在前天和郜俞(很資深的VDI專家)聊天時,偶然提到了阿里雲的『無影』,其實很早就知道無影是採用Citrix的方案,只是沒有細究。
今天就趁著有『1元試用』,從一個部署工程師的角度來簡單體驗一下阿里是如何理解桌面的。
無影雲桌面,之前叫彈性雲桌面,其實英文是Elastic Desktop Service,還是彈性雲桌面。『無影』就是阿里系慣用的花名。『無影』的交付方式有點Copy Citrix Cloud意思,去年發布時搭配那個C-KEY的宣傳理念也更是十分貼合Citrix Digital Workspace,但去年的理念今年看起來離落地還有點距離;似乎只是彈性雲桌面下架後換成了『無影』。
如何開通『無影』
看我文章的人雖不多,但幾乎都是VDI老司機,我比較擅長的step by step這裡就不需要了,簡單的過下開通的流程吧,其實挺簡單的,初次不看任何說明也能在幾分鐘內搞定。
首先創建一個『工作區』,自動生成的工作區ID將作為連接『無影』的地址;
選項按照字面意思理解即可,桌面本地管理員可以勾選『將該工作區下用戶使用桌面是默認為桌面本地管理員』,這樣後臺添加的用於登錄無影桌面的用戶將被賦予管理員權限,我發現這個功能的實現並不是通過組策略,後面我來分析;
定義好名稱,購買時長選擇1周才是1元試用,不過1個月試用才30多塊錢;
然後創建用於登錄桌面的用戶並分配桌面
如何使用『無影』
無影提供2種登錄桌面的方式,客戶端與HTML5(StoreFront大法好)
首先體驗HTML5的方式,阿里雲在交付桌面時沒有採用Citrix ADC,我分析應該是因為身份認證的問題,阿里自己搞了一個類似Citrix ADC的東西
登錄地址:https://wuying.aliyun.com,輸入工作區ID進入到我們的工作區認證頁面;
完成身份認證後就到了阿里深度定製的Receiver for web頁面了,這個桌面信息的展示似乎很像華為WI的風格,我很喜歡這個風格,可能看標準的Receiver for web簡潔風太久了;
這下Citrix的小夥伴們肯定都看懂了吧,阿里在StoreFront上創建了一個Receiver for web 站點,然後始終啟用Receiver for HTML5;阿里為HTML5登錄方式起的名字挺好的,『Web 客戶端』
然後我們看下PC\Mac客戶端,阿里在這個地方動的腦筋可多了,首先無影客戶端在安裝中會釋放一個阿里改logo版的Citrix Workspace app,然後check當前環境是否安裝標準的Citrix Workspace app或阿里版的Workspace app,如果安裝了就跳過安裝,沒有檢測到就安裝阿里版Workspace app;感覺阿里這樣做其實也挺無奈的,為了身份認證和國人更習慣的登錄方式似乎也只能如此了,這個團隊真的挺聰明的
輸入工作區地址並完成身份認證
進入到了StoreFront上創建的另一個Receiver for web 站點,後臺的Workspace部署選項肯定是選擇『本地安裝』了
通過Citrix StoreFront生成的ICA文件被下載到本地並通過C:\ProgramFiles (x86)\Citrix\ICA Client\wfcrun32.exe打開桌面;這個過程也就是很標準的『Session Launch』了
在最初我覺得無影雲電腦客戶端是個類似VPN的東西,身份認證後調取本地安裝的Workspace app完成Session Launch,但在體驗的iOS版後似乎電腦客戶端是還內嵌了一個瀏覽器,內嵌的瀏覽器完成了Receiver for web的打開、ica文件的關聯;
而移動端並沒有像PC一樣需要安裝Workspace app,僅安裝無影雲電腦客戶端就可以了,畢竟在PC端的方法反而在移動端顯得很雞肋,可以從『上傳』『下載』菜單看出是HTML5;
通過我們團隊寫的『雲桌面助手』小工具也更能驗證這一點 ,看『客戶端名稱』的結果
從客戶端上可以看出阿里在優化Citrix用戶登錄上面的偉大工作,有時候我們也經常抱怨Workspace客戶端登錄方式不太友好,通過瀏覽器登錄插件調取在不同的瀏覽器上面表現各異;通過Workspace直接登錄,默認的快捷方式用戶也很難找到。最近我們團隊也在做類似的事情,為PC登錄的採用腳本完成Workspace app的安裝與配置,自動完成Workspace快捷方式,store配置、桌面\應用快捷方式的自動配置,避免瀏覽器的差異問題而增加的用戶使用難度;但體驗完阿里的,感覺『無影』做的更好,要學習並借鑑這種思路。
體驗『無影』
Citrix桌面是加域的,我體驗的『無影』桌面域名是ecd.acs,配置是雙網卡,1個是我們創建的VPC,另一個是和AD\DDC等通信的網絡
從磁碟驅動器就能看出來底層是KVM了,不過網際網路大廠是真的牛掰,8163,這CPU巨貴啊
在Intel ARK上面沒有看到8163,似乎是雲廠商的定製版CPU,不過找到了8160和8164,8160 list price也要4700美金一顆啊, 阿里豪橫
『無影』應用管理
除了2個瀏覽器外,桌面基本沒有其它軟體
在控制臺中有個菜單是『企業應用管理』,本以為可能是App Layering;點開發現自己想多了,是類似360軟體管家的東西,默認有幾個軟體,也可以上傳本地應用,不過只支持exe和msi格式;比較專業的軟體就不適合這樣做了;
只是應用管理多了權限管理;這個和『飛書』工作檯的應用邏輯很像;
對應到桌面就是『應用中心』,點擊下載就會把安裝包下載到桌面,然後手動完成安裝;這個邏輯很簡單,和我們在項目中用的最多的共享文件夾有些類似,只是這個顯得專業。
『無影』桌面優化的功力
這是我最關注的內容,在此之前我體驗過很多公有雲桌面,像華為公有雲桌面、天翼雲桌面、各種遊戲雲桌面、Axesoft公有雲桌面(Horizon方案)、VMware Hands-on Labs、Citrix Cloud、Azure WVD 等。基本上,海外大廠的桌面優化、AD基礎架構等方面做的是真的很優秀;國內廠商大多做的不盡人意,很多還沒有我們團隊做的好,基本上簡單體驗就能感受到對方Windows層面的功力。
而阿里這次『無影』的體驗還是很驚豔的,這是真正的大廠,優秀的微軟工程師做出的桌面及AD環境令人嘆服。在『無影』桌面的很多地方都值得玩味,下面是我體驗1天的收穫;
1、任務計劃
2、默認Windows壁紙
這個很多人都在用,直接替換『C:\Windows\Web\Wallpaper\Windows\img0.jpg』文件,要比修改C:\Users\Default\NTUSER.DAT簡單很多。
3、定製Default達到很多Windows的默認設置
這個就很顯水平了;我經常和公司的Windows專家張小康探討關於此方面的內容,所以經常『抓註冊表』;在『無影』桌面的默認設置、桌面性能選項等都可以看懂是通過修改NTUSER.DAT來實現的,但開始菜單的『常用工具』的這個布局真的的驚豔到我了,我們在項目中是通過導出一個xml文件,然後通過組策略或註冊表來推統一開始菜單布局,但『無影』固定的快捷方式竟然還可以取消固定,這顯然與我的方法不一樣。
不過開心的是我在『C:\Users\Default\AppData\Local\Microsoft\Windows\Shell』目錄下看到了這個,開心、開心
4、活動目錄
RSOP.MSC
竟然load不出來『用戶配置』,這個很奇怪,難道我用的不是AD Account登錄的?不過遇到了解析錯誤,這個似乎是因為IE瀏覽器被卸載導致的,沒啥影響了。
AD Account
這個就更奇怪了,list不出來除了默認以外的OU,而且list不出來除了默認以外的任何用戶和組;計算機也list不出來,這是怎麼做到的,十分好奇啊
4、神奇腳本
在『C:\ProgramData\aliyun\assist\work\script』目錄下發現10個很厲害的腳本,有2個很高級。阿里雲採用KVM架構,阿里在桌面克隆的方法中並沒有採用適配Citrix MCS的方式,看起來是克隆桌面後通過自動生成的腳本來自動完成sysprep的過程;在桌面中我看到了2個服務,在新建完桌面並分配給用戶後,後臺服務自動生成的腳本應該就是通過以下2個服務中的1個load到桌面後完成配置的。
大概讀一下
從開頭的這些變量及後面的內容,大概可以明白這個腳本用於自動加域、配置IP、增加或刪除任務計劃、修改VDA默認註冊埠為50000等,非專業powershell開發者,看起來好吃力,不過這些腳本拿出來學習部分自動化實現的方法是很好的。
將我當前的用戶加入本地管理員組
其它幾個腳本都是關於AliyunEdsAgent 的,向註冊表添加相關的Token。
5、太晚了,不研究了,最後看3個好玩的
人家3個Delivery Controller支撐起了『無影』,有些人還討論要不要多搞幾個DDC?
我猜阿里運維工程師肯定不看Director
大家也猜猜阿里的Citrix Studio中的『策略』會是多麼龐大的一個列表呀?
Ending
阿里微軟工程師們的工作挺優秀的,『無影』團隊對桌面的理解也很到位,更簡單的用戶體驗,頗具風度的默認配置令我印象深刻;好久沒有看到如此優秀的部署了。很感謝郜俞和我聊天時提到阿里,讓我萌生了測試的想法並付諸行動。見賢思齊,很想認識一下『無影』團隊的高人。另外也看到『無影』的『安全瀏覽器』快要發布了,期待看到Citrix安全瀏覽器是如何在阿里落地的。
----
最後祝各位七夕快樂
願我們團隊的小錢哥哥、小賀哥哥早日脫單
我們家賀哥哥還小,還能等1年;有合適的姑娘優先給我們小錢哥哥介紹吧
有車有房有車位
還能幫你還花唄
合適的速來!速來!