Экспресс-курс для подготовки к экзамену Horizon 6 (with View) 2V0-651
Vladan Seget, автор популярного блога по виртуализации http://vladan.fr, написал несколько руководств для подготовки к экзаменам VMware. Основные темы, включенные в экзамен, разбираются в максимально сжатой и доступной форме. Конечно, это не полноценный учебный курс. Но для быстрого понимания и закрепления изученного материала руководства очень хороши.
Предлагаю вашему вниманию адаптированный перевод экспресс-курса для подготовки к экзамену Horizon 6 (with View) под кодовым номером 2V0–651. Я позволил себе творчески переработать материал, дополнив и расширив его некоторыми полезными дополнительными сведениями. Пусть уже вышел свежий Horizon View 7, но экзамен по этой версии пока не готов.
Экзамен 2V0–651 обойдется в 225$. Он состоит из 85 вопросов, процесс тестирования самый архаичный — просто выбор одного или нескольких вариантов ответа. Наиболее неприятная и сложная лично для меня часть — дополнительные компоненты Workspace, Mirage, vRealize, поскольку с ними удалось получить только лабораторный опыт работы. Конечно, можно вообще проигнорировать эти темы при подготовке, понадеявшись на удачу, но тогда вопросы по View и ThinApp вы должны знать идеально.
Если у вас уже есть другой непросроченный статус VCP, то этого экзамена будет достаточно для получения статуса VCP6-DTM. В ином случае необходимо пройти один из авторизованных курсов (достаточно бесполезных, выбирайте покороче — не ошибётесь), а так же сдать экзамен «vSphere 6 Foundations».
Цель 1.1. Опишите основные возможности и особенности компонентов Horizon
Требуемые знания:
а) Объяснить функциональность следующих компонентов:
— Connection server
— View Composer
— Replication server
— Security server
б) Охарактеризовать аппаратные и программные требования к установке
в) Описать Horizon View Agent
г) Понимать разницу различных протоколов подключения клиентов к Horizon View
Введение
VMware Horizon состоит из трех основных продуктов:
View — решение VDI для предоставления клиентам виртуальных (и иногда физических) десктопов и приложений.
Workspace — веб портал, единая точка публикации десктопов и корпоративных приложений c поддержкой продвинутого Single Sign-On. Сейчас переименован в VMware Identity Manager.
Mirage — система управления физическими ПК (но можно и виртуальными), основной идеей которого является разделение хранимых данных на слои (ОС, приложения, пользовательские данные) с хранением синхронизированной копии каждой рабочей станции датацентре.
Редакции Horizon:
Standard — включает View, ThinApp, vSphere Desktop + vCenter Desktop (в редакции Enterprise Plus). Лицензируется по одновременным подключениям.
Advanced — плюс vSAN, Mirage, Fusion Pro, Workspace, публикация приложений и столов на серверах Microsoft Remote Desktop Services.
Enterprise — плюс Operations Manager (он же vRealize Operations), vRealize Orchestrator plug-in. Лицензируется так же и по named user.
Объяснить функциональность следующих компонентов
Connection server — основной компонент View, выступает в качестве брокера для клиентских подключений к виртуальным и физическим машинам или службам Microsoft Remote Desktop, аутентифицируя пользователя и направляя его в соответствующий удаленный рабочий стол или приложение. Центральная точка администрирования, здесь вы будете выполнять большинство настроек. Настройки хранятся в LDAP. Работает только в домене Active Directory. Для обслуживания пользователей из других доменов требует наличия двусторонних доверенных отношений.
Replica Server — для балансировки и высокой доступности вы можете установить дополнительные экземпляры View Replication Server, которые будут репликой, идентичной View Connection Server.
Security Server — дополнительный сервер, который как правило, располагается в DMZ, и становится прослойкой между клиентами, подключающимися из интернет и серверами View Connection Server. Несколько экземпляров Security Server могут быть связаны с одним Connection Server. Security Server может работать вне домена AD.
View Composer — отвечает за работу с linked-clone в пулах. View использует этот компонент для создания и развертывания linked-clone с помощью vCenter. Linked-clone desktops — набор «связанных» виртуальных машин, использующих один общий базовый диск в режиме «только чтение» и записывающие изменения в отдельные дифференциальные диски. Composer отвечает за пересборку (re-compose) машин после обновления базового образа. Composer использует Microsoft Sysprep (для десктопов с XP нужно будет установить sysprep на сервер с vCenter) или VMware Quickprep для подготовки машин.
ThinApp — компонент для упаковки приложений, позволяющий запускать программы без инсталляции. Проще говоря, создает portable версии программ.
Клиенты View — терминалы, за которыми работают пользователи. Устройства с Windows, Linux, Mac OS, iOS, Android с установленным клиентом View. Тонкие и Zero клиенты на чипах Teradici.
Охарактеризовать аппаратные и программные требования к установке
View Connection/Replica/Security server
Аппаратные требования для View Connection server (Standart, Replica, Security по сути это разные режимы работы одного и того же компонента) достаточно низки — Pentium 4 и выше (рекомендовано 4 CPU), минимум 4Gb RAM и сразу 10Gb RAM, если подключаться будут более 50 десктопов.
100Mbit/s сеть (1Gb рекомендовано). В инсталляторе нет жесткой проверки выполнения этих требований.
Не совместим ни с какими другими компонентами, ставится на отдельный сервер. Статический IP. Одна сетевая карта. Член домена. Требует разрешаемого FQDN.
Между серверами View и Replica должно быть высокоскоростное локальное подключение из за того, что скорость репликации LDAP каталога может быть недостаточной для нормальной работы клиентов. Для разнесения серверов по разным площадкам используется только Cloud Pod.
Поддерживаемые операционные системы: Windows Server 2008 R2 SP1, Windows Server 2012 R2.
Windows Server 2008 R2 без SP1 не поддерживается начиная с VIEW 6.2 (но экзамен идет по версии 6.0).
Версия Active Directory от 2003.
Нельзя совместить на одном сервере с такими компонентами Windows как контроллер домена, IIS, Remote Desktop Server.
View Composer — процессор от 1.4Ghz (2 рекомендовано), 4 или 8Gb RAM (для 50+ клиентов).
Можно установить на сервер с vCenter, если только vCenter представлен не в виде Linux/Postgres appliance. Можно установить на отдельный сервер, но тем не менее, один Composer работает с одним сервером vCenter. То есть нельзя заставить один Composer обслуживать два vCenter, а два сервера Composer не могут подключаться к одному vCenter. Composer требует отдельную базу данных на сервере Microsoft SQL 2008+ или Oracle 10g R2+.
View Agent — Windows XP SP3 (XP не поддерживается с версии агента 6.1), 7, 8, 8.1, 10, WIndows Server 2008 R2, 2012 R2. Подробнее.
RDS Hosts — Windows Server 2008 R2, 2012, 2012 R2.
Описать Horizon View agent
Агент устанавливается на конечные точки — виртуальные машины, физические машины или блэйды, серверы Microsoft Remote Desktop к которым подключаются пользователи. В физические серверы опционально устанавливаются карты PCoIP Teradici. Агент используется для авторизации пользователя, обеспечения SSO, перенаправления устройств и других полезных функций.
Агент не устанавливается на серверы с другими компонентами View (composer, connection, security).
Инсталляционный пакет агента включает несколько компонент, которые могут быть установлены опционально:
Scanner Redirection — перенаправление сканеров с возможностью сжатия отсканированного изображения на клиенте, до того как оно будет передано в десктоп (начиная с 6.0.2).
USB Redirection — перенаправление USB устройств. Не все устройства хорошо пробрасываются, для некоторых требуются дополнительные компоненты. Проброс возможен только в десктопы, на серверах Remote Desktop не работает.
HTML Access — доступ к машине из браузера (Blast)
View Composer Agent — обязателен, если из этой машины будут создаваться linked-clone
Real-Time Audio-Video — проброс в удаленный десктоп вебкамеры и аудиоустройств
Virtual Printing — система виртуальной печати c использованием драйвера от Cortado (ранее известной как ThinPrint) позволяет не устанавливать внутрь виртуальных десктопов драйверы локальных принтеров. Имеет дополнительные настройки для оптимизации печати на различных каналах связи.
vRealize Manager Agent — позволяет осуществлять мониторинг машин в vRealize
View Persona Managemet — продвинутое средство управления и синхронизации профилей пользователей — альтернатива Microsoft Roaming Profiles.
PCoIP Smartcard — обязательна для использования авторизации по смарткартам совместно с PCoIP (для RDP отдельный компонент не нужен).
View Agent Direct-Connection plug-in (VADC) — устанавливается отдельно и позволяет клиенту подключаться напрямую к десктопу в обход брокера (View Connection Server)
При установке агента вам понадобятся учетные данные администратора View для регистрации на View Connection Server.
Настройка агента осуществляется через групповую политику с использованием шаблона vdm_agent.adm
Журнал агента можно отправлять на сервер SysLog (настраивается через шаблон vdm_common.adm).
Понимать разницу различных протоколов подключения клиентов к Horizon View
Для подключения клиентов используется два основных протокола — PCoIP и RDP.
PCoIP — основной протокол подключения, хорошо зарекомендовавший себя как в WAN так и LAN сценариях. Отличается значительным числом настроек, позволяющим подстроить протокол под конкретный сценарий использования. Например, можно отключить настройку «build to lossless» и ценой детальности картинки получить меньший поток. Поддерживается 4 монитора 2560×1600, а с функцией ускорения 3D — 2 монитора 1980×1200.
RDP используется для подключения к физическим и виртуальным машинам, и приложениям, опубликованным на серверах Remote Desktop (не подходит для ThinApp). Он лучше справляется с экстремальными мультимониторными конфигурациями (до 16 мониторов), но 3D рендеринг с этим протоколом будет не доступен.
Так же существует «Blast» (иногда называемый просто «HTML Access»), в View 6 он не считается отдельным протоколом, а представляется вендором просто как вариант доступа к рабочей среде из браузеров, поддерживающих HTML5 (т.е. основная фича — не требует установки клиента на рабочую станцию). В VIEW 7 Blast Extreme будет представлен как новый протокол (на базе H.264).
Оригинал: www.vladan.fr/vcp6-dtm