概述
VMware Workspace 提供了一种简单的方式来使用任何设备访问应用,同时支持IT部门集中交付、管理和保护这些资产。对于终端用户而言,最终将获得真正的移动办公能力:随时随地访问高效工作所需的一切。对于IT部门而言,最终可对各种设备上的公司资源拥有更大的控制力。
工作原理
利用 VMware Workspace,终端用户可以使用任何设备轻松访问所有业务应用,包括SaaS应用、打包 ThinApp,甚至来自 Citirx 的虚拟化应用。此外,它还为IT部门提供了一种基于策略的可扩展管理平台,使其可以跨设备集中管理和保护这些资产。
主要功能特性
从任意位置均可访问应用
可以使用单一密码通过单一工作空间访问 SaaS、VMware ThinApp 和 Citrix XenApp 应用。可以通过应用“商店”请求访问其他 SaaS、移动、ThinApp 及 Citrix XenApp 应用。
可在台式机(Windows 和 Mac)与所有其他设备之间同步活动,从而支持随时随地访问公司文件。
交付安全的移动工作空间
可利用自定义的品牌标识—公司徽标和名称、产品名称、用户门户快捷图标和文本。
集中进行应用管理
可通过专用的工作空间方便快捷地调配、分发和更新应用与企业级服务
可对应用进行分类、发布、版本控制,并将应用分发到应用目录中,包括本机应用、Web应用以及公共商店中发布和引用的应用
管理应用授权
可在将应用分发给员工之前预配置应用首选项
采用基于策略的管理方式
可通过一个策略引擎跨不同系统对应用和设备实施控制和保护
可动态地更新策略
可以直观地了解策略方案(定义策略集、定义优先顺序,以及了解用户和组关联)
满足合规需求
100 多个可供审核的事件和数百种不同的报告,包括配额使用情况、文档访问情况、外部登录情况、应用使用情况,以及受管理的设备情况
用于通过策略按用户、组或全局进行审核和文档保留的日志事件
系统架构
Horizon workspace包含5个模块,configurator-va、service-va、connector-va、data-va、gateway-va
VMware HorizonWorkspace Configurator (configurator-va)功能:
中心向导UI
将设置分布于各个VA
网络、网关、vCenter、SMTP 属性
添加/删除模块
管理认证、安全性
VMwareHorizon Workspace Manager (service-va)功能:
Workspace 管理员 UI
应用目录
管理用户授权
Workspace 组
报告
VMware HorizonWorkspace Connector (connector-va)功能:
用户身份验证(RSA SecureID)
AD 可保护绑定和同步的安全
制定复制计划
同步Horizon View 池和 ThinApp
VMwareHorizon Workspace Data (data-va)功能:
存储文件
控制内部和外部用户的文件共享策略
管理文件预览服务器
服务器终端用户Web UI
VMwareHorizon Workspace Gateway (gateway-va)功能:
可实现单个面向用户的域
可将请求路由到正确的节点
反向代理可加强VA 的防护
最低硬件配置要求:
安装前准备工作:
在VMware官方网站下载Horizon workspace ova部署文件。
在域控服务器上添加SMTP服务。
在DNS服务器上添加workspace的5个组件服务器的主机和指针记录。
configurator-va、service-va、connector-va、data-va、gateway-va
在AD用户和计算机中,新建用于workspace管理和使用的用户和组。
将管理用户的姓、名及邮箱填写好。
开始安装HorizonWorkspace
使用vsphere web client登录到vcenter,右键horizon资源池部署OVF模板。
选择workspace voa文件,点击下一步。
勾选接受额外配置,点击下一步。
点击接受,下一步。
输入名称,选择虚拟机存放的文件路径,点击下一步。
选择虚拟磁盘格式及对应的虚拟机存放位置,点击下一步。
选择虚拟机目标网络,及DNS、子网和网关设置,点击下一步。
设置时区,配置5个组件服务器的IP地址,点击下一步。
点击完成。
部署完成后,右键workspace vapp打开电源。
这时只会开启configurator-va虚拟机,完成配置后才会开启其他虚拟机,出现以下界面后,回车继续。
完成检测后,输入y
输入管理用户密码。
输入SMTP服务器IP或FQDN,端口默认25端口回车。
回车。
输入vcenter server IP地址,输入vc管理用户和密码。
确认配置正确输入y
等待完成配置,此过程耗时较长。
已完成配置。
在浏览器中输入https://configurator-va.gcilab.local进入配置界面,点击开始设置向导。
输入许可证密钥,并输入默认管理员密码,点击下一步。
点击继续使用设置向导。
设置数据库类型,这里由于是测试环境选择内部数据库,如果是生产环境可选择外部数据库,点击下一步。
等待完成配置。
输入AD配置。
完成配置后,点击测试设置和同步,通过后点击下一步。
默认即可,点击下一步。
输入使用用户的DN,点击下一步。
选择用户组添加,点击下一步。
设置同步频率,点击下一步。
点击保存并继续。
同步完成,点击下一步。
点击你需要在workspace上启用的模块。
SSL证书选择自动生成,点击保存。
等待完成证书安装。
点击下一步。
点击下一步。
点击转到Horizon Workspace
配置Horizonworkspace与Horizon view集成
首先在Horizon View上发布一个桌面池,授权的用户组与workspace授权的用户组相同。
在horizon view管理界面中,View配置>服务器>连接服务器,选择CS服务器>点击编辑>身份验证中,SAML身份验证已允许,选择创建新的身份验证器。
输入标签,元数据URL中将中间的改为gateway-va的IP或FQDN,点击确定。
点击查看证书。
点击接受。
点击确定。
完成horizon view配置后,回到horizon workspace配置,在浏览器中输入https://configurator-va.gcilab.local并输入管理员密码登录。
选择模板配置,在view模块中选择转至连接器。
选择View 池,点击加入域。
输入AD域及域管理员用户和密码,点击加入域。
已加入域。
选择view池,点击映射用户属性。
勾选userprincipalname选项,点击下一步。
输入用户DN,点击下一步。
添加ad用户组,点击下一步。
选择更新安全措施,点击下一步。
点击保存并继续。
等待完成同步。
点击完成。
勾选启用view池,输入CS服务IP或FQDN,以及CS管理用户和密码,勾选启用SSO,点击保存。
点击SSL证书。
点击接受。
完成设置后,在浏览器中输入https://gateway-va.gcilab.local,然后输入授权的用户和密码,test01。
出现了虚拟桌面应用,点击已发布的终端服务器池。
出现提示,点击打开view。
点击允许。
成功连接到虚拟桌面。
配置Horizonworkspace数据模块
选中data-va虚拟机,右键编辑选择添加新硬盘,输入新增硬盘大小,点击确定。
进入data-va虚拟机控制台,使用root用户登录输入
可以先使用fdisk –l命令,查看是否能够找到新增的硬盘,如果没有重启下虚拟机,然后在使用fdisk –l看下。
然后输入/opt/vmware-hdva-installer/bin/zca-expand-lv
安装Libre-office组件
下载libreoffice离线包(下载地址:
http://downloadarchive.documentfoundation.org/libreoffice/old/3.5.6.2/rpm/x86_64/LibO_3.5.6rc2_Linux_x86-64_install-rpm_en-US.tar.gz)
使用root用户登录data-va控制台,将下载好的Libre-office安装包拷贝到/opt/zimbra/jetty/webapps/zimbra/downloads 目录下。
把gz包文件权限改为所有人可读。
修改libreoffice-install脚本
把第24行改为
LIBREOFFICE_URL=http://downloadarchive.documentfoundation.org/libreoffice/old/3.5.6.2/rpm/x86_64/LibO_3.5.6rc2_Linux_x86-64_install-rpm_en-US.tar.gz
改为
LIBREOFFICE_URL=https://data-va.gcilab.local/data/downloads/LibO_3.5.6rc2_Linux_x86-64_install-rpm_en-US.tar.gz
(红色部分改为gateway-va或data-va的FQDN或ip)
保存后运行/opt/zimbra/libexec/libreoffice-installer.sh。安装完成后,以su指令更换身份为zimbra,再执行zmmailboxdctl restart命令。执行完成后即完成Libre-Office的安装配置。
在浏览器中输入https://gateway.gcilab.local使用horizonadmin用户登录,然后点击右上角管理控制台。
在目录选项中,选择HorizonFiles。
授权>点击添加组授权。
选择testgroup组,点击保存。
点击完成。
切换到登录界面,使用test01用户登录。
这时多出了个Horizon Files可选项,点击该选项。
进入到个人文件存储空间,可以存储个人文件数据。
