Al instalar el servidor de conexión de Horizon, se instala también la interfaz del usuario de Horizon Administrator.

Configuración del servidor de conexión

Aunque es posible instalar el servidor de conexión en un equipo físico, en este ejemplo se utiliza una máquina virtual con las especificaciones indicadas en Ejemplo de máquina virtual de servidor de conexión. El host ESXi de esta máquina virtual puede ser parte de un clúster VMware HA para protegerse contra fallos del servidor físico.

Tabla 1. Ejemplo de máquina virtual de servidor de conexión
Elemento Ejemplo
Sistema operativo Consulte los sistemas operativos admitidos en el documento Instalación de Horizon 7.
RAM 10 GB
CPU virtual 4
Capacidad de disco del sistema 70 GB
Tipo de adaptador SCSI virtual LSI Logic SAS (el predeterminado para Windows Server 2008)
Adaptador de red virtual VMXNET 3
Adaptador de red NIC de 1 Gbps

Consideraciones para el diseño del clúster del servidor de conexión

Se pueden implementar varias instancias replicadas del servidor de conexión en un grupo para que admitan equilibrado de carga y alta disponibilidad. Los grupos de instancias replicadas están diseñados para admitir clústeres dentro de un entorno de centro de datos único conectado en una LAN.

Importante: Para utilizar un grupo de instancias replicadas del servidor de conexión a través de una WAN, una MAN (red de área metropolitana) u otras redes que no sean LAN, en escenarios en los que una implementación de Horizon debe abarcar centros de datos, debe utilizar la función Arquitectura de Cloud Pod. Para obtener más información, consulte el documento Administrar la arquitectura Cloud Pod en Horizon 7.

Conexiones máximas para el servidor de conexión

Conexiones de escritorio remoto proporciona información sobre los límites probados en relación al número de conexiones simultáneas que puede admitir una implementación de Horizon 7.

Tabla 2. Conexiones de escritorio remoto
Instancias de servidores de conexión por implementación Tipo de conexión Número máximo de conexiones simultáneas
1 servidor de conexión Conexión directa, RDP, Blast Extreme o PCoIP 4.000 (configuración comprobada)
1 servidor de conexión Conexión de túnel, RDP 2.000 (configuración predeterminada)

4.000 (configuración comprobada)

1 servidor de conexión conexión de puerta de enlace segura de PCoIP 2.000 (configuración predeterminada)

4.000 (configuración comprobada)

1 servidor de conexión Conexión de puerta de enlace segura de Blast 2.000 (configuración predeterminada)

4.000 (configuración comprobada)

1 servidor de conexión Unified Access para PC físicos 2.000 (configuración comprobada)
1 servidor de conexión Unified Access para hosts RDS 2.000 (configuración comprobada)
7 servidores de conexión Conexión directa, RDP, Blast Extreme o PCoIP

Hosts RDS

  • 10.000 (configuración predeterminada)
  • 20.000 (configuración comprobada)

Escritorios virtuales

  • 12.000 (configuración comprobada)
Nota: Las configuraciones comprobadas se admiten por completo. Para obtener la configuración comprobada de un máximo de 4.000 conexiones simultáneas en un solo servidor de conexión para la conexión de túnel, de puerta de enlace segura PCoIP y de puerta de enlace segura de Blast, cree el archivo de locked.properties en la máquina virtual en la que esté instalado el servidor de conexión: C:\Program Files\VMware\VMware View\Server\sslgateway\conf. A continuación, asigne el valor maxConnections=4000 al archivo locked.properties y reinicie el servidor de conexión. Como Unified Access Gateway actualmente admite 2.000 sesiones, se utilizaron 14 dispositivos Unified Access Gateway para probar 20.000 sesiones.

Es necesario utilizar conexiones de puerta de enlace segura de PCoIP si se utilizan servidores de seguridad o dispositivos de Unified Access Gateway para las conexiones de PCoIP desde fuera de la red corporativa. Es necesario utilizar conexiones de puerta de enlace segura de Blast si se utilizan servidores de seguridad o dispositivos de Unified Access Gateway para conexiones de Blast Extreme o HTML Access desde fuera de la red corporativa. Es necesario utilizar conexiones de túnel si se utilizan servidores de seguridad o dispositivos de Unified Access Gateway para conexiones RDP desde fuera de la red corporativa y aceleración de redireccionamiento USB y de multimedia (MMR) con una conexión d puerta de enlace segura de Blast o PCoIP. Es posible emparejar varios servidores de seguridad con una sola instancia del servidor de conexión.

Aunque un único servidor de seguridad o dispositivo Unified Access Gateway puede dar soporte a un máximo de 2.000 conexiones simultáneas, en lugar de usar solo un servidor de seguridad por instancia de servidor de conexión (con 2.000 sesiones), puede elegir usar 2 o 4. La supervisión del servidor de seguridad podría indicar que la actividad para 2.000 usuarios es excesiva. El uso de CPU y la cantidad de memoria necesaria pueden obligar a que se agreguen más servidores de seguridad por cada instancia del servidor de conexión para repartir la carga. Por ejemplo, se podrían usar 2 servidores de seguridad, cada uno de los cuales gestionaría 1.000 conexiones, o 4 servidores de seguridad, cada uno de los cuales gestionaría 500 conexiones. La proporción de servidores de seguridad en relación a las instancias del servidor de conexión depende de los requisitos de cada entorno particular.

El número de conexiones por dispositivo de Unified Access Gateway es similar al de los servidores de seguridad. Para obtener más información sobre los dispositivos de Unified Access Gateway, consulte Implementación y configuración de Unified Access Gateway.

Nota: En este ejemplo, aunque 5 instancias del servidor de conexión (configuradas correctamente) podrían gestionar 20.000 conexiones, en la tabla aparecen 7 por razones de planificación de la disponibilidad y para acomodar conexiones procedentes tanto de dentro como de fuera de la red corporativa.

Por ejemplo, si hubiera 20.000 usuarios de los cuales 16.000 están dentro de la red corporativa, se necesitarían 5 instancias del servidor de conexión dentro de la red corporativa. De esa manera, si una de las instancias dejara de estar disponible, las 4 restantes podrían gestionar la carga. De forma similar, para las 4.000 conexiones procedentes de fuera de la red corporativa, se usarían 2 instancias del servidor de conexión de manera que, si una dejara de estar disponible, seguiría quedando otra que podría gestionar la carga.

Estos números asumen que las conexiones externas se presentan mediante una puerta de enlace. En este ejemplo, cada instancia del servidor de conexión que gestiona conexiones externas se emparejaría con 3 servidores de seguridad, por lo que si uno deja de estar disponible, los 2 servidores de seguridad restantes podrían gestionar la carga. Si usa dispositivos Unified Access Gateway en lugar de servidores de seguridad, podría necesitar 3 en total y equilibrar la carga en ambas instancias del servidor de conexión, de forma que si una deja de estar disponible, los 2 dispositivos restantes pueden gestionar la carga.

En todos los casos, los usuarios necesitarían volver a conectarse si estaban usando un servidor de conexión o una puerta de enlace que deja de estar disponible.

Requisitos de hardware para Unified Access Gateway con Horizon 7

VMware recomienda utilizar 2 vCPU y 4GB de RAM para que los dispositivos de Unified Access Gateway admitan el número máximo de conexiones cuando se utiliza con Horizon 7.
Tabla 3. Requisitos de hardware para Unified Access Gateway
Elemento Ejemplo
Sistema operativo OVA
RAM 4 GB
CPU virtual 2
Capacidad de disco del sistema 20 GB (si se cambia el nivel de registro predeterminado se necesita más espacio)
Tipo de adaptador SCSI virtual LSI Logic Parallel (el predeterminado para OVA)
Adaptador de red virtual VMXNET 3
Adaptador de red NIC de 1 Gbps
Asignación de redes Opción de una sola NIC