【原创分享计划】+一次云桌面实施项目中的两次翻车事故
  

新手093483 6344

【原创文章】专家点评:
感谢楼主分享,楼主对客户的基础网络环境情况和客户使用场景有比较细致的了解,对VMP和VDC的配置也十分熟练;遇到的两次事故也都能按照产品原理进行相关排查,有一点疑问是客户机免认证的那次事故,有可能不是因为自动登录的原因,会弹出这个报错的场景也比较多,大概率是VDC上的客户机设置错误;整篇文章看下来是一次较为全面且完整的成功实施,如果可以对客户的基础网络环境,如IP规划、盒子规划、虚拟机规划、服务器资源规划等等,在文章开头表明,会使全篇更加严谨;对于云桌面来说,最重要且基础的是网络规划和服务器资源规划,不同的桌面云架构对网络的依赖程度也不同,如深信服的VDI架构对网络等基础资源的依赖程度就较高。

正文:
说起来,自14年离开sangfor到现在也有5年多的时间了,和云桌面结缘也是2013年公司刚发布云桌面产品给渠道公司做的一次测试演示,研究不深。最近由于公司项目的原因重新学习了一下云桌面的产品知识,因为我这IT屌丝的气质很浓,没有研究的很透彻,所以导致了今天的两次翻车事故(欲哭无泪的表情)。
故事背景:
叉叉客户深信服云桌面实施项目,这个叉叉客户是个叉叉车管所,科目一考试场地原来用的传统PC,用户的IT眼光很优秀嘛,所以选择了深信服云桌面产品替换传统PC(废话太多不好)。
拓扑描述:
最简单的那种,一台VMP,一台vVDC,一台交换机,30台客户机。考虑到网络的冗余,我自作主张的将VMP4-5口做了端口聚合。
471145ce69f779c840.png
配置步骤:不一一截图详细列出了,请参考深信服社区adesk产品开局文档
1 保证网络连通性没问题。
2 设备加电测试系统登录正常,分别给VMPVCD设备进行授权,授权序列号厂家随设备一起发货。正常授权激活即可。
3 通过vdsETH0口登录VMP系统(https://10.254.254.10,修改初始密码,初始化虚拟存储,安装虚拟VDC,安装完成后绑定新建的虚拟交换机也就是图中的br-bound0,配置ip地址192.168.200.110/24,自动部署完成。
4 把提前准备好的操作系统镜像上传到vmp存储空间,新建虚拟机进行操作系统安装,由于车管所的系统要求,我这里准备的是win7 sp1 32位旗舰版,这一步根据客户现场要求安装即可。虚拟机网卡连接新建的业务虚拟交换机。
5 虚拟机安装完成后通过控制台登录到系统中,配置ip地址192.168.200.121/24,登录VDC设备下载安装agent工具进行安装(VDC管理控制台不支持ie8好像是,反正登录不了,谷歌火狐的就没问题,可能是H5的原因。)。
6 根据场景做一些特殊的ie浏览器设置,安装业务所需要的软件,客户又没有采购杀毒软件,又是内网环境,安装了一些永恒之蓝之类的勒索病毒补丁包,又做了一些操作系统安全基线的加固。
7 做完了这些工作后把虚拟机转换成模板。
8 登录VDC 控制台将VMP添加到设备中,保证连接状态正常。
987695ce69faf54310.png
9 VDC设备作为DHCP服务器为网络中的虚拟桌面和瘦终端分配IP地址。
10 创建30个用户,认证方式为账户密码认证。
11 创建资源 关联vmp上配置的虚拟机模板 派生出30台虚拟机。
13 创建角色授权,将资源和用户进行关联。
14 配置客户机的自动登录功能等等。
15 瘦终端开机连接VDC,首先是自动升级系统版本,升级完成后,通过VDI客户端账户密码登录即可。
VDC上的虚拟机管理界面截图:
195305ce69fc51d751.png
VDC上的客户机管理界面:
288905ce69fdbce265.png
最终效果展示:
357705ce69fec5423e.png
!!!!!!看着一切就这么简单,这么顺其自然。下面才是重点,两次翻车事故现场的照片。
第一次翻车:客户机通过VDI访问虚拟桌面资源的时候翻车了,连接VMP主机失败。
489975ce6a007c3303.png
排查思路:
系统提示客户机连接主机失败应该是网络问题,仔细一看提示信息客户机访问的主机地址是10.254.254.10,我不是修改了vmp的业务网卡ip地址为192.168.200.100吗,客户机怎么会连接默认的VMP管理地址呢。肯定是配置的问题。还是IT屌丝思维作怪啊,自以为是的认为修改了网卡IP地址客户机就会自动连接呢。
解决办法:
仔细研究VMP平台配置后发现VMP控制台有一处配置是修改【终端与主机通信网口】,默认就是eth0作为终端和主机的通信网口。修改成实际的业务接口问题解决。
971175ce6a018f027c.png
第二次翻车:在测试客户机重启后自动登录操作系统功能过程中翻车了,客户机重启后连不上VDC,报错信息如下图:客户机未启用免认证。
516295ce6a02d23f1c.png
排查思路:
既然提示没有开始免认证功能,检查VDC关于客户机自动登录配置选项,发现配置都没有问题,出现此问题的并不是所有的客户机,大部分客户机是可以免认证登录虚拟桌面的,此时应该想的是客户机本身的设置了。按照系统提示重启客户机发现VDI登录界面正常了,问题出在了第一次系统登录时集成商技术人员疏忽没有勾选VDI客户端的【自动登录】选项框。
解决办法:
勾选VDI客户端的【自动登录】选项框问题解决。

一句话总结:技术千万条,细节第一条啊。



喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
20人已打赏

sangfor_闪电回_小六 发表于 2019-5-24 10:00
  
您好,感谢您参与社区原创分享计划,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
SANGFOR专家组 Lv3发表于 2019-6-10 16:48
  
感谢楼主分享,楼主对客户的基础网络环境情况和客户使用场景有比较细致的了解,对VMP和VDC的配置也十分熟练;遇到的两次事故也都能按照产品原理进行相关排查,有一点疑问是客户机免认证的那次事故,有可能不是因为自动登录的原因,会弹出这个报错的场景也比较多,大概率是VDC上的客户机设置错误;整篇文章看下来是一次较为全面且完整的成功实施,如果可以对客户的基础网络环境,如IP规划、盒子规划、虚拟机规划、服务器资源规划等等,在文章开头表明,会使全篇更加严谨;对于云桌面来说,最重要且基础的是网络规划和服务器资源规划,不同的桌面云架构对网络的依赖程度也不同,如深信服的VDI架构对网络等基础资源的依赖程度就较高。
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

127
183
804

发帖

粉丝

关注

本版热帖

本版达人

新手24453...

本周建议达人

小丁

本周分享达人

新手74168...

本周提问达人