Мы все давно привыкли к традиционному подходу, когда на ПК пользователя устанавливаются все необходимые ему в работе программы. Но на самом деле такой подход не совсем оптимален. Админу без конца приходится решать задачи развертывания, обновления, лицензирования, безопасности, учета, бэкапа… Часть недешевых компьютеров простаивает, пока работник находится вне офиса. Виртуализация позволяет посмотреть на все это хозяйство под другим углом.

 

Зачем нам VMware View?

В эпоху мейнфреймов все ПО находилось на мощном сервере, к которому подключались пользователи для выполнения своих задач. Такой подход удобен во многих отношениях: требуется меньше лицензий на ПО, для работы подходят маломощные компьютеры (терминалы), ведь все вычисления производятся на сервере. Кроме того, снимается вопрос резервирования информации и наличия ПО на конкретном ПК, ведь все данные хранятся на сервере. В общем, рай для админа. Однако в сменившей эпоху мейнфреймов эпоху ПК об этой модели благополучно забыли. Практически взрывной рост количества компьютеров позволял неплохо зарабатывать как софтверным компаниям, так и разработчикам железа. К тому же пользователям понятна модель покупки и использования коробочного ПО. То есть его можно взять, принести и установить. Кто тягал коробки в бухгалтерию «для отчетности», тот поймет, о чем идет речь. Именно поэтому смерть коробок, которую предрекали еще со времени появления первых облачных сервисов, так и не наступила. Хотя нет, вру, облачные сервисы (SaaS, Software as a Service) все же начали постепенно вытеснять некоторые настольные приложения; в качестве примера здесь хочется привести популярные сегодня разработки Google: GMail, Google Calendar, Google Docs и другие. Иначе как объяснить возросшую популярность маломощных по сегодняшним меркам нетбуков?

Теперь же компаниям предлагают целый спектр услуг на любые вкусы и запросы – почтовые, файловые серверы, антивирусное ПО и так далее. Главный плюс виртуального подхода – уменьшение времени развертывания и совокупной стоимости владения. Все ПО размещается на удаленном мощном сервере, а значит, фирме не нужно заботиться о покупке железа, его обслуживании, снижаются затраты организации на электроэнергию, обновление ПО также происходит автоматически, увеличивается жизненный цикл клиентских ПК. В сумме получается неплохая экономия (в два раза), которую не могли не заметить в кризис. А если добавить сюда повышение безопасности и управляемости рабочих мест?

Но и этого показалось мало. Следующий вполне логичный шаг – инфраструктура виртуальных десктопов (VDI, Virtual Desktop Infrastructure). Теперь пользователь вместо одного приложения получает законченное виртуальное рабочее место (Desktop as a Service, DaaS), которое настраивает полностью по своему вкусу и задачам. Подключаться к своему рабочему столу он может практически с любого устройства, подключенного в сеть, в том числе и с мобильного телефона. Админу такой подход сулит полный контроль за происходящим, упрощает хранение данных, обновление и распределение лицензий ПО. То есть, фактически, админ в случае VDI не ограничен в настройках и возможностях. Нужен новый рабочий стол – пожалуйста, одно движение мышкой – и пользователь может подключаться при помощи тонкого клиента, ноутбука или настольного ПК.

Сразу напрашивается вопрос: «В чем различие между VDI и терминальными сервисами вроде MS Remote Desktop Services (до Win2k8R2 MS Terminal Services)?». Действительно, в обоих случаях данные хранятся и выполняются на удаленном сервере, а пользователь получает рабочий стол по сети. Внешне VDI и TS/RDS выглядят одинаково, но отличия есть. Так, в случае с TS/RDS, мы получаем быстрое развертывание, но привязаны к единой ОС и приложениям, которые установлены в системе. Приложения не изолированы друг от друга, и если их много, использование TS становится неудобным. И главное – в таком случае очень сложно контролировать ресурсы. В случае выбора VDI мы каждому пользователю предоставляем любой набор ОС и приложений, причем он сам может выбирать то, что ему действительно необходимо. Появление вирусов или сбоя приложения на одном из десктопов никак не отразится на работе других. Забегая чуть вперед, скажу, что использование «View Client with Local Mode» дает возможность загрузить рабочий стол на ПК и работать как ни в чем не бывало, даже в случае недоступности VDI-сервера.

Минусы VDI очевидны – необходимо иметь достаточно ресурсов на сервере, чтобы запустить несколько десятков копий ОС с приложениями. Также стоит отметить, что никто не считает VDI панацеей, решающей все проблемы, и тем более заменой TS, поскольку это – скорее дополняющие друг друга технологии.

 

Знакомимся с VMware View 4

Компания VMware широко известна своими продуктами виртуализации, одно из центральных мест среди предлагаемых решений занимает VMware View (vmware.com/products/view), обеспечивающее виртуализацию рабочих столов. Первые версии View назывались VMware VDI, затем, начиная с релиза 3.0, имя было заменено на VMware View. Для новой технологии был специально разработан новый протокол удаленного доступа PCoIP (PC-over-IP), который способен адаптироваться к особенностям сетевого подключения и возможностей компьютера клиента, выбирая оптимальные параметры для работы. Протокол обеспечивает передачу HD-изображения, доступ к USB устройствам, выход в LAN и WAN. Весь трафик сжимается и зашифровывается, экономия трафика достигается также за счет того, что клиенту передаются лишь изменения в пикселях, а не весь рабочий стол. К слову, помимо софтовых версий сегодня доступны и аппаратные реализации PCoIP. Кроме PCoIP клиенты VMware View могут подключаться к удаленным системам (не только виртуальным) при помощи протоколов RDP и HP RGS (Remote Graphics Software).

Основой View является платформа виртуализации VMware vSphere/ESX о которой мы уже говорили в августовском номере ][. Функционал View состоит из нескольких компонентов. Компонент View Manager управляет всей инфраструктурой и выступает в роли менеджера соединений, обеспечивая аутентификацию пользователей и подключение к VM. Причем он может работать в двух вариантах – View Connection Server и Security Server. Первый – обязательный компонент, который, собственно, и производит аутентификацию пользователей (данные сохраняются в локальной LDAP-базе) и выбор виртуального десктопа. Затем клиент подключается к своему рабочему столу напрямую (с использованием шифрования или без). Во втором случае сервер устанавливается в DMZ и является посредником, гарантирующим, что данные, текущие по WAN, будут зашифрованы. Поддержку работы с несколькими мониторами обеспечивает функция VMware View Display, оптимизирующая разрешение и управление экранами. Благодаря VMware View Direct пользователь может без проблем подключаться к локальным USB-девайсам. Поддержку печати обеспечивает VMware View Printing, который не требует установки драйверов и отлично работает на медленных каналах. И, наконец, Unified Access обеспечивает единый (SSO) доступ при подключении к другим системам. Использование View Composer дает возможность экономить дисковое пространство и создавать виртуальные ПК на базе одного клона. Применение VMware ThinApp позволяет виртуализировать приложения, запаковывая их в контейнеры, которые распространяются среди пользователей. Балансировка нагрузки серверов View Connection Server обеспечивается за счет их объединения в NLB-ферму средствами Windows.

На тонкий клиент или клиентскую систему устанавливается View Client, обеспечивающий доступ к рабочим станциям. Предлагается две версии – обычная и «with localmode»; последняя позволяет выгружать виртуальные машины на локальный компьютер для работы без соединения с View Manager. С целью создания возможности управления при помощи View Manager и аутентификации на VM, ПК, TS и т.д. устанавливается View Agent. Агент и клиент доступны под 32- и 64-битные версии Windows, клиент, кроме того – и для Mac OS X.

Также хочется обратить внимание на отдельный проект VMware View Open Client (code.google.com/p/vmware-view-open-client), позволяющий подключаться к удаленным Windows-системам и пользователям VMware View, работающим в Linux и Mac OS X. Распространяется Open Client на условиях LGPL v 2.1. Кроме того пользователи могут получить доступ к виртуальным системам через веб-браузер (View Portal). Управление всеми настройками осуществляется посредством весьма удобной веб-консоли управления View Administrator, View PowerCLI командлетов PowerShell или утилиты vdmadmin.

В начале сентября анонсирована новая версия 4.5, которая получила множество новых функций. В частности, она обеспечивает поддержку виртуальных ПК Win7, подключение Mac OS X, упрощенное администрирование за счет использования ролей, интеграции SCOM (System Center Operations Manager), поддержки PowerShell и многое другое. Полный список всех новинок можно посмотреть на сайте.

Для тех, кто любит цифры, VMware предлагает калькулятор ROI (Return on Investment) позволяющий подсчитать доход от приобретения VMware View (roitco.vmware.com/vmw). Предлагается VMware View в двух редакциях – Enterprise и Premier, с двумя вариантами – Bundle и Add-On. Конкретная стоимость высчитывается в зависимости от выбранной редакции, варианта и количества подключений. Причем последние не вбиты в лицензию, их превышение никак не контролируется.

 

Устанавливаем VMware View

После регистрации на сайте VMware мы получаем доступ к закачке продуктов, входящих в состав VMware View (на почту после подтверждения ящика придут ключи). Скачиваем все необходимые компоненты, выбирая в том числе и разрядность ОС. Список совместимых устройств и ОС можно найти в «Hardware Compatibility Guide» (vmware.com/resources/guides.html). Здесь в первую очередь необходимо ориентироваться на требования ESX/ESXi, которые будут нести основную нагрузку.

Для развертывания системы VMware View нам понадобятся работающие сервера VMware vSphere ESX/ESXi Server и установленный vCenter (читай статью в августовском номере). Также необходимо наличие службы Active Directory, которое используется для аутентификации пользователей и управления политиками. Причем для View лучше создать отдельную OU, это на порядок упростит настройки и применение GPO в будущем. Для получения IP-адреса и разрешения имен понадобятся настроенные службы DHCP и DNS.

Для установки собственно компонентов VMware View нам понадобится сервер x86 Win2k3SP2 или x86/x64 Win2k8R2, запущенный на физической или виртуальной машине. Минимально необходимыми требованиями объявлены 2 Гц CPU и 2 Гб RAM. Естественно, для комфортной работы они должны быть как минимум в два раза выше.

Теперь рассмотрим установку основных компонентов входящих в состав View.

Начнем с View Composter. Здесь все просто. Запускаем инсталляционный файл, мастер проверит наличие всех необходимых компонентов (для Win2k3 нужен MS Framework 3.0). На странице Database Information задаем имя сервера, в котором будут храниться данные. Кнопка ODBS DSN Setup поможет настроить нужные параметры. В качестве SQL-сервера View допускает использование удаленного или локального MS SQL Server 2k5/2k8, в том числе поддерживается и Express Edition (подходит для небольших сред до 50 VM) или Oracle. Заранее должна быть создана нужная база данных и заданы необходимые права доступа. Для настроек Express Edition удобнее использовать бесплатную среду администрирования Microsoft SQL Server Management Studio Express (SSMSE), которую можно скачать по ссылке на сайте MS. По окончанию задаем номер порта, на котором будет принимать подключения Composer (по умолчанию 8443).

Приступаем к установке View Connection Server. Несущий его компьютер не должен иметь других ролей, в частности, не быть контроллером домена и сервером терминалов. Сетевой IP-адрес устанавливается статически. Первые шаги мастера стандартные – каталог, лицензия и т.д. На шаге Installation Options необходимо определить тип сервера. Возможен выбор одного из четырех вариантов:

  • View Stardart Server – стандартная полная установка на отдельный сервер или первая установка на группе серверов;
  • View Replica Server – второй и последующий сервер репликации в группе; настройки LDAP будут скопированы с основного сервера;
  • View Security Server – установка компонентов защиты; такой сервер обычно размещается в DMZ и разделяет интернет и LAN, через него клиенты подключаются к серверам View внутри сети, он необязательно должен быть членом домена;
  • View Transfer Server – необходим для Local Mode.

Мастер проверит, является ли компьютер членом домена и предложит сконфигурировать Windows Firewall в автоматическом режиме. Если тебе этот вариант не подходит, то выбирай «Do not configure Windows Firewall», но не забудь после установки разрешить подключения на 80, 443, 4001, 4100 и 8009 порты. Все, жмем Install и ждем окончания процесса установки.
Установка VCS в других вариантах будет чуть отличаться, но ничего сложного там нет.

 

Интерфейс View Administrator

Веб-консоль View Administrator позволяет управлять настройками одного или группы серверов. Для его запуска выбираем одноименный ярлык в меню или на рабочем столе или просто набираем в браузере https://server/admin. Официально поддерживаются веб-браузеры IE 6/7 и FF 3.0/3.5, с плагином Adobe Flash Player 10, с другими возможны проблемы. Кстати, при работе с не-Win-системами потребуются шрифты от MS. Для входа используем логин и пароль учетной записи с правами Domain Admins и указываем домен, к которому производится подключение. При входе игнорируем предупреждение об ошибке сертификата, при наличии центра сертификации сертификат можно заменить позже.

Интерфейс View Administrator можно назвать очень простым и, хотя он не переведен на русский язык, разобраться с его настройками сможет любой владеющий базовым английским админ. Визуально окно разбито на три части. Слева вверху находится панель событий, в которой отображается количество сессий (локальных и удаленных), проблемных десктопов и прочие данные. Чуть ниже находится основное меню, состоящее из шести пунктов: Dashboard, Users and Groups, Inventory, Мониторинг, Policies и View Configuration. Последние четыре имеют по несколько подпунктов. Поддерживаются фильтры, сортировка и поиск, поэтому при большом количестве управляемых объектов работать с VA очень просто.

Первым делом после установки необходимо ввести лицензию. Переходим в View Configuration –> Product Licensing and Usage, нажимаем Edit License и в появившемся окне вводим номер, полученный на сайте VMware.

После установки пользователи, имеющие права администратора, будут включены в группу BUILTINAdministrator. При необходимости можно изменить их список и установить права в окне «View Configuration –> Administrators». Выбираем «Add User and Group», задаем домен и шаблон поиска. Затем отбираем нужные учетные записи. Особо следует отметить контроль доступа на основе ролей и привилегий, применяемый в View, позволяющий тонко настроить права администраторов и пользователей.

Добавляем остальные сервера View и vCenter, для чего переходим в меню «View Configuration –> Servers». Нажимаем Add и вводим имя или IP сервера и учетные данные для подключения. Если на сервере установлен View Composer, отмечаем флажок Enable View Composer. Чтобы вновь создаваемые виртуальные рабочие станции автоматически добавлялись к домену, следует в окне Domains нажать кнопку Add, указать имя домена, к которому будут подключены рабочие столы, и учетную запись с правами админа. Все, подтверждаем изменения – если все введено правильно, сервер vCenter появится в окне View Administrator. Кнопка Edit позволит указать или изменить ряд параметров: использование SSL клиентами в разных режимах, URL для подключения, аутентификация при помощи смарт-карт, бэкап и другие. Глобальные установки (таймаут сеанса, SSL, сообщения при регистрации и отключении) производятся в пункте «View Configuration –> Global Setting».

 

Подключаем системы

О развертывании виртуальных машин рассказано в статье о vSphere, поэтому здесь подробности этого этапа пропускаем и идем дальше. Итак, создаем новую VM, ставим гостевую ОС и VMware Tools. Чтобы получить возможность управлять виртуальными десктопами, следует установить на них View Agent, в этом случае мы получаем максимум возможностей. В процессе установки агента будут запрошены данные сервера, к которому производится подключение.

Именно таким образом подключаются другие системы, не управляемые vCenter (физические, VM, терминальные сервисы). Управление VD производится во вкладке «Inventory». Виртуальные рабочие станции могут создаваться в одном из трех пулов:

  • Automated Pool – автоматически из шаблонов vCenter, по мере необходимости без участия админа;
  • Manual Pool – рабочие станции, создаваемые вручную из шаблона, сюда обычно включают все системы не управляемые vCenter;
  • Terminal Services Pool – терминальные серверы Microsoft.

После установки агентов на VM открываем вкладку Pools, нажатием Add запускаем мастер создания нового пула. Далее выбираем тип пула, вводим уникальный идентификатор Pool ID. На этапе Setting следует установить параметры подключения: протокол, время logoff, поддержка Adobe Flash. По умолчанию подключение производится с любого Connection Server; выбрав Connections Server Restrictions, можно при помощи тегов указать на конкретные сервера. Далее отбираем в списке системы, которые включаются в пул. После добавления десктопы появятся в соответствующей вкладке в Desktops.

 

Заключение

Нужно отметить, что VMware View – это сложный по устройству, но простой в управлении продукт. Большинство настроек интуитивны и не требуют обращения к документации. Хотя почитать доки все равно стоит. Ведь они – рулез!

 

INFO

О VMware vSphere читай в статье «Виртуальная сфера» в номере ][ за август 2010 года.

Основными конкурентами VMware View являются Citrix XenDesktop, Systancia AppliDis Fusion, Ericom PowerTerm WebConnect, Oracle VDI.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии