VDI для всех: cпецификация VMware Horizon 7

Компания VMware представила решение Horizon 7, которое обеспечивает конечным пользователям виртуализацию десктопов и приложений посредством единой платформы. Новая версия продукта распространяет виртуализацию на всю инфраструктуру от ЦОД до отдельных устройств. Сегодня мы расскажем об основных новшествах седьмой версии.

Единая цифровая рабочая среда

С помощью Horizon 7 поддерживается проверка данных в режиме реального времени, упрощается процесс идентификации ресурсов типа Active Directory и LDAP. Конечным пользователям предоставляется контекстный и настраиваемый доступ к ресурсам через единую, унифицированную рабочую среду. Horizon 7 предусматривает 2-факторную аутентификацию – по смарт-карте и биометрическую. Следующие десктопы и приложения могут безопасно работать через цифровую рабочую среду: • Виртуальные десктопы Horizon; • XenApp версии 5.0 и выше; • Приложения, размещенные через RDS и десктопы для Windows Server 2008 и более поздние; • Приложения SaaS; • ThinApp версии 5.0 и выше; • Десктопы VMware Horizon Air и приложения Horizon Air.Horizon 7 опирается на the Best of Mobile and Cloud

Запуск «строго вовремя» с технологией Instant Clone Technology

Instant Clone Technology в сочетании с App Volumes чрезвычайно снижает инфраструктурные требования при одновременном повышении уровня безопасности. Теперь запуск новейшего персонализированного десктопа и приложений может производиться при каждом входе пользователя в систему. • Запуск нетронутых высокопроизводительных персонализированных рабочих столов конечным пользователем каждый раз, когда он входит в систему. • Снижение проблем безопасности на терминале: десктоп уничтожается, как только пользователи выхода из системы. • Значительно более низкие расходы за счёт объединения необходимой инфраструктуры и снижения затрат на хранение данных до 30% – благодаря наличию десктопов без запоминания состояния, но с предоставлением ожидаемой персонализации. • Благодаря модифицированной Cloud Pod Architecture возможна поддержка до 50,000 десктопов в более чем 50-ти местах при улучшенных характеристиках обхода отказа за долю времени по сравнению с традиционными моделями виртуализации десктопов. Horizon Blast Performance обеспечивает повышенную адаптивность при работе на различных устройствах и сестах

Комплексное управление рабочей средой

Horizon 7 обеспечивает консолидированный контроль, автоматизированный запуск и защиту пользовательских рабочих ресурсов через единую, глубоко интегрированную платформу.Комплексное управление рабочей средой в Horizon 7 Системы «User Environment Management» и «Personalization VMware User Environment Manager» выполняют персонализацию и динамическую настройку политик в любой виртуальной, физической и облачной среде. • Упрощается управление профилями конечных пользователей за счёт единого и масштабируемого решения, которое использует существующую инфраструктуру. • Быстрый доступ пользователей к рабочей среде и приложениям Windows при высокой персонализации и удобстве работы на устройствах и местах. Запуск и управление в режиме реального времени • Приложения легко пакетируются, что позволяет избегать проблем с совместимостью. • Мгновенная инициализация к приложениям в соответствующем масштабе. • Добавление приложений пользователями, группами или устройствами в динамическом режиме, даже в то время, когда пользователь использует свой десктопах. • Инициализация, запуск, обновление и удаление приложений в режиме реального времени.Виртуальная машина с App Volumes Managed виртуализирована поверх ОС. Приложения, данные, установки, связующее ПО и конфигурационные лицензии фигурируют на раздельных уровнях

Управление образами

• Инициализация десктопа и приложения через Horizon. • Для оптимизации управления образами в виртуальных ЦОД физических и полностью клонированных ВМ используется VMware Mirage.

Аналитика и автоматизация

• Облачная аналитика VMware vRealize Operations для десктопов и приложений обеспечивает комплексный доступ к данным в средах VMware Horizon, Citrix XenApp и XenDesktop, что позволяет добиться наилучшего соотношения работоспособности и производительности сервисов десктопов и приложений.VMware NSX с Horizon

Гибридная платформа с системой облачного контроля Unified Cloud Control Plane

Появилась опция – Unified Control Plane, управляющая пулами десктопов, мощности которых размещаются на локальных Horizon Air и Horizon 7. Этим достигается предельная простота и гибкость работы из-за наличия единственной платформы виртуализации десктопов и приложений. Они запускаются локально, из облака или локально с облачным управлением через одну управляющую панель. • Используется унифицированная облачная консоль для управления всеми сервисами десктопов и приложений Horizon, локальной и облачной инфраструктурой. • Обеспечивается легкий пуск и работа в требуемом масштабе с помощью предварительно настроенной гиперконвергентной инфраструктуры, инфраструктуры с облачным управлением или оборудования vSAN-readynode.

Варианты поставки

Имеется в наличии Horizon в виде локального решения через Horizon 7 либо облачного или облачно-управляемого сервиса через Horizon Air. Horizon 7 (локальный) предлагается в трех редакциях: • Horizon Standard – простой, мощный VDI с чрезвычайно уобным пользовательским интерфейсом; • Horizon Advanced – экономичный запуск десктопов и приложений через унифицированную рабочую среду; • Horizon Enterprise – запуск десктопов и приложений производится с помощью облачной автоматизации и управления.

Важная часть проекта VDI заключает в подборе лицензий. Причем, чем сложнее планируется система, тем более сложный получается набор лицензий. Прайс-лист компании VMware насчитывает 4500 продуктовых позиций и каждый месяц обновляется. Появляются новые лицензии и пакеты лицензий, какие-то наоборот снимаются с продажи. Но на протяжении многих лет остается незыблемой схема продажи лицензий на территории РФ.

Схема продажи

В России находится офис компании VMware, по адресу г. Москва ул. Беговая, д.3, стр.1 Бизнес-центр «NORDSTAR TOWER» 30й этаж. Основные задачи Российского офиса держать руку на пульсе заказчиков, выполнять установки сверху по продвижению новых продуктов, поддерживать многочисленных российских партнеров. Самостоятельными продажами офис VMware не занимается.

Есть два основных варианта приобретения лицензий VMware на территории РФ:

1. Коммерческий канал. Схема следующая: заказчик обращается к партнеру VMware, партнер к дистрибьютору, а у него уже есть рамочный договор с VMware. Важно, что саму продажу имеет право совершать только партнер. Список партнеров доступен по ссылке ссылке.
2. Второй вариант покупки лицензий — это OEM, когда вы приобретаете лицензии вместе с оборудованием через VMware OEM Global Partner. В этот альянс входят Dell, HP, Lenovo, Hitachi и прочие крупные поставщики оборудования.

Обязательным условием является приобретение технической поддержки с подпиской вместе с лицензиями. Поддержка бывает двух видов Basic  и Production. Базовая поддержка подразумевает возможность обращения по рабочим дням (5 дней) в 12 часовой интервал. Поддержка уровня Production является круглосуточной. К покупке доступны 1 годовая и 3-х годовая поддержки.

Лицензирование VMware Horizon 7

Существует три основных редакции лицензий VMwarer Horizon, которые отличаются друг от друга набором функций. Заказчики в основном выбирают между Advanced и Enterprise, т.к. у них есть лицензирование по пользователями, а это дешевле, чем по конкурентным подключениям.

Редакция Enterprise включает в себя весь инновационный функционал разработок VMware и направленный на максимальное удобство и эффективность использования в масштабных инфраструктурах VDI. Сочетание быстрого развертывания виртуальных машин с помощью Instan clones и доставки в них слоев приложений App Volumes — это то, что нужно современному корпоративному VDI решению.

Наборы продуктов по редакциям

Рассмотрим более подробно, какие продукты включают в себя редакции VMware Horizon

Итого только 17 названий продуктов, которые вы получаете при покупке даже минимальных 10-ти лицензий VMware Horizon 7 Enterprise. Каждый продукт в свою очередь состоит из набора программных компонентов. Каждый продукт достоин отдельной статьи с подробным описанием функционала и способов применения. Эта информация будет появляться в соответствующих разделах сайта. А сейчас ограничимся кратким описанием назначения компонентов.

VMware Horizon — базовый функционал VDIVMware Identity Manager  — система управления доступа для создания единого портала подключения к корпоративным сервисам VDI, SaaS, порталам и пр.VMware Workstation и Fusion — эти продукты включены в состав для работы с защищенной корпоративной виртуальной машиной на личном устройстве без необходимости подключения к интернету.VMware Mirage — управление физическими компьютерами, ноутбуками или виртуальными машинами VDI (Full clone)VMware ThinApp — инструмент для создания Portable приложений для работы без инсталляции на виртуальной рабочей станцииVMware App Volumes — две версии продукта. Для установок во внутренней инфраструктуре компаний версия 2.x.x, а для облачных решений 3.xVMware vSphere — платформа серверной виртуализацииVMware NSX for vSphere  — сетевая виртуализацияVMware vRealize Operations — система мониторинга платформы виртуализации, системы VDIVMware User Environment Manager  — мощный инструмент управления виртуальными рабочими станциями через групповые политики доменаVMware vRealize® Log Insight — сбор, хранение и анализ логов систем VMware

4. Лицензирование VDI

Лицензирование виртуальных рабочих мест складывается из трех составляющих: лицензия на сам продукт VDI, лицензия или подписка Microsoft и лицензия на платформу виртуализации.

Типы лицензий VDI

Лицензирование продуктов VDI делятся на два типа:

• лицензирование по конкурентным подключениям — в данном случае лицензии должны быть куплены на количество одновременных подключений, это может быть актуально, например, если у вас время от времени подключаются торговые представители или временные сотрудники. Лицензии данного типа позволяют обеспечить бОльшее количество пользователей виртуальными машинами, но при условии их сменного подключения.
• лицензирование на пользователя/устройство — более широкое применение находят лицензии VDI, которые привязаны к определенным пользователям или устройствам подключения. Этот сценарий походит для большинства стандартных офисов, где у сотрудников есть свое рабочее место, свое устройство пользователя. Если сотрудники у вас работают в 2 смены (коллцентр), то имеет смысл выбирать лицензирование по устройствам, а если определенный пользователь хочет подключаться к виртуальному рабочему столу с разных устройств (рабочее место, планшет, ноутбук, домашний компьютер) то правильно выбрать лицензирование на пользователя.

Лицензии на платформу виртуализации для VDI

Лицензии на платформу виртуализации для VDI всегда входят в стоимость лицензий. Наиболее распространенным продуктом для серверной виртуализации является VMware vSphere, затем идет Hyper-V, XenServer используется редко. Поэтому, когда встает вопрос о гипервизоре на котором будут запускаться виртуальные машины VDI, логично желание использовать туже самую платформу, что и для серверной виртуализации.

VMware Horizon обеспечивает возможность разворачивать свою инфраструктуру рабочих станций на своей платформе vSphere и только на ней. Вместе с лицензиями на VDI идет неограниченное количество лицензий на VMware vSphere Enterprise Plus, лицензии на vCenter Server с условием использования только для нужд VDI VMware. Такое положение дел является несомненным плюсом. Подробнее о лицензировании (link)

Выбрав Citrix XenDesktop вместе с лицензиями вы получите право использовать гипервизор Citrix XenServer. Минус состоит в том, что большинство администраторов не хотят знакомиться с этим продуктом, если они уже знают и любят vSphere. С другой стороны Citrix не ограничивается только своим гипервизором и поддерживает vSphere, Hyper-V и несколько облачных провайдеров Amazon, Azure и др. Но для использования платформы, нужно будет в дополнение к лицензиям XenDesktop купить лицензии на серверную виртуализацию. У VMware для этого есть специальная лицензия vSphere Desktop, у Microsoft подписка VDI Suite.

Microsoft VDI работает только на Hyper-V, без вариантов.

Лицензии и подписки Microsoft

«Это наша корова и мы ее доим ))»

Если вы сейчас используете продукты Microsoft незаконно, то VDI сосредоточит все ваши пиратские лицензии в одном месте, а на рабочих местах не будет ничего.

А если вы исправно платите за продукты Microsoft и захотели использовать VDI, то приготовьтесь к дополнительным тратам на лицензии и ежегодные подписки. Компании Microsoft принадлежит рынок, установленный Windows и Office можно обнаружить на 95% офисных компьютеров, ведь это уже давно стало корпоративным стандартом. Пользователи знают операционную систему и программы, файлами созданными в MS Office можно обмениваться с другими компаниями, зная, что они откроются корректно и т.д. Можно гадать, чем угрожает виртуализация рабочих мест Microsoft, но судя по лицензированию, которое применяется к VDI, складывается мнение, что Microsoft против технологии VDI, гнется линия терминального доступа.

Лицензирование VDI напрямую зависит от устройства, установленного на рабочем месте пользователя. Можно выделить 4 варианта:

Тонкий клиент (Linux, Zero) — если подключение происходит с тонкого клиента, на котором нет Windows обязательна покупка подписки MS VDA (Virtual Desktop Access). Стоимость прримерно 3600 руб в год на устройство. Подписка дает право подключаться с рабочего места к виртуальной машине Windows 7,8. Эта подписка основная засада в VDI, если начать считать экономику решения то совокупная стоимость владения рабочего места за 5 лет то эта подписка съест 18 000 руб, что автоматически делает любой проект виртуализации рабочих станций убыточным в сравнении с обычными рабочими станциями. Многие ждут изменений в лицензировании, но пока даже слухов никаких нет.

Тонкий клиент (Windows + SA) — есть вариант не покупать тонкий клиент сразу, а использовать старый компьютер с установленным Windows (без программ) для подключения к виртуальной машине VDI. Тогда если помимо лицензии на Windows куплена подписка Microsoft Software Assurance, покупать дополнительно VDA не нужно. Подписка SA сравнима по стоимости с VDA, поэтому особого смысла оставлять на рабочем месте Windows не вижу смысла, ведь мы наоборот пытаемся избавиться от него.

Тонкий клиент (Windows Embedded) — с недавнего времени можно покрыть тонкие клиенты с Windows Embedded корпоративной подпиской Microsoft Software Assurance. Подписка чуть дешевле чем SA и VDA. Но при выборе Embedded придется заниматься его администрированием, а это чуть лучше, чем Windows 7,8 на рабочем месте. Есть некоторый функционал, который можно получить в VDI только используя на рабочем месте Windows (например полноценную работу с Lync 2013), но стоит дважды подумать до реализации проекта, нужна ли вообще вам эта морока.

Windows server вместо Windows 7,8 — Citrix и VMware позволяют вместо десктопной операционной системы установить в виртуальную машину VDI серверную версию, тогда каждый пользователь будет работать со своим экземпляром Windows server 2008 или 2012. Этот шаг позволяет не покупать VDA, не покупать SA. Не пугайтесь того, что пользователь попадет в серверную операционную систему и почувствует разницу с десктопной, не стоит переживать также за то, что серверная версия будет потреблять много ресурсов, не будет. Этот путь на сегодняшний день единственный, если вы хотите сделать экономически обоснованный проект VDI, если вы хотите избавиться от Windows на рабочем месте и заменить компьютеры на тонкие клиенты. В качестве серверной операционной системы для VDI подходит только Windows server Datacenter, который позволяет запускать неограниченное количество виртуальных машин на двухпроцессорном хосте виртуализации. Рекомендуемая цена на лицензию 240 000 руб, при условии запуска на одном сервере 100 виртуальных машин VDI, в пересчете на одного пользователя получается 2 400 руб . Напомню, ежегодная стоимость подписки на MS VDA 3600 руб.

Программная платформа VMware Horizon 7.7 в редакции Enterprise объединяет в себе все лучшие наработки и технологии компании VMware в области быстрой и безопасной доставки виртуальных рабочих столов VDI и опубликованных корпоративных приложений.

После интеграции системы Horizon 7.7 Enterprise в свою текущую инфраструктуру вы получите следующие функциональные возможности (в терминах VMware):

• JMP (Next-Generation Desktop and Application Delivery Platform) — доставка виртуальных столов VDI, приложений «на лету». Когда пользователь пытается получить доступ к VDI, то для него, персонализированно, на основании политик собирается виртуальная машина с приложениями, назначенными администратором. Для этой процедуры используются следующие технологии: VMware Instant Clone Technology for fast desktop and RDSH provisioning, VMware App Volumes for real-time application delivery, VMware User Environment Manager for contextual policy management. Виртуальная машина собирается, из независимых друг от друга, отдельно администрируемых частей. Ниже будет рассмотрен механизм работы.
• Just-in-Time Desktops — быстрое создание новых виртуальных машин VDI за счет использования технологии VMware Instant Clone Technology. По этой технологии виртуальные машины создаются уже во включенном состоянии и сразу готовы к работе, раньше для создания использовалась технология связных клонов (linked clones, она и сейчас доступна), в которой процесс создания новой VDI машины занимал больше минуты, с новой технологией секунду.
• VMware User Environment Manager (UEM) — решение VMware для работы с персональными политиками на виртуальных, физических и облачных рабочих станциях. Можно рассматривать, как дополнение к групповым политикам AD, ранее в VMware использовался собственный шаблон, который загружался в административные шаблоны групповых политик. Не очень удобное решение с точки зрения предоставляемых возможностей и удобства использования. Новое решение, User Environment Manager, более универсальное, пользователь получает единообразное рабочее пространство, сохраненные настройки программ, интерфейсов на всех устройствах. Например, пользователь настраивает под себя Excel в виртуальной машине Windows 10, а потом решает работать в опубликованном терминальном приложении Exel, настройки перенесутся. То же касается профилей пользователей. Технология UEM ускоряет процесс логина пользователя в систему, что бывает критично, у некоторых логин затягивается на 10 минут и более.
• Horizon Smart Policies — в Horizon 7 добавлены политики на основе информации об устройстве подключения, локации подключения и пр. Появилась возможность менять политики назначенные сессии при первом подключении при возникновении различных событий. Поддержка сквозной аутентификации SSO тоже относится к Smart Polices.
• Blast Extreme — высокопроизводительный протокол подключения к виртуальным рабочим станциям VDI и терминальными приложениям RDSH. Активно развивается компанией VMware, чтобы заменить устаревший PCoIP. Blast Extreme поддерживает два режима работы в JPG/PNG и в H.264, может работать и в TCP и в UDP. Переключение между режимами может быть настроено на основе политик или адаптивно, в зависимости от характеристик канала связи.

Архитектура и компоненты

Для развертывания инфраструктуры Horizon 7 Enterprise потребуется установить определенное количество серверов и сервисов в ЦОД. Ниже подробно разберем, какие это компоненты и какую роль они выполняют.

На Рис. 2 в блочном виде отображены основные компоненты архитектуры VMware Horizon 7 в редакции Enterprise.

• VMware Identity Manager — служба сквозной SSO аутентификации пользователей во всех приложениях, которые могут быть доставлены через продукты VMware (не только Horizon).
• Connection Server — компонент VMware Horizon выполняющий роль брокера подключений пользователей. После аутентификации пользователя, перенаправляет его на доступный ресурс. Это может быть VDI виртуальная машина, терминальный сервер, физический ПК.
• Instant Clone Technolodgy — передовая технология VMware для «мгновенного» клонирования (создания) виртуальных машин VDI или терминальных серверов RDSH из базового образа.
• Unified Access Gateway — шлюз для безопасного доступа к опубликованным ресурсам VMware Horizon 7 из сети интернет.
• AppVolumes Manager — позволяет доставлять приложения пользователям в VDI рабочие станции без необходимости их инсталляции. В любой момент, можно подключить слои приложения или отключить их «на лету». В штатном режиме работы приложения доставляются во время входа пользователя в систему.
• Microsoft SQL server — компонентам управления VMware Horizon для работы требуется база данных для хранения информации.
• vRealize Operations Manager for Horizon — сервис для мониторинга VMware Horizon и аналитики использования. Позволяет оценить работоспособность всех компонентов Horizon, производительность, эффективность.
• File servers — в основном, используется для хранения профилей пользователей.
• VMware ESXi Hosts — физические серверы, на которых запущен гипервизор VMware ESXi.
• vSAN storage — гиперконвергентная высокопроизводительная система хранения данных на базе платформы виртуализации VMware vSphere.
• NSX for vSphere — решение от VMware для виртуализации сетей передачи данных. Позволяет производить микросегментацию сети на уровне виртуальных машин или приложений. Можно полностью изолировать одни виртуальные машины друг от друга или использовать программный firewall, который входит в состав NSX.
• VMware vCenter server — центр управления всеми компонентами vSphere. Используется в Horizon для выполнения операций с виртуальными машинами, слоями приложений AppVolumes и т.д.

Понятия Pod и Block в Horizon 7

Одной из ключевых концепций в дизайне Horizon 7 уровня Enterprise является двух основных компонентов: Pod и Block. Для больших инсталляций крайне важна возможность масштабирования, а ее можно достичь, если архитектура строится из одинаковых компонентов, объединенных в логические узлы.

Pod состоит из группы Connection серверов, связанных между собою в консоли управления. Максимально один Pod может принимать до 20 000 подключений пользователей к виртуальным машинам VDI и RDSH приложениям. Pod-ы могут объединяться в соответствии с Cloud Pod Architectuer (CPA) и принимать до 140к подключений.

Pod-ы состоят из Block-ов. Для масштабирования системы Horizon рекомендуется либо увеличивать количество блоков, либо количество Pod-ов.

Каждый Block состоит из одного или нескольких кластеров vSphere под управлением одного vCenter server. Также в Block есть один Composer server (если используются связные клоны) и один NSX Manager (если используется NSX). Есть программные ограничения на количество виртуальных машин VDI, которые можно запустить в одном Block:

• 5000 виртуальных машин, при условии использования Instant clone технологии без AppVolumes
• 4000 виртуальных машин, при условии использования Linked clones без App Volumes
• 2000 виртуальных машин на Block, если используется технология доставки приложений AppVolumes

Таким образом, если используется доставка приложений через AppVolumes и нужно развернуть 5000 виртуальных машин VDI, нужно в рамках Pod-а настроить 3 Block-а.

В рамках одного Pod для Horizon 7 рекомендуется развертывание системы не более чем на 10 000 одновременных сессий (подключений). При этом будет настроено несколько блоков (зависит от технологий) и 7+ Connections серверов. Если нужно предоставить доступ более чем к 10к сессий, то придется создавать второй Pod.

Для работы Pod необходимо обеспечить быстрые каналы связи между компонентами, лучше всего в одном ЦОД. Pod-ы можно располагать в разных ЦОД, связать их можно через CPA (Cloud Pod Architecture).

В рамках одного большого Pod рекомендуется все компоненты управления рекомендуется выносить в отдельный кластер управления vSphere, который не пересекается с пулами виртуальных машин VDI и RDSH серверами. Компоненты управления — это vCenter server, Connections servers, Unified Access Gateway, AppVolumes Manager, Composer server, NSX Manger, SQL DB, File servers и пр.

Отказоустойчивость Horizon 7

В референсной документации по VMware Horizon 7 разбираются варианты по обеспечению отказоустойчивости на уровне центров обработки данных. Для больших инсталляций рекомендуется развертывание Horizon 7 Entrprise в двух независимых ЦОД. Выделяют два основных принципа построения такой архитектуры:

• Site redundancy — устранение единой точки отказа, которая может привести к недоступности сервиса.
• Data Replication — обеспечение избыточности достаточной для обеспечения работоспособности сервисов при выходе из строя компонентов системы Horizon 7.

Для достижения Site redundancy необходимо выполнить следующие условия:

• Сервисы Horizon 7 должны работать независимо друг от друга в разных ЦОД
• Для каждого пользователя в каждом ЦОД должны быть выделены соответствующие ресурсы
• Некоторые сервисы Horizon 7 доступны пользователям одновременно из разных ЦОД (активактив)
• Некоторые сервисы в резервном ЦОД требуют операции перевода в рабочее состояние в ручном режиме в случае аварийной ситуации (активпассив)

Отказоустойчивость. Active/Passive

Архитектура Active/Passive подразумевает наличие двух и более Pod-ов, находящихся в разных ЦОД. Они объединены через Cloud Pod Architecture и постоянно обмениваются информацией о глобальных настройках прав пользователей на ресурсы Horizon 7. Как видно на Рис. 4, пользователь в штатном режиме не имеет доступа к резервному Site 2 и Pod 2.

Рассмотрим архитектуру VMware Horizon 7 в режиме отказоустойчивости active/passive (Рис. 5). Есть основной ЦОД (Site 1), который работает большую часть времени и резервный ЦОД (Site 2), который может быть задействован в случае аварии на основном.

Для работы в режиме отказоустойчивости лучше всего подходят инфраструктуры Horizon 7, в которых используются продукты редакции Enterprise. Виртуальная машина VDI в этом случае «собирается» для пользователя во время логина из трех основных компонентов:

• Мастер образ — эталонная виртуальная машина для VDI или для RDSH с базовым набором приложений, который подходит для всех пользователей. Из подготовленного мастер образа путем клонирования создаются все виртуальные машины для каждого пула. У VMware есть 3 технологии клонирования: full clone, linked clone и самая современная Instant clone.
• Приложения — чтобы дополнить приложениями мастер образ в Horizon Enterprise есть технология App Volumes. С помощью этого сервиса администратор готовит слои приложений, которые доставляются в мастер образ во время логина пользователя или «на лету» в процессе работы (что не рекомендуется). Слой приложения представляет собой файл vmdk доступный только для чтения. Он монитируется к виртуальной машине, а агент App Volumes в гостевой операционной системе Windows подключает этот диск без перезагрузки. На Рис. 2 можно увидеть еще один тип слоя Writable Volume. Он предназначен для категории пользователей, которые самостоятельно могут устанавливать приложения и вносить иные изменения в гостевую ОС. Все изменения записываются на этот слой и подключаются к VDI виртуальный машине при каждом входе в систему.
• Профиль пользователя — у каждого пользователя есть личные данные, документы, настройки программ, которые сохраняются в профиле. Во время входа в систему, к виртуальной машине подключается (перенаправляется) профиль.

Для реализации отказоустойчивости Active/Passive необходимо три вышеописанных компонента реплицировать с основного Site1 на резервный Site2. При наступлении аварийной ситуации, пользователи смогут подключаться к Site2, получая виртуальные машины с данными, актуальными на момент крайней репликации.

Отказоустойчивость. Active/Active

Архитектура VMware Horizon 7 уровня Active/Active подразумевает использования двух и более Pod-ов в разных ЦОД. Pod-ы объединены друг с другом через Cloud Pod Architecture и обмениваются глобальными настройками, которые позволяют пользователям системы Horizon 7 получать доступ к опубликованным ресурсам в любом доступном Pod.

Доступ к виртуальным рабочим станциям VDI, опубликованным приложениям RDSH часто для компаний является бизнес критичным сервисом. Доступность уровня 99,99 не может быть гарантированно обеспечена архитектурой решения Active/Passive, поэтому чаще применяют мультисайтовую архитектуру Active/Active (Рис. 7)

Архитектура Active/Active подразумевает доступность сервиса при обращении пользователя к Site1 или Site2. Поэтому в случае аварийной ситуации на одном из сайтов, пользователь без простоя подключится к другому сайту и продолжит работу. Распределение пользователей по сайтам может быть настроено интеллектуально по географическому признаку.

Используемые источники:

• https://habr.com/post/304484/
• http://itsave.ru/vmware-horizon-7/
• http://itsave.ru/vmware-horizon-7/vmware-horizon-7-архитектура/