- PVSM.RU - https://www.pvsm.ru -
Еще несколько лет назад виртуальные рабочие места были востребованы только на крупных предприятиях сегмента Enterprise с большим количеством отделений. Это, в первую очередь, было связано с тем, что разворачиваемая рабочая среда требовала дорогостоящего сложного ПО и квалифицированных сотрудников, чтобы правильно установить и настроить систему. Сегодня решения становятся все более экономичными, эргономичными и легкими, и успешно завоевывают рынок малого и среднего бизнеса. Об этом говорит и растущий спрос на технологии виртуализации рабочих мест, и множество альтернативных решений, предлагаемых на рынке. Под катом рассказ про решение Parallels RAS и его сравнение с альтернативными технологиями.
Популярность удаленному доступу к рабочим столам и приложениям приносят следующие возможности:
На сегодняшний день существуют две основные технологии виртуализации рабочих мест:
Как работает технология VDI: на одном физическом сервере работают несколько ВМ, которые изолируются друг от друга и управляются с помощью специального ПО — гипервизора. Если на одной виртуальной машине произойдет какой-то сбой, на все остальные ВМ на сервере это не распространится. Самыми известными гипервизорами на сегодняшний день являются VMware vSphere, Microsoft HyperV, KVM, Citrix XenServer.
Наибольшее распространение виртуализация рабочих мест получила в торговле, финансовых организациях, промышленности, медицинских учреждениях, то есть там, где требуется обеспечить бесперебойную работу удалённых сотрудников или малых региональных офисов. В телекоме набирает обороты технология Desktop-as-a-Service (DaaS). Прекрасным примером является образование или разработка, где необходимо иметь возможность оперативно развернуть рабочие столы самой разной конфигурации с чистого листа.
Когда дело доходит до выбора инфраструктуры для доставки приложений и виртуальных столов, перед компаниями встает нелегкая задача. Технологий много, а для окончательного выбора необходимо учесть множество факторов: сложность поставленных задач и используемых приложений, стоимость приобретения лицензий, легкость установки и настройки, возможности администрирования.
Решение Parallels Remote Application Server [1] (или Parallels RAS), о котором сегодня пойдет речь, было представлено в 2015 году, однако за несколько лет уже успело завоевать прочную позицию на мировом рынке, поставив во главу угла простоту, бюджетность и доступность продукта.
В сегодняшней статье мы проведем небольшой анализ возможностей и преимуществ платформы Parallels RAS по сравнению с ведущими на сегодняшний день системами – MS RDS, Citrix XenApp&XenDesktop и VMware Horizon.
Parallels RAS – это платформа по доставке виртуальных рабочих столов и приложений, которая обеспечивает доступ к рабочему месту с любого устройства. При разработке компания ориентировалась, в первую очередь, на создание Easy-to-Deploy, Easy-to-Maintain решения — простого, надежного и недорогого продукта для широкого круга потребителей. Но, несмотря на легкость и простоту использования, RAS — это серьезный продукт, по функционалу не уступающий конкурентам. Программа объединяет в себе возможности VDI и публикации приложений и ориентирована на сегмент малого и среднего бизнеса. По оценке портала G2Crowd — ведущей платформы выбора софта для бизнеса – приложение Parallels RAS вошло в список лидеров весны 2018 (Leader Spring 2018).
В отличие от конкурентных технологий, RAS не требует предварительного обучения и сертификации администраторов. Все действия по управлению серверами, приложениями и пользователями выполняются в несколько кликов любым сисадмином из штата вашей техподдержки. Разработка продукта осуществляется большей частью в Москве, здесь же находится и техподдержка.
Прежде чем перейти к сравнению систем, рассмотрим вкратце компоненты и процесс установки терминальной фермы с помощью Parallels RAS. Почему ферма? Потому что несколько серверов (виртуальных или физических) объединены в единую систему и работают параллельно, что обеспечивает распределение нагрузки между серверами и отказоустойчивость доставки ресурсов.
Система виртуализации рабочих столов и приложений Parallels RAS (или ферма PRAS) представляет собой структуру объектов, логически сгруппированных для удобного централизованного управления всей виртуальной инфраструктурой.
Каждая ферма (Farm) состоит из одного или нескольких сайтов (Site). На визуализации представлена ферма с одним сайтом, однако их может быть сколько угодно. С помощью сайтов ферма разделяется на зоны управления. Предположим, есть несколько удаленных друг от друга офисов, и у каждого офиса есть свой технический отдел. В этом случае для каждого офиса создается свой сайт и администратору даются права на управление только своим сайтом, а не всей фермой.
Каждый сайт полностью отделен от других и включает следующие основные компоненты:
Установка и настройка системы происходит в 4 этапа:
1. Устанавливаем Parallels RAS на сервер с ОС Windows Server и подключаемся к системе, используя данные учетной записи Active Directory (AD). Приложение будет использовать порты 443 и 80, поэтому они должны быть свободны. Далее необходимо ввести логин/пароль для подключения к аккаунту RAS и активировать ключ. На этом установка системы завершена и можно переходить к настройке.
Настройка, как и все последующие действия, происходит в Parallels RAS Console (см. Рис.). Консоль подключается к главному Publishing agent или альтернативным агентам. Начиная с версии 16.0 появилась возможность выбирать PA.
2. Добавляем и настраиваем сервера RDSH и агенты Publishing agents. Обратите внимание: при добавлении серверов RAS автоматически настроит для них следующие опции: - настроит правила Firewall для RDSH; - установит роль сервера RDSH на тот сервер, который вы добавляете в ферму. То есть вам не придется вручную настраивать роли, как это происходит в MS RDS; - при необходимости произведет перезагрузку выбранного сервера после установки; - добавит сервер в группу серверов (вам просто надо будет поставить галочку напротив группы). То есть все важные настройки уже внесены в интерфейс, вам остается только проставить галочки.
3. Добавляем и публикуем приложения: здесь тоже все просто, ставим галочки напротив приложений, которые будем публиковать. После публикации для каждого приложения можно настроить свои правила: например, дать доступ к приложению только некоторым сотрудникам.
4. Приглашение пользователей. Создаем список пользователей, которым придет приглашение на email. В приглашении будет подробная инструкция для доступа к серверу и ссылки на скачивание приложений-клиентов для типов устройств, с которых они будут заходить.
Клиентское подключение осуществляется в два этапа:
1. Получение списка публикуемых ресурсов (документов, приложений, рабочих столов). Пользователь запускает приложение Parallels Client на своем устройстве. Клиентское приложение подключается к шлюзу SCG и между ними устанавливается защищенная SSL-сессия. Шлюз, в свою очередь, выстраивает туннель соединения с PA, чтобы запустить аутентификацию пользователя. В случае успешной аутентификации агент PA возвращает через SSL-туннель список приложений, который отображается в интерфейсе клиента.
2. Публикация приложения. Пользователь запускает приложение. Шлюз отправляет запрос всем активным агентам Publishing Agents на ферме. PA запускают проверку балансировки нагрузки, выбирают наименее загруженный сервер и через шлюз отправляют его IP-адрес на клиентское приложение. Далее клиент подключается к серверу RDSH напрямую либо через шлюз. Сервер подтверждает данные клиента и устанавливает RDP-сессию.
Сравним Parallels RAS с одной из самых распространенных технологий удаленного доступа к приложениям и рабочим столам – Remote Desktop Services (RDS) от Microsoft (ранее технология называлась Terminal Services). Несомненным преимуществом MS RDS является то, что для разворачивания фермы вам не потребуется приобретать дополнительное лицензируемое ПО – терминальные службы уже встроены в ОС Windows Server. Однако решение является не самым легким в плане настройки, и ниже мы расскажем вам о том, как Parallels RAS позволит вам во многом оптимизировать и упростить работу с сервером MS RDS:
• Создание и настройка терминальной фермы.
WS: в MS RDS процесс создания фермы достаточно длительный и потребует от администратора, кроме терпения, хороших навыков работы с Windows Server. Множество параметров придется настроить вручную: назначить роли каждому из серверов, добавить доверенные сертификаты, создать коллекцию приложений, пройти через несколько перезагрузок в процессе; установить необходимые компоненты – Connection Broker, Remote App для публикации приложений, кластер Microsoft NLB для масштабирования системы и балансировки нагрузки.
PRAS: используя RAS, вы сможете максимально просто и быстро создать ферму, не будучи при этом экспертом по виртуализации. Вам необходимо будет только запустить установочный файл msi, а дальше простой и понятный мастер установки проведет вас через все этапы настройки серверов и компонентов. Такие важнейшие функции как балансировка нагрузки и универсальная печать в RAS уже предустановлены.
• Публикация и доставка приложений.
WS: чтобы публиковать приложения в Windows Server, вам необходимо пройти через длительную процедуру установки компонента RemoteApp. Более того, в дальнейшем вы сможете публиковать приложения только с того сервера, на котором RemoteApp установлен. Для публикации приложений и десктопов MS RDS использует собственный протокол RDP. В последней версии протокола появилась надстройка RemoteFX, которое обеспечивает высокое качество передаваемой графики и быструю работу пользователя с динамично изменяющимся контентом.
Для публикации рабочих столов VDI Windows Server поддерживает только свой гипервизор Hyper-V.
PRAS тоже использует для публикации приложений протокол RDP, но предоставляет больше возможностей для публикации, благодаря брокеру подключений RAS PA. RAS позволяет централизованно, из единого местоположения, публиковать приложения с любого сервера в ферме. Вы сможете отслеживать, как приложения используются, ограничивать количество экземпляров или время доступа к приложениям. Вы также сможете фильтровать доступ к приложениям на основе различных критериев: например, по MAC- или IP-адресу. Для доставки VDI, сервер RAS не ограничивается гипервизором Hyper-V, поддерживая все популярные гипервизоры на рынке: VMware, Citrix, Nutanix, KVM.
• Возможности балансировки.
WS: на серверах RDS нет встроенного балансировщика нагрузки. За балансировку между серверами отвечает брокер подключений Connection Broker, который следит, чтобы пользователи получали доступ к своим сеансам, если соединение было прервано, и распределяет нагрузку между серверами на основании их мощности и загруженности. Однако брокер не регулирует балансировку шлюзов, и в случае сбоя какого-либо из шлюзов продолжит направлять на него запросы. Для более надежного распределения нагрузки вам придется установить компонент для кластеризации серверов Microsoft Network Load Balancing (NLB), что требует достаточно глубоких экспертных знаний.
PRAS: чтобы не допустить перегрузки в многошлюзовых средах и обеспечить быструю гарантированную доступность приложений, в RAS реализована опция балансировки шлюзов (HA-LB). Это безопасное виртуальное приложение для гипервизоров Hyper-V, VMware и Xen, которое не только будет проверять доступность серверов, но и интеллектуально распределит входящие подключения между исправными шлюзами. Несколько HA-LB могут быть запущены одновременно.
• Службы отчетов.
WS: в Windows Server нет службы составления отчетности.
PRAS: служба отчетов в Parallels RAS не просто есть, но умеет генерировать 14 типов отчетов: пользовательские, групповые, отчеты по работе устройств, серверов и приложений.
• Кроссплатформенность.
WS: Windows Server предоставляет приложение-клиент для Windows, iOS и Android. Для доступа с других платформ вам потребуется устанавливать сторонние приложения.
PRAS: предоставляет клиентские приложения практических для всех устройств: доступ возможен через Mac и Linux, через все типы мобильных устройств — Android, iOS, Raspberry, а также без установки клиента — через любой HTML5-браузер.
• Поддержка и администрирование.
WS: в Windows Server у администратора есть возможность теневого подключения (Remote Desktop Shadowing) к любой RDS-сессии пользователя. Остальные технические проблемы, не связанные с сессиями RDS, не могут быть решены.
PRAS: возможности администрирования RAS позволяют контролировать через консоль конфигурации не только сессии, но и всю рабочую станцию.
• Безопасность и авторизация.
В WS пользователи могут проходить авторизацию через Active Directory, через смарт-карты, интегрированные с AD, а также через протокол Kerberos. Остальные типы авторизации возможны только через шлюз подключений RD Gateway.
Пользователи PRAS также могут проходить авторизацию через AD и смарт-карты. Кроме того, в RAS возможна двухфакторная авторизация с помощью одноразовых паролей через сервисы RADIUS, DeepNet и SafeNet.
Лидеры рынка виртуализации, Citrix и VMware, известны, в первую очередь, своими сложными многокомпонентными и дорогими платформами. Они используют лучшие технологии для передачи 3D-графики, имеют наиболее продвинутые гипервизоры и множество других сервисов для построения виртуальной инфраструктуры.
Все несовершенства Citrix и VMware можно охарактеризовать двумя словами – сложность и дороговизна. Сложность начинается с выбора из множества версий лицензирования и продолжается в процессе установки, настройки и обновления продукта. В большинстве случаев проходить через все эти этапы нет смысла и экономически нецелесообразно, особенно если компания работает в SME-сегменте (small and medium-sized enterprises) и имеет небольшой штат удаленных сотрудников.
Перечислим некоторые из сложностей, с которыми придется столкнуться в процессе внедрения решений.
Затраты на обучение
Продукты Citrix и VMware могут внедрять только сертифицированные специалисты. К примеру, администратор Citrix должен пройти обучение, сдать экзамен в тестовом центре и получить сертификат CCA‑V (Citrix Certified Administrator – Virtualization). Стоимость пятидневного курса на английском языке XenApp and XenDesktop 7.1x Administration для подготовки к сдаче экзамена CCA составит $3735 и выше. Сам экзамен проходит также на английском, в виде тестирования. После получения сертификат будет действителен в течение трех лет, а затем экзамен надо будет пересдавать для подтверждения квалификации. Как вариант, для установки системы можно обратиться к интеграторам, но в любом случае, без помощи опытных специалистов развернуть ферму не получится, и их услуги обойдутся достаточно дорого.
Стоимость и лицензирование
Обе компании предлагают большой выбор средств виртуализации. Как Citrix, так и VMware для публикации приложений и для доставки VDI выпускают отдельные продукты. То есть построены они на единой платформе и управляются из единой консоли, но отличаются агентами, которые ставятся на клиентскую и серверную ОС. В том случае, когда сотрудникам не требуется высокой производительности и персонализации для работы с приложениями, удобнее использовать утилиты для публикации на базе сессий (XenApp, Horizon Apps, см. таблицу). Если нужна работа с тяжелым софтом или графикой, а также персонализированный доступ к рабочему столу — необходимо приобрести VMware Horizon 7 или Citrix XenDesktop. Они также позволяют публиковать приложения, но дополнительно обеспечивают доставку VDI.
Кроме того, каждый продукт у Citrix и VMware имеет несколько видов лицензий (см. таблицу), отличающихся базовым или расширенным функционалом. При более подробном рассмотрении выясняется, что многие опции доступны только в наиболее дорогой редакции продукта. Так, например, у VMware быстрая публикация приложений с помощью технологии мгновенного клонирования есть только в редакции Horizon Apps Enterprise. У Citrix возможность поставить XenApp на Unix появляется также только в редакции Enterprise, а опция обработки 3D-контента по протоколу HDX 3D возможна только в редакции Citrix XenDesktop Platinum. Для балансировки нагрузки в решениях Citrix и VMware вам придется устанавливать дополнительные компоненты за отдельную стоимость.
Для лицензирования клиентских подключений все производители предлагают следующие варианты:
Parallels не стал мудрить с лицензиями и множеством отдельных продуктов и выпустил продукт All-in-One, объединяющий все компоненты и возможности в одном пакете. Модель лицензирования всего одна – по количеству одновременных подключений. Функционал RAS немного уступает конкурирующим технологиям, однако не будем забывать, что продукты Citrix и VMware ориентированы в основном на работу с крупными компаниями сегмента Enterprise. Возможности платформы RAS полностью покроют все потребности предприятий малого и среднего бизнеса.
Оплачивать услуги сертифицированного специалиста для установки и настройки технологии вам не потребуется: RAS легко сможет настроить любой администратор вашей техподдержки.
Обратите внимание: платформы RAS, Citrix и VMware – это только технологии для построения и управления фермой серверов. Для того, чтобы развернуть ферму, вам, помимо приобретения физического сервера, понадобится еще оплатить следующие лицензии:
Отдельно надо сказать про облачную среду, поскольку сейчас многие компании начинают активно пользоваться облаками. Использование облачной среды для виртуализации имеет множество преимуществ. Вы можете неограниченно масштабировать инфраструктуру, то есть постоянно увеличивать объем облачных ресурсов по мере необходимости. Поддерживается высокий уровень безопасности данных, что снижает риск их утечки. Данные не хранятся локально, а доступ клиенты получают через безопасное соединение и не к самим данным, а к развернутым образам. Parallels RAS можно развернуть в любом частном, гибридном или публичном облаке (например, Microsoft Azure или Amazon). При желании познакомиться с возможностями Parallels RAS, вы можете абсолютно бесплатно протестировать ферму в облаке MS Azure в течение 30 дней.
Для рынка SME платформа Parallels RAS заслуживает более чем пристального рассмотрения.
Технологии призваны облегчать, а не усложнять нашу жизнь, а продукты Citrix и VMware оказываются слишком сложным и финансово затратным решением для компаний с числом удаленных работников от 100 до 5000 человек. RAS существенно упрощает процесс разворачивания фермы, обеспечивает серьезную защиту безопасности данных, объединяет в одной консоли все, что нужно для всестороннего администрирования фермы, имеет встроенную балансировку нагрузки и поддерживает избыточную масштабируемость фермы. В плане предлагаемых возможностей Parallels RAS не сильно отстает от Citrix и VMware, занимая стабильно верхние позиции в рейтинге продуктов виртуализации, но при этом имеет низкую стоимость лицензирования и низкие требования к ресурсам сервера.
Автор: Mary_Golubeva
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/parallels/288624
Ссылки в тексте:
[1] Решение Parallels Remote Application Server: https://www.parallels.com/ru/products/ras/remote-application-server/
[2] Источник: https://habr.com/post/419597/?utm_campaign=419597
Нажмите здесь для печати.