Manual de Instalación, Administración y Usuario de UDS Enterprise Versión 2.1 Rev. 1 9 de Junio de 2017 Manual de Instalación, Administración y Usuario de UDS Enterprise 2.1 www.udsenterprise.com ÍNDICE 1 INTRODUCCIÓN ............................................................................................ 6 1.1 Versiones Enterprise, Free & Evaluación ..................................................... 7 1.2 Características .............................................................................................. 8 1.3 Arquitectura de plataforma con UDS Enterprise ........................................... 9 1.3.1 Arquitectura de red ................................................................................... 11 1.4 Componentes UDS Enterprise .................................................................... 14 1.4.1 Servidor UDS ............................................................................................ 15 1.4.2 Tunelizador UDS ...................................................................................... 16 1.4.3 Base de Datos UDS ................................................................................. 17 1.4.4 Actor UDS ................................................................................................. 18 1.4.5 Plugin UDS ............................................................................................... 19 2 ANTES DE INSTALAR UDS ......................................................................... 20 2.1 Instalación de UDS Enterprise sobre plataforma virtual VMware vSphere . 21 2.1.1 Requerimientos de plataforma virtual ....................................................... 21 2.1.2 Conexiones de red.................................................................................... 22 2.2 Instalación de UDS Enterprise sobre plataforma virtual oVirt ..................... 23 2.2.1 Requerimientos de plataforma virtual ....................................................... 23 2.2.2 Conexiones de red.................................................................................... 24 2.3 Instalación de UDS Enterprise sobre plataforma virtual RHEV .................. 25 2.3.1 Requerimientos de plataforma virtual ....................................................... 25 2.3.2 Conexiones de red.................................................................................... 26 2.4 Instalación de UDS Enterprise sobre Microsoft Hyper-V ............................ 27 2.4.1 Requerimientos de plataforma virtual ....................................................... 27 2.4.2 Conexiones de red.................................................................................... 29 2.5 Instalación de UDS sobre plataforma virtual XenServer ............................. 30 2.5.1 Requerimientos de plataforma virtual ....................................................... 30 Página 1 de 241 Manual de Instalación, Administración y Usuario de UDS Enterprise 2.1 www.udsenterprise.com 2.5.2 Conexiones de red.................................................................................... 31 2.6 Instalación de UDS sobre plataforma virtual Nutanix Acropolis .................. 32 2.6.1 Requerimientos de plataforma virtual ....................................................... 32 2.6.2 Conexiones de red.................................................................................... 33 2.7 Instalación de UDS sobre plataforma OpenStack ....................................... 34 2.7.1 Requerimientos de plataforma virtual ....................................................... 34 2.7.2 Conexiones de red.................................................................................... 35 2.8 Instalación de UDS sobre plataforma OpenNebula .................................... 36 2.8.1 Requerimientos de plataforma virtual ....................................................... 36 2.8.2 Conexiones de red.................................................................................... 37 3 INSTALANDO UDS ENTERPRISE ............................................................... 38 3.1 Requerimientos entorno UDS Enterprise .................................................... 39 3.1.1 Requerimientos de infraestructura ........................................................... 39 3.1.2 Requerimientos de red ............................................................................. 39 3.2 Instalación entorno UDS Enterprise ............................................................ 40 3.2.1 Instalación y configuración de base de datos .......................................... 40 3.2.2 Instalación Servidor UDS ......................................................................... 44 3.2.3 Instalación Tunelizador UDS .................................................................... 50 3.2.4 Instalación y configuración del Actor UDS ............................................... 55 3.2.4.1 Instalación Actor UDS. Escritorios virtuales Windows .......................... 57 3.2.4.2 Instalación Actor UDS. Escritorios virtuales Linux ................................ 61 3.2.4.3 Instalación Actor UDS. Aplicaciones virtuales Microsoft RDS .............. 65 3.2.5 Instalación Plugin UDS ............................................................................. 69 3.2.5.1 Instalación Plugin UDS Windows .......................................................... 71 3.2.5.2 Instalación Plugin UDS Linux ................................................................ 74 4 ADMINISTRANDO UDS ................................................................................ 76 4.1 Configurar “Service Providers” .................................................................... 79 4.1.1 Plataforma VDI con VMware vSphere ...................................................... 80 Página 2 de 241 Manual de Instalación, Administración y Usuario de UDS Enterprise 2.1 www.udsenterprise.com 4.1.1.1 Alta de proveedor de servicios “VMWare vCenter Platform Provider” .. 80 4.1.1.2 Configurar servicio basado en “VMware Linked Clones Base” ............. 83 4.1.2 Plataforma VDI con oVirt o RHEV ............................................................ 87 4.1.2.1 Alta de proveedor de servicios “oVirt Platform Provider” ...................... 87 4.1.2.2 Configurar servicio basado en “oVirt/RHEV Linked Clone” ................... 90 4.1.3 Plataforma VDI con Microsoft Hyper-V..................................................... 94 4.1.3.1 Alta de proveedor de servicios “Hyper-V Platform Provider” ................. 94 4.1.3.2 Configurar servicio basado en “Hyper-V Linked Clone” ........................ 97 4.1.4 Plataforma VDI con Citrix XenServer ..................................................... 100 4.1.4.1 Alta de proveedor de servicios “XenServer Platform Provider” ........... 100 4.1.4.2 Configurar servicio basado en “Xen Linked Clone” ............................. 103 4.1.5 Plataforma VDI con Nutanix Acropolis ................................................... 105 4.1.5.1 Alta de proveedor de servicios “Nutanix Acropolis Platform Provider” 105 4.1.5.2 Configurar servicio basado en “Nutanix KVM” .................................... 108 4.1.6 Plataforma VDI con OpenStack .............................................................. 110 4.1.6.1 Alta de proveedor de servicios “OpenStack Platform Provider” .......... 110 4.1.6.2 Configurar servicio basado en “OpenStack Live Volume” ................... 113 4.1.7 Plataforma VDI con OpenNebula ........................................................... 116 4.1.7.1 Alta de proveedor de servicios “OpenNebula Platform Provider” ........ 116 4.1.7.2 Configurar servicio basado en “OpenNebula Live Volume” ................ 118 4.1.8 Conexión directa a equipos persistentes ............................................... 120 4.1.8.1 Alta de proveedor de servicios “Static IP Machines Provider” ............ 120 4.1.8.2 Configurar servicio basado en “Static Multiple IP” .............................. 122 4.1.8.3 Configurar servicio basado en “Static Single IP” ................................. 124 4.1.9 Proveedor de aplicaciones RDS ............................................................. 125 4.1.9.1 Alta de proveedor de servicios “RDS Platform Provider” .................... 125 4.1.9.2 Configurar servicio basado en “RDS Platform RemoteAPP” .............. 127 4.2 Configurar “Authenticators” ....................................................................... 129 4.2.1 Active Directory Authenticator ................................................................ 130 4.2.2 eDirectory Authenticator ......................................................................... 132 Página 3 de 241 Manual de Instalación, Administración y Usuario de UDS Enterprise 2.1 www.udsenterprise.com 4.2.3 Internal Database ................................................................................... 134 4.2.4 IP Authenticator ...................................................................................... 137 4.2.5 SAML Authenticator ................................................................................ 139 4.2.6 LDAP Authenticator ................................................................................ 141 4.3 Configurar usuarios, grupos y metagrupos de usuarios ........................... 143 4.3.1 Creación de grupos y usuarios "Internal Database" ............................... 148 4.3.2 Creación de grupos y usuarios "IP Authenticator" ................................. 149 4.4 Configurar “OS Managers” ........................................................................ 151 4.4.1 Linux OS Manager .................................................................................. 152 4.4.2 Linux Random Password OS Manager .................................................. 153 4.4.3 Windows Basic OS Manager .................................................................. 155 4.4.4 Windows Domain OS Manager .............................................................. 156 4.4.5 Windows Random Password OS Manager ............................................ 158 4.4.6 RDS OS Manager ................................................................................... 160 4.5 Configurar “Networks” ............................................................................... 161 4.6 Configurar “Transports” ............................................................................. 162 4.6.1 HTML5 RDP Transport ........................................................................... 164 4.6.2 NX Transport (direct) .............................................................................. 168 4.6.3 NX Transport (tunneled) ......................................................................... 171 4.6.4 PCoIP Transport ..................................................................................... 174 4.6.5 RDP Transport (direct) ........................................................................... 176 4.6.6 RDP Transport (tunneled) ...................................................................... 180 4.6.7 RDS Transport (direct) ........................................................................... 184 4.6.8 RDS Transport (tunneled) ...................................................................... 188 4.6.9 RGS Transport (direct) ........................................................................... 192 4.6.10 SPICE Transport (direct) ...................................................................... 195 4.6.11 SPICE Transport (tunneled) ................................................................. 197 4.6.12 X2Go Transport (direct) ........................................................................ 200 Página 4 de 241 Manual de Instalación, Administración y Usuario de UDS Enterprise 2.1 www.udsenterprise.com 4.6.13 X2Go Transport (tunneled) ................................................................... 203 4.7 Calendarios de acceso y tareas programadas .......................................... 206 4.7.1 Configurar “Calendars” ........................................................................... 206 4.7.1.1 Habilitar o denegar accesos de usuarios ............................................ 209 4.7.1.2 Configurar acciones Programadas: .................................................... 210 4.8 Configurar “Services Pools” ...................................................................... 212 4.9 Configurar Permisos ................................................................................. 219 5 ACCEDIENDO A ESCRITORIOS VIRTUALES CON UDS ENTERPRISE . 221 6 CONFIGURACIÓN AVANZADA UDS ENTERPRISE ................................. 225 6.1 Galería de Imágenes ................................................................................. 226 6.2 “Services Pool Group” ............................................................................... 228 6.3 Informes .................................................................................................... 230 6.4 Parámetros avanzados de UDS ................................................................ 234 6.4.1 UDS ........................................................................................................ 235 6.4.2 RGS ........................................................................................................ 236 6.4.3 SAML ...................................................................................................... 236 6.4.4 IPAUTH ................................................................................................... 236 6.4.5 NX ........................................................................................................... 237 6.4.6 CLUSTER ............................................................................................... 237 6.4.7 WYSE ..................................................................................................... 237 6.4.8 ENTERPRISE ......................................................................................... 237 6.4.9 SECURITY .............................................................................................. 238 6.4.10 VMWARE .............................................................................................. 239 6.5 Vaciar cache del sistema .......................................................................... 240 7 SOBRE VIRTUALCABLE ............................................................................ 241 Página 5 de 241 Manual de Instalación, Administración y Usuario de UDS Enterprise 2.1 www.udsenterprise.com 1 INTRODUCCIÓN UDS Enterprise es un broker de conexiones VDI, gestiona el acceso de usuarios a diferentes servicios: escritorios virtuales, sesiones de aplicaciones virtuales, sesiones de equipos remotos, etc… UDS Enterprise ofrece un conjunto de elementos software que conforman una plataforma para la gestión del ciclo de vida, administración y despliegue de servicios de escritorio. Este documento contiene las instrucciones básicas para realizar la instalación de los elementos software de UDS Enterprise sobre una infraestructura virtual y los procedimientos para una correcta administración y gestión de los diferentes servicios desplegados. Página 6 de 241 Manual de Instalación, Administración y Usuario de UDS Enterprise 2.1 www.udsenterprise.com 1.1 Versiones Enterprise, Free & Evaluación Existen diferentes versiones del software UDS, cada una de ellas orientada a usos y escenarios diferentes: UDS Enterprise: Ideal para entornos VDI de cualquier tamaño, permite disponer de soporte técnico ante cualquier duda con el software y actualizaciones a nuevas versiones. Requiere adquisición de suscripción. UDS Free: Válida para entornos VDI pequeños (10 usuarios máximo). Incluye todas las funcionalidades de la versión Enterprise. No requiere adquisición de una suscripción. UDS Evaluación: Pensada para la realización de Pilotos, PoCs y en general pruebas con una duración limitada (60 días). No tiene limitación de número de usuarios y tampoco requiere adquisición de una suscripción. El software UDS utiliza una Base de Datos para almacenar parámetros de configuración referentes al sistema. Para esta función, UDS es compatible con MySQL a partir de su versión 5.5. En la versión UDS Enterprise, dicha Base de Datos es externa. En caso de no disponer de una Base de Datos, VirtualCable le suministrará una en formato virtual appliance, no estando incluida dentro del soporte del software UDS. UDS Free Edition & UDS Evaluación incorporan una Base de Datos interna; no soportando la integración con bases de datos externas. NOTA: En caso de que usted vaya a instalar UDS Free Edition o UDS Evaluación Edition, las secciones de este manual referentes a la Base de Datos UDS no aplican, ya que como hemos señalado la base de datos va embebida en el componente UDS Server. Las principales diferencias entre las versiones de UDS disponibles se muestran en la siguiente tabla comparativa: Enterprise Free Evaluación Nº de usuarios Hasta ilimitados 10 Ilimitados Duración Ilimitada Ilimitada 60 días ¿Nuevos hypervisores? Sí No No ¿Base de Datos? Requiere externa Interna Interna ¿Tunelización WAN de Sí Sí Sí conexiones? ¿Actualizaciones de seguridad? Sí No No ¿Actualización entre versiones? Sí No No ¿Nuevos módulos? Sí No No ¿Soporte? Sí Por incidencia No ¿Soporte Premium? Sí No No Página 7 de 241 Manual de Instalación, Administración y Usuario de UDS Enterprise 2.1 www.udsenterprise.com 1.2 Características Entre las características principales de UDS Enterprise cabe destacar: Despliegue, instalación y administración muy sencilla Despliegue automatizado de escritorios virtuales y gestión de acceso a sesiones remotas de escritorio Virtualización de sesiones de aplicaciones Windows para usuarios de entornos Windows/Linux mediante Remote Desktop Services (RDS) Multi-hipervisor, pudiendo migrar la plataforma a soluciones futuras más eficientes (en la actualidad es compatible con VMware vSphere, KVM RHEV/oVirt, Microsoft Hyper-V, Citrix XenServer, OpenNebula, OpenStack y Nutanix Acropolis) Multi-autenticador. Permite definir usuarios y grupos de usuarios desde diferentes fuentes externas y con configuraciones prácticamente ilimitadas Sistema de autenticación mediante múltiples conectores, p.ej: Active Directory, eDirectory, OpenLDAP, SAML, LDAP, CAS, Sistema de autenticación interno, Sistema de autenticación por dispositivo, IP … Generación de informes del estado y uso de la plataforma Sistema de programación de tareas (despliegue de servicios, control de acceso de usuarios, etc…) a través de calendarios Acceso WAN securizado para escritorios y aplicaciones virtuales utilizando un tunelizador SSL incluido en la suscripción Personalización completa del portal de login y paginas de servicios de los usuarios Roadmap de producto basado en peticiones de los clientes y de la comunidad Preparado para entornos heterogéneos donde otras soluciones no tienen acceso por funcionalidades o escalado de costes, p.ej: AAPP o entorno académico Modelo de costes por suscripción que da derecho a soporte, nuevas versiones, actualizaciones y parches de UDS Enterprise Modelo de suscripción no redistribuible por tramos de usuarios hasta usuarios ilimitados Página 8 de 241 Manual de Instalación, Administración y Usuario de UDS Enterprise 2.1 www.udsenterprise.com 1.3 Arquitectura de plataforma con UDS Enterprise Un diseño óptimo de una plataforma de servicios de escritorio es una parte fundamental para lograr obtener todos los beneficios que la arquitectura puede proporcionar. Cada capa que conforma esta arquitectura debe estar diseñada de tal manera que cumpla su función sin penalizar al resto. Los elementos principales que conforman una arquitectura con UDS Enterprise son: Clientes de conexión: Son dispositivos de acceso a los escritorios virtuales y aplicaciones, tales como: thin clients, zero clients, PCs, etc… Es importante identificar si los accesos a los escritorios se realizarán desde una LAN o desde WAN Servidores UDS: Se componen de una BBDD para almacenar todos los datos relativos al entorno, un broker de conexiones, que gestionará el ciclo de vida de los servicios de escritorio y la comunicación con los hipervisores y demás proveedores de servicios; y un servidor túnel para permitir accesos seguros desde el exterior. Todos estos elementos se sirven en formato virtual appliance Autenticador/es: Servidores Active Directory, Open Ldap, eDirectory, etc… que mediante su integración con UDS Enterprise controlarán el acceso de usuarios a servicios de escritorio. Dependiendo del entorno, tendremos desde uno a hasta un número ilimitado de autenticadores Proveedores de servicio o Plataforma hipervisora: Encargada de ejecutar las tareas de creación, encendido y eliminación de los escritorios virtuales gestionadas desde el broker. UDS Enterprise se integra con los hipervisores Microsoft Hyper-V, VMware vSphere, KVM (oVirt, RHEV, OpenStack y OpenNebula), Citrix XenServer y Nutanix Acropolis o Aplicaciones RDS: Encargado de proveer las sesiones de aplicaciones que serán administradas por UDS Enterprise Almacenamiento: Alojarán los servidores, escritorios virtuales, remotos, aplicaciones o/y otros servicios de la plataforma. La elección del tipo de almacenamiento es una parte importante del diseño. Dependiendo de las necesidades que demanden los usuarios en los servicios de escritorio, deberemos seleccionar un tipo más adecuado en cuanto al rendimiento Con una idea clara del diseño de la arquitectura, será el momento de comenzar con el escalado de la plataforma, teniendo en cuenta el número de usuarios que accederán a la misma. Página 9 de 241
Description: