1、华为桌面云逻辑架构

硬件层:硬件资源
操作系统层(虚拟化层):FusionSphere(FusionCompute)及那个硬件按资源进行虚拟化。
桌面/会话管理层:FusionAccess
终端接入层:TC/SC。瘦终端或者是软件

2、华为桌面协议

HDP(HUAWEI Desktop Protocol)是华为自研的新一代云接入桌面协议。他将虚拟机的桌面映射到用户的客户端上,通过压缩算法,将视频更改清晰,语音无损。
外设重定向:
桌面协议功能:在桌面云场景下,把TC/SC终端侧的外围设备,通过桌面协议映射到远程桌面中,并能通过远程桌面使用这些外围设备的技术。基于外设技术实现的原理来分。
端口重定向:是指在远程桌面的操作系统中,针对端口底层协议进行重定向技术,如USB端口重定向、串口重定向、并口重定向等。
设备重定向:是指在远程桌面的操作系统中,针对设备应用协议进行重定向的技术,如摄像头重定向,TWAIN重定向等。
端口重定向和设备重定向的区别:
端口重定向:驱动安装在虚拟机里
设备重定向:驱动安装在盒子(瘦终端)里。
接入和访问控制
VAG:虚拟接口网关:主要功能是桌面接入网关和自助维护网关。当虚拟机出现故障时,用户无法通过桌面协议登录到虚拟机,需要通过VNC自助维护台登录到虚拟机进行自助维护。
VLB:虚拟负载均衡器,在用户访问WI时做负载均衡。给多个WI做负载
均衡,避免大量用户访问到同一个WI。
SVN:通过硬件来实现网关和负载均衡(比软件性能好)
WI:web接口,为用户提供web登录界面
虚拟桌面/应用管理:
HDC:华为桌面控制器,虚拟化桌面管理组件,根据ITA请求进行桌面组的管理,用户和虚拟机桌面的关联,处理虚拟机登录的相关请求。
License:是license的管理与发放系统,负责HDC的License管理与发放,管理软件主要用到其HDP连接数License,当用户连接虚拟机时会到License服务器上检查license,判断是否可以连结到虚拟机。
ITA:适配器,为用户管理虚拟机提供接口,其通过与HDC的交互,以及与云平台管理软件FC的交互,实现虚拟机创建与分配,虚拟机状态管理,虚拟机模板管理,虚拟机操作系统维护功能。
GaussDB:为ITA,HDC提供数据块服务,用于存储数据信息。
BackupServer:备份服务器,定时备份各个组件的关键文件和数据。
TCM:瘦终端,通过TCM对TC进行管理。
HDA:华为桌面代理;安装在每一个用户的虚拟桌面中,提供终端与虚拟桌面之间的连接功能。

3、克隆技术

完整复制:

原理:完整复制虚拟机指直接根据原虚拟机(即普通虚拟机模板),完整创建出独立的虚拟机。在该方式下,创建出来的虚拟机和源虚拟机是两个完全独立的实体,源虚拟机的修改乃至删除,都不会影响到复制出来的虚拟机的运行。
优点:每台虚拟机都是独立的个体,用户对虚拟机上数据的变更(软装软件、个性化数据)可以保存。
缺点:原虚拟机和目标虚拟机分别占用独立的CPU、内存、磁盘资源,当需要对虚拟机的软件进行维护(如升级软件、更新软件病毒库)时,需要对每台虚拟机进行操作。
快速封装虚拟桌面:
方案原理说明:

  • 不采用sysprep封装,而是由虚拟机里的应用程序改名和加域。
  • 完整复制和快速发放并无本质区别。

优点:相对于完整复制模板,使用快速封装模板发送虚拟机速度更快,效率更高。

链接克隆:

原理:链接克隆是一种通过将链接克隆母卷和差分卷组合映射为一个链接克隆卷,提供给虚拟机使用的技术;其中链接克隆母卷为只读卷,多个链接克隆虚拟机共用一份。链接克隆差分卷是读写卷,其存储时精简配置的,每个链接克隆虚拟机一份,保存了每个虚拟机差异化的数据。
优点:

  • 管理员可以通过统一对链接克隆虚拟机进行系统升级、系统补丁、安装软件
  • 公用系统母卷,创建虚拟桌面减少系统盘的复制过程
  • 链接克隆的差分盘,保存用户工作的临时系统数据,只要把虚拟机关闭,差分盘就可以自动清除
  • 通过与AD域配合,可以满足用户的个性化配置及个性化数据要求。

价值:

  • 基于链接克隆,能帮助客户提升效率,节约成本
  • 只需秒级就能完成虚拟机的快速创建,缩短了发放时间,提高了虚拟机的发放效率。
  • 节省大量的存储空间,从而使企业的IT成本更低。
  • 提高维护管理效率,可以很方便的对链接克隆虚拟机进行统一的系统更新与打补丁等操作,节约后期维护成本。

完整复制与链接克隆的区别:
链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。
链接克隆桌面的虚拟机共享一个相同的系统母盘,每台虚拟机对系统盘的写操作数据都保存在自己的差分盘中。并且通过母盘和差分盘映射为一个链接克隆盘作为虚拟机的整个系统盘,提供给虚拟机使用。

全内存桌面:

产生背景:多个虚拟机进行同时启动和登陆时,会产生大量突发读IO,是平时IO的几十倍甚至几百倍,造成IO风暴问题。全内存桌面解决方案在此背景先应运而生,充分利用内存介质极高的IO读写性能,采用在线去重压缩技术,将虚拟桌面对存储读写转化为对内存的读写,很好的解决了IO风暴问题,提升了桌面用户体验。
原理:运用IO Tailor技术(内存压缩技术),将虚拟机的系统盘数据,进行在线实时去重压缩后,全量放入内存;使得桌面虚拟机的磁盘读写操作,转化为内存操作,以此获得极高的读写存储IO性能。
优势:

  • 全内存极速桌面除了具备链接克隆桌面的优势,还有极高的读写性能。启动重启虚拟机都非常快。
  • 管理员支持统一虚拟机模板部署、统一完成模板更新和还原。

  • 全内存桌面云创建速度块,支持快速批量创建和发放虚拟机。

    4、虚拟桌面发放

    虚拟机组类型:
    虚拟机组:一组相同类型的虚拟机集合。
    链接克隆:虚拟机组中的虚拟机可以共享一个系统盘,具有虚拟机创建速度快、软件更新快捷的特点,该虚拟机组类型对应的虚拟机模板类型为链接克隆。
    完整复制:虚拟机组中的每个虚拟机都分配一个系统盘,该虚拟机组类型对应的虚拟机模板类型为完整复制。
    桌面组类型:虚拟机的分配模式
    动态池:虚拟机组类型为链接克隆,桌面组中用户与虚拟机没有固定的分配绑定管理,但一个用户一次只能使用其中一台虚拟机。
    静态池:虚拟机组类型为链接克隆,桌面组在用户首次登录时,会随机分配给用户一台虚拟机与用户绑定,且一个用户只能绑定一台虚拟机。
    专有:虚拟机组类型为完整复制,则该参数为专有。专有包括静态多用户和单用户。
    虚拟机组和桌面组的关系:

  • 链接克隆虚拟机组对应动态池、静态池桌面组

  • 完整复制虚拟机组对应专有桌面组
  • 创建虚拟机时将虚拟机添加到指定的虚拟机组中
  • 分配虚拟机时将虚拟机添加到指定的桌面组中

虚拟桌面发放流程:

1、创建虚拟机前准备,检查有没有虚拟机组和桌面组

  • ITA向DB发送任务更新为运行中状态的请求,DB返回结果。
  • ITA自己检查是否存在虚拟机组,不存在的话就向DB发送创建虚拟机组请求,DB返回创建结果
  • ITA自己检查是否存在指定股份桌面组,不存在的话就像HDC发送创建桌面组请求,HDC返回创建结果
  • ITA将创建的桌面组信息保存到数据块,DB返回保存成功结果。

2、创建虚拟机

  • ITA向VRM下发创建虚拟机请求,VRM返回创建虚拟机任务ID,ITA通过任务ID查询虚拟机创建的结果,VRM向ITA发送创建结果。
  • ITA将创建完虚拟机的信息保存到DB中,DB返回更新结果。
  • ITA根据任务信息中的siteid、vmid查询VRM常见虚拟机的IP,VRM返回虚拟机的IP信息。
  • ITA根据虚拟机IP重命名,虚拟机返回改名结果。

3、虚拟机配置

  • 虚拟机向ITA查询加域信息,ITA向VM发送是否加域的结果
  • ITA向DB存放虚拟机加到虚拟机组的信息,DB返回加入虚拟机组响应。
  • ITA向HDC发送虚拟机加入到桌面组的请求,HDC返回虚拟机加入桌面组的响应。
  • ITA向HDC发送将用户关联到桌面组的请求,HDC返回关联桌面组的结果。
  • ITA向VM发送将用户添加到虚拟机的用户组内请求,VM返回添加结果
  • ITA向DB更新任务结果,DB向ITA返回更新结果。(虚拟机组、桌面组)
  • ITA向VM发送在虚拟机注册表内写入HDC地址请求,VM返回写入结果。
  • ITA对VM根据命名规则进行重命名,VM返回重命名结果
  • ITA向VRM发送重启虚拟机的请求,VRM返回重启结果。

  • ITA向VM更新任务信息,VM返回更新结果。

    虚拟机注册流程:

  • 虚拟机开机自动启动HDC Agent服务。

  • 查询注册表找到HDC的IP地址,如果检测到域名通过DNS解析成IP地址
  • 检测HDC IP服务是否可用,如可用,发送虚拟机注册请求,注册成功HDC更新数据块,启动心跳。

  • 若注册失败选择备用HDC IP继续发送,直到注册成功。HDC将虚拟机注册信息写道数据块,启动心跳。

    虚拟机登录流程:

  • 访问WI页面:用户通过客户端输入地址连接访问WI,由VLB负载均衡分配WI提供给客户访问

  • 用户鉴权:用户在WI登录界面输入用户名密码点击登录,由WI向AD发起用户账号验证。AD将验证结果返回给WI。
  • 获取虚拟机列表:身份验证成功,WI向HDC发起桌面列表请求,HDC根据用户信息向数据库.查询桌面列表,将查询结果返回给WI。
  • 预连接:Client登录到虚拟机,WI向HDC发起登录信息查询,HDC根据登录信息向DB查询虚拟机IP及状态信息,HDC根据查到的IP地址向该虚拟机发起预连接请求,HDA发送连接成功,HDC向License服务器发送验证,验证成功,HDC生成Address Ticker和Login Ticket这两张票。HDC将生成的两张票通过WI返回给Client。
  • 连接(HDP经过网关):Client向VAG发起连接并将两张票给了vAG,vAG拿Address Ticket票向HDC换虚拟机IP地址和端口,根据换取的IP地址和端口信息,向该虚拟机发送连接请求(vAG将Login Ticket发给虚拟机),虚拟机用Login Ticket向HDC换取账号密码,使用该账号密码登录虚拟机,将虚拟机桌面通过vAG返回给Client。HDA向HDC更新状态。
  • 预连接(HDP不经过网关):返回去的是IP地址加一张票。