深信服虚拟化工程师认证考试知识点总结

XinXing
1,864 阅读11分钟

最近公司领导接了个政府单位的aDesk项目,采用深信服的设备。项目实施需要拿到深信服的工程师认证,抽了一周时间把试考了。下面覆盖了aDesk云桌面的知识相关点(覆盖率80%)。

端口篇

  • VDI用户登录连接的是VDC的:443/80端口

  • agent连接VDC的:8866

  • VDC需要能正常访问VMP的端口有: 4433、443

  • 获取虚拟机,aDesk 需要去连接VMP的端口范围是TCP 端口5500-5699

  • VDC使用网关升级客户端登录的端口是:51111端口

  • VDC控制台登录的端口是:4430端口

  • VDC上虚拟化平台控制器地址是填VMP集群的地址,(连接VMP的默认端口为4433)

  • 虚拟机桥接虚拟网络出口,物理出口桥接对应物理口,即可和物理设备进行通信

VMP

  • VMP4.9版本以及之前平台不支持搭建Linux Ubuntu系统
  • VMP不支持创建Win8系统
  • 多台服务器组建VMP集群后,管理员可通过主控管理整个集群,但在配置时静态路由配置无法从主控同步到其他主机。
  • 桌面云虚拟机中存放于Windows系统盘的“我的文档”等个人文件夹以及桌面文件重定向到个人磁盘
  • AMD的服务器不能安装VMP系统
  • 暂时不支持在VMware 里面安装VMP
  • 桌面云暂时不支持导入vmware虚拟机,VMP上的虚拟机只支持导出VMA格式
  • 搭建桌面云但是网络中的地址不够,可以把盒子的网段设置为私网网段,保证能连上VDC和VMP即可。
  • 桌面云虚拟机暂时不支持通过adesk配置的地址上网
  • 批量管理可以修改虚拟机的CPU、内存、磁盘、网卡、显卡等信息
  • 虚拟机命名规则:同一个VMP分组内虚拟机名称唯一、不能重复;名称可以包括中文、数字、字母以及部分符号
  • 桌面云导入模板虚拟机之后在创建虚拟机时,这个页面可以关闭
  • 默认配置下,桌面云虚拟机桥接在ETH0口
  • VMP上点击虚拟机开机提示加密磁盘缺少密钥导致无法开机,原因是在发布独享桌面资源派生虚拟机时勾选了“对个人磁盘加密”,虚拟机第一次开机需要从VDC或者客户机开机才行
  • VMP、VDC、 虚拟机 不需要必须在同一网段,需要确保VMP跟VDC,VDC跟虚拟机之间可以通信就可以(5.2版本以后windows虚拟机不用保证vdc和虚拟机能通信)
  • VMP平台导入虚拟机支持IE10以上、谷歌、火狐浏览器
  • 由模板派生的虚拟机,正在运行的虚拟机,正在克隆和迁移中的虚拟机不能转换成模板
  • VMP安装服务器BIOS设置:开启CPU虚拟化支持VT-x/VT-d、关闭CPU节能模式、校对BIOS时间、启用加电自动开机
  • VMP管理页面上传文件,不能随意上传文件(格式),推荐使用谷歌浏览器进行上传。
  • VDI5.3.2版本之前,在VDC上设置隐藏导航条后,虚拟机关机会和盒子进行联动,这样虚拟机关机盒子也会关机。VDI5.3.2及之后的版本,VDC策略组隐藏导航条和关机一体化分离,策略组勾选关机一体化后,虚拟机关机盒子会关机
  • aDesk是通过VMP上【实体机】-【物理主机】-【主机和终端的通信口】选择的网口来获取画面的
  • VDI数据通信口(终端通信口)的默认配置,aDesk通过VMP的管理口获取vm画面。
  • 虚拟机运行状态中调整网卡桥接的虚拟交换机配置能够立即生效。
  • 克隆后的虚拟机MAC地址会改变,与原虚拟机不同
  • 虚拟机在备份的时候不能做克隆、虚拟机磁盘离线的时候不能做克隆、存储空间满了不能克隆、主机离线不能克隆。
  • 克隆出来的虚拟机是原虚拟机的一个完整的复制,是独立存在的。
  • 虚拟机触发HA的条件:当主机的硬件、存储、网络任何一个出现故障时,HA机制将自动把虚拟机恢复到其他主机运行。
  • 一台VMP主机只能加入一个集群,加入后除网络配置外,其余配置均会从集群控制器上同步
  • 集群通信部分数据通信是广播模式,主机IP必须在同一个子网,要能够在办公区连接到集群IP(与主机IP在同一网段)进行管理
  • 派生根据模板虚拟机创建新的虚拟机,为增量创建,新的虚拟机会继承模板的属性和内容。
  • 模板虚拟机损坏后,派生虚拟机时会对模板虚拟机进行重载,派生出的虚拟机从重载后的template文件继承,使用不受影响
  • 安装VMP对磁盘大小要不小于60G,均要求企业级硬盘,其中机械硬盘转速7.2K以上
  • 管理网络使用多网口,需要先网口聚合,同时,需要交换机配置相同的聚合配置。
  • 截止标准版本VDI5.4.2, 暂时不支持将suse linux的系统迁移到虚拟化平台使用。
  • 虚拟机备份第一次是完全备份,以后是增量更新
  • x86架构瘦客户机不支持数字证书认证/Dkey认证

VDC

  • 截止标准版本VDI5.4.2,Windows_server2008暂时不支持发布独享桌面,windows_server2008不支持安装Agent,不支持使用盒子接入。
  • 软件VDC和硬件VDC支持集群部署、支持网关部署
  • VDC集群环境升级,需要将集群拆开升级
  • VDC支持用户认证方式,主要认证:用户名/密码,数字证书/Dkey认证,LDAP,radius。辅助认证:硬件特征码;短信认证;动态令牌
  • VDC客户端通信口用于指定PC/aDesk连接虚拟机时使用的VMP通信网口
  • VDC一个用户可以关联多个角色、一个资源可以属于多个角色、一个用户只能关联一个策略组。一个用户暂时不支持属于多个用户组。
  • 硬件/软件VDC有两种部署方式:单臂模式、网关模式,网关模式部署需要VDC有线路授权
  • 物理PC第一次安装登录VDI客户端是需要重启之后,USB映射才生效

Agent

  • 5.2版本以上桌面云支持免IP功能,虚拟机agent上传通过VMP上传,不需要虚拟机访问VDC的LAN口
  • VDC5.2版本之后:windows虚拟机agent接入都是免IP的,保证VDC的lan口和VMP管理口能通信就可以
  • 专有模式的虚拟机的agent程序会在版本不匹配的时候会自动升级,还原模式的虚拟机需要先在模板上手动更新模板的agent程序,在把模板更新下去
  • aDesk的rom会影响虚拟机的使用,建议升级成和VDC版本保持一致
  • agent不正常的原因:查看虚拟机是否获取了IP地址;确认虚拟机与VDC设备的LAN口8866端口是否能正常通信;查看虚拟机是否有安装跟VDC版本匹配的agent程序。
  • VDC5.2版本之前:虚拟机需要配置ip地址才能与VDC设备的LAN口8866端口通信,才能保证agent的正常接入
  • 桌面云虚拟机在没有安装性能优化工具的情况下最大使用4个IDE接口(磁盘和光驱都是IDE接口,因此磁盘和光驱加起来最大为4个),安装性能优化工具后最大支持使用16个IDE接口。

授权篇

  • 软件VDC根据KEY ID来开序列号,硬件VDC根据网关ID来开序列号。从标准版本VDI5.4.1开始,软硬件VDC序列号授权方式统一,均为根据key id开取序列号,软硬件VDC序列号通用
  • 虚拟化管理平台的授权是根据物理主机的CPU颗数来算的、虚拟存储根据CPU的核数来开
  • 已经在运行中的虚拟机不会关机,只有开机的时候会检查是否授权不足,不足就会起不来
  • 全新安装的桌面云有30个用户,60天的使用权限。软件VDC在VMP激活情况下VDC必须激活,否则不能使用;VDC需要在插KEY的情况下填写序列号
  • VMP插上KEY之后,如果控制台识别到了就不需要输入序列号,如果没有的话需要手动输入

音视频重定向

  • 视频重定向使用问题:在个别播放器上播放的时候重定向不了,只有IE11浏览器支持FLASH视频重定向,FLASH重定向只要盒子或者虚拟机其中一个能访问到对应的网站即可。经过重定向的视频在虚拟机里面截屏是无法截取到视频画面的。
  • 检查VDC是否开启了视频重定向:在【系统设置】-【传输优化】-【音视频重定向】;播放视频过程中使用截图工具截图,看截图画面是否有图像,有图像则说明重定向失败;反之为白屏或者黑屏则表示重定向成功。检查虚拟机的agent接入状态是否正常,尝试重新卸载安装
  • 桌面云视频重定向建议使用最新版的暴风影音,使用优酷客户端播放的视频不能重定向

存储

  • 副本:即将文件数据保存多份的一种冗余技术。例如二副本,即把文件A同时保存到磁盘1和磁盘2上。并且保证在无故障情况下,两个副本数据始终保持一致。注意:副本数越多,冗余越高,在磁盘容量同等大的情况下,可用容量越低
  • 为了避免因主机故障导致该主机上存储的虚拟机不可用的情况,我们需要将虚拟机保存到集群内所有主机都能同时访问到的存储内。当某主机故障后,其他主机可以继续访问该存储上的虚拟机文件,保证虚拟机可以恢复运行。这种集群内所有主机都能同时访问到的存储称为共享存储
  • 桌面虚拟化可以使用的存储类型包括:虚拟存储、外置存储(FC存储/ISCSI存储)、本地存储
  • 截止标准版本VDI5.4.2,桌面云暂不支持创建虚拟机的存储类型是NFS存储
  • raid0为实际磁盘大小、raid1为总磁盘大小/2、raid5冗余一块磁盘的大小、raid10总磁盘大小/2。
  • 虚拟机都从模板继承原有信息,派生出来的虚拟机并不占空间,只有当新数据写入时才占用,并且虚拟机磁盘默认动态分配。
  • 截止标准版本VDI5.4.2,磁盘容量小于等于200GB的磁盘不支持添加到虚拟存储,磁盘转数小于5400的磁盘不支持添加到虚拟存储
  • 磁盘属于冷资源
  • 多主机配置虚拟存储时,按照横向优先原则进行组合复制卷,多余磁盘作为热备盘或者不加入虚拟存储即可。

超融合

  • 超融合的虚拟网络组件中,支持分布式运行在不同主机上,同时提供工作的设备有:分布式防火墙、虚拟路由器、虚拟AF
  • aCloud集群升级无需先拆除集群,升级后会不会自动重启所有服务器。aCloud支持跨版本升级,如从aCloud4.2可以直接升级到aCloud5.0或aCloud5.2
  • 业务系统迁移到深信服aCloud中,在迁移过程中不中断业务的方式:在当前业务系统中安装aCloud_Converter,运行此程序进行在线迁移
  • 安装aCloud的磁盘可以是物理磁盘,也可以是组建RAID(如RAID1)后的逻辑磁盘
  • 在线迁移必须使用converter工具进行,Windows server 2000不支持工具迁移
  • 安装aCloud必备必须满足的是:①Intel 64位CPU,必须支持VT技术 ②内存:≥8GB ③硬盘:≥120GB ④网口:>3个网口
  • 超融合的组成模块中包括:网络虚拟化、存储虚拟化、计算虚拟化
  • 查看测试环境aCloud的版本:【实体机】-【物理机】-【详情】
  • 超融合P2V支持跨网段
  • 从标准版本HCI5.2开始支持跨集群迁移
  • 超融合中分布式防火墙支持东西、南北向四层隔离,提高数据中心内部的安全
  • 从超融合5.8.7R1开始支持导入OVF格式的虚拟机。
  • 当虚拟机在虚拟存储上时,以下情况会HA,一、仅存储私网断开。二、存储私网,管理网络同时断开。三、仅管理网络中断
avatar
文章
阅读
粉丝