雲計算中的DaaS(desktop as a Service)
資訊化發展到今天,PC成為每個企業必備的辦公裝置,然而随着PC的普及,使用過程中越來越多的問題和挑戰開始暴露出來。
首先是資訊安全的問題,由于所有的資料和資訊都分散存儲在PC本地硬碟中,使得資料丢失和資訊洩露的途徑非常多,我們付出大量成本來封堵資訊洩露的途徑,收效卻非常有限。
其次随着PC數量的增加和各種業務應用的不斷出現,PC的管理維護工作也逐漸不堪重負,管理人員的大量時間被用于解決各種PC故障,越來越多的企業将IT運維外包,無形中增加了成本。而且終端的故障時間長、PC發放和業務發放效率低,都影響業務的正常有效開展。
資源的固化導緻了另外一種形式的浪費,PC每天隻有約1/3的時間處于工作狀态,另外2/3的時間處于關機或者空閑狀态,這些空閑的資源無法被有效利用,另一方面,當業務變化需要更強的處理能力的時候,卻受限于硬體限制無法做到及時的響應。基于PC的辦公桌面對業務發展的制約逐漸凸顯
華為FusionAccess桌面虛拟化以伺服器虛拟化為基礎,允許多個使用者桌面以虛拟機的形式獨立運作,同時共享CPU、記憶體、網絡連接配接和存儲器等底層實體硬體資源。這種架構将虛機彼此隔離開來,同時可以實作精确的資源配置設定,并能保護使用者免受由其他使用者活動所造成的應用程式崩潰和作業系統故障的影響。
FusionAccess采用業界領先的高清保真HDP桌面協定,并可将授權使用者安全連接配接至集中式虛拟桌面。它與FusionSphere協同工作,可提供一個完整的端到端桌面虛拟化解決方案,此解決方案不僅能增強控制能力和可管理性,還可以提供與PC一緻的桌面體驗,FusionAccess能簡化虛拟桌面的管理、調配和部署。使用者能夠通過FusionAccess安全而友善地通路虛拟桌面,更新和修補工作都從單個控制台集中進行,是以可以有效地管理數百甚至數千個桌面,進而節約時間和資源。資料、資訊和知識财産将保留在資料中心内,而且永遠不外流。配備FusionAccess桌面虛拟化方案具備下列優勢:
集控制能力和可管理性于一身:由于桌面在資料中心運作,是以管理者可以更輕松地對其進行部署、管理和維護。
與PC一緻的體驗:使用者可以靈活通路與普通PC 桌面功能相同的個性化虛拟桌面。
降低總體擁有成本(TCO):桌面虛拟化可以減低其管理和資源成本。
FusionAccess支援GPU直通、GPU硬體虛拟化,使使用者遠端使用圖形桌面成為可能,降低了圖形桌面的TCO。
FusionAccess:是華為公司自研的桌面雲接入管理系統,内部使用了Huawei公司自研HDP桌面控制協定,實作虛拟桌面的業務管理、權限控制等。
HDP Agent,Huawei桌面協定代理軟體,将虛拟機的桌面顯示資訊以HDP協定傳送到用戶端,并接受用戶端的鍵盤、滑鼠、外設資訊,是FusionAccess系統的一部分。
FusionSphere:是華為公司研發的雲作業系統,實作實體資源的虛拟化,為桌面雲接入管理系統提供虛拟資源。
FusionAccess管理Portal: 是華為公司研發的統一管理系統,實作FusionAccess桌面雲業務管理,并支援嵌入到FusionSphere虛拟平台管理FusionManager中。
華為雲平台FusionSphere主要有虛拟化基礎引擎FusionCompute、雲管理FusionManager兩個節點組成。一套雲平台部署一對FusionManager主備節點,FusionManager通過自動發現功能發現其管轄下的實體裝置資源(包括機框、伺服器、刀片、儲存設備、交換機)以及他們的組網關系;提供虛拟資源與實體資源管理功能(統一拓撲、統一告警、統一監控、容量管理、用量計費、性能報表、關聯分析,生命周期),并且對外提供統一的管理Portal。FusionManager還包括統一硬體管理(UHM:Unified Hardware Management)功能,提供對硬體自動發現,硬體自動配置、統一監控(帶内和帶外)、硬體統一告警、硬體拓撲、異構硬體支援。
FusionCompute提供基礎計算、存儲、網絡的虛拟化功能,并向上對FusionManager提供管理接口。每套FusionCompute主要由一對主備管理節點VRM組成。一對VRM對應一個實體叢集。一個實體叢集中可以把多台伺服器劃分成一個資源叢集(又叫HA資源池)。計算資源池不包括網絡資源與存儲資源。一個實體叢集中可以包含多個資源叢集。
FusionAccess桌面元件管理部分,主要包括HDC、ITA等部件,其中HDC為主要部件,負責桌面的接入控制。
桌面管理元件實作了和AD的認證對接,桌面雲登入過程中,會和AD進行互動,對使用者進行認證。
WI
WI為使用者提供Web登入界面,在使用者發起登入請求時,将使用者的登入資訊(使用者名和密碼)發給AD進行校驗,為使用者通路虛拟機提供入口。在桌面雲解決方案,可通過SVN為多台WI實作負載均衡。通過在WI上配置多個HDC的IP位址,WI可實作對HDC的負載均衡。
TCM
TCM為升騰曦帆桌面管理系統,管理者通過TCM對TC進行日常管理。
ITA
ITA為使用者管理虛拟IT資産提供接口,實作虛拟機建立與配置設定、虛拟機狀态管理、虛拟機模闆管理、虛拟桌面系統操作維護等功能。
HDC
HDC是桌面雲管理系統的核心元件之一,主要完成如下功能:
虛拟桌面業務發放
1.桌面組管理:HDC根據ITA的請求,完成桌面組的建立、删除、修改和查詢,完成與桌面組相關的資源狀态統計(如未注冊虛拟機數量、已注冊虛拟機數量、已連接配接虛拟機數量和已斷開虛拟機數量)。
2.虛拟機的關聯和解關聯:HDC根據ITA的請求,完成虛拟機和使用者(或使用者組)的關聯以及解關聯,關聯模式包括1:1、1:N和M:N。
虛拟桌面登入管理
1.虛拟桌面的狀态管理:HDC接收已配置設定虛拟機的注冊請求,已關聯虛拟機在HDC的初始化狀态為“未注冊”;注冊成功後的虛拟機,HDC将其狀态修改為“已注冊”;虛拟機被成功登入後,狀态将變為“已連接配接”;使用者斷開同虛拟機的連接配接之後,虛拟機的狀态将被置為“已斷開”。
2.使用者登入虛拟機時,HDC根據License的消耗情況,進行通路控制。
3.使用者在WI上成功登入後,HDC提供配置設定給使用者的虛拟機清單資訊。
虛拟機的政策管理
根據ITA的請求,完成政策組的建立、删除、修改和查詢,以及将政策組應用到使用者、虛拟機和桌面組。
vAG可用作FusionAccess R6版本的接入網關,用于桌面協定HDP的接入和自助維護接入,vLB則用于多個WI的負載均衡。SVN內建了負載均衡和HDP的接入和自助維護接入網關功能。那麼,這兩者的差別又是什麼呢?
vAG/vLB是運作在虛拟機上的軟體,性能有限,适合使用者少的場景,優勢在于部署友善。SVN作為單獨的網絡裝置,成本較高,适用于使用者量大的場景。
vAG/vLB作為軟體,SVN作為網絡裝置,在FusionAccess整個系統中,組網是有明顯差別的。左圖是部署vAG/vLB的組網圖,右圖是部署了SVN的組網圖。
vAG/vLB和其它VDI基礎架構服務程式一樣,運作在FusionComputer建立的虛拟機上,而SVN以單臂方式挂接在核心交換機上。
500使用者以下的場景推薦使用vAG/vLB成本效益高的方案,超過500使用者以上使用者推薦SVN實體裝置性能更優
本文轉自EnderJoe 51CTO部落格,原文連結:http://blog.51cto.com/enderjoe/2061427