CC BY
55
УДК 004.75
DOI: 10.17586/0021-3454-2016-59-12-997-1002
СРАВНИТЕЛЬНЫЙ АНАЛИЗ СПОСОБОВ ВИРТУАЛИЗАЦИИ ПЕРСОНАЛЬНЫХ РАБОЧИХ МЕСТ
С. А. Жмылёв, О. О. Кулаченко
Университет ИТМО, 197101, Санкт-Петербург, Россия E-mail: korg@cs.ifmo.ru
Для выработки рекомендаций по выбору способа предоставления виртуального персонального рабочего места проанализированы существующие способы виртуализации рабочих мест. Рассмотрены типовые реализации систем виртуализации рабочих мест. Разработан новый способ предоставления виртуальных рабочих мест. Для анализа эффективности вариантов организации виртуальных персональных рабочих мест используются такие показатели, как объем дискового пространства системы хранения данных, время ожидания виртуального рабочего места в начале сессии, возможность внесения пользователем изменений, а также возможность централизованного обслуживания виртуального рабочего места, возможность работы с графикой без установки специализированных серверных графических ускорителей.
Ключевые слова: виртуализация, рабочее место, тонкий клиент, золотой образ, система хранения данных
Введение. Виртуализация персональных рабочих мест — это технология, позволяющая логически отделить рабочую среду конечного пользователя, т.е. операционную систему, запущенные приложения и файлы, от физического оборудования, на котором производится работа [1]. Под рабочим местом в настоящей работе понимается совокупность программных продуктов, обеспечивающих взаимодействие человека с электронно-вычислительной машиной. Круг задач, решаемых с использованием технологии виртуализации персональных рабочих мест, не отличается от круга задач, решаемых с помощью персонального компьютера. Типовой способ виртуализации персональных рабочих мест заключается в том, что пользователь получает доступ только к одной из виртуальных машин, запущенных на сервере виртуализации [2, 3]. Все пользовательские данные, программное обеспечение и вычислительные процессы хранятся и выполняются только на удаленных серверах. Клиентское устройство предоставляет пользователю доступ к ним, соединяясь с сервером посредством вычислительной сети.
Виртуальные машины на сервере создаются при помощи копирования „золотого образа" — подготовленной и установленной операционной системы, используемой впоследствии в качестве шаблона виртуального персонального рабочего места. „Золотой образ" позволяет упростить процесс обслуживания информационной системы предприятия, поскольку возможна ее разовая настройка согласно корпоративному стандарту виртуального персонального рабочего места сотрудника. В силу того что для каждого пользователя хранится отдельная копия „золотого образа", актуальной задачей является минимизация занимаемого им места в системе хранения данных.
Разные категории пользователей предъявляют различные требования к рабочему месту (например, по необходимости сохранения пользовательских данных), поэтому в корпоративных системах используется несколько способов виртуализации персональных рабочих мест, из-за чего возникает проблема выбора конкретного способа при проектировании инфраструктуры предприятия.
Способы виртуализации персональных рабочих мест
1. „Очищение после завершения сеанса" (ОПЗ) — виртуальные персональные рабочие места распределяются между пользователями случайным образом в начале сеанса работы. Внесенные пользователем изменения сохраняются только до окончания сессии. Это позволяет сократить необходимое для хранения виртуальных машин место в системе хранения данных и трудозатраты на обслуживание и обновление программного обеспечения. Недостатком способа является невозможность точной настройки рабочего места для конкретного пользователя и трудоемкость установки пользователем собственного программного обеспечения. Этот способ удобен, когда пользователям необходим одинаковый набор программного обеспечения, например, в центрах обработки телефонных вызовов и учебных классах. Существует два варианта способа:
— виртуальное персональное рабочее место каждый раз назначается произвольно, после завершения сеанса оно освобождается для других пользователей;
— место закрепляется за каждым пользователем на постоянной основе и используется во всех сеансах его работы. Однако виртуальное персональное рабочее место также возвращается к первоначальному виду по завершении сеанса. Такая организация, в частности, позволяет удовлетворить требованиям лицензирования ряда программного обеспечения.
2. „Наличие после завершения сеанса" (НПЗ) — за пользователем на постоянной основе закрепляется виртуальное персональное рабочее место данного типа. Пользователь, при наличии соответствующих прав, может производить с местом любые действия, так же как при использовании реальной системы. Сохраняются все индивидуальные настройки пользователя. Этот способ обеспечивает полный контроль пользователя над своим виртуальным персональным рабочим местом, но при этом невозможны одновременное внесение изменений в пользовательские виртуальные рабочие места и централизованное управление процессом обновления систем (поскольку каждое место индивидуально). В таком случае возрастают затраты на хранение виртуальных персональных рабочих мест. Этот способ может применяться, когда пользователям (обычно бухгалтерам, инженерам и системным администраторам) требуется система с нестандартным программным обеспечением: редким или специализированным, например, банковским.
3. „С возможностью сохранения информации" (СХИ) — рабочие места случайным образом предоставляются пользователям. Изменения, установленные программы и индивидуальные настройки пользователя сохраняются на отдельном сетевом диске (профиле пользователя), подключаемом к виртуальному персональному рабочему месту в начале новой сессии. Этот способ позволяет персонализировать виртуальное персональное рабочее место пользователя, в то же время оставив возможность централизованно управлять установкой обновлений и обслуживать образы системы. Недостатком способа является невозможность работы некоторых видов программного обеспечения с технологией, основанной на подключении сетевых дисков, усложнение инфраструктуры.
4. „Клиентский гипервизор" (КГ) — способ аналогичен НПЗ, с тем отличием, что в качестве пользовательской системы используется гипервизор, на который по сети передаются образы виртуальных персональных рабочих мест, синхронизируемых с вычислительным центром, что позволяет сохранять пользовательские данные. Такой способ позволяет пользователю изменять свое виртуальное персональное рабочее место, работать без подключения к сети и эффективно использовать ресурсы клиентского устройства.
5. „Физический компьютер" (ФК) — при организации доступа к ФК, с формальной точки зрения, не используется виртуализация. Рабочими местами являются физические компьютеры, доступ к которым осуществляется с использованием клиентского устройства, подключенного к ним по сети. Этот способ находит применение при работе с графикой и в случае необходимости обеспечения безопасности при удаленном подключении.
6. „Рабочее место на персональном компьютере" (РМПК) — как и в ФК, в этом способе формально не используется виртуализация, выполняется централизованная установка подготовленного образа на пользовательские персональные компьютеры. Это позволяет: (1) уменьшить нагрузку на серверы, так как все вычислительные и дисковые операции выполняются на персональном компьютере пользователя и нет необходимости в их передаче по сети; (2) снизить объем хранимых данных на сервере. Недостатком способа является невозможность централизованного обслуживания персональных компьютеров пользователей.
Для сравнения типов организации виртуальных персональных рабочих мест были выбраны следующие показатели эффективности.
1. Объем необходимого дискового пространства системы хранения данных £ (Гб):
N N
£опз = (Я +1)^, £нпз = ( +1)^ , £схи = (Я +1)^ ,
г=1 г=1
N
£КГ = ( + , £ФК = 0 , £РМПК = Sg ,
.=1
где Я — число функционирующих виртуальных рабочих мест, К — число рабочих мест, для которых сохраняются изменения, N — число виртуальных рабочих мест, равное числу пользователей, Sg — объем „золотого образа" (Гб), 5и — объем пользовательских данных (Гб).
Для сравнения по этому показателю эффективности можно выбрать такие значения параметров, чтобы изменение каждого параметра существенно влияло на значение самого показателя. Например, принять все объемы за 10 Гб и выбрать N = 2Я, при Я = 4. Таким образом, в порядке возрастания занимаемого на системе хранения данных места рассматриваемые способы можно расположить следующим образом: ФК, РМПК, ОПЗ, СХИ, КГ, НПЗ. Объем, требуемый для хранения данных для КГ и НПЗ, одинаков и максимален среди рассматриваемых способов.
2. Время ожидания виртуального персонального рабочего места в начале сессии — показатель, важный для предприятий с частой сменой пользователей. В ходе анализа было выявлено пять состояний виртуального персонального рабочего места: „готово к работе" (г), „занято" (Ь), „удаляется" (а), „копируется" (с), „запускается" (я) [4]. Вероятность нахождения в .-м состоянии есть отношение времени нахождения в этом состоянии к суммарному времени работы системы на исследуемом промежутке: = / Т, готовность системы к обслуживанию запросов пользователей есть рг = 1Г / Т [5], где Т = 1Г + Ц + ta + + — суммарное время работы системы на исследуемом временном промежутке (с). Следовательно, время ожидания (с) виртуального персонального рабочего места в начале сессии равно:
^опз = РьЧ + Ч (Рь + Ра) + Ч (Рь + Ра + Рс) + ts (1 - к), ^схи = РъЧ + Ч (Рь + Ра) + tс (Рь + Ра + Рс) + ts (1 - к), ^нпз = ts (1 -^фк = РъЧ + ts (1 - к), ^рмпк = tс (Рь + Ра + Рс) + ts (1 - к),
^КГ = РьЧ + Ч (Рь + Ра ) + 2 (^ору + tnetwork ) ( + Ра + Рс ) + ts (1 - к) .
Для случая КГ необходимо передавать по сети образы виртуальных рабочих мест, следовательно, tс = tcOpy + tnetwork [6], где ^0ру — копирование образа, tnetwork — время, затраченное системой на передачу образа виртуальной машины по сети. Например, если при проектировании инфраструктуры предприятия предполагается, что система с одинаковой вероятностью может находиться в каждом из возможных состояний и в каждом состоянии система находится равное время, можно расположить способы предоставления по возрастанию времени ожидания: НПЗ, ФК, РМПК, ОПЗ, СХИ, КГ. Время ожидания для ОПЗ и СХИ в данном случае одинаково.
3. Возможность модификации пользователем своего окружения характерна для всех способов, кроме ОПЗ, а возможность изменения пользователем набора используемого программного обеспечения и параметров операционной системы присуща всем способам, за исключением ОПЗ и СХИ [7].
4. Возможность централизованного обслуживания рабочего места свойственна ОПЗ, СХИ и КГ [8].
5. Возможность работы с графикой без установки специализированных серверных графических ускорителей есть только у ФК и РМПК.
Проанализировав рассмотренные способы, можно увидеть, что если у гипервизора реализовать возможность избирательного сохранения внесенных в конкретную виртуальную машину изменений, можно построить систему с достоинствами как ОПЗ, так и НПЗ. Кроме того, используя средства гипервизора или виртуальной операционной системы, предлагаемый способ можно дополнить хранилищем данных, которое, в отличие от используемого в СХИ, позволит выборочно сохранять вносимые пользователем изменения. Такой способ „Избирательное сохранение информации" (ИСИ) был реализован авторами в разработанной системе виртуализации персональных рабочих мест. Для ИСИ получены следующие показатели эф-
к
фективности: 5ИСИ = ( +1 ^ + , ^ИСИ = ^СХИ .
г=1
Таким образом, можно отметить следующие достоинства рассмотренных способов. ФК предъявляет минимальные требования к системе хранения данных. СХИ позволяет централизованно располагать пользовательские данные, исключая избыточное использование ресурсов системы хранения данных. РМПК создает минимальную нагрузку на сервер. НПЗ характеризуется минимальным средним временем ожидания виртуального рабочего места пользователем, КГ — отсутствием необходимости постоянного подключения к серверу и максимальной производительностью виртуального рабочего места. ОПЗ позволяет получать исходное виртуальное рабочее место при каждом новом сеансе работы, что можно использовать, например, в магазинах, оборудованных терминалами заказов.
В ходе работы был сделан вывод, что выбор способа предоставления виртуального персонального рабочего места зависит от выбирающей стороны: администратор или пользователь системы. Когда приоритетными являются нужды конечного пользователя, необходимо определить, требуется ли в работе программного обеспечения графический ускоритель. Если да, следует определить необходимость поддержания автономной работы. Если автономная работа необходима — сделать выбор в пользу РМПК, в противном случае — ФК. Если работа с нуждающимся в графическом ускорителе программным обеспечением не является строгим требованием, необходимо определить, следует ли сохранять личные данные пользователя. В этом случае рекомендуется выбрать предложенный авторами способ ИСИ. Если вопросы стандартизации не позволяют сделать такой выбор и пользователю не требуется сохранять личные данные — выбрать ОПЗ. Если пользователю необходимо сохранять только свое пользовательское окружение, следует остановить выбор на СХИ. В противном случае, если пользователю требуется автономная работа, следует выбрать КГ. В остальных случаях рекомендуется выбрать НПЗ.
Если приоритет при выборе способа предоставления рабочего места имеет административная составляющая, в первую очередь необходимо определить требования к системе хранения данных. Если важно минимизировать занимаемое на ней место, следует выбрать ОПЗ. Если отсутствует возможность использовать систему хранения данных, следует использовать ФК. Если к системе хранения данных предъявляются не строгие требования и отсутствует необходимость в централизованном обслуживании виртуальных рабочих мест, предпочтителен выбор в пользу РМПК. Если у пользователей виртуальных рабочих мест может возникнуть необходи-
мость в работе без доступа к корпоративной сети, следует выбрать КГ. В противном случае, если у пользователя может возникнуть потребность полного контроля над состоянием операционной системы, необходимо выбрать НПЗ. Во всех остальных случаях рекомендуется сделать выбор в пользу предложенного авторами способа ИСИ. В случае предоставления приоритета выбора администратору системы способ СХИ использовать нецелесообразно.
Рассмотрим пример проектирования системы виртуализации персональных рабочих мест реального предприятия с исходными данными: N = 15, R = 13, K = 1, Sg = 20Гб,
Su = 1 Гб . Разность значений R и N обусловлена посменной работой сотрудников, N и K — необходимостью сохранения только данных главного бухгалтера. tr = 53 050, tc = 300, tb = 32 400, td = 120, ts = 30 с , tcopy = 300, tnetwork = 200 с. Возможность модификации пользователем своего окружения необходима только одному сотруднику, возможность централизованного обслуживания важна, работа с графикой без установки специализированных серверных графических ускорителей не требуется. Приоритетными считаем потребности конечного пользователя. Используя предложенный алгоритм, из рассмотренных способов можно выбрать СХИ. В этом случае время ожидания виртуального рабочего места в начале сессии несущественно, поскольку специфика предприятия позволяет осуществить предварительный запуск всех виртуальных машин. Рассчитаем необходимое место на системе хранения данных: Son3 = 280 , ¿НПЗ = 335, ¿СХИ = 295, ¿КГ = 335, ¿ФК = ^ ¿РМПК = 20 , ¿ИСИ = 281 Гб . Введем ограничения на целевую функцию: ОПЗ не подходит, поскольку не удовлетворяет требованию о сохранении информации. ФК экономически не оправдан для микропредприятия, поскольку требуется удвоить число физических компьютеров. РМПК не удовлетворяет требованию о возможности централизованного обслуживания систем. ¿иси < ¿схи , следовательно, предлагаемый авторами способ оптимален для рассматриваемого предприятия.
список литературы
1. Wolf C., Halter E. M. Virtualization: From the Desktop to the Enterprise (Books for Professionals by Professionals). NY: Apress, 2005. 600 р.
2. Gao G., Wang Y., Yang J. Open Computer Laboratories Based on Desktop Virtualization Technology. London: Springer-Verlag, 2013. 810 р.
3. Shen G., Huang X. Advanced Research on Computer Science and Information Engineering. NY: Springer, 2011. 504 р.
4. PortnoyM. Virtualization Essentials. Hoboken: Sybex, 2012. 304 р.
5. Geiger J., Kersting G. The survival probability of a critical branching process in random environment // Теория вероятностей и ее применения. 2000. Т. 45, № 3. С. 607—615.
6. Муравьёва-Витковская Л. А. Обеспечение качества обслуживания в мультисервисных компьютерных сетях за счет приоритетного управления // Изв. вузов. Приборостроение. 2012. Т. 55, № 10. С. 64—68.
7. ShacklefordD. Virtualization Security: Protecting Virtualized Environments. Hoboken: Sybex, 2012. 360 р.
8. Du W. Informatics and Management Science II (Lecture Notes in Electrical Engineering). NY: Springer, 2013. 810 р.
Сведения об авторах
Сергей Александрович Жмылёв — Университет ИТМО; кафедра вычислительной техники; инженер-
исследователь; E-mail: korg@cs.ifmo.ru Олег Олегович Кулаченко — студент; Университет ИТМО; кафедра вычислительной техники;
E-mail: sl84702@gmail.com
Рекомендована кафедрой Поступила в редакцию
вычислительной техники 12.05.16 г.
Ссылка для цитирования: Жмылёв С. А., Кулаченко О. О. Сравнительный анализ способов виртуализации персональных рабочих мест // Изв. вузов. Приборостроение. 2016. Т. 59, № 12. С. 997—1002.
The existing approaches of desktop virtualization are analyzed to develop recommendations on the choice of method of virtual personal workplace presentation. To compare the types of virtual desktops, various criteria are employed such as usage of disk space storage, waiting time at the beginning of a session, the possibility of modification by a user, centralized service of the workplace, the ability to work with graphics without having to install special server graphics cards. As a result of the comparative analysis of desktop virtualization methods, a new method of construction of virtualization system for desktop virtualization is proposed.
Keywords: virtualization, desktop, thin client, golden image, data storage system
For citation: Zhmylev S. A., Kulachenko O. O. Comparative analysis of desktop virtualization methods // Izv. vuzov. Priborostroenie. 2016. Vol. 59, N 12. P. 997—1002 (in Russian).
DOI: 10.17586/0021-3454-2016-59-12-997-1002
COMPARATIVE ANALYSIS OF DESKTOP VIRTUALIZATION METHODS
S. A. Zhmylev, O. O. Kulachenko
ITMO University, 197101, St. Petersburg, Russia E-mail: korg@cs.ifmo.ru
Sergey A. Zhmylev
Олег О. Кулаченко
Data on authors
ITMO University, Department of Computation Technologies; Engineer-Researcher; E-mail: korg@cs.ifmo.ru
Student; ITMO University, Department of Computation Technologies; E-mail: sl84702@gmail.com
