Vdi что это такое
Чек-лист: что такое VDI или как отличить настоящий продукт от «импортозамещенной» поделки
История вопроса
Мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI от IBS. Плюс у нас есть богатый опыт реализации проектов по консолидации рабочих мест с использованием решений Citrix и VMware. В общем, мы видели, пожалуй, все, что творится «под капотом» VDI-решений — хорошо знаем, как они должны быть устроены и чем отличаются от простой виртуализации. Поэтому когда мы встречаем решение, в котором заявлена реализация VDI, а по факту выясняется, что разработчик в меру своей принципиальности и честности понимает под этим просто подключение к виртуальной машине с помощью какого-нибудь протокола доставки рабочего стола, нам становится грустно.
Что нужно разработчику? Держать открытыми двери для потенциального госзаказа, а для этого обязательно соответствовать требованиям ФЗ-188, чтобы войти в реестр Минкомсвязи РФ. При этом, технических требований, которым должен соответствовать продукт в конкретной категории реестра — нет. В результате, ради попадания в него нерадивые разработчики могут написать, что их продукт может все что угодно.
По этой причине сейчас в реестре попадаются иногда совершенно экзотические поделки. В том числе и в родной для нас категории «Виртуализация», включая оную для рабочих мест. Собрать горку пакетов разных Linux-проектов вроде DRBD, GFS, KVM/qemu, pacemaker и redhat-cluster (пересобрав его в DEB-пакет с помощью Alien) – это теперь можно назвать «платформа виртуализации». Технически виртуальные машины запускаются, даже кластер из двух-трех узлов собрать можно. Но как с этим идти в продуктив на десятке серверов, а тем более десятках стоек?
Естественно, что заказчик не может держать у себя экспертизу по всем технологиям, поэтому, теперь нас часто зовут поговорить о том, насколько название коробки соответствует её содержанию. Из таких мини-проектов у нас стали появляться совершенно замечательные чек-листы, которые, как выяснилось, пользуются большим спросом. Мы решили особо не скрывать это сокровенное знание и будем некоторые из них публиковать. В данном посте мы даём минимальный гигиенический набор требований, которым, по нашему мнению, должно соответствовать решение, полноправно претендующее на звание VDI.
Будем рады вашим комментариям. Предлагайте новые пункты, которые стоит добавить в чек-лист.
Как отличить настоящий VDI от поделки
Повторюсь, что мы будем рады вашим комментариям и обсуждению конкретных пунктов, которые нужно внести в чек-лист или убрать из него.
Чек-лист внедрения VDI: что учесть, чтобы виртуальные рабочие столы работали как надо
Виртуальные рабочие столы на базе VDI — удачное решение, если нужно развернуть сразу много пользовательских десктопов с едиными настройками. Сотрудник подключается с любого устройства и получает привычный и удобный интерфейс с доступом ко всей офисной инфраструктуре — так выглядит идеальная картина. Но добиться ее в реальности можно, только если учесть все факторы развертывания.
За последний год клиентов с виртуальными рабочими столами стало больше, и мы собаку съели на их настройке и оптимизации. Сегодня расскажу, на что обратить внимание при планировании инфраструктуры виртуальных рабочих столов. Эти кейсы помогут улучшить пользовательский опыт и не дадут внедрению провалиться.
Надеюсь, список будет полезен как при организации самостоятельного развертывания инфраструктуры, так и при выборе поставщика услуги. Рассматривать финансовые затраты из-за разброса вариантов не стал, остановлюсь на технических и организационных моментах.
Пользователи
Специфику работы разных сотрудников мы учитываем в первую очередь. Есть несколько способов разбить пользователей VDI на категории:
по типу выполняемых задач;
по иерархии — у топов и мидл-менеджеров своя специфика;
по географическому признаку — откуда наши пользователи.
Пользователей из разных подразделений, но с похожим типом задач лучше объединять в группы. Архитектор Том Ховарт пару лет назад предложил такую группировку пользователей VDI:
работники, выполняющие небольшие повторяющиеся задачи с небольшим набором ПО (task worker);
работники умственного труда, занятые анализом и обработкой информации (knowledge worker);
работники, выполняющие большие проекты, требующие вычислительных мощностей (power worker);
работники “в полях”, которые вводят минимальное количество информации (kiosk workers).
Затем определяемся с типом подключения к VDI: локальные, удаленные, мобильные рабочие места или смешанный тип. Получится матрица пользователей, с помощью которой можно сразу отсечь неподходящие для VDI сценарии:
Источник: TechTarget
В каждой группе определяем набор ПО на рабочем месте и набор шаблонных настроек: нужна ли дополнительная настройка ПО индивидуально под пользователя, хранится ли пользовательский профиль и данные сессии. Все это зависит от задач сотрудника: как часто повторяются операции, насколько требовательное и специфичное ПО используется.
Например, для простых и повторяющихся операций вроде звонков в колл-центре сильная кастомизация не требуется. В большинстве случаев мы можем хранить минимум пользовательской информации и предоставлять сотрудникам “безликие” рабочие столы со стандартными настройками. Но такое “голое” рабочее место не подойдет для сложной проектной работы, где пользователю понадобится хранение промежуточной информации по проекту.
Для разных наборов настроек нужны разные шаблоны виртуальных машин. Иногда это разные типы виртуальных десктопов, терминология у разных вендоров может отличаться.
О каких типах может идти речь (очень упрощенно, для примера):
По возможностям персонализации:
Random non-persistent, или pooled. За пользователем не закрепляется конкретное виртуальное рабочее место. После завершения сессии десктоп «обнуляется», а данные пользователя не сохраняются.
Static persistent, или dedicated. За пользователем изначально закрепляется конкретное рабочее место с персональным набором приложений. При наличии прав в ОС пользователь может кастомизировать рабочее место: добавлять новые приложения, создавать папки и прочее. После завершения сеанса все эти изменения, как и результаты работы, сохраняются на персональный виртуальный диск, и следующий сеанс можно продолжить с того же места.
По способам управления набором ПО и ресурсами:
Рабочие места с полным диском. Набор ПО и используемые ресурсы настраиваются на каждом виртуальном рабочем месте под пользователя.
Рабочие места с разностным диском. Набор ПО и ресурсы берутся из общего набора и расширяются под клиентский профиль.
Слишком большое количество шаблонов и типов может усложнить обслуживание. Так что составляем список требований и еще раз проверяем его с точки зрения простоты поддержки и обслуживания. Возможно, какие-то сценарии нужно упростить.
Вопрос же со специализированным ПО стоит рассмотреть отдельно.
Программное обеспечение
Если пользователю на рабочем месте нужно узкоспециализированное ПО, то при самостоятельном внедрении могут возникнуть дополнительные трудности с лицензированием. Есть вендоры с отдельной политикой лицензирования для виртуальных сред, поэтому перенести лицензии с on-premise инфраструктуры для такого ПО не получится. Так что проверяем список ПО и с этой точки зрения.
На этом же этапе определяемся, насколько компания готова поддерживать политику использования сотрудниками персональных средств — BYOD (bring your own device) и BYOA (bring your own app). Если специалист привык работать на своем ультратонком ноутбуке в конкретной операционной системе и готов использовать только свои настройки, переход на VDI может стать проблемой. Если рабочий стол от компании окажется неудобным, пользователь “проголосует ногами” и будет использовать привычные средства.
Стоит оценить, сколько таких людей в организации. Если их достаточное количество, то лучше выделить отдельную пользовательскую группу. Для нее можно организовать не рабочий стол, а публикацию удаленного приложения как услуги.
Тестирование и еще раз тестирование
Полученные пользовательские сценарии тестируем в выбранной среде виртуализации. Специфическое ПО или настройки рабочего места могут привести к кардинальному изменению проекта.
В нашей практике был кейс, в котором заказчик использовал самописную CRM. На ноутбуках пользователей система работала без проблем. При тестировании на VDI обнаружилось, что ПО использует одно ядро процессора. На ноутбуке приложение давало небольшую нагрузку на GPU, а вот в виртуальном рабочем месте нагрузка на vCPU не давала пользователю выполнять работу в соответствии с требованиями. Поэтому клиент решил дорабатывать свое ПО.
Для требовательных графических приложений сразу предусматриваем виртуальные рабочие места с vGPU и тестируем, тестируем! Желательно изучить особенности ПО при установке и обновлении. Как оно будет себя вести, если размножить его с помощью клонирования виртуальных машин?
Рекомендую заранее прикинуть, сколько времени потребуется на все этапы тестирования. Если услугу будет оказывать сторонний поставщик, это поможет запросить у него тест услуги на нужный срок.
Интернет-канал конечного пользователя
Даже самая продуманная инфраструктура виртуальных рабочих мест не поможет, если пользователи подключаются через нестабильное сетевое соединение с узкой полосой пропускания. По возможности, заранее узнаем у пользователей, какое соединение они используют. Если в выбранном варианте есть задержки, то можно предложить способы сократить время ожидания. А вот соединение с потерей пакетов, к сожалению, не позволит обеспечить нормальную работу.
Минимальная пропускная способность сетевого соединения зависит от задач. Если пользователь смотрит или редактирует видео, использует видео-конференц-связь, то требования к сети растут. Звук с микрофона и изображение с камеры в этом случае идет по интернету на сервер VDI, затем в приложение, затем на сервер видео-конференц-связи и только потом к собеседнику. Так что апгрейда может потребовать и сама инфраструктура рабочих мест, и канал каждого собеседника.
На этом этапе планирования пригодится и знание о географическом разбросе пользователей. Пользователю с Камчатки подключение к серверу VDI в Москве может грозить слишком долгим откликом. Для распределенных команд лучше выбрать виртуальные рабочие столы на базе географически распределенной сети дата-центров. В этом случае сервис сможет определять положение пользователя и отправлять его на ближайший сервер.
Информационная безопасность
Инцидент информационной безопасности на виртуальном рабочем столе может повлиять сразу на большое количество пользователей. Один зараженный десктоп при неправильных настройках безопасности может очень быстро заразить соседей, так что изолируем весь стенд VDI от внешних угроз.
Если в организации есть выделенные специалисты по ИБ, подключаем их к проекту сразу на этапе планирования. Требования и ограничения ИБ могут привести к пересмотру первоначального плана.
Что стоит предусмотреть:
доступ к передаче информации между виртуальным рабочим местом и домашним ПК пользователя через буфер обмена, копирование или вставку файлов;
сбор и анализ журналов с разных слоев и компонентов инфраструктуры;
дополнительные факторы аутентификации пользователя;
межсетевое экранирование (инфраструктуры и каждого рабочего места);
Виртуализация десктопов: что нового, какие тренды и куда идем?
Виртуализацией уже никого не удивить. Виртуализируется сегодня все: серверы, приложения, рабочие места. Однако для большинства рядовых пользователей эта технология является чем-то вроде того суслика из фильма ДМБ: «ты не видишь, я не вижу, а он есть». Однако все меняется, когда приходят они — виртуальные рабочие места, и вместо громоздкого системного блока или ноутбука на столе офисных работников появляется маленькая коробочка, т.н. тонкий клиент. Конечно, все может быть и немного по-другому, но сути это не меняет. О том, что такое виртуализация десктопов, какая она бывает, и что ждет нас в будущем, мы и поговорим.
