Utroque Democritum Aeterno Nostro Aperiam Usu Prompta volumus denique eam ei, mel autem

Technical White Paperby Lori MacVittie

Техническая статьяСаймон Хамилтон-УилксГлавный инженер по решениямVMware Alliance

VMware Horizon View: оптимизированный защищенный доступПлатформа F5 BIG-IP оптимизирует работу пользователей с VMware View и обеспечивает максимальный уровень производительности, доступности, масштабируемости и безопасности.

2

ТЕХНИЧЕСКАЯ СТАТЬЯ

VMware Horizon View: оптимизированный защищенный доступ

Содержание

Содержание 2

Введение 3

VMware для пользователей 3

Производительность, масштабируемость и безопасность 4

Повышение безопасности и контроль доступа 4

Заключение 5

Дополнительные ресурсы 6

ТЕХНИЧЕСКАЯ СТАТЬЯ

VMware Horizon View: оптимизированный защищенный доступ

3

ВведениеУправление настольными компьютерами и оконечными устройствами всегда было одной

из самых сложных задач для ИТ-отделов. Пользователям требуется гибкость, различные

варианты доступа и возможность настройки компьютера, а разным подразделениям

нужны разные типы настольных компьютеров (с разным объемом оперативной памяти,

разными мониторами и разными наборами ПО) в зависимости от их технических и

бизнес-требований. Подобное разнообразие уже само по себе может стать настоящей

головной болью для того, кто должен управлять всем этим хозяйством. А если добавить к

нему поддержку для всего спектра настольных компьютеров и удаленную поддержку для

пользователей ноутбуков, становится ясно, что управление пользовательскими системами

может поглотить практически все материальные и временные ресурсы ИТ-отдела.

VMware для пользователейПО VMware Horizon View, входящее в пакет VMware Horizon Suite, облегчает решение двух

серьезных проблем: удаленности пользователей и стандартизации. Для решения

проблемы удаленности пользователей используется инфраструктура виртуальных

рабочих столов (VDI), которые доставляются на клиентские устройства по сети из

централизованного местоположения. Эти рабочие столы хранятся и выполняются в

центре обработки данных, а не на настольных компьютерах и ноутбуках на местах, на

каждом из которых используется локальная операционная система. Виртуализация при

этом происходит незаметно для пользователя.

Для решения проблемы стандартизации VMware позволяет объединять на уровне центра

обработки данных подразделения с определенными требованиями к рабочему столу и

управлять ими, как единым целым. Например, когда на все компьютеры с ОС Windows

потребуется установить пакет обновления, можно установить его на главный образ в

центре обработки данных, который будет загружен пользователями, когда они на

следующее утро войдут в систему. Поскольку ИТ-специалистам больше не нужно будет

работать с каждым компьютером пользователя на его/её рабочем месте или

устанавливать на них ПО с использованием удаленных средств, пользователям не

придется перезагружать компьютер в рабочее время.

Когда речь заходит о развертывании виртуальных рабочих столов, организации часто

вспоминают еще об одном факторе — удобстве работы пользователей.

Производительность виртуализованной системы должна быть сравнима с обычным

настольным компьютером, а уровень доступности и безопасности должен быть даже выше.

F5 предлагает различные решения, помогающие организациям максимально успешно

решать перечисленные выше задачи при развертывании рабочих столов VMware View.

ТЕХНИЧЕСКАЯ СТАТЬЯ

VMware Horizon View: оптимизированный защищенный доступ

4

Компании F5 и VMware тщательно протестировали и документально зафиксировали

преимущества использования решений для доставки приложений F5 Application Delivery

Networking (ADN) вместе с VMware View для удовлетворения потребностей в защищенном

доступе, едином пространстве имен, балансировке нагрузки, мониторинге состояния

серверов и т. д. Чтобы повысить привлекательность своего предложения, компания F5

выпустила специальные оптимизированные версии своих продуктов, позволяющие с

минимальными финансовыми затратами реализовывать поддержку защищенного

удаленного доступа к системам различных масштабов на основе VMware View. Эти

продукты включают основной необходимый функционал, а также возможность

упрощенной настройки, облегчающую их использование.

Производительность, масштабируемость и безопасностьЧем крупнее система на основе VMware Horizon View, тем больше серверов подключений

View Connection Server требуется для обработки конкурентных соединений с

виртуальными рабочими столами пользователей. Решение VMware Horizon View

Optimized Secure Access & Traffic Management компании F5 обеспечивает важные функции

балансировки нагрузки и мониторинга состояния, помогающие повысить доступность

системы, ее масштабируемость и, в конечном итоге, удобство работы пользователей.

Кроме того, специально разработанный шаблон конфигурации F5® iApps® Template

упрощает ввод системы в эксплуатацию и облегчает ее установку, предлагая

рекомендованные настройки и помогая предотвратить ошибки.

При подключении клиента VMware View используются различные порты и протоколы. Для

успешной работы сеанса все они должны быть направлены на один и тот же сервер View

Connection Server. Протокол PC over IP (PCoIP), используемый View для потоковой

передачи данных рабочего стола, основан на протоколе UDP, однако для аутентификации

и туннелирования USB используются соединения по протоколу TCP с SSL-шифрованием.

Чтобы сэкономить ресурсы серверов View Connection Server, можно доверить

обеспечение шифрования устройству F5 BIG-IP® ADC.

