Как построить
современное виртуальное рабочее место?
TADетали

Актуальность проблемы

На сегодняшний день рынок виртуализации рабочих столов развивается быстрыми темпами. В то время как большинство крупных западных компаний уже внедрили VDI, продолжая работу над оптимизацией уже имеющихся решений, российские пока только присматриваются к VDI - решениям.

Не последнюю роль здесь, конечно, играет кризис – компании предпочитают инвестировать в серверную виртуализацию, где экономический эффект просчитывается легче. Однако совершенно очевидно, что пусть и с определённым отставанием, российский рынок VDI будет расти. Это обусловлено интересами бизнеса, ведь VDI идет рука об руку с концепцией Bring Your Own Device (BYOD).

Исследования, проведённые компаниями J’son & Partners Consulting (Джейсон энд Партнерс Консалтинг) и «Битрикс24» показывают, что уже к 2020 году количество сотрудников в России, чьё рабочее место будет полностью виртуализировано и которые смогут большую часть своего времени работать удалённо, вырастет с текущих 5 до 20%.

Основные преимущества VDI - решения для бизнеса

Преимущество 1. Прежде всего, это повышение безопасности за счет того, что подключение к серверам VDI осуществляется через защищённый канал и передается только картинка и нажатия клавиатуры с мышью. Корпоративные данные никогда не покидают пределы ЦОД предприятия. И это только базовый уровень безопасности, который доступен с коробки по умолчанию. Современные решения VDI имеют в своем составе обширный набор различных политик, которые покроют большинство требований компаний с повышенными требованиями к безопасности (гос. организации, банки и т.д.).

Преимущество 2. VDI позволяет реализовать концепции «any place, any time, any device» (возможность работать из любого места, в любое время и с любого устройства) и является первым шагом к BYOD (Bring Your Own Device). VDI - платформы от ведущих вендоров (Citrix, Microsoft, VMware) позволяют доставлять виртуальные рабочие столы и приложения (Windows и даже Linux) на любые устройства и могут адаптироваться к любым каналам связи, тем самым повышая мобильность сотрудников. Таким образом, возрастает производительность сотрудников и, следовательно, бизнес будет работать более эффективно.TAdviser SummIT 28 мая стал самым масштабным за всю историю его проведения. Более 1,5 тыс участников и 50 стендов. ФОТО

Преимущество 3 - это снижение затрат на централизованное обновление ПО и миграцию на новые ОС. Ведь всё, что нужно, это обновить золотой образ и загрузить VDI - машины с данного образа. Теоретически, переход на новую версию Windows может быть реализован за ночь, но на практике всё зависит от особенностей инфраструктуры и требований конкретной компании.

Более того, при правильно внедрённом VDI - решении сократятся затраты на обслуживание пользователей за счёт стандартизации и использования специальных инструментов централизованного мониторинга и управления инфраструктурой VDI. Несколько инженеров могут обслуживать тысячи пользователей. Замена стандартных ПК нулевыми или тонкими клиентами позволит еще больше сэкономить на лицензиях, электроэнергии и обслуживании.

Преимущество 4 – возможность работать через медленные каналы связи. Некоторые российские компании считают, что VDI не применима к их системе из-за наличия распределённых офисов и медленных каналов связи между ними. Основная проблема, которая здесь есть, заключается в недостаточном понимании возможностей VDI - технологий.

Протоколы, используемые для передачи данных в среде VDI, были разработаны ещё в начале 90-х годов для работы через каналы связи со скоростью 20-30 kbps (модемное или спутниковое соединение) и совершенствуются до сих пор. Более того, VDI-протоколы могут моментально адаптироваться к изменениям параметров сети без обрыва соединения. Конечно же, сетевая инфраструктура отличается в разных компаниях, а для успешного внедрения проекта VDI и последующего получения бизнес–выгод необходимо провести предпроектный анализ инфраструктуры. Дальнейшим шагом будет проектирование среды с учётом особенностей инфраструктуры и бизнес-требований заказчика, что требует профессионального подхода и наличия большого опыта.

Таким образом, современные VDI - решения обладают массой преимуществ для бизнеса, благодаря которым они уверенно занимает свою нишу и постепенно набирают популярность. При внедрении VDI - решения ключевую роль играет комплексное предпроектное обследование и тщательное планирование, которые будут являться залогом успеха внедрения и последующей эксплуатации, т.к. VDI вместе с множеством преимуществ имеет также и ряд ограничений. Поэтому в подавляющем большинстве случаев именно гибридная архитектура является идеальным вариантом для заказчиков. Специалисты компании ICL Services (АйСиЭл Сервисез) являются экспертами в проектировании, внедрении и последующей поддержке современных рабочих мест, реализовав десятки проектов и имея долгосрочные контракты по поддержке виртуальной и гибридной архитектуры рабочих мест. В данной статье рассказывается о подходе и опыте ICL Services по построению современного гибкого VDI - решения.

Подход ICL Services

Виртуальный рабочий стол пользователя можно представить в виде слоёного пирога, как представлено на рисунке.

Как видно, он состоит из четырёх слоев: аппаратная часть (серверы, СХД, сеть), операционная система (серверная или клиентская), приложения и данные пользователя. Все эти уровни связаны между собой.

Подход ICL Services заключается в разбиении этого цельного пирога на независимые слои. При каждом входе пользователя в систему, то есть по запросу, слои будут собираться вместе, образуя полноценное виртуальное рабочее место.

Таким образом можно получить ряд дополнительных преимуществ:

• возможность управлять независимыми жизненными циклами всех компонентов по отдельности;
• более продолжительный жизненный цикл компонентов;
• уменьшение сложности всей системы;
• упрощение управления на уровне компонентов;
• увеличение гибкости и скорости изменений (быстрая реакция на изменения);

Другими словами, можно менять каждый из компонентов, не затрагивая близлежащие, и решение при этом продолжит стабильно работать. Все это достигается за счет виртуализации каждого слоя. Аппаратный слой в данной статье рассматриваться не будет, так как в большинстве случаев он представляет собой виртуальную машину в ЦОД её компании. Далее будет рассмотрен каждый слой по отдельности.

Виртуализация ОС

В классическом варианте ОС неразрывно связана с аппаратным обеспечением («железом»). Установка обновлений, драйверов требует больших затрат и несет в себе риски, если речь идет о десятках или сотнях машин. Из-за этого многие компании не спешат переходить на более новые версии OC.

Современные решения VDI позволяют отделить операционную систему от «железа» и доставлять их по запросу. В качестве примера можно привести решение от компании Citrix – Citrix Provisioning Services. Достаточно создать один или несколько (в зависимости от требований) золотых образов (vdisk) и загрузить с него серверы VDI. Citrix Provisioning Services будет передавать трафик на чтение по сети, а изменения в процессе работы ОС будут записываться в локальный кэш (HDD или RAM). При перезагрузке все изменения обнуляются, и машина возвращается в исходное состояние.

Таким образом, в случае проблемы с ОС достаточно просто перезагрузить сервер, тем самым снизив затраты на диагностику проблемы. Обновление или переход на новую ОС будет осуществляться обновлением золотого образа (vdisk) и последующей перезагрузкой машины. Также существует функция возврата к предыдущей версии образа в случае каких-либо проблем.

Citrix Provisioning Services является идеальным примером потоковой доставки образа ОС и больше всего подходит для компаний Enterprise - уровня, но стоит отметить, что также существуют более простые решения в виде VMware Linked Clones или System Center Configuration Manager (SCCM). Данные решения скорее всего будут интересны малому и среднему бизнесу. Так или иначе, выбор оптимального решения должен основываться на требованиях заказчика, а также принимать в расчет особенности ИТ - инфраструктуры компании и бюджет проекта.

Виртуализация приложений

Виртуализация приложений позволяет запаковать отдельные приложения в так называемые пакеты (package) и запускать в своей собственной изолированной среде на VDI - машине, тем самым повышая безопасность решения. Изолированное приложение не способно нанести вред ОС и другим приложениям. Кроме того, виртуализированные приложения можно обновлять централизованно и предоставлять по запросу.

Хорошим примером может служить всем известный App-V, входящий в состав Desktop Optimization Pack от компании Microsoft (MDOP), а в новой Windows 10 он и вовсе включён в ядро ОС. Большинство компаний по всему миру используют именно данную технологию, хотя в настоящее время стали появляется альтернативные решения, которые помещают приложения внутрь виртуального диска (Citrix AppDisks, VMware AppVolumes). На данный момент они не могут полностью заменить технологию App-V и должны работать вместе, дополняя друг друга.

Виртуализация пользовательского окружения

VDI - решение должно не только повысить мобильность и производительность сотрудников, но и предоставить современное рабочее место, удовлетворяющее всем их требованиям. Если раньше сотрудники подстраивались под требования ИТ-систем, то теперь все наоборот (User Centric IT). В первую очередь, это значит, что пользователь должен иметь одинаковое пользовательское окружение (данные и настройки) независимо от образа ОС и устройства, с которого он подключается.

Для западных заказчиков ICL Services имеет успешный опыт внедрения специализированных решений для отделения пользовательского окружения от базовой ОС (AppSense, RES) и гибридных профилей (hybrid profile management). Данные продукты имеют ряд преимуществ:

• отделение пользовательского окружения от образа;
• централизованное управление настройками пользователей;
• возможность отката;
• возможность применять персонализацию по запросу;
• более простое управление;
• уменьшение времени входа в систему (logon time).

В итоге пользователь получает привычную рабочую среду независимо от устройства или образа, а администратор - упрощённое управление пользовательским окружением.

Стандартные групповые политики и перемещаемые профили также часто используются в компаниях малого и среднего бизнеса и предоставляют базовый уровень управления пользовательским окружением.

Пример реализованного проекта

Далее приведен пример реализованного проекта VDI для одного крупного европейского производителя садового оборудования.

Цель проекта:

Обновить окружение XenApp 6.0 по всем подразделениям заказчика до XenDesktop 7.6, чтобы среда могла удовлетворять текущим и будущим требованиям бизнеса (планируется масштабирование с 2500 пользователей до 8000 пользователей в перспективе 3 лет).

Задачи:

• Предпроектный анализ инфраструктуры;
• Разработка дизайна с учетом требований заказчика;
• Развёртывание среды «под ключ»;
• Миграция приложений на новую платформу;
• Миграция пользовательских данных;
• Ведение и координация проекта;
• Снижение затрат на обслуживание;
• Передача в сервис.

Решение:

• Инфраструктура виртуальных рабочих столов на 2500 пользователей на базе Citrix XenDesktop Platinum Edition;
• Пять ЦОДов по всему миру;
• Клиентские устройства: тонкие клиенты, ноутбуки, ПК, планшеты, смартфоны;
• Потоковая доставка ОС посредством Citrix PVS;
• Количество workload серверов: 106;
• Потоковая доставка приложений по запросу с помощью App-V 5.1;
• Citrix Director для поддержки пользователей;
• Управления профилями посредством Citrix Profile management;
• Citrix Universal Print Servers для управления печатью;
• Два Citrix Netscaler Gateway в HA кластере для защищённого удалённого подключения;
• Анализ и миграция приложений с помощью Citrix AppDNA;
• Анализ и оптимизация групповых политик.

Результаты:

• Значительное снижение нагрузок на СХД благодаря технологии PVS Cache in RAM with Disk Overflow;
• Двукратная экономия места на СХД;
• Безопасный удаленный доступ с любого устройства с любой точки мира;
• Количество мигрированных приложений: 200+;
• Уменьшения времени отклика приложений и рабочих столов;
• Оптимизация производительности Skype for Business и exchange;
• Оптимизация расходов на поддержку – 1.5 инженера на третьей линии поддержки.

Продукты и технологии: Windows Server 2012 R2, SQL 2008 R2, Symantec Endpoint Protection, Citrix XenDesktop 7.6, Citrix Provisioning Services 7.6, Citrix AppDNA, VMware vSphere, Citrix Netscaler Gateway, Center, App-V 5.1, Netapp, Office 365, Fujitsu Futro.

Выводы

Внедрение VDI – это, как правило, сложный и ответственный проект. Хотя у компаний часто имеются опасения, сможет ли он принести пользу и поможет ли добиться желаемого эффекта, в ICL Services абсолютно уверены, что для большинства случаев требования будут реализуемы. Конечно, это подразумевает правильную организацию работы. В частности, необходимо уделить максимум внимания тщательному предпроектному обследованию и правильному транслированию его результатов в проектно-технологических решениях.

Текст подготовлен при поддержке ICL Services