Виртуальное рабочее место через VDI. Как организовать удаленный доступ к серверу?

Что такое VDI?

VDI — Virtual Desktop Infrastructure — инфраструктура виртуальных столов, или, точнее, инфраструктура виртуальных рабочих мест. Особенность этой формы виртуализации в том, что все элементы рабочего стола хранятся не на локальном компьютере, а в центре обработки данных.

Чтобы понять, как работает VDI, для начала стоит разобраться в общем вопросе, какие виды удаленного доступа к серверу существуют и в каких случаях они используются. Об этом вы узнаете далее.

Телепортация рабочего места

Обычно, когда начинающему пользователю первый раз показывают рабочий стол удалённого компьютера, это производит на него большое впечатление. А если этот стол представлен ещё и в режиме удалённого доступа, то есть когда на нём можно что-то сделать — без восторга не обходится.

Проще всего удалённо показать экран своего компьютера в Skype (Звонки > Демонстрация экрана). Правда, так собеседник ваш рабочий стол лишь увидит, но не сможет даже переместить по нему указатель мышки (возможно, этому обстоятельству вы будете как раз рады).

Для выполнения каких-то действий на другом компьютере можно воспользоваться режимом и утилитами удалённого доступа, имеющимися во всех последних версиях Windows или MacOS. Есть и отдельные программы, обеспечивающие удалённый доступ, например, TeamViewer.

Стоит отметить, что здесь мы обсуждаем графический пользовательский интерфейс, но не консольный интерфейс командной строки, который актуален для системных администраторов и достаточно опытных пользователей.

Возможность организации удалённого доступа, конечно, имеется и в Linux/Unix, но там он начинается с командной строки и требует большей квалификации в системных настройках.

Также необходимо отметить, что удалённый доступ к конкретному компьютеру возможен только в том случае, когда он там явно разрешён.

Зачем это нужно

Прежде всего, удалённый доступ крайне полезен при оказании помощи пользователям в настройке их компьютеров. Если на заре персональной вычислительной техники системным администраторам требовалось всегда подходить к каждому компьютеру, который требовалось настроить, с появлением сетей выполнение многих действий стало возможным дистанционно.

Даже если речь идёт о физических серверах, стоящих в соседней комнате, системному администратору удобнее ими управлять дистанционно.

Удалённый доступ может быть полезен и самим пользователям, если им, например, нужен доступ к своему рабочему компьютеру из дома или во время командировки.

Другой пример. Какому-то специалисту, работающему в разных точках корпоративной сети, может потребоваться специфический набор программного обеспечения, но, допустим, установить его на разные устройства невозможно из-за лицензионных ограничений или соображений конфиденциальности и безопасности.

Третий пример. Часто, ресурсы мощных высокопроизводительных компьютеров используется более эффективно, чем тот же объём ресурсов, но распределённый по нескольким машинам. Если на одной большой машине создать несколько рабочих мест, на этом можно выиграть.

Ну и, конечно, удалённый доступ совершенно необходим при использовании виртуальных машин в облаках. К ним ведь физически не подойти.

Виды предоставления удалённого ресурса

Первые программы удалённого доступа обеспечивали просто передачу изображения рабочего стола на другой компьютер. Многие современные средства удалённого доступа передают не изображение, а данные о представленных на рабочем столе объектах. Такой подход экономит сетевой трафик и повышает скорость и комфортность работы.

Теперь можно представлять по сети не только рабочий стол целиком, но и окна отдельных приложений.

Рабочий стол

Если окно программы удалённого доступа развернуть во весь экран локального монитора, пользователю будет практически всё равно, работает ли он на локальном компьютере или на удалённом. В любом случае, пользователю будут доступны все ресурсы компьютера.

Схема

Справедливости ради, следует сделать одну важную оговорку. Для комфортной работы на удалённом компьютере требуется, чтобы связь с ним была стабильной и достаточно скоростной. Для обеспечения такой связи нужен соответствующий канал в интернет.

Приложение

Режим, когда удалённому пользователю транслируется не весь рабочий стол, а лишь окно определённого приложения, может быть очень полезен многим бизнес-пользователям. Действительно, зачем им (к примеру, бухгалтерам или кладовщикам) все настройки и возможности операционной системы удалённого сервера. Им нужна лишь та программа, с помощью которой они решают свои обычные каждодневные задачи.

Схема

Возможности и потребности

Рассказывать о программах удалённого доступа, в целом, довольно просто: они позволяют делать на удалённом компьютере так же самое, что и на локальном. Однако даже после небольшой практики у пользователей возникает множество вопросов. Например, как передать файл с одного компьютера на другой; можно ли использовать буфер обмена данными; доступны ли диски одного компьютера другому; можно ли использовать локальные периферийные устройства; и прочие вопросы.

В той или иной степени, все современные средства удалённого доступа обеспечивают положительный ответ на эти вопросы, но с разным уровнем удобства.

Есть ещё одно важно обстоятельство, на которое следует указать. Не все прикладные программы позволяют использовать себя в режиме терминального доступа без особых оговорок. В основном, это относится к системам автоматизированного проектирования, графическим и видеоредакторам и т. п.

Корпоративное применение 

Если удалённый доступ требуется обеспечить не одному человеку, а многим работникам предприятия, возникает потребность в групповых настройках виртуальных столов и необходимость управлять правами удалённых пользователей. Это обстоятельство существенно уменьшает число подходящих программ удалённого доступа, так как далеко не все из них имеют корпоративные версии и возможность управлять группами учётных записей на разных виртуальных машинах.

В масштабах организации, особенно крупной, бывает рационально использовать в качестве средства доступа к удалённому рабочему месту не полноценный компьютер, а терминал. Строго говоря, он тоже является компьютером, но сильно упрощённым. Фактически его основной функцией является установление и поддержание соединения с указанным удалённым сервером. Поэтому его вторая главная часть: сетевой адаптер. Первая — монитор. Такой терминал ещё называют тонким клиентом.

Программные продукты

Наиболее заметными разработчиками публичных средств удалённого доступа корпоративного уровня в настоящее время являются:

Варианты рабочих мест

Если сделать акцент не на виртуализации, а на само́м удалённом доступе, рабочие места можно организовать:

  • на физических компьютерах и виртуальных;
  • на индивидуальных и используемых группой;
  • с использованием всей удалённой машины или отдельных приложений.

Таблица

В таблицу включены все сочетания виртуальности, коллективности и универсальности компьютерного ресурса.

Варианты 2, 3, 8, 9 не дают выигрыша в использовании ресурсов, поэтому мало полезны.

Варианты 1 и 4 позволяют использовать обычный физический компьютер в удалённом режиме (по локальной сети или интернет). В первом случае он используется индивидуально, а во втором — несколькими пользователями одновременно.

Наиболее полезны для организации группового использования вычислительных ресурсов — это варианты 4–7 и 10–12.

Если пользователям в работе требуется много приложений, лучше применить виртуальные столы. Они обеспечивают привычный интерфейс обычного персонального компьютера.

Если для работы нужно лишь одно приложение, достаточно виртуализировать только его. Контейнерная виртуализация обеспечивает более рациональное использование имеющихся вычислительных ресурсов, но технология виртуализации на уровне виртуальных машин является более зрелой.

Преимущества виртуальных рабочих мест

  • Доступ из любой точки интернета к привычному приложению или набору приложений
  • Доступ к рабочему месту с разных устройств
  • Более эффективное использование корпоративных вычислительных ресурсов
  • Типовые рабочие места можно создавать на основе шаблонов
  • Больший контроль над используемым программным обеспечением
  • Больше возможностей в обеспечение конфиденциальности и безопасности
  • Повышенная надёжность
  • Возможно использование «тонкого клиента»
  • Оперативность и гибкость в создание новых рабочих мест
  • Не требуется модернизировать аппаратную часть

Недостатки

Главным и, пожалуй, единственным недостатком работы в режиме удалённого доступа является необходимость наличия стабильного и достаточно скоростного канала связи в интернет.

В зависимости от применённого программного обеспечения могут быть трудности с использованием локальных периферийных устройств на удалённой машине. Однако во многих случаях, это является преимуществом, повышающим уровень корпоративной безопасности и конфиденциальности.

Заключение

Мы не утверждаем, что виртуализация являются универсальным и идеальным подходом для всех рабочих мест, но она существенно расширяет возможности и варианты их организации.