华为 Fusion Access

产品简介

FusionAccess桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障所带来的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议，并可将授权用户安全连接至集中式虚拟桌面。它与 FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。配备FusionAccess桌面虚拟化方案具备下列优势： 集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。 与PC一致的体验：用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。
降低总体拥有成本 (TCO)：桌面虚拟化可以减低其管理和资源成本。
FusionAccess支持GPU直通、GPU硬件虚拟化，使用户远程使用图形桌面成为可能，降低了图形桌面的TCO。

FusionAccess各部件简要介绍如下：
云终端
为用户提供用户桌面的显示输出，以及键盘鼠标输入。瘦终端TC、或软终端SC通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP协议进行信息传递，可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向；用户通过在TC/SC上输入域用户名和密码访问对应桌面。
用户在外时，可采用iOS/Android手机或Pad、笔记本电脑通过3G/4G或WiFI网络接入，进行移动办公。

负载均衡&接入网关
主要提供两个功能，一个是对WI节点提供负载均衡；另一个是对虚拟桌面提供接入网关与HDP Over SSL加密功能。负载均衡&接入网关提供硬件与软件两种形式。

桌面软件FusionAccess
FusionAccess是华为提供的桌面管理与投送软件。
Web Interface：WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，多台WI可实现负载均衡。通过在WI上配置多个HDC的IP地址，WI可实现对HDC的负载均衡功能。
HDC (Huawei Desktop Controller)：华为桌面控制器(HDC)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理等功能。
GaussDB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。
ITA节点：ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。
License节点：桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的用户数。
TC管理（TCM）: 对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。
AD/DNS/DHCP：AD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。

适用对象
集中办公、呼叫中心、网吧、电教室等

产品特点
丰富的用户体验
支持多种终端接入：
最终用户可在不同的位置使用TC（Thin Client）、SC（Soft Client）以及Android和iOS客户端接入虚拟机，对于IT管理而言，相当于将虚拟机交付给各地用户，从而简化了IT管理。
支持各种外设资源使用
可通过端口资源映射的方式，将终端的端口（如USB口、串口、并口等）映射到虚拟机上，从而使虚拟机能够识别并使用这些设备。
支持多种操作系统的虚拟机
可提供Windows XP、Windows 7、Windows Server 2008 R2、Windows 8.1和Windows Server 2012 R2的虚拟机，可根据需要发放对应的虚拟机给最终用户。
支持视频播放
支持480P的标清视频和720P/1080P的高清视频播放，最终用户可获得丰富的体验。
支持音频控制包括以下功能：
    1.允许或禁止虚拟机应用程序通过安装在客户端设备上的声音设备来播放音频。
    2.允许或禁止虚拟机应用程序通过安装在客户端设备上的标准麦克风设备来录制音频。
    3.根据网络带宽条件，可以选择虚拟机与终端之间合适的音频质量控制策略。
支持Flash重定向
Flash主要用于动画显示甚至高清视频，如果Flash内容直接在虚拟机中进行解码，虚拟机到客户端之间的传输信息量可高达几十MB级别，很难保证流畅性和显示质量。
开启Flash重定向功能，可以直接将Flash文件下载到客户端进行播放，从而降低网络流量，提高响应速度。

降低维护成本
快速发放虚拟机
从创建用户虚拟机，到将虚拟机分放给最终用户，最快10分钟即可完成，节约了IT管理的时间。
提高资源使用率包括：
    1.可灵活调整虚拟机的规格（如内存、磁盘等），根据不同的需求进行分配，从而提升了资源的使用率。
    2.将虚拟机变成资源池，最终用户需要虚拟机时，从池中分配，使用结束后，将资源回收到池中，从而提升了资源的使用率。
    3.提供定时批量休眠、关闭、唤醒、开启虚拟机的功能，在空闲时间段（如深夜无人上班时）可将虚拟机休眠或关机，从而降低能耗。
高可靠性，降低故障机率
关键的虚拟机管理组件（如ITA、HDC、WI等），采用主备节点或负荷分担的方式保证可靠性，减低故障机率。

高安全性
虚拟机保存在数据中心，相对于传统的PC，不易遭受恶意攻击。
采用SSL和证书认证机制，保证只有安全的客户端才能接入虚拟机。
采用AD域认证，只有合法的最终用户才能登录虚拟机。
每个虚拟机使用独立的虚拟CPU、内存、磁盘、网络资源，虚拟机之间的隔离类似于物理PC之间的隔离。最终用户仅能访问有权访问的虚拟机。
桌面云系统客户端到服务端的信息传输、系统内部部件之间的信息传输，基于SSL加密机制，保证信息传输的安全。
通过FusionAccess安全删除虚拟机时，可删除用户所有数据，保护用户数据不被窃取、不被恶意利用。

相关产品
FusionSphere（FusionComputer+FusionManager）
FusionCube（FusionComputer+FusionManager+ FusionStorage或FusionComputer+FusionAccess+ FusionStorage）
FusionCloud Desktop（FusionComputer+FusionAccess）