【文章內容簡介】 虛擬桌面云，然后把該虛擬桌面云租賃給不同企業(yè)，滿足不同企業(yè)的需求。華為租賃桌面云的虛擬桌面云之間采用 VPN 的方式來保證桌面云之間的隔離，同時提供完整的計費解決方案，滿足桌面云運營時各種不同的計費場景。華為租賃桌面云解決方案的優(yōu)勢：XX 桌面云技術方案建議書 華為機密20220523 華為機密 310快速靈活部署：租賃桌面云的租賃手續(xù)非常簡單，沒有新建桌面云系統(tǒng)的中間過程，縮短了桌面云的部署周期。桌面云間隔離：桌面云之間采用 VPN 等多種安全方式進行隔離，桌面云之間不能互相訪問，達到桌面云之間的安全隔離。降低投資成本：桌面云租賃的方式?jīng)]有企業(yè)新建桌面云的投資過程，當不使用桌面云時可以歸還給運營商，達到硬件資源的重復利用，降低企業(yè)的投資成本。 研發(fā)桌面云解決方案用戶側配置庫等研發(fā)服務器E m a i l / P D M 等通用服務器非研發(fā)服務器紅區(qū)業(yè)務支撐系統(tǒng)數(shù)傳系統(tǒng)數(shù)傳系統(tǒng)企業(yè) I T 應用系統(tǒng)桌面云系統(tǒng)實驗室便攜電腦實驗設備外部終端實驗設備T C辦公區(qū)打印機打印機打印機V d e s k t o p二層交換機自助P o r t a lE S C C R M B R M M N服務器池S Q L S e r v e rD D CG a l a xV d e s k t o p二層交換機自助P o r t a lE S C C R M B R M M N服務器池S Q L S e r v e rD D CG a l a x二層交換機E S C C R M B R M M N服務器池G a l a xV d e s k t o p自助P o r t a lS Q L S e r v e rD D C圖 3 研發(fā)桌面云解決方案研發(fā)桌面云解決方案特點：企業(yè)研發(fā)環(huán)境對于信息資產的共享和安全存在不同的控制要求，研發(fā)桌面云解決方案提供分區(qū)域隔離，受控數(shù)據(jù)傳輸系統(tǒng)滿足企業(yè)信息安全管控的需求。分區(qū)域隔離可以簡單的描述為紅黃綠區(qū)方案：①、其中紅區(qū)對應為信息資產安全控制最嚴格的區(qū)域，從紅區(qū)中傳出的數(shù)據(jù)（一般為絕密級別，例如企業(yè)高密級的規(guī)劃信息；企業(yè)的財務數(shù)據(jù)；企業(yè)的戰(zhàn)略性項目信息等）受到嚴格控制，接入的TC和輸出設備可以專門規(guī)劃安全區(qū)域進行獨立部署；②、黃區(qū)對應信息資產控制中等的區(qū)域，從黃區(qū)傳輸?shù)臄?shù)據(jù)XX 桌面云技術方案建議書 華為機密20220523 華為機密 311（一般為秘密級別，例如主流產品的開發(fā)進度信息；主流在研產品的源代碼）有限受控傳輸，終端不獨立安全區(qū)域部署，通過用戶權限控制接入；③、綠區(qū)對應信息資產控制級別較低的區(qū)域，綠區(qū)中的處理數(shù)據(jù)（主要為企業(yè)內部公開的信息，例如，產品的售前支撐技術材料，內部培訓培養(yǎng)的文檔與演示材料等），綠區(qū)提供移動用戶的接入，可以通過VPN等方式在有網(wǎng)絡連接的企業(yè)外部接入企業(yè)應用平臺。華為研發(fā)桌面云解決方案的優(yōu)勢：部署簡單靈活：安全分區(qū)級別默認為三級控制，滿足大多數(shù)企業(yè)的安全性管理要求，部署的規(guī)劃設計要求簡單，適應性強。支持安全級別定制化設置：安全分區(qū)級別支持定制化分級控制機制，支持企業(yè)定制以滿足差異的信息安全管理需求；單一安全分區(qū)內部支持指定桌面實例的安全組設置，滿足同一分區(qū)內部的差異化管理需求。方案成熟，部署規(guī)模彈性可擴展：部署規(guī)模從數(shù)百臺終端可以靈活擴展到萬臺規(guī)模，當前已經(jīng)在華為深圳研發(fā)中心，上海研發(fā)中心完成部署，賬號用戶10000個，活動在線用戶8000個。 綠色座席解決方案圖 4 綠色座席解決方案綠色座席解決方案的特點：多數(shù)企業(yè)用戶部署的呼叫中心越來越多的由TDM 方式的語音解決方案演進到采用IP語XX 桌面云技術方案建議書 華為機密20220523 華為機密 312音解決方案。華為的桌面云綠色座席解決方案，可以在普通桌面云系統(tǒng)中部署UAP/AIP，兼容上述兩種語音解決方案。華為桌面云綠色座席解決方案將采用低時延、大帶寬的網(wǎng)絡基礎設施，采用扁平化的網(wǎng)絡組網(wǎng)方案，與桌面云系統(tǒng)端到端的配合，確保語音質量達到傳統(tǒng)呼叫中心的水平。華為桌面云綠色座席解決方案的優(yōu)勢：支持平滑遷移：完善的呼叫中心平臺和桌面云的集成方案，平滑遷移客戶原有呼叫中心?？焖賾?，優(yōu)質語音：華為桌面云系統(tǒng)整合華為數(shù)據(jù)通信、電信設備設計制造的優(yōu)勢，專門針對座席使用的客戶管理類應用（C/S類型或者B/S 類型應用）以及語音數(shù)據(jù)流優(yōu)化傳輸QoS和傳輸時延，提供了桌面應用的快速響應特點和優(yōu)質的語音體驗。華為桌面云系統(tǒng)支持端到端的ICA連接擴展HDX 特性，由支持HDX的TC終端配合，能夠提供專業(yè)級桌面影音體驗。成本優(yōu)化：華為桌面云支持同類應用的共享部署模式，大大節(jié)省了虛擬桌面實例的資源占用，方便維護、升級。采用TC 終端替代傳統(tǒng)PC ，降低呼叫中心的噪音、電力消耗，為客戶打造綠色呼叫中心。 營業(yè)廳解決方案圖 5 營業(yè)廳解決方案XX 桌面云技術方案建議書 華為機密20220523 華為機密 313營業(yè)廳解決方案的特點：企業(yè)營業(yè)廳系統(tǒng)劃分為服務人員使用的桌面系統(tǒng)、業(yè)務辦理的客戶使用的自助系統(tǒng)。營業(yè)廳解決方案針對營業(yè)廳分布地域廣泛，網(wǎng)絡連接質量差異大的特點，改進了桌面云系統(tǒng)的調度和連接優(yōu)化配置，可以有效的克服網(wǎng)絡閃斷，網(wǎng)絡速率抖動等惡劣條件，保證企業(yè)營業(yè)廳系統(tǒng)的高質量服務。營業(yè)廳解決方案提供即插即用的外設終端接入方案，并通過預置的具備廣泛兼容性的驅動插件支持常見的串口、并口、USB口外設，極大的降低了企業(yè)客戶部署的難度。根據(jù)企業(yè)營業(yè)廳的業(yè)務特點，桌面系統(tǒng)的認證方式也支持多種。對于客戶自助系統(tǒng)的桌面還可以支持免認證登錄桌面系統(tǒng)、即時打印服務清單等功能。華為桌面云營業(yè)廳解決方案的優(yōu)勢：營業(yè)廳解決方案是針對各種營業(yè)廳推出的解決方案，營業(yè)廳解決方案有如下優(yōu)點：利舊原有IT外設：無需采購新的IT外設，兼容常見接口外設，并可對于外設驅動統(tǒng)一部署和管理，保證即插即用的客戶體驗?？焖佘浖惭b部署：運營軟件通過云平臺集中推送，做到大規(guī)?？焖佘浖惭b部署，便于企業(yè)統(tǒng)一新業(yè)務上線。支持客戶自助系統(tǒng)：支持客戶自助系統(tǒng)在桌面云的部署，可免認證使用企業(yè)為客戶提供的系統(tǒng)，即時打印服務清單等功能。XX 桌面云技術方案建議書 華為機密20220523 華為機密 314 網(wǎng)管維護解決方案圖 6 網(wǎng)管維護解決方案網(wǎng)管維護解決方案的特點：華為桌面云網(wǎng)管維護解決方案，針對網(wǎng)絡管理的特點，定制了多種接入終端的接入程序，方便隨時隨地的接入進行網(wǎng)絡狀態(tài)分析與網(wǎng)絡故障定位，對于重大問題，充分發(fā)揮企業(yè)網(wǎng)管專家的經(jīng)驗優(yōu)勢?？紤]到企業(yè)網(wǎng)管軟件的復雜性，繼承性，華為桌面云網(wǎng)管維護解決方案集成多種網(wǎng)管適配解決方案，無需既有網(wǎng)管系統(tǒng)進行改造，即可實現(xiàn)統(tǒng)一管理。華為桌面云網(wǎng)管維護解決方案的優(yōu)勢：網(wǎng)管維護解決方案是針對各類網(wǎng)管推出的解決方案，網(wǎng)管維護解決有如下優(yōu)點：無縫接入：支持各種接入終端，包括多種手持終端（Android類、Windows Mobile類，Iphone OS類， Ipad OS類，Embedded Linux 類終端），可以實現(xiàn)無縫的隨時隨地接入，遠程維護和監(jiān)控，有利于企業(yè)發(fā)揮維護專家優(yōu)勢。廣泛支持多種類型的網(wǎng)管系統(tǒng)：支持遠程維護非C/S、B/S架構的網(wǎng)管系統(tǒng)，使用近端觀測程序，極大的減少現(xiàn)場維護需求。整合零散的網(wǎng)管系統(tǒng)：企業(yè)現(xiàn)有網(wǎng)管系統(tǒng)無需改造，通過華為桌面云系統(tǒng)即可以實現(xiàn)XX 桌面云技術方案建議書 華為機密20220523 華為機密 315網(wǎng)絡的全集中管理，提高網(wǎng)管維護效率。 邏輯架構華為桌面云解決方案包括七個邏輯部分：云終端、接入控制、桌面會話管理、云資源管理及調度、虛擬化平臺、運維管理系統(tǒng)和硬件。如下圖所示：圖 7 桌面云解決方案邏輯圖云終端在遠端用于訪問桌面云中虛擬桌面的特定的終端設備，包括瘦終端、軟終端軟件和各種手持終端等。接入控制用于對終端的接入訪問進行有效控制，包括接入網(wǎng)關，防火墻，負載均衡器等設備。接入控制設備不是桌面云解決方案所必須的組成部分，可以根據(jù)客戶的實際需求進行裁減。桌面會話管理負責對虛擬桌面使用者的權限進行認證，保證虛擬桌面的使用安全，并對系統(tǒng)中所有虛擬桌面的會話進行管理。云資源管理及調度云資源管理是指根據(jù)虛擬桌面的要求，把桌面云中各種資源分配給申請資源的虛擬桌面，分配的資源包括計算資源、存儲資源和網(wǎng)絡資源等。云資源調度是指根據(jù)桌面云系統(tǒng)的運行情況，把虛擬桌面從負載比較高的物理資源遷移到負載比較低的物理資源上，保證整個系統(tǒng)物理資源的均衡使用。虛擬化平臺XX 桌面云技術方案建議書 華為機密20220523 華為機密 316虛擬化平臺是指根據(jù)虛擬桌面對資源需求，把桌面云中各種物理資源虛擬化成多種虛擬資源的過程，這些虛擬資源可以供虛擬桌面使用，這些資源包括計算資源、存儲資源和網(wǎng)絡資源等。硬件硬件是指組成桌面云系統(tǒng)相關的硬件基礎設施，包括服務器、存儲設備、交換設備、機架、安全設備、防火墻、配電設備等。運維管理系統(tǒng)運維管理系統(tǒng)包括桌面云的業(yè)務運營管理和系統(tǒng)維護管理兩部分，其中業(yè)務運營管理完成桌面云的開戶、銷戶等業(yè)務發(fā)放過程，系統(tǒng)維護管理完成對桌面云系統(tǒng)各種資源的操作維護功能。現(xiàn)有 IT 系統(tǒng)指已經(jīng)部署在現(xiàn)有網(wǎng)絡中，與桌面云有集成需求的企業(yè)IT系統(tǒng)，包括AD（Active Directory）、DHCP、DNS 等。華為桌面云解決方案的系統(tǒng)架構如下圖所示：圖 8 桌面云解決方案架構圖XX 桌面云技術方案建議書 華為機密20220523 華為機密 317云終端云終端是指接入桌面云的終端，有Remote Users和LAN Users 兩種類型。Remote Users：指通過廣域網(wǎng)來連接桌面云的用戶，這類訪問方式基于安全的需要，一般需要配置防火墻和接入網(wǎng)關等安全設備。LAN Users：指通過局域網(wǎng)來連接桌面云的用戶，這類訪問方式屬于內部網(wǎng)絡訪問，可以直接使用云終端訪問桌面云。接入控制對終端接入進行控制，包括接入網(wǎng)關，防火墻等安全設備。Firewall：該部件主要是對從廣域網(wǎng)接入桌面云的訪問進行控制。Access Gateway：接入網(wǎng)關用于保證遠程用戶連接的安全性，并且在用戶接入虛擬桌面時，無需使用客戶端代理程序，極大地提升了終端用戶的體驗。Web Interface：負責顯示基于Web的界面，讓用戶看到自己可用的虛擬桌面。用戶在界面上輸入登錄的帳號密碼后，負責到IT的AD系統(tǒng)進行鑒權。桌面會話管理桌面會話管理主要完成桌面云的接入控制與會話管理的功能，主要包括Desktop Delivery Controller，License Server，Data Store，Web Interface Adapter ，IT Adapter 等主要部件。Desktop Delivery Controller：即桌面?zhèn)鬏斂刂破鳎惭b在數(shù)據(jù)中心的服務器上，負責新虛擬桌面的注冊、將虛擬桌面的請求指向可用的系統(tǒng)、以及代理用戶和虛擬桌面之間的連接。它控制桌面的狀態(tài)，根據(jù)需要和管理配置啟動和停止虛擬桌面。License Server：License服務器是桌面云License 的管理與發(fā)放系統(tǒng)，負責桌面云 License的發(fā)放。Data Store：數(shù)據(jù)存儲服務器用于存儲桌面云的數(shù)據(jù)，包括IT Adapter ，Web Interface Adapter和Desktop Delivery Controller 所需要的數(shù)據(jù)。Web Interface Adapter：為Web Interface 的輔助邏輯部件，輔助完成啟動和重啟虛擬機的功能。Enterprise Assets Management：企業(yè)資產管理部件，該部件為一個可選部件，當桌面云是一個租賃桌面云時，需要該部件，主要與運營商的運營系統(tǒng)對接，并把消息分發(fā)給相應XX 桌面云技術方案建議書 華為機密20220523 華為機密 318的IT Adapter（每個租用的企業(yè)有一個IT Adapter）。IT Adapter：IT適配器是桌面云解決方案中對IT資產管理系統(tǒng)提供的接口。IT系統(tǒng)可通過IT適配器完成對桌面云的虛擬機管理、虛擬機鏡像管理、虛擬機分配管理、系統(tǒng)運行維護管理等操作。云資源管理及調度云資源管理及調度主要是對各種云物理資源進行管理，在創(chuàng)建虛擬機時，為虛擬機分配相應的虛擬資源，同時完成各種業(yè)務的計費功能。Computing Resource Manager：計算資源管理器主要完成對本集群內物理計算資源的管理，為每個虛擬機分配相應的虛擬計算資源，在一個計算集群內，計算資源是共享的，虛擬機可以從一個物理計算節(jié)點遷移到另一個物理計算節(jié)點。Block storage Resource Manager：塊存儲資源管理器主要完成對本集群內存儲資源的管理，為每個虛擬機分配相應的存儲資源。Elastic Service Controller：彈性服務控制器主要完成整個桌面云的資源管理與調度，它不設及集群內的資源管理，只負責集群間的資源管理與調度。Billing：計費用來完成桌面云各種業(yè)務的計費功能，該模塊的功能在桌面云系統(tǒng)中可選。Image Server：存放不同的操作系統(tǒng)鏡像，在制作虛擬機時可以通過這些鏡像為虛擬機安裝不同的操作系統(tǒng)。虛擬化平臺虛擬化平臺完成對各種物理資源的虛擬化，為虛擬機提供各