桌面雲解決方案
桌面雲可以為我們節省硬件資源成本、提高生產運維安全性。華為的桌面雲產品是----FusionAccess解決方案。下面我們系統的了解一下FA
FA軟件部署架構:
上圖就是FA的整體架構,前面我們提到過,桌面雲是沒法單獨使用的,必須結合FC和傳統桌面運維三劍客一起使用。如圖中所示,最右邊的現有IT系統就是AD、DNS、DHCP,最下邊的雲平台其實就是FC,為雲桌面提供虛擬化資源。下面我們分模式介紹一下其他組件的作用:
1、終端接入層:
TC: Thin client 。我們在連接雲桌面時,必須通過我們的電腦終端接入。但是每人一個電腦成本太高,這時候就出現了瘦終端。如下圖所示,瘦終端就像一個機頂盒一樣,我們把他連到一個顯示器上,就可以打開雲客戶端或者瀏覽器,然后連入我們的雲桌面了。不需要電腦主機,節約成本。
SC:software client。軟終端。如果我們公司已經有很多舊電腦了,那么我們在電腦上安裝一個雲客戶端或者通過瀏覽器,就可以通過客戶端連接雲桌面了。
2、接入訪問控制層
WI:當我們的終端接入雲桌面時,為我們提供網頁的登陸界面。不管是我們通過雲客戶端還是瀏覽器登陸,都需要通過WI,所以客戶登陸雲桌面需要通過WI。
但是假如有一千個用戶同時登陸雲桌面,他們都需要通過WI,WI作為一個組件,可能沒法承受這么多負載。所以我們可能需要部署多個WI,緩解多並發登陸時的壓力。然后在客戶登陸的時候就可以使用不同的WI。但是該怎么選擇WI呢?選擇哪個WI最好呢? 這時候就需要用到VLB。
VLB(virtul load balance): 虛擬負載均衡。所有的客戶端只需要連在VLB負載均衡器上就行。VLB會根據自己的算法自動選擇負載較輕的WI進行連接。
VAG(virtual access gateway): 虛擬接入網關。VAG 的主要功能是桌面接入網關和自助維護網關。舉個例子,默認情況下,在公司都是用內網連接到雲桌面里邊的,但是如果我想在家里邊通過外網連接到雲桌面,這時候就需要用到VAG。如下圖所示,VAG右邊這個網關指向的是公司內網,左邊可以指向外網。在我們配置VAG的時候,他會讓我們填兩個IP地址,一個是指向外網的,一個是指向內網的。然后VAG就可以幫我們進行網關轉換,直接把外網轉為內網,從而訪問雲桌面。這就是VAG的第一個功能,實現內網和外網的隔離。第二個功能假如我們的雲桌面網卡出了問題導致無法登陸的時候,如果這時候有VAG,就可以通過VNC自助維護台直接登陸這台雲桌面進行自助維護。
VAG和VLB都是軟件,並不大,所以一般情況下他們是部署在一起的。
SVN:security VPN。他是一個硬件。他的作用就相當於VLB和VAG的作用加起來。即 SVN=VAG+VLB。他們的本質區別是SVN是硬件,而VAG和VLB是軟件,他們之間是可以相互替代的。如果我們選擇了軟件的方式,我們只需要不是VAG和VLB就可以,不需要部署SVN。如果我們選擇硬件方式,那么我們只需要部署SVN就可以,不用再部署任何軟件。
3、虛擬桌面管理:
HDC: Huawei Desktop Controller 。華為桌面控制器。WI去連雲桌面要經過HDC,查詢數據庫也要經過HDC,查詢AD也要經過HDC。HDC就是FA的核心,他就是一個大管家,銜接各個組件。
DB:數據庫。后台用的是Gauss DB。保存雲桌面的所有信息。
license : 授權
backup server :備份服務
ITA: IT adaptor。WI是為用戶提供登陸界面,ITA是為管理員提供管理員登陸界面的。
TCM:thin client management. 瘦客戶端管理器。管理瘦終端操作系統升級、組件等。可以對瘦客戶端進行集中管理。他也是一個軟件,可以部署在虛擬機或服務器上。
綠色部分:
兩台虛擬機
桌面雲的優點是還可以對不同的部門業務制定不同的策略,方便管理。但是為了保證業務,桌面雲的性能也至關重要,而桌面協議決定了整個桌面雲的性能。因為這個協議主要是用來優化帶寬的。下圖是不同廠商的桌面雲產品使用的桌面雲協議。
FA組件安裝部署:
和我們的CNA一樣,FA也是一個Fusionaccess.iso的鏡像文件,實際上也是一個歐拉操作系統。我們安裝完FA操作系統之后,會自動出現一個圖形界面,我們可以選擇自己要安裝的FA組件,如下圖所示:
這些組件都是可以復用部署在一台虛擬機上的,我們可以根據自己實際業務場景需要選擇不同的組件進行部署。