Главная » Linux

Виртуальные столы linux что это такое

Содержание
  1. Виртуальный рабочий стол Linux с использованием Citrix
  2. Варианты соответствующего использования
  3. Architecture
  4. Компоненты
  5. Альтернативные варианты
  6. Рекомендации
  7. Доступность, масштабируемость и безопасность
  8. Развертывание
  9. VDI (Virtual Desktop Infrastructure) — технология, принцип работы, преимущества
  10. Что такое VDI?
  11. Как работает VDI?
  12. Особенности и преимущества VDI
  13. Безопасность
  14. Снижение затрат на ИТ
  15. Централизованное управление
  16. Привычные возможности
  17. Кому подойдет
  18. Часто задаваемые вопросы
  19. Для каких отделов подойдет технология?
  20. Какие устройства подходят для подключения к виртуальному рабочему месту?

Виртуальный рабочий стол Linux с использованием Citrix

Этот пример сценария применим к любой отрасли, для которой требуется инфраструктура виртуальных рабочих столов (VDI) для рабочих столов Linux. VDI — это процесс запуска рабочего стола пользователя в виртуальной машине, что на сервере центра данных. В этом сценарии клиент решил использовать для своих потребностей VDI решение на основе Citrix.

Организации часто имеют разнородную среду с несколькими устройствами и операционными системами, которые используют сотрудники. Обеспечение последовательного доступа к приложениям при сохранении безопасной среды может быть сложной задачей. Решение VDI для рабочих столов Linux позволит вашей организации предоставлять доступ независимо от устройства или ОС, используемых пользователем.

Ниже приведены некоторые преимущества такого сценария.

  • С использованием общих виртуальных рабочих столов Linux рентабельность инвестиций будет выше, так как к одной и той же инфраструктуре будет предоставлен доступ большему количеству пользователей. Благодаря объединению ресурсов в централизованной среде VDI нет потребности в более мощных устройствах пользователя.
  • Производительность будет согласованной независимо от устройства пользователя.
  • Пользователи могут получить доступ к приложениям Linux с любого устройства (включая устройства не на ОС Linux).
  • Конфиденциальные данные могут быть защищены в центре обработки данных Azure для всех распределенных сотрудников.

Варианты соответствующего использования

Рассмотрите этот сценарий для следующих вариантов использования:

  • Обеспечение безопасного доступа к критически важным специализированным рабочим столам Linux VDI на устройствах с Linux или другой ОС

Architecture

Этот пример сценария демонстрирует возможность доступа корпоративной сети к виртуальным рабочим столам Linux:

  • Между локальной средой и Azure устанавливается ExpressRoute для обеспечения быстрой и надежной связи с облаком.
  • Решение Citrix XenDesktop развернуто для VDI.
  • CitrixVDA работает на Ubuntu (или другом поддерживаемом дистрибутиве).
  • Группы безопасности сети Azure будут применять правильные сетевые списки управления доступом.
  • Citrix ADC (NetScaler) опубликует и загрузит все службы Citrix.
  • Доменные службы Active Directory будут использоваться для присоединения к домену серверов Citrix. Серверы VDA не будут присоединены к домену.
  • Синхронизация гибридных файлов Azure позволит совместное хранилище через решение. Например, это может использоваться в удаленных или домашних решениях.

В рамках данного сценария используются следующие номера SKU:

  • Citrix ADC (NetScaler): 2 x D4sv3 с NetScaler 12.0 VPX Standard Edition 200 MBPS PAYG image
  • Сервер лицензирования Citrix: 1 x D2s v3
  • Citrix VDA: 4 x D8s v3
  • Онлайн-магазин Citrix: 2 x D2s v3
  • Контроллер доставки Citrix: 2 x D2s v3
  • Контроллеры домена: 2 x D2sv3
  • Файловые серверы Azure: 2 x D2sv3

Все лицензии (кроме NetScaler) с использованием собственной лицензии (BYOL)

Компоненты

  • Виртуальная сеть Azure позволяет таким ресурсам, как виртуальные машины, безопасно взаимодействовать друг с другом, Интернетом и локальными сетями. Виртуальные сети обеспечивают изоляцию и сегментирование, фильтрацию и маршрутизацию трафика и позволяют устанавливать связь между расположениями. Для всех ресурсов этого сценария будет использоваться одна виртуальная сеть.
  • Группы безопасности сети содержат список правил безопасности, который разрешает или запрещает входящий и исходящий трафик в зависимости от IP-адреса источника или назначения, порта и протокола. Виртуальные сети в этом сценарии защищены с помощью правил группы безопасности сети, которые ограничивают поток трафика между компонентами приложения.
  • Azure Load Balancer распределяет входящий трафик в соответствии с правилами и зондами работоспособности. Подсистема балансировки нагрузки обеспечивает низкую задержку и высокую пропускную способность, а также увеличение масштаба до миллионов потоков для всех приложений, которые используют протоколы TCP и UDP. Внутренняя подсистема балансировки нагрузки используется в этом сценарии для распределения трафика в Citrix NetScaler.
  • Синхронизация файлов Azure будут использоваться для всех общих хранилищ. Хранилище будет реплицироваться на два файловых сервера с помощью Синхронизация файлов Azure.
  • База данных SQL Azure является управляемой службой реляционной базы данных на основе последней стабильной версии ядро СУБД Microsoft SQL Server. В этом примере он используется для размещения баз данных Citrix.
  • ExpressRoute позволяет расширять локальные сети в облако Майкрософт по частному соединению, которое обеспечивается поставщиком услуг подключения.
  • Домен Active Directory Services используются для проверки подлинности пользователей и служб каталогов.
  • Группы доступности Azure гарантируют распределение виртуальных машин, развертываемых в Azure, между несколькими изолированными узлами оборудования в кластере. Таким образом, в случае сбоя оборудования или программного обеспечения в Azure затрагивается только подмножество виртуальных машин, а общее решение остается доступным для использования.
  • Citrix ADC (NetScaler) — контроллер доставки приложений, который выполняет анализ трафика конкретного приложения для умного распространения, оптимизации и защиты сетевого трафика слоя 4 – слоя 7 (L4–L7) для веб-приложений.
  • Онлайн-магазин Citrix — это хранилище корпоративного приложения, которое улучшает безопасность и упрощает развертывание, обеспечивая современный, непревзойденный, почти собственный пользовательский интерфейс в Citrix Receiver на любой платформе. Онлайн-магазин упрощает управление средами виртуальных приложений Citrix для нескольких местоположений и версий, а также настольных компьютеров.
  • Сервер лицензирования Citrix будет управлять лицензиями на продукты Citrix.
  • Citrix XenDesktops VDA позволяет подключаться к приложениям и рабочим столам. VDA устанавливается на машине, которая запускает для пользователя приложения или виртуальные рабочие столы. Он позволяет машинам регистрироваться с контроллерами доставки и управлять соединением высокой четкости (HDX) с пользовательским устройством.
  • Контроллер доставки Citrix — это серверный компонент, отвечающий за управление доступом пользователя, а также брокерские подключения и подключения по оптимизации. Контроллеры также предоставляют службы создания машин, которые создают образы рабочего стола и сервера.
Читайте также:  Windows boot logging file

Альтернативные варианты

  • Существует несколько участников с решениями VDI, которые поддерживаются в Azure, такие как VMware, Workspot и другие. Этот конкретный пример архитектуры основан на развернутом проекте, для которого использовался Citrix.
  • Citrix предоставляет облачную службу, которая выделяет часть этой архитектуры. Это может быть альтернативой этого решения. Дополнительные сведения см. в Citrix Cloud (Облако Citrix).

Рекомендации

  • Проверьте Citrix Linux Requirements (Требования к Citrix на ОС Linux).
  • Задержка может оказать влияние на решение в целом. Проведите для рабочей среды соответствующее тестирование.
  • В зависимости от сценария для решения может понадобиться виртуальная машина с GPU для VDA. Для этого решения предполагается, что GPU — необязательное требование.

Доступность, масштабируемость и безопасность

  • Этот пример предназначен для высокой доступности для всех ролей, отличных от сервера лицензирования. Поскольку среда продолжает функционировать в течение 30-дневного периода отсрочки, если сервер лицензирования находится в автономном режиме, то на этом сервере не требуется дополнительная избыточность.
  • Все серверы, предоставляющие аналогичные роли, должны развертываться в группах доступности.
  • Этот пример сценария не включает возможности аварийного восстановления. Служба Azure Site Recovery может быть хорошей надстройкой для этой разработки.
  • Рекомендуем развертывать экземпляры виртуальных машин в этом сценарии в Зонах доступности. Каждая зона доступности состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения, охлаждения и сетевого взаимодействия. Каждый включенный регион имеет как минимум три зоны доступности. Такое распределение экземпляров виртуальной машины в разных зонах обеспечивает высокую степень доступности для уровней приложений. Дополнительные сведения см. в статье Что такое зоны доступности в Azure?. Вы также можете развернуть VPN-шлюзы и шлюзы ExpressRoute в Зонах доступности Azure.
  • Для решения по управлению развертыванием продукта необходимо реализовать решение, например резервное копирование, мониторинг и управление обновлениями.
  • Этот пример должен работать примерно для 250 многопоточных пользователей (около 50–60 на сервер VDA) со смешанным использованием. Но это будет сильно зависеть от типа используемых приложений. Для использования в производстве необходимо выполнить строгое нагрузочное тестирование.
Читайте также:  Как создать windows boot manager

Развертывание

Сведения о развертывании доступны в официальной документации Citrix.

Источник

VDI (Virtual Desktop Infrastructure) — технология, принцип работы, преимущества

В прошлом году огромное количество компаний столкнулись с необходимостью перевода сотрудников на удаленный формат работы. Причем сделать это надо было оперативно и безопасно. И решение нашлось. Разберемся, как работает технология VDI, кому она подходит и какими преимуществами обладает.

Что такое VDI?

VDI (Virtual Desktop Infrastructure) — инфраструктура виртуальных рабочих столов. Фактически эта технология используется для создания виртуальной среды рабочего стола на удаленном сервере. Иными словами, на виртуальной машине в облаке создается виртуальное рабочее место с требуемым набором программ и приложений. При этом все данные хранятся не на компьютере, с которого работает сотрудник, а на все том же защищенном удаленном сервере.

У этой технологии есть «младший брат» — Remote Desktop Services. Давайте посмотрим на ключевые отличия VDI от RDS?

Наименование VDI RDS
Распределение ресурсов Каждый пользователь работает на отдельной виртуальной машине. Пользователи, подключенные к одному терминальному серверу, делят его ресурсы между собой.
ОС и используемое ПО У каждого пользователя есть собственная ОС с необходимым ему набором ПО. Все пользователи используют одну серверную ОС и единый набор приложений.
Для каких задач подходит Может быть использована не только для решения типовых задач, но и тех, что требуют большого количества ресурсов, например, для обработки видео- и аудиофайлов. Подходит для офисных задач.

Как работает VDI?

  • Пользователь подключается к рабочему месту в облаке через специальное ПО или тонкий клиент.
  • Все виртуальные десктопы развернуты на виртуальных машинах. Там же хранятся все данные, приложения и программы.
  • Если рабочее место не используется, его можно выключить. Это обеспечит экономию на ресурсах и количестве подключенных рабочих столов.

Особенности и преимущества VDI

Пользователь, подключаясь к виртуальному десктопу по VDI, вряд ли заметит какие-то существенные отличия от обычной работы на ПК. При этом внедрение технологии обеспечивает существенные преимущества для ИТ-отдела компании.

Безопасность

Утечки корпоративных данных нередко случаются по вине человека. Подключение к инфраструктуре компании с небезопасного устройства, использование общедоступных сетей, потеря данных из-за поломки устройства — VDI просто исключает эти проблемы:

  • Хранение данных. Все данные компании хранятся не на компьютере, с которого работает сотрудник, а в защищенном облаке провайдера, развернутом в защищенном ЦОД.
  • Подключение к корпоративной сети. Для безопасного подключения к корпоративным ресурсам (файловым хранилищам, БД и другим приложениям) можно настроить VPN-подключение.
  • Высокий уровень контроля. Администратор VDI контролирует все процессы, происходящие в виртуальных десктопах. Превентивно настроенные скрипты могут просто заблокировать рабочее место при распознавании подозрительной активности, а политики безопасности не дадут пользователю загрузить файл с вредоносным ПО.

Снижение затрат на ИТ

Переход на VDI позволяет компаниям сократить расходы на оборудование:

  • OPEX вместо CAPEX. После перехода на VDI компания может забыть о капитальных затратах на обновление парка оборудования. Даже если речь идет о дорогостоящих рабочих станциях — в облаке провайдера можно арендовать мощные виртуальные десктопы, которые подойдут для работы с аудио- и видеофайлами, проектирования и других ресурсоемких задач.
  • Сокращение издержек. К тому же, VDI нельзя потерять, украсть или сломать.
  • Гибкость в лицензировании. Для снижения стоимости услуги можно подключить VDI на Linux.
  • Масштабирование. Провайдеры VDI предлагают гибкую тарификацию: при изменении потребностей в виртуальных рабочих местах или ресурсах вы всегда сможете изменить как их количество, так и конфигурацию. Таким образом, вам не придется оплачивать неиспользуемые ресурсы.
  • Экономия на поддержке. Внедрение VDI сокращает количество инцидентов, для решения которых требуются специалисты технической поддержки. Благодаря возможности централизованного управления с администрированием инфраструктуры справятся всего один-два администратора, вместо команды ТП, которая обычно обслуживает парк физических ПК.

Централизованное управление

Virtual Desktop Infrastructure требует намного меньше ресурсов на обслуживание и управление, чем физические машины:

  • Быстрое развертывание новых рабочих столов. У вас открывается новый филиал, сотрудников которого необходимо обеспечить рабочим местом? С VDI вам не придется закупать парк подходящих по техническим характеристикам рабочих станций. Вместо этого вы можете оперативно развернуть необходимое количество виртуальных десктопов или даже продублировать уже используемые. Каким бы производительным ни был virtual desktop, для подключения к нему сотрудники могут использовать любые доступные устройства, включая ПК весьма средней мощности.
  • Удобное администрирование. С VDI вы получаете единый центр управления инфраструктурой рабочих столов, из которого можно централизованно устанавливать приложения и обновлять их, контролировать весь трафик и отслеживать действия пользователей.

Привычные возможности

Использование VDI никак не ограничивает пользователей — Весь привычный функционал остается на месте:

  • Работа с USB-устройствами
    При работе с использованием VDI можно точно так же, как на обычном ПК, подключать устройства по USB — флешки или другие носители информации.
  • Разделение прав доступа
    Доступны разные типы учетных записей. Например, учетная запись администратора подойдет для установки программ и приложений и настройки сети. Для повышения уровня безопасности пользовательские права можно задавать по своему усмотрению.

Кому подойдет

Внедрение инфраструктуры виртуальных рабочих столов решает самые разные задачи бизнеса:

  • повышение уровня контроля и безопасности корпоративных данных;
  • сокращение капитальных затрат и их перевод в операционные;
  • экономия на закупке, модернизации и обслуживании стационарных компьютерах;
  • обеспечение бесперебойной работы сотрудников, включая мобильные команды;
  • унификация используемых технологий и устройств, устранение технологического «зоопарка».

Давайте рассмотрим несколько сценариев использования virtual desktop в разных сферах бизнеса.

  • Ретейл
    Розничной сети, чьи магазины и торговые точки расположены в нескольких городах РФ, необходимо унифицировать используемые решения и сократить время устранения сбоев. Подключение VDI в этом случае поможет предоставить всем сотрудникам, где бы они ни находились, виртуальные десктопы, управлять ими из одной точки и быстро подключать новые рабочие места при расширении сети.
  • Финансы
    Банковская организация планирует повысить уровень безопасности данных клиентов, с которыми работают менеджеры в офисе, сотрудники колл-центра и удаленные команды. Благодаря VDI вся чувствительная информация не будет выходить за пределы корпоративной инфраструктуры.
  • Проектирование
    Руководство бюро, занимающегося проектированием и 3D-моделированием, хочет сократить расходы на рабочие станции и нанимать удаленных сотрудников. С помощью технологии VDI компания сможет не только разворачивать мощные виртуальные десктопы для работы с графикой, 3D-моделями и CAD-системами, но и предоставлять их своим сотрудникам вне зависимости от их местоположения.

Виртуальные рабочие места — решение не только для крупных компаний. Благодаря гибким тарифам на провайдерские сервисы, подключить VDI смогут даже небольшие компании.

Часто задаваемые вопросы

Для каких отделов подойдет технология?

У virtual desktop нет ограничений по сценариям работы, с их помощью можно организовать эффективную работу любых отделов — от колл-центра до бухгалтерии. Для ресурсоемких задач у #CloudMTS есть виртуальные десктопы с графическими ускорителями.

Какие устройства подходят для подключения к виртуальному рабочему месту?

К VDI можно подключиться с любого устройства — интерфейс будет оптимизирован в зависимости от форм-фактора гаджета.

Источник

Читайте также:  Установка для всех пользователей windows server
Оцените статью
© 2024 Советы по настройке компьютера