网页访问量,显示效果不是太好,浏览器不是很稳定,所以平常使用最多的还是使用电脑安装horizon view client客户端或者使用瘦客户端来访问,
使用horizon view client连接服务器访问虚拟化桌面时,如果当前系统没有加域,那系统就没有域控的根证书,连接时可能会报错,在客户端上可以设置不验证服务器身份证书
没有加域时,还需要在本地hosts文件中添加连接服务器的域名解析
或者将连接服务器的个人证书导出,在本地电脑上安装后,就不会再报证书错误
使用瘦客户端时也一样,
可以不验证证书,或者直接导入证书
还有连接服务器的安全设置,这个我还没测试过,不做解释
二、强制断开用户连接时间
全局设置中,有强制断开用户连接时间,默认为600分钟,表示用户登录访问云桌面后,满600分钟,会被强制断开连接,但我们正常办公上班时间,经常会超出这个时间,所以可以根据实际情况,手动修改这个时间,如果修改为从不,则应用最长时间1200分钟
三、PCoIP和Blast协议
Horizon 一直以来都是使用 PCoIP 作为 VDI 网络传输协议。PCoIP 的全称是 PC over IP,是由加拿大公司 Teradici 开发的,最初的定位是在 IP 网络上传输高性能图形;后来 VMware 和 Teradici 合作,把 PCoIP 协议用于 Horizon View 桌面虚拟化环境,用于展现远程桌面。
PCoIP 是一款优秀的 VDI 网络传输协议,具有传输效率高、占用带宽低、功能丰富(支持USB、多媒体重定向等)等优点,在业界有着广泛的应用,很多硬件厂商也纷纷推出直接支持 PCoIP 协议的零客户端。虽然 PCoIP 在各种场合下的表现都很出色,随着时代的发现它也逐渐暴露出一些局限性,例如它的数据传输采用 UDP 协议,而有些 Proxy 服务器不支持 UDP 协议;在基于 TCP 协议的 SSL *** 环境里,无法发挥 PCoIP 的优势。
VMware 在 Horizon 7 中推出了一个全新的传输协议 Blast Extreme,来更好地适应移动-云计算时代的一些新需求。说起这个协议,细心的用户可能并不陌生,VMware 早在 HTML5 和 Linux 客户端中就已经应用了 Blast 协议,到了 Horizon 7 全线客户端都开始支持这个协议,并把它统一命名为 Blast Extreme。
小知识:VDI 的几种客户端
零客户机:内置芯片直接支持 PCoIP、RDP 等传输协议,无操作系统,本地的设备一定需要重定向到远程桌面;
瘦客户机:运行精简版操作系统,支持各种 VDI 协议,由于本机有操作系统,本地连接的设备可不用重定向到远程桌面;
Web 客户端:完全基于 Web 浏览器,支持 HTML5,最灵活,但支持的功能比较有限;
软件客户端:以软件形式运行于各种平台上,因为不受硬件厂商限制,最新的功能往往在软件客户端上率先实现。
Blast 协议优点
采用 H.264
Blast Extreme 采用了 H.264 技术来传输视频图像,H.264 是目前最主流的高清视频压缩标准(蓝光 DVD 就是采用 H.264 的),因而在视频传输上要比 PCoIP 表现更优秀。由于 H.264 在业界被广泛接受,所以主流的硬件设备都支持 H.264 解码,最新的手机、平板电脑的 CPU 都内置硬件解压的 GPU,可以毫无压力地支持这一标准。
当服务器上安装有 NVIDIA 的 GRID GPU 时,Horizon 7 还能充分利用 GPU 的处理能力来加速 H.264 媒体流的编码效率,减轻 CPU 的负载,更加完美地展现 3D 渲染的结果。
灵活使用 TCP 或 UDP
PCoIP 使用 UDP 来传输数据,使用 TCP 来管理链路连接,UDP 对网络带宽的要求相对较低,数据传输速度快。但是在实际应用场景中,也会遇到一些制约,如某些 *** 连接或 Proxy 服务器对 UDP 有限制,导致采用 PCoIP 的客户端无法连接远程桌面。
Blast Extreme 在设计的时候很好地总结了过往的经验,在网络传输协议上更加灵活地采用 UDP 和 TCP 两种模式。Blast Extreme 默认状态下还是先尝试用 UDP 来传输数据,当 UDP 不能正常工作的时候会切换到 TCP。这样 Blast Extreme 协议对 *** 和 Proxy 更加友好,在保证高效数据传输的同时能够适应更多的应用场景。
3.专为移动-云计算时代而设计
在移动-云计算时代,用户不仅仅在办公室使用远程桌面,也需要使用智能移动设备在各种场所随时随地访问自己的桌面;虚拟桌面也可能不再运行在传统的数据中心内,也有用户开始使用云端的 DaaS (Desktop as a Service) 服务。
Blast Extreme 正是为移动-云计算时代而打造,它使用更少的带宽来支持更多的用户,提供更好的用户体验。顺应移动化的需求,Blast Extreme 可以很好地适应各种网速状态,无论是 WiFi 还是移动通信网络;同时专门针对移动设备进行了优化,能够延长电池寿命。
充分利用 GPU 来提高性能
因为 Blast Extreme 采用了业界流行的 H.264 编码标准,所以可以充分利用现有的硬件来加速编码和解码的工作,在服务器端目前可以利用 NVIDIA GPU 来加速视频流的压缩编码工作,并且把服务器 CPU 解放出来。
NVIDIA 的性能工程小组做了一个基于 Blast Extreme 协议和 GRID GPU 的性能测试,该测试运行了一个 ESRI ArcGIS Pro 1.1 GIS(地理信息系统)负载,测试结果表明 Blast Extreme 充分利用了 GPU 的处理能力而明显提高了数据传输性能。
延迟 (LATENCY)
延迟是影响用户体验的一个关键因素,Blast Extreme 虽然不能降低网络延迟,但是它能够利用 GPU 来减少编码延迟,从而显著降低整体的延迟现象。测试的结果显示 Blast Extreme 和 NVIDIA GRID 相配合跟 PCoIP 相比总共降低了 51ms 的延迟;如果不使用 GPU 加速的话,Blast Extreme 也要比 PCoIP 减少 27ms 的延迟。每秒帧数 (FPS)
每秒帧数是另一个影响用户体验的重要因素, 在测试中 Blast Extreme 成功地利用 GPU 使得每秒帧数提高了 37%。带宽
在使用广域网时,网络带宽往往成为性能的瓶颈,没有足够的带宽就会导致用户体验下降。 在测试中运行了19个虚拟桌面,在达到同样的图像质量效果时,Blast Extreme 需要的带宽比 PCoIP 要少 19%。减轻 CPU 负载和支持更多用户
测试也发现 Blast Extreme 能够充分利用 GPU 来减少 16% 的 CPU 负载,与 PCoIP 相比,Blast Extreme 在同一台服务器上能够多支持3个用户(用户数提升18%)。
NVIDIA 的测试结果表明 Blast Extreme 协议能够以更少的网络带宽、更低的 CPU 资源占用来获得更优的用户体验。
默认情况下,8.0所有桌面池都是使用Blast协议,如果使用瘦客户端时,有的旧版本或者低版全的瘦客户端只支持PCoIP协议,在网络环境不是很好的情况下,就容易出现掉线情况
四、链接克隆会在8.1版本后弃用,本次测试使用8.0版本,所以有些注意事项,还是注明一下
在链接克隆桌面池配置好后, 模板虚拟机的存放位置和快照尽量不要再做改动,如果有将模板虚拟机改动存放位置,会导致虚拟机在刷新和重构时找不到模板虚拟机和快照,无法置备,桌面池出现报错,不过修改快照或者在模板虚拟机上重新设置快照,重构时只要选择新的对应快照就好了
如下面两个链接克隆父虚拟机在horizon view文件夹中, 桌面池已经置备好后,不要再将虚拟机移动到其它文件夹中
五、防止文件泄露,与USB设置
部分环境下对于文件信息要求比较高,物理机上不允许插U盘或者将虚拟桌面上的文件通过共享或者USB拷贝出来,此时需要一些策略
防止共享可以将物理机网段与虚拟桌面网段分开,设置不同vlan,禁止vlan间访问共享,
另外,父虚拟机安装agent时,需要将客户端驱动器重定向取消掉,默认是安装的,如果没有取消,使用客户端访问虚拟桌面后,物理主机上的硬盘分区会直接映射到虚拟机桌面上,并且可以写入文件,
USB的话设置就比较麻烦了
如果通过AD域的组策略禁用虚拟机的USB时,在链接克隆中会出现user profile service服务未能登录,无法加载用户配置文件的报错
原因是VMware View的链接克隆中的永久磁盘就是保存个人资料的,包括UPS的文件。所以,在链接克隆的桌面上,我的UPS文件实际路径是 D:\Users\,是D: 不是C: 。好啦,那这个D和C又和移动磁盘的关系是什么呢?因为我们创建虚拟机时默认的磁盘控制器不是IDE,而是 SCSI
链接克隆自动产生的虚拟磁盘也是SCSI控制器上的SCSI磁盘:
而SCSI设备是具备热插拔特点的,而且速度快性能好,客户机中可安装多达近50个磁盘,这些都是IDE设备不具备的,所以默认是SCSI 。
但这样的磁盘在windows中归属于移动存储设备!
================================================================================================================================================
此时,要做到禁用效果,具体实现方法就是设置禁用自定义USB存储
也有部分USB3.0的驱动GUID不一样
直接再添加就行了
瘦客户端上,也有设置禁用U盘选项,直接开启就行了
禁用方法可以参考https://blog.51cto.com/wangmaoxi/1171261这个链接中,博主写的非常详细
================================================================================================================================================
以上效果, 在当前7.12 7.13, 8.0 8.0.1版本中没有什么效果,
找到好几天, 终于想到一个办法
参考以下, 直接修改注册表中USBSTOR的值来禁用, 再通过组策略推到域计算机上
部分环境中, 同一台计算机为公用电脑, 不同用户登录时,USB权限不一样, 此时, 可以设置用户策略, 对用户进行注册表数值设置. 并由用户调用
六、因为没有显卡,vGPU服务器设置这里暂时不做测试