Để phân phối ứng dụng đến người dùng phải sử dụng công cụ RemoteApp Manager, công cụ này được tạo ra trong quá trình cài đặt RD Session Host Role Service.
Hình 3.20 Giao diện quản lý RemoteApp Manager
Lựa chọn các chương trình đã được cài đặt trên máy chủ Session Host để public đến người dùng đầu cuối, ở đây các ứng dụng đã cài đặt trên RD Session Host sẽ xuất hiện trong giao diện lựa chọn các ứng dụng sẽ phân phối đến người dùng.
Các ứng dụng được chuyển tiếp đến người dùng có thể quản lý ở mức chỉ định nó sẽ phân phối đến một User hoặc Group bất kỳ nào đó trong Domain.
Hình 3.22 Quản lý việc phân phối ứng dụng đến người dùng 3.4.6.3 Một số điểm lưu ý trong hệ thống ảo hóa trình diễn
Máy tính người dùng muốn kết nối đến hệ thống phải sử dụng ít nhất phiên bản RDP 6.1 có sẵn trên Windows XP SP3 trở lên và cài đặt ActiveX. Client có thể cập nhật những thay đổi khi các ứng dụng chạy trên RD
Session Host Server thay đổi.
Một User đang sử dụng chương trình RemoteApp và muốn lưu nó lại thì tập tin lưu trữ của ứng dụng này sẽ được lưu trong Profile tương ứng của người dùng đó trên RD Session Host Server chứ không phải trên máy tính người dùng.
User có thể đăng nhập thông qua Web Access hoặc dưới dạng RemoteApp và Desktop Connection ở Start Menu (chỉ có từ Windows 7 trở đi) để sử dụng tài nguyên là các ứng dụng.
Cung cấp ứng dụng phong phú hơn tới các thiết bị mà lúc đầu các ứng dụng được hỗ trợ.
Nhanh chóng chuyển sang sử dụng tương thích với các hệ điều hành mới. Triển khai một lần trên máy chủ thay vì triển khai đơn lẻ trên máy cục bộ.
Cải thiện được khả năng hiệu quả khi làm việc từ xa.
Tăng cường hiệu quả hoạt động của các ứng dụng trên các kết nối có băng thông hạn chế.
Việc khởi động các ứng dụng được thực hiện phong phú hơn thông qua Web hoặc cổng thông tin Sharepoint.
Các RemoteApp tích hợp chặt chẽ với màn hình làm việc cục bộ.
Giảm thiểu được việc dữ liệu bị mất cắp khi máy tính của nhân viên bị đánh cắp.
Dữ liệu được tập trung hóa giảm bớt gánh nặng về chính sách quản lý.
3.5 Ảo hóa Desktop với giải pháp VDI (Virtual Desktop Insfrastructure
Ảo hóa Desktop (Desktop Virtualization) là công nghệ mới, nhằm tạo ra môi trường cô lập hoàn toàn trên máy tính. Sử dụng công nghệ này giúp cho việc hỗ trợ các ứng dụng cũ chạy trên hệ điều hành hiện tại và giải quyết vấn đề tương thích khi nâng cấp hệ thống.
Hình 3.23 Mô hình ảo hóa Desktop
VDI là một giải pháp ảo hóa và thực thi các ứng dụng Desktop thông thường trên Server, cùng với khả năng sử dụng Virtual Desktop Machine (VDM) truy cập từ xa nhưng vẫn đảm bảo được việc bảo mật của hệ thống.
Virtual Desktop Infrastructure (ảo hoá hạ tầng máy tính) là nền tảng trong đó hệ điều hành của máy tính và các ứng dụng bên trong trong các máy tính ảo nằm trên các máy chủ trong các trung tâm dữ liệu.
Các máy ảo được quản lý tập trung từ trung tâm dữ liệu. Do vậy quản lý máy tính và các tác vụ quản trị hệ thống được giảm đáng kể các ứng dụng có thể được nhanh chóng thêm mới xóa năng cấp cập nhật bản vá lỗi bảo mật tập trung, việc bảo vệ/sao lưu dữ liệu trở nên dễ dàng hơn.
3.5.1 Kiến trúc VDI
Kiến trúc VDI bao gồm một số thành phần cơ sở hạ tầng làm việc cùng nhau để giải pháp End-to-End-Vide. Các thành phần chính là thiết bị đầu cuối, VM hosting Servers, máy chủ quản lý, máy chủ ứng dụng, và các dịch vụ cơ sở hạ tầng khác.
Hình 3.24 Kiến trúc VDI
Hardware Layer : bao gồm một hay nhiều máy chủ hỗ trợ phần cứng ảo hóa và chia sẽ lưu trữ giống như SAN nơi để lưu trữ các máy ảo.
Client Access Point : thành phần này gồm các thiết bị truy cập sử dụng VDI như máy tính Client, Windows PCs, Thin Client dùng để kết nối đến DataCenter thông qua mạng nội bộ hoặc Internet.
Licensing : việc triển khai VDI cần phải trả phí bản quyền được yêu cầu: • VDI Suite Licensing : bản quyền cho việc cung cấp khả năng ảo hóa
Desktop, ứng dụng, quản lý Desktop…
• Additional Licensing : bản quyền cho việc chạy các bản sao ảo hóa hệ điều hành khách Windows trên Server quản lý nền tảng trong VDI Suite.
3.5.2 Phương thức hoạt động của VDI 3.5.2.1 Mô hình tổng quan hệ thống VDI
Hình 3.25 Mô hình tổng quan triển khai VDI
VDI cần những yêu cầu chính gồm các Role Service được cài đặt trên từng máy để thực hiện việc phân phối các giao diện Desktop cho người sử dụng. Thành phần quan trọng nhất là máy chủ RD Virtualization Host, đảm nhận việc phân phối máy ảo do Hyper-V tạo ra. Các ứng dụng được truy cập thông qua giao diện diện Web hoặc tại RemoteApp and Desktop Connection. Các gói tin khi truyền đến Client sẽ được mã hóa bằng SSL qua giao thức HTTPS hoặc mã hóa bằng RDP.
Quá trình kết nối đến máy chủ Session Host để lấy máy ảo được thực hiện qua mô hình sau:
Hình 3.26 Quá trình hoạt động của VDI
1. Người dùng sử dụng trình duyệt Web IE để logon vào RD Web Access (https://<servername-RD-Web-Access>/RDWeb) bằng User và Password Domain Controler.
2. RD Web Access Server truy vấn đến RD Connection Broker Server để lấy danh sach tài nguyên (máy ảo) mà người sử dụng được cấp phép. Danh sách này xuất hiện trên trình duyệt Web dưới dạng các Icon.
3. Khi đó người dùng chọn một Icon máy ảo để khỏi động, lúc này RDC (Remote Desktop Connection ) Client chạy trên máy tính người dùng sẽ được thiết lập phiên Remote Desktop Protocol (RDP) Connection với RD GateWay.
4. RD GateWay chứng thực kết nối, sau đó nó sẽ chuyển hướng kết nối đến RD Session Host với mục đích chuyển hướng người dùng đến máy ảo của họ sử dụng.
5. RD Session Host chuyển hướng các yêu cầu đến RD Connection Broker.
6. RD Connection Broker Server sẽ truy vấn đến DC để tìm các máy ảo được chỉ định cho người dùng nào.
7. RD Connection Broker Server truy vấn trực tiếp đến RD Virtualization Host để lấy máy ảo. Sau đó RD Connection Broker Server trả về tên và địa chỉ IP máy ảo của người dùng đến RD Session Host và tiếp tục chuyển hướng đến máy tình người dùng thông qua RD GateWay để bắt đầu kết nối phiên làm việc.
8. RDC Client đang chạy trên máy tính người dùng bắt đầu thiết lập kết nối đến máy ảo đang chạy trên RD Virtualization Host thông qua RD GateWay. Khi đó máy ảo sẽ xuất hiện trên máy tính người dùng.