Wirtualizacja aplikacji i desktopów

Untitled-1

Wirtualizacja aplikacji i desktopów

Wirtualizacja jest procesem zmiany środowisk informatycznych, która wkracza ciągle na nowe obszary. Praktycznie we wszystkich dużych i średnich organizacjach systemy serwerowe oparte są o wirtualne maszyny. Wraz z wirtualizacją środowisk serwerowych producenci oprogramowania tworzyli rozwiązania do udostępniana wirtualnych stacji roboczych. Rozwiązania wirtualizacji stacji oparte są o dostęp do pulpitu systemu operacyjnego uruchamianego w serwerowni. W przypadku udostępniania systemów Microsoft Windows technologia opiera się o usługi terminalowe, które początkowo były dostępne tylko w systemach serwerowych (Windows NT Terminal Server, Usługi Terminal Services). Dlatego szeroko używanym do dzisiaj rozwiązaniem jest udostępnianie aplikacji oraz pulpitów dostępnych przez usługi terminalowe systemów serwerowych (Windows 2008/2012). Uruchomienie pełnej wirtualizacji stacji roboczej przynosi wiele korzyści choćby w postaci użycia systemów typowo desktopowych przeznaczonych dla użytkowników. Obecne rozwiązania łączą oba sposoby udostępniania aplikacji i desktopów. Wraz z rozwinięciem i dopasowaniem, rozwiązania te stają się coraz popularniejsze przynosząc korzyści przedsiębiorstwom i instytucjom.

Rozwiązania wirtualizacji pozwalają na dostarczanie desktopów i aplikacji w różnych scenariuszach, umożliwiając dobór najkorzystniejszego wariantu dla każdego z użytkowników i jego indywidualnych wymagań. Dobór optymalnego scenariusza pozwala na wykorzystanie mniejszych zasobów infrastruktury serwerowej, ograniczając nakłady inwestycyjne i zwiększając korzyści finansowe (ROI/TCO). Architektura konkretnego rozwiązania będzie definiowała użycie konkretnej platform wirtualizacyjnej. Od strony użytkownika każda z opisanych w tej koncepcji platform umożliwia użycie różnych urządzeń, od istniejących PC do różnych wersji terminali typu Thin-Client.

Usługi terminalowe

Na serwerze uruchamiana jest sesja użytkownika udostepniająca przeznaczoną dla niego aplikację lub pulpit z przeznaczonymi aplikacjami uruchamianymi pod kontrolą systemu operacyjnego serwera. Zdalny ostęp do sesji następuje z urządzenia terminalowego, którym może być thin-client, zero-client, lub np. stary używany PC wykorzystywany jako thin-client. Najczęściej stosowane są usługi terminalowe wbudowane w serwery MS Windows z wykorzystaniem protokołu RDP/RemoteFX oraz oprogramowanie Citrix XenApp (wchodzi w skład licencji Citrix XenDesktop) wykorzystujące efektywniejszy protokół ICA/HDX. Wymagają mniej zasobów po stronie serwera niż VDI. Wymagają zakupu licencji Microsoft RDS CAL

Wirtualne desktopy – VDI

Rozwiązanie wykorzystujące technologie maszyn wirtualnych uruchamianych na fizycznym serwerze z pracującym oprogramowaniem hypervisora, który fizyczne zasoby serwera (procesory, pamięć, karty sieciowe i inne)  udostępnia jako wirtualne. Każda maszyna wirtualna posiada własny system operacyjny i działa niezależnie od innych uruchomionych na tym samy serwerze. Zdalny dostęp do maszyn wirtualnych użytkownik uzyskuje z takich samych urządzeń jak w przypadku usług terminalowych. Najczęściej stosowane jest oprogramowanie VMware Horizon View wykorzystujące protokół PCoIP  lub  RDP oraz Citrix XenDesktopz protokołem HDX(ICA). Wymagane są ok. dwukrotnie większe zasoby serwerowe niż dla usług terminalowych. Urządzenia dostępowe wymagają licencji Microsoft VDA (subskrypcja).

Powyższe możliwości wykorzystania różnych sposobów dostępu użytkowników do wirtualnych stacji roboczych i/lub aplikacji zwirtualizowanych po stronie serwerowej lub klienckiej tworzą listę scenariuszy dostępowych. Każdy model dostarczania usług może zostać dostosowany do wymogów biznesowych różnych obszarów w organizacji. Scenariusze dostępu do udostępnianych zasobów na serwerach są następujące:

  • Hosted shared desktops (TS)

    zapewnia ustandaryzowane środowisko pracy z zestawem głównych aplikacji, idealne dla zadaniowych użytkowników, gdzie personalizacja nie jest wymagana i/lub pożądana. Ten scenariusz zapewnia najwyższe ROI spośród różnych modeli wirtualizacji desktopów, zapewniając obsługę dużej ilości (nawet 4 razy więcej niż VDI) użytkowników na pojedynczym serwerze fizycznym.

  • Hosted VMbased desktops (VDI)

    oferuje użytkownikom biurowym spersonalizowane środowisko Windows, które może być bezpiecznie dostarczane poprzez sieć na dowolne urządzenie. Ten scenariusz pozwala na obsługę nawet 100 wirtualnych desktopów na serwerze fizycznym. Ilość stacji jest uzależniona od parametrów pojedynczej VM i wymagań użytkowników.

  • Hosted Blade PC desktops (VDI)

    umożliwia zaawansowanym użytkownikom i pracownikom technicznym na uruchamianie profesjonalnych aplikacji typu CAD/CAM, GIS, itp., zwykle wymagających dużej mocy obliczeniowej. Ten model zapewnia użytkownikom dostęp do dedykowanych zasobów obliczeniowych poprzez obsługę jednego desktopu na server.

  • Virtual apps (TS)

    oferuje wiele korzyści związanych z finansami (ROI) i zarządzaniem charakterystycznym dla wirtualnych desktopów, wymagając jednak minimalnych nakładów inwestycyjnych. Wirtualne aplikacje mogą także pracować offline, są więc popularnym rozwiązaniem dla użytkowników mobilnych.

Należy pamiętać, że założenia do stworzenia środowiska wirtualizacji stacji roboczych wymagają zastosowania elementów wysokiej dostępności oraz elastycznej i wydajnej infrastruktury w celu rozbudowy środowiska.

Lepsze wykorzystanie zasobów serwerowych

W większości przypadków zasoby serwerów dostarczających typowe usługi serwerowe są wykorzystywane w minimalnym stopniu ponieważ ich konfiguracja najczęściej była dobierana pod kątem maksymalnego obciążenia. Przeniesienie obciążeń ze stanowisk pracy daje możliwość odchudzenia ich wyposażenia oraz zagospodarowanie niewykorzystanych zasobów centralnych.

Oszczędność energetyczna

Średnie zapotrzebowanie na energię elektryczną pracującego terminala wynosi ok. 7-8 W, co w porównaniu z liczbą kilkudziesięciu lub stu kilkudziesięciu W mocy zużywanej przez komputery klasy PC daje istotne korzyści finansowe wynikające ze zmniejszonego zużycia energii. Oszczędności rosną liniowo ze wzrostem liczby urządzeń, uwzględniając zwiększone zapotrzebowanie energii elektrycznej po stronie serwerów.

Mniej pracy dla administratorów

Administrator udostępnia użytkownikom pulpit roboczy i/lub aplikacje centralnie zarządzane, konfigurowane, aktualizowane, bez konieczności powtarzania tych samych czynności na kolejnych stacjach roboczych. Ma pełną kontrolę nad tym czego używa użytkownik, oraz jakie ma uprawnienia do konfigurowania i zmian swojego środowiska pracy.

Zwiększone bezpieczeństwo

Dzięki temu, że na stanowiskach roboczych nie są przechowywane żadne dane zmniejsza się ryzyko ich utraty (awaria, celowe lub przypadkowe działanie) lub udostępnienia osobom niepowołanym (kradzież sprzętu, kopiowanie). Zasoby zarządzane centralnie są z reguły chronione dużo skuteczniej niż rozproszone.

Skrócenie czasu przestoju z powodu awarii sprzętu i oprogramowania oraz czasu przygotowania stanowiska do pracy

Awaria sprzętu lub oprogramowania na stacji roboczej nie wymaga obecności administratora na miejscu, problemy software’owe mogą zostać usunięte centralnie, a sprzęt wymieniony fizycznie przez użytkownika (kwestia prawidłowego podłączenia kabli). W przypadku nowego stanowiska zasoby programowe są przygotowane centralnie, w lokalizacji użytkownika pozostaje włączenie sprzętu.  Te korzyści są zwielokrotnione w firmach o rozproszonej geograficznie strukturze.

Thin-client

Terminal posiadający energooszczędny procesor, pamięć RAM, pamięć Flash, kartę grafiki, porty wejścia/wyjścia, porty komunikacyjne, pracuje pod kontrolą systemu operacyjnego specjalizowanego do obsługi tego typu urządzeń. Dobór odpowiedniego terminala przeprowadza się pod kątem jego wykorzystania, zarówno jeśli chodzi o platformę sprzętową :

  • Proste terminale do realizacji podstawowych potrzeb zdalnego dostępu, minimalne zasoby, mała różnorodność modeli, niska cena
  • Terminale z mocniejszymi procesorami i większą pamięcią umożliwiające obsługę bardziej zróżnicowanego i wymagającego środowiska pracy, duża różnorodność dostępnych konfiguracji
  • Najmocniejsze terminale dla najbardziej wymagających użytkowników, duża różnorodność dostępnych konfiguracji
  • Terminale typu All-in-one – terminale zintegrowane z monitorami
  • Terminale przenośne, wykorzystywane wszędzie tam gdzie potrzebne jest wykorzystanie zalet technologii terminalowych (bezpieczeństwo, centralne zarzadzanie) przez pracowników mobilnych
jak i system operacyjny:
  • Wyse Thin OS (WTOS) – specjalizowany system operacyjny przeznaczony wyłącznie do terminali, mała objętość i efektywność kodu powoduje szybkie uruchamianie (ok. 6 s), bezpieczny – znikome ryzyko niepożądanej ingerencji w system operacyjny, ograniczona liczba urządzeń peryferyjnych, brak możliwości instalowania własnego oprogramowania
  • Windows Embedded – wersje Windows przeznaczone dla terminali (Windows CE, XPe, 2009, Embedded 7 Standard, Embedded 8 Standard); zwiększa elastyczność terminala, pozwala na instalację dowolnych sterowników oraz własnego oprogramowania, posiada przeglądarkę Internet Explorer dzięki czemu może być wykorzystywany do pracy z aplikacjami webowymi bez obciążania serwera, koszt licencji Microsoft wpływa na cenę terminala,
  • SUSE Linux – podobnie jak Windows zapewnia dużą elastyczność (sterowniki, własne oprogramowanie), posiada przeglądarkę Firefox, dzięki obsłudze linuxowych protokołów może być wykorzystywany do pracy na serwerach linuxowych
  • Ubuntu Linux – uproszczona wersja systemu stosowana w najtańszych terminalach, daje również pewna elastyczność

Zero-client

Terminal wyposażony wyłącznie w oprogramowanie zapewniające komunikację z serwerem w oparciu o jeden protokół komunikacyjny, w związku z czym jest urządzeniem dedykowanym np. do VMware View lub Citrix XenApp/XenDesktop.

  • Citrix ICA/HDX – Dell Wyse, nComputing
  • VMware PCoIP – Dell Wyse

Repurposed PC

Sprawne, ale nie spełniające już minimalnych wymagań współczesnych systemów operacyjnych komputery mogą być z powodzeniem wykorzystane jako terminale, po zainstalowaniu odpowiedniego oprogramowania

  • Wyse PC Extender
  • Microsoft ThinPC (dostępny w ramach subskrypcji VDA)

Masz pytania lub potrzebujesz pomocy?

Radosław Kluczny
Tel. (+48) 501 134 726
E-mail: radoslaw.kluczny@alterkom.pl