错误部署VMware View证书会浪费大量IT管理员和最终用户的时间,但该问题很容易避免。
每当用户面临页面弹出不安全证书,是否要继续下去的选择时,就会困惑。这会带来不必要的桌面支持工作并降低管理员对IT的信任。Focus Technology Solutions公司资深系统架构师、VCP和VCAP认证工程师Brad Maher,在2013 VTUG(Virtual Technology Users Group)演讲中提到。
他说,当以用户友好方式安装证书后,VMware View管理员应该把注意力集中到负载均衡、“友好的”URL、零客户端和特殊用户案例(如kiosk模式)。
一些基本的最佳实践包括使用SSL认证来帮助用户信任虚拟桌面架构(VDI)并创建用户友好的URL。
避免证书陷阱
从去年开始,VMware View 5认证管理变为Windows模式,取代了之前基于Java的密钥存储器模式。View管理员管理root、中间件和Website证书。
把这些证书映射到每个View VDI使用的URL。View 5客户端将会检查证书并跟可信任的期待的连接名称相匹配(实际过程根据浏览器不同有差异)。否则,VDI用户将会看到各种错误信息,提示URL使用了不正确的View证书格式,并向IT请求帮助。
VMware View成功小技巧
Maher的小技巧覆盖了VMware View证书管理的基本内容,提供了View证书安装指南。
负载均衡。Maher在VTUG的演讲中提到View虚拟桌面的负载均衡问题,解释了DNS(domain name system)循环负载均衡模式不能为管理员提供智能。
不过,类似于Windows的Network Load Balancing负载均衡应用选项,“在VMware架构中很难实施,”在检查了硬件负载均衡的虚拟应用后,Maher提到。您有很多的管理选择。
零客户端
关于VDI的硬件部分,瘦客户端和胖客户端都会增加VDI管理的复杂性。
“只要有可能,部署零客户端和虚拟应用管理控制台,”Maher建议。零客户端消除了终端设备管理难题,因为它们把所有的桌面OS和相关软件转移到服务器上。
“如果您的VDI部署必须使用瘦客户端,确保所有的瘦客户端软件在同一层面上,”他补充道。
特殊的broker应用环境。VDI潜在的其它问题可能跟特殊的broker应用相关。Broker和最终用户与虚拟桌面之间的连接管理相关。特殊的应用环境是指不同于标准的用户虚拟桌面连接。
例如,kiosk模式VDI环境中,用户名和密码是捆绑的,取代了从MAC识别和启用虚拟桌面。其它的选项包括双因子认证,您可以把VMware View和安全服务器捆绑。
对于内外部用户同时访问的VDI环境,管理员可以部署普通broker用于内部用户访问验证,而双因子模式用于外部客户。这些不同的场景会影响URL,因此您在部署View的时候要考虑用户场景。
支持工具
尝试这些用于VMware View证书管理的其他资源:
•Teradici:Maher建议安装Teradici技术支持工具,它是免费的。建立习惯于通过Teradici 的PC over IP(PCoIP)协议完成需要证书的连接。
•证书格式的转化:多个工具可以控制证书的格式,通常需要把VMware View证书从PFX转化为PEM格式。尝试VMware Workstation或Linux Cygwin完成该任务。
•VMware flings:使用PCoIP Log Viewer(由VMware的员工开发但是没有通过VMware正式生产销售)来测试VDI配置设置。您可以快进、倒带和保存日志。如果您根据喜好调整了配置,要在组策略管理下部署。
