Vmware linked clone настройка
Ниже приводится пример подготовки чистой инсталляции ОС Windows 7 для использования в качестве виртуального рабочего стола VMware View, либо связки VMware View + ZeroClient (работающий на софте PanoLogic PanoManager 4.5). Т.к. подготавливать будем шаблон, уместно после каждого шага выключать виртуальную машину и делать снапшот. В случае чего мы легко сможем восстановить состояние машины.
Устанавливаем Windows 7 SP1, в нашем случае x64. Даем имя, разрешаем RDP, настраиваем время и вводим машину в домен:
Далее читаем документ ТУТ.
В пдфке можно почерпнуть много полезного, в простом случае мы выполняем на машине следующий скрипт – он выключает ненужные службы, механизмы восстановления, дефрагментации и т.п. (что считаете нужным оставить – удалите из скрипта):
rem Setting Default HKCU values by loading and modifying the default user registry hive
reg load "hku\temp" "%USERPROFILE%\..\Default User\NTUSER.DAT"
reg ADD "hku\temp\Software\Policies\Microsoft\Wi ndows\Control Panel\Desktop" /v SCRNSAVE.EXE /d "%windir%\system32\scrnsave.scr" /f
reg ADD "hku\temp\Software\Policies\Microsoft\Wi ndows\Control Panel\Desktop" /v ScreenSaveTimeOut /d "600" /f
reg ADD "hku\temp\Software\Policies\Microsoft\Wi ndows\Control Panel\Desktop" /v ScreenSaverIsSecure /d "1" /f
reg ADD "hku\temp\Software\Microsoft\Windows\Cur rentVersion\Policies\System" /v Wallpaper /d " " /f
reg ADD "hku\temp\Software\Microsoft\Windows\Cur rentVersion\Internet Settings\Cache" /v Persistent /t REG_DWORD /d 0x0 /f
reg ADD "hku\temp\Software\Microsoft\Feeds" /v SyncStatus /t REG_DWORD /d 0x0 /f
reg ADD "hku\temp\Software\Microsoft\WIndows\Cur rentVersion\Policies\Explorer" /v HideSCAHealth /t REG_DWORD /d 0x1 /f
reg unload "hku\temp"rem Making modifications to the HKLM hive
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi crosoft\Internet Explorer\Main" /v DisableFirstRunCustomize /t REG_DWORD /d 0x1 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\Control\Session Manager\Memory Management\PrefetchParameters" /v EnableSuperfetch /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi crosoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0x1 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi crosoft\Windows NT\SystemRestore" /v DisableSR /t REG_DWORD /d 0x1 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\services\Disk" /v TimeOutValue /t REG_DWORD /d 200 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Image" /v Revision /t REG_SZ /d 1.0 /freg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Image" /v Virtual /t REG_SZ /d Yes /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\services\eventlog\Application" /v MaxSize /t REG_DWORD /d 0x100000 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\services\eventlog\Application" /v Retention /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\System\CurrentContro lSet\Control\Network\NewNetworkWindowOff" /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\services\eventlog\System" /v MaxSize /t REG_DWORD /d 0x100000 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\services\eventlog\System" /v Retention /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\services\eventlog\Security" /v MaxSize /t REG_DWORD /d 0x100000 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\services\eventlog\Security" /v Retention /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\policies\Explorer" /v NoRecycleFiles /t REG_DWORD /d 0x1 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\policies\system" /v EnableLUA /t REG_DWORD /d 0x0 /f
reg Add "HKEY_LOCAL_MACHINE\Software\Policies\Mi crosoft\Windows\Sideshow" /v Disabled /t REG_DWORD /d 0x1 /frem Using Powershell to perform Windows Services modifications
Powershell Set-Service 'BDESVC' -startuptype "disabled"
Powershell Set-Service 'wbengine' -startuptype "disabled"
Powershell Set-Service 'DPS' -startuptype "disabled"
Powershell Set-Service 'UxSms' -startuptype "disabled"
Powershell Set-Service 'Defragsvc' -startuptype "disabled"
Powershell Set-Service 'HomeGroupListener' -startuptype "disabled"
Powershell Set-Service 'HomeGroupProvider' -startuptype "disabled"
Powershell Set-Service 'iphlpsvc' -startuptype "disabled"
Powershell Set-Service 'MSiSCSI' -startuptype "disabled"
Powershell Set-Service 'swprv' -startuptype "disabled"
Powershell Set-Service 'CscService' -startuptype "disabled"
Powershell Set-Service 'SstpSvc' -startuptype "disabled"
