云巅桌面云解决方案介绍.pptx

云巅桌面云解决方案,“合”而不同的超融“和”,愿景,,“ 云桌面并非仅是一种桌面发布技术， 而更多的是一种管理思想抛开管理只谈技术是一叶障目，管中窥豹陈锦石 中南集团董事会主席 - 在中南完成云巅B轮投资总结会上的讲话 2016年”,,目标,“合”而不同的超融“和”,手段: 超融合，“合” 而不同 目标：自治 自愈 自适应 的超融“和” 价值：促进全员参与 激发组织活力 增进运营效率,和：,“合”而不同 自愈 自治 自适应的超融“和” 自由组合 轻松协作 美好创新,传统集中式架构,传统架构模型,总部集中存储元数据 维护总部元数据成本高昂，安全性差 区域节点及分支节点直接访问总部服务器 区域节点及分支节点易受网络等因素影响访问体验,基于区块链技术的分布式集群架构,区块链分布式模型,区域节点从总部直接复制元数据，实现元数据分布式多副本冗余 区域节点间使用P2P复制模板/文件，并使用元数据校验合法性 分支节点从区域节点同步模板/文件 分支用户直接访问分支节点服务器,三个模式，区块链是去中心的,模型一：现有体系,模型二：公共区块链（无需许可）,模型三：私有区块链,所有银行向中心电子账簿核实,任何人都能访问的开发网络 参与者共同管理。

闭合的系统检查所有细节 并通过加密邀请控制访问 （大多数银行倾向的形式）,,,企业计算安全边界不断被侵蚀,Schedule / Task,Legacy Application,Collaboration,Device,企业内部应用,企业外部服务,Schedule / Notes,3rd Party Application,Collaboration,Device,File,File,iConn 企业桌面云,Nexus 企业业务云,FX 企业协作云,云巅全系列产品,,,,云巅架构技术介绍,,超融合基础架构,云资源管理,云应用服务,,,,云融合技术,,通用X86服务器,,,任意设备访问,云巅CCI云融合架构内部层次结构,,对接上层应用，提供应用层服务所需的基础服务和开放API,,对底层硬件资源进行管理，实现资源调度、资源分配等,,实现对硬件资源的软件定义，并通过超融合技术简化软件定义的复杂性,特点： 简化基础架构复杂性 整合资源融合化管理 按需资源扩展和扩容 支持i应用快速扩展,稳固的云融合平台 - 开发测试的核心原动力,,内嵌式超融合服务,资源管理平台服务,应用平台服务,,,云融合 平台 内部 结构,,,,,云融合平台 简洁高效，稳固可靠,,云巅云融合统一平台,统一 融合,,,,,云巅云平台整体架构,,Infrastructure Service Layer 基础架构服务层（HCI）,,Application Service Layer 云服务管理层,,Resource Management Layer 资源管理层,软件定义计算 SDC,软件定义存储 SDS,软件定义网络 SDN,Cloud Portal 云门户（Open API）,,,,,,,超融合基础平台,组件微服务化,,开放接口,Restful API 应用程序接口,Hyper-Converged Infrastructure 超融合基础架构,High Availability,Hyper-Scale,Hybrid Operations,High Density,Rolling Upgrades,Stateful services,Low Latency,Fast startup & shutdown,Container Orchestration & lifecycle management,Replication & Failover,Simple programming models,Load balancing,Self-healing,Data Partitioning,Automated Rollback,Health Monitoring,Placement Constraints,Service Fabric 服务构建层,快速部署，简便管理，线性扩容,快速部署 一个软件包 简化部署，快速上线,简便管理 一个统一控制台 简化管理，高效运维,,线性扩容 按需线性堆叠 降低部署风险，快速新增满足需求,云巅桌面云,,,,终端设备,,,,高性能集中存储,,用户文件服务器,用户连接服务器,,,,,,数据库服务器,,,,设备,传统桌面虚拟化架构,云巅云融合架构,颠覆SaaS 部署方式,只需一步安装 解决所有部署,云巅架构与传统架构对比,专用接入 网关设备,组件繁多，成本高昂 故障点多，运维复杂 性能瓶颈，难以扩展,,桌面承载服务器集群,镜像管理服务器,,,,,AD域控制器,组件融合，降低成本 架构可靠，运维简便 消除瓶颈，线性扩展,,部署对比：相同的规模 不同的结果,基于传统集中SAN架构的桌面虚拟化方案,云巅： 云融合一体化方案,管理集群,桌面集群,存储集群,桌面集群,接入网关,云巅 接入+管理+计算 融合,,APS多站点用户漫游 虚拟机跟随访问模式,虚拟机跟随访问模式优势： 虚拟机随用户漫游，用户访问虚拟机始终保持本地访问的最佳用户体验 漫游前的数据流情况： A站点用户在A站点访问本地虚拟机 A站点iConn计算节点将A用户虚拟机产生的数据同时写入A站点与B站点的APS节点 确保A站点和B站点都存在A站点用户的虚拟机副本,,,,iConn计算节点,APS数据冗余节点,,,,iConn计算节点,APS数据冗余节点,广域网,,数据同步,A站点,B站点,APS多站点用户漫游 虚拟机跟随访问模式,,,,iConn计算节点,APS数据冗余节点,,,,iConn计算节点,APS数据冗余节点,广域网,,,漫游后的数据流情况： A站点用户到B站点后，访问并激活在B站点的虚拟机副本 A用户在A站点上的原有虚拟机将被暂停，转由A用户在B站点上运行 B站点iConn计算节点将A用户虚拟机产生的数据同时写入B站点与A站点的APS节点 确保B站点和A站点都存在A站点用户的虚拟机副本,数据同步,A站点,B站点,APS多站点用户漫游 远程访问模式,,,,iConn计算节点,APS数据冗余节点,,,,iConn计算节点,APS数据冗余节点,广域网,A站点,B站点,虚拟机跟随访问模式优势： 虚拟机始终保持在用户所在的主站点位置，确保虚拟机与业务系统间的最佳访问效能。

漫游数据流情况： A站点用户到B站点位置，通过网路远程访问处于A站点的A用户虚拟机 A站点iConn计算节点将A用户虚拟机产生的数据同时写入A站点与B站点的APS节点 只有当A站点出现故障后，A站点用户才会访问B站点的备份虚拟机,,远程访问,数据同步,站点资源负载均衡,,,,iConn计算节点,APS数据冗余节点,,,,iConn计算节点,APS数据冗余节点,广域网,站点资源负载均衡需求概述： 当本站点资源不足时，能够利用远程站点空闲资源启动本站点虚拟机，确保用户连续性 站点资源负载均衡数据流： A站点虚拟机优先在A站点启动 当A站点资源负载较高时，将利用其他空闲资源站点启动虚拟机 保证就近访问原则，优先保障就近访问性能 可设定VIP用户策略，确保VIP不会被分配到其他站点运行，用户始终处于本地访问模式，确保VIP用户最佳用户体验,,VM,VM,VM,VM,VM,VM,VM,VM,A站点,B站点,数据同步,从属成员节点,分布式管理架构： 消除单点, 秒级切换, 用户无感,节点1 主管理节点,节点2 从管理节点,节点4,,,,不,新的从管理节点,,,,,,节点3,从管理节点,新的主管理节点,节点N,从属成员节点,,云巅APS：与传统SAN架构的区别,,,,,,Cloud Converged Infrastructure,集中SAN容易导致性能瓶颈 集中访问容易导致启动风暴,传统集中SAN架构,云巅架构,数据本地化消除计算存储瓶颈 分布式架构分散负载压力消除启动风暴,,,,100%数据完全本地化,,,,,,,,,APS,云巅iConn+APS，性能、容量与可靠性的完美结合,,,数据冗余(冗余副本),计算资源,,,,10Gb 网络,iConn用户计算层,,运行存储(本地副本),+,用户访问,提供最佳性能,,,,,,,,,APS冗余备份层,提供数据可靠保障,,,,,,,1 / 10Gb 网络,,,,,APS(Adaptive Protection Service)功能与分区特性介绍,APS分区功能介绍： 提供iConn虚拟机多副本HA保护 提供OFS个人文件存储 APS特性介绍： 分布式数据存储 可按需线性扩展 支持动态容量扩展,,分区1：iConn虚拟机保护,分区2： 用户文件保护,APS分布式存储平台,,VM,VM,VM,,iConn,,OFS,User files,,,,VM,VM,VM,,iConn,,OFS,User files,,,,VM,VM,VM,,iConn,,OFS,User files,,,,Local Copy,Local Copy,Local Copy,OFS 实现桌面数据即分享,,OFS实现如下功能： 个人数据管理 文档分享与协作 多设备文件同步（虚拟桌面、PC、移动设备） 随时随地访问 多站点漫游访问,OFS（Owtware File Service）文件流程管控,OSF外发文件的审批与安全控制 流程审批功能：通过可定义的多层级审批流实现文件外链和下载的权限控制 可以采用双因素认证机制来作为访问外链及下载的密钥验证（短信、验证码、Ukey）以实现对文档输出的权限控制 文件申请人、审批人、输出审核人、最终实际下载人多层人员控制i,文件/目录,输出 审核人,内网环境,外网环境,申请人,内部 审核人,,文件外发,内部分发,应用控制（共享、编辑等）,最终 实际下载人,,,,,,,OFS文件安全,平台安全扩展：支持互联网内容适配协议（ICAP）对接防病毒重定向与数据防泄漏（DLP） 平台的备份与恢复：支持第三方备份软件或硬件,OFS架构如何实现,X86 Server,OFS价值： 为桌面虚拟化环境提供用户数据的存储与保护 比传统文件存储（NAS）更易于扩展 提供文件的协作能力，实现桌面文件即分享 实现随时随地的桌面文件访问 多站点数据同步与用户漫游 OFS存在何处： 内嵌于iConn，许可证激活 OFS支持数据存储类型： 支持APS分布式存储与传统NAS存储,,,VM Server,,,,,,,APS Node 3,,APS Node 2,APS Node 1,VM, ,10Gb 网络,,,,, ,1 / 10Gb 网络,,Local Disk,,,,R / W,,VM Server,,,VM Server,,APS 专为桌面虚拟化设计,性能 可用性 容量,,,,,VM Server A,,,,,,,APS Node 3,,APS Node 2,APS Node 1,VM, ,10Gb 网络,,,, ,1 / 10Gb 网络,,Local Disk,,VM Server B,,,VM Server,,APS为虚拟桌面提供高可用(HA)保护,VM,2,1,,X,,,,VM,R,R / W,,,,,,Local Disk,VM Server A,数据冗余备份 秒级故障恢复 数据按需重建 避免重建风暴,,,,5,3,6,1,,,2,4,X,,,,APS数据冗余节点,APS智能数据保护,持久型桌面,无状态桌面,持久性桌面情况： APS会对每个持久型桌面持续性保护，以确保关键用户桌面数据安全 无状态桌面情况： 无需保护，减少APS资源消耗,,APS多站点用户漫游 虚拟机跟随访问模式,虚拟机跟随访问模式优势： 虚拟机随用户漫游，用户访问虚拟机始终保持本地访问的最佳用户体验 漫游前的数据流情况： A站点用户在A站点访问本地虚拟机 A站点iConn计算节点将A用户虚拟机产生的数据同时写入A站点与B站点的APS节点 确保A站点和B站点都存在A站点用户的虚拟机副本,,,,iConn计算节点,。