三大块:理论、环境、实验
FA桌面云本质上就是虚拟机,那么这个虚拟机放在哪呢?
它取决于桌面云对接的是什么环境,比如可以对接FC(华为的服务器虚拟化产品)、FSO (FusionSphere Openstack,华为的私有云产品)、还可以对接其他厂商的例如VMware的Vsphere,对接的环境不同他所存放的地方也不同,如果对接的是FC,那么我们是可以在VRM中看到虚拟机的,并对虚拟机做一定的维护,通过VNC登录查看等等,更多的是通过Client去连接虚拟机,这个流程会比较繁琐也是桌面云中主要的内容
登录流程:client跟客户端中的各个组件进行频繁的数据交换,最终通过网络连接到VM上去,实现点对点的通信进行使用
最常见的使用方式,通过TC(Thin Client 瘦终端)采用HDP连接虚拟机进行数据读写交互,然后通过显示器将画面和处理结果反馈给你
各厂商桌面云解决方案:
1、华为——FusionAccess
2、思杰(Citrix)——XenDesktop(全球做的最好)
3、VMWARE——view
传统物理机三件套:
AD + DHCP + DNS
用户使用win10的时候是不知道admin的账号密码的,通过AD中创建的用户来进行登录,win10中可以加入到AD的域里面,由AD来进行管控(权限管理、U盘禁用、登录水印、登录时间控制等),并且用户的配置权限等都是漫游的(用户使用不同的windows登录,获取的权限来自于登录账号,和登录的设备无关,这样用户就被管理了,无法进行未被授权的操作,要对你升级,我可以远程进行,还可以远程杀毒、装软件)
这三个功能可以部署在一台物理服务器上,并且一般会做灾备,跟之前部署的服务一样,主备之间会实时同步,时间很短,因为这些数据很小不是数据库中的数据,只是一条条记录数据量很小
到了现在可以在FusionCompute中以虚拟机形式部署,但如果在部署桌面云服务以前就部署了两台物理AD这个时候可以维持原状,后续创建的VM可以跑在FC里面通过AD来管控,当然也可以将物理机的服务迁移到FC里面进行虚拟化部署(P2V,物理机迁移到虚拟化中,不影响业务,就好像房屋平移)
桌面云面临问题:
1、带宽要求
2、安全性要求
3、特殊性能要求(图形处理)
安全保障:例如防止数据外泄
以华为举例,在华为内部的员工电脑上它会去安装一些类似于监控的软件,在设备上的一些重要资源、文件都是禁止复制拷贝的,如果你想拷贝带走某些重要数据,比如通过插入了U盘,或者打开了一些传输类型的软件那么他会进行监控及录屏,收集证据后续打官司啊啥的都用得到
还有人想,那我不采用这种方式,我拿出手机然后呢把所有的数据逐页拍一下也可以带走,但其实这种做法也无法实现,因为你进行拍摄的时候可能一直翻页然后停顿,每一页都会停的时间还差不太多,当他发现你一直在重复这样的操作的时候,也会进行监控甚至于调用摄像头进行取证。
还有在早期的时候,如果你铁了心要盗走这部分数据,哪怕不惜坐牢也要干,可以直接偷走主机上的硬盘(拿来把你),毕竟数据都是存放在硬盘中,我偷走了回去装到自己的设备上一读就都是我的了
DaaS |
Desktop as a service(桌面云服务) |
|
把桌面迁移到公有云,华为云就有这样的服务
|
黑匣子 |