FusionCloud:桌面云解决方案,包括FusionAccess、FusionCompute、FusionManager(可选,主要用于资源管理)等。而FusionAccess是桌面管理软件,在FusionAccess中有许多组件,组件需要构建在虚拟化环境中(必须构建在FC上,因为需要跟VRM进行交互,从功能上来说FA的功能可以分成两类,一是接入和访问控制,二是桌面管理)这些组件相互交互完成业务流程,也是需要重点关注的内容。从部署形态上来说分为两种:一种是标准桌面云,用户可以基于X86服务器自行安装FC、FA、FM。另一种是FusionCube,即融合解决方案,提供软硬一体的解决方案(包括高中低挡硬件+FC、FA、FM)。可以通过FM管理多套FA,实现 统一管理。
组件:1.终端(瘦终端、软终端(PC安装插件)、手机(安装客户端)) 2. ITA,即IT adapter,管理员使用入口 3. WI:web interface,向终端用户提供web接入 4. vLB:提供负载均衡服务,主要针对WI 5 HDC:华为桌面控制器,是桌面虚拟化的核心,它会记录虚拟桌面和用户的绑定关系,会实时同步虚拟桌面的使用状况和链接状况 6 license:授权使用 7 DB:不同组件都使用数据库服务中的不同数据库 8 vAG:虚拟接入网关,用户隔离内外网,是可选的,当不要进行内外网隔离、SSL加密、VNC远程维护时,可以不进行部署 9 SVN:硬件形态,可以实现LB和AG 10 AUS:用于升级桌面中的HDA 11 UNS:单一名称服务
业务流程:主要是登录流程,通过这个过程了解各个组件之间如何进行交互;首先是登录,有两次登录过程,第一次是验证用户是否可以使用桌面云系统,第二次是验证是否可以使用桌面,一般可以实现一次登录即可; 接着是HDC根据用户信息获取地址凭证、用户信息凭证、AG地址,将license减1后,与某个桌面建立预链接,把信息返回给终端用户,最后用户根据AG地址与某个AG建立HDP链接,在根据地址凭证、用户凭证与某个桌面建立HDP连接,至此终端与桌面之间建立起HDP连接,用户可以开始使用桌面了
链接克隆:根据链接克隆模板来创建母盘(也叫母卷),每一个虚机创建差分盘(差分卷)与母盘关联,形成该虚机的系统盘;一个母盘最多链接128个差分盘,且不能跨数据存储;其具有自动系统还原的特性,用于网吧、学校上机这样的场景;其优点是节省存储空间、基于母盘创建的第二台虚机及后面的虚机速度较快、自动系统还原 ,其缺点是同时启动、同时杀毒对母盘压力大会产生IO启动风暴,其解决方案是iCache(是特性,建议开,是把母盘中的一部分热点数据放到内存中,是放到Dom0的内存中去,当读取的是母盘中非热点数据时读取模板)
全内存类型:技术与连接克隆一样,不同的是母盘、差分盘放在内存中;对于虚机的数据盘依然放在数据存储上;母盘在数据存储上有一份,同时会压缩去重后存放一份在内存中,这叫做IO tailor,同时差分盘的数据也会去重放到内存中;有自己独有的场景,如不能有个性化数据,如果需要持久化,需要使用数据盘;使用限制:全内存桌面不能与完全克隆、链接克隆虚拟机在同一个集群中,一个集群内全内存虚机的模板不超过2个;
这三者区别:后两者不需要手动加入域、前一种需要手动加入域;
桌面组类型:动态池()、静态池(当第一次登陆时随机分配一台虚机,当下次登陆时仍然使用这台虚机)、专有(包括静态多用户或单用户);
协议类型:在TC/SC与桌面之间有三种协议:HTTPS、VNC)(走管理平面,需要网络通,可以用以维护)、HDP;
应用场景:办公场景、网吧、教室等;
Access Lock:应用该特性后不再使用本地能力,如计算能力等;
VNC登录:在虚机网络不通的情况下,可以通过VNC登录,是先登录到虚机所在宿主机,再通过内部通道访问到虚机;
ManageOne:构建在FSO之上的一款运维运营软件;一旦FC与FSO进行了绑定,就是封闭式的,如果这时FA在与FC对接,无法完成虚拟桌面创建;
云桌面安全: 1. 代理杀毒的方式,在每个宿主机上安装SVM,通过FC接口来完成本宿主机上虚机的杀毒,可以分批次以减少杀毒风暴;2. 分权分域:把超级管理员的权限下发为系统管理员、安全管理员、安全审计员,只有当所有角色都在场时才能完成操作,而且操作的范围有限;
接入带宽:一个TC接入桌面云系统平均需要300KB/s带宽;
分支机构云桌面解决方案:1. 总部部署桌面云环境,各个分支机构通过IP WAN方式接入总部桌面云环境,优点是成本低,缺点是网络延迟大用户体验不好; 2. 在总部和每一个分支架构都部署桌面云环境,在访问时就近接入,优点是性能好体验号,缺点是成本高; 3. 集成式:分两种,一种是在总部部署FM,在各个分支部署FC+FA,由总部进行统一管理,这叫做分布式;另外一种就是在总部部署FA+FC,在各个分支架构部署FC,FA可以接入多套FC,每个分支机构使用本地资源,这叫做远端模块;
重定向:对于TC而言,其所能支持的外设数量取决于其内嵌的操作系统驱动,而目前外设更新很快,通过驱动来接入外设不能保证100%的接入,所以可以通过重定向来解决。主要是三种重定向:第一种是USB接口的重定向,包括总线型重定向(TC上USB接口外设发出的信号在TC上不做处理,直接通过HDP通道传输,到达桌面侧通过VM的驱动识别并处理)和应用层重定向(在TC和桌面同时安装驱动);第二种是串口;第三种是并口;