Zero-Touch Desktop-Management mit VMware Mirage ICT World 11. September 2013 Matthias Hirsch
I hate IT @EasyBusiness Seit wann baut VMwareFlugzeuge?...#Ichfragjanur Grüne Maus @GreenMice68 Make Peace not War! Kurt F. @Mirage3RS Mirage forever!!! VMW Horizon Mirage @vmwaremirage FREE elearning Vmware Horizon Mirage Fundamentals Now Available: hrzn.ws/16zsx9u Chef der besten Armee der Welt @uelim Seufz4man erwartet immer nur Wunder! da bekommt man ja die Grip(p)en! Byebye Twitter.
"Zero-Touch" Desktop-Management Erwartung(en) Automatisierte Bereitstellung von Betriebssystem und Applikationen Desktop-Management ohne manuellen Eingriff am Endgerät Einfacher Aufbau schnelle Implementierung Zentral gesteuert lokal ausgeführt Hardware-Unabhängigkeit Template basierend Flexibel nutzbar Einfache Handhabung Standortunabhängigkeit Active Directory Integration Endgeräte Sicherung 4
Herausforderungen bei Desktopumgebungen PC-Ausfallzeit Hohe Support- Kosten für verteilte PCs und Laptops Produktivitätsverlust IT ANWENDER GESCHÄFT
Es braucht einen neuen Ansatz Transformation von Ressourcen in zentrale Services ZentraleKoordination von Services nach Richtlinien Bereitstellung des Zugriffs über unterschiedliche Geräte
Lokale Bereitstellung zentrale Verwaltung Transformieren: Vereinfachenvon Desktop-Image-Ebenen im Rechenzentrum Koordinieren:PC-Images zentral über einen einzigen Administrator verwalten für einfachebereitstellungund Updates sowiebackup-und Recovery-Prozesse Bereitstellen: Mitarbeitern mit lokal installierten Desktops einenative Performance zur Verfügung stellen
Der Nutzen IT Abteilung Single Image Management für jegliche Desktops Disaster Recovery des kompletten PCs Zentralisiertes, zero-touch repair & break-fix. Migrationen OS-Upgrade Hardware PC Refresh Applikationsmanagement VMWAR E MIRAGE Anwender Native performance Unangetastete Personalisierung Online oder Offline Snapshot Restore Rascher Restore über WAN Self-service fürdie Wiederherstellungvon Dateienund Verzeichnissen Webbasierender Dateizugriff Eine Lösung sowohl für IT Abteilungen, als auch für Anwender.
Schlüsseltechnologien User Personalization Layer (user data & profile, installed apps) Machine Identity Layer (identity, customizations) Application Layer Base Layer (OS, Frameworks, Antivirus) Driver Library PC oder Laptop
Funktionsprinzip Dedupliziertes Speichern Blocklevelbasierende Optimierung Imagelayering Zentral verwaltete Layers End Users Beispiel: Aktualisierung Base Layer Horizon Mirage Server Imagelayers werden im DataCenter gespeichert und bearbeitet ImGegensatzzuHosted-VDI werden Images nicht im DataCenter gestartet. Imagelayers werden automatisch mit Endpoints synchronisiert. Netzwerkoptimierte Synchronisation Daten werden nur einmal gespeichert(deduplication). Eswirdnurdas repliziert, was noch nicht vorhanden ist. Komprimierter, absicherbarer Transfer Desktops, Laptops oder persistente VMs mit dem Horizon Mirage Client Endpoints haben ein lokales Windows installiert. Es wird kein Hypervisor benötigt. Lokale Treiber werden übernommen. Aufsplittung in Layers
Komponenten Zentral Horizon Mirage Server Steuerung aller Operationen und Objekte Tier-Funktionalität (Trennbare Datenbank) Clusterfunktionalität File Portal Optionale Erweiterung Internet WAN Horizon Mirage Console Mirage Management Console (UI für den Mirage Admin) Horizon Mirage Client.MSI Paket Optionale Funktion als Branch Reflector Downloadarchitektur für Niederlassungen Keine zusätzliche Hardware/Software notwendig: existierenderendpoint kannbranch Reflector Rolle übernehmen
Softwareanforderungen Horizon Mirage Server Windows Server 2008 R2, Windows Server 2012.NET 3.5 SP1 64bit Datenbank(MS SQL 2008 R2, alle Editionen) File Portal IIS 7.0 (oderhöher) ASP.NET Komponenten erforderlich IIS 6 Management Compatibility Komponenten erforderlich Horizon Mirage Client Windows XP 32-bit, Windows 7 32-bit or 64-bit.NET 3.5 SP1
Hardwareanforderungen Max. 300 pro virtueller Server empfohlen (2 vcpu, 8 GB RAM), bis zu 1500 Endpoints pro physischen Server Server Storage IO-abhängig Max 20,000 CVDs per Mirage Cluster Redundanz mittels Deployment von N+1 Mirage Servers Storage SAN, NAS oder lokaler Storage supported Im Durchschnitt ca. 15 GB pro Endpoint (abhängig vom IT-Konsumverhalten der Benutzer) Aktivierte Kompression auf dem Mirage Storage reduziert den Platzbedarf um bis zu 25% Zwei Gigabit Ethernetverbindungen empfohlen Network (1 für Mirage Server, 1 für Storage Konnektivität) Minimal 15kbps pro Endpoint für die Synchronisierung Client Windows XP kompatible Hardware oder höher Mindestens 10 GB freier Speicherplatz
Schritt 1: Erstellen eines Referenzsystems Mirage Storage Laptop (oder PC) mit Mirage client Network Mirage server cluster Golden Master VM mit Mirage client Mirage Reference Machine
Schritt 2: Erstellen Reference Centralized Virtual Desktop Nur noch nicht erfasste Dateien werden über das Netzwerk repliziert Mirage Storage Laptop (oder PC) mit Mirage client Network Mirage server cluster Golden Master VM mit Mirage client Netzwerkoptimierte Synchronisation Mirage Reference Machine
Schritt 3: Erfassen eines Base Layers Mirage console Base Layer Desktop Admin Reference CVDs Mirage Storage Mirage server cluster
Schritt 4: Zuweisung eines Base Layers Mirage console Base Layer Mirage SIS Network Mirage server cluster Collection
Schritt 5: Deployment eines aktualisierten Base layers 1. Mirage analysiert Endgerät(e) um das zu replizierende Delta an Datenblöcken für die definierten Layer zu ermitteln 2. Erforderlicher Base Layer Inhalt wird auf den Endpoint repliziert 3. Der Benutzer wird informiert, dass ein Neustart erforderlich ist 4. Mirage migriertden Base-Layer in die existierende Endgeräte-Konfiguration.
Empfehlungen zur Base Layer Bearbeitung Applikationen Möglichst applikationsfreier Aufbau des Base Layers Frameworks (.NET), Antiviren Nutzenvon App Layers Reduziert potentielle Lizenzimplikationen Strukturierung von Applikationen nach Abteilungen OS- und Softwarelizenzierung Volume Lizenzen von Vorteil Unterstützung von OEM, MAK, Retail keys Austauschvon BaselayermitOEM zubase Layer mit Volumen Lizenzen möglich!
Base Layers und Endpoint Encryption Software Disk Encryption Encryption-Systeme, die einmodifizierenvon Partitionenund Bootsektoren erfordern, können nicht mittels Mirage verteilt werden. (Mirage unterstützt solche Lösungen, sofern sie ausserhalb von Mirage installiert und aktualisiert werden) Microsoft Bitlocker Nach einmaliger Aktivierung wird Bitlocker voll unterstützt Microsoft Encrypted File System (EFS) Mirage unterstützt EFS Das Beibehaltender Encryption kannseitmirage 4.0 konfiguriert werden.
Treiber Profile Softwaretreiber sind für spezifische Endgeräte-Modelle erforderlich Entkopplung der Hardware Download von Treiber beim Hersteller und Import in die Mirage Treiber Library
Treiber Profile Softwaretreiber sind für spezifische Endgeräte-Modelle erforderlich Entkopplung der Hardware Download von Treiber beim Hersteller und Import in die Mirage Treiber Library Freeware: DoubleDriver(http://www.boozet.org/dd.htm)
Application-Layer User Personalization Layer (user data & profile, installed apps) Machine Identity Layer (identity, customizations) Application Layer Base Layer (OS, Frameworks, Antivirus) UnterstützungtraditionellerWindows-Apps und virtualisierte Apps (ThinApp) Windows-Apps fordern einen "Capture-Prozess" ApplikationenwerdenCVDs und CVD Collections zugeordnet Die Bereitstellung von App-Layer erfolgt mit denselben Mechanismen wie Base Layer Zuweisungen Erfordert, dassauf demendpoint einbase Layer vorgängig appliziert worden ist Driver Library PC oder Laptop
Designfreiheit: mehrere Applikationen pro App Layer oder mehrere App Layer User Personalization Layer User Personalization Layer Machine Identity Layer Application Layer MS Office, Adobe Acrobat, Google Chrome Base Layer Machine Identity Layer App Layer 3: Google Chrome App Layer 2: Adobe Acrobat App Layer 1: MS Office Base Layer Driver Library PC oder Laptop Driver Library PC oder Laptop
Designfreiheit: Kombination Base Layers mit App Layers Training Apps User Personalization Layer Machine Identity Layer IT Support Apps Finance Apps HR Apps Sales Apps Business Productivity Apps Base Layer Driver Library PC oder Laptop
Single Image Management mit Base und App Layers Finance Apps Finance Desktops Single Base Layer Windows 7 Antivirus Common Apps HR Apps HR Desktops IT Apps IT Desktops
Single Base Layer mit mehreren Treiber-Profilen Dell Treiber Dell Laptops Single Base Layer HP Treiber HP Laptops VMware Treiber Virtual Desktop
Nutzen aller Layer: Single Image Management Dell Treiber Finance Apps Single Base Layer Windows 7 Antivirus Common Apps HP Treiber HR Apps Individuelle Endpoints VMware Treiber IT Apps
Layer Management Life Cycle http://www.vmware.com/pdf/mirage-administrators-guide-4.pdf,
Seite 29
ADAC spart300 000 CHF durchdie Migration von 2.400 Desktops auf Laptops in nur drei Wochen! Anforderungen Migration von 2'400 Desktops auf neue Laptops unter Bewahrung der Anwenderdatenund 1'110 verschiedenen, von den Anwendern installierten Anwendungen VMware-Lösung MitHorizon Mirage konntedas IT-Team des ADAC die neuen Laptops schnell für die Anwender einsatzbereit machen, ohne dabei Anwenderdaten oder vom Anwender installierte Anwendungen zu verlieren. Vorteile Ersparnis von 300 000 CHF mit Horizon Mirage gegenüber anderen Lösungen Durchführung der gesamten Migration in nurdreiwochen, enormeverkürzungder gesamten Projektdauer Falls nötig, Möglichkeitdes kompletten Rollbacks während der Migration VMware Horizon Mirage sorgte dafür, dass auf allen PCs genaudieselbeit-umgebungvorhandenwar, wirjedochalleelementeund Einstellungender persönlichen Desktops unserer Anwender migrieren konnten. Die IT war in der Lage, die IT-Images aufdendesktop-pcs vomanwenderbereich, d.h. Anwendungen, Dateien und personalisierten Einstellungen, zu trennen. Stefan Brandstetter, LeiterInformationsverarbeitung, Technologie und Operations, ADAC e.v.
Global agierendes Telekommunikationsunternehmen senkt deutlich seine Helpdesk-Kosten Klassifizierung IT-Kosteneinsparungen Hardwareprobleme 27% 79% Softwareprobleme 40% 63% Wiederherstellung (aus Backup) Einstellungen und Konfiguration Einsparungen durch Mitarbeitereffizienz Software- Installation (Kernanw.) 90% 96% 60% 61% 42% 53% Konnektivität 0% 0% Sicherheitsgefährdende Ereignisse Gewichteter Durchschnittswert 0% 0% 40% 59%
Bereitstellung & Sicherung der Endgeräte IT verteilt Desktop- Images und Erstellt Sicherungsvorgänge Benutzer arbeitet mit lokaler Installation und Daten Network Netzwerk Mirage erstellt kontinuierlich Sicherungen
Wiederherstellung von Daten / lokaler Installation IT veranlasst Wiederherstellungs- Prozess in Mirage Mirage SIS Network Netzwerk Mirage überträgt Daten aus Wiederherstellung Zuweisung Treiberpaket anhand Endgerätetyp durchmirage
VMware Horizon Suite als Grundlage für Lösungen HORIZON SUITE Die Plattform für mobile Mitarbeiter Horizon View Horizon Mirage Horizon Workspace Vollständige Desktopund Anwendungsvirtualisierung Zentralisiertes, ebenenbasiertes Image-Management für lokale Bereitstellungen Mehrgeräte- Umgebung für IT-Services
VMware Horizon Suite als Grundlage für Lösungen HORIZON SUITE Lösung 1. Mobile Secure Workplace 2. Business Process Desktop 3. Always On Desktop 4. Branch Office Desktop 5. Win 7-Migration und Image- Management 6. Mehrgeräte- Arbeitsumgebung Horizon View Horizon Mirage Horizon Workspace
Horizon-Produktreihe Preisgestaltung und Paketoptionen VMware HORIZON SUITE 300 USD pro benannten Anwender Horizon View 250 USDpro gleichzeitigen Anwender Horizon View ThinApp vsphere vcenter Horizon Mirage 150 USD pro benannten Anwender Horizon Mirage Fusion Pro ThinApp Horizon Workspace 150 USD pro benannten Anwender Workspace ThinApp Horizon View -Add-On 190 USD Horizon Mirage Windows Migration 6 Monate für 80USD
Horizon-Produktreihe Preisgestaltung und Paketoptionen Horizon View Mirage Workspace Suite vsphere Desktop vcenter Standard Desktop Horizon View Manager & Composer ThinApp & ThinApp Packager Fusion Management für physische Desktops Management für mobile Arbeitsumgebungen SaaS-Anwendungsmanagement Dateifreigabe unter Anwendern Workstation (Administratorlizenz) Preis 250USD pro gleichzeitigen Anwender 150USD pro benannten Anwender 150USD pro benannten Anwender 300USD pro benannten Anwender
Weitere Informationen zu Horizon Mirage Produkteseite: http://www.vmware.com/ch/products/desktop_virtualization/mirage.html Produktdokumentation: http://www.vmware.com/support/pubs/mirage_pubs.html Fachfilme auf YouTube: http://www.youtube.com/user/vmwaremirage Twitterinformationen: https://twitter.com/vmwaremirage Reviewerguide: http://www.vmware.com/files/pdf/techpaper/vmware-horizon-mirage-reviewers-guide.pdf Blogger: http://www.virtualizetips.com/2013/01/18/a-list-of-some-vmware-mirage-use-cases/ http://www.virtualizetips.com/2013/01/30/vmware-mirage-how-to-series/ http://www.virtualizetips.com/2013/02/04/vmware-mirage-design-details/ http://www.virtualizetips.com/2013/02/07/mirage-definitions-for-the-various-working-parts/ http://www.vladan.fr/vmware-mirage-installation/ http://www.simonlong.co.uk/blog/2013/01/22/vmware-mirage-speed-up-centralization-in-your-test-environments http://www.horizonflux.com/horizon-mirage-layers-explained/ http://www.horizonflux.com/how-does-horizon-mirage-4-0-application-layering-work/ http://myvirtualcloud.net/?p=4505 http://www.thatsmyview.net/2013/01/28/vmware-mirage-series-part-1-my-mirage-home-lab/ http://www.thatsmyview.net/2013/01/29/vmware-mirage-series-part-2-server-installation-and-first-console-login/ http://www.thatsmyview.net/2013/02/02/vmware-mirage-series-part-2-console-overview/ KB: Collecting diagnostic information for VMware Horizon Mirage: http://kb.vmware.com/kb/2045794 Defining administrators for Mirage: http://kb.vmware.com/kb/2034352 Best practices to upgrade a Mirage system: http://kb.vmware.com/kb/2031711
Ist die Technologie auch für Ihr Unternehmen interessant? Lassen Sie uns mit der Vielleicht-Phase beginnen! Seite 39