特點
首先是硬體與數據分離,這樣就解決了企業信息安全的問題;同時,雲巢桌面雲可以隨時隨地任意設備訪問專屬桌面,其靈活性是傳統PC無法比擬的;集中部署、集中管理,運維管理更加便捷的優勢也使得雲巢桌面雲大大提高了用戶的IT管理效率;雲巢桌面雲實行企業級規劃內備份,能夠大大減少因個人習慣差異而造成的災難損失;作業系統和套用標準化,以及統一的安裝和運營維護,使得業務的連續性大大增強,而這些優勢能夠幫助企業向更有效、更安全、更低成本的IT基礎架構過渡。
核心模組
VueCenter/VueGroup
VueCenter是體系架構中的核心,是體現雲架構的核心之一。通過Gossip訊息機制多台伺服器形成一個邏輯整體,即VueGroup,保證了整個體系信息流程的不中斷、不遺失、不腦裂;眾多伺服器根據擬定的規則,如相同存儲池、最大成組數量,形成多個VueGroup;這些VueGroup在規則限定下可智慧型裂變和聚合;Gossip訊息只能在單個VueGroup內進行傳播,避免了訊息風暴對系統性能的影響,節省了系統FD資源的占用。
VueCenter總體上形成一個對外健壯、對內穩健的體系。即使由一些異構的、不穩定伺服器構成的系統,整體的可靠性、可用性依然得到足夠保障。
VueAgent
VueAgent是管理體系的末端,完成對獨立伺服器進行全面的管理、執行、監控、識別等工作。
l 管理類別信息包括但不限於:系統基本環境、存儲掛載、網路配置等;
l 執行類別信息包括但不限於:虛擬機的啟動、關閉、重啟、遷移、克隆、快照、鏡像分發、鏡像盤獲取、伺服器休眠、D2D2R策略、SDN啟用與配置、安全配置等;
l 監控類別信息包括但不限於:CPU、記憶體、網路流量、進程、負載、虛擬機狀態等;
l 識別類信息包括但不限於:服務能力許可、安全狀態識別、地域識別、軟匯流排體系健壯性等。
VueConnector
VueConnector負責的內容是:服務的可達性和管理的透視性。在業務邏輯層面上,起到協調全局、整體分配、決策落實,而不參與具體的基礎服務。
l 全網心跳感知:對所有的組件進行定期的心跳包傳送,確保各個組件狀態的同步
l 集群化、協同化:可以支持集團式分地域的部署、分層次的管理
l 準入機制:對其他組件的準入設定內部協同機制
l 隔離機制:隔離問題組件,通知和同步整體系統結構
l 安全數據集:記錄和管理靜態數據和動態信息
l 安全數據記錄:以記憶體數據集為服務基礎,提升服務的回響能力,以及實現數據集的安全控制
l 兼容Windows AD和Linux LDAP作為數據集
l 執行均衡策略:在VueGroup層面上進行均衡化動態自適應,平衡VueGroup的負荷
l 動態調配資源:包括虛擬機的分配、動態遷移、休眠與喚醒、VIP保障、虛擬機動態記憶體調整等功能
l 監控功能集:包括系統預警、行為預警、預警推送等
l 報告類別集:系統運行分析、用戶行為分析、資源負荷分析等
l 基礎素材推送:將鏡像檔案、ISO檔案、授權密文、集控模板、升級軟體、系統軟體推送
VueOP
VueOP作為運營管理平台,負責與管理員、用戶的互動。包括如下的核心功能。
l 許可權、角色、群組管理
l 組織結構和人員的管理
l 資源分配、服務發布
l ISO檔案、模板、虛擬機的分配與管理
l 網路管理與配置
l 運營監控,能耗、成本、實時監控等
l 套用Portal接口:全面圖示化、為兼容第三方系統提供支持
VueMP
VueMP作為運維支撐平台,IT人員可通過該平台迅速掌握整個系統的當前狀況,並迅速反應。包括如下的核心功能:
l 各種事件處理,伺服器、存儲、網路等預警情況處理
l 圖形化監控平台,監控各種設備當前運行情況,及早處理可能的潛在問題
l 對用戶不安全行為進行阻斷,對非法行為提前預知,提前反應,確保系統安全
VueSSP
VueMP作為運維支撐平台,IT人員可通過該平台迅速掌握整個系統的當前狀況,並迅速反應。包括如下的核心功能:
l 當前帳戶的情況匯覽
l 帳戶信息的修改
l 資源申請、升級、刪除
l 訊息管理、日誌查看
VueServer
VueServer承擔著虛擬機1->N和N->1的任務,每台物理伺服器都有一個VueServer,它服務於該伺服器上的所有虛擬機。
l 支持教學模式和會議模式的UI投放
l 支持虛擬機內外部通信的通道
l 虛擬機的雙重安全機制
l 多個虛擬機投放到同一客戶端
l 負責音視頻同步
l 處理互動式事件
l 內部支持視頻、圖像編碼
l 全局圖像的快取體系建立
l 圖像去重傳輸
l 通道維護與動態遷移切換
VueTools
VueTools監控整個系統硬體設備驅動程式及系統服務,通過管道將系統的運行信息傳送到系統後台,供決策調度使用。從而達到最佳化虛擬機配置,保障虛擬機的正常運行,提供良好的用戶體驗。
l 系統適應配置:包括Power配置、顯示器關閉等
l 系統最佳化配置:包括快捷鍵配置等
l 驅動載入:包括顯示卡驅動、磁碟驅動、PnP驅動等
l 動態最佳化調整:包括記憶體動態調整
l 干預式事務處理:包括解析度調整、USB提示等
l 互動式事件處理:包括管理員信息傳送、獲取幫助、設備掛載提示等
l 支持User/Passwd之外的系統登錄:如域帳戶、Ukey、指紋識別等
VueClient
VueClient是用戶互動接口,是最終用戶最直觀的體驗區域。
l 系統適配
l 基礎互動式UI
l 模擬Power鍵功能
l 圖像解碼還原
l 視頻解碼還原
l 音頻解碼還原
l 與VueServer同步處理
l 互動式事件處理
l 網路偵測功能(Bandwidth/Loss/Latency)
l 網路拓撲感知功能
VueMHLayer
VueMHLayer,與之相近的概念叫“外設透明”,雲巢的VueMHLayer有更多的考慮。一般來說,虛擬機系統除了依賴宿主伺服器外,其整個運行形態都是模擬的,並無硬性的組件。但很遺憾,外設是一種緊密耦合在虛擬機內部的硬性組件,而外設自身的特點決定了如下制約性因素:
l 存在故障可能
l 熱插拔設備對系統的衝擊
l 具有地域性限制(緊密綁定某個客戶端)
l 虛擬機切換登入時,外設將不復存在,類似異常丟失設備,對系統造成影響不可預估
l 客戶端宿主機對外設的干擾
基於上述情況,如果將外設進行柔性化設計,避免硬性要求,可以適當降低不可預期風險,在邏輯上,可以提高系統自身的健壯性。
通過在客戶端建立一層虛擬化外設層,GOS只負責與該層打交道,這樣就可以在外設發生物理故障、被宿主系統干擾時,不會影響到虛擬機,可由VueMHLayer與GOS進行互動,處理錯誤狀態,而不是僅僅將錯誤狀態拋給GOS。
由於客戶端對外設進行了虛擬化設計,外設的漂移就成為現實,不再完全局限於訪問本客戶端綁定的外設。
l 模擬外設設備
l 外設重定向
l 外設的系統適應
l 外設的人性化功能
l 外設管控機制支持
l 共享式外設功能