вторник, 4 августа 2009 г.

Работа с VMware View Manager 3.1 (часть II)

Сегодня продолжаем говорить о VMware View Manager. В прошлый раз я рассказывал об основных компонентах инфраструктуры View Manager и описал порядок установки View Composer и первого сервера View Manager в сети. Во второй части я расскажу об установке дополнительного сервера-реплики View Manager, объединении серверов в NLB кластер и установке сервера безопасности.


Установка сервера-реплики
Дополнительные серверы View Manager Connection Server могут понадобиться, если вы хотите обеспечить отказоустойчивость вашей инфраструктуры VDI, распределить нагрузку между несколькими серверами, либо уменьшить межсетевой трафик и централизовать управление, установив серверы в других офисах и филиалах вашей компании, где это требуется.

Для установки сервера-реплики.

  1. Запустите файл-установщик vmware-viewconnectionserver-3.1.0-xxx.exe, где xxx – номер билда.
  2. На стартовой странице мастера установки нажмите Next.
  3. Примите лицензионное соглашение. Нажмите Next.
  4. Примите, либо изменить место установки. Нажмите Next.
  5. На странице Installation Option выберите тип установки: Replica.Нажмите Next.
  6. Примите лицензионное соглашение. Нажмите Next.
  7. На странице Source Server укажите имя или IP-адрес первого сервера View Manager.Нажмите Next, затем Install, дождитесь, пока система завершит установку, и нажмите Finish.

Настройка балансировки нагрузки
Настроить балансировку нагрузки и обеспечить отказоустойчивость серверов View Connection Server и объединить их в ферму можно при помощи Microsoft Network Load Balancer.

ESX поддерживает оба режима работы NLB кластера (unicast и multicast), однако, предпочтительным является multicast режим.

Если вы планируете использовать unicast режим, при котором ‘физический’ MAC адрес сетевого адаптера подменяется виртуальным MAC адресом NLB кластера, рекомендуется использовать, по крайней мере, два виртуальных сетевых адаптера для каждого сервера. Один из них будет частным (private) и предназначен для непосредственного взаимодействия по сети с этой виртуальной машиной, второй – общий (public) – для организации NLB кластера. Кроме того, убедитесь, что в свойствах виртуальных свитчей и групп портов не установлен запрет на подмену MAC адресов для виртуальных машин (MAC Address Change и Forged Transmits).

Также установите параметр Notify Switches в значение No, для корректной работы NLB кластера, как описано в данной статье.

Для multicast режима не требуется наличие второго сетевого адаптера для управления отдельными узлами, однако, вам потребуется добавить статическую ARP запись на маршрутизаторе/свитче 3-го уровня для корректной работы с NLB кластера с клиентами, расположенными в других сетях (подробнее описано здесь).

Перед настройкой NLB кластера настоятельно рекомендуется выполнить рекомендации, приведенные в статье Microsoft. Если у вас несколько сетевых адаптеров – переименуйте их для удобства. Задайте настройки IP адресов, маршрута по-умолчанию и DNS серверов для каждого сетевого адаптера. Если у вас несколько сетевых адаптеров, то в дополнительных свойствах сетевых подключений (Network Connections -> Advanced -> Advanced Settings) убедитесь, что частный адаптер находится в самом верху списка.

После завершения сетевых настроек, запустите консоль управления NLB кластером (Start -> Control Panel -> Administration -> Network Load Balancing Manager).

  1. Создайте новый NLB Кластер
    Щелкните правой кнопкой мыши по Network Load Balancing и выберите New Cluster.
    На странице Cluster Parameters задайте IP-адрес, маску и DNS имя будущего кластера. Выберите режим работы кластера: Unicast, либо Multicast. Нажмите Next.
  2. Добавьте протокол HTTPS для балансировки нагрузки.
    На странице Port Rules добавьте новое правило, нажав Add...
    На странице Add/Edit Port Rule впишите 443 в поля From: и To: и выберите тип протокола: TCP. Оставьте режим фильтрации Multiple host и Affinity: Single – по-умолчанию.
    На странице Connect выберите общий сетевой адаптер из списка и нажмите Next.
    На странице Host Parameters можете оставить значения по-умолчанию.
После создания кластера добавьте второй узел, щелкнув правой кнопкой мыши по имени кластера и выбрав из контекстного меню Add Host To Cluster. В поле Host впишите имя второго узла и нажмите Connect. В списке выберите общий сетевой адаптер и нажмите Next. Остальные значения можете принять по-умолчанию. Кластеру потребуется время для согласования настроек между узлами, после чего балансировщик нагрузки будет настроен. Не забудьте зарегистрировать на вашем DNS сервере запись для IP-адреса NLB кластера.

Настройка сервера безопасности
Сервер безопасности понадобится в тех случаях, когда вы планируете предоставлять доступ к виртуальным машинам для пользователей из Internet и хотите защитить ваши серверы VMware View от атак потенциальных злоумышлеников и различного вредоносного ПО. В случае использования сервера безопасности, он выступает в роли посредника/proxy-сервера для всех внешних пользователей и вашей фермы VMware View Connection Server. Так как сервер безопасности не обязатально должен быть членом домена, даже в случае его компрометации, злоумышленник не получит доступ к вашей внутренней сети.

Дополнительно, рекомендуется размещать сервер безопасности в отдельной периметровой сети компании (DMZ), защищенной одним, либо несколькими брандмауэрами, и/или настроить встроенный брандмауэр на самом сервере безопасности. В таблице ниже приведен список протоколов по которым требуется обеспечить доступ:

ИсточникНазначениеПорт
Сервер безопасностиВиртуальная рабочая станцияTCP 3389 (RDP)
Сервер безопасностиВиртуальная рабочая станцияTCP 32111 (Remote USB)
Внешние пользователиСервер безопасностиTCP 443 (HTTPS)

Для установки сервера безопасности выполните следующие действия:
  1. Запустите файл-установщик
  2. Следуйте инструкциям на экране. Примите лицензионное соглашение. Укажите место, куда будет установлен View Manager.
  3. На странице Installation Option выберите тип установки: Security Server.
  4. Примите еще одно лицензионное соглашение.
  5. На странице Paired View Connection Server укажите имя или IP-адрес NLB кластера View Manager (либо IP-адрес/имя сервера View Manager если он у вас один).Дождитесь, пока система закончит установку.
  6. При необходимости замените самоподписанный сертификат сервера безопасности (как описано в данной статье).
  7. Запустите консоль администрирования с главного сервера, либо сервера-реплики. Перейдите на вкладку Servers в Administrations и в области Security Servers нажмите Add. В поле Server name введите имя сервера безопасности, а в поле External URL укажите адрес, который будут указывать пользователи из внешней сети для подключения к View Manager. Нажмите OK для продолжения.Теперь создайте конфигурационный файл, нажав Create Configuration File. Сохраните файл config.properties на сервер безопасности в папку C:\Program Files\VMware\View\Server\sslgateway\config, а затем перезапустите службу View Manager Security Server.

Заключение
На этом вторая часть завершена. В третьей, заключительной, части я расскажу о подготовке образа виртуальной машины для автоматического клонирования.

Материалы
При подготовке статьи использовались следующие материалы:
  1. VMware View Manager 3 Deployment Guide
  2. Multicast and Unicast Modes - MS Network Load Balancing (NLB) Operation Modes

Комментариев нет:

Отправить комментарий