桌面云解决方案

三大块：理论、环境、实验

 

FA桌面云本质上就是虚拟机，那么这个虚拟机放在哪呢？

它取决于桌面云对接的是什么环境，比如可以对接FC（华为的服务器虚拟化产品）、FSO （FusionSphere Openstack，华为的私有云产品）、还可以对接其他厂商的例如VMware的Vsphere，对接的环境不同他所存放的地方也不同，如果对接的是FC，那么我们是可以在VRM中看到虚拟机的，并对虚拟机做一定的维护，通过VNC登录查看等等，更多的是通过Client去连接虚拟机，这个流程会比较繁琐也是桌面云中主要的内容

登录流程：client跟客户端中的各个组件进行频繁的数据交换，最终通过网络连接到VM上去，实现点对点的通信进行使用

 

最常见的使用方式，通过TC（Thin  Client   瘦终端）采用HDP连接虚拟机进行数据读写交互，然后通过显示器将画面和处理结果反馈给你

 

 

各厂商桌面云解决方案：

1、华为——FusionAccess

2、思杰（Citrix）——XenDesktop（全球做的最好）

3、VMWARE——view

 

 

 

 

 

 

 

 

传统物理机三件套：

AD + DHCP + DNS

用户使用win10的时候是不知道admin的账号密码的，通过AD中创建的用户来进行登录，win10中可以加入到AD的域里面，由AD来进行管控（权限管理、U盘禁用、登录水印、登录时间控制等），并且用户的配置权限等都是漫游的（用户使用不同的windows登录，获取的权限来自于登录账号，和登录的设备无关，这样用户就被管理了，无法进行未被授权的操作，要对你升级，我可以远程进行，还可以远程杀毒、装软件）

这三个功能可以部署在一台物理服务器上，并且一般会做灾备，跟之前部署的服务一样，主备之间会实时同步，时间很短，因为这些数据很小不是数据库中的数据，只是一条条记录数据量很小

到了现在可以在FusionCompute中以虚拟机形式部署，但如果在部署桌面云服务以前就部署了两台物理AD这个时候可以维持原状，后续创建的VM可以跑在FC里面通过AD来管控，当然也可以将物理机的服务迁移到FC里面进行虚拟化部署（P2V，物理机迁移到虚拟化中，不影响业务，就好像房屋平移）

桌面云面临问题：

1、带宽要求

2、安全性要求

3、特殊性能要求（图形处理）

 

安全保障：例如防止数据外泄

以华为举例，在华为内部的员工电脑上它会去安装一些类似于监控的软件，在设备上的一些重要资源、文件都是禁止复制拷贝的，如果你想拷贝带走某些重要数据，比如通过插入了U盘，或者打开了一些传输类型的软件那么他会进行监控及录屏，收集证据后续打官司啊啥的都用得到

还有人想，那我不采用这种方式，我拿出手机然后呢把所有的数据逐页拍一下也可以带走，但其实这种做法也无法实现，因为你进行拍摄的时候可能一直翻页然后停顿，每一页都会停的时间还差不太多，当他发现你一直在重复这样的操作的时候，也会进行监控甚至于调用摄像头进行取证。

还有在早期的时候，如果你铁了心要盗走这部分数据，哪怕不惜坐牢也要干，可以直接偷走主机上的硬盘（拿来把你），毕竟数据都是存放在硬盘中，我偷走了回去装到自己的设备上一读就都是我的了

 

DaaS	Desktop as a service（桌面云服务）
	把桌面迁移到公有云，华为云就有这样的服务
黑匣子