新手678795 发表于 2024-9-2 11:14
  
感谢分享,有助于工资和学习!
一念轮回 发表于 2024-10-10 15:15
  
谢谢,楼主讲的很详细哦,收藏了。
医疗场景桌面云调优-还原模式+UPM配置重定向+定时开关机+打印机配置重定向
  

张文楚11482 56812人觉得有帮助

{{ttag.title}}
医疗场景桌面云调优
1.客户桌面云历史背景
该客户历史采购我司6节点桌面云一体机,型号为VDS-7550,计划承载200个点的win7虚拟机来满足医院各科室日常使用。
客户反馈问题:
①桌面云开机时间久,反应速度慢。
②新派发的虚拟机开始使用正常,后期越用越慢。
③因反复分发桌面原因存在一个用户下有多个桌面资源的情况,终端用户使用的时候经常出现接入错桌面的情况,误以为文件丢失。
2.现场环境调研
应客户要求对现网运行的桌面云进行调优,目的是要实现易运维,真实用户使用桌面流畅。
2.1云网端环境调研
2.1.1.对桌面云集群运行的环境调研
①桌面云运行版本为5.5.6R1,VDC单机软件部署。
②桌面云集群存储私网为单交换机链路聚合且为千兆链路。

③管理网络平面和业务网络平面均为单链路部署。


2.1.2虚拟机运行状态调研
①虚拟机资源为独享桌面-专用模式部署,未配置单点登录,存在终端用户多重登录问题。
②虚拟机运行环境同时具备内网和外网情况,且没有做逻辑隔离,根据和客户沟通该种情况原则上不允许出现,但因业务需要,无奈之举。
③资源发布过量,存在大量失效虚拟机未删除,且处于开机状态,占用集群资源。



④存在终端用户下班不关机,桌面处于长时间开机状态。

⑤发布模板单一,一套模板供所有科室场景使用,桌面软件混杂,且存在大量历史老旧文档未删除。

       
2.1.3.终端用户情况调研

①该医院桌面云涉及的使用场景包含:医生站、护士站、急诊门诊收费、信息科、体检中心、财务科、医保办等科室场景。
②所有科室均需要安装的软件包含:oracle11G、.Net3.5、.net4.8、2016Word编辑器、FarPoint4.0插件、C/EMR/NeoShineOffice 5/NsoAuthority.nso文件、NTP时间服务器、谷歌浏览器、压缩软件、HIS、内网通、消毒供应追溯系统、血糖、输入法。
除上述软件外,不同科室存在独有应用软件:
(1)临床科室医生端(内科、外科、儿科、妇产科等)主要安装软件有:心电图、血糖、PACS及插件。
(2)临床科室护士端(内科、外科、儿科、妇产科等)主要安装软件有:护士站院感系统(护士长电脑需安装HRP物流管理系统)。
(3)ICU医生端主要安装软件:重症系统、心电图、PACS及插件、血糖
(4)ICU护士端主要安装软件:重症系统
(5)手术室医生端主要安装软件:手麻系统、心电图、PACS及插件、血糖
(6)手术室护士端主要安装软件:手麻系统、院感系统。
(7)收费室主要安装软件:HIS、电子票据客户端、人脸识别、读卡环境、两定平台
(8)行政科室主要安装软件:HIS、HRP物流管理系统。
(9)门诊医生端安装软件:PACS及插件、心电图、叫号系统、扫码枪。
(10)体检中心:体检HIS、心悦助手、体检车报告打印、心电医生工作站、杏林院感护士版、心电图快捷方式
③各场景涉及包括打印机19种型号和其他各类型外设。
打印机型号:
斑马GK888t条码打印机、斑马GK888CN、佳能2900共享打印机、佳能2900+共享打印机、佳能LBP 3250、佳能MF4712、佳博GP-C801801、惠普1020、佳博条码打印机GP-C8018011、富士通DPK710、爱得腕带打印机、惠普P1106、东芝2823am网络打印机
富士通DPK710K、惠普1005网络打印机、惠普1020plus、斑马ZD888、惠普m126nw、惠普 p1108
摄像头型号:蓝色妖姬
读卡器型号:德卡读卡器T10
扫码枪:自驱,即插即用
人脸识别:型号未知
扫码墩:自驱、即插即用
2.2.对用户进行访谈调研
问题1:作为咱们甲方用户,对于桌面云的使用诉求和主要的关注点是什么?
答:①桌面云的使用流畅度(核心)②桌面云平时遇到的问题处理时长,目前觉得单case问题处理时间比较久。③云桌面瘦终端USB损坏严重,需要关注硬件质量。④操作系统稳定性欠佳,目前会遇到桌面突然损坏,当前做法为重新分发桌面,但会出现历史数据丢失。⑤瘦终端当前型号仅有VGA,需要HDMI高清接口,当前做法为使用转接头。
回复:①流畅度问题当前导致的原因:长时间不关机、桌面安装大量垃圾软件等因素。解决的办法:使用还原模式+配置重定向+定时开关机来实现桌面的流畅度保障。针对于桌面的卡顿问题可以通过IOM进行监控,IOM可以对平台、虚拟机、虚拟机里面运行的软件、进程等进行全面监控,可以识别出卡顿原因以及给出解决方案。针对虚拟机使用的情况,比如资源的充足与否进行监控。
②针对于问题时长,考虑具备一定的运维能力的情况,可以考虑先去访问深信服的社区,查看案例库或关注深信服技术服务公众号询问机器人。
③硬件质量问题,会反馈给总部。
④采用还原模式+配置重定向即可解决。
⑤更换带有HDMI接口的瘦终端即可。
问题2:出问题后能否快速恢复,别让我加班。
答:问题1中已回复。
问题3:资源不够用怎么办,存在1)一键申请扩容(CPU、内存、存储)
2)运维视角IOM监测,提示那些资源不够需要进行扩容解决方式
答:1)在医疗场景不适用,最终用户不懂,会存在出现问题即申请扩容的情况,无法控制,故不可开放这个权限。
2)根据你描述的IOM这个平台,觉得应该很有用,希望尽快部署体验。
问题4:咱们这边有存在移动办公场景么?
答:心电图科室会存在居家审片的情况。当前做法是使用软件厂家给到平板在家访问云端业务进行审片。目前院内业务不对外网开放,考虑数据泄露风险。曾经存在跨院区访问情况,做法是通过拉专线打通网络。
回复:纳龙云心电数据存放在云端,本身存在一定的数据安全风险。如果涉及到居家访问医院业务的,可以参照医科大学总院的做法,通过桌面云的SBC+零信任方案实现在保障安全的情况下完成居家办公。
问题5:个人数据保障可以通过用户自主快照来实现
答:不好推行,对于有电脑使用经验的人可以培训,但是多数人对云桌面使用是不懂的
问题6:减轻工作量层面
答:通过VMP远程桌面很有用,比如改IP,处理打印机驱动啊 ,远程处理蓝屏、卡死等问题直接远程重启即可。
问题7:给甲方能带来的一些价值
答:①通过分布式防火墙封堵高危端口,避免被横向攻击是很有效果的。
②资源动态调整、和远程排障刚才都说到了很好用
③通过备份快照来防数据丢失。因为总有人打电话说这个那个东西丢了。
④对于应用管控是有需要的,希望可以体验一下。外设控制当前是通过EDR来实现的。哪个好用用哪个吧
⑤软件分发功能当前还用不到,但是未来肯定有需求,文件导入导出审计和报表中心在不复杂的情况下可以使用。等等你们觉得有价值的功能只要不麻烦都可以用上,这一点你们是专业的,你们要告诉我需要用哪些 就可以了 我配合做。

3.桌面云调整优化
3.1.根据前期的调研,总结从以下几个维度进行调优:
①桌面云集群运行的物理环境需要进行调整;
//存储私网需要调整为双交换机万兆链路聚合;管理网络、业务网络需要进行双交换机千兆链路聚合来保障集群运行可靠性。
②桌面云版本需要进行升级至二合一架构,以此来避免后续打补丁和升级所带来的业务终端影响。
③需要重新制作模板,要做单点登录配置,并且在桌面替换完成之后要将原有老旧桌面进行清理,释放资源。
④虚拟机要分成两组,可接入互联网和不可接入互联网,两组虚拟机之间要通过分布式防火墙进行逻辑隔离。
⑤部署IOM桌面云智能运营平台来协助用户进行桌面云的日常运维。
⑥整体的优化方案主体采用“还原模式+UPM用户配置重定向+定时开关机+打印机配置重定向”。
还原模式保障用户桌面C盘始终保持纯净状态,可以起到防病毒、防卡顿的效果,隐藏C盘。
UPM用户配置重定向保障用户在关机复原虚拟机C盘后,其原属于C盘的增量配置文档不丢失。
定时开关机保障长时间不关机导致的桌面使用卡顿问题。
打印机配置重定向:避免统一型号打印机反复配置打印机策略问题,以及保障终端用户在跨院区时也可以通过打印机配置重定向快速实现就近调用打印机。
//根据和用户运维沟通明确桌面云上面涉及到UPM配置重定向的主要应用为内网通聊天记录数据、HIS的printconfiger.xml文件(该文件用于调用打印机,存在打印名称增量配置,不可被还原)
注意:内网通的data数据存放位置在C:\Users\Public\Nwt路径下,而非内网通桌面图标右击打开的文件位置。
⑦对现网桌面云的U盘进行管控,执行白名单机制,仅允许采购的安全U盘才可以使用。
3.2.下面进入详细的调优过程:
3.2.1.版本升级
通过对桌面版本的评估,决定将桌面云有5.5.6R1升级HCI6.9.1+VDC5.9.1的二合一版本。
升级至该版本涉及几个问题:
①授权变更问题。
老架构桌面云升级至二合一架构,需要联系销售走授权变更流程,流程中可能存在的卡壳点:新架构在选择HCI模块时需要选择asv for adesk 和asan for adesk,在选择VDC模块时如不涉及信创内容,则选择5.9.1版本VDC+对应的授权点数。
同时需要将老架构的USBKey销毁,并上传销毁截图,总部提供了销毁工具。

或者用锤子搞定拍照也是可以的,只要确保key被销毁即可。
授权变更详细解释参考:
从5.6.0版本开始,VDC授权模式从USB-KEY授权与acenter授权切换为云图授
权与SCP授权,不再支持USB-KEY与aCenter授权模式。5.6.0以下版本升级到5
.9.1版本以后,原有授权将失效,设备将提供30天宽限期,保证现有业务不受影响
需要在30天内完成现有授权退换货切换为云图授权或SCP授权并完成重新授权
从5.6.0版本开始,虚拟化平台从VMP切换为HCI,销售设备HCI不再支持U
SB-KEY和acenter授权,以VKEY授权替代。5.6.0以下版本升级到5.9.1版本以后
虚拟化平台原有授权将失效,设备将提供30天宽限期,保证现有业务不受影响,
需要在30天内完成现有授权退换货切换为VKEY授权并完成重新授权。测试设备
需要重开HCI6.9.1的USB-KEY序列号。
升级融合版本后,一体机需要aSan授权(低版本VMP一体机不占用aSan授权)
否则无法使用虚拟存储授权;显卡授权也需要开aGPU授权,按照显卡张数授权
否则宿主机显卡无法启用显卡。
②桌面云从老架构升级至二合一架构做升级前检测正常通过,但是在控制台点击开始升级进行升级前检测时报一堆错误。如下图:

可以参考如下链接解决:部分内容仍需呼叫研发进后台解决。
https://support.sangfor.com.cn/c ... 251&isOpen=true
③升级至6.9.1后会出现扫码枪和扫码墩无法识别全条码的情况,这是6.9.1存在的软件BUG,解决办法有两个路径1)打补丁2)升级至6.10.0.
补丁包可找二线获取。案例可在SUP查到。
3.2.2 部署IOM智能运维平台
社区下载和5.9.1版本匹配的IOM平台2.0.1版本,导入超融合平台,按照操作手册完成搭建。

3.2.3.模板制作

①经过和客户沟通选定win10操作系统作为业务桌面使用。将用户提供的WIN10镜像导入HCI平台后,新建虚拟机4C8G+120G磁盘。安装性能优化工具,安装桌面云agent。同时使用win10优化工具在模板机上运行一遍,仅勾选必选项,关于打印机配置等可选项不勾选。使用EDR对模板虚拟机进行漏洞补丁修复后安装通用软件(注意输入法坚决不要选用搜狗输入法,好用也不用,必坑)然后转为模板,记为v1.0纯净通用模板。
②根据和用户沟通达成一致,面向5个场景制作五套模板。每套模板中的细分场景使用版本进行区分。
场景一:护士站,V1通用、V2住院门诊、V3ICU、V4手术室(V2衍生V3和V4)。
场景二:医生站,V1通用(HIS 心电图 PACS插件)V2门诊(叫号) V3ICU V4手术室(V1衍生234)v5门诊口腔(V2衍生)
场景三:收费:V1医保办(两定平台、国家医疗保障局快捷方式)V2收费(电子票据客户端、人脸识别、读卡环境、)
场景四:体检 V1(体检HIS、心悦助手、体检车报告打印、心电医生工作站、杏林院感护士版、心电图快捷方式)
场景五:行政、运维、办公场景
③根据不同的场景使用的打印机和外设,预先将对应的打印机驱动和其他外设驱动安装上。这里注意对于直连打印机需要到对应的点位上使用瘦终端登录模板机,然后连接上直连打印机后安装打印机驱动,在安装完成驱动后,需要将对应的打印机删除,避免在后续派生虚拟机后因打印机名字不一致而导致打印机无法正常使用。
④漫长的安装打印机驱动的过程。。。。

3.2.4.资源派生

经过和用户沟通,所有场景的虚拟机均采用还原模式+完整复制模式派生,以达到桌面运行流畅度的最理想化。分配个人盘时一定要注意不要将桌面重定向关闭,默认勾选状态。同时设置虚拟机自动登录和开关机计划,此客户设定凌晨4点统一关机,凌晨4点03分统一开机。








3.2.4.绑定用户和虚拟机

经与用户沟通,复用原有用户体系,按照科室场景进行虚拟机分配绑定。IP为用户自行分配的静态IP。
3.2.5.策略组配置与关联

根据前期沟通得出策略组需要进行以下策略配置:
①隐藏C盘。
②关机一体化。
③配置USB例外名单(安全U盘)
④UPM用户配置重定向,将内网通、HIS中的增量数据内容重定向至个人盘。

配置完成策略组后,需要将策略组关联至对应的虚拟机,不关联给用户的原因是在当前环境中单用户下绑定有多个虚拟机,策略绑定给用户会对当前正在使用的桌面造成影响。

3.2.6.分发桌面

第一次分发桌面建议分发数量不用多,但尽可能覆盖到每一个场景。目的如下:
①通过小范围分发桌面使新老桌面的使用体验出现对比,让用户对新桌面更加认可,愿意替换老桌面使用新桌面。
②小范围分发桌面可以将使用的打印机配置通过桌面助手中的打印机配置上传到VDC中,避免出现重复配置打印机配置的问题。



③小范围分发桌面进行一段时间的试用,然后回访终端用户的试用体验,收集可能产生的建议和意见,进行二次优化。
在完成二次优化后,便可以将桌面全面分发至终端用户,然后进行一段时间的使用情况跟踪,及时解决使用过程中存在的问题,直至终端用户使用桌面趋于稳定。

打赏鼓励作者,期待更多好文!

打赏
23人已打赏

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

47
14
0

发帖

粉丝

关注

61
24
2

发帖

粉丝

关注

6
2
0

发帖

粉丝

关注

本版达人