При развертывании виртуальных ПК брокер соединений является тем компонентом, который устанавливает связь между пользователями и серверными ресурсами. Он является частью виртуальной настольной инфраструктуры, разработанной корпорациями VMware, Citrix и Microsoft. Но что произойдет в организациях с действительно большим числом виртуальных ПК (Virtual Desktop Infrastructure, VDI), созданных с помощью инструментов одного или нескольких из этих конкурирующих производителей?
Один из возможных вариантов ответа дает ПО Leostream Connection Broker, которое способно взаимодействовать с продуктами всех трех главных поставщиков VDI и предоставляет интерфейс для гладкого подключения конечного пользователя к серверу независимо от того, на какой платформе создается виртуальный ПК. Продажи версии 6.3 продукта Leostream начались в США 17 февраля (цена — 75 долл. за одно рабочее место).
Я не тестировал возможности Connection Broker 6.3 (компания утверждает, что ее продукт может поддерживать тысячи пользователей), но изучил новые инструменты для организации доступа и управления, включая веб-доступ к виртуальным клиентским ПК.
Leostream Connection Broker встраивается в более широкое VDI-решение и играет роль практически прозрачного посредника при предоставлении доступа конечному пользователю. Для администраторов настольных сред он становится мощным союзником при осуществлении политики объединения вычислительных сред, управлении их использованием и предоставлении прав доступа с помощью единого, легкого в применении инструмента.
Чтобы собрать вместе все компоненты, я использовал Leostream Connection Broker с различными тонкими клиентами, “толстыми” клиентами под управлением Windows и инфраструктуру VMware vSphere 4 для размещения виртуальных ПК. Аутентификация пользователей производилась с помощью Microsoft Active Directory. Leostream Connection Broker работал в целом хорошо, объединяя пользователей и ресурсы виртуальных ПК.
Установление подключений
Помимо Connection Broker, который во время тестирования был запущен на виртуальной машине под управлением Linux, решение Leostream может использовать программные агенты, устанавливаемые на компьютерах с Windows и с вариантами Linux, созданными на базе Red Hat. Для проведения повседневных операций Connection Broker не нуждается в агентах, но они предоставляют дополнительную информацию о подключениях, которую Connection Broker может использовать для повышения производительности, а в некоторых случаях расширяют функциональность. Например, агент для Windows обеспечивает управление интерфейсом USB, печать в соответствии с местонахождением компьютера и поддержку нескольких мониторов. В настоящее время эти функции недоступны при использовании агента для Linux.
Я установил агенты на нескольких компьютерах и обнаружил, что это позволяет получить кое-какую информацию об использовании виртуальных ПК, хотя без нее можно было бы и обойтись. Я склонен использовать агентов для особо важных пользователей виртуальных ПК и отказаться от них применительно к остальным. Например, агент предоставил мне более подробные сведения о регистрации пользователей, их отключении и выходе из системы, а также о запущенных на ПК процессах. Кроме того, агент позволяет производить распечатку в соответствии с местонахождением компьютера (эти точки задаются в административном интерфейсе Connection Broker).
В Leostream знают о трудностях, возникающих при размещении большого числа агентов (их обслуживание доставляет, как правило, много хлопот), и всячески доказывают, что в агентах нет необходимости. Но при этом в документации рекомендуется установить агенты на каждом ПК, находящемся под управлением Connection Broker. Поскольку эти ПК, конечно же, хранятся в ЦОДе и там же осуществляется управление ими, думаю, это значительно облегчает управление агентами. В данном случае мы имеем хороший пример одного из главных преимуществ VDI — возможности централизованного контроля за десктопной инфраструктурой, которая в обычной реализации представляет собой широко распределенный и трудно управляемый вычислительный ресурс.
Веб-доступ к приложению Leostream Connect был добавлен для того, чтобы толстые и тонкие клиенты могли обмениваться информацией с Connection Broker. Благодаря исправлению ошибок приложение Leostream Connect стало работать быстрее, но его функции сильно не изменились.
Приятным дополнением стало веб-представление, которое позволило мне получать доступ к виртуальным ПК без инсталляции ПО Connect. Главное ограничение связано с тем, что программа просмотра требует поддержки браузером VBScript, а значит можно использовать только Internet Explorer. Я не смог получить доступ к виртуальным ПК с помощью Apple MacBook Pro с браузером Safari или ноутбука с браузером Firefox.
Когда же для доступа к виртуальным ПК применялся IE, веб-просмотрщик работал столь же хорошо, как и ПО Leostream Connect. Клиент Connect больше подходит для тех сред, где доступ к ПК требует повышенной защиты. Но если говорить об удобстве доступа, то никакое ПО не может сравниться с веб-клиентом по простоте применения. При регистрации пользователи подключаются к Leostream Connection Broker через веб-браузер, а затем получают доступ к ПК.
Виртуальный ПК
После выполнения сравнительно простой процедуры инсталляции в Connection Broker, как и в любом брокере, требуется задать множество настроек. Я воспользовался демонстрационной версией, доступной в формате .OVF. Для ее установки в среде VMware vSphere 4 потребовалось всего несколько минут.
Хотя для запуска системы приходится немало потрудиться над политиками, ИТ-менеджерам, знакомым с концепцией и практикой применения брокеров, не потребуется много времени, чтобы приступить к использованию Leostream Connection Broker. Те, кто уже имел дело с более ранними версиями продукта, не встретят никаких затруднений при работе с новой версией.
Оставив в стороне все детали, укажем, что необходимо идентифицировать источники для создания виртуальных ПК (в моем случае это ПК и системные шаблоны ПК в среде VMware vSphere), аутентифицировать пользователей и задать различные политики, управляющие поддержанием и обслуживанием системы. Хотя в Leostream Connection Broker необходимо указать множество политик и решений, касающихся различных процедур, их не намного больше, чем потребовалось бы при использовании только VMware View 4 или среды Citrix.
Количество настроек и времени, необходимого для разработки политик, практически не связано с технологией, а целиком определяется тем, что каждый ПК настраивается на конкретного пользователя, и тем фактом, что для виртуальных ПК важнейшее значение имеют проблемы жизненного цикла, которые можно спокойно игнорировать при виртуализации серверов. Leostream Connection Broker позволяет достаточно просто решить в рамках политик весьма важный вопрос — что делать с виртуальным ПК после того, как пользователь закончит с ним работу на текущий день. Я имел возможность легко закрепить постоянные ПК за особо важными пользователями. В то же время ПК, выделяемые рядовым сотрудникам, в конце дня возвращались в исходное состояние.