Глава 1. Введение в VDI и VMware Horizon 7
Содержание
В данной первой главе мы собираемся обсудить чтого чем в действительности является VDI, а после этого рассмотреть особенности того, как она реализована в VMware Horizon 7.
VMware Horizon 7 является самой последней редакцией и основывается на решении VMware для рабочих мест EUC (End User Computing). VMware впервые вышла на рынок VDI 14 лет назад, когда они показали концепцию виртуализации настольных операционных систем, так как рынок для виртуализации серверов становился всё более зрелым и более преобладающей технологией.
Взяв те же принципы, которые были использованы в виртуализации серверов, и применив их к операционным системам настольных машин, стало возможным создавать централизованно управляемые и развёртываемые решения виртуальных рабочих мест, которые потенциально могли бы стоить меньше настольных вычислений.
До того как мы приступим к обсуждению особенностей продукта, давайте определим что мы подразумеваем когда мы говорим о VDI (Virtual Desktop Infrastructure, инфраструктуре виртуальных рабочих мест), а после этого кратко прогуляемся вниз по дороге памяти и взглянем на то как всё начиналось.
Когда мы говорим о VDI (Virtual Desktop Infrastructure, инфраструктуре виртуальных рабочих мест), как мы её будем называть для краткости, мы обычно обсуждаем решение, при котором настольная операционная система размещается как виртуальная машина, работающая под гипервизором, который в свою очередь размещается на сервере, являющемся частью инфраструктуры вашего центра обработки данных ( ЦОД, data center DC).
Такой тип виртуализации также иногда называется как HVD (Hosted Virtual Desktop).
Следующая схема отображает представление верхнего уровня типичной инфраструктуры виртуальных рабочих мест:
Как это работает? Пользователь удалённо соединяется со своего оконечного устройства (ПК, терминала тонкого клиента или мобильного устройства) с посредником (broker) соединения. Этот посредник соединения управляет доступными ресурсами и соединяет данного пользователя с соответствующим виртуальным рабочим столом. В первом пришедшем на рынок решении VDI не существовала концепция посредника (broker) соединения, и пользователь соединялся напрямую с машиной виртуального рабочего места.
После соединения снимки экранов данной виртуальной машины отправлялись через сетевую среду оконечному устройству с применением оптимизированных протоколов доставки, а перемещения мыши и нажатия клавиатуры возвращались назад на виртуальную машину рабочего стола через некий аналогичный протокол.
Никакие данные не покидали центр обработки данных, а вместо этого обновлялся по сети снимок экрана (изменения пикселей). Это аналогично просмотру интеллектуального телевизора и широковещательными картинками на вашем телевизоре из телевизионной студии, вместо актёров, исполняющих шоу в вашей гостиной, а вы взаимодействуете с телевизором через пульт дистанционного управления.
С точки зрения архитектуры, ваш виртуальный рабочий стол обычно строится по запросу, связывая воедино различные компоненты, которые формируют полный рабочий стол. Операционная система, профиль пользователя, политики рабочего места, а также приложения все они рассматриваются как отдельные, индивидуальные компоненты, абстрагированные от лежащей в основе машины, а затем они предоставляются совместно назад для создания практики пользовательского рабочего стола.
Это часто называется как композиционный рабочий стол, который отображается на следующей схеме:
Вам следует помнить, что машины виртуальных рабочих мест должны восприниматься по отдельности физическими рабочими местами, а чтобы собрать весь урожай преимуществ машин виртуальных рабочих мест, они должны быть построены с нуля и управляться как виртуальные машины, применяя те же самые компоненты, которые были специально разработаны для управления инфраструктурой виртуальных рабочих мест, которую мы обсудим в следующей главе.
VDI иногда путают с SBC (Server Based Computing, вычислениями на основе сервера) или RDS (Remote Desktop Services, службами удалённого рабочего места). Так в чём же основная разница между этими технологиями и VDI (если она присутствует)?
