Компания Wanova предложила предприятиям новую парадигму управления настольными ПК с Windows, их технической поддержки и защиты. Ее продукт Mirage, доступный с марта этого года, задуман как альтернатива сложным решениям по созданию инфраструктуры виртуальных ПК (virtual desktop infrastructure, VDI).
Тестирование показало, что Mirage обладает многими достоинствами инфраструктуры VDI (централизованное управление всеми ПК, доставка приложений пользователям, улучшенная техническая поддержка, быстрое выделение ресурсов клиентам), но при этом лишен присущих ей недостатков. Например, при использовании пакета не нужны брокеры соединений, гипервизоры и протоколы вывода изображений. А это значит, что у вас будет меньше движущихся деталей и меньше продуктов, которые необходимо интегрировать и затем управлять ими. Ваши потребности в оборудовании тоже снизятся. Поскольку Mirage использует базовую идею клиент-серверной архитектуры и запускает управляемые ПК на оконечных устройствах (настольных компьютерах), мне не пришлось настраивать никакое серверное оборудование в своем ЦОДе. Здесь Mirage имеет шансы одержать триумфальную победу над любым представленным на рынке VDI-решением. Вам не придётся использовать вычислительные мощности ЦОДа, устанавливать скоростные системы хранения и другие элементы инфраструктуры.
Основу Mirage составляют три компонента: сервер, на котором хранятся виртуальные копии Windows-ПК, управляющая консоль на базе браузера для контроля за виртуальными ПК и интеллектуальное клиентское приложение, осуществляющее обновление оконечного устройства и его синхронизацию с сервером.
Желая проверить новую парадигму управления настольными ПК, я установил Mirage на сервере с Windows Server 2008 R2 и настроил полдюжины клиентских систем с Windows XP. (Поддержка Windows 7 появится в следующей версии, которая должна выйти до конца года.)
Централизация управления настольными ПК
Чтобы наиболее наглядно представить себе, как работает Mirage, следует задуматься, с какими проблемами ежедневно сталкивается сегодня сетевой администратор предприятия при обслуживании пользовательских ПК. Настольные компьютеры являют собой слабое звено в цепочке информационных технологий. Они могут отказать по самым различным причинам — из-за неудачной установки ПО или “заплаток” для приложений, случайно удаленного файла и т. д.
Эти проблемы отражаются на продуктивности труда пользователя. Для их решения могут потребоваться долгие часы. Ещё более усугубляет ситуацию то, что настольные ПК зачастую устанавливаются в удаленных офисах.
Mirage устраняет подобные проблемы посредством централизации ПК. Иными словами, настольная среда пользователя хранится в ЦОДе, находясь там под полным контролем администраторов. Однако исполняется она по-прежнему локально, на пользовательском ПК.
Здесь можно усмотреть некое противоречие, и тем не менее Mirage работает именно так. Данный подход иллюстрирует важнейшее отличие данного продукта от VDI: у Mirage настольная среда исполняется локально и не требует хоста в ЦОДе, а пользователи имеют локальный контроль над своими компьютерами.
Секрет Mirage — централизованная виртуальная настольная среда (centralized virtual desktop, CVD), которая представляет собой сочетание базового образа или уровня операционной системы (содержит настольную ОС), машинного уровня (установленные приложения) и уровня пользователя (личные настройки и предпочтения). Большинство решений в области VDI обходятся без последнего, вынуждая использовать сохраняемую на сервере информацию о настройках, которая не поддается персонализации.
Администраторы могут управлять каждым слоем CVD в отдельности, а затем пересылать их на удаленный ПК в соответствии с разработанными политиками. Идея заключается в том, чтобы разъединить ПО и оборудование, а затем без участия гипервизора собрать в конечной точке полнофункциональную настольную среду, состоящую из нескольких слоев (часто это называют слоеным пирогом), которая в целях повышения производительности будет исполняться на локальном ПК.
Поскольку основные программные компоненты ПК пользователя разделены на управляемые слои, администраторы могут создавать независимые резервные копии любого из них. В случае возникновения проблем на оконечном устройстве любой слой можно восстановить по резервной копии. Это напоминает механизм возврата (отката) к определенному состоянию системы, но с гораздо более высоким уровнем детализации и контроля.
С первого взгляда может показаться, что для хранения библиотеки CVD требуется очень большая память (количество настольных сред нужно умножить на размер дисковой памяти, используемой каждым ПК), а в процессе работы — весьма значительная часть полосы пропускания (для непрерывной синхронизации файлов на всех оконечных устройствах и на сервере). Однако Wanova решила эти проблемы с помощью технологии дедубликации, которую применила как к хранению, так и к трафику синхронизации.
Благодаря дедубликации для сотен CVD может потребоваться объем хранения, необходимый лишь для нескольких настольных ПК. Например, если у вас пятьсот CVD, работающих под управлением одной и той же операционной системы и с одинаковыми приложениями, то вам потребуется только по одной копии ОС, приложений и тех файлов пользователей, которые устанавливаются на нескольких CVD.
Что касается полосы пропускания, то эффективное сжатие и интеллектуальное клиентское приложение для ускорения передачи значительно убыстряют процесс синхронизации.
Мною были протестированы обе технологии — как дедубликация, так и компрессия. Их эффективность весьма впечатляет. Все шесть моих настольных ПК вместе использовали примерно 220 Гб дискового пространства. А после их конвертирования в CVD требуемый объем составил лишь около 35 Гб.
Передача данных по сети со всех ПК для создания CVD и обратно шла очень быстро, приближаясь к 70% максимальной скорости моей сети Ethernet — 100 Мбит/с. Чтобы еще больше ускорить синхронизацию, Mirage идентифицирует уже прошедшие эту операцию файлы и в дальнейшем пропускает их. На синхронизацию данных, которые уже имеются на сервере или ПК Mirage, не расходуется ни время, ни полоса пропускания.
Итак, развернуть главные элементы продукта Mirage оказалось довольно просто. В основном потребовалось настроить сервер Mirage и установить клиентское приложение в каждой конечной точке. Сделать это гораздо легче, чем в случае с любым из протестированных мною продуктов VDI, требующих инсталляции, интеграции и конфигурирования многочисленных компонентов.
Клиент Mirage Client представляет собой небольшой файл, который можно разослать по электронной почте, загрузить с веб-сайта или распределить каким-то иным образом. После его установки локальная настольная среда фиксируется и сохраняется на сервере Mirage с использованием “помощника” под названием Centralize Endpoint. Процесс “централизации” конечной точки сводится к фиксации имеющегося на ПК контента, включая установленные пользователем приложения, данные и индивидуальные настройки. Это может происходить в фоновом режиме, не мешая работе пользователя.
После “централизации” настольной среды я получил возможность создать образ операционной системы вместе с приложениями, которые я намеревался распространять централизованно (например, MS Office и пакеты антивирусного ПО). Теперь я мог сохранить эту комбинацию слоев в виде CVD.
В списке на управляющей консоли новая конечная точка появилась с пометкой, что ее создание не завершено. Это позволило мне запустить помощник, чтобы “централизовать” ее автоматически. Могут возникать ситуации, когда вам не нужно фиксировать каждый бит, хранящийся на ПК пользователя — например, если там хранятся файлы MP3 объемом в несколько гигабайт или иная информация, не имеющая отношения к бизнесу. Вероятно, вы могли бы разработать политику, запрещающую иметь такие файлы. Но это значило бы враждовать с пользователями.
С помощью продукта Mirage я создал политики, позволяющие оставлять подобные файлы и каталоги вне процесса “централизации”. Причём пользователям предоставлялась возможность хранить на своих ПК все что угодно, поскольку я не нес ответственности за предоставление им ресурсов хранения или резервное копирование файлов, не имеющих отношения к бизнесу. Это позволяет сотрудникам использовать свои ПК по собственному усмотрению и одновременно защищает основные компоненты, приложения и данные, необходимые для работы.
Создание базового образа
Создание CVD, резервное копирование данных и настольных сред, реализация политик — все это лишь малая толика возможностей продукта Mirage. Администраторы могут убедиться, что некоторые другие его функции очень мощны и полезны. Например, создание базового образа (base image, BI) на основе CVD. Такой образ состоит из основных файлов операционной системы, необходимых для настольного ПК, а создается с помощью эталонной машины — образца, который показывает, как новые ПК должны выглядеть с точки зрения администратора.
BI можно использовать при развертывании на предприятии новых компьютеров, при автоматической установке исправлений ПО или приложений. Это очень напоминает созданный в Microsoft процесс sysprep. Например, администраторы могут создать один BI и разослать его на множество машин.
Компании, у которых десятки или сотни идентичных ПК, могут использовать BI для установки обновлений, “заплаток”, приложений, драйверов и т. д. на всех машинах. BI объединяется с другими слоями CVD, чтобы предоставить в распоряжение пользователя адаптированную к его потребностям настольную среду со всеми настройками, файлами данных и приложениями. Это мощный инструмент в тех случаях, когда нужно обновить операционную систему, скажем, при переходе предприятия на Windows 7.
В BI можно вносить изменения, создавая различные версии. Например, создать BI для ПК под управлением Windows XP, затем другую версию с Windows XP SP2, еще одну, включающую Microsoft Office, и т. д. Эти версии можно использовать для восстановления поврежденных операционных систем, возвращения ПК в работоспособное состояние, установки исправлений и приложений. Они открывают широкие возможности перед службой технической поддержки настольных ПК.
Интересным дополнением к CVD, BI и слоям является управление новыми ноутбуками. Скажем, сотрудник компании, купив ноутбук, установил на него клиентское ПО Mirage и CVD. Сервер Mirage определит и передаст по сети минимальный набор файлов, необходимых для загрузки удаленного ноутбука. Это будет значительная часть полного варианта CVD. В результате удаленный компьютер будет готов к работе через 15 минут (конечно, это зависит от полосы пропускания). По окончании загрузки сотрудник может начинать пользоваться им, а тем временем будут передаваться дополнительная информация и приложения.
Тот же подход можно использовать при замене оборудования, в частности, при замене множества ПК одного производителя на продукцию другого. Для начала нужно просто заменить BI и на новые машины загрузить CVD.
Продукт Mirage представляет ценность для администраторов еще и потому, что создает полный перечень всех находящихся под его управлением машин, включая такие подробности, как характеристики процессора, размер диска и т. п. Кроме того, он считывает журналы локальных машин, событий и аудита. Это позволяет администраторам проследить, что произошло с компьютером, вышедшим из строя.
При использовании продукта Mirage выигрывают как пользователи, так и администраторы. Он прост в развертывании, не требователен к ресурсам ПК, сети, сервера и системы хранения. И что не менее важно, он не заставляет пользователей отказываться от привычного порядка работы.