Citrix Edge VMware,Microsoft在VDI中脸关闭
byod增加了托管VDI实现的复杂性
缺点主要是行政。我们在NFrame的实验室中将Showico n View Server更改为我们的NFOC。这样做,IP地址已更改。这开始了艰难的困难。服务器证书消失,导致无休止的头部划痕和许多VMware Horizo n View错误消息的启示术难以释放。Horizo n View希望在SQL Server或其他兼容数据库中保存的日志文件 - 而不是用于可选的Horizo n View Composer的日志文件。
缺乏这一点,难以跟踪事件,并加上inarticulate错误消息,我们花了几天的停机研究问题。这就是为什么我们建议1)即使在试验期间使用工作CA基础架构)可以彻底了解如何与之通信的主机沟通所需的港口。如果您只托管Windows,并且已经爱VMware,这就是票。
如果我们没有看到法医剧,我们会给Horizon View稍微高一些的评级,我们承认,大多数大型组织永远不会看到我们发现的问题和环境。Horizon View拥有一流的定制可能性(使用可选的Composer更是如此)和非常好的客户端体验,在我们尝试的任何设备上都是一致的,而且许多设备都得到了支持。我们相信,对于需要大型VDI基础设施的组织来说,它可以很好地发展。我们对它的windows VDI主机感到失望,并有瘢痕组织和擦伤的小尝试改变设置。尽管如此,在一个复杂的安装之后,Horizon View就可以工作了——它非常可爱、丰富和可扩展。
甲骨文VDI
Oracle VDI是一个带有两个主要组件的施工集。X64 Solaris或Oracle Linux中有Oracle VDI,那么一个工作的管理程序基础架构选择一个选择连接VM实例。服务的实例可以来自Oracle,Microsoft或来自其他来源 - 但不超过一个源。安装和集成并不是“自动”,没有真正的“向导”。
正如所测试的那样,Oracle VDI旨在为希望多租户对VDI托管感受的组织。我们测试的Solaris Underlinnnings对多租户分区哲学有利。支持的访问设备包括Windows,Mac,Linux,iOS和Android。由于一些基本限制,它仅适用于雇用VPN的组织,或者可以在主机站点和客户端站点保证无状态防火墙。哦,它没有俘虏Windows托管的VDI图像。
我们使用Oracle VDI与Oracle的VirtualBox 4.2,尽管有Oracle VDI支持大多数主要虚拟机管理程序,如VMware vCenter或Microsoft Hyper-V。Oracle VDI产品介绍Oracle(方面)不可用的Linux内核,Solaris 10或Solaris 11。我们选择最初在Oracle Solaris 10上安装,但是提供了Oracle 11并选择Solaris 11。
选择Solaris 11作为主机平台可能是一个程序错误并减慢了我们。Solaris 11(我们使用的11.1)与Solaris 10非常不同,与主流BSD和Linux不同。Solaris 11使用ZFS,这是一个高度复杂的归档系统,可以又可以作为其他归档系统资源分配为基板。
奇怪的是,我们无法使用外部iSCSI存储 - 当前对Solaris 11上的Oracle VDI的限制。然而,传统的网络和配置管理从Solaris 10中引入的基于容器的方法发生了变化,进入了一个简介和基于位置的方法基础设施,达到多租户用途。这些变化是Jarring,并让我们参考Oracle的脱节,偶尔经常不正确的文件。Solaris最大的敌人是自己的模块化。
可以通过安装本地版本的操作系统以及预先配置的设置来预先安装Oracle 11,以允许NOC部署的主机启动和对您微笑。否则,它通过SSH进入NOC安装是远程配置。我们强烈建议Oracle VDI的潜在用户与Oracle具有预先存在的支持关系,因此存储器也很容易提供。
如果没有,安装程序将需要从Oracle下载一个令人瞠目的7GB更新和应用程序存储库,从外部组装,然后将其发送到服务器,使其资源可用。有一段时间,我们觉得自己像beta测试者,因为我们没有甲骨文的支持合同。安装可以在一台至少有8GB内存和100GB磁盘的四核Intel主机上进行——但是你需要更多的虚拟机会话,除非你从Hyper-V或VMware获取它们。Oracle VDI最初安装时必须关闭防火墙,因此我们将其安装在一个隔离的网络中,然后将其安装到生产网络中。
一旦安装,我们就可以在Solaris 11.1 / Sunos 5.6上的分区资源方面进行了丰富的选择。最后,我们将大多数测试Lenovo ThinkServer分配用于使用VM会话。运行VDI安装程序(两分钟)后,我们安装了VirtualBox 4.2的Solaris Edition。我们还具有桌面虚拟化选项(未测试),其中包括在VMware,Microsoft Hyper-V,Sun Ray Kiosk系统或Microsoft RDP Server-Farms或Microsoft RDP Server-Farms或通用IP地址上托管RDP连接到托管VMS。所有这些都可以在“提供商”的AEGIS下访问,其中Oracle VDI应用程序用作客户端和目标VDI主机基础架构之间的连接代理。
我们决定启动简单,使用VirtualBox托管的Windows 8,Windows 7和Linuxmint 14实例。然后我们将使用许多客户端设备访问这些实例,包括iPad Mini,Toshiba Android和Excite 10平板电脑。
可以将Solaris 11与Microsoft Active Directory或LDAP / OpenLDAP目录服务集成为身份验证代理。我们使用了通过Kerberos进行代理身份验证的Active Directory,这占据了一些实验,但最终工作。Kerberos需要时间同步,我们发现我们缺乏,然后修复。我们还可以争取我们喜欢的管理和用户访问的端口,我们喜欢它。虽然我们喜欢Solaris 11可以高度安全并适合多租户安装,但我们警告说,需要适度的Solaris 11特定技能来执行清洁的安装;平民甚至中等熟练的Linux管理员会受到伤害。
我们安装了连接代理,然后安装了持久性和非持久性桌面池。我们可以从Windows XP +版本中专注于Oracle VDI桌面客户模板,或微软的Sysprep - 许多人熟悉 - 用于预加载VDI重用的Windows桌面 - 或使用手动安装方法for Windows /非Windows VDI主机。
我们也可以从VMware导入虚拟机。由于需要在VirtualBox和VMware之间进行修改同步,我们不建议在没有试验阶段的情况下进行修改同步。记住:这是一个构造集。virtualbox托管的虚拟机,如果它们与Oracle的VirtualBoxRDP/VRDP兼容,就会比Oracle VDI支持的其他协议(通用的Microsoft RDP)提供更多的响应性和本地设备选项,比如USB和声音。我们强烈建议在允许的情况下使用vrdp托管的会话。
Oracle VDI可以优化资源共享;可以在桌面之间共享内存,以防止在需要从磁盘检索模板以制作非持久虚拟化桌面时出现启动风暴。就byod的外观而言,客户体验非常好,但使用Oracle的VRDP,启动速度很慢。我们对宽带上的响应很满意,尽管它似乎明显比Citrix Receiver客户端和Horizon View PCoIP客户端慢。
然后我们发现了一个问题:Oracle VDI客户端应用程序希望听到Oracle VDI服务器的UDP回复。设备客户端应用程序将永远等待此回复。许多康卡斯特路由器,家庭或小型企业以及许多其他路由器,默认关闭入站UDP。这意味着Oracle的VDI几乎授权工作组织VPN,以及客户端软件在所选的客户端设备上运行它们。缺乏这一点,除非您可以取消阻止UDP返回,否则您将无法从许多公共资源中登录。
我们从iTunes Store从Google Play商店和IOS客户端获取了VirtualBox远程客户端。其他客户端可通过Oracle Web资源获得。在VDI托管VMS上,客户端与VMware一样尖锐并且有用,只有一个明显的量慢才能加载和快速屏幕增款较慢。
Oracle的VDI看似无休止地是可扩展的,但没有客户端的Pizazz和Citrix VDI-In-a-Box的令人难以置信的设备兼容性,或VMware的Horizo n View优惠的顽固的安全性和Pcoip酱。但是,与这些中的每一个不同,它不挂在Microsoft的Windows上,但是Windows的尊重作业。只有顽强的UNIX / Linux / BSD驱动的管理员才有丝毫的安装机会,不需要罗门德撕毁一个人的头发。但这就是你选择Oracle支持的原因,对吗?
Microsoft Windows 2012远程桌面服务
Microsoft的RDS有点简单,并将连接经纪人实现为在Hyper-V3上托管的离散Windows VM实例,或Windows Server实例上的桌面会话。与旧的,现在已经过时的“终端服务/ TS”在先前的Windows Server Editions中,RDS要求一个工作的Active Directory基础结构,这排除了非Windows客户端,就我们所能找到。VDI-In-A-Box和Oracle VDI不需要Active Directory,但RDS和Horizo n View。
有两个独立的服务,Remote Desktops/RD(它是服务器托管的会话,生成可以被内部/外部客户端访问的桌面)和vdi托管的会话,这些会话来自Hyper-V上托管的实例。这两种类型的会话都是在Active Directory策略和安全基础的约束下承载的,并且这两种类型都可以是持久会话或非持久会话。Microsoft需要两种类型的CAL之一,user和CAL。用户可以选择许多设备来进行VDI会话。根据微软发言人的说法,cal允许随意使用,但成本差别不大,而且每一项成本都是“永久许可”。有微软的软件保证可能减轻或减轻这些成本取决于你与微软的关系。
从咖啡店说,可以实现外部连接以访问托管会话;这需要RDS CAL外部连接器选项,这是另一个单独的许可证。
好消息是,一旦许可问题得到解决,那些熟悉Windows 2012的人将能够遵循简单的指令来实现任何类型的会话——内部或Hyper-V托管会话。我们选择安装适当的角色,它们有两个分支,一个是到Hyper-V常驻主机的RD网关,另一个方向是Windows 2012服务器托管的会话。我们还需要安装一个服务器角色,Network Policy Services。
需要工作SSL证书。微软自己的证书颁发机构是足够的,但其他支持TLS 1.0并建立正确的其他人很好。我们使用了微软的证书颁发机构。RD网关还必须与网络策略服务器交谈,该策略服务器包含中央远程桌面策略访问商店/数据库;必须存在明确的路径,因为它访问了兽医登录。没有路径,没有登录。
支持Microsoft的Byod-Style客户端非常薄弱,尽管可以从第三方获得多大程度上与Microsoft的远程桌面协议8一起使用,它在Windows用户设备实例上工作。Citrix可以在这里播放,但就Microsoft支持的客户端设备而言,但只有少数人。
包括Windows 7和Windows 8设备(使用Windows XP SP2+的用户仍然可以使用较老版本的RDP)在内的少数设备,看起来就像我们使用的是本地连接。图形处理速度很快,GPU支持也适用于那些需要极端图形处理响应的用户,但这并没有经过测试。
微软提供的真正异质性;它是Windows或第三方高速公路。一旦终端服务似乎慢慢弃用了什么。我们的RDS服务器托管会话易于访问,并且可以轻松访问明显的通用体验。托管的VDI实例是可定制的,晶体清晰和手指捕捉快速,整体安装既容易又可预测,但我们越来越习惯于Windows 2012服务器。如果你是一个“Windows商店”,而且你听到iOS或Android时,你不会缴税,并在这里停下来。
Ericom PowerTerm WebConnect 5.8
Ericom PowerTerm WebConnect(PTWC)产品是客户端设备和托管VM资源的网关系统。客户端设备和托管的VM都是异构的,也许在极端。有两个可能的组件,建议在防火墙后面的DMZ区域中托管的网关服务器,其中单个端口面向世界 - SSL在端口443上。依次,网关服务器通过辅助防火墙连接到内部主机包括Ericom's AccessNow Server,Ericom Blaze Server,终端服务(如果需要)和用户配置的主机资源基础架构的资源,该基础架构在Ericom控制范围之外构建和托管。
结果是PTWC是关于优化主机和访客之间的协议关系,并且对于VDI主机实例的安全性,配置和图像管理没有任何东西。自己这样做。我们做了。
可以定义其他网关服务器并将其连接在一起。同样地,额外的PTWC服务器也可以获得许可并连接在一起,以形成负载平衡和冗余网格,以实现可扩展性和高可用性,但我们没有对此进行测试。托管的VDI VM或应用程序服务实例由Ericom域之外的基础设施控制,但Ericom可以执行LDAP、Active Directory或Novell eDirectory代理身份验证。