华为桌面云解决方案技术建议书
华为机密
华为FusionCloud桌面云解决方案
华为技术有限公司 2016年3月
华为桌面云解决方案技术建议书
华为机密
目 录
1 项目概述 ...................................................................................................................................... 3 1.1 项目需求 .............................................................................................................................. 3 1.2 项目需求 .............................................................................................................................. 4
1.2.1 功能需求 ...................................................................................................................... 4
1.3 设计原则 .............................................................................................................................. 4 2 华为FUSIONACCESS桌面云介绍 ........................................................................................... 6 2.1 FUSIONACCESS桌面云总体架构 .......................................................................................... 6 2.2 华为桌面云解决方案优势................................................................................................... 7 3 桌面云设计方案 ........................................................................................................................ 10 3.1 总体设计方案 .................................................................................................................... 10 3.2 桌面云逻辑组网图 ............................................................................................................ 12 3.3 本项目的优势 .................................................................................................................... 13 4 桌面云项目收益分析 ................................................................................................................ 14 4.1 与传统PC桌面比较分析 ................................................................................................... 14 4.2 TCO分析(可选) ............................................................................................................. 18 5 附录:设备选型方案 ................................................................................................................ 21
5.1.1 服务器选型方案 ........................................................................................................ 21 5.1.2 存储选型方案 ............................................................................................................ 25 5.1.3 瘦终端选型方案 ........................................................................................................ 38 5.1.4 负载均衡和接入网关设备选型方案 ........................................................................ 40 5.1.5 网络设备选型方案 .................................................................................................... 42
2022-04-25
华为机密
2
华为桌面云解决方案技术建议书
华为机密
1 项目概述
1.1 项目需求
业务终端一直使用功能全面的传统PC。在大多数情况下,PC 提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中,需要在每台PC上安装业务所需的软件程序及客户端;同时所有数据分散在各PC上,对PC无法方便地进行统一集中维护与管理,对数据无法进行集中存储与备份。主要体现在以下几方面:
•
难以保证非法接入: PC本地有 USB口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。 •
难以保证数据的安全: PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。另一方面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。这些数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑战。 •
难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。 •
高能耗、高排放: 一台PC的能耗在200瓦左右,每台PC个人电脑平均运行12小时以上,一台PC一年耗电800-1000度电左右,对于企业上万台规模的PC工作环境,一年的耗电量是一个非常惊人的数字。这当今提倡绿色环保、低碳经济的大环境下,确实是一个巨大的挑战。 •
资源未能充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的资源利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。 •
总体拥有成本高(TCO):PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加
2022-04-25
华为机密
3
华为桌面云解决方案技术建议书
华为机密
了支持成本。
针对上述问题,建议使用桌面云技术取代传统PC。具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
1.2 项目需求
桌面云主要应用场景有:OA办公系统。 应用场景 实验机房教室、多媒体机房教室 规模 系统要求 业务模式 100 WINDOWS XP/Windows 7操作系统。 支持PC机、瘦客户机访问虚拟机桌面平台; 虚机规格 vCPU=2U,Memory=2GB, 系统盘=40GB 软件要求 MS OFFICE,Outlook; Internet Explorer 外设要求 USB键盘鼠标 身份认证 域帐号+域密码
1.2.1 功能需求
桌面云系统应实现以下功能目标。
1) 虚拟桌面站点需接入互联网,允许进行互联网的浏览、文件上下载等常见操作。 2) 系统要支持集中管理能力,如:对操作系统镜像统一管理、软件补丁统一分发、
TC终端统一管理。
3) 系统要支持互联网终端接入桌面云需求。
4) 系统要支持安全架构设计,具有完善的安全防护能力。 5) 系统支持高可用性、动态迁移等可靠性设计。 6) 系统支持通过扩容存储与计算资源实现用户平滑扩容。
1.3 设计原则
根据本项目需求及具体技术指标的分析,本项目要求系统具备以下设计原则: ➢ 高安全性
安全接入,分权分域,集中管控:桌面云提供一体化的安全准入控制,集成现有的安全规程,依据相应的权限策略实现对不同安全域,不同接入类型用户的集中管控,保障核心数据,以及对不同业务资源的灵活分配、分权管理与审计。
2022-04-25
华为机密
4
华为桌面云解决方案技术建议书
华为机密
➢ 高效体验
桌面云系统提供最佳的访问体验,用户不再受PC、Windows系统的频繁故障的影响。实现不同网络环境的一致访问体验,提升桌面的可用性与连续性。桌面云系统简单,易用,并提供友好用户界面与自助维护界面。 ➢ 高可靠性
采用先进虚拟化技术,资源池化,提供热迁移,存储热迁移。所有设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平面承载,所有设备、模块节点具备冗余部署能力,确保系统及业务的可靠运行,并且系统应具有平滑扩容的能力。
➢ 高可服务性
降低运维成本,提高工作效率,减轻管理维护人员的工作强度与不必要的的重复劳动。桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行;具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。
2022-04-25
华为机密
5
华为桌面云解决方案技术建议书
华为机密
2 华为FusionAccess桌面云介绍
2.1 FusionAccess桌面云总体架构
图2-1 华为桌面云总体架构
负载均衡&接入控制桌面会话管理(FusionAccess)云资源管理及调度FusionSphereFusionManagerFusionCompute管理员ITALicense/TCM桌面云资源池User DataApplicationsGPU直通/共享虚拟机User DataGraphics AppOS服务器虚拟化WebServerMailServer云终端HDCOSOperating SystemCNACNA瘦终端用户负载均衡&接入网关Web InterfaceGaussDB存储资源池基础服务ADDNSDHCP
FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面。它与 FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。配备FusionAccess桌面虚拟化方案具备下列优势:
集控制能力和可管理性于一身:由于桌面在数据中心运行,因此管理员可以更轻松
地对其进行部署、管理和维护。
与PC一致的体验:用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。 降低总体拥有成本 (TCO):桌面虚拟化可以减低其管理和资源成本。
2022-04-25
华为机密
6
华为桌面云解决方案技术建议书
华为机密
FusionAccess支持GPU直通、GPU共享虚拟机,使用户远程使用图形桌面成为可能,
降低了图形桌面的TCO。 FusionAccess各部件简要介绍如下: ➢ 瘦终端TC/SC
为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC/SC通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面。 ➢ 负载均衡&接入网关
主要提供两个功能,一是对WI节点提供负载均衡;另一个是对虚拟桌面提供接入网关与HDP Over SSL加密功能。负载均衡&接入网关提供硬件与软件两种形式。 ➢ 桌面软件FusionAccess
FusionAccess是华为提供的桌面管理与投送软件。
Web Interface:WI为用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发给HDC,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。在桌面云解决方案,可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址,WI可实现对HDC的负载均衡。
HDC (Huawei Desktop Controller):华为桌面控制器(HDC)是桌面云管理系统的核心组件,完成虚拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理,虚拟机的策略管理功能。
GaussDB:GaussDB为ITA、HDC提供数据库,用于存储数据信息,例如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。
ITA节点:ITA为用户管理虚拟IT资产提供接口与Portal功能,实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。
License节点:桌面云License的管理与发放系统,License服务器用于控制器接入桌面云的用户数。
TC管理(TCM): 对瘦终端进行集中管理,包括版本升级、状态管理、信息监控、日志管理等。
AD/DNS/DHCP:AD域控用于用户登录鉴权,DHCP用于域内IP分配,DNS用于域内计算机名、桌面云登录域名的解析。
2.2 华为桌面云解决方案优势
华为以云计算为契机,提供包括存储、安全、云计算、桌面云、数据中心解决方案四大
2022-04-25
华为机密
7
华为桌面云解决方案技术建议书
华为机密
领域,可为客户提供丰富的以云计算为核心的ICT业务。同时秉承开放合作的理念,提供覆盖全行业的端到端IT解决方案。帮助客户构筑先进、高效的IT平台,提高客户内部运作效率和业务效率。华为提供端到端的云计算解决方案,提供完全自研的虚拟化软件FusionSphere,桌面云软件FusionAccess。FusionSphere整体竞争力追齐友商,虚拟化性能实现业界第一。FusionAccess零偏差交付,在桌面协议、高清制图、安全领域构筑差异化竞争力。
华为服务器经过12年的发展,产品形态已经覆盖机架服务器、刀片服务器、高密度服务器,同时针对业务应用开发出相应加速部件,满足各种市场业务应用。2013年上半年,在中国区,华为服务器发货量11.1万台,跃居第二名,超越IBM和HP;全球发货量排名第六。
华为存储依托‘存以智用、融以致远’的创新理念,坚持自主研发创新,以及积极的市场表现,全国出货量第一,成功从Others阵营跳居主流厂家阵营,让这份存储界最具分量的报告因为迎来首位中国厂家而翻开新的一页,也再度增强了全球关键客户的购买信心。
在标准和专利方面,华为是云计算主流标准组织DMTF董事会的第一家中国公司,担任DMTF的教育VP,IETF云计算/数据中心领域的ARMD工作组的主席,OpenStack的金牌会员,SNIA的董事会成员(Board Member)。华为广泛参与了ISO/IEC、IEEE、ITU-T、CSA、ETSI、CSCC等国际云计算标准相关组织;同时华为还积极参加了国内CCSA、CESI等云计算标准化活动。
华为积极参与开源社区并推动云平台标准化,并向开源社区积极回馈自己的贡献。在Hadoop重要贡献公司名单内,华为排在Google和Cisco的前面,体现了华为的创新能力。
华为IT产业全球布局,在深圳、西安、北京、杭州、成都等地构筑交付能力中心,不断增强创新能力和核心竞争力。目前,华为在IT领域投入为10000人,在云计算领域投入为6000人。
华为公司针对本项目提供了端到端的桌面虚拟化解决方案。方案涉及的主要部件均可提供华为自研产品,兼容性好,高性能,高可靠,整体交付,专业维护团队支撑;华为桌面云解决方案主要优势如下:
1. 自研自主可控的桌面云软件
华为虚拟桌面基于成熟的FusionSphere虚拟化平台与FusionAccess桌面管理系统。FusionAccess是历时多年,完全自研,自主可控的桌面云软件,采用自研的高清保真的HDP(High-definition Desktop Protocal/Huawei Desktop Protocal)协议。针对虚拟桌面
2022-04-25
华为机密
8
华为桌面云解决方案技术建议书
华为机密
的的远程显示、应用场景OA办公软件、VoIP语音进行性能调优,外设专项进行调优,图像指标PSNR指标达到50000dB以上, SSIM指标达到0.999955接近无损的表现;声音PESQ超过3.4,准确还原声音细节。使用虚拟桌面可以达到PC桌面的体验效果。
2. 以客户为中心的安全管控
FusionAccess桌面云软件针对客户的特定应用场景的软件、硬件进行过很好的适配开发。针对特有安全需求针对性进行开发,提供特定厂家的USB KEY、指纹、动态口令、802.1X认证;安全三合一设备;针对管理员三员分立管理;提供无AD域部署,固定IP自动化部署。华为自研的桌面云软件,可提供以为客户为中心的定制化能力,保障客户的核心智力资产。
3. 高可靠性
华为所有硬件、软件部署都采用冗余部署,故障自动恢复;虚拟化产品平台管理理节点冗余部署, 通过管理节点自动感知为双机热备,避免通常虚拟化方案没有单独的物理管理节点导致的在线倒换较慢,甚至是业务中断的问题,确保了业务运行的可靠性。
华为提供与虚拟桌面配套的安全管理平台,对瘦终端硬件及用户虚机系统提供安全监控,提供对用户行为的监控,提供统一的软件、补丁分发,资产管理等功能。
4. 简化运维,提高效率
华为虚拟化产品FusionSphere、FusionAcess以B/S架构为基础,提供WEB方式的远程集中运维管理。运维管理形成以服务为导向、基于策略且能够实现自动控制的管理模式。华为虚拟化管理平台可以实现单一的管理运维界面,统一管理物理及虚拟资源,避免在不同的管理界面间来回切换,简化管理工作,提升管理效率,提供全中文管理界面,并提供8大工具:自助维护台,桌面云健康检查工具,桌面云连接检修工具,桌面云体验优化工具,基础架构虚拟机一键式恢复工具,日志收集工具,自动数据迁移工具,性能与兼容性收集和分析工具。特别适合于IT人员较少,规划、运维压力较大的机构使用。
5. 广泛突破,成熟应用
华为虚拟桌面产品经历了内部1万人5分钟内并发登陆场景的真实业务测试及系统可靠性测试(如故障恢复、IP QoS测试等)。华为整体方案及云软件、服务器、存储、交换机、终端等关键部件经受了内部2万用户的压力测试验证。华为虚拟化产品在国内外已经成熟广泛的应用,特别是在国内的三大电信运营商,可靠性满足电信级要求。华为云计算解决方案,
2022-04-25
华为机密
9
华为桌面云解决方案技术建议书
华为机密
部署了全球最大规模的桌面云(截至2013年6月份,已达约10万终端),总结了丰富的运维流程与运维经验。
6. 原厂服务,保驾护航
华为公司虚拟化产品的服务由华为原厂提供,华为公司有专业的本地化交付与售后支持团队,以及超过6000名从事虚拟化技术的研发团队,可快速解决后期问题,以及接纳客户的定制化需求。基于华为全套自有产品的售后支持经验,避免了虚拟化产品通常的由于涉及部件多、定位复杂、厂家互相推诿扯皮、解决问题缓慢的情况。
3 桌面云设计方案
3.1 总体设计方案
本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标,采用业界主流成熟的虚拟化技术,实现虚拟桌面、服务器虚拟化等要求。本项目方案主要以下方面考虑:
资源池设计:根据本项目的需求,服务器上安装华为的虚拟化软件,将服务器池化。池化后VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。池化后服务器上
2022-04-25
华为机密
10
华为桌面云解决方案技术建议书
华为机密
运行虚拟机便于管理、监控。虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。资源池的设计具有高可靠、平滑扩容特性。
桌面虚拟化:华为虚拟桌面管理软件FusionAccess,提供高性能且可靠的桌面投送。FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面。它与 FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。配备FusionAccess桌面虚拟化方案具备下列优势:
集控制能力和可管理性于一身:由于桌面在数据中心运行,因此管理员可以更轻松
地对其进行部署、管理和维护。
桌面云把数据、信息和知识财产将保留在数据中心内,而且永远不外流。 与PC一致的体验:用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。 降低总体拥有成本 (TCO):桌面虚拟化可以减低其管理和资源成本。
统一软硬件管理:为了便于硬件设备(服务器、存储、交换机)、虚拟资源的集中管理,采用华为的虚拟化管理软件FusionSphere。FusionSphere采用B/S架构,可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。FusionSphere可管理、监控硬件资源、虚拟资源;支持虚拟机的快速部署、定制化策略调度。 ➢ 计算资源池
计算资源池为用户提供CPU、内存计算资源。在服务器上安装华为的虚拟化软件,可以在一台服务器上虚拟出多个台虚拟机,提供弹性规格的虚拟桌面。这几个资源池归属同一朵桌面云管理系统。 ➢ 存储资源
存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。这些存储都在主用存储上。主存储根据数据类型的不同,划分不同的数据LUN。这里的数据类型主要包括 管理数据、Windows系统数据、用户数据。
2022-04-25
华为机密
11
华为桌面云解决方案技术建议书
华为机密
3.2 桌面云逻辑组网图
云终端软终端瘦终端内部网防火墙VRRP客户数通网络核心交换机业务网络管理网络柜内接入交换机存储网络桌面管理资源池桌面云服务器资源池桌面云网络存储资源池
每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端放在每个用户的办公位,每个位子提供百兆或千兆GE网口就可以。
桌面云部署在客户的数据中心机房中;需要与客户的核心交换机对接。考虑后续扩展性,建议采用2*1GE/2*10GE(请实际项目选择)上行到客户核心交换机。桌面云网络通信平面划分为业务网、存储网和管理网。三个网络之间是隔离的,保证最终用户不能破坏基础平台。
存储网络:存储网络通过多路径确保链路冗余,服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转化。
业务网络:为用户提供业务通道,为虚拟机虚拟网卡的通信平面,对外提供业务应用。HDP协议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。
管理网络:负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平
2022-04-25
华为机密
12
华为桌面云解决方案技术建议书
华为机密
面主要负责服务器的管理,BMC平面可以和管理平面隔离,也可以不进行隔离。
服务器采用户GE组网,每刀片采用2个业务与管理网口+2个存储网口方式进行组网,业务、管理平面通过两网口聚合确保链路冗余。
整体网络划分为两层,分别为接入层、核心层。 接入层:
为了收敛服务器、存储设备的网口,一般在机柜里放置接入交换机,在接入交换机划分VLAN,将管理、业务、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。
核心层:
华为云桌面通过内部的接入交换机汇聚后,接到客户核心交换机。核心交换机配置VRRP协议,为管理网络和业务网络提供冗余网关。
3.3 本项目的优势
本项目采用桌面云建设办公系统,具有以下优势:• 总体拥有成本低
桌面云大量使用瘦客户机、低功耗计算、存储资源,该建设模式改变了现有的建设、维护、运营模式,使得配套的电源、制冷系统建设成本降低,并大量节省运营和维护成本,使得桌面系统的总体拥有成本大大降低。 • 数据安全
所有数据和计算都发生在中心机房,用户通过网络获取的只是图像信息,机密数据和信息不能通过网络下载、存储,大大提高了安全性。 数据的集中存储为数据的备份、恢复带来了便利,使得保护智力资产成为可能。 • 低能耗、低排放
传统PC功率一般为150-200W,而瘦终端功率10w,耗电量5%左右。虽然计算中心相关服务器系统会占用一定的耗电量,但总耗电量仍低于PC的五分之一,因此,每年的耗电量会大幅下降。
• 易于管理,资源按需分配
所有桌面的管理和配置都集中在中心机房进行,管理员可对所有桌面和应用进行统一配置和管理,如:系统升级、应用安装、快速业务发放等,避免了由于传统桌面分布所造成的管理运维复杂困难和成本高昂。
2022-04-25
华为机密
13
华为桌面云解决方案技术建议书
华为机密
所有桌面环境对资源的要求不同,桌面云系统可以根据用户需求对资源进行合理分配,达到资源的弹性管理,提高资源利用率。可灵活配置调度策略,实现负载均衡,重载分离、轻载合并,达到优化系统性能和节能的目标。 • 灵活接入和使用
用户可以从任何网络可达的地方访问其应用和桌面,具有很强的移动性。作为云计算的一种服务方式,由于所有的计算都放在服务器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;而且智能手机,上网本等设备都成为可用设备。
从创建桌面到交付给用户仅需要十分钟左右,相比传统采购、运输、安装物理PC所耗数天时间,时间上更节约。 • 更稳定可靠
传统桌面分散在各个地方,且不具备服务器级别的冗余备份,因此,一个停电事故、系数错误就可能导致传统桌面崩溃。然而,虚拟桌面集中在中心机房,各个方面均考虑了冗余备份,故障率更低,稳定性更高。
4 桌面云项目收益分析
4.1 与传统PC桌面比较分析
当前企业在对办公人员的管理主要是基于传统的桌面进行管理,主要采用微软组策略或者第三方的管理软件或硬件对终端桌面进行控制,例如:
• • •
禁止USB口,防止用户利用USB设备拷贝数据
禁止蓝牙和红外设备,防止用户通过蓝牙和红外设备传输数据 对数据进行加密,防止文件外泄造成信息外流
但是这些手段并不能很好地解决当前问题,仍然存在以下风险: •
目前需要第三方的软件禁止USB访问,但是都在客户端实现,具有技术背景的开发人员可以绕开软件,通过USB设备将数据拷贝出来 • • •
目前的的软件对蓝牙和红外设备的管理能力有限
对数据进行加密,开发人员可以通过各种手段进行反向破解
移动设备的普及使得用户可以不通过传统存储设备,利用蓝牙和红外将数据传输到手机等设备上
2022-04-25
华为机密
14
华为桌面云解决方案技术建议书
华为机密
• 用户也可以通过将硬盘PC上拆卸下来,带走通过其他PC进行拷贝
而这些手段实施也存在以下的问题和局限: •
当前解决方案都是在客户端实现,而开发人员可以通过各种手段将并不处于管理员可控范围内的客户端上的数据拷贝出来 • •
开发人员使用桌面上各种应用的行为无法记录,对于不合理行为无法进行控制 采用多种软硬件技术进行管控,成本高,效果差,像补丁一样对各个潜在风险进行修补,无法根本上解决问题 •
为了满足业务需求,目前开发人员都必须得在企业进行开发,占用企业大量的设备,场地,整个开发成本高。
使用虚拟桌面解决方案可以很好地解决上述问题: •
由于虚拟桌面是基于服务器计算的模式,所有的计算都是发生在服务器上,即运行在服务器上的虚拟操作系统(xp,windows 7),所有数据都在服务器上产生,所以可以从根本上控制数据的访问和使用,即通过策略限制将产生的数据存储在本地磁盘,USB设备上。 •
利用远程访问协议高效性,以及对数据的安全访问机制,开发团队可以通过网络包括vpn网络远程进行开发,而无需在企业规定的开发场地,占用大量的资源。 •
通过提供虚拟桌面,企业无需为开发方的团队提供设备,或者对这些设备进行全面管理和支持,可以让开发方使用自己的设备,只需要网络进行管理,访问受控的、安全的、开发虚拟桌面。开发环境被分为可控的虚拟开发环境与物理的自有环境,在满足开发人员的特殊需求同时,能够管控开发环境,减少企业IT人员的管理复杂性。 •
可以利用服务器的资源动态进行调整,满足用户的需求,而不需要采购新的PC满足需求 •
虚拟桌面最大限度共享资源,大大降低能源消耗和碳排放量
当然虚拟桌面解决方案本身实施中也有一些需要克服的障碍: •
需要采用虚拟桌面的解决方案,将传统的桌面计算转换到服务器计算,所以需要投入一定数量的服务器与软件 •
已有的投入的桌面由于计算压力的调整,可能无法充分发挥其计算能力
2022-04-25
华为机密
15
华为桌面云解决方案技术建议书
华为机密
• 虚拟桌面方案需要网络的支持,实现不受地域的访问,当然对于企业的应用开发,网络连接是最起码的基础要求
• •
由于桌面使用方式产生了一定的变化,需要对用户的使用习惯进行调整 由于在工作过程中,虚拟桌面也是需要连接到网络进行工作的,所以虚拟桌面本身并不能解决数据通过网络传输外泄的风险,但是由于只有这一条潜在外泄通道,企业IT管理人员可以通过网络工具和设备来对网络进行管理,解决这一问题
从整体对比来看,虚拟桌面解决方案从数据安全的角度,相对于传统本地桌面,从成本,管理,安全和环保层面,都有很大优势,而且已经成为了未来趋势。
以下对桌面解决方案的集中交付模式与传统的用户访问模式做以比较:
传统方式 集中交付模式 2022-04-25
华为机密
16
华为桌面云解决方案技术建议书
华为机密
网络上仅传输键盘鼠标信号及远程屏幕图片,业务数据直接在网络上传输 数据安全 不传输业务数据 业务数据可存储在终端上 所有数据存放在后台,终端上不存储业务数据 对终端缺少集中控制手段,特集中对终端用户权限进行控制,例如禁止上传终端管理 别是外包人员终端 下载、禁止访问特定应用等 部署成本高,尤其是对客户端应用软件安装配置集中化、减少管理和支持成软件版本存在特殊要求的时本;灵活支持应用对客户端软件版本的特殊要候 求 应用部署 终端选型与应用设计密切相支持常见的终端设备和操作系统,Windows、关 Linux 带宽占用 所有应用所需带宽之和 每个终端占用较少带宽,与应用数据传输无关 监管审计 缺少用户行为监控手段 对用户的操作进行录像监控
下表是华为在国内某大型IT企业的数据对比分析,仅供参考:
传统方式 资源利用率 24小时功耗(w) 2022-04-25
基于云计算的NC >52%(NC+CI) 22622750 华为机密
预期效果 提升10倍 节省71% 17
<5% 78283260 华为桌面云解决方案技术建议书
华为机密
业务服务器准备周期 维护效率 >3个月 <100台/人 <3天 >1000台/人 减少97% 提高9倍 以上数据图示如下:
资源利用率(%)提升10倍60504030业务服务器准备周期(天)减少97%1009080706050403020100传统方式基于云计算的NC传统方式基于云计算的NC传统方式20100传统方式基于云计算的NC基于云计算的NC24小时功耗(w)节省71%9000000080000000700000006000000050000000400000003000000020000000100000000传统方式基于云计算的NC1200维护效率(台/人)提高9倍1000800传统方式基于云计算的NC600400传统方式基于云计算的NC2000传统方式基于云计算的NC 4.2 TCO分析(可选)
通过专门的独立分析机构(如Doculabs)针对大量的企业机构进行调查发现,企业IT相关的主要成本项集中在如下几个方面:
• • • • •
个人电脑(包括硬件、操作系统、软件授权和支持) 应用维护(对个人电脑及应用的维护) 网络和安全访问
生产力损失(由于服务器、个人电脑和网络的故障造成) 培训
根据对华为用户的调查,华为集中部署模式为用户带来较大的节省是应用维护和对个人电脑的投入,实施上在集中部署实施后第一年就可以在硬件投资上节省25%,而生产力损失和培训一般称为软成本,企业可能不计算在IT成本里,但数据显示企业在部署应用时,同样应考虑软成本上的节省。
2022-04-25
华为机密
18
华为桌面云解决方案技术建议书
华为机密
统计表明,华为集中部署模式带给用户的收益排列前3位分别是: • • •
简化了部署和支持 25% 集中化管理能力 21% 降低了成本 15%
华为集中部署模式带给用户的收益排列如下图所示:
成本项目详细描述
分类 人力资源成本 桌面环境 2022-04-25
描述 雇员工资,一年中的工作日 使用中的个人电脑、笔记本和终端的数量、种类和成本 华为机密
19
华为桌面云解决方案技术建议书
华为机密
应用软件 跨平台应用访问 网络和远程安全访问 技术支持服务 操作系统升级和维护 服务器成本 备份及工具 生产力损失 培训 使用中的应用软件的数量种类和平台 需要跨平台访问的用户数量 远程用户包括合作伙伴的安全访问 支持用户所需的人力和时间 需要花费时间进行应用检查和测试 服务器硬件成本和维护 备份所需的软硬件及工具 在服务器、网络和客户端宕机造成的损失 管理员和最终用户所需的培训 参考以500个虚拟桌面用户为例,计算总体拥有成本的对比如下:
从该用户案例来看,实施桌面虚拟化解决方案后相比较传统模式的总体拥有成本节省了28%,其中运维方面节省了63%,其次是终端设备节省了20%。
从第三方统计中,可以得到的规律性结论如下:
• 用户通常在实施后第一年就实现了投资节省,后续节省会显著提高,在硬件和
授权上的投资在第二或三年时就可以收回 • 三年用户所有的节省达在21%到35%
2022-04-25
华为机密
20
华为桌面云解决方案技术建议书
华为机密
5 附录:设备选型方案
5.1.1 服务器选型方案
5.1.1.1 Huawei Tecal E9000服务器
图5-1 E9000服务器
Tecal E9000H定位为高端计算平台,支撑高端核心应用,针对不同需求进行差异化设计并在硬件计算平台的RAS(可靠性/可用性/可服务性)、节能减排、生命周期、市场准入、智能管控与服务等方面的全面提升;提供类小型机的品质和服务能力,为企业软件业务提供持续的竞争力提升;在企业的通用业务、互联网业务,提供与业界通用低成本服务器的竞争力;同时可为计算与数据/媒体融合的业务具备高带宽、低延时交换,支持计算与媒体的融合。
➢ 性能卓越
E9000可支持全系列E5的Intel x86 CPU,并能匹配未来多代CPU的演进。 支持丰富的计算节点规格:2S/4S和半宽/全宽槽位计算节点灵活配置。 计算节点通过Mezz扣卡支持丰富的网络接口和加速卡,以满足各种高性
能需求。支持GPU,SSD PCIe扩展。 整机支持半宽700w,全宽1400KW散热和供电设计。 10GE,40GE,100GE,IB FDE,EDR 演进。
2022-04-25
华为机密
21
华为桌面云解决方案技术建议书
华为机密
硬盘以活动抽屉方式排布,支持单个硬盘在线插拔。 Write Cache支持掉电保护。
➢ 动态架构设计
计算、存储、交换、散热、供电模块化设计。 提供2P,4P,8P刀片服务器动态扩展架构。
中型、小型、整机柜系列化演进,支持业务平滑扩展。 丰富的交换模块GE,10GE,FC,FCoE,IB,根据业务要求灵活配置。
➢ 绿色可靠
无状态计算,物理机迁移,支持关键应用高可用性。
采用高效能铂金AC电源,电源转换效率高达95%,支持动态节能管理
电源休眠。 优化系统风道设计,散热效率业界第一。
功能模块全冗余,完全负载均衡设计,支持故障无缝切换。 无源背板设计,避免单点故障。 表5-1 E9000硬件规格
类型 机箱 可选型号 E9000/E9000-H 规格 12U高性能背板插框,提供16个前插的半宽槽位或者8个前插的全宽槽位。 计算节点 CH121 半宽计算节点。可选配1或2个Intel® Xeon® E5-2600系列处理器、最大24个DDR3 DIMM、2个2.5英寸SAS/SATA硬盘、1个PCIe x16标准卡(带宽x8)、2个PCIe x16 Mezz扣卡。 CH220 全宽IO扩展性计算节点。配置2个Intel® Xeon® E5-2600系列处理器、最大24个DDR3 DIMM、2个2.5英寸SAS/SATA硬盘、4个PCIe x16标准卡(带宽x8)、1个PCIe x16 Mezz扣卡。 //备注:这个刀片支持4张Q2000 GPU卡或者2张Q4000 GPU卡,支持Q2000/Q4000的带卡运输。 CH221 全宽IO扩展性计算节点。配置2个Intel® Xeon® E5-2600系列处理器、最大24个DDR3 DIMM、2个2.5英寸SAS/SATA硬盘、2个PCIe x16标准卡(带宽x16)、1个PCIe x16 Mezz扣卡。 CH222 全宽存储扩展性计算节点。可选配1个或者2个Intel® Xeon® E5-2600系列处理器、最大24个DDR3 DIMM、15个2.5英寸SAS/SATA硬盘、1个PCIe x16标准卡(带宽x8)、2个PCIe x16 Mezz扣卡。 CH240 全宽4S计算节点。4个Intel® Xeon® E5-4600系列处理器、最大48个DDR3 DIMM、可选配8个2.5英寸SAS/SATA硬盘或选配4个2.5英寸SAS/SATA硬盘加1个PCIe x16标准卡(带宽x16)、2个PCIe x16 Mezz扣卡。 直通模块 2022-04-25
CX116 GE直通模块。对内提供32个GE通道,通过背板连接各前插槽位(每个华为机密
22
华为桌面云解决方案技术建议书
华为机密
类型 可选型号 规格 半宽槽位2个),对外提供32个直通GE电口。 CX317 10GE直通模块。对内提供32个10GE通道,通过背板连接各前插槽位(每个半宽槽位2个),对外提供32个直通10GE光口。 交换模块 CX310 数据中心10GE交换模块。具备1.28Tbps交换容量。对内提供32个10GE(每个半宽槽位2个)+1个40GE端口(两个交换模块之间相连的端口),对外16个10GE光口,最大堆叠带宽120GE。提供L3交换能力。 CX311 数据中心10GE/FCoE融合交换模块。具备1.28Tbps交换容量。对内提供32个10GE(每个半宽槽位2个)+1个40GE端口(两个交换模块之间相连的端口),对外16个10GE+8个8G FC光口,最大堆叠带宽120GE。提供L3交换能力。 CX312 数据中心10GE交换模块。具备1.28Tbps交换容量。对内提供32个10GE(每个半宽槽位2个)+1个40GE端口(两个交换模块之间相连的端口),对外24个10GE光口,最大堆叠带宽200GE。提供L3交换能力。 CX911 数据中心10GE交换模块。具备1.28Tbps交换容量。对内提供32个10GE(每个半宽槽位2个)+32个8G FC端口,对外16个10GE光口,8个8G FC光口,最大堆叠带宽200GE。提供L3交换能力。 CX110 数据中心GE交换模块。具备336Gbps交换容量。对内提供32个GE(每个半宽槽位2个)+2个40GE端口(两个交换模块之间相连的端口),对外4个10GE+12个GE端口,最大堆叠带宽为80GE。提供L3交换能力。 管理模块 风扇模块 电源模块 MM910 - - 机箱管理模块。主要负责机箱管理和集中KVM管理。 额定输入电压:12V DC。 直流电压:-38V~-72V。 交流电压:100V AC~130V AC或200V AC~240V AC,50Hz~60Hz。
5.1.1.2 Huawei Tecal RH2288 V2服务器
图5-2 RH2288 V2服务器
2022-04-25
华为机密
23
华为桌面云解决方案技术建议书
华为机密
华为Tecal RH2288 V2(简称RH2288V2) 是华为新一代双插槽机架服务器,凭借高效的设计,RH2288V2可为你提供双插槽服务器最优的性能、扩展能力,可最大配置16个计算核心、高达768G内存,是企业关键业务理想选择。 ➢ 强大的性能轻松应对各种应用要求和横向扩展的需求
RH2288 V2采用最新的Intel Xeon E5-2600系列处理器,单颗处理器最大达到8个核心、20M L3缓存、8GT/sec的QPI(QuickPath Interconnect),智能功耗调节功能,达到性能、功耗的完美结合,支持超线程、Turbo加速技术。
提供24个内存扩展DIMM,采用2H DDR3内存技术时可配置高达768GB内存容量,可满足各种内存密集型应用需求。
RH2288V2可选配华为ES系列高性能SSD 存储PCIe扩展卡,提供远超传统硬盘的I/O性能,解决磁盘性能瓶颈。 ➢ 能耗智能控制提高能源效率
RH2288 V2服务器具有高能源效率,符合80PLUS GOLD和能源之星的标准,华为服务器获得中国节能• 环保产品认证。提供460W、800W多种电源方案,提高能源利用率,电源转换效率高达94%以上。内部关键部位设置感应器,实时监控机器温度情况,动态调整风扇进行精确散热,用最合理的能量保证服务器的可靠运行。
动态功率封顶技术可控制数据中心服务器功耗在预定的配置内,防止无节制增长,同时不影响服务器性能 ➢ 简单方便的管理维护
RH2288 V2提供类似飞机“黑匣子”的故障记录功能,针对意外宕机快速定位问题,排除隐患,保障系统健康运行提供独立的BMC管理模块,全面高性能的远程控制。 ➢ 技术规格
系统 整机 类别 机框 供电 描述 2U(HxWxD):87.5 mm×447 mm×740 mm 采用 80plus 铂金电源模块,1+1 冗余,支持热插拔,支持110V/220V AC供电和-48V直流供电 2022-04-25
华为机密
24
华为桌面云解决方案技术建议书
主板 CPU 华为机密
最大配置2颗Intel® Xeon® E5-2600系列4C/6C/8C处理器,最大支持130W处理器,最高主频支持 2.7GHz,单颗CPU L3 缓存最高支持20MB 内存 硬盘 24 个 DIMMs 插槽,RDIMM DDR3 内存 ,最大支持768GB 支持8*2.5寸 SAS/SATA的热插拔硬盘,或者12*3.5寸和2*2.5寸热插拔硬盘, 支持6Gbps SAS/SATA 扩展 支持5个PCIe 3.0卡的扩展槽位: 1个标准全长全高 PCIe3.0X16插卡,1个PCIe3.0X16@X8全长四分之三插卡,3个PCIe3.0X8的半高插卡 网络 前面板接口 管理 管理 主板集成4个千兆GE网口 提供2 路USB 2.0 接口,1 个带灯的Power 按钮,1个带灯的UID按钮,两个网口指示灯,一个电源指示灯, 一个系统健康指示灯 集成BMC管理模块 支持IPMI 2.0 / SNMP v3 / SNMP Trap v1 / CIM / WS-MAN 支持SOL / KVM Over IP / WebUI / CLI / IPMITool / 虚拟媒体 支持功率封顶技术、故障还原技术 认证 认证 CCC / CE / UL / FCC 认证
5.1.2 存储选型方案
5.1.2.1 OceanStor S5500T
图5-3 OceanStor S5500T 存储-2.5寸盘
2U控制框
2022-04-25
华为机密
25
华为桌面云解决方案技术建议书
华为机密
4U硬盘框
图5-4 OceanStor S5500T 存储-3.5寸盘
针对本次项目需求分析,我们拟采用OceanStor S5500T存储为用户提供系统空间和数据空间。华为自研的中高端存储S5500T在实现了文件和块的统一、协议的统一和管理界面的统一的基础上,以业界领先的性能为支撑,融合了高密硬盘设计、TurboModule 接口模块及热插拔设计、TurboBoost 三级性能加速技术、多重数据保护等高端技术,能够满足大型数据库OLTP(On-Line Transaction Processing)、高性能计算、数字媒体、互联网运营、集中存储、备份、容灾、数据迁移等不同业务应用的需求,有效保证用户业务安全性与连续性。S5500T存储特点如下:
➢ 高性能、高扩展性
高速部件/高速总线:配备64位多核处理器以及高速大容量缓存,最高36GB/s的系统内部交换带宽,支持SAS2.0宽端口后端通道。
支持多种不同种类的硬盘:SAS/SATA/SSD。
支持最大2块I/O接口卡。支持8Gb FC、1/10G Ethernet、10G FCoE与6Gb SAS2.0接口。 三重性能加速技术:依靠强大硬件支撑的固有性能,使用SmartCache技术持续监测系统热点数据并缓存至SSD盘片,最高可获得数倍的读性能提升;利用纯SSD将系统性能再次大幅提高。三重性能加速机制,稳固按需提升系统性能,全面降低整体拥有成本。
高镜像带宽:双控之间的Cache镜像采用专用高速8GB/s通道,消除双控间数据交换的瓶颈。
➢ 高可靠、高可用性
接口模块化热插拔设计: TurboModule技术使得I/O接口卡可在线热插拔而无需关闭存储控制器,对业务主机完全透明,实现真正的在线I/O扩容
掉电数据保护:系统掉电后内置电池模组自动将Cache数据写入数据保险箱,保证数据不丢失。
2022-04-25
华为机密
26
华为桌面云解决方案技术建议书
华为机密
硬盘预拷贝技术:提前发现即将故障的硬盘,主动迁移故障盘数据,规避系统降级的风险,有效降数据丢失的风险。
硬盘坏道修复技术:最大限度修复硬盘坏道,将硬盘故障率降低50%以上,延长硬盘的可使用周期。
高级数据保护技术:利用HyperImage以及HostAgent实现针对应用系统数据的一致性快照,并能从快照中瞬间恢复数据;跨存储平台卷拷贝技术实现异构存储间的数据保护。远程复制技术实现数据异地备份容灾保护。
➢ 低总体拥有成本
统一的IO接口模块:本系列全线产品使用统一的IO模块,极大降低总体拥有成本。 24盘位高密设计:2U/4U高密度硬盘框(24块/框),平均1U空间最高可容纳12块硬盘(2.5英寸),相对于低密度盘框设计来讲,扩容成本降低60%。
易用的管理维护工具:通过ISM统一管理界面,5步即可完成基本配置。支持声音、灯光、手机短信、邮件等多种告警手段;一键式双控在线Firmware升级,有效地降低用户运维成本。
➢ 绿色节能
绿色节能设计提供了多种节能减排措施,包括:CPU智能调频、风扇精细化智能调速、硬盘智能休眠技术等。
不仅如此,华为公司还提供了可对OceanStor系列存储设备进行统一管理的集成存储管理软件OceanStorTM ISM(以下简称ISM)。该软件可通过安全便捷的GUI管理界面对存储设备进行引导式业务配置、一键式升级以及告警上报等人性化的运维管理。
➢ 技术规格 型号 硬件特性 存储处理器 缓存 控制器数 前端通道端口类型 后端通道端口类型 板载IO端口数 最大IO模块2022-04-25 S5500T 多核多处理器组 8GB、16GB、32GB 2 8 Gb FC,1 Gb iSCSI,10 Gb iSCSI(TOE),10Gb FCoE 24Gb SAS宽端口 2*4*8Gb 前端FC、2*1*管理网口,2*1*维护网口,2*1*串口,以及4×24Gb 后端SAS宽端口 2个4*8Gb FC IO模块,或 2个4*10GE IO模块 或 2个4*1GE IO模块 或 2华为机密
27 华为桌面云解决方案技术建议书
华为机密
数 最大硬盘数量 硬盘规格 软件特性 RAID 支持 连接主机数量 LUN 支持快照数量 TurboBoost TurboModule 其他功能软件 个4*10GE FCoE IO模块 528 3.5\"或2.5\" SAS、SATA、SSD
0,1,3,5,6,10,50 512 2048 1024 支持 支持 HyperImage(快照)、HyperCopy(LUN拷贝)、HyperMirror(同步/异步远程复制)、HostAgent(主机端快照/复制管理模块)、UltraPath(多路径软件)、Diskguard(主机端数据保护软件)、SmartCache(TurboBoost中的动态数据缓存技术) 5.1.2.2 OceanStor S2600T
图5-5 OceanStor S2600T存储
针对本次项目需求分析,我们拟采用OceanStor S2600T存储为用户提供系统空间和数据空间。该产品是面向低端市场应用的新一代企业入门级存储系统,以强大的硬件规格为支撑,融合了全冗余架构设计、IO模块热插拔以及多重数据保护等高端技术,能够以入门级的价格满足规模不断增大并且存储要求日益复杂的数据库,数字媒体,互联网运营,集中存储,备份,容灾,数据迁移等不同业务应用的需求,有效保证用户业务安全性与连续性。
S2600T有以下特点: ➢ 高性能、高扩展性
2022-04-25
华为机密
28
华为桌面云解决方案技术建议书
华为机密
采用业界领先的硬件:配备64位多核处理器以及高速大容量缓存,高达20GB/s的系统内部交换带宽,支持SAS2.0宽端口后端通道,充分消除了硬件瓶颈
硬盘类型选择灵活:6Gbps SAS/NL SAS/SATA/SSD
按需进行初始配置和扩展:从小规模起步,随着存储需求的增长进行适当扩展。独创的TurboModule技术使得单框I/O接口密度大幅提高,支持4/8Gb FC,1/10Gb Ethernet与6Gb SAS2.0接口,高达24个I/O接口(包括前端与后端接口)。根据数据重要性和安全级别,选择SAS/NL SAS/SATA/SSD硬盘,实现数据按需存储,极大降低维护成本
TurboBoost按需提升系统性能:依靠业界领先的硬件支撑的固有性能,使用SmartCache技术持续监测系统热点数据并缓存至SSD盘片,最高可获得数倍的读性能提升;利用纯SSD RAID组将系统性能再次大幅提高。三级性能加速机制,稳固按需提升系统性能,全面降低整体拥有成本
➢ 高可靠、高可用性
模块化热插拔设计: TurboModule技术使得控制器、风扇、电源、I/O模块、备电模块、硬盘等模块均可在线热插拔而无需重新启动存储控制器,对业务应用服务器完全透明,实现真正的在线扩容
断电保护技术:系统断电后内置的电池模组自动将Cache数据写入数据保险箱,保证数据不丢失
硬盘预拷贝技术:提前发现即将故障的硬盘,主动迁移故障盘数据,规避系统降级的风险,有效降低数据丢失的风险
硬盘坏道修复技术:最大限度修复硬盘坏道,将硬盘故障率降低50%以上,延长硬盘的可使用周期
高级数据保护技术:利用HyperImage与HostAgent实现针对应用系统数据的一致性快照,并能从快照中瞬间恢复数据; HyperClone、HyperCopy实现本地数据备份恢复;跨存储平台卷拷贝技术实现异构存储间的数据保护;远程复制技术实现数据异地备份容灾保护。
➢ 高效,经济,易用
自动精简配置:HyperThin技术支持容量自动扩展,提高磁盘利用效率,实现用户按需购买,降低初次购买成本和TCO
易用的管理维护工具:通过ISM统一管理界面,5步即可完成基本配置;支持声音,灯光,手机短信,邮件等多种告警手段;一键式双控在线Firmware升级,有效地降低用户运维
2022-04-25
华为机密
29
华为桌面云解决方案技术建议书
华为机密
成本
➢ 绿色节能
硬盘节能技术:依据业务负载,实现硬盘智能休眠,可降低40%的能耗
16档智能风扇调速技术:根据系统当前温度智能调节风扇转速,降低风扇功耗及噪音(风扇占整机功耗15%左右),增强设备环境适应能力
CPU智能变频:根据业务负载智能调节CPU工作频率,在业务负载小时,降低CPU工作频率,大大降低系统功耗
➢ S2600T产品规格
型号 硬件特性 存储处理器 Cache容量 控制器数 前端通道端口类型 后端通道端口类型 多核多处理器组 8GB / 16GB 2 S2600T 1Gb iSCSI、10Gb TOE和8Gb FC主机接口模块 SAS2.0宽端口 2*4*1Gb iSCSI、2*1*管理网口,2*1*维护网口,2*1*串口,以及2*2*6G板载I/O端口数 后端SAS宽端口 2*4*8Gb FC接口模块 或 2*4*1Gb iSCSI接口 或 2*4*10Gb TOE接最大I/O模块数 口模块 最大盘位数 276 4U 硬盘框 支持的硬盘类型 3.5寸 SSD、SATA、NL SAS、SAS 软件特性 RAID 支持 支持应用服务器数量 支持LUN数量 支持快照数量 TurboBoost 0,1,3,5,6,10,50 256 1024 512 支持 2022-04-25
华为机密
30
华为桌面云解决方案技术建议书
TurboModule 支持 华为机密
HyperImage(快照),HyperCopy(卷拷贝),HyperClone(卷克隆),HyperMirror(同步/异步远程复制),HyperThin(自动精简配其他功能软件 置),HostAgent(应用服务器端快照/复制管理模块),UltraPath(多路径软件),DiskGuard(应用服务器端数据保护软件),SmartCache(TurboBoost中的动态数据缓存技术) 操作系统兼容 AIX,HP-UX,Solaris,Linux,Windows,VMware VAAI等 物理特性 2U控制框(长宽高):582mm×446mm×86.1mm 尺寸 4U硬盘框(长宽高):412mm×446mm×175mm 2U控制框≤23.9kg 重量 4U硬盘框≤25.2kg 交流:100V ~ 127V 或200V ~240V 电源 直流:-48V ~-60V 2U控制框≤539W(含24 SAS 盘) 功耗 4U硬盘框(满配600GB SAS)≤441W
5.1.2.3 OceanStor S5600T/S5800T/S6800T
2022-04-25
华为机密
31
华为桌面云解决方案技术建议书
华为机密
图5-6 OceanStor S5600T/S5800T/S6800T 4U 控制框(盘控分离)
图5-7 OceanStor S5600T/S5800T//S6800T硬盘框
针对本次项目需求分析,我们拟采用OceanStor S5600T/S5800T//S6800T存储为用户提供系统空间和数据空间。华为OceanStorS5600T/S5800T/S6800T产品是面向中高端存储市场应用的新一代产品,以强大的硬件规格为支撑,融合了高密硬盘设计、TurboModule高密度IO模块及热插拔设计、TurboBoost三重性能加速技术、多重数据保护等高端技术,能够满足大型数据库OLTP/OLAP、高性能计算、数字媒体、互联网运营、集中存储、备份、容灾、数据迁移等不同业务应用的需求,有效保证用户业务安全性与连续性。
➢ 高性能、高扩展性
高速部件/高速总线:配备64位多核处理器以及高速大容量缓存,最高36GB/s的系统内部交换带宽,支持SAS2.0宽端口后端通道
支持多种不同种类的硬盘:FC/SAS/SATA/SSD
2022-04-25
华为机密
32
华为桌面云解决方案技术建议书
华为机密
支持最大12块I/O接口卡:最大48个IO接口(包括前端与后端接口)。支持4/8Gb FC、1/10Gb Ethernet 、6Gb SAS2.0与10Gb FCoE接口。独创的TurboModule技术使得单框IO模块密度大幅提高,并且使得前后端接口卡在数量和槽位上可以灵活配比。FCoE卡不仅支持在以太网上直接传输SAN数据,还可以简化网络设备及线缆的部署数量。
三重性能加速技术:依靠强大硬件支撑的固有性能,使用SmartCache技术持续监测系统热点数据并缓存至SSD盘片,最高可获得数倍的读性能提升;利用纯SSD将系统性能再次大幅提高。三重性能加速机制,稳固按需提升系统性能,全面降低整体拥有成本
高镜像带宽:双控之间的Cache镜像采用专用高速8GB/s通道,消除双控间数据交换的瓶颈
➢ 高可靠、高可用性
接口模块化热插拔设计: TurboModule技术使得I/O接口卡可在线热插拔而无需关闭存储控制器,对业务主机完全透明,实现真正的在线I/O扩容
掉电数据保护:系统掉电后内置电池模组自动将Cache数据写入数据保险箱,保证数据不丢失
硬盘预拷贝技术:提前发现即将故障的硬盘,主动迁移故障盘数据,规避系统降级的风险,有效降数据丢失的风险
硬盘坏道修复技术:最大限度修复硬盘坏道,将硬盘故障率降低50%以上,延长硬盘的可使用周期
高级数据保护技术:利用HyperImage以及HostAgent实现针对应用系统数据的一致性快照,并能从快照中瞬间恢复数据;跨存储平台卷拷贝技术实现异构存储间的数据保护。远程复制技术实现数据异地备份容灾保护
➢ 低总体拥有成本
统一的IO接口模块:本系列全线产品使用统一的IO模块,极大降低总体拥有成本 24盘位高密设计:2U/4U高密度硬盘框(24块/框),平均1U空间最高可容纳12块硬盘(2.5英寸),相对于低密度盘框设计来讲,扩容成本降低60%
易用的管理维护工具:通过ISM统一管理界面,5步即可完成基本配置。支持声音、灯光、手机短信、邮件等多种告警手段;一键式双控在线Firmware升级,有效地降低用户运维成本
➢ 低功耗
2022-04-25
华为机密
33
华为桌面云解决方案技术建议书
华为机密
硬盘节能技术:依据业务负载,实现硬盘智能休眠,可降低40%的能耗
智能风扇调速技术:根据系统当前温度智能调节风扇转速,降低风扇功耗及噪音,(风扇占整机功耗15%左右),增强设备环境适应能力
CPU智能变频:根据业务压力智能调节CPU工作频率,在业务压力小时,降低CPU工作频率,大大降低系统功耗
产品的技术规格如下: 型号 系统参数 处理器 Cache 最大功耗 2个4核处理器 24GB或48GB 峰值功耗:598W 运行功耗:328W 空载功耗:318W 最大级联硬盘框数量 支持的硬盘框类型 接口模块 6个(桌面云环境) S5600T S6800T 4个4核处理器 48GB、96GB或192GB 峰值功耗:830W 运行功耗:492W 空载功耗:461W 16个(桌面云环境) 2U SAS硬盘框/4U SAS硬盘框/4U FC硬盘框 支持4种类型的接口模块:4口8Gb FC接口模块/4口1Gb iSCSI接口模块/4口10Gb iSCSI接口模块/4口10Gb FCoE接口模块 级联模块 支持2种类型的级联模块: 2口6Gbit/s的mini SAS级联模块/4口4Gbit/s的FC级联模块 1个管理模块可承载:1个GE管理网口 、1个维护网口、1个串口 100V~127V时:6A 200V~240V时:3A 管理模块 额定交流电流 额定功率 尺寸/重量 软件特性 RAID 支持 最大应用服务器数量 Luns数量 支持快照数量 TurboBoost TurboModule 其他功能软件 2022-04-25
480W 4U 长*宽*高=502mm*446mm*175mm , 43.6kg 0,1,3,5,6,10,50 4096 4096 2048 支持 支持 HyperImage(快照)、HyperCopy华为机密
0,1,3,5,6,10,50 8192 8192 2048 支持 支持 HyperImage(快照)、HyperCopy34
华为桌面云解决方案技术建议书
华为机密
(LUN拷贝)、HyperMirror(同步/异步远程复制)、HostAgent(主机端快照/复制管理模块)、UltraPath(多路径软件)、Diskguard(主机端数据保护软件)、SmartCache(TurboBoost中的动态数据缓存技术) 操作系统兼容性 AIX、HP-UX、Solaris、Linux、Windows等 (LUN拷贝)、HyperMirror(同步/异步远程复制)、HostAgent(主机端快照/复制管理模块)、UltraPath(多路径软件)、Diskguard(主机端数据保护软件)、SmartCache(TurboBoost中的动态数据缓存技术) AIX、HP-UX、Solaris、Linux、Windows等 2U SAS硬盘框 最大功耗 满配硬盘时:峰值功耗:249W/运行功耗:249W/空载功耗:210W 最大硬盘数量 24 支持的硬盘类型 o 2.5寸 15000r/min SAS:146GB o o o 2.5寸 10000r/min SAS:300GB、600GB 2.5寸 7200r/min NL SAS:1TB 2.5寸 SSD:100GB 级联端口 交流电源 额定功率 尺寸 空框重量 单个级联模块可承载2个速率为6Gbit/s的mini SAS级联端口。 100V~127V时:6A / 200V~240V时:3A 480W 2U 长*宽*高=412mm*446mm*86.1mm 14.9kg 4U SAS硬盘框 最大功耗 满配硬盘时: 峰值功耗:441W/运行功耗:441W/空载功耗:370W 最大硬盘数量 24 支持的硬盘类型 3.5寸 15000r/min SAS:300GB、450GB、600GB 3.5寸 7200r/min NL SAS:1TB、2TB、3TB 3.5寸 7200r/min SATA:1TB、2TB 3.5寸 SSD:100GB 单个级联模块可承载2个速率为6Gbit/s的mini SAS级联端口。 100V~127V时:6A / 200V~240V时:3A 480W 长*宽*高=412mm*446mm*175mm 25.2kg 级联端口 交流电源 额定功率 尺寸 空框重量 5.1.2.4 FC 交换机:OceanStor SNS2224
2022-04-25
华为机密
35
华为桌面云解决方案技术建议书
华为机密
图5-8 OceanStor SNS2224
图5-9 OceanStor SNS2248
华为OceanStor SNS2224是一款1U的24口的双电源全光纤交换机。华为OceanStor SNS2248是一款1U的48口的双电源全光纤交换机。特别适用于小型独立FC SAN和大型核心交换的边缘拓扑,旨在降低企业SAN成本,提高易用性,提高扩展性。尤其是在需要网络扩展环境下是最经济的选择。
OceanStor SNS22XX FC交换机具有以下特点:
ISL链路聚合:基于帧的链路聚合,将多条ISL链路合并为一条逻辑链路,以实现高效的带宽利用和负载均衡;
端口自适应:拥有自动适应2、4、8 和16Gbit/sec功能,同时支持8 Gbit/sec SFP和16 Gbit/sec SFP,可实现按需投资;
双重职能:可作为一款全Fabric SAN交换机或作为一款采用NPIV技术的接入网关来使用,可增强fabric架构可扩展性并简化管理;
按需增加端口的可扩展性:能以12端口的增量从12个端口扩展为24个端口,实现了从单交换机fabric架构到全fabric企业功能的“用多少买多少”的可扩展性;
虚拟化私有云存储的有机组成部分:SNS2224为当前的高度虚拟化私有云存储环境提供了一个关键组件。它可以简化服务器虚拟化和虚拟桌面基础架构(VDI)管理。SNS2224还可以通过服务质量(QoS)和基于 Fabric 架构的分区特性来在云环境中支持多租户(multi-tenancy)。
➢ 技术规格 型号 硬件特性 2022-04-25
华为机密
SNS2224 SNS2248 36
华为桌面云解决方案技术建议书
华为机密
型号 SNS2224 SNS2248 交换机模式:共24个端口;可通 交换机模式:共48个端口;可通端口数 过按需增强端口许可证,以12端口的过按需增强端口许可证,以12端口的增量增加为12和24个通用端口; 增量增加为24、36和48个通用端口; D_Port(诊断端口)、E_Port、F_Port、M_Port(镜像端口); 端口类型 端口速率 最大 Fabric 本地交换端口延时为 700 ns; 架构延时 集合带宽 介质类型 384 Gbps 的端到端全双工带宽 768 Gbps 的端到端全双工带宽 基于交换机类型的自我发现(U_Port); 2、4、8 和 16 Gbps 端口速率自适应 可热插拔、行业标准SFP+、LC接头、可热插拔、行业标准的SFP+,LC 接头;短波(SWL)、长波(LWL)、超长波(ELWL); 最大距离取决于光缆类型和端口速短波;长波;超长波;最大距离取决于光缆类型和端口速度。支持 SFP+(2、度,支持 SFP+(8 和 16 Gbps)光收4、8、10和 16 Gbps)光收发器; 发器。 最大帧大小 2112 字节净负荷 缓冲帧 可扩展性 服务等级 USB 软件特性 可视化用户所有关键部件LED指示灯、基于Web的管理界面和故障定位指示 界面 互操作性与与符合 FC-SW-2 行业标准的设备兼容,包括主流厂商服务器、存储系统、认证 2022-04-25
8192,动态分配 功能全面的 Fabric 架构,最多可有 239 台交换机 Class 2、Class 3、Class F(交换机间帧) 1 个 USB 口,用于系统日志文件下载或微码升级 HBA卡等设备和应用软件,通过 FCIA SANmark 和 SNIA SMI-S 认证 华为机密
37
华为桌面云解决方案技术建议书
华为机密
型号 管理性 SNS2224 SNS2248 Telnet,HTTP, SNMP v1/v3 (FE MIB, FC Management MIB);审核,系统日志,变更管理追踪;符合SMI-S标准,SMI-S脚本工具集,管理域;面向选定的插件功能的试用版许可证 物理特性 电源 AC 85 V to 264 V ~5 A to 2.5 A 所有 24 个端口都安装 16 Gbps SWL 功耗 光模块时为 80 瓦 未安装光模块的空机箱为 60 瓦 1U, 43mm (高)* 尺寸 438mm(宽)*443mm(深) 所有 48 个端口都安装 16 Gbps SWL 光模块时为 110 瓦 未安装光模块的空机箱为 72 瓦 1U, 43mm (高)* 438mm(宽)*443mm(深) ,双电源 FRU,9.16 千克(20.19 磅),双电源 FRU,9.16 千克(20.20 磅)重量 无收发器
无收发器 5.1.3 瘦终端选型方案
华为瘦终端支持虚拟化桌面,设备精巧,让办公环境更加简洁。 专利技术,独特体验
USB映射、双向语音映射、位图加速,专利技术带给您独有的用户体验。 高度集成,时尚外观
结构紧凑、精致灵巧的产品形态,加上行业领先的无风扇设计,把视觉压力、听觉压力远远地抛在脑后;双屏双显的绝美应用,让工作更加得心应手。
随心摆放,更自如
产品拥有超强的环境适应、协调能力:可背挂于显示器后,支持VESA国际标准背挂方式;可立于桌面上。让您动动手指,就能随心所欲改变办公环境。
2022-04-25
华为机密
38
华为桌面云解决方案技术建议书
华为机密
图5-10 CT3000瘦终端
图5-11 CT5000瘦终端
图5-12 CT6000瘦终端
//备注:系列瘦客户端: //CT3000:普通TC,普通办公
//CT5000:中端 TC,研发办公、营业厅
//CT6000:高端TC,支持串口/并口、工业制图、多媒体场景,强大图形处理能力,支持两路高清视频播放,畅享多媒体新体验。
技术规格如下: 项目 尺寸 功耗 CT3000 105mm *29mm 5.4W * CT5000 105mm 127.3mm *159mm 9W * CT6000 35mm 250mm *206mm 10W *49mm 2022-04-25
华为机密
39
华为桌面云解决方案技术建议书
华为机密
处理器 内存 存储 ARM Cortex 1.0GHz DDR3:1G 1G Nand Flash A9 AMD Fusion T40N 1.0GHz双核 DDR3:2G 8G SATA DOM WES7 Linux自由版 Linux安全版 Intel D2550 1.86GHz DDR3:2G 8G SATA DOM ARM架构, 系统类Linux自由版 型 Linux安全版 显示特性 WES7 Linux自由版 本地支持24位真彩本地支持32位颜色数显本地支持32位颜色色显示 示 数显示 最大分辨率支持: 最大分辨率支持: VGA:1920x1200@60Hz DVI:1920x1200@60Hz 6个USB 2.0标准接口 2个 串口扩展口,接一拖四串口线,可支持四个串口。 1个 2个千兆(RJ-45) 输出:3.5mm小型接口 输入:3.5mm小型接口 两路(DVI&VGA)同显示接源输出最大分辨率:口 1920x1200@60Hz USB端4个USB 2.0标准接口 口数量 PS2 无 VGA:1920x1200@60Hz DVI:1920x1200@60Hz 5个USB 2.0标准接口 1个 无 串口 无 无 1个千兆(RJ-45) 并口 网口 无 1个千兆(RJ-45) 音频输出:3.5mm小型接口 输出:3.5mm小型接口 IO端输入:3.5mm小型接口 输入:3.5mm小型接口 口 5.1.4 负载均衡和接入网关设备选型方案
为了实现用户连接负载均衡要求以及接入安全需求,需要配置SVN设备,可以起到下面两个作用:
功能一:网络负载均衡器(LB):将某一应用的流量根据负载均衡算法重定向到多台WI服务器上,并能监控服务器的可用性;
功能二:接入网关(AG):负责HDP协议代理接入,屏蔽内网。瘦终端和虚拟桌面之间的HDP连接安全,实现HDP Over SSL功能。
//提供自研的SVN5500-C1与SVN5500-C3两款供选择。
2022-04-25
华为机密
40
华为桌面云解决方案技术建议书
华为机密
图5-13 SVN5530-C1/ SVN5530-C3
SVN技术指标如下: 类别 项目 物理参高度 数 重量 环境参温度 数 SVN5530-C1 1U, 442mm×560mm×43.6mm(宽×深×高) 13kg 工作: 长期:0℃~45℃ 短期:-5℃~+55℃ 存储:-40℃~+70℃ SVN5530-C3 1U, 442mm×560mm×43.6mm(宽×深×高) 13kg 工作: 长期:0℃~45℃ 短期:-5℃~+55℃ 存储:-40℃~+70℃ 湿度 电源参数 系统配置参数 电源模式 最大功率 处理器 内存(GB) 接口 系统吞吐量(Gbit/s) 每秒HTTP请求数 SSL VPN最大并发用户数(个) SSL VPN最大并发连接数(个) SSL VPN每秒新建用户数(个/秒) SSL VPN每秒新建连接数(次/秒) 2022-04-25 工作:10~90% RH,非冷凝; 工作:10~90%RH,非冷凝; 存储:5~95%RH,非冷凝 存储:5~95%RH,非冷凝 AC:100~240V 50/60Hz DC:-48~-60V 150W RMI XLS732 8G,最大8G 4Combo(光电互斥)+4个GE电口+1个GE管理口 4 AC:100~240V 50/60Hz DC:-48~-60V 150W RMI XLS732 8G,最大8G 4Combo(光电互斥)+4个GE电口+1个GE管理口 4 3000 5000 12000 20000 25000 50000 500 1000 3000 华为机密
5000 41 华为桌面云解决方案技术建议书
华为机密
SSL VPN整机吞吐量(Mbps)
600 1024 5.1.5 网络设备选型方案
5.1.5.1 S5700系列接入交换机
Quidway® S5700系列全千兆企业网交换机(以下简称S5700),是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。它基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing Platform)平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求,同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景,融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,帮助客户减轻网络规划、建设和维护的压力,助力企业搭建面向未来的IT网络。
S5700系列以太网交换机为盒式设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和更为丰富的业务特性。
图5-14 S5700系列交换机
技术指标如下: 指标项目 尺寸 网络接口及数量 2022-04-25 华为机密
42 S5700-52C指标 1U机架设备 ,满足工业标准机柜安装要求 48个10/100/1000Base-T,上行2×10GE XFP插卡或者4×1000Base-X SFP S5700-28C指标 1U机架设备 ,满足工业标准机柜安装要求 24个10/100/1000Base-T,上行2×10GE XFP插卡或者4×1000Base-X SFP 华为桌面云解决方案技术建议书
电源模块 交换容量 管理功能 背板交换容量≥256G;端口交换容量≥136Gbps;包转发率≥102Mpps, 背板交换容量≥256G; 内置模块化双电源 内置模块化双电源 华为机密
端口交换容量≥88Gbps;包转发率≥66Mpps, 须支持SNMP V1/V2/V3、Telnet、RMON、SSHV2,须支持SNMP V1/V2/V3、Telnet、RMON、SSHV2,支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理,支持NQA ,支持基于IPv6的管理,支持群管理 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理,支持NQA ,支持基于IPv6的管理,支持群管理 支持自动协商工作方式、自协商速率、链路聚合; 支持静态、动态MAC、静态、动态ARP; 支持静态路由、RIP V1、V2、OSPF、IS-IS、BGP等路由协议; 支持DHCP Client/Server/Relayl,支持DHCP snooping 支持IPv6、QoS调度,ACL控制 用户分级管理和口令保护 支持防止DOS、ARP攻击功能 支持IP、MAC、端口的组合绑定 支持端口隔离、端口安全 支持黑洞MAC地址 支持MAC地址学习数目限制 支持IEEE 802.1X认证,支持单端口最大用户数限制 支持AAA认证,支持Radius、TACACS+等多种方式 支持SSH V2.0 支持CPU保护功能 88W 特性 支持自动协商工作方式、自协商速率、链路聚合; 支持静态、动态MAC、静态、动态ARP; 支持静态路由、RIP V1、V2、OSPF、IS-IS、BGP等路由协议; 支持DHCP Client/Server/Relayl,支持DHCP snooping 支持IPv6、QoS调度,ACL控制 支持Access、Trunk、Hybrid 和QinQ各种VLAN; 支持Access、Trunk、Hybrid 和QinQ各种VLAN; 安全特性 用户分级管理和口令保护 支持防止DOS、ARP攻击功能 支持IP、MAC、端口的组合绑定 支持端口隔离、端口安全 支持黑洞MAC地址 支持MAC地址学习数目限制 支持IEEE 802.1X认证,支持单端口最大用户数限制 支持AAA认证,支持Radius、TACACS+等多种方式 支持SSH V2.0 支持CPU保护功能 功耗 60W
5.1.5.2 S6700系列接入交换机
S6700系列以太网交换机是华为公司推出的集接入、汇聚和传送功能于一身的以太网交换机,满足企业网及数据中心对多业务可靠接入和高质量传输的要求。S6700提供全万兆接口,并能够自适应GE 和10GE 光模块。
S6700 定位于企业网接入和汇聚层以及数据中心服务器高速接入,具有大容量、高密度、高性价比的分组转发能力。借助S6700 可构建高可靠的环形网络拓扑,具有多业务接
2022-04-25
华为机密
43
华为桌面云解决方案技术建议书
华为机密
入能力、良好的扩展性、QoS(Quality of Service)、强大的组播复制能力和运营级的安全性。
图5-15 S6700系列交换机
S6700技术指标如下: 指标项目 S6700-48-EI指标 尺寸 接口数量 电源模块 交换容量 管理功能 交换容量: 960Gbit/s 包转发能力:714.2Mpps 1.通过Telnet、串口登录通过命令行配置管理。 2.通过网管站,基于SNMP 协议对S6700 进行管理和配置。 3.通过HGMP 协议对集群内的二层交换机或其它S6700 进行管理。 特性 支持自动协商工作方式、自协商速率、链路聚合; 支持接口流量控制、链路聚合; 支持静态、动态MAC、静态、动态ARP; 2022-04-25 华为机密
1U机架设备 ,满足工业标准机柜安装要求 24 个GE/10GE BASE-X 以太网光接口,1 个管理网口,1 个Console 口,1 个USB 口 内置模块化双电源 S6700-24-EI指标 1U机架设备 ,满足工业标准机柜安装要求 24 个GE/10GE BASE-X 以太网光接口,1 个管理网口,1 个Console 口,1 个USB 口 内置模块化双电源 交换容量: 480Gbit/s 包转发能力:357Mpps 1.通过Telnet、串口登录通过命令行配置管理。 2.通过网管站,基于SNMP 协议对S6700 进行管理和配置。 3.通过HGMP 协议对集群内的二层交换机或其它S6700 进行管理。 支持自动协商工作方式、自协商速率、链路聚合; 支持接口流量控制、链路聚合; 支持静态、动态MAC、静态、动态ARP; 44 支持Access、Trunk、Hybrid 和QinQ各种VLAN; 支持Access、Trunk、Hybrid 和QinQ各种VLAN; 华为桌面云解决方案技术建议书
支持SmartLink 支持静态路由、RIP V1、V2、OSPF、IS-IS、BGP等路由协议; 支持DHCP Client/Server/Relayl,支持DHCP snooping 支持IPv6、QoS调度,ACL控制 安全特性 用户分级管理和口令保护 支持防止DOS、ARP攻击功能 支持IP、MAC、端口的组合绑定 支持端口隔离、端口安全 支持黑洞MAC地址 支持MAC地址学习数目限制 支持IEEE 802.1X认证,支持单端口最大用户数限制 支持AAA认证,支持Radius、TACACS+等多种方式 支持SSH V2.0 支持CPU保护功能 最大功耗(满配) 240W 支持SmartLink 华为机密
支持静态路由、RIP V1、V2、OSPF、IS-IS、BGP等路由协议; 支持DHCP Client/Server/Relayl,支持DHCP snooping 支持IPv6、QoS调度,ACL控制 用户分级管理和口令保护 支持防止DOS、ARP攻击功能 支持IP、MAC、端口的组合绑定 支持端口隔离、端口安全 支持黑洞MAC地址 支持MAC地址学习数目限制 支持IEEE 802.1X认证,支持单端口最大用户数限制 支持AAA认证,支持Radius、TACACS+等多种方式 支持SSH V2.0 支持CPU保护功能 153.6W
2022-04-25
华为机密
45
因篇幅问题不能全部显示,请点此查看更多更全内容