Activer un déploiement VMware View évolutif et sécurisé

NetApp et Cisco ont collaboré pour fournir une architecture de centre de données validée basée sur la conception du centre de données FlexPod. Cette solution accélère le déploiement global des applications virtualisées de niveau 1, permet une transformation rapide du centre de données et accélère le déploiement de nouvelles applications critiques telles que VMware View. Ainsi équipés de la flexibilité nécessaire pour personnaliser ou modifier les composants informatiques, de stockage ou de commutation de l'architecture, les clients d'entreprise disposent désormais d'un moyen entièrement validé pour réduire considérablement les phases de conception et de déploiement de leurs environnements application .

En complément de l'architecture validée FlexPod, les technologies F5 BIG-IP peuvent améliorer les performances des application , garantir la disponibilité des application et fournir l'accès sécurisé et l'autorisation utilisateur à distance nécessaires au déploiement d'un environnement application virtualisé de niveau 1. Le déploiement de VMware View 5.0 sur une architecture FlexPod avec un contrôleur de distribution application (ADC) F5 peut étendre et améliorer la valeur des FlexPods dans un environnement de bureau virtuel. Des instructions de déploiement détaillées, disponibles grâce au partenariat entre F5 et Trace3, prennent en charge tous les aspects de la configuration, y compris ceux requis pour les déploiements de stockage, de calcul, d'ADC et application .

Trace3 est un partenaire NetApp Star et un partenaire F5 Platinum qui aide les organisations à surmonter les obstacles en s'associant à elles pour développer une approche stratégique visant à répondre aux exigences commerciales grâce à l'innovation informatique. Trace3 atteint ses objectifs grâce à une approche XARCH, fournissant une feuille de route stratégique pour l'informatique dans trois domaines de pratique : le centre de données, l'informatique utilisateur et les stratégies cloud. Grâce à ces pratiques et disciplines, Trace3 fournit une feuille de route personnalisée englobant les solutions XARCH, qui permettent aux clients d’optimiser les investissements existants tout en augmentant l’utilisation du capital humain et des équipements. Les ensembles de solutions Trace3 comprennent des produits, des conseils, des formations et la gestion des ressources dans divers domaines disciplinaires, à savoir le stockage, la mise en réseau, la virtualisation, la sécurité, la protection des données, les applications et la gestion de projets. L’expertise dans tous les composants pertinents de l’architecture FlexPod améliorée permet à Trace3 d’ajouter une forte valeur à tout déploiement d’entreprise de grande envergure d’une solution FlexPod clé en main.

L’un des principaux défis de l’adoption à grande échelle de VMware View dans l’entreprise a été la capacité à faire évoluer efficacement les composants d’infrastructure nécessaires pour répondre aux caractéristiques de performances d’un déploiement de poste de travail virtuel. Lors de la conception d’une solution globale, les architectes d’entreprise doivent tenir compte des pics inattendus de demande de performances. Pour accélérer les performances et améliorer l'expérience utilisateur globale des postes de travail virtuels, NetApp et F5 Networks fournissent des composants d'infrastructure critiques qui permettent à un environnement de poste de travail virtuel d'évoluer tout en maintenant une expérience utilisateur supérieure. Les ADC F5 améliorent la réactivité en déchargeant les processus gourmands en ressources CPU tels que la gestion du trafic SSL, la mise en commun des connexions aux serveurs principaux et en permettant une compression adaptative du trafic pour augmenter les performances globales jusqu'à 60 %.

Une amélioration similaire des performances peut être obtenue en utilisant la technologie d’accélération du stockage NetApp Flash Cache. Une solution globale intégrant les technologies F5 et NetApp permet un déploiement d'infrastructure de bureau virtuel (VDI) qui peut évoluer plus efficacement. D’un point de vue du stockage, cela signifie beaucoup moins de disques rotatifs dans l’infrastructure globale.

NetApp a été le pionnier d'une technologie d'efficacité de stockage permettant aux entreprises d'atteindre des niveaux de performance plus élevés avec moins de stockage physique provisionné. Les fonctionnalités intégrées telles que la déduplication, le provisionnement léger, la compression et l'accélération du cache Flash peuvent offrir des performances considérablement améliorées tout en réduisant l'empreinte de stockage ainsi que les coûts d'alimentation et de refroidissement.

Les produits BIG-IP offrent des performances similaires au niveau de l’hyperviseur et de application . La plate-forme BIG-IP est essentielle pour augmenter la densité des serveur virtuel en déchargeant les processus gourmands en CPU du serveur. Des fonctionnalités telles que la compression adaptative, le déchargement SSL et le regroupement de connexions peuvent augmenter la densité du serveur jusqu'à 60 %, réduisant ainsi encore l'empreinte du déploiement. Par conséquent, les entreprises peuvent déployer plus efficacement des applications critiques de niveau 1 dans un environnement virtualisé qui complète l’architecture validée du centre de données NetApp.

Avec une main-d'œuvre de plus en plus mobile et distribuée, les entreprises et les fournisseurs de services ont besoin d'un moyen de gérer en toute sécurité l'accès des utilisateurs distants travaillant avec des applications Web. BIG-IP Access Policy Manager (APM) fournit une plate-forme d'accès et d'authentification unifiée pour les utilisateurs distants et ceux autorisés dans le centre de données. La sécurité accès à distance SSL VPN fournie par BIG-IP APM offre les performances les plus élevées disponibles sur le marché aujourd'hui et s'adapte à plus de 100 000 utilisateurs sur un seul appareil. BIG-IP APM reconnaît l'emplacement de l'utilisateur et authentifie en toute sécurité accès à distance pour les utilisateurs nécessitant un accès sécurisé aux applications. L'utilisation de BIG-IP APM à la place du serveur de sécurité View dans un déploiement VMware View permet l'accès et l'authentification pour un maximum de 100 000 utilisateurs.

NetApp SnapMirror fournit une réplication asynchrone vers un contrôleur de stockage NetApp secondaire pour maintenir un environnement de reprise après sinistre fiable et efficace. Pour optimiser les performances de la liaison WAN entre les sites et améliorer l'efficacité globale de la réplication, la déduplication et la compression basées sur la source peuvent être initiées sur le périphérique NetApp avant que la réplication n'ait lieu. Lorsque la latence ou la perte de paquets constitue un problème, un module d'optimisation WAN BIG-IP (WOM) peut optimiser, hiérarchiser et accélérer le trafic de réplication, réduisant ainsi les besoins globaux en bande passante WAN.

Dans les déploiements de logiciels de bureau virtuel tels que VMware View, la proposition de valeur essentielle de NetApp inclut la possibilité de déployer rapidement des centaines ou des milliers de bureaux virtuels avec des personnalisations individuelles et un impact minimal sur les ressources du serveur. Grâce à la technologie NetApp FlexClone, les entreprises peuvent rapidement provisionner des milliers d’images de bureau avec des personnalisations individuelles d’un simple clic de souris. Étroitement intégré à VMware vSphere, FlexClone provisionne rapidement des dizaines de milliers d'images de poste de travail en quelques minutes sans aucune augmentation de l'utilisation globale du stockage.

Un défi supplémentaire au déploiement d’infrastructures à grande échelle est l’intégration de chaque composant dans l’infrastructure. NetApp fournit aux partenaires certifiés des guides FlexPod détaillés qui réduisent rapidement le temps nécessaire au déploiement de cette solution de centre de données validée. La technologie FlexPod réduit non seulement le temps de déploiement des composants de l’infrastructure physique, mais réduit également considérablement le temps généralement nécessaire pour tester et valider chaque composant. Avec une architecture validée pour le stockage, le calcul et la mise en réseau de couche 2, les entreprises peuvent réduire le temps global nécessaire pour tester plusieurs composants afin de garantir l'interopérabilité. Les partenaires NetApp certifiés tels que Trace3 disposent des outils appropriés pour dimensionner et configurer de manière adéquate un FlexPod afin qu'il puisse évoluer pour répondre aux charges de travail des application et des utilisateurs.

L’élimination de la complexité et l’accélération du déploiement sont essentielles au succès ultime d’une solution VMware View. Les guides de déploiement FlexPod sont complétés par les guides de déploiement F5, qui permettent ensemble le déploiement d'une solution prête à application sur toutes les plateformes.

Les modèles F5 iApps réduisent encore davantage les temps de déploiement. Ces modèles pilotés par menu, personnalisables, réutilisables et spécifiques aux applications permettent aux administrateurs de déployer les éléments nécessaires d'une solution ADC sans nécessiter d'expertise dans les modules de produits BIG-IP associés. Les modèles iApps sont réutilisables et de nombreuses iApps existantes pour des besoins spécifiques sont disponibles pour le partage via la communauté de développement F5 DevCentral. Les administrateurs peuvent également coder et configurer leurs propres iApps pour le déploiement d' applications non standard avec les ADC F5. Le modèle iApps standard a été utilisé pour configurer tous les composants nécessaires à l'environnement VMware View 5.0.

La validation a été conçue pour se dérouler en deux phases et démontrer à la fois les connexions des utilisateurs locaux et accès à distance à un environnement de bureau virtuel. L'environnement NetApp validé utilisait à la fois un réseau de stockage (SAN) et un stockage en réseau (NAS) pour provisionner le stockage des composants du serveur lame Cisco Unified Computing System (UCS). Chaque contrôleur de l'architecture NetApp disposait de deux ports Fibre Channel de 8 Go ainsi que de deux ports Ethernet de 10 Go connectés au Cisco UCS. Pour l'installation et le démarrage des hôtes VMware ESX, le stockage a été provisionné via Fibre Channel. Le stockage invité et le bureau virtuel ont été provisionnés à partir de NetApp via NFS. Les NetApp FlexClones ont été utilisés pour déployer rapidement des postes de travail virtuels VMware View.

Pour valider en profondeur la valeur de la solution combinée BIG-IP APM/FlexPod, une solution de capacité de 10 Go a été déployée avec le FlexPod. La première phase du déploiement a utilisé un appareil BIG-IP 8900 sous licence pour BIG-IP Local Traffic Manager (LTM) ainsi que BIG-IP APM. Les deux interfaces 10 Go ont été configurées sur l'appareil et branchées sur les commutateurs Nexus 5548.

Figure 4 : Composants matériels physiques dans la configuration du laboratoire FlexPod et F5

Pour démontrer le provisionnement rapide des postes de travail virtuels par NetApp, le test a utilisé le plug-in NetApp pour VMware vSphere pour provisionner 40 postes de travail distincts répartis sur deux pools de postes de travail distincts. Comme FlexClone n'utilise pas le processeur des serveurs ESX, le processus de clonage rapide de plusieurs postes de travail virtuels n'a pris que quelques minutes pour être terminé, personnalisé et démarré dans ESX.

Chaque pool de postes de travail a été configuré pour autoriser des groupes distincts de connexions d'utilisateurs qui simuleraient un déploiement VDI multi-départemental. Par exemple, les utilisateurs view1 à view6 ont été configurés pour avoir accès à pool1 et accéder à leurs postes de travail via PCoIP. Les utilisateurs viewRDP1 à viewRDP6 ont été configurés pour accéder aux postes de travail du pool2 via RDP.

À cette fin, 2 VLAN ont été configurés : un VLAN interne pour les connexions réseau aux serveurs View Connection Server back-end et un VLAN externe pour les connexions client. Deux adresses IP autonomes ont été configurées et attribuées à chaque VLAN. Bien que cet environnement de démonstration utilise les certificats par défaut, pour un déploiement de production complet de VMware View sur FlexPod, l'obtention d'un certificat SSL auprès d'une autorité de certification est recommandée.

Les plans de test comprenaient deux phases. Dans le premier cas, seul BIG-IP LTM serait déployé via un modèle iApp pour afficher un environnement de bureau local hybride PCoIP et RDP. La deuxième phase combinait un scénario dans lequel un utilisateur distant recevrait une authentification via BIG-IP APM et accéderait à un bureau via une authentification unique (SSO). Les composants supplémentaires spécifiques à BIG-IP APM ont été configurés et générés à l'aide du modèle iApp.

Des licences pour BIG-IP LTM et BIG-IP APM ont été obtenues. Une fois les licences de base et la configuration du réseau/VLAN terminées, toute configuration supplémentaire a été effectuée à l'aide du modèle iApp approprié.

Deux contrôleurs NetApp 3240 ont été configurés avec des technologies de disque distinctes sur chaque hôte. Le premier contrôleur était équipé d'une seule étagère de stockage sur disque SAS de 600 Go, 10 000 tr/min, avec 22 disques dans un seul agrégat. Le deuxième contrôleur était connecté au stockage SATA 1 To, qui était utilisé pour provisionner le stockage SAN pour les serveurs ESX. Le stockage SAS hautes performances a été provisionné pour les postes de travail virtuels via NFS afin de garantir des performances adéquates pour l'accès aux postes de travail distants. Pour accélérer encore les performances, Flash Cache a été activé sur le deuxième contrôleur. Une simple commande d'interface de ligne de commande (CLI) sur le contrôleur NetApp a activé et désactivé le cache Flash.

Deux serveurs ESX ont été configurés et un total de cinq serveurs de connexion View ont été provisionnés sur le premier serveur (.86). Les postes de travail virtuels ont été provisionnés avec la technologie NetApp FlexClone par opposition à la fonctionnalité VMware Linked Clones, puisque FlexClone utilise la baie back-end, est intégré à vSphere et ne nécessite pas VMware Composer pour déployer des clones liés. Au total, 40 postes de travail virtuels ont été provisionnés sur deux pools. Un pool autorisait l'accès aux postes de travail via PCoIP natif, une fonctionnalité UDP introduite dans View 4.5. Le deuxième pool a été configuré pour autoriser l’accès uniquement via Microsoft RDP.

Figure 8 : Informations sur l'adresse IP de l'environnement VMware View

Une fois l'environnement de test mis en place et configuré, les tests se sont déroulés en deux phases pour démontrer l'accès à l'environnement VDI à l'aide de scénarios utilisateur locaux et distants. La première phase s’est concentrée sur l’accès PCoIP et RDP.

La première phase impliquait l’accès des utilisateurs via PCoIP et RDP pour démontrer les contrastes entre les deux méthodes. Chacun des cinq serveurs de connexion View a été configuré pour pointer vers l’adresse IP du serveur virtuel BIG-IP LTM (au lieu de pointer individuellement vers chacun des cinq serveurs de connexion View). Le fait que tous les utilisateurs pointent vers une seule adresse IP de serveur virtuel a permis aux cinq serveurs de connexion View d'apparaître comme une installation unique accessible via une seule adresse IP virtuelle (VIP). De cette manière, une installation de View 5.0 peut évoluer efficacement au-delà de la limite de 2 000 connexions d'un serveur de connexion View individuel pour faire apparaître un déploiement de cinq serveurs et 10 000 utilisateurs comme un déploiement de serveur unique.

Un avantage supplémentaire de cette configuration est la performance. Le dispositif BIG-IP décharge les processus gourmands en ressources CPU des serveurs, augmentant ainsi les performances et améliorant la densité des serveur virtuel . Ce processus a été validé avec des connexions utilisateur établies via PCoIP à BIG-IP LTM, puis connectées directement au serveur de connexion View. La connexion via le serveur virtuel, par opposition à la connexion directe à un serveur de connexion View individuel, a démontré une amélioration des performances d'environ 25 pour cent.

La deuxième série de tests impliquait l’accès au pool de bureaux virtuels RDP. Bien que le protocole Remote Desktop Protocol prenne plus de temps pour se connecter à un bureau virtuel que PCoIP, il s'agit d'un protocole plus couramment utilisé dans les centres de données. Lors des tests, les utilisateurs ont accédé avec succès au bureau virtuel via la même adresse IP du serveur virtuel BIG-IP LTM. Les tests ont également démontré une réduction de près de 30 % du temps requis pour accéder au bureau via BIG-IP LTM par rapport à la connexion directe au serveur de connexion View.

La deuxième phase des tests a démontré les capacités d’ accès à distance via BIG-IP APM. Avec la version 11.x et supérieure, une simple reconfiguration de l'iApp était tout ce qui était nécessaire pour que l'iApp prenne en charge le déploiement de BIG-IP APM. La reconfiguration de l'iApp impliquait les sections suivantes :

• Configuration et authentification au domaine. Dans ce cas, l’authentification a été configurée pour le domaine « Affichage ».
• Un pool de location d’adresses IP configuré pour les utilisateurs distants. Dans ce cas, une plage d'adresses 192.168.1.x a été créée dans l'iApp.
• Une adresse IP de serveur virtuel distincte. Cette adresse de serveur virtuel utilisait l’adresse IP du serveur virtuel précédemment configurée de BIG-IP LTM comme seul membre de pool.

Une fois l'iApp reconfigurée, les objets BIG-IP APM supplémentaires ont été configurés dans les sections BIG-IP LTM et BIG-IP APM de l'interface graphique utilisateur BIG-IP, et les tests ont été poursuivis pour démontrer la réussite de accès à distance via BIG-IP APM.

Les architectures de centres de données FlexPod ont généré une dynamique substantielle sur le marché et via les canaux de vente mutuels F5 et NetApp. Trace3, partenaire leader de NetApp et de F5, a collaboré avec les deux pour déployer rapidement un environnement VMware View 5.0 en utilisant l'efficacité de stockage des technologies NetApp et l'accélération des application de l'ADC F5.

Sur la base des résultats de ces tests, les organisations qui choisissent l’architecture FlexPod validée peuvent être assurées que leurs initiatives de virtualisation peuvent être déployées sur une plate-forme évolutive avec gestion du trafic, accès et autorisation fournis par le leader ADC du marché. L'utilisation du dispositif BIG-IP 8900 pour améliorer et étendre la conception du centre de données FlexPod permet une solution complète prête à application qui peut être déployée simplement et rapidement, que ce soit pour VMware View, les applications Tier 1 ou la transformation à grande échelle de l'infrastructure du centre de données. Le résultat est une infrastructure virtualisée qui offre à l’entreprise une plus grande évolutivité avec des coûts d’encombrement, d’énergie et de refroidissement considérablement réduits.