1. «Виртуализация десктопов и
терминальный доступ – разные
грани одного бриллианта»
Руководитель системных инженеров
Citrix Systems RU&CIS
Сергей Халяпин
sergeykh@citrix.com
Сентябрь 2014

2. Алмаз, бриллиант - чем
похожи и в чём разница?

3. 4 концепции о которых вам стоит знать…
Виртуализация десктопов и
приложений
vs.
Традиционные десктопы и
приложений
Инфраструктура
виртуальных
десктопов (VDI)
vs.
Терминальный
доступ (RDS)
Централизованное
vs.
Локальное
Хостинг
приложений
vs.
Виртуализация
приложений

4. Виртуальные десктопы и ПО Традиционные десктопы и ПО
Сокращение затрат (администрирование,
поддержка, оборудование)
Безопасное и централизованное
управление
Поддержка BYO
Требует новую инфраструктуру
Требует новых знаний и процессов
Подразумевает наличие сетевого
подключения для большинства сценариев
Хорошее понимание (огромный багаж
накопленных знаний)
Доступность с ограниченной
функциональностью в случае
отсутствия подключения к ЦОД
Наиболее управляемые
инфраструктуры ПК решают только от
80 до 90% своих проблем
Сохраняется значительный риск
потери данных
За
Против

5. КЛИЕНТСКАЯ
DESKTOP OS DESKTOP OS DESKTOP OS DESKTOP OS
РЕСУРСЫ
HYPERVISOR
NETWORKING STORAGE
ОС
КЛИЕНТСКАЯ
ОС
КЛИЕНТСКАЯ
ОС
КЛИЕНТСКАЯ
ОС
РЕСУРСЫ
СЕРВЕРНАЯ ОС
DDEESSKKTTOOPP O OSS
DESKTOP OS
DESKTOP OS
HYPERVISOR
NETWORKING STORAGE
NETWORK
NETWORK
Терминальные сервисы
(RDS, Terminal Services, “Citrix”)
Инфраструктура виртуальных
десктопов (VDI)
• Запускает в ЦОДе одну копию клиентской ОС Windows
(1:1)
• Обеспечивает удалённое подключение с любого
клиентского устройства к копии десктопа Windows
• На одной серверной ОС одновременно работают
множество пользователей (сессий) (1:многие)
• Обеспечивает удалённое подключение с любого
клиентского устройств, как к индивидуальным
приложениям, так и к полному десктопу

6. Терминальные сервисы Инфраструктура виртуальных десктопов
IT могут предоставлять сильно контролируемое
окружение десктопов с ограниченными
возможностями
IT могут доставлять отдельные приложения
Пул ресурсов может быть гораздо проще
использован совместно между сессиями
(большая плотность на физический сервер)
Некоторые изменения, вносимые
пользователем не сохраняются после
выхода из системы
Нагрузка отдельных пользователей
может оказывать влияние на
производительность других сессий
Пользователи могут иметь больше
возможности для персонализации и
управления своим десктопом
Выделенные ресурсы назначаются
каждому десктопу
Потенциально придётся управлять
гораздо большим количеством
образов клиентской Windows
Требует больше ресурсов, чем RDS
За
Против

7. Хостинг приложений
(RDS, XenApp, “Citrix”)
Виртуализация приложений
(App-V, ThinApp)
2.ПО посылается из
репозитория на
хостинг сервер
1.Пользователь
запрашивает ПО
2.ПО грузится на
устройство
пользователя
3.Пользователь
удалённо
взаимодействует с
ПО на сервере
Репозиторий
приложений
Репозиторий упакованных
приложений
1.Пользователь
запрашивает ПО
3.ПО работает в
изолированном
окружении на
устройстве
пользователя
Сервер хостинга
приложений

8. Хостинг приложений Виртуализация приложений
ПО работает на любом устройстве через
Интернет
Тотчас доступно по требованию
Более простое управление за счёт большей
изоляции
Данные не покидают ЦОД
Для работы пользователей требуется
подключение к сетям передачи данных
ПО может работать без подключения к
сети передачи данных
Ограничено только устройствами с
ОС Windows, на которых можно
сохранить и запустить нужное ПО
За
Против

9. Централизованное (Hosted) Виртуализация на стороне клиента (Локальное)
2.Десктоп посылается
на сервер хостинга
1.Пользователь
запрашивает
десктоп
2.Десктоп отправляется
/синхронизируется с
устройством пользователя
3.Пользователь удалённо
взаимодействует с
десктопом на сервере
1.Пользователь
запрашивает
десктоп или ПО
3.Десктоп работает
как ВМ на устройстве
пользователя поверх
гипервизора
Репозиторий образов
Сервер хостинга десктопов
Репозиторий образов
Гипервизор может быть
1-го типа или
устанавливаться как ПО
на BYO устройство

10. Централизованное Локальное
Централизованные приложения и
десктопы, доступны с любого
устройства (PC, Mac, iPad, iOS, Android)
Нет возможности работать при
отсутствии подключения к сети
передачи данных
Противоречивая производительность
из-за сетевых задержек и потерь
пакетов
Повышенная комфортность работы
пользователя благодаря локальному
запуску и использованию файлов
Поддерживается работа при отсутствии
доступа к сетям передачи данных
Нет доступа к корпоративным
цифровым активам/ресурсам при
отключении от сети передачи
данных
За
Против

11. FlexCast: В центре пользователи – используем сценарии
Физический Потоковый VDI
Терминаль-
ный сервер
Локальный
Масштабируе
мость
доступность
Персональный
виртуальный
десктоп VDI
3D вычисления
Удаленный
доступ к PC
HDI
Обучающие
центры
XenClient для
ноутбуков
Приложения Windows и данные
11

12. Приложения и десктопы размещённые на
Windows Server
Отличная эффективность и масштабирование
Более высокая плотность в сравнении с VDI I Идеально для сценариев с фиксированными задачами I Знакомый вид и интерфейс Windows 7

13. Выделенный VDI
Образ
Образ
Образ

14. Общие десктопы
Профиль
Профиль
Профиль
Базовый
образ с
приложениями
Базовый
образ с
приложениями

15. Персональный VDI с полной персонализацией
Базовый
образ
ПО
PvD
Профиль
ПО
PvD
Профиль
ПО
PvD
Профиль
Сохраняется
управление
единым образом

16. Технология Wake on LAN с удалённым доступом к ПК
SSL 11010 SSL 1011011010 SSL 1011011010 1011011010 1011011010 1011011 1011101
VPN
NetScaler
Gateway
Storefront
1. Пользователь кликает по иконке Receiver
2. XenDesktop посылает команду SCCM
3. SCCM включает ПК
4. VDA регистрируется на брокере и запускает сессию
Studio
PwrMgmt
Команда
включения
Пакет
AMT WoL

17. Удалённый доступ к ПК с XenClient
Desktop
with
Физический ПК
 Любое устройство, в том числе и с поддержкой
тач интерфейса
 Высочайшая комфортность работы
пользователей, используя HDX
 Бесшовный, защищённый удалённый доступ
 Средства автоматизированного развёртывания
 Сильно упрощённая реализация
виртуализации десктопов
 Централизованное управление
 Контроль основанный на политиках
 Очень безопасно
 Естественная (практически) комфортность работы пользователя
 (Практически) не использующий серверы VDI – снижение
инфраструктурных расходов
 Помогает воспользоваться технологией Smart Access на
устройствах с XenClient

18. Вся мощь локального VDI на вашем Mac
Управляемое локальное исполнение
Клиентский гипервизор
Данные
Приложения
ОС
Платформа Mac (Mac HW + Mac OS X)
Централизованное управление
через Synchronizer
18
© 2012 Virtual Computer Inc
Гипервизор
Работает поверх платформы Mac,
чтобы сделать ВМ Win управляемыми,
надёжными и защищёнными

19. Hybrid Cloud Provisioning
Только XenApp и XenDesktop
позволят Вам легко
использовать гибкость,
эластичность и экономичность
больших, наиболее популярных
публичных облаков
Delivery Controller
(скоро)

20. Пошаговый подход
построения решения
FlexCast

21. Как из алмаза сделать бриллиант?

22. Модель 5-ти уровней
Кто пользователи системы и каковы их требования
Как пользователи будут получать доступ к ресурсам
Какие ресурсы будут предоставляться
Как мы будем управлять и обслуживать решение
Что мне нужно, чтобы это стало возможным
Уровень
пользователя
Уровень доступа
Уровень ресурсов
Уровень управле-
ния/контроля
Уровень
оборудования

23. 1 - Уровень пользователей
• Продление
жизненного цикла
конечных
устройств для
снижения
стоимости
• Citrix Receiver &
Desktop Lock на
конечных
устройствах

24. **********
Desktop Lock
• Бесшовный режим
работы
• Автоподключение к
персональному десктопу
• Только администратор
имеет доступ к
локальному десктопу

25. 2 - Безопасный доступ
• Единая точка входа
• Автоматическая
отказоустойчивость

26. Автоматическая отказоустойчивость
StoreFront
Delivery Controller
NetScaler
• Проверка
функциональности
сервисов на всех
серверах
• Автоматическое
добавление/
удаление сервисов
• Встроенные мастера

27. 3- уровень ресурсов
• Централизованное
управление
образами
• Интегрированное
управление
пользовательскими
приложениями
• Работа без
компромиссов (HDX)

28. 4 - Инфраструктура для поддержки решения
• Расширяемая
• Простое
масштабирование,
рост

29. StoreFront
Брокер соединений
Набор VDI
Набор приложений Удалённые ПК

30. Простой рост
Малый
Средний
Крупный
• Увеличение и расширение
• Никаких перенастроек
• Установки сайта
реплицируются
автоматически на все
новые контроллеры

31. 5 – аппаратный уровень
• Любой гипервизор
• Масштабируется
• Недорогие общие
СХД

32. Масштабируемая архитектура
• Минимальные ресурсные требования для компонентов доступа и управления
• Масштабируется простым добавлением хостов
• Каждый хост ≈ 100 сессий

33. Общая архитектура

35. Инструменты для огранки

36. 36

37. Детальный проект XenDesktop
37
• Высокоуровневая архитектура
основанная на
распространённых сценариях
• Представляет описательное
руководство по
проектированию
• Основывается на лучших
практиках службы консалтинга
Citrix и глубокой проверке
лабораторией Citrix Solutions
http://www.citrix.com/products/xendesktop/tech-info.html

38. Project Accelerator
38
http://project.citrix.com
• Позволяет изменять ключевые
решения в проекте
• Основывается на лучших
практиках службы консалтинга
Citrix и глубокой проверке
лабораторией Citrix Solutions
• Создаёт архитектурную
диаграмму и подсчитывает
количество оборудования
• ~14,000 проектов

39. Руководство по виртуальным десктопам
39
http://support.citrix.com/article/CTX139331
• Детальная информация по
выбору проектных решений
• Основывается на лучших
практиках службы
консалтинга Citrix и глубокой
проверке лабораторией Citrix
Solutions
• Предоставляет полезные
советы и опыт реальных
внедрений

40. Work better. Live better.