Définition d’un design VDI sous un environnement VMware avec une interaction avec deux AD

Le VDI devient un acteur majeur dans les systèmes d’information.

Dans cette article, je vais vous définir un design qui va permettre de déployer une topologie VMware Horizon view sur deux zones. Celui-ci a besoin de se connecter d’un côté avec un annuaire pour l’authentification des utilisateurs et également il doit communiquer avec un VMware vCenter Server.

  • Zone de production
    • Regroupant les rôles et services de l’environnement User
      • VMware Horizon View regroupant les rôles :
        • Connexion : ce rôle agit comme un broker pour les connexions client.
        • Composer : C’est une fonctionnalité d’Horizon view qui donne aux administrateurs la possibilité de gérer des pools de poste de travail partageant un disque dur virtuel commun.
      • Active Directory client pour l’authentification des utilisateurs aux postes de travail virtuels

  • Zone de Management
    • Regroupant les rôles et services de l’environnement de management
      • VMware vCenter Server/ESXi
      • SQL Server, Instance de base de données pour VMware Horizon et vCenter Server
      • Active Directory Admin pour l’authentification de l’environnement VMware

Cette topologie est applicable dans le cloud privé. La topologie réseau de cette environnement empêche la communication routé entre la zone de production et celle du management. celles-ci étant protéger par un firewall de management. Vous devez penser qu’il etait possible d’ouvrir les flux entre la zone de management et la production mais un réseau WAN utilisant les protocol BGP et GRE qui séparent les deux zones.

Pour palier à la connectivité direct entre les environnement management et utilisateurs. La création de deux vlan d’interco avec un sous réseau chacun non routé a été nécessaire.

  • Topologie réseau
    • Production sub-network : il est le réseau où repose les serveurs Horizon et l’AD Client qui permettra aux utilisateur à l’environnement VDI
    • User sub-network : il est le réseau où repose les station de travail virtuel
    • Management sub-network : il est le réseau où repose l’administration du Serveur SQL, vCenter et ESXi
    • VMware Interco sub-network : il est le réseau de communication entre entre Horizon, le vCenter et le serveur de base de données. il n’est pas routé.
    • Vindows Interco sub-network : il est le réseau de communication pour l’approbation des forêt de management. il permet de pouvoir administrer la production depuis le management (authentification). Il n’est pas routé.