1. Введение
У VMware есть замечательный продукт: VMware View. VMware View позволяет создать отказоустойчивую инфраструктуру виртуальных рабочих мест. Что есть инфраструктура виртуальных рабочих мест? Это вариант размещения рабочих станций в ЦОДе в виде виртуальных машин, причем доступ к виртуальным машинам осуществляется практически с любого устройства, имеющего подключение к какой-либо сети (3G, Wifi, WAN, LAN, VPN). В данном мануале будет описано, как создать VDI на базе VMware View с нуля.
2. Как это работает
На картинке показаны компоненты, необходимые для работы VMware VDI:
Компоненты:
- VMware Hypervisor (ESXi) – Физический сервер с установленным гипервизором – VMware ESXi, на котором хостятся виртуальные машины.
- vCenter Server – Сервер управления виртуальной инфраструктурой (хостами, в частности) VMware.
- View Connection Server – Сервер управления инфраструктурой виртуальных рабочих столов. Управляет подключениями к виртуальным рабочим столам, созданием и мониторингом пулов десктопов.
- View Security Server – Опциональный компонент, позволяющий удаленно (WAN) подключаться к виртуальным рабочим столам и обеспечивающий повышенную безопасность подключения. Обычно устанавливается в DMZ.
- View Transfer Server – Компонент, необходимый для работы т.н. View Client with Local Mode – возможность работы с виртуальным десктопом в оффлайн-режиме (в этом случае виртуальная машина копируется на ПК-клиента, и запускается с помощью компонента VMware Player).
- Composer – Компонент, позволяющий создавать т.н. Linked Clone-пулы виртуальных десктопов. В этом случае для создания пул виртуальных десктопов фактически не использует собственной установленной ОС – используется ОС, установленная на шаблоне. При этом к каждому виртуальному ПК пула подключается диск с профилем пользователя. Решение позволяет значительно экономить дисковую емкость СХД.
- Active Directory – здесь все понятно.
Не показано на картинке:
- ThinApp – компонент, позволяющий упаковывать практически любое приложение в один исполняемый exe-файл (или msi, если потребуется). Далее упакованное приложение возможно назначать на пулы десктопов или отдельные десктопы - таким образом, пользователь при логине будет получать назначенное ему приложение.
- SQL Server – сервер баз данных, необходимый для размещения 4-х баз: базы SSO сервера vCenter Server, базы сервера vCenter Server, базы Composer и базы для логов View Connection Server’а – Events. Рекомендуется использовать выделенный сервер SQL, в нашем примере мы установим все на единый сервер SQL Express, который устанавливается в комплекте с сервером vCenter Server.
- Клиент – любое устройство с возможностью подключения к сети: ПК, тонкий клиент, нулевой клиент, iPhone, iPad, Android-планшет или смартфон.
Для развертывания простого варианта VDI нам потребуется физический сервер с гипервизором VMware ESXi 5.1. На нем мы развернем сначала 3 виртуальных сервера: VMware vCenter Server, VMware Connection Server и сервер контроллера домена.
3. Подготовка инфраструктуры
Для начала подготовим инфраструктуру.
Что нам требуется:
- 1 физический сервер: в качестве сервера у меня под рукой оказался Fujitsu PRIMERGY RX300 S6 с двумя Xeon X56xx, 24GB RAM и дисками 6x 300 SAS 15k;
- 1 контроллер домена с ролями ADDS, DNS и DHCP (у меня в примере статика) - дадим ему 2 vCPU и 2GB RAM;
- 1 сервера vCenter Server – дадим ему 2 vCPU и 4GB RAM;
- 1 сервер View Connection Server – дадим ему 2 vCPU и 4GB RAM;
- Клиент – ноутбук с правленым файлом hosts – в файл добавим инфу о сервере-брокере.
Используемые адреса:
192.168.1.201/24 iRMC управляющий порт сервера
192.168.1.221/24 vmhost01.vdi.local гипервизор ESXi
192.168.1.222/24 vcenter.vmvdi.local сервер vCenter Server
192.168.1.223/24 dc.vmvdi.local контроллер домена
192.168.1.224/24 view-mgr.vmvdi.local сервер View Connection Server
192.168.1.225/24 win7template шаблон windows 7
192.168.1.226/24 win8template шаблон windows 8
192.168.1.231/24 win701 пул windows 7
192.168.1.232/24 win702 пул windows 7
192.168.1.233/24 win801 пул windows 8
192.168.1.234/24 win802 пул windows 8
192.168.1.10/24 gate шлюз
192.168.1.100/24 client ноутбук-клиент
4. Установка VMware ESXi и базовая настройка.
Сначала установим VMware ESXi.
Установка проста – монтируем диск и устанавливаем. После ребута сервера нажимаем F2, вводим пароль и идем в настройки управляющей сети - делаем базовую настройку – меняем IP на нужный нам (в примере 192.168.1.221), правим настройки DNS (выставляем адрес будущего сервера DNS 192.168.1.223), и даем имя хосту:
Далее, используя vSphere Client, заходим на хост и качаем iso-образы Win-серверов и софта VMware на датастор:
Далее развернем 2 шт. Windows Server 2012, несмотря на ссыль, которая гласит, что vCenter Server не поддерживается ОС Windows Server 2012. Нам пригодится дока. Лишь машину view-mgr.vmvdi.local развернем с ОС Windows Server 2008 R2.
Итак, получим 3 сервера:
Сделаем базовую настройку серверов (дата-время-сеть согласно таблице требований-имя сервера-включаем RDP) и приступим к установки роли контроллера домена на сервере dc.vmvdi.local.
5. Развертывание роли контроллера домена
Все просто, есть отличия от развертывания роли контроллера в W2k8, но суть та же – устанавливаем службы и поднимаем контроллер с помощью dcpromo, - в общем, все на картинках – сначала выберем роль ADDS:
Роль установлена – теперь щелкаем по ссылке Promote this server… (на картинке выше) и создаем контроллер домена vmvdi.local – создаем новый лес и новый домен:
Здесь все по дефолту, введем лишь пароль для режима восстановления:
Не трогаем:
Не трогаем:
И собственно, развертывание и ребут.
Домен создан, надо его допилить. Создадим обратную зону в DNS, создадим OU VDI Users для пользователей виртуальными десктопами и VDI Computers для виртуальных десктопов, а в OU VDI Users создадим пользователей vdi01-vdi04:
Также создадим группы vdigroup01 (пользователи vdi01, vdi02) и vdigroup02 (пользователи vdi03, vdi04), ну и группу vdi со всеми юзерами:
Затем добавим в получившийся домен vmvdi.local машины vcenter и view-mgr, и приступим к установке сервера vCenter Server.
6.Установка сервера vCenter Server.
В нашей инсталляции vCenter Server’а используется Windows Server 2012, поэтому есть особенности при установке. Да,части с 6-й по 9ю выполняются на сервере vCenter.
Сначала добавим фичу - .NET Framework 3.5:
Затем монтируем iso-образ сервера vCenter Server и запускаем Simple Install:
Пункт Simple Install включает установку компонентов Single Sign On (SSO), Inventory Service и сервера vCenter Server.
Сначала ставится SSO (для чего он нужен – здесь):
Здесь выбираем установку SQL-сервера:
Пароли юзера DBA и просто юзера:
Дальше если будет предупреждение остановить скрипт – ответить НЕТ и начнется установка Inventory Services:
Служба установится в пару кликов, затем сам vCenter Server (установка практически далее, далее, финиш):
Указываем на установку SQL:
Не трогаем:
Установка завершится, но с ошибкой:
При просмотре служб увидим, что она не стартована. Причем если попытаться стартовать службу vCenter Server, то получим ошибку зависимости компонентов:
Но если посмотреть в Event Viewer, то увидим детальное описание ошибки:
Т.е. vCenter не стартует из-за службы ProtectedStorage, которой в W2012 просто нет. Поэтому мы ее просто уберем из зависимости либо из CLI:
sc config vpxd depend= “”
Либо более правильно – правкой реестра и ребутом – идем в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
После ребута все заработает – нужно будет установить Web Client:
При установке все по дефолту, затем заходим на сервер vCenter Server через браузер:
Почти так же, как и в vSphere Client’е:
Создаем датацентр и добавляем наш хост:
Когда хост добавится, установим VMware Tools на все наши виртуальные сервера:
Далее создадим базу данных для Composer’а и базу для логов.
7. Создание баз данных Composer и Events.
Сначала либо выключим фаервол на сервере vCenter Server, либо дадим доступ по порту 1433. Далее нужно будет установить на сервере vCenter Server компонент SQL Management Studio Express 2012, скачать можно здесь.
Либо установим компонент как часть установки сервера SQL Server 2012 (остался от установки SCVMM2012SP1):
Далее создадим базу для VMware View Composer. Создать можно из GUI или используя T-SQL.
