模板虚拟机:FC上创建的裸虚拟机,用于制作不同类型的虚拟机模板。
虚拟机模板:用于创建虚拟机的模板,对裸虚拟机(模板虚拟机)进行配置或自定义安装软件后,转为模板。虚拟机模板类型有完整复制,链接克隆,全内存等
虚拟机组:一组虚拟机的集合,通过同一种虚拟机模板创建出来的一组用户虚拟机。用于管理桌面云系统中的虚拟机资源,可执行创建、编辑、删除虚拟机组,并在虚拟机组中添加虚拟机等任务。虚拟机类型有完整复制,链接克隆,全内存等
桌面组:管理桌面云系统中虚拟机与用户之间的关联关系,有动态池、静态池、专有,专有包括单用户和静态多用户。可执行创建、编辑、删除桌面组,并在桌面组中分配虚拟机等任务。对链接克隆来说:桌面组类型是静态池和动态池,对完整复制来说:桌面组类型是专有或池模式。
用户:单用户
用户组:具有相同属性的一组用户的集合。一组域用户的集合,用户组中的用户登录虚拟机。
关系:在ITA上快速发放虚拟机的时候,通过选择虚拟机模板类型,指定虚拟机组、桌面组来关联用户或用户组和指定的虚拟机。
虚拟机模板使用FA模板制作工具制成模板虚拟机,通过虚拟机组的方式进行产生虚拟机(link、copy),使用桌面组(动态、静态、专有)的方式提供给用户/用户组使用。
区别:
磁盘组成不同:完整复制有自己独立的系统盘,数据盘,链接克隆没有自己独立的系统盘,有独立的数据盘,系统盘是基于母卷加差分卷组成的。
模板制作不同:制作的时候链接克隆有一个加域的过程,不需要封装,需要设置用户和用户组;完整复制没有加域的过程,但最后需要封装,不需要设置用户和用户组。
发放速度不同:完整复制发放速度慢,链接克隆可以批量快速发放 第一台的时候都差不多
桌面类型不同:完整复制是专有、池化桌面,链接克隆是动态池和静态池
高级特性区别 完整复制可以一键还原(做模板时配置),统一更新模板(创建新的模板-统一下发(重新发放过程,不推荐使用));链接克隆可以一键还原(只是还原母卷数据),统一更新(只是更新母卷),统一杀毒(只需针对母卷杀毒)
应用场景 链接克隆用于同质化较高的场景,完整复制有独立系统盘适合个性化数据较多 的个人电脑,OA办公场景
下发区别 完整复制是直接复制出新的虚拟机,加域Vdesktop_user;链接克隆是创建链接克隆卷的方式共享同一个母卷,占用空间少,加域使用的用户tomcat账号(域控)
桌面抢占问题:同一用户不同终端可以抢占,不同用户不能抢占
*完整复制
相对于链接克隆来说,完整复制是在母虚拟机完全独立的一个拷贝,它不和母虚拟机共享 任何资源。 可以脱离原始虚拟机独立使用
*链接克隆
在一个母虚拟机上创建一个快照,对快照再生成一个副本,然后在副本上再创建其他虚拟机。通过将母卷和差分卷组合映射成为一个链接克隆卷,供虚拟机使用的技术。
*不同类型的模板发放的VM可以加入到同一VM组吗?同一虚拟机组中的桌面是否来自同一模板?
不同类型的模板发放的VM不可以加入到同一VM组。
不一定,分情况考虑。完整复制可以;而链接克隆、全内存是不可以的。
原因:通常对“链接克隆”的虚拟机组进行统一的升级或者强制还原操作的时候,一般是对VM组进行的,当这个VM组中的桌面来自不同的“链接克隆”模板的话,显然是不合理的;完整复制不具备这样的特性,每台 VM 都相对独立,无法进行统一的管理。
*同一桌面组,是否可以存在来自不同模板的VM?
可以。所有类型(静态池、动态池、专有(静态多用户、单用户))都可以。
专有 桌面组 存放 完整复制 VM
池化 桌面组 存放 任何模板 VM 都可以
*VM 桌面的状态?
运行状态:运行中、已停止、未注册
登录状态:就绪、使用中、断开连接
分配状态:未分配、已分配、已解分配。
WI界面上桌面列表能显示蓝色原因在于,查询虚拟机状态信息为运行中,灰色反之为已停止。 强调,已停止一定显示为灰色,但显示灰色不一定是已停止。
池化桌面场景,选择一个桌面列表进行登录桌面云虚拟机,需要选择一台合适的桌面虚拟机,选择的依据,其中两种:一登录状态,二分配状态。
*静态池、动态池、专有的区别是什么?
动态池,是一组用户对应一个桌面池,用户与桌面池中的VM,不是固定的分配关系;只要是就绪态的VM,每个用户都有可能登录使用其中的一台。
静态池,是一组用户对应一个桌面池,最开始每个用户与桌面池中的VM没有固定的分配关系,但处于就绪态的VM首次被某用户登录使用后,该用户与此VM的分配关系才固定下来,后续该用户再使用此桌面池中的VM,还是前次登录使用过的那台。
“专有”指一人一台虚拟桌面,常用于OA办公等场景
备注:对于链接克隆池化桌面,提供了系统关机自动还原功能,管理员可以根据需要,配置桌面组是否需要支持系统关机自动还原;如果需要支持系统重启自动还原或系统注销自动还原,则需要在做链接克隆模板时,通过修改虚拟机操作系统的策略,把重启、注销操作,转化为关机操作来间接支持。
对应的池化桌面组,提供了虚拟机预启动功能,支持管理员配置在不同高低峰时间段内预启动保持一定数量空闲虚拟机数处于就绪态,来及时响应新用户的登录,既兼顾节能减排,又提升用户体验;另外,池化桌面组还能配置后端备用虚拟机组,当池中桌面不够时,能及时从后端备用虚拟机组中,自动补充虚拟机进来。
*用于学校教室的桌面,应该采用哪种虚拟机组和桌面组类型?
对于学生用机,考虑到有还原的需求,可以采用链接克隆或全内存的虚拟机组类型,后者相对前者在集中还原、开机风暴的体验度较优,但成本较高。考虑到学生与桌面的关系并不固定,且存在一台桌面需要给不同班级的不同学生使用,所以采用动态池的桌面组类型。
对于教师用机,可以采用专有单用户、专有静态多用户,静态池及动态池。即取决于教师具体需求,建议采用专有单用户或静态池(需要关机还原)。
*为什么链接克隆在制作模板的时候加域不在发放时加域?(考到)
1. 链接克隆针对的是同质化较高的场景,个性化数据不大,需要批量分发,这种情况下,如果未提前在制作模板的时候加域,在发放的时候进行加域,发放过程中会对AD域造成沉重负担并且发放速度也造成限制,如果是提前制作模板的时候加域,发放时通过元数据注入的方式添加相应的AD域数据,则对发放速度提升较大且降低了AD的负担。
2. 链接克隆涉及关机还原的情况,如果此时关机还原了,而模板制作的时候未加域,则还原后变成无域状态,此时如果手动加域,则会因为注册信息不一致,导致加域失败。
*为什么完整复制制作模板时不需要加域?(考到)
制作完整复制模板时会有封装动作(sysprep组件),会消除个性化数据(NIC、用户信息、应用驱动程序、SID、硬件信息、域信息),由此在制作模板过程中加域没有意义。
*为什么6.3.1之后不能用全内存了呢?
暂时不能用全内存了,因为6.3.1之后FusionCompute架构是基于KVM去做的,而全内存中的内存是来源于XEN架构中的Domain0虚拟机的管理内存,现在换成了KVM架构,所以没有Domain0虚拟机了,因此也不能用全内存了。
*如果我客户要求是链接克隆虚拟机但是又要保存个性化数据,要怎么实现?
使用链接克隆静态池方式发放桌面。
关闭关机还原 绑定数据盘等
*链接克隆如何保存个性化数据?
1. 不要把关机后还原开关打开;
2. 给 VM 单独配置数据盘(针对链接克隆池化,拥有管理员权限的场景);
3. 采用共享文件存储的方式。配合 AD 域中配置用户的配置自动完成磁盘映射的配置;
4. AD 的数据漫游功能(通过在 Active Directory 上为这些用户规划配置 Profile 重定向或文件夹重定向的方式来满足。)
*桌面登陆过程中,ITA 是否参与?
如果用户选择的桌面或系统分配的桌面是已停止的状态,此时需要 ITA 参与,它会发送控制流给 VRM,让它对桌面对应的 VM 进行开机。
*用户或用户组可以使用哪些 VM,在哪里确定的呢?
桌面与用户或者用户组的关系是由HDC来维持的,而用户与用户组的关系是由AD来记录的。
*静态多用户与静态池的区别?
1. 比例:
静态多用户桌面可以同时分配给多用个用户;静态池同时只能分配给唯一一个用户;
2. ITA 用户:
静态多用户在发放完成后仍保留 ITA 用户,用于后续的删除、追加用户;静态池不保留;
3. 应用场景:
静态多用户针对多用户共同使用桌面;静态池应用于同质化比较高的场景;
4. 发放后的分配状态
静态多用户为已分配;静态池为未分配;
5. 支持的虚拟机组
静态多用户只支持完整复制;静态池支持所有;
*静态多用户和动态多用户:
静态多用户指专有,静态多用户类型
桌面组类型分为动态池和静态池,动态池和静态池统称为池模式。 池模式对应的用户分配类型即为动态多用户
两个都可以进行追加或回收。
*静态多用户中A用户的数据可以被B看到吗?
可以的,不过只能管理员看普通用户
*静态多用户的A的数据可以被B删除的吗?
Administrator权限可以的。
选择 user 组。就可以保证其他用户的数据安全了。
注: 配置 user 组需要制作模板的时候,勾上用户登陆
*完整复制和链接克隆的区别:
1 模板制作区别
a. 模板类型区别。在制作模板需要选择完整复制/链接克隆类型进行制作模板;
b. 是否加域区别。完整复制不需要,链接克隆需要。
c. 是否配置允许本地登录区别。链接克隆一般发放给 user 用户使用,所以要配置,而完整复制桌面一般发给管理员使用的,所以不需要配置,默认允许管理员账号登录。
d. OS 是否封装区别。完整复制需要,链接克隆不需要,根据选择不同类型的模板,会进入不同的模板制作流程。
e. 是否将 Tomcat 的 ITA 账号加入管理员组。完整复制不需要,链接克隆需要。
2. 使用场景区别
完整复制使用在保存个性化数据,个性化应用的场景;链接克隆应用在同质化较高的场景。
3. 桌面发放流程区别
a. 使用登录账户区别。完整复制前半段使用 vdesktop_user 进行 WinRM 登录;链接克隆使用 Tomcat 的 ITA 用户进行登录。
b. 用户是否加入权限组。完整复制需要;链接克隆不需要。
c. 是否有加域操作。完整复制加域;链接克隆不需要(有加域动作,并非真正加域)。
d. 是否需要下发配置文件。完整复制不需要,链接克隆需要。
4. 使用技术不同
完整复制使用独立的磁盘与 OS 类似于物理 PC 一样,给用户使用;链接克隆采用链接克隆母卷加链接克隆差分卷组合映射为链接克隆卷映射给 VM 使用。
5. 存储成本(占用存储空间不同)
每个完整复制桌面使用独立的磁盘使用存储空间,所以占用大量存储空间;
多个链接克隆桌面可以共享一个链接克隆母卷,近而节省大量存储空间。
6. 发放速度区别
链接克隆桌面应用于批量发放的场景,发放速度快;完整复制较比链接克隆要慢很多。
7. 关机还原数据区别
链接克隆支持关机还原;完整复制不支持。
8. 桌面管理的方便性
链接克隆可以批量操作,完整复制需要单台操作。
9. 加入的桌面组类型
完整复制可以加入所有类型的桌面组,链接克隆只能加入静态池,动态池
10. IO性能
链接克隆容易出现IO瓶颈,故引入icache机制
*虚拟机模板制作流程
*完整复制发放流程要点:
1. 创建虚拟机
2. 加域
3. 加入桌面组,关联用户
4. 用户加入权限组、写注册表 ListOfHDCs
5. 按命名规则重命名
*链接克隆发放流程要点
1. 创建虚拟机
2. 改名、加域、写注册表 ListOfHDCs
3. 加入桌面组,关联用户
*完整复制和快速封装为什么可以在同一个虚拟机组呢?
