Wirtualizować można nie tylko serwery, co jest powszechnie znaną koncepcją, ale również środowisko pracy użytkownika. Takie możliwości oferuje VDI (Virtual Desktop Infrastructure), rozwiązanie firmy VMware stworzone do uruchamiania wirtualnych maszyn z systemem Windows XP czy Vistą na serwerze ESX Server. Celem jest przygotowanie środowiska pracy dla użytkowników oraz wygodne zarządzanie nim, a także zwiększenie poziomu bezpieczeństwa.
Zarządzanie VDI wygląda podobnie, jak innymi rozwiązaniami, w których środowisko pracy użytkownika jest obsługiwane przez centralny serwer, np. Windows Terminal Server czy XenApp. Różnice polega na tym, że zamiast zarządzać serwerowym system operacyjnym obsługującym wielu użytkowników, administrator ma pod opieką setki wirtualnych maszyn działających w centrum danych, które spełniają rolę komputerów biurkowych.
Komponenty
Obecnie pojęcie VDI nie odnosi się już tylko do rozwiązania firmy VMware, ale także do rozwiązań innych producentów czy ogólnie koncepcji tworzenia wirtualnego środowiska pracy użytkowników. W przypadku VMware infrastruktura VDI składa się z pięciu podstawowych komponentów:
- Komputery typu thin client. Większość producentów tego typu urządzeń (Wyse, NEC, IBM, HP) oferuje modele dostosowane do potrzeb VDI. Od standardowych modeli różnią się tym, że mają wbudowane moduły Connection Brokers. Oprócz tego mogą być wyposażone w kartę graficzną, która przejmuje zadania związane z renderowaniem obrazu czy w funkcje obsługi połączeń VoIP. VMware publikuje listę firm, które oferują produkty – komputery thin client, connection brokers – potrzebne do budowy VDI. Wprawdzie każdy komputer może spełniać rolę cienkiego klienta, jednak lepiej jest stosować urządzenia oryginalnie stworzone do tego celu. Są one tańsze i nie zawierają systemu operacyjnego, który wymagałby zarządzania.
- Connection Broker. Przypisuje użytkownika do konkretnej wirtualnej maszyny i tworzy pomiędzy nimi połączenia. Wirtualna maszyna może być zmapowana na konkretnego użytkownika lub terminal. Connection Broker to rozbudowane narzędzie do zarządzania, umożliwiające automatyczne wdrażanie i dostarczanie pulpitów wirtualnych maszyn do użytkowników. Tego typu produkty są w ofercie m.in. firm HP i Sun.
- Wirtualne maszyny ze zdalnym dostępem. Administrator musi stworzyć na platformie VMware wirtualne maszyny z zainstalowanym systemem operacyjnym (Windows XP, Vista, klienckie dystrybucje Linuksa) i aplikacjami użytkownika. Wygodnym rozwiązaniem jest powielanie wzorcowej wirtualnej maszyny. Z poziomu cienkiego klienta nawiązywane jest zdalne połączenie z wirtualną maszyną. Wykorzystuje się do tego protokoły zdalnego dostępu, jak Microsoft RDP, VNC czy Citrix ICA.
- VMware ESX Server. Oprogramowanie umożliwiające tworzenie wirtualnych maszyn. W infrastrukturze VDI jest wykorzystywane do przechowywania i uruchamiania dostępnych zdalnie wirtualnych maszyn.
- VMware VirtualCenter. Oprogramowanie do zarządzania farmą serwerów ESX Server oraz wirtualnymi maszynami.
Wdrożenie
Wdrożenie VDI z reguły przebiega w następującej kolejności:
- Instalacja ESX Servera oraz VirtualCenter.
- Instalacja Connection Broker.
- Stworzenie wirtualnych maszyn na serwerze ESX i zainstalowanie w nich systemu operacyjnego wraz z aplikacjami użytkowników.
- Skonfigurowanie zdalnego dostępu do wirtualnych maszyn.
Przed rozpoczęciem wdrożenia trzeba rozstrzygnąć kilka podstawowych kwestii, m.in. wybrać urządzenia klienckie (terminale) i Connection Broker oraz określić, jaki protokół będzie używany do komunikacji pomiędzy terminalami a wirtualnymi maszynami. Trzeba też porównać koszty wdrożenia VDI z tradycyjnymi komputerami. VMware udostępnia na swoje witrynie internetowej opisy wdrożeń VDI, które mogą okazać się pomocne.
Zastosowania
Najczęstszym zastosowaniem jest konsolidacja firmowych desktopów. Wiele firm ma problemy z zarządzaniem komputerami użytkowników. Wymiana sprzętu, instalowanie aktualizacji systemu operacyjnego i aplikacji, pobieranie sygnatur wirusów, zabezpieczanie danych i wsparcie techniczne stają się coraz większym wyzwaniem wraz z rozwojem firmy. Zastąpienie fizycznych komputerów – części lub wszystkich – terminalami i zarządzanie systemem operacyjnym i aplikacjami zebranymi w centralnej lokalizacji znacznie upraszcza zadania administratorów i obniża koszty utrzymania infrastruktury.
VDI to również dobry pomysł na udostępnianie środowiska pracy zdalnym pracownikom czy firmom outsourcingowym. VDI zapewnia wydajne i bezpieczne środowisko pracy w zdalnej lokalizacji, a jednocześnie chroni wewnętrzne zasoby firmy. Taka forma pracy jest szczególnie atrakcyjna z punktu widzenia programistów, którzy mogą korzystać z różnych wirtualnych maszyn i tworzyć czy usuwać je w zależności od potrzeb. Ponieważ środowisko pracy znajduje się w firmowym centrum danych, własność intelektualna czy poufne dane cały czas znajdują się w rękach ich właściciela.
Wady i zalety VMware VDI
Wdrażając VDI, firma może zredukować koszty zakupu stacji roboczych – w cenie jednego komputera biurkowego można kupić dwa-trzy terminale VDI. Znacznie skraca się czas przygotowania środowiska pracy dla użytkowników, upraszcza się zarządzanie, spadają koszty wsparcia technicznego. Należy też spodziewać się redukcji kosztów zasilania, ponieważ terminale zużywają znacznie mniej prądu niż tradycyjne komputery. Poprawia się bezpieczeństwo danych, bo są one przechowywane w jednej lokalizacji. Możliwy jest bezpieczny zdalny dostęp do środowiska pracy – większość rozwiązań Connection Broker oferuje funkcjonalność SSL VPN. Jednak z drugiej strony trzeba pamiętać, że użytkownicy mogą zdalnie łączyć się ze swoją wirtualną maszyną z różnych miejsc, także z takich, z które stwarzają zagrożenie. Ponieważ każdy użytkownik korzysta z własnej instalacji systemu operacyjnego, z reguły rzadziej występują problemy z kompatybilnością aplikacji niż w przypadku Terminal Servera czy Citrix XenApp.
Jednak w VDI występują też te same problemy, co w Terminal Serverze i XenApp: drukowanie często wymaga instalowania dodatkowego oprogramowania przygotowanego przez zewnętrznego producenta. Są problemy z synchronizacją danych między wirtualną maszyną a PDA. Standardowo nie jest obsługiwane skanowanie oraz dwukierunkowe przesyłanie dźwięku. Środowisko VDI nie nadaje się do zastosowań graficznych. Między terminalami i centrum danych muszą być połączenia sieciowe charakteryzujące się małymi opóźnieniami.
Do kosztów zakupu pojedynczego terminala trzeba doliczyć ok. 180 dolarów kosztów licencji na VDI. Oprócz tego dochodzą znaczne wydatki na serwery klasy enterprise oraz sieć SAN potrzebne do obsługi VDI. W firmie muszą być osoby przygotowane do zarządzania oprogramowaniem VMware VDI. Wymaga to nieco innych umiejętności niż w przypadku zarządzania zwirtualizowanymi serwerami. VMware VDI nie daje się tak skalować, jak serwer terminali, który może obsługiwać od 25 do 100 użytkowników na jeden dwuprocesorowy serwer. Na takim samym serwerze VDI umożliwi uruchomienie od 10 do 20 wirtualnych maszyn, w zależności od ich konfiguracji.
Bezpłatna alternatywa
Licencja VMware VDI Starter Kit na dziesięć wirtualnych maszyn kosztuje 1815 dolarów (w cenie: VDM – Virtual Desktop Manager, Virtual Infrastructure, czyli ESX Server, oraz VirtualCenter Foundation). Przed zakupem licencji można podjąć próbę oceny przydatność rozwiązania VDI w firmie, zastępując ESX Server bezpłatnym VMware Serverem. Jest to jednak rozwiązanie pozbawione zaawansowanych funkcji ESX Servera oraz Connection Brokera i mogące działać w dużo mniejszej skali.
Podsumowanie
Rozwiązanie takie jak VMware VDI mają już grono użytkowników i wzbudzają duże zainteresowanie wśród potencjalnych klientów. Jest także wiele firm, które współpracują z VMware nad produktami do tworzenie infrastruktury wirtualnych desktopów. Według Gartnera w 2013 roku w środowisku VDI będzie działać aż 50 milionów wirtualnych desktopów, co będzie stanowić ok. 15% wszystkich korporacyjnych komputerów użytkowników.
Jak widać, rozwiązania VDI mają dobre perspektywy na przyszłość, jednak obecnie są kosztowne. W pełni funkcjonalne VDI z Connection Broker sprawdzi się doskonale, ale tylko w dużych firmach, które stać na taką inwestycję. Poza tym wciąż jest to stosunkowo młode rozwiązanie, które musi dojrzeć, zanim będzie dobrze dopasowane do potrzeb użytkowników. Przed producentami wciąż stoi kilka poważnych wyzwań, z którymi muszą sobie poradzić (wydajność, zarządzanie dostępem), żeby VDI zyskała popularność prognozowaną przez Gartnera.
