华为云面试指南—FusionAccess

FusionAccess各个组件的作用：

FA的组件有，1.TC/SC，2.VLB/VAG，3.WI，4.AD（通用组件），5.HDC，6.ITA，7.HDA，8.Lincense，9.DB（通用组件）
TC/SC是提供桌面云终端接入，VLB是用来对WI进行负载均衡的，VAG是用来和HDA建立HDP协议通信的，WI是提供桌面云登陆界面的，AD是用来提供账户认证的，HDC是华为桌面控制，ITA是统一管理，接入底层FC或者是Fusion Cloud的，HDA是华为桌面代理是VM侧用来和HDC通信的，Lincense是用来提供统授权的，DB是用来记录桌面云信息的。

FusionSphereAccess中用户/用户组，桌面组，虚拟机组，模板虚拟机，虚拟机模板的关系：

模板虚拟机，是在FC上创建的一个空VM，通过安装FA的工具将VM制作成为不同的模板虚拟机。然后登陆ITA，扫描这些模板虚拟机，将他们转为不同的虚拟机模板。根据虚拟机模板下发出来与虚拟机模板一模一样的虚拟机，将下发下来的虚拟机加入到不同的虚拟机组中，虚拟机组是一组相同属性的虚拟机，根据不同的使用需求，将虚拟机加入不同的桌面组中，用户通过账户信息登陆上去来使用桌面。

用户/用户组：是用户使用桌面的凭证。

桌面组：1.专用，2.静态池，3.动态池。

当桌面类型是专用时只能发放”完整复制“类型的桌面，用户和虚拟机之间有固定的分配绑定关系。专用分为了：1.单用户，2.静态多用户。单用户是指用户只能使用一台虚拟机，一个虚拟机也只能被分配给一个用户使用，静态多用户是指用户可以使用多台虚拟机，一个虚拟机也可以分配给多个用户使用。

当桌面组类型是静态池可以用于下发所有类型的桌面，分配方式为动态多用户，一个用户只能使用一台虚拟机，一台虚拟机也只能分配给一个用户来使用。虚拟机和用户之间没有固定绑定关系，但是一但用户登陆上去和某一台虚拟机绑定后，即产生绑定关系，用户都会登陆到该虚拟机。

当桌面组类型是动态池时可以用于下发所有类型的桌面，分配方式为动态多用户，一个用户只能使用一台虚拟机，一台虚拟机也只能分配给一个用户来使用，但是用户和虚拟机之间的关系不是绑定的，用户每次登陆到不同的虚拟机。

虚拟机组：通过虚拟机模板创建类型完全一致的虚拟机。虚拟机组是管理员可见的，分为了1.完整复制，2.链接克隆，3.全内存。

模板虚拟机是FC上用于制作不同虚拟机模板的空虚拟机。

虚拟机模板是用于下发与虚拟机模板相同的虚拟机。

虚拟机的登陆流程：

SC/TC—VLB/VAG—WI—AD—HDC—DB—VM—License

虚拟机的分配状态：

1.运行状态：运行中，已停止。
2.分配状态：已分配，未分配，已解分配。
3.登陆状态：未注册，就绪，使用中，断开链接。

虚拟机的注册：

首先VM读取自身的ListOfHDCs表项，第一次会到DNS里面解析得到HDC的IP，然后到AD上获取自己的SID，携带SID到DHC上去注册，HDC检查SID的有效性，然后返回注册结果。之后VM会每分钟发送一次心跳信息。

虚拟机的未注册原因：1.虚拟机未开机，2.虚拟机HDA故障，3.虚拟机的表项错误，4.DNS故障（大面积故障），5.虚拟机无法与AD通信，6.AD故障（大面积瘫痪），7.虚拟机无法和HDC通信，8.虚拟机为获取到HDC的IP地址。

完整复制的发放流程：

ITA—DB—FC——HDC—VM—AD
ITA到FC上扫描模板，到DB中创建下发任务，然后创建查询任务，然后通知FC创建VM，FC创建VM，ITA通过WinRM协议获取到VM的IP地址，根据命名规则对VM重命名，然后通过WinRM协议通知VM加域，VM到AD上进行加域，ITA通过WinRM协议删除vdesktopuser账户，添加tomcat账户。ITA将VM加入VM组的信息写入到DB中，ITA将VM加入到一个桌面组，选择一个HDC，关联一个用户。然后ITA通过WinRM协议到VM上将用户加入到权限组，格式化D盘，写入注册表信息（为了后面的注册），根据命名规则对虚拟机重命名。然后ITA通过FC对VM进行重启，VM进行重启，然后通过WinRM协议判断VM加域写注册表是否成功，然后ITA将虚拟机名保存到DB中，然后到FC上更改VM的显示名称，然后通过WinRM协议，若为单用户则删除Tomcat账户，多用户则保存。

完整复制和链接克隆的区别：

模板制作上：完整复制不需要加域，链接克隆需要加域。完整复制需要封装，链接克隆不需要封装。
下发流程上：完整复制较慢，链接克隆较快。完整复制需要解封装，链接克隆不需要解封装。完整复制加入桌面组前通过本地账户vdesktop-user进行winrm登陆，链接克隆通过tomacat用户。
存储成本上：完整复制占用较大的存储空间，链接克隆较小。
完整复制不支持关机还原，链接克隆支持关机还原。
应用场景上：完整复制适合保存个性化数据的场景下，链接克隆适合同质化场景。

完整复制和快速发放的区别：

模板：完整复制不加域，快速发放加域。完整复制需要封装，快速发放不需要封装。
发放：完整复制会加域，快速发放加域更快。完整复制有一个完整的SID，快速发放本地SID都一样，结合AD上的自己的域ID组成自己的SID。

故障分析：

大规模：DNS故障，HDC故障，DB故障，Lincense故障，AD故障。

小规模：
1.用户无法访问WI：
1.域名解析问题，2.连接问题，SC无法和VLB通信，VLB无法和WI通信。3.浏览器版本不兼容问题，4.SC与WI建立SSL时证书错误等。

2.用户登陆上去但是没有获取到虚拟机列表：
1.桌面通过用户组下发的时候，用户所属组不是domainuser
2.DB之间的数据不一致导致HDC获取不到信息。
3.HDC故障或异常。
4.DB故障或异常。

3.用户可以选择某台桌面，但是无法登陆：
1.预连接失败：虚拟机未开机，lincense不足，虚拟机未注册，HDC和HDA通信异常。
2.HDP连接故障（HDP是华为自研的一款桌面控制协议，与微软的RDP不同的是，RDP直接连接的是主机内核，而HDP是连接到WI，由WI对桌面控制。）
3.CloudClient、vag、HDC、HDA版本不一致。
4.CloudClient与Vag建立SSL连接失败。

处理：用户可以通过Vdesk工具进行一键式自助修复网卡，IP地址，掩码等等。管理员通过vTools工具来维护能收集FA组件的信息，并测试与WI之间的通信，或者登陆到ITA上面查看各个组件的告警信息。

登陆的时候转圈圈问题：预连接失败，扣除Lincense失败，HDC无法和HDA通信，时间不同步。