1. Ana Sayfa
  2. Horizon
  3. VMware Horizon ile AVI Load Balancing Mimarisi

VMware Horizon ile AVI Load Balancing Mimarisi

avi_9

VMware Horizon, geleneksel donanım kısıtlamaları olmadan sanal masaüstü ve uygulamalar sunarak işletmelere esneklik sağlar. İronik bir şekilde, birçok sanal masaüstü arabirimi (VDI) dağıtımı, karmaşıklığı ve maliyeti artıran katı donanım yük dengeleyicileri kullanılarak teslim edilir. Avi ile VMware Horizon yük dengeleme, modern VDI altyapı tasarımı için bir yazılım çözümü sağlayarak işletmelere daha düşük bir TCO’da VDI dağıtımları için daha iyi otomasyon ve operasyonel basitlik sağlar.

VMware Load Balancing için AVI Çözümü

İş Hızında Yük Dengeleme

F5 Networks gibi geleneksel cihaz tabanlı yük dengeleyicilerin aksine Avi Vantage Platformu , analitik güdümlü otomasyon kullanır, böylece yük dengeleme hizmetlerini tek tıklamayla dağıtabilir ve ayrıntılı uygulama ve son kullanıcı bilgileriyle sorunları anında çözebilirsiniz.

Avi ile VMware Horizon Load Balancing’in Avantajları

Hızlı VDI Dağıtımları

İsteğe bağlı Otomatik Ölçeklendirme

Sorun Giderme

Basitleştirilmiş Operasyonlar

VMware Horizon AVI Load Balancing Mimarisi

Avi Mimarisine Genel Bakış

Avi Vantage Bileşenleri

  • Avi Controller
  • Avi Service Engines

Avi Controller

Avi Service Engine

VMware Horizon Avi Vantage

Tasarım Hususları

  1. Dahili ve harici istemciler
  2. Kullanılabilir herkese açık IP sayısı
  3. NIST ve HIPAA uyumluluğu
  4. Kaynak IP adresi benzeşimi gereksinimi
  5. Kimlik doğrulaması için kullanılan akıllı kart veya TOA
  6. Multi-site mimarisi (GSLB gerektirir)
  7. Boyutlandırma ve ölçeklendirme

Referans Mimarileri

UAG için Yük Dengeleme

Single VIP

Yük dengeleyici, ikincil protokolleri Kaynak IP yakınlığını kullanarak birincil Horizon protokolü için seçilenle aynı UAG cihazına yönlendirir.

Kullanım Örnekleri

Bu tasarım için kullanım durumları:

  • Tüm tipik Horizon 7 dağıtımları
  • Birincil ve ikincil protokoller arasında kaynak IP yakınlığına sahip olabileceğimiz için, tek bir genel VIP ve standart bağlantı noktası numaralarının gerekli olduğu durumlar.

Avantajları

  • Birden fazla genel sanal IP adresi gerektirmez
  • HTTPS-XML için L7 sanal hizmetini kullanır, bu sayede Avi Vantage’dan zengin analitik ve günlüklerin bağlantılara ilişkin içgörü sağlar
  • Yapılandırması ve dağıtımı kolaydır

Single L4 Virtual Service

Bu yapılandırma seçeneği tek bir Sanal IP (VIP) kullanır ve yük dengeleme TCP veya UDP düzeyinde yapılır.

Kullanım Örnekleri

  • Akıllı kart kimlik doğrulaması gerekiyorsa, istemci sertifikası TLS kullanılarak doğrudan istemciden UAG’a geçirilir
  • HIPAA veya NIST uyumluluğunun gerekli olduğu yerlerde. UAG SSL’yi sonlandırdığı için bu dağıtım HIPAA veya NIST uyumlu olacak
  • Birincil ve ikincil protokoller arasında kaynak IP yakınlığına sahip olabileceğimiz için tek bir genel VIP ve standart port numaralarının gerekli olduğu yerlerde

Avantajları

  • Birden fazla genel VIP adresi gerektirmez
  • Yapılandırması ve dağıtımı kolay

(n + 1) VIP

Bu yöntem, birincil yük dengeli Avi VIP’ye ek olarak her cihaza ayrı bir sanal IP (VIP) ayırır. İki UAG cihazı varsa, üç VIP gerekir. HTTPS bağlantı noktası 443’teki birincil Horizon protokolü, oturumu sağlık ve yüke bağlı olarak belirli bir UAG cihazına tahsis etmek için Avi Vantage üzerinde yük dengelenmiştir.

Avantajları

  • Kaynak IP yakınlığına güvenmez
  • Standart bağlantı noktası numaralarını kullanır

Connection Server Load Balancing

  1. Harici istemcilerden UAG aracılığıyla
  2. Dahili istemcilerden doğrudan bağlantı sunucusuna

Harici istemciler için, trafik bağlantı sunucularına UAG üzerinden ulaşır. Dahili istemcilerde, trafik doğrudan bağlantı sunucularına ulaşır. Kimlik doğrulama yöntemi olarak SmartCard veya SecureID’yi True SSO ile veya TrueSSO + RADIUS kullanırken, UAG, aralarında herhangi bir yük dengeleyicisi olmadan doğrudan bağlantı sunucularıyla iletişim kurmalıdır.

External Clients Traffic

Internal Client Traffic

App Volume Manager Load Balancing

Multi-site with GSLB

Avi SE Sizing

SE’lerin sayısı, aşağıda tartışıldığı gibi denge UAG’lerini yüklemek için seçilen dağıtım modeline bağlıdır:

  1. İki Sanal Hizmetli Tek VIP : Blast ve PCoIP protokolleri Avi SE’ler üzerinden akar, dolayısıyla SE’ler Blast ve PCoIP verimi için boyutlandırılmalıdır.
  2. Tek L4 Sanal Servis : Blast ve PCoIP protokolleri Avi SE’ler üzerinden akar, dolayısıyla SE’lerin Blast ve PCoIP verimi için boyutlandırılması gerekir.
  3. (n + 1) VIP : Sadece Avi SE üzerinden XML-API protokolü akışı gerçekleşir, bu nedenle gerekli SE sayısı daha az olacaktır.
  4. SE Grup Ayrımı : Trafiğin dahili istemciler için DMZ’ye geri akmasını önlemek için bağlantı sunucusu yük dengelemesi için ayrı SE’lerin olması önerilir. Bakiye bağlantı sunucularını yüklemek için her bölmede ek SE’ler gerekir. Lütfen boyutlandırma örneklerine bakın.

Aktif / Aktif yüksek kullanılabilirlik yapılandırması için en az iki SE gerekir.

Her bir sitenin, kendi SE’ler için boyutlandırılması gerekecektir ve siteler arasında GSLB için ek SE gereksinimi vardır.

Umarım sizler için faydalı olmuştur.

 

Yorum Yap

Yorum Yap