Что такое инфраструктура виртуальных рабочих столов?
Инфраструктура виртуальных рабочих столов (VDI) — это технология виртуализации рабочих столов, при которой операционная система рабочего стола, обычно Microsoft Windows, запускается и управляется в центре обработки данных. Образ виртуального рабочего стола передается по сети на конечное устройство, что позволяет пользователю взаимодействовать с операционной системой и ее приложениями так, как если бы они были запущены локально. Конечным устройством может быть традиционный ПК, устройство тонкого клиента или мобильное устройство.
Концепция представления виртуализированных приложений и рабочих столов пользователям относится к сфере вычислений для конечных пользователей (EUC). Термин VDI был первоначально введен компанией VMware и с тех пор стал де-факто технологическим акронимом. Хотя VDI на базе Windows является наиболее распространенной рабочей нагрузкой, виртуальные рабочие столы Linux также являются одним из вариантов.
Способ доступа пользователя к VDI зависит от предпочтений организации: от автоматического отображения виртуального рабочего стола при входе в систему до требования выбора пользователем виртуального рабочего стола и его последующего запуска. Как только пользователь получает доступ к виртуальному рабочему столу, он занимает основное место, а его внешний вид и функциональность соответствуют локальной рабочей станции. Пользователь выбирает соответствующие приложения и может выполнять свою работу.
Операционная система
VDI может быть реализована на базе операционной системы сервера или рабочей станции. Традиционно термин VDI чаще всего относится к виртуализированной операционной системе рабочей станции, выделенной одному пользователю, но это определение меняется.
Каждый виртуальный рабочий стол, предоставляемый пользователям, может быть организован в соотношении 1:1 или 1:много, которое часто называют многопользовательским. Например, один виртуальный рабочий стол, выделенный одному пользователю, считается 1:1, а множество виртуальных рабочих столов, совместно используемых под управлением одной операционной системы, — это модель совместного использования, или 1:много.
Серверная операционная система может обслуживать пользователей как в соотношении 1:1, так и 1:много. Когда серверная операционная система является платформой для VDI, Microsoft Server Desktop Experience включается, чтобы более точно имитировать операционную систему рабочей станции для пользователей. Desktop Experience добавляет такие функции, как Windows Media Player, Sound Recorder и Character Map, которые не входят в стандартную установку серверной операционной системы.
До недавнего времени операционная система рабочей станции могла обслуживать пользователей только в режиме 1:1. Однако в 2019 году компания Microsoft объявила о доступности Windows Virtual Desktop (WVD), которая обеспечивает многопользовательскую функциональность на Windows 10, которая ранее была доступна только на серверных операционных системах. Таким образом, Windows 10 теперь обладает настоящей многопользовательской функциональностью рабочей станции. WVD доступен только в собственной облачной инфраструктуре Microsoft, Azure, и имеет строгие лицензионные требования, которые делают его неприемлемым для всех, за исключением корпоративных организаций.
Протоколы
Каждое конечное устройство должно установить соответствующее клиентское программное обеспечение или запустить сессию на основе HTML5, которая вызывает соответствующий протокол сессии. Каждая платформа поставщика основана на протоколе удаленного отображения, который переносит данные сеанса между клиентом и вычислительным ресурсом:
Citrix
Independent Computing Architecture (ICA)
Enlightened Data Transport (EDT)
VMware
Blast Extreme
PC over IP (PCoIP)
Microsoft
Remote Desktop Protocol (RDP)
High-definition user experience (HDX) от Citrix — это в основном маркетинговый термин, включающий ICA, EDT и некоторые дополнительные возможности. Пользовательские сессии VMware могут быть основаны на Blast Extreme, PCoIP или RDP. Microsoft Remote Desktop может использовать только RDP.
Протокол отображения, или протокол сеанса, управляет пользовательским дисплеем и мультимедийными возможностями, а конкретные характеристики и функциональность каждого протокола различны. PCoIP лицензирован компанией Teradici, в то время как Blast Extreme является собственным протоколом VMware. Кроме того, EDT и Blast Extreme оптимизированы для протокола User Datagram Protocol (UDP).
Перечисленные выше сеансовые протоколы минимизируют и сжимают данные, передаваемые на пользовательское устройство и с него, чтобы обеспечить наилучшее качество работы пользователя. Например, если пользователь работает с электронной таблицей в рамках сеанса VDI, он передает движения мыши и нажатия клавиш на виртуальный сервер или рабочую станцию, а растровые изображения передаются обратно на пользовательское устройство. Сами данные не заполняют дисплей пользователя, а вместо них отображаются растровые изображения, представляющие данные. Когда пользователь вводит дополнительные данные в ячейку, передаются только обновленные битовые изображения.
Требования
Для успешного представления виртуального рабочего стола пользователю VDI требуется несколько технологий, работающих в унисон. Прежде всего, ИТ-отдел должен предоставить пользователю вычислительный ресурс. Хотя технически этим вычислительным ресурсом может быть физический рабочий стол, виртуальные машины являются более распространенным выбором.
Для локальных развертываний гипервизор размещает виртуальные машины, которые будут развернуты в качестве VDI. Citrix Virtual Apps and Desktops и Microsoft RDS могут быть размещены на любом гипервизоре, в то время как VMware Horizon был разработан для работы на гипервизоре ESXi. Когда организациям необходимо использовать виртуальные графические процессоры (vGPU) для поддержки графических приложений, таких как рентгенография или автоматизированное проектирование (CAD), обычно используется Citrix Hypervisor (бывший XenServer) или VMware ESXi.
Необходим механизм для создания и распространения образов VDI, и эти процессы сопряжены со значительными сложностями. В зависимости от требований предприятия, ИТ-отдел может использовать один золотой (базовый) образ для всех рабочих нагрузок VDI или множество золотых образов. Минимизация количества образов снижает административные усилия, поскольку каждый образ увеличивает накладные расходы в геометрической прогрессии. ИТ-специалисты должны обновлять золотые образы, вносить в них обновления Windows, базовые приложения, антивирусные и другие изменения, а затем снова активировать их.
Ресурсы хранения могут быть значительными и могут быть самым дорогим аспектом VDI, особенно когда каждой виртуальной машине выделяется значительный объем диска. ИТ-специалисты могут выбрать тонкое выделение ресурсов, заставляя виртуальную машину использовать минимальный объем дискового пространства, а затем расширять его по мере необходимости. Однако для того, чтобы объем дискового пространства не превышал фактический, необходим тщательный контроль фактических потребностей в хранении данных. Для борьбы с этой возможностью организации могут выбрать технологию thick provisioning, которая приводит к тому, что максимальный объем пространства выделяется полностью.
ИТ-отделы часто используют технологии наслоения в сочетании с образами VDI. Предоставляя пользователям непостоянный виртуальный рабочий стол и добавляя слои для приложений и функциональности, ИТ-отдел может настраивать виртуальный рабочий стол с минимальным управлением. Например, ИТ-отдел может добавить слой приложений, подходящий для отдела маркетинга, в то время как инженерному отделу потребуется отдельный слой приложений с CAD или другими приложениями для проектирования.
VDI требует, чтобы корпоративные данные проходили через сеть, поэтому ИТ-отдел должен обеспечить безопасность пользовательских коммуникаций с помощью SSL/TLS 1.2. Например, Citrix настоятельно рекомендует использовать свой продукт Gateway (бывший NetScaler) для обеспечения безопасного прохождения всего трафика через сеть.
Продукты конвергентной инфраструктуры и гиперконвергентной инфраструктуры (HCI) решают проблемы масштабируемости и стоимости, связанные с инфраструктурой виртуальных рабочих столов. Эти продукты объединяют системы хранения, серверы, сети и программное обеспечение для виртуализации — часто специально для развертывания VDI. Компании Nutanix и VMware лидируют на рынке HCI и могут служить платформой для Microsoft RDS, VMware Horizon и Citrix Virtual Apps and Desktops.
Постоянные и непостоянные развертывания
Администраторы VDI могут развертывать непостоянные или постоянные рабочие столы. Постоянные виртуальные рабочие столы имеют соотношение 1:1, что означает, что каждый пользователь имеет свой собственный образ рабочего стола. Непостоянные рабочие столы имеют соотношение много:1, что означает, что многие конечные пользователи используют один образ рабочего стола. Основное различие между этими двумя типами виртуальных рабочих столов заключается в возможности сохранения изменений и постоянной установки приложений на рабочий стол.
Постоянный VDI
При постоянном VDI пользователь получает постоянно зарезервированный ресурс VDI при каждом входе в систему, поэтому виртуальный рабочий стол каждого пользователя может иметь персональные настройки, такие как сохраненные пароли, ярлыки и заставки. Конечные пользователи также могут сохранять файлы на рабочем столе.
Постоянные рабочие столы имеют следующие преимущества:
Персонализация. Поскольку для каждого отдельного рабочего стола выделяется образ, с помощью постоянного VDI конечные пользователи могут настраивать свой виртуальный рабочий стол.
Удобство использования. Большинство конечных пользователей ожидают возможности сохранять персонализированные данные, ярлыки и файлы. Это особенно важно для специалистов, поскольку им приходится часто работать с сохраненными файлами. Постоянные VDI обеспечивают такой уровень привычности, которого нет у непостоянных VDI.
Простое управление рабочими столами. ИТ-администраторы управляют постоянными рабочими столами так же, как и физическими рабочими столами. Поэтому при переходе на модель VDI ИТ-администраторам не нужно перестраивать настольные компьютеры.
Однако постоянный VDI имеет и недостатки:
Сложность управления образами. Соотношение 1:1 постоянных виртуальных рабочих столов означает, что ИТ-специалистам приходится управлять большим количеством отдельных образов и профилей, что может стать громоздким.
Более высокие требования к хранению данных. Постоянные VDI требуют большего объема памяти, чем непостоянные VDI, что может увеличить общие расходы.
Непостоянный VDI
Непостоянный VDI запускает свежий образ VDI при каждом входе в систему. Это дает целый ряд преимуществ, включая:
Простота управления. ИТ-отделу необходимо поддерживать и защищать минимальное количество основных образов, что гораздо проще, чем управлять полным виртуальным рабочим столом для каждого пользователя.
Меньше хранилища. В непостоянных VDI ОС отделена от пользовательских данных, что снижает затраты на хранение.
Наиболее часто упоминаемым недостатком непостоянных VDI является ограниченная персонализация и гибкость. Персонализация более ограничена для непостоянных VDI, но ИТ-отдел может создать механизм для добавления профиля пользователя, приложений и других данных при запуске. Таким образом, непостоянный VDI представляет пользователю базовый образ с уникальными настройками.
Варианты использования VDI
VDI — это мощная бизнес-технология для хорошо согласованных сценариев использования. Чтобы решить, подходит ли VDI, организации должны тщательно оценить своих пользователей с точки зрения того, что они делают и где они работают.
Как правило, локальные и удаленные пользователи (которые выполняют работу на настольных компьютерах из центрального офиса) могут извлечь выгоду из VDI. Мобильные пользователи (которые работают из разных мест) не всегда хорошо подходят для VDI; организации должны оценивать такие ситуации в каждом конкретном случае. То же самое касается пользователей, работающих в роуминге, или пользователей, которые делят свое время между локальными и удаленными объектами.
Организации также должны оценить, как их пользователи выполняют свою работу, например, какие приложения, ресурсы и файлы они используют. Как правило, сотрудники делятся на четыре категории:
Работники, выполняющие конкретные задачи. Эти пользователи обычно могут выполнять свою работу с помощью небольшого набора приложений и могут извлечь выгоду из VDI. В качестве примера можно привести работников склада или агентов колл-центра. Работники, обладающие профессиональными знаниями. Этим сотрудникам требуется больше ресурсов, чем простым работникам, и они хорошо подходят для VDI. В качестве примера можно привести аналитиков или бухгалтеров. Опытные пользователи. Это, пожалуй, лучший тип работников для VDI; они могут обладать правами ИТ-администратора или работать с приложениями CAD, требующими большого количества вычислительных ресурсов. Например, разработчики могут использовать рабочие станции VDI для тестирования функциональности своих приложений. Пользователи общих ресурсов. Эти пользователи работают с общими ресурсами, например, с компьютерной библиотекой. Им также будет полезно использовать VDI.
Есть и другие сценарии использования, которые хорошо работают с VDI:
BYOD. Программы «принеси свое устройство» (BYOD) хорошо сочетаются с VDI. Если пользователи приносят на работу свои собственные конечные устройства, полностью функционирующие виртуальные рабочие столы устраняют необходимость интеграции приложений в личное физическое устройство пользователя. Вместо этого пользователи могут быстро получить доступ к виртуальному рабочему столу и корпоративным приложениям без дополнительной настройки. VDI также разгружает большую часть управления на уровне устройств, которое часто сопровождает традиционную среду BYOD.
Высокобезопасные среды. Отрасли, для которых приоритетным является высокий уровень безопасности, например, финансовая или военная, хорошо подходят для VDI. VDI позволяет ИТ-отделу иметь гранулярный уровень контроля над рабочими станциями пользователей и предотвращать проникновение несанкционированного программного обеспечения в среду рабочих станций. Кроме того, эти организации могут рассмотреть возможность виртуализации для приложений, требующих высокого уровня безопасности. Этот процесс устанавливает виртуализированные приложения в центре обработки данных, отделяя их от базовой ОС и других приложений.
Отрасли с высоким уровнем регулирования. Организации, которые должны соответствовать нормативным стандартам, например, юридические или медицинские компании, выиграют от использования VDI благодаря возможности централизации данных в защищенном облаке или центре обработки данных. Это исключает возможность хранения сотрудниками конфиденциальных данных на личном сервере.
Преимущества VDI
VDI как платформа имеет множество преимуществ, в том числе:
Гибкость устройств. Поскольку на конечном устройстве происходит мало фактических вычислений, ИТ-отделы могут продлить срок службы устаревших ПК, перепрофилировав их в конечные устройства VDI. А когда придет время приобретать новые устройства, организации смогут купить менее мощные — и менее дорогие — вычислительные устройства для конечных пользователей, включая тонкие клиенты.
Повышенная безопасность. Поскольку все данные хранятся в центре обработки данных, а не на конечном устройстве, VDI обеспечивает значительные преимущества в плане безопасности. Вор, укравший ноутбук у пользователя VDI, не сможет забрать данные с конечного устройства, поскольку на нем не хранятся никакие данные.
Удобство работы пользователей. VDI обеспечивает централизованный, стандартизированный рабочий стол, и пользователи привыкают к единому рабочему пространству. Независимо от того, получает ли пользователь доступ к VDI с домашнего компьютера, тонкого клиента, переносной рабочей станции или мобильного устройства, пользовательский интерфейс одинаков, и нет необходимости приспосабливаться к разной физической платформе.
Пользовательские возможности VDI равны или даже лучше, чем на физической рабочей станции, благодаря централизованным системным ресурсам, выделенным виртуальному рабочему столу, а также непосредственной близости образа рабочего стола к внутренним базам данных, хранилищам и другим ресурсам. Кроме того, протоколы удаленного отображения значительно сжимают и оптимизируют сетевой трафик.
Масштабируемость. Когда в организации появляются временные сотрудники, например, сезонные подрядчики, агенты колл-центра, она может быстро расширить среду VDI. Предоставив этим работникам доступ к рабочей нагрузке виртуального рабочего стола предприятия и соответствующим приложениям, эти сотрудники могут быть полностью функциональны в течение нескольких минут, в то время как на приобретение конечных устройств и настройку приложений уходят дни или недели.
Мобильность. К другим преимуществам VDI относится возможность более простой поддержки удаленных и мобильных работников. Мобильные сотрудники составляют значительный процент рабочей силы, а удаленные работники становятся все более распространенными. Будь то инженеры на местах, торговые представители, проектные группы или руководители, всем им необходим удаленный доступ к приложениям во время поездок. Предоставив виртуальный рабочий стол этим удаленным пользователям, они смогут работать так же эффективно, как если бы они находились в офисе.
Недостатки VDI
Когда VDI только появился около 10 лет назад, некоторые организации внедряли VDI без должного экономического обоснования. В результате многие проекты потерпели неудачу из-за непредвиденных технических сложностей, а также из-за того, что персонал не полностью принимал VDI как модель вычислений конечного пользователя. Также важно протестировать развертывание VDI, чтобы убедиться, что инфраструктура и ресурсы организации могут обеспечить приемлемый уровень работы пользователей с виртуальными рабочими столами.
Потенциально плохой пользовательский опыт. Без достаточного обучения предоставление пользователю доступа к двум рабочим столам (т.е. локальному рабочему столу и виртуальному рабочему столу) может запутать пользователя и привести к плохому опыту работы. Например, если пользователи попытаются сохранить файл с виртуального рабочего стола, они могут искать его в неправильном месте. Это может привести к дополнительным запросам в службу поддержки для поиска пропавших файлов, которые были просто заархивированы на неверном рабочем столе.
Дополнительные расходы. Организациям следует тщательно изучить финансовые аспекты, связанные с VDI. Несмотря на денежную экономию, связанную с продлением срока службы конечного оборудования, дополнительные расходы на ИТ-инфраструктуру, персонал, лицензирование и другие статьи могут оказаться выше, чем ожидалось.
Хотя расходы на хранение данных снижаются, они, тем не менее, могут привести к тому, что VDI станет непомерно дорогим. Когда рабочий стол работает локально, операционная система, приложения, данные и настройки хранятся на конечном устройстве. Дополнительных затрат на хранение нет; они включены в стоимость ПК. Однако при использовании VDI хранение операционной системы, приложений, данных и настроек для каждого отдельного пользователя должно осуществляться в центре обработки данных. Потребности в емкости рабочей нагрузки и затраты, необходимые для их удовлетворения, могут быстро выйти из-под контроля.
Сложная инфраструктура. Для предоставления пользователям виртуальных рабочих столов VDI требуется несколько компонентов, работающих безупречно. Если какой-либо из внутренних компонентов сталкивается с проблемами, например, сервер лицензирования автоматически перезагружается или в системе развертывания виртуальных машин заканчивается место для хранения, пользователи не смогут подключиться к виртуальным рабочим столам. Хотя функции мониторинга поставщика VDI позволяют получить некоторую информацию о проблемах в системе и соответствующую экспертизу, для крупных сред, в частности, скорее всего, потребуется сторонний инструмент мониторинга для обеспечения максимальной работоспособности, что еще больше увеличивает расходы.
Дополнительный ИТ-персонал. Содержание персонала для поддержки среды VDI может быть затруднительным. Помимо найма и содержания квалифицированных ИТ-специалистов, постоянное обучение и текучесть кадров являются вполне реальными проблемами, с которыми сталкиваются организации. Более того, когда организации начинают новые проекты, им может потребоваться привлечение внешних консультантов для предоставления архитектурных рекомендаций и помощи в начальной реализации.
Вопросы лицензирования. Лицензирование программного обеспечения является важным моментом. Помимо первоначальных затрат на лицензирование VDI, на итоговый результат влияют текущие соглашения о техническом обслуживании и поддержке. Кроме того, требуется лицензирование рабочих станций и/или серверов Microsoft Windows, что может представлять собой дополнительные расходы. VDI может усложнить лицензирование и поддержку программного обеспечения поставщика, поскольку некоторые соглашения о лицензировании и поддержке не позволяют использовать программное обеспечение совместно несколькими устройствами и/или пользователями.
Зависимость от подключения к Интернету. Нет сети — нет сеанса VDI. Зависимость VDI от подключения к сети представляет собой еще одну проблему. Хотя возможности подключения к Интернету быстро улучшаются во всем мире, во многих местах доступ к Интернету все еще ограничен или отсутствует. Пользователи не могут получить доступ к своим виртуальным рабочим столам без подключения к сети, а слабое подключение может привести к ухудшению качества работы пользователей.
Технологии VDI от Citrix, Microsoft, VMware, NetApp и других компаний отвечают бизнес- и техническим требованиям, позволяя пользователям получать стабильный удаленный доступ к виртуальным рабочим столам. Бизнес-потребности и опыт пользователей должны быть сопоставлены с требованиями к ресурсам, затратами и техническими сложностями, чтобы убедиться, что VDI является правильной платформой для конкретного предприятия.
VDI по сравнению с RDS
Службы удаленных рабочих столов (RDS) и VDI — это оба способа предоставления удаленных рабочих столов пользователям. Как и VDI, RDS позволяет пользователям получать доступ к рабочим столам, подключаясь к виртуальной машине или серверу, размещенному в локальном центре обработки данных или в облаке. Среда рабочего стола, приложения и данные находятся на этой виртуальной машине или сервере. Однако между RDS и VDI есть различия.
RDS первоначально называлась Terminal Services, которая была функцией старой операционной системы Windows NT. Компания Citrix написала и лицензировала код для Terminal Services. RDS ограничена Windows Server, что означает, что пользователи могут получить доступ только к рабочим столам Windows. Однако VDI не ограничивается одной операционной системой или архитектурой приложений.
Чтобы включить RDS для пользователя, ИТ-отдел должен запустить один экземпляр Windows Server на аппаратном или виртуальном сервере. На этом сервере параллельно запускается экземпляр каждого пользователя. В VDI каждый пользователь связан с собственной виртуальной машиной, которая также должна иметь собственную лицензию на ОС и приложения.
Чтобы пользователи могли получить доступ к этому экземпляру, они должны подключиться к сети, а их клиентские устройства должны поддерживать Remote Desktop Protocol, протокол Microsoft, который предоставляет пользователю графический интерфейс. Используя этот интерфейс, пользователь может подключиться к другому компьютеру через сетевое соединение.
По большей части, всем пользователям RDS предоставляется одна и та же ОС и приложения.
RDS поддерживает множество пользователей. Поскольку каждая лицензия привязана к пользователю с помощью лицензии клиентского доступа Microsoft, лицензирование и администрирование RDS может быть проще, чем VDI. RDS хорошо подходит для организаций, которым требуется поддержка стандартных настольных приложений, таких как Microsoft 365 или электронная почта.
Однако VDI лучше подходит при следующих обстоятельствах:
Соответствие требованиям и безопасность. При использовании RDS все пользователи пользуются одним сервером, что создает некоторые потенциальные риски безопасности.
Непрерывность бизнеса. При использовании RDS одно отключение сети может повлиять на каждого пользователя. VDI часто более устойчив, поскольку виртуальные серверы могут работать в аварийном режиме.
Пользовательские или ресурсоемкие приложения. VDI — лучший вариант для ресурсоемких приложений, таких как программы автоматизированного проектирования или редактирования видео. Он также лучше подходит для пользовательских приложений, поскольку обеспечивает более высокий уровень персонализации, чем RDS.
VDI по сравнению с DaaS
Существует два основных механизма предоставления виртуального рабочего стола пользователю: инфраструктура виртуального рабочего стола и рабочий стол как услуга (DaaS). Разница между этими двумя механизмами заключается лишь в том, кому принадлежит инфраструктура.
При использовании VDI предприятие локально создает и управляет базовой виртуализацией и создаваемыми виртуальными рабочими столами. Это означает, что предприятие само владеет и управляет серверами VDI, отвечает за создание и поддержку всех образов виртуальных рабочих столов и т. д. Развертывая VDI, предприятие осуществляет полный контроль над средой виртуальных рабочих столов. Это может быть предпочтительной альтернативой для любого предприятия, которое подчиняется строгим нормативным требованиям или должно обеспечивать надежную защиту. Однако дополнительные расходы на покупку, установку и обслуживание серверов и программного обеспечения VDI могут оказаться непосильными для некоторых малых предприятий.
При использовании DaaS сторонний поставщик создает и управляет средой виртуализации и виртуальными рабочими столами. Чаще всего это включает не только виртуальный рабочий стол, но и приложения и поддержку. Внешний поставщик владеет и управляет серверами VDI и контролирует создание и предоставление образов виртуальных рабочих столов. По сути, предприятие просто «арендует» виртуальные рабочие столы у провайдера, который предоставляет требуемые экземпляры и делает их доступными для пользователей.
DaaS часто воспринимается как «VDI в облаке» и обычно представляется как облачная услуга. Это может быть предпочтительной альтернативой для любого предприятия с ограниченными возможностями ИТ, где развертывание VDI нежелательно, или когда предприятию удобнее оплачивать ежемесячные повторяющиеся счета за виртуальные рабочие столы.
С помощью DaaS ИТ-специалистам легче увеличивать и уменьшать количество десктопов путем добавления или удаления лицензий, а не вносить изменения в саму инфраструктуру. Это может быть полезно для компаний, которые быстро растут или испытывают всплески использования в определенное время года, например, в «черную пятницу». DaaS также может лучше поддерживать организации с приложениями на базе GPU, предоставляя более доступный способ доступа к дорогостоящему оборудованию.
Однако у DaaS есть и недостатки. Хотя поставщики заявляют о поддержке простых или распространенных приложений, таких как Microsoft Office, реальность такова, что интеграция бизнес-приложений, включая базы данных, файловые серверы и другие ресурсы, чрезвычайно сложна. Поэтому внедрение настоящих и полезных продуктов DaaS часто представляет собой длительный и сложный процесс.
Организации, которые переходят от локальных VDI к DaaS, могут выбирать между несколькими различными методами. Организации могут использовать метод «поднять и перенести» для рабочих нагрузок VDI, который включает перенос приложений без их перепроектирования или изменения рабочего процесса. Более комплексный метод включает в себя переосмысление стратегий, а также обзор облачных предложений, что приводит к созданию более комплексного и обновленного технологического предложения.
Что ждет VDI в будущем?
Рынок VDI растет в геометрической прогрессии благодаря целому ряду факторов, включая все большее внедрение программ BYOD и растущую потребность в мобильных сотрудниках. Особенно высоким спросом пользуются облачные VDI, или DaaS. В 2016 году рынок облачных VDI составил $3,6 млн, а к 2023 году, по оценкам Allied Market Research, он достигнет более $10 млн.
Пандемия COVID-19 вызвала дополнительный интерес к DaaS в связи с внезапно возросшей потребностью пользователей в возможности работать в любом месте. Во время пандемии COVID-19, например, DaaS позволил многим организациям легче перейти на работу из дома благодаря масштабируемости и простоте развертывания модели виртуализации рабочих столов.
Многие организации начинают свой путь в облако, и учет требований VDI является важным аспектом при проектировании инфраструктуры следующего поколения. Многие эксперты считают, что DaaS станет популярным методом развертывания в будущем, поскольку это модель SaaS, основанная на подписке, — модель, на которую перешли многие поставщики программного обеспечения.
Модель подписки на облако имеет смысл и с точки зрения поставщиков. Подписки генерируют постоянный, повторяющийся поток доходов, а не разовые сделки по продаже, которые создают нерегулярные скачки в доходах. Поставщикам легче продвигать на рынок услуги, основанные на потреблении, поскольку они обладают привлекательными преимуществами, такими как более низкая плата за обслуживание и первоначальные затраты.
Продукты и поставщики
Citrix и Microsoft впервые вышли на рынок с виртуализированными приложениями и рабочими столами на базе серверных вычислений. Впоследствии они предложили рабочие нагрузки VDI на базе операционных систем рабочих станций, в то время как VMware сначала выпустила VDI, а затем предложила виртуализированные приложения.
На рынке VDI также присутствуют другие поставщики, которые зачастую могут быть более доступными по цене, чем основные, проверенные временем поставщики. К ним относятся NetApp (FlexPod VDI), flexVDI, NComputing и Leostream.
Многие поставщики локальных VDI также предлагают DaaS. Например, Citrix предлагает Citrix Managed Desktops, VMware предлагает Horizon DaaS, а Microsoft в 2019 году выпустила Windows Virtual Desktop на базе Azure. У Amazon также есть предложение DaaS — Amazon WorkSpaces.
Другие поставщики DaaS включают Evolve IP, Cloudalize, Workspot, dinCloud и Dizzion.
VDI может предложить множество преимуществ, но, как и в случае с любой новой технологией, бизнес должен провести тщательный анализ затрат и выгод перед развертыванием. Виртуальные рабочие столы обеспечивают уникальную гибкость для пользователей, избавляют от многих проблем с настройкой и управлением, связанных с конечными ПК, и предлагают модели периодических затрат. Но виртуальные рабочие столы также создают [...]
Виртуализация центров обработки данных и вычисления для конечных пользователей - это большие рынки с большим количеством продуктов, из которых администраторы могут выбирать. VMware предлагает несколько инструментов в этих сегментах, включая vSphere, NSX-T Data Center (ранее NSX-T), vSAN и vRealize для виртуализации центров обработки данных и VMware Horizon Suite и Workspace ONE UEM для виртуализации рабочих [...]
Виртуализация сервера - это процесс, который создает и абстрагирует несколько виртуальных объектов (виртуальных серверов) на одном физическом сервере. Виртуализация серверов также маскирует ресурсы серверов, в том числе количество и тип отдельных физических серверов, процессоров и операционных систем. Традиционное компьютерное оборудование и программное обеспечение обычно работали с одним приложением. Часто это заставляло серверы выполнять одну рабочую [...]
Главная угроза для компаний не киберпреступники или мошенники со стороны, а сотрудники. Они сознательно/несознательно допускают утечки данных, будь то персональных данных коллег, договоров с клиентами, коммерческих предложений или бухгалтерской отчетности. Украсть или потерять данные несложно: их можно скопировать на флешку, отправить на почту, распечатать на бумаге или вынести вместе с жестким диском. Люди забывают ноутбуки [...]
Виртуализация изменила облик современных вычислений благодаря повышению эффективности использования ресурсов, отделению приложений от базового оборудования и повышению мобильности и защиты рабочих нагрузок. Но гипервизоры и виртуальные машины - это лишь один из подходов к развертыванию виртуальных рабочих нагрузок. Виртуализация контейнеров стала эффективной и надежной альтернативой традиционной виртуализации, предоставляя новые возможности и новые проблемы для специалистов [...]
Что такое инфраструктура виртуальных рабочих столов?
Инфраструктура виртуальных рабочих столов (VDI) — это технология виртуализации рабочих столов, при которой операционная система рабочего стола, обычно Microsoft Windows, запускается и управляется в центре обработки данных. Образ виртуального рабочего стола передается по сети на конечное устройство, что позволяет пользователю взаимодействовать с операционной системой и ее приложениями так, как если бы они были запущены локально. Конечным устройством может быть традиционный ПК, устройство тонкого клиента или мобильное устройство.
Концепция представления виртуализированных приложений и рабочих столов пользователям относится к сфере вычислений для конечных пользователей (EUC). Термин VDI был первоначально введен компанией VMware и с тех пор стал де-факто технологическим акронимом. Хотя VDI на базе Windows является наиболее распространенной рабочей нагрузкой, виртуальные рабочие столы Linux также являются одним из вариантов.
Способ доступа пользователя к VDI зависит от предпочтений организации: от автоматического отображения виртуального рабочего стола при входе в систему до требования выбора пользователем виртуального рабочего стола и его последующего запуска. Как только пользователь получает доступ к виртуальному рабочему столу, он занимает основное место, а его внешний вид и функциональность соответствуют локальной рабочей станции. Пользователь выбирает соответствующие приложения и может выполнять свою работу.
Операционная система
VDI может быть реализована на базе операционной системы сервера или рабочей станции. Традиционно термин VDI чаще всего относится к виртуализированной операционной системе рабочей станции, выделенной одному пользователю, но это определение меняется.
Каждый виртуальный рабочий стол, предоставляемый пользователям, может быть организован в соотношении 1:1 или 1:много, которое часто называют многопользовательским. Например, один виртуальный рабочий стол, выделенный одному пользователю, считается 1:1, а множество виртуальных рабочих столов, совместно используемых под управлением одной операционной системы, — это модель совместного использования, или 1:много.
Серверная операционная система может обслуживать пользователей как в соотношении 1:1, так и 1:много. Когда серверная операционная система является платформой для VDI, Microsoft Server Desktop Experience включается, чтобы более точно имитировать операционную систему рабочей станции для пользователей. Desktop Experience добавляет такие функции, как Windows Media Player, Sound Recorder и Character Map, которые не входят в стандартную установку серверной операционной системы.
До недавнего времени операционная система рабочей станции могла обслуживать пользователей только в режиме 1:1. Однако в 2019 году компания Microsoft объявила о доступности Windows Virtual Desktop (WVD), которая обеспечивает многопользовательскую функциональность на Windows 10, которая ранее была доступна только на серверных операционных системах. Таким образом, Windows 10 теперь обладает настоящей многопользовательской функциональностью рабочей станции. WVD доступен только в собственной облачной инфраструктуре Microsoft, Azure, и имеет строгие лицензионные требования, которые делают его неприемлемым для всех, за исключением корпоративных организаций.
Протоколы
Каждое конечное устройство должно установить соответствующее клиентское программное обеспечение или запустить сессию на основе HTML5, которая вызывает соответствующий протокол сессии. Каждая платформа поставщика основана на протоколе удаленного отображения, который переносит данные сеанса между клиентом и вычислительным ресурсом:
High-definition user experience (HDX) от Citrix — это в основном маркетинговый термин, включающий ICA, EDT и некоторые дополнительные возможности. Пользовательские сессии VMware могут быть основаны на Blast Extreme, PCoIP или RDP. Microsoft Remote Desktop может использовать только RDP.
Протокол отображения, или протокол сеанса, управляет пользовательским дисплеем и мультимедийными возможностями, а конкретные характеристики и функциональность каждого протокола различны. PCoIP лицензирован компанией Teradici, в то время как Blast Extreme является собственным протоколом VMware. Кроме того, EDT и Blast Extreme оптимизированы для протокола User Datagram Protocol (UDP).
Перечисленные выше сеансовые протоколы минимизируют и сжимают данные, передаваемые на пользовательское устройство и с него, чтобы обеспечить наилучшее качество работы пользователя. Например, если пользователь работает с электронной таблицей в рамках сеанса VDI, он передает движения мыши и нажатия клавиш на виртуальный сервер или рабочую станцию, а растровые изображения передаются обратно на пользовательское устройство. Сами данные не заполняют дисплей пользователя, а вместо них отображаются растровые изображения, представляющие данные. Когда пользователь вводит дополнительные данные в ячейку, передаются только обновленные битовые изображения.
Требования
Для успешного представления виртуального рабочего стола пользователю VDI требуется несколько технологий, работающих в унисон. Прежде всего, ИТ-отдел должен предоставить пользователю вычислительный ресурс. Хотя технически этим вычислительным ресурсом может быть физический рабочий стол, виртуальные машины являются более распространенным выбором.
Для локальных развертываний гипервизор размещает виртуальные машины, которые будут развернуты в качестве VDI. Citrix Virtual Apps and Desktops и Microsoft RDS могут быть размещены на любом гипервизоре, в то время как VMware Horizon был разработан для работы на гипервизоре ESXi. Когда организациям необходимо использовать виртуальные графические процессоры (vGPU) для поддержки графических приложений, таких как рентгенография или автоматизированное проектирование (CAD), обычно используется Citrix Hypervisor (бывший XenServer) или VMware ESXi.
Необходим механизм для создания и распространения образов VDI, и эти процессы сопряжены со значительными сложностями. В зависимости от требований предприятия, ИТ-отдел может использовать один золотой (базовый) образ для всех рабочих нагрузок VDI или множество золотых образов. Минимизация количества образов снижает административные усилия, поскольку каждый образ увеличивает накладные расходы в геометрической прогрессии. ИТ-специалисты должны обновлять золотые образы, вносить в них обновления Windows, базовые приложения, антивирусные и другие изменения, а затем снова активировать их.
Ресурсы хранения могут быть значительными и могут быть самым дорогим аспектом VDI, особенно когда каждой виртуальной машине выделяется значительный объем диска. ИТ-специалисты могут выбрать тонкое выделение ресурсов, заставляя виртуальную машину использовать минимальный объем дискового пространства, а затем расширять его по мере необходимости. Однако для того, чтобы объем дискового пространства не превышал фактический, необходим тщательный контроль фактических потребностей в хранении данных. Для борьбы с этой возможностью организации могут выбрать технологию thick provisioning, которая приводит к тому, что максимальный объем пространства выделяется полностью.
ИТ-отделы часто используют технологии наслоения в сочетании с образами VDI. Предоставляя пользователям непостоянный виртуальный рабочий стол и добавляя слои для приложений и функциональности, ИТ-отдел может настраивать виртуальный рабочий стол с минимальным управлением. Например, ИТ-отдел может добавить слой приложений, подходящий для отдела маркетинга, в то время как инженерному отделу потребуется отдельный слой приложений с CAD или другими приложениями для проектирования.
VDI требует, чтобы корпоративные данные проходили через сеть, поэтому ИТ-отдел должен обеспечить безопасность пользовательских коммуникаций с помощью SSL/TLS 1.2. Например, Citrix настоятельно рекомендует использовать свой продукт Gateway (бывший NetScaler) для обеспечения безопасного прохождения всего трафика через сеть.
Продукты конвергентной инфраструктуры и гиперконвергентной инфраструктуры (HCI) решают проблемы масштабируемости и стоимости, связанные с инфраструктурой виртуальных рабочих столов. Эти продукты объединяют системы хранения, серверы, сети и программное обеспечение для виртуализации — часто специально для развертывания VDI. Компании Nutanix и VMware лидируют на рынке HCI и могут служить платформой для Microsoft RDS, VMware Horizon и Citrix Virtual Apps and Desktops.
Постоянные и непостоянные развертывания
Администраторы VDI могут развертывать непостоянные или постоянные рабочие столы. Постоянные виртуальные рабочие столы имеют соотношение 1:1, что означает, что каждый пользователь имеет свой собственный образ рабочего стола. Непостоянные рабочие столы имеют соотношение много:1, что означает, что многие конечные пользователи используют один образ рабочего стола. Основное различие между этими двумя типами виртуальных рабочих столов заключается в возможности сохранения изменений и постоянной установки приложений на рабочий стол.
Постоянный VDI
При постоянном VDI пользователь получает постоянно зарезервированный ресурс VDI при каждом входе в систему, поэтому виртуальный рабочий стол каждого пользователя может иметь персональные настройки, такие как сохраненные пароли, ярлыки и заставки. Конечные пользователи также могут сохранять файлы на рабочем столе.
Постоянные рабочие столы имеют следующие преимущества:
Однако постоянный VDI имеет и недостатки:
Непостоянный VDI
Непостоянный VDI запускает свежий образ VDI при каждом входе в систему. Это дает целый ряд преимуществ, включая:
Наиболее часто упоминаемым недостатком непостоянных VDI является ограниченная персонализация и гибкость. Персонализация более ограничена для непостоянных VDI, но ИТ-отдел может создать механизм для добавления профиля пользователя, приложений и других данных при запуске. Таким образом, непостоянный VDI представляет пользователю базовый образ с уникальными настройками.
Варианты использования VDI
VDI — это мощная бизнес-технология для хорошо согласованных сценариев использования. Чтобы решить, подходит ли VDI, организации должны тщательно оценить своих пользователей с точки зрения того, что они делают и где они работают.
Как правило, локальные и удаленные пользователи (которые выполняют работу на настольных компьютерах из центрального офиса) могут извлечь выгоду из VDI. Мобильные пользователи (которые работают из разных мест) не всегда хорошо подходят для VDI; организации должны оценивать такие ситуации в каждом конкретном случае. То же самое касается пользователей, работающих в роуминге, или пользователей, которые делят свое время между локальными и удаленными объектами.
Организации также должны оценить, как их пользователи выполняют свою работу, например, какие приложения, ресурсы и файлы они используют. Как правило, сотрудники делятся на четыре категории:
Работники, выполняющие конкретные задачи. Эти пользователи обычно могут выполнять свою работу с помощью небольшого набора приложений и могут извлечь выгоду из VDI. В качестве примера можно привести работников склада или агентов колл-центра.
Работники, обладающие профессиональными знаниями. Этим сотрудникам требуется больше ресурсов, чем простым работникам, и они хорошо подходят для VDI. В качестве примера можно привести аналитиков или бухгалтеров.
Опытные пользователи. Это, пожалуй, лучший тип работников для VDI; они могут обладать правами ИТ-администратора или работать с приложениями CAD, требующими большого количества вычислительных ресурсов. Например, разработчики могут использовать рабочие станции VDI для тестирования функциональности своих приложений.
Пользователи общих ресурсов. Эти пользователи работают с общими ресурсами, например, с компьютерной библиотекой. Им также будет полезно использовать VDI.
Есть и другие сценарии использования, которые хорошо работают с VDI:
Преимущества VDI
VDI как платформа имеет множество преимуществ, в том числе:
Пользовательские возможности VDI равны или даже лучше, чем на физической рабочей станции, благодаря централизованным системным ресурсам, выделенным виртуальному рабочему столу, а также непосредственной близости образа рабочего стола к внутренним базам данных, хранилищам и другим ресурсам. Кроме того, протоколы удаленного отображения значительно сжимают и оптимизируют сетевой трафик.
Недостатки VDI
Когда VDI только появился около 10 лет назад, некоторые организации внедряли VDI без должного экономического обоснования. В результате многие проекты потерпели неудачу из-за непредвиденных технических сложностей, а также из-за того, что персонал не полностью принимал VDI как модель вычислений конечного пользователя. Также важно протестировать развертывание VDI, чтобы убедиться, что инфраструктура и ресурсы организации могут обеспечить приемлемый уровень работы пользователей с виртуальными рабочими столами.
Хотя расходы на хранение данных снижаются, они, тем не менее, могут привести к тому, что VDI станет непомерно дорогим. Когда рабочий стол работает локально, операционная система, приложения, данные и настройки хранятся на конечном устройстве. Дополнительных затрат на хранение нет; они включены в стоимость ПК. Однако при использовании VDI хранение операционной системы, приложений, данных и настроек для каждого отдельного пользователя должно осуществляться в центре обработки данных. Потребности в емкости рабочей нагрузки и затраты, необходимые для их удовлетворения, могут быстро выйти из-под контроля.
Технологии VDI от Citrix, Microsoft, VMware, NetApp и других компаний отвечают бизнес- и техническим требованиям, позволяя пользователям получать стабильный удаленный доступ к виртуальным рабочим столам. Бизнес-потребности и опыт пользователей должны быть сопоставлены с требованиями к ресурсам, затратами и техническими сложностями, чтобы убедиться, что VDI является правильной платформой для конкретного предприятия.
VDI по сравнению с RDS
Службы удаленных рабочих столов (RDS) и VDI — это оба способа предоставления удаленных рабочих столов пользователям. Как и VDI, RDS позволяет пользователям получать доступ к рабочим столам, подключаясь к виртуальной машине или серверу, размещенному в локальном центре обработки данных или в облаке. Среда рабочего стола, приложения и данные находятся на этой виртуальной машине или сервере. Однако между RDS и VDI есть различия.
RDS первоначально называлась Terminal Services, которая была функцией старой операционной системы Windows NT. Компания Citrix написала и лицензировала код для Terminal Services. RDS ограничена Windows Server, что означает, что пользователи могут получить доступ только к рабочим столам Windows. Однако VDI не ограничивается одной операционной системой или архитектурой приложений.
Чтобы включить RDS для пользователя, ИТ-отдел должен запустить один экземпляр Windows Server на аппаратном или виртуальном сервере. На этом сервере параллельно запускается экземпляр каждого пользователя. В VDI каждый пользователь связан с собственной виртуальной машиной, которая также должна иметь собственную лицензию на ОС и приложения.
Чтобы пользователи могли получить доступ к этому экземпляру, они должны подключиться к сети, а их клиентские устройства должны поддерживать Remote Desktop Protocol, протокол Microsoft, который предоставляет пользователю графический интерфейс. Используя этот интерфейс, пользователь может подключиться к другому компьютеру через сетевое соединение.
По большей части, всем пользователям RDS предоставляется одна и та же ОС и приложения.
RDS поддерживает множество пользователей. Поскольку каждая лицензия привязана к пользователю с помощью лицензии клиентского доступа Microsoft, лицензирование и администрирование RDS может быть проще, чем VDI. RDS хорошо подходит для организаций, которым требуется поддержка стандартных настольных приложений, таких как Microsoft 365 или электронная почта.
Однако VDI лучше подходит при следующих обстоятельствах:
VDI по сравнению с DaaS
Существует два основных механизма предоставления виртуального рабочего стола пользователю: инфраструктура виртуального рабочего стола и рабочий стол как услуга (DaaS). Разница между этими двумя механизмами заключается лишь в том, кому принадлежит инфраструктура.
При использовании VDI предприятие локально создает и управляет базовой виртуализацией и создаваемыми виртуальными рабочими столами. Это означает, что предприятие само владеет и управляет серверами VDI, отвечает за создание и поддержку всех образов виртуальных рабочих столов и т. д. Развертывая VDI, предприятие осуществляет полный контроль над средой виртуальных рабочих столов. Это может быть предпочтительной альтернативой для любого предприятия, которое подчиняется строгим нормативным требованиям или должно обеспечивать надежную защиту. Однако дополнительные расходы на покупку, установку и обслуживание серверов и программного обеспечения VDI могут оказаться непосильными для некоторых малых предприятий.
При использовании DaaS сторонний поставщик создает и управляет средой виртуализации и виртуальными рабочими столами. Чаще всего это включает не только виртуальный рабочий стол, но и приложения и поддержку. Внешний поставщик владеет и управляет серверами VDI и контролирует создание и предоставление образов виртуальных рабочих столов. По сути, предприятие просто «арендует» виртуальные рабочие столы у провайдера, который предоставляет требуемые экземпляры и делает их доступными для пользователей.
DaaS часто воспринимается как «VDI в облаке» и обычно представляется как облачная услуга. Это может быть предпочтительной альтернативой для любого предприятия с ограниченными возможностями ИТ, где развертывание VDI нежелательно, или когда предприятию удобнее оплачивать ежемесячные повторяющиеся счета за виртуальные рабочие столы.
С помощью DaaS ИТ-специалистам легче увеличивать и уменьшать количество десктопов путем добавления или удаления лицензий, а не вносить изменения в саму инфраструктуру. Это может быть полезно для компаний, которые быстро растут или испытывают всплески использования в определенное время года, например, в «черную пятницу». DaaS также может лучше поддерживать организации с приложениями на базе GPU, предоставляя более доступный способ доступа к дорогостоящему оборудованию.
Однако у DaaS есть и недостатки. Хотя поставщики заявляют о поддержке простых или распространенных приложений, таких как Microsoft Office, реальность такова, что интеграция бизнес-приложений, включая базы данных, файловые серверы и другие ресурсы, чрезвычайно сложна. Поэтому внедрение настоящих и полезных продуктов DaaS часто представляет собой длительный и сложный процесс.
Организации, которые переходят от локальных VDI к DaaS, могут выбирать между несколькими различными методами. Организации могут использовать метод «поднять и перенести» для рабочих нагрузок VDI, который включает перенос приложений без их перепроектирования или изменения рабочего процесса. Более комплексный метод включает в себя переосмысление стратегий, а также обзор облачных предложений, что приводит к созданию более комплексного и обновленного технологического предложения.
Что ждет VDI в будущем?
Рынок VDI растет в геометрической прогрессии благодаря целому ряду факторов, включая все большее внедрение программ BYOD и растущую потребность в мобильных сотрудниках. Особенно высоким спросом пользуются облачные VDI, или DaaS. В 2016 году рынок облачных VDI составил $3,6 млн, а к 2023 году, по оценкам Allied Market Research, он достигнет более $10 млн.
Пандемия COVID-19 вызвала дополнительный интерес к DaaS в связи с внезапно возросшей потребностью пользователей в возможности работать в любом месте. Во время пандемии COVID-19, например, DaaS позволил многим организациям легче перейти на работу из дома благодаря масштабируемости и простоте развертывания модели виртуализации рабочих столов.
Многие организации начинают свой путь в облако, и учет требований VDI является важным аспектом при проектировании инфраструктуры следующего поколения. Многие эксперты считают, что DaaS станет популярным методом развертывания в будущем, поскольку это модель SaaS, основанная на подписке, — модель, на которую перешли многие поставщики программного обеспечения.
Модель подписки на облако имеет смысл и с точки зрения поставщиков. Подписки генерируют постоянный, повторяющийся поток доходов, а не разовые сделки по продаже, которые создают нерегулярные скачки в доходах. Поставщикам легче продвигать на рынок услуги, основанные на потреблении, поскольку они обладают привлекательными преимуществами, такими как более низкая плата за обслуживание и первоначальные затраты.
Продукты и поставщики
Citrix и Microsoft впервые вышли на рынок с виртуализированными приложениями и рабочими столами на базе серверных вычислений. Впоследствии они предложили рабочие нагрузки VDI на базе операционных систем рабочих станций, в то время как VMware сначала выпустила VDI, а затем предложила виртуализированные приложения.
На рынке VDI также присутствуют другие поставщики, которые зачастую могут быть более доступными по цене, чем основные, проверенные временем поставщики. К ним относятся NetApp (FlexPod VDI), flexVDI, NComputing и Leostream.
Многие поставщики локальных VDI также предлагают DaaS. Например, Citrix предлагает Citrix Managed Desktops, VMware предлагает Horizon DaaS, а Microsoft в 2019 году выпустила Windows Virtual Desktop на базе Azure. У Amazon также есть предложение DaaS — Amazon WorkSpaces.
Другие поставщики DaaS включают Evolve IP, Cloudalize, Workspot, dinCloud и Dizzion.
Related Posts
6 преимуществ VDI для вашего бизнеса
Обзор продуктов VMware: Виртуализация и вычисления для конечных пользователей
Что такое виртуализация сервера?
Решения VMware для виртуализации рабочих столов и приложений
Контейнеры и виртуальные машины: В чем ключевые различия?