VMware Mirage - ITRIS Informatik AG

Zero-Touch
Desktop-Management
mit VMware Mirage
ICT World
11. September 2013
Matthias Hirsch
I hate IT @EasyBusiness
Seit wann baut VMware Flugzeuge?
....#Ichfragjanur
Grüne Maus @GreenMice68
Make Peace not War!
Kurt F. @Mirage3RS
Mirage forever!!!
VMW Horizon Mirage @vmwaremirage
FREE eLearning Vmware Horizon Mirage Fundamentals
Now Available: hrzn.ws/16Zsx9u
Chef der besten Armee der Welt @uelim
Seufz4man erwartet immer nur Wunder!
– da bekommt man ja die Grip(p)en! Byebye Twitter.
"Zero-Touch" Desktop-Management
Erwartung(en)
Automatisierte Bereitstellung von Betriebssystem und Applikationen
Desktop-Management ohne manuellen Eingriff am Endgerät
Einfacher Aufbau – schnelle Implementierung
Zentral gesteuert – lokal ausgeführt
Hardware-Unabhängigkeit
Template basierend
Flexibel nutzbar
Einfache Handhabung
Standortunabhängigkeit
Active Directory Integration
Endgeräte Sicherung
4
© by ITRIS 2013
Herausforderungen bei Desktopumgebungen
Hohe SupportKosten für verteilte
PCs und Laptops
Produktivitätsverlust
PC-Ausfallzeit
IT
ANWENDER
© by ITRIS 2013
GESCHÄFT
Es braucht einen neuen Ansatz
Transformation
von Ressourcen in zentrale Services
Zentrale Koordination
von Services nach Richtlinien
Bereitstellung
des Zugriffs über unterschiedliche Geräte
© by ITRIS 2013
Lokale Bereitstellung – zentrale Verwaltung
Transformieren:
Vereinfachen von
Desktop-Image-Ebenen
im Rechenzentrum
Koordinieren: PC-Images
zentral über einen einzigen
Administrator verwalten – für
einfache Bereitstellung und
Updates sowie Backup- und
Recovery-Prozesse
Bereitstellen: Mitarbeitern
mit lokal installierten
Desktops eine native
Performance zur Verfügung
stellen
© by ITRIS 2013
Der Nutzen
Anwender
IT Abteilung
Single Image
Management für jegliche
Desktops
Disaster Recovery des
kompletten PCs
Zentralisiertes,
zero-touch repair &
break-fix.
Migrationen
OS-Upgrade
Hardware
PC Refresh
Applikationsmanagement
VMWAR
E
MIRAGE
Native performance
Unangetastete
Personalisierung
Online oder Offline
Snapshot Restore
Rascher Restore über
WAN
Self-service für die
Wiederherstellung von
Dateien und
Verzeichnissen
Webbasierender
Dateizugriff
Eine Lösung sowohl für IT Abteilungen, als auch für Anwender.
© by ITRIS 2013
Schlüsseltechnologien
User Personalization Layer
(user data & profile, installed apps)
Machine Identity Layer
(identity, customizations)
Application Layer
Base Layer
(OS, Frameworks, Antivirus)
Driver Library
PC oder Laptop
© by ITRIS 2013
Funktionsprinzip
Dedupliziertes Speichern
Blocklevelbasierende Optimierung
Imagelayering
End Users
Zentral verwaltete Layers
Beispiel:
Aktualisierung
Base Layer
•
•
•
Imagelayers werden im DataCenter
gespeichert und bearbeitet
Im Gegensatz zu Hosted-VDI
werden Images nicht im DataCenter
gestartet.
Imagelayers werden automatisch mit
Endpoints synchronisiert.
Desktops, Laptops oder
persistente VMs mit
dem Horizon Mirage Client
Netzwerkoptimierte
Synchronisation
Horizon Mirage Server
•
•
•
Daten werden nur einmal
gespeichert (Deduplication).
Es wird nur das repliziert, was
noch nicht vorhanden ist.
Komprimierter, absicherbarer
Transfer
•
•
•
•
© by ITRIS 2013
Endpoints haben ein lokales
Windows installiert.
Es wird kein Hypervisor benötigt.
Lokale Treiber werden
übernommen.
Aufsplittung in Layers
Komponenten
Zentral
WAN
Horizon Mirage Server
Steuerung aller Operationen
und Objekte
Tier-Funktionalität
(Trennbare Datenbank)
Clusterfunktionalität
File Portal
Optionale Erweiterung
Internet
Horizon Mirage Console
Mirage Management Console
(UI für den Mirage Admin)
Horizon Mirage Client
.MSI Paket
Optionale Funktion als Branch Reflector
© by ITRIS 2013
Downloadarchitektur für Niederlassungen
Keine zusätzliche Hardware/Software notwendig:
existierender Endpoint kann Branch Reflector
Rolle übernehmen
Softwareanforderungen
Horizon Mirage Server
Windows Server 2008 R2, Windows Server 2012
.NET 3.5 SP1 64bit
Datenbank (MS SQL 2008 R2, alle Editionen)
File Portal
IIS 7.0 (oder höher)
ASP.NET Komponenten erforderlich
IIS 6 Management Compatibility Komponenten erforderlich
Horizon Mirage Client
Windows XP 32-bit, Windows 7 32-bit or 64-bit
.NET 3.5 SP1
© by ITRIS 2013
Hardwareanforderungen
Max. 300 pro virtueller Server empfohlen (2 vCPU, 8 GB RAM),
bis zu 1500 Endpoints pro physischen Server
Server
Storage IO-abhängig
Max 20,000 CVDs per Mirage Cluster
Redundanz mittels Deployment von N+1 Mirage Servers
SAN, NAS oder lokaler Storage supported
Storage
Im Durchschnitt ca. 15 GB pro Endpoint
(abhängig vom IT-Konsumverhalten der Benutzer)
Aktivierte Kompression auf dem Mirage Storage reduziert den Platzbedarf
um bis zu 25%
Zwei Gigabit Ethernetverbindungen empfohlen
Network
(1 für Mirage Server, 1 für Storage Konnektivität)
Minimal 15kbps pro Endpoint für die Synchronisierung
Windows XP kompatible Hardware oder höher
Client
© by ITRIS 2013
Mindestens 10 GB freier Speicherplatz
Schritt 1: Erstellen eines Referenzsystems
Mirage
Storage
Laptop (oder PC)
mit Mirage client
Network
Mirage server cluster
“Golden Master” VM
mit Mirage client
Mirage Reference Machine
© by ITRIS 2013
Schritt 2: Erstellen Reference Centralized Virtual Desktop
Nur noch
nicht erfasste Dateien
werden über das
Netzwerk repliziert
Laptop (oder PC)
mit Mirage client
Mirage
Storage
Network
Mirage server cluster
“Golden Master” VM
mit Mirage client
Mirage Reference Machine
© by ITRIS 2013
Netzwerkoptimierte Synchronisation
Schritt 3: Erfassen eines Base Layers
Base Layer
Mirage
console
Desktop Admin
Reference
CVDs
Mirage
Storage
Mirage server cluster
© by ITRIS 2013
Schritt 4: Zuweisung eines Base Layers
Mirage
console
Base
Layer
Mirage SIS
Network
Network
Mirage server cluster
Collection
© by ITRIS 2013
Schritt 5: Deployment eines aktualisierten Base layers
1. Mirage analysiert Endgerät(e)
um das zu replizierende Delta an Datenblöcken
für die definierten Layer zu ermitteln
2. Erforderlicher Base Layer Inhalt
wird auf den Endpoint repliziert
3. Der Benutzer wird informiert, dass ein
Neustart erforderlich ist
4. Mirage migriert den Base-Layer in die
existierende Endgeräte-Konfiguration.
© by ITRIS 2013
Empfehlungen zur Base Layer Bearbeitung
Applikationen
• Möglichst applikationsfreier Aufbau des Base Layers
•
• Frameworks (.NET), Antiviren
Nutzen von App Layers
• Reduziert potentielle Lizenzimplikationen
• Strukturierung von Applikationen nach Abteilungen
OS- und Softwarelizenzierung
• Volume Lizenzen von Vorteil
• Unterstützung von OEM, MAK, Retail keys
• Austausch von Baselayer mit OEM zu Base Layer mit
Volumen Lizenzen möglich!
© by ITRIS 2013
Base Layers und Endpoint Encryption Software
Disk Encryption
Encryption-Systeme, die ein Modifizieren von Partitionen und
Bootsektoren erfordern, können nicht mittels Mirage verteilt
werden.
(Mirage unterstützt solche Lösungen, sofern sie ausserhalb
von Mirage installiert und aktualisiert werden)
Microsoft Bitlocker
Nach einmaliger Aktivierung wird Bitlocker voll unterstützt
Microsoft Encrypted File System (EFS)
Mirage unterstützt EFS
Das Beibehalten der Encryption kann seit Mirage 4.0
konfiguriert werden.
© by ITRIS 2013
Treiber Profile
Softwaretreiber sind für spezifische Endgeräte-Modelle erforderlich
Entkopplung der Hardware
Download von Treiber beim Hersteller und Import in die Mirage Treiber Library
© by ITRIS 2013
Treiber Profile
Softwaretreiber sind für spezifische Endgeräte-Modelle erforderlich
Entkopplung der Hardware
Download von Treiber beim Hersteller und Import in die Mirage Treiber Library
© by ITRIS 2013
Freeware: DoubleDriver (http://www.boozet.org/dd.htm)
Application-Layer
User Personalization Layer
(user data & profile, installed apps)
Machine Identity Layer
(identity, customizations)
Application Layer
Base Layer
(OS, Frameworks, Antivirus)
Driver Library
PC oder Laptop
© by ITRIS 2013
Unterstützung traditioneller Windows-Apps
und virtualisierte Apps (ThinApp)
Windows-Apps fordern einen
"Capture-Prozess"
Applikationen werden CVDs und CVD
Collections zugeordnet
Die Bereitstellung von App-Layer erfolgt mit
denselben Mechanismen wie
Base Layer Zuweisungen
Erfordert, dass auf dem Endpoint ein Base
Layer vorgängig appliziert worden ist
Designfreiheit: mehrere Applikationen pro App Layer
oder mehrere App Layer
User Personalization Layer
User Personalization Layer
Machine Identity Layer
Machine Identity Layer
Application Layer
MS Office, Adobe Acrobat, Google Chrome
© by ITRIS 2013
App Layer 3: Google Chrome
App Layer 2: Adobe Acrobat
App Layer 1: MS Office
Base Layer
Base Layer
Driver Library
Driver Library
PC oder Laptop
PC oder Laptop
Designfreiheit: Kombination Base Layers mit App Layers
Training Apps
IT Support Apps
User Personalization Layer
Finance Apps
HR Apps
Machine Identity Layer
Sales Apps
Business Productivity Apps
Base Layer
Driver Library
PC oder Laptop
© by ITRIS 2013
Single Image Management mit Base und App Layers
Finance Apps
Single
Base Layer
HR Apps
Finance Desktops
HR Desktops
Windows 7
Antivirus
Common Apps
IT Apps
© by ITRIS 2013
IT Desktops
Single Base Layer mit mehreren Treiber-Profilen
Dell Treiber
Single
Base Layer
HP Treiber
VMware Treiber
© by ITRIS 2013
Dell Laptops
HP Laptops
Virtual Desktop
Nutzen aller Layer: Single Image Management
Dell Treiber
Single
Base Layer
HP Treiber
Finance Apps
HR Apps
Windows 7
Antivirus
Common Apps
Individuelle
Endpoints
VMware Treiber
© by ITRIS 2013
IT Apps
Layer Management Life Cycle
© by ITRIS 2013
http://www.vmware.com/pdf/mirage-administrators-guide-4.pdf,
© by ITRIS 2013
Seite 29
ADAC spart 300’000 CHF durch die Migration von
2.400 Desktops auf Laptops in nur drei Wochen!
Anforderungen
Migration von 2'400 Desktops auf
neue Laptops unter Bewahrung
der Anwenderdaten und
1'110 verschiedenen, von den
Anwendern installierten
Anwendungen
VMware-Lösung
Mit Horizon Mirage konnte das
IT-Team des ADAC die neuen
Laptops schnell für die Anwender
einsatzbereit machen, ohne dabei
Anwenderdaten oder vom
Anwender installierte Anwendungen
zu verlieren.
Vorteile
• Ersparnis von 300’000 CHF mit
Horizon Mirage gegenüber
anderen Lösungen
• Durchführung der gesamten
Migration in nur drei Wochen,
enorme Verkürzung der
gesamten Projektdauer
• Falls nötig, Möglichkeit des
kompletten Rollbacks während
der Migration
„VMware Horizon Mirage sorgte dafür, dass auf allen
PCs genau dieselbe IT-Umgebung vorhanden war,
wir jedoch alle Elemente und Einstellungen der
persönlichen Desktops unserer Anwender migrieren
konnten. Die IT war in der Lage, die IT-Images
auf den Desktop-PCs vom Anwenderbereich,
d.h. Anwendungen, Dateien und personalisierten
Einstellungen, zu trennen.“
Stefan Brandstetter, Leiter Informationsverarbeitung,
Technologie und Operations, ADAC e.V.
© by ITRIS 2013
Global agierendes Telekommunikationsunternehmen
senkt deutlich seine Helpdesk-Kosten
Klassifizierung
IT-Kosteneinsparungen
Einsparungen
durch
Mitarbeitereffizienz
Hardwareprobleme
27 %
79 %
Softwareprobleme
40 %
63 %
Wiederherstellung
(aus Backup)
90 %
96 %
Einstellungen und
Konfiguration
60 %
61 %
SoftwareInstallation
(Kernanw.)
42 %
53 %
Konnektivität
0%
0%
Sicherheitsgefährdende
Ereignisse
0%
0%
Gewichteter
Durchschnittswert
40 %
59 %
© by ITRIS 2013
Bereitstellung & Sicherung der Endgeräte
IT verteilt DesktopImages und Erstellt
Sicherungsvorgänge
Benutzer arbeitet
mit lokaler Installation
und Daten
Netzwerk
Network
Mirage erstellt
kontinuierlich
Sicherungen
© by ITRIS 2013
Wiederherstellung von Daten / lokaler Installation
IT veranlasst
WiederherstellungsProzess in Mirage
Mirage SIS
Network
Netzwerk
Mirage überträgt Daten aus Wiederherstellung
© by ITRIS 2013
Zuweisung Treiberpaket
anhand Endgerätetyp
durch Mirage
VMware Horizon Suite als Grundlage für Lösungen
HORIZON SUITE
Die Plattform für mobile Mitarbeiter
Horizon
View
Vollständige Desktopund
Anwendungsvirtualisierung
© by ITRIS 2013
Horizon
Mirage
Horizon
Workspace
Zentralisiertes,
ebenenbasiertes
Image-Management
für lokale
Bereitstellungen
MehrgeräteUmgebung für
IT-Services
VMware Horizon Suite als Grundlage für Lösungen
HORIZON SUITE
Lösung
1. Mobile Secure
Workplace
2. Business Process
Desktop
3. Always On
Desktop
4. Branch Office
Desktop
5. Win 7-Migration
und ImageManagement
6. MehrgeräteArbeitsumgebung
© by ITRIS 2013
Horizon
View
Horizon
Mirage
Horizon
Workspace
Horizon-Produktreihe – Preisgestaltung und Paketoptionen
VMware HORIZON SUITE
300 USD pro benannten Anwender
Horizon View
Horizon Mirage
Horizon Workspace
250 USD pro
gleichzeitigen Anwender
150 USD pro benannten
Anwender
150 USD pro benannten
Anwender
Horizon View
ThinApp
vSphere
vCenter
Horizon Mirage
Fusion Pro
ThinApp
Workspace
ThinApp
Horizon View
-Add-On 190 USD
© by ITRIS 2013
Horizon Mirage Windows
Migration 6 Monate für 80 USD
Horizon-Produktreihe – Preisgestaltung und Paketoptionen
Horizon
View
Mirage
Workspace
Suite
250 USD pro
gleichzeitigen
Anwender
150 USD pro
benannten
Anwender
150 USD pro
benannten
Anwender
300 USD pro
benannten
Anwender
vSphere Desktop
vCenter Standard Desktop
Horizon View Manager & Composer
ThinApp & ThinApp Packager
Fusion
Management für physische Desktops
Management für mobile
Arbeitsumgebungen
SaaS-Anwendungsmanagement
Dateifreigabe unter Anwendern
Workstation (Administratorlizenz)
Preis
© by ITRIS 2013
Weitere Informationen zu Horizon Mirage
•
•
•
•
•
•
Produkteseite: http://www.vmware.com/ch/products/desktop_virtualization/mirage.html
Produktdokumentation: http://www.vmware.com/support/pubs/mirage_pubs.html
Fachfilme auf YouTube: http://www.youtube.com/user/VMwareMirage
Twitterinformationen: https://twitter.com/vmwaremirage
Reviewerguide: http://www.vmware.com/files/pdf/techpaper/vmware-horizon-mirage-reviewers-guide.pdf
Blogger:
http://www.virtualizetips.com/2013/01/18/a-list-of-some-vmware-mirage-use-cases/
http://www.virtualizetips.com/2013/01/30/vmware-mirage-how-to-series/
http://www.virtualizetips.com/2013/02/04/vmware-mirage-design-details/
http://www.virtualizetips.com/2013/02/07/mirage-definitions-for-the-various-working-parts/
http://www.vladan.fr/vmware-mirage-installation/
http://www.simonlong.co.uk/blog/2013/01/22/vmware-mirage-speed-up-centralization-in-your-test-environments
http://www.horizonflux.com/horizon-mirage-layers-explained/
http://www.horizonflux.com/how-does-horizon-mirage-4-0-application-layering-work/
http://myvirtualcloud.net/?p=4505
http://www.thatsmyview.net/2013/01/28/vmware-mirage-series-part-1-my-mirage-home-lab/
http://www.thatsmyview.net/2013/01/29/vmware-mirage-series-part-2-server-installation-and-first-console-login/
http://www.thatsmyview.net/2013/02/02/vmware-mirage-series-part-2-console-overview/
•
KB:
Collecting diagnostic information for VMware Horizon Mirage: http://kb.vmware.com/kb/2045794
Defining administrators for Mirage: http://kb.vmware.com/kb/2034352
Best practices to upgrade a Mirage system: http://kb.vmware.com/kb/2031711
© by ITRIS 2013
Ist die Technologie auch für Ihr
Unternehmen interessant?
Lassen Sie uns mit der
Vielleicht-Phase
beginnen!
© by ITRIS 2013
Seite 39