华为云云桌面.docx
《华为云云桌面.docx》由会员分享,可在线阅读,更多相关《华为云云桌面.docx(10页珍藏版)》请在冰豆网上搜索。
华为云云桌面
云桌面
基本概念
云桌面(Workspace)是一种基于云计算的优于个人电脑(PC)和传统本地虚拟桌面基础设施(VDI)解决方案的桌面服务。
Workspace提供和PC一样的配置(包括vCPU、GPU、内存、磁盘)以及您所熟悉的Windows操作系统,您可以像使用自己的PC一样使用Workspace。
与传统本地VDI解决方案不同,您无需投入大量的资金和花费数天的部署时间,Workspace会自动处理繁重的部署任务并提供完全托管的服务。
Workspace支持多种终端(包括Windows和Mac操作系统的计算机、iPad、iPhone和Android智能设备)(见软终端、瘦终端和移动终端)接入,从而使您能够在任何时间、任何地点访问和存取文件以及使用应用,实现移动办公。
使用流程
申请开通Workspace服务,将为您部署一套安全、独享的Workspace基础设施服务器(见基础设施服务器),并为您分配访问Workspace的专用弹性IP地址。
您可以选择在云端创建AD(ActiveDirectory)域(见AD管理服务器),或者使用您本地现有的微软AD域。
Workspace服务开通后,您可以轻松创建桌面(见桌面)。
Workspace提供了多种类型的套餐,您可以根据需要创建您的桌面。
系统成功创建桌面后将以邮件形式通知使用桌面的终端用户。
基本原理
Workspace的基本原理,如图1所示。
图1 Workspace基本原理示意
软终端
软终端(SoftwareClient)是运行在用户本地的Windows或者Mac操作系统的PC上,用于接入Workspace的软件客户端。
瘦终端
瘦终端(ThinClient)是基于PC工业标准设计的小型行业专用商用PC,使用专业嵌入式处理器、小型本地闪存、精简版操作系统,用于接入Workspace。
瘦终端将鼠标、键盘等输入传送到后台服务器处理,服务器再把处理结果返回给瘦终端连接的显示器显示。
不同型号的瘦终端有不同的性能、外设接口、操作界面,可以灵活满足普通办公、高安全、高性能图形设计等使用场景。
移动终端
移动终端是用于接入Workspace的移动设备,包括iPad、iPhone和Android智能设备。
基础设施服务器
基础设施服务器是申请Workspace服务时由系统创建的安装了桌面管理等相关组件的服务器。
基础设施服务器会占用2个实例、8核、32GB内存的配额。
AD管理服务器
活动目录(ActiveDirectory),简称AD。
AD管理服务器即部署了AD服务的基础架构组件,它可以提供一系列集中组织管理和访问网络资源的目录服务功能。
您可以选择在云端创建AD域,或者使用您本地现有的微软AD域。
桌面
桌面是指安装了桌面代理软件,可以与桌面管理组件进行交互的虚拟计算机系统。
Workspace将所有桌面在数据中心进行托管并统一管理,终端用户可通过软终端、浏览器、瘦终端或移动终端的方式登录桌面,获得完整PC桌面的使用体验。
地域和可用分区
地域指Workspace所在的物理位置。
同一地域内可用分区间内网互通,不同地域间内网不互通。
公有云在不同地区有数据中心(例如,北美、欧洲和亚洲)。
与此相应,Workspace可用于不同地区。
通过在不同地区开通Workspace服务,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。
每个地域包含许多不同的称为“可用分区”的位置,即在同一区域下,电力、网络隔离的物理区域,可用分区之间内网互通,不同可用分区之间物理隔离。
每个可用分区都被设计成不受其他可用分区故障的影响,并提供低价、低延迟的网络连接,以连接到同一地区其他可用分区。
通过使用独立可用分区内的Workspace,可以保护您的应用程序不受单一位置故障的影响。
使用场景
无论您是使用PC桌面,还是使用本地VDI解决方案,都需要大量的资金投入,而且部署和管理工作通常都比较复杂和困难。
Workspace无需前期投资,亦无需对基础设施进行持续管理,您只需支付一定的费用,便可享受一套完整的云桌面计算服务,包括计算、持久性存储,还能够让您以简单、经济实惠的方式为您的用户提供安全且具有丰富访问选项的桌面体验。
Workspace可广泛应用于政府和公共事业、电信、能源、金融、交通、医疗、教育、广电、媒资、制造业等主流行业,适用于多种的场景,如普通办公、安全办公、分支机构、公用终端(呼叫中心、营业厅、培训教室等)。
∙移动办公场景
可以通过移动设备随时随地登录Workspace进行办公,适用于经常出差和工作地点不固定的员工办公。
∙短期使用场景
Workspace和必要的应用系统服务可以配置给企业的短期雇员,在短期雇员离开后,可以终止服务。
∙安全OA场景
Workspace可以为企业提供符合企业安全标准的办公方案,有效管控员工访问物理设备的权限,数据不存储在本地,有效提高了企业数据的安全性。
∙分支机构场景
在公司分支机构或外部的员工可以通过登录Workspace来访问公司总部的应用,数据不会存储在本地,适用于公司分支机构的员工和公司外部员工办公。
∙高清制图场景
Workspace向终端用户提供2D3D图形处理能力,支持多种高性能图形软件,包括CAD(ComputerAidedDesign)、GIS(GeographicInformationSystem)、3D游戏软件、全媒体视频编辑软件。
能满足多领域客户(如工程、制造、石油、汽车、医疗、游戏、媒体等行业)对高性能图形处理的需求。
业务流程与功能简介
Workspace为管理员和终端用户这两类角色群体提供两套不同的操作界面,即管理员通过Workspace管理控制台开通Workspace服务、购买桌面、管理桌面和管理用户等日常操作,终端用户通过Web页面登录并使用桌面。
管理员开通Workspace服务及购买桌面的流程如图1所示。
图1 管理员操作流程
终端用户登录并使用桌面的流程如图2所示。
图2 终端用户操作流程
Workspace支持的功能如 表1所示。
表1 功能列表
角色
功能
说明
管理员
自助开通服务
管理员可以在线自助开通Workspace服务。
自助桌面订购
管理员可以在线自助订购Workspace桌面。
查询用户登录记录
记录用户登录信息,如登录时间、设备类型等。
LiteAD认证
基于Linux系统的AD,可用于用户名和密码的认证。
客户AD多样化
可对接企业现有微软AD域。
策略管理
通过配置策略来管理打印机、USB设备等。
终端用户
终端用户通知邮件
向分配了桌面的新用户发送通知邮件。
Windows7体验桌面
提供基于WindowsServer2008R264bit操作系统的Windows7体验桌面。
多设备接入
可以通过Windows或Mac操作系统的电脑、Android或iOS系统的移动手机或Pad访问桌面。
登录Workspace管理控制台
∙操作场景
∙操作步骤
操作场景
本节内容为您提供登录Workspace管理控制台的方法。
操作步骤
1.在浏览器地址栏中输入“
2.使用管理员帐号登录华为云。
3.在首页中找到“企业应用”,选择“云桌面”。
进入Workspace管理控制台。
开通Workspace服务
∙操作场景
∙前提条件
∙操作步骤
操作场景
申请开通Workspace,将为您部署一个安全、独享的Workspace基础设施,并为您分配访问Workspace的专用弹性IP地址。
活动目录(AD)作为必需的部件用来管理用户和桌面,您可以选择在云端创建AD,或者使用您本地现有的AD。
Workspace服务开通后,即可开始购买Workspace桌面。
前提条件
开通Workspace服务时,如果使用企业已有AD域,请参考Workspace如何对接微软AD?
在AD服务器上开启相关端口,并准备以下数据:
∙域名
∙域管理员帐号和密码
∙主域控制器IP地址
∙备域控制器IP地址(可选)
∙主DNS服务器IP地址
∙备DNS服务器IP地址(可选)
操作步骤
1.登录Workspace管理控制台。
2.在“总览”页面,单击“去认证”,根据页面指引完成实名认证。
3.在“总览”页面,单击“申请开通服务”。
进入“申请开通云桌面服务”页面。
4.根据实际情况,选择“可用分区”。
说明:
可用分区是指在同一地域下,电力、网络隔离的物理区域,可用分区之内内网互通,不同可用分区之间物理隔离,提高应用的高可用性。
5.单击“查看VPC”创建VPC和子网。
创建VPC的方法请参考《虚拟私有云用户指南》。
说明:
创建VPC过程中推荐使用16位子网网关,Workspace服务开通后请不要修改VPC配置。
6.单击
刷新下拉列表
7.配置VPC。
选择步骤5中已创建的“VPC”和“子网”。
8.配置AD域。
您的企业是否已有AD域?