做模板时都不需要加域
完整复制、快速封装可以统一使用AD组策略,统一将软件下发让用户自行安装,这样软件即可安装也可保留用户数据。对于还未发放的虚拟机,可修改模板,后续再使用模板发放即可。需要注意的是wi7 系统虚拟机由于微软限制只能封装三次,XP的可无限次封装。
*链接克隆为什么在封装的时候需要添加用户或者用户组呢?
因为要加域
发放的操作流程:
1. 制作好模板,并在ITA上进行发现
2. 将虚拟机组和桌面组创建好
3. 创建好命名规则
4. 快速发放:选择模板、虚拟机规格、虚拟化环境、发放台数,确认域与命名规则,选择桌面组类型、分配用户,确认信息,完成发放。
iCache的读写流程
cache:是一个缓冲。如果数据直接写到机械硬盘上去的话会影响速度,因为机械硬盘的IOPS是有限的,所以需要一个介质作为缓冲,先写数据到介质上,然后再由介质把数据依次写到机械硬盘上。这个介质就是cache,类型主要有:内存和SSD。
读cache流程:应用服务器下发读命令,先读内存,内存中若没有就会去读SSD的读缓存,若也没有就去读SSD的写缓存,还是未找到就去读机械硬盘。
写cache流程:应用服务器直接下发写数据请求给SSD盘的写cache,写cache落盘到机械硬盘上。
为何写cache不经过内存呢?因为内存本身是一个易失性介质(如某主机突然断电,内存中未保存的数据会丢失),为了防止写cache的时候数据丢失或损坏所以写cache不经过内存。
icache是从模板中读取热数据并存于内存中
icache需要配置 domain0 的icache大小
WI 桌面名称显示
专有显示为“桌面名称”、池化显示为“桌面组名称”
考试追问:
*什么是SID?计算机SID是永久的吗,为什么?
windows统一标识符,类似于mac。可以修改的,一个域中唯一。
***封装动作做的是什么?完整复制是怎么封装的?
会消除个性化数据(NIC、用户信息、应用驱动程序、SID、硬件信息、域信息)
*怎么发放共享桌面,用户A能看到用户B的数据吗?能不能修改?
静态多用户。能。Administrator权限就可以修改。
虚拟机组里能不能由不同的模板发放?能不能有不同类型的虚拟机?
可以,完整复制可以。
不能
*虚拟机组和桌面组有什么关系,虚拟机组能分配给用户吗?
虚拟机组分配给用户后成了桌面组
链接克隆为什么要分配用户或者用户组?
因为链接克隆使用的是池模式的桌面,给池化桌面分配好用户或用户组方便用户随时登陆使用。
可以按照操作系统类型划分虚拟机组?
不行
windows跟linux可以划分同一桌面吗?
不行
用户组有哪些权限?(前面回答用户是一组类型或者权限相同的用户的集合)用户组特点实现?
读取、写入、修改、创建文件(夹)权限 等
完整复制在哪里封装?
在制作模板的时候