功能分类 | 功能名称 | 功能概述 |
导航栏 | 系统导航栏 | 系统导航栏主要划分成:概览、资源、运维、系统。 私网部署的场景下,考虑到管理员双门户的切换使用,支持以下场景: 1.拥有双门户角色(系统控制台角色+代运维角色)的用户在登录系统管理员界面的时候,顶部需要出现门户切换框,包含了系统控制台以及当前管理员代运维的所有租户列表。 2.管理员可以通过顶部切换框,实现系统控制台、租户控制台的切换避免重复登录的操作。 3.没有双门户角色的管理员登录系统控制台时,不需要展示门户切换框。 4.双门户角色下面没有代运维的租户,则分割线下面显示“无租户数据可选”。 |
租户导航栏 | 租户导航栏主要划分成:概览、产品、资源、运维、系统。主要增加产品的概念。 其中租户界面增加了租户管理员、代运维管理员目录。显示当前租户下面的所有租户管理员、代运维管理员的基本信息。 租户管理员中,主管理员登录后可以对当前租户下其余子管理员启用禁用操作,禁用的效果可以在名称上icon标识,子管理员登录仅能查看列表。代运维管理员列表,仅查看。 |
概览 | 系统管理员概览 | 对全平台的云电脑、云应用、云手机、云终端、租户、用户、云平台、节点、集群、镜像、模板、快照、备份等数据进行全量统计和展示。 |
租户管理员概览 | 对租户管理范围内的云电脑、云应用、云手机、云终端、租户、用户、云平台、节点、集群、镜像、模板、快照、备份等数据进行统计和展示。 |
资源池 | 区域划分 | 区域是联系较为紧密的数据主题的集合,通常是根据业务类别、数据来源、数据用途等多个维度,对企业的业务数据进行的区域划分,将同类型数据存放在一起,便于快速查找需要的内容。对于云计算业务,特别是公有云业务,云平台通常需要按照机柜、机房、地域,或者其他分类方式进行区域划分。由于项目对区域的要求各不相同,因此AS6并没有对区域进行明确的定义。用户可以根据需要在系统配置中自定义区域。 |
区域操作 | 区域配置完成后,可对区域进一步操作。其中一级的区域不存在上级依赖关系,但是二级区域的创建需要选择上一级,进行关联,三级区域相同,在创建时候需要选择二级区域进行关联。区域的编码必须全局唯一。 |
云平台管理 | 云平台为融合版产品业务提供底层的IaaS支持。 云平台管理页以列表形式呈现所有云平台的名称、所属区域、类型、地址、描述、状态、操作等信息。平台下可以查看当前平台的flavor、image、网络、磁盘类型列表。 云平台的状态有在线、离线两种。状态检测默认添加时检测一次,以后每10分钟进行一次(默认配置在Nacos中管理即可)。云平台在线时,通过鼠标hover效果展示检测结果、最近一次检测时间。云平台离线时,需要展示云平台离线时间,离线原因。对于OpenStack/Kubernetes/UccStack来说,云平台在线通常指认证接口调用成功。VMware Horizon则需要分别检测CS、AD、VC三个组件的认证接口。同时检测成功则视为云平台在线。 添加/编辑平台时,除了配置平台的基本信息之外,也需要根据现场局点配置当前平台下互联网接入网段、直连接入网段。根据特殊需求也支持单独配置在项目上,项目上的优先级大于平台。 在云平台管理页的表操作中可以通过添加按钮新增云平台,新增云平台时,需要输入云平台的名称、类型(架构)、以及平台的地址、账密等其他参数。云平台的名称由运维指定,无特殊含义。由于每类云平台的对接参数各不相同,因此在选择平台类型后,参数填写栏目需要联动改变。 云平台的类型有四种,OpenStack、VMware Horizon、Kubernetes 、UccStack。 OpenStack为云电脑、云应用提供IaaS支撑。 VMware Horizon为云电脑(Blast协议)提供IaaS支撑。 Kubernetes为云手机提供IaaS支撑。 UccStack为IDV提供终端、镜像管理等功能。 |
项目管理 | 项目是实例的集合,是对平台的划分。租户购买桌面池,对应后台一个项目。在一个项目里通常网络互通。项目的来源可以通过手动同步底层资源或者由业务层触发新建项目。在云电脑场景下,项目通过手动指定同步进来,也可以由用户在创建桌面池的时候,选择新建项目(待计划)。 对于OpenStack来说,项目对应OpenStack中的一个Project。 对于VMware Horizon来说,项目对应同一个Edge下的一组桌面的集合。 对于Kubernetes来说,项目对应一个namespace。 对于UccStack来说,项目对应一个桌面池。 项目页以列表形式展现了所有项目的名称、区域、平台名称、平台类型、项目是否丢失、项目是否维护、描述、操作。 |
集群(Cluster) | 平台中除了有project、instance这种针对是底层实例管理,还新增node、cluster的概念,其中node对应IaaS中的一个服务器节点,cluster即是一组服务器的集合。创建的instance实际运行在某一个node上。 |
接入网关 | 接入网关模块可以指定云平台开启外网接入模式,且需要指定当前平台接入的类型:SDWAN、端口映射、UAG三种模式。 平台开启外网接入代表当前平台支持以外网接入的方式连接桌面,控制桌面以内网还是外网接入由用户在客户端上自主控制(用户所在的环境可内外网来回切换)。 不同平台可支持不同的GW类型。 |
接入网关范围 | 接入网关受限于组网,可以作用于平台、项目、托管桌面三个地方。若接入网关配置在平台上,则该平台中的桌面可通过接入网关访问,若此平台中的项目有自己的接入网关配置,则该项目中的桌面优先使用项目上的接入网关访问。 接入网关除了跟随平台或者项目,也存在于托管桌面身上,托管桌面不属于任何平台下。托管桌面中的桌面必须单独配置接入网关信息,才可支持外网接入。这种接入网关多属于SDWAN,一个单独的接入网关集群。 |
SDWAN接入网关 | 若当前平台或者项目使用SDWAN接入网关接入,则前提在系统配置中的接入网关配置填写SDWAN的基本信息。其中SDWAN本身约定了固定的公共参数配置,后端自行处理保存。 其中接入网关支持证书模式、API模式,且所使用的接入网关控制器分为公共控制器和私有控制器(详细了解可阅读SDWAN需求文档了解对应场景)选择,一共存在2*2种场景,不同模式下的配置不同,其中私有控制器的场景比较特殊,针对完全私有化的云电脑系统(中移在线),需要根据在每个区域中部署一个私有的controller,此场景以定制化为主,暂且不考虑。则目前支持证书+公共controller模式、API+公共controller模式。 |
管理接入网关集群 | 网管集群是一组接入网关通道的集合,由速宝SDWAN控制器调度桌面的接入网关通道,AS6层面只需要通知客户端中此桌面使用的接入网关集群即可。接入网关集群的唯一标识是sdwan_cluster_code,AS6与速宝SDWAN控制器中都需要登记。 默认对全局平台下的接入网关集群进行管理,需要系统管理员手动录入,并且在平台列表或者项目列表上关联指定的接入网关集群。 |
端口映射 | 为了方便外网接入云手机,需要把当前云手机的内网地址、端口映射成外网地址、端口,其中云手机本身有控制通道端口、音视频端口、ADB调试端口。 端口映射类型的接入网关主要与平台上进行关联。平台支持对端口映射进行查看、增加、删除等操作。 |
托管桌面 | 托管桌面上的接入网关单独放置在桌面处,手动填写相关的接入网关code,默认使用系统设置中配置的SDWAN接入网关类型模式。 |
同步机制 | 云空间可同步下属云平台、项目、集群等信息。 |
资源维护场景 | project、image、flavor、instance、磁盘类型、网络、cluster、node在资源层面都可以对其进行设置成维护状态,一旦设置为维护,对于业务层面就无法使用, 1.场景:资源未被使用,具体指没有受到业务层影响,仅在资源层导入 例如:project设置为维护中,则用户在创建桌面池的时候无法选择到。其他同理。 例如:instance设置为维护中,此时用户创建桌面池,该instance则不会导入到池内,生成一条桌面记录,一旦project已经和桌面池有关联,则内部instance的维护状态的更改仅在项目被释放后生效。 2.场景:资源正在被业务层使用,当前正在使用的业务不受影响,当资源被完全释放后,不会再被使用。 例如:image设置成维护中,当前正在使用的桌面、模板不受影响。只有当所关联的桌面、模板全部释放完后,该image在后续业务层创建桌面、模板时,不会被使用。 |
镜像、模板 | 镜像管理 | 云空间可提供VDI、IDV、云手机等类型镜像。镜像用于给VM、docker提供操作系统,xSpace平台中支持纳管OpenStack、Ucc-Stack、VMware Horizon、k8s等多种虚拟化管理平台,支撑云电脑、云应用、云手机等多产品组件。通过镜像可以提升创建桌面的效率,通过云平台自动化批量进行创建桌面。 镜像管理功能提供通过获取各个云平台的镜像列表进行管理,xSpace通过虚拟化平台API进行管理,不存储镜像介质。 系统镜像是由系统管理员、运维管理员进行维护,系统管理员、运维管理员在系统建设阶段制作导入一系列镜像,作为系统镜像。所有租户均可使用,以只读方式。 |
模板管理 | 模板用于租户快速创建资源,解决租户针对不同场景的资源组合效率问题。如普通办公场景和高清制图场景,两者使用的镜像、VM规格、网络等资源不同,通过模板进行记录,二次使用效率大幅提升。 系统模板是由系统管理员、运维管理员进行维护,系统管理员、运维管理员在系统建设阶段配置一系列模板,作为公共模板。所有租户均可使用,以只读方式。系统管理员、运维管理员可以对公共模板进行维护(修改镜像、调整规格等)。私有模板是由各个租户自行制作。私有模板在各个租户之间隔离。 不同产品的模板所需配置有一定不同,展现形式上分产品标签显示。 |
用户管理 | 系统控制台 | 系统控制台的用户管理的一级菜单中有租户、租户管理员、角色、系统管理员。 角色是用来做权限管理的。在一个组织中,会因为不同的作业功能产生不同的角色,执行某项操作的权限会被赋予特定的角色。组织成员或者工作人员(抑或其它系统用户)则被赋予不同的角色,这些用户通过被赋予角色来取得执行某项计算机系统功能的权限。 系统用户(在系统管理门户上下文简称用户),是本系统的管理、运维、运营人员的统称。这些人员被赋予系统管理员、运维管理员或者其他自定义角色,从而拥有系统管理、运维、运营的权限。系统用户在其登录后,管理门户页面展示的菜单、可操作项根据其角色权限的不同而不同。 租户是SaaS领域的特有产物。当云电脑作为SaaS为客户提供服务时,多个客户会同时使用同一套SaaS系统。对SaaS服务供应商来说,构建SaaS体系需要完成两部分工作:上层服务+底层多租户系统。上层服务是供应商对外售卖的软件服务,其可以为客户创造价值、为公司带来营收;而底层多租户系统则是SaaS模式实现的具体方式,公司在对外售卖SaaS服务时,需要考虑如何实现客户之间的数据隔离、服务的权限控制、计费管理等;因此需要引入多租户概念来解角色管理 |
租户管理员 | 租户管理员有主管理员和子管理两种子角色划分。主管理员和子管理员在系统中共享同一个命名空间,并且目前都由系统管理员创建。管理员额外拥有启用/禁用主管理员、子管理员以及设置登录密码等权限。 限制每一个租户仅有一个主管理员。每个租户可有多个子管理员。 在租户管理员中可以通过选择不同的用户类型为该租户添加主管理员和子管理员。 每个租户的终端用户独享一个命名空间。在系统控制台的页面展现上,通过“主管理员”、“子管理员”文字进行标识。后续租户管理员考虑作为终端用户来分配桌面,会考虑是通过角色控制还是命名空间控制。 在租户管理员页面以列表形式呈现了租户管理员的名称、所属租户、用户类型。可以按照类型进行筛选,可以通过名称、租户名称、进行搜索。 |
系统管理员 | 系统管理门户的用户界面仅用于管理系统管理员、运维管理员、代运维管理员以及自定义角色。用户列表中需要展现用户的名称、角色、创建时间等信息。 拥有用户权限的角色用户可以在用户界面进行用户的创建、编辑、删除、启用、禁用操作。 |
租户控制台 | 租户控制台中有租户管理员和终端用户两种角色。租户管理员可以登录租户控制台,终端用户无法登录租户控制台。租户控制台可对租户管理员、用户组织、终端用户、域用户、用户组等进行配置管理。 |
用户设置 | 密码相关:包含密码长度设置、复杂度(强度)设置、密码有效期(定期更换密码)、密码过期提醒时间、密码错误次数、密码错误惩罚、密保问题或密码词典。 认证方式:包含图形验证码、邮箱验证码认证、短信验证码。 其他账户安全策略:异地登录提醒/禁止、新终端登录提醒/验证、手机客户端手势认证/指纹认证/人脸认证、用户画像(基于AI)、黑名单(失信人员)机制。 用户策略需要分角色管理。其中系统管理员、运维管理员、代运维管理员、自定义角色的策略由系统管理员或安全保密员设置。租户管理员和终端用户的用户策略由系统管理员指定默认策略,有强制和可选两类。强制策略意味着租户管理员和终端用户必须执行的用户策略。可选策略则表示租户管理员可以在默认策略基础上,为自己和终端用户增加的额外策略。出于易用性考虑,一般情况下,终端用户的默认用户策略安全等级较低。 在用户信息中,包含了用户的手机、邮箱等信息。在数据模型中,手机、邮箱等信息可能是可选的、不重要的。在实际应用中,随着认证策略的改变,手机、邮箱成为用户登录的必要条件。因此需要设计流程来保证一些认证策略设置后,用户能够正常登录。举例:假设系统管理员为租户管理员增加了短信验证(强制指定)的用户策略,则租户管理员登录时,需要输入自己的手机号码,并且使用验证码完成手机号码的录入。 |
策略管理 | 策略组 | 策略组是一组外设、数据、终端接入的安全规则的集合,可以控制终端用户使用云电脑等相关权限,提高数据安全性。不同产品对应的策略组则不同;多种策略以一组集合的形式作用于产品上。 不同产品所关联的策略是有异同的。此模块区分了VDI桌面、云应用、胖终端三种产品的策略组形式。 系统管理员界面存在默认的策略组模板,适用于大部分用户场景,也可以根据不同的场景,新增其他策略组模板。策略组模板可以通过默认开关控制实例化给租户(基于模板自动生成可用策略组),默认的策略组模板有且仅有一条。默认策略组模板和实例化后的策略组不挂钩,默认策略组模板更改之后,只对后续创建的租户生效。只有系统管理员可对其进行创建、编辑、删除的操作,默认的策略组模板,不可删除,可进行编辑。生成的策略组名称为默认的策略组模版名称,租户下隔离。 租户管理员界面可以在首次创建桌面时选择生成的策略组,也可以自定义策略组。 |
策略组模板 | 策略组模板主要针对常用场景,统一配置好适用于该场景的策略。方便租户通过场景的描述,在创建策略组的时候选择适合自己的策略组。也可以设置默认策略组模板,目的用于在创建新的租户的时候可以自动实例化成一条可用策略组。 |
系统策略 | 外设设备偶现触发云电脑蓝屏、键鼠失灵等影响,为了更好的管控这些设备,避免降低用户体验。 系统策略用于控制云电脑是否允许/拒绝某些设备的连接,规则优先级高于策略组。 系统策略创建可以通过两种方式进行创建:指定设备类型则具体的厂商ID和产品ID不需要填写,也可以通过指定具体的厂商ID和产品ID来控制,此时设备类型为任意不做具体限制。 |
协议策略 | 不同协议所支持的策略以及策略参数是有异同的,协议策略根据协议类型划分策略,后端在桌面关联策略时,根据当前桌面所支持的协议,自动调动适配的协议策略值。 |
云电脑管理 | 云电脑管理 | 云电脑管理支持同时对接多个云平台,跨云统一管控,对云平台资源进行弹性策略调度,支持物理机托管,实现传统物理设备的移动访问。 同一类型的桌面是以桌面池维度进行管理,融合版中的桌面池概念对应底层中指定的对象,在私有化平台或者openstack平台中对应一个project,在VMware的VMware Horizon中对应一个edge。桌面池和底层project、edge是一一对应的关系,它的生命周期和底层project、edge是强关联的,需要底层提供支持创建、销毁project或者edge的api能力。 对不同场景类型的桌面的管控,用户可以通过创建新的指定场景的桌面池或者同步底层现有的桌面池来管理桌面,目前桌面池场景分为三种:专用桌面池、动态桌面池、托管桌面池。桌面池的类型定义了归属于该池中的桌面虚拟机的来源、生命周期管理策略等内容。租户下的桌面池名称品同场景下不能重复,资源层面项目不需要做处理。 |
专用桌面池 | 适用于传统的个人办公桌面场景,桌面池中的桌面是在云平台资源池中创建的虚拟机,有独立的虚拟机配置参数,可针对指定桌面进行配置调整与权限设置,桌面内的数据不支持还原。每台桌面分配给某一个用户使用,用户可通过任意终端访问自己专属的一台或多台桌面。 专用桌面池的场景支持OpenStack、VMware Horizon平台类型,其中VMware Horizon桌面预置备好的,可以直接同步。 |
动态桌面池 | 适用于公共的、同质化的应用场合,主要作用于集体教学、实验、公共查询机等场景。桌面池中的桌面是在云平台资源池中创建的虚拟机,它要求池中每个虚拟机具有共同的配置参数,禁止针对单个虚拟机修改配置。以整个桌面池为维度,授权给若干用户,用户可以动态地占用和连接池中的某台桌面,使用完后在一定的时间内会释放并还原该桌面。 |
托管桌面池 | 适用于纳管未对接的云平台中的虚拟机或物理机,此类桌面无法通过API调用来进行带外管理,用户只能进行连接操作,不支持还原场景。 |
IDV桌面管理 | 胖终端 | IDV终端、桌面统一对接底层Ucc-Stack平台,平台侧提供镜像、桌面、终端组(终端的集合)能力。AS6中可调用底层资源对终端纳管、桌面的生命周期进行管理。租户下的桌面池名称品同场景下不能重复,资源层面项目不需要做处理。 IDV桌面池与云终端管理中的终端组存在关系绑定,终端组分为专用终端组、课堂终端组,对应桌面池分为专用桌面池、课堂桌面池两种类型。 专用终端组的新建会对应生成同类型的专用桌面池,课堂桌面池需要手动在指定终端组中创建。 |
专用桌面池 | 专用桌面池由专用终端组的创建自动生成,生命周期与对应的专用终端组挂钩。它们之间一一对应。 专用桌面池中允许不同配置的桌面创建,每个桌面都对应运行在指定终端组中的某一台终端上。终端上可运行一台或多台专用桌面(桌面个数的创建由终端的配置大小限制),支持桌面数据持久化存储。 若当前桌面池所在终端更换终端组,桌面从原来桌面池中转移到新终端组对应的桌面池中。 |
课堂桌面池 | 课堂桌面池与专用桌面池不同的地方:与课堂终端组的生命周期不挂钩,需要用户创建,且与终端组的关系是多对一。 课堂桌面池中创建的桌面都是统一模板,桌面的总数与当前绑定的终端组中终端个数有关,当终端组中新增一台终端时,该课堂桌面池中自动新增一台桌面。若当前终端组中终端数量减少,则对应的桌面池中的桌面数量也相应减少。 |
