=10个) Word静默 15kbps 全屏浏览图片(每秒下翻一副图片,分辨率1650*1080) ppt播放(每秒下翻一页ppt,不含动画效果) ppt播放(回翻5页内ppt,不含动画效果) ppt播放(含动画) pdf滚轮翻页 Internet /WWW浏览(纯文字): 50K~150Kbps; 呼叫中心客服应用(旁路/分离方案):100~150 Kbps; 打印:500~800Kbps; 110kbps 19kbps 80kbps 748kbps 2500kbps 150kbps 150kbps 800kbps 窗口拖动(窗口大小<=800*600,背景为桌面,拖动时窗口内141kbps 容跟随,桌面范围内掠过桌面图标) 窗口拖动(窗口大小<=800*600,背景为桌面,拖动时窗口内56kbps 容跟随,桌面范围内不掠过桌面图标) 双击打开文件夹(文件夹窗口大小<=800*600, 平均每秒打342kbps 操作场景 HDP 开一个文件夹) 480P按照640*480尺寸播放(QQ影音) 480P按照1280*720尺寸播放(QQ影音) <=9Mbps <=6Mbps <=12Mbps <=7Mbps 480P全屏播放(1680*1050分辨率)(QQ影音) 720P按照640*480尺寸播放(QQ影音) 720P按照1280*720尺寸播放(QQ影音) 720P全屏播放(1680*1050分辨率)(QQ影音) 1080P按照640*480尺寸播放(QQ影音) 1080P按照1280*720尺寸播放(QQ影音) 1080P全屏播放(1680*1050分辨率)(QQ影音) GPU虚拟桌面(CPU压缩): 5~50Mbps
<=13Mbps <=8Mbps <=12Mbps <=15Mbps <=10Mbps <=30Mbps 根据客户业务需求、以及业务模型带宽经验值分析,带宽需求分析如下:
参数 空闲 互联网浏览 带宽需求(kbps) 15 150 值 20% 19% 备注 表示同时有20%的用户空闲。 表示同时有29%的用户都会进行互联网浏览操作。 表示同时有70%的用户在进行文档编辑。 表示同时有20%的用户在进行PPT/图片浏览。 表示1%的用户都在进行视频播放需求。 - 文档编辑 PPT/图片浏览 150 400 40% 20 视频浏览 带宽利用率 5000 - 1% 80% 根据上面的带宽,可得出各种应用场景的带宽要求。
以普通OA办公为例,每用户平均带宽需求=(15kbps*20%(空闲) +150kbps*19%(互联网浏览)+150kbps*40%(文档编辑)+400kbps*20%(PPT/图片浏览)+5000kbps*1%(视频浏览))/70%=316kbps。
注意,实际项目中要参照上述方法进行计算。
Q:华为桌面云对于网络质量有哪些要求?
根据实际测试与体验,为保证良好的用户体验,华为桌面云对网络的QOS指标要求及对于指标下的用户体验报告如下:
Q:那里可以获取到详细的产品说明文档?
请访问华为官网入口获取详细产品资料,链接如下 http://E.huawei.com/cloudhelp
互联网用户也可以访问如下网站获取华为桌面云解决方案资料,无需权限认证。 http://huawei.csdn.net/
市场竞争口径篇(内部)
Q:针对思杰的攻击行为,华为口径是什么?华为和思杰是什么关系?
针对思杰在市场上对华为的攻击行为“华为公司10W桌面都是思杰的,不敢使用自研桌面”,我们的应对口径是:
之前我们和思杰合作过,仅仅使用其协议,但是在实际项目中发现了思杰的很多问题无法解决,华为于2013年正式推出了自研的HDP协议,计划在2年时间全部替换使用思杰桌面协议的用户。
1. 华为公司项目中只有桌面协议部分是思杰的,在整体桌面云系统中只是一个很小的部分,其他都是华
为自研。
2. 由于使用思杰桌面协议,已产生很多顽疾无法解决。
3. 华为在公司内部10万桌面云的建设和使用的实践过程中,发现了思杰的一系列问题,并积累了丰富的
经验,全部优化到华为的HDP自研协议中。
4. 华为公司已有将内部10万桌面云所使用的思杰桌面协议替换为华为HDP协议的计划,今年(2014年)
将完成1万桌面的替换,计划用2年时间全部替换。
Q:针对思杰citrix和威睿vmware两家主要竞争对手的主要打击口径是什么?
针对思杰citrix,
一、Citrix软件存在严重可靠性问题,在多个项目中出现严重事故,大批用户无法登陆虚拟桌面 二、Citrix软件的运维管理复杂、低效,无法满足大规模交付项目的需求
三、Citrix公司的问题响应和需求接纳速度非常慢,客户需求基本不予接纳,表现傲慢。
四、华为公司桌面云以前使用过思杰Citrix的协议部分,后来出现大量问题,计划在2015年全部用华为自
研协议替换完毕。 针对威睿vmware, 一、
vmware的协议不成熟:1是带宽高,是业界水平的2倍多,一直没有改善。2是外设兼容性差。3
是缺乏持续优化,经常借助微软RDP来补齐能力,要经常切换。 二、
客户需求响应慢,产品缺乏持续优化,2014年7月份,重庆移动vmware桌面云被华为全部替换,
共3800端桌面,是全球第一单华为搬V的项目,极具代表意义。
详细的技术对比分析,请见
http://3ms.huawei.com/mm/docMaintain/mmMaintain.do?method=showMMDetail&f_id=DC14032412340079
Q:针对国内某些桌面云厂家的主要打击口径是什么?
国内某些小厂家如星网锐捷、H3C、深信服等等厂家的主要打击口径是:
国内某些厂家方案所谓的自研方案,都是伪自研,或者是纯粹集成(如citrxi或者vmware),或者基于开源kvm+spice,协议成熟度差,无规模交付案例,势必会有非常多的交付问题。
技术问题汇总篇
基本概念
Q:是否支持Linux/Unix桌面?支持哪些操作系统版本?
目前华为桌面云的虚拟桌面支持Windows XP、Win7、Win8、windows 2008,Linux/Unix桌面暂不支持。支持的操作系统具体版本如下: Windows XP系统:
Windows XP professional 32-bit with Service Pack 3 or later. Windows 7系统:
Windows 7 professional 32-bit or 64-bit. Windows 7 ultimate 32-bit or 64-bit. Windows 8系统:
支持Windows 8.1 专业版(32位和64位)、Windows 8.1 企业版(32位和64位);
Windows Server 2008系统:
Windows Server 2008 R2 标准版,Windows Server 2008 R2 企业版,Windows Server 2008 R2 数据中心版。
注:微软已经宣布Windows XP操作系统在2014年4月后不再提供技术支持,且Windows 7操作系统在应用中的兼容性、性能表现更优,优先推荐使用Windows 7操作系统。
Windows 8.1不支持视频重定向、USB Key智能卡登录和GPU直通和虚拟化特性。
Q:桌面云与无盘工作站有什么区别?
相似点:
前端设备均不提供数据存储
均为简化系统管理员管理工作量而设计的架构 差异:
无盘工作站要求前端PC 有强大的运算能力,而虚拟桌面方式对前端瘦客户机设备的性能几乎没有要求。 瘦客户机与无盘工作站的优劣: 1)管理
无盘工作站要求前端硬件型号及配置一致,扩展性较差。而瘦客户机访问虚拟桌面时采用的是统一架构与协议,与瘦客户机及后端服务器品牌及型号均无要求。
无盘工作站具有PC 的大部分缺点,例如:终端管理比较复杂、成本较高、易损坏等。而瘦客户机是一种实时客户端。其优点包括:硬件成本低廉,可以瞬间开机,而且相对无盘工作站方式来说更加安全。 2)安全性
无盘工作站与传统PC 的唯一不同就是将本地的硬盘移除,但用户数据仍会驻留在工作站的内存中,非常容易被窃取。而虚拟桌面的运算均驻留在数据中心的服务器上,保证了数据及应用的安全性。
使用无盘工作站方式,用户仍然可以通过传统的打印,移动介质等途径窃取数据。而
虚拟桌面前端的瘦客户机本身不驻留任何的数据,非提供高级别的安全功能开关选项。 无盘服务器不具有企业级的高可用及灾备等关键功能,一旦服务器停机或网络中断将造成前端用户的工作会话及数据丢失。而虚拟桌面后端的服务器可以实现如高可用性,在线迁移,实时容灾等企业级关键特性。即使前端瘦客户机损坏或网络中断,用户的所有操作及数据均驻留在数据中心服务器上。 3)可靠性
采用无盘工作站方式对客户端及服务器的资源要求均很高,当无盘工作站数量达到一定数量时,速度会变得缓慢,同时整体系统的稳定性不高,由此带来的维护成本也较高。 无盘工作站使用广播协议与无盘服务器进行连接,对网络要求非常高。同时对网络中其他应用系统有较大干扰。
瘦客户机超小体积,超低功耗,瘦客户机支持灵活部署。
在终端采购成本方面,与无盘工作站相比,瘦客户机具有一定的优势,更重要的是,瘦客户机通过体积、功耗等方面,为企业用户带来长期的成本节约。瘦客户机体积只有标准无盘工作站体积的1/15,在方便了部署要求的同时,提升了办公工位的有效使用面积。瘦客户机的超低功耗设计,使得在整个使用生命周期内,瘦客户机拥有最小的电力成本。按照一台终端每天使用8 个小时,一年使用240 天计算,一台瘦客户机(约23w 的功耗甚至更低)和一台标准的无盘工作站终端(约200w 的功耗)相比,在一年内将少消耗340 千瓦时的电能,减少近500 元的电费支出。 瘦客户机,使用寿命长,可靠性高,显著减少运维
虚拟桌面方案,充分考虑了企业用户在前端部署、运维管理、升级等全生命周期的需求,帮助企业用户,在长达十年的系统生命周期内,掌控前端系统的运行。由于对服务器的压力小以及标准化的工业嵌入式设计,瘦客户机的可靠性大大提高,在平均无故障工作时间上,瘦客户机要比无盘工作站高出2 个数量级,极大的减少了维护的人工和成本。而且瘦客户机,在管理软件方面更加高效统一,总是能为系统的管理员提供最为及时的系统信息和管理服务,既为快速部署提供了便利的条件,也为日常的维护管理提供了有力的保证。 操作场景对比:
结论:
瘦客户机+虚拟桌面是目前主流的PC 替代方案,具有高级别的安全性,可以降低桌面管理及总体成本。
虚拟桌面方案全面兼容现有的无盘工作站的软件系统,并且可以提供同等甚至更高的硬件配置,完全可以在不改变现有核心系统的软硬件设置的基础上全面替代,达到无风险快速部署的目的。
无盘工作站只适合在对可靠性及安全性要求非常低的环境中(如网吧,学校机房),
不具有远程访问、业务快速切换、灾难恢复等灵活性。
Q:华为桌面云PoC测试单服务器最小资源要求是什么?
针对PoC演示时,客户服务器资源不足的情况下,可尝试使用如下配置
1) 配置1:FusionAccess部署2个基础架构VM(可以使用)
节点名称UVPVRM01AD/DNS/DHCP/ITA/GaussDB/WI/HDC/License/VNCvCPU(个)2244内 存(GB)3.5348磁 盘(GB)50806030备注每个Host需安装UVP VRM为虚拟部署,模板导入创建 系统盘为40GB 系统盘为30GB本地存储组RAID后容量600GB 2*4C CPU,物理服务器主频2.4GHZ最低配置及以上,支持超线程48600优点:可以在一台2*4C CPU,48GB内存及以上,本地存储组RAID后容量600GB以上的服务器搭建演示环境。
缺点:只能创建少量2U 2GB规格演示虚拟机(3个以内),ITA与AD合部。
2) 配置2:PoC推荐单点部署配置(推荐使用)
节点名称UVPVRM01AD/DNS/DHCPITAGaussDB/WI/HDC/License/VNCvCPU(个)22244内 存(GB)3.53248磁 盘(GB)5080503030备注每个Host需安装UVP VRM为虚拟部署,模板导入创建 系统盘为30GB系统盘为30GB 系统盘为30GB本地存储组RAID后容量750GB2*6C CPU,物理服务器主频2.4GHZ最低配置及以上,支持超线程64750 优点:可以在一台2*6C CPU,64GB内存及以上,本地存储组RAID后容量750GB以上的服务器搭建演示环境,ITA与AD分离。
缺点:存储容量只能创建少量2U 3GB规格演示虚拟机(5个以内)。
3) 配置3:PoC推荐标准部署配置(推荐使用)
节点名称UVPVRM01FM01AD/DNS/DHCPGaussDB/WI/HDC/LicenseITATCM/LoggetterVNC-GATEvCPU(个)22824424内存(G)3.531628424磁盘(G)50802805030305030可选VNC-GATE推荐部署FM单点部署(选配)系统盘为30GB备注每个Host需安装UVP2*8C CPU,物理服务器主频2.4GHZ最低配置及以上,支持超线程96本地存储组1500RAID后容量1500GB 优点:可以在单台2*8C CPU,96GB内存及以上,本地存储组RAID后容量1500GB以上的服务器搭建演示环境,理论最高可以支持10个2U 4GB规格演示虚拟机。
其中,FM01为FusionManager管理节点虚拟机,在poc测试阶段,如果用户不太关注FM的统一管理功能的话,FusionManager也可以不部署。
Q:Offline离线桌面目前是什么状态?未来是否有路标?
R5C20版本不支持,目前没有明确路标。
Q:桌面云hosting出租场景项目在选择时候需要注意的两个原则
原则一:出租给企业不是出租给个人和家庭,需针对每个企业独立部署一套桌面管理系统(说明:如果多个企业建一套桌面管理系统,IP地址、数据隔离、分权维护、以及和各企业系统对接都存在很大的问题);原则二:必须是局域网或专线网络,广域网不做(说明:除欧美日韩外,目前绝大多数国家的广域网带宽、时延无法保障,这样势必造成系统指标差、客户体验很差)。
公有云桌面出租目前正处于摸索阶段,尚未完全成熟,尤其受到到微软VDA(每用户每年$100)和租户间物理隔离的限制,导致桌面出租模式在商业和技术上受到诸多限制。
针对运营商桌面云出租需求,当前阶段引导客户先做自用/自建,客户通过自用,理解桌面云架构和业务场景;第二步再考虑由运营商给大中企业的代维代建(给企业做私有桌面云);最后再实现中小企业公有云出租。
具体部署时候,FusionSphere(包含FusionCompute和FusionManager)可共用一套,微软要求每个出租企业使用的服务器隔离(存储可共用),各企业需要是单独的集群。
要求每个企业单独部署一套FusionAccess桌面云系统,各租户的运营计费使用包月方式。微软对桌面出租场景要求为SPLA的license许可,需要运营商直接与微软洽谈购买。
出租桌面的运营与运维需要提前确认清楚,这需要华为、运营商、企业三方提前沟通达成一致。
License策略相关
Q:华为桌面云方案是否包括虚拟机的操作系统许可?
不包含,虚拟机的操作系统license建议由用户自行采购。
Q:桌面云License是否支持并发模式
R5C20版本支持并发模式,可以按照桌面云用户数或使用终端设备数的最大并发数来购买桌面云license。
Q:虚拟桌面微软Windows操作系统License说明
详细说明请参考3MS相关材料
http://3ms.huawei.com/mm/docMaintain/mmMaintain.do?method=showMMDetail&f_id=DC14031126080070
兼容性
Q:华为桌面云是否兼容非华为虚拟化平台?
目前仅支持华为FusionSphere虚拟化平台,不兼容第三方虚拟化平台,目前没有明确的路标。
Q:是否支持第三方TC瘦终端?
原则上不支持其他厂商生产的TC终端,如果项目有需求,需在PDT case by case决策,请联系对口PMO处理。
Q:Linux 版TC与Windows版TC有什么区别?
Linux版TC与Windows版TC硬件完全一样,主要差别:
出厂预安装的OS不同:Linux或WES7
价格也不同:WES7需要购买微软版权,价格会贵大约600RMB(目录价) 桌面协议(HDP)客户端版本不同
Q:桌面云和业务私用云能否共建?
支持共建。
Q:桌面云USB key支持的软件版本以及瘦客户机类型。
对于智能卡/USB Key外设而言,如果是使用智能卡进行桌面云登陆,则TC和VM中都必须安装智能卡的驱动。如果仅是在虚拟机中做应用的智能卡登陆,则Linux TC上有可能不需要安装驱动,是否需要安装智能卡驱动需要具体测试来确定。
经过外设兼容性测试,在使用PC/SC映射方式下,华为R5版本配套的智能卡型号为:
智能卡厂商 智能卡型号 飞天诚信 华为定制版ePass3000 备注 国内厂商,可以配套华为R2C01、R2C2、R3、R5版本的桌面云使用。目前能提供Windows 瘦终端和虚拟机上使用的驱动,Linux TC上的驱动,仅能配套R5桌面配置USB重定向方式使用。。 国外厂商,该款Key已经过Citrix Ready认证,可以配套华为FusionAccessR2C01、R2C2、R3、R5版本的桌面云使用。目前可以提供Linux TC(x86平台)、Windows TC和虚拟机上使用的驱动。但该款Key在Linux TC上只能使用PCSC方式映射进入VM,不支持USB重定向方式映射进入VM。所以不能配套R5在Linux TC上使用。 SafeNet eToken Pro 72k 具体的智能卡和TC的配套支持情况如下:
Q:华为桌面云是否支持无AD认证?是否支持LDAP认证?
华为桌面云解决方案支持无微软AD的桌面云系统方案,暂不支持LDAP认证。
Q:对于TC终端支持光口的市场策略是怎样的?
如果客户需要采购光口TC, 一线可以采用两种方式交付:
1、采用合作方品牌的TC进行交付,目前有一款型号为升腾C35。 流程为: 一线与客户沟通产品是否满足要求,同时需确定产品规格(是否要提供光模块? 光模块的类型(多模、单模)? 操作系统类型?)--》如果能满足要求,申请临时编码下单采购---》拿到编码后,可咨询商业模式房芳/ 00274651获取目录价。 2、如果要采用华为LOGO进行销售,也有两种方式
a)采用现有升腾的外观,只是把TC外观上的LOGO更换为华为。 需要增加的费用比较低,供货周期一般是有计划15天,无计划30天。
b)升腾光纤TC外观更换为CT6000的外观, 需要重新做3C认证+ 后挡板开模 + 测试验证,增加费用7万元以上,开发周期1个月+ 认证2个月。 (备注:CT6000外观的光口TC正在开发中,预计在2014年Q2上市)
一线可根据项目的情况选择采用哪种方式采购,确定好采购方式后,一线与客户沟通产品是否满足要求,确定规格要求--》如果满足要求,申请临时编码下单采购---》具体价格可咨询商业模式房芳/ 00274651获取目录价。
上次协助一线申请了一个:06170177,瘦客户机-Intel D2550 1.86GHz双核-2GB DDR3-8GB SATA-1000光纤(SFP),带千兆多模光模块-DVI-WES7 SP1。
Q:是否支持Netscaler?有没有替代方案?
不支持了,华为可提供与Citrix Netscaler 类似的解决方案,同时在接入方式上更加灵活。 Citrix Netscaler的主要作用:
1)负载均衡:桌面云用户登录WI页面时,Netscaler根据业务负载选择可用的WI完成接入; 2)接入网关:实现桌面云用户虚拟机地址和TC/SC的IP地址内外网隔离、安全加密功能。 华为可提供与Citrix Netscaler 类似的解决方案,同时在接入方式上更加灵活:
方案1:提供软件负载均衡功能(vLB)和软件接入网关(vAG)功能,功能上完全可以代替Citrix Netscaler,且部署简单,目前是免费供客户使用。如果客户要求通过硬件设备实现内外网隔离,可以采用业界的通用防火墙设备实现,这也是业界通用方案(VMWARE目前采用这种方案)。
方案2:如果客户已经购买Citrix Netscaler(接入网关仅支持Citrix的ICA协议,不支持其它桌面云协议),可以将Citrix的Netscaler用于负载均衡,搭配华为的软件接入网关(vAG)来使用。
方案3:配套安全产品线的安全接入网关设备SVN,类似Citrix Netscaler,可以提供负载均衡和接入网关功能,以及内外网隔离和SSL加密能力。桌面云已启动与SVN在进行解决方案配套测试,但目前SVN性能还存在一定问题,桌面云PDT正在推动安全产品线攻关解决。 建议优先推荐方案1,部署简单,成本低。
Q:华为桌面云系统是否通过了相关的保密认证?
华为FusionCloud桌面云解决方案及相关部件获得公安部销售许可证(包括Fusionsphere和
Fusionaccess)、中国人民解放军测评中心颁发的军用信息安全产品认证证书(桌面云解决方案)、中国信息安全测评中心EAL 3+认证(主要是云平台Fusionsphere);
说明:解放军测评中心已经完成测评认证,等级是军B级,由于涉密,证书不会公开发布,如果项目需要,需要一线联系政府系统部的李学成/ 00114837。
对保密局的认证,因为保密局主导的桌面云的分级保护标准在制定中,在标准未出台前,保密局不会给任何一家厂商做测评认证,提供产品认证资格。
终端
Q:市场上主流瘦终端的平台和各自的优缺点?
市面上主流的瘦终端平台有x86和ARM,主流的瘦终端厂商都有这两类产品。
x86平台的优势是外围设备兼容性强、软硬件兼容性强,不足的地方主要是功耗比ARM平台的稍高一些,x86瘦终端功耗一般7~11W,ARM瘦终端功耗一般4~8W。 ARM平台瘦终端主要是面向消费类市场,价格低、功耗稍低。 Q:TC是否支持双DVI输出(双屏)?更多屏呢?
支持。目前CT5000和CT6000都可支持双屏输出。CT5000/CT6000都带1个DIV-I接口,可通过转接线分出1个DVI-D和1个VGA接口。
由于TC接口的限制,目前不支持超过2个屏的输出。
Q:是否支持零客户端(Zero Client)?
暂不支持。
Q:华为桌面云如何采用TC来看DVD?
TC上的接口都是可以扩展的,可以通过USB转接光驱、打印机等接口,这样就可以使用DVD等设备。
Q:华为的瘦终端没有光驱,如果需要用光盘安装软件,怎么解决?
一种方式是在TC上将光驱映射到虚拟机上,另一种方式是将光盘转为ISO文件再挂载到虚拟机上。
Q:一个TC是否同时登录多台虚拟机,通过不同的显示器显示?
一个TC可以同时登陆多台虚拟机,但只能通过同一个显示器在一个时间点显示一个虚拟机的界面,多个虚拟机之间可以切换。目前不支持多台虚拟机通过一个TC、不同的显示器同时显示。
Q:是否支持WIFI无线接入的TC终端?终端一般工作的环境温度范围为?
华为可以提供WIFI无线接入TC终端,但是一般情况下不建议使用,无线网络的稳定性对桌面云的用户体验影响很大。TC终端在0~40摄氏度环境下可正常工作。
安全性
Q:是否支持虚拟机加密(包括数据盘加密)?
支持测试,不支持商用,规划桌面的R6版本(配套平台FS 5.0),目前只支持数据盘的加密。
虚拟机磁盘加密是在用户虚拟机上部署虚拟机磁盘加解密Agent,利用Intel CPU的AES-IN加密处理指令进行硬件加速。用户/应用程序写入磁盘(卷)的所有数据进行动态加密,从虚拟磁盘(卷)读取数据时动态解密。存放在虚拟磁盘文件中的数据为密文,即使物理磁盘或卷文件、快照文件被恶意获取,数据不会被泄露。
原型测试:整体性能影响在10%左右。
Q:USB是否可以实现只读控制?如何做到USB KEY不受管控,但U盘、USB硬盘禁掉?
USB只读可以实现,可以借助TSM USB的注册特性,在“USB 存储设备管理”中做设置。也可以在HDC中的策略设置打开或者关闭USB的单双向控制,做到只读控制。
USB KEY不受管控,但U盘、USB硬盘禁掉有两种方式可以实现:一是以管理员预设的USB存储设备的访问控制策略开放/禁止终端用户对USB存储设备的访问权限,并记录终端用户访问USB存储设备的日志;另外可以在瘦终端上做定制,瘦终端识别出USB类型后,可以定制对这些USB设备是否允许接入。
Q:华为FusionCloud桌面云解决方案是否支持无代理虚拟化防病毒部署?
华为FusionCloud桌面云解决方案R5C20版本暂时不支持无代理虚拟化防病毒方案,与相关厂家的合作正在进行中,预计R6C00版本支持。
Q:无代理虚拟化防病毒有何优劣势?
