PcoIP 协议
PCoIP VMware Teradici 共同开发,它将用户的会话显示以图像的方式进行压缩传输,只传输变化部分, PCoIP 提供多台显示器及 2560*1600 分辨率和最多 4 32 位显示器的支持,此外它还支持把字体设置成清晰模式, TCP/UDP 混合协议,自适应网络带宽,协议支持 128 位数据加密。 在带宽充足条件下,比起 ICA 协议, PCoIP 显示的桌面更加清晰鲜艳。   

 

VMware view 5.0讲解_第1张图片

PCoIP带宽占用

协议自适应带宽,与 RDP6.1 的比较,在限制带宽环境下, PCoIP RDP
有更好的性能表现。
 
View agent 作用
View Agenet 组件用于协助实现会话管理、单点登录和设备重定向。您必须在将由 View Manager 管理的所有虚拟机、物理系统和终端服务器上安装 View Agent
 
View Connection Server 作用
View Connection Server 充当客户端连接代理,负责执行身份验证并将传入的用户请求定向到相应的 View 桌面。 View Connection Server 具有特定的硬件、操作系统、安装和支持软件要求。
 
 
View Connection Server 要求:
您必须将 View Connection Server 主机加入到 Active Directory 域。
View Connection Server 主机不能是域控制器。
View Connection Server 不会且不要求对 Active Directory 进行任何模式或配置更新。
不要在已安装 Window 终端服务器角色的系统上安装 View Connection Server 。您必须从安装 View Connection Server 的任何系统上移除 Windows 终端服务器。
不要在执行任何其他功能或角色的系统上安装 View Connection Server 。例如,不要使用同一系统来托管 vCenter Server
安装 View Connection Server 的系统必须有静态 IP 地址。
要运行View Connection Server 安装程序,你必须使用在系统上具有管理员特权的域用户帐户。
 
 
 
Vmware view 池类型
  池类型
 3 种类型: Automated Manual Terminal Service
   automate  ['ɔ:tə,meɪt] 使自动化
   manual  ['mænjuəl] 手工的
   terminal ['t ə:min əl]  终端
 
Automated (Floating/Dedicated) : 使用Vcenter 中的模板或虚拟机快照生成虚拟机,虚拟机在创建池时或者根据后续需要自动创建。
 
Manual(Existing) :使用现有的机器创建池。支持任何安装了View Agent 类型的机器,可以支持。包括vCenter 中的虚拟机,物理机和刀片PC
 
Terminal Service :使用WTS/RDS 功能的Windows Server 建池,Vmware view 能够集成WTS/RDS

 

VMware view 5.0讲解_第2张图片

 

Floating  ['fl əʊt ɪŋ] 不固定的
  用户每次登录请求桌面时,Vmanager 随机分配一个可用的虚拟机/ 物理PC 机。
适合呼叫中心、营业厅,具有桌面故障恢复快特点。
 
Dedicated   ['ded ɪ,ke ɪt ɪd]   专用
  用户每次登录请求桌面时,Vmanager 总是分配相同的一个虚拟机/ 物理PC 机。
适合OA 、网管等个性化要求高的场景,但如果某个用户的虚拟机出现故障,用户将无法登录桌面。
 

VMware view 5.0讲解_第3张图片

     对于Dedicated 池,对于可靠性要求高的可考虑,建议部署时增加额外的一个小的Floating
 

VMware view 5.0讲解_第4张图片

Full VM & Linked Clone VM
Full VM
 每个虚拟机使用独立的操作系统镜像,独立操作系统磁盘。
 

VMware view 5.0讲解_第5张图片

Linked Clone VM
Linked Clone VM 使用相同一个 Base disk 操作系统镜像,各虚拟机中操作系统不同的部分保存在 delta disk 中。
每次 VM 需要从操作系统中读取数据时,它都首先尝试从 base disk 中读取,每次写入数据时,都写入到 delta disk 中。
 

VMware view 5.0讲解_第6张图片

第一步:使用 View Composer linked clones 是基于相同的一个基本的硬盘操作系统镜像,也就是母机的镜像。在使用母机镜像作为桌面部署时,需要选择 View Composer linked clones
 

VMware view 5.0讲解_第7张图片

第二步:也就是使用 win-xp 母机镜像作为 composer 克隆桌面时,需要使用 view composer linked clones
 

VMware view 5.0讲解_第8张图片

第三步: 
 

VMware view 5.0讲解_第9张图片

    当如果使用 full virtual machines 作为模板时,这时就需要使用虚拟机的模板了。不可以使用虚拟机母机的镜像了。
Full VM
 每个虚拟机使用独立的操作系统镜像,独立操作系统磁盘。
第一步:
 

VMware view 5.0讲解_第10张图片

第二步:

VMware view 5.0讲解_第11张图片

第三步:
 

VMware view 5.0讲解_第12张图片

Vmware View 架构
整个 VMware View 可分为 Control 模块、 View 模块、 Imaging 模块
 

VMware view 5.0讲解_第13张图片

View Connection Server
  接受用户发出的桌面请求,为用户提供身份通验证,列举资源,并最终向用户分配虚拟桌面。 Vmanager Admin 管理维护桌面池,根据需要控制桌面虚拟机的开户并维持心跳。不断地其他 View Connection Server 同步 View LDAP 数据,对于 TC 直连 VM 的组网, View Connection Server 宕机,不会影响已经登录用户使用虚拟桌面。
 
Lightweight Directory Access Protocol 轻量级目录访问协议
 
部署建议
至少有两个View Connection Server , 并使用负载均衡器,以提供高可用性。
 
 
 
 
View Security Server
   在企业防火墙内,安装两人以上的View Connection Server 。企业防火墙之外,DMZ 中的,安装View Security Server Security Server View Connection Server 的一个子集,不需要加入域。Security Server Connection Server 一一对应。
部署建议 一般推荐使用硬件××× 代替View Security Server
 

VMware view 5.0讲解_第14张图片

Vcenter Server
Vmware View 的管理中心, ESXi 服务器,虚拟机提供配置服务,负责与 ESXi 服务器通讯,它是整个 View 体系的数据中心。
管理员通过 Vshpere Client+Vcenter 对桌面云虚拟化层进行维护。
 
部署建议
用户访问虚拟桌面时,在虚拟机客户机关机时, View Connection Server 可能需要与 Vcenter 通讯,为保证桌面高可用性,建议通过 Vmware heartbeat Vcenter 部署为双机。
 
Vcomposer Server
Vcomposer View 借助Vcomposer 组件完成批量创建Linked Clone 类型虚拟机。
 
批量创建 Full 类型虚拟机不需要使用 Vcomposer 组件。
因为 Linked Clone 虚拟机使用一个共有的父操作系统镜像,利用 Vcomposer 能够通过重部署 parent OS 镜像完成所有虚拟机操作系统刷新。 Linked Clone 方式部署虚拟机可节省近 90% 的存储空间。
部署建议
Vcomposer Vcenter 搭建一起,如果 Vcenter 双机, Vcomposer 也需要双机。

VMware view 5.0讲解_第15张图片

用户请求虚拟桌面数据流向图
    View Connection ServerView的核心,它协调各组件之间的交互
 

VMware view 5.0讲解_第16张图片

VMware View 桌面访问流程
1 TC 通过 F5 发出桌面请求
2 F5 根据路由策略将请求分发到某个 View Connection Server
3 View Connection Server 收到用户请求后通过 windows AD 校验用户身份,身份验证通过后,返回用户可用的桌面池资源
4 、用户选择目标桌面池后, View Connection Server 根据 View LDAP 检查对应虚拟机的状态,并将目标虚拟机信息返回给 TC 上的 View Client ,如果目标虚拟机处于客户机关机状态,转到步骤 5 ,否则转到步骤 7
5 View Connection Server 发送启动虚拟机请求到 Vcenter Server 。如果虚拟机客户及处于开机状态,则直接转到步骤 7
6 Vcenter Server 通知 ESXi 启动目标虚拟机
7 TC 与目标虚拟桌面建立连接
8 、后台管理人员通过 Vsphere Client 对虚拟机、 ESXi 进行管理
9 、后台管理人员通过 Vmanager Admin 对虚拟桌面进行管理
 
 
 
 
 
 
 
 
VMware View 组件之间的通讯协议
下图描述了 TC 直连 VM 、未有 Security Server 组网下的各部件通讯协议,涉及 PCoIP/RDP, HTTP/HTTPS, JMS, SOAP
jms Java消息服务Java Message Service 应用程序接口是一个Java平台中关于面向消息中间件MOM)的API,用于在两个应用程序之间,或分布式系统中发送消息,进行异步通信。Java消息服务是一个与具体平台无关的API,绝大多数MOM提供商都JMS提供支持
SOAP:简单对象访问协议,简单对象访问协议(SOAP)是一种轻量的、简单的、基于 XML 的协议,它被设计成在 WEB 上交换结构化的和固化的信息。 SOAP 可以和现存的许多因特网协议和格式结合使用,包括超文本传输协议( HTTP),简单邮件传输协议(SMTP),多用途网际邮件扩充协议(MIME)。它还支持从消息系统到远程过程调用(RPC)等大量的应用程序
 

VMware view 5.0讲解_第17张图片

 
View LDAP 是所有 View Manager 配置信息的数据存储库。 View LDAP 是一种嵌入式轻型目录访问协议 (Lightweight Directory Access Protocol, LDAP) 目录,它与 View Connection Server 安装程序一起提供。
View LDAP 包含 View Manager 所使用的标准 LDAP 目录组件。

View Manager 模式定义
目录信息树 (DIT) 定义
访问控制列表 (ACL)

View LDAP 包含了表示 View Manager 对象的目录条目。

View 桌面条目,表示每个可访问的桌面。每个条目均包含对 Active Directory 中有权使用此桌面的 Windows 用户和用户组的外部安全主体 (Foreign Security Principal, FSP) 条目的引用。
View 桌面池条目,表示被集中管理的多个桌面
虚拟机条目,表示每个桌面的 vCenter Server 虚拟机
View Manager 组件条目,用于存储配置设置

此外, View LDAP 还包含一整套 View Manager 插件 DLL ,可为其他 View Manager 组件提供自动化服务和通知服务。
 
 
 
第一步:使用View Client连接到 view connect server。
连接上去之后,需要输入AD域里面加载的用户名的桌面。
登录到这个用户的桌面,连接到xp这个桌面。
第二步:
这个xp系统里面已经安装了Vmware View Agent,View Agent通过JMS与connection server进行交互。
 
第三步: connection server vCenter 之间使用 SOAP 访问。
 
 
 
TC 免配置 DNS 地址
内网应用如何避免TC DNS 通讯
     TC DNS 通讯是因为需要解析 View Connection Server 的域名,如果 View Connection Server 返回给 TC 的是 IP 而不是域名, TC 就不必与 DNS 通讯。
 

VMware view 5.0讲解_第18张图片 

 

  最后:因为虚拟小二,第一次发搞,有很多地方可能写的不是很正确,欢迎大家指出,谢谢!