Các bài viết cũ

Cách nào có thể vừa dùng mạng nội bộ vừa dùng mạng ngoài có thể truy cập Horizon View ?


 

Sau một thời gian cài đặt, cấu hình và vận hành các hệ thống VDI trên phiên bản Horizon View 4.5 đến 7.0 tôi phát hiện ra một số vấn đề, trong đó vấn đề phổ biến là không ổn định, khi PCoIP Externel URL lại là IP tĩnh public chứ không được dùng  URL (ví dụ: http://view.samples.com:4712 )

Chính vì không dùng cơ chế cấu hình Round Robin trên DNS server, nên sẽ bị vướng việc trong mạng nội bộ “LAN “ sẽ không truy cập được Horizon view, chỉ truy cập Horizon view từ mạng ngoài.

Horizon-6-Firewall-3

Với tính chất bảo mật được thay đổi qua các phiên bản Horzion View  4.5 đến 7.0

Tham khảo: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1036208 

Thông tin về cấu hình PCoIP an toàn Gateway để cho phép kết nối PCoIP qua Server Security hoặc Connection Server.
Lưu ý: PCoIP an toàn Gateway là chỉ có sẵn trong VMware View 4.6 hoặc mới hơn

 

Điều kiện tiên quyết:
Đây là những điều kiện tiên quyết để cấu hình bảo mật PCoIP Gateway:
– Bạn phải cài đặt View Connection Server từ 4.6 trở lên.
– Các máy chủ proxy phải chạy Windows Server 2008 R2 64bit.
– Máy chủ Blast Server phải được cấu hình ghép nối tương thích “pair”.

 

Cấu hình PCoIP Security Gateway:
Để cấu hình Server Connection cho PCoIP Security Gateway:
Trong View Administrator, click View Configuration> Servers.
Chọn Server Connection mà Server Security được ghép nối.
Nhấp vào Chỉnh sửa.
Chọn Use Security PCoIP Gateway cho các kết nối PCoIP để lựa chọn máy tính Desktop.
– Trong trường URL bên ngoài, nhập URL hoặc địa chỉ IP của kết nối máy chủ.
– Trong trường URL bên ngoài PCoIP, nhập địa chỉ IP của kết nối máy chủ.
Nhấn OK.

Để cấu hình Server Security cho PCOIP Security Gateway:
View
 Administrator > click View Configuration> Servers.
Chọn Server Security.
Nhấp vào Chỉnh sửa.
– Trong trường URL bên ngoài, nhập URL bên ngoài sử dụng để kết nối đến Server Security.
– Trong trường URL bên ngoài PCoIP, nhập địa chỉ IP được sử dụng để kết nối đến Server Security.
Nhấn OK.

Lưu ý: Đối với các PCOIP trường URL bên ngoài trong cả mục Security Server và Connection Server, bạn chỉ nhập một địa chỉ IP external Public  (không phải là một URL Web).

Với cấu hình PCoIP Security Gateway áp dụng đối với một máy chủ connection và máy chủ bảo mật Security thành cặp.

Nếu bạn muốn cấu hình cổng cho người sử dụng bên ngoài duy nhất, bạn cần phải làm thêm một máy chủ Replicate “bản sao” của máy chủ Connection mà không cần cấu hình dùng đến PCOIP Security gateway cho người dùng nội bộ để kết nối.

Video: https://www.youtube.com/watch?v=ysVsp46GPKo 

Tham khảo: http://www.carlstalhood.com/vmware-horizon-6-connection-server/#replicaserver 

Cấu hình View Administrator của máy chủ Replica Server 6.2

image

Cấu hình View Administrator của máy chủ Connection View Server 6.2

image

 

Chúc các bạn thành công khi tham gia xây dựng và triển khai hạ tầng VDI !

Advertisements

Các bước cấu hình tạo một máy ảo Desktop tích hợp Grid K2 trên Horizon View 6.2


Bước 1.

image

Bước 2.

image

Bước 3.

image

Bước 4.

image

Bước 5.

image

Bước 6.

image

Bước 7.

image

Bước 8.

image

Bước 9.

image

Bước 10.

image

Bước 11.

image

Bước 12.

image

Bước 13.

image

Bước 14.

image

Bước 15.

image

Bước 16.

image

Bước 17.

image

Bước 18.

image

Bước 19.

image

Bước 20.

image

Bước 21.

image

Bước 22.

image

Chúc các bạn thành công !

Phương pháp đo tốc độ VMs trong hạ tầng VDI truy xuất ổ cứng trên Storage SAN/NAS


Nhiều bạn thắc mắc về vấn đề kiểm soát tốc độ truy cập ổ cứng của các VMs hoặc đưa ra khá nhiều câu hỏi như:

  1. Mức độ chịu tải truy cập của 1 ổ cứng SSD, HDD, IDE, SATA I/II/III trên hệ thống Share Storage , NAS, SAN được tính toán như thế nào ?
  2. Làm thế nào biết được có bao VMs chạy được cùng đồng thời trên các ổ cứng SSD, IDE, SAS, SATA ?
  3. Làm thế nào đo được mức độ tối ưu “Performance Virtual disk” khi triển khai các máy ảo trên hạ tầng VDI ?

Để trả lời cho các câu hỏi dạng tính toán tối ưu nói trên rất phức tạp, thậm chí là khó chính xác, xong để đi tới tận cùng của đáp án, chúng ta phải bắt đầu tư logic căn bản nhất, đó là sử dụng công cụ tính toán mô phỏng và ra đáp số cho từng câu hỏi trên.

Tôi xin giới thiệu công cụ tính toán mô phỏng giữa lý thuyết và thực hành để giải đáp phần nào các câu hỏi của các bạn, thực tế nó cũng chính là những bước làm việc nghiên cứu căn bản trước khi triển khai VDI của chúng tôi.

