《华为桌面云解决方案(2017).ppt》由会员分享,可在线阅读,更多相关《华为桌面云解决方案(2017).ppt(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 1目 录1桌面云部署流程说明桌面云部署流程说明华为华为“桌面云桌面云”解决方案优势解决方案优势3华为桌面云应用案例华为桌面云应用案例2HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 2华为桌面云部署流程功能与容量规划功能与容量规划功能与容量规划功能与容量规划部署方案设计部署方案设计部署方案设计部署方案设计系统安装与部署系统安装与部署系统安装与部署系统安装与部署企业规模企业规模和和区域分布区域分布调查,调查,2 2年的演进目标年的演进
2、目标企业桌面企业桌面系统的系统的应用调研和需求分析应用调研和需求分析用户行为用户行为数据采集,确定桌面类型与数量数据采集,确定桌面类型与数量运营维护运营维护运营维护运营维护桌面云与企业桌面云与企业IT IT系统对接方案系统对接方案设计设计桌面云发放过程中的桌面云发放过程中的系统调优系统调优桌面云业务桌面云业务发放、回收方案发放、回收方案设计与流程编制设计与流程编制网络方案设计:网络拓扑、设备选型、冗余与网络方案设计:网络拓扑、设备选型、冗余与数据方案设计:存储设备选型、组网,数据迁移和备份方案数据方案设计:存储设备选型、组网,数据迁移和备份方案安全方案设计:网络隔离,边界防火墙,系统加固,用户
3、和安全方案设计:网络隔离,边界防火墙,系统加固,用户和TCTC认证认证终端设备选型:提供办公、通用、娱乐型终端设备选型:提供办公、通用、娱乐型TCTC供选择供选择Green-EDC深深圳圳班班加加罗罗尔尔上上海海北北京京达达拉拉斯斯 DCN跨地跨地域跨域跨数据数据中心中心的桌的桌面云面云Internet营营业厅业厅桌面桌面客客服桌服桌面面办公办公桌面桌面网管厂网管厂家操作家操作桌面桌面企业企业/个人个人桌面桌面一期:一期:1200用户用户二期:现有二期:现有客服桌面改客服桌面改造(约造(约4000用户)用户)一期:一期:200用户用户二期:现有营业厅改二期:现有营业厅改造(约造(约5000用户
4、)用户)一期:一期:200用户用户二期:省公司、二期:省公司、杭分办公桌面改杭分办公桌面改造造一期:一期:200测测试用户试用户二期:待规二期:待规划划一期:一期:200用户用户二期:待规二期:待规划划网管维网管维护操作护操作桌面桌面一期:一期:200用用户户二期:待规二期:待规划划联通桌面云联通桌面云上研桌面云上研桌面云迈瑞桌面云迈瑞桌面云设备安装、软件安装与软件调测;设备安装、软件安装与软件调测;镜像制作与虚拟机创建;镜像制作与虚拟机创建;数据迁移和用户搬迁;数据迁移和用户搬迁;小规模上线与功能、性能测试;小规模上线与功能、性能测试;用户规模上线用户规模上线HUAWEI TECHNOLOG
5、IES CO.,LTD.Huawei Confidential Page 3目 录 桌面云部署流程说明桌面云部署流程说明功能与容量规划功能与容量规划部署方案设计部署方案设计系统构建与运营维护系统构建与运营维护HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 桌面云系统业务功能规划Page 4 客户原有桌面系统应用调研客户原有桌面系统应用调研:办:办 公、开发、运营、企业公、开发、运营、企业IT IT系统调系统调 查,与客户确定迁移业务范围查,与客户确定迁移业务范围 根据客户要求根据客户要求规划新增桌面规划新增桌面 云应用云应用,最终确定整体业务,最
6、终确定整体业务 范围范围 开展业务部署与上线的项目开展业务部署与上线的项目 分析,给出分析,给出迁移业务和新建迁移业务和新建 业务的建议方案业务的建议方案保护客户投资保护客户投资:保障客户迁移到桌面云后的原有应用:保障客户迁移到桌面云后的原有应用业务的延续性业务的延续性确保客户获得收益确保客户获得收益:桌面云新业务给客户带来不可替:桌面云新业务给客户带来不可替代的价值与收益代的价值与收益应应用用场场景景分分析析企业原企业原有应用有应用桌面云桌面云新业务新业务呼叫中心座席呼叫中心座席公众桌面云服务公众桌面云服务弹性存储与备份弹性存储与备份企业办公桌面企业办公桌面迁移迁移整合整合HUAWEI TE
7、CHNOLOGIES CO.,LTD.Huawei Confidential 桌面云系统容量规划Page 5用户使用习惯调研和用户数据采集是保证桌面云用户使用习惯调研和用户数据采集是保证桌面云部署上线后用户体验的关键部署上线后用户体验的关键HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 6功能与容量规划的输出功能与容量规划内容功能与容量规划内容l虚拟机数量与规格l业务网络、存储网络、管理网络流量带宽l域名资源lIP地址资源l其他IT资源规划规划输入输入l业务发展预测l客户需求l桌面用户数据采集结果=用户模型l业务场景和应用模型规划原则规
8、划原则l预留冗余l业务相关性带宽类型网元1网元2带宽说明带宽需求(Mbps)业务带宽S9303NE40系统出口总带宽10000S9303MA5200每业务块出口带宽2400MA5200S5328每机柜出口带宽400S5328服务器每服务器出口带宽20存储带宽服务器S5352每服务器出口带宽80S5352IP SAN每机柜存储带宽1600管理带宽服务器接入S5352每服务器出口管理带宽0.2接入S5352汇聚S5352每机柜出口管理带宽4汇聚S5352核心S5352每SB出口带宽36虚机类型数量vcpu内存桌面OS存储容量(GB)文秘2001512MWinXP100销售20011GWinXP20
9、0研发50022GWin7 64位500总监1022GWin7 64位1000HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 7目 录 桌面云部署流程说明桌面云部署流程说明功能与容量规划功能与容量规划部署方案设计部署方案设计系统构建与运营维护系统构建与运营维护HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 8目 录 桌面云部署方案设计桌面云部署方案设计网络方案设计网络方案设计存储与备份方案设计存储与备份方案设计安全方案设计安全方案设计终端选型终端选型HUAWEI TECHNOLO
10、GIES CO.,LTD.Huawei Confidential 桌面云网络设计要素分解Page 9HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 10网络规划:网络总体部署规划模块化:模块化:按照Service Block 模块部署三网分离:三网分离:业务、管理、存储三层架构:三层架构:核心、汇聚、接入HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 11网络规划:流量模型评估支撑网络规划TC 接入端单用户流量(ICA):单用户正常办公流量:平均:60k128k;espace语音
11、流量约为180K;最大29M(高清视频播放,PPT翻页瞬间)虚拟机主要流量为:ICA+正常办公业务流量:(110k+150K)=250KICA的占用业务带宽跟用户行为强相关用户行为用户行为接收接收 kbps发送发送kbps打开文件夹操作40.4028.90浏览WORD(持续翻页)346.5113.51大图片PPT 2.66MB535.3715.64游览华为网页201.7122.20MP3播放 4.61MB/200s1658.9051.91视频原始WMV 2.58MB/80s1293.6636.28视频播放 高清晰 134M/120s9824.12331.21eSpace语音通话182180HU
12、AWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 12网络规划:QOS规划保证需要QOS保证的流量有:1、从TC到Netscaler接入网关的SSL流量;2、从Netscaler到虚拟机的ICA流量在网络的各层对SSL和ICA流量进行分类、映射、优先转发。servicePHB802.1pDSCPEXP队列调度拥塞避免SSLEF51011105PQTail-dropICAEF51011105PQTail-dropHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 13业务网络可靠性规划lBG
13、P路由保证出口高可靠性。l三层VRRP保证高可靠性:l1、S9300 VRRP;2、MA5200网络侧VRRP;3、MA5200用户侧VRRP;l链路聚合保证高可靠性;HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 数据存储与备份方案设计流程Page 14数据存储的性能和容量数据存储的性能和容量根据用户采集数据确定根据用户采集数据确定存储卷的IOPS要求 存储卷的容量要求 存储卷的MBPS要求现有数据的分布存量数据量数据存储的可靠性要求数据存储的可靠性要求 数据备份需求 数据中心容灾需求 制定数据迁移方案制定数据迁移方案:桌面用户数据迁移到云系统
14、上,存量数据的归档、压缩、拷贝、搬迁的方案进行存储设备选型:进行存储设备选型:确定选取IP SAN、FC SAN或者VBS,OBS系统。选取SAN的情况下,根据性能、容量和成本确定采用的冗余配置、磁盘类型制定存储组网方案:制定存储组网方案:确定存储网络拓扑、网络带宽和流量,支持存储网络链路备份和多路径,进行存储网络设备选型制定存储的备份方案:制定存储的备份方案:存储卷镜像、周期性卷数据备份、文件服务数据备份,及故障恢复方案HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 数据存储设备的选型,存储设计要点Page 15SANSANSANSAN选择原则
15、:选择原则:选择原则:选择原则:、支持多路、支持多路、支持多路、支持多路径径径径 、支持备份、支持备份、支持备份、支持备份 或者或者或者或者LUNLUNLUNLUN快快快快照照照照、支持的硬盘数量,即容、支持的硬盘数量,即容、支持的硬盘数量,即容、支持的硬盘数量,即容量指标量指标量指标量指标、RaidRaidRaidRaid组配置组配置组配置组配置、SANSANSANSAN的的的的IOPSIOPSIOPSIOPS和和和和MBPSMBPSMBPSMBPS指标,即指标,即指标,即指标,即性能指标性能指标性能指标性能指标硬盘选择:硬盘选择:硬盘选择:硬盘选择:SATA SATA SATA SATA硬
16、盘的性能硬盘的性能硬盘的性能硬盘的性能约为约为约为约为FCFCFCFC硬盘或者硬盘或者硬盘或者硬盘或者SASSASSASSAS硬盘的硬盘的硬盘的硬盘的1/21/21/21/2,容量则大一倍,价格便,容量则大一倍,价格便,容量则大一倍,价格便,容量则大一倍,价格便宜。具体的选择需要依据对于宜。具体的选择需要依据对于宜。具体的选择需要依据对于宜。具体的选择需要依据对于总总总总IOPSIOPSIOPSIOPS和和和和MBPSMBPSMBPSMBPS的测算的测算的测算的测算存储传输:存储传输:存储传输:存储传输:存储访问的可靠性存储访问的可靠性存储访问的可靠性存储访问的可靠性需要采用多路径技术,需要选
17、需要采用多路径技术,需要选需要采用多路径技术,需要选需要采用多路径技术,需要选用支持用支持用支持用支持TrunckTrunckTrunckTrunck的交换机和支持的交换机和支持的交换机和支持的交换机和支持多路径的多路径的多路径的多路径的SANSANSANSAN设备设备设备设备SANSANSANSAN网络的冗余模式配置网络的冗余模式配置网络的冗余模式配置网络的冗余模式配置性能:性能:性能:性能:Raid10Raid5Raid6Raid10Raid5Raid6Raid10Raid5Raid6Raid10Raid5Raid6经济性:经济性:经济性:经济性:Raid5Raid6Raid10Raid5
18、Raid6Raid10Raid5Raid6Raid10Raid5Raid6Raid10可靠性:可靠性:可靠性:可靠性:Raid10Raid6Raid5Raid10Raid6Raid5Raid10Raid6Raid5Raid10Raid6Raid5通常采用通常采用通常采用通常采用Raid5Raid5Raid5Raid5,高性能需求下采用,高性能需求下采用,高性能需求下采用,高性能需求下采用Raid10Raid10Raid10Raid10。HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 16安全方案设计安全方案设计安全方案设计设备级安全方案
19、:系统更新加固、杀毒软件网络级安全方案:防火墙、业务隔离、安全组方案、业务级安全:用户鉴权认证、分权分域管理设计设计输入输入l安全需求收集l桌面云安全加固原则l企业IT原有安全风险评估设计原则设计原则l确定安全性加固方案确定安全性加固方案用户接入和桌面云边界安全云计算平台安全加固桌面云用户VM的安全加固l尽量保持用户使用习惯l易实施、易维护l全面性HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 桌面云安全的设计要点Page 17采用集中管理的方式避免桌面采用集中管理的方式避免桌面OSOS漏洞漏洞 建议定期开展安全审计建议定期开展安全审计 提供补丁
20、自动升级服务和软件提供补丁自动升级服务和软件统一分发统一分发 对于用户侧设备进行资产管理对于用户侧设备进行资产管理部署防火墙部署防火墙 (SCS)(SCS)阻断进入的对开放端口的攻击阻断进入的对开放端口的攻击 阻断病毒向外扩散的途径阻断病毒向外扩散的途径 阻断非法的对外通信阻断非法的对外通信 间谍软间谍软件数据泄漏和连接控制站点的企件数据泄漏和连接控制站点的企图图针对桌面针对桌面OSOS系统进行加固和隔离系统进行加固和隔离 关闭危险服务和默认共享关闭危险服务和默认共享 开启主机防火墙开启主机防火墙 对于终端划分可信域,杜绝不对于终端划分可信域,杜绝不可信域的终端接入系统可信域的终端接入系统选择
21、安全接入控制方式选择安全接入控制方式 用户身份认证用户身份认证 终端安全性检查终端安全性检查 根据安全等级和业务受控访问根据安全等级和业务受控访问不同的网络资源(启用红黄绿的不同的网络资源(启用红黄绿的分区管理)分区管理)HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 建议采用的安全性增强措施Page 18部署部署LBLB并对并对TCTC终端进行安全认证终端进行安全认证 部署部署DDOSDDOS防护、僵尸网络监测和网络防火墙防护、僵尸网络监测和网络防火墙 办公区办公区2 2IP IP网网云计算机房云计算机房办公区办公区1 1红区红区黄区黄区绿区绿
22、区红区红区黄区黄区ADSPES DNS根据安全策略进行分区与隔离根据安全策略进行分区与隔离安全加固安全加固浏览器浏览器PortalPortal系统系统统一身份统一身份认证系统认证系统LDAPLDAP数据库数据库密密码码USB keyUSB key指纹指纹多因素认证多因素认证统一身份认统一身份认证证多种认证方法,统一身份认证多种认证方法,统一身份认证HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 19通用型通用型终端类型终端类型办公型办公型娱乐型娱乐型TCTC外观外观选择考虑的因素选择考虑的因素内存和内存和CPUCPU的配置的配置TCTC
23、终端终端能耗能耗终端多媒体支持终端多媒体支持接口映射能力接口映射能力基本软件功能基本软件功能现场客户化定制的现场客户化定制的支持能力支持能力终端终端OSOS类型:安类型:安全与维护方式全与维护方式终端集中管理终端集中管理终端信息安全终端信息安全硬件规格硬件规格软件功能软件功能性能性能&成成本本终端选型的考虑要素终端价格终端价格满足日常文档、邮满足日常文档、邮件处理等办公需求件处理等办公需求满足日常办公和基础满足日常办公和基础语音视频播放需求语音视频播放需求性能优异,良好的支持性能优异,良好的支持高清视频等高级应用高清视频等高级应用HUAWEI TECHNOLOGIES CO.,LTD.Huaw
24、ei Confidential Page 20目 录 桌面云部署流程说明桌面云部署流程说明功能与流程规划业务类型与应用场景功能与流程规划业务类型与应用场景部署方案设计部署方案设计系统构建与运营维护系统构建与运营维护HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 21桌面云工程实施阶段工作桌面云实施阶段工作桌面云实施阶段工作l上架、软调计划以及执行情况报告;l上架、软调事项跟踪报告;l系统和硬件内测报告;l硬件、软件和网络可靠性测试报告;l工时、人力基线数据;lIT系统对接报告;l数据迁移指导书。实施阶段的输入实施阶段的输入l云桌面系统的
25、部署设计方案:安全、网络、存储实施阶段的关键动作实施阶段的关键动作l服务器上架;l软件调测;l网络调测;lIT集成;l数据迁移HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 22云计算数据中心的计费和业务发放Portal/Tool/ConsolePortal/Tool/Console数据数据中心中心1 1计费计费网关网关计费计费中心中心AAAAAA用户用户账户账户BOSSBOSS云计算 API全国可考虑共享一个,可支持漫游可基于传统电信计费中心软件改造数据数据中心中心2 2计费计费网关网关预付费和后付费采用统一流程账户管理,业务申请,话
26、单查询等系统定时输出包含网络流量、存储次数,系统定时输出包含网络流量、存储次数,VMVM起停等信息,由计费中心做话单合并和处理起停等信息,由计费中心做话单合并和处理HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 23桌面云平台资产管理及与IT的对接要求Service block1Service block1Service block2Service block2VMVM服务器服务器VMVM服务器服务器VMVM服务器服务器VMVM服务器服务器OMSOMSDDCDDCDDCDDCDSCDSCIMGSIMGSIT IT资产管理资产管理系统系统
27、SOAPSOAPFTPFTPAPIAPIAPIAPI12345资产管理流程说明资产管理流程说明(1)通过OMS创建资源Pool和增加Server,创建虚拟化架构VM的,软件部署安装系统。OMS可以得到 Pool,Server,VM的状态信息。(2)IT资产管理系统命令:虚拟机(创建,删除,修改),虚拟机分配用户(分配,解除),IMAGE(上传,删除,修改)OMS创建Pool,Server和软件安装部署。资产管理系统发送资产管理系统的相关命令 IMAGE Server(上传、删除、修改)资产管理系统通过DSC完成虚拟机的创建、删除 资产管理系统通过DSC完成绑定和接触巡检和用户关系 HUAWEI
28、 TECHNOLOGIES CO.,LTD.Huawei Confidential 用户数据迁移方案l采用自动化用户数据迁移工具,用于windows用户从 物理机迁移到CloudOne虚拟桌面时,辅助用户批量迁 移大规模数据的工具。该工具除配合虚拟桌面的数据迁 移外,工具可独立使用,可用于在不同用户间的数据转移。l使用自动化用户数据迁移工具的优势:p人性化界面;定时任务;断点续传;集中管理;p增量复制;自动化操作、不影响办公Page 24HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 25虚拟桌面业务发放和用户使用流程样例云平台管理服务
29、器(DDC)鉴权系统连接到用户鉴权系统对管理员/用户进行身份验证。用户无缝地登录到他们的虚拟桌面 用户登陆用户Portal系统自动发送邮件通知给申请用户,VM可用根据用户用量生成使用信息报表供日后参考云计算云计算IDC数据中心数据中心ADBCEFwindowswindowswindowswindowsIE IE IE IE1用户或其相关接口人申请VM开户管理员审批并登陆OM Portal连接DSC 服务器234管理员/用户进行身份验证通过管理员按照审批的规格数量创建VM567891012瘦客户机C11桌面业务发放流程说明:桌面业务发放流程说明:(1)VM 创建完毕后,系统自动发送的邮件通知中,
30、会包含虚拟机操作指导和帮助用户迁移其PC桌面数据到虚拟桌面的数据迁移指导。(2)现有PC用户数据迁移,系统提供定制的工具将数据上载到中间服务器或者直接到虚拟机,PC和虚拟机允许有1周到3周的过渡期,保证业务连续性。(3)新建VM 的新用户,无法接受自动发送邮件,其相关接口人可以代为接受并转告HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 26运维方案-系统监控/日常维护1 1、系统监控使用、系统监控使用IT IT监控平台进行对接。监控平台进行对接。2 2、融入、融入IT IT当前运维流程体系:监控管理当前运维流程体系:监控管理-事件管理
31、事件管理-问题管理问题管理/可用可用性管理性管理/容量管理。容量管理。3 3、使用分层分部件的运维管理系统。进行配置管理和变更、使用分层分部件的运维管理系统。进行配置管理和变更/升级升级/补补丁管理。丁管理。4 4、故障演练、故障演练HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 27终端方案-TC维护管理和升级1 1、安装、安装TCTC终端桌面管理系端桌面管理系统2 2、将需要升、将需要升级的的TCTC终端加入到端加入到TCTC桌面管理系桌面管理系统3 3、升、升级TCTC终端系端系统或打或打补丁丁4 4、对TCTC终端端进行配置行配
32、置功能特点:功能特点:l约每每20002000用用户部署一台部署一台TCTC升升级服服务器,避免器,避免单台台TCTC服服务器的性能引起器的性能引起TCTC终端端软件升件升级问题lTCTC软件升件升级从从TCTC管理服管理服务器器发起操作。方便升起操作。方便升级管理管理l支持在支持在TCTC服服务器器软件上件上对TCTC终端端进行配置行配置HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 28目 录1桌面云部署流程说明桌面云部署流程说明华为华为“桌面云桌面云”解决方案优势解决方案优势3华为桌面云应用案例华为桌面云应用案例2HUAWEI T
33、ECHNOLOGIES CO.,LTD.Huawei Confidential 华为端到端“桌面云”解决方案Page 29云终端云终端云软件:桌面会话管理云软件:桌面会话管理云软件:虚拟化及调度云软件:虚拟化及调度云硬件云硬件T6000T6000S5300/S9300S5300/S9300S5600/SoD6500S5600/SoD6500Galax8800Galax8800vDesktop6000vDesktop6000F1945F1945E9110E9110DA690DA690HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 华为桌面云解决方案
34、核心亮点Page 30端到端端到端端到端端到端高安全高安全高安全高安全电信级电信级电信级电信级可靠可靠可靠可靠高效管高效管高效管高效管理维护理维护理维护理维护无差异用无差异用无差异用无差异用户体验户体验户体验户体验多业务多业务多业务多业务集成集成集成集成终端、硬件、软件、业务完备的解决方案系列化终端终端的无存储化设计安全的桌面传输协议用户的统一认证服务端的“红黄绿”分区设计电信级服务器自动的软件HA数据存储的多重备份基于WEB的全景维护工具分权分域管理全自动诊断工具“黑匣子”快速故障定位端到端网络QoS设计,消除延迟影响系统能力协商,保障呈现质量ICT集成:话音、会议、视频OA集成:Email
35、、TSMHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 高安全:安全的桌面传输协议Page 31l每个虚拟通道都支持应用控制管理,如:打印控制文件共享管理USB端口映射管理流媒体应用管理l每个虚拟通道可以单独激活或关闭l支持SSL连接l数据在送往虚拟通道前进行了压缩处理HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 高安全:统一身份认证与密钥管理Page 32l多因素认证,通过USB key,用户指纹,用户口令等多种方式对用户身份进行认证,并进行多层级精细化的授权l基于LDAP的统一身份认证完成将分
36、散的用户和权限资源进行统一、集中的管理,实现用户单点登录就可以访问多个系统l基于X.509证书PKI的密钥管理,实现用户签名、数据加密等功能浏览器Portal系统统一身份认证系统LDAP数据库密码USB key指纹多因素认证多因素认证统一身份认证统一身份认证基于基于X.509X.509证书证书PKIPKI的密钥管理的密钥管理基于多因素认证的统一身份认证系统基于多因素认证的统一身份认证系统HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 高安全:服务端的“红黄绿”安全分区方案Page 33办公区办公区2 2IP IP网网云计算机房云计算机房办公区办公
37、区1 1红区红区黄区黄区绿区绿区红区红区黄区黄区ADSPESDNS“红黄绿红黄绿”分区安全方案,实现机密信息的分层保护分区安全方案,实现机密信息的分层保护HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 电信级可靠:基于电信应用可靠要求的服务器Page 34项目硬件可靠性硬件可靠性典型配置1典型配置2机型实配机型Tecal RH2285Tecal E6000,刀片BH620,机箱E6000安装方式机架式刀片式整机安装规格 700 mm(L)448 mm(W)87.5 mm(H)810 mm(L)447 mm(W)353 mm(H);机箱安装高度8U
38、支持的供电方式支持交流供电,实配机型支持交流支持交流和直流供电,实配机型支持交流整机功耗(实配功耗/满配功耗)187W/211W机箱实配功耗248.6W,机箱满配功耗299W,单刀片功耗:136.4W可靠性与稳定性MTBF300000小时300000小时MTTR3小时3小时支持热插拔部件硬盘,风扇,电源硬盘,风扇模块,电源模块,交换模块,管理模块,刀片支持容错的部件硬盘,风扇,电源硬盘,风扇模块,电源模块,交换模块,管理模块内置故障定位具备具备电源冗余热备份具备具备服务器的硬件设计全方位支持容错机制,达到可靠性和成本的平衡点服务器的硬件设计全方位支持容错机制,达到可靠性和成本的平衡点HUAWE
39、I TECHNOLOGIES CO.,LTD.Huawei Confidential 电信级可靠:软件的HA能力Page 35HypervisorDom0DomUBSP块存储提供者CRMHypervisorDom0DomU1.探测失败2.根据调度算法选择计算节点,并在此节点上创建虚拟机3.将原来的VBS卷附着到新创建的虚拟机上计算资源管理用户计算节点的自动备份和恢复功能,保证硬件故障时业务无缝切换用户计算节点的自动备份和恢复功能,保证硬件故障时业务无缝切换HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 高效管理维护:基于WEB的全景维护工具Pag
40、e 36l全全Web化的界面:化的界面:所有物理设备,虚拟资源以及用户业务发放管理,统一通过Web浏览器进行l多角色的管理:多角色的管理:支持业务管理员、设备管理员、终端用户等不同角色的管理能力l分区域的管理:分区域的管理:支持跨地域数据中心,分层式的虚拟机资源状态监控管理;l业务使用统计:业务使用统计:支持对虚拟桌面业务及云计算平台KPI的后台计算汇总;HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 高效管理维护:系统自动化诊断Page 37自动的信息采集健康状态检查故障告警信息采集工具状态检查工具故障告警工具系统运行日志硬件状态信息:内存、网
41、络、磁盘、CPU虚拟机状态信息虚拟机状态Hypervisor和管理程序状态硬件状态硬件故障告警:网络中断、读写磁盘失败等软件故障告警:虚拟机故障、xend故障等操作失败告警:热迁移失败、虚拟机启动失败等手机短信通知通过自动的系统健康状态检查,及时发现故障并预警,确保虚拟机可运营可管理通过自动的系统健康状态检查,及时发现故障并预警,确保虚拟机可运营可管理HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 高效管理维护:“黑匣子”快速定位故障Page 38自动存储内核日志自动存储系统内核进程日志系统快照VMM层捕获用户栈信息,内核信息,状态信息等VMM内
42、核诊断工具内核Panic信息APP临终遗言提供编程接口,应用程序在临终前可把上下文信息写入黑匣子管理服务器自动传输快速工具分析定位“黑匣子黑匣子”记录系统异常日志,便于快速定位异常引发根因记录系统异常日志,便于快速定位异常引发根因HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 无差异体验:端到端网络QoS,消除延迟影响Page 39l通过在各级交换机针对敏感业务流配置并下发特定QoS标签及策略实现差异化QoS和带宽保障l要QoS保证的流量有从TC到Netscaler的SSL控制(TCP443端口)l从Netscaler到VM的桌面流数据(TCP1
43、494/2598端口)HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 40目 录1桌面桌面云部署流程说明云部署流程说明华为华为“桌面云桌面云”解决方案优势解决方案优势3华为桌面云应用案例华为桌面云应用案例2HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 华为桌面云:原有办公面临的问题Page 41为保信息安全,投入成本巨大l安装特制专用信息安全锁:300元*57300=1719万元l信息安全专员每年投入1亿元:平均每100人,配信息安全专员1人l配备专用信息安全开锁员,每人维护1200台,
44、每年成本478万元l等待开锁耗时:4.8万小时,每年浪费用成:565万元平均每年可见成本:1.3亿元入职资源申请及搬迁效率低能耗高平均每新员工申请办公机器耗时1天,每年耗费:473万元l平均每次搬迁耗时2小时,每年耗费1356万元每台PC机平均235瓦,需235瓦空调散热每年PC机+空调散热电费2.3亿元HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 华为桌面云:效果分析传统传统PCPC机方式机方式桌面云桌面云效果效果PC/服务器设备57300PC 5730 PC2292服务器57300 瘦终端节省节省55%55%投资投资能耗2.3亿元/年3.4千万/年节省节省85%85%电费电费入职申领办公设备473万元/年10万/年节省节省98%98%的费用的费用1天/人次10分钟/人次员工搬迁1356万元/年226万元/年节省节省80%80%的费用的费用2小时/人次20分钟/人次维护效率1000台/人提高提高9 9倍倍设备更换频率3年10年以上节省节省88%88%的费用的费用9034万/年1146万Page 42备注:5730PC:平均每10个人需1台PC用于测试信息安全能耗入职申领PC本地存储严格防范云端存储轻松防范