1.1.桌面云系统详细设计
1.1.1.设计概述
根据招标文件要求,本次建议采用FusionAccess桌面云系统,它是基于服务器整合的上层应用,通过桌面管理软件和远程桌面协议,将虚拟化后的win7、xp等操作系统推送给用户,替代用户的现有PC。
Web Interface 接入网关
License/TCM GuassDB
ITA
OS
FusionManager HDC
FusionSphere
CNA FusionCompute
Operating System
CNA
AD DNS DHCP
FusionAccess采用业界最优的HDP桌面协议,将访问带宽要求降到最低,并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。
FusionAccess各部件简要介绍如下:
1.1.
2.软件FusionAccess
Web Interface:WI为用户提供Web登录界面,在用户发起登录请求时,将
用户的登录信息(加密后的用户名和密码)转发给HDC,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。在桌面云解决方案,可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址,WI可实现对HDC的负载均衡。
HDC (Huawei Desktop Controller):华为桌面控制器(HDC)是桌面云管理系统的核心组件,完成虚拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理,虚拟机的策略管理功能。
GaussDB:GaussDB为ITA、HDC提供数据库,用于存储数据信息,例如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。
ITA节点:ITA为用户管理虚拟IT资产提供接口与Portal功能,实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。
License节点:桌面云License的管理与发放系统,License服务器用于控制器接入桌面云的用户数。
TC管理(TCM):对瘦终端进行集中管理,包括版本升级、状态管理、信息监控、日志管理等。
AD/DNS/DHCP:AD域控用于用户登录鉴权,DHCP用于域内IP分配,DNS 用于域内计算机名、桌面云登录域名的解析。
1.1.3.支持瘦终端TC/SC
为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC/SC可以通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面。
1.1.4.支持接入网关
接入网关主要提供两个功能,一是对WI节点提供负载均衡;另一个是对桌面HDP Over SSL 提供加密功能。可通过软件方式实现。
1.1.5.关键实现技术
1.1.5.1.H DP高效桌面协议
桌面云的优劣很重要一个评判标准就是用户体验,而用户体验又和桌面协议有密切的关系,只有高效、安全、可靠的桌面协议才能保障最佳的用户体验。评价一个桌面协议的好快,可以看它的带宽占用、外设支持程度、加密协议、低质量网络容忍度等。
HDP是华为自研的新一代云接入桌面协议,HDP相对传统的桌面协议,具有文字与图像显示更清晰细腻、视频播放更清晰流畅、声音音质更真实饱满、兼容性更好、带宽低等特点,具体包括:
1、多虚拟通道,灵活控制
支持最大支持32个虚拟通道,每个虚拟通道可承载不同的上层应用协议,既可以保证每个通道的通讯安全,也可以通过每个通道的优先级QoS保证用户的基础体验;
丰富的协议管理策略,包括会话带宽、文件重定向、USB外设、端口、打印、语音、多媒体等内容,可根据单个用户、用户组、设备类型进行单独的通道策略控制,充分保证每个用户的通讯安全。
2、高保真的显示技术
HDP支持多种图像压缩算法,可根据不同应用类型(普通文本、自然图像,视频,3D图形的智能检测)采用不同压缩算法;
重复图像数据不传输:自动识别图像中的未变化部分,只有变化的部分数据会传输,极大降低带宽;
视频播放提供服务服务器渲染与客户端渲染两种模式。根据TC能力自动选择渲染模式;TC利用华为海思芯片硬件接口进行视频解码加速,使视频播放更清晰流畅,最大支持1080P的视频播放。
3、高保真的音频技术
高保真Music压缩算法:自动识别声音场景,VOIP场景下采用针对人声优化的电信语音算法,音乐场景采用专业的高保真音乐编解码算法,极大提升音乐播放品质。
通过对语音场景自动识别、嘈杂音的自动降噪、TC端语音透传、更高的声音采样率(默认采用44.1K的采样率,友商一般16K)等技术,HDP能够提供更加清晰实时的声音,准确还原声音细节,PESQ超过3.4。
4、高效快速的外设兼容性
HDP支持多种协议的外设,主要包括USB、TWAIN、串口、打印机外设和PC/SC等。华为的HDP协议是自研的,可根据客户外设需求快速适配兼容。
华为桌面云提供一键式信息收集工具收集客户使用外设情况,同时根据这些信息自动生成外设兼容性评估报告。
1.1.5.