1. Mô hình tính toán tốc độ và tối ưu hệ thống VDI:

Công cụ cung cấp tính toán đo lường được hiệu suất VDI, nó chính là chìa khóa để hiểu

I/O thực hiện khi tạo cấu trúc VDI.

– Iometer được coi là công cụ tiêu chuẩn khi bạn muốn kiểm tra tải trọng trên một hệ thống lưu trữ. Trong khi có rất nhiều công cụ có sẵn, cân bằng giữa khả năng sử dụng của Iometer và chức năng đo lường. Tuy nhiên, Iometer có phương pháp mô phỏng rất nhanh gọn và dễ dùng và tôi xin viết ngắn gọn để hiển thị một cách chính xác làm thế nào bạn nên sử dụng Iometer để có được kết quả tốt nhất, đặc biệt là khi thử nghiệm cho các môi trường VDI.

Ngoài ra, Tôi cũng sẽ cho bạn thấy làm thế nào để ngăn cản khả năng một ai đó đang cố tình sử dụng Iometer để đưa ra các kết quả đánh lừa bạn.

Iometer không đòi hỏi cơ sở hạ tầng ngoài 2 phần mềm chạy trên OS, bạn có thể sử dụng nó để nhanh chóng xác định hiệu suất hệ thống lưu trữ. Trong trạng thái cài đặt và chạy ngay lập tức trên một máy tính để bàn (thuộc hệ thống VDI hoặc RDS).

– Thông tin phân tích về  I/O sẽ được tính trên hai thông số chính R/W tức là tốc độ đọc/ghi của ổ cứng  (khoảng 80% /20% ghi / đọc; 80%/20% ngẫu nhiên / tuần tự và cuối cùng là thông tin về khối kích thước của đọc / viết sẽ được tính trong khối 4k/8k tương đương như xem phim Full HD 4K / 8k của youtube). Kích thước khối trong một cửa sổ khối lượng công việc thực hiện khác nhau giữa 512B và 1MB, nhưng phần lớn sẽ được ở 4K/8K.

– Nhưng Iometer không cho phép một kích thước khối hỗn hợp trong quá trình thử nghiệm, nên tôi sẽ sử dụng một dạng khối 4K liên tục (không dùng 8K hoặc hơn).

Tóm lại: Điều đó cho thấy rằng, khi dùng Iometer là tốt cho việc phân tích hiệu suất hệ thống lưu trữ, nếu bạn cần mô phỏng một khối lượng công việc lớn hơn trong thực tế cho môi trường VDI của bạn, tôi khuyên bạn nên sử dụng công cụ này được cài đặt tương thích trong Login VSI hoặc DeNamik.

2. Sơ đồ Thực nghiệm:

Tắc nghẽn “thắt cổ chai” cho ra phép tính hiệu suất trong VDI

Iometer thường được chạy từ bên trong một cửa sổ của máy trạm được cài “sử dụng ổ cứng”  trên những hệ thống lưu trữ như: DAS, NAS, SAN thông qua các giao thức như: FC, FCoE, iSCSI, NFS, SMB. Điều này có nghĩa rằng có rất nhiều lớp giữa nó và lưu trữ như chúng ta thấy dưới đây:

image

Nếu chúng ta muốn kiểm tra hiệu năng của việc lưu trữ, lưu trữ phải là nút cổ chai. Điều này có nghĩa là phải có nguồn lực đủ lớn “dạng lũ ống” trong tất cả các lớp khác để xử lý lưu lượng truy cập.

Tác động hiệu quả của “Công nghệ tự định hướng và đề xuất” giúp đo lường Hiệu suất lưu trữ

Nếu máy ảo VM của bạn được cấp quyền sử dụng thông qua công nghệ ảo Citrix Provisioning Services (PVS), Citrix máy Dịch vụ kiểm soát (MCS) hoặc VMware View Clones Link, bạn sẽ nhận được phương pháp thực nghiệp “bottlenecked” bằng “công nghệ tự đề xuất” mà tôi đang nói đến.

– Bạn thử nghiệm với Iometer so sánh trên chính các ổ Virtual Disk cài OS bootable ví dụ: C: ổ đĩa của một máy ảo được cung cấp duy nhất, bạn sẽ không có được cái nhìn đầy đủ về hiệu suất lưu trữ khi các lượng lưu trữ thay đổi hoặc có các I/O Workload được xử lý.

Bạn không thể đo lượng IOPS tối đa từ một máy ảo duy nhất, hoặc 1 ổ cứng bootable OS duy nhất trên 1 VM vì ngoài tham số trực tiếp trên 1 VM bạn sẽ gặp các vấn đề về tranh chấp tài nguyên giữa các VM khi chúng cùng cố gắng để lưu trữ “stress-test”.

– Tôi sẽ luôn luôn thêm một ổ đĩa thứ hai vào máy ảo và kiểm tra Iometer chống lại một ổ đĩa cứng thứ hai như thể sẽ có khả năng by-passes qua được các vấn đề áp dụng cho PVS / MCS / VMware view Linked Clones.

Tóm lại: Trong 99% các trường hợp tôi sẽ thực sự kiểm nghiệm chứ không phải kiểm tra đối phó để tìm ra kết quả thông thường trên VM có OS Windows 7. Bởi điều này có nghĩa là một máy ảo mới được cài đặt từ đầu, không join domain và chỉ có các công cụ hypervisor thích hợp cài đặt như: VMware Tool Installer, VM Hyper-V Tool.

Hãy nhớ rằng, Iometer được thiết kế để kiểm tra lưu trữ. Bằng cách kiểm tra với một VM nằm trong môi trường ảo VDI, bạn sẽ có đường cơ sở phân tích hiệu suất lõi của VDI. Từ đó bạn có thể vào thử nghiệm một máy ảo cấu hình đầy đủ; và bây giờ bạn có thể hiểu được tác động của các trình điều khiển lọc AV, được cung cấp bởi các dòng liên kết, hoặc phần mềm / agent/ plug-in khác v.v.  nhằm xác định chính xác hiệu suất lưu trữ.

3. Sử dụng Iometer để thử nghiệm VDI: lợi thế và nhược điểm

Trước khi chúng ta chuyển sang các thiết lập cấu hình thực tế bằng Iometer, tôi muốn nói một chút về các tập tin thử nghiệm mà Iometer tạo để tạo “lũ ống” cho I/O. Tập tin này được gọi là iobw.tst và là lý do tại sao tôi khoái cũng là ghét Iometer. Nó là nguồn gốc để hình thành lên Iometers, lỗi lớn nhất và cũng là lợi thế lớn nhất của nó.

1. Lợi thế: Iometer có thể tạo ra bất kỳ kích thước của tập tin thử nghiệm mà bạn thích để đại diện cho các kịch bản thử nghiệm mà bạn cần. Khi chúng ta nói về một hệ thống VDI duy nhất có 100 máy ảo Win 7, hoặc 8 máy chủ ảo dòng  RDS, kích thước của các I/O ‘làm việc thiết lập “phải là ở mức tối thiểu, kích thước tổng thể của các bộ nhớ phân trang pagefiles: vì đây sẽ là một tập hợp các dữ liệu duy nhất mà luôn được sử dụng.

Vì vậy, nếu 1 VDI có 100 máy ảo Win 7 có cấu hình 1GB RAM, kiểm tra tập tin này sẽ có ít nhất 100GB và  cộng thêm 8 máy chủ ảo RDS có cấu hình 10GB RAM, nó sẽ có ít nhất 80GB.

Các thiết lập làm việc thực tế của dữ liệu có thể sẽ cao hơn nhiều so với điều này, nhưng tôi chỉ xin nói về mức tối thiểu.

Điều này có nghĩa rằng nó sẽ rất khó khăn cho một Storage array hoặc RAID để giữ làm việc thiết lập trong bộ nhớ cache.

Iometer cho phép chúng ta thiết lập các tập tin thử nghiệm với một kích thước bất kỳ sẽ bắt chước như một thiết lập làm việc bình thường. Trong thực tế, tôi đã tìm thấy rằng một tập tin thử nghiệm 10-20GB là đủ để bắt chước một cách chính xác lưu lượng trên máy VDI duy nhất. Nếu bạn vẫn cần nhận được kết quả lớn hơn từ lưu trữ của bạn, chúng ta hoàn toàn có thể tăng kích thước của tập tin thử nghiệm này.

2. những bất lợi: iobw.tst có thể bị lỗi. Nếu bạn thay đổi kích thước các tập tin mà không xóa, nó không thay đổi kích thước (nó chưa có lỗi) và nếu bạn xóa các tập tin mà không đóng “Close Iometer”, Iometer sẽ bị treo.

Ngoài ra, nếu bạn không chạy Iometer as administrator, Windows 7 sẽ đặt các tập tin iobw.tst trong hồ sơ cá nhân “user profile data” thay vì thư mục gốc của C :. OK, đó không phải là về mặt kỹ thuật lỗi căn bản của Iometer, nhưng nó vẫn còn gây phiền nhiễu nếu bạn không làm đúng quỳ trình.

 

4. Cấu hình khuyến cáo dùng Iometer tính toán VDI:

image

 

Số lượng Workers chủ yếu là số lượng các threads được sử dụng để tạo ra các yêu cầu I/O, tuyển thêm Workers sẽ bổ sung độ trễ, nó cũng sẽ bổ sung thêm một lượng nhỏ amount trong tổng số I/O. Chúng ta chỉ xem xét 4 works để có sự cân bằng tốt nhất giữa độ trễ và IOPS.

Chọn máy tính có nghĩa là tất cả các Workers đều được cấu hình cùng một lúc, bạn có thể kiểm tra xem các Workers được cấu hình một cách chính xác bằng cách chọn từng workers riêng lẻ để kiểm tra.

Các ổ đĩa thứ hai nên được sử dụng để tránh các vấn đề với trình điều khiển lọc AV / dự phòng v.v. trên ổ C: (mặc dù Iometer luôn luôn nên được chạy trong một cấu hình cài đặt ngầm định).

Số lượng các thành phần cung cấp cho bạn kích thước của tập tin thử nghiệm, điều này là cực kỳ quan trọng như được đề cập ở trên. Bạn có thể sử dụng các trang web sau đây để xác định các chuẩn kích thước GB sectors:

http://www.unitconversion.org/data-storage/blocks-to-gigabytes-conversion.html

Các kích thước được sử dụng trong ví dụ để có được 10-20GB là 21.943.040  – 41.943.040 sectors.

Lý do cho việc cấu hình vượt  trên 16 I/O tương tự như số lượng Workers  tăng I/O sẽ làm tăng độ trễ trong khi tăng nhẹ IOPS. Như với việc tăng Workers, tôi nghĩ rằng 16 là một sự thỏa hiệp tốt. Bạn cũng có thể tham khảo bài viết sau đây liên quan đến con số I/O ngon lành: http://communities.vmware.com/docs/DOC-3961

Network Target Tab: không có gì thay đổi.

Thông số truy cập:

image

Để cấu hình một khối lượng công việc bắt chước một máy tính để bàn, chúng ta cần phải tạo ra một đặc điểm kỹ thuật mới.

image

Các thông số kỹ thuật truy cập mới cần phải có các cài đặt sau. Điều này đảm bảo rằng các mô hình thử nghiệm là thống nhất và phù hợp nhất có thể trong một khối lượng workload của VDI. Các thiết lập là:

 

  • 80% Viết

  • 80% Random

  • Block 4K

  • Ranh giới truy cập tới hạn mức 128K, điều này có lẽ là quá mức cần thiết và 4K sẽ là tốt, nhưng nên loại bỏ bất kỳ vấn đề chỉnh đĩa.

  • Những tham số trên là phức tạp, bạn có thể tìm hiểu qua link:  http://www.atlantiscomputing.com/win7iops 

    image

    Sau đó, bạn nên thêm các thông số kỹ thuật truy cập cho việc quản lý.

    image

     

    Lưu ý: Tôi chỉ cấu hình thử nghiệm để chạy trong vòng 30 giây, kết quả sẽ được nhận sau khoảng thời gian đó. Quan trọng hơn, nếu bạn đang thử nghiệm trên SAN, Iometer khi cấu hình một cách chính xác sẽ sơi tất cả các hiệu suất SAN của bạn. Vì vậy, nếu bạn đang có khối lượng công việc khác trên SAN của bạn, chạy Iometer trong một thời gian dài sẽ ảnh hưởng nghiêm trọng tới chúng.

    image

     

    Thiết lập Update Frequency (seconds) để xem kết quả diễn ra.

    Thiết lập ‘Results Since’ để chọn ‘Start of Test’ bạn sẽ nhận được các giá trị tính a reliable average.

    Cả 2 giá trị Read và Write tính giá trị trung bình. response times (Latency) là rất cần thiết.

    Bạn nên lưu kết quả ra 1 file csv, nó sẽ lưu tất cả các kết quả mà bạn đang cần thực nghiệm.

    Lưu cấu hình

    Bạn nên lưu lại cấu hình để sử dụng sau này bằng cách nhấn vào biểu tượng ổ đĩa. Điều này sẽ tiết kiệm cho bạn phải cấu hình lại Iometer mỗi lần chạy thử nghiệm mà bạn làm. Các tập tin được lưu dưới dạng * .icf ở một vị trí lựa chọn của bạn.

    Giải thích kết quả

    iometer_result

    Các giá trị nói về IOPS càng cao thì càng tốt, chính là dòng “Total I/Os per Second” và nó phải được tính toán trên một độ trễ hợp lý, bất kỳ điều gì được thực hiện dưới < 5ms là vô cùng tốt.

    Đối với IOPS tối đa có thể cho một trục số trễ là 200ms, bạn nên kiểm tra kỹ kết quả đừng đi theo suy đoán, dự đoạn giá trị. ví dụ: Đối với một ổ SSD, bạn có thể có được từ 3 – 15.000 IOPS tuỳ thuộc vào độ trống rỗng của ổ cứng đó, nó sẽ như thế nào với việc sử dụng và mức độ tốn kém tới đâu khi phải phục vụ nhiều VM trong VDI ? do vậy, bạn nên kiểm tra kỹ lưỡng hiệu suất sử dụng và lưu trữ.

    Bạn không cần phải chia IOPS cho bao nhiêu máy VM hoặc kiểm tra thông lượng, lượng đọc, ghi v.v. vì chúng ta đã biết fix IOmeter đọc 20%, ghi 80% rồi (phần cấu hình ở trên).

     

    Làm thế nào bạn có thể kiểm tra một người nào đó sử dụng công cụ nào đó để lừa bạn về hiệu suất Lưu trữ ?

    –  Nếu các bạn không để mắt đến chuyện hiệu suất “Performance and sizing” hoặc bạn chưa bao giờ được ROBUSTA đào tạo, hoặc nói thẳng bạn chưa bao giờ có ý định học hỏi ở chúng tôi, bạn sẽ không có nhiều kỹ năng, chia sẻ kinh nghiệm, Bạn sẽ luôn nhận được kết quả  hiển thị chữ “thất bại” làm đại diện cho bạn.

    – Dưới đây là một danh sách những thứ để kiểm tra khi có ai đó đang hiển thị cho bạn một kết quả trong mơ.

  • Điều gì làm nên kích thước của các tập tin thử nghiệm có trong Windows Explorer / Linux Explorer ?
  • – Nó cần phải được thử nghiệm rất lớn (tối thiểu 10- 20GB) bởi ảo hoá đồng nghĩa sẽ có các file VMDK, VHD siêu lớn.

  • Làm thế nào xác định tuần tự các khối lượng công việc Workloads cho các bộ vi xử lý CPU ?
  • – Chúng nên xử lý tuần tự, dễ dàng hơn đó là để hiển thị kết quả tốt hơn cho IOPS và kiểu Passthrough. (Nó nên được đặt ở mức tối thiểu là 75% – 80% so với ngẫu nhiên)

  • Kích thước khối “block size” là gì?
  • – Windows có một kích thước khối 4K, VMware VMFS có kích thước 8K – 18K, bất cứ điều gì khác không phải là một cách kiểm tra có liên quan và có thể giúp chúng ta xác định đúng các nhà cung cấp thiết bị chuẩn.

     

    Chúc các bạn tiến bộ không ngừng ở ngành CNTT VDI !

    Seeking Expertise in Horizon View, XenDesktop, and VMware Player


    1. Name of the product and its vendor:

    1. vSphere 5.5 and Horizon View 5.3 of VMware.

    2. RHEV 3.3 and VDI in RHEV of RedHat Linux.

    3. HyperV 2012R2 and MS-VDI of Microsoft.

    4. XenServer 6.2 and XenDesktop 7 of Citrix Cen.

    2. On a scale from 1-10 (1=worst, 10=best), how would you rate this product?

    I have rate on this product follow a table:

    Category

    vSphere 5.5

    RHEV 3.3

    HyperV 2012R2

    XenServer 6.2

    Management

    10

    7

    8

    5

    VM Mobility and HA

    9

    7

    8

    4

    Hypervisor

    9

    7

    8

    6

    Network and Storage

    9

    7

    8

    6

    VDI (Extensions)

    7

    4

    6

    8

    3. For how long have you used this solution?

    I used Virtual Machine client about 14 years and VDI about 4 years.

    4. Which features of this product are most valuable to you?

    Category

    vSphere 5.5

    RHEV 3.3

    HyperV 2012R2

    XenServer 6.2

    Management

    Yes

    N/A

    Yes

    N/A

    VM Mobility and HA

    Yes

    N/A

    N/A

    N/A

    Hypervisor

    Yes

    Yes

    Yes

    N/A

    Network and Storage

    Yes

    Yes

    Yes

    N/A

    VDI (Extensions)

    Yes

    N/A

    Yes

    Yes

    5. Can you give an example of how this product has improved the way your organization functions?

    We have used the function:

    1. Hypervisor: to ensure that the virtual server providing Web services, email the company’s stable operation with single sign-on integration with AD server and vCenter.

    2. Network and Storage: centralized data server software and user virtualization using ThinApp or installed into the Catalog on VDI, to help increase the security of its IT systems. save time operating workstations

    3. VDI help focus resources systems, building systems, workstations and software for each organization within the company effective use such as:

    – Labs deparment.

    – Demos for Marketing Deparment.

    – 3D web design, office applications provide access via web browsers or mobile devices.

    6. Did you encounter any issues with deployment?

    No, we didn’t.

    7. Did you encounter any issues with stability?

    No, we didn’t.

    8. Did you encounter any issues with scalability?

    No, we didn’t.

    9. How would you rate the level of customer service?

    – We have a CRM system and Helpdesk support portal to help record the information and interact with customers.

    – In addition, customers will be directed to support the registration package of technical assistance of technical experts VMware or Microsoft’s own (Redhat and Citrix Cen we do not know).

    10. How would you rate the level of technical support?

    – We use the standard system Helpdesk Support TOR, SOW and ISO 27005 information security to customers in order to put an automated customer feedback for the ticket or marked escalation answered or support complete time appointments.

    11.  Did you previously use a different solution and if so, why did you switch?

    No, we didn’t.

    12. What advice would you give to others looking into implementing this product?

    – VMware vSphere 5.5 should invest for virtualization infrastructure for cheap, effective, stable and requirements meet more than other products.

    – Investment decisions VDI technology does have its review on the actual needs of each person / group / department needs professional software for they decided to use VDI.

    – In the process of deploying VDI should be assigned the application to be virtualized, shared should be enhanced, limited desktop virtual machine for the particular user. (e.g. design engineers need 3D GPU, rendering chief Accountant, architect, system Administration).

    – We should be studied and implemented SSO configuration, GPO, security methods, ACL permissions, firewall, anti-virus for servers and virtual desktops in a consistent manner, in accordance with ISO 27000.

    13. Do you have any relevant screenshots &/or images we can post with your review? If so, please include them as well.

    Yes, i do and we can customizing everything from UI of cloud to supply intergrate vApp.

     VDI_ScreenShort

     

    14. Does your company have a business relationship with this vendor other than being a customer? If so, what is the relationship?

    Yes, we do.  Our company are Gold partner of Microsoft, VMware and Pearson Vue.

    15. Would you like us to post your review using your real name ?

    Victory Lee My real name is Le Toan Thang .

    ROBUSTA giới thiệu bài thực hành Horizon View Server 5.2


     

    Nguồn: http://robusta.vn/forum/

    Phần 1: Cài đặt Horizon View Server  5.2

     

    1.       Chuẩn bị một máy ảo Windows Server 2008 R2 SP1 và bạn tiến hành cấu hình bình thường như việc join nó tới domain của bạn. ( máy ảo Windows Server 2012 không hỗ trợ cài View 5.2).

    2.       Dowload các thành phần Horizon Suite 1.0 từ website của VMware. Copy bộ cài đặt Connection Server đến máy ảo bạn vừa tạo và tiến hành cài đặt

    3.       Khi đến mục Destination Folder, bạn có thể bỏ đường dẫn mặc định hoặc để nó ở một nơi khác. Trong hình dưới tôi để nó ở ổ C

     

     

    4.       Tiếp theo bạn quyết định quyền máy chủ tham gia sẽ được dùng như thế nào. Ở đây, chúng tôi để ở quyền View Standard Server.

     

     

     

    5.       Chương trình sẽ nhắc bạn tạo một mật khẩu để khôi phục dữ liệu. Để tránh trường hợp máy chủ View của bạn không hoạt động được hoặc phải đối mặt với các vấn đề khác, bạn cần phải thiết lập một mật khẩu an toàn để phục hồi lại môi trường của mình. Pass có thể từ 1 đến 128 kí tự.

    6.       Nếu trong môi trường của bạn, bạn có sử dụng Windows firewall, View có thể tự động cấu hình các quy định thích hợp – nên sẽ để ỏ chế độ Configure Windows Firewall automatically. Chú ý rằng nếu bạn muốn sử dụng máy chủ bảo mật, thì nó yêu cầu phải sử dụng Windows firewall để thiết lập một kết nối IPsec đến máy chủ kết nối. Bởi vậy lời khuyên dành cho bạn nên dùng Windows firewall.

