Все больше российских компаний внедряют у себя виртуальные рабочие столы, и тому есть несколько причин. Во-первых, это обеспечивает высокую степень непрерывности и гибкости бизнеса. Во-вторых, с помощью виртуальных рабочих столов гораздо проще управлять инфраструктурой и поддерживать рабочие места, что снижает затраты. И, конечно же, виртуальные рабочие столы повышают информационную безопасность, что очень важно в наше время.

Так как многие западные вендоры ушли с российского рынка, сейчас самое время обратить внимание на отечественные продукты. Мы тестируем и интегрируем самые популярные из них, попутно делясь своим опытом. Одно из решений, про которые хотелось бы рассказать – Space VDI от ООО «ДАКОМ М». Space VDI предоставляет все необходимые инструменты для создания и управления виртуальными рабочими столами, обеспечивая высокую эффективность и безопасность, и может стать отличным решением для тех, кто хочет перейти на новый уровень IT-инфраструктуры. Подробнее – в статье.

Посмотрим поближе на Space VDI от компании ООО «ДАКОМ М» - российского разработчика программного обеспечения и R&D центра.

В комплекс Space VDI включены:

• Программное обеспечение Space Dispatcher (торговое наименование Space Disp) - диспетчер подключений виртуальных рабочих столов, отвечающий за прием и подключение пользователей к назначенным виртуальным рабочим столам;

• Облачная платформа SpaceVM для централизованного управления виртуальной инфраструктурой;

• Space Client - собственный клиент подключения к инфраструктуре VDI с поддержкой операционных систем Windows и Linux.

Производитель официально заявляет следующий основной функционал системы:

• Графический Web-интерфейс управления;

• Возможность установки на отдельный сервер или на виртуальную машину (ВМ);

• Взаимодействие с виртуальной инфраструктурой SpaceVM через внешний API;

• Поддержка динамических и статических пулов рабочих столов;

• Обеспечение возможности автоматического создания виртуальных рабочих столов, на базе тонких клонов (linked clones);

• Интеграция со службой каталогов для хранения учетных записей и данных пользователей LDAP (AD);

• Разграничение прав доступа к пулам виртуальных рабочих столов для отдельных пользователей или групп пользователей;

• Прохождение процедур авторизации и аутентификации с использованием локальных учетных данных пользователей, в том числе на удаленном контролере LDAP (AD);

• Доступ к интерфейсу управления по протоколам HTTP и HTTPS;

• Поддержка запуска ВМ с гостевыми операционными системами: Windows, Astra Linux Special Edition, Debian, Ubuntu, Centos;

• Журналирование событий.

Интерфейс Space Dispatcher представлен ниже:

Порядок установки достаточно простой и хорошо описан в руководстве. Включает в себя три этапа:

• Создание ВМ Astra Linux Special Edition версии 1.7 релиз Смоленск в среде SpaceVM;

• Установка и настройка ОС:

  • Для успешного развертывания решения требуется скопировать DEB-пакеты с установочного диска в локальную папку;

  • Также требуется скопировать DEB-пакеты с диска со средствами разработки (ссылка на ISO-образ находиться на официальном сайте продукта, в разделе документации);

  • Установить гостевой агент платформы виртуализации;

  • Из скопированных файлов ранее настроить локальный apt-репозиторий для установки необходимых пакетов.

• Установка Space Disp:

  • Смонтировать установочный диск Space Dispatcher в DVD-ROM виртуальной машины;

  • В терминале запустить установку;

  • Так же нужно настроить учетную запись на ВМ, где развернут Space Disp, для обеспечения нужных прав доступа при управлении системой. Подробнее можно прочитать в руководстве системного программиста.

    Команды установки:

sudo mount /media/cdrom && cd ~
sudo bash /media/cdrom/install.sh
sudo umount /media/cdrom 

Дополнительно хотел бы акцентировать внимание на подключение к платформе виртуализации. Авторизация пользователя в среде Space VM осуществляется посредством ключа (токена) интеграции, который необходимо активировать в программе Space Disp. Для генерации ключа, нужно выбрать специальный пункт в интерфейсе Space VM, скопировать полученный ключ и вставить в поле и при добавлении контроллера Space VM  в Space VDI.

Нахождение ключа:

Добавление контроллера в интерфейсе Space VDI:

Далее переходим к непосредственному созданию эталонных образов виртуальных машин, и пулов данных машин. Эталонные образы виртуальных машин создаются как обычные машины через интерфейс Space VM. Пулы формируются через специальный мастер в Space Disp.

Пулы с точки зрения Space VDI – логические группы, которые представляют собой организационные единицы, предназначенные для группирования виртуальных рабочих мест и применения к ним групповых настроек и политик безопасности. Пулы виртуальных рабочих столов бывают четырех видов:

• Статический;

• Автоматический;

• Гостевой;

• RDS.

Статический пул – формируется из заранее созданных и подготовленных виртуальных машин, в процессе работы данный пул невозможно расширить.

Автоматический пул – формируется динамически из заданных на начальном этапе параметров: начальное количество ВМ в пуле, шаг расширения пула, порог при котором будут формироваться новые ВМ, максимальное количество ВМ в пуле, возможность создания тонких клонов, возможность подготавливать ВМ после создания. После создания пул автоматически создает виртуальные машины из эталонной ВМ (шаблона созданного и подготовленного заранее в Space VM), и в процессе работы динамически расширяется до предельных значений, указанных при настройке.

Гостевой пул – по параметрам аналогичен автоматическому пулу кроме дополнительного – время жизни ВМ, после потери связи. Данный пул нужен для создания пустых ВМ, для «одноразового» использования. Данные после потери связи, либо отключения ВМ не сохраняются.

RDS пул – интеграция Microsoft Remote Desktop Services с Space VDI. Пул содержит одну или несколько общих для всех пользователей машин, на которых установлена роль брокер подключений RDS (Remote Desktop Connection Broker). При подключении к пулу пользователю будет показан список доступных приложений RemoteApp для запуска. После выбора приложения оно будет доставлено пользователю.

Так же хочу акцентировать внимание на возможность настройки проброса USB устройств, в зависимости от пула.

Создание пула не вызывает никаких проблем, все интуитивно понятно:

Так же стоить отдельно отметить выбираемые типы подключений:

• RDP - rdp-подключение средствами тонкого клиента (подходит для рабочих мест на основе Linux);

• NATIVE_RDP - rdp-подключение средствами Windows rdp-клиента (подходит только для рабочих мест на основе Windows);

• SPICE - подключение будет проксироваться контроллером;

• SPICE_DIRECT - подключение напрямую в ВМ;

• LOUDPLAY – подключение к ВРС через протокол LOUDPLAY (Требуется развертывание отдельного сервера LOUDPLAY);

• GLINT – подключение к ВРС через протокол GLINT (Требуется развертывание отдельного сервера GLINT);

Далее выставляем нужные параметры:

И создаем пул. После создания все параметры видны, если нажать на пул:

Далее в разделе «Безопасность» создаем учетную запись пользователя или настраиваем синхронизацию с каталогом LDAP или MS AD и добавляем ее в настройки для доступа данного пользователя к созданному пулу.

Устанавливаем агента Space VDI с официального сайта или установочного диска. Идем в настройки и прописываем IP-адрес сервера:

Логинимся под созданным пользователем:

И подключаемся к машине:

Следует отметить, что данное развертывание не предполагает доступ к VDI из интернет, для доступа из внешних сетей требуется развертывание дополнительного компонента «Шлюз подключений внешних пользователей», инструкцию по установке которого легко найти в документации.

Если сравнивать Space VDI с основным западным конкурентом VMware Horizon, то можно смело сказать, что весь основной, не «экзотический» функционал присутствует в отечественном продукте:

• Дружественный web-интерфейс;

• Балансировка сетевого трафика;

• Поддержка служб каталогов;

• Аудит действий пользователя;

• Поддержка стандартных протоколов доступа:Spice, RDP;

• Поддержка Nvidia Grid;

• Перемещаемые профили;

• Полные клоны;

• Тонкие клоны;

• Интеграция с RDS сервером, проброс RemoteApp приложений;

Дополнительно разработчики Space VDI предоставляют:

• Поддержка отечественных проприетарных протоколов доступа:Glint и Loudplay;

• Поддержка различных иностранных и российских ОС;

• Поддержка широкого спектра пользовательских устройств;

• Поддержка полноценного проброса звука в виртуальную машину;

• Реализация требований к сзи;

• Российская сервисная поддержка высокого уровня;

• Полностью отечественный продукт.

Из минусов не могу не отметить:

• Нет балансировки нагрузки на диспетчер подключений (функционал планируется в дальнейшем развитии продукта);

• Отсутствие проброса Linux приложений (функционал планируется в дальнейшем развитии продукта).

Дорожная карта развития продукта:

На мой взгляд, данное решение для создания инфраструктуры виртуальных рабочих столов поддерживает весь необходимый функционал при использовании традиционных ПК, тонких и нулевых клиентов. Также оно обладает достаточным потенциалом для того, чтобы быть зрелой альтернативой западным продуктам в корпоративном сегменте как в небольших, так и в масштабных развертываниях. Преимуществом предложенного решения является простота установки и сопровождения, что позволяет ИТ-отделу менее болезненно перейти на отечественный продукт, и не ухудшать сервис других ИТ-продуктов компании.

Если вы хотите подробнее ознакомиться с работой данного решения или даже опробовать его самостоятельно, мы приглашаем вас на наш демо-стенд. Оставляйте заявку, и мы свяжемся с вами для уточнения деталей.