Configuration maximale du Serveur de connexion Horizon et configuration de machine virtuelle

Lorsque vous installez le Serveur de connexion Horizon, l'interface utilisateur d'Horizon Administrator est également installée.

Configuration du Serveur de connexion

Bien qu'il soit possible d'installer le Serveur de connexion sur une machine physique, cet exemple utilise une machine virtuelle avec les spécifications répertoriées dans Exemple de machine virtuelle de serveur de connexion. L'hôte ESXi pour cette machine virtuelle peut faire partie d'un cluster VMware HA pour se protéger des pannes de serveur physique.

Tableau 1. Exemple de machine virtuelle de serveur de connexion
Élément	Exemple
Système d'exploitation	Prenez connaissance des systèmes d'exploitation pris en charge dans le document Installation d'Horizon 7.
RAM	10 Go
CPU virtuel	4
Capacité de disque système	70 Go
Type d'adaptateur SCSI virtuel	LSI Logic SAS (par défaut pour Windows Server 2008)
Adaptateur de réseau virtuel	VMXNET 3
Adaptateur réseau	Carte réseau 1 Gbit/s

Considérations sur la conception de cluster du Serveur de connexion

Vous pouvez déployer plusieurs instances du Serveur de connexion répliquées dans un groupe pour prendre en charge l'équilibrage de charge et la haute disponibilité. Des groupes d'instances répliquées sont conçus pour prendre en charge le clustering dans un environnement de centre de données unique connecté à un réseau LAN.

Important : Pour utiliser un groupe d'instances du Serveur de connexion répliquées dans un réseau étendu, un réseau métropolitain ou autre réseau non local dans des scénarios dans lesquels un déploiement d'Horizon doit s'étendre sur des centres de données, vous devez utiliser la fonctionnalité Architecture Cloud Pod. Pour plus d'informations, reportez-vous au document Administration d'Architecture Cloud Pod dans Horizon 7.

Nombre maximal de connexions pour le Serveur de connexion

Connexions Bureau à distance fournit des informations sur les limites testées concernant le nombre de connexions simultanées auquel un déploiement d'Horizon 7 peut s'adapter.

Tableau 2. Connexions Bureau à distance
Serveurs de connexion par déploiement	Type de connexion	Connexions simultanées maximum
1 serveur de connexion	Connexion directe, RDP, Blast Extreme ou PCoIP	4 000 (configuration testée)
1 serveur de connexion	Connexion par tunnel, RDP	2 000 (configuration par défaut) 4 000 (configuration testée)
1 serveur de connexion	connexion à PCoIP Secure Gateway	2 000 (configuration par défaut) 4 000 (configuration testée)
1 serveur de connexion	Connexion à Blast Secure Gateway	2 000 (configuration par défaut) 4 000 (configuration testée)
1 serveur de connexion	Accès unifié à des PC physiques	2 000 (configuration testée)
1 serveur de connexion	Accès unifié à des hôtes RDS	2 000 (configuration testée)
7 serveurs de connexion	Connexion directe, RDP, Blast Extreme ou PCoIP	Hôtes RDS 10 000 (configuration par défaut) 20 000 (configuration testée) Postes de travail virtuels 12 000 (configuration testée)

Note : Les configurations testées sont entièrement prises en charge. Pour atteindre la configuration testée de 4 000 connexions simultanées au maximum sur un seul Serveur de connexion pour la connexion par tunnel, PCoIP Secure Gateway et Blast Secure Gateway, créez le fichier locked.properties sur la machine virtuelle sur laquelle le Serveur de connexion est installé : C:\Program Files\VMware\VMware View\Server\sslgateway\conf. Ensuite, définissez maxConnections=4000 dans le fichier locked.properties et redémarrez le Serveur de connexion. Unified Access Gateway prend actuellement en charge 2 000 sessions et, par conséquent, 14 dispositifs Unified Access Gateway ont été utilisés lors du test de 20 000 sessions.

Des connexions PCoIP Secure Gateway sont requises si vous utilisez des serveurs de sécurité ou des dispositifs Unified Access Gateway pour les connexions PCoIP en dehors du réseau d'entreprise. Des connexions Blast Secure Gateway sont requises si vous utilisez des serveurs de sécurité ou des dispositifs Unified Access Gateway pour les connexions Blast Extreme ou HTML Access en dehors du réseau d'entreprise. Des connexions par tunnel sont requises si vous utilisez des serveurs de sécurité ou des dispositifs Unified Access Gateway pour les connexions RDP en dehors du réseau d'entreprise et pour la redirection USB et l'accélération MMR (redirection multimédia) avec une connexion PCoIP ou Blast Secure Gateway. Vous pouvez coupler plusieurs serveurs de sécurité sur une instance du Serveur de connexion.

Même si un seul serveur de sécurité ou dispositif Unified Access Gateway peut prendre en charge un maximum de 2 000 connexions simultanées, au lieu d'utiliser un seul serveur de sécurité par instance du Serveur de connexion (avec 2 000 sessions), vous pouvez choisir d'en utiliser 2 ou 4. La surveillance du serveur de sécurité peut indiquer que l'activité pour 2 000 utilisateurs est trop intense. La quantité requise de mémoire et d'utilisation du CPU peut indiquer la nécessité d'ajouter des serveurs de sécurité supplémentaires par instance du Serveur de connexion pour répartir la charge. Par exemple, vous pouvez utiliser 2 serveurs de sécurité traitant chacun 1 000 connexions ou utiliser 4 serveurs de sécurité traitant chacun 500 connexions. Le taux de serveurs de sécurité par rapport aux instances du Serveur de connexion dépend des conditions requises de l'environnement particulier.

Le nombre de connexions par dispositif Unified Access Gateway est semblable à celui des serveurs de sécurité. Pour plus d'informations sur les dispositifs Unified Access Gateway, consultez Déploiement et configuration d'Unified Access Gateway.

Note : Dans cet exemple, bien que cinq instances du Serveur de connexion (configurées correctement) seraient en mesure de gérer 20 000 connexions, le chiffre 7 est affiché dans le tableau à des fins de planification de la disponibilité, et pour s'adapter aux connexions provenant de l'intérieur et de l'extérieur du réseau d'entreprise.

Par exemple, si vous aviez 20 000 utilisateurs, parmi lesquels 16 000 situés à l'intérieur du réseau d'entreprise, vous auriez besoin de cinq instances du Serveur de connexion à l'intérieur du réseau d'entreprise. Ainsi, si l'une des instances devient indisponible, les quatre instances restantes pourraient gérer la charge. De même, concernant les 4 000 connexions provenant de l'extérieur du réseau d'entreprise, vous utiliseriez deux instances du Serveur de connexion de sorte que si l'une devenait indisponible, il vous resterait encore l'autre pour gérer la charge.

Ces nombres supposent que des connexions externes sont présentées via une passerelle. Dans cet exemple, chacune des instances du Serveur de connexion gérant des connexions externes est couplée avec trois serveurs de sécurité, afin que, en cas d'indisponibilité de l'un d'eux, les deux restants puissent gérer la charge. Si vous utilisez des dispositifs Unified Access Gateway plutôt que des serveurs de sécurité, il vous en faudrait trois au total, à équilibrage de charge sur les deux instances du Serveur de connexion, afin que, en cas d'indisponibilité de l'un d'eux, les deux restants puissent gérer la charge.

Dans tous les cas, les utilisateurs doivent se reconnecter s'ils utilisaient un Serveur de connexion ou une passerelle qui est devenu indisponible.

Configuration matérielle requise pour Unified Access Gateway avec Horizon 7

VMware vous recommande d'utiliser 2 vCPU et 4 Go de RAM pour que les dispositifs Unified Access Gateway prennent en charge le nombre maximal de connexions lorsqu'ils sont utilisés avec Horizon 7.

Tableau 3. Configuration matérielle requise pour Unified Access Gateway
Élément	Exemple
Système d'exploitation	OVA
RAM	4 Go
CPU virtuel	2
Capacité de disque système	20 Go (modifier le niveau de journal par défaut requiert de l'espace supplémentaire)
Type d'adaptateur SCSI virtuel	LSI Logic Parallel (valeur par défaut pour OVA)
Adaptateur de réseau virtuel	VMXNET 3
Adaptateur réseau	Carte réseau 1 Gbit/s
Mappage de réseau	Option à une seule carte réseau