Citrix Edge VMware,Microsoft在VDI中脸关闭
byod增加了托管VDI实现的复杂性
我们比较了微软、Citrix、VMware、Oracle和Ericom的托管虚拟桌面基础设施(VDI)产品,得出了许多结论,但最重要的一个是:在BYOD世界中设置托管桌面会话是一项复杂的任务。
当用户抓取设备并想要访问会话时,第一步正在下载设备的应用,该应用程序可以或可能不具有其他配置步骤。值得庆幸的是,我们测试的大多数客户端应用程序都不超过IP或DNS地址名称 - 一个(Oracle)可以通过客户端预先种子的地址进行自动搜索。
如果可能的话,我们强烈建议在连接到网络之前强制使用VPN连接,但这并不总是可能或可行的。一旦用户发起会话,连接代理将接收用户的请求,在身份验证步骤之后,代理将选择临时会话或持久会话。
这是事情变得厚的地方。会话是作为网络上的虚拟机运行的实例,因此,会话必须唤醒,并且是该网络上的完全运行成员,以便到达其资源并将会话的一些特征传递给用户的遥控器设备。无论他们在哪里或在哪里,用户都希望在办公室桌面上看到的美丽模拟。
还必须通过本地用户数据库,LDAP或Microsoft的Active Directory认证用户。必须定义打印资源。按用户或组属性,管理员必须确定概念中的信息共享:您是否允许用户将数据存储在远离主机会话之外?用户可以在虚拟化和远程连接的会话上启动Web会话吗?是否只有一个或少数应用程序,或者会话广泛?用户是否可以在下一次重用中拥有会话,从而刻录许可证?
实际上许可问题,以及微软如何处理Windows许可证,导致VDI制造商相当大的悲伤,因为Microsoft提供的许多许可计划,以及VDI会话如何使用可用许可证。需要仔细考虑,如某些情况下,100个非持久性会话可以快速,永久地递减整个100许可池,直到找到问题并解决问题。
然后有会话自定义,使用户使用正确的会话自定义。会话必须良好,也许在丑陋的情况下,例如远程位置的过度订阅的Wi-Fi接入点。
可能会发生无法控制的事件,例如登录风暴,当许多人必须使用VDI或其他活动风暴突然满足在线会议,或者可以任务构建临时会议的其他事件风暴。这是很多工作。我们知道,因为我们这样做了。有些项目我们必须光泽,如多显示器功能(Horizo n View有它),约束视频特征(最全部共享),超级多媒体(设备差异过多),并严格遵守策略(Active Directory或会话管理)。
[看A.幻灯片版本这个故事。]
-我们的清晰选择测试冠军是Citrix的VDI-in-a-Box,它具有易于集成、托管操作系统和多种客户端的灵活性,以及终端用户体验。
VMware重做的Horizon View 5.2也非常强大,可以显著扩展,但在主机(Windows)和服务的客户端上都比较有限。
- Oracle VDI,Sun和Solaris(或Linux)的组合,对较小组织可能更有限使用,但令人惊讶的是:它可以托管非Windows映像。***编辑注意:Oracle本周宣布它已经结束了Oracle虚拟桌面基础架构的新功能开发,但客户支持将继续不间断,客户可以继续购买新的许可证。Oracle表示,它将继续投资Oracle Secure Global Desktop和Oracle VM VirtualBox软件。***
- Windows 2012服务器很好,但需要一次购买Microsoft的Windows System Center Configuration Manager,并且具有较少的客户端灵活性。
- 我们还测试了ERICOM的PowerConnect作为连接经纪人和运输系统 - 而且它摇滚。以下是个人评论:
Citrix VDI-in-a-Box 5.2
VDI-in-a- box是一个下载后获得许可的应用程序,它作为VDI控制器。它作为虚拟机设备位于数据中心,在雷竞技电脑网站VMware 5.0 update 1+、Microsoft Hyper-V 2008 R2或Citrix XenCenter 6.1 hypervisor和用户设备之间愉快地切换会话——数量惊人。
您可以为Windows XP SP3 +虚拟化主机会话,但不是用于非Windows主机操作系统。Citrix使用HDX协议,这是Microsoft的RDP协议的增强。
最后一次障碍:您需要拥有Microsoft卷许可协议,以便可用Windows虚拟许可桌面。您可以尝试使用试用或Microsoft Developer网络使用Windows许可证的实验和验证,但生产系统需要Windows卷协议。必须存在批量许可证密钥,或KMS(许可池服务),其中包含至少25个用户。还需要一个DHCP服务器以及数据存储,必须考虑和选择用于托管VM的命名约定。
每个支持的虚拟机管理程序都有不同的下载。我们尝试了所有三个,他们基本上以相同的方式工作:解压缩和部署。即使可能只是一个VDI-in-a-box服务器,最初建立了网格名称。您可以使用内部VDI-in-a-box特定的用户数据库或连接到Active Directory。如果这是一个迭代安装,则通过将后续设备安装到初始主机来形成VDI-o-Box主机的实际网格。
从那里,Citrix Glue应用程序安装在要托管的VM实例内。必须正确构建该实例,以便为所选择的环境进行建立,而且此部件至关重要。如果通过让用户登录克隆一个糟糕的原型,您将在看似录制的时间内有多个VM的虚拟机。因此,对于每个克隆能够托管的实例,我们强烈建议在原型“草案”实例中花费很多时间。当糟糕的情况发生变异时,它们会在压力下创建外部帮助台问题和相当大的拆解和改造。
Citrix只比VMware的原生实例映像稍微落后一点——尽管这两家公司都有额外的/可选产品,没有在本文中进行测试。一旦正确安装了映像,就需要考虑如何授权这些映像(如果微软的Windows),以允许正确的授权减少,并区分持久性和非持久性使用——它们有不同的授权限制。如果你不确定,让微软或思杰来解释给你听。
Citrix还允许配置VDI-in-a-Box,以防止在事件高峰期间(如早晨启动时间或每个人在远程会议时间)的资源流失。我们无法召集足够的资源来真正测试我们的比较产品中哪些能够经受住磁盘和内存使用风暴的考验。Citrix推荐的运行Citrix VDI的服务器基础设施描述没有VMware详细,因为VMware的构建建议相当精确。我们认为这可能是因为Citrix作为连接代理运行在多个不同的管理程序家族之上,这是灵活的,而VMware的Horizon View处于一个更受控制的环境中。
我们拼凑了样本图像。这是在对图像居住的环境的考虑后的考虑后的相对简单的过程。VDI-in-a-box将它们传递给我们本地和基于远程的桌面,没有挂钩。“草稿”图像允许我们选择Microsoft的RDP协议或Citrix HDX。HDX是我们的偏好,但是Windows 2012通过必须生活在主机内的代理的Windows 2012服务器登录 - 对于服务器VDI,不可用。最终,在快速链接上,HDX被认为与VMware使用的PCoIP协议一样好 - 尽管在较慢的链接或具有不可预测的延迟的人身上,但我们更喜欢PCoIP,但我们找不到PCoIP的精确提示点。
我们还可以选择托管的虚拟机是否使用网络/本地到虚拟机或设备磁盘驱动器、打印机、智能卡或其他USB设备。我们还可以限制颜色深度,这可能会对低速或高延迟连接的性能产生显著影响。
VDI的最终用户侧允许清除Windows 7和我们的测试产品,Office 2010。我们能够为iOS,Android,Mac / Linux / Windows,甚至我们的BlackBerry / RIM PlayBook2获取Citrix Receiver。Citrix Receiver似乎到处播放。我们从我们的实验室测试到我们的网络运营中心在宽带的连接易于影响,并且具有均匀的高质量。一个设备,剧本2,慢慢地走了,但我们怀疑这可能是缺乏Playbook 2中缺乏电力的函数,因为其他设备运行良好。
正如Citrix VDI-in-a-ob-a-box在许多虚拟机管理程序的家庭平台上,并且与自己的用户数据库或Active Directory一样,安全问题主要是产品范围之外,并且必须在此之前“按下”安装。由于大多数组织已经(希望)使用最佳实践,滥用的机会有所限制。这与VMware的Horizo n View模型形成了对比,它使用并大大执行基于证书的安全性,并且我们为Active Directory基础架构提供了更强大的安全方案。
VMware Horizo n View 5.2
Horizo n View非常可扩展,适合VMware的产品模型,并包含一个有效的目录特定的连接和安全模型。基本安装有许多可选组件,而我们测试的剥离版本有用和灵活,其他人是秘密酱 - 并且应该包括在内 - 即使这提高了地平线的基础价格,我们觉得。秘密酱,观看作曲家是可选的,允许非常强烈的定制潜力,但在我们的橘子到橙子基础产品比较中,我们将其脱离我们的测试方程。Horizo n View是可扩展的,并送达美丽的VDI客户端体验,并且需要强大的VMware和Active Directory专业知识来安装。
由于一些事后的提醒,Horizon View是可扩展的,但它只支持Windows的VDI桌面,就像Citrix的VDI-in-a- box。
基本的Horizon View包允许各种客户端访问受监控的Windows虚拟机,VMware也允许访问“ThinApps”,尽管这还没有经过测试。用户体验是灵活的,初始连接很容易理解。在后端,他们进行身份验证,并且是Active Directory的成员。Horizon View与微软的Active Directory紧密相连,并采用了严格的安全措施。
我们需要ESXi主机,vSphere 5.1(不支持旧版本的vSphere)服务器设备。Horizo n View Connection Server是一个Windows 2008R2标准虚拟机/ VM,另一个Windows 2008R2标准实例是安全服务器。可选地,我们可以为连接服务器添加一个额外的模板制造商,Horizo n View Composer,但不建议将它们放在同一台服务器上实例,以用于更高流量的安装。
否则地平线视图服务器可以是Active Directory域控制器,并且Active Directory轻权LDAP服务安装在连接服务器上。到目前为止,记分卡:基本主机加上两个服务器(或更多),以及将用于产生用于桌面池的其他图像的基本映像/模板。
运行可选视图作曲家需要自己兼容的Microsoft或Oracle数据库。一个创建以各种方式定制的Windows VDI主机的变体模板。但它不是基本套件的一部分,所以我们在这里停下来。
虽然VMware允许使用自签名的Horizon View证书,但我们发现这可能充满了困难,并加剧了我们对产品脆弱性的认识。一份死亡/丢失的证书可能很难重新承认。
我们强烈建议使用Microsoft的证书颁发机构服务,或者更好地,一个实际的根证书来生成来自可信源的SSL证书Horizo n View需求。我们能够使自签名证书工作,但涉及痛苦和痛苦。
在我们测试的VDI产品中,尽管有很多很多服务器端口是开放的,但一旦证书问题得到解决,Horizon View的整体安全性是最好的。客户端连接到水平视图,并通过SSL关系和Active Directory安全绑定。在客户端支持VMware/Teradici的PCoIP协议,并且没有延迟问题的情况下,客户端的用户体验非常非常好。
与Oracle VDI一样,Horizo n View可以缓存桌面中的内存和存储,并且可以优化,以帮助在访问风暴中存活。我们没有足够的资源来表征登录访问的占空比,使得在部署时具有这种有用的核心周期,但我们有强烈的感觉,详细介绍了优化存储。