برای راهاندازی VDI در بستر VMware نیاز به مولفههای مختلفی داریم. Connection Server، سرور اصلی زیرساخت VDI است. اولین و مهمترین مولفه برای راه اندازی VDI کانشکن سرور است که به عنوان سروری داخلی راهاندازی شده و وظیفه مدیریت و آمادهسازی دسکتاپ ها را برعهده دارد. به عنوان اولین مرحله از آموزش vmware horizon 7 باید کانکشن سرور view را نصب کنید. این سرور که نقش مهم و اساسی در بستر VDI بازی میکند بعنوان اولین المان در زیر ساخت VDI نصب میشود. در این مقاله قصد داریم با نیازمندی های نصب vmware horizon، آموزش تصویری نصب vmware horizon و نحوه نصب رول Connection Server را به صورت مرحله به مرحله آموزش دهیم. ب
همان طور که در مطلب مجازی سازی دسکتاپ مطالعه کردید جهت راهاندازی VMware Horizon View نیاز به مولفههای مختلفی داریم که از مهمترین آنها کانکشن سرور view است.
VMware Horizon Connection Server چیست؟
کانکشن سرور مولفه اصلی زیرساخت View است و نقش مهمی در اتصال کاربران به دسکتاپهای مجازی بازی میکند. البته این اتصال میتواند به ماشین مجازی، پی سی فیزیکی و RDS مایکروسافت صورت گیرد. اولین رولی که در زیرساخت VDI بر پایه VMware نصب میشود کانکشن سرور است. سرویسی نرم افزاری که عملکرد آن برای کلاینت ها شبیه به بروکر broker است. کانکشن بروکر برنامهای نرم افزاری است که به کاربران اجازه میدهد بعد از احراز هویت به دسکتاپ خود متصل شده و در صورت قطعی دوباره آنها را به همان سیستم هدایت میکند.
در نقش Connection Server، کاربرانی که درخواست اتصال میدهند ابتدا هویت سنجی شده و سپس بر اساس دسترسیهای تعریف شده، دسکتاپ یا برنامه مورد نیاز را تحویل میگیرند. کانکشن سرور باید روی سروری نصب شود که سرویسهایی مثل IIS و Terminal service و AD و … روی آن وجود نداشته باشد به عبارت دیگر این سرور را مجزا در نظر بگیرید. همچنین سرور کانکشن View باید عضو دامینی باشد که کلاینت ها در آن قرار دارند.
سازمانهایی که به دنبال پیادهسازی سریع یک معماری ترکیبی هستند، میتوانند از راهحلهای قدرتمندی مثل VMware Horizon و vSphere و Microsoft RDSH و سرورهای دسکتاپ مجازی درون سازمانی در تعامل با یک سطح کنترل (Control plane) ابرمحور استفاده کنند.
کاربرد VMware Horizon در آمادهسازی دفاتر از راه دور، استمرار فعالیتهای تجاری، دستیابی به بهترین عملکرد در زمان بروز حوادث غیرقابل پیشبینی و دستیابی به اصل دسترسپذیری مداوم است. Horizon میتواند از هر ابر عمومی که از زیرساخت VMware vSphere یا سرویس Cloud Horizon اختصاصی در Microsoft Azure یا IBM Cloud پشتیبانی کند بهره ببرد.
کنسول ادمین Horizon View روی کانکشن سرور
کنسول ادمین Horizon View روی کانکشن سرور است. وب اپلیکیشنی که برای مدیریت وضعیت Horizon مورد استفاده قرار گرفته و امکانات زیر را در اختیار ادمین میگذارد:
- ایجاد دسکتاپ های مجازی یا Poolها (دسکتاپ Pool: مجموعهای از دسکتاپهای مجازی که شبیه به یکدیگر هستند. مثلا Pool مربوط به واحد منابع انسانی که سیستم عامل و برنامه های مخصوص به آن واحد را دارد.)
- تنظیمات دسکتاپ های مجازی
- کنترل دسترسیها به دسکتاپ ها
- ایجاد و مدیریت Horizon Cloud Pod
- برقراری ارتباطی امن بین کاربران و دسکتاپ ها و برنامهها
- بررسی و مانیتور رخدادها در محیط Horizon
تمام کاربران میتوانند از طریق اجرای برنامه VMware Horizon Client و یا از طریق وب به دسکتاپ VDI خود متصل شوند. این پروسه چطور انجام میشود؟
مرحله ۱ و ۲: کاربر وقتی برنامه را اجرا میکند آدرس کانکشن سرور را وارد و درخواست ورود به سیستم را ارسال میکند که این درخواست شامل نام کاربری و پسورد اکتیو دایرکتوری است.
مرحله ۳: کاربر از طریق کانکشن سرور با اکتیو دایرکتوری اعتبارسنجی شده و در صورت تایید، روند ورود به سیستم ادامه پیدا میکند.
مرحله ۴: پس از اعتبارسنجی، کانکشن سرور، vCenter را فراخوانی کرده تا دسکتاپ مجازی ساخته شود
مرحله ۵: و براساس دسترسیهایی که به او داده شده دسکتاپ ها و برنامهها نمایش داده شود.
نکات مهم در نصب VMware Horizon Connection Server
View Connection Server یک کارگزار (broker) اتصال دسکتاپ است که امکان نصب آن روی ماشین فیزیکی یا ماشین مجازی وجود داشته و با تخصیص یک آدرس آیپی ایستا به آن امکان مدیریت کارآمد ماشینهای مجازی پدید میآید.
View Connection Server به حداقل ۴ گیگابایت رم یا بیشتر و یک آدرس آیپی ایستا نیاز دارد. برای نصب و راهاندازی View Connection Server پیشنیازهای کمی لازم است، اما View Connection Server باید عضوی از اکتیو دایرکتوری باشد و حداقل به یک میزبان ESXi و یک سرور vCenter در حال اجرا نیاز دارد.
در زمان نصب View Connection Server یک گواهینامه دیجیتالی امضا شده در اختیار کاربران قرار میگیرد، هرچند در زمان نصب هشداری مبنی بر وجود یک اشکال امنیتی در ارتباط با گواهی امنیتی مذکور وجود دارد، اما در زمان نصب هشدار را نادیده بگیرید، زیرا پس از پایان نصب امکان دریافت یک گواهینامه معتبر از مرجع صدور گواهینامه (CA) برای برقراری ارتباط با سرور فراهم است.
نکته مهم دیگری که هنگام نصب سرور View Connection باید به آن دقت کنید این است که سیستم انتخاب شده نباید یک کنترلکننده دامنه اکتیو دایرکتوری – AD DC، سرور IIS مایکروسافت، VMware vCenter Server یا Microsoft Terminal Server باشد. علاوه بر این، هنگام نصب سرور View Connection باید حساب مدیر horizon معتبری داشته باشید.
اگر در نظر دارید View Connection Server در تعامل با یک دیوارآتش سازمانی نصب شود، ابتدا باید نمونههای متعلق به سرور View Connection که قرار است ایجاد شوند را برای مولفه LDAP پیکربندی کنید. به ویژه زمانی که قرار است سرور فوق درون یک شبکه غیرنظامی (DMZ) قرار بگیرد و به عنوان یک سرور ایمن (Security Server) به کلاینتها خدمترسانی کند. شکل زیر چگونگی پیادهسازی این معماری را نشان میدهد.
بهطور معمول، سرپرستان شبکه میتوانند از گزینه نصب استاندارد سرور Connection Server در قالب یک سرور منفرد استفاده کنند. هنگامی که گزینه نصب استاندارد را انتخاب میکنید، نصب بر مبنای یک پیکربندی جدید و محلی View LDAP آغاز میشود. در این حالت، طرحواره از قبل آماده شده همراه با Directory Information Tree و فهرستهای کنترل دسترسی به همراه دادههای موردنیاز برای پیکربندی مقادیر اولیه تعریف و بارگذاری میشوند. پس از اتمام نصب این امکان فراهم است که از طریق Horizon Administrator که در ادامه با آن آشنا خواهید شد به پیکربندی دادههای View LDAP بپردازید.
Connection Server قادر است برخی از ورودیهای View LDAP را بهطور خودکار در حافظه خود نگهداری کند. نکته بسیار مهمی که به عنوان سرپرست شبکه باید به آن دقت کنید این است که Connection Server را نمیتوان روی ماشین فیزیکی یا مجازی که هر یک از مولفههای نرمافزاری Horizon مثل Horizon Agent، Horizon Client، Security Server، View Composer یا replica server روی آن قرار دارند نصب کرد.
بهطور پیشفرض، هنگام نصب Connection Server مولفه HTML Access روی سرور نصب میشود. این مولفه صفحه پرتال کاربری Horizon 7 را پیکربندی میکند و آیکون مربوط به Horizon Client و HTML Access را نشان میدهد. آیکون فوق به کاربران امکان میدهد تا هنگام اتصال به دسکتاپ خود به HTML Access دسترسی داشته باشند.
