一界轩、FusionAccess產(chǎn)品概述
- 在解決方案中的位置:搭建在FusionSphere或者FusionCube上的虛擬桌面應用路鹰,通過在云平臺上部署軟、硬件一膨,使終端用戶通過瘦客戶端或者其他任何與網(wǎng)絡相連的設備來訪問跨平臺應用程序座泳,以及整個客戶桌面惠昔。
- 關鍵特性:高安全幕与,GPU虛擬化,全內(nèi)存桌面镇防,低成本
- 桌面虛擬化解決方案:FusionAccess啦鸣,桌面接入+FusionSphere,云平臺+TC来氧,終端
- 主要功能:
- 資產(chǎn)管理:域賬號標識用戶赏陵,計算機名稱標識VM,建立“關聯(lián)”饲漾;通過ITA自身的管理端口進行資產(chǎn)發(fā)放管理
- 用戶接入控制:通過瀏覽器就可以查看擁有的虛擬桌面;可啟動缕溉、登陸考传、重啟分配給自己的虛擬桌面;FusionAccess管理所有虛擬桌面的狀態(tài)证鸥。
- 桌面?zhèn)魉停鹤匝蠬DP協(xié)議僚楞,具有網(wǎng)絡傳輸高效的特點,HDP的優(yōu)勢枉层;分為服務器端→處理應用程序泉褐,將顯示界面?zhèn)魉徒o客戶端,和客戶端→執(zhí)行顯示邏輯鸟蜡,同時將鍵盤鼠標發(fā)送給服務器膜赃。
二、FusionAccess產(chǎn)品架構及部件功能
-
部件關系圖
image.png - 部件說明:
- 桌面接入部件:
- Web Interface:提供最終用戶接入界面入口→部署在windows上的一個WEB應用揉忘,供用戶登錄跳座、查看擁有的VM列表
- License Server:當用戶使用HDP協(xié)議接入虛擬機時,需要判斷l(xiāng)icense是否足夠泣矛;FusionAccess桌面管理軟件主要用到HDP連接數(shù)License疲眷,當用戶連接VM時就會到license server上檢查license,判斷是否可以連接您朽。授權模式分為用戶數(shù)狂丝、并發(fā)用戶數(shù)。
- HDC哗总,華為桌面控制器几颜,用于實現(xiàn)并維護用戶與其虛擬桌面的對應關系;用戶接入時魂奥,與WI交互菠剩,提供接入信息,支持接入過程耻煤;與HDA交互具壮,收集HDA上報的VM狀態(tài)及接入信息
- HDA准颓,華為桌面代理agent, 本質是一系列桌面連接服務棺妓,為TC使用虛擬機提供支持→TC要通過HDP連接到虛擬機必須在虛擬機安卓HDA攘已,僅支持部分windows系統(tǒng)。
- LB和AG怜跑,load balance和agent gateway样勃;共用同一硬件平臺SVN,邏輯上相互獨立→LB用于WI接入負載均衡性芬,AG用于桌面接入網(wǎng)關代理峡眶,隔離內(nèi)外網(wǎng);小規(guī)模場景下植锉,支持軟件實現(xiàn)vLB和vAG辫樱。
- SVN,應用程序交換機俊庇,用戶實現(xiàn)LB和AG狮暑。執(zhí)行特定于應用程序的流量分析,智能地分配和優(yōu)化4~7層WEB應用程序網(wǎng)絡流量辉饱。
- 自動化管理部件
- ITA與WIA搬男,是同一個產(chǎn)品,但功能根據(jù)需要設置不同彭沼,對外呈現(xiàn)的軟件為一個ITA
- ITA缔逛,對上向IT portal提供標準化的功能接口,對下則集中了HDC溜腐,F(xiàn)usionSphere译株,虛擬機,DNS等接口挺益,完成功能整合歉糜,完成創(chuàng)建、關聯(lián)望众、刪除匪补、解關聯(lián)虛擬機等功能
- WIA,WI通過它向FusionSphere發(fā)送指令烂翰,控制虛擬機啟動夯缺、重啟
- 終端部件
- CT3100,操作系統(tǒng)linux甘耿,
- CT5000踊兜,CT6000,WIN WES,LINUX
- 不同終端處理能力佳恬、接外設接口上不同捏境。部分可做安全加固于游,封閉操作系統(tǒng)操作界面,屏蔽插入U盤等垫言。
- 采用管理服務器對TC進行集中管理
- 桌面應用虛擬化部件
- 應用虛擬化SBC:將后臺服務器上安裝的應用系統(tǒng)客戶端在虛擬交付平臺上發(fā)布贰剥,用戶登錄平臺訪問后臺應用時,應用系統(tǒng)客戶端運行在平臺上而不是運行在用戶的本地客戶端上
- 桌面接入部件:
三筷频、FusionAccess基本業(yè)務流程
- WI登錄流程:client訪問LB的域名→SVN的LB收到請求后蚌成,根據(jù)負載均衡算法,將請求轉向其中一個WI→WI將用戶登錄界面返回值client
- AD域賬號密碼鑒權流程:用戶在登錄界面輸入用戶名凛捏、密碼担忧、域信息,點擊 登錄→WI向HDC發(fā)起請求→HDC向AD驗證域賬號是否合法
- 用戶桌面列表獲取流程:域賬號驗證通過后坯癣,HDC在DB中查詢并返回VM列表給WI→WI向client呈現(xiàn)VM列表信息
- 登錄虛擬桌面流程:用戶在client上點擊選擇其中一臺虛擬機涵妥,登錄請求發(fā)送到WI→WI向HDC發(fā)起請求,獲取虛擬桌面登錄信息:address ticket坡锡、login ticket和launch ref
- 連接虛擬桌面流程:client上的HDP客戶端解析登錄信息,發(fā)起連接請求→外網(wǎng)訪問:記錄SVN的AG信息窒所;內(nèi)網(wǎng)訪問:記錄虛擬機IP信息鹉勒,client直連VM→SVN的AG收到連接請求后,訪問HDC吵取,用address ticket換取虛擬機真實IP→根據(jù)IP將連接請求轉向HDA→登錄虛擬機
- 虛擬機收到請求后禽额,登錄虛擬機需要三個步驟:login ticket驗證,license驗證皮官,登錄
- login ticket驗證:HDA獲取請求中包含的login ticket信息→調(diào)用接受其注冊的HDC的iticketing接口脯倒,并將login ticket作為參數(shù)傳遞→HDC接收到調(diào)用請求后,用login ticket從STA換取用戶名捺氢、密碼藻丢、域返回給HDA
- license驗證:HDC向License server發(fā)起請求,以驗證是否有空閑license連接數(shù)可用→license查詢當前l(fā)icense使用情況摄乒,返回是否有空閑連接數(shù)可用
- 登錄:HDC驗證完login ticket后和License后悠反,將域賬號信息、當前配置的HDC policy發(fā)送給HDA→HDA完成域賬號和密碼代填→登錄進系統(tǒng)后HDA將HDC 發(fā)送的policy在本地應用→HDA向HDC更新其狀態(tài)為in use馍佑,HDC將該狀態(tài)更新到DB斋否,同一site的其它HDC從DB獲取信息
四、FusionAccess基本功能特性
- 分支機構特性
- 鏈接克隆特性
- 指紋認證特性
- USBKEY認證特性
- GPU硬件虛擬化特性
- 全內(nèi)存桌面特性
- TC客戶端自主容災特性
- 桌面運營出租特性
- 虛擬桌面快速發(fā)放
- 虛擬桌面管理
- 虛擬桌面系統(tǒng)管理