Давайте возьмём для начала SBC/RDS, поскольку это первая технология, которая, вероятно, одна из самых старых. Фактически, вы наверное можете отследить её в прошлом в 1950-х, с появлением технологии мэйнфреймов, которые были разработаны для предоставления централизованной мощности вычислений для работы набора приложений при соединении пользователей с этими приложениями при помощи терминала с зелёным экраном, который был более или менее просто экраном с клавиатурой. Это показано на следующей схеме:
SBC или RDS по внешнему виду не отличаются от VDI по способу своей работы. Вы удалённо соединяетесь с неким приложением, которое выполняется в серверной инфраструктуре, размещаемой в центре обработки данных Однако на этом схожесть заканчивается.
Давайте возьмём вначале предоставляемые приложения. Разница состоит в том, что эти приложения установлены и работают на самих реальных серверах и они применяют многопользовательскую версию этого приложения для создания вашего индивидуального пользовательского сеанса.
Затем пользователь должен соединяться со своим индивидуальным, отдельным и защищённым сеансом этого приложения, вместо того, чтобы соединяться с неким экземпляром своей операционной системы, содержащей эти приложения. Так как всё работает в центре обработки данных, пользователи присоединяются к своим сеансам через терминалы или тонкие клиенты. Фактически, SBC иногда называется вычислением тонких клиентов (thin-client computing).
Применяя ту же самую модель, вы можете также предоставлять сеансы поддерживаемых рабочих мест аналогичным образом. Вместо соединения с отдельным, защищённым индивидуальным сеансом, пользователь теперь соединяется с отдельным, защищённым индивидуальным сеансом серверной операционной системы. Единственный момент, который следует отметить здесь состоит в том, что такой пользователь естественным образом работает с сеансом операционной системы на основе сервера, такого как Windows Server 2012, вместо того, чтобы работать с сеансом рабочего места Windows 10.
Благодаря виртуализации вашего сословия рабочих мест конечного пользователя в централизованно управляемую службу вы можете предоставить преимущества не только своим ИТ администраторам, но также и пользователям. Некоторые из них детализируются ниже:
-
Безопасность и согласованность: Никакие данные в действительности не покидают ваш центр обработки данных пока ваш департамент ИТ не настроит специальным образом политику, делая это возможным, например, возможность присоединения USB флешки. Всё что передаётся на устройства клиента это экранные снимки вашего виртуального рабочего стола с отсылаемым назад на ваш виртуальный рабочий стол взаимодействием клавиатуры и мыши. Это слегка аналогично наличию удалённого управления для вашего рабочего места.
-
Централизованное и упрощённое управление: Централизованные рабочие места эквиваленты централизованному управлению. Теперь, когда ваши рабочие столы виртуализированы и размещены в вашем центре обработки данных, намного проще выполнять такие задачи как обновление и исправление операционной системы или установка новых приложений. Ваши виртуальные рабочие места все созданы из единого золотого образа, который централизованно сопровождается и обновляется, поэтому у вас нет потребности посещать каждую физическую машину. Вы можете просто обновить один образ, повторно создать виртуальные рабочие места за несколько кликов мышью, и вуаля, все пользователи получают новые обновлённые версии. Вы также можете боле просто осуществлять поиск неисправностей своего окружения, без какой- либо необходимости для посещения стола.
-
Гибкость и динамичность: Наличие рабочих мест, размещённых на виртуальной платформе позволяет вам изменять масштаб вверх и вниз более простым способом, без какой- либо необходимости приобретать дополнительные физические настольные станции. Вы можете использовать устройства тонких клиентов или позволить пользователю присоединять свои собственные устройства, так как ресурсы теперь перемещены в вашу серверную инфраструктуру центра обработки данных и доступ к ним осуществляется удалённо. Окружения могут быстро развёртываться и убираться назад также легко, приспосабливаясь к сезонным рабочим или контрактникам, работающим над определёнными проектами. Пользователи теперь имеют доступ к своим виртуальным рабочим местам из любого места, в котором они находятся и больше нет необходимости их пребывания в офисе, за рабочим столом. Они могут продолжать быть эффективными даже при суровых погоде, трафике, или прочих событиях, не дающих им возможности пребывать в их офисе.
-
Мобильность и работа с собственными устройствами из любого места: Клиенты виртуальных рабочих мест допускают мобильные устройства, планшеты, а также не корпоративные, собственные устройства (BYOD, Bring Your Own Device) для безопасного подключения к корпоративным рабочим местам. Следуя теме гибкости работы, пользователи теперь могут выбирать устройство, которое удобно позволяет им осуществлять доступ к своим корпоративным рабочим местам. Будь то планшет, смартфон или не- Windows платформа, пользователи всё ещё могут безопасно осуществлять доступ к своим корпоративным рабочим местам из удалённых местоположений.
-
Сокращение операционных расходов: Реализуя среду виртуального рабочего места, и адаптируя наилучшие практики работы по образам, исправлениям и управлению профилей при централизованным развёртывании приложений, будет иметь результатом сохранение операционных расходов (OPEX, operational expenditure), по сравнению с традиционным управлением рабочими местами. Капитальные затраты (CAPEX, Capital expenditures), всё ещё требуются для поддержки вашей среды виртуальных рабочих мест. Одна из таких вещей, которую я слышу всё время, состоит в том, что развёртывание VDI уменьшит стоимость. Вещи указывают на то что да, VDI уменьшит OPEX, однако обычно CAPEX в начальной стадии проекта будет выше в сравнении с тем, когда вы развёртываете обычную инфраструктуру. В общей сумме, однако, стоимость уменьшится за счёт сокращения на управление вашим решением и вы не будете пойманы обычной ловушкой трёхлетнего цикла обновления ПК.
Концепция виртуализации рабочих столов Windows стала повсеместной начиная с 2002 когда потребители VMware начали виртуализировать нагрузки рабочих мест и размещать их на сервере VMware и серверах ESX в своих центрах обработки данных. Так как в это время не существовала концепция посредника (broker) соединения и не было никакой действительно используемой фразы VDI, пользователи просто соединялись с помощью протокола RDP напрямую к выделенному рабочему месту виртуальной машины выполняющей Windows XP.
Именно в 2005 VMware впервые показала основную идею наличия концепции посредника (брокера) соединения. Продемонстрировав прототипа на VMworld, VDI вошла в центр внимания, взрастив прототип данной технологии. Именно на том же самом мероприятии, одновременно, такие компании, как Propero показали свои версии посредника соединения. Propero позже стал известным как сервер соединения Horizon View.
В начале 2006 VMware запустила программу альянса VDI совместно с рядом технологических производителей, таких как Citrix, HP, IBM, Sun и Wyse Technology, присоединившихся к данной программе.
К 2007 такой прототип посредника соединения был предложен потребителям чтобы помочь с развитием, до того как он был организован в отдельный продукт VMware для его развития и превращения в реальный продукт. Выпущенный продукт получил название VDM (Virtual Desktop Manager 1.0). 2007 год оказался нагруженным, и он также продемонстрировал приобретение Propero со стороны VMware за 25 миллионов $ с тем, чтобы ускорить их разработку посредника соединений, приведшему к анонсированию на VMworld и выпуску VDM 2.0 в январе 2008.
После выпуска VDM 2.0 в начале 2008, следующий выпуск появился в конце 2008 с новым именем: VMware View 3.0. Это также был тот год, когда Citrix вышла на рынок VDI, выпустив XenDesktop 2.0, с последующим приобретением XenSource.
VMware View 4.0 увидел свет в 2009 и был первой версией, включавшей протокол PCoIP, производимый Teradici. PCoIP предоставлял более богатую практику пользователей, чем RDP.
В 2010 был выпущен VMware View 4.5 с новыми функциями, таким как локальный режим (отключённые рабочие столы), расширения PCoIP, поддержку Windows 7 а также возможности для многоуровневых хранилищ. Это также был го, когда VMware предал огласке своё самое крупное VDI решение на тот момент с Bank of Tokyo Mitsubishi, которое было развёрнуто на 50000 машинах с виртуальными рабочими местами. Вы можете прочитать об этом конкретном примере в tinyurl.com/oua28bh.
В следующем, 2011 году, была выпущена редакция VMware View 4.6 с двумя достойными упоминания свойствами. Первым были клиенты iPad, которые позволили пользователю подключаться к его сеансу удалённого рабочего места через iPad при помощи протокола PCoIP. Второй новой функциональностью была функция PCoIP Secure Gateway (безопасного шлюза PCoIP) для сервера безопасности View, которая позволила пользователям присоединять их виртуальные рабочие места без необходимости VPN соединения.
Позже, в этом же году, был выпущен View 5.0 с ещё более новыми функциями, нацеленные на улучшение практики конечных пользователей., причём ключевым было введение Persona Management, который сделал возможным независимость пользовательских профилей от их виртуальных рабочих мест. Когда пользователь регистрируется через один и тот же профиль к любым виртуальным рабочим столам, их профиль предоставляется по запросу. View 5.0 также ввёл поддержку 3D графики с использованием самой последней платформы vSphere 5.0, а также некоторые основные расширения протокола PCoIP.
Хотя и отмеченный только через точку выпуск мая 2012, View 5.1 имел ряд значительных улучшений, в особенности относительно хранения, с представлением View Storage Accelerator, View Composer Array Integration и возможности масштабирования в инфраструктуре хостинга до 32- узлового кластера при использовании хранилища NFS. Эта версия также добавила двухфакторную аутентификацию Radius, улучшения поддержки устройств USB, автономию View Composer и возможность поддержки миграции профилей с XP до Windows 7, а также с физических рабочих мест на виртуальные столы при помощи Persona Management.
В марте 2013 был выпущен VMware View 5.2 и, чтобы привести его в линейку с запущенным в то же самое время новым именем бренда VMware Horizon, он был переименован в Horizon View 5.2. В данном выпуске присутствовал целый ряд основанных на практике конечных пользователей новых функций, таких как поддержка унифицированных взаимодействий при помощи Microsoft Lync 2013, аппаратное ускорение графики посредством vSGA (Virtual Shared Graphics Acceleration, виртуального совместного графического ускорения), а также поддержка Windows 8. Одним из самых больших обновлений пришедших в пакете функциональностей была возможность пользователю осуществлять доступ к его рабочим местам в баузере HTML 5 при помощи протокола VMware Blast.
Второй выпуск, чуть позже в 2013, Horizon View 5.3, продемонстрировал внедрение vDGA (Virtual Dedicated Graphics Acceleration, виртуального выделенного графического ускорения), которое позволило виртуальным рабочим столам получать выделенный доступ к GPU в хосте. Это также была первая редакция с поддержкой Windows Server 2008 R2 в качестве машины виртуального рабочего стола, что означало, что вы можете натянуть (skin) саму операционную систему, чтобы она выглядела как рабочее место. Основная причина для этого состояла в том что для Windows 7 отсутствовал SPLA (Service Provider License Agreement, поставщик услуг лицензионных соглашений), поэтому лицензионные соглашения не позволяли вам развёртывать Windows 7 в качестве виртуального рабочего места, пока вы не приобретёте лицензию Microsoft VDA (Virtual Desktop Access, доступа к виртуальному рабочему месту). При такой модели вам не требовалось лицензирование VDA для каждого пользователя. Другим преимуществом было то, что Windows Server 2008 Datacenter Edition позволял вам иметь неограниченное число виртуальных машин. Он лицензировался в модели для каждого ЦПУ. Стоит отметить, что мы выполняли операционную систему Windows Server в качестве замены для настольной операционной системы, а не как сеанс рабочего места.
Окончательный выпуск 5.x, появился в марте 2014 с Horizon View 5.3.1, который добавил поддержку для VSAN (Virtual SAN).
Horizon 6.0 с View был выпущен в июне 2014, и основной функцией этой версии было добавление размещаемых во View приложений, причём первое время VMware поддерживал размещаемые приложения и рабочие места с применением RDS. View 6.0 также привнесла Cloud Pod Architecture (архитектуру облачных переходников), возможность распространять инфраструктуру View по множеству центров обработки данных.
Также отметим, что в выпуске View 6.0 был удалён View Local Mode (локальный режим View), который позволял пользователям загружать их виртуальные рабочие места на свои локальные устройства. VMware подсказывала применять Mirage для предоставления данной функциональности, хотя это в конце концов стало продуктом с их собственными правами в Horizon FLEX.
В качестве окончательной редакции 6.0, 6.0.2 была выпущена в декабре 2014. В данном выпуске не было никаких обновлений в инфраструктуре компонент View таких, например, в сервере соединений, однако она была вместо этого заявлена как новый пакет функциональности. Она добавила новые версии своего агента View, доступ HTML, перенаправление MMR (Multimedia redirection), а также перенаправление сканера, это только некоторые из тех что можно привести.
Поддержка для NVIDIA GRID vGPU была новой, самой большой, функциональностью в View 6.1, которая была выпущена в марте 2015. Также в этом выпуске VMware добавила поддержку IPv6, Virtual SAN 6.0, Virtual Volumes и Windows Server 2012 R2, работающий в качестве виртуальных рабочих столов.
В июне 2015 была запущена окончательная версия 6.1, 6.1.1, добавившая такие функции, как перенаправление устройств клиента, поддержку рабочих мест Linux, MMR (Multimedia redirection) для рабочих мест RDS (Remote Desktop Service), а также поддержку HTML для размещаемых приложений.
Это привело нас к предыдущей версии Horizon View, 6.2. Запущенная в сентябре 2015, View 6.2 добавила поддержку для рабочих мест Windows 10, интеграцию с Access Point, AMD vDGA, мониторы 4K, а также Virtual SAN 6.1, совместно с рядом усовершенствований для архитектуры облачных переходников (Cloud Pod Architecture), консоли администратора и рабочих мест Linux.
Вслед за View 6.2 VMware также запустила две сопровождающие редакции; 6.2.1 была выпущена в декабре 2015, а 6.2.2 была выпущена в феврале 2016.
В виде картинки временная линия отображена на следующей схеме:
Всё это приводит нас к современной и самой последней версии, VMware Horizon 7, с некоторыми дополнительными расширениями добавленными в выпуске 7.0.1 16 июня 2016, а затем в версии 7.0.2, выпущенной 15 сентября 2016. В следующем разделе мы начнём исследовать VMware Horizon 7 более подробно.
VMware Horizon 7 является следующим поколением в видении и стратегии EUC (End-User Computing, вычислений конечного пользователя) VMware по доставке сред вычислительных рабочих мест и публикации приложений. В предыдущих разделах мы обсудили некоторые различия между VDI и SBC/ RDS, а также преимущества этих двух решений. Однако, в Horizon 7 у вас есть возможность предоставлять рабочие места VDI, публиковать приложения, а также рабочие столы на основе сеансов, причём всё в одной платформе.
VMware Horizon 7 был выпущен 22 марта 2016 и доступен в четырёх различных редакциях. В следующем разделе мы рассмотрим эти различные редакции продукта для Horizon 7.
Существует четыре различные редакции в рамках общего портфолио Horizon 7, причём каждый с отличительным предметом, которая добавляет дополнительную функциональность и свойства.
Эти предметы могут быть подразделены следующим образом:
-
Компоненты инфраструктуры виртуальных рабочих мест (стандарт, Standard)
-
Доставка приложений и управление (расширенный + корпоративный, Advanced + Enterprise)
-
Управление операциями (корпоративный, Enterprise)
-
Компоненты инфраструктуры и хостинга (все редакции)
В последующих разделах описываются имеющиеся четыре различные редакции.
Как подразумевает его название, Horizon for Linux делает возможным для вас централизовать машины виртуальных рабочих мест на основе Linux и предоставлять их в Horizon View. Самым большим преимуществом рабочих столов Linux является то, что вы можете уйти от других, дорогостоящих, операционных систем, ещё больше снижая стоимость развёртывания.
Horizon for Linux поддерживает ряд дистрибутивов Linux, включающих Ubuntu, RHEL и CentOS, а также берёт преимущества некоторых других свойств, которые может предложить View, например, графические решения NVIDIA.
В Horizon Standard Edition у вас имеются все основные решения VDI и все их свойства, а также возможность предоставления рабочих мест на базе сеансов. Включённой в эту редакцию также является необходимое лицензирование для инфраструктуры хостинга: vSphere и vCenter для рабочих мест. Также здесь содержатся ThinApp, решения виртуализации/ упаковки приложений VMware, которые позволяют вам выделять приложения из лежащих в их основе ОС и доставлять их назад независимо.
В Horizon Advanced Edition предметом является всё, касающееся доставки и управления. Это первая редакция, которая содержит публикацию приложений как часть решения View, позволяя выполняющимся в серверах Microsoft RDSH (Remote Desktop Services Hosts, хостах служб удалённых рабочих мест) приложениям публиковаться через клиента View используя протокол PCoIP, HTML или VMware Blast. Такое свойство означает, что пользователь теперь может просто иметь персональное приложение, доставляемое в его устройство клиента, вместо того, чтобы перегружать рабочий стол.
Также в расширенную редакцию включены решения унифицированных рабочих пространств, которые предоставляют каталог приложений с посреднической (brokering) функциональностью. Данный каталог позволяет пользователям выбирать приложения из каталога озаглавленных приложений, которые затем посредничают (brokers) с пакетами ThinApp, приложениями на основе SaaS, публикуемыми XenApp приложениями, а также Microsoft Office 365.
Расширенная редакция также содержит VMware Mirage, который предоставляет централизованное управление образами для физических рабочих мест. Для более подробного обзора VMware Mirage вы можете прочитать книгу Питера фон Овена, VMware Horizon Mirage Essentials, Packt.
Horizon Enterprise Edition строится на предыдущих двух версиях и добавляет свойства доставки управления операциями с помощью vRealize Operations for Horizon. Это даёт ИТ администратору возможность мониторинга состояния и производительности его решения, а также возможности планирования ёмкости для гарантирования оптимальных настроек вашего масштаба.
Одним из самых больших добавлений в корпоративной редакции является App Volumes, который даёт вам возможность предоставлять строго в назначенное время приложения виртуальному рабочему месту. Для более подробного обзора VMware Mirage вы можете прочитать книгу Питера фон Овена, VMware Horizon Mirage Essentials, Packt.
В таблице на приводимом ниже снимке экрана приводятся подробности свойств, доступных в каждой редакции:
В данной книге мы рассмотрим все редакции Horizon 7 в том или ином виде; однако мы сосредоточимся на основных элементах виртуальных рабочих мест данного решения.
В данной главе мы увидели что такое VDI и рассмотрели всю её историю с самого её начала в VMware, продемонстрировав, что VMware была, и всё ещё находится, на переднем фронте виртуальных рабочих мест и предоставления приложений.
Далее мы осуществили обсуждение самого последнего выпуска, VMware Horizon 7, и различных доступных редакций, а именно, Horizon for Linux, Horizon Standard, Horizon Advanced и Horizon Enterprise.
В следующей главе мы заглянем глубже в технологию Horizon View и начнём делать обзор компонентов её архитектуры.