Самые драматичные баталии разворачиваются между Citrix и VMware: обе компании являются лидерами на своих профильных рынках (серверные вычисления и виртуализация серверов), обе позиционируют виртуализацию настольных систем как логическое продолжение этих профильных направлений (Citrix даже провела ребрендинг, добавив в наименования всех решений приставку Xen, чтобы объединить под общей маркой свою продукцию и разработки приобретенной ею компании XenSource, специализирующейся на виртуализации), но и та и другая любят преподносить себя в качестве технологического лидера (постоянно следуя при этом аргументации своего оппонента). Каждая пропагандирует свое решение (Citrix XenDesktop или VMware View) как ведущую технологию и чуть ли не высшее достижение человечества с момента изобретения тостов. Прямая конкуренция проявляется не только в том, что противопоставляются две четвертые версии, но и в сроках их появления: 16 ноября 2009 года Citrix анонсировала XenDesktop 4, а VMware View 4 был объявлен 19 ноября.

Другие крупные игроки — в первую очередь Symantec, Quest, Microsoft и Sun — также решили попробовать свои силы. К ним присоединились разнообразные малые и специализированные компании, такие как Pano Logic и Kaviza. Свою скромную лепту в этот кавардак также вносят поставщики тонких клиентов (Thin Client, ТК), довольные тем, что зона их влияния расширяется, и сторонники классических серверных вычислений (Server-Based Computing, SBC), пытающиеся понять, не преувеличен ли весь этот ажиотаж вокруг инфраструктуры виртуальных настольных систем (Virtual Desktop Infrastructure, VDI).

VIEW 4 ПРОТИВ XENDESKTOP 4

По заявлению VMware, продукт View 4 был разработан «специально для предоставления настольных систем в виде сервисов». Компания не только пытается позиционировать себя как поставщика серверных решений, но и намеревается превратить виртуальные настольные системы в массовый продукт. Для этого в View 4 имеется, согласно сведениям от производителя, упрощенная технология предоставления ресурсов (Provisioning), регулируемые соглашения об уровне сервиса (Service Level Agreement, SLA), функции защиты от сбоев и аварийного восстановления (Disaster Recovery), а также масштабируемость на десятки тысяч пользователей. За соблюдение предписаний (Compliance) отвечает система централизованного администрирования правил и обновлений безопасности, а за быстрый доступ — приобретенный у Teradici протокол PC over IP (PCoIP) в виде программного решения или с поддержкой посредством графических микросхем. Кроме того, View 4 реализует многомониторные сценарии, отображение периферийных устройств USB на виртуальной настольной системе, удаленную печать (оптимизация печати с учетом доступной пропускной способности сети, без локальной установки драйверов), а также метод единой регистрации (Single Sign-on, SSO) для View, терминальных сервисов, модульных ПК и удаленных физических настольных систем.

На стороне сервера VMware делает ставку на свою платформу vSphere (ранее ESX), а в обеспечении потоковой передачи приложений (Application Streaming, «живая» передача приложений на настольную систему) — на собственный инструмент ThinApp. Функция детализированного предоставления ресурсов (Thin Provisioning) с помощью технологии связанных клонов (Linked Clones) призвана ограничить потребность образов настольных систем в емкости хранения, а при администрировании профилей VMware опирается на партнерство с RTO. Поддержка Windows 7 ожидается уже в этом квартале. Возможность использования виртуальных настольных систем в автономном режиме (Offline), к сожалению, по-прежнему остается «экспериментальной» опцией.

Рисунок 1. В Citrix XenDesktop 4 администратор централизованно управляет использованием виртуальных настольных систем посредством Citrix Access Management Console и контроллера Desktop Delivery Controller. Конкурент Citrix представляет похожее решение XenDesktop 4.0 (см. Рисунок 1), но в связи с тем, что ранее компания была заметным игроком на рынке SBC, в нем делается существенно больший акцент на комбинирование и интеграцию доступа к различным внутренним системам (Back-end): у Citrix он регулируется не только посредством SSO, но и целостно, с помощью технологии FlexСast. Под последней имеется в виду гибкий доступ к виртуализированным приложениям (так Citrix теперь называет SBC), виртуальным настольным системам по технологии VDI, специализированным модульным ПК для требовательных пользователей (Power User), потоковым приложениям (аналогично VMware ThinApp), а также к локальным виртуализированным настольным системам, которые можно эксплуатировать и автономно. Первые четыре пункта XenDesktop уже освоены, для автономных VDI в первом квартале планируется выход клиента XenClient — гипервизора с установкой «с нуля» (Bare-Metal Client Hypervisor). Бросается в глаза, что Citrix полностью пересмотрела концепцию своего выхода на рынок: как видно, технология SBC включена в XenDesktop посредством XenApp, однако по-прежнему ее можно приобрести в качестве самостоятельного решения.

Как и VMware, Citrix уделила много внимания разработке протокола передачи: преемник ICA называется HDX, и он призван оптимизировать как удаленный доступ к мультимедийному содержимому, так и совместную работу в реальном времени. Кроме того, этот протокол должен предоставить возможность перенаправления устройств USB и позволить работать с трехмерной графикой. Саймон Кросби, главный технический директор отдела виртуализации компании Citrix, заявил в своем интервью журналу LANline, что HDX в десять раз быстрее, чем аппаратная реализация PCoIP. Правда, Юрген Дик, специалист по виртуальным настольным системам VMware, подчеркнул, что программная версия PCoIP была коренным образом переработана и имеет мало общего с аппаратным вариантом. Как протоколы поведут себя в сравнении, покажут практические испытания.

В отличие от View, XenDesktop на стороне сервера не зависит от платформ: регулярно появляется информация о проектах, в которых XenDesktop комбинируется с ESX/vSphere, к тому же XenDesktop, естественно, совместим с решением XenServer этого же производителя, да и поддержка Hyper-V не удивляет ввиду тесного партнерства с Microsoft. Для самостоятельного выбора приложений (Self Service) существует портал Dazzle, созданный по образцу онлайн-магазина App Store компании Apple.

MICROSOFT, QUEST, SUN, SYMANTEC

C октября Microsoft предлагает собственное всеобъемлющее решение для виртуализации настольных систем — VDI Suite. Функционал стандартной версии VDI Suite включает в себя, помимо Hyper-V Server 2008 R2 в качестве платформы-гипервизора, еще и специализированные инструменты для управления центром обработки данных, службы удаленных настольных систем (так теперь именуются терминальные сервисы), а также виртуализацию приложений посредством пакета Microsoft Desktop Optimization Pack (MDOP). App-V выступает в качестве решения для потоковой передачи приложений. Лицензия распространяется исключительно на VDI, а в версию Premium добавлены доступ на основе сеансов и виртуализация приложений для сервисов удаленных настольных систем (Microsoft Application Virtualization for Remote Desktop Services), то есть серверные вычисления. Для доступа Microsoft использует протокол RDP — этого достаточно для большинства сценариев, но при высоких требованиях к производительности, по словам знатоков рынка, он не в состоянии конкурировать с ICA/HDX или PCoIP. Судя по всему, компанией разрабатывается новый протокол, который должен прийти на смену RDP.

Незадолго до рождества Quest, которая после приобретения Provision Networks обратила свои взоры на сегмент виртуальных настольных систем, представила седьмую версию своего решения vWorkspace. Главная особенность подхода от Quest — мультиплатформенный формат. Решение поддерживает Windows Server 2008 R2, System Center Virtual Machine Manager 2008 R2 и Virtuozzo Containers компании Parallels (x86 и х64), а на стороне клиента теперь и Windows 7. В vWorkspace 7 реализовано автоматическое предоставление виртуальных настольных систем посредством созданной VMware технологии Linked Clones, а также ускорение работы флеш-накопителей и мультимедиа. В качестве протокола Quest использует EOP, расширенную версию протокола RDP, как и в случае с Wyse TCX.

В своем решении Sun Virtual Desktop Infrastructure 3.0 компания Sun, известный специалист по решениям с открытыми исходными кодами (Open Source), делает ставку на открытость и гибкость. В качестве серверной платформы она поддерживает, помимо собственного решения Solaris, vSphere и Hyper-V. В качестве гостевой системы при применении собственного решения Virtualbox for VDI 3.1 — Windows (включая Wndows 7), а также OpenSolaris, Ubuntu и SUSE Linux. Как заявляется, в случае использования серверов и систем хранения производства Sun степень загруженности процессора и систем хранения будет очень высока. Кроме того, это единственный поставщик решений VDI, который выпускает конечные устройства — ультратонкие клиенты (Ultra-Thin Client) серии Sun Ray. Для доступа к виртуальным настольным системам с ПК, систем Mac и тонких клиентов Sun поддерживает не только свой протокол ALP, но и RDP.

Symantec объединила все программное обеспечение, полученное в результате нескольких приобретений, в один пакет, который поддерживает технологию VDI, виртуализацию приложений и их потоковую передачу: пакет Endpoint Virtualization Suite включает в себя решение для VDI Workspace Corporate (приобретено у nSuite), Workspace Virtualization (ранее Altiris SVS), а также Workspace Streaming (ранее AppStream). Согласно информации производителя, это решение предоставляет функции администрирования на базе правил, SSO, удаленную печать, режим Kiosk Mode, а также поддержку гипервизоров от Citrix, VMware и Microsoft. Кроме того, оно поддерживает протоколы RDP, ICA и PCoIP. Управление профилями Symantec получила от RTO.

НИШЕВЫЕ ПРОИЗВОДИТЕЛИ

Помимо именитых игроков, на рынке решений VDI представлено множество небольших компаний. Интересный нишевый производитель — американский новичок Kaviza. Эта компания представляет свое решение VDI-in-a-box — доступное по цене, простое в настройке и хорошо поддающееся масштабированию. Молодая компания хочет набрать очки в свою пользу за счет нескольких особенностей решения: Kaviza объединяет стандартные серверы в горизонтальную масштабируемую сеть (grid), в которой отсутствуют точки общесистемного отказа (Single Point of Failure). Новые серверы распознаются этой сетью автоматически.

Кроме того, решение поддерживает локальные системы хранения серверов, так что опционально возможен отказ от применения дорогостоящих сетей хранения (Storage Area Network, SAN). В управляющем решении KMGR имеется менеджер виртуальных машин, брокер соединений, технология балансирования нагрузки, а также управление образами. Kaviza обеспечивает детализированное предоставление ресурсов, а также возможна привязка к Active Directory и LDAP. Это решение предлагается в виде «виртуального устройства» (Virtual Appliance) для VMware ESXi, ESX или Hyper-V. Версия Kaviza 2.1 поддерживает клиенты с Windows 7.

Решение AppliDis Fusion французского производителя Systancia призвано облегчить совместное управление технологиями SBC и VDI. Для этого предлагается централизованное управление серверами, приложениями, программными лицензиями и разрешением доступа через единую консоль Web. AppliDis Fusion поддерживает все приложения и системы Windows, включая Widows 7. Через каталог приложений пользователь запрашивает доступ к требуемым приложениям. Средства мультимедиа (видео, флеш, DirectX) поддерживаются как в виртуализированных приложениях, так и в сценариях VDI. Можно использовать сканеры и камеры, поддержка удаленной печати тоже присутствует. По данным производителя, решение AppliDis Fusion совместимо с VMware ESX/ESXi, а также с XenServer, Hyper-V и Novell Xen.

В эту категорию можно отнести решения, которые, аналогично подходу Sun, делают ставку на так называемые «нулевые» клиенты (Zero Clients), когда даже операционная система передается на клиент в виде потока данных в реальном времени. Это позволяет использовать ультратонкие, а значит, легко и успешно заменяемые клиенты. Элегантный дизайнерский вариант таких «нулевых» клиентов имеется у Pano Logic. Ветеран технологии ТК Wyse тоже представляет подобные устройства в своей серии 00.

ТОНКИЕ КЛИЕНТЫ И DAAS

Рисунок 2. Тонкие клиенты представляют собой энергоэффективные и централизованно управляемые конечные устройства для сценариев VDI.Производители тонких клиентов, такие как Fujitsu, HP, Igel, VXL, Wyse и многочисленные малые компании (см. Таблицу 1) надеются, что ажиотаж вокруг виртуальных настольных систем приведет к резкому повышению спроса на тонкие альтернативы традиционным ПК. Поскольку управление настольными системами в виде виртуализированных экземпляров осуществляется в ЦОД, для доступа к ним достаточно иметь «облегченные» конечные устройства, такие как тонкие или, в зависимости от архитектуры, даже «нулевые» клиенты (см. Рисунок 2). Для предприятий это означает, в первую очередь, повышение гибкости при выборе клиентского аппаратного обеспечения. Помимо аппаратной производительности (которая по-прежнему требуется, к примеру, для локального рендеринга мультимедийного содержимого или потоковой передачи приложений), на передний план выходят аспекты централизованного управления.

Многие предприятия постепенно (и лишь в редких случаях полностью) отказываются от установки «толстых» клиентов (Fat Clients) и ПК, а поскольку централизованное управление жизненным циклом клиентов (Client Lifecycle Management, CLM) зачастую уже внедрено, ПК в качестве клиента остается важным фактором. В результате различные производители тонких клиентов имеют в своем продуктовом портфеле решения, с помощью которых поведение традиционных ПК логически ограничивается до уровня тонких клиентов, чем сокращаются усилия по их администрированию. Мобильные конечные устройства, такие как нетбуки и смартфоны наподобие iPhone, становятся все более пригодными в качестве конечных устройств для технологии VDI. Судя по всему, даже в мире виртуальных настольных систем ландшафт клиентов останется довольно пестрым.

Точка схождения всех концепций по виртуализации настольных систем — получение настольной системы «из облака» (Desktop as a Servise, DaaS) аналогично тому, как сейчас учетные записи электронной почты, ресурсы хранения или сервисы безопасности берутся из «облака». В соответствии с констатируемой компанией Gartner «ориентацией на потребителя» (Consumerization) эта тенденция может распространиться из мира потребителей на предприятия. Однако уже сейчас в данном сегменте появились первые предложения: так, дортмундская ИТ-компания Materna с 2009 года предлагает переход на Windows 7 «одним нажатием кнопки» посредством виртуальных настольных систем, хостируемых на площадках Materna. Ее решение DaaS использует технологию виртуализации компаний Citrix (XenApp, XenDesktop) и VMware (vSphere), а для администрирования применяется собственный инструмент DX-Union.

… И НЕ ЗАБЫВАТЬ ПРО SBC

Многим вся эта шумиха вокруг виртуальных настольных систем кажется несколько преувеличенной — ведь решения для виртуальных настольных систем не обеспечивают интеграции ни в существующие платформы администрирования ИТ, ни в решения ITSM. Кроме того, дополнительные затраты и усилия на администрирование, как правило, достаточно высоки: для создания индивидуально настраиваемых виртуальных настольных систем необходимо обслуживать целый ряд образов и профилей (дополнительно к «толстым» клиентам), в то время как преимущество неиндивидуализированных настольных систем (то есть пулов) по сравнению с классическими решениями SBC не всегда очевидно. А в случае SBC каждый сервер по-прежнему может обслуживать большее количество пользователей — специалисты говорят о десятикратном преимуществе.

Заметим также, что XenApp по-прежнему активно развивается. В середине декабря Citrix опубликовала в своем блоге обзор следующей версии XenApp: в ней ожидается увеличение числа пользователей каждого сервера на 20%, ускорение процесса регистрации (Logon) и предоставление инсталляций на основе ролей, а также обещана долгожданная единая консоль управления. XenApp будет интегрироваться в Dazzle и App-V, к тому же должны появиться новые клиенты (называемые «приемниками», Receiver) и подключаемые модули для Mac, iPhone, Android и Windows Mobile. Состязание по обеспечению пользователей централизованно хостируемыми ресурсами по-прежнему остается увлекательным и разносторонним.

Вильгельм Грайнер — редактор LANline.


© ITP Verlag


Таблица 1. Обзор поставщиков тонких клиентов на немецком рынке и их устройств. Эта таблица создана на основе опроса производителей посредством электронной почты и не претендует на полноту.


Создание отказоустойчивых систем с высоким уровнем надежности

Многие компании представляют решения на основе тонких клиентов как панацею от всех ИТ-болезней организации. Опыт внедрения таких решений подтверждает многие очевидные преимущества данной технологии, однако не следует забывать и об ограничениях. Только при таком подходе можно развернуть информационную систему без серьезных проблем и добиться ее эффективного функционирования.

К очевидным плюсам относятся следующие: высокая безопасность информации; больший, чем у персональных компьютеров, срок службы; отсутствие необходимости в модернизации оборудования в процессе эксплуатации; низкая совокупная стоимость владения; малое энергопотребление; унификация рабочих мест, предполагающая более компактное размещение.

При развертывании информационных систем необходимо учитывать, что не все используемое компанией программное обеспечение способно работать в среде тонких клиентов. К тому же такое решение предъявляет повышенные требования к надежности терминального сервера, так как его отказ приводит к остановке всей информационной системы. Далеко не всегда пользователи готовы поменять «привычный» ПК на «необычный» тонкий клиент, а сетевые администраторы — заниматься модернизацией информационной системы.

Линейку тонких клиентов израильской компании Chip PC Technologoes отличает разнообразие функциональных и технических возможностей, адресованных различным группам пользователей. Установка ПО на рабочих местах, оснащенных тонкими клиентами, выполняется администратором централизованно с помощью ПО Xcalibur Global, которое представляет собой законченное управляющее решение, основанное на политиках безопасности Active Directory. Применение такого подхода позволяет администратору дистанционно конфигурировать устройства и управлять политиками на уровне отдельных пользователей или групп.

Высокая надежность терминального сервера достигается за счет применения программного обеспечения Marathon everRun, которое представляет собой виртуальные отказоустойчивые серверы, обеспечивающие непрерывную работу информационных систем под управлением ОС Windows при сбоях, отказах и даже физическом уничтожении отдельных узлов в составе вычислительной сети.

Таким образом, добиться наиболее полного и эффективного использования технологии тонких клиентов можно только за счет внедрения комплексных решений, предусматривающих выбор технических средств с учетом конкретных функциональных задач и построение инфраструктуры с повышенной надежностью и «живучестью», а также применение средств удаленного управления и настройки оборудования.

Сергей Кондрашев — специалист отдела информационных технологий и специальных проектов НПП «Родник».