Источник: www.cio-world.ru

Количество используемых в компаниях бизнес-приложений постоянно увеличивается, а доступ к ним и процесс их сопровождения становятся все более сложными и ресурсоемкими. Параллельное функционирование различных приложений и попытки их бесшовного связывания наталкиваются на возрастающее число конфликтов и простоев. Затраты на поддержку настольных систем и управление клиентскими приложениями повышаются.

Независимый от местоположения пользователя доступ к компьютерам и приложениям средствами виртуализации — сегодня одна из самых обсуждаемых на рынке тем. Технология виртуализации рабочего места сотрудника корпорации весьма многообещающая, но насколько она зрелая?
 

Как гибко и эффективно настроить рабочее место сотрудника корпорации, не входя с ним в конфликт? Как сфокусировать корпоративного пользователя на выполнении именно тех задач, которые очерчены кругом его профессиональных обязанностей? Казалось бы, еще совсем недавно на эти вопросы существовал однозначный ответ — концепция «тонкого клиента». Однако сегодня появились и другие возможности. Вслед за оптимизацией серверных ресурсов ведущие разработчики рынка накидывают «невод виртуализации» на ПК и приложения. Большое разнообразие подходов и продуктов лишь усложняет задачу тому, кто занимается оптимизацией ИТ-инфраструктуры. К этому надо добавить, что рынок виртуализации находится в стадии становления.

Технология терминального доступа, на базе которой впоследствии была создана концепция «тонкого клиента», широко распространилась в 1970–1980 гг. в архитектуре мэйнфреймов. Тогда монитор на столе пользователя мало напоминал персональный компьютер, но точно так же, как и в привычном сегодня терминальном режиме, пользователи были ограничены выполнением приложений, функционирующих на мэйнфрейме, их возможности не выходили за рамки создания папок и использования комбинаций клавиш для быстрого вызова команд.

Массовое производство персональных компьютеров и бурный рост локальных сетей создали в 1990-х гг. предпосылки для расцвета распределенной клиент-серверной архитектуры. От одной крайности все кинулись к другой — на столах у пользователей появились ПК («толстые клиенты»), на которых локально размещались все необходимые приложения и данные. Появление новых типов ресурсоемких приложений, в том числе с выходом в Интернет, предъявляло все новые и новые требования к процессорным мощностям и ресурсам памяти ПК — развитие элементной базы, повышение потребностей со стороны программного обеспечения и постоянное обновление инструментальных средств превратились в гонку вооружений.

Однако рост «весовой категории» клиента не мог продолжаться бесконечно в силу своей очевидной неэффективности, и постепенно основные вычислительные ресурсы стали переноситься на ядро сети. Поиск оптимального способа организации ИТ-инфраструктуры для поддержания бизнес-процессов заставил в конце 1990-х гг. вновь обратиться к концепции «тонкого клиента» и архитектуре вычислений на базе серверов — сегодня эта технология известна под названием Server-Based Computing (SBC). Наверное, закономерно, что главные идеологи компаний Citrix Systems и Microsoft, в программных продуктах которых впервые были воплощены идеи «тонкого клиента», начинали свою трудовую биографию в IBM.

Образно говоря, концепция «тонкого клиента» вытекает из баланса ресурсов между центром и периферией: чем меньше ресурсов на стороне клиента, тем он тоньше. Права пользователя в модели «тонкого клиента», в идеале, резко ограничены. По аналогии с тем, как была организована многопользовательская среда для текстовых терминалов в среде мэйнфреймов в 1970–1980 гг., «тонкий клиент» предполагает размещение системного ПО, пользовательских приложений и данных на стороне центрального сервера, доступ к которому с рабочего места осуществляется через типовой пользовательский интерфейс.

Приложение запускается на сервере и работает со скоростью сервера, а клиентское устройство служит для отображения результатов выполнения приложения и ввода информации посредством клавиатуры и мыши. Пользователю предоставляется необходимый минимум инструментов для работы, которые ограничивают его действия рамками предписанных обязанностей, с возможностью централизованного и дистанционного контроля его рабочего места. Основная задача терминального сервиса — публикация приложений на серверах и их доставка. Публикация означает, что инсталлированному приложению дана возможность запускаться. Одному пользователю все разнообразие приложений, опубликованных на сервере, не требуется, прежде всего по его должностным обязанностям. Обычно при опубликовании каждого приложения терминальный сервис позволяет сделать выбор пользователей или их групп, которым разрешено работать с тем или иным конкретным приложением. В результате пользователь видит только доступные ему приложения.

Технология терминального сервиса обладает всеми преимуществами, присущими централизованной архитектуре. Выполнение приложений на сервере обеспечивает огромное удобство администрирования: все обновления и настройки выполняются централизованно, без необходимости проведения локальных работ на ПК. Важное достоинство заключается в низких требованиях к пропускной способности каналов подключения — между сервером и ПК передаются только команды клавиатуры и мыши и изменения на экране пользователя.

Централизованное хранение данных существенно улучшает возможности по организации защиты данных и упрощает процедуру резервного копирования. Контроль пользователя также не представляет проблем — в любой момент времени администратор может получит на своей консоли отображение экрана пользователя. Кроме того, применение технологии «тонкого клиента» может существенно повысить уровень безопасности как на стороне сервера (централизованную защиту организовать проще), так и на стороне клиента за счет ограничения прав доступа к определенным информационным ресурсам и дополнительных средств защиты от несанкционированного доступа — смарт-карт, токенов, устройств ввода биометрической информации.

К недостаткам виртуализации приложений с помощью терминальных серверов можно отнести следующее. Некоторые приложения трудно установить или использовать в нужной конфигурации. Многие приложения просто несовместимы для работы с терминальными серверами (особенно это касается собственных разработок). Отсутствует полная изоляция пользователей. Зависание приложения, исполняемого на хостовой машине, приведет к остановке работы других пользователей и может потребовать перезагрузки хостовой операционной системы. Балансировка нагрузки между терминальными сессиями реализована достаточно сложно. Правда, существуют многочисленные методики, которые позволяют обходить неприятные ситуации, однако для различных приложений они не всегда одинаковы. Для администраторов все это означает длительное и трудоемкое конфигурирование и мониторинг.

Концепция «тонкого клиента» может быть организована программным либо программно-аппаратным способом. Аппаратные решения представлены продуктовыми линейками практически всех ведущих зарубежных и отечественных производителей ПК. Эти продукты включают три компонента — серверную, коммутационную и клиентскую часть. В области программной реализации терминального доступа широкое распространение на рынке получили продукты двух известных разработчиков — Citrix Systems и Microsoft. Ряд небольших компаний занимается разработкой расширенных функций терминального сервиса Microsoft исключительно на клиентской стороне. Это связано с тем, что Microsoft изначально заключила официальный контракт на разработку терминального сервиса только с компанией Citrix.

Получив лицензию на исходные коды операционной системы Microsoft OS/2, Citrix первой реализовала многопользовательский терминальный сервис в этой популярной среде — в 1990 г. вышла многопользовательская операционная система WinView. Важной вехой в развитии технологий стал 1995 г., когда после получения лицензии на Windows NT Server Citrix разработала и выпустила на рынок свой стратегический продукт — многопользовательскую систему WinFrame для NT 3.15, функциональность которой способствовала росту продаж и самой операционной системы. Этот факт Microsoft не оставила без внимания и спустя два года, в 1997 г., приобрела у Citrix ядро этой многопользовательской системы, включив затем соответствующий терминальный сервис Multiwin для серверов Windows в состав Windows NT 3.51.
Одновременно с получением лицензии на Multiwin компания Microsoft подписала стратегическое соглашение с Citrix Systems о дальнейшей совместной разработке ПО.

Следующая терминальная версия ОС Windows NT 4.0 под названием Terminal Server Edition (TSE), выполненная при участии Citrix, вышла в 1998 г. уже как отдельный продукт с собственными службами терминального сервиса. Параллельно была представлена версия Windows NT 4.0 Workstation. Начиная с 2000 г., терминальная версия в серверах Windows не выделяется, терминальный сервис стал их неотъемлемой частью.

Терминальный сервис Microsoft предоставляет базовый набор функций доступа к приложениям. Его можно установить в двух режимах: администрирования с доступом не более двух человек и Application Mode в многопользовательской среде. Если базового функционала недостаточно, можно воспользоваться расширенным, который предоставляет Citrix XenApp — продукт, уже дважды сменивший свое название и прежде известный как Citrix MetaFrame, а затем Presentation Server. Эта система появилась и развивалась в недрах корпорации Citrix и никакого отношения не имеет к технологиям приобретенной Citrix компании XenSource, специализировавшейся на виртуализации серверных ресурсов. Появление приставки Xen, по-видимому, служит указанием на то, что технология терминального доступа — не что иное, как одна из разновидностей виртуализации (виртуализация представления). В начале сентября Citrix выпустила новую версию XenApp 5.0.

Договор на расширенный терминальный сервис между Microsoft и Citrix продолжает действовать. Он дает преимущества обеим компаниям — терминальный сервис расширяет круг пользователей серверной операционной системы, где конкурентов у американского разработчика хватает. Терминальный сервис Microsoft продается как базовый и ориентирован на организации небольшого размера. Для средних и крупных компаний рекомендуется использовать связку Microsoft — Citrix.

Сотрудничество и конкуренция двух компаний продолжаются. Однако Microsoft планомерно расширяет функции своего терминального сервиса в составе каждого выпуска ОС, сокращая постепенно разрыв с функциональностью терминальных служб своего партнера-конкурента. В частности, в последней версии терминального сервиса Windows 2008 от Microsoft значительно расширились функции по балансировке нагрузки, заявлены новые функции сервера печати (универсальный драйвер печати) и терминальный доступ к отдельным приложениям RemoteApp.

Параллельно с этим развивается и XenApp: в пятой версии насчитывается около 50 улучшений и обновлений. Усовершенствованы балансировка нагрузки, управление ресурсами (процессор, память), улучшено использование полосы пропускания за счет протокола ICA, появились активный мониторинг приложений и дополнительные компоненты, входящие в состав редакций Enterprise и Platinum. «Один из примеров — печать в терминальном сервисе. Это одна из болевых точек терминального режима, — поясняет Алексей Калистратов, директор департамента дистрибуции ПО компании Olly. — Сервер печати находится в ЦОД, там же происходят все вычисления, а собственно печать выполняется локально, поэтому по сети необходимо передать много данных. Взаимосвязь локального принтера с удаленным сервером печати — очень тонкий момент, который можно обойти посредством реализованных в XenApp 5 интеллектуальных алгоритмов универсального драйвера печати».
 

Рынок доставки приложений уже не ограничивается вычислениями в рамках серверно-ориентированной технологии SBC, хотя данная технология продолжает лидировать по охвату рынка. В противовес, а иногда и в дополнение к SBC все большее распространение получает технология потоковой доставки приложений.

Решения потоковой доставки приложений есть в арсенале Citrix (Application Streaming), Microsoft (Application Virtualization, App-V), VMware (ThinApp) и некоторых других производителей. На примере Application Streaming эта технология работает следующим образом. В текущей версии XenApp 4.5 пользователь получает на свой локальный компьютер изолированный контейнер, который в итоге выполняется в изолированном окружении на клиентском компьютере. Поскольку установки этого приложения не происходит — оно доставляется со всеми необходимыми компонентами, то пользователь имеет возможность одновременно запускать на компьютере несколько конфликтующих между собой приложений или разных версий одного и того же приложения. Все необходимые приложению библиотеки и части реестра, ini-файлы и т. д. находятся внутри контейнера. Более того, можно выдавать лицензию на право использовать такое приложение в течение определенного времени без подключения к сети. Если это время истекло и пользователь не подключался к сети для обновления лицензии, у него исчезает возможность использовать это приложение.

Потоковая доставка приложений Application Streaming входит в состав XenApp, начиная с редакции Enterprise. В XenApp 5.0 появилась возможность использования HTTP/HTTPS для доставки контейнеров Application Streaming. Прежде такая доставка была возможна только в локальной сети с применением протокола SMB. У пользователя также должен быть установлен специальный клиент App Streaming. Вход в эту систему осуществляется через единую точку — веб-портал, на котором пользователь проходит авторизацию. Как только пользователь заходит через браузер на эту страницу и авторизуется на портале, у него появляются ярлыки необходимых приложений. В зависимости от того, какой способ доставки приложений предпочтителен, пользователь, попадающий в виртуальный мир приложений через единый веб-портал, будет автоматически переключаться в режим SBC или Application Streaming.

В январе 2008 г. VMware завершила приобретение компании Thinstall, специализировавшейся на разработке программного обеспечения по созданию виртуализированных приложений и их потоковой доставке клиенту. Логика работы и VMware ThinApp, и Microsoft Application Virtualization (App-V) такова, что установка приложения на локальном компьютере не производится — все выполняется из одного файла, с возможностью не устанавливать ни драйверы, ни клиентское ПО на компьютере пользователя.
Основное применение режим потоковой доставки находит в головном или удаленном офисе, подключенном по хорошему каналу, где доставка приложений не вызывает проблем. А дальше сотрудники могут отключаться и ехать в командировку, не опасаясь, что там не будет доступа в Интернет. Передача упакованного (сжатого) приложения и его развертывание на локальном пользовательском ПК осуществляются однократно и большую нагрузку на сеть не создают. После установки связь с ЦОД вообще не нужна. Доставка приложений по требованию в потоковом режиме существенно облегчает и работу администратора по выполнению обновлений — ему не придется обходить каждый компьютер и прерывать работу пользователей.

Еще одно достоинство потоковой доставки приложений — безопасность. После того как сотрудник завершил работу, данное приложение с помощью настроек может быть на какое-то время сохранено на локальном компьютере либо стерто с него. Если приложение остается, то каждый раз при запуске проверяется наличие связи пользователя с единой точкой доступа. При входе в систему осуществляется проверка актуальности приложения и при необходимости происходит его обновление на локальной рабочей станции.

Одно из важнейших применений режима Streaming — использование конфликтующих между собой приложений, разных версий одного и того же приложения или часто обновляющихся приложений. Будет ли в режиме Streaming корректно осуществляться взаимодействие виртуализированных приложений — это, пожалуй, в настоящее время главная проблема разработчиков. В XenApp 5 появилась возможность настроить взаимодействие между изолированными приложениями inter-isolation communication. Это позволяет сократить количество используемых образов, в том числе внутри контейнера.

Потоковую доставку приложений осуществляет также продукт Microsoft Application Virtualization (ранее — Softgrid). «В последней версии App-V решена проблема взаимодействия виртуализированных приложений. Кроме веб-портала администратор может внести виртуальные приложения в профиль Active Directory, и они автоматически появятся у пользователей, входящих в соответствующие группы, на рабочем столе в виде иконок», — отмечает Василий Маланин, менеджер по продуктам виртуализации и высокопроизводительных вычислений Microsoft в России. Перспективными нововведениями последней версии являются возможность обновления виртуальных приложений (соответственно, возможность возврата к состоянию до обновления), а также специальная поддержка сценариев применения продукта в сетях филиалов.
В области потоковой доставки приложений Microsoft и Citrix также выступают в роли партнеров. Citrix может управлять с помощью своих политик продуктом от Microsoft и публиковать его на своих серверах.

«Горячей» темой является сегодня концепция «виртуальной инфраструктуры рабочего стола», появившаяся в 2006 г. и активно продвигаемая с середины 2007 г. Первой ее предложила компания VMware. В настоящее время аббревиатура VDI (Virtual Desktop Infrastructure) стала обозначением гибкого и передового подхода к организации рабочего места сотрудника корпорации. В компании VMware виртуализацию приложений рассматривают как способность развернуть прикладное программное обеспечение без модификации клиентского компьютера и без каких-либо изменений локальной операционной системы, файловой системы и/или системного реестра. «VDI и виртуализация приложений технологически не имеют ничего общего, — говорит Михаил Козлов, региональный менеджер VMware в России и СНГ. — Однако решения могут быть комбинированы для достижения синергетического эффекта». VMware VDI позволяет консолидировать клиентские ПК в виде виртуальных настольных ПК, работающих в ЦОД на серверах под управлением VMware Virtual Infrastructure. Виртуальной инфраструктурой управляет VMware VirtualCenter, а брокер соединений VMware Virtual Desktop Manager (VDM) контролирует доступ пользователей к централизованным виртуальным настольным ПК с различных устройств, в том числе компьютеров под управлением ОС Windows, Linux или Mac, а также «тонких клиентов». VMware Virtual Desktop Manager 2.1 как компонент комплексного решения VMware VDI был представлен в начале 2008 г.

Общая архитектура VDI-решений является дальнейшим развитием терминальных клиентских систем. Но в отличие от терминальных систем, где каждый настольный ПК с набором приложений жестко привязан к своему выделенному разделу на сервере, в VDI-решениях каждое приложение выполняется на отдельной виртуальной машине, работающей на стандартном сервере в центре обработки данных. Решения VDI осуществляют хостинг или доставку готовых рабочих столов для пользователей, каждый из которых работает со своим индивидуальным и полностью изолированным набором приложений (рабочим столом). С помощью инструмента виртуализации серверов, который обычно входит в поставку продукта виртуализации рабочих столов VDI, создается виртуальная машина, включающая операционную систему с приложениями. Образ этой виртуальной машины должен запускаться на сервере и транслироваться (показываться) пользователю на локальное рабочее место (ПК, «тонкий клиент», браузер). При использовании VDI пользователь работает со своими приложениями, записанными на виртуальной машине в конкретной ОС, а между рабочим местом и сервером осуществляются лишь передача команд клавиатуры и мыши и изменения на экране пользователя. «Приложения, упакованные в портативный исполняемый файл при помощи VMware ThinApp, можно использовать как на физических, так и на виртуальных ПК под управлением VDI», — говорит М. Козлов.

Большим достоинством VDI является изоляция приложений. «В решении XenDesktop это преимущество сохраняется и в комбинации с Application Streaming», — подчеркивает А. Калистратов. В настоящее время концепция VDI поддерживается всеми основными разработчиками ПО и аппаратных компонентов, но в первую очередь она заинтересовала тех производителей, кто уже имел в своем арсенале «тяжелую артиллерию» в виде продуктов виртуализации серверных ресурсов, чтобы на их основе реализовать виртуализацию рабочих столов.

Надежность, качество работы и производительность работы VDI зависят прежде всего от используемой платформы серверной виртуализации. «Компания VMware предлагает пользователям, уже внедрившим VMware Virtual Infrastructure, задействовать инвестиции для виртуализации рабочих мест пользователей, — поясняет М. Козлов. — По нашим расчетам, это решение позволяет снизить совокупную стоимость владения парком ПК на 30–60%, существенно повысить надежность хранения корпоративных данных и безопасность работы пользователей».

«В первую очередь, концепция VDI выгодна средним и крупным предприятиям, имеющим территориально-распределенную инфраструктуру», — считает А. Калистратов. У Citrix решение VDI реализовано в продукте XenDesktop, базирующемся на инструменте виртуализации серверов XenServer. Продукт состоит из нескольких компонентов, в зависимости от редакции — XenServer, Provisioning Server, XenApp и др. Таким образом, XenServer входит в состав XenDesktop, начиная с бесплатной версии XenDesktop Express Edition. Если у заказчика развернута среда виртуализации Hyper-V или VMWare VI, то XenDesktop сможет управлять виртуальными машинами, размещенными на этих средах виртуализации, а также предоставлять доступ к рабочим столам, размещенным на физических машинах, например на блейд-ПК.

Если пользователь авторизуется на едином портале Citrix Web Interface и посредством XenDesktop запускает виртуальный десктоп, то система уже знает его роль и быстро определяет его виртуальный рабочий стол с необходимым набором приложений. Пользователю остается нажать ярлык и запустить приложение.
Microsoft активно инвестирует в разработку решений для создания виртуальной инфраструктуры рабочих мест. Существует специальный класс решений — Vista Enterprise Centralized Desktop, позволяющий реализовать данный сценарий на базе технологий Microsoft. Недавно корпорация приобрела компанию Kidaro, наработки которой позволят не только технически упростить процесс внедрения виртуальной инфраструктуры рабочих мест, но и преодолеть психологический барьер пользователей, который часто мешает успешному использованию такого подхода в организациях.

Летом нынешнего года Parallels вместе с Quest Software представила решение VDI, реализованное на базе контейнерной технологии Parallels Virtuozzo Containers и брокера соединений Quest VAS 5.10. Разработчики утверждают, что данное решение реализует наиболее экономичный подход к организации виртуальных рабочих мест, объясняя это разницей в подходах виртуализации, используемых сегодня на рынке, — технологиях контейнерной виртуализации и гипервизора. «Виртуализация на базе контейнеров изначально обеспечивает в три раза более высокую плотность рабочих мест на физическом сервере, чем решения на базе гипервизора, к тому же минимизирует накладные расходы с точки зрения использования аппаратных ресурсов, — говорит Александр Файн, директор по продажам в Восточной Европе компании Parallels. — В отличие от гипервизоров, разделяющих физический сервер на различные виртуальные машины, контейнеры создают на базе одной и той же ОС разные среды для выполнения приложений. Такой путь упрощает управление виртуальной структурой, поскольку сотрудникам ИТ-департамента приходится иметь дело только с одной операционной системой и одним набором ПО. Каждый контейнер — это виртуальная среда для индивидуального пользователя. Контейнеры изолированы друг от друга, и „падение“ одного из них не влияет на функционирование других. Проблемы с совместимостью приложений также не возникают. Контейнер занимает сотни мегабайт, в отличие от единиц гигабайт для полной копии операционной системы при использовании гипервизорного решения. Применение технологии контейнеров позволяет корпоративным заказчикам удаленно и централизованно хранить данные и приложения и, главное, управлять персональными рабочими местами сотрудников».

Одно из преимуществ виртуализации рабочих столов состоит в упрощении задачи поддержания стандартной корпоративной конфигурации для всего компьютерного парка: упрощаются процедуры установки приложений, обновлений, диагностика и обслуживание, снижаются расходы на эксплуатацию и энергозатраты корпоративных ПК. Благодаря централизованному развертыванию образов ПК отпадает необходимость в содержании штата ИТ-специалистов во всех офисах и филиалах. Использование любого ПК (корпоративного, домашнего, в интернет-кафе или «тонкого клиента», подключенного к ЦОД) для доступа к стандартному корпоративному рабочему месту обеспечивает большую гибкость. Интеграция виртуальных ПК с инфраструктурой ЦОД упрощает решение задач по резервному копированию, балансировке нагрузки, переходу на резервный ресурс, восстановлению после сбоев.

Одной из проблем VDI-технологии, решением которой занимаются сейчас разработчики, является необходимость хранения, администрирования и обновления большого количества образов на стороне сервера. С использованием решения Parallels Virtuozzo Containers, на базе которого реализуются проекты VDI, эта проблема решается следующим способом. Поскольку каждый образ благодаря применению технологии шаблонов занимает немного места, все образы можно хранить прямо на сервере. Кроме того, их можно хранить в SAN или делать кластеризацию на базе Microsoft Clustering, которая позволит поддерживать непрерывность бизнес-процессов компании-заказчика.
У Citrix эта проблема решена с помощью Provisioning Server, который позволяет произвести окончательное разделение всех компонент — виртуальная машина или аппаратный комплекс (блейд-ПК), ОС, приложения, профили пользователя. Все эти компоненты отделены друг от друга, и в финальный момент при запросе пользователя они собираются. В результате пользователь получает «чистый», вновь собранный рабочий стол и отсутствие проблем с производительностью. Доставка ОС в виртуальную или физическую машину может осуществляться с использованием одного образа для сотен или тысяч машин. Поскольку этот образ закрыт от изменений, пользователю можно выдать права администратора на его рабочую станцию, и все, что он может испортить, будет «жить» до отключения пользователя от размещенного в дата-центре ПК или ВМ. Машина перезагрузится, и пользователь при новом подключении получит заново собранный десктоп. Пользовательские данные будут «жить» на сетевом хранилище за счет перенаправления папок.

На какие группы пользователей ориентированы различные технологии доставки? «Далеко не все приложения предназначены для работы на терминальных серверах, — считает С. Халяпин, системный инженер компании Citrix Systems. — Это может быть связано с лицензионными ограничениями на использование данного ПО в терминальном режиме, невозможностью работы ПО на серверной ОС, необходимостью для пользователя иметь права для работы приложения (например, права администратора) или со спецификой работы пользователя (требуется частая самостоятельная установка и деинсталляция ПО). Таким образом, VDI является дополнением к существующей технологии SBC».

Как поясняет Андрей Богданов, генеральный директор компании TC-Tech, существует классификация по группам пользователей, ориентированным на выполнение тяжелых, средней сложности, легких и сверхлегких задач. Для группы Structured task worker свойственна интенсивная работа с несколькими бизнес-приложениями одновременно; Knowledge worker — это пользователи, работающие с несколькими бизнес-приложениями неинтенсивно и неодновременно; Data entry worker — пользователи, работающие с одним приложением в фиксированном окружении сессии; для группы Data entry worker dedicated характерно выполнение циклически повторяющихся операций в фиксированном окружении сессии. Потребности тех, кто выполняет простейшие операции (например, заполнение одной или нескольких форм), вполне покрываются в режиме SBC. Пользователи, имеющие дело с достаточно широким набором приложений, — типичные потребители более гибкого способа доставки приложений VDI. «Мы говорим сегодня не о доступе к приложениям, а о методах доставки», — подчеркивает А. Богданов.

Одна из категорий интеллектуальных пользователей — разработчики ПО. Данной группе для того чтобы иметь возможность перезагружать свои системы, требуется более полный контроль над операционным окружением. Разделяемый доступ к общей вычислительной среде на одной машине, который пользователи получают при работе с терминальными серверами, эту группу может не устраивать. Предпочтительный режим работы для них — доставка виртуальных столов.

Технология VDI может быть развернута на блейд-ПК — системах, построенных по тем же принципам, что и блейд-серверы, но на базе компонентов, используемых для персональных компьютеров. В стандартное шасси устанавливается 20 таких «лезвий». Они используют общую шину, блоки питания, коммутатор и т. д. Для доставки (точнее, для удаленной загрузки) ОС с разделяемого образа ОС с набором общих для всех пользователей приложений используется, например, Provisioning Server. Такой вариант внедрения систем VDI необходим, когда используются очень требовательные к производительности приложения, например для финансовых аналитиков.
В начале сентября HP расширила портфель решений VDI и модульных ПК новыми системами и сервисами на базе Citrix XenDesktop. Доставка виртуального рабочего стола HP VDI реализуется с помощью продукта Citrix XenDesktop. В основе этой архитектуры используется функциональность Citrix XenServer на серверах HPProLiant, поддерживающих виртуализацию.

Серверы HP ProLiant с интегрированным решением Citrix XenServer оснащены виртуальной консолью ProLiant Virtual Console, которая обеспечивает доступ к любой виртуальной машине (до девяти машин одновременно). Производитель утверждает, что HP ProLiant iVirtualization позволяет развернуть платформу виртуализации в считанные минуты, без утомительных настроек.

Доставка виртуализированных рабочих мест HP VDI с помощью Citrix XenDesktop будет доступна в редакции Express, Standard, Advanced and Enterprise — с расчетом на предприятия различного уровня. В качестве компоненты решения HP VDI можно также выбрать гипервизор Microsoft Hyper-V. Новые продукты дополняют портфель решений HP VDI, которые уже включают решения, интегрированные с продуктами виртуализации VMware.

HP объявила о выпуске четырех новых «тонких клиентов» HP Thin Client для виртуализированных рабочих столов. Новинки обеспечивают безопасный доступ в виртуальную клиентскую среду — к традиционному терминальному сервису Microsoft и Citrix, решениям HP VDI, модульным ПК и рабочим станциям. При включении в сеть «тонкие клиенты» выдают страницу ввода учетных данных, и после авторизации пользователь получает десктоп от VDI с необходимой ОС и приложениями.

Компания Sun Microsystems активно развивает партнерские отношения с VMware, в том числе в области VDI. Sun и VMware совместно разработали интегрированное решение на основе платформы VMware VDI и программно-аппаратного комплекса Sun Ray. Решение позволяет пользователям получать доступ к своему изолированному рабочему столу (экземпляру ОС Windows XP или Vista) как с «тонких клиентов» Sun Ray, так и с обычных ПК. Фактически, на рабочее место пользователя передается только изображение рабочего стола его виртуальной машины, а сам экземпляр ОС выполняется на сервере VMware. При этом возможны и статическая привязка виртуальной машины к пользователю, и динамическое создание новых экземпляров виртуальных машин «по запросу». «Данное решение комбинирует преимущества технологии „тонких клиентов“ Sun Ray и решения VDI, позволяя компаниям оптимизировать инфраструктуру рабочих мест», — отмечает Виктор Кузьмичев, менеджер по продаже программных продуктов, Sun Microsystems, регион СНГ.

Компания Wyse одной из первых представила линейку «тонких клиентов» Viance, совместимых с XenDesktop. Для работы с мультимедийными приложениями в режиме VDI или традиционном SBC Wyse рекомендует использовать ускорители TCX.

Доступ посредством «тонких клиентов» к виртуализированной среде — лишь один из вариантов их применения. Но среди приверженцев технологии SBC уже давно устоялось мнение о том, что терминалы будут востребованы всегда. Во всяком случае, сегодня, когда «тонкие клиенты» в дополнение к традиционным преимуществам приобрели два очень важных новых качества, спрос на них только возрастает. Во-первых, пользователи имеют возможность получить не только отображение на экране, но и дополнительные сервисы, востребованные непосредственно на рабочем месте, — использование устройств mass storage, одновременное подключение двух мониторов (dual video), локальное подключение сканеров, принтеров, других внешних устройств. Во-вторых, экологичность. «Объем электронных отходов в мире уже превышает груды пластиковых, а утилизировать электронику сложнее и дороже. Срок жизни „тонких клиентов“ гораздо больше, чем ПК, они могут служить практически без морального старения семь-десять лет и при этом обладают чрезвычайно низким уровнем потребления электроэнергии (10 Вт/ч)», — акцентирует внимание на проблеме Дмитрий Прокопенко, исполнительный директор компании WIAT, совместного предприятия Wyse Technology и российского Института проблем управления РАН, являющегося эксклюзивным дистрибьютором техники Wyse в России.
 

Особый класс задач выполняется с помощью приложений на графических станциях: трех- и двухмерная графика, расчет моделей, создание мультимедиа, проведение научных вычислений. Часть расчетов, не требующих графической мощности, может быть перенесена на сервер, который, однако, не способен обрабатывать графику.

Главное применение рабочих станций — обработка больших объемов информации в кратчайшие сроки — обусловливает требуемые характеристики конкретных компонентов компьютера. Если речь идет о компьютере, который играет роль некоего мультипликатора и работает с 3D, то в нем должна стоять специфическая видеокарта, качественно отображающая трехмерное изображение. Если производится расчет каких-либо спецэффектов, то основная нагрузка ложится на процессорную часть компьютера, следовательно, необходим высокопроизводительный процессор или несколько процессоров. В любом случае, вся эта информация должна где-то храниться. Дисковая память должна быть оперативно доступной и обладать высокой скоростью взаимодействия с процессором. «Масштаб расчетов компьютерной части фильма „Особо опасен“, которые выполнялись на компьютерах Kraftway Сredo Pro, потребовал использования внешней системы хранения, — рассказывает Валерий Михеев, менеджер по продуктам линейки рабочих (графических) станций Kraftway. — Причем доступ был обеспечен не с одного компьютера, а с целой сети графических станций, с выделенным счетным компьютером».

В отношении потоковой доставки приложений на графические станции В. Михеев категоричен: «Не думаю, что в этом есть смысл, ведь в отличие от офисных рабочих мест графические станции достаточно „тяжелые“, как в аппаратном смысле, так и в плане задач, компьютеры. Если речь идет о рабочем месте 3D-дизайнера, основная работа по визуализации выполняется локально на данной графической станции, именно для этих целей и используется дорогостоящее 3D-видео. Если же мы говорим о машине для рендеринга — компьютере, который занимается окончательным просчетом 3D, то удаленное управление вполне оправданно и возможно».

Для работы с графическими станциями могут применяться и «тонкие клиенты». «Безусловно, на самих „тонких клиентах“ невозможно локально производить расчеты, но они могут успешно использоваться для построения инфраструктуры с целью обработки графических задач. При этом графическая станция, к которой „тонкий клиент“ подключен по сети, выполняет весь объем вычислительной работы. Есть удачные примеры решений, которые используют удаленный доступ к графическим станциям, например к графическим рабочим станциям HP Blade. В подобной архитектуре возможно использование „тонких клиентов“ в качестве удаленных рабочих мест», — говорит Ольга Жарковская, менеджер по категории продукции «Рабочие станции и „тонкие клиенты“». Для работы в удаленном режиме существует специальный программный продукт — HP Remote Graphics Software. При использовании удаленного доступа существенно повышается безопасность информации, так как данные обрабатываются и сохраняются в центре обработки данных, что осложняет несанкционированный доступ и утечку информации.

 

Какие преимущества несет в себе технология VDI? Чем она предпочтительнее, скажем, хорошо зарекомендовавшей себя, зрелой и стабильной SBC? Как утверждают те, кто занимается разработкой продуктов виртуализации, концепция VDI обеспечивает полностью функциональное рабочее место для пользователей. Традиционные модели терминальных сервисов имеют ограничения для пользователей, в частности, не позволяют легко инсталлировать приложения, выполнять изменения профилей, настроек и т. д. В модели виртуального рабочего стола каждый пользователь имеет выделенную ОС и готовый набор приложений. С точки зрения конечного пользователя, это выглядит точно так же, как традиционный рабочий стол.

Большинство приложений в модели многопользовательского терминального сервиса приходится часто перезаписывать для того, чтобы они хорошо работали. Перезапись приложений в режиме VDI выполняется достаточно экономично. С помощью виртуального рабочего стола корпоративные приложения могут быть взяты в том виде, в каком они есть, и развернуты таким же способом.

Огромное преимущество заключается в том, что в подходе DVI приложения полностью изолированы. Несмотря на то что в нынешних поколениях продуктов терминального сервиса приняты некоторые меры по изоляции приложений, запуск пользователем неустойчивого или тяжелого приложения в режиме терминального сервиса может привести к нарушению работы всего сервера, на котором этот сервис выполняется. При выполнении подобной процедуры в изолированной виртуальной инфраструктуре рабочего стола из строя может выйти только виртуальное рабочее место пользователя, что не окажет никакого воздействия на работу других пользователей, даже на том же самом сервере.

Благодаря унифицированному подходу в среде VDI новые приложения можно вводить гораздо быстрее и легче, чем в существующих терминальных решениях. Конфликт с имеющимися на локальном компьютере приложениями при терминальном способе доставки — достаточно распространенное явление, а получение приложения для работы часто требует перезаписи или повторного тестирования приложений.

Существенным достоинством, с точки зрения пользователя, является также возможность получить несколько виртуальных столов по требованию, например, на период миграции корпорации с одной операционной системы на другую. Как только все приложения мигрировали и пользователь оказался в новой операционной среде, старая может быть деинсталлирована.

«Рынок VDI является одним из наиболее перспективных и будет интенсивно развиваться в связи с общей тенденцией централизации ИТ-инфраструктур и очевидными преимуществами, которые VDI имеет перед другими подходами, — технологическими и финансово-экономическими, в том числе зачастую меньшей совокупной стоимостью владения и лучшими показателями возврата инвестиций», — считает М. Козлов.

«Пока, конечно, преобладают решения на базе терминального доступа, решения VDI на базе виртуализации только осваивают свою нишу. Весь вопрос в том, как скоро корпоративные заказчики изберут для себя этот путь развития собственной ИT-инфраструктуры. Однако уже сейчас в пользу VDI говорят такие немаловажные факторы, как низкая совокупная стоимость владения и принципиально иной уровень изоляции и функциональности всей инфраструктуры», — констатирует А. Файн.

Автор: Жилкина Наталья
Опубликовано 10 ноября 2008 года