FusionAccess名词及关系介绍
对应关系图:
【1】模板类型,虚拟机类型,虚拟机组类型,大体可以分为两种类型,即完整复制与链接克隆。因为,
(1)快速封装是完整复制的另一种场景的应用模式,可以理解为完整复制包括普通完整复制与快速封装
(2)全内存是是完整复制的另一种场景的应用模式,可以理解为链接克隆包括普通链接克隆与全内存。
【2】关于虚拟机模板类型和虚拟机组是存在必然关系的(利用完整复制与快速封装虚拟机模板类型发放出的虚拟机,一定属于完整复制类型的虚拟机组),
虚拟机组与桌面组没有必然关系(完整复制类型的虚拟机组中的虚拟机可以属于任意类型的桌面组)。
而平常说的桌面组与虚拟机组,指的是创建出的多个不同名称的桌面组与虚拟机组。不是指类型。同一种类型的桌面组或虚拟机组可以创建多个,但名称不能重复。
不同虚拟机组可以加入同一桌面组吗?这句话就不准确。
其实这句话的意思是不同类型的虚拟机组中的虚拟机可以加入同一个桌面组吗?
不同类型的虚拟机组中的虚拟机可以加入相同类型的不同桌面组。但不同类型的虚拟机组中的虚拟机不能加入到同一桌面组。
比如创建了两个虚拟机组:完整复制类型的虚拟机组copy01 与 链接克隆类型的虚拟机组link01
动态池类型的桌面组,我可以创建多个,分别叫做desk01,desk02,desk03
把加入到copy01与link01虚拟机组中的两种虚拟机,都加入已创建好的动态池类型的桌面组desk01中是不可以的。一个桌面组只能是同一种类型的虚拟机。
但可以分别加入desk01,desk02中。完整复制可以加入池模式与专用模式,但一般只会使用专有模式。
用三句话概括它们之间的关系:
(1)使用完整复制,快速封装类型的虚拟机模板发放虚拟机时,只能加入完整复制类型的虚拟机组,可以加入任意类型的桌面组。
(2)使用链接克隆类型的虚拟机模板发放虚拟机时,只能加入链接克隆类型的虚拟机组与池模式的桌面组
(3)使用不同类型的虚拟机模板在发放虚拟机时,不能加入同一类型的虚拟机组,但能加入到相同类型的不同桌面组。
【3】模板虚拟机指FusionCompute中创建的裸虚拟机,可以用来制作不同类型的虚拟机模板。
虚拟机模板指用于创建用户虚拟机的模板,通过对裸虚拟机(模板虚拟机)进行配置和优化,或自定义安装软件后,再转为模板。
模板是虚拟机的一个副本,包含操作系统、应用软件和虚拟机规格配置,使用模板创建虚拟机能够大幅节省配置新虚拟机和安装操作系统的时间。
虚拟机模板格式分为ova和ovf两种。其中ova格式的模板只有一个ova文件。ovf格式的模板由一个ovf文件和多个vhd文件组成,规则如下:
ovf文件:虚拟机的描述文件,文件名为导出模板时设置的文件名,如template01.ovf。
vhd文件:虚拟机的磁盘文件,每个磁盘生成一个vhd文件,文件名为:“模板名称-磁盘槽位号.vhd”,如template01-1.vhd。
【4】不同模板的后缀名不同,选择时需要注意区分:完整复制模板:fullcopy_template。快速封装模板:quickprep_template
SID:安全标识符也被称为安全ID或SD,安全标识符( Security Identifiers)是标识用户、用户组和计算机帐户的唯一的号码,在第一次创建该帐户时,
将给网络上的每一个帐户发布一个唯一的SID, Windows中的内部进程将引用帐户的SID,而不是帐户的用户或组名。
如果创建帐户后再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的SID号。
封装系统:
1,封装的作用就是清除SID,用户,域等个性化数据,这样由封装后的模板发放的虚拟机,SID也就不会重复。保证操作系统的安全性。
2,用封装后的模板安装操作系统比正常setup的安装方式速度要快。而且比快速封装这种克隆的方式发放虚拟机更安全。
一,在创建虚拟机模板时可以选择三种类型:
三种类型及特点如下:
(1)完整复制:发放虚拟机会分配每个用户一个独立的系统盘。并生成和模板不同的MAC地址和UUID。支持专有与池模式桌面组。
主要作用:可将当前模板(该完整复制类模板)完全拷贝到用户系统盘中并执行解封装与加域等动作创建出“完整复制类型的虚拟机”
制作模板:配置完整复制类虚拟机模板时最后一步为封装系统,会消除个性化数据(用户信息、应用驱动程序、SID、IP、硬件信息、域信息),
由此在制作模板过程中加域,配置用户等操作没有意义。可在发放时配置个性化数据。因为默认不开启关机还原,所以可以保留个性化数据。也可以在模板制作过程中勾选支持关机还原,
快速封装:没有封装系统过程的完整复制,所以发放不需要解封装,使用该类模板创建出的虚拟机具有相同SID。
“静态多用户”分配方式下,多个用户共享同一台虚拟机,用户保存的资料可被其他用户访问,请不要在虚拟机中保存个人敏感数据。
主要作用:可将当前模板(该快速封装类模板)完全拷贝出一份系统盘上,从而创建出“完整复制类型的虚拟机”
制作模板:配置快速封装类虚拟机模板时不需要封装系统。可在制作模板过程中加域,配置用户及用户组。且默认不开启关机还原与一键还原。
(2)链接克隆:完整拷贝模板到系统母盘,没有封装系统过程,所以发放不需要解封装,使用该类模板创建出的虚拟机具有相同SID。只支池模式桌面组。
主要作用:可将当前模板(该链接克隆模板)完全拷贝出一份可供多用户使用的共享且只读的母盘,从而创建出“链接克隆类型的虚拟机”。
并为每个用户创建一个差分盘,用来临时保存用户信息与母卷的差异部分。临时是因为关机还原,消除个性化,即清除差分盘。
用户系统盘=母盘+差分盘(最大支持128个用户差分盘) 相当于RoW技术中的,源卷+快照卷,还原即删除快照。
制作模板:配置链接克隆类虚拟机模板时不需要封装系统。一般制作模板过程中加域,配置用户与权限组。如果在制作模板时不加域,发放时加域,关机还原会清除个性化数据。
在使用链接克隆虚拟机时,会出现I/O风暴问题
引起IO风暴的原因有哪些?
开机风暴、杀毒、更新还原等
针对IO风暴,有两种技术:
(1)icache:将模板热数据缓存在内存从而起到加速作用。只能缓解IO风暴。减轻数据存储I/O压力(kvm中都没有)
(2)全内存:使用去重压缩,将母卷、差分卷全量放置内存当中。彻底解决IO风暴。(kvm中都没有)
链接克隆读写原理:
读:根据用户对应的源卷指针表,从差分卷或母卷中读取
写:直接写入差分卷
iCache读写原理(每台主机最多配制6个模板支持iCache)
读:icache从模板中读取用户热数据并放入内存中,供用户快速访问,即用户读取数据,可读三个数据空间。
写:直接写入差分卷
全内存:用户数据加载到内存中的系统盘,(在UVP是XEN架构时,安装时需要设置domain0预留内存,现在全内存已经不再使用)
二,虚拟机组:一组同类虚拟机的集合,它是桌面云系统中虚拟机资源的管理容器。虚拟机组的概念只对管理员可见。
管理员根据业务需求创建不同的虚拟机组来管理桌面云系统的虚拟机资源;
对于已存在的虚拟机组,管理员可以在虚拟机组添加新虚拟机,也可以删除虚拟机组中未分配的虚拟机。
三,桌面组:一种类型的桌面组即对应一种组策略,对组内所有虚拟机生效。
两种类型:
1,专有:可为用户分配具有绑定关系的桌面
用于发放“完整复制”类型的桌面。托管机也可以加入该类型的桌面组。用户和虚拟机之间固定分配绑定关系。
(1)分配方式为静态多用户时,一台虚拟机绑定给多个用户共享,但无法同时登录。可后续追加用户。
(2)分配方式为单用户时,一个用户独占虚拟机。
2,动态多用户(池模式)
(1)动态池:用于发放所有类型的桌面,分配方式为动态多用户。用户和虚拟机之间无固定的分配绑定关系,
首次登录后,随机分配一台虚拟机给用户,每次登录可能为不同虚拟机。(一个用户只能一次使用其中一台虚拟机。)
(2)静态池:用于发放所有类型的桌面。分配方式为动态多用户,用户和虚拟机之间固定的分配绑定关系,
未登录前,用户与虚拟机无固定分配绑定关系,首次登录后,随机分配一台虚拟机与用户,即产生固定绑定关系,用户每次登录都是同一台虚拟机。且一个用户同时只能绑定一台虚拟机。
注释:
1,更改规格:修改虚拟机规格需要关闭虚拟机,等待虚拟机状态为已停止,可进入高级功能-修改虚拟机,更改规格并重启生效
2,解除分配:分配类型为专有模式的虚拟机解分配后将自动关闭
3,恢复分配:分配类型为“单用户”的完整复制类型虚拟机解分配后还可以通过“高级功能-恢复分配”再分配,但只能分配原用户且用户组权限保持不变
恢复分配后启动虚拟机,等待WI虚拟图标变亮3分钟后可登陆
分配类型为“静态单用户”的完整复制类型虚拟机分配后不可以再分配。
4,系统盘还原:强制将链接克隆虚拟机的系统还原到初始状态。可以针对单台虚拟机、虚拟机组或桌面组进行还原。
只有“运行状态”为“运行中”或“已停止”,“分配状态”为“已分配”并且“登录状态”不为“使用中”的链接克隆虚拟机,才允许进行还原系统的操作。