华为桌面云解决方案-FusionAccess架构

桌面云解决方案

桌面云可以为我们节省硬件资源成本、提高生产运维安全性。华为的桌面云产品是----FusionAccess解决方案。下面我们系统的了解一下FA

 

FA软件部署架构：

 

 

 

上图就是FA的整体架构，前面我们提到过，桌面云是没法单独使用的，必须结合FC和传统桌面运维三剑客一起使用。如图中所示，最右边的现有IT系统就是AD、DNS、DHCP，最下边的云平台其实就是FC，为云桌面提供虚拟化资源。下面我们分模式介绍一下其他组件的作用：

 

1、终端接入层：

TC: Thin client 。我们在连接云桌面时，必须通过我们的电脑终端接入。但是每人一个电脑成本太高，这时候就出现了瘦终端。如下图所示，瘦终端就像一个机顶盒一样，我们把他连到一个显示器上，就可以打开云客户端或者浏览器，然后连入我们的云桌面了。不需要电脑主机，节约成本。

 

 

SC：software client。软终端。如果我们公司已经有很多旧电脑了，那么我们在电脑上安装一个云客户端或者通过浏览器，就可以通过客户端连接云桌面了。

 

 

2、接入访问控制层

WI:当我们的终端接入云桌面时，为我们提供网页的登陆界面。不管是我们通过云客户端还是浏览器登陆，都需要通过WI，所以客户登陆云桌面需要通过WI。

但是假如有一千个用户同时登陆云桌面，他们都需要通过WI，WI作为一个组件，可能没法承受这么多负载。所以我们可能需要部署多个WI，缓解多并发登陆时的压力。然后在客户登陆的时候就可以使用不同的WI。但是该怎么选择WI呢？选择哪个WI最好呢？ 这时候就需要用到VLB。

 

 

VLB（virtul load balance）: 虚拟负载均衡。所有的客户端只需要连在VLB负载均衡器上就行。VLB会根据自己的算法自动选择负载较轻的WI进行连接。

 

 

VAG（virtual access gateway）: 虚拟接入网关。VAG 的主要功能是桌面接入网关和自助维护网关。举个例子，默认情况下，在公司都是用内网连接到云桌面里边的，但是如果我想在家里边通过外网连接到云桌面，这时候就需要用到VAG。如下图所示，VAG右边这个网关指向的是公司内网，左边可以指向外网。在我们配置VAG的时候，他会让我们填两个IP地址，一个是指向外网的，一个是指向内网的。然后VAG就可以帮我们进行网关转换，直接把外网转为内网，从而访问云桌面。这就是VAG的第一个功能，实现内网和外网的隔离。第二个功能假如我们的云桌面网卡出了问题导致无法登陆的时候，如果这时候有VAG，就可以通过VNC自助维护台直接登陆这台云桌面进行自助维护。

 

 

VAG和VLB都是软件，并不大，所以一般情况下他们是部署在一起的。

 

SVN：security VPN。他是一个硬件。他的作用就相当于VLB和VAG的作用加起来。即 SVN=VAG+VLB。他们的本质区别是SVN是硬件，而VAG和VLB是软件，他们之间是可以相互替代的。如果我们选择了软件的方式，我们只需要不是VAG和VLB就可以，不需要部署SVN。如果我们选择硬件方式，那么我们只需要部署SVN就可以，不用再部署任何软件。

 

 

3、虚拟桌面管理：

HDC： Huawei Desktop Controller 。华为桌面控制器。WI去连云桌面要经过HDC，查询数据库也要经过HDC，查询AD也要经过HDC。HDC就是FA的核心，他就是一个大管家，衔接各个组件。

DB：数据库。后台用的是Gauss DB。保存云桌面的所有信息。

license : 授权

backup server :备份服务

ITA： IT adaptor。WI是为用户提供登陆界面，ITA是为管理员提供管理员登陆界面的。

TCM：thin client management. 瘦客户端管理器。管理瘦终端操作系统升级、组件等。可以对瘦客户端进行集中管理。他也是一个软件，可以部署在虚拟机或服务器上。

 

绿色部分：

两台虚拟机

 

 

桌面云的优点是还可以对不同的部门业务制定不同的策略，方便管理。但是为了保证业务，桌面云的性能也至关重要，而桌面协议决定了整个桌面云的性能。因为这个协议主要是用来优化带宽的。下图是不同厂商的桌面云产品使用的桌面云协议。

 

 

FA组件安装部署：

和我们的CNA一样，FA也是一个Fusionaccess.iso的镜像文件，实际上也是一个欧拉操作系统。我们安装完FA操作系统之后，会自动出现一个图形界面，我们可以选择自己要安装的FA组件，如下图所示：

 

这些组件都是可以复用部署在一台虚拟机上的，我们可以根据自己实际业务场景需要选择不同的组件进行部署。