Віртуалізація десктопів: що нового, які тренди і куди йдемо?



Віртуалізацією вже нікого не здивувати. Віртуалізується сьогодні все: сервери, програми, робочі місця. Однак для більшості пересічних користувачів ця технологія є чимось на кшталт того ховраха з фільму ДМБ: «ти не бачиш, я не бачу, а він є». Проте все змінюється, коли приходять вони — віртуальні робочі місця, і замість громіздкого системного блоку або ноутбука на столі офісних працівників з'являється маленька коробочка, т. зв. тонкий клієнт. Звичайно, все може бути і трохи по-іншому, але суті це не змінює. Про те, що таке віртуалізація десктопів, яка вона буває, і що чекає нас у майбутньому, ми і поговоримо.

Отже, що таке VDI (інфраструктура віртуальних робочих столів)? Все просто: на фізичному сервері розгортаються віртуальні машини з користувацькими або серверними ОС, які доступні через інтернет з будь-якої точки світу, де він є (від 64 Кбіт/з, якщо роботу треба зробити, не рахуючись з комфортом) з будь-якого «розумного» девайса. При цьому для користувача нічого не зміниться, але ось для ІТ-департаменту ситуація з адмініструванням значно зміниться з точки зору безпеки доступу до даних, доступності робочих місць, простоти і вартості обслуговування. Незважаючи на порівняно велику вартість VDI (іноді в кілька разів) у порівнянні з термінальним доступом, у разі, коли обов'язковою умовою є ізоляція робочого середовища користувача з клієнтської ОС на рівні окремої віртуальної машини, VDI стає найбільш економічним варіантом розгортання нових точок і офісів незалежно від географії присутності компанії. При цьому зберігається вся функціональність співробітників на місцях і значно знижується ризик витоку конфіденційної корпоративної інформації за рахунок централізації управління робочими даними.

VDI або термінальний доступ: критерії вибору
Основні вендори VDI-рішень активно рекламують VDI як must have для середніх і малих компаній, але, поклавши руку на серце, малому і середньому бізнесу віртуальні робочі столи не потрібні за тією ціною, за якою вони пропонуються. Навіть якщо раптом буде потрібно жорстке дотримання політик безпеки, термінального доступу більш ніж достатньо. Під термінальним доступом в самому загальному плані маємо на увазі віддалений доступ багатьох користувачів до прикладних програм, запущеним в рамках операційної системи сервера, загальної для всіх користувачів, з єдиними низькорівневими системними процесами і т. д. Це основна відмінність від VDI, де для кожного користувача на апаратній сервері буде розгорнута окрема віртуальна машина з операційною системою і необхідними конкретному користувачеві додатками. Також існує гібридна схема вигідна, коли користувач підключений до серверної ОС, але 1 користувач = 1 віртуальна машина. Це так званий «серверний VDI», що поєднує в собі плюси термінального рішення і віртуалізації десктопів.

З точки зору економії термінальні сервіси залишаються кращим варіантом. Якщо ніяких обмежень (основна проблема термінального режиму полягає в тому, що це серверна ОС і багатокористувацька система) працездатності додатків немає, то компанія продовжує використовувати віртуальні сервіси як найбільш економічний варіант. Які обмеження можуть бути:

  1. Виробник додатки каже, що не підтримує додаток в термінальній середовищі. При цьому воно може працювати там абсолютно нормально, але якщо щось станеться, то вендор відмовить у підтримці. Наприклад, Autodesk Autocad. До певної версії він офіційно не підтримувався в термінальній середовищі, але справно в ній працював. Однак поддерживался Autodesk Autocad Map 3D, який у функціональному плані від звичайного Autodesk Autocad майже не відрізнявся.

  2. Додатки власної розробки, написані з відступом від кращих практик. Наприклад, використовуються недокументовані функції або виклики, як результат – додаток «прив'язане» до однієї конкретної версії ОС і не може бути перенесено на будь-яку іншу – клієнтську або серверну. Найчастіше такі програми нікуди не можна перенести без того, щоб вони не втратили частину функцій, або взагалі не перестали працювати.

  3. Застарілі або «допрацьовані напилком» додатки, які при запуску вимагають прав адміністратора. На локальній машині це нормальна ситуація, але в термінальному режимі кожен користувач, який запустив таке, буде працювати під правами адміністратора, і якщо він вирішить, наприклад, вимкнути сервер, так як він адміністратор, він це зможе зробити і всі інші користувачі на цьому сервері залишаться без доступу до своїх робочих місць.

  4. Додаток працює, всіх влаштовує, але воно періодично викликає падіння «синього екрану». Наприклад, якщо воно раз у місяць падає на особистому ПК – нічого страшного. Але якщо воно буде працювати в термінальній середовищі на 100 користувачів, то статистично почне падати по 3 рази в день.
У цих 4 сценаріях рекомендується використовувати віртуальні десктопи замість термінальних сервісів.

VDI гипервизорная
Давайте домовимось: під VDI ми розглядаємо проекти впровадження віртуалізації робочих місць у переважно великого бізнесу. На чому вони будуються, і які є варіанти?



По суті, сьогодні є лише два варіанти віртуальної інфраструктури робочих місць (термінальний доступ і «серверний VDI», згаданий вище, також часто використовуються для вирішення завдань VDI, але за повноцінний VDI ми їх вважати не будемо): гипервизорная і контейнерна. Гипервизорная найбільш поширена, і саме до цього виду належить більшість популярних рішень для віртуалізації від таких виробників як Microsoft, VMware і Citrix. Причому в зв'язку з тим, що така модель найбільш поширена, вона має безліч налагоджених «фішок», які недоступні у випадку з «контейнерами». Наприклад, функцію прямого підключення додаткового GPU, часто вимагає в конструкторських і дизайнерських бюро. Подібна технологія (GRID Virtual GPU) повноцінно підтримується гіпервізором XenServer. Розглянемо ж ЗА для забезпечення віддаленого доступу до робочого стола Citrix XenApp і XenDesktop.

На сьогодні архітектурно XenApp і XenDesktop один від одного не відрізняються. Єдино, що їх технічно відрізняє – агент, який ставиться на клієнтську ОС – VDI (часто саме це називають XenDesktop) або на серверну ОС – термінальний сервер (те, що мається на увазі під XenApp). Однак, не потрібно забувати, що в XenDesktop починаючи з редакції Enterprise включені і VDI і термінальні сервіси. Раніше, до версії 7, технічно це були два різних продукту – різна архітектура, консолі управління. І якщо користувачеві система видавалася єдиною, то адміністратору було складніше: фактично в рамках рішення були присутні і термінальні сервіси, і віртуальні десктопи, налаштування кожного з них доводилося виконувати окремо в різних місцях. Зараз у рішенні є єдина консоль для термінального варіанти і віртуальних десктопів, єдиний веб-портал, де можна відстежувати стан системи (Desktop Director), статус конкретної машини і багато іншого.

Інфраструктура віртуалізації десктопів Citrix працює на будь-якому гипервизоре: XenServer, Microsoft Hyper-V, VMware ESXi, і Nutanix Acropolis. Це чотири гіпервізора, де система може сама автоматично створювати віртуальні машини, видаляти їх, перезапускати, вимикати. Відповідно, при зміні гіпервізора можна плавно перейти з одного на інший. У випадку з іншими гіпервізорами XenDesktop буде сприймати віртуальні машини як фізичні, без можливості їх автоматичного створення, видалення і управління.

З допомогою XenDesktop фактично можна замінити робоче місце будь-якого співробітника. В рамках даного рішення використовується свій фірмовий протокол передачі даних. У разі якщо немає можливості використовувати агента, який ставиться на клієнтське робоче місце, використовується власна (Citrix) реалізація HTML5. Це одна з відмінностей від продуктів деяких інших вендорів, у яких один протокол ліцензований, другий — власної розробки.
Навіть якщо у когось із замовників ще залишився промисловий UNIX (AIX, HP Unix, Solaris), то в рамках XenApp і XenDesktop починаючи з редакції Enterprise є можливість поставити XenApp for UNIX. Відповідно, продукти Citrix підтримуються серверними операційними системами Windows і різними варіантами Linux. Якщо потрібно використовувати офлайновий режим роботи, тобто окремий продукт Desktop Player, який працює на Mac — і Windows-ноутбуках. Це корпоративне рішення, яке не має на увазі, що кінцевий користувач сам може розгорнути собі віртуальну машину, це можна зробити тільки за допомогою адміністратора.

При питанні «що вибрати?» варто виходити не з конкретного бажаного продукту, а з обмежень, що накладаються додатками, їх варіантами ліцензування, вимогами користувачів і вартістю всього рішення. XenApp в чистому вигляді ліцензується тільки як конкурентний користувач. XenDesktop може ліцензуватися і як конкурентний користувач, і як користувач/пристрій, тобто тут немає окремої ліцензії на користувача і на пристрій. В цьому випадку працює логіка сервера, який вибирає, в який варіант перейти, щоб було спожито найменшу кількість ліцензій при поточному використанні.

Різниця у вартості ліцензії користувач/пристрій проти конкурентного користувача (XenApp і XenDesktop) приблизно в два рази. Іноді виходить, що замовнику потрібен XenApp, але йому вигідніше купити XenDesktop, який продається за схемою ліцензування користувач-пристрій. Він отримає необхідну йому в два рази дешевше, але при цьому зможе надалі при необхідності підключити віртуальні десктопи.

VDI контейнерна і з хмари


Тепер поговоримо про контейнерної віртуалізації. На сьогодні вона є екзотикою, найвідоміший приклад такої технології — Parallels Containers для Windows. Головна перевага цього варіанту – значно більша порівняно з традиційними VDI (але менша, ніж у термінальних сервісів) щільність розміщення користувачів на сервері (до 250 місць), і в деяких випадках можливість трохи заощадити на ліцензіях Microsoft. Контейнерна віртуалізація об'єднує в собі ряд плюсів, але і ряд мінусів, які перейшли до неї від VDI і термінальних сервісів. До виходу Windows Server 2016 Microsoft не підтримувала контейнерні технології взагалі, і компанії, що впровадили цей продукт в свою інфраструктуру, при виході будь-якого оновлення до серверної ОС (а це десктоп серверної ОС) повинні були чекати, поки Parallels перевірить і дасть добро на встановлення відповідного оновлення. Тепер, після виходу Windows Server 2016, і офіційної підтримки технології контейнерів Windows в ОС ситуація може зміниться.

Контейнерна технологія віртуалізації працює в ядрі ОС (Windows Server 2008/2012), що дозволяє розділяти об'єкти ядра між контейнерами, тим самим ізолюючи їх один від одного. Кожен контейнер має свій власний набір процесів, сесій і драйверів, а також реєстр і дерево об'єктів ядра. При цьому досягається повноцінна віртуалізація робочих столів, а користувачі не помічають ніякої різниці в порівнянні з класичним варіантом, тому що бачить десктоп серверної ОС, спеціальними темами «перефарбований» в звичну йому клієнтську операційну систему. У середньому в такому варіанті потрібно у півтора рази менше обчислювальних ресурсів та СГД, ніж у випадку гіпервізора. Не можна сказати, що цей варіант однозначно економічніше, ніж класична VDI, але при певних умовах економія на обчислювальній потужності серверної частини може стати головною і виправдати впровадження з точки зору бізнесу. Варто сказати, що на сьогоднішній момент це все ще не до кінця визнана технологія віртуалізації десктопів (Microsoft до цих пір не надає підтримку при такому варіанті VDI) і частина можливостей, доступних гипервизорной віртуалізації, недоступна контейнерної.

Ось актуальні на сьогодні підходи до VDI. Що ж далі? А далі шлях йде «хмари». Наприклад, вже сьогодні в VMware Horison 7 Enterprise реалізований запуск десктопів і додатків з допомогою хмарної автоматизації. Однак варто врахувати, що згідно з ліцензійними правилами Microsoft, на даний момент доставка клієнтського десктопа з публічного хмари запрещена. Єдине «послаблення» зроблено для продуктів Citrix. На початку 2016 року компанії Citrix і Microsoft объявили про те, що єдиним легальним варіантом буде розгорнута в хмарі Microsoft Azure система XenDesktop. В цьому випадку можна буде віддавати користувачеві Windows 10 як десктопа. XenDesktop вже зараз можна розгорнути «з коробки» хмарних середовищах Amazon Web Services, Microsoft Azure або в рамках Cloud Platform.

Поки що це лише зачатки «включення» в продукт віртуалізації хмарних середовищ, але дійсність ІТ з усе зростаючим безліччю «..aaS» говорить про те, що, можливо, з'явиться і абревіатура «VDI-as-a-Service». Реалізується підтримка програмних продуктів конкурента, а також робота з максимальним числом ОС та ПЗ, як відкритого, так і пропрієтарного. Що чекає VDI – покаже час, але очевидно, що трансформація не зупиняється, стає доступніше і простіше. Можливо, ми застанемо ті часи, коли «товстий» клієнт буде повністю витіснений тонким.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.