mercoledì 9 luglio 2014

Horizon Daas Architecture

Il prodotto Horizon Daas, permette la fornitura di desktop windows (e linux) come servizio cloud.  In questo articolo approfondiamone l’architettura:


Come vedete nella grafica, l’ambiente è composto da macchine fisiche, appliances virtuali e reti.

MACCHINE FISICHE:
VIRTUAL DESKTOP HOSTS: macchine ESXi che ospitano le VM desktop (windows) di un singolo tenant.
SHARED DESKTOP HOSTS:  macchine ESXi che ospitano le VM (linux o windows 2008 Terminal server per RDSH) di diversi tenant.
NAS STORAGE: Storage utilizzato per ospitare le VM. E‘ richiesta una NAS NFS e non una SAN in quanto il prodotto daas può gestire direttamente gli hosts senza passare da vCenter, in questo caso si occupa direttamente della clonazione delle VM accedendo al file system del datastore voa NFS.
HORIZON  MANAGEMENT HOSTS:  alcune macchine ESXi cshe ospitano diverse copie delle Horizon Daas management virtual appliances .

APPLIANCES  VIRTUALI (Horizon DaaS Management Appliances) :
SERVICE PROVIDER APPLIANCE: è la prima appliance installata nel Data Center, è la console utilizzata dal Service Provider per amministrare l’intero ambiente  e, tra l’altro si occupa di fare il deploy delle altre appliances.
RESOURCE MANAGER APPLIANCE: si occupa di collezzionare ed astrarre le risorse fisiche e di metterle a disposizione die diversi tenants.
TENANT APPLIANCE: appliance amministrativa del Tenant, e connection broker del singolo tenant.
dRAM APPLIANCE: permette agli utenti che si trovano fuori dalla rete del tenant, di accedere ai virtual desktop senza dover utilizzare una VPN
Tutte le appliances sono macchine Linux, molto leggere, e con un DB propietario, hanno un meccanismo di alta affidabilità implicito.

SERVIZI DI RETE:
DNS, DHCP, NTP ed Active Directory  sono componenti fondamentali, e richieste, da Horizon Daas. Possono essere implementate internamente nella rete del Tenant o accessibili attraverso un’estensione (VPN/MPLS) della rete del Tenant verso il Data Center del Tenant stesso.
La rete deve supportare il VLAN TAgging ed il VRF per poter separare i diversi Tenant.
Le reti visibili nella grafica sono:
SERVICE PROVIDER NETWORK: Rete principale del service provider, mette in comunicazione le diverse service provider appliances e deve avere accesso alla MANAGEMENT NETWORK per poter gestire gli hosts e lo storage.
BACKBONE LINK LOCAL NETWORK: rete non rutabile, che connette le appliances die tenant con le appliances del service provider. E‘ gestita dal service provider.

TENANT NETWORK: trattasi di un VLAN separata da tutte le altre reti, viene gestita direttamente dal tenant, non è accessibile dal Service Provider. 

Nessun commento:

Posta un commento