论文方法写作-基于华为FusionAccess的公司桌面云系统设计与实施-CNKI知网查重网站

论文方法写作-基于华为FusionAccess的公司桌面云系统设计与实施

2021-06-16 10:50:15
作者:杭州千明

  在信息时代发展下,人们对于云技术的需求越来越高,越来越多的公司选择云办公。受到新冠肺炎疫情影响,各行各业对桌面云远程办公的需求越来越强烈。云计算目前主要有公有云,私有云,还有一些混合云,私有云一般主要用于实现公司内部的办公自动化,保障公司内部的数据安全,而桌面云也随着办公自动化应运而生,华为云对此提供了较好的一个解决方案,这篇论文主要介绍办公自动化优点、主流的一个技术、桌面云相关的有些组件、还有一些使用说明,从而完美的解决了办公自动化。

  Fusion Access是基于华为云的一个虚拟桌面技术,管理员可以通过云平台管理。而用户则可以通过相应的精简设备实现云办公,比如浏览器,手机客户端以及PC客户端,只要位于公司内部网络,则可以实现无间断办公,采Fusion Access主要是由于其更好的用户体验,以及数据更加安全,传输延迟小。

  云计算的兴起为组织和个人提供了许多好处,其中包括能够访问任何设备上的任何软件或资源,而无需将其安装在本地设备上。其中一个主要好处是可扩展性。如果企业的业务需求增加,则可以轻松地从远程服务器扩展自己的云计算资源。因此,云

  计算非常适合对资源需求不断增长的企业。它降低了构建和维护计算基础设施的资本成本。企业可以通过云计算轻松访问任何资源,而无需运行现场数据中心并聘请TI专家来管理此大型基础设施。现场传统计算基础设施需要大量硬件设置和耗时的基础设施管理。它通过消除这些耗时的任务来提高其工作效率,并使组织能够专注于他们的核心业务。供应商为用户提供“支付”服务,这意味着用户只需支付您使用的服务。这降低了管理机构的成本。它提供了更好的安全性,为企业,因为数据存 段在云中,即使丢失了笔记本电脑,也可以从任何地方访问自己的数据和资源。此外,还可以轻松地从丢失的计算机中删除自己的个人数据,以便任何人都无法访问它。如果用户手中有互联网连接和笔记本电脑,则可以通过互联网访问云计算资源从任何位置工作。云计算服务还提供移动应用程序,以便还可以访问智能手机上的资源。

  1.2桌面云的简介

  传统办公模式下,缺点很多,不能处于实时办公,而且受限于地理位置,如果出现了故障,恢复很难,而在云计算高速发展的今天。桌面云应运而生,它很好的同时解决了时间,空间,效率问题,并且降低了企业的安全系数风险和成本,目前已经有很多的公司都采用了桌面云办公,Fusion Compute可以集中各类硬件资源;存 段,网络,计算。并且可以统一管理,而Fusion Access则可以更好的取调用。桌面云的好处则为不受限于地理位置。即使出差,也可以随时连入公司内部网络使用自己的桌面来完成项目。所以桌面云在时间和空间方面都给出了完美的解决方案。

  5G技术,给桌面云带来了更好的一个体验,可以有效地解决网络瓶颈,而对于日后的社会需求来说,则是利好的一个消息。对于公司来说,一个稳定的环境则尤为重要,需要在提高效率的同时还要减少成本,在这个适者生存的时代,繁重且不完善的办公系统终将会被镌汰。大型的企业如果想要提高员工的办公效率,不仅要有强大的硬件支持,还需要稳定的软件,而以“ 段、网络、瘦终端,桌面云”构建的桌面云将逐步完全取代传统办公。

  本文主要针对如何在华为Fusion Access的基础上开展各种业务以及我们所说的办公自动化。

  1.3桌面云的优点

  (1)统一部署和管理

  管理员可以利用Fusion Access执行所有日常管理和维护任务包括集中式部署。同时,您还可以统一执行系统更新,修补程序升级和安全策略更新,成本相应降低。

  (2)随时接入,随时办公

  传统的个人pc由于地理位置的原因,无法做到随处办公,而桌面云则可以只要有网络的地方就能轻松访问桌面环境,且不受干扰

  (3)统一存 段,数据安全度高

  用户所有的数据全部存 段在公司的服务器上,公司可以进行定期备份数据,当出现故障时,可以随时更换到备用服务器上面,而且用户在整个切换过程中是无法感知的。终端设备可以设置输入输出权限,所以管理员可以防止公司资料泄露,配置相关的安全策略。

  (4)降低了企业的成本

  相较于以前公司,每个人都需要配备一台独立电脑,从管理员角度来说,桌面云可以在机器故障时,不需要考虑其底层环境问题,而数据也无需担心丢失,从公司角度来说,服务器是每个公司必备的基础设施硬件,以前无法完全利用,现在可以降低成本,且100%利用每一个资源。节省了大量人力,物力,电力等。

  1.4传统办公的缺点

  以前的办公环境都是零散的,每个人有每个人的不同环境,不同数据,出现错误,每个人还不一样,有时候可能会导致一天都无法正常工作,而且由于是人手一台,也就没有办法做安全策略,数据的安全得不到保证。

  1.5桌面云的趋势

  (1)首先移动办公已经开始流行,虽然从桌面云诞生开始就一直说要实现移动办公,用户在任何地点都可以实现随时随地的连接桌面云进行办公的,但是受网络带宽和费用等一些因素的影响目前大多数厂家的移动办公都是在一个局域网内的,而随着现如今5G网络的推出以及各大网络运营商的对上网费用的调整在未来几年,桌面云实现真正的移动办公将成为可能的。

  (2)其次混合云方案更加成熟,近年来为了应对更为复杂的一些应用场景开始有一些桌面云厂家提出了混合云的解决方案的,即为了解决多部门多应用的办公场景在实际应用中搭建双协议(DDP+VDI)+双架构(私有云+华为云)混合云模式的解决方案来实现统一管理减轻运维的压力。虽然当前可以部署混合云方案的只有华为云这么几家专业的厂家可以部署的,但是在未来几年可以部署混合云方案的厂家将会更多和更加成熟的。

  (3)带宽将不再是问题,带宽问题之前一直是困扰着桌面云厂家和用户的一大难题,桌面云的一些功能之所以没有达到想象中效果有一大部分原因是受带宽的影响的,而现今随着5G网络的出现,以及各大运营商对于5G网络测试中的评价,相信在未来网络的带宽问题将不再是影响桌面云发展的主要问题的。

  (4)4.3D应用不在是难题,3D应用也是一直影响着桌面云快速发展的一个重要因素的,虽然有不少的厂家提出了GPU虚拟化这一解决方案的,但是这些厂家的方案要不就是3D性能达不到要求,要不就是可以达到3D的效果但是成本高的吓人的。随着这几年来GPU虚拟化技术的发展以及桌面云解决方案在3D应用的完善,相信在未来的几年桌面云的3D应用将不会在是难题的。

  2.桌面云的技术及实现

  2.1桌面云的技术

  2.1.1 RDS

  RDS(Remote Desktop Services,远程桌面服务),俗称共享桌面云,其原理是基于多用户操作系统。首先把N个人的食材分量放到大锅里煮(根据用户数量配置服务器,然后在已安装了操作系统的服务器上安装共享桌面云的管理软件,再批量创建用户),汤煮好了后分汤(通过桌面云传输协议散发到各个客户端上),每个去食堂的小伙伴(登录用户)都可以分享这锅汤(共享一套系统和软件),一人一份不落空。(独立操作,互不影响),伙伴们自己不用做汤(客户端本地不运行软件,也不存 段数据),全部由食堂大锅搞定(服务器集中运行,集中管理),RDS架构图如下图2.1所示。

  图2.1 RDS架构图

  2.1.2 VDI

  VDI(Virtual Desktop Infrastucture,虚拟桌面架构),俗称虚拟桌面云,VDI的核心就是桌面云的计算网络存 段等都是在服务器段完成,通过特有的协议来连接桌面云,VDI就相当于在服务器上安装一个虚拟化软件(FusionCompute),然后虚拟成N个不同的虚拟机,分别安装不同需求的操作系统和软件。

  其优点分别为,灵活:可以按需分配每个终端cpu、硬盘、内存的等资源;安全:数据安全性可达9个9;便捷:支持多终端接入,只要有网络便可随时随地云上办公;

  其缺点为,断网不可用,性能和独立PC还是有一定的差距(当虚拟机数量超过服务器所提供的最大资源后,便会特别的卡顿),兼容性比独立PC差一点,可以兼容市场上95%的外设,在3D应用和高清视频时,则需要GPU显卡的支持,既GPU服务器,通过相应的技术,可以完成简单的3D渲染。

  2.1.3 IDV

  IDV(Intelligent Desktop Virtualization,智能桌面虚拟化),IDV是由英特尔提出来的,也就是说用回全赖的PC也可以改造成“桌面云”。IDV的核心时服务器集中管理,虚拟系统在终端本地运行。相当于在服务器上虚拟出多个不同的操作系统,在客户端安装Hypervisor,然后根据实际需求把服务器上的虚拟机加载到客户端本地使用,最后IDV还要利用镜像技术把各个客户端的数据同步到服务器上,IDV架构图如下图2.2所示。

  图2.2 IDV架构图

  IDV的数据时存 段集中在后端,镜像存 段在本地,因此离线是可以使用的,但是安全性会略低于VDI,IDV的计算分布在客户端。

  2.1.4 VOI

  VOI(Virtual OS Infrastructure,虚拟系统架构),首先由一个客户端将服务端的系统加载到客户端本地上,然后安装软件,接着上传至服务端作为模板,然后服务端再把这个模板通过镜像技术下发到各个客户端上,客户端本地运行软件和存 段数据。简单来说(有点像我们网购食材,食材分量都已经配好了,回家自己加水煮就行了。),VOI虚拟系统架构如图2.3所示。

  图2.3 VOI虚拟系统架构

  VOI也是要自己动手煮汤的(客户端运行软件和存 段数据),我们可以把VOI理解为升级版的无盘工作站,只不过VOI的客户端和服务端多了虚拟磁盘来存 段数据。

  2.1.5以上各种技术的优缺点

  由于RDS和VDI都是服务器集中式计算(Centralized computing),所有桌面运行系统集中于服务器,都属于桌面云。

  而IDV和VOI都是客户端分布式计算(Distributed computing),各桌面运行系统分布在各客户端,都不属于桌面云,各架构比较表如下表2.1所示。

  表2.1各架构比较表

  RDS

  共享云桌面VDI

  虚拟云桌面IDV

  智能桌面虚拟化VOI

  虚拟系统架构

  成本采购成本略低于PC高于PC略高于PC略高于PC

  使用成本容易复杂极复杂容易

  维护成本低高高低

  用户体验处理性能最优

  物理机性能优

  虚拟机性能差

  客户机性能差

  客户机性能

  桌面体验良良优优

  画面显示部分损耗部分损耗原生原生

  外设支持支持常规大部分设备80%支持常规大部分设备90%完美支持

  100%完美支持

  100%

  2D应用95%国外

  90%国内99%100%100%

  3D渲染不支持不支持,或使用昂贵的显卡虚拟化技术不支持支持

  安全监控协助支持支持不支持不支持

  数据安全高高低低

  功能桌面管理支持支持支持支持

  用户管理支持支持不支持不支持

  设备管理支持支持不支持不支持

  桌面漫游支持支持不支持不支持

  离线使用不支持不支持支持支持

  2.2各虚拟桌面解决方案厂商

  2.2.1 Citrix

  通过XenServer虚拟化技术,集中管理虚拟桌面和桌面连接,终端应用程序、桌面交付和虚拟交付。XenServer可以安装在物理环境中。发布用于资源共享的多个虚拟环境。XenDesktop用于创建一个虚拟化映像,该映像可以由用户请求,然后根据需要提供给用户。使用XenServer管理虚拟桌面分发支持。XenApp实现所有应用程序的虚拟化管理,为所有用户提供应用程序。XenClient可以运行在子用户当前的子终端上,独立于子终端硬件,允许多个虚拟系统独立并行运行。

  2.2.2 VMware

  VMware由虚拟化管理、交付管理和终端组成。vSphere支持服务器虚拟化。可以在其上部署不同的虚拟机或映像。vCenter是对vSphere进行集中管理,通过vSphere可以在基本的子架构中完全控制和查看集群、主机、虚拟子模拟器、存 段和网络子连接。在映像管理代理办公室使用View Manager简化工作站的管理和部署。Composer为用户创建一个虚拟磁盘的桌面映像,并重新安装用户资源和设置,使其能够独立管理。ThinApp用于简化应用程序的管理和分配,快速将应用程序部署给用户。ViewClient运行在电脑和瘦终端上,产生新的登录界面。

  2.2.3 FusionAccess

  FusionAccess桌面云是一个基于华为云平台的虚拟桌面应用程序,它允许设备用户通过瘦客户机或其终端连接。用于访问跨平台应用程序的设备,以及所有客户端工作站。解决方案包括终端、硬件、软件、安全与网络、测量和咨询服务,为客户提供端到端24小时及时解决方案。具有安全性、可靠性。

  2.3桌面云的应用场景

  (1)用于日常办公可以在公司办公室、多办公室和移动多终端办公室;可以在会议室或培训室,与简单管理,绿色环境;也可以在工厂里面,提供即使分析和实时解决方案,是数字化车间的高标准。

  (2)在学校里面可以管理办公室和快速更换软件,可以在多媒体教室中准备课程或者在电脑室和电子阅读室等其他任何地方。

  (3)在服务大厅中,服务中心或商业中心可以公用同一套桌面或者应用程序。

  2.4桌面云的价值

  (1)目前都是超薄本。

  (2)可以自动化运维,减少维护,独立的办公系统,集中开发,按需使用。

  (3)重点解决传统PC办公模式给客户带来的如:安全、投资、办公效率等方面的诸多挑战,适合金融、大中型企事业单位、政府、呼叫中心、营业厅、医疗机构、军队或其他分散/户外/移动型办公单位。

  (4)由于环境、需求不一样,社会办公普遍需要的资源。通常,有时候需要同时

  (5)

  使用非常的资料。不同的桌面可以让他们来回切换,提高办公效率,满足不同用户的需求,分配不同的权限来完成各自的任务。

  (6)如果遇到一些停电或者其他灾难时,集中存 段可以发挥很重要的位置,资源全部存 段在后端,可以搭建一个备份系统,使用备份来及时恢复,保证业务的正常运行。

  3.华为云FusionAccess桌面云解决方案

  FusionAccess桌面云是基于华为云平台的一种虚拟桌面应用(VDI)。通过在数据中心的服务器运行Windows系统,将计算机的终端系统进行虚拟化。本地存 段、计算和应用程序全部迁移到云数据中心。用户可以通过任何与网络相连的设备,在任何地点,任何时间,通过瘦客户端访问数据中心的虚拟桌面,且与访问传统的本地桌面体验一样。FusionAccess主要面向企业客户,适用的典型场景包括固定和移动办公,分支机构远程办公,呼叫中心等。

  3.1体系架构

  体系架构分为四层,分别为硬件资源层,云操作系统管理层FusionSphere,桌面和会话层Fusion Access,还有终端接入层,Fusion Access体系架构图如下图3.1所示。

  图3.1 FusionAccess体系架构

  3.2安装准备

  3.2.1服务器的选型

  公司平台所选用的是2台华为RH2288v3服务器,之所以选用这台服务器,是因为服务器搭配有2块460瓦功率电源。同时还提供4个千兆以太网接口,2个USB接口和1个管理接口,还提供有串口。配备3块1000 GB容量的7200转速SATA接口硬盘机器背面板的中间,则分别有3个扩展插槽,并且由众多散热口分列其中。RH2288v3服务器如图3.2所示。

  图3.2 RH2288v3

  3.2.2相关硬件和软件

  相关软件硬件配置,硬件配置采用的是华为RH2288v3服务器,软件有FusionAccess和AD服务器,已经虚拟化控制平台VRM,软硬件配置见下表表3.1。

  表3.1软硬件配置

  硬件配置

  CPU配置Intel的64为处理器。CPU必须要支持硬件虚拟化,并且已经在BIOS中打开了硬件虚拟化功能,建议选用同型号服务器

  内存配置(公司节点50个)建一个≥256G,配置主备VRM,提高系统的可靠性

  续表3.1软硬件配置

  硬盘配置如果选择本地存 段,即FSM(FusionStorageManager至少需要三台服务器)建议12个1T的SAS盘,组成6个RAID10存放数据,以及6块SSD盘组成RAID5用于安装操作系统,如果选择存 段服务器,则将系统安装于本地硬盘,数据保存在远端存 段。

  网口配置≥4个网口,分别用于业务网口,管理网口,以及存 段网口,所有的都做主备配置。网卡速率应为千兆网口,存 段网口应为万兆网口,业务管理可复用。

  软件配置

  ITA/GaussDB/HDC/WI/License【必选】操作系统

  规格

  部署方式EulerOS 2.3 64位

  6vcpu/12G内存/40G系统盘、2块网卡

  主备安装,2台

  TCM【可选】操作系统

  规格EulerOS 2.3 64位

  6vcpu/6G内存/250G系统盘/一块网卡

  VAG/VLB(负载均衡【可选】)操作系统

  规格EulerOS 2.3 64位

  4vcpu/4GB/30G系统盘/2块网卡

  AD/DNS/DHCP【必选】操作系统

  规格

  部署方式Windows Server 2012 64bit

  4vcpu/6GB内存/50G系统盘/2块网卡

  双节点主备安装

  VRM【必选】部署方式主备安装,2个网卡

  注:所有的主备安装均不能安装在同一台服务器上,否则无法实现主备节点。

  3.2.3网络环境

  华为FusionCompute有四个网络分别为租户网络,管理网络,用户网络,运维网络和Fusion Access,Fusion Access主要包含WI,ITA,License,DB,HDC,FusionAccess逻辑架构图如下如图3.4。

  图3.4 FusionAccess逻辑架构图

  3.2.4交换机的型号

  公司采用华为S5700交换机,产品提供20个10/100/1000Base-T和4个100/1000Base-X千兆Combo接口,还支持USB口,产品做工精致,质量非常好。具有强大的多业务支持能力,完备的高可靠保护机制,丰富的QoS策略和安全机制,良好的可扩展性,丰富的IPv6特性,产品功能非常丰富,性能非常强大,S5700交换机如下图3.5所示。

  图3.5 S5700交换机

  3.3部署过程

  3.3.1安装流程图

  首先需要安装虚拟化套件FusionSphere,用来虚拟化硬件,然后安装FusionCompute来控制这些硬件,在FusionCompute上面发放四台虚拟机,其中两台安装Windows基础架构虚拟机,这两台是主备状态,另外两台安装Linux基础架构虚拟机,桌面云的安装流程如下图3.6所示。

  图3.6 FuisonAccess安装流程图

  3.3.2安装规划

  由于公司需要安装50个虚拟机,并且需要有主备节点,保证数据和业务的可靠性。我们这边选用两台服务器用来做主备服务器,可以在不影响业务的情况下快速切换用户。提前规划好IP的划分,管理和业务平面都是走的vlan51网段,管理业务网段可以复用,其下面是具体的规划表,系统规划表见下表3.2所示。

  表3.2系统规划

  设备型号节点逻辑名称集群名称节点类型用户密码

  RH2288V3 CNA01 MyCluster CNA root Huawei12#$

  RH2288V3 CAN02 MyCluster CAN root Huawei12#$

  虚拟服务器节点规划

  节点名称宿主机节点类型管理IP浮动IP管理平面VLAN

  VRM01 CNA01 VRM 172.16.1.13 172.16.1.15

  51

  VRM02 CNA02 VRM 172.16.1.14

  Win2012R2-1 CAN01 Win2012R2 172.16.1.20

  Win2012R2-2 CAN02 Win2012R2 172.16.1.21

  FusionAccess1 CAN01 Linux 172.16.1.30 172.16.1.32

  FusionAccess2 CAN02 Linux 172.16.1.31

  4.环境搭建

  4.1 FusionCompute

  4.1.1配置两台Server的RAID1

  首先需要使用IBMC工具来登录到服务器当中,其中IBMC的地址为管理地址,出厂时就是默认自带的,第二台的服务器也是如此,IBMC登陆图如下图4.1所示。

  图4.1IBMC登陆图

  进入界面之后需要做磁盘RAID管理,首先要确保磁盘里面没有数据,否则安装的时候会报错,进入磁盘管理之后需要删除当前的卷。

  (1)RAID0,是一种简单的,没有数据校验的数据条带化技术,没有任何的冗余策略,RAID0主要是将两块磁盘进行组成更大的容量,假设两块磁盘分别为600G,则RAID0之后磁盘利用率为100%。磁盘的读写率是单块磁盘的两倍。

  (2)RAID1,是一种镜像盘。磁盘的利用率为50%,RAID1技术实现简单。读性能只能达到一块磁盘的速率,写性能为并行写入,效率较低。两块磁盘有一块损坏的时候,系统都能正常运行。

  (3)RAID5,是一种带有一个校验盘。RAID5技术至少需要3块磁盘,且磁盘利用率为75%,两块盘作为数据盘,一块盘作为校验盘,只允许损坏一块磁盘。

  (4)RAID10,RAID10=RAID1+RAID0,称为镜像阵列条带盘,先对磁盘进行RAID1操作,划分镜像盘,其次在RAID1基础上做RAID0技术,RAID10需要四块磁盘,其利用率为50%,但是读写率为100%。

  RAID1配置如下图4.2所示。

  图4.2 RAID1配置

  4.1.2安装CNA和VRM主机

  安装CAN,即所说的虚拟化操作系统,安装CAN有三种方式分别为光驱,镜像文件和本地文件夹,此处用的时挂载镜像文件来操作,安装CAN需要配置一些参数,比如进入Hard Drive选择你需要安装的磁盘,配置网络,配置vlan,更改主机名,修改时区,配置CAN密码,配置CAN如下图4.3所示。

  图4.3配置CNA

  安装配置VRM,利用虚拟化套件Fusion Sphere安装VRM,安装VRM的时候,需要注意的是,VRM的安装包需要放在英文目录下,否则将会显示检测不通过。VRM也有一些参数配置,由于公司这边需要安装主备VRM,并且VRM和CAN都是属于管理网段,按照先前的IP规划表,填入相应的参数。VRM是用来管理虚拟化资源的,在这个工具上面可以添加网络,存 段,发放云主机,VRM相关配置如下图4.4所示。

  图4.4 VRM相关配置

  安装完成VRM之后,在浏览器中输入VRM的浮动IP地址登陆,默认的端口号为8443,默认账户名admin,密码第一次需要修改,登录Fusion Compute界面如下图4.5所示。

  图4.5登录FusionCompute界面

  为每个成员创建一个专属账号,账号为各自的姓名拼音,密码统一设置为Huawei 123。

  添加方式,系统管理->权限管理->用户管理->添加用户,每个用户可以设置不同的权限,分配用户权限如下图4.6所示。

  图4.6分配用户权限

  4.1.3配置存 段(IP SAN)

  公司采用的存 段为OceanStor 5300 V3存 段服务器,由于公司需要存 段大量的数据,对数据可靠性要求较高,所以采用外部存 段,华为的OceanStor 5300 V3存 段服务器是一款中高端存 段服务器。采用外部存 段具有高性能(高规格硬件加速,SSD盘加速),高可扩展性(主机包含了各种主机接口模块,达到了随用随接),高可靠性(这款存 段服务器对设备断电都有保护措施,同时在数据防丢失这一块采用了先进的技术,对于磁盘可以进行坏道修复,有磁盘诊断工具),高可用性(日常维护、数据保护,同时也支持通过NDMP协议进行备份和恢复),高系统安全性(业务接口和管理接口相互隔离,接口防止攻击,管理通道安全,存 段业务安全,数据加密,文件防病毒),虚拟、高效、智能、经济易用、智能运维,OceanStor 5300 V3存 段服务器如下图4.7所示。

  图4.7 OceanStor 5300 V3存 段服务器

  由于公司采用的是主备模式,所以需要将存 段附加到两台主机上,首先要在主机侧添加存 段接口,其次添加存 段服务器的IP地址,添加存 段接口如下图4.8所示。

  图4.8添加存 段接口

  在存 段侧,你需要创建LUN和LUN组,然后逆向添加主机的IP地址,创建映射关系,这样双方才会建立链接,添加映射如下图4.9所示。

  图4.9添加映射

  4.2 FussionAccess平台搭建

  4.2.1配置AD/DNS/DHCP

  AD域:活动目录,AD存 段了有关网络对象的信息,并且还可以让管理员和用户能够轻松的使用这些信息,还可以批量创建和编辑用户账户,分发权限。

  DNS:计算机域名系统,提供域名解析服务,即IP和域名相聚相互对应。

  DHCP:动态组织设置协议时一个局域网的网络协议,使用UDP工作,主要用于给局域网内的主机分配IP地址。

  首先创建两台windows2012R2,分别在两台主机上做主备安装,配置win2012R2,安装tools,修改相应的主机名,修改网络,配置防火墙,配置远程连接,安装AD服务,DNS服务,DHCP服务,配置备份路径和远程协助,配置安全加固,安装基础服务如下图4.10所示。

  图4.10安装基础服务

  配置DNS反向解析,选择DNS右击——DNS管理器——反向查找区域——右击新建区域,反向查找区域填写172.16.1,右击反向查找——刷新,选择正向查找——这边填写的是FA的服务器地址,名称建议写FusionAccess的主机名,后续可更改,删除“c:windowssystem32dnscache.dns”文件,主要是防止重启DNS服务后“删除”的内容恢复,配置反向查找如下图4.11所示。

  图4.11配置反向查找

  DHCP服务配置,根据规划的资源,配置参数。

  起始IP地址:172.16.1.100

  结束IP地址:172.16.1.200

  子网掩码255.255.255.0

  配置DHCP地址池如下图4.12所示。

  图4.12配置DHCP地址池

  右击AD DS——右击scs.niit——新建——组织单位,新建组织单位,新建组织单位主要是便于用户的管理,新建用户如下图4.13所示。

  图4.13新建用户

  安装监控代理,监控代理主要用于对win2012r2服务器里面的服务进行健康检查,以及日志收集和告警监控,安装监控代理如下图4.14所示。

  图4.14安装监控代理

  4.2.2配置Fusion Access

  需要先创建两台Linux基础架构虚拟机,主要用于主备,防止一台出现故障,也不会影响业务的正常运行。系统安装完成之后需要进行测试连通性,挂载tools,选择startTools,安装ITA/GaussDB/HDC/WI/License,全程都是自动化部署,组件安装如下图4.15所示。

  图4.15组件安装

  FusionAccess初始化界面配置:浏览器输入http://IP:8081,将FusionAccess接入FusionCompute以及win2012r2中,FusionAccess接入界面如下图4.16所示

  图4.16 FusionAccess接入界面

  5.业务配置

  5.1创建各部门模板

  由于业务需求,我司有三个部门,分别为技术部,财务部,和销售部门,首先需要创建虚拟机,然后对该虚拟机进行一些基本配置,比如网络配置,设置为DHCP,打开防火墙,为防止中病毒,最后将该虚拟机复制为模板,DHCP分配IP地址,所以不需要手动配置,由于采用的是链接克隆,所以需要加入域。开启远程连接,当用户虚拟机出现故障时,管理员远程控制,允许远程登录如下图5.1所示。

  图5.1允许远程登录

  创建虚拟机模板,使用FusionAccess_Windows_Installer_V100R006C20.iso挂载该镜像,这边选择的是链接克隆模式,链接克隆依赖于父虚拟机,他们共用的是同一个母版,而完整复制则是独立存在的一个计算机,各自为政。链接克隆如下图5.2所示。

  图5.2链接克隆

  5.2登录FusionAccess平台发放虚拟机

  华为提供了两种桌面解决方案以及一种应用虚拟化方案。

  完整复制根据源虚拟机模板(未加入域)创建出独立的虚拟机,用户虚拟机上面的数据盘为永久保存,不支持关机还原,如图5.3所示。

  图5.3完整复制

  链接克隆,关机还原,共用一个母版,当虚拟机同时启动,并发量很大的时候,会出现启动失败,启动缓慢等现象,但是管理员维护起来方便,降低了企业的成本,如图5.4所示。

  图5.4链接克隆

  (1)应用虚拟化

  应用虚拟化是基于Windows Server服务器集中管理和发布的共享桌面和远程应用。用户无需安装应用,即可获得跨终端的、更安全的应用程序和桌面。它应用程序由用户使用解耦的操作系统,虚拟应用程序的执行环境,从而使不同的区域,使用不同终端设备的用户可获得如同运行本地应用程序一样的访问感受。应用虚拟化具有应用和数据的高安全性。

  华为提供的应用虚拟化主要包括两个方面:共享桌面和远程应用。

  (2)共享桌面

  基于Windows Server 2012 R2版本的RDS服务(Remote Desktop Services,远程桌面服务)来发布的完整桌面,相比普通虚拟桌面更加轻量级,用户之间通过会话隔离,远程访问传输采用HDP协议,用户Profile漫游数据存 段在共享的文件服务器上,存 段数据使用共享的存 段系统,文件系统与存 段系统由第三方提供。

  (3)远程应用

  基于Windows Server 2012 R2版本的RDS服务来发布应用,在Windows Server上对应用程序进行集中控制和管理,向任何时间、任何地点的用户提供远程应用服务,终端用户无需安装应用程序,就可以使用应用程序,远程访问传输采用HDP协议,用户Profile漫游数据存 段在共享的文件服务器上,存 段数据使用共享的存 段系统,文件系统与存 段系统由第三方提供。如图5.5所示。

  图5.5 Fusion Access基础架构

  分配桌面,可以选择已有的桌面,或者我这边创建一个新的桌面,这边添加的用户或组决定了你可一登录虚拟机的账号,可以添加多个用户,分配桌面如下图5.6所示。

  图5.6分配桌面

  用户浏览器方式登录,浏览器输入你FA的ip地址,登录密码和账号,并点击安装客户端,登录方式有四种,web,pc客户端,移动端,TC,我们此处采用的是pc客户端登录,PC客户端如下图5.7所示。

  图5.7 PC客户端

  移动端登录方式,百度搜索FusionAccess并下载,手机客户端如下图5.8所示。

  图5.8手机客户端

  5.3测试相关环境

  目标:可以正常登录虚拟机,并且一些基本操作可以正常使用。

  结果:反应缓慢,资源占用率高。

  解决方案:在确保所有功能都正常运行的情况下,可以使用华为自带的Huawei vDesk运行系统功能,优化效果图如下图5.9所示。

  图5.9优化效果图

  优化之后结果:资源利用率明显下降,计算机运行流畅。

  5.4 HA高可用,故障恢复

  目标:可以无缝切换,保证业务的正常运行。

  过程:关闭CNA02,win7是否自动迁移CNA01上,在平台上下电可能无法下电,只能在命令行中下电。

  HA高可用结果如下图5.10所示。

  Reboot:两台CNA02上面的虚拟机不会自动迁移,只会显示故障恢复中,主机重启完毕,虚拟机还是在CNA02上面。

  Shutdown Now:两台CNA02上面的虚拟机自动迁移。可以查看主机自动迁移到CNA01上面。

  图5.10 HA高可用

  经过两次的测试,可以应付于正常的工作需求,并且也做了相关的加压测试等都没有出现虚拟机卡顿或者服务器占用率过高等现象。