Vmware horizon client что это
На сегодняшний день VMware Horizon объективно занимает лидирующие позиции среди программных продуктов для создания систем виртуальных рабочих мест VDI. Маркетинг в наше время, достаточно сильно, искажает действительность и набор заявленных возможностей продуктов часто отличается от реальности. Выходит так, что функция заявлена, но пользоваться ей по факту нельзя. VMware выгодно отличается на фоне остальных компаний тем, что не вводит в заблуждение своих заказчиков, но любит умолчать об отсутствующем функционале (думаешь что он есть, а не деле отсутствует). Также можно отметить несколько не очевидных преимуществ Horizon по сравнению с ближайшими конкурентами Citrix и Microsfot:
- комплексный подход к развитию продукта позволяет заказчикам приобретая лицензию VMware Horizon получить законченный самодостаточный продукт, который относительно просто интегрировать в существующую инфраструктуру.
- стабильность от версии к версии. Конкуренты замечены в выпуске в релиз версий, которые вместе с новыми возможностями приносили новые ошибки в работе. Для систем VDI это недопустимо, ведь некорректная работа системы ведет к простою всей компании. Тестовая группа заказчика не всегда может выявить все ошибки.
- документация на VMware Horizon на официальном сайте целиком и полностью описывает продукт от стандартных вопросов первоначальной установки до архитектуры масштабных инфраструктур. Конкуренты советуют покупать свой собственный консалтинг для планирования и реализации проектов по best practice. Также на портале VMware бесплатно доступны учебные материалы, доступ к лабораторным работам, а в интернете можно найти записи курсов по Horizon 7 и тестовые версии.
- поддержка в России работает оперативно, профессионально и на русском языке. У конкурентов, реально, круги ада без гарантии результата.
- инновации в VDI, на несколько лет опережают конкурентов, сами создают тенденции и стандарты.
Ниже, в этой статье будет дано описание продукта VMware Horizon.
Для знакомства с самой технологией VDI, можно прочесть вот эту статью.
Серверная виртуализация
В VMware Horizon включены лицензии на лучшую систему серверной виртуализации VMware vSphere в максимальной редакции Enterprise Plus. Для системных администраторов это привычная среда работы и инсталляция дополнительных хостов на ESXi для проекта VDI не вызовет проблем (в отличии от XenServer или Hyper-V). Также новые хосты виртуализации включаются в общий план резервного копирования, на них применяются политики безопасности, принятые в компании.
VDI для всех: cпецификация VMware Horizon 7
Компания VMware представила решение Horizon 7, которое обеспечивает конечным пользователям виртуализацию десктопов и приложений посредством единой платформы. Новая версия продукта распространяет виртуализацию на всю инфраструктуру от ЦОД до отдельных устройств. Сегодня мы расскажем об основных новшествах седьмой версии.
Единая цифровая рабочая среда
С помощью Horizon 7 поддерживается проверка данных в режиме реального времени, упрощается процесс идентификации ресурсов типа Active Directory и LDAP. Конечным пользователям предоставляется контекстный и настраиваемый доступ к ресурсам через единую, унифицированную рабочую среду.
Horizon 7 предусматривает 2-факторную аутентификацию – по смарт-карте и биометрическую.
Следующие десктопы и приложения могут безопасно работать через цифровую рабочую среду:
• Виртуальные десктопы Horizon;
• XenApp версии 5.0 и выше;
• Приложения, размещенные через RDS и десктопы для Windows Server 2008 и более поздние;
• Приложения SaaS;
• ThinApp версии 5.0 и выше;
• Десктопы VMware Horizon Air и приложения Horizon Air.
Horizon 7 опирается на the Best of Mobile and Cloud
Запуск «строго вовремя» с технологией Instant Clone Technology
Instant Clone Technology в сочетании с App Volumes чрезвычайно снижает инфраструктурные требования при одновременном повышении уровня безопасности. Теперь запуск новейшего персонализированного десктопа и приложений может производиться при каждом входе пользователя в систему.
• Запуск нетронутых высокопроизводительных персонализированных рабочих столов конечным пользователем каждый раз, когда он входит в систему.
• Снижение проблем безопасности на терминале: десктоп уничтожается, как только пользователи выхода из системы.
• Значительно более низкие расходы за счёт объединения необходимой инфраструктуры и снижения затрат на хранение данных до 30% – благодаря наличию десктопов без запоминания состояния, но с предоставлением ожидаемой персонализации.
• Благодаря модифицированной Cloud Pod Architecture возможна поддержка до 50,000 десктопов в более чем 50-ти местах при улучшенных характеристиках обхода отказа за долю времени по сравнению с традиционными моделями виртуализации десктопов.
Horizon Blast Performance обеспечивает повышенную адаптивность при работе на различных устройствах и сестах
Комплексное управление рабочей средой
Horizon 7 обеспечивает консолидированный контроль, автоматизированный запуск и защиту пользовательских рабочих ресурсов через единую, глубоко интегрированную платформу.
Комплексное управление рабочей средой в Horizon 7
Системы «User Environment Management» и «Personalization VMware User Environment Manager» выполняют персонализацию и динамическую настройку политик в любой виртуальной, физической и облачной среде.
• Упрощается управление профилями конечных пользователей за счёт единого и масштабируемого решения, которое использует существующую инфраструктуру.
• Быстрый доступ пользователей к рабочей среде и приложениям Windows при высокой персонализации и удобстве работы на устройствах и местах.
Запуск и управление в режиме реального времени
• Приложения легко пакетируются, что позволяет избегать проблем с совместимостью.
• Мгновенная инициализация к приложениям в соответствующем масштабе.
• Добавление приложений пользователями, группами или устройствами в динамическом режиме, даже в то время, когда пользователь использует свой десктопах.
• Инициализация, запуск, обновление и удаление приложений в режиме реального времени.
Виртуальная машина с App Volumes Managed виртуализирована поверх ОС. Приложения, данные, установки, связующее ПО и конфигурационные лицензии фигурируют на раздельных уровнях
Управление образами
• Инициализация десктопа и приложения через Horizon.
• Для оптимизации управления образами в виртуальных ЦОД физических и полностью клонированных ВМ используется VMware Mirage.
Аналитика и автоматизация
• Облачная аналитика VMware vRealize Operations для десктопов и приложений обеспечивает комплексный доступ к данным в средах VMware Horizon, Citrix XenApp и XenDesktop, что позволяет добиться наилучшего соотношения работоспособности и производительности сервисов десктопов и приложений.
VMware NSX с Horizon
Гибридная платформа с системой облачного контроля Unified Cloud Control Plane
Появилась опция – Unified Control Plane, управляющая пулами десктопов, мощности которых размещаются на локальных Horizon Air и Horizon 7. Этим достигается предельная простота и гибкость работы из-за наличия единственной платформы виртуализации десктопов и приложений. Они запускаются локально, из облака или локально с облачным управлением через одну управляющую панель.
• Используется унифицированная облачная консоль для управления всеми сервисами десктопов и приложений Horizon, локальной и облачной инфраструктурой.
• Обеспечивается легкий пуск и работа в требуемом масштабе с помощью предварительно настроенной гиперконвергентной инфраструктуры, инфраструктуры с облачным управлением или оборудования vSAN-readynode.
Варианты поставки
Имеется в наличии Horizon в виде локального решения через Horizon 7 либо облачного или облачно-управляемого сервиса через Horizon Air.
Horizon 7 (локальный) предлагается в трех редакциях:
• Horizon Standard – простой, мощный VDI с чрезвычайно уобным пользовательским интерфейсом;
• Horizon Advanced – экономичный запуск десктопов и приложений через унифицированную рабочую среду;
• Horizon Enterprise – запуск десктопов и приложений производится с помощью облачной автоматизации и управления.
Другие варианты архитектуры VDI
Citrix и VMware предлагают свои собственные уникальные варианты архитектуры для VDI, в сообществах к ним сложилось разное отношение.
VMware в последней версии Horizon View предлагает использовать технологию vSAN. Ее использование позволяет вообще не покупать систему хранения данных, вместо нее на основе локальных дисков будет создано распределенное файловое хранилище, которое может обеспечить необходимый уровень производительности и отказоустойчивости для виртуальных машин VDI и для виртуальных машин инфраструктуры. Более подробно я напишу про vSAN в отдельной статье, посвященной VDI от VMware. Официальный документ можно найти по этой ссылке (link)
Citrix, как альтернативный вариант архитектуры для VDI проектов, предлагает рассматривать свой Provisioning server (PVS), естественно, в отказоустойчивом исполнении. К сожалению, нет официального документа по референсной архитектуре, который бы смог прояснить спорные моменты, которых достаточно много. Подробнее можно почитать на сайте Citrix (link). Изюминкой технологии является создание бездисковых виртуальных машин VDI. «Золотой образ» специальным образом публикуется на PVS и транслируется (только на чтение) в виртуальную машину по сети. Все временные файлы ОС сохраняются в отдельный файл, который может хранится в оперативной памяти виртуальной машины или на PVS сервере или на диске виртуальной машины (но тогда она не совсем бездисковая). Опять же, все эти ухищрения главным образом направлены на снижение нагрузки на основную систему хранения данных. Более подробно я напишу про PVS в отдельной статье, посвященной VDI от Citrix.
Основные направления развития VMware Horizon
- классический доступ VDI
- мобильные пользователи
- доставка приложений, слои приложений
- катастрофоустойчивость
- протокол доступа
- мониторинг
- управление физическими компьютерами
- серверная виртуализация
- виртуальные сети
- интеграция в существующую инфраструктуру
Теперь кратко будут описаны все вышеперечисленные пункты.
Виртуальные сети и микросегментация
3. Варианты архитектуры VDI
Для лучшего понимания материала будет рассмотрим проект на 500 пользователей офисного типа.
Используя известные нам формулы, необходимо рассчитать ресурсы, для работы 500 пользователей VDI.
Количество серверов VDI = 500 пользователе/6 пользователей на ядро/16 ядер в сервере = 5 серверов (2 x CPU 8 core) + 1 сервер резервной замены
Объем оперативной памяти в каждом сервере = 500 пользователей * 2Гб/ 5 серверов = 200 Gb
Производительность дисковой подсистемы. Во время Boot Storm = 500*50 IOPS= 25 000 IOPS. Во время работы = 500*10 IOPS= 5 000 IOPS
Классический доступ VDI
С этого все начиналось, пользователь получает доступ к своей рабочей виртуальной машине. Для реализации используется набор программных продуктов, ролевой состав которых остается неизменным. С каждым релизом VMware добавляет функционал в Horizon, позволяя заказчикам отказываться от сторонних продуктов, а следовательно от лишних трат.
Технологии
Варианты оптимизации производительности от Citrix:
- IntelliCache — решение подкупающее своей простотой, чтобы разгрузить систему хранения данных нужно использовать локальные диски серверов. Клон золотого образа кэшируется на локальном хранилище сервера и становится доступен на чтение запущенным виртуальными машинам VDI. Если у вас настроено очищение ВМ после выхода пользователя из сессии, то дифференциальные диски также создаются локально и удаляются после logoff-а. Есть вариант и сохранением изменений пользователя на дифференциальных дисках, в этом случае можно сохранять эти данные на общем хранилище и на локальном (будет использоваться только для чтения). Условия, которые необходимо выполнить для работы IntelliCache следующие: общее хранилище должно быть NFS, гипервизор должен быть XenServer, во время установки XenServer необходимо включить технологию Thin provisioning для локального хранилища хоста.
Варианты оптимизации производительности на стороне СХД
- Tiering — функционал системы хранения данных, который позволяет выделить SSD диски для хранения блоков данных, к которым часто происходит обращение. Вся информация также хранится и на SAS дисках в «медленном» разделе. В случае операции чтения система хранения считывает блок с tier раздела (если он там есть) и не обращается к «медленному» разделу. Функционал тиеринга в разных системах хранения работает по-разному, например, в каких-то проходит 24 часа для сбора информации, какие блоки считать «горячими» и поместить на SSD, в каких-то начинает работать сразу. Чтобы избежать ошибок, обобщать не стану, основной принцип должен быть понятен.
Мониторинг
К элементам мониторинга можно отнести систему удаленной поддержки пользователей, которая появилась в Horizon относительно недавно.
В комплексе продукты мониторинга от VMware нацелены на выявление системы до сбоя, своевременное реагирование на случившиеся сбои и оперативное устранение неисправностей в серверной части VDI или пользовательской.
Работа в тренде: как VMware помогает людям оставаться дома
На дворе уже осень, и многие сотрудники, которые полгода назад уходили на удаленную работу «на месяцок» с удивлением обнаружили, что руководство компании отказалось от аренды значительной части офисных площадей, направив освободившиеся средства на ускорение процесса цифровой трансформации бизнеса. А нам остается лишь признать, что незаметное превращение временных карантинных мер в новую реальность состоялось.
«Согласно результатам опроса Gartner 2020 Digital Workplace Survey, 68 % респондентов согласны с тем, что после COVID-19 руководители высшего звена обратили пристальное внимание на решения класса VDI, — отмечает ведущий аналитик виртуальных платформ и вице-президент Gartner Мэтт Кейн (Matt Cain). — Пандемия быстро изменила статус многих технологий виртуализации рабочих мест, ПО для совместной работы, корпоративных чат-платформ и Desktop as a Service (рабочий стол как услуга), с уровня «полезных» до «абсолютно обязательных».
Иными словами, сотрудники компаний продолжают привыкать работать из дома, понимая, что это уже не спринт, а марафон. А в это время обслуживающие корпоративную ИТ-инфраструктуру специалисты выбирают и внедряют системы управления VDI (Virtualization Desktop Infrastructure), стараясь максимально полно воспроизвести в виртуальной среде весь инструментарий привычного физического офиса.
Решений подобного класса на рынке несколько, но одно из самых универсальных и гибких на сегодняшний день — это практически беспроигрышная связка VMware Horizon, VMware Workspace ONE и VMware vSAN.
VMware Horizon
Платформа для управления виртуальными рабочими столами от VMware позволяет удаленным сотрудникам полноценно выполнять свои обязанности при помощи домашнего настольного ПК, ноутбука или нетбука, планшета, а также решений класса «тонкий клиент» (thin client) и «нулевой клиент» (zero client).
Наверное, не нужно еще раз подробно описывать преимущества этого подхода, поэтому мы просто их перечислим: сокращение затрат на поддержку ИТ-инфраструктуры, повышенная безопасность, новые сценарии работы, минимизация времени простоев.
Важное преимущество Horizon — это возможность создания «гибридных» рабочих сред, что может быть необходимо, если для выполнения своих задач часть сотрудников до начала удаленной работы использовала устройства со специфическими возможностями, например, станции 3D-рендеринга.
Инструментарий VMware позволяет включить их в общую инфраструктуру с виртуальными десктопами, обеспечив полный удаленный доступ к таким ПК с соблюдением всех правил безопасности. Для этого потребуется лишь брокер соединений и программные агенты.
Ускорить внедрение VDI в центры обработки данных поможет удобная функция «мгновенного клонирования». Благодаря тому, что клоны создаются из уже включенных виртуальных машин, создание новых занимает считанные секунды. При этом удается полностью избежать такого негативного явления как «boot-штормы».
Решение App Volumes дает возможность так же мгновенно устанавливать на свежую виртуальную машину все необходимые приложения, так как в среде VMware не происходит копирования файлов, а открывается лишь доступ к виртуальному диску.
Остается лишь подключить пользовательский профиль, и уже через 5–6 секунд с момента логина сотрудник получает свежую и полностью настроенную рабочую среду, доступ к которой осуществляется по протоколу Blast Extreme. Последний, кстати, прекрасно себя показывает даже в сетях с плохим качеством связи.
VMware Workspace ONE
В сущности, Workspace ONE представляет собой единую консоль безопасного доступа к физическим и виртуальным рабочим станциям (Windows 10, Mac OS, Chrome OS), совмещенную с мощной аналитической платформой. Такое комбинированное решение позволяет контролировать доступ к конечным устройствам и администрировать любые приложения на них.
Повысить производительность удаленных сотрудников помогают рабочие приложения Workspace ONE, отвечающие всем требованиям безопасности корпоративной инфраструктуры и подключаемые посредством каталога Workspace ONE Intelligent Hub. Среди них защищенный почтовый клиент, веб-браузер с доступом к внутренним ресурсам, средства работы к общим данным и пр.
Принципиальное преимущество Workspace ONE заключается в том, что развернуть его можно как в виде локального решения, так и в формате облачной услуги. Кроме того, только это решение позволяет в рамках одной инсталляции создавать множество «виртуальных организаций», и к каждой из них подключать совершенно независимые почтовые сервисы, службы сертификации, Active Directory и т. д. «Организации» могут быть одноранговыми или вложенными друг в друга, причем все правила наследования политик настраиваются администратором.
И еще раз о безопасности. При необходимости Workspace ONE интегрируется с самым современным антивирусом нового типа Carbon Black, работа которого не опирается на привычный сигнатурный анализ, а построена на выявлении аномалий активности процессов, демонстрирующих отклонения от предварительно изученных паттернов. Предупреждения Carbon Black поступают в Workspace ONE, а та в свою очередь применяет к подозрительному хосту одну из настроенных политик безопасности, блокируя дальнейшее распространение угрозы.
VMware vSAN
Осталось добавить, что наилучшим образом VMware Horizon и VMware Workspace ONE проявляют себя в связке с соответствующей системой хранения данных. Максимальной степени интеграции и, как следствие, наивысшей производительности всей инфраструктуры VDI позволяет добиться применение VMware vSAN — программной СХД, представляющей собой отказоустойчивое решение, использующее накопители, установленные в хосты виртуализации.
Подробнее ознакомиться с возможностями и принципами работы VMware vSAN поможет отдельный материал.
Большое обновление Horizon
Кстати, компания VMware совсем недавно анонсировала выход новой версии своей платформы для организации виртуальных рабочих столов VMware Horizon 8. Нас ждет множество нововведений, среди которых можно выделить следующие:
— поддержка Google Cloud VMware Engine, VMware Cloud Dell EMC и Azure VMware (AVS);
— новые возможности экономии памяти и увеличения числа рабочих столов на хост виртуализации благодаря обновленной функции «мгновенного клонирования» Instant Clone Smart Provisioning;
— расширение возможностей автоматизации взаимодействия с VMware Horizon 8 за счет использования VMware Horizon REST API (NewRESTful);
— оптимизация инструментов совместной работы с использованием видео и аудио (Zoom, Cisco Webex, Microsoft Teams);
— расширение поддержки приложений Linux, которые можно будет публиковать прямо с сервера Linux на платформе VMware Horizon, не привлекая другие операционные системы и не приобретая лицензии на них.
Выпуск VMware Horizon 8 намечен на октябрь 2020 года. Много новой и полезной информации о том, как работать с Workspace ONE и Horizon вы можете почерпнуть из вебинаров Syssoft, которых на данный момент доступно уже три (1, 2, 3). А если вы уверены в своих знаниях в области VDI-решений VMware, проверьте их в специальном квизе, победители которого получат именные сертификаты знатоков.
Управление физическими компьютерами
Одним из функционально интересных продуктов, который был куплен компанией VMware и интегрирован в Horizon является VMware Mirage. Для управления физическими ПК администраторы часто используют Microsoft System Center Configuration Manager, к которому нужен подход и очень много терпения. VMware Mirage обладает сходным функционалом и дружественным интерфейсом. Кратко рассмотрим, каким образом происходит централизованное управление образами виртуальных, физических и личных устройств с ОС Windows.
Поддерживается работа для следующих устройств:
- физические компьютеры под управлением Windows XP, Vista, 7, 8.1, 10
- VDI только полные клоны виртуальных компьютеров с сохранением состояния под управлением Windows
- личные устройства под управлением Windows, Linux и Mac OS (только при использовании Fusion, для тех кто не знает, это VMware Workstation для MAC)
В некоторых организациях назрела проблема миграции на актуальную версию Windows, а VMware Mirage, как продукт изначально созданный для миграции с одной версии Windows на следующую, умеет это делать в полуавтоматическом режиме. Для этого на существующие ПК (не на чистые) устанавливаются агенты Mirage. Установленная система анализируется и разделяется на слои. Далее, используя данные анализа, например, с Windows XP можно подготовить образ Windows 7 уже разделенный на те же слои. Очевидно, что слои будут различаться, ведь операционная система другая и для нее нужны соответствующие драйверы, версии приложений могут отличаться, место хранения файлов пользователя и настроек ПО тоже. Все эти моменты автоматически определяет Mirage, вам только остается запустить процесс миграции с XP на Win7 и если он закончится неудачно, то восстановить из резервной копии старый образ XP, которую предварительно создает Mirage.
