晚上好，我是老楊。

有人說，老楊這個公眾號的內(nèi)容很是簡單易讀，很適合入門新手。但作為工作多年的老網(wǎng)工來說，看頭就少了一點。

想著這話說的也有道理，那今天就安排一個之前從來沒講過的內(nèi)容——桌面云。

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

有人會疑惑，我聽過云計算，也聽過云盤，云桌面，什么是桌面云？

桌面云是一個范圍比較大的云，就像企業(yè)桌面云這樣，他是指這個企業(yè)部署了桌面云方案。

整個辦公、研發(fā)、財務(wù)部門的數(shù)據(jù)都是保存在企業(yè)服務(wù)器上，每位員工都擁有自己獨立的虛擬主機，通過終端桌面的數(shù)據(jù)輸入，把所有終端的數(shù)據(jù)全部保存在企業(yè)服務(wù)器上的一個IT辦公云方案。

而云桌面是單指某一虛擬桌面，是通過桌面虛擬化協(xié)議來實現(xiàn)的某一用戶單獨的虛擬桌面。

所以說，桌面云與云桌面，可以說是整體與部分的區(qū)別。

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

今天，我想和你聊的是華為桌面云。

華為的桌面云解決方案，包括3種形態(tài)：FusionAccess，Workspace，云電腦。

FusionAccess桌面云是基于華為云平臺的一種虛擬桌面應(yīng)用（VDI），用戶可以通過任何與網(wǎng)絡(luò)相連的設(shè)備，在任何地點，任何時間，通過瘦客戶端訪問數(shù)據(jù)中心的虛擬桌面，且與訪問傳統(tǒng)的本地桌面體驗一樣。

沒聽過不要緊，看完長見識才要緊。

01FusionAccess，到底是啥？

FusionAccess是華為桌面云解決方案的桌面管理系統(tǒng)。

桌面云解決方案將計算機的計算和存儲資源（包括CPU、硬盤、內(nèi)存）集中部署在云計算數(shù)據(jù)中心機房，通過虛擬化技術(shù)將物理資源轉(zhuǎn)化為虛擬資源；

運營商或企業(yè)根據(jù)用戶的需求將虛擬資源集成為不同規(guī)格的虛擬機，向用戶提供虛擬桌面服務(wù)，替代傳統(tǒng)的PC。

FusionAccess支持多種終端接入和外設(shè)兼容，只要網(wǎng)絡(luò)能接入，用戶可在移動的狀態(tài)下辦公。

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

FusionAccess通過安全認證、安全協(xié)議、加密技術(shù)，保證終端用戶的接入安全和桌面?zhèn)鬏敯踩?/span>

FusionAccess通過虛擬機隔離、管理系統(tǒng)加固、虛擬桌面分權(quán)分域管理，保證用戶的信息資產(chǎn)安全。

FusionAccess提供圖形化的Portal界面，運營商或企業(yè)的管理員通過Portal界面可快速為用戶發(fā)放、維護、回收虛擬桌面，實現(xiàn)虛擬資源的彈性管理，提高資源利用率，降低運營成本。

FusionAccess關(guān)鍵特性：高安全，GPU虛擬化，全內(nèi)存桌面，低成本。

FusionAccess主要功能有：

01資產(chǎn)管理

域賬號標識用戶，計算機名稱標識VM，建立“關(guān)聯(lián)”；通過ITA自身的管理端口進行資產(chǎn)發(fā)放管理

02用戶接入控制

通過瀏覽器就可以查看擁有的虛擬桌面；可啟動、登陸、重啟分配給自己的虛擬桌面；FusionAccess管理所有虛擬桌面的狀態(tài)。

03桌面?zhèn)魉?/span>

自研HDP協(xié)議，具有網(wǎng)絡(luò)傳輸高效的特點，HDP的優(yōu)勢；分為服務(wù)器端→處理應(yīng)用程序，將顯示界面?zhèn)魉徒o客戶端，和客戶端→執(zhí)行顯示邏輯，同時將鍵盤鼠標發(fā)送給服務(wù)器。

02FusionAccess產(chǎn)品架構(gòu)及部件功能

01組件關(guān)系圖

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

02部件說明

（1）桌面接入部件

• Web Interface：提供最終用戶接入界面入口→部署在LINUX上的一個WEB應(yīng)用，供用戶登錄、查看擁有的VM列表。
• License Server：當用戶使用HDP協(xié)議接入虛擬機時，需要判斷l(xiāng)icense是否足夠；FusionAccess桌面管理軟件主要用到HDP連接數(shù)License，當用戶連接VM時就會到license server上檢查license，判斷是否可以連接。
• HDC，華為桌面控制器，用于實現(xiàn)并維護用戶與其虛擬桌面的對應(yīng)關(guān)系；用戶接入時，與WI交互，提供接入信息，支持接入過程；與HDA交互，收集HDA上報的VM狀態(tài)及接入信息
• HDA，華為桌面代理Agent， 本質(zhì)是一系列桌面連接服務(wù)，為TC使用虛擬機提供支持→TC要通過HDP連接到虛擬機必須在虛擬機安卓HDA。

