虚拟桌面技术中最重要的就是克隆技术,分为完整复制和链接克隆,根据需求又分出来了全内存和快速封装两种。
完整复制:
1、制作模板 2、通过模板部署虚拟机
物理机完整复制的方法为硬盘对拷。
虚拟机组中的每个虚拟机都分配一个系统盘,虚拟机完整复制为根据虚拟机完整创建出两个完全的实体,并且相互独立,可以保留个性化数据,但是如需更新时,需对每台虚拟机进行逐一操作。完整复制不需要进入域,布置完桌面发放任务,虚拟机自动加入域,所以完整复制整体耗时较长。在复制创建模板时就已经自动加入域。SSID用户唯一标识符一样
完整复制模板后缀名:fullcopy_template
实用场景:
企业办公、安全办公、 云工作站,适用于可以个性化数据的场景
性能优秀,可以独立安装软件,独立占有
桌面组类型:专有
虚拟机组类型为完整复制,则该参数为专有
优点:基于虚拟机级别的隔离;安全性高;个性化强;独立个体,外设支持类型丰富;用户体验与传统PC一致,可以按照用户的工作负荷弹性修改虚拟机规格。
缺点:源虚拟机和目标虚拟机分别占用的CPU、内存、磁盘,当需要对虚拟机的软件进行维护时,需要对每台虚拟机进行操作
完整复制桌面发放任务创建:**
1、 在快速发放—创建虚拟机中,选择完整复制虚拟机组以及完整复制虚拟机模板
2、 配置磁盘、配置网络
3、 配置虚拟机选项,选择虚拟机命名规则(名称前缀)和域名称(OU名称)
4、 分配桌面,配置桌面组,分配虚拟机
5、 确认提交
完整复制桌面发放任务进度说明
- 0-30% 创建虚拟机 资源不足
- 30%-33% 上传数据至虚拟机
- 33%-35% 启动虚拟机
- 35%-38% 检查虚拟机IP可达性
- 38%-40% 安装GPU共享驱动
- 40%-45% 获取计算机名 IP地址获取错误
- 45%-46% 计算机重命名(重启生效)
- 46%-54% 检查虚拟机重命名是否成功
- 54%-56% 虚拟机的mac和IP绑定
- 56%-57% 虚拟机加入域
- 57%-67% 检查虚拟机加入域是否成功
- 67%-68% 虚拟机磁盘分区
- 68%-69% 添加ITA账户至虚拟机的管理员权限组
- 69%-70% 修改管理员密码
- 70%-71% 删除模板和虚拟机中预制脚本和账户
- 71%-72% kms激活虚拟机
- 72%-73% 将虚拟机加入资源组并且保持至数据库中
- 73%-76% 将虚拟机加入桌面组
- 76%-77% 将用户加入桌面组
- 77%-78% 将用户加入虚拟机权限组
- 78%-79% 写虚拟机注册表信息
- 79%-80% 虚拟机改名
- 80%-85% 重启虚拟机
- 85%-95% 检查虚拟机重命名
- 95%-96% 更新计算机名
- 96%-97% 检查虚拟机注册表
- 97%-98% 保存关联数据至数据库
- 98%-100% 修改FusionCompute上计算机名
链接克隆:
1、制作模板 2、通过模板部署虚拟机
原理:虚拟机组中的虚拟机可以共享一个系统盘,具有虚拟机创建速度快,软件更新速度快的特点,该虚拟机组类型对应的虚拟机模板类型为链接克隆。链接克隆与完整复制区别主要在于系统盘的存储上面,链接克隆的桌面虚机共享一个相同的系统母盘,每台虚拟机系统盘的不同部分(个性化设置)、临时安装的个性化应用程序等,都保存在差分盘中,每次更新系统母盘时,差分盘也会自动清除。
由于母盘是很多桌面公用,所以对母盘需要很高的读性能,华为虚拟化平台对于链接克隆母盘提供iCache加速,可将母盘热点数据缓存到服务器本地磁盘或本地内存中,减小了对共享存储的性能冲击。
母盘+差分盘构成链接克隆虚拟机,创建速度快,不占用磁盘空间,性能差,虚拟机组中每个虚拟机都分配一个系统盘,如需更新只需给母盘打补丁,还可以选择每次启动自动还原。先加入域,链接克隆适用于不需要保存个性化数据,显存很低,几乎没有显卡的功能。
优点:方便统一对链接克隆虚拟机进行更新、系统升级、打补丁,保留临时数据,关闭虚拟机,通过与AD域配合,可以保留个性化数据要求(通过漫游配置文件),放在远程AD域服务器上面。第一次发放时间慢,后面只需秒级完成创建,提高发放效率,节省存储空间,提高维护管理效率。由于公用系统母盘,减少了复制过程,占用空间小,支持快速批量创建和发放虚拟机。节约后期维护成本。
差分卷最小3G,超不过母卷大小,每个数据中心至少要有一个母卷,母卷和查分卷在数据存储中,只能在支持精简配置的数据存储上面,才可以支持链接克隆。
存储容量维度: 加一法
总硬盘数 = (Roundup(VM数 / 128, 0) 母盘大小 + 总人数 差分盘大小) / 每盘有效容量 热备盘率
存储IOPS维度:
总硬盘数 = (VM数 (母盘IOPS + 差分盘IOPS)) / 每盘有效IOPS 热备盘率
*桌面组类型:
静态池:先来先得 绑定关系 重启不还原
桌面组会在用户首次登录时,随机分配一台虚拟机给用户,并于用户绑定,且一个用户只能帮顶一台虚拟机。
动态池:先来先得 无绑定关系 用完归还 重启还原
桌面组中用户与虚拟机没有固定的分配绑定关系,但一个用户一次只能使用其中一台虚拟机。<br />建议加入域之后以本地管理员用户登录封装<br />**场景:**公共办公场景,不需要保存个性化的桌面,例如图书馆、呼叫中心、银行,网吧、电子教室。<br />**创建虚拟机时将虚拟机添加到指定的虚拟机组中**<br />**分配虚拟机时将虚拟机添加到指定的桌面组中**<br />**链接克隆桌面创建任务进度说明**
0%-10% 在AD上创建账号
- 10%-50% 创建链接克隆虚拟机
- 50%-58% 检查虚拟机IP可达
- 58%-60% 虚拟机的mac和IP绑定
- 60%-62% 检查虚拟机加域
- 62%-64% 检查虚拟机重命名
- 64%-66% 检查虚拟机注册表
- 66%-67% 虚拟机磁盘分区
- 67%-70% 移除无用的账号和文件
- 70%-71% 将虚拟机添至计算机组
- 71%-72% 将虚拟机加入HDC
- 72%-82% 在FC中修改虚拟机名
- 82%-85% 关闭虚拟机
- 85%-89% 将虚拟机加入桌面组
- 89%-93% 将用户加入桌面组
- 93%-96% 关闭虚拟机
- 96%-98% 修改系统卷
- 98%-100% 保存关联数据
完整复制和链接克隆区别:
区别主要在于系统盘存储上面
链接克隆桌面的虚拟机共享一个相同的系统母盘,每台虚拟机对系统盘的写操作数据(如工作临时缓存数据、个性化配置(C:\User)、临时安装的个性化应用程序(C:\Program Files)等)都保存在自己的差分盘中。并且通过将母盘和差分盘组合映射为一个链接克隆盘作为虚拟机的整个系统盘(即C盘),提供给虚拟机使用。
快速封装:
1、 Fusionaccess中模板类型选择快速封装
2、 快速封装虚拟机模板由于在发放前需要加入域,所以在模板制作时需要配置相关信息
3、完整复制和快速封装并无本质区别,相对于完整复制,使用快速封装模板发放虚拟机速度更快,效率更高
快速封装是一种虚拟机模板类型,而不是虚拟机组类型。
虚拟机模板:该参数与“虚拟机组类型”自动关联。当“虚拟机组类型”为“完整复制”时,关联的虚拟机模板包括完整复制和快速封装两种模板。
做之前需要加入域,完整复制不需要加入域,没有独立的SSID,不采用sysprep(去除ssid)封装,发放的时候更新ssid,发放之前加入域,相对于完整复制,快速封装发放虚拟机速度更快,效率更高。和模板相互独立,使用本地管理员登录。
快速封装模板后缀名:quickprep_template
快速封装桌面创建任务进度说明
- 0-50% 创建虚拟机
- 50%-55% 上传数据至虚拟机
- 55%-59% 启动虚拟机
- 59%-73% 检查虚拟机IP可达
- 73%-75% 安装GPU共享驱动
- 75%-76% 检查虚拟机内的服务是否正常运行
- 76%-77% 虚拟机的mac和IP绑定
- 77%-78% 检查虚拟机加域
- 78%-79% 检查虚拟机重命名
- 79%-80% 检查虚拟机注册表
- 80%-82% 对用户盘进行分区和格式化
- 82%-84% 向虚拟机的管理员权限组添加tomcat账户
- 84%-86% 修改虚拟机administrator账户密码
- 86%-88% 删除虚拟机内预置的脚本文件与账户
- 88%-90% KMS激活虚拟机
- 90%-91% 将虚拟机添加至计算机组
- 91%-92% 将虚拟机加入HDC
- 92%-94% 在FusionCompute中修改虚拟机名
- 94%-96% 虚拟机加入桌面组
- 96%-98% 用户加入桌面组
- 98%-99% 向虚拟机权限组内添加用户
- 99%-100% 保存关联数据
全内存桌面:
为了避免IO风暴(多个VM进行同时系统启动和登录时,会产生大量突发读IO,是平时IO的几十倍甚至几百倍)产生了全内存克隆,所有数据全部放在内存中,包括系统,转化为内存操作,超越本地物理机的性能,同时差分盘也在内存中,支持链接克隆场景的虚拟机,缺点是不支持个性化数据的存放设置。
如果超越了内存,会使用提供的ID盘/应急盘来使用,防止出现内存用光写满。
优势:极高的读写性能,速度快,缩减数据占用空间,提供应急磁盘保障机制,进行统一规划、下发、更新等操作。
- 全内存极速桌面除了具备链接克隆桌面的优势,还有极高的读写性能。启动,重启虚拟机都非常快。
- 管理员支持统一虚拟机模板部署、统一完成模板更新和还原。
- 全内存桌面云创建速度快;支持快速批量创建和发放虚拟机。
桌面虚拟机类型对比:
| 虚拟机类型 | 发放方式分类 | 描述 | 发放速度 | 在桌面部件中体现的关键特点 |
|---|---|---|---|---|
| 完整复制 FullCopy |
完整复制 | 每个VM都有独立存储空间的系统盘,数据重复量非常大,浪费存储,创建VM速度慢,且不便于进行统一更新和还原 | 慢 | 每台虚拟机独立,可以保存个性化数据。 |
| 快速封装 QuickPrep |
同上 | 快 | 每台虚拟机独立,同一模板分发的虚拟机SID相同,可以保存个性化数据。 | |
| 链接克隆 LinkClone |
链接克隆 | 多个VM共用一个母卷,各自有独立的基于精简的差分卷,占用存储空间少,创建VM速度快,且方便统一更新和还原 | 很快 | 多台虚拟机共享一个系统卷,同一模板分发的虚拟机SID相同,不保存个性化数据。支持关机还原 |
| 全内存 FullMemory |
全内存 | 和链接克隆的差别在于共用的母卷和差分卷是存在主机的内存形成的数据存储(Iotailor数据存储)中 | 非常快 | 总体同上母卷和差分卷都存在主机内存数据存储中 |
虚拟机注册流程:
1.虚拟机开启启动HDC Agent服务
2.虚拟机通过注册表获取HDC IP地址,如果获取到域名,通过DNS去解析
3.检测IP对应的HDC服务是否可用,如果可用发送注册消息
4.更新注册信息,如果注册失败更换HDC IP 再次进行注册
5.HDC定时向DB更新注册信息,启动心跳,开始心跳
桌面发放流程:
一、创建前准备
1、ITA查询虚拟机组是否存在,如不存在则创建并写入数据库
2、ITA查询桌面组是否存在,如不存在则请求HDC创建,并将结果写入数据库
二、创建虚拟机
3、ITA向VRM下发创建虚拟机请求,VRM返回虚拟机创建任务ID
4、ITA根据任务ID向VRM查询虚拟机创建结果,更新数据库
5、ITA根据任务信息中的Sitedid/Vmid向VRM查询虚拟IP
6、ITA根据虚拟IP地址修改虚拟机名称
三、虚拟机配置
7、虚拟机向ITA查询加域信息,并根据查询结果完成域配置
8、ITA将虚拟机添加到虚拟机组
9、ITA向HDC请求将虚拟机加入桌面组,并将用户关联到桌面组
10、ITA将用户添加至虚拟机的用户组内
11、更新数据库(虚拟机组、桌面组、用户信息)
12、在虚拟机注册表内写入HDC地址,虚拟机根据命名规则重命名,重启虚拟机
分配模式:
- “专有”指一人一台虚拟桌面,常用于OA办公等场景。
- “池”指一群人共用一组虚拟机,无个性化数据,常用于呼叫中心等场景。
虚拟机组类型:
- 链接克隆:虚拟机组中的虚拟机可以共享一个系统盘,具有虚拟机创建速度快、软件更新快捷的ze特点,该虚拟机组类型对应的虚拟机模板类型为“链接克隆”。
- 完整复制:虚拟机组中的每个虚拟机都分配一个系统盘,该虚拟机组类型对应的虚拟机模板类型为“完整复制”。
- 虚拟机组和桌面组有一定的关系,“链接克隆”虚拟机组对应“动态池”,“静态池”桌面组,“完整复制”虚拟机组对应“专有”桌面组
桌面组类型:
- 动态池:“虚拟机组类型”为“链接克隆”,桌面组中用户与虚拟机没有固定的分配绑定关系,但一个用户只能一次使用其中一台虚拟机。
一组用户对应一个桌面池,用户与桌面池中的VM,不是固定的分配关系,只要是就绪态的VM,每个用户都有可能登录使用其中的一台
- 静态池:“虚拟机组类型”为“链接克隆”,桌面组在用户首次登录时,会随机分配给用户一台虚拟机与用户绑定,且一个用户只能绑定一台虚拟机。
一组用户对应一个桌面池,最开始每个用户与桌面池中的VM没有固定的分配关系,但处于就绪态的VM首次被某用户登录使用后,该用户与此VM的分配关系才固定下来,后续该用户再使用此桌面池中的VM,还是前次登录使用过的那台。
- 专有:“虚拟机组类型”为“完整复制”,则该参数为“专有”。专有包括“静态多用户(一台虚拟机供多个用户共享,但同一时间只有一台)”和“单用户(该用户专有)”。
若有收获,就点个赞吧
0 人点赞
