Тяжелые муки выбора. Что предпочесть – VDI или терминальный доступ?::Журнал СА 9.2012
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6227
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6933
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4217
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3009
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3807
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3824
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6317
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3172
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3462
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7279
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10647
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12367
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14000
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9126
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7079
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5389
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4617
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3428
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3156
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3402
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3027
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Тяжелые муки выбора. Что предпочесть – VDI или терминальный доступ?

Архив номеров / 2012 / Выпуск №9 (118) / Тяжелые муки выбора. Что предпочесть – VDI или терминальный доступ?

Рубрика: Администрирование /  Продукты и решения

Сергей Халяпин СЕРГЕЙ ХАЛЯПИН, Citrix Systems, руководитель группы системных инженеров Россия и СНГ

Тяжелые муки выбора
Что предпочесть – VDI или терминальный доступ?

В прошлой раз [1] я писал о тестировании тонкого клиента «ТОНК-1100С», построенного с использованием технологии HDX-on-Chip, пообещав рассказать о «муках выбора» технологии удаленного доступа. Давайте разберемся, в каком случае необходимо отдать предпочтение тому или иному решению и как найти условия, оптимальные для их работы

Начнем с того, что обе технологии (терминального доступа и виртуализации десктопов) представляют собой Server based computing – вычисления на стороне сервера, поэтому одним из ключевых моментов выбора будет протокол удаленного доступа и его возможности. Основные отличия терминального доступа от виртуализации десктопов:

  • Уровень изоляции предоставляемого ресурса.
  • Лицензии, необходимые для построения всего решения.

Начнем с терминальных служб. Данный метод удаленного доступа известен уже более 20 лет, и его реализацию можно описать следующим образом: на сервере одновременно выполняются клиентские приложения для нескольких пользователей. На оконечное устройство при этом отправляются только изменения экрана, а в обратную сторону – скан-коды нажатых клавиш и координаты курсора мыши. Особые требования к клиентскому устройству не предъявляются.

Виртуализация десктопов с точки зрения удаленного доступа мало чем отличается от терминальных служб – есть сервер, на который устанавливается гипервизор, на котором, в свою очередь, поднимаются отдельные виртуальные машины с клиентской ОС. На оконечном устройстве ставится программа-клиент, с чьей помощью пользователь подключается к инфраструктуре.

На первый взгляд создается впечатление, что технологии идентичны. Отличия становятся очевидными, когда речь заходит о лицензировании и уровнях изоляции ресурсов.

Рассмотрим технологии с точки зрения ресурсов, к которым осуществляется подключение. В случае терминального сервера это отдельная сессия на общем сервере Windows. В случае виртуализации десктопов – отдельный изолированный контейнер с клиентской ОС. Здесь можно выделить два ключевых различия – серверная ОС против клиентской и отдельная сессия (которая разделяет ресурсы одной ОС) против изолированной виртуальной машины.

С точки зрения лицензирования имеют место следующие нюансы. Обычно поставщики решений по виртуализации десктопов говорят только о своих собственных лицензиях и «забывают» упомянуть том, что это далеко не все, что необходимо для построения всего решения.

Немного упростим ситуацию, и в дальнейших примерах будем считать, что для работы мы используем тонкие клиенты. Итак, для виртуализации десктопов, помимо лицензии на само решение, нам понадобятся:

  • Лицензия Microsoft VDA, дающая право на подключение к виртуальному десктопу.
  • Лицензии на серверные ОС (которые используются для различных компонентов решения).
  • Лицензии клиентского доступа CAL.
  • Лицензия на SQL.
  • Лицензии для подключения к SQL (SQL CAL).
  • Лицензии терминального доступа (RDS CAL).

При использовании терминального доступа нам нужно:

  • Лицензии на серверные ОС.
  • Лицензии клиентского доступа CAL.
  • Лицензия на SQL.
  • Лицензии для подключения к SQL (SQL CAL).
  • Лицензии терминального доступа (RDS CAL).

Лицензии на SQL и SQL CAL (в обоих случаях) не обязательны для небольших внедрений, поскольку там можно использовать MS SQL Express. Лицензия RDS CAL нужна при построении комбинированного решения – виртуализация десктопов с терминальным доступом. Обязательно нужно учесть тот факт, что лицензия VDA – это подписка, требующая ежегодного продления.

Теперь посмотрим, что потребуется с аппаратной точки зрения (серверы и СХД). Для того чтобы получить количественные оценки, будем исходить из 200 пользователей, работающих с обычными офисными приложениями (MS Office) обычных серверов с ОЗУ 64 Гб и двумя процессорами по шесть ядер в каждом.

Решение по виртуализации десктопов потребует восемь серверов. Считаем, что у нас используются виртуальные машины с ОС Windows 7 c 2 Гб оперативной памяти. Тогда на одном сервере с 64 Гб памяти мы сможем запустить 31 виртуальную машину, что для двухсот пользователей потребует от нас семь серверов (и еще один сервер добавляем для обеспечения отказоустойчивости). В большинстве случаев для реализации указанного решения требуется система хранения данных. Необходимо учитывать, что выбор СХД должен осуществляться не по объему, а по такому показателю, как «количество операций ввода/вывода дисковой подсистемы в секунду» (IOPS), достаточному для работы всех виртуальных десктопов. Считается, что средний офисный сотрудник при работе в виртуальной машине Windows 7 создает нагрузку от 15 до 25 IOPS. Во время старта или выключения виртуальной машины данный показатель будет больше. Возьмем минимальное значение 15 и посчитаем дисковую подсистему: 200 пользователей * 15 = 3000 IOPS. Один диск SAS 15k rpm может выдать до 180 IOPS. Скорее всего диски мы объединим в RAID-5, тогда этот показатель нужно разделить на 4. В результате получаем требуемое количество дисков в СХД: 3000 / (180 / 4) = 67 дисков.

Для терминального доступа нам потребуется три сервера (с учетом обеспечения отказоустойчивости), т.к. на одном сервере смогут одновременно работать до 160 пользователей. Из общего объема памяти в 64 Гб зарезервируем 16 Гб для нужд ОС и системы терминального доступа. Одному пользователю требуется в среднем по 300 Мб оперативной памяти, что в результате дает (64 – 16) / 0,3 = 160. Специальных требований к СХД терминальные серверы не предъявляют.

После приведенных расчетов может сложиться впечатление, что во всех случаях следует выбирать терминальный доступ. Однако существует несколько сценариев, где применение виртуализации десктопов будет предпочтительнее.

Во-первых, это получение доступа к приложениям, которые для своей работы требуют права администратора. Данные приложения можно запустить и на терминальном сервере, однако это будет означать, что пользователь, получивший доступ к такому приложению, работает в контексте администратора. Тогда в случае некорректных действий такого пользователя может аварийно прекратиться работа всех 160 пользователей. При работе же в виртуальном десктопе «пострадает» только одна виртуальная машина – машина этого же пользователя.

Во-вторых, это работа с ПО, производитель которого не поддерживает запуск своего ПО на терминальном сервере. Во многих случаях это не означает, что такое ПО не будет работать, однако для компаний, которым нужна официальная поддержка решения от производителя соответствующего ПО, терминальный доступ не будет правильным выбором.

В-третьих, бывают ситуации, когда программист, отступив от рекомендованных подходов, использовал недокументированные возможности клиентской ОС (это характерно для приложений, написанных собственными программистами компаний). В таких случаях приложение скорее всего не будет работать в среде терминального сервера, т.к. там используется серверная ОС.

И, наконец, четвертая причина – нестабильность работы приложения. Как уже было сказано в самом начале статьи, при работе в терминальном режиме изоляция происходит на уровне сессии, и если приложение вызывает сбой на уровне самой ОС, то вместе с пользователем, запустившим такое приложение, перезагрузятся и остальные пользователи, работающие на этом же сервере. А при использовании виртуализации десктопов перезагружена будет только одна виртуальная машина.

Как же тогда выбирать решение и оборудование?

Простая рекомендация – руководствоваться здравым смыслом, а не маркетинговыми обещаниями, и ориентироваться на стоящие перед вами задачи.

  1. Необходимо сегментировать своих пользователей на группы в зависимости от того, какие ресурсы им необходимы для работы.
  2. Провести инвентаризацию приложений, выяснить, где и как они могут быть использованы в новой инфраструктуре.
  3. Провести аудит имеющихся лицензий Microsoft в целях понимания, что потребуется еще приобретать для построения полнофункционального решения.
  4. Проверить каналы связи (их качество и текущую загруженность), по которым пользователи филиалов будут подключаться к ресурсам в головном офисе.
  5. Посмотреть на протоколы доступа, с которыми может работать решение. Можно выделить три наиболее распространенных протокола: RemoteFX (RDP) от компании Microsoft, PCoIP от компании Teradici и HDX (также хорошо известный, как ICA) от компании Citrix Systems. Данные протоколы обладают разными возможностями, и область их применения сильно зависит от условий и требований, предъявляемых конечными пользователями.
  6. Оценить возможности, предоставляемые протоколом доступа, особенно в части работы с тем оборудованием, которое сотрудники подключают локально и которое теперь должно будет перенаправляться или пробрасываться в виртуальную машину или терминальное приложение. Такими устройствами могут быть принтеры, сканеры, считыватели штрих-кодов, устройства безопасности, гарнитуры и т.д. Особое внимание нужно уделить тому, к каким портам данные устройства подключаются – COM или USB.
  7. Определиться с устройствами, с которых пользователи будут удаленно подключаться к ресурсам. При выборе клиентских устройств необходимо будет проверить, с какими протоколами они могут работать, а также какими возможностями обладают сами устройства (сколько и каких портов имеет устройство, а также какими вычислительными ресурсами располагает клиент). Скорее всего для работы придется выбрать несколько моделей, в зависимости от потребностей разных групп пользователей. Учитывая данный факт, следует удостовериться, что производитель тонкого клиента предоставляет систему управления клиентами, в том числе и для их удаленной настройки и обновления firmware.

Учитывая тот факт, что за последний месяц я протестировал несколько различных моделей тонких клиентов, любезно предоставленных мне компанией ТОНК, могу сказать, что в их модельном ряду можно подобрать устройство практически под любые запросы. В них есть поддержка трех основных протоколов доступа, есть система управления тонкими клиентами, а также большой выбор моделей с «нестандартными» параметрами – наличие большого количества COM-портов, возможность подключения нескольких мониторов. Самое приятное, что перед покупкой устройства можно бесплатно протестировать в своей инфраструктуре, чтобы осознанно прийти к решению о выборе.

  1. Халяпин С. ТОНК 1100С – неожиданная, доступная и надежная находка для «правильных» ИТ-решений. //«Системный администратор», №7-8, 2012 г. – С.30-31 (http://samag.ru/archive/article/2244).

Комментарии
 
  12.01.2018 - 09:07 |  ifnksamara

Если вы ищете легкое решение, чтобы обеспечить веб-доступ к вашему серверу или опубликовать ваши приложения, то логичный выбор это SHUTLE TSplus.Освобождая вас от сложностей Citrix и служб удаленных рабочих столов Microsoft (RDS), SHUTLE TSplus обеспечивает быстрое, простое и доступное решение. Тонкие клиенты RDP, VMWARE, Citrix, TERA, неттопы мини ПК Intel
http://www.ifnk.users.ru/ts/terminal-software.html

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru