VMware Horizon 7 Mimari ve Bileşenler

VMware Horizon 7 makale serimizin ana başlıkları aşağıdaki gibidir:

ana başlıklar yeni makaleler hazır oldukça güncellenecektir.

1-VMware Horizon 7 Mimari ve Bileşenler

2-VMware Horizon 7 Terminolojisi ve Konfigurasyon Seçenekleri

3- VMware Horizon 7 Başlangıç Konfigurasyonu

4-VMware Horizon 7 Connection Server Kurulumu

5-Vmware Horizon 7 Connection Server Konfigurasyonu

6-VMware Horizon 7 Replica Connection Server Kurulumu

VMware Horizon 7 gibi sanal masaüstü altyapısı (VDI) ürünleri, BT departmanlarının veri merkezindeki sanal makine (VM) masaüstlerini ve uygulamalarını çalıştırmalarını sağlar ve bu masaüstlerini ve uygulamaları çalışanlara yönetilen bir hizmet olarak uzaktan sunar.

Yöneticiler için bu, masaüstü ve uygulama yönetiminin basitleştirilebileceği ve otomatikleştirilebileceği anlamına gelir.

Yöneticiler, konuma ve profile göre isteğe bağlı olarak hızlı bir şekilde sanal masaüstleri oluşturabilir ve masaüstlerini merkezi bir konumdan hizmet olarak güvenli bir şekilde sunabilir.

Son kullanıcılar kişiselleştirilmiş sanal masaüstlerine veya uzak uygulamalara dizüstü bilgisayarlarından, ev bilgisayarlarından, thin client’lardan , Mac’lerden, tabletlerden veya akıllı telefonlardan erişebilirler.

VDI çözümleri ilk kez, yaklaşık on yıl kullanılmaya başlandığında , strateji bir Windows masaüstü sistemi almak, sanallaştırmak ve veri merkezine yerleştirmekti.

Bu geleneksel VDI’dan farklı olarak Horizon 7, bir masaüstü veya uygulamanın bileşenlerinin bağımsız bir şekilde merkezi bir çerçevede yönetilmesine izin veren, kişiselleştirilmiş bir kullanıcı çalışma alanı sunma talebi üzerine teknolojiler üzerine inşa edilmiştir.

Just-in Time Desktops ve Apps

Masaüstü ve uygulama sanallaştırmasındaki en son gelişmelerden biri, VMware’in JMP (Just-in-Time Management Platform) teknolojileridir.

JMP, masaüstünün her bir özelliğini kullanıcı başına veya grup başına yönetilmesine izin vermek için ayrıştırır.

Masaüstünün her bir bileşeni, geleneksel olarak dağıtılan VM başına bir yaklaşımda olduğu gibi, ayrı olarak değil, merkezi olarak sanallaştırılır ve yönetilir.

Aşağıdaki şekilde gösterildiği gibi, application-management container’ları masaüstü işletim sisteminden ayrı olarak yönetilir.

Benzer şekilde, kullanıcı veri dosyaları ve işletim sistemine ve uygulamaya özel yapılandırmalar işletim sisteminden ayrıştırılır ve ayrı dosya paylaşımlarında tutulur.

Sanal masaüstünün veya RDSH sunucusunun master image’i , işletim sistemini ve isteğe bağlı olarak, yüklenen uygulamalar olarak dağıtılan uygulamaları içerir.

Sanal masaüstü, bir Windows veya Linux işletim sistemi olabilir. Instant Clone Teknolojisi, masaüstlerini ve RDSH sunucularını klonlamak için tercih edilir. View Composer (Linked Clone oluşturur), VMware’de daha eski bir klonlama teknolojisidir.

RDSH Server Farm’lar ve sanal masaüstü pool’ları master image’dan oluşturulur.

Sanal Makinelerdeki Horizon Agent , hangi kullanıcı gruplarına hangi uygulamaları ve masaüstlerini sağlayacağını belirlemek için Horizon 7 sunucuları ve istemcileri ile iletişim kurar.


JMP’nin aşağıdaki bileşenleri, bir just in-time kişiselleştirilmiş masaüstünü oluşturmak için birlikte çalışır:

VMware User Environment Manager Paylaşımı – Kullanıcıya özel masaüstü ve uygulama ayarlarını depolayan, bunları birden fazla cihazda, Windows sürümlerinde ve uygulama örneklerinde kullanılabilir duruma getiren bir dosya paylaşımıdır.

Uygulama ayarları, uygulama başlatılırken içe aktarılır ve uygulanır. Windows ayarları örneğin, masaüstü arka planı, masaüstü ekran koruyucu, klavye ayarları gibi login sırasında içe aktarılır.

Bir kullanıcı bir uygulamadan çıktığında veya işletim sisteminden çıkıldığında ayarlar dışa aktarılır ve bir dosya paylaşımına kaydedilir.

User Data Share – Sanal makine içindeki belirli klasörlerden yönlendirilen kişisel kullanıcı verilerini, belgeleri, resimleri ve benzerlerini depolayan bir dosya paylaşımıdır.

Bu strateji, kullanıcı oturum açtığında VM’ye kopyalanması gereken dosya sayısını en aza indirir.

VMware App VolumesTM AppStack – BT yönetiminde olan uygulamaların birden çok teslimatı için read-only bir conteynır’dır.

– Sanal masaüstleri için AppStacks bir Active Directory kullanıcısına veya grubuna atanır ve kullanıcı oturum açtığında atanan AppStacks masaüstüne eklenir.

– Yayınlanmış uygulamalar ve paylaşılan oturum tabanlı masaüstleri sağlayan RDSH sunucuları için, AppStacks, Active Directory’deki sunucular için computer object’ler içeren grup nesnesine atanır.

Atanan AppStacks, önyükleme sırasında RDSH sunucusuna eklenir.

Writable volume – Writable volume Local C sürücüsünün bir parçası olarak davrandığından, kullanıcı tarafından yüklenen uygulamalar veya local cache gerektiren uygulamalar için bire-bir , kullanıcıya özgü okuma ve yazma yetkilerinin olduğu bir container’dir.

Kullanıcıların, uygulamaları fiziksel bir masaüstünde olduğu gibi sanal bir masaüstüne yüklemek için normal olarak yönetici izinlerine sahip olmaları gerekir.

Ancak, User Environment Manager yöneticilerin artık kullanabilecekleri bir Permission Elevation özelliğine sahiptir, böylece kullanıcılar Full Administrator izinlerine sahip olmadan uygulamaları yükleyebilirler.

Instant clone – Çalışan bir parent VM’nin hem memory hem de diskini hızlı bir şekilde klonlamak için VMware vSphere vmFork teknolojisi kullanılarak oluşturulan yeni bir klonlanmış VM teknolojisidir.

Instant Clone Teknolojisi, deploy’u veya ölçeklendirirken Vmware View Composer Linked-clone teknolojisine kıyasla gereken adımların yarısını gerektirir.

VMware laboratuvar testlerinde, View Composer’in tek bir RDSH sunucusu oluşturmak için kullandığından daha kısa sürede instant-clone 200 RDSH sunucusu grubu oluşturulduğu görülmüştür.

istemci cihazlarda kullanılan VMware Horizon Client yazılımı, iOS, Android, Chromebook, Windows, macOS veya Linux istemcilerine yüklemek için uygulama mağazalarından veya VMware’den ücretsiz olarak indirilebilir veya kullanıcılar bir tarayıcı açıp sunucu URL yazarak HTML Access web Client’ı kullanabilirler.

Aşağıdaki şema, tipik bir Horizon 7 uygulamasının mantıksal mimarisini göstermektedir.

Aşağıdaki ekran görüntüsü Horizon bileşenlerinin (örneğin, Connection server, User Environment Manager, App Volumes, vCenter Server ve vSphere gibi) sanal masaüstü havuzlarına, RDSH masaüstü ve uygulama havuzlarına ve daha fazlasına erişim sağlamak için birlikte çalıştığını gösterir.

Horizon Connection Server

Horizon Connection Server, kullanıcıların kimliğini doğrulayarak ve gelen kullanıcı masaüstü ve uygulama isteklerini yönlendirerek müşteri bağlantılarını başlatır.

Kullanıcılar, sanal masaüstlerine ve yerel, sanal veya RDSH tabanlı uygulamalara erişmek için bir Connection Server’a bağlanır. Connection Server aşağıdaki yönetim yeteneklerini sağlar:

  • Kullanıcıları doğrulamak
  • Kullanıcıları belirli masaüstlerine, uygulamalara ve havuzlara ayırma
  • Yerel ve uzak masaüstünü ve uygulama oturumlarını yönetme
  • Kullanıcılar ve masaüstleri veya uygulamalar arasında güvenli bağlantılar kurmak
  • Single sign-on’u etkinleştirme
  • Policy belirleme ve uygulama
  • Bir instant clone engine yönetme

Composer (Optional)

opsiyonel olan Horizon Composer; Instant clone’lar için gerekli değildir. Linked-clone masaüstü bilgisayar pool’ları oluşturmanızı ve yönetmenizi sağlar.

Composer, sanal masaüstü bilgisayarların linked-clone teknolojisini kullanarak tek bir master image üzerinden tedarik ederek ölçeklenebilir yönetimini sağlayan eski yöntemdir.

Horizon Agent

Horizon Agent, Horizon Client ile sanal masaüstleri veya RDSH sunucuları arasında iletişim kurar.

Connection Server sanal makinelerle iletişim kurabilsin diye Horizon Agent’ı vCenter Server tarafından yönetilen tüm sanal makinelere kurmalısınız

Horizon Agent ayrıca connection monitoring, client drive redirection, virtual printing ve yerel olarak bağlı USB cihazlarına erişim gibi özellikler de sağlar.

VMware Horizon Client

Vmware Horizon Client Windows ,Windows 10 UWP, macOS, iOS, Linux veya Android her uç noktaya yüklenir.

Bu, son kullanıcılarınızın sanal masaüstlerine ve yayınlanan uygulamalara akıllı telefonlar, zero client’lar, thin client’lar, PC’ler, dizüstü bilgisayarlar ve tabletler gibi çeşitli cihazlardan erişmelerini sağlar.

