Установка и настройка Vmware vdi
Обновлено: 21.11.2024
VMware Horizon View позволяет пользователям получать доступ к виртуальным рабочим столам и приложениям через единую панель. В выпуск Horizon View 7 было добавлено множество улучшений, таких как протокол Blast Extreme, Instant Clone, улучшенная безопасность и управление политиками. VMware Horizon 7: что нового. В этой серии блогов я расскажу об установке и настройке Horizon View 7 в своей лабораторной среде.
Серия блогов vBoring:
Компоненты Horizon View 7:
- Сервер соединений (он же стандартный сервер): это основной компонент View. Это первая устанавливаемая роль, в которой размещена консоль администратора View. На сервере соединений вы определяете пулы рабочих столов, приложения, разрешения и т. д.
- Сервер-реплика: После первоначального сервера соединений дополнительные серверы соединений считаются репликами. Их цель — обеспечить избыточность и балансировку нагрузки, тем самым обеспечив доступность.
- Сервер безопасности. Сервер безопасности размещается в демилитаризованной зоне, что позволяет внешним пользователям безопасно получать доступ к Horizon View во внутренней сети из Интернета.
- Сервер регистрации: используется для создания True-SSO, не рассматривается в этой серии блогов и будет добавлен позднее.
- Composer Server: после установки он позволяет использовать связанные клоны, еще не описанные в серии блогов. Мгновенные клоны были представлены в Horizon View 7, который является преемником Linked Clone.
- Агент просмотра: при установке на сервер или рабочую станцию он позволяет Horizon View использовать его в качестве ресурса.
Требования к оборудованию:
Вам потребуется как минимум два сервера, один для подключения, а другой для ролей Security Server. Я использовал Server 2012 R2 с 2 виртуальными процессорами, 4 ГБ памяти и статическим IP-адресом на каждом. Вы можете масштабировать ресурсы в зависимости от потребностей вашей среды.
Установка сервера соединений:
Первым устанавливаемым компонентом View является сервер соединений. Войдите на сервер, который вы назначили сервером соединений, и запустите программу установки.
Примечание. Для установки служб Connection и Security Server используется один и тот же исполняемый файл, что упрощает задачу!
Нажмите Далее:
Для продолжения необходимо принять лицензионное соглашение. Нажмите «Далее»:
Измените каталог установки, если применимо. Нажмите «Далее»:
Выберите сервер Horizon 7 Standard, установите флажок Установить HTML-доступ (HTML-доступ использует протокол Blast, чтобы обеспечить доступ к вашим ресурсам View прямо из веб-браузера, очень здорово!), выберите ваш сетевой протокол (IPv4), затем нажмите «Далее»:
Примечание. Если вы хотите выйти за пределы первого стандартного сервера/сервера соединений, вам необходимо установить серверы-реплики.
Введите пароль для резервных копий, которые View создает. Нажмите «Далее»:
Примечание. Обязательно сохраните этот пароль в надежном месте на случай, если вам понадобится выполнить восстановление из резервной копии!
Убедитесь, что указанные порты брандмауэра открыты. Нажмите «Далее»:
Поскольку мой сервер находится в домене, я создал группу Active Directory для своих администраторов представлений. Нажмите «Далее»:
Установите флажок, если хотите участвовать в Программе улучшения взаимодействия с пользователем. Нажмите «Далее»:
Нажмите «Установить», чтобы начать установку!
После завершения нажмите Готово:
Создание пароля сопряжения для установки Security Server:
Прежде чем мы сможем установить сервер безопасности, мы должны создать пароль для сопряжения. На рабочем столе появилась новая иконка, запустите ее:
Вы также можете открыть браузер и получить доступ к консоли администратора, выбрав:
Войдите, используя учетную запись, разрешения которой были предоставлены во время установки.
Добро пожаловать в консоль администратора Horizon View 7! Отсюда вы будете выполнять всю настройку View и администрирование. Чтобы создать пароль для сопряжения, перейдите в раздел Серверы -> вкладка Серверы соединений -> Дополнительные команды -> Укажите пароль для сопряжения Security Server…
Во всплывающем окне введите пароль и выберите период ожидания, затем нажмите "ОК":
Теперь войдите на сервер, который вы создали в качестве экземпляра Security Server, и запустите тот же установщик, который использовался для сервера соединений.
На экране «Параметры установки» выберите параметр Horizon 7 Security Server, выберите сетевой протокол (IPv4) и нажмите «Далее»:
Введите имя хоста или IP-адрес вашего сервера соединений, затем нажмите "Далее":
Введите пароль для сопряжения, который вы создали выше. Нажмите «Далее»:
Вы можете оставить это значение по умолчанию, мы изменим его позже. Нажмите «Далее»:
Убедитесь, что указанные порты брандмауэра открыты. Нажмите «Далее»:
Нажмите «Установить»:
После завершения переключитесь обратно на кнопку «Нажмите Далее:». На вкладке «Серверы» -> «Серверы безопасности» вы увидите свой сервер безопасности, связанный с вашим сервером соединений.
Добавьте vCenter в программу установки Horizon View:
View нужен vCenter! Чтобы добавить vCenter, перейдите в раздел Серверы -> Серверы vCenter -> Добавить:
Во всплывающем окне введите информацию о vCenter и нажмите Далее:
Если вы все еще используете неподписанные сертификаты, появится следующее всплывающее окно. Нажмите Просмотреть сертификат:
Нажмите «Принять»:
Я пропускаю View Composer и собираюсь использовать Instant Clone. Я мог бы вернуться назад и завершить пост View Composer. Пока продолжайте без использования View Composer. Нажмите «Далее»:
Мгновенные клоны требуют включения Storage Accelerator. Нажмите «Далее»:
Нажмите "Готово":
Теперь ваш сервер vCenter должен быть заполнен:
Добавить лицензию для просмотра:
Чтобы просмотреть лицензию, нажмите «Лицензирование и использование продукта» -> «Редактировать лицензию»:
Полное руководство по развертыванию VDI с VMware vSphere 6.5 и Horizon View 7.3 — с нуля
Обзор:
Это серия из 12 статей по проектированию, установке и настройке компонентов VMware vSphere 6.5 (6.7) и Horizon View 7.3.
Части руководства
Введение
Это пошаговое руководство по развертыванию VDI с нуля с использованием VMware vSphere и Horizon. Хотя это для общих целей VMware, вы также можете запускать тесты для Login VSI. Для этой серии есть несколько модулей (сообщений), так что вы можете использовать/запускать их в удобное для вас время.
Это руководство можно разделить на четыре основные части: начальная лабораторная лаборатория, инфраструктура vSphere, инфраструктура Horizon и инфраструктура настольных компьютеров. Каждая часть содержит ESXi, виртуальные машины, серверы Windows и приложения, включая их установку и настройку.
[Обновление] Хотя я написал это руководство пару лет назад, оно по-прежнему актуально для текущих версий серверов VMware, Horizon и Windows.
Общая структура, как показано ниже:
Предпосылки
Два физических сервера ESXi
- ESXi 6.5/6.7
- pfSense 2.4.2 (vRouter)
- VCSA 6,5/6,7
- SQL Server 2017
- vCenter Server 6.5/6.7
- Горизонт 7.3
- Windows Server 2016
- Windows 10 (x64)
- MS Office 2016 (x86)
Правки
Я планировал это руководство для vSphere 6.5 и Horizon 7, но оно заняло больше времени, чем я ожидал (по нескольким причинам, но в основном из-за того, что в последнее время я был немного занят). В конце концов, vSphere 6.7 вышла до того, как я ее закончил, и я решил отредактировать/обновить некоторые части этой серии, чтобы они соответствовали новой версии. Честно говоря, в vSphere 6.7 было внесено не так много изменений (которые могли повлиять на развертывание и настройки этой лаборатории). Установка vCenter почти такая же. С другой стороны, что меняется, так это рост VCSA по сравнению с vCenter на базе Windows, поэтому постарайтесь перейти на VCSA, если сможете, и давайте попрощаемся со старым vCenter на базе Windows, который почти наверняка будет снят с производства для следующая версия vSphere (7?).
Отказ от ответственности
Я работаю в компаниях, занимающихся хранением данных, поэтому у меня есть ресурсы для тестирования и «поэкспериментации» с корпоративными серверами, хранилищами и программным обеспечением. Однако я стараюсь максимально упростить информацию, чтобы каждый мог ее использовать. от домашней лаборатории до реального развертывания VDI. Это развертывание основано на моем опыте и знаниях. Кроме того, я собирал много информации в Интернете, я всегда думал, что если была сделана отличная ссылка на конкретную тему, лучше использовать ее, а не дублировать. Тем не менее, мне нравится сохранять свою методологию, структуру и организацию, по крайней мере, большую часть времени.
Хранилище не зависит
Я не планирую предоставлять какую-либо конфигурацию хранилища для внешних массивов или других решений.Хранилище, вероятно, является самым сложным решением для реального развертывания VDI, но как только вы его выбрали и уверены, что IOPS и емкость достаточны, все готово. С другой стороны, виртуальная инфраструктура станет самой сложной частью всего решения, особенно если у вас нет предыдущего и необходимого опыта работы с инфраструктурой центра обработки данных. Для хранения хочу отметить, что я использовал два LUN для тестирования 150 ВМ. Для любого развертывания я рекомендую не более 100 ВМ на LUN, но, конечно, это не практическое правило, VMware рекомендует не более 500 ВМ на LUN.
Домашняя лаборатория? У вас нет внешнего хранилища? Подойдет любой старый ПК, работающий в качестве NAS, или просто уменьшите размер емкости локального диска (клиентского ПК).
В этом сообщении показано, как установить основные компоненты VMware Horizon 7, шаг за шагом.
Введение
Перед установкой краткое введение о компонентах Horizon и о том, как они сочетаются друг с другом:
- Клиентские устройства: ноутбук, ПК, тонкий клиент, Mac, планшет или телефон.
- Сервер подключений Horizon: программная служба, выступающая в роли посредника для клиентских подключений. Он аутентифицирует пользователей через Windows Active Directory и направляет запрос на соответствующую виртуальную машину, физический ПК или узел Microsoft RDS.
- Horizon Client: клиентское программное обеспечение для доступа к удаленным рабочим столам и приложениям.
- Пользовательский веб-портал VMware Horizon: из веб-браузера на клиентском устройстве конечные пользователи могут подключаться к удаленным рабочим столам и приложениям через браузер, автоматически запускать Horizon Client или загружать установщик Horizon Client.
- Агент Horizon: установленная служба на всех виртуальных машинах, физических системах и хостах Microsoft RDS, которые вы используете в качестве источников для удаленных рабочих столов и приложений. Он взаимодействует с Horizon Client для предоставления таких функций, как мониторинг подключений, виртуальная печать, Horizon Persona Management и доступ к локально подключенным USB-устройствам.
- Horizon Administrator: веб-приложение, которое позволяет администраторам настраивать сервер подключений Horizon, развертывать и управлять удаленными рабочими столами и приложениями, контролировать аутентификацию пользователей и устранять неполадки конечных пользователей.
- View Composer: служба, которая может создавать пул связанных клонов из указанной родительской виртуальной машины.
- vCenter Server: эта служба действует как центральный администратор для серверов VMware ESXi, подключенных к сети. vCenter Server обеспечивает центральную точку для настройки, подготовки и управления виртуальными машинами в центре обработки данных.
В этом посте мы сосредоточимся на Composer и серверах соединений.
Общие требования
- Проверьте системные требования для серверных компонентов.
- Проверьте системные требования для гостевых операционных систем. . Убедитесь, что вы используете правильную папку при добавлении файлов шаблона ADMX в Active Directory:
- \\Ваш домен\SYSVOL\Ваш домен\Policies\PolicyDefinitions (не %systemroot%\PolicyDefinitions)
Просмотр установки Composer
Установка сервера соединений
Стандартный сервер соединений создает экземпляр с новой конфигурацией View LDAP.
Установка сервера реплики подключения
Реплика сервера соединений создает экземпляр с конфигурацией View LDAP, которая копируется из существующего экземпляра.
Сервер безопасности
Security Server полезен, если у вас небольшая среда, поскольку его можно подключить только к одному (1) серверу соединений. Это означает, что использование нескольких серверов соединений и серверов-реплик будет не очень эффективным.
Если вы хотите узнать, как его установить, отметьте «Установить сервер безопасности».
Установка единого шлюза доступа (UAG)
Вместо Security Server UAG можно подключить к нескольким серверам подключений и репликам через балансировщики нагрузки. Это очень удобно, если у вас среда среднего или большого размера.
Конфигурация горизонта
После того как вы закончите установку основных компонентов, выполните следующие действия, чтобы использовать виртуальные рабочие столы:
Продукты инфраструктуры виртуальных рабочих столов (VDI), такие как VMware Horizon, позволяют ИТ-отделам запускать настольные приложения и виртуальные машины в центре обработки данных или облаке и предоставлять эти настольные и удаленные приложения сотрудникам в качестве управляемых услуг.
Для администраторов это означает упрощенное и автоматизированное управление безопасностью рабочего стола и приложений.Администраторы могут быстро создавать виртуальные рабочие столы на основе необходимого местоположения и профиля пользователя, а также безопасно управлять рабочими столами как службами из единой плоскости управления. VMware Horizon поддерживает стратегии локального, гибридного (локального, но управляемого в облаке) и мультиоблачного развертывания.
Конечные пользователи могут получать доступ к настраиваемым виртуальным рабочим столам или удаленным приложениям RDSH с ноутбуков компании, домашних ПК, компьютеров Mac, тонких клиентов или мобильных устройств. Horizon обеспечивает единый пользовательский интерфейс (UX) для служб виртуализации на всех устройствах, в разных местах и сетях.
VMware Horizon надежно хранит данные в соответствии со многими нормативными актами и отраслевыми стандартами и позволяет переносить рабочие нагрузки виртуальных рабочих столов на облачные платформы, включая Microsoft Azure, IBM Cloud, Google Cloud Platform и VMware Cloud on AWS.
Гибридная и мультиоблачная архитектура VMware Horizon
Организации, которым требуется быстрая настройка гибридной архитектуры, могут начать с VMware Horizon, vSphere, Microsoft RDSH и серверов виртуальных рабочих столов, работающих локально, с помощью облачной плоскости управления.
Обычно организации используют стратегию гибридной и мультиоблачной архитектуры VMware Horizon для решения срочных задач. Например, при подготовке удаленных офисов, обеспечении непрерывности бизнеса, аварийном восстановлении и обеспечении высокой доступности.
Это позволяет предприятиям развертывать и расширять модули рабочих столов и приложений Horizon в одном или нескольких общедоступных или частных облаках, сохраняя при этом некоторые модули Horizon Horizon в локальной среде. Таким образом, бизнес может перенести любую часть развертывания с локального на облачное и обратно по мере необходимости. Облачные варианты включают любое общедоступное облако, поддерживающее инфраструктуру VMware vSphere, или выделенную облачную службу Horizon в Microsoft Azure или IBM Cloud.
На следующем рисунке показана логическая архитектура развертывания Horizon.
Компоненты VMware Horizon
VMware Horizon состоит из компонентов инфраструктуры, компонентов VDI и компонентов управления пользователями.
Инфраструктура виртуализации
Сервер vCenter
Центральная система управления VMware vSphere. vCenter можно развернуть на физических или виртуальных машинах.
Вы можете развернуть vCenter как vCenter Server Appliance, используя предварительно настроенные шаблоны OVA. Не используйте существующие серверы vCenter в среде VMware Horizon — VMware рекомендует использовать новые серверы vCenter для целей лицензирования, поскольку вы получаете лицензию vCenter, включенную в стоимость лицензии Horizon.
Гипервизор ESXi
Это сервер, на котором работают виртуальные машины для рабочих нагрузок виртуализированных рабочих столов. Он управляется сервером vCenter.
Инфраструктура VDI
Сервер соединений Horizon View
Это центральный сервер управления, который принимает подключения от пользователей виртуальных рабочих столов, аутентифицируя их через Active Directory. В нем хранится копия базы данных LDAP организации.
Просмотр композитора
Компонент, который необходимо установить на каждом сервере vCenter. Управляет хранилищем виртуальных рабочих столов vCenter Server, повышая эффективность хранения за счет связанного клонирования. Он создает клон хранилища пользователя из базового виртуального жесткого диска (VMDK), сравнивая данные пользователя с родительским диском и локально сохраняя только уникальные данные пользователя. Этот метод может сэкономить 50–90 % дискового пространства, однако это означает, что виртуальные рабочие столы зависят от своих родительских дисков.
Администратор Horizon
Веб-интерфейс для управления Horizon VDI. VMware рекомендует использовать отдельный экземпляр Horizon Administrator для каждого сервера подключений Horizon. С помощью этого интерфейса администраторы могут добавлять серверы vCenter и компоновщики представления в конфигурацию представления.
Просмотр агента
Компонент, который должен быть частью всех виртуальных машин, которыми должен управлять сервер подключений Horizon View. На каждой машине, которая предоставляется пользователям в качестве виртуального рабочего стола, должен быть развернут агент. Он предоставляет функции, важные для виртуализированных рабочих столов, включая поддержку USB и периферийных устройств, печать и мониторинг подключений.
Клиент Horizon
Позволяет виртуализированному рабочему столу пользователя взаимодействовать с сервером соединений View и выполнять аутентификацию через сервер Active Directory на сервере соединений. Его можно установить на Windows, MacOS или Linux.
Инфраструктура управления пользователями
Workspace ONE UEM
VMware Workspace ONE — это платформа, позволяющая доставлять приложения на любое устройство с интегрированным контролем доступа, централизованным управлением приложениями и управлением конечными точками. Он основан на технологии унифицированного управления конечными точками (UEM) VMware и интегрируется с VMware Horizon, используя ту же систему идентификации.
Доставка приложения
Для доставки приложений пользователям VMware использует два компонента:
- App Volumes – система доставки приложений в режиме реального времени, которая динамически доставляет приложения на пользовательские устройства и управляет ими.
- ThinApp — обеспечивает безагентную виртуализацию приложений. Пользователи могут получать доступ к удаленным приложениям, не устанавливая программное обеспечение на свои личные устройства.
Проект архитектуры для VMware Horizon VDI
Дизайн типичного развертывания Horizon основан на модулях. Модуль может иметь различную аппаратную конфигурацию и разные версии Horizon и vSphere.
Существует несколько ключевых соображений по проектированию VMware Horizon, в том числе должны ли виртуальные рабочие столы быть постоянными или нет, а также как выделить достаточно памяти, ЦП и дискового пространства для поддержки виртуализированных рабочих нагрузок.
Постоянный/Непостоянный
Существует два основных варианта виртуальных рабочих столов в VMware Horizon: постоянные и непостоянные.
Непостоянные рабочие столы
Если виртуальные рабочие столы являются непостоянными, после отключения или перезапуска VMware Horizon не сохраняет никаких пользовательских данных, таких как пользовательские настройки, настройки приложений или закладки. Все рабочие столы идентичны, скопированы из одного мастер-образа. Вы можете использовать перенаправление папок для сохранения пользовательских данных — настройки пользователя хранятся в центральном расположении и применяются ко всем рабочим столам, на которые пользователь входит.
Непостоянные рабочие столы не позволяют пользователям устанавливать приложения и сохраняют их при следующем входе в систему. Однако ThinApp можно использовать для предоставления доступа к приложениям с виртуального рабочего стола, не устанавливая его локально и не требуя сохранения.
Непостоянные рабочие столы имеют несколько преимуществ:
- Сокращение ок. 80 % в требованиях к хранилищу
- Упрощенное обслуживание обновлений, поскольку требуется обновить только один эталонный образ.
- Улучшенная безопасность, так как срок службы любого рабочего стола составляет до одного дня, прежде чем он будет обновлен из основного образа.
- Данные пользовательских настроек также копируются централизованно, что еще больше экономит место.
Постоянные рабочие столы
Этот параметр позволяет пользователям сохранять данные на своих компьютерах и восстанавливать доступ к данным при каждом подключении или перезагрузке. Вам не нужны такие методы, как перенаправление папок, для копирования пользовательских данных на другой рабочий стол. Кроме того, пользователи могут напрямую устанавливать или управлять отдельными приложениями на своих компьютерах, даже если эти приложения не существуют для других пользователей, и без использования виртуализации приложений.
Модель постоянного рабочего стола означает, что у каждого пользователя есть уникальный виртуальный рабочий стол. Рабочий стол создается из основного образа, но со временем становится уникальной версией, поддерживаемой пользователем.
Постоянные рабочие столы обеспечивают улучшенный пользовательский интерфейс для пользователей, но это требует значительных затрат для оператора VDI:
- Значительно увеличивает использование хранилища по сравнению с непостоянными рабочими столами: пользовательские настройки и приложения могут занимать до 25–35 ГБ на рабочем столе.
- Необходимо управлять обновлениями рабочего стола, как правило, с помощью таких решений, как Altiris или WSUS.
- Безопасность менее надежна, поскольку десктопы могут сохраняться в течение нескольких месяцев, а пользователи могут устанавливать программное обеспечение или вносить изменения в конфигурацию, которые создают уязвимости.
- Настройки пользователя не резервируются централизованно, поэтому могут быть потеряны в случае потери виртуального рабочего стола.
Требования к памяти
Оперативная память составляет большую часть стоимости серверного оборудования, поэтому при планировании развертывания виртуального рабочего стола важно определить правильное распределение хранилища. Слишком мало оперативной памяти увеличивает использование подкачки Windows, что снижает производительность конечного пользователя. И наоборот, если выделено слишком много оперативной памяти, файл подкачки гостевой операционной системы, файл подкачки и файлы приостановки могут стать слишком большими и повлиять на емкость хранилища.
Требования к процессору
При расчете требований к ЦП соберите информацию о средней загрузке ЦП различными типами сотрудников в компании. Во время POC используйте мониторинг производительности, например Perfmon или утилиту ESXi esxtop, чтобы определить среднюю и максимальную загрузку ЦП каждой группы.
Учтите, что на виртуальной машине могут возникать скачки производительности, например, когда агенты одновременно выполняют одно и то же действие, например плановое обновление программного обеспечения или поиск вирусов. Определите, сколько агентов может поддерживать одна виртуальная машина, не вызывая проблем с производительностью.
Размер диска
Убедитесь, что на каждой виртуальной машине достаточно места для хранения операционных систем, пользовательского контента и приложений. Обычно это меньше, чем размер диска на рабочей станции сотрудника. Приложите особые усилия, чтобы уменьшить размер операционной системы, потому что это приведет к значительной экономии места в вашем центре обработки данных.
Несколько соображений при оценке размера хранилища:
- ESXi использует файл приостановки того же размера, что и оперативная память, выделенная виртуальной машине.
- Файл подкачки Windows по умолчанию занимает 150 % оперативной памяти.
- Для файлов журнала требуется прибл. 100 МБ на ВМ
Решение проблем VDI с помощью Hysolate Изолированное рабочее пространство как услуга
Создание VDI-решения и управление им — это крупный проект и огромная задача для организации. Создание, правильное планирование инфраструктуры и проверка того, что все протестировано, имеет надлежащие размеры для поддержки целевой аудитории, требует тысяч часов работы и огромных инвестиций. Кроме того, работа серверов в помещении связана с огромными затратами на покупку серверов и, конечно же, на обслуживание инфраструктуры, что приводит к высоким эксплуатационным и капитальным затратам.
С учетом сказанного, в современном удаленном мире пользователи, подключающиеся к решению VDI центра обработки данных, иногда через VPN-туннель, будут иметь низкую производительность, а пользовательский интерфейс и рабочие столы будут недоступны в автономном режиме.
Hysolate решает эти проблемы с помощью инновации, называемой изолированным рабочим пространством как услугой (IWaaS). Пользователи получают локальную изолированную операционную систему, работающую на их компьютере, которая развертывается в течение нескольких минут и управляется из облака.
Изолированные рабочие пространства позволяют:
- Более высокий уровень свободы на корпоративных устройствах сотрудников
- Возможность получать сторонний контент в изолированной зоне
- Доступ к ИТ-администраторам, DevOps, разработчикам и другим привилегированным пользователям в их повседневной среде
- Доступ к сотрудникам с личных неуправляемых устройств
Поведение рабочей области управляется в облаке, а все вычислительные ресурсы работают локально на компьютерах пользователей.
Это устраняет необходимость вкладывать средства в крупную и дорогостоящую инфраструктуру и обеспечивает более удобное взаимодействие с локальными пользователями с доступностью в автономном режиме.
Читайте также: