Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Amit kivesézünk Session Host Connection Broker VDI Amiről még szó lesz RD Web Access RD Gateway RDP 7.0.

Hasonló előadás


Az előadások a következő témára: "Amit kivesézünk Session Host Connection Broker VDI Amiről még szó lesz RD Web Access RD Gateway RDP 7.0."— Előadás másolata:

1

2 Amit kivesézünk Session Host Connection Broker VDI Amiről még szó lesz RD Web Access RD Gateway RDP 7.0

3 RDS szerepkörök

4 Átnevezőkommandó TS RemoteApp™RemoteApp™ TS GatewayRD Gateway TS Session BrokerRD Connection Broker TS Web AccessRD Web Access TS Easy PrintRD Easy Print

5 RDS szerepkörök A klasszikus TS-nek felel meg Távoli Asztal és RemoteApp kezelés Átirányítás: virtuális gépek RD Session Host Hyper-V által üzemeltett virtuális gépek kezelése > VDI Szoros kapcsolat a Connection Broker-rel RD Virtualization Host A Session Directory, a publikálás és a Broker egybegyúrva RemoteApp kiszolgálók valamint a személyes és közös virtuális gépek kezelése, átirányítás RD Connection Broker A publikálás alanya, kapcsolat több RA kiszolgálóval Két üzemmód: RemoteApp szerver(ek) vagy a Connection Broker RD Web Access HTTPS alapú elérés terminálkliensek számára Különböző hozzáférési házirendek, NAP kapcsolat RD Gateway

6 RD Web Access RD Gateway RD Connection Broker Active Directory Licensing kiszolgáló RD Virtualization Host Remote Desktop kliens RD Session Host RDS komplexitás

7 RDSH RD Session Host

8  Gyakorlatilag ez a klasszikus TS szerver –Szimpla RDP kliensek „befogadója” –Remote Desktop és RemoteApp –Fair Share CPU időzítés –IP virtualizáció –Licenszelés Session Memory Space 1 Win32k Graphical Subsystem (NTUSER & GDI) Win32k Graphical Subsystem (NTUSER & GDI) Session Manager Connection Manager RDS APIs Admin Tools RDP RDPn CSRSSCSRSSWinlogonWinlogon IP Virt DevicesDevices User Apps Session Memory Space N Win32k Graphical Subsystem (CSRSS & WinLogon) Win32k Graphical Subsystem (CSRSS & WinLogon) IP Virt DevicesDevices User Apps CSRSSCSRSSWinlogonWinlogon

9 RDSH: RemoteApp  Jól ismert komponens, rengeteg előnnyel, a különbségek: –Több RemoteApp szerver elérhető egy felhasználó számára –Publikált alkalmazásonként oszthatunk jogosultságokat –Windows 7 esetén a publikálás integrált az OS-be Session Hosts Remote Desktop Connection Client RDP

10 RDSH: Fair Share CPU időzítés  A távoli felhasználó kisajátíthatja a processzort  RDSH: automatikus engedélyezés –Session súlyozás: 1-9, alap: 5 –Minden session kap egy részt egy 150 ms-os CPU intervallumból Ciklusok az intervallumban (össz súly x session súly) Minden ütemező megszakításban elszámolás Amely session elhasználta az összes idejét, minden szála az idle-queue-ba meg Csak akkor kap újra időt, ha nincs más várakozó session –Az intervallum végén mindenki újra kap lehetőséget

11 RDSH: IP virtualizáció  Eddig: 1 IP cím - mindenkinek –Alkalmazás kompatibilitási és / vagy biztonsági problémák  Mostantól: egyedi IP cím, akár minden felhasználónak  Két módszer létezik –Session (az összes programhoz) –Alkalmazásonként  A virtuális IP-k > DHCP (GP) –Speciális DHCP szkóp –Fallback (a gép eredeti IP-je) DHCP Server Session Host RDP

12 Demó RDSH + RemoteApp Windows 7-tel

13 RD Web Access  Egyszerű és univerzális mód a RA és az RD futtatásra –Az RDWA magában nem nyújt „kapcsolatot”  „Point” üzemmód –Szimpla session alapú kapcsolatokhoz (RemoteApp, Remote Desktop)  Központi, publikációs üzemmód –Ha van VDI is –Feed > Connection Broker  Űrlap alapú hitelesítés (FBA)  SSO –Csak RemoteApp esetén –Tanúsítvánnyal RD Web Access RD Connection Broker ill. Publishing RD Session Host(s) 1. A WA összeszedi forrásokat 2. A User egy ikon listát lát az IE-ben (akár több RA tartalma plusz VDI ikonok)

14 Demó RDSH + RemoteApp + RDWA

15 RDCB RD Connection Broker

16  Nagyon sokat „tud”  Többféle erőforrást kezel és irányít –RDSH Session Directory –RDVH User: VM Directory –Connection Redirector –Feed-ek gyártása (WA, RA, TA)  A Connection Broker és a Redirector egy gépen is lehet RD Connection Broker & Publishing RemoteApp & Desktop Connection (W7) 1. A CB összegyűjti az erőforrásokat 2. A RDWA összeszedi a feed-eket 2. A W7 kliens is feed-et gyűjt RD WA 3. RDC a kliensről... RD Virtualization Host RD Session Host

17 RD Connection Broker  Két rendszerszolgáltatás –Connection broker tssdis Minden RDS és RDV kapcsolathoz Minden session információt tárol > a szétkapcsolt session folytatása > CB –Centralized Publishing tscpubrpc RemoteApp és Desktop Management Service A személyes virtuális gépekhez is ez kell RD Connection Broker & Publishing RD Virtualization Host RemoteApp & Desktop Connection (win7) RD Session Host RD Web Access 3....a Connection Broker-hez 4. A Broker jól megmondja A kliens közvetlenül kapcsolódik

18 Demó RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB

19 Vegyes RD Gateway RDP 7

20 RD Gateway  HTTPS / RDP konverzió és védelem  Nem VPN vagy DirectAccess helyett  Újdonságok –NAP, NPS integráció és változások –Biztonságos eszközátirányítás WS08 R2 Session Host és RDP7 esetén –Logon (állandó) és admin és/vagy rendszer (instant) üzenetek RD Gateway AD / NAP / NPS 1. A felhasználó HTTPS alapú kapcsolatot kezdeményez 2. RD Gateway feldolgozza a házirende(ke)t RD Virtualization Host(s) RD Session Host 3. Adott esetben (pl. csoporttagság alapján) különböző módon érhetőek el a gépek

21 RDP 7.0  Vizuális élményfokozás –Aero Glass támogatás –Több monitor támogatás (maximum 16, de ilyenkor nincs Aero Glass  ) –Kétirányú audió támogatás –Windows Media átirányítás –Enhanced Bitmap Acceleration –És ez még nem minden…  Vista SP1, XP SP3 kliens letölthető –És a legtöbb „élményt” tudja is

22 RDP 7.0 – Windows 7  Közvetlen RA és RD támogatás –Beépítve a Vezérlőpultba (webfeed) –Language Bar Docking –Aero Glass Remoting Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access

23 VDI Virtual Desktop Infrastructure

24 VDI – RD Virtualization Host  Telepíthető képesség –Automatikusan felrakja a Hyper-V-t is  VDI virtuális gépek működtetése –Startup –Shutdown –Freeze / Unfreeze –Rollback  A Connection Broker-rel oda-vissza kommunikál RD Connection Broker & Publishing RD Virtualization Host Remote Desktop Client 1. VM kérés a felhasználótól 2. A RDCB passzítja a megfelelő gépet 3. Az RDCB > RDVH: indíthatod! 4. Az RDVH beizzítja a virtuális gépet 5. Az RDCB átrányítja a klienst

25 VDI – melyiket kérjük? Personal Virtual Desktops Pooled Virtual Desktops Egy OS = egy felhasználó Rendszergazdai jogosultság, a környezet testreszabható Mindent eltárolunk a.vhd-ban Egy OS = egy felhasználó Rendszergazdai jogosultság, a környezet testreszabható Mindent eltárolunk a.vhd-ban Megosztott gépek, közös beállítások Nincs admin hozzáférés (általában) Minden változás törlődik kilépéskor – (általában, nem alapesetben) Megosztott gépek, közös beállítások Nincs admin hozzáférés (általában) Minden változás törlődik kilépéskor – (általában, nem alapesetben)

26 VDI kontra RDS  A felhasználói igény az elsődleges kiválasztási szempont  Megfelelő RDP kliens > egyformán élmény / szolgáltatás fokozás  Keverhető a két megoldás RDS (session alapú)VDI (VM alapú) Technológia érettségMár bizonyítottBizonyítani fog SkálázhatóságLényegesen jobbanKevésbé Izoláció, biztonság Session alapú Megosztott OS Csak standard user VM-based isolation Dedikált OS Akár admin is Felhasználói élmény Protokoll függő (lásd RDP 7) Újraindítást nehezen viseli Protokoll függő (lásd RDP 7) Újraindítás: gond nélkül FelügyeletEgyszerűbbTöbb gép, több feladat Alkalmazás kompatibilitás, Windows Server OS Rázós alkalmazások egyszerre Windows Client OS Akár: alkalmazás = gép Alkalmazásvirtualizáció Beépített „Végső” megoldás

27 VDI - tervezés  0 – Tanúsítványok!  1 – Hyper-V és RD Virtualization Host telepítés  2 – Kliens OS virtuális gépek létrehozása  3 – A Redirector és a Broker beállítása  4 – A Web Access beállítása  5 – A Pool konfigurálása

28 Demó RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB + VDI

29

30 Függelék

31 Licenszelés

32 VECD SA-val rendelkező gazdag kliensek száma Windows VECD egy eszközalapú éves előfizetés, ami lehetővé teszi a virtuális Windows kliens operációs rendszerek (XP, Vista, 7) licencelését. Vékony kliens, gazdag kliens Gazdag kliens Milyen kliensekre vonatkozik? NemIgen Kell-e hozzá Software Assurance? SA nélküli gazdag kliensek száma Vékony kliensek száma Szükséges Windows VECD licencek száma (Windows VECD for SA + Windows VECD) Windows VECD for SA Windows VECD

33 Virtualizációs platform Menedzsment Desktop terítés Alkalmazás terítés Csak a VDI környezet monitorozására Csak VDI-hoz használható Bármihez használható VDI licenszelés A VECD licenszeket egyik sem tartalmazza!

34 RDC mátrix - kapcsolatok Win7/ R2 Vista SP+ XP SP3 XP SP2 RDC 7.0 RDC 6.1RDC 7.0RDC 6.1 RDC 5.2 Távoli Asztal elérésigen RemoteApp elérésigen nem Saját desktop elérés a Connection Broker-en keresztül igen Közös desktop elérés a Connection Broker-en keresztül igen RemoteApp használat, virtuális asztal elérés és szimpla terminálkapcsolat közvetlenül az OS-ből igennem RemoteApp használat, virtuális asztal elérés és szimpla terminálkapcsolat a Web Access- ből igen nem Státusz (és szétkapcsolás) tálca ikon igen nem

35 RDC mátrix - biztonság Win7/ R2 Vista SP+ XP SP3 XP SP2 RDC 7.0 RDC 6.1RDC 7.0RDC 6.1 RDC 5.2 Felhasználónkénti szűrés a RemoteApp alkalmazásoknál igen - Web SSOigen nemigennem Webes űrlap alapú hitelesítésigen nem RD Gateway alapú eszközátirányítás igen nem RD Gateway rendszer- és bejelentkezési üzenetek igen nemigennem RD Gateway autentikáció és autorizáció – a háttérben igen nemigennem RD Gateway időtúllépések (inaktív és session) igen nemigennem NAP vizsgálat az RD Gateway-en keresztül igen nemigennem


Letölteni ppt "Amit kivesézünk Session Host Connection Broker VDI Amiről még szó lesz RD Web Access RD Gateway RDP 7.0."

Hasonló előadás


Google Hirdetések