View
245
Download
0
Embed Size (px)
Citation preview
© VMware, Inc., 2010. Все права защищены.
VMware View 4.5 как ответ на многие вопросы виртуализации рабочих станций
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Программа
Архитектура виртуальных настольных компьютеров
Описание компонентов View
Общие сведения о новых возможностях
Вопросы и ответы
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Решение VMware View 4: настольные компьютеры как управляемая услуга
ПлатформаVMware vSphere для
настольных компьютеров
Условия работы пользователя
PCoIPПечать
Отображение на нескольких
мониторахМультимедиа
Перенаправление USB
УправлениеVMware View Manager
VMware View ComposerVMware ThinApp
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Системные требования VMware View
ОС сервера подключений
• Windows Server 2008 R2
• Windows Server 2003
Агент View
• Windows XP SP3
• Windows 7
Клиент View
• Windows 7
• Windows Embedded OS
• Mac OS X
• Linux
База данных
• Microsoft SQL Server
Службы каталогов
• Active Directory
• Novell eDirectory
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Общие сведения о возможностях
Повышенная масштабируемость и эффективность• Архитектура управления подключениями для групп из 10 000 ВМ• Масштабируемый интерфейс администратора на основе Flex• Делегирование задач администрирования на основе ролей• Полуавтоматические пулы• Поддержка Thin Provisioning в среде vSphere• Оптимизация производительности View Composer (локальное
хранилище, перенаправление временных файлов и файлов подкачки)
Расширяемость• Автоматизация и интеграция с Powershell• Поддержка SCOM• Поддержка отчетности и аудита
Диагностика на уровне системы и пользователя• Панели мониторинга и отслеживание системы• Поиск и устранение неполадок на уровне пользователя• Поиск и устранение неполадок на уровне системы
Усовершенствования View Composer• Поддержка SysPrep• Обновление, изменение состава и перераспределение
для непостоянных пулов• Поддержка многоуровневого хранилища• Управление постоянными дисками (отключение, повторное
подключение и архивирование)
Дополнительные улучшения управления• Режим киоска (проверка подлинности клиентов на основе
MAC-адреса)• Автоматическое перенаправление USB-подключений• Печать на основе расположения• Отзыв сертификатов смарт-карт
Назначение ThinApp
Локализация клиентаНемецкий, японский, французский и китайский(упрощенное письмо)
Поддержка Windows 7
PCoIP Поддержка смарт-карт для PCoIP
Соответствие нормативным требованиям FIPS
Локальный режим Элементы управления шифрованием, смарт-картами, репликацией и политиками
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Компоненты модели «настольный компьютер как управляемая услуга»
Со
кра
ще
ни
е р
ас
хо
до
в
на
ИТ
-ин
фр
ас
тру
кту
ру
Удобство Гибкость
Условия работыпользователя
Клиент View Протокол PCoIP Локальный
режим
Удобство Эффективность Безопасность
Управление View Manager View Composer ThinApp
Доступность Надежность Масштабируе-
мость
Платформа vSphere для
настольных компьютеров
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Улучшения PCoIP
Поддержка смарт-карт и протокол OCSP(Online Certificate Status Protocol)• Отзыв сертификатов
Печать с учетомрасположения
Изменение портана 4172
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Почему протокол PCoIP эффективно работает в ГВС
В протоколе PCoIP используется обработка на стороне сервера, которая помогает избежать задержек, связанных с перенаправлением на стороне клиента
PCoIP использует протокол UDP для оптимальной передачи звука и изображений в реальном времени (повторная передача задержанных пакетов не требуется).
Протокол PCoIP динамически корректирует качество изображения и частоту развертки в соответствии с доступной полосой пропускания.
В протоколе PCoIP применяется сжатие с потерями для изображений и звука, если возможности сети ограничены.
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Поддержка Win7 в качестве гостевой и клиентской систем
Поддержка 32- и 64-разрядных версий Windows 7 в качестве клиента и удаленного настольного компьютера
Улучшения виртуальных настольных компьютеров
• Интеграция со списком переключения программ
• Элементы логического управления объектами групповой политики PowerShell 2.0
• Печать с учетом расположения
• RDP7
Настоящая поддержка многомониторных конфигураций и перенаправления мультимедиа
• Перенаправление мультимедиа активировано по умолчанию и не может быть отключено
• Поддержка Aero для клиентов RDP7
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Локальный режим: мобильность и возможность использовать собственный компьютер
Клиент View с поддержкой локального режима
Виртуальные настольные компьютеры извлекаются на локальный терминал и шифруются
Доступ к настольному компьютеру, приложениям и данным независимо от наличия сети
Изменения возвращаются в ЦОДпри восстановлении подключения
Распространение политик безопасностиИТ-отдела на локальные настольные компьютеры View Manager
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Сведения об оптимизации передачи в локальном режиме
View 4.5: дельта-курс, редакция 1.0
Оптимизация на основе файловой системы.
• Неназначенные блоки не передаются.
• Файл подкачки не передается. Детальная оптимизация: журналы повтора с детализацией 4 Кбайт
(а не 128 Кбайт). Двунаправленное сжатие передаваемых данных (дополнительно). Исключение дубликатов при репликации и возврате
(дополнительно).
• Исключение дубликатов в потоке (т.е. данных, представленных несколько раз).
• Исключение дубликатов между текущим диском и его родительским диском (поскольку данные родительского диска уже присутствует в ЦОД).
Использование View Composer Базовый образ сжимается и шифруется при первой публикации. Этот образ может кэшироваться прокси-сервером HTTP для
инициализации в ГВС. Образ также можно загрузить с помощью физического носителя
в неблагоприятных ГВС.
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Администрирование локального режима
Все локальные настольные компьютеры:• Требуют проверки подлинности пользователей для запуска.• Полностью шифруются.• Должны периодически передавать тактовый импульс на сервер
подключений View для администрирования.
Политики, влияющие на локальные настольные компьютеры:• Можно ли использовать настольный компьютер локально?• Как долго может работать локальный настольный компьютер без
подключения к серверу?• Какая часть локального настольного компьютера должна
реплицироваться? (только настольные компьютеры SVI)• Какова частота репликации настольного компьютера?• Может ли тот или иной пользователь запускать репликацию? Возврат?
Откат?
Откат• Сброс локального настольного компьютера и активация серверного
настольного компьютера
Запуск репликации• Планирование отдельной репликации при следующем подключении
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Проверка подлинности с помощью смарт-карт
Поддержка PCoIP и RDP
Отозванные сертификаты можно опубликовать с помощью OCSP или CRL
Кэшированный и зашифрованный ввод PIN-кода для входа в систему в локальном режиме с помощью смарт-карты
Хранение нескольких наборов учетных данных для инфраструктуры открытых ключей (PKI), разовых паролей (OTP) и статических паролей для отдельного устройства проверки подлинности
Поддержка ведущих производителей смарт-карт, решений для удаленного доступа, «тонких» клиентов и офисных приложений
Настройка политик сертификатов, уведомлений и управления PIN-кодами
Соответствие стандартам PIV (Personal Identity Verification) и FIPS (Federal Information Processing Standards)
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Компоненты модели «настольный компьютер как управляемая услуга»
Со
кра
ще
ни
е р
ас
хо
до
в
на
ИТ
-ин
фр
ас
тру
кту
ру
Удобство Гибкость
Условия работыпользователя
Клиент View Протокол PCoIP Локальный
режим
Удобство Эффективность Безопасность
Управление View Manager View Composer ThinApp
Доступность Надежность Масштабируе-
мость
Платформа vSphere для
настольных компьютеров
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Улучшения администрирования: по требованию клиентов
View Manager
Интерфейс администрирования перенесен в Admin Flex
Представление панели мониторинга
БД отчетности
Делегированный администратор
Улучшение установки сервера безопасности
Администратор настольного компьютера
Расположение пользователей и фильтры
Представление отдельной ВМ, корреляция с VC
Автоматическое перенаправление USB-подключений
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Интегрированный интерфейс панели мониторинга
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Управление объединенными пулами
Обзор возможностей
• Общее число ВМ, известное View: 10 000 (на один экземпляр VC).
• Количество брокеров: 5 + 2 (резервирование).
• Сервер безопасности ДМЗ: 1 + 1 (резервирование).
• Внешние/внутренние пользователи: 20/80.
• Число одновременных пользовательских подключений: 100 %.
• Прямое подключение: только для внутренних пользователей.
• Подключение без SSL: только для внутренних пользователей.
• Максимально допустимое число попыток входа: 5 в секунду для всех брокеров подключений.
Базовые концепции
• Расходы на управление увеличивались при масштабировании.
• Управление объединенными пулами
Каждая ВМ управляется одним брокером.
• Добавление брокеров не увеличивает нагрузки на администраторов.
