Продукты класса десктоп как сервис (Desktop as a Service, DaaS) компаний MokaFive и Desktone отражают два полярных подхода к решению проблемы доставки десктопов на клиентские рабочие места и различаются прежде всего используемыми моделями виртуализации: в первом случае локальной, во втором на хосте.

MokaFive

С момента своего основания в 2005 году MokaFive развивает модель распределенного виртуального десктопа (Distributed Virtual Desktop, DVD). Распределенной она является в том смысле, что в ней используются вычислительные ресурсы хоста и клиента и модель распределена между ними. Первые попыти реализовать модель DVD были связаны с виртуализацией приложений в рамках Microsoft AppV (прежнее название - SoftGrid), VMware ThinApp (ранее Thinstall) и Citrix XenApp. Во всех случаях готовое приложение в соответствующей упаковке передается по сети в «песочницу» (sandbox), находящуюся на пользовательском компьютере. Для этого используются вычислительные ресурсы хоста и рабочего места

Виртуализация приложений (Application Virtualisation) привлекала к себе очевидной простотой: чтобы запустить приложение, нет необходимости выполнять на локальном компьютере какие-либо дополнительные действия, связанные с управлением, приложение загружается в изолированную от десктопа «песочницу» и там в безопасных условиях выполняется. Но, как следует из названия, область действия виртуализации этого типа ограничена лишь отдельными приложениями, она лишена гибкости, поэтому и не стала массовой. Основатели MokaFive решили избавить ее от недостатков.

Обращение MokaFive к виртуализации вообще и к модели DVD в частности вполне закономерно — эта компания была создана не просто выпускниками Стэнфордского университета, а непосредственными воспитанниками профессора Менделя Розенблюма, родоначальника исследований в области современной виртуализации. На протяжении десятилетия Розенблюм оставался главным ученым в созданной им компании VМware, и его роль подчеркивает ставшая расхожей фраза "Если бы виртуализация была страной, то Стэнфорд был бы ее столицей". Нынешний научный руководитель MokaFive профессор Моника Лэм работала под руководством Розенблюма над несколькими разными темами в широком диапазоне от операционных систем до систем высокопроизводительных вычислений, но когда его интересы сосредоточились на виртуализации, они пошли разными путями. Розенблюм сделал ставку на виртуализацию серверов, а Лэм возглавила группу, работавшую по проекту Collective, которую Розенблюм консультировал.

Продукты MokaFive попадают в категорию DaaS, но так мы можем назвать их только сегодня, а семь-восемь лет назад еще не существовало понятия «облака» и модных ныне «двугорбых» аббревиатур. На самом деле проект Collective замышлялся как попытка усовершенствования существовавших на тот момент технологий, предназначенных для виртуализации приложений, а не виртуализации десктопов. Поначалу речь шла о виртуальных устройствах (virtual appliance), включающих в себя и приложения и операционную систему. Для поддержки этих устройств был разработан виртуальный трансивер, принимающий последнюю версию виртуального устройства, поддерживающий ее исполнение и передающий в репозиторий сведения о текущих изменениях. Такая модель сочетает преимущества централизованного управления с возможностью использовать ширпотребные ПК, реализуя девиз "управлять центрально, исполнять локально» (manage centrally, execute locally). Позже была разработана концепция загружаемого по сети образа ПК в целом, а не приложения — ее назвали livePC. Дальнейшее развитие концепции привело к ее коммерциализации, созданию компании MokaFive и представлению концепции в 2003 году на конференции HotOS, организуемой ассоциацией USENIX.

Продуктовый портфель MokaFive Suite состоит из пяти взаимосвязанных и образующих единую систему компонентов. Два из них работают на ПК, выполняющем функцию хоста, это десктоп LivePC и поддерживающий его гипервизор MokaFive Player, каждый построен по многоуровневой модели. На сервере, где находится репозиторий десктопов, работает MokaFive Enterprise Server. Есть еще два служебных инструментальных средства для создания десктопов: MokaFive Creator и консоль для управления MokaFive Console.

LivePC есть не что иное, как пользовательская среда, являющаяся предметом передачи в форме сервиса и оформленная в виде виртуального образа, который может быть передан по сети или загружен с USB-накопителя. После загрузки LivePC может работать автономно, что обеспечивает мобильность, но при этом связь с сервером поддерживается автоматически. Поэтому, как только появляется возможность, выполняется обновление десктопа, и эта же функция позволяет уничтожить LivePC в том случае, если компьютер или USB-накопитель оказываются утерянными. Деление MokaFive LivePC на уровни (системный, прикладной и пользовательский) позволяет поддерживать независимое управление. Еще одним аргументов в пользу LivePC следует признать возможность реализации схемы BYOPC (Bye Your Own PC), означающей, что сотрудник сам покупает себе удобный компьютер и использует его как в собственных, так и в профессиональных целях. Удобно и то, что образ десктопа может распространяться на флэш-накопителях, что позволяет пользователю работать практически с любым компьютером, выполнять на нем в защищенном режиме необходимые действия и бесследно уйти.

Многоуровневая модель позволяет радикально изменять MokaFive Player вплоть до смены типа гипервизора. В основе текущей версии лежит гипервизор Type 2, работающий поверх Windows, Linux и Mac OS. В качестве прототипа для MokaFive Player использован VMware Player. В будущем MokaFive намеревается перейти на гипервизор Type 1, который работает на голом железе (BareMetal Player) и имеет более высокую производительность. Высокая сложность и трудоемкость этого решения объясняется тем, что аппаратных платформ намного больше, чем операционных систем, кроме того, возникает необходимость в разработке большого количества драйверов устройств. В процессе эксплуатации плеер периодически вступает во взаимодействие с MokaFive Enterprise Server с целью получения обновлений. Администратор может изменять один образ и распространять его по множеству подключенных ПК. Важно то, что MokaFive Enterprise Server осуществляет сжатие файлов и передает только изменения в образе десктопов. Для этих образов разработан специальный формат MokaFive format, и, если используются образы VMware, то они могут быть конвертированы с помощью программы Creator. Один и тот же образ может работать и под Windows, и под Mac OS.

Имеется несколько аргументов в пользу DVD в целом и концепции LivePC в частности. Прежде всего следует подчеркнуть, что отказ от устройств с собственными процессорами в пользу тонких клиентов постепенно теряет смысл, поскольку вычисления становятся дешевле и ПК в силу своей массовости отнюдь не дороже тонких клиентов, к тому же существенно доступнее. Более того, ПК стал органичной частью окружающей среды, частью современной культуры, и от него пока сложно отказаться. Кроме того, для обеспечения мобильности совсем не обязательно постоянно быть на линии, если можно что-то загрузить и работать в автономном режиме, поскольку это практически ничего не стоит.

Desktone

Свою родословную компания Desktone ведет из Бостона — "старой компьютерной столицы Америки", где она, как и MоkaFive, начинала с виртуализации приложений. Еще до перехода в Desktone один из ее создателей и нынешний генеральный директор Гарри Руда успел создать компанию Softricity, разработать удачные технологии для виртуализации приложений и продать ее Microsoft, в которой Softricity получила название Microsoft Application Virtualization (App-V). Свой следующий шаг к виртуализации Руда связал с DaaS. Выбор именно этого направления он объясняет тем, что еще в 80-е годы, во время работы в Bell Atlantic в должности вице-президента, он задумался о технологиях предоставления дополнительных сервисов (value-added services), а позже увлекся виртуализацией приложений. Вот почему, создав Desktone, Руда постарался объединить две области интересов, интегрировав сервисы с виртуализацией.

Название Desktone символично — оно созвучно термину dialtone, придуманному в 40-х годах XX века. Тогда изобрели первые автоматические телефонные станции, и вместе с ними потребовалась какая-то замена приятных голосов телефонных барышень, нужна была специфическая обратная связь, позволяющая абоненту быть уверенным в готовности связи в тот момент, когда он снимает трубку. Эта функция была возложена на привычный теперь непрерывный гудок, который назвали dialtone, то есть буквально "сигнал к набору". С годами термин dialtone превратился в метафору готовности сетевого подключения, вот почему недавно для обозначения готовности Web стали использовать webtone, а desktone можно интерпретировать как "десктоп на линии".

О создании компании Desktone Руда задумался в процессе сотрудничества с финансовой компанией Merrill Lynch, где осуществлялось внедрение решений Softricity как компонента более общего проекта по созданию виртуальных рабочих станций. Под эту идею в 2006 году была образована компания, которая должна была разработать средства доставки виртуальных десктопов по подписке. Руда так объясняет специфику своей компании: "Desktone не является производителем технологий виртуализации. Мы используем готовые технологии виртуализации десктопов, разработанные VMware, Citrix или Microsoft, но зато самостоятельно, от начала до конца делаем все, что необходимо для предоставления этих десктопов в виде сервисов. Мы разработали платформу Desktone Virtual-D Platform, рассчитанную на провайдеров услуг связи, поэтому ориентируемся на требования, предъявляемые крупными провайдерами, которые со временем будут предоставлять десктопы на условиях подписки, как сегодня услуги сотовой связи. Такая ориентация определяет специфику решений, прежде всего их возможность работать с десятками тысяч пользователей и больше, вероятно, на миллионы десктопов, которые станут такой же обыденностью, как телефон. Мы верим, что DaaS освободит ИТ-подразделения предприятий от проблем, возникающих при попытках внедрения инфраструктуры виртуальных десктопов собственными силами на собственных серверах».

DaaS — методология, позволяющая почувствовать инфраструктуру виртуальных десктопов (Virtual Desktop Infrastructure, VDI), опираясь на виртуальные решения, для предприятий это решение "под ключ", предоставляемое провайдерами. Merrill Lynch была первой ласточкой, Desktone Virtual-D Platform уже оценивают Verizon, IBM, T-Systems и SoftBank. «Мы ожидаем, — отмечает Руда, — появления серьезных решений. Я уверен, что скоро число виртуальных десктопов превысит 600 млн, что сравнимо с количеством ПК в мире".

Суммируя сказанное, можно сказать, что Desktone видит в объединении двух типов организации компьютерных систем — облачного (cloud) и коммунального (utility) — возможность трансформации корпоративных ПК из статического устройства в динамическое, поддерживаемое централизованными и виртуализованными коммуникационными и вычислительными ресурсами. Свое видение DaaS компания Desktone связывает не с отказом от ПК в пользу тонких клиентов с поддержкой внутренними корпоративными ресурсами, а с предоставлением десктопов в форме сервисов по подписке.

Использование платформы Virtual-D Platform позволяет отказаться от всех действий, связанных с необходимостью создания инфраструктурного стека, поддерживающего виртуальный десктоп, — эти функции полностью передаются провайдеру. Остается задача управления виртуальными десктопами и той немногой аппаратурой, которая необходима на пользовательской стороне.

Разработанный в Desktone подход к DaaS предполагает деление всей функциональности VDI на два уровня — корпоративный  (Enterprise Tier) и уровень провайдера сервисов (Service Provider Tier), а также включает в себя связывающую их инфраструктуру Desktone Access Fabric, представляющую собой набор распределенных сервисов. Локальный обслуживающий персонал полностью не высвобождается, но меняются его задачи. На корпоративном уровне архитектура Virtual-D Platform оставляет ИТ-персоналу его обычные функции, но в приложении не к физическим десктопам, а к виртуальным устройствам — теперь в функцию ИТ входит автоматизация управления десктопами, управление жизненным циклом виртуальных машин, мониторинг и отчетность.

Архитектура Desktone Virtual-D Elements предельного проста (см. рисунок), и горизонтальное масштабирование силами самого провайдера не представляет сложности. На клиентских местах могут быть любые устройства, от тонких до толстых клиентов. На уровне Enterprise Tier работают два основных компонента, один рассчитан на администраторов, другой — на пользователей. Desktone Virtual-D Enterprise Center — рабочий инструмент администратора, управляющего десктопами с Web-интерфейсом. Он спроектирован в расчете на работу с большим числом десктопов. Virtual-D Enterprise Center позволяет использовать знания и навыки администраторов, связанные с управлением операционными системами, приложениями, решением вопросов безопасности и поддержки, но с той разницей, что объектом их деятельности являются виртуальные устройства. Пользователь получает доступ к порталу Desktone Virtual-D Portal, но работает с ним в режиме самообслуживания. Портал позволяет пользователю получать доступ к существующим виртуальным десктопам, используя устройства разных типов, а также создавать новые десктопы.

На стороне провайдера (на уровне Service Provider Tier) создается платформа, обеспечивающая все необходимое для поддержки полного жизненного цикла дескопов, и аппаратно-программная инфраструктура для их доставки. Центр управления Virtual-D Service Center снабжен интерфейсом в стиле Web, он служит местом работы операторов. Основная нагрузка по поддержке виртуальных десктопов ложится на серверные конструкции Desktone Virtual-D Elements, являющиеся строительными «блоками» для сборки физической инфраструктуры десктопов. Они представляют собой стандартные стойки, собираемые из широко распространенного оборудования. Продуктом компании Desktone является документация на эти стойки, провайдер может их собрать сам или заказать у партнеров Desktone. Каждый элемент представляет собой самодостаточное модульное устройство, обеспечивающее доставку виртуальных десктопов. С физической точки зрения в состав элемента входят серверы, системы хранения данных и программное обеспечение Desktone, а с логической — это стеки соответствующих виртуализованных ресурсов.

Для устройств Desktone Virtual-D Elements характерны модульность и самодостаточность. Каждый из Elements работает независимо от остальных, поэтому состав оборудования можно изменять без больших сложностей. Еще одно их качество — гибкость размещения, Virtual-D Elements не имеют географической привязки, поэтому провайдер может собирать единую систему из сколь угодно удаленных элементов.

«Фирменный» продукт Desktone Service Grid — основная часть интеллектуальной собственности компании — представляет собой программную конструкцию, связывающую отдельные устройства Virtual-D Elements в обслуживающую виртуальные десктопы сеть. О деталях функционирования Service Grid можно лишь догадываться, но понятно, что этот грид создает слабосвязанную федерацию элементов и управляет пулом ресурсов, распределенных по элементам. Desktone Service Grid обеспечивает следующие свойства:

  • коммунальность (multi-tenancy) — множество потребителей работает на разделяемой между ними инфраструктуре с сохранением необходимой изоляции и заданного уровня обслуживания;
  • поддержку множества ЦОД (multi-data center support) — элементы Virtual-D Elements распределяются по центрам обработки данных таким образом, чтобы обеспечить оптимальные технико-экономические показатели;
  • отказоустойчивость (fault-tolerant) – распределенная архитектура, состоящая из элементов Virtual-D Elements, гарантирует всем узлам сети автоматическое восстановление в случае возникновения неисправностей.

Дополнительную надежность и масштабируемость придает конструкция доступа Desktone Access Fabric, архитектура которой напоминает систему доменных имен DNS.

Мэйнфрейм для бедных?
VMware была создана гармонично дополняющими друг друга супругами Менделем Розенблюмом и Дианой Грин. Мендель — классический образец университетского профессора, а Диана, напротив, генеральный директор компании, человек дела.