Habilite una implementación escalable y segura de VMware View
NetApp y Cisco han colaborado para proporcionar una arquitectura de centro de datos validada construida sobre el diseño de centro de datos FlexPod. Esta solución acelera la implementación general de aplicações virtualizadas de nivel 1, permite una rápida transformación del centro de datos y acelera la implementación de nuevas aplicações de misión crítica como VMware View. De esta manera, equipados con la flexibilidad de personalizar o modificar los componentes informáticos, de almacenamiento o de conmutación en la arquitectura, los clientes empresariales ahora tienen un medio totalmente validado para reducir drásticamente las fases de diseño e implementación de sus entornos de aplicação .
Como complemento a la arquitectura validada FlexPod, las tecnologías F5 BIG-IP pueden mejorar el rendimiento de las aplicação , garantizar su disponibilidad y proporcionar el acceso seguro y la autorización de usuarios remotos necesarios para la implementación de un entorno de aplicação de nivel 1 virtualizado. La implementación de VMware View 5.0 en una arquitectura FlexPod con un controlador de entrega de aplicação (ADC) F5 puede ampliar y mejorar el valor de los FlexPods en un entorno de escritorio virtual. La guía de implementación detallada, que está disponible a través de la asociación entre F5 y Trace3, respalda todos los aspectos de la configuración, incluidos los necesarios para las implementaciones de almacenamiento, computación, ADC y aplicação .
Trace3 es un socio estrella de NetApp y socio Platinum de F5 que ayuda a las organizaciones a superar obstáculos al asociarse con ellas para desarrollar un enfoque estratégico para satisfacer los requisitos comerciales a través de la innovación de TI. Trace3 logra sus objetivos a través de un enfoque XARCH, proporcionando una hoja de ruta estratégica para TI en tres áreas de práctica: centro de datos, informática del usuario y estrategias de nube. A través de estas prácticas y disciplinas, Trace3 proporciona una hoja de ruta personalizada que abarca las soluciones XARCH, que permiten a los clientes optimizar las inversiones existentes al tiempo que aumentan la utilización del capital humano y el equipo. Los conjuntos de soluciones Trace3 incluyen productos, consultoría, capacitación y gestión de recursos en una variedad de áreas disciplinarias, a saber, almacenamiento, redes, virtualización, seguridad, protección de datos, aplicações y gestión de proyectos. La experiencia en todos los componentes relevantes de la arquitectura mejorada FlexPod permite a Trace3 agregar un gran valor a cualquier implementación empresarial grande de una solución FlexPod llave en mano.
Uno de los principales desafíos para la adopción a gran escala de VMware View en la empresa ha sido la capacidad de escalar de manera efectiva los componentes de infraestructura necesarios para cumplir con las características de rendimiento de una implementación de escritorio virtual. Al diseñar una solución integral, los arquitectos empresariales deben tener en cuenta picos inesperados en la demanda de rendimiento. Para acelerar el rendimiento y mejorar la experiencia general del usuario de los escritorios virtuales, NetApp y F5 Networks proporcionan componentes de infraestructura críticos que permiten que un entorno de escritorios virtuales escale manteniendo una experiencia de usuario superior. Los ADC de F5 mejoran la capacidad de respuesta al descargar procesos que hacen un uso intensivo de la CPU, como la gestión del tráfico SSL, la agrupación de conexiones a servidores back-end y la posibilidad de una compresión adaptativa del tráfico para aumentar el rendimiento general hasta en un 60 por ciento.
Se puede lograr una mejora similar en el rendimiento utilizando la tecnología de aceleración de almacenamiento Flash Cache de NetApp. Una solución integral que incorpora tecnologías de F5 y NetApp permite una implementación de infraestructura de escritorio virtual (VDI) que puede escalar de manera más eficiente. Desde una perspectiva de almacenamiento, esto significa sustancialmente menos discos giratorios en la infraestructura general.
NetApp ha sido pionero en la tecnología de eficiencia de almacenamiento para permitir a las empresas alcanzar mayores niveles de rendimiento con menos almacenamiento físico aprovisionado. Las funciones integradas, como la deduplicación, el aprovisionamiento fino, la compresión y la aceleración de Flash Cache, pueden ofrecer un rendimiento mejorado notablemente y, al mismo tiempo, reducir el espacio de almacenamiento y los costos de energía y refrigeración.
Los productos BIG-IP proporcionan eficiencias similares a nivel de hipervisor y de aplicação . La plataforma BIG-IP es fundamental para aumentar la densidad de servidor virtual al descargar el proceso intensivo de CPU del servidor. Funciones como la compresión adaptativa, la descarga de SSL y la agrupación de conexiones pueden aumentar la densidad del servidor hasta en un 60 por ciento, reduciendo nuevamente el espacio ocupado por la implementación. Como resultado, las empresas pueden implementar de forma más efectiva aplicações de misión crítica de Nivel 1 en un entorno virtualizado que complementa la arquitectura de centro de datos validada de NetApp.
Con una fuerza laboral cada vez más móvil y distribuida, las empresas y los proveedores de servicios necesitan una forma de administrar de forma segura el acceso de los usuarios remotos que trabajan con aplicações basadas en la web. BIG-IP Access Policy Manager (APM) proporciona una plataforma unificada de acceso y autenticación tanto para usuarios remotos como para aquellos autorizados en el centro de datos. La seguridad de acceso remoto SSL VPN proporcionada por BIG-IP APM ofrece el mayor rendimiento disponible en el mercado hoy en día y escala a más de 100.000 usuarios en un solo dispositivo. BIG-IP APM reconoce la ubicación del usuario y autentica de forma segura el acceso remoto para los usuarios que requieren acceso seguro a las aplicações. El uso de BIG-IP APM en lugar del servidor de seguridad View en una implementación de VMware View permite el acceso y la autenticación de hasta 100 000 usuarios.
NetApp SnapMirror proporciona replicación asincrónica a un controlador de almacenamiento NetApp secundario para mantener un entorno de recuperación ante desastres confiable y eficiente. Para optimizar el rendimiento del enlace WAN entre sitios y mejorar la eficiencia general de la replicación, se puede iniciar la deduplicación y la compresión basadas en el origen en el dispositivo NetApp antes de que se realice la replicación. Cuando la latencia o la pérdida de paquetes son un problema, un módulo de optimización WAN (WOM) BIG-IP puede optimizar, priorizar y acelerar el tráfico de replicación, reduciendo los requisitos generales de ancho de banda de la WAN.
En las implementaciones de software de escritorios virtuales como VMware View, la propuesta de valor esencial de NetApp incluye la capacidad de implementar rápidamente cientos o miles de escritorios virtuales con personalizaciones individuales y un impacto mínimo en los recursos del servidor. Con la tecnología NetApp FlexClone, las empresas pueden aprovisionar rápidamente miles de imágenes de escritorio con personalizaciones individuales con un simple clic del mouse. Estrechamente integrado en VMware vSphere, FlexClone aprovisiona rápidamente decenas de miles de imágenes de escritorio en minutos sin aumentar la utilización general del almacenamiento.
Un desafío adicional al implementar infraestructuras a gran escala es integrar cada componente en la infraestructura. NetApp proporciona a los socios certificados guías detalladas de FlexPod que reducen rápidamente el tiempo necesario para implementar esta solución de centro de datos validada. La tecnología FlexPod no solo reduce el tiempo de implementación de los componentes de la infraestructura física, sino que también reduce drásticamente el tiempo que normalmente se requiere para probar y validar cada componente. Con una arquitectura validada para almacenamiento, computación y redes de capa 2, las empresas pueden reducir el tiempo total necesario para probar múltiples componentes para garantizar la interoperabilidad. Los socios certificados de NetApp, como Trace3, están equipados con las herramientas adecuadas para dimensionar y configurar adecuadamente un FlexPod para que pueda escalar para satisfacer las cargas de trabajo de las aplicação y los usuarios.
Eliminar la complejidad y acelerar la implementación son cruciales para el éxito máximo de una solución VMware View. Las guías de implementación de FlexPod se complementan con las guías de implementación de F5, que juntas permiten la implementación de una solución lista aplicação en todas las plataformas.
Las plantillas F5 iApps reducen aún más los tiempos de implementación. Estas plantillas personalizables, reutilizables, basadas en menús y específicas de cada aplicación permiten a los administradores implementar los elementos necesarios de una solución ADC sin necesidad de tener experiencia en los módulos de productos BIG-IP asociados. Las plantillas iApps son reutilizables y muchas iApps existentes para necesidades específicas están disponibles para compartir a través de la comunidad de desarrollo F5 DevCentral. Los administradores también pueden codificar y configurar sus propias iApps para la implementación de aplicações no estándar con F5 ADC. La plantilla iApps estándar se utilizó para configurar todos los componentes necesarios para el entorno VMware View 5.0.
La validación fue diseñada para realizarse en dos fases y demostrar tanto las conexiones de usuarios locales como el acceso remoto a un entorno de escritorio virtual. El entorno NetApp validado utilizó una red de área de almacenamiento (SAN) y almacenamiento conectado a red (NAS) para aprovisionar almacenamiento a los componentes del servidor blade de Cisco Unified Computing System (UCS). Cada controlador de la arquitectura NetApp tenía dos puertos Fibre Channel de 8 GB y dos puertos Ethernet de 10 GB conectados al Cisco UCS. Para poder instalar y arrancar los hosts VMware ESX, el almacenamiento se aprovisionó a través de Fibre Channel. El almacenamiento invitado y el escritorio virtual se aprovisionaron desde NetApp a través de NFS. Se utilizaron NetApp FlexClones para implementar rápidamente escritorios virtuales VMware View.
Para validar completamente el valor de la solución combinada BIG-IP APM/FlexPod, se implementó una solución de capacidad de 10 GB con FlexPod. En la primera fase de la implementación se utilizó un dispositivo BIG-IP 8900 con licencia para BIG-IP Local Traffic Manager (LTM) y BIG-IP APM. Se configuraron ambas interfaces de 10 GB en el dispositivo y se conectaron a los conmutadores Nexus 5548.
Un controlador NetApp se configuró con un estante de discos SAS de 10 000 RPM y el otro se aprovisionó con 1 TB de almacenamiento SATA. Los hosts ESX se configuraron para arrancar desde el almacenamiento SAN utilizando el almacenamiento SATA, y el almacenamiento SAS se aprovisionó para soportar el entorno de escritorio VMware View. Las configuraciones incluían cinco servidores de conexión de vista a los cuales el dispositivo BIG-IP dirigiría el tráfico del usuario. Todos los usuarios accederían a sus escritorios virtuales a través del servidor virtual en el dispositivo BIG-IP en lugar de acceder directamente a los cinco servidores de conexión de vista. Se configuraron dos servidores ESXi para admitir los grupos de escritorios virtuales.
Para simular una implementación real de una infraestructura de escritorio virtual (VDI), la configuración incluyó dos grupos de escritorios virtuales separados, uno para permitir el acceso a través de PCoIP y el otro para permitir conexiones a través del Protocolo de escritorio remoto de Microsoft (RDP). El propósito era demostrar las conexiones de usuarios locales a un entorno de escritorio virtual a través de ambos protocolos. La segunda fase de pruebas validó el acceso de usuarios remotos al entorno VDI a través de BIG-IP APM. En ambos escenarios, BIG-IP LTM proporcionó gestión básica del tráfico y equilibrio de carga de los servidores de conexión de vista.
El dispositivo BIG-IP 8900 se implementó con la versión de software 11.1 hot fix (HF) 1 para admitir la funcionalidad de iApps. Los controladores NetApp 3240 se instalaron con ONTAP 8.1 7-mode RC3. VMware ESX 5.0 fue el hipervisor utilizado durante todas las fases de la prueba y vSphere se utilizó para administrar los hosts ESX y aprovisionar NetApp FlexClones.
| CANTIDAD | Artículo | Descripción | Notas |
|---|---|---|---|
| 2 | NetApp FAS3240AE | Controladores FAS de NetApp | Controladores Controladores FAS redundantes de NetApp para arquitectura FlexPod |
| 1 | DS2246 | SAS 600 GB, 10 K RPM, estantes de disco de 6 GB | Almacenamiento en disco de alto rendimiento |
| 1 | DS4243 | Bandejas para discos SATA de 1 TB y 7200 RPM | Almacenamiento en disco más denso y de menor rendimiento |
| 2 | Módulo de caché flash | Módulo PCIe de 512 GB con caché flash | Tecnología de aceleración de caché Flash |
| 2 | Cisco UCS 5108 | Chasis Cisco UCS | 4 palas B200 en el chasis utilizado para el propósito de esta prueba |
| 4 | Blades Cisco B200 | Servidores Blade de Cisco | Cuchillas utilizadas únicamente en el chasis superior |
| 2 | Cisco Nexus 5548UP | Conmutador unificado Nexus | Conectividad de bloques y NFS |
| Cisco UCS 6248UP | Interconexiones de tejido | Sistema de gestión de la estructura de red y del entorno informático | |
| 1 | F5 BIG-IP 8900 | BIG-IP LTM y BIG-IP APM | Entrega de aplicação , acceso y autenticación |
Figura 4: Componentes de hardware físico en la configuración de laboratorio de FlexPod y F5
Para demostrar el rápido aprovisionamiento de escritorios virtuales de NetApp, la prueba utilizó el complemento de NetApp para VMware vSphere para aprovisionar 40 escritorios separados distribuidos en dos grupos de escritorios separados. Como FlexClone no utiliza la CPU de los servidores ESX, el proceso de clonación rápida de múltiples escritorios virtuales solo tomó unos minutos para completarse, personalizarse y arrancar en ESX.
Cada grupo de escritorios se configuró para permitir grupos separados de inicios de sesión de usuarios que simularían una implementación de VDI multidepartamental. Por ejemplo, los usuarios view1 a view6 fueron configurados para tener acceso a pool1 y acceder a sus escritorios a través de PCoIP. Los usuarios viewRDP1 a viewRDP6 fueron configurados para acceder a los escritorios en el grupo 2 a través de RDP.
Para este propósito, se configuraron 2 VLAN: una VLAN interna para conexiones de red a los servidores de conexión de vista back-end y una VLAN externa para conexiones de cliente. Se configuraron dos direcciones IP propias y se asignaron a cada VLAN. Si bien este entorno de demostración utilizó los certificados predeterminados, para una implementación de producción completa de VMware View en FlexPod, se recomienda obtener un certificado SSL de una autoridad de certificación.
Los planes de pruebas comprendieron dos fases. En el primero, solo se implementaría BIG-IP LTM a través de una plantilla iApp para mostrar un entorno de escritorio local híbrido PCoIP y RDP. La segunda fase combinó un escenario en el que un usuario remoto recibiría autenticación a través de BIG-IP APM y accedería a un escritorio a través de la autenticación de inicio de sesión único (SSO). Los componentes adicionales específicos de BIG-IP APM se configuraron y generaron utilizando la plantilla iApp.
Se obtuvieron licencias tanto para BIG-IP LTM como para BIG-IP APM. Una vez completada la licencia básica y la configuración de la red/VLAN, se realizó toda la configuración adicional utilizando la plantilla iApp adecuada.
Se configuraron dos controladores NetApp 3240 con tecnologías de disco independientes en cada host. El primer controlador estaba equipado con un solo estante de almacenamiento de disco SAS de 600 GB y 10 000 RPM con 22 discos en un solo agregado. El segundo controlador se conectó al almacenamiento SATA de 1 TB, que se utilizó para aprovisionar almacenamiento SAN para los servidores ESX. El almacenamiento SAS de mayor rendimiento se aprovisionó para los escritorios virtuales a través de NFS para garantizar un rendimiento adecuado para el acceso a escritorios remotos. Para acelerar aún más el rendimiento, se habilitó Flash Cache en el segundo controlador. Un simple comando de interfaz de línea de comandos (CLI) en el controlador NetApp activó y desactivó Flash Cache.
Se configuraron dos servidores ESX y se aprovisionaron un total de cinco servidores de conexión de vista en el primer servidor (.86). Los escritorios virtuales se aprovisionaron con tecnología NetApp FlexClone en lugar de la función VMware Linked Clones, ya que FlexClone utiliza la matriz back-end, está integrado en vSphere y no requiere que VMware Composer implemente clones vinculados. Se aprovisionaron un total de 40 escritorios virtuales en dos grupos. Un grupo permitió el acceso a los escritorios a través de PCoIP nativo, una característica UDP introducida en View 4.5. El segundo grupo se configuró para permitir el acceso solo a través de Microsoft RDP.
| Ver conexiones |
|
| Servidores ESX |
|
| Direcciones IP de BIG-LTM |
|
| FqDN del servidor virtual | view.trace3.com |
Figura 8: Información de la dirección IP del entorno de VMware View
Una vez instalado y configurado el entorno de prueba, las pruebas se realizaron en dos fases para demostrar el acceso al entorno VDI utilizando escenarios de usuarios locales y remotos. La primera fase se centró en el acceso PCoIP y RDP.
La primera fase implicó el acceso del usuario a través de PCoIP y RDP para demostrar los contrastes entre los dos métodos. Cada uno de los cinco servidores de conexión de vista se configuró para apuntar a la dirección IP del servidor virtual BIG-IP LTM (en lugar de apuntar individualmente a cada uno de los cinco servidores de conexión de vista). Al hacer que todos los usuarios apuntaran a una única dirección IP de servidor virtual, se permitió que los cinco servidores de conexión de vista aparecieran como una única instalación a la que se accedía a través de una única dirección IP virtual (VIP). De esta manera, una instalación de View 5.0 puede escalar de manera efectiva más allá del límite de 2000 conexiones de un servidor de conexión de View individual para hacer que una implementación de cinco servidores y 10 000 usuarios parezca una implementación de un solo servidor.
Un beneficio adicional de esta configuración es el rendimiento. El dispositivo BIG-IP descarga los procesos que hacen un uso intensivo de la CPU de los servidores, lo que aumenta el rendimiento y mejora la densidad del servidor virtual . Este proceso se validó con conexiones de usuario realizadas a través de PCoIP a BIG-IP LTM y luego se conectaron directamente al servidor de conexión de vista. La conexión a través del servidor virtual, en lugar de conectarse directamente a un servidor de conexión de vista individual, demostró una mejora del rendimiento de aproximadamente el 25 por ciento.
El segundo conjunto de pruebas implicó acceder al grupo de escritorios virtuales RDP. Aunque el Protocolo de Escritorio Remoto tarda más tiempo en conectarse a un escritorio virtual que PCoIP, es un protocolo más comúnmente usado en los centros de datos. Durante las pruebas, los usuarios accedieron exitosamente al escritorio virtual a través de la misma dirección IP del servidor virtual BIG-IP LTM. Las pruebas también demostraron una reducción de casi el 30 por ciento en el tiempo necesario para acceder al escritorio a través de BIG-IP LTM en comparación con la conexión directa al View Connection Server.
La segunda fase de la prueba demostró las capacidades de acceso remoto a través de BIG-IP APM. Con la versión 11.x y superiores, una simple reconfiguración de iApp fue todo lo que se necesitó para que iApp admitiera la implementación de BIG-IP APM. La reconfiguración de iApp involucró las siguientes secciones:
- Configuración y autenticación al dominio. En este caso, la autenticación se configuró para el dominio “Ver”.
- Un grupo de direcciones IP de arrendamiento configurado para usuarios remotos. En este caso, se creó un rango de direcciones 192.168.1.x en la iApp.
- Una dirección IP de servidor virtual independiente. Esta dirección de servidor virtual utilizó la dirección IP del servidor virtual previamente configurada de BIG-IP LTM como su único miembro del grupo.
Una vez reconfigurado iApp, se configuraron los objetos BIG-IP APM adicionales en las secciones BIG-IP LTM y BIG-IP APM de la GUI de BIG-IP, y se procedió a realizar pruebas para demostrar el acceso remoto exitoso a través de BIG-IP APM.
Las arquitecturas de centros de datos FlexPod han generado un impulso sustancial en el mercado y a través de los canales de ventas mutuos de F5 y NetApp. Trace3, socio líder de NetApp y F5, ha colaborado con ambos para implementar rápidamente un entorno VMware View 5.0 utilizando la eficiencia de almacenamiento de las tecnologías de NetApp y la aceleración de aplicação del F5 ADC.
Con base en los resultados de esas pruebas, las organizaciones que elijan la arquitectura FlexPod validada pueden tener la seguridad de que sus iniciativas de virtualización se pueden implementar en una plataforma escalable con administración de tráfico, acceso y autorización proporcionados por el ADC líder del mercado. El uso del dispositivo BIG-IP 8900 para mejorar y ampliar el diseño del centro de datos FlexPod permite contar con una solución completa lista aplicação que se puede implementar de manera sencilla y rápida, ya sea para VMware View, aplicações de nivel 1 o una transformación a gran escala de la infraestructura del centro de datos. El resultado es una infraestructura virtualizada que proporciona a la empresa una mayor escalabilidad con costos de espacio, energía y refrigeración drásticamente reducidos.
CONECTE CON F5
