HC 华为云计算架构 FusionAccess架构原理.ppt

合集下载

华为FusionAccess桌面云安全方案

华为FusionAccess桌面云安全方案
系统平台、数据
运维管理安全
统一账户管理及认证 日志审计 分权分域 三员分立 管理Portal域账号登录
管理
端管云控安全防护,实现数据不落地、行为可追溯、过程可审计
3
终端接入 协议安全 用户认证 系统安全 管理安全
单终端双网隔离:单终端接入不同安全等级桌面云
双网口TC
IP1 IP2
FusionAccess桌面云解决方案架构图
用户 管理维护系统
业务管理员 云管理员 终端管理员
Fusion Access
VDI桌面
虚拟应用/共享桌面
FusionSphere虚拟化平台
计算虚拟化 / 网络虚拟化 / 存储虚拟化
终端接入层
桌面和会话管 理层
云操作系统管 理层
硬件资源层
1
FusionAccess桌面云解决方案连接原理图
网络安全
防火墙 安全接入网关 平面隔离 虚拟机内部ARP攻击防护 入侵检测防护 安全上网
接入、网络
数据安全
数据容灾备份 虚拟机终端安全管理系统 剩余数据彻底删除 桌面安全水印 容灾
云平台安全
操作系统/数据库加固 安全补丁 虚拟化隔离 Web安全 管理节点Linux化
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess 管理Portal
业务流
FusionAccess 桌面云接入管理系统
控制流
HDA
HDA
虚拟机
APS
FusionSphere 云操作系统
2
华为FusionAccess桌面云安全防护体系
客户端软件 网络应用 桌面应用

华为云计算结构和解决方案

华为云计算结构和解决方案

华为云计算结构和解决方案一、FusionSphere虚拟化解决方案:1、FusionCompute软件介绍FC=Fusioncompute=华为虚拟化产品CNA=资源虚拟化=计算节点代理=uvp+vna=统一虚拟化平台+虚拟节点代理=EXSIVRM=虚拟资源管理=虚拟化资源池管理=Vcentervrm.zip=用于虚拟机模式安装部署vrmvrm.iso=用于物理机模式安装部署vrmcna.iso=CNA只能物理机模式安装部署2、FusionManager软件介绍FusionManager是华为自研的私有云管理平台,可以对虚拟化资源、非虚拟化资源进行统一管理运营。

能够对接的虚拟化平台有Vmvare ESXi和华为的FCCMP=云管理平台=cloud management platforms运营中心=FM-TOP=SC(server center)提供给租户和管理员,进行资源的申请、发放运维中心=FM-LOCAL=SV(server virtual)对资源和系统进行监控维护,并对接虚拟化平台和硬件资源,形成可用分区。

All in one模式=SC+SV =一套系统包含两种功能Top Local模式=Top+Local=SC和SV分开部署二、FusionCloud私有云解决方案:FSO替代了FM-Local,MO替代了FM-top——但为什么mo包含部分SV的运维功能?1、ManagerOne软件介绍MO=ManagerOne=SC+OC=Service Center+Operate Center私有云解决方案中的管理平台,负责资源的管理、运营。

服务中心=SC=Service Center=提供租户和管理员的交互界面操作中心=OC=Operate Center=对硬件和虚拟机状态进行监控和运维 //包含了FM的部分SV功能,但是不对接虚拟化平台。

仅做监控和运维2、FusionSphereopenstack介绍FSO=FusionSphereopenstack华为openstack,是华为基于社区版openstack进行加固优化版本。

华为云HCIP-第一章 FusionAccess系统及特性介绍

华为云HCIP-第一章 FusionAccess系统及特性介绍
业务应用
电信级音质
VoIP共路方案
座席TC群
HDP
LB&AG
虚拟桌面 UAP/AIP
VM1 VM2 VM3
FusionSphere
Voice Codec
Client
Agent
Openeye
桌面云
客户端整体安装在 虚拟机中

媒体接入
控制流 语音流
CTI平台/业务系统
业务应用
语音共路方案优势 兼容性好:语音软件无需针对桌面云修改,与 主流呼叫中心软件兼容 平滑演进:语音软件安装部署方式与传统PC 一致
•接入安全 •系统安全 •网络安全 •管理安全 •安全上网专区建

•高清制图 •全媒体编辑
公用终端
•全内存桌面 •链接克隆
分支机构
分支机构方案 •统一管理 •就近接入
DaaS运营
•开放接口 •用户自助SDK
普通办公场景
卓越体验,敏捷高效,系统可靠
更高质量的声音效果
服务端 (VM)
HDP
VoIP Tunnel Music Tunnel
语音共路方案不足 时延较大:由于VoIP语音通过虚拟机到 TC二次编解码,会增大语音的时延。这 个时延与网络环境也有较大关系,在实际 部署时,建议先进行POC测试
丰富的多媒体播放支持方案
模式一:虚拟机侧解码
✓ 视频在虚拟侧解码后,视
频画面作为桌面的一部分,
一起投射到客户端
✓ 最高支持1080P视频 ✓ 播放器窗口越大、带宽要

安全可靠:SSL加密、第三方安全网关、USBKey认证、协议端口动态分配与切换、
桌面系统软件保护等
敏捷高效:虚拟机用户自助管理等

FusionAccess桌面云解决方案介绍

FusionAccess桌面云解决方案介绍

红区
⚫ 特点
减少投资,平滑过渡
桌面云1
可靠的信息安全机制
部署简单灵活
打印机
TC
第10页
企业IT系统
企业IT应用
AD
DNS DHCP
IT工作流 TSM
黄区
绿区
数传系统
桌面云2
数传系统 桌面云3
实验设备 打印机 TC
打印机 笔记本
知识小考
⚫ 您使用过桌面云吗?请分享一下使用感受,包含优点和不足点。
第11页
本节小结
⚫ 提升IT效率、保护数据安全成为了信息化时代两大核心诉求,针对于传统PC办公 的缺陷,桌面云的种种优势和丰富的应用场景,使之成为了信息化时代最好的选择。
第12页
目录
1. 桌面云概述 2. 华为桌面云解决方案 3. HDP桌面协议介绍 4. 华为桌面云部署方案
第13页
桌面云架构VDI与IDV (1)
重复图像数据不传输:自动识别图像中的未变化部分,只有变化的部分数据会传输,极 大降低带宽。
统一账号管理
云桌面
云桌面
云桌面
FusionAccess
第14页
服务器
存储
网络
VDI: Virtual Desktop Infrastructure,虚拟桌面架构。 特点是计算和数据都在云端,集中管理,集中运行。
下载镜像
下载镜像
下载镜像
智能终端 智能云终端
智能终端
智能终端
虚拟机
VM
兼容性模块
数据隔离 模块
离线模块
富媒体解码 模块
虚拟化系统底层(Hypervisor层)
IDV: Intelligent Desktop Virtualizztion,是智能桌面虚拟化 特点是镜像集中管理,计算和数据还是在终端,集中管理,分散运行。

FusionCompute架构原理介绍

FusionCompute架构原理介绍
Node上,确保物理Node资源均衡 • 跨Node资源均衡调度:物理Node资源不均衡时Host NUMA临时
将vCPU调度到其它Node运行
适用场景
• 针对大规格、高性能虚拟机场景,适用Oracle、 SQL Server等关键应用
• 能感知NUMA架构的其它应用的性能提升
特性价值
• 针对Oracle等关键应用,可使应用性能提升 20%!
虚拟化前 虚拟化后 60% 10% 10% 60%
Server1 Server2 Server1 Server2
白天
晚上
60%
10%
70%
70%
VM 1
10%
VM 1 60%
Server VM 2 Server VM 2
白天
晚上
代码编译 OA办公
峰值时间 谷底时间
24时 8时
8时 24时
第4页
价值2:虚拟化技术提高可用性
第10页
主要功能特性
第11页
兼容行业特殊操作系统
FusionCo
mpute 控制域
客户VM
客户VM
客户VM
客户VM
PV后端 驱动
PV 前端驱动
PV 前端驱动
PV 前端驱动
PV 前端驱动
FusionCompute
客户VM
客户VM
定制化…
PV 前端驱动
PV 前端驱动
• 兼容一个新的操作系统,需要厂商提供配套的PV驱动程序,华为具备PV驱动开发能力 • 兼容主流的Windows、Linux操作系统
第14页
虚拟机热迁移技术(VM Motion)
App
App
FusionCompute

汇编-华为FusionCloud桌面云架构原理

汇编-华为FusionCloud桌面云架构原理

业 务 发 放
桌 面 管 理
升 级 补 丁
FC适 配
WI适 配
通 讯 模 块
理模模块模模模模模模
模块块 块
块 块 块 块 块 块 ADC适

Agent 适配
REST
FC
REST
HDC
REST
WI
REST
ADC
REST
Desktop_A gent
DataBase JDBC
DataBase管理模块
Spring
主要功能
单一名称服务(Unified Name Service),用户可通过统一的域名访问具有不同WI 域名的多套FusionAccess系统。
完成桌面云的业务管理,包括虚拟机的创建、关联、解关联、删除等。
HDC
Huawei Desktop Controller, HDC是桌面虚拟化的核心,它记录虚拟桌面(域名称)与用户(域帐户)的关系,会 实时同步虚拟桌面的使用状态和连接状态。 在接入过程中,HDC负责提供虚拟机的接入信息给终端。
FusionAccess 部件功能
部件
SVN
vLB/vAG
主要功能
使用硬件方式实现了Load Balance和Access Gateway功能。 两者共用同一硬件、软件平台,合设在一起,两个功能可以单独使用,逻辑上两者相 互独立;Load Balance用于Web接入负载均衡;Access Gateway用于桌面接入网 关代理,隔离内外网
Kerberos +LDAP
通 讯
REST


REST
AD HDC ITA
Datastore JDBC
DataBase管理模块

华为云HCIP-第三章 FusionAccess关键技术与流程介绍

华为云HCIP-第三章 FusionAccess关键技术与流程介绍

串口设备驱动程序 安装在虚拟机
虚拟桌面
VM1 VM2 VM3
FusionSphere
接入网关
接入网络
客户端“不认识”设备, 只是转发端口数据
串口打印机
指纹仪
刷卡机
串口重定向实现原理
简介:支持把TC本地串口重定向到VM中;所有对VM中重定向串口的操作,都会通过 HDP协议及时反应到TC端串口上,反之亦然。
USB重定向实现原理(总线层重定向)
简介:支持把TC本地USB设备映射到VM中;所有对VM中虚拟USB设备的操作,都会通过 HDP协议及时反应到TC端USB设备上。
TC
提交转发USB 指令/数据 IOCTL
USB总线过滤驱动
HD虚拟通道
提交转发USB 指令/数据
VM USB应用程序
IOCTL
虚拟USB驱动
应用层重定向-智能卡外设支持
虚拟桌面
PC/SC映射 1、PC/SC重定向工作于应用层
虚拟机中需要安装 相应应用层重定向
-驱动
VM1 VM2 VM3
FusionSphere
2、如果客户端需要使用,则应安装对应智能卡驱动
程序(可能免驱),来识别和使用具体的设备 3、虚拟机中如果需要使用,也需要安装对应的驱动
应用层重定向-打印机外设支持
虚拟桌面
打印机映射 1、打印机重定向工作在应用层
虚拟机中不用安装 驱动
VM1 VM2 VM3
FusionSphere
2、客户端需要安装对应设备的打印机
驱动程序(可能免驱),来识别和使用 具体的设备
接入网关
3、虚拟机中不需要安装对应的驱动程 序
接入网络
4、这种模式的优势是:速度快、可靠 性高。

FusionStorage架构原理介绍

FusionStorage架构原理介绍
第1页
基础概念(1)
DHT: Distributed Hash Table,FusionStorage中指数据路由算法 Partition:代表了一块数据分区,DHT环上的固定Hash段代表的数据区 Key-Value:底层磁盘上的数据组织成Key-Value的形式,每个Value代表一个块存储
通知状态变化
获取IO View
获取元数据
VBS(Leader)
同步元数据
VBS集群 VBS
系统启动时,MDC与ZK互动决定主MDC。主MDC与其它MDC相互监控心跳,主MDC决定某MDC故障后接替者。 其它MDC发现主MDC故障又与ZK互动升任主MDC
OSD启动时向MDC查询归属MDC,向归属MDC报告状态,归属MDC把状态变化发送给VBS。当归属MDC故障,主 MDC指定一个MDC接管,最多两个池归属同一个MDC
VBS启动时查询主MDC,向主MDC注册(主MDC维护了一个活动VBS的列表,主MDC同步VBS列表到其它MDC, 以便MDC能将OSD的状态变化通知到VBS),向MDC确认自己是否为leader;VBS从主MDC获取IO View,主VBS向 OSD获取元数据,其它VBS向主VBS获取元数据
第14页
Disk5 P17 P18’ P19 P20’ P3’ P12’ P15’ P24’
Disk6 P21 P22 P23 P24 P4’ P8’ P16’ P20’
第5页
FusionStorage数据路由原理
Partition
Disk
P1
Disk 1
(LUN1,LBA1) Generate Key1=(LUN1,LBA1)
值时,系统会自动缓存数据到SSD中,同时会将长时间未被访问的数据移出SSD FusionStorage预读机制,统计读数据的相关性,读取某块数据时自动将相关性高的块读出并缓存到SSD中
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

40
扩展模块可用 点数
24~32 24~32 48~64 48~64 48~64
FX2N-128MR001
FX2N-128MT 64
64
48~64
三菱FX系列PLC概述
扩展单元
型号
总I/O数

数目
输入 电压
输出
类型 数目
类型
FX2N-32ER
32
FX2N-32ET
32
FX2N-48ER
48
FX2N-48ET
AND、ANI 指令
✓ 指令的作用
➢ AND:与指令,用于串联单个常开触点; ➢ ANI(ANd Inverse):与反指令,用于串联单个常闭
触点。
✓ 编程元件
➢ AND: X、Y、M、S、T、C ➢ ANI:
FX系列基本逻辑指令
✓ 指令的说明 ➢ AND和ANI指令用于单个触点与左边触点的串 联,可连续使用。 ➢ 执行OUT指令后,通过与指令可驱动其它线圈 输出。 ➢ 若是两个并联电路块(两个或两个以上触点并 联连接的电路)串联,则需用后面的ANB指令。
M500
X0 M500
X1 M500
X0
M500
断电
扫描周期
FX系列PLC梯形图中编程元件
➢ 特殊辅助继电器
用来表示PLC的某些状态,提供时钟脉冲,设定PLC的运行方式, 或者用于禁止中断、设定计数器计数方式等。分为两类:
只能利用其触点的特殊辅助继电器
M8000:运行监控用,PLC运行时M8000接通。
公共端
COM1
电源
Y0
输出负载 输出端子
FX系列PLC梯形图中编程元件
输出继电器(Y)
✓ 输出继电器采用八进制编号,有内部触点和外部输出触点 (继电器触点、双向可控硅、晶体管等输出元件)之分, 由程序驱动。
✓ 在PLC内部,外部输出触点与输出端子相连,向外部负载 输出信号,且一个输出继电器只有一个常开型外部输出触 点。
FX系列PLC梯形图中编程元件
FX系列PLC梯形图中编程元件
FX系列PLC梯形图中编程元件
计数器(C)
✓ 内部计数器用来对PLC的内部映像寄存器提供的信号 计数。
✓ 计数器可分为通用计数器和高速计数器。
➢ 16 位通用 加计 数器 , C0~ C199共 200 点, 设定值 :1 ~ 32767。设定值K0与K1含义相同,即在第一次计数时,其 输出触点动作。
FX系列基本逻辑指令
LD、LDI、OUT 指令
✓ 指令的作用
➢ LD(LoaD): 取指令,常开触点与母线连接。 ➢ LDI(LoaD Inverse):取反指令,常闭触点与母线连接。 ➢ OUT:驱动线圈的输出指令。
✓ 编程元件
➢ LD: ➢ LDI: X、Y、M、S、T、C
➢ OUT:Y、M、S、T、C
FX系列基本逻辑指令
FX系列基本逻辑指令
FX系列基本逻辑指令
OR、ORI 指令
✓ 指令的作用
➢ OR:或指令,用于并联单个常开触点; ➢ ORI(OR Inverse):或反指令,用于并联单个常闭触点。
✓ 指令的说明
➢ OR、ORI编程元件:X、Y、M、T、C、S ; ➢ OR、ORI指令仅用于单个触点与前面触点的并联; ➢ 若是两个串联电路块(两个或两个以上触点串联连接
FX系列基本逻辑指令
✓ 指令的说明
➢ LD、LDI用于将触点接到母线上。 ➢ LD、LDI还与块操作指令ANB、ORB相配合,用于分
支电路的起点。 ➢ OUT不能用于X;并联输出OUT指令可连续使用任意次。 ➢ OUT指令用于T和C,其后续跟常数K,K为延时时间或
计数次数。
FX系列基本逻辑指令
FX系列基本逻辑指令
的电路)相并联,则用ORB指令。
FX系列基本逻辑指令
FX系列基本逻辑指令
ORB指令
✓ 指令作用 串联电路块并联连接指令
✓ 指令的说明
➢ 串联电路块:两个或以上的触点串连而成的电路块; ➢ 将串联电路块并联时用ORB指令; ➢ ORB指令不带元件号(相当于触点间的垂直连线) ➢ 每个串联电路块的起点都要用LD或LDI指令,电路块后
➢ 断电保持数据寄存器D200~D511共312点,只要不改写,原有数 据不会丢失。
➢ 特殊数据寄存器D8000~D8255共256点 这些数据寄存器供监视 PLC中各种元件的运行方式用。
➢ 文件寄存器D1000~D2999共2000点。
5.2 三菱FX系列PLC基本逻辑指令
一、LD、LDI、OUT 指令 二、AND、ANI指令 三、OR、ORI 指令 四、ANB、ORB 指令 五、MPS、MRD、MPP 六、指M令C、MCR 指令 七、SET、RST 指令 八、PLS、PLF 指令 九、NOP、END 指令
S2
初始状态
XO 启动
S20
Y0
下降
X1 下限位
S21
Y1
加紧
X2 已加紧
S22
Y2
上升
X3上限位
FX系列PLC梯形图中编程元件
定时器(T)
✓ PLC定时器相当于继电器系统中的时间继电器。有一个设定值寄存器 字,一个当前值寄存器字,和一个用来存储其输出触点状态的映像寄 存器位。
✓ 定时器可以用用户程序存储器内的常数k或H作为设定值,也可以用数 据寄存器D的内容作为设定值。
M8002:仅在运行开始瞬间接通的初始脉冲特殊辅助继电器。
M8012:产生100ms时钟脉冲的特殊辅助继电器。
可驱动线圈的特殊辅助继电器
M8000
M8030:锂电池电压指示灯特殊继电器。
M8034:禁止全部输出特殊辅助继电器。 M8002
扫描周期
RUN
M8012
100MS
FX系列PLC梯形图中编程元件
FX系列PLC硬件配置
三菱FX系列PLC概述
FX系列PLC网络配置
FX系列PLC梯形图中编程元件
基本数据结构
✓ 位元件
X:输入继电器;Y:输出继电器;M:辅助继电器;S: 状态继电器。只有两种状态
✓ 字元件
8个连续的位组成一个字节,16个连续的位组成一个字, 两个字组成一个双字。定时器和计数器的当前值和设定值 均为有符号的字,容作为计数值。间接设定时,要用元件号紧连在一起 的两个数据寄存器。
FX系列PLC梯形图中编程元件
FX系列PLC梯形图中编程元件
数据寄存器(D)
✓ 数据寄存器可以存储16位二进制数或一个字,两个合并起 来可以存放32位数据。
➢ 通用数据寄存器D0~D199共200点。 只要不写入其它数据,已写 入的数据不会变化。但是PLC状态由运行→停止时,全部数据均 清零。
➢ 32位通用加/减计数器,C200~C234共135点,设定值:2147483648~+2147483647。
➢ 高速计数器C235~C255共21点,共享PLC上6个高速计数 器输入(X000~X005)。高速计数器按中断原则运行。
FX系列PLC梯形图中编程元件
✓ 16位加计数器 ➢ 通用型:C0-C99共100点 ➢ 断电保持型:C100-C199共100点
状态继电器(S)
✓ 状态是对工序步进型控制进行 简易编程的内部软元件,采用 十 进 制 编 号 。 与 步 进 指 令 STL 配合使用;
✓ 状态有无数个常开触点与常闭 触点,编程时可随意使用;
✓ 状态不用于步进阶梯指令时, 可作辅助继电器使用。
✓ 状态同样有通用状态和掉电保 持用状态,其比例分配可由外 设设定。
FX系列PLC梯形图中编程元件
输入继电器(X)
✓ 在PLC内部,与输入端子相连的输入继电器是光电隔离的 电子继电器,采用八进制编号,用无数个常开和常闭触点。
✓ 输入继电器不能用程序驱动。
公共端
COM
输入继电器
X0
X0
梯形图
X0
X1
Y0
Y0
输出继电器
输入信号 输入端子
X0
常开触点
Y0
X0
常闭触点
Y0
R—继电器输出 M—基T本—单晶元体管输出 E及1—6扩~输2展5S入模6—点输块晶出闸混管合扩输展出单元
02EE、CXY、2——、2输输NO入出N、专专用用扩扩展展模模块块
三菱FX系列PLC概述
基本单元
继电器输出
型号
可控硅输 出
输入 晶体管输出 点数
输出 点数
FX2N-16MR-001 FX2N-16MS FX2N-16MT 8
电气控制与PLC原理5
三菱FX系列PLC
主讲人:章 娟
三菱FX系列PLC概述
FX系列PLC是由三菱公司近年来推出的高性能小 型可编程控制器,以逐步替代三菱公司原F、F1、 F2系列PLC产品。其中FX2是1991年推出的产品, FX0是在FX2之后推出的超小型PLC,近几年来又 连续推出了将众多功能凝集在超小型机壳内的 FX0S、FX1S、FX0N、FX1N、FX2N、FX2NC 等系列PLC,具有较高的性能价格比,应用广泛。 它们采用整体式和模块式相结合的叠装式结构。
三菱FX系列PLC概述
特点
✓ 体积极小的微型PLC ✓ 先进美观的外部结构 ✓ 提供多个子系列供用户使用 ✓ 灵活多变的系统配置 ✓ 功能强,使用方便
三菱FX系列PLC概述
型号及意义
✓ 型号的命名方式
D—DC电源 A1—AC电源 H—大电流输出扩展模块 V—立式端子排的扩展模块 C—接插口输入输出方式 F—输入滤波器1ms 扩展模块 L—TTL输入扩展模块 S—独立端子(无公共端)扩展模块
FX系列PLC梯形图中编程元件
➢ 通用辅助继电器
没有断电保持功能。PLC突然中断,输出继电器和通用 复制继电器全部变成OFF。若电源再次接通,除因外部 信号而变为ON的意外,其余保持OFF状态。
相关文档
最新文档