    7.       Bây giờ bạn cần nói cho View biết nhóm quản trị nào sẽ có quyền truy nhập vào bảng điều khiển của View. Dưới đây tôi để tên nhóm là “APP_View_All_Administrator”. Bạn nên tạo tên nhóm riêng cho mình

    8.       Tiếp đó, chuwong trình sẽ hỏi bạn có muốn gửi dữ liệu dấu tên đến VMware không. Chọn NO

    9.       Click Install và đợi quá trình cài đặt hoàn thành.

     

     

    Phần 2: Cấu hình chữ kí số SSL cho Horizon View

     

    Có nhiều cách để cấu hình chữ kí số SSL. Bạn nên sử dụng chữ kí số CA thương mại, có thể của Microsoft hoặc của một tổ chức khác mà bạn muốn. Không giống như các thành phần khác của vCenter, chữ ký số SSL của View không cần sử dụng các yếu tố nào khác ngoài việc sử dụng máy chủ Authentication.  Không có các thành phần OU, không cần xác thực khách hàng, không có mã hóa dữ liệu…Tôi khuyên nên sử dụng một chứng thực SAN, vì với cái đó bạn có thể truy cập vào máy chủ thông qua shortname và FQDN mà không bị lỗi xác thực.

    CA đã được cấu hình và đưa ra một loạt các mẫu xác thực, một trong số đó tôi gọi là “ Server Authentication-SAN”.

    1.       Trong máy chủ View, mở một MMC trống. Thêm Certificates snap-in và chọn Computer account

    2.       Personal certificates và tùy thuộc vào chính sách auto-enrollment trong domain của bạn, bạn có thể tìm ra 2 hoặc nhiều hơn chứng nhận được liệt kê ra. Một trong những chứng nhận này là chứng nhận tự ký của VMware, cái này chúng ta không muốn sử dụng. Bạn có thể thấy điều này khi nhìn vào mục “Issued By”.

     

    3.       Bây giờ chúng ta muốn yêu cầu một chứng nhận mới từ CA online của chúng ta, thông qua chương trình yêu cầu sau. Click chuột phải vào Certificates, chọn All tasks, sau đó Request New certificate.

     

     

     

    4.       Click couple vào trình điều khiển bạn sẽ nhìn thấy Active Directory Enrollment Policy được liệt kê ra.

     

    5.       Click Next và bạn sẽ nhìn thấy một hoặc nhiều thành phần cái mà người quản trị CA của bạn đã published ra. Nếu bạn sử dụng chuẩn “Computer” làm mẫu, CA sẽ loại bỏ bất kì giá trị SAN nào khi bạn nhập vào. Bởi vậy, nếu bạn muốn chứng nhận SAN bạn sẽ phải sử dụng mẫu CA mà cho phép được sử dụng như vậy. Vì các chứng nhận SAN không phổ biến, nên tôi cần có một mẫu chứng nhận sẵn sàng.

    6.       Kiểm tra trong box tiếp theo trong mẫu SAN của bạn. Click vào dòng text tiếp theo có cảnh báo màu vàng. Trong tab này, bạn cần phải cấu hình”Common name” cho subject name và thêm 2 tên vào DNS.

    7.       Click vào tab General và điền vào một friendly name là vdm

    8.       Click vào tab Private Key và chọn lựa chọn Make private key exportable

    9.       Click OK sau đó click vào Enroll. Nếu đúng bạn sẽ nhận được một thông báo thành công.

     

    10.   Click double vào MMC trong một certificate mới và xác nhận tất cả các yếu tố

     

    11.   Trong phần này bạn hoặc là xóa chữ kí tự sinh của VMware hoặc phải chuyển tên vdm đến VMware certificate. View sẽ nhìn thấy kí tự chứng nhận với cái tên vdn. Để thực hiện bạn click chuột phải vào VMware certificate và chọn Properties, sau đó xóa friendlu name.

    12.    Khởi động lại tất cả các dịch vụ View trong máy chủ View của bạn. Một trong những vấn đề quan trọng nữa là VMware View Security Gateway Component. Nếu nó dừng chạy trong thời gian ngắn thì đã có vấn đề với chứng nhận của bạn. Nguyên nhân phổ biến nhất là chứng nhận đó không cho phép xuất ra khóa riêng.

    A fatal error occurred when attempting to access the SSL server credential private key. The error code returned from the cryptographic module is 0x8009030d. The internal error state is 10001.

    13.   Bây giờ bạn có thể chạy màn hình View administrator và thay đổi URL hoặc với một tên máy chủ ngắn hoặc FQDN, bạn sẽ không nhìn thấy lỗi về chữ kí số nữa.

    14.   Khi bạn đăng nhập, bạn có thể click vào icon Dashboard ở phía bên trái và xem lại chi tiết máy chủ về kết nối của nó. Chữ kí số của nó phải được xác thực

     

     

    Phần 3: Cấu hình VMware Horizon View 5.2

     

    1.       Tạo một account domain để View kết nối máy chủ sẽ sử dụng để kết nối với vCenter. Trong trình điều khiển domain tạo ra một account dịch vụ AD, và thiết lập một password. Trong môi trường của tôi, tôi đặt account đó có then là SVC-View01-001. Tên này không quan trọng

    2.       Login vào vSphere Web Client và từ Home page click vào Administration.

    Trong trang Administrator click vào Role Manager. Tạo một vai trò mới bằng cách click vào icon dấu cộng màu xanh. Và được gọi đến View Administator

    3.       Thêm tất cả các đặc quyền cho các vai trò người quản trị View được chỉ ra trong bảng dưới

    4.       Trong vSphere Web Client navigate, trỏ đến Home > vCenter > Hosts và Clusters, sau đó click vào tên của vCenter. Bây giờ click vào tab Manage và chọn tab Permission. Click vào icon dấu cộng màu xanh để thêm sự cho phép.

    5.       Thêm account dịch vụ domain vào pane bên trái, và thay đổi vao trò của người quản trị View bên phải.

    6.       Chạy View Administrator và mở rộng pane bên trái View Administrator. Click vào Product Licensing and Usage.  Nhập vào license key

    7.       Dưới View Configuration click vào Servers. Click vào tab vCenter Servers, click Add. Nhập vào FQDL của vCenter, tên account và password. Xem lại các thiết lập kĩ thuật ở dưới .

