深信服aDesk桌面云实施方案

admin管理员组

文章数量:1532356

2024年7月20日发(作者：)

深信服aDesk桌面云实施方案

深信服aDesk桌面云实施方案

一、环境准备

1.1 需求确认

在部署aDesk之前，需要确定使用需求，包括以下方面：

桌面环境：桌面操作系统的类型、数量，桌面需要使用的

软件，典型的使用场景和操作惯等；

终端需求：用于接入云桌面的终端类型：aDesk、PC或移

动终端；

外设需求：需要在桌面中使用的USB/COM类型的外设硬

件，以及硬件相关的驱动和软件等；

网络环境：包括部署的位置、线路类型、IP规划，以及

终端接入网络的带宽和线路质量等。

举个例子，软件需求可能包括office办公软件、foxmail

客户端、Google chrome浏览器，外设需求可能包括网络打印

机、高拍仪、扫描仪、U盘，终端需求可能是aDesk-STD-100

瘦终端，桌面系统可能是业务员系统（还原模式）Win7X86 C

盘30G系统盘D盘30G数据盘（不还原桌面）领导办公（专

用模式）Win7X86 30G系统盘30G数据盘。

1.2 方案规划

确定需求后，需要进行部署前规划，包括VMP主机选择、

资源计算、IP规划、版本选择、部署位置等。

1.2.1 主机要求

可以选择使用客户现有服务器安装VMP，或者使用预装

VMP的深信服桌面云一体机VDS设备。如果使用客户现有服

务器安装VMP，对服务器有如下基本要求：

CPU：必须支持XXX VT-x技术；

内存：至少4GB以上内存；

磁盘：至少60GB以上磁盘容量；

其他：至少1张千兆有线网卡。

举个例子，可以选用3台VDS-5050一体机，用于搭建桌

面云数据中心。

1.2.2 资源分配

对VMP主机所需的硬件资源进行计算，遵循如下计算原

则：

虚拟机之间，CPU为竞争关系。当多个虚拟机运行在同

一个CPU核心上时，虚拟机之间会相互抢占CPU资源，如果

某个虚拟机持续占用CPU，则其他虚拟机的使用会受到影响，

体验会很卡。所以选择的服务器CPU核心数尽可能多（允许

超线程），主频尽可能高，保证每个虚拟机都能利用CPU资

源。以IntelE5-2650v2/8核16线程/这个CPU为例，推荐的最

大用户数为8核* *120%/每用户= 20用户。

虚拟机的内存是独占的。例如某虚拟机分配4GB内存，

当其启动时VMP会为其预分配4GB内存，即使该虚拟机实际

使用很少的内存，VMP也不允许其他虚拟机占用这部分内存。

驱动程序；配置虚拟机的网络和存储；

创建派生虚拟机：使用虚拟机模板创建派生虚拟机，并根

据需要配置网络和存储；

配置VDC设备：将VDC设备接入VMP系统，并配置网

络和存储；

部署aDesk：将aDesk接入VDC设备，并配置网络和存

储；

测试和调试：测试各个设备的连接和功能，并进行必要的

调试和优化。

为了确保虚拟机的稳定运行，需要注意以下几点。首先，

主机总内存必须大于VMP自身3GB内存加上运行中的虚拟机

配置的内存的120%超配。其次，虚拟机占用磁盘的大小与其

分配方式有关，教学场景等通常使用还原模式，不保留个人数

据，此时基本无需考虑磁盘空间问题。但普通场景需要保证磁

盘空间足够，物理磁盘总容量必须大于VMP自身60GB加上

模板虚拟机系统盘大小乘以2再加上（派生虚拟机系统盘大小

加上派生虚拟机个人盘大小）乘以派生虚拟机数量。

在虚拟机的配置方面，常用操作系统包括Windows 7 X86、

Windows 7 X64和Windows XP。推荐配置为3G内存、

2GHz*2vCPU、80GB系统盘，而最低配置为2G内存、

1vCPU、30GB系统盘。

在IP规划方面，每台VMP主机各有1个IP，VMP集群

有1个IP，且在同网段；每台VDC设备旁路部署各有1个IP，

能连接VMP的TCP4433端口；每台aDesk各有1个IP，能连

接VDC设备的TCP80、443端口，建议能连接VMP的

TCP5500-5699端口；每个虚拟机各有1个IP，能连接VDC

设备LAN口的TCP8866端口，建议能上网。

在部署准备方面，需要准备VDS桌面云一体机或用于安

装VMP的物理主机和存储、VMP安装包、U盘和UltraISO

刻录程序、Windows系统安装包、常用办公软件、aDesk及

USB键盘鼠标以及配置用的PC一台。

部署过程包括部署VMP、配置虚拟存储、创建虚拟机模

板、创建派生虚拟机、配置VDC设备、部署aDesk以及测试

和调试。在具体操作中，需要注意各个设备的连接和功能，并

进行必要的调试和优化。

VDAgent程序需要先进行关机转换为模板。然后，需要

部署并配置VDC的IP地址。如果使用软件VDC，则需要从

VMP上创建VDC虚拟机。接下来，需要在VDC上创建独享

桌面资源并派生虚拟机。创建用户、关联角色以及编辑组策略

也是必要的。最后，需要对aDesk进行初始化配置并接入独享

桌面使用。

如果是首次使用一体机，需要进行初始化配置。首先需要

修改默认IP地址，使用PC配置同网段IP地址，直连ETH0

口，然后用浏览器打开可以登录VDS控制台。默认的管理员

账号和密码均为admin，首次登录会提示修改默认密码，使用

一个月后强制修改默认密码。登录成功后会提示修改默认IP

地址。如果有多台VDS主机，需要分别登录以修改默认IP地

址，且要求IP地址在同网段。接下来，需要组建集群。集群

用于将所有一体机的资源进行统一管理，包括CPU、内存和

存储资源。VDS主机默认使用ETH0口作为集群通信网口，

完成每台主机的默认IP修改后，将所有主机的ETH0口接到

同一个二层交换机上。集群需要一台主机作为集群控制器。选

择其中一台主机并成功登录控制台后，会自动弹出集群配置向

导。如果只有单台主机，则可以跳过集群配置向导。点击开始

配置后，可以自动发现当前二层网络中的VDS主机。勾选需

要添加的主机，以将其加入当前集群。添加主机时会使用默认

密码尝试认证，如果主机修改过密码，则需手动输入密码完成

认证。添加主机后，需要为当前集群设置一个集群IP地址，

用于统一管理。集群IP要求跟主机IP在同一个网段。

完成集群组建后，需要配置虚拟存储。配置内容包括配置

存储通信网口、初始化虚拟存储以及配置探测IP。点击配置

存储通信网口，为集群各台主机间的存储通信配置部署方式。

VDS集群使用ETH0作为管理网口和集群通信网口。VS虚拟

存储将数据存放在不同主机的磁盘上以保证高冗余、高可靠性。

数据在不同主机之间需要通过网络实时同步，同步时流量较大，

需要配置存储通信网口。存储通信部署方式共有四种，其中一

种是无链路聚合：每台主机使用单独的一个网口进行存储通信。

1.单交换机链路聚合：推荐使用该部署方式，每台主机使

用两个网口进行存储通信，这些网口都连接到同一个二层交换

机上。主机间存储通信网口会自行进行链路聚合，无需交换机

配置链路聚合。

2.双交换机链路聚合：每台主机使用两个网口进行存储通

信，这些网口分别连接到两个二层交换机上。主机间存储通信

网口会自行进行链路聚合，无需交换机配置链路聚合。

3.复用VMP管理通信口：主机使用管理口ETH0进行存

储通信，而不使用独立网口进行存储通信。

在选择部署方式时，有两个基本原则。首先，要保证主机

间带宽足够，以确保数据能够通过网络同步到其他主机上的副

本。其次，要保证主机间通信稳定，以避免副本数据自动修复

重建过程中对VDS一体机性能的影响。因此，存储通信网络

应该绝对稳定，使用过程中要避免网络中断和插拔网线。

选择一种存储通信部署方式后，需要按照该方式的示意图

进行接线，推荐使用单交换机链路聚合。接下来，需要选择每

台主机对应的存储通信网口并配置通信网口地址，以完成存储

私网的配置。

在初始化虚拟存储时，需要选择副本数，即存储数据的份

数。推荐使用2副本。接着，需要规划磁盘用途，包括数据盘

和缓存盘。通常情况下，使用SSD磁盘作为缓存盘可以提升

虚拟存储的IO性能。为每个主机的每个磁盘进行详细用途规

划，VDS会对集群中所有主机的磁盘进行自动检测，默认选

择机械磁盘作为数据盘，固态磁盘作为缓存盘。可以采用默认

配置，也可以进行自定义修改。

最后，需要确认虚拟存储的配置结果信息，包括最终存储

容量、副本数量和磁盘数量。在确认无误后，需要输入管理员

密码，点击“完成”以开始初始化虚拟存储。需要注意的是，初

始化操作不可逆，完成后不能再修改存储配置。初始化过程会

清空所有磁盘的数据，持续时间若干分钟，期间不能关闭或刷

新页面。

最后，需要配置探测IP以确保虚拟存储的正常运行。

下面是对文章的修改和改写：

配置探测IP以确保集群的连通性。探测IP通常是外网网

关或VDC地址，需要允许PING。当主机之间通信异常时，

可能会出现双主的情况，导致同一虚拟机在不同主机上同时运

行，从而导致数据不一致的情况。为了避免这种情况的发生，

需要配置一个探测IP。主机会通过PING探测该IP的连通性，

无法PING通时则认为自己脱离集群，成为孤立状态。此时，

该主机会保持沉默，不再提供服务，直到探测恢复。

VMP（VMS）安装-非一体机：

3.1.服务器基本配置

a.关闭节能模式

现代CPU可以接受命令进入Low Power模式，以节约能

源。然而，在虚拟化运行过程中，节能模式无法响应虚拟机突

发的资源请求，从而导致虚拟机无法及时获得CPU资源，产

生虚拟机运行卡顿的问题。因此，在安装VMP之前，请务必

从BIOS中关闭所有节能选项。

b.同步BIOS时间

为了保证VMP良好运行，需要校准BIOS时间。

c.启用XXX VT-x技术

XXX VT-x虚拟化技术是安装VMP的必要条件之一。如

果未启用VT-x，则无法安装VMP。安装VMP成功后，如果

关闭了VT-x，则会导致虚拟机无法开机。

d.启用加电自动开机

如果出现停电等故障，启用加电自动开机，可以确保主机

加电后自动启动以恢复VMP运行。

e.配置RAID阵列

如果主机有RAID卡，则需要配置RAID阵列。建议配置

为RAID10.可以参照RAID厂商的说明文档进行配置。

3.2.下载必要文件

3.3.刻录ISO镜像到U盘

使用UltraISO软件，加载ISO镜像文件，将其刻录到U

盘（或光盘）。建议使用USB-HDD+方式进行U盘写入，并

勾选"刻录校验"。

3.4.从U盘引导服务器安装VMP

刻录完成后，将U盘插入需要安装VMP的服务器。服务

器启动时，修改启动项从U盘启动，即可进入VMP安装过程。

选择用于安装VMP的磁盘，磁盘容量需大于60GB。配置

VMP管理网口，用于访问VMP控制台进行管理。按配置向导

完成VMP安装后，重启即可。重启完成后，VMP显示命令行

登录界面，并提示用浏览器访问管理IP。

3.5.登录VMP控制台

使用Chrome等浏览器输入该地址即可登录VMP，默认

帐号密码均为admin。

Windows虚拟机模版安装：

在VMP中创建一个新的虚拟机，选择Windows操作系统，

然后安装Windows操作系统。在安装过程中，需要安装操作

系统所需的驱动程序和软件。安装完成后，将虚拟机关机并创

建一个模版。在创建模版时，需要将虚拟机的状态设置为关机

状态。创建模版后，可以使用该模版创建其他虚拟机。

在VDI设置的资源管理界面中，可以新增资源并选择“独

享桌面”类型。在创建独享桌面资源时，需要填写虚拟机的基

本信息，包括虚拟机名称、虚拟机模版、发布类型、个人磁盘、

网页浏览加速和虚拟机配置等。其中，虚拟机名称会自动编号，

而个人磁盘的数据不受“还原模式”的影响。创建完成后，VDC

会向VMP发送派生虚拟机的指令，成功派生的虚拟机可以在

虚拟机管理中查看到。

派生完成后，首次开机需要执行初始化过程，为了提升用

户接入速度，建议预先开启所有派生的虚拟机并完成初始化。

虚拟机需要配置IP并能访问VDC的LAN口，接入成功后虚

拟机图标会变为绿色。

注意，当运行位置选择为“集群虚拟机”时，存储位置必须

为外置存储或虚拟存储。

6.3.新增用户

VDC使用用户认证来控制接入访问。要接入访问独享桌

面资源，用户需要创建新用户并指定认证方式。通常，密码认

证是最常用的方式，只需填写用户名和密码即可。

VDC使用角色关联来限制用户可以访问的桌面资源。一

个用户可以关联多个角色，一个资源也可以同时属于多个角色。

用户可以访问的资源是其关联角色所包含资源的集合。

VDC使用策略组来管理用户对资源的访问控制。对于独

享桌面资源，策略组可以控制用户是否可以在本地桌面和独享

桌面之间使用剪贴板或USB存储。

aDesk是深信服桌面虚拟化方案中的用户终端设备。用户

通过aDesk设备登录VDC，访问运行在VMP上的虚拟机桌面。

aDesk作为瘦客户机，主要用于输入输出，因此前后面板有很

多接口。基本使用时需要连接12V电源线、VGA显示输出、

USB接口的键盘和鼠标，还必须通过RJ-45网口连接至网络中

（如使用AIR版，需连接WIFI网络）。

在首次开机时，aDesk需要进行分辨率设置和网络设置。

网络设置可选配置为DHCP或静态IP，同时还需要指定中心

管理器（即VDC）的IP地址。成功连接至VDC后，aDesk会

检查当前系统的ROM版本。如果检查版本不一致，会在右下

角提示更新。建议从VDC上开启“自动下载安装系统更新”，

这样aDesk接入成功后会自动下载并安装更新。更新完成后即

可进入系统桌面（根据VDC接入选项配置，可能禁止显示系

统桌面而直接打开VDI Client）。

使用Windows自带的IE浏览器打开VDC的登录页面，

输入用户名密码后，会自动安装客户端程序。首次通过IE浏

览器登录成功，完成客户端程序安装后，下次登录可以直接从

桌面的VDIClient程序进行登录使用。除了PC安装客户端程

序使用独享桌面外，还可以直接将PC作为客户机使用，该功

能称为“PC一体化”。

Client，安装完成后，该客户端会在Windows开机时自动

运行，屏蔽物理机的Windows界面，直接使用虚拟机桌面。

关闭虚拟机时，物理机也会自动关闭。通过接入选项配置，可

以设置是否允许用户在本地桌面和虚拟机之间进行切换。

移动终端接入方面，用户可以在Android或iOS移动终端

上安装EasyConnect应用，实现移动接入独享桌面。Android

客户端应用可以从各大应用市场或者使用手机自带浏览器打开

VDC用户登录界面进行下载，iOS客户端应用则可以从

AppStore上下载。

部署检查方面，完成独享桌面部署后，建议按以下列表逐

项检查是否有遗留问题。首先是环境准备，需要检查

SuperDog和序列号、VMP安装镜像、升级包、aDesk刷机包

和相关工具、Windows安装镜像或磁盘镜像模板、IP规划、

常用软件、已开启XXX VT-x等方面。服务器检查需要检查

是否已关闭CPU节能模式、已同步BIOS时间等。注意事项

包括SuperDog上有VDS/aDesk标记等。

VDS、VDC、aDesk和虚拟机方面，需要检查是否已配置

好RAID卡（如有）、已配置主机加电自动开机等。注意事项

包括RAID5需开启写缓存等。

VMP安装方面，需要检查VDS上架设备是否使用导轨进

行固定上架，双电源（如有）是否分别接入不同的供电线路等。

升级VMP的版本为最新版本，集群正常识别KEY ID，序列

号有效，添加的所有主机正常在线，所有主机网络接口均协商

为千兆全双工，主机IP、网关和DNS配置正确，主机和集群

IP地址能正常访问（TCP 443/4433），虚拟存储状态正常，磁

盘均在线，存储网络通信正常，1个集群只能插入1个

SuperDog，确保VMP主机能联网更新，需额外放通

TCP5500-5699端口，2台主机使用“无链路聚合”直连，3台主

机以上要求用独立交换机或独立的VLAN进行连接，与其他

网络隔离，存储通信网口均协商为千兆全双工，所有主机均能

PING通探测IP地址确保探测IP稳定在线。

桌面发布方面，需要检查VDC配置，VDC设备IP能正

常访问（TCP 80/443/4430），多台VMP主机时，至少创建2

个软件VDC组，指定VDC虚拟机运行位置为不同的主机集

群机，关闭故障迁移。

VDC序列号有效。在使用VDC时，需要注意以下事项：

当没有SuperDog时，VDC可以试用30个用户或者60天。如

果网络中没有DHCP，建议启用VDC的DHCP功能。勾选自

动下载并安装系统更新，开机自动运行客户端，以及允许用户

选择自动登录。

虚拟机是使用Windows XP或Windows 7操作系统的。在

安装所有Windows更新补丁后，需要关闭Windows自动更新

功能并禁用WindowsUpdate服务，同时关闭Windows错误修

复功能，开启Windows远程桌面功能，并安装最新版的

Adobe Flash Player。从当前VDC上下载的Agent程序需要安

装并重启，而VMTools可以从VMP下载并安装，但是需要手

动安装定制或补丁版本。最后，将虚拟机转换为模板以便资源

发布。

在VDC测试虚拟化平台控制器连接正常的情况下，独享

桌面派生虚拟机数量应该大于用户数量。同时需要启用自动登

录虚拟机并配置Windows可用的账号。所有虚拟机都应该能

够从VDC正常开机，并且能够从DHCP获取或从VDC指定

IP地址。虚拟机Agent状态应该为正常使用（绿色图标），而

VDI用户已关联独享桌面资源。

在终端接入方面，需要注意以下事项：aDesk显示器输出

正常，分辨率为最佳分辨率。aDesk需要通过DHCP或手动配

置IP，网口协商为百兆全双工。aDesk能够连接VDC正常，

并且VDC客户机管理显示其在线。aDesk还需要能够连接虚

拟机所桥接的VMP主机网口，并且自动更新ROM完成，版

本匹配。用户使用VDI Client登录成功后，打开独享桌面资源

使用正常。桌面体验方面，Windows需要能够正常上网，使

用IE浏览器打开优酷视频需要能够流畅播放，使用WMP打

开Windows自带的视频也需要能够流畅播放。此外，aDesk插

入U盘后，Windows需要能够正常读写。

在维护方面，需要修改VMP的admin默认密码和VDC

上连接虚拟化平台控制器的密码，确保对应修改。同时，需要

修改VDC的admin默认密码，对所有虚拟机创建快照，并备

份VMP和VDC的系统配置。在主机维护方面，如果集群中

某台主机出现故障，可以使用备用的VDS主机进行替换。在

离线主机的“更多”选项中可以找到更换主机配置。

本文标签： 需要使用配置桌面进行