Компания VMware предлагает средним и крупным организациям новый подход к построению инфраструктуры настольных ПК пользователей в рамках концепции виртуальных десктопов (Virtual Desktop Infrastructure, VDI). Это решение, ранее носившее название VMware VDI, теперь называется VMware View. Однако это не просто смена названия – это полностью законченная концепция обеспечения надежной, мобильной и безопасной инфраструктуры настольных ПК.
Суть концепции такова – настольные ПК пользователей размещаются в виртуальных машинах на платформе VMware ESX под управлением VMware vCenter (бывший VirtualCenter). Инфраструктурную часть решения обслуживает именно VMware Virtual Infrastructure. Организационную же часть решения (управление правами, соединениями пользователей, развертывание виртуальных машин и прочее) берут на себя компоненты продукта VMware View. Итак, что же представляет собой архитектура VDI-решения от VMware:
Требования VMware View к инфраструктуре компании:
Количество настольных ПК в организации или подразделении, которое внедряет VMware View, должно быть не менее 50-100. Чем больше – тем лучше. Экономический эффект решение дает именно при большом количестве виртуальных настольных ПК.
В инфраструктуре компании должна присутствовать и работать Microsoft Active Directory. VMware View управляет правами пользователей именно на основе AD (хотя в принципе возможна и интеграция, например, с Novell eDirectory).
Вариантов развертывания решения VMware View – несколько, поэтому выбор правильной модели развертывания инфраструктуры виртуальных ПК является ключевым фактором, от которого зависит, сколько инвестиций придется сделать, насколько гибким будет решениие, и как быстро и безопасно пользователи будут получать свои виртуальные ПК.
Что дает использование виртуальной инфраструктуры десктопов VMware View для организации:
Виртуальные ПК хранятся на общей системе хранения, расположенной в защищенном ЦОД. Физический доступ сотрудников компании к данным – ограничен.
Централизованное размещение виртуальных машин позволяет упростить их обслуживание и обновление. Вместо того чтобы управлять каждым компьютером по отдельности, можно обновлять и обслуживать их комплексно на уровне виртуальной инфраструктуры.
Пользователь может получить доступ к своему ПК из любого места, где есть интернет. Когда это полезно? Представим себе ситуацию, когда ваши сотрудники мобильны и работают с корпоративными ноутбуками. Потерялся ноутбук – потерялись данные, которые могут достаться тем, кто их использует во вред компании. С использованием VMware View, ноутбуки мобильных работников превращаются лишь в «тонких» клиентов для виртуальных настольных ПК в ЦОД.
Виртуальные ПК позволяют экономить занимаемое пространство в системе хранения и обслуживать одним набором операций сотни виртуальных десктопов. Создается базовый образ диска с необходимыми установленными приложениями, далее VMware View Composer создает для каждого десктопа диск отличий (технология Copy On Write), которые существуют только на время существования виртуального десктопа. Таким образом, внося изменения в базовый диск, мы вносим изменения и во все развертываемые из него десктопы.
Получение виртуальных десктопов «On Demand». Специфика виртуальных машин позволяет в считанные минуты развернуть новый виртуальный ПК по требованию из шаблона, без необходимости устанавливать ОС и приложения.
Как используется VMware View:
Корпоративные пользователи со своими собственными виртуальными ПК.
Работники в удаленных офисах или «в полях». Их данные надежно защищены в главном ЦОД компании.
Пользователи с ограниченной персонализацией своих рабочих станций (например, Call-центры или обучающие классы). Здесь как раз подходят базовые образы виртуальных ПК.
Мобильные работники, работающие в потенциально опасных с точки зрения кражи или утери информации местах.
VMware View (VDI) и Terminal Services
При знакомстве с VMware View многие сразу же спрашивают: «Ну и чем это лучше Terminal Services?». Посмотрим на картинку и определим отличия:
Преимущества терминальных служб:
Эффективное использование ресурсов (одна ОС) и высокая плотность размещения пользователей.
Проверенное решение (Citrix и Microsoft).
Простая установка одного приложения сразу для всех пользователей.
Преимущества VDI (VMware View):
Полная изоляция приложений и пользователей друг от друга.
Пользователь может иметь сколько угодно приложений в виртуальном ПК.
Отказоустойчивость виртуальных машин средствами VMware High Availability (HA).
Возможность «изъять» виртуальный ПК из ЦОД и забрать его с собой на ноутбуке «в поля», где отсутствует подключение к интернету (функция «Offline Desktop»).
Если кратко подвести итоги, VMware View и Terminal Services – это решения, которые могут внедряться в компании совместно, в зависимости от потребностей пользователей и инфраструктуры организации.
Компоненты VMware View
Теперь поговорим о компонентах виртуальной инфраструктуры десктопов VMware View:
VMware View Manager 3
Это ядро решения VMware View. Компонент отвечает за управление соединениями пользователей с виртуальными дескопами. Он аутентифицирует пользователя из Active Directory и выделяет ему сессию для работы с необходимым виртуальным или физическим ПК (своим собственным или просто любым свободным из пула). VMware View Manager устанавливается на выделенном сервере (физическом или виртуальном) и может иметь два форм-фактора:
View Connection Server. Это сервер управления соединениями пользователей, который может работать в режиме балансировки нагрузки совместно с другими Connection-серверами при большом количестве пользователей. Один View Connection Server может обслуживать около 1000 одновременных соединений (с включенным SSL-туннелированием) и около 5000 соединений без SSL.
View Security Server. Это сервер, устанавливаемый в DMZ. Он оборачивает трафик RDP-соединений пользователей в SSL-тоннель, чтобы соединения по WAN были защищенными.
Таким образом, VMware View Manager может работать по двум следующим схемам:
VMware View Manager использует интерфейс VMware SDK для соединения с vCenter (VirtualCenter) при взаимодействии с виртуальной инфраструктурой (развертывание и удаление десктопов). Таким образом, VMware View без vCenter (VirtualCenter) не работает с десктопами.
Взаимодействие с VMware View Manager происходит тремя путями:
VMware View Client – для получения пользователем доступа к своему виртуальному ПК.
VMware View Portal – альтернатива View Client с web-доступом.
VMware View Administrator – веб-интерфейс для настройки конфигурации View Manager, создания десктопов и пулов, а также назначения прав доступа пользователям.
VMware View Composer
Этот компонент устанавливается как add-on к серверу vCenter (VirtualCenter) и отвечает за создание связанных клонов (Linked Clones) виртуальных машин из базового образа (VMware View Composer Master). VMware View Composer представляет собой процесс, запущенный на сервере vCenter (требуется, как минимум, VirtualCenter 2.5 Update 3). После установки View Composer необходимо выбрать виртуальную машину, на основании которой будут развертываться связанные клоны десктопов. Для этого с помощью vClient необходимо пометить ее как Master VM, после чего снимается снапшот этой машины, из которого будут развертываться десктопы. За счет такого подхода существенно экономится дисковое пространство. Преимущества технологии показаны на рисунке:
На данный момент у этой технологии есть такой недостаток: файл отличий виртуального диска виртуального ПК может вырости до размеров базового диска за счет высокой фрагментации vmdk-файлов отличий (проблема связана с принципом работы NTFS).
VMware ThinApp
Этот компонент является отдельным продуктом VMware, однако включен в состав решения VMware View. VMware ThinApp позволяет создавать виртуализованные приложения и распространять их в виртуальных десктопах пользователей. Как это происходит:
Перед установкой приложения запускается VMware ThinApp, который собирает информацию об изменении реестра и системных файлов во время установки. После установки приложения, вместе с этой информацией и установочными файлами приложения, мы получаем один exe-файл с приложением, который содержит в себе все необходимое для его запуска на любом Windows-компьютере. Это что-то вроде portable-приложения, которому не требуется установка.
VMware View Client
Этот компонент представляет собой средство доступа пользователей к консоли своего виртульного ПК. По сути это RDP-клиент, обернутый функциональностью VMware View. Этот клиент существует только для Windows (причем только XP и Vista), поэтому для Linux-клиентов при доступе к виртуальным десктопам, следует использовать VMware View Portal.
View Client позволяет взаимодействовать с компонентом VMware View Agent, установленном в виртуальной машине и осуществляющим перенаправление USB-устройств (их набор шире, чем у обычного RDP-клиента), а также потока аудио и видео на сторону клиента (поддерживаются MPEG-1,2,4, WMV-7,8,9, WMA, AC3, MP3 форматы).
Как известно, серверы не созданы для мультимедиа, поэтому VMware View перенаправляет видео и аудиопоток на сторону клиента, который сам осуществляет их рендеринг, используя ресурсы своей видео- и аудио-карты.
Кроме того, конечно же, VMware View поддерживает и тонких клиентов, где установлены RDP-клиенты, совместимые с VMware View. Самый свежий список поддерживаемых клиентов можно найти в Thin Client Compatibility Guide:
http://www.vmware.com/pdf/VDM_ThinClient_guide.pdf
VMware View Client with Offline Desktop
Компонент Offline Desktop позволяет пользователям «выгрузить» виртуальную машину с сервера VMware ESX и забрать ее с собой для использования в местах, где отсутствует подкючение к интернету. После того, как пользователь возвращается в зону доступности сети организации, он загружает виртуальную машину обратно на сервер. Все эти функции реализуются с помощью специального клиента VMware View Client with Offline Access, построенного на «проигрывателе» виртуальных машин VMware ACE Player. При использовании функциональности VMware View не требуется установки двух клиентов – View Client with Offline Access включает в себя всю функциональность обычного View Client. Отличие между ними с точки зрения использования – на клиенте с Offline Access есть опции «Check out» и «Check in».
View Client with Offline Access не может быть установлен на машину с установленными VMware Workstation, ACE, Player или Server.
VMware View Agent, Virtual Printing и Unified Access
VMware View Agent устанавливается в гостевой ОС Windows Vista или XP для реализации некоторых возможностей VMware View в виртуальном или физическом настольном ПК. VMware View Agent взаимодействует напрямую с VMware View Connection Server для обслуживания сессий и с VMware View Client для реализации расширенного перенаправления USB-устройств и универсальной печати (Virtual Printing). Кроме того, View Agent запрещает прямые соединения по RDP с виртуальным десктопом в целях безопасности.
Также, VMware View Agent может быть установлен и на физический компьютер для доступа посредством View Client (возможность Unified Access), что позвлит включить полную поддержку перенаправления USB-устройств, таких как PDA-устройства, сканеры, Bluetooth-адаптеры и VoIP-устройства.
Установка VMware View Agent обязательна для виртуальных машин, использующих функциональность VMware View Composer (опция VMware View Composer Agent).
Функциональность Virtual Printing позволяет использовать виртуальные драйвера печати ThinPrint, которые совместно с USB Redirection позволяют печатать из виртуального ПК на устройствах, подключенных к клиентской машине напрямую или по сети.
VMware View Portal
View Portal является web-based альтернативой клиенту View Client, обеспечивающей подключение пользователей к консоли виртуальных ПК. При этом подключение возможно через web-броузеры Internet Explorer (для Windows), Mozilla Firefox (только для Linux) и Safari (Mac OS X). Надо отметить, что расширенное перенаправление USB-устройств работает только для Windows с установленным View Agent, поэтому необходимо установить его до использования VMware View Portal.