PcoIP協議
PCoIP由VMware與Teradici共同開發,它將用戶的會話顯示以圖像的方式進行壓縮傳輸,只傳輸變化部分,PCoIP提供多臺顯示器及2560*1600分辨率和最多4臺32位顯示器的支持,此外它還支持把字體設置成清晰模式,TCP/UDP混合協議,自適應網絡帶寬,協議支持128位數據加密。在帶寬充足條件下,比起ICA協議,PCoIP顯示的桌面更加清晰鮮豔。
PCoIP帶寬佔用
協議自適應帶寬,與RDP6.1的比較,在限制帶寬環境下, PCoIP比RDP
有更好的性能表現。
View agent 作用
View Agenet組件用於協助實現會話管理、單點登錄和設備重定向。您必須在將由View Manager管理的所有虛擬機、物理系統和終端服務器上安裝 View Agent。
View Connection Server作用
View Connection Server充當客戶端連接代理,負責執行身份驗證並將傳入的用戶請求定向到相應的View桌面。View Connection Server 具有特定的硬件、操作系統、安裝和支持軟件要求。
View Connection Server要求:
您必須將View Connection Server主機加入到Active Directory域。
View Connection Server 主機不能是域控制器。
View Connection Server 不會且不要求對Active Directory進行任何模式或配置更新。
不要在已安裝 Window終端服務器角色的系統上安裝 View Connection Server。您必須從安裝View Connection Server的任何系統上移除Windows終端服務器。
不要在執行任何其他功能或角色的系統上安裝 View Connection Server 。例如,不要使用同一系統來託管vCenter Server
安裝View Connection Server的系統必須有靜態IP地址。
要運行View Connection Server安裝程序,你必須使用在系統上具有管理員特權的域用戶帳戶。
Vmware view 池類型
池類型
3種類型:Automated Manual Terminal Service
automate ['ɔ:tə,meɪt] 使自動化
manual ['mænjuəl] 手工的
terminal ['tə:minəl] 終端
Automated (Floating/Dedicated) :使用Vcenter中的模板或虛擬機快照生成虛擬機,虛擬機在創建池時或者根據後續需要自動創建。
Manual(Existing):使用現有的機器創建池。支持任何安裝了View Agent類型的機器,可以支持。包括vCenter中的虛擬機,物理機和刀片PC。
Terminal Service:使用WTS/RDS功能的Windows Server建池,Vmware view能夠集成WTS/RDS。
Floating ['fləʊtɪŋ]不固定的
用戶每次登錄請求桌面時,Vmanager隨機分配一個可用的虛擬機/物理PC機。
適合呼叫中心、營業廳,具有桌面故障恢復快特點。
Dedicated ['dedɪ,keɪtɪd] 專用
用戶每次登錄請求桌面時,Vmanager 總是分配相同的一個虛擬機/物理PC機。
適合OA、網管等個性化要求高的場景,但如果某個用戶的虛擬機出現故障,用戶將無法登錄桌面。
對於Dedicated池,對於可靠性要求高的可考慮,建議部署時增加額外的一個小的Floating池
Full VM & Linked Clone VM
Full VM
每個虛擬機使用獨立的操作系統鏡像,獨立操作系統磁盤。
Linked Clone VM
Linked Clone VM使用相同一個Base disk操作系統鏡像,各虛擬機中操作系統不同的部分保存在delta disk中。
每次VM需要從操作系統中讀取數據時,它都首先嚐試從 base disk中讀取,每次寫入數據時,都寫入到delta disk中。
第一步:使用 View Composer linked clones 是基於相同的一個基本的硬盤操作系統鏡像,也就是母機的鏡像。在使用母機鏡像作爲桌面部署時,需要選擇 View Composer linked clones。
第二步:也就是使用win-xp母機鏡像作爲composer克隆桌面時,需要使用 view composer linked clones。
第三步:
當如果使用full virtual machines作爲模板時,這時就需要使用虛擬機的模板了。不可以使用虛擬機母機的鏡像了。
Full VM
每個虛擬機使用獨立的操作系統鏡像,獨立操作系統磁盤。
第一步:
第二步:
第三步:
Vmware View 架構
整個VMware View可分爲Control模塊、View模塊、Imaging模塊
View Connection Server
接受用戶發出的桌面請求,爲用戶提供身份通驗證,列舉資源,並最終向用戶分配虛擬桌面。Vmanager Admin管理維護桌面池,根據需要控制桌面虛擬機的開戶並維持心跳。不斷地其他View Connection Server 同步View LDAP數據,對於TC直連VM的組網,View Connection Server宕機,不會影響已經登錄用戶使用虛擬桌面。
Lightweight Directory Access Protocol 輕量級目錄訪問協議
部署建議
至少有兩個View Connection Server ,並使用負載均衡器,以提供高可用性。
View Security Server
在企業防火牆內,安裝兩人以上的View Connection Server。企業防火牆之外,DMZ中的,安裝View Security Server,Security Server是View Connection Server的一個子集,不需要加入域。Security Server與Connection Server一一對應。
部署建議一般推薦使用硬件***代替View Security Server
Vcenter Server
Vmware View 的管理中心,爲ESXi服務器,虛擬機提供配置服務,負責與ESXi服務器通訊,它是整個View體系的數據中心。
管理員通過 Vshpere Client+Vcenter對桌面雲虛擬化層進行維護。
部署建議
用戶訪問虛擬桌面時,在虛擬機客戶機關機時,View Connection Server可能需要與Vcenter通訊,爲保證桌面高可用性,建議通過Vmware heartbeat將Vcenter部署爲雙機。
Vcomposer Server
Vcomposer View 藉助Vcomposer組件完成批量創建Linked Clone類型虛擬機。
批量創建Full類型虛擬機不需要使用Vcomposer組件。
因爲Linked Clone虛擬機使用一個共有的父操作系統鏡像,利用Vcomposer能夠通過重部署 parent OS鏡像完成所有虛擬機操作系統刷新。Linked Clone方式部署虛擬機可節省近90%的存儲空間。
部署建議
Vcomposer與Vcenter搭建一起,如果Vcenter雙機,Vcomposer也需要雙機。
用戶請求虛擬桌面數據流向圖
View Connection Server是View的核心,它協調各組件之間的交互
VMware View桌面訪問流程
1、TC通過F5發出桌面請求
2、F5根據路由策略將請求分發到某個View Connection Server
3、View Connection Server收到用戶請求後通過windows AD校驗用戶身份,身份驗證通過後,返回用戶可用的桌面池資源
4、用戶選擇目標桌面池後,View Connection Server根據View LDAP檢查對應虛擬機的狀態,並將目標虛擬機信息返回給TC上的View Client,如果目標虛擬機處於客戶機關機狀態,轉到步驟5,否則轉到步驟7
5、View Connection Server發送啓動虛擬機請求到Vcenter Server。如果虛擬機客戶及處於開機狀態,則直接轉到步驟7
6、Vcenter Server通知ESXi啓動目標虛擬機
7、TC與目標虛擬桌面建立連接
8、後臺管理人員通過Vsphere Client對虛擬機、ESXi進行管理
9、後臺管理人員通過Vmanager Admin對虛擬桌面進行管理
VMware View組件之間的通訊協議
下圖描述了TC直連VM、未有Security Server組網下的各部件通訊協議,涉及PCoIP/RDP, HTTP/HTTPS, JMS, SOAP
jms即Java消息服務(Java Message Service)應用程序接口是一個Java平臺中關於面向消息中間件(MOM)的API,用於在兩個應用程序之間,或分佈式系統中發送消息,進行異步通信。Java消息服務是一個與具體平臺無關的API,絕大多數MOM提供商都對JMS提供支持
SOAP:簡單對象訪問協議,簡單對象訪問協議(SOAP)是一種輕量的、簡單的、基於 XML 的協議,它被設計成在 WEB 上交換結構化的和固化的信息。 SOAP 可以和現存的許多因特網協議和格式結合使用,包括超文本傳輸協議( HTTP),簡單郵件傳輸協議(SMTP),多用途網際郵件擴充協議(MIME)。它還支持從消息系統到遠程過程調用(RPC)等大量的應用程序。
View LDAP 是所有 View Manager 配置信息的數據存儲庫。View LDAP 是一種嵌入式輕型目錄訪問協議 (Lightweight Directory Access Protocol, LDAP) 目錄,它與 View Connection Server 安裝程序一起提供。
View LDAP 包含 View Manager 所使用的標準 LDAP 目錄組件。
|
View Manager 模式定義
|
|
目錄信息樹 (DIT) 定義
|
|
訪問控制列表 (ACL)
|
View LDAP 包含了表示 View Manager 對象的目錄條目。
|
View 桌麪條目,表示每個可訪問的桌面。每個條目均包含對 Active Directory 中有權使用此桌面的 Windows 用戶和用戶組的外部安全主體 (Foreign Security Principal, FSP) 條目的引用。
|
|
View 桌面池條目,表示被集中管理的多個桌面
|
|
虛擬機條目,表示每個桌面的 vCenter Server 虛擬機
|
|
View Manager 組件條目,用於存儲配置設置
|
此外,View LDAP 還包含一整套 View Manager 插件 DLL,可爲其他 View Manager 組件提供自動化服務和通知服務。
第一步:使用View Client連接到 view connect server。
連接上去之後,需要輸入AD域裏面加載的用戶名的桌面。
登錄到這個用戶的桌面,連接到xp這個桌面。
第二步:
這個xp系統裏面已經安裝了Vmware View Agent,View Agent通過JMS與connection server進行交互。
第三步:connection server與vCenter之間使用SOAP訪問。
TC免配置DNS地址
內網應用如何避免TC與DNS通訊
TC與DNS通訊是因爲需要解析View Connection Server的域名,如果View Connection Server返回給TC的是IP而不是域名,TC就不必與DNS通訊。
最後:因爲虛擬小二,第一次發搞,有很多地方可能寫的不是很正確,歡迎大家指出,謝謝!