Технологическая часть

Технологии виртуализации

Введение

Виртуализация рабочих столов это подход, при котором происходит разделение среды (ОС, данные, приложения) и устройства, на котором обычно привык работать пользователь. Этот подход больше не привязывает пользователя к своему физическому рабочему месту в офисе, что позволяет пользователю работать с его привычными приложениями и данными с любого устройства и из любого места. Устройство может быть к примеру – планшет, телефон, тонкий клиент и т д.

В основе этого подхода лежит не одна технология, а совместное использование различных решений в области клиентской виртуализации. Популярные технологии:

1.VDI(виртуальных инфраструктура рабочего стола) – это решение, позволяющее запускать ОС внутри виртуальной машины на сервере в ЦОД и работать с ней удаленно, при помощи различных устройств. К такой технологии относятся: Citrix XenDesktop, VMware View, Microsoft VDI.

2. Терминальные сервисы – это терминальный доступ, предоставляющий серверную операционную систему нескольким пользователям в конкурентном режиме. Решения – Citrix XenApp, Microsoft RDS.

3. Виртуализация приложений – это решение, позволяющее устанавливать различные приложения всего один раз и в дальнейшем передавать приложения пользователям автоматически по их запросам. Такое решение позволяет упростить администрирование рабочих станций, позволяет устанавливать приложения через единую консоль управления, разделяет приложения между собой и не позволяет происходить конфликтам из-за не совместимости. Решения – Microsoft App-V, Citrix XenApp, VMware ThinApp.

Citrix XenDesktop

Представляет собой решение для виртуализации рабочего стола и приложений Windows в услугу по запросу, которая доступна пользователю из любого места и по любому устройству, будь то планшет, смартфон, тонкий клиент.

XenDesktop предоставляет пользователям хорошие условия для работы, значительно лучше чем на ПК. Пользователям отображается мгновенно их рабочий стол, в котором содержатся все параметры и личные данные, в независимости от их устройства. Провижининг новых пользователей происходит при помощи создания учетной записи в Active Directory и привязке ее к рабочему столу. Приложения, которые необходимы пользователям, доставляются на их виртуальные рабочие столы. Profile Management предоставляет применение личных параметров пользователей к их виртуальным рабочим столам и приложениям, независимо от устройства и местоположения. XenDesktop доставляет рабочие столы пользователей, включающие самые последние обновления без каких-либо конфликтов. Хранение эталонного рабочего стола в ЦОДе, предоставляет пользователям первоначальный обновленный рабочий стол после каждого входа. Виртуальные приложения значительно уменьшают количество образов рабочих столов и упрощают их, уменьшают системные конфликты. Это позволяет увеличить плотность виртуальных рабочих столов. Размещенные и потоковые приложения позволяют разделять приложения из образа рабочего стола, это упрощает управление и повышает гибкость. Открытая архитектура интегрируется с Windows Server 2008R2 Hyper-V, VMware vSphere, Citrix XenServer, это говорит, о том что в продукте отсутствуют ограничения на поставщика для пользовательских устройств и устройств виртуализации. Доступ к своему виртуальному рабочему столу можно получать с наиболее распространенных пользовательских устройств, включая Mac OS, Windows, Linux. Поддержка смарт-карт дает возможность пользователям использовать цифровую подпись и шифровать документы, поддержка карт общего доступа и usb карт. Аутентификация доступна для виртуальных рабочих столов, под управлением операционных систем Vista, Windows 7. Profile Management предоставляет достаточно надежный и эффективный метод управления параметрами персонализации пользователей в физических и виртуальных средах Windows. Он требует администрирования и минимальной инфраструктуры, но обеспечивает пользователям быстрый вход в систему и выход из системы.

3.2.1. Компоненты:

Desktop Delivery Controller установлен на сервере в ЦОД, осуществляет проверку подлинности пользователей, является брокером и управляет сборкой сред виртуальных рабочих столов. Он осуществляет управление рабочими столами, стартует и останавливает их в зависимости от конфигурации администратора. Так же Profile menegement позволяет управлять персонализацией пользователей в физических и виртуальных средах Windows.

Virtual Desktop Provisioning создает виртуальные рабочие столы из эталонного образа, рабочего стола по запросу, предоставляет первоначальный рабочий стол каждому пользователю при входе в систему и оптимизирует использование памяти. Провижининг повышает гибкость и сокращает количество точек управления рабочих столов для приложений.

Virtual Desktop Agent установлен на виртуальном рабочем столе, обеспечивает прямое подключение через ICA между рабочим столом и устройством пользователя.

Citrix online plug-in установлен на устройстве пользователя, является модулем для опубликованных приложений, обеспечивает ICA подключение пользовательских устройств к виртуальному рабочему столу.

Citrix XenApp. При помощи этого компонента можно использовать преимущества связанной с потоковой доставкой и виртуализации пользовательских приложений. Предоставляет как администраторам, так и пользователям условия работы с приложениями, лучше чем с уже установленными. Приложения очень быстро запускаются, качество условий для работы пользователей значительно повышено, и достаточно сильно снижены расходы на директирование приложениями.

Citrix XenServer — является решением инфраструктуры для виртуальных машин класса предприятий, создающее основы для доставки виртуальных рабочих столов и предоставляющее расширенные возможности для управления. XenServer позволяет запустить большое количество виртуальных машин при помощи последних процессоров AMD и Intel с поддержкой виртуализации.

Secure delivery подключение пользователей за переделы брандмауэра, используется технология Citrix Access Gateway, которая использует протокол SSL, для безопасности подключения. Это устройство SSL VPN для развертывания в демилитаризованной зоне для обеспечения безопасной точки доступа через корпоративный брандмауэр.

WAN optimization. В развёртываниях XenDesktop, где виртуальные десктопы доставляются пользователям в удаленных местонахождениях, например в офисах филиалов, можно использовать технологию Citrix Branch Repeater для оптимизации производительности посредством управления качеством обслуживания. Branch Repeater может назначать приоритет различным частям условий работы пользователя, с тем, чтобы предотвратить, например, ухудшение условий работы пользователя в офисе филиала при отправке по сети большого файла или задания печати. Технология HDX IntelliCache с устройством Branch Repeater обеспечивает сжатие при помощи маркеров и редупликацию данных, значительно снижая требования к полосе пропускания и повышая производительность.

Monitoring. Citrix EdgeSight для виртуальных рабочих столов позволяет произвести мониторинг отдельных рабочих столов. EdgeSight используется не только для анализа, но и также для заблаговременных предупреждений администратора о проблемах, которые могут быть возможны в будущем.

EasyCall позволяет пользователям инициировать вызов со своего виртуального рабочего стола и совершить вызов между АТС и любым расположенным близко телефоном.

Citrix HDX включает в себя обширную технологию, предназначенную для обеспечения высококачественных условий работы пользователя с виртуальными рабочими столами в современных средах мультимедиа. В ЦОД технологии HDX используют вычислительные мощности и масштабируемости серверов для получения высокой производительности при работе с мультимедийными данными и графикой, независимо от возможностей устройства пользователя. HDX в сети предусматривает улучшенные возможности оптимизации и ускорения для обеспечения прекрасных условий работы пользователя в любой сети, включая удаленный доступ к рабочему столу в низкоскоростных средах с большой задержкой. HDX использует в устройстве вычислительные возможности самого устройства для оптимизации и условий для работы пользователя.

Преимущества

Функциональное решение для виртуализации рабочих станций, состоящее из многих компонентов, которое образовывает инфраструктуру рабочих столов.

Поддерживает родной гипервизор, но и также платформы VMware Virtual Infrastructure и Microsoft Hyper-V. Соответственно можно к примеру управлять десктопами на Citrix, а подложку иметь либо Microsoft либо VMware.

XenDesktop работает по протоколу ICA, являющимся на сегодняшний день лучшим для WAN-соединений. Если соединения рабочих столов будет использовано через интернет, то стоит учитывать этот момент.

XenApp оптимизирован с XenDesktop, для доступа к удаленным или потоковым данным. Приложения, опубликованные в виртуальных машинах Citrix, действительно работают быстрее.

Достаточно хорошая работа с системой хранения. При использовании базовых дисков для нескольких виртуальных ПК, XenDesktop хорошо умеет экономить дисковое пространство, что приводит к экономии на вложениях в систему хранения.Citrix поддерживает протокол HDX, который состоит из нескольких элементов, такие как VoIP, поддержка веб-камеры и 3D, что улучшает условия работы для пользователя.

Недостатки

Решение достаточно сложное в установке, около 10 отдельных процедур. Достаточно много различных утилит и визардов.

Нет встроенной поддержки пулов типа «Persistent и Non Persistent». К примеру после первого соединения к рабочему столу, пользователь закрепляется за ним и тем самым имеет доступ к ней. Non persistent это когда пользователю выдается абсолютно случайная виртуальная машина, после завершения сеанса изменения не сохраняются, это устроено для объемного использования приложений в guest системах, когда главное это сервис, а не данные.

Протокол ICA не имеет достаточный функционал. Есть некоторые отсутствующие возможности, например, Kerberos SSPI or SmartCard Virtual Channels, SpeedScreen MultiMedia Acceleration, SmartAuditor (Session Recording).

XenServer не достаточно функциональная платформа для виртуальных машин.

Лицензирование

XenDesktop доступен в четырех версиях:

• Express, демо продукт, для развертывания до 10 рабочих станций, с целью в будущем начать работу с продуктом VDI.

