Activer un déploiement VMware View évolutif et sécurisé

Introduction

NetApp et Cisco ont collaboré pour fournir une architecture de centre de données validée basée sur la conception du centre de données FlexPod. Cette solution accélère le déploiement global des applications virtualisées de niveau 1, permet une transformation rapide du centre de données et accélère le déploiement de nouvelles applications critiques telles que VMware View. Ainsi équipés de la flexibilité nécessaire pour personnaliser ou modifier les composants informatiques, de stockage ou de commutation de l'architecture, les clients d'entreprise disposent désormais d'un moyen entièrement validé pour réduire considérablement les phases de conception et de déploiement de leurs environnements application .

En complément de l'architecture validée FlexPod, les technologies F5 BIG-IP peuvent améliorer les performances des application , garantir la disponibilité des application et fournir l'accès sécurisé et l'autorisation utilisateur à distance nécessaires au déploiement d'un environnement application virtualisé de niveau 1. Le déploiement de VMware View 5.0 sur une architecture FlexPod avec un contrôleur de distribution application (ADC) F5 peut étendre et améliorer la valeur des FlexPods dans un environnement de bureau virtuel. Des instructions de déploiement détaillées, disponibles grâce au partenariat entre F5 et Trace3, prennent en charge tous les aspects de la configuration, y compris ceux requis pour les déploiements de stockage, de calcul, d'ADC et application .

À propos de Trace3

Trace3 est un partenaire NetApp Star et un partenaire F5 Platinum qui aide les organisations à surmonter les obstacles en s'associant à elles pour développer une approche stratégique visant à répondre aux exigences commerciales grâce à l'innovation informatique. Trace3 atteint ses objectifs grâce à une approche XARCH, fournissant une feuille de route stratégique pour l'informatique dans trois domaines de pratique : le centre de données, l'informatique utilisateur et les stratégies cloud. Grâce à ces pratiques et disciplines, Trace3 fournit une feuille de route personnalisée englobant les solutions XARCH, qui permettent aux clients d’optimiser les investissements existants tout en augmentant l’utilisation du capital humain et des équipements. Les ensembles de solutions Trace3 comprennent des produits, des conseils, des formations et la gestion des ressources dans divers domaines disciplinaires, à savoir le stockage, la mise en réseau, la virtualisation, la sécurité, la protection des données, les applications et la gestion de projets. L’expertise dans tous les composants pertinents de l’architecture FlexPod améliorée permet à Trace3 d’ajouter une forte valeur à tout déploiement d’entreprise de grande envergure d’une solution FlexPod clé en main.

Comment FlexPod et les technologies F5 permettent un déploiement évolutif et sécurisé de VMware View
Performances et évolutivité de VMware View

L’un des principaux défis de l’adoption à grande échelle de VMware View dans l’entreprise a été la capacité à faire évoluer efficacement les composants d’infrastructure nécessaires pour répondre aux caractéristiques de performances d’un déploiement de poste de travail virtuel. Lors de la conception d’une solution globale, les architectes d’entreprise doivent tenir compte des pics inattendus de demande de performances. Pour accélérer les performances et améliorer l'expérience utilisateur globale des postes de travail virtuels, NetApp et F5 Networks fournissent des composants d'infrastructure critiques qui permettent à un environnement de poste de travail virtuel d'évoluer tout en maintenant une expérience utilisateur supérieure. Les ADC F5 améliorent la réactivité en déchargeant les processus gourmands en ressources CPU tels que la gestion du trafic SSL, la mise en commun des connexions aux serveurs principaux et en permettant une compression adaptative du trafic pour augmenter les performances globales jusqu'à 60 %.

Une amélioration similaire des performances peut être obtenue en utilisant la technologie d’accélération du stockage NetApp Flash Cache. Une solution globale intégrant les technologies F5 et NetApp permet un déploiement d'infrastructure de bureau virtuel (VDI) qui peut évoluer plus efficacement. D’un point de vue du stockage, cela signifie beaucoup moins de disques rotatifs dans l’infrastructure globale.

Efficacité du stockage et de l’infrastructure

NetApp a été le pionnier d'une technologie d'efficacité de stockage permettant aux entreprises d'atteindre des niveaux de performance plus élevés avec moins de stockage physique provisionné. Les fonctionnalités intégrées telles que la déduplication, le provisionnement léger, la compression et l'accélération du cache Flash peuvent offrir des performances considérablement améliorées tout en réduisant l'empreinte de stockage ainsi que les coûts d'alimentation et de refroidissement.

Les produits BIG-IP offrent des performances similaires au niveau de l’hyperviseur et de application . La plate-forme BIG-IP est essentielle pour augmenter la densité des serveur virtuel en déchargeant les processus gourmands en CPU du serveur. Des fonctionnalités telles que la compression adaptative, le déchargement SSL et le regroupement de connexions peuvent augmenter la densité du serveur jusqu'à 60 %, réduisant ainsi encore l'empreinte du déploiement. Par conséquent, les entreprises peuvent déployer plus efficacement des applications critiques de niveau 1 dans un environnement virtualisé qui complète l’architecture validée du centre de données NetApp.

Accès et authentification

Avec une main-d'œuvre de plus en plus mobile et distribuée, les entreprises et les fournisseurs de services ont besoin d'un moyen de gérer en toute sécurité l'accès des utilisateurs distants travaillant avec des applications Web. BIG-IP Access Policy Manager (APM) fournit une plate-forme d'accès et d'authentification unifiée pour les utilisateurs distants et ceux autorisés dans le centre de données. La sécurité accès à distance SSL VPN fournie par BIG-IP APM offre les performances les plus élevées disponibles sur le marché aujourd'hui et s'adapte à plus de 100 000 utilisateurs sur un seul appareil. BIG-IP APM reconnaît l'emplacement de l'utilisateur et authentifie en toute sécurité accès à distance pour les utilisateurs nécessitant un accès sécurisé aux applications. L'utilisation de BIG-IP APM à la place du serveur de sécurité View dans un déploiement VMware View permet l'accès et l'authentification pour un maximum de 100 000 utilisateurs.

Accélération de la réplication

NetApp SnapMirror fournit une réplication asynchrone vers un contrôleur de stockage NetApp secondaire pour maintenir un environnement de reprise après sinistre fiable et efficace. Pour optimiser les performances de la liaison WAN entre les sites et améliorer l'efficacité globale de la réplication, la déduplication et la compression basées sur la source peuvent être initiées sur le périphérique NetApp avant que la réplication n'ait lieu. Lorsque la latence ou la perte de paquets constitue un problème, un module d'optimisation WAN BIG-IP (WOM) peut optimiser, hiérarchiser et accélérer le trafic de réplication, réduisant ainsi les besoins globaux en bande passante WAN.

Composants physiques dans le test FlexPod
Figure 1 : Composants physiques dans le test FlexPod
Déploiement rapide

Dans les déploiements de logiciels de bureau virtuel tels que VMware View, la proposition de valeur essentielle de NetApp inclut la possibilité de déployer rapidement des centaines ou des milliers de bureaux virtuels avec des personnalisations individuelles et un impact minimal sur les ressources du serveur. Grâce à la technologie NetApp FlexClone, les entreprises peuvent rapidement provisionner des milliers d’images de bureau avec des personnalisations individuelles d’un simple clic de souris. Étroitement intégré à VMware vSphere, FlexClone provisionne rapidement des dizaines de milliers d'images de poste de travail en quelques minutes sans aucune augmentation de l'utilisation globale du stockage.

Un défi supplémentaire au déploiement d’infrastructures à grande échelle est l’intégration de chaque composant dans l’infrastructure. NetApp fournit aux partenaires certifiés des guides FlexPod détaillés qui réduisent rapidement le temps nécessaire au déploiement de cette solution de centre de données validée. La technologie FlexPod réduit non seulement le temps de déploiement des composants de l’infrastructure physique, mais réduit également considérablement le temps généralement nécessaire pour tester et valider chaque composant. Avec une architecture validée pour le stockage, le calcul et la mise en réseau de couche 2, les entreprises peuvent réduire le temps global nécessaire pour tester plusieurs composants afin de garantir l'interopérabilité. Les partenaires NetApp certifiés tels que Trace3 disposent des outils appropriés pour dimensionner et configurer de manière adéquate un FlexPod afin qu'il puisse évoluer pour répondre aux charges de travail des application et des utilisateurs.

L’élimination de la complexité et l’accélération du déploiement sont essentielles au succès ultime d’une solution VMware View. Les guides de déploiement FlexPod sont complétés par les guides de déploiement F5, qui permettent ensemble le déploiement d'une solution prête à application sur toutes les plateformes.

Les modèles F5 iApps réduisent encore davantage les temps de déploiement. Ces modèles pilotés par menu, personnalisables, réutilisables et spécifiques aux applications permettent aux administrateurs de déployer les éléments nécessaires d'une solution ADC sans nécessiter d'expertise dans les modules de produits BIG-IP associés. Les modèles iApps sont réutilisables et de nombreuses iApps existantes pour des besoins spécifiques sont disponibles pour le partage via la communauté de développement F5 DevCentral. Les administrateurs peuvent également coder et configurer leurs propres iApps pour le déploiement d' applications non standard avec les ADC F5. Le modèle iApps standard a été utilisé pour configurer tous les composants nécessaires à l'environnement VMware View 5.0.

Configuration et installation de l'environnement

La validation a été conçue pour se dérouler en deux phases et démontrer à la fois les connexions des utilisateurs locaux et accès à distance à un environnement de bureau virtuel. L'environnement NetApp validé utilisait à la fois un réseau de stockage (SAN) et un stockage en réseau (NAS) pour provisionner le stockage des composants du serveur lame Cisco Unified Computing System (UCS). Chaque contrôleur de l'architecture NetApp disposait de deux ports Fibre Channel de 8 Go ainsi que de deux ports Ethernet de 10 Go connectés au Cisco UCS. Pour l'installation et le démarrage des hôtes VMware ESX, le stockage a été provisionné via Fibre Channel. Le stockage invité et le bureau virtuel ont été provisionnés à partir de NetApp via NFS. Les NetApp FlexClones ont été utilisés pour déployer rapidement des postes de travail virtuels VMware View.

Configuration des périphériques FlexPod et BIG-IP pour VMware View 5.0

Pour valider en profondeur la valeur de la solution combinée BIG-IP APM/FlexPod, une solution de capacité de 10 Go a été déployée avec le FlexPod. La première phase du déploiement a utilisé un appareil BIG-IP 8900 sous licence pour BIG-IP Local Traffic Manager (LTM) ainsi que BIG-IP APM. Les deux interfaces 10 Go ont été configurées sur l'appareil et branchées sur les commutateurs Nexus 5548.

Figure 2 : Configuration des interfaces 10 Go

Un contrôleur NetApp a été configuré avec une étagère de disques SAS de 10 000 tr/min et l’autre a été provisionné avec 1 To de stockage SATA. Les hôtes ESX ont été configurés pour démarrer à partir du stockage SAN à l’aide du stockage SATA, et le stockage SAS a été provisionné pour prendre en charge l’environnement de bureau VMware View. Les configurations comprenaient cinq serveurs de connexion View vers lesquels le périphérique BIG-IP dirigeait le trafic utilisateur. Tous les utilisateurs accéderaient à leurs bureaux virtuels via le serveur virtuel sur le périphérique BIG-IP au lieu d'accéder directement aux cinq serveurs de connexion View. Deux serveurs ESXi ont été configurés pour prendre en charge les pools de bureaux virtuels.

Figure 3 : La nouvelle interface de configuration sur commande de NetApp montrant le stockage agrégé SAS à 10 000 tr/min

Pour simuler un déploiement réel d’une infrastructure de bureau virtuel (VDI), la configuration comprenait deux pools de bureaux virtuels distincts, l’un pour autoriser l’accès via PCoIP et l’autre pour autoriser les connexions via Microsoft Remote Desktop Protocol (RDP). L’objectif était de démontrer les connexions des utilisateurs locaux à un environnement de bureau virtuel via les deux protocoles. La deuxième phase de test a validé l'accès des utilisateurs distants à l'environnement VDI via BIG-IP APM. Dans les deux scénarios, BIG-IP LTM a fourni une gestion du trafic de base et un équilibrage de charge des serveurs de connexion View.

Le dispositif BIG-IP 8900 a été déployé avec la version logicielle 11.1 hot fix (HF) 1 pour prendre en charge la fonctionnalité iApps. Les contrôleurs NetApp 3240 ont été installés avec ONTAP 8.1 7-mode RC3. VMware ESX 5.0 était l'hyperviseur utilisé pendant toutes les phases de test, et vSphere a été utilisé pour gérer les hôtes ESX et provisionner les NetApp FlexClones.

Qté Article Description Remarques
2 NetApp FAS3240AE Contrôleurs NetApp FAS Contrôleurs Contrôleurs NetApp FAS redondants pour l'architecture FlexPod
1 DS2246 Étagères de disques SAS 600 Go, 10 000 tr/min, 6 Go Stockage sur disque haute performance
1 DS4243 Étagères de disques SATA 1 To, 7200 tr/min Stockage sur disque plus dense et moins performant
2 Module de cache Flash Module PCIe Flash Cache 512 Go Technologie d'accélération du cache Flash
2 Cisco UCS 5108 Châssis Cisco UCS 4 lames B200 dans le châssis utilisé pour les besoins de ce test
4 Lames Cisco B200 Serveurs lames Cisco Lames utilisées uniquement dans le châssis supérieur
2 Cisco Nexus 5548UP Commutateur unifié Nexus Connectivité en bloc et NFS
  Cisco UCS 6248UP Interconnexions de tissu Système de gestion de la structure du réseau et de l'environnement informatique
1 F5 BIG-IP 8900 BIG-IP LTM et BIG-IP APM Livraison application , accès et authentification

Figure 4 : Composants matériels physiques dans la configuration du laboratoire FlexPod et F5

Pour démontrer le provisionnement rapide des postes de travail virtuels par NetApp, le test a utilisé le plug-in NetApp pour VMware vSphere pour provisionner 40 postes de travail distincts répartis sur deux pools de postes de travail distincts. Comme FlexClone n'utilise pas le processeur des serveurs ESX, le processus de clonage rapide de plusieurs postes de travail virtuels n'a pris que quelques minutes pour être terminé, personnalisé et démarré dans ESX.

Chaque pool de postes de travail a été configuré pour autoriser des groupes distincts de connexions d'utilisateurs qui simuleraient un déploiement VDI multi-départemental. Par exemple, les utilisateurs view1 à view6 ont été configurés pour avoir accès à pool1 et accéder à leurs postes de travail via PCoIP. Les utilisateurs viewRDP1 à viewRDP6 ont été configurés pour accéder aux postes de travail du pool2 via RDP.

À cette fin, 2 VLAN ont été configurés : un VLAN interne pour les connexions réseau aux serveurs View Connection Server back-end et un VLAN externe pour les connexions client. Deux adresses IP autonomes ont été configurées et attribuées à chaque VLAN. Bien que cet environnement de démonstration utilise les certificats par défaut, pour un déploiement de production complet de VMware View sur FlexPod, l'obtention d'un certificat SSL auprès d'une autorité de certification est recommandée.

F5 Configuration et installation des prérequis

Les plans de test comprenaient deux phases. Dans le premier cas, seul BIG-IP LTM serait déployé via un modèle iApp pour afficher un environnement de bureau local hybride PCoIP et RDP. La deuxième phase combinait un scénario dans lequel un utilisateur distant recevrait une authentification via BIG-IP APM et accéderait à un bureau via une authentification unique (SSO). Les composants supplémentaires spécifiques à BIG-IP APM ont été configurés et générés à l'aide du modèle iApp.

Des licences pour BIG-IP LTM et BIG-IP APM ont été obtenues. Une fois les licences de base et la configuration du réseau/VLAN terminées, toute configuration supplémentaire a été effectuée à l'aide du modèle iApp approprié.

VMware View 5.0 avec iApp
Configurations spécifiques pour VMware View 5.0 utilisant l'iApp
Figure 5 : Configurations spécifiques pour VMware View 5.0 utilisant l'iApp
Configuration du serveur virtuel à l'aide de l'iApp
Figure 6 : Configuration du serveur virtuel à l'aide de l'iApp
Configuration des pools de serveurs à l'aide de l'iApp
Figure 7 : Configuration des pools de serveurs à l'aide de l'iApp
Configuration de l'environnement NetApp

Deux contrôleurs NetApp 3240 ont été configurés avec des technologies de disque distinctes sur chaque hôte. Le premier contrôleur était équipé d'une seule étagère de stockage sur disque SAS de 600 Go, 10 000 tr/min, avec 22 disques dans un seul agrégat. Le deuxième contrôleur était connecté au stockage SATA 1 To, qui était utilisé pour provisionner le stockage SAN pour les serveurs ESX. Le stockage SAS hautes performances a été provisionné pour les postes de travail virtuels via NFS afin de garantir des performances adéquates pour l'accès aux postes de travail distants. Pour accélérer encore les performances, Flash Cache a été activé sur le deuxième contrôleur. Une simple commande d'interface de ligne de commande (CLI) sur le contrôleur NetApp a activé et désactivé le cache Flash.

Configuration de l'environnement du serveur ESX

Deux serveurs ESX ont été configurés et un total de cinq serveurs de connexion View ont été provisionnés sur le premier serveur (.86). Les postes de travail virtuels ont été provisionnés avec la technologie NetApp FlexClone par opposition à la fonctionnalité VMware Linked Clones, puisque FlexClone utilise la baie back-end, est intégré à vSphere et ne nécessite pas VMware Composer pour déployer des clones liés. Au total, 40 postes de travail virtuels ont été provisionnés sur deux pools. Un pool autorisait l'accès aux postes de travail via PCoIP natif, une fonctionnalité UDP introduite dans View 4.5. Le deuxième pool a été configuré pour autoriser l’accès uniquement via Microsoft RDP.

Voir les connexions
  • 172.16.64.90
  • 172.16.64.91
  • 172.16.64.92
  • 172.16.64.93
  • 172.16.64.94
Serveurs ESX
  • 72.16.64.85
  • 172.16.64.86
Adresses IP BIG-LTM
  • Externe: 172.16.67.81
  • Interne: 172.16.64.81
  • Serveur Virtuel: 172.16.67.85
Nom de domaine complet du serveur virtuel vue.trace3.com

Figure 8 : Informations sur l'adresse IP de l'environnement VMware View

Validation de VMware View 5.0

Une fois l'environnement de test mis en place et configuré, les tests se sont déroulés en deux phases pour démontrer l'accès à l'environnement VDI à l'aide de scénarios utilisateur locaux et distants. La première phase s’est concentrée sur l’accès PCoIP et RDP.

PCoIP et RDP locaux

La première phase impliquait l’accès des utilisateurs via PCoIP et RDP pour démontrer les contrastes entre les deux méthodes. Chacun des cinq serveurs de connexion View a été configuré pour pointer vers l’adresse IP du serveur virtuel BIG-IP LTM (au lieu de pointer individuellement vers chacun des cinq serveurs de connexion View). Le fait que tous les utilisateurs pointent vers une seule adresse IP de serveur virtuel a permis aux cinq serveurs de connexion View d'apparaître comme une installation unique accessible via une seule adresse IP virtuelle (VIP). De cette manière, une installation de View 5.0 peut évoluer efficacement au-delà de la limite de 2 000 connexions d'un serveur de connexion View individuel pour faire apparaître un déploiement de cinq serveurs et 10 000 utilisateurs comme un déploiement de serveur unique.

Un avantage supplémentaire de cette configuration est la performance. Le dispositif BIG-IP décharge les processus gourmands en ressources CPU des serveurs, augmentant ainsi les performances et améliorant la densité des serveur virtuel . Ce processus a été validé avec des connexions utilisateur établies via PCoIP à BIG-IP LTM, puis connectées directement au serveur de connexion View. La connexion via le serveur virtuel, par opposition à la connexion directe à un serveur de connexion View individuel, a démontré une amélioration des performances d'environ 25 pour cent.

La deuxième série de tests impliquait l’accès au pool de bureaux virtuels RDP. Bien que le protocole Remote Desktop Protocol prenne plus de temps pour se connecter à un bureau virtuel que PCoIP, il s'agit d'un protocole plus couramment utilisé dans les centres de données. Lors des tests, les utilisateurs ont accédé avec succès au bureau virtuel via la même adresse IP du serveur virtuel BIG-IP LTM. Les tests ont également démontré une réduction de près de 30 % du temps requis pour accéder au bureau via BIG-IP LTM par rapport à la connexion directe au serveur de connexion View.

Accès à distance SSO via BIG-IP APM

La deuxième phase des tests a démontré les capacités d’ accès à distance via BIG-IP APM. Avec la version 11.x et supérieure, une simple reconfiguration de l'iApp était tout ce qui était nécessaire pour que l'iApp prenne en charge le déploiement de BIG-IP APM. La reconfiguration de l'iApp impliquait les sections suivantes :

  • Configuration et authentification au domaine. Dans ce cas, l’authentification a été configurée pour le domaine « Affichage ».
  • Un pool de location d’adresses IP configuré pour les utilisateurs distants. Dans ce cas, une plage d'adresses 192.168.1.x a été créée dans l'iApp.
  • Une adresse IP de serveur virtuel distincte. Cette adresse de serveur virtuel utilisait l’adresse IP du serveur virtuel précédemment configurée de BIG-IP LTM comme seul membre de pool.

Une fois l'iApp reconfigurée, les objets BIG-IP APM supplémentaires ont été configurés dans les sections BIG-IP LTM et BIG-IP APM de l'interface graphique utilisateur BIG-IP, et les tests ont été poursuivis pour démontrer la réussite de accès à distance via BIG-IP APM.

Conclusion

Les architectures de centres de données FlexPod ont généré une dynamique substantielle sur le marché et via les canaux de vente mutuels F5 et NetApp. Trace3, partenaire leader de NetApp et de F5, a collaboré avec les deux pour déployer rapidement un environnement VMware View 5.0 en utilisant l'efficacité de stockage des technologies NetApp et l'accélération des application de l'ADC F5.

Sur la base des résultats de ces tests, les organisations qui choisissent l’architecture FlexPod validée peuvent être assurées que leurs initiatives de virtualisation peuvent être déployées sur une plate-forme évolutive avec gestion du trafic, accès et autorisation fournis par le leader ADC du marché. L'utilisation du dispositif BIG-IP 8900 pour améliorer et étendre la conception du centre de données FlexPod permet une solution complète prête à application qui peut être déployée simplement et rapidement, que ce soit pour VMware View, les applications Tier 1 ou la transformation à grande échelle de l'infrastructure du centre de données. Le résultat est une infrastructure virtualisée qui offre à l’entreprise une plus grande évolutivité avec des coûts d’encombrement, d’énergie et de refroidissement considérablement réduits.

Publié le 17 mai 2012
  • Partager sur Facebook
  • Partager sur X
  • Partager sur Linkedin
  • Partager par e-mail
  • Partager via AddThis

Connectez-vous avec F5

F5 Labs

Les dernières nouveautés en matière de renseignement sur les menaces applicatives.

DevCentral

La communauté F5 pour les forums de discussion et les articles d'experts.

Salle de presse F5

Actualités, blogs F5 et plus encore.