VMware Horizon Mimarisi - Deniz Pekdaş | Kişisel Bir Blog, Fazlası Değil.

Deniz Pekdaş | Kişisel Bir Blog, Fazlası Değil.

IT sektörü başta olmak üzere ilgimi çeken haberleri ve makaleleri paylaştığım kişisel bloğum.

Home Top Ad

Responsive Ads Here

23 Mart 2020 Pazartesi

VMware Horizon Mimarisi

Vmware Horizon Nedir?

VMware Horizon, sanal masaüstü altyapısı (VDI) ürünleri, BT departmanlarının veri merkezinde sanal makine (VM) masaüstü ve uygulamaları çalıştırmasını ve bu masaüstü bilgisayarları ve uygulamaları yönetilen bir hizmet olarak çalışanlara uzaktan sunulmasını sağlayan bir yazılımdır.

Yöneticiler için, sanal masaüstü ve uygulamaların merkezileştirilip yönetilebilirliğini arttırırken, kullanıcılar için de sanal masaüstü ve uygulamaları cihaz bağımsız istedikleri noktadan erişmelerini sağlayan bir teknolojidir.

Lisans Tipleri Nelerdir?

Horizon Standard, Advanced ve Enterprise olarak 3 lisans türüne sahiptirler. Bu lisans türlerine ek olarak Linux opsiyonu da lisanslama içerisinde mevcut. Her lisans türü kendine has ek bileşenler ve ürünlerle gelmekle beraber, hangi lisans türü bana uygun der iseniz aşağıdaki link aracılığıyla uygun lisans türünüzü belirleyebilirsiniz.


Horizon Mimarisi
Yukarıdaki resim bir Horizon yapısının özetle nasıl çalıştığının bilgisini vermektedir. Şimdi bu yapıda olan Horizon bileşenlerini ele alalım.

Anahtar Bileşenler

VMware vSphere Foundation for Horizon

VMware vSphere sanal masaüstü ve uygulamaları çalıştırmak için ölçeklenebilir bir platform sağlayan sanallaştırma ürünleri paketidir. VMware vSphere Web İstemci, ana bilgisayarı yapılandırmak ve sanal makinelerini çalıştırmak için kullanabileceğiniz tarayıcı tabanlı bir uygulamadır.

VMware vCenter Server

VMware vCenter Server, vSphere paketinde yer alan, vSphere altyapınız, sanal makineleriniz ve VMware ESXi sunucularınız için merkezi yönetim konsoludur. VCenter Server, Windows veya Linux tabanlı sanal makineler kullanılarak hızlı bir şekilde kurulabilir ve dağıtılabilir. vCenter Server konsolu, sanal masaüstü bilgisayarlar, ESXi sunucuları, sanal makineler, depolama, ağ ve sanal altyapınızın diğer kritik öğelerini barındıran sunucularda merkezileştirilmiş kontrol ve yönetilebilirlik sağlar.

VMware ESXi

VMware ESXi, doğrudan fiziksel sunucunuza yüklenen ve fiziksel makineniz üzerinden birden çok sanal makine oluşturabileceğiniz hypervisor yazılımıdır. .

Horizon Administrator

Horizon Administrator, kullanıcıları, sanal masaüstü ve uygulamalar gibi Horizon kaynaklarını yönetmek için klasik web tabanlı yönetim konsoludur. Connection Server yazılımını yüklediğinizde Horizon Administrator de hazırda gelmektedir. Horizon Administrator'ı kullanarak, sanal masaüstünü ve uygulamaları tek bir konumdan merkezi olarak yönetebilirsiniz.


Horizon Administrator Console

Horizon Console

Horizon Console, sanal masaüstleri - uygulamaları oluşturabileceğiniz ve yönetebileceğiniz Web arayüzünün en son sürümüdür. Horizon Console'da henüz bulunmayan bazı özelliklere erişmek için klasik web arabirimi Horizon Administrator'ı kullanabilirsiniz.
Horizon Console'a erişmek için Horizon Administrator'da oturum açın ve Horizon Console düğmesini tıklatın. SSO aracılığıyla kimlik doğrulaması yapılır ve tarayıcınızda yeni bir sekmede Console'u görebilirsiniz. (https://connectionserver/newadmin)


Horizon Console

Horizon Connection Server

Horizon Connection Server, kullanıcıların kimliklerini doğrulayarak kullanıcı masaüstü ve uygulama isteklerini yönlendirerek istemci bağlantılarını yönlendirir. Kullanıcılar sanal masaüstü bilgisayarlarına, yerel, sanal veya RDSH tabanlı uygulamalarına erişmek için Connection Server'a bağlanır. Connection Server aşağıdaki yönetim özelliklerini sağlar:
  • Kullanıcıların kimlik doğrulaması
  • Kullanıcıları belirli masaüstü bilgisayarlara, uygulamalara ve havuzlara erişimi
  • Yerel ve uzak masaüstü ve uygulama oturumlarını yönetme
  • Kullanıcılar ve masaüstü bilgisayarlar veya uygulamalar arasında güvenli bağlantılar kurma
  • Tek oturum açmayı etkinleştirme
  • Policy ayarlama ve uygulama
  • Clone teknolojisini yönetme

Composer (Optional)

Horizon üzerinde Instant-clone teknolojisi ile masaüstlerinizi oluştururken Composer rolüne ihtiyacınız yoktur. Yalnız linked-clone teknolojisini kullanmak isterseniz Composer rolünü kullanabilirsiniz. Composer, ortak bir sanal diski kullanan ve paylaşan masaüstü havuzları oluşturmanızı sağlar.

Horizon Agent

Sanallaştırmak istediğiniz fiziksel ve sanal kaynaklara kurulan Horizon Agent, Connection Server ile iletişime geçerek kaynaklarınızın (masaüstü,uygulama vb.) Horizon ortamında kullanıcılara açılmasını sağlar.Horizon Agent yazılımı, Security Server, Connection Server ve Composer gibi diğer Horizon yazılım bileşenleriyle aynı sanal veya fiziksel makinede bir arada bulunamaz.

VMware Horizon Client

Windows, Windows 10 UWP, macOS, IOS, Linux veya Android işletim sistemine sahip uç noktalara yüklenen Horizon Client, kullanıcılarınızın sanallaştırdığınız uygulama ve masaüstlerinize erişmesini sağlayan client yazılımıdır.

Diğer Bileşenler

VMware Unified Access Gateway

Unified Access Gateway ( eski adıyla Vmware Access Point) kullanıcıların masaüstü ve uygulamalarına kurum dışından güvenli bir şekilde erişmesini sağlayan bir ağ geçidir. Unified Access Gateway cihazları genellikle DMZ bölgesine konumlandırır, şirket dışındaki kullanıcılarınız ile şirket içi kaynaklarınız arasında proxy görevi görür. Unified Access Gateway, SmartCard, RSA, Radius, SAML doğrulama metodlarını desteklemektedir.

VMware App Volumes

Vmware App Volumes, gerçek zamanlı olarak Windows uygulamalarının dağıtımı ve yönetimini sağlayan bir çözümdür. App Volumes, exe, msi ve kayıt defteri girdileri gibi bir uygulamayı çalıştırmak için gereken tüm bileşenleri içeren sanal diskler olan AppStacks adlı uygulama konteynerlerıdır. Bir AppStack dağıtımı yapıldığında, son kullanıcı yüklemesi olmadan VDI üzerinde kullanılabilir. Uygulamalar tek bir merkezi sistemden dağıtılır ve diğer masaüstleri tarafından erişilirler. Bu durum uygulamaların bakım, dağıtım ve yükseltmlerinde kolaylık sağlar.

VMware Dynamic Environment Manager

Vmware Dynamic Enviroment Manager(eski adıyla User Enviroment Manager), sanal, fiziksel ve bulut tabanlı Windows masaüstü ortamları için kullanıcı profili ve policy yönetimi yapmanızı sağlayan, bunun yanında kullanıcı çevre birimleri, güvenlik vb. ayarları da dağıtımını yapabileceğiniz çözümdür.

VMware Workspace ONE Access

Vmware Workspace ONE Access (eski adıyla Vmware Identity Manager), sanal uygulama-masaüstlerine, SAAS hizmetlerine, web ve bulut kaynaklı yazılımlarınıza tek bir yer yerden ve tek kimlik doğrulaması (SSO) erişimizi sağlayan bütünleşik bir çözümdür.

Horizon İletişimi Nasıl Çalışır?

İlk olarak, bir Horizon Client, Horizon ortamına bağlandığında, birkaç farklı protokol kullanıldığını ve başarılı bir bağlantının iki aşamadan oluştuğunu anlamak önemlidir. Bağlantının ilk aşaması, https üzerinden her zaman kimlik doğrulama, yetkilendirme ve oturum yönetimi sağlayan XML-API protokolüdür. Başarılı kimlik doğrulaması sonrasında, kaynağa bir veya daha fazla ikincil iletişim kuralı kullanılarak bağlantı yapılır.

Basit Internal İletişim

Kimlik doğrulama aşamasında ilk bağlantı Horizon Client' dan Connection Server'a kadardır. İkinci adım ise , kullanılacak protokol ile Horizon Client doğrudan Horizon Agent makinesine bağlanır. Burdaki Horizon Agent kısmı sanal masaüstü, uygulama vb. kaynaklarınızdır.

Basit External İletişim

Kullanıcılar kurum dışından bağlanıyorsa, iletişim genellikle bir VMware Unified Access Gateway (UAG) cihazı aracılığıyla yapılır. Bir bağlantı, ilk kimlik doğrulama için Horizon Client'dan Unified Access Gateway cihazına, devamında Unified Access Gateway cihazından Connection Server'a geçer. Kullanıcı uygulama veya sanal masaüstüne tıkladığında ise protokol bağlantısı Horizon Client'dan Unified Access Gateway cihazına, ardından Horizon Agent'a gider. Bu mimari aynı Connection Server'ların hem external hem de internal bağlantılar için kullanılmasını da sağlar.

Hiç yorum yok:

Yorum Gönderme