VMware vSphere服務器虛擬化之十六 桌面虛擬化之VMware Horizon View
VMware Horizon View (原VMware View的升級版現在版本5.2)是全新桌面虛擬化產品,它以虛擬工作空間的方式提供具有彈性的桌面服務,為用戶體驗、管理和服務帶來終極的控制力和靈活性。使用任何HTML5瀏覽器方便地訪問遠程Horizon View桌面是一項新功能,支持終端用戶能夠在任何設備上方便地訪問他們的虛擬桌面和應用,無需提前安裝煩人的客戶端軟件。支持硬件加速3D圖形讓大多數圖形密集型應用能夠在虛擬桌面內運行,向VDI開放CAD(計算機輔助設計)和CAM(計算機輔助制造)等新行業。最后,HorizonView 5.2 with Unity提供直觀、面向手勢的新界面,把您的Windows移動環境轉變為平板電腦友好的用戶體驗。HorizonView能有效提高企業桌面管理的可靠性、安全性、硬件獨立性與便捷性,下面逐一分析:
可靠性與安全性:通過將虛擬桌面與 VMwarevSphere 進行整合,並對服務器、存儲和網絡資源進行虛擬化,可實現對虛擬桌面的集中式管理。將桌面操作系統和應用程序放置於,,數據中心的某個服務器上可帶來以下優勢:
| ■ |
輕松限制數據訪問。防止敏感數據被復制到遠程員工的家用計算機。 |
| ■ |
RADIUS支持為選擇雙因素身份驗證供應商提供了靈活性。支持的供應商包括 RSA SecureID、VASCO DIGIPASS、SMS Passcode和 SafeNet等。 |
| ■ |
與 Horizon Workspace整合意味着最終用戶可通過他們用來訪問 SaaS、Web和 Windows應用程序的同一個基於 Web的應用程序目錄來按需訪問 View桌面。用戶還可以在 View桌面內使用 Horizon Workspace Catalog來訪問應用程序。 |
| ■ |
通過使用預創建的 Active Directory 帳戶部署 View桌面,滿足具有只讀訪問策略的鎖定 Active Directory環境的需求。 |
| ■ |
安排數據備份時無須考慮最終用戶的系統是否關閉。 |
| ■ |
數據中心托管的虛擬桌面不會或很少停機。虛擬機可以駐留在具有高可用性的 VMware 服務器群集中。 |
虛擬桌面還能連接到后端物理系統和 Windows 終端服務服務器。
便捷性:統一管理控制台可支持 Adobe Flex 上的擴展,即使最大規模的 Horizon View 部署也能通過單個 View Manager界面來有效管理。向導和控制板可提高工作效率,並有助於查看詳細信息或更改設置。顯示控制板視圖的 ViewManager 管理控制台展示了一個基於瀏覽器的 ViewAdministrator用戶界面.另外一項便捷功能是 VMware遠程顯示協議 PCoIP。PCoIP(PC-over-IP)顯示協議可提供與使用物理 PC相同的最終用戶體驗:
| ■ |
在 LAN中,顯示速度較傳統遠程顯示更快,且更流暢。 |
| ■ |
在 WAN中,該顯示協議還能彌補因延遲增加或帶寬減少導致的不便,確保最終用戶在任何網絡條件下均可保持高效。 |
可管理性:您能夠在很短的時間內部署最終用戶的桌面。無需在每個最終用戶的物理PC上逐一安裝應用程序。最終用戶可連接到應用程序齊備的虛擬桌面。最終用戶可以在不同地方使用各種設備訪問同一個虛擬桌面。
使用 VMwarevSphere 托管虛擬桌面可帶來以下優勢:
| ■ |
簡化管理任務和管理工作。管理員無須訪問用戶的物理 PC 即可修補和升級應用程序和操作系統。 |
| ■ |
與 Horizon Workspace整合意味着 IT經理能夠使用 Horizon Workspace Administrator Web界面來監視用戶和組的 View桌面授權。 |
| ■ |
通過 View Persona Management 可以集中管理物理桌面和虛擬桌面,包括用戶配置文件、應用程序授權、策略、性能及其他設置。轉換至虛擬桌面之前,需要為物理桌面用戶部署 View Persona Management。 |
| ■ |
簡化存儲管理。借助 VMware vSphere,您可以虛擬化卷和文件系統,從而避免管理單獨的存儲設備。 |
| ■ |
利用 View存儲加速器,可顯著減少 IOPS存儲負載,從而支持更大規模的最終用戶登錄,無需任何專門的存儲陣列技術。 |
| ■ |
如果 View桌面采用 vSphere 5.1及更高版本所適用的節省空間的磁盤格式,則客戶機操作系統中過期或已刪除的數據將通過擦除和壓縮流程自動回收。 |
硬件獨立性:虛擬機具有硬件獨立性。由於 View 桌面運行在數據中心內的某個服務器中,且只能從客戶端設備訪問,因此View桌面可以使用與客戶端設備硬件不兼容的操作系統。
例如,盡管Windows 7和 Windows 8只能運行在支持 Windows 7和 Windows 8的 PC上,但您可以將 Windows 7或 Windows 8安裝在虛擬機中,並在不支持 Windows 7或 Windows 8的 PC上使用該虛擬機。虛擬桌面可運行在 PC、Mac、瘦客戶端和作為瘦客戶端、Tablet和手機使用的 PC上。
如果您使用 HTML Access 功能,最終用戶可以在瀏覽器中打開 View 桌面,無需在客戶端系統或設備上安裝任何客戶端應用程序。
VMware HorizonView中包含的功能可支持可用性、安全性、集中式控制和可擴展性。
可用性體驗:
| ■ |
在 Microsoft Windows客戶端設備中,可以在虛擬桌面上使用 Windows客戶端設備上定義的任何本地或網絡打印機進行打印。該虛擬打印機功能可消除兼容性問題,而且您不必在虛擬機上安裝額外的打印驅動程序。 |
| ■ |
在任意客戶端設備中,使用基於位置的打印功能映射到物理位置接近客戶端系統的打印機。基於位置的打印需要您在虛擬機中安裝打印驅動程序。 |
| ■ |
使用多個顯示器。借助 PCoIP多顯示器支持,您可以分別調整每個顯示器的分辨率和旋轉角度。 |
| ■ |
訪問連接到可顯示虛擬桌面的本地設備的 USB 設備和其他外圍設備。您可指定最終用戶可連接的 USB設備類型。對於包含多種設備類型的組合設備(例如,包含一個視頻輸入設備和一個存儲設備),可通過分割設備,允許連接其中一個設備(如視頻輸入設備),而禁止連接另一個(如存儲設備)。 |
| ■ |
即使桌面已刷新或重構,使用 View Persona Management 仍可保留會話間的用戶設置和數據。View Persona Management能夠按照可配置的時間間隔將用戶配置文件復制到遠程配置文件存儲(CIFS共享位置)。您也可以在不受 View管理的物理機和虛擬機上使用獨立版本的 View Persona Management。 |
Horizon View安全功能:
| ■ |
使用 RSA SecurID或 RADIUS(遠程身份驗證撥入用戶服務)等雙因素身份驗證或智能卡登錄。 |
| ■ |
在針對 Active Directory提供只讀訪問策略的環境中配置 View桌面時,使用預創建的 Active Directory帳戶。 |
| ■ |
使用 SSL安全加密鏈路確保對所有連接進行完全加密。 |
| ■ |
使用 VMware High Availability 托管桌面並確保自動進行故障切換。 |
可擴展性功能需要借助 VMware 虛擬化平台來管理桌面和服務器:
| ■ |
與 VMware vSphere集成,有助於經濟高效地部署虛擬桌面,實現虛擬桌面的高可用性,並提供高級資源分配控制。 |
| ■ |
使用 Horizon View存儲加速器功能可支持相同的存儲資源中更大規模的最終用戶登錄。該存儲加速器可使用 vSphere 5平台中的功能,為常見的基塊讀取操作創建主機緩存。 |
| ■ |
將 View連接服務器配置為在最終用戶與授權其訪問的虛擬桌面之間代理連接。 |
| ■ |
用 View Composer快速創建與主映像共享虛擬磁盤的桌面映像。采用這種方法使用鏈接克隆,有助於節省磁盤空間和簡化對操作系統的修補程序和更新的管理。 |
集中式管理:
| 使用 Microsoft Active Directory 管理對虛擬桌面的訪問並管理策略。 |
|
| ■ |
使用 View Persona Management 簡化並優化從物理桌面到虛擬桌面的遷移過程。 |
| ■ |
使用基於 Web 的管理控制台從任何位置管理虛擬桌面。 |
| ■ |
使用模板或主映像快速創建和部署桌面池。 |
| ■ |
在不影響用戶設置、數據或首選項的情況下向虛擬桌面發送更新和修補程序。 |
| ■ |
與 Horizon Workspace 集成使最終用戶能夠通過 Horizon Workspace Web Client 訪問 View 桌面,並在 View桌面內使用 Horizon Workspace Web Client。 |
VMware HorizonView各組件介紹:
1、View連接服務器(View Connection Server):軟件服務充當客戶端連接的 Broker。View連接服務器通過 Windows Active Directory對用戶進行身份驗證,並將請求定向到相應的虛擬機、物理或刀片 PC 或 Windows終端服務服務器。使用 Windows、Linux、Mac PC 或者筆記本電腦的最終用戶需要打開 Web瀏覽器,並輸入一個 View連接服務器實例的 URL地址。該地址頁面就是view portal。其中包含VMware下載網站鏈接,用於下載 View Client( View Portal頁面上的鏈接是可配置的。例如,您可將鏈接配置為指向一個內部 Web服務器,也可在自己的 View連接服務器上對可用的客戶端版本加以限制)如果您使用 HTML Access 功能,View Portal也會顯示一個前往 View Web Client的鏈接,可在支持的瀏覽器中打開 View桌面,戶端系統或設備可脫離view client即可訪問虛擬桌面。ViewConnection Server基於 Web的應用程序能幫助管理員配置、部署並管理 View桌面、控制用戶身份驗證並排除最終用戶遇到的問題。這個功能就是View Administrator,View Administrator 應用程序會隨 View Connection Server 實例一起安裝。借助該應用程序,管理員無需在他們的本地計算機上安裝應用程序,即可從任何地方管理 View Connection Server 實例。
View連接服務器提供了以下管理功能:
| ■ |
用戶身份驗證 |
| ■ |
授權用戶訪問特定的桌面和池 |
| ■ |
將通過 VMware ThinApp打包的應用程序分配給特定桌面和池 |
| ■ |
管理本地和遠程桌面會話 |
| ■ |
在用戶和桌面之間建立安全連接 |
| ■ |
支持單點登錄 |
| ■ |
設置和應用策略 |
在企業防火牆內,您需要安裝和配置一個至少包含兩個 View 連接服務器實例的組。其配置數據存儲在一個嵌入式 LDAP 目錄內,並且在組內各成員之間復制。在企業防火牆外部,您可以在 DMZ 中安裝 View連接服務器並將其配置為安全服務器。DMZ中的安全服務器可與企業防火牆內的 View連接服務器進行通信。安全服務器可確保唯一能夠訪問企業數據中心的遠程桌面流量是通過嚴格驗證的用戶產生的流量。用戶只能訪問被授權訪問的桌面資源。安全服務器提供了一個功能子集,且無需包含在 Active Directory 域中。您需要將 View 連接服務器安裝在 WindowsServer 2008 服務器中,最好安裝在 VMware虛擬機中。
2、View Composer:可將該軟件服務安裝在管理虛擬機的vCenterServer 實例上或安裝在單獨的服務器上。然后,View Composer 將可以從指定的父虛擬機創建鏈接克隆池。這種方法可節約多達 90% 的存儲成本。每個鏈接克隆都像一個獨立的桌面,帶有唯一的主機名和 IP 地址,但不同的是,鏈接克隆與父虛擬機共享一個基礎映像,因此存儲需求明顯減少。由於鏈接克隆桌面池共享一個基礎映像,因此您可以通過僅更新父虛擬機來快速部署更新和修補程序。最終用戶的設置、數據和應用程序均不會受到影響。您也可以將鏈接克隆技術用於您下載並檢出以在本地系統上使用的 View 桌面。盡管在可以將 View Composer安裝在其自身的服務器主機上,但一項 View Composer 服務只能基於一個 vCenterServer實例運行。同樣地,vCenter Server 實例只能與一個 View Composer服務相關聯。
3、vCenter Server:服務可充當連接到網絡的 VMware ESX/ESXi服務器的中心管理員。vCenter Server 提供了在數據中心內配置、部署和管理虛擬機的中心點。除了將這些虛擬機作為 View 桌面池的源,您還可以使用虛擬機來托管 Horizon View 的服務器組件,包括連接服務器實例、ActiveDirectory服務器和 vCenter Server實例。您可以將 View Composer和 vCenter Server 安裝在相同的服務器上,以創建鏈接克隆桌面池。vCenter Server 會管理向物理服務器和存儲分配虛擬機的情況,以及向虛擬機分配 CPU 和內存資源的情況。使用 vCenterServer 5.1 或更高版本時,如果您將 View桌面插件添加至 vSphere WebClient,您就能夠使用 vSphere Web Client 中的 View桌面功能來搜索 View用戶,顯示用戶桌面並排除底層虛擬機故障。您需要將vCenterServer 安裝在 Windows Server 2008 服務器中,最好安裝在 VMware 虛擬機中。
4、View傳輸服務器:軟件用於管理和簡化數據中心與在最終用戶本地系統上檢出使用的 View 桌面之間的數據傳輸。必須安裝 View傳輸服務器才能支持運行 View Client with Local Mode 的桌面。有些操作需要用 View傳輸服務器在 vCenterServer的 View桌面和客戶端系統中相應的本地桌面之間發送數據。
| 當用戶檢入或檢出桌面時,View Manager 將對該操作進行授權和管理。View傳輸服務器會在數據中心與本地桌面之間傳輸文件。 |
|
| ■ |
View傳輸服務器會將用戶做出的更改復制到數據中心,以使本地桌面與數據中心中對應的遠程桌面同步。 復制操作將以您在本地模式策略中指定的時間間隔進行。您也可以在 View Administrator 中啟動復制。您可以設置策略,使用戶能夠從他們的本地桌面啟動復制。 |
| ■ |
View傳輸服務器從數據中心向本地客戶端分發一般系統數據。View傳輸服務器將 View Composer基礎映像從傳輸服務器存儲庫下載到本地桌面。 |
5、View Agent:可以在所有用作 View 桌面源的虛擬機、物理系統和終端服務服務器上安裝 View Agent 服務。在虛擬機上,此代理通過與 ViewClient 進行通信來提供連接監視、虛擬打印、View用戶配置管理和訪問本地連接的 USB設備等功能。如果桌面源本身是一個虛擬機,您首先應當在該虛擬機上安裝 View Agent 服務,然后再將其作為模板或鏈接克隆的父虛擬機使用。從該虛擬機創建池時,該代理將自動安裝到每個虛擬桌面上。您可以在安裝代理時選擇單點登錄選項。使用單點登錄后,用戶只會在連接 View Connection Server 時收到登錄提示,下一次連接虛擬桌面時便不會收到提示。
6、View Client:用於訪問 View 桌面的客戶端軟件可以在 Tablet、Windows、Linux、Mac PC 或筆記本電腦、瘦客戶端等平台上運行。成功登錄后,用戶需要在其有權使用的虛擬桌面列表中進行選擇。身份驗證需要使用 Active Directory 憑據、UPN、智能卡 PIN 或者 RSA SecurID或其他雙因素身份驗證令牌。管理員可以將 View Client配置為允許最終用戶選擇顯示協議。協議包括 PCoIP和 Microsoft RDP。PCoIP協議的速度和顯示質量可與物理 PC媲美。View Client with Local Mode(之前稱為 Offline Desktop)是 View Client 的一個版本,利用 View Client with Local Mode,用戶可以將 View 桌面檢出並下載到本地系統(如筆記本電腦)。管理員可以通過設置備份和連接服務器的頻率、對 USB 設備的訪問以及檢入桌面的權限等策略,管理這些本地 View 桌面。對於網絡連接較差的遠程辦公室里的員工而言,應用程序在本地 View 桌面上的運行速度比遠程桌面更快。這樣,用戶無論是否連接到網絡,都可以使用本地版本的桌面。如果客戶端系統已連接到網絡,則檢出的桌面將繼續與 View 連接服務器進行通信以提供策略更新,並確保本地緩存的身份驗證標准為最新標准。默認情況下,系統每隔 6 分鍾會嘗試一次連接。本地模式的 View 桌面與同類遠程桌面的運行方式相同,但可以利用本地資源。延遲時間將會消除,性能也會得到改善。用戶與其本地 View 桌面斷開連接后可以再次登錄,而無需連接到 View 連接服務器。網絡訪問恢復后或用戶就緒時,檢出的虛擬機即可進行備份、回滾或檢入。每個本地系統中的數據均用 AES 進行加密。默認情況下為 128位加密,不過您可以配置為 192位或 256位加密。桌面的生命周期會通過策略加以控制。如果客戶端與 View 連接服務器失去連接,與服務器斷開連接的最長時間就是用戶訪問被拒絕之前可以繼續使用桌面的時間。同樣,如果移除用戶訪問,則在緩存過期或客戶端通過 View 連接服務器檢測到該變更后,客戶端系統將無法訪問。
View Client with Local Mode存在以下局限:
| ■ |
您必須擁有包含本地模式組件的 Horizon View許可證。 |
| ■ |
執行回滾和檢入操作時,最終用戶無法訪問其本地桌面。 |
| ■ |
只有受 vCenter Server管理的虛擬機才具有此功能。 |
| ■ |
您不能將 View Persona Management與以本地模式運行的桌面配合使用。 |
| ■ |
以本地模式下載和使用的 View桌面不支持分配用 VMware ThinApp創建的應用程序包。回滾桌面可能導致 View連接服務器在回滾桌面上出現關於 ThinApps的錯誤信息。 |
| ■ |
出於安全性原因,您無法從 View桌面訪問主機 CD-ROM。 |
| ■ |
同樣出於安全性原因,您無法在本地系統和 View桌面之間復制和粘貼文本或系統對象,如文件和文件夾。 |