Как построить
современное виртуальное рабочее место?
TADетали
VDI-решения обладают массой преимуществ для бизнеса, благодаря которым они уверенно занимает свою нишу и постепенно набирают популярность. При внедрении VDI ключевую роль играет комплексное предпроектное обследование и тщательное планирование. В данной статье рассказывается об опыте построения современного гибкого VDI-решения.
Содержание |
Актуальность проблемы
На сегодняшний день рынок виртуализации рабочих столов развивается быстрыми темпами. В то время как большинство крупных западных компаний уже внедрили VDI, продолжая работу над оптимизацией уже имеющихся решений, российские пока только присматриваются к VDI - решениям.
Не последнюю роль здесь, конечно, играет кризис – компании предпочитают инвестировать в серверную виртуализацию, где экономический эффект просчитывается легче. Однако совершенно очевидно, что пусть и с определённым отставанием, российский рынок VDI будет расти. Это обусловлено интересами бизнеса, ведь VDI идет рука об руку с концепцией Bring Your Own Device (BYOD).
Исследования, проведённые компаниями J’son & Partners Consulting (Джейсон энд Партнерс Консалтинг) и «Битрикс24» показывают, что уже к 2020 году количество сотрудников в России, чьё рабочее место будет полностью виртуализировано и которые смогут большую часть своего времени работать удалённо, вырастет с текущих 5 до 20%.
Основные преимущества VDI - решения для бизнеса
Преимущество 1. Прежде всего, это повышение безопасности за счет того, что подключение к серверам VDI осуществляется через защищённый канал и передается только картинка и нажатия клавиатуры с мышью. Корпоративные данные никогда не покидают пределы ЦОД предприятия. И это только базовый уровень безопасности, который доступен с коробки по умолчанию. Современные решения VDI имеют в своем составе обширный набор различных политик, которые покроют большинство требований компаний с повышенными требованиями к безопасности (гос. организации, банки и т.д.).
Преимущество 2. VDI позволяет реализовать концепции «any place, any time, any device» (возможность работать из любого места, в любое время и с любого устройства) и является первым шагом к BYOD (Bring Your Own Device). VDI - платформы от ведущих вендоров (Citrix, Microsoft, VMware) позволяют доставлять виртуальные рабочие столы и приложения (Windows и даже Linux) на любые устройства и могут адаптироваться к любым каналам связи, тем самым повышая мобильность сотрудников. Таким образом, возрастает производительность сотрудников и, следовательно, бизнес будет работать более эффективно.TAdviser Security 100: Крупнейшие ИБ-компании в России
Преимущество 3 - это снижение затрат на централизованное обновление ПО и миграцию на новые ОС. Ведь всё, что нужно, это обновить золотой образ и загрузить VDI - машины с данного образа. Теоретически, переход на новую версию Windows может быть реализован за ночь, но на практике всё зависит от особенностей инфраструктуры и требований конкретной компании.
Более того, при правильно внедрённом VDI - решении сократятся затраты на обслуживание пользователей за счёт стандартизации и использования специальных инструментов централизованного мониторинга и управления инфраструктурой VDI. Несколько инженеров могут обслуживать тысячи пользователей. Замена стандартных ПК нулевыми или тонкими клиентами позволит еще больше сэкономить на лицензиях, электроэнергии и обслуживании.
Преимущество 4 – возможность работать через медленные каналы связи. Некоторые российские компании считают, что VDI не применима к их системе из-за наличия распределённых офисов и медленных каналов связи между ними. Основная проблема, которая здесь есть, заключается в недостаточном понимании возможностей VDI - технологий.
Протоколы, используемые для передачи данных в среде VDI, были разработаны ещё в начале 90-х годов для работы через каналы связи со скоростью 20-30 kbps (модемное или спутниковое соединение) и совершенствуются до сих пор. Более того, VDI-протоколы могут моментально адаптироваться к изменениям параметров сети без обрыва соединения. Конечно же, сетевая инфраструктура отличается в разных компаниях, а для успешного внедрения проекта VDI и последующего получения бизнес–выгод необходимо провести предпроектный анализ инфраструктуры. Дальнейшим шагом будет проектирование среды с учётом особенностей инфраструктуры и бизнес-требований заказчика, что требует профессионального подхода и наличия большого опыта.
Таким образом, современные VDI - решения обладают массой преимуществ для бизнеса, благодаря которым они уверенно занимает свою нишу и постепенно набирают популярность. При внедрении VDI - решения ключевую роль играет комплексное предпроектное обследование и тщательное планирование, которые будут являться залогом успеха внедрения и последующей эксплуатации, т.к. VDI вместе с множеством преимуществ имеет также и ряд ограничений. Поэтому в подавляющем большинстве случаев именно гибридная архитектура является идеальным вариантом для заказчиков. Специалисты компании ICL Services (АйСиЭл Сервисез) являются экспертами в проектировании, внедрении и последующей поддержке современных рабочих мест, реализовав десятки проектов и имея долгосрочные контракты по поддержке виртуальной и гибридной архитектуры рабочих мест. В данной статье рассказывается о подходе и опыте ICL Services по построению современного гибкого VDI - решения.
Подход ICL Services
Виртуальный рабочий стол пользователя можно представить в виде слоёного пирога, как представлено на рисунке.
Как видно, он состоит из четырёх слоев: аппаратная часть (серверы, СХД, сеть), операционная система (серверная или клиентская), приложения и данные пользователя. Все эти уровни связаны между собой.
Подход ICL Services заключается в разбиении этого цельного пирога на независимые слои. При каждом входе пользователя в систему, то есть по запросу, слои будут собираться вместе, образуя полноценное виртуальное рабочее место.
Таким образом можно получить ряд дополнительных преимуществ:
- возможность управлять независимыми жизненными циклами всех компонентов по отдельности;
- более продолжительный жизненный цикл компонентов;
- уменьшение сложности всей системы;
- упрощение управления на уровне компонентов;
- увеличение гибкости и скорости изменений (быстрая реакция на изменения);
Другими словами, можно менять каждый из компонентов, не затрагивая близлежащие, и решение при этом продолжит стабильно работать. Все это достигается за счет виртуализации каждого слоя. Аппаратный слой в данной статье рассматриваться не будет, так как в большинстве случаев он представляет собой виртуальную машину в ЦОД её компании. Далее будет рассмотрен каждый слой по отдельности.
Виртуализация ОС
В классическом варианте ОС неразрывно связана с аппаратным обеспечением («железом»). Установка обновлений, драйверов требует больших затрат и несет в себе риски, если речь идет о десятках или сотнях машин. Из-за этого многие компании не спешат переходить на более новые версии OC.
Современные решения VDI позволяют отделить операционную систему от «железа» и доставлять их по запросу. В качестве примера можно привести решение от компании Citrix – Citrix Provisioning Services. Достаточно создать один или несколько (в зависимости от требований) золотых образов (vdisk) и загрузить с него серверы VDI. Citrix Provisioning Services будет передавать трафик на чтение по сети, а изменения в процессе работы ОС будут записываться в локальный кэш (HDD или RAM). При перезагрузке все изменения обнуляются, и машина возвращается в исходное состояние.
Таким образом, в случае проблемы с ОС достаточно просто перезагрузить сервер, тем самым снизив затраты на диагностику проблемы. Обновление или переход на новую ОС будет осуществляться обновлением золотого образа (vdisk) и последующей перезагрузкой машины. Также существует функция возврата к предыдущей версии образа в случае каких-либо проблем.
Citrix Provisioning Services является идеальным примером потоковой доставки образа ОС и больше всего подходит для компаний Enterprise - уровня, но стоит отметить, что также существуют более простые решения в виде VMware Linked Clones или System Center Configuration Manager (SCCM). Данные решения скорее всего будут интересны малому и среднему бизнесу. Так или иначе, выбор оптимального решения должен основываться на требованиях заказчика, а также принимать в расчет особенности ИТ - инфраструктуры компании и бюджет проекта.
Виртуализация приложений
Виртуализация приложений позволяет запаковать отдельные приложения в так называемые пакеты (package) и запускать в своей собственной изолированной среде на VDI - машине, тем самым повышая безопасность решения. Изолированное приложение не способно нанести вред ОС и другим приложениям. Кроме того, виртуализированные приложения можно обновлять централизованно и предоставлять по запросу.
Хорошим примером может служить всем известный App-V, входящий в состав Desktop Optimization Pack от компании Microsoft (MDOP), а в новой Windows 10 он и вовсе включён в ядро ОС. Большинство компаний по всему миру используют именно данную технологию, хотя в настоящее время стали появляется альтернативные решения, которые помещают приложения внутрь виртуального диска (Citrix AppDisks, VMware AppVolumes). На данный момент они не могут полностью заменить технологию App-V и должны работать вместе, дополняя друг друга.
Виртуализация пользовательского окружения
VDI - решение должно не только повысить мобильность и производительность сотрудников, но и предоставить современное рабочее место, удовлетворяющее всем их требованиям. Если раньше сотрудники подстраивались под требования ИТ-систем, то теперь все наоборот (User Centric IT). В первую очередь, это значит, что пользователь должен иметь одинаковое пользовательское окружение (данные и настройки) независимо от образа ОС и устройства, с которого он подключается.
Для западных заказчиков ICL Services имеет успешный опыт внедрения специализированных решений для отделения пользовательского окружения от базовой ОС (AppSense, RES) и гибридных профилей (hybrid profile management). Данные продукты имеют ряд преимуществ:
- отделение пользовательского окружения от образа;
- централизованное управление настройками пользователей;
- возможность отката;
- возможность применять персонализацию по запросу;
- более простое управление;
- уменьшение времени входа в систему (logon time).
В итоге пользователь получает привычную рабочую среду независимо от устройства или образа, а администратор - упрощённое управление пользовательским окружением.
Стандартные групповые политики и перемещаемые профили также часто используются в компаниях малого и среднего бизнеса и предоставляют базовый уровень управления пользовательским окружением.
Пример реализованного проекта
Далее приведен пример реализованного проекта VDI для одного крупного европейского производителя садового оборудования.
Цель проекта:
Обновить окружение XenApp 6.0 по всем подразделениям заказчика до XenDesktop 7.6, чтобы среда могла удовлетворять текущим и будущим требованиям бизнеса (планируется масштабирование с 2500 пользователей до 8000 пользователей в перспективе 3 лет).
Задачи:
- Предпроектный анализ инфраструктуры;
- Разработка дизайна с учетом требований заказчика;
- Развёртывание среды «под ключ»;
- Миграция приложений на новую платформу;
- Миграция пользовательских данных;
- Ведение и координация проекта;
- Снижение затрат на обслуживание;
- Передача в сервис.
Решение:
- Инфраструктура виртуальных рабочих столов на 2500 пользователей на базе Citrix XenDesktop Platinum Edition;
- Пять ЦОДов по всему миру;
- Клиентские устройства: тонкие клиенты, ноутбуки, ПК, планшеты, смартфоны;
- Потоковая доставка ОС посредством Citrix PVS;
- Количество workload серверов: 106;
- Потоковая доставка приложений по запросу с помощью App-V 5.1;
- Citrix Director для поддержки пользователей;
- Управления профилями посредством Citrix Profile management;
- Citrix Universal Print Servers для управления печатью;
- Два Citrix Netscaler Gateway в HA кластере для защищённого удалённого подключения;
- Анализ и миграция приложений с помощью Citrix AppDNA;
- Анализ и оптимизация групповых политик.
Результаты:
- Значительное снижение нагрузок на СХД благодаря технологии PVS Cache in RAM with Disk Overflow;
- Двукратная экономия места на СХД;
- Безопасный удаленный доступ с любого устройства с любой точки мира;
- Количество мигрированных приложений: 200+;
- Уменьшения времени отклика приложений и рабочих столов;
- Оптимизация производительности Skype for Business и exchange;
- Оптимизация расходов на поддержку – 1.5 инженера на третьей линии поддержки.
Продукты и технологии: Windows Server 2012 R2, SQL 2008 R2, Symantec Endpoint Protection, Citrix XenDesktop 7.6, Citrix Provisioning Services 7.6, Citrix AppDNA, VMware vSphere, Citrix Netscaler Gateway, Center, App-V 5.1, Netapp, Office 365, Fujitsu Futro.
Выводы
Внедрение VDI – это, как правило, сложный и ответственный проект. Хотя у компаний часто имеются опасения, сможет ли он принести пользу и поможет ли добиться желаемого эффекта, в ICL Services абсолютно уверены, что для большинства случаев требования будут реализуемы. Конечно, это подразумевает правильную организацию работы. В частности, необходимо уделить максимум внимания тщательному предпроектному обследованию и правильному транслированию его результатов в проектно-технологических решениях.
Текст подготовлен при поддержке ICL Services