概念解釋:
模板虛擬機:FC上創建的裸虛擬機,用於制作不同類型的虛擬機模板。
虛擬機模板:用於創建虛擬機的模板,對裸虛擬機(模板虛擬機)進行配置或自定義安裝軟件后,轉為模板。虛擬機模板類型有完整復制,鏈接克隆,全內存等
虛擬機組:一組虛擬機的集合,通過同一種虛擬機模板創建出來的一組用戶虛擬機。用於管理桌面雲系統中的虛擬機資源,可執行創建、編輯、刪除虛擬機組,並在虛擬機組中添加虛擬機等任務。虛擬機類型有完整復制,鏈接克隆,全內存等
桌面組:管理桌面雲系統中虛擬機與用戶之間的關聯關系,有動態池、靜態池、專有,專有包括單用戶和靜態多用戶。可執行創建、編輯、刪除桌面組,並在桌面組中分配虛擬機等任務。對鏈接克隆來說:桌面組類型是靜態池和動態池,對完整復制來說:桌面組類型是專有或池模式。
用戶:單用戶
用戶組:具有相同屬性的一組用戶的集合。一組域用戶的集合,用戶組中的用戶登錄虛擬機。
關系:在ITA上快速發放虛擬機的時候,通過選擇虛擬機模板類型,指定虛擬機組、桌面組來關聯用戶或用戶組和指定的虛擬機。
虛擬機模板使用FA模板制作工具制成模板虛擬機,通過虛擬機組的方式進行產生虛擬機(link、copy),使用桌面組(動態、靜態、專有)的方式提供給用戶/用戶組使用。
區別:
磁盤組成不同:完整復制有自己獨立的系統盤,數據盤,鏈接克隆沒有自己獨立的系統盤,有獨立的數據盤,系統盤是基於母卷加差分卷組成的。
模板制作不同:制作的時候鏈接克隆有一個加域的過程,不需要封裝,需要設置用戶和用戶組;完整復制沒有加域的過程,但最后需要封裝,不需要設置用戶和用戶組。
發放速度不同:完整復制發放速度慢,鏈接克隆可以批量快速發放 第一台的時候都差不多
桌面類型不同:完整復制是專有、池化桌面,鏈接克隆是動態池和靜態池
高級特性區別 完整復制可以一鍵還原(做模板時配置),統一更新模板(創建新的模板-統一下發(重新發放過程,不推薦使用));鏈接克隆可以一鍵還原(只是還原母卷數據),統一更新(只是更新母卷),統一殺毒(只需針對母卷殺毒)
應用場景 鏈接克隆用於同質化較高的場景,完整復制有獨立系統盤適合個性化數據較多 的個人電腦,OA辦公場景
下發區別 完整復制是直接復制出新的虛擬機,加域Vdesktop_user;鏈接克隆是創建鏈接克隆卷的方式共享同一個母卷,占用空間少,加域使用的用戶tomcat賬號(域控)
桌面搶占問題:同一用戶不同終端可以搶占,不同用戶不能搶占
*完整復制
相對於鏈接克隆來說,完整復制是在母虛擬機完全獨立的一個拷貝,它不和母虛擬機共享 任何資源。 可以脫離原始虛擬機獨立使用
*鏈接克隆
在一個母虛擬機上創建一個快照,對快照再生成一個副本,然后在副本上再創建其他虛擬機。通過將母卷和差分卷組合映射成為一個鏈接克隆卷,供虛擬機使用的技術。
*不同類型的模板發放的VM可以加入到同一VM組嗎?同一虛擬機組中的桌面是否來自同一模板?
不同類型的模板發放的VM不可以加入到同一VM組。
不一定,分情況考慮。完整復制可以;而鏈接克隆、全內存是不可以的。
原因:通常對“鏈接克隆”的虛擬機組進行統一的升級或者強制還原操作的時候,一般是對VM組進行的,當這個VM組中的桌面來自不同的“鏈接克隆”模板的話,顯然是不合理的;完整復制不具備這樣的特性,每台 VM 都相對獨立,無法進行統一的管理。
*同一桌面組,是否可以存在來自不同模板的VM?
可以。所有類型(靜態池、動態池、專有(靜態多用戶、單用戶))都可以。
專有 桌面組 存放 完整復制 VM
池化 桌面組 存放 任何模板 VM 都可以
*VM 桌面的狀態?
運行狀態:運行中、已停止、未注冊
登錄狀態:就緒、使用中、斷開連接
分配狀態:未分配、已分配、已解分配。
WI界面上桌面列表能顯示藍色原因在於,查詢虛擬機狀態信息為運行中,灰色反之為已停止。 強調,已停止一定顯示為灰色,但顯示灰色不一定是已停止。
池化桌面場景,選擇一個桌面列表進行登錄桌面雲虛擬機,需要選擇一台合適的桌面虛擬機,選擇的依據,其中兩種:一登錄狀態,二分配狀態。
*靜態池、動態池、專有的區別是什么?
動態池,是一組用戶對應一個桌面池,用戶與桌面池中的VM,不是固定的分配關系;只要是就緒態的VM,每個用戶都有可能登錄使用其中的一台。
靜態池,是一組用戶對應一個桌面池,最開始每個用戶與桌面池中的VM沒有固定的分配關系,但處於就緒態的VM首次被某用戶登錄使用后,該用戶與此VM的分配關系才固定下來,后續該用戶再使用此桌面池中的VM,還是前次登錄使用過的那台。
“專有”指一人一台虛擬桌面,常用於OA辦公等場景
備注:對於鏈接克隆池化桌面,提供了系統關機自動還原功能,管理員可以根據需要,配置桌面組是否需要支持系統關機自動還原;如果需要支持系統重啟自動還原或系統注銷自動還原,則需要在做鏈接克隆模板時,通過修改虛擬機操作系統的策略,把重啟、注銷操作,轉化為關機操作來間接支持。
對應的池化桌面組,提供了虛擬機預啟動功能,支持管理員配置在不同高低峰時間段內預啟動保持一定數量空閑虛擬機數處於就緒態,來及時響應新用戶的登錄,既兼顧節能減排,又提升用戶體驗;另外,池化桌面組還能配置后端備用虛擬機組,當池中桌面不夠時,能及時從后端備用虛擬機組中,自動補充虛擬機進來。
*用於學校教室的桌面,應該采用哪種虛擬機組和桌面組類型?
對於學生用機,考慮到有還原的需求,可以采用鏈接克隆或全內存的虛擬機組類型,后者相對前者在集中還原、開機風暴的體驗度較優,但成本較高。考慮到學生與桌面的關系並不固定,且存在一台桌面需要給不同班級的不同學生使用,所以采用動態池的桌面組類型。
對於教師用機,可以采用專有單用戶、專有靜態多用戶,靜態池及動態池。即取決於教師具體需求,建議采用專有單用戶或靜態池(需要關機還原)。
*為什么鏈接克隆在制作模板的時候加域不在發放時加域?(考到)
1. 鏈接克隆針對的是同質化較高的場景,個性化數據不大,需要批量分發,這種情況下,如果未提前在制作模板的時候加域,在發放的時候進行加域,發放過程中會對AD域造成沉重負擔並且發放速度也造成限制,如果是提前制作模板的時候加域,發放時通過元數據注入的方式添加相應的AD域數據,則對發放速度提升較大且降低了AD的負擔。
2. 鏈接克隆涉及關機還原的情況,如果此時關機還原了,而模板制作的時候未加域,則還原后變成無域狀態,此時如果手動加域,則會因為注冊信息不一致,導致加域失敗。
*為什么完整復制制作模板時不需要加域?(考到)
制作完整復制模板時會有封裝動作(sysprep組件),會消除個性化數據(NIC、用戶信息、應用驅動程序、SID、硬件信息、域信息),由此在制作模板過程中加域沒有意義。
*為什么6.3.1之后不能用全內存了呢?
暫時不能用全內存了,因為6.3.1之后FusionCompute架構是基於KVM去做的,而全內存中的內存是來源於XEN架構中的Domain0虛擬機的管理內存,現在換成了KVM架構,所以沒有Domain0虛擬機了,因此也不能用全內存了。
*如果我客戶要求是鏈接克隆虛擬機但是又要保存個性化數據,要怎么實現?
使用鏈接克隆靜態池方式發放桌面。
關閉關機還原 綁定數據盤等
*鏈接克隆如何保存個性化數據?
1. 不要把關機后還原開關打開;
2. 給 VM 單獨配置數據盤(針對鏈接克隆池化,擁有管理員權限的場景);
3. 采用共享文件存儲的方式。配合 AD 域中配置用戶的配置自動完成磁盤映射的配置;
4. AD 的數據漫游功能(通過在 Active Directory 上為這些用戶規划配置 Profile 重定向或文件夾重定向的方式來滿足。)
*桌面登陸過程中,ITA 是否參與?
如果用戶選擇的桌面或系統分配的桌面是已停止的狀態,此時需要 ITA 參與,它會發送控制流給 VRM,讓它對桌面對應的 VM 進行開機。
*用戶或用戶組可以使用哪些 VM,在哪里確定的呢?
桌面與用戶或者用戶組的關系是由HDC來維持的,而用戶與用戶組的關系是由AD來記錄的。
*靜態多用戶與靜態池的區別?
1. 比例:
靜態多用戶桌面可以同時分配給多用個用戶;靜態池同時只能分配給唯一一個用戶;
2. ITA 用戶:
靜態多用戶在發放完成后仍保留 ITA 用戶,用於后續的刪除、追加用戶;靜態池不保留;
3. 應用場景:
靜態多用戶針對多用戶共同使用桌面;靜態池應用於同質化比較高的場景;
4. 發放后的分配狀態
靜態多用戶為已分配;靜態池為未分配;
5. 支持的虛擬機組
靜態多用戶只支持完整復制;靜態池支持所有;
*靜態多用戶和動態多用戶:
靜態多用戶指專有,靜態多用戶類型
桌面組類型分為動態池和靜態池,動態池和靜態池統稱為池模式。 池模式對應的用戶分配類型即為動態多用戶
兩個都可以進行追加或回收。
*靜態多用戶中A用戶的數據可以被B看到嗎?
可以的,不過只能管理員看普通用戶
*靜態多用戶的A的數據可以被B刪除的嗎?
Administrator權限可以的。
選擇 user 組。就可以保證其他用戶的數據安全了。
注: 配置 user 組需要制作模板的時候,勾上用戶登陸
*完整復制和鏈接克隆的區別:
1 模板制作區別
a. 模板類型區別。在制作模板需要選擇完整復制/鏈接克隆類型進行制作模板;
b. 是否加域區別。完整復制不需要,鏈接克隆需要。
c. 是否配置允許本地登錄區別。鏈接克隆一般發放給 user 用戶使用,所以要配置,而完整復制桌面一般發給管理員使用的,所以不需要配置,默認允許管理員賬號登錄。
d. OS 是否封裝區別。完整復制需要,鏈接克隆不需要,根據選擇不同類型的模板,會進入不同的模板制作流程。
e. 是否將 Tomcat 的 ITA 賬號加入管理員組。完整復制不需要,鏈接克隆需要。
2. 使用場景區別
完整復制使用在保存個性化數據,個性化應用的場景;鏈接克隆應用在同質化較高的場景。
3. 桌面發放流程區別
a. 使用登錄賬戶區別。完整復制前半段使用 vdesktop_user 進行 WinRM 登錄;鏈接克隆使用 Tomcat 的 ITA 用戶進行登錄。
b. 用戶是否加入權限組。完整復制需要;鏈接克隆不需要。
c. 是否有加域操作。完整復制加域;鏈接克隆不需要(有加域動作,並非真正加域)。
d. 是否需要下發配置文件。完整復制不需要,鏈接克隆需要。
4. 使用技術不同
完整復制使用獨立的磁盤與 OS 類似於物理 PC 一樣,給用戶使用;鏈接克隆采用鏈接克隆母卷加鏈接克隆差分卷組合映射為鏈接克隆卷映射給 VM 使用。
5. 存儲成本(占用存儲空間不同)
每個完整復制桌面使用獨立的磁盤使用存儲空間,所以占用大量存儲空間;
多個鏈接克隆桌面可以共享一個鏈接克隆母卷,近而節省大量存儲空間。
6. 發放速度區別
鏈接克隆桌面應用於批量發放的場景,發放速度快;完整復制較比鏈接克隆要慢很多。
7. 關機還原數據區別
鏈接克隆支持關機還原;完整復制不支持。
8. 桌面管理的方便性
鏈接克隆可以批量操作,完整復制需要單台操作。
9. 加入的桌面組類型
完整復制可以加入所有類型的桌面組,鏈接克隆只能加入靜態池,動態池
10. IO性能
鏈接克隆容易出現IO瓶頸,故引入icache機制
*虛擬機模板制作流程
*完整復制發放流程要點:
1. 創建虛擬機
2. 加域
3. 加入桌面組,關聯用戶
4. 用戶加入權限組、寫注冊表 ListOfHDCs
5. 按命名規則重命名
*鏈接克隆發放流程要點
1. 創建虛擬機
2. 改名、加域、寫注冊表 ListOfHDCs
3. 加入桌面組,關聯用戶
*完整復制和快速封裝為什么可以在同一個虛擬機組呢?
做模板時都不需要加域
完整復制、快速封裝可以統一使用AD組策略,統一將軟件下發讓用戶自行安裝,這樣軟件即可安裝也可保留用戶數據。對於還未發放的虛擬機,可修改模板,后續再使用模板發放即可。需要注意的是wi7 系統虛擬機由於微軟限制只能封裝三次,XP的可無限次封裝。
*鏈接克隆為什么在封裝的時候需要添加用戶或者用戶組呢?
因為要加域
發放的操作流程:
1. 制作好模板,並在ITA上進行發現
2. 將虛擬機組和桌面組創建好
3. 創建好命名規則
4. 快速發放:選擇模板、虛擬機規格、虛擬化環境、發放台數,確認域與命名規則,選擇桌面組類型、分配用戶,確認信息,完成發放。
iCache的讀寫流程
cache:是一個緩沖。如果數據直接寫到機械硬盤上去的話會影響速度,因為機械硬盤的IOPS是有限的,所以需要一個介質作為緩沖,先寫數據到介質上,然后再由介質把數據依次寫到機械硬盤上。這個介質就是cache,類型主要有:內存和SSD。
讀cache流程:應用服務器下發讀命令,先讀內存,內存中若沒有就會去讀SSD的讀緩存,若也沒有就去讀SSD的寫緩存,還是未找到就去讀機械硬盤。
寫cache流程:應用服務器直接下發寫數據請求給SSD盤的寫cache,寫cache落盤到機械硬盤上。
為何寫cache不經過內存呢?因為內存本身是一個易失性介質(如某主機突然斷電,內存中未保存的數據會丟失),為了防止寫cache的時候數據丟失或損壞所以寫cache不經過內存。
icache是從模板中讀取熱數據並存於內存中
icache需要配置 domain0 的icache大小
WI 桌面名稱顯示
專有顯示為“桌面名稱”、池化顯示為“桌面組名稱”
考試追問:
*什么是SID?計算機SID是永久的嗎,為什么?
windows統一標識符,類似於mac。可以修改的,一個域中唯一。
***封裝動作做的是什么?完整復制是怎么封裝的?
會消除個性化數據(NIC、用戶信息、應用驅動程序、SID、硬件信息、域信息)
*怎么發放共享桌面,用戶A能看到用戶B的數據嗎?能不能修改?
靜態多用戶。能。Administrator權限就可以修改。
虛擬機組里能不能由不同的模板發放?能不能有不同類型的虛擬機?
可以,完整復制可以。
不能
*虛擬機組和桌面組有什么關系,虛擬機組能分配給用戶嗎?
虛擬機組分配給用戶后成了桌面組
鏈接克隆為什么要分配用戶或者用戶組?
因為鏈接克隆使用的是池模式的桌面,給池化桌面分配好用戶或用戶組方便用戶隨時登陸使用。
可以按照操作系統類型划分虛擬機組?
不行
windows跟linux可以划分同一桌面嗎?
不行
用戶組有哪些權限?(前面回答用戶是一組類型或者權限相同的用戶的集合)用戶組特點實現?
讀取、寫入、修改、創建文件(夾)權限 等
完整復制在哪里封裝?
在制作模板的時候