Damn! Cloud computers! Выбор тонкого клиента для Parallels VDI



    Краткое содержание предыдущей серии: мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI. Однако спроектировать и разработать программную часть еще не значит получить законченное VDI решение. Не менее важный элемент таких систем – устройства доступа, о которых мы расскажем сегодня подробнее.


    Тонкий клиент IBS



    Когда мы начинали разработку своего решения, одним из наиболее приоритетных требований была поддержка аппаратных тонких клиентов – в процессе централизации рабочих мест меньше всего хочется оставлять в качестве устройств доступа десктопы с Windows, т.к. это ощутимо снижает эффект от перехода на VDI. Здесь стоит вспомнить основное преимущество тонких клиентов — в отличие от традиционных десктопов, они не требуют обслуживания на местах, что сокращает операционные затраты. Так как Parallels VDI изначально разрабатывался с расчетом на предоставление полного набора технологий из одних рук (виртуализация, брокер соединений, управление и ПО для клиентского доступа), идея предложить заказчикам собственное устройство клиентского доступа представлялась нам наиболее логичной.

    Сказано – сделано. Конечно же, мы не ставили перед собой задачу разработать и наладить выпуск собственного тонкого клиента, решив идти по проверенному пути OEM. В первую очередь, мы сформулировали базовые требования к устройству, не ограничивая себя в выборе процессорной архитектуры. В первоначальной версии требований была экзотика – обсуждался, например, вариант с двумя банками памяти: read-only для прошивки и read-write для драйверов, т.к. мы изначально делали упор на защищенность решения. Дополнительными критериями отбора устройств были стоимость и комфортность работы при подключении к виртуальному десктопу.

    Мы понимали, что наша история сугубо локальная, поэтому производителей выбирали либо российских, либо из Юго-Восточной Азии. Это происходило ещё за несколько лет до введения санкций, но вектор в конечном счете оказался правильным.

    В результате мы отобрали ряд устройств для тестирования. Список получился обширным и включал устройства с разными прошивками (различные версии Linux, Windows Embedded Standard) и вовсе без оной. Поэтому, чтобы поставить их в равные условия, мы разработали некое подобие тестовой прошивки. В качестве базы выбрали ОС Debian версии 7 с поддержкой широкого спектра процессорных архитектур.

    Таким образом, подготовка тонкого клиента к тестированию проходила следующим образом:

    1. Создание резервной копии заводской прошивки (при ее наличии)
    2. Установка минимальной версии Debian 7 с XFCE в качестве среды рабочего стола
    3. Установка зависимостей для программного клиента
    4. Установка клиента Parallels VDI


    Само же тестирование состояло из оценки комфортности работы в виртуальном десктопе. В качестве «нагрузки» использовалось окружение с включенной темой Aero в Windows, а также видео Big Buck Bunny. Оценивать комфортность работы инструментально — дело затруднительное (достаточно посмотреть отличное видео с мероприятия Microsoft TechEd), поэтому мы решили положиться на сумму субъективных оценок нескольких человек. На выходе получилась таблица с конфигурациями и оценками:



    Максимальные баллы от наших экспертов получили тонкие клиенты на базе чипов Intel и APU AMD. Здесь разница в работе по сравнению с физическим десктопом оказалась минимальной, несмотря на активированную тему Aero. Что касается просмотра тестового видео, эти тонкие клиенты были способны обработать поток RDP трафика в несколько десятков Мб/с. Хотя надо признать, что удовольствие от такого просмотра сомнительно (видео «разжималось» в виртуальном десктопе, а затем по RDP отправлялась вся смена пикселей). При использовании RemoteFX и multimedia redirection поток падал до 3-5 Мб/с, а плавность проигрывания видео была сравнима с локальным запуском тестового файла. Аутсайдерами теста оказались тонкие клиенты на платформе ARM. Относительно комфортно работать на них получалось лишь после отключения темы Aero и всех графических эффектов.

    На чем же мы остановили свой выбор? Об этом – в следующей главе.

    Столкновение с реальностью, или попытка номер 2



    В ходе тестирования нашей чёртовой дюжины тонких клиентов стало очевидно, что изначальная отправная точка была не совсем корректной. Недостаточно выбрать какую-либо аппаратную платформу, ведь за этим последует создание прошивки, её поддержка, выпуск обновлений и разработка системы ограничений для пользователя – словом, изобретение велосипеда. Для этого необходим дополнительный штат, инвестиции, инфраструктура. Более того, одной прошивкой дело не ограничивается: необходима система управления парком устройств, иначе их обслуживание будет не проще, чем обслуживание обычных десктопов. Для нас стало очевидно, что для Parallels VDI нужна была не аппаратная платформа, а законченное решение от производителя, который на этом специализируется. Тем не менее, тестирование мы довели до конца, а его результаты дали нам опыт и больше понимания при выборе устройств во втором нашем подходе к этому вопросу.

    Итак, мы начали отбор потенциальных партнеров и устройств заново, подойдя к этому процессу с обновленным списком требований:
    1. Тонкий клиент должен работать под управлением Windows Embedded Standard (WES) или Linux на базе Debian 7/Ubuntu 12.04 и новее (программный клиент Parallels VDI пока что поддерживает только эту ветку дистрибутивов)
    2. У производителя должна иметься система централизованного управления парком тонких клиентов
    3. Программный клиент должен работать на заводской прошивке устройства.


    Второй этап подбора устройств доступа совпал по времени с введением санкций, что значительно усложнило процесс. Тем не менее, мы не стали отсекать возможность работы с иностранными производителями, что принесло плоды, но об этом чуть позже.

    Из приведенных выше критериев наиболее важным был п.3. Общаясь с производителями, которые были готовы к более тесному сотрудничеству, мы пришли к двум вариантам решения вопроса работы клиента Parallels VDI на заводской прошивке.

    С отечественными производителями удалось договориться об интеграции нашего клиента прямо в заводскую прошивку. К счастью, почти все эти производители строят свои прошивки на базе ОС Debian или её производных, поэтому установка клиента в базовую прошивку – дело техники. С зарубежными производителями мы остановились на варианте централизованной установки клиента Parallels VDI с помощью системы управления тонкими клиентами.

    Если с интегрированным в прошивку клиентом Parallels VDI все понятно, то на втором способе стоит остановиться подробнее.

    Начнем с устройства на Windows Embedded Standard как самого простого варианта. Из требований у нашего клиента только .Net 4, который обычно предустановлен, поэтому оптимальный алгоритм выглядит так:
    1. Разместить установочный пакет клиента Parallels VDI на файловом или FTP сервере (в зависимости от системы управления)
    2. С помощью системы управления создать задание для загрузки и инсталляции клиента на тонкие клиенты в автоматическом режиме
    3. Задать список устройств и отправить им задачу.


    Размер установочного пакета составляет всего 9 МБ, поэтому одновременная установка даже на большое количество устройств не вызывает затруднений.

    Если же говорить о тонких клиентах на Linux, то здесь пришлось пойти другим путем, поскольку перед установкой клиента Parallels VDI требуется инсталлировать внушительный список зависимостей. Так как эта процедура, в свою очередь, требует доступа в Интернет, что далеко не всегда возможно, то оптимальное решение, найденное нами, выглядит следующим образом:
    1. Получить root-доступ к тонкому клиенту
    2. Предоставить устройству доступ в Интернет
    3. Установить все необходимые зависимости и клиент Parallels VDI
    4. Снять образ с получившегося референсного устройства
    5. С помощью системы управления создать задание, которое развернет подготовленный образ на выбранные устройства.


    Да, это немного сложнее, чем с Windows, но ради создания замкнутой среды и удовлетворения требований информационной безопасности можно сделать и не такое.

    Список устройств



    Итак, мы подошли к ответу на главный вопрос — с какими тонкими клиентами совместим Parallels VDI.

    Во-первых, это любые тонкие клиенты на базе Windows Embedded Standard 7/8. Практически у каждого производителя подобных устройств представлены версии на Windows, и здесь мы ни в коей мере не ограничиваем выбор.

    Во-вторых, ниже приведен список тех устройств, которые мы проверили и готовы порекомендовать:



    Итог



    Мы проделали значительную работу по решению проблемы выбора устройств доступа для Parallels VDI. На текущий момент мы с уверенностью можем рекомендовать как минимум 13 протестированных нами устройств. Но необязательно ограничиваться только ими – подходящих тонких клиентов существует намного больше, если учесть совместимость с любыми устройствами на Windows Embedded Standard. Мы полагаем, что теперь любой заказчик сможет подобрать тонкий клиент в соответствии со своими требованиями:
    • InfoTeCS и ОКБ САПР – для тех, кому необходимы сертифицированные решения для обеспечения информационной безопасности и выполнения требований регулятора
    • DEPO и ТОНК – для тех, кому важен бюджет в рублях, и кто хочет избежать возможных санкционных рисков
    • Samsung и HP – для тех, кто не готов идти на компромиссы и привык использовать только решения, которые зарекомендовали себя на мировом рынке
    • На чипах Intel/AMD – для тех, кому необходимо универсальное устройство для широкого спектра задач
    • На чипах ARM – для тех, кому необходимо работать с 1-2 приложениями и вписаться в ограниченный бюджет


    Спасибо за внимание!

    P.S. Если нас читает кто-либо из уважаемых производителей, то мы открыты к сотрудничеству по расширению списка поддерживаемых тонких клиентов.
    IBS
    44,12
    IBS – технологический партнер лидеров экономики
    Поделиться публикацией

    Комментарии 2

      0
      А как Вы относитесь к нетрадиционным "тонким клиентам"?
      Я участвую в разработке USB тонкого клиента (USBTerm). Это, конечно, решение не для облачных сервисов, а скорее для маленьких офисов.
      Разработанная нами плата с ПЛИС подключается к компьютеру по USB. На компьютере человек запускает виртуальную машину для второго пользователя.
      Экран виртуальной машины копируется в плату.
      Как-то вот так: https://marsohod.org/34-usbterm/321-vmcopy2usbterm
      К плате будут подключены USB мышь и клавиатура.
      Пока вот мышь сделали: https://marsohod.org/34-usbterm/323-usb11host-demo
      Все это с VMWARE, но думаю в других виртуальных машинах должно так же работать.
      Проект пока сырой — но работаем над этим.
        0
        nckma, идея интересная и смотрим мы на нее с любопытством. Использование виртуальной машины для второго пользователя довольно накладно, поэтому здесь, наверное, могла бы хорошо себя показать наша контейнерная виртуализация, но проблема в том, что она рассчитана на Windows Server в реадкции Datacenter.
        Видимо, удастся избежать виртуализации, если использовать Microsoft Windows MultiPoint Server 2011. Судя по описанию, он как раз рассчитан на классы и небольшие офисы. Позволяет подключить всех пользователей сразу к одной физической станции — то что вам как раз может быть полезно.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое