Подписаться
Читать в телеграм
Если говорить кратко, наше решение позволяет создавать виртуальные настольные ПК, которые могут быть централизованно развернуты на базе одного или нескольких хост-серверов. Это обеспечивает снижение операционных издержек, повышает безопасность и не требует обучения конечных пользователей работе с новым интерфейсом.
Фишки VDI от Microsoft
Для начала подчеркнем тесную взаимосвязь компонентов технологии VDI от Microsoft и терминальных серверов. Они имеют ряд схожих составляющих:
- веб-доступ к удаленному рабочему столу: веб-сервер с порталом, осуществляющим доступ к опубликованным приложениям и виртуальным рабочим местам. Является единой точкой входа для пользователя;
- посредник подключений к удаленному рабочему столу (Remote Desktop Connection Broker). Этот компонент распределяет подключение пользователей между терминальными серверами и виртуальными рабочими местами. Помимо этого, сессии автоматически отслеживаются таким образом, что в случае отключения пользователя от сервера по каким-либо причинам происходит автоматическое переподключение к прерванному сеансу работы;
- узел виртуализации удаленных рабочих столов: хост-сервер виртуальных машин (ВМ), являющихся рабочими местами пользователей.
Российский государственный торгово-экономический университет – один из крупнейших вузов страны, ведущий образовательную деятельность не только в Москве, но и практически во всех регионах России. Постоянно возрастающие требования по обеспечению научной и образовательной деятельности обусловили необходимость непрерывной работы сотрудников Центра информационных технологий РГТЭУ, которая направлена на создание надежной и доступной ИТ-инфраструктуры. Для роста таких характеристик, как надежность, гибкость, производительность и отказоустойчивость ИТ-ландшафта, вуз принял решение о внедрении виртуализации вычислительных ресурсов и рабочих мест пользователей на базе технологий Windows Server 2012. Основным преимуществом стало снижение трудоемкости. Ранее компьютерные классы вуза обслуживали 4–5 человек. Сейчас – 2. Также отмечено снижение энергопотребления – терминал потребляет в разы меньше.
В то же время есть отличия: в первом случае все сеансы пользователей разграничены на уровне раздельных виртуальных рабочих сред, в то время как во втором сеансы разделены только на уровне сессий на одном общем сервере. При применении VDI изменения, произведенные пользователем и не санкционированные администратором, автоматически откатываются после завершения сеанса. Таким образом, эта технология гарантирует более высокий уровень безопасности.
Все основные компоненты VDI входят в состав серверной операционной системы Windows Server 2012 R2. Одной из особенностей нашей VDI-инфраструктуры является высокая плотность размещения виртуальных рабочих мест – в среднем 12 виртуальных машин на 1 ядро. При этом живая миграция ВМ с хоста на хост возможна без использования общего хранилища. Это нивелирует расходы на дорогостоящие сетевые хранилища данных (SAN).
В качестве автоматического балансировщика нагрузки выступает SC Virtual Machine Manager. VMM динамически равномерно распределяет виртуальные рабочие места между хостами, позволяя оптимизировать их количество и нагрузку между ними. Отметим, что под нагрузкой понимается использование оперативной памяти, процессоров и дисковой системы ввода-вывода.
Как известно, большинство виртуальных столов используют не более 2–3 различных версий операционных систем. Существенно уменьшить занимаемое дисковое пространство при этом можно с помощью дедупликации данных на уровне блоков файловой системы. Эта возможность также включена в Windows Server 2012 R2.
Для доступа к виртуальным рабочим столам, построенным на технологиях Microsoft, сотрудники могут использовать любые устройства с поддержкой протокола RDP, в настоящее время таковыми являются тонкие и нулевые клиенты, планшетные устройства на базе Windows 8/8 RT, ПК на базе Windows, устройства на основе iOS и планшеты на базе Android.
Несмотря на возможность дедупликации данных, для виртуальных рабочих мест остро стоит вопрос о развертывании дополнительных приложений наиболее быстрыми темпами с использованием минимального дискового пространства. Здесь на помощь приходит технология Microsoft Application Virtualization (App-V). Она преобразует приложения в централизованно управляемые службы, которые не устанавливаются в традиционном смысле этого слова и не конфликтуют с другими приложениями. Благодаря App-V виртуальные приложения становятся очень похожими на традиционные, устанавливаемые системы. Следовательно, пользователям не приходится менять привычные способы работы.
В состав App-V входит дополнительный серверный компонент, который обеспечивает потоковую доставку виртуальных приложений клиенту из сервера и при необходимости – их автономный запуск (без соединения с сервером). Сотрудники ИТ-подразделений могут преобразовать программы один раз и вести их потоковую доставку на настольные компьютеры и серверы терминалов без дополнительной проверки конфликтов приложений. Если программа на сервере App-V обновлена, автоматически выполняется потоковая доставка изменений клиентам.
Изолированные приложения App-V можно связать, чтобы они взаимодействовали друг с другом и с устанавливаемыми приложениями. Это обеспечивает компании преимущества обеих сред: несмотря на изоляцию, которая уменьшает число конфликтов и количество времени, затрачиваемого на регрессивное тестирование, приложения при необходимости могут взаимодействовать и обмениваться данными друг с другом.
ИТ-служба международного аэропорта в Цюрихе обслуживает около 3 000 пользователей на базе Windows 7. Им требуется максимальная мобильность, они хотят пользоваться всеми средствами как в офисе, так и дома. Решение на основе Windows Server 2012 VDI позволяет достичь всех этих целей. Расходы на электричество сократились на 40 000 кВт в первый год внедрения и на 160 000 кВт после полного перехода на VDI-технологии. Также за счет унификации рабочих мест и доступа к ним из любой точки с помощью интернета значительно упростилась работа пользователей.
Таким образом, VDI позволяет создавать единое рабочее пространство независимо от местонахождения сотрудников. При этом затрачивается минимальное количество времени на перенос ПО и подключение пользователей со всем многообразием их гаджетов.
