Виртуализация охватывает методы, позволяющие разделять ресурсы одного компьютера. Однако не все виды виртуализации одинаковы. Среди них можно выделить три основных: сетевая, программная и аппаратная. Пример виртуализации сетей — виртуальные частные сети (Virtual Private Network, VPN). Между партнерами по диалогу создается виртуальное частное соединение через общедоступную сеть Internet. При аппаратном подходе виртуализации подлежит вся система или отдельные ее части, к примеру, центральный процессор. С помощью программной виртуализации можно виртуально предоставлять целые операционные системы или пользовательские интерфейсы — в результате у отдельных пользователей создается впечатление доступа к индивидуальному компьютеру.

Еще один распространенный подход — виртуализация приложений, в том числе путем их предоставления с помощью серверных вычислений (Server-Based Computing, SBC). Эта концепция уже прочно вошла в мир ИТ. Главное преимущество SBC, по сравнению с предоставлением приложений на отдельных ПК, заключается в том, что приложения централизованно устанавливаются на сервер (как правило, с помощью Citrix XenApp, ранее Presentation Server, или Microsoft Terminal Services), после чего они становятся доступными для всех пользователей.

На конечные устройства передаются лишь данные, введенные через клавиатуру или мышь, а также информация с экрана. Все остальное остается в ЦОД. Это упрощает обслуживание и повышает уровень безопасности, поскольку доступ к функциям настройки и к данным получают только администраторы. Кроме того, такой подход способствует оптимизации деловых процессов и снижению расходов. Предлагаемая концепция максимально проявляет все свои достоинства в таких средах ИТ, где множество конечных пользователей использует одни и те же приложения, прежде всего, в банках или центрах обработки вызовов.

ОТ SBC К ВИРТУАЛЬНОМУ РАБОЧЕМУ СТОЛУ

Но что делать, если стандартизованного доступа к централизованной рабочей среде недостаточно, а сотруднику требуется большая гибкость, вплоть до установки собственных приложений или даже перезапуска рабочей среды? Использовать преимущества централизации и справиться с упомянутыми трудностями способен другой подход — виртуализация рабочего стола. Это логический этап развития виртуализации серверов и приложений, когда вместо одного компонента или приложения весь компьютер виртуализуется в ЦОД в виде рабочего стола. Теперь каждый пользователь получает доступ к «своему» рабочему столу, расположенному в ЦОД, с различных конечных устройств. Такие рабочие столы администрируются централизованно, однако доступны из любого места в пределах корпоративной сети и вне ее.

ПЕРЕСТРОЙКА АРХИТЕКТУРЫ

На первый взгляд, применение виртуализованных рабочих столов может показаться совсем не сложным, тем не менее, при построении такой инфраструктуры на предприятии ее внедрению должна предшествовать фаза тщательного планирования: необходимо удовлетворить потребности пользователей и предусмотреть возникновение любых проблем. Ведь даже если отдел ИТ «всего лишь» переносит рабочие столы в ЦОД, речь идет о смене корпоративной клиентской архитектуры.

Без всякого сомнения, повышается важность уже имеющихся технологий и их характеристик — сети, ее скорости и доступности, поскольку при виртуализации рабочего стола предполагается непрерывный доступ к ЦОД в продолжение всего сеанса. Длительные задержки могут существенно затруднить взаимодействие пользователя с виртуализованным рабочим столом или вообще прервать его. Кроме того, следует подробнее изучить такие области, как роли пользователей, взаимозависимость приложений и физическое местоположение внутренних систем (Back-end), чтобы обеспечить эффективное построение образа рабочего стола и избежать лишнего трафика данных в глобальной сети.

Профессиональное решение для виртуализации рабочего стола должно предоставлять простой и интуитивно понятный способ доступа пользователя к своему централизованному рабочему столу. В XenDesktop 2.0 компании Citrix он реализуется через окно авторизации, которое предоставляет интерфейс Web 5.0.

ДОСТУП ПОЛЬЗОВАТЕЛЕЙ

Такой сценарий лучше всего подходит тем, кто нуждается только в доступе к виртуальному рабочему столу. Поэтому он отображается в полноэкранном режиме, чтобы создать полное впечатление «настоящего» рабочего стола. В идеале следует использовать клиентские устройства, подготовленные к применению XenDesktop и оптимизированные для доступа к виртуальным рабочим столам с помощью Desktop Delivery Controller. Такие «настольные устройства» (Desktop Appliance) снабжаются Windows XP Embedded, Windows CE или Linux и содержат предустановленный агент виртуальных рабочих столов.

В зависимости от производителя устройства процесс запуска примерно следующий: пользователь включает клиентское устройство, и оно автоматически устанавливает соединение с предварительно настроенным интерфейсом Web. Затем пользователь аутентифицируется в выводимом окне авторизации (Shell — оболочка). После ввода пользовательских данных и успешной аутентификации открывается соединение с виртуальным рабочим столом, причем страница регистрации информирует о состоянии процесса соединения. Виртуальный рабочий стол автоматически появляется в полноэкранном режиме (другое название — «только полноэкранный режим» (Full Screen Only Modus)) и подстраивается под параметры локального монитора.

Таким образом, в распоряжении пользователя оказываются все возможности физического рабочего стола, поскольку локальные интерфейсы и периферийные устройства переадресуются на виртуальный рабочий стол. Последний позволяет подключать внешние накопители USB и применять их обычным образом. Пользователи могут работать практически так же, как с физическими компьютерами. Незначительные ограничения существуют лишь в следующих областях:

  • подстройка разрешения экрана. Эти параметры изменению не поддаются, поэтому избежать неподходящего разрешения, неоправданно затрудняющего рабочий процесс, самостоятельно пользователю не удастся;
  • блокирование рабочего места. Из соображений безопасности в некоторых операционных системах комбинации клавиш для блокирования локального рабочего места («CTRL + ALT + DEL» и «клавиша Windows + L») не пересылаются на виртуальный рабочий стол. Вместо этого диалоговое окно показывает альтернативные варианты сочетаний клавиш.

Выход из виртуального рабочего стола осуществляется привычным образом: с помощью стартового меню Windows. Соответствующая оболочка отвечает за разъединение как с локальным клиентским устройством, так и с виртуальным рабочим столом, и либо снова отображает окно регистрации, либо выключает устройство.

Существуют и другие сценарии, которые подходят более опытным пользователям, поскольку предполагают достаточно запутанные процессы, где трудно определить, какой из рабочих столов — локальный. На Рисунке 1 предоставлен обзор различных сценариев доступа.

ПРЕДОСТАВЛЕНИЕ В ЦОД

При виртуализации рабочих столов ресурсы и администрирование переносятся в ЦОД, поэтому необходимо реализовать требуемую архитектуру. В случае, например, XenDesktop 2.0, предоставление инфраструктуры для эксплуатации виртуального рабочего стола требует наличия как минимум следующих компонентов (см. Рисунок 2):

  • контроллер предоставления рабочего стола (Desktop Delivery Controller) обладает функциями, позволяющими эффективно и оптимизированно предоставлять доступ к виртуализованным рабочим столам. Ключевые функции — динамический пулинг, виртуализированные рабочие столы по запросу или строго назначенные виртуальные рабочие столы на основе правил, ролей или других критериев;
  • платформа виртуализации обес-печивает обслуживание централизованных виртуальных рабочих столов. XenDesktop поддерживает технологии виртуализации Citrix XenServer и VMware ESX, в будущем ожидается поддержка Microsoft Hyper-V;
  • Virtual Desktop Agent предлагает уже знакомую по Citrix XenApp функциональность удаленного доступа на клиенте Windows XP или Vista. Продукт обеспечивает сквозное соединение от локального клиентского устройства к виртуальному рабочему столу на базе протокола ICA.

В идеале сценарий дополняется еще несколькими компонентами. Так, сервер инициализации (Provisioning Server) обеспечивает загрузку или потоковую передачу операционной системы на виртуальную машину. При этом в главную память виртуальной машины загружается лишь небольшая часть предварительно подготовленного образа операционной системы, а оставшаяся часть запускается c образа. Ключевая особенность — возможность использования неограниченного числа систем с одним образом. Сервер иницализации заботится о важной индивидуальной информации системы — такой, как имя и идентификационный номер сеанса (Session ID, SID), — а также об интеграции в инфраструктуру Active Directory. Объемных предварительных работ, как при традиционном методе клонирования, не требуется.

Эта технология позволяет экономить дисковое пространство, что можно продемонстрировать на примере простого вычисления: если применяется 100 систем Windows XP с жесткими дисками по 10 Гбайт каждый, то требуется 1 Тбайт дискового пространства, а в случае сервера инициализации потребность в емкости хранения может сократиться до размеров «золотого образа» («Golden Image»), то есть до 10 Гбайт. Такой расчет действителен при условии, что все 100 пользователей будут работать с полностью идентичным образом ПО.

В результате централизации место для хранения в SAN становится все более значимым, а кроме того, неизменно возрастает потребность в емкости хранения. Виртуализация способствует этой тенденции, поскольку виртуальные машины централизованно предоставляются в виде файлов. Поэтому при организации виртуальных рабочих столов следует учитывать наличие места на дисках, производительность и доступность системы, которые заметно влияют на ежедневную работу пользователей.

Преимущества централизации рабочих компьютеров в ЦОД кроются, как правило, в финансовой стороне вопроса. Введение виртуализации рабочих столов для пользователей начинается обычно с более или менее болезненного прощания с ПК, который заменяется тонким клиентом (Thin Client). Чувство потери, а следовательно, недовольство, можно нейтрализовать, предлагая новые перспективные технологии, к примеру, внешний доступ к привычной рабочей среде из дома или в дороге, что позволяет пользователям работать мобильно и гибко.

ВНЕШНИЙ ДОСТУП

Сложности возникают, скорее, организационные, нежели технические. С одной стороны, достоинство решений на базе ICA заключается как раз в подключении пользователей по медленным сетевым соединениям, где наблюдаются значительные задержки, с другой, с помощью шлюзов SSL рабочие столы можно легко и безопасно предоставлять по сети Internet.

В зависимости от потребностей и требований к безопасности, отдел ИТ может дополнительно защитить внешний доступ путем проверки (сканирования) конечных устройств, запрашивающих доступ, и введения правил доступа. К примеру, решение обеспечения контроля доступа будет проверять наличие антивирусных программ или актуальность их сигнатур. Если такое сканирование прошло успешно, пользователь получает разрешение на работу со всеми ресурсами предприятия, в противном случае доступ может быть запрещен или ограничен в необходимой степени.

Помимо возможной консолидации площадок, потенциал экономии от виртуализации рабочих столов заключается в повышении эффективности эксплуатации компьютерного ландшафта. Дальнейшее повышение эффективности зависит от комбинированного применения рассмотренных решений и вычислений на базе сервера, то есть если будет обеспечена публикация приложений и их потоковая передача. Таким образом удается отделить приложения от рабочих столов и снизить число требуемых образов рабочих столов.

ЗАКЛЮЧЕНИЕ

Решения для виртуализации рабочих столов позволяют предприятиям упростить информационную инфраструктуру и снизить инвестиции в системы ИТ. В результате становится возможным более быстрое реагирование на требования бизнеса. Кроме того, гибкая инфраструктура ИТ позволяет повысить продуктивность сотрудников и уровень сервиса, который предприятие предлагает своим клиентам.

Таркан Кочуглу и Томас Бергер — специалисты в области консалтинговых услуг из компании Citrix Systems.


© AWi Verlag


Рисунок 1. Обзор сценариев доступа.

Рисунок 2. Этот обзор архитектуры наглядно демонстрирует взаимодействие компонентов XenDesktop.


Передовики виртуализованных рабочих мест

В области виртуализации рабочих столов всеобщее внимание привлекает конкуренция между Citrix и VMware, но не следует забывать, что Sun Microsystems уже несколько лет придерживается этой концепции: сервер Sun Ray централизованно сохраняет образы рабочих столов и передает их на тонкие клиенты. Поскольку Sun имеет в своем портфеле и ультратонкие клиенты серии Sun Ray, то передовик подхода «сеть — это компьютер» до сих пор остается единственным производителем, предлагающим комплексное решение, куда включено аппаратное обеспечение тонких клиентов. Citrix же и VMware делают ставку на других производителей тонких клиентов.

Вильхельм Грайнер — редактор LANline.


Первое сквозное решение VDI

VMware уже распространила виртуализацию серверов на сферу рабочих столов и закрепила для этой архитектуры понятие «инфраструктура виртуальных рабочих столов» (Virtual Desktop Infrastructure, VDI). Для централизованного предоставления компьютеров, размещенных в ЦОД, требуется надежная, стабильная и проверенная внутренняя платформа виртуализации. VMware использует для этого передовую технологию виртуализации ESX 3.5. Доступ к ней контролируется так называемым брокером (менеджером виртуального рабочего стола), автоматически управляющим авторизацией пользователей, а также всей инфраструктурой виртуальных клиентов. Возможна поддержка как индивидуально назначаемых ПК, так и пуловых решений. В свою очередь, пулам можно присваивать различные стандартные образы, что упрощает управление. Дополнительную гибкость обеспечивает виртуализация приложений от VMware.

Юрген Дик — менеждер по развитию бизнеса VDI в VMware.