中国IDC圈2016年9月6日报道,9月1日由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在可信云企业级 SaaS和桌面云分论坛上,数据中心联盟技术专家陈娜发表了题为“可信云桌面云评估方法介绍及标准分享”的演讲。以下是演讲全文:
数据中心联盟技术专家 陈娜
大家好,我今天是作为联盟的可信云工作组关于桌面云标准的专家去介绍这个。我本身是来自华为技术有限公司IT产品线的标准部。我是从中国通信标准化协会到数据中心联盟关于云计算、云服务和数据中心相关的标准制定作为标准代表。我们从14年参加可信云认证开始从标准制定讨论到参与认证,一直在参与,今天给大家讲解一下桌面云的标准当时制定的一个背景。
首先我的PPT分为四个大内容来讲,首先是桌面云相关,要明确桌面云服务是什么服务,这是基础。这里讲他是替代我们PC,引领进入后PC时代的服务。第二是桌面云服务纳入可信云认证体系,第三可信云认证评估的第11部分,桌面云评估详细内容和方法介绍。第四部分是华为作为产业界先行者,在整个全球来看影响已经占到TOP3位置的服务提供商。我们希望通过整个服务产业积极发展。
首先给大家讲一下桌面云的定义和服务架构,左侧是一个示意图,首先是我们的PC,向桌面云迁移的示意图,主要是PC我们惯用本地的存储包括计算和应用的程序和数据全部都迁移到云端。作为显示终端由多种多样各类终端替代,迎合我们现在移动互联网发展,终端特别多,终端多。为什么PC和后PC时代,它主要分了相当把原来PC应用场景分了两部分,把有价值,重的含内容这部分已经迁移到云端。又一个特征就是我们终端多样化,这里给出桌面云的定义,这个其实也桌面云可信云认证评估方法给出的桌面云服务的定义。
他是基于服务器虚拟化的技术,完成桌面云虚拟桌面的服务。它首先是将桌面与终端设备进行一个分离,将原本运行在用户终端上的桌面和应用程序托管到服务器端。第三个特点是用户可以使用云终端,有各种各样比如说瘦客户端、PC,可以通过我们软终端方式,指的就是通过网页方式去登录你的桌面服务。还有移动终端,比如我们的Pad、手机,我们现在智能手机已经是非常重要的一个终端形式,支持BIOD情况下的应用。通过远程桌面协议,这里我点出来桌面服务可能很重要核心技术点就应该在桌面协议,这是一个核心的技术控制点,来访问我们的云服务器端的虚拟桌面的应用。
第四桌面云操作系统和应用软件均运行在云端服务器,云终端其实已经退化为相当于提供人机交互和现实,已经不再承担计算和存储的任务。右侧是大体粗颗粒度的服务加工体现,其实从广义上来讲整个桌面云产品解决方案包括整个所有,包括底层硬件,硬件至上的云平台和云操作系统,云操作系统相当于将底层各类硬件实化成各类资源池向上提供云的弹性能力。在这之上是云桌面服务软件,我画个小矿,我们不是整个把它作为解决方案来讲,桌面云服务可信云认证,我们关注云桌面系统上层一部分。底层是云主机服务里面已经有所体现,这里我一直强调云桌面服务一个范围。
本身云桌面系统来讲分为三部分,一部分是服务端部署在云数据中心内部服务器端。客户端是各类云终端,第三部分是远程桌面协议,完成终端和服务器端的交付。主要任务就是将音频、视频,将客户的操作进行一个协议的传输,正确的解析解码等等。
给大家讲为什么要回答我们华为公司甚至说是业界在投这么大力气做这个,有什么价值?为什么说会引领后PC时代,为什么要说桌面云。首先最重要就是它有三个大方面的改进:
第一就是安全,安全很好理解,它首先就是终端盒数据已经完全了分离,你的数据和你的价值端的应用都是部署在服务器端或者是在云数据中心,肯定等级比我们原来PC端好很多。高可靠性架构,可以理解,包括云的架构,包括从应用层架构、数据层架构,终端只具备浏览,不具备存储和数据和计算能力,它的安全性非常高。
第二桌面标准化,服务器虚拟化技术,桌面通过我们云平台的能力,一些进项、备份等等就会完成整个桌面资源的标准化。标准化之后,他可以从服务器端统一快速海量分发,并且完成集中运维,原来PC端大家都是分散分布。
第三就是灵活,资源是按需调整,可以调整云的特性,主要讲他的移动包工。用户都有这个要求,随时随地接入我的环境,桌面云可以接入各种终端应用。
为什么要上桌面云?卓越用户体验,敏捷安全办公。
这是展开讲它具体对传统PC的进步,我刚才已经涉及到了,不展开讲了。这里可能比较技术化了,桌面云服务带来办公的好处。简化一个系统管理,提供一个劲项模板,预装一些OA办公,比如面对企业客户他可能根据他业务需要,有一些预装办公软件或者应用软件诉求,这样通过桌面云可以快速批量部署,保证软件一个统一性。比如说版本、盗版、正版这些问题不会存在。第二是资源共享,便捷使用网络资源可以只记录一次用户名和密码可以随时随地登录。第三是权限集中管理,也很好理解。通过在服务器端的高效管控,可以达到权限集中管理和防泄密,安全性加强包括数据的可靠性。我举个明显的例子,我们华为原来使用PC,我们PC主机箱都是加保密机箱。插拔网线,包括我们鼠标坏了自己换不了,打不开机箱。现在我们换了桌面云之后,有一个很小的PC机,他可以随意让我们去用,我们在客户端拷不出任何东西,整个公司数据财产很安全。
桌面云服务主要应用场景,一种是OA办公,我们华为十万人以上全面换了我们桌面云,主要应用是我们日常OA办公一个典型应用。第二是我们安全办公,基于它架构优势,价值端放在服务器端本身的安全。包括他在客户端只体现一个瘦终端的情况下,也是很好的去做安全接入和安全管控。第三是移动办公,也是体现在多终端接入。第四就是呼叫中心,这个可能以运营商为例,在呼叫中心场景下有比较大的一些应用。第二大类是特殊场景,比如一些工作站,这个就体现在媒体行业可能对图象处理和现实高要求的情况下,桌面云服务可以支持GPU处理化,带来图象处理高性能。第二是分支机构,大公司在跨国跨地域分支机构的情况下,非常适合布桌面云服务。公用终端,教育行业和营业厅行业公用终端非常适合使用桌面云。桌面运营,整个把桌面运营服务作为应用交付给他们之后,由他们在云数据中心和云平台做云桌面服务的出租业务。
从2014年开始可信云认证开始去标准化的讨论的时候,因为数据中心联盟,包括信通院都是业界权威标准制定单位和产业联盟,他从独特的角度,因为之前从通信标准来讲都是注重技术标准或者功能标准一个描述。但是可以讲可信云的认证大家都可以发现他是从用户的角度,他可能不是非常的去关注你具体实现的一些技术。用户关注的角度,SLA的角度评价你服务的质量。我们认为一个指标对云服务的普适性比较好。桌面云作为典型云服务,基于底层云平台,本身就具备了云的特性弹性,已经随需随供的弹性,再加上市场客户诉求,他替代PC的趋势,所以说我们就积极推动将桌面云服务纳入可信云的评估方法体系中来。
我们最开始2014年立项的时候,首先桌面云可信云认证一下子出来是五个部分,我们也参与了其中两个,紧接着我们开始申请立项愿意去积极做这个贡献和参与这个标准讨论的时候,我们定稿已经变成11部分了,这个过程非常的快。实际上桌面云这是第11部分,它其实完全采纳可信云认证的指标体系,可以参照右半部分,这是它原有总共三个部分16个指标。桌面云这个也是符合这16个指标。
首先在桌面云本身服务的特点,加上可信云评估,三个大类和16个指标,基于这两个方面的讨论,我们在工作组会议讨论上,共同明确有四个大的原则可以讲一下。首先是明确概念和范围,明确可信云的桌面云认证是针对VDI,虚拟桌面基础架构,不涉及SBC。我们计划认为SBC这一类种类特别多,其实已经体现在很多应用虚拟化这部分里面来了。这部分桌面云只针对VDI形式。
第二桌面云以SLA为主,忽略网络因素。桌面云上线,它是分两端,一般用户是基于客户端,通过网络去访问服务器端的应用和数据,他本身的性能感受非常说受网络因素影响。我们怎么去判断,怎么去衡量和评估一个CSP的桌面云服务的质量呢?我们先忽略网络因素的影响去旨在关注桌面云服务本身的性能和质量。我们建议参评的时候选择质量比较好的认证测试。通过我们一个测试,包括我们内部公司产品的测试和我们这次认证测试,我们给了一个建议,希望接入网关的网络QoS,包括丢包率、往返时延包括抖动。要求你认证的时候给出网络质量,我们建议网络质量比较好的情况。
第三是我们建议在现阶段以DaaS服务,涉及到云桌面的部署形式,捉服务可以由三种形式部署,其中有一种是公有云、托管云,我们建议桌面即服务,我们希望以桌面出租这样的形式。其实是公有云的形式。这种模式能测试内容最全,也不是强制,参选单位可以自行选择。
第四我们是希望桌面云的认证测评方式充分体现桌面云服务的特点。虽然服务种类非常多,也有可信云认证基本16条指标,它的特点不是千篇一律,体现出来他替代PC,怎么样跟PC应用去做对比体现出来他的一个良好的客户体验。最后旨在这样的目的,去做专业和客观的一个测评。我们用了很多专业的工具和测试方案。
具体内容分为两大类,一类是技术指标,这是可信云认证本身16项基本指标。首先要讲一下会有一些差异性,桌面云本身差异性带来。首先是服务功能,这里我们尽可能的覆盖了所有桌面云所有的要求。企业帐号和用户帐号的登录,牵扯到刚才什么以DaaS方式,如果以公有云DaaS方式认证,相当于你是桌面云的运营商去做,你有两种的租户,一种是企业租户,一种是直接用户租户。这种情况下你涉及到两种帐号的管理。第二是桌面发放和回收还有桌面云维护和管理等。云桌面替代PC之后,有一个很瘦的PC盒子,怎么去连打印机、扫描仪、传真等等。
数据可迁移性,虚拟机迁移,云桌面虚拟机导入导出。还有作为桌面属性,有用户数据迁移的迁入迁出。支持USB等各类数据导入导出方式。
业务资源调配能力,云主机资源弹性能力:主机、CPU带宽、内存扩展和缩减的规模和速度以外,还要求你去体现和承诺,你桌面资源的弹性能力。
服务计量准确性,桌面云服务其实在业界确实存在三大类部署模式。我们也是要求在服务计量的时候要求你先说明基于哪一种模式,并且支持哪种类型来计费。一般是包与和包年。
然后是桌面云服务的特有的指标项目。这里主要添加两个大类,其中最主要是桌面云用户体验,他也是说主要从产品,包括我们自己衡量一个桌面云服务最基本的概念,客户可能不管我是PC还是桌面云,我不能接受你的性能和你的用户体验相对原来PC差太多,怎么样衡量这个指标,基于这个服务评估,我们从四个大的方面,一个是静态图像显示质量,切换桌面云以后,我们看图片也好,浏览所有东西一个体验怎么样去衡量。主要是关注四个指标值,比如分辨率、色彩、多屏、PSNR值,我们引入了PAQ500测试仪器来去衡量从桌面云的显示屏幕去截图,钻桌面云OS系统中图片比对PSNR值。
语音质量,线上通话包括语音播放这些质量怎么衡量,我们也是引入了DSLA,业界PESQ算法,通过云评估的算法这样的软件或者工具来去测。双向播放,终端播或者服务器播,看他录制文件和样本文件的衰减值这样的对比。
用户基本操作,它作为替代PC,支持用户最基本操作。场景专业LoginVSI工具,测试OA办公场景重载模型下在保证用户的操作响应时延标准前提下,每台物理服务器的桌面云大并发连接数。
多媒体质量,大家通过电脑看音视频的应用比较多,我们也把多媒体质量测试纳入其中。具体测试就是在桌面云虚机中播放标准测试视频样例,在TC侧使用测试工具记录分辨率、帧率的统计值。
接入认证能力,桌面云服务支持用户密码,Ukey、指纹等方式登录桌面云的认证方式和能力。
现在是评估规范应用情况,我们从14年10月份开始正式立项到15年3月份定稿是行业内最早对桌面云服务认证规范。起到行业标准规范示范作用。有两项产业实际参照作用,一个就是用户可以参照用以衡量桌面云服务质量。CSP聚焦关注客户诉求,牵引进一步提升用户体验。
规范应用落地,从15年定稿到现在已经有三家企业通过这个认证,云主机只是对桌面云来说是一个门槛,我们这个桌面云在云主机之上提供的服务。从指标到测试方式要求比较高,目前为止有三家企业通过认证,华为、中国联通、中企通信首批通过认证。
华为积极推动桌面云产业发展,客观来讲华为在桌面云服务投入和能力来讲在前列,我们可以作为一个示范或者示例看一下。华为作为标准的牵头方跟我们数据中心联盟一起做这个标准,我们做之前开始也是秉承以专业、客观、不设壁垒推动桌面云产业发展目标去做。推动业界接受它、理解它,而不是现在杀A杀B,我们希望这个标准真正能起到引领和参照的作用,把它做的专业、客观一点。大家可以去看整个一系列的标准,桌面云的标准是非常专业、客观,用了很多的测试方法。
这里讲了里程,14年测试到15年制定到参加认证,我们也在大力去推动标准的落地。
这里给大家展示一下我们的桌面云解决方案,其实叫FusionAccess,我们致力于从下面三个角度去做核心竞争力积累。最根本就是自研HDP协议,我们完全自主可控自研。不像业界VMware,我们自研确保安全性,有更大的自主性做运维运营质量提升。第二端到端解决方案,提供企业级系统方案提供。第三是专业级交付和运维能力。有两个方面,一个就是华为从最顶层的设备,包括云平台,都是我们自研。第二是指大规模的交付和运营积累。
现在我们的桌面云产品跟五千多家业务应用完成测试,五百多类的外设完成兼容性,五十多个型的终端。右边是行业合作伙伴合作的展示。
这是整个在全球布局商用,所以说可以说是在全球商用,大规模行业交付。全球100多个国家的1000多家企业应用,全部用户量达到50多万户,不算华为本身的10万户。
多谢。