Опубликован: 20.12.2011 | Уровень: специалист | Доступ: свободно
Лекция 10:

MED - V

Аннотация: В рамках данной лекции будут рассмотрены следующие вопросы: Возможности MED-V. Механизмы MED-V: хранения и доставки приложений. централизованного управления и мониторинга. политик использования и контроля передачи данных. использования конечными пользователями. Архитектура и основы работы MED-V. Список материалов для самостоятельного изучения.

Примечание. Материал лекции основан на разделе "Local Desktop Virtualization" книги "Understanding Microsoft Virtualizations Solutions" M. Tulloch (Chapter 3).

Microsoft Enterprise Desktop Virtualization (MED - V) - технология виртуализации рабочих станций, построенная на основе Microsoft Virtual PC 2007. MED-V позволяет доставлять виртуальные образы и централизовано управлять виртуальными машинами.

MED-V расширяет возможности Virtual PC 2007 в области создания, хранения, доставки и управления образами виртуальных машин на рабочих станциях. MED-V поддерживает следующие технологии:

  • Виртуальное хранилище образов виртуальных машин и их доставка. А именно, упрощение процессов создания, тестирования, доставки и обновления виртуальных образов.
  • Централизованное управление и мониторинг. Обеспечивает управление жизненным циклом виртуальных образов. Предоставляет виртуальные образы аутентифицированным пользователям в соответствии с правами, собирает информацию о событиях на стороне клиента для мониторинга и предоставления отчетностей.
  • Политики использования и контроль передачи данных. Реализует политику использования и разрешений на передачу данных в рамках виртуальной машины. Политика использования настраивается на сервере.
  • Простота в использовании. Среда виртуализации выполняется в фоновом режиме и не "видна" конечному пользователю. Пользователь запускает виртуальные приложения, как если бы они были установлены локально.

Рассмотрим подробнее, каждый из указанных механизмов MED-V.

Хранение и доставка приложений

Технология MED-V обеспечивает механизмы хранения стандартных образов виртуальных машин и доставки их на рабочую станцию пользователя. Данные механизмы упрощают процесс централизованного создания, тестирования, развертывание и обслуживание виртуальных машин.

В состав механизмов хранения и доставки MED-V входят:

  • Центральный репозиторий хранения виртуальных образов и управления их версиями.
  • Административная консоль, для создания виртуальных образов и их тестирования.
  • Клиентский компонент, позволяющий пользователям получать виртуальные образы и поддерживать пользовательские рабочие станции в актуальном состоянии (функции обновления, без прекращения работы).
  • Механизм передачи виртуальных образов по локальным и глобальным сетям.
  • Пакет автоматической установки, позволяющий развертывать клиентские компоненты и виртуальные образы с помощью DVD - носителей, или веб - сайта.
  • Поддержка доставки образов, при помощи корпоративной системы дистрибьюции контента.

Централизованное управление и мониторинг

MED-V предоставляет средства управления виртуальными машинами, развернутыми на корпоративных рабочих станциях, на протяжении всего их жизненного цикла.

В состав механизмов централизованного управления и мониторинга MED-V входят:

  • Центральный сервер управления развернутыми на рабочих станциях, виртуальными машинами.
  • Интеграция с доменными службами Microsoft Active Directory, для обеспечения использования виртуальных образов на основе групповых политик безопасности и т.д.
  • Механизм, обеспечивающий доступ к виртуальной машине только после аутентификации пользователя с помощью действительной учетной записи, вне зависимости от состояния виртуальной машины (он- или оффлайн).
  • Механизм автоматизации первоначальной настройки виртуальных машин.
  • Возможность удаленной установки параметров объема оперативной памяти для виртуальных машин, при помощи Virtual PC на рабочей станции.
  • Центральная база данных пользовательских действий и событий.
  • Механизм возврата виртуальной машины в базу образов.

Политики использования и контроль передачи данных

Технология MED-V использует агент на стороне клиента (рабочей станции) для обеспечения следования корпоративной политике безопасности и обеспечения доступа к виртуальной машине различных пользователей и групп.

В состав механизмов соблюдения политик использования и контроля передачи данных MED-V входят:

  • Механизм защиты виртуального образа от несанкционированного доступа.
  • Возможность настройки срока действия виртуальной машины и установки временных ограничений для автономного использования виртуальной машины.
  • Возможность разрешения и блокировки входящего и исходящего потоков данных виртуальной машины, вне зависимости от способа передачи данных (печать, передача файлов, операции "копировать - вставить" и т.п.).
  • Возможность автоматического перенаправления с указанного сайта со стороны рабочей станции для виртуальной машины. Т.е. перенаправление будет осуществляться автоматически при запуске браузера виртуальной машины.

Использование конечными пользователями

MED-V обеспечивает удобство использования виртуальных машин конечными пользователями. Пользователи не знают о запущенных в фоновом режиме виртуальных машинах.

Соответственно пользователям не нужно обучаться основам работы с технологиями виртуализации. Приложения, развернутые при помощи MED-V будут доступны пользователям тем же образом, что и установленные локально на рабочих станциях.

При этом у администраторов и опытных пользователей есть доступ к соответствующим режимам, что позволяет им просматривать процессы загрузки виртуальной машины, получить доступ к рабочему столу виртуальной машины, в случае, если это необходимо для устранения неполадок.

Пользователь имеет доступ к виртуальным приложениям, развернутым при помощи MED-V даже в условиях отсутствия сетевого подключения .

Архитектура и основы работы MED-V

На рисунке ниже представлена схема архитектуры MED-V.

Архитектура MED-V (источник - http://virtualization.info/en/news/2009/01/microsoft-launches-med-v-10-beta.html)

увеличить изображение
Рис. 18.1. Архитектура MED-V (источник - http://virtualization.info/en/news/2009/01/microsoft-launches-med-v-10-beta.html)

Работа MED-V осуществляется следующим образом (в соответствии с рис. 18.1):

  1. Виртуальная машина создается и настраивается для работы.
  2. Образ готовой виртуальной машины помещается в хранилище.
  3. Сервер управления предоставляет права доступа к образу пользователя или группе пользователей.
  4. При помощи консоли управления MED-V настраивается виртуальная машина.
  5. Конечный пользователь использует виртуальную машину. Образ загружается с хранилища на хост.

Термины

Гость (гостевая ОС) - операционная система установленная на виртуальной машине.

Хост - физический компьютер конечного пользователя.

Виртуальный образ (образ виртуальной машины) - файл представляющий собой файловую систему виртуальной машины.

Клиентское программное обеспечение MED-V (MED-V клиент) - программное обеспечение, работающее на хосте, позволяет запустить Virtual PC на хосте, в соответствии с политиками использования MED-V.

Хранилище образов MED-V (центральный репозиторий) - IIS сервер, который хранит и распространяет виртуальные образы.

Сервер управления MED-V - сервер, проверяющий подлинность пользователей и управляет всей системой.

Сервер MED-V - содержит хранилище образов и сервер управления.

Рабочая область - образ виртуальной машины, которую MED-V клиент запускает на хосте.

Краткие итоги

В текущей лекции мы рассмотрели технологию Microsoft Enterprise Desktop Virtualization. Как очевидно из названия, это корпоративное решение виртуализации рабочих станций. MED-V автоматизирует и централизует процесс управления виртуальными машинами. При этом единственным ограничением MED-V является использование Virtual PC, в качестве платформы виртуализации.

В последующих лекциях будут рассмотрены остальные технологии Microsoft для виртуализации рабочих станций.

Жазира Нургайып
Жазира Нургайып
Алексей Емельянов
Алексей Емельянов
Павел Енин
Павел Енин
Россия, Москва, МГУ им.Ломоносова, 1999