Lorsque vous installez le Serveur de connexion Horizon, l'interface utilisateur d'Horizon Administrator est également installée.

Configuration du Serveur de connexion

Bien qu'il soit possible d'installer le Serveur de connexion sur une machine physique, cet exemple utilise une machine virtuelle avec les spécifications répertoriées dans Exemple de machine virtuelle de serveur de connexion. L'hôte ESXi pour cette machine virtuelle peut faire partie d'un cluster VMware HA pour se protéger des pannes de serveur physique.

Tableau 1. Exemple de machine virtuelle de serveur de connexion
Élément Exemple
Système d'exploitation Prenez connaissance des systèmes d'exploitation pris en charge dans le document Installation d'Horizon 7.
RAM 10 Go
CPU virtuel 4
Capacité de disque système 70 Go
Type d'adaptateur SCSI virtuel LSI Logic SAS (par défaut pour Windows Server 2008)
Adaptateur de réseau virtuel VMXNET 3
Adaptateur réseau Carte réseau 1 Gbit/s

Considérations sur la conception de cluster du Serveur de connexion

Vous pouvez déployer plusieurs instances du Serveur de connexion répliquées dans un groupe pour prendre en charge l'équilibrage de charge et la haute disponibilité. Des groupes d'instances répliquées sont conçus pour prendre en charge le clustering dans un environnement de centre de données unique connecté à un réseau LAN.

Important : Pour utiliser un groupe d'instances du Serveur de connexion répliquées dans un réseau étendu, un réseau métropolitain ou autre réseau non local dans des scénarios dans lesquels un déploiement d'Horizon doit s'étendre sur des centres de données, vous devez utiliser la fonctionnalité Architecture Cloud Pod. Pour plus d'informations, reportez-vous au document Administration d'Architecture Cloud Pod dans Horizon 7.

Nombre maximal de connexions pour le Serveur de connexion

Connexions Bureau à distance fournit des informations sur les limites testées concernant le nombre de connexions simultanées auquel un déploiement d'Horizon 7 peut s'adapter.

Tableau 2. Connexions Bureau à distance
Serveurs de connexion par déploiement Type de connexion Connexions simultanées maximum
1 serveur de connexion Connexion directe, RDP, Blast Extreme ou PCoIP 4 000 (configuration testée)
1 serveur de connexion Connexion par tunnel, RDP 2 000 (configuration par défaut)

4 000 (configuration testée)

1 serveur de connexion connexion à PCoIP Secure Gateway 2 000 (configuration par défaut)

4 000 (configuration testée)

1 serveur de connexion Connexion à Blast Secure Gateway 2 000 (configuration par défaut)

4 000 (configuration testée)

1 serveur de connexion Accès unifié à des PC physiques 2 000 (configuration testée)
1 serveur de connexion Accès unifié à des hôtes RDS 2 000 (configuration testée)
7 serveurs de connexion Connexion directe, RDP, Blast Extreme ou PCoIP

Hôtes RDS

  • 10 000 (configuration par défaut)
  • 20 000 (configuration testée)

Postes de travail virtuels

  • 12 000 (configuration testée)
Note : Les configurations testées sont entièrement prises en charge. Pour atteindre la configuration testée de 4 000 connexions simultanées au maximum sur un seul Serveur de connexion pour la connexion par tunnel, PCoIP Secure Gateway et Blast Secure Gateway, créez le fichier locked.properties sur la machine virtuelle sur laquelle le Serveur de connexion est installé : C:\Program Files\VMware\VMware View\Server\sslgateway\conf. Ensuite, définissez maxConnections=4000 dans le fichier locked.properties et redémarrez le Serveur de connexion. Unified Access Gateway prend actuellement en charge 2 000 sessions et, par conséquent, 14 dispositifs Unified Access Gateway ont été utilisés lors du test de 20 000 sessions.

Des connexions PCoIP Secure Gateway sont requises si vous utilisez des serveurs de sécurité ou des dispositifs Unified Access Gateway pour les connexions PCoIP en dehors du réseau d'entreprise. Des connexions Blast Secure Gateway sont requises si vous utilisez des serveurs de sécurité ou des dispositifs Unified Access Gateway pour les connexions Blast Extreme ou HTML Access en dehors du réseau d'entreprise. Des connexions par tunnel sont requises si vous utilisez des serveurs de sécurité ou des dispositifs Unified Access Gateway pour les connexions RDP en dehors du réseau d'entreprise et pour la redirection USB et l'accélération MMR (redirection multimédia) avec une connexion PCoIP ou Blast Secure Gateway. Vous pouvez coupler plusieurs serveurs de sécurité sur une instance du Serveur de connexion.

Même si un seul serveur de sécurité ou dispositif Unified Access Gateway peut prendre en charge un maximum de 2 000 connexions simultanées, au lieu d'utiliser un seul serveur de sécurité par instance du Serveur de connexion (avec 2 000 sessions), vous pouvez choisir d'en utiliser 2 ou 4. La surveillance du serveur de sécurité peut indiquer que l'activité pour 2 000 utilisateurs est trop intense. La quantité requise de mémoire et d'utilisation du CPU peut indiquer la nécessité d'ajouter des serveurs de sécurité supplémentaires par instance du Serveur de connexion pour répartir la charge. Par exemple, vous pouvez utiliser 2 serveurs de sécurité traitant chacun 1 000 connexions ou utiliser 4 serveurs de sécurité traitant chacun 500 connexions. Le taux de serveurs de sécurité par rapport aux instances du Serveur de connexion dépend des conditions requises de l'environnement particulier.

Le nombre de connexions par dispositif Unified Access Gateway est semblable à celui des serveurs de sécurité. Pour plus d'informations sur les dispositifs Unified Access Gateway, consultez Déploiement et configuration d'Unified Access Gateway.

Note : Dans cet exemple, bien que cinq instances du Serveur de connexion (configurées correctement) seraient en mesure de gérer 20 000 connexions, le chiffre 7 est affiché dans le tableau à des fins de planification de la disponibilité, et pour s'adapter aux connexions provenant de l'intérieur et de l'extérieur du réseau d'entreprise.

Par exemple, si vous aviez 20 000 utilisateurs, parmi lesquels 16 000 situés à l'intérieur du réseau d'entreprise, vous auriez besoin de cinq instances du Serveur de connexion à l'intérieur du réseau d'entreprise. Ainsi, si l'une des instances devient indisponible, les quatre instances restantes pourraient gérer la charge. De même, concernant les 4 000 connexions provenant de l'extérieur du réseau d'entreprise, vous utiliseriez deux instances du Serveur de connexion de sorte que si l'une devenait indisponible, il vous resterait encore l'autre pour gérer la charge.

Ces nombres supposent que des connexions externes sont présentées via une passerelle. Dans cet exemple, chacune des instances du Serveur de connexion gérant des connexions externes est couplée avec trois serveurs de sécurité, afin que, en cas d'indisponibilité de l'un d'eux, les deux restants puissent gérer la charge. Si vous utilisez des dispositifs Unified Access Gateway plutôt que des serveurs de sécurité, il vous en faudrait trois au total, à équilibrage de charge sur les deux instances du Serveur de connexion, afin que, en cas d'indisponibilité de l'un d'eux, les deux restants puissent gérer la charge.

Dans tous les cas, les utilisateurs doivent se reconnecter s'ils utilisaient un Serveur de connexion ou une passerelle qui est devenu indisponible.

Configuration matérielle requise pour Unified Access Gateway avec Horizon 7

VMware vous recommande d'utiliser 2 vCPU et 4 Go de RAM pour que les dispositifs Unified Access Gateway prennent en charge le nombre maximal de connexions lorsqu'ils sont utilisés avec Horizon 7.
Tableau 3. Configuration matérielle requise pour Unified Access Gateway
Élément Exemple
Système d'exploitation OVA
RAM 4 Go
CPU virtuel 2
Capacité de disque système 20 Go (modifier le niveau de journal par défaut requiert de l'espace supplémentaire)
Type d'adaptateur SCSI virtuel LSI Logic Parallel (valeur par défaut pour OVA)
Adaptateur de réseau virtuel VMXNET 3
Adaptateur réseau Carte réseau 1 Gbit/s
Mappage de réseau Option à une seule carte réseau