Примечание редактора: это пятая часть серии из пяти статей. См. предыдущие статьи на developerWorks®: "Клиентское решение IBM Open Collaboration: Обзор," "Клиентское решение IBM Open Collaboration: Организационное планирование и сегментация пользователей для миграции настольных систем," "Клиентское решение IBM Open Collaboration: Техническое планирование" и "Клиентское решение IBM Open Collaboration: Миграция приложений на операционную систему Linux."

По мере распространения Интернета в современном мире меняются подходы компаний к управлению своими ИТ-инфраструктурами. С увеличением числа мобильных пользователей появляется потребность в доступе к важным для бизнеса приложениям и средствам совместной работы в любое время и в любом месте. С точки зрения ИТ-отделов, эти изменения на рынке затрудняют и делают более дорогостоящим управление имеющимися традиционными ПК. С другой стороны, перед компаниями стоит задача уменьшения ИТ-бюджетов, поэтому они ищут более экологичные и гибкие решения для своих предприятий.

IBM помогает решать эти задачи во всех отраслях промышленности путем эффективного использования открытого клиентского решения IBM для совместной работы и технологий виртуализации. Этот подход позволяет обращаться к платформенно-независимым хостинговым приложениям и образам полных клиентов с помощью использовать тонких клиентов или любых других подключенных к Интернету устройств, включая гибридные.

Открытый виртуальный клиент IBM дает немедленную отдачу с точки зрения затрат, мобильности и безопасности. Экономия средств обусловлена меньшими лицензионными затратами и экономией на аппаратных средствах, обслуживании, энергии и управлении распределенными компьютерами предприятия. Переход к централизованному управлению настольными системами и приложениями увеличивает скорость доступа пользователей к рабочим средам. Пользователи могут получить доступ к своим настольным системам и приложениям уже через несколько минут после сбоя.

Что такое виртуализация?

Популярная сегодня виртуализация представляет собой абстрагирование от физических ресурсов. Она отделяет конкретную технологию от ее первоначальной и реальной среды и предоставляет ее пользователям в виртуальном виде. Компоненты, отвечающие за преобразование реальных ресурсов в виртуальные, называются гипервизором или монитором виртуальной машины (virtual machine monitor, VMM). Существует много типов виртуализации: от виртуализации устройств хранения, виртуализации сети, виртуализации приложений (виртуализации процессов) и виртуализации серверов до виртуализации настольных систем (виртуализация доступа). Наиболее распространенным видом технологии виртуализации в настоящее время является виртуализация серверов.

В данной статье основное внимание уделяется технологиям виртуализации, подходящим для работы открытого клиентского решения IBM на настольных системах. В частности, особое внимание уделяется технологиям виртуализации, доступным для работы с тонких клиентов и имеющимся под Linux. В этой статье не рассматриваются следующие технологии виртуализации:

• Выделенные Blade PC. IBM и другие компании предлагают решения, в которых используется настольная операционная система, работающая на Blade PC, по одному на пользователя. В этих решениях могут дополнительно применяться специальные серверные и клиентские аппаратные средства, например, PC-over-IP, позволяющие использовать сложное графическое программное обеспечение.
• Многопользовательские Blade PC. На Blade PC может также работать одна операционная система Linux, доступная для одновременного использования нескольким пользователям. Многие из этих решений основываются на Linux Terminal Server Project (LTSP), проекте с открытым кодом, который входит в состав некоторых дистрибутивов Linux.
• Потоковые решения. В потоковых решениях осуществляется загрузка операционных систем или приложений в толстые клиенