徹底搞懂云桌面配置及實踐踩坑

轉(zhuǎn)載贊收藏評論

舉報 2022-08-12

掃描,分享朋友圈

本文的主要內(nèi)容有：

一云桌面是啥及其優(yōu)勢

二相關基礎概念搞懂

三應用場景如何呢

四用它如何配置SFS網(wǎng)絡文件系統(tǒng)

徹底1.gif

一 ???? 云桌面是啥及其優(yōu)勢

1.1 如何定義

顧名思義云桌面它是種基于云計算形式的桌面服務，但是與傳統(tǒng)PC VDI不同的是，企業(yè)無需投入大量的資金和花費數(shù)天的來部署，即可快速構建桌面辦公環(huán)境，并且支持多種登錄方式，可讓您靈活存取文件及使用程序，實現(xiàn)移動辦公，環(huán)境全部幫你搞定簡直不要太爽，看下面深入下；

徹底2.png

1.2 它的基本原理解釋

終端用戶通過終端設備登錄由管理員在云平臺的管理控制臺來買桌面，能0辦公需求，并且可以通過云專線方式來用存儲于企業(yè)網(wǎng)絡中的網(wǎng)絡應用，不懂沒關系看下圖理解下；

徹底3.png

1.3 優(yōu)勢是什么呢

徹底4.png

體驗極致
完全自研HDP高清傳輸協(xié)議，真彩無損顯示，高清流暢體驗，桌面操控延時無感知；

彈性高效
動態(tài)算力能夠按需擴縮，能夠隨需購買來用；資源集中管理，桌面可以部署快速；

安全可靠
保證端到端安全防護，數(shù)據(jù)不落地。安全策略強管控，芯片級安全加密進行存儲；

生態(tài)開放
開放云桌面API和SDK，免底層技術自研、能夠零起點辦公生態(tài)上云服務

二 ? 相關基礎概念搞懂

2.1 業(yè)務流程怎樣

管理員通過控制臺買桌面，買過程中支持選擇是否對接AD域，并為具體用戶分配桌面，購買成功后，系統(tǒng)自動推送桌面開通信息給終端用戶；

徹底5.png

終端用戶可用多種終端設備登錄并用桌面，如下圖這樣

徹底6.png

2.2 基礎概念搞懂

用戶
根據(jù)用戶權限分為終端用戶和管理員。終端用戶即最終使用桌面的用戶，具有登錄、使用桌面的權限。管理員是租戶，即為最終使用桌面的用戶分配桌面的用戶，具有購買桌面、刪除桌面、以及設置策略、管理用戶等權限這些；

優(yōu)先級
優(yōu)先級是云桌面服務判定桌面策略并執(zhí)行先后順序或作用權重的依據(jù)所在，優(yōu)先級總是由正整數(shù)表示，數(shù)值越小，優(yōu)先級越高；

軟終端
軟終端是說在本地PC上安裝云桌面的客戶端，用戶能通過該PC接入到云桌面，該PC就叫軟終端；

瘦終端
瘦終端是基于PC工業(yè)標準設計的小型行業(yè)專用商用PC，用專業(yè)嵌入式處理器、小型本地閃存、精簡版操作系統(tǒng)，能夠用于接入桌面；瘦終端將鼠標、鍵盤等輸入傳送到后臺服務器處理，服務器再把處理結(jié)果返回給瘦終端連接的顯示器顯示，不同型號的瘦終端有不同的性能、外設接口、操作界面，可以靈活滿足普通辦公、高安全、高性能圖形設計等使用場景；

移動終端
這個是說在移動設備上裝云桌面的客戶端，那么用戶能通過該移動設備接入到云桌面，所以該移動設備被稱為移動終端，但是提醒的是當前僅支持Android設備；

AD管理服務器
活動目錄簡稱AD，AD管理服務器是種部署了AD服務的基礎架構組件，它可以提供一系列集中組織管理和訪問網(wǎng)絡資源的目錄服務的功能，云桌面支持對接您自己的AD服務器，對云桌面的鑒權和認證；

區(qū)域和可用區(qū)
我們用區(qū)域與可用區(qū)來描述數(shù)據(jù)中心的位置，您可以在特定的區(qū)域、可用區(qū)來買桌面；

區(qū)域：從地理位置和網(wǎng)絡時延這兩個維度來分，同一個Region內(nèi)共享彈性計算、塊存儲、對象存儲、以及VPC網(wǎng)絡、彈性公網(wǎng)IP、鏡像等這些公共服務；而Region分為通用Region和專屬Region，通用Region是面向公共租戶提供通用云服務的Region；而專屬Region指的是只承載同一類業(yè)務或只面向特定租戶提供業(yè)務服務的專用Region而已；

可用區(qū)（簡稱AZ）：那么一個AZ是一個或多個物理數(shù)據(jù)中心的集合，它有獨立的風火水電，AZ內(nèi)邏輯上再將計算、網(wǎng)絡、存儲等資源劃分成多個集群，一個Region中的多個AZ是通過高速光纖相連，以滿足用戶跨AZ構建高可用性系統(tǒng)的需要哈；

徹底7.png
目前，華為云已在全球多個地域開放云服務，那么你可以根據(jù)需求選擇適合自己的區(qū)域和可用區(qū)來做；

項目
區(qū)域默認對應一個項目，這個項目是由系統(tǒng)預置，并且用來隔離物理區(qū)域間的資源（比如計算資源、存儲資源和網(wǎng)絡資源），以默認項目為單位進行授權，用戶可以訪問您帳號中該區(qū)域的所有資源，若您希望進行更加精細的權限控制，那你可以在區(qū)域默認的項目中創(chuàng)建子項目，并在子項目中購買資源，然后以子項目為單位進行授權，使得用戶僅能訪問特定子項目中資源，使得資源的權限控制更加精確；

三 ???? 應用場景如何呢

3.1 明白痛點是什么

我們知道傳統(tǒng)PC和VDI它需要大量的資金投入，并且部署和管理工作通常都比較復雜和困難。云桌面無需前期投資，亦無需對基礎設施進行持續(xù)管理，只需支付一定的費用，便可享受一套完整的云桌面計算服務，包括計算、持久性存儲，還能夠讓您以簡單、經(jīng)濟實惠的方式為您的用戶提供安全且具有豐富訪問選項的桌面體驗；

徹底8.png

3.2 具體場景如下這些

移動辦公場景
可以通過移動設備隨時登錄云桌面進行辦公，適用于經(jīng)常出差和工作地點不固定的員工進行辦公；

短期使用場景
云桌面和必要的應用系統(tǒng)服務可以給你配置給企業(yè)的短期雇員，在短期雇員離開后，那么可以可以終止服務；

安全OA場景
并且云桌面可以給企業(yè)提供符合企業(yè)安全標準的辦公方案，能有效管控員工訪問物理設備的權限，讓數(shù)據(jù)不存儲在本地，有效提高了企業(yè)數(shù)據(jù)的安全性??；

分支機構場景
在公司分支機構或者是外部的員工可以登錄云桌面來訪問公司總部的應用，這樣數(shù)據(jù)不會存在本地，而是適用于公司分支機構的員工和公司外部員工進行辦公；

四 ???? 用它如何配置SFS網(wǎng)絡文件系統(tǒng)

4.1 操作場景是什么

如果涉及多人維護的文件，管理員可在對應區(qū)域里面購買文件系統(tǒng)并指導對應區(qū)域桌面用戶把文件系統(tǒng)掛載到桌面，并實現(xiàn)同一區(qū)域中的多個桌面用戶共同訪問與分享文件；

使用有限制的

云桌面VPC未用對等連接；

創(chuàng)建的文件系統(tǒng)與云桌面必須用同一VPC；

桌面重啟后則需要重新掛載文件系統(tǒng)；

UOS操作系統(tǒng)的桌面掛載文件系統(tǒng)需要連接互聯(lián)網(wǎng)

4.2 前提條件準備

管理員已成功購買桌面

管理員已具有彈性文件服務與操作權限

自主注冊的帳號默認有華為云所有服務的操作權限，如果您使用的是此類賬號，無需再進行確認;

如果是華為云帳號下新建的IAM帳號，那么要加入“admin”內(nèi)置用戶組，或擁有彈性文件服務操作權限的用戶組，才能用彈性文件服務。進入“統(tǒng)一身份認證服務”中查看是否屬于“admin”內(nèi)置用戶組；

4.3 詳細操作步驟

4.3.1 首先建文件系統(tǒng)

使用管理員帳號登錄管理控制臺然后在華為云官網(wǎng)，單擊頁面右上方“控制臺”根據(jù)頁面提示輸入帳號名和密碼后，單擊“登錄”；然后單擊管理控制臺左上角的，選擇Region和Project；

請選擇需要共同訪問和分享文件的桌面所在Region（區(qū)域）和Project（項目）；單擊，在服務列表中選擇“存儲 > 彈性文件服務”;

請根據(jù)下表，參考下彈性文件服務產(chǎn)品文檔中的“創(chuàng)建文件系統(tǒng)”，建對應類型的文件系統(tǒng)

SFS容量型有大容量、高帶寬、低成本的優(yōu)點，而SFS Turbo有低時延、高IOPS、高帶寬、租戶獨享的優(yōu)點；

4.4 掛載文件系統(tǒng)到桌面

4.4.1 如果是windows

用終端用戶帳號密碼通過這個CloudClient客戶端來登桌面
根據(jù)桌面操作系統(tǒng)類型及創(chuàng)建的文件系統(tǒng)類型，在桌面中掛載文件系統(tǒng)

徹底9.png

協(xié)議為“CIFS”的SFS容量型

我這里說明下：Windows版本不同，可能就會進入應用的路徑可能不同，所以請你以實際Windows版本顯示為準哈

單擊，選擇“文件資源管理器”，進入文件資源管理器列表頁面，左側(cè)導航列表里面，右鍵單擊“此電腦”，選擇“映射網(wǎng)絡驅(qū)動器”，進入映射網(wǎng)絡驅(qū)動器設置頁面；在“文件夾”輸入框中輸入掛載地址就行啦；

我這里說明下：掛載地址，這個請聯(lián)系管理員在管理控制臺的彈性文件服務的“SFS容量型”列表中能找到，比如掛載地址顯示為“\sfs-nas01.cn-north-1.huaweicloud.com\share-15a8365c”，那么在“文件夾”輸入框中輸入“\sfs-nas01.cn-north-1.huaweicloud.com\share-15a8365c”；

然后單擊“完成”，就能進入共享文件系統(tǒng)里面；

4.4.2 如果是UOS

那么協(xié)議是“NFS”的SFS容量型和SFS Turbo

首先在桌面空白處右擊，選擇“在終端中打開”，然后進入命令運行頁面；
執(zhí)行下面命令查看系統(tǒng)是否安裝NFS軟件包沒有

dpkg -l nfs-common

如果返回的是“un nfs-common”表示沒有安NFS客戶端，那么執(zhí)行4，如果返回“ii nfs-common”，說明已安裝NFS客戶端，則執(zhí)行5；

執(zhí)行如下命令，安裝NFS客戶端

sudo apt-get install nfs-common

**這里說明下：需確保桌面已連接互聯(lián)網(wǎng)，并且桌面訪問互聯(lián)網(wǎng)配置請看下配置云桌面訪問公網(wǎng)；

然后執(zhí)行下面命令，來切換到root用戶

su root

最后輸入桌面登錄密碼，執(zhí)行下面命令，來建用于掛載文件系統(tǒng)的本地路徑；

mkdir 本地路徑

我說明下：如果本地路徑請先自定義，比如設置本地路徑為“/home/用戶名/sharefiles”；

然后執(zhí)行下面命令掛載NFS文件系統(tǒng)至桌面

mount -t nfs -o vers=3,timeo=600,noresvport,nolock 掛載地址本地
路徑

**我說明下：掛載地址請聯(lián)系管理員在管理控制臺的彈性文件服務的文件系統(tǒng)列表里面獲取，本地路徑就是上面建的文件路徑，例如掛載地址顯示為“sfs-nas01.cn-north-1.huaweicloud.com:/share-1a752702”;
本地路徑為“/home/user1/sharefiles”，則掛載命令為“mount -t nfs -o vers=3,timeo=600,noresvport,nolock sfs-nas01.cn-north-1.huaweicloud.com:/share-1a752702 /home/user1/sharefiles”;

然后執(zhí)行下面命令，可查看掛載文件系統(tǒng)有哪些

df -h

返回信息中包括5里面新建的本地路徑掛載點，那么文件系統(tǒng)就掛載成功；那么桌面進入5步驟建的本地路徑，就能用共享文件系統(tǒng)啦；

本文系作者授權數(shù)英發(fā)表，內(nèi)容為作者獨立觀點，不代表數(shù)英立場。
轉(zhuǎn)載請在文章開頭和結(jié)尾顯眼處標注：作者、出處和鏈接。不按規(guī)范轉(zhuǎn)載侵權必究。