Одна из проблем, с которой сегодня все чаще сталкиваются ИТ-отделы, заключается в повышении эффективности труда сотрудников, использующих для работы разнообразные мобильные устройства. Решить эту задачу можно с помощью технологии Virtual Desktop Infrastructure (VDI, инфраструктура виртуальных рабочих столов), которая обеспечивает пользователям персонализированный доступ к приложениям и данным практически из любой точки и с любого устройства. Виртуализация рабочих столов дает возможность преодолеть несовместимость между разными устройствами, централизовать их обслуживание, упростить развертывание, настройку, конфигурирование и обновление приложений, осуществлять контроль инфраструктуры в соответствии с требованиями безопасности.
Как правило, технология VDI применяется в следующих случаях:
- в распределенных средах, в которых требования к готовности рабочих мест высоки, а техническая поддержка не может обеспечиваться быстро;
- в средах, в которых сетевые задержки значительно снижают производительность традиционных приложений клиент/сервер;
- в средах, в которых используется удаленный доступ и в то же время предъявляются высокие требования к информационной безопасности.
В данной статье рассматривается последний вариант, т.е. применение VDI для удаленного доступа.
Системы Windows Server 2012 и System Center 2012, в которых появился расширенный набор VDI-инструментов, упрощают развертывание на предприятиях инфраструктуры виртуальных рабочих столов и управление ею.
Подход Microsoft к виртуализации рабочих столов
Основу для реализации инфраструктуры виртуальных рабочих столов составляет гипервизор Hyper-V и служба удаленных рабочих столов Remote Desktop Services (RDS). С помощью VDI сотрудники могут получить удаленный доступ к ресурсам корпоративной сети, а системные администраторы — управлять клиентами, находящимися за пределами внутренней сети. При этом виртуальные машины (ВМ) пользователей работают на базе Hyper-V на одном или нескольких серверах, которые могут быть расположены в корпоративном ЦОДе, у стороннего провайдера или в облаке.
На клиентское устройство выводится только пользовательский интерфейс, а на сервер с устройства передаются команды от мышки и клавиатуры, а также по выбору данные от USB-устройств, видеокамеры, флэш-накопителей. Для подключения удаленного устройства к серверу предназначена служба RDS. Такое взаимодействие пользователя с виртуальной машиной, находящейся на сервере, напоминает взаимодействие телезрителя с ТВ-центром: с помощью пульта он выбирает канал и получает изображение, но при этом остается изолированным от среды, являющейся источником информации. Эта изоляция позволяет отделить корпоративную систему от физической машины пользователя и тем самым обеспечить ее защиту от вирусов, несанкционированного доступа, неожиданного прекращения питания и других напастей, которым подвержены клиентские устройства.
Windows Server 2012 предоставляет пользователям унифицированный интерфейс администрирования для настройки и управления виртуальными рабочими столами, сеансами доступа к удаленным рабочим столам и приложениям. Кроме того, в Windows Server 2012 появилось немало улучшений, которые упрощают удаленным пользователям просмотр графических файлов и видеозаписей, а также обеспечивают поддержку широкого спектра устройств и сохранение персональных параметров настройки.
В Windows Server 2012 реализована поддержка трех вариантов развертывания VDI:
- персональные рабочие столы;
- пулы рабочих столов;
- удаленные рабочие столы с сеансовым доступом (подход, ранее реализуемый через службы терминалов).
Сценарий персональных рабочих столов позволяет пользователю работать с точной виртуальной копией его физической машины. При этом у каждого есть отдельный экземпляр ВМ, с которым он может делать то же самое, что и со своим физическим устройством: самостоятельно устанавливать, обновлять и удалять приложения, загружать информацию и выступать в роли администратора. После выхода из системы все внесенные изменения сохраняются, а при запуске каждый раз пользователь подключается к последнему сеансу. Исправления координируются таким образом, чтобы избежать конфликтов и сбалансировать нагрузку на сервер. Следует отметить, что этот сценарий довольно ресурсоемкий, так как каждая ВМ занимает место на диске сервера и их число ограничено объемом дискового пространства.
Вариант пула рабочих столов поддерживает вместо отдельных экземпляров виртуальной машины единую ведущую ВМ с возможностью общего доступа. Здесь важную роль играют профили пользователей. Когда кто-либо подключается к общей ВМ, из его профиля на нее загружаются нужные ему приложения, персональные настройки и необходимые данные. В этом случае существенно экономится место на дисках и упрощается развертывание VDI. Управлять исправлениями и устанавливать их придется только в одном образе.
Сценарий удаленных рабочих столов с сеансовым доступом, который также называют терминальной сессией, предполагает, что человек работает не с настольной ОС, а с серверной и вместе с коллегами использует одну и ту же машину. Поэтому когда один из них загрузит какое-нибудь приложение, все смогут им воспользоваться. По сравнению с двумя предыдущими вариантами сценарий терминальной сессии гораздо проще в администрировании, дешевле с точки зрения использования ресурсов и быстрее в развертывании.
Выбор варианта зависит от характера работы сотрудников предприятия. Обычно применяются несколько сценариев, когда одна часть пользователей работает в режиме терминального доступа, а другая — с виртуальными рабочими столами. Ведь далеко не всем нужна мощная виртуальная машина. Если сотрудник работает только с программами Outlook и Word, то ему вполне достаточно терминального доступа.
Сценарий персональных рабочих столов требуется тем, кто выполняет сложную работу, для которой нужны административные права в системе, а также в тех случаях, когда в организации используются разные ОС. Вариант пула рабочих столов подходит для операционистов, тестировщиков и других сотрудников, которые каждый день начинают работу с нуля.
В общем случае Microsoft рекомендует подход “30 на 70”, когда для 30% пользователей применяется сценарий виртуальных рабочих столов, а для 70% — терминальный доступ.
RDS — что нового?
Служба удаленных рабочих столов — подсистема Windows Server, через которую пользователи подключаются к виртуальным рабочим столам и терминальным сессиям. Главная задача RDS — поддержка централизации и контроля всех приложений и данных, которые сотрудники используют на различных устройствах.
В Windows Server 2012 в службу RDS внесены существенные усовершенствования, направленные на упрощение работы ИТ-администраторов и пользователей. Первым предложена централизованная консоль управления, которая сокращает общие затраты времени на организацию доступа к инфраструктуре виртуальных рабочих столов.
Инструмент развертывания на основе сценариев определяет и настраивает все необходимые роли (узел сеансов удаленных рабочих столов, посредник, веб-доступ) автоматически на одном или нескольких серверах, поэтому вычислительная среда может быть запущена в течение нескольких минут.
Единая консоль позволяет централизованно управлять группами серверов, ролями и виртуальными рабочими столами, а также публиковать приложения с помощью технологии RemoteApp.
Одним из компонентов службы RDS является протокол Remote Desktop Protocol (RDP). В Windows Server 2012 реализована версия RDP 8, которая работает с клиентскими ОС Windows 7 и 8, обеспечивая поддержку новых графических эффектов, а также передачу звука, перенаправление USB-устройств, обмен файлами между хостом и виртуальной машиной через буфер обмена, одноразовый ввод паролей при веб-доступе к удаленным рабочим столам, использование видео-конференций посредством клиента Lync в сессиях удаленных виртуальных рабочих столов и другие возможности.
В RDP 8 существенно расширен функционал входящей в него технологии RemoteFX, предназначенной для удаленной работы с видео высокой четкости и сложной графикой в любых форматах за счет виртуализации серверного видеоадаптера. Благодаря RemoteFX вся графическая обработка, нужная пользователям виртуальных рабочих столов, выполняется на сервере, причем теперь для RemoteFX не требуется, чтобы на сервере был установлен мощный видеоадаптер.
Среди других важных новшеств RemoteFX следует отметить поддержку мультитач-экранов на клиентских устройствах и улучшенные средства удаленной работы с мультимедийным контентом в глобальных сетях.
Упрощение администрирования
Разнообразие сценариев использования корпоративных ресурсов и подключаемых к ним клиентских устройств приводит к существенному усложнению управления корпоративной ИТ-средой. Решить эту проблему и повысить эффективность работы ИТ-администраторов позволяет предлагаемый Microsoft пакет System Center.
В новой версии System Center 2012 значительно расширены возможности подсистемы Configuration Manager, которая служит для управления ресурсами, работой и настройками персональных и виртуальных клиентских устройств. При этом применяется единый подход, позволяющий унифицировать управление физическими, виртуальными и мобильными клиентами. Кроме того, Configuration Manager содержит инструменты и функции, упрощающие работу ИТ-администраторов, и базовый функционал для управления устройствами Exchange ActiveSync, позволяющий выполнять инвентаризацию ресурсов, дистанционное удаление данных или ввод PIN-кода с помощью единой инфраструктуры управления физическими и виртуальными клиентами.
Благодаря единому набору инструментов, унифицирующему управление настольными компьютерами, тонкими клиентами и виртуальными рабочими столами, Configuration Manager 2012 позволяет упростить реализацию инфраструктуры виртуальных рабочих столов и скоординировать доставку на них приложений.
Преимущества VDI
Таким образом, с помощью Windows Server 2012 и System Center 2012 ИТ-отделы могут предоставлять пользователям гибкий доступ к приложениям и данным практически из любой точки мира, гарантируя поддержку наиболее популярных устройств и различных пользовательских интерфейсов. Благодаря внедрению VDI значительно упрощается управление, усовершенствуется защита данных, а также контроль за их соответствием нормативным требованиям. При этом преимущества получают и ИТ-специалисты, и конечные пользователи.
Инструмент развертывания на основе сценариев определяет и настраивает все необходимые роли автоматически на одном или нескольких серверах, поэтому вычислительная среда может быть запущена в течение нескольких минут. Единая консоль управления позволяет централизованно администрировать и управлять группами серверов, ролями и виртуальными рабочими столами, а также публиковать приложения RemoteApp.
Работа пользователей упрощается за счет унификации интерфейса удаленного доступа, усовершенствований в RemoteFX, обеспечивающих высокое качество обмена данными даже в сетях с узкой полосой пропускания, перенаправления USB-устройств, сохранения параметров пользовательской персонализации, поддержки мультитач-ввода и однократной аутентификации при входе в систему.
НА ПРАВАХ РЕКЛАМЫ