Перейти к содержанию

Настройка режима перемещаемых профилей пользователей

Общие сведения

Перемещаемые профили пользователей (Roaming Profiles) — это технология в виртуальной инфраструктуре рабочих столов (VDI), которая обеспечивает хранение персональных данных и настроек пользователя на центральном сетевом ресурсе, а не на локальном диске виртуальной машины. Это позволяет пользователю получать единую и неизменную рабочую среду при каждом новом подключении к любой виртуальной машине из заданного пула.

Режим перемещаемых профилей обеспечивает взаимодействие NFS-хранилищ и виртуальных машин. При подключении пользователя к виртуальной машине посредством Space Client происходит монтирование сетевых ресурсов в виртуальную машину.

Внимание

Режим перемещаемых профилей предназначен для работы с ОС Linux по протоколам GLINT и RDP. В данной статье описан пример настройки режима с использованием протокола GLINT. Настройка с использованием протокола RDP осуществляется аналогично, кроме необходимости дополнительно установить xrdp на ВМ.

Требования

Требования к инфраструктуре

  1. NFS-сервер должен быть развернут в локальной сети и быть доступным для всех хостов гипервизора и виртуальных машин пула.
  2. Администратор должен вручную создать на сервере корневую директорию для профилей.
  3. Корневая директория должна быть корректно прописана в файле /etc/exports для доступа из подсети виртуальных машин.
  4. Владельцем корневой директории и всех вложенных папок должен выступать пользователь, чей UID совпадает с UID пользователя внутри ВМ. Для пользователя обязательно должны быть настроены права на запись и чтение.

Требования к техническому оснащению NFS-сервера

Внимание

Необходимо использовать только SSD-накопители (SATA/NVMe). Это обусловлено высокой нагрузкой на накопитель из-за случайных операций ввода-вывода (random I/O) при работе с файлами профилей, когда сервер одновременно обращается к множеству файлов в разных местах диска. NVMe-диски предпочтительнее для максимальной производительности.

  1. Необходимо выделить достаточное место на хранилище. Расчет объема хранилища: число пользователей * размер профиля. Размер профиля рассчитывается как средний размер профиля с учетом запаса на увеличение размера.

  2. Производительность (IOPS) рассчитывается в зависимости от активности пользователей. Приблизительно 50–100 IOPS на пользователя с высокой активностью.

  3. Пропускная способность сети рассчитывается исходя из сценариев работы. Пиковая нагрузка возникает при входе/выходе пользователей, когда весь профиль активно читается или записывается.

Настройка NFS-сервера

Примечания

В данной статье NFS-сервер разворачивается на машине с ОС Debian 12. Настройка аналогична для машин с любой ОС на основе Linux.

Рекомендуется использовать отдельное NFS-хранилище исключительно для перемещаемых профилей.

Пользователь и директории в командах указаны в качестве примера (root@debian-nfs:/home/deb#), при выполнении команд неоходимо указывать директории в соответствии с существующей инфраструктурой.

  1. Необходимо обновить пакеты и установить пакет nfs-kernel-server с помощью команд:

    root@debian-nfs:/home/deb# apt update

root@debian-nfs:/home/deb# apt install qemu-guest-agent nfs-kernel-server
    Пример вывода команд

    image

    Далее необходимо подтвердить установку пакетов, нажав на клавишу y.

  2. Создать директорию для доступа по NFS с помощью команды:

    root@debian-nfs:/home/deb# mkdir –p /mnt/nfs/homestorage

  3. Создать директории пользователей, для которых будет использоваться функционал переносимых профилей, например:

    root@debian-nfs:/home/deb# mkdir –p /mnt/nfs/homestorage/vdiadmin

root@debian-nfs:/home/deb# mkdir –p /mnt/nfs/homestorage/vdiuser

  4. Внести изменения в файл /etc/exports для обозначения адреса сети, директории общего доступа и параметров доступа. Для этого необходимо открыть файл /etc/exports с помощью команды:

    nano /etc/exports
    Пример конфигурации файла /etc/exports

    image

  5. Перезапустить службу NFS-сервера для применения внесенных изменений с помощью команды:

    root@debian-nfs:/home/deb# systemctl restart nfs-kernel-server

  6. Проверить статус работы службы с помощью команды:

    root@debian-nfs:/home/deb# systemctl status nfs-kernel-server
    Пример вывода статуса

    image

    При наличии ошибок они будут отображены в выводе статуса с описанием ошибки.

    Пример вывода статуса с ошибкой

    image

Настройка перемещаемых профилей в Space Disp

  1. В Web-интерфейсе Space Disp перейти в раздел НастройкиСистемаПеремещаемые профили и нажать кнопку Добавить.

  2. В открывшемся окне необходимо выполнить действия:

    • Указать IP-адрес NFS-сервера.
    • В поле Полный путь указать путь до директории, созданной на шаге 2 в разделе «Настройка NFS-сервера».
    • В поле Путь монтирования ввести /home.
    • Нажать кнопку Добавить.

Подготовка ВМ в SpaceVM

Примечание

В данной статье в качестве шаблона для автоматического пула используется ВМ с ОС Astra Linux SE 1.8. Настройка аналогична для ВМ с любой ОС на основе Linux, которая указана в матрице совместимости.

  1. Установить Space Agent VM (обязательно должна быть установлена утилита qemu-guest-agent).
  2. Установить Space Agent VDI (обязательно должен быть установлен компонент glint_launcher).
  3. Установить клиент NFS (обязательно должен быть установлен пакет nfs-common). Необходимо только установить клиент, монтировать вручную на ВМ не нужно.
  4. Обеспечить сетевой доступ ВМ к NFS-серверу внутри локальной сети.

  5. Создать локальных пользователей, рассчитанных на работу с данной ВМ, в соответствии с пользователями в Space Disp (соответствие логина и пароля).

    Внимание

    После создания локальных пользователей в ОС Astra Linux SE перед переводом ВМ в режим шаблона необходимо запустить сессии для созданных учетных записей. Например, проверить возможность подключения к данной ВМ через Space Client, используя статистический пул с выбором данной ВМ.

  6. Перевести ВМ в режим шаблона. Для этого перейти в раздел Виртуальные машины<Имя ВМ>ВМ/Шаблон и нажать на кнопку В режим шаблона. Подробнее о шаблонах ВМ.

Внимание

Подготовка ВМ при использовании протокола RDP осуществляется аналогично, кроме необходимости дополнительно установить xrdp на ВМ с помощью команд:

apt update
apt install xrdp

Проверка работы режима перемещаемых профилей

Примечание

Пользователь и директории в командах указаны в качестве примера (root@debian-nfs:/home/deb#), при выполнении команд неоходимо указывать директории в соответствии с существующей инфраструктурой.

На NFS-хранилище после первого запуска пользователя в режиме перемещаемых профилей в соответствующей директории будут созданы файлы и каталоги данного пользователя.

Проверить наличие файлов и каталогов пользователя можно с помощью команды:

root@debian-nfs:/home/deb# tree -a /mnt/nfs/homestorage/vdiadmin
Пример вывода команды

image

При подключении в режиме перемещаемых профилей вместо стандартных ярлыков на рабочем столе могут отображаться только ранее добавленные пользователем файлы. Файлы хранятся на NFS-сервере и загружаются во время сессии, из-за чего могут отображаться не сразу. Для синхронизации необходимо нажать на свободное пространство рабочего стола правой кнопкой «мыши» и выбрать пункт Обновить значки.