GUI: создаем по дефолту базу COMPOSER:
Затем создаем пользователя composer, и маппим его на базу COMPOSER, при этом даем пользователю роли db_owner и public:
Маппим:
T-SQL:
use [master]
go
CREATE DATABASE [COMPOSER] ON PRIMARY
(NAME = N'composer', FILENAME = "C:\DB\Composer\composer.mdf" , SIZE = 10MB , FILEGROWTH = 10%)
LOG ON
(NAME = N'composer_log', FILENAME = "C:\DB\Composer\composer.ldf" , SIZE = 1MB , FILEGROWTH = 10%)
COLLATE SQL_Latin1_General_CP1_CI_AS
go
use [COMPOSER]
go
sp_addlogin @loginame=[composer], @passwd=N'P@ssw0rd', @defdb='COMPOSER', @deflanguage='us_english'
go
ALTER LOGIN [composer] WITH CHECK_POLICY = OFF
go
CREATE USER [composer] for LOGIN [composer]
go
sp_addrolemember @rolename = 'db_owner', @membername = 'composer'
go
Далее создаем DB EVENTS (или через GUI аналогично созданию базы COMPOSER):
use [master]
go
CREATE DATABASE [EVENTS] ON PRIMARY
(NAME = N'events', FILENAME = "C:\DB\Events\events.mdf" , SIZE = 10MB , FILEGROWTH = 10%)
LOG ON
(NAME = N'events_log', FILENAME = "C:\DB\Events\events.ldf" , SIZE = 1MB , FILEGROWTH = 10%)
COLLATE SQL_Latin1_General_CP1_CI_AS
go
use [EVENTS]
go
sp_addlogin @loginame=[events], @passwd=N'P@ssw0rd', @defdb='EVENTS', @deflanguage='us_english'
go
ALTER LOGIN [events] WITH CHECK_POLICY = OFF
go
CREATE USER [events] for LOGIN [events]
go
sp_addrolemember @rolename = 'db_owner', @membername = 'events'
go
Далее, через SQL Server Configuration Manager зададим статический порт для SQL:
Откроем свойства TCP/IP и задаем порт 1433, после чего ребут службы SQL Server или всего сервера:
8. Создание ODBC-коннектора.
VMware View Composer подключается к SQL-серверу через ODBC-коннектор, который мы создадим на сервере vCenter Server.
Запускаем ODBC Data Source Administrator (64bit), выбираем вкладку System DSN и жмем Add:
Выбираем SQL Server Native Client 10:
Обзываем наш DSN и выбираем сервер SQL:
Далее указываем логин-пароль пользователя composer:
И выбираем базу COMPOSER:
Проверяем коннект:
Все, ODBC-коннектор создан, можно устанавливать VMware View Composer.
9. Установка VMware View Composer.
Установка проста:
Здесь указываем имя DSN и пользователя composer:
Ребут.
И теперь, наконец, мы можем установить VMware View Connection Server.
10. Установка и настройка VMware View Connection Server.
View Connection Server мы установим на нашу машину view-mgr.vmvdi.local, на которой установлена MS Windows Server 2008 R2.
Установка:
Выбираем Standart Server:
Компонент Replica Server служит для обеспечения NLB-отказоустойчивости и доступности сервера View Connection Server. Про Secutity и Transfer немного было написано в части 2.
Устанавливаем пароль восстановления:
Теперь настроим – зайдем через браузер по адресу https://192.168.1.224/admin:
Добавим сервер vCenter:
Далее укажем Composer:
Добавим наш домен:
Включим host-кэширование (наиболее часто запрашиваемые данные будут лежать в памяти хоста):
Теперь сконфигурим базу Events:
Указываем сервер, базу, порт, логин-пароль и префикс VDI:
Все, платформа для VDI готова – осталось развернуть сами шаблоны машин и пулы из них.
11. Развертывание шаблонов Windows 7/8 и кастомизация.
Для начала: правильный порядок подготовки шаблонов.
Важно! Десктопы создаем обязательно через Web-клиент vCenter Server, только тогда версия ВМ будет 9-й и полностью поддерживаемой в vSphere 5.1 и View 5.1.1 (если создавать через vSphere Client, то максимально допустимая версия виртуальных машин – 8, и могут быть проблемы при работе PCoIP).
Также необходим DHCP для раздачи адресов пулу десктопов. У меня DHCP нет, я при развертывании машин подменяю адрес на статику из таблицы в части 3.
Установим Windows 7/8:
Далее настроим дату-время-дефолтный логин-пароль, установим VMware Tools. Устанавливаем последние обновления.
Далее устанавливаем необходимый софт (если требуется), также пользователей домена можно сделать администраторами ПК. В этом случае шаблон удобнее добавить в домен, а затем вносить изменения, связанные с добавлением/удалением пользователей домена. Мы же добавлять шаблоны в домен не будем.
Теперь оптимизируем машины для View – внимательно читаем доку (оттуда же можно взять и кастомизировать скрипты подготовки шаблона).
Но помним, что внесенные изменения пользователи не смогут изменить, т.к. по умолчанию они не являются администраторами виртуальных ПК.
Далее, нужно учитывать – будет ли использоваться PersonaManagement или нет.
Кроме того, практически любую кастомизацию можно выполнять с помощью GPO.
Итак, выполняем в командной строке на шаблонах Windows 7 и Windows 8: (что зачеркнуто - я не выполнял – в основном эти пункты касаются графического окружения; служба VSS – выделена зеленым, она нужна для PersonaManagement, если не используется - выключаем):
rem Use this script for desktops _with_ View Persona Management implemented.
rem Setting Default HKCU values by loading and modifying the default user registry hive
reg load "hku\temp" "%USERPROFILE%\..\Default User\NTUSER.DAT"
reg ADD "hku\temp\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v SCRNSAVE.EXE /d "%windir%\system32\scrnsave.scr" /f
reg ADD "hku\temp\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaveTimeOut /d "600" /f
reg ADD "hku\temp\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaverIsSecure /d "1" /f
reg ADD "hku\temp\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v Wallpaper /d " " /f reg ADD "hku\temp\Software\Microsoft\Windows\Cur
rentVersion\Internet Settings\Cache" /v Persistent /t REG_DWORD /d 0x0 /f
reg ADD "hku\temp\Software\Microsoft\Feeds" /v SyncStatus /t REG_DWORD /d 0x0 /freg ADD "hku\temp\Software\Microsoft\WIndows\Cur
rentVersion\Policies\Explorer" /v HideSCAHealth /t REG_DWORD /d 0x1 /f reg unload "hku\temp"
rem Making modifications to the HKLM hive
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi
crosoft\Internet Explorer\Main" /v DisableFirstRunCustomize /t REG_DWORD /d 0x1 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\Control\Session Manager\Memory Management\PrefetchParameters" /v EnableSuperfetch /t REG_DWORD /d 0x0 /f reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi
crosoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0x1 /f reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi
crosoft\Windows NT\SystemRestore" /v DisableSR /t REG_DWORD /d 0x1 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\services\Disk" /v TimeOutValue /t REG_DWORD /d 200 /f reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Image" /v Revision /t REG_SZ /d 1.0 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Image" /v Virtual /t REG_SZ /d Yes /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\services\eventlog\Application" /v MaxSize /t REG_DWORD /d 0x100000 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\services\eventlog\Application" /v Retention /t REG_DWORD /d 0x0 /f reg ADD "HKEY_LOCAL_MACHINE\System\CurrentContro
lSet\Control\Network\NewNetworkWindowOff" /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\services\eventlog\System" /v MaxSize /t REG_DWORD /d 0x100000 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\services\eventlog\System" /v Retention /t REG_DWORD /d 0x0 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\services\eventlog\Security" /v MaxSize /t REG_DWORD /d 0x100000 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\services\eventlog\Security" /v Retention /t REG_DWORD /d 0x0 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 0x0 /f reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W
indows\CurrentVersion\policies\Explorer" /v NoRecycleFiles /t REG_DWORD /d 0x1 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x0 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0x0 /f reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\W
indows\CurrentVersion\policies\system" /v EnableLUA /t REG_DWORD /d 0x0 /f reg Add "HKEY_LOCAL_MACHINE\Software\Policies\Mi
crosoft\Windows\Sideshow" /v Disabled /t REG_DWORD /d 0x1 /f rem Using Powershell to perform Windows Services modifications
Powershell Set-Service 'BDESVC' -startuptype "disabled"
Powershell Set-Service 'wbengine' -startuptype "disabled"
Powershell Set-Service 'DPS' -startuptype "disabled"
Powershell Set-Service 'UxSms' -startuptype "disabled"Powershell Set-Service 'Defragsvc' -startuptype "disabled"
Powershell Set-Service 'HomeGroupListener' -startuptype "disabled"
Powershell Set-Service 'HomeGroupProvider' -startuptype "disabled"
Powershell Set-Service 'iphlpsvc' -startuptype "disabled"
Powershell Set-Service 'MSiSCSI' -startuptype "disabled"
Powershell Set-Service 'swprv' -startuptype "disabled"
Powershell Set-Service 'CscService' -startuptype "disabled"
Powershell Set-Service 'SstpSvc' -startuptype "disabled"
Powershell Set-Service 'wscsvc' -startuptype "disabled"
Powershell Set-Service 'VSS' -startuptype "disabled"Powershell Set-Service 'SSDPSRV' -startuptype "disabled"
Powershell Set-Service 'SysMain' -startuptype "disabled"
Powershell Set-Service 'TabletInputService' -startuptype "disabled"
Powershell Set-Service 'Themes' -startuptype "disabled"
Powershell Set-Service 'upnphost' -startuptype "disabled"
Powershell Set-Service 'SDRSVC' -startuptype "disabled"
Powershell Set-Service 'WinDefend' -startuptype "disabled"
Powershell Set-Service 'WerSvc' -startuptype "disabled"
Powershell Set-Service 'MpsSvc' -startuptype "disabled"
Powershell Set-Service 'ehRecvr' -startuptype "disabled"
Powershell Set-Service 'ehSched' -startuptype "disabled"
Powershell Set-Service 'WSearch' -startuptype "disabled"Powershell Set-Service 'wuauserv' -startuptype "disabled"
Powershell Set-Service 'Wlansvc' -startuptype "disabled"
Powershell Set-Service 'WwanSvc' -startuptype "disabled"
rem Making miscellaneous modifications
bcdedit /set BOOTUX disabled
Powershell disable-computerrestore -drive c:\
netsh advfirewall set allprofiles state off
powercfg -H OFF
net stop "sysmain"
fsutil behavior set DisableLastAccess 1
rem Making modifications to Scheduled Tasks
schtasks /change /TN "\Microsoft\Windows\Defrag\ScheduledDefr
ag" /Disable schtasks /change /TN "\Microsoft\Windows\SystemRestore\SR"
/Disable schtasks /change /TN "\Microsoft\Windows\Registry\RegIdleBack
up" /Disable schtasks /change /TN "\Microsoft\Windows Defender\MPIdleTask" /Disable
schtasks /change /TN "\Microsoft\Windows Defender\MP Scheduled Scan" /Disable
schtasks /change /TN "\Microsoft\Windows\Maintenance\WinS
AT" /Disable
После чего установим VMware View Agent на Win7 и Win8 ( в продакшн-внедрении агент VMware View необходимо устанавливать после установки всего остального софта и драйверов, если не оговорено иное):
Ребут.
Далее идем в реестр и открываем свойства параметра SkipLicenseActivation, который лежит в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
И меняем значение на 1:
Все закрываем, даем ipconfig /release, выключаем машину и делаем финальный снапшот для использования машины в качестве шаблона Linked Clone, либо просто выключаем и конвертируем машину в template для использования в качестве шаблона Full Clones. Мы будем использовать Linked Clone – так что выключаем и делаем снапшот:
Теперь создадим Linked-Clone-пулы.
12. Создание Linked Clones-пула виртуальных машин.
Идем в Inventory – щелкаем пулы и Add:
Выбираем автоматический:
Далее выбираем выделенный (если выбрать пул Floating, то все изменения после работы на виртуальном десктопе будут сброшены после logout’а. Кроме того, для пула Floating имеет смысл использовать Persona Management). Выбираем автоназначение пользователя – View проверит при коннекте пользователя – какой группе он соответствует и какому пулу назначена группа – машина из пула закрепится за пользователем по принципу «кто первый встал, того и тапки»:
Выбираем Linked Clones (если выбрать Full – при создании пула машина будет клонироваться, что будет намного дольше и затратней по дисковой емкости):
Обзываем пул:
Здесь указываем параметры пула. В параметрах ничего не трогаем – лишь выключим возможность выбора протокола и включим 3D; также дадим 128MB видеопамяти:
Далее как будем обзывать машины:
Диски профиля (Persistent Disk) и временных файлов:
Далее выбираем наш шаблон и его снапшот и размещение виртуальных машин пула:
Указываем OU для размещения десктопов пула:
И назначаем группу на пул:
Проделываем то же самое и с пулом для Windows 8.
Ждем….
Если DHCP нет (мой случайJ) то когда стартуют наши машины win701, win702, win801, win802 – подменяем IP на статику и указываем правильный сервер DNS.
Получаем:
Машины готовы:
Теперь проверим, как это работает.
13. Проверка работоспособности.
Запускаем View Client:
Пул:
Windows 7 (в 7ке скриптом оптимизации был выключен Aero, wallpaper):
Windows 8:
Все работает.
Бонус – с iPhone:
Пул:
Стандартный ролик из Windows 7 – лошади бегут (они действительно бегут, чуть притормаживая – но здесь нет того слайд-шоу, которое я наблюдал в MS VDI):
Youtube – никаких проблем:
Ромашка 
:
Aero и прозрачность в 7-ке:
Вертикально? Без проблем:
Немного о подключении: пользователи могут подключаться к View Connection-серверу, используя SSL-подключение. В простейшем случае (наш) используется самоподписанный сертификат. В продуктивной среде необходимо использовать сертификаты, получаемые централизованно от сервера CA. Как это сделать, описано здесь, здесь и здесь в целом для vSphere.
14. Заключение.
Мы развернули решение VDI от VMware – лидера в области серверной виртуализации. Что можно отметить о решении и его развертывании?
Развертывание решения.
Развертывание на первый взгляд может показаться нетривиальным и даже сложным. Но, на самом деле, ни на одном из шагов развертывания не пришлось встречаться с каким-либо глюком или еще чем. Т.е. пошагово с нуля и до получения десктопа мы получаем работающий VDI. Сравнивать с MS – VDI от MS развертывается намного проще. Кроме того, в MS необязательна управлялка виртуальной инфраструктурой – т.е. операциями клонирования машин рулит сам хост. Это плюс MS. Далее, у MS’а для развертывания VDI также не требуется наличие SQL сервера – снова плюс MS’у. Подготовка шаблонов у MS – делаем Sysprep и все. Снова плюс. Но все это касается лишь Basic-развертывания, т.е. самого простого варианта, который сгодится лишь для целей тестирования, демонстрирования, либо до 30-ти -50-ти клиентов. Что касается времени развертывания (ОС Windows Server 2012 устанавливается на те же диски, что и в случае развертывания MS VDI) – ОС ставится минут за 10. Кроме того, ставятся одновременно три ОС минут за 10. Против 40 минут на одну ОС у MS. Здесь плюс VMware. Далее, создание пула у VMware осуществляется параллельно – на создание 2-х пулов из 4-х машин ушло порядка 10-15 мин против часа на MS. Также VMware позволяет использовать протокол NFS совместно с СХД NetApp и утилитой NetApp RapidClone Utility – данный тандем позволяет разворачивать тысячи виртуальных десктопов за часы.
Управляемость решения.
По управляемости – мне удобней VMware – все просто и понятно, логически связано и под рукой. Пулы связаны с десктопами и юзерами, все в одном окне. Чего не скажешь о MS VDI.
Решение VDI.
Что же можно сказать о решении? Решение можно назвать идеальным в части предоставления виртуального десктопа пользователю. Для пользователя действительно практически нет разницы, работает он с ПК или виртуального ПК. Флешки подключаются без проблем. Работа с планшетов-смартфонов не вызывает никаких вопросов. Более того, стандартный ролик из Windows 7 на iPhone работал практически без тормозов, чего не скажешь о том же в случае Windows VDI – здесь уже было слайдшоу, никакого видео не было. При подключении с ПК работают все эффекты Aero, HD-ролики играют без проблем (здесь, что в случае VMware, и в случае MS работает MMR – MultiMedia Redirection).
Кроме того, управляя параметрами PCoIP с помощью GPO, мы можем изменять качество конечной картинки для пользователя и производительностью видео.
И здесь мы получаем, что MS силен только в случае подключения с более-менее производительного ПК. В случае подключения с нулевых клиентов, планшетов (без Windows 8 RT), MMR работать не будет и никаких роликов посмотреть не получится. Ни единого глюка замечено не было (в тестировании MS пришлось перезагружать хост, т.к. доступ к виртуальным десктопам внезапно отвалился). И, наконец, размещение виртуальных десктопов в кластере, собранного на базе VMware vSphere – сильнейшего продукта виртуализации, с возможностью резервного копирования и создания резервного сайта, делают решение максимально катастрофоустойчивым и доступным.
Резюмируя, VMware VDI является отличным выбором для построения Enterprise-решения виртуализации рабочих мест.