    8.       Vì chúng ta chưa cài đặt Composer nên lựa chọn Do not use View Composer

    9.       Nếu bạn đang sử dụng vCenter 5.1 và ESXi 5.1 bạn sẽ được hỗ trợ một số thiết lập lưu trữ mới. bạn nên bỏ các lựa chọn mặc định, điều đó sẽ làm sản phẩm của bạn có kết quả tốt hơn. Nếu bạn đang sử dụng sản phẩm lưu trữ VDI của bên thứ 3 như Atlantis Computing ILIO thì tôi sẽ vô hiệu hóa các tính năng lưu trữ như họ không cung cấp nhiều lợi ích.

    10.   Sau khi cấu hình thành công

     

     

    Phần 4 : Cấu hình cho phép từ mạng Internet truy cập vào View Server 5.2.

     

    Tôi đã từng nghĩ rằng các View client có thể kết nối nội bộ như mạng LAN mà không cần View Destops nhưng khi cố gắng sử dụng máy chủ bảo mật từ một nguồn bên ngoài kết nối vào có chế độ authenticat, với những destop có sẵn  và bắt đầu chạy nó thì có lỗi sảy ra “ The connect to the remote computer ended”.

    Sau khi thử chạy firewall logs, netcat, wireshark không được, thì với sự hỗ trợ của Vmware có thể giúp tôi tìm ra nguyên nhân lỗi ở trong View Administrator. Đó không phải là một giải pháp khó khăn. Sau đây tôi sẽ chỉ ra cách thực hiện sửa lỗi này.

    Trong View Administrator click vào Servers,  Connection Server, sau đó Edit

    Cập nhật HTTP(S) Secure Tunnel External URL and the PCoIP Secure Gateway, PCoIP External URL. Kiểm tra tất cả các box.

    Sửa lỗi trong trường hợp không kết nối vào Destop VM:

    Đó là lỗi được hiện thị như sau:

    Trong 99% của trường hợp này là do thiếu tường lửa giữa View Client ( thin client) và View Agent ( Virtual desktop). Để biết thêm chi tiết lỗi này và cách giải quyết xem thêm tại :

    Tuy nhiên, nó chỉ ảnh hưởng đến Windows 8 trên các thử nghiệm của tôi với khách hàng. Sau quá trình tìm hiểu, tôi đã tìm ra được nguyên nhân gây ra từ thiết lậpSystem cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing Enabled” thiết lập này đã gây ra xung đột giữa các thiết lập kết nối máy chủ View 4.5 -> không kết nối được giữa View agent và View client.

     

    Phần 5: Tạo máy ảo VM Destop Win 8 cho Horizon View 5.2.

     

    1.       vCenter cung cấp một Windows 8 mới loại máy ảo x64 ( hoặc x86) sử dụng phần cứng version 9. Tôi lấy giới hạn nhỏ nhất là 3GB RAM và 30GB ổ C. Dẫn đến Windows 8 ISO và cài dặt bình thường.

    2.       Cài đặt các công cụ của VMware, sau đó cấu hình các thành phần mạng, update Windows và join domain của bạn vào.

    3.       Theo mặc đinh thì Windows 8 được thiết lập nguồn lớn, và VM sẽ ngừng hoạt động sau một thời gian làm việc. Tôi khuyên bạn nên dùng nguồn điện có hiệu suất cao. Cho phép truy cập máy tính từ xa tốt.

    4.       Bạn nên download bộ cài đặt agent  trong phần download Horizon View 5.2. Copy các tác nhân thích hợp vào máy ảo và bắt đầu cài đặt.

    5.       Nếu được yêu cầu khởi động lại máy ảo, bạn thực hiện lần lượt, chọn tất cả mặc định và chợ quà trình cài đặt hoàn thành.

     

    Cấu hình Active Directory

    1.       Tạo một OU mới cho các máy VDI của bạn. Chúng ta cần apply một GPO cho chúng, vì một OU mới sẽ dễ dàng hơn cho việc thực hiện. Tôi đặt OU mới là Windows 8 VDI.

    2.       Tạo nhóm domain bảo mật. Tôi đặt nhóm của tôi là VDI_Windows 8 Standard. Thêm một vài người dùng thử nghiệm cho nhóm này.

    3.       Chúng ta cần sửa đổi Remote Destop Users group để cho phép nhóm chúng ta vừa tạo có thể truy nhập vào.  Bạn có thể làm việc này bằng nhiều cách nhưng nên tạo một GPO mới rồi sau đó kết nối nó với VDI OU mà bạn đã tạo trước đó.

    4.       Mở GPO và tìm đến Computer ConfigurationPoliciesWindows Settings Security SettingRestricted Groups.

    5.       Click chuột phải vào Restricted Groups  và thêm nhóm Remote Destop User. Bây giờ thêm nhóm bạn đã tạo và thêm các user ở bước 2. Hãy chắc chắn thêm nhóm đó dưới Members of thí group ở nửa trên của cửa sổ giao diện.

    6.       Boot lại Win 8 và chắc chắn rằng các chính sách đã được thiết lập vào máy

     

    Tạo một Destop Pool

    1.       Chạy Horizon View Administrator và lựa chọn Pools trong Inventory. Click Add Pood

    2.        Cho một thử nghiệm nhỏ, chúng tôi sẽ chọn Manual Pool sử dụng Dedicated với automatic assignment.

    3.       Chọn vCenter virtual machines.

    4.       Nhìn vào danh sách máy chủ vCenter

    5.       Trong màn hình Pool ID, bạn cần cấu hình ID, Display Name, Folder và những lựa chọn khác. ID có giới hạn một số kí tự kh được dùng  có báo lỗi khi thiết lập kh đúng.

