首页 理论教育 VMwareHorizon体系结构:高效低成本解决方案

VMwareHorizon体系结构:高效低成本解决方案

时间:2023-11-04 理论教育 版权反馈
【摘要】:VMware Horizon体系结构如图6-1-1所示。下面参照图6-1-1介绍Horizon体系结构中各组件的名称及意义。图6-1-1 VMware Horizon体系结构客户端设备使用Horizon的一大优势在于,最终用户可以在任何地点使用任何设备访问远程桌面和应用程序。在企业防火墙外部,可以在DMZ中安装Horizon连接服务器并将其配置为安全服务器。管理员可以将Horizon Client配置为允许最终用户选择显示协议。当打开浏览器并输入一个Horizon连接服务器实例的URL时,将会显示网页,其中包含VMware下载网站链接,用于下载Horizon Client。

VMwareHorizon体系结构:高效低成本解决方案

VMware Horizon虚拟桌面最终用户启动Horizon Client登录Horizon连接服务器(如果是通过Internet访问,则登录Horizon安全服务器)。Horizon连接服务器与Windows Active Directory集成,可提供对VMwarev Sphere服务器、物理PC或MicrosoftRDS主机上托管的远程桌面的访问权限。Horizon Client还提供了对Microsoft RDS主机上远程应用程序的访问权限。

说明Horizon支持Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016的Active Directory域服务(ADDS)域功能级别。

Horizon产品由Horizon Connection Server(连接服务器)、Horizon Agent(Horizon代理程序,包括32位与64位的Windows与Linux客户端)、Horizon Client(包括Windows、Linux、Android、iPad、iPhone、Mac以及Web客户端)、Horizon Portal、Horizon Composer、vCenter Server组成。

VMware Horizon体系结构如图6-1-1所示。

下面参照图6-1-1介绍Horizon体系结构中各组件的名称及意义。

978-7-111-57777-5-Chapter06-1.jpg

图6-1-1 VMware Horizon体系结构

(1)客户端设备

使用Horizon的一大优势在于,最终用户可以在任何地点使用任何设备访问远程桌面和应用程序。用户可以通过公司的笔记本电脑、家用PC、精简客户端设备、Mac、平板电脑或手机访问其个性化虚拟桌面或远程应用程序。

最终用户打开Horizon Client可显示其远程桌面和应用程序。瘦客户端设备使用Horizon瘦客户端软件,可以对其进行配置,使Horizon瘦客户端成为用户在设备上唯一能直接启动的应用程序。将传统PC作为瘦客户端桌面使用,可以使硬件的使用寿命延长三到五年。例如,通过在瘦客户端桌面中使用Horizon,可以在较旧的桌面硬件上使用Windows8、Windows10等最新的操作系统。

如果使用HTMLAccess功能,最终用户即可在浏览器中打开远程桌面,无需在客户端系统或设备上安装任何客户端应用程序。

(2)Horizon连接服务器

该软件服务充当客户端连接的Broker(中介)。Horizon连接服务器通过Windows Active Di-rectory对用户进行身份验证,并将请求定向到相应的虚拟机、物理PC或Windows RDS主机。

Horizon连接服务器提供了以下管理功能:

●用户身份验证。

●授权用户访问特定的桌面和池。

●将通过VMware ThinApp打包的应用程序分配给特定桌面和池。

●管理远程桌面和应用程序会话。

●在用户和远程桌面及应用程序之间建立安全连接。

●支持单点登录。

●设置和应用策略。

在企业防火墙内,需要安装和配置一个至少包含两个Horizon连接服务器实例的组。其配置数据存储在一个嵌入式LDAP目录内,并且在组内各成员之间复制。

在企业防火墙外部,可以在DMZ中安装Horizon连接服务器并将其配置为安全服务器。DMZ中的安全服务器可与企业防火墙内的Horizon连接服务器进行通信。安全服务器可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。

安全服务器提供了一个功能子集,且无需包含在Activ eDirectory域中。可以将Horizon连接服务器安装在Windows Server 2008 R2或Windows Server 2012 R2服务器中,最好是安装在VMware虚拟机上。

注意可创建不使用Horizon连接服务器的Horizon设置。如果在远程虚拟机桌面上安装Horizon Agent Direct Connect插件,客户端可直接连接到虚拟机。所有远程桌面功能(包括PCoIP、HTML Access、RDP、USB重定向和会话管理)都以相同方式工作,就像用户已通过Horizon连接服务器进行连接一样。

(3)Horizon Client

用于访问远程桌面和应用程序的客户端软件可以在平板电脑、Windows、Linux或MacPC或笔记本电脑、瘦客户端以及更多平台上运行。

登录后,用户可以在授权其使用的远程桌面和应用程序列表中选择。身份验证需要使用Active Directory凭据、UPN、智能卡PIN或者RSA SecurID或其他双因素身份验证令牌。

管理员可以将Horizon Client配置为允许最终用户选择显示协议。协议包括用于远程桌面的PCoIP和Microsoft RDP。PCoIP协议的速度和显示质量可与物理PC媲美。

(4)VMware Horizon用户Web门户

通过客户端设备上的Web浏览器,最终用户可以连接至远程桌面和应用程序,自动启动Horizon Client(如果已安装),或下载Horizon Client安装程序,如图6-1-2所示。

当打开浏览器并输入一个Horizon连接服务器实例的URL时,将会显示网页,其中包含VMware下载网站链接,用于下载Horizon Client。但网页上的链接是可配置的。例如,可将链接配置为指向一个内部Web服务器,也可在自己的Horizon连接服务器上对可用的客户端版本加以限制。

如果使用HTMLAccess功能,网页还会显示一个用于在支持的浏览器内部访问远程桌面的链接。使用此功能,不会在客户端系统或设备上安装Horizon Client应用程序。

(5)Horizon Agent

可以在所有用作远程桌面和应用程序源的虚拟机、物理系统和Microsoft RDS主机上安装Horizon Agent服务。在虚拟机上,此代理通过与Horizon Client进行通信来提供连接监视、虚拟打印、ViewPersona Management和访问本地连接的USB设备等功能。

如果桌面源本身是一个虚拟机,首先应当在该虚拟机上安装Horizon Agent服务,然后再将其作为模板或链接克隆的父虚拟机使用。从该虚拟机创建池时,该代理将自动安装到每个远程桌面上。(www.xing528.com)

978-7-111-57777-5-Chapter06-2.jpg

图6-1-2 VMware Horizon Web门户

可以在安装代理时选择单点登录选项。使用单点登录后,用户只会在连接Horizon连接服务器时收到登录提示,下一次连接远程桌面或应用程序时便不会收到提示。

(6)Horizon Administrator

Horizon Administrator是一款基于Web的应用程序,随Horizon Connection Server一起安装。它是Horizon Connection Server的管理界面。管理员可使用Horizon Administrator配置Horizon Connection Server、部署和管理桌面、控制用户身份验证、启动和检查系统事件并进行分析活动。还可以用Horizon Administrator管理与Horizon Connection Server关联的安全服务器。

Horizon Administrator有时被称为ViewManager,因为它是管理数据中心内所有Horizon软件的UI。但Horizon Administrator才是它的真正名称。

(7)Horizon Composer

Horizon Composer是一项可选服务,当计划从单个集中式基础映像部署多个链接克隆桌面时,才应当安装该服务。链接克隆桌面映像可优化对存储空间的使用。管理员对主映像进行更改并应用到用户桌面,期间不会对用户设置、数据和应用程序产生影响。

Horizon Composer是Horizon Connection Server的一项功能,但其服务会直接在vCenter管理的虚拟机上运行。

在View5.0以前的版本中,View Composer需要安装在管理虚拟机的vCenter Server实例上,在新的版本中,Horizon Composer可以单独部署。Horizon Composer可以从指定的父虚拟机创建链接克隆池。这种方法可节约多达90%的存储成本。

每个链接克隆都像一个独立的桌面,带有唯一的主机名和IP地址,但不同的是,链接克隆与父虚拟机共享一个基础映像,因此存储需求明显减少。

由于链接克隆桌面池共享一个基础映像,因此可以通过仅更新父虚拟机来快速部署更新和修补程序。最终用户的设置、数据和应用程序均不会受到影响。从View4.5开始,可以将链接克隆技术用于下载的View桌面,并将其检出在本地系统上使用。但从Horizon6.0开始,又取消了这一功能。

从View5开始,可以将基础映像与用户数据分配在不同的存储上。例如,可以将基础映像(父虚拟机)保存在SSD存储中,而将用户数据分配在传统存储中,这样可以提高虚拟桌面的加载速度。因为SSD的IOPS远远大于传统存储。

(8)Horizon Security Server

Horizon Security Server(安全服务器)为连接Horizon Connection Server以访问内部网络的外部Internet用户提供额外的安全层。Security Server可处理SSL功能。如果Horizon虚拟桌面处于企业内部,若处于企业外部(例如Internet网络)的用户使用Horizon虚拟桌面,则需要配置安全服务器。当然,如果不使用安全服务器,Internet用户通过VPN连接,登录到内部,再通过Horizon连接服务器访问虚拟桌面也是一个办法。

如果用户有多条Internet出口(如有的单位有电信、网通等多个出口),而Internet用户有时是电信线路,有时是网通线路,如果想让Internet用户选择较快的线路连接(电信访问电信、网通访问网通),则需要通过安全服务器,每个安全服务器只能指定一个线路(实际上是指定一个外网的IP地址)。

(9)vCenter Server

该服务可充当连接到网络的VMwareESXi服务器的中心管理员。vCenter Server提供了配置、置备和管理数据中心中的虚拟机的中央点。

除了使用这些虚拟机作为虚拟机桌面池的源之外,还可以使用虚拟机托管Horizon的服务器组件,包括Horizon连接服务器实例、Active Directory服务器、Microsoft RDS主机和vCenter Server实例。

可以将Horizon Composer和vCenter Server安装在相同的服务器上或不同的服务器上。vCenter Server会管理向物理服务器和存储分配虚拟机的情况,以及向虚拟机分配CPU和内存资源的情况。

可以将vCenter Server作为VMware虚拟设备安装,或将vCenter Server安装在Windows Server 2008 R2服务器或WindowsServer 2012 R2服务器中,最好是安装在VMware虚拟机上,这样可以利用vSphere高可用群集(HA)对vCenter Server本身提供保护。

(10)Active Directory

Horizon利用现有的Microsoft Active Directory基础架构进行用户身份验证和管理。

(11)ESX主机

Horizon部署中的每台ESX主机都具有Horizon虚拟桌面的虚拟机。

(12)虚拟机

虚拟机是Horizon虚拟桌面的基础。Horizon桌面虚拟机必须位于ESX主机内,并带有Windows操作系统。

(13)ThinApp虚拟化应用程序、ThinApp应用程序存储库

ThinApp可创建虚拟化应用程序软件包,您可以将其放置在桌面上,或通过桌面快捷方式指向该软件包,以便从共享驱动器运行流式传输应用程序。

放在Horizon虚拟桌面上的应用程序可以是:

●本机安装的应用程序。

●ThinApp虚拟应用程序软件包。

●流式传输ThinApp软件包的快捷方式。

ThinApp虚拟化应用程序存储在Horizon部署的网络共享位置的ThinApp应用程序存储库内。管理员可将整个ThinApp软件包从存储库复制到虚拟桌面。或是由管理员在虚拟桌面上放置快捷方式,以便从存储库流式传输ThinApp软件包。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