Обзор VMware Horizon View 6

1. View Connection Server

View Connection Server - это центральная программная часть Horizon View, брокер соединений, который обеспечивает взаимодействие пользователей со своими виртуальными машинами - рабочими столами.

View Connection Server видит виртуальные машины и управляет ими с помощью VMware Vcenter. vCenter также необходим для работы View, но он не имеет прямого отношения к рабочим столам. С помощью него View реализует операции по подготовке связанных клонов и выполняет перенастройку виртуальных машин для работы, например, с 3d графикой.

Администратор рабочих станций из единой консоли видит все, что происходит с рабочими столами сотрудников.

В Horizon View 6 реализованы следующие виды пулов (групп доступа):
По типу пула:

  • Automated Desktop Pool - использует «золотой образ» для разворачивания пользовательских машин;
  • Manual Desktop Pool - каждая машина создаются и настраивается вручную;
  • RDS Desktoop Pool - для доступа к терминальным сервисам. Рассматривать не будем, поскольку он предназначен для решения специфических задач;

По типу назначения:

  • Dedicated - за пользователем при первом заходе или вручную закрепляется раз и навсегда определенная машина;
  • Floating - каждый раз пользователю назначается случайная машина;

На иллюстрации выше развернут Horizon View Connection Server 6 с 3-мя пулами:

  • Office_6 и V-GRADE - Manual + Dedicated Desktop Pool - машины созданы вручную, пользователи закремплены за машинами;
  • WIN2012DC - Automated + Floating Desktop Pool - машины развернуты из «золотого образа» Windows Server 2012 R2 Datacenter, пользователю каждый раз при входе назначается новый рабочий стол, старый стол очищается, а пользовательские данные подгружаются из централизованного хранилища профилей.

Таким образом для разных пользователей/групп пользователей можно создавать различные варианты пулов.

2. View Security Server

Основная задача View Security Server - обеспечивать возможность подсоединения к офисной инфраструктуре виртуальных рабочих столов из вне. View Connection Server может работать только с клиентами внутри локальной сети. Для внешнего доступа пользователь должен подключиться или по VPN к локальной сети или к View Security Server.

View Security Server привязывается к View Connection Server и служит шлюзом для взаимодействия View с внешними пользователями.

3. View Composer

View Composer необходим для организации «золотого образа». Первым делом View Composer, наряду с VMware vCenter должен быть привязан к View Connection Server.

Создается виртуальная машина, родительская, которая будет прототипом всех наших будущих виртуальных машин, та, что станет золотым образом. На эту машину ставится View Agent для обеспечения доступа по PCoIP, устанавливаются необходимые пользователям приложения. Машина оптимизируется с учетом того, что таких машин на одном сервере будет сотня (например, скрин сейвер на десятке неиспользуемых машин способен создать серьезные трудности пользователям, которые в данный момент работают).

После того, как виртуальная машина - «золотой образ» создана, она выключается. В виртуальной машине делается снэпшот. Вот этот снэпшот и будет, строго говоря, золотым образом.

На иллюстрации выше показана виртуальная машина с несколькими снэпшотами. Каждый снэпшот (не только последний) может выполнять роль золотого образа. При этом из одной родительской машины можно создать несколько золотых образов, которые будут работать независимо друг от друга.

Если будет необходимо внести изменения в пользовательские машины, например, установить новое приложение или апгрейдить старое, запускается родительская виртуальная машина, устанавливаются необходимые приложения и делается новый снэпшот.

После чего запускается операция Recompose, при которой мы выбираем новый снэпшот и автоматически подменяются системные образы пользовательских виртуальных машин.

4. Persona Management

Мы выяснили, что для того, чтобы изменить набор приложений на пользовательской машине, необходимо сделать это только один раз для всех сотрудников. К сожалению, пользовательские данные так унифицировать не получится, поэтому их придется хранить. При этом хранить их лучше на специально созданном для этих целей хранилище. Так легче обеспечить их сохранность и безопасность.

Persona Management - это компонент VMware Horizon View, который и отвечает за пользовательские данные (или профили пользователей).

5. Сервера для VMware Horizon View

При выборе серверов для VMware View нужно исходить из того, что сервер - это блок системы, который всего лишь обеспечивает работу нескольких десятков или сотни виртуальных рабочих столов. Для пользователей эти блоки представлены в виде ресурсов процессора и памяти. Блоки должны быть взаимозаменяемы. Если один блок вышел из строя, то нагрузку можно в течение нескольких минут вручную или автоматически перераспределить между оставшимися серверами с минимальной потерей несохраненных пользовательских данных.

В целом VMware рекомендует использовать сервера с 2-мя процессорами, по 6-8 пользователей на ядро и 2-4Гб оперативной памяти на пользователя.

6. Система хранения данных для VMware Horizon View

Основное требование для системы хранение данных для View - возможность линейного масштабирования. Вот почему в последнее время традиционные системы хранения данных (которые не поддерживают линейное масштабирование) вытесняются программными решениями. Прежде всего мы говорим о решении vSAN от VMware.

Краткая концепция работы vSAN выглядит следующим образом: сервера, на которых развернуты виртуальные машины пользователей оснащаются группами жестких дисков. В каждой группе присутствует 1 SSD диск и несколько HDD дисков. Чем больше пользователей обслуживает сервер и чем больше данных у пользователей, тем больше таких групп на одном сервере может использоваться для увеличения быстродействия.

Рассмотрим кратко сценарии при использовании vSAN для Horizon View: - В компанию за год выросла на 10% - в этом случае, в зависимости от размера компании, добавится один или несколько типовых серверов. Под типовым сервером мы имеем в виду сервер с определенным количеством групп дисков vSAN; - Пользовательские данные заняли почти все пространство - в этом случае можно добавить HDD диски в одну или несколько групп на одном или нескольких серверах в зависимости от потребностей; - Диски требуют замены - в vSAN данные дублируются, а сама система быстро адаптируется к изменению конфигурации без внешнего вмешательства. Поэтому можно спокойно утилизировать диски на сервере, заменить их новыми и в течение короткого промежутка времени новые диски будут участвовать в vSAN.

Еще одно преимущество vSAN - это лицензии, которые могут быть куплены раз и навсегда, поэтому «замена» СХД будет сводиться к тому, чтобы приобретать поддержку на vSAN, как на любое программное обеспечение и периодически менять диски. Никаких громоздких проприетарных и быстро устаревающих шасси закупать не потребуется.

7. Ускорители и разгрузчики

При внедрении VMware Horizon View перед нами может стоять задача повысить производительность виртуальных машин или повысить плотность виртуальных машин или обеспечить аппаратную обработку 3D, например, САПР.

Для решения этих задач могут применяться устройства разгрузки протокола PCoIP - Teradici Apex 2800 и NVIDIA GRID 3d карты.

Teradici Apex 2800 устанавливается в сервер и создан специально, чтобы замыкать на себе сеансы пользователей. Если пользователи используют нулевые клиенты с Tera процессором, а на сервере используется APEX 2800, то ресурсы сервера используются минимально для передачи изображения пользователю, а значит сервер может быстрее обслужить приложения пользователя и большее количество пользователей может обслуживаться одним сервером.

NVIDIA GRID - ускоритель 3D, который позволяет пользователям View работать с САПР и другими приложениями поддерживающими OpenGL и DirectX в своей виртуальной машине. При этом несколько десятков пользователей могут использовать один и тот же ускоритель NVIDIA GRID, что позволяет хорошо сэкономить на графических станциях.

8. Результат

Ниже мы предлагаем Вашему вниманию 2 видео. На серверах, использующихся в demo установлена карта Teradici Apex 2800 и NVIDIA GRID K2.

В этом видео доступ к виртуальному рабочему столу View, расположенному на сервере во Владивостоке, осуществляется из Москвы через View Security Server и, используя нулевой клиент Tera 2 интегрированный в монитор.

Для просмотра этого содержимого требуется Adobe Flash Plugin.

В этом виде доступ к виртуальному рабочему столу осуществляется локально, из Владивостокского офиса. Для доступа также используется нулевой клиент Tera 2 интегрированный в монитор.

Для просмотра этого содержимого требуется Adobe Flash Plugin.

vmware-horizon-view-6-overview.txt · Последние изменения: 2015/05/21 17:30 — VMware vSphere and View blogger