Виртуелизација десктоп окружења
Паралелно са серверском виртуелизацијом велики значај у савременим ИТ окружењима заузима и десктоп виртуелизација. Виртуелизација десктоп окружења се све више одомаћује у већим компанијама које препознају бенефите и имају могућности да имплементирају и отпрате потребну технологију. Унапређење продуктивности путем доступности радног окружења, када и где је то потребно уз истовремено централизовање ресурса и података и њихово издвајање од уређаја са којег се врши приступ, у складу је и са општим трендом померања ка клауду.
Према дефиницији са Википедије, овај вид виртуелизације, односи се на виртуелизацију десктоп окружења корисника, апликација и свих припадајућих елемената. Циљ је да се оствари дестоп окружење које није „заробљено“ у уређају са којег му приступамо, већ је у односу на њега независно.
Да би смо наставили са описом одговарајућих технологија и начина реализације, неопходно је да усагласимо све терминолошке разлике које могу да унесу (често и уносе) забуну када је у питању термин – десктоп виртуелизација.
ТЕРМИНОЛОГИЈА
Термин „десктоп виртуелизација“ се често користи да се означи покретање guest оперативног система у виртуелној машини, помоћу наменског софтвера за ту сврху, који је инсталиран на десктоп (или лаптоп) рачунару. Многи од нас преферирају инсталацију VirtualBox, VMWаре Player, Microsoft VirtualPC или неког другог хипервизор софтвера, над конфигурисањем multi-boot окружења…у осталом предности покретања виртеулне машине и оперативног система у њој су очигледне и нећемо их елаборирати.
Десктоп виртуелизација у овом значењу представља најједноставнији начин да се на десктоп рачунарима покрене виртуализовани „guest“ оперативни систем помоћу неког од расположивих софтверских решења за ту намену.
Овакво схватање десктоп виртуелизације разликује се од дефиниције коју смо предочили на почетку, а која се односи на виртуелизацију десктоп окружења корисника и његових припадајућих елемената на било који расположиви начин, посебно имајући на уму да за постизање тог циља, често није потребан виртуелизовани оперативни систем. Овде мислимо на решења као што су Терминал сервер сесије, OS Streaming, Blade PC или друга решења која не подразумевају хипервизор виртуелизацију како би се кориснику обезбедило виртуелно десктоп окружење (или одређени његов елемент – виртуелизација апликација).
Додаћемо и податак да израз Virtual Desktop, (извор Wикипедија) има другачије значење у односу на Декстоп Виртуелизацију. Појам Virtual Desktop представља проширење десктоп окружења корисника (софтверским путем) изван физичких ограничења монитора који га приказује и то је тематика којом се овде нећемо бавити.
Закључујемо овај сегмент о терминологији и значењу реченицом која сублимира најбитније: Десткоп виртуелизација има шире значење од покретања виртуелне машине и виртуализованог guest оперативног система на десктоп или лаптоп рачунарима.
РЕШЕЊА
Као и друге технологије, десктоп виртуелизација представља средство за постизање одређеног циља, па је при избору конкретног решења, било да је у питању избор типа – врсте виртуелизације или платформе за имплементацију, потребно што јасније дефинисати захтеве које је решење треба да испуни. Неопходно је сагледати бројне факторе, као што је тип радних задатака корисника, ресурси којима приступају, садржај њиховог десктоп окружења и безбедносне аспекте, начин и локације са којих је потребно приступати, и друге факторе, како би се правилно одабрала одговарајућа технологија и решење.
У наставку текста покушаћемо да набројимо и кратко појаснимо основна решења и начине на које се може извршити виртуелизација десктоп окружења.
У претходном делу који се бави терминологијом, описали смо једну врсту имплементације десктоп виртуелизације – покретање виртуализованог guest OS-а на десктоп/лаптоп рачунарима уз помоћ наменски инсталираног софтвера и виртуелних машина. Основна подела решења за десктоп виртуелизацију била би према локацији решења за виртуелизацију, при чему разликујемо два основна типа:
- Десктоп Виртуелизација на страни клијента (горе наведени пример) – при чему се софтвер за виртуелизацију налази се на страни клијентског рачунара. Имамо клијентски десктоп или лаптоп који хостује виртуелну машину/машине. Овај тип се дели на: bare-metal решења (софтвер за виртуелизацију инсталиран директно на хардверу) и софтверска решења која се инсталирају преко попстојећег оперативног система.