Итак, что такое VDI (инфраструктура виртуальных рабочих столов)? Все просто: на физическом сервере разворачиваются виртуальные машины с пользовательскими либо серверными ОС, которые доступны через интернет из любой точки мира, где он есть (от 64 Кбит/с, если работу надо сделать, не считаясь с комфортом) с любого «умного» девайса. При этом для пользователя ничего не поменяется, но вот для ИТ-департамента ситуация с администрированием значительно изменится с точки зрения безопасности доступа к данным, доступности рабочих мест, простоты и стоимости обслуживания. Несмотря на сравнительно большую стоимость VDI (иногда в несколько раз) по сравнению с терминальным доступом, в случае, когда обязательным условием является изоляция рабочей среды пользователя с клиентской ОС на уровне отдельной виртуальной машины, VDI становится наиболее экономичным вариантом разворачивания новых точек и офисов вне зависимости от географии присутствия компании. При этом сохраняется вся функциональность сотрудников на местах и значительно снижается риск утечек конфиденциальной корпоративной информации за счет централизации управления рабочими данными.
VDI или терминальный доступ: критерии выбора
Основные вендоры VDI-решений активно рекламируют VDI как must have для средних и малых компаний, но, положа руку на сердце, малому и среднему бизнесу виртуальные рабочие столы не нужны по той цене, по которой они предлагаются. Даже если вдруг потребуется жесткое соблюдение политик безопасности, терминального доступа более чем достаточно. Под терминальным доступом в самом общем плане имеем ввиду удаленный доступ множества пользователей к приложениям, запущенным в рамках операционной системы сервера, общей для всех пользователей, с едиными низкоуровневыми системными процессами и т.д. Это основное отличие от VDI, где для каждого пользователя на аппаратном сервере будет развернута отдельная виртуальная машина с операционной системой и необходимыми конкретному пользователю приложениями. Также существует выгодная гибридная схема, когда пользователь подключен к серверной ОС, но 1 пользователь = 1 виртуальная машина. Это так называемый «серверный VDI», сочетающий в себе плюсы терминального решения и виртуализации десктопов.
С точки зрения экономии терминальные сервисы остаются предпочтительным вариантом. Если никаких ограничений (основная проблема терминального режима заключается в том, что это серверная ОС и многопользовательская система) работоспособности приложений нет, то компания продолжает использовать виртуальные сервисы как наиболее экономичный вариант. Какие ограничения могут быть:
VDI гипервизорная
Давайте оговоримся: под VDI мы рассматриваем проекты внедрения виртуализации рабочих мест у преимущественно крупного бизнеса. На чем же они строятся, и какие есть варианты?
По сути, сегодня есть всего два варианта виртуальной инфраструктуры рабочих мест (терминальный доступ и «серверный VDI», упомянутый выше, также часто используются для решения задач VDI, но за полноценный VDI мы их считать не будем): гипервизорная и контейнерная. Гипервизорная наиболее распространена, и именно к этому виду относится большинство популярных решений для виртуализации от таких производителей как Microsoft, VMware и Citrix. Причем в связи с тем, что такая модель наиболее распространена, она имеет множество отлаженных «фишек», которые недоступны в случае с «контейнерами». Например, функцию прямого подключения дополнительного GPU, часто требующегося в конструкторских и дизайнерских бюро. Подобная технология (GRID Virtual GPU) полноценно поддерживается гипервизором XenServer. Рассмотрим же ПО для обеспечения удаленного доступа к рабочим столам Citrix XenApp и XenDesktop.
На сегодня архитектурно XenApp и XenDesktop друг от друга не отличаются. Единственно, что их технически отличает – агент, который ставится на клиентскую ОС – VDI (часто именно это называют XenDesktop) или на серверную ОС – терминальный сервер (то, что подразумевается под XenApp). Однако, не нужно забывать, что в XenDesktop начиная с редакции Enterprise включены и VDI и терминальные сервисы. Раньше, до версии 7, технически это были два разных продукта – разная архитектура, консоли управления. И если пользователю система представлялась единой, то администратору было сложнее: фактически в рамках решения присутствовали и терминальные сервисы, и виртуальные десктопы, настройку каждого из них приходилось выполнять отдельно в разных местах. Сейчас в решении есть единая консоль для терминального варианта и виртуальных десктопов, единый веб-портал, где можно отслеживать состояние системы (Desktop Director), статус конкретной машины и многое другое.
Инфраструктура виртуализации десктопов Citrix работает на любом гипервизоре: XenServer, Microsoft Hyper-V, VMware ESXi, и Nutanix Acropolis. Это четыре гипервизора, где система может сама автоматически создавать виртуальные машины, удалять их, перезапускать, выключать. Соответственно, при смене гипервизора можно бесшовно перейти с одного на другой. В случае с другими гипервизорами XenDesktop будет воспринимать виртуальные машины как физические, без возможности их автоматического создания, удаления и управления.
С помощью XenDesktop фактически можно заменить рабочее место любого сотрудника. В рамках данного решения используется свой фирменный протокол передачи данных. В случае если нет возможности использовать агента, который ставиться на клиентское рабочее место, используется собственная (Citrix) реализация HTML5. Это одно из отличий от продуктов некоторых других вендоров, у которых один протокол лицензированный, второй — собственной разработки.
Даже если у кого-то из заказчиков еще остался промышленный UNIX (AIX, HP Unix, Solaris), то в рамках XenApp и XenDesktop начиная с редакции Enterprise есть возможность поставить XenApp for UNIX. Соответственно, продукты Citrix поддерживаются серверными операционными системами Windows и различными вариантами Linux. Если нужно использовать офлайновый режим работы, то есть отдельный продукт Desktop Player, который работает на Mac- и Windows-ноутбуках. Это корпоративное решение, которое не подразумевает, что конечный пользователь сам может развернуть себе виртуальную машину, это можно сделать только с помощью администратора.
При вопросе «что выбрать?» стоит исходить не из конкретного желаемого продукта, а из ограничений, накладываемых приложениями, их вариантами лицензирования, требованиями пользователей и стоимостью всего решения. XenApp в чистом виде лицензируется только как конкурентный пользователь. XenDesktop может лицензироваться и как конкурентный пользователь, и как пользователь/устройство, то есть здесь нет отдельной лицензии на пользователя и на устройство. В этом случае работает логика сервера лицензий, который выбирает, в какой вариант переключиться, чтобы было потреблено наименьшее количество лицензий при текущем использовании.
Разница в стоимости лицензии пользователь/устройство против конкурентного пользователя (XenApp и XenDesktop) приблизительно в два раза. Иногда получается, что заказчику нужен XenApp, но ему выгоднее купить XenDesktop, который продается по схеме лицензирования пользователь-устройство. Он получит необходимое ему в два раза дешевле, но при этом сможет в дальнейшем при необходимости подключить виртуальные десктопы.
VDI контейнерная и из облака
Теперь поговорим о контейнерной виртуализации. На сегодня она является экзотикой, самый известный пример такой технологии — Parallels Containers для Windows. Главное преимущество этого варианта – значительно большая по сравнению с традиционным VDI (но меньшая, чем у терминальных сервисов) плотность размещения пользователей на сервере (до 250 мест), и в некоторых случаях возможность немного сэкономить на лицензиях ПО Microsoft. Контейнерная виртуализация объединяет в себе ряд плюсов, но и ряд минусов, перешедших к ней от VDI и терминальных сервисов. До выхода Windows Server 2016 Microsoft не поддерживала контейнерные технологии вообще, и компании, внедрившие этот продукт в свою инфраструктуру, при выходе любого обновления к серверной ОС (а это десктоп серверной ОС) должны были ждать, пока Parallels проверит и даст добро на установку соответствующего обновления. Теперь, после выхода Windows Server 2016, и официальной поддержки технологии контейнеров Windows в рамках ОС ситуация может изменится.
Контейнерная технология виртуализации работает в ядре ОС (Windows Server 2008/2012), что позволяет разделять объекты ядра между контейнерами, тем самым изолируя их друг от друга. Каждый контейнер имеет свой собственный набор процессов, сессий и драйверов, а также реестр и дерево объектов ядра. При этом достигается полноценная виртуализация рабочих столов, а пользователи не замечают никакой разницы по сравнению с классическим вариантом, потому что видит десктоп серверной ОС, специальными темами «перекрашенный» в привычную ему клиентскую операционную систему. В среднем в таком варианте требуется в полтора раза меньше вычислительных ресурсов и ресурсов СХД, чем в случае гипервизора. Нельзя сказать, что этот вариант однозначно экономичнее, чем классическая VDI, но при определенных условиях экономия на вычислительной мощности серверной части может стать главной и оправдать внедрение с точки зрения бизнеса. Стоит сказать, что на сегодняшний момент это все еще не до конца признанная технология виртуализации десктопов (Microsoft до сих пор не оказывает поддержку при таком варианте VDI) и часть возможностей, доступных гипервизорной виртуализации, недоступна контейнерной.
Вот актуальные на сегодня подходы к VDI. Что же дальше? А дальше путь идет «в облака». Например, уже сегодня в VMware Horison 7 в версии Enterprise реализован запуск десктопов и приложений с помощью облачной автоматизации. Однако стоит учесть, что согласно лицензионным правилам Microsoft, на настоящий момент доставка клиентского десктопа из публичного облака запрещена. Единственное «послабление» сделано для продуктов Citrix. В начале 2016 года компании Citrix и Microsoft объявили о том, что единственным легальным вариантом будет развернутая в облаке Microsoft Azure система XenDesktop. В этом случае можно будет отдавать пользователю Windows 10 в качестве десктопа. XenDesktop уже сейчас можно развернуть «из коробки» в облачных средах Amazon Web Services, Microsoft Azure или в рамках Cloud Platform.
Пока что это лишь зачатки «включения» в продукт виртуализации облачных сред, но действительность ИТ с все возрастающим множеством «..aaS» говорит о том, что возможно появится и аббревиатура «VDI-as-a-Service». Реализуется поддержка программных продуктов конкурента, а также работа с максимальным числом ОС и ПО, как открытого, так и проприетарного. Что ждет VDI – покажет время, но очевидно, что трансформация не останавливается, становится доступнее и проще. Возможно, мы застанем те времена, когда «толстый» клиент полностью будет вытеснен тонким.
Как устроена технология VDI
Прежде чем переходить к разбору технологии VDI, посмотрим на классическую организацию рабочих мест и увидим, с какими проблемами может столкнуться обычное предприятие. После этого разберем, как устроена виртуальная структура VDI и как она помогает улучшить ИТ-инфраструктуру компании.
IT-инфраструктура предприятия без VDI
ИТ-инфраструктура предприятия – это информационные ресурсы и технологии, которые помогают компании эффективно функционировать. Сюда относятся компьютеры, установленные на них программы, базы данных, сети, системы связей и серверы.
Классическая организация рабочих мест для сотрудников выглядит примерно так: у каждого работника предприятия есть персональный компьютер, который состоит из монитора, клавиатуры с мышкой и системного блока. Как правило, этот компьютер достаточно мощный, чтобы сотрудник без проблем оперировал данными в рамках своей профессии.
Часто предприятия с такой организацией рабочих мест сталкиваются с проблемами, о которых мы поговорим далее.
Проблема 1: рабочее место для каждого
Почти всем сотрудникам надо предоставить компьютер, каждому по потребностям. Всю технику необходимо обслуживать: настраивать операционную систему, устанавливать ПО, поддерживать железо в рабочем состоянии. Довольно скоро техника начнет устаревать или ломаться. Системному администратору, который за это отвечает, придется заниматься каждым компьютером по отдельности.
Проблема 2: потеря данных
Основной объем данных, с которыми работает сотрудник предприятия, находятся у него на компьютере, на жестком диске. Здесь возможны два печальных сценария: потеря или кража данных.
Жесткие диски со временем или из-за плохого обращения начинают ломаться и «сыпаться». Из-за этого можно потерять важные данные. Даже если их получится восстановить – это дополнительная нагрузка на системного администратора, которому придется эти данные восстанавливать, а после менять жесткий диск и заново настраивать рабочее место для пользователя.
Украсть данные еще проще. Их можно скопировать на флешку, отправить по почте или вынести вместе с жестким диском. Не стоит забывать и про случайно или специально загруженные вирусы. Даже если сотрудник не планирует воровать данные, их сохранность зависит от уровня безопасности каждого отдельного компьютера.
Проблема 3: нет удаленного доступа
Сейчас эта проблема особенно актуальна.
Все данные хранятся внутри компьютера сотрудника, поэтому работать с ними получится только с физического рабочего места на предприятии. В современных реалиях это сильно снижает гибкость и производительность компании.
Если предприятие решит переходить «на удаленку», то ему придется столкнуться с двумя предыдущими проблемами. Придется настраивать удаленный доступ каждому и при этом постараться, чтобы данные не утекли в сеть.
Решить эти проблемы и вывести ИТ-инфраструктуру предприятия на новый уровень поможет технология VDI.
Виртуальная инфраструктура VDI
VDI (Virtual Desktop Infrastructure) – это виртуальная инфраструктура, в рамках которой рабочие столы пользователей находятся на одном общем сервере. Виртуальные рабочие места можно развернуть внутри собственной или арендованной инфраструктуры.
Как устроена система VDI
Как правило, аренда виртуальных рабочих мест настраивается исходя из нужд и финансов конкретного предприятия. Сейчас мы разберем основной принцип работы и архитектуру VDI:
Сервер
Сервер – это очень мощный компьютер, с которым сразу несколько пользователей могут работать через сеть.
Помимо высокой производительности, сервер имеет расширенный функционал и повышенную отказоустойчивость. Часто жесткие диски на сервере объединяются в дисковый массив (райд). Это помогает дублировать важную информацию и не потерять ее, если один из дисков сломается.
Сервер помогает сконцентрировать всю вычислительную мощность и данные в одном месте. Это избавляет от необходимости покупать каждому сотруднику мощный компьютер.
При работе с виртуальной структурой все данные хранятся в одном надежном и отказоустойчивом месте – на сервере. Их не получится украсть и они не пропадут в случае перебоев с техникой.
Гипервизор и виртуальные серверы
Гипервизор – это слой внутри сервера, который позволяет разделить его на виртуальные серверы. Между ними и будут распределяться ресурсы основного сервера на несколько операционных систем.
Таким образом, внутри одного физического устройства смогут одновременно и независимо друг от друга функционировать несколько операционных систем.
DaaS и виртуальные машины
DaaS (Desktop-as-a Service, рабочее место как услуга) – это комплекс ПО, который устанавливают на сервер виртуализации, чтобы создать виртуальные машины.
Виртуальная машина – это и есть полноценное рабочее место сотрудника. Преимущество в том, что рабочий стол и все необходимые программы установлены не на физическом компьютере пользователя, а на сервере в виртуальном виде.
Пользователь может получить доступ к данным и работать с ними через интернет с помощью телефона, планшета или компьютера – в этом случае они будут выполнять роль тонкого клиента.
Золотой образ
Чтобы каждый раз заново не устанавливать и не настраивать программное обеспечение на компьютерах, создают «золотой образ».
Администратор включает виртуальную машину, на которую устанавливает компоненты. Это операционная система и все программы, которые понадобятся сотрудникам для работы. После этого он настраивает систему и тестирует работоспособность. В итоге получается эталон виртуальной машины – золотой образ.
На основе этого эталона создаются (копируются) виртуальные машины для работы других сотрудников. Теперь не придется настраивать каждый компьютер по отдельности. Если потребуется установить или обновить приложение, достаточно один раз сделать это на золотом образе, и все изменения применятся к виртуальным машинам сотрудников автоматически, например ночью.
Также легко выделить виртуальное рабочее место (пространство) для нового сотрудника. Достаточно скопировать золотой образ на виртуальную машину, и пользователь сразу получит полноценную операционную систему со всеми программами.
Тонкий клиент
Когда пользователь подключается к рабочему пространству на сервере, его устройство выполняет роль тонкого клиента.
Чаще всего тонкий клиент – это небольшой системный блок, который может поместиться в ладошке. В нем нет вентиляторов, жесткого диска и других частей с подвижными деталями.
Специализированные тонкие клиенты рассчитаны на работу в режиме непрерывной нагрузки. На них ставят слабое, но надежное железо и минимальный набор программ, необходимых для подключения к серверу.
Тонкий клиент обеспечивает связь с виртуальным сервером. Проще говоря, роль тонкого клиента сводится к тому, чтобы передать информацию о нажатии кнопок и движении мыши до сервера и транзит картинки с сервера обратно на экран пользователя.
Так тонкий клиент передает информацию
Такая передача информации – не слишком ресурсоемкая задача, поэтому хватит слабого компьютера и стабильного подключения к интернету.
Как загружается тонкий клиент
Тонкий клиент может подключиться к виртуальному рабочему столу двумя способами:
Далее по протоколу TFTP (он как раз предназначен для загрузки бездисковых устройств) тонкий клиент запрашивает с сервера операционную систему. После этого происходит подключение по протоколу RDP (удаленный рабочий стол).
Такая загрузка для обычного пользователя визуально не отличается от обычной загрузки системы.
Преимущества VDI
Можно выделить следующие группы достоинств виртуальной инфраструктуры:
снижение нагрузки на системного администратора,
Оптимизация ресурсов
VDI оптимизирует физические и программные ресурсы ИТ-инфраструктуры предприятия.
Тонкий клиент долговечнее обычного компьютера, в случае поломки его легче заменить: достаточно выдернуть несколько проводов из старого устройства и воткнуть их в новое, после чего пользователь может продолжить работу с того места, на котором остановился.
Оптимизация ресурсов ИТ-инфраструктуры помогает бизнесу:
повысить качество офисной ИТ-инфраструктуры,
снизить расходы на рабочие места для сотрудников,
снизить трудозатраты на администрирование.
Безопасность данных
Все данные хранятся на специальном сервере и вся работа с ними происходит внутри этого пространства. Сервер защищен лучше, чем персональный компьютер в плане физической сохранности и утечки информации.
Кроме того, постоянно создаются резервные копии данных. У сервера есть резервное питание и охрана. В случае чего, данные не потеряются, их не получится скачать, передать через интернет или вынести вместе с жестким диском.
Пользователь не сможет специально или случайно загрузить в систему вредоносные приложения. А если настроенные скрипты заметят подозрительную активность, они заблокируют рабочее место. Более того, у системного администратора есть доступ к пространству сотрудников, он контролирует все, что на нем происходит.
Виртуальные машины внутри сервера изолированы, поэтому в критической ситуации пострадает виртуальный стол только одного пользователя, и проблема не распространится.
Снижение нагрузки на системного администратора
Отдельным пунктом стоит подытожить, что виртуальная инфраструктура снижает нагрузку на системных администраторов и ИТ-специалистов на предприятии.
Преимущества VDI для сисадмина:
централизованный контроль за рабочими столами пользователей,
быстрая и удаленная настройка рабочих мест,
оперативная организация любого количества мест: от одного сотрудника до целого филиала,
легкое обслуживание и быстрая замена ПК в случае поломки или неисправности.
Удаленный доступ
Виртуальная инфраструктура позволяет подключиться к серверу с любого устройства, которое будет выполнять роль тонкого клиента. Работать с данными на сервере можно из любой точки мира, где есть стабильное интернет-соединение. Это позволяет сотрудникам работать вне офиса на любых устройствах, которые поддерживают интернет.
С тарифными планами VDI для предприятия вы можете ознакомиться по ссылке.