Meilleures pratiques pour les applications publiées et les postes de travail dans VMware Horizon Apps et VMware Horizon 7 – Bien choisir son serveur d impression

introduction

VMware Horizon® 7 fournit une solution de bureau virtuel ainsi qu'une solution de publication d'applications de classe entreprise. Pour les utilisateurs qui n'ont pas besoin de bureaux virtuels personnalisés et qui gèrent un ensemble de tâches standard, VMware Horizon Apps est la solution idéale. Horizon Apps propose des applications publiées et des bureaux basés sur des sessions, sans VDI.

Horizon Apps exploite les serveurs Microsoft RDSH pour fournir des applications publiées ou des postes de travail. Les données, les applications et les postes de travail sont gérés et sécurisés de manière centralisée. Les utilisateurs accèdent à leurs applications et à leurs postes de travail publiés à partir d'un seul espace de travail numérique, via une authentification unique à partir de tout périphérique authentifié ou système d'exploitation.

Les fonctions et composants critiques d’Horizon 7, tels que le protocole d’affichage Blast Extreme, le provisionnement par clonage instantané, la fourniture d’applications VMware App Volumes ™ et VMware User Environment Manager ™, sont intégrés aux applications publiées et aux bureaux afin de fournir une expérience utilisateur transparente et une interface utilisateur simple. une solution évolutive à gérer.

Les applications et les postes de travail publiés offrent la possibilité de réduire les coûts de matériel, de logiciel et d'exploitation, ainsi que de simplifier l'installation, les mises à niveau et le dépannage.

Lors du déploiement d'une solution Horizon Apps basée sur RDSH, les administrateurs doivent prendre en compte un certain nombre de considérations et de meilleures pratiques. Les domaines à prendre en compte comprennent le dimensionnement de l'hôte VMware ESXi, la configuration et l'optimisation des images RDSH, la configuration et les stratégies Horizon 7, les solutions antivirus, le provisionnement et la maintenance périodique.

Les administrateurs voudront également envisager d'intégrer les technologies VMware JMP, notamment la technologie VMware Instant Clone, les volumes d'applications et le gestionnaire d'environnement utilisateur.

JMP – Plate-forme d'applications et de distribution de nouvelle génération

JMP (prononcé saut), qui signifie Just-in-Time Management Platform, représente les fonctionnalités de VMware Horizon 7 Enterprise Edition et Horizon Apps Advanced Edition qui offrent des postes de travail et des applications Just-in-Time de manière flexible, rapide et personnalisée.

JMP est composé des technologies VMware suivantes:

JMP permet aux composants d'un ordinateur de bureau ou d'un serveur RDSH d'être découplés et gérés de manière indépendante de manière centralisée, tout en étant reconstitués à la demande pour fournir un espace de travail utilisateur personnalisé en cas de besoin. JMP est pris en charge avec des déploiements Horizon 7 sur site et dans le cloud, fournissant une plate-forme de gestion unifiée et cohérente quelle que soit votre topologie de déploiement.

L'approche JMP offre plusieurs avantages clés, notamment la gestion simplifiée des postes de travail et RDSH, une livraison et une maintenance plus rapides des applications et l'élimination de la nécessité de gérer des postes de travail «entièrement persistants».

Objectif

Ce guide fournit les meilleures pratiques pour quiconque déploie une application publiée ou une solution de bureau publiée basée sur Horizon 7.

Public

Ce guide est destiné à toute personne qui installe ou administre Horizon 7 ou Horizon Apps. Les lecteurs doivent être familiarisés avec les procédures d'installation et d'administration de base, telles que celles décrites dans Publication d'applications avec VMware Horizon 7.

Organisation de ce document

Lorsque vous configurez et déployez votre déploiement Horizon Apps, vous devez prendre en compte

Meilleures pratiques générales de vSphere

Comme tout déploiement VMware, Horizon 7 s'appuie sur un matériel compatible avec les versions appropriées de VMware vSphere et VMware vSAN ™ et configuré selon les meilleures pratiques de VMware.

Configuration système et matérielle requise

Avant de déployer un système, effectuez les tâches suivantes:

• Vérifiez que tout le matériel est compatible avec la version des produits VMware que vous prévoyez d'utiliser. Consultez le Guide de compatibilité VMware.
• Si vous utilisez vSAN, assurez-vous que tout le matériel, y compris les contrôleurs de disque, est compatible. Consultez le Guide de compatibilité VMware – Composants vSAN.
• Assurez-vous que votre matériel répond à la configuration système minimale requise pour les produits VMware que vous prévoyez d'utiliser. Voir la documentation Horizon 7 et la documentation vSphere 6.
• Pensez à utiliser la dernière version d'Horizon 7 et les dernières versions d'ESXi et de VMware vCenter Server® prises en charge. Par exemple, Horizon 7.1 nécessite ESXi 6.0 Update 2 ou une version ultérieure et vCenter Server 6.0 Update 2 ou une version ultérieure lorsque TLS v1.0 n'est pas activé.
• Testez la mémoire de votre système pendant 72 heures en vérifiant les erreurs matérielles. Pour obtenir des instructions, voir la documentation du fabricant du matériel.

Recommandations relatives aux adaptateurs réseau

Pour obtenir les meilleures performances réseau, utilisez des cartes réseau prenant en charge les fonctionnalités matérielles suivantes:

• Déchargement de la somme de contrôle
• Déchargement de la segmentation TCP (TSO)
• Déchargement important de la réception (LRO)
• Mise à l'échelle côté réception (RSS)

Lorsque vous utilisez l'équilibrage de charge sur plusieurs cartes réseau physiques connectées à un vSwitch, assurez-vous que toutes les cartes réseau ont la même vitesse de ligne.

La figure 1 montre un exemple de configuration appropriée. Les deux adaptateurs vmnic0 et vmnic1 sont connectés à vSwitch0 et ont tous les deux une vitesse de ligne de 1000 Mo. Les adaptateurs vmnic2 et vmnic3 sont connectés à DSwitch10GBe. Les deux ont une vitesse de ligne de 10000 Mb.

Figure 1: Plusieurs cartes réseau connectées au même vSwitch

Paramètres BIOS généraux de l'hôte ESXi

Les recommandations suivantes concernent les paramètres BIOS de l'hôte ESXi:

• Exécutez la dernière version du BIOS disponible pour votre système, comme indiqué dans le Guide de compatibilité VMware.
  Remarque: Après les mises à jour du BIOS, vérifiez les paramètres du BIOS si de nouvelles options sont disponibles ou si les paramètres des options existantes ont été modifiés.
• Activez tous les sockets de processeur et tous les cœurs de chaque socket.
• Activez Turbo Boost si vos processeurs le prennent en charge.
• Activez l'hyper-threading pour les processeurs qui le prennent en charge.
• Désactivez l'entrelacement des noeuds (laissez NUMA activé).
• Activez les fonctionnalités de virtualisation assistée par matériel (VT-x, AMD-V, EPT, RVI, etc.).
  Remarque: Si vous apportez des modifications, il est possible que certains systèmes doivent être mis hors tension pour que les modifications prennent effet.
• Désactivez les périphériques que vous ne prévoyez pas d'utiliser, tels que les ports série, USB ou réseau inutiles.

Paramètres BIOS ESXi Host Power-Management

ESXi inclut des fonctionnalités de gestion permettant d'économiser de l'énergie lorsqu'un hôte n'est pas pleinement utilisé.

Configurez les paramètres du BIOS pour donner à ESXi le maximum de flexibilité pour les fonctionnalités de gestion de l'alimentation offertes par votre matériel, puis faites vos choix en matière de gestion de l'alimentation dans ESXi. Par exemple, désactivez toutes les fonctionnalités de gestion de l'alimentation contrôlées par le matériel, mais activez toutes les fonctionnalités de gestion de l'alimentation que le système d'exploitation peut contrôler.

Pour le cluster de gestion, l'option d'alimentation recommandée est Équilibré.

Pour le cluster de ressources, l'option d'alimentation recommandée est Haute performance car il permet d'obtenir la plus grande densité d'utilisateurs et offre des performances constantes.

Meilleures pratiques de vSphere Storage and Networking

Pour créer une infrastructure vSphere prenant en charge Horizon 7, vous devez suivre les directives de stockage et de réseau particulières.

Directives générales de stockage

Les directives de stockage incluent des recommandations pour les performances iSCSI et ESXi.

Recommandations iSCSI

L'utilisation de trames jumbo avec iSCSI peut réduire la charge de traitement liée au traitement des paquets, améliorant ainsi l'efficacité du processeur des E / S de stockage. Pour obtenir les meilleures performances iSCSI, activez les trames jumbo lorsque cela est possible. Consultez l'article de la base de connaissances VMware intitulé Configuration iSCSI et Jumbo Frames sur VMware ESXi / ESX (1007654).

ESXi prend également en charge les trames Jumbo pour le matériel iSCSI.

• Pour utiliser des trames jumbo avec une carte matérielle iSCSI indépendante, activez la prise en charge des trames jumbo dans la baie de stockage iSCSI et dans tout commutateur de réseau matériel traversé par le trafic.
• Pour utiliser des trames jumbo avec un adaptateur matériel iSCSI dépendant ou avec un logiciel iSCSI, activez la prise en charge des trames jumbo dans la baie de stockage, tous les commutateurs réseau matériels traversés par le trafic, ainsi que vmknic et le vSwitch dans ESXi.

Recommandations relatives au stockage ESXi

Le nombre de LUN dans une matrice de stockage et la manière dont les machines virtuelles (VM) sont réparties sur ces LUN peuvent affecter les performances.

L'approvisionnement de plus de LUN avec moins de machines virtuelles sur chaque LUN peut permettre aux serveurs ESXi de présenter simultanément plus de demandes d'E / S à la baie. Cette configuration a le potentiel d’améliorer les performances en assurant une utilisation complète de toutes les ressources de la matrice et en lui offrant davantage de possibilités d’optimisation des E / S.

Toutefois, le provisionnement d'un trop grand nombre de LUN, en particulier lorsque de nombreux serveurs ESXi sont connectés à un seul groupe, peut permettre aux hôtes ESXi d'envoyer simultanément autant de demandes d'E / S qu'ils remplissent la file d'attente du groupe, ce qui renvoie des erreurs QFULL / BUSY. Cette situation peut réduire les performances en raison de la nécessité de réessayer les demandes d'E / S rejetées.

Renseignez-vous auprès de votre fournisseur de stockage pour connaître les paramètres recommandés.

Recommandations de mise en réseau

Pour garantir des performances réseau optimales, nous vous recommandons d'utiliser la fonctionnalité vSphere Network I / O Control pour contrôler la bande passante. Nous vous recommandons également d'utiliser l'adaptateur réseau VMXNET3 dans la mesure du possible.

Fonction de contrôle des E / S réseau

Le contrôle d'E / S réseau (NetIOC) vous permet d'allouer différentes quantités de bande passante réseau à des pools de ressources réseau spécifiques. Vous pouvez créer des pools de ressources définis par l'utilisateur ou choisir parmi neuf pools de ressources prédéfinis:

• Trafic de gestion
• Trafic à tolérance de pannes
• trafic iSCSI
• Trafic NFS
• Trafic VMware vSAN
• Trafic VMware vSphere vMotion®
• Trafic VMware vSphere Replication ™
• Trafic de sauvegarde VMware vSphere Data Protection ™
• Trafic de VM

Chaque pool de ressources est associé à un groupe de ports. Lorsque les pools de ressources réseau ne sont pas répartis sur des cartes réseau physiques, nous vous recommandons d’utiliser NetIOC. Pour plus d'informations, voir vSphere Network I / O Control dans le Guide de mise en réseau vSphere.

Adaptateurs réseau VMXNET

La famille d'adaptateurs réseau paravirtualisés VMXNET offre dans la plupart des cas de meilleures performances que les adaptateurs émulés, qui incluent E1000e. Les cartes réseau VMXNET implémentent une interface réseau idéalisée qui transfère le trafic réseau entre la VM et la carte d'interface réseau physique avec un temps système minimal.

Les cartes réseau VMXNET, en particulier VMXNET3, offrent également des fonctionnalités de performance que l’on ne retrouve pas dans les autres cartes réseau virtuelles. Pour des performances optimales, utilisez VMXNET3. Pour plus d'informations, voir Types d'adaptateur réseau dans le Guide d'administration de vSphere Virtual Machine.

Meilleures pratiques d'infrastructure de services de base

Tous les composants d'infrastructure de base, tels qu'Active Directory (AD), Système de noms de domaine (DNS), protocole DHCP (Dynamic Host Configuration Protocol), NTP (Network Time Protocol), Service de gestion de clés (KMS) et Licence de bureau distant (Licence RD) , doivent être hautement disponibles par site. Lorsque les serveurs de ces composants fonctionnent en tant que ordinateurs virtuels, des règles d'affinité doivent être en place pour que, en cas de panne d'un hôte ou d'un rack, ces services restent opérationnels. Pour plus d'informations, voir Règles d'affinité vSphere HA et DRS dans le Guide de disponibilité vSphere.

Active Directory

Pour appliquer des stratégies de groupe aux hôtes RDS offrant des sessions de bureau ou d'application distantes, sans affecter les autres ordinateurs Windows du même domaine AD, créez une unité d'organisation (OU) spécifiquement pour vos hôtes RDS. Les unités de stratégie de groupe liées à l'héritage ou liées ne peuvent pas être appliquées à des machines non virtuelles.

Services de noms de domaine

Rendre les serveurs DNS hautement disponibles sur chaque site. Lorsque vous exécutez des règles d'affinité virtuelles, configurez les serveurs de sorte que les instances ne s'exécutent pas sur le même hôte ou le même rack.

Protocole de configuration d'hôte dynamique

Assurez-vous que le sous-réseau et le pool DHCP sont suffisamment grands (ou préparez-vous pour plusieurs VLAN) pour s'adapter à la croissance. Lors de l'utilisation de clones instantanés, la durée du bail n'est pas importante car un clone instantané libère l'adresse IP avant de supprimer la machine virtuelle.

Protocole de temps réseau

Pour les ordinateurs de gestion, les ordinateurs virtuels RDSH et les hôtes ESXi, utilisez AD comme source NTP.

Service de gestion de clés

Il est recommandé d’annoncer KMS par DNS ( _vlmcs._tcp Enregistrements SRV) et pour effacer et désactiver le cache KMS lors de la création de l'image du client. Cette action garantit que les demandes KMS sont équilibrées par DNS, même lorsqu'un hôte KMS est en panne lors du déploiement initial.

Licence de bureau à distance

Utilisez la stratégie GPO ou le registre Windows pour spécifier tous les serveurs de licences RDSH et le mode de gestion des licences.

Pour la stratégie GPO (vmware_rdsh_server.admx), aller à:

Configuration de l'ordinateur> Stratégies> Modèles d'administration> Composants Windows> Services Bureau à distance> Hôte de session Bureau à distance> Licence

Si vous utilisez le registre Windows:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Terminal Services

• LicenseServers (REG_MULTI_SZ)
• LicensingMode (2 = par appareil, 4 = par utilisateur)

Il est recommandé de supprimer la clé contenant la bombe à retardement dans la ruche suivante du registre de l'image RDSH afin que la période de grâce commence après le déploiement et non lors de la création de l'image:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server RCM GracePeriod

Meilleures pratiques de dimensionnement des hôtes ESXi

Pour déterminer le nombre d'hôtes ESXi dont vous avez besoin, ainsi que le nombre de processeurs et la quantité de mémoire de chaque hôte, déterminez le nombre d'utilisateurs finaux que vous devez servir, le nombre et le type d'applications utilisés, ainsi que l'intensité de leurs charges de travail. sont.

1. Établissez une base de référence des besoins des utilisateurs.
2. Calculez les besoins en CPU en fonction de la charge de travail des utilisateurs.
3. Calculez les besoins en mémoire en fonction de la charge de travail des utilisateurs.
4. Effectuer un test de charge.
5. Utilisez un pilote pour valider les exigences de l'hôte ESXi.
6. Calculez le nombre d'hôtes ESXi requis.

Établir une base de référence des besoins des utilisateurs

Rassemblez les informations de base sur les groupes d'utilisateurs identifiés comme de bons candidats pour un environnement RDSH. Le but de cette étape est de comprendre les caractéristiques de performance de la charge de travail des utilisateurs cibles. Par exemple:

• De quelles applications les utilisateurs ont-ils besoin?
• Les applications consomment-elles beaucoup de ressources processeur ou mémoire?
• Leur travail génère-t-il un grand nombre d'opérations de stockage?
• Quel type de charge réseau est généré par les activités des utilisateurs?

Remarque: Ces informations sont applicables que vous implémentiez un nouvel environnement RDSH ou que vous migriez un environnement RDSH existant ou une infrastructure de bureau virtuel (VDI) vers un environnement d'applications publiées Horizon 7.

Un outil de surveillance des performances, tel que VMware vRealize® Operations Manager ™, Stratusphere FIT de Liquidware Labs ou Lakeside Software SysTrack, peut vous aider à rassembler les informations de base. En outre, Windows inclut l'Analyseur de performances (Perfmon), qui vous permet de capturer et de représenter graphiquement des statistiques de performances à partir d'ordinateurs locaux et distants. Voir l'article de la base de connaissances VMware Collecte des données de journal Windows Perfmon pour diagnostiquer les problèmes de performances de la machine virtuelle (2010970).

Calculer les besoins en CPU en fonction des charges de travail des utilisateurs

Il existe deux configurations de processeur virtuel recommandées lors du déploiement d'Horizon 7 RDSH.

• Quatre processeurs virtuels avec un ratio processeur virtuel / physique de 1: 1
• Huit processeurs virtuels avec un ratio processeur virtuel / physique de 2: 1

Assurez-vous que les ratios ne couvrent pas les processeurs, car chaque RDSH doit suivre NUMA.

La configuration qui fonctionne le mieux dépend de l'utilisation des threads du workload de l'application. Testez toujours votre configuration avec un pilote.

Par exemple, si les hôtes utilisés pour un cluster RDSH ont deux processeurs Intel Xeon E5-2699 v4 (22 cœurs), les hôtes doivent exécuter un maximum de:

2 (processeurs physiques) * 1 (rapport 1: 1) * 20 (cœurs physiques) / 4 (processeurs virtuels) = 10 machines virtuelles RDSH

Ce montant est égal pour les deux ratios. Les noyaux supplémentaires et les noyaux hyper-filetés ne sont pas perdus. Ils sont utilisés pour la mise en réseau virtuelle, le stockage et d'autres tâches de l'hôte.

À partir de la référence que vous avez précédemment établie, vous pouvez estimer les ressources de processeur requises par type d’utilisateur. Avec cet exemple, nous pouvons déterminer le nombre d'hôtes requis pour une entreprise:

• Sur la base de Perfmon, l'utilisation moyenne de l'UC d'un type d'utilisateur trouvé est de 260 MHz.
• Le processeur Intel Xeon E5-2699 v4 est doté d’un turbo 100% cœur. Si Turbo Boost est désactivé ou si des températures élevées sont attendues, utilisez la fréquence de base, qui est 2200 MHz.
• Avec une vitesse de 2800 MHz et quatre cœurs physiques disponibles par RDSH, ce processeur permet de partager 11 200 MHz entre utilisateurs.
• Lorsque vous laissez une marge de 40% pour les pics de ressources processeur, par exemple pendant les tempêtes de démarrage, vous pouvez avoir 30 utilisateurs par RDSH ou 300 par hôte ESXi.

11200 / (260 * 1,4) = 30,77

Calculer les besoins en mémoire en fonction des charges de travail des utilisateurs

La quantité de mémoire nécessaire à un hôte ESXi dépend des références de mémoire privée d'un workload d'application, combinées à

• Mémoire pour le système d'exploitation hôte
• Mémoire d'application partagée
• Mémoire requise pour une session utilisateur

Commencez avec 4 Go de mémoire pour le système d'exploitation, plus 975 Mo (750 Mo + 30% de marge) par utilisateur, sauf si la surveillance des performances indique une utilisation de mémoire élevée. Dans notre exemple, le montant est de 32 Go:

4 + (30 utilisateurs * 0,95) = 32,5 Go

Effectuer un test de charge

Après avoir calculé les besoins en CPU et en mémoire, effectuez un test de charge avec un outil tel que VMware View Planner avant de lancer un projet pilote d’opérations quotidiennes.

Utiliser un pilote pour valider les exigences de l'hôte ESXi

Maintenant que nous avons calculé notre point de départ (10 hôtes RDS avec 30 utilisateurs par hôte ESXi), vous souhaitez piloter ces chiffres sur quelques hôtes ESXi. Demandez aux utilisateurs d'effectuer leurs opérations quotidiennes normales tout en surveillant de manière approfondie l'environnement. Ajustez les configurations en fonction du résultat.

Outre la validation de vos calculs, vous pouvez également déterminer si vous souhaitez utiliser un rapport de processeur virtuel / physique de 1: 1 ou 2: 1, en fonction des performances.

Calculer le nombre d'hôtes ESXi requis

Une fois les chiffres ajustés en fonction du pilote, calculez le nombre d'hôtes requis: nombre total d'utilisateurs divisé par le nombre d'utilisateurs par serveur, plus le nombre de serveurs requis pour la redondance ou d'autres minimums.

Par exemple, si 900 utilisateurs doivent continuer à travailler lorsqu'un hôte ESXi est en panne, vous avez besoin de quatre hôtes:

(900/300) + 1

Si vous souhaitez utiliser vSAN 6.5 RAID-6 Erasure Code, vous avez besoin de six hôtes, car la configuration prise en charge est 4 + 2. Vous pouvez également choisir des processeurs plus petits.

Avec quatre hôtes et 2 Go requis pour ESXi, vous avez besoin de 384 Go de mémoire hôte, ce qui correspond à la configuration prise en charge la plus proche de la quantité requise de 322 Go afin de laisser suffisamment de marge pour vSAN:

2 + (10 * 32) = 322 Go

Avec six hôtes, la configuration prise en charge la plus proche de la quantité requise de mémoire hôte est de 256 Go pour permettre une marge de sécurité suffisante pour vSAN:

2 + (6 * 32) = 194 Go

Méthodes conseillées pour la configuration d'hôte de session de bureau à distance

Une fois que vous avez configuré l'infrastructure vSphere, vous pouvez créer une machine virtuelle maître optimisée pour le clonage des hôtes RDS.

Les marches:

1. Créez la machine virtuelle hôte principale RDS.
2. Installez les exécutions et les fonctionnalités courantes de Microsoft.
3. Installez les mises à jour Microsoft.
4. Réglez Windows avec l'outil d'optimisation du système d'exploitation.
5. Découper l'image.

Créer la machine virtuelle hôte RDS principale

Pour créer une image de machine virtuelle principale pour vos hôtes RDS, utilisez une version de VMware vSphere Web Client qui
est compatible avec l'hôte ESXi. Utilisez les spécifications suivantes.

• CPU – Quatre ou huit prises (utilisez le nombre déterminé par le pilote) avec un noyau par prise.
• Mémoire – Nous vous recommandons de réserver la quantité totale de mémoire requise (utilisez la quantité déterminée par le pilote) pour éviter tout engagement excessif et toute consommation d'espace disque avec des fichiers d'échange inutilisés.
• Contrôleur SCSI virtuel – Le contrôleur de disque virtuel recommandé pour les ordinateurs virtuels RDSH est LSI Logic SAS. Pour plus d'informations sur les contrôleurs de stockage, voir Conditions, limitations et compatibilité du contrôleur de stockage SCSI et SATA dans le Guide d'administration de vSphere Virtual Machine.
  RemarqueRemarque: une fois l'image créée, si vous devez ajuster le contrôleur, vous devez démarrer une fois avec un contrôleur secondaire et un disque temporaire avant de changer le périphérique d'amorçage.
• Format de disque virtuel – Utilisez des disques virtuels à allocation dynamique, sauf si la machine virtuelle réside sur des lecteurs de disque en rotation. Pour plus d'informations, voir Provisioning fin de disque virtuel dans le Guide de stockage vSphere.
• Adaptateur réseau virtuel – Sélectionnez VMXNET3.
• Méthode d'installation du système d'exploitation – Utilisez un fichier ISO fourni par Microsoft. Les versions de système d'exploitation prises en charge incluent Windows Server 2008 R2, Windows Server 2012 R2 et Windows Server 2016.
• Outils VMware™ – Dans l'assistant d'installation de VMware Tools, sélectionnez Typique mode.
• Lecteurs de DVD et de disquettes – Après avoir installé le système d'exploitation et VMware Tools, supprimez le lecteur de DVD virtuel et le lecteur de disquette. Désactivez également le contrôleur de lecteur de disquette dans le BIOS virtuel.
• COM et LPT – Dans le BIOS virtuel, désactivez les ports LPT et COM.

Installer les fonctionnalités Microsoft Runtimes et les fonctionnalités courantes

Avant de mettre à jour Windows sur la machine virtuelle, installez toutes les versions requises des exécutions de Microsoft corrigées
Windows Update et pouvant s’exécuter côte à côte dans l’image. Par exemple:

• Cadres NET (3.5, 4.5, etc.)
• Redistribuables Visual C x86 / x64 (2005 SP1, 2008, 2012, etc.)

Ces éléments ne peuvent pas faire partie d'un App Volumes AppStack ou de VMware ThinApp®. Mais assurez-vous d'installer ces runtimes sur toutes les machines virtuelles de provisionnement.

Installez la fonctionnalité Expérience utilisateur si la redirection du scanner ou une expérience utilisateur plus riche est requise.
Pour plus d'informations, voir Installer Desktop Experience sur Windows Server dans Configuration des postes de travail et des applications publiés dans Horizon 7.

Installer les mises à jour Microsoft

Installez toutes les mises à jour disponibles pour Microsoft Windows et les autres produits Microsoft avec Windows Update
ou Windows Server Update Service. Vous devrez peut-être d'abord installer manuellement Windows Update Client pour Windows 8.1 et Windows Server 2012 R2: mars 2016.

Régler Windows avec l'outil d'optimisation du système d'exploitation

Exécutez l'outil d'optimisation du système d'exploitation VMware avec les options par défaut, mais envisagez de désactiver l'optimisation permettant le déchargement TCP / IP dans les paramètres HKLM. Les cartes réseau actuelles peuvent effectuer le déchargement. Par conséquent, en ne activant pas cette optimisation, vous pouvez obtenir de meilleures performances réseau.

Découper l'image

Utilisez les méthodes suivantes pour récupérer de l'espace et supprimer les fichiers inutiles:

• Nettoyage de disque – Vous pouvez utiliser l'utilitaire de nettoyage de disque intégré à Windows pour supprimer les fichiers inutiles.
• Zéro espace vide – Zéro espace vide afin qu'il puisse être récupéré. Vous pouvez utiliser la commande Windows Sysinternals SDelete, comme décrit dans l'article de la base de connaissances de VMware Storage vMotion sur un disque mince ne récupère pas les blocs nuls (2004155). Par exemple:

  sdelete64.exe –z c:

  Pour surveiller la progression, vérifiez l’espace libre du volume. L'outil gonfle le disque à sa taille maximale puis libère l'espace libre.

• Récupération de l'espace disque – Sur un volume VMFS5, vous pouvez utiliser vmkfstools sur le shell ESXi pour récupérer l'espace vide. Par exemple:

  vmkfstools -K /path/to/nomdisk.vmdk

  Sur des volumes non VMFS5, vous pouvez cloner sur un disque mince.

Pratiques exemplaires Horizon 7

Nous vous recommandons d'utiliser la technologie Instant Clone lors de la création de batteries de serveurs RDSH. Nous vous recommandons également d'utiliser l'équilibrage de charge avancé si la méthode par défaut, qui base les décisions d'équilibrage de charge sur le nombre de sessions en cours, n'est pas adaptée à vos besoins.

Provisionnement d'hôtes RDS avec Instant Clones

Instant Clones déploie les hôtes RDS plus rapidement, s'adapte plus facilement et effectue la maintenance jusqu'à 85% plus rapidement qu'auparavant.

La publication a lieu uniquement lorsque vous créez une nouvelle batterie ou mettez à jour une batterie existante pour intégrer les modifications.

La publication de l'image principale prend entre 7 et 40 minutes, en fonction du type de stockage et du nombre d'hôtes que vous utilisez.

Une fois le processus de publication terminé, le provisionnement des serveurs prend 1 ou 2 secondes par serveur. Le provisioning ne nécessite aucune opération d'alimentation et les clones sont créés à partir d'une machine virtuelle parent en cours d'exécution pour accélérer le processus.

Vous pouvez retarder le processus de provisioning en ne l'activant pas dans l'assistant Ajouter une batterie de serveurs. Lorsque vous mettez à l'échelle le pool, tout ce qui reste à faire est le provisioning.

Équilibrage de charge RDSH

Par défaut, Connection Server utilise le nombre et la limite de sessions en cours pour équilibrer l'emplacement des nouvelles sessions d'application sur les hôtes RDS. Vous pouvez remplacer ce comportement et contrôler l'emplacement de nouvelles sessions d'application à l'aide d'un script d'équilibrage de charge. L'équilibrage de charge sur plusieurs métriques telles que l'UC, la mémoire, le disque et le réseau est recommandé. Vous pouvez écrire votre propre script d'équilibrage de charge ou utiliser l'un des exemples fournis avec Horizon Agent.

Un script d'équilibrage de charge renvoie une valeur de charge. La valeur de charge peut être basée sur n'importe quelle métrique de l'hôte, telle que l'utilisation du processeur ou la mémoire. Horizon Agent mappe la valeur de chargement sur une préférence de chargement et signale la préférence de chargement au serveur de connexion. Le serveur de connexion utilise la préférence de chargement pour déterminer où placer les nouvelles sessions d'application.

Important: Incluez des marges pour les pics de charge dans le script, comme nous l'avons fait dans les calculs de la CPU et de la mémoire. Utilisez le script conjointement avec un nombre maximal raisonnable de connexions par hôte, défini sur l'hôte ou la batterie. L'équilibrage de charge de session n'adresse l'équilibrage de charge qu'au moment de la connexion et ne peut pas déplacer les utilisateurs après leur affectation.

Vous devez activer le service hôte VMware Horizon View Script sur un hôte RDS avant de configurer un script d'équilibrage de charge. Le service est désactivé par défaut. Réglez-le sur automatique en utilisant services.msc.

Vous devez configurer le même script d'équilibrage de charge sur chaque hôte RDS de la batterie. La configuration d'un script d'équilibrage de charge implique la définition d'une clé de registre sur l'hôte RDS.

HKEY_LOCAL_MACHINE LOGICIEL VMware, Inc. VMware VDM ScriptEvents RdshLoad
cscript.exe "C: Program Files VMware Agent de visualisation VMware scripts cpuutilisation.vbs"

Si vous utilisez une batterie de serveurs automatisée, vous effectuez cette procédure sur la machine virtuelle principale de la batterie de serveurs automatisée.

Pour plus d'informations, voir Configuration de l'équilibrage de charge pour les hôtes RDS dans View Administration.

Méthodes conseillées pour la configuration de la stratégie du gestionnaire d'environnement utilisateur

Une fois que vous avez créé des batteries d’hôtes RDS, vous pouvez utiliser VMware User Environment Manager pour une gestion plus fine des stratégies.

Politiques Horizon Smart

Par défaut, Horizon 7 autorise le collage depuis un système client vers un hôte RDS, mais pas l'inverse. Si les utilisateurs doivent pouvoir copier du texte à partir de la session, vous pouvez utiliser une stratégie intelligente, comme décrit dans la section Configurer les stratégies Horizon Smart dans le Guide d’administration de VMware User Environment Manager.

Les stratégies Horizon Smart sont disponibles pour la configuration de la redirection USB, de la redirection du lecteur client, des profils de bande passante, etc.

Redirection de dossiers

Pour permettre aux données utilisateur de persister entre les sessions, utilisez au minimum la redirection de dossier pour le dossier Documents. Nous vous recommandons d’utiliser User Environment Manager pour configurer la redirection de dossiers.

Figure 2: Boîte de dialogue Configuration de la redirection de dossiers User Environment Manager

Pour plus d'informations, voir Configurer la redirection de dossiers dans le Guide d'administration de VMware User Environment Manager.

Des profils d'utilisateurs

Étant donné que les utilisateurs peuvent obtenir un hôte RDS différent chaque fois qu'ils se connectent, il est déconseillé de conserver les informations de profil sur l'hôte RDS. Cela consomme une quantité excessive d'espace disque. Utilisez plutôt la redirection de dossiers et les profils utilisateur obligatoires, comme décrit dans l'article de blog VMware VMware User Environment Manager, Partie 1: Connexions Windows plus simples et plus rapides avec des profils obligatoires.

Un profil utilisateur obligatoire est un type spécial de profil itinérant préconfiguré que vous pouvez utiliser pour spécifier les paramètres des utilisateurs. Un utilisateur peut modifier un bureau, mais les modifications ne sont pas enregistrées lorsqu'il se déconnecte. Lors de la prochaine connexion de l'utilisateur, le profil d'utilisateur obligatoire créé par l'administrateur est téléchargé.

Si vous choisissez de ne pas utiliser de profils utilisateur obligatoires, supprimez le profil utilisateur mis en cache lors de la déconnexion. Voir Supprimer des copies en cache de profils itinérants.

Configuration de l'imprimante

Lorsqu'ils utilisent des imprimantes personnelles ou des imprimantes spécialisées connectées localement, telles que des imprimantes de codes à barres et des imprimantes d'étiquettes, les utilisateurs peuvent utiliser la redirection d'imprimante locale (également appelée fonctionnalité d'impression virtuelle), fournie avec Horizon 7. Cette fonctionnalité ne nécessite pas l'installation de pilotes d'imprimante. l'hôte RDS car le pilote d'imprimante est installé sur les points de terminaison client.

Tenez compte des points suivants lorsque vous utilisez la redirection d’imprimantes locales avec VMware Horizon 7.

• La redirection d'imprimante prend en charge de nombreuses fonctionnalités d'imprimante courantes, telles que l'impression recto verso, mais peut ne pas prendre en charge certaines fonctionnalités uniques d'une imprimante spécifique.
• Les systèmes clients dépourvus de pilotes d'imprimante locaux, tels que les clients PCoIP zéro et les clients mobiles, ne sont pas pris en charge.

Toutefois, la redirection d’imprimantes locales n’est pas la solution idéale pour les imprimantes réseau d’entreprise. L'impression réseau est redirigée sur les canaux virtuels, ce qui peut avoir un impact sur les performances globales. Lorsque vous utilisez des serveurs d'impression en réseau, nous vous recommandons d'utiliser User Environment Manager pour configurer des mappages d'imprimantes et fournir une solution d'impression complémentaire. Les imprimantes peuvent être mappées pendant le processus de connexion de l'utilisateur. L’imprimante est prête immédiatement après la fin du processus de connexion.

Par exemple, vous mappez une imprimante particulière, telle qu'une imprimante à code-barres, lorsqu'un utilisateur lance une application spécifique. Le mappage est supprimé lorsque l'utilisateur ferme l'application. Cette configuration simplifie le processus de connexion car l’imprimante est mappée uniquement lorsque l’utilisateur en a besoin.

Figure 3: Onglet Paramètres de mappage d'imprimante indiquant le chemin d'accès à l'imprimante

Figure 4: Conditions de mappage d'imprimante basées sur la plage IP et le nom du noeud final

Pour plus d'informations, voir l'article de blog VMware Choix des options d'impression pour VMware Horizon 7.

Désactivation de l'accélération graphique matérielle dans les applications couramment utilisées

Si les ordinateurs virtuels RDSH n'utilisent pas de GPU physique dans les hôtes ESXi, vous pouvez réduire l'utilisation de l'UC en n'émulant pas les graphiques matériels dans les applications. Nous vous recommandons d'utiliser les fichiers de configuration de User Environment Manager pour contrôler ces paramètres d'application.

Pour plus d'informations, reportez-vous au Guide d'administration Profiler Application Profiler de VMware User Environment Manager.

Internet Explorer

Pour désactiver l'accélération graphique matérielle pour Internet Explorer, accédez à Options Internet> Avancé> Graphiques accélérés et sélectionnez Utilisez le rendu logiciel au lieu du rendu GPU.

Microsoft Office

Pour désactiver l'accélération graphique matérielle pour Microsoft Office, accédez à Fichier> Options> Avancé et sélectionnez Désactiver l'accélération graphique matérielle.

Adobe Reader

Pour désactiver l'accélération graphique matérielle et désactiver d'autres options d'affichage gourmandes en ressources processeur pour Adobe Reader:

1. Aller vers Préférences> Affichage de la page> Rendu et désélectionnez les options suivantes:
   • Imagerie lisse
   • Dessin au trait lisse
   • Utiliser le cache de page
   • Améliorer les lignes fines
2. Aller vers Préférences> Affichage de la page> Contenu de la page et informations et sélectionnez Désactiver le zoom en douceur.
   Pour plus d'informations, voir la documentation d'Adobe sur les paramètres généraux de l'application dans le registre Windows.

Google Chrome

Pour désactiver l'accélération graphique matérielle pour Chrome, accédez à chrome: // paramètres> Système et désélectionner Utiliser l'accélération matérielle si disponible.

Meilleures pratiques pour les volumes d'applications

App Volumes stocke les applications dans des disques virtuels partagés en lecture seule (fichiers VMDK) appelés AppStacks. Les AppStacks sont attribués aux hôtes RDS plutôt qu'aux utilisateurs, comme c'est le cas avec VDI. Étant donné que les hôtes RDS peuvent être supprimés et recréés régulièrement, affectez l'AppStack à l'objet de groupe AD contenant les objets ordinateur des hôtes RDS. De cette façon, l'affectation AppStack ne dépend pas de noms d'ordinateur spécifiques.

Créez des AppStacks dédiés pour les hôtes RDS. Ne réutilisez pas un AppStack créé à l'origine pour un système d'exploitation de bureau.

Installez les applications sur le même système d'exploitation que sur l'hôte RDS de déploiement. Avant d'installer des applications sur un AppStack, basculez le serveur RDSH en mode d'installation RD. Pour plus d'informations, voir Publication d'applications avec VMware Horizon 7.

Important: If you are assigning App Volumes AppStacks to OUs, contact Global Support Services for the App Volumes 2.12.3 hot patch. This fix will also be included in general releases of App Volumes later than 2.12.

Antivirus Configuration Best Practices

To increase performance, you can adjust the all-inclusive antivirus scanning. The following recommendations apply to both desktops and applications provided by RDSH.

• Always run a virus scan on master images before putting them into production.
• Stagger scheduled scans on RDS hosts to not scan all hosts at the same time, which would overload the vSphere environment.
• Disable scanning on read operations for RDS hosts that are rebuilt frequently, such as for recurring maintenance.
  Important: This recommendation assumes that the master image has already been scanned and is known to be virus free. Do not disable real-time scanning, and make sure that scanning for write operations is enabled.
• Remove unnecessary antivirus actions or processes from the desktop’s startup or login routines.
  Important: Seek guidance from your security team or antivirus vendor if you are unsure what is unnecessary.
• Disable heuristic scanning on RDS hosts that are rebuilt frequently.
• Disable auto-updates of antivirus software on RDS hosts that are rebuilt frequently.
  Important: This recommendation applies to all installed software, not just antivirus software, because updates made when using a nonpersistent VM are lost on refresh. Ensure that you keep master images regularly updated with new antivirus software versions and signature files.
• Exclude low-risk files and folders from real-time scans on RDS hosts. Some locations include:
  • Page files
  • Windows event logs
  • C:Program FilesVMware
  • %systemroot%SoftwareDistributionDataStore
  • %allusersprofile%NTUser.pol
  • *.pst, *.pstx, and *.ost files
  • %systemroot%System32SpoolPrinters
  • %ProgramData%VMwareVDMLogs
  • App Volumes: C:SnapVolumesTemp
  • App Volumes: C:SVROOT
    Important: Continue to scan low-risk files and folders excluded from real-time scans on a regular schedule.

For more information, see Antivirus Considerations in a VMware Horizon 7 Environment.

Maintenance Operations Best Practices

A recurring maintenance schedule ensures that the RDS hosts are periodically regenerated. Potential contamination is removed so that the farm runs optimally. Because the maintenance operation does only provisioning, the operation needs little time to complete, which is one of the many reasons why using instant clones is highly recommended.

We recommend scheduling weekly or daily maintenance outside of business hours to minimize the impact on users. If you have multiple shifts per day of users, weekly maintenance is recommended. Otherwise, daily maintenance is recommended.

Figure 5: Recurring Maintenance Schedule

You can choose whether to log out users or wait for them to log out before performing maintenance.

Figure 6: Configuring Logout Behavior for Maintenance Operations

Conclusion

Setting up a Horizon 7 RDSH environment is similar to deploying a VDI desktop environment. The main differences involve calculating VM density on vSphere hosts and installing software and features on the RDS host VMs. Adhering to the best practices described in this guide ensures that you get the best performance for your RDSH applications and desktops.

A propos de l'auteur

Hilko Lantinga is an End-User-Computing Architect in VMware Technical Marketing with a focus on application and desktop virtualization. Previously, he was a senior consultant in VMware Professional Services, leading large-scale EUC deployments in EMEA, and he has 18 years of experience in end-user computing.

To comment on this paper, contact VMware End-User-Computing Technical Marketing at euc_tech_content_feedback@vmware.com.