Виртуализация настольных ПК с VMware View

VMware View - виртуализация настольных ПК
Александр Самойленко, VMC
Традиционное управление настольными ПК
Обслуживание:
 Большие затраты на администрирование
 Трудности с модернизацией парка ПК
 Сложный процесс развертывания новых
десктопов
Безопасность:
 Сложности соблюдения политик безопасности
 Слабый контроль над данными настольных ПК
 Неконтролируемая активность пользователей
Централизация десктопов – снижение затрат и безопасность
Десктопы переходят в ЦОД
Десктопы хранятся в
защищенном ЦОД
Полный контроль над
данными и снижение затрат
Что такое виртуализация десктопов VMware View?
Проверенное и полностью готовое к эксплуатации в
промышленной среде решение.
VMware View позволяет организовать доставку рабочих окружений
пользователям при полном контроле над чувствительными данными
и мощными функциями по управлению и распределению ресурсов.
Будущее виртуализации десктопов
«К концу 2010 года все
развертывания новых ПК будут
производиться с применением
виртуализации»
— Brian Gammage and George Shiffler III
August 8, 2007
Компоненты VMware View
VMware View 3
VMware
Infrastructure
Enterprise
Платформа
виртуализации
ESX / ESXi
View
Manager
Управление
виртуальными
ПК
View
Composer
Оптимизация
хранилищ
ThinApp
Offline Desktop
(Experimental)
Виртуализация
приложений
Выгружаемые
мобильные
ПК
http://www.vmgu.ru/articles/vmware-view-solution/
VMware View – цельное решение для централизации настольных ПК
Виртуальные
ПК
Active
Directory
Пользователи
Аутентификация
VMware
VI3
Security
Server
View Manager
VMware
ThinApp
Виртуализация
приложений
VMware
vCenter
Отличия подходов Windows TS и VMware View
Windows Terminal Services
App
App
App
App
App
App
App
App
USER USER USER USER
USER` USER USER USER
Virtual Desktop Infrastructure (View)
Apps
Apps
Apps
Apps
USER
OS
USER
OS
USER
OS
USER
OS
Apps
Apps
Apps
Apps
USER
OS
USER
OS
USER
OS
USER
OS
Virtualization Layer
• Нет изоляции приложений
• Полная изоляция приложений
• Сложность контроля ресурсов
• Полный контроль ресурсов
• При большом количестве приложений
– не применим
• Каждый пользователь имеет собственное
окружение
Server Based Computing – сбалансировано и безопасно
Windows Terminal Services
App
USER
App
App
USER
App
App
App
USER USER USER
Virtual Desktop Infrastructure (View)
Apps
Apps
USER
USER
OS
OS
Virtualization Layer
Полный набор преимуществ VI3:
Virtualization Layer
Apps
• Защита
от отказов оборудования за счет VMware HA
USER
USER
• Резервное копирование в течении дня средствами VMware OS
VCB
• Балансировка нагрузки средствами VMware DRS
• Защита от отказов компонентов оборудования (Automatic NIC / HBA
Nic Teaming and Multipathing)
Обзор продукта VMware View Manager
•
VMware View Manager - это брокер соединений для инфраструктуры доступа
•
История:
–
–
Основан на технологиях Propero, купленных VMware в апреле 2007;
Коробочный продукт VMware, с полным комплексом поддержки;
Обзор возможностей:
–
–
–
–
–
•
Управляет соединениями пользователей к виртуальным
ПК и физическим терминальным серверам;
Управляет аутентификацией и назначением прав;
Интегрирован со средством управления VirtualCenter для VI3;
Проверенное решение для Enterprise;
Простое в развертывании и обслуживании;
Преимущества:
–
–
Простота использования (без лишней функциональности и загруженности);
Основа VMware View – надежная платформа виртуализации VMware Infrastructure 3.5.
Ключевые возможности VMware View Manager
Интеграция с VMware Virtual Infrastructure
Автоматическое развертывание ПК
Защищенные SSL-соединения, SSO
Высокая доступность и масштабируемость
Интеграция с Active Directory, SecurID
Единый доступ к десктопам и терминальным серверам
Универсальный драйвер виртуальной печати
Перенаправление мультимедиа
Перенаправление USB (принтеры, сканеры)
Архитектура VMware View
View Agent
View Client



Толстый клиент для Windows
для подключения к рабочему
столу
Доступ через браузер для
Linux и MAC
Поддержка «тонких»
терминалов (WYSE и др.)
View Security Server

Может быть установлен в
демилитаризованной зоне (DMZ)

Запускается в гостевых ОС
Windows XP и Vista

Управление сессиями

Перенаправление USB
View Connection Server

Служба под ОС Windows 2003;

Управляет соединениями
пользователей с их десктопами

Интегрирован с Active Directory
Пользователи View и Active Directory

Пользователи хранятся в Active Directory

View Connection Server ищет в AD пользователей и группы

Нет привязки к отдельному контроллеру домена

Single sign-on (SSO) к виртуальным десктопам и терминальным серверам
View Connection Servers
Пользователи и
группы домена
Инфраструктура
Active Directory
Индивидуальные десктопы и пулы
•
Индивидуальные десктопы:
 Статическое 1-к-1 отношение пользователя и десктопа;
 Можно конфигурировать выделение ресурсов и индивидуальные
настройки.
•
Пулы типа «Persistent»:
 Все виртуальные десктопы клонируются из одного шаблона;
 Первоначальное соединение с десктопом инициируется к любому
десктопу из пула;
 Дальнейшие подключения пользователя – только к этому десктопу.
•
Пулы типа «Non-persistent»:
 Все виртуальные десктопы клонируются из одного шаблона;
 Первоначальное соединение с десктопом инициируется к любому
десктопу из пула;
 Десктоп возвращается в пул после выхода пользователя из
системы.
Назначение прав в VMware View Manager
Пользователи
и группы AD
Пул виртуальных
машин
Десктопы
Назначить
десктоп
группе
Назначить
десктоп
пользователю
Привязка
пула
Привязка
десктопа
Шаблон

Назначения прав хранятся на View Connection Server;

Пользователи и группы назначаются десктопам и пулам;
Управление соединениями View Manager
•
Управление соединениями (Connection Brokering):
–
VMware View Manager соединяет пользователя, основываясь на:
–
•
Назначении прав;
•
Статус виртуального десктопа (запущен, остановлен или приостановлен);
•
Статус соединения (disconnected, connected или no session);
View Manager инициирует RDP-соединение между VDM Client и виртуальным
десктопом.
VMware View Manager
Детали
подключения
клиенту
Выбор ВМ
Создание сессии
Шифрованные и прямые соединения
Шифрованное соединение


SSL-тоннель между клиентом и ЦОД;
RDP-данные идут внутри SSL-тоннеля.
RDPсоединение
SSL Tunnel
Прямое соединение

Соединение с сервером View Manager для
получения десктопа;

Далее прямое соединение.
Первичное соединение и запрос
RDPсоединение
Выбор
десктопа
Экономия дискового пространства – View Composer
http://www.vmgu.ru/articles/vmware-view-storage-savings/
View + Клоны
 Технология Linked Clones
 Из базового образа создается
реплика (Read Only). Из
реплики – диски отличий для
каждого ПК
Экономия более 90%!
 Не надо хранить все – надо
хранить отличия!
Простое обновление сотен виртуальных ПК
• Parent VM > Реплика > Клоны
• Базовый образ всегда доступен для редактирования
• Обновляем базовый образ (ОС, приложения) и
применяем его к виртуальным ПК
Виртуализация приложений с ThinApp
Один раз создаем
пакет – используем
где и как угодно!
Выгрузка ПК в «оффлайн» (Offline Desktop)
Клиенты
Virtual Desktop Manager
VMware
Infrastructure
View Manager
VirtualCenter
 Пользователи могут выгружать и загружать ПК на сервер
 Политики безопасности применимы для «оффлайн»
http://www.vmgu.ru/articles/vmware-view-offline-desktop/
Перенаправление мультимедиа
Сервер (XP/TS)
Multimedia
Клиент
VC/URL
Decode (SW/HW)
Controls
(X,Y)
Video Window
Render
VW
Virtual
Channel
RDP
Render
(HW)
View Client (Windows-приложение)
Доступ из View Client:
Приложение для Win32;
Поддержка:
• Vista Home;
• Vista Home Premium;
• Vista Business;
• Vista Ultimate;
• XP Professional;
• 2000 Professional;
• XPe;
 Запрос учетной записи из AD.


Конфигурация View Client
 Выбор десктопа или пула:
◦
Статус сессии:
 Connected;
 Disconnected;
 No session;
◦ Возможность ‘Auto-connect’.
Опции:
Full Screen или в окне
Поддержка нескольких
мониторов;
VMware View Portal – доступ из Linux и Windows через Web
•
Поддержка Linux:



RedHat Enterprise
SLES 10
Ubuntu
•
Поддержка MAC:



OS/X Panther (10.3);
OS/X Tiger (10.4);
OS/X Leopard (10.5).
•
Windows-клиенты
Поддержка тонких клиентов
•
VMware View поддерживает Linux, XPe, CE, WTOS клиентов.
•
VMware View сертифицирован для следующих устройств:
WYSE
HP
Sun Ray
IGEL
Praim
DevonIT
Chip PC
BOSaNOVA
и другие…
Управление брокером соединений View Manager
•
View Administrator – это Web-консоль (4 вкладки)
Демонстрация VMware View!
Комплектация VMware View
View Enterprise
View Premier
VI3 Enterprise


vCenter


View Manager


View Composer
ThinApp
Offline Desktop*



Продается либо на 10 либо на 100
одновременно запущенных виртуальных ПК
Лицензирование View – на запущенные десктопы
Virtual Infrastructure 3
Клиенты
VMware Virtual
Desktop Manager
Управление
соединениями
1
4
2
3
VMware VirtualCenter
Управление платформой VI3
Снижение стоимости владения настольными ПК
Категория
стоимости
Капитальные
Живой пример:
затраты
Совокупная
расчет стоимости
стоимость
владения (TCO) для владения
Стоимость
1 000 десктопов
владения одним
рабочим местом
в год
Экономия на
обслуживании
Возвращение
инвестиций
Окупаемость
Традиционные ПК
VMware View
$1.0M
$978k
$2.6M
$1.3M
$885
$452
$1.0M
216%
5 месяцев
Итоги
VMware View - Мощное и зрелое решение




Развернуто у 100% компаний из Fortune 100
Более 120,000 пользователей по всему миру
Законченное решение от одного вендора
Расширяет возможности ЦОД на десктопы:
Непрерывность бизнеса и отказоустойчивость (HA,
DRS, VMotion, Storage VMotion)
Простота резервного копирования и восстановлений
Масштабируемость
Безопасность и надежность
Вопросы?
Технические вопросы:
Вопросы продаж:
Вопросы организации вебинаров:
[email protected]
[email protected]
[email protected]