Продолжая цикл статей об инфраструктуре виртуальных десктопов VMware View, рассмотрим один из новых компонентов - Offline Desktop. Этот компонент, к сожалению, на данном этапе работает в экспериментальном режиме и поддерживает только Windows XP SP2 или SP3, как для клиентской, так и для гостевой ОС, но об этом позднее.
Offline Desktop предоставляет возможность мобильным пользователям выгрузить (check out) себе гостевую ОС из пула VMware View Manager и после закачивания ОС себе локально, например, на ноутбук, пользователь может работать с данной копией ОС как в режиме подключения к View Manager, так и при отсутствии сети, т.е. offline. Такая особенность работы предоставляет сразу несколько преимуществ по сравнению со стандартными онлайн решениями.
Первым и одним из основных преимуществ Offline Desktop, является то, что пользователи продолжать свою работу в режиме полного или ограниченного подключения. Такой подход позволяет вне зависимости от местонахождения пользователя получить доступ к своему рабочему десктопу, со всеми необходимыми для работы программами, рабочими документами и корпоративными настройками безопасности.
Вторым преимуществом является разделение личного и бизнес пространства пользователя. В качестве домашней ОС может использоваться практически любая ОС (к сожалению не на сегодняшний день) и ПО со своими настройками, а в качестве рабочей ОС всегда в доступе будет использоваться корпоративный образ, что в разы упрощает управляемость, увеличивает безопасность, а также значительно снижает затраты на поддержку.
Рассмотрим основные моменты работы в режиме Offline Desktop
Для того чтобы получить доступ к виртуальному десктопу пользователю необходимо войти на виртуальный ПК используя любой клиент VMware View Manager. В результате создастся привязка пользователя к данному десктопу в View Manager и создастся локальный профиль, в котором хранятся данные для аутентификации оффлайн.
Когда пользователь выгружает десктоп в первый раз, он имеет возможность выбрать диск у себя на системе, где будет храниться локальная копия гостевой ОС. Диски гостевой ОС хранятся в формате тонких дисков, что позволяет экономить дисковое пространство по мере роста пользовательских данных. После этого начинается процесс скачивания ОС, и по завершении загрузки, пользователь перенаправляется в Offline Desktop до тех пор, пока пользователь не зафиксирует (check in) виртуальную машину обратно на сервере.
В первый раз check out занимает достаточное количество времени, в отличие от постоянных действий check out/check in, поскольку в первый раз виртуальная машина скачивается полностью, а во все последующие только разница между системами, что соответственно занимает намного меньшее количество времени и передаваемого трафика.
После того как Offline Desktop был загружен (но находится в состоянии check in), он работает в таком же режиме как и его online «коллеги», хотя имеет возможность получить доступ к локальным ресурсам. Работа Offline Desktop не влияет на клиентскую ОС, и в случае необходимости всегда есть возможность переключиться на работу с клиентской ОС. После check out на самом хранилище файлы этого десктопа блокируются, что не дает включать данную виртуальную машину, делать снапшоты, менять настройки и т. д.
Если клиентская ОС сохраняет подключение к сети, после того как десктоп был выгружен, Offline Desktop продолжает обмениваться с View Connection Server рабочими данными, политиками обновлений, а также проводить проверку, что локально сохраненные параметры аутентификации валидны на настоящий момент. Соединения с View Connection Server осуществляются один раз в пять минут, а при отключении клиента от интернета, для проверки пользовательского логина используется кэшированная копия параметров аутентификации.
Данные каждого Offline Desktop хранятся в зашифрованном виде в течение времени, заданного политиками безопасности. Если клиент теряет соединение с View Connection Server, то максимальное время без восстановления соединения, это то время, в течение которого пользователь может работать в режиме оффлайн, прежде чем ему будет отказано в получении доступа к десктопу; данный счетчик сбрасывается после восстановления соединения. Прежде чем отключить пользователя от Offline Desktop ему приходит уведомление о том, что период работы без соединения истекает.
После восстановления соединения (или же по желанию пользователя) с виртуальным десктопом, который был выгружен, можно выполнить следующие действия:
Сделать бэкап – онлайн десктоп обновляется новыми пользовательскими данными и настройками, Offline Desktop находится в режиме check out (выгруженным на локальной станции), но блокировка десктопа на хранилище сохраняется.
Откатиться назад – привязка пользователя к Offline Desktop снимается, блокировка снимается. Все дальнейшие обращения пользователей будут перенаправляться к онлайн десктопу до тех пор, пока десктоп снова не перейдет в режим check out.
Зарегистрирован обратно на сервере (checked in) - данные пользователя загружаются на сервер, блокировка снимается. Все дальнейшие обращения пользователей будут перенаправляться к онлайн десктопу до тех пор, пока десктоп снова не перейдет в режим check out.
Offline Desktop – основные этапы.
Удаленный пользователь запускает View Client с Offline Desktop и получает список десктопов, которые он имеет право использовать. Пользователь выбирает совместимый Offline Desktop, начинает процесс загрузки, после которого виртуальная машина закачивается на клиентскую станцию.
После того как машина закачана пользователь может войти в Windows и использовать десктоп локально, даже при отсутствии сетевого соединения.
Прародитель данного десктопа выключается и блокируется, для запрета доступа к десктопу и внесения изменений.
Во время работы в режиме offline пользователь имеет возможность подключиться VMware View Manager и сделать бэкап своих данных на сервере.
Когда пользователь регистрирует машину обратно на сервере, онлайн эквивалент обновляется, и блокировка с машины снимается.
Все последующие соединения View Client с Offline Desktop будут перенаправляться к онлайн десктопу (будут вновь задействованы ресурсы ESX хоста) до тех пор, пока виртуальная машина не будет выгружена заново.
Ограничения при использовании Offline Desktop.
При работе с Offline Desktop стоит помнить о следующих ограничениях:
VMware View Client with Offline Desktop не может быть запущен на виртуальной машине.
VMware View Client with Offline Desktop не поддерживает использование смарт карт.
Вы не можете закачать десктоп на систему, если параметры гостевой системы превышают возможности клиентской машины; клиентская машина должна как минимум быть одинаковой по характеристикам с гостевой ОС, для того чтобы иметь возможность запускать десктоп View Manager.
Вы не можете загрузить Offline Desktop ,если другой пользователь уже вошел в систему.
ESX поддерживает две одновременных выгрузки десктопов, а ESXi до пяти одновременных выгрузок.
Редирекция CD-ROM не поддерживается.
Когда десктоп выгружен, для сетевых соединений используется NAT. MAC адрес оффлайн десктопа остается таким же как и его онлайн эквивалент.
Также как и при использовании RDP вы можете копировать текст между клиентом и Offline Desktop, а папки и файлы не можете.
Локальные диски автоматически монтируются в гостевую систему.
Также стоит помнить, что не все пулы десктопов поддерживаются. При работе с Offline Desktop поддерживаются:
Individual Desktop в режиме Non-Persistent.
Automated Desktop Pool в режиме Persistent Non-linked clone
Manual Desktop Pool в режиме Persistent Virtual machines managed by VirtualCenter