Go to page content, Main page, Sitemap, Main menu

VMware View 3: Přehled funkcí a doporučené postupy (část první)

VMware View 3: Přehled funkcí a doporučené postupy (část první) 15.1.2009 V tomto třídílném článku nás Roland van der Kruk, nezávislý konzultant z Nizozemí, vedle nových funkcí Vmware View 3 seznámí na základě praktické implementace u zákazníka i s postupy vhodnými pro nasazení takového řešení. 1. část (tento článek) poskytuje obecné informace a přehled nových funkcí Vmware View 3., 2. část se věnuje technologii linkovaných klonů (linked clones), a 3. část se zabývá doporučenými postupy pro nasazení VMware View 3 v praxi.

Úvodem

Počátkem prosince 2008 uvedla společnost VMware na trh svůj nový produkt pro VDI (Virtual Desktop Infrastructure) - VMware View 3.0. Jedná se o update verze Vmware VDI 2, a změna názvu produktu evidentně vypovídá o tom, že se Vmware View 3.0 od svého předchůdce opravdu odlišuje. V tomto článku si řekneme něco o nových funkcích a možnostech View 3.0. Začneme popisem jednotlivých komponent, ze kterých se produkt skládá. Poté se zaměříme na různé typy nasazení VMware View 3.0 a na to, co se stane během a po nasazení různých typů poolů (skupin) virtuálních desktopů.

Své první zkušenosti s tímto novým produktem jsem získal zejména u zákazníka, jehož specifický případ užití spočíval v nalezení způsobu poskytování desktopových operačních systémů vývojářům po celém světě. Zmíním zde samozřejmě i jiné případy použití, avšak klíčová otázka, kterou si jistě klade řada z nás, tedy zdali uživatelé VDI dosáhnou vyšší návratnosti svých investic než ti, kteří využívají klasické metody nasazení desktopu, zůstane zatím poněkud nejasná. Je to z toho důvodu, že technologie VDI se neustále vyvíjejí, nebo jinak řečeno, je třeba si uvědomit, že nehovoříme o zavedených a uznávaných technologiích typu Citrix XenApp. Nicméně věřím, že díky správně vytvořeným postupům a ve snaze dostát požadavkům vysoké dostupnosti a nízkých nákladů na hardware se nám brzy podaří shromáždit množství přesvědčivých “pro” argumentů. Tento článek však nenabízí porovnání těchto technologií (tedy VDI a tradičního desktopového modelu) z hlediska nákladů na jejich pořízení ani z hlediska jejich společných a rozdílných vlastností.

VMware popisuje View 3.0 následovně:

"Tato nová generace VDI poskytuje výkonné a personalizované desktopy na libovolná zařízení se všemi výhodami centralizované správy".

View 3.0 byl vytvořen použitím různých technologií, které nalezneme i u jiných VMware produktů. Patří mezi ně např. funkce ukládání okamžitého stavu (snapshotting), která je součástí VMware Workstation (viz obr 1); klonování OS, typická pro VMware ESX; a aplikační server Tomcat pro administrační konzoli používaný již dříve u bezplatných produktů VMware Server.

Ovládání View 3.0 je poměrně jednoduché. Jakmile pochopíte úlohu jednotlivých komponent a osvojíte si terminologii tohoto produktu, bude to pro vás hračka. Vyhledávání problémů a jejich řešeníse zdá být obtížnější, takže doufejme, že je tento produkt tak stabilní, jak by měl být.

Obr. č. 1: Snapshotting
Obr. č. 1: Snapshotting

VMware View 3.0 podporuje pouze VMware Infrastructure a není podporováno na hypervisoru jiného výrobce. S ohledem na nové technologie, které byly k této verzi přidány, View 3.0 klade určité požadavky na virtuální infrastrukturu. Před instalací View 3.0 je tedy třeba ověřit, jakou verzi používáte. View 3.0 je sice podporován v prostředí VMware Infrastructure 3.02, ale při použití technologie linkovaných klonů se doporučuje spíš VI 3.5 u3. Problematika linkovaných klonů přináší řadu otázek, ale zároveň přináší velmi významnou funkcionalitu v podobě značné úspory místa na disku. View 3.0 je kompatibilní s verzí ESX 3.5 i s verzí ESX 3.5i.

Komponenty a terminologie

Přestože konfigurace View 3.0 vypadá poměrně jednoduše, přišlo mi zpočátku složité pochopit úlohu jedotlivých komponent. Pokusím se o popis těchto komponent a zároveň o vysvětlení klíčových termínů používaných v souvislosti s tímto produktem.

View Connection Server

Connection server funguje jako tzv. desktop broker. Je reprezentován dvěma různými webovými rozhraními; první zajišťuje připojení uživatelů k virtuálnímu desktopu, druhá je určena pro správu prostředí View 3.0.Connection Server komunikuje s Active Directory a přiřazuje uživatele a skupiny Active Direcotory k virtuálním desktopům a poolům. Tyto informace jsou společně s konfigurací uloženy v lokální LDAP databázi, pro kterou se VMware rozhodl použít ADAM (Active Directory Application Mode). Tuto databázi je možné prohlížet pomocí nástroje ADAM ADSI Edit.

Přestože se výběr adresářové služby ADAM ukázal jako vhodný, paralelní existence této služby a druhé LDAP databáze - Active Directory - může občas způsobit zmatek. Ten může nastat v případě, když se při sledování událostí v protokolu Event log pomocí konzole View Administrator objeví chybová hlášení, která někdy poukazují na ADAM LDAP databázi, zatímco došlo k chybě při komunikaci s Active Directory, nebo naopak.

Jakmile je software serveru nainstalován, dojde k přidání služby "VMware View Connection Server", která běží pod lokálním systémovým účtem.

View Replica Server

Instalační balíček pro connection server obsahuje i instalační zdroj pro "View Replica Server". View Replica Server je typ connection serveru pracující s vlastní kopií ADAM databáze, která je uložena lokálně. Veškeré události a změny konfigurace jsou okamžitě zasílány na všechny replikační servery, a dochází tak ke vzniku zcela nezávislých connection serverů. Tyto servery jsou pak schopné fungovat i v případě selhání ostatních replikačních serverů.

View Security Server

Instalační balíček pro connection server obsahuje i instalační zdroj pro "View Security Server". View Security Server se chová podobě jako např. Citrix Secure Gateway Server (freeware verze) a je standardně instalován do tzv. demilitarizované zóny (DMZ). Tato instalace je velmi jednoduchá, je však nutné zkontrolovat, zda stávající konfigurace připojení k View Connection Server je “one-on-one”. Po připojení bezpečnostního serveru ke connection serveru se veškeré součásti všech connection serverů objeví v nastavení bezpečnostního serveru. Nedochází pak k tomu, že zatímco bezpečnostní server je dostupný, jeho přidružený connection server není. Databáze ADAM na bezpečnostní server lokálně ukládaná není, a tudíž jeho jedinou úlohou je zabezpečení komunikace z prostředí internetu do vnitřní sítě s využitím SSL. Stačí pouze zadat název bezpečnostního serveru do prohlížeče a dojde k zobrazení webového rozhraní View Portal connection serveru.

View Portal

View Portal je webové rozhraní, které je umístěno na connection serveru a které zajišťuje uživatelům přístup k desktopům. Po zadání adresy connection serveru do prohlížeče (https://connectionservername) se objeví přihlašovací obrazovka. Ta zobrazí všechny domény, jež má doména, ke které byl tento server přiřazen, nastavené jako důvěryhodné. View Portal je výchozí stránka každého connection serveru a je zabezpečená pomocí automaticky vygenerovaného self-signed certifikátu. Přístup na View Portal je u verze View 3.0 bohužel stále omezen z Windows Server 2003 R2, stejně jako tomu bylo v případě VDM 2. Přístup k virtuálním desktopům je z prostředí Windows Server 2003 možný, ale pouze po nainstalování View Client.

View Administrator/View Manager

"View Administrator" a "View Manager" jsou dvě označení, která používáme pro konzoli zajišťující správu VMware View. Pomocí této konzole můžeme provádět změny konfigurace, nasazení desktopů, správu uživatelských relací a prohlížet logy. Pro přístup do režimu správy View 3.0, nasměrujte Váš prohlížeč na https://servername.domain/admin. Při zadávání se raději ujistěte, že jste zadali úplnou adresu, a ne např. https://servername.domain/adm, což Vás při troše nepozornosti dokáže mírně řečeno vyvést z míry ;-). Konfigurace View je realizována z jedné konzole, která obsahuje všechna potřebná konfigurační nastavení; což je jistě úleva pro ty z vás, kteří jsou zvyklí na několik různých konzolí u VDI produktů nabízených společností Citrix (viz obr. 2). Zalicencování, připojení k vCenter pomocí účtu, který umožňuje provádění všech potřebných operací ve vCenter, zadání účtů, které mají oprávnění přidávat počítače do Active Directory, podpora smart karet, přehled aktuálního využití prostředků, nastavení timeout hodnoty (session timeout), šifrovaná komunikace SSL s brokerem, tvorba přihlašovacích zpráv, a více; to vše je možné dosáhnout s použitím jediné, navíc přehledně uspořádané konzole. Ať žije VMware!

Jedinou nevýhodu lze možná spatřovat v tom, že správu aplikací nelze svěřit více uživatelům; buďto jste správcem View nebo jím nejste; neexistují zde nástroje umožňující pouze správu uživatelských relací ani nástroje dovolující modifikaci specifických desktopů či poolů.

Administrativní konzole obsahuje čtyři následující záložky:

  1. Desktopy a pooly (Desktops and Pools) – Přehled všech poolů virtuálních desktopů a jiných zdrojů včetně terminálových serverů nebo běžných počítačů, které jsou k dispozici uživatelům, pokud mají nainstalovaného View Agenta. Po vybrání záložky “Desktops and Pools” se otevře podokno, ve kterém lze prohlížet a spravovat veškeré aktivní relace (active sessions), dostupné desktopy, offline desktopy a bezpečnostní nastavení pro desktopy.
  2. Uživatelé a skupiny (Users and Groups) – Přehled přiřazení desktopů k jednotlivým uživatelům a skupinám v Active Directory.
  3. Konfigurace (Configuration) – Veškerá nastavení pro View 3.0 (viz výše) se provádějí zde.
  4. Události (Events) – Zobrazí všechny události týkající se vytváření nových poolů, obnovení desktopů, atd. Události můžete vyhledávat a filtrovat v rozbalovací nabídce označené symbolem trojúhelníku.

Obr. č. 2 – VMware View Administrator, menu nastavení (konfigurace)
Obr. č. 2 – VMware View Administrator, menu nastavení (konfigurace)

Obr. č. 3 – Náhled menu (záložky) "Desktopy a Pooly" (Desktops and Pools) v konzoli View Administrator, zobrazující dva pooly; jeden dočasný, jeden trvalý
Obr. č. 3 – Náhled menu (záložky) "Desktopy a Pooly" (Desktops and Pools) v konzoli View Administrator, zobrazující dva pooly; jeden dočasný, jeden trvalý

View Composer

View composer je přídavný software, který je nutné nainstalovat na vCenter, chcete-li využít technologii "linked clones" (linkovaných klonů). Nejdříve je však nutné vytvořit databázi; já osobně používám databázi MS SQL 2005, ale SQL Express je rovněž podporována. Pro spouštění View Composer si můžete eventuelně zřídit i zvláštní účet, já však pro běh vCenter využívám účtu z Active Directorya přidám mu oprávnění dbowner pro databázi LinkedClones.

Během instalace View Composer softwaru dochází k přidání služby "VMware View Composer", která běží jako Windows služba. Instalaci však nebylo možné dokončit, dokud jsem v přihlašovacím okně nenastavil stejný účet, pod kterým se spouští i služba "VMware vCenter Server". V Příručce pro instalaci a správu View Manager 3.0 (Administrator's guide for View Manager 3.0), str. 104, naleznete přehled nastavení oprávnění, která jsou nutná pro správnou funkci View Composer (viz tabulka č. 1 níže).

