VMware Horizo​​n 7 – Cloud Pod架构

导航

本文适用于所有VMware Horizo​​n 7.0和更新版本

  • 规划
  • 初始化第一个Pod
  • 其他Pods – 加入联盟
  • 全球权利
  • 监控
  • Home Website

规划

Cloud Pod体系结构允许您发布一个负载平衡多个站点(数据中心)多个容器中多个池之间连接的图标。

  • 全球权利 – 权利与发布的图标相同。在创建权利(本地或全局)时,您正在从池中发布图标。
    • 对于本地权利,图标仅从一个池中发布。
    • 对于全球权利,图标可以从多个池中发布。这些泳池可以放在一个吊舱或多个吊舱内。
    • 不要为同一池配置全局和本地权利。
    • 单个池只能属于一个全局权利。
    • Horizo​​n 6.2和更新版本支持应用程序的全局授权。但是,这是每个全球权利的一个应用程序。
  • Pod Federation – 在创建Pod联合之前,无法创建全局授权。这个联盟可以是一个pod或多个pod。
    • 豆荚可以分成几个部位。一个网站可以包含多个窗格。
  • 全局负载平衡 – 使用NetScaler GSLB或F5 GTM将Horizo​​n Client连接到全局可用的Horizo​​n连接服务器。连接的Horizo​​n Connection Server然后使用Global Entitlements选择站点/容器/池。
    • 当用户启动全局授权时,连接服务器将根据全局授权范围设置选择一个窗格,该窗格可以是所有网站网站网格内。这是从用户当前连接到的连接服务器的角度来看的。如果可能,Horizo​​n将更喜欢本地吊舱。
    • 用户或组可分配到家庭网站。可以将全局授权配置为将主站点置于正常站点/容器选择标准之上。
  • 专用分配 – 对于专用分配池,全局授权只对初始连接有帮助。将用户分配到桌面后,该桌面始终处于选中状态。如果包含专用桌面的网站已停止运行,则用户不会自动从其他站点获得桌面。桌面请求将失败,因为专用桌面不可用。管理员可以为用户配置单独的全局授权,以便在原始站点恢复之前提供浮动桌面。应根据需要安排该浮动权利以便从其他站点提供桌面。
  • 防火墙端口 – 参与Cloud Pod架构的Horizo​​n连接服务器通过TCP 135,TCP 22389,TCP 22636和TCP 8472相互通信。确保这些端口是开放的。有关Ray Heffer的更多信息  VMware Horizo​​n 7.4适用于Cloud Pod架构的网络端口
  • RBAC – View Administrator包含新的管理员权限:管理全局会话。常规管理员角色可以访问多个窗格。新的本地管理员角色只能管理本地窗格。

Horizo​​n 7.3中的限制:注意:随着Horizo​​n 7的每次发布,这些限制似乎都在增加。

  • 最大用户数= 140,000
  • Max Pods = 25
  • 每个Pod的最大会话数= 10,000
  • 最大网站= 7
  • 最大Horizo​​n连接服务器数= 175

流量流量(Rob Beekmans – VMware Horizo​​n View Cloud Pod – 不需要的路由?):

  • 使用F5 GTM或NetScaler GSLB将用户连接到任何Pod中的Horizo​​n Connection Server。如果主动/主动,则使用接近负载平衡来控制最初访问哪个吊舱。
  • Horizo​​n连接服务器查找全局授权以确定池的目标窗格。
  • 用户的PCoIP会话通过初始连接的Horizo​​n连接服务器并通过DCI(数据中心互连)电路连接到远程窗格。无法通过远程窗格中的Horizo​​n Connection Server重新路由Blast / PCoIP。实际上,远程窗格中的Horizo​​n Connection Server永远不会被访问。您需要足够的DCI带宽来处理此Blast / PCoIP流量。

有关Horizo​​n 7多数据中心设计的更多信息,请参阅  VMware Horizo​​n 7企业版多站点参考架构,这是一个包含以下内容的88页文档:

  • 身份管理器
  • 应用程序卷
  • Horizo​​n 7云计算Pod架构
  • 用户环境管理器
  • SQL AlwaysOn可用性组
  • Nnetworking
  • 存储(例如vSAN)
  • 活动目录
  • 分布式文件系统
  • 全球负载平衡

初始化第一个Pod

  1. 在View Administrator的左侧,展开“ 查看配置”,然后单击“ 云端Pod体系结构”
  2. 在右侧,点击初始化云端Pod体系结构功能
  3. 单击确定进行初始化。
  4. 显示状态页面。
  5. 单击确定重新加载客户端。
  6. 在左侧,展开“ 查看配置”,然后单击“ 云端Pod体系结构”
  7. 在右侧,可以通过单击编辑 按钮来随意重命名联合  。

  8. 在左侧,展开“ 查看配置”,然后单击“ 站点”
  9. 在右侧,点击编辑  按钮以重命名默认第一站点以更具描述性。

  10. 如果您单击该网站以突出显示该网站,则可以 在下半部分编辑该网站以使其名称更具描述性。

  11. 如果在启用全局授权后添加副本服务器,请参阅VMware 2080521  在复制的View Connection Server实例上设置Cloud Pod体系结构功能
  12. 请参见VMware 2080522  在Cloud Pod架构窗格联合中还原View Connection Server实例

