Краткое содержание предыдущей серии: мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI. Однако спроектировать и разработать программную часть еще не значит получить законченное VDI решение. Не менее важный элемент таких систем – устройства доступа, о которых мы расскажем сегодня подробнее.

Тонкий клиент IBS

Когда мы начинали разработку своего решения, одним из наиболее приоритетных требований была поддержка аппаратных тонких клиентов – в процессе централизации рабочих мест меньше всего хочется оставлять в качестве устройств доступа десктопы с Windows, т.к. это ощутимо снижает эффект от перехода на VDI. Здесь стоит вспомнить основное преимущество тонких клиентов — в отличие от традиционных десктопов, они не требуют обслуживания на местах, что сокращает операционные затраты. Так как Parallels VDI изначально разрабатывался с расчетом на предоставление полного набора технологий из одних рук (виртуализация, брокер соединений, управление и ПО для клиентского доступа), идея предложить заказчикам собственное устройство клиентского доступа представлялась нам наиболее логичной.

Сказано – сделано. Конечно же, мы не ставили перед собой задачу разработать и наладить выпуск собственного тонкого клиента, решив идти по проверенному пути OEM. В первую очередь, мы сформулировали базовые требования к устройству, не ограничивая себя в выборе процессорной архитектуры. В первоначальной версии требований была экзотика – обсуждался, например, вариант с двумя банками памяти: read-only для прошивки и read-write для драйверов, т.к. мы изначально делали упор на защищенность решения. Дополнительными критериями отбора устройств были стоимость и комфортность работы при подключении к виртуальному десктопу.

Мы понимали, что наша история сугубо локальная, поэтому производителей выбирали либо российских, либо из Юго-Восточной Азии. Это происходило ещё за несколько лет до введения санкций, но вектор в конечном счете оказался правильным.

В результате мы отобрали ряд устройств для тестирования. Список получился обширным и включал устройства с разными прошивками (различные версии Linux, Windows Embedded Standard) и вовсе без оной. Поэтому, чтобы поставить их в равные условия, мы разработали некое подобие тестовой прошивки. В качестве базы выбрали ОС Debian версии 7 с поддержкой широкого спектра процессорных архитектур.

Таким образом, подготовка тонкого клиента к тестированию проходила следующим образом:

1. Создание резервной копии заводской прошивки (при ее наличии)
2. Установка минимальной версии Debian 7 с XFCE в качестве среды рабочего стола
3. Установка зависимостей для программного клиента
4. Установка клиента Parallels VDI

Само же тестирование состояло из оценки комфортности работы в виртуальном десктопе. В качестве «нагрузки» использовалось окружение с включенной темой Aero в Windows, а также видео Big Buck Bunny. Оценивать комфортность работы инструментально — дело затруднительное (достаточно посмотреть отличное видео с мероприятия Microsoft TechEd), поэтому мы решили положиться на сумму субъективных оценок нескольких человек. На выходе получилась таблица с конфигурациями и оценками:



Максимальные баллы от наших экспертов получили тонкие клиенты на базе чипов Intel и APU AMD. Здесь разница в работе по сравнению с физическим десктопом оказалась минимальной, несмотря на активированную тему Aero. Что касается просмотра тестового видео, эти тонкие клиенты были способны обработать поток RDP трафика в несколько десятков Мб/с. Хотя надо признать, что удовольствие от такого просмотра сомнительно (видео «разжималось» в виртуальном десктопе, а затем по RDP отправлялась вся смена пикселей). При использовании RemoteFX и multimedia redirection поток падал до 3-5 Мб/с, а плавность проигрывания видео была сравнима с локальным запуском тестового файла. Аутсайдерами теста оказались тонкие клиенты на платформе ARM. Относительно комфортно работать на них получалось лишь после отключения темы Aero и всех графических эффектов.

На чем же мы остановили свой выбор? Об этом – в следующей главе.

Столкновение с реальностью, или попытка номер 2

В ходе тестирования нашей чёртовой дюжины тонких клиентов стало очевидно, что изначальная отправная точка была не совсем корректной. Недостаточно выбрать какую-либо аппаратную платформу, ведь за этим последует создание прошивки, её поддержка, выпуск обновлений и разработка системы ограничений для пользователя – словом, изобретение велосипеда. Для этого необходим дополнительный штат, инвестиции, инфраструктура. Более того, одной прошивкой дело не ограничивается: необходима система управления парком устройств, иначе их обслуживание будет не проще, чем обслуживание обычных десктопов. Для нас стало очевидно, что для Parallels VDI нужна была не аппаратная платформа, а законченное решение от производителя, который на этом специализируется. Тем не менее, тестирование мы довели до конца, а его результаты дали нам опыт и больше понимания при выборе устройств во втором нашем подходе к этому вопросу.

Итак, мы начали отбор потенциальных партнеров и устройств заново, подойдя к этому процессу с обновленным списком требований:

1. Тонкий клиент должен работать под управлением Windows Embedded Standard (WES) или Linux на базе Debian 7/Ubuntu 12.04 и новее (программный клиент Parallels VDI пока что поддерживает только эту ветку дистрибутивов)
2. У производителя должна иметься система централизованного управления парком тонких клиентов
3. Программный клиент должен работать на заводской прошивке устройства.

Второй этап подбора устройств доступа совпал по времени с введением санкций, что значительно усложнило процесс. Тем не менее, мы не стали отсекать возможность работы с иностранными производителями, что принесло плоды, но об этом чуть позже.

Из приведенных выше критериев наиболее важным был п.3. Общаясь с производителями, которые были готовы к более тесному сотрудничеству, мы пришли к двум вариантам решения вопроса работы клиента Parallels VDI на заводской прошивке.

С отечественными производителями удалось договориться об интеграции нашего клиента прямо в заводскую прошивку. К счастью, почти все эти производители строят свои прошивки на базе ОС Debian или её производных, поэтому установка клиента в базовую прошивку – дело техники. С зарубежными производителями мы остановились на варианте централизованной установки клиента Parallels VDI с помощью системы управления тонкими клиентами.

Если с интегрированным в прошивку клиентом Parallels VDI все понятно, то на втором способе стоит остановиться подробнее.

Начнем с устройства на Windows Embedded Standard как самого простого варианта. Из требований у нашего клиента только .Net 4, который обычно предустановлен, поэтому оптимальный алгоритм выглядит так:

1. Разместить установочный пакет клиента Parallels VDI на файловом или FTP сервере (в зависимости от системы управления)
2. С помощью системы управления создать задание для загрузки и инсталляции клиента на тонкие клиенты в автоматическом режиме
3. Задать список устройств и отправить им задачу.

Размер установочного пакета составляет всего 9 МБ, поэтому одновременная установка даже на большое количество устройств не вызывает затруднений.

Если же говорить о тонких клиентах на Linux, то здесь пришлось пойти другим путем, поскольку перед установкой клиента Parallels VDI требуется инсталлировать внушительный список зависимостей. Так как эта процедура, в свою очередь, требует доступа в Интернет, что далеко не всегда возможно, то оптимальное решение, найденное нами, выглядит следующим образом:

1. Получить root-доступ к тонкому клиенту
2. Предоставить устройству доступ в Интернет
3. Установить все необходимые зависимости и клиент Parallels VDI
4. Снять образ с получившегося референсного устройства
5. С помощью системы управления создать задание, которое развернет подготовленный образ на выбранные устройства.

Да, это немного сложнее, чем с Windows, но ради создания замкнутой среды и удовлетворения требований информационной безопасности можно сделать и не такое.

Список устройств

Итак, мы подошли к ответу на главный вопрос — с какими тонкими клиентами совместим Parallels VDI.

Во-первых, это любые тонкие клиенты на базе Windows Embedded Standard 7/8. Практически у каждого производителя подобных устройств представлены версии на Windows, и здесь мы ни в коей мере не ограничиваем выбор.

Во-вторых, ниже приведен список тех устройств, которые мы проверили и готовы порекомендовать:

Итог

Мы проделали значительную работу по решению проблемы выбора устройств доступа для Parallels VDI. На текущий момент мы с уверенностью можем рекомендовать как минимум 13 протестированных нами устройств. Но необязательно ограничиваться только ими – подходящих тонких клиентов существует намного больше, если учесть совместимость с любыми устройствами на Windows Embedded Standard. Мы полагаем, что теперь любой заказчик сможет подобрать тонкий клиент в соответствии со своими требованиями:

• InfoTeCS и ОКБ САПР – для тех, кому необходимы сертифицированные решения для обеспечения информационной безопасности и выполнения требований регулятора
• DEPO и ТОНК – для тех, кому важен бюджет в рублях, и кто хочет избежать возможных санкционных рисков
• Samsung и HP – для тех, кто не готов идти на компромиссы и привык использовать только решения, которые зарекомендовали себя на мировом рынке
• На чипах Intel/AMD – для тех, кому необходимо универсальное устройство для широкого спектра задач
• На чипах ARM – для тех, кому необходимо работать с 1-2 приложениями и вписаться в ограниченный бюджет

Спасибо за внимание!

P.S. Если нас читает кто-либо из уважаемых производителей, то мы открыты к сотрудничеству по расширению списка поддерживаемых тонких клиентов.