Solved: installazione view5 per VDI tramite internet

FeroceSaladino · ‎05-17-2012

Richiesta aiuto VMware Specialist

Situazione Attuale. (fisica)
1 Server con 8 cpu da 4 core + 8 dischi da 140GB 15Krpm
Windows 2008 R2 64bit
Questo server è il DC.

1 Server windows 2000 32bit con 2 cpu 2 core + 4 dischi raid 5
Questo server è File server

Rete con 50 utenti, di cui 30 contemporanei al massimo.

Obiettivo.
vorrei installare vSphere5 sul Server2008 avendo come Datastore il Server2000
Il mio obiettivo è quello di Virtualizzare il server applicativi (sql2005) e di virtualizzare una macchina client.
Quest'ultima dovrebbe essere collegabile in VDI da remoto.

Dalle mie ridottissime conoscenze di vmWare ho capito che mi serve vSphere5 + View5, acquistabile in kit.
Il prezzo di circa 1800 usd è veritiero?
E' sufficiente vsphere5 o devo acquistare anche esxi?

Ragazzi, clemenza... Sono nuovo nel mondo della virtualizzazione.

Vorrei sapere:
1) E' meglio ri-utilizzare il Server2000 o devo rivolgermi a dei Nas (tipo Synology DS2411 p RS2211) per il datastore?
2) Perchè non mi permette di installare vsphere5 sul server 2008 finchè è un DC?
3) Devo togliere il servizio AD sul 2008 e virtualizzare un 2008DC (mi serve per la pki)?
4) Le porte da aprire nel firewall per la connessione VDI con i vari receiver (android, ios e pc) sono la 4172 e la 443?
5) Voi quale strumento utilizzate per garantire la sicurezza se poi faccio connettere gli utenti da remoto?

Grazie.
Ripeto. Sono un niubbo in questo campo.

Molte molte grazie per i dubbi che mi vorrete togliere...

Tinto1970 · ‎05-18-2012

Quindi dovrei acquistare anche una licenza di ESXi, formattare il server, installare esxi server.
Ma poi dove lo installo i vSphere? Su una macchina win2008r2 virtualizzata sull'esxi server?

ESXi è ESXi e basta;

se per vSphere intendi il vCenter Server, ovvero il software che serve a gestire gli host ESXi lo puoi installare su una VM. Ma nel tuo caso, avendo un solo host, puoi anche farne a meno.

Se il tuo win2008r2 è in versione standard e hai quindi la possibilitaà di usare HyperV penso che ti conviene crearti una macchina virtuale dentro HyperV cosi' non devi disfare nulla.

Sul renderla disponibile "su internet" questo è un altro mondo, ci sono varie possibilità... però ti ripeto che sia HyperV sia ESXi sono per la virtualizzazione dei SERVER, non dei client. Certo ti puoi creare una VM con windows7, ma la virtualizzazione dei client è un'altra cosa.

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com

View solution in original post

Tinto1970 · ‎05-17-2012

sono solo un utilizzatore ma provo a risponderti.

Vsphere e ESXi sono "la stessa cosa" detto in modo grossolano. Quello che puoi fare è installare un ESXi 5 in licenza essential sul server nuovo, usare i suoi dischi come datastore.

Nota bene: stiamo parlando di hypervisor che si installano direttamente sull'hardware, quindi non "sopra windows". Windows lo potrai installare in una VM dopo che avrai l'hypervisor funzionante. Per quanto riguarda la licenza di win 2008, se ne hai una OEM non so se la puoi trasportare su un VM che gira sullo stesso hardware.

Domanda: ma... visto l'ambito, non ti conviene usare HyperV?

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com

FeroceSaladino · ‎05-17-2012

HyperV2 non lo conosco.
Ho provato a dargli una occhiata ma
1) non è così "immediato" nella configurazione.
2) non ho banda "infinita" e da quello che ho visto, hyperV è il più "esoso" in questo senso.

Fino ad oggi la mia esperienza in ambito "virtualizzazione" si limita a due macchine virtuali create con vmware workstation e condivise con due utenti tramite vmplayer (così non possono fare danni).

Tra hyperV, citrix e view5 quello che mi è sembrato più facile di installare e più performante per quanto riguarda l'esperienza gui è proprio il prodotto vmware.

Poi posso sbagliarmi. Mica sono aristotele.

Mi serve qualcosa di rapido da fare per poter far lavorare dall'esterno alcuni utenti. Tutto qua.

Tinto1970 · ‎05-17-2012

sì ma anche se metti ESXi sul tuo bel server nuovo tanto alla svelta non fai, visto che devi disfare il tuo domain controller, installare l'hypervisor, configurarlo, fare le VM nuove etc etc etc.

Poi viene la parte View, che non conosco, ma non penso che alla prima esperienza te la cavi in 2 ore.

HyperV è, come vSphere ESXi, un sistema di virtualizzazione SERVER (per fare VM win 2008 per intenderci)

Citrix Xendesktop (credo si chiami cosi') e VMware View sono sistemi di virtualizzazione CLIENT (per fare VM win 7)

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com

FeroceSaladino · ‎05-18-2012

Quindi dovrei acquistare anche una licenza di ESXi, formattare il server, installare esxi server.
Ma poi dove lo installo i vSphere? Su una macchina win2008r2 virtualizzata sull'esxi server?

Oppure ho bisogno di un secondo server su cui mettere win2008r2....

Probabilmente esxi non fa al caso mio.
Io volevo un accesso tramite web "facile" tramite internet ad una macchina virtualizzata internamente al dominio...

Probabilmente dovrò studiarmi meglio HyperV...

Tinto1970 · ‎05-18-2012

Quindi dovrei acquistare anche una licenza di ESXi, formattare il server, installare esxi server.
Ma poi dove lo installo i vSphere? Su una macchina win2008r2 virtualizzata sull'esxi server?

ESXi è ESXi e basta;

se per vSphere intendi il vCenter Server, ovvero il software che serve a gestire gli host ESXi lo puoi installare su una VM. Ma nel tuo caso, avendo un solo host, puoi anche farne a meno.

Se il tuo win2008r2 è in versione standard e hai quindi la possibilitaà di usare HyperV penso che ti conviene crearti una macchina virtuale dentro HyperV cosi' non devi disfare nulla.

Sul renderla disponibile "su internet" questo è un altro mondo, ci sono varie possibilità... però ti ripeto che sia HyperV sia ESXi sono per la virtualizzazione dei SERVER, non dei client. Certo ti puoi creare una VM con windows7, ma la virtualizzazione dei client è un'altra cosa.

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com

Fab75 · ‎05-18-2012

Allora, un po' di info...

Esiste un bundle con View e relative licenze, per circa 2000€ di listino e 10 utenti (a spanne), ma poi non ci puoi mettere i server applicativi, per cui non va bene.

Non ho capito quantie VM devi avere, UNA sola? In questo caso cancella il termine VDI, ti basta fare la VM e attivare i servizi RDP, configurare una VPN e accedi dall'esterno (1 utente alla volta; per più utenti diventa un server terminal 🙂 )

Se invece devi fare varie VM allora va bene la VDI, ma devi considerare varie cose:

- Per installare vSphere ti serve almeno 1 host compatibile (da HCL) con ESXi (dovresti quindi rifare la macchina dove ora hai il DC)

- Su questo host di servirebbero: 1 VM per vCenter (il srv di management di vSPhere), e 1 VM per il View Connection Server; entrambe WIndows 2008 64bit con 4 GB di ram

- Sempre su questo host dobresti poi virtualizzare gli altri server, e le VM per la VDI (hai abbastanza risorse?)

Per rispondere alle domande:

1) E' meglio ri-utilizzare il Server2000 o devo rivolgermi a dei Nas (tipo Synology DS2411 p RS2211) per il datastore?
Per il datastore devi avere uno storage compatibile, che potrebbe essere il disco locale del server ESXi o uno storage condiviso (scarterei Synology e compagnia bella, vanno bene per i backup ma non per far girare VM)

2) Perchè non mi permette di installare vsphere5 sul server 2008 finchè è un DC?

Come detto, vSPhere (ESXi) è un hypervisor bare-metal, lo installi sul server nudo e crudo e poi crei le VM che ti servono

3) Devo togliere il servizio AD sul 2008 e virtualizzare un 2008DC (mi serve per la pki)?

Dovrai spostare i servizi del DC su altra macchina e poi virtualizzare il tutto...

4) Le porte da aprire nel firewall per la connessione VDI con i vari receiver (android, ios e pc) sono la 4172 e la 443?

Sì se usi PCoIP

5) Voi quale strumento utilizzate per garantire la sicurezza se poi faccio connettere gli utenti da remoto?

O hai già una tua VPN, oppure installi il View Security Server che fa da broker delle connessioni dall'esterno verso i desktop (serve un'altra macchina Win2008)

Come vedi ci sono tante variabili, consiglio sempre di dare una veloce occhiata qui per farti un'idea dei componenti in gioco.

F.

FeroceSaladino · ‎05-18-2012

Grazie per le risposte.
Mi sto documentando.

Ho visto alcuni training video ed ho capito meglio la situazione.

Hardware--->esxi ----> VM Win2008-->Vsphere "manager"

Il discorso è questo. Inizialmente vorrei installare una macchina virtuale. In modo tale che più utenti possano accedere direttamente da web.
Più utenti (al massimo una decina).
In totale ho 40 utenti in locale. Da casa, per ora, nessuno (tranne il sottoscritto tramite vpn, ma io sono il sysadmin, non faccio testo).

Vorrei però che fosse possibile farlo senza dover mettete in piedi una vpn.
In pratica vorrei che gli utenti da casa si potessero connettere utilizzando il client View5 con l'ip pubblico della mia connessione.
E' possibile?
Se fosse possibile, come garantisco la sicurezza?
Non vorrei subire attacchi a nastro appena metto in tiro una cosa del genere.
Ripeto, ho una vpn (creata tra appliance, non mi piace openvpn anche se lo utilizzo. Preferisco che lo facciano dei bravi zywall).
Ora mi direte che gli zywall fanno schifo e dovrò correre a spararmi nei denti...

Il connection broker (che non so cos'è - ma andrò a vedere nella documentazione che mi avete passato) si occupa di gestire il canale di comunicazione mettendolo in sicurezza SINE o NONE?

Detto questo... Io ho un solo server windows 2008 R2. Ripeto 64GB ram, 8dischi 15K raid5..
Per virtualizzare sopra a questo server, zanzato, ripulito e caricato esxi5, altri due server win2008r2, è sufficiente la licenza attuale?
Perchè altrimenti mi decade un pochino tutto. Come al solito il budget non è elevatissimo.
Mi servirebbe poi un altro server 2008R2 per farlo diventare DC. Ma un DC virtualizzato mi sa tanto di maialata...

Alla fine ho solo bisogno di dare accesso ad utenti poco skillati ad una macchina virtuale da remoto.

In una seconda fase mi piacerebbe virtualizzare pure i server app (sql2005). Ma a questo punto il mio problema diventa lo storage.
Perchè il server, per quanto potente, non è sufficientemente "capiente" per poter gestire 2 VM win2008r2, 1 VM APPserver SQL2005 + 10 VM clients (presumo si dica "pool di client").

E visto che i nas non vanno bene, posso utilizzare dei vecchi xeon biprocessori con controller raid adaptec raid5?
E se si, come li connetto al datastore?

Mandatemi a ca...are...
Sono più ferrato in altri ambiti. E mi rendo conto della mia niubbaggine spaventosa...

E' che ho visto uno xendesktop girare e sono rimasto come una scimmietta ammaestrata...
Sono andato a vedere in giro e questo view5 sembra addirittura meglio...

Fab75 · ‎05-18-2012

E' normale, se vieni da altri ambiti, questo è un mondo a se e sempre in veloce evoluzione.

Dunque, il "connection broker", più specificatamente il Security Server (da aggiungere al normale Connection Server) serve appunto a creare connessioni sicure (SSL) quando non hai una tua VPN, solo per VMware View.

Quindi ti basta poter aprire sul FW le porte verso l'interno e sei a posto.

Non ho capito bene che licenza hai in casa, comunque i costi sono più o meno questi sotto (metto i prezzi in $ perchè non ho abbastanza memoria a quest'ora), ci sono 2 scenari:

A) virtualizzi solo i Desktop e il DC: è sufficiente la licenza View Bundle (include già le licenze vSphere) e ti costa circa 1500$ (10 utenti); NON PUOI virtualizzare Application Servers, mail server, ecc....

B) virtualizzi Desktop, DC e server applicativi: devi avere normali licenze vSphere e licenze View Add-On. Costo Minimo 500$ per vSphere, 900$ per View (10 utenti). In questo caso la licenza vSphere è la Essentials, che ha poche funzioni ma d'altronde tu hai un solo host fisico.

Dulcis in fundo, devi pagare qualcosa anche a mamma Microsoft, la tanto amata VDA (licenza che paghi per accedere ad un desktop virtuale).

Virtualizzare un DC non è affatto una "maialata", bisogna solo fare alcune considerazioni (ridondanza...).

Potresti riciclare il server di cui parli come storage centralizzato, VMware supporta datastore iSCSI o NFS, magari con Openfiler.

Considera che il tuo server fisico potrebbe non essere certificato VMware (hai controllato?), e che se virtualizzi tutto su un solo host senza alcuna ridondanza ti esponi al rischio di fermare tutta l'azienda al primo guasto o errore.