华为云06FusionAccess

华为桌面云系统架构：

用户通过WI用HDP协议登录到桌面云。用户可以通过WI对VM的开机，关机等操作。
AD是对用户统一的管理。AD将接入多个用户信息，利用AD来统一对用户的管理等。
DNS：用于更改域名，下发桌面，桌面注册等。
DHCP：自动获取IP，掩码，DNS等。

FA的逻辑结构图：

通过TCM到达TC/SC（tc是硬件，sc是软件），在通过VLB到达WI（Web interface）， WI会返回登录页面，用户输入用户名和密码后，登陆上去，WI会根据用户名密码到AD上认证，认证通过并换取Ticket。并向AD中查询用户与用户组之间的关系，（因为在桌面的下发时，可以通过用用户组下发，在AD中创建组，用组登录到WI，如果当前登录的用户是属于某个组，下发是用组的，那么如果不查询用户所属组的话，是没有VM供用户使用的）并向HDC获取用户与VM列表之间的关系。之后返回用户列表到终端，用户选择一台VM，通过HDC向DB当中查询VM的注册状态，然后向VM进行预连接，VM会向HDC请求策略配置文件，HDC会到license扣除license，之后HDC返回VM信息到终端，然后用户发起登录VM请求，到HDC中获取VM的IP地址，然后根据IP地址发起VM连接，VM会到HDC中查询用户名和密码，之后返回登录成功信息，最后VM到DB中更新虚拟机登录状态。
针对WI可以多个部署，来针对流量的接入服务，可以部署LB。LB只准对WI做负载均衡。在获取到VM的IP后，用VAG连接到VM。准确的说是连接到VM中的 HDA。VM在装HDA时，会装入Vdesk，Vdesk是用来检测VM状态的（蓝屏等）
ITA用来接入底层FC，提供WEB界面，用来管理FA的入口。
HDC实现了维护用户和虚拟桌面的对应关系，用于用户接入时，与WI交互，为其提供接入信息，收集VM中的HDA上报的虚拟机状态及接入状态。

FA的安装：首先下载FA的安装包（FusionAccessola)，然后把Tools装好，运行Tools，在一台VM上装FA里面包括了ITA，WI，DB，HDC等，另一台VM上装DNS，AD，DHCP，装好通过ITA，配置接入好FC，DB等信息，在AD上配置用户/用户组等信息。
FA的安装图：分为了三种，一种微软的AD，一种是无AD，一种是LiteAD。（有域和无域本质上都是有域环境）

桌面类型：link，Copy，全内存，Icache。

FA模板的制作、下发、注册、登录。

模板的制作：装Tools，关闭防火墙，激活管理员权限，安装windows.fa安装工具（针对于Windows）

Copy：将虚拟机模板制作完成后，此模板还在FC中存储。Copy在制作模板时不需要加入域，但是需要进行系统封装（封装是消除个性化数据，比如SID、域信息、网卡等。windows用Sysprep进行封装），Copy是根据FC上的模板完整复制出来一个完整的VM。因为占用空间过大，所以有了link的类型。Copy的优点：用户体验好。缺点：下发速度慢。
copy的使用 有：专有池，静态池，动态池。

Link：在FC上创建模板，之后下发模板，首先会在FC上产生一个只可以被读的母卷，通过母卷结合给用户使用的差分盘来组合成系统盘。这个产生的母卷是一个完整的虚拟机（不能登陆上去，只能读，这个完整的母卷包含了域信息，在制作模板的时候需要进行加域，这个加域是针对母卷的。）根据不同的用户产生了不同的差分卷，每个用户都要对母卷进行读，所以根据加域来控制用户。如果没有AD的话，Link是不能完成模板的制作。Link的优点：下发速度快，空间占用小。缺点：用户体验差，有启动风暴风险。（因为需要很多用户去读母卷，单个母卷的IO是有限的，如果是1G，10个用户则每个人100M）所有的对系统更改的个性化数据都会写入差分卷，数据则写入数据盘。一个母卷最多与128个差分卷来使用。为了减缓启动风暴问题有：Icache和全内存。
Icache：在用户读母卷时，会根据热点因子来计算出来热数据和冷数据，将热数据提到服务器的内存中，暂时没有被频繁访问的数据放到FC后端的存储介质上，这个热冷数据是动态调整的，用来缓解IO瓶颈。如图

全内存解决方案：将在FC上的模板，放入CNA的内存中，根据用户创建差分卷也放入内存中。（使用的是通过IOtailor技术，将内存空间模拟称为系统盘。）每次下发一个差分盘，都在内存中，如果内存在业务下发时出现内存不够时，业务不会中断，会将之后的业务下发到磁盘上（交换分区）如果想保存差异数据，则会保存到ID盘中。

Copy发放流程：Copy在下发的时，也会进行加域，使用Vdesk\_user进行加域。在下发时会将用户加入权限组的原因是：Copy在下发时不会到AD上去查询此用户对此VM有什么权限，（在下发时通过ITA配置），而link需要到AD上去查询此用户的权限。

link的发放流程:link在下发的时候，会先创建母卷，之后在未超过128差分卷前，都不会在创建母卷。link下发是母卷已经加域了，但是差分卷和母卷会形成一个新的系统盘。只是母卷进行加域了而已，使用这个差分卷+母卷的用户没有加域，所以发放时会对VM进行加域。
其中发放时会到AD上创建一个“虚拟机”，其实这个“虚拟机”是这个下发虚拟机的配置文件。然后把这个配置文件导入到创建的VM中。从ITA，将FC中的母卷和AD信息导入VM中，包括了计算机名和密码。link用的是Tomcat账号进行加域，因为之前母卷已经加域了，可以读到域控信息。

License的类型：用户数和并发数。