VMware Horizon 8 安装部署（一）基础架构讲解

前言

在当今数字化时代，远程工作和虚拟化桌面基础设施（VDI）已经成为许多企业的核心需求。VMware Horizon 8 是 VMware 提供的一款强大的虚拟桌面基础设施（VDI）解决方案，它使企业能够为员工提供安全、可管理的虚拟桌面和应用访问。在本系列文章中，我们将深入探讨 VMware Horizon 8 的安装和配置，帮助您了解其基础架构及部署步骤。

1. VMware Horizon 8 架构概述

VMware Horizon 8 提供了企业级的虚拟桌面解决方案，通过一套集成的架构来支持虚拟桌面、远程应用以及其他桌面服务。它主要由以下几个核心组件组成：

1.1 Connection Server

Connection Server 是 VMware Horizon 8 中的核心组件，它负责处理用户的登录请求、提供桌面和应用程序的连接，并在用户登录时分配虚拟桌面。每个 Connection Server 可以支持多个会话，并负责用户会话的管理和负载均衡。

• 功能：

  • 处理用户认证
  • 维护会话管理
  • 提供负载均衡和故障转移功能

1.2 Composer Server (可选)

Composer Server 是一个可选组件，适用于使用 linked clone 技术的虚拟桌面环境。当您创建虚拟桌面时，Composer 负责为虚拟桌面分配一个单一的基础镜像，并通过复制该镜像来生成多个虚拟桌面实例。

• 功能：

  • 支持快速的桌面部署
  • 节省存储空间，因为所有虚拟桌面都基于相同的基础镜像

1.3 Horizon Agent

Horizon Agent 是安装在虚拟机或物理机器上的客户端组件，负责为用户提供桌面会话。它与 Connection Server 进行通信，接收来自用户端的连接请求并建立虚拟桌面会话。

• 功能：

  • 提供桌面和应用的呈现
  • 支持远程桌面的图形加速
  • 提供打印、USB 设备和音频重定向等功能

1.4 Horizon Client

Horizon Client 是客户端应用程序，用户通过它来访问虚拟桌面和应用。Horizon Client 可以安装在各种操作系统平台上，包括 Windows、macOS、Linux、iOS 和 Android。它提供了简便的用户体验和强大的功能支持。

• 功能：

  • 访问虚拟桌面和应用
  • 支持多种设备和操作系统平台
  • 支持远程显示协议（PCoIP、Blast、RDP）

1.5 View Security Server (可选)

View Security Server 是一个可选组件，主要用于在防火墙之外提供 Horizon 环境的安全访问。它可以使远程用户能够通过外部网络安全地连接到 Horizon 服务器，尤其适用于需要通过互联网访问的场景。

• 功能：

  • 提供防火墙穿透
  • 增强外部访问的安全性

1.6 Unified Access Gateway (UAG)

Unified Access Gateway (UAG) 是 Horizon 8 中的一项关键组件，提供对 Horizon 资源的安全远程访问。UAG 充当外部网络和内部虚拟桌面基础设施之间的安全网关，确保数据传输的安全性和合规性。

• 功能：

  • 提供安全的 VPN 和 SSL 访问
  • 支持多种身份验证方式
  • 通过 SSL VPN 和 RDP 支持远程访问桌面

2. VMware Horizon 8 所需的基础设施

在部署 VMware Horizon 8 之前，确保您的基础设施满足以下要求：

2.1 网络要求

• 带宽：虚拟桌面和应用的远程访问需要稳定的网络连接，建议每个用户分配至少 2-5 Mbps 的带宽，具体带宽需求取决于虚拟桌面的使用类型（例如办公应用或图形密集型应用）。
• 子网配置：为了避免网络冲突和负载过重，建议将 Horizon 组件分布在不同的子网中。

2.2 虚拟机配置

• 虚拟机要求：

  • 操作系统：Windows Server（对于 Connection Server）和 Windows 10（对于虚拟桌面）。
  • CPU：至少 2 核 CPU，推荐 4 核。
  • 内存：建议为 Connection Server 分配至少 8GB 的内存，虚拟桌面根据使用场景分配 2GB 至 8GB。
  • 存储：确保足够的存储空间来容纳操作系统、应用程序和虚拟桌面镜像。

2.3 安全性和合规性

• 防火墙配置：确保防火墙规则允许所需的端口进行通信，如 443、4172 等。
• Active Directory（AD）集成：建议将 Horizon 组件集成到 Active Directory 中，以便更好地进行身份验证、用户管理和授权。
• 证书管理：为了提高安全性，应配置 SSL/TLS 证书，保护用户与 Horizon 服务器之间的通信。

3. VMware Horizon 8 部署流程概述

1. 安装 Connection Server：安装 Horizon Connection Server，它是 Horizon 基础架构的核心组件，负责处理用户登录、桌面分配和负载均衡。
2. 配置 Composer Server（可选）：根据需要安装和配置 Horizon Composer，用于支持 linked clone 技术。
3. 配置 Horizon Agent：在虚拟机上安装 Horizon Agent，确保能够提供桌面会话。
4. 配置 Unified Access Gateway（UAG）：配置 UAG，用于提供安全的外部访问。
5. 创建虚拟桌面池：通过 Horizon Administrator 或 Horizon Console 创建桌面池，分配资源并启用用户访问。

小结

在本篇文章中，我们对 VMware Horizon 8 的架构和基础设施要求进行了详细介绍。了解这些架构组件及其相互作用，将为您后续的安装和部署工作奠定坚实的基础。接下来，我们将进入 Horizon Connection Server 的安装与配置过程，深入探讨每一个部署细节，帮助您完成 VMware Horizon 8 环境的搭建。