    6.       Các thiết lập pool phụ thuộc vào môi trường của bạn. Thay đổi một vài thiết lập được chỉ ra dưới đây.

    7.       Xác định vị trí máy ảo Win8 mà bạn đã cung cấp và thêm chúng vào pool.

    8.       Nếu kiến trúc của bạn đạt yêu cầu, chương trình sẽ cho phép bạn chọn gia tăng lưu trữ. Nếu bạn không sử dụng các ứng dụng lưu trữ của bên thứ 3 thì bạn kích hoạt tính năng này.

    9.       Trong màn hình Ready to Complete hiện ra tất cả các lựa chọn của bạn. ở trên cùng của cửa sổ đánh dấu Entitle users after this wizard finishes.

    10.   Boot lại máy ảo Win8 của bạn và đợi vài phút. Trong View administrator click Desktops và bạn nhìn lại các desktops. Đợi cho status Available, có thể quá trình này hơi chậm nên kiên nhẫn.

     

     

     

    Phần 6: Cài VMware Horizon View Unity Touch làm gì?

     

    VMware đã phát hành Horizon View Client 2.0 iOS trên Apple AppStore. Với client này dẫn đến một chức năng mới được gọi là Unity Touch. Unity Touch nhìn theo một mặt nào đó thì được VMware giới thiệu như Project AppShift của VMworld 2012. Unity Touch đưa ra cho người dùng một trải nghiệm tốt hơn khi truy cập vào máy ảo từ các thiết bị chạy iOS hoặc Android.

    Yêu cầu đầu tiên cho môi trường VMware View 5.2 là VMware Horizon View 5.2 Feature Pack 2 được cài đặt trên máy chủ và máy ảo. Sau đó cập nhật phiên bản mới nhất iOS hoặc Android trên thiết bị của bạn.

    Ở phía bên tay trái, bạn có thể nhìn thấy slide màu đen trỏ ra tab điều hướng bên ngoài:

    Click vào một trình đơn bên tay trái, sẽ đưa ra cho bạn truy cập đến tất cả các chương trình được cài đặt trong desktop của bạn như là “My Files” của bạn.

     

    Bây giờ bắt đầu với các ứng dụng Windows một cách dễ dàng. Bạn không cần click menu start hay bất kỳ một menu chương trình nào. Chỉ việc click vào ứng dụng trên Menu.

    Menu “My Files” đưa ra cho bạn truy cập đến tất cả các file của bạn và trong máy ảo.

     

    Bạn cũng có thể đăng kí các ứng dụng như là các ứng dụng riêng cho mình, mà bạn có thể nhìn thấy trên hình dưới. điều này giúp bạn dễ dàng truy cập vào các ứng dụng của mình trên Windows.

     

     

     

    Phần 7: Các thiết bị di động, BYOD, SmartPhone sử dụng VMware Horizon View như thế nào?

    Với việc phát hành của VMware Horizon View Feature Pack 1 cho VMware Horizon View 5.2 nó có thể giúp kết nối HTML5 tới máy View của bạn. Với sự hỗ trợ này không cần cài đặt thêm phần mềm nào. Phương thức HTML5 mới được gọi là Blast. Việc kết nối bằng cách sử dụng phương thức Blast HTML có lợi khi bạn đang hoạt động trên một thiết bị không được cài đặt VMware View client.

    VMware Horizon View Feature Pack 1 bao gồm hai thành phần chính dưới đây:

    + Remote Experience Agent installer

    + HTML Access installer

    Remote Experience Agent installer bao gồm:

              HTML Access Agent: cho phép người dùng kết nối đến Horizon View desktops bằng các sử dụng HTML Access.

              Unity Touch: giúp các máy tính bảng, điện thoại thông minh của người dùng có thể dễ dàng sử dụng, tìm kiếm và mở các ứng dụng và các file Windows, chọn các ứng dụng và các file  yêu thích và chuyển các ứng dụng đang chạy, tất cả đều không cần sử dụng Start menu hay Taskbar.

    Các hệ điều hành cho phép cài View Desktop ( XP SP3, Windows Vista (32-bit), Windows 7 hoặc 8)

    HTML Access installer: Việc cấu hình cài đặt ban đầu View Connection Server cho phép người sử dụng lựa chọn HTML Accsess để kết nối với desktops. Sau đó bạn chạy HTML Access installer, View portal trình ra một icon HTML Access trong icon View Client.

    Thành phần này được cài đặt trong Blast Secure gateway như là View Connection Server ( không phải là Security Server)

    Dưới đây là các thành phần và các cổng tường lửa yêu cầu được mở ra:

    Một máy chủ bảo mật đơn có thể hỗ trợ lên tới 10 kết nối đồng thời tới Web client sử dụng phương thức Blast .

    Trong kết nối của View administrator sử dụng phương thức Blast có thể được giám sát như sau:

    Unity Touch được hỗ trợ trong Horizon View Clienr các phiên bản sau:

    + Horizon View Client for iOS 2.0 hoặc cũ hơn

    + Horizon View Client for Android 2.0 hoặc cũ hơn

    Unity Touch được hỗ trợ cho các hệ điều hành trên thiết bị mobile sau:

    + iOS 5.0 và cũ hơn

    + Android 3

    Các Website được hỗ trợ:

    §  Chrome 22 or later

    §  Internet Explorer 9 or later

    §  Safari 5.1.7 or later

    §  Firefox 16 or later

    §  Mobile Safari on iOS devices running iOS 6 or later

    Không hỗ trợ các phương thức mới như:

    §  The same performance as PCoIP!

    §  USB and multimedia redirection

    §  ThinPrint support

     

    Nhưng phương thức Blast HTML có thể có ích khi bạn đang sử dụng thiết bị không được cài đặt VMware View client.

    View Portal lựa chọn giữa View Client hoặc HTML access Logon screen HTML access

    %d bloggers like this: