2016/04/06 10:40:49

Как построить
современное виртуальное рабочее место?

TADетали

VDI-решения обладают массой преимуществ для бизнеса, благодаря которым они уверенно занимает свою нишу и постепенно набирают популярность. При внедрении VDI ключевую роль играет комплексное предпроектное обследование и тщательное планирование. В данной статье рассказывается об опыте построения современного гибкого VDI-решения.

Содержание

Актуальность проблемы

На сегодняшний день рынок виртуализации рабочих столов развивается быстрыми темпами. В то время как большинство крупных западных компаний уже внедрили VDI, продолжая работу над оптимизацией уже имеющихся решений, российские пока только присматриваются к VDI - решениям.

Не последнюю роль здесь, конечно, играет кризис – компании предпочитают инвестировать в серверную виртуализацию, где экономический эффект просчитывается легче. Однако совершенно очевидно, что пусть и с определённым отставанием, российский рынок VDI будет расти. Это обусловлено интересами бизнеса, ведь VDI идет рука об руку с концепцией Bring Your Own Device (BYOD).

Исследования, проведённые компаниями J’son & Partners Consulting (Джейсон энд Партнерс Консалтинг) и «Битрикс24» показывают, что уже к 2020 году количество сотрудников в России, чьё рабочее место будет полностью виртуализировано и которые смогут большую часть своего времени работать удалённо, вырастет с текущих 5 до 20%.

Основные преимущества VDI - решения для бизнеса

Преимущество 1. Прежде всего, это повышение безопасности за счет того, что подключение к серверам VDI осуществляется через защищённый канал и передается только картинка и нажатия клавиатуры с мышью. Корпоративные данные никогда не покидают пределы ЦОД предприятия. И это только базовый уровень безопасности, который доступен с коробки по умолчанию. Современные решения VDI имеют в своем составе обширный набор различных политик, которые покроют большинство требований компаний с повышенными требованиями к безопасности (гос. организации, банки и т.д.).

Преимущество 2. VDI позволяет реализовать концепции «any place, any time, any device» (возможность работать из любого места, в любое время и с любого устройства) и является первым шагом к BYOD (Bring Your Own Device). VDI - платформы от ведущих вендоров (Citrix, Microsoft, VMware) позволяют доставлять виртуальные рабочие столы и приложения (Windows и даже Linux) на любые устройства и могут адаптироваться к любым каналам связи, тем самым повышая мобильность сотрудников. Таким образом, возрастает производительность сотрудников и, следовательно, бизнес будет работать более эффективно.TAdviser Security 100: Крупнейшие ИБ-компании в России 57.8 т

Преимущество 3 - это снижение затрат на централизованное обновление ПО и миграцию на новые ОС. Ведь всё, что нужно, это обновить золотой образ и загрузить VDI - машины с данного образа. Теоретически, переход на новую версию Windows может быть реализован за ночь, но на практике всё зависит от особенностей инфраструктуры и требований конкретной компании.

Более того, при правильно внедрённом VDI - решении сократятся затраты на обслуживание пользователей за счёт стандартизации и использования специальных инструментов централизованного мониторинга и управления инфраструктурой VDI. Несколько инженеров могут обслуживать тысячи пользователей. Замена стандартных ПК нулевыми или тонкими клиентами позволит еще больше сэкономить на лицензиях, электроэнергии и обслуживании.

Преимущество 4 – возможность работать через медленные каналы связи. Некоторые российские компании считают, что VDI не применима к их системе из-за наличия распределённых офисов и медленных каналов связи между ними. Основная проблема, которая здесь есть, заключается в недостаточном понимании возможностей VDI - технологий.

Протоколы, используемые для передачи данных в среде VDI, были разработаны ещё в начале 90-х годов для работы через каналы связи со скоростью 20-30 kbps (модемное или спутниковое соединение) и совершенствуются до сих пор. Более того, VDI-протоколы могут моментально адаптироваться к изменениям параметров сети без обрыва соединения. Конечно же, сетевая инфраструктура отличается в разных компаниях, а для успешного внедрения проекта VDI и последующего получения бизнес–выгод необходимо провести предпроектный анализ инфраструктуры. Дальнейшим шагом будет проектирование среды с учётом особенностей инфраструктуры и бизнес-требований заказчика, что требует профессионального подхода и наличия большого опыта.

Таким образом, современные VDI - решения обладают массой преимуществ для бизнеса, благодаря которым они уверенно занимает свою нишу и постепенно набирают популярность. При внедрении VDI - решения ключевую роль играет комплексное предпроектное обследование и тщательное планирование, которые будут являться залогом успеха внедрения и последующей эксплуатации, т.к. VDI вместе с множеством преимуществ имеет также и ряд ограничений. Поэтому в подавляющем большинстве случаев именно гибридная архитектура является идеальным вариантом для заказчиков. Специалисты компании ICL Services (АйСиЭл Сервисез) являются экспертами в проектировании, внедрении и последующей поддержке современных рабочих мест, реализовав десятки проектов и имея долгосрочные контракты по поддержке виртуальной и гибридной архитектуры рабочих мест. В данной статье рассказывается о подходе и опыте ICL Services по построению современного гибкого VDI - решения.

Подход ICL Services

Виртуальный рабочий стол пользователя можно представить в виде слоёного пирога, как представлено на рисунке.

Image:Vdi_icl1.jpg

Как видно, он состоит из четырёх слоев: аппаратная часть (серверы, СХД, сеть), операционная система (серверная или клиентская), приложения и данные пользователя. Все эти уровни связаны между собой.

Подход ICL Services заключается в разбиении этого цельного пирога на независимые слои. При каждом входе пользователя в систему, то есть по запросу, слои будут собираться вместе, образуя полноценное виртуальное рабочее место.

Image:Vdi_icl2.jpg

Таким образом можно получить ряд дополнительных преимуществ:

  • возможность управлять независимыми жизненными циклами всех компонентов по отдельности;
  • более продолжительный жизненный цикл компонентов;
  • уменьшение сложности всей системы;
  • упрощение управления на уровне компонентов;
  • увеличение гибкости и скорости изменений (быстрая реакция на изменения);

Image:Vdi_icl3.jpg

Другими словами, можно менять каждый из компонентов, не затрагивая близлежащие, и решение при этом продолжит стабильно работать. Все это достигается за счет виртуализации каждого слоя. Аппаратный слой в данной статье рассматриваться не будет, так как в большинстве случаев он представляет собой виртуальную машину в ЦОД её компании. Далее будет рассмотрен каждый слой по отдельности.

Виртуализация ОС

В классическом варианте ОС неразрывно связана с аппаратным обеспечением («железом»). Установка обновлений, драйверов требует больших затрат и несет в себе риски, если речь идет о десятках или сотнях машин. Из-за этого многие компании не спешат переходить на более новые версии OC.

Современные решения VDI позволяют отделить операционную систему от «железа» и доставлять их по запросу. В качестве примера можно привести решение от компании Citrix – Citrix Provisioning Services. Достаточно создать один или несколько (в зависимости от требований) золотых образов (vdisk) и загрузить с него серверы VDI. Citrix Provisioning Services будет передавать трафик на чтение по сети, а изменения в процессе работы ОС будут записываться в локальный кэш (HDD или RAM). При перезагрузке все изменения обнуляются, и машина возвращается в исходное состояние.

Image:Vdi_icl35.jpg
Image:Vdi_icl4.jpg

Таким образом, в случае проблемы с ОС достаточно просто перезагрузить сервер, тем самым снизив затраты на диагностику проблемы. Обновление или переход на новую ОС будет осуществляться обновлением золотого образа (vdisk) и последующей перезагрузкой машины. Также существует функция возврата к предыдущей версии образа в случае каких-либо проблем.

Citrix Provisioning Services является идеальным примером потоковой доставки образа ОС и больше всего подходит для компаний Enterprise - уровня, но стоит отметить, что также существуют более простые решения в виде VMware Linked Clones или System Center Configuration Manager (SCCM). Данные решения скорее всего будут интересны малому и среднему бизнесу. Так или иначе, выбор оптимального решения должен основываться на требованиях заказчика, а также принимать в расчет особенности ИТ - инфраструктуры компании и бюджет проекта.

Виртуализация приложений

Виртуализация приложений позволяет запаковать отдельные приложения в так называемые пакеты (package) и запускать в своей собственной изолированной среде на VDI - машине, тем самым повышая безопасность решения. Изолированное приложение не способно нанести вред ОС и другим приложениям. Кроме того, виртуализированные приложения можно обновлять централизованно и предоставлять по запросу.

Хорошим примером может служить всем известный App-V, входящий в состав Desktop Optimization Pack от компании Microsoft (MDOP), а в новой Windows 10 он и вовсе включён в ядро ОС. Большинство компаний по всему миру используют именно данную технологию, хотя в настоящее время стали появляется альтернативные решения, которые помещают приложения внутрь виртуального диска (Citrix AppDisks, VMware AppVolumes). На данный момент они не могут полностью заменить технологию App-V и должны работать вместе, дополняя друг друга.