Horizon Client, kullanıcıların aşağıdakileri yapmalarını sağlar:

1- Bir Connection Server, VMware Unified Access Gateway Appliance’a veya bir güvenlik sunucusuna bağlanmayı sağlar

2- Veri merkezindeki uzak masaüstlerine giriş yaptırır.

3- Bağlandıkları sunucuların listesini düzenlemeyi sağlar.

VMware Unified Access Gateway

VMware Unified Access Gateway (eski adıyla VMware Access Point), kullanıcıların masaüstlerine ve uygulamalara kurumsal güvenlik duvarı dışından erişmelerini sağlayan güvenli bir ağ geçidi sağlar.

Unified Access Gateway Appliance’lar genellikle DMZ ‘de bulunur ve güvenilir şirket ağınızdaki bağlantılar için bir proxy host işlevi görürler.

Bu yapı Horizon 7 sanal masaüstlerini, sunucuları, uygulamaları ve Connection Server’ları public Internet’ten korur ve ekstra bir güvenlik katmanı sağlar.

Güvenliğe ek olarak, Unified Access Gateway özellikleri şunları içerir:

1- DMZ’de Kimlik Doğrulama

2- Smart card desteği

3- Yerel RSA SecurID ve RADIUS kimlik doğrulaması

4- Varsayılan olarak 443 numaralı bağlantı noktasına yönlendirilen Blast Extreme trafiği

5- Security Assertion Markup Language (SAML)

VMware App Volumes

VMware App Volumes, gerçek zamanlı bir Windows uygulama sunumu ve uygulama yaşam döngüsü yönetimi çözümüdür.

App Volume’ler, çalıştırılabilir dosyalar ve registery keys gibi bir uygulamayı çalıştırmak için gereken tüm bileşenleri içeren sanal diskler olan AppStacks adında application container’lar öğesini kullanır.

Bir AppStack deploy edildiğinde, son kullanıcı kurulumu olmadan saniyeler içinde kullanılabilir duruma gelirler.

Uygulamalar bir kez tek bir merkezi bir noktadan deploy edilir ve binlerce masaüstüne erişilebilir durumda olurlar. Bu şekilde, uygulama maintenance, deployment, and upgrade süreçlerini kolay bir şekilde yönetmenizi sağlar.

VMware User Environment Manager

VMware User Environment Manager, sanal, fiziksel ve bulut tabanlı Windows masaüstü ortamları için profil ve policy yönetimi için ölçeklenebilir bir çözümdür.

karmaşık oturum açma komut dosyalarını ve profil mantığını değiştirerek ve birleştirerek policy yönetiminizi basitleştirmek için User Environment Manager’ı kullanabilirsiniz.

Network ve yazıcılar gibi çevresel ayarları eşleyebilir ve son kullanıcı güvenlik politikalarını ve özelleştirmelerini dinamik olarak uygulayabilirsiniz.

User Environment Manager, kaynaklarına erişmek için kullanılan son noktadan bağımsız olarak her bir son kullanıcının ayarlarının ve özelleştirmelerinin onları bir konumdan diğerine izlemesini sağlar.

VMware Identity Manager

VMware Identity Manager, uygulama tedariki, bir servis olarak hizmetlerin ve sanal masaüstlerinin self servis katalogunun, koşullu erişim kontrollerinin ve bir software as a service (SaaS), web ve bulut kaynakları için single sign-on (SSO) sağlayan bir çözümdür.

VMware Identity Manager, BT ekibinize, dizin sağlama, kimlik federasyonu ve kullanıcı analitiği ile kullanıcı provizyonu ve erişim politikasını yönetmek için merkezi bir yer sağlar.

Horizon 7 Core Bileşenleri

Horizon 7’nin temel bileşenleri arasında sanal masaüstlerine ve uygulamalara bağlantı sağlayan bir Connection Server’a kimlik doğrulaması yapan bir VMware Horizon Client bulunur.

Horizon_Client daha sonra sanal bir masaüstü veya RDSH sunucusunda çalışan Horizon Agent ile bir protokol oturumu bağlantısı oluşturur.


Harici Erişim için Horizon 7 Core Bileşenleri

Harici erişim, güvenli edge hizmetleri sağlamak için VMware Unified Access Gateway ™ kullanımını içerir.

Horizon Client, Unified Access Gateway aracılığıyla bir Connection Server’da kimlik doğrulaması yapar.

Horizon Client daha sonra Unified Access Gateway’deki gateway service aracılığıyla sanal masaüstü veya RDSH sunucusunda çalışan bir Horizon Agent ile bir protokol oturumu bağlantısı oluşturur.


Aşağıdaki şekilde görüldüğü şekilde , diğer Horizon 7 Enterprise Edition bileşenleri ile Horizon 7 bileşenlerinin yüksek düzeydeki mantıksal mimarisi gösterilmektedir.


Datacenter perspektifinden bakıldığında, istenen hizmetleri sunmak için çalışan bir Horizon 7 Enterprise Edition ortamı oluşturmak için çeşitli bileşenlerin ve sunucuların deploy edilmesi gerekir.



 

Back to Top