Новая волна средств виртуализации поможет решить некоторые острые проблемы
Поскольку виртуализация позволяет предприятиям резко сократить затраты и повысить управляемость серверов, чуть она часто рассматривается как универсальное решение для любой проблемы ИТ.
Крупнейшие ИТ-компании, расталкивая друг друга, спешат снабдить предприятия инструментами виртуализации на все случаи жизни. И, как показывает недавнее приобретение корпорацией Microsoft фирмы Kidaro, эти производители готовы поспорить, что следующая проблема в области ИТ, которая будет решаться с помощью виртуализации, таится в настольных ПК.
Конечно, управление настольными ПК представляет собой одну из наиболее острых и неблагодарных задач, которую приходится решать информационным службам. Администраторы должны предложить пользователям безопасный и надежный доступ к компьютерным программам, в том числе к приложениям, необходимым для работы.
Это требование по обеспечению безопасности и доступности приложений заставляет администраторов поддерживать на современном уровне и в работоспособном состоянии целый набор разнородных аппаратных и программных платформ. Но что еще хуже, эти системы могут находиться за пределами здания компании без надежного соединения с сетью или даже принадлежать партнерам, временным работникам и лично сотрудникам.
Я определяю виртуализацию ПК как продукты и услуги, отделяющие клиентское ПО от аппаратной базы независимо от особенностей конкретного решения. Для этого, во-первых, могут использоваться терминальные сервисы Microsoft Terminal Services или Citrix Systems. Во-вторых, можно запускать несколько экземпляров операционной системы, например VMware ESX Server. Или же настольная среда может работать на виртуальной копии вашей клиентской аппаратуры. Такой подход применила компания Kidaro.
Каждый из этих трех основных способов виртуализации ПК обладает своими достоинствами, недостатками и степенью зрелости.
Однако с учетом различий между типичными серверами и настольными компьютерами виртуализация ПК в любой форме вряд ли сможет обеспечить такие же преимущества в управлении, какие предоставляют продукты для виртуализации серверов VMware ESX Server и Citrix XenServer.
Когда речь идет о серверах, предполагается, что они подключены к сети. Без этого сервер практически бесполезен. А применительно к клиентскому оборудованию такая предпосылка может оказаться неверной, поскольку оно успешно работает и в офлайновом режиме. Более того, серверы обычно эксплуатируются по принципу “одно приложение — одна машина”. В типичном случае это ведет к неполной загруженности, что позволяет консолидировать несколько серверов на одной системе. ПК и ноутбуки, напротив, работают со многими приложениями, а предсказать, как именно они будут использоваться, труднее.
Но хотя виртуализация ПК не является панацеей, появившиеся в последнее время инструменты в этой области при правильном их использовании помогут решить некоторые сложные проблемы управления настольными компьютерами.
Терминальные серверы
Шум вокруг виртуализации ПК поднялся только в последнее время, но фокус с отделением работы пользователя от установленной у него аппаратуры известен уже давно. Его название — терминальные серверы, и реализуется он с помощью таких популярных продуктов, как Terminal Services и Citrix Presentation Server (ныне — XenApp). Они позволяют администратору выделить нескольким пользователям управляемые ресурсы на установленном в компании сервере или серверном кластере. С помощью этих ресурсов операции выполняются так же, как на настольных ПК.
Терминальные серверы обеспечивают целый ряд преимуществ с точки зрения виртуализации настольных компьютеров. Среди них — возможность обслуживания одним сервером большого количества ПК и надежная защита данных, поскольку все используемые приложениями данные остаются на сервере.
Другое важное преимущество виртуализации настольных компьютеров с помощью терминальных серверов заключается в зрелости соответствующих продуктов. С тех пор как компания Citrix начала продвигать такой способ использования приложений, вендоры, реселлеры и администраторы выявили и решили целый ряд возникавших при этом проблем. Например, встречались трудности с предоставлением доступа к принтерам и другим периферийным устройствам или с совместным использованием общей среды для доступа к различным наборам приложений.
Основной недостаток виртуализации настольных компьютеров с помощью терминальных серверов — предъявляемые ею высокие требования к сети. Без устойчивой связи с сервером пользователи не могут получить доступ к своим настольным приложениям. Помимо этого некоторые приложения трудно установить или использовать в нужной конфигурации.
Наконец, поскольку при работе с терминальными серверами пользователи получают разделяемый доступ к общей вычислительной среде на одной машине, некоторых из них это может не устроить. Например, разработчикам для того, чтобы иметь возможность перезагружать свои системы, требуется более полный контроль над их операционным окружением.
Инфраструктура виртуальных ПК
Если же пользователям необходим более полный контроль над своей настольной средой, чем это позволяют серверные вычисления, то им может быть предложена инфраструктура виртуальных ПК. Она очень напоминает виртуализацию серверов. На одном-двух физических серверах с запущенным на них гипервизором (это может быть VMware ESX Server или Citrix XenServer) размещается несколько виртуальных ПК, доступ к которым предоставляется через удаленный рабочий стол, такой как VNC (Virtual Network Computing) или Microsoft RDP (Remote Desktop Protocol).
Поскольку каждый получает собственную виртуальную машину, пользователи могут запускать различные версии операционных систем и — в зависимости от производительности системы — приложения. Более того, предлагаемые инфраструктурой виртуальных ПК раздельные виртуальные машины (ВМ) означают, что в случае краха или перезапуска одной из них это не отразится на других пользователях той же хостовой системы.
Правда, такая дополнительная изоляция и расширение возможностей управления потребует уменьшить число пользователей в расчете на один хост по сравнению с тем, что можно выжать из серверных вычислений.
Кроме того, ситуация, когда каждый пользователь получает собственную ВМ, способна привести к хаотическому управлению, чего стараются избежать администраторы. Однако инфраструктуру виртуальных ПК можно объединить с так называемой виртуализацией приложений, которую обеспечивает, например, продукт Ardence Desktop (разработавшую его фирму недавно приобрела компания Citrix). Это облегчит управление, позволив администраторам установить необходимые каждому пользователю наборы приложений поверх общей для всех ВМ.
Инфраструктура, созданная компанией VMware, сочетает ESX Server и инструмент для управления виртуальными ПК, что помогает координировать администрирование и выделение ресурсов. А фирма Citrix предлагает собственную инфраструктуру виртуальных ПК под названием XenDesktop, объединяющую сервер виртуализации XenServer с технологией использования удаленных компьютеров, разработанной ею же.
Другие производители, такие как Sun Microsystems и Quest Software, которая недавно приобрела фирму Provision Networks, создают решения в области виртуализации ПК на основе гипервизоров независимых разработчиков.
Виртуализация на клиентских ПК
Третий способ виртуализации настольных компьютеров (он получил наименьшее развитие) — виртуализация на стороне клиента. Такой подход задействован в продуктах Kidaro (разработчик недавно куплен Microsoft), VMware ACE, vThere производства Sentillion и SolidICE компании Qumranet.
Если инфраструктура виртуальных ПК и серверные вычисления позволяют предоставить доступ к ресурсам центрального сервера, то при виртуализации на стороне клиента используются локальные ресурсы каждого клиентского компоютера.
Основное преимущество данного способа заключается в том, что он не требует подключения к сети и обладает некоторыми интересными особенностями. Например, виртуальный ПК можно разместить на карте памяти с интерфейсом USB.
Однако виртуализация на стороне клиента требует, чтобы у пользователя был установлен более мощный компьютер, чем необходимо для инфраструктуры виртуальных ПК и серверных вычислений, для которых достаточно тонкого клиента, стандартного ПК или ноутбука.
Но главная проблема виртуализации на стороне клиента связана с обеспечением безопасности. Дело в том, что в отличие от терминальных серверов вычислений и инфраструктуры виртуальных ПК, при использовании которых данные остаются на удаленном сервере, в этом случае потенциально конфиденциальная информация помещается на устройстве, у которого гораздо больше шансов быть потерянным или украденным.
Более того, поскольку виртуальная среда создается на клиентских системах, которые могут оказаться вне досягаемости информационной службы, значительно увеличивается площадь потенциальных атак против компании.
Заглядывая в будущее, можно сказать следующее. Появление “тонких”, безопасных гипервизоров, работающих на клиентском оборудовании, позволит ИТ-подразделениям создать на пользовательских компьютерах оазисы безопасности, а самим пользователям — делать все что угодно с выделенными им изолированными ресурсами компьютеров.
