Под влиянием разнообразных технологий виртуализации, облачных вычислений и других современных тенденций доминировавшая на протяжении последних двадцати лет распределенная модель сдает свои позиции, уступая предшествовавшей ей и снова ставшей современной централизованной модели. На место, которое когда-то занимали мэйнфреймы, приходят динамические ЦОД, глобальные и локальные вычислительные облака. Это свидетельствует о завершении эволюционного витка. О том, чем он сопровождается, уже сказано немало, однако общественное внимание сосредоточено главным образом на фундаментальных технологиях и решениях, оставляя за кадром передний план, клиентские рабочие места. Тем не менее на этой ниве также происходит много интересного.
Обязательные для распределенной модели толстые клиенты, на которых работают исключительно локальные приложения, теряют сегодня свои преимущества и уходят в прошлое – их заменяют устройства, способные выполнять локальные приложения и обеспечивающие доступ к удаленным приложениям, но не так, как это делают «тупые» или, как их еще называют, «зеленые» терминалы или обычные тонкие клиенты. Требуется нечто третье, сочетающее в себе свойства толстых и тонких клиентов, скорее всего, клиентские места будут состоять из виртуальных десктопов и устройств доступа к ним самых разных типов.
Уточним понятие «десктоп» применительно к данному контексту. Среди множества значений, приводимых в словарях для перевода слова desktop, нашему случаю ближе всего «рабочая область» – обычно так в литературе по виртуализационным технологиям называют обобщенный образ компьютеризированного рабочего места. Подобрать этой интерпретации соответствие из русского языка затруднительно, поэтому будем использовать простую транслитерацию, но с необходимым комментарием. В английском языке происхождение слова desktop датируется тридцатыми годами прошлого века, но за прошедшее с тех пор непродолжительное время оно уже несколько раз обретало новый смысл. С момента появления и до восьмидесятых годов оно обозначало вообще любое компактное устройство или прибор, который можно установить на письменном столе. Однако на протяжении первых десяти лет истории ПК в приложении к ним его не использовали, хотя все персональные компьютеры того времени были настольными. Но в 1984 году году для обозначения появившихся тогда мобильных компьютеров, которые можно было взять на колени, появился созвучный десктопу неологизм laptop (lap — «колено»), и тогда классические ПК пришлось вынужденно назвать desktop. Таким образом, слово приобрело еще один смысл, к которому мы успели привыкнуть, им стали называть комплект из системного блока, экрана, клавиатуры и мышки. Позже, когда появились мощные мобильные устройства, равные по своим возможностям настольным, их стали обозначать DTR (desktop replacement computer – «компьютер, заменяющий десктоп»). Еще раз значение обновилось совсем недавно – в эпоху всеобщей виртуализации десктоп «оторвался» от конкретной физической формы и стал обобщенным названием среды, в которой существует конечный пользователь. Эта среда состоит из приложений, документов, коммуникационных возможностей и пр., а физическим устройством для доступа к ней уже становится не настольный ПК, а мобильное устройство, чаще всего ноутбук, но может быть и мобильное устройство для доступа в Internet (Mobile Internet Device, MDI), смартфон, в сочетании с новыми беспроводными технологиями. Номенклатура устройств для доступа к десктопу постоянно расширяется.
