信息化發展到今天，PC成為每個企業必備的辦公設備，然而随着PC的普及，使用過程中越來越多的問題和挑戰開始暴露出來。

信息安全問題

由于所有的數據和信息都分散存儲在PC本地硬盤中，數據丢失和信息洩露的途徑非常多，我們付出大量成本來封堵信息洩露的途徑，收效卻非常有限。

IT運維成本增加

随着PC數量的增加和各種業務應用的不斷出現，PC的管理維護工作也逐漸不堪重負，管理人員的大量時間被用于解決各種PC故障，越來越多的企業将IT運維外包，無形中增加了成本。而且終端的故障時間長、PC發放和業務發放效率低，都影響業務的正常有效開展。

資源固化造成浪費

傳統辦公方式資源固化也導緻了另外一種形式的浪費。PC每天隻有約1/3的時間處于工作狀态，剩餘2/3的時間處于關機或者空閑狀态，這些空閑的資源無法被有效利用。除此之外，當業務變化需要更強的處理能力的時候，卻因受硬件限制無法做到及時地響應。基于PC的辦公桌面對業務發展的制約逐漸凸顯。

随着信息化的發展，人們越來越離不開互聯網。移動性，随時随地的在線，更加習慣從雲端獲取信息，甚至辦公。但是因為傳統桌面出現的一些弊端，無法很好地滿足用戶的這些需求，因此我們引入了華為FusionAccess桌面雲解決方案。下面我們就來一起了解一下桌面解決方案以及它的特點，架構，功能和應用場景。

1

FusionAccess的介紹

華為FusionAccess桌面雲解決方案是基于華為FusionSphere的一種虛拟桌面應用，通過在雲平台上部署軟、硬件，使瘦終端用戶通過客戶端或者其他任何與網絡相連的設備來訪問跨平台的應用程序，以及整個客戶桌面。

同時FusionAccess桌面雲解決方案通過終端與信息分離，桌面和數據在後台集中存儲和處理，無需擔心企業的智力資産洩露。除此之外，TC的認證接入，加密傳輸等安全機制，保證了桌面雲系統的安全可靠，且在桌面雲環境下，能夠支持web模式遠程維護管理，全自動診斷修複，故障信息采集及健康檢查工具，通過資源自動管控，維護方便簡單，節省IT投資。

華為雲FusionAccess桌面雲解決方案重點解決傳統PC辦公模式給客戶帶來的諸多挑戰（如安全、投資、辦公效率等），适合于金融、大中型企事業單位、政府、呼叫中心、營業廳、醫療機構、軍隊或其他分散/戶外/移動型辦公單位。

2

FusionAccess的架構

标準桌面雲邏輯架構（如圖一）：

圖一（桌面雲邏輯架構）

桌面雲邏輯架構方案目前由FusionAccess、FusionCompute和FusionStorage組成。

FusionAccess：桌面管理軟件，主要由接入和訪問控制層和虛拟桌面雲管理層組成。

FusionAccess提供圖形化的界面，運營商或企業的管理員通過界面可快速為用戶發放、維護、回收虛拟桌面，實現虛拟資源的彈性管理，提高lu資源利用率，降低運營成本。

FusionCompute：雲操作系統軟件，主要負責硬件資源的虛拟化，以及對虛拟資源、業務資源、用戶資源的集中管理。它采用虛拟計算、虛拟存儲、虛拟網絡等技術，完成計算資源、存儲資源、網絡資源的虛拟化。同時通過統一的接口，對這些虛拟資源進行集中調度和管理，從而降低業務的運行成本，保證系統的安全性和可靠性，協助運營商和企業構築安全、綠色、節能的雲數據中心能力。

FusionStorage：存儲産品，通過存儲系統軟件将本地存儲資源組織起來，構建全分布式存儲池，向上層提供塊存儲服務。

同時在FusionAccess中，各個組件之間的協同配合完成對桌面的發放，運維和維護以及用戶對桌面的登錄訪問，FusionAccess當中的組件主要包括以下兩大類别：

接入和訪問控制

WI（Web Interface）：Web接口，WI為最終用戶提供Web登錄界面，在用戶發起登錄請求時，将用戶的登錄信息（加密後的用戶名和密碼）轉發到LiteAS上進行用戶身份驗證；用戶通過身份驗證後，WI将HDC提供的虛拟機列表呈現給用戶，為用戶訪問虛拟機提供入口。

UNS（Unified Name Service）：單一名稱服務，UNS支持通過統一的域名（或IP）訪問具有不同WI域名的多套FusionAccess系統，減少用戶在不同的WI域名間進行的切換和跳轉。

VAG（Virtual Access Gateway）：虛拟接入網關，VAG的主要功能是桌面接入網關和自助維護台網關。當用戶虛拟機出現故障時，用戶無法通過桌面協議登錄到虛拟機，需要通過VNC自助維護台登錄虛拟機進行自助維護。

VLB（Virtual Load Balance）：虛拟負載均衡器，終端通過接入層的VLB（Virtual Load Balance）功能和VAG（Virtual Access Gateway）功能，接入到用戶虛拟機中。VAG作為接入網關，用于桌面協議HDP的接入和自助維護接入，VLB則用于多個WI的負載均衡。

LB（Load Balance）功能主要是在用戶訪問WI（Web Interface）時，進行負載均衡，避免大量用戶訪問到同一個WI。LB功能可以通過部署VLB的方式來實現。通過部署VLB方式實現WI的負載均衡時，将多台WI的IP地址綁定在一個域名下，當用戶輸入域名發起請求時，VLB按照IP地址綁定的順序依次解析WI的IP，同時将用戶的登錄請求分流到依次解析出IP地址的WI上，提高WI的響應速度，保證WI服務的可靠性。

虛拟桌面管理層

HDC（Huawei Desktop Controller）：華為桌面控制器，HDC是虛拟桌面管理軟件的核心組件，根據ITA發送的請求進行桌面組的管理、用戶和虛拟桌面的關聯管理，處理虛拟機登錄的相關請求等。

ITA（IT Adaptor）：IT适配器，ITA為用戶管理虛拟機提供接口，其通過與HDC（Huawei Desktop Controller）的交互、以及與雲平台軟件FusionCompute的交互，實現虛拟機創建與分配、虛拟機狀态管理、虛拟機模闆管理、虛拟機系統操作維護功能。

License：License服務器，License服務器是License的管理與發放系統，負責HDC的License管理與發放。

GaussDB：GaussDB數據庫，GaussDB為ITA、HDC和LiteAS提供數據庫，用于存儲數據信息。

TCM（Thin Client Management）：瘦終端（TC）管理服務器，TCM為桌面管理系統，管理員通過TCM對TC進行日常管理。

Backup Server：備份服務器，Backup Server的主要功能是備份各個組件的關鍵文件和數據。

LiteAS：統一鑒權服務器，LiteAS提供桌面用戶、桌面用戶組等管理與認證功能，為FusionAccess鑒權、認證提供基礎。

AUS：用于升級HDA軟件，當版本需要提供升級HDA軟件功能時，請安裝AUS組件，并在FusionAccess界面上配置AUS，确保系統正常使用。

桌面雲的業務發放，運維管理，登錄使用都是通過這些組件之間的交互完成的，所以在學習FusionAccess解決方案的過程中，它的架構和組件以及登錄流程也是我們的重點學習内容之一。

3

辦公場景

華為FusionAccess桌面雲解決方案支持與企業已有的IT系統對接，充分利用已有的IT應用。比如利用已有的AD系統進行桌面雲用戶鑒權；在桌面雲上使用已有的IT工作流；通過DHCP給虛拟桌面分配IP地址；通過企業的DNS來進行桌面雲的域名解析等。

桌面雲提供多種認證鑒權與管理機制，保證辦公環境的信息安全。

桌面雲的用戶需要經過企業的AD進行認證才能使用企業的虛拟桌面。

分區域隔離（即紅黃綠區，如圖二），紅區為信息資産安全控制最嚴格區域，傳出的數據受到嚴格控制。黃區對應信息資産控制中等區域，傳出的數據有限受控。綠區對應信息資産控制級别較低區域，可接入移動用戶，且可在企業外部接入企業應用平台。

圖二（辦公場景）

企業通過桌面雲進行正常的辦公活動，可以減少投資，以及通過桌面雲提供的多種安全方案，保證辦公環境的信息安全，安全分區級别默認為三級控制，能夠滿足大多數企業的安全性管理要求，部署的規劃設計要求簡單，适應性強。

分支機構場景

在企業中，除了總部機構需要使用桌面雲外，很多分支機構也需要使用桌面雲，為了提高分支機構桌面雲的用戶體驗，系統可以将分支機構桌面雲部署在分支機構本地（如圖三）。

圖三（分支機構場景）

分支機構業務資源部署在本地，虛拟機遠程桌面流量也被限制在本地，因此分支機構到總部之間的網絡僅用于傳輸管理數據，對網絡帶寬要求較低（帶寬≥2M，時延<50ms）。

分支機構本地也部署了一套桌面管理軟件，如果總部數據中心故障或與分支機構的網絡中斷，分支機構本地的用戶仍然可以訪問本地虛拟桌面。廣域網連接中斷不影響已登錄的虛拟桌面正常運行，确保分支機構業務連續不中斷。目前，企業常在總部部署一套集中運維管理系統，集中運維和管理總部和各分支機構的桌面雲業務。這樣不僅能夠降低網絡使用成本，同時保證業務連續不中斷，通過集中化的運維和管理也提高了效率。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!