Remote Desktop виртуализация
Виртуализация рабочих станций может быть как локальной, так и удаленной. В первом случае, виртуальная среда работает непосредственно на хосте пользователя, во втором - виртуальная среда работает на удаленном сервере (Hyper-V или с развернутой ролью Remote Desktop Service).
Нами уже были рассмотрены решения локальной виртуализации рабочих станций, в текущей лекции мы рассмотрим следующие решения Microrosoft для удаленной виртуализации рабочих станций:
- Службы удаленных рабочих столов — после выхода Microsoft Windows Server 2008 R2 роль служб терминалов была переименована в службы удаленных рабочих столов и в нее была добавлена возможность предоставления рабочих столов виртуальных машин пользователям с использованием протокола удаленного рабочего стола (RDP). Службы удаленных рабочих столов являются ключевым компонентом всех остальных решений для виртуализации удаленных рабочих столов корпорации Майкрософт.
- Microsoft Application Virtualization для служб удаленных рабочих столов (App-V for RDS) — App-V for RDS, ранее называвшееся Application Virtualization for Terminal Services (App-V for TS), позволяет преобразовывать приложения в центрально управляемые виртуальные службы и предоставлять их пользователям с помощью протокола RDP. Преимуществами такого подхода являются: снижение затрат на развертывание приложений, отсутствие конфликтов приложений, повышение производительности конечных пользователей, "облегчение" конфигурации основного образа и, как следствие, более оперативное развертывание рабочих мест.
- Инфраструктура виртуальных рабочих столов (VDI) Майкрософт — Microsoft VDI представляет собой архитектурную модель, состоящую из нескольких компонентов, включая Hyper-V, службы удаленных рабочих столов, Microsoft Desktop Optimization Pack (MDOP) и Microsoft System Center. VDI позволяет запускать клиентские операционные системы на сервере - гипервизоре, расположенном в дата центре, предоставляя к ним доступ посредством протокола RDP. При этом пользователи могут получить доступ как к личному виртуальному рабочему столу, так и к пулу виртуальных рабочих столов, настроенных одинаковым образом.
- Windows Server 2008 с развернутой Hyper-V ролью.
- Диспетчер виртуальных машин System Center 2008. Упрощает развертывание и инициализацию виртуализированных рабочих столов и управление ими.
- Windows Vista Enterprise Centralized Desktop (VECD). Это уникальный вариант лицензирования Windows Vista для VDI.
Службы удаленных рабочих столов
RDP - службы предоставляют серверную среду выполнения, которая позволяет пользователям запускать программы Windows, как если бы они были локально установлены на компьютерах пользователей, хотя фактически эти программы устанавливаются централизованно на сервере. Кроме того, службы удаленных рабочих столов позволяют пользователям получить полный доступ к рабочим столам, выполняемым на сервере узла сеансов удаленных рабочих столов, или к рабочим столам виртуальных машин, выполняемым на сервере узла виртуализации удаленных рабочих столов.
Службы удаленных рабочих столов передают выполняемые на компьютере пользователя нажатия клавиш и щелчки мыши на сервер, где они используются в качестве входных данных для действий, выполняемых с помощью удаленной программы, удаленного рабочего стола или удаленной виртуальной машины, к которым осуществлен доступ. После этого сервер передает результат по сети на компьютер пользователя для отображения на мониторе. Действия с клавиатурой и мышью и отображаемые данные передаются между сервером терминалов и агентом с помощью протокола удаленного рабочего стола версии 7.0 (RDP 7. 0), который работает в сети TCP/IP через TCP-порт 3389. Запущенное на стороне клиента программное обеспечение, которое обеспечивает такое взаимодействие, называется подключением к удаленному рабочему столу (RDC).
Сравнение различных решений виртуализации удаленных рабочих столов
В приведенно ниже таблицы рассматриваются особенности решений Microsoft для RDP - виртуализации.
RDP - службы | App-V for RDS | Microsoft VDI (пул рабочих столов) | Microsoft VDIс (личный рабочий стол) | |
---|---|---|---|---|
Стоимость управления образами | Низкая | Низкая | Средняя | Высокая |
Администрирование | Проще всего | Сложнее | Сложнее | Сложнее всего |
Объем необходимых ресурсов | Минимальный | Более значительный | Более значительный | Максимальный |
Совместимость с приложениями прежних версий | Частичная | Улучшенная | Улучшенная | Лучшая |
Каждая из указанных технологий может быть внедрена несколькими способами, дающими организации определенные преимущества. Рассмотрим типовые сценарии использования данных решений.
Сценарии использования для служб удаленных рабочих столов
К общим сценариям использования для служб удаленных рабочих столов относятся следующие:
- Организация работы филиала — развертывание бизнес-приложений для пользователей в нескольких филиалах может потребовать много времени и средств. Службы удаленных рабочих столов могут помочь снизить затраты, позволяя запускать это программное обеспечение на сервере узла сеансов удаленных рабочих столов, расположенном в центральной штаб-квартире. При этом сотрудники филиалов могут при необходимости получить доступ к этим приложениям через удаленные рабочие столы или в качестве программ удаленного приложения RemoteApp даже при использовании соединений с низкой пропускной способностью.
- Контролируемый партнерский доступ или аутсорсинг — сложность и трудоемкость развертывания и обслуживания бизнес-приложений на компьютерах, принадлежащих деловым партнерам или аутсорсинговым фирмам, можно значительно снизить с помощью использования служб удаленных рабочих столов. Партнеры и привлеченные работники могут получить доступ к необходимым для их работы приложениям без необходимости получения и установки этих приложений на своих компьютерах. Это позволяет обеспечить более комфортное сотрудничество вашей организации с вашими деловыми партнерами или аутсорсинговыми фирмами, а также предоставляет дополнительную защиту благодаря ограничению доступа к ресурсам в вашей корпоративной сети.
- Снижение трудоемкости соблюдения нормативных требований — запуская приложения и сохраняя их данные на центрально расположенных серверах, службы удаленных рабочих столов помогают снизить риск случайной потери данных, вызванной, например, утерей ноутбука. Реализуемая службами удаленных рабочих столов модель, в которой приложения не занимают места и доставка их данных не выполняется, также помогает обеспечить размещение на клиентском компьютере как можно меньший объем данных. Если же шлюз удаленных рабочих столов используется вместе с удаленным приложением RemoteApp, то вашим сотрудникам, партнерам и клиентам больше не потребуется полный доступ к вашей корпоративной сети и компьютерам. Вместо этого можно ограничить число приложений, к которым они могут получить доступ, даже одним единственным приложением, если это необходимо.
- Интеграция слияния — во время слияния корпораций компаниям обычно требуется использовать одинаковые бизнес-приложения на различных версиях операционных систем Windows и в различных конфигурациях. Вместо того, чтобы потратить значительные усилия и средства на развертывание всех бизнес-приложений на всех компьютерах в компании, с которой выполнено слияние, можно просто установить эти приложения на сервере узла сеансов удаленных рабочих столов и сделать их доступными через удаленное приложение RemoteApp. Это может оказаться особенно удобным, когда обслуживание, развертывание приложения или управление им затруднены.
- Мобильные сотрудники — организации, которые поддерживают сотрудников, работающих из дома или во время поездок, могут внедрить решение служб удаленных рабочих столов, чтобы их сотрудники могли приступить к работе в любое время и в любом месте. Службы удаленных рабочих столов также могут повысить эффективность совместной работы пользователей без снижения уровня безопасности, а также могут обеспечить безопасный доступ к приложениям через медленные соединения без необходимости установки этих приложений на клиентских компьютерах.
- Исполнители — организации с исполнителями, то есть работниками одной операции, такими как сотрудники центра обработки вызовов и/или рабочие производственного цеха, могут использовать службы удаленных рабочих столов для повышения эффективности взаимодействия с такими пользователями. Обычно таким исполнителям не требуется доступ к большому числу приложений для выполнения назначенных им задач, поэтому удаленное приложение RemoteApp вместе с веб-доступом к удаленным рабочим столам предоставляют таким сотрудникам простой способ доступа к требуемым приложениям в удобное для них время. Схожее взаимодействие с пользователем может быть организовано, даже если пользователь использует старый настольный компьютер под управлением ранней версии операционной системы Windows, настольный компьютер, отличный от персонального, или мобильное устройство. Такое развертывание приложений для исполнителей может помочь расширить зону действия приложений Windows на предприятии и представляет собой удобный и экономически-эффективный способ предоставления нужных бизнес-инструментов людям, которые в них нуждаются.
Сценарии использования для App-V for RDS
Поскольку технология App-V for RDS реализована в среде служб удаленных рабочих столов, то сценарии использования для нее похожи на описанные ранее. Однако App-V for RDS также предоставляет для таких сценариев несколько дополнительных преимуществ, включая следующие возможности:
- Консолидация серверов и прекращение использования приемников серверов — App-V for RDS устраняет потребность в приемниках серверов, что значительно улучшает показатели использования серверов и повышает рентабельность инвестиций для фермы серверов в организациях. Это происходит благодаря тому, что App-V for RDS позволяет любому приложению выполняться параллельно с другим приложением, включая приложения, которые в обычных условиях конфликтуют, несколько версий одного приложения и многие приложения, которые не могут выполняться на серверах узла сеансов удаленных рабочих столов без App-V.
- Ускорение развертывания приложений — благодаря тому, что приложения, развертываемые с использованием App-V for RDS, необходимо упаковывать только один раз для развертывания как на настольных компьютерах, так и на серверах узла сеансов удаленных рабочих столов, процесс развертывания приложений упрощается.
- Устранение конфликтов приложений и регрессионного тестирования — поскольку App-V for RDS устраняет необходимость в постоянной установке приложений на серверах узла сеансов удаленных рабочих столов, потребность в выполнении продолжительного регрессионного тестирования приложений значительно снижается, что также помогает ускорить развертывание приложений в среде служб удаленных рабочих столов.
- Снижение рисков при развертывании приложений — поскольку App-V for RDS позволяет развертывать и обновлять приложения по требованию пользователей без необходимости перезагрузки серверов или завершения пользователями открытых сеансов связи, установка приложений на серверах узла сеансов удаленных рабочих столов выполняется проще и с меньшим количеством проблем.
- Упрощение управления профилями — поскольку App-V for RDS позволяет хранить настройки и данные приложения в одном расположении в сети, доступными могут быть настройки каждого из приложений пользователя независимо от того, к какому серверу узла сеансов удаленных рабочих столов осуществляется подключение, и без необходимости использования перемещаемых профилей. App-V for RDS также реализует работоспособность обязательных профилей в среде служб удаленных рабочих столов, поскольку настройки операционной системы могут остаться заблокированными в обязательном профиле, тогда как индивидуальные настройки приложений могут быть доступны для изменения пользователями.
Сценарии использования для Microsoft VDI
Сценарии использования для Microsoft VDI также во многом схожи со сценариями для служб удаленных рабочих столов. Это вызвано тем, что службы удаленных рабочих столов являются одним из основных компонентов решения Microsoft VDI. Однако Microsoft VDI также добавляет возможности, которые позволяют реализовать новые типы сценариев использования, в которых пользователи могут выполнять следующие действия:
- Централизировать все операции развертывания, обновления и управления для рабочих столов в центре обработки данных.
- Динамически подготавливать виртуальные рабочие столы из образов по требованию.
- Работать из дома или с объектов внешнего подрядчика.
- Персонализировать свой личный виртуальный рабочий стол, настроив его и установив нужные приложения.
- Получать доступ к общим пулам одинаково настроенных виртуальных рабочих столов.
- Оперативно переносить работу с одного настольного компьютера на другой.
Краткие итоги
Нельзя не отметить, что в сценариях использования решений для RDP - виртуализации нет практически ничего такого, что не могло бы быть реализовано иным способом. Действительно, так или иначе эти сценарии могут быть реализованы и при помощи уже рассмотренных ранее MED-V и App-V. Так в чем же заключается преимущество технологий, описанных в текущей лекции?
Основное преимущество проистекает из особенности RDP - виртуализации, а именно из того, что виртуальные машины выполняются на удаленных серверах центров обработки данных. Соответственно, условно говоря, RDP - виртуализация "наследует" преимущества SaaS - подхода, о котором будет рассказано в последующих лекциях. Эффективность работы пользователя, надежность хранения данных, предоставляемые аппаратные мощности для решения задач не зависят от местоположения пользователя и характеристик его локальной рабочей станции. Соответственно и инфраструктура, построенная на основе рассмотренных в данной лекции решений будет отличаться большей гибкостью и отказоустойчивостью.