一、鏈接克隆和完整復制
選擇虛擬機模板類型時,我們一般會用到完整復制和連接克隆兩種類型,那么這兩種類型有什么區別呢?
下圖是華為官方文檔給出的解釋:
下面我們來詳細的解釋一下:
1、完整復制
(1)制作模板,選擇模板類型為完整復制模板
(2)通過模板在FA里面進行進行發放(實際上雲桌面是在FC里面創建的,FA只是用來發放)
通過win10虛擬機模板發放四台win10虛擬機,如果模板中有qq,那么這4台win10都會有qq,這四台win10每一個都是一個獨立的完整的虛擬機,即每台虛擬機都可以有自己的個性化數據和個性化應用,比如說一台可以安裝游戲,另一台可以安裝微信等。每台虛擬機互不影響,各用各的。這樣的發放方式就是完成復制。
2、連接克隆
(1)制作模板,選擇模板類型為連接克隆模板
(2)通過模板在FA里面進行進行發放(實際上雲桌面是在FC里面創建的,FA只是用來發放)
假如通過win10虛擬機模板發放出來三台win10虛擬機,如果模板上有qq,這3台虛擬機上都有qq, 他和完整復制的區別在於這三台虛擬機都是完全引用的模板,模板有什么,這三台虛擬機就有什么,模板沒有什么,就沒有什么。也就是說發放出來的虛擬機只能是只讀的,他們只能讀取模板。默認情況下發放出來的虛擬機是不能有自己的個性化數據的,如果必須需要,那就只能給每個虛擬機外掛一塊磁盤,把個性化數據都放在這個磁盤里邊。
他們之間的區別是,通過完整復制發放出來的虛擬機,一旦發送出來,就和模板沒有任何關系了,每台虛擬機都是獨立的完整的計算機,可以自己裝載應用和個性化數據,應用場景適合辦公需要。
通過連接克隆發送虛擬機,可以秒級創建,下發速度非常快,因為它是完全依靠模板來創建的。下發之后,虛擬機和模板是有關聯關系的,比如如果我們把模板刪掉,那么通過這個模板發放出來的三個虛擬機就都不能用了。且不適用與需要個性化數據需求的場景。它的適用場景是需要使用公共電腦的場景。
連接克隆原理
如下圖所示,我們通過連接克隆下發虛擬機時,如果我們的模板是30G,那么在下發的過程中,第一步會創建一個母卷出來,這個母卷其實就是虛擬機模板,因為創建出來的虛擬機只能讀取母卷,所以當我們需要寫入數據時,它會創建出來一個差分卷給到創建出來的虛擬機,所以本質上來說通過連接克隆創建出來的虛擬機其實就是這個差分卷。一個母卷可以有128個差分卷,如果達到128個,它會在自動創建出來一個新的母卷,以此類推。詳細解釋可以看下圖。這就是連接克隆的原理。
二、桌面類型
桌面類型分為兩種,專有和池化
1、專有
專有是一對一的,專有里邊又分為單用戶和靜態多用戶兩種,專有默認給完整復制使用。
單用戶:一個用戶只能有一台虛擬機,用戶和虛擬機是一一綁定關系。如下圖所示,張三和vm1綁定,李四和vm2綁定。
靜態多用戶:一個用戶可以有多台虛擬機,一台虛擬機可以屬於多個用戶。如下圖所示,我們在分配虛擬機時,在選擇域用戶或組時,這里可以選擇多個用戶或者直接選擇一個域組。如果aaa組里有張三和李四,那么張三和李四都可以登陸這個虛擬機。如果這時候又分了一個bbb組給第二台虛擬機,bbb組里有張三和王五,那么張三和王五都可以登陸第二台虛擬機。因為張三在兩個組里都有,所以對於這兩台虛擬機張三都可以登陸。這就是靜態多用戶。
下圖是華為給出的官方解釋:
2、池化
池化是多對多的,池化中又分為靜態池和動態池,池化默認給連接克隆使用
靜態池:桌面組在用戶首次登錄時,會隨機分配給用戶一台虛擬機於用戶綁定,且一個用戶只能綁定一台虛擬機。
如上圖所示,張三第一次登陸的時候,在這個靜態池中會隨機分配給他一台虛擬機,假如分配給他的是vm2,那么張三和vm2之間就會有綁定關系,即使張三退出關機了,綁定關系依然存在,張三下次登陸依然只能登陸vm2。如果組中有4個用戶,但是只有3台虛擬機,前三個都已經建立了綁定關系,那么如果張三李四王五這個時候都沒有登陸,這個時候趙六登陸可以分配到池子中的虛擬機嗎?答案是不會的。這就是靜態多用戶。
動態池:桌面組中用戶於虛擬機沒有固定的分配綁定關系,但一個用戶只能一次使用其中一台虛擬機。
張三第一次登陸的時候,在這個動態池中會隨機分配給他一台虛擬機,假如分配給他的是vm2,雖然分配了,但是張三和vm2之間是沒有綁定關系的,如果張三關機退出了,那么它下次登陸的時候可能又會被分配給vm1。如果組中有4個用戶,但是只有3台虛擬機,如果前三個都在登陸使用中,這個時候第四個用戶登陸也不會被分配給虛擬機。但是如果前三個用戶沒有在使用,第四個用戶登陸的時候就可以被分配到虛擬機。
下圖是華為給出的官方解釋:
三、用戶登陸虛擬機FA各組件流程
1、訪問WI頁面
用戶通過TC/SC訪問vlb,vlb根據負載均衡策略選擇負載較輕的WI訪問,然后WI會提供一個登陸界面返回給用戶。這時候用戶需要輸入賬號密碼,輸完用戶點擊登陸,在登陸的這一瞬間,WI會拿着用戶的賬號密碼到AD域控里邊進行驗證。
2、用戶鑒權
當WI返回給用戶登陸界面之后,這時候用戶需要輸入賬號密碼,輸完之后用戶點擊登陸,在登陸的這一瞬間,WI會拿着用戶的賬號密碼到AD域控里邊進行驗證。驗證成功,用戶就可以登陸成功。WI連接AD也是通過HDC連接的。
3、獲取虛擬機列表
當用戶登陸成功同時,客戶端將獲取虛擬機列表請求發送到WI,WI會連接到HDC請求查詢該用戶的虛擬機列表,然后HDC會在數據庫中查詢該用戶的虛擬機列表信息,數據庫查到后,會將該列表返回給HDC,HDC在返回給WI,WI在返回給用戶。
4、預連接
當用戶獲取到虛擬機登陸列表之后,選擇其中一台點擊登陸,登陸請求通過vag發送到wi,wi獲取到信息之后會在將請求轉發給HDC,此時HDC會向DB數據庫查詢這台虛擬機的IP地址以及狀態信息,查到之后DB會將IP和狀態信息返回給HDC,此時HDC就拿到了這台虛擬機的IP地址,有了IP地址它就會向HDA發起預連接請求,HDA就是我們安裝在每個虛擬機里的代理agent,所以HDC在拿到IP地址之后可以通過HDP協議直接訪問到HDA,從而發起預連接請求。如果這時候HDA驗證了賬號密碼、IP地址都是對,這個時候HDA會向HDC返回預連接成功。但是預連接成功之后還不能直接登陸,HDC此時會向license組件驗證license是否充足,如果license充足,HDC會生成一個address ticket(包含IP和虛擬機信息)和login ticket(包含用戶賬號密碼),之后會將這些信息以依次返回到客戶端。
5、連接
預連接建立成功之后,客戶端會拿到一個address ticket 和 login ticket,客戶端這時候發起連接請求,此時VAG會將address ticket 轉發到HDC,HDC驗證之后根據address ticket 返回給VAG虛擬機的IP及端口號。VAG拿到IP地址之后會向HDA發送連接請求及login ticket,但是HDA不知道這個login ticket是否正確,所以此時HDA會在向HDC驗證login ticket, HDC會向HDA返回它的域賬號和密碼,此時HDA還是不相信,它會在次向AD發起連接,請求驗證賬號密碼的准確性,驗證成功之后,HDA會告訴VAG連接成功,並在次鏈接到HDC更新虛擬機狀態。
