概念解釋:

模板虛擬機器:FC上建立的裸虛擬機器,用於製作不同型別的虛擬機器模板。

虛擬機器模板:用於建立虛擬機器的模板,對裸虛擬機器(模板虛擬機器)進行配置或自定義安裝軟體後,轉為模板。虛擬機器模板型別有完整複製,連結克隆,全記憶體等

虛擬機器組:一組虛擬機器的集合,通過同一種虛擬機器模板創建出來的一組使用者虛擬機器。用於管理桌面雲系統中的虛擬機器資源,可執行建立、編輯、刪除虛擬機器組,並在虛擬機器組中新增虛擬機器等任務。虛擬機器型別有完整複製,連結克隆,全記憶體等

桌面組:管理桌面雲系統中虛擬機器與使用者之間的關聯關係,有動態池、靜態池、專有,專有包括單使用者和靜態多使用者。可執行建立、編輯、刪除桌面組,並在桌面組中分配虛擬機器等任務。對連結克隆來說:桌面組型別是靜態池和動態池,對完整複製來說:桌面組型別是專有或池模式。

使用者:單使用者

   使用者組:具有相同屬性的一組使用者的集合。一組域使用者的集合,使用者組中的使用者登入虛擬機器。

關係:在ITA上快速發放虛擬機器的時候,通過選擇虛擬機器模板型別,指定虛擬機器組、桌面組來關聯使用者或使用者組和指定的虛擬機器。

虛擬機器模板使用FA模板製作工具製成模板虛擬機器,通過虛擬機器組的方式進行產生虛擬機器(link、copy),使用桌面組(動態、靜態、專有)的方式提供給使用者/使用者組使用。

區別:

  磁碟組成不同:完整複製有自己獨立的系統盤,資料盤,連結克隆沒有自己獨立的系統盤,有獨立的資料盤,系統盤是基於母卷加差分卷組成的。

 模板製作不同:製作的時候連結克隆有一個加域的過程,不需要封裝,需要設定使用者和使用者組;完整複製沒有加域的過程,但最後需要封裝,不需要設定使用者和使用者組。

 發放速度不同:完整複製發放速度慢,連結克隆可以批量快速發放 第一臺的時候都差不多

桌面型別不同:完整複製是專有、池化桌面,連結克隆是動態池和靜態池

高階特性區別 完整複製可以一鍵還原(做模板時配置),統一更新模板(建立新的模板-統一下發(重新發放過程,不推薦使用));連結克隆可以一鍵還原(只是還原母卷資料),統一更新(只是更新母卷),統一防毒(只需針對母卷防毒)

應用場景 連結克隆用於同質化較高的場景,完整複製有獨立系統盤適合個性化資料較多 的個人電腦,OA辦公場景

  下發區別 完整複製是直接複製出新的虛擬機器,加域Vdesktop_user;連結克隆是建立連結克隆卷的方式共享同一個母卷,佔用空間少,加域使用的使用者tomcat賬號(域控)

桌面搶佔問題:同一使用者不同終端可以搶佔,不同使用者不能搶佔

*完整複製

相對於連結克隆來說,完整複製是在母虛擬機器完全獨立的一個拷貝,它不和母虛擬機器共享 任何資源。 可以脫離原始虛擬機器獨立使用

*連結克隆

在一個母虛擬機器上建立一個快照,對快照再生成一個副本,然後在副本上再建立其他虛擬機器。通過將母卷和差分卷組合對映成為一個連結克隆卷,供虛擬機器使用的技術。

*不同型別的模板發放的VM可以加入到同一VM組嗎?同一虛擬機器組中的桌面是否來自同一模板?

不同型別的模板發放的VM可以加入到同一VM組。

不一定,分情況考慮。完整複製可以;而連結克隆、全記憶體是不可以的。

原因:通常對“連結克隆”的虛擬機器組進行統一的升級或者強制還原操作的時候,一般是對VM組進行的,當這個VM組中的桌面來自不同的“連結克隆”模板的話,顯然是不合理的;完整複製不具備這樣的特性,每臺 VM 都相對獨立,無法進行統一的管理。

*同一桌面組,是否可以存在來自不同模板的VM?