Image:Vdi_icl5.jpg

Виртуализация пользовательского окружения

VDI - решение должно не только повысить мобильность и производительность сотрудников, но и предоставить современное рабочее место, удовлетворяющее всем их требованиям. Если раньше сотрудники подстраивались под требования ИТ-систем, то теперь все наоборот (User Centric IT). В первую очередь, это значит, что пользователь должен иметь одинаковое пользовательское окружение (данные и настройки) независимо от образа ОС и устройства, с которого он подключается.

Для западных заказчиков ICL Services имеет успешный опыт внедрения специализированных решений для отделения пользовательского окружения от базовой ОС (AppSense, RES) и гибридных профилей (hybrid profile management). Данные продукты имеют ряд преимуществ:

  • отделение пользовательского окружения от образа;
  • централизованное управление настройками пользователей;
  • возможность отката;
  • возможность применять персонализацию по запросу;
  • более простое управление;
  • уменьшение времени входа в систему (logon time).

В итоге пользователь получает привычную рабочую среду независимо от устройства или образа, а администратор - упрощённое управление пользовательским окружением.

Стандартные групповые политики и перемещаемые профили также часто используются в компаниях малого и среднего бизнеса и предоставляют базовый уровень управления пользовательским окружением.

Image:Vdi_icl6.jpg

Пример реализованного проекта

Далее приведен пример реализованного проекта VDI для одного крупного европейского производителя садового оборудования.

Цель проекта:

Обновить окружение XenApp 6.0 по всем подразделениям заказчика до XenDesktop 7.6, чтобы среда могла удовлетворять текущим и будущим требованиям бизнеса (планируется масштабирование с 2500 пользователей до 8000 пользователей в перспективе 3 лет).

Задачи:

  • Предпроектный анализ инфраструктуры;
  • Разработка дизайна с учетом требований заказчика;
  • Развёртывание среды «под ключ»;
  • Миграция приложений на новую платформу;
  • Миграция пользовательских данных;
  • Ведение и координация проекта;
  • Снижение затрат на обслуживание;
  • Передача в сервис.

Решение:

  • Инфраструктура виртуальных рабочих столов на 2500 пользователей на базе Citrix XenDesktop Platinum Edition;
  • Пять ЦОДов по всему миру;
  • Клиентские устройства: тонкие клиенты, ноутбуки, ПК, планшеты, смартфоны;
  • Потоковая доставка ОС посредством Citrix PVS;
  • Количество workload серверов: 106;
  • Потоковая доставка приложений по запросу с помощью App-V 5.1;
  • Citrix Director для поддержки пользователей;
  • Управления профилями посредством Citrix Profile management;
  • Citrix Universal Print Servers для управления печатью;
  • Два Citrix Netscaler Gateway в HA кластере для защищённого удалённого подключения;
  • Анализ и миграция приложений с помощью Citrix AppDNA;
  • Анализ и оптимизация групповых политик.

Результаты:

  • Значительное снижение нагрузок на СХД благодаря технологии PVS Cache in RAM with Disk Overflow;
  • Двукратная экономия места на СХД;
  • Безопасный удаленный доступ с любого устройства с любой точки мира;
  • Количество мигрированных приложений: 200+;
  • Уменьшения времени отклика приложений и рабочих столов;
  • Оптимизация производительности Skype for Business и exchange;
  • Оптимизация расходов на поддержку – 1.5 инженера на третьей линии поддержки.

Продукты и технологии: Windows Server 2012 R2, SQL 2008 R2, Symantec Endpoint Protection, Citrix XenDesktop 7.6, Citrix Provisioning Services 7.6, Citrix AppDNA, VMware vSphere, Citrix Netscaler Gateway, Center, App-V 5.1, Netapp, Office 365, Fujitsu Futro.

Выводы

Внедрение VDI – это, как правило, сложный и ответственный проект. Хотя у компаний часто имеются опасения, сможет ли он принести пользу и поможет ли добиться желаемого эффекта, в ICL Services абсолютно уверены, что для большинства случаев требования будут реализуемы. Конечно, это подразумевает правильную организацию работы. В частности, необходимо уделить максимум внимания тщательному предпроектному обследованию и правильному транслированию его результатов в проектно-технологических решениях.

Текст подготовлен при поддержке ICL Services