前言

華為FusionCloud桌面雲解決方案是基於華為雲平臺的一種虛擬桌面應用，通過在雲平臺上部署華為桌面雲軟體，使終端使用者通過瘦客戶端或者其他裝置來訪問跨平臺的整個客戶桌面和應用。

桌面雲概述

傳統PC辦公缺陷

• 資料安全漏洞
  • 資料在終端本地儲存
  • 各種埠難以管控
  • 使用者行為難以約束
  • 電腦失竊導致資料丟失和資訊洩露
• 後期運營維護開支巨大
  • 傳統PC向員工發放消耗時間長
  • 終端故障現場維護，時間長、效率低
  • 軟硬體多種多樣，桌面標準化管理困難，不堪重負
  • 傳統PC磁碟容易造成個人資料丟失，業務當機，影響業務執行
• 固話不靈活，利用率低
  • 接入方式固定，影響辦公效率
  • 不利於業務資訊的有效整合與協同
  • 硬體標準化配置，無法靈活升級
  • 硬體資源固化，空閒時無法複用，資源利用率低下。
    

資訊化時代核心訴求

核心訴求：提升IT系統效率以促進業務發展，保障資訊資產安全。

桌面雲優勢

• 資料安全
  • 終端與資料隔離，防洩密
  • 高可靠性架構，防丟失
• 運維效率（遠端協助）
  • 桌面標準化
  • 桌面快速發放，集中運維
• 靈活性
  • 資源按需調整
  • 移動辦公
    
    降低運維成本，但是建設成本可能會提高。
    

桌面雲應用場景

分支機構

• 簡介
  企業中除了總部機構需要使用桌面雲外，很多分支機構也需要使用桌面雲，為了提高分支機構桌面雲的使用者體驗，系統將分支機構桌面雲部署在分支機構本地。
• 特點
  • 降低網路使用成本
  • 業務連續不中斷
  • 集中運維和管理
    

辦公

• 簡介
  企業使用桌面雲進行正常的辦公活動（如處理郵件、編輯文件等），同時提供多種安全方案，保證辦公環境的資訊保安。
• 特點
  • 減少投資，平滑過渡
  • 可靠的資訊保安機制
  • 部署簡單靈活
    

華為桌面雲解決方案架構

桌面雲架構VDI與IDV

• VDI：虛擬桌面架構。特點是計算和資料都在雲端，集中管理，集中執行。
• IDV：智慧桌面虛擬化。特點是映象集中管理，計算和資料還是在終端，集中管理，分散執行。
  
  VDI與IDV的對比
  

FusionCloud桌面雲解決方案邏輯架構

物理硬體上安裝FusionSphere伺服器虛擬化系統，
在伺服器虛擬化系統上面安裝FusionAccess的軟體，
FusionAccess的軟體根據提前製作好的模版，來發放使用者桌面虛擬機器，
讓使用者可以通過軟體或者硬體的終端，來訪問到自己的桌面，
管理通過管理維護系統來維護以上所有的內容。

FusionAccess
瘦客戶端會跟FusionAccess裡面的虛擬機器執行HDP協議

FusionSphere雲平臺架構

華為桌面雲桌面型別

HDP（Huawei Desktop Protocol）華為自研的新一代雲接入桌面協議，相對比於傳統的桌面協議，它具備以下特點：

• 最大支援64條虛擬通道，每個虛擬通道可以承載不同的上層應用協議
• 可根據不同的應用型別採用不同的壓縮演算法，靈活使用伺服器渲染及本地加速渲染
• 視訊播放更清晰流暢
• 無失真壓縮演算法
• 還原聲音細節
• 豐富協議管理策略

HDP總體架構

常見桌面協議

• ICA/HDX
  • ICA（Citrix Independent Computing Architecture）是目前應用較多的虛擬桌面協議之一，ICA除了功能齊全之外，還有：
    • 廣泛的移動終端支援
    • ICA的網路協議無關性，使其可以支援TCP/IP、NetBOIS和IPX/SPX
    • ICA不僅支援Citrix自家的虛擬化平臺XenServer，還支援vSphere和Hyper-V
    • 效能上比較突出的特點是較低的頻寬佔用，在網路環境差（延遲高）的情況下也能正常使用。
  • HDX（High Definition Experience）作為ICA的增強版，儘量改善使用者體驗，包括音視訊，多媒體和3D，HDX支援H.264。
• PCoIP（PC-over-IP）
  最初由加拿大公司Teradici開發，早期定位於高階圖形設計，2008年VMware宣佈和Teradici共同開發PCoIP，以改進自己的VDI解決方案VMware View。
  • PCoIP和硬體結合緊密，資料的編碼和解碼，圖形的處理可以通過專門的硬體來完成，讓CPU有精力來做其他的事情，也有專門整合了PCoIP顯示晶片的顯示器。
  • PCoIP是基於UDP協議的，UDP傳輸不可靠，但是UDP沒有TCP三次握手複雜的校驗和資料恢復，傳輸速度快，適合多媒體的傳輸。
  • 原生PCoIP協議沒有串並口等外設的的重定向能力，但一些TC廠商通過額外的埠重定向外掛彌補了這方面功能的不足。
• SPICE（Simple Protocol for Independent Computing Environment）
  • 一款開源虛擬桌面協議，最初由Qumranet開發，後來被Redhat收購併開源，經過幾年的社群開發，SPICE協議不斷成熟。
  • SPICE協議對於視訊具有一定的優越性，其主要原因還是對於顯示資訊的壓縮處理由KVM完成，避免了GuestOS內由於視訊壓縮對於CPU的過量消耗。SPICE協議採用無失真壓縮，所以清晰度較高，缺點是頻寬較高，消耗的資源較大。
• RDP/RemoteFX
  • RDP（Remote Desktop Protocol）是微軟的遠端桌面協議，最初是由Citrix開發，支援的功能較少，且主要應用在Windows環境中，現在也有Mac下的RDP客戶端和Linux下的RDP客戶端rdesktop。經歷多個版本的開發，RDP最新版也支援了印表機重定向，音訊重定向，剪貼簿共享等功能。
  • RemoteFX是RDP的增強版，提供了vGPU、視訊支援、多點觸控、USB重定向等功能。

常見桌面協議對比

桌面協議功能

2D圖形顯示技術

• 桌面雲要實現遠端螢幕顯示，要通過服務端側的作業系統介面，抓取螢幕內容，再經過一定的處理後傳送到客戶端側顯示出來。
• HDP顯示關鍵技術
  • 非自然影像採用無失真壓縮：自動識別整幅影像中的文字、Windows圖框、線條等非自然影像，對非自然影像採用無失真壓縮；相片、圖片等自然影像採用合適的壓縮率進行有失真壓縮。
  • 重複影像資料不傳輸：自動識別影像中的未變化部分，只有變化的部分資料會傳輸，極大降低頻寬。
  • 支援多種影像壓縮演算法：支援多種影像壓縮演算法，可以根據不同的影像特點和場景選擇最優的壓縮演算法。
    

語音技術

• 通常桌面協議伺服器端可以在虛擬機器裡面實現一個音訊驅動，音訊驅動會和Windows的音訊子系統（音訊引擎）進行互動。
• HDP語音關鍵技術
  • 高保真Music壓縮演算法：自動識別聲音場景，VoIP場景下采用針對人聲優化的電信語音演算法，音樂場景採用專業的高保真音樂編碼演算法，極大提升音樂播放品質。
  • 自動降噪演算法：VoIP啟動自動降噪來壓抑周邊嘈雜音和背景聲音，即使嘈雜環境也能通話自如。
  • 低延時：採用在TC端語音透傳演算法，減低語音在TC端由於緩衝帶來的積累延遲，保障語音實時性。
  • 高音質：採用更高的聲音取樣率（預設採用44.1K的取樣率，友商一般16K），避免音質源頭損失。
  • 立體混音：支援“立體混音”，即虛擬機器所有的輸入聲音餓輸出聲音的混合。
    

視訊顯示技術

目前在桌面雲中，支援多媒體視訊播放，通常有兩種方式：

• 將伺服器的多媒體視訊播放影像重新進行視訊編碼處理，然後將視訊編碼資料傳輸到客戶端進行解碼播放顯示。
• 視訊重定向方式，通過捕獲服務端播放器需要的視訊編碼流，直接將視訊編碼流傳送到客戶端進行解碼播放顯示。

HDP協議提供了支援4K視訊播放的能力，該能力是通過把視訊原始檔案解封裝後的音訊資料包傳送到客戶端，在客戶端直接使用音訊資料包進行編碼顯示。

• 直接使用解封裝後的音視訊碼流，可以降低網路頻寬的壓力
• 可以降低對服務端計算資源的消耗
• 可以充分應用客戶端TC的能力實現4K視訊的播放

HDP視訊關鍵技術

• 視訊場景智慧識別：在Display Server能夠自動識別是視訊資料還是普通的GDI資料，對於視訊資料，採用高效的H.264或MPEG2進行編碼，並充分利用TC端硬體能力進行解碼。
• 幀率動態調整：根據網路的質量動態調整視訊播放的幀率，優先保證視訊流暢度。
• 視訊資料自適應：根據顯示器的解析度和播放器的視窗大小，自動調整視訊資料流的大小，在播放器最小化時終止發資料，幾乎沒頻寬，降低CPU消耗，提升使用者體驗。
• 多媒體重定向：充分利用TC的硬解碼能力，支援斷線自動重連播放，流量動態調整，最大支援4K視訊播放，流暢度優於ICA。
• 強大的應用感知能力：對常用視訊播放軟體（flash）和影像處理軟體（如Photoshop）進行鍼對性優化，比ICA更流暢。
  

外設重定向技術

在桌面雲場景下，把TC/SC終端側的外圍裝置，通過桌面雲協議對映到遠端桌面中，並能通過遠端桌面使用這些外圍裝置的技術。基於外設技術實現的原理來分，主要有以下兩種：

• 埠重定向：是指在遠端桌面的作業系統中，針對埠底層協議進行重定向的技術；如USB埠重定向、串列埠重定向、並口重定向等。（埠下所有的資料訊號都需要發給遠端，需要遠端為裝置安裝對應的驅動，優勢：相容性好，缺點：對頻寬佔用較高）
• 裝置重定向：是指在遠端桌面的作業系統中，針對裝置應用協議進行重定向的技術；如攝像頭重定向、TWAIN重定向等。（本地客戶端可以將攝像頭的畫面進行捕獲，再發給其他裝置）

傳統PC使用通用的USB裝置匯流排來接入USB裝置。

在華為的FusionCompute裡面，可以直接在虛擬機器中安裝USB驅動。

攝像頭建議使用外設重定向，中間的資料是經過壓縮的，並且會盡量選擇無損的演算法，最大限度保證圖形影像的質量。

3D圖形顯示技術

華為桌面雲也推出了相應的解決方案（華為高清製圖桌面），能支援多種高清製圖軟體，根據其3D顯示實現原理，主要有如下幾大類技術：

• GPU直通
• GPU硬體虛擬化
• 圖形工作站納管
  

華為桌面雲部署方案

硬體部署方案

華為桌面雲解決方案硬體形態

• 桌面雲一體機
• 標準桌面雲
  

華為桌面雲解決方案物理部署組網

• 管理網路（管理VRM，管理FusionAccess）
• 業務網路（真正用於傳輸桌面的流量的網路）
• 儲存網路（給CNA的）
  

軟體部署方案

先了解一些簡單的概念：

• 現有IT系統：現有的IT環境，AD伺服器、DNS伺服器、DHCP伺服器。
• 虛擬桌面資源池：使用者所使用的雲桌面的虛擬機器。
• 虛擬應用資源池：應用虛擬化的虛擬機器。
  使用者通過HDA得到想要的畫面，返回給HDP Client。
• HDP（Huawei Desktop Protocol）：華為桌面協議。

下面是一些較為複雜的概念：

• WI（Web Interface）：使用者介面，使用者在登陸到FusionAccess的時候，看到的畫面就是由WI所提供。使用者輸入的使用者名稱和密碼，也都是在WI上完成的。
  可以發現WI是每個使用者都需要用到的，所以需要很多WI來實現需求，那麼如何分配資源呢，這就要用到負載均衡。
• 負載均衡分為虛擬負載均衡和硬體負載均衡：
  • vLB：虛擬負載均衡，它的負載均衡方式很簡單：輪訓。
  • SVN：硬體負載均衡，可以根據每一個WI的負載情況，進行更精確的分擔。

那麼使用者如何連線到虛擬機器裡呢？
分為兩種情況：

• 沒有使用者閘道器（不安全）
  這時候HDP可以直接和虛擬機器進行通訊。
  HDA：華為桌面代理，安裝在虛擬機器裡面的一個工具。
• 有使用者閘道器（軟體硬體兩種閘道器）
  • vAG（軟體）與虛擬負載均衡一起部署
  • SVN（硬體）

FusionAccess桌面應用管理必選元件：

• HDC：華為桌面控制，有一個叢集，使用者桌面所有的資訊都需要向HDC進行登記和註冊，使用者的查詢也由HDC來進行。
• DB：資料庫，HDC會把所有的資料都存放在資料庫（DB）中。
• ITA：管理員管理資料所用的元件。
• License：許可伺服器，使用者登入需要查詢授權。

可選元件：

• Backup Server：定期把配置和資訊傳到備份伺服器上。
• TCM：TC Manager，管理瘦終端
  
  

時鐘同步方案

時鐘同步是桌面雲系統穩定執行的必備條件，如果時鐘不同步，會導致桌面雲系統管理混亂，時鐘同步保證桌面雲系統時鐘、虛擬時鐘一致：

• 當客戶無提供外部時鐘源，華為提供AD時，推薦採用AD通過管理平面從FusionCompute的主、備VRM所對應主機同步時間的方案。
• 當由客戶提供穩定時鐘源的時候，不管AD元件由客戶提供還是華為提供，採用客戶提供外部時鐘源同步方案。

無外部時鐘源

客戶提供AD

閘道器與負載均衡器部署方案

閘道器/負載均衡器功能介紹如下：

• 負載均衡器可通過vLB實現該功能，用於將使用者的HTTP(S)請求分配到不同的WI能夠對WI進行健康檢查，確保所有的使用者請求都能分配到可用的WI。
• 閘道器可通過vAG實現該功能，用於業務接入（桌面協議HDP的接入）和自助維護接入，對客戶端的接入進行加密保護，提高系統安全性。

vAG、vLB可以進行主備部署，分別放到不同的伺服器上。

多增加幾個vAG，來形成使用者叢集，多個vAG之間可以起到負載均衡的作用，