Настройка тонкого клиента vmware
В начале года я начал заниматься попытками запустить в среде Thinstation клиент VMWare View и этот текст — результат моей работы. Это скорее даже заметка, нежели полноценная статья, так как писака из меня неважный. Кто заинтересовался — читайте далее.
Пролог
Изначально я мучался с VMWare View Open Client, пока до меня не дошло, что он в принципе не поддерживает протокол PCoIP. После нескольких дней поисков был обнаружен официальный клиент VMWare View в репозиториях убунты. Спустя еще какое то время мне удалось наконец собрать и запустить его. На тот момент это была версия 1.3 (под View 5.0), которая работала очень хорошо, но к моему сожалению, была в состоянии Tech Preview без так называемого «проброса USB портов».
В попытках найти еще какую-то информацию по интересующей меня теме я нашел вначале .deb пакет VMWare View версии 4.5, затем версии 4.6 для тонких клиентов HP, а так же наткнулся на статью пользователя m0ps. Я попробовал повторить тоже, но уже в среде Thinstation 2.5 с полученной ранее реализацией — мне удалось запустить клиент. Данное решение было уже чем-то рабочим, но не устраивало тем, что не было поддержки low-bandwidth подключений, рвало сессию при обрыве соединения и еще по мелочи.
Была предпринята еще одна попытка с версией официального клиента 1.4 из репозитория убунты, но опять же клиент был без поддержки USB.
И вот оно долгожданное счастье: 13 апреля HP выпускает обновление програмного обеспечения для своих тонких клиентов на базе linux! Нужный .deb пакет был выковырян, все собрано в нужном виде менее чем за 15 минут и радовало меня своей полноценной работой :)
И вот я здесь, чтобы поделиться с вами рецептом приготовления Thinstation 5.0 и VMWare View 5.0 с полноценной поддержкой USB-redirect'a, что было невозможно сделать буквально до сегодняшнего дня.
Собственно, рецепт
В легальности использования этого способа я неуверен, все описанное ниже делалось в целях самообучения, так что вы все делаете на свой страх и риск.
Надеюсь, у вас уже установлен Thinstation 5.0 и VMWare View 5.0 и вы по прежнему хотите обзавестись подержкой USB в ваших тонких клиентах?
Тогда поехали:
1. Скачиваем пакет, содержимое распаковываем в директорию /thinstation/ts/5.0/packages/
2. Переходим в поддиректорию build
3. Запускаем скрипт ./dep_view5.sh.
4. Добавляем в build.conf строку «package vmviewpcoip»
5. Собираем образ
6. PROFIT!
Несколько предостережений по процессу сборки:
1. Обязательно запускать скрипт (п.3) только после входа в Dev режим (./setup-chroot в директории /thinstation) иначе не сработает комманда ar для распаковки .deb пакета и вы не получите рабочий пакет
2. Архив со скриптом обязательно распаковывать под линуксом (чтобы не послетали права)
Полученный образ загружаю на старом железе по PXE. Конечному пользователю остаеться только ввести свой доменный логин+пароль и начать работать в привычном для него окружении.
Эпилог
Пример работы VMware
Примером создания инфраструктуры безопасных рабочих мест для удаленных сотрудников с помощью Workspace ONE (частью которого является VMware Horizon) может стать «магазин приложений» для пользователя.
В этом «магазине» пользователь загружает необходимые для работы программы, при этом для каждой из них организуется отдельный VPN-канал. Так, при выборе приложения Gmail в Android у сотрудника будут две иконки почтового клиента: его личная почта и отдельно корпоративный аккаунт, который прежде, чем открыться, будет устанавливать защищённое соединение. Обмен данных между приложениями из личной зоны пользователя и корпоративной зоны станет невозможен.
Workspace ONE предоставляет удаленному сотруднику функции автоматической настройки и шифрования. Однако перед интеграцией в VDI гаджет обязательно должен проверяться на соответствие корпоративным политикам. Если вдруг что-то в прошивке изменилось после проверки соответствия, то автоматически может применяться запрет на работу с данными или запускаться процесс принудительного обновления. Администратор может удаленно очистить систему, но личные данные при этом не устраняются.
Логическая архитектура VMware Horizon
5. Развертывание роли контроллера домена
Все просто, есть отличия от развертывания роли контроллера в W2k8, но суть та же – устанавливаем службы и поднимаем контроллер с помощью dcpromo, - в общем, все на картинках – сначала выберем роль ADDS:
Роль установлена – теперь щелкаем по ссылке Promote this server… (на картинке выше) и создаем контроллер домена vmvdi.local – создаем новый лес и новый домен:
Здесь все по дефолту, введем лишь пароль для режима восстановления:
И собственно, развертывание и ребут.
Домен создан, надо его допилить. Создадим обратную зону в DNS, создадим OU VDI Users для пользователей виртуальными десктопами и VDI Computers для виртуальных десктопов, а в OU VDI Users создадим пользователей vdi01-vdi04:
Также создадим группы vdigroup01 (пользователи vdi01, vdi02) и vdigroup02 (пользователи vdi03, vdi04), ну и группу vdi со всеми юзерами:
Затем добавим в получившийся домен vmvdi.local машины vcenter и view-mgr, и приступим к установке сервера vCenter Server.
Основные направления развития VMware Horizon
К основным направлениям развития VMware Horizon относятся:
- классический доступ VDI - для реализации классического VDI используется простая архитектура: серверная часть, состоящая из сервера управления (Connection server), сервера внешних подключений (Security server на Windows или Unified Access Gateway на Linux) и Composer server, который необходим для создания полноценно работающих виртуальных машин (по так называемому «золотому образу»);
- мобильные пользователи (VMware Horizon AirWatch) - доступ к корпоративным приложениям у сотрудника должен с любого устройства (в том числе с мобильного), для чего iOS и Android интегрируются в VDI с помощью решения по управлению корпоративными мобильными устройствами VMware Airwatch;
- доставка приложений (App Volumes) - основная функция этого программного продукта - бесшовная доставка приложения непосредственно в виртуальную машину и возможность запуска его без инсталляции. Этот продукт дает заказчикам возможность доставлять приложения по запросу в инфраструктуре VDI только тем сотрудникам, которым данное приложение требуется для работы. В консоли администратора всегда видно, сколько лицензий каким пользователям назначено. Также в App Volumes есть встроенный функционал для управления личными данными пользователя (профилем), а в новых версиях был добавлен функционал катастрофоустойчивости и репликации между ЦОД;
- катастрофоустойчивость (VMware Horizon PODS) - чтобы снизить риск простоев VDI, при планировании архитектуры рекомендуется делать актив-актив проекты с помощью ряда программных решений, которые входят в лицензии VMware Horizon. Для работы актив-актив архитектуры создаются две идентичные инсталляции, работающие независимо друг от друга, но с репликацией данных пользователей и настроек. Пользователь в соответствии с правилами с заранее описанными правилами попадает на одну из активных площадок. В случае выхода ее из строя, связь пользователя с его виртуальной машиной VDI теряется, происходит переподключение ко второй активной площадке, где продолжается работа;
- протокол доступа Blast Extreme, который делится на два разных продукта - один работает через HTML5 в браузере (Blast Extreme HTML5 client), второй (Blast Extreme Horizon client) предназначен для установки в операционную систему. Функционально продукты различны: в «толстом клиенте» имеется полный набор всех фич от VMware;
- VMware Horizon Monitoring - для осуществления мониторинга в VMware Horizon используется vRealize Operations for Horizon, лицензия на который включена редакцию Horizon Enterprise. Основные функции системы vRealize: мониторинг работоспособности, анализ производительности, управление ресурсами с элементами планирования и оптимизации. В комплексе продукты мониторинга от VMware нацелены на выявление системы до сбоя, своевременное реагирование на случившиеся сбои и оперативное устранение неисправностей в серверной или пользовательской части VDI;
- серверная виртуализация - vSAN. В VMware Horizon включены лицензии на лучшую систему серверной виртуализации VMware vSphere в максимальной редакции Enterprise Plus, благодаря чему инсталляция дополнительных хостов на ESXi для проекта VDI не вызовет проблем. Также новые хосты виртуализации включаются в общий план резервного копирования, на них применяются политики безопасности, принятые в компании;
- VMware Horizon NSX (виртуальные сети и микросегментация), которые используются для обеспечения сетевой безопасности виртуальных машин VDI. В VMware Horizon NSX задаются правила Firewall, привязанные, например, к типу виртуальных машин.
В целом VMware Horizon позволяет сократить затраты на поддержку ИТ-инфраструктуры, повысить ее безопасность, ввести новые сценарии работы и минимизировать время простоев.
VMware Horizon - это платформа для создания эффективной и безопасной инфраструктуры виртуальных рабочих столов (VDI) и приложений в локальной, гибридной или многооблачной среде.
3. Подготовка инфраструктуры
Для начала подготовим инфраструктуру.
Что нам требуется:
- 1 физический сервер: в качестве сервера у меня под рукой оказался FujitsuPRIMERGYRX300S6 с двумя Xeon X56xx, 24GB RAM и дисками 6x 300 SAS 15k;
- 1 контроллер домена с ролями ADDS, DNS иDHCP (у меня в примере статика) - дадим ему 2 vCPU и 2GB RAM;
- 1 сервера vCenter Server – дадим ему 2 vCPU и 4GB RAM;
- 1 сервер View Connection Server – дадим ему 2 vCPU и 4GB RAM;
- Клиент – ноутбук с правленым файлом hosts – в файл добавим инфу о сервере-брокере.
192.168.1.201/24 iRMC управляющий порт сервера
192.168.1.221/24 vmhost01.vdi.local гипервизор ESXi
192.168.1.222/24 vcenter.vmvdi.local сервер vCenter Server
192.168.1.223/24 dc.vmvdi.local контроллер домена
192.168.1.224/24 view-mgr.vmvdi.local сервер View Connection Server
192.168.1.225/24 win7template шаблон windows 7
192.168.1.226/24 win8template шаблон windows 8
192.168.1.231/24 win701 пул windows 7
192.168.1.232/24 win702 пул windows 7
192.168.1.233/24 win801 пул windows 8
192.168.1.234/24 win802 пул windows 8
192.168.1.10/24 gate шлюз
192.168.1.100/24 client ноутбук-клиент
Что такое VMware Horizon
VMware Horizon является одной из составляющих решения VMware Workspace ONE, в комплекс которого также входят: vIDM, отвечающий за идентификацию пользователей и реализацию технологии единого входа, и система управления мобильными устройствами (в ней можно распространять политики настройки устройств, устанавливать или удалять ПО, отслеживать геопозицию пользователя).
VDI-платформа VMware Horizon включает следующие компоненты:
- vCenter Server - централизованная система управления, которая устанавливается на виртуальной машине, работающей на хосте ESXi. Для развертывания vCenter как vCenter Server Appliance рекомендуется использовать предварительно определенный шаблон OVA. Лицензия Horizon включает лицензию vCenter;
- ESXi гипервизор - физический сервер, на котором размещены виртуальные машины, служащие рабочими столами пользователей и загруженные операционными системами и приложениями;
- агент VMware Horizon View - программный компонент, который необходимо установить на всех виртуальных машинах, управляемых VMware Horizon. Услуга просмотра агента предусматривает мониторинг подключения, совместимость с USB, виртуальную печать и единый вход. В любой системе, которая будет использоваться в качестве виртуального рабочего стола, должен быть установлен агент просмотра;
- клиент Horizon - клиентская программа, которая взаимодействует с View Connection Server для установления соединения между пользовательскими устройствами конечных точек и виртуальными рабочими столами Horizon. Клиент совместим с операционными системами Windows, Linux и macOS;
- сервер подключений Horizon View - сервер, который аутентифицирует пользователей через Active Directory, предлагает единый вход и, помимо других функций, связывает виртуальные рабочие столы с пользователями. Сервер подключений View получает базу данных LDAP (облегченный протокол доступа к каталогам), которая используется для аутентификации Active Directory. Это один из наиболее важных элементов инфраструктуры виртуальных рабочих столов VMware Horizon;
- ThinApp - дополнительный компонент VMware для виртуализации приложений, не требующий установки какого-либо программного обеспечения.
- View Composer - компонент, который управляет виртуальными рабочими столами на vCenter Server и использует связанные клоны для экономии объема хранилища. Связанные клоны создаются с родительского виртуального диска, а не с полных клонов (VMDK). Для хранения уникальных данных, которые отличаются от данных на родительском диске, для связанных клонов требуются специальные разностные виртуальные диски. Без родительских дисков связанные клоны работать не будут. На каждом экземпляре vCenter Server должен быть установлен View Composer отдельно.
- администратор Horizon - веб-интерфейс управления для Horizon VDI. Рекомендуется, чтобы каждый экземпляр Horizon Connection Server имел собственный экземпляр Horizon Administrator.
Для решения задач виртуализации в данной платформе используется VMware Horizon View, которая поддерживает работу с несколькими мониторами, ускоренное воспроизведение видео, локальное подключение к периферийным устройствам, высококачественную трехмерную графику, а также обеспечивает легкое масштабирование для поддержки растущего числа настольных виртуальных компьютеров, динамическое выделение вычислительных ресурсов для наибольшей производительности и оптимизации, и повышенную отказоустойчивость всей виртуальной инфраструктуры.
Все перечисленные компоненты VMware Horizon повышают для конечных пользователей удобство цифровой рабочей области.
Версии и цены VMware Horizon
Продукты VMware Horizon представлены тремя пакетами программ:
- VMware Horizon Workspace – общий портал, позволяющий управлять данными пользователя и получать доступ к корпоративным приложениям через стандартный браузер или View Client, рабочим станциям и мобильным телефонам сотрудников. В результате пользователи получают доступ к VDI со своих мобильных устройств, а ИТ-администраторы обеспечены ресурсами для контроля безопасности корпоративных данных;
- VMware Horizon Mirage – продукт, позволяющий управлять физическими компьютерами пользователей и создавать образ виртуальной рабочей станции, при этом разделяя его послойно на систему, данные, приложения и настройки пользователя;
- VMware Horizon Suite, объединяющий в себе функционал и возможности Horizon View, Horizon Mirage и Horizon Workspace.
Цены на данные продукты представлены в таблице
Название продукта | Horizon Mirage | Horizon Workspace | Horizon Suite | |||
Количество лицензий | 10 | 100 | 10 | 100 | 10 | 100 |
Цена продукта | $1 650 | $16 500 | $1 650 | $16 500 | $3 300 | $33 000 |
Цена технической поддержки на год | $346,50 | $3 465 | $346,50 | $3 465 | $693 | $6 930 |
Версии продукта VMware Horizon также отличаются стоимостью и количеством лицензий:
Название продукта | VMware Horizon | |||
Версии продукта | Advanced | Enterprise | ||
Количество лицензий | 10 | 100 | 10 | 100 |
Цена продукта | $2 750 | $27 500 | $3 300 | $33 000 |
Цена технической поддержки на год | $681,45 | $6 814,50 | $817,74 | $8 177,40 |
При выборе решений для создания виртуальной цифровой рабочей среды возникает вопрос - стоит ли VMware Horizon шумихи вокруг него. Ответ на это таков - VMware Horizon подходит, если ваша компания интересуется VDI и уже использует технологии виртуализации VMware, такие, как vCenter Server, ESXi Hypervisor, View Agent, Horizon Client, Connection Server, ThinApp, View Composer и Horizon Administrator являются ключевыми компонентами Horizon View. Также стоит обратить внимание на VMware Horizon, если необходима альтернатива традиционным рабочим столам или решениям для удаленных рабочих столов.
У VMware есть замечательный продукт: VMware View. VMware View позволяет создать отказоустойчивую инфраструктуру виртуальных рабочих мест. Что есть инфраструктура виртуальных рабочих мест? Это вариант размещения рабочих станций в ЦОДе в виде виртуальных машин, причем доступ к виртуальным машинам осуществляется практически с любого устройства, имеющего подключение к какой-либо сети (3G, Wifi, WAN, LAN, VPN). В данном мануале будет описано, как создать VDI на базе VMware View с нуля.
На примере cмарт карт Avtor CryptoCard337, тонкого клиента HP T430 на базе ThinPro и VMware Horizon 2103
Предполагаем, что действия с установкой и настройкой Служб сертификации выполнены и включена групповая политика на вход в домен по предъявлению смарт-карты.
Настройка тонкого клиента
Подготовка ОС HP ThinPro для установки драйверов смарт-карты:
Установку обновлений и драйверов на тонкие клиенты HP T430 можно производить как локально, так и централизованно с помощью Device Manager.
Обновление ОС до версии не ниже ThinPro 7.1 SP 17.4 из репозитория.
Обновление клиента Horizon View до версии не ниже 2012 из репозитория.
Обновление браузера Firefox до версии не ниже 78.12.0 из репозитория.
Обновление клиента терминала до версии не ниже tterm-2.0.0hp2a из репозитория.
Установка драйверов от смарт-карты AVTOR Avtor CryptoCard337.
Записать драйвера на USB носитель. Носитель должен быть отформатирован в FAT32.
Перейти в режим «Администратора» на тонком клиенте HP T430.
Запустить программу X-Terminal.
В терминале выполнить команду fsunlock.
6. Вставить флеш накопитель с драйверами в USB порт тонкого клиента HP T430. Должно появиться окно с выбором установки файлов с расширением *.deb которые есть на носителе (Обновление по USB). Если окно не появилось, перезагрузить устройство и начать заново с п.3.
7. Выбрать необходимый драйвер.
8. Нажать «Установить».
10. Перезагрузить устройство.
После данных действий тонкий клиент будет корректно работать со смарт-картой.
2. Настройка VMware Horizon
Подразумевается использование ОС семейства MS Windows совместимых с программным обеспечением VMware Horizon, а также с драйверами от смарт-карты. Имеется работающая инфраструктура открытых ключей (PKI).
Настройка сертификатов. Экспорт корневого сертификата (Obtain the CA Certificate from Windows)
Откройте Certification Authority на корневом ЦС, выполнив команду certsrv.msc
2. Откройте окно Certification Authority -> CA Name -> Properties
На вкладке General выберите корневой сертификат и нажмите кнопку View Certificate
3. Перейдите на вкладку Details и нажмите кнопку Copy to File
4. На странице выбора формата файла выберите Base-64 encoded X.509 (.CER).
5. Укажите путь экспорта файла, например, C:\temp\RootCA.cer.
Импорт корневого сертификата в VMware Horizon (Add the CA Certificate to a Server Truststore File).
На сервере VMware Horizon откройте командную строку и перейдите в каталог с утилитой keytool.exe (C:\Program Files\VMware\VMware View\Server\jre\bin).
2. Импортируйте подготовленный корневой сертификат в файл-хранилище с помощью команды: keytool -import - alias alias -file root_certificate -keystore truststorefile.key -storetype JKS, где alias – псевдоним (любое значение), root_certificate – полный путь к файлу сертификата, truststorefile.key – имя файл-хранилища, storetype – тип хранилища. В процессе импорта необходимо будет ввести парольную фразу для защиты хранилища и подтвердить доверие сертификату.
3. Файл-хранилище truststorefile.key необходимо скопировать в директорию SSL Gateway: install_directory\VMware\VMware View\Server\sslgateway\conf.
4. В директории SSL Gateway (install_directory\VMware\VMware View\Server\sslgateway\conf) необходимо создать файл c именем locked.properties и отредактировать его (например, в блокноте) до следующего содержимого:
Сохраните файл и перезапустите службу Horizon View Connection Server.
Настройка аутентификации по сертификату в VMware Horizon (Configure Smart Card Settings in Horizon Console)
Зайдите в Web-консоль VMware Horizon.
Перейдите в свойства сервера: Inventory -> View Configuration -> Servers -> Connections Servers -> Edit.
Перейдите на вкладку Authentication и выберите предпочтительный режим аутентификации. Аутентификация в административную консоль по смарт-карте настраивается из выпадающего списка Smart card authentication for administrators:
Not Allowed – не использовать смарт-карту;
Optional – смешанная аутентификация (или по паролю или по смарт-карте);
Required – обязательное использование смарт-карты.
Аутентификация пользователя в VDI по смарт-карте настраивается из выпадающего списка Smart card authentication for users. Опция "Disconnect user sessions on smart card removal" определяет политику при отключении смарт-карты. Установите галочку, если необходимо производить отключение сессии при изъятии смарт-карты.
1. Вставьте смарт-карту и перейдите в консоль администрирования.
2. В появившемся окне формы входа выберите сертификат администратора и нажмите кнопку OK.
3. Отобразится запрос на ввод PIN-кода. После успешной проверки PIN будет произведена аутентификация в Web-интерфейс.
Настройка проброса смарт карты в гостевых ВМ
Проброс смарт-карты пользователя позволяет производить прозрачную аутентификацию в виртуальную машину с вводом PIN-кода один раз. При использовании в качестве конечной виртуальной машины ОС Windows, macOS, Linux необходимо выполнить установку VMware View Agent с активацией опции Smartcard Redirection.
Как вы уже догадались с темы поста речь сегодня пойдет о установке VMware View Client (не VMware View Open Client) с поддержкой PCoIP и поддержкой проброса USB на Linux. Сразу хотел бы предупредить, что данное решение не является официальным, мало того, мне неизвестно насколько оно легально, т.к. в нем используются бинарные пакеты от HP которые официально предназначены для тонких клиентов HP ThinPro. И так, всех, кого не смущает мое предупреждение, прошу под кат.
Итак, мы имеем установленный и настроенный vCenter, один или несколько ESXi серверов, сервер VMware View Connection Server (подробнее об этом можно прочитать здесь или здесь, ну или тут). В качестве клиентских рабочих станций у меня выступают несколько стареньких ПК (Celeron 1.7/128MB/20Gb/100Mbit) с ОС Debian 6.0.3 i386 (хотя можно использовать любой линукс, но предпочтительно использовать дебианоподобные дистрибутивы) в минимальной инсталяции. Я подозреваю что можно использовать и более старые ПК (запускал в виртуальной машине с лимитом частоты процессора в 400Mhz и 64Mb RAM, но производительность современного серверного железа с физическим 7-10 летней давности нельзя), а под рукой не оказалось таких для эксперимента.
Итак, приступим к настройке клиентской рабочей станции. Для начала устанавливаем Debian 6.0.3 в минимальной конфигурации на последнем этапе выбрав помимо стандартных системных утилит только ssh сервер (для удаленного управление рабочей станцией). Далее ставим «иксы» и дополнительные зависимости VMware View Client:
А теперь приступаем к установке самого клиента. Скачиваем необходимые пакеты с ftp сервера HP:
К сожалению на данный момент нет пакетов для 5-й версии, но клиент версии 4.6 может свободно работать с сервером 5-й версии, за исключением новых фич, которые доступны в VMware View Client 5.0. Я думаю вы заметили что пакет hptc-rdesktop скачивается не из то директории, в которой расположены остальные файлы, хоть он там и есть, да еще и более новой версии. Дело в том, что новая версия собрана с поддержкой библиотеки libao2, но в репозитарии Debian Squeezze имеется только libao4. libao2 доступен в Debian Lenny. Если в вашем дистрибутиве есть libao2 можно использовать более свежий пакет hptc-rdesktop.
Инсталлируем их в следующей последовательности:
Создаем симлинк, дял корректной работы проброса USB:
И пробуем запустить клиент следующей командой:
Если запуск произошел без ошибок можно открыть первую бутылку пива.
Теперь необходимо привести все это добро в удобоваримый для конечного пользователя вид. В процессе установки ОС был создан пользователь view, под которым будет запускаться VMware View Client. Для начала настроим автоматический запуск «иксов» при загрузке системы под пользователем view. Для этого редактируем файл rc.local добавив перед заключительной строкой exit 0 следующую строчку:
su - view -c startx
Перезагружаемся что бы удостовериться что «иксы» стартовали успешно. Если все ок, последним этапом настраиваем автоматический старт VMware View Client при старте «иксов» и выключение ПК после его закрытия. Для этого в домашней директории пользователя создаем файл .xinitrc следующего содержания:
Создаем скрипт vmwareview.sh:
И редактируем файл sudoers, разрешив пользователю view выключать ПК:
view ALL = NOPASSWD: /sbin/shutdown -hP now
Еще раз перегружаемся и убеждаемся что все работает как запланировано. Открываем вторую бутылку пива.
На этом пожалуй все. В данной статье я рассмотрел только базовую настройку ОС клиентского ПК для запуска VMware View Client под Linux, но ее достаточно для комфортной работы.
P.S. Сферой применение подобной схемы может быть тестовое внедрение VDI на базе VMware View без закупки дополнительного оборудования (тонких клиентов), использование в образовательных целях (изучение VMware View) и т.д.
25 Июня 2021
Как VMware помогает людям работать из дома
Платформа для управления виртуальными рабочими столами от VMware позволяет удаленным сотрудникам полноценно выполнять свои обязанности при помощи домашнего настольного ПК, ноутбука или нетбука, планшета, а также решений класса «тонкий клиент» (thin client) и «нулевой клиент» (zero client).
При этом с помощью VMware Horizon возможно создание «гибридных» рабочих сред, например, в случаях, когда для выполнения своих задач часть сотрудников до начала удаленной работы использовала устройства со специфическими возможностями, например, станции 3D-рендеринга. Инструментарий VMware позволяет включить данное оборудование в общую инфраструктуру с виртуальными десктопами, обеспечив полный удаленный доступ к таким ПК с соблюдением всех правил безопасности. Для этого потребуется лишь брокер соединений и программные агенты.
Работа ЦОД с внедренным VDI также существенно упрощается - этому помогает функция «мгновенного клонирования». При этом пулы клонов создаются из уже включенных виртуальных машин, и этот процесс занимает считанные секунды. Благодаря этому удается полностью избежать «boot-штормов».
4. Установка VMware ESXi и базовая настройка.
Сначала установим VMware ESXi.
Установка проста – монтируем диск и устанавливаем. После ребута сервера нажимаем F2, вводим пароль и идем в настройки управляющей сети - делаем базовую настройку – меняем IP на нужный нам (в примере 192.168.1.221), правим настройки DNS (выставляем адрес будущего сервера DNS 192.168.1.223), и даем имя хосту:
Далее, используя vSphere Client, заходим на хост и качаем iso-образы Win-серверов и софта VMware на датастор:
Далее развернем 2 шт. Windows Server 2012, несмотря на ссыль, которая гласит, что vCenter Server не поддерживается ОС Windows Server 2012. Нам пригодится дока. Лишь машину view-mgr.vmvdi.local развернем с ОС Windows Server 2008 R2.
Итак, получим 3 сервера:
Сделаем базовую настройку серверов (дата-время-сеть согласно таблице требований-имя сервера-включаем RDP) и приступим к установки роли контроллера домена на сервере dc.vmvdi.local.
2. Как это работает
На картинке показаны компоненты, необходимые для работы VMware VDI:
- VMwareHypervisor (ESXi) – Физический сервер с установленным гипервизором – VMwareESXi, на котором хостятся виртуальные машины.
- vCenterServer – Сервер управления виртуальной инфраструктурой (хостами, в частности) VMware.
- ViewConnectionServer – Сервер управления инфраструктурой виртуальных рабочих столов. Управляет подключениями к виртуальным рабочим столам, созданием и мониторингом пулов десктопов.
- ViewSecurityServer – Опциональный компонент, позволяющий удаленно (WAN) подключаться к виртуальным рабочим столам и обеспечивающий повышенную безопасность подключения. Обычно устанавливается в DMZ.
- ViewTransferServer – Компонент, необходимый для работы т.н. ViewClientwithLocalMode – возможность работы с виртуальным десктопом в оффлайн-режиме (в этом случае виртуальная машина копируется на ПК-клиента, и запускается с помощью компонента VMwarePlayer).
- Composer – Компонент, позволяющий создавать т.н. LinkedClone-пулы виртуальных десктопов. В этом случае для создания пул виртуальных десктопов фактически не использует собственной установленной ОС – используется ОС, установленная на шаблоне. При этом к каждому виртуальному ПК пула подключается диск с профилем пользователя. Решение позволяет значительно экономить дисковую емкость СХД.
- Active Directory – здесь все понятно.
Не показано на картинке:
- ThinApp – компонент, позволяющий упаковывать практически любое приложение в один исполняемый exe-файл (или msi, если потребуется). Далее упакованное приложение возможно назначать на пулы десктопов или отдельные десктопы - таким образом, пользователь при логине будет получать назначенное ему приложение.
- SQLServer – сервер баз данных, необходимый для размещения 4-х баз: базы SSO сервера vCenterServer, базы сервера vCenterServer, базы Composer и базы для логов ViewConnectionServer’а – Events. Рекомендуется использовать выделенный сервер SQL, в нашем примере мы установим все на единый сервер SQLExpress, который устанавливается в комплекте с сервером vCenterServer.
- Клиент – любое устройство с возможностью подключения к сети: ПК, тонкий клиент, нулевой клиент, iPhone, iPad, Android-планшет или смартфон.
Для развертывания простого варианта VDI нам потребуется физический сервер с гипервизором VMware ESXi 5.1. На нем мы развернем сначала 3 виртуальных сервера: VMware vCenter Server, VMware Connection Server и сервер контроллера домена.
Читайте также: