云计算
云计算高级特性
兼容行业操作系统
要求产商需提供配套的PV驱动,华为有相应的开发能力。
目前支持Linux、Windows、ubantu、fedoras、中标麒麟和私人定制。
灵活管理架构
- 每个逻辑集群支持128物理机,适用于高性能、大规模业务群部署,降低冗余物理机比例
- 每逻辑集群支持8,000台虚拟机 ,适合桌面云等规模大、性能要求不高业务部署
高可用性设计,VRM (虚拟化部署或者物理部署)主备部署,保证系统
GPU虚拟化
- 目前支持英伟达少数类型GPU
在线调整CPU和内存
技术原理
- vRAM(虚拟内存)、VCPU支持离线添加、删除,支持在线添加
技术特点
- 支持再虚拟机运行情况下调整CPU和内存规格,虚拟机不需要重启即可生效
适用场景
- 根据业务,灵活调整CPU、内存数量
应用价值
- 根据虚拟机的需求,灵活调整其配置
- 纵向扩展有效保证单个虚拟机QoS
- 与横向扩展有机结合,保证集群QoS
主机内存超额分配
- 又叫内存复用,实现内存超额分配
- 技术特点
- 复用比一般在120%~150%之间是正常的
- 拓展
- Windows==>虚拟内存
- Linux==>Swap
NNMA亲和度
- 解决CPU与内存之间的最佳兼容性(最优性能)问题
- 系统会根据虚拟机配置、NUMA高级参数以及物理主机NUMA配置自动计算虚拟机NUMA拓扑结构并设置虚拟机NUMA与物理NUMA亲和性,使虚拟机内存访问性能达到最优。
- NUMA(非统一内存访问架构)UMA(统一内存访问架构)
- UMA是SMP计算机采用的存储器架构,因此SMP系统有时也被称为UMA架构系统
- Node:这里指CPU和内存一起作为控制节点
虚拟机HA(集群的高可用特性)
作用
- 一个集群内一个主机发生故障中断时可以在另外一台主机恢复业务。
要求
- 需要用到共享存储,需要HA对象拥有足够的资源
虚拟机的热迁移
定义
- 虚拟机业务不中断的情况下将虚拟机从一台主机迁移到另一台虚拟机(实际中断,用户无感知,时间很短)
分类-
- 主机
- 存储
- 主机和存储(完整迁移)
条件
- 需要虚拟机安装Tools且正常运行
- 虚拟机处于运行状态
- 虚拟机和物理主机不存在绑定状态
- 需要用到共享存储,需要HA对象拥有足够的资源
实质
- 同步虚拟机配置文件,新建一个虚拟机,同步内存,直至完全迁移
失败原因
- 网络故障、目标主机资源不足、目标主机故障、CPU不兼容
注意
- VRM不允许迁移
- 它绑定了主机
- 它使用的磁盘是本地的磁盘(非共享资源)
- VRM不允许迁移
规则组优先级
- DPM—>系统调度—>DRS
DPM分布式电源管理
- 作用
- 实现服务器自动上下电
- 需要和服务器的BMC模块关联(局限)
动态资源调度(DRS)
旱的旱死,涝的涝死
作用:削峰填谷,避免高峰期的拥塞;负载均衡
失败原因:与热迁移类似
聚集、互斥、虚拟机到主机
IMC集群的策略(目前支持Intel)
可以在不同CPU类型的主机之间进行迁移
要求
集群下的CPU功能集必须高于设置的目标基准功能集
集群下运行或休眠状态的虚拟机CPU功能集必须等于或低于目标基准功能集,不满足的迁出
规则组(DRS规则组)
优先级
- 虚拟机必须在
- 虚拟机不能在
- 聚集虚拟机
- 互斥虚拟机
- 虚拟机应该在
- 虚拟机应该不在
聚集虚拟机
- 把几台虚拟机绑定在一起,一般用于业务关联的情况
互斥虚拟机
- 一般用于主备
虚拟机到主机
虚拟机必须在
- 不能迁移走
虚拟机不能在
- 不能迁移来
虚拟机应该在
- 虚拟机应该在,可能不在
虚拟机应该不在
- 虚拟机应该不在,可能在
注意
- 一台虚拟机只能加入一个聚集或一个互斥规则组,但可以同时加入聚集和互斥
CPU复用
- 在计算的使用中,CPU默认就是复用的,一个指令处理
存储虚拟化概念及相关技术*
存储资源
通过添加获得
存储资源表示物理存储设备
IP-SAN、FC-SAN(不支持直接添加)、NAS、FusionStorage(分布式存储)
存储设备
只能通过扫描获得
存储设备表示存储资源中的管理单元
LUN、Fusion Storage存储池、NAS共享目录等
数据存储
通过存储设备封装(格式化)获得
逻辑化数据存储为可用的虚拟磁盘
非虚拟化存储和虚拟化存储
- 有无文件系统,有的是虚拟化存储,无的是非虚拟化存储
Fusion Compute存储虚拟化架构
- QEMU:提供I/O设备的联通
- 镜像文件:实际为IMG格式
VIMS虚拟集群存储文件系统
- 存在虚拟机与存储资源之间,是Fusion Compute的集群文件系统,提供存储热迁移、DRS和HoghAvailability等服务。
VIMS分布式锁
一个VIMS可以被多个CNA节点访问。
成为master的方式
谁先访问到这份文件谁就是这份文件的管理者
如果多节点同时访问,节点ID小的为master
VIMS心跳
- 磁盘心跳用于检测正常读写
- 网络心跳用于检测网络是否可达
- 每一个master只对应一个锁资源
- 当节点发生故障时,此节点负责管理的资源会重新选举出master。
- VIMS分布式文件锁流量默认走网络管理平面。
Fusion Compute磁盘技术
性能分类
普通磁盘
创建方式填就是0操作,占用空间大,制备时间长
能够提供最好的性能和数据安全性
适用于IOPS(读写)要求较高的场景。
普通延迟磁盘
与普通磁盘类似,但不会填0,也就不会清除数据,同时也能节省时间
适用于发放速度快对IOPS要求不高的场景
写前置0,不是没0
精简磁盘
创建空间不会为0(有元数据)
空间取决你要用多少,类似你用的时候它再给你
提供磁盘利用率,是个动态磁盘
差分磁盘
不能直接新建,必须基于已有的父磁盘来创建
差分磁盘用于对父磁盘修改,不影响父磁盘,但是父磁盘修改后差分磁盘不可用
差分磁盘不能脱离父盘
修改、删除旨在差分磁盘中记录,读则重定向到父盘
安全分类
持久化
独立:不受快照影响
持久:永久写入、永久保存
非持久化
数据不永久保存
非持久化磁盘创建差分磁盘,断电重启后还原
先创建持久化,在转为持久化
裸设备映射
- 将物理磁盘直接映射给虚拟机用,一步到位
性能优劣
- 裸设备>普通>普通延迟>精简
存储虚拟化功能原理
快照
- 将虚拟机某一个时刻的状态保存在磁盘中,可以多次还原到这个状态。
快照分类
普通快照
- 只保存磁盘当中的数据,不保存内存数据
一致性快照
- 将内存中的数据写入磁盘中再保存
内存快照
- 将内存中的数据保存
快照原理
创建
就是根据原磁盘创建差分磁盘保存读写
再创建就是基于原磁盘和差分磁盘再创建差分磁盘
还原
- 把差分磁盘中的东西删除
删除
- 将原磁盘和差分磁盘的数据合并
链接克隆
链接克隆
基于一个虚拟机模板发放多个虚拟机,也就是基于原虚拟机创建差分磁盘
发放速度快,但性能不如直接克隆
将经常读取的数据放在内存,方便读取
存储热迁移
- 目的磁盘创建差分磁盘,过程中还可以进行操作,再将原磁盘数据合并过去
- 冷迁移是关机时迁移过去
存储资源裸设备映射
- RDM为虚拟机提供一种机制来张子杰访问物理存储子系统(仅限光纤或iSCSI)上的LUN
存储扩容
离线扩容
在线扩容
本地硬盘不支持扩容
数据存储扩容原理
- 当需要扩容时,先在主节点上将新增的存储空间以线性映射的方式追加至虚拟块设备末尾,完成虚拟块设备的扩容后,再将新增的存储空间分成数段逐渐增加至文件系统 (更新文件系统中的元数据),主节点完成数据存储的扩容。由于虚拟块设备的信息都是保存在节点内存中,则当其它节点发现数据存储空间有变化时,则需要更新虚拟块设备信息,完成扩容虚拟块设备。
Fusion Compute网络虚拟化
网络虚拟化相关概念及技术
计算机虚拟化驱动网络虚拟化的发展
- 分布式交换机
Linux Bridge(网桥)
- 工作与二层的虚拟网络设备,功能类似物理交换机
- 缺点:没有MAC表,不能划分VALN
OVS(开放式虚拟交换机)
- 开源的虚拟以太网交换机
- 支持多种标准管理接口和协议
- 作用:传递VM之间的流量,实现VM与外界网络的通信
Bridge做不到的
- 状态可移植:VM之间的配置可以互相识别
