понедельник, 7 января 2013 г.

Компоненты VMware View

Из чего же состоит VMware View и почему за инфраструктурой виртуальных рабочих столов эксперты видят будущее корпоративных сетей.
VMware View - это набор программного обеспечения для построения инфраструктуры виртуальных персональных компьютеров, который, в зависимости от установленных компонентов, предоставляет разный набор опций, например, работу в локальном режиме (в отсутствие непосредственного доступа к виртуальной машине) или быстрое развертывание рабочих мест.

Главным требованием для работы VMware View является наличие инфраструктуры виртуальных машин VMware vSphere, поскольку все компоненты VMware View тесно интегрируются системой управления vSphere и работать без нее просто не смогут.
Также для нормальной работы требуется развернутый домен Active Directory, через который будут авторизовываться пользователи и Microsoft SQL Server для логов и работы Composer.

Основные компоненты VMware View:
  1. VMware View Connection Server - основной сервер, который собственно создает всю инфраструктуру, а также обеспечивает согласованную работу всех остальных компонентов. В принципе, для начала работы с виртуальными рабочими столами, больше ничего и не нужно - вы создаете вручную виртуальные машины, например, с Windows 7, и передаете управление ими VMware View.
  2. VMware View Composer - серверное приложение, позволяющее создать "золотой образ" из которого будут разворачиваться все виртуальные рабочие столы, а также предоставляющее средства для управления образами и созданными из них виртуальными рабочими столами. Внедрение золотых образов позволяет существенно сэкономить место на системе хранения данных: считайте сами, базовый набор офисного ПО вместе с операционной системой занимает около 20 ГБ, на 20 рабочих местах это уже 400 ГБ бесцельно потраченного места.
  3. VMware View Replica Server - дополнительный Connection Server, если, например, надо отбалансировать нагрузку от подключений пользователей и т.п. Реплик может быть сколько угодно.
  4. VMware View Transfer Server - сервер, предоставляющий возможность пользователям работать со своими виртуальными рабочими столами без подключения к ним, так называемый Local Mode, о нем я расскажу далее.
  5. VMware View Security Server - по сути это файрволл для инфраструктуры VMware View, который будет смотреть в Интернет и действовать как прослойка между VMware View и внешним миром.
  6. VMware View Agent - приложение, устанавливаемое внутрь виртуальной машины (виртуального рабочего стола). Через него Connection Server будет управлять конкретным виртуальным рабочим столом контролировать его работоспособность.
  7. VMware View Client - приложение, через которое Вы будете подключаться к своему виртуальному рабочему месту. Существуют версии приложения для Windows, включая мобильную версию, Linux, iPad, Android, MacOS. Также существуют аппаратные клиенты.

Режимы работы VMware View

Виртуальные рабочие места могут распределяться между пользователями по следующим схемам:
  1. Dedicated Mode. Самый простой и самый ресурсоемкий режим. За каждым пользователем закрепляется своя виртуальная машина, которая обладает уникальными параметрами и к ней не применим золотой образ. Соответственно, никакой экономии места на диске при таком режиме не будет.
  2. Floating Mode. Пользователю выдается любой свободный виртуальный рабочий стол, который в свою очередь генерируется из золотого образа: все виртуальные машины унифицированы, на них установлен единый набор программного обеспечения. Метод очень хорошо работает когда вы создаете по одному образу для групп сотрудников, выполняющих одинаковые задачи, например, отдельный образ для бухгалтерии, отдельный образ для менеджеров, отдельный - для логистов и т.п. Я рекомендую использовать при этом методе перемещаемые профили и перенаправление папок Windows на уровне групповых политик - тогда пользовательские данные будут полностью отделены от компьютера, на котором работает пользователь, а осуществлять резервное копирование будет в тысячу раз проще.
  3. Multiple Mode. Когда с одной учетной записью могут одновременно работать неограниченное количество людей на разных виртуальных рабочих столах. Другого применения, кроме как в демонстрационных целях, я придумать не могу - не нужно создавать новые учетные записи. Хотя даже для демо-режима лучше делать каждому отдельную учетную запись.
  4. Kiosk Mode. Режим, когда авторизуется не пользователь, а устройство, с которого работает пользователь. При этом устройство или несколько устройств заранее привязываются к конкретному виртуальному рабочему столу. Авторизация происходит по MAC-адресам.

Режим работы Local Mode.

Теперь перейдем к самому интересному - режиму работы с виртуальным рабочим столом без доступа к виртуальной машине.

Допустим, вы уезжаете в длительную командировку и знаете, что доступа к интернету у Вас скорее всего не будет или же будет, но не скоро (Вы поехали на поезде из Москвы во Владивосток). Вам выдали в дорогу ноутбук. Вы можете запустить VMware View Client в специальном режиме Local Mode: Ваш виртуальный рабочий стол (виртуальная машина) скачивается и запускается на ноутбуке и в отсутствие связи Вы работаете локально.

Когда доступ появляется, виртуальная машина на Вашем ноутбуке автоматически синхронизируется с виртуальной машиной в корпоративном облаке.

Если в процессе Вы, например, потеряете ноутбук, ничего страшного не произойдет - вы потеряете только изменения, а злоумышленники не смогут получить доступ к локальной копии Вашего рабочего места.

За эту функцию отвечает компонент VMware View Transfer Server. Естественно, существует ряд ограничений: на iPad машину Вы не скачаете, поддерживаются только клиенты на базе Windows.

Для кого подойдут виртуальные рабоче места на VMware View

Во-первых, это бухгалтерия. Бухгалтеры работают с одним и тем же набором софта и очень любят сохранять все на рабочем столе. Бекапить их будет в миллион раз проще, если они начнут работать на виртуальных машинах.

Надомные или удаленные работники. Вы выдаете такому сотруднику виртуальное рабочее место, которое полностью интегрировано в офисную инфраструктуру и человек может полноценно работать, не снижая уровень информационной безопасности.

Страховые и прочие агенты, которые зачастую даже не являются сотрудниками компании, но которым, тем не менее, нужен доступ к корпоративным ресурсам и приложениям.

На самом деле это далеко не все примеры. Виртуальные рабоче столы подойдут и программистам, и менеджерам и директорам. Надо только попробовать, а дальше Вы войдете во вкус.

Комментариев нет:

Отправить комментарий