安全可靠、卓越体验、敏捷高效 -华为桌面云解决方案

　　信息化发展到今天，PC成为每个企业必备的办公设备，然而随着PC的普及和使用过程中，越来越多的问题和挑战开始暴露出来。首先是信息安全的问题，由于所有的数据和信息都分散存储在PC本地硬盘中，使得数据丢失和信息泄露的途径非常多，我们付出大量成本来封堵信息泄露的途径，收效却非常有限。其次随着PC数量的增加和各种业务应用的不断出现，PC的管理维护工作也逐渐不堪重负，管理人员的大量时间被用于解决各种PC故障，越来越多的企业将IT运维外包，无形中增加了成本。资源的固化导致了另外一种形式的浪费，当业务变化需要更强的处理能力的时候，却受限于硬件限制无法做到及时的响应。基于PC的办公桌面对业务发展的制约逐渐凸显。正是由于这些问题的存在，使得PC的使用成本远远高于我们能够看到的采购成本。后期的使用成本构成了PC总体拥有成本的主体，包括运营管理支出、人员支出及业务宕机、信息泄露导致的间接成本。

　　综合上面的分析，我们可以大致总结一下我们对办公桌面的需求：首先是安全方面，需要能够有效的对各种攻击和泄露途径进行封堵和防范，其次是效率，包括办公效率和管理维护效率两方面的提升。要想在这两个方面都有质的提升就必须对传统的基于PC终端的桌面进行本质的变革，但这种变革同时要能够保证用户体验和操作习惯的一致性，使新的桌面架构能够达到或者接近PC桌面的使用体验。这就是我们对办公桌面提炼出来的三点需求：安全、效率和体验。所以，桌面云就应运而生了。

　　什么是桌面云？云计算的本质是资源的集中、池化和动态分配，桌面云可以理解为云计算在终端操作系统的一种应用，即：将传统的基于PC主机的桌面操作系统迁移至云端，由云资源池代替PC主机提供桌面运行所需要的计算、存储等资源，终端设备只负责远程接入和屏幕信息的刷新，从而使操作系统桌面与终端设备实现了分离，使桌面可以得到统一的部署、维护和管控，从根本上解决了传统桌面难以管理维护的困境。同时终端设备也不再局限于PC，用户可以通过不同类型的终端设备访问自己的办公桌面。

　　通过桌面的云化，首先实现了信息安全的提升，通过数据与终端设备的分离，数据被集中到数据中心进行统一的管控，而不再分散在各个物理PC的本地硬盘上，通过网络传送到终端的只是桌面屏幕的刷新数据，用户桌面和应用系统间的数据交互全部局限在数据中心内部，使针对数据的各种管控策略和管控手段更加便利和有效，维护效率与工作效率也得到大幅提升。

　　建设桌面云不能简单地进行软硬件的拼凑，需要考虑整体的性能优化、用户体验优化和未来的扩容。对于桌面云的建设，需考虑如下问题：

　　如何选择适合自身业务现状的基础硬件？

　　如何获得最佳的综合性能？

　　如何平滑扩展云计算平台以响应业务发展？

　　如何保证不同网络条件的接入安全性？

　　如何保证用户体验和操作习惯？

　　如何对接企业现有网管系统？如何对海量资源进行高效灵活的管理？

　　华为作为整体解决方案供应商，为客户提供端到端优化整合的解决方案，确保系统的综合性能和用户体验。

　　华为针对不同的应用场景和应用规模提供三种不同的硬件形态选择：针对小规模应用和任务型桌面的机架式服务器+本地存储，即MiniVDI，主打快速交付和低成本；针对大规模应用、复杂场景、个性化桌面的刀片服务器+IPSAN，即标准参考架构桌面云，主打安全、体验和高效；基于FusionCube的桌面云提供了全新的计算、存储、网络融合的一体机架构。

　　华为自主研发的服务器虚拟化软件平台，综合性能处于业界领先水平，最大规格设计，平滑扩容，开放API接口，易于管理维护。

　　华为桌面云使用链接克隆来创建新的虚拟机磁盘，相同操作系统的多个Guest OS共享同一个母镜像，建立多个基于母镜像的差分磁盘，数据改写部分写入差分磁盘，大大节省了存储空间，并且链接克隆速度非常快，单台链接克隆虚拟机时间可低至12秒。

　　华为云计算平台采用业界最大规格系统设计，每个裸机集群最大支持100物理机（业界最大），提供更多的HA资源；每个VRM管理节点支持5000台虚拟机的管理，非常适合桌面云大规模、高密度的业务部署，并且可最大支持16VRM级联，80000虚拟机管理规模。满足未来业务发展。

　　桌面接入部分主要通过多种技术手段保障业务连续性、广域网条件下的解决方案和用户体验。

　　华为云桌面业务资源本地部署，本地接入，节省远程专线带宽，保障广域网条件下的用户体验的流畅度，同时广域网连接中断不影响已登录的虚拟桌面正常运行。管理节点统一部署，分支机构桌面可以由总部统一管理，加强对分支机构桌面标准化和合规性的管理。

　　华为云桌面多GPU直通技术，可以为虚拟机分配一个物理GPU，使虚拟机中运行的应用可以利用GPU指令，大大提高了图形处理的性能，并且单刀片支持多块显卡，满足更多虚拟机用户的图形处理需求。

　　华为云桌面视屏解码方式分为虚机解码与TC本地解码。视频解码模式可以在后台进行配置，配置完成后由系统自动选择解码模式，对于满足本地解码的情况自动选择本地解码，不满足的情况下自动选择虚拟机侧解码，不需人工干预。

　　华为提供多种瘦终端可供用户选择，可适配不同的场景。

　　软终端可以用于PC未到报废期限的场景，通过在PC上部署软终端接入虚拟桌面，用户的工作在虚拟桌面上完成，原有PC只完成桌面接入和显示的工作，即减少了瘦终端的投资，又实现了原有PC的利旧。移动终端支持多种平台，企业现有应用无需针对各种平台进行适配性开发即可快速发布，满足移动办公需求。不同的接入终端为用户提供一致性体验。

　　云管理系统提供统一的可视化管理界面，对物理及虚拟资源进行统一的管理调度。

　　系统提供单一的管理运维界面，统一管理物理及虚拟资源，避免在不同的管理界面间来回切换，简化管理工作，提升管理效率。

　　通过云管理界面可以实现对资源的弹性管理调度，比如设定策略对虚拟桌面进行自动的休眠和唤醒，释放的资源可供其他非桌面云业务使用，如代码编译、测试、动画渲染等工作，提升硬件的资源利用率。同时可以对服务器硬件进行动态电源管理，实现物理主机的自动上下电，降低数据中心整体能耗。

　　在安全保障方面，华为桌面云进行了端到端的安全性增强，涵盖了终端、接入、平台、管理四个层面。

　　针对终端，可以禁止用户对终端进行改动，包括禁用存储设备、禁止在TC上自行安装软件，针对高安全需求的场景，可以通过TC合法性认证和用户与TC的绑定来确保没有非法TC接入系统。

　　接入安全方面，提供多种认证方式组合，除了传统密码认证方式之外，还支持指纹、USB Key和动态口令的认证方式。另外通过安全网关可以实现加密传输和防截屏、防二次跳转，增强公网接入桌面云的安全性。

　　针对平台安全，主要做了数据安全的增强，包括用户数据的加密和剩余信息的擦除。用户数据加密只支持对用户数据盘的全盘加密，不支持系统盘的加密，需要在后台部署加密服务器，用户虚拟机上部署agent，加解密过程无需用户参与，用户无感知，系统性能损耗小。

　　在管理层面，通过对管理员角色和权限的划分和日志审计确保管理的安全性，防止管理员越权，确保对企业规范的遵从。

　　通过端到端的安全增强确保信息不泄露，数据不丢失。

　　华为桌面云具有广泛的使用场景，如：

　　公用桌面：如会议室等场景，资源池模式桌面，开机即用，或者通过会议室瘦终端访问个人的虚拟桌面，无需会议材料的拷贝和投影仪在不同终端的切换。

　　分支机构：远端模块为分支机构提供本地资源接入，节省远程带宽，简化分支机构管理，缩短部署时间。

　　外包开发：为外包开发人员快速提供工作虚机，强化对外包人员虚机的规范化管理，开发项目结束后及时回收资源，重复利用。

　　安全办公：通用研发办公场景，数据集中管控，提升信息安全。

　　移动办公：领导移动审批、户现场演示、保险等行业现场签单等，企业应用快速移植到移动设备平台，无需针对不同平台二次开发。

　　华为作为整体解决方案供应商，提供了软硬件融合一体的华为云桌面解决方案，充分从客户角度出发，从性能、体验、管理调度、安全防护等多方面为客户提供端到端优化整合，并提供多种硬件形态与TC接入终端供不同需求的客户适应不同场景使用。企业数据安全，优秀的软硬件性能，便捷的管理，造就了安全可靠、卓越体检、敏捷高效的华为云桌面解决方案。