Виртуальный десктоп и виртуализированный клиент
Десктопы становятся виртуальными, но тем не менее для доступа к ним необходимы устройства (стационарные или мобильные), которые могут отличаться своими функциональными возможностями. Этот дуализм стал источником серьезных недоразумений, например, если устройство достаточно мощное, то оно само может быть виртуализировано, как следствие, получается наложение одной виртуализации на другую. Действия, связанные с виртуализацией клиентского компьютера, не нужно путать с созданием виртуальных десктопов, которые могут работать и на сервере, и на клиенте. Более того, имеется две разновидности виртуальных десктопов – если он размещается на сервере, то соответствующую технологию называют Hosted Desktop Virtualization (HDV), а если на клиенте, то Local Desktop Virtualization(LDV). Дополнительную путаницу вносит то, что одно решение не исключает другого, вполне реальны компромиссные решения, где из локального виртуального десктопа может осуществляться доступ к виртуальному десктопу на сервере. Возможность создания LDV определяется типом клиента – если клиент толстый, то на нем допустима «клиентская виртуализация» (Client Virtualization, CV). Виртуализация тонкого клиента невозможна, и его можно использовать только для доступа к виртуальному десктопу на сервере-хосте. Применение разнообразных технологий виртуализации приводит к тому, что толстый клиент становится толще, он может делиться, и каждая его часть может выступать в разных качествах, а тонкий — тоньше, оставляя за собой только интерфейсные функции. Существующее деление на два типа клиентов сохраняется до сих пор – толстые клиенты удобны для среды, где доминируют сервисы, предлагаемые из облаков, так как для работы в сервисной среде требуются определенная автономность и способность потреблять сервисы, а тонкие клиенты предназначены для обычной корпоративной среды, где остается рутинная необходимость работы с приложениями.
Упомянутые обстоятельства вводят в заблуждение не только наблюдателей, но и аналитиков, которые почему-то видят в CV и HDV альтернативные технологии (отчет The premise of desktop virtualization, подготовленный IDC в 2008 году, или отчет Rich client PCs and Cloud computing, выпущенный Intel). На самом деле это не совсем так, и говорить об альтернативности CV и HDV нельзя, а сравнивать их преимущества и недостатки ошибочно, поскольку обе технологии не исключают, но взаимно дополняют друг друга. CV сохраняет за рабочим местом функционал толстого клиента, но при этом дополняет его возможностями выполнения на нем и тонкого клиента, когда в этом есть потребность, то есть благодаря виртуализации ПК или какое-то другое устройство превращается в носителя обоих типов клиентов. Этот дуализм критически важен ввиду того, что в современных условиях пользователь может параллельно обращаться к обеим средам, следовательно, ему требуются качественно новые клиентские места, способные быть толстыми и тонкими одновременно. Они должны, с одной стороны, быть адаптированными к работе в сервисной среде, а с другой – обеспечивать работу виртуальных тонких клиентов и безопасность корпоративной среды. Иначе говоря, клиент, в котором реализована CV, должен еще и работать в среде HDV.
Дилемма десктопа и ее решение
Пользователей десктопов можно разделить на две категории: на тех, чья работа ограничена взаимодействием с определенным количеством приложений, и на работников, которые пользуются разнообразными приложениями и сетевыми сервисами. В первую категорию входят и те, кто имеет дело с простыми приложениями (складские работники, медицинские регистраторы), и те, кто использует «тяжелые» приложения, такие как системы автоматизированного проектирования, системы анализа данных и им подобные. Вторая категория гораздо шире, она охватывает диапазон от офисных работников до ученых и исследователей. Пользователей первой категории достаточно обеспечить виртуальными десктопами соответствующей производительности, а со второй группой дело обстоит сложнее.
Деятельность лиц из второй категории отличается большей свободой, в том числе и неподконтрольным пользованием возможностями Сети с корпоративных устройств. Наряду с очевидными достоинствами, постоянный доступ к Internet имеет очевидные недостатки. Сотрудники загружают из сети приложения для личного пользования. Время, потраченное в рабочие часы для удовлетворения собственных интересов, получило название face time (в бизнесе так называют время, проводимое сотрудником лицом к лицу с клиентом). С 2004 года социологическая компания NewDiligence ежегодно исследует то, как сотрудники используют ресурсы Сети, и ее последний отчет от октября 2008 года свидетельствует, что в 2007 году 85% конечных пользователей по служебным или личным целям обращались хотя бы к одному приложению, не входящему в перечень корпоративных, а в 2008-м этот показатель возрос до 97%. Три четверти обследуемых признали, что они используют ПК компании в личных целях. Таким образом, ПК или аналогичное ему устройство перестало быть исключительно рабочим инструментом. Это одна сторона дилеммы, остается принять такое положение как факт – выхолостить ПК, лишить его избыточной, казалось бы, функциональности невозможно, поэтому остается искать способы обезопасить корпоративные ресурсы от возможных негативных последствий.
Вторая сторона дилеммы отражает требования к десктопу, предъявляемые со стороны предприятия, находящегося под прессом необходимости повышать продуктивность и безопасность. На первом месте стоит проблема обеспечения безопасности данных, а свобода доступа в сеть и мобильность являются основными источниками угроз. В ответ возникло новое направление в технологиях информационной безопасности – «предотвращение утечки данных» (Data Loss Prevention, DLP). Децентрализация данных к тому же усложняет процессы создания резервных копий и восстановления данных, внесения изменений и обновлений, что в конечном итоге приводит к повышению стоимости владения десктопами.
Решением дилеммы могут быть мобильные компьютеры, виртуализированные с использованием технологии CV. Логически они могут быть разделены на две части: личную и корпоративную. То, что пользователь делает в личной части, не оказывает никакого влияния на безопасность корпоративной системы, он сам отвечает за происходящее в ней. Дополнительное удобство состоит в том, что такой компьютер может быть собственностью работника, а предприятие частично спонсирует его приобретение. Корпоративная часть личного ноутбука полностью соответствует требованиям безопасности, а все остальное может быть использовано как угодно. Одной из первых о работе в этом направлении заявила компания Citrix, объявив о Project Independence; аналогичные разработки есть у VMware и небольших компаний Neolcleus и Virtual Computer.
Облака, сервисы и толстые клиенты
Вычислительные облака, как внутренние, так и внешние, предоставляются пользователям в виде сервисов, абстрагированных от технологий. Сервисы можно заказать, оплатив их по фактически выполненной работе. Сервисы реализуются приложениями, доступными одновременно нескольким потребителям (multi-tenant). Теоретически, во всяком случае на сегодняшний день, все виды сервисов – программные приложения по запросу (Software as a Service, SaaS); платформы для разработки приложений по запросу (Platform as a Service (PaaS); инфраструктуры, то есть ресурсы серверов, систем хранения и сетей, по запросу (Infrastructure as a Service, IaaS) – доступны потребителям, вооруженным толстым клиентом, поддерживающим разнообразные методы доступа к сервисам (рис. 1). Сегодня чаще всего в качестве таких клиентских мест используют ноутбуки, а иногда работу в облаке возлагают и на тонкого клиента, поскольку он тоже осуществляет взаимодействие через Internet и в ряде случае достаточно возможностей Web-интерфейса, предоставляемого браузером, но его ограниченная функциональность не позволяет в полной мере использовать сервисные возможности облаков. Традиционные упреки в адрес толстого клиента, связанные с более высокой стоимостью обслуживания и администрирования, могут быть сняты с появлением технологий, поддерживающих дистанционный мониторинг и менеджмент; со стороны Intel это аппаратно-программный комплекс Intel vPro, а со стороны AMD – инициатива DASH (Desktop and Mobile Architecture for System Hardware). В отличие от проприетарного решения vPro, DASH открыта и может применяться в системах от различных производителей.
Клиентская виртуализация
Признано, что обязательным условием для полноценной виртуализации клиентских рабочих мест является то, что на клиентской рабочей станции, предназначенной для работы в корпоративной системе, должен быть установлен гипервизор первого типа, а соответствующая схема, которую называют виртуализацией на «голом железе» (client-side bare-metal hypervisor), полностью избавляет клиентское рабочее место от привязанности к одной операционной системе, обеспечивает гибкость, достаточную для деления на личную и корпоративную части, и, как следствие, безопасность. Напомним, что деление технологий виртуализации на три основных типа сложилось в приложении к серверам, но оно с равным успехом может быть распространено и на рабочие станции.
Виртуализация на голом железе (Type 1). Функции виртуализации оборудования ложатся на специализированную низкоуровневую, тонкую ОС, называемую гипервизором, которая управляет всеми ресурсами и поддерживает работу как оборудования, так и устанавливаемых поверх нее классических гостевых ОС. К этому типу относится исторически первый гипервизор CP/CMS, разработанный в IBM в 60-е годы, и его преемник z/VM. Наибольшую известность среди современных гипервизоров Type 1 имеют продукты VMware ESX, Citrix XenServer и MS Hyper-V. Менее известны Oracle VM на базе гипервизора с открытым кодом Xen и Logical Domains Hypervisor от Sun. Компания Parallels тоже готовит свою версию гипервизора на голом железе с условным названием Parallels Server Bare Metal. Преимущество этого типа виртуализации в том, что он не имеет ограничений по применению.
Виртуализация на уровне ОС (Type 2). Гипервизор работает поверх стандартной операционной системы Windows или Linux и распоряжается только теми ресурсами, которые ему предоставляет «ОС-хозяйка». Такой гипервизор можно рассматривать в качестве расширения, предоставляющего определенные сервисы, такие как управление вводом/выводом или памятью. В качестве примеров можно привести VMware Server, VMware Workstation, Microsoft Virtual Server и Parallels Workstation, их применение ограничено поддержкой выполнения пользовательских приложений.
Виртуализация приложений (Type 3). Называть это решение виртуализацией стали относительно недавно – его суть в отделении приложения от ОС и придание приложениям независимости. Примеры: Citrix XenApp, VMware ThinApp и Microsoft SoftGrid. Область применения ограничена в основном корпоративными приложениями. Подмножеством Type 3 можно считать концепцию потокового распределения приложений (концепция application streaming), представляющую собой способ выполнения приложений, реализуемый в современных языках программирования и операционных системах, который предполагает, что для выполнения программа не должна быть полноценно инсталлирована на клиентском компьютере, а может передаваться по частям, по мере необходимости.
Разделение гипервизоров не может быть абсолютно строгим, и только гипервизоры VMWare ESX Server и Wind River можно считать действительно работающими на голом оборудовании. Что касается продуктов KVM, Xen и Citrix, как преемника Xen, то здесь можно указать на мелкие детали, нарушающие чистоту картины. Если в KVM гипервизором служит ядро Linux, то куда его все же стоит отнести? Xen на первый взгляд ближе к Type 1, но и в нем специальное место отведено домену 0, выполняющему функцию управления.
На клиентскую сторону виртуализация первого типа перешла совсем недавно, до этого клиентская виртуализация ассоциировалась исключительно с Type 2. В определенном смысле применение Type 2 на клиенте логичнее, поскольку обращение к такому гипервизору не является обязательным, по-английски это качество называют non-intrusive, то есть не привязан органически – когда требуется, им можно пользоваться, а можно временно про него и забыть. Первый тип виртуализации «отключить на время» невозможно, и, кроме того, он отлично справляется с виртуализацией серверных компонентов (процессор, память, ввод/вывод). С точки зрения безопасности абсолютно все преимущества на стороне Type 1, что делает эту виртуализацию необходимой для работы в корпоративной среде.
Имеется немало серьезных объяснений преимуществ Type 1 с позиций безопасности, но все они вращаются вокруг простой идеи – уязвимость любой системы, в том числе и программной, пропорциональна ее функциональности, поэтому в сверхтонком гипервизоре меньше места для потенциальных «дыр», чем в полноценной операционной системе. У него нет ни сетевых портов, ни приложений, чреватых уязвимостями, поэтому, скажем, ноутбук с гипервизором Type 1 можно без опаски включать в любую сеть, максимум, что может быть на нем повреждено, – одна из гостевых ОС.
Создание гипервизора Type 1 для клиента отличается от той же задачи в приложении к серверу, она сложнее и не сводится к простой установке серверного супервизора на ноутбук, возможно, поэтому и была решена на пять лет позже. Для сравнения, серверный гипервизор должен обеспечить прозрачность виртуальных машин-серверов – они должны восприниматься приложениями как обычные серверы, а клиентский гипервизор отвечает за ту же прозрачность, но для локального компьютера, его пользователем является человек, потребности которого заметно изощреннее потребностей любого приложения, и все же он не должен замечать присутствия гипервизора. Выполнить эти требования не просто, ведь стандартные серверы потому и названы стандартными, что они мало отличаются друг от друга, для ОС в зависимости от модели и названия производителя они различаются в мелких деталях, а разнообразие конструкций ПК на порядки больше. Например, производительность ПК при выполнении графических задач зависит от того, насколько точно гипервизор представит возможности графического ускорителя виртуальной машине, он должен уметь работать с тем, что специфично для данного ноутбука, например, как управлять состоянием батареи, как переходить в ждущий режим и как выходить из него, как передавать данные из USB-портов в VM. Даже из этого далеко не полного перечня видно, что создание гипервизора для голого железа ПК является самостоятельной задачей.
По причине сложности и малой востребованности до осени 2008 года виртуализация рабочих мест оставалась малозаметной на фоне бурных событий, происходящих на фронте виртуализации серверов. Нельзя сказать, что о ней не говорили и не писали, но тем не менее этот вид виртуализации оставался нишей, привлекающей к себе ограниченный круг потребителей. По оценкам IDC, на данный момент виртуализовано не более 6% корпоративных рабочих мест. Возможно, ситуацию изменит гипервизор, способный работать непосредственно на процессоре и представляющий собой подложку для операционных систем. На серверах такие гипервизоры известны давно, еще с CP/CMS в мэйнфреймах IBM образца начала шестидесятых годов. На нынешних стандартных серверах используются VMware ESX Server, Xen, Citrix XenServer, а в 2008 году к ним прибавились Microsoft Hyper-V и Parallels Server, на RISC процессорах IBM Power – Hypervisor и SunLogical Domains Hypervisor. Есть еще продукты нескольких небольших компаний, но все они работают на серверах, а на клиентах ничего подобного не было. В начале 2009 года почти одновременно о своем намерении изменить ситуацию объявили компании VMware и Citrix, а также два малоизвестных стартапа Virtual Computer и Neocleus.
Виртуализация клиентов на хосте
Виртуализацию клиентов можно классифицировать по месту ее реализации: на сервере, на рабочем месте либо путем доставки виртуальной машины на клиентские рабочие места. Достоинство HDV в том, что виртуальные машины ПК располагаются на сервере, отсюда следует централизованное управление виртуальными клиентами, их данными и приложениями, высокая безопасность и снижение эксплуатационных издержек. И что важно, пользователю предоставляется полноценное рабочее место на ПК, поэтому, в отличие от работы на тонких клиентах, у него сохраняется полное ощущение того, что он работает на ПК со всеми привычными удобствами. Однако для работы в этом режиме необходимо наличие постоянного подключения по сети и, несмотря на оптимизацию трафика, требуется достаточно высокая пропускная способность канала, а если связь прерывается, то работа становится невозможной и, помимо всего, не исключены задержки. Скорее всего, такой тип виртуализации пригоден в тех местах, где работа пользователя сводится к выполнению ограниченных служебных операций. Дальнейшее развитие HDV станет возможным вместе с внедрением новых технологий передачи данных между хостом и рабочим местом.
Необходимо сделать одно терминологическое замечание относительно того, что, собственно, отличает виртуальный десктоп на хосте от исторически предшествующей ему виртуальной инфраструктуры настольных систем (Virtual Desktop Infrastrucrure, VDI). Иногда их рассматривают как синонимы, но HDV – это индивидуальная пользовательская среда, существующая поверх VDI, а саму VDI можно рассматривать как наследие серверной модели вычислений, адаптированное к виртуализации серверов. В VDI прослеживаются те же самые принципы, что и в виртуализации серверов, а именно отделение операционной системы от аппаратуры и размещение множества экземпляров операционных систем на одной машине с использованием специализированного программного обеспечения промежуточного слоя, называемого гипервизором. Инфраструктура VDI может быть реализована посредством гипервизоров Type 1 и 2, а также в некоторых случаях, когда применяется потоковая передача виртуальных машин, и Type 3. И в VDI, и в серверной модели для доступа к пулу ресурсов может использоваться один и тот же протокол RDP. Но между ними есть существенное различие, состоящее в том, как используется этот пул. Серверная модель по природе своей статична, в ней пользователю предоставляется графический интерфейс к сессии терминального сервера, он может работать с некоторым подмножеством приложений – и только. Доступ возможен из зарезервированных рабочих мест, на которых стоят рабочие станции или тонкие клиенты. В случае VDI дело выглядит совсем по-иному, здесь можно создать индивидуальную для каждого пользователя среду и настроить ее в соответствии с его предпочтениями (этим как раз и подкупает ПК, поэтому тонкий клиент и не мог его вытеснить), пользователь может сам видоизменять эту среду, адаптировать под себя.
Качественно новым в подходе VDI является то, что в виртуальном ПК работает пользовательская операционная система, она поддерживает пользовательские приложения, при этом отдельные виртуальные ПК сосуществуют автономно, хотя размещаются на сервере, который находится в корпоративном ЦОД или в облаке. Доступ к виртуальному ПК осуществляется с любого клиентского места – это может быть как физический ПК, так и тонкий клиент. Данная схема обеспечивает пользователю почти такую же возможность для работы, как если бы приложение было установлено на его собственном компьютере. Сочетание тонкого клиента со средой ПК, работающей на виртуальной машине, можно признать удачным компромиссом между тонким и толстым клиентами.
Само название VDI как инфраструктуры для виртуальных десктопов отражает тот факт, что для ее реализации, как и для создания любой иной инфраструктуры, требуется набор средств. У каждого из производителей, в зависимости от избранной методики и имеющихся в распоряжении технологий, этот набор может иметь свой специфичный состав. Обязательными компонентами являются: гипервизор для серверов, агент, инсталлирующий виртуальные десктопы, средство для аутентификации пользователей, средство для мониторинга и управления.
В первый эшелон производителей входят VMware и Citrix, второй эшелон образуют Sun Microsystems и компании меньшего размера Ericom и Quest. Последняя, будучи партнером VMware, выпускает инструментальный набор Quest Software vWorkspace, совместимый с VMware Virtual Infrastructure.
В VMware технологии HDV/VDI в данное время представлены семейством продуктов VMware View (рис. 2), первые два релиза которого получили известность под именем VMware VDM. Релиз VMware View 3 построен на основе гипервизора VMware Infrastructure 3, что автоматически переносит на него все те преимущества, которыми обладает это решение. Во-первых, готовность, поскольку открывается возможность группировать серверы-хосты для HDV, это исключает единственное уязвимое звено (single point of failure), чем гарантирует высокую надежность – автоматические процедуры обнаружения неисправностей и восстановления обеспечивают десктопам бесперебойность работы. Во-вторых, удобство менеджмента – консолидированное резервное копирование поддерживается функцией Consolidated Backup, а возможность динамической балансировки позволяет оптимизировать использование ресурсов. Основной компонент управления в VMware View – управляющий модуль View Manager 3, он служит для создания, инициализации и развертывания (provisioning/deployment) виртуальных десктопов. Он же применяется для организации безопасного и удобного доступа пользователей к создаваемым десктопам. Один View Manager 3 может управлять тысячами HDV.
Дополнением к VMware View служит View Composer, построенный на основе технологии связанного клонирования VMware Linked Clone. Существует две разновидности клонирования десктопов: полное и связанное. В первом случае клон, оставаясь точной копией, становится полностью независимым. Связанные клоны имеют общие с донором диски, что способствует оптимальному использованию систем хранения данных. Помимо этого связанность упрощает менеджмент, в частности распространение и внесение изменений. Еще один компонент, VMware ThinApp, служит для виртуализации приложений, он отделяет приложения от операционной системы, инкапсулируя их в файлы типа EXE или MSI, чем упрощает работу с существующими приложениями. Модуль Unified Access обеспечивает доступ к десктопам независимо от их нахождения. Модуль View Composer упрощает создание новых виртуальных десктопов. Для работы на прикладном уровне используется протокол RDP (Remote Desktop Protocol, буквально – «протокол удаленного рабочего стола»). Семейство View дополняет также получивший широкую известность проект с открытом кодом VMware View Open Client, нацеленный на создание клиентов, работающих под Linux и управляемых VMware View. Продукт View Open Client открыт для разработчиков и распространяется по лицензии LGPL v 2.1, что исключает коммерческую поддержку со стороны VMware.
Набор средств создания виртуальных инфраструктур, предлагаемый Citrix, называется XenDesktop. В отличие от VMware View, XenDesktop 3 не привязан к конкретному гипервизору и может работать совместно не только с фирменным XEN, но и с продуктами VMware ESX Server или MS Hyper-V, однако, разумеется, при работе под собственным гипервизором производительность выше. Второе существенное отличие XenDesktop в его способности передавать образ виртуального десктопа на клиентский ПК, это действие называют desktop streaming. Известно, что доставка приложений и образов ПК – «конек» Citrix, в данном случае в XenDesktop предоставляется возможность передачи образа некоторого стандартного ПК, принятого в качестве корпоративного стандарта, на рабочее место пользователя. Такое решение рационально в случаях, когда все рабочие места единообразны, например в центрах обслуживания вызовов. «Запитывающий» локальные ПК рабочими местами сервер может обслуживать до 500 установок. Третья специфическая черта – проприетарный протокол для серверов приложений Independent Computing Architecture (ICA), давно разработанный в Citrix. Общее с VMware View состоит в том, что этот набор построен вокруг управляющего модуля View Manager, а в XenDesktop эту же функцию выполняет контроллер доставки десктопов – Desktop Delivery Controller (DDC), связывающий пользователя с определенной виртуальной машиной, выбранной из пула. В XenDesktop сначала осуществляется аутентификация, конкретная форма которой зависит от того, с какого устройства и из какого места пользователь выходит в систему. Она проще, если пользователь работает на тонком клиенте в офисе, и сложнее, если он обращается к системе со своего личного ПК из дома. Затем, как показано на рис. 3, из приложений и операционной системы собирается необходимый десктоп, который может остаться на сервере, тогда к нему может осуществляться доступ с устройства произвольного типа или же образ десктопа может быть доставлен в рабочую станцию пользователя.
У компании Sun Microsystems есть свое решение Sun VDI, виртуализирующее десктопы и позволяющее заменить физические машины виртуальными, оно ориентировано на использование собственных терминалов Sun Ray, но может поддерживать любой компьютер, на котором стоит Java. Обмен осуществляется по собственному протоколу Appliance Link Protocol (ALP), совместимому с ICA и RDP. Программное обеспечение xVM VirtualBox представляет собой гипервизор с открытым исходным кодом, поддерживающий большинство операционных систем, в том числе Mac OS X, Linux, Windows, Solaris и OpenSolaris. Кроме того, Sun xVM VirtualBox включает в себя новый пользовательский интерфейс для платформы Mac, улучшенную поддержку сети для Mac OS X и Solaris. Компания Ericom Announces поддерживает Desktop для гипервизора Virtual Iron.
Один из возможных подходов к оптимизации вычислительных ресурсов, названный в свое время виртуализацией, уходит своими корнями в 50– 60-е годы прошлого века. Что сегодня представляет собой виртуализация, что можно сказать про ее классификацию и продукты ее реализации?