Всё в ажуре: интеграция Parallels RAS в Microsoft Azure



    Ранее мы писали о том, что наш Parallels Remote Application Server (RAS) признан аналитическим агентством IDC одним из ключевых мировых игроков рынка VCC (Virtual Client Computing). Недавно RAS интегрировался в среду облачных вычислений Microsoft Azure. Под катом чуток картинок, маркетингового киселя и результаты технического тестирования нашего зверя на различных виртуальных машинках. Было бы здорово заполучить в комментариях к статье вопросы по теме и истории из вашего личного опыта взаимодействия с Azure + узнать про организацию вами корпоративного удаленного доступа.

    Напомним, о ком (или о чём) идёт речь.

    Parallels RAS — это наша система виртуализации приложений и рабочих столов. В основном ей интересуются представители крупного, среднего и малого бизнеса, у которых есть необходимость организовать доступ сотрудников с iOS-, Android-устройств, через ChromeOS, HTML5, к Windows-приложениями, выполняемыми на удалённом сервере. Другими словами, с RAS словосочетание «у нас длинные руки» обретает новое значение и может применяться к вам, вашим сотрудникам, коллегам и партнерам, желающим работать с файлами и документами размещенными на удаленных стационарных компьютерах и серверах через смартфоны и планшеты.



    Ключевые компоненты RAS:

    • Модуль Publishing Agent
    • Модуль Secure Client Gateway. Предоставляет конечным пользователям доступ к RAS. Умеет шифровать соединения с помощью SSL. Повышение устойчивости и масштабирование достигаются с помощью добавления новых шлюзов. Пропускная способность — 250-500 пользователей на шлюз, в зависимости от выбранного режима.
    • Модуль Terminal Server Agent. Позволяет RAS использовать Microsoft RDS серверы
    • Модуль High Availability Load Balancer (HALB). Выполняет «карусельную» балансировку шлюзов Secure Client Gateway.
    • Модуль VDI Host Agent. Обеспечивает подключение хоста гипервизора (VMware, Hyper-V, XenServer) к RAS-ферме.



    Не забыто и главное «оружие» сисадминов в решении любых проблем — отчёты. RAS умеет генерировать 14 видов отчётов: пользовательские (пользовательская активность, сессионная пользовательская активность, клиентские устройства и ОС); всё то же самое, но про группы; состояние и активность серверов; использование публикуемых приложений, и так далее. Всё это информационное изобилие можно экспортировать в 7 разных форматах.



    Зачем?


    Вернемся к нашей вишенке на торте «RAS + Azure». Жил себе RAS сам по себе, зачем же его в Azure закатали? Цель — упростить, ускорить и удешевить развёртывание клиентами доступа к приложениям. Быстро. Просто. Понятно. Таким видится рецепт того, как RAS способен занять в мире справедливую долю рынка. Простите за некоторый пафос, но в сухом остатке наше решение позволяет средним и малым компаниям сэкономить до 30 процентов на создании аппаратной инфраструктуры и быстро предоставлять своим сотрудникам доступ к настольным приложениям с их мобильных устройств в любом масштабе.

    Архитектура интеграции


    При создании виртуальной машины в Azure формируется контейнер Azure Resource Group. Все виртуальные машины этого контейнера изолированы в рамках одной виртуальной сети.



    Модули Publishing Agent распределяют входящие подключения и настраивают соединения между конечными пользователями приложений установленных на сервера терминалов (Terminal Server, TS).

    Какая польза от интеграции?


    Интегрирование RAS в платформу Azure, — помимо возможности использования мобильными пользователями Windows-приложений в облаке, — может оказаться полезным компаниям, использующим Microsoft RDS (Remote Desktop Server). При всём нашем уважении к редмондцам, у их продукта есть ряд особенностей:

    • Серверная балансировка: возможности серверного балансировщика ограничены, он может управлять подключениями только на основании количества сессий и присваиваемых серверам весовых оценок.
    • Балансировка сетевой нагрузки: балансировщик может определять лишь сбои сетевого интерфейса, он не отслеживает состояние шлюза. Балансировщик не узнает, что в шлюзе произошёл сбой, и будет продолжать направлять в него запросы.
    • Не-Windows-клиенты: у RDS нет клиентов под Linux и веб-браузер. Так что сегодня администраторам приходится ставить поверх него сторонние решения, чтобы предоставлять Windows-приложения и рабочие столы на машинах под управлением Linux или в браузере без возможности установки клиента.

    Parallels RAS, который сам по себе построен вокруг протокола Microsoft RDP, помогает сисадминам делать больше за меньшее время. К тому же он настолько прост в настройке и управлении, что рулить им можно безо всякого предварительного обучения.

    Количество пользователей на одну виртуальную машину


    С помощью LoginVSI мы провели тестирование и выяснили, сколько RAS-пользователей поддерживает виртуальные машины Azure разных серий (A, D и Dv2). Оценка проводилась для двух видов рабочей нагрузки — Task Worker и Knowledge Worker. Производительность измерялась на протяжении всего сеанса: вход в систему, выделение пользователю виртуального рабочего стола, обработка тестовых заданий (см. ниже), выход из системы. Чтобы исключить влияние кэширования данных на результаты тестирования, рабочая нагрузка сначала крутилась на виртуальных машинах в течение 48 минут, а уже потом измерялась производительность. Для каждого экземпляра виртуальной машины проводилось по три теста и бралось усреднённое значение.



    Мы измеряли:

    • минимальное, максимальное и среднее время отклика
    • нагрузку на процессор
    • потребление памяти
    • время отклика дисковой подсистемы ввода-вывода

    Профиль рабочей нагрузки Task Worker: выполнялись скрипты с операциями в Microsoft Outlook, Excel, Internet Explorer, Adobe Acrobat и PDF Writer. При такой рабочей нагрузке к производительности рабочего окружения предъявляются не слишком высокие требования. Обычно подобная рабочая нагрузка характерна для пользователей, которые не так много времени работают с сервисом.

    Количество RAS-пользователей на одну виртуальную машину Azure:



    Профиль рабочей нагрузки Knowledge Worker: выполнялись скрипты с операциями в Microsoft Outlook, Word, PowerPoint, Excel, Adobe Acrobat, FreeMind, PhotoViewer, Doro PDF Writer, а также выполнялся просмотр нескольких видео в разрешении 360p. При такой рабочей нагрузке к производительности окружения предъявляются более высокие требования.

    Количество RAS-пользователей на одну виртуальную машину Azure:



    На эти эмпирические данные вы можете ориентироваться при выборе количества виртуальных машин и масштабировании. Также эти данные помогут вам оценить стоимостную эффективность выбора конкретной серии ВМ Azure в зависимости от ваших нужд. Таким образом для десятков и сотен пользователей переход на RAS в Azure может быть интересным и эффективным путем автоматизации VDI при одновременном снижении затрат и усилий по поддержке

    Но подчеркнём — это лишь приблизительные ориентиры. Если на графике для ВМ указан 41 пользователь, то это не означает, что при подключении 42 работать будет невозможно. Всё зависит от конкретного характера нагрузки и требований к производительности.

    Приглашаем «эмигрантов» с Citrix


    Можно написать целую исследовательскую работу с подробным обоснованием, почему имеет смысл мигрировать с Citrix на RAS. Но, кажется это будет интересно лишь небольшой группе читателей, половина из которых — маркетологи обеих компаний. Поэтому вкратце перечислим свои аргументы (простите, трудно удержаться):

    • RAS примерно на 60% экономнее с точки зрения расходов на оборудование, программные лицензии и обучение сотрудников. При равном уровне нагрузки RAS требуется меньше ресурсов, он проще в использовании.

    • Настройка и масштабирование RAS выполняется в несколько кликов (мы проверяли!) в центральной конфигурационной панели. В лицензию входят все необходимые компоненты. Для ежедневного использования RAS не нужно выделять специально обученных людей, это по плечу любому сисадмину.

    • Более долгий жизненный цикл и обратная совместимость. Citrix уже не поддерживает Windows Server 2003, больше не планируется выпускать апгрейды для большинства существующих копий Citrix XenApp. Так что апгрейд вашего Citrix всё равно обернётся полноценной миграцией. С другой стороны, у нас стабильная программа апгрейдов, причём вся инфраструктура обновляется за несколько минут по одному клику. RAS поддерживает Windows 2003, 2008 и 2012 Servers, так что вы можете использовать фермы со смешанным окружением.

    Заключение


    Всем вышесказанным мы старались убедить вас в том, что комбинация Parallels RAS и Microsoft Azure, по нашему скромному (кхм) мнению, — это пример синергии: они дополняют друг друга, и вместе получается универсальное, удобное, быстрое и простое в использовании решение для публикации десктопных Windows-приложений на любые мобильные устройства, без головной боли в виде создания аппаратной инфраструктуры и обеспечения высокой доступности.



    З.Ы. Проверить можете сами: RAS можно целый месяц гонять бесплатно.
    • +27
    • 3.4k
    • 6
    Parallels
    199.93
    Мировой лидер на рынке межплатформенных решений
    Share post

    Comments 6

      0
      А какие модели тонких клиентов можно использовать?
        0
        Что касается клиентов, можно отметить три момента.
        Во-первых, любой компьютер с Windows можно превратить в подобие тонкого клиента, более подробно см. раздел «Managing windows devices» руководства администратора.

        Кроме того, поддержка тонкого клиента Wyse описана в том же документе, раздел «Enable Support for Wyse Thin Client OS».

        Ну и, наконец, полный список поддерживаемых клиентов можно найти в разделе "For end users" на нашем сайте. Там перечислены варианты для пользователей Linux, Mac, Android, iOS, Windows Phone и Chrome App.
          +1
          Лично проверил работу с Windows, MacBook и iPhone (да, даже cmd.exe). На iPhone это все больше для галочки «работает», но все же.
            0
            И как впечатления?
          0
          Попробую спросить: правильно ли я понимаю, что в Windows Server 2016 установка ролей RDS возможна при условии использования доменной учетной записи (т.е. как минимум требуется два сервера — контроллер и терминальный), в то время как RAS позволяет запустить RDS без использования домена? Проверяю в Azure, вроде так.
            0
            Вы правильно понимаете.

            Выдержка из документации: тут

            Authenticating Against Non Domain Users

            In order to authenticate users sessions against users specified on a standalone machine you must enter the [workgroup_name] / [machine_name] instead of the domain name. For example if you would like to authenticate users against a list of local users on a machine called SERVER1 that is a member of the workgroup WORKGROUP, enter the following in the domain field: WORKGROUP/SERVER1.

          Only users with full accounts can post comments. Log in, please.