330 likes | 620 Views
VMware View - виртуализация настольных ПК. Александр Самойленко, VMC. Традиционное управление настольными ПК. Обслуживание: Большие затраты на администрирование Трудности с модернизацией парка ПК Сложный процесс развертывания новых десктопов. Безопасность:
E N D
VMware View - виртуализация настольных ПК Александр Самойленко, VMC
Традиционное управление настольными ПК • Обслуживание: • Большие затраты на администрирование • Трудности с модернизацией парка ПК • Сложный процесс развертывания новых десктопов • Безопасность: • Сложности соблюдения политик безопасности • Слабый контроль над данными настольных ПК • Неконтролируемая активность пользователей
Централизация десктопов – снижение затрат и безопасность
Что такое виртуализация десктопов VMware View? Проверенное и полностью готовое к эксплуатации в промышленной среде решение. VMware View позволяет организовать доставку рабочих окружений пользователям при полном контроле над чувствительными данными и мощными функциями по управлению и распределению ресурсов.
«К концу 2010 года все развертывания новых ПК будут производиться с применением виртуализации» —Brian Gammage and George Shiffler III August 8, 2007 Будущее виртуализации десктопов
Компоненты VMware View VMware View 3 VMware Infrastructure Enterprise View Manager View Composer Offline Desktop (Experimental) ThinApp Управление виртуальными ПК Виртуализация приложений Выгружаемые мобильные ПК Платформа виртуализации ESX / ESXi Оптимизация хранилищ http://www.vmgu.ru/articles/vmware-view-solution/
VMware View – цельное решение для централизации настольных ПК Виртуальные ПК Active Directory VMware VI3 Аутентификация Пользователи Security Server View Manager VMware ThinApp VMwarevCenter Виртуализация приложений
Отличия подходов Windows TS и VMware View Apps Apps Apps Apps Apps Apps Apps Apps USEROS USEROS USEROS USEROS USEROS USEROS USEROS USEROS Windows Terminal Services Virtual Desktop Infrastructure (View) App App App App App App App App USER USER USER USER USER` USER USER USER Virtualization Layer • Нет изоляции приложений • Сложность контроля ресурсов • При большом количестве приложений – не применим • Полная изоляция приложений • Полный контроль ресурсов • Каждый пользователь имеет собственное окружение
Server Based Computing – сбалансировано и безопасно Apps Apps Apps USEROS USEROS USEROS Virtualization Layer Virtualization Layer Windows Terminal Services Virtual Desktop Infrastructure (View) App App App App App App USER USER USER USER USER • Полный набор преимуществ VI3: • Защита от отказов оборудования за счет VMware HA • Резервное копирование в течении дня средствами VMware VCB • Балансировка нагрузки средствами VMware DRS • Защита от отказов компонентов оборудования (Automatic NIC / HBA Nic Teaming and Multipathing) USER
Обзор продукта VMware View Manager • VMware View Manager - это брокер соединений дляинфраструктуры доступа • История: • Основан на технологиях Propero, купленных VMware в апреле 2007; • Коробочный продукт VMware, с полным комплексом поддержки; Обзор возможностей: • Управляет соединениями пользователей к виртуальным ПК и физическим терминальным серверам; • Управляет аутентификацией и назначением прав; • Интегрирован со средством управления VirtualCenter для VI3; • Проверенное решение для Enterprise; • Простое в развертывании и обслуживании; • Преимущества: • Простота использования (без лишней функциональности и загруженности); • Основа VMware View – надежная платформа виртуализации VMware Infrastructure 3.5.
Интеграция с VMware Virtual Infrastructure Автоматическое развертывание ПК Защищенные SSL-соединения, SSO Высокая доступность и масштабируемость Интеграция с Active Directory, SecurID Единый доступ к десктопам и терминальным серверам Универсальный драйвер виртуальной печати Перенаправление мультимедиа Ключевые возможности VMware View Manager Перенаправление USB (принтеры, сканеры)
Архитектура VMware View View Agent • Запускается в гостевых ОС Windows XP и Vista • Управление сессиями • Перенаправление USB View Client • Толстый клиент для Windows для подключения к рабочему столу • Доступ через браузер для Linux и MAC • Поддержка «тонких» терминалов (WYSE и др.) View Connection Server • Служба под ОС Windows 2003; • Управляет соединениями пользователей с их десктопами • Интегрирован с Active Directory View Security Server • Может быть установлен в демилитаризованной зоне (DMZ)
Пользователи View и Active Directory • Пользователи хранятся в Active Directory • View Connection Server ищет в AD пользователей и группы • Нет привязки к отдельному контроллеру домена • Single sign-on (SSO) к виртуальным десктопами терминальным серверам View Connection Servers Пользователи и группы домена Инфраструктура Active Directory
Индивидуальные десктопы и пулы • Индивидуальные десктопы: • Статическое 1-к-1 отношение пользователя и десктопа; • Можно конфигурировать выделение ресурсов и индивидуальные настройки. • Пулы типа «Persistent»: • Все виртуальные десктопы клонируются из одного шаблона; • Первоначальное соединение с десктопом инициируется к любому десктопу из пула; • Дальнейшие подключения пользователя – только к этому десктопу. • Пулы типа «Non-persistent»: • Все виртуальные десктопы клонируются из одного шаблона; • Первоначальное соединение с десктопом инициируется к любому десктопу из пула; • Десктоп возвращается в пул после выхода пользователя из системы.
Назначение прав в VMware View Manager Пул виртуальных машин Пользователи и группы AD Десктопы • Назначения прав хранятся на View Connection Server; • Пользователи и группы назначаются десктопами пулам; Назначить десктоп группе Привязкапула Привязка десктопа Назначить десктоп пользователю Шаблон
Управление соединениями View Manager • Управление соединениями (Connection Brokering): • VMware View Manager соединяет пользователя, основываясь на: • Назначении прав; • Статус виртуального десктопа (запущен, остановлен или приостановлен); • Статус соединения (disconnected, connected или no session); • View Manager инициирует RDP-соединениемежду VDM Client и виртуальным десктопом. VMware View Manager Детали подключения клиенту ВыборВМ Создание сессии
Шифрованные и прямые соединения RDP-соединение Шифрованное соединение • SSL-тоннельмежду клиентом и ЦОД; • RDP-данные идут внутри SSL-тоннеля. SSL Tunnel Прямое соединение • Соединение с сервером View Manager для получения десктопа; • Далее прямое соединение. RDP-соединение Выбор десктопа Первичное соединение и запрос
Экономия дискового пространства – View Composer http://www.vmgu.ru/articles/vmware-view-storage-savings/ View + Клоны • Технология Linked Clones • Из базового образа создается реплика (Read Only). Из реплики – диски отличий для каждого ПК • Не надо хранить все – надо хранить отличия! Экономия более 90%!
Простое обновление сотен виртуальных ПК • Parent VM > Реплика > Клоны • Базовый образ всегда доступен для редактирования • Обновляем базовый образ (ОС, приложения) и применяем его к виртуальным ПК
Виртуализация приложений с ThinApp Один раз создаем пакет – используем где и как угодно!
Выгрузка ПК в «оффлайн» (Offline Desktop) Клиенты Virtual Desktop Manager VMware Infrastructure View Manager VirtualCenter • Пользователи могут выгружать и загружать ПК на сервер • Политики безопасности применимы для «оффлайн» http://www.vmgu.ru/articles/vmware-view-offline-desktop/
Decode (SW/HW) (X,Y) Render (HW) Render VW Перенаправление мультимедиа Сервер (XP/TS) Клиент VC/URL Multimedia Controls Virtual Channel Video Window RDP
View Client (Windows-приложение) Доступ из View Client: • Приложение для Win32; • Поддержка: • Vista Home; • Vista Home Premium; • Vista Business; • Vista Ultimate; • XP Professional; • 2000 Professional; • XPe; • Запрос учетной записи из AD.
Конфигурация View Client • Выбор десктопа или пула: • Статус сессии: • Connected; • Disconnected; • No session; • Возможность ‘Auto-connect’. Опции: • Full Screen или в окне • Поддержка нескольких мониторов;
VMware View Portal – доступ из Linux и Windows через Web • Поддержка Linux: • RedHat Enterprise • SLES 10 • Ubuntu • Поддержка MAC: • OS/X Panther (10.3); • OS/X Tiger (10.4); • OS/X Leopard (10.5). • Windows-клиенты
Поддержка тонких клиентов • VMware View поддерживает Linux, XPe, CE, WTOS клиентов. • VMware View сертифицирован для следующих устройств: • WYSE • HP • Sun Ray • IGEL • Praim • DevonIT • Chip PC • BOSaNOVA • и другие…
Управление брокером соединений View Manager • View Administrator – это Web-консоль (4 вкладки)
Комплектация VMware View Продается либо на 10 либо на 100 одновременно запущенных виртуальных ПК
Лицензирование View – на запущенные десктопы Virtual Infrastructure 3 Клиенты VMware Virtual Desktop Manager Управление соединениями 1 4 2 3 Нужно 2 лицензии! VMware VirtualCenter Управление платформой VI3
Снижение стоимости владения настольными ПК Живой пример: расчет стоимости владения (TCO) для 1 000 десктопов
Итоги VMware View - Мощное и зрелое решение • Развернуто у 100% компаний из Fortune 100 • Более 120,000 пользователей по всему миру • Законченное решение от одного вендора • Расширяет возможности ЦОД на десктопы: • Непрерывность бизнеса и отказоустойчивость (HA, DRS, VMotion, Storage VMotion) • Простота резервного копирования и восстановлений • Масштабируемость • Безопасность и надежность
Вопросы? Технические вопросы: support@vmc-company.ru Вопросы продаж: sales@vmc-company.ru Вопросы организации вебинаров:webinar@vmc-company.ru