События в ИТ-индустрии последнего времени невольно вызывают в памяти строчку из «Записных книжек» Ильи Ильфа: «Раньше десять лет хвалили, теперь десять лет будут ругать. Ругать будут за то, за что раньше хвалили». В 2011 году ругают ПК, который чуть менее 30 лет назад получил в журнале Times титул человека года. Тогда все были довольны, однако после известного выступления Стива Джобса наперебой пишут о наступлении эры post-PC. Напомним, представляя iPad 2, Джобс заявил, что его компания получает больше прибыли от устройств пост-ПК, чем от компьютеров, и не случайно ее еще в 2007 году переименовали из Apple Computer в Apple, Inc.
Падение, как и взлет ПК, совершенно закономерны. Еще римляне говорили: «Все имеющее начало имеет и конец». Да, подходит конец полосе господства персональных компьютеров, которая затянулась более чем на 40 лет, – самые первые ПК появились раньше, чем многие думают, в середине 60-х, и только в 1981 году был создан IBM PC. Парадокс в том, что конец монополии возвестил Стив Джобс, сам отдавший персональным компьютерам всю свою недолгую жизнь. Если быть точным, то первым термин post-PC употребил не Джобс, однако он употребил его вовремя, и при этом основатель Apple первенствовал в роли инноватора, а не изобретателя. Джобс был гениальным менеджером, если бы не он, Стив Возняк не создал бы компанию, а такие вещи, как оконный интерфейс и планшетный компьютер, выдвинувшие ее в лидеры, скорее всего, надолго застряли бы в лабораториях Xerox PARC. То же произошло с iPad. В 1987 году группа специалистов из Xerox PARC, которую возглавил Марк Вейзер, разработала устройства с плоским экраном размером с книгу ParcPad, компактное ParcTab и активный бейдж Active Badge – родство названий очевидно. В 1999 году профессор МТИ Дэвид Кларк описал свое представление о будущем и назвал его The Post-PC Internet, посчитав, что когда-нибудь компьютерный мир с неизбежностью станет гетерогенным и тогда ПК перестанут быть доминантной технологией – их возможности будут расширены разнообразными информационными устройствами (information appliance). Его коллега по МТИ Хэл Абелсон тогда же, задолго до облаков, описал сервисную модель корпоративных систем. Кларк объединил обе точки зрения и написал: «Каким выглядит будущее? Оно будет похоже на сеть, насыщенную сервисами». В том же 1999 году доклад на тему Computers for the Post-PC Era представила группа ученых из Калифорнийского университета Беркли под руководством профессора Дэвида Патерсона. Кстати, и Джонатан Шварц, последний генеральный директор компании Sun Microsystems, в 2004 году проповедовал наступление эпохи post-PC, а с появлением технологий VDI (Virtual Desktop Infrastructure и DaaS (Desktop as a Service) вообще заговорили о смерти ПК.
Решения эпохи post-PC
Наиболее интересные решения, приближающие к эре post-PC, предлагают компании VMware и Citrix. У первой недавно появились три новинки. Appblast – технология поддержки доступа к удаленному десктопу с любого устройства, оснащенного браузером с HTML5, что обеспечивает независимость оконечного устройства от приложения. Например, используя iPad или смартфон, можно взаимодействовать с Windows. Проект Octopus – обеспечение пользователям доступа к данным вне зависимости от типа устройства, суть его в том, что файлы собираются в некотором виртуальном устройстве enterprise dropbox (так обычно называют сервисы для обмена файлами по аналогии со специальным ящиком, устанавливаемым перед публичной библиотекой, куда можно сбросить прочитанные книги, не выходя из автомобиля). Отвечающие за эти «ящики» ИТ-отделы устанавливают для них политику безопасности, определяют зону, куда файлы могут быть отправлены, и ограничивают доступ к ним после истечения определенного времени (обычно через два года устаревает не менее 80% файлов). Технология ThinApp Factory предназначена для автоматизации процесса виртуализации приложений с помощью VMware ThinApp и добавления их в каталог приложений, который пользователи смогут просматривать через приложение для рабочего стола или сетевое приложение, предоставляющее ПО как сервис. В конечном итоге все эти решения планируется объединить в проекте Horizon, который дополнит их аутентификацией Active Directory, облачными услугами или другими ресурсами за пределами корпоративной сети, предлагающими пользователям возможность единого входа в облако. В совокупности эти три новации образуют разрабатываемую в VMware платформу эпохи пост-ПК.
