пятница, 31 июля 2009 г.

Работа с VMware View Manager 3.1 (часть I)

В данной статье я рассмотрю ключевые моменты развертывания инфраструктуры виртуальных рабочих станций VMware View Manager 3.1. В качестве примера я приведу некую усредненную конфигурацию виртуальной инфраструктуры, которая будет включать в себя два сервера View Manager Connection Server, объединенных в NLB кластер, один сервер View Security, один управляющий сервер Virtual Center 2.5 U4 с установленным плагином View Composer и один сервер ESXi 3.5 U4.

Введение
VMware View (ранее VDI – Virtual Desktop Infrastructure) представляет собой законченное решение по созданию, доставке и централизованному управлению виртуальных рабочих станций для сотрудников вашей компании. Как и другие средства виртуализации (виртуализация серверов, виртуализация приложений) основной причиной внедрения данного решения является желание консолидировать вычислительные ресурсы в организации, снизить затраты на инфраструктуру, а также упростить работу администраторов, автоматизировав многие рутинные операции.

Основная идея виртуализации рабочих мест заключается в переносе всех исполняемых программ и всех хранимых данных с персонального компьютера сотрудника на удаленный производительный, надежный и хорошо защищенный сервер.

Важно понимать, что VDI не является панацеей в решении проблем с организацией рабочих мест сотрудников (как, впрочем, и средства терминального доступа) и применять его следует с умом.

Среди преимуществ VDI над классическим терминальным доступом следует отметить более высокий уровень изолированности рабочих сред сотрудников друг от друга.

С одной стороны – это влечет большие накладные расходы на организацию (связанные с необходимость выделять ресурсы под работу нескольких десятков одинаковых виртуальных ОС со всеми приложениями), с другой – подвисший Excel, либо, непонятно каким образом, появившийся вирус у одного из пользователей, никак не отразится на работе остальных 50-ти на этом же физическом сервере. Другим примером может стать отсутствие необходимости заставлять пользователей прекращать свою работу и принудительно завершать вручную неактивные сессии для выполнения процедуры обновления приложений/ОС, либо перезагрузки машин. Хотите использовать разные системные настройки/групповые политики/набор программ на каждом рабочем месте? С VDI это не проблема.

Предварительная информация
VMware View Manager включает в себя следующие службы и компоненты:

  • View Connection Server – основной компонент инфраструктуры. Данная служба выступает в роли менеджера соединений и отвечает за аутентификацию пользователей и последующее соединение их с виртуальной рабочей машиной, а также для управления всей инфраструктурой VDI в целом. Вся информация View Connection Server хранится в LDAP каталоге, размещенном локально на каждом сервере.
  • Replica – дополнительный сервер, выполняющий те же функции, что и первичный сервер View Connection. Несмотря на некоторые различия на этапе установки, при дальнейшей работе все серверы View Connection равноправны и выполняют одинаковый функционал. Все изменения, производимые на одном из серверов реплицируются на остальные. В целях распределения нагрузки и обеспечения отказоустойчивости в организации несколько серверов могут быть объединены в кластер с использованием балансировщика запросов (аппаратного, либо программного, например: Microsoft Network Load Balancer).
  • View Security Server – используются в целях обеспечения защиты основных серверов и используется для аутентификации и инкапсулировании RDP трафика в туннель при доступе внешних пользователей к серверам View. Как правило, размещается в сети периметра (DMZ) организации и не включен в домен. В отличии от обычных серверов не имеет собственной локальной копии LDAP каталога.
  • View Composer - компонент, устанавливаемый на серверы Virtual Center и позволяющий использовать технологию дифференциальных копий (Linked Clones) для экономии места на хранилище при развертывании одинаковых виртуальных рабочих станций. View Composer использует базу Microsoft SQL, либо Oracle для хранения своих настроек.
  • View Agent – служба, устанавливаемая на виртуальную машину, физическую рабочую станцию, либо терминальный сервер для управление им через View Manager. Используется для расширения возможностей аутентификации (включая Sigle Sign On), мониторинга RDP соединений, печати и доступа к USB устройствам по сети.
  • View Client – клиентское приложение, устанавливаемое на компьютер пользователя, либо тонкий клиент, для доступа к виртуальным рабочим станциям по протоколу RDP. Существуют две версии клиента. Обычная и экспериментальная (with Offline Desktop) с поддержкой загрузки виртуальных машин на локальный компьютер пользователя и дальнейшей работе с ними в автономном режиме без необходимости соединения с сервером View Manager.
  • View Portal – web-приложение на серверах View Connection Server и View Security Server, позволяющее пользователям получить доступ к виртуальным машинам при помощи web-браузера (IE, Firefox, Safari), а также скачать и установить клиент View Client.
  • View Administrator – web-приложение для управления инфраструктурой View Manager.


Требования
Для работы View Manager требуется наличие инфраструктуры Active Directory, установленные серверы Virtual Center и ESX/ESXi.

Роль View Manager Connection Server может быть установлена на ОС Windows Server 2003 SP2 (R2) в редакции Standard или Enterprise (Windows Server 2008 на данный момент не поддерживается).

Для установки View Composer на сервер Virtual Center и работы Offline Desktop, VMware Virtual Infrastructure должна быть обновлена до версии 3.5 U3, либо выше (vSphere 4.0 на данный момент не поддерживается).

Примечание: View Manager Connection Server не может быть установлен на сервере, где уже присутствует Virtual Center, роль контроллера домена, либо терминальный сервер.

Подготовка к установке
Перед тем как приступить к установке – проверьте корректность работы остальных компонентов системы. Поднимите необходимые службы и серверы в вашей сети – Active Directory, Virtual Center, ESX/ESXi и обновите их до необходимых версий.

Инфраструктура View Manager зависит в первую очередь от DNS. Если сервер View Manager, Virtual Center, клиенты, либо виртуальные рабочие станции не смогут правильно разрешать DNS запросы в IP-адреса, у вас обязательно возникнут проблемы. Аналогично с DHCP службой для клиентов и виртуальных машин. Не забывайте о настройке маршрутизации и брандмауэров. Также убедитесь, что время на всех серверах и клиентских компьютерах совпадает, и, по возможности, настройте синхронизацию серверов ESX, будущих серверов View Manager и контроллеров домена с одним источником времени.

Опционально: Установка View Composer
Для установки View Composer выполните следующие действия:

  1. Зайдите на сервер Virtual Center и запустите файл установочный файл View Composer. Программа установки проверит наличие Microsoft Framework 3.0 в системе и при необходимости предложит установить его. Следуйте указаниям на экране, примите лицензионной соглашение и укажите – куда устанавливать Composer.
  2. На странице Database Information задайте DSN, указывающий на сервер и базу данных, в которой будут храниться данные View Composer, а также имя и пароль учетной записи пользователя от которой будет осуществляться подключение. В больших инфраструктурах рекомендуется размещать базы на отдельном сервере Microsoft SQL 2005, однако, в небольших компаниях/офисах и для тестовых целей вы можете размещать базы на локальном сервере SQL Express, используемом для Virtual Center. Пример настройки баз SQL для VMware приведен в данной статье.
  3. Задайте номер порта для работы Composer (по-умолчанию – 8443).
  4. После завершения установки система предложит перезагрузиться. Повинуйтесь!

Установка первого сервера View Manager
Процесс установки View Manager крайне прост:
  1. Запустите файл-установщик vmware-viewconnectionserver-3.1.0-xxx.exe, где xxx – номер билда.
  2. На стартовой странице мастера установки нажмите Next.
  3. Примите лицензионное соглашение. Нажмите Next.
  4. Измените, либо оставьте место для установки по-умолчанию. Нажмите Next.
  5. На странице Installation Option выберите тип установки: Standard. Нажмите Next.
  6. Примите лицензионное соглашение. Нажмите Next, затем Install, дождитесь, пока система завершит установку, и нажмите Finish.

Активация сервера
После установки первого сервера вам потребуется активировать его. Запустите консоль управления VMware View Administrator, открыв в браузере ссылку https://<имя_сервера>/admin (либо запустите локально View Administrator Console из Start -> All Programs -> VMware -> View Manager).

Для входа введите имя и пароль пользователя, состоящего в группе Domain Admins.
Перейдите на вкладку Configuration и в меню слева выберите Product Licensing and Usage. Нажмите Add License. Введите ключ продукта и нажмите OK. Проверьте, что на сервере активировались необходимые функции.
Замена самоподписанных сертификатов
Этот шаг может вам пригодиться, если вы планируете использовать собственный центр сертификации. О замене сертификатов Virtual Center и View Manager написано здесь и здесь.

Добавление серверов Virtual Center
В консоли управления перейдите на вкладку Configuration и в меню слева выберите Servers. В области VirtualCenter Servers нажмите Add. В окне Virtual Server Settings в поле Server address введите имя или IP-адрес сервера Virtual Center, который вы хотите добавить, а также имя и пароль учетной записи администратора Virtual Center. Если вы предварительно установили View Composer на сервер, нажмите Check for View Composer Compatibility, а затем включите Enable View Composer.Для автоматического добавления создаваемых виртуальных рабочих станций в домене, настройте функцию QuickPrep domains, нажав Add. В окне Add QuickPrep Domain укажите имя домена, в который требуется вводить виртуальные рабочие станции, а также учетную запись и пароль из-под которой виртуальные рабочие станции будут включаться в домен.Нажмите Add, затем OK, чтобы добавить Virtual Center сервер в View Manager.

Заключение
На этом первая часть завершена, в следующей части я опишу процесс добавления сервера-реплики и сервера безопасности View Manager для создания надежной и защищенной конфигурации.

Материалы
При подготовке статьи использовались следующие материалы:
  1. VMware View Manager 3 Deployment Guide

2 комментария:

  1. Why buy telegram members?
    Most people who set up a telegram channel want to create an internet business, but how can we make money from our telegram and channel? The prerequisite for answering this question is how much membership we have. Usually, at the beginning of the road, an buy telegram members will be a very difficult and time-consuming task and you should not expect growth and revenue from your channel or group until you have a large number of members.


    To buy real telegram members, you can easily search for the Increase telegram member on Google and then select a reputable advertising company and give them the job.


    Forced Add is a method of adding users to channels, which is done by some unofficial telegrams. As buy telegram channel members and is widely used in various countries, many informal telegrams have entered the competition arena. These unofficial telegrams add a lot of functionality to the main telegram.

    In this way, the Increase telegram member will send a message to users buy telegram group members, and people will only see what your channel name is and if they want or need your channel, they will join your channel.


    Similar to the buy telegram channel subscribers, push notification is used, except that the message you send contains your photo and ad text like a banner.

    ОтветитьУдалить

  2. تاثیر
    خرید پیج اینستاگرام در کار شما چیست ؟

    شما یک شرکت یا فروشگاه بزرگ در کشورهستید امروزه با گسترده شدن شبکه های اجتماعی و پیشرفت الکترونیک شما هم باید به رقابت با دیگران بپردازید با خرید یک پیج اینستاگرام می توانید محصولات خود و یا شرکت خود را در شبکه های اجتماعی برای دیگران معرفی کنید می توانید محصولات جدید و خبرهای جدید در مورد کار خود را در صفحات اجتماعی به نمایش بگذارید

    چرا پیج اینستاگرام بخریم ؟

    قیمت ارزان و مناسب پیج اینستاگرام برای شما مشتریان عزیز

    تحویل سریع و آسان پس از خرید

    عموم افراد اغلب دارای صفحات اجتماعی شخصی می باشند

    بیش از 20 میلیون کاربر فعال ایرانی در اینستاگرام

    بیش از 80000 میلیون کاربر فعال در کل دنیا در اینستاکرام

    ارزان ترین ساده ترین و مطمئن ترین راه برند سازی

    دسترسی سریع و راحت برای گذاشتن مطالب در پیج اینستاگرام خریداری شده

    اشتراک گذاشتن محصولات ومعرفی کار خود در شبکه های اجتماعی

    پرداخت شما از طریق 3 درگاه پرداخت امن بانکی پرداخت الکترونیک پارسیان , به پرداخت ملت ، درگاه پرداخت بانک سامان انجام میشود

    پس ار اتمام خرید و پرداخت برای شما فاکتور صادره شده و به ایمیل شما ارسال میشود تمامی پرداخت ها قابل پیگیری است و ثبت میشوند

    سیستم پرداخت الکترونیک پارسیان , به پرداخت ملت ، درگاه پرداخت بانک سامان تمامی کارت های عضو شتاب را پشتیبانی میکند



    در صورت که می خواهید یک پیج اینستاگرام خوب داشته باشید حتما سایت اینستاگلد را کامل بررسی نمایید

    ОтветитьУдалить