徹底搞懂云桌面配置及實踐踩坑
本文的主要內容有:
一 云桌面是啥及其優勢
二 相關基礎概念搞懂
三 應用場景如何呢
四 用它如何配置SFS網絡文件系統
一 ???? 云桌面是啥及其優勢
1.1 如何定義
顧名思義云桌面它是種基于云計算形式的桌面服務,但是與傳統PC VDI不同的是,企業無需投入大量的資金和花費數天的來部署,即可快速構建桌面辦公環境,并且支持多種登錄方式,可讓您靈活存取文件及使用程序,實現移動辦公,環境全部幫你搞定簡直不要太爽,看下面深入下;
1.2 它的基本原理解釋
終端用戶通過終端設備登錄由管理員在云平臺的管理控制臺來買桌面,能0辦公需求,并且可以通過云專線方式來用存儲于企業網絡中的網絡應用,不懂沒關系看下圖理解下;
1.3 優勢是什么呢
體驗極致
完全自研HDP高清傳輸協議,真彩無損顯示,高清流暢體驗,桌面操控延時無感知;
彈性高效
動態算力能夠按需擴縮,能夠隨需購買來用;資源集中管理,桌面可以部署快速;
安全可靠
保證端到端安全防護,數據不落地。安全策略強管控,芯片級安全加密進行存儲;
生態開放
開放云桌面API和SDK,免底層技術自研、能夠零起點辦公生態上云服務
二 ? 相關基礎概念搞懂
2.1 業務流程怎樣
管理員通過控制臺買桌面,買過程中支持選擇是否對接AD域,并為具體用戶分配桌面,購買成功后,系統自動推送桌面開通信息給終端用戶;
終端用戶可用多種終端設備登錄并用桌面,如下圖這樣
2.2 基礎概念搞懂
用戶
根據用戶權限分為終端用戶和管理員。終端用戶即最終使用桌面的用戶,具有登錄、使用桌面的權限。管理員是租戶,即為最終使用桌面的用戶分配桌面的用戶,具有購買桌面、刪除桌面、以及設置策略、管理用戶等權限這些;
優先級
優先級是云桌面服務判定桌面策略并執行先后順序或作用權重的依據所在,優先級總是由正整數表示,數值越小,優先級越高;
軟終端
軟終端是說在本地PC上安裝云桌面的客戶端,用戶能通過該PC接入到云桌面,該PC就叫軟終端;
瘦終端
瘦終端是基于PC工業標準設計的小型行業專用商用PC,用專業嵌入式處理器、小型本地閃存、精簡版操作系統,能夠用于接入桌面;瘦終端將鼠標、鍵盤等輸入傳送到后臺服務器處理,服務器再把處理結果返回給瘦終端連接的顯示器顯示,不同型號的瘦終端有不同的性能、外設接口、操作界面,可以靈活滿足普通辦公、高安全、高性能圖形設計等使用場景;
移動終端
這個是說在移動設備上裝云桌面的客戶端,那么用戶能通過該移動設備接入到云桌面,所以該移動設備被稱為移動終端,但是提醒的是當前僅支持Android設備;
AD管理服務器
活動目錄簡稱AD,AD管理服務器是種部署了AD服務的基礎架構組件,它可以提供一系列集中組織管理和訪問網絡資源的目錄服務的功能,云桌面支持對接您自己的AD服務器,對云桌面的鑒權和認證;
區域和可用區
我們用區域與可用區來描述數據中心的位置,您可以在特定的區域、可用區來買桌面;
區域:從地理位置和網絡時延這兩個維度來分,同一個Region內共享彈性計算、塊存儲、對象存儲、以及VPC網絡、彈性公網IP、鏡像等這些公共服務;而Region分為通用Region和專屬Region,通用Region是面向公共租戶提供通用云服務的Region;而專屬Region指的是只承載同一類業務或只面向特定租戶提供業務服務的專用Region而已;
可用區(簡稱AZ):那么一個AZ是一個或多個物理數據中心的集合,它有獨立的風火水電,AZ內邏輯上再將計算、網絡、存儲等資源劃分成多個集群,一個Region中的多個AZ是通過高速光纖相連,以滿足用戶跨AZ構建高可用性系統的需要哈;
目前,華為云已在全球多個地域開放云服務,那么你可以根據需求選擇適合自己的區域和可用區來做;
項目
區域默認對應一個項目,這個項目是由系統預置,并且用來隔離物理區域間的資源(比如計算資源、存儲資源和網絡資源),以默認項目為單位進行授權,用戶可以訪問您帳號中該區域的所有資源,若您希望進行更加精細的權限控制,那你可以在區域默認的項目中創建子項目,并在子項目中購買資源,然后以子項目為單位進行授權,使得用戶僅能訪問特定子項目中資源,使得資源的權限控制更加精確;
三 ???? 應用場景如何呢
3.1 明白痛點是什么
我們知道傳統PC和VDI它需要大量的資金投入,并且部署和管理工作通常都比較復雜和困難。云桌面無需前期投資,亦無需對基礎設施進行持續管理,只需支付一定的費用,便可享受一套完整的云桌面計算服務,包括計算、持久性存儲,還能夠讓您以簡單、經濟實惠的方式為您的用戶提供安全且具有豐富訪問選項的桌面體驗;
3.2 具體場景如下這些
移動辦公場景
可以通過移動設備隨時登錄云桌面進行辦公,適用于經常出差和工作地點不固定的員工進行辦公;
短期使用場景
云桌面和必要的應用系統服務可以給你配置給企業的短期雇員,在短期雇員離開后,那么可以可以終止服務;
安全OA場景
并且云桌面可以給企業提供符合企業安全標準的辦公方案,能有效管控員工訪問物理設備的權限,讓數據不存儲在本地,有效提高了企業數據的安全性啊;
分支機構場景
在公司分支機構或者是外部的員工可以登錄云桌面來訪問公司總部的應用,這樣數據不會存在本地,而是適用于公司分支機構的員工和公司外部員工進行辦公;
四 ???? 用它如何配置SFS網絡文件系統
4.1 操作場景是什么
如果涉及多人維護的文件,管理員可在對應區域里面購買文件系統并指導對應區域桌面用戶把文件系統掛載到桌面,并實現同一區域中的多個桌面用戶共同訪問與分享文件;
使用有限制的
云桌面VPC未用對等連接;
創建的文件系統與云桌面必須用同一VPC;
桌面重啟后則需要重新掛載文件系統;
UOS操作系統的桌面掛載文件系統需要連接互聯網
4.2 前提條件準備
管理員已成功購買桌面
管理員已具有彈性文件服務與操作權限
自主注冊的帳號默認有華為云所有服務的操作權限,如果您使用的是此類賬號,無需再進行確認;
如果是華為云帳號下新建的IAM帳號,那么要加入“admin”內置用戶組,或擁有彈性文件服務操作權限的用戶組,才能用彈性文件服務。進入“統一身份認證服務”中查看是否屬于“admin”內置用戶組;
4.3 詳細操作步驟
4.3.1 首先建文件系統
使用管理員帳號登錄管理控制臺然后在華為云官網,單擊頁面右上方“控制臺”根據頁面提示輸入帳號名和密碼后,單擊“登錄”;然后單擊管理控制臺左上角的,選擇Region和Project;
請選擇需要共同訪問和分享文件的桌面所在Region(區域)和Project(項目);單擊,在服務列表中選擇“存儲 > 彈性文件服務”;
請根據下表,參考下彈性文件服務產品文檔中的“創建文件系統”,建對應類型的文件系統
SFS容量型有大容量、高帶寬、低成本的優點,而SFS Turbo有低時延、高IOPS、高帶寬、租戶獨享的優點;
4.4 掛載文件系統到桌面
4.4.1 如果是windows
用終端用戶帳號密碼通過這個CloudClient客戶端來登桌面
根據桌面操作系統類型及創建的文件系統類型,在桌面中掛載文件系統
協議為“CIFS”的SFS容量型
我這里說明下:Windows版本不同,可能就會進入應用的路徑可能不同,所以請你以實際Windows版本顯示為準哈
單擊,選擇“文件資源管理器”,進入文件資源管理器列表頁面,左側導航列表里面,右鍵單擊“此電腦”,選擇“映射網絡驅動器”,進入映射網絡驅動器設置頁面;在“文件夾”輸入框中輸入掛載地址就行啦;
我這里說明下:掛載地址,這個請聯系管理員在管理控制臺的彈性文件服務的“SFS容量型”列表中能找到,比如掛載地址顯示為“\sfs-nas01.cn-north-1.huaweicloud.com\share-15a8365c”,那么在“文件夾”輸入框中輸入“\sfs-nas01.cn-north-1.huaweicloud.com\share-15a8365c”;
然后單擊“完成”,就能進入共享文件系統里面;
4.4.2 如果是UOS
那么協議是“NFS”的SFS容量型和SFS Turbo
首先在桌面空白處右擊,選擇“在終端中打開”,然后進入命令運行頁面;
執行下面命令查看系統是否安裝NFS軟件包沒有
dpkg -l nfs-common
如果返回的是“un nfs-common”表示沒有安NFS客戶端,那么執行4,如果返回“ii nfs-common”,說明已安裝NFS客戶端,則執行5;
執行如下命令,安裝NFS客戶端
sudo apt-get install nfs-common
**這里說明下:需確保桌面已連接互聯網,并且桌面訪問互聯網配置請看下配置云桌面訪問公網;
然后執行下面命令,來切換到root用戶
su root
最后輸入桌面登錄密碼,執行下面命令,來建用于掛載文件系統的本地路徑;
mkdir 本地路徑
我說明下:如果本地路徑請先自定義,比如設置本地路徑為“/home/用戶名/sharefiles”;
然后執行下面命令掛載NFS文件系統至桌面
mount -t nfs -o vers=3,timeo=600,noresvport,nolock 掛載地址 本地
路徑
**我說明下:掛載地址請聯系管理員在管理控制臺的彈性文件服務的文件系統列表里面獲取,本地路徑就是上面建的文件路徑,例如掛載地址顯示為“sfs-nas01.cn-north-1.huaweicloud.com:/share-1a752702”;
本地路徑為“/home/user1/sharefiles”,則掛載命令為“mount -t nfs -o vers=3,timeo=600,noresvport,nolock sfs-nas01.cn-north-1.huaweicloud.com:/share-1a752702 /home/user1/sharefiles”;
然后執行下面命令,可查看掛載文件系統有哪些
df -h
返回信息中包括5里面新建的本地路徑掛載點,那么文件系統就掛載成功;那么桌面進入5步驟建的本地路徑,就能用共享文件系統啦;
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)