1. Ana Sayfa
  2. Horizon
  3. VMware App Volumes Mimarisi

VMware App Volumes Mimarisi

Bu makalede, VMware App Volumes mimarisini oluşturma ve tasarımda ele alınması gereken hususlar konusunda bilgiler vereceğim.

VMware App Volumes, BT tarafından yönetilen uygulamaları ve uygulama paketlerini yönetici tanımlı uygulama container’larına ayırır. App Volumes ayrıca oturumlar arasında kalıcı kullanıcı değişiklikleri için kullanılan tamamen farklı bir container sunar.

App Volumes iki işleve hizmet eder. Birincisi, VDI ve RDSH için Master Image üzerinde olmayan yazılım programlarının teslimidir. App Volumes, her bir kullanım durumunun gereksinimlerine göre bir veya daha fazla programı paketler halinde gruplandırır. Paket, bir veya daha fazla programı içeren bir sanal disktir.

Paketler uygulamalara eklenir . Uygulamalar, kullanıcı, grup, OU veya makine gibi AD varlıklarına paket atamak için kullanılır. Paketler, kullanıcı masaüstünde her oturum açtığında veya makine başlatıldığında eklenebilir. VDI kullanım durumları için, paketler oturum açma sırasında bağlanabilir. RDSH kullanım senaryolarında, paketler makine hesabına atandığından, paketler, App Volumes hizmeti başladığında bağlanır.

App Volumes ayrıca, belirli kullanım durumlarında kullanılabilecek Kullanıcı Yazılabilir Birimleri (User-Writable Volumes) de sağlar. Yazılabilir Birimler, kullanıcı profili verilerini, paketler tarafından teslim edilmeyen, kullanıcı tarafından yüklenen uygulamaları veya her ikisini birden kullanmak için bir mekanizma sağlar. Bu, kullanım durumu için kalıcı masaüstlerinin gerekli olma olasılığını azaltır. Kullanıcı profili verileri ve kullanıcı tarafından yüklenen uygulamalar, kullanıcıyı farklı sanal masaüstlerine bağlanırken takip eder.

Mimariye Genel Bakış

App Volumes Agent, kalıcı olmayan VM’lerin işletim sistemine yüklenir. Agent, paketi ve Yazılabilir Birimler yetkilerini belirlemek için App Volumes Manager ile iletişim kurar. Paketler ve Yazılabilir Birimler sanal diskleri, VM’deki işletim sistemine eklenir ve böylece uygulamalar ve kişiselleştirilmiş ayarlar son kullanıcılar için kullanılabilir hale gelir.

App Volumes bileşenleri ve özellikleri aşağıdaki tabloda açıklanmıştır.

Bileşen

Tanım

App Volume Manager

  • Yapılandırma, uygulamaların ve paketlerin oluşturulması, paketlerin ve Yazılabilir Birimlerin atanması dahil olmak üzere App Volume’ların yönetimi için yönetici konsoludur.

App Volume Agent

  • Sanal masaüstlerinde veya RDSH sunucularında çalışır
  • Hedef sistemde çalışan dosya sistemi ve kayıt defteri soyutlama katmanı
  • Dosya sistemi yazma işlemlerini uygun şekilde sanallaştırır (isteğe bağlı Yazılabilir Birim ile kullanıldığında)

Application

  • Bir veya daha fazla paket içeren mantıksal bileşen
  • AD varlıklarını paketlere atamak için kullanılır
  • Marker ve paket atama türlerini destekler

Package

  • Salt okunur birim içeren uygulamalar
  • Uygulamaları VDI veya RDSH’ye teslim etmek için eklenen sanal disk dosyası
  • Kullanıcı veya makine başına bir veya daha fazla paket atanabilir

Program

  • Bir pakette bulunan yazılım parçasını temsil eder
  • Bir pakette bir veya daha fazla program kullanılabilir.

Marker

  • Geçerli paketi belirtmek için kullanılan bir uygulamanın niteliği
  • Uygulama yaşam döngüsü yönetimi görevlerini basitleştirir

Writable Volume

  • Kullanıcı tarafından yüklenen uygulamalar ve kullanıcı profili dahil olmak üzere oturumda yazılan değişiklikleri sürdüren okuma-yazma birimi
  • RDSH için kullanılabilir değildir.

Database

  • Uygulamalar, paketler, Yazılabilir Birimler ve kullanıcı yetkileri için yapılandırma bilgilerini içeren Microsoft SQL veritabanı

Active Directory

  • Kullanıcıları paketlere ve Yazılabilir Birimlere atamak ve yetkilendirmek için kullanılan ortam

VMware vCenter

  • App Volumes, VMware vSphere ortamındaki kaynaklara bağlanmak için vCenter Server’ı kullanır

Packaging VMs

 
  • Yazılım programlarını dağıtım için paketleri capture etmek için kullanılır

Aşağıdaki şekil, yük dengeleyici kullanan birden çok App Volumes Manager sunucusuyla ölçeklenen App Volumes bileşenlerinin mantıksal mimarisini gösterir.

Temel Tasarım Hususları

  • Her zaman, tercihen bir yük dengeleyicinin arkasında yapılandırılmış en az iki App Volumes Manager sunucusu kullanın.
  • App Volumes instance, SQL veritabanı tarafından sınırlandırılır.
  • Kernel mode uygulamalar bir pakette değil, master image’da bulunmalıdır.
  • Yük ve IOPS’yi dengelemek için Storage Groups bileşinini (VMware vSAN kullanmıyorsanız ) kullanın.
  • Paketleri, Read için optimize edilmiş storage volume’larına yerleştirebilirsiniz.
  • Yazılabilir Birimleri IOPS (50/50 okuma/yazma) için optimize edilmiş depolamaya yerleştirin.
  • Kullanıcı veya cihaz başına mümkün olduğunca az paket atayın.
  • App Volumes 4, varsayılan olarak optimize edilmiş ayarları içerir ve yalnızca gerektiğinde değişiklik yapın.

Önce yerel depolamayı kontrol etmek ve ardından merkezi depolamayı kontrol etmek için Uygulama Birimlerinde Yerel depolamayı bağla seçeneğini etkinleştirebilirsiniz. Paketler, yerel olarak ESXi host üzerine depolanırsa daha hızlı monte edilir. VMDK’ları local storage üzerine yerleştirin ve bir koruma olarak, vSphere ana bilgisayarının arızalanması durumunda bu VMDK’ların kopyalarını merkezi depolamaya yerleştirin. Ardından VM’ler, merkezi olarak depolanan VMDK’lara erişimi olan diğer host’larda yeniden başlatılabilir.

Mount ESXi veya Mount Local’i etkinleştirmeyi seçerseniz, tüm vSphere host’larda aynı kullanıcı kimlik bilgilerine sahip olmalıdır. Root düzeyinde erişim gerekli değildir.

Horizon Ortamında App Volumes

VMware Horizon ortam tasarımındaki anahtar kavramlardan biri , bize tekrarlanabilir ve ölçeklenebilir bir yaklaşım sağlayan pod ve blokların kullanılmasıdır.

Ölçeklenebilirlik ve Kullanılabilirlik

Tüm sunucu iş yüklerinde olduğu gibi, işletmelerin App Volumes Manager sunucularını vSphere sanal makineleri olarak barındırmaları şiddetle tavsiye edilir. Cluster HA, VMware vSphere Replication ve VMware Site Recovery Manager gibi vSphere kullanılabilirlik özelliklerinin tümü, App Volumes dağıtımlarını tamamlayabilir ve bir Prod dağıtımı için düşünülmelidir.

Prod ortamlarında yalnızca tek bir App Volumes Manager sunucusu dağıtmaktan kaçının. Merkezi, esnek bir SQL Server veritabanı örneğine bağlı birden çok App Volumes Manager sunucusunu yönetmek için kurumsal düzeyde bir yük dengeleyici dağıtmak çok daha iyidir.

App Volume Managers

App Volume Managers, yönetim ve yapılandırmanın birincil noktasıdır ve agent’lara aracılık ederler. Bir prod ortamı için en az iki App Volumes Manager sunucusu dağıtın. App Volumes tarafından gereken tüm veriler bir SQL veritabanında bulunur. En az iki App Volumes Manager sunucusu dağıtmak, App Volumes hizmetlerinin kullanılabilirliğini sağlar ve kullanıcı yükünü dağıtır.

Multi-vCenter

Birden çok vCenter Sunucusunu yapılandırmak, büyük bir Horizon Pod, birden çok veri merkezi veya birden çok site için ölçek elde etmenin bir yoludur.

Makine yöneticileriyle, her vCenter Sunucusu için farklı kimlik bilgileri kullanabilirsiniz, ancak vSphere host adları ve storage adları, tüm vCenter Sunucusu ortamlarında benzersiz olmalıdır. Ortamınızda çoklu vCenter-Sunucu desteğini etkinleştirdikten sonra, tek bir vCenter Sunucusu yapılandırmasına geri dönmeniz önerilmez.

Multi-AD

App Volumes, aralarında yapılandırılan güven türlerine gerek olsun veya olmasın, birden çok Active Directory etki alanına sahip ortamları destekler.

Bir yönetici, App Volume Manager > Settings > Active Directory sekmesi aracılığıyla birden çok Active Directory etki alanı ekleyebilir . Her etki alanı için minimum salt okunur izinlere sahip bir hesap gereklidir. App Volumes için herhangi bir bilgisayar, grup veya kullanıcı nesnesi tarafından erişilecek her etki alanını eklemelisiniz. Ayrıca, bu ayar etkinleştirilerek etki alanına katılmamış varlıklara izin verilebilir.

vSphere

Host yapılandırmalarının, ölçekte performans üzerinde önemli bir etkisi vardır. Paketlerin ve Yazılabilir Birimlerin optimum performansını desteklemek için aşağıdaki host depolama öğelerine özel önem verin:

  • Host storage policies
  • Storage network configuration
  • HBA or network adapter (NFS) configuration
  • Multipath configuration
  • Queue-depth configuration

Yük dengeleme

Prod’da en az iki App Volumes Manager kullanın ve her App Volumes Agent, bir yük dengeleyiciye işaret edecek şekilde yapılandırın. Yüksek performans ve kullanılabilirlik için, her sunucu arasındaki bağlantıları dengelemek için App Volume Manager önünde bulunan bir yük dengeleyici önerilir.

App Volume Manager ile ilgili temel endişe, oturum açma süreçlerini ele almaktır. Oturum açma işlemi sırasında, sanal makinelerdeki işletim sistemine kullanıcı tabanlı paketler ve Yazılabilir Birimler eklenmelidir. Eşzamanlı ek işlemlerinin sayısı ne kadar fazlaysa, tüm kullanıcıların oturum açması o kadar uzun sürebilir.

VMware, yükü test etmenizi ve ardından App Volumes Manager sunucularının sayısını uygun şekilde boyutlandırmanızı önerir. Aşağıdaki şekil, sanal masaüstlerinin ve RDS sunucularının, yükü iki App Volume Manager’a dağıtan bir yük dengeleyiciye nasıl işaret edebileceğini gösterir.

3rd yük dengeleyiciler da kullanılabilir ve yük dengeleyici satıcısı tarafından verilen kılavuza başvurmalısınız. Tipik ayarlar aşağıdaki tabloda verilmiştir.

Tablo 6: Uygulama Birimleri Yöneticileri için Yük Dengeleme Ayarları

Bileşen

Ayarlar

Healt Monitor

  • Type = HTTPS
  • Send Interval = 30 saniye
  • Receive Timeout = 10 saniye
  • Client Request Data =
    • GET /health_check HTTP/1.0
    • veya
    • HEAD /health_check HTTP/1.0
  • Response Code = 2xx

Pool

  • Port = 443
  • Load Balancing Algorithm = Least Connections
  • Persistence = Source IP

Application Profile

  • Type = HTTP
  • HTTP Request Header= X-Forward-For

Virtual Service

  • Type = Layer 7
  • Ports = 80, 443
  • SSL Sertifikası

Veri tabanı Tasarımı

App Volumes, yapılandırma ayarlarını, atamaları ve meta verileri depolamak için bir Microsoft SQL Server veritabanı kullanır. Bu veritabanı tasarımın kritik bir yönüdür ve tüm App Volumes Manager sunucuları tarafından erişilebilir olmalıdır.

App Volumes instance, SQL veritabanı tarafından tanımlanır. Birden çok App Volumes Manager sunucusu, tek bir SQL veritabanına bağlanabilir. Prod olmayan yapılar için SQL Express kullanabilirsiniz.  App Volumes, hem SQL Server FCI hem de SQL Server Always On ile uyumlu çalışmaktadır. iyi çalışır.

Storage

App Volumes’un başarılı bir şekilde uygulanması, disk birimi boyutu, depolama IOPS ve depolama çoğaltması ile ilgili olarak dikkatle düşünülmüş birkaç tasarım kararı gerektirir.

Template Yerleşimi

Yeni paketler ve Yazılabilir Birimler dağıtıldığında, kopyalama kaynağı olarak önceden tanımlanmış templates’ler kullanılır. Yöneticiler bu template’leri merkezi bir paylaşılan depolama platformuna yerleştirmelidir. Tüm prod paylaşımlı depolama nesnelerinde olduğu gibi, template depolama alanı da yüksek düzeyde kullanılabilir, dayanıklı ve kurtarılabilir olmalıdır.

Free-Space

Paket boyutlandırma ve Yazılabilir Birim boyutlandırma, bir prod ortamında başarı için kritik öneme sahiptir. Paket hacimleri, programların yüklenmesine izin verecek kadar büyük olmalı ve ayrıca yazılım güncellemelerine de izin vermelidir. Paketlerde her zaman en az yüzde 20 boş disk alanı bulunmalıdır, böylece yöneticiler paket birimlerini yeniden boyutlandırmak zorunda kalmadan programları kolayca güncelleyebilir.

Yazılabilir Birimler ayrıca tüm kullanıcıların verilerini barındırmak için yeterli boyutta olmalıdır. İlk Uygulama Birimleri dağıtımı sırasında Yazılabilir Birim kullanıcılarının toplam sayısı bilinmiyorsa, birimin yeniden boyutlandırılmasına izin veren depolama platformları yararlıdır. Paketler ve Yazılabilir Birimler, VMware’in thin-provisioned, VMware vSphere  VMFS’yi kullandığından, depolama alanı hemen tüketilmez.

Storage Groups

App Volumes, Storage Groups adlı bir yapı kullanır . Storage Groups, paketleri sunmak veya Yazılabilir Birimleri dağıtmak için kullanılan bir veri depoları topluluğudur.

İki tür Storage Groups vardır:

  • Package storage groups– Replica için kullanılır.
  • Package storage groups– Dağıtım için kullanılır.

İki otomasyon seçeneği mevcuttur:

  • Automatic Replication – Depolama grubundaki herhangi bir datastore’a yerleştirilen herhangi bir paket, gruptaki tüm datastore’lara replika olur.
  • Automatic Import – Replication işleminden sonra paket, App Volumes Manager’a aktarılır ve depolama grubundaki tüm datastore’lardan atama için kullanılabilir.

Packages

Bu bölüm, paketleri oluşturma, boyutlandırma, ölçekleme, sağlama, yapılandırma ve güncelleme hakkında rehberlik sağlar.

Package Templates

Varsayılan olarak, bir App Volumes ortamında tek bir 20 GB’lık paket templates dağıtılır. Bu templates, thin-provisioned bir şekilde ve hem VMDK hem de VHD biçiminde sağlanır. Bu template, belirli bir dağıtım senaryosu için paketin ne kadar büyük olması gerektiğine bağlı olarak kopyalanabilir ve özelleştirilebilir. Önceki bir App Volumes 4 sürümünden paketleriniz varsa, bunlar çalışmaya devam edecektir. Ancak, sonraki sürümlerde bulunan ek özellikler veya düzeltmeler, önceki sürümlerle oluşturulan paketlere uygulanmaz.

Paketlerin eklenmesi aşağıdaki süreçleri içerir:

  • Disk mount (VMDK paketini VM’e mount etme)
  • Paketteki içeriğe uygulanan sanallaştırma işlemi (dosyaların ve kayıt defteri girdilerinin işletim sistemi ile birleştirilmesi)

Sanallaştırma işlemini tamamlamak için gereken süre, belirli bir pakette bulunan programlara bağlı olarak büyük ölçüde değişir. Eklenmesi gereken daha fazla paket, bu işlemin tamamlanması daha uzun sürebilir.

Varsayılan paket template boyutu 20 GB’dir. Varsayılan Yazılabilir Birim template ise 10 GB’dir. Bazı ortamlarda daha büyük veya daha küçük template’ler eklemek mantıklı olabilir.

App Volumes 4, 2.x agent’lara kıyasla agent bazlı geliştirmeler içermektedir. Sonuç, geliştirilmiş oturum açma süreleri ve birçok paket eklendiğinde daha iyi performans olmasıdır. Her pakete birden fazla veya ortak programları ekleyebilir, uygulamaları dağıtımını basitleştirecek şekilde gruplayabilirsiniz.

Aşağıda, App Volumes programlarını paketler halinde gruplamak için basit bir örnek verilmiştir:

  • Core programları (çoğu veya tüm kullanıcıların alması gereken uygulamalar) içeren bir paket oluşturun. Bu paket, büyük bir gruba veya kuruluş birimine atanabilir.
  • Departman programları için bir paket oluşturun (bir departmanla sınırlı uygulamalar). Bu paket bir grup veya departman düzeyinde atanabilir.

Geleneksel depolama için (VMFS, NFS vb.):

  • Paketleri ve VM’leri aynı veri deposuna yerleştirmeyin.
  • Paketler çok sayıda kullanıcıya veya masaüstüne atandığında paketler için Storage Groups kullanın. Bu, toplu I/O yükünü birden çok veri deposu arasında dağıtmaya yardımcı olurken, atamaları tutarlı ve kolay yönetilebilir tutar.

vSAN için:

  • Paketler ve VM’ler tek bir veri deposuna yerleştirilebilir.
  • Storage groups, vSAN için geçerli değildir.

Uygulamaları oluştururken ve paketlerken aşağıdaki değerleri göz önünde bulundurun:

  • Paketleri adlandırırken aşağıdaki karakterler kullanılamaz: & “ ‘ < >
  • Packaging VM için, paketin dağıtılacağı hedef ortama olabildiğince benzeyen temiz master image kullanın.
  • Packaging VM’de App Volumes Agent Birimleri yüklü olmalıdır, ancak Horizon Agent veya Dynamic Environment Manager FlexEngine Agent yüklü olmamalıdır.
  • Kullanacağınız programlardan herhangi birini daha önce kurduğunuz ve ardından kaldırdığınız bir Packaging VM kullanmayın. Bir programın kaldırılması, yazılımın tüm kalıntılarını temizlemeyebilir.
  • Paketlemeden veya herhangi bir paket eklemeden önce her zaman paketleme sanal makinenizin snapshot’ını alın . VM’ye herhangi bir paket atanmışsa veya VM daha önce paketleme için kullanılmışsa, yeni bir paket oluşturmadan önce bu VM’yi temiz olan snapshot’a döndürüm.

App Volumes 4 , uygulama paketlerinin güncellenmesine yönelik yönetim sürecini iyileştirmek için Marker ve Package adı verilen atama türlerini kullanır. . Marker’da CURRENT  kullanmak, mevcut paketin son kullanıcı popülasyonunuza dağıtımını sağlar; paket atama türünü kullanmak, doğrulama için test sürümlerinin bir kullanıcı alt kümesine dağıtılmasını sağlar.

Yeni bir paket test edilip onaylandıktan sonra, CURRENT işaretini yeni paketi gösterecek şekilde değiştirebilirsiniz. Son kullanıcılar masaüstü oturumlarından çıktıkça paketin eski sürümü ayrılır. Tekrar oturum açtıklarında yeni sürüm eklenir.

Aşağıdaki çizim, yazılımın farklı sürümlerine sahip üç paket içeren 7-Zip uygulamasını göstermektedir.

7-Zip 16.04, CURRENT değerine sahiptir, bu nedenle genel son kullanıcı popülasyonuna dağıtılır. 7-Zip 19.0, 7-Zip programının daha yeni bir sürümünü içeren güncellenmiş bir pakettir.

.

Mevcut bir paketteki programlarda güncelleme işlemini başlatmak için App Volumes Manager konsolunu kullanın. Bu işlem, birlikte çalışmanız ve güncellemeleri uygulamanız için orijinal paketi klonlarıdır. Son kullanıcılar, kullanıcı kesintilerini önlemek için orijinal paketten çalışmaya devam eder. Güncellenmiş programlara sahip yeni paket, onaylandıktan sonra CURRENT değerini alır.

Paketleri güncellerken ve atarken aşağıdaki değerleri göz önünde bulundurun:

  • Paketleri oluştururken ve güncellerken, uygun bir değer seçmek için Stage listesini kullanın. Bu, sizin ve diğer App Volumes yöneticilerinin paketin yaşam döngüsünü yönetmesini kolaylaştırır.

  • Genel kullanıcı popülasyonunuz için güncellemeleri basitleştirmek için Marker atama türünü kullanın.
  • Bir paketin atamaları değiştirmeden teslim edilmesini önlemek için Unset CURRENT seçeneğini kullanın.
  • Belirli bir sürümün bir defalık, açık atamaları için paket atama türünü kullanın.

Horizon Entegrasyonu

Gerekli olmamasına rağmen, App Volumes genellikle bir Horizon ortamında uygulanır. App Volumes ve Horizon’u entegre ederken aşağıdakileri göz önünde bulundurun.

  • Horizon Agent’ı bir App Volumes paketine dahil etmeye çalışmayın. Horizon Agent, master imaj’da yüklenmelidir.
  • Packaging VM’lerde Horizon Agent kullanmayınız ve varsa da Horizon Agent’ı kaldırmalısınız.

Performans Testi

Genel performanslarını belirlemek için paketleme işleminden sonra hemen sonra test edin. VMware vRealize Operations Manager gibi bir performans analizi aracı kullanarak , paketler daha büyük ölçekte çalıştırıldığında kullanım için sanal makine, ana bilgisayar, ağ ve depolama performansı bilgilerini toplayın. Bir uygulamanın genel performansını değerlendirmek için son derece yararlı olabilecek kullanıcı geri bildirimlerini ihmal etmeyin.

App Volumes bir uygulama kapsayıcısı ve aracılık hizmeti sağladığından, prod ortamında depolama performansı çok önemlidir. Paketler salt okunurdur. Kullanım modellerine bağlı olarak, temel alınan paylaşılan depolama platformunun önemli okuma I/O etkinliği olabilir. Paketler için flash ve hibrit flash depolama teknolojilerini kullanmayı düşünün.

RDSH Entegrasyonu

App Volumes, Microsoft RDSH tarafından yayınlanan masaüstleri ve yayınlanan uygulamalarla paket entegrasyonunu destekler. Paketler, doğrudan kullanıcılara değil, RDSH sunucularına atanır. Paketler, makine açıldığında ve App Volumes servisi başladığında RDSH sunucusuna eklenir. Kullanıcılar daha sonra Horizon yetkilendirme süreci aracılığıyla RDSH tarafından yayınlanan masaüstlerine veya uygulamalara hak kazanır.

Not: Yazılabilir Birimler, RDSH atamalarıyla desteklenmez.

Paketleri, tek tek bilgisayar nesneleri yerine Active Directory’de OU düzeyinde ilişkilendirmeyi düşünün. Bu uygulama, paket yetkilerinin sayısını azaltır ve yeni ana bilgisayarlar oluşturulurken ve mevcut ana bilgisayarlar yenilenirken paketlerin her zaman kullanılabilir olmasını sağlar.

Paketlerin Horizon Instant Clone kullanan RDSH sunucuların bulunduğu OU’ya yetki verilmesi, tüm ana bilgisayarların tamamen aynı şekilde yapılandırılmasını sağlar ve bu da sistemin minimum idari çabayla dinamik olarak büyümesini destekler.

RDSH sunucuları için özel paketler oluşturun. Orijinal olarak bir masaüstü işletim sistemi için oluşturulmuş bir paketi yeniden kullanmayın.

Master Image Uygulamaları

Bir paketin veya Yazılabilir Birim’in mevcut olmaması durumunda işletim sistemi tarafından kullanılabilir olması gereken uygulamalar, bir App Volumes sanal diskinde değil master image’da kalmalıdır. Bu tür uygulamalar, antivirüs, Windows güncellemeleri ve işletim sistemi ve ürün etkinleştirmelerini içerir.

Benzer şekilde, işletim sistemi ile sıkı bir şekilde entegre olan uygulamalar bir pakette sanallaştırılmamalıdır. Bu uygulamalar işletim sisteminden gerçek zamanlı olarak kaldırılırsa işletim sisteminde sorunlara neden olabilir. Yine, kullanıcı oturumu kapatıldığında uygulamanın mevcut olması gerekiyorsa, bir pakette değil master image’da olmalıdır. Güvenlik duvarları, virüsten koruma ve Microsoft Internet Explorer gibi önyükleme sırasında başlayan veya kullanıcı tamamen oturum açmadan önce bir eylem gerçekleştirmesi gereken uygulamalar bu kategoriye girer.

Uygulama kurulumunun bir parçası olarak kullanıcı profilini kullanan uygulamalar, bir App Stacks’de sanallaştırılmamalıdır. App Volumes, C:\users\<username> kullanıcı profili alanını yakalayamaz . Bir uygulama, kurulum sürecinin bir parçası olarak bileşenleri bu alana yerleştirirse, bu bileşenler paketleme işleminin bir parçası olarak kaydedilmez.

Multi-Site Tasarım

VMware, ayrı bir veritabanları veya çok örnekli bir model kullanarak multi-iste uygulamaların tasarlanmasını önerir. Bu seçenek, her sitede ayrı bir SQL Server veritabanı kullanır, uygulanması kolaydır ve ikiden fazla siteniz varsa kolay ölçeklendirmeye olanak tanır. Ek olarak, siteler arasındaki gecikme veya bant genişliği kısıtlamalarının tasarım üzerinde çok az etkisi vardır.

Bu modelde her site, kendi App Volumes Manager seti ve kendi veritabanı örneği ile bağımsız olarak çalışır. Bir kesinti sırasında, kalan site, herhangi bir müdahale gerekmeden paketlere erişim sağlayabilir.

Bu tasarımla aşağıdakiler elde edilir: 

  • Paketler her iki sitede de mevcuttur.
  • Paketler, App Volumes Manager’da tanımlanan depolama grupları ve eklenemez olarak yapılandırılmış ortak bir veri deposunun kullanımı aracılığıyla siteden siteye çoğaltılır.
  • Paketler için kullanıcı tabanlı yetkilendirmeler siteler arasında çoğaltılır.
  • Yazılabilir Birim, normalde belirli bir kullanıcı için bir sitede etkindir.
  • Yazılabilir Birimler, dizi tabanlı çoğaltma gibi işlemler kullanılarak siteden siteye çoğaltılabilir. Karşı sitede bir içe aktarma işlemi gerekebilir.
  • Yazılabilir Birimler için yetkiler siteler arasında mevcuttur.

Failover

Bu modelde her site, kendi App Volume Manager seti ve kendi veritabanı örneği ile bağımsız olarak çalışır. Bir kesinti sırasında, kalan site, herhangi bir müdahale gerekmeden paketlere erişim sağlayabilir.

  • Paketler daha önce her iki sitenin depolama grubunun üyesi olan veri depoları kullanılarak siteler arasında kopyalanmıştı.
  • Paketlere ilişkin haklar, daha önce manuel olarak veya otomatik bir süreçle çoğaltılmıştır.

Yazılabilir Birimlerin kullanıldığı kullanım durumlarında, birkaç ek adım vardır:

  • Yazılabilir Birimleri içeren çoğaltılmış veri deposunu bağlayın.
  • Bu veri deposunun yeniden taranmasını gerçekleştirin. Veri deposu varsayılan Yazılabilir Birim konumuysa, App Volumes Manager, eski atama bilgileri temizlendikten sonra kullanıcı yetkilerini otomatik olarak alır.
  • (İsteğe bağlı) Veri deposu varsayılan Yazılabilir Birim konumu değilse, Site 2’deki Uygulama Birimleri Yöneticisinden Yazılabilir Birimleri İçe Aktarma işlemi gerçekleştirin.

Aşağıdaki öneriler master image optimizasyonu ve güvenlik uygulamaları ile ilgilidir.

Master Image Optimizasyonu

Sanallaştırılmış bir ortamda mümkün olan en iyi performansı sağlamak için master image’lar VDI veya RDSH için optimize edilmelidir. Bunun için VMware Optimization Tool’u kullanabilirsiniz.

OS Optimizasyon Tool’u, birden çok sistemde VMware önerilerine göre Windows sistem hizmetlerini ve özelliklerini etkinleştirmek veya kapatmak için özelleştirilebilir şablonlar içerir. Çoğu Windows sistem hizmeti varsayılan olarak etkinleştirildiğinden, performansı artırmak için gereksiz hizmetleri ve özellikleri kolayca kapatmak için bahsedilen optimizasyon aracı kullanılabilir.

App Volumes Güvenlik Önerileri

Büyük bir prod ortamını desteklemek için yöneticilerin yerleştirmesi gereken bazı önemli güvenlik yapılandırmaları vardır:

  • App Volumes Manager ve SQL’de yalnızca gerekli güvenlik duvarı bağlantı noktalarını açın. Sunucu rolüne dayalı olarak sanal makine güvenlik duvarı ilkelerini dinamik olarak atamak için VMware NSX gibi gelişmiş bir güvenlik duvarı çözümü kullanmayı düşünün .
  • Varsayılan self-signed TLS/SSL sertifikasını, güvenilir bir sertifika yetkilisi tarafından imzalanmış App Volumes Manager sertifikasıyla değiştirin.
  • App Volumes Manager’ın vCenter Sunucu sertifikasını kabul edebildiğini doğrulayın. App Volumes Manager, vCenter Sunucusu ile TLS/SSL üzerinden iletişim kurar.
  • Gerektiğinde yalıtım modlarının güvenlik avantajlarından yararlanmak için uygulamaları paketlemek için ThinApp kullanmayı düşünün. Her ThinApp paketi ana sistemden izole edilebilir ve uygulama tarafından dosya sistemine veya kayıt defterine yapılan tüm değişiklikler, silmeler veya eklemeler masaüstü işletim sistemi yerine ThinApp sanal alanına kaydedilir.
  • Yazılabilir Birimler için, hangi son kullanıcıların sürekli yönetici ayrıcalıkları gerektirdiğini belirleyin. Kullanıcı tarafından yüklenen uygulamalara sahip Yazılabilir Birimler, uygulamaların yüklenmesine ve yapılandırılmasına izin vermek için her masaüstü kullanıcısına yerel bilgisayar yöneticisi ayrıcalıklarının atanmasını gerektirir.
  • Bazı kullanım durumları, belirli bir kullanıcı veya kullanıcı grubu için uygulama kurulumuna izin vermek için geçici, istek tabanlı yükseltilmiş ayrıcalıklardan yararlanabilir. Kullanıcılara bu yükseltilmiş ayrıcalıkları vermeyle ilişkili güvenlik risklerini dikkatlice değerlendirin.
  • Uygulama Birimleri için özel olarak bir AD kullanıcı servis hesabı oluşturun ve kullanın.
  • App Volumes servis hesabına uygulamak için vCenter Server’da bir yönetici rolü oluşturmayı düşünün.

Sizing

App Volumes Manager (AVM) Server Sizing

Ortamınızı nasıl boyutlandıracağınıza ve ölçekleyeceğinize karar verirken, gerekli olan saniye başına eşzamanlı oturum açma sayısını göz önünde bulundurun. Her AVM, saniyede bir oturum açma hızında 2.000 eşzamanlı oturum açma için test edilmiştir.

vSphere Sizing

Sanal Makine yoğunluğu, App Volumes uygulamasının performansını etkiler. VMware performans testi, aşağıdaki maksimum VM yoğunluğunu kullanarak optimum performansı gösterir.

Storage Limits

 

Yorum Yap

Yorum Yap