(完整版)華為FusionCloud桌面云解決方案5.2

華為FusionCloud桌面云解決方案ContentFusionCloud桌面云新特性介紹1華為桌面云解決方案優(yōu)勢總結及靈活形態(tài)3獲取更多的產品與幫助信息42桌面云典型應用場景及解決方案介紹卓越體驗Windows虛擬桌面功能增強FusionCloud桌面云5.2解決方案除了提供之前版本可以支持的WindowsXP（32位），Windows7（32位和64位）系統(tǒng)外，還新增支持WindowsServer2008R2，Windows8.1虛擬桌面統(tǒng)一接入域名服務虛擬桌面用戶可通過統(tǒng)一接入域名接入華為桌面云R2或者R5版本的虛擬桌面云接入配置工具云接入配置工具即瘦客戶端本地配置工具，支持瘦客戶端（TC）配置工具，可以靈活配置WI地址，并自動檢測具備容災能力的WI地址接入支持實現(xiàn)保存用戶登錄密碼，實現(xiàn)虛擬桌面自動登錄，滿足呼叫中心或者教育等領域的快速登錄需求剪貼板/驅動器重定向剪貼板重定向：支持桌面客戶端和用戶桌面VM之間剪貼板的雙向拷貝驅動器重定向：支持桌面用戶將客戶端本地硬盤映射到桌面VMFusionCloud桌面云5.2解決方案新特性敏捷高效桌面策略管理能力增強新增提供基于OU，IP地址的桌面策略授權能力，桌面管理更為靈活。自由虛擬機納入桌面管理支持將非桌面FusionAccess系統(tǒng)創(chuàng)建的VM加入到桌面管理系統(tǒng)，進行統(tǒng)一的運維管理桌面連接會話管理桌面會話管理可以支持通過桌面管理系統(tǒng)進行斷開用戶連接、注銷用戶VM等操作FusionCloud桌面云5.2解決方案新特性其它低成本TC能力增強新增朝歌低成本TC，降低成本桌面DAAS服務平臺提供桌面自助服務Demo，允許客戶二次開發(fā)，滿足桌面運營、自助服務的能力需求FusionCloud桌面云5.2解決方案新特性ContentFusionCloud桌面云新特性介紹1華為桌面云解決方案優(yōu)勢總結及靈活形態(tài)3獲取更多的產品與幫助信息42桌面云典型應用場景及解決方案介紹FusionCloud桌面云5.2概述12桌面云典型應用場景桌面云典型應用場景及解決方案介紹2桌面云典型應用場景及解決方案介紹FusionCloud桌面云5.2解決方案架構圖管理維護系統(tǒng)云管理員終端接入層桌面和會話管理層云操作系統(tǒng)管理層硬件資源層業(yè)務管理員用戶終端管理員計算虛擬化/網絡虛擬化/存儲虛擬化FusionSphere虛擬化平臺VDI桌面虛擬應用FusionAccess云接入系統(tǒng)FusionAccess5.2內部邏輯架構FusionAccess5.2版本采用華為自研的新一代云接入桌面協(xié)議HDP，HDP相對傳統(tǒng)桌面協(xié)議，具有圖像和文字顯示更清晰細膩、視頻播放更清晰流暢、聲音音質更真實飽滿、兼容性更好等優(yōu)勢組件英文名稱中文名稱HDCHuaweiDesktopController華為桌面控制器LicenseLicense授權管理ITAITAdapterIT資源適配管理GaussDBGaussDB一種關系數(shù)據(jù)庫LoggetterLogGetter數(shù)據(jù)備份等TCMThinClientManagement瘦客戶端管理vLBVirtualLoadBalancer虛擬負載均衡vAGVirtualAccessGateway虛擬接入網關SVNSecurityVPN華為安全網關與負載均衡產品WIWebInterface用戶門戶接口TCThinClient瘦客戶端SCSoftClient軟客戶端FusionAccess5.2性能規(guī)格指標管理容量指標參數(shù)值(參考架構)參數(shù)值(一體機)單套FusionAccess支持最大用戶數(shù)20,0005,000/套單套FusionAccess支持最大桌面控制器（HDC）數(shù)量1616單套桌面控制器（HDC）支持最大用戶數(shù)5,0005,000單套桌面控制器（HDC）支持最大并發(fā)登錄用戶數(shù)10用戶/秒10用戶/秒單套FusionAccess支持桌面組個數(shù)600600單個桌面組支持VM的個數(shù)600600單鏈接克隆母卷支持最大克隆卷數(shù)量128128單GPU硬件虛擬化的虛擬機數(shù)量（NvidiaGridK1）注①4個pGPU/32個vGPU4個pGPU/32個vGPU單GPU硬件虛擬化的虛擬機數(shù)量（NvidiaGridK2）注②2個pGPU/16個vGPU2個pGPU/16個vGPU單服務器50個全內存VM并發(fā)啟動時間注③<5分鐘<5分鐘注①：NvidiaGridK1顯卡主要用于中低端制圖場景注②：NvidiaGridK2顯卡主要用于高端或者中端制圖場景注③：全內存虛擬機適用于CompactVDI和參考架構桌面云形態(tài)，一體機暫不支持FusionAccess5.2虛擬桌面規(guī)格虛擬桌面指標參數(shù)值操作系統(tǒng)類型WindowsXP32bit、Windows732bit/64bitWindows8.132bit/64bit、WindowsServer2008R264bitvCPU范圍1~64內存范圍1GB~4GB（32bit)1GB~512GB(64bit)虛擬網卡數(shù)量1~12掛載卷數(shù)量1~11（至少1個系統(tǒng)卷）系統(tǒng)盤容量5GB~2TB用戶盤容量1GB~2TB桌面顏色深度24bit/32bit最大分辨率2560*1600FusionCloud桌面云5.2概述12桌面云典型應用場景桌面云典型應用場景及解決方案介紹2桌面云典型應用場景及解決方案介紹普通辦公安全辦公云工作站公用終端分支機構DaaS運營接入安全系統(tǒng)安全網絡安全管理安全安全上網專區(qū)建設高清制圖全媒體編輯全內存桌面鏈接克隆分支機構方案統(tǒng)一管理就近接入開放接口用戶自助SDK卓越體驗敏捷高效（運維管理、高效交付、資源高效使用）系統(tǒng)全方位可靠性桌面云典型應用場景普通辦公場景卓越體驗，敏捷高效，系統(tǒng)可靠IT辦公標準化給客戶帶來的收益標準化管理的好處權限管理集中安全性能加強用戶數(shù)據(jù)可靠方便資源共享簡化系統(tǒng)管理所有網絡資源，包括用戶，統(tǒng)一集中管理。所有用戶均能進行身份驗證管理人員可以較好的管理計算機資源，管理網絡的成本大大降低防止公司員工在客戶端隨意安裝軟件,能夠增強客戶端安全性、減少客戶端故障，降低維護成本有利于企業(yè)的一些保密資料的管理,如可以封掉客戶端的USB端口，防止公司機密資料的外泄提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息：如密碼限制或對特定域資源的訪問權通過策略設置下發(fā)并執(zhí)行安全策略云端存儲數(shù)據(jù)：個人賬戶的工作文件及數(shù)據(jù)等可以存儲在服務器上，統(tǒng)一進行備份、管理，用戶的數(shù)據(jù)更加安全、有保障統(tǒng)一鏡像模板，預裝標準辦公軟件，有效簡化管理可以有效的分發(fā)和指派軟件、補丁等，實現(xiàn)網絡內的統(tǒng)一安裝，保證網絡內軟件的統(tǒng)一性

使用網絡上的資源，且不需每次輸入密碼，用戶也只需記住一對用戶名/密碼即可各種資源的訪問、讀取、修改權限均可設置，不同的賬戶可以有不同的訪問權限。即使資源位置改變，用戶也不需任何操作關鍵技術HDP@Media自動識別聲音場景采用不同算法：VOIP場景下采用針對人聲優(yōu)化的電信語音算法，音樂場景采用專業(yè)的音樂編解碼算法人聲優(yōu)化（自動降噪）算法：VoIP啟動降噪算法，即使嘈雜環(huán)境也能通話自如立體聲混音:將所有輸入或輸出的聲音進行混合，現(xiàn)場感更好低延時：采用在TC端語音透傳算法，降低語音在TC端由于緩沖帶來的積累時延，提高語音的實時性高音質：

采用更高的聲音采樣率（默認采用44.1K的采樣率，友商一般16K），避免音質源頭損失更高質量的聲音效果MusicTunnelVoIPTunnel服務端(VM)客戶端(TC)HDPHDP的音質：PESQ達到3.4其它VDI音質：PESQ僅3.0運營商要求語音通話PESQ值要>3.3，低于3.3則認為該語音質量不滿足商用要求系統(tǒng)可靠敏捷高效卓越體驗桌面云TC本地解碼虛擬機解碼接入網絡模式一：虛擬機側解碼視頻在虛擬側解碼后，視頻畫面作為桌面的一部分，一起投射到客戶端最高支持1080P視頻播放器窗口越大、帶寬要求越高，適合原始尺寸窗口模式播放模式二：TC側本地解碼啟用重定向技術，視頻重定向到本地硬解碼帶寬要求與播放窗口尺寸無關，可全屏流暢播放最高支持1080P視頻支持DXVA重定向,

可以支持更多文件類型和視頻格式豐富的多媒體播放支持方案管理系統(tǒng)會自動選擇最佳解碼模式系統(tǒng)可靠敏捷高效卓越體驗更好的外設兼容性：客戶端設備資源映射設備映射模式設備映射工作模式下，客戶端側將識別連接到客戶端的設備類型，對設備進行直接控制（客戶端側需要安裝設備驅動程序）優(yōu)勢：可以在桌面管理系統(tǒng)中對設備進行高級控制，比如：打印機映射可以設置打印質量、圖形壓縮級別、紙張、顏色、單雙面等支持的設備常見的設備，比如：鍵盤、鼠標、打印機、TWAIN類（掃描儀）、PC/SC類設備（個人電腦智能卡）采用客戶端設備映射方式接入網關FusionSphereVM1VM2VM3虛擬桌面接入網絡客戶端“認識”設備，并直接控制設備驅動程序安裝在客戶端系統(tǒng)可靠敏捷高效卓越體驗更好的外設兼容性：USB端口資源映射USB端口映射客戶端不需要識別具體的設備，不需要安裝對應的驅動程序。客戶端只是簡單地將端口數(shù)據(jù)完整地映射到虛擬機中，由虛擬機的驅動程序去識別具體的設備。優(yōu)勢：兼容性好，可以支持很多專用的設備支持的設備各類USB設備，比如USB攝像頭、USB存儲、USB身份證讀卡器、USB手機等接入網關FusionSphereVM1VM2VM3虛擬桌面接入網絡客戶端“不認識”設備，只是轉發(fā)端口數(shù)據(jù)身份證讀卡器掃描搶手機驅動程序安裝在虛擬機攝像頭系統(tǒng)可靠敏捷高效卓越體驗虛擬機QoS機制-保障VIP用戶體驗虛擬機配置：2U2.4GHz×2＝4.8GHz0GHz預留1GHz上限4GHz份額計算能力值與【預留，上限】取交集虛擬機計算能力波動范圍限制：虛擬機可使用的最多CPU、內存資源，避免某個虛擬機過度消耗資源，保障其它虛擬機的體驗預留：虛擬機可使用的最少CPU、內在資源，保障虛擬機用戶的最低體驗份額：分為高、中、低和自定義四檔虛擬機使用資源的優(yōu)先級別，實際獲取資源在預留資源與限制資源之間物理核主頻：2.4GHz調度參數(shù)：上限：4GHz預留：1GHz份額：中系統(tǒng)可靠敏捷高效卓越體驗共享存儲虛擬機啟動速度最高提升300%從服務器內存中讀取數(shù)據(jù)，減小共享存儲的壓力抑制啟動風暴，降低網絡數(shù)據(jù)流量性能提升iCache智能加速，避免虛擬機啟動風暴Cache虛擬機虛擬機虛擬機智能讀加速可以針對鏈接克隆模板進行Cache加速內存系統(tǒng)可靠敏捷高效卓越體驗更友好的登錄界面豐富的電源管理策略網絡狀態(tài)燈：直觀的虛擬桌面狀態(tài)顯示強大的一鍵式連接檢修工具可視化啟動過程系統(tǒng)可靠敏捷高效卓越體驗FusionSphere虛擬機關機、啟動過程可視化，提升用戶開關機體驗Dom0VMVMVM維護代理管理網卡實現(xiàn)原理當虛擬機處于關機或開機啟動過程時，由于虛擬機內部桌面代理服務未啟動，正常的連接通道不可用。如果此時，用戶點擊連接虛擬機操作，系統(tǒng)將自動通過管理通道連接到虛擬機，用戶可以直觀看到虛擬機關機、開機過程價值實現(xiàn)虛擬機關機或開機過程對用戶可視化。比如：虛擬機打補丁時，執(zhí)行時間較長，用戶常誤解為虛擬機故障，從而錯誤地進行虛擬機強制重啟操作，無法進入虛擬機系統(tǒng)可靠敏捷高效卓越體驗自動化運維管理工具資源高效利用簡易安裝統(tǒng)一運維高效辦公，高效運維，高效資源利用物理、虛擬資源統(tǒng)一管理桌面云業(yè)務及統(tǒng)一故障管理簡化安裝包，優(yōu)化安裝流程一體機形態(tài)支持預安裝

及快速交付軟件/外設兼容性測試工具健康檢查及日志收集工具連接檢修工具用戶體驗優(yōu)化工具一鍵式恢復工具性能收集和分析工具用戶自助維護工具決策者.成本管理員.高效用戶.體驗管理員.高效資源復用存儲精簡配置移動辦公虛擬桌面企業(yè)總部異地出差在家辦公系統(tǒng)可靠敏捷高效卓越體驗資源高效利用：存儲自動精簡配置，大幅減少存儲投資

技術特點虛擬機用戶看到的始終是配置容量，但實際物理磁盤占用空間隨使用空間而動態(tài)調整支持存儲空間回收降低存儲成本40%(與應用模型有關）

相比常規(guī)存儲方式，單個虛擬機的IOPS會有所減少顯著提升存儲利用率，明顯降低存儲成本物理存儲20GB100G虛擬分配：120G實際分配：80G物理空間：100GFusionCompute普通型20GB精簡型40GB精簡型80GB20GB20GB40GB客戶機客戶機客戶機客戶機系統(tǒng)可靠敏捷高效卓越體驗移動辦公接入網關虛擬應用或VDI接入網絡WIFIHSPA/LTE技術特點兼容性好軟終端兼容Android/IOS智能終端觸摸終端優(yōu)化放大鏡、本地拍照嵌入、自動彈出輸出鍵盤、手勢滾動等Windows應用軟件“0”開發(fā)智能終端只負責輸入輸出和屏幕顯示，Windows應用軟件無需針對Pad進行開發(fā)安全性好支撐VPN加密通道傳輸，避免信息被截取模式靈活支持SBC應用虛擬化（Beta）和VDI兩種模式適用場景固定辦公的補充：移動審批、移動文檔查閱等，簡單高效系統(tǒng)可靠敏捷高效卓越體驗高效運維：FusionManager集中/統(tǒng)一管理系統(tǒng)硬件設備自動發(fā)現(xiàn)、自動配置硬件設備、虛擬平臺、桌面云統(tǒng)一管理業(yè)務部署、發(fā)放自動化“三員分立”設計，降低管理風險“分權分域”自定義管理權限軟件系統(tǒng)、硬件系統(tǒng)統(tǒng)一管理完善的資源、拓撲、告警、日志、監(jiān)控機制，集中統(tǒng)一的界面展示統(tǒng)一管理自動管理故障診斷專家1、提供集中的管理系統(tǒng)，極大提升大規(guī)模桌面云系統(tǒng)的運維效率2、基于B/S架構，無需安裝客戶端系統(tǒng)可靠敏捷高效卓越體驗高效運維：FusionManager統(tǒng)一管理PortalFusionAccessPortal既可獨立運行，也可嵌入到FusionManager中實現(xiàn)桌面云、虛擬平臺、硬件系統(tǒng)的端到端整合管理。系統(tǒng)可靠敏捷高效卓越體驗高效運維：功能更聚焦、界面更簡潔自動生成快捷頁面告警信息提示聯(lián)機幫助系統(tǒng)可靠敏捷高效卓越體驗高效運維：導航式界面系統(tǒng)可靠敏捷高效卓越體驗高效運維：豐富的專業(yè)化運維工具客戶價值桌面管家系列工具：提升用戶使用桌面云的體驗提升管理員管理效率，尤其是在大規(guī)模桌面云系統(tǒng)中，極大提升系統(tǒng)管理員的運維效率。用戶優(yōu)化工具：實現(xiàn)虛擬桌面的自優(yōu)化自處理實現(xiàn)簡單管理用戶體驗優(yōu)化工具：HuaweivDesk桌面用戶體驗工具庫，包括風險檢查、系統(tǒng)優(yōu)化、語音質量優(yōu)化、歷史案例庫以及軟件兼容性檢查等桌面管家系列工具：HuaweivTools華為長期桌面云建設經驗積累鏈接修復工具優(yōu)化體驗工具AD檢查工具WI換圖工具日志收集工具信息收集工具信息分析工具進程收集工具系統(tǒng)可靠敏捷高效卓越體驗HuaweivDesk－用戶體驗優(yōu)化工具HuaweivDesk用戶體驗優(yōu)化工具，包含了華為長期對桌面云用戶體驗優(yōu)化的經驗積累，極大方便提升用戶使用桌面云的體驗功能名稱功能介紹一鍵檢查/優(yōu)化對影響虛擬機體驗的指標進行一鍵式檢查，并進行一鍵式優(yōu)化系統(tǒng)加速對影響虛擬機系統(tǒng)性能的指標進行檢查并進行優(yōu)化顯示優(yōu)化對影響虛擬機顯示性能的指標進行檢查并進行優(yōu)化性能統(tǒng)計提示網絡流量、CPU、內存信息，及時了解網絡/CPU/內存動態(tài)常用工具1.

鏈接診斷工具：當虛擬機無法鏈接時，使用該工具進行檢測并對可修復的選項進行自動修復2.日志收集工具：一鍵式收集虛擬機的日志用于問題定位3.

信息收集工具：用于收集VM中的軟件、外設、性能數(shù)據(jù)其他運行時間超過10天提示重啟；在線反饋；版本更新；一鍵式訪問論壇；設置；幫助系統(tǒng)可靠敏捷高效卓越體驗HuaweivDesk－優(yōu)化用戶使用桌面的體驗一鍵式日志/信息收集一鍵式連接修復一鍵式體驗優(yōu)化系統(tǒng)可靠敏捷高效卓越體驗HuaweivTools－運維管理工具集HuaweivTools運維管理工具集，華為桌面云維護工具大全，累積華為桌面云長期維護經驗總結，極大方便并提升桌面云的日常運維操作功能名稱功能介紹AD檢查工具主要用于局點桌面云建設時，檢查AD(包括：局方AD)的滿足度，比如：權限等WI撥測工具替代日常手工巡檢，通過模擬用戶通過WI登錄虛擬機，并將結果通過郵件反饋給管理員WI換圖工具用于更換WI的背景、LOGO圖片信息分析工具配合信息收集工具使用，用于將信息收集工具的收集結果，對軟件、外設兼容性分析，對性能數(shù)據(jù)進行統(tǒng)計匯總第三方工具鏈接鏈接到論壇第三方工具集合，方便獲取在線搜索通過該功能，輸入關鍵字可以直接搜索云計算維護論壇上匹配的內容并顯示結果其他HuaweivDesk；在線反饋；一鍵式訪問論壇；幫助系統(tǒng)可靠敏捷高效卓越體驗HuaweivTools－極大提升管理員效率WI換圖工具WI撥測工具AD檢查工具第三方工具鏈接在線搜索信息分析工具系統(tǒng)可靠敏捷高效卓越體驗獨有的自助維護臺功能，快速解決困擾業(yè)界的連接中斷類問題自助維修實現(xiàn)原理當虛擬機網卡、桌面代理服務等被意外停止時，用戶無法連接到虛擬機。因此，用戶可啟動自助維護功能，系統(tǒng)將使用“管理通道”連接到虛擬機。然后，通過虛擬機內部的“桌面云連接檢修工具”自動檢測故障原因并修復價值用戶可以自行解決常規(guī)的虛擬機連接不上問題，減少桌面云業(yè)務中斷時間，并降低系統(tǒng)管理與維護成本，避免額外的信息安全風險。系統(tǒng)可靠敏捷高效卓越體驗管理平臺內容終端虛機業(yè)務可靠性虛機管理可靠性平臺可靠性客戶端連接保障全方位可靠性保障網絡網絡閃斷自動重連網絡狀態(tài)自動偵測關鍵部件HA資源預留應對物理故障虛擬機快照應對VM故障分支站點本地接入應對網絡中斷桌面協(xié)議端口協(xié)商自動切換應對應用軟件沖突桌面代理軟件防誤刪桌面代理軟件防誤殺VM藍屏自動重啟管理節(jié)點內存，CPU，硬盤狀態(tài)自動監(jiān)控業(yè)務層狀態(tài)監(jiān)測故障自動恢復&故障自動隔離分布式數(shù)據(jù)一致性檢查業(yè)務容災時鐘自動同步系統(tǒng)可靠敏捷高效卓越體驗FusionCloud桌面云5.2用戶連接可靠性方案用戶連接可靠性增強客戶端網絡閃斷自動重連網絡狀態(tài)自動偵測服務端桌面代理進程端口沖突自動切換桌面代理軟件防用戶誤刪除（核心管理軟件有刪除保護）桌面代理軟件防誤殺（進程關閉后自動重啟）進程文件保護VM藍屏自動重啟不依賴于WCF通信，VM注冊速度快終端接入層桌面和會話管理層云操作系統(tǒng)管理層硬件資源層服務器虛擬化/網絡虛擬化/存儲虛擬化云操作系統(tǒng)VDI桌面虛擬應用系統(tǒng)可靠敏捷高效卓越體驗FusionCloud桌面云5.2管理節(jié)點可靠性方案管理節(jié)點可靠性增強架構級關鍵節(jié)點去微軟化，不依賴于AD域控節(jié)點及進程級關鍵部件冗余保護管理節(jié)點內存，CPU，硬盤狀態(tài)自動監(jiān)控業(yè)務層狀態(tài)檢測并進行故障自動恢復業(yè)務層狀態(tài)檢測并進行故障自動隔離一致性校驗ITA對分布式系統(tǒng)數(shù)據(jù)一致性檢查時鐘自動同步管理數(shù)據(jù)備份管理數(shù)據(jù)備份終端接入層桌面和會話管理層云操作系統(tǒng)管理層硬件資源層服務器虛擬化/網絡虛擬化/存儲虛擬化云操作系統(tǒng)VDI桌面虛擬應用系統(tǒng)可靠敏捷高效卓越體驗物理服務器A主機、虛擬平臺、桌面虛擬機多方故障檢測預留HA資源，保持物理主機故障時，虛擬機HA有資源可用，保障虛擬桌面實現(xiàn)分鐘級恢復提高桌面故障恢復速度，降低業(yè)務中斷時間，保障業(yè)務連續(xù)性，提高辦公效率。OSAPPOSAPPX物理服務器BOSAPPOSAPP物理服務器C預留HA資源3分鐘2-4小時云辦公桌面?zhèn)鹘y(tǒng)PC桌面故障恢復時間桌面虛擬機HA機制OSAPPOSAPPOSAPPOSAPPOSAPP技術特點系統(tǒng)可靠敏捷高效卓越體驗安全辦公場景接入安全，傳輸安全，數(shù)據(jù)安全，管理安全FusionCloud桌面云5.2解決方案安全方案桌面云系統(tǒng)終端接入控制外設通道可控（打開/關閉）USB存儲設備只讀控制滿足國際和國家密碼算法的傳輸加密保護桌面協(xié)議安全系統(tǒng)安全操作系統(tǒng)/數(shù)據(jù)庫加固防病毒安全補丁部件間通信雙向認證及SSL傳輸加密Web防攻擊（執(zhí)行惡意代碼、跨站腳本攻擊、SQL注入等）代碼安全掃描賬號與口令安全發(fā)布軟件完整性三員分立分權分域日志審計運維管理安全固定TC接入TC唯一硬件標識用戶身份綁定TC網絡接入802.1X認證桌面終端接入、協(xié)議系統(tǒng)平臺管理運維人員UserAUserB用戶接入認證支持與國內涉密資質的數(shù)字證書身份認證系統(tǒng)深度集成多種用戶接入認證（密碼/Ukey/指紋/動態(tài)令牌）支持無AD認證終端接入安全－固定TC接入固定TC接入：通過在TCMAC地址/MAC地址組與域用戶/域用戶組之間建立綁定關系，實現(xiàn)指定域用戶/域用戶組成員從固定TC/TC組接入桌面。固定TC接入可以和WI任何一種認證方式同時使用指定IP段接入：支持配置客戶端IP段訪問權限，禁止用戶從非指定IP段登陸，IP段包含IP地址和子網掩碼應用場景：在信息安全要求高的場合，只允許特定用戶從固定地點的TC登錄包含敏感信息的虛擬桌面，以避免敏感信息在其它地方被查看方式一：手工錄入方式二：批量導入桌面云管理員可以通過在ITA界面開啟TC綁定功能，并錄入TCMAC和用戶的綁定關系支持如下兩種錄入方式：登錄體驗桌面用戶綁定給該用戶的TC+桌面用戶未綁定給該用戶的TC+X被綁定到固定TC的桌面用戶，只能從被綁定的TC登錄WI，而無法使用其他TC登錄桌面1.登錄WI時，TC會將用戶名，域名，MAC地址發(fā)送桌面云系統(tǒng)，檢查TC是否與此用戶綁定2.與ITA的預存綁定信息相匹配，則允許去AD鑒權，繼續(xù)登錄過程，否則不允許繼續(xù)登錄3.成功登錄進入VM管理安全系統(tǒng)安全用戶認證協(xié)議安全終端接入TC加固，防止“病從口入”定制操作系統(tǒng)界面TC無法保存數(shù)據(jù)

無硬盤設計僅提供桌面云相關的操作界面用戶無法進行文件管理、命令行執(zhí)行等常見操作不能使用屏幕拷貝TC身份認證TCX.509數(shù)據(jù)證書認證瘦終端采用精簡的OS固件，系統(tǒng)更為安全可靠外設端口接入控制，限制存儲類外設（USB存儲、USB光驅）使用端口控制管理安全系統(tǒng)安全用戶認證協(xié)議安全終端接入數(shù)據(jù)集中管理，終端側無運行數(shù)據(jù)應用與數(shù)據(jù)被集中管理操作系統(tǒng)和應用部署在終端，信息在本地保存和運行，容易被病毒攻擊、惡意竊取終端與信息分離，桌面和數(shù)據(jù)在后臺集中存儲和處理，傳輸?shù)浇K端的僅是屏幕的刷新信息數(shù)據(jù)分散在每個終端應用系統(tǒng)PC機虛擬桌面瘦終端應用系統(tǒng)接入網關管理安全系統(tǒng)安全用戶認證協(xié)議安全終端接入虛擬桌面外設端口控制各類端口作為獨立的虛擬通道，實現(xiàn)靈活獨立的端口控制策略HDP協(xié)議可以對外設通道獨立控制，可靈活實現(xiàn)信息安全USB本地驅動器支持客戶端本地驅動器映射關閉USB設備控制支持USB端口打開與關閉USB驅動器USB外設VMTC開關策略可以應用到桌面組、單個虛擬桌面、單個用戶管理安全系統(tǒng)安全用戶認證協(xié)議安全終端接入完善的用戶接入身份認證指紋認證AD/非AD認證USBKEY第三方系統(tǒng)智能卡+第三網關認證豐富的認證方式，支持多級認證、雙因子認證AD非ADWin7本地認證WinServerAD認證管理安全系統(tǒng)安全用戶認證協(xié)議安全終端接入“紅黃綠”分區(qū)建設方案核心IP網機房區(qū)紅區(qū)接入?yún)^(qū)紅區(qū)桌面云黃區(qū)桌面云綠區(qū)桌面云按機密等級建設“紅黃綠”區(qū)桌面云、接入?yún)^(qū)，各區(qū)相互不能互訪黃區(qū)接入?yún)^(qū)綠區(qū)接入?yún)^(qū)管理安全系統(tǒng)安全用戶認證協(xié)議安全終端接入安全刪除虛擬機、不留痕業(yè)界模式：虛擬卷通過格式化方式清除數(shù)據(jù)，不徹底，可恢復，存在信息泄漏風險用戶A1租用2使用3退租4租用虛擬卷對虛擬卷每一個物理Bit位清“零”華為模式：對銷戶虛擬卷采用物理Bit清零措施，確保數(shù)據(jù)不可恢復，杜絕信息泄漏風險用戶A1租用2使用3退租用戶B4租用5使用恢復軟件，獲取數(shù)據(jù)虛擬卷虛擬卷格式化，數(shù)據(jù)未完全清除風險安全用戶B123@@#@！123@@#@！123#@！123@@#@！00000000管理安全系統(tǒng)安全用戶認證協(xié)議安全終端接入管理系統(tǒng)權限支持“三員分立”安全管理員安全審計員系統(tǒng)管理員安全管理用戶審批權限管理安全策略管理...系統(tǒng)管理用戶創(chuàng)建虛擬機管理存儲管理網絡管理...超級管理員技術特點三員分立，權限由系統(tǒng)管理員、安全管理員、安全審計員分攤(無超級管理員)。管理員間的權限應相互制約、互相監(jiān)督，避免由于權限過于集中帶來的安全風險“三員分立”機制需在系統(tǒng)安裝時指定，否則依然采用傳統(tǒng)的超級管理員模式應用場景滿足國內涉密安全應用場景。等保標準BMB17中明確規(guī)定，系統(tǒng)要支持三員分立的管理。即實現(xiàn)系統(tǒng)管理員、安全管理員、安全審計員的權限制衡日志審計日志查看日志導出管理安全系統(tǒng)安全用戶認證協(xié)議安全終端接入分權分域管理，防止越權管理遵循NIST標準的RBAC模型，支持分權分域管理，防止越權管理集群1集群2FW紅區(qū)管理員綜合管理員綠區(qū)管理員管理網絡越權操作FusionSphereVM1VM2VM3FusionSphereVM1VM2VM3FusionSphereVM1VM2VM3FusionSphereVM1VM2VM3越權操作管理安全系統(tǒng)安全用戶認證協(xié)議安全終端接入公用終端便捷使用，簡潔運維全內存桌面方案，提供極致用戶體驗全內存桌面鏈接克隆NAS或SANVMHypervisor存儲資源系統(tǒng)母盤(共用只讀)差分盤用戶盤VM用戶盤VM計算資源系統(tǒng)母盤(壓縮去重)差分盤差分盤內存資源方案優(yōu)勢說明全內存極速桌面除了具鏈接克隆桌面的優(yōu)勢，還有極高的讀寫性能。啟動，重啟虛擬機都非?？旃芾韱T支持統(tǒng)一虛擬機模板部署、統(tǒng)一完成模板更新和還原全內存桌面云創(chuàng)建速度快；支持快速批量創(chuàng)建和發(fā)放虛擬機New方案原理說明采用內存去重壓縮和復用技術，將桌面虛擬機的系統(tǒng)盤全部放到內存中，使得桌面虛擬機的磁盤讀寫操作，轉化為內存操作，大幅提升用戶的使用體驗，超越本地物理機支持鏈接克隆類型/場景的虛擬機，不提供系統(tǒng)盤上個性化數(shù)據(jù)能力；非常適用于公用上網機(網吧)、電教室、學校上機室、電子閱覽室等無狀態(tài)桌面場景技術特點相同OS多個客戶虛擬機共享同一母鏡像，母鏡像可統(tǒng)一升級、維護。每個客戶虛擬機保存虛擬化鏡像差異化部分可以實現(xiàn)關機自動還原降低存儲成本60%

創(chuàng)建單個鏈接克隆虛擬機僅需12秒適用場景任務型桌面，或只有個性化數(shù)據(jù)、但沒有個性化程序的場景（可以擁有臨時性個性化程序，但母鏡像更新后會丟失）顯著提升管理效率，大幅降低存儲成本母鏡像標識盤差分盤虛擬機虛擬機虛擬機虛擬機系統(tǒng)盤鏈接克隆虛擬桌面全內存桌面鏈接克隆ContentFusionCloud桌面云5.2新特性介紹1華為桌面云解決方案優(yōu)勢總結及靈活形態(tài)3獲取更多的產品與幫助信息42桌面云典型應用場景及解決方案介紹安全可靠、靈活選擇用戶管理員決策者卓越體驗音視頻優(yōu)化，提升體驗GPU共享滿足制圖需求更友好的用戶登錄界面敏捷高效統(tǒng)一的運維管理平臺豐富的輔助維護工具，可服務性提升軟件預安裝、快速交付完善的產品形態(tài)，靈活部署全面靈活的E2E安全防護全方位可靠性保障華為桌面云全面突破虛擬桌面發(fā)展瓶頸致力于打造更佳體驗、易交付易管理、高性價比的企業(yè)虛擬桌面架構優(yōu)勢總結靈活形態(tài)iNIC卡SSD卡NVDIMMGPU卡網絡FusionSphereFusionAccess虛擬化軟件桌面管理系統(tǒng)技術特點軟件預安裝虛擬化平臺軟件預安裝，免去現(xiàn)場安裝過程，部署效率提升25%計算存儲融合硬件平臺計算、存儲融合一體，無需額外配置SAN存儲，簡化管理、節(jié)約投資機架式與刀片式兩種機型可選機架式機型采用SSD作緩存、SATA為主存儲，性價比更高。但集成度較低，每塊刀片只支持一塊GPU卡刀片式機型采用NVDIMM作緩存、SAS磁盤為主存儲，性能更高。同時，集成度更高，每塊刀片最多可支持4塊GPU卡（NVIDAQ2000），具備更好的性能與更廣泛的應用場景FusionCube計算、存儲融合一體機融合一體機硬件架構-快速部署（推薦模式）刀片式一體機FusionCube-VX（基于E9000）機架式一體機FusionCube-VR（基于RH2288H）

計算存儲計算存儲適用場景:軟硬件一體部署優(yōu)勢總結靈活形態(tài)技術特點端到端整體設計考慮系統(tǒng)整體性能及可靠性、可用性、安全性設計良好的兼容性和擴展性基于通用服務器、存儲部署，方便利用第三方廠商硬件高效的管理運維統(tǒng)一的云管理平臺，物理與虛擬資源的統(tǒng)一管理，面向業(yè)務的桌面生命周期管理高性能刀片服務器企業(yè)級IP/FCSAN存儲適用場景:基于通用硬件部署參考硬件架構-利用通用硬件部署優(yōu)勢總結靈活形態(tài)更多TC選擇，適配不同場景軟終端支持PC利舊廣泛的移動終端支持ARM架構高性價比TC，支持1080P高清視頻，綠色節(jié)能，6W超低功耗適用普通辦公、呼叫中心場景CT3100是CT3000升級版，處理器升級到1.5GHz雙核，存儲升級到4GBAMDFusion平臺處理器，更強的性能適用研發(fā)辦公、營業(yè)廳場景IntelCedarview平臺，出色的圖形處理能力，豐富的外設接口，雙網口設計適用工業(yè)制圖、多媒體場景靈活選擇不同類型的接入終端，用戶桌面一致性展現(xiàn)，實現(xiàn)靈活高效的移動辦公CT3000/CT3100CT5000CT6000多種規(guī)格終端、滿足不同應用場景（1）優(yōu)勢總結靈活形態(tài)更多TC選擇，適配不同場景S-Box8V40指標超高性價比TC，適用虛擬化多媒體培訓教室或OA辦公場景；支持高、標清視頻播放；支持雙路高清顯示、雙屏同源和雙屏拓展顯示；整機平均功耗小于6W，使用穩(wěn)定的Linux操作系統(tǒng)；朝歌和華為聯(lián)合開發(fā)的云終端產品靈活選擇不同類型的接入終端，用戶桌面一致性展現(xiàn)，實現(xiàn)靈活高效的移動辦