华为云06FusionAccess

华为桌面云系统架构:

华为云06FusionAccess_第1张图片

用户通过WI用HDP协议登录到桌面云。用户可以通过WI对VM的开机,关机等操作。
AD是对用户统一的管理。AD将接入多个用户信息,利用AD来统一对用户的管理等。
DNS:用于更改域名,下发桌面,桌面注册等。
DHCP:自动获取IP,掩码,DNS等。

FA的逻辑结构图:
华为云06FusionAccess_第2张图片
通过TCM到达TC/SC(tc是硬件,sc是软件),在通过VLB到达WI(Web interface), WI会返回登录页面,用户输入用户名和密码后,登陆上去,WI会根据用户名密码到AD上认证,认证通过并换取Ticket。并向AD中查询用户与用户组之间的关系,(因为在桌面的下发时,可以通过用用户组下发,在AD中创建组,用组登录到WI,如果当前登录的用户是属于某个组,下发是用组的,那么如果不查询用户所属组的话,是没有VM供用户使用的)并向HDC获取用户与VM列表之间的关系。之后返回用户列表到终端,用户选择一台VM,通过HDC向DB当中查询VM的注册状态,然后向VM进行预连接,VM会向HDC请求策略配置文件,HDC会到license扣除license,之后HDC返回VM信息到终端,然后用户发起登录VM请求,到HDC中获取VM的IP地址,然后根据IP地址发起VM连接,VM会到HDC中查询用户名和密码,之后返回登录成功信息,最后VM到DB中更新虚拟机登录状态。
针对WI可以多个部署,来针对流量的接入服务,可以部署LB。LB只准对WI做负载均衡。在获取到VM的IP后,用VAG连接到VM。准确的说是连接到VM中的 HDA。VM在装HDA时,会装入Vdesk,Vdesk是用来检测VM状态的(蓝屏等)
ITA用来接入底层FC,提供WEB界面,用来管理FA的入口。
HDC实现了维护用户和虚拟桌面的对应关系,用于用户接入时,与WI交互,为其提供接入信息,收集VM中的HDA上报的虚拟机状态及接入状态。

FA的安装:首先下载FA的安装包(FusionAccessola),然后把Tools装好,运行Tools,在一台VM上装FA里面包括了ITA,WI,DB,HDC等,另一台VM上装DNS,AD,DHCP,装好通过ITA,配置接入好FC,DB等信息,在AD上配置用户/用户组等信息。
FA的安装图:分为了三种,一种微软的AD,一种是无AD,一种是LiteAD。(有域和无域本质上都是有域环境)
华为云06FusionAccess_第3张图片
桌面类型:link,Copy,全内存,Icache。

FA模板的制作、下发、注册、登录。

模板的制作:装Tools,关闭防火墙,激活管理员权限,安装windows.fa安装工具(针对于Windows)

Copy:将虚拟机模板制作完成后,此模板还在FC中存储。Copy在制作模板时不需要加入域,但是需要进行系统封装(封装是消除个性化数据,比如SID、域信息、网卡等。windows用Sysprep进行封装),Copy是根据FC上的模板完整复制出来一个完整的VM。因为占用空间过大,所以有了link的类型。Copy的优点:用户体验好。缺点:下发速度慢。
copy的使用 有:专有池,静态池,动态池。

Link:在FC上创建模板,之后下发模板,首先会在FC上产生一个只可以被读的母卷,通过母卷结合给用户使用的差分盘来组合成系统盘。这个产生的母卷是一个完整的虚拟机(不能登陆上去,只能读,这个完整的母卷包含了域信息,在制作模板的时候需要进行加域,这个加域是针对母卷的。)根据不同的用户产生了不同的差分卷,每个用户都要对母卷进行读,所以根据加域来控制用户。如果没有AD的话,Link是不能完成模板的制作。Link的优点:下发速度快,空间占用小。缺点:用户体验差,有启动风暴风险。(因为需要很多用户去读母卷,单个母卷的IO是有限的,如果是1G,10个用户则每个人100M)所有的对系统更改的个性化数据都会写入差分卷,数据则写入数据盘。一个母卷最多与128个差分卷来使用。为了减缓启动风暴问题有:Icache和全内存。
Icache:在用户读母卷时,会根据热点因子来计算出来热数据和冷数据,将热数据提到服务器的内存中,暂时没有被频繁访问的数据放到FC后端的存储介质上,这个热冷数据是动态调整的,用来缓解IO瓶颈。如图
华为云06FusionAccess_第4张图片
全内存解决方案:将在FC上的模板,放入CNA的内存中,根据用户创建差分卷也放入内存中。(使用的是通过IOtailor技术,将内存空间模拟称为系统盘。)每次下发一个差分盘,都在内存中,如果内存在业务下发时出现内存不够时,业务不会中断,会将之后的业务下发到磁盘上(交换分区)如果想保存差异数据,则会保存到ID盘中。

Copy发放流程:Copy在下发的时,也会进行加域,使用Vdesk\_user进行加域。在下发时会将用户加入权限组的原因是:Copy在下发时不会到AD上去查询此用户对此VM有什么权限,(在下发时通过ITA配置),而link需要到AD上去查询此用户的权限。

link的发放流程:link在下发的时候,会先创建母卷,之后在未超过128差分卷前,都不会在创建母卷。link下发是母卷已经加域了,但是差分卷和母卷会形成一个新的系统盘。只是母卷进行加域了而已,使用这个差分卷+母卷的用户没有加域,所以发放时会对VM进行加域。
其中发放时会到AD上创建一个“虚拟机”,其实这个“虚拟机”是这个下发虚拟机的配置文件。然后把这个配置文件导入到创建的VM中。从ITA,将FC中的母卷和AD信息导入VM中,包括了计算机名和密码。link用的是Tomcat账号进行加域,因为之前母卷已经加域了,可以读到域控信息。

License的类型:用户数和并发数。

你可能感兴趣的:(云服务,云服务器,阿里云,腾讯云,华为云)