Узел виртуализации удаленных рабочих столов для чего
Remote Desktop Virtualization Host
Служба роли узла виртуализации удаленных рабочих столов (Remote Desktop Virtualization Host, или RD Virtualization Host) работает в сочетании с сервером Hyper-V для размещения (хостинга) виртуальных машин для служб Remote Desktop Services. Пользователи могут подключаться к виртуальной машине, используя либо RemoteApp and Desktop Connection (Подключение к удаленным рабочим столам и приложениям RemoteApp), либо Remote Desktop Web Access (RD Web Access). Эти виртуальные машины могут быть развернуты либо как персональный виртуальный рабочий стол (каждому пользователю назначается уникальная виртуальная машина), либо как часть разделяемого пула виртуальных рабочих столов (виртуальная машина назначается динамически).
Персональные виртуальные рабочие столы назначаются индивидуальным пользователям с применением диспетчера подключений к удаленным рабочим столам (Remote Desktop Connection Manager). Пользователю может назначаться только один виртуальный рабочий стол; кроме того, виртуальный рабочий стол может быть назначен только одному пользователю. Сохраняя отношение «один к одному», все настройки, выполненные пользователем на персональном виртуальном рабочем столе, сохраняются и доступны для будущего использования.
В отличие от этого, целью пула виртуальных рабочих столов является сохранение одних и тех же пользовательских настроек для всех виртуальных рабочих столов, независимо от того, к какому из них пользователь подключен в данный момент. Чтобы обеспечить такое поведение, все виртуальные машины из пула рабочих столов должны быть сконфигурированы идентично (и при этом ни один из них не должен быть назначен персональным рабочим столом). Кроме того, пулы виртуальных рабочих столов могут быть сконфигурированы на откат изменений к предыдущему состоянию, когда пользователь выходит из виртуальной машины.
Чтобы перенаправить пользователя на корректную виртуальную машину, узел RD Virtualization Host использует брокер подключений к удаленным рабочим столам (Remote Desktop Connection Broker, или RD Connection Broker). Когда пользователю назначен персональный виртуальный рабочий стол, RD Connection Broker перенаправляет запрос пользовательского сеанса на соответствующую виртуальную машину. В тех случаях, когда виртуальная машина не запущена, RD Virtualization Host запустит ее перед выполнением запроса соединения.
VDI и RDS: какая между ними разница и в чем преимущества
VDI и RDS – это альтернативные технологии виртуализации рабочих мест. Виртуализация рабочего стола – это передовая технология, способная обеспечить высокую производительность, высокий уровень безопасности и универсальность для всех компаний.
Обе технологии имеют как сходства, так и отличия, свои сильные стороны и свои недостатки.
В сегодняшней действительности, требующей удаленной работы, тысячи компаний ищут способы как предоставить своим сотрудникам удаленные рабочие места. Большинству из них приходится делать выбор между инфраструктурой виртуальных рабочих столов (VDI) и службами удалённого рабочего стола (RDS).
Между этими двумя способами существует много различий.
Кроме того, существует много вопросов по поводу их стоимости и сложности инфраструктурной среды виртуальных рабочих столов, не говоря уже о фактической производительности сети. Если пользователю будет сложно ориентироваться в виртуальном рабочем столе, не будет иметь значения, сколько стоит внедрение и поддержка такого рабочего стола.
Протоколу удаленного рабочего стола (RDP) от Microsoft уже более двадцати лет, но даже опытные пользователи все еще имеют смутное представление об этой концепции и ее реализации. Для обычных пользователей различие между VDI и рабочим столом RDS может быть минимальным, но ИТ-специалистам крайне необходимо знать, как правильно разместить определенные виртуальные рабочие столы.
Содержание
Что такое виртуализация рабочего стола
Виртуализация рабочих столов – это условный перенос компьютера, рабочего стола, ОС и установленного ПО в виртуальное пространство. Это технология, отделяющая среду виртуальных рабочих мест от оборудования, которое используется для доступа к ней.
Традиционно обычные пользователи и компании для работы закупают физические машины (системный блок, сервер или ноутбук). Физический компьютер используется всеми пользователями для отправки и получения почты, создания отчетов, таблиц и т.п.
У компаний также могут быть центральные физические серверы, на которых будут размещаться файловые системы, службы обмена электронной почтой и резервного копирования. Все это физические машины, используемые для одной или нескольких целей.
Виртуализация рабочих столов – это основная функция цифровых рабочих пространств, основанная на виртуализации приложений. Виртуальные компьютеры и серверы размещаются на одном и том же компьютерном оборудовании, но у каждого из них своя собственная операционная система (ОС) и установленное программное обеспечение для выполнения своей предполагаемой работы или функции.
Таким образом, на одном физическом сервере можно разместить несколько виртуальных машин. Виртуальная машина может быть виртуальным рабочим столом или виртуальным сервером. Удаленный рабочий стол во многом аналогичен виртуальному рабочему столу и часто используется в качестве замены.
Виртуализацию рабочих столов можно осуществить несколькими способами, но два наиболее известных метода виртуализации рабочих столов сосредоточены на том, является ли операционная система локальной или удаленной.
В случае локальной виртуализации рабочего стола операционная система работает на сетевом компьютере, используя аппаратную виртуализацию. Все процессы происходят на локальном оборудовании.
Этот метод виртуализации рабочего стола лучше всего работает, когда пользователям не требуется постоянное сетевое соединение, и их потребности могут быть удовлетворены с помощью локальных машинных ресурсов. Поскольку процессы обработки информации происходят локально, вы не сможете использовать виртуализацию локального рабочего стола для совместного использования ресурсов по сети с низкопроизводительными компьютерами или мобильными устройствами.
«Виртуализация удаленных рабочих столов» – это еще одно приложение виртуализации. В основном оно используется в вычислительной среде клиент/сервер. Эта модель помогает пользователям запускать операционные системы и программы с сервера внутри центра обработки данных, в то время как все действия пользователя происходят на клиентском компьютере.
Такой клиентский компьютер может быть ноутбуком, компьютером с «тонким клиентом» или смартфоном. В результате ИТ-подразделения имеют более унифицированный контроль над программным обеспечением и настольными компьютерами и могут оптимизировать вложения в ИТ-оборудование за счет удаленного доступа к общим вычислительным ресурсам.
Что такое VDI и как это работает?
Инфраструктура виртуальных рабочих столов (VDI) – это стандартный метод виртуализации рабочего стола. VDI – это разновидность виртуализации рабочего стола по модели клиент – сервер, которая предлагает удаленный доступ к виртуальному рабочему месту на централизованном сервере. Такая модель гарантирует, что все пользователи имеют доступ к одинаковому программному обеспечению, предоставленному администратором.
Говоря другими словами, VDI – это комбинация оборудования, ПО и конфигурации сети, которая позволяет распределять виртуальные рабочие столы и виртуальные серверы среди конечных пользователей. Они могут получить доступ к своей виртуальной машине из любой точки сети.
С помощью VDI пользователи могут запускать полную операционную систему рабочего стола на выделенной виртуальной машине (ВМ), размещенной на физическом сервере. Каждой виртуальной машине будут выделены ресурсы для повышения эффективности и защиты соединения. Несколько экземпляров виртуальных машин могут сосуществовать на одном сервере или на виртуальном сервере, который представляет собой кластер из нескольких серверов.
Виртуальные машины VDI могут быть «постоянными» или «непостоянными». Постоянные рабочие столы можно настроить для разных пользователей с уникальными приложениями и информацией профиля пользователя. Пользователи также могут устанавливать свои собственные приложения, если у них есть права администратора. В случае же с непостоянными рабочими столами, пользователям случайным образом выделяется виртуальная машина из существующего пула виртуальных машин.
Стандартное применение этой модели –внутри обширной частной сети, например в большой организации или больнице, где многие сотрудники могут получить доступ к интерфейсу своего рабочего стола, выполнив вход на устройство в частной компьютерной сети.
VDI обеспечивает пользователям бесперебойную работу на нескольких устройствах и повышает производительность. Этот подход хорошо зарекомендовал себя и будет работать еще много лет. VMWare и Citrix – лидеры отрасли в этой области.
Стоит отметить, что структура VDI не проста; настроить ее довольно сложно. Обычно для развертывания и обслуживания требуются высококвалифицированные ИТ-специалисты. Поэтому, как показывает практика, это дорогое удовольствие.
Высокие накладные расходы связаны с дополнительными аппаратными ресурсами, лицензиями на несколько сервисов продуктов VDI и операционными системами Windows на устройство, а также ежегодным доступом к виртуальному рабочему столу (VDA).
В чем преимущества VDI?
Что такое протокол удаленного рабочего стола (RDP)?
RDP (англ. Remote Desktop Protocol – протокол удаленного рабочего стола) – это протокол сетевой связи, разработанный Microsoft, который позволяет сетевым администраторам и пользователям удаленно взаимодействовать с другим устройством. Это расширение протоколов T.120, которые являются стандартами ITU (англ. International Telecommunication Union – Международный союз электросвязи).
Microsoft разработала протокол удаленного рабочего стола (RDP), чтобы выявлять и исправлять ошибки, а также управлять несколькими серверами, расположенными на большом участке или в обширной сети в разных местах. Используя сервер RDP, конечный пользователь может входить в более продвинутые системы на большом расстоянии, а несколько пользователей могут делать это из разных мест. Многие операционные системы Windows предоставляют функции RDP.
Что такое RDS? И как это работает?
RDS (Remote Desktop Services – службы удалённого рабочего стола) – это ИТ-концепция для функций сервера Microsoft Windows, которая позволяет пользователям получать удаленный доступ к виртуальной машине (ВМ) или операционной системе через графический пользовательский интерфейс. ИТ-администраторы создают на сервере изображение рабочего стола, которое затем отображается пользователю со всеми программами и данными, связанными с их учетными данными.
Клиентскому устройству требуется клиент RDS, а серверу RDS требуется операционная система Windows Server для удаленного подключения к одному или нескольким серверам терминалов. (Ранее RDS назывался «терминальным сервером».) Все операции выполняются на сервере, а не на пользовательской машине.
В RDS пользователи совместно используют операционную среду хоста, программы и аппаратные ресурсы. Приложения и данные унифицированы, что упрощает мониторинг, установку, настройку и обновление для конечных пользователей.
Самое главное преимущество этой технологии заключается в том, что ресурсы вашей инфраструктуры будут использоваться совместно. RDS можно использовать для доступа как к полным рабочим столам, так и к отдельным приложениям. RemoteApp – это технология, которая дает конечному пользователю доступ только к одному приложению, например Microsoft Excel, без операционной системы, стоящей за ним.
RemoteApp доступен только в Windows Server 2008 R2. С технической точки зрения, технология RDS также может использоваться для подключения к рабочим столам на основе VDI. Это означает, что вы можете подключиться через RDP к VDI напрямую или через RDP к VDI через платформу RDS.
В RDS, поскольку все пользователи имеют доступ к одной и той же операционной системе и программному обеспечению во время сеансов рабочего стола, настройки рабочего стола и устройства ограничены. Кроме того, совместное использование аппаратных и программных ресурсов сервера приведет к конфликтам и проблемам с производительностью. Некоторые программы не настроены для многопользовательского доступа на основе сеанса.
В чем преимущества RDS?
В чем разница между VDI и RDS?
Большинство ИТ-специалистов считают, что внедрения на основе RDS невероятно хорошо показывают себя в случае корпоративного использования. Доступ на основе RDS также имеет существенное преимущество в том, что он намного экономичнее и проще в использовании.
VDI встроена в ОС Windows 10, Windows Client. RDS встроена в операционную систему Windows Server. В RDS все пользователи входят в один и тот же пользовательские интерфейсс. Хотя некоторые конфигурации можно настраивать.
Каждый компьютер функционирует независимо от других, что может быть необходимо для строго контролируемых или защищенных сред. Пользователи будут видеть не типичные интерфейсы Windows 10 или 7, а скорее рабочий стол, подобный Windows server.
Используя VDI, все пользователи имеют специальную платформу, которую они могут изменять. Администратор может определить регламент, чтобы решить, что может быть изменено и что является общим для различных виртуальных систем. Пользователи будут иметь более привычную среду Microsoft Windows 10.
Как правило, RDS лучше всего подходит для организаций с несколькими пользователями, нуждающимися в одинаковом количестве приложений и служб. RDS проще реализовать и управлять, чем VDI, хотя и немного не хватает настройки. Совместное использование ресурсов сервера несколькими пользователями сводит к минимуму накладные расходы, но способствует возникновению проблем с приложениями. VDI станет более безопасным выбором для более сложных реализаций нескольких пользовательских форм и предоставляет виртуальные рабочие столы и программное обеспечение независимо друг от друга, чтобы предотвратить проблемы совместимости. Однако следует обратить внимание на высокую стоимость и сложность внедрения и технического обслуживания.
VDI против RDS: сравнение затрат
Windows 10 поддерживает только одного пользователя на каждый экземпляр операционной системы. Это означает, что если вам нужно поддерживать 4 пользователей, вам понадобятся 4 экземпляра виртуальных машин под управлением Windows 10. В облачной системе вам потребуются четыре разных виртуальных машины. Это означает, что вам придется оплатить стоимость 4 виртуальных машин и стоимость лицензирования Windows 10 для 4 экземпляров Windows 10.
Система VDI обычно является самой дорогой, поскольку для управления ею требуется дополнительное программное обеспечение. Это делает RDS более рентабельной альтернативой.
Оба варианта немного дороже, чем большинство других вариантов, и вам придется инвестировать в инфраструктуру. VDI больше подходит для удаленных сотрудников, предприятий с более высокими требованиями к ресурсам и обработке, а также для сотрудников в строго контролируемых или уязвимых средах.
Вывод
VDI и RDS имеют функции, которые отвечают различным потребностям компании, но выбрать одну из них может быть непросто. Они помогут компаниям преуспеть за счет централизованного управления, соблюдения законодательства и повышения согласованности инфраструктуры.
Правильный подход – это сосредоточение внимания на потребностях, финансах и других деловых критериях каждой компании. VDI идеально подходит для более широкого круга сотрудников. RDS – это просто и экономично. Прежде чем остановиться на одной платформе, подумайте о своем бюджете, намерениях удаленной работы, характере выполняемой работы и кривой обучения для вас и ваших удаленных команд.
01 — Виртуализация рабочих мест. Что это и с чем едят
Как мы и обещали в анонс-посте, мы открываем цикл статей по виртуализации рабочего пространства.
Тема “модная” на западе, и ее развивают достаточно давно, как технологически (программно), так и с точки зрения аппаратной части. Если вы слышали о таких словах, как “тонкие клиенты”, “виртуализация”, “bring your own device”, “удаленный доступ к данным”, то, скорее всего, вы слышали о какой-либо из частей этого необъятного моря виртуализации рабочих мест.
И, прежде чем углубляться в изучение данной темы, пожалуй, стоит провести небольшой ликбез и ответить на самые простые вопросы, чтобы упорядочить те обрывки информации, которые уже есть у некоторых читателей в головах. Ну а тем, кто уже “в теме”, думаем, тоже будет интересно почитать, вдруг что-нибудь новое узнаете, или увидите проблему под другим углом?
Итак, виртуализация рабочего места. Что она из себя представляет? Прежде чем ответить на данный вопрос, предлагаем вам задуматься вообще о самом термине «рабочее пространство» и такой фразе, как «виртуализация рабочего места».
С точки зрения IT, конечно же, первые ассоциации будут с рабочим компьютером (и рабочим столом, как физическим, так и “виртуальным”, который вам предлагает ваша операционная система). И именно виртуальный рабочий стол (системы) является отличным примером того, как виртуализируется рабочее место. На рабочем столе находятся активные (текущие) документы, программы, с которыми вы работаете в данный момент, а многозадачность ОС и удобная файловая система упрощают вашу работу.
Лет тридцать назад вместо Word’а на рабочем столе (реальном) вполне могла бы стоять печатающая машинка
(и хорошо, если это был какой-нибудь модный Selectric от IBM, с функцией удаления опечаток).
Вместо приложения “калькулятор” — его “десктопный” аналог, подключенный к розетке или автономный. Вместо поиска от Google — толстая стопка папок, пронумерованная по годам (или буквам алфавита). Вместо адресной книги почтового клиента — телефонный справочник и стопка конвертов. Вместо систем CAD/CAE — набор чертежных принадлежностей и технической документации. Ну а что было ещё чуть раньше… лучше не вспоминать.
За картинку спасибо mikejum, у него есть интересный пост, посвящённый счётам.
Сейчас все эти бумажно-аппаратные комплексы перенесены внутрь компьютеров, а сами компьютеры (и даже мобильные телефоны) по цене сравнимы с деревянной мебелью из IKEA. Сравните сложность производства стула, и, скажем, центрального процессора по техпроцессу в 45 нанометров. А ведь их стоимость сопоставима, и, порой, отличается не в 10-20 раз, а в 2-3. И, тем не менее, рабочее место до сих пор часто выглядит далёким от рафинированных промо-материалов без проводов, питания, в конно-сферических условиях в вакууме; а на наших столах всё ещё лежат документы, письменные принадлежности, стоит телефон, да мало ли чего ещё?
Наверняка почти у каждого на столе не только компьютер, но и прочие предметы офисного быта.
Что отличает процесс виртуализации, шедший последние 100 лет от того процесса, который идёт сегодня? Масштабы и скорость. Виртуализация рабочего места сегодня — это перенос вашего компьютера (и всех его приложений) в “виртуальное” состояние, и выполняется оно подобно тому, как в прошлом “аппаратные” помощники офисных служащих получили свои цифровые аналоги, после чего оказались в музеях.
Если раньше виртуализация стермилась отвязать вас от множества конкретных вещей, то в наше время виртуализация рабочих мест — способ отвязать вас от конкретного “железа” компьютера. Вместо большого, занимающего место системного блока — маленькая коробочка, размером с домашний роутер, или монитор-моноблок.
Вместо блока питания на 350 ватт — небольшой и экономичный БП, как у ноутбуков, не требующий активного охлаждения. Вместо отдельных мест для бухгалтеров, инженеров и менеджеров — универсальные рабочие места, готовые к работе в любое время. Все программы, данные и настройки — на сервере, “железо” которого рассчитано на постоянные нагрузки, имеет коэффициент надежности “четыре девятки”, а ПО грамотно распределяет доступные ресурсы между активыми пользователями. Простаивающий компьютер инженера никак не поможет экономить на электроэнергии или ускорить работу его соседа. Виртуализация рабочих мест (в актуальном прочтении) решает эти и многие другие проблемы. Причем развертывание новых рабочих станций и расширение занимает минуты против часов в “классическом” случае. А вместо “неудобного” компьютера вы можете использовать ваш привычный ноутбук или планшет с док-станцией и внешним монитором. А самое главное — внутри компании практически с любого компьютера вы можете получить доступ к своим документам, файлам и приложениям за считанные секунды, и при этом не бояться ни потенциальной утечки данных, ни нарушений уровня допуска, ни потенциальных дыр в защите чужого компьютера. Ни файлов, ни данных, ни чего-либо хоть сколько-нибудь ценного на клиенте не хранится.
Что же умеет виртуализация сегодня, и какие технологии применяются в отрасли?
У обоих подходов есть как сильные, так и слабые стороны, но, прежде чем о них говорить, надо понять, чем они отличаются.
VDI — virtual desktop infrastructure — программно-аппаратный комплекс, который работает следующим образом: имеется сервер с серверной ОС, на котором крутятся “образы” с клиентскими операционками. Часть файлов у образов общая, часть — раздельная, но суть заключается в том, что у каждого из пользователей — свой образ операционки, а доступ к нему осуществляется (как правило, но из правил есть и исплючения) через тонкие клиенты. На тонком клиенте крутится либо специальная версия Windows (с приставкой Embedded), которая обеспечивает подключение к серверу и работу с “образом ОС”. который хранится на сервере, либо очень маленькая операционная система, единственным назначением которой является загрузка “железа” и базовых драйверов, поиск и подключение к серверу и вывод виртуального рабочего стола на ваш монитор.
RDP/RDS — remode desktop protocol / remote desktop services — программно-аппаратный комплекс, который работает иначе, нежели VDI. Главное отличие заключается в том, что серверная ОС является вашей рабочей средой: все программы запускаются прямо на сервере (внутри его ОС), и по протоколу RDP вы получаете доступ к конкретным приложениям или пользовательскому рабочему столу, но при этом никакого “образа” с вашей личной ОС на сервере нет, максимум — папка с пользовательским профилем и данными / документами. Доступ по протоколу RPD требует его поддержки на клиентской стороне, что накладывает определенные ограничения как на серверные, так и на пользовательские технологии.
Преимуществом VDI перед RDS является изолированное рабочее пространство для пользователей и большая свобода в выборе ПО и аппаратной части как серверов, так и пользовательских устройств. Также VDI-подход обеспечивает большую надежность в работе и немного проще в настройке и использовании.
RDS-подход может сэкономить ваши средства на лицензиях на софт (не требуется приобретения отдельного Гипервизора, т.к. его фунцкионал уже встроен в серверную ОС), требует чуть меньше аппаратаных ресурсов сервера, позволяет реализовывать интересные программные решения для совместной работы нескольких специалистов над одним проектом, но накладывает соответствующие ограничения в виду одной ОС для всех подключенных пользователей и имеет недостатки, прямо вытекающие из достоинств.
Производительность при большом числе подключений будет ниже, чем у VDI-решения, настройка и реализация — сложней, а количество подключений может ограничиваться не только аппаратными возможностями серверного железа, но и программно, на уровне ОС или приложений.
Мы еще расскажем подробнее о каждом из подходов, об их сильных и слабых сторонах, с примерами, картинками и полным набором всего того, без чего не обходится хорошая статья на Хабре. Пока же вернемся к виртуализации рабочих мест, есть еще кое-что, что необходимо упомянуть, прежде чем двигаться дальше.
Существует еще одно модное нынче течение и связанный с ним тип виртуализации. Речь идет о BYOD (“bring your own device”, “притащи свою железку”) и виртуализации приложений.
Реализаций у BYOD‘а — масса, начиная со спонсирования покупки того железа, с которым вы хотите работать (ноутбука, моноблока или еще какого-нибудь девайса), заканчивая бонусами в денежном эквиваленте, если вы приносите своё собственное устройство или работаете по удаленке, появляясь в офисе только тогда, когда это действительно необходимо.
Для работодателя BYOD выгоден тем, что он не тратится на покупку рабочих станций, а дает возможность выбрать работнику самому, на чем трудиться. Обычно IT-отделы хорошо понимают свои потребности и способны воплотить их наиболее точно, самостоятельно выбрав необходимые железки. Для пользователя BYOD выгоден тем, что он использует привычные и удобные ему инструменты, любимую клавиатуру с привычным расположением символов и функциональных клавиш, мышь, которая сидит в руке “как влитая”, и так далее.
Виртуализация приложений “проецирует” нужное вам приложение с сервера на ваш девайс, прозрачно для вас или в отдельном “окне” с рабочим столом, в зависимости от реализации. Все данные и рабочие файлы могут храниться одновременно в двух местах, в зашифрованном хранилище на локальном устройстве и в storag’e на сервере, а доступ к приложениям и данным может быть получен не только с ноутбука или домашнего компьютера, но и с планшета или телефона. У данного подхода есть много различных реализаций, отличающихся подходами, отвечающими за безопасность и сохранность данных, способами авторизации, доступностью с мобильных устройств и много чем еще, он сочетает в себе как большое количество плюсов, так и весомые минусы (особенно беспокоит BYOD безопасников и отделы, связанные с конфиденциальной информацией).
С базовыми понятиями виртуализации рабочих мест, а также с актуальными тенденциями в этой сфере, вроде бы, мы закончили. У вас остались вопросы? Есть, что добавить? Имели опыт работы с “виртуалками”? Хочется поделиться впечатлениями? Мы ждем вас в комментариях!