其他Pods – 加入联盟

  1. 在第二个窗格中连接到View Administrator。
  2. 在左侧,展开“ 查看配置”,然后单击“ 云端Pod体系结构”
  3. 在右侧,单击加入Pod联合
  4. 输入已加入联合的现有Horizo​​n Connection Server的名称。
  5. 输入凭据,然后单击确定
  6. 显示加入状态。
  7. 单击确定重新加载客户端。
  8. 在左侧,展开“ 查看配置”,然后单击“ 站点”
  9. 如果此窗格位于其他网站中,请单击添加以创建新网站。
  10. 为该网站命名,然后单击确定
  11. 突出显示第一个网站。
  12. 在底部,突出显示新窗格,然后单击编辑
  13. 重命名该吊舱并将其放入第二个站点。点击确定

全球权利

不要为同一池创建全局和本地权利,否则用户可能会看到两个图标。创建本地池,但不授予它。相反,请创建一个Global Entitlement并将本地池添加到它。

  1. 在View Administrator的左侧,展开目录,然后单击全局授权
  2. 在右侧,点击添加
  3. 在“ 类型”页面中,选择“ 桌面授权”或“ 应用程序授权”,然后单击“ 下一步”
  4. 名称和策略页面中,为权利(图标)指定一个名称。对于应用程序权利,它是每个应用程序的一个权利,因此包括应用程序名称。
    1. Horizo​​n 7.2允许您从此向导配置标记限制(连接服务器限制)。

      1. 在Horizo​​n 7.1中,只能通过lmvutil命令进行配置  。请参阅  在VMware Pubs中限制访问全局权利
    2. Horizo​​n 7.3允许您选择一个  类别文件夹,其中发布的图标将放置在客户端的“开始”菜单中。这适用于Horizo​​n Client 4.6及更新版本。请参阅  在VMware Docs中配置桌面和应用程序池的开始菜单快捷方式

  5. 政策部分:
    1. 使用主站点复选框告诉全球的权利,尊重用户家网站。
    2. 默认显示协议更改  为  VMware Blast
      1. 在Horizo​​n 7.3.1及更高版本中,如果将默认显示协议设置  为  PCoIP,则除非允许用户选择协议  设置为是,否则HTML5 Blast将不起作用  。查看从7.0.1升级到7.3.1的 VMware社区  ,得到“您无法访问您的应用程序或桌面”…错误。💡
    3. 选中HTML Access旁边的框  。
    4. Horizo​​n 7.2添加了  预发布复选框。至少在一个应用程序上启用它,并将应用程序授权给需要预启动功能的用户。
    5. Horizo​​n 7.3添加了一个名为“ 客户端限制”的复选框  。启用此功能后,您可以将客户端计算机帐户添加到AD组,并将发布的图标授权给该AD组。然后只能从AD组中的客户端计算机访问发布的图标。笔记:
      • 仅限Windows客户端。如果启用此功能,则所有非Windows客户端都被阻止。
      • Horizo​​n Client 4.6和更新版本。所有其他版本都被阻止。
      • 请参阅  在VMware Docs中实施桌面和应用程序池的客户端限制
    6. 做其他选择。
  6. 点击下一步
  7. 在“ 用户和组”页面中,添加可以看到该图标的用户。点击下一步
  8. 在“ 即将完成”页面中,单击完成
  9. 双击新的全局权利。
  10. 本地池选项卡上,单击添加
  11. 选择要添加的池并单击添加。请记住,每个全球权利只有一个应用程序。
  12. 转到另一个窗格并查看全局权利。
  13. 在右侧,双击Global Entitlement。
  14. 在“ 本地池”选项卡上,单击“ 添加”以从此窗格添加池。

监控

  1. 一旦启用全局授权,将向View Administrator添加新的搜索会话节点。这使您可以搜索跨联合Pod的会话。
  2. 仪表板显示远程荚的健康。

家庭网站

Horizo​​n 7允许您从Horizo​​n Administrator内配置主页。对于全球授权,在寻找远程站点中的池之前,Horizo​​n会优先选择用户的主站点中的池。

  1. 点击左侧的  用户和群组
  2. 在右侧,切换到“  主页”选项卡,然后单击“  添加”
  3. 找到此主页的用户或组,然后单击  下一步
  4. 选择要分配用户的站点,然后单击  完成
  5. 主站点可以分配给用户和组。用户分配覆盖组分配。
  6. 每个全球权利可以拥有自己的主页配置。双击Global Entitlement,切换到  Home Site Override 选项卡,然后单击  Add
  7. 由于您可以将用户的默认主页,组的默认主页以及全球授权专用主页相结合,因此了解哪个主页对每个用户和授权有效很有帮助。在“  用户和组”页面的“  主页” 选项卡上,如果切换到“  解决方案”子选项卡,则可以找到用户名,单击  查找并查看为每个权利分配给用户的主站点。

相关页面

发表评论

电子邮件地址不会被公开。 必填项已用*标注