Компания Citrix связывает наступление эры post-PC с тремя типами облаков: персональное, частное и публичное. Альтернативой VDI может стать решение класса DaaS – у Citrix его поддерживают продукты FlexCast и FlexCast HD, доставляющие любой тип виртуального устройства в любое время в любое место, при условии, что на клиентском рабочем месте установлен универсальный клиент Citrix Receiver. Президент и генеральный директор Citrix Марк Темплтон отметил, что FlexCast дает возможность оптимизировать доставку и представление виртуальных рабочих столов, позволяя не делать различий между тем, на чем именно они реализуются. Возможности FlexCast расширяются технологией High Definition eXperience (HDX), обеспечивающей удобство работы пользователя с продуктами Citrix Delivery Center. Технология HDX включает в себя HDX Broadcast – средство доступа к виртуальным рабочим станциям и приложениям поверх любой сети, формирующее основу для остальных компонентов группы. HDX Plug and Play поддерживает взаимодействие приложений и локальных устройств в виртуализованном окружении, включая USB-устройства, принтеры и другую периферию. HDX 3D позволяет передавать удаленно графику с высоким разрешением. HDX MediaStream оптимизирует передачу мультимедийных данных. HDX RealTime обеспечивает коммуникации в реальном времени, в том числе голосовое общение и передачу данных с веб-камер. HDX IntelliCache кэширует объемные данные и графику. HDX Adaptive Orchestration согласует адаптивную работу технологий HDX и возможность их оптимизации для наибольшего удобства пользователей. Особый интерес представляет реализация на чипе – HDX In Silicon, этот чип может быть установлен в любое устройство, начиная со смартфона, после чего пользователи получают возможность общения на уровне крупных ситуационных центров посредством мобильных устройств.
Освобождение от ПК
Началось освобождение рабочего места от привязанности к конкретному ПК, стоящему на столе, в необходимости которого много лет убеждали лучшие представители компьютерной общественности. Еще до недавнего времени пользователи своими кошельками голосовали против тонких клиентов, но теперь тридцатилетняя монополия разнообразных инкарнаций IBM PC подходит к концу. Прогнозы аналитиков в пользу альтернативных решений активно подхватила деловая пресса, в том числе The Wall Street Journal и Forbes, а далее дело дошло до крайностей. Например, провозглашается наступление посткомпьютерной эры, в которой нет места настольным ПК и ноутбукам, а агрессию по отношению к ПК проявляют, казалось бы, здравомыслящие люди. Но, глядя на прекрасные и вполне доступные по цене современные ноутбуки, трудно поверить, что им предстоит скорое исчезновение, их функционал не перекрывается планшетниками – они заняли свое собственное место, расширив общую компьютеризированную сферу жизни. Фотографии – да, почта – да, блуждание по Сети и чтение книг – да, выполнение любых готовых приложений – да, но не создание контента, попробуйте отредактировать текст с использованием Office HD, ровно через минуту желание исчезнет.
Одним из китов, на которых должна утвердиться посткомпьютерная эра, считается виртуализация десктопов как средство для отчуждения рабочего места от ПК, превращающее его из реального в виртуальное, доступное с любого оконечного устройства. Пару лет назад аналитики Gartner дали оптимистичный прогноз, назвав технологии, попадающие в категорию «виртуализация десктопов», одной из наиболее горячих тенденций. Однако в документах аналитической компании Burton Group встречается иное высказывание: «Пространство, занимаемое технологиями виртуализации десктопов, остается непрозрачным, тем не менее рынок достиг такой точки развития, когда предприятия могут без большого риска воспользоваться теми или иными технологиями из этого пространства».
Имеет смысл начать с терминологии, иначе в одну корзину попадают совершенно разные решения.
Wyse ThinOS: надежность и быстродействие
В России продажи Wyse в 2011 году выросли в четыре раза по сравнению с 2010 годом, причем особой популярностью у заказчиков пользуются тонкие клиенты на базе ОС Wyse ThinOS и устройства на платформе Windows Embedded. При этом более дешевые клиенты с ThinOS поддерживают работу с таким же набором протоколов удаленного доступа (ICA, RDP, Microsoft RDP 7.1 с RemoteFX и Citrix HDX), как и клиенты с Windows Embedded 7.
По данным компании ВИАТ, которая в течение 20 лет является дистрибьютором Wyse в России, устройства на платформе Wyse ThinOS заслужено пользуются в России большой популярностью – данная ОС обладает беспрецедентной надежностью, высоким быстродействием и безопасностью, простотой и гибкостью настройки среди ОС для тонких клиентов. Устройства на базе Wyse ThinOS для своих сотрудников уже выбрали многие российские компании и организации, в частности одна из крупнейших отечественных компаний сотовой связи и Банк России.
– Елена Сорокина (sorokina@wiat.ru) – генеральный директор компании ВИАТ (Москва).
Что такое desktop?
Есть ли будущее у ПК?
Обычно под заменой ПК подразумевают постепенное лишение привычного монопольного права ПК считаться единственным средством для общения с сетевыми вычислительными ресурсами, однако для этого нужны другие, специализированные средства. Леонид Черняк, |
Слово desktop возникло для обозначения настольных приборов, отсюда и словосочетание desktop computer. Далее появилось понятие desktop environment для пользовательской среды с графическим интерфейсом, позволяющим взаимодействовать с управляемыми с его помощью GUI-driven desktop systems. С появлением мобильных компьютеров, а затем планшетников и смартфонов представление о desktop environment расширилось.
Настольный компьютер и соответствующая ему среда вышли в свет одновременно, в середине 70-х годов, в Xerox PARC, вместе с компьютером Xerox Alto, известным также как Interims-Dynabook, а открыл возможности графического интерфейса Даг Энгельбарт в начале 60-х в процессе создания системы NLS (oN-Line System). Намного позже аналогичная среда была перенесена на ПК, сначала на Apple, а затем вмести с Windows на клоны IBM PC. С тех пор мы применяем desktop как метафору для обозначения удобной и знакомой всем среды. Именно в этом смысле desktop используется в словосочетании desktop virtualization, обозначающем группу технологий, которые разрывают существовавшую на протяжении 30 лет прямую связь между пользовательской средой и поддерживающей ее аппаратно-программной системой. Получается что-то вроде «Московского комсомольца» – вещи нет, а название осталось.
Десктоп поверх IP
Развивая совместными усилиями протокол PC-over-IP, компании VMware и Teradici намереваются расширить функциональные возможности виртуальных десктопов. Леонид Черняк |
Если вместо слова desktop использовать слова «рабочее место» или «рабочая среда», то все встанет на свое место – desktop не просто нечто стоящее на столе, а персональная среда, обеспечивающая пользователю возможность для индивидуальной работы с его документами и приложениями. Неважно, на чем эта среда реализована, но до последнего времени приемлемой альтернативы обычному ПК не было, а сейчас заменяющих ПК технологий появилось множество. Все эти заметно различающиеся между собой технологии объединяют вместе, условно называя их виртуализацией десктопов. Те, кто утверждает, что ПК умирает, пожалуй, неправы – происходящее можно назвать лишь ликвидацией монополии одного из воплощений desktop. Но компьютер как был персональным, так им и останется.
Технологии виртуализации десктопов можно разделить на три группы: работающие на серверах (Server Based Virtualization Computation Model); на клиентах (Client Based Virtualization Computation Model); все остальные.
Виртуализация десктопов на стороне сервера
Технологии виртуализации десктопов, работающие на серверах, делятся на две подгруппы. Более старая модель – виртуализация публикаций приложений (Server-Based-Computing, SBC), ранее известная как терминальные сервисы или виртуализация сессий (Terminal Services/Session Virtualization). Более новая – виртуальные десктопы на хостах или виртуальная инфраструктура десктопов (Virtual Hosted Desktop/Virtual Desktop Infrastructure). Иногда отдельно выделяют третью группу десктопов на лезвиях (Bladed PC). Технологии виртуализации десктопов работают на клиенте – достаточно мощном ПК, что опровергает прогнозы об их безвременной кончине. В пул этих технологий входят два потоковых решения (OS image streaming и application streaming), удаленная загрузка операционной системы (Remote OS Boot), виртуальные контейнеры (Virtual Container) и решения с нулевым клиентом на базе протокола PCoIP.
Серверные модели известны с середины 80-х – это X-терминалы, поддерживаемые клиентским приложением X Window System, или X11, по имени 11-й версии, выпущенной в 1987 году. Пик популярности X11 пришелся на начало 90-х, их даже рассматривали как альтернативу полноценным Unix-рабочим станциям. Работа X-терминалов поддерживалась замысловатой клиент-серверной архитектурой, где в роли сервера выступал терминал, а клиентом была программа, размещаемая на физическом сервере. X-терминалы были удобны для использования в корпоративных системах, но дороги, вот почему их потеснили тонкие клиенты, предложенные Oracle в 1993 году, в период обостренной конкуренции с Microsoft. Преимущество тонких клиентов заключалось в наличии флэш-памяти с программным обеспечением, реализующим часть функций, аналогичных имеющимся в Windows, эта опция позволяла вести обмен с сервером по протоколам удаленного доступа. Под этой технологией обычно понимают ту часть операционной системы или приложения, которая поддерживает выполнение команд программы на сервере, а отображение результатов – на клиенте. В конце 90-х Ларри Эллисон пытался развить эту идею дальше – была сделана серьезная ставка на сетевой компьютер (Network Computer, NC), но тогда еще не было широкополосного доступа в Интернет, и все окончилось ничем, а выпущенные устройства заканчивали свою жизнь в роли терминалов для тонких клиентов. Прямым наследием разработок Sun Microsystems и Oracle стала среда Oracle Virtual Desktop Infrastructure, где безопасность доступа обеспечивает пакет Oracle Secure Global Desktop, а на клиентских местах используются терминалы Sun Ray. Значительный вклад в создание этой группы технологий сделала существовавшая когда-то компания IXI Visionware.
Большой и малый бизнес в эпоху post-PC
Наступление эры post-PC очевидно как в корпоративном сегменте, так и в сегменте малого и среднего бизнеса – оба сегмента входят в новую эру, но с разными начальными позициями.
В корпоративном секторе драйвером к наступлению эры post-PC служат виртуализация и автоматизация, которые за последние несколько лет обрели нужную для VDI/DaaS (Desktop as a Service) технологическую зрелость. В контейнерной виртуализации эффективность вложений выше, чем при использовании гипервизорной технологии, из-за плотности виртуальных сред на один сервер. Если во главу угла ставятся именно затраты, то она является оптимальной для внедрения инфраструктуры виртуальных ПК в компаниях от 500 сотрудников и более. Наряду с виртуализацией корпоративные ЦОД органично восприняли и автоматизацию, которая позволяет в режиме реального времени заказывать и доставлять пользователю облачный компьютер с аналогичной обычному десктопу функциональностью. В пользу избавления от десктопов говорят безопасность, надежность и финансовая эффективность. Уже сейчас понятно – будущее десктопов, с помощью которых решаются типовые задачи больших по составу структурных подразделений компаний (продажи, маркетинг, финансы, бухгалтерия и т. п.), находится в облаке. Свою роль сыграют ужесточение конкуренции и экономические штормы, неизбежно подталкивающие компании к сокращению издержек, поэтому фактическое наступление эры post-PC в больших компаниях – это вопрос ближайшего времени.
Но еще более интересным представляются сервисы для малых и средних предприятий, оказываемые из публичного облака, – технологии VDI/DaaS займут на этом рынке место рядом с SaaS, IaaS, PaaS и т. п. Разнообразие услуг подведет небольшие компании к выводу, что построение и организация корпоративных ИТ – это не их дело. Процесс внедрения SaaS уже начался – на российском рынке имеются первые успешные реализации приложений, доставляемые из облака: решения для документооборота (СКБ Контур), совместной работы (Мегаплан), складского учета (МойСклад). Виртуальный рабочий стол также станет облачным, фактически являясь ответом облака на запрос малого бизнеса об аутсорсинге.
Индикатором перспективности данной модели является, например, опыт британского стартапа ThinkGrid, поставляющего малому и среднему бизнесу уже сконфигурированные виртуальные десктопы. Компания уже привлекла внимание телеком-операторов и сервис-провайдеров, и, похоже, VDI/DaaS очень скоро войдет в их список услуг для малого и среднего бизнеса.
– Александр Файн (fine@parallels.com) – территориальный менеджер компании Parallels в Израиле и странах Африки.
Другая ветвь, обычно называемая Terminal Services, связана с Microsoft и Citrix. Сегодня эти сервисы встроены в Windows Server 2008, но известны они еще с 1998 года. Их появление стало возможным в результате взаимодействия Microsoft и Citrix Systems, предложившей продукты Citrix MetaFrame, Citrix Presentation Server и Citrix XenSource. Обе компании выпускают близкие по функциональности продукты, различающиеся по используемым протоколам обмена. Партнерство началось в 1997 году, когда Citrix передала Microsoft лицензию на Multiple Windows, а в ответ получила доступ к кодам Windows Server. Компания Citrix выпустила многопользовательскую технологию WinFrame для NT 3.51, затем Microsoft инкорпорировала WinFrame в Windows NT как Terminal Services Edition, а позже в Windows 2000, назвав ее Remote Desktop. Логика терминальных сервисов предельно проста – в конечном счете это развитие идеи «зеленого терминала», подключавшегося к мэйнфреймам или мини-ЭВМ. Данные и приложения находятся на сервере, а терминал служит для отображения присылаемых экранных форм и изменений в сервере, например, по протоколам ICA (Independent Computing Infrastructure) или RDP (Remote Display Protocol). Это надежная, проверенная временем и безопасная технология, но ей не хватает гибкости и широты возможностей, к которой привыкли пользователи ПК, кроме того, она не адаптируется к мобильности. Поэтому при всех ее эксплуатационных достоинствах она используется в ограниченном количестве приложений, хотя многие из них являются чрезвычайно массовыми (например, банкоматы и платежные терминалы).
Первые эксперименты по подключению пользовательских устройств по протоколу RDP к виртуальным машинам, работающим под управлением Windows XP и VMware ESX, как ни странно, были предприняты в 2002-2004 годах не самой VMware, а пользователями, точнее, инженерами английской компании Prudential, которые хотели таким образом обеспечить доступ для сотрудников индийского филиала. Эта работа, а также эксперименты компании Zeus подтолкнули в 2005 году тогдашнее руководство VMware, не желавшее видеть ничего, кроме виртуализации серверов, к созданию продукта Virtual Desktop Infrastructure. А через год была создана программа альянса VDI Alliances Program, куда вошли 50 компаний, включая и Citrix. Тогда же и родился термин VDI. Для развития нового направления в VMware были приглашены специалисты из компаний-партнеров, и в 2007 году они вместе с авторами ESX создали первый продукт – Virtual Desktop Manager. Год 2007 стал поворотным в становлении технологии VDI и ее аналогов: VMware купила Propero Software, сыгравшую ключевую роль в создании VDM 1.0, а образованное на ее базе подразделение выпустило VDM 2.0; Citrix купила XenSource, сделав одно из наиболее важных в своей истории приобретений и став вторым по значимости игроком в области виртуализации. В 2008 году вышла обновленная версия VDM 2.0 под новым названием View 3.0, а в 2009 году появилась версия View 4.0, в которой протокол PCoIP пришел на смену RDP. Новинкой 2011 года стала версия View 5.0 и PCoIP-Based iPad View Client.
На пути к эпохе post-PC
В 2011 году, по данным IDC, количество проданных планшетов и смартфонов превысило количество новых ПК, устанавливаемых на предприятиях, а более половины приложений, по мнению Gartner, запускается на мобильных устройствах и/или в облаке. Подавляющее число сотрудников сегодня работают с двумя и более устройствами, приобретают гаджеты и сервисы, которые им нравятся и выступают в роли удобных повседневных помощников. Новые приемы получения информации и работы с ней оказываются сверхпродуктивными, поэтому неудивительно, что люди хотят применять полученный опыт и комфорт в рабочих процессах.
С другой стороны, многолетняя практика «приковывания» сотрудника к выделенному рабочему месту с персональным компьютером сегодня все дороже обходится бизнесу: кроме «снижения лояльности» пользователей, подобный подход уменьшает их эффективность, мобильность и гибкость работы с данными. Такая практика сама по себе ведет к высоким затратам на содержание и обслуживание, проблемам с безопасностью и управлением комплексами ПК. Однако перенос повседневных средств работы с информацией в бизнес-среду сопряжен с проблемами централизованного управления, безопасностью, ограничением доступа, корпоративными политиками, хранением и контролем данных.
Компания VMware предлагает бизнес- и ИТ-сообществу решения этих проблем и стратегию поэтапного перехода к эпохе post-PC.
На первом этапе средствами VMware View, включающими VMware ThinApp – продукт для виртуализации приложений, предлагается трансформировать процедуру предоставления рабочих столов сотрудников в управляемую услугу. Для этого данные пользователя, приложения и ОС отделяются от ПК и переносятся в ЦОД с обеспечением централизованного контроля доступа пользователей к их рабочему окружению. Таким образом формируется единый комплекс «виртуальных рабочих мест пользователей», позволяющий сократить операционные расходы, высвободить ресурсы, централизовать управление, повысить безопасность, качество обслуживания и мобильность сотрудников организаций, которые получают доступ к своему рабочему десктопу и приложениям с любого устройства. В то же время рабочий стол, приложения и данные не покидают корпоративного ЦОД, что соответствует требованиям безопасности.
На следующем этапе средствами решения VMware Horizon Application Manager организуется доставка рабочих столов и приложений из облака. Данное решение позволяет организовать централизованное управление доступом к приложениям, как предоставляемым по модели SaaS в публичном или частном облаке, так и к обычным корпоративным приложениям, виртуализированным при помощи ThinApp. Администратор может публиковать приложения для групп или отдельных пользователей, а сотрудник получает доступ к каталогу приложений через браузер, используя свою корпоративную учетную запись, и запускает выбранное приложение.
При помощи технологии Project AppBlast пользователь может запустить Windows-приложение не в среде Windows. Данная технология базируется на HTML 5 и позволяет посредством браузера «отображать» интерфейс приложения и работать с ним как с обычным локальным.
Следующий этап – безопасная мобилизация. Большинство сотрудников обычно используют одно и то же мобильное устройство как для корпоративных задач, так и для личных, однако корпоративные данные в устройствах в этом случае не отделены от личных. Совместно с ведущими производителями мобильных устройств компания VMware объявила о решении для виртуализации мобильных телефонов?– Horizon Mobile (VMware Mobile Virtualization Platform). Благодаря этой платформе можно в одном мобильном устройстве использовать изолированные виртуальные рабочие столы. При этом ИТ-департамент будет иметь полный контроль над корпоративными данными, настройками безопасности и приложениями, но без доступа к личным данным сотрудника. В портфеле решений VMware имеются продукты для синхронизации и управления мобильным доступом к данным (проект Octopus), а также для использования новых средств коммуникации (социальные сети, инструменты для совместной работы и обмена сообщениями) в корпоративной управляемой среде (Socialcast, Zimbra и др.).
– Герберт Шопник (gshopnik@vmware.com) – эксперт по решениям компании VMware Россия и СНГ (Москва).
Данная последовательность событий привела к тому, что термин VDI стал употребляться не только для продуктов VMware, но и в том числе для аналогичных продуктов Microsoft, Citrix, Red Hat и Quest, хотя точнее было бы использовать предложенный аналитиками Gartner термин HVD (Hosted Desktop Virtualization) или его синоним CVD (Centralized Virtual Desktop) от IDC. Тогда, когда применяется сервисная модель распространения, можно говорить о DaaS (Desktop as a Service) как о подмножестве IT as a Service. В любом случае VDI/HVD/CVD и т. п. есть не что иное, как более современная версия SBC. Главное отличие в том, что здесь действительно есть виртуализация, поскольку каждому рабочему месту поставлена в соответствие его индивидуальная персональная виртуальная машина – пользователь располагает точно теми же привычными по ПК возможностями, но со всеми преимуществами эксплуатации централизованной серверной модели. Эта модель активно развивается, и к ней сейчас применимы несколько проколов: Microsoft RDP/RemoteFX, Citrix HDX/HDX3D, Quest EOP, Teradici/PCoIP.
Иногда SBC и VDI противопоставляют друг другу, хотя разумнее говорить о следующем шаге в развитии SBC: антагонизма между этими моделями нет, там где удачно прижилась SBC, где нет разнообразия приложений и серьезных требований со стороны пользователей, место останется за ней, а в остальных случаях – за VDI.
Виртуализация десктопов на стороне клиента
Виртуализация на клиентском рабочем месте рассчитана на тех, кто намеревается сохранить верность ПК, но при этом хочет обеспечить большее удобство управления, независимость от используемой аппаратной платформы и безопасность. Целесообразность этого подхода явно стимулируется появлением многоядерных процессоров – не случайно главным проводником клиентской виртуализации выступает Intel, а поставщиками решений стали относительно небольшие компании Virtual Computer, RES Software, Wanova, MokaFive и Scense. Почему бы не выполнять приложения на рабочем месте, если для этого есть удобные и недорогие компьютеры и имеется централизованная поддержка, ни в чем не уступающая серверному решению? Главным инструментом для клиентской виртуальности служит гипервизор Type 1, устанавливаемый на голом железе, а поверх него накладывается операционная система и приложения; самое важное, что и то и другое может быть передано на клиентское место из сети. Такие гипервизоры успешно работают на серверах, а в приложении к ПК достоинство этого решения в том, что гипервизор играет роль промежуточного слоя между аппаратурой и ОС, что унифицирует железо. Коль скоро есть стандартная виртуальная платформа, то загрузка десктопа на нее может осуществляться из ЦОД или из облака, после чего этот десктоп может работать автономно, не используя ресурсов сервера. Иногда такую схему называют off-line VDI – физический ПК может быть разделен на нужное количество виртуальных машин, работающих независимо. Отсутствие собственной ОС для ПК существенно упрощает и удешевляет их жизненный цикл, открывая возможность использования всех имеющихся в распоряжении пользователя устройств (Bring Your Own Device, BYOD).
В качестве примера можно привести созданный в компании MokaFive off-line VDI, названный LivePC, способный работать на Mac или PC и контролируемый средствами MokaFive server, который управляет эталонными образами LivePC, вносит в них необходимые изменения и автоматически распространяет эти образы между пользователями. Образы LivePC создаются автоматически и могут работать на любых ПК, не требуя ресурсов ЦОД. Образ LivePC делится на три независимых уровня, что обеспечивает доставку единого образа всем пользователям, которые могут самостоятельно вносить настройки на уровне приложений, не затрагивая уровень операционной системы, подчиненной корпоративному управлению. Продуктовый набор MokaFive состоит из трех компонентов: Management Server – централизованное управление образами и пользователями, контроль за исполнением назначенных правил и требований; Creator – создание образов LivePC; Player – поддержка выполнения. Компания Virtual Computer предлагает близкий по смыслу продукт NxTop 4, который она по созвучию с VDI называет средством интеллектуальной виртуализации десктопов (Intelligent Desktop Virtualization, IDV).
С точки зрения корпоративных ИТ преимущество off-line VDI состоит в сочетании централизованного управления с распределением вычислительной мощности, в возможности обеспечить необходимый уровень безопасности, в простоте поддержки и модернизации. С точки зрения пользователя, важно то, что всегда и везде имеется доступ к десктопу и возможность выбора предпочтительной платформы.
Post-PC: мультиплатформность
Эра post-PC уже наступила. Еще лет десять назад можно было с уверенностью сказать, что на рабочем или домашнем компьютере у нас в подавляющем большинстве случаев была развернута платформа Wintel, но сегодня компьютер стал привычным инструментом наряду с другой бытовой техникой, а мощность мобильных телефонов превышает мощность нескольких компьютеров десятилетней давности. За прошедшее десятилетие появилось несколько новых классов устройств, сформировавших вокруг человека некое «персональное облако». На прошедшей недавно в Москве конференции Microsoft TechEd во время сессии, посвященной гибкому стилю работы, был проведен импровизированный опрос, показавший, что сегодня специалисты используют для служебных и личных целей 3-4 различных устройства – консьюмеризация ИТ стала реальностью.
Многообразие устройств означает необходимость в переносе данных и наличие соответствующих приложений их обработки, а консьюмеризация принесла администраторам дополнительные проблемы. Действительно, платформ стало больше, а большинство традиционных бизнес-приложений работают в среде Windows – как их заставить без потери функциональности работать на другой платформе? Здесь на помощь приходят технологии виртуализации десктопов (терминальный сервер и VDI) – на клиентском устройстве устанавливается агент, а все требуемые ресурсы находятся в ЦОД, откуда клиенту доставляется изображение экрана. Технология VDI имеет некоторые преимущества, однако в организации могут быть приложения, которые по разным причинам не рекомендуется использовать в терминальной среде, например программные продукты, требующие административных прав или написанные с использованием недокументированных функций клиентской ОС, или же возможен вариант, когда разработчик программного продукта не поддерживает его выполнение в терминальной среде. При использовании виртуальных машин всех этих ограничений нет, однако в несколько раз вырастет количество аппаратных ресурсов, необходимых для работы того же количества пользователей, как и в случае с VDI. Кроме этого, изменится и схема лицензирования клиентской операционной системы. Наиболее экономически и технологически обоснованным будет комбинация различных технологий.
Компания Citrix Systems в качестве такого решения предлагает продукт Citrix XenDesktop, включающий в себя все технологии, которые могут потребоваться конечному пользователю,?– на клиентское устройство может быть доставлен любой ресурс для любой платформы.
При организации работы виртуальных устройств особое значение приобретает эффективность использования каналов WAN. В XenDesktop для доступа к любым ресурсам используется проверенный временем протокол ICA/HDX, работающий практически на любых каналах связи, в том числе спутниковых. Кроме этого, для агента подключения по протоколу HDX существует множество реализаций для различных ОС и платформ: по разным оценкам, на текущий момент во всем мире имеется более полутора миллиардов клиентских устройств, которые могут быть использованы в этой инфраструктуре. Для сотрудника мало получить доступ к тому или иному ресурсу – доступ должен быть организован так, чтобы пользователь не испытывал каких-либо неудобств. Можно, например, всем пользователям доставить десктоп или окно приложения размером 640х480 в черно-белой цветовой схеме, но кто из сотрудников согласится использовать такую технологию в век мультимедиа?
Важной особенностью мультиплатформности Citrix XenDesktop является возможность использования практически любого подключенного к клиентскому рабочему месту устройства: USB, LPT или COM, что практически стирает границу между локальным и виртуальным рабочим местом. Решение Citrix XenDesktop не привязано к одному гипервизору или аппаратной платформе устройства клиента, что дает пользователю свободу выбора наиболее оптимальной в каждом конкретном случае платформы.
Использование решений по виртуализации десктопов позволит пользователям выполнять их бизнес-задачи максимально эффективно и с наибольшим комфортом. Администраторы могут централизованно управлять всей инфраструктурой, решая вопросы безопасности при подключении новых устройств, использовании буфера обмена, минимизации открытых портов и протоколов для снижения поверхности атаки. Кроме этого, решение Citrix XenDesktop 4 FP2 в ближайшее время получит сертификат ФСТЭК.
– Сергей Халяпин (sergeykh@citrix.com) – руководитель группы системных инженеров Citrix Systems RU&CIS (Москва).
ПК на флэшке
Обычную флэшку и загружаемое ПО также можно рассматривать как простейший, но показательный способ виртуализации десктопов, обеспечивающий доступ к приложениям с любого компьютера. Здесь среда десктопа отделена от компьютера разъемом USB – по нему проходит граница виртуализации. На флэшку может быть установлен один из продуктов – Lupo pensuite, Liberkey, Nirlauncher, PortableApps, winPenPack и т. п. На этом типе виртуализации можно решать достаточно серьезные корпоративные задачи; например везде, где требуется ограниченная мобильность персонала внутри зон, снабженных обезличенными ПК, в частности, обеспечить информационную поддержку для сотрудников среднего звена в медицинском учреждении. В таком случае защищенная флэшка может быть использована в качестве устройства office on a stick, которое обеспечивает доступ к сетевым ресурсам и гарантирует безопасность данных или приложений, поскольку после извлечения флэшки на компьютере ничего не остается. Основные достоинства подобного подхода в его простоте, доступности для неподготовленного пользователя и в безопасности.
***
Говоря об эре post-PC, не следует вдаваться в крайности и утверждать, например, что ПК приходит конец, – это неверно хотя бы потому, что за 30 лет ПК заметно изменились и предположить их исчезновение на их нынешнем уровне развития невозможно. Но за эти годы произошли серьезные технологические подвижки, приведшие к появлению устройств в новых формфакторах, благодаря которым открылись новые рыночные ниши, где ПК уже неуместны: сеть (первые ПК были сугубо автономными устройствами, а сегодня беспроводной доступ стал нормой, он распространился вплоть до принтеров и другой периферии); снижение энергопотребления и мобильные процессоры; новые поколения батарей, которые обеспечивают емкость и количество циклов перезарядки, исключающие проблемы ежедневного пользования мобильным устройством; твердотельные диски, открывающие широкие горизонты при проектировании принципиально новых устройств; экраны с сенсорными возможностями, позволяющими создавать новые типы пользовательских интерфейсов; графические ускорители.
Эти и другие изобретения позволили создать мобильные устройства, такие как смартфоны и планшетные ПК, способные в определенных случаях составить конкуренцию ноутбукам, а главным следствием появления этих устройств стала смена статической парадигмы «один пользователь – одна машина» на «один пользователь – много устройств, доставка сервисов и приложений на произвольные устройства». Аналитики из Forrester считают эру post-PC социальным и технологическим феноменом, периодом, когда практика использования компьютеров становится всеобщей, повседневной, доведенной до бытового уровня.