彻底搞懂云桌面配置及实践踩坑【华为云至简致远】
【摘要】 带你熟悉WorkSpace它功能配置怎样,然后用云桌面搭个SFS网络文件系统实战下
本文的主要内容有:
- 一 云桌面是啥及其优势
- 二 相关基础概念搞懂
- 三 应用场景如何呢
- 四 用它如何配置SFS网络文件系统
一 😘 云桌面是啥及其优势
1.1 如何定义
顾名思义云桌面它是种基于 云计算形式的桌面服务 ,但是与传统PC VDI不同的是,企业无需投入大量的资金和花费数天的来部署,即可快速构建桌面办公环境,并且支持多种登录方式,可让您灵活存取文件及使用程序,实现移动办公,环境全部帮你搞定简直不要太爽,看下面深入下;
1.2 它的基本原理解释
终端用户通过终端设备登录由管理员在云平台的管理控制台来买桌面,能0办公需求,并且可以通过云专线方式来用存储于企业网络中的网络应用,不懂没关系看下图理解下;
1.3 优势是什么呢
- 体验极致
完全自研HDP高清传输协议,真彩无损显示,高清流畅体验,桌面操控延时无感知; - 弹性高效
动态算力能够按需扩缩,能够随需购买来用;资源集中管理,桌面可以部署快速; - 安全可靠
保证端到端安全防护,数据不落地。安全策略强管控,芯片级安全加密进行存储; - 生态开放
开放云桌面API和SDK,免底层技术自研、能够零起点办公生态上云服务
二 ⛳ 相关基础概念搞懂
2.1 业务流程怎样
管理员通过控制台买桌面,买过程中支持选择是否对接AD域,并为具体用户分配桌面,购买成功后,系统自动推送桌面开通信息给终端用户;
终端用户可用多种终端设备登录并用桌面,如下图这样
2.2 基础概念搞懂
- 用户
根据用户权限分为终端用户和管理员。终端用户即最终使用桌面的用户,具有登录、使用桌面的权限。管理员是租户,即为最终使用桌面的用户分配桌面的用户,具有购买桌面、删除桌面、以及设置策略、管理用户等权限这些; - 优先级
优先级是云桌面服务判定桌面策略并执行先后顺序或作用权重的依据所在,优先级总是由 正整数表示 ,数值越小,优先级越高; - 软终端
软终端是说在本地PC上安装云桌面的客户端,用户能通过该PC接入到云桌面,该PC就叫软终端; - 瘦终端
瘦终端是基于PC工业标准设计的小型行业专用商用PC,用专业嵌入式处理器、小型本地闪存、精简版操作系统,能够用于接入桌面;瘦终端将鼠标、键盘等输入传送到后台服务器处理,服务器再把处理结果返回给瘦终端连接的显示器显示,不同型号的瘦终端有不同的 性能、外设接口、操作界面 ,可以灵活满足普通办公、高安全、高性能图形设计等使用场景; - 移动终端
这个是说在移动设备上装云桌面的客户端,那么用户能通过该移动设备接入到云桌面,所以该移动设备被称为移动终端,但是提醒的是当前仅支持Android设备; - AD管理服务器
活动目录简称AD,AD管理服务器是种部署了AD服务的基础架构组件,它可以提供一系列集中组织管理和访问网络资源的目录服务的功能,云桌面支持对接您自己的AD服务器,对云桌面的鉴权和认证; - 区域和可用区
我们用区域与可用区来描述数据中心的位置,您可以在特定的区域、可用区来买桌面;- 区域 :从地理位置和网络时延这两个维度来分,同一个Region内共享弹性计算、块存储、对象存储、以及VPC网络、弹性公网IP、镜像等这些公共服务;而Region分为通用Region和专属Region,通用Region是面向公共租户提供通用云服务的Region;而专属Region指的是只承载同一类业务或只面向特定租户提供业务服务的专用Region而已;
- 可用区 (简称AZ):那么一个AZ是一个或多个物理 数据中心的集合 ,它有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群,一个Region中的多个AZ是通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需要哈;
目前,华为云已在全球多个地域开放云服务,那么你可以根据需求选择适合自己的区域和可用区来做;
- 项目
区域默认对应一个项目,这个项目是由系统预置,并且用来隔离物理区域间的资源(比如计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源,若您希望进行更加精细的权限控制,那你可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为 单位进行授权 ,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确;
三 🚀 应用场景如何呢
3.1 明白痛点是什么
我们知道传统PC和VDI它需要大量的资金投入,并且部署和管理工作通常都比较复杂和困难。云桌面无需前期投资,亦无需对基础设施进行 持续管理 ,只需支付一定的费用,便可享受一套完整的云桌面计算服务,包括计算、持久性存储,还能够让您以简单、经济实惠的方式为您的用户提供安全且具有丰富访问选项的桌面体验;
3.2 具体场景如下这些
- 移动办公场景
可以通过移动设备随时登录云桌面进行办公,适用于经常出差和工作地点不固定的员工进行办公; - 短期使用场景
云桌面和必要的应用系统服务可以给你配置给企业的短期雇员,在短期雇员离开后,那么可以可以终止服务; - 安全OA场景
并且云桌面可以给企业提供符合企业安全标准的办公方案,能有效管控员工访问物理设备的权限,让数据不存储在本地,有效提高了企业数据的安全性啊; - 分支机构场景
在公司分支机构或者是外部的员工可以登录云桌面来访问公司总部的应用,这样数据不会存在本地,而是适用于公司分支机构的员工和公司外部员工进行办公;
四 🎨 用它如何配置SFS网络文件系统
4.1 操作场景是什么
如果涉及多人维护的文件,管理员可在对应区域里面购买文件系统并指导对应区域桌面用户把文件系统挂载到桌面,并实现同一区域中的多个桌面用户共同访问与分享文件;
使用有限制的
- 云桌面VPC未用对等连接;
- 创建的文件系统与云桌面必须用同一VPC;
- 桌面重启后则需要重新挂载文件系统;
- UOS操作系统的桌面挂载文件系统需要连接互联网
4.2 前提条件准备
管理员已成功购买桌面
管理员已具有弹性文件服务与操作权限
- 自主注册的帐号默认有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认;
- 如果是华为云帐号下新建的IAM帐号,那么要加入“admin”内置用户组,或 拥有弹性文件服务操作权限的用户组 ,才能用弹性文件服务。进入“统一身份认证服务”中查看是否属于“admin”内置用户组;
4.3 详细操作步骤
4.3.1 首先建文件系统
使用管理员帐号登录管理控制台然后在华为云官网,单击页面右上方“控制台”根据页面提示输入帐号名和密码后,单击“登录”;然后单击管理控制台左上角的,选择Region和Project;
请选择需要 共同访问和分享文件的桌面所在Region (区域)和Project(项目);单击,在服务列表中选择“存储 > 弹性文件服务”;
请根据下表,参考下弹性文件服务产品文档中的“创建文件系统”,建对应类型的文件系统
SFS容量型有大容量、高带宽、低成本的优点,而SFS Turbo有低时延、高IOPS、高带宽、租户独享的优点;
4.4 挂载文件系统到桌面
4.4.1 如果是windows
用终端用户帐号密码通过这个CloudClient客户端来登桌面
根据桌面操作系统类型及创建的文件系统类型,在桌面中挂载文件系统
- 协议为“ CIFS ”的SFS容量型
我这里说明下 :Windows版本不同,可能就会进入应用的路径 可能不同 ,所以请你以实际Windows版本显示为准哈
单击,选择“文件资源管理器”,进入文件资源管理器列表页面,左侧导航列表里面,右键单击“此电脑”,选择“映射网络驱动器”,进入映射网络驱动器设置页面;在“文件夹”输入框中输入挂载地址就行啦;
我这里说明下 :挂载地址,这个请联系管理员在管理控制台的弹性文件服务的“SFS容量型”列表中能找到,比如挂载地址显示为“[sfs-nas01.cn-north-1.huaweicloud.com](http://sfs-nas01.cn-north-1.huaweicloud.com/)\share-15a8365c”,那么在“文件夹”输入框中输入“[sfs-nas01.cn-north-1.huaweicloud.com](http://sfs-nas01.cn-north-1.huaweicloud.com/)\share-15a8365c”;
然后单击“完成”,就能进入共享文件系统里面;
4.4.2 如果是UOS
那么协议是“NFS”的SFS容量型和SFS Turbo
首先在桌面空白处右击,选择“在终端中打开”,然后进入命令运行页面;
执行下面命令查看系统是否安装NFS软件包没有
dpkg -l nfs-common
如果返回的是“un nfs-common”表示没有安NFS客户端,那么执行4,如果返回“ii nfs-common”,说明已安装NFS客户端,则执行5;
执行如下命令,安装NFS客户端
sudo apt-get install nfs-common
**这里说明下:需确保桌面已连接互联网,并且桌面访问互联网配置请看下配置云桌面访问公网;
然后执行下面命令,来切换到root用户
su root
最后输入桌面登录密码,执行下面命令,来建用于挂载 文件系统的本地路径 ;
mkdir 本地路径
我说明下 :如果本地路径请先自定义,比如设置本地路径为“/home/用户名/sharefiles”;
然后执行下面命令挂载NFS文件系统至桌面
mount -t nfs -o vers=3,timeo=600,noresvport,nolock 挂载地址 本地
路径
**我说明下:挂载地址请联系管理员在管理控制台的弹性文件服务的文件系统列表里面获取,本地路径就是上面建的文件路径,例如挂载地址显示为“sfs-nas01.cn-north-1.huaweicloud.com:/share-1a752702”;
本地路径为“/home/user1/sharefiles”,则挂载命令为“mount -t nfs -o vers=3,timeo=600,noresvport,nolock sfs-nas01.cn-north-1.huaweicloud.com:/share-1a752702 /home/user1/sharefiles”;
然后执行下面命令,可查看挂载文件系统有哪些
df -h
返回信息中包括5里面新建的本地路径挂载点,那么文件系统就挂载成功;那么桌面进入5步骤建的本地路径,就能用共享文件系统啦;