виртуальный десктоп что такое

Что такое и для чего нужен виртуальный рабочий стол (десктоп).

Реализуется это очень просто. Даже имея два компьютера или монитора, вы ведь не смотрите на оба одновременно. Вы так или иначе переключаете внимание, переводите взгляд с одного на другой, верно? Таким образом, в любой момент времени вам нужен только один компьютер.

А что если вместо того чтобы «переключать» внимание, переводить взгляд с одного монитора на другой, вы будете смотреть всегда в один монитор, но он будет вам показывать «разные компьютеры», по желанию, в зависимости от того, что вам нужно в данный момент? Неплохая идея, верно?

Именно для этого и существуют менеджеры виртуальных рабочих столов (десктопов), различные графические оболочки в которых встроен такой функционал. Если вы когда-нибудь видели какую-либо операционную систему на базе Linux, то вам должно быть знакомо то, о чем я говорю. Ибо практически любая графическая оболочка в подобных системах обладает таким функционалом. И даже если графической оболочки нет совсем (а такое в Linux может быть очень запросто, ибо графическая оболочка там играет роль не важнее чем обычное приложение, как, скажем, ваш браузер, в котором вы читаете эту статью) — там есть виртуальные консоли

Выноска. Под консолью в данной статье подразумевается текстовый интерфейс пользователя, где операционная система управляется посредством ввода определенных команд с клавиатуры, командная строка.

Linux + Windows = Дружба

Если вы используете один из дистрибутивов Linux, и вам совсем не нужна ОС Windows, то вы можете преспокойно закрыть эту статью, ибо ничего интересного для вас дальше в ней не будет. А вот если вы пользователь имеющий опыт использования Linux, да еще и привыкший к его удобствам, но вам по необходимости нужно пользоваться Windows, то вам это может быть очень даже интересно. Впрочем, как и всем, кто не имеет такого опыта.

Что такое виртуальный рабочий стол?

Вы ведь знаете что представляет собой рабочий стол Windows? Это по сути все, что вы видите на экране — начиная от картинки (обоев) и заканчивая всеми приложениями которые у вас сейчас запущены. Другими словами в то, что называют «десктоп» входит — значки(ярлыки) программ, панель задач, и запущенные приложения на ней отображаемые, между которыми вы можете переключаться.

Теперь представьте, что у вас кроме того рабочего стола что вы видите перед собой сейчас, с открытым на весь экран браузером, и кучей свернутых, неиспользуемых в данный момент программ, есть еще один такой же рабочий стол, но на нем на весь экран открыто другое приложение, допустим, текстовый процессор Word, и свернуты там совсем другие программы. И вы можете к нему переключиться гораздо быстрее чем если бы у вас на этом же рабочем столе был открыт и браузер и Word и куча других приложений. Это и есть виртуальный десктоп.

Если вы в ежедневной работе за компьютером используете всего одно приложение, допустим браузер, максимум два, то вам это и не нужно. Но такое редкость, не правда ли?) Чаще всего у нас запущен с десяток различных программ, которые все висят на панели, и мы затрачиваем кучу времени, для того чтобы переключиться к нужному приложению в тот или иной момент времени.

Сколько раз вам понадобится нажать alt+tab чтобы переключиться из браузера, в любое из открытых в данный момент на вашем рабочем столе приложений? Не надоедает? Не посещает ли вас ощущение хаоса и приступ паники, когда вам нужно быстро что-либо сделать, а у вас на одном рабочем столе открыто два окна браузера, текстовый документ в Word, книга в pdf, музыкальный проигрыватель, почтовая программа, а тут еще моргает входящее непрочитанное сообщение в ICQ, и кто то звонит по скайпу?)

Два лучше, чем один

А теперь представьте, что у вас два окна браузера на одном рабочем столе, Word и книга на втором, проигрыватель и почтовик на третьем, а skype и icq на четвертом. И вы очень легко и быстро можете переключиться на любой из них, в вышеописанной ситуации на четвертый рабочий стол, дабы ответить по скайпу и icq.

Я предпочитаю именно второй вариант. Потому что мне гораздо удобней неспеша нажать alt+F5, к которой у меня привязан четвертый виртуальный рабочий стол, чем раз пять тыкать alt+tab, причем проскочить нужную в данный момент программу, и пощелкать альттабом еще раз десять, чтобы все таки переключиться к ней. Кто из нас затратит меньше времени и сил?) Надеюсь мне удалось донести до вас для чего все это нужно, и нужно ли вообще.

Как использовать виртуальные рабочие столы в Windows.

В таком случае перейдем к самому интересному. Что из себя представляют менеджеры виртуальных десктопов, и как приобщиться к подобному удобству.

Софт для установки десктопов в Windows

Я, если честно, не понимаю, почему в Windows до сих пор не реализован такой функционал по умолчанию, а приходится ставить сторонние утилиты. А существует их довольно много, причем как простеньких и бесплатных, так и посерьезней и за деньги. Подобные программки представляют собой небольшие утилиты, которые устанавливаются в систему как обычное приложение. Также запускается, и предоставляет интерфейс настройки и управления виртуальными рабочими столами. Этот самый интерфейс и возможности настройки зависят от утилиты, но все они как правило поддерживают базовые функции — настройка количества виртуальных десктопов, настройка комбинаций горячих клавиш для переключения к ним.

Также некоторые менеджеры позволяют задавать разные обои (фоновые рисунки) для разных рабочих столов, а также позволяют выбрать использовать ли различный наборы ярлыков на разных столах, или же на всех отображать одни и те же ярлыки. Также для некоторых программ вы можете задать такие настройки, что они будут показываться на всех виртуальных рабочих столах, которые у вас имеются, что допустим, целесообразно в случае с мессенджером (icq).

AltDesk и Dexpot

Какие программы для этого существуют при желании вы можете найти в сети самостоятельно, почитать обзоры и описания, скачать и попробовать. Сам могу сказать что довольно долго использовал менеджер виртуальных десктопов AltDesk, который хоть и платен, но очень неплох. (Кстати, то что он платен это абсолютно не проблема, я еще не встречал платного софта под Windows, который бы не было возможности найти, скачать и пользоваться им бесплатно. Так что здесь дело только в вашей совести и настойчивости при поиске)).

Также доводилось пользоваться Dexpot. Тоже достойная программа, по функционалу практически не уступающая AltDesk, но обладающая несомненным преимуществом по сравнению с оным — Dexpot это freeware, то бишь бесплатен и свободно распостраняем. Есть и другие, как я уже сказал — ищите, пробуйте.

Теперь есть еще немного другой путь для того чтобы обзавестись виртуальными десктопами. А точнее, можно заменить графическую оболочку Windows, на такую, которая поддерживает виртуальные рабочие столы. То есть заменяется все абсолютно — от оформления до управления окнами. Этот путь выглядит особенно привлекательным для адептов Linux, коим приспичило юзать Windows.

BlackBox

Cуществует WM (window manager) под названием BlackBox, который портирован для windows. Так вот он просто заменяет стандартную графическую оболочку windows (explorer.exe). И вы получаете все ее преимущества.

А также на него можно навешивать различные плагины, если вам известно что это такое.

Он очень бесплатен, очень легковесен и очень быстр.

Возможно это не единственная подобная среда, но мне пока больше неизвестно.

KDE под Windows

Кроме того, существует популярная в Linux-системах среда КDE (desktop environment), которая частично портирована под Windows. Сам не пробовал пользоваться ею под Win, но практически уверен, что в это «частично» входит фунционал виртуальных рабочих столов. Если вы имели опыт использования KDE под Windows, то имеете возможность поделиться им в комментариях, очень интересно. То же самое относится к тем, кто может порекомендовать какие либо еще полезные программы для работы с виртуальными десктопами.

Admin

IT-cпециалист с высшим техническим образованием и 8-летним опытом системного администрирования. Подробней об авторе и контакты. Даю бесплатные консультации по информационным технологиям, работе компьютеров и других устройств, программ, сервисов и сайтов в интернете. Если вы не нашли нужную информацию, то задайте свой вопрос!

Источник

VDI (Virtual Desktop Infrastructure) — технология, принцип работы, преимущества

В прошлом году огромное количество компаний столкнулись с необходимостью перевода сотрудников на удаленный формат работы. Причем сделать это надо было оперативно и безопасно. И решение нашлось. Разберемся, как работает технология VDI, кому она подходит и какими преимуществами обладает.

Что такое VDI?

VDI (Virtual Desktop Infrastructure) — инфраструктура виртуальных рабочих столов. Фактически эта технология используется для создания виртуальной среды рабочего стола на удаленном сервере. Иными словами, на виртуальной машине в облаке создается виртуальное рабочее место с требуемым набором программ и приложений. При этом все данные хранятся не на компьютере, с которого работает сотрудник, а на все том же защищенном удаленном сервере.

У этой технологии есть «младший брат» — Remote Desktop Services. Давайте посмотрим на ключевые отличия VDI от RDS?

Как работает VDI?

Особенности и преимущества VDI

Пользователь, подключаясь к виртуальному десктопу по VDI, вряд ли заметит какие-то существенные отличия от обычной работы на ПК. При этом внедрение технологии обеспечивает существенные преимущества для ИТ-отдела компании.

Безопасность

Утечки корпоративных данных нередко случаются по вине человека. Подключение к инфраструктуре компании с небезопасного устройства, использование общедоступных сетей, потеря данных из-за поломки устройства — VDI просто исключает эти проблемы:

Снижение затрат на ИТ

Переход на VDI позволяет компаниям сократить расходы на оборудование:

Централизованное управление

Virtual Desktop Infrastructure требует намного меньше ресурсов на обслуживание и управление, чем физические машины:

Привычные возможности

Использование VDI никак не ограничивает пользователей — Весь привычный функционал остается на месте:

Кому подойдет

Внедрение инфраструктуры виртуальных рабочих столов решает самые разные задачи бизнеса:

Давайте рассмотрим несколько сценариев использования virtual desktop в разных сферах бизнеса.

Виртуальные рабочие места — решение не только для крупных компаний. Благодаря гибким тарифам на провайдерские сервисы, подключить VDI смогут даже небольшие компании.

Часто задаваемые вопросы

Для каких отделов подойдет технология?

У virtual desktop нет ограничений по сценариям работы, с их помощью можно организовать эффективную работу любых отделов — от колл-центра до бухгалтерии. Для ресурсоемких задач у #CloudMTS есть виртуальные десктопы с графическими ускорителями.

Какие устройства подходят для подключения к виртуальному рабочему месту?

К VDI можно подключиться с любого устройства — интерфейс будет оптимизирован в зависимости от форм-фактора гаджета.

Источник

Как быстро перевести компанию в онлайн с виртуализацией — Windows Virtual Desktop

Все переходим на «удалёнку»! Это стало главной задачей примерно 2 месяца назад, когда мир изменился. Компаниям, которые мы обслуживаем как архитекторы облачных решений, в дополнение к настройке VPN к своей инфраструктуре понадобились удалённые рабочие столы. Удалённые рабочие столы для компаний нельзя назвать новой потребностью, которая ранее не была закрыта в компаниях вообще – у многих были и есть крупные локальные фермы VDI и терминальные сервера. Из-за массовости и скорости необходимого перехода на первый план у заказчиков, в разной степени, появились следующие проблемы:

В этой статье мы расскажем о том, как планировать архитектуру при развёртывании Windows Virtual Desktop. Также обратим ваше внимание на несколько партнёрских решений, которые смогут качественно дополнить внедряемое.

Предоставление сервиса удалённых рабочих мест (VDI) и терминальных серверов в масштабах компании, даже небольшой, требует существенного объёма работы от администраторов. Большая часть времени уходит на настройку и интеграцию множества компонентов, из которых состоит эти сервис. Microsoft предлагает посмотреть на эту задачу по новому с Windows Virtual Desktop (WVD). WVD это облачный сервис по виртуализации десктопов и приложения на базе Microsoft Azure. Главные преимущества WVD включают:

WVD Fall 2019 Release (GA) и Spring 2020 Update (Preview)

30 апреля в WVD стал доступен новый функционал, который сгруппирован под названием Spring 2020 Update. Этот функционал сейчас доступен в Public Preview и на него не распространяется SLA. На GA функционал, предоставляемый в рамках предыдущей версии — Fall 2019 Update, предоставляется с SLA 99.9%. ВМ, на базе которых предоставляются пулы для пользовательских сессий, покрываются своим SLA 99.95%. Функционал, связанный с Spring 2020 Update, планируется к переводу в GA в течение 2020 года. Так же будут подготовлены инструменты миграции экземпляров, построенных на базе Fall 2019 release, в новую версию.

При развёртывании сервиса и работе с документацией необходимо обращать внимание на релиз, к которому применяется данная инструкция. Он чаще всего будет выглядеть так:

Оценка стоимости

На странице Windows Desktop Pricing в разделе Personal Desktop и Multi-session Desktop example scenarios приведены ссылки на расчёты в калькуляторе, которые компонуют необходимые дополнительные ресурсы, такие как облачное хранилище для контейнеров профилей, сетевой трафик и т.д. с точки зрения стоимости преимущества использования WVD максимально проявляет себя при использовании Windows 10 Enterprise multisession в сценарии использования совместного пула. При интеграции с локальным ЦОД в расчёт стоит дополнительно включать стоимость Azure VPN Gateway и исходящего трафика.

Архитектура Microsoft Windows Virtual Desktop

Понимание архитектуры WVD позволит вам принять правильные решения при планировании и развёртывания сервиса, а также выстроить корректные ожидания от его производительности.

Для обсуждения, давайте разобьём архитектуру на блоки:

Клиенты

Конечный пользователь может подключаться к сервису как с использованием тонкого клиента через веб браузер, так и через толстый клиент на Windows, Mac, iOS, Android (все клиенты здесь). После авторизации пользователь видит иконки для подключения к удалённым десктопам или приложениям RemoteApp. Доступ к удалённым десктопам происходит по протоколу RDP поверх HTTPS. Дополнительным преимуществом использования толстого клиента на Windows является то, что опубликованные приложения синхронизируются в меню Старт.

Доступ происходит к единой публичной отказоустойчивой (SLA 99.5%) точке сервиса по адресу https://rdweb.wvd.microsoft.com/. Кастомизировать URL возможно с использованием сервиса Azure Front Door как описано здесь.

При логине в сервис используется учётная запись в Azure Active Directory (aka Azure AD), который вам необходимо иметь или создать. В облачной Azure AD необходимо создать учётные записи для пользователей или настроить синхронизацию УЗ через Azure AD Connect из вашей локальной сети. Для повышения безопасности доступа при аутентификации пользователя можно настроить использование Azure MFA, а так же создать другие дополнительные политики аутентификации с использованием Conditional Access (как описано здесь)

Для усиления безопасности функции клиента можно ограничить через кастомные настройки RDP, такие как отключение работы буфера обмена (clipboard), проброса локальных дисков внутрь удалённой сессии и т.д. Настройка производится как описано здесь, полный список свойств, которые можно использовать, можно посмотреть здесь.

Windows Virtual Desktop

Это управляемая Microsoft-ом часть сервиса Windows Virtual Desktop, отвечающая за авторизацию пользователей, безопасный доступ к пулам десктопов, логгирование событий сервиса. Подключение к ВМ происходит с использованием подхода «reverse connect» – авторизации/аутентификации подключения по WebSocket по 443-порту с инициацией со стороны ВМ. Таким образом из Интернет не предоставляется прямой доступ к ВМ и нет открытых в Интернет портов. Процесс открытия сессии выглядит следующим образом:

Облачная часть

При создании экземпляра сервиса WVD, в Azure AD создаётся конфигурационная запись WVD tenant (тенанта). В Azure SQL DB управляемой части сервиса хранятся т.н. метаданные, относящиеся к ресурсам этого тенанта: соответствие десктопов и приложений пользователям, конфигурация пулов, список опубликованных приложений и так далее. В Fall 2019 Release эти данные хранятся в ЦОДах в США (см здесь). По мере развития сервиса Spring 2020 Release появится возможность хранить метаданные в других регионах, в том числе в West Europe.

Сессионные ВМ, на базе которых предоставляются десктопы и приложения, а так же профили пользователей хранятся в регионе Azure (ЦОДе), который вы выберите при развёртывании этих компонентов. Для максимальной производительности все компоненты сервиса стоит располагать в едином регионе.

Свой ближайший ЦОД вы сможете выбрать с использованием инструмента Windows Virtual Desktop Experience Estimator, который измерит задержку (RTT – round trip time) от вашего рабочего места до ЦОДа и обратно. По опыту работы для большинства пользователей из России ближайшим является регион West Europe.

Конечные пользователи и их техническая поддержка смогут в процессе работы мониторить производительность удалённого подключения с использованием Connection Experience Indicator for RDS & WVD.

Необходимым условием развёртывания экземпляра сервиса является присоединение виртуальных машин пула к AD DS. AD может быть как облачной на базе Azure AD (AAD DS), так и на базе локального AD. При настройке WVD для большинства сценариев подходит использование Azure AD DS, он достаточно быстро и просто настраивается. AAD DS также поддерживает работу с групповыми политиками.

Если вам необходима интеграция с локальным AD, тогда необходимо настроить VPN из Azure в локальную инфраструктуру. Об этом подробнее расскажем в разделе «локальная часть». Для развёртывания AAD DS в виртуальной сети в Azure необходимо создать выделенную подсеть. При развёртывании AAD DS будет необходимо указать УЗ, которую можно будет использовать для введения ВМ в домен. Для данной УЗ будет необходимо произвести процедуру сброса пароля для синхронизации хэша пароля в формате, который использует сервис по процессу, описанному здесь. После развёртывания AAD DS, необходимо в настройках сервиса указать его как источник DNS записей для вашей виртуальной сети.

При создании пула сессионных ВМ вы можете воспользоваться предложенным размером ВМ – D4s_v3 (4 vCPU, 16GB памяти) или указать более подходящий вам. Критичным может оказаться выбор размера ВМ в пуле. Одним из подходов к определению размера ВМ является разделение пользователей по типам: Light, Medium, Heavy и Power, которым будут соответствовать конфигурации как описано здесь.

Это подход может помочь при бюджетной оценке решения и первом подходе, но реальность внесёт свои коррективы. Для эмпирической оценки мощностей необходимых для обеспечения работы ваших пользователей можно использовать бесплатную версию SysTrack Windows Virtual Desktop Assessment.

Ресурсы в пулах представляются в двух вариантах – pooled и dedicated – совместные и выделенные ВМ. При использовании «совместного» пула несколько пользователей могут подключаться на одну ВМ в формате терминального сервера, в «выделенном» — ВМ закрепляется за конкретным пользователем. При начале работы с WVD можно начинать рассмотрение с ВМ серии:

Рекомендуемым типом диска для ВМ в пулах WVD является SSD диск типа «Premium». Диск для данного типа в стандартных образах ОС имеет размер 128GB (P10) и соответствующей этому размеру производительность – 500 IOPS (кратковременная пиковая до 3.5K IOPS), 100 MiB/sec. Производительность локального диска можно поднять, увеличив его размер до 2TB (P40).

По умолчанию профили пользователей размещаются на локальных дисках виртуальных машин в пуле. Ограничение такого подхода, является как сравнительно небольшая максимальная производительность локальных дисков, так и доступность профиля при выходе ВМ из строя при сбое или апгрейде. Вторым вариантом является размещение профиля на сетевом диске. Существует несколько технологий удалённого хранения профиля пользователей — Roaming user profiles (RUP), User profile disks (UPD), Enterprise state roaming (ESR). Каждый из этих подходов имеет свои ограничения при обеспечении работы подробно описанные здесь.

В 2018 году Microsoft приобрёл технологию FSLogix, которая решает многие вызовы при работе с профилями. При подключении к удалённому десктопу или запуске удалённого приложения, через сервис WVD, FSLogix динамически подключается к сетевому ресурсу и с него подключает контейнер c профилем пользователя. FSLogix так же интегрируется с облачным решением Azure Files (SLA 99.9%) и AD – как облачным так и локальным. Ввиду высокой скорости работы и соотношения цена/функционал связка FSLogix/Azure Files/Azure AD является отличным вариантом для использования совместно с WVD.

Для высокой масштабируемости и производительности Azure Files (до 100K IOPS, 5GBps пропускной способности при задержке в 3ms) рекомендуется использовать редакцию Premium. При использовании редакции Premium производительность папки завязана на её размер, и как результат на стоимость. Более подробно о расчёте производительности и цены для редакцию Premium смотрите здесь. Стоит обратить внимание на возможности в Premium редакции накапливать «кредиты» и использовать их для кратковременного ускорения при пиковых нагрузках.

Ввиду необходимости подключения контейнера FSLogix к ВМ с ACL соответствующими пользователю необходимо интегрировать сервис с AD – облачным или локальным. Интеграция Azure Files c Azure AD доступна в GA, тогда как интеграции с локальным AD сейчас находится в Preview. Подключение ВМ к Azure Files так же возможна с применением Private Endpoint, которые предоставляют доступ к сервису с использованием приватной адресации в Azure.

Сценарии и преимущества других вариантов хранения профилей с использованием FSLogix таких как Azure NetApp Files или Storage Spaces Direct описаны здесь. При использовании контейнеров FSLogix необходимо обратить внимание на их размер по умолчанию (30GB) и ознакомиться с возможными инструментами для управления ими.

Для оценки производительности ВМ в пуле, можно воспользоваться встроенным средством Azure Monitor.

При развёртывании WVD необходимо заранее запланировать распределение подсетей внутри виртуальной сети Azure. В зависимости от конфигурации, которую вы развёртываете, вам могут потребоваться:

При необходимости включения в образ дополнительного ПО это можно сделать несколькими способами:

Локальная часть

Интеграция с корпоративными приложениями и ресурсами «локального» ЦОД может осуществляться через site-to-site VPN, построенный на базе Azure VPN Gateway или Network Virtual Appliance (NVA). При развёртывании Azure VPN Gateway необходимо создать отдельную подсеть с зарезервированным названием GatewaySubnet с минимальным размером в /27. NVA развёртываются на базе ВМ, без определённых требований к наименованию подсети. В случае использования NVA, направить трафик на него возможно с помощью User Defined Routes.

NVA может как передавать весь трафик для фильтрации в локальном ЦОД, так и фильтровать его в облаке. При использовании Azure VPN GW установить ограничения трафика на L4 можно с помощью Network Security Group (NSG), которую необходимо применять на подсеть с ВМ, входящими в пул. При фильтрации трафика, стоит принять ко вниманию, что для корректного функционирования WVD пулу ВМ необходим доступ к списку URL. NSG позволяют предоставлять доступ к сервисам на базе Service Tags (коллекции IP адресов, которые относятся к каждому сервису). Фильтровать трафика в Azure на базе URL можно через NVA (в облаке или локальном ЦОДе) или через Azure Firewall. Для минимизации задержек рекомендуется использовать решение для фильтрации, расположенное в Azure.

При развёртывании VPN-решения стоит обратить внимание на его пропускную способность. При использовании NVA производительность определяется лицензией и сетевой картой выбранной вами ВМ. Для развёртывания Azure VPN GW используется SKU соответствующей производительности. Необходимо обратить внимание, что в дополнение к почасовой стоимости Azure VPN GW или ВМ для NVA также оплачивается исходящий из облака трафик.

Пропускная способность, необходимая для работы разных профилей пользователей, доступна здесь. Для расчёта передаваемого объёма траффика для «бюджетной» оценки можно использовать следующие цифры:

Light: 75Kbps
Medium: 150Kbps
Heavy: 500Kbps
Power: 1000Kbps

Для точной оценки объёма используемого трафика его следует замерить на сетевом оборудовании или ПО, таком как бесплатная версия SysTrack Windows Virtual Desktop Assessment

Заключение

Удалённая работа стала реальностью почти для всех нас и вероятно может остаться такой на достаточно длительное время. Microsoft понимает это и делает создание и поддержание инфраструктуры для предоставления удалённых рабочих мест и приложений максимально простым и экономически доступным. Используя WVD для обеспечения удалённой работы вы сможете достигать большего быстрее.

Источник