Powershell Set-Service 'wscsvc' -startuptype "disabled"
Powershell Set-Service 'SSDPSRV' -startuptype "disabled"
Powershell Set-Service 'SysMain' -startuptype "disabled"
Powershell Set-Service 'TabletInputService' -startuptype "disabled"
Powershell Set-Service 'Themes' -startuptype "disabled"
Powershell Set-Service 'upnphost' -startuptype "disabled"
Powershell Set-Service 'VSS' -startuptype "disabled"
Powershell Set-Service 'SDRSVC' -startuptype "disabled"
Powershell Set-Service 'WinDefend' -startuptype "disabled"
Powershell Set-Service 'WerSvc' -startuptype "disabled"
Powershell Set-Service 'MpsSvc' -startuptype "disabled"
Powershell Set-Service 'ehRecvr' -startuptype "disabled"
Powershell Set-Service 'ehSched' -startuptype "disabled"
Powershell Set-Service 'WSearch' -startuptype "disabled"
Powershell Set-Service 'wuauserv' -startuptype "disabled"
Powershell Set-Service 'Wlansvc' -startuptype "disabled"
Powershell Set-Service 'WwanSvc' -startuptype "disabled"rem Making miscellaneous modifications
bcdedit /set BOOTUX disabled
vssadmin delete shadows /All /Quiet
Powershell disable-computerrestore -drive c:\
netsh advfirewall set allprofiles state off
net stop "sysmain"
fsutil behavior set DisableLastAccess 1rem Making modifications to Scheduled Tasks
schtasks /change /TN "\Microsoft\Windows\Defrag\ScheduledDefr ag" /Disable
schtasks /change /TN "\Microsoft\Windows\SystemRestore\SR" /Disable
schtasks /change /TN "\Microsoft\Windows\Registry\RegIdleBack up" /Disable
schtasks /change /TN "\Microsoft\Windows Defender\MPIdleTask" /Disable
schtasks /change /TN "\Microsoft\Windows Defender\MP Scheduled Scan" /Disable
schtasks /change /TN "\Microsoft\Windows\Maintenance\WinS AT" /Disable
Далее добавляем группу пользователей десктопами для доступа к удаленному рабочему столу:
Устанавливаем необходимый софт (Office, Adobe Reader и т.д.).
Теперь устанавливаем VMware Tools, выбираем Custom:
Далее, в списке драйверов убираем SVGA, но выбираем Virtual Printing:
Устанавливаем сертификат, идущий в комплекте с PanoDirect Service:
Открываем консоль mmc: пуск -> выполнить -> mmc:
В нем выбираем Файл -> Добавить или удалить оснастку:
И из списка выбираем оснастку Сертификаты, жмем добавить:
Выбираем учетной записи компьютера:
Далее, Готово, Ок.
Теперь открываем Сертификаты, затем Доверенные издатели -> сертификаты, на пустом поле правой - > все задачи -> импорт:
Консоль можно сохранить.
Устанавливаем драйвер PanoDirect Service:
Везде ставим галочки (без них даже не встанет) и ребут.
Только теперь ставим VMware View Agent:
Ставим все по дефолту.
После ребута идем в диспетчер устройств – видим, что видеодрайвер PanoLogic не работает, т.к. он не совместим с VMware SVGA 3D, а совместим лишь с VMware SVGA II:
Поэтому, заходим в свойства VMware SVGA 3D:
Теперь жмем Обновить и выбираем Выполнить поиск драйверов на этом компьютере:
Идем по пути C:\Program Files\Common Files\VMware\Drivers\video:
Жмем Далее – ставится драйвер SVGA II:
Все закрываем, ребут.
Идем в диспетчер устройств и проверяем видеодрайвер и его версию:
Видим, что все хорошо и версия драйвера 11.6.0.37. PCoIP работает нормально с версиями 11.6.0.32 и выше 11.6.0.34, с 11.6.0.34 – не работает.
Теперь идем в редактор реестра:
Открываем свойства параметра SkipLicenseActivation, который лежит в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services\vmware-viewcomposer-ga:
И меняем его значение на 1:
Все закрываем, даем ipconfig /release, выключаем машину и делаем финальный снапшот.
Машина готова – можно создавать виртуальные десктопы Linked Clones – будет работать как PCoIP, так и RDP и соединение с нулевого клиента. Также можно кинуть образ на Transfer Server – получим Offline Mode.
A linked clone is a copy of a virtual machine that shares virtual disks with the parent virtual machine in an ongoing manner. You can create linked clones only by using Fusion Pro .
Because a linked clone is created from a snapshot of the parent, disk space is conserved and multiple virtual machines can use the same software installation. All files available on the parent at the moment you take the snapshot continue to remain available to the linked clone.
Ongoing changes to the virtual disk of the parent do not affect the linked clone, and changes to the disk of the linked clone do not affect the parent. A linked clone must have access to the parent. Without access to the parent, you cannot use a linked clone.
Because linked clones are created quickly, you can create a unique virtual machine for each task. You can also share a virtual machine with other users by storing the virtual machine on your local network where other users can quickly make a linked clone. For example, a support team can reproduce a bug in a virtual machine, and an engineer can quickly make a linked clone of that virtual machine to work on the bug.
You can make a linked clone from a linked clone, but the performance of the linked clone degrades. It is recommended that you make a new linked clone of the original parent virtual machine, when possible. If you make a full clone from a linked clone, the full clone is an independent virtual machine that does not require access to the linked clone or its parent.
Important: You cannot delete a linked clone snapshot without destroying the linked clone. You can safely delete the snapshot only if you also delete the clone that depends on it. Also, moving the linked clone or the parent virtual machine breaks the connection between the linked clone and parent.
Since a linked clone has a dependency on the parent, you cannot delete a parent if it has a clone. You must first delete all linked clones and snapshots before you can delete the parent virtual machine.
- Подключить виртуальные сетевые адаптеры существующих виртуальных машин к новой группе портов.
- Подключить виртуальный сетевой адаптер на ВМ, которая используется в качестве мастер-образа, к новой группе портов.
- Создать новый снапшот с мастер-образа и запустить Recompose для всех ВМ, которые были созданы из старого мастер-образа.
Как сменить сеть для Linked-clone ВМ в VMware View-01
Recompose требуется, чтобы удалить все реплики ВМ (replica-*), которые подключены к старой группе портов.
Как сменить сеть для Linked-clone ВМ в VMware View-02
Однако, Recompose удалит все данные с дельта дисков ВМ, что может не подойти в случае использования постоянных выделенных ВМ (persistent, dedicated).
Поэтому есть второй (и по всей видимости, неподдерживаемый) способ, который не требует запуска Recompose, но, в теории, может кое-что поломать в вашей инфраструктуре, поэтому используйте его на свой страх и риск:
- Подключить виртуальные сетевые адаптеры существующих ВМ к новой группе портов.
- Отключить защиту от изменений для реплики мастер-образа, из которой создаются ВМ.
- Подключить виртуальные сетевые адаптеры реплики мастер-образа к новой группе портов. Это избавит от необходимости делать Recompose на всех машинах.
- Отредактировать конфигурационный файл снапшота реплики мастер-образа (.vmsn) и прописать в нем подключение к новой группе портов. Это нужно, чтобы все новые ВМ, создаваемые из реплики, подключались к нужной сети. Настройки ID группы портов В качестве альтернативного варианта можно настроить Multiple Network Labels, доступные в View 5.2 и новее.
- Загрузить настройки из отредактированного .vmsn файла в память гипервизора.
- Включить защиту от изменений для реплики мастер-образа. Чтобы её никто случайно не сломал.
Для упрощения процедуры переключения большого кол-ва ВМ из одной группы портов в другую можно использовать мастер миграции.
Как сменить сеть для Linked-clone ВМ в VMware View-03
По умолчанию, все реплики мастер-образов защищены от изменения и удаления и изменение настрое (Edit Settings) недоступно из интерфейса vSphere.
Как сменить сеть для Linked-clone ВМ в VMware View-04
Для отключения защиты требуется использовать утилиту sviconfig.exe, расположенную на сервере View Composer в каталоге "C:\Program Files (x86)\VMware\VMware View Composer\". Команда имеет следующие параметры:
sviconfig.exe -operation=unprotectentity -DsnName= -dbusername= -dbpassword= -vcurl= -vcusername= -inventorypath=
Как сменить сеть для Linked-clone ВМ в VMware View-05
где: - имя ODBC коннектора, который используется для подключения к базе данных Composer. Можно посмотреть через консоль ODBC Data Source Administrator на вкладке System DNS;
Как сменить сеть для Linked-clone ВМ в VMware View-06
- имя учетной записи пользователя, который используется для подключения к БД Composer;
Как сменить сеть для Linked-clone ВМ в VMware View-07
- пароль учетной записи пользователя, который используется для подключения к БД Composer;
- путь к каталогу /sdk сервера vCenter Server (например, "https://vcenter.domain.local/sdk")
- имя учетной записи пользователя для подключения к серверу vCenter Server.
- полный путь к ВМ реплики, начиная с корневого каталога виртуального ЦОД сервера vCenter (по умолчанию, все реплики создаются в подкаталоге "/Имя_ВЦОД>/vm/VMwareViewComposerReplicaFolder/", который можно видеть в дереве каталога vCenter).
После снятия защиты можно изменить настройки реплики мастер-образа и подключить ее к другой группе портов.
Как сменить сеть для Linked-clone ВМ в VMware View-08
Отредактировать vmsn файл можно с помощью редактора vi из консоли ESXi.
Как сменить сеть для Linked-clone ВМ в VMware View-09
Параметры, которые требуется изменить:
- ethernet[x].dvs.switchId;
- ethernet[x].dvs.portId;
- ethernet[x].dvs.portgroupId;
- ethernet[x].dvs.connectionId.
Как сменить сеть для Linked-clone ВМ в VMware View-10
Самый простой способ - скопировать настройки из .vmx файла реплики, расположенного в той же папке.
Как сменить сеть для Linked-clone ВМ в VMware View-11
Так как .vmsn файл редактируется вручную, требуется обновить настройки в памяти гипервизора. Сделать это можно, удалив ВМ из инвентаря (remove from inventory) и добавив ее заново (Add to inventory) в тот же пул ресурсов и в тот же каталог, или перенеся ВМ с одного ESXi сервера на другой с помощью Migrate.
Как сменить сеть для Linked-clone ВМ в VMware View-12
Последний шаг - включение защиты от изменений для реплики (чтобы ничего ненароком не сломать), выполняется той же утилитой sviconfig.exe с параметром -operation=protectentity:
sviconfig.exe -operation=unprotectentity -DsnName= -dbusername= -dbpassword= -vcurl= -vcusername= -inventorypath=
After Installing VMware Horizon View series followed by the Basic Configuration guide we can go ahead and create our first Linked-Clone pool. For a source (golden image) of our first pool we must have an optimized virtual machine managed by the same vCenter server registered in View Connection servers. We also must have a View Agent installed on that virtual machine ( more about VMware View Agent) and a created snapshot. Based on that snapshot a Replica virtual machine will be created as part of the pool creation, which will be used for read operations by all virtual desktops part of that pool.
Основные преимущества VDI на базе VMware Horizon
Упрощение управления рабочими станциями
Основное преимущество, которое может предоставить VMware Horizon, заключается в упрощении управления рабочими станциями.
В физической среде рабочая станция является либо вовсе не управляемой, либо управляется пользователями.
Для установки нового приложения администраторы должны обойти все рабочие станции либо в прямом смысле, либо с помощью инструментов удаленного администрирования.
В любом случае не избежать длительного процесса и отвлечения сотрудников от основной деятельности.
В виртуальной среде мы можем создать полностью управляемые рабочие станции.
Та же самая задача установки или обновления приложения решается следующим образом: администратор включает виртуальную машину с «Золотым Образом», один раз устанавливает на нее необходимые изменения/приложения, один раз тестирует и проверяет эти изменения/приложения, выключает виртуальную машину, средствами VMware vSphere делает снимок виртуальной машины и нажимает кнопку запуска обновления Horizon.
Вся операция может занять несколько минут в зависимости от сложности установки или обновления.
А сами изменения применяются к пользовательским машинам автоматически, например, ночью.
Экономия времени администратора на установку одного приложения всем сотрудником компании составит: время установки приложения x (кол-во пользователей – 1 ).
Если в компании работают 100 человек, а приложение устанавливается в течение 15 минут, то экономия составит более трех рабочих дней.
И это только на одном случае установки или обновления приложения всем сотрудникам компании.
А ведь приложения надо обновлять. Удалять и вместо них устанавливать следующие версии.
Все перечисленные операции будут занимать 15 минут вне зависимости от того, сколько сотрудников работает в компании.
И это даже не о том, что специалисты ИТ будут посвободней, они просто будут успевать за развитием компании, а не латать дыры.
Возможность централизованного резервного копирования
Второе важное преимущество VMware Horizon – возможность централизованного резервного копирования пользовательских данных.
Для физических рабочих станций резервное копирование данных – ручная работа и администратор не в состоянии выполнять ее даже раз в неделю, не говоря уже о том, чтобы предоставить любому пользователю по требованию однодневный бэкап.
Ежегодные расходы, связанные с потерей данных на персональных компьютерах в США, составляют $ 18,2 млрд.
Средняя стоимость одного случая потери данных - $ 3957,70 .
Мы настаиваем, что компания способна понести убытки и в том случае, если сотрудник со своими данными уходит к конкуренту.
Теперь сумма уже и не кажется такой большой.
По расчетам того же автора, ежегодная вероятность потери данных составляет примерно 6 %.
В случае компании из 100 сотрудников – 6 случаев потери данных x $ 3957,70 = $ 23746,20 .
При этом мы не учитывали, что данные могут быть похищены вместе с ноутбуком сотрудника, а в этом случае ущерб может быть еще больше.
С VMware Horizon важные данные находятся в центральном хранилище и надежно оберегаются.
Доступ к рабочему столу из любого места
Стоит отметить также еще одно преимущество.
Доступ к виртуальному рабочему столу, а значит и ко всем доступным пользователю корпоративным ресурсам (будь то корпоративная почта, общие папки, корпоративные приложения) может осуществляться как из офиса, так и из любого другого места, где есть доступ в интернет: дома, в командировке, в отпуске, в дороге.
При этом все документы пользователя и все его приложения будут на своих местах.
Доступ к виртуальному рабочему столу откуда угодно и когда угодно способен повысить производительность сотрудников.
И выгода здесь зависит только от особенностей деятельности компании.
Итак по порядку, мы поговорим об упрощении администрирования, о резервном копировании данных, о доступности виртуального рабочего стола.
Виртуальные рабочие столы
Чтобы подробно рассмотреть преимущества виртуальных рабочих столов, нам нужно понять устройство VMware Horizon
VMware Horizon Manager (Horizon Horizon Connection Server) – сервер, управляющий инфраструктурой VDI;
VMware ThinApp – элемент, подключенный к VMware Horizon Horizon Manager, и, отвечающий за централизованное распределение тонких приложений в VDI;
Horizon Composer – это продукт, предназначенный для централизованного управления виртуальными столами, значительно упрощающий работу с VMware Horizon Horizon, а также позволяющий экономить пространство системы хранения данных за счет клонирования машин и создания отдельных самостоятельных образов. С помощью Horizon Composer можно автоматизировано устанавливать важные обновления и приложения на все столы за считанные минуты, разворачивать новые рабочие станции, а также настраивать машины по одному «Золотому Образу».
Что же такое, «Золотой Образ», о котором мы уже упоминали?
Работа с VMware Horizon Composer основывается на технологии linked-клонов.
Основная идея заключается в следующем: создается один образ – «Золотой Образ», который служит прототипом всех (или группы) машин. Из этого образа формируются связанные с ним виртуальные машины (виртуальные рабочие столы) пользователей.
Изменение «Золотого Образа» ведет за собой изменения во всех виртуальных машинах пользователей, связанных с этим «Золотым Образом».
«Золотой образ» - это корпоративный стандарт рабочей станции пользователя.
Как разворачиваются linked-клоны
Для создания linked клона (рабочего стола конечного пользователя, настроенного по золотому образу) необходимо установить Horizon Composer на сервере vCenter.
Создается и настраивается виртуальная машина, из которой впоследствии будет происходить развертывание рабочих столов.
Для этого необходима виртуальная машина, например, с ОС Windows 7 ( 32 либо 64 бита).
Также VMware Horizon поддерживает операционные системы Windows, начиная с Windows XP, и уверенно движется в сторону поддержки Linux машин.
Настраивается наш «Золотой Образ» - это простая виртуальная машина, для использования во Horizon.
Best Practices показывают, что необходимо произвести множество изменений, а именно:
Все эти настройки направлены на оптимизацию и быстродействие рабочего стола, так что в основном выбираются по желанию.
После этого делается снимок (snapshot) этой машины и на основе снимка создается пул виртуальных машин.
Пул можно создать как выделенный (dedicated) так и плавающий (floating).
Выбор типа пула зависит от того, как пользователям нужно заходить на рабочие столы.
В dedicated пуле пользователь сможет зайти лишь на тот рабочий стол, который к нему привязан, в то время как в floating пуле пользователь сможет заходить на любой свободный рабочий стол.
Если у каждого пользователя есть свои данные, с которыми он каждый день работает, необходимо поместить его в dedicated пул и данные хранить в его виртуальной машине или поместить пользователя во floating пул и подключить ему его профиль из центрального хранилища в ту машину, на которую он вошел.
Как linked клоны влияют на потребление ресурсов сервера
Использование Horizon Composer значительно экономит место на диске хранения данных.
Данная технология создает реплику (виртуальную машину на основе снимка «Золотого Образа») операционной системы, которая будет общей для всех пользователей, а linked-клоны будут занимать на хранилище только «дельту» - это отличия от стандартной системы, которые возникают при работе каждого индивидуального пользователя.
Обычно, если мы стремимся стандартизировать рабочие столы пользователей, то эти изменения незначительны по сравнению с объемом самой операционной системы.
Фактически, в СХД будет храниться только сам «Золотой Образ» и реплика, созданная по нему, которая будет использоваться в качестве системного диска для всех пользователей.
Для каждого снимка «Золотого Образа» будет создаваться отдельная реплика.
На иллюстрации выше можно заметить, что изменения системного диска у клонов A и B значительно меньше, чем золотой образ.
Так мы освобождаем систему хранения данных от хранения многочисленных копий операционной системы.
Что касается экономии ресурсов оперативной памяти (RAM), оценить ее несколько сложней.
Заметим лишь, что в ESXi есть механизмы совместного использования страниц памяти.
Гипервизор сканирует виртуальные машины и находит большие фрагменты одинаковых данных в оперативной памяти.
После чего объединяет все одинаковые вхождения в одну страницу и освобождает ресурсы памяти.
Вероятность того, что одинаковых страниц памяти будет больше определяется «одинаковостью» виртуальных машин.
Соответственно, виртуальные машины, развернутые из одного образа «похожи» почти на 100% (исключение - только дельта и пользовательские данные).
На этом основании, мы беремся утверждать, что память серверов будет существенно экономиться.
Посмотреть параметра использования одинаковых страниц памяти можно в vSphere, в закладке Performance → Memory → Chart Option → добавить параметр Shared.
Для 2 -х одинаковых машин Windows 10 у нас получилось значение 551 Mb. Для 2 -х одинаковых Windows Server Standart - почти 1 Гб. Экономия, как видим, весьма существенная.
Каким образом может быть установлено новое приложение на все рабочие станции
Для того чтобы управлять системными дисками пользователей (устанавливать приложения, системные апдейты, а также возвращаться к предыдущим параметрам системы), применяются функции Recompose (откат к предыдущему снимку, применение новых параметров), либо Refresh (обновление текущих настроек системы).
Если нам необходимо применить какое-то изменение (например, Service Pack) сразу ко всем машинам, нам нужно будет воспользоваться функцией Recompose рабочего стола, тем самым привязать его к другому снимку, на котором будет внесено это изменение.
Также нужно изменить пул, привязав его к новому снимку, для того, чтобы машины для новых пользователей создавались уже с этим изменением.
Если спустя какое то время диски с ОС (системные диски) «заросли» временными файлами, и администраторам нужно откатить все машины к первоначальным настройкам, не затронув при этом данные пользователей и не изменив настроенного снимка золотого образа, достаточно будет воспользоваться функцией Refresh, позволяющей осуществить подобное действие.
Пользовательские и корпоративные приложения
Приведем пример: у пользователя установлено приложение A, использующее данные пользователя.
Пользователь установил приложения B на системный диск и приложение C на диск с пользовательскими данными.
После использования администратором функций Refresh или Recompose, пользователь увидит приложение A со всеми данными, Приложение C со всеми данными.
Приложение же B исчезнет, но данные (если таковые были) сохранятся, и пользователь сможет установить Приложение B повторно, после чего продолжит полноценно работать в системе.
Проиллюстрируем пример:
Корпоративное приложение: SAPGUI
Пользовательское приложение 1: Firefox
Пользовательское приложение 2: Viber
C помощью VMware Horizon, администратор добавил SAPGUI в золотой образ одного из пулов.
SAPGUI будет установлен всем пользователям пула на системный диск.
Пользователь самостоятельно устанавливает Viber на системный диск (что, как мы увидим далее, не правильно).
Viber будет работать, данные будут сохраняться в папке пользователя на пользовательском диске.
Далее пользователь устанавливает Firefox на пользовательский диск (что правильно).
И приложение, и данные (например, закладки) пользователя будут находиться на пользовательском диске.
После очередного обновления системного образа (например, при установке Service Pack), администратор выполняет Recompose.
В результате: приложение SAPGUI останется на рабочих столах пользователей, поскольку его не удаляли из золотого образа пользовательского пула.
Viber исчезнет, но останутся данные Viber.
Firefox и его данные останутся на виртуальном рабочем столе пользователя.
Иерархия linked-клонов
Если мы в одном и том же пуле провели Recompose разных столов с большим количеством снимков, это не отразится на его работе в целом.
Сама же технология снимков позволяет Золотому образу свободно «путешествовать» по дереву снимков, что позволит нам получить полную свободу действий для создания разных связанных клонов на основе одного Золотого образа.
Поясним.
У нас есть несколько пулов.
Управлять ими хочется с минимальными временными затратами.
Что нам делать, если нужно установить приложение определенному пулу пользователей?
Ответ: запускаем виртуальную машину с золотым образом, переходим к снимку пула, в который нам нужно внедрить приложение, устанавливаем приложение, делаем снимок машины, заменяем им предыдущий снимок пула и нажимаем Recompose.
У всех пользователей появляется приложение.
Что делать, если установить приложение надо всем пользователям?
Тут уж ничего не поделаешь, придется проделать вышеописанную операцию по отношению к каждому пулу.
Вот почему важно минимизировать количество пулов. Но об этом далее.
Распределение пользователей по пулам
Теперь немного о том, как лучше выбирать названия пулов и компоновать их.
Можно просто назвать пулы пользователей по названиям отделов или планет солнечной системы, но мы рекомендуем вдумчиво подойти к этому процессу.
Не правильно названные и скомпонованные пулы помешают осуществлять эффективный контроль в дальнейшем и нивелируют возможные преимущества от внедрения VMware Horizon.
Итак, по порядку, как поделить пользователей на пулы и как эти пулы правильно назвать.
1) Собираем данные с пользователей, на основе которых и будем создавать пулы и давать им названия.
Чем больше данных мы соберем, тем больше шансов правильно классифицировать пользователей по пулам.
Let’s create our first linked-clone VDI pool
Once logged, navigate to Inverntory ->Pools and click on Add button
VMware Horizon View supports three type of Pools. Automated pool is created when we need a bunch of automatically created desktops based on one or more golden imaged (Link-cloned or Full cloned). Manual Pool is created when you want to add already installed and configured virtual or physical machines (Installation of View Agent is required). Horizon View allows also to access Terminal Service Pool using View Client. Let’s choose Automated Pool and click Next…
The Automated Desktops pools in VMware View could be Dedicated (every user access his/her own desktop every time) or Floating (the end user get the first available desktop from the pool). Both of them have their own use cases. Let’s choose Dedicated and Enable Automatic Assignment, which means that we don’t have manually assign each desktop to a particular user, but the user will automatic assigned when he login for the very fisrt time and will get the same desktop every time when he use login to the View Client.
Now we have to choose what kind of desktop we want our pool to create. Full virtual machines uses virtual machine templates as a source, while View Composer linked clones use virtual machine snapshot. For Linked-clones we must have View Compose installed in our View Pod. Let’s select View Composer linked clones and select the only one composer which we already have installed.
Select a pool ID, display name and a folder where the pool will be placed. Note that those folders are View folders, not vSphere folders.
From the Pool Settings menu, you can make selections of all possible virtual desktop settings. The settings bellow are the default values and must be changed to fit your customer needs. A good example how those settings could grand some operational bonuses is the Allow users to reset their desktops option. It can reduce the request which the end user create for the service desk to reset their desktops if the OS hangs. For Test purposes we are going to leave the settings by default.
Provisioning Settings allow us to enable/disable provisioning of desktops from the pool. Also you can choose how many desktops you want to be created and when. A Naming Pattern is a mandatory field also. You have the options for manual or automated naming, following your approved naming conversion. We will select 5 desktops, 1 of them to be powered on all the time, 1 to be created right after the pool creation and 4 to be created on demand.
View Composer Disks are separate from the OS disks. They can be used if you need. Horizon View supports two type of composer disks – Persistent disk (the data on that disk remain the same during refresh/recompose operations) and Disposable disk which is being delete during reset/refresh/recompose operations. Bellow are the default values.
The Storage Optimization options allow us to place the OS disk on a separate high performance disk and to store the users’ persistent disk on a separate datastores, which allow us to backup them separately.
All of the vCenter settings are mandatory. As we already mention, the Linked-clones are made by a snapshot of the golden image. Here first you select the Parent VM and then you have the option to select a snapshot. The parent VM may have more than one snapshot. You also may have configured different resource pools for every desktop pool, which might be useful if you want to set different settings on each of them (reservation/sharing)
Horizon View also supports several type of advanced storage options like NFS VAAI, SE Disk, View accelerator. Blackout times also could be configured from this menu, enabling us to set a time window when the virtual desktops from this pool could be used by the users.
Lined-clones will be automatically added to the domain controller. You can specify to which container you want to added. Linked Clones support two types of customization – QuickPrep and Sysprep. Both of them have their pros and cons. Which one you will choose depends on the needs of your customer. For our test purposes we are going to use Sysprep since it generates new SID for every desktop, while QuickPrep keeps the SID the same. For Sysprep you must have a pre-defined customization templates.
Once the Pool has been created, you should assign a group which will use it. This can be done by Right click -> Entitlements. Most of the settings which we did during the pool creation can be changed by Right click -> Edit
Here is a list with the tasks completed by the View Admin from vCenter point of view
And at the end you can see the status of the created desktops from the pool which we have just created
Nikolay Nikolov
Nikolay has 9 years work experience in IT and 5 of them in the Virtualization technologies mainly based on VMware products. Currently works as VDI Engineer at MSD IT Global Innovation Center and he is an ex-member of VMware CoE at IBM. He holds VCIX6-DCV, VCIX6-DTM and VCP on DCV, DTM, NV and Cloud, Nutanix NPP certificate and also Master Degree of Computer Systems and Networks. Honored with vExpert 2015/2016 by VMware and Nutanix Technology Champion 2016/2017.
Основное преимущество, которое может предоставить VMware Horizon, заключается в упрощении управления рабочими станциями.
В физической среде рабочая станция является либо вовсе не управляемой, либо управляется пользователями.
Начнем, с преимуществ решения и постепенно перейдем к техническим особенностям.
Let’s create our first linked-clone VDI pool
Once logged, navigate to Inverntory ->Pools and click on Add button
VMware Horizon View supports three type of Pools. Automated pool is created when we need a bunch of automatically created desktops based on one or more golden imaged (Link-cloned or Full cloned). Manual Pool is created when you want to add already installed and configured virtual or physical machines (Installation of View Agent is required). Horizon View allows also to access Terminal Service Pool using View Client. Let’s choose Automated Pool and click Next…
The Automated Desktops pools in VMware View could be Dedicated (every user access his/her own desktop every time) or Floating (the end user get the first available desktop from the pool). Both of them have their own use cases. Let’s choose Dedicated and Enable Automatic Assignment, which means that we don’t have manually assign each desktop to a particular user, but the user will automatic assigned when he login for the very fisrt time and will get the same desktop every time when he use login to the View Client.
Now we have to choose what kind of desktop we want our pool to create. Full virtual machines uses virtual machine templates as a source, while View Composer linked clones use virtual machine snapshot. For Linked-clones we must have View Compose installed in our View Pod. Let’s select View Composer linked clones and select the only one composer which we already have installed.
Select a pool ID, display name and a folder where the pool will be placed. Note that those folders are View folders, not vSphere folders.
From the Pool Settings menu, you can make selections of all possible virtual desktop settings. The settings bellow are the default values and must be changed to fit your customer needs. A good example how those settings could grand some operational bonuses is the Allow users to reset their desktops option. It can reduce the request which the end user create for the service desk to reset their desktops if the OS hangs. For Test purposes we are going to leave the settings by default.
Provisioning Settings allow us to enable/disable provisioning of desktops from the pool. Also you can choose how many desktops you want to be created and when. A Naming Pattern is a mandatory field also. You have the options for manual or automated naming, following your approved naming conversion. We will select 5 desktops, 1 of them to be powered on all the time, 1 to be created right after the pool creation and 4 to be created on demand.
View Composer Disks are separate from the OS disks. They can be used if you need. Horizon View supports two type of composer disks – Persistent disk (the data on that disk remain the same during refresh/recompose operations) and Disposable disk which is being delete during reset/refresh/recompose operations. Bellow are the default values.
The Storage Optimization options allow us to place the OS disk on a separate high performance disk and to store the users’ persistent disk on a separate datastores, which allow us to backup them separately.
All of the vCenter settings are mandatory. As we already mention, the Linked-clones are made by a snapshot of the golden image. Here first you select the Parent VM and then you have the option to select a snapshot. The parent VM may have more than one snapshot. You also may have configured different resource pools for every desktop pool, which might be useful if you want to set different settings on each of them (reservation/sharing)
Horizon View also supports several type of advanced storage options like NFS VAAI, SE Disk, View accelerator. Blackout times also could be configured from this menu, enabling us to set a time window when the virtual desktops from this pool could be used by the users.
Lined-clones will be automatically added to the domain controller. You can specify to which container you want to added. Linked Clones support two types of customization – QuickPrep and Sysprep. Both of them have their pros and cons. Which one you will choose depends on the needs of your customer. For our test purposes we are going to use Sysprep since it generates new SID for every desktop, while QuickPrep keeps the SID the same. For Sysprep you must have a pre-defined customization templates.
Once the Pool has been created, you should assign a group which will use it. This can be done by Right click -> Entitlements. Most of the settings which we did during the pool creation can be changed by Right click -> Edit
Here is a list with the tasks completed by the View Admin from vCenter point of view
And at the end you can see the status of the created desktops from the pool which we have just created
Nikolay Nikolov
Nikolay has 9 years work experience in IT and 5 of them in the Virtualization technologies mainly based on VMware products. Currently works as VDI Engineer at MSD IT Global Innovation Center and he is an ex-member of VMware CoE at IBM. He holds VCIX6-DCV, VCIX6-DTM and VCP on DCV, DTM, NV and Cloud, Nutanix NPP certificate and also Master Degree of Computer Systems and Networks. Honored with vExpert 2015/2016 by VMware and Nutanix Technology Champion 2016/2017.
Основное преимущество, которое может предоставить VMware Horizon, заключается в упрощении управления рабочими станциями.
В физической среде рабочая станция является либо вовсе не управляемой, либо управляется пользователями.
Начнем, с преимуществ решения и постепенно перейдем к техническим особенностям.
Читайте также: