泛云产品
华为FusionAccess桌面云
2021-08-14
主要特性
| 特性 | 特性描述 | 优势 |
| 高安全性 | ||
| 终端安全 |
l 瘦终端(TC)接入认证,防止非法瘦终端接入 l 终端端口管控,能管理USB、串口、并口等接口。允许禁止使用某些端口,如:禁止USB读写,防止从U盘非法拷贝数据 l 瘦终端采用无硬盘设计,本地不保存数据,数据集中在数据中心保存,防止本地数据泄露 l 瘦终端搭载裁剪版的操作系统,系统更安全可靠 |
保证安全的客户端接入,确保端口数据策略可管控 |
| 用户接入安全 |
l 支持指纹登录认证 l 支持USB Key登录认证 l 支持动态口令登录认证 l 支持瘦客户端(TC)与用户帐号绑定。此用户只能在固定地点登录虚拟桌面 l 终端合规性检测:提供Android/iOS接入终端运行环境合规检查(首页提醒、ROOT/越狱等)功能 l 支持对接第三方身份认证系统 l 支持验证码登录认证 |
丰富的接入安全控制方式,最大限度保障数据的安全性 |
| 传输安全 |
l 支持Portal over HTTPS,用户通过portal界面的访问传输通道采用加密方式 l 支持HDP over SSL,桌面云系统客户端到服务端的信息传输、系统内部部件之间的信息传输,基于SSL加密机制,保证信息传输的安全 l 系统数据加密传输:系统数据主要包括口令、密钥存储加密保护,敏感数据(如域口令)加密传输 |
确保所有信息传输的安全性 |
| 网络安全 |
l 支持内外网完全物理隔离,确保内网的绝对安全 l SSL-VPN保证远程接入安全,保证出差员工安全访问本企业的数据和应用 l 提供内外网隔离的安全上网方案,保障数据无法从内网区向外网区传输 l 提供单终端接入不同安全等级的云桌面,与双屏显示特性结合,保证两个虚拟桌面之间互相隔离,同时支持显示不同物理隔离网络的虚拟桌面 |
提升虚拟桌面数据区的安全性,增强桌面云系统用户登录安全性与可靠性 |
| 云平台安全 |
l 系统加固,高度定制化裁减、加固的Linux操作系统 l 安全补丁后台集中维护,统一下发与升级 l 虚拟机支持热迁移,保证虚拟机故障时业务无缝切换 l 分布式存储,自动备份,数据分片、分不同物理区域进行备份,任何一个物理存储损坏都可自动恢复 l 虚拟机快照,支持基于计算侧存储虚拟化能力提供虚拟机快照,不依赖存储设备的快照能力 |
从平台维度保障桌面云管理系统和虚拟机用户数据的安全可靠性 |
| 数据安全 |
l 数据盘加密,保证用户数据不丢失 l 数据无痕处理,虚拟机回收后,磁盘信息彻底删除,防止被恶意用户利用数据恢复软件读出磁盘数据,导致前用户数据泄漏 l 虚拟桌面隔离安全:每个虚拟桌面拥有逻辑独立的虚拟机,虚拟机之间的隔离类似于物理PC之间的隔离。客户端用户仅能访问有权访问的虚拟机 l 桌面安全水印:配置桌面显示水印,防止用户使用摄像设备对虚拟桌面进行拍摄 l 虚拟桌面防病毒安全:在用户虚拟机上具备多款国内外防病毒软件的集成兼容能力,防止用户虚拟桌面遭受病毒攻击 l 虚拟化层防病毒功能 |
保护用户数据不被窃取、不被恶意利用 |
| 管理安全 |
l 管理系统OS、数据库安全加固 l 管理系统病毒防护 l 管理系统证书鉴权机制 l 管理系统Ukey登录认证 l 管理系统证书一键式更换 l AD域用户名密码认证 l 管理员操作日志审计 l 分权分域、三员分立管理 l 管理Portal域账号登录 |
对管理服务器操作系统和管理系统进行安全加固,保证整个桌面云管理系统的安全 |
| 高可靠性 | ||
| 管理节点主备冗余 | 主要管理节点均采用1+1备份的方式运行,支持管理节点VM故障自动恢复,支持对管理节点内存、CPU、硬盘的状态进行自动监控 | 保证整个系统不间断运行 |
| 安全网关 |
l 硬件负载均衡器:利用各个服务器的处理能力,达到流量分担的目的,同时提高了服务的可靠性。支持硬件负载均衡产品SVN/F5/Netscaler等。 l 硬件安全网关:对HDP数据流进行加密,提升桌面云系统的安全性。支持硬件安全网关产品F5。 l 软件实现负载均衡:通过vLB软件支持桌面接入负载均衡,节省用户投资。 l 软件实现安全网关:通过vAG软件支持桌面安全网关,节省用户投资,适用于小规模局点。 |
l 支持F5硬件安全网关 l 支持vAG分布式集群部署,提供大规模的组网能力。 |
| 管理数据自动备份与快速恢复 | 提供管理系统配置数据自动备份机制,在系统配置数据意外损坏或丢失时,可快速恢复备份的系统配置数据,尽快恢复桌面云系统的正常运行 | 保证整个系统不间断运行 |
| 虚拟机故障迁移(HA)机制 | 启动HA(High Available)机制后,系统实时监测虚拟机的运行状态,一旦检测到虚拟机故障(包括虚拟机所在物理机故障),系统将自动把故障虚拟机迁移到正常工作服务器上,恢复虚拟机的正常运行 | 提高桌面故障恢复速度,降低业务中断时间,保障业务连续性,提高办公效率 |
| 虚拟桌面在线备份 |
l 个人用户可以手工或定期自动将重要数据备份到备份系统;当虚拟桌面数据丢失(如磁盘因灾损坏、异常删除等)后,可以从备份系统中恢复数据 l 提供NAS备份和虚拟机eBackup备份两种备份方式 l NAS网盘备份:通过AD策略将NAS网盘挂载给用户,结合AD组策略的Profile漫游和文件重定向等技术,后者手工方式,将用户的个性化数据备份到NAS网盘,实现数据的备份 |
增强用户数据的安全性,提供关键业务数据的恢复 |
| 业务容灾 | 支持GLSB(global server load balancing)业务容灾、TC客户端自主容灾和UltraVR业务容灾方案(数据容灾),发生生产站点异常无法接入时,可以通过接入容灾站点的桌面虚拟机提供业务,保持业务连续性 | 提升业务系统的可靠性,避免业务中断或长时间中断 |
| 桌面连接可靠性 |
l 支持桌面连接断链重连:因网络或其他原因导致虚拟桌面断开,会在设定时间后自动重连 l 支持桌面连接接口协商和桌面代理软件防误删和防误杀保护 |
桌面系统更可靠,减少用户在使用虚拟桌面时候的业务影响时间与范围 |
| “蓝屏故障”快速检测 | FusionManager运维管理系统可对虚拟机操作系统“蓝屏故障”问题进行监控。当监控到虚拟机操作系统出现“蓝屏故障”,可自动对虚拟机进行自动重启操作 | 桌面系统更可靠 |
| 服务器性能故障监控 | 硬件系统自动诊断系统可实时检测硬件故障状态,并对故障硬件实施自动隔离、倒换、重新启动、重新加载等处理 | 提升业务系统的可靠性,避免业务中断或长时间中断 |
| 故障虚拟机磁盘迁移 |
l 虚拟机系统损坏无法启动时,可以将该虚拟机的磁盘挂载到新虚拟机上。用户可登录新虚拟机,将磁盘的内容备份出来 l 虚拟机磁盘迁移到新虚拟机后,默认最多保留7天时间,然后系统将自动回收迁移的磁盘。默认回归天数可以在迁移虚拟机磁盘时设置 |
桌面系统更可靠,减少用户在使用虚拟桌面时候的业务影响时间与范围 |
| 黑匣子 | 桌面云系统平台内置黑匣子,黑匣子自动收集系统核心日志信息,当系统出现故障时,黑匣子会保存系统的临终遗言 | 系统维护人员通过这些信息,能够迅速定位导致系统异常的原因,解决系统异常等严重问题,从而提高产品的可维护性 |
| 卓越体验 | ||
| 电信级语音质量 |
l 支持语音共路、语音旁路、语音分离和硬电话方案,具有高音质、低时延的特点,语音质量可达到时延<500ms,PESQ最大值可达3.8,满足电信级语音质量要求 l 良好兼容CosmoCall Universe™ 、Avaya™等主流IP呼叫中心软件 l 支持企业日常办公通信,包括Skype音视频分离和通用音视频旁路方案 |
帮助虚拟桌面用户获取电信级的语音质量,可以建设基于桌面云的高可靠、集中维护、绿色环保的呼叫中心系统 |
| 专业制图 | 提供GPU直通/硬件虚拟化方案,并提供GPU池化功能,支持图形工作站的纳管,实现高性能的2D/3D图形处理,兼容主流的2D/3D软件,如:AutoCAD、Revit、3DS MAX、ProE、Greo等 | 在桌面云系统中实现全场景覆盖的高性能图形处理,解决传统图形工作站的运维、信息安全、并发的困难 |
| 视频编辑 | 基于GPU直通和GPU硬件虚拟化方案,配合华为HDP桌面协议,最高可支持百兆高清视频编辑 | 满足全媒体编辑场景需求,可通过云工作站进行视频渲染合成编辑, 120Mbps高清视频编辑能力领先 |
| 多媒体播放 |
l 支持多媒体重定向,配合客户端的解码能力获得流畅的视频播放体验,支持高清视频播放 l 支持视频硬件加速重定向:Windows 8.1或Windows Server 2012 R2操作系统环境下,对于原视频硬件加速的视频播放,可重定向到客户端解码,提升视频播放体验;相比多媒体重定向,支持更多的文件类型和视频格式 l 支持Flash内容重定向到客户端中进行处理,提升Flash的观看体验 l 支持Chrome浏览器里面播放的在线网络视频重定向到客户端播放 l 支持本地4K视频播放 l 支持同屏显示:能将一个虚拟机的显示画面通过桌面云客户端投递到另外一个虚拟机的客户端上进行显示 |
在虚拟桌面云系统中,获得“媲美本地PC”的流畅的音视频播放体验 |
| 高清晰度显示 |
l 接近无损高清桌面显示,PSNR指标达50000dB以上,SSIM达9999.55% l 支持4K(3840*2160)分辨率显示器办公和展示 |
提升更清晰的显示效果 |
| 广域网接入 | l 提供基于UDP的自研Intelligent Display Transport(IDT)网络传输技术,降低网络延时和丢包率对用户体验的影响,网络时延300ms、丢包5%以内,用户办公体验流畅 | 降低网络干扰对用户体验的影响 |
| 应用虚拟化 |
l 基于SBC应用虚拟化发布共享桌面 l 基于SBC应用虚拟化发布远程应用 l 外设兼容性增强,支持USB端口映射、摄像头映射、打印机映射、TWAIN设备映射、智能卡映射(PC/SC) l 支持Windows Server原生手势应用,提升用户操作体验 l 支持应用自助维护:支持用户在客户端自助注销会话连接,快速释放服务端资源,提升用户操作体验 |
应用集中部署,远程发布。便于快速部署、集中运维,同时保障数据信息安全 |
| VIP桌面 | 为VIP桌面提供CPU、内存等资源保障和实时看护,为VIP用户提供更好桌面体验。 | 保障重点客户使用体验 |
| 统一打印 | 集成第三方网络打印解决方案,提供桌面VM统一打印功能 | 虚拟桌面无需安装驱动程序,降低资源占用,提高用户使用体验 |
| 多外设支持 |
l 支持设备映射及端口映射两种模式,可以支持很多专用的设备,满足丰富的外设接入需要,可控的虚拟桌面和本地资源共享 l 外设智能识别和策略自动加载,95%以上的设备可实现即插即用 l 支持超过600种外设,包括主流的U盘、USB打印机、扫描仪、USB摄像头、USB-KEY、指纹仪等。针对USB类视频外设,传输数据量降低20倍,外设画面更清晰流畅 l 支持按压指纹仪单点登录,只需一次指纹即可实现单点登录,提供更好登录体验 |
为多外设场景用户提供“可媲美本地PC”的体验 |
| 高效运维 | ||
| 批量自动化桌面管理 |
l 定时批量创建、启动、重启、关闭、唤醒、休眠虚拟机任务 l 支持定时任务、周期任务及任务策略设定 |
可在无人值守情况下对系统虚拟机进行管理,实现高效运维 |
| 桌面系统监控 | 通过FusionSphere虚拟化平台的管理Portal对虚拟资源集群、服务器主机、虚拟机进行实时状态监控,支持系统的软硬件资源通过图表的方式呈现;通过FusionAccess监控虚拟机CPU、内存和网络资源使用情况,查询统计各类虚拟机当前状态、长期未登录虚拟机信息查询以及用户的登录情况查询统计;并能导出报表、提供北向接口实现自助监控 | 方便管理员及时回收闲置资源,进行有效的资源管理,提升管理维护效率 |
| 统一Linux部署 | 桌面管理组件ITA/WI/HDC/DB/License支持全部部署在Linux操作系统上,各组件支持集中一键式部署和独立分离部署两种模式 | 提升安装部署效率,简化系统配置,提升管理维护效率 |
| 支持ITA初始配置向导 | 通过向导方式完成ITA安装后的初始配置过程。根据向导提示输入后自动完成虚拟化环境、域、桌面组件和告警组件等初始配置信息 | 大大简化初始配置过程,提升效率 |
| 统一界面集成管理 | 云管理FusionManager统一集成桌面云业务管理、虚拟化平台运维以及硬件管理系统的功能 | 实现统一管理界面,提高管理维护效率 |
| 模板制作工具 |
l 通过向导化制作桌面云用户VM的模板,自动化完成桌面代理程序安装,系统调优,参数配置等操作 l 支持在用户虚拟机基础上制作模板 |
提升模板制作效率 |
| 管理系统统一升级 | 管理员可直接在PC或便携上运行管理系统升级工具实现远程批量升级,无需登录管理软件所在的机器或虚拟机 | 实现虚拟桌面的快速升级,提高运维效率 |
| 统一接入桌面池 | 支持通过UNS对一套或多套FusionAccess环境中的多个动态池桌面组进行逻辑分组,合并成更大的统一接入桌面池。 | 可提升多个动态池桌面中虚拟桌面的利用率,屏蔽生产和容灾环境对外呈现统一的桌面组信息,以及配合GSLB实现接入亲和性能力。 |
| 用户体验优化工具 | 桌面用户体验工具库,包括风险检查、系统优化、语音质量优化、历史案例库以及软件兼容性检查几大功能 | 提高运维管理效率,降低系统运维管理开销 |
| 分支机构管理 | 分支机构组网模式支持本地部署远端模块,并可以实现各分支机构虚拟桌面的统一发放和集中运维:包括硬件管理及监控,虚拟资源管理及监控,集中告警,集中操作日志,单点登录,TC管理等 | 实现了分支机构企业的多地分散的虚拟桌面集中运维、桌面业务集中发放 |
| 统一HDA软件更新 |
l 支持Access Agent软件自动化升级功能 l 支持PV Driver通道静默升级、AD组策略升级、更新链接克隆虚拟机母卷等多种升级方式 l 支持统一Access Client软件更新:支持协议客户端软件自动化升级;并支持用户通过WI自助对TC的客户端进行升级 |
便于维护人员对软件统一管理 |
| 虚拟机重建 | 对于完整复制的虚拟机,在虚拟机模板更新后,通过虚拟机重建功能统一更新完整复制虚拟机。该特性还可用于虚拟机故障恢复,以及虚拟机操作系统升级,如从Windows 7升级到Windows 10等场景。 | 便于现有虚拟机的操作系统快速升级 |
| 桌面管家vDesk | 桌面管家用户自助工具包括自助维护工具与信息收集工具两部分。自助维护工具包括连接修复工具、桌面优化体验工具(包括风险检查、系统优化、历史案例库等)。信息收集工具包括HDP日志收集、信息收集工具、进程收集工具。 | 便于用户自行管理维护,提升问题处理效率 |
| 用户自助维护台 | 当虚拟机系统出现意外,导致无法登录时,终端用户可通过自助维护界面,完成故障修复 | 维护更方便快捷,减少系统管理员的工作量 |
| 用户自助快照功能 | 用户可以在接入界面上对虚拟机磁盘进行快照备份和恢复操作。 | 用户按需自助备份/恢复操作,减少管理员的工作量 |
| LiteAD | 针对300用户以下无AD的简单场景,LiteAD可提供轻量级敏捷用户管理 | 降低成本,快速部署 |
| 运维管理工具 |
l 支持完整的桌面系统规划信息收集工具 l 提供日志分析工具对FusionAccess日志进行分析 l 提供健康检查工具对系统执行健康检查,将各个检查项,检查结果显示,生成健康报告 |
提升项目规划交付和维护管理的工作效率 |
| Lazydesk |
l 在TC场景下,用户打开TC电源就可以直接使用虚拟桌面 l 支持快捷方式退出Lazydesk模式 |
提供与PC开机一致的登录体验 |
| 显示器自动节能 | 设置此策略,当虚拟桌面锁屏后,系统将根据策略触发本地显示器延时自动关闭并进入睡眠状态 | 在节能同时也能保证不影响会议/视频播放场景的用户体验 |
| 联动关机 | 用户在虚拟机里面关机时TC会自动关机,简化TC的管理 | 提升TC的管理效率 |
| 全内存桌面 | 桌面虚拟机的系统盘放到内存中,使桌面虚拟机的磁盘读写操作转化为内存操作,大幅提升用户使用体验,并可提供关机还原能力 | 对于学校,培训机构,酒店等公共用机场景,提高管理效率,提供关机还原能力。获得“超越本地物理机”的体验 |
| 高效资源复用 | ||
| 内存复用 | 通过hypervisor调度,实现内存的时分复用,并保证用户体验不下降 | 提高内存利用率及虚拟机密度,保障用户体验条件下虚拟机可以分配的内存超过物理内存的大小 |
| 链接克隆 | 通过共享的只读母卷提供原始的虚拟机操作系统,减少用户系统盘实际占用的空间大小,减少系统盘的容量配置;提供统一的软件更新和统一的系统还原等桌面维护功能 | 降低了部署成本、维护成本和提升了桌面维护的效率 |
| 存储精简配置 | 为客户虚拟出比实际物理存储更大的虚拟存储空间,只有写入数据的虚拟存储空间才会真正分配物理存储,未写入的虚拟存储空间不占用物理存储资源 | 以灵活的按需方式分配存储空间来优化存储利用率 |
| 智能缓存iCache | 链接克隆虚拟桌面场景中,通过iCache智能缓存技术,动态识别用户共享的存储资源,VM母卷的热点数据,缓存在内存中,大幅提高用户的读取性能 | 链接克隆场景提升用户虚拟机的IO性能,VM批量启动时提升用户虚拟桌面的启动速度 |
| 动态资源调度 | 同一个资源集群(Cluster)中,可以设置调度阈值、定义策略生效的时间段。如果策略生效的时间段内某计算服务器的CPU负载阈值超过调度阈值,系统会自动迁移一部分虚拟机到其它CPU负载低的计算服务器中 | 保证计算服务器的CPU负载处于均衡状态 |
| 动态电源管理 | 优化数据中心的能耗,当集群中虚拟机使用资源比较低时,可以聚合虚拟机到少量主机,并关闭其它无虚拟机运行的主机,实现节能减排。当虚拟机所需资源增加时,动态上电主机,确保提供足够资源 | 节约能源,绿色环保 |
| 弹性资源复用 | 各业务分时使用云计算平台的系统资源,实现云平台资源的利用最大化。用户白天使用虚拟桌面办公,晚上不使用了释放其计算资源,系统可以使用此计算资源运行其他业务(如图像渲染,超算),当其他业务运行完成后也释放计算资源。可以通过定时任务功能配合云管理的弹性资源调度,从而实现桌面云解决方案资源复用 | 实现云平台资源的利用最大化 |
| 开放接口 | ||
| 系统管理接口 | 通过FusionManager系统北向接口,把桌面云系统纳入到上层管理系统中,便于上层管理系统集中管理和维护云平台,以及从业务角度合理使用云平台的资源 | 支持第三方的上层管理系统集中管理和维护云平台 |
| 业务发放接口 | 通过FusionAccess提供虚拟桌面业务发放接口,使用者可以定制业务发放Portal | 可将桌面云系统和第三方云管理系统进行对接 |
| 企业自助服务接口 | 通过FusionAccess提供企业自助服务平台北向接口,用于桌面租用场景下的企业平台集成,完成业务发放和计费;同时提供桌面自助运营服务SDK第三方开放套件与指导 | 供客户与第三方进行企业桌面云提供桌面出租能力的二次开发,个人租户可以便捷的自助申请和维护个人桌面 |
技术规格
| 虚拟机规格 | |
| VDI操作系统类型(Windows) |
l l Windows7 32bit/64bit l Windows10 32bit/64bit l Windows Server 2008 R2 64bit l Windows Server 2016 64bit |
| 应用服务器操作系统类型 |
l Windows Server 2012 R2 64bit l Windows Server 2016 64bit |
| 单个虚拟机支持的内存容量 |
l 1GB~4GB(32bit) l 1GB~1000GB(64bit) |
| 单个虚拟机支持的虚拟网卡数量 | l 1个~12个 |
| 单个虚拟机支持的挂载卷数量 | l 1个~11个(1个系统卷和0个~10个用户卷) |
| 单个虚拟机支持的系统盘容量 | l 5GB~2TB |
| 单个虚拟机支持的用户盘容量 | l 1GB~64TB |
| 桌面颜色深度 | l 24bit/32bit |
| 桌面最大分辨率 | l 3840x2160 |
| 系统规格 | |
| 单套FusionAccess支持的最大VM数量 | l 一体机:5000/套① |
| l RA:20000 | |
| 单套桌面控制器(HDC)支持的最大VM数量 | l 5000 |
| 系统Link Clone母盘支持最大克隆卷数量 | l 128 |
| 单套FusionAccess支持桌面组个数 | l 600个 |
| 单个桌面组支持VM个数 | l 600个 |
| 单套桌面控制器(HDC)支持虚拟机最大并发数 | l 10个/秒 |