Parallels VDI: общее описание

Опишу интересное, где то даже уникальное и пока еще актуальное  решение Parallels VDI.

Собственно, что такое Virtual Desktop Infrastructure aka VDI aka Инфраструктура виртуальных рабочих столов  расписывать не буду, гугл в помощь. Про то, что она дает  — тоже. Остановлюсь, правда, на одном применении: обеспечение безопасного доступа к закрытому сегменту сети (например, сегменту персональных данных). Если таковой доступ организовать через использование VDI, то заметно сразу несколько плюсов:

  • защищать группу серверов VDI и «одно окно» в виде брокера или шлюза проще, чем кучу клиентских устройств;
  • можно гибко и многоступенчато регулировать объем и характеристики связности между защищаемыми данными и клиентом, который должен ими пользоваться;
  • сертифицировать такое решение значительно проще, не огораживая его «по самые немогусказатьчто».

Идем далее, компоненты решения:

  • Parallels Connection Broker (CB) — основной компонент решения Parallels VDI.  Отвечает за взаимодействие удаленных пользователей с инфраструктурой рабочий столов. Он же управляет жизненным циклом виртуальных рабочих столов на хост-серверах: развертывание, обновление, включение/выключение. Представляет собой windows-службу.
  • CB database – база данных брокера соединений, хранит данные о пользователях, виртуальных рабочих сред, пулах, привязке пользователей к пулам. В качестве CBD используется СУБД Postgres 9.x, можно как на сервере под управлением ОС Windows так и на Linux.
  • VDI client – клиентское приложение для подключения пользователя к виртуальному рабочему столу. Фактически RDP-клиент с доп. логикой. Есть дистрибутивы клиента под Windows и Linux. Клиент под Linux написан с использованием Mono.
  • Parallels Virtual Automation (PVA) – система комплексного управления виртуальными окружениями. Мониторинг, автоматизация, управление ресурсами и т.д.
  • Parallels Containers for Windows (Virtuozzo Containers) — Виртуализация на уровне операционной системы. Обеспечивает более высокую плотность виртуальных серверов и удобство администрирования.В качестве ОС хост-серверов поддерживаются Windows 2008 R2 SP1 и Windows 2012 (без R2).

Если интересно узнать что такое контейнерная виртуализация можно почитать статью из блога Parallels: http://habrahabr.ru/company/parallels/blog/245533/.

Выглядеть все вышеперечисленное может, например, так:

Clipboard01

Каждому пользователю предоставляется контейнер на хост-серверах. Этот контейнер можно «загримировать» под десктопную ОС: контейнер на Windows 2008 под Windows 7, Windows 2012 под Windows 8.

Получается как то так:

Clipboard010

Контейнеры разворачиваются из шаблонов контейнеров (он же «золотой образ»). Шаблон может быть создан из обычного контейнера, путем объявления его «золотым образом»:).

Да, кстати, не будем путать «золотые образы» с другими шаблонами. Любой контейнер создается на основе шаблона операционной системы с добавлением шаблонов приложений. Имеется два типа таких шаблонов:

  • шаблон операционной системы: создается во время установки PCfW, используется для создания контейнеров. Понятно, что ОС может быть только та, которая установлена на хост-сервере.
  • шаблон приложений: шаблоны приложений создаются администратором и предназначены для быстрой установки приложений. Грубо говоря представляют собой набор файлов и параметров реестра, которые пишет приложение при установке.

Контейнеры группируются в пулы с автоматическим или ручным созданием новых контейнеров. Каждому пулу ставится в соответствие «золотой образ». Пулы бывают двух типов:

  • AUTO пул
    Контейнеры в auto пуле создаются из базового контейнера. Контейнер пользователю назначается индивидуально, или же автоматически, при первом подключении к нему пользователя. Когда пользователю требуется контейнер, то он всегда получает один и тот же, закрепленный за ним. В случае необходимости обновить приложения новые шаблоны приложений устанавливаются на шаблон контейнера — «золотой образ»;
  • MANUAL пул
    Состоит и контейнеров, которые были предварительно созданы с индивидуальными параметрами для пользователя. Фактически — это аналог обычных ПК. В случае необходимости обновление нужно будет делать для каждого такого контейнера.

Чуть подробнее о функциях брокера:

  • Аутентификация и авторизация пользователей;
  • Подготовка контейнеров в соответствии с правами пользователя;
  • Соединение клиента VDI с собственным контейнером с помощью протокола RDP;
  • Мониторинг активности пользователей.

Брокер может работать в двух режимах:

  • режим по умолчанию: брокер указывает клиенту на нужный виртуальный десктоп, после чего клиент самостоятельно соединяется к нему и трафик RDP идет мимо брокера;
  • режим шлюза: весь трафик между клиентом и виртуальным рабочим столом идет через брокера, который осуществляет шифрование канала между клиентом и собой.Clipboard03

Резюме:

  • плюсы
    • для передачи десктопа клиенту используется понятный RDP, для которого есть куча сайзеров и опыта использования;
    • более высокая плотность по сравнению с решениями на основе гипервизоров, больше клиентов на сервер, таким образом, решение получается дешевле, как минимум, по железу;
    • сертифицирован во ФСТЭК (в деталях, правда, не разбирался);
    • импортозамещение (производитель — российское юрлицо).
  • минусы (на момент написания, май 2015)
    • публиковать приложения Parallels VDI не умеет;
    • веб-интерфейса пользователя (не говоря уже об интеграционном портале) нет;
    • нет версии клиента под iOS/Android;
    • поддерживается работа только с одним доменом Active Directory;
    • варианта с Linux в качестве ОС виртуального рабочего стола, как ни странно, нет;
    • осилить Windows 2012 R2 и написать под него контейнеры Parallels (пока) «не шмагла». Получится ли в будущем — узнаем;
    • нужно покупать лицензии на серверную Windows и лицензии на терминальный доступ для всех клиентов.
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s