سیستم عامل و پیش نیاز سخت افزاری نصب کانکشن سرور
در این قسمت پیش نیازهای نصب vmware horizon را بررسی میکنیم. برای آنکه بتوانید از VMware Horizon Connection Server استفاده کنید به سیستم عامل سرور نیاز دارید. خوشبختانه Horizon از خانواده سیستم عاملهای سرور مایکروسافت پشتیبانی میکند. بنابراین اگر هر یک از سیستم عاملهای فوق را روی سرور نصب کنید، مشکل خاصی از بابت نصب Horizon ندارید. برای نصب و راهاندازی کانکشن سرور بهتر است بنا به توصیههای VMware کانکشن سرور را روی یکی از سیستم عامل های سروری زیر نصب کنید:
- Windows Server 2008 R2 64-bit with SP1 (Standard, Enterprise, or Datacenter)
- Windows Server 2012 R2 64-bit (Standard or Datacenter)
- Windows Server 2016 64-bit (Standard or Datacenter)
- Windows Server 2019 64-bit (Standard or Datacenter)
بعد از ایجاد زیرساختهای مناسب سخت افزاری، نصب Connection View خود را آغاز میکنیم. نسخه نصبی مورد نظر ما در این آموزش VMware-Horizon-7.12-Enterprise-Edition است. ویندوز سروری که نصب بر روی آن انجام میشود نسخه دیتاسنتر ۲۰۱۹ است.
رول View Connection روی یک سرور به صورت مجزا نصب میشود. جدول زیر که از سایت VMware تهیه شده است شامل حداقلها و مقادیر توصیه شده نیازهای سخت افزاری بری راه اندازی کانکشن سرور است. مسلما برای استفاده بهینه از این سرور بهتر است نیازهای سخت افزاری خود را بر اساس قسمت توصیه شده (Recommended) تهیه کنید.
Recommended and Supported | Component | Row |
Windows Server 2008 R2 SP1 (Standard, Enterprise & Datacenter) |
Operating Systems | ۱ |
Windows Server 2012 R2 (Standard & Datacenter) |
||
Windows Server 2016 (Standard & Datacenter) |
||
۴ CPU’s |
Processor |
۲ |
۱ Gbps NIC with static IP address |
Networking |
۳ |
۱۰ GB RAM or higher for deployment of 50 or more desktop |
Memory |
۴ |
۶۰ GB free space |
Disk Space |
۵ |
سرور مورد استفاده در این آموزش چون جنبه آزمایشی و آموزشی داشته مشخصات سخت افزاری توصیه شده رعایت نگردیده است اما اگر شما قصد راه اندازی این سیستم در محیط عملیاتی را دارید حتما به موارد توصیه شده توسط VMware دقت بفرمایید.
مشخصات سرور آموزشی ما مطابق با جدول زیر است:
Comment | Component | Row |
Windows Server 2019 Datacenter | Operating system | ۱ |
۴ CPU |
Processor | ۲ |
۱.۰ Gbps |
Network | ۳ |
۴ GB |
Memory | ۴ |
۵۰ GB |
Disk Space |
۵ |
ملزومات شبکه
سرپرستان شبکه میتوانند سرورهای Horizon View Connection را با سرورهای “replica” پیکربندی کنند. بهطور معمول، نیازهای شبکهای سرورهای Horizon شامل یک ارتباط LAN پر سرعت گیگابیتی یا بیشتر است. دقت کنید که سرعت کم باعث ایجاد تاخیر در عملکرد سرورها شده و مشکلاتی در ارتباط با اتصال، بازتولید (replication) و … را به وجود میآورد.
ویامویر برای حل مشکلات این چنینی مکانیزمی بهنام Cloud Pod Architecture را ارائه کرده که قابلیت اتصال به یک شبکه گسترده را دارد. سرپرستان شبکه با استفاده از Cloud Pod Architecture میتوانند ۲۵ پاد (pod) را به هم مرتبط کنند تا یک محیط عملیاتی یکپارچه در گستره جغرافیایی وسیعی پدید آید.
پیش نیاز نرمافزاری نصب VMware Horizon Connection Server
بهطور معمول برای آنکه بتوانید از مزایای View Connection Server استفاده کنید به ملزومات نرمافزاری مشخصی نیاز دارید. ویامویر ابزار قدرتمند VMware Product Interoperability Matrix را در اختیار مدیران شبکه قرار میدهد تا به ارزیابی سیستمی بپردازند که قرار است View Connection Server روی آن نصب شود تا به این شکل اطلاعات دقیقی در ارتباط با ملزومات موردنیاز پیدا کنند. اگر ابزار مذکور ناسازگاری در این زمینه شناسایی کند، گزارش کاملی در اختیار مدیر شبکه قرار میدهد. بهطور مثال، اگر به دنبال VMware Horizon 7 به عنوان راهکار هستید در ادامه VMware vSphere Hypervisor (ESXi) را به عنوان پلتفرم انتخاب کنید، گزینههایی همانند شکل زیر را دریافت میکنید که نسخههای سازگار ESXi با Horizon 7.3.0 را نشان میدهد.
مراحل نصب VMware Horizon Connection Server
مراحل راه اندازی vdi با Horizon View به ترتیب زیر است:
۱. به سروری که قرار است Horizon View Connection روی آن نصب شود متصل شوید. این سرور باید عضوی از دامین باشد. در مثال نام سرور ما HZVCON-SRV است و عضوی از اکتیودایرکتوری ما است.
۲. پس از دانلود نرم افزار vmware horizon، برای شروع فرآیند نصب، فایل VMware-Horizon-Connection-Server-x86_64-7.12.0-15770369 را اجرا میکنیم.
۳. در این مرحله اطلاعاتی در مورد نسخه محصول و پیام خوش آمدگویی داده میشود. جهت ورود به مرحله بعدی دکمه Next را کلیک کنید.
۴. توافقنامه مربوط به نصب نمایش داده میشود که برای ادامه باید گزینه I accept the terms in the license agreement را انتخاب کرده و سپس بر روی دکمه Next کلیک کنیم.
۵. فولدری که در نظر داریم فایلهای VMware View Composer در آن قرار گیرد را انتخاب میکنیم. بهتر است فولدر پیش فرض را تغییر نداده و بر روی دکمه Next کلیک کنیم.
۶. در این مرحله مفاهیمی که در مقالات قبلی توضیح دادیم بسیار کاربردی است. در اینجا چون در نظر داریم رول Connection View را نصب کنیم باید گزینه Horizon 7 Standard Server را انتخاب کرده و تیک Install HTML Access را بزنیم. انتخاب این گزینه به کاربران این امکان را میدهد تا هنگام اتصال به دسکتاپهای خود بتوانند با استفاده از پروتکل Blast و از طریق HMTL5 مرورگر خود به سیستم متصل شوند. در آخرین قسمت امکان انتخاب نسخه IP وجود دارد. که ما IPv4 را انتخاب میکنیم. در انتها بر روی دکمه Next کلیک کنید.
۷. در این مرحله، باید کلمه عبوری را برای محافظت از دیتاهای بکاپ گرفته شده وارد کنیم. در هنگام بازیابی اطلاعات این کلمه عبور حیاتی است. همچنین در قسمت Enter password reminder گزینهای برای یادآوری کلمه عبور در نظر میگیریم.
۸. صفحه تنظیمات مربوط به فایروال نمایان میشود. در صورت انتخاب گزینه Configure Windows Firewall automatically تنظیمات لازم جهت باز کردن پورتهای مورد نیاز در فایروال اعمال میگردد در غیر این صورت لیست پورت هایی که باید به صورت دستی باز شود قابل مشاهده است. بهتر است گزینه اول را انتخاب کنید. در آخر بر روی گزینه Next کلیک کنید.
۹. در این مرحله، دسترسی لازم برای کاربری که قرار است مراحل نصب را انجام دهد مشخص میشود. این کاربر میتواند به صورت لوکال یا تحت دامین انتخاب شود. توصیه میشود کاربری با دسترسی ادمین برای horizon view ایجاد کنید. برای ورود به مرحله بعد بر روی دکمه Next کلیک کنید.
۱۰. در این مرحله صفحه User Experience نمایش داده میشود. با فعال کردن تیک بازخوردهای شما از برنامه برای VMware ارسال میگردد. پیشنهاد میکنم این گزینه را غیرفعال کنید و بدون دردسر با زدن دکمه Next وارد مرحله بعد شوید.
۱۱. در مرحله آخر خلاصهای از موارد را مشاهده میکنید. با کلیک بر روی دکمه Install فرآیند نصب آغاز میشود.
۱۲. هنگامی که مراحل نصب با موفقیت به اتمام برسد صفحه زیر نمایش داده میشود.
۱۳. اگر تیک گزینه Show the documentation فعال باشد و سپس بر روی دکمه Finish کلیک کنید به صورت خودکار وارد سایت VMware میشود و مطالب تکمیلی جهت آشنایی بیشتر برای شما نمایش داده میشود. بهتر است تیک را برداشته و بر روی Finish کلیک کنید.
نکته: اگر به هر دلیلی در فرآیند نصب با مشکلی مواجه شوید لاگ مربوط به رخدادهای ایجاد شده در آدرس زیر قابل دسترس است.
TEMP%\vminst.log_date_timestamp
بعد از کامل شدن مراحل نصب، آیکون Horizon Administrator Console بر روی صفحه دسکتاپ سرور نمایان میشود.
در مراحل بعدی در مورد تنظیمات کنسول ادمین و نکات لازم و ابتدایی جهت راه اندازی را انجام میدهیم.