传统PC和桌面云的对比: 传统PC管理成本高,数据安全性差,
  

宋壮普 106034人觉得有帮助

{{ttag.title}}
传统PC和桌面云的对比:
传统PC管理成本高,数据安全性差,不可移动
将原先PC的操作系统,应用程序和数据全部集中到数据中心,只要网络可达,就可以通过瘦终端和其他设备访问位于服务器上的个人桌面及各种应用,并且体验和传统PC是一样的

桌面云的优势:
便捷支付:桌面云通过云终端接入网线即可使用,不用再安装系统和软件,管理员授权账号登录就可以使用
变更灵活:系统硬件升级灵活,无需更换终端硬件,虚拟化后台灵活定制硬件
全局运维:统一管理桌面资源,全局资源信息监控,管理员轻松管理各桌面池云卓面的生命周期,运维更方便

深信服的桌面云方案:
深信服提供一站式,高性价比的桌面云方案通过云桌面技术将办公桌面集中部署在服务器上,使得不同设备可以随意访问,并且实现桌面维护简单化,业务数据集中化
整套方案需要:云终端,桌面云一体机两种硬件,即可实现桌面云的快速搭建

桌面云的组件:
终端设备:瘦终端,笔记本,智能终端
网络:局域网,广域网
软件:服务器虚拟化,存储虚拟化,虚拟桌面控制器
服务器和存储:存储可以用虚拟存储,也可以用独立存储

桌面云价值:
高效运维,提高IT控制力和效率
集中管控,全面保护数据安全
随身桌面,实现工作自由与高效

VMP:虚拟化管理平台
为云桌面提供了可靠的运行平台和完善的管理功能,拥有虚拟机快速部署,资源管理及监控,集群高可用,动态迁移,数据备份及修复等功能

VMP功能:
虚拟机搭建:搭建模板虚拟机,跟虚拟机相关的配置和管理
虚拟网络桥接:虚拟机和外部网络通信所需要的桥接
实体机管理:用于VMP集群,实体主机和存储相关配置和管理
平台管理:可配置序列号,日期时间,用户,告警设置等各种参数

VDC:虚拟桌面接入系统
提供用户认证管理,细粒度的策略控制,桌面和云终端的统一监控和管理等功能,实现更安全,更可靠的交付云桌面

VDC功能:
用户接入认证:用户接入端认证的控制
策略控制:虚拟机内部策略控制
接入终端同一监控和管理:接入终端策略控制与管理
资源派生:虚拟机的批量派生

桌面云服务器:
传统服务器的困扰:
独立存储价格昂贵,组合方案,成本叠加,部署周期长,售后服务责任不明确

卓面虚拟化VDC:
提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能,实现更安全、更可靠地交付云桌面
服务器虚拟化VMS:
祼金属架构,可为云桌面提供高性能负载平台和先进管理功能,包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能
存储虚拟化VS:
将服务器直连硬盘形成分布式共享数据存储,通过内置冗余机制可透明存储多个数据副本以确保磁盘和服务器故障时,数据不会丢失,并且依然可用

aCenter:虚拟化集中管理平台,适用于VMP集群分布式部署场景
通常部署在企业总部,通过公网,专线或企业内网对各分支机构的VMP集群进行集中监控,升级,管理以及统一授权

aCenter作用:
对多个分支的VMP和VDC进行集中监控,管理
对多个分支的VMP和VDC进行集中授权
对多个分支的VMP和VDC进行集中升级(较慢,建议本地升级)

aCenter安装:
物理主机:需要先将aCenter的ISO镜像通过UltraISO软件写入U盘,制作成启动盘来安装到物理主机上
物理主机的最低配置为:4GB内存、65GB硬盘、千兆网卡
虚拟机:需要在虚拟机操作系统处选择“虚拟化集中管理平台”,并将aCenter的ISO镜像挂载到虚拟机光驱上
安装完成后需要将物理主机和虚拟机的启动项恢复

aCenter初始化:
安装完成后,在浏览器输入“https://aCenter IP”登录控制台,并按提示配置初始化

aCenter授权倒入:
插入aCenter授权key,在管理--统一授权--导入序列号,导入aCenter的授权序列号

内网环境部署:如果VDC/VMP都是内部网络环境通过aCenter授权:
硬件aCenter则需要保证和VDC/VMP管理口通信正常
软件aCenter部署在VMP平台上,保证和VDC通信正常

