Автор статьи в Forbes безапелляционно утверждает: "Виртуализация десктопов позволит изменить сложившийся стереотип. Вместо того чтобы тратить 1 тыс. долл. на систему с новым чипом, диском, мощным блоком питания и т. п. компании могут всего за 150 долл. получить простой в обслуживании и надежный виртуальный десктоп, состоящий из экрана, клавиатуры и сетевого коннектора". Звучит заманчиво, но не ново — идее об отказе от настольного компьютера примерно столько же лет, сколько самому ПК, а виртуализация десктопов лишь прибавляет этой мечте реальности, но вовсе не гарантирует исполнение.
Когда более здравомыслящие люди говорят о вступлении человечества в эру «после десктопа» (post desktop era), они не столь категоричны; обычно под заменой ПК подразумевают постепенное лишение привычного нам монопольного права ПК на его выступление в качестве единственного средства для общения с сетевыми вычислительными ресурсами — для этого нужны специализированные средства. Разумеется, речь идет об избавлении не только от десктопов, устанавливаемых на столе, но и от ноутбуков, то есть об избавлении от ПК в целом. Что же касается других значений слова десктоп, таких как метафора для обозначения пользовательской рабочей среды и обозначения для клиентского рабочего места, поддерживаемого сервером, то в их сохранности нет сомнений. Более того, инфраструктура виртуальных десктопов (Virtual Desktop Infrastructure, VDI) и предоставление десктопов в виде сервисов (Desktop as a Service, DaaS), позволяющие избавиться от локальных вычислений и использовать удаленные ресурсы, дают возможность значительно расширить функциональные возможности десктопов. Поэтому скорее нужно провозгласить: "Десктоп умер. Да здравствует десктоп!»
Компьютеры везде и всюду
Вхождение в постдесктопную эру объективно существует, и начался этот процесс не вчера — эту эру связывают с формированием нового взгляда на организацию компьютерных систем, с ее разновидностями ubiquitous (повсеместный) и pervasive computing (всеобъемлющий). Иногда повсеместные вычисления называют третьей волной (третьей парадигмой), считая первой волной мэйнфреймы, а второй — ПК.
Появление термина и самой идеи Ubicomp однозначно связывают с именем Марка Вейзера, исследователя из Xerox Park, который в 1991 году в журнале Scientific American опубликовал статью «Компьютер для XXi века» (The Computer for the 21st Century). В ней Вейзер предложил термин ubiquitous сomputing для определения такой среды, в которой пользование компьютерами происходит органично для человека, посредством прямого восприятия окружающей среды, тогда как собственно физические компьютеры становятся скрытой частью этой среды, невидимой для человека. Можно провести параллель с ноосферой по Анри Бергсону и Эдуарду Леруа. Статья Вейзера начинается с фразы: "Наиболее развитые технологии — это те, которые уходят из поля видимости. Они вливаются в структуру повседневной жизни настолько, что становятся неотделимы от нее".
Уход компьютеров в невидимую для пользователя область Вейзер связывает не только и не столько с технологиями, сколько с психологией, с особенностями восприятия этих технологий. Замечено, что, когда люди привыкают к чему-то, они перестают замечать эту вещь или явление, как это случилось с часами или уличными знаками, люди просто воспринимают информацию, не читая ее. Об этом психологическом феномене писали лауреат нобелевской премии Герберт Саймон (называя его компиляцией, compiling), философ Майкл Поляни (скрытое измерение, tacit dimension), психолог Джеймс Гибсон (визуальные инварианты, visual invariants), философ Георг Гадамер (находящиеся под рукой, ready-to-hand). Все эти определения сводятся к тому, что вещь как бы исчезает, не заставляя фокусироваться на ней, предоставляя свободу делать что-то иное, в этом суть повсеместных или всеобъемлющих вычислений. Если проводить параллель с книгой, то ноутбук с коммуникациями можно представить как одну очень большую книгу, а Ubicomp — как инструмент доступа к большому числу разных изданий.
Первые работы в области Ubicomp начались в 1987 году, когда в лаборатории Electronics and Imaging Laboratory, входившей в состав Xerox Palo Alto Research, была разработана плоская панель, которая могла быть использована и для вывода изображения, для ввода имелось что-то вроде электронного пера, и была возможность сканировать документы. К созданию программ и оборудования, дополняющих возможности этого устройства, подключились другие лаборатории, и совестными усилиями была создана "компьютерная стена", которую могли использовать несколько пользователей одновременно, в этом ее основное отличие от концепции ПК: один человек — один компьютер.
Работа со стеной привела к смещению интересов от инженерных задач (мегаписекелы, тактовая частота и пр.) к гуманитарным. Позже в 1988 году в недрах Computer Science Laboratory была открыта специальная программа Ubiquitous Computing. Ее деятельность началась с обнаружения отрицательных сторон ПК: сложность, неудобство в использовании, требование большого внимания, изолирование людей, препятствие для корпоративной работы и т. п. Группа, которую возглавил Вейзер, поставила своей задачей расширить представление об интерфейсе, не ограничивая его двумя звеньями взаимодействия "человек-машина", а расширив цепочку до LiveBoard — устройства с плоским экраном (размером с книгу ParcPad, компактное ParcTab, активный бэдж Active Badge). Тогда же сложилась классификация устройств по размеру экрана, делящая все устройства на четыре категории: панель (board), планшет (pad), размером с ладонь (tab) и бэдж (badge). В этих прототипах устройств будущего Вейзер и его коллеги видели начало Ubicomp, но подлинные возможности Ubicomp могут раскрыться тогда, когда будет обеспечено взаимодействие между всеми этими устройствами. На рисунке представлена футурологическая на тот момент схема офиса, но сегодня она стала реальностью.
Исследования, начатые Вейзером, продолжаются поныне, в 2010 году тема Ubicomp развивается в трех десятках стран, исключая Россию. В США насчитывается примерно 20 центров, в том числе в Стэнфордском университете и МТИ, а также в Intel и Microsoft. Но только лишь академическими исследованиями дело не ограничивается, в последние годы ведется большое количество практически проектов, которые связаны с RFID и технологией беспроводной высокочастотной связи ближнего действия (Near Field Communication, NFC).
Прямыми наследниками устройств, созданных в Xerox PARC, стали продукты, выпускаемые сегодня Apple. Не случайно Стив Джобс использует модифицированное и, возможно, более точное название post-PC era: "Когда мы были аграрной нацией, то почти все автомобили были пикапами, но с развитием урбанизации людям потребовались более разнообразные автомобили. То же самое можно сказать и о ПК — в них будут нуждаться все меньше пользователей ... мы определенно вступаем в новую эру".
На наших глазах происходит конвергенция физического и электронного мира, и помимо предсказанных Вейзером появляется множество других устройств, упрощающих взаимодействие с компьютером, — из Ubicomp вырастают новые направления, и среди них средства, снабжающие среду интеллектом (Ambient Intelligence), и идет развитие идеи Интернета вещей, способных взаимодействовать между собой, адаптироваться и приспосабливаться к потребностям человека (компьютерные системы, учитывающие контекст окружающий среды, — Сontext-aware Сomputing или Sentient Сomputing).
Все эти подходы ставят целью избавление от информационной перегрузки — информации не слишком много, но она представляется не в лучшей форме. Вейзер писал: "Лесная прогулка дает нам больше информации, чем любое общение с компьютером, но она органична нам, не подавляет нас так, как это делает компьютер. Адекватная человеку среда не должна напрягать мозг, а должна быть такой же приятной, как лес".
Десктоп без ПК
Вейзер с коллегами и последователями по Ubicomp трансформировали внешнюю форму представления ПК (конструкцию и интерфейс), но их реформаторская деятельность не распространилась на рабочую среду, которую мы тоже называем десктопом. Основополагающие принципы этой среды (окна и все остальное) были разработаны ранее в Xerox PARC в приложении к рабочей станции Alto, а затем усилиями Apple и Microsoft были развиты и превратились во всеобщее достояние человечества.
Отделение десктопа как среды от физических ПК требует не меньше ресурсов, чем создание альтернативных устройств. Первыми шагами в этом направлении стали попытки внедрить тонкие клиенты вместо ПК и создание сетевого компьютера, затем была предложена виртуальная инфраструктура VDI. Отказ от традиционных ПК повлиял и на индустрию процессоров, например, один из авторов RISC-процессоров Джон Хеннесси пишет: "В связи с наступлением post desktop era проектировщики микропроцессоров должны адаптировать новые технологии — нужны компактные и надежные устройства с низким потреблением энергии".
Хронологически экспериментальные работы по виртуализации десктопов предшествовали исследованиям Вейзера и его коллег, которые начались во второй половине 80-х в Xerox PARC, когда Остин Гендерсон и Стюард Кард создали многооконную систему Rooms. Позже возникла аналогичная система Window Manager для X Window System, созданная в компании Solbourne Computer, где в 1989 году родился термин Virtual Desktop. Визуализацией десктопов в современном смысле мы обязаны в основном компаниям VMware и Citrix.
Аргументы в пользу отказа от ПК в качестве корпоративного рабочего места хорошо известны: они сложны и дороги в эксплуатации, их защита требует постоянных усилий, а возрастающая мобильность постоянно создает новые проблемы. Вот уже более 20 лет таким ПК противопоставляют вычисления на основе серверов (Server Based Computing, SBC), лишенные этих недостатков. Самый простой способ материализации SBC – клиент-серверная конфигурация с использованием терминальных сервисов (Terminal Services, TS) и тонких клиентов на рабочих местах. Несмотря на все аргументы за SBC, массового распространения этот подход не получил; при видимых достоинствах у него есть одна, но очень существенная слабость: он не обладает привычными пользователю гибкостью и удобствами ПК, в какой-то мере TS представляет собой возврат к мэйнфреймам, поэтому, что бы ни говорили сторонники тонких клиентов, они оставались в меньшинстве, а их приложения — нишевыми.
С появлением VDI показалось, что найден компромисс: подавляющее большинство специалистов увидели в виртуализации десктопов сочетание лучшего, взятого из двух миров. Замена кооперативных ПК их виртуальными двойниками, работающими на серверах в корпоративных ЦОД, виделась идеальным решением. Но очень скоро выяснилось, что на пути подобной централизованной схемы есть свои подводные камни, а технология VDI недалеко ушла от TS, поэтому адаптация VDI замедлилась, возникала проблема барьеров, которую так и назвали Barriers to Virtual Desktop Adoption. В основе такого барьера лежат несколько обстоятельств.
Все компоненты, необходимые для создания VDI (серверы, системы хранения данных, виртуализационное ПО), поступают от разных производителей, и штату ИТ-подразделений непросто собрать их воедино. К тому же некоторые вещи, созданные специально для ПК, могут не работать в ЦОД из-за скрытых функций. Скажем, Windows XP после трех загрузок автоматически дефрагментирует важные системные файлы, и если эта процедура выполняется на собственном диске ПК, то этого никто не замечает, но, если диск делится между несколькими виртуальными десктопами, проблемы могут возникнуть. Дополнительные сложности создает то, что современные корпоративные ЦОД недостаточно интегрированы, и поддержка VDI потребует участия специалистов из разных групп, обычно не связанных между собой. Не прост также вопрос стоимости — удельная стоимость хранения данных на дисках ПК на порядки ниже, чем в корпоративных системах, а лицензирование ПО может оказаться еще дороже. В итоге, по оценке аналитиков Forrester, затраты на первом году внедрения VDI составляют в среднем около 850 долл. на одного пользователя, не считая вложений в модернизацию сетевой инфраструктуры. Близкие результаты предоставили аналитики Gartner — в компаниях с нормально налаженной эксплуатацией внедрение VDI обеспечило не более 3-10% экономии по сравнению с использованием классических ПК.
DaaS на смену VDI
Невзирая на малоутешительные результаты внедрения VDI, индустрия с надеждой смотрит на виртуализацию десктопов, и это легкообъяснимо. Парк ПК стремительно стареет, и почти везде продолжается использование операционных систем Microsof: ПК на рабочем месте явно нужна замена. Очередным шагом к избавлению от ПК стала идея DaaS.
В нынешней инкарнации десктоп приобретает черты облачных услуг, он предоставляется как среда-десктоп в форме сервиса. Существует несколько альтернативных схем реализации этой услуги, но наибольший интерес представляют решения компаний MokaFive и Desktone.
Пока еще рано заниматься классификацией решений DaaS, но уже можно выделить их две отнюдь не новые категории: исполнение дектопа на локальном компьютере (local execution) — локальная виртуализация (Local Based Virtualization, LBV) и централизованное выполнение (centralized execution) — виртуализация на хосте (Host Based Virtualization, HBV). По первому пути пошла компания MokaFive, решение которой можно признать хранимым в облаке десктопом (cloud-stored desktop), поскольку образ десктопа содержится в облаке и по требованию пользователя загружается в его любое устройство, работает на нем локально, при необходимости может обновляться и выгружаться обратно на сервер. DaaS с локальным исполнением скорее можно считать Сloud storage, чем cloud computing.
Централизованные решения можно разделить на два подмножества. Первое использует возможности браузеров, как например webOS от компании Stoneware или Virtual Web Desktop, предоставляющий пользователю интерфейс с частным облаком webNetwork. Благодаря технологии Ajax в среде десктопа можно исполнять любые Windows-приложения или приложения, размещенные на хосте, используя любой браузер. Решение webtop предлагается израильско-палестинской компанией Ghost (Global Hosted Operating SysTem). Существуют индивидуальные и корпоративные версии webtop, которые обеспечивают безопасное пользование десктопом, размещенным на Amazon.com. Централизованные решения DaaS компаний Nasstar и Desktone логически ближе к VDI, но реализация этой схемы сочетает в себе возможности локального ЦОД и облачных сервисов.
Host Based DaaS можно интерпретировать как следующий шаг в развитии VDI, в этой модели среды отдельных десктопов централизованно размещены на виртуальных машинах, находящихся в ЦОД, поэтому оба подхода — и DaaS, и VDI — обладают всеми достоинствами, которые предлагает SBC: быстрое развертывание, высокая степень защищенности, удобство в обслуживании и др. Но есть и принципиальные отличия, они заключаются в том, где именно расположены виртуальные машины, кто владеет физической средой и кто ее обслуживает. В случае VDI все ограничено пределами предприятия — виртуальные десктопы размещаются на корпоративных серверах, собственные ИТ-службы поддерживают и физическую, и виртуальную инфраструктуру. Если же используется модель DaaS, то виртуальные десктопы размещаются на серверах, принадлежащих внешнему провайдеру, который берет на себя поддержку физических серверов, а пользование ресурсами осуществляется на принципах подписки, однако обслуживание виртуальных десктопов остается на стороне пользователя.
Переход на модель DaaS обеспечивает ряд преимуществ по сравнению с VDI:
- исчезают интеграционные сложности, связанные с использованием разнородных компонентов: с ними проще справляться провайдеру, для которого такого рода работа является одним из основных видов деятельности, и, кроме того, модель DaaS предоставляет физическую среду готовой "под ключ";
- исчезают сложности, связанные с управлением и обслуживанием физических хостов для виртуальных машин: для пользователя все ограничено соглашением об уровне обслуживания (Service Level Agrement, SLA);
- снимаются проблемы, связанные с масштабированием, с мощностью используемых ресурсов и географией их распределения;
- снижаются капитальные издержки CAPEX и общая стоимость владения.
Развитие DaaS подстегивается активным развитием виртуализации ПК: гипервизор позволяет разделить личный компьютер сотрудника на две части — для собственных нужд и для решения производственных задач. Для целей локальной виртуализации, как и для виртуализации серверов, могут быть использованы гипервизоры двух типов — работающие на «голом» оборудовании и работающие поверх операционной системы. Для целей LBV в основном пока используются гипервизоры второго типа, но практически все производители — от VMware и Citrix до стартапов Neocleus и Virtual Computer — стремятся подготовить свои гипервизоры к требованиям первого типа.
***
Трудно себе представить, что миллиарды людей откажутся от своих ПК, а если так, то, создавая мощные ЦОД, работающие в режиме DaaS, можно вернуться к проблеме спящих компьютеров, с решения которой началось развитие кластерных технологий. По всей видимости, истина лежит где-то посередине — не стоит абсолютизировать преимущества коллективного пользования DaaS и недооценивать психологию индивидуального пользования ПК, на этом уже обожглись апологеты тонких клиентов и модели клиент-сервер. Преимущества DaaS в простоте, масштабируемости, легкости управления жизненным циклом оборудования и программного обеспечения. Виртуальный десктоп не нуждается в периодической замене. Продолжая список преимуществ, мы придем к убеждению, что DaaS остается атрибутом большого корпоративного мира, и основными претендентами на право стать пользователями десктопов, предоставленных в форме услуг, остаются офисные работники. Однако растет мобильность работников, а такой тип персонала всегда будет нуждаться в автономных устройствах, поэтому будущее за интегрированной сквозной виртуализацией (end-to-end virtualization).
Виртуализацию клиентского компьютера не следует путать с созданием виртуальных десктопов, которые могут работать и на сервере (Hosted Desktop Virtualization), и на клиенте (Local Desktop Virtualization).
И не толстый, и не тонкий
В 2006 году набирает силу волна интереса к тонким клиентам. Ее возникновение во многом стимулировано появлением технологий, объединенных названием Virtual Desktop Infrastructure (VDI). Оказалось, что тонкий клиент и персональный компьютер не противоречат друг другу, если ПК становится виртуальным.
Ренессанс виртуализации — вдогонку за паровозом
Гипервизоры можно классифицировать по их отношению к операционным системам физических и виртуальных машин. Два наиболее часто используемых решения признаны каноническими: Type 1 и Type 2, основное различие между ними в том, что Type 1 — это ОС, а Type 2 — приложение.
В силу ряда причин DaaS в России имеет все предпосылки для успеха, однако самая большая проблема – это каналы передачи данных. Пока в России не будет коммуникационных каналов с хорошими параметрами, компании не смогут построить свой бизнес на предоставлении удаленным потребителям любых вычислительных ресурсов. Отсюда и требования к отечественным провайдерам, способным оказывать услуги DaaS, – это предприятия, обладающие собственными каналами связи или арендующие их, владеющие мощными ЦОД и эффективной инфраструктурой работы с корпоративными и/или розничными заказчиками. Под эти критерии очень хорошо попадают операторы фиксированной и мобильной связи, однако не исключено и появление новых игроков. Кроме того, не стоит сбрасывать со счетов западных провайдеров, предоставляющих услуги DaaS своим интернациональным клиентам.
Технология VDI сочетает в себе как преимущества стационарных ПК (знакомый интерфейс, пользовательские приложения устанавливаются и запускаются так же, как и на обычных ПК, приложения абсолютно изолированы), так и преимущества терминальных серверов (централизованное управление, работа на мощном серверном оборудовании, повышенная безопасность данных и приложений). Из публичных внедрений технологий VDI на базе решений VMware в России можно назвать Банк «Петровский», Алтайский шинный комбинат и гуманитарный факультет СПбГУ ИТМО. В данных проектах в качестве устройств доступа использовались как толстые, так и тонкие клиенты, причем везде замена стационарных ПК виртуальными десктопами оказалась экономически оправданна. Технологии VDI от VMware позволяют на 60% снизить стоимость виртуального рабочего места, и сегодня мы наблюдаем повсеместный рост интереса отечественных заказчиков к проектам виртуализации рабочих мест.
– Дмитрий Тихович (dtikhovi@vmware.com) – технический директор VMware Россия и СНГ
Виртуализация десктопов не отменяет проблему «последней мили» – всегда остается необходимость поставить нечто на стол, скорее всего, это будут ультратонкие или нулевые клиенты. Еще несколько лет назад, когда основным стимулом была экономия средств и энергии, нулевые клиенты, устанавливаемые на рабочих местах вместо ПК, вызывали скептическое отношение к себе, но в 2010 году, когда они оказались поддержаны технологиями VDI и DaaS, все изменилось, и, например, на конференции VMworld 2010 миниатюрные приборы компаний Pano Logic и Ncomputing оказались в центре внимания посетителей.
Pano Logic реализует технологии PC-over-IP, PCI-over-IP и USB-over-IP, предлагая устройство размером 10 на 10 см, имеющее три порта USB, стандартные разъемы для подключения мыши, клавиатуры и дисплея VGA. Устройство подключается к сети и получает доступ к виртуальной машине. Pano Logic отличается от классического тонкого клиента тем, что не имеет встроенной операционной системы, обладает предельно низким энергопотреблением – 5 ватт. В Pano разработано специализированное программное обеспечение, взаимодействующее с программными средствами виртуализации и поддерживающее необходимое число виртуальных машин. Весит этот прибор около килограмма, и то только для того, чтобы его не сдувало со стола.
Компания NComputing по-своему решает проблему последней мили виртуализации десктопов – ее подход именуется Enhanced VDI. Эта компания начинала с того, что предлагала устройство и программное обеспечение для распределенного доступа к физическим десктопам, а сейчас распространила фактически ту же самую идею на виртуальные. Программное обеспечение vSpace может работать совместно с виртуализационными решениями VMware, Citrix и Microsoft. vSpace, установленное на виртуальном десктопе, в сочетании с миниатюрным коммутатором позволяет подключать к одному такому десктопу несколько десятков рабочих мест. Близкие по логике решения предлагают компании Teradici, Chip PC Technologies и Ndiyo.