终端管理 | 软终端 | 软终端即Soft Client,在终端用户的桌面操作系统上通过安装AS6的云电脑客户端程序,接入到AS6系统后,即可通过管理端对该软终端进行管理。 软终端所运行的机器硬件形态通常为台式机、笔记本,也不排除终端盒子的形态,相对于瘦终端(Thin Client)的形态,终端用户使用软终端时可以直接访问和控制客户端本地的操作系统。软终端所运行的操作系统主要包括Windows、MacOS、Ubuntu、UOS、Kylin等桌面操作系统。 软终端相对于其他云终端形态,其主要特点为:云电脑软终端程序可由终端用户自主进行下载、安装和卸载,当前这些软终端程序可以在AS6管理端提供下载地址,暂无例如安卓/IOS APP的应用市场强制上架要求。由于桌面用户不仅通过软终端来连接使用云电脑、云应用,还会使用客户端本地的桌面操作系统,因此在管理端即无权也不能够侵入到客户端的本地操作系统,例如不可将软终端所在的机器进行重启等越权操作。 暂时仅有云电脑软终端,所连接的资源包括云电脑和云应用,暂无云手机软终端。 |
瘦终端 | 瘦终端即Thin Client,在兼容适配过的瘦终端硬件上出厂灌装操作系统和云电脑客户端程序,接入到AS6系统后,即可通过管理端对该瘦终端进行管理。 瘦终端目前已兼容支持的包括X86瘦终端(AT-X300,N5095处理器,Win10操作系统)、ARM瘦终端(AT-A300,RK3568处理器,Debian10操作系统)。后续可能会有带显示器的瘦终端一体机、笔记本形态的瘦终端笔记本、处理器(兆芯X86等)的瘦终端盒子等,都属于瘦终端的范围。 瘦终端相对于软终端,瘦终端本地的操作系统对终端用户是屏蔽的,操作系统是由厂商负责定制和预灌装的,云电脑客户端程序也是预罐装的,管理端可以对瘦终端进行开机、关机、重启、远程控制等强管理操作。 |
移动端 | 移动端分为云电脑移动端和云手机移动端,两款移动端APP软件是分开的,但可以共用一套账号体系对接同一套AS6。 移动端主要运行在手机和平板上,操作系统主要是Android和IOS。 安卓机顶盒设备上的客户端,也划分在移动端的范围。 带SIM卡的移动端和不带SIM卡的移动端的区别是,带SIM卡的移动端支持本机手机号一键登录。 带摄像头的移动端和不带摄像头的移动端的区别是,已登录的带摄像头客户端可以扫码允许不带摄像头的进行扫码登录。 移动端与软终端几乎一致,细节区别在于:操作系统的范围仅限Android和IOS,其他各种属性在APP是否有权限获取待定,增加的属性可能会有地理位置信息(待需求触发)。但由于区分了云电脑和云手机两种移动端,因此需要采用两个TAB页来区分展现,因为在同一部手机上即会安装云电脑APP、也会安装云手机APP,部分信息一致,但会有各自的版本号。 |
IDV胖终端 | 胖终端包括IDV胖终端和TCI胖终端。 IDV胖终端即IDV Fat Client,在兼容适配过的IDV胖终端硬件上出厂灌装操作系统和云电脑客户端程序,接入到AS6系统后,即可通过管理端对该胖终端进行管理。 目前已兼容支持的主要包括X86胖终端AT-Vxxx,采用Intel处理器,运行Ubuntu操作系统(当前为Ubuntu18.04,规划升级到Ubuntu22.04)。 IDV胖终端相对于瘦终端,功能上覆盖了瘦终端的所有功能,还额外可以运行和使用终端本地的IDV云电脑。 当前仅支持IDV胖终端,待UCC-Stack支持了TCI胖终端后,再增加TCI胖终端管理。 IDV胖终端,基于场景设计,目前主要满足专用办公场景和课堂教学场景,分别采用专 用终端组、课堂终端组方式来管理和承载。其他场景待后续有需要再追加设计和实现。 |
网页端 | 跟软终端相比,将操作系统替换为浏览器,其他都相同。 |
终端版本管理 | 终端版本管理 | 提供终端版本的下载、升级推送、补丁推送等功能。包括软终端、瘦终端和胖终端上的客户端版本,不包含瘦终端和胖终端的OS部分,可以包含被客户端版本所依赖的OS的补丁部分。 |
软件管理 | 软件管理 | 安装包从产品层面分为云电脑、云手机,从系统层面可分为windows、linux、android,从用途层面可分为系统安装包(系统优化安装包、协议安装包、代理安装包)、软件安装包(自定义、系统)。 用户可在软件列表页面上传软件安装包。AS6层面根据不同产品分成不同标签页显示,从系统、用途层面、系统/自定义来确定安装包属性。 |
软件组 | 为了便于同类型软件统一授权于用户、以工作场景需求统一安装或卸载一批安装包,以软件组的概念用于软件的集合管理。 |
安装软件 | 安装软件是一种强制性的方式在桌面、手机上进行安装。目前仅支持Android类型的软件进行安装任务的下发。 可选择云手机池或者单个多个云手机进行批量安装,建立多个任务,当前任务执行时需要先判断当前的云手机开关机状态,若处于关机则触发开机,开机后通知此云手机安装当前软件,云手机内部执行完后,主动上报当前已安装的软件列表,管理端获取到当前软件已存在,则删除对应的分发任务。反之,软件未存在或者超时未收到上报列表,则分发任务中记录此次失败。 |
授权安装包 | 授权安装包的对象是用户,不是强制性安装,管控用户在移动端中的软件商店中可见的安装包列表,允许用户根据需求自行下载安装、卸载操作。 |
删除安装包 | 对已上传的软件进行删除,自动进入到回收站中,用户可以在回收站中进行复位,回收站保留时间默认七天,可配置。 |
卸载安装包 | 若当前已安装的软件下架无法使用,可以协助用户对云手机上的软件进行批量卸载。后台建立多个分发任务。当前任务执行时需要先判断当前的云手机开关机状态,若处于关机则触发开机,开机后通知此云手机卸载当前软件,云手机内部执行完后,主动上报当前已安装的软件列表,管理端获取到当前软件已不存在,则删除对应的分发任务。反之,软件存在或者超时未收到上报列表,则分发任务中记录此次失败。 |
云手机管理 | 云手机管理 | 当前移动端软件存在痛点,软件APP的运行受限于移动端的硬件,比如电池、屏幕、CPU等等。云手机是运行在云服务器上的虚拟手机,软件所占用的资源可放置在云服务器上处理。 当前云手机所需的服务器统一由k8s容器进行纳管,对As6提供所需的业务API,实现在融合管理平台上对云手机的生命周期进行管控。 云手机的管理形式主要专用手机池的形式,一对一进行用户分配。单个云手机所关联相应的策略组,管控使用云手机的权限。 云手机管理模块可提供云手机创建、删除、监控、用户关联、提取镜像等操作。 |
会话日志 | 会话管理 | 会话分为当前会话和历史会话两种。当前会话记录了当前活动的会话链接。历史会话则记录了已断开的、超时的会话链接。 用户在某时某刻通过某种终端成功连接了AS6的某个产品实例,从云电脑内部操作系统的角度来看,当终端用户通过协议客户端发起远程连接并成功登录进来的时候,会话正式开始,当用户主动将Windows关机、注销,或断开协议客户端连接的时长持续到约定的超时时间以后,会话结束,另外也可以由管理员进行主动断开操作结束该会话,则当前会话转为历史会话。 管理端除了处理协议客户端的周期性上报,还要有一个自己的周期性检测机制,将长时间未上报心跳信息的桌面会话自动转为历史会话,应对某些蓝屏、死机、非法操作导致无心跳上报的情况。 |
日志管理 | 日志分为管理日志、终端日志、登录日志、事件日志四大类。(PS. 事件日志一期暂时不考虑了) 系统用户只能看到当前系统管理员界面产生的日志。 租户管理员可以看到租户名下的所有日志,并且可以看到代运维管理员的操作日志,可以清空自己名下的所有日志(在库表中标记删除)。 系统控制台的日志不允许人为删除或者清空操作,可通过系统参数对日志的保留时间、周期备份时间限制,达到定期清理。 |
管理日志 | 管理日志主要记录系统控制台、租户控制台相关的管理员在管理端上的操作记录,增删改等,根据需求进行查询,操作是否存在异常,可用于追溯根因。 系统控制台角色产生的管理日志只能在系统管理员界面进行查看、操作,租户控制台角色产生的管理日志(租户之间隔离)只能在租户管理员界面且属于该租户下的租户管理员或者拥有租户控制台权限的系统控制台角色(代运维管理员等其他自定义角色)查看、操作。 |
终端日志 | 终端日志区分不同租户,仅在租户管理员界面展示。记录终端用户在具体终端上对桌面或者用户账号的操作日志。 |
登录日志 | 登录日志区分系统、租户,系统的登录日志主要记录系统控制台用户在管理端上的登录、注销。系统控制台中也包括代运维管理员以及拥有代运维管理员权限的系统用户。 租户的登录日志不仅记录租户管理员在管理端上的登录、注销,也记录当前租户下的终端用户在具体终端上的登录、注销。 |
系统管理 | 工单 | 系统管理中的工单主要指客户端工单。终端用户可以从客户端通过提交工单的方式向租户管理员提交意见反馈。 终端用户在提交工单时需要指定工单类型、描述工单内容,同时可以上传图片。工单有多种类型,目前提供的工单类型有使用需求、意见反馈、其他三种。后续会根据需要增加其他类型。客户端在提交工单时可以上传图片,图片支持png、bmp、jpg、jpeg、gif五种格式,最大不会超过5MB。 客户端在提交工单时,同时会将用户信息、终端信息作为工单内容的一部分提交给管理端。另外,在管理端通过配置限制了终端在单位时间内上报工单的次数,如每小时10个,超出次数后需要提醒用户无法提交工单。 工单有待处理、已处理两种状态,在管理端页面通过不同的二级菜单展现。在待处理工单页,工单以列表形式展示了工单的工单号、提单人、工单类型、上报时间以及操作。通过点击工单操作中的工单处理按钮,可以查看工单的具体信息并答复工单审批意见。处理人可以选择是否关闭工单。关闭后的工单会进入已处理工单页。 |
回收站 | 云电脑、云手机、镜像、快照、备份、软件包等重要对象在删除时会先进入回收站。代运维管理员、租户管理员可以查看回收站。并通过回收站中的放回原处按钮将该记录复位。与其他页面类似,代运维管理员的回收站页面可以按照租户进行筛选。 回收站机制,一般对于手动触发删除的对象会进入到回收站中,除了动态伸缩、自动销毁的场景下,不会进行资源回收,直接进行删除即可。 |
数据库备份 | 系统会周期性对数据库进行备份。不同的数据库在页面中通过不同的tab页展示。 |
许可证 | 许可证目前限制了云电脑产品的云电脑数量、云手机产品的云手机数量、云应用产品的云应用并发会话数(同一时间连接云应用的会话数量)、以及胖终端的终端数量。 初始化环境使用的许可证是试用版本,云电脑、云应用、云手机、胖终端的上限是10个,默认有效期限是两个月,客户名称特殊标识:试用。 |
系统参数配置 | 参数配置分为产品配置、资源配置、运维配置、系统配置、用户配置。 系统配置主要是系统相关的配置,由系统管理员设置,一般交付后无需管理,如区域配置等。 运维配置一般根据局点的规模大小、环境信息对系统的一些配置进行调整,如接入网关配置、日志备份周期配置等。 产品配置中需要按照云电脑、云应用、云手机、云终端进行分类。 系统控制台中的用户配置分为管理员、终端用户两个tab页,租户控制台中只能对终端用户进行用户配置。 |
下载中心 | 下载中心模块主要便于租户管理员或者终端用户下载不同类型的终端版本、桌面代理(VDI云电脑代理、IDV云课堂代理、IDV云办公代理)、建议Chrome浏览器、IDV教师端、IDV学生端。 |