Виртуальная машина и клиент
Открытая платформа виртуализации VirtualBox
Технологии виртуализации в последнее время вызывают большой интерес не только у крупных компаний, использующих их для повышения эффективности информационной инфраструктуры в составе комплексных решений. Конечные пользователи также увидели преимущества применения настольных платформ виртуализации как на работе, в повседневной деятельности, так и дома. Множество вариантов использования виртуальных машин, широко рекламируемые вендорами платформ виртуализации, с повышением мощностей пользовательских аппаратных платформ постепенно начинают серьезно рассматриваться пользователями как надежные инструменты повышения эффективности работы с различным программным обеспечением и операционными системами. Технологии виртуализации позволяют на одном физическом компьютере (хосте) запускать одновременно несколько виртуальных машин со операционными системами (гостевыми ОС).
Конечно, на этом варианты использования виртуальных машин дома не заканчиваются. Пользователи придумывают все новые и новые способы применения виртуальных машин, а также используют различные средства управления и утилиты для повышения удобства работы с виртуальными машинами. При этом производители платформ виртуализации рассматривают домашних пользователей как достаточно перспективный сегмент рынка и стараются сделать развертывание и применение виртуальных машин максимально простым.
Обзор существующих настольных платформ виртуализации
Так сложилось, что в индустрии платформ виртуализации пользователи привыкли к традиционным продуктам, которые развиваются на протяжении нескольких лет и предоставляют необходимый уровень функциональности. Однако лидер в области производства ПО для виртуализации, компания VMware, ориентируется в основном на коммерческое использование своих платформ, и хотя ее мощная платформа виртуализации VMware Workstation 6 является по множеству параметров лучшей на данный момент, у нее есть один неоспоримый минус — она не бесплатна. Пользователи могут также загрузить с сайта бесплатный продукт VMware Player, предназначенный для «проигрывания» виртуальных машин, однако создавать их в нем нельзя. Продукт VMware Server направлен на использование в корпоративной среде для виртуализации серверов малых предприятий и тоже не подходит для домашних пользователей.
Компания Microsoft предлагает пользователям бесплатный продукт Virtual PC, который, однако, не обладает необходимым функционалом, удовлетворяющим требованиям всех категорий пользователей. Нужно также отметить, что Virtual PC доступен только для рабочих станций с операционными системами семейства Windows, что также отсекает определенный сегмент пользователей.
Компания Parallels также предлагает настольные платформы виртуализации Parallels Workstation для Windows и Linux хостов, а также Parallels Desktop для Mac OS X, которые тоже не являются бесплатными. К тому же, в связи с успешными продажами продукта Parallels Desktop, компания Parallels, кстати, принадлежащая российской компании SWsoft, несколько приостановила развитие продукта Parallels Workstation и довольно давно не выпускала его новых версий.
Стоит отметить, что сторонники решений Open Source хотели бы использовать свободную платформу виртуализации с открытым исходным кодом, какой является, например, платформа Xen.
Долгое время рынок платформ виртуализации находился в подвешенном состоянии касательно сегмента домашних пользователей: с одной стороны, производители систем виртуализации наращивали функционал и предлагали все новые средства управления, с другой конечные пользователи не хотели платить за них. В связи с этим, некоторым компаниям пришлось предоставить бесплатные системы виртуализации (например, VMware Server и Microsoft Virtual Server), которые в основном покрывали потребности корпоративных пользователей. Но вопрос об использовании виртуальных машин дома, по-прежнему, оставался открытым.
В 2006 году на рынке настольных платформ виртуализации появился новый игрок. Немецкая компания InnoTek представила продукт VirtualBox для виртуализации десктопов с открытым исходным кодом, в разработке которого (за исключением некоторых компонентов) может принять участие любой желающий. VirtualBox является достойным кандидатом на то, чтобы заполнить пустующую нишу среди настольных платформ виртуализации.
О платформе VirtualBox
Эмулируемое аппаратное окружение
Платформа VirtualBox исполняет код гостевой системы нативно (прямой передачей инструкций процессору хоста). Этот подход работает хорошо для кода, исполняющегося в кольце третьей гостевой системы, для кода гостевой системы, исполняющегося в нулевом кольце, требующего привилегированных инструкций, необходим его перехват платформой виртуализации. Для этой цели VirtualBox использует оригинальный подход: код, исполняющийся в нулевом кольце гостевой системы, исполняется в первом кольце хостовой системы, которое не используется в архитектуре Intel.
Уникальные функции VirtualBox
Поддерживаемые гостевые и хостовые системы
Нужно отметить, что в данный момент портирование VirtualBox на платформу OS/2 еще не закончено, и на сайте разработчика присутствуют лишь общие инструкции по сборке системы. При использовании VirtualBox на этой платформе возникают многочисленные проблемы, которые предстоит решить разработчикам.
Список гостевых систем, поддерживаемых VirtualBox, весьма обширен и вполне может соперничать с коммерческими платформами виртуализации. На данный момент поддерживаются следующие гостевые ОС:
| Гостевая ОС | Статус в данный момент | Примечание |
| Семейство ОС Windows | ||
| Windows Vista | Работает, Guest VM Additions доступны | Необходимо установить драйвер сетевой карты вручную (описано в пользовательской документации) |
| Windows 2000 | Работает, Guest VM Additions доступны | |
| Windows XP | Работает, Guest VM Additions доступны | |
| Windows Server 2003 | Работает, Guest VM Additions доступны | |
| Windows NT | Работает, Guest VM Additions доступны | Некоторые проблемы на старых пакетах обновления, рекомендуется наличие пакета обновления версии не менее 6а |
| Windows 98 | Работает, но не доступны Guest VM Additions | |
| Семйство ОС Linux | ||
| Ubuntu 5.10/6.06 Desktop/7.04 herd 5 | Работает, Guest VM Additions доступны | |
| Ubuntu 6.06 Server/6.10 | Работает, Guest VM Additions доступны | Могут быть проблемы с загрузкой ОС |
| Debian 3.1 | Работает, Guest VM Additions доступны | |
| SUSE 9/10.0/10.2 | Работает, Guest VM Additions доступны | |
| Mandrake 10.1 | Работает, Guest VM Additions доступны | |
| Fedora Core 1/4/5/6 | Работает, Guest VM Additions доступны | |
| Red Hat Enterprise Linux 3 and 4 | Работает, Guest VM Additions доступны | |
| Red Hat Linux 9 | Работает, Guest VM Additions доступны | |
| Red Hat Linux 7 | Не работает | |
| Linspire 4.5 | Работает, Guest VM Additions доступны | |
| Slackware 10.1 | Работает, Guest VM Additions доступны | |
| Conectiva 10 | Работает, Guest VM Additions доступны | |
| Xandros 3 | Не работает | |
| Семейство ОС BSD | ||
| FreeBSD | Работает частично | Известны проблемы с версией для FreeBSD 6.2 |
| PC-BSD 1.3 | Не работает | |
| OpenBSD | Работает, но не доступны Guest VM Additions | |
| Другие ОС | ||
| DOS | Работает | Ограниченно тестировалось |
| OS/2 | Работает частично | Необходимо наличие поддержки Intel VT |
| Novell Netware 6.5 | Не работает | |
| BeOS 5 | Не работает | |
| Syllable | Не работает | |
| Visopsys | Не работает | |
| ReactOS | Не работает | |
| Solaris 10 | Работает частично | Не на всех версиях работает стабильно, проблемы с сетью |
Компания InnoTek заявляет также, что практически все операционные Linux-системы с версией ядер 2.4 и 2.6 должны работать в качестве гостевых. Для достижения лучшей производительности рекомендуется версия ядра 2.6.13.
Как видно из приведенного выше списка, поддерживается множество Linux-платформ, что предоставляет широкие возможности по обучению работы с ними в виртуальных машинах на базе VirtualBox.
Принцип работы VirtualBox
Графический интерфейс VirtualBox имеет два основных окна: главное и консоль виртуальной машины.
Виртуальная машина с запущенной в ней гостевой системой инкапсулирует в себе необходимые детали реализации гостевой ОС и ведет себя по отношению к хостовой системе как обычное приложение.
Процесс установки гостевой системы на платформе VirtualBox весьма прост и не требует от пользователя дополнительных усилий. При создании виртуальной машины необходимо выбрать тип устанавливаемой гостевой системы, определить количество выделяемой ей оперативной памяти и создать виртуальный диск фиксированного размера или динамически расширяющийся по мере его заполнения в гостевой системе. Дальнейший процесс установки происходит так же, как и в других платформах виртуализации. После того, как гостевая ОС будет установлена, необходимо также установить Guest VM Additions в целях оптимизации гостевой системы и улучшения ее взаимодействия с хостовой ОС.
Связь эмулятора виртуальных машин QEMU и VirtualBox
По заявлениям разработчиков VirtualBox техники, заимствованные ими из QEMU, позволили им сэкономить значительное количество времени и повысить надежность платформы.
Возможности открытой разработки VirtualBox
Помимо полнофункциональных версий VirtualBox для свободного использования, компания InnoTek предлагает ограниченные версии платформы с открытым исходным кодом для различных хостовых систем. Исходный код VirtualBox хранится в системе управления версиями Subversion (svn) и может быть скачан с сайта компании InnoTek. Чтобы извлечь исходный код платформы из онлайнового сервера Subversion, в операционной системе Linux необходимо выполнить команду: svn co http://virtualbox.org/svn/vbox/trunk vbox
Также последнюю версию исходных кодов системы VirtualBox единым архивом можно скачать со страницы загрузок по адресу: http://www.virtualbox.org/wiki/Downloads.
Принцип организации исходного кода можно узнать из Wiki на сайте InnoTek по адресу: http://www.virtualbox.org/wiki/Source_code_organization.
Также компания InnoTek на своем сайте ведет публичный багтрекер, в котором можно узнать обо всех присутствующих на данный момент проблемах и составить отчет об ошибке, внеся описание проблемы при работе с платформой в базу ошибок VirtualBox.
И, конечно, каждый может принять участие в разработке открытой версии платформы, войдя в состав сообщества Open Source на сайте virtualbox.org.
Преимущества и недостатки VirtualBox
Рассмотрев основные возможности VirtualBox, можно сказать, что у этой платформы виртуализации определенно есть будущее, поскольку она готова занять пустующую нишу в сфере настольных систем виртуализации как мощная, производительная, удобная и, главное, бесплатная платформа. Безусловным плюсом системы является ее кроссплатформенность и поддержка со стороны сообщества Open Source. Большой список поддерживаемых гостевых и хостовых операционных систем открывает широкие возможности по применению VirtualBox в контексте различных вариантов использования.
Среди бесплатных платформ VirtualBox, определенно, одна из лучших на данный момент. При этом компания InnoTek ориентируется не только на конечных пользователей. Наличие таких функций, как RDP сервер и iSCSI initiator, говорит, что в будущем платформа может серьезно использоваться в производственной среде. Дружественный интерфейс пользователя вкупе с высокой производительностью VirtualBox сейчас имеют множество приверженцев во всем мире.
Между тем, у VirtualBox есть и некоторые проблемы: прежде всего, это проблемы со стабильностью на многих хостовых платформах и отсутствие совместимости формата виртуальных дисков с другими системами виртуализации. Также, на данный момент функциональность системы уступает коммерческим платформам (в частности, VMware Workstation 6), однако темпы развития VirtualBox говорят, что в скором времени ее функциональность значительно увеличится. Попробуйте использовать виртуальные машины VirtualBox, и, возможно, эта платформа займет достойное место среди необходимого программного обеспечения на вашем десктопе.
Правильный расчет для VDI (часть 1)
Представляю вам серию из двух постов, где я постараюсь рассказать о разработке довольно типового решения VDI для предприятия среднего размера. В первой части – подготовка к внедрению, планирование; во второй – реальные практически примеры.
Часто бывает так, что инфраструктура у нашего потенциального заказчика уже устоялась, и серьезные изменения в оборудовании недопустимы. Поэтому в рамках многих новых проектов возникают задачи по оптимизации работы текущего оборудования.
Например, у одного из заказчиков, крупной отечественной софтверной компании, имеется довольно большой парк серверов и систем хранения. В том числе — несколько серверов HP ProLiant 6-го и 7-го поколения и система хранения HP EVA, которые были в резерве. Именно на их базе нужно было разработать решение.
Озвученными требованиями к решению VDI были:
Остальные серверы выступают ESX-гипервизорами, на которых запускаются виртуальные машины.
ESX-гипервизоры подключаются к системе хранения данных, на которой хранятся образы виртуальных машин.
Под ESX-гипервизоры были отведены довольно мощные серверы с 6-ядерными процессорами Intel Xeon. При первом взгляде «слабым звеном» выступает система хранения данных, ведь для VDI скрытый убийца — это IOPS. Но конечно, при разработке VDI-решения нужно учесть еще много других моментов. Расскажу здесь о части из них:
Windows, запущенная на локальном ПК с жестким диском, располагает примерно 40-50 IOPS’ами. Когда на таком ПК вместе с базовой ОС загружается набор сервисов – prefetching, сервисы индексации, сервисы аппаратной части и т.д. – часто это ненужный пользователю функционал, но он не несет больших потерь в производительности.
Но когда используется клиент VDI, почти все дополнительные сервисы контрпродуктивны — они производят большое количество запросов ввода/вывода в попытке оптимизировать скорость и время загрузки, но эффект получает обратным.
Также, Windows старается оптимизировать блоки данных таким образом, чтобы обращение к ним было по большей части последовательным, т.к. на локальном жестком диске для последовательного чтения и записи необходимо меньше перемещений головки жесткого диска. Для VDI этому нужно уделить особое внимание – см. в конце поста.
Число IOPS, которые требует клиент в большей степени зависит от сервисов, которые ему необходимы. В среднем, эта цифра составляет 10-20 IOPS (замерить величину IOPS, которая необходима в каждом конкретном случае, можно с помощью механизмов, которые предоставляет, например, Liquidware Labs). Большая часть IOPS — это операции на запись. В среднем в виртуальной инфраструктуре соотношение операций на чтение/запись может достигать 20/80.
Что все это значит в деталях:
1. Проблема boot/logon storms – кэш и политики, политики и кэш
В тот момент, когда пользователь обращается к своей виртуальной машине для входа создается большая нагрузка на дисковую подсистему. Наша задача – сделать эту нагрузку прогнозируемой, то есть свести большую ее часть к операциям чтения, а потом эффективно использовать выделенный кэш для типовых считываемых данных.
Чтобы достичь этого, необходимо оптимизирозать не только образ виртуальной машины клиента, но и профили пользователей. Когда это настроено правильно, нагрузка на IOPS становится вполне прогнозируемой величиной. В хорошо отлаженной виртуальной инфраструктуре соотношение чтение/запись на момент загрузки будет составлять 90/10 или даже 95/5.
Но если мы имеем дело с одновременным началом работы сразу большого количества пользователей, то система хранения данных должна быть довольно большой, иначе процесс входа в систему для некоторых пользователей может затянуться на несколько часов. Единственный выход: правильно рассчитать объем системы, зная максимальное число одновременных подключений.
Например, если образ загружается 30 секунд, и если в пиковое время число одновременных подключений пользователей — 10% от их общего числа, то это создает двухкратную нагрузку на запись и десятикратную нагрузку на чтение, что составляет 36% от нормальной загрузки хранилища. Если число одновременных подключений — 3%, то нагрузка на систему хранения возрастает только на 11% по сравнению с обычной загрузкой. Даем совет заказчику — поощряйте опоздания на работу! (шутка)
Но не нужно забывать, что пропорции «чтение/запись» после фазы загрузки меняются диаметрально: IOPS на чтение падает до 5 IOPS на сессию, но число IOPS на запись не уменьшается. Если об этом забыть, это привет к серьезным проблемам.
2. OPS систем хранения – выбираем правильный RAID
Когда запросы от пользователей приходят в общую систему хранения (SAN, iSCSI, SAS), то все операции ввода/вывода с точки зрения хранилища — на 100% случайные. Производительность диска со скоростью вращения 15 000 RPM составляет 150-180 IOPS, в системе хранения SAS/SATA диски в RAID-группе (относящиеся к ATA, т.е. все диски в RAID ждут синхронизации) дадут на 30% меньше производительности, чем IOPS одного SAS/SATA диска. Пропорции такие:
3. Расположение на диске – выравнивание важнее всего
Т.к. мы хотим минимизировать операции ввода/вывода от системы хранения — наша главная задача, чтобы каждая операция была наиболее эффективной. Расположение на диске — это один из главных факторов. Каждый байт, запрошенный у системы хранения не читается отдельно от других. В зависимости от вендора, данные в системе хранения раделяются на блоки 32 KB, 64 KB, 128 KB. Если файловая система поверх этих блоков не «выровнена» относительно этих блоков, то запрос 1 IOPS со стороны файловой системы даст запрос 2 IOPS со стороны системы хранения. Если же эта система сидит на виртуальном диске, а этот диск на файловой системе, которая не выровнена, то запрос 1 IOPS операционной системой в этом случае приведет к запросу 3 IOPS со стороны файловой системы. Это показывает, что выравнивание по всем уровням имеет первостепенное значение. 
К сожалению, Windows XP и Windows 2003 создают сигнатуру на первой части диска в процессе установки операционной системы и начинают запись на последних секторах первого блока, это полностью сдвигает файловую систему ОС относительно блоков системы хранения. Чтобы это исправить необходимо создавать разделы, презентованные хосту или виртуальной машине с помощью утилит diskpart или fdisk. И назначать старт записи с сектора 128. Сектор — 512 байт и мы ставим начало записи точно на 64KB маркер. Как только раздел выровнен мы получим 1 IOPS от системы хранения на запрос от файловой системы.
То же самое и для VMFS. Когда раздел создается через ESX Service Console, он не будет по умолчанию совпадать с системой хранения. В этом случае необходимо использовать fdisk или создавать раздел через VMware vCenter, который выполняет выравнивание автоматически. Windows Vista, Windows 7, Windows Server 2008 и более поздние продукты по умолчанию пытаются выровнять раздел на 1 MB, но лучше проверять выравнивание самостоятельно.
Увеличение производительности от выравнивания может составлять около 5% для больших файлов и 30-50% для маленьких файлов и random IOPS. И поскольку для VDI в больше степени характерна нагрузка random IOPS, то выравнивание имеет огромное значение.
4. Дефрагментация и prefetching должны быть отключены
Файловая система NTFS состоит из блоков по 4KB. К счастью, система Windows старается расположить блоки так, чтобы обращение было максимально последовательным. Когда пользователь запускает приложения, запросы в большей степени идут на запись, а не на чтение. Процесс дефрагментации же пытается угадать как данные будут читаться. Дефрагментация, в этом случае, генерирует нагрузку на IO не давая существенного положительно эффекта. Поэтому рекомендуется отключать процесс дефрагментации для решений VDI.
То же самое для процесса prefetching. Prefetching – это процесс, который помещает файлы, к которым идет больше всего обращений, в специальную кэш-директорию Windows так, чтобы чтение этих файлов было последовательным, минимизируя таким образом IOPS. Но поскольку запросы от большого числа пользователей делают IOPS совершенно случайными с точки зрения хранилища, то процесс prefetching не дает преимуществ, происходит только генерация трафика ввода/вывода «впустую». Выход — функция prefetching должна быть полностью отключена.
Если система хранения использует дедупликацию, то это еще один довод в пользу отключения функций prefetching и дефрагментации — процесс prefetching, перемещая файлы с одного диска на другой, серьезно снижает эффективность процесса дедупликации, для которого критично хранить таблицу редко изменяемых блоков данных диска.
Как устроена технология VDI
Прежде чем переходить к разбору технологии VDI, посмотрим на классическую организацию рабочих мест и увидим, с какими проблемами может столкнуться обычное предприятие. После этого разберем, как устроена виртуальная структура VDI и как она помогает улучшить ИТ-инфраструктуру компании.
IT-инфраструктура предприятия без VDI
ИТ-инфраструктура предприятия – это информационные ресурсы и технологии, которые помогают компании эффективно функционировать. Сюда относятся компьютеры, установленные на них программы, базы данных, сети, системы связей и серверы.
Классическая организация рабочих мест для сотрудников выглядит примерно так: у каждого работника предприятия есть персональный компьютер, который состоит из монитора, клавиатуры с мышкой и системного блока. Как правило, этот компьютер достаточно мощный, чтобы сотрудник без проблем оперировал данными в рамках своей профессии.
Часто предприятия с такой организацией рабочих мест сталкиваются с проблемами, о которых мы поговорим далее.
Проблема 1: рабочее место для каждого
Почти всем сотрудникам надо предоставить компьютер, каждому по потребностям. Всю технику необходимо обслуживать: настраивать операционную систему, устанавливать ПО, поддерживать железо в рабочем состоянии. Довольно скоро техника начнет устаревать или ломаться. Системному администратору, который за это отвечает, придется заниматься каждым компьютером по отдельности.
Проблема 2: потеря данных
Основной объем данных, с которыми работает сотрудник предприятия, находятся у него на компьютере, на жестком диске. Здесь возможны два печальных сценария: потеря или кража данных.
Жесткие диски со временем или из-за плохого обращения начинают ломаться и «сыпаться». Из-за этого можно потерять важные данные. Даже если их получится восстановить – это дополнительная нагрузка на системного администратора, которому придется эти данные восстанавливать, а после менять жесткий диск и заново настраивать рабочее место для пользователя.
Украсть данные еще проще. Их можно скопировать на флешку, отправить по почте или вынести вместе с жестким диском. Не стоит забывать и про случайно или специально загруженные вирусы. Даже если сотрудник не планирует воровать данные, их сохранность зависит от уровня безопасности каждого отдельного компьютера.
Проблема 3: нет удаленного доступа
Сейчас эта проблема особенно актуальна.
Все данные хранятся внутри компьютера сотрудника, поэтому работать с ними получится только с физического рабочего места на предприятии. В современных реалиях это сильно снижает гибкость и производительность компании.
Если предприятие решит переходить «на удаленку», то ему придется столкнуться с двумя предыдущими проблемами. Придется настраивать удаленный доступ каждому и при этом постараться, чтобы данные не утекли в сеть.
Решить эти проблемы и вывести ИТ-инфраструктуру предприятия на новый уровень поможет технология VDI.
Виртуальная инфраструктура VDI
VDI (Virtual Desktop Infrastructure) – это виртуальная инфраструктура, в рамках которой рабочие столы пользователей находятся на одном общем сервере. Виртуальные рабочие места можно развернуть внутри собственной или арендованной инфраструктуры.
Как устроена система VDI
Как правило, аренда виртуальных рабочих мест настраивается исходя из нужд и финансов конкретного предприятия. Сейчас мы разберем основной принцип работы и архитектуру VDI:
Сервер
Сервер – это очень мощный компьютер, с которым сразу несколько пользователей могут работать через сеть.
Помимо высокой производительности, сервер имеет расширенный функционал и повышенную отказоустойчивость. Часто жесткие диски на сервере объединяются в дисковый массив (райд). Это помогает дублировать важную информацию и не потерять ее, если один из дисков сломается.
Сервер помогает сконцентрировать всю вычислительную мощность и данные в одном месте. Это избавляет от необходимости покупать каждому сотруднику мощный компьютер.
При работе с виртуальной структурой все данные хранятся в одном надежном и отказоустойчивом месте – на сервере. Их не получится украсть и они не пропадут в случае перебоев с техникой.
Гипервизор и виртуальные серверы
Гипервизор – это слой внутри сервера, который позволяет разделить его на виртуальные серверы. Между ними и будут распределяться ресурсы основного сервера на несколько операционных систем.
Таким образом, внутри одного физического устройства смогут одновременно и независимо друг от друга функционировать несколько операционных систем.
DaaS и виртуальные машины
DaaS (Desktop-as-a Service, рабочее место как услуга) – это комплекс ПО, который устанавливают на сервер виртуализации, чтобы создать виртуальные машины.
Виртуальная машина – это и есть полноценное рабочее место сотрудника. Преимущество в том, что рабочий стол и все необходимые программы установлены не на физическом компьютере пользователя, а на сервере в виртуальном виде.
Пользователь может получить доступ к данным и работать с ними через интернет с помощью телефона, планшета или компьютера – в этом случае они будут выполнять роль тонкого клиента.
Золотой образ
Чтобы каждый раз заново не устанавливать и не настраивать программное обеспечение на компьютерах, создают «золотой образ».
Администратор включает виртуальную машину, на которую устанавливает компоненты. Это операционная система и все программы, которые понадобятся сотрудникам для работы. После этого он настраивает систему и тестирует работоспособность. В итоге получается эталон виртуальной машины – золотой образ.
На основе этого эталона создаются (копируются) виртуальные машины для работы других сотрудников. Теперь не придется настраивать каждый компьютер по отдельности. Если потребуется установить или обновить приложение, достаточно один раз сделать это на золотом образе, и все изменения применятся к виртуальным машинам сотрудников автоматически, например ночью.
Также легко выделить виртуальное рабочее место (пространство) для нового сотрудника. Достаточно скопировать золотой образ на виртуальную машину, и пользователь сразу получит полноценную операционную систему со всеми программами.
Тонкий клиент
Когда пользователь подключается к рабочему пространству на сервере, его устройство выполняет роль тонкого клиента.
Чаще всего тонкий клиент – это небольшой системный блок, который может поместиться в ладошке. В нем нет вентиляторов, жесткого диска и других частей с подвижными деталями.
Специализированные тонкие клиенты рассчитаны на работу в режиме непрерывной нагрузки. На них ставят слабое, но надежное железо и минимальный набор программ, необходимых для подключения к серверу.
Тонкий клиент обеспечивает связь с виртуальным сервером. Проще говоря, роль тонкого клиента сводится к тому, чтобы передать информацию о нажатии кнопок и движении мыши до сервера и транзит картинки с сервера обратно на экран пользователя.
Так тонкий клиент передает информацию
Такая передача информации – не слишком ресурсоемкая задача, поэтому хватит слабого компьютера и стабильного подключения к интернету.
Как загружается тонкий клиент
Тонкий клиент может подключиться к виртуальному рабочему столу двумя способами:
Далее по протоколу TFTP (он как раз предназначен для загрузки бездисковых устройств) тонкий клиент запрашивает с сервера операционную систему. После этого происходит подключение по протоколу RDP (удаленный рабочий стол).
Такая загрузка для обычного пользователя визуально не отличается от обычной загрузки системы.
Преимущества VDI
Можно выделить следующие группы достоинств виртуальной инфраструктуры:
снижение нагрузки на системного администратора,
Оптимизация ресурсов
VDI оптимизирует физические и программные ресурсы ИТ-инфраструктуры предприятия.
Тонкий клиент долговечнее обычного компьютера, в случае поломки его легче заменить: достаточно выдернуть несколько проводов из старого устройства и воткнуть их в новое, после чего пользователь может продолжить работу с того места, на котором остановился.
Оптимизация ресурсов ИТ-инфраструктуры помогает бизнесу:
повысить качество офисной ИТ-инфраструктуры,
снизить расходы на рабочие места для сотрудников,
снизить трудозатраты на администрирование.
Безопасность данных
Все данные хранятся на специальном сервере и вся работа с ними происходит внутри этого пространства. Сервер защищен лучше, чем персональный компьютер в плане физической сохранности и утечки информации.
Кроме того, постоянно создаются резервные копии данных. У сервера есть резервное питание и охрана. В случае чего, данные не потеряются, их не получится скачать, передать через интернет или вынести вместе с жестким диском.
Пользователь не сможет специально или случайно загрузить в систему вредоносные приложения. А если настроенные скрипты заметят подозрительную активность, они заблокируют рабочее место. Более того, у системного администратора есть доступ к пространству сотрудников, он контролирует все, что на нем происходит.
Виртуальные машины внутри сервера изолированы, поэтому в критической ситуации пострадает виртуальный стол только одного пользователя, и проблема не распространится.
Снижение нагрузки на системного администратора
Отдельным пунктом стоит подытожить, что виртуальная инфраструктура снижает нагрузку на системных администраторов и ИТ-специалистов на предприятии.
Преимущества VDI для сисадмина:
централизованный контроль за рабочими столами пользователей,
быстрая и удаленная настройка рабочих мест,
оперативная организация любого количества мест: от одного сотрудника до целого филиала,
легкое обслуживание и быстрая замена ПК в случае поломки или неисправности.
Удаленный доступ
Виртуальная инфраструктура позволяет подключиться к серверу с любого устройства, которое будет выполнять роль тонкого клиента. Работать с данными на сервере можно из любой точки мира, где есть стабильное интернет-соединение. Это позволяет сотрудникам работать вне офиса на любых устройствах, которые поддерживают интернет.
С тарифными планами VDI для предприятия вы можете ознакомиться по ссылке.