• VDI, решение на базе VDI для доставки виртуальных рабочих столов с помощью технологии HDX.

• Enterprise, решение на уровне корпоративного класса с технологией HDX и FlexCast, доставляющее рабочий стол пользователю, находившемуся в любом месте.

• Platinum, комплексное решение с технологией HDX, FlexCast, мониторингом, безопасностью и расширенным управлением.

VMware View

VMware View – это решение позволяет построить виртуальную инфраструктуру рабочих ПК или точнее рабочего стола, которое также как и все остальные решения позволяет подключаться к рабочему столу из любого места и при помощи ноутбуков, нетбуков, тонких клиентов, нулевых клиентов и различных смартфонов.

Компоненты

• Сonnection Server – это основной сервер, который может устанавливаться на отдельную физическую или виртуальную среду, который создает виртуализацию для десктопов.
• View Composer – это компонент для создания Parent Image, с помощью которого происходит практически мгновенное развертывание необходимого количества рабочих столов. Установка идет на машину с VCenter Server.
• Replica Server – сервер, который будет присоединен как дополнительный сервер в консоль View, для того, чтобы распараллелить трафик подключения к десктопам.
• Transfer Server – компонент, с помощью которого будет использоваться режим локального использования десктопа в оффлайне. К примеру, если пользователь оказался в какой то поездке без подключения к Интернет, то можно перенести данные о виртуальной машине на компьютер или другое устройство и работать на нем без подключения к облаку, после того как появится подключение, данные синхронизируются с ЦОД и можно снова работать на виртуальной машине.
• Security server – firewall для View, с помощью него организовывается доступ к десктопам по каналу интернет.

Решение VMware View работает по протоколам RDP и PCoIP. PCoIP применяется для быстрых сетей, где требуется шифрование данных. При слабом канале передачи данных, а также, если не требуется шифрование лучше выбрать RDP.

Основное преимущество PCoIP перед RDP в том, что он выдает картинку рабочего стола сразу, а RDP использует построчное прорисовывание.

Лицензирование

Лицензирование View состоит из двух пакетов Enterprise и Premier

ThinApp отвечает за виртуализацию приложений, это система, которая упаковывает вместе с необходимым приложением все данные реестра, необходимые для работы и конвертирует их в один файл. Заранее можно создать необходимые настройки для приложения, что позволит устанавливать уже настроенную программу на неограниченное количество десктопов. Это удобно, если работа идет с разными версиями Windows, но с одним пакетом программ, можно записать программу на носитель и развернуть настроенную программу без необходимых установок и дополнительных настроек.

Лицензирование состоит из двух пакетов Suite и Client

Red Hat

Red Hat (RHEV) – это решение для управления серверами и рабочими станциями, первая платформа с открытым исходным кодом. Решение основано на гипервизоре KVM и на открытой платформе виртуальной инфраструктуры oVirt. Это решение является достаточно реальной стратегически выгодной альтернативой по сравнению с другими решениями от Citrix, VMware, Microsft итд.

В RHEV как и во всех решениях, пользовательское окружение находится в ЦОД в виде виртуального рабочего стола. Доступ к нему можно получить практически с любого устройства. Главным плюсом является комплексная поддержка виртуальных десктопов для Windows и Linux. А так же стоит еще раз повториться, что использование технологии с открытым кодом дает большую свободу в виртуализации рабочих столов.

3.4.1. Преимущества:

RHEV позволяет защищать пользователям свои данные за счет переноса десктопов в центр обработки данных.

· Предотвращает риски потери данных, в случае хищении жестких дисков или компьютеров.

· Легкость настройки конфигурации, устраняющую утечку данных.

RHEV дает возможность централизованного управления, подготовки десктопов и мониторинг.

· Позволяет создавать стандартные шаблоны, соответствующие потребностям пользователей.

· Практически исчезает потребность в техническом обеспечении пользователей

· Есть возможность отслеживать текущее состояние десктопа и установленных на нем программ.

Безопасность:

· SSL шифрование обеспечивает безопасное соединение между виртуальными рабочими столами и устройствами, к которым используется доступ.

· Общие страницы памяти позволяют максимизировать общее количество виртуальных рабочих столов, которые размещены на одном хосте системы, что дает уменьшение стоимости инфраструктуры и затраты на поддержку устройств.

· Использование несколько виртуальных процессоров дает возможность увеличить их производительность, можно использовать до четырех процессоров.

Управление рабочими столами:

· Связанные образы позволяют создавать рабочие столы на основе мастер образов, что дает возможность значительно экономить объем хранилища.

· Функция автоматической остановки позволяет приостанавливать неиспользуемые рабочие столы, экономя ресурсы системы.

· Благодаря использованию функции поиска, можно абсолютно легко находить определенные версии рабочих столов и приложений, с целью проводить обновления систем.

Функция Live migration может переносить виртуальные рабочие столы с одной хост системы на другую, проводить балансировку нагрузки, сокращать энергозатраты в установленное время и все это без участия самого пользователя.

Технология снятия состояния рабочего стола используется для того, чтобы можно было быстро возвратиться к работе в случае различных аппаратных сбоев на рабочем месте.

За счет балансировки нагрузки, виртуальные рабочие столы автоматически распределяются между несколькими хост системами, тем самым обеспечивая максимальную производительность.

Компоненты

· RHEV гипервизор – гипервизор, основанный на ядре Enterprise Linux и технологии виртуализации KVM.

· RHEV Manager – программа для централизованного управления с большим набором различных инструментов, используемых для мониторинга и обслуживания клиентских рабочих столов.

Обеспечивает систему для управления виртуальных машин, шаблонов, кластеров, хранилищ и ЦОДов.

· SPICE является открытым исходным кодом, адаптивный протокол удаленного рендеринга, используется для подключения пользователей к своим виртуальным десктопам. В отличии от первого поколения протоколов удаленного рендеринга, такие как RDP и ICA, SPICE имеет многоуровневую архитектуру: Driver программный компонент, который находится внутри каждого виртуального рабочего стола. Device программный компонент, который находится в пределах RHEV гипервизора. Client программный компонент, который находится на конечном устройстве либо тонкого клиента или ПК для доступа к виртуальному рабочему столу. Эти три компонента работают в тандеме, они определяют наиболее эффективное обработку графики, для того, чтобы обеспечить пользователю наиболее лучшею производительность, при одновременном снижении нагрузки на систему. Если клиент является достаточно мощным, то SPICE обрабатывает графику на самом клиенте, что приводит к значительному уменьшению нагрузки на сервер. Если клиент не является достаточно мощным, то протокол обрабатывает графику на уровне хоста.

· Брокер соединений – web интерфейс, с помощью которого пользователи подключаются к своему виртуальному рабочему столу.

Microsoft VDI

Решение позволяет пользователям получать доступ к своему рабочему столу, находившемуся в ЦОД, с любого пользовательского устройства. Инфраструктура VDI выполняется на версии Windows Server 2012.

Преимущества

· Windows Server 2008R2 предоставляет единую платформу для установки любых типов настольных компьютеров, в связи с этим упрощается их управление и развертывание.

· Благодаря технологии Remote FX обеспечивается постоянное функциональная связь с пользователем, независимо от типа устройства и места.

· В RDS подразумевается три варианта развертывания, устройства на основе сеансов, личные виртуальные машины и объедененные пулы виртуальных машин. Клиенты могут развернуть любое устройство подходящего типа с единой платформой для своих пользователей.

Компоненты

С помощью утилиты QuickDeploy предоставляется возможность быстро развернуть VDI или базовую виртуальную машину. Административная консоль RDS очень упрощена, что дает возможность администраторам использовать различные настройки для управления пользователями, а также сеансами виртуальных рабочих столов из единой консоли.

Служба DirectAccess предоставляет удаленным пользователям доступ к ресурсам без наличия подключения к VPN. Администраторы могут отслеживать подключения пользователей к рабочему столу, еще до входа пользователя в систему, тем самым это позволяет управлять клиентскими устройствами подключенными к интернету.

· Позволяет упростить настройку и развертывание.

· Позволяет упростить инфраструктуру, ведь теперь больше не требуется протокол Ipv6 и службы сертификатов.

· Поддержка нескольких узлов, тем самым увеличивая производительность системы.

· Позволяет управлять удаленно.

Служба BranchCache кэширует данные, к которым имеют доступ пользователи такой подход позволяет автоматически и прозрачно оптимизировать доступ пользователей к данным на файловых серверах и серверах интернета через глобальную сеть. BranchCache обеспечивает:

· гибкое развертывание – распределение между одноранговыми клиентскими компьютерами или размещенный кэш;

· упрощенное управление групповой политикой и Windows PowerShell v3;

· автоматическое шифрование кэша;

· интеграцию с функцией хранилища файлового сервера в Windows Server 2012.

Развернуть инфраструктуру виртуальных десктопов можно в виде пула или закрепленных за пользователем виртуальных рабочих столов. Пулы основаны на едином общем томе, это значительно снижает затраты на развертывание и хранение.

Все изменения при выходе из системы сохраняются и каждый раз пользователь подключается к одному и тому же сеансу.

В Hyper-V используется поддержка хранилищ SMB, что позволяет использовать обычные недорогие серверы для хранения виртуальных жестких дисков, которые используются в рамке инфраструктуры виртуальных десктопов, это снижает расходы на инфраструктуру сети хранения данных.

Новый протокол RDP значительно снижает требования к полосе пропускания, что уменьшает объем трафика не затрагивая пользователя.

Лицензирование

Таблица 1