1.1. 桌面云系统详细设计1.1.1. 设计概述根据招标文件要求,本次建议采用FusionAccess桌面云系统,它是基于服 务器整合的上层应用,通过桌面管理软件和远程桌面协议,将虚拟化后的 win7、xp等操作系统推送给用户,替代用户的现有PC管理员桌面云资源池服务器虚拟化OS瘦终端用户DNS基础服务Mail ServerUser Data pplicationGPU直通/共享 ―虚拟机一 —User DataWeb Server.Operating System云资源管理及调度接入控制桌面会话管理 (FusionAccesS云终端I接入网关 |Web Interface GuassDBFusionManageq FusionCompute,ITALicens「/TCM.HDCFusionAccess采用业界最优的HDP桌面协议,将访问带宽要求降到最低, 并可将授权用户安全连接至集中式虚拟桌面它与FusionSphere协同工作,可 提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力 和可管理性,还可以提供与PC 一致的桌面体验,FusionAccess能简化虚拟桌面 的管理、调配和部署。
用户能够通过FusionAccess安全而方便地访问虚拟桌 面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至 数千个桌面,从而节约时间和资源数据、信息和知识财产将保留在数据中心 内,而且永远不外流FusionAccess各部件简要介绍如下:1.1.2.软件 FusionAccessWeb Interface: WI为用户提供Web登录界面,在用户发起登录请求时,将 用户的登录信息(加密后的用户名和密码)转发给HDC,WI将HDC提供的虚 拟机列表呈现给用户,为用户访问虚拟机提供入口在桌面云解决方案,可通 过SVN为多台WI实现负载均衡通过在WI上配置多个HDC的IP地址,WI 可实现对HDC的负载均衡HDC (Huawei Desktop Controller):华为桌面控制器(HDC )是桌面云管理系 统的核心组件,完成虚拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理, 虚拟机的策略管理功能GaussDB: GaussDB为ITA、HDC提供数据库,用于存储数据信息,例 如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息ITA节点:ITA为用户管理虚拟IT资产提供接口与Portal功能,实现虚拟 机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等 功能。
License节点:桌面云License的管理与发放系统,License服务器用于控制 器接入桌面云的用户数TC管理(TCM):对瘦终端进行集中管理,包括版本升级、状态管理、信 息监控、日志管理等AD/DNS/DHCP: AD域控用于用户登录鉴权,DHCP用于域内IP分配, DNS用于域内计算机名、桌面云登录域名的解析1.1.3.支持瘦终端TC/SC为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC/SC可以通过桌 面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP 协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的 重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面1.1.4 .支持接入网关接入网关主要提供两个功能,一是对WI节点提供负载均衡;另一个是对 桌面HDP Over SSL提供加密功能可通过软件方式实现1.1.5.关键实现技术1.1.5.1. HDP高效桌面协议桌面云的优劣很重要一个评判标准就是用户体验,而用户体验又和桌面协 议有密切的关系,只有高效、安全、可靠的桌面协议才能保障最佳的用户体 验评价一个桌面协议的好快,可以看它的带宽占用、外设支持程度、加密协 议、低质量网络容忍度等。
HDP是华为自研的新一代云接入桌面协议,HDP相对传统的桌面协议,具有文字与图像显示更清晰细腻、视频播放更清晰流畅、声音音质更真实饱满、 兼容性更好、带宽低等特点,具体包括:1、 多虚拟通道,灵活控制支持最大支持32个虚拟通道,每个虚拟通道可承载不同的上层应用协议, 既可以保证每个通道的通讯安全,也可以通过每个通道的优先级QoS保证用户 的基础体验;丰富的协议管理策略,包括会话带宽、文件重定向、USB外设、端口、打 印、语音、多媒体等内容,可根据单个用户、用户组、设备类型进行单独的通 道策略控制,充分保证每个用户的通讯安全2、 高保真的显示技术HDP支持多种图像压缩算法,可根据不同应用类型(普通文本、自然图像,视频,3D图形的智能检测)采用不同压缩算法;重复图像数据不传输:自动识别图像中的未变化部分,只有变化的部分数 据会传输,极大降低带宽;视频播放提供服务服务器渲染与客户端渲染两种模式根据TC能力自动 选择渲染模式;TC利用华为海思芯片硬件接口进行视频解码加速,使视频播放 更清晰流畅,最大支持1080P的视频播放3、 高保真的音频技术高保真Music压缩算法:自动识别声音场景,VOIP场景下采用针对人声优 化的电信语音算法,音乐场景采用专业的高保真音乐编解码算法,极大提升音 乐播放品质。
通过对语音场景自动识别、嘈杂音的自动降噪、TC端语音透传、更高的声 音采样率(默认采用44.1K的采样率,友商一般16K)等技术,HDP能够提供 更加清晰实时的声音,准确还原声音细节,PESQ超过3.44、高效快速的外设兼容性HDP支持多种协议的外设,主要包括USB、TWAIN、串口、打印机外设 和PC/SC等华为的HDP协议是自研的,可根据客户外设需求快速适配兼 容华为桌面云提供一键式信息收集工具收集客户使用外设情况,同时根据这 些信息自动生成外设兼容性评估报告1.1.5.2.端到端安全解决方案为保障数据中心安全,云计算采用了完整的安全架构,避免出现安全真 空,强化了网络隔离和虚拟化隔离此安全架构层面主要采用了分层和纵深防 御的思想> 分层防御(Layered Defense):分层防御旨在采用多种方 法,在网络中多个区域执行安全性策略,从而确保网络中 没有单点安全故障发生> 纵深防御(Defense in Depth):纵深防御思想使用多重防 御策略来管理风险,以便在一层防御不够时,另一层防御 将会阻止完全的破坏根据云计算面临的威胁与挑战,华为提供桌面云安全解决方案,如下图所 示安全方案全景桌面境端系统平台系垸安全*损押委统/映些阿加困、安全朴丁>部件间遍宿成骨讯政SSL 明口妄-WebRfiK由〔旅谱意代粗, 聘站如率攻击.SQLi±A^ )A代码宾全扫推A账导与口令宝全运维冒理安全A日志谭计用中接人认堰A麦括用园内摩屋资展的妙证 书毗&讯还厚统品度匪成 -非气句白恒人,、:正■:至可 /uk#w指纹/动念容,出}鲤端接入控割桌面物议安全,口走K接入> TCIfl T御物识用白身阳端定• MTC同鲂入网日.》认证1■外设酒跑技fg/■美闭】 设宣R诙性材-潇足国际就国虱既归¥?法前悟1接入,协议为桌面云从防范非法用户和恶意系统管理员角度进行系统的防范,保证存 放桌面云数据中心的数据做到非法用户“进不来”,即使进入系统数据也“拿不 走”,即使进入系统机密敏感数据也“打不开”,非法人员作案后“赖不掉”,机密 数据“丢不了”。
各分层采用安全措施介绍如下:1、 终端安全瘦终端对内置的存储进行了硬件级别的转码,转码算法与硬件的唯一信息 绑定TC系统采用精简加固Linux嵌入OS或Windows嵌入OS,TC无本地存 储TC接入桌面云系经时对TC进行合法性认证、TC/TC组绑定用户/用户组、USB读写禁用可控、802.1X认证(密码方式或证书方式)防止非法终端接 入等方式保证终端安全2、 接入与认证管理安全提供丰富的安全用户身份认证,包括用户名/密码、USB KEY、动态口令、 动态短信、指纹,指纹+密码,确保接入用户的合法性支持无AD认证3、 协议安全HDP协议多通道,可灵活控制开关USB存储可控制禁用、只读、读写客户端用户通过WI登录虚拟桌面时,认证数据采用HTTPS加密传输;客户端用户通过HDP协议连接虚拟桌面时,桌面访问采用传输加密 (HDPover,,1)等手段,保证业务运行和维护安全;管理员使用Web管理系统时,客户端数据采用HTTPS加密传输业务系统各个组件间通信(WI、HDC、ITA、License> VNCGate、HDA等),均采用HTTPS方式,传送通道采用SSL加密4、 系统安全通过VLAN隔离;引入防火墙做ACL访问控制;根据虚拟化机制,做到CPU调度、内存、网络访问、磁盘IO、存储空间 的隔离,保证虚拟机隔离安全;避免虚拟机之间的数据窃取或恶意攻击,保证 虚拟机的资源使用不受周边虚拟机的影响。
华为虚拟化平台提供DHCP隔离、DHCP Snooping、网络隔离功能华为桌面云解决方案各Web服务经过加固来保障安全华为桌面云解决方案通过操作系统加固(关闭不必要的服务、控制文件和目 录的访问权限)、数据库加固、安装安全补丁、防病毒等手段保证管理组件虚拟 机的安全5、 管理安全用户接入桌面云,在桌面云的接入网关、认证系统和VM都有完善的日志 记录,便于追查责任事故从帐号、密码、管理员和用户权限、日志等方面加强管理安全管理员采 用HTTPS加密保证管理员的访问安全分权分域功能确保管理员的权限得到制 约桌面云系统要支持三员分立的管理,实现系统管理员、安全管理员、安全 审计员的权限制衡管理员分权分域,回收超级管理员权限,通过设置不同权限、不同管理范 围的管理员,实现分权分域管理1.1.5.3. 虚拟机安全删除虚拟机安全删除是指虚拟机删除后,将虚拟机磁盘空间(逻辑卷)重新分 配给其他租户前,如果虚拟机有敏感或重要数据,将磁盘数据彻底删除通过 此技术,可避免之前用户的数据空间被新用户使用数据恢复软件进行恢复1.1.5.4. 平台可用性>虚拟机支持热迁移FusionCompute支持在一个计算集群内自由迁移虚拟机。
在 虚拟机迁移期间,用户业务不会有任何中断如果迁移失败, 目的端的虚拟机将销毁,而用户仍可以使用源端虚拟机该 功能可避免因服务器维护造成的业务中断,降低数据中心的 电能消耗>虚拟机支持故障迁移该功能支持虚拟机故障后自动重启用户创建虚拟机时,可 以选择是否支持故障重启,即是否支持HA功能系统周期 检测虚拟机状态,当物理服务器故障引起虚拟机故障时,系 统会将虚拟机迁移到其他物理服务器重新启动,保证虚拟机 能够快速恢复重新启动的虚拟机,会像物理机一样重新开 始引导,加载操作系统,所以发生故障时未保存的内容将丢 失目前系统能够检测到的引起虚拟机故障的原因包括物理硬 件故障、系统软件故障1.1.5.5. 三员分立管理管理平台支持三员分立功能,简单而言就是要求系统中的账号所属角色对 应的操作权限进行分离要求将业务管控,系统配置,日志管理,告警管理, 账号角色管理等操作内容进行分离,不允许同一类角色有全部的权限,进而增 强系统账号的安全性1.1.5.6. 统一维护界面云管理FusionManager统一集成桌面云业务维护系统的界面、虚拟化平台 的界面以及硬件管理系统的界面,实现统一 PORTAL相比其他厂商虚拟化、 桌面和硬件采用不同管理界面,提升了客户的运维。