VMware Horizon, geleneksel donanım kısıtlamaları olmadan sanal masaüstü ve uygulamalar sunarak işletmelere esneklik sağlar. İronik bir şekilde, birçok sanal masaüstü arabirimi (VDI) dağıtımı, karmaşıklığı ve maliyeti artıran katı donanım yük dengeleyicileri kullanılarak teslim edilir. Avi ile VMware Horizon yük dengeleme, modern VDI altyapı tasarımı için bir yazılım çözümü sağlayarak işletmelere daha düşük bir TCO’da VDI dağıtımları için daha iyi otomasyon ve operasyonel basitlik sağlar.
VMware Load Balancing için AVI Çözümü
Avi Networks, kurumsal düzeyde yük dengeleme, GSLB, web uygulaması güvenlik duvarı (WAF), makine öğrenimi odaklı otomasyon, uygulama analizi ve çok daha fazlasını tek bir platformda içerir. Avi’nin esnek, dağıtılmış mimarisi ile merkezi olarak yönetilen yük dengeleyicileri, VMware Horizon UAG’ler ve Connection Server sunucuları için ayrıntılı bir şekilde dağıtılabilir. Platform, yöneticilerin, tek bir Controller üzerinden yönetilen güvenli, multi-site VDI dağıtımları sağlamalarını sağlar. Avi platformunda yer alan uygulama ve son kullanıcı bilgiler, tıklama basitliği ile deneyim sorunlarını teşhis etmek ve düzeltmek için son kullanıcı bilgi işlemini stratejik bir sorun olarak ele alabilir.
İş Hızında Yük Dengeleme
Avi Networks, veri merkezleri ve bulutlarda esnek, merkezi olarak yönetilen yük dengeleme ve güvenlik hizmetleri sunan yeni nesil bir uygulama hizmetleri yapısı sağlar.
F5 Networks gibi geleneksel cihaz tabanlı yük dengeleyicilerin aksine Avi Vantage Platformu , analitik güdümlü otomasyon kullanır, böylece yük dengeleme hizmetlerini tek tıklamayla dağıtabilir ve ayrıntılı uygulama ve son kullanıcı bilgileriyle sorunları anında çözebilirsiniz.
Avi ile VMware Horizon Load Balancing’in Avantajları
Hızlı VDI Dağıtımları
Mükemmel son kullanıcı deneyimi ile herhangi bir veri merkezinde veya bulut ortamında sanal masaüstlerini ve uygulamaları hızla sunun.
İsteğe bağlı Otomatik Ölçeklendirme
Dinamik, isteğe bağlı otomatik ölçeklendirme, herhangi bir veri merkezinde veya bulutta yüksek performanslı sanal masaüstleri ve uygulamalar sunmak için gerçek zamanlı trafik koşullarına yanıt olarak yük dengeleme kapasitesini sorunsuz bir şekilde ölçeklendirir.
Sorun Giderme
Kesin analitikler ve son kullanıcı bilgileri, son kullanıcı (EUC) sorunlarının giderilmesini ve çözümlenmesini kolaylaştırır.
Basitleştirilmiş Operasyonlar
Tüm yük dengeleyicilerinin merkezi yönetimiyle işlemleri basitleştirin, hareketleri, değişiklikleri veya eklemeleri sorunsuz bir şekilde yapın ve sunucular ve ağ performansı üzerinde sağlık puanları alın.
VMware Horizon AVI Load Balancing Mimarisi
Avi Mimarisine Genel Bakış
Avi Vantage platformu, yeni nesil bir mimarinin BT ve iş kollarından beklenen esnekliği ve basitliği sunmasını sağlayan yazılım tanımlı ilkeler üzerine kurulmuştur. Avi Vantage mimarisi, yük dengelemenin ötesinde uygulama hizmetleri sunmak için veri ve kontrol düzlemlerini ayırır.
Avi Vantage Bileşenleri
Avi Vantage platformunun iki temel bileşeni vardır:
- Avi Controller
- Avi Service Engines
Avi Controller
Avi Controller, Avi Vantage’ın beyni olarak hizmet veren tek yönetim ve kontrol noktasıdır. Avi Controller, SE’lerle ve birbirleriyle sürekli olarak bilgi alışverişinde bulunurlar. SE’ler tarafından toplanan sunucuların bilgisi, istemci bağlantı istatistikleri ve istemci isteği günlükleri, günlüklerin işlenmesi ve analitik veri toplanması çalışmalarını paylaşan Denetleyicilere düzenli olarak yüklenir.
