VMware View 4.5 как ответ на многие вопросы

Download Report

Transcript VMware View 4.5 как ответ на многие вопросы 

VMware View 4.5 как ответ на многие
вопросы виртуализации рабочих станций
© VMware, Inc., 2010. Все права защищены.
Программа
Архитектура виртуальных настольных компьютеров
Описание компонентов View
Общие сведения о новых возможностях
Вопросы и ответы
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Решение VMware View 4: настольные компьютеры как
управляемая услуга
Платформа
VMware vSphere для
настольных компьютеров
Управление
VMware View Manager
VMware View Composer
VMware ThinApp
Условия работы
пользователя
PCoIP
Печать
Отображение
на нескольких
мониторах
Мультимедиа
Перенаправление USB
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Системные требования VMware View





ОС сервера подключений
•
•
Windows Server 2008 R2
Windows Server 2003
Агент View
•
•
Windows XP SP3
Windows 7
Клиент View
•
•
•
•
Windows 7
Windows Embedded OS
Mac OS X
Linux
База данных
•
Microsoft SQL Server
Службы каталогов
•
•
Active Directory
Novell eDirectory
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Общие сведения о возможностях
Расширяемость
Поддержка Windows 7
•
PCoIP
•
Поддержка смарт-карт для PCoIP
•
Повышенная масштабируемость
и эффективность
•
•
•
•
•
•
Архитектура управления подключениями для групп из 10 000 ВМ
Масштабируемый интерфейс администратора на основе Flex
Делегирование задач администрирования на основе ролей
Полуавтоматические пулы
Поддержка Thin Provisioning в среде vSphere
Оптимизация производительности View Composer (локальное
хранилище, перенаправление временных файлов и файлов
подкачки)
Усовершенствования View Composer
•
•
•
•
Поддержка SysPrep
Обновление, изменение состава и перераспределение
для непостоянных пулов
Поддержка многоуровневого хранилища
Управление постоянными дисками (отключение, повторное
подключение и архивирование)
Соответствие нормативным
требованиям FIPS
Автоматизация и интеграция с Powershell
Поддержка SCOM
Поддержка отчетности и аудита
Дополнительные улучшения
управления
•
•
•
•
Режим киоска (проверка подлинности клиентов на основе
MAC-адреса)
Автоматическое перенаправление USB-подключений
Печать на основе расположения
Отзыв сертификатов смарт-карт
Назначение ThinApp
Диагностика на уровне системы
и пользователя
•
•
•
Панели мониторинга и отслеживание системы
Поиск и устранение неполадок на уровне пользователя
Поиск и устранение неполадок на уровне системы
Локализация клиента
Немецкий, японский, французский и китайский
(упрощенное письмо)
Локальный режим
Элементы управления шифрованием, смарт-картами,
репликацией и политиками
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Компоненты модели «настольный компьютер как управляемая
услуга»
Условия работы
пользователя
 Удобство
 Эффективность
 Безопасность
 Доступность
 Надежность
 Масштабируемость
Управление
 View Manager
 View Composer
 ThinApp
Платформа
 vSphere для
настольных
компьютеров
Сокращение расходов
на ИТ-инфраструктуру
 Удобство
 Гибкость
 Клиент View
 Протокол PCoIP
 Локальный
режим
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Улучшения PCoIP



Поддержка смарт-карт и протокол OCSP
(Online Certificate Status Protocol)
•
Отзыв сертификатов
Печать с учетом
расположения
Изменение порта
на 4172
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Почему протокол PCoIP эффективно работает в ГВС




В протоколе PCoIP используется обработка на стороне
сервера, которая помогает избежать задержек, связанных
с перенаправлением на стороне клиента
PCoIP использует протокол UDP для оптимальной передачи
звука и изображений в реальном времени (повторная передача
задержанных пакетов не требуется).
Протокол PCoIP динамически корректирует качество
изображения и частоту развертки в соответствии с доступной
полосой пропускания.
В протоколе PCoIP применяется сжатие с потерями для
изображений и звука, если возможности сети ограничены.
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Поддержка Win7 в качестве гостевой и клиентской систем



Поддержка 32- и 64-разрядных версий Windows 7 в качестве
клиента и удаленного настольного компьютера
Улучшения виртуальных настольных компьютеров
•
•
•
•
Интеграция со списком переключения программ
Элементы логического управления объектами групповой политики
PowerShell 2.0
Печать с учетом расположения
RDP7
Настоящая поддержка многомониторных конфигураций
и перенаправления мультимедиа
•
•
Перенаправление мультимедиа активировано по умолчанию
и не может быть отключено
Поддержка Aero для клиентов RDP7
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Локальный режим: мобильность и возможность использовать
собственный компьютер
Клиент View с поддержкой локального
режима




Виртуальные настольные компьютеры
извлекаются на локальный терминал
и шифруются
Доступ к настольному компьютеру,
приложениям и данным независимо
от наличия сети
Изменения возвращаются в ЦОД
при восстановлении подключения
Распространение политик безопасности
ИТ-отдела на локальные настольные
компьютеры
View 4.5: новые возможности (технический обзор)
View Manager
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Сведения об оптимизации передачи в локальном режиме




Оптимизация на основе файловой системы.
•
•
Неназначенные блоки не передаются.
Файл подкачки не передается.
Детальная оптимизация: журналы повтора с детализацией 4 Кбайт
(а не 128 Кбайт).
Двунаправленное сжатие передаваемых данных (дополнительно).
Исключение дубликатов при репликации и возврате
(дополнительно).
•
•
Исключение дубликатов в потоке (т.е. данных, представленных
несколько раз).
Исключение дубликатов между текущим диском и его родительским
диском (поскольку данные родительского диска уже присутствует в ЦОД).
Использование View Composer
 Базовый образ сжимается и шифруется при первой публикации.
 Этот образ может кэшироваться прокси-сервером HTTP для
инициализации в ГВС.
 Образ также можно загрузить с помощью физического носителя
в неблагоприятных ГВС.
View 4.5: дельта-курс, редакция 1.0
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Администрирование локального режима


Все локальные настольные компьютеры:
•
•
•
Политики, влияющие на локальные настольные компьютеры:
•
•
•
•
•


Требуют проверки подлинности пользователей для запуска.
Полностью шифруются.
Должны периодически передавать тактовый импульс на сервер
подключений View для администрирования.
Можно ли использовать настольный компьютер локально?
Как долго может работать локальный настольный компьютер без
подключения к серверу?
Какая часть локального настольного компьютера должна
реплицироваться? (только настольные компьютеры SVI)
Какова частота репликации настольного компьютера?
Может ли тот или иной пользователь запускать репликацию? Возврат?
Откат?
Откат
•
Сброс локального настольного компьютера и активация серверного
настольного компьютера
Запуск репликации
•
Планирование отдельной репликации при следующем подключении
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Проверка подлинности с помощью смарт-карт







Поддержка PCoIP и RDP
Отозванные сертификаты можно опубликовать с помощью OCSP
или CRL
Кэшированный и зашифрованный ввод PIN-кода для входа
в систему в локальном режиме с помощью смарт-карты
Хранение нескольких наборов учетных данных для
инфраструктуры открытых ключей (PKI), разовых паролей (OTP)
и статических паролей для отдельного устройства проверки
подлинности
Поддержка ведущих производителей смарт-карт, решений для
удаленного доступа, «тонких» клиентов и офисных приложений
Настройка политик сертификатов, уведомлений и управления
PIN-кодами
Соответствие стандартам PIV (Personal Identity Verification)
и FIPS (Federal Information Processing Standards)
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Компоненты модели «настольный компьютер как управляемая
услуга»
Условия работы
пользователя
 Удобство
 Эффективность
 Безопасность
 Доступность
 Надежность
 Масштабируемость
Управление
 View Manager
 View Composer
 ThinApp
Платформа
 vSphere для
настольных
компьютеров
Сокращение расходов
на ИТ-инфраструктуру
 Удобство
 Гибкость
 Клиент View
 Протокол PCoIP
 Локальный
режим
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Улучшения администрирования: по требованию клиентов
View Manager
 Интерфейс администрирования перенесен в Admin Flex
 Представление панели мониторинга
 БД отчетности
 Делегированный администратор
 Улучшение установки сервера безопасности
Администратор настольного компьютера
 Расположение пользователей и фильтры
 Представление отдельной ВМ, корреляция с VC
 Автоматическое перенаправление USB-подключений
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Интегрированный интерфейс панели мониторинга
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Управление объединенными пулами


Обзор возможностей
•
•
•
•
•
•
•
•
Общее число ВМ, известное View: 10 000 (на один экземпляр VC).
Количество брокеров: 5 + 2 (резервирование).
Сервер безопасности ДМЗ: 1 + 1 (резервирование).
Внешние/внутренние пользователи: 20/80.
Число одновременных пользовательских подключений: 100 %.
Прямое подключение: только для внутренних пользователей.
Подключение без SSL: только для внутренних пользователей.
Максимально допустимое число попыток входа: 5 в секунду для всех
брокеров подключений.
Базовые концепции
•
•
•
Расходы на управление увеличивались при масштабировании.
Управление объединенными пулами
-
Каждая ВМ управляется одним брокером.
Добавление брокеров не увеличивает нагрузки на администраторов.
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Серверы подключений View (View Manager)
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Привязка серверов безопасности View

Серверы безопасности могут
быть автоматически привязаны
к брокеру при установке.

Изменения конфигурации,
внесенные в брокере, могут
автоматически распространяться
на сервер безопасности.
Централизованные
виртуальные
настольные ПК
RDP
Microsoft
Active Directory
vCenter
Сервер подключений
View
Службы
единого
входа
Объединение
серверов
безопасности
Клиент View
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Сервер передачи и репозиторий сервера передачи

Сервер передачи — это новая роль сервера View
(аналогичная серверу безопасности).
•
•
•
•
•
•
•

Используется для извлечения настольного компьютера
в локальном режиме.
Устанавливается на ВМ с доступом к хранилищам данных,
содержащим виртуальные настольные компьютеры.
Windows 2003 и 2008, 32-разрядная и 64-разрядная версии.
Интерфейс без учета состояния на основе JMS.
Управляется из View Manager.
Содержит установку Apache, которая используется как клиентский
интерфейс для чтения и записи данных настольных компьютеров.
Можно использовать несколько серверов передачи для
масштабируемости.
Репозиторий сервера передачи — это общий файловый
ресурс, предоставленный заказчиком.
•
•
•
•
Используется в локальном режиме с пулами на базе View Composer.
Ускоренное извлечение.
Локальный путь к серверу передачи.
Сетевой ресурс, доступный одному или нескольким серверам
передачи.
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Управление ThinApp

Обзор возможностей
•
•

Назначение и предоставление
возможностей ThinApp на уровне
пула настольных компьютеров.
После назначения обеспечивает
визуализацию
-
состояния ThinApp для
настольных компьютеров;
-
аудита событий.
Преимущества
•
•
•
Интеграция возможностей View
и ThinApp
Удобство управления
и предоставления
Представление панели
мониторинга для текущих пакетов
ThinApp в клиентской среде
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Интегрированное управление образами и приложениями
Упрощенное управление
приложениями
Назначение приложений ThinApp
Отдельный настольный компьютер
 Пул настольных компьютеров

Предоставление приложений
ThinApp на настольных
компьютерах
Полное: выполняется локально
 Трансляция: выполняется в ЦОД

Панель мониторинга приложений
Ресурсы приложений ThinApp
управляются в VMware View
Оптимизация процесса назначения
прав с помощью групп приложений
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View Composer
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Поддержка Sysprep


Обзор возможностей
•
Причины для использования Sysprep
•
•
•

Поддержка Sysprep и Quickprep для гостевых ВМ из «связанных»
клонов
Поддерживается корпорацией Microsoft как единственный способ
модификации.
Каждая ВМ создается с уникальным SID-кодом.
Некоторые приложения (NAC, антивирусы и др.) могут требовать
уникальный SID-код для контроля лицензий.
Ограничения
•
•
•
После настройки пула в Sysprep или Quickprep его изменение станет
невозможным.
Sysprep поддерживается, только если пул создан в режиме vSphere
(гомогенные кластеры серверов ESX 4.0 и более поздней версии).
При повторном создании будет сформирован новый SID-код для ВМ,
созданной в Sysprep (использовать с осторожностью).
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Поддержка Sysprep
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Поддержка Sysprep: установка и настройка




Установка
•
•
Установка Sysprep на сервере VC.
Установка VC не требуется для Vista и Win7: возможности Sysprep
встроены в ОС.
View Manager
•
Пул должен быть настроен для использования режима vSphere.
Главный образ
•
•
•
Необходимо установить агент View с компонентом View Composer.
Главный образ не требует добавления в домен.
Для Win7 необходимо настроить корпоративное лицензирование
(сервер Microsoft Key Management System или ключ для активации
нескольких систем).
Другое
•
Контроллер домена должен быть доступен всем развернутым клонам.
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Управление постоянными дисками

Теперь постоянные диски являются «объектами первого класса»
в системе View Manager
Почему?
•
•
При удалении ВМ в выделенном пуле пользовательские данные
терялись в случае удаления постоянных дисков.
Администраторы могут сохранить пользовательские диски с данными
(постоянные диски) и управлять ими.
Ограничения
•
•
•
Повторное создание настольного компьютера возможно только
в пулах vSphere.
Допускается присоединение постоянных дисков только к ВМ в пулах
vSphere.
По умолчанию диски архивируются на корневом уровне хранилища
данных, в котором находятся. Это можно изменить, только если
архивируется один диск.
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Управление постоянными дисками: снимки экрана
Присоединенные диски
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Компоненты модели «настольный компьютер как управляемая
услуга»
Условия работы
пользователя
 Удобство
 Эффективность
 Безопасность
 Доступность
 Надежность
 Масштабируемость
Управление
 View Manager
 View Composer
 ThinApp
Платформа
 vSphere для
настольных
компьютеров
Сокращение расходов
на ИТ-инфраструктуру
 Удобство
 Гибкость
 Клиент View
 Протокол PCoIP
 Автономная
работа
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Оптимизированная платформа «облачной» инфраструктуры
Масштабируемость: решение создано для
самых крупных сред настольных
компьютеров



Тысячи ВМ на группу
Повышение эффективности и скорости работы
vMotion ускоряет перенос ВМ
Масштабирование настольных систем
в соответствии с потребностями и приоритетами
Динамическое выделение ресурсов
Высокая производительность


Оптимизирована для рабочих нагрузок
настольных компьютеров
Повышение производительности благодаря
снижению числа обращений к файлу подкачки
Лучшая плотность

Повышение плотности ВМ: 16-20 ВМ на ядро
Высокая доступность и непрерывность
бизнеса
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Многоуровневое хранилище
Что такое многоуровневое хранилище?
 Размещение реплик в одном хранилище данных, отделенном
от «связанных» клонов.
 Реплики могут использоваться всеми «связанными» клонами
совместно.
Почему для реплик используются SSD-диски?
 Использование высокопроизводительных SSD-дисков
 Динамическое улучшение производительности «связанных»
клонов.
Ограничения
 Только режим vSphere (все серверы ESX 4.0 или более поздних
версий).
 Для реплик можно выбрать только одно хранилище данных.
 Хранилище данных для реплик должно быть подключено ко всем
узлам ESX в кластере.
 Использовать с осторожностью, такой сценарий создает единую
точку отказа — хранилище реплик.
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Многоуровневое хранилище
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View Composer: временный диск
Что такое временный диск?
 Windows и приложения Windows записывают временные файлы
и файлы подкачки на диск.
 Эти обновления обычно удаляются после использования и могут
повтороно использоваться гостевой ОС.
Почему?
 Раньше емкость не могла быть возвращена в VMFS.
 Для этого требовалось обновление «связанного» клона
и хранение постоянных данных в каталоге C:\ drive lost.
Преимущества
 Облегченный способ освобождения места, занимаемого файлом
подкачки ОС и временными файлами, с минимальным влиянием
на пользователя.
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
View Composer: временный диск
Временный диск
•
Перенаправление файла подкачки и временных системных
файлов на временный диск, который удаляется при
отключении ВМ.
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Расширяемость благодаря печати с учетом расположения




DLL-файл ThinPrint AutoConnect взаимодействует с клиентом
ThinPrint .print через виртуальный порт.
Клиент .print запрашивает локальные и сетевые принтеры.
Выполняется фильтрация сетевых принтеров в соответствии
с расположением клиентского узла.
Интеграция редактора объектов групповой политики с каталогом
.ADM.
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Расширяемость благодаря режиму киоска


Блокировка доступа к View
Инициализация и автоматический вход на основе
идентификатора клиентского устройства
•


Автоматическое формирование
учетной записи в AD на основе ClientID
Клиент View с поддержкой информационных
киосков
•
Исключение компонентов интерфейса
пользователя
•
Отчеты по ошибкам для интеграции сценариев
Автоматическое перенаправление
USB-подключений

Поддержка клиентских данных для подключения принтеров в гостевых системах

Объект групповой политики ThinPrint
для печати с учетом расположения

Сценарии использования: регистрация
билетов в аэропорту, библиотеки,
информационный киоск парка развлечений,
стол регистрации, обработка заявок…
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Расширяемость благодаря шаблонам объектов групповой
политики
 Управление режимом работы компонентов View в масштабе домена
 Настройка печати на основе расположения
 Создание организационной единицы для настольных компьютеров
View
• vdm_agent.adm (доступ протоколов, единый вход, выполнение
команд и др.)
• vdm_client.adm (передача данных о клиенте терминала агенту
и др.)
• vdm_server.adm (производительность и конфигурация журналов
и др.)
• vdm_common.adm (общая конфигурация)
• pcoip.adm (ограничение полосы пропускания)
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Локализация



Локализовано на 4 языках
•
•
•
•
Французский
Немецкий
Японский
Китайский, упрощенное письмо (новый)
Язык клиента View можно выбрать в окне языка и региональных
стандартов узла
Клиент View поддерживает Юникод
•
Возможность отображения данных в формате Юникод
-
Отображаемое имя ВМ
Имя снимка
Имя пользователя
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.
Вопросы и ответы
View 4.5: дельта-курс, редакция 1.0
View 4.5: новые возможности (технический обзор)
Конфиденциальный документ
© VMware, Inc., 2010. Все права защищены.