Trápí vás složitá správa a deployment prostředí vašich klientských počítačů? Virtual desktop infrastructure (VDI) může být řešením. Myšlenka VDI spočívá v konsolidaci a virtualizaci klientských operačních systémů v datovém centru, kam budou uživatelé přistupovat ke svým desktopům pomocí protokolu pro vzdálený přístup. Virtualizace obecně slouží k oddělení hardwaru od poskytované služby, která může představovat cokoliv od prohlížeče internetu až po virtuální desktopy.


Virtuální desktopy mohou existovat ve dvou režimech. Tím prvním je režim permanentní, kdy má každý uživatel svůj osobní virtuální desktop a vždy se připojuje k tomu samému. Tento režim se využívá pro zaměstnance s individuálními potřebami na instalované aplikace. Druhý režim seskupuje virtuální desktopy do skupin s identickým nastavením. Uživatel tedy nemá vlastní desktop, ale připojuje se ke skupině, kde mu systém následně přidělí aktuálně volný desktop ze skupiny. Předpokladem pro takovýto provoz je oddělení uživatelských dat a nastavení pomocí roamingových profilů a přesměrování složek. Výhodou je jednoduchá správa a velmi rychlé přidání nových virtuálních desktopů.

Bez VDI, nebo s VDI?

Bez VDI znamená příprava nových desktopů vzít fyzický počítač, připojit jej k síti a nainstalovat operační systém z předpřipravené image. A zde začíná problém. Správně připravit a odladit image je vzhledem k nesourodému prostředí často problém. Připravit správnou kombinaci ovladačů a programů bývá nad lidské úsilí. Ve chvíli, kdy je funkční image, je nutné ji rozdistribuovat po síti na cílová místa, což může být náročné na konektivitu (obzvláště v případě poboček bez serverové infrastruktury). Následně proběhne konfigurace na lokálních počítačích, které se tak stávají funkčními. S VDI spočívá vytvoření nových desktopů v otevření konzole, zvolení počtu nových desktopů a stisknutí OK. Vzhledem k tomu, že počítač je virtualizovaný, z pohledu hardwaru (ovladačů) se jedná o homogenní prostředí. Základní komponenty všech VDI řešení jsou si velice podobné. Jde o virtuální infrastrukturu, virtuální desktopy, connection broker, protokol pro připojení ke vzdálenému virtuálnímu desktopu a přístupovou bránu.

Protokoly pro vzdálený přístup

Pro připojení k virtuálnímu desktopu se využívají protokoly pro vzdálený přístup. Protokol umožňuje zobrazení vzdáleného desktopu a interakci s aplikacemi na něm běžících. Standardní součástí operačních systémů z dílny Microsoftu je RDP (Remote Desktop Protocol), aktuálně ve verzi 7. Třetí strany tento protokol vylepšují primárně v oblasti nároků na šířku přenosového pásma. Je možné pohodlněji prohlížet PDF dokumenty nebo dynamické webové stránky. Protokol EOP (Expirience Optimized Protocol) navíc umožňuje mapování USB zařízení do vzdáleného virtuálního desktopu.


Obr. 1: Komponenty VDI od Microsoftu a jeho partnerů

Rapid Provisioning

Další z novinek je Rapid Provisioning, způsob tvorby nových virtuálních desktopů. Největší součástí virtuálního desktopu je operační systém a instalované aplikace umístěné na jeho virtuálním disku. Těchto zhruba deset gigabytů dat je pokaždé stejných. V případě tisíce virtuálních desktopů vytvářených běžným způsobem s velikostí deset gigabytů by bylo zapotřebí deset terabytů diskové prostoru. Ovšem s technologií Rapid Provisioning, která využívá rozdílové VHD, je oněch deset gigabytů uloženo pouze jednou. Všech tisíc virtuálních desktopů tato data sdílí a na svá VHD ukládají pouze rozdíly oproti těmto datům. Navíc není nutné při tvorbě nového desktopu pokaždé kopírovat celých deset gigabytů, čímž je možné ušetřit spoustu času.

Výhody a nevýhody VDI

Potřeba konektivity by mohla být u VDI vnímána jako nevýhoda, a to ať už jde o LAN v případě provozování v rámci jedné lokace, nebo o internetovou konektivitu u vzdáleného přístupu do datového centra. Bez konektivity se uživatel nedokáže připojit ke svému virtuálnímu desktopu, tedy není schopen pracovat. Na druhé straně právě díky tomu, že virtuální desktopy se nacházejí v datovém centru a my k nim přistupujeme pouze pomocí protokolu pro vzdálený přístup, můžeme pracovat kdekoliv – v práci, z domova nebo po telefonu.
Mezi výhody VDI se naopak řadí bezpečnost, která je zvýšená tím, že data nikdy neopouštějí datové centrum (serverovnu) a uživatel pracuje na vzdáleném počítači s daty, která se nacházejí uvnitř datového centra. Nehrozí tedy odcizení citlivých údajů ani při použití notebooku. Další výhodou je flexibilita. Je-li potřeba na běžných desktopech udělat změnu (aktualizace, instalace nového softwaru), je nutné takovou změnu otestovat a následně rozdistribuovat. A to v případě většího množství poboček často končí výjezdem technika. V prostředí VDI je možné změnu provést centrálně na desktopech uložených ve virtuální infrastruktuře, které jsou umístěny na segmentu rychlé sítě. Aplikace je možné místo instalace virtualizovat a následně streamovat na virtuální desktopy, nebo je hostovat v terminálové farmě a na desktopy publikovat zástupce, pomocí kterých se aplikace spustí na vzdáleném serveru. Pro uživatele nepředstavuje práce s aplikací, která neběží lokálně, žádnou zásadní změnu. Výhoda spočívá v administraci zejména v případě, kdy nespravujeme velké množství jednotlivých desktopů, ale serverovou infrastrukturu v jednom bodě.

VDI podle Microsoftu

VDI od Microsoftu znamená virtualizaci Windows 7 v Hyper-V R2 zpřístupněnou využitím protokolu pro vzdálený přístup z tenkého nebo tlustého klienta. Pro méně náročné nasazení VDI Microsoft využívá vlastních nástrojů. Jde ale spíše o framework než o hotový produkt. Pro správu většího množství virtuálních desktopů je nutné používat skripty, které si z větší části musí uživatelé napsat sami, případně je nutné používat velké množství konzol jednotlivých komponent tvořících VDI celek. Proto zde existuje řešení pomocí produktů třetích stran: XenDesktop od Citrixu či vWorkspace od Questu. Tato partnerská řešení navazují na produkty Microsoftu a přináší větší flexibilitu a škálovatelnost VDI. Jednou z jejich nejsilnějších zbraní je management konzole, která je provázána se System Center Virtual Machine Managerem. Z jedné jediné konzole je tak možné vytvářet virtuální desktopy, spravovat jejich vlastnosti, ovládat a přizpůsobovat uživatelské prostředí a mnoho dalších operací, na které by kdekoliv jinde bylo zapotřebí minimálně tří konzolí.


Obr. 2: Management konzole vWorkspace

Proč tedy VDI využít?

Data jsou v bezpečí, protože nikdy neopouštějí datové centrum a pro přihlášení k desktopu lze využít vícefaktorovou autentizaci. Všechny komponenty jsou jednoduše zálohovatelné, protože se nachází uvnitř datového centra. Rychlost je zajištěna sdílením výpočetního výkonu serverů mezi jednotlivé uživatele. Zvýšená flexibilita prostředí se projevuje kratší dobou potřebnou pro migraci na nové verze operačního systému, zpřístupnění pracovního prostředí novým zaměstnancům v řádu minut, možností provádět okamžité změny v aplikacích uvnitř datového centra a přístupem k desktopu odkudkoliv.
Přínos třetích stran v prostředí VDI spočívá, zejména v oblasti managementu, ve využití technologie Rapid Provisionig šetřící diskový prostor a čas potřebný pro vytvoření nových virtuálních desktopů. Z jediné konzole je tak možné spravovat hypervisor, connection broker, virtuální desktopy i virtuální aplikace v prostředí společnosti. Aplikace je možné instalovat jako součást desktopů na terminálové farmy, odkud budou publikované pomocí Remote Desktop Services, nebo do infrastruktury aplikační virtualizace, odkud budou na vyžádání streamované do jednotlivých virtuálních desktopů.

Autor působí ve společnosti Mainstream.