Bugünlerde VMware, sanal masaüstleri ve uygulamaları dağıtmak için iki platforma sahip: biri vSphere üzerinde çalışan yapılar (Horizon 8) ve diğeri Microsoft Azure üzerinde native olarak çalışan yapılar (Horizon Cloud on Microsoft Azure). VMware yakın zamanda yeni nesil Horizon Cloud DaaS mimarisini tanıttı ve bu mimari için “Limited Availability” özelliğini duyurdu. VMworld’de duyurulan yeni nesil hibrit DaaS mimarisi, VMware Horizon’un evrimine yönelik bir plandır. Amaç, şirket içi ve bulut ortamlarını yönetmek için tek ve birleşik bir platform oluşturmaktır. Bunu, temel bileşenleri VMware tarafından barındırılan Horizon Control Plane’e taşıyan bir mimari planlanmaktadır. Bu yeni yaklaşım ile VMware maliyetleri düşürmeyi, ölçeklenebilirliği arttırmayı ve olası sorunları gidermeyi iyileştirmeyi ve sorunsuz bir hibrit ve Multi-Cloud deneyimi sunmayı hedeflemektedir. Ayrıca, yeni nesil platform API odaklıdır, yani müşteriler, iş ortakları ve hizmet sağlayıcılar, platformu daha da geliştirmek için 3rd part entegrasyonları ve hizmetleri oluşturabilecekler.
Bununla beraber bahsi geçen Limited Availability, yazılım sürüm döngüsünün bir aşamasıdır. Bu, yeni nesil Horizon Cloud hizmetinin, VMware tarafından tamamen desteklenen, nitelikli müşteriler tarafından müşteri kullanımına hazır, proda hazır bir hizmet olduğu anlamına gelir. Bu, genel kullanılabilirlik yolunda bir adımdır ve VMware tarafından tamamen desteklendiğinden prod ortamları için kullanılabilir.
Mevcut ve Yeni Mimari Karşılaştırması
Geçmişte, müşteriler tüm Horizon altyapı bileşenlerini barındırmaktan sorumluydu. VMware’de barındırılan ve yönetilen bir hizmet olan Horizon Control Plane’ın piyasaya sürülmesiyle, belirli bileşenleri müşterinin sorumluluğundan uzaklaştırmaya başlandı. Bu değişiklik, daha yeni sürümlere yükseltmeyi kolaylaştırır, hibrit ve multi-cloud vizyonunu yerine getirirken, kullanıcı deneyimini geliştirir.
Horizon Cloud on Microsoft Azure İçin Varolan Mimari
Horizon Cloud on Microsoft Azure, tüm kritik Horizon bileşenlerini bir SaaS platformundan kendi Microsoft Azure aboneliğinize otomatik olarak dağıtmak için oluşturuldu. Bu tasarımda, Horizon Cloud Control Plane’e Microsoft Azure aboneliğinize sizin adınıza Microsoft Azure üzerinde Horizon Cloud dağıtma yeteneği verirsiniz.
Horizon Cloud, VMware tarafından çalıştırılan tek bir bulut kontrol düzlemi sağlar. Bu, Microsoft Azure’da bir veya birden çok abonelik şeklinde Microsoft Azure kapasitenizdeki uzak masaüstlerinin ve uygulamaların merkezi olarak düzenlenmesini ve yönetilmesini sağlar.
VMware tarafında Horizon Cloud Control Plan barındırılır ve bir hizmet olarak yazılım deneyimi için özellik güncellemeleri ve geliştirmeler sağlar. Horizon Cloud Control Plane, aynı zamanda yönetim Konsolu olarak da bilinen Horizon Universal Console adı verilen ortak bir yönetim kullanıcı arabirimini de barındırır. Yönetim Konsolu, kullanıcı atamaları, sanal masaüstleri, RDSH tarafından yayınlanan masaüstü oturumları ve uygulamaları içeren yönetim görevleri için tek bir konum sağlar. Bu hizmet şu anda birden çok Azure Region’da barındırılmaktadır. Yönetim Konsolu’na herhangi bir zamanda herhangi bir yerden erişilebilmektedir.
Kapasite
Bir önceki mimariye nazaran bugünlerde Azure üzerindeki Horizon Cloud ile kapasiteyi genişletmek daha da kolaylaştı. Microsoft Azure pod üzerindeki her Horizon Cloud, 2.000 adede kadar VM’i destekler. Daha büyük kullanıcı ortamlarını yönetmek için birden çok Horizon Cloud pod dağıtabilirsiniz.
Bu mimari, Horizon 7 veya Horizon 8 dağıtımına benzer bir model olsa da, altyapı bileşenlerinin çoğaltılmasını gerektirir. Bu, daha büyük ortamlara sahip müşterilerin birden çok pod için yapılandırma durumunu izlemesini ve yönetmesini gerektirdi.
Horizon Cloud on Microsoft Azure İçin Yeni Mimari
Horizon Cloud on Microsoft Azure , 2017’deki tanıtımından bu yana bir çok yeni özelliği ile değişime uğradı. Horizon Cloud on Microsoft Azure ilk piyasaya sürüldüğünde, bir “pod” un neye benzediğine dair çok katı bir tanım vardı. Bu, basitliğin karmaşıklığı azaltacağı ve Horizon altyapı bileşenlerini upgrade’i daha basit hale getireceği fikrine dayanıyordu. Yıllar geçtikçe, pod dağıtımları, kurumların genellikle Microsoft Azure’da uyguladığı modern altyapı mimarileri çoğaldıkça daha karmaşık hale geldi.
Yeni platform dört temel bileşen üzerine inşa edilmiştir:
- Basitleştirilmiş Yönetim – Yeni kullanıcı arayüzü, daha büyük ölçekli dağıtımlar etrafında oluşturulmuş gelişmiş yönetim iş akışları sunar. Bir işlev olarak arama artık önde ve ortada. Workflow’lar, kullanıcı arayüzüne yerleştirilmiştir ve yetkilendirmeler envanter tabanlı olacak şekilde yeniden çalışılmış.
- Hızlı Ölçek – Müşteri ortamlarında çalışan Horizon altyapı bileşenlerinin miktarını minimuma indiren yukarıdan aşağıya, basitleştirilmiş bir mimari.
- Gelişmiş Otomasyon – Bu, otomasyona ve özelleştirmeye izin vermek için tasarlanmış API tabanlı bir platformdur. Yeni platform, daha fazla otomasyon ve özelleştirmeye izin veren genel bir API’den yararlanmak için baştan oluşturuldu.
- Multi-Cloud Deneyimi – Aynı Horizon havuzlarında altyapı tabanlı kapasiteleri karıştırma ve eşleştirme becerisini oluşturduk. Önce yerel Microsoft Azure kapasitesi desteğiyle başlandı ve muhtemelen başka üreticilerde buraya eklenecek.
- İyileştirilmiş Görünürlük ve Sorun Giderme – Uçta toplanan ve Workspace ONE Intelligence aracılığıyla kullanıma sunulan telemetri ve kullanıcı deneyimi verileri.
Horizon Cloud
Yeni platform mimarisi, daha modern bir yaklaşım benimsiyor. Horizon moddan daha işlevsel bileşenleri soyutlamamıza ve bunları bir bulut platformunda çalışan paylaşılan hizmetlere dönüştürmemize olanak tanır.
Horizon Edge, ürünün bulut tabanlı altyapısının bittiği ve müşteri altyapısının başladığı yerdir. Horizon Edge, masaüstlerini ve uygulamaları son kullanıcılara sunmak için gerekli kaynakları içeren tek bir bölgeye veya fiziksel konuma dağıtımdır.
Horizon Gateway Appliances (Horizon Edge Gateway / Unified Access Gateway) – Horizon Edge Dağıtımının bir parçası olarak dağıtılır ve müşterinin ortamında bulunur. Gateway cihazları, VMware’in hizmet sunumunun bir parçası olarak bileşenlerin genel yönetiminden ve tesliminden sorumlu olduğu VMware Managed Service Components olarak kabul edilir.
Provider, yeni nesil Horizon Cloud’un kapasite genişletmeyi gerçekleştirmek için kullanabileceği farklı hypervisorö platformları için kapasitelerin bir listesidir. Microsoft Azure söz konusu olduğunda, bu bir Microsoft Azure Aboneliğidir. Müşteriler, hizmetle (BYO) kullanmak için kendi sağlayıcılarından yararlanır. Provider sayesinde, masaüstlerini ve uygulamaları son kullanıcılara sağlamak ve sunmak ve gerekli kaynak kapasitesini sağlamak için farklı altyapı sağlayıcı türleri seçebileceksiniz.
Site, kullanıcı kapasitesi için tek bir konum varsayan mantıksal bir yapıdır. Kullanıcıların tüketmesi için tek bir sitede kapasite havuzları oluşturabilirsiniz.
Tek bir Horizon Edge, “Scalable Building Blocks” kullanarak desteklenen VM’lerin sayısını ölçeklendirmek için birden çok provider’ı destekleyebilir. Ancak provider’ların tümü, Native Azure ve VMware SDDC gibi aynı provider türünde olmalıdır.
Broker yapılandırma durumu, uygulama ve Database hizmetleri gibi kritik işlevler Horizon Control Plane’e taşındı. Ayrıca App Volumes ve Workspace ONE işlevselliğine izin veren bileşenler de bulut hizmetine taşındı.
Horizon Edge Bileşenleri
Horizon Edge Deployment, birden çok sanal bileşen içerir:
- Microsoft Azure VNet – Horizon Edge bileşenlerini bu ağ konumuna dağıtın
- Microsoft Azure Load Balancer – UAG aracılığıyla kullanıcı trafiğini kapasiteye dengelemek için kullanın
- Unified Access Gateway(VM) – Horizon’a kullanıcı erişimini yönetir
- Horizon Edge Gateway (VM) – Horizon kullanıcı kapasitesini ve SSO’yu yönetir
Horizon Edge Gateway cihazının birden çok özelliği vardır:
- Container işletim sistemi olarak Kubernetes’i kullanır
- VMware’in UAG’leri izlemenin yanı sıra müşteri adına müşteri kapasitesinde UAG’leri yönetmesine izin verir
- Tek oturumlu VDI masaüstlerinin ve çok oturumlu uygulama ve masaüstü oturum ana bilgisayarlarının izlenmesiyle birlikte kapasite kaynağı izleme ve yönetimi sağlar
- Son kullanıcı kimlik doğrulama hizmetlerini yönetir (True SSO modülü) – Bu, hizmetin Windows’ta tek oturum açma için müşterinin Active Directory örneğiyle iletişim kurmasını sağlar ve VM’lerin makine kimliği için etki alanına katılma işlemlerini gerçekleştirir
Unified Access Gateway cihazları da her Horizon Edge’in bir parçasıdır:
- Hem dahili hem de harici kullanıcıları destekleyen tek bir UAG grubu
- Masaüstü ve uygulamalarına erişmek için secure Protocol proxy’i ve son kullanıcı yetkilendirmesi sağlar
Her Horizon Edge, 20.000’e kadar sanal makineyi yönetebilir. Daha büyük veya multi-site dağıtımlarda, birden çok Horizon Edge’den yararlanabilir.
Identity
Birçok kuruluş, modern kimlik mimarilerini benimsemiştir ve Horizon Cloud, bunları kullanıma hazır olarak desteklemek için oluşturulmuştur. Kullanıcı kimliği için Active Directory talep etmek yerine hizmetin Kullanıcı Kimliği bileşenini Makine Kimliği’nden ayırdı. Kullanıcı Kimlik Sağlayıcınız olarak Azure Active Directory veya Active Directory için Workspace ONE Access’ten yararlanabilirsiniz. Bu IDP’lerin her biri, çok faktörlü kimlik doğrulama (MFA) ve SSO yetenekleri sağlamak için üçüncü taraf ürünleri ve çözümleri ile entegrasyona izin verir.