PUBLISERT: January 24, 2013 · KATEGORI: Virtualisering

vmware-view-topoVDI Oppsett med VMware View

VMware View tilbyr en sentralisert desktop infrastruktur. En VMware View maskin er en virtuell arbeidsstasjon som er produsert i bedriftens VMware løsning. Arbeidsstasjonen ligger på en ESXi server, og har samme muligheter for redundans og fleksibel administrasjon som virtuelle VMware servere. Brukere som skal benytte arbeidsstasjonen når denne ved hjelp av en lokalt installert programvare (fungerer på Windows og Mac), tynnklient eller nettbrett.

Fordeler med løsningen

Den åpenbare fordelen med en VDI (Virtual Desktop Infrastructure) er at man bortsett fra VMware View klienten ikke trenger å forholde seg til klienten. Klienten får kun presentert en arbeidsstasjon gjennom View klienten. Dette gjør administrasjonen av arbeidsstasjonene vesentlig enklere (gjøres fra et sentralt konsoll). Ikke minst bidrar dette til å øke sikkerheten betraktelig. Lokalt installert programvare eller virus / malware får ikke tilgang til den virtuelle arbeidsstasjonen og kan ikke kompromittere sikkerheten i bedriften. Dette åpner for en veldig attraktiv måte å tilby fjerntilgang for eksterne.

Hvordan løsningen fungerer (i grove trekk)

Først setter man opp en VMware View Connection Server, connection serveren er selve kjernen i systemet og gjør alt fra oppsett av arbeidsstasjoner til terminering av klienter. Klienten kontakter VMware View Connection Serveren (klienter på innsiden kan kontakte denne direkte) og får presentert en arbeidsstasjon (kan være flytende / tilfeldig eller fast tildelt). Etter at Connection Serveren har satt opp forbindelsen kommuniserer klienten direkte med den virtuelle arbeidsstasjonen enten ved hjelp av RDP eller PCoIP som er VMware sin proprietære protokoll.
Alle arbeidsstasjoner finnes i VMware miljøet, og man må ha et eksisterende VMware miljø for å kunne benytte VMware View. Man styrer alle innstillinger som lokal tilgang og tildelingskriterier fra Connection Serveren. Connection Serveren sender kommandoer til VMware vCenter / ESXi for å oppsette, slette og logge ut virtuelle arbeidsstasjoner.

Linked Clone

Med linked clone oppretter man en mal-maskin. Alle nye arbeidsstasjoner blir laget ut i fra denne malen. Tilpasninger per maskin som domenemedlemskap, script osv gjøres per maskin automatisk. Endringer i malen blir automatisk reflektert til nye maskiner.

ThinApp

Med VMware ThinApp kan man enkelt distribuere applikasjoner. Man «pakker» applikasjonen via VMware ThinApp – og når pakken er laget kan denne streames eller installeres på arbeidsstasjonen. Dette gjør det veldig enkelt å installere / fjerne / oppdatere applikasjoner uten at dette får konsekvenser for den lokale brukeren. ThinApp fungerer med alle Windows applikasjoner.
Security Server
For eksterne klienter ønsker man en ekstra sikkerhet. VMware har et produkt som heter Vmware View Security Server som fungerer som en SSL proxy og terminerer klienter som kobles til via utsiden. Security Serveren kontakter Connection Serveren og sørger for terminering mot den virtuelle arbeidsstasjonen. Alle forbindelser er kryptert og kan settes opp med en OTP løsning som RSA eller lignende.