- Десктоп Виртуелизација на серверима – овај тип је много занимљивији и у наставку ћемо се бавити претежно њиме. Ресурси виртуелизованог десктоп окружења (нису обавезно виртуелне машине) налазе се на серверима датацентра, а клијенти им приступају са удаљених локација помоћу наменских уређаја и протокола. Оваква организација обично подразумева и постојање додатне инфраструктуре која је намењене управљању, омогућавању високе расположивости, контроли сесија, балансу оптерећења, аспектима безбедности и др.
Када је Десктоп Виртуелизација на серверима у питању, постоји палета различитих технолошких решења. Сетап ових решења обухвата серверску страну која обезбеђује (креира) виртуелно десктоп окружење и клијентску страну која кориснику обезбеђује средства за приступ. Са стране клијента који приступа виртуелизованом декстопу, такође постоји неколико варијација решења за приступање/конектовање.
Решења на страни корисника укључују удаљену конекцију са стандардног десктоп/лаптоп рачунара или „zero“, односно, „thin“ клијенте. То су специјализовани, хардверски „олакшани“ уређаји оптимизовани само за даљински приступ удаљеном десктопу. Прво ћемо се позабавити решењима на серверској страни, а у другом делу текста биће више информација о уређајима и протоколима за даљински приступ.
VDI (ВИРТУЕЛНА ДЕСКТОП ИНФРАСТРUKТУРА)
Virtual Desktop Infrastructure (VDI) је тип виртуелизације десктоп окружења којег не можемо а да не поменемо на самом почетку, из разлога популарности ове форме организације ресурса. Појам Виртуелна Десктоп Инфраструктура се понекад изједначује са десктоп виртуелизацијом, што није одговарајуће јер десктоп виртуелизација подразумева више различитих технологија и решења, од којих је VDI (само) далеко најпопуларније.
VDI у типичној форми подразумева кластер хипервизор сервера на којима су хостоване виртуелне машине. Корисници виртуелним машинама приступају путем даљинске конекције и на тај начин са различитих уређаја могу да користе своје десктоп окружење.
Дакле, окружење је у потпуности хостовано на серверима, у оквиру дата центра и одвојено од физичког уређаја са којег му се приступа, а оно што је код VDI решења битно јесте да су у питању виртуелне машине, наменски одређене за ову сврху.
Бенефити овакве организације радног окружења су бројни и добро познати и покушаћемо да избегнемо детаљно елаборирање. Кратко речено, бенефити се огледају у следећем:
- Уштеда ресурса, (било да су у питању хардвески ресурси и енегрија или уштеде у људском ангажовању које се остварују кроз лакше управљање, једноставнију подршку и сасвим другачије и ефикасније процедуре опоравка),
- Знапређења у организацији ресурса (централно управљање, ажурирање система, аутоматизована инсталација…)
- унапређења безбедности
Гледано кроз призму унапређења механизама опоравка које омогућује виртуелизација (могућности за брз опоравак система, као што је „snapshot“ виртуелне машине, кластеринг и др.), може се рећи да Виртуелна Десктоп Инфраструктура доприноси безбедности окружења. Поред наведеног, уклањање података, апликација и/или комплетног десктоп окружења са клијентског уређаја којем корисници директно приступају има великог значаја по сигурност података.
Са друге стране, гледано из перспективе безбедности података и сигурности окружења у односу на спољње факторе ситуација је компликованија и администратори се не могу ослонити само на механизме које обезбеђује виртуелизација. Само по себи, виртуелизовано десктоп окружење је подложно негативним сигурносним утицајима на исти начин као и окружење на физичкој машини и сви стандардни елементи заштите (антивирус, firewall software и др.) потребни су и у једном и у другом случају.
Blade PC
Blade PC је специфично, један-на-један решење за виртуелизацију десктоп окружења и прво од неколико решења која не подразумева хипервизор виртуелизацију.
Већи број рачунара у форми „blade“ модула (плоча са основним елементима као што су процесор, меморија и хард драјв), смештени су у одговарајуће „rack“ кућиште на централној локацији, одвојено од клијената, односно приступних уређаја.
Код оваквог решења клијенти задржавају своје физичке уређаје, али су ови уређаји измештени са локације корисника на централно место. Измештањем и груписањем „blade“ уређаја у заједничко „rack“ кућиште, постиже се једноставније управљање и администрација, као и побољшања у сфери сигурности, при чему цена оваквог система за организације/фирме које га набављају, обично није кључни фактор.
Најпознатији произвођач Blade PC система (заједно са Zero–client приступним уређајима) је америчка фирма ClearCube, чији су производи традиционално намењени државним, медицинским или финансијским институцијама и сличним окружењима којима цена оваквих решења не представља препреку. Виртуелизација се код овог решења своди на измештање физичког десктоп окружења на другу локацију, при чему, као што смо поменули, овде нема хипервизор виртуелизације.
OS STREAMING
Streaming оперативног система (OS provisioning) је још једно решење које не подразумева хипервизор виртуелизацију. Концепт се заснива на покретању (boot) оперативног система са удаљене локације.
Оперативни систем, односно његов „image“ фајл, налази се на удаљеном мрежном ресурсу, а не на локалном диску, па клијентски рачунар у оваквом сетапу не мора да поседује хард диск.
Више клијентских уређаја може да користи исти image оперативног система, а на једном клијентском уређају може бити омогућено коришћење, тј. бирање више различитих image фајлова, односно оперативних система. Предности су у једноставном, централном управљању – један image се подешава и кастомизује за већи број корисника, као и у могућности да се корисницима обезбеди увек исто окружење – систем се враћа на почетно, иницијално стање при свакој новој сесији и промене на крају сесије неће бити запамћене.
Могућност за подешавања која би била запамћена код оваквих (stateless) десктоп окружења пружа се кроз управљање индивидуалнм профилима корисника, при чему core image оперативног система и даље остаје нетакнут.
ВИРТUAЛ ДЕСКТОП ПУТЕМ ТЕРМИНАЛ СЕСИЈЕ
Терминал сервиси омогућују удаљено логовање већег броја корисника на Терминал Сервер. Корисници помоћу Ремоте Десктоп сесије приступају удаљеном серверу, апликацијама и ресурсима који се на серверу налазе. Овај начин виртуелизације десктопа такође не мора да подразумева коришћење хипервизор-а, тј. „праву“ виртуелизацију – нема виртуелних машина којима корисници приступају, уместо тога, свако добија своју „порцију“ ресурса на серверу путем remote сесије.
Са друге стране, сам Терминал Сервер може бити хостован у оквиру виртуелне машине и неког решења за хипервизор виртуелизацију. Искоришћење ресурса је много боље са Терминал Сервисима него када је Virtual Desktop инфраструктура у питању, па број истовремених корисника може бити знатно већи за исте хардверске ресурсе. Терминал Services технологија је зрела, стабилна и потврђена у пракси.
Поред одличног искоришћења ресурса, сигурност и могућности управљања системом су одличне, а основна мана је single point of failure, односно чињеница да се велики број корисника истовремено логује на исти сервер и користи његове ресурсе па ће у случају проблема или отказа бити компромитован рад свих корисника.
ВИРТУЕЛИЗАЦИЈА АПЛИКАЦИЈА
Апликације као део корисничког десктоп окружења, такође могу бити виртуелизоване. При виртуелизацији аплкација, оне нису инсталиране на регуларан начин, већ се покрећу одвојено од оперативног система.
Апликације се на овај начин могу покретати у оквиру виртуелизационог слоја на самом клијентском рачунару – изоловано од остатка система (тзв. sandbox) или се може вршити њихова дистрибуција преко мреже. У другом случају, при дистрибуцији преко мреже, сама апликација налази се на неком мрежном ресурсу, а на страни клијента је потребан агент који ову дистрибуцију омогућује. У оба случаја, карактеристично је да су апликације изоловане од остатка система и нема интеракције са стандардним окружењем које оперативни систем обезбеђује апликацијама које су регуларно инсталиране.
Још један битан појам везан за виртуелизацију апликација је стреаминг. Пун назив ове врсте виртуелизације је Application Streaming. Појам означава покретање апликације са мрежног ресурса на такав начин да се она извршава на клијентском систему, а агент преко мреже, на локални драјв повлачи (копира) само оне делове који су неопходни за извршавање. Када су потребне додатне функционалности апликације, агент ће у локални кеш са мреже повући додатне извршне блокове.
ПРИСТУПНИ УРЕЂАЈИ
Средство за приступ виртуелизованом десктоп окружењу је битна тачка у којој се могу остварити уштеде. Будући да се процесуирање које троши хардвеске ресурсе код декстоп виртуелизације одвија на серверској страни, када је хардвер на клијентској страни у питању (уређај путем којег се остварује даљински приступ), довољна је и врло слаба лаптоп конфигурација, таблет или чак смартфон. Када је у питању локација унутар пословног окружења, идеално решење је специјализовани, сведени хардвер који је у стању да подржи презентовање графичког интерфејса и повезивање неопходних периферних уређаја
Постоје две основне врсте оваквих уређаја, хардверски и софтверски „очишћених“ од свих сувишних елемената и сведених на компоненте које су довољне за извршење основне функције – креирање remote сесије ка back-end серверима.
Генерално, овакви уређаји могу да поседују само USB портове за конекцију периферија (тастатура, миш, евентуално принтер, скенер), VGA или DVI излаз за монитор и LAN Еtheрnet или Wi-Fi конекцију ка серверу, алтернативно мању количину RAM меморије и складиштног простора, зависно од врсте уређаја и софтвера који се на њему покреће (или не покреће).
„Thin client“ је енд-поинт уређај намењен за креирање remote сесија и приступ VDI десктоп окружењу. С обзиром на функцију којој су намењени „Thin“ клијенти поседују специјализовани максимално сведени оперативни систем (који захтева одређене storage ресурсе) чија је улога искључиво да подржи прикључене периферије и неке од VDI конекционих протокола (RDP, Remote FX, ICA, EOP, PCoIP, web клијент…) „Zero client“ уређаји не поседују оперативни систем па самим тиме не захтевају посебно конфигурисање, засновани су на ARM процесорској архитектури и мање су флексибилни, будући да је firmware специјализован за одређени протокол или неколико њих.
На страни „Zero“ клијента су једноставност управљања самим клијентом (јер нема конфигурисања), боље перформансе и мања потрошња енергије, као и практично апсолутна отпорност на вирусе (нема оперативног система).
Предности „Thin“ клијената су у флексибилности, подршци за већи број протокола и висе типова серверских сесија ка различитим VDI „провајдерима“ (серверска решења за виртуелизацију десктоп окружења), као и већем спектру апликација које могу да подрже, односно могућности за администраторе да подешавају базично окружење према потребама специфичног корисника.
ЗАКЉУЧАК
Постоји велики број различитих имплементација виртуелизације десктоп окружења и још већи број технологија које их омогућују. У овом тексту, поменули смо и кратко описали основне видове и неке од технологија које су примењиве у сврху виртуелизације десктопа. Обиље ресурса за дубље изучавање ове тематике је расположиво на интернету.
За почетак, најбитније је добро евалуирати радне задатке и окружење корисника, као и њихове потребе, како би се приступило пројектовању одговарајућег решења. Овакав пројекат, у зависности од величине окружења и комплексности решења, често може да превазиђе капацитете локалног ИТ тима, па је потребно имплементацију поверити фирми са искуством у овој области.
Текст је преузет са угашеног блога ИТ модул и оригинални аутор овог текста је Бранко Петровић. Компјутераш ИТ блог објављује текстове са тог блога како ризница знања са те локације не би отишла у заборав.