华为桌面云FusionAccess解决方案

目录

一、华为桌面云概述

1、什么是华为桌面云

2、华为桌面云产品价值

3、华为桌面云特点（优势）

二、华为桌面云体系架构

1、桌面云逻辑架构

2、华为桌面云组件

三、部署方案

1、软件架构

（1）合一部署

（2）标准部署（500<用户数<5000）

（3）视情况部署

2、时钟同步方案

3、负载均衡/网关部署方案

（1）用户数不超500时

（2）用户数在500<用户数<5000时

（3）桌面协议HDP不经过VAG时

（4）桌面协议经过VAG时

四、产品功能——桌面管理

1、克隆技术——完整复制虚拟机

2、克隆技术——链接克隆虚拟机

3、完整复制与链接克隆的区别

4、全内存

5、托管机：不是在FA上面创建的虚拟机，但是希望通过FA进行管理

五、产品功能——桌面组

1、动态池：

2、静态池：

3、专有：

4、动态池、静态池和专有的区别：

六、模板制作

制作Windows系统模板：

1、操作步骤：

2、使用工具制作完整复制类型的模板

3、使用工具制作链接克隆类型的模板

4、配置模板

七、桌面发放

1、快速发放

2、完整复制虚拟机发放流程

3、链接克隆虚拟机发放流程

4、完整复制和链接克隆的区别

（1）模板制作过程不同：

（2）发放流程不一样：

（3）实现方式不一样：

（4）发放速度不一样：

（5）存储成本不一样：

（6）IO性能不一样：

5、FusionAccess的license控制类型有哪些？如何选择

（1）并发用户数license控制类型：

（2）用户数license控制类型：

八、桌面运维

1、为运维而生的软件：FusionCare

2、用户体验优化工具：vdesk

3、运维管理工具集、华为桌面维护工具大全：vtools

4、虚拟机注册流程

5、用户虚拟机登录流程

6、Fusion Access故障处理流程

7、虚拟机故障原因及排除办法

8、性能体验故障

---

---

一、华为桌面云概述

1、什么是华为桌面云

华为云Fusion Access桌面云产品是一种虚拟桌面应用，通过在硬件上部署云平台提供虚拟桌面应用，使终端用户通过瘦客户端或者其他与网络相连的设备来访问跨平台的应用程序，以及整个虚拟桌面。

2、华为桌面云产品价值

数据上移，信息安全

高效维护、自动管控

应用上移、业务可靠

无缝切换、移动办公

资源弹性、复用共享

3、华为桌面云特点（优势）

高安全性：华为自研HDP桌面接入协议、支持远程加密访问数据

高可靠性：软硬件HA、数据存储多重备份机制

卓越的用户性能体验：支持端到端的QoS设计，消除时延对网络的影响；采用智能调度算法 ，业务负载均衡

高效的管理维护：ITA 资源管控，支持web远程维护

二、华为桌面云体系架构

1、桌面云逻辑架构

2、华为桌面云组件

终端接入TC/SC通过HDP接入

接入和访问控制层：WI、VAG、VLB、UNS

虚拟桌面管理层：HDC、ITA、license、Gauss DB、TCM、Backup Server、AD（lite AS）、DNS、DHCP、AUS、Cache

核心组件：WI、ITA、HDC、Gauss DB、AD(Lite AS)、license、

公共组件：AD、DNS、DHCP

主备部署：HDC、ITA、Gauss DB、Backup Server、AD（lite AS）\DNS\DHCP

多活部署（负载分担）：HDC、VLB、VAG、WI

单点部署：license

WI：为最终用户提供Web登录界面，呈现用户虚拟机列表

ITA：ITA为用户管理虚拟机提供接口，实现虚拟机创建与分配、虚拟机状态管理、虚拟机模板管理、虚拟机系统操作维护功能。

HDC：核心组件，根据ITA发送的请求进行桌面组的管理、用户和虚拟桌面的关联管理，处理虚拟机登录的相关请求等。

VLB：虚拟负载均衡器，用于多个WI的负载均衡，主要作用是在用户访问WI时，进行负载均衡，避免大量用户访问到同一个WI；VLB功能可以通过部署vLB的方式来实现。

VAG：虚拟接入网关，主要功能是桌面接入网关和自助维护台网关。

AD(Lite AS)：认证鉴权服务，提供桌面用户、桌面用户组的管理与认证功能，为Fusion Access鉴权、认证提供基础

license：License的管理与发放系统，负责HDC的License管理与发放；分为用户数和并发数

Gauss DB：为ITA、HDC和LiteAS提供数据库，用于存储数据信息。

Backup Server：备份各个组件的关键文件和数据

TCM：瘦终端管理服务器，管理员通过TCM对TC进行管理

UNS：单一名称服务，UNS支持通过统一的域名（或IP）访问具有不同WI域名的多套FusionAccess系统。减少用户在不同的WI域名间进行的切换和跳转。

AUS：用于升级HDA软件

Cache：缓存服务器，Cache是高性能的Key-vaule数据库，主要功能是提供高效快速的数据读写操作

三、部署方案

1、软件架构

（1）合一部署

用户数小于500时建议合一部署，ITA/GaussDB/HDC/Cache/WI/License/vAG/vLB/LiteAS部署在同一台虚拟机上，为考虑可靠性，两台虚拟机必须部署在不同的CNA主机上

（2）标准部署（500<用户数<5000）

LiteAS/ITA/HDC/Cache/WI/License/GaussDB部署在一台虚拟机上，VLB/VAG部署在另一台虚拟机上，用户数每增加500对应增加一台VAG。

（3）视情况部署

按用户数（虚拟机数量）视情况部署，当用户数较多时可考虑VAG分别VLB单独部署在不同的虚拟机上，并且新部署的组件要在不同的CNA主机上，以避免部署在同一主机上产生单点故障。

2、时钟同步方案

时钟同步是桌面云系统稳定运行的必备条件。如果时钟不同步，会导致桌面云系统管理混乱。时钟同步保证桌面云系统时钟、虚拟机时钟一致。

当客户没有提供外部时钟源时，基础架构虚拟机和用户虚拟机从LiteAS的NTP同步

当Fusion Access对接客户已有Windows AD时，需确保Windows AD与Fusion Access时间一致，建议Fusion Access从Windows AD同步时间

对接Windows AD时，Lite AS（AD）从Windows同步时间，不对接Windows AD时，Lite AS（AD）从VRM对应的CNA节点同步时间

3、负载均衡/网关部署方案

（1）用户数不超500时

（2）用户数在500<用户数<5000时

（3）桌面协议HDP不经过VAG时

（4）桌面协议经过VAG时

四、产品功能——桌面管理

1、克隆技术——完整复制虚拟机

根据源虚拟机创建出来的一个完整独立的虚拟机；

优点：每台虚拟机都是独立的个体，用户可以在虚拟机上进行个性化设置和软件自定义，性能较好

缺点：发放速度慢、占用资源大，维护时比较麻烦（比如对系统进行升级或者更新病毒数据库）

2、克隆技术——链接克隆虚拟机

基于链接克隆技术克隆出来的虚拟机共用一个OS（128台VM内），对于创建出来的虚拟机，只能对母卷进行读操作

优点：创建速度快、维护方便（对系统以及病毒数据库更新时只需要更新母盘）、成本低、节省资源

缺点：性能较差、不适合用于高性能和个性化场景

3、完整复制与链接克隆的区别

实现原理不同：完整复制是完全复制出一个一模一样的虚拟机，对复制出来的虚拟机进行操作不会影响到原来的虚拟机，链接克隆则是基于母盘创建出来的虚拟机，它与母盘之间存在映射关系，但它没有更改母盘OS的权限，也不能自行更新OS，也不能长期持久化保存数据

创建速度不同：链接克隆比完整复制创建快

模板制作过程不同：完整复制虚拟机制作模板时不需要加域链接克隆需要

发放流程不同：完整复制需要进行完整的加域行为而链接克隆不需要，完整复制需要解封装而链接克隆不需要

存储成本不同：完整复制占用磁盘空间大链接克隆小

IO性能不同：完整复制性能比链接克隆好

适用场景不同

4、全内存

采用去重压缩和复用技术，将虚拟机的系统盘放在内存中以提升IO性能

优点：访问速度快，性能好

缺点：内存空间占用大、不支持快照

5、托管机：不是在FA上面创建的虚拟机，但是希望通过FA进行管理

五、产品功能——桌面组

桌面组按类型可分为池化和专有，池化又分为动态池和静态池，专有用于发放完整复制的桌面，池化对应所有

1、动态池：

用户和虚拟机之间无固定分配绑定关系，分配方式为动态多用户，一个用户只能拥有一台虚拟机，并且用户每次登陆的虚拟机都可能不同。

2、静态池：

和动态池一样，用户和虚拟机之间无固定绑定分配关系，分配方式也是动态多用户，一个用户只能拥有一台虚拟机，但是与之不同的是，用户一但登录虚拟机后就产生了绑定关系，并且用户每次登陆后都会是这台虚拟机

3、专有：

用于发放完整复制类型的桌面，且用户与虚拟机之间有固定的分配方式

分配方式为静态多用户时，一台虚拟机可以分配给多个用户

分配方式为单用户时，一台计算机只能分配给一个用户

4、动态池、静态池和专有的区别：

用户绑定关系不同：专有发放即绑定，静态池发放不绑定登录即绑定，动态池发放不绑定登录即绑定退出后解绑定。

关机后是否还原：专有不支持关机后还原（因为专有对应的是完整复制），池化支持关机还原。

六、模板制作

制作Windows系统模板：

准备软件（ISO文件、模板制作工具、系统补丁等）——创建虚拟机——安装Windows系统——配置Windows虚拟机——创建虚拟机模板

1、操作步骤：

创建虚拟机——安装操作系统、tools——更新操作系统补丁——使用模板工具制作

登录FC——选择资源池——集群——创建虚拟机并配置——挂载OS、安装操作系统、安装tools——登录虚拟机更新虚拟机OS——重启完成后再次登录虚拟机，将用于制作模板的工具挂载到虚拟机上，打开光盘文档，双击run.bat文件安装——结束后卸载光驱并关闭虚拟机。

2、使用工具制作完整复制类型的模板

选择虚拟化环境（有fusion sphere fusion compute和fusion sphere OpenStack环境）——选择模板类型（有完整复制、链接克隆、全内存等，此处选择完整复制）——选择桌面代理类型（有普通和高清图形两种）——指定桌面控制器的位置（有自动和手动）——选择需要定制的功能（有优化功能、配置用户登录、开启注销还原、激活操作系统、安装个性化数据管理等）——域配置（完整复制类型桌面不需要域配置，此处直接跳过）——配置防火墙规则——确认安装信息——点击安装——安装完成后重启——重启完成后封装系统（在封装过程中不要运行其它程序，否则可能会因为卡顿导致封装失败）——关机，回到FC界面将虚拟机转化为模板——结束

3、使用工具制作链接克隆类型的模板

选择虚拟化环境（有fusion sphere fusion compute和fusion sphere OpenStack环境）——选择模板类型（有完整复制、链接克隆、全内存等，此处选择完整复制）——选择桌面代理类型（有普通和高清图形两种）——指定桌面控制器的位置（有自动和手动）——选择需要定制的功能（有优化功能、配置用户登录、开启注销还原、激活操作系统、安装个性化数据管理等）——域配置（输入本机要加入的域信息，这也是区别于完整复制的地方）——配置防火墙规则——确认安装信息——点击安装——安装完成后重启关机——回到FC界面将虚拟机转化为模板——结束

4、配置模板

在FA界面——选择桌面管理——业务配置——虚拟机模板——根据模板指定模板类型

七、桌面发放

1、快速发放

创建虚拟机（配置虚拟机组信息、模板、存储、网络、数量）——配置虚拟机选项（配置虚拟机命名规则、域名称、OU名称等）——分配桌面（配置桌面组信息、类型、分配类型、分配虚拟机）——确认信息，没问题后提交——完成（发放进度可在任务中心查看）

2、完整复制虚拟机发放流程

创建虚拟机——加域——加入桌面组、关联用户——用户加入权限组，写注册表listOfHDCs——按命名规则重命名——确认信息后发放——完成

3、链接克隆虚拟机发放流程

创建虚拟机——加域、改名、写注册表——加入桌面组、关联用户

链接克隆与快速封装的发放流程类似，但不会将发放用户写入到权限组（已经在制作模板 时设置）

4、完整复制和链接克隆的区别

• （1）模板制作过程不同：

  • 完整复制不需要在administrators组添加Tomcat用户而链接克隆需要
  • 完整复制不需要添加分配用户，而而链接克隆需要分配用户或用户组
  • 完整复制不需要加域而链接克隆需要。

• （2）发放流程不一样：

  • 完整复制需要解封装而链接克隆不需要
  • 完整复制会进行完整的加域行为而链接克隆不会

• （3）实现方式不一样：

  • 完整复制的系统盘为单独的虚拟磁盘，而链接克隆的系统盘为母盘+差分卷形成的链接克隆卷

• （4）发放速度不一样：

  • 完整复制发放速度较慢而链接克隆发放速度快

• （5）存储成本不一样：

  • 完整复制占用存储空间较大而链接克隆占用的存储空间较小

• （6）IO性能不一样：

  • 完整复制性能比链接克隆好

5、FusionAccess的license控制类型有哪些？如何选择

• （1）​​​​​​​并发用户数license控制类型：

• 此类型的license会给每个登录连接的VM分配一个license，即每个登录的用户都会消耗掉一个license，这种类型的license的消耗不与计算机或者设备相关联，当该用户的所有连接都断开时，则会释放license，当license已使用的数量达到购买的license总数的1.1倍时，就会拒绝新的用户建立新的HDP连接。

• （2）用户数license控制类型：

• 这种类型的license会给每个登录连接的VM账号分配一个license，即每个登录的用户都会消耗掉一个license，这种类型的license的消耗不与计算机或者设备相关联，直到license文件中预先配置的时段过期。用户消耗license后，该license会一致占用，不会释放，直到用户距离上次退出登录超15天后，该用户所占用的license才会被释放；当license已使用的数量达到购买的license总数的1.1倍时，就会拒绝新的用户建立新的HDP连接。
• 某企业部门现有员工1000人，采用白夜班交替工作，500人白班，500人夜班，最大同时在线人数为500人，此种场景推荐购买并发用户数license
• 一般场景，即办公时间和办公人员都不一致不确定时，推荐用户数license

八、桌面运维

1、为运维而生的软件：FusionCare

fusion care功能作用：对桌面云管理节点进行健康检查并输出检查报告，发现系统潜在风险或问题时给出相关处理建议，创建收集任务一键打包收集日志。

2、用户体验优化工具：vdesk

功能作用：提供对虚拟机进行一键检查或优化功能、提供系统加速、显示优化、虚拟机状态监控等功能

3、运维管理工具集、华为桌面维护工具大全：vtools

功能作用：AD检查、WI换图等

4、虚拟机注册流程

首先从注册表读取相关信息（listOfDHCs），然后到 DNS 依次解析得到各 HDC 的 IP 地址 依次循环向各个 IP 尝试注册，直到成功，注册成功后 HDA 周期性向 HDC 上报心跳信息 ，成后在 Fusion Access 桌面管理中可以查询到虚拟机的状态变为已就绪。

5、用户虚拟机登录流程

①、用户打开浏览器或者云客户端登录到WI

②、WI将用户名密码传递到AD鉴权，鉴权成功后从HDC经DB获取用户虚拟机列表。

③、用户单击虚拟机图标，然后WI向HDC发起到VM的预连接请求。

④、预连接成功后，扣除license，WI虚拟机图标上显示“正在启动客户端”。然后WI通过浏览器拉起 HDPClient客户端，进入客户端连接流程。

6、Fusion Access故障处理流程

信息收集——故障定位——排除故障——检查确认——系统验证

7、虚拟机故障原因及排除办法

原因：虚拟机处于关机状态、虚拟机尚未准备就绪、HDA服务器异常、HDC服务器异常、DB异常、虚拟机系统文件丢失、虚拟机IP地址冲突

解决办法：开启虚拟机，使用自检工具检查虚拟机状态并收集信息，对关键组件进行逐一排查，更改虚拟机IP地址

虚拟机大规模无法登录原因？

①、平台异常（主机故障、存储链路中断、磁盘容量不足、磁盘IO延迟大等）

②、虚拟机管理系统异常（系统只读、空间使用率100%等）

③、FA核心组件异常（WI/HDC/Cache/AD/GaussDB等）

④、AD/DNS/DHCP异常（认证失败、无法解析、无法获取IP等）

⑤、环境网络异常（客户端到VAG的虚拟机网络不通，组件间网络不通）

⑥、配置文件异常（VAG/WI找不到HDC的IP地址，数据库连接的不是浮动IP地址，配置客户端认证，FA策略配置错误等）

个别少数虚拟机故障原因？

①、IP地址是否正常

②、DNS域名解析是否一致

③、端口是否监听

④、用户是否Users权限

⑥、虚拟机是否正处于关机状态

​​​​​​​⑦、虚拟机是否已被隔离

8、性能体验故障

TC硬件规格老旧、网络延迟较大、系统负载高、策略配置问题、QoS限流