可以。所有型別(靜態池、動態池、專有(靜態多使用者、單使用者))都可以。

專有 桌面組 存放 完整複製 VM

池化 桌面組 存放 任何模板 VM 都可以

*VM 桌面的狀態?

執行狀態:執行中、已停止、未註冊

登入狀態:就緒、使用中、斷開連線

分配狀態:未分配、已分配、已解分配。

WI介面上桌面列表能顯示藍色原因在於,查詢虛擬機器狀態資訊為執行中,灰色反之為已停止。 強調,已停止一定顯示為灰色,但顯示灰色不一定是已停止。

池化桌面場景,選擇一個桌面列表進行登入桌面雲虛擬機器,需要選擇一臺合適的桌面虛擬機器,選擇的依據,其中兩種:一登入狀態,二分配狀態。

*靜態池、動態池、專有的區別是什麼?

動態池,是一組使用者對應一個桌面池,使用者與桌面池中的VM,不是固定的分配關係;只要是就緒態的VM,每個使用者都有可能登入使用其中的一臺。 

靜態池,是一組使用者對應一個桌面池,最開始每個使用者與桌面池中的VM沒有固定的分配關係,但處於就緒態的VM首次被某使用者登入使用後,該使用者與此VM的分配關係才固定下來,後續該使用者再使用此桌面池中的VM,還是前次登入使用過的那臺。 

“專有”指一人一臺虛擬桌面,常用於OA辦公等場景

備註:對於連結克隆池化桌面,提供了系統關機自動還原功能,管理員可以根據需要,配置桌面組是否需要支援系統關機自動還原;如果需要支援系統重啟自動還原或系統登出自動還原,則需要在做連結克隆模板時,通過修改虛擬機器作業系統的策略,把重啟、登出操作,轉化為關機操作來間接支援。 

對應的池化桌面組,提供了虛擬機器預啟動功能,支援管理員配置在不同高低峰時間段內預啟動保持一定數量空閒虛擬機器數處於就緒態,來及時響應新使用者的登入,既兼顧節能減排,又提升使用者體驗;另外,池化桌面組還能配置後端備用虛擬機器組,當池中桌面不夠時,能及時從後端備用虛擬機器組中,自動補充虛擬機器進來。

*用於學校教室的桌面,應該採用哪種虛擬機器組和桌面組型別?

對於學生用機,考慮到有還原的需求,可以採用連結克隆或全記憶體的虛擬機器組型別,後者相對前者在集中還原、開機風暴的體驗度較優,但成本較高。考慮到學生與桌面的關係並不固定,且存在一臺桌面需要給不同班級的不同學生使用,所以採用動態池的桌面組型別。

對於教師用機,可以採用專有單使用者、專有靜態多使用者,靜態池及動態池。即取決於教師具體需求,建議採用專有單使用者或靜態池(需要關機還原)。

*為什麼連結克隆在製作模板的時候加域不在發放時加域?(考到)

1. 連結克隆針對的是同質化較高的場景,個性化資料不大,需要批量分發,這種情況下,如果未提前在製作模板的時候加域,在發放的時候進行加域,發放過程中會對AD域造成沉重負擔並且發放速度也造成限制,如果是提前製作模板的時候加域,發放時通過元資料注入的方式新增相應的AD域資料,則對發放速度提升較大且降低了AD的負擔。

2. 連結克隆涉及關機還原的情況,如果此時關機還原了,而模板製作的時候未加域,則還原後變成無域狀態,此時如果手動加域,則會因為註冊資訊不一致,導致加域失敗。

*為什麼完整複製製作模板時不需要加域?(考到)

製作完整複製模板時會有封裝動作(sysprep元件),會消除個性化資料(NIC、使用者資訊、應用驅動程式、SID、硬體資訊、域資訊),由此在製作模板過程中加域沒有意義。

*為什麼6.3.1之後不能用全記憶體了呢?

暫時不能用全記憶體了,因為6.3.1之後FusionCompute架構是基於KVM去做的,而全記憶體中的記憶體是來源於XEN架構中的Domain0虛擬機器的管理記憶體,現在換成了KVM架構,所以沒有Domain0虛擬機器了,因此也不能用全記憶體了。

*如果我客戶要求是連結克隆虛擬機器但是又要儲存個性化資料,要怎麼實現?

使用連結克隆靜態池方式發放桌面。

關閉關機還原 繫結資料盤

*連結克隆如何儲存個性化資料?

1. 不要把關機後還原開關開啟;

2. 給 VM 單獨配置資料盤(針對連結克隆池化,擁有管理員許可權的場景);

3. 採用共享檔案儲存的方式。配合 AD 域中配置使用者的配置自動完成磁碟對映的配置;

4. AD 的資料漫遊功能(通過在 Active Directory 上為這些使用者規劃配置 Profile 重定向或資料夾重定向的方式來滿足。)

*桌面登陸過程中,ITA 是否參與?

如果使用者選擇的桌面或系統分配的桌面是已停止的狀態,此時需要 ITA 參與,它會發送控制流給 VRM,讓它對桌面對應的 VM 進行開機。

*使用者或使用者組可以使用哪些 VM,在哪裡確定的呢?

桌面與使用者或者使用者組的關係是由HDC來維持的,而使用者與使用者組的關係是由AD來記錄的。

*靜態多使用者與靜態池的區別?

1. 比例:

靜態多使用者桌面可以同時分配給多用個使用者;靜態池同時只能分配給唯一一個使用者;

2. ITA 使用者:

靜態多使用者在發放完成後仍保留 ITA 使用者,用於後續的刪除、追加使用者;靜態池不保留;

3. 應用場景:

靜態多使用者針對多使用者共同使用桌面;靜態池應用於同質化比較高的場景;

4. 發放後的分配狀態

靜態多使用者為已分配;靜態池為未分配;

5. 支援的虛擬機器組

靜態多使用者只支援完整複製;靜態池支援所有;

*靜態多使用者和動態多使用者:

靜態多使用者指專有,靜態多使用者型別

桌面組型別分為動態池和靜態池,動態池和靜態池統稱為池模式。 池模式對應的使用者分配型別即為動態多使用者

兩個都可以進行追加或回收。

*靜態多使用者中A使用者的資料可以被B看到嗎?

可以的,不過只能管理員看普通使用者

*靜態多使用者的A的資料可以被B刪除的嗎?

Administrator許可權可以的。

選擇 user 組。就可以保證其他使用者的資料安全了。

注: 配置 user 組需要製作模板的時候,勾上使用者登陸

*完整複製和連結克隆的區別:

1  模板製作區別

a. 模板型別區別。在製作模板需要選擇完整複製/連結克隆型別進行製作模板;

b. 是否加域區別。完整複製不需要,連結克隆需要。

c. 是否配置允許本地登入區別。連結克隆一般發放給 user 使用者使用,所以要配置,而完整複製桌面一般發給管理員使用的,所以不需要配置,預設允許管理員賬號登入。

d. OS 是否封裝區別。完整複製需要,連結克隆不需要,根據選擇不同型別的模板,會進入不同的模板製作流程。

e. 是否將 Tomcat 的 ITA 賬號加入管理員組。完整複製不需要,連結克隆需要。

2. 使用場景區別

完整複製使用在儲存個性化資料,個性化應用的場景;連結克隆應用在同質化較高的場景。

3. 桌面發放流程區別

a. 使用登入賬戶區別。完整複製前半段使用 vdesktop_user 進行 WinRM 登入;連結克隆使用 Tomcat 的 ITA 使用者進行登入。

b. 使用者是否加入許可權組。完整複製需要;連結克隆不需要。

c. 是否有加域操作。完整複製加域;連結克隆不需要(有加域動作,並非真正加域)。

d. 是否需要下發配置檔案。完整複製不需要,連結克隆需要。

4. 使用技術不同

完整複製使用獨立的磁碟與 OS 類似於物理 PC 一樣,給使用者使用;連結克隆採用連結克隆母卷加連結克隆差分卷組合對映為連結克隆卷對映給 VM 使用。

5. 儲存成本(佔用儲存空間不同)

每個完整複製桌面使用獨立的磁碟使用儲存空間,所以佔用大量儲存空間;

多個連結克隆桌面可以共享一個連結克隆母卷,近而節省大量儲存空間。

6. 發放速度區別

連結克隆桌面應用於批量發放的場景,發放速度快;完整複製較比連結克隆要慢很多。

7. 關機還原資料區別

連結克隆支援關機還原;完整複製不支援。

8. 桌面管理的方便性

連結克隆可以批量操作,完整複製需要單臺操作。

9. 加入的桌面組型別

完整複製可以加入所有型別的桌面組,連結克隆只能加入靜態池,動態池

10. IO效能

連結克隆容易出現IO瓶頸,故引入icache機制

*虛擬機器模板製作流程

*完整複製發放流程要點:

1. 建立虛擬機器

2. 加域

3. 加入桌面組,關聯使用者

4. 使用者加入許可權組、寫登錄檔 ListOfHDCs

5. 按命名規則重新命名

*連結克隆發放流程要點

1. 建立虛擬機器

2. 改名、加域、寫登錄檔 ListOfHDCs

3. 加入桌面組,關聯使用者

*完整複製和快速封裝為什麼可以在同一個虛擬機器組呢?

做模板時都不需要加域

完整複製、快速封裝可以統一使用AD組策略,統一將軟體下發讓使用者自行安裝,這樣軟體即可安裝也可保留使用者資料。對於還未發放的虛擬機器,可修改模板,後續再使用模板發放即可。需要注意的是wi7 系統虛擬機器由於微軟限制只能封裝三次,XP的可無限次封裝。

*連結克隆為什麼在封裝的時候需要新增使用者或者使用者組呢?

因為要加域

發放的操作流程:

1. 製作好模板,並在ITA上進行發現

2. 將虛擬機器組和桌面組建立好

3. 建立好命名規則

4. 快速發放:選擇模板、虛擬機器規格、虛擬化環境、發放臺數,確認域與命名規則,選擇桌面組型別、分配使用者,確認資訊,完成發放。

iCache的讀寫流程

cache:是一個緩衝。如果資料直接寫到機械硬碟上去的話會影響速度,因為機械硬碟的IOPS是有限的,所以需要一個介質作為緩衝,先寫資料到介質上,然後再由介質把資料依次寫到機械硬碟上。這個介質就是cache,型別主要有:記憶體和SSD。

讀cache流程:應用伺服器下發讀命令,先讀記憶體,記憶體中若沒有就會去讀SSD的讀快取,若也沒有就去讀SSD的寫快取,還是未找到就去讀機械硬碟。

寫cache流程:應用伺服器直接下發寫資料請求給SSD盤的寫cache,寫cache落盤到機械硬碟上。

為何寫cache不經過記憶體呢?因為記憶體本身是一個易失性介質(如某主機突然斷電,記憶體中未儲存的資料會丟失),為了防止寫cache的時候資料丟失或損壞所以寫cache不經過記憶體。

icache是從模板中讀取熱資料並存於記憶體中

icache需要配置 domain0 的icache大小

WI 桌面名稱顯示

專有顯示為“桌面名稱”、池化顯示為“桌面組名稱”

考試追問:

*什麼是SID?計算機SID是永久的嗎,為什麼?

windows統一識別符號,類似於mac。可以修改的,一個域中唯一。

***封裝動作做的是什麼?完整複製是怎麼封裝的?

會消除個性化資料(NIC、使用者資訊、應用驅動程式、SID、硬體資訊、域資訊

*怎麼發放共享桌面,使用者A能看到使用者B的資料嗎?能不能修改?

靜態多使用者。能。Administrator許可權就可以修改。

虛擬機器組裡能不能由不同的模板發放?能不能有不同型別的虛擬機器?

可以,完整複製可以。

不能

*虛擬機器組和桌面組有什麼關係,虛擬機器組能分配給使用者嗎?

虛擬機器組分配給使用者後成了桌面組

連結克隆為什麼要分配使用者或者使用者組?

因為連結克隆使用的是池模式的桌面,給池化桌面分配好使用者或使用者組方便使用者隨時登陸使用。

可以按照作業系統型別劃分虛擬機器組?

不行

windows跟linux可以劃分同一桌面嗎?

不行

使用者組有哪些許可權?(前面回答使用者是一組型別或者許可權相同的使用者的集合)使用者組特點實現?

讀取、寫入、修改、建立檔案(夾)許可權 等

完整複製在哪裡封裝?

在製作模板的時候