Виртуальный рабочий стол для linux

Содержание

Виртуальный рабочий стол Linux с использованием Citrix
Варианты соответствующего использования
Architecture
Компоненты
Альтернативные варианты
Рекомендации
Доступность, масштабируемость и безопасность
Развертывание
VDI: Дешево и сердито

Виртуальный рабочий стол Linux с использованием Citrix

Этот пример сценария применим к любой отрасли, для которой требуется инфраструктура виртуальных рабочих столов (VDI) для рабочих столов Linux. VDI — это процесс запуска рабочего стола пользователя в виртуальной машине, что на сервере центра данных. В этом сценарии клиент решил использовать для своих потребностей VDI решение на основе Citrix.

Организации часто имеют разнородную среду с несколькими устройствами и операционными системами, которые используют сотрудники. Обеспечение последовательного доступа к приложениям при сохранении безопасной среды может быть сложной задачей. Решение VDI для рабочих столов Linux позволит вашей организации предоставлять доступ независимо от устройства или ОС, используемых пользователем.

Ниже приведены некоторые преимущества такого сценария.

С использованием общих виртуальных рабочих столов Linux рентабельность инвестиций будет выше, так как к одной и той же инфраструктуре будет предоставлен доступ большему количеству пользователей. Благодаря объединению ресурсов в централизованной среде VDI нет потребности в более мощных устройствах пользователя.
Производительность будет согласованной независимо от устройства пользователя.
Пользователи могут получить доступ к приложениям Linux с любого устройства (включая устройства не на ОС Linux).
Конфиденциальные данные могут быть защищены в центре обработки данных Azure для всех распределенных сотрудников.

Варианты соответствующего использования

Рассмотрите этот сценарий для следующих вариантов использования:

Обеспечение безопасного доступа к критически важным специализированным рабочим столам Linux VDI на устройствах с Linux или другой ОС

Architecture

Этот пример сценария демонстрирует возможность доступа корпоративной сети к виртуальным рабочим столам Linux:

Между локальной средой и Azure устанавливается ExpressRoute для обеспечения быстрой и надежной связи с облаком.
Решение Citrix XenDesktop развернуто для VDI.
CitrixVDA работает на Ubuntu (или другом поддерживаемом дистрибутиве).
Группы безопасности сети Azure будут применять правильные сетевые списки управления доступом.
Citrix ADC (NetScaler) опубликует и загрузит все службы Citrix.
Доменные службы Active Directory будут использоваться для присоединения к домену серверов Citrix. Серверы VDA не будут присоединены к домену.
Синхронизация гибридных файлов Azure позволит совместное хранилище через решение. Например, это может использоваться в удаленных или домашних решениях.

В рамках данного сценария используются следующие номера SKU:

Citrix ADC (NetScaler): 2 x D4sv3 с NetScaler 12.0 VPX Standard Edition 200 MBPS PAYG image
Сервер лицензирования Citrix: 1 x D2s v3
Citrix VDA: 4 x D8s v3
Онлайн-магазин Citrix: 2 x D2s v3
Контроллер доставки Citrix: 2 x D2s v3
Контроллеры домена: 2 x D2sv3
Файловые серверы Azure: 2 x D2sv3

Все лицензии (кроме NetScaler) с использованием собственной лицензии (BYOL)

