пятница, 31 июля 2009 г.

Работа с VMware View Manager 3.1 (часть I)

В данной статье я рассмотрю ключевые моменты развертывания инфраструктуры виртуальных рабочих станций VMware View Manager 3.1. В качестве примера я приведу некую усредненную конфигурацию виртуальной инфраструктуры, которая будет включать в себя два сервера View Manager Connection Server, объединенных в NLB кластер, один сервер View Security, один управляющий сервер Virtual Center 2.5 U4 с установленным плагином View Composer и один сервер ESXi 3.5 U4.

Введение
VMware View (ранее VDI – Virtual Desktop Infrastructure) представляет собой законченное решение по созданию, доставке и централизованному управлению виртуальных рабочих станций для сотрудников вашей компании. Как и другие средства виртуализации (виртуализация серверов, виртуализация приложений) основной причиной внедрения данного решения является желание консолидировать вычислительные ресурсы в организации, снизить затраты на инфраструктуру, а также упростить работу администраторов, автоматизировав многие рутинные операции.

Основная идея виртуализации рабочих мест заключается в переносе всех исполняемых программ и всех хранимых данных с персонального компьютера сотрудника на удаленный производительный, надежный и хорошо защищенный сервер.

Важно понимать, что VDI не является панацеей в решении проблем с организацией рабочих мест сотрудников (как, впрочем, и средства терминального доступа) и применять его следует с умом.

Среди преимуществ VDI над классическим терминальным доступом следует отметить более высокий уровень изолированности рабочих сред сотрудников друг от друга.

С одной стороны – это влечет большие накладные расходы на организацию (связанные с необходимость выделять ресурсы под работу нескольких десятков одинаковых виртуальных ОС со всеми приложениями), с другой – подвисший Excel, либо, непонятно каким образом, появившийся вирус у одного из пользователей, никак не отразится на работе остальных 50-ти на этом же физическом сервере. Другим примером может стать отсутствие необходимости заставлять пользователей прекращать свою работу и принудительно завершать вручную неактивные сессии для выполнения процедуры обновления приложений/ОС, либо перезагрузки машин. Хотите использовать разные системные настройки/групповые политики/набор программ на каждом рабочем месте? С VDI это не проблема.

Предварительная информация
VMware View Manager включает в себя следующие службы и компоненты:

  • View Connection Server – основной компонент инфраструктуры. Данная служба выступает в роли менеджера соединений и отвечает за аутентификацию пользователей и последующее соединение их с виртуальной рабочей машиной, а также для управления всей инфраструктурой VDI в целом. Вся информация View Connection Server хранится в LDAP каталоге, размещенном локально на каждом сервере.
  • Replica – дополнительный сервер, выполняющий те же функции, что и первичный сервер View Connection. Несмотря на некоторые различия на этапе установки, при дальнейшей работе все серверы View Connection равноправны и выполняют одинаковый функционал. Все изменения, производимые на одном из серверов реплицируются на остальные. В целях распределения нагрузки и обеспечения отказоустойчивости в организации несколько серверов могут быть объединены в кластер с использованием балансировщика запросов (аппаратного, либо программного, например: Microsoft Network Load Balancer).
  • View Security Server – используются в целях обеспечения защиты основных серверов и используется для аутентификации и инкапсулировании RDP трафика в туннель при доступе внешних пользователей к серверам View. Как правило, размещается в сети периметра (DMZ) организации и не включен в домен. В отличии от обычных серверов не имеет собственной локальной копии LDAP каталога.
  • View Composer - компонент, устанавливаемый на серверы Virtual Center и позволяющий использовать технологию дифференциальных копий (Linked Clones) для экономии места на хранилище при развертывании одинаковых виртуальных рабочих станций. View Composer использует базу Microsoft SQL, либо Oracle для хранения своих настроек.
  • View Agent – служба, устанавливаемая на виртуальную машину, физическую рабочую станцию, либо терминальный сервер для управление им через View Manager. Используется для расширения возможностей аутентификации (включая Sigle Sign On), мониторинга RDP соединений, печати и доступа к USB устройствам по сети.
  • View Client – клиентское приложение, устанавливаемое на компьютер пользователя, либо тонкий клиент, для доступа к виртуальным рабочим станциям по протоколу RDP. Существуют две версии клиента. Обычная и экспериментальная (with Offline Desktop) с поддержкой загрузки виртуальных машин на локальный компьютер пользователя и дальнейшей работе с ними в автономном режиме без необходимости соединения с сервером View Manager.
  • View Portal – web-приложение на серверах View Connection Server и View Security Server, позволяющее пользователям получить доступ к виртуальным машинам при помощи web-браузера (IE, Firefox, Safari), а также скачать и установить клиент View Client.
  • View Administrator – web-приложение для управления инфраструктурой View Manager.


Требования
Для работы View Manager требуется наличие инфраструктуры Active Directory, установленные серверы Virtual Center и ESX/ESXi.

Роль View Manager Connection Server может быть установлена на ОС Windows Server 2003 SP2 (R2) в редакции Standard или Enterprise (Windows Server 2008 на данный момент не поддерживается).

Для установки View Composer на сервер Virtual Center и работы Offline Desktop, VMware Virtual Infrastructure должна быть обновлена до версии 3.5 U3, либо выше (vSphere 4.0 на данный момент не поддерживается).

Примечание: View Manager Connection Server не может быть установлен на сервере, где уже присутствует Virtual Center, роль контроллера домена, либо терминальный сервер.

Подготовка к установке
Перед тем как приступить к установке – проверьте корректность работы остальных компонентов системы. Поднимите необходимые службы и серверы в вашей сети – Active Directory, Virtual Center, ESX/ESXi и обновите их до необходимых версий.

Инфраструктура View Manager зависит в первую очередь от DNS. Если сервер View Manager, Virtual Center, клиенты, либо виртуальные рабочие станции не смогут правильно разрешать DNS запросы в IP-адреса, у вас обязательно возникнут проблемы. Аналогично с DHCP службой для клиентов и виртуальных машин. Не забывайте о настройке маршрутизации и брандмауэров. Также убедитесь, что время на всех серверах и клиентских компьютерах совпадает, и, по возможности, настройте синхронизацию серверов ESX, будущих серверов View Manager и контроллеров домена с одним источником времени.

Опционально: Установка View Composer
Для установки View Composer выполните следующие действия:

  1. Зайдите на сервер Virtual Center и запустите файл установочный файл View Composer. Программа установки проверит наличие Microsoft Framework 3.0 в системе и при необходимости предложит установить его. Следуйте указаниям на экране, примите лицензионной соглашение и укажите – куда устанавливать Composer.
  2. На странице Database Information задайте DSN, указывающий на сервер и базу данных, в которой будут храниться данные View Composer, а также имя и пароль учетной записи пользователя от которой будет осуществляться подключение. В больших инфраструктурах рекомендуется размещать базы на отдельном сервере Microsoft SQL 2005, однако, в небольших компаниях/офисах и для тестовых целей вы можете размещать базы на локальном сервере SQL Express, используемом для Virtual Center. Пример настройки баз SQL для VMware приведен в данной статье.
  3. Задайте номер порта для работы Composer (по-умолчанию – 8443).
  4. После завершения установки система предложит перезагрузиться. Повинуйтесь!

Установка первого сервера View Manager
Процесс установки View Manager крайне прост:
  1. Запустите файл-установщик vmware-viewconnectionserver-3.1.0-xxx.exe, где xxx – номер билда.
  2. На стартовой странице мастера установки нажмите Next.
  3. Примите лицензионное соглашение. Нажмите Next.
  4. Измените, либо оставьте место для установки по-умолчанию. Нажмите Next.
  5. На странице Installation Option выберите тип установки: Standard. Нажмите Next.
  6. Примите лицензионное соглашение. Нажмите Next, затем Install, дождитесь, пока система завершит установку, и нажмите Finish.

Активация сервера
После установки первого сервера вам потребуется активировать его. Запустите консоль управления VMware View Administrator, открыв в браузере ссылку https://<имя_сервера>/admin (либо запустите локально View Administrator Console из Start -> All Programs -> VMware -> View Manager).

Для входа введите имя и пароль пользователя, состоящего в группе Domain Admins.
Перейдите на вкладку Configuration и в меню слева выберите Product Licensing and Usage. Нажмите Add License. Введите ключ продукта и нажмите OK. Проверьте, что на сервере активировались необходимые функции.
Замена самоподписанных сертификатов
Этот шаг может вам пригодиться, если вы планируете использовать собственный центр сертификации. О замене сертификатов Virtual Center и View Manager написано здесь и здесь.

Добавление серверов Virtual Center
В консоли управления перейдите на вкладку Configuration и в меню слева выберите Servers. В области VirtualCenter Servers нажмите Add. В окне Virtual Server Settings в поле Server address введите имя или IP-адрес сервера Virtual Center, который вы хотите добавить, а также имя и пароль учетной записи администратора Virtual Center. Если вы предварительно установили View Composer на сервер, нажмите Check for View Composer Compatibility, а затем включите Enable View Composer.Для автоматического добавления создаваемых виртуальных рабочих станций в домене, настройте функцию QuickPrep domains, нажав Add. В окне Add QuickPrep Domain укажите имя домена, в который требуется вводить виртуальные рабочие станции, а также учетную запись и пароль из-под которой виртуальные рабочие станции будут включаться в домен.Нажмите Add, затем OK, чтобы добавить Virtual Center сервер в View Manager.

Заключение
На этом первая часть завершена, в следующей части я опишу процесс добавления сервера-реплики и сервера безопасности View Manager для создания надежной и защищенной конфигурации.

Материалы
При подготовке статьи использовались следующие материалы:
  1. VMware View Manager 3 Deployment Guide

Комментариев нет:

Отправить комментарий