В рамках проекта Independence, чтобы защитить корпоративные системы от вредоносных программ, предлагается разделить ПК на две непересекающиеся виртуальные области, одну — личную, там пользователь может делать все, что ему угодно, а вторую — корпоративную, куда по требованию загружается образ корпоративного рабочего местаVirtualizations Conference 2009 — конференция, известная прежде как Citrix Solutions Conference, в шестой раз прошла в Москве. На ней были представлены решения компании для удаленных офисов (Citrix Branch Repeater — совместно с Microsoft), линейка продуктов XenDesktop 3, XenServer 5, NetScaler 9 и Citrix XenDesktop Connection Broke, организованы лабораторные работы, предоставлялась возможность сдать экзамен на получение сертификата Citrix.

Но главной новостью прошедшей зимы от Citrix стал анонс проекта Independence («Независимость»). Идея проекта, в котором наряду с Citrix участвует Intel, состоит в следующем. В арсенале компании есть технология для виртуализации рабочих станций XenDesktop, а также имеется технология доставки Citrix Delivery Center; в сумме они позволяют доставлять образы рабочих мест, но до сих пор оставался открытым вопрос о том, на что эти образы ставить. Действительно, образ можно пересылать тонкому клиенту, а можно — на обычный персональный компьютер, но в любом случае конкретное рабочее место не лишается своих врожденных дефектов. Тонкий клиент остается узкофункциональным, его невозможно использовать вне предписанных приложений, а ПК будет подвергаться все тем же опасностям, которыми чреват Internet. Cегодня мгновенный обмен сообщениями, социальные сети и т. д. становятся основным источником заражений, но лишить всего этого пользователя нельзя, статистика показывает, что более 90% сотрудников используют ПК в личных целях.

Чтобы защитить корпоративные системы от вредоносных программ, можно пойти по пути создания защитных средств, а можно — более радикальным путем, что и предлагается в рамках проекта Independence. А именно: разделить ПК на две непересекающиеся виртуальные области, одну — личную, там пользователь может делать все, что ему угодно, а вторую — корпоративную, куда по требованию загружается образ корпоративного рабочего места. По одну сторону мы имеем классический образец толстого клиента, куда можно загружать, откуда допустимо ходить в любые области сети, общаться, а по другую — защищенный тонкий клиент. Такой подход обеспечивает массу практических преимуществ.

Компьютер превращается в личный инструмент. Можно перейти на схему «принеси свой собственный компьютер». Сегодня личные мобильные телефоны или смартфоны сотрудников объединяются в корпоративную сеть, почему бы точно так же, без ущерба в эффективности и безопасности системы, не объединить и их личные компьютеры? При приеме на работу новому сотруднику предлагается самому выбрать себе компьютер, компенсируя часть его стоимости. Управление такой системой не сложнее, чем управление системой, состоящей из тонких клиентов. Нет привязки ни к какому определенному устройству, а скорость работы с корпоративными приложениями определяется исключительно мощностью серверов. О надежности и говорить не приходится.

Обеспечить все эти замечательные качества можно, если снабдить ПК гипервизором «типа 1», то есть виртуализующей программой, которая работает на «голом железе», ниже уровня операционной системы. До сих пор этот тип виртуализации распространялся на серверы, все известные решения по виртуализации ПК, независимо от производителя, строились по «типу 2», то есть поверх той или иной операционной системы. Но этот тип виртуализации не обеспечивает достаточной изоляции виртуальных машин, чтобы можно было гарантировать мирное сосуществование личной и профессиональной жизни на одной физической машине.

По соглашению, достигнутому в рамках проекта Independence, Citrix и Intel создают условия для внедрения гипервизора Xen desktop hypervisor, соответствующего «типу 1». Со своей стороны Intel оптимизирует технологию VPro в процессорах Core 2 и Centrino 2, предназначенных для ПК, а Citrix готовит собственно код. Важно подчеркнуть, что Xen PC hypervisor разрабатывался отдельно от XenDesktop и это принципиально разные продукты, он допускает использование локальных вычислительных ресурсов, например графических карт. Скорее всего, гипервизор будет записан на небольшой флэш-диск, как это делается в современных стандартных серверах со встроенными гипервизорами — от VMware или от Citrix. Соглашение между Intel и Citrix не является исключительным; можно ожидать аналогичных альянсов между Intel и VMware или Intel и Microsoft. Первые результаты проекта Independence следует ожидать в середине текущего года, несомненно, он внесет свежую струю в виртуализацию, где VMware явно лидирует в серверной части и отстает от Citrix в настольной. Очевидно, что Citrix постарается закрепить свой успех и занять место VMware в этой области. 

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF