3.2、云计算FusionAccess桌面业务发放

目标：了解完整复制和链接克隆的技术原理
区分完整复制、链接克隆、全内存、快速封装
掌握虚拟机模板创建过程
掌握虚拟机桌面发放流程
一、 克隆技术
虚拟机实现办公桌面的批量发放和运维，简化企业IT管理，其中最重要的技术就是克隆技术

克隆技术主要分为完整复制和链接克隆两种，根据不同的需求，又衍生了快速封装（Quickprep、完整复制）和全内存（FullMEN、链接克隆）另外两种

1、完整复制
根据原虚拟机/虚拟机模板创建出来的虚拟机，该虚拟机与原虚拟机是两个完全独立的个体，不存在以来关系。（完全复制操作不加域，因为后面的封装会清除配置）

      优点：虚拟机独占CPU、内存、磁盘等资源，性能较好
    
      缺点：占用资源多，不能实现统一管理与配置操作，比如升级/维护，只能一台一台执行操作；发放时间长

      应用场景：需要保存个性化数据的场景，比如办公

2、链接克隆
根据克隆母卷和差分卷，组合成一个链接克隆卷（系统OS盘），并映射给虚拟机使用

     优点：占用存储空间小，极大程度降低存储成本；
           可统一管理配置，比如批量镜像升级，打补丁等维护操作；
           发放速度快；
           可以配合AD实现个性化配置以及个性化需求。

     缺点：虚拟机性能较差；存在启动风暴

链接克隆只支持池模式：就是链接克隆虚拟机发放成功后，用户与VM无直接绑定关系，当用户需要登录时，再从VM池中随机挑选
链接克隆支持TC可与VM绑定，用户可以与设备绑定

应用场景：大量相同数据并不需要保存个性化数据的场景，如公众阅览室、图书馆
注意：

    ①、母卷和模板的大小一致而且数据一样
    ②、差分卷大小为母卷的10%--100%
    ③、母卷和差分卷必须在同一个数据存储中
    ④、母卷和模板可以不在同一个数据存储中
    ⑤、一个母卷最多可以创建128个差分卷，推荐64个
    ⑥、要求差分卷为精简磁盘而且是虚拟化存储和FusionStorage
    ⑦、母卷和差分卷数据精简配置
    ⑧、存在链接克隆虚拟机的链接克隆模板，不允许删除，但是可以更新

3、快速封装
原理跟完整复制一样，但不使用sysprep工具封装，而且模板制作过程中加域、实现快速发放。虚拟机的SID是一样的，某些行业应用通过SID识别计算机或VM，会导致识别出来为同一台计算机或VM，导致数据丢失等问题出现

所以进行发放快速封装虚拟机前，建议提前做好测试，确保软件可以正常使用再实现批量操作

4、全内存
当多个VM进行同时系统启动登录时，会产生大量突发读IO，是平时IO的几十倍甚至几百倍，这就是启动风暴

充分利用内存介质极高的IO读写性能，采用在线去重压缩技术（重复的数据只保留一份），将虚拟桌面的存储读写转换为对内存的读写，很好的解决了VDI系统的“IO风暴”问题，大幅度提升桌面用户体验（将虚拟机的系统盘加载到内存中）

基于链接克隆，把母盘经过压缩去重之后使用内存资源作为系统盘的存储介质，从而提升虚拟机性能，和链接克隆的差别在于共用的母卷和差分卷再主机内存中形成数据存储（IO Tailor数据存储，即去重压缩）中

    ID盘：保存全内存虚拟机的个性化数据，用户关机后可以恢复数据保证数据不丢失
    应急盘：避免因内存资源不足，导致内存虚拟机无资源可用，全内存的用户盘不会放在内存中

二、模板制作

 1、制作前准备
  
  ①、在FusionCompute上创建VM并挂载安装Tools  
  ②、关闭VM防火墙  
       cmd--gpedit.msc--进入管理模板-网络-网络连接-
       Window防火墙-标准配置文件（域配置文件）-保护所有网络连接-给禁用
  
  ③、设置管理员登录
        设置自动获取到IP地址(创建的VM跟DHCP属于同一个端口组)
  ④、安装操作系统补丁以及应用软件
  ⑤、模板工具制作 挂载FusionAccess的模板制作工具
    模板制作采用工具:
   FusionAccess_Windows_Installer_V100R006C20SPC100
  ⑥、收集信息
   Windows基础架构虚拟机：IP：知道管理网段和业务网段
     端口组：找管理端口和业务端口
     AD域名：知道域名
     域用户：         密码： 
     域管理员：         密码： 
     vdsuser属于vds组
  2、完整复制模板制作步骤
     ①、选择虚拟化环境
     ②、模板类型
     ③、桌面代理（HDA）类型
     ④、指定桌面控制器（HDC）位置
     ⑤、功能
     ⑥、域配置
     ⑦、防火墙规则
     ⑧、安装（完成后重启）
     ⑨、重启后administor登录进行封装
        封装前确认IP及DNS服务器配置为自动获取，封装后，不能乱运行程序，否则容易导致死机，破坏封装环境。

系统封装：
就是把系统制作成镜像的方法刻录到光盘，用在系统安装上面，不同于系统的正常安装，最本质的区别在于系统封装是将一个完整系统以拷贝形式打包，然后用粘贴形式安装再另外一个系统盘上，而正常安装则是通过Setup程序进行安装

     优点：把系统安装的时间缩短N倍，安装系统只需要5-10分钟，在系统里加入自己喜欢的软件

     ①、封装系统工具-sysprep
       特点：从windows中删除系统特定的数据
             将windows配置为启动进入审核模式
             将windows配置为启动进入“欢迎使用Windows”
             重置windows产品激活
     ②、审核模式：
            可以安装第三方应用程序和设备驱动器，以及测试计算机的功能
     ③、为什么要进行sysprep
          当从一台主机克隆出多个PC、或者使用同一虚拟机模板克隆出多台VM之后，其SID势必相同，在加入域时会造成安全主体的识别混乱和加域失败等。对于同一局域网中存在相同SID的计算机或账户也可能会导致很多奇怪的问题，特别时权限和安全问题

3、链接克隆模板制作步骤
除了模板类型，必须勾选配置用户登录，配置域配置和不用进行系统封装，其他的步骤操作和完整复制相同

4、虚拟机转化为模板
在FusionCompute中选中资源池，在待转为模板的虚拟机所在行右键选择“模板”—转化为模板

5、FusionAccess定义模板
在FusionAccess中，无法识别虚拟机的模板类型为完整复制，链接克隆，快速封装还是全内存，需要管理员手动去定义虚拟机模板类型，必须要选择正确
桌面管理—业务配置—虚拟机模板—选中模板选择定义模板类型

三、虚拟机桌面发放
1、基本概念

1）、模板虚拟机
在FuionsCompute上创建的裸虚拟机，用于制作不同类型的虚拟机模板

2）、虚拟机模板
对模板虚拟机进行配置和优化之后转化而来的模板，用于创建用户虚拟机

3）、用户和用户组
用户或一组用户，使用桌面云的用户需使用域账户登录虚拟机

4）、桌面组

       一组分配给用户或用户组的虚拟机集合
     专有单用户：一对一，桌面分配给用户使用，是该用户的专有桌面
     
     专有静态多用户：一对多，一个桌面分配给多个用户使用，同一时间内只能有一个用户登录，不允许抢占
     
     动态池：多对多，把动态池的桌面分配给多个用户使用，当有用户第一次登录使用时，会随机从桌面池中选择一个桌面使用，当用户退出该桌面使用时，该桌面会释放会桌面池中，用户于桌面无绑定关系
     
     静态池：与动态池相似，但用户退出该桌面时，该桌面不是释放回桌面池中，用户和该桌面已绑定

     池模式：无个性化数据场景 

5）、虚拟机组
通过虚拟机模板所创建的一组用户虚拟机（完整复制、链接克隆、全内存、托管机（将第三方平台的虚拟机加入到FusionAccess中统一管理））
2、发放过程

 1）、创建虚拟机
     配置桌面云虚拟机桌面
     选择虚拟机组（已有或创建新的，提前做好规划，建议选择已有的，必须满足虚拟机本身的要求，选对端口组）
     选择站点，集群，主机
     选择虚拟机模板
     配置虚拟机规格：CPU、内存、磁盘、网络（CPU、内存、磁盘默认跟模板已有，除了系统盘，其他的都可以更改）
     选择发放虚拟机数量
  
 2）、配置虚拟机选项
     配置虚拟机命名规则
     配置域名 完整复制要加域
     配置OU

3）、分配桌面
     选择桌面（已有/新建（选择桌面类型））
     分配给用户/用户组
     配置权限组（完整复制需要配置Administartor/user）
     链接克隆一般是发放给用户组的，给一群人使用

4）、确认信息
     进行发放，并在任务中心可以查看进度

3、桌面显示名称

1）、单用户和静态多用户
     直接显示桌面的名称
2）、动态池
     登录前后都是显示桌面组名称
3）、静态池
     登陆前显示桌面组名称，登陆后显示桌面名称

4、完整复制和链接克隆的区别
1）、制作模板步骤

 ①、安装windows10系统（一定不要安装家庭版（无法加域），可以安装专业版和旗舰版），启用administrator用户，安装tools
 ②、关闭防火墙      （挂载FA_Windows光驱）
 ③、制作用户虚拟机模板
         安装HDA（GPU和物理场景选高级）
         选择HDC（可以手动选择指定的HDC，这里自动，有多个HDC（绑定用户和虚拟机的关系，用户向HDC查询自己的虚拟机数量和位置（真正的数据时存放在数据中，用户请求多时可以用于分流），多个HDC只能用于分流，不能用于主备，可以定期同步数据，也可以手动同步，不属于主备关系））
         功能（激活操作系统，每个虚拟机都是要激活的，买一个KMS服务器可以批量注册）
            封装之前，可以先打开Huawei vDesktop工具，一件检查优化模板，发放出来的桌面也是优化的。后面的尽量不点：常用工具--连接检修工具（可以帮助可以自动解决大多数的问题，如果解决不了会提示，安装提示来解决问题） 
         封装系统 （制作桌面代理可以选择发放Linux虚拟机，也可以放到windows机器中，实现FA对该PC的管理，安全加固是对于安全补丁和更改一些不合理的设置）
 ④、关闭虚拟机
 ⑤、转换成模板

2）、发放配置区别

     完整复制可以有多个虚拟机模板，链接克隆只能有一个虚拟机模板
     完整复制支持精简、普通、普通延迟置零；链接克隆只支持精简磁盘（也就是只支持虚拟化数据存储或FusionStorage）
     完整复制支持专有、静态池、动态池，链接克隆只支持静态池、动态池
     完整复制可支持配置Administartor或User权限

3）、占用存储资源

4）、应用场景

   完整复制应用在需要保存个性化数据的场景，比如办公
   链接克隆应用在不需要保存个性化数据的场景，比如公共图书馆，电子教室

5、抢占
对于桌面，相同用户在不同地方登录会抢占（后登录的会把先登录的挤下线），不同用户会提示“已有用户在登录”

6、发放不成功处理

 卡在加域阶段（链接克隆）
 VNC登录该虚拟机
 关闭防火墙
 添加DNS服务器IP
 手动填写虚拟机IP
 计算机名/域名更改
 重启

在快速发放的过程中，会对虚拟机改名加域，会将HDC的地址以IP或者FQDN方式写入到虚拟机注册表中，用于虚拟机注册时使用