- 适应动态网络:迁移技术中网络变换
- 逻辑标签维护:支持VALN的设置
- 支持硬件集成:可以直接流向硬件
EVS
- 基于OVS开发
- 借助DPDK(网络交换协议)的网卡管理API和大页内存
- 只存在一个主机上
DVS
- 可以在逻辑上跨主机存在,即多个VM可以连接一个DVS,连接EVS
华为分布式交换方案
Fusion Compute分布式交换机
- 端口组:具有相同属性
- VALN:用于隔离
- 上行链路:连接DVS和物理网口
虚拟机通信
- 跨VLAN需要3层物理交换机
- 不同DVS连接不同上行链路
- 一个上行链路只能连接一个DVS,为了在物理层面隔离
OVS/DVS/EVS的区别
- OVS:基于软件的虚拟的开源的交换机
- DVS:分布式虚拟交换机,在逻辑上跨主机
- EVS:弹性虚拟交换机,华为对OVS增强型
- DVS—>EVS—>OVS
网络虚拟化功能特性
华为虚拟交换模式
普通模式
- VM连接DVS通过接口进行交换
SR-LOV直通模式
- 通过VMM的PCL(硬件管理器)直接使用物理硬件上的接口(需要网卡支持)
用户态交换模式
- 使用DPDK(数据平面开发工具)
- 需要特定网卡支持
二层网络安全策略
就是IP和MAC地址的绑定
DHCP隔离:只使用一个DHCP服务器并且指定
广播报文抑制:限制虚拟机方向的广播报文对带宽的消耗
安全组
即设定一组访问规则,虚拟机的一个网卡只能加一个安全组,但是虚拟机可以有多个网卡,所有虚拟机可以有多个安全组
一个安全组最大有50条规则
注意:
- 只能有50条
- 对网卡生效
- 状态必须为关机
- 安全组支持普通交换模式
Trunk口
端口组有两种类型
普通
- 只允许一个vlan
中继
- 类似trunk口,但中继口无PVID,所以不放行无标数据
网络Qos
作用
- 带宽控制功能
- 流量整型
带宽
平均
- 可以超过可以低于
突发
峰值
- 最高
注意
- 用户态不能设置Qos
- 直通模式不能设置平均之外的模式
网口绑定
聚合网口
- 将多个网口绑在一起,提高网络可靠性
- 提高网络带宽
- 双向绑定,IACP(链路聚合)
集群管理
监控集群
- 查看集群运行状态
配置集群属性
- 内存复用、HA
配置资源调度策略
- 合理使用资源
主机故障
原主机恢复虚拟机
- 等物理机恢复后,才会在原地重启虚拟机
HA虚拟机
- 根据策略走
虚拟机故障
- 不处理
虚拟机启动策略
负载均衡
- 平均分配
自动分配
- 随机选择
虚拟机NUMA架构自动调整
- 让CPU和内存来自统一节点,读写速率更快
主机管理
主机监控
配置主机属性
时间同步
- CNA和VRM还有外部系统时间同步,NTP服务器用于同步时间,外部源(阿里。。。)
- 维护模式
- 主机上的虚拟机关机或迁移走,已关机的虚拟机不属于任何主机
配置主机网口
网口绑定
- 批量绑定
配置主机关联的存储资源
添加主机
- 主机的IP地址
- 与VRM互通
配置主机BMC
BMC平面:
- 服务器管理平面,会有对服务器的基本操作(上下电)
BMC
- 独立的系统,服务器自带的模块
支持IPMI协议
- 即可以通过命令行管理服务器
BMC参数
- IP地址、用户名、密码
添加存储接口(就是特定网卡)
- IP地址、名称、vlan
开启主机防病毒功能
- 在fusion compute上安装一个防病毒的系统,其他虚拟机都和防病毒虚拟机接连起来,然后防病毒系统在对虚拟机进行病毒查杀,基于防病毒接口(API)
- 使用驱动与VM连接,不占用网络资源
主机管理配置
- 管理域资源
- 大页配置
- 用户态交换规格
- BMC配置
- 时间同步
- 防病毒配置
存储资源管理
- 存储资源介绍
- 存储资源创建过程
开始,添加心跳平面业务管理接口,添加存储接口,添加存储资源,存储资源关联主机,配置存储空间映射,扫描存储设备,添加数据存储,创建磁盘
Fusion Compute数据存储使用方式
虚拟化存储
- 格式化为华为的VHD格式
非虚拟化存储
- 即Fusion Storage存储
裸设备映射
- 物理虚拟一一对应
磁盘管理
磁盘类型
- 普通:单个
- 共享:多个
配置模式
- 普通
- 精简
- 延迟置0
磁盘模式
- 独立—持久
- 独立—非持久
网络资源管理
端口组
DVS上用于连接虚拟机的端口组(多个端口)
DVS
用于在虚拟机与物理网络间搭桥的逻辑的分布式交换机
上行链路
DVS上的,连物理交换机的,通过物理网卡联通物理网络
端口组管理
上行链路
- 一般先新建上行链路
端口组
- 一是区分通过vSwitch的流量类型;
- 二是可以充当通信或者安全策略配置的边界。(管理员可以在标准虚拟交换机和端口组级别配置第2层以太网安全选项;其实也可以在端口组级别上覆盖标准虚拟交换机级别所设置的网络策略)
VLAN池:VLAN为0不需要新建VLAN池,因为VLAN0默认放行所有
安全组管理
入方向的白名单
注意
- 一张网卡只能加入一个安全组
虚拟机发放
创建新虚拟机
使用模板部署
- 继承:系统类型,版本号,磁盘数量和容量及总线类型,网卡
- 更新MAC,SID,可以更改部分内容
虚拟机克隆虚拟机
- 一模一样
导入虚拟机
- Ovf
- Ova:包括OVF和VHD
模板转为虚拟机
- 将系统中的模板转换为虚拟机,创建完成的虚拟机所有属性和模板相同。
- 转换完成后,模板不再存在。
虚拟机管理
虚拟机文件
- 虚拟机在虚拟化平台中至少有两个文件组成,一个是虚拟机配置文件*.xml,一个是虚拟机磁盘文件*.img。
- 在用virt-install生成虚拟机时会自动的生成一个默认xml格式的配置文件在/etc/libvirt/qemu目录下,以后需要调整虚拟机参数时可以使用virsh edit VM_ID修改虚拟机配置文件。在初次建立虚拟机时里面的参数都是根据第一次生成虚拟机的配置指定的。
- 虚拟机磁盘文件主要有raw和qcow2格式。
虚拟机调整
- 调整CPU
- 调整内存
- 绑定/解绑磁盘
- 添加/删除网卡
- 挂载/卸载光驱
- 修改启动方式
- 绑定/解绑USB设备
虚拟机回收
普通删除
- 在文件系统里删除,有恢复的可能性
安全删除
- 通过覆盖性擦写对磁盘空间进行删除,避免数据被恢复,安全性高,但删除速度较慢,且删除时会占用系统资源。
延时删除
- 给个后悔的机会
模板管理
- 制作
- 导入
- 导出
- 删除
快照管理
创建
- 一致性
- 普通
- 内存
回滚
- 还原状态
删除
- 删除快照
修改
- 名称
- 描述信息
Tools管理
是虚拟机的驱动程序
作用
- 提高虚拟机I/O性能
- 满足某些高级特性
注意
- 安装方式:挂载光驱
- 要求Tools可以运行
- 版本匹配
动作
- 安装
- 查看
- 卸载
虚拟机防病毒
- 基于主机安装防病毒系统
- 虚拟机基于驱动访问防病毒系统
Fusion Compute日常维护和故障处理
维护管理
日常监控
日常维护操作(运维)
| 维护项目 | 检查项 | 正常状态 | 维护周期 |
|---|---|---|---|
| 查看系统告警 | FusionCompute上的告警 | 无新增告警 | 每天 |
| 检查FusionCompute健康状态 | 健康检查报告 | 无“不合格”检查项 | 每天 |
| 检查设备运行状态 | 服务器、交换机和存储设备的指示灯状态 | 指示灯显示正常 | 每天 |
| 检查设备运行环境 | 温湿度 | 符合运行环境对温度和湿度的要求。 | 每周 |
| ** | 空气质量 | 符合运行环境对空气质量的要求 | 每周 |
| ** | 防尘情况 | 无明显尘土附着 | 每周 |
| 查看预警整改公告 | “http://support.huawei.com/enterprise”,选择“公告 > 产品公告 > 预警公告 > IT > 云计算数据中心 > FusionSphere > FusionSphere”,查看预警整改公告。 | 满足预警通知的要求 | 每月 |
查看告警
| 告警级别 | 图标 | 说明 |
|---|---|---|
| 紧急 | 已经影响业务、需要立即采取纠正措施的告警为紧急告警。 | |
| 重要 | 已经影响业务,如果不及时处理会产生较为严重后果的告警为重要告警。 | |
| 次要 | 目前对业务没有影响,但需要采取纠正措施,以防止更为严重的故障的发生,这种情况下的告警为次要告警。 | |
| 提示 | 检测到潜在的或即将发生的影响业务的故障,但是目前对业务还没有影响,这种情况下的告警为提示告警。 |
实时监控
管理员可以查看集群、主机以及虚拟机的监控信息,以便于了解集群在指定时间段内的运行状态
配置管理
配置域认证信息
- 存储在AD
更新License
- 软件的激活码,根据CPU的数量收费,免费的CPU不超过6个,超过就收费
修改系统Logo
- 换成自己的
配置登录超时时间
- 默认10分钟
配置资源调度周期
- 配置SNMP管理站
接入网管系统
- VRM单节点扩展为主备部署
用户管理
分类
本地用户
一般是管理员
域用户
业务用户
接口对接用户
其他平台对接的用户,比如fusion access
三员分立
| 登录模式 | 默认账户/密码 | 账户权限 |
|---|---|---|
| 普通模式 | admin/IaaS@PORTAL-CLOUD8! | 具有系统管理员权限 |
| 三员分立模式 | 系统管理员: sysadmin/Sysadmin# 安全管理员: secadmin/Secadmin# 安全审计员: secauditor/Secauditor# | 系统管理员:仅具有系统业务操作维护权限,以及创建、删除用户的权限 安全管理员:仅具有用户、角色的权限管理权,但不能创建用户。 安全审计员:仅有日志查看和日志导出权限,用于对其他用户的操作进行审查。 |
Fusion Compute备份与恢复
在系统重大操作(升级、调整)前,支持对VRM节点的数据进行自动备份和手动备份。
可以使用ebackup实现备份
故障管理
主机和集群故障
站点故障
不能使用FC
不能配置级联
集群故障
不能创建集群
主机故障
系统接口故障
系统接口管理
绑定网口
- 绑定主机的网口,以提高网络的可靠性。
存储接口
- 在主机中添加存储接口,实现主机与存储设备对接。
- 添加多个存储接口,可以实现存储的多路径传输。
业务管理接口
- 承载一些特殊业务流量的系统接口,这些特殊业务包括热迁移虚拟机、虚拟机主机容灾、虚拟化SAN存储心跳检测等。
主机和集群创建流程
创建集群
向集群添加主机
设置主机时钟同步
存储类型(SAN继续,其他跳到最后一步)
存储设备产商
修改主机存储多路径
添加主机存储接口
网络池创建流程
创建分布式交换机
添加上行链路
添加VLAN池(可选,VLAN0 放行所有)
添加子网(可选,是否公开访问)
配置VTEP(可选)
创建端口组
存储资源池配置流程
判断存储设备类型
添加站点的存储资源
向主机关联存储资源
扫描存储设备
添加数据存储
创建虚拟磁盘
虚拟机创建流程
信息收集
客户信息
网路信息(网络拓扑)
设备信息
软件版本
License
近期操作
日志文件
告警信息
Fusion Access桌面云解决方案
桌面云概述
- 核心述求:效率,安全
传统办公缺陷
- 数据安全漏洞
- 后期运营维护,开支巨大
- 固化不灵活,利用率低
桌面云优势
数据安全
- 终端与数据隔离,防泄密
- 高可靠性架构,防丢失
运维效率
- 桌面标准化
- 桌面快速发放,集中运维
灵活性
- 资源按需调整
- 移动办公
价值优势
- 本地无数据,安全可控
- 移动办公,随时随地接入
- 简单运维,一人维护超过2000个桌面
- 故障快速回复,减少业务中断时间
应用场景
- 分支机构
- 移动办公
- 呼叫中心
- 安全办公
桌面云缺点
过分依赖网络
性能不能物理机
桌面云解决方案
桌面云架构
VDI架构
- 虚拟桌面架构
- 计算和数据都在云端
- 集中管理,集中运行
IDV架构
- 智能桌面虚拟化
- 计算和数据还是在终端
- 集中管理,分散运行
VDI与IDV
- 补:IDV可以关机,并且延迟低,适合快速响应
- VOI:网吧用的架构
- RDS:同时允许多个人使用,共同使用
Fusion Access逻辑架构
- 硬件资源层
- 云操作系统管理层
- 桌面和会话管理层
- 终端接入层
HDP桌面协议介绍
协议介绍
- (Huawei Desktop Protocol)华为桌面协议
- 最大支持64位
- 根据不同应用类型采用不同的压缩算法
- 视频播放更清晰
- 无损压缩算法
- 还原声音细节
- 丰富协议管理策略
HDP总体架构
HDP客户端
- PC、软终端
HDA服务端
- 虚拟机
支持UOS和deep
常见桌面协议
ICA/HDX(Citrix,思杰)的虚拟桌面协议
- 广泛的移动终端支持。
- ICA的网络协议无关性,使其可以支持TCP/IP、NetBIOS和IPX/SPX。
- ICA不仅支持Citrix自家的虚拟化平台XenServer,还支持vSphere和Hyper-V。
- 性能上比较突出的特点是较低的带宽占用,在网络环境差(延迟高)的情况下也能正常使用。
PCoIP(VM ware)
- PCoIP和硬件结合紧密,数据的编码和解码,图形的处理可以通过专门的硬件来完成,让CPU有精力来做其他的事情,也有专门集成了PCoIP显示芯片的显示器。
- PCoIP是基于UDP协议的,UDP传输不可靠,但是UDP没有TCP的三次握手复杂的校验和数据恢复,传输速度快,适合多媒体的传输。
- 原生PCoIP协议没有串并口等外设的重定向能力,但一些TC厂商通过额外的端口重定向插件弥补了其这方面功能的不足。
SPICE(KVM,redhead)
- 一款开源虚拟桌面协议,最初是由Qumranet开发,后来被RedHat收购并开源,经过几年的社区开发,SPICE协议不断成熟。
- SPICE协议对于视频具有一定的优越性,其主要原因还是对于显示信息的压缩处理由KVM完成,避免了GuestOS内由于视频压缩对于CPU的过量消耗。SPICE协议采用无损压缩,所以清晰度较高,缺点是带宽较高,消耗的资源较大。
RDP/RemoteFX(思杰开发,微软的远程桌面协议)
- RDP(Remote Desktop Protocol)是微软的远程桌面协议,最初是由Citrix开发,支持的功能较少,且主要应用在Windows环境中,现在也有Mac下的RDP客户端和Linux下的RDP客户端rdesktop。历经多个版本的开发,RDP最新版也支持了打印机重定向,音频重定向,剪贴板共享等功能。
- RemoteFX是RDP的增强版,提供了vGPU、视频支持、多点触摸、USB重定向等功能。
HDP关键技术
2D图形显示技术
- 非自然图像无损压缩
- 重复图像数据不传输
- 支持多种图像压缩算法
语音技术
- 高保真Music压缩算法:自动识别声音场景,VOIP场景下采用针对人声优化的电信语音算法,音乐场景采用专业的高保真音乐编解码算法,极大提升音乐播放品质。
- 自动降噪算法:VoIP启动自动降噪来压抑周边嘈杂音和背景声音,即使嘈杂环境也能通话自如。
- 低延时:采用在TC端语音透传算法,降低语音在TC端由于缓冲带来的积累时延,保障语音实时性。
- 高音质:采用更高的声音采样率(默认采用44.1K的采样率,友商一般16K),避免音质源头损失。
- 立体混音:支持“立体混音”,即虚拟机所有输入声音和输出声音的混合。
视频显示技术
- 视频场景智能识别:在Display Server能够自动识别是视频数据还是普通的GDI数据,对于视频数据,采用高效的H.264或MPEG2进行编码,并充分利用TC端硬件能力进行解码。
- 帧率动态调整:根据网络的质量动态调整视频播放的帧率,优先保证视频流畅度。
- 视频数据自适应:根据显示器的分辨率和播放视频窗口的大小,自动调整视频数据流的大小,在播放器最小化时终止发数据,几乎没带宽,降低CPU消耗,提升用户体验。
- 多媒体重定向:充分利用TC的硬件解码的能力,支持断线自动重线播放,流量动态调整,最大支持4K视频播放,流畅度优于ICA。
- 强大的应用感知能力:对常用视频播放软件(Flash)和图像处理软件(如Photoshop)进行针对性优化,比ICA更流畅。
外设重定向
- 端口重定向:是指在远程桌面的操作系统中,针对端口底层协议进行重定向的技术;如USB端口重定向、串口重定向、并口重定向等。
- 设备重定向:是指在远程桌面的操作系统中,针对设备应用协议进行重定向的技术;如摄像头重定向、TWAIN重定向等。
3D图形显示技术
- GPU直通
- GPU硬件虚拟化
- 图形工作站纳管
华为桌面云部署方案
硬件部署方案
桌面云一体机
- 分布式存储
- 系统预集成,一体化交付,统一监控告警
- 最大规格:5000桌面/套
标准桌面云
- 预验证,按需配置
- 灵活异构,支持主流服务器和存储
软件部署方案
终端接入层
- 安装一个软件CloudClient
| TC | Thin Client | 瘦客户端 |
|---|---|---|
| SC | Soft Client | 软客户端 |
接入和访问控制层
| vLB | Virtual Load Balance | 虚拟负载均衡 |
|---|---|---|
| vAG | Virtual Access Gateway | 虚拟接入网关 |
| SVN | Security VPN | 华为安全网关与负载均衡产品 |
| WI | Web Interface | Web接口 |
| HDP Client | HDP Client | HDP客户端 |
虚拟桌面管理层
| HDC | Huawei Desktop Controller | 华为桌面控制器 |
|---|---|---|
| LIC | License | 授权管理服务器 |
| ITA | IT Adapter | FA管理界面 |
| DB | Data Base | 一种关系数据库 |
| AUS | App Update Server | 应用升级服务器 |
| HDA | HDP Agent | HDP代理 |
| APS | Application Server | 应用服务器 |
| TCM | Thin Client Management | 瘦客户端管理 |
额外组件
| AD | 存储用户账号密码 |
|---|---|
| DNS | 域名服务器 |
| DHCP | 分配IP地址 |
VM与APS
- 即虚拟机与应用
- 可以选择分配桌面或者软件给用户使用
华为升级方案
AUS
- HAD
UpdateTools
- HDC
- License
- DB
- vLB
- vAG
- WI
WI
- SC
时钟同步方案
- 时间不一样会导致很多功能无法使用
- 当客户无提供外部时钟源,华为提供AD时,推荐采用AD通过管理平面从FusionCompute的主、备VRM所对应主机同步时间的方案。
- 当由客户提供稳定的时钟源时,不管AD组件由客户提供还是华为提供,采用客户提供外部时钟源同步方案。
网关与负载均衡器部署方案
- 负载均衡器可通过vLB实现该功能,用于将用户的HTTP(S)请求分配到不同的WI,能够自动对WI进行健康检查,确保所有的用户请求都能分配到可用的WI。
- 网关可通过vAG实现该功能,用于业务接入(桌面协议HDP的接入)和自助维护接入,对客户端的接入进行加密保护,提高系统的安全性。
- 部署,用户数小于500,vAG/vLB只需要一套,主备部署各一套;
- 用户数500~1000,vAG增加一个
- 用户数1000~2000,一台服务器做网关集群(vAG随用户数增加)
- 浮动IP在主备之间转换,所以不确定
作业
| 产商 | 产品 | 架构 |
|---|---|---|
| 华三 | H3C Workspace | VDI+IDV |
| 深信服 | aDesk云终端/VDS桌面云一体机 | VDI |
| 思杰 | XenDesktop Essentials | VDI |
| Vmware | VMware Horizon | VDI |
| 锐捷 | 锐捷三擎云桌面 | IDV+VDI |
| 华为 | Fusion Access | VDI |
