华为桌面云技术与应用

GVCICA的特征：

ICA的网络协议无关性，广泛的移动终端支持，不仅支持自家的虚拟化平台，还支持

TCP和UDP的区别：

UDP传输速率比较快，并且不需要确保别人是否接收到。

TCP需要三次握手，并且要确保对方实时接收到。

VRRP协议：负载分配

时钟同步方案：

FusionCompute中的VRM对应的CNA为一级时钟源。

AD为二级时钟源。

AD：用户鉴权

如果是客户提供的，AD就为一级时钟源。

虚拟桌面管理层（FA组件）：

基础架构虚拟机：FsionAccess内部有丰富的管理组件，包含vAG、vLB、ITA、WI、GaussDB、HDC等，它们都安装在虚拟机中。

vAG：虚拟接口网关。主要功能是桌面接入网关和自助维护网关。

当HCP损坏或虚拟机无法通过HCP协议登录时，就启用VNC登入。

VNC：自助维护

vLB：虚拟负载均衡。当拥有多个WI时，将用户流量进行分流，平均的分摊到每个WI组件上，来保障多个WI的资源的合理分配。

FsionAccess：没有资源，需要依赖其他的物理资源。

ITA：IT适配器。为FA的管理员提供一个管理网页接口同时通过HDC对接云平台，使得管理员能对虚拟机进行维护。为用户管理虚拟机提供接口。

HDC：华为桌面控制器。处理所有组件的请求，同时收集VM的状态信息。

GaussDB数据库：用户名和IP地址。（华为数据库，记录用户与桌面虚拟机IP地址的对应关系。）

WI：Web接口。提供网页入口。为用户提供登入界面，为用户在此界面中输入相关用户名与密码，验证成功后为用户呈现相应的桌面虚拟机列表（在AD上面创建的用户名和密码）。

LiteAS：只有一个域。统一鉴权服务器

LiteAS提供桌面用户、桌面用户组等管理与认证功能，为FusionAccess鉴权、认证提供基础。

TCM：瘦终端管理服务器。

License服务器：授权。负责HDC的License管理和发放。并发用户数会有一个上限。（用户数，用户并发数，注册以及登录VM都要经过License的授权。）

用户数：登录的用户。

并发用户数：同时登录的用户。

HDA：安装在每一个用户云端虚拟机中（位于桌面一系列HDP的进程的统称，与用户侧建立HDP连接。）

FusionAccess是分配

FusionCompute是管理，整合资源。

子域多域

双向：本地域信任指定域，同时指定域信任本地域。

单向：内传：指定域信任本地域

单向：外传：本地域信任指定域

决定机械硬盘读取数据的三种时间指标：

寻道时间：找到数据存放的同心圆，机械摆动最耗时间

旋转时延：等待扇区旋转到磁头下方的过程

数据传输时间：接受数据时间

端口组：具有相同特性的端口集合，一般用于VLANID来划分不同的端口组。

实现步骤

设置了在线修改

Linux虚拟机：ITA/WI/DB/HDC/License:10.10.34.10

Linux虚拟机：VLG/VLB：10.10.34.11

windows虚拟机：AD/DNS/DHCP：10.10.34.12

第一步：创建虚拟机，选择相应的CNA节点点击创建虚拟机，系统规格选择Euler操作系统，设置虚拟机规格（4vCPU，8G，40G磁盘）注意：磁盘选择精简类型。点击网卡，选择规划端口组，点击下一步，进行创建。

第二步：安装系统，选择虚拟机点击配置,找到挂载光驱，选择文件启动，选择FusionAccess Manager-lnstall.iso镜像点挂载，在右上角选择更多选项，选择强制重启。。

第三步：配置系统信息，选择虚拟机点击VNC登录，选择lnstall，移动光标选择Network设置此虚拟机的IP地址，设置网关，将光标移动到Password，设置Root用户密码，设置完成后，将光标移动到OK，连续回车4次，等待安装。

第四步：安装组件，首先安装Tools，在FC页面选择相应虚拟机选择更多选项，点击挂载Tools，进入虚拟机页面，选择ver Tools回车安装Tools安装完成后按F8进行重启，重启后选择Software，选择lnstall All（Microsoft AD）回车，输入A的IP地址进行安装。

VLG/VLB基础架构虚拟机按照安装过程：

前三步与安装ITA一致。

第四步：安装组件，安装Tools，在安装Tools界面选择Software，选择Custom lnstall回车，选择VLG回车安装，选择优先安装在配置WI的IP地址。

OU与用户组的区别：

OU可以存放域对象，用户组只能存放用户。

OU的存在方便管理员进行分组管理域对象。

OU与域的区别：

域中可以包含OU，单OU中不能创建域。OU只是在域中域对象进行分组管理。

当虚拟机为静态多用户时，添加用户使用/来区分，如vdsamin/user。

静态多用户和动态多用户分配方式的机器在解分配后无法在恢复分批使用。

静态多用户

用户首次登录，随机从桌面池中分配一台桌面进行绑定，后期登录只能登录此桌面。

动态多用户

用户首次登录为随机分配，后期登录也为随机分配。

专有

在虚拟机创建时，就已经与用户进行绑定，此桌面只允许绑定用户登录。

WINS：wiondows用来将计算机名称转换为IP地址。

SC：software Client，软件客户端

ITA：8081端口，WI：80，VLB：80

虚拟机组：有ITA创建、管控。

通过不同类型的模板创建的虚拟机会加入不同的桌面组。

桌面组：有HDC创建，ITA下发请求交由HDC处理。

记录用户与虚拟机绑定关系：静态多用户，动态多用户，专有。

计算机组有ITA管理，桌面组有HDC管理。

数据帧大小有：150个字节。

FusionAccess安装步骤：

Open Flow定义了流表。

1、创建一台LinuxAD服务器。LiteAS

LinuxAD与安装Windows的区别：

VM1：IAT/DB/HDC/License/WI

VM2：VLB/LAG

VM3：Windows serverAD、DHCP、DNS

创建过程：

1，选择OS

2，数据存储选择CNA001

数据存储：虚拟机使用的逻辑磁盘

Linux-LiteAS规格：

8颗CPU、16G内存、60G磁盘

注意事项：磁盘模式选择“精简模式“，注意网卡的选择。

LinuxAD：192.168.20.100

VLB/LAG：192.168.20.110

基础架构虚拟机有默认的用户和密码：

用户名：root 密码：Cloud12#$

验证2

1.All In One：小于500的用户

3.lnstall All:大于500，小于5000

FA管理界面：

首次登录

初始账号：zdmin

初始密码：Cloud12#$

计算机组中计算机类型：1.完整复制

                                                快速封装

                                        2.连接克隆

                                                全内存

配置开机引导文件：

修改光驱

mkdir -p /boot/efi/EFI/BOOT

fuser -mk /boot/

df -h

mount -o rw,renount /dev/vda1

ll

cp -f /boot/efi/EFI/neokylin/grubaa64.efi /boot/efi/EFI/BOOT/BooTAA64.EFI

配置VM：

克隆一台虚拟机无法上网：

1.进入网卡设置

vi /etc/sysconfig/network-scripts/ifcfg-eth0

2.修改IP地址和网关

3.删除UUID

4.删除网络规则文件

cd /etc/udev/rules.d

ls查看一下是哪个

强制删除 rm -f /etc/udev/rulters.d/50-persistent-net.rules

5.重启 init 6

桌面组的类型：

静态池：虚拟机首次登陆后，将用户与虚拟机进行一对一绑定关系

动态池：虚拟机首次登陆后，不会将用户与虚拟机进行绑定，待用户注销

后，该虚拟机会回到池子里，下一次随机分配给另一个用户使用

专有：分为单用户和静态多用户：专有在首次登陆后与虚拟机进行一对一

绑定，并且改虚拟机只能有一个用户，静态多用户则可以有多个用户与该

虚拟机绑定

静态池与动态池都可以提供给链接克隆虚拟机使用，专有则只可以提供给

完整复制类型的虚拟机使用

桌面组只能发放一种系统的计算机。

计算机桌面分配类型：

单用户：一对一

静态多用户：指定某些用户使用这台计算机

动态多用户：多对多

链接克隆对应动态多用户(没有专有概念)

完整克隆(没有多用户概念)

SID：安全标识符

模板类型：

完整复制（系统和数据）：使用sysprep进行封装

        快速封装：比完整复制更快一点。(先加域，不使用sysprep进行封装，使用软件封装)

链接克隆（128台）：一个模板可以下发多个母卷和差分卷

        全内存：将母卷和差分卷放在内存里。可以解决IO风暴的问题。

IO风暴：多台虚拟机对磁盘的输入输出造成堵塞。

完整复制虚拟机不支持动态池桌面组。对应专有桌面组、静态池桌面组。

链接克隆虚拟机对应动态池桌面组、静态池桌面组。

虚拟机在开机状态下只能使用导出为模板。

关机状态可以使用：克隆为模板、导出为模板、转为模板（共三种）。

运维概述：

基础架构虚拟机：只要安装了FA组件，能够支撑FA的运行。

FuisonCare：针对于基础架构虚拟机。对桌面云管理节点进行健康检查。当系统出问题时，可以一键式打包日志。

FusionCare：自动巡检工具，将基础架构虚拟机的后端一键式打包，无需管理员到每个系统上手动收集，提高运维效率。

vTools工具包：

AD检查工具：在桌面域你建设中检查AD是否有足够权限访问。

WI拔测工具：模拟用户通过WI登入VM，并将结果通过邮件反馈给管理员。

vDesk工具：虚拟机运维工具，在制作桌面模板时，集成在模板中，对每个虚拟机进行运维，具有如下功能：一键检查/优化、系统加速、显示优化、常用工具（1.连接检修工具，2.日志收集工具，3.华为外设助手）

注意：只针对微软系统的桌面。

周运维任务

1.为保障系统资源不被全部占用，Windows电脑建议用户每周重启一次

2.定时检查备份服务器的系统数据备份

月运维任务

1.通过一段时间内的（用户每日使用时间统计、未使用VM统计、登录情况）来判断是否要进行重新分配级回收。

2.建议每3个月对基础架构虚拟机进行一次重启。

3.即时更新系统补丁与病毒数据库。

业务调整

1.FA中修改虚拟机规格需要先关机。

2.追加虚拟机，是往桌面组添加虚拟机资源。

3.追加虚拟机用户的前提是虚拟机分配类型要静态多用户。

4.VIP虚拟机，在有限的资源中先保障VIP虚拟机的运行。

backserver：针对WI、HDC、VAG、LTA、DB、DHCP、LICENSE、LITEAS进行备份。

计算机组/虚拟机组：通过同一个模板下发的虚拟机可以属于同一个计算机组。

生命周期管理：有关于虚拟机的所有操作都属于生命周期管理如：删除、关闭、迁移……

备份服务器：针对FA服务框架服务器

计算机组：有模板下发的虚拟机。

AD是属于轻量目录

进程：一个时间做一个事

多个线程成为一个进程

CPU：串行处理 GPU：并行处理

心跳流量跑管理平面。

完整复制虚拟机：创建虚拟机创建完成后就可以加域。

所有的”分配类型“的虚拟机解分配之后都会自动关闭。

内存共享技术：写时复用。

DVS：分布式虚拟交换机

DVS只做控制器，跟VRM似的。

OVS跟CNA似的。

IDV使用胖终端：集中管理、分布计算，虚拟机运行终端本地。桌面运行本地，桌面性能主要依靠终端配置，数据落在本地，对带宽要求低，支持断网离线使用，系统兼容性较好，数据安全较弱，不支持移动终端。

VDI使用瘦终端：集中管理，集中计算，虚拟机运行在服务器中。桌面运行在服务器端，支持桌面漫游，更新速度快，对带宽要求高，不支持断网离线使用，系统兼容性相较于胖终端较差，数据安全不落地，支持移动终端。