© VMware, Inc., 2010. Все права защищены. VMware View 4.5 как ответ на многие вопросы виртуализации рабочих станций

© VMware, Inc., 2010. Все права защищены.

VMware View 4.5 как ответ на многие вопросы виртуализации рабочих станций

Конфиденциальный документ


Программа

Архитектура виртуальных настольных компьютеров

Описание компонентов View

Общие сведения о новых возможностях

Вопросы и ответы



View 4.5: новые возможности (технический обзор)

Решение VMware View 4: настольные компьютеры как управляемая услуга

ПлатформаVMware vSphere для

настольных компьютеров

Условия работы пользователя

PCoIPПечать

Отображение на нескольких

мониторахМультимедиа

Перенаправление USB

УправлениеVMware View Manager

VMware View ComposerVMware ThinApp




Системные требования VMware View

ОС сервера подключений

• Windows Server 2008 R2

• Windows Server 2003

Агент View

• Windows XP SP3

• Windows 7

Клиент View

• Windows 7

• Windows Embedded OS

• Mac OS X

• Linux

База данных

• Microsoft SQL Server

Службы каталогов

• Active Directory

• Novell eDirectory



Общие сведения о возможностях

Повышенная масштабируемость и эффективность• Архитектура управления подключениями для групп из 10 000 ВМ• Масштабируемый интерфейс администратора на основе Flex• Делегирование задач администрирования на основе ролей• Полуавтоматические пулы• Поддержка Thin Provisioning в среде vSphere• Оптимизация производительности View Composer (локальное

хранилище, перенаправление временных файлов и файлов подкачки)

Расширяемость• Автоматизация и интеграция с Powershell• Поддержка SCOM• Поддержка отчетности и аудита

Диагностика на уровне системы и пользователя• Панели мониторинга и отслеживание системы• Поиск и устранение неполадок на уровне пользователя• Поиск и устранение неполадок на уровне системы

Усовершенствования View Composer• Поддержка SysPrep• Обновление, изменение состава и перераспределение

для непостоянных пулов• Поддержка многоуровневого хранилища• Управление постоянными дисками (отключение, повторное

подключение и архивирование)

Дополнительные улучшения управления• Режим киоска (проверка подлинности клиентов на основе

MAC-адреса)• Автоматическое перенаправление USB-подключений• Печать на основе расположения• Отзыв сертификатов смарт-карт

Назначение ThinApp

Локализация клиентаНемецкий, японский, французский и китайский(упрощенное письмо)

Поддержка Windows 7

PCoIP Поддержка смарт-карт для PCoIP

Соответствие нормативным требованиям FIPS

Локальный режим Элементы управления шифрованием, смарт-картами, репликацией и политиками



Компоненты модели «настольный компьютер как управляемая услуга»

Со

кра

ще

ни

е р

ас

хо

до

в

на

ИТ

-ин

фр

ас

тру

кту

ру

Удобство Гибкость

Условия работыпользователя

Клиент View Протокол PCoIP Локальный

режим

Удобство Эффективность Безопасность

Управление View Manager View Composer ThinApp

Доступность Надежность Масштабируе-

мость

Платформа vSphere для




Улучшения PCoIP

Поддержка смарт-карт и протокол OCSP(Online Certificate Status Protocol)• Отзыв сертификатов

Печать с учетомрасположения

Изменение портана 4172




Почему протокол PCoIP эффективно работает в ГВС

В протоколе PCoIP используется обработка на стороне сервера, которая помогает избежать задержек, связанных с перенаправлением на стороне клиента

PCoIP использует протокол UDP для оптимальной передачи звука и изображений в реальном времени (повторная передача задержанных пакетов не требуется).

Протокол PCoIP динамически корректирует качество изображения и частоту развертки в соответствии с доступной полосой пропускания.

В протоколе PCoIP применяется сжатие с потерями для изображений и звука, если возможности сети ограничены.