优势: 1) 防止杀毒风暴
2) 共享扫描结果,提升系统效率 劣势:
1) (VMware+Trend的方案)只支持文件病毒的查杀,不支持内存病毒的查杀。(向Trend了解,他们没有这方面的改进计划)
2) 用户体验变差,不支持手动杀毒功能。(因为用了无代理,客户虚拟机上已经没有杀毒的相关信息了)
Q:针对防止杀毒风暴、提升杀毒效率上,华为有何建议?
建议部署针对虚拟化平台做了优化的防病毒软件,如Symantec SEP12.1及以上版本,该版本针对虚拟化平台做了优化。 1)防止杀毒风暴。
由集中的控制中心进行调度, 同时,建议将自动查杀病毒时间、更新病毒库时间设置在业务低谷期进行 2) 共享扫描结果,提升系统效率
一个VM中的扫描结果,会把扫描文件的HASH值送到控制中心,控制中心会发送给其他VM,其他VM的杀毒软件会在本地保留一个列表。
Q:桌面云平台所用到的操作系统有哪些加固措施?
桌面云平台中的虚拟化软件基于SUSE LINUX操作系统,虚拟桌面VDI部分管理组件基于Windows server 2008操作系统,华为桌面云解决方案中分别做了以下加固措施:
1. Windows server 2008操作系统使用CIS扫描达到85分;使用业界漏洞扫描工具Nessus扫描后,
Windows server 2008操作系统不存在高、中风险项。Windows server 2008操作系统主要采取的安全加固措施如下:
• 设置系统注册表重要键值,如通过设置键值删除默认共享。 • 设置系统运行服务,如禁用Remote Registry服务。 • 设置系统通信端口,如禁用不必要的TCP/IP端口。 • 设置文件共享,如删除默认共享。
• 设置系统审核规则,如打开系统审核策略,记录用户在系统上所作的操作。 • 管理系统账号,如连续三次尝试登录失败,则定该用户。 • 及时更新系统安全补丁,为系统安装最新补丁包与安全热补丁。
2. SUSE Linux操作系统使用CIS工具扫描达到75分以上,主要采取的安全加固措施如下:
• 关闭不必要的服务,如屏蔽Telnet服务和FTP服务。 • 控制文件和目录的访问权限 • 管理用户密码
Q:虚拟机操作系统有哪些加固措施,是如何防止外部的病毒感染等侵袭的?
系统加固:系统自身漏洞、不安全的帐号/口令、不当的配置和操作、开启不安全的服务等都为病毒、黑客、蠕虫、木马等入侵提供了方便之门,给系统带来安全危害。为了减少以上因素带来的威胁,需要进行安全配置。根据CIS(the Center for Internet Security)的调查显示,80%-90%的已知的脆弱性都可以通过基本的安全配置来消除,而且通过安全加固所达到的效果是使用防病毒软件和安装补丁所不能达到的。
华为公司制定了一系列的操作系统、数据库、Web应用等开发、测试安全规范,并自主研发了相应的系统安全定制、检查工具,满足业界安全最佳实践的Benchmark要求。
Q:桌面云对现有安全审计流程有影响吗?
桌面云管理员的操作都有日志记录,可以支撑安全审计。
运维
Q:云计算的引入,对IT系统运营维护带来了什么样的影响和问题?相应的建议解决方案有哪些?
维护模式将会带来非常大的变革,由以前的纵向运维改成现在横向运维,每个运维人员专注于自己本职工作;不必像传统烟囱式建设模式下,每位维护人员,需要关注于从网络安全,存储设备,服务器,操作系
统,中间件,业务系统整体。例如商务领航运维人员,云平台下只需要关业务本身;服务器维护人员,关注服务器状况,是否有故障,整体利用率等。各维护人员分工明确,易于培养专业的运维队伍。 人员结构变化:由于建设及维护模式的变化,将会带来人员结构,技能上的要求不同,需要云平台供应商给运营商提供详细,个性化的培训服务。
价值分析:业务应用云平台建设过程将需要一个投入,需要对整个投入收益作一个详细的分析。根据前期的项目分析经验:采用云平台方式来建设应用业务,逐步将现有业务系统迁移到云平台上,可以节省48% TCO;同时提高业务部署速度80%以上,为电信提供新业务快速上线机会,带来的收益是不可估计的。
Q:实施云计算对IT系统基础设施的规划和建设模式有哪些要求?
IT系统基础设施的规划:
由于运营商现有业务平台软、硬件平台和业务系统的多样性和复杂性,总体来看,现有业务平台向云计算平台演进需要一个长期过程,可能需要5-10年的时间;但在确定了未来统一的云计算平台的战略方向后,从目前开始就需要统筹规划,引导新建、扩容、改造过程中等有条件的业务系统采用云计算平台,从而投资未来。建议按以下步骤逐步实施业务系统云计算平台的建设和改造。
第一步:规模试点,探索规则和经验。统筹安排2-3个省分公司,选择大部分使用X86服务器的业务系统进行规模试点;
第二步:积累规则:在规模化试点验证成功的基础上,明确新建及现网业务平台向云计算平台的演进路线和原则。
第三步:推广规则,使得云计算平台系统达到提高业务支撑能力,降低成本,提高维护效率和促进集中规模化维护调度的目的;
在技术成熟,新流程建设有丰富经验情况下,可以逐步考虑整合公司各部门IT资源,组成全公司共享的云计算平台,提高整体IT资源共享程度,获取更大规模效益。 建设模式:
传统的烟囱式建设模式,所有业务系统都是采用独立规划。采用云平台建设模式,规划模式应从一个整体来进行规划和设计,资源采购和建设者根据整体资源池的使用状况(整体利用率)、后续整体业务发展状况来进行统一规划和采购资源(服务器、存储、网络)。
可靠性
Q:桌面云系统中是否存在单点故障?SLA为多少?
桌面云采用多方面的冗余方案,如网络双平面、存储多路径、存储双控制器、硬盘RAID、硬盘热备、电源冗余、风扇冗余、刀片冗余、虚拟机热迁移等技术,保证了桌面云系统的高可用性,桌面云硬件安全性SLA达到99.999%(5个9),整体解决方案(硬件+软件)达到99.95%。
Q:华为FusionCloud可靠性总体目标是什么?
云计算是当今ICT领域的热点技术和领域。随着ICT融合的逐步深入,IT和CT的领域界限将越来越模糊,云计算正是这一趋势的有力佐证。用户可以同时应用于IT领域(如NC应用场景),CT领域(如SDC应用场景),也可以应用于VPS领域(IDC应用场景),并为之提供了强大的可靠性保障。使得华为FusionCloud云计算解决方案同时满足IT和CT领域的可靠性需求,具体如下图所示:
可靠性总体目标示意图
如上所示:华为FusionCloud云计算解决方案主要从四个方面来保障可靠性,分别是:
业务层面:主要考虑解决方案架构上地理容灾、计算/存储资源HA、计算和存储快照与恢复、
弹性IP等等功能;
平台层面:主要考虑节点HA、故障管理、负载均衡、流控、数据一致性、资源动态调度与热
点消除、存储多路径访问、分布式事务机制等等功能。
硬件层面:主要考虑服务器电源、风扇冗余备份、内存软失效、网络双平面、硬盘故障预警、
热插拔等等功能。
管理层面:主要考虑告警、日志管理、配置管理、升级不中断业务管理以及在线无损扩容等
等功能。
通过上述一些具体的功能特性来确保FusionCloud云计算解决方案的可靠性满足CT和IT领域的可靠性需求:
IT领域:主要的可靠性参考模型是Availability Level Pyramid模型。该模型主要采用RPO和RTO两个指标来度量可靠性。度量分为AL0-AL4五个等级,其中AL4是可靠性要求最严的:其对应的可靠性要求是RPO=0,RTO=0。RTO的意思是Recover Time Object,指的是业务中断故障恢复时长,RPO的意思是Recover Point Object,指的是数据恢复的新旧程度。所以AL4等级要求的RPO和RTO都等于0小时,意味着:云计算解决方案需要业务零中断,而且对于部件的失效能够100%容忍,使得数据100%不丢失。 CT领域:根据SCOPE对电信级可靠性的定义:主要需求如下:
高可用性:需要达到5个9的可用性,也即一年业务中断不超过5分钟; 故障影响域最小:要求系统支持有效的故障隔离,使得故障影响尽可能小; 业务持续能力:系统在故障的时候,尽可能保证现有业务不受影响; 升级不中断业务:系统升级和扩容不中断现有服务;
故障快速定位:系统在发生故障的时候,需要能够自动快速定位到相应的模块和单板,使得
管理员能够快速进行故障恢复。
华为FusionCloud云计算解决方案由于需要适配多个IT和CT领域的应用场景,所以原则上需要同时满足上述两个领域的可靠性需求。
Q:桌面云大规模部署,服务器端的可靠性和稳定性如何保障?
大规模部署对性能和可靠性要求较高,这也正是华为的优势。作为一个系统性的方案,可靠性、可用性等需要从终端管理、网络、服务器、存储、安全设备、运维等各方面综合考虑。大规模部署条件下,服务器硬件方面的RAS特性远远高于PC。同时云计算环境下的资源按需分配、瘦分配、弹性调度、HA和热迁移等技术,在压力、可用性和可靠性方面的支撑是远高于PC的。
性能
Q:桌面云与普通PC机的性能对比如何?
桌面云与普通PC相比性能大体一致,比如在Office的应用、办公OA系统等基本无差异。对于程序编译等场景可通过增加桌面云虚拟机的内存获得相近的效果;对于高清视频的播放,普通PC的效果要稍好一
些,具体性能指标请参见销售指导书;对于3D图形处理的场景,具有独立显卡(比如GT440)的PC机效果和桌面云GPU共享技术的能力相当,具体如下节描述。
Q:在办公应用场景下如何保证视频的质量?
一种方式是采用普通的TC终端,需要保证足够的网络带宽,如建议每终端2~10M的网络带宽(根据不同清晰度的视频);另一种方式是可以采用支持3D和视频解码的TC终端如CT6000等,能一定程度减少网络流量,达到同样的展示效果。
Q:桌面云是否可用于开发、图形计算、多媒体应用?
可以。桌面云的高安全性对于技术开发场景更具优势;通过GPU资源的复用以及HDP高效压缩技术,桌面云在多媒体方面也有广泛应用;在分布式业务应用模型的支持下,桌面云也可用于高性能计算场景(如渲染农场等)。
对于涉及到3D图形处理的场景,R5C20版本中包含了GPU直通特性,具有独立专业显卡能力,相当于中低端图站的处理能力;以及GPU共享特性,适用于低端制图场景,具备PC机集成显卡能力,性能与GT440 显卡能力相当。针对3D图形处理的场景,建议进行POC测试以验证是否满足客户实际要求。
Q:是否支持GPU硬件虚拟化(VGX)方案,我们的路标是怎样的?
桌面云R5C20版本支持GPU直通和GPU共享方案,R5C20版本起支持GPU硬件虚拟化方案。
Q:华为桌面云对于网络质量有哪些要求?
根据实际测试与体验,为保证良好的用户体验,桌面云对网络的QOS指标要求及对于指标下的用户体验报告如下:
可扩展性
Q:桌面云解决方案里如何体现了云的动态调整特性?
桌面云支持动态调整CPU、内存、存储、网卡的数量,支持内存复用(通过智能内存复用策略、内存气泡、内存交换、内存共享等技术,最大可复用到150%的物理内存),支持存储精简分配(即一开始分配较小的存储空间,根据后续应用的增加再自动动态增加存储空间)。
Q:是否支持在线调整VM配置(CPU/内存/硬盘/网卡)?
支持在线调整CPU及内存规格,但是需要重启才生效。
支持虚拟机在离线状态下挂载或卸载虚拟磁盘(仅数据盘,不含系统盘)。支持虚拟机在离线状态下通过挂载和卸载虚拟网卡,增加或减少虚拟机的网卡数量,满足用户多网卡的需求。
Q:是否支持集群在线扩容及回收(服务器、存储、网络)?
支持。
Q:是否支持虚拟机系统盘(如C盘)扩容?
支持。
容灾
Q:华为桌面云容灾方案有哪几种?
华为桌面云支持GSLB业务容灾和TC客户端自主容灾两种方式。 1、GSLB业务容灾。
系统基于负载均衡器GSLB机制,自动将用户切换到备用站点桌面云系统中登录,实现虚拟桌面业务容灾。 支持F5或者NetScaler负载均衡设备。 2、TC客户端自主容灾。
基于TC客户端自主检测生产和备份容灾站点状态的业务容灾方案,当生产站点故障时,TC客户端自动选择状态正常的备份容灾站点接入。如果需要做到数据盘的容灾,需要配合NAS的远程复制功能使用。不提供用户系统盘的程序和数据容灾。此种容灾方式不需要GSLB。
备份
Q:华为桌面云数据备份方案有哪几种?
华为桌面云支持NAS网盘数据备份和HyperDP虚拟机备份两种方式。 一、NAS网盘数据备份。
NAS备份方案包括NAS备份服务器和NAS高可用盘两种方案。 对于需要进行数据备份的虚拟桌面,虚拟桌面用户有两种备份方案。 数据直接备份到NAS服务器 数据备份过程
桌面云客户端用户通过网络共享硬盘方式将虚拟桌面中的重要文件定期/手工备份到NAS服务器。 备份操作方式有以下几种:
1、用户将虚拟桌面内文件或目录手工复制到NAS共享目录中;
2、用户通过设置定时任务将虚拟桌面内文件或目录定期复制到NAS共享目录中;
3、用户使用虚拟桌面Windows操作系统自带备份恢复机制,将虚拟桌面内文件和目录定期备份到NAS
共享目录中。
数据恢复过程
恢复方式与备份方式对应。
1、采用手工或自动文件复制进行备份时,恢复时需要将备份的文件从NAS共享目录复制到虚拟桌面内;
2、采用Windows系统自带备份恢复功能进行备份时,恢复时需要使用相应的系统自带备份恢复功能进行恢复。
NAS作为虚拟机高可靠数据盘
设置主备两套NAS服务器,在主NAS服务器上分配个人目录,以网络硬盘的方式映射到虚拟桌面中,作为用户虚拟桌面的高可靠数据盘。
主NAS服务器与备NAS服务器之间进行实时数据同步。当主NAS服务器故障时,可以切换到备NAS服务器上,从而避免数据丢失。 数据备份过程
VM用户有意识的将NAS高可靠数据盘作为重要数据存放地; 主NAS服务器定时将数据同步到备NAS服务器进行备份。 数据恢复过程
当主NAS服务器故障时,管理员将备NAS服务器提升为主,虚拟桌面可继续访问NAS高可靠数据盘. 二、HyperDP虚拟机备份。
使用华为HyperDP设备,配合FusionCompute的快照备份功能实现的虚拟机数据备份方案。HyperDP通过与FusionCompute配合,实现指定虚拟机或虚拟机内指定卷对象按指定策略的备份。当虚拟机数据丢失或故障时,可通过备份的数据进行恢复。数据备份的目的端为HyperDP虚拟机挂载的虚拟磁盘或外接的NFS/CIFS共享文件系统存储设备。
因篇幅问题不能全部显示,请点此查看更多更全内容