VDI на локальных SSD дисках (на 500 пользователей)
Один из вариантов решения — это VDI на локальных дисках. Принцип очень простой. Когда мы собираемся из «золотого образа» создать N-ое количество виртуальных машин VDI, то в качестве хранилища нужно указать локальные диски. Тогда «золотой образ» копируется на локальные диски каждого хоста виртуализации, после чего локально на каждом сервере создаются виртуальные машины с дифференциальными дисками. ВСЯ дисковая нагрузка ложится на локальные SSD диски, мощная система хранения данных просто не нужна.
По данной технологии могут работать Citrix XenDesktop и VMware Horizon View. На СХД имеет смысл хранить виртуальную машину «золотой образ» , файлы инфраструктурных виртуальных машин, профили пользователей. Общая стоимость решения снижается на разницу в цене на быструю систему хранения и СХД начального уровня.
Стандартный вариант архитектуры (на 500 пользователей)
Первая архитектура, самая привычная, пришедшая из серверной виртуализации. У нас будут серверы для запуска виртуальных машин VDI, у нас будут серверы для запуска виртуальных машин с инфраструктурными ролями, у нас будет система хранения для фалов виртуальных машин. Соединены серверы и система хранения зелеными линиями, которые могут представлять из себя любую совместимую технологией FC, iSCSI, SAS, NFS.
Важный момент относящийся к VDI. Нет необходимости защищать виртуальные машины VDI на случай выхода из строя физического сервера, за исключением варианта использования полных клонов. Если виртуальная машина пользователя по каким-то причинам прекращает работать, то сотрудник подключается к другой виртуальной машине VDI на другом сервере, куда уже загружается его профиль, слои приложений, подключаются перенаправленные папки, сетевые диски, принтеры.
А вот виртуальные машины с инфраструктурными ролями наоборот необходимо защитить с помощь технологий серверной виртуализации, поэтому потребуется, как минимум, 2 физических сервера, для объединения их в отказоустойчивый кластер.
Доставка приложений App Volumes
VMware Horizon client
Для подключения к VDI необходимо скачать и установить на свое устройство программу VMware Horizon client. С ее помощью можно подключиться к своей виртуальной рабочей станции и получить максимально возможный на сегодняшний день функционал и производительность в среде Horizon.
Также для подключения к инфраструктуре рабочих столов можно использовать браузер с поддержкой HTML5, при этом функциональны возможности сессии будут ниже, чем при использовании полноценного клиента.
2. Формулы расчета плотности VDI
Прежде всего, VDI — это виртуальные машины, много виртуальных машин, гораздо больше, чем в обычной серверной виртуализации. Нагрузка на оборудование будет создаваться значительная, а от архитектуры решения будет зависеть, как эта нагрузка будет распределяться. По той же причине нет оптимальной по цене — качеству архитектуры для VDI, которую можно было бы рекомендовать. Ведь сделать выбор в пользу архитектуры, о которой вы слышите впервые, довольно, сложно. У производителей ПО VDI есть рекомендации по расчету оптимального количества пользователей (плотность) при заданных характеристиках оборудования. И про эти формулы будет подробно написано ниже.
Чтобы вне зависимости от вендора ПО посчитать сколько виртуальных машин VDI можно запустить на одном сервере, необходимо запомнить следующие правила для CPU-RAM-Disk:
1. CPU. На одно физическое ядро процессора закладывается 6 виртуальных машин, типа «офисная». Если в сервере 2 процессора по 8 ядер в каждом, то 2*8*6=96 ВМ. Причем общая нагрузка на процессоры в середине рабочего дня будет в пределах 50-75%.
2. RAM. На одну виртуальную машину типа «офисная» Windows 7 закладывается 2Гб оперативной памяти, среднее потребление будет 1.3Гб — 1.8Гб в зависимости от запущенных в данный момент пользователем приложений. Причем, производители советуют использовать Windows 7 32 bit, судя по всему, чтобы срабатывали собственные ограничители операционной системы.
3. Disk. Во время запуска операционной системы и входа пользователя в сессию (загрузка профиля) виртуальная машина делает 50 IOPS, а во время работы 10-15 IOPS (операций ввода вывода в секунду), чем значительно нагружает дисковую подсистему. Момент загрузки всех виртуальных машин разом и входа пользователей в сессии называется «Boot Storm», нагрузка на подсистему хранения в этот момент максимальная. Чтобы рассчитать необходимую пиковую производительность дисковой подсистемы нужно кол-во виртуальных машин умножить на 50 IOPS. Например, для 96 ВМ понадобится система хранения, пиковая производительность которой 4800 IOPS. Если предположить, что чтение и запись будут соотноститься 70/30, то для достижения этой производительности потребуется 50 SAS дисков 10к (RAID 10). Согласитесь, что неразумно использовать такое количество SAS дисков в системе хранения данных для 96 виртуальных машин. Поэтому VDI сейчас немыслим без SSD или других технологий, которые могут обеспечить высокую производительность системы хранения данных. После загрузки виртуальных машин и окончания Boot Storm, когда пользователи работают в штатном режиме виртуальная машина делает 10-15 IOPS. Для 96 ВМ понадобится производительность 10 SAS дисков в RAID 10, что тоже немало. Также не стоит переоценивать возможности SSD дисков, у них высокие показатели по IOPS-ам только в идеальных усоловиях и непродолжительное время, после чего происходит снижение производительности в 2-10 раз. Принято считать, что при продолжительной нагрузке у SAS диска 10к показатель IOPS равен 150 IOPS, а у SSD диска 1200 IOPS.
Для дисковой подсистемы получается не самая радужная калькуляция. Поэтому необходимой производительности добиваются не наращиванием дисков SAS, а используя SSD диски, применяя дополнительные технологии, меняя архитектуру. Обо всем этом ниже.
Мобильные пользователи
Современные компании в развитых странах уже давно не представляют из себя статично сидящих на своих рабочих местах сотрудников с кактусами на системных блоках. Сидячих мест в офисе меньше чем сотрудников, причем нет закрепленного за сотрудником места, какое успел занять, за тем и работай. Работа из дома через удаленный доступ обязательна несколько раз в месяц. Доступ к корпоративным приложениям должен быть доступен с любого устройства, которое есть в у сотрудника. Такая история идеально сочетается с VDI, поэтому большое внимание VMware уделяет мобильным пользователям.
Помимо мобильного агента VMware Horizon для iOS и Android с интерфейсом Blast Unity Touch, который повышает удобство работы в Windows на мобильных устройствах, ведутся работы по интеграции VDI с решением по управлению корпоративными мобильными устройствами VMware Airwatch. Уже существуют пакеты лицензий, которые включают в себя и Horizon и Airwatch.
Катастрофоустойчивость
Инфраструктура VDI, в силу своей централизации, критична к простоям, поэтому при планировании архитектуры рекомендуется делать актив-актив или актив-пассив проекты для обеспечения непрерывной работы сервиса. Для этого у VMware есть ряд программных решений, которые входят в лицензии Horizon.
Для работы актив-актив архитектуры создаются две идентичные инсталляции, работающие независимо друг от друга, но с репликацией данных пользователей и настроек. Пользователь в соответствии с правилами с заранее описанными правилами попадает на одну из активных площадок. В случае выхода ее из строя, связь пользователя с его виртуальной машиной VDI теряется, происходит переподключение ко второй активной площадке, где продолжается работа.
Как один из вариантов, вторая активная (или пассивная) площадка может быть арендована у поставщика услуг. Если раньше администраторов учили рассматривать инфраструктуру VDI, как локальную замкнутую среду. То теперь силой заставляют абстрагироваться и расценивать ее как часть, как кирпичик для построения распределенных инфраструктур. Опять же, движение к облакам.
VMware Horizon архитектура
За время существование продукта он успел аккумулировать в себе большое количество функций, которые чаще всего появлялись после интеграции в VMware Horizon сторонних программных продуктов, купленных компанией VMware. Но любое внедрение сопровождается усложнением архитектуры, отладке взаимодействий компонентов, обучению специалистов и другие смежные процессы. Поэтому сейчас рассматривать VMware Horizon нужно уже, как часть целого. Продукт, объединяющий в себе все наработки называется VMware Workspace One. По идее VMware инфраструктура большой компании давно уже не ограничивается рамками ЦОДов, а успешно использует сторонние сервисы SaaS, облачные ресурсы и сторонние приложения.
Опустимся на уровень ниже и сфокусируемся на эталонной архитектура VMware Horizon для одной площадки. Здесь мы видим набор компонентов, соответствующий максимальной редакции VMware Horizon Enterprise.
Жизненный цикл виртуальной машины VDI от создания до обнуления протекает в тесном контакте со всеми окружающими сервисами. ВМ для пользователя сначала собирается для пользователя из разных слоев, а после выхода из сессии, разбирается. На картинке ниже наглядно показаны основные компоненты.
Реальность в РФ такова, что реализация эталонной архитектуры VMware Horizon не нужна, сложна в эксплуатации, дорога относительно классической схемы с ПК и ноутбуками. Поэтому до реализации доходят проекты простые, надежные и максимально удешевленные. На передний план выходит решение прикладных задач, космические корабли оставляем мечтах о светлом будущем.
Протокол доступа.
На смену PCoIP пришел протокол доступа нового поколения Blast Extreme, хотя PCoIP никто из продукта не убирает. PCoIP остается в том числе и потому, что у заказчиков куплено очень много нулевых клиентов на чипах Tera, которые в случае отказа VMware от PCoIP станут бесполезными.
PCoIP, Blast Extreme HTML5 client и Blast Extreme Horizon client перекрывают все потребности заказчиков, решивших внедрять VDI проект. Все популярные операционные системы поддерживаются и принцип подключения с любого устройства работает.
Как создаются виртуальные машины
В инфраструктуре VDI обязательно понадобится платформа виртуализации, которой можно управлять из центральной консоли, в эту консоль будут поступать команды от управляющего VDI софта на создание, обновление, включение, выключение, удаление и другие операции с пользовательскими виртуальными машинами. В рассматриваемых решениях такая платформа виртуализации включена в стоимость лицензий VDI. Для VMware Horizon — это VMware vSphere Enterprise Plus, для Citrix XenDesktop — это Citrix XenServer, Microsoft RDS использует встроенную в Windows server 2016 виртуализацию Hyper-V. Рассмотрим самый простой пример, чтобы понять механизм работы службы, которая разворачивает виртуальные машины.
Пример
Сейчас специально опускаются моменты, связанные с инфраструктурным ПО, чтобы сосредоточиться на механизме создания множества виртуальных машин. Возьмем обычный сервер с локальными дисками, на котором нужно развернуть VDI. Сначала администратором в ручном режиме создается эталонная виртуальная машина, которая на схеме называется «W7gold», в нее устанавливаются необходимые программы, специальным образом оптимизируются внутренние службы Windows для максимальной производительности, инсталлируется агентское ПО VDI. После чего запускается автоматический процесс создания N-го числа виртуальных машин. Средствами гипервизора с текущего состояния «W7gold» делается полный клон (диск виртуальной машины копируется полностью), затем клон готовится к размножению с помощью QuickPrep (более быстрый в работе аналог Sysprep). После чего уже с виртуальной машины клона «W7clone» делаются связные клоны. В данном случае диск виртуальной машины «W7clone» не копируется, а становится доступен на чтение N-ому числу виртуальных машин. Все изменения в этих виртуальных машинах пишутся в отдельный дифференциальный файл-диск. Важно то, что работа всех созданных виртуальных машин зависит теперь от одного диска «W7clone», который нельзя перемещать, повреждать и тем более удалять. Вот так в упрощенном виде выглядит механизм создания виртуальных машин VDI.
Читайте также: