Инновации.
Виртуализация рабочих мест пользователей.

В нынешних условиях перед бизнесом и ИТ-подразделениями предприятий стоит ряд очень серьзеных, неотложных с одностороны и взаимоисключающих с другой, задач: С одной стороны для повышения производительности труда каждого сотрудника организации, основным инструментом которого является персональный компьютер с установленным на нем ПО, необходимо предоставить пользователю максимально эффективно настроенный набор программного обеспечения, установленного на соответствующем оборудовании. С другой стороны необходимо обеспечить должный контроль за обрабатываемыми пользователем данными, обеспечить сохранность и высокую доступность пользовательских документов. При этом необходимо снизить стоимость используемого аппаратного обеспечения, для достижения наибольшей экономической выгоды от использования в работе сотрудников современных и эффективных программных средств. С другой стороны, учитывая разнообразие программных средств используемых различными подразделениями компании в процессе выполнения их сотрудниками своих обязанностей, с большой вероятность установка всего этого программного обеспечения на ограниченном количестве аппаратных средств (например на терминальных серверах) приведет к конфликтам ПО и проблемам взаимной несовместимости приложений.

Как же добиться снижения стоимости рабочих мест пользователей, одновременно предоставив им все необходимые для работы программные средства, при этом обеспечив высокий уровень сохранности и доступности пользовательских данных и гибкие и индивидуальные настройки рабочего окружения для каждого пользователя?

Для достижения целей сохранности рабочих документов каждого пользователя и для снижения стоимости оборудования рабочих станций традиционно используются терминальные сервера с подключаемыми к ним тонкими клиентами. Однако такой подход не обеспечивает изолированного запуска приложений, создает значительные трудности при выделении и контроле ресурсов терминального сервера сессиям пользователей и запускаемым ими приложениям, а стоимость лицензирования терминальных решений порой сводит на нет все усилия по экономии средств за счет замены стационарных рабочих станций на тонких клиентов.

Выход – предоставить каждому пользователю виртуальную рабочую станцию, которая будет с одной стороны предоставлять пользователю индивидуально настроенное рабочее окружение со всем необходимым ПО, а с другой будет экономить ресурсы аппаратного обеспечения и гарантировать высокую доступность и сохранность пользовательских данных. В качестве опробированного эффективного решения мы предлагаем VMware View (VDI). На рисунке вы можете видеть сравнение VMware View (VDI) и Terminal Services. Ниже перечислены основные преимущества данных систем.

Компоненты предлагаемого Вашему вниманию решения можно разбить на четыре основные составляющие, которые все вместе и обеспечивают уникальный по своим возможностям функционал:

Мы предлагаем для использования в качестве пользовательской стороны инфраструктуры рабочих мест два¹ варианта:
Терминал Sun Ray – тонкий клиент, обладающий ключевыми характеристиками:
• Отсутствие операционной системы (уникально);
• Отсутствие движущихся частей – срок эксплуатации – 20 лет;
• Конкурентная цена;
Такой тонкий клиент устанавливается на рабочем месте пользователя в офисе, подключается к серверу виртуальных рабочих станций по корпоративной сети, не требует усилий по обслуживанию, потребляет малое количество электроэнергии.
Мобильный клиент – ноутбук, обладающий ключевыми характеристиками:
• Рабочая станция под управлением Windows, Linux или Solaris;
• Подключение к системе виртуализации рабочих станций с помощью специализированного клиента;
• Технология “offline desktop” – возможность работы с виртуальным десктопом, находясь вне связи с системой VDI;
Данный вариант подразумевает размещение содержимого виртуального рабочего стола непосредственно на имеющимся в распоряжении пользователя ноутбуке, что позволяет выполнять пользователю работу находясь в изоляции от корпоративной вычислительной сети.

Для обеспечения связи с клиентами используется сервер Sun Ray Software, который обеспечивает следующие функции:
• Передача видеопотока от/к клиентам Sun Ray;
• Контроль доступа к перефирийным устройствам на клиентах;
• Редирект USB, COM портов от тонких клиентов к виртуальным десктопам;
• Сжатие трафика;
• Управление параметрами цветности, звука;
• Возможность подключения клиентов Sun Ray к различным пулам серверов с разными настройками посредством опций DHCP;
• Выполнение функций VDI при выборе решения от SUN;
Для обеспечения высокой доступности серверов Sun Ray мы предлагаем решения, в которых сервера объединяются в кластера Failover/NLB. А для предоставления дифференцированного сервиса виртуальных рабочих мест – создается несколько пулов серверов Sun Ray Software с различными настройками подключений, предоставляемых клиентам. Например для клиентов, подключающихся из гостевого сегмента сети, предоставленного для внешних консультантов и аудиторов, подключение может быть настроено через пул серверов, не предоставляющих сервиса перенаправления USB, COM портов от тонких клиентов к виртуальным десктопам.

В качестве программного обеспечения управления виртуальными рабочими станциями мы можем предложить Вам использование решения VDI от VMWare, Sun или Microsoft. Все эти решения позволяют:
• Осуществлять автоматизированное создание (provisioning) виртуальных десктопов на базе правил (членство пользователя в группах и др.) и шаблонов (тип ОС, базовые параметры рабочей станции);
• применять дедупликацию данных жестких дисков виртуальных десктопов;
• Подключаться к виртуальным десктопам с помощью специализированных клиентов, а также через Web и с помощью технологии Offline Client;

Все функционирование виртуальных десктопов осуществляется на базе Ифраструктуры виртуальной среды, в качестве которой могут быть использованы VMWare vSphere, SUN VirtualBox или Microsoft Hyper-V. Данные средсва виртуализации позволяют осуществлять следующие функции:
• Размещение виртуальных рабочих станций;
• Балансировка нагрузки на физические серверы в режиме online, перераспределение нагрузки;
• Оптимизация памяти – снижение затрат физической памяти;
• Технология thin provisioning при распределении дискового пространства;
• Кластеризация всех ресурсов средствами системы управления виртуализацией.

Теперь поговорим о составляющих виртуальной инфраструктуры десктопов VMware View:

VMware View with PC over IP (PCoIP) - новый протокол удаленного доступа, специально разработанный для виртуальных десктопов, который динамически обнаруживает и адаптируется к особенностям сетевых подключений конечных пользователей, анализирует программно-аппаратные среды, обеспечивая оптимальное качество работы с виртуальным ПК, вне зависимости от места нахождения пользователя.

VMware View Display - обеспечивает возможность работы с несколькими мониторами, поддерживает оптимизацию разрешения для каждого монитора и функцию поворота экрана вывода.

VMware View Direct - простое подключение виртуальных рабочих мест к локальным периферийным USB-устройствам.

VMware View Printing - возможность автоматического обнаружения, подключения и использования конечными пользователями локальных принтеров - без необходимости установки драйверов. Обеспечивает высокое качество печати даже на низкоскоростных соединениях.

VMware View Unified Access - возможность доступа к средам VMware View, Windows Terminal Servers, Blade PC и удаленным физическим компьютерам из единой точки идентификации пользователей.

Со стороны серверов - это виртуальная инфраструктура VMware vSphere и серверы ESX 4 под управлением VMware vCenter 4, которые обслуживают инфраструктурную часть виртуальных машин с пользовательскими приложениями. Они отвечают за поддержание работы виртуальных машин, контроль и управление вычислительной средой, обеспечение отказоустойчивости и балансировки нагрузки и все то, что связано с работой виртуальных окружений на серверах виртуализации.

Это ядро решения VMware View. Компонент отвечает за управление соединениями пользователей с виртуальными дескопами. Он аутентифицирует пользователя из Active Directory и выделяет ему сессию для работы с необходимым виртуальным или физическим ПК (своим собственным или просто любым свободным из пула). VMware View Manager устанавливается на выделенном сервере.

VMware View Manager использует интерфейс VMware SDK для соединения с vCenter (VirtualCenter) при взаимодействии с виртуальной инфраструктурой (развертывание и удаление десктопов). Таким образом, VMware View без vCenter (VirtualCenter) не работает с десктопами.
Взаимодействие с VMware View Manager происходит тремя путями:
VMware View Client – для получения пользователем доступа к своему виртуальному ПК.
VMware View Portal – альтернатива View Client с web-доступом.
VMware View Administrator – веб-интерфейс для настройки конфигурации View Manager,создания десктопов и пулов, а также назначения прав доступа пользователям.

Этот компонент устанавливается как add-on к серверу vCenter (VirtualCenter) и отвечает за создание связанных клонов (Linked Clones) виртуальных машин из базового образа (VMware View Composer Master). VMware View Composer представляет собой процесс, запущенный на сервере vCenter. После установки View Composer необходимо выбрать виртуальную машину, на основании которой будут развертываться связанные клоны десктопов. Для этого с помощью vClient необходимо пометить ее как Master VM, после чего снимается снапшот этой машины, из которого будут развертываться десктопы. За счет такого подхода существенно экономится дисковое пространство. Преимущества технологии показаны на рисунке:

Этот компонент является отдельным продуктом VMware, однако включен в состав решения VMware View. VMware ThinApp позволяет создавать виртуализованные приложения и распространять их в виртуальных десктопах пользователей. Как это происходит:
Перед установкой приложения запускается VMware ThinApp, который собирает информацию об изменении реестра и системных файлов во время установки. После установки приложения, вместе с этой информацией и установочными файлами приложения, мы получаем один exe-файл с приложением, который содержит в себе все необходимое для его запуска на любом Windows-компьютере. Это что-то вроде portable-приложения, которому не требуется установка.

Этот компонент представляет собой средство доступа пользователей к консоли своего виртульного ПК. По сути это RDP-клиент, обернутый функциональностью VMware View. Этот клиент существует только для Windows (причем только XP и Vista), поэтому для Linux-клиентов при доступе к виртуальным десктопам, следует использовать VMware View Portal.

View Client позволяет взаимодействовать с компонентом VMware View Agent, установленном в виртуальной машине и осуществляющим перенаправление USB-устройств (их набор шире, чем у обычного RDP-клиента), а также потока аудио и видео на сторону клиента (поддерживаются MPEG-1,2,4, WMV-7,8,9, WMA, AC3, MP3 форматы). Как известно, серверы не созданы для мультимедиа, поэтому VMware View перенаправляет видео и аудиопоток на сторону клиента, который сам осуществляет их рендеринг, используя ресурсы своей видео- и аудио-карты. Кроме того, конечно же, VMware View поддерживает и тонких клиентов, где установлены RDP-клиенты, совместимые с VMware View. Самый свежий список поддерживаемых клиентов можно найти в Thin Client Compatibility Guide: http://www.vmware.com/pdf/VDM_ThinClient_guide.pdf

Компонент Offline Desktop позволяет пользователям «выгрузить» виртуальную машину с сервера VMware ESX и забрать ее с собой для использования в местах, где отсутствует подкючение к интернету. После того, как пользователь возвращается в зону доступности сети организации, он загружает виртуальную машину обратно на сервер. Все эти функции реализуются с помощью специального клиента VMware View Client with Offline Access, построенного на «проигрывателе» виртуальных машин VMware ACE Player. При использовании функциональности VMware View не требуется установки двух клиентов – View Client with Offline Access включает в себя всю функциональность обычного View Client. Отличие между ними с точки зрения использования – на клиенте с Offline Access есть опции «Check out» и «Check in».

View Client with Offline Access не может быть установлен на машину с установленными VMware Workstation, ACE, Player или Server.

И так мы предлагаем Вам решение позволяющее сократить расходы, сохранить для пользователей их привычное рабочее окружение, обеспечить безопасное централизованное хранение пользовательских данных их высокую доступность, быстрое и эффективное восстановление в случае сбоев, Вашим ИТ-специалистам не придется дополнительно решать вопросы совмести пользовательских приложений и ограничения выделяемых пользовательской среде ресурсов. Имея опыт внедрения и последующей поддержки инфраструктуры пользовательских рабочих мест, наши специалисты всегда работали в плотном контакте с представителями вендеров, протестировали различные комбинации предлагаемых на рынке сред виртуализации рабочих мест и аппаратных решений тонких клиентов. Вы можете быть уверены наше решение является наиболее сбалансированным.

В результате кропотливого труда по подбору наиболее удачного сочетания Тонкий Клиент – Виртуальные Рабочие Места, специалистам нашей компании удалось добиться следующих основных преимуществ:
• Консолидация программных ресурсов рабочих мест пользователей
• Значительное снижение затрат на обслуживание рабочих мест пользователей
• Существенное снижение энергопотребления
• Повышение мобильности пользователей в рамках единой корпоративной сети.
• Предоставление мобильному пользователю его рабочего стола даже при отсутствии связи с корпоративной сетью.

---

¹Безусловно, возможен третий вариант и с использованием традиционного стационарного рабочего места пользователя с установленной на нем ОС и подключением к серверу виртуальных рабочих станций при помощи специального клиента. Однако такой вариант сводит на нет большинство преимуществ виртуализации.