Компоненты

Виртуальная сеть Azure позволяет таким ресурсам, как виртуальные машины, безопасно взаимодействовать друг с другом, Интернетом и локальными сетями. Виртуальные сети обеспечивают изоляцию и сегментирование, фильтрацию и маршрутизацию трафика и позволяют устанавливать связь между расположениями. Для всех ресурсов этого сценария будет использоваться одна виртуальная сеть.
Группы безопасности сети содержат список правил безопасности, который разрешает или запрещает входящий и исходящий трафик в зависимости от IP-адреса источника или назначения, порта и протокола. Виртуальные сети в этом сценарии защищены с помощью правил группы безопасности сети, которые ограничивают поток трафика между компонентами приложения.
Azure Load Balancer распределяет входящий трафик в соответствии с правилами и зондами работоспособности. Подсистема балансировки нагрузки обеспечивает низкую задержку и высокую пропускную способность, а также увеличение масштаба до миллионов потоков для всех приложений, которые используют протоколы TCP и UDP. Внутренняя подсистема балансировки нагрузки используется в этом сценарии для распределения трафика в Citrix NetScaler.
Синхронизация файлов Azure будут использоваться для всех общих хранилищ. Хранилище будет реплицироваться на два файловых сервера с помощью Синхронизация файлов Azure.
База данных SQL Azure является управляемой службой реляционной базы данных на основе последней стабильной версии ядро СУБД Microsoft SQL Server. В этом примере он используется для размещения баз данных Citrix.
ExpressRoute позволяет расширять локальные сети в облако Майкрософт по частному соединению, которое обеспечивается поставщиком услуг подключения.
Домен Active Directory Services используются для проверки подлинности пользователей и служб каталогов.
Группы доступности Azure гарантируют распределение виртуальных машин, развертываемых в Azure, между несколькими изолированными узлами оборудования в кластере. Таким образом, в случае сбоя оборудования или программного обеспечения в Azure затрагивается только подмножество виртуальных машин, а общее решение остается доступным для использования.
Citrix ADC (NetScaler) — контроллер доставки приложений, который выполняет анализ трафика конкретного приложения для умного распространения, оптимизации и защиты сетевого трафика слоя 4 – слоя 7 (L4–L7) для веб-приложений.
Онлайн-магазин Citrix — это хранилище корпоративного приложения, которое улучшает безопасность и упрощает развертывание, обеспечивая современный, непревзойденный, почти собственный пользовательский интерфейс в Citrix Receiver на любой платформе. Онлайн-магазин упрощает управление средами виртуальных приложений Citrix для нескольких местоположений и версий, а также настольных компьютеров.
Сервер лицензирования Citrix будет управлять лицензиями на продукты Citrix.
Citrix XenDesktops VDA позволяет подключаться к приложениям и рабочим столам. VDA устанавливается на машине, которая запускает для пользователя приложения или виртуальные рабочие столы. Он позволяет машинам регистрироваться с контроллерами доставки и управлять соединением высокой четкости (HDX) с пользовательским устройством.
Контроллер доставки Citrix — это серверный компонент, отвечающий за управление доступом пользователя, а также брокерские подключения и подключения по оптимизации. Контроллеры также предоставляют службы создания машин, которые создают образы рабочего стола и сервера.

Альтернативные варианты

Существует несколько участников с решениями VDI, которые поддерживаются в Azure, такие как VMware, Workspot и другие. Этот конкретный пример архитектуры основан на развернутом проекте, для которого использовался Citrix.
Citrix предоставляет облачную службу, которая выделяет часть этой архитектуры. Это может быть альтернативой этого решения. Дополнительные сведения см. в Citrix Cloud (Облако Citrix).

Развертывание

Сведения о развертывании доступны в официальной документации Citrix.

Источник

VDI: Дешево и сердито

Добрый день уважаемы Хабровчане, друзья и знакомые. В качестве предисловия хочу рассказать о реализации одного интересного проекта или как сейчас модно выражаться, одного интересного кейса касаемо развертывания VDI инфраструктуры. Казалось, статей по VDI много, тут есть и step-by-step, и сравнение прямых конкурентов и опять step-by-step и опять сравнение конкурентных решений. Казалось, что можно предложить нового?

А нового, чего нету у многих статей, это описание экономического эффекта от внедрения, расчета стоимости владения выбранного решения и что ещё интереснее — сравнение стоимости владения с аналогичными решениями. В данном случае исходя из названия статьи ключевое слово дёшево: что это значит? У одного моего коллеги, знакомо и друга в начале года была задача реализовать VDI с минимальным количеством “окон”, а именно бесплатный гипервизор, Linux рабочий стол, бесплатная БД и прочие способы минимизации затрат с нашим «любимым» Microsoft.

А почему с “минимальными окнами”? Тут я отступлю от дальнейшего повествования и опишу диспозицию почему меня заинтересовало раскрытие именно этой темы. Мой знакомый, которому я помогал в развертывании проекта работает в средней компания со штатом больше около 500 человек, не весь софт легальный, но работы по его оптимизации шли, большинство Front-end информационных систем адаптированы под WEB, было хорошее настроение пока в один прекрасный день не пришел ~~коллектор~~ “персональный менеджер” Microsoft закрепленный за компанией и начал нет, не предлагать, не просить, а требовать срочно все принудительно легализовать, делая многие заключения о используемых решениях на основе открытых источников и пресс-релизов. Казалось, в компании не против, но эта назойливость и навязчивость, граничащие с угрозами, подстегнули к давним планам ~~импортозамещения~~ минимизации использования продуктов MS и максимального ухода в OpenSource. Человек со стороны может не особо поверить в описанную ситуацию с представителем софтверного гиганта, но в свое время аналогичная ситуация повторилась 1 в 1 с указанным давлением со стороны сотрудника Microsoft лично со мной.

С другой стороны, это дополнительный триггер для пересмотра стратеги развития IT подразделения с целью диверсификации использования платных программных продуктов. Опять-же, тенденция проникновения OpenSource решений для бизнеса набирает все большие масштабы, на эту тему было обсуждение на конференции ИТ-ОСЬ 0219 и слайд ниже полное тому подтверждение.

Так вот, в указанной выше организации была поставлена цель: форсировать завершение лицензирования MS продуктов, при этом максимально внедрять и использовать OpenSource решения. Для доступа пользователей было решено перейти с “терминалок” и Windows VDI полностью на Linux VDI. Выбор Citrix VDI был обусловлен ввиду небольшого штата администрирования, большого количества филиалов и простоты развёртывания масштабирования и уже приобретенном продукте.

И в первой части статьи я хочу остановиться на расчете TCO владения инфраструктуры Linux VDI и выборе решения на базе решения Citrix Virtual Apps and Desktops в простонародье XenDesktop и старого доброго XenServer хотя сейчас он называется Citrix Hypervisor (ох уж этот ребрендинг, разом изменить название почти всей продуктовой линейки) и соответственно Linux рабочих столов. Казалось все прекрасно знают, что синергия VDI/APP это совокупность использования Vmware в качестве гипервизора, Citrix в качестве контроллера доставки приложений и Microsoft как гостевой ОС. Но как быть если нужно та-же технология, но с минимальными затратами? Что-ж, давайте посчитаем:

В начале я расскажу о диспозиции ДО, а после что “стоило” перейти на новую платформу.
Для простоты и целостности картины давайте рассматривать только программную часть, так, как оборудование уже имелось и выполняло свою задачу.

Итак, в начале было… была прекрасная СХД EMC, Blade корзина HP c7000 и 7 G8 серверов в роли виртуализации VDI. На серверах был установлен Windows Server 2012R2 с ролью Hyper-V и использовался SCVMM. Была развернута приобретенная платформа VDI на базе XenDesktop 7.18, были развернуты несколько терминальных ферм. Зная диспозицию и необходимость лицензирования большого количества ПО давайте сравним стоимость развертывания Linux VDI и полного решения на базе Microsoft “под ключ”. Перевод было решено реализовывать поступательно, на первоначальном этапе затрагивались филиалы компании, вторым этапом предполагалось перевод оставшихся рабочих мест в ГО.

На терминальной ферме в основном работала 1С, на VDI рабочих столах работал стандартный офисный пакет, почта, файлы, интернет (основная их функция была исключительно чтение и печать).

Зная перечень требуемого ПО давайте посчитаем полную стоимость владение решения от Microsoft.

Согласно требованиям лицензирования Microsoft, должны быть выполнены следующие условия:

Лицензировать нужно все физические ядра в сервере.
Минимальный пакет 2-ядерных лицензий на сервер — 8 шт. (или одна 16-ядерная лицензия).
Минимальный пакет 2-ядерных лицензий на процессор — 4 шт. (это правило включается, если число процессоров больше двух).
Пакет лицензий Standard предоставляет право использования одного физического и двух виртуальных экземпляров Windows Server на одном сервере.
Пакет лицензий Datacenter предоставляет право использования одного физического и любого числа виртуальных экземпляров Windows Server на одном сервере.

Получается, что если на сервере требуется установить более 13 виртуальных экземпляров Windows Server и Windows рабочих станций, то экономически целесообразно приобрести редакцию Datacenter, которую мы и будем рассматривать.

Согласно лицензионной политике Microsoft, доступ к виртуальным десктопам с клиентской ОС должен осуществляться с устройства, имеющего действующую подписку Microsoft VDA (Virtual Desktop Access), за исключением ПК охваченных действием Software Assurance. В нашем случае фактически нужно приобретать и ежегодно продлять подписку на 300 DVA лицензий.

“I’m buying VDI software from VMware / Citrix / another vendor.

Do I still need Windows VDA? Yes. If you are accessing a Windows client OS as your guest operating system in the datacenter from any non-SA device (including thin clients, iPads, etc), Windows VDA is the appropriate licensing vehicle regardless of the VDI software vendor you choose. The only scenario where you would not need Windows VDA is if you were using PCs covered under Software Assurance as the access devices, since virtual desktop access rights are included as a benefit of SA.”

Система управления виртуальной инфраструктурой system center virtual machine manager входит в комплект Microsoft System Center и как отдельный продукт не поставляется. Касаемо такого подхода дискутировать не приходится, что имеем, то имеем.

Учитывая требования лицензирования:

“Лицензировать нужно все физические ядра в сервере.
Минимальный пакет 2-ядерных лицензий на сервер — 8 шт. (или одна 16-ядерная лицензия).
Минимальный пакет 2-ядерных лицензий на процессор — 4 шт. (это правило включается, если число процессоров больше двух).
Пакет лицензий Standard предоставляет право управления одной физической и двумя виртуальными ОС на одном сервере.
Пакет лицензий Datacenter предоставляет право управления одной физической и любым количеством виртуальных ОС на одном сервере.”

Указанные цены прайсовые, безусловно при таком объеме возможно скидка, но в отличии от GLP прайсов Cisco или Lenovo, забудьте о скидке в 50 или 70%. По опыту взаимодействия с MS свыше 5% увидеть сложно. Получается только за первый год стоимость владения составит больше 5 миллионов рублей, в рамках 3 лет стоимость владения составит

9 млн. руб. Цифра не малая, а для компании среднего размера скажу, что огромная. Получается, что с экономической точки зрения решение уже е кажется таким уж не простым.

Забегая вперед скажу, что после калькуляции решения указанного проекта руководство приняло положительное решение при его утверждении.

В итоге связка ПО оказалась следующая: Гирепвизор Citrix Hypervisor, гостевые ОС Linux, всем управляет Citrix Virtual Desktops. Экономия 3 млн. руб. в год существенна. Легко ли было реализовать этот проект? Нет! Панацея ли это для такого решения? Нет! Но однозначно имеет место быть для детального рассмотрения возможности внедрения на базе Citrix VDI с Linux гостевыми системами. Минусы конечно есть и не малые, более детально о них я расскажу во второй части, которая будет полный step-by-step описанного решения.

В заключении хочу сказать, я не претендую на заключение в конечной инстанции, но сам по себе кейс, задача были очень интересный.

Спасибо за уделенное внимание, до скорой встречи)