Обзор VMware Horizon – платформы для управления виртуальными рабочими столами

Прежде чем погрузиться в решение от VMware, разберемся, что такое виртуальные рабочие столы, или Virtual Desktop Infrastructure (VDI).

Что такое VDI, или инфраструктура виртуальных рабочих столов

Раньше для подключения к информационным системам компании сотруднику приходилось физически находиться в офисе или использовать удаленное подключение посредством VPN. VDI же подразумевает то, что каждый пользователь получает доступ к виртуальному рабочему столу, который находится на удаленном сервере, а не на локальном компьютере. 

• Росли требования к обеспечению безопасности данных в компаниях. Пользователь больше не хранит данные на локальном компьютере, а значит, злоумышленник не сможет их выкрасть вместе с физическим носителем. Также виртуализация позволяет разграничивать доступ сотрудников к данным разной степени секретности. 
• В крупных организациях появлялись трудности при администрировании большого количества ПК. Дизайн VDI позволяет централизованно проводить обновление и установку программного обеспечения, а также экономит время системному администратору. 
• Не хватало удобства в доступе к рабочим станциям, если, например, часть сотрудников работают из дома. Не всегда мощностей локального компьютера хватало для работы с необходимым программным обеспечением. 
• Закупать мощное оборудование дорого, а технология VDI позволяла здесь экономить. Виртуализация позволяла выделять необходимые мощности на тонкие клиенты, которыми могли быть совершенно базовые лэптопы. 

История VDI начинается с появления концепции, которую предложили IBM и Microsoft в 90-е годы прошлого века. Они разрабатывали систему, в которой пользователи могли работать с любых устройств, с помощью клиентских приложений, а данные и приложения хранились на центральном сервере. Но к началу 2000-х годов технология еще не была готова для широкого применения.

В 2006 году VMware представила свою первую VDI-платформу под названием VMware VDI. В 2009 году Citrix вышел на рынок со своей VDI-платформой Citrix XenDesktop, которая стала основным конкурентом VMware. Microsoft тоже начал работу в этой области и выпустил свою VDI-платформу Remote Desktop Services (RDS).

С 2010 года технология VDI стала набирать популярность. Сейчас она применяется как средство для повышения производительности, безопасности, снижения затрат на обновление и поддержку IT-инфраструктуры по всему миру.

Что такое VMware Horizon (ex VMware Horizon View)?

VMware Horizon (ранее VMware View) — это система виртуализации рабочих столов. Она дает возможность предоставлять виртуальные рабочие места с доступом пользователей как из интернета, так и из корпоративных сетей компании.

Решение является частью VMware Workspace ONE — ПО для управления мобильными устройствами и рабочими местами, которое объединяет в себе технологии управления мобильными устройствами (MDM), управления идентификацией и доступом (IAM), виртуализацией рабочих столов и приложений. VMware Workspace ONE дает возможность компаниям упростить и автоматизировать сборку, доставку и управление приложениями, устройствами и рабочими местами, повышая безопасность, удобство использования и производительность.

C помощью VMware Horizon пользователи могут:

• получить доступ к своим персональным рабочим столам через интернет или из корпоративной сети с помощью любого устройства, 
• работать в персональной среде рабочего стола, настроенного под их потребности, — например, с определенным набором программ,
• работать с приложениями, файлами и данными так, как будто они работают на локальном компьютере. 

VMware Horizon VDI дает сотрудникам IT-отделов возможность управлять всеми виртуальными рабочими станциями с централизованной консоли. Это упрощает обслуживание, повышает безопасность и гибкость рабочих процессов. Легче добавлять новых сотрудников и готовить для них рабочее окружение, быстрее обновлять версии программ, в том числе антивирусы. VMware Horizon VDI — удобное решение для компаний разных размеров.

Основные возможности продукта для создания виртуальных рабочих мест

VMware Horizon VDI (Virtual Desktop Infrastructure) используется во многих сценариях и рабочих задачах. Перечислим некоторые из них.

Организация удаленной работы. С помощью VMware Horizon VDI сотрудники могут работать из любой точки мира при наличии стабильного интернет-соединения. Также решение позволяет работать на виртуальных десктопах, без привязки пользователей к конкретному устройству — это может быть смартфон, планшет, ноутбук.

Администрирование парка оборудования с разными программными средами. VMware Horizon VDI обеспечивает универсальный доступ к различным операционным системам и приложениям. Это дает возможность эффективно управлять инфраструктурой, в которой используются различные программные и аппаратные средства в рамках одной сети или системы. Например, компьютеры с разными операционными системами (Windows, macOS, Linux) или разные версии программ, которые могут работать вместе.

Тестирование приложений в разных средах. VMware Horizon VDI позволяет тестировать приложения на рабочих столах с разной операционной системой и разными настройками. Это помогает обеспечить оптимальную производительность и стабильность приложений.

Использование высоконагруженных приложений в работе — например, систем проектирования, ПО для 3D-моделирования или рендеринга. Этот сценарий можно реализовать, используя графические процессоры (GPU). Так, в VDI-решениях Selectel используется ускорители NVIDIA A16 и А40, которые работают на базе архитектуры NVIDIA Ampere. Эти GPU заточены под использование именно в кейсах с VDI. 

Оптимизация затрат на IT-оборудование. Благодаря VMware Horizon VDI можно отказаться от покупки дорогостоящих персональных компьютеров, при этом не  снизить качество работы сотрудников — наоборот, у них всегда будет достаточно ресурсов для поддержки требовательного ПО. 

Администрирование образов ВМ. Из консоли VMware Horizon VDI можно эффективно управлять образами виртуальных машин — осуществлять быструю замену, добавляя новые приложения или убирая лишние. Добавление новых рабочих мест также занимает считаные минуты. 

Архитектура VMware Horizon: пользователи, десктопы, серверы

Общая архитектура VMware Horizon обеспечивает высокий уровень безопасности, совместимости и скорости взаимодействия виртуальных машин в рамках одной среды. 

Компоненты VMware Horizon: Connection Server, Horizon Agent, Horizon Client и другие

VMware Horizon — это комплексное решение, которое включает в себя множество компонентов, помогающих виртуализировать среду рабочих столов и приложений. Перечислим некоторые из них. 

Connection Server. Это центральный сервер, отвечающий за управление и контроль доступа к виртуальным рабочим столам. Он является связующим звеном между VMware Horizon и VMware vSphere. Одним из основных его компонентов является Horizon Console — веб-приложение, являющееся частью Connection Server. Оно позволяет администраторам настраивать сервер, развертывать рабочие столы и управлять ими, контролировать аутентификацию пользователей, инициировать и проверять системные и пользовательские события, осуществлять поддержку конечных пользователей и выполнять аналитические действия.

Horizon Agent. Устанавливается в гостевую ОС виртуальной машины, с которой будет работать пользователь. Он позволяет Connection Server управлять машиной, а Horizon Client — создавать соединение с машиной посредством протоколов (доступны  RDP, Blast, PCoIP). В качестве машин могут быть использованы виртуальные рабочие столы, RDS-хосты или физические ПК.

Horizon Client. Клиент для подключения к виртуальным рабочим столам под управлением Horizon. Устанавливается на устройство конечного пользователя.

Unified Access Gateway. Обеспечивает безопасный удаленный доступ к корпоративным приложениям и данным через интернет. UAG работает как прокси-сервер, который обслуживает площадки виртуальных рабочих столов, веб-приложения и сервисы. Он предоставляет безопасный доступ к порталам, веб-приложениям, виртуальным рабочим столам, общим ресурсам и другим приложениям через единый интерфейс, и обеспечивает контроль доступа, аутентификацию и защиту данных.

VMware Instant Clone Technology. Технология виртуализации, которая позволяет создавать мгновенные копии виртуальных машин за счет клонирования виртуальных машин из образа, который уже запущен в памяти. На ее основе в Horizon реализована три вида клонов ВМ: 

• Full Clone (полная копия) — точная копия исходной виртуальной машины, которая полностью независима от нее. При этом используется столько ресурсов, сколько указано при создании клона. 
• Linked Clone (связанный клон) — этот тип клона виртуальной машины использует общие ресурсы с исходной виртуалкой (такие как дисковое пространство и образы виртуальных дисков). Это позволяет экономить ресурсы, но для работы такой виртуальной машины требуется исходная ВМ. 
• Instant Clone (мгновенный клон) — это копирование виртуальной машины в режиме реального времени, создающее ВМ, которую нельзя изменять. Этот процесс обеспечивает высокую скорость развертывания новых виртуалок, но возможности для изменения их настроек ограничены.

RDSH-серверы. Серверы Microsoft Windows, предоставляющие конечным пользователям опубликованные приложения.

Enrollment Server. Сервер, который обеспечивает функциональность True SSO, гарантируя, что пользователь может выполнить единый вход в ресурс Horizon при запуске из Workspace ONE Access™ или через Unified Access Gateway, независимо от метода аутентификации.

Horizon Cloud Connector. Обеспечивает управление лицензиями Horizon. Этот виртуальный сервис соединяет Connection Server с Horizon Cloud Service.

Помимо основных компонентов и функций в развертывании Horizon, для улучшения и оптимизации решения можно использовать дополнительные возможности:

• Workspace ONE Access (ранее известный как VMware Identity Manager). Обеспечивает корпоративный single sign-on (SSO), защищая и упрощая доступ к приложениям с помощью включенного identity provider или путем интеграции с существующими identity provider.
• App Volumes Manager. Оркестратор приложений. С помощью App Volumes Manager можно создавать, управлять и обслуживать виртуальные диски для приложений, которые автоматически предоставляются конечным пользователям в зависимости от их профиля и/или роли в организации. Это сокращает время развертывания и обновления приложений в организациях и упрощает управление уровнем доступа пользователей к приложениям и данным. 
• Dynamic Environment Manager. Обеспечивает управление пользовательским окружением, фиксируя настройки пользователей в операционной системе и приложениях.
• VMware vSAN storage —  для хранения данных. Обеспечивает высокопроизводительное, оптимизированное, гиперконвергентное хранилище с использованием подключенных к серверу флэш-устройств или жестких дисков.
• VMware NSX-T Data Center. Платформа для виртуализации сети, которая позволяет создавать виртуальные сетевые инфраструктуры в облачных и физических средах. 

Для упрощения масштабируемости архитектура VMware Horizon строится на двух основных понятиях — Pod и Block.

В контексте VMware Horizon Pod и Block имеют следующую архитектуру:

→ Pod представляет собой группу виртуальных машин, которые работают вместе для обслуживания пользователей. Каждый Pod может иметь свою конфигурацию, включая компоненты инфраструктуры, такие как серверы баз данных, балансировщики нагрузки и т.д.

→ Block представляет собой компонент пользовательского интерфейса, который отображает информацию в VMware Horizon. Блоки обычно содержат визуальные элементы, такие как таблицы, графики, формы и т.д. Могут использоваться для представления информации о виртуальных машинах, доступных приложениях. Блоки могут быть настроены и сконфигурированы для отображения информации в соответствии с требованиями пользователя.

Поды и блоки в VMware Horizon взаимодействуют друг с другом для предоставления пользователям доступа к виртуальным рабочим столам и приложениям. Pod обслуживает виртуальные машины, в то время как Block отображает информацию о доступных виртуальных машинах и приложениях. Эта архитектура позволяет пользователям легко управлять своими виртуальными рабочими столами и приложениями через веб-интерфейс VMware Horizon.

Типы пулов в VMware Horizon

Пулы в VMware Horizon — это группы виртуальных машин, доступных для использования конечным пользователям. Вместо того чтобы назначать каждому пользователю отдельную виртуальную машину, все пользователи могут использовать общую группу виртуальных машин в пуле. Когда пользователь запускает сеанс, система выбирает доступную виртуальную машину из пула. Данные пользовательские настройки сохраняются в профиле пользователя, который связывается с выбранной виртуальной машиной.

В VMware Horizon существует несколько типов пулов рабочих столов:

Автоматический пул (Automated Desktop Pool). Это пул, в котором рабочие столы создаются автоматически и могут быть временными или постоянными. Автоматический пул может использовать один или несколько образов виртуальных машин для создания нескольких виртуальных рабочих столов.

Ручной пул (Manual Desktop Pool). В этом типе рабочие столы создаются вручную администратором или пользователем. Обычно используется для создания постоянных рабочих столов, которые требуют индивидуальной настройки.

Плавающий пул (Floating Desktop Pool). В нем каждому пользователю назначается случайный свободный рабочий стол. Рабочий стол в этом типе пула не постоянный, и после выхода пользователя система возвращается в первоначальное состояние без сохранения внесенных пользователем изменений.

Выделенный пул (Dedicated Desktop Pool). Каждому пользователю в этом типе пула назначается постоянный рабочий стол. Этот тип пула используется для выделения конкретного ресурса пользователям.

Пул мгновенного клонирования (Instant Clone pool). Тип пула, в котором машины создаются из «золотого образа». Они используют технологию Instant Clone, которая позволяет создавать копии ВМ в течение нескольких секунд. Каждая машина в пуле имеет собственный IP-адрес, что облегчает их управление и подключение для конечных пользователей.

О преимуществах платформы для организации работы удаленных сотрудников

В качестве заключения обобщим преимущества VMware Horizon — решения для виртуализации рабочих столов:

1. Удобство и доступность. Решение предоставляет универсальный доступ к рабочему столу из любого устройства и любого места. Вам не нужно находиться в офисе, чтобы работать.

2. Безопасность данных. VMware Horizon предотвращает несанкционированный доступ к данным. Также в решение обеспечивается безопасность за счет шифрования данных, механизмов контроля уровня доступа к рабочим столам и приложениям, мониторинга инфраструктуры и центрального управления ей.

3. Экономичность. Решение помогает снизить затраты на IT-инфраструктуру и экономит время специалистов компании за счет упрощенного управления средой рабочих столов.

4. Масштабируемость. VMware Horizon предоставляет необходимые вычислительные ресурсы и возможности автомасштабирования при нехватке ресурсов.

5. Управление циклом жизни отдельных компонентов инфраструктуры. В решении можно обновлять всю инфраструктуру VDI через единый центр управления. Это позволяет защищать компанию от уязвимостей через обновления и патчи. 

6. Высокая производительность. VMware Horizon обеспечивает высокую производительность при работе в виртуальной среде на любом устройстве. Поскольку использует следующие технологии: 

• виртуализация на уровне ОС и управление ресурсами, 
• сжатие и оптимизация данных на входе/выходе,
• балансировка нагрузки,
• адаптивное кодирование видео,
• поддержка работы на различных устройствах и платформах. 

Также, в VMware Horizon используются механизмы кэширования и оптимизации сетевого трафика. Они позволяют сократить задержки при передаче данных по сети. 

Все эти технологии работают совместно для обеспечения высокой производительности и эффективности работы виртуальных рабочих столов и приложений.