Создание пользовательского стека VDI
VDI — это один из многих способов, с помощью которых конечные пользователи могут получать доступ, запускать и использовать клиентские операционные системы, такие как Microsoft Windows, и приложения, работающие в этих операционных системах. VDI означает инфраструктуру виртуальных рабочих столов, она существует уже некоторое время и уже около десяти лет является «горячим» решением для некоторых компаний. Во времена Windows Server 2008 R2 я даже написал книгу о VDI и связанных с ней решениях; он назывался «Понимание решений Microsoft для виртуализации, от рабочего стола до центра обработки данных» (Microsoft Press, 2010 г.), и вы можете скачать его здесь в формате PDF. Вот как я определил VDI, ориентированный на Microsoft, когда писал свою книгу:
Конечно, базовая архитектура VDI с тех пор немного изменилась, особенно для решений VDI, созданных с использованием платформы Microsoft Windows Server. Так что часть этой книги уже немного устарела, если только вы не являетесь предприятием, все еще использующим Windows Server 2008 R2 (а их все еще много). Кроме того, недавние достижения в области облачных вычислений радикально изменили удаленные рабочие столы новыми и интересными способами. Тем не менее VDI остается желанным решением для многих компаний.
Но сильно ли изменилось за прошедшие годы собственное VDI-решение Microsoft? Не совсем. Несколько лет назад Microsoft начала продвигать частное облако как решение для всех ваших корпоративных вычислительных потребностей, используя Microsoft System Center в качестве основы для создания частного облака в вашем центре обработки данных. Однако вскоре они поняли, что большинство клиентов предпочитают гибридное решение, включающее как центр обработки данных, так и размещенные облачные решения, поэтому гибридное облако заменило частное облако в качестве лозунга. Теперь это все Azure — Microsoft Azure-это, Microsoft Azure-то и так далее. Я часто задаюсь вопросом, что дальше выйдет из маркетинговой машины Редмонда.
Так что, старый добрый VDI практически мертв как решение? Нисколько! Существует множество корпоративных сценариев, в которых VDI по-прежнему хорошо подходит и, возможно, лучше всего подходит для нужд вашей компании. Например, преимущества VDI как решения включают в себя возможность для пользователей:
- Централизованное развертывание, обновление и управление рабочими столами в центре обработки данных.
- Динамически выделяйте виртуальные рабочие столы по запросу из золотых образов.
- Работайте из дома или вне офиса подрядчика.
- Персонализируйте собственный виртуальный рабочий стол, настроив его и установив приложения.
- Получите доступ к общим пулам виртуальных рабочих столов с одинаковой конфигурацией.
- Hot-desk между разными настольными ПК.
Со всеми этими потенциальными преимуществами стоит изучить VDI как решение для нужд вашего собственного бизнеса. Однако возникает вопрос: какому подходу к внедрению VDI следует следовать? Чтобы ответить на этот вопрос, я попросил эксперта Джеймса Рэнкина объяснить, как он реализует VDI-решения для Windows 10 для своих клиентов. Джеймс — консультант по вычислениям для конечных пользователей из северо-восточной Англии, специалист по виртуализации приложений и пользователей, текущий CTA и ACA (его блог можно найти здесь). Недавно я говорил с Джеймсом о текущем наборе решений VDI на рынке и о его новом (и успешном) подходе к внедрению VDI на предприятии.
МИТЧ: В прошлом году в гостевой редакционной статье для нашего еженедельного информационного бюллетеня WServerNews вы упомянули, что большинство предприятий, развертывающих Windows 10, и особенно те, которые развертывают инфраструктуру виртуальных рабочих столов, следуют маршруту очистки и перезагрузки вместо выполнения обновлений на месте с помощью своих Настольные системы Windows 7 или 8.1. Вы также сказали, что для предотвращения прерывания работы конечных пользователей в результате таких развертываний предприятиям необходимо «отладить процесс отключения ваших приложений, данных и настроек профиля пользователя от ОС, чтобы их можно было легко сохранить при регулярных обновлениях». Затем вы сказали нам, что видение Microsoft для этого, которое включает в себя SCCM, UE-V, Enterprise State Roaming и Desktop Bridge, «на самом деле не применимо для многих сред, особенно для тех, в которых много устаревших приложений». Не могли бы вы объяснить нам более подробно, в чем, по вашему мнению, неадекватность подхода Microsoft к реализации VDI с Windows 10?
ДЖЕЙМС: Я думаю, что через несколько лет «стек» технологий Microsoft сможет с этим справиться, но на данный момент они просто не совсем готовы.
Магазин Windows для бизнеса должен был стать основным порталом для бизнес-приложений, и на данный момент он кажется очень глючным. Существует множество продуктов, предоставляющих аналогичную функциональность «портала приложений» — Citrix Storefront, RES IT Store, VMware Horizon View Portal и т. д. — и на данный момент Microsoft догоняет их с точки зрения стабильности, функциональности и надежности. Я не сомневаюсь, что со временем это улучшится, но сейчас, на мой взгляд, это не совсем готово для предприятий. Если предприятия уже вложили средства в другие «порталы приложений», то часто они говорят нам, что очень хотят остаться с ними, хотя со временем это может измениться, как только Магазин Windows для бизнеса достигнет паритета функций.
Конечно, вместо этого вы можете просто использовать App-V и доставлять приложения через элементы инфраструктуры App-V — и, конечно же, теперь они встроены в ОС Windows 10 — но если вы уже не являетесь App-V дом и/или иметь навыки App-V, это может быть немного сложно. Упаковка приложений с помощью App-V — не самый простой инструмент виртуализации, а некоторые приложения просто не хотят быть упакованы (я думаю, чудовищные, такие как ArcGIS). Если вы хотите использовать App-V, клиенты обычно в конечном итоге нанимают упаковщика или передают его на аутсорсинг одной из «упаковочных компаний» — обычно это не то, чем может заниматься «обычный» ИТ-персонал.
Я предполагаю, что вы могли бы также использовать SCCM и каталог приложений и установить все свои приложения в исходном виде, но это опять-таки связано с накладными расходами. Но это также поднимает вопрос — и это то, что мы сейчас очень часто видим — что некоторые устаревшие приложения просто не работают хорошо ни в Windows 10, ни с другими приложениями в образе. Когда вы сталкиваетесь с подобными приложениями — а на каждом предприятии, кажется, есть по крайней мере одно — вам нужно переосмыслить то, что вы делаете. Часто люди в конечном итоге используют App-V для «изоляции» проблемных приложений или размещения их на серверах Citrix XenApp или RDSH — и это опять-таки требует затрат с точки зрения ресурсов, как для инфраструктуры, так и для необходимых навыков.
Поэтому на данный момент мы используем Cloudhouse как своего рода «связующую» технологию для решения этих проблемных приложений, а также для виртуализации всего остального таким же образом. Есть и другие решения, которые предлагают очень похожие функции — Numecent Cloudpaging и Turbo.net — это те, которые я бы рассмотрел для такого рода работы. Основные преимущества, которые мы находим в Cloudhouse, заключаются в том, что приложения очень легко упаковывать — у нас был один клиент, которому было выделено шесть месяцев на исправление устаревшего приложения, и мы сделали это в Cloudhouse в течение недели. Таким образом, администраторам достаточно просто упаковать свои приложения и получить все доставленное таким же образом. У него также есть возможность сохранять пакеты непосредственно в Microsoft Azure, поэтому у вас нет никаких накладных расходов на инфраструктуру, и вы можете доставлять приложения и обновления приложений на мобильные устройства, даже не приезжая в офис. (Хотя для тех, кто пока не может перейти на Azure, существует локальное предложение.) Наконец, вы платите за приложения ежемесячно, так что вы можете легко использовать это в качестве временной меры, пока другие технологии не оправдают себя. к вашим требованиям. Как я уже сказал, есть несколько игроков, которые подходят для этой области, но недавно у нас был хороший опыт доставки приложений через Cloudhouse.
С точки зрения профиля Enterprise State Roaming выглядит убедительно, но имеет несколько предостережений. Вам нужна подписка Premium Azure AD, и она работает только с универсальными приложениями Windows, а это означает, что вам придется преобразовать все свои приложения с помощью Desktop Bridge, чтобы начать работу. UE-V — неплохая технология, но она требует управления и обслуживания, и мы пытаемся предоставить простое решение, не требующее вмешательства, чтобы ИТ-отдел мог заниматься улучшением, а не тушением пожаров. Вот почему вместо этого мы предпочитаем использовать контейнеры профилей FSLogix, где это возможно, потому что это, по сути, просто улучшенная версия технологии Microsoft User Profile Disks. Профиль монтируется в VHD-файл, что также повышает производительность Outlook для пользователей Office365 и производительность поиска Windows в целом. Основным драйвером для нас в этой области является простота, но если у пользователей есть сложные решения для роуминга, мы бы рассмотрели что-то еще, например UE-V, AppSense, RES или другое «более тяжелое» решение для управления профилями.
Подводя итог, я думаю, что у Microsoft правильное видение — они создают стек, чтобы справиться с требованиями Windows 10 и процессом обновления, но этого пока нет. Вполне возможно, что в конечном итоге это произойдет, но прямо сейчас, и особенно для людей, которые просто хотят перейти на Windows 10 с минимальными изменениями или сбоями, мы обнаруживаем, что им нужно несколько технологий, чтобы сгладить дорогу.
МИТЧ: Хорошо, поскольку вы уже упомянули контейнеры профилей Cloudhouse и FSLogix, давайте немного вернемся назад и постараемся помочь нашим читателям получить общую картину «стека» сторонних продуктов и услуг, которые вы обычно используете для реализации VDI. решения для клиентов, с которыми вы работаете. В гостевой редакционной статье WServerNews вы описали этот стек, сказав: «Мы используем Cloudhouse, контейнеры профилей FSLogix, AppSense DataNow, специальную службу мониторинга и UniPrint в качестве «стека» для большинства наших клиентов, чтобы поддерживать быструю миграцию, даже если она означает много переосмысления». Не могли бы вы начать с краткого объяснения функции или функций каждого из этих продуктов/услуг применительно к внедрению решений VDI?
ДЖЕЙМС: Конечно! Cloudhouse является для нас ключевой частью, поскольку позволяет нам быстро упаковывать приложения — особенно сложные устаревшие приложения — и быстро доставлять их на конечные точки (например, непостоянную VDI). Что нам нравится в этом, так это то, что Cloudhouse может упаковать их непосредственно в управляемую службу в Azure, и поэтому клиенту не нужно собирать какую-либо внутреннюю инфраструктуру для поддержки этих приложений. Все, что нам нужно, — это агент на конечной точке, и мы можем очень легко доставлять приложения и обновления приложений. Поскольку нам нравится использовать модель на основе Azure, мобильным устройствам также не требуется даже подключаться к внутренней сети для получения приложений или обновлений. Мы понимаем, что модель на основе Azure может работать не для всех, поэтому при необходимости можно разместить ее внутри (что, очевидно, требует компонентов инфраструктуры для ее поддержки). В этой области много технологий, и мы также рекомендуем другие решения, когда у нас есть особые потребности, но в целом мы обычно находим Cloudhouse довольно подходящим вариантом. Его также можно использовать только для определенных проблемных приложений. Нет необходимости все упаковывать, поэтому он также вписывается в существующие механизмы развертывания. Однако, если вы хотите упаковать все, создать пакеты очень просто, и это еще одна причина, по которой мы являемся фанатами.
Контейнеры профилей FSLogix — это еще одна технология, которая стоит рядом с кучей похожих решений (UPD, LiquidWare Labs ProfileDisks и т. д.), но опять же, мы находим, что она приятна и проста в использовании. Вы монтируете виртуальный жесткий диск по сети, который захватывает все из профиля пользователя, и, поскольку для профиля вы обращаетесь к одному файлу, а не к сотням более мелких сетевых файлов, его можно быстро и легко реализовать. Опять же, для его поддержки нет внутренней инфраструктуры — вы устанавливаете агент, настраиваете несколько объектов групповой политики для управления им и все готово. Очевидно, что из-за того, что он захватывает весь профиль пользователя, возникают проблемы с хранилищем, но если у вас есть хранилище для его поддержки, это хорошее простое решение для предоставления решения для перемещаемого профиля, которое фиксирует все — стандартные перемещаемые профили ограничены %APPDATA%. Конечно, если Microsoft по своей мудрости решит увеличить номер версии другого профиля, это усложнит ситуацию (вам придется перенести существующий профиль на новый), но мы надеемся, что они не будут делать это так часто., и у нас есть куча скриптов, которые могут помочь в случае чего. Опять же, простота и устойчивость являются нашими основными движущими силами в этом направлении.
AppSense DataNow является частью более широкого набора продуктов AppSense, но нам это нравится, потому что оно позволяет собирать пользовательские данные — даже данные, которые пользователи помещают за пределы обычных областей профиля — и синхронизировать их по сети, готовые к легкой миграции. Он доступен как отдельный продукт (что хорошо, потому что полный пакет стоит дорого!), и опять же, для него требуется очень небольшая инфраструктура — одно виртуальное устройство, а все остальное обслуживается через объекты групповой политики. Как я уже сказал, нам это нравится, потому что упрощает миграцию, собирает все данные пользователя, а затем может синхронизировать их обратно с обновленными или повторно созданными конечными точками в фоновом режиме или по запросу. Это также полноценный инструмент EFSS (Enterprise File Share and Sync), но мы считаем его действительно полезным только с точки зрения переноса данных, и это большой плюс Windows 10. Вы также можете использовать его для полной замены перенаправленных папок, если вы хотели, но это то, что мы еще не исследовали полностью.
Многие предприятия уже имеют упрощенные решения для печати, но тем, у кого их нет, мы обычно рекомендуем UniPrint Infinity. Как и многие из этих решений для печати, он обеспечивает печать без драйверов и позволяет решать проблемы печати и скорости, возникающие при использовании облачных сервисов. Он также полностью совместим с Server 2016, что является большим плюсом для наших клиентов, подключающихся к решениям XenApp.
И, конечно же, вам всегда нужна служба мониторинга. Я считаю, что мониторинг немного «убит до смерти». Существует множество поставщиков, но ни один из них не предлагает каких-либо потрясающих функций, которые выделяют их среди остальных. И всегда есть кривая обучения, связанная с программным обеспечением для мониторинга. Например, мне нравится Lakeside SysTrack, но это очень нетривиальный продукт для изучения и внедрения. Поэтому мы объединились с нестандартным решением, которое предлагает наш сотрудник, потому что мы считаем, что упрощение мониторинга — путем передачи большей его части — действительно единственная убийственная функция, которую мы можем найти на данный момент. Я не могу слишком глубоко вдаваться в технические детали, но он основан на технологии Lakeside, и ключ в том, что мониторинг и инфраструктура для обеспечения мониторинга выполняются через облачный сервис, который вы можете использовать в соответствии с вашими потребностями.. Итак, опять же, это снижает вашу потребность в квалифицированных ресурсах, оно управляется извне, и вы можете наращивать или уменьшать его в зависимости от ваших потребностей как бизнеса.
И вместе мы считаем, что такой стек дает вам хороший мост к проблемам миграции на Windows 10, упрощает работу и не имеет какой-либо формы блокировки. И я думаю, что это те вещи, которые, вероятно, освобождают ИТ-отделы от тушения пожаров и вместо этого позволяют им искать новые способы улучшения самого бизнеса — что на самом деле является целью ИТ-отдела!
МИТЧ: Спасибо, Джеймс, это полезный обзор! Можете ли вы показать нам, как вы могли бы реализовать свое решение стека Windows 10 VDI для типичной вымышленной компании?
ДЖЕЙМС: Конечно! Но для этого нам понадобится отдельная статья.
МИТЧ: ОК!