راهکار شرکت VMware برای مجازی سازی دسکتاپ و به طور کلی End User Computing (EUC)، محصول VMware Horizon می باشد. این محصول به کاربران اجازه می دهد به میزکاری (Desktop)، برنامه ها و کلیه سرویس های آنلاین سازمانی خود در هر نقطه جغرافیایی و به وسیله هر دستگاهی دسترسی داشته باشند. در ادامه به معرفی این محصول خواهیم پرداخت.
معماری VMware Horizon
پکیج EUC شرکت VMware شامل بسته های زیر است:
1.View Connection Server
Connection Server یک سرویس ویندوزی است. این سرویس به عنوان یک واسط عمل می کند؛ درخواست احراز هویت کاربران را دریافت و از طریق Active Directory اعتبارسنجی و در نهایت درخواست کاربر را به سمت ماشین مجازی، ماشین فزیکی و یا سرور RDS ماکروسافت هدایت می کند. به طور کلی وظایف این سرویس عبارتند از:
- اعتبار سنجی کاربران.
- تخصیص کاربران به Desktop و Poolها.
- تخصیص برنامه های مجازی سازی شده به وسیله ThinApp به Desktop و Poolها.
- مدیریت Sessionهای مربوط به Desktop و برنامه ها.
- ایجاد ارتباط امن بین کاربر با Desktop و برنامه ها.
- فعال سازی SSO.
- ایجاد، تخصیص و مدیریت سیاست ها.
در داخل شبکه سازمان شما باید یک یا چند View Connection Server را نصب کنید. اولین سرور همان Connection Server خواهد بود، اما سرورهای دوم به بعد را اصطلاحاً Replica Server می نامند. تنظیمات مربوط به این یک یا چند سرور داخل یک Embedded LDAP Directory ذخیره و بین سایر اعضا Replicate می شود. لازم به ذکر است که برای دسترسی کاربران خارج از شبکه سازمانی باید از Unified Access Gateway استفاده کرد که در ادامه به بررسی آن خواهیم پرداخت.
2. View Composer
View Composer هم مانند Connection Server یک سرویس ویندوزی است. این سرویس مسئول ساخت Poolهایی از نوع Linked Clone است. Linked Clone از یک ماشین مجازی Parent ساخته می شود؛ با وجود اینکه هر ماشین در این مدل همانند یک ماشین مجازی مستقل داری آدرس IP و Computer Name واحد است، اما دیسک سیستم عامل همه آن ها مشترک است. این استراتژی باعث صرفه جویی 90% در فضای ذخیره سازی خواهد شد.
3.Persona Management
برای مدیریت Profile کاربران می توانید از این محصول استفاده کنید. یکی از مزایای اصلی این محصول نسبت به Roaming Profile شرکت ماکروسافت در این است که تحویل فایل کاربران بر اساس نیاز در بستر شبکه انجام خواهد شد؛ به عبارتی در مرحله login نیازی نیست که کل فایل ها در همان مرحله اول دانلود شود. توصیه میکنم برای مدیریت پروفایل کاربران به جای Persona Management از محصول UEM استفاده کنید.
4.Unified Access Gateway (UAG)
همانطور که گفتیم برای دسترسی کاربران خارج سازمان به میز کاری و برنامه ها باید از Unified Access Gateway (UAG) استفاده کرد. UAG یک OVF Appliance لینوکسی است که باید در DMZ نصب شود. UAG درخواست Authentication را به سمت View Connection Server هدایت می کند. UAG مثل یک پراکسی برای Connection Server عمل می کند که در ناحیه امن شبکه شما واقع شده است؛ این معماری باعث امن شدن زیر ساخت شما خواهد شد.
همچنین در راستای افزایش دسترس پذیری می توانید از Load Balancer برای UAG و View Connection Server استفاده کنید تا علاوه بر تقسیم درخواست های کاربران بین 2 یا چند سرور، همیشه از در دسترسی بودن زیر ساخت EUC سازمان خود اطمینان حاصل کنید. برای این منظور می توانید از سرویس Load Balancing در NSX استفاده کنید.
5.App Volumes
این محصول به شما اجازه می دهد برنامه های کاربردی را مجازی سازی کنید. مجازی سازی برنامه به شما این امکان را خواهد داد که لایه برنامه را به طور کامل از لایه سیستم عامل جدا کنید. شما می توانید مجموعه ای از Application Containerها که اصطلاحاً به آن ها App Stack گفته می شود ایجاد کرده و از طریق App Volumes Manager، برنامه ها را به کاربران تخصیص دهید. استفاده از App Volumes باعث خواهد شد که مدیریت برنامه ها به مراتب ساده تر شده و از طرفی به روز رسانی برنامه ها با سرعت به مراتب بالاتری انجام گیرد.
6.User Enviroments Manager (UEM)
UEM در واقع همان Flex+، محصول شرکت هلندی Immidio است. شرکت VMware در سال 2015 این شرکت را خریداری نمود و توانست گام بلندی در تسخیر بازار EUC بردارد. UEM دارای 5 مزیت اصلی می باشد که عبارتند از:
* Application Configuration Management: به شما اجازه خواهد داد برنامه ها را با تنظیمات خاص و دلخواه خود در اختیار کاربران قرار دهید، به جای اینکه هر برنامه تنظیمات دلخواه خود را داشته باشد. به عنوان مثال فرض کنید می خواهید برنامه Firefox Web Browser را با تنظیمات Proxy، Theme و Download Location خاصی در اختیار همه کاربران قرار گیرد.
* User Environment Settings: به شما اجازه خواهد داد به صورت مرکزی تنظیمات را روی ماشین مجازی کاربران اعمال کنید؛ از جمله
- Application blocking
- Application shortcuts and file type associations
- Drive and printer mappings
- Environment variables
- Files, folders, and registry settings
- Folder redirection
* Personalization: همانطور که به کمک App Volumes توانستیم لایه Application را از OS جدا کنیم، به وسیله UEM هم خواهیم توانست لایه User Configuration را از لایه Application جدا سازی کنیم. اینکار مزایای فراوانی به همراه خواهد داشت؛ به عنوان مثال کاربر روی هر ماشینی که login کند تجربه یکسانی از برنامه خواهد داشت و تنظیمات همواره برای این کاربر روی تمام ماشین ها یکسان خواهد بود.
* Application Migration
* Dynamic Configuration: این امکان را فراهم خواهد ساخت که در شرایط مختلف تنظیمات متفاوتی روی ماشین کاربر و برنامه ها او اعمال کنید. تجربه کاربر بر حسب مکان فیزیکی و یا دستگاه مورد استفاده جهت اتصال متفاوت خواهد بود. به عنوان مثال پرینترهایی که در اختیار کاربر قرار خواهد گرفت بسته به مکان فیزیکی او تعریف خواهد شد و این قابلیتی است که بدون وجود UEM به سادگی قابل پیاده سازی نخواهد بود.
7.JMP
Just-in-Time Management Platform یا همان JMP (بخوانید Jump) از نسخه 7.5 به پکیج Horizon افزوده شد. JMP در واقع مکانیزمی جهت بهره برداری از قابلیت ها و تکنولوژی های اصلی Horizon است که عبارتند از:
- Instant Clone
- App Volumes
- User Environment Manager
لایسنس Vmware Horizon
Horizon دارای 4 مدل لایسنس متفاوت می باشد که عبارتند از:
- Horizon Standard Edition
- Horizon Advanced Edition
- Horizon Enterprise Edition
- Horizon for Linux
برای مقایسه قابلیت های این نسخه ها به مستندات VMware مراجعه کنید.
علاوه بر این شما می توانید از سرویس VMware VDI در بستر Cloud نیز استفاده کنید.
مزایای VMware Horizon
استفاده از VMware Horizon نقطه مناسبی برای کسب و کار شما است. برخی دلایل آن عبارتند از:
مدیریت یکپارچه: صرف نظر از تعداد فضاهای کاری که دارید، می توانید هنوز آنها را از یک صفحه واحدVMware Horizon کنترل کنید. این کار، وظایف مدیریتی بخصوص تحویل برنامه ها را ساده می کند.
فضای کاری ایمن راه دور: تعداد کارکنان از راه دور و سیار درون شرکتها درحال افزایش هستند. بنابراین هر زمان که آنها به منابع سازمانی از محیط های نا امن دسترسی داشته باشند، با تهدیدات جدیدی رو به رو هستند. VMware Horizon میتواند با ارائه برنامه ها و دسکتاپ های مجازی به شما کمک کند بتوانید با اطمینان به کارکنان خارج از اداره خود توزیع کنید. با این راه حل، می توانید فایلها، اسناد، و منابعی که آنها بر روی فضای کاری خود دسترسی دارند را مدیریت کنید.
حداکثر انعطاف پذیری: VMware Horizon در هنگام استقرار دسکتاپ های مجازی، حداکثر انعطاف پذیری را ارائه می دهد. سازمان شما می تواند بین دسکتاپ و برنامه ها انتخاب کند و آنها را در یک زیرساخت میزبانی شده داشته باشد یا ازطریق Microsoft Azure به آنها دسترسی داشته باشد.
VMware Horizon 7.10، آخرین نسخه محصول
آخرین نسخه از محصول Horizon، نسخه 7.10 می باشد که در تاریخ 26 شهریور 1398 منتشر شده است. این نسخه شامل قابلیت های جدید و بهبود های متعددی است؛ برای بررسی این تغییرات به مستندات VMware مراجعه کنید.
:: بازدید از این مطلب : 219
|
امتیاز مطلب : 40
|
تعداد امتیازدهندگان : 8
|
مجموع امتیاز : 8