∙是,执行步骤10。
∙否,执行步骤9。
9.创建一个AD域。
依次输入新AD域的“域”、“域管理员帐号”、“域管理员密码”和“确认密码”。
创建完成后请执行步骤11。
说明:
为了您的系统安全,密码需要定期修改,建议修改周期为三个月。
10.连接到已有域。
依次输入已有域的“域”、“域管理员帐号”、“域管理员密码”、“主域控制器IP”、“备域控制器IP(可选)”、“主DNSIP”、“备DNSIP(可选)”。
说明:
使用已有AD域时,请参考Workspace如何对接微软AD?
确保防火墙已开启相关端口。
11.选择网络接入方式。
∙Internet接入
∙专线接入(为保证体验,GPU实例要求开通专线接入)
12.阅读《华为云桌面服务协议》。
13.勾选“我已经阅读并同意《华为云桌面服务协议》”。
14.单击“立即申请”,桌面服务开通完成。
说明:
∙开通过程大约需要等待40分钟。
∙开通过程中系统会在VPC下自动创建“WorkspaceManagerSecurityGroup”和“WorkspaceUserSecurityGroup”两个安全组,管理组件创建在“WorkspaceManagerSecurityGroup”,用户桌面创建在“WorkspaceUserSecurityGroup”。
“WorkspaceUserSecurityGroup”安全组默认只开通组内桌面互相访问的权限,如需从外部访问,可进入“虚拟私有云 > 安全组”进行调整。
购买Workspace桌面
∙操作场景
∙操作步骤
操作场景
管理员在开通了Workspace之后,可以选择和购买相应的套餐并为终端用户分配桌面。
管理员购买桌面成功后,终端用户将会收到Workspace桌面开通通知邮件。
操作步骤
1.登录Workspace管理控制台。
2.在“总览”或“桌面管理”页面,单击“购买桌面”。
进入“购买云桌面”页面。
3.根据实际情况选择“可用分区”。
4.根据实际情况选择“套餐”。
5.根据实际情况选择“镜像类型”及“操作系统”。
说明:
∙私有镜像的制作及维护,请参考云桌面私有镜像管理指南。
∙使用GPU类型的私有镜像时,需在步骤4中选择GPU类型的桌面套餐。
6.分配桌面。
您可以手工输入或批量导入用户。
在使用企业已有AD域的场景下,分配桌面前,您需要先在AD服务器上创建对应的用户。
∙手工输入。
依次输入用于登录Workspace桌面的“用户名”、用于接收开通通知邮件的“Email”,选择“用户组”。
您可以根据实际需要授予该用户不同的访问权限,各“用户组”权限说明如下:
∙Administrators:
管理员组。
管理员拥有对该桌面的完全访问权,可以做任何需要的更改(禁用操作除外)。
∙Users:
标准用户组。
标准用户可以使用大多数软件,并可以更改不影响其他用户的系统设置。
说明:
您可以根据实际需要单击“添加桌面”来增加其他桌面,每次最多可添加10个桌面,每个桌面只能属于单个用户。
批量导入。
每次最多可添加50个桌面。
∙单击“下载模板”。
∙填写Excel模板表格中A、B、C三列用于登录桌面的“用户名”、用于接收开通通知邮件的“Email”、用户帐号所在的“用户组”。
∙保存并关闭Excel模板表格。
∙上传文件。
发送通知邮件。
默认情况下,系统会在桌面订购完成后自动向用户发送通知邮件。
在使用企业已有AD域的场景下,您可以根据需要勾选或取消勾选“发送通知邮件”功能。
拖动滑块选择“购买时长”。
单击“立即购买”。
进入“订单确认”页面。
检查“订单详情”和“所需费用”是否正确。
阅读《华为云桌面服务协议》。
勾选“我已经阅读并同意《华为云桌面服务协议》。
单击“提交订单”。
进入“付款”页面。
您可以通过以下方式支付:
余额支付
平台支付
网上银行支付
转帐汇款
选定支付方式并成功付款后,Workspace桌面购买完成。
升级会员 