Поддержка Win7 в качестве гостевой и клиентской систем

Поддержка 32- и 64-разрядных версий Windows 7 в качестве клиента и удаленного настольного компьютера

Улучшения виртуальных настольных компьютеров

• Интеграция со списком переключения программ

• Элементы логического управления объектами групповой политики PowerShell 2.0

• Печать с учетом расположения

• RDP7

Настоящая поддержка многомониторных конфигураций и перенаправления мультимедиа

• Перенаправление мультимедиа активировано по умолчанию и не может быть отключено

• Поддержка Aero для клиентов RDP7

View 4.5: дельта-курс, редакция 1.0




Локальный режим: мобильность и возможность использовать собственный компьютер

Клиент View с поддержкой локального режима

Виртуальные настольные компьютеры извлекаются на локальный терминал и шифруются

Доступ к настольному компьютеру, приложениям и данным независимо от наличия сети

Изменения возвращаются в ЦОДпри восстановлении подключения

Распространение политик безопасностиИТ-отдела на локальные настольные компьютеры View Manager



Сведения об оптимизации передачи в локальном режиме


Оптимизация на основе файловой системы.

• Неназначенные блоки не передаются.

• Файл подкачки не передается. Детальная оптимизация: журналы повтора с детализацией 4 Кбайт

(а не 128 Кбайт). Двунаправленное сжатие передаваемых данных (дополнительно). Исключение дубликатов при репликации и возврате

(дополнительно).

• Исключение дубликатов в потоке (т.е. данных, представленных несколько раз).

• Исключение дубликатов между текущим диском и его родительским диском (поскольку данные родительского диска уже присутствует в ЦОД).

Использование View Composer Базовый образ сжимается и шифруется при первой публикации. Этот образ может кэшироваться прокси-сервером HTTP для

инициализации в ГВС. Образ также можно загрузить с помощью физического носителя

в неблагоприятных ГВС.




Администрирование локального режима

Все локальные настольные компьютеры:• Требуют проверки подлинности пользователей для запуска.• Полностью шифруются.• Должны периодически передавать тактовый импульс на сервер

подключений View для администрирования.

Политики, влияющие на локальные настольные компьютеры:• Можно ли использовать настольный компьютер локально?• Как долго может работать локальный настольный компьютер без

подключения к серверу?• Какая часть локального настольного компьютера должна

реплицироваться? (только настольные компьютеры SVI)• Какова частота репликации настольного компьютера?• Может ли тот или иной пользователь запускать репликацию? Возврат?

Откат?

Откат• Сброс локального настольного компьютера и активация серверного

настольного компьютера

Запуск репликации• Планирование отдельной репликации при следующем подключении




Проверка подлинности с помощью смарт-карт

Поддержка PCoIP и RDP

Отозванные сертификаты можно опубликовать с помощью OCSP или CRL

Кэшированный и зашифрованный ввод PIN-кода для входа в систему в локальном режиме с помощью смарт-карты

Хранение нескольких наборов учетных данных для инфраструктуры открытых ключей (PKI), разовых паролей (OTP) и статических паролей для отдельного устройства проверки подлинности

Поддержка ведущих производителей смарт-карт, решений для удаленного доступа, «тонких» клиентов и офисных приложений

Настройка политик сертификатов, уведомлений и управления PIN-кодами

Соответствие стандартам PIV (Personal Identity Verification) и FIPS (Federal Information Processing Standards)





Со

кра

ще

ни

е р

ас

хо

до

в

на

ИТ

-ин

фр

ас

тру

кту

ру



Клиент View Протокол PCoIP Локальный

режим




мость





Улучшения администрирования: по требованию клиентов

View Manager

Интерфейс администрирования перенесен в Admin Flex

Представление панели мониторинга

БД отчетности

Делегированный администратор

Улучшение установки сервера безопасности

Администратор настольного компьютера

Расположение пользователей и фильтры

Представление отдельной ВМ, корреляция с VC

Автоматическое перенаправление USB-подключений




Интегрированный интерфейс панели мониторинга





Управление объединенными пулами

Обзор возможностей

• Общее число ВМ, известное View: 10 000 (на один экземпляр VC).

• Количество брокеров: 5 + 2 (резервирование).

• Сервер безопасности ДМЗ: 1 + 1 (резервирование).

• Внешние/внутренние пользователи: 20/80.

• Число одновременных пользовательских подключений: 100 %.

• Прямое подключение: только для внутренних пользователей.

• Подключение без SSL: только для внутренних пользователей.

• Максимально допустимое число попыток входа: 5 в секунду для всех брокеров подключений.

Базовые концепции

• Расходы на управление увеличивались при масштабировании.

• Управление объединенными пулами

Каждая ВМ управляется одним брокером.

• Добавление брокеров не увеличивает нагрузки на администраторов.





Серверы подключений View (View Manager)

Сервер подключений Сервер передачи

Сервер репликации Сервер безопасности

Серверы подключений





Привязка серверов безопасности View

vCenter

Централизованныевиртуальные

настольные ПК

MicrosoftActive Directory

Сервер подключений View

Объединение серверов безопасности

Клиент View

RDP

Службыединоговхода

Серверы безопасности могут быть автоматически привязаны к брокеру при установке.

Изменения конфигурации, внесенные в брокере, могут автоматически распространяться на сервер безопасности.




Сервер передачи и репозиторий сервера передачи

Сервер передачи — это новая роль сервера View(аналогичная серверу безопасности). • Используется для извлечения настольного компьютера

в локальном режиме.• Устанавливается на ВМ с доступом к хранилищам данных,

содержащим виртуальные настольные компьютеры.• Windows 2003 и 2008, 32-разрядная и 64-разрядная версии.• Интерфейс без учета состояния на основе JMS. • Управляется из View Manager. • Содержит установку Apache, которая используется как клиентский

интерфейс для чтения и записи данных настольных компьютеров. • Можно использовать несколько серверов передачи для

масштабируемости. Репозиторий сервера передачи — это общий файловый

ресурс, предоставленный заказчиком. • Используется в локальном режиме с пулами на базе View Composer.• Ускоренное извлечение.• Локальный путь к серверу передачи. • Сетевой ресурс, доступный одному или нескольким серверам

передачи.




Управление ThinApp


• Назначение и предоставление возможностей ThinApp на уровне пула настольных компьютеров.

• После назначения обеспечивает визуализацию

состояния ThinApp для настольных компьютеров;

аудита событий.

Преимущества

• Интеграция возможностей View и ThinApp

• Удобство управления и предоставления

• Представление панели мониторинга для текущих пакетов ThinApp в клиентской среде



Интегрированное управление образами и приложениями

Упрощенное управление приложениямиНазначение приложений ThinApp

Отдельный настольный компьютер Пул настольных компьютеров

Предоставление приложений ThinApp на настольных компьютерах

Полное: выполняется локально Трансляция: выполняется в ЦОД

Панель мониторинга приложенийРесурсы приложений ThinApp управляются в VMware View

Оптимизация процесса назначения прав с помощью групп приложений




View Composer





Поддержка Sysprep


• Поддержка Sysprep и Quickprep для гостевых ВМ из «связанных» клонов

Причины для использования Sysprep

• Поддерживается корпорацией Microsoft как единственный способ модификации.

• Каждая ВМ создается с уникальным SID-кодом.

• Некоторые приложения (NAC, антивирусы и др.) могут требовать уникальный SID-код для контроля лицензий.

Ограничения

• После настройки пула в Sysprep или Quickprep его изменение станет невозможным.

• Sysprep поддерживается, только если пул создан в режиме vSphere (гомогенные кластеры серверов ESX 4.0 и более поздней версии).

• При повторном создании будет сформирован новый SID-код для ВМ, созданной в Sysprep (использовать с осторожностью).





Поддержка Sysprep





Поддержка Sysprep: установка и настройка

Установка

• Установка Sysprep на сервере VC.

• Установка VC не требуется для Vista и Win7: возможности Sysprep встроены в ОС.

View Manager

• Пул должен быть настроен для использования режима vSphere.

Главный образ

• Необходимо установить агент View с компонентом View Composer.

• Главный образ не требует добавления в домен.

• Для Win7 необходимо настроить корпоративное лицензирование (сервер Microsoft Key Management System или ключ для активации нескольких систем).

Другое

• Контроллер домена должен быть доступен всем развернутым клонам.





Управление постоянными дисками

Теперь постоянные диски являются «объектами первого класса» в системе View Manager

Почему?

• При удалении ВМ в выделенном пуле пользовательские данные терялись в случае удаления постоянных дисков.

• Администраторы могут сохранить пользовательские диски с данными (постоянные диски) и управлять ими.

Ограничения

• Повторное создание настольного компьютера возможно только в пулах vSphere.

• Допускается присоединение постоянных дисков только к ВМ в пулах vSphere.

• По умолчанию диски архивируются на корневом уровне хранилища данных, в котором находятся. Это можно изменить, только если архивируется один диск.





Управление постоянными дисками: снимки экрана

Присоединенные диски



Со

кра

ще

ни

е р

ас

хо

до

в

на

ИТ

-ин

фр

ас

тру

кту

ру



Клиент View Протокол PCoIP Автономная

работа




мость






Оптимизированная платформа «облачной» инфраструктуры

Масштабируемость: решение создано для самых крупных сред настольных компьютеров Тысячи ВМ на группу Повышение эффективности и скорости работы

vMotion ускоряет перенос ВМ Масштабирование настольных систем

в соответствии с потребностями и приоритетамиДинамическое выделение ресурсов

Высокая производительность Оптимизирована для рабочих нагрузок

настольных компьютеров Повышение производительности благодаря

снижению числа обращений к файлу подкачки

Лучшая плотность Повышение плотности ВМ: 16-20 ВМ на ядро

Высокая доступность и непрерывность бизнеса




Многоуровневое хранилище

Что такое многоуровневое хранилище? Размещение реплик в одном хранилище данных, отделенном

от «связанных» клонов. Реплики могут использоваться всеми «связанными» клонами

совместно.

Почему для реплик используются SSD-диски? Использование высокопроизводительных SSD-дисков Динамическое улучшение производительности «связанных»

клонов.

Ограничения Только режим vSphere (все серверы ESX 4.0 или более поздних

версий). Для реплик можно выбрать только одно хранилище данных. Хранилище данных для реплик должно быть подключено ко всем

узлам ESX в кластере. Использовать с осторожностью, такой сценарий создает единую

точку отказа — хранилище реплик.




Многоуровневое хранилище





View Composer: временный диск

Что такое временный диск?

Windows и приложения Windows записывают временные файлы и файлы подкачки на диск.

Эти обновления обычно удаляются после использования и могут повтороно использоваться гостевой ОС.

Почему?

Раньше емкость не могла быть возвращена в VMFS.

Для этого требовалось обновление «связанного» клона и хранение постоянных данных в каталоге C:\ drive lost.

Преимущества

Облегченный способ освобождения места, занимаемого файлом подкачки ОС и временными файлами, с минимальным влиянием на пользователя.





View Composer: временный диск

Временный диск

• Перенаправление файла подкачки и временных системных файлов на временный диск, который удаляется при отключении ВМ.




Расширяемость благодаря печати с учетом расположения

DLL-файл ThinPrint AutoConnect взаимодействует с клиентом ThinPrint .print через виртуальный порт.

Клиент .print запрашивает локальные и сетевые принтеры. Выполняется фильтрация сетевых принтеров в соответствии

с расположением клиентского узла. Интеграция редактора объектов групповой политики с

каталогом .ADM.





Расширяемость благодаря режиму киоска

Блокировка доступа к View

Инициализация и автоматический вход на основе идентификатора клиентского устройства

• Автоматическое формированиеучетной записи в AD на основе ClientID

Клиент View с поддержкой информационных киосков

• Исключение компонентов интерфейсапользователя

• Отчеты по ошибкам для интеграции сценариев

Автоматическое перенаправлениеUSB-подключений

Поддержка клиентских данных для подклю-чения принтеров в гостевых системах

Объект групповой политики ThinPrintдля печати с учетом расположения

Сценарии использования: регистрациябилетов в аэропорту, библиотеки, информационный киоск парка развлечений, стол регистрации, обработка заявок…




Расширяемость благодаря шаблонам объектов групповой политики

Управление режимом работы компонентов View в масштабе домена

Настройка печати на основе расположения

Создание организационной единицы для настольных компьютеров View

• vdm_agent.adm (доступ протоколов, единый вход, выполнение команд и др.)

• vdm_client.adm (передача данных о клиенте терминала агенту и др.)

• vdm_server.adm (производительность и конфигурация журналов и др.)

• vdm_common.adm (общая конфигурация)

• pcoip.adm (ограничение полосы пропускания)





Локализация

Локализовано на 4 языках

• Французский

• Немецкий

• Японский

• Китайский, упрощенное письмо (новый)

Язык клиента View можно выбрать в окне языка и региональных стандартов узла

Клиент View поддерживает Юникод

• Возможность отображения данных в формате Юникод

Отображаемое имя ВМ

Имя снимка

Имя пользователя






Вопросы и ответы

Documents

© VMware, Inc., 2010. Все права защищены. VMware View 4.5 как ответ на многие вопросы виртуализации рабочих станций