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

• LB和AG，load balance和agent gateway；共用同一硬件平臺SVN，邏輯上相互獨立→LB用于WI接入負載均衡，AG用于桌面接入網(wǎng)關(guān)代理，隔離內(nèi)外網(wǎng)；小規(guī)模場景下，支持軟件實現(xiàn)vLB和vAG。
• SVN，應(yīng)用程序交換機，用戶實現(xiàn)LB和AG。執(zhí)行特定于應(yīng)用程序的流量分析，智能地分配和優(yōu)化4~7層WEB應(yīng)用程序網(wǎng)絡(luò)流量。

（2）自動化管理部件

• ITA，對上向IT portal提供標準化的功能接口，對下則集中了HDC，F(xiàn)usionSphere，虛擬機，DNS等接口，完成功能整合，完成創(chuàng)建、關(guān)聯(lián)、刪除、解關(guān)聯(lián)虛擬機等功能
• 終端部件
• CT3100，操作系統(tǒng)linux
• CT5000，CT6000，WIN WES,LINUX
• 不同終端處理能力、接外設(shè)接口上不同。部分可做安全加固，封閉操作系統(tǒng)操作界面，屏蔽插入U盤等。
• 采用管理服務(wù)器對TC進行集中管理

（3）桌面應(yīng)用虛擬化部件

• 應(yīng)用虛擬化SBC：將后臺服務(wù)器上安裝的應(yīng)用系統(tǒng)客戶端在虛擬交付平臺上發(fā)布，用戶登錄平臺訪問后臺應(yīng)用時，應(yīng)用系統(tǒng)客戶端運行在平臺上而不是運行在用戶的本地客戶端上。

03FusionAccess基本業(yè)務(wù)流程

01WI登錄流程

client訪問LB的域名→SVN的LB收到請求后，根據(jù)負載均衡算法，將請求轉(zhuǎn)向其中一個WI→WI將用戶登錄界面返回值client

02AD域賬號密碼鑒權(quán)流程

用戶在登錄界面輸入用戶名、密碼、域信息，點擊 登錄→WI向HDC發(fā)起請求→HDC向AD驗證域賬號是否合法

03用戶桌面列表獲取流程

域賬號驗證通過后，HDC在DB中查詢并返回VM列表給WI→WI向client呈現(xiàn)VM列表信息

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

04登錄虛擬桌面流程

用戶在client上點擊選擇其中一臺虛擬機，登錄請求發(fā)送到WI→WI向HDC發(fā)起請求，獲取虛擬桌面登錄信息：address ticket、login ticket和launch ref

05連接虛擬桌面流程

client上的HDP客戶端解析登錄信息，發(fā)起連接請求→外網(wǎng)訪問：記錄SVN的AG信息；內(nèi)網(wǎng)訪問：記錄虛擬機IP信息，client直連VM→SVN的AG收到連接請求后，訪問HDC，用address ticket換取虛擬機真實IP→根據(jù)IP將連接請求轉(zhuǎn)向HDA→登錄虛擬機

06虛擬機收到請求后，登錄虛擬機需要三個步驟：login ticket驗證，license驗證，登錄

• login ticket驗證：HDA獲取請求中包含的login ticket信息→調(diào)用接受其注冊的HDC的iticketing接口，并將login ticket作為參數(shù)傳遞→HDC接收到調(diào)用請求后，用login ticket從STA換取用戶名、密碼、域返回給HDA
• license驗證：HDC向License server發(fā)起請求，以驗證是否有空閑license連接數(shù)可用→license查詢當前l(fā)icense使用情況，返回是否有空閑連接數(shù)可用
• 登錄：HDC驗證完login ticket后和License后，將域賬號信息、當前配置的HDC policy發(fā)送給HDA→HDA完成域賬號和密碼代填→登錄進系統(tǒng)后HDA將HDC 發(fā)送的policy在本地應(yīng)用→HDA向HDC更新其狀態(tài)為in use，HDC將該狀態(tài)更新到DB，同一site的其它HDC從DB獲取信息

FusionAccess主要面向企業(yè)客戶，適用的典型場景包括固定和移動辦公，分支機構(gòu)遠程辦公，呼叫中心等。

FusionAccess解決方案需要企業(yè)購買完整的軟硬件，自己建資源池自己維護自己使用，可以理解為本地模式。

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

文章到這里就結(jié)束了，但老楊還有幾句話想要嘮嘮：

1981年8月12日，IBM公司推出世界上第一臺個人電腦，并將其命名為IBM 5150。這標志著人類進入了PC時代。

隨著PC的不斷普及，桌面云也應(yīng)運而生，但普及率實際上并不算太高。

隨著這次疫情的爆發(fā)，移動辦公的需求大幅度提升。再加上，信息安全擺上了更加重要的位置之后，桌面云技術(shù)的要求也就不斷的提升，技術(shù)日益成熟，市場也打開了。

說這個是想要你明白，無論何時何地，都要了解新技術(shù)的發(fā)展趨勢。

因為，沒有任何一個技術(shù)，是毫無理由誕生的。同理，沒有任何一個學習的欲望，是毫無理由出現(xiàn)的。

如果你現(xiàn)在已經(jīng)意識到，了解前沿技術(shù)的必要性，和提升自己的重要性，該行動起來了。

畢竟，技術(shù)都懂得內(nèi)卷，何況人呢？

原創(chuàng)：老楊丨9年資深網(wǎng)絡(luò)工程師，更多網(wǎng)工提升干貨，請關(guān)注公眾號：網(wǎng)絡(luò)工程師俱樂部