Avi Service Engine
Avi Service Engine (SE), Controller’dan talimatlar alarak ve uygulayarak Avi Vantage içindeki tüm veri düzlemi işlemlerini gerçekleştirir. SE’ler yük dengelem, tüm istemci ve sunucuya dönük ağ etkileşimleri gerçekleştirir.
VMware Horizon Avi Vantage
Avi Vantage, şirket içinde veya herhangi bir ekosistemde Horizon trafiğini dengelemek için kolay konuşlandırmayı sağlayan herhangi bir bulut ekosistemine yerleştirilebilir. Avi, sorun gidermeyi kolaylaştırmak için gerçek zamanlı uygulama bilgileri ve çok çeşitli metrikler sunar.
Tasarım Hususları
Avi for Horizon yük dengelemeyi devreye almayla ilgili hususlar şunları içerir:
- Dahili ve harici istemciler
- Kullanılabilir herkese açık IP sayısı
- NIST ve HIPAA uyumluluğu
- Kaynak IP adresi benzeşimi gereksinimi
- Kimlik doğrulaması için kullanılan akıllı kart veya TOA
- Multi-site mimarisi (GSLB gerektirir)
- Boyutlandırma ve ölçeklendirme
Referans Mimarileri
Avi Vantage, Horizon çözümünün bir parçası olarak kurulan Unified Access Gateway (UAG), Horizon Connection Server ve App Volume Manager için yük dengeleyici olarak kullanılabilir.
UAG için Yük Dengeleme
Single VIP
Bu tasarımda, hem birincil protokolleri hem de ikincil protokolleri işlemek için Avi yük dengeleyici üzerinde yapılandırılmış tek bir VIP kullanılacaktır. Sanal IP (VIP) HTTPS: 443 ve ikincil protokoller için gerekli TCP / UDP bağlantı noktalarını dinleyecektir.
Yük dengeleyici, ikincil protokolleri Kaynak IP yakınlığını kullanarak birincil Horizon protokolü için seçilenle aynı UAG cihazına yönlendirir.
Kullanım Örnekleri
Bu tasarım için kullanım durumları:
- Tüm tipik Horizon 7 dağıtımları
- Birincil ve ikincil protokoller arasında kaynak IP yakınlığına sahip olabileceğimiz için, tek bir genel VIP ve standart bağlantı noktası numaralarının gerekli olduğu durumlar.
Avantajları
- Birden fazla genel sanal IP adresi gerektirmez
- HTTPS-XML için L7 sanal hizmetini kullanır, bu sayede Avi Vantage’dan zengin analitik ve günlüklerin bağlantılara ilişkin içgörü sağlar
- Yapılandırması ve dağıtımı kolaydır
Single L4 Virtual Service
Bu yapılandırma seçeneği tek bir Sanal IP (VIP) kullanır ve yük dengeleme TCP veya UDP düzeyinde yapılır.
Kullanım Örnekleri
- Akıllı kart kimlik doğrulaması gerekiyorsa, istemci sertifikası TLS kullanılarak doğrudan istemciden UAG’a geçirilir
- HIPAA veya NIST uyumluluğunun gerekli olduğu yerlerde. UAG SSL’yi sonlandırdığı için bu dağıtım HIPAA veya NIST uyumlu olacak
- Birincil ve ikincil protokoller arasında kaynak IP yakınlığına sahip olabileceğimiz için tek bir genel VIP ve standart port numaralarının gerekli olduğu yerlerde
Avantajları
- Birden fazla genel VIP adresi gerektirmez
- Yapılandırması ve dağıtımı kolay
(n + 1) VIP
IP affinity, IP gibi çevrilmiş tek bir ağ adresinin arkasına bir uç nokta yerleştirilen Horizon gibi bir ortam için istenen seçenek değilse, bu yaklaşım Avi Vantage ile UAG yük dengelemesi için kullanılabilir.
Bu yöntem, birincil yük dengeli Avi VIP’ye ek olarak her cihaza ayrı bir sanal IP (VIP) ayırır. İki UAG cihazı varsa, üç VIP gerekir. HTTPS bağlantı noktası 443’teki birincil Horizon protokolü, oturumu sağlık ve yüke bağlı olarak belirli bir UAG cihazına tahsis etmek için Avi Vantage üzerinde yük dengelenmiştir.
Avantajları
- Kaynak IP yakınlığına güvenmez
- Standart bağlantı noktası numaralarını kullanır
Connection Server Load Balancing
Birden çok bağlantı sunucusuna sahip bir dağıtımda Avi Vantage, bağlantı sunucularına denge trafiği yüklemek için de kullanılabilir. Trafiğin bağlantı sunucusuna ulaşmasının iki yolu vardır:
- Harici istemcilerden UAG aracılığıyla
- Dahili istemcilerden doğrudan bağlantı sunucusuna
Harici istemciler için, trafik bağlantı sunucularına UAG üzerinden ulaşır. Dahili istemcilerde, trafik doğrudan bağlantı sunucularına ulaşır. Kimlik doğrulama yöntemi olarak SmartCard veya SecureID’yi True SSO ile veya TrueSSO + RADIUS kullanırken, UAG, aralarında herhangi bir yük dengeleyicisi olmadan doğrudan bağlantı sunucularıyla iletişim kurmalıdır.
External Clients Traffic
İnternetteki harici müşterilerden gelen Horizon trafiği ilk olarak yük dengeleyici üzerinden UAG’ye iner. Birincil protokol trafiği bağlantı sunucusuna ve ikincil protokoller doğrudan sanal masaüstlerine veya RDS ana bilgisayarlarına gönderilir.
Internal Client Traffic
Avi Vantage, dahili istemciler için Bağlantı Sunucularının önüne yerleştirilebilir. Tipik olarak, dahili istemciler için birincil protokol bağlantı sunucuları arasında yük dengelenirken, ikincil protokoller yük dengeleyiciyi atlayarak doğrudan sanal masaüstlerine veya RDS ana bilgisayarlarına yönlendirilir.
App Volume Manager Load Balancing
App Volume Manager için yük dengeleme, HTTPS uygulama profiliyle bir L7 sanal hizmeti yapılandırılarak sağlanabilir.
Multi-site with GSLB
Avi Vantage, trafiği gerekli siteye yönlendirmek için herhangi bir yük dengeleme algoritması (coğrafi, kaynak IP tabanlı vb.) Kullanarak GSLB ile yapılandırılabilir. Bu, aynı coğrafyada bile doğu-batı trafiğini önler. Site 1 herhangi bir ekosistemde olabilir ve site 2 ekosisteminden farklı olabilir. Örneğin, site 1 yerinde olabilir ve site 2 VMC’de olabilir.
Avi SE Sizing
Horizon dağıtımları için, SE boyutlandırması kullanıcı sayısına ve kullanıcı verimine bağlıdır. SE boyutlandırma, video ve 3D modelleme gibi daha yüksek bant genişliği uygulamaları daha yüksek verim gerektireceğinden VDI üzerinden erişilen uygulamalara da bağlıdır. Üretime en fazla katkıda bulunan faktör ikincil protokollerdir (Blast / PCoIP).
SE’lerin sayısı, aşağıda tartışıldığı gibi denge UAG’lerini yüklemek için seçilen dağıtım modeline bağlıdır:
- İki Sanal Hizmetli Tek VIP : Blast ve PCoIP protokolleri Avi SE’ler üzerinden akar, dolayısıyla SE’ler Blast ve PCoIP verimi için boyutlandırılmalıdır.
- Tek L4 Sanal Servis : Blast ve PCoIP protokolleri Avi SE’ler üzerinden akar, dolayısıyla SE’lerin Blast ve PCoIP verimi için boyutlandırılması gerekir.
- (n + 1) VIP : Sadece Avi SE üzerinden XML-API protokolü akışı gerçekleşir, bu nedenle gerekli SE sayısı daha az olacaktır.
- SE Grup Ayrımı : Trafiğin dahili istemciler için DMZ’ye geri akmasını önlemek için bağlantı sunucusu yük dengelemesi için ayrı SE’lerin olması önerilir. Bakiye bağlantı sunucularını yüklemek için her bölmede ek SE’ler gerekir. Lütfen boyutlandırma örneklerine bakın.
Aktif / Aktif yüksek kullanılabilirlik yapılandırması için en az iki SE gerekir.
Her bir sitenin, kendi SE’ler için boyutlandırılması gerekecektir ve siteler arasında GSLB için ek SE gereksinimi vardır.
Umarım sizler için faydalı olmuştur.