مقالات آموزشی پردیس پارس

برای اطلاع از اضافه شدن جدیدترین مقالات و آموزش ها می توانید عضو کانال تلگرام پردیس پارس شوید.

 

مجازی سازی دسکتاپ و حداقل نیازمندیها برای Connection Server

با توجه به امکانات بسیار مطلوب مجازی سازی دسکتاپ، مدیران شبکه به آن روی آورده و بنای شبکه خود را روی مجازی کردن دسکتاپ ها گذاشته و از مزایای آن بهرمند می برند.در پنجمین مقاله از سری مقاله های مجازی سازی مهندس اشکان پزشکی، به حداقل نیازمندیها برای Connection Server می پردازیم. شرکت پردیس پارس نیز همزمان با رشد این تکنولوژی آموزشهای لازم را دیده و در پروژه های خود از آن استفاده می کند. تیم فنی شرکت پردیس پارس آماده ارائه انواع خدمات مجازی سازی، راه اندازی شبکه و پشتیبانی شبکه، ایمیل سرور، بکاپ سرور، مانیتورینگ و فایروال می باشد.

 

حداقل نیازمندی ها برای Connection Server :

برای نصب Connection Server حداقل نیازمندی های سخت افزاری زیر را باید در نظر داشته باشید. این حداقل ها هم در ماشین های فیزیکی هم در حالت مجازی باید رعایت گردد. توجه فرمایید که جدول زیر توسط خود شرکت VMware تهیه گردیده است و نویسنده هیچ گونه دخل و تصرفی در اعلام آن نداشته است.


• نیازمندی های سخت افزاری:

 مجازی سازی دسکتاپ • سیستم عامل هایی که توسط View Connection server پشتیبانی می شود:

مجازی سازی دسکتاپ 

Horizon View Security Server

یکی از کامپوننت های اصلی و اساسی در ساختار Horizon View می باشد. این کامپوننت در DMZ قرار گرفته و شما می توانید از یک شبکه داخلی یا از طریق اینترنت به صورت کاملا امن به دسکتاپ های مجازی خود متصل شوید.
نکته: توجه داشته باشید که امکان نصب Security Server بر روی ماشینی که یکی از کامپیوننت های مربوط به Horizon View connection مقدور نبوده و باید به صورت کاملا مجزا نصب و اجرا گردد.


Security Server چگونه کار میکند؟
پروسه ی ورود کاربر در ابتدا چیزی شبیه به همان حالت View Connection می باشد. Security Server نسخه ی دیگری از Connection Server می باشد که تنها تعدادی از قابلیت ها بر روی آن اجرا شده است. ( دیتابیس ADAM بر روی آن وجود ندارد) هنگام اتصال شما به سمت Security Server هدایت می شوید. Security Server در داخل DMZ قرار گرفته و با Connection Server ارتباط دارد. در اصطلاح VMware می توان گفت این دو سرور با یکدیگر Pair شده اند. در این شرایط یک لایه امنیتی ویژه به شبکه اضافه کرده ایم و از ایجاد خطر برای Connection Server جلوگیری نموده ایم. حال کاربران می توانند بدون دردسر و ساخت وی ... ان به دسکتاپ های خود متصل شوند.
توجه داشته باشید که Security Server نباید join به دامین شود.

مجازی سازی دسکتاپ
همان گونه که اشاره شد Security Server با Connection Server ارتباطی به صورت Pair دارند. تنظیمات Pairing هنگام نصب در یک بازه زمانی مشخص صورت می گیرد. وقتی کاربر از طریق View Client لاگین میکند آدرس سرور Security را وارد می نماید. و بعد از اتصال و گذر از مباحث مربوط به پروتکل های ارتباطی به دسکتاپ خود متصل می شود.


Horizon View Replica Server

یک نسخه ی کپی شده از View Connection Server بوده که برای دو هدف کلیدی مورد استفاده قرار می گیرد. اولین استفاده ی این سرور برای HA محیط Horizon view شما می باشد. داشتن یک replica server یک قوت قلب است! وقتی view connection به هردلیلی با مشکل مواجه گردد و Fail شود کابران می توانند روند کاری خود را طی کرده وهمچنان به Virtual Desktop های خودشان متصل شوند.
Replica سرور باعث می شود فرآیند Scale-Up به راحتی صورت پذیرد. شما بدون دغدغه می توانید بر تعداد کاربران و دسکتاپ ها افزوده و نگران مشکلات جانبی نباشید. برای مثال یک Connection server تا 2000 کانکشن را پشتیبانی می کند. بنابراین اضافه شدن هر Connection Server جدید قابلیت بالقوه ی ایجاد 2000 کاربر جدید دیگر را فراهم می کند.این رشد نهایتا تا 5 عدد Connection server ادامه پیدا میکند و جمعا به 10،000 کاربر برای هر Horizon View Pod می رسد.
توجه داشته باشید که وقتی یک Replica server ایجاد می نمایید نیاز به تغیر IP داشته و باید رکوردهای DNS خود را آپدیت نمایید البته این در شرایطی است که شما از Load Balancer استفاده نمی کنید.
پروسه ی install کردن Replica Server چیزی شبیه به Connection Server می باشد اما این بار از میان roleهای موجود گزینه ی Replica server را انتخاب می نمایید.


Replica Server چگونه کار می کند؟
اولین سوالی که به ذهن ما خطور می کند این است که دقیقا چه چیزی Replicate می شود؟ Connection Broker تمام اطلاعات مرتبط با کاربران اعم از Desktop Pool ها و VM ها را ذخیره می نماید و بقیه آبجکت های مرتبط با View در دیتابیس Active Directory Application Mode (ADAM) نگهداری می شود جهت replication با این اطلاعات از پروتکل Lightweight Directory Access Protocol که چیزی شبیه به AD است استفاده می گردد. اطلاعات مربوط به آبجکت ها به صورت کپی از View گرفته و برای Replica Server ارسال می شود.
هر دو سرور Connection و Replica دقیقا همانند یکدیگر می باشند. اگر Connection Server افتاد (Failed) یک بکاپ وجود خواهد داشت. بنابراین کاربران می توانند اتصال خود به دسکتاپ های مجازی را ادامه دهند.
دقیقا مانند بخش های قبلی به خاطر بسپارید که امکان نصب Replica Role روی ماشین هایی که یکی از کامپوننت ها Horizon view روی آنها نصب شده است امکان پذیر نمی باشد.


The Horizon View Enrollment Server and True SSO

یکی از اجزا مهم است که در هنگام نصب View Connection server مشاهده می شود. اما سوال اینجاست که این رول چه وظیفه ای را برعهده دارد؟ در Horizon 7 ما شاهد معرفی قابلیت جدیدی بودیم که True SSO نامیده شد. True SSO راهکاری است که به کاربران اجازه می دهد بدون داشتن اکانت AD در محیط های ویندوزی احراز هویت شوند. این قابلیت در داخل محصول دیگری با نام VMware Identity Manager ادغام می شود.
کار بدین صورت انجام می گردد که بین Connection Server و Microsoft Certificate Authority قرار می گیرد و درخواست های مربوط به Certificate ها را به Certificate store می دهد.
در عکس زیر دقیقا مشخص شده است:

مجازی سازی دسکتاپ

کاربر در اوین لاگین خود به Identity Manager، از احراز هویت مورد نیاز استفاده میکند. بعضی از روش های احراز هویت به شرح ذیل می باشد :

RSA SecureID -
Kerberos -
RADIUS authentication -
RSA Adaptive Authentication -
Standards-based third-party identity providers -

هنگامی که هویت سنجی با موفقیت صورت گرفت دسکتاپ کاربر برای او حاضر شده و مورد استفاده قرار می گیرد. البته این پروسه برای تحویل برنامه ها هم مانند روش توضیح داده شده می باشد.
وقتی Horizon Client را اجرا می نمایید روند کار توسط یک پیکان قرمز رنگ در شکل قبل مشخص گردیده است. (1) اعتبار سنجی کاربران credential به Connection server ارسال می شود (2) تایید اعتبارسنجی کاربران برای SAML فرستاده می شود و برگشت آن برای Identity Manager فرستاده می شود (3) .
اگر هویت کاربر تایید شود، سپس Connection Server آنرا به Enrollment Server می فرستد.(4) سپس Enrollment سرور یک درخواست با نیمه عمر کوتاه برای CA ارسال میکند و سپس یک Certificate برای استفاده کاربر ایجاد می گردد.(5)
Certificate ساخته شده توسط Connection Server به سیستم عامل ماشین مجازی اعلام میگردد(6)، اعتبار این certificate توسط Active Directory مشخص می گردد. (7)
وقتی که Certificate اعتبارسنجی شد، سپس کاربر بر روی دسکتاپ خود لاگین کرده و توسط View Client می تواند پروتکل ارتباطی خود را مشخص نماید.
True SSO تمام سیستم عامل هایی که توسط Horizon 7 پشتیبانی می شوند را ساپورت می نماید. همچنین ازWindows Server2008R2 و Windows Server2012R2پشتیبانی می شود.
VMware Access Point
عملکردی دقیقا شبیه به View Security Server دارد البته در یک مورد متفاوت است که در شکل نمایش داده شده است. Access Point یک virtual appliance مجزا می باشد که دارای سیستم عاملی لینوکسی است.

مجازی سازی دسکتاپ
اگر چه Access Point عملکردی مشابه با Security Server دارد اما به صورت کامل جایگزین آن نشده است. مخصوصا اگر شما در محیط عملیاتی قرار دارید و از Security Server استفاده می نمایید بهتر است دست به معماری حال حاضر خود نزنید و با روال سابق ادامه بدهید تا این قابلیت به صورت کامل عملیاتی گردد.

 


تهیه و تدوین مقاله توسط مهندس اشکان پزشکی

برای همیشه متصل بودن پردیس پارس را انتخاب کنید

اینستاگرام پردیس پارس

PardisParsCo (pardisparsco)
PardisParsCo (pardisparsco)
PardisParsCo (pardisparsco)
PardisParsCo (pardisparsco)
PardisParsCo (pardisparsco)
PardisParsCo (pardisparsco)
PardisParsCo (pardisparsco)
PardisParsCo (pardisparsco)
PardisParsCo (pardisparsco)

درخواست مشاوره

Poem

بیشتر مردم منتظر فرا رسیدن سال نو هستند تا دوباره به عادت های کهنه مشغول شوند (پائولو کوئلیو)

چیزی که سرنوشت انسان را می سازد "استعدادهایش" نیست، "انتخابهایش" است . . .

شادی را "تقسیم"، خوبی را "تفهیم" و عشق را "تقدیم" کن . . .

بخشودن کسی که به تو بدی کرده تغییر گذشته نیست، تغییر آینده است (گاندی)