VMware Horizon
На сегодняшний день VMware Horizon объективно занимает лидирующие позиции среди программных продуктов для создания систем виртуальных рабочих мест VDI. Маркетинг в наше время, достаточно сильно, искажает действительность и набор заявленных возможностей продуктов часто отличается от реальности. Выходит так, что функция заявлена, но пользоваться ей по факту нельзя. VMware выгодно отличается на фоне остальных компаний тем, что не вводит в заблуждение своих заказчиков, но любит умолчать об отсутствующем функционале (думаешь что он есть, а не деле отсутствует). Также можно отметить несколько не очевидных преимуществ Horizon по сравнению с ближайшими конкурентами Citrix и Microsfot:
- комплексный подход к развитию продукта позволяет заказчикам приобретая лицензию VMware Horizon получить законченный самодостаточный продукт, который относительно просто интегрировать в существующую инфраструктуру.
- стабильность от версии к версии. Конкуренты замечены в выпуске в релиз версий, которые вместе с новыми возможностями приносили новые ошибки в работе. Для систем VDI это недопустимо, ведь некорректная работа системы ведет к простою всей компании. Тестовая группа заказчика не всегда может выявить все ошибки.
- документация на VMware Horizon на официальном сайте целиком и полностью описывает продукт от стандартных вопросов первоначальной установки до архитектуры масштабных инфраструктур. Конкуренты советуют покупать свой собственный консалтинг для планирования и реализации проектов по best practice. Также на портале VMware бесплатно доступны учебные материалы, доступ к лабораторным работам, а в интернете можно найти записи курсов по Horizon 7 и тестовые версии.
- поддержка в России работает оперативно, профессионально и на русском языке. У конкурентов, реально, круги ада без гарантии результата.
- инновации в VDI, на несколько лет опережают конкурентов, сами создают тенденции и стандарты.
Ниже, в этой статье будет дано описание продукта VMware Horizon.
Для знакомства с самой технологией VDI, можно прочесть вот эту статью.
Основные направления развития VMware Horizon
VMware Horizon — обширный программный продукт, который требует постоянного развития каждого из уже существующих компонентов, внедрения новых технологических решений, интеграции со сторонними продуктами. Попробуем выделить основные направления его развития:
- классический доступ VDI
- мобильные пользователи
- доставка приложений, слои приложений
- катастрофоустойчивость
- протокол доступа
- мониторинг
- управление физическими компьютерами
- серверная виртуализация
- виртуальные сети
- интеграция в существующую инфраструктуру
Теперь кратко будут описаны все вышеперечисленные пункты.
Классический доступ VDI
С этого все начиналось, пользователь получает доступ к своей рабочей виртуальной машине. Для реализации используется набор программных продуктов, ролевой состав которых остается неизменным. С каждым релизом VMware добавляет функционал в Horizon, позволяя заказчикам отказываться от сторонних продуктов, а следовательно от лишних трат.
На данный момент для реализации классического VDI используется простая архитектура: серверная часть, состоящая из сервера управления (Connection server), сервера внешних подключений (Security server на Windows или Unified Access Gateway на Linux) и Composer server, который необходим для создания виртуальных машин из «золотого образа»
Мобильные пользователи
Современные компании в развитых странах уже давно не представляют из себя статично сидящих на своих рабочих местах сотрудников с кактусами на системных блоках. Сидячих мест в офисе меньше чем сотрудников, причем нет закрепленного за сотрудником места, какое успел занять, за тем и работай. Работа из дома через удаленный доступ обязательна несколько раз в месяц. Доступ к корпоративным приложениям должен быть доступен с любого устройства, которое есть в у сотрудника. Такая история идеально сочетается с VDI, поэтому большое внимание VMware уделяет мобильным пользователям.
Помимо мобильного агента VMware Horizon для iOS и Android с интерфейсом Blast Unity Touch, который повышает удобство работы в Windows на мобильных устройствах, ведутся работы по интеграции VDI с решением по управлению корпоративными мобильными устройствами VMware Airwatch. Уже существуют пакеты лицензий, которые включают в себя и Horizon и Airwatch.
Доставка приложений App Volumes
В редакции VMware Horizon Enterprise для эффективного управления большим количеством разных по составу приложений виртуальных машин включена лицензия на инновационный программный продукт App Volumes. Его основная функция — бесшовная доставка приложения непосредственно в виртуальную машину и возможность запуска его без инсталляции. Это мощный инструмент по управлению лицензиями на приложения в компании, ведь у заказчика появляется возможность доставлять приложения по запросу в инфраструктуре VDI только тем сотрудникам, которым данное приложение требуется для работы. В консоли администратора всегда видно, сколько лицензий каким пользователям назначено.
App Volumes в сочетании с другой передовой технологией по быстрому развертыванию виртуальных машин Instant Colones, позволяет создавать или удалять тысячи виртуальных машин VDI, готовых к использованию за считанные минуты.
Помимо приложений в App Volumes есть встроенный функционал для управления личными данными пользователя (профилем). В крайних версиях был добавлен функционал катастрофоустойчивости и репликации между ЦОД.
Катастрофоустойчивость
Инфраструктура VDI, в силу своей централизации, критична к простоям, поэтому при планировании архитектуры рекомендуется делать актив-актив или актив-пассив проекты для обеспечения непрерывной работы сервиса. Для этого у VMware есть ряд программных решений, которые входят в лицензии Horizon.
Для работы актив-актив архитектуры создаются две идентичные инсталляции, работающие независимо друг от друга, но с репликацией данных пользователей и настроек. Пользователь в соответствии с правилами с заранее описанными правилами попадает на одну из активных площадок. В случае выхода ее из строя, связь пользователя с его виртуальной машиной VDI теряется, происходит переподключение ко второй активной площадке, где продолжается работа.
Как один из вариантов, вторая активная (или пассивная) площадка может быть арендована у поставщика услуг. Если раньше администраторов учили рассматривать инфраструктуру VDI, как локальную замкнутую среду. То теперь силой заставляют абстрагироваться и расценивать ее как часть, как кирпичик для построения распределенных инфраструктур. Опять же, движение к облакам.
Протокол доступа.
На смену PCoIP пришел протокол доступа нового поколения Blast Extreme, хотя PCoIP никто из продукта не убирает. PCoIP остается в том числе и потому, что у заказчиков куплено очень много нулевых клиентов на чипах Tera, которые в случае отказа VMware от PCoIP станут бесполезными.
Протокол Blast Extreme делится на два разных продукта, один работает через HTML5 в браузере, второй клиент для установки в операционную систему. Функционально продукты различны, в «толстом клиенте» полный набор всех фич от VMware.
PCoIP, Blast Extreme HTML5 client и Blast Extreme Horizon client перекрывают все потребности заказчиков, решивших внедрять VDI проект. Все популярные операционные системы поддерживаются и принцип подключения с любого устройства работает.
Мониторинг
Важная часть любой критичной к простоям системы — это мониторинг. В VMware Horizon для этой цели используется vRealize Operations for Horizon, лицензия на который включена редакцию Horizon Enterprise. Основные функции системы vRealize: мониторинг работоспособности, анализ производительности, управление ресурсами с элементами планирования и оптимизации.
К элементам мониторинга можно отнести систему удаленной поддержки пользователей, которая появилась в Horizon относительно недавно.
В комплексе продукты мониторинга от VMware нацелены на выявление системы до сбоя, своевременное реагирование на случившиеся сбои и оперативное устранение неисправностей в серверной части VDI или пользовательской.
Серверная виртуализация
В VMware Horizon включены лицензии на лучшую систему серверной виртуализации VMware vSphere в максимальной редакции Enterprise Plus. Для системных администраторов это привычная среда работы и инсталляция дополнительных хостов на ESXi для проекта VDI не вызовет проблем (в отличии от XenServer или Hyper-V). Также новые хосты виртуализации включаются в общий план резервного копирования, на них применяются политики безопасности, принятые в компании.
Классическая система серверной визуализации «серверы+СХД» в проекте VDI может быть заменена SDS (Software defined storage) от VMware под названием vSAN. Помимо экономии бюджета проекта в части СХД, можно получить повышенную отказоустойчивость системы хранения и рост производительности за счет использования локальных SSD накопителей. Лицензии vSAN входят в состав Horizon.
Виртуальные сети и микросегментация
Проблематика сетевой безопасности для виртуальных машин VDI вопрос актуальный, ведь стандартные методы решения работают, но недостаточно эффективно. Администратор системы VDI понимает (должен понимать) как между собой взаимодействуют все элементы системы, но изменения происходят динамически и если сегодня виртуальная машина пользователя на одном сервер, то завтра она может оказаться в другом регионе в активном ЦОД2 где другие подсети LAN и имена виртуальных машин. Если в компании есть строгие политики безопасности, то для настройки и применения просто необходим VMware NSX. В нем в простой форме, в которой сможет разобраться даже человек далекий от VDI, задаются правила Firewall, причем привязываться они могут гибко, например, к типу виртуальных машин.
Управление физическими компьютерами
Одним из функционально интересных продуктов, который был куплен компанией VMware и интегрирован в Horizon является VMware Mirage. Для управления физическими ПК администраторы часто используют Microsoft System Center Configuration Manager, к которому нужен подход и очень много терпения. VMware Mirage обладает сходным функционалом и дружественным интерфейсом. Кратко рассмотрим, каким образом происходит централизованное управление образами виртуальных, физических и личных устройств с ОС Windows.
Поддерживается работа для следующих устройств:
- физические компьютеры под управлением Windows XP, Vista, 7, 8.1, 10
- VDI только полные клоны виртуальных компьютеров с сохранением состояния под управлением Windows
- личные устройства под управлением Windows, Linux и Mac OS (только при использовании Fusion, для тех кто не знает, это VMware Workstation для MAC)
В некоторых организациях назрела проблема миграции на актуальную версию Windows, а VMware Mirage, как продукт изначально созданный для миграции с одной версии Windows на следующую, умеет это делать в полуавтоматическом режиме. Для этого на существующие ПК (не на чистые) устанавливаются агенты Mirage. Установленная система анализируется и разделяется на слои. Далее, используя данные анализа, например, с Windows XP можно подготовить образ Windows 7 уже разделенный на те же слои. Очевидно, что слои будут различаться, ведь операционная система другая и для нее нужны соответствующие драйверы, версии приложений могут отличаться, место хранения файлов пользователя и настроек ПО тоже. Все эти моменты автоматически определяет Mirage, вам только остается запустить процесс миграции с XP на Win7 и если он закончится неудачно, то восстановить из резервной копии старый образ XP, которую предварительно создает Mirage.