華為FusionCloud桌面云解決方案5.2

華為FusionCloud桌面云解決方案ContentFusionCloud桌面云新特性介紹1華為桌面云解決方案優(yōu)勢總結(jié)及靈活形態(tài)3獲取更多的產(chǎn)品與幫助信息42桌面云典型應(yīng)用場景及解決方案介紹卓越體驗Windows虛擬桌面功能增強FusionCloud桌面云5.2解決方案除了提供之前版本可以支持的WindowsXP（32位），Windows7（32位和64位）系統(tǒng)外，還新增支持WindowsServer2008R2，Windows8.1虛擬桌面統(tǒng)一接入域名服務(wù)虛擬桌面用戶可通過統(tǒng)一接入域名接入華為桌面云R2或者R5版本的虛擬桌面云接入配置工具云接入配置工具即瘦客戶端本地配置工具，支持瘦客戶端（TC）配置工具，可以靈活配置WI地址，并自動檢測具備容災(zāi)能力的WI地址接入支持實現(xiàn)保存用戶登錄密碼，實現(xiàn)虛擬桌面自動登錄，滿足呼叫中心或者教育等領(lǐng)域的快速登錄需求剪貼板/驅(qū)動器重定向剪貼板重定向：支持桌面客戶端和用戶桌面VM之間剪貼板的雙向拷貝驅(qū)動器重定向：支持桌面用戶將客戶端本地硬盤映射到桌面VMFusionCloud桌面云5.2解決方案新特性敏捷高效桌面策略管理能力增強新增提供基于OU，IP地址的桌面策略授權(quán)能力，桌面管理更為靈活。自由虛擬機納入桌面管理支持將非桌面FusionAccess系統(tǒng)創(chuàng)建的VM加入到桌面管理系統(tǒng)，進行統(tǒng)一的運維管理桌面連接會話管理桌面會話管理可以支持通過桌面管理系統(tǒng)進行斷開用戶連接、注銷用戶VM等操作FusionCloud桌面云5.2解決方案新特性其它低成本TC能力增強新增朝歌低成本TC，降低成本桌面DAAS服務(wù)平臺提供桌面自助服務(wù)Demo，允許客戶二次開發(fā)，滿足桌面運營、自助服務(wù)的能力需求FusionCloud桌面云5.2解決方案新特性ContentFusionCloud桌面云新特性介紹1華為桌面云解決方案優(yōu)勢總結(jié)及靈活形態(tài)3獲取更多的產(chǎn)品與幫助信息42桌面云典型應(yīng)用場景及解決方案介紹FusionCloud桌面云5.2概述12桌面云典型應(yīng)用場景桌面云典型應(yīng)用場景及解決方案介紹2桌面云典型應(yīng)用場景及解決方案介紹FusionCloud桌面云5.2解決方案架構(gòu)圖管理維護系統(tǒng)云管理員終端接入層桌面和會話管理層云操作系統(tǒng)管理層硬件資源層業(yè)務(wù)管理員用戶終端管理員計算虛擬化/網(wǎng)絡(luò)虛擬化/存儲虛擬化FusionSphere虛擬化平臺VDI桌面虛擬應(yīng)用FusionAccess云接入系統(tǒng)FusionAccess5.2內(nèi)部邏輯架構(gòu)FusionAccess5.2版本采用華為自研的新一代云接入桌面協(xié)議HDP，HDP相對傳統(tǒng)桌面協(xié)議，具有圖像和文字顯示更清晰細(xì)膩、視頻播放更清晰流暢、聲音音質(zhì)更真實飽滿、兼容性更好等優(yōu)勢FusionAccess5.2性能規(guī)格指標(biāo)注①：NvidiaGridK1顯卡主要用于中低端制圖場景注②：NvidiaGridK2顯卡主要用于高端或者中端制圖場景注③：全內(nèi)存虛擬機適用于CompactVDI和參考架構(gòu)桌面云形態(tài)，一體機暫不支持FusionAccess5.2虛擬桌面規(guī)格FusionCloud桌面云5.2概述12桌面云典型應(yīng)用場景桌面云典型應(yīng)用場景及解決方案介紹2桌面云典型應(yīng)用場景及解決方案介紹普通辦公安全辦公云工作站公用終端分支機構(gòu)DaaS運營接入安全系統(tǒng)安全網(wǎng)絡(luò)安全管理安全安全上網(wǎng)專區(qū)建設(shè)高清制圖全媒體編輯全內(nèi)存桌面鏈接克隆分支機構(gòu)方案統(tǒng)一管理就近接入開放接口用戶自助SDK卓越體驗敏捷高效（運維管理、高效交付、資源高效使用）系統(tǒng)全方位可靠性桌面云典型應(yīng)用場景普通辦公場景卓越體驗，敏捷高效，系統(tǒng)可靠IT辦公標(biāo)準(zhǔn)化給客戶帶來的收益標(biāo)準(zhǔn)化管理的好處權(quán)限管理集中安全性能加強用戶數(shù)據(jù)可靠方便資源共享簡化系統(tǒng)管理所有網(wǎng)絡(luò)資源，包括用戶，統(tǒng)一集中管理。所有用戶均能進行身份驗證管理人員可以較好的管理計算機資源，管理網(wǎng)絡(luò)的成本大大降低防止公司員工在客戶端隨意安裝軟件,能夠增強客戶端安全性、減少客戶端故障，降低維護成本有利于企業(yè)的一些保密資料的管理,如可以封掉客戶端的USB端口，防止公司機密資料的外泄提供安全策略的存儲和應(yīng)用范圍。安全策略可包含帳戶信息：如密碼限制或?qū)μ囟ㄓ蛸Y源的訪問權(quán)通過策略設(shè)置下發(fā)并執(zhí)行安全策略云端存儲數(shù)據(jù)：個人賬戶的工作文件及數(shù)據(jù)等可以存儲在服務(wù)器上，統(tǒng)一進行備份、管理，用戶的數(shù)據(jù)更加安全、有保障統(tǒng)一鏡像模板，預(yù)裝標(biāo)準(zhǔn)辦公軟件，有效簡化管理可以有效的分發(fā)和指派軟件、補丁等，實現(xiàn)網(wǎng)絡(luò)內(nèi)的統(tǒng)一安裝，保證網(wǎng)絡(luò)內(nèi)軟件的統(tǒng)一性

使用網(wǎng)絡(luò)上的資源，且不需每次輸入密碼，用戶也只需記住一對用戶名/密碼即可各種資源的訪問、讀取、修改權(quán)限均可設(shè)置，不同的賬戶可以有不同的訪問權(quán)限。即使資源位置改變，用戶也不需任何操作關(guān)鍵技術(shù)HDP@Media自動識別聲音場景采用不同算法：VOIP場景下采用針對人聲優(yōu)化的電信語音算法，音樂場景采用專業(yè)的音樂編解碼算法人聲優(yōu)化（自動降噪）算法：VoIP啟動降噪算法，即使嘈雜環(huán)境也能通話自如立體聲混音:將所有輸入或輸出的聲音進行混合，現(xiàn)場感更好低延時：采用在TC端語音透傳算法，降低語音在TC端由于緩沖帶來的積累時延，提高語音的實時性高音質(zhì)：

采用更高的聲音采樣率（默認(rèn)采用44.1K的采樣率，友商一般16K），避免音質(zhì)源頭損失更高質(zhì)量的聲音效果MusicTunnelVoIPTunnel服務(wù)端(VM)客戶端(TC)HDPHDP的音質(zhì)：PESQ達(dá)到3.4其它VDI音質(zhì)：PESQ僅3.0運營商要求語音通話PESQ值要>3.3，低于3.3則認(rèn)為該語音質(zhì)量不滿足商用要求系統(tǒng)可靠敏捷高效卓越體驗桌面云TC本地解碼虛擬機解碼接入網(wǎng)絡(luò)模式一：虛擬機側(cè)解碼視頻在虛擬側(cè)解碼后，視頻畫面作為桌面的一部分，一起投射到客戶端最高支持1080P視頻播放器窗口越大、帶寬要求越高，適合原始尺寸窗口模式播放模式二：TC側(cè)本地解碼啟用重定向技術(shù)，視頻重定向到本地硬解碼帶寬要求與播放窗口尺寸無關(guān)，可全屏流暢播放最高支持1080P視頻支持DXVA重定向,

可以支持更多文件類型和視頻格式豐富的多媒體播放支持方案管理系統(tǒng)會自動選擇最佳解碼模式系統(tǒng)可靠敏捷高效卓越體驗更好的外設(shè)兼容性：客戶端設(shè)備資源映射設(shè)備映射模式設(shè)備映射工作模式下，客戶端側(cè)將識別連接到客戶端的設(shè)備類型，對設(shè)備進行直接控制（客戶端側(cè)需要安裝設(shè)備驅(qū)動程序）優(yōu)勢：可以在桌面管理系統(tǒng)中對設(shè)備進行高級控制，比如：打印機映射可以設(shè)置打印質(zhì)量、圖形壓縮級別、紙張、顏色、單雙面等支持的設(shè)備常見的設(shè)備，比如：鍵盤、鼠標(biāo)、打印機、TWAIN類（掃描儀）、PC/SC類設(shè)備（個人電腦智能卡）采用客戶端設(shè)備映射方式接入網(wǎng)關(guān)FusionSphereVM1VM2VM3虛擬桌面接入網(wǎng)絡(luò)客戶端“認(rèn)識”設(shè)備，并直接控制設(shè)備驅(qū)動程序安裝在客戶端系統(tǒng)可靠敏捷高效卓越體驗更好的外設(shè)兼容性：USB端口資源映射USB端口映射客戶端不需要識別具體的設(shè)備，不需要安裝對應(yīng)的驅(qū)動程序?？蛻舳酥皇呛唵蔚貙⒍丝跀?shù)據(jù)完整地映射到虛擬機中，由虛擬機的驅(qū)動程序去識別具體的設(shè)備。優(yōu)勢：兼容性好，可以支持很多專用的設(shè)備支持的設(shè)備各類USB設(shè)備，比如USB攝像頭、USB存儲、USB身份證讀卡器、USB手機等接入網(wǎng)關(guān)FusionSphereVM1VM2VM3虛擬桌面接入網(wǎng)絡(luò)客戶端“不認(rèn)識”設(shè)備，只是轉(zhuǎn)發(fā)端口數(shù)據(jù)身份證讀卡器掃描搶手機驅(qū)動程序安裝在虛擬機攝像頭系統(tǒng)可靠敏捷高效卓越體驗虛擬機QoS機制-保障VIP用戶體驗虛擬機配置：2U2.4GHz×2＝4.8GHz0GHz預(yù)留1GHz上限4GHz份額計算能力值與【預(yù)留，上限】取交集虛擬機計算能力波動范圍限制：虛擬機可使用的最多CPU、內(nèi)存資源，避免某個虛擬機過度消耗資源，保障其它虛擬機的體驗預(yù)留：虛擬機可使用的最少CPU、內(nèi)在資源，保障虛擬機用戶的最低體驗份額：分為高、中、低和自定義四檔虛擬機使用資源的優(yōu)先級別，實際獲取資源在預(yù)留資源與限制資源之間物理核主頻：2.4GHz調(diào)度參數(shù)：上限：4GHz預(yù)留：1GHz份額：中系統(tǒng)可靠敏捷高效卓越體驗共享存儲虛擬機啟動速度最高提升300%從服務(wù)器內(nèi)存中讀取數(shù)據(jù)，減小共享存儲的壓力抑制啟動風(fēng)暴，降低網(wǎng)絡(luò)數(shù)據(jù)流量性能提升iCache智能加速，避免虛擬機啟動風(fēng)暴Cache虛擬機虛擬機虛擬機智能讀加速可以針對鏈接克隆模板進行Cache加速內(nèi)存系統(tǒng)可靠敏捷高效卓越體驗更友好的登錄界面豐富的電源管理策略網(wǎng)絡(luò)狀態(tài)燈：直觀的虛擬桌面狀態(tài)顯示強大的一鍵式連接檢修工具可視化啟動過程系統(tǒng)可靠敏捷高效卓越體驗FusionSphere虛擬機關(guān)機、啟動過程可視化，提升用戶開關(guān)機體驗Dom0VMVMVM維護代理管理網(wǎng)卡實現(xiàn)原理當(dāng)虛擬機處于關(guān)機或開機啟動過程時，由于虛擬機內(nèi)部桌面代理服務(wù)未啟動，正常的連接通道不可用。如果此時，用戶點擊連接虛擬機操作，系統(tǒng)將自動通過管理通道連接到虛擬機，用戶可以直觀看到虛擬機關(guān)機、開機過程價值實現(xiàn)虛擬機關(guān)機或開機過程對用戶可視化。比如：虛擬機打補丁時，執(zhí)行時間較長，用戶常誤解為虛擬機故障，從而錯誤地進行虛擬機強制重啟操作，無法進入虛擬機系統(tǒng)可靠敏捷高效卓越體驗自動化運維管理工具資源高效利用簡易安裝統(tǒng)一運維高效辦公，高效運維，高效資源利用物理、虛擬資源統(tǒng)一管理桌面云業(yè)務(wù)及統(tǒng)一故障管理簡化安裝包，優(yōu)化安裝流程一體機形態(tài)支持預(yù)安裝

及快速交付軟件/外設(shè)兼容性測試工具健康檢查及日志收集工具連接檢修工具用戶體驗優(yōu)化工具一鍵式恢復(fù)工具性能收集和分析工具用戶自助維護工具決策者.成本管理員.高效用戶.體驗管理員.高效資源復(fù)用存儲精簡配置移動辦公虛擬桌面企業(yè)總部異地出差在家辦公系統(tǒng)可靠敏捷高效卓越體驗資源高效利用：存儲自動精簡配置，大幅減少存儲投資

技術(shù)特點虛擬機用戶看到的始終是配置容量，但實際物理磁盤占用空間隨使用空間而動態(tài)調(diào)整支持存儲空間回收降低存儲成本40%(與應(yīng)用模型有關(guān)）

相比常規(guī)存儲方式，單個虛擬機的IOPS會有所減少顯著提升存儲利用率，明顯降低存儲成本物理存儲20GB100G虛擬分配：120G實際分配：80G物理空間：100GFusionCompute普通型20GB精簡型40GB精簡型80GB20GB20GB40GB客戶機客戶機客戶機客戶機系統(tǒng)可靠敏捷高效卓越體驗移動辦公接入網(wǎng)關(guān)虛擬應(yīng)用或VDI接入網(wǎng)絡(luò)WIFIHSPA/LTE技術(shù)特點兼容性好軟終端兼容Android/IOS智能終端觸摸終端優(yōu)化放大鏡、本地拍照嵌入、自動彈出輸出鍵盤、手勢滾動等Windows應(yīng)用軟件“0”開發(fā)智能終端只負(fù)責(zé)輸入輸出和屏幕顯示，Windows應(yīng)用軟件無需針對Pad進行開發(fā)安全性好支撐VPN加密通道傳輸，避免信息被截取模式靈活支持SBC應(yīng)用虛擬化（Beta）和VDI兩種模式適用場景固定辦公的補充：移動審批、移動文檔查閱等，簡單高效系統(tǒng)可靠敏捷高效卓越體驗高效運維：FusionManager集中/統(tǒng)一管理系統(tǒng)硬件設(shè)備自動發(fā)現(xiàn)、自動配置硬件設(shè)備、虛擬平臺、桌面云統(tǒng)一管理業(yè)務(wù)部署、發(fā)放自動化“三員分立”設(shè)計，降低管理風(fēng)險“分權(quán)分域”自定義管理權(quán)限軟件系統(tǒng)、硬件系統(tǒng)統(tǒng)一管理完善的資源、拓?fù)?、告警、日志、監(jiān)控機制，集中統(tǒng)一的界面展示統(tǒng)一管理自動管理故障診斷專家1、提供集中的管理系統(tǒng)，極大提升大規(guī)模桌面云系統(tǒng)的運維效率2、基于B/S架構(gòu)，無需安裝客戶端系統(tǒng)可靠敏捷高效卓越體驗高效運維：FusionManager統(tǒng)一管理PortalFusionAccessPortal既可獨立運行，也可嵌入到FusionManager中實現(xiàn)桌面云、虛擬平臺、硬件系統(tǒng)的端到端整合管理。系統(tǒng)可靠敏捷高效卓越體驗高效運維：功能更聚焦、界面更簡潔自動生成快捷頁面告警信息提示聯(lián)機幫助系統(tǒng)可靠敏捷高效卓越體驗高效運維：導(dǎo)航式界面系統(tǒng)可靠敏捷高效卓越體驗高效運維：豐富的專業(yè)化運維工具客戶價值桌面管家系列工具：提升用戶使用桌面云的體驗提升管理員管理效率，尤其是在大規(guī)模桌面云系統(tǒng)中，極大提升系統(tǒng)管理員的運維效率。用戶優(yōu)化工具：實現(xiàn)虛擬桌面的自優(yōu)化自處理實現(xiàn)簡單管理用戶體驗優(yōu)化工具：HuaweivDesk桌面用戶體驗工具庫，包括風(fēng)險檢查、系統(tǒng)優(yōu)化、語音質(zhì)量優(yōu)化、歷史案例庫以及軟件兼容性檢查等桌面管家系列工具：HuaweivTools華為長期桌面云建設(shè)經(jīng)驗積累鏈接修復(fù)工具優(yōu)化體驗工具AD檢查工具WI換圖工具日志收集工具信息收集工具信息分析工具進程收集工具系統(tǒng)可靠敏捷高效卓越體驗HuaweivDesk－用戶體驗優(yōu)化工具HuaweivDesk用戶體驗優(yōu)化工具，包含了華為長期對桌面云用戶體驗優(yōu)化的經(jīng)驗積累，極大方便提升用戶使用桌面云的體驗系統(tǒng)可靠敏捷高效卓越體驗HuaweivDesk－優(yōu)化用戶使用桌面的體驗一鍵式日志/信息收集一鍵式連接修復(fù)一鍵式體驗優(yōu)化系統(tǒng)可靠敏捷高效卓越體驗HuaweivTools－運維管理工具集HuaweivTools運維管理工具集，華為桌面云維護工具大全，累積華為桌面云長期維護經(jīng)驗總結(jié)，極大方便并提升桌面云的日常運維操作系統(tǒng)可靠敏捷高效卓越體驗HuaweivTools－極大提升管理員效率WI換圖工具WI撥測工具AD檢查工具第三方工具鏈接在線搜索信息分析工具系統(tǒng)可靠敏捷高效卓越體驗獨有的自助維護臺功能，快速解決困擾業(yè)界的連接中斷類問題自助維修實現(xiàn)原理當(dāng)虛擬機網(wǎng)卡、桌面代理服務(wù)等被意外停止時，用戶無法連接到虛擬機。因此，用戶可啟動自助維護功能，系統(tǒng)將使用“管理通道”連接到虛擬機。然后，通過虛擬機內(nèi)部的“桌面云連接檢修工具”自動檢測故障原因并修復(fù)價值用戶可以自行解決常規(guī)的虛擬機連接不上問題，減少桌面云業(yè)務(wù)中斷時間，并降低系統(tǒng)管理與維護成本，避免額外的信息安全風(fēng)險。系統(tǒng)可靠敏捷高效卓越體驗管理平臺內(nèi)容終端虛機業(yè)務(wù)可靠性虛機管理可靠性平臺可靠性客戶端連接保障全方位可靠性保障網(wǎng)絡(luò)網(wǎng)絡(luò)閃斷自動重連網(wǎng)絡(luò)狀態(tài)自動偵測關(guān)鍵部件HA資源預(yù)留應(yīng)對物理故障虛擬機快照應(yīng)對VM故障分支站點本地接入應(yīng)對網(wǎng)絡(luò)中斷桌面協(xié)議端口協(xié)商自動切換應(yīng)對應(yīng)用軟件沖突桌面代理軟件防誤刪桌面代理軟件防誤殺VM藍(lán)屏自動重啟管理節(jié)點內(nèi)存，CPU，硬盤狀態(tài)自動監(jiān)控業(yè)務(wù)層狀態(tài)監(jiān)測故障自動恢復(fù)&故障自動隔離分布式數(shù)據(jù)一致性檢查業(yè)務(wù)容災(zāi)時鐘自動同步系統(tǒng)可靠敏捷高效卓越體驗FusionCloud桌面云5.2用戶連接可靠性方案用戶連接可靠性增強客戶端網(wǎng)絡(luò)閃斷自動重連網(wǎng)絡(luò)狀態(tài)自動偵測服務(wù)端桌面代理進程端口沖突自動切換桌面代理軟件防用戶誤刪除（核心管理軟件有刪除保護）桌面代理軟件防誤殺（進程關(guān)閉后自動重啟）進程文件保護VM藍(lán)屏自動重啟不依賴于WCF通信，VM注冊速度快終端接入層桌面和會話管理層云操作系統(tǒng)管理層硬件資源層服務(wù)器虛擬化/網(wǎng)絡(luò)虛擬化/存儲虛擬化云操作系統(tǒng)VDI桌面虛擬應(yīng)用系統(tǒng)可靠敏捷高效卓越體驗FusionCloud桌面云5.2管理節(jié)點可靠性方案管理節(jié)點可靠性增強架構(gòu)級關(guān)鍵節(jié)點去微軟化，不依賴于AD域控節(jié)點及進程級關(guān)鍵部件冗余保護管理節(jié)點內(nèi)存，CPU，硬盤狀態(tài)自動監(jiān)控業(yè)務(wù)層狀態(tài)檢測并進行故障自動恢復(fù)業(yè)務(wù)層狀態(tài)檢測并進行故障自動隔離一致性校驗ITA對分布式系統(tǒng)數(shù)據(jù)一致性檢查時鐘自動同步管理數(shù)據(jù)備份管理數(shù)據(jù)備份終端接入層桌面和會話管理層云操作系統(tǒng)管理層硬件資源層服務(wù)器虛擬化/網(wǎng)絡(luò)虛擬化/存儲虛擬化云操作系統(tǒng)VDI桌面虛擬應(yīng)用系統(tǒng)可靠敏捷高效卓越體驗物理服務(wù)器A主機、虛擬平臺、桌面虛擬機多方故障檢測預(yù)留HA資源，保持物理主機故障時，虛擬機HA有資源可用，保障虛擬桌面實現(xiàn)分鐘級恢復(fù)提高桌面故障恢復(fù)速度，降低業(yè)務(wù)中斷時間，保障業(yè)務(wù)連續(xù)性，提高辦公效率。OSAPPOSAPPX物理服務(wù)器BOSAPPOSAPP物理服務(wù)器C預(yù)留HA資源3分鐘2-4小時云辦公桌面?zhèn)鹘y(tǒng)PC桌面故障恢復(fù)時間桌面虛擬機HA機制OSAPPOSAPPOSAPPOSAPPOSAPP技術(shù)特點系統(tǒng)可靠敏捷高效卓越體驗安全辦公場景接入安全，傳輸安全，數(shù)據(jù)安全，管理安全FusionCloud桌面云5.2解決方案安全方案桌面云系統(tǒng)終端接入控制外設(shè)通道可控（打開/關(guān)閉）USB存儲設(shè)備只讀控制滿足國際和國家密碼算法的傳輸加密保護桌面協(xié)議安全系統(tǒng)安全操作系統(tǒng)/數(shù)據(jù)庫加固防病毒安全補丁部件間通信雙向認(rèn)證及SSL傳輸加密Web防攻擊（執(zhí)行惡意代碼、跨站腳本攻擊、SQL注入等）代碼安全掃描賬號與口令安全發(fā)布軟件完整性三員分立分權(quán)分域日志審計運維管理安全固定TC接入TC唯一硬件標(biāo)識用戶身份綁定TC網(wǎng)絡(luò)接入802.1X認(rèn)證桌面終端接入、協(xié)議系統(tǒng)平臺管理運維人員UserAUserB用戶接入認(rèn)證支持與國內(nèi)涉密資質(zhì)的數(shù)字證書身份認(rèn)證系統(tǒng)深度集成多種用戶接入認(rèn)證（密碼/Ukey/指紋/動態(tài)令牌）支持無AD認(rèn)證終端接入安全－固定TC接入固定TC接入：通過在TCMAC地址/MAC地址組與域用戶/域用戶組之間建立綁定關(guān)系，實現(xiàn)指定域用戶/域用戶組成員從固定TC/TC組接入桌面。固定TC接入可以和WI任何一種認(rèn)證方式同時使用指定IP段接入：支持配置客戶端IP段訪問權(quán)限，禁止用戶從非指定IP段登陸，IP段包含IP地址和子網(wǎng)掩碼應(yīng)用場景：在信息安全要求高的場合，只允許特定用戶從固定地點的TC登錄包含敏感信息的虛擬桌面，以避免敏感信息在其它地方被查看方式一：手工錄入方式二：批量導(dǎo)入桌面云管理員可以通過在ITA界面開啟TC綁定功能，并錄入TCMAC和用戶的綁定關(guān)系支持如下兩種錄入方式：登錄體驗桌面用戶綁定給該用戶的TC+桌面用戶未綁定給該用戶的TC+X被綁定到固定TC的桌面用戶，只能從被綁定的TC登錄WI，而無法使用其他TC登錄桌面1.登錄WI時，TC會將用戶名，域名，MAC地址發(fā)送桌面云系統(tǒng)，檢查TC是否與此用戶綁定2.與ITA的預(yù)存綁定信息相匹配，則允許去AD鑒權(quán)，繼續(xù)登錄過程，否則不允許繼續(xù)登錄3.成功登錄進入VM管理安全系統(tǒng)安全用戶認(rèn)證協(xié)議安全終端接入TC加固，防止“病從口入”定制操作系統(tǒng)界面TC無法保存數(shù)據(jù)無硬盤設(shè)計僅提供桌面云相關(guān)的操作界面用戶無法進行文件管理、命令行執(zhí)行等常見操作不能使用屏幕拷貝TC身份認(rèn)證TCX.509數(shù)據(jù)證書認(rèn)證瘦終端采用精簡的OS固件，系統(tǒng)更為安全可靠外設(shè)端口接入控制，限制存儲類外設(shè)（USB存儲、USB光驅(qū)）使用端口控制管理安全系統(tǒng)安全用戶認(rèn)證協(xié)議安全終端接入數(shù)據(jù)集中管理，終端側(cè)無運行數(shù)據(jù)應(yīng)用與數(shù)據(jù)被集中管理操作系統(tǒng)和應(yīng)用部署在終端，信息在本地保存和運行，容易被病毒攻擊、惡意竊取終端與信息分離，桌面和數(shù)據(jù)在后臺集中存儲和處理，傳輸?shù)浇K端的僅是屏幕的刷新信息數(shù)據(jù)分散在每個終端應(yīng)用系統(tǒng)PC機虛擬桌面瘦終端應(yīng)用系統(tǒng)接入網(wǎng)關(guān)管理安全系統(tǒng)安全用戶認(rèn)證協(xié)議安全終端接入虛擬桌面外設(shè)端口控制各類端口作為獨立的虛擬通道，實現(xiàn)靈活獨立的端口控制策略HDP協(xié)議可以對外設(shè)通道獨立控制，可靈活實現(xiàn)信息安全USB本地驅(qū)動器支持客戶端本地驅(qū)動器映射關(guān)閉USB設(shè)備控制支持USB端口打開與關(guān)閉USB驅(qū)動器USB外設(shè)VMTC開關(guān)策略可以應(yīng)用到桌面組、單個虛擬桌面、單個用戶管理安全系統(tǒng)安全用戶認(rèn)證協(xié)議安全終端接入完善的用戶接入身份認(rèn)證指紋認(rèn)證AD/非AD認(rèn)證USBKEY第三方系統(tǒng)智能卡+第三網(wǎng)關(guān)認(rèn)證豐富的認(rèn)證方式，支持多級認(rèn)證、雙因子認(rèn)證AD非ADWin7本地認(rèn)證WinServerAD認(rèn)證管理安全系統(tǒng)安全用戶認(rèn)證協(xié)議安全終端接入“紅黃綠”分區(qū)建設(shè)方案核心IP網(wǎng)機房區(qū)紅區(qū)接入?yún)^(qū)紅區(qū)桌面云黃區(qū)桌面云綠區(qū)桌面云按機密等級建設(shè)“紅黃綠”區(qū)桌面云、接入?yún)^(qū)，各區(qū)相互不能互訪黃區(qū)接入?yún)^(qū)綠區(qū)接入?yún)^(qū)管理安全系統(tǒng)安全用戶認(rèn)證協(xié)議安全終端接入安全刪除虛擬機、不留痕業(yè)界模式：虛擬卷通過格式化方式清除數(shù)據(jù)，不徹底，可恢復(fù)，存在信息泄漏風(fēng)險用戶A1租用2使用3退租4租用虛擬卷對虛擬卷每一個物理Bit位清“零”華為模式：對銷戶虛擬卷采用物理Bit清零措施，確保數(shù)據(jù)不可恢復(fù)，杜絕信息泄漏風(fēng)險用戶A1租用2使用3退租用戶B4租用5使用恢復(fù)軟件，獲取數(shù)據(jù)虛擬卷虛擬卷格式化，數(shù)據(jù)未完全清除風(fēng)險安全用戶B123@@#@！123@@#@！123#@！123@@#@！00000000管理安全系統(tǒng)安全用戶認(rèn)證協(xié)議安全終端接入管理系統(tǒng)權(quán)限支持“三員分立”安全管理員安全審計員系統(tǒng)管理員安全管理用戶審批權(quán)限管理安全策略管理...系統(tǒng)管理用戶創(chuàng)建虛擬機管理存儲管理網(wǎng)絡(luò)管理...超級管理員技術(shù)特點三員分立，權(quán)限由系統(tǒng)管理員、安全管理員、安全審計員分?jǐn)?無超級管理員)。管理員間的權(quán)限應(yīng)相互制約、互相監(jiān)督，避免由于權(quán)限過于集中帶來的安全風(fēng)險“三員分立”機制需在系統(tǒng)安裝時指定，否則依然采用傳統(tǒng)的超級管理員模式應(yīng)用場景滿足國內(nèi)涉密安全應(yīng)用場景。等保標(biāo)準(zhǔn)BMB17中明確規(guī)定，系統(tǒng)要支持三員分立的管理。即實現(xiàn)系統(tǒng)管理員、安全管理員、安全審計員的權(quán)限制衡日志審計日志查看日志導(dǎo)出管理安全系統(tǒng)安全用戶認(rèn)證協(xié)議安全終端接入分權(quán)分域管理，防止越權(quán)管理遵循NIST標(biāo)準(zhǔn)的RBAC模型，支持分權(quán)分域管理，防止越權(quán)管理集群1集群2FW紅區(qū)管理員綜合管理員綠區(qū)管理員管理網(wǎng)絡(luò)越權(quán)操作FusionSphereVM1VM2VM3FusionSphereVM1VM2VM3FusionSphereVM1VM2VM3FusionSphereVM1VM2VM3越權(quán)操作管理安全系統(tǒng)安全用戶認(rèn)證協(xié)議安全終端接入公用終端便捷使用，簡潔運維全內(nèi)存桌面方案，提供極致用戶體驗全內(nèi)存桌面鏈接克隆NAS或SANVMHypervisor存儲資源系統(tǒng)母盤(共用只讀)差分盤用戶盤VM用戶盤VM計算資源系統(tǒng)母盤(壓縮去重)差分盤差分盤內(nèi)存資源方案優(yōu)勢說明全內(nèi)存極速桌面除了具鏈接克隆桌面的優(yōu)勢，還有極高的讀寫性能。啟動，重啟虛擬機都非?？旃芾韱T支持統(tǒng)一虛擬機模板部署、統(tǒng)一完成模板更新和還原全內(nèi)存桌面云創(chuàng)建速度快；支持快速批量創(chuàng)建和發(fā)放虛擬機New方案原理說明采用內(nèi)存去重壓縮和復(fù)用技術(shù)，將桌面虛擬機的系統(tǒng)盤全部放到內(nèi)存中，使得桌面虛擬機的磁盤讀寫操作，轉(zhuǎn)化為內(nèi)存操作，大幅提升用戶的使用體驗，超越本地物理機支持鏈接克隆類型/場景的虛擬機，不提供系統(tǒng)盤上個性化數(shù)據(jù)能力；非常適用于公用上網(wǎng)機(網(wǎng)吧)、電教室、學(xué)校上機室、電子閱覽室等無狀態(tài)桌面場景技術(shù)特點相同OS多個客戶虛擬機共享同一母鏡像，母鏡像可統(tǒng)一升級、維護。每個客戶虛擬機保存虛擬化鏡像差異化部分可以實現(xiàn)關(guān)機自動還原降低存儲成本60%

創(chuàng)建單個鏈接克隆虛擬機僅需12秒適用場景任務(wù)型桌面，或只有個性化數(shù)據(jù)、但沒有個性化程序的場景（可以擁有臨時性個性化程序，但母鏡像更新后會丟失）顯著提升管理效率，大幅降低存儲成本母鏡像標(biāo)識盤差分盤虛擬機虛擬機虛擬機虛擬機系統(tǒng)盤鏈接克隆虛擬桌面全內(nèi)存桌面鏈接克隆ContentFusionCloud桌面云5.2新特性介紹1華為桌面云解決方案優(yōu)勢總結(jié)及靈活形態(tài)3獲取更多的產(chǎn)品與幫助信息42桌面云典型應(yīng)用場景及解決方案介紹安全可靠、靈活選擇用戶管理員決策者卓越體驗音視頻優(yōu)化，提升體驗GPU共享滿足制圖需求更友好的用戶登錄界面敏捷高效統(tǒng)一的運維管理平臺豐富的輔助維護工具，可服務(wù)性提升軟件預(yù)安裝、快速交付完善的產(chǎn)品形態(tài)，靈活部署全面靈活的E2E安全防護全方位可靠性保障華為桌面云全面突破虛擬桌面發(fā)展瓶頸致力于打造更佳體驗、易交付易管理、高性價比的企業(yè)虛擬桌面架構(gòu)優(yōu)勢總結(jié)靈活形態(tài)iNIC卡SSD卡NVDIMMGPU卡網(wǎng)絡(luò)FusionSphereFusionAccess虛擬化軟件桌面管理系統(tǒng)技術(shù)特點軟件預(yù)安裝虛擬化平臺軟件預(yù)安裝，免去現(xiàn)場安裝過程，部署效率提升25%計算存儲融合硬件平臺計算、存儲融合一體，無需額外配置SAN存儲，簡化管理、節(jié)約投資機架式與刀片式兩種機型可選機架式機型采用SSD作緩存、SATA為主存儲，性價比更高。但集成度較低，每塊刀片只支持一塊GPU卡刀片式機型采用NVDIMM作緩存、SAS磁盤為主存儲，性能更高。同時，集成度更高，每塊刀片最多可支持4塊GPU卡（NVIDAQ2000），具備更好的性能與更廣泛的應(yīng)用場景FusionCube計算、存儲融合一體機融合一體機硬件架構(gòu)-快速部署（推薦模式）刀片式一體機FusionCube-VX（基于E9000）機架式一體機FusionCube-VR（基于RH2288H）

計算存儲計算存儲適用場景:軟硬件一體部署優(yōu)勢總結(jié)靈活形態(tài)技術(shù)特點端到端整體設(shè)計考慮系統(tǒng)整體性能及可靠性、可用性、安全性設(shè)計良好的兼容性和擴展性基于通用服務(wù)器、存儲部署，方便利用第三方廠商硬件高效的管理運維統(tǒng)一的云管理平臺，物理與虛擬資源的統(tǒng)一管理，面向業(yè)務(wù)的桌面生命周期管理高性能刀片服務(wù)器企業(yè)級IP/FCSAN存儲適用場景:基于通用硬件部署參考硬件架構(gòu)-利用通用硬件部署優(yōu)勢總結(jié)靈活形態(tài)更多TC選擇，適配不同場景軟終端支持PC利舊廣泛的移動終端支持ARM架構(gòu)高性價比TC，支持1080P高清視頻，綠色節(jié)能，6W超低功耗適用普通辦公、呼叫中心場景CT3100是CT3000升級版，處理器升級到1.5GHz雙核，存儲升級到4GBAMDFusion平臺處理器，更強的性能適用研發(fā)辦公、營業(yè)廳場景IntelCedarview平臺，出色的圖形處理能力，豐富的外設(shè)接