VMware Horizon Mirage

VMware Horizon Mirage:
подробный обзор продукта
Докладчик:
Руководитель технического отдела
Сабун Дмитрий
28 мая 2014, г.Казань
Программа
 Возможности Horizon Mirage
 Централизованное управление образами
 Автоматизация перехода на Windows 7
 Защита конечных устройств и аварийное
восстановление
 Восстановление конечных устройств
 Смена оборудования
 Компоненты и требования Horizon Mirage
Возможности Horizon Mirage
Централизованное
управление образами
Смена оборудования
Восстановление
конечных устройств
Автоматизированный
переход на Windows 7
Защита конечных
устройств (резервное
копирование
и аварийное
восстановление)
Базовая технология
Создание
уровней
Оптимизация
сети на уровне
блоков
Хранение одного
экземпляра
Базовая технология
Серверы Horizon
Mirage
и хранилища
единых
экземпляров
Синхронизация и потоковая
передача с оптимизацией
& для сети
Базовый
уровень
Профиль
пользователя
Данные
пользователя
Уровни приложений
Идентификатор
машины
Драйверы
Приложения,
установленные вне
среды Horizon Mirage
Базовая технология: оптимизация сети и СХД
Потоковая передача
настольных
компьютеров по
глобальной сети
При прогрессивном восстановлении загружаются основные элементы, необходимые для загрузки,
оставшиеся данные загружаются по требованию потоковым образом. Определение элементов,
используемых чаще всего, выполняется путем прогнозирующего упорядочивания.
Встроенное кэширование
настольных компьютеров
Изменения отслеживаются для автоматической синхронизации при подключении к серверу, файлы
с отложенной синхронизацией обозначаются специальным индикатором. Пользователь может
загрузить пропущенные файлы по требованию.
Глобальное сокращение
объема данных
Сокращение объема сетевого трафика путем устранения дублирования на уровне файлов, блоков,
внутри файлов и между файлами. Индексация всего настольного компьютера гарантирует, что по
сети в хранилище будут передаваться только изменения, а общий глобальный индекс
обеспечивает дальнейшее повышение эффективности передачи.
Оптимизация сети
хранения данных
Сжатие
Хранение одного экземпляра для всех пользователей и использование единого индекса для
устранения дублирования в сети и в хранилище. Могут поддерживаться несколько уровней
снимков централизованных виртуальных настольных компьютеров; пользователи могут
инициировать восстановление на уровне файлов.
При передаче по сети выполняется сжатие для дополнительной оптимизации. Файловая система
может сжать единственный экземпляр на хранении, чтобы дополнительно сэкономить ресурсы
хранилища.
Многоуровневое управление с помощью единого образа
Возможная схема презентации
у доски
Уровень параметров пользователей
(данные и профиль пользователя,
установленные приложения)
Уровень идентификации компьютера
(идентификация, параметры)
Уровень приложений Horizon Mirage
Уровни Horizon Mirage
 Уровни хранятся в ЦОД
 Horizon Mirage выполняет точные действия над
конечными устройствами под управлением
Horizon Mirage
 Для оранжевых уровней непрерывно
Базовый уровень
(ОС, ПО инфрастр., базовые приложения)
выполняется
резервное копирование с конечных устройств
Библиотека драйверов
ПК конечного пользователя
 Зеленые уровни (ОС, драйверы) управляются ИТспециалистами
Создание эталонного CVD
По сети
копируются только
уникальные файлы
Ноутбук (или ПК) с клиентом
Horizon Mirage
Хранилище
Horizon Mirage
SIS
Сеть
Кластер серверов Horizon
Mirage
Эталонная ВМ с клиентом Horizon
Mirage
Эталонная машина Horizon Mirage
Оптимизированная синхронизация по сети
Запись базового уровня
Базовый
уровень
Консоль
Horizon Mirage
Эталоны
CVD
Хранилище
Horizon Mirage SIS
Администратор
настольных
компьютеров
Правила базового
уровня
Кластер серверов
Horizon Mirage
Назначение базового уровня
Консоль
Horizon Mirage
Базовый
уровень
Хранилище
Horizon Mirage
SIS
Сеть
Сеть
Кластер серверов
Horizon Mirage
Сбор данных
Рекомендации по работе с базовым уровнем
 Приложения
• Выберите для базового уровня
минимальную стандартную конфигурацию
• ПО для выполнения различных задач
• Базовый антивирус и фаервол
• Используйте уровни приложений
• Сокращение лицензионных ограничений
• Поддержка отдельных приложений и групп
приложений
 Лицензирование ОС и ПО
• Рекомендуются пакетные лицензии
• Ключи OEM-поставщиков, MAK, розничные
ключи
• Приложения привязаны к конкретному
оборудованию или ключу оборудования
Развертывание базовых уровней
1. Horizon Mirage анализирует конечные устройства
и определяет данные для загрузки (дельта)
2. Необходимое содержимое базового уровня
загружается на конечное устройство
3. Пользователь получает запрос на перезагрузку
4. Horizon Mirage интеллектуально объединяет
изменения базового уровня с существующей
конфигурацией конечного устройства
Базовые уровни и ПО для шифрования конечного устройства
• Полное шифрование дисков
• Horizon Mirage не распространяет системы
шифрования, требующие изменения разделов или
сектора загрузки.
• Bitlocker
• После включения Microsoft Bitlocker полностью
поддерживается
• Microsoft Encrypted File System (EFS)
• Horizon Mirage поддерживает EFS
• По умолчанию файлы загружаются в Horizon Mirage
без шифрования
• Поддержка шифрования файлов — новая
возможность Horizon Mirage 4.0
Шифрование диска BitLocker
Уровни приложений
Уровни приложений
Уровень параметров пользователей
(данные и профиль пользователя,
установленные приложения)
•
•
•
•
•
Уровень идентификации компьютера
(идентификация, параметры)
•
•
Уровни приложений
Базовый уровень
(ОС, ПО инфрастр., базовые приложения)
Библиотека драйверов
ПК конечного пользователя
Новые возможности Horizon Mirage 4.0
Традиционные приложения Windows и ThinApp
Приложения Windows должны входить в снимок
Аналогично процессу создания снимков ThinApp
Приложения «обновляются» (назначаются) для CVD
и наборов CVD
Механизм развертывания уровня приложений совпадает
с механизмом назначения базового уровня
Требуется предварительное развертывание базового
уровня или развертывание с помощью уровня
приложений
Управление с помощью одного образа
Финансовые
приложения
Единый
базовый уровень
Приложения для
отдела кадров
Windows 7
Антивирус
Стандартные
приложения
Приложения
для ИТ-отдела
Настольные
компьютеры для
отдела финансов
Настольные
компьютеры для
отдела кадров
Настольные
компьютеры для
ИТ-отдела
Профили драйверов
 Драйверы для поддержки конечных устройств конкретной марки или модели
 Отделение оборудования от других уровней
 Загрузка драйверов с веб-сайта поставщика и импорт в библиотеку драйверов Horizon Mirage
Объединение всех составляющих
Единый
базовый уровень
Драйверы Dell
Финансовые
приложения
Драйверы HP
Приложения
для отдела
кадров
Windows 7
Антивирус
Стандартные
приложения
До 20 000 конечных
устройств
Драйверы
VMware
Приложения для
ИТ-отдела
Пошаговый автоматический переход на 7
Шаг 1.
Клиент Horizon Mirage и передаваемый образ
Используемая ОС
Windows XP
Новый образ Windows 7:
уровни ИТ-управления
Уровни, передаваемые
в фоновом режиме на
клиент Horizon Mirage
Серверы Horizon Mirage
Подготовка к развертыванию
Шаг 2.
Снимок перед развертыванием
Снимок перед
развертыванием
Серверы Horizon Mirage
Новый образ
полностью передан
Пользователь
продолжает работу
Фактическое развертывание
Шаг 3.
Перезагрузка и настройка
Перезагрузка
Серверы Horizon Mirage
Загрузка в
Windows 7
Небольшой
простой
Удобное восстановление
Перезагрузка
Серверы Horizon Mirage
Восстановление
снимка
Переход с Windows XP на Windows 7
• Обновление ОС с минимальным простоем пользователей
• Конечные пользователи продолжают работу
• Средство переноса состояния пользователя (USMT)
• Перенос данных и профиля пользователя
• Один образ ОС Windows 7
• Уровни приложений
• Используется для новых
приложений
• Замена старых приложений
• Удобный откат
Изменения синхронизируются каждый час
Хранилище
Horizon Mirage SIS
Сеть
Кластер серверов
Horizon Mirage
Изменение на
конечных устройствах
Изменения синхронизируются
каждый час
Снимки Horizon Mirage
Подборка снимков:
Ежедневно, еженедельно
ежемесячно, ежегодно
Снимки конечных устройств
Хранилище
Horizon Mirage SIS
Сеть
Кластер серверов
Horizon Mirage
Изменение на
конечных устройствах
Изменения синхронизируются
каждый час
Аварийное восстановление в Horizon Mirage
Пользователь в панике:
мой ноутбук пропал!
Вариант немедленного восстановления: ВМ
ИТ-отдел развертывает
снимок пользователя
в ВМ или View
Пользователь начинает
работать на ВМ, используя
«тонкий» клиент или
арендованный компьютер
Сеть
Сеть
Horizon Mirage продолжает
выполнять резервное копирование
используемых конечных устройств
Возможность восстановления с заменой
ИТ-отдел назначает CVD
и последний снимок
Ноутбук для замены
со стандартным
корпоративным
образом
Сеть
Сеть
Horizon Mirage первоначально отправляет Horizon Mirage применяет правильный
профиль драйверов к ноутбуку,
минимальный
используемому для замены
рабочий набор
Возможность восстановления с заменой
Сеть
Сеть
Затем Horizon Mirage передает оставшиеся
файлы
Защита и восстановление файлов
Снимки
конечных
устройств
• Снимки Horizon Mirage включают данные
пользователя
• Восстановление можно выполнять из любого
снимка
• Поддержка самообслуживания конечных
пользователей с помощью клиента Horizon Mirage
и проводника Windows
• Файловый портал Horizon Mirage
• На основе веб-интерфейса: требует IIS
• Поддерживает мобильный доступ!
• Восстановление отдельных файлов или полных
каталогов
Где удаленный
мною файл?
Хранилище
Horizon
Mirage SIS
Интернет
Где файл, над которым
я работал в офисе?
Ускоренное восстановление конечных устройств
Установлено вредоносное
приложение, и папка
«Мои документы» удалена
C:\Users\User\Мои документы
Настольный компьютер восстановлен
ИТ-отдел восстанавливает снимок.
Устранение неполадок не требуется!
Хранилище
Horizon
Mirage SIS
Вредоносное приложение
удалено, и папка «Мои документы»
восстановлена
Сеть
Сеть
C:\Users\User\Мои документы
Кластер серверов
Horizon Mirage
Horizon Mirage передает только
отличающиеся файлы
Быстрое восстановление при заражении вирусом
Вирус!
Настольный компьютер восстановлен
ИТ-отдел восстанавливает
последний снимок,
созданный до заражения
Хранилище
Horizon
Mirage SIS
Конечное устройство
восстановлено до состояния,
предшествующего заражению
Сеть
Сеть
Кластер серверов
Horizon Mirage
Horizon Mirage передает только
отличающиеся файлы
Восстановление конечных устройств: два варианта
• Восстановление снимка
• Восстановление конечного устройства с помощью «правильных» файлов и параметров
из снимка
• Включает все изменения, внесенные пользователем на конечном устройстве, в том
числе приложения, не установленные Horizon Mirage
• Предоставляет возможность «вернуться в прошлое», чтобы устранить неполадки
• Восстанавливаются только измененные файлы
• Принудительное восстановление базового уровня
• Восстановление ОС и приложений, развернутых уровнями Horizon Mirage
• Обновление конечного устройства в соответствии с корпоративными стандартами
Устранение проблем за несколько минут без поиска
и устранения неполадок!
Смена оборудования
Снимок сохраняется
в Horizon Mirage SIS
Horizon Mirage создает
снимок ноутбука, который
нужно заменить
Сеть
Сеть
Кластер серверов
Horizon Mirage
Хранилище
Horizon
Mirage SIS
Смена оборудования
ИТ-отдел восстанавливает
снимок со старого ноутбука
с профилем драйверов для нового ПК
Хранилище
Horizon
Mirage SIS
Личные параметры пользователя
восстанавливаются на
новом оборудовании
Сеть
Сеть
Снимок со старого ноутбука
и профиль драйверов
для нового ПК
Кластер серверов
Horizon Mirage
Типичное корпоративное развертывание Horizon Mirage
Центр обработки
данных
Тома
NAS
Кластер серверов
Horizon Mirage
Консоль
Horizon Mirage
Мобильные
устройства
VPN
Интернет
Средство
балансировки
нагрузки
Стандартные
средства
представления
эл. версий
ПО/прил.
Компоненты
Установка
Horizon Mirage
 Сервер управления Horizon Mirage (взаимодействует с БД)
 Сервер Horizon Mirage (контролирует все операции и объекты)
 Консоль управления Horizon Mirage (интерфейс польз. для администрирования Horizon
Mirage)
Файловый портал
Клиент
Horizon Mirage
Рефлектор
филиалов
 Дополнительный компонент
 Должен устанавливаться на сервере, находящемся в домене
 Может устанавливаться на узел сервера Horizon Mirage
MSI-файл для развертывания на всех клиентах (4 Мбайт)
 Одноранговая загрузка обновлений Horizon Mirage в удаленных офисах
 Перенос развертывания уровней с серверов Horizon Mirage
 Дополнительная установка/настройка не требуется, существующее конечное
устройство назначается рефлектором филиалов
Программная одноранговая структура,
не требуются ни устройства, ни
дополнительное оборудование
Требования к ПО
Сервер
Horizon Mirage
Использование
файлового портала
Клиент
Horizon Mirage
 64-разрядная ОС Windows Server 2008 R2 (Standard или Enterprise)
 .NET 3.5 SP1
 База данных (SQL 2008 R2, SQL 2008 R2 Express)
IIS 7.0 (или более поздняя версия)
 Требуются компоненты ASP.NET
 Требуются компоненты поддержки управления IIS 6
 32-разрядная ОС Windows XP, 32- или 64-разрядная ОС Windows 7
 .NET 3.5 SP1
 Клиент Horizon Mirage — это MSI-файл размером 4 Мбайт, который можно установить
в фоновом режиме
Требования к оборудованию (продолжение)
 Рекомендуется использовать до 1 500 конечных устройств на физический сервер,
Серверы
Хранилище
Сеть


до 300 на виртуальный сервер
Более компактные серверы = более высокая производительность (больше подключений
к хранилищу)
До 20 000 CVD на кластер Horizon Mirage
Развертывание N+1 серверов Horizon Mirage для резервирования




Поддержка SAN, NAS и локальных хранилищ
В среднем требуется 15 Гбайт на конечное устройство (это зависит от заказчика)
Сжатие для выбранного тома хранилища Horizon Mirage помогает сэкономить до 25%
До 1 000 CVD на хранилище одного экземпляра

 Рекомендуется 2-гигабитное подключение Ethernet
• 1 Гбит для сервера Horizon Mirage, 1 Гбит для подключения к хранилищу
 ~15 Кбит/с на конечное устройство для поддержки синхронизации
• ~150 Мбайт на 24 часа
 Любое оборудование, совместимое с Windows XP или более поздними версиями (список
Клиент

совместимого оборудования не предоставляется)
Рекомендуется не менее 10 Гбайт свободного пространства на жестком диске конечного
устройства
Вопросы?