?關注微信公眾號IT小組，獲取更多干貨知識~

一、FusionAccess是什么？

FusionAccess是華為推出的桌面云產品，是一種虛擬桌面應用，它主要通過在硬件上部署FusionAccess配套的軟件基礎上，虛擬化出相互隔離的桌面，用戶通過瘦客戶端等方式連接到云桌面來使用此桌面，目前華為最新的FusionAccess軟件架構已經更新到8.0版本。

FusionAccess架構與HuaweiCloudStack架構最主要的區別除了在底層平臺，實現技術上以外，最重要的一點是它們的體現的價值不同，我們知道無論是公有云還是私有云，其核心的價值點是將底層硬件空閑的資源利用起來，提高設備的利用率，從而達到節省其數據中心的開銷。而FusionAccess的側重點則不同，雖然FusionAccess也是利用虛擬化技術將底層的物理資源虛擬化成為資源池來提高利用率，但是FusionAccess更注重的是數據的安全性和私密性，所以FusionAccess通常被金融等行業采用。

二、FusionAccess的架構

FusionAccess總邏輯架構如下：

FusionAccess邏輯架構

FusionAccess軟件功能：

1.TC/SC（Thin Client、Software Client）：TC是硬件的接入終端盒子，SC則是軟件瀏覽器的接入。

2.WI（Web Interface）：WI為最終用戶提供Web登錄界面，與liteAS、HDC進行數據交互等。

3.UNS（Unified Name Service）：為桌面云提供統一的域名，減少用戶在不同的域名之間轉換。

4.vAG（Virtual Access Gateway）：虛擬接入網關，可選軟件，vAG主要負責用戶登入桌面時流量的轉發和當用戶桌面出現故障時的維護。

5.vLB（Virtual Loadbalance）：虛擬負載均衡器，vLB負責對WI進行負載，防止用戶大量的訪問請求都集中到一個WI上。將多個WI地址綁定到一個域名上，當用戶請求訪問WI時，vLB將多個請求依次解析到WI上，也就意味著vLB是輪詢負載模式。

6.HDC（Huawei Desktop Controller）：華為桌面控制器，HDC是桌面云的核心組件，幾乎所有的核心信息都是由HDC來完成。例如與DB、HDA的通信等。

7.ITA（IT Adaptor）：IT適配器，桌面云的創建、管理等操作指令都由ITA來下發。

8.GaussDB：華為自研的一款數據庫軟件，在桌面云架構中負責記錄桌面的信息，例如注冊信息、用戶所屬虛擬機列表、用戶桌面配置策略信息等。

9.HDA（Huawei Desktop Agent）：華為桌面代理，這款軟件主要是安裝在用戶桌面上，HDA會和HDC進行通信（心跳、注冊信息等），一些HDC的配置信息由HDC下發到HDA，由HDA完成。

10.LiteAS：統一鑒權服務器，用戶登錄桌面云時的用戶名和密碼的驗證都是由LiteAS來完成。本質上可以理解為是AD做的驗證與鑒權。

11.Lincese：Lincese服務器，主要負責用戶數量、FusionAccess軟件規模的限制等。

12.TCM：TCM是終端管理，當有大量的終端TC時，為了方便管理TC，例如統一升級等，所設置的一款終端管理設備。

三、FusionAccess的流量模型

FusionAccess云桌面登錄流量模型：

FusionAccess登錄流程

1.用戶發起登錄請求，數據流發送到vLB組件，vLB負載到WI組件上，如果環境中有多個WI，則vLB采用輪詢依次方式負載。WI接收到用戶登錄請求后，會返回一個登錄界面，此登錄界面需要用戶輸入用戶名和密碼。

2.用戶輸入用戶名與密碼后，WI根據用戶名和密碼到AD上進行驗證與鑒權，通過后返回登錄成功信息給WI，由WI轉發到用戶終端。

3.用戶終端側主動發起獲取用戶所屬桌面列表請求至WI組件，WI將此請求轉發到HDC，HDC與AD進行通信，獲取用戶所屬用戶組信息（獲取用戶所屬用戶組信息是防止有些用戶的桌面下發是以用戶組為基礎），并且HDC與DB進行通信，獲取用戶桌面列表。最終將此信息統一發送到WI，由WI轉發到用戶終端側。

4.用戶根據返回的桌面列表，選擇一臺桌面進行登錄請求，此登錄請求發送到WI，由WI轉發到HDC，HDC對用戶選定的桌面進行預連接（預連接的作用主要是防止此桌面未開機，未注冊，如果桌面未開機，HDC則通過ITA組件對此桌面進行開機操作等。），HDC和Lincese組件進行通信，用于扣除Lincese。HDC還會和DB進行通信，用于將桌面狀態更新到DB中。

5.HDC將用戶所登錄的桌面信息（IP地址，登錄用戶名密碼等）加密成address token和Login token，返回到WI，由WI轉發到用戶終端側。

6.用戶終端側攜帶address token信息，發送到WI，由WI轉發到HDC，HDC根據address token信息，返回其對應的桌面虛擬機IP地址，WI收到，由WI返回到vAG。

7.vAG根據IP地址信息，使用HDP協議（Huawei Desktop Protocol）攜帶Login token數據對目標桌面直接發起登錄請求，目標桌面虛擬機收到登錄請求后根據所攜帶的Login token信息到AD進行驗證與鑒權，成功后便返回登錄成功信息至用戶終端側，至此用戶便可以使用HDP協議來操作此桌面。

FusionAccess的下發流程：

FusionAccess的桌面下發流程

華為桌面云下發分為了“快速發放”和“完整復制”，上圖是最常用完整復制的下發流程。

1.用戶登錄到ITA組件上下發桌面任務，隨后ITA組件到FC平臺上掃描模板，并在DB中創建下發任務，然后ITA自身創建查詢任務并通知FC根據模板規格創建VM。

2.ITA通過WinRM協議獲取到VM的IP地址，根據命名規則對VM重命名。

3.ITA通過WinRM協議登錄到VM中，利用vdesktop賬戶對VM進行加域。

4.ITA通過WinRM協議刪除vdesktopuser賬戶，添加Tomcat賬戶。

5.ITA將VM加入VM組的信息寫入到DB中，VM加入到一個桌面組，選擇一個HDC，并關聯一個用戶。

6.然后ITA通過WinRM協議到VM上將用戶加入到權限組，格式化D盤，寫入注冊表信息（為了后面的注冊），根據命名規則對虛擬機重命名。

7.ITA通過FC對VM進行重啟，VM進行重啟，然后通過WinRM協議判斷VM加域寫注冊表是否成功。

8.ITA下發任務到FC上更改VM的顯示名稱，然后通過WinRM協議刪除Tomcat賬戶，如果是多用戶則保存此賬戶信息。最終，ITA將虛擬機名等信息更新到DB中。

FusionAccess桌面注冊流程：

FusionAccess的桌面注冊流程

1.桌面云VM會根據自己ListofHDCs注冊表信息，獲取到此表中第一個HDC的域名，根據此域名到DNS服務器中進行解析后得HDC的IP地址。

2.桌面云VM到AD域控里面獲取自己所屬域中的自己SID信息。

3.桌面云VM根據之前解析得到的HDC地址，攜帶自己的SID到HDC上進行注冊。

4.HDC根據桌面云VM的SID到AD域控上進行驗證與鑒權，驗證成功后便返回給桌面云VM注冊成功信息，此后桌面云VM每秒一次上報注冊信息。（HDC還會將此云桌面VM注冊狀態同步到DB中）

四、FusionAccess下發云桌面的類型

在制作桌面云模板時會選擇封裝的類型，有兩種封裝類型：

1.“完整復制”

2.“鏈接克隆/快速發放”

“完整復制”：完整復制類型是指此類型的云桌面下發時會根據模板完完整整的復制出來系統盤，完整復制下發時時間較慢，但是性能較好。

“鏈接克隆”：鏈接克隆類型是指此類型的云桌面下發時會首先創建一個“母卷”，“母卷”里存儲的是其他VM的共有數據，“母卷”對于桌面云VM是只讀類型的，共有數據例如OS文件等。然后系統會創建一個“差分卷”用來存儲桌面云VM產生的個性化數據，此差分卷和母卷會共同組成桌面云VM的磁盤。一個母卷最多可以和128個差分卷組成桌面云VM的磁盤，一旦某個“母卷”所關聯的“差分卷”數量超過了128個，考慮到磁盤性能問題，系統便會自動新建“母卷”用來關聯新的“差分卷”。

“完整復制與鏈接克隆的區別”：

1.模板制作上：完整復制在制作模板時不需要加域，鏈接克隆需要加域。完整復制還需要封裝，鏈接克隆不需要封裝。

2.下發流程上：完整復制較慢，鏈接克隆較快。完整復制需要解封裝，鏈接克隆不需要解封裝。完整復制加入桌面組前通過本地賬戶vdesktop-user使用WinRM協議進行登陸，鏈接克隆通過Tomacat用戶。

3.存儲成本上：完整復制占用較大的存儲空間，鏈接克隆較小。

4.關機還原上：完整復制不支持關機還原，鏈接克隆支持關機還原。

5.應用場景上：完整復制適合保存個性化數據的場景下，鏈接克隆適合數據為同質化場景。

五、FusionAccess中桌面分配與用戶的關系

用戶在下發某個云桌面時必須關聯一個桌面組，桌面組的類型一共有五種，要想使用桌面云必須要有一個身份，這個身份可以是用戶或用戶組。

1.“專有”：當桌面組類型為“專有”時，用于發放“完整復制”類型的桌面。“專有”桌面組分為單用戶時，一臺計算機只能分配給一個用戶，是該用戶的專有計算機，用戶和計算機之間有固定的分配綁定關系。分配方式為靜態多用戶時，一臺計算機可以分配給多個用戶。

2.“動態池”：當桌面組類型為“動態池”時，用于發放所有類型的桌面。分配方式為動態多用戶。用戶和計算機之間無固定的分配綁定關系，一個用戶在同一個桌面組內只能擁有一臺計算機，計算機分配給用戶后，用戶每次登錄可能為不同的計算機。

3.“靜態池”：當桌面組類型為“靜態池”時，用于發放所有類型的桌面。分配方式為動態多用戶。初始用戶和計算機之間無固定的分配綁定關系，一個用戶在同一個桌面組內只能擁有一臺計算機，計算機分配給用戶后，一旦用戶登錄計算機，即產生固定綁定關系，用戶每次都會登錄該計算機。

六、FusionAccess常見故障

桌面云常見故障還是很多的，在排除故障的時候最基礎的是要知道故障產生組件的底層流量模型。以“桌面云注冊失敗”為例，我們知道桌面云的注冊流程，根據此注冊流程一步一步排查就好。桌面云注冊第一步是桌面云VM根據自身的ListofHDCs表項中的第一個HDC域名，到DNS中解析出其IP地址。我們可以首先去排查此表項是否被誤刪除，或者DNS是否可達，DNS服務器是否可用等。（如果是DNS故障會導致大面積桌面云VM登錄異常）桌面云注冊第二步是桌面云VM到AD域控中獲取SID，此SID在域控中全局唯一的標識。我們可以在排除是否因為AD域控故障等。桌面云注冊第三步是桌面云從AD上獲取SID后，便根據HDC的IP地址，進行注冊信息的發送，以此類推第三步可以去排除是否HDC異常等。

根據故障影響范圍可以分為：

1.大規模故障：大規模故障，通常排錯點在公共組件或公共服務器（DNS、AD）故障，如：DNS故障，HDC故障，DB故障，Lincese故障，AD故障等，此類故障通常會導致桌面云VM大規模報錯，可登陸ITA上查看組件和故障告警日志。

2.小規模故障：小規模故障是桌面云環境中只有幾臺桌面云故障，一般故障點如下：一、用戶無法訪問WI，排錯思路如下：

1.域名解析問題，可排除是否因DNS故障導致無法訪問WI。

2.連接問題，TC/SC無法和vLB通信，或vLB無法和WI通信。

3.瀏覽器版本不兼容問題。

4.SC/TC與WI建立SSL時證書錯誤等。

3.其他故障：

用戶可以通過WI登陸上去但是沒有獲取到虛擬機列表，排錯思路如下：

1.桌面通過用戶組下發的時候，用戶所屬組不是Domainuser

2.DB之間的數據不一致導致HDC獲取不到用戶所屬虛擬機列表信息。

3.HDC故障或異常。

4.DB故障或異常。

用戶可以選擇某臺桌面，但是無法登陸，排錯思路如下：

1.預連接失敗：排錯點是虛擬機可能未開機、License不足、虛擬機未注冊、HDC和HDA通信異常等。

2.HDP協議連接故障（HDP是華為自研的一款桌面控制協議，與微軟的RDP不同的是，RDP直接連接的是主機內核，而HDP是連接到WI，由WI對桌面控制。）

3.CloudClient、vAG、HDC、HDA的軟件版本不一致，導致組件間數據交互異常。

4.CloudClient與vAG建立SSL連接失敗。

總結

以上是生活随笔為你收集整理的华为云计算玉溪总经理_华为云计算（6）——FusionAccess的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。