Тяжелые муки выбора. Что предпочесть – VDI или терминальный доступ?
Архив номеров / 2012 / Выпуск №9 (118) / Тяжелые муки выбора. Что предпочесть – VDI или терминальный доступ?
Рубрика: Администрирование / Продукты и решения
СЕРГЕЙ ХАЛЯПИН, Citrix Systems, руководитель группы системных инженеров Россия и СНГ
Тяжелые муки выбора Что предпочесть – VDI или терминальный доступ?
В прошлой раз [1] я писал о тестировании тонкого клиента «ТОНК-1100С», построенного с использованием технологии HDX-on-Chip, пообещав рассказать о «муках выбора» технологии удаленного доступа. Давайте разберемся, в каком случае необходимо отдать предпочтение тому или иному решению и как найти условия, оптимальные для их работы
Начнем с того, что обе технологии (терминального доступа и виртуализации десктопов) представляют собой Server based computing – вычисления на стороне сервера, поэтому одним из ключевых моментов выбора будет протокол удаленного доступа и его возможности. Основные отличия терминального доступа от виртуализации десктопов:
Начнем с терминальных служб. Данный метод удаленного доступа известен уже более 20 лет, и его реализацию можно описать следующим образом: на сервере одновременно выполняются клиентские приложения для нескольких пользователей. На оконечное устройство при этом отправляются только изменения экрана, а в обратную сторону – скан-коды нажатых клавиш и координаты курсора мыши. Особые требования к клиентскому устройству не предъявляются.
Виртуализация десктопов с точки зрения удаленного доступа мало чем отличается от терминальных служб – есть сервер, на который устанавливается гипервизор, на котором, в свою очередь, поднимаются отдельные виртуальные машины с клиентской ОС. На оконечном устройстве ставится программа-клиент, с чьей помощью пользователь подключается к инфраструктуре.
На первый взгляд создается впечатление, что технологии идентичны. Отличия становятся очевидными, когда речь заходит о лицензировании и уровнях изоляции ресурсов.
Рассмотрим технологии с точки зрения ресурсов, к которым осуществляется подключение. В случае терминального сервера это отдельная сессия на общем сервере Windows. В случае виртуализации десктопов – отдельный изолированный контейнер с клиентской ОС. Здесь можно выделить два ключевых различия – серверная ОС против клиентской и отдельная сессия (которая разделяет ресурсы одной ОС) против изолированной виртуальной машины.
С точки зрения лицензирования имеют место следующие нюансы. Обычно поставщики решений по виртуализации десктопов говорят только о своих собственных лицензиях и «забывают» упомянуть том, что это далеко не все, что необходимо для построения всего решения.
Немного упростим ситуацию, и в дальнейших примерах будем считать, что для работы мы используем тонкие клиенты. Итак, для виртуализации десктопов, помимо лицензии на само решение, нам понадобятся:
При использовании терминального доступа нам нужно:
Лицензии на SQL и SQL CAL (в обоих случаях) не обязательны для небольших внедрений, поскольку там можно использовать MS SQL Express. Лицензия RDS CAL нужна при построении комбинированного решения – виртуализация десктопов с терминальным доступом. Обязательно нужно учесть тот факт, что лицензия VDA – это подписка, требующая ежегодного продления.
Теперь посмотрим, что потребуется с аппаратной точки зрения (серверы и СХД). Для того чтобы получить количественные оценки, будем исходить из 200 пользователей, работающих с обычными офисными приложениями (MS Office) обычных серверов с ОЗУ 64 Гб и двумя процессорами по шесть ядер в каждом.
Решение по виртуализации десктопов потребует восемь серверов. Считаем, что у нас используются виртуальные машины с ОС Windows 7 c 2 Гб оперативной памяти. Тогда на одном сервере с 64 Гб памяти мы сможем запустить 31 виртуальную машину, что для двухсот пользователей потребует от нас семь серверов (и еще один сервер добавляем для обеспечения отказоустойчивости). В большинстве случаев для реализации указанного решения требуется система хранения данных. Необходимо учитывать, что выбор СХД должен осуществляться не по объему, а по такому показателю, как «количество операций ввода/вывода дисковой подсистемы в секунду» (IOPS), достаточному для работы всех виртуальных десктопов. Считается, что средний офисный сотрудник при работе в виртуальной машине Windows 7 создает нагрузку от 15 до 25 IOPS. Во время старта или выключения виртуальной машины данный показатель будет больше. Возьмем минимальное значение 15 и посчитаем дисковую подсистему: 200 пользователей * 15 = 3000 IOPS. Один диск SAS 15k rpm может выдать до 180 IOPS. Скорее всего диски мы объединим в RAID-5, тогда этот показатель нужно разделить на 4. В результате получаем требуемое количество дисков в СХД: 3000 / (180 / 4) = 67 дисков.
Для терминального доступа нам потребуется три сервера (с учетом обеспечения отказоустойчивости), т.к. на одном сервере смогут одновременно работать до 160 пользователей. Из общего объема памяти в 64 Гб зарезервируем 16 Гб для нужд ОС и системы терминального доступа. Одному пользователю требуется в среднем по 300 Мб оперативной памяти, что в результате дает (64 – 16) / 0,3 = 160. Специальных требований к СХД терминальные серверы не предъявляют.
После приведенных расчетов может сложиться впечатление, что во всех случаях следует выбирать терминальный доступ. Однако существует несколько сценариев, где применение виртуализации десктопов будет предпочтительнее.
Во-первых, это получение доступа к приложениям, которые для своей работы требуют права администратора. Данные приложения можно запустить и на терминальном сервере, однако это будет означать, что пользователь, получивший доступ к такому приложению, работает в контексте администратора. Тогда в случае некорректных действий такого пользователя может аварийно прекратиться работа всех 160 пользователей. При работе же в виртуальном десктопе «пострадает» только одна виртуальная машина – машина этого же пользователя.
Во-вторых, это работа с ПО, производитель которого не поддерживает запуск своего ПО на терминальном сервере. Во многих случаях это не означает, что такое ПО не будет работать, однако для компаний, которым нужна официальная поддержка решения от производителя соответствующего ПО, терминальный доступ не будет правильным выбором.
В-третьих, бывают ситуации, когда программист, отступив от рекомендованных подходов, использовал недокументированные возможности клиентской ОС (это характерно для приложений, написанных собственными программистами компаний). В таких случаях приложение скорее всего не будет работать в среде терминального сервера, т.к. там используется серверная ОС.
И, наконец, четвертая причина – нестабильность работы приложения. Как уже было сказано в самом начале статьи, при работе в терминальном режиме изоляция происходит на уровне сессии, и если приложение вызывает сбой на уровне самой ОС, то вместе с пользователем, запустившим такое приложение, перезагрузятся и остальные пользователи, работающие на этом же сервере. А при использовании виртуализации десктопов перезагружена будет только одна виртуальная машина.
Как же тогда выбирать решение и оборудование?
Простая рекомендация – руководствоваться здравым смыслом, а не маркетинговыми обещаниями, и ориентироваться на стоящие перед вами задачи.
Учитывая тот факт, что за последний месяц я протестировал несколько различных моделей тонких клиентов, любезно предоставленных мне компанией ТОНК, могу сказать, что в их модельном ряду можно подобрать устройство практически под любые запросы. В них есть поддержка трех основных протоколов доступа, есть система управления тонкими клиентами, а также большой выбор моделей с «нестандартными» параметрами – наличие большого количества COM-портов, возможность подключения нескольких мониторов. Самое приятное, что перед покупкой устройства можно бесплатно протестировать в своей инфраструктуре, чтобы осознанно прийти к решению о выборе.
Может и не удивлю, но очень постараюсь это сделать.
Протоколы доступа
Протокол RDP для доступа к терминальному серверу
Безопасность не бывает избыточной.
Протокол Citrix ICA
Протокол PC-over-IP (PCoIP) для доступа к VDI на VMware View
Протокол PCoIP отличается от прочих двусторонней передачей данных. Он был разработан компанией Teradici несколько лет назад. Совместно с протоколом были разработаны и выпущены специальные процессоры для его поддержки: Tera Host Processor, который обеспечивает прием сигналов от клиентского терминала, шифрование и передачу данных на терминал, реализован в виде дополнительной платы в компьютер; и Tera Portal Processor, на базе которого реализуется аппаратный терминал доступа.
Протокол обеспечивает шифрование данных, кеширование видеоданных, двухстороннюю передачу сигналов от USB устройств, двухстороннюю передачу аудиоданных, передачу видеоданных от клиента к удаленному компьютеру а также плотную упаковку всего вышеперечисленного в сетевой трафик.
Сам сетевой трафик представляет собой UDP-пакеты, а не TCP, поскольку UDP более подходит для передачи мультимедиа, чем TCP и генерирует меньше обратного трафика (ACK-пакетами).
Еще одно существенное отличие протокола PCoIP заключается в том, что его работа не зависит от сетевых задержек, что дает возможность работать на канале любой ширины и качества.
Что виртуальный рабочий стол дает мне, как конечному пользователю?
Так уже сложилось исторически, что работаю я в основном с нетбука: процессор AMD Neo MV-40 (1,6 ГГц), 2 ГБ оперативки, жесткий диск 250 ГБ, Windows 7 32-bit Не самая хорошая машинка. тормозная, если честно, но зато купил я ее по распродаже 3 года назад за 8 тысяч рублей ;).
Когда я прихожу в офис, подключаюсь своей 100-мегабитной сетевкой в локальную сеть и подключаю Full HD монитор, клавиатуру, мышь и т.п.
01 — Виртуализация рабочих мест. Что это и с чем едят
Как мы и обещали в анонс-посте, мы открываем цикл статей по виртуализации рабочего пространства.
Тема “модная” на западе, и ее развивают достаточно давно, как технологически (программно), так и с точки зрения аппаратной части. Если вы слышали о таких словах, как “тонкие клиенты”, “виртуализация”, “bring your own device”, “удаленный доступ к данным”, то, скорее всего, вы слышали о какой-либо из частей этого необъятного моря виртуализации рабочих мест.
И, прежде чем углубляться в изучение данной темы, пожалуй, стоит провести небольшой ликбез и ответить на самые простые вопросы, чтобы упорядочить те обрывки информации, которые уже есть у некоторых читателей в головах. Ну а тем, кто уже “в теме”, думаем, тоже будет интересно почитать, вдруг что-нибудь новое узнаете, или увидите проблему под другим углом?
Итак, виртуализация рабочего места. Что она из себя представляет? Прежде чем ответить на данный вопрос, предлагаем вам задуматься вообще о самом термине «рабочее пространство» и такой фразе, как «виртуализация рабочего места».
С точки зрения IT, конечно же, первые ассоциации будут с рабочим компьютером (и рабочим столом, как физическим, так и “виртуальным”, который вам предлагает ваша операционная система). И именно виртуальный рабочий стол (системы) является отличным примером того, как виртуализируется рабочее место. На рабочем столе находятся активные (текущие) документы, программы, с которыми вы работаете в данный момент, а многозадачность ОС и удобная файловая система упрощают вашу работу.
Лет тридцать назад вместо Word’а на рабочем столе (реальном) вполне могла бы стоять печатающая машинка
(и хорошо, если это был какой-нибудь модный Selectric от IBM, с функцией удаления опечаток).
Вместо приложения “калькулятор” — его “десктопный” аналог, подключенный к розетке или автономный. Вместо поиска от Google — толстая стопка папок, пронумерованная по годам (или буквам алфавита). Вместо адресной книги почтового клиента — телефонный справочник и стопка конвертов. Вместо систем CAD/CAE — набор чертежных принадлежностей и технической документации. Ну а что было ещё чуть раньше… лучше не вспоминать.
За картинку спасибо mikejum, у него есть интересный пост, посвящённый счётам.
Сейчас все эти бумажно-аппаратные комплексы перенесены внутрь компьютеров, а сами компьютеры (и даже мобильные телефоны) по цене сравнимы с деревянной мебелью из IKEA. Сравните сложность производства стула, и, скажем, центрального процессора по техпроцессу в 45 нанометров. А ведь их стоимость сопоставима, и, порой, отличается не в 10-20 раз, а в 2-3. И, тем не менее, рабочее место до сих пор часто выглядит далёким от рафинированных промо-материалов без проводов, питания, в конно-сферических условиях в вакууме; а на наших столах всё ещё лежат документы, письменные принадлежности, стоит телефон, да мало ли чего ещё?
Наверняка почти у каждого на столе не только компьютер, но и прочие предметы офисного быта.
Что отличает процесс виртуализации, шедший последние 100 лет от того процесса, который идёт сегодня? Масштабы и скорость. Виртуализация рабочего места сегодня — это перенос вашего компьютера (и всех его приложений) в “виртуальное” состояние, и выполняется оно подобно тому, как в прошлом “аппаратные” помощники офисных служащих получили свои цифровые аналоги, после чего оказались в музеях.
Если раньше виртуализация стермилась отвязать вас от множества конкретных вещей, то в наше время виртуализация рабочих мест — способ отвязать вас от конкретного “железа” компьютера. Вместо большого, занимающего место системного блока — маленькая коробочка, размером с домашний роутер, или монитор-моноблок.
Вместо блока питания на 350 ватт — небольшой и экономичный БП, как у ноутбуков, не требующий активного охлаждения. Вместо отдельных мест для бухгалтеров, инженеров и менеджеров — универсальные рабочие места, готовые к работе в любое время. Все программы, данные и настройки — на сервере, “железо” которого рассчитано на постоянные нагрузки, имеет коэффициент надежности “четыре девятки”, а ПО грамотно распределяет доступные ресурсы между активыми пользователями. Простаивающий компьютер инженера никак не поможет экономить на электроэнергии или ускорить работу его соседа. Виртуализация рабочих мест (в актуальном прочтении) решает эти и многие другие проблемы. Причем развертывание новых рабочих станций и расширение занимает минуты против часов в “классическом” случае. А вместо “неудобного” компьютера вы можете использовать ваш привычный ноутбук или планшет с док-станцией и внешним монитором. А самое главное — внутри компании практически с любого компьютера вы можете получить доступ к своим документам, файлам и приложениям за считанные секунды, и при этом не бояться ни потенциальной утечки данных, ни нарушений уровня допуска, ни потенциальных дыр в защите чужого компьютера. Ни файлов, ни данных, ни чего-либо хоть сколько-нибудь ценного на клиенте не хранится.
Что же умеет виртуализация сегодня, и какие технологии применяются в отрасли?
У обоих подходов есть как сильные, так и слабые стороны, но, прежде чем о них говорить, надо понять, чем они отличаются.
VDI — virtual desktop infrastructure — программно-аппаратный комплекс, который работает следующим образом: имеется сервер с серверной ОС, на котором крутятся “образы” с клиентскими операционками. Часть файлов у образов общая, часть — раздельная, но суть заключается в том, что у каждого из пользователей — свой образ операционки, а доступ к нему осуществляется (как правило, но из правил есть и исплючения) через тонкие клиенты. На тонком клиенте крутится либо специальная версия Windows (с приставкой Embedded), которая обеспечивает подключение к серверу и работу с “образом ОС”. который хранится на сервере, либо очень маленькая операционная система, единственным назначением которой является загрузка “железа” и базовых драйверов, поиск и подключение к серверу и вывод виртуального рабочего стола на ваш монитор.
RDP/RDS — remode desktop protocol / remote desktop services — программно-аппаратный комплекс, который работает иначе, нежели VDI. Главное отличие заключается в том, что серверная ОС является вашей рабочей средой: все программы запускаются прямо на сервере (внутри его ОС), и по протоколу RDP вы получаете доступ к конкретным приложениям или пользовательскому рабочему столу, но при этом никакого “образа” с вашей личной ОС на сервере нет, максимум — папка с пользовательским профилем и данными / документами. Доступ по протоколу RPD требует его поддержки на клиентской стороне, что накладывает определенные ограничения как на серверные, так и на пользовательские технологии.
Преимуществом VDI перед RDS является изолированное рабочее пространство для пользователей и большая свобода в выборе ПО и аппаратной части как серверов, так и пользовательских устройств. Также VDI-подход обеспечивает большую надежность в работе и немного проще в настройке и использовании.
RDS-подход может сэкономить ваши средства на лицензиях на софт (не требуется приобретения отдельного Гипервизора, т.к. его фунцкионал уже встроен в серверную ОС), требует чуть меньше аппаратаных ресурсов сервера, позволяет реализовывать интересные программные решения для совместной работы нескольких специалистов над одним проектом, но накладывает соответствующие ограничения в виду одной ОС для всех подключенных пользователей и имеет недостатки, прямо вытекающие из достоинств.
Производительность при большом числе подключений будет ниже, чем у VDI-решения, настройка и реализация — сложней, а количество подключений может ограничиваться не только аппаратными возможностями серверного железа, но и программно, на уровне ОС или приложений.
Мы еще расскажем подробнее о каждом из подходов, об их сильных и слабых сторонах, с примерами, картинками и полным набором всего того, без чего не обходится хорошая статья на Хабре. Пока же вернемся к виртуализации рабочих мест, есть еще кое-что, что необходимо упомянуть, прежде чем двигаться дальше.
Существует еще одно модное нынче течение и связанный с ним тип виртуализации. Речь идет о BYOD (“bring your own device”, “притащи свою железку”) и виртуализации приложений.
Реализаций у BYOD‘а — масса, начиная со спонсирования покупки того железа, с которым вы хотите работать (ноутбука, моноблока или еще какого-нибудь девайса), заканчивая бонусами в денежном эквиваленте, если вы приносите своё собственное устройство или работаете по удаленке, появляясь в офисе только тогда, когда это действительно необходимо.
Для работодателя BYOD выгоден тем, что он не тратится на покупку рабочих станций, а дает возможность выбрать работнику самому, на чем трудиться. Обычно IT-отделы хорошо понимают свои потребности и способны воплотить их наиболее точно, самостоятельно выбрав необходимые железки. Для пользователя BYOD выгоден тем, что он использует привычные и удобные ему инструменты, любимую клавиатуру с привычным расположением символов и функциональных клавиш, мышь, которая сидит в руке “как влитая”, и так далее.
Виртуализация приложений “проецирует” нужное вам приложение с сервера на ваш девайс, прозрачно для вас или в отдельном “окне” с рабочим столом, в зависимости от реализации. Все данные и рабочие файлы могут храниться одновременно в двух местах, в зашифрованном хранилище на локальном устройстве и в storag’e на сервере, а доступ к приложениям и данным может быть получен не только с ноутбука или домашнего компьютера, но и с планшета или телефона. У данного подхода есть много различных реализаций, отличающихся подходами, отвечающими за безопасность и сохранность данных, способами авторизации, доступностью с мобильных устройств и много чем еще, он сочетает в себе как большое количество плюсов, так и весомые минусы (особенно беспокоит BYOD безопасников и отделы, связанные с конфиденциальной информацией).
С базовыми понятиями виртуализации рабочих мест, а также с актуальными тенденциями в этой сфере, вроде бы, мы закончили. У вас остались вопросы? Есть, что добавить? Имели опыт работы с “виртуалками”? Хочется поделиться впечатлениями? Мы ждем вас в комментариях!
VDI и RDS: какая между ними разница и в чем преимущества
VDI и RDS – это альтернативные технологии виртуализации рабочих мест. Виртуализация рабочего стола – это передовая технология, способная обеспечить высокую производительность, высокий уровень безопасности и универсальность для всех компаний.
Обе технологии имеют как сходства, так и отличия, свои сильные стороны и свои недостатки.
В сегодняшней действительности, требующей удаленной работы, тысячи компаний ищут способы как предоставить своим сотрудникам удаленные рабочие места. Большинству из них приходится делать выбор между инфраструктурой виртуальных рабочих столов (VDI) и службами удалённого рабочего стола (RDS).
Между этими двумя способами существует много различий.
Кроме того, существует много вопросов по поводу их стоимости и сложности инфраструктурной среды виртуальных рабочих столов, не говоря уже о фактической производительности сети. Если пользователю будет сложно ориентироваться в виртуальном рабочем столе, не будет иметь значения, сколько стоит внедрение и поддержка такого рабочего стола.
Протоколу удаленного рабочего стола (RDP) от Microsoft уже более двадцати лет, но даже опытные пользователи все еще имеют смутное представление об этой концепции и ее реализации. Для обычных пользователей различие между VDI и рабочим столом RDS может быть минимальным, но ИТ-специалистам крайне необходимо знать, как правильно разместить определенные виртуальные рабочие столы.
Содержание
Что такое виртуализация рабочего стола
Виртуализация рабочих столов – это условный перенос компьютера, рабочего стола, ОС и установленного ПО в виртуальное пространство. Это технология, отделяющая среду виртуальных рабочих мест от оборудования, которое используется для доступа к ней.
Традиционно обычные пользователи и компании для работы закупают физические машины (системный блок, сервер или ноутбук). Физический компьютер используется всеми пользователями для отправки и получения почты, создания отчетов, таблиц и т.п.
У компаний также могут быть центральные физические серверы, на которых будут размещаться файловые системы, службы обмена электронной почтой и резервного копирования. Все это физические машины, используемые для одной или нескольких целей.
Виртуализация рабочих столов – это основная функция цифровых рабочих пространств, основанная на виртуализации приложений. Виртуальные компьютеры и серверы размещаются на одном и том же компьютерном оборудовании, но у каждого из них своя собственная операционная система (ОС) и установленное программное обеспечение для выполнения своей предполагаемой работы или функции.
Таким образом, на одном физическом сервере можно разместить несколько виртуальных машин. Виртуальная машина может быть виртуальным рабочим столом или виртуальным сервером. Удаленный рабочий стол во многом аналогичен виртуальному рабочему столу и часто используется в качестве замены.
Виртуализацию рабочих столов можно осуществить несколькими способами, но два наиболее известных метода виртуализации рабочих столов сосредоточены на том, является ли операционная система локальной или удаленной.
В случае локальной виртуализации рабочего стола операционная система работает на сетевом компьютере, используя аппаратную виртуализацию. Все процессы происходят на локальном оборудовании.
Этот метод виртуализации рабочего стола лучше всего работает, когда пользователям не требуется постоянное сетевое соединение, и их потребности могут быть удовлетворены с помощью локальных машинных ресурсов. Поскольку процессы обработки информации происходят локально, вы не сможете использовать виртуализацию локального рабочего стола для совместного использования ресурсов по сети с низкопроизводительными компьютерами или мобильными устройствами.
«Виртуализация удаленных рабочих столов» – это еще одно приложение виртуализации. В основном оно используется в вычислительной среде клиент/сервер. Эта модель помогает пользователям запускать операционные системы и программы с сервера внутри центра обработки данных, в то время как все действия пользователя происходят на клиентском компьютере.
Такой клиентский компьютер может быть ноутбуком, компьютером с «тонким клиентом» или смартфоном. В результате ИТ-подразделения имеют более унифицированный контроль над программным обеспечением и настольными компьютерами и могут оптимизировать вложения в ИТ-оборудование за счет удаленного доступа к общим вычислительным ресурсам.
Что такое VDI и как это работает?
Инфраструктура виртуальных рабочих столов (VDI) – это стандартный метод виртуализации рабочего стола. VDI – это разновидность виртуализации рабочего стола по модели клиент – сервер, которая предлагает удаленный доступ к виртуальному рабочему месту на централизованном сервере. Такая модель гарантирует, что все пользователи имеют доступ к одинаковому программному обеспечению, предоставленному администратором.
Говоря другими словами, VDI – это комбинация оборудования, ПО и конфигурации сети, которая позволяет распределять виртуальные рабочие столы и виртуальные серверы среди конечных пользователей. Они могут получить доступ к своей виртуальной машине из любой точки сети.
С помощью VDI пользователи могут запускать полную операционную систему рабочего стола на выделенной виртуальной машине (ВМ), размещенной на физическом сервере. Каждой виртуальной машине будут выделены ресурсы для повышения эффективности и защиты соединения. Несколько экземпляров виртуальных машин могут сосуществовать на одном сервере или на виртуальном сервере, который представляет собой кластер из нескольких серверов.
Виртуальные машины VDI могут быть «постоянными» или «непостоянными». Постоянные рабочие столы можно настроить для разных пользователей с уникальными приложениями и информацией профиля пользователя. Пользователи также могут устанавливать свои собственные приложения, если у них есть права администратора. В случае же с непостоянными рабочими столами, пользователям случайным образом выделяется виртуальная машина из существующего пула виртуальных машин.
Стандартное применение этой модели –внутри обширной частной сети, например в большой организации или больнице, где многие сотрудники могут получить доступ к интерфейсу своего рабочего стола, выполнив вход на устройство в частной компьютерной сети.
VDI обеспечивает пользователям бесперебойную работу на нескольких устройствах и повышает производительность. Этот подход хорошо зарекомендовал себя и будет работать еще много лет. VMWare и Citrix – лидеры отрасли в этой области.
Стоит отметить, что структура VDI не проста; настроить ее довольно сложно. Обычно для развертывания и обслуживания требуются высококвалифицированные ИТ-специалисты. Поэтому, как показывает практика, это дорогое удовольствие.
Высокие накладные расходы связаны с дополнительными аппаратными ресурсами, лицензиями на несколько сервисов продуктов VDI и операционными системами Windows на устройство, а также ежегодным доступом к виртуальному рабочему столу (VDA).
В чем преимущества VDI?
Что такое протокол удаленного рабочего стола (RDP)?
RDP (англ. Remote Desktop Protocol – протокол удаленного рабочего стола) – это протокол сетевой связи, разработанный Microsoft, который позволяет сетевым администраторам и пользователям удаленно взаимодействовать с другим устройством. Это расширение протоколов T.120, которые являются стандартами ITU (англ. International Telecommunication Union – Международный союз электросвязи).
Microsoft разработала протокол удаленного рабочего стола (RDP), чтобы выявлять и исправлять ошибки, а также управлять несколькими серверами, расположенными на большом участке или в обширной сети в разных местах. Используя сервер RDP, конечный пользователь может входить в более продвинутые системы на большом расстоянии, а несколько пользователей могут делать это из разных мест. Многие операционные системы Windows предоставляют функции RDP.
Что такое RDS? И как это работает?
RDS(Remote Desktop Services – службы удалённого рабочего стола) – это ИТ-концепция для функций сервера Microsoft Windows, которая позволяет пользователям получать удаленный доступ к виртуальной машине (ВМ) или операционной системе через графический пользовательский интерфейс. ИТ-администраторы создают на сервере изображение рабочего стола, которое затем отображается пользователю со всеми программами и данными, связанными с их учетными данными.
Клиентскому устройству требуется клиент RDS, а серверу RDS требуется операционная система Windows Server для удаленного подключения к одному или нескольким серверам терминалов. (Ранее RDS назывался «терминальным сервером».) Все операции выполняются на сервере, а не на пользовательской машине.
В RDS пользователи совместно используют операционную среду хоста, программы и аппаратные ресурсы. Приложения и данные унифицированы, что упрощает мониторинг, установку, настройку и обновление для конечных пользователей.
Самое главное преимущество этой технологии заключается в том, что ресурсы вашей инфраструктуры будут использоваться совместно. RDS можно использовать для доступа как к полным рабочим столам, так и к отдельным приложениям. RemoteApp – это технология, которая дает конечному пользователю доступ только к одному приложению, например Microsoft Excel, без операционной системы, стоящей за ним.
RemoteApp доступен только в Windows Server 2008 R2. С технической точки зрения, технология RDS также может использоваться для подключения к рабочим столам на основе VDI. Это означает, что вы можете подключиться через RDP к VDI напрямую или через RDP к VDI через платформу RDS.
В RDS, поскольку все пользователи имеют доступ к одной и той же операционной системе и программному обеспечению во время сеансов рабочего стола, настройки рабочего стола и устройства ограничены. Кроме того, совместное использование аппаратных и программных ресурсов сервера приведет к конфликтам и проблемам с производительностью. Некоторые программы не настроены для многопользовательского доступа на основе сеанса.
В чем преимущества RDS?
В чем разница между VDI и RDS?
Большинство ИТ-специалистов считают, что внедрения на основе RDS невероятно хорошо показывают себя в случае корпоративного использования. Доступ на основе RDS также имеет существенное преимущество в том, что он намного экономичнее и проще в использовании.
VDI встроена в ОС Windows 10, Windows Client. RDS встроена в операционную систему Windows Server. В RDS все пользователи входят в один и тот же пользовательские интерфейсс. Хотя некоторые конфигурации можно настраивать.
Каждый компьютер функционирует независимо от других, что может быть необходимо для строго контролируемых или защищенных сред. Пользователи будут видеть не типичные интерфейсы Windows 10 или 7, а скорее рабочий стол, подобный Windows server.
Используя VDI, все пользователи имеют специальную платформу, которую они могут изменять. Администратор может определить регламент, чтобы решить, что может быть изменено и что является общим для различных виртуальных систем. Пользователи будут иметь более привычную среду Microsoft Windows 10.
Как правило, RDS лучше всего подходит для организаций с несколькими пользователями, нуждающимися в одинаковом количестве приложений и служб. RDS проще реализовать и управлять, чем VDI, хотя и немного не хватает настройки. Совместное использование ресурсов сервера несколькими пользователями сводит к минимуму накладные расходы, но способствует возникновению проблем с приложениями. VDI станет более безопасным выбором для более сложных реализаций нескольких пользовательских форм и предоставляет виртуальные рабочие столы и программное обеспечение независимо друг от друга, чтобы предотвратить проблемы совместимости. Однако следует обратить внимание на высокую стоимость и сложность внедрения и технического обслуживания.
VDI против RDS: сравнение затрат
Windows 10 поддерживает только одного пользователя на каждый экземпляр операционной системы. Это означает, что если вам нужно поддерживать 4 пользователей, вам понадобятся 4 экземпляра виртуальных машин под управлением Windows 10. В облачной системе вам потребуются четыре разных виртуальных машины. Это означает, что вам придется оплатить стоимость 4 виртуальных машин и стоимость лицензирования Windows 10 для 4 экземпляров Windows 10.
Система VDI обычно является самой дорогой, поскольку для управления ею требуется дополнительное программное обеспечение. Это делает RDS более рентабельной альтернативой.
Оба варианта немного дороже, чем большинство других вариантов, и вам придется инвестировать в инфраструктуру. VDI больше подходит для удаленных сотрудников, предприятий с более высокими требованиями к ресурсам и обработке, а также для сотрудников в строго контролируемых или уязвимых средах.
Вывод
VDI и RDS имеют функции, которые отвечают различным потребностям компании, но выбрать одну из них может быть непросто. Они помогут компаниям преуспеть за счет централизованного управления, соблюдения законодательства и повышения согласованности инфраструктуры.
Правильный подход – это сосредоточение внимания на потребностях, финансах и других деловых критериях каждой компании. VDI идеально подходит для более широкого круга сотрудников. RDS – это просто и экономично. Прежде чем остановиться на одной платформе, подумайте о своем бюджете, намерениях удаленной работы, характере выполняемой работы и кривой обучения для вас и ваших удаленных команд.
Тяжелые муки выбора. Что предпочесть – VDI или терминальный доступ?
Тяжелые муки выбора. Что предпочесть – VDI или терминальный доступ?
СЕРГЕЙ ХАЛЯПИН, Citrix Systems, руководитель группы системных инженеров Россия и СНГ
