Import Substitution Part 1.またはHuawei FusionCloud Desktopを勉強したとき

皆さんの多くは、何らかの形で、今や人気のある「輸入代替」という言葉にすでに出会っています。 また、多くの理由から明らかな理由で、「中国のルーツ」を持つベンダーは、この状況でのIT製品とソリューションの唯一のソースです。

Huaweiのエンタープライズ部門から始めて、仮想化ソリューションをすり抜けることができませんでした。 前の記事で、それらの1つであるHuawei FusionComputeについて既に言及しました。

この経験を皆さんと共有したいと思います。

VDIの利点

このソリューションは、ジョブの仮想化の手段です。 基本的に、仮想化テクノロジーに基づいて、仮想クラスターに基づいてユーザーOSから多数の仮想マシンを作成し、それらを管理するための便利なグラフィカルツールを提供します。

ユーザー向け：

1.どこからでもデスクトップにアクセスできる機能（安定したインターネット接続がある場合）;
2.リモートワークステーションからアクセスするときに、すべてのユーザーデータと設定（デスクトップのパーソナライズを含む）を保存します。

IT部門の場合：

1.ワンクリックテンプレートから仮想職場を迅速に展開。
2.ルーチンプロセスを計画し、「ジョーク」する機能。
3.「1つのウィンドウから」の管理と監視。
4.ユーザーポリシーの柔軟なシステム。
5.透過的なセキュリティ管理ツール。
6.既存のインフラストラクチャ（ADを含む）と統合する機能。

建築

FusionComputeハイパーバイザーに基づいて、このソリューションはさまざまなコンポーネント（サービス）で構成されるモジュール構造を持っています。

すべてのコンポーネントは3つのレベルに分かれています。
1.アクセス制御
2.バーチャルステーションの管理
3.ログの記録と保存

各レベルは、これらのサービスが回転する複数の仮想マシンで構成されます。 ソリューションのフォールトトレランスと可用性のために、Active \ Passiveスキームに従ってすべてのサービスを複製することをお勧めします（2 *仮想マシンを作成）。

*大容量の場合（ベストプラクティスに従って）、HuaweiはWIおよびvLBコンポーネントを持つVMの数を増やすことをお勧めします 。

最初のレベルはvAGおよびvLBサービスを使用して実装されます
vAG （仮想アクセスゲートウェイ）-外部からのアクセス制御を担当
vLB （仮想ロードバランサー） -WIマシン間の負荷分散を担当します。

仮想ワークステーションシステムの直接管理を担当する第2レベルは、HDC、ITA、DB、WI、およびライセンスのサービスによって表されます
HDCはVDIソリューションの中核です。 作成されたVMまたはそれらのテンプレートを指定されたポリシーに一致させ、デスクトップグループを作成および変更するなどの責任を負います。
ITA （IT Adapter）は、ユーザーへの仮想ワークステーションの提供と、HDCとFusionComputeハイパーバイザー間の接続（VMの作成/削除）を担当するサービスです。
DB （GaussDataBase）-ユーザー、テンプレート、VM、ポリシーなどに関するすべてのデータを格納するデータベース
ライセンス -ソリューションのライセンス供与（アクティベーション、検証など）を担当するサービス

最後のレベルは、Loggetterサービスによって表されます。
Loggetter-すべての接続およびユーザー設定の変更のログを保存（およびバックアップ）

設置

Huawei FusionAccessソリューションを展開するプロセス全体は、4つの段階に分けることができます。
1. Winows OSに基づいたインフラストラクチャVMの準備
2. Linux OSに基づくインフラストラクチャVMの準備
3.サービスのインストール
4.サービス設定

すでに明らかなように、ここでソリューションを展開するための単一のVMイメージはありません。 HuaweiサポートサイトからWindows Server 2008 R2ディストリビューションキットをダウンロードし、FusionAccess_Installer_Linux / Windows_V ***ユーティリティユーティリティディストリビューションをダウンロードする必要があります。
同時に、Linux向けのユーティリティディストリビューションは、OS自体のディストリビューションでもあります。

推奨事項によると、展開されたすべてのインフラストラクチャVMを複製する必要がありますが、実験として、デモスタンドの制限のため、予約を拒否しました。 合計、仮想マシンの最小数は4です。
•ITA
•Loggetter
•vAG + vLB
•HDC + WI + DB +ライセンス
同時に、最初の2つはWindows Server 2008 R2で動作し、2つ目はNovell SUSE Linux Enterprise Server 11 SP1 64ビットで動作します。

Linux OSのインストールには、標準のウィザードがあります。



サービスディストリビューションにはグラフィカルインターフェイスがあり、ナビゲーションがかなり明確です。

Linuxマシンでは、 startToolsコンソールスクリプトを使用してインストールが開始されます。



Windowsは、ディストリビューションとHuaweiサポートサイトからダウンロードしたディストリビューションの両方から展開できます。

ソリューションの展開には、DNSを使用する場合と使用しない場合の2つのシナリオがあります。 実験として、デモラボで利用可能なAD / DNS / DHCPサービスを使用してインストールしました。
既存のADを使用する場合は、VDIの個別のユーザーグループ（サービスユーザーを含む）を作成し、作成したマシンでアクセス権を構成することをお勧めします。

最初の段階で時間コストを削減するために、カプセル化されたWinServ2008R2（以前にドメインに入力された）でVMテンプレートを作成し、その後必要な回数（私の場合は2回）展開することを提案します。

必要な数の仮想マシンを展開したら、それらにITAおよびLoggetterサービスをインストールする必要があります。 これは、セットアップウィザードを使用して行われます。セットアップウィザードのインターフェイスは非常に明確です。

必要なすべてのコンポーネントをインストールした後、計画されたサブネットから事前に割り当てられたIPアドレスを指定して、それらを構成する必要があります。

インターフェース

一般に、Webインターフェイスは満足のいくものではありません。
FusionSphereグループのソリューションにより、すべてが1つの設計で作成されます。
一次認証は、マニュアルの標準アクセスデータに従って行われますが、将来的にはパスワードの変更が必要になります。 また、デフォルトでは、パスワード（特殊文字を使用する必要があります）を選択するときに複雑さが増し、入力が間違っている場合にキャプチャを保護します。 これらはすべて、今後対応する設定セクションで無効化/構成できます。
言語の選択は、すべてのHuawei Enterprise製品（英語および中国語）の標準です。



FusionAccessには、異なるバージョンのブラウザーとの厳密な互換性リストがあることに注意してください。 また、コンプライアンス違反の場合、Webインターフェースが正しく動作しない可能性が非常に高くなります。 たとえば、IEの最新バージョンは現在サポートされていません。 Huaweiは互換性リストの更新に積極的に取り組んでいますが、このニュアンスに注意する必要があります。



一般に、FusionAccessインターフェースはかなり標準的でわかりやすいものであり、他のVDIソリューションと根本的には変わりません
Webインターフェイス全体は、7つのセクションに分かれています。

1.ホーム-基本的な負荷インジケータと通知を備えたダッシュボードを開始します。



2.クイックプロビジョニング-既存のテンプレートから仮想ワークステーションをすばやく選択する形式。 基本エンティティ（VMグループ、VMテンプレート、サイト）を事前に作成および構成する必要があります。



3.デスクトップ-基本的なエンティティを作成および構成するためのインターフェイス：
•VMテンプレート
•VMグループ
•デスクトップグループ
•VM命名規則



これは、ポリシーと仮想ワークステーションをセットアップするための主要な作業ツールです。 必要なすべての設定を行った後、マウスを数回クリックするだけで、クイック選択セクションから数十および数百の仮想ステーションを作成および選択できます。

4.アラーム-すべての通知とエラーメッセージを詳細に表示して管理できるセクション。
すべての通知はインタラクティブであり、必要に応じてヘルプを提供します。



ここで、すべてのコンポーネントをテストできます。



5.タスク-タスクの進捗とその計画の追跡に関するセクション：



6.統計-VDIインフラストラクチャの詳細な統計を表示し、* .xlsまたは* .txt形式でアップロードできるセクション：



7.システム-あらゆる種類の設定と構成の単一セクション。 ここでは、ハイパーバイザーとの統合が行われ、ライセンスがアクティブ化され、ユーザーとそのグループ、ポリシーが作成され、ログがアップロードされます。

おわりに

Huawei FusionComputeハイパーバイザーで作業した後、インターフェイスと新たなバグに関する苦情が原因で製品の特定の「湿気」を感じた場合、FusionAccess VDIソリューションは非常に完成していて効率的であるように見えました。

テスト環境でのこのソリューションの実装は、興味深い有用な経験に加えて、デモ機器へのパートナーのアクセスを整理する上で多くの利点をもたらしました。

これに先立ち、パートナーに機器のデモへのリモートアクセスを提供するために、L2TPパンクチャに基づくVPNトンネルテクノロジーを使用しました。 パートナーは、Huawei VPNクライアントとconfig-fileをダウンロードし、それぞれに個別に規定されたアクセス詳細を必要としました。

このアプローチにはいくつかの欠点がありました。
1.パートナーごとに直接構成ファイルを手動で生成する必要がありました
2.パートナーは、VPNクライアント配布キットと構成ファイルをダウンロードし、これらすべてを個別にインストールする必要がありました。 詳細な指示があっても、一部の人々は困難を抱えていた
3.企業の接続標準と内部セキュリティポリシーの性質により、一部のクライアントはL2TP接続を使用できませんでした
4.さまざまなHuaweiソリューションを使用するには、ユーザーはさまざまなユーティリティとソフトウェア（たとえば、JRE、さまざまなブラウザーバージョンなど）をシステムにインストールする必要がありました。
5. L3レベルでのテスト環境へのアクセスをパートナーに提供することについて多くの苦情がありました。

VDIソリューションの実装により、これらすべての問題を解決することができました。 私たちは、FusionAccess Webインターフェイスを「out」で開きました。
これにより、パートナーは仮想ワークステーションを介してテスト環境にアクセスできました。
組織の問題について合意した後、パートナーは、ウェブインターフェースと認証データへの直接リンクが記載された手紙を受け取ります。 FusionAccessデータベースとADの両方にユーザーアカウントを作成できます。
同時に、デモスタンドを使用するには、ブラウザープラグインをインストールするだけで済みます。これにより、仮想テーブルを操作できます。



接続パートナーの利便性に加えて、これによりテストサイトの編成の柔軟性が向上します。 テスト対象の機器の種類に応じて、仮想ステーションテンプレートを事前に作成できます。
たとえば、Huawei OceanStor ver 1のストレージをテストするために、JRE ver 6.0、ISM（第1世代Huaweiストレージを管理するためのソフトウェア）、「正しい」ブラウザーバージョン、Iometerなどがインストールされた仮想ステーションをパートナーに提供します。
これにより、パートナーは簡単にテストできるようになり、不要なルーチンや否定性がなくなります。

その結果、テスト環境のオペレーターとして、リモートアクセスを管理し、接続統計とアクセス条件を簡単に追跡するための便利なツールを手に入れました。
アクセスを終了するために、ネットワークセキュリティを担当する同僚に連絡する必要はありません。 FusionAccessユーザーグループからユーザーを移動するか、目的の日にワークステーションを「一時停止」\削除するだけで十分です。

最終的に、私たちのパートナーと私たちの両方が全員に勝ちました。

PS

このトピックは完全に開示されていないことを理解していますが、HuaweiのVDIソリューションに関する質問がまだあります。 コメントで質問することができます。

読者の間で最もホットな反応を引き起こしたトピック、追加レビューでカバーする準備ができています。