1 GFX VMware property, confidential Virtual Desktop Infrastructure VDI Technical Overview Mehr Wert entsteht durch mehr Leistung. So einfach ist das. Magirus Service Group Global Strategie Technologie Storage Facts and Figures SAN Software Hardware August 2007
25
Embed
1 GFX VMware property, confidential Virtual Desktop Infrastructure VDI Technical Overview Mehr Wert entsteht durch mehr Leistung. So einfach ist das. Magirus.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Mehr Wert entsteht durch mehr Leistung.So einfach ist das.
Magirus Service Group
Global
Strategie
Technologie Storage
Facts
and Figures
SAN
Software Hardware
August 2007
2
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Overview
Agenda
• VDI Konzept
• Vorteile virtueller Desktops
• Ansätze und Optionen
• Zielsystem VDI
• Client – vDesktop Verbindungen
• VDI Integrationsebenen
• Fragen / Antworten
3
GFX VMware property, confidential
Virtual Desktop InfrastructureKonzept
In Kurzform
•Virtual Desktop Infrastructure ist ein Verwendungsszenario für Virtual Infrastructure 3.
•VDI beschreibt verschiedene Wege VI3 nicht nur zur Server Konsolidierung zu verwenden, sonder auch Remote Desktops zur Verfügung zu stellen.
•VDI Solutions sind darauf zugeschnitten für spezielle Anforderungen die geeigneten 3rd-Party Komponenten zu verwenden.
4
GFX VMware property, confidential
Virtual Desktop Infrastructure Vorteile von „Virtuellen Maschinen“
Virtualisierungs Layer
Physischer Server
Virtuelle Maschinen
Virtualisierte Standard HW
Unmodifiziertes OS
Unmodifizierte Apps.
• Compatibility (Standard x86 – basierenden PC)
• Isolation (VMs beeinflussen sich nicht gegeneinander)
• Encapsulation (VM definiert durch File-Set)
• Hardware Independence (unabhängig von der phys. HW)
5
GFX VMware property, confidential
Virtual Desktop Infrastructure Vorteile von „Virtuellen Maschinen“
- Zentrales Management aller Maschinen
- Verschiedenste Betriebssysteme
- Virtuelle Hardware ist unabhängig von der physikalischen
- Ressourcen können frei verteilt werden
- Daten Zentral im RZ abgesichert
- Zentrales Image Management
- Hardware konsolidiert
- Desktops always on, always connected
- Zugriff von überall her möglich
- höhere Verfügbarkeit
- Desaster Recovery Optionen
- …
Virtualisierungs Layer
Physischer Server
Virtuelle Maschinen
6
GFX VMware property, confidential
VirtualisierungEinsatzmöglichkeiten / Ansätze
Konsolidierung
Optimierung der Auslastung
Optimierung Auslastung u. Verfügbarkeit
Schnelles DeploymentNeusystem / Test
7
GFX VMware property, confidential
• VMotion
• Distributed Resource Scheduler (DRS)
• High Availability (HA)
• VMware Consolidated Backup
Virtual Desktop InfrastructureVI3 Optionen
8
GFX VMware property, confidential
VDI ZielsystemVirtual Desktops
Server
Workstation
System A
System B
System C
System D
System E
…
…
9
GFX VMware property, confidential
VDI ZielsystemVorteil der Zentralisation
Desktops näher an der operativen Administration• Desktops sind im RZ abgeschlossen, viel näher bei den IT Administratoren• Internes Highspeed Network für das Patchmanagement u. Administration (vSwitch)
Application Performance• Desktops in nahezu direkter Verbindung zu den Apps. Servern (Network)• High Performance, egal von wo sich der Client verbindet• Performance Steuerungs-Optionen des Desktops
Security• Daten sind im RZ abgeschlossen, hinter der Firmen Firewall• Der Remote Client “sieht” nur Daten. Kein Transfer auf “unsichere” Clients
Wie kann das umgesetzt werden?...
10
GFX VMware property, confidential
Virtual Desktop InfrastructureSecure Data Center
ESX Server
VirtualCenter
Virtual Desktops
Secure Data Center
• Virtual desktops hosted on VMware Virtual Infrastructure
• Virtual Infrastructure optimizes and manages servers to deploy desktops
• Connection using remote display software (e.g. RDP, VNC, etc.)
• Clients can be a desktop, a laptop or a specialized thin client
• Servers exists for almost every platform.• Various commercial and free versions available• Performance varies by implementation, no audio support.
• Standard Windows Remote Viewing Protocol (built-in for XP)• Good performance, supports audio output.• Viewers available for many platforms and as a browser plug-in.
• Standard Citrix Protocol• Excellent performance and bi-directional audio support• Requires Citrix Presentation Server
• Best graphics performance• Per-node Licensing required from Hewlett-Packard
13
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
Basic Implementation
• “One-to-One” Beziehung zwischen Client und VM
• Anwender ist einer bestimmten VM zugeordnet, die er verwenden darf
• Verbindung über das gesicherte Firmen Netzwerk
• Remote Zugriff über - RDP oder- Thin Client, z.B.
14
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
Simple Brokering
• Anwender bekommt eine Web Adresse im Intranet zum Connection Broker
• Nach der Autorisierung erhält der User eine Liste, ihm zur Verfügung stehender Ressourcen
• Verbindung zur VM dann über - RDP oder- Thin Client
Connection
Broker
15
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
Tunneled Brokering
• Anwender bekommt eine Web Adresse im Internet zum Connection Broker
• Nach der Autorisierung erhält der User eine Liste, ihm zur Verfügung stehender Ressourcen
• Verbindung zur VM dann über verschlüsselten Tunnel (VPN).
Nur RDP Traffic möglich
Connection Broker
Firewall
16
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
Joint Citrix Implementation
• Anwender bekommt eine Web Adresse im Internet zum Citrix Secure Gateway
• Nach der Autorisierung erhält der User eine Liste, ihm zur Verfügung stehender Applikationen und Desktops, vom Presentation Server
• Der Citrix Desktop Broker hält Pools von VMs mit den geforderten Remote Applikationen
FirewallCitrix Secure Gateway
Citrix Presentation
Server
Citrix Desktop Broker
17
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
SunRay
• Anwender arbeitet mit einem „SunRay“ Terminal, das eine Verbindung zu einem „Secure Remote Access Server“ (SRAS) herstellt
• Nach der Autorisierung erhält der User eine Liste, ihm zur Verfügung stehender Ressourcen vom SRAS
• Der SRAS dient als Proxy und verbindet den User über einen verschlüsselten https Tunnel zur VM (AIP Protocol)
• Der SRAS stellt dann eine RDP Verbindung zur VM her
SUN Secure Remote Access
ServerFirewall
18
GFX VMware property, confidential
Virtual Desktop InfrastructureVDI Architecture
USB Connection
Digi
USB Device wird per „USB to IP HW“ direkt an die VM connected und erscheint dort als direkt angeschlossen.
(Spezielle HW Nötig)
FabulaTech
USB Device am lokalen PC angeschlossen wird über eine Software Lösung an die VM umgeleitet und erscheint dort als direkt angeschlossen (evt. Einschränkungen bei Thin Clients)