广域网端口映射:
aCenter一般部署于公司总部的内网环境中,总部的网关必须配置端口映射,将内网aCenter 映射到外网后,分支机构的VDC/VMP服务器才能接入到aCenter,在管理-端口映射里配置

单点登录端口和SSH端口用于aCenter的自身服务(默认为9000和22),需要被分支机构的 VDC/VMP访问到。若需要从分支登录aCenter控制台,也需把443端口映射出去(要访问哪里就映射哪里的)(在端口映射配置界面填写的端口是映射到外网之后的端口)

集群节点加入aCenter:
在VDC控制台,系统设置--系统配置--aCenter管理里,配置需要加入的aCenter信息(若该VDC位于总部,则可以直接填写aCenter的LAN口地址和443端口,若位于分支机构,则此处需要填写aCenter映射后的出口ip和端口)
VDC上配置成功后,可登录aCenter控制台查看已经加入的VMP和VDC

aCenter统一授权:
编辑要使用的aCenter授权的分组
勾选启用aCenter授权
在aCenter控制台,管理--统一授权,选择对应节点,点击修改授权,对VDC/VMP进行授权

统一授权注意事项:
1.aCenter授权时需要单独申请aCenter授权序列号
2.aCenter授权为所有分支节点授权的总和。如分支一的用户授权为50,分支二的用户授权为50,则为 aCenter开用户授权时请注明授权用户数为50+50=100
3. 通过aCenter下发授权至分支节点后,该分支节点原有授权无效,只继承aCenter所下发的授权。如分支 一原有授权为50用户,现通过aCenter为分支一分配60用户授权,则最终分支一的用户授权为60
4. 通过aCenter进行统一授权后,分支节点的授权key可拔出回收,无需插在集群中。
5. 修改授权后,VDC会重启服务来更新授权信息,期间会导致所有用户掉线。
6. VMP修改管理口ip之后,需要将VMP主机退出aCenter后重新加入,否则授权将失效
7. 高版本aCenter可以向下兼容低版本的VDC/VMP授权(前提VDC和VMP版本一致)
8. 硬件aCenter和软件aCenter仅支持使用飞天KEY授权

集群节点退出aCenter
在aCenter管理界面,去掉勾选“启用aCenter”即可
也可将VMP单独退出aCenter管理,可在VMP控制台的管理--序列号界面,点击“脱离aCenter”即可
(将VMP单独退出aCenter后,若需将该VMP再次加入aCenter,需要在VDC的aCenter配置界面再次点击保存即可)

删除集群节点
可在aCenter上将对应的集群节点从aCenter上删除,点击删除对应的分组即可

aCenter回收授权
在aCenter控制台,管理--统一授权,选择分支节点,点击回收授权,将对应VDC/VMP的授权回收
(回收授权后,该分支节点的授权全部回收,此时应迅速插入集群授权key,保证业务的正常运行新key或原有的授权KEY都可正常使用;若服务器离线,则无法回收授权)

aCenter统一升级
利用aCenter进行统一升级,可实现仅上传一次升级文件即可完成全部分支节点的升级工作,分支管理员无需手动开启VMP的维护模式,VDC集群也无需手动拆分。
可在管理--统一升级界面,上传对应的VDC/VMP升级包
上传完毕后选择想要升级的所有分支节点服务器(如某分支内设备版本不同,则需要先手动将该分支设备升级至同一版本,才可通过aCenter进行统一的再次升级)
点击升级,则分支机构设备会自动下载升级文件执行升级操作,无需手动干预

统一升级注意事项:
1.默认情况下,aCenter是不勾选“开启下载升级包后自动升级”这个选项的,这时VDC/VMP服务器会先下载升级包,然后管理员可点击“开始升级”按钮来升级,若勾选了这个选项,VDC/VMP服务器下载完升级包后会直接开始升级
(若同时 勾选了要升级VMP和VDC,aCenter会优先升级VMP再升级VDC)
2. 若网络带宽较低,下载升级包会比较慢,为不影响正常办公业务,这时建议不要勾选该选项,等下载完升级包后手动进行升级

VMP安装材料:
VMP系统镜像(ISO文件)
U盘/刻录光盘
普通PC
需要安装VMP的服务器
(如客户使用一体机VDS设备,设备已事先预装VMP,无需手动安装)

服务器要求:
最低配置:64位CPU,支持Intel VT-x,内存大于4GB,硬盘大于60GB,网卡千兆/万兆有线网卡一个,USB口2个
(对于内存,实际安装只需要3.5G。但由于还需要运行VDC、虚拟机建议至少8G内存)

服务器配置:
在服务器BIOS中关闭节能模式
节能模式无法响应虚拟机突发的资源请求,会造成虚拟机无法及时获得CPU资源,产生虚拟机运行卡顿的问题
路径:Advanced-->Advacned>选择“Perfomance”

同步BIOS时间
安装前需要校准BIOS时间

启用Intel
未启用VT-x则无法安装VMP。安装VMP成功后如果关闭了VT-x,会导致虚拟机无法开机
路径:Advanced-->Advanced“Enabled”

启用加电自动开机
如果出现停电等故障,启用加电自动开机,可以确保主机加电后自动启动以恢复VMP运行配置RAID阵列
主机如有RAID卡,需配置RAID阵列,建议配置为RAID10

VDS一体机:
出厂已经安装了VMP系统
默认Eth0口为管理口,IP地址为10.254.254.10
建议使用chrome浏览器,访问:https://10.254.254.10/,打开控制台
默认登录账号和密码均为admin
登录后,会自动提示修改管理口的默认IP地址

从U盘引导服务器安装VMP
设置服务器BIOS从U盘启动
一般是Del/F12进到BIOS,找到BOOT菜单--->Boot选择usb为第一启动项,启动后按提示完成安装

组建集群:
使用USB
授权后可以在VMP控制台--管理--序列号查看相应的授权是否正确
添加主机
路径:VMP控制台--实体机--添加主机,输入对应主机的用户名和密码,点击下一步进行集群ip的设置
集群ip
指访问VMP集群所使用的ip,默认访问的是主控
当有多台主机时,设置集群ip可以保证当主控故障离线时,选择其他主机进行登录
集群ip修改:管理--VMP集群ip

虚拟存储初始化:
进入VMP控制台,点击虚拟存储页面,进行配置
副本
文件在物理磁盘上保存的份数,称为“副本”
2副本:同一数据会被保存两份,当有多个主机时,可以应对一台主机掉线的情况
3副本:同一数据会被保存三份,可应对两台主机掉线的情况
热备盘
用于在磁盘故障时对故障盘进行替换
配置存储通信网口(无链路聚合,单链路聚合,双链路聚合)
配置探测ip
一般配置为路由器上的网关ip,保证该主机能够ping通
各主机磁盘数量,容量配比一致,且为副本的倍数

新建VDC虚拟机:
路径:登录VMP控制台--虚拟机--新增--创建全新虚拟机--操作系统选择虚拟桌面控制器
点击“配置ip”,配置VDC的ip、掩码和网关
配置完成后回到虚拟机编辑界面,点击确定后开始建立VDC虚拟机
等待VDC虚拟机建立完成

关联虚拟化平台控制器VMP:
登录VDC:通过https://ip:4430的方式登录VDC控制台,用户名和密码均为初始值admin
在VDI设置--虚拟化平台管理--虚拟化平台控制器,点击新建输入虚拟化平台控制器相关信息;控制器地址输入格式:https://192.168.1.10:4430,VMP集群部署需要输入集群IP地址

VDC授权:
在系统配置--序列号管理里面开通VDC序列号
序列号是根据VMP的keyid开出来的,即VDC序列号是和keyid绑定的
从5.4.0R1版本开始,硬件VDC授权机制与软件VDC保持一致,均由VMP的授权key进行授权下发,授权时需要保证VDC和VMP通信正常
开出来的序列号需要写到VDC上

VDC授权注意事项:
一个VDC序列号只能给一台VDC使用,但是可以使用一个keyid来开多个VDC序列号(找后台人员开),这样就能给多个VDC使用
如果开序列号的keyid与当前keyid不同的话,VDC界面的序列号会显示序列号已失效
如果VMP是标准版的,是无法注册VDC的(因为标准版没有插key,所以没有keyid,无法开出 VDC的授权序列号,只能试用VDC30天)

VDC集群的授权:
VDC集群是使用的集群中所有主机的授权之和,所以集群中的VDC可以多台都授权,也可以只授权到一台上面

在用key独立授权的情况下:
软件VDC必须独立开授权才可使用,组建集群场景其中一台可以没有用户授权但是也必须先开0授权激活;不开授权激活,容易出现问题

在用aCenter统一授权的情况下:
软件VDC在无授权情况下也可以组建集群,组完集群后使用aCenter统一授权即可,不需要独立开授权,集群故障切换后授权仍然保留

虚拟机模板部署:
新增虚拟机_ISO镜像安装:
VMP控制台---虚拟机界面---新建---创建全新虚拟机
在虚拟光驱中挂载操作系统ISO镜像
若桌面云存储中没有上传过该系统镜像,则需要先从本地上传到桌面云存储中,再选择系统镜像进行挂载
安装虚拟机操作系统
设置虚拟机引导顺序从光驱引导启动
将虚拟机启动,打开虚拟机控制台进行操作系统安装
系统安装完成即完成虚拟机创建
       
导入模板虚拟机:
VMP控制台---虚拟机界面---新建---导入虚拟机(目前仅支持vma格式文件)
按需要扩容虚拟机模板的系统盘
(在VMP控制台修改磁盘大小,打开VMP控制台--对应的虚拟机--更多--编辑--磁盘--磁盘大小,虚拟机开机,进入虚拟机桌面,打开磁盘管理--选中C盘,右键--扩展卷--下一步--下一步--完成,至此磁盘扩容完成)

模板虚拟机安装软件:
将软件安装包拷贝到虚拟机里的方法:
1. 启用模板维护功能(VDI4.9及以上版本)
启用该功能后,VDI客户端登录访问模板,并通过U盘将软件安装包拷贝到模板
路径:打开VDC控制台--系统设置---管理员账号--选中admin--编辑

2.在本地电脑创建一个共享文件夹,并配置与虚拟机同网段IP,在虚拟机内访问共享文件夹,开启VMP上的共享目录管理服务
路径:打开VMP控制台--虚拟存储--配置--管理存储空间--开启共享目录管理服务

3.通过远程桌面连接虚拟机进行软件拷贝

在虚拟机中下载并安装虚拟机Agent程序:
路径:打开VDC控制台VDI
注意事项:安装后确保Agent服务不被杀毒相关软件禁用

虚拟机关机后可把虚拟机转换成模板
注意:
如虚拟机之前已转化为模板,安装完软件后,派生虚拟机前,需执行“更新模板虚拟机”
模板只能包含一个磁盘,即系统盘

新建独享桌面资源:
路径:登录VDC控制台--VDI设置--资源管理--点击新建--选择独享桌面
选择相应的模版、发布类型、是否分配个人磁盘等,模板必须是关机状态才能进行发布

独享桌面发布类型:
专用模式:虚拟机重启后不会还原到模板状态,保留用户修改的所有数据
派生模式:链接克隆:派生出来的虚拟机和模板虚拟机共用一个系统盘,创建速度较快
完整复制:派生出来的虚拟机的系统盘是独立的,保证各虚拟机业务的独立性
还原模式:虚拟机重启后会还原到初始状态;配置了个人磁盘以及启用了桌面重定向功能后,虚拟机的桌面和我的文档数据会保留至个人盘

打赏鼓励作者,期待更多好文!

打赏
32人已打赏

魏溢森 发表于 2023-4-15 08:40
  
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说中的最强技术牛。
头像被屏蔽
新手078326 发表于 2023-4-15 14:54
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
司马缸砸了光 发表于 2023-4-15 15:00
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
JM 发表于 2023-4-15 15:06
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手612152 发表于 2023-4-15 15:10
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手899116 发表于 2023-4-15 15:15
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手517842 发表于 2023-4-15 15:18
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手741261 发表于 2023-4-15 15:29
  
提示: 作者被禁止或删除 内容自动屏蔽
一个无趣的人 发表于 2023-4-15 20:24
  
楼主,是你让我深深地理解了‘人外有人,天外有天’这句话。谢谢你!在看完这帖子以后,我没有立即回复,因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了,因为觉得如果不能在如此精彩的帖子后面留下自己的网名,那我会遗憾终生的!
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
【 社区to talk】
技术笔记
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

468
227
32

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

runner

本周提问达人