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Серверы подключений View (View Manager)
Сервер подключений Сервер передачи
Сервер репликации Сервер безопасности
Серверы подключений
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Привязка серверов безопасности View
vCenter
Централизованныевиртуальные
настольные ПК
MicrosoftActive Directory
Сервер подключений View
Объединение серверов безопасности
Клиент View
RDP
Службыединоговхода
Серверы безопасности могут быть автоматически привязаны к брокеру при установке.
Изменения конфигурации, внесенные в брокере, могут автоматически распространяться на сервер безопасности.
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Сервер передачи и репозиторий сервера передачи
Сервер передачи — это новая роль сервера View(аналогичная серверу безопасности). • Используется для извлечения настольного компьютера
в локальном режиме.• Устанавливается на ВМ с доступом к хранилищам данных,
содержащим виртуальные настольные компьютеры.• Windows 2003 и 2008, 32-разрядная и 64-разрядная версии.• Интерфейс без учета состояния на основе JMS. • Управляется из View Manager. • Содержит установку Apache, которая используется как клиентский
интерфейс для чтения и записи данных настольных компьютеров. • Можно использовать несколько серверов передачи для
масштабируемости. Репозиторий сервера передачи — это общий файловый
ресурс, предоставленный заказчиком. • Используется в локальном режиме с пулами на базе View Composer.• Ускоренное извлечение.• Локальный путь к серверу передачи. • Сетевой ресурс, доступный одному или нескольким серверам
передачи.
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Управление ThinApp
Обзор возможностей
• Назначение и предоставление возможностей ThinApp на уровне пула настольных компьютеров.
• После назначения обеспечивает визуализацию
состояния ThinApp для настольных компьютеров;
аудита событий.
Преимущества
• Интеграция возможностей View и ThinApp
• Удобство управления и предоставления
• Представление панели мониторинга для текущих пакетов ThinApp в клиентской среде
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Интегрированное управление образами и приложениями
Упрощенное управление приложениямиНазначение приложений ThinApp
Отдельный настольный компьютер Пул настольных компьютеров
Предоставление приложений ThinApp на настольных компьютерах
Полное: выполняется локально Трансляция: выполняется в ЦОД
Панель мониторинга приложенийРесурсы приложений ThinApp управляются в VMware View
Оптимизация процесса назначения прав с помощью групп приложений
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
View Composer
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Поддержка Sysprep
Обзор возможностей
• Поддержка Sysprep и Quickprep для гостевых ВМ из «связанных» клонов
Причины для использования Sysprep
• Поддерживается корпорацией Microsoft как единственный способ модификации.
• Каждая ВМ создается с уникальным SID-кодом.
• Некоторые приложения (NAC, антивирусы и др.) могут требовать уникальный SID-код для контроля лицензий.
Ограничения
• После настройки пула в Sysprep или Quickprep его изменение станет невозможным.
• Sysprep поддерживается, только если пул создан в режиме vSphere (гомогенные кластеры серверов ESX 4.0 и более поздней версии).
• При повторном создании будет сформирован новый SID-код для ВМ, созданной в Sysprep (использовать с осторожностью).
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Поддержка Sysprep
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Поддержка Sysprep: установка и настройка
Установка
• Установка Sysprep на сервере VC.
• Установка VC не требуется для Vista и Win7: возможности Sysprep встроены в ОС.
View Manager
• Пул должен быть настроен для использования режима vSphere.
Главный образ
• Необходимо установить агент View с компонентом View Composer.
• Главный образ не требует добавления в домен.
• Для Win7 необходимо настроить корпоративное лицензирование (сервер Microsoft Key Management System или ключ для активации нескольких систем).
Другое
• Контроллер домена должен быть доступен всем развернутым клонам.
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Управление постоянными дисками
Теперь постоянные диски являются «объектами первого класса» в системе View Manager
Почему?
• При удалении ВМ в выделенном пуле пользовательские данные терялись в случае удаления постоянных дисков.
• Администраторы могут сохранить пользовательские диски с данными (постоянные диски) и управлять ими.
Ограничения
• Повторное создание настольного компьютера возможно только в пулах vSphere.
• Допускается присоединение постоянных дисков только к ВМ в пулах vSphere.
• По умолчанию диски архивируются на корневом уровне хранилища данных, в котором находятся. Это можно изменить, только если архивируется один диск.
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Управление постоянными дисками: снимки экрана
Присоединенные диски
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Со
кра
ще
ни
е р
ас
хо
до
в
на
ИТ
-ин
фр
ас
тру
кту
ру
Удобство Гибкость
Условия работыпользователя
Клиент View Протокол PCoIP Автономная
работа
Удобство Эффективность Безопасность
Управление View Manager View Composer ThinApp
Доступность Надежность Масштабируе-
мость
Платформа vSphere для
настольных компьютеров
Компоненты модели «настольный компьютер как управляемая услуга»
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Оптимизированная платформа «облачной» инфраструктуры
Масштабируемость: решение создано для самых крупных сред настольных компьютеров Тысячи ВМ на группу Повышение эффективности и скорости работы
vMotion ускоряет перенос ВМ Масштабирование настольных систем
в соответствии с потребностями и приоритетамиДинамическое выделение ресурсов
Высокая производительность Оптимизирована для рабочих нагрузок
настольных компьютеров Повышение производительности благодаря
снижению числа обращений к файлу подкачки
Лучшая плотность Повышение плотности ВМ: 16-20 ВМ на ядро
Высокая доступность и непрерывность бизнеса
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Многоуровневое хранилище
Что такое многоуровневое хранилище? Размещение реплик в одном хранилище данных, отделенном
от «связанных» клонов. Реплики могут использоваться всеми «связанными» клонами
совместно.
Почему для реплик используются SSD-диски? Использование высокопроизводительных SSD-дисков Динамическое улучшение производительности «связанных»
клонов.
Ограничения Только режим vSphere (все серверы ESX 4.0 или более поздних
версий). Для реплик можно выбрать только одно хранилище данных. Хранилище данных для реплик должно быть подключено ко всем
узлам ESX в кластере. Использовать с осторожностью, такой сценарий создает единую
точку отказа — хранилище реплик.
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Многоуровневое хранилище
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
View Composer: временный диск
Что такое временный диск?
Windows и приложения Windows записывают временные файлы и файлы подкачки на диск.
Эти обновления обычно удаляются после использования и могут повтороно использоваться гостевой ОС.
Почему?
Раньше емкость не могла быть возвращена в VMFS.
Для этого требовалось обновление «связанного» клона и хранение постоянных данных в каталоге C:\ drive lost.
Преимущества
Облегченный способ освобождения места, занимаемого файлом подкачки ОС и временными файлами, с минимальным влиянием на пользователя.
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
View Composer: временный диск
Временный диск
• Перенаправление файла подкачки и временных системных файлов на временный диск, который удаляется при отключении ВМ.
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Расширяемость благодаря печати с учетом расположения
DLL-файл ThinPrint AutoConnect взаимодействует с клиентом ThinPrint .print через виртуальный порт.
Клиент .print запрашивает локальные и сетевые принтеры. Выполняется фильтрация сетевых принтеров в соответствии
с расположением клиентского узла. Интеграция редактора объектов групповой политики с
каталогом .ADM.
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Расширяемость благодаря режиму киоска
Блокировка доступа к View
Инициализация и автоматический вход на основе идентификатора клиентского устройства
• Автоматическое формированиеучетной записи в AD на основе ClientID
Клиент View с поддержкой информационных киосков
• Исключение компонентов интерфейсапользователя
• Отчеты по ошибкам для интеграции сценариев
Автоматическое перенаправлениеUSB-подключений
Поддержка клиентских данных для подклю-чения принтеров в гостевых системах
Объект групповой политики ThinPrintдля печати с учетом расположения
Сценарии использования: регистрациябилетов в аэропорту, библиотеки, информационный киоск парка развлечений, стол регистрации, обработка заявок…
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Расширяемость благодаря шаблонам объектов групповой политики
Управление режимом работы компонентов View в масштабе домена
Настройка печати на основе расположения
Создание организационной единицы для настольных компьютеров View
• vdm_agent.adm (доступ протоколов, единый вход, выполнение команд и др.)
• vdm_client.adm (передача данных о клиенте терминала агенту и др.)
• vdm_server.adm (производительность и конфигурация журналов и др.)
• vdm_common.adm (общая конфигурация)
• pcoip.adm (ограничение полосы пропускания)
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
Локализация
Локализовано на 4 языках
• Французский
• Немецкий
• Японский
• Китайский, упрощенное письмо (новый)
Язык клиента View можно выбрать в окне языка и региональных стандартов узла
Клиент View поддерживает Юникод
• Возможность отображения данных в формате Юникод
Отображаемое имя ВМ
Имя снимка
Имя пользователя
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View 4.5: новые возможности (технический обзор)
View 4.5: дельта-курс, редакция 1.0
Вопросы и ответы