晚上好，我是老楊。

有人說，老楊這個(gè)公眾號(hào)的內(nèi)容很是簡(jiǎn)單易讀，很適合入門新手。但作為工作多年的老網(wǎng)工來說，看頭就少了一點(diǎn)。

想著這話說的也有道理，那今天就安排一個(gè)之前從來沒講過的內(nèi)容——桌面云。

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

有人會(huì)疑惑，我聽過云計(jì)算，也聽過云盤，云桌面，什么是桌面云？

桌面云是一個(gè)范圍比較大的云，就像企業(yè)桌面云這樣，他是指這個(gè)企業(yè)部署了桌面云方案。

整個(gè)辦公、研發(fā)、財(cái)務(wù)部門的數(shù)據(jù)都是保存在企業(yè)服務(wù)器上，每位員工都擁有自己獨(dú)立的虛擬主機(jī)，通過終端桌面的數(shù)據(jù)輸入，把所有終端的數(shù)據(jù)全部保存在企業(yè)服務(wù)器上的一個(gè)IT辦公云方案。

而云桌面是單指某一虛擬桌面，是通過桌面虛擬化協(xié)議來實(shí)現(xiàn)的某一用戶單獨(dú)的虛擬桌面。

所以說，桌面云與云桌面，可以說是整體與部分的區(qū)別。

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

今天，我想和你聊的是華為桌面云。

華為的桌面云解決方案，包括3種形態(tài)：FusionAccess，Workspace，云電腦。

FusionAccess桌面云是基于華為云平臺(tái)的一種虛擬桌面應(yīng)用（VDI），用戶可以通過任何與網(wǎng)絡(luò)相連的設(shè)備，在任何地點(diǎn)，任何時(shí)間，通過瘦客戶端訪問數(shù)據(jù)中心的虛擬桌面，且與訪問傳統(tǒng)的本地桌面體驗(yàn)一樣。

沒聽過不要緊，看完長見識(shí)才要緊。

01FusionAccess，到底是啥？

FusionAccess是華為桌面云解決方案的桌面管理系統(tǒng)。

桌面云解決方案將計(jì)算機(jī)的計(jì)算和存儲(chǔ)資源（包括CPU、硬盤、內(nèi)存）集中部署在云計(jì)算數(shù)據(jù)中心機(jī)房，通過虛擬化技術(shù)將物理資源轉(zhuǎn)化為虛擬資源；

運(yùn)營商或企業(yè)根據(jù)用戶的需求將虛擬資源集成為不同規(guī)格的虛擬機(jī)，向用戶提供虛擬桌面服務(wù)，替代傳統(tǒng)的PC。

FusionAccess支持多種終端接入和外設(shè)兼容，只要網(wǎng)絡(luò)能接入，用戶可在移動(dòng)的狀態(tài)下辦公。

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

FusionAccess通過安全認(rèn)證、安全協(xié)議、加密技術(shù)，保證終端用戶的接入安全和桌面?zhèn)鬏敯踩?/span>

FusionAccess通過虛擬機(jī)隔離、管理系統(tǒng)加固、虛擬桌面分權(quán)分域管理，保證用戶的信息資產(chǎn)安全。

FusionAccess提供圖形化的Portal界面，運(yùn)營商或企業(yè)的管理員通過Portal界面可快速為用戶發(fā)放、維護(hù)、回收虛擬桌面，實(shí)現(xiàn)虛擬資源的彈性管理，提高資源利用率，降低運(yùn)營成本。

FusionAccess關(guān)鍵特性：高安全，GPU虛擬化，全內(nèi)存桌面，低成本。

FusionAccess主要功能有：

01資產(chǎn)管理

域賬號(hào)標(biāo)識(shí)用戶，計(jì)算機(jī)名稱標(biāo)識(shí)VM，建立“關(guān)聯(lián)”；通過ITA自身的管理端口進(jìn)行資產(chǎn)發(fā)放管理

02用戶接入控制

通過瀏覽器就可以查看擁有的虛擬桌面；可啟動(dòng)、登陸、重啟分配給自己的虛擬桌面；FusionAccess管理所有虛擬桌面的狀態(tài)。

03桌面?zhèn)魉?/span>

自研HDP協(xié)議，具有網(wǎng)絡(luò)傳輸高效的特點(diǎn)，HDP的優(yōu)勢(shì)；分為服務(wù)器端→處理應(yīng)用程序，將顯示界面?zhèn)魉徒o客戶端，和客戶端→執(zhí)行顯示邏輯，同時(shí)將鍵盤鼠標(biāo)發(fā)送給服務(wù)器。

02FusionAccess產(chǎn)品架構(gòu)及部件功能

01組件關(guān)系圖

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

02部件說明

（1）桌面接入部件

• Web Interface：提供最終用戶接入界面入口→部署在LINUX上的一個(gè)WEB應(yīng)用，供用戶登錄、查看擁有的VM列表。
• License Server：當(dāng)用戶使用HDP協(xié)議接入虛擬機(jī)時(shí)，需要判斷l(xiāng)icense是否足夠；FusionAccess桌面管理軟件主要用到HDP連接數(shù)License，當(dāng)用戶連接VM時(shí)就會(huì)到license server上檢查license，判斷是否可以連接。
• HDC，華為桌面控制器，用于實(shí)現(xiàn)并維護(hù)用戶與其虛擬桌面的對(duì)應(yīng)關(guān)系；用戶接入時(shí)，與WI交互，提供接入信息，支持接入過程；與HDA交互，收集HDA上報(bào)的VM狀態(tài)及接入信息
• HDA，華為桌面代理Agent， 本質(zhì)是一系列桌面連接服務(wù)，為TC使用虛擬機(jī)提供支持→TC要通過HDP連接到虛擬機(jī)必須在虛擬機(jī)安卓HDA。

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

• LB和AG，load balance和agent gateway；共用同一硬件平臺(tái)SVN，邏輯上相互獨(dú)立→LB用于WI接入負(fù)載均衡，AG用于桌面接入網(wǎng)關(guān)代理，隔離內(nèi)外網(wǎng)；小規(guī)模場(chǎng)景下，支持軟件實(shí)現(xiàn)vLB和vAG。
• SVN，應(yīng)用程序交換機(jī)，用戶實(shí)現(xiàn)LB和AG。執(zhí)行特定于應(yīng)用程序的流量分析，智能地分配和優(yōu)化4~7層WEB應(yīng)用程序網(wǎng)絡(luò)流量。

（2）自動(dòng)化管理部件

• ITA，對(duì)上向IT portal提供標(biāo)準(zhǔn)化的功能接口，對(duì)下則集中了HDC，F(xiàn)usionSphere，虛擬機(jī)，DNS等接口，完成功能整合，完成創(chuàng)建、關(guān)聯(lián)、刪除、解關(guān)聯(lián)虛擬機(jī)等功能
• 終端部件
• CT3100，操作系統(tǒng)linux
• CT5000，CT6000，WIN WES,LINUX
• 不同終端處理能力、接外設(shè)接口上不同。部分可做安全加固，封閉操作系統(tǒng)操作界面，屏蔽插入U(xiǎn)盤等。
• 采用管理服務(wù)器對(duì)TC進(jìn)行集中管理

（3）桌面應(yīng)用虛擬化部件

• 應(yīng)用虛擬化SBC：將后臺(tái)服務(wù)器上安裝的應(yīng)用系統(tǒng)客戶端在虛擬交付平臺(tái)上發(fā)布，用戶登錄平臺(tái)訪問后臺(tái)應(yīng)用時(shí)，應(yīng)用系統(tǒng)客戶端運(yùn)行在平臺(tái)上而不是運(yùn)行在用戶的本地客戶端上。

03FusionAccess基本業(yè)務(wù)流程

01WI登錄流程

client訪問LB的域名→SVN的LB收到請(qǐng)求后，根據(jù)負(fù)載均衡算法，將請(qǐng)求轉(zhuǎn)向其中一個(gè)WI→WI將用戶登錄界面返回值client

02AD域賬號(hào)密碼鑒權(quán)流程

用戶在登錄界面輸入用戶名、密碼、域信息，點(diǎn)擊 登錄→WI向HDC發(fā)起請(qǐng)求→HDC向AD驗(yàn)證域賬號(hào)是否合法

03用戶桌面列表獲取流程

域賬號(hào)驗(yàn)證通過后，HDC在DB中查詢并返回VM列表給WI→WI向client呈現(xiàn)VM列表信息

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

04登錄虛擬桌面流程

用戶在client上點(diǎn)擊選擇其中一臺(tái)虛擬機(jī)，登錄請(qǐng)求發(fā)送到WI→WI向HDC發(fā)起請(qǐng)求，獲取虛擬桌面登錄信息：address ticket、login ticket和launch ref

05連接虛擬桌面流程

client上的HDP客戶端解析登錄信息，發(fā)起連接請(qǐng)求→外網(wǎng)訪問：記錄SVN的AG信息；內(nèi)網(wǎng)訪問：記錄虛擬機(jī)IP信息，client直連VM→SVN的AG收到連接請(qǐng)求后，訪問HDC，用address ticket換取虛擬機(jī)真實(shí)IP→根據(jù)IP將連接請(qǐng)求轉(zhuǎn)向HDA→登錄虛擬機(jī)

06虛擬機(jī)收到請(qǐng)求后，登錄虛擬機(jī)需要三個(gè)步驟：login ticket驗(yàn)證，license驗(yàn)證，登錄

• login ticket驗(yàn)證：HDA獲取請(qǐng)求中包含的login ticket信息→調(diào)用接受其注冊(cè)的HDC的iticketing接口，并將login ticket作為參數(shù)傳遞→HDC接收到調(diào)用請(qǐng)求后，用login ticket從STA換取用戶名、密碼、域返回給HDA
• license驗(yàn)證：HDC向License server發(fā)起請(qǐng)求，以驗(yàn)證是否有空閑license連接數(shù)可用→license查詢當(dāng)前l(fā)icense使用情況，返回是否有空閑連接數(shù)可用
• 登錄：HDC驗(yàn)證完login ticket后和License后，將域賬號(hào)信息、當(dāng)前配置的HDC policy發(fā)送給HDA→HDA完成域賬號(hào)和密碼代填→登錄進(jìn)系統(tǒng)后HDA將HDC 發(fā)送的policy在本地應(yīng)用→HDA向HDC更新其狀態(tài)為in use，HDC將該狀態(tài)更新到DB，同一site的其它HDC從DB獲取信息

FusionAccess主要面向企業(yè)客戶，適用的典型場(chǎng)景包括固定和移動(dòng)辦公，分支機(jī)構(gòu)遠(yuǎn)程辦公，呼叫中心等。

FusionAccess解決方案需要企業(yè)購買完整的軟硬件，自己建資源池自己維護(hù)自己使用，可以理解為本地模式。

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

文章到這里就結(jié)束了，但老楊還有幾句話想要嘮嘮：

1981年8月12日，IBM公司推出世界上第一臺(tái)個(gè)人電腦，并將其命名為IBM 5150。這標(biāo)志著人類進(jìn)入了PC時(shí)代。

隨著PC的不斷普及，桌面云也應(yīng)運(yùn)而生，但普及率實(shí)際上并不算太高。

隨著這次疫情的爆發(fā)，移動(dòng)辦公的需求大幅度提升。再加上，信息安全擺上了更加重要的位置之后，桌面云技術(shù)的要求也就不斷的提升，技術(shù)日益成熟，市場(chǎng)也打開了。

說這個(gè)是想要你明白，無論何時(shí)何地，都要了解新技術(shù)的發(fā)展趨勢(shì)。

因?yàn)椋瑳]有任何一個(gè)技術(shù)，是毫無理由誕生的。同理，沒有任何一個(gè)學(xué)習(xí)的欲望，是毫無理由出現(xiàn)的。

如果你現(xiàn)在已經(jīng)意識(shí)到，了解前沿技術(shù)的必要性，和提升自己的重要性，該行動(dòng)起來了。

畢竟，技術(shù)都懂得內(nèi)卷，何況人呢？

原創(chuàng)：老楊丨9年資深網(wǎng)絡(luò)工程師，更多網(wǎng)工提升干貨，請(qǐng)關(guān)注公眾號(hào)：網(wǎng)絡(luò)工程師俱樂部