VMware Horizon Mirage 軟件將完整的桌面內容集中到一個數據中心進行管理和保護,將桌面工作負載分佈到多個端點來運行,並優化數據中心與端點之間的數據傳輸。
Horizon Mirage 組件集成到一個典型的分佈式基礎架構中,其中的各個系統組件之間具有如下關係:
■ Horizon Mirage 客戶端與 HorizonMirage 服務器直接連接或通過負載平衡器連接。
■ 管理員通過 HorizonMirage Management Server 連接系統。
■ Horizon Mirage 服務器和Management Server 可以共享對後端 Horizon Mirage 數據庫和存儲卷的訪問權限。所有服務器均可訪問任意卷。
系統組件
Horizon Mirage 客戶端
隨 Horizon Mirage 客戶端一起安裝的端點設備可以運行集中式虛擬桌面 (CVD) 或將現有桌面轉換爲 CVD。
Horizon Mirage 客戶端軟件在基礎操作系統中運行,可確保端點的映像與 CVD 的映像同步。客戶端不會創建或模擬虛擬機。無需使用虛擬機或虛擬化管理程序。Horizon Mirage 客戶端軟件可以在任意第一類或第二類管理程序中運行。
Horizon Mirage Management Server
Horizon Mirage Management Server 位於數據中心,是控制和管理Horizon Mirage 服務器羣集的主要組件。
Horizon Mirage Management console
Horizon Mirage Management Console 是一個圖形用戶界面,用於對部署的端點進行可擴展維護、管理和監控。
管理員可以通過 Management Console 配置和管理客戶端、Base Layer 和應用程序層以及參考機。管理員使用 Management Console 執行更新和還原等操作,並通過儀表板和事件日誌監控系統運行狀況。
Horizon Mirage Web Manager
技術支持人員可以利用 Horizon Mirage Web Manager 解答服務方面的疑問,另外,儀表板功能可幫助負責安全保護的管理人員保證用戶設備的安全。Web Manager 對應於 Horizon Mirage Management Console 的功能。
Horizon Mirage 服務器
Horizon Mirage 服務器位於數據中心,可管理 Base Layer、應用程序層以及 CVD 的存儲以及向客戶端的交付,還可以整合監控通信和管理通信。您可以按照服務器集羣的形式部署多個服務器以便管理大型企業組織的端點設備。最好將服務器部署到專用計算機或虛擬機上。但服務器可與 Management Server 共同託管在同一計算機上。
集中式虛擬桌面 (CVD)
CVD 可代表每臺 PC 的全部內容。這些數據將被遷移到 Horizon Mirage 服務器,併成爲每臺 PC 內容的權威副本。您可以使用 CVD 對數據中心內的桌面進行集中管理、更新、修補、備份、故障排除、還原以及審覈,無需考慮端點是否與網絡連接。CVD 包含以下內容:
■ 管理員定義的 BaseLayer,其中包含操作系統 (OS) 映像以及核心應用程序,如防病毒應用程序、防火牆和 Microsoft Office。Base Layer 用作桌面內容的模板,不包含具體的身份標識信息,適合集中部署到一大批端點中。
■ 管理員定義的應用程序層,其中包含一個或多個部門或業務部門應用程序的集合,以及已安裝應用程序的更新或補丁程序,適合部署到大量端點。
■ 管理員定義的驅動程序配置文件,可指定用於特定硬件平臺的驅動程序組。當硬件平臺符合管理員在驅動程序配置文件中定義的條件時,這些驅動程序將會應用於設備。
■ 用戶安裝的應用程序及計算機狀態信息,其中包括唯一的標識符、主機名、以及計算機註冊表、DLL 和配置文件的配置更改信息。
■ 最終用戶對數據、應用程序或計算機狀態所做的更改將傳播到數據中心。而管理員對數據中內的 Base Layer 和應用程序層所做的全部更改也將反過來傳播到端點上。管理員可以區分哪些數據不需要保護,例如 MP3 文件或其他只屬於端點的本地文件。
Horizon Mirage 參考機
Horizon Mirage 參考機用於爲一組 CVD 創建標準的桌面 BaseLayer。此 Base Layer 通常包含操作系統更新、服務軟件包和補丁程序、所有目標最終用戶使用的企業應用程序,以及企業配置和策略信息。參考機還用於捕獲應用程序層,應用程序層內包含部門或業務範圍的應用程序以及已安裝應用程序的所有更新或補丁程序。
隨着時間的推移,您可以通過 LAN 或 WAN 使用數據中心內的 Horizon Mirage 參考 CVD 對參考機進行維護和更新。您可隨時將參考 CVD 作爲捕獲 Base Layer 和應用程序層的源。
Horizon Mirage Branch Reflector
Horizon Mirage Branch Reflector 是一個對等服務角色,可在任何端點設備上啓用。啓用後,Branch Reflector 可以服務於站點上正在下載和更新 Base Layer 或應用程序層的鄰近客戶端,而不是直接從 Horizon Mirage 服務器羣集進行下載的客戶端。使用 Branch Reflector 可在 Base Layer 或應用程序層的大規模更新或下載時顯著降低帶寬使用量。Branch Reflector 還可協助下載硬件驅動程序。
Horizon Mirage 文件門戶
最終用戶可以使用正確的登錄憑據和 Horizon Mirage 文件門戶通過任意 Web 瀏覽器來訪問其數據。文件門戶的前端組件可以在任意安裝有 IIS 7.0 或更高版本的服務器計算機上運行,後端組件則在 Management Server 上運行。
Distributed Desktop Optimization
Distributed Desktop Optimization 機制可優化 HorizonMirage 服務器與客戶端之間的數據傳輸,從而可以支持遠程端點,而不受網速或帶寬的影響。Distributed Desktop Optimization 整合了多項技術,其中包括讀寫緩存、文件和數據塊級別的重複數據消除、網絡優化以及通過 WAN 的流式桌面處理。
HorizonMirage Edge Server
Mirage Edge 服務器提供了一種安全網關,該網關部署在Mirage 數據中心環境的外部,使最終用戶能夠通過企業網絡連接到 Mirage 服務器,而無需使用 ***。Horizon Mirage Edge 服務器可滿足企業的安全和防火牆要求,改善了通過 Internet 訪問 Horizon Mirage 服務器的 Mirage 客戶端的用戶體驗。Edge 服務器與 Horizon Mirage 系統無縫集成,但略微修改了 Mirage 系統和協議。
操作系統要求
部署Horizon Mirage 之前,請驗證是否滿足每個待安裝的Horizon Mirage 組件的操作系統要求。
Horizon Mirage 組件的操作系統要求 | |||||||||||
組件 | 前提條件 | ||||||||||
Horizon Mirage 客戶端 |
| ||||||||||
Horizon Mirage 服務器 |
| ||||||||||
Horizon Mirage Management server |
| ||||||||||
Horizon Mirage Management Console |
| ||||||||||
Horizon Mirage 參考機 |
| ||||||||||
Horizon Mirage Edge Server |
| ||||||||||
硬件要求
部署 HorizonMirage 之前,請驗證是否滿足各個待安裝 Horizon Mirage 組件的硬件要求。
Horizon Mirage 組件的硬件要求 | |||||||||||||||||||
組件 | 前提條件 | ||||||||||||||||||
Horizon Mirage 客戶端 |
| ||||||||||||||||||
Horizon Mirage 服務器節點(最多 1500 個客戶端) |
| ||||||||||||||||||
Horizon Mirage 存儲 |
| ||||||||||||||||||
Horizon Mirage Management Server |
| ||||||||||||||||||
Horizon Mirage Management console |
| ||||||||||||||||||
Horizon Mirage Edge Server |
| ||||||||||||||||||
Microsoft SQL Server 2012 | 安裝 SQL Server 2012 時,請遵照建議的 Microsoft 軟硬件要求。請訪問http://msdn.microsoft.com/en-us/library/ms143506.aspx | ||||||||||||||||||
Microsoft SQL Server 2008 R2 | 安裝 SQL Server 2008 R2 時,請遵照建議的 Microsoft 軟硬件要求。請訪問http://msdn.microsoft.com/en-us/library/ms143506%28v=sql.105%29.aspx | ||||||||||||||||||
軟件要求
在部署 HorizonMirage 之前,請驗證是否符合每個待安裝 Horizon Mirage 組件的軟件要求。
組件 | 要求 | ||||||||||||
Horizon Mirage 客戶端 | .NET Framework 3.5 SP1。 | ||||||||||||
Horizon Mirage 服務器 |
| ||||||||||||
Horizon Mirage Management server | Microsoft .NET Framework 3.5 SP1(64 位)。 | ||||||||||||
Horizon Mirage Management console |
| ||||||||||||
Horizon Mirage 參考機 |
| ||||||||||||
文件門戶 |
| ||||||||||||
Horizon Mirage Web Manager |
| ||||||||||||
Horizon Mirage Edge Server |
| ||||||||||||
數據庫要求
HorizonMirage 組件的數據庫軟件要求
要求 | |||||||
數據庫軟件 |
必須通過 Windows 身份驗證設置 MS SQL Server。用於安裝 Horizon Mirage 的 Windows 帳戶必須具備 dbcreator 權限,並且必須爲運行 Horizon Mirage 服務器服務的用戶帳戶配置 Horizon Mirage 數據庫的訪問權限。 |
Horizon Mirage 使用的端口和協議
Horizon Mirage 系統和客戶端使用默認的通信端口。確保爲系統選擇了正確的端口和協議。
Horizon Mirage Management Server 和 HorizonMirage 服務器按照如下方式進行外部通信和內部通信:
■ 通過與 HorizonMirage 客戶端或 Management Console 通信的方式進行外部通信
■ 以彼此通信的方式進行內部通信
Horizon Mirage 組件的端口和協議
通信 | 端口 | 協議 | 備註 | |
Horizon Mirage 服務 | 外部 | 8000 | TCP/IP 或 SSL/TLS | Horizon Mirage 客戶端與服務器之間通信所需的唯一端口。 注 SSL/TLS 是可選項,可按照安裝服務器 SSL 證書所述啓用。 |
Horizon Mirage Branch Reflector | 外部 | 8001 | TCP/IP | 用於 Branch Reflector 與遠程站點上本地對等端點之間的通信。 |
Horizon Mirage Management 服務 | 外部 | 8443 | TCP/IP | 用於 Mirage Management Console 與 Mirage Management 服務之間的通信。將應用 SOAP 消息級別的安全。 |
Horizon Mirage 服務器服務 | 內部 | 135, 445 | TCP/IP | 用於 Mirage Management 服務與 Mirage 服務器之間的控制通信。 注 您可以將對此端口的訪問權限限定爲從 Mirage Management 服務主機進行入站連接。 |
文件門戶 | 內部 | 8444 | TCP/IP | 用於 IIS 服務器與 Mirage Management Server 之間的通信。 |
Horizon Mirage Edge server | 內部 | 8000 | TCP/IP | 用於Edge Server與Mirage Server之間的通信。 注 該端口必須能夠訪問DNS更新。 |
內部 | 389, 636 | TCP/IP LDAP or LDAPS | 用於Edge Server與LDAP Server之間的通信。 | |
內部 | 1001 | TCP/IP | 用於Edge Server與Mirage MMC console之間的通信。 | |
外部 | 8000 | TLS/SSL | 用於Mirage Client與Edge Server之間的通信。 |