Horizon est une suite logicielle éditée par VMware permettant de constituer un environnement de postes de travail virtuels [Virtual Desktop Infrastructure], plus communément appelé environnement VDI. La plate-forme permet en effet de déployer des postes de travail virtuels et de publier des applications, et ce de manière sécurisée. Cette solution, dont les maîtres mots sont simplicité et automatisation, est composée de plusieurs briques que je vais vous décrire rapidement ici. Notez au passage que seuls les composants intégrés à la version 8 sont présentés dans ce billet.
VMware Horizon
Horizon est le nom de toute la suite, mais c'est également le nom du composant assurant la fonctionnalité de poste de travail virtuels, dénommé initialement VMware VDM, puis VMware View.
Horizon Administrator est la console d'administration du produit permettant de créer et gérer des postes de travail virtuels. Horizon comprend plusieurs composants.
- Un serveur de connexion [Connection Server] hébergeant la console d'administration et le base Adam de la solution
- Un ou plusieurs serveurs replica (facultatif) pour gérer les demandes de connexion, aux côtés du Connection Server, etc.
- Une machine de référence, optimisée, qui servira de base pour la création des postes virtuels
- Un agent dans les postes virtuels pour pouvoir les manager [horizon agent]
- Une infrastructure vSphere, avec un serveur vCenter
- Un bundle de GPO [Horizon GPO Bundle] permettant de mettre en place diverses stratégies pour paramétrer la solution
- Une base de données de type SQL pour stocker les événements
App Volumes
App Volumes, que je réduis souvent personnellement en Appvol, est la solution permettant de mettre à disposition des applications dans les postes virtuels. Les applications peuvent être attribuées aux utilisateurs ou bien aux machines virtuelles, au choix.
Pour fonctionner, App Volumes nécessite :
- Un serveur hébergeant sa console d'administration [App Volumes Manager]
- Une base de données de type SQL
- Un ou plusieurs datastores pour stocker les packages applicatifs
- Un agent installer dans les machines virtuelles [App Volumes agent]
- Une machine de référence pour créer les packages
Dynamic Environment Manager (DEM)
DEM, anciennement dénommé UEM (pour User Environment Manager), est le produit permettant de gérer la personnalisation utilisateurs des machines virtuelles. Ce composant embarque en effet diverses fonctionnalités :
- Sauvegarde du profil utilisateurs (documents, clés registres, etc.) sur un serveur de fichiers
- Redirection des dossiers personnels sur un serveur de fichiers
- Application de paramétrage de session spécifiques, gestion de stratégies Windows, exécution de scripts...
Les fonctionnalités de DEM sont diverses et assez poussées. Pour cela, la solution nécessite :
- Une console d'administration (que l'on peut installer où on veut) [DEM Management Console]
- Un agent embarque dans les machines virtuelles [DEM agent]
- Un serveur de fichiers avec plusieurs partages (partage pour les profils utilisateurs, partage pour le stockage des fichiers de configuration...)
Thin App
Thin App est un applicatif permettant de créer des bulles applicatives que l'on pourra ensuite déployer où l'on veut. Le principe ici est différent d'App Volumes, car Thin App va créer une bulle contenant l'application et tout son contexte d’exécution, afin qu'elle soit autonome pour fonctionner. La bulle ainsi obtenue sera plus lourde que la simple application. L'utilisation de Thin App peut permette de passer outre certaines incompatibilités logicielles.
Workspace One Access
Workspace One Access, anciennement dénommé VMware Identity Manager est la solution permettant de gérer l'authentification permettant d'accéder aux applications SaaS, web et mobiles de VMware. Workspace One Access assure notamment le lien avec Active Directory ou ADFS et propose l'authentification multi facteurs.
Unified Access Gateway (UAG)
Je note ici ces machines, mais elles ne sont pas spécifiques à la suite Horizon. Les UAG sont en effet des passerelles sécurisées à placer en DMZ pour atteindre les services VMware qui se trouvent en interne. Dans le cadre d'Horizon, ces passerelles permettant de l'authentification et l'accès aux machines virtuelles et applications publiés.
vSphere
Même s'il ne s'agit pas de composants Horizon, la suite s'appuie également sur vSphere. Il est donc important de le citer ici. Horizon provisionnera ainsi ses machines virtuelles sur des hyperviseurs ESXi, lesquels seront gérés par un serveur vCenter. La brique NSX peut également être utilisée pour Horizon, mais elle est facultative. Enfin, un plugin vRealize Orchestrator pour Horizon est également de la partie.
Partager la publication "VMware Horizon : qu'est ce que c'est ?"