CC BY
113
АНАЛИЗ СУЩЕСТВУЮЩИХ ВИДОВ ТЕРМИНАЛЬНОГО ДОСТУПА И ИНФРАСТРУКТУРЫ VDI
© Кауфман Е.А.*
NVision Group (ЗАО «Энвижн Груп»), г. Новосибирск Новосибирский государственный технический университет, г. Новосибирск
В данной статье рассмотрены виды удаленного доступа к облачным ИС и проведен их анализ.
Ключевые слова VDI, терминальный доступ, облачные вычисления.
Традиционные схемы доставки и перераспределения приложений стали чрезвычайно сложными и дорогостоящими. ИТ изо всех сил пытается справляться с постоянными обновлениями и исправлениями новых версий приложений на сотнях или тысячах устройств. Таким образом, многие пользовательские устройства не располагают текущей версией приложения. Между тем, приложения и данные, хранящиеся на пользовательских устройствах, не защищены и создают конфликты, которые приводят к замедлению или остановке работы устройств, увеличивая частоту дорогостоящих вызовов в справочные службы и, наоборот, снижая производительность труда. В результате ИТ-расходы продолжают расти, а ИТ все в меньшей степени способны защищать данные, поддерживать высокое качество работы пользователя и удовлетворять индекс ожиданий.
Решение с удаленным доступом обеспечивает гибкую систему доставки приложений по требованию, которая динамически выбирает лучший метод доставки приложений, основанный на требованиях и параметрах пользователей, приложений и сетей. Приложения размещаются и запускаются локально на ПК Windows ® или размещаются централизованно в центре обработки данных, либо на многопользовательских терминальных серверах или на централизованных виртуальных машинах и поставляются через высокоскоростной протокол на любое устройство. Решение УД изолирует каждое приложение для уменьшения конфликтов приложений и некоторые позволяют пользователям получать доступ к приложениям даже в автономном режиме. Данные решения позволяют пользователям иметь в своем распоряжении стабильно высокий уровень расширения независимо от их местонахождения или типа устройства.
Терминальный доступ
На данные момент множество производителей ПО предоставляет свои продукты для организации терминального доступа, основные из них:
* Магистрант НГТУ, Инженер-стажер NVision Group.
1. Citrix.
2. Microsoft.
3. X Window System.
Так как общая структура и принцип доступа в данных продуктах похожи, мы рассмотрим построение терминального доступа при помощи продукта Microsoft Windows Server 2008 R2 и его служб.
Службы терминалов позволяют удаленным пользователям устанавливать интерактивные сеансы рабочего стола или приложений на компьютере Windows Server 2008. Клиенты служб терминалов выполняют всю обработку сеанса на сервере терминалов. Благодаря данной функциональности служб терминалов организация имеет возможность распределять ресурсы центрального сервера среди множества пользователей и клиентов.
Рис. 1. Терминальная сеть
Системы Microsoft Windows ХР, Windows Vista, Windows Server 2003 и Windows Server 2008 включают компонент Удаленный рабочий стол (Remote Desktop), который аналогично службам терминалов дает возможность пользователям устанавливать интерактивный сеанс рабочего стола на удаленном компьютере. Удаленный рабочий стол (Remote Desktop) и Службы терминалов (Terminal Services) близко связаны. Во-первых, обе технологии
используют клиентское программное обеспечение Подключение к удаленному рабочему столу (Remote Desktop Connection), которое также называют Клиентом служб терминалов (Terminal Services Client). Для удаленного пользователя процедура подключения к серверу терминалов аналогична подключению к удаленному рабочему столу. Во-вторых, практически идентична и серверная часть обоих компонентов. Оба компонента, Службы терминалов и Удаленный рабочий стол, используют одну службу Службы терминалов (Terminal Services). И наконец, оба компонента устанавливают сеансы с помощью одного протокола Remote Desktop Protocol (RDP) через один TCP-порт 3389.
Отличия между компонентами Удаленный рабочий стол (Remote Desktop) и Службы терминалов (Terminal Services) заключаются в том, что Службы терминалов предоставляют больше возможностей для расширяемости, а также содержат много дополнительных важных компонентов. Например, на компьютере Windows Server 2008 с включенным компонентом Удаленный рабочий стол (Remote Desktop) лишь два пользователя могут одновременно подключиться к активному сеансу рабочего стола (в том числе все локальные пользователи активных консольных сеансов). Таких ограничений не существует на сервере с установленными и отконфигурированными службами терминалов.
Помимо удаленного рабочего стола Службы терминалов (Terminal Services) в Windows Server 2008 включают следующие дополнительные компоненты:
1. Помимо удаленного рабочего стола Службы терминалов (Terminal Services) в Windows Server 2008 включают следующие дополнительные компоненты.
2. RemoteApp в Windows Server 2008 компонент RemoteApp служб терминалов позволяет удаленно развертывать приложения для пользователей, как если бы каждое такое приложение было запущено на локальном компьютере конечного пользователя. Вместо того чтобы предоставлять весь рабочий стол удаленного сервера терминалов в окне с изменяемыми размерами, компонент RemoteApp позволяет интегрировать удаленное приложение с рабочим столом пользователя. Приложение, развернутое через службы терминалов, запускается в собственном окне с изменяемыми размерами и собственным заголовком в панели задач.
3. Веб-доступ к службам терминалов (TS Web Access) Этот компонент позволяет обеспечить для пользователей доступ к приложениям на удаленном сервере терминалов через веб-браузеры. После настройки веб-доступа к службам терминалов пользователи могут посещать веб-сайты (из Интернета или интрасети организации) и просматривать список всех приложений RemoteApp. Для запуска одно-
го из перечисленных приложений пользователям достаточно щелкнуть значок программы на веб-странице.
4. Посредник сеансов служб терминалов (TS Session Broker) Используя балансировку сетевой нагрузки NLB (Network Load Balancing) или циклическое распределение DNS, вы можете развернуть множество серверов терминалов в ферме, которая будет представлена для удаленных пользователей как единый сервер. Ферма серверов терминалов является наилучшим способом поддержки множества пользователей, а для расширения возможностей функциональности такой фермы используется служба ролей Посредник сеансов служб терминалов (TS Session Broker). Этот компонент позволяет клиентам фермы серверов терминалов подключаться к отключенным сеансам.
5. Шлюз служб терминалов (TS Gateway) Этот компонент позволяет авторизованным пользователям в Интернете подключаться к удаленным рабочим столам и серверам терминалов, расположенным в частных корпоративных сетях. Шлюз служб терминалов обеспечивает безопасность таких подключений, выполняя туннелирование каждого RDP-сеанса в зашифрованном сеансе Hypertext Transfer Protocol Secure (HTTPS), обеспечивая авторизованным пользователям обширные возможности доступа к внутренним компьютерам через зашифрованное подключение. Во многих случаях шлюз служб терминалов исключает необходимость в VPN.
Для включения служб терминалов требуется установить и отконфигу-рировать новую роль сервера и выставить данные параметры под ваши потребности. После этого вы получите полный доступ к функциям удаленных рабочих столов.
VDI и VDS
Виртуализация десктопов или виртуализация рабочих столов - это подход, при котором происходит разделение рабочей среды пользователя (ОС, приложения, данные) и физического устройства, на котором он привык работать (ПК, ноутбук). Благодаря данному подходу сотрудник больше не привязан к физическому рабочему месту в офисе, а может работать с привычными приложениями и данными с любого устройства (планшет, смартфон, тонкий клиент и т.д.) из любого места (дома, в дороге, из гостиницы или из интернет-кафе). В основе этого подхода лежит не одна конкретная технология, а совместное использование различных технологических решений в области клиентской виртуализации. Наиболее популярными из них сегодня являются:
1. Инфраструктура виртуальных рабочих столов (VDI) - решение, позволяющее запустить ОС пользователя (Windows 7 и т.д.) внутри виртуальной машины на сервере в ЦОД и работать с ней удаленно с любого устройства (Citrix XenDesktop, VMware View, Microsoft VDI, Quest vWorkspace).
2. Службы удаленных рабочих столов или терминальные сервисы (Remote Desktop Services Host (RDSH) / Terminal Services (TS)) - классический терминальный доступ, предоставляющий серверную операционную систему (обычно, Windows Server 2008 R2 или 2012) нескольким пользователям в конкурентном режиме (кто первый встал, того и тапки). Каждый из удаленных пользователей работает в своей сессии. Наиболее популярные решения - Citrix XenApp, Microsoft RDS, Quest vWorkspace.
3. Удаленная физическая рабочая станция (Blade PC) - мощная высокопроизводительная рабочая станция (часто с установленным графическим адаптером) в форм-факторе сервера, расположенная в ЦОД, и предоставляющая свои вычислительные ресурсы удаленным пользователям. Наиболее популярные решения - Citrix HDX 3D Pro + Dell R5500, VMware View + Dell R5500.
4. Виртуализация приложений (Application Virtualization) - доставка и выполнение приложений на виртуальных машинах, терминальный сервер или ПК без привычной установки программы в ОС. Наиболее популярные решения: Microsoft App-V, Citrix XenApp, VMware ThinApp.
Таким образом, типовое решение для виртуализации рабочих столов можно представить в виде «VDI-пирога»:
Рис. 2. Типовое решение VDI
- Аппаратная инфраструктура - фундаментом решения являются серверы, использующиеся в качестве хостов виртуализации, на которых будут располагаться либо виртуальные машины, либо терминальные серверы для доступа к ним пользователей, системы хране-
ния данных - для хранения дисков виртуальных машин и пользовательских данных, а также сетевая инфраструктура для обеспечения быстрой связи всех компонент.
- Платформа виртуализации - в качестве платформы виртуализации, гипервизора (Microsoft, VMware, Citrix), предлагается вам самим определить, какая технология ближе. Также не нужно забывать про то, что у всех вышеперечисленных производителей гипервизоров есть бесплатные редакции, обладающие достаточно обширным функционалом.
- Программная инфраструктура VDI\TS - на этом уровне предлагается выбрать вариант продукта, представляющего собой диспетчер соединений между пользователем и запрашиваемым ресурсом.
- Клиентские устройства - в качестве конечных устройств могут использоваться практически любые устройства (ПК, планшеты, смартфоны и т.д.), но наиболее экономически выгодным вариантом на текущий момент является замена традиционных ПК на тонкие клиенты.
- Приложения - в качестве технологии виртуализации приложений можно использовать любые из существующих решений, такие как Microsoft App-V или VMware ThinApp.
Все чаще и чаще в СМИ встречается термин «Эпоха post-PC». В действительности же отказ от классического ПК не будет столь категоричен. По-прежнему остаются бизнес-задачи, которые сложно (или слишком затратно) решать с помощью ТК, используя виртуализацию десктопов (чего стоит только битва за IOPs). Однако стоит понимать, что с развитием технологий виртуализации появляется все больше и больше возможностей для сокращения затрат и оптимизации работы сотрудников посредствам использования более современных технологий.
Заключение
В то время как корпоративные ИТ-бюджеты урезаются, ИТ-подразделения сталкиваются с настолько важными изменениями в сетевых технологиях, что игнорировать их не представляется возможным. Конечно, найти способ, как не отстать от темпа инноваций - задача непростая, но справиться с ней по силам даже тем организациям, которые не могут похвастаться неограниченными финансовыми ресурсами. ИТ-отделы должны сохранять разумный прагматизм и тщательно взвешивать представляющиеся технологические возможности.
Предложенные и рассмотренные в данной статье варианты организации и внедрения удаленных рабочих мест, в том числе и их виртуализации, все больше проникают в жизнь организаций. Выбор, какой именно из способов использовать при организации своей инфраструктуры, остается за вами.
Список литературы:
1. Организация удаленных рабочих мест [Электронный ресурс]. - Режим доступа: http://www.vmgu.ru.
2. Облачные технологии [Электронный ресурс]. - Режим доступа: http://www.ixbt.com.
3. Виртуальные рабочие места и ТС [Электронный ресурс]. - Режим доступа: http://www.thg.ru.