2.端到端安全解决方案
为保障数据中心安全,云计算采用了完整的安全架构,避免出现安全真空,强化了网络隔离和虚拟化隔离。此安全架构层面主要采用了分层和纵深防御的思想。
分层防御(Layered Defense):分层防御旨在采用多种方法,
在网络中多个区域执行安全性策略,从而确保网络中没有单
点安全故障发生。
纵深防御(Defense in Depth):纵深防御思想使用多重防
御策略来管理风险,以便在一层防御不够时,另一层防御将
会阻止完全的破坏。
根据云计算面临的威胁与挑战,华为提供桌面云安全解决方案,如下图所示。
安全方案全景
为桌面云从防范非法用户和恶意系统管理员角度进行系统的防范,保证存放桌面云数据中心的数据做到非法用户“进不来”,即使进入系统数据也“拿不走”,即使进入系统机密敏感数据也“打不开”,非法人员作案后“赖不掉”,机密数据“丢不了”。各分层采用安全措施介绍如下:
1、终端安全
瘦终端对内置的存储进行了硬件级别的转码,转码算法与硬件的唯一信息绑定。TC系统采用精简加固Linux嵌入OS或Windows嵌入OS,TC无本地存储。
TC接入桌面云系经时对TC进行合法性认证、TC/TC组绑定用户/用户组、USB读写禁用可控、802.1X认证(密码方式或证书方式)防止非法终端接入等方式保证终端安全。
2、接入与认证管理安全
提供丰富的安全用户身份认证,包括用户名/密码、USB KEY、动态口令、动态短信、指纹,指纹+密码,确保接入用户的合法性。支持无AD认证。
3、协议安全
HDP协议多通道,可灵活控制开关。USB存储可控制禁用、只读、读写。
客户端用户通过WI登录虚拟桌面时,认证数据采用HTTPS加密传输;
客户端用户通过HDP协议连接虚拟桌面时,桌面访问采用传输加密(HDPover SSL)等手段,保证业务运行和维护安全;
管理员使用Web管理系统时,客户端数据采用HTTPS加密传输。
业务系统各个组件间通信(WI、HDC、ITA、License、VNCGate、HDA等),均采用HTTPS方式,传送通道采用SSL加密。
4、系统安全
通过VLAN隔离;引入防火墙做ACL访问控制;
根据虚拟化机制,做到CPU调度、内存、网络访问、磁盘IO、存储空间的隔离,保证虚拟机隔离安全;避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。
华为虚拟化平台提供DHCP隔离、DHCP Snooping、网络隔离功能。
华为桌面云解决方案各Web服务经过加固来保障安全。
华为桌面云解决方案通过操作系统加固(关闭不必要的服务、控制文件和目录的访问权限)、数据库加固、安装安全补丁、防病毒等手段保证管理组件虚拟机的安全。
5、管理安全
用户接入桌面云,在桌面云的接入网关、认证系统和VM都有完善的日志记录,便于追查责任事故。
从帐号、密码、管理员和用户权限、日志等方面加强管理安全。管理员采用HTTPS加密保证管理员的访问安全。分权分域功能确保管理员的权限得到制约。
桌面云系统要支持三员分立的管理,实现系统管理员、安全管理员、安全审计员的权限制衡。
管理员分权分域,回收超级管理员权限,通过设置不同权限、不同管理范围的管理员,实现分权分域管理。
1.1.5.3.虚拟机安全删除
虚拟机安全删除是指虚拟机删除后,将虚拟机磁盘空间(逻辑卷)重新分配给其他租户前,如果虚拟机有敏感或重要数据,将磁盘数据彻底删除。通过此技术,可避免之前用户的数据空间被新用户使用数据恢复软件进行恢复。
1.1.5.4.平台可用性
虚拟机支持热迁移
FusionCompute支持在一个计算集群内自由迁移虚拟机。在
虚拟机迁移期间,用户业务不会有任何中断。如果迁移失败,
目的端的虚拟机将销毁,而用户仍可以使用源端虚拟机。该
功能可避免因服务器维护造成的业务中断,降低数据中心的
电能消耗。
虚拟机支持故障迁移
该功能支持虚拟机故障后自动重启。用户创建虚拟机时,可
以选择是否支持故障重启,即是否支持HA功能。系统周期
检测虚拟机状态,当物理服务器故障引起虚拟机故障时,系
统会将虚拟机迁移到其他物理服务器重新启动,保证虚拟机
能够快速恢复。重新启动的虚拟机,会像物理机一样重新开
始引导,加载操作系统,所以发生故障时未保存的内容将丢
失。
目前系统能够检测到的引起虚拟机故障的原因包括物理硬
件故障、系统软件故障。
1.1.5.5.三员分立管理
管理平台支持三员分立功能,简单而言就是要求系统中的账号所属角色对应的操作权限进行分离。要求将业务管控,系统配置,日志管理,告警管理,账号角色管理等操作内容进行分离,不允许同一类角色有全部的权限,进而增强系统账号的安全性。
1.1.5.6.统一维护界面
云管理FusionManager统一集成桌面云业务维护系统的界面、虚拟化平台的界面以及硬件管理系统的界面,实现统一PORTAL。相比其他厂商虚拟化、桌面和硬件采用不同管理界面,提升了客户的运维效率。
1.1.5.7.应用自动伸缩
管理员可以通过对不同的应用设置不同的资源使用策略,以达到应用自动伸缩的目的。设置了自动伸缩策略后,系统会自动根据资源策略和应用的负载对应
用进行动态伸缩(例如,增加或减少该应用的虚拟机),使应用达到最佳负载状态。自动伸缩策略包含组内自动伸缩策略、组间自动伸缩策略和计划任务。
组内自动伸缩策略
组内自动伸缩策略是针对一个应用而言的。当某个应用资源
负载较高时,系统可以自动为该应用添加虚拟机,并自动安
装虚拟机的应用软件,以降低应用的整体资源负载,使应用
能够健康的运行。同时,当应用的资源负载很低时,系统可
以自动减少该应用所使用的虚拟机,释放相应的资源,以达
到应用间资源的有效复用和节能减排的目的。
组间自动伸缩策略
组间自动伸缩策略是针对应用组而言的。指当系统资源不足
的情况下,系统自动根据组间设置的资源复用策略,在资源
紧张的情况下,自动释放优先级低的资源,以供优先级高的
应用使用。
计划任务
计划任务是针对应用组而言的。时间计划策略允许用户对于
不同的应用实现资源的分时复用。用户可以设置计划策略,
使得不同的应用分时段的使用系统资源。例如,白天让办公
用户的虚拟机使用系统资源,晚上分配资源给公共虚拟机。
1.1.5.8.开放API
FusionManager系统提供开放API,上层网管通过开放API从FusionManager 中获取资源信息,方便上层网管管理员对系统进行管理和维护。
接口安全保护
上层网管通过http和https协议与开放API互通。开放API
和上层网管对接使用用户名和密码进行认证。为了保证密码
传输安全性,FusionManager系统对密码采用了RSA2048非
对称加密。
运维数据获取
通过开放API接口,上层网管管理员可方便获取FusionManager系统的运维管理数据。例如,实时和历史告警数据、资源的实时和历史监控数据等。
通过开放API接口,上层网管管理员可方便获取FusionManager系统的资源信息。例如,集群资源、服务器资源、交换机资源和虚拟机资源等。
资源的操作维护
通过开放API接口,上层网管管理员可对FusionManager系统资源进行维护操作。例如,对虚拟机进行启动、停止、重启等操作;对服务器进行上电、下电、重启等操作。