Повышение безопасности и контроль доступаОбеспечение защищенного удаленного доступа не только критически важно для защиты

корпоративных данных, но и часто является обязательным требованием госорганов. Для

маршрутизации входящих соединений Horizon View во внутреннюю сеть компании в

демилитаризованной зоне организации должен быть установлен прокси-сервер PCoIP.

ТЕХНИЧЕСКАЯ СТАТЬЯ

VMware Horizon View: оптимизированный защищенный доступ

5

BIG-IP® Access Policy Manager® (APM) выполняет эту функцию, обеспечивая высокий уровень

безопасности и масштабирования. Размещение BIG-IP APM в демилитаризованной зоне

позволяет избежать нахождения в ней уязвимых серверов с ОС Windows, серверов,

присоединенных к домену Active Directory, и серверов View Connection Server. При этом

также отпадает необходимость в использовании в ДМЗ серверов VMware Security Gateway.

Устройство BIG-IP APM проксирует PCoIP-соединение, передавая его доступному серверу

Connection Server в поде (pod) VMware View. Сервер воспринимает это соединение как

обычный сеанс PCoIP. Такой подход обеспечивает преимущества масштабируемости,

характерные для устройств BIG-IP, и позволяет устройствам BIG-IP APM и BIG-IP® Local Traffic

Manager™ (LTM) анализировать PCoIP-трафик, давая возможность принимать более

интеллектуальные решения об управлении доступом.

Компания F5 недавно разработала четыре новых оптимизированных для VMware Horizon

View продукта для различного размера инсталляций, позволяющих ускорить окупаемость

вложенных средств, предложить набор функций, превосходящий любые конкурирующие

на рынке решения и обеспечить соответствие инвестиций в BIG-IP APM размерам

развернутой системы. Для облегчения развертывания в состав поставки также входит

шаблон конфигурации iApps Template. Эта специальная версия iApp содержит меньше

параметров настройки, чем полная версия iApp for View (которая может использоваться,

если возникнет необходимость в более продвинутых функциях и настройках). Любой из

этих шаблонов iApp позволяет создать конфигурацию, которую при необходимости

можно модифицировать с учетом конкретных технических и бизнес-потребностей.

REFERENCE ARCHITECTURE: VMware Horizon ViewCONTENT TYPE: Product Map AUDIENCE:

TCP 443

UDP 4172

TCP 80

Виртуальная инфраструктура

Проверка подлинности

Отчеты и журналы

Внутренняя

Серверы подключений

Рабочие столы

Расшифровка SSLПроверка подлинности

Высокая доступностьПрокси-сервер PCoIP

ДМЗ

Внутренние клиенты View

TCP/UDP 4172TCP 443

APM

BIG-IP Access Policy Manager

Внешние клиенты View

VMware Horizon View

Рис. 1. Система F5 BIG-IP и топология VMware Horizon View

ТЕХНИЧЕСКАЯ СТАТЬЯ

VMware Horizon View: оптимизированный защищенный доступ

Решения для мира приложений.

F5 Networks, Inc.Главный офисinfo@f5.com

F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 www.f5.com

F5 NetworksАзиатско-Тихоокеанский регионapacinfo@f5.com

F5 Networks Ltd.Европа, Ближний Восток и Африкаemeainfo@f5.com

F5 NetworksЯпонияf5j-info@f5.com

Авторское право © 2014 F5 Networks, Inc. Все права защищены. F5, F5 Networks и логотип F5 являются товарными знаками F5 Networks, Inc. в США и ряде других стран. Список других товарных знаков компании F5 см. на сайте f5.com. Названия любых других продуктов, служб или компаний, упомянутые в настоящем документе, могут являться товарными знаками их владельцев; их упоминание не является прямой или косвенной рекомендацией со стороны компании F5. 02/14 WP-AVAIL-16557-vdi

ЗаключениеПреимущества внедрения в организации решения виртуализации рабочих столов, такого как

VMware Horizon View, не вызывают сомнений. Развертывая вместе с ним систему F5 BIG-IP, можно

добиться повышения безопасности, доступности и масштабируемости, одновременно сделав

работу пользователей более удобной. Наличие возможности упрощенного развертывания с

использованием хорошо зарекомендовавших себя на практике шаблонов конфигурации iApps

Template и поддержка прокси-сервисов PCoIP делают BIG-IP APM лучшим решением для

удаленного защищенного доступа. Кроме того, предлагаемые новые и оптимизированные

продукты позволяют сократить расходы и упростить развертывание, обеспечивая превращение

BIG-IP ADC в стандартный компонент VMware View. Использование других модулей BIG-IP, таких

как BIG-IP LTM и BIG-IP® Global Traffic Manager™ (GTM), также дает возможность объединить

несколько блоков или физических площадок VMware View, не создавая помех для пользователей.

Обеспечивая пользователям возможность в любой момент безопасно подключаться к надежному

источнику рабочих столов и формируя динамичную и гибкую инфраструктуру VDI, которая может

адаптироваться к запланированным и незапланированным событиям, система BIG-IP становится

ключом к успешному развертыванию VMware View.

Дополнительные ресурсыРуководство по развертыванию VMware View (включая Horizon View)

Реализация единого пространства имен в системах VMware View

Сохранение имен пользователей в системах VMware View