Post on 05-Apr-2015
transcript
1
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Technical Overview
Mehr Wert entsteht durch mehr Leistung.So einfach ist das.
Magirus Service Group
Global
Strategie
Technologie Storage
Facts
and Figures
SAN
Software Hardware
August 2007
2
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Overview
Agenda
• VDI Konzept
• Vorteile virtueller Desktops
• Ansätze und Optionen
• Zielsystem VDI
• Client – vDesktop Verbindungen
• VDI Integrationsebenen
• Fragen / Antworten
3
GFX VMware property, confidential
Virtual Desktop InfrastructureKonzept
In Kurzform
•Virtual Desktop Infrastructure ist ein Verwendungsszenario für Virtual Infrastructure 3.
•VDI beschreibt verschiedene Wege VI3 nicht nur zur Server Konsolidierung zu verwenden, sonder auch Remote Desktops zur Verfügung zu stellen.
•VDI Solutions sind darauf zugeschnitten für spezielle Anforderungen die geeigneten 3rd-Party Komponenten zu verwenden.
4
GFX VMware property, confidential
Virtual Desktop Infrastructure Vorteile von „Virtuellen Maschinen“
Virtualisierungs Layer
Physischer Server
Virtuelle Maschinen
Virtualisierte Standard HW
Unmodifiziertes OS
Unmodifizierte Apps.
• Compatibility (Standard x86 – basierenden PC)
• Isolation (VMs beeinflussen sich nicht gegeneinander)
• Encapsulation (VM definiert durch File-Set)
• Hardware Independence (unabhängig von der phys. HW)
5
GFX VMware property, confidential
Virtual Desktop Infrastructure Vorteile von „Virtuellen Maschinen“
- Zentrales Management aller Maschinen
- Verschiedenste Betriebssysteme
- Virtuelle Hardware ist unabhängig von der physikalischen
- Ressourcen können frei verteilt werden
- Daten Zentral im RZ abgesichert
- Zentrales Image Management
- Hardware konsolidiert
- Desktops always on, always connected
- Zugriff von überall her möglich
- höhere Verfügbarkeit
- Desaster Recovery Optionen
- …
Virtualisierungs Layer
Physischer Server
Virtuelle Maschinen
6
GFX VMware property, confidential
VirtualisierungEinsatzmöglichkeiten / Ansätze
Konsolidierung
Optimierung der Auslastung
Optimierung Auslastung u. Verfügbarkeit
Schnelles DeploymentNeusystem / Test
7
GFX VMware property, confidential
• VMotion
• Distributed Resource Scheduler (DRS)
• High Availability (HA)
• VMware Consolidated Backup
Virtual Desktop InfrastructureVI3 Optionen
8
GFX VMware property, confidential
VDI ZielsystemVirtual Desktops
Server
Workstation
System A
System B
System C
System D
System E
…
…
9
GFX VMware property, confidential
VDI ZielsystemVorteil der Zentralisation
Desktops näher an der operativen Administration• Desktops sind im RZ abgeschlossen, viel näher bei den IT Administratoren• Internes Highspeed Network für das Patchmanagement u. Administration (vSwitch)
Application Performance• Desktops in nahezu direkter Verbindung zu den Apps. Servern (Network)• High Performance, egal von wo sich der Client verbindet• Performance Steuerungs-Optionen des Desktops
Security• Daten sind im RZ abgeschlossen, hinter der Firmen Firewall• Der Remote Client “sieht” nur Daten. Kein Transfer auf “unsichere” Clients
Wie kann das umgesetzt werden?...
10
GFX VMware property, confidential
Virtual Desktop InfrastructureSecure Data Center
ESX Server
VirtualCenter
Virtual Desktops
Secure Data Center
• Virtual desktops hosted on VMware Virtual Infrastructure
• Virtual Infrastructure optimizes and manages servers to deploy desktops
• Connection using remote display software (e.g. RDP, VNC, etc.)
• Clients can be a desktop, a laptop or a specialized thin client
• Displays desktop of remote virtual machine
11
GFX VMware property, confidential
Virtual Desktop InfrastructureConnectivity
Virtualisierungs Layer
Physischer Server
Virtuelle Maschinen
Connection
Broker
Client System Connection Virtualized Desktop
12
GFX VMware property, confidential
Virtual Desktop InfrastructureConnection Broker / Protocols
Remote Desktop Protocol (RDP)
Virtual Network Computing (VNC)
Independent Computing Architecture (ICA)
Remote Graphics Software (RGS)
• Servers exists for almost every platform.• Various commercial and free versions available• Performance varies by implementation, no audio support.
• Standard Windows Remote Viewing Protocol (built-in for XP)• Good performance, supports audio output.• Viewers available for many platforms and as a browser plug-in.
• Standard Citrix Protocol• Excellent performance and bi-directional audio support• Requires Citrix Presentation Server
• Best graphics performance• Per-node Licensing required from Hewlett-Packard
13
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
Basic Implementation
• “One-to-One” Beziehung zwischen Client und VM
• Anwender ist einer bestimmten VM zugeordnet, die er verwenden darf
• Verbindung über das gesicherte Firmen Netzwerk
• Remote Zugriff über - RDP oder- Thin Client, z.B.
14
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
Simple Brokering
• Anwender bekommt eine Web Adresse im Intranet zum Connection Broker
• Nach der Autorisierung erhält der User eine Liste, ihm zur Verfügung stehender Ressourcen
• Verbindung zur VM dann über - RDP oder- Thin Client
Connection
Broker
15
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
Tunneled Brokering
• Anwender bekommt eine Web Adresse im Internet zum Connection Broker
• Nach der Autorisierung erhält der User eine Liste, ihm zur Verfügung stehender Ressourcen
• Verbindung zur VM dann über verschlüsselten Tunnel (VPN).
Nur RDP Traffic möglich
Connection Broker
Firewall
16
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
Joint Citrix Implementation
• Anwender bekommt eine Web Adresse im Internet zum Citrix Secure Gateway
• Nach der Autorisierung erhält der User eine Liste, ihm zur Verfügung stehender Applikationen und Desktops, vom Presentation Server
• Der Citrix Desktop Broker hält Pools von VMs mit den geforderten Remote Applikationen
FirewallCitrix Secure Gateway
Citrix Presentation
Server
Citrix Desktop Broker
17
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
SunRay
• Anwender arbeitet mit einem „SunRay“ Terminal, das eine Verbindung zu einem „Secure Remote Access Server“ (SRAS) herstellt
• Nach der Autorisierung erhält der User eine Liste, ihm zur Verfügung stehender Ressourcen vom SRAS
• Der SRAS dient als Proxy und verbindet den User über einen verschlüsselten https Tunnel zur VM (AIP Protocol)
• Der SRAS stellt dann eine RDP Verbindung zur VM her
SUN Secure Remote Access
ServerFirewall
18
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
USB Connection
Digi
USB Device wird per „USB to IP HW“ direkt an die VM connected und erscheint dort als direkt angeschlossen.
(Spezielle HW Nötig)
FabulaTech
USB Device am lokalen PC angeschlossen wird über eine Software Lösung an die VM umgeleitet und erscheint dort als direkt angeschlossen (evt. Einschränkungen bei Thin Clients)
19
GFX VMware property, confidential
Virtual Desktop InfrastructureBuilding Blocks
20
GFX VMware property, confidential
Virtual Desktop InfrastructureIntegrationsebenen
21
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Integrations Layer (Beispiele)
3rd-Party Integration Layer (Software / Hardware)
• Leostream (Simple Brokering)- Connection Broker Technology mit Virtual Center und
Active Directory Integration- Supports Wyse S10 Thin Client
• Propero (Tunneld Brokering)- Secure encrypted tunnel- inkl. Printing Solution
• Citrix- weit verbreitet
- Supports Wyse S10 Thin Client
• Provision Networks- Funktionsweise wie Citrix
- RDP Connection
• FabulaTech (USB HW Connect)- Software Solution für “USB over Network” Connection
22
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Integrations Layer (Beispiele)
Client Side HW
• Wyse (Basic Implementation)- Thin client hardware- Supports RDP und ICA
• Sun- SunRay Thin Client
• Digi (USB HW Connect)- Anywhere USB Hardware Device- Remote USB Connection (over IP)
23
GFX VMware property, confidential
Virtual Desktop InfrastructureVMware VDI Integration
VMware Software
VMware Lab Manager
• Der Entwickler bekommt eine Web Adresse im Intranet zum Lab Manager Server.
• Nach der Autorisierung steht ein Web Interface zur Verfügung, mit Zugriff auf VMs, und ggf. die Möglichkeit weitere VMs auszurollen.
• Gruppen von neuen VMs können einfach und schnell zu Test- / Entwicklungszwecken erstellt und, wenn nicht mehr benötigt, gelöscht werden.
VMware LabManager
…deeper dive, next Magirus Webinar.
24
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Sizing
• Whitepaper verfügbar, mit Annahmen, wieviel VMs auf einer CPU verwendet werden können.
• Art der Applikation und Workloads können die Anzahl der laufenden VMs auf einem Server drastisch einschränken.
• Ergo: Sizing erforderlich…
http://www.vmware.com/vmtn/resources/538
25
GFX VMware property, confidential
Fragen?
?