Citrix在VDI对决中击败VMware、Microsoft
BYOD增加了宿主VDI实现的复杂性
缺点主要是行政方面的。我们在测试中把地平线视图服务器从实验室改成了nFrame的NOC。在此过程中,IP地址发生了变化。这引起了一连串的困难。一个服务器证书消失了,引发了无休无止的挠头,并揭示了许多VMware Horizon View的错误消息是非常含糊的。Horizon View希望将日志文件保存在SQL Server或其他兼容数据库中——而不是可选的Horizon View Composer所使用的日志文件。
缺少这些,就很难跟踪事件,再加上含糊不清的错误消息,我们花了几天的时间来研究问题。这就是为什么我们建议1)即使在试验期间也要使用一个可工作的CA基础设施2)完全理解什么主机上需要什么端口来与什么进行通信。如果你只托管Windows,并且已经爱上了VMware,那么这就是你想要的。
如果我们没有看到法医剧,我们会给Horizon View稍微高一些的评级,我们承认,大多数大型组织永远不会看到我们发现的问题和环境。Horizon View拥有一流的定制可能性(使用可选的Composer更是如此)和非常好的客户端体验,在我们尝试的任何设备上都是一致的,而且许多设备都得到了支持。我们相信,对于需要大型VDI基础设施的组织来说,它可以很好地发展。我们对它的windows VDI主机感到失望,并有瘢痕组织和擦伤的小尝试改变设置。尽管如此,在一个复杂的安装之后,Horizon View就可以工作了——它非常可爱、丰富和可扩展。
Oracle VDI.
Oracle VDI是一个带有两个主要组件的施工集。X64 Solaris或Oracle Linux中有Oracle VDI,然后选择一个工作的管理程序基础架构选择连接VM实例。服务的实例可以来自Oracle,Microsoft或来自其他来源 - 但不超过一个源。安装和集成并不是“自动”,并且没有真正的“向导”。
经过测试,Oracle VDI的目标用户是那些希望VDI托管具有多租户感觉的组织。我们测试的Solaris基础很适合多租户分区理念。支持的接入设备包括Windows、Mac、Linux、iOS和Android。由于一些基本的限制,它只适用于使用vpn或可以确保主机站点和客户端站点上的无状态防火墙的组织。哦,它不受制于Windows托管的VDI映像。
我们在Oracle的VirtualBox 4.2中使用了Oracle VDI,尽管Oracle VDI支持大多数主要的管理程序,如VMware vCenter或Microsoft Hyper-V。Oracle VDI产品在Oracle(表面上)Unbreakable Linux内核,Solaris 10或Solaris 11上工作。我们最初选择在Oracle Solaris 10上安装,但被提供了Oracle 11,所以我们选择了Solaris 11。
选择Solaris 11作为主机平台可能是一个过程上的错误,减慢了我们的速度。Solaris 11(我们使用的是11.1)与Solaris 10非常不同,也与主流的BSD和Linux不同。Solaris 11使用ZFS,这是一个非常复杂的文件系统,它可以作为其他文件系统资源的基板分配。
奇怪的是,我们不能使用外部iSCSI存储——Solaris 11上Oracle VDI的当前限制。然而,传统的网络和配置管理已经发生了变化,从Solaris 10中引入的基于容器的方法,转变为更适合多租户使用的基于概要文件和位置的基础设施。这些变化是不和谐的,让我们经常提到甲骨文脱节和偶尔不正确的文档。Solaris最大的敌人是它自己的模块化。
可以通过安装本地版本的操作系统以及预先配置的设置来预先安装Oracle 11,以允许NOC部署的主机启动和对您微笑。否则,它通过SSH进入NOC安装是远程配置。我们强烈建议Oracle VDI的潜在用户与Oracle具有预先存在的支持关系,因此还可以轻松提供存储库。
如果不是,安装程序需要从Oracle下载一个眼睛弹出7GB的更新和App存储库,从外部组装它,然后将其发送到服务器并使其资源可用。有些日子,我们觉得像Beta测试人员一样,因为我们没有Oracle支持合同。安装可以在单个四核Intel主机上进行,最小8GB内存和100GB磁盘 - 但除非您从Hyper-V或VMware带走它们,否则您将需要更多才能托管VM会话。必须最初使用防火墙安装Oracle VDI,因此我们在孤立的网络中安装了它,然后将其放在生产网络上。
安装后,我们在Solaris 11.1/SunOS 5.6上就有了丰富的资源分区选项。,最后,我们分配了大部分测试用的联想ThinkServer来使用VM会话。在运行了vdi安装程序(两分钟)之后,我们安装了Solaris版的VirtualBox 4.2。我们也有桌面虚拟化选项(未测试),包括代理RDP连接到VMware上托管的虚拟机,微软的Hyper-V, Sun Ray Kiosk系统,或微软的RDP服务器场——或一个通用IP地址。所有访问都是在“提供商”的保护下进行的,Oracle VDI应用程序充当客户端和目标VDI主机基础设施之间的连接代理。
我们决定从简单的开始,使用virtualbox托管的Windows 8、Windows 7和LinuxMint 14实例。然后我们将使用我们的许多客户端设备访问这些实例,包括iPad Mini、东芝Android和Excite 10平板电脑。
可以将Solaris 11与Microsoft Active Directory或LDAP/OpenLDAP目录服务集成,以实现身份验证代理。我们使用Active Directory通过Kerberos进行代理身份验证,这需要进行一些试验,但最终成功了。Kerberos需要时间同步,这是我们发现的不足,然后修复了。我们还可以打乱用于管理和用户访问的端口,这是我们喜欢的。虽然我们喜欢Solaris 11可以高度安全并适合多租户安装这一事实,但我们警告说,执行干净的安装需要中等程度的Solaris 11特定技能;普通或中等水平的Linux管理员将会受到伤害。
我们安装了连接代理,然后安装了持久和非持久桌面池。我们可以选择专注于Windows XP+版本的Oracle VDI桌面客户端模板,或者微软的sysprep(许多人都很熟悉)来预加载Windows桌面以重用VDI,或者为Windows/非Windows VDI主机使用手动安装方法。
我们也可以从VMware导入VM。由于事项需要在VirtualBox和VMware之间进行修订时,我们不会在没有试用阶段的情况下推荐此。记住:这是一个建筑集。VirtualBox托管的VM,如果它们与Oracle的VirtualBoxRDP / VRDP兼容,请提供更多响应性和本地设备选项,如USB和Sound,而不是支持通用Microsoft RDP的其他协议VDI。我们强烈建议使用允许的VRDP托管会话。
Oracle VDI可以针对资源共享进行优化;可以在桌面中共享内核,以防止在从磁盘检索模板时发生的启动风暴,以便制作非持久虚拟化桌面。客户体验,就如何看待它,非常好,但与Oracle的VRDP,启动很慢。我们对宽带的响应感到满意,尽管它看起来比Citrix接收者客户和地平线视图PCoIP客户端显着慢。
然后我们发现了一个问题:Oracle VDI客户端应用程序想听到来自Oracle VDI服务器的UDP应答。设备客户端应用程序将永远等待这个答复。许多康卡斯特路由器,家庭或小企业,以及其他许多路由器,默认关闭入站UDP。这意味着Oracle的VDI几乎要求一个工作的组织VPN,以及在选定的客户端设备上运行它们的客户端软件。否则,您将无法从许多公共资源登录,除非您能够解除UDP-returns的阻塞。
我们从谷歌Play Store获得了VirtualBox远程客户端,从iTunes Store获得了iOS客户端。其他客户端可以通过Oracle web资源访问。在VDI托管的vm上,客户机和VMware的客户机一样灵敏和有用,只是在初始加载时明显慢了一些,在快速屏幕增量时也慢了一些。
Oracle的VDI似乎可以无限扩展,但它既不具备Citrix VDI-in-a- box的客户端功能,也不具备VMware的Horizon View所提供的强大的安全性和PCoIP。然而,与这些不同的是,它没有绑定到微软的Windows上,但在Windows上做得很好。只有固执的Unix/Linux/ bsd驱动的管理员才有机会安装一个不需要生发液的系统。但这就是你选择Oracle支持的原因,对吧?
Microsoft Windows 2012远程桌面服务
Microsoft的RDS有点简单,它实现了到Hyper-V3上托管的离散Windows VM实例或Windows Server实例上的桌面会话的连接代理。与以前Windows Server版本中过时的“终端服务/TS”不同,RDS要求一个工作的Active Directory基础结构,这就排除了非Windows客户端。VDI-in-a- box和Oracle VDI不需要Active Directory,但RDS和Horizon View需要。
有两个单独的服务,远程桌面/ RD(是生成可以由内部/外部客户端访问的桌面访问的服务器托管托管会话),以及Hyper-V上托管的实例的VDI托管会话。在Active Directory策略和安全底层的约束下托管了任何类型的会话,并且任何类型都可能是持久性或非持久性会话。Microsoft需要两种类型的CAL,用户和CAL中的一种。用户可以选择许多设备到VDI会话。CAL允许混杂的使用,但成本并不大得多,并且每个费用都是为了一个“永久许可”,根据Microsoft发言人。Microsoft的软件保证可能会根据您与Microsoft的关系进行缓解或缓解这些费用。
实现外部连接来访问托管会话是可能的,比如从咖啡店;这需要RDS CAL外部连接器选项,这是另一个单独的许可证。
好消息是,一旦许可问题得到解决,那些熟悉Windows 2012的人将能够遵循简单的指令来实现任何类型的会话——内部或Hyper-V托管会话。我们选择安装适当的角色,它们有两个分支,一个是到Hyper-V常驻主机的RD网关,另一个方向是Windows 2012服务器托管的会话。我们还需要安装一个服务器角色,Network Policy Services。
需要有效的SSL证书。微软自己的证书颁发机构已经足够了,但是其他支持TLS 1.0并正确构建的证书也很好。我们使用了微软的证书权威。RD网关还必须与网络策略服务器进行通信,该服务器包含中央远程桌面策略访问存储/数据库;必须存在到它的清晰路径,因为访问它是为了审查登录。没有路径,就不能登录。
直接从微软获得bynd风格的客户端的支持非常弱,尽管可以从第三方获得许多与微软远程桌面协议8一起工作的支持,该协议在Windows用户设备实例上工作。Citrix可以在这里发挥作用,但就微软支持的客户端设备而言,这类设备屈指可数。
少数,包括Windows 7和8设备(包括Windows XP SP2 +)仍然可用的旧版本(旧版本的RDP)看起来好像我们使用的是本机连接。图形快速,GPU支持适用于需要极端图形响应的人员,但这没有测试。
微软的产品没有真正的异质性;它是Windows或第三方高速公路。曾经的终端服务似乎正在慢慢被弃用。我们的RDS服务器托管的会话很容易访问,是一种普通的体验。托管的VDI实例是可定制的、透明的、手指快速的,总体安装既简单又可预测,但我们越来越习惯Windows 2012服务器。如果你是一家“Windows商店”,当你听到iOS或Android时,你不会多收税,也不会打喷嚏,那就停下来吧。
Ericom PowerTerm WebConnect 5.8
Ericom PowerTerm WebConnect (PTWC)产品是用于客户端设备和托管虚拟机资源的网关系统。客户机设备和托管的vm都是非常异构的,可能是极端的。有两个可能的组件,一个网关服务器,建议托管在防火墙后的DMZ区域中,一个端口面向世界——端口443上的SSL。反过来,网关服务器通过辅助防火墙连接到内部主机资源,包括Ericom的AccessNow服务器、Ericom Blaze服务器、终端服务(如果需要)和用户配置的主机资源基础设施,这些基础设施是在Ericom的控制范围之外构建和托管的。
其结果是,PTWC完全是关于优化主机和来宾之间的协议关系,而几乎没有关于VDI主机实例的安全性、配置和映像管理。你自己去做吧。我们所做的。
可以定义附加网关服务器并连接在一起。同样,额外的PTWC服务器可以许可并连接在一起,以形成负载平衡和冗余网格,以实现可扩展性和高可用性目的,但我们没有测试。托管的VDI VM或应用程序服务实例由ERICOM域之外的基础架构控制,但ERICOM可以执行LDAP,Active Directory或Novell Edirectory代理身份验证。