超詳細圖文介紹，華爲桌面雲解決方案

前言

華爲FusionCloud桌面雲解決方案是基於華爲雲平臺的一種虛擬桌面應用，通過在雲平臺上部署華爲桌面雲軟件，使終端用戶通過瘦客戶端或者其他設備來訪問跨平臺的整個客戶桌面和應用。

桌面雲概述

傳統PC辦公缺陷

• 數據安全漏洞
  • 數據在終端本地存儲
  • 各種端口難以管控
  • 使用者行爲難以約束
  • 電腦失竊導致數據丟失和信息泄露
• 後期運營維護開支巨大
  • 傳統PC向員工發放消耗時間長
  • 終端故障現場維護，時間長、效率低
  • 軟硬件多種多樣，桌面標準化管理困難，不堪重負
  • 傳統PC磁盤容易造成個人數據丟失，業務宕機，影響業務運行
• 固話不靈活，利用率低
  • 接入方式固定，影響辦公效率
  • 不利於業務信息的有效整合與協同
  • 硬件標準化配置，無法靈活升級
  • 硬件資源固化，空閒時無法複用，資源利用率低下。
    

信息化時代核心訴求

核心訴求：提升IT系統效率以促進業務發展，保障信息資產安全。

桌面雲優勢

• 數據安全
  • 終端與數據隔離，防泄密
  • 高可靠性架構，防丟失
• 運維效率（遠程協助）
  • 桌面標準化
  • 桌面快速發放，集中運維
• 靈活性
  • 資源按需調整
  • 移動辦公
    
    降低運維成本，但是建設成本可能會提高。
    

桌面雲應用場景

分支機構

• 簡介
  企業中除了總部機構需要使用桌面雲外，很多分支機構也需要使用桌面雲，爲了提高分支機構桌面雲的用戶體驗，系統將分支機構桌面雲部署在分支機構本地。
• 特點
  • 降低網絡使用成本
  • 業務連續不中斷
  • 集中運維和管理
    

辦公

• 簡介
  企業使用桌面雲進行正常的辦公活動（如處理郵件、編輯文檔等），同時提供多種安全方案，保證辦公環境的信息安全。
• 特點
  • 減少投資，平滑過渡
  • 可靠的信息安全機制
  • 部署簡單靈活
    

華爲桌面雲解決方案架構

桌面雲架構VDI與IDV

• VDI：虛擬桌面架構。特點是計算和數據都在雲端，集中管理，集中運行。
• IDV：智能桌面虛擬化。特點是鏡像集中管理，計算和數據還是在終端，集中管理，分散運行。
  
  VDI與IDV的對比
  

FusionCloud桌面雲解決方案邏輯架構

物理硬件上安裝FusionSphere服務器虛擬化系統，
在服務器虛擬化系統上面安裝FusionAccess的軟件，
FusionAccess的軟件根據提前製作好的模版，來發放用戶桌面虛擬機，
讓用戶可以通過軟件或者硬件的終端，來訪問到自己的桌面，
管理通過管理維護系統來維護以上所有的內容。

FusionAccess
瘦客戶端會跟FusionAccess裏面的虛擬機運行HDP協議

FusionSphere雲平臺架構

華爲桌面雲桌面類型

HDP（Huawei Desktop Protocol）華爲自研的新一代雲接入桌面協議，相對比於傳統的桌面協議，它具備以下特點：

• 最大支持64條虛擬通道，每個虛擬通道可以承載不同的上層應用協議
• 可根據不同的應用類型採用不同的壓縮算法，靈活使用服務器渲染及本地加速渲染
• 視頻播放更清晰流暢
• 無損壓縮算法
• 還原聲音細節
• 豐富協議管理策略

HDP總體架構

常見桌面協議

• ICA/HDX
  • ICA（Citrix Independent Computing Architecture）是目前應用較多的虛擬桌面協議之一，ICA除了功能齊全之外，還有：
    • 廣泛的移動終端支持
    • ICA的網絡協議無關性，使其可以支持TCP/IP、NetBOIS和IPX/SPX
    • ICA不僅支持Citrix自家的虛擬化平臺XenServer，還支持vSphere和Hyper-V
    • 性能上比較突出的特點是較低的帶寬佔用，在網絡環境差（延遲高）的情況下也能正常使用。
  • HDX（High Definition Experience）作爲ICA的增強版，儘量改善用戶體驗，包括音視頻，多媒體和3D，HDX支持H.264。
• PCoIP（PC-over-IP）
  最初由加拿大公司Teradici開發，早期定位於高端圖形設計，2008年VMware宣佈和Teradici共同開發PCoIP，以改進自己的VDI解決方案VMware View。
  • PCoIP和硬件結合緊密，數據的編碼和解碼，圖形的處理可以通過專門的硬件來完成，讓CPU有精力來做其他的事情，也有專門集成了PCoIP顯示芯片的顯示器。
  • PCoIP是基於UDP協議的，UDP傳輸不可靠，但是UDP沒有TCP三次握手複雜的校驗和數據恢復，傳輸速度快，適合多媒體的傳輸。
  • 原生PCoIP協議沒有串並口等外設的的重定向能力，但一些TC廠商通過額外的端口重定向插件彌補了這方面功能的不足。
• SPICE（Simple Protocol for Independent Computing Environment）
  • 一款開源虛擬桌面協議，最初由Qumranet開發，後來被Redhat收購併開源，經過幾年的社區開發，SPICE協議不斷成熟。
  • SPICE協議對於視頻具有一定的優越性，其主要原因還是對於顯示信息的壓縮處理由KVM完成，避免了GuestOS內由於視頻壓縮對於CPU的過量消耗。SPICE協議採用無損壓縮，所以清晰度較高，缺點是帶寬較高，消耗的資源較大。
• RDP/RemoteFX
  • RDP（Remote Desktop Protocol）是微軟的遠程桌面協議，最初是由Citrix開發，支持的功能較少，且主要應用在Windows環境中，現在也有Mac下的RDP客戶端和Linux下的RDP客戶端rdesktop。經歷多個版本的開發，RDP最新版也支持了打印機重定向，音頻重定向，剪貼板共享等功能。
  • RemoteFX是RDP的增強版，提供了vGPU、視頻支持、多點觸控、USB重定向等功能。

常見桌面協議對比

桌面協議功能

2D圖形顯示技術

• 桌面雲要實現遠程屏幕顯示，要通過服務端側的操作系統接口，抓取屏幕內容，再經過一定的處理後傳送到客戶端側顯示出來。
• HDP顯示關鍵技術
  • 非自然圖像採用無損壓縮：自動識別整幅圖像中的文字、Windows圖框、線條等非自然圖像，對非自然圖像採用無損壓縮；相片、圖片等自然圖像採用合適的壓縮率進行有損壓縮。
  • 重複圖像數據不傳輸：自動識別圖像中的未變化部分，只有變化的部分數據會傳輸，極大降低帶寬。
  • 支持多種圖像壓縮算法：支持多種圖像壓縮算法，可以根據不同的圖像特點和場景選擇最優的壓縮算法。
    

語音技術

• 通常桌面協議服務器端可以在虛擬機裏面實現一個音頻驅動，音頻驅動會和Windows的音頻子系統（音頻引擎）進行交互。
• HDP語音關鍵技術
  • 高保真Music壓縮算法：自動識別聲音場景，VoIP場景下采用針對人聲優化的電信語音算法，音樂場景採用專業的高保真音樂編碼算法，極大提升音樂播放品質。
  • 自動降噪算法：VoIP啓動自動降噪來壓抑周邊嘈雜音和背景聲音，即使嘈雜環境也能通話自如。
  • 低延時：採用在TC端語音透傳算法，減低語音在TC端由於緩衝帶來的積累延遲，保障語音實時性。
  • 高音質：採用更高的聲音採樣率（默認採用44.1K的採樣率，友商一般16K），避免音質源頭損失。
  • 立體混音：支持“立體混音”，即虛擬機所有的輸入聲音餓輸出聲音的混合。
    

視頻顯示技術

目前在桌面雲中，支持多媒體視頻播放，通常有兩種方式：

• 將服務器的多媒體視頻播放圖像重新進行視頻編碼處理，然後將視頻編碼數據傳輸到客戶端進行解碼播放顯示。
• 視頻重定向方式，通過捕獲服務端播放器需要的視頻編碼流，直接將視頻編碼流發送到客戶端進行解碼播放顯示。

HDP協議提供了支持4K視頻播放的能力，該能力是通過把視頻原始文件解封裝後的音頻數據包發送到客戶端，在客戶端直接使用音頻數據包進行編碼顯示。

• 直接使用解封裝後的音視頻碼流，可以降低網絡帶寬的壓力
• 可以降低對服務端計算資源的消耗
• 可以充分應用客戶端TC的能力實現4K視頻的播放

HDP視頻關鍵技術

• 視頻場景智能識別：在Display Server能夠自動識別是視頻數據還是普通的GDI數據，對於視頻數據，採用高效的H.264或MPEG2進行編碼，並充分利用TC端硬件能力進行解碼。
• 幀率動態調整：根據網絡的質量動態調整視頻播放的幀率，優先保證視頻流暢度。
• 視頻數據自適應：根據顯示器的分辨率和播放器的窗口大小，自動調整視頻數據流的大小，在播放器最小化時終止發數據，幾乎沒帶寬，降低CPU消耗，提升用戶體驗。
• 多媒體重定向：充分利用TC的硬解碼能力，支持斷線自動重連播放，流量動態調整，最大支持4K視頻播放，流暢度優於ICA。
• 強大的應用感知能力：對常用視頻播放軟件（flash）和圖像處理軟件（如Photoshop）進行針對性優化，比ICA更流暢。
  

外設重定向技術

在桌面雲場景下，把TC/SC終端側的外圍設備，通過桌面雲協議映射到遠程桌面中，並能通過遠程桌面使用這些外圍設備的技術。基於外設技術實現的原理來分，主要有以下兩種：

• 端口重定向：是指在遠程桌面的操作系統中，針對端口底層協議進行重定向的技術；如USB端口重定向、串口重定向、並口重定向等。（端口下所有的數據信號都需要發給遠端，需要遠端爲設備安裝對應的驅動，優勢：兼容性好，缺點：對帶寬佔用較高）
• 設備重定向：是指在遠程桌面的操作系統中，針對設備應用協議進行重定向的技術；如攝像頭重定向、TWAIN重定向等。（本地客戶端可以將攝像頭的畫面進行捕獲，再發給其他設備）

傳統PC使用通用的USB設備總線來接入USB設備。

在華爲的FusionCompute裏面，可以直接在虛擬機中安裝USB驅動。

攝像頭建議使用外設重定向，中間的數據是經過壓縮的，並且會盡量選擇無損的算法，最大限度保證圖形圖像的質量。

3D圖形顯示技術

華爲桌面雲也推出了相應的解決方案（華爲高清製圖桌面），能支持多種高清製圖軟件，根據其3D顯示實現原理，主要有如下幾大類技術：

• GPU直通
• GPU硬件虛擬化
• 圖形工作站納管
  

華爲桌面雲部署方案

硬件部署方案

華爲桌面雲解決方案硬件形態

• 桌面雲一體機
• 標準桌面雲
  

華爲桌面雲解決方案物理部署組網

• 管理網絡（管理VRM，管理FusionAccess）
• 業務網絡（真正用於傳輸桌面的流量的網絡）
• 存儲網絡（給CNA的）
  

軟件部署方案

先了解一些簡單的概念：

• 現有IT系統：現有的IT環境，AD服務器、DNS服務器、DHCP服務器。
• 虛擬桌面資源池：用戶所使用的雲桌面的虛擬機。
• 虛擬應用資源池：應用虛擬化的虛擬機。
  用戶通過HDA得到想要的畫面，返回給HDP Client。
• HDP（Huawei Desktop Protocol）：華爲桌面協議。

下面是一些較爲複雜的概念：

• WI（Web Interface）：用戶接口，用戶在登陸到FusionAccess的時候，看到的畫面就是由WI所提供。用戶輸入的用戶名和密碼，也都是在WI上完成的。
  可以發現WI是每個用戶都需要用到的，所以需要很多WI來實現需求，那麼如何分配資源呢，這就要用到負載均衡。
• 負載均衡分爲虛擬負載均衡和硬件負載均衡：
  • vLB：虛擬負載均衡，它的負載均衡方式很簡單：輪訓。
  • SVN：硬件負載均衡，可以根據每一個WI的負載情況，進行更精確的分擔。

那麼用戶如何連接到虛擬機裏呢？
分爲兩種情況：

• 沒有用戶網關（不安全）
  這時候HDP可以直接和虛擬機進行通信。
  HDA：華爲桌面代理，安裝在虛擬機裏面的一個工具。
• 有用戶網關（軟件硬件兩種網關）
  • vAG（軟件）與虛擬負載均衡一起部署
  • SVN（硬件）

FusionAccess桌面應用管理必選組件：

• HDC：華爲桌面控制，有一個集羣，用戶桌面所有的信息都需要向HDC進行登記和註冊，用戶的查詢也由HDC來進行。
• DB：數據庫，HDC會把所有的數據都存放在數據庫（DB）中。
• ITA：管理員管理數據所用的組件。
• License：許可服務器，用戶登錄需要查詢授權。

可選組件：

• Backup Server：定期把配置和信息傳到備份服務器上。
• TCM：TC Manager，管理瘦終端
  
  

時鐘同步方案

時鐘同步是桌面雲系統穩定運行的必備條件，如果時鐘不同步，會導致桌面雲系統管理混亂，時鐘同步保證桌面雲系統時鐘、虛擬時鐘一致：

• 當客戶無提供外部時鐘源，華爲提供AD時，推薦採用AD通過管理平面從FusionCompute的主、備VRM所對應主機同步時間的方案。
• 當由客戶提供穩定時鐘源的時候，不管AD組件由客戶提供還是華爲提供，採用客戶提供外部時鐘源同步方案。

無外部時鐘源

客戶提供AD

網關與負載均衡器部署方案

網關/負載均衡器功能介紹如下：

• 負載均衡器可通過vLB實現該功能，用於將用戶的HTTP(S)請求分配到不同的WI能夠對WI進行健康檢查，確保所有的用戶請求都能分配到可用的WI。
• 網關可通過vAG實現該功能，用於業務接入（桌面協議HDP的接入）和自助維護接入，對客戶端的接入進行加密保護，提高系統安全性。

vAG、vLB可以進行主備部署，分別放到不同的服務器上。

多增加幾個vAG，來形成用戶集羣，多個vAG之間可以起到負載均衡的作用，