Úroveň oprávnění (Privileges) Nastavitelná práva (Group Privilege(s) to Enable)
Složka (Folder) Vytvořit složku (Create Folder)
Uložiště dat (Data store) Prohlížet úložiště dat (Browse Data store), Správa souborů (File Management)
Virtuální stroj (Virtual Machine) Přehled stavu konfigurace (Inventory Configuration State)
Provisioning > Klonovat (Clone)
Provisioning > Povolit přístup na disk (Allow Disk Access)
Zdroj (Resource) Přiřadit vMachine k poolu zdrojů (Assign Virtual Machine To Resource Pool)
Celková nastavení (Global) Povolit/Zakázat metody (Enable Methods, Disable Methods)

Tab. č. 1 - View Composer Account – Nastavení minimálních (přístupových) práv pro Virtual Center

View Agent

View Agent je komponenta, kterou nainstalujete do virtuálního stroje, který chcete použít jako šablonu pro vytváření dalších virtuálních strojů. VMware View Agent se skládá z následujících součástí:

Obr. č. 4 – Uživatelská instalace komponenty View Agent, která je instalována uvnitř řídící VM
Obr. č. 4 – Uživatelská instalace komponenty View Agent, která je instalována uvnitř řídící VM

  • VDM Secure Authentication (Zabezpečení přístupu pro VDM) – Při výběru tohoto nástroje dojde k instalaci softwaru, který umožňuje tzv. single sign-on (SSO), neboli jednotné, bezpečné přihlášení. Uživatel zadá své přihlašovací údaje do View Portal nebo View Client, který je lokálně nainstalován na jeho PC a tyto přihlašovací údaje jsou přeneseny na virtuální desktop využívající řešení View 3.0. Tento nástroj spolupracuje s aplikací View Client, která umožňuje přepínání mezi běžnou (nezabezpečenou) a zabezpečenou (šifrovanou - SSL) komunikací.
  • USB Redirection (Přesměrování USB) – Tento nástroj podporuje přenos dat z USB zařízení klientských desktopů na virtuální PC. Existují však zařízení, která tuto službu zatím nepodporují, např. klávesnice HP USB Smart Card s integrovanou čtečkou karet. Z tohoto důvodu se před tím, než se rozhodnete určité zařízení pro tento účel použít, ujistěte o jeho kompatibilitě s View 3.0.
  • VMware View Composer Agent – Tento nástroj je třeba nainstalovat v případě, že chcete využít technologii linkovaných klonů; více v 2. části tohoto článku.
  • Virtual Printing – Tento nástroj slouží k instalaci platformyThinPrint - softwarového řešení pro optimální přenos tiskových úloh v serverovém prostředí. Nalezl jsem celkem dvě verze: verzi 7.8.0.3 ThinPrint Output Gateway ze 7.12.2007 a novější verzi 1.0.0.11 PostScript ovladače ze dne 18.6.2008. Zjistil jsem, že u multi-fukčních zařízení nejsou podporovány některé funkce, které naopak ovladač Citrix Universal Printe umožňuje. Díky tomuto ovladači získáte přístup k nastavení místního tisku klientských zařízení a k funkcím dostupných v nativním ovladači. Nicméně, běžná nastavení jako je velikost papíru, orientace a oboustranný tisk, jsou u tohoto nástroje Virtual Printing podporována.

View Client

View client je komponenta, kterou si koncoví uživatelé instalují na svůj systém. Tento klient podporuje USB redirection (přesměrování USB) a single sign-on (jednotné přihlášení). Chcete-li se přihlásit do View Portal a nemáte nainstalovaného klienta, instalace View Client se spustí automaticky. Instalace je poměrně jednoduchá, avšak koncový uživatel musí získat práva administrátora, protože se nespouští jako webový plug-in. View Client se v lecčems podobá RDP klientovi od Microsoft; spustíte klienta, zadáte adresu connection serveru, ke kterému se chcete připojit, a po ověření těchto údajů se zobrazí dostupné zdroje (viz obr. č. 5).

Obr. č. 5 – Přihlašovací okna komponenty View Client, která je instalována na PC koncových uživatelů
Obr. č. 5 – Přihlašovací okna komponenty View Client, která je instalována na PC koncových uživatelů

www.brianmadden.com

We use those companies technology: WMWARE Partner VEEAM Gold Pro Partner DELL Partner Direct IBM Business Partner Microsoft Small Business Specialist HP Aruba

By using this website you consent to our use of cookies. More information