Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.09.2021

5 edycja konferencji Test...

21 października startuje kolejna, piąta już edycja największej w Polsce konferencji...
23.09.2021

Zero Trust Firewall

FortiGate 3500F
23.09.2021

Ochrona IoT

Kaspersky SHS
23.09.2021

Wydatki lobbingowe

Cyfrowy monopol
23.09.2021

Współdziałanie klastrów

SUSE Rancher 2.6
23.09.2021

Panasonic TOUGHBOOK 55

Najnowsza wersja wszechstronnego Panasonic TOUGHBOOK 55 to wytrzymały notebook typu...
23.09.2021

Elastyczna dystrybucja...

Liebert RXA i MBX
23.09.2021

Zdalny podgląd w 360°

D-Link DCS-8635LH
23.09.2021

Sejf na dane

Szyfrowany pendrive

VMware Horizon View

Data publikacji: 03-02-2014 Autor: Marcin Hańczaruk
Środowisko View zarządzane...
W sytuacji, gdy użytkownik ma...
Urządzenia typu Zero Client,...

W numerze styczniowym „IT Professional” przedstawiliśmy możliwości pakietu VMware Horizon Suite, zawierającego narzędzia do budowy nowoczesnej infrastruktury desktopów. Jego podstawowym elementem jest Horizon View, którego instalację opisujemy w niniejszym artykule.

Wirtualizacja desktopów to kolejna po wirtualizacji serwerów fundamentalna zmiana w firmowych infrastrukturach informatycznych. W przypadku serwerów wirtualizacja jest już standardem w niemal każdej organizacji i jej zalet nie sposób zignorować. Wirtualizowanie stacji roboczych z różnych względów wolniej zdobywa popularność, ale znalazło już swoje miejsce w dużych organizacjach, szczególnie wdrażających model BYOD (Bring Your Own Device).

Gdy zaczyna się przygodę z wirtualnymi desktopami, nasuwa się pytanie, po co nam jakieś dodatkowe oprogramowanie. Mamy przecież infrastrukturę obsługującą wirtualne serwery, więc wystarczy tylko umieścić tam wirtualne stacje robocze i podłączyć do tych stacji klientów. W przypadku niewielkiej organizacji z kilkoma desktopami jest to w sumie prawda, ale gdy musimy obsłużyć setki czy tysiące desktopów, takie podejście to administracyjny koszmar i marnotrawstwo zasobów. VMware View rozwiązuje powyższe problemy. Jego komponenty zapewniają optymalne wykorzystanie zasobów, centralne zarządzanie i wygodę użytkowników końcowych. Pakiet składa się z następujących elementów:

 

  • View Connection Server – usługa działająca w charakterze brokera połączeń klientów, zajmuje się ich autoryzacją i przekazaniem do właściwego wirtualnego lub fizycznego desktopu albo serwera terminalowego.
  • View Agent – oprogramowanie zainstalowane w udostępnianym klientom systemie zarządzanym przez View, obsługuje monitorowanie połączeń, wirtualne drukowanie, przekierowanie USB i wsparcie dla single sign-on.
  • View Client – aplikacja kliencka komunikująca się z View Connection Server i pozwalająca użytkownikom na podłączenie do ich desktopów.
  • View Client with Local Mode – rozbudowana wersja View Client, pozwalająca użytkownikom na pracę z wirtualnymi desktopami w trybie offline. Wirtualna maszyna jest pobierana i uruchamiana na lokalnym systemie, zmiany synchronizowane są podczas pracy online.
  • View Administrator – aplikacja webowa pozwalająca na konfigurację View Connection Server, zarządzanie desktopami, kontrolę autoryzacji użytkowników oraz podgląd i analizę zdarzeń.
  • vCenter Server – serwer zarządzający infrastrukturą ESX/ESXi; umożliwia konfigurowanie, tworzenie i zarządzanie wirtualnymi maszynami w całym centrum danych za pośrednictwem jednego interfejsu i konsoli.
  • View Composer – element odpowiedzialny za szybkie tworzenie wielu wirtualnych desktopów opartych na jednym bazowym obrazie, może być zainstalowany na tym samym serwerze co vCenter Server.
  • View Transfer Server – serwer odpowiedzialny za obsługę wirtualnych desktopów pracujących w trybie off­line, zapewnia ich synchronizację i jest niezbędny aby można było korzystać z tej funkcjonalności.

 

Znając podstawowe komponenty Horizon View, możemy zabierać się do instalacji.


Protokół PC-over-IP (PCoIP)

PCoIP to protokół zdalnego wyświetlania, stworzony przez firmę Teradici. Firma ta licencjonuje go innym, oferuje jego sprzętowe akceleratory do użytku w serwerach, a także klienckie urządzenia typu Zero Client obsługujące PCoIP. VMware używa protokołu PCoIP w swoim środowisku wirtualnych desktopów VMware Horizon View. PCoIP to samoadaptujący się, renderowany po stronie hosta protokół oparty na UDP. Obraz wyrenderowany przez serwer jest kompresowany, kodowany i wysyłany do klienta, gdzie następuje odkodowanie i dekompresja. Protokół potrafi dostosować sposób kompresji do zawartości przesyłanego obrazu i przepustowości sieci. W przypadku niewielkiego dostępnego pasma stosuję stratną kompresję obrazu, chyba że zostanie to zabronione podczas jego konfiguracji, co może być wymagane w niektórych zastosowaniach. Zastosowanie UDP i skupienie się na przesyłaniu pikseli pozwala osiągać lepszą wydajność, niż w wypadku korzystających z TCP i zaprojektowanych do przesyłania aplikacji protokołów takich jak RDP czy ICA.


Instalujemy Horizon View 5.3

Przed przystąpieniem do instalacji musimy mieć w naszym środowisku dwa podstawowe, wymagane przez View elementy. Pierwszym z nich jest domena Active Directory. Oficjalnie wspierane są usługi katalogowe w wersji 2003 i 2008 (wersja 2012 nie jest wspierana). Drugi element to infrastruktura ESX i vCenter Server. Wspierana jest cała gama wersji, ale dla uproszczenia załóżmy, że mamy zainstalowaną najnowszą, czyli aktualnie 5.5. Jeżeli dysponujemy obydwoma elementami, możemy przystąpić do instalacji Horizon View. Zaczniemy od Connection Server.

Pierwszy krok to przygotowanie serwera z zainstalowanym systemem Windows Server 2008 R2. Serwer musi zostać podłączony do domeny AD. Niestety, nie można użyć systemu Windows Ser­ver 2012, aktualnie nie jest to wspierana wersja. Po uruchomieniu instalatora zostaniemy zapytani o docelowy folder instalacji. Następnie instalator zapyta o typ View Connection Server, który chcemy zainstalować. Ponieważ jest to pierwszy serwer w naszej instalacji, wybieramy View Standard Server. W kolejnym kroku należy podać hasło odzyskiwania, wymagane w przypadku przywracania kopii zapasowej. Jeśli serwer użyty do instalacji ma włączoną usługę zapory ogniowej, instalator w kolejnym kroku zaproponuje stworzenie niezbędnych wyjątków. Ostatni istotny krok to zdefiniowanie grupy zabezpieczeń na potrzeby administracji usługą. Możliwe jest użycie grupy lokalnej lub domenowej. Przed zakończeniem instalacji zostaniemy jeszcze zapytani, czy zgadzamy się na anonimowe przesyłanie danych do VMware.

Po niezbyt skomplikowanym procesie instalacji czas na konfigurację. Zaczynamy od stworzenia konta w AD, którego Connection Server będzie używał do komunikacji z vCenter. Możemy użyć dowolnej nazwy zgodnej z przyjętą w firmie konwencją. Drugi krok to nadanie kontu uprawnień do vCenter. Najlepiej zrobić to, tworząc z poziomu konsoli vCenter nową rolę administracyjną i przypisując do niej wymagane uprawnienia (patrz ramka Uprawnienia vCenter wymagane dla Connection Server). Następnie należy przejść do Home | vCenter | Hosts and Clusters, kliknąć nazwę vCenter, wybrać zakładkę Manage | Permission i dodać uprawnienia dla założonego wcześniej konta, przypisując je do zdefiniowanej wcześniej roli administracyjnej. Teraz możemy już otworzyć za pomocą przeglądarki konsolę administracyjną View i przystąpić do kolejnych etapów konfiguracji. Zaczniemy od klucza licencji, który należy podać w View Configuration | Product Licensing and Usage. Następnie w View Configuration | Servers wybieramy vCenter Servers i dodajemy nasz serwer vCenter, używając w parametrach połączenia utworzonego wcześniej konta w AD. Pomijamy konfigurację View Composer, który nie jest jeszcze zainstalowany, i akceptujemy domyślne ustawienia magazynu danych. Na tym etapie mamy już działającą podstawową instalację VMware Horizon View, czas dodać do niej jakiś desktop.

Przygotowanie bazowego obrazu

VMware View w wersji 5.3 wspiera w roli desktopu całą gamę systemów Windows, łącznie z Windows 8.1 i Windows Server 2008 R2. Wybór systemu zależy od potrzeb organizacji, możliwe jest również przygotowanie kilku pul różnych systemów dla różnych użytkowników. Na potrzeby tego tekstu użyjemy systemu Windows 8. Przygotowanie obrazu zaczyna się od stworzenia nowej maszyny wirtualnej za pomocą vCenter i jej standardowej instalacji, np. za pomocą nośnika instalacyjnego w formacie ISO. Możemy też użyć np. System Center Configuration Manager i przygotować stację z zainstalowanymi wszystkimi dodatkowymi aplikacjami oraz ustawieniami wymaganymi w naszym środowisku. Wielkość zasobów, takich jak pamięć RAM, pojemność wirtualnego dysku czy ilość procesorów przydzielonych maszynie, zależy od profilu przyszłych użytkowników i dostępnych zasobów w ramach ESX.

Tak przygotowana stacja musi być podłączona do domeny, istotne jest też, aby wyłączyć wszystkie mechanizmy oszczędzania energii i usypiania systemu. VMware dostarcza szczegółową dokumentację i narzędzia optymalizujące ustawienia systemu pod kątem pracy w środowisku View. Warto z nich skorzystać, gdyż mają krytyczne znaczenie dla wydajności środowiska. Nasz bazowy obraz musi mieć zainstalowane również VMware Tools oraz View Agent (dostępny do pobrania ze stron VMware wraz z pozostałymi komponentami Horizon View).

Gdy już mamy pierwszy desktop, czas na przygotowanie Active Directory. Stwórzmy nową jednostkę organizacyjną (OU), w której będzie zlokalizowany nasz desktop, nową grupę security użytkowników wirtualnych desktopów i nową politykę grupową, która pozwoli stworzonej grupie na zdalne podłączanie do wirtualnych maszyn. Polityka, po podpięciu do naszego nowego OU, zadba o niezbędną konfigurację tworzonych wirtualnych maszyn. Mamy już bazowy obraz, więc czas na stworzenie puli desktopów, ale wcześniej zobaczmy, jakie są dostępne ich typy.

Pule desktopów w VMware Horizon View

VMware View obsługuje wiele typów pul desktopów. Wybór właściwej puli zależy od charakterystyki jej użytkowników. Ponieważ w typowym środowisku informatycznym jest więcej niż jedna kategoria użytkowników, z reguły korzysta się z kilku różnych puli.

 

  • Manual desktop pool – ten typ puli wiąże wielu użytkowników z wieloma desktopami, przy założeniu, że każdy desktop obsługuje tylko jednego użytkownika w danym momencie. Desktopy w manualnej puli muszą być wcześniej przygotowane jako indywidualne instalacje lub z wykorzystaniem klonowania VMware. Pula ta obsługuje dwa typy przypisania:

– Dedicated assignment – użytkownicy przypisani są na stałe do desktopów, wszelkie zmiany, które poczynią w ich konfiguracji, jak również dane, które na nich zapiszą, są dostępne przy ponownym podłączeniu tak długo, jak długo istnieje przypisana im wirtualna maszyna.
– Floating assignment – użytkownicy nie są przypisani do konkretnych maszyn, a do całej puli i podczas podłączania zostaną obsłużeni przez aktualnie wolną maszynę wirtualną. W tym modelu zmiany poczynione na jednej maszynie nie są widoczne na innych, chyba że zostanie dodatkowo użyty inny mechanizm synchronizacji, np. profile mobilne.

 

  • Automated desktop pools – ten typ puli wiąże wielu użytkowników z wieloma desktopami przy założeniu, że każdy desktop obsługuje tylko jednego użytkownika w danym momencie. W przeciwieństwie do manualnej puli, zadanie tworzenia wirtualnych maszyn z desktopami realizuje VMware View, opcjonalnie przy współpracy z View Composer. Wirtualne maszyny mogą być tworzone na dwa sposoby:

– Full clone – sposób ten wykorzystuje szablony wirtualnych maszyn w VMware vCenter do tworzenia klonów wirtualnych desktopów.
– Linked clone – ten sposób pozwala na stworzenie wirtualnych maszyn współdzielących bazowy obraz. Pozwala na oszczędność zasobów dyskowych i ułatwia administrację. Dzięki linked clone zadania takie jak np. aktualizacja systemu czy instalacja oprogramowania wykonuje się tylko na jednym bazowym obrazie. Do działania wymagana jest instalacja VMware View Composer. Identycznie jak w przypadku puli automatycznej, pula automatyczna obsługuje typy przypisania Dedicated assignment oraz Floating assignment.

 

  • Terminal server pool – ten typ puli używany jest, gdy chcemy serwować usługi terminalowe za pośrednictwem infrastruktury View.

 

Znamy już możliwe do zastosowania pule, czas na stworzenie jednej z nich.

Tworzymy manualną, dedykowaną pulę

Manualna, dedykowana pula jest najmniej efektywna z perspektywy wykorzystania zasobów sprzętowych i upraszczania administracji stacjami roboczymi, jednak pojawia się w niemal każdym środowisku. Zawsze znajdą się użytkownicy tacy, jak choćby dział IT, którzy wymagają niestandardowych, indywidualna desktopów. Pula manualne jest również dobrym przykładem tego, jak w ogóle działają pule. Zaczynamy od uruchomienia konsoli Horizon View za pomocą przeglądarki internetowej. Z menu po lewej wybieramy Inventory | Pools, a następnie Add Pool. Wybieramy vCenter virtual machines i wskazujemy nasz serwer vCenter. Następnie zostaniemy poproszeni o zdefiniowanie ID, Display name, View folder i Description. W pole ID możemy wpisać wybrany przez nas alfanumeryczny identyfikator, podobnie z pozostałymi polami. View folder zostawiamy z wartością domyślną. Stworzona właśnie pula pozwala na ustawienie różnych parametrów – od sposobu reagowania na wylogowanie, odłączenie sesji czy próbę wyłączenia maszyny przez użytkownika począwszy, poprzez ustawienia dotyczące parametrów wyświetlania za pośrednictwem zdalnych sesji, na konfiguracji Adobe Flash skończywszy. Ostatni krok to dodanie przygotowanej wcześniej wirtualnej maszyny z Windows 8 i nadanie uprawnień do niej wybranemu użytkownikowi lub grupie. Jeśli wszystkie kroki przebiegły pomyślnie, powinniśmy zobaczyć naszą maszynę na liście Desktops ze statusem Available. W naszej pierwszej manualnej puli użyliśmy przygotowanej wcześniej maszyny z Windows 8. W przypadku użytkowników wymagających tego typu puli z powodzeniem moglibyśmy również użyć maszyn powstałych przez migracje P2V używanych przez nich fizycznych desktopów.

Wydajność wirtualnych desktopów gwarancją powodzenia

Migracja środowiska z fizycznych desktopów do maszyn wirtualnych jest bardzo atrakcyjna dla działu IT – upraszcza zarządzanie, zwiększa efektywność, dostarcza nowych możliwości. Niestety, przeprowadzenie takiej migracji w sposób, który nie wpłynie negatywnie na pracę użytkowników, to duże wyzwanie. Dzisiejsze komputery biurowe zapewniają wysoką wydajność pracy. Użytkownicy przyzwyczajeni są do wysokiej wydajności środowiska Windows i aplikacji biurowych. Nowe wirtualne środowisko powinno zapewniać przynajmniej porównywalny komfort pracy. Najlepiej, aby był on wyższy. Okazuje się, że przy właściwym zaplanowaniu infrastruktury jest to możliwe. Wymagane są dwa elementy: wsparcie dla grafiki 3D i szybkie operacje dyskowe. Dzięki temu, że VMware View wykorzystuje wbudowaną w vSphere obsługę wirtualizacji GPU, użytkownicy mogą swobodnie korzystać z aplikacji wymagających akceleracji 3D. Model nazwany vSGA (Virtual Shared Graphics Acceleration) pozwala współdzielić pojedynczy rdzeń GPU przez wielu użytkowników. Rozwiązanie to jest zgodne ze wszystkimi ważnymi technologiami VMware, łącznie z vMotion. Współdzielona akceleracja 3D powinna w zupełności wystarczyć do pracy z mało i średnio wymagającymi aplikacjami 3D. W przypadku użytkowników wymagających wysokiej wydajności możliwy jest też model vDGA (Virtual Dedicated Graphics Acceleration), w którym użytkownicy mają do dyspozycji dedykowane im GPU. Wsparcie dla akceleracji 3D wymaga odpowiedniego sprzętu (aktualna certyfikowana lista znajduje się na stronie VMware), dlatego należy to uwzględnić na etapie projektowania i zakupów.

Drugi element decydujący o wydajności to prędkość operacji dyskowych. Operacje dyskowe to najwolniejszy element stacji roboczej. Zwiększenie ich wydajności ma największy wpływ na komfort pracy użytkowników. Coraz powszechniejsze dyski SSD są źródłem małej rewolucji w świecie pamięci masowych, ale ich wydajność nadal znacząco odbiega od wydajności pamięci RAM. Tymczasem przy wdrażaniu środowiska View można wykorzystać pamięć RAM, jako pamięć masową dla wirtualnych desktopów, osiągając wydajność niedostępną dla tradycyjnych stacji roboczych. Środowisko View nie wspiera tej funkcjonalności bezpośrednio, ale możemy ją uzyskać, wdrażając rozwiązanie Atlantis ILIO. ILIO to w dużym uproszczeniu zasób dyskowy, umieszczony w pamięci RAM, który można wykorzystać jako magazyn dla wirtualnych desktopów. Dzięki wykorzystaniu zaawansowanych mechanizmów kompresji i deduplikacji wielkość pamięci potrzebna do obsłużenia jednego bezstanowego desktopu to tylko 200–600 MB. Przy gęstości maszyn na poziomie 120 na serwer każdy desktop może liczyć na przynajmniej 300 IOPS (przy zakładanej całkowitej liczbie ponad 44 000 IOPS na serwer). Dodatkowo Atlantis ILIO w najnowszej wersji wspiera również trwałe wirtualne desktopy.

Jak widać, poprawnie zaprojektowane środowisko View oferuje wydajność i komfort pracy, z którymi nie są w stanie konkurować fizyczne desktopy. Równocześnie zapewnia elastyczność użytkownikom i ułatwia pracę administratorom. Każdy musi sam dokładnie oszacować opłacalność takiego wdrożenia we włas­nym środowisku, ale można już spokojnie stwierdzić, że wirtualne desktopy nie oznaczają kompromisów w kwestii wygody czy wydajności pracy.


Autor jest certyfikowanym administratorem systemów Windows i Linux. Ma ponad dziesięcioletnie doświadczenie zawodowe. Dodatkowo pracuje jako trener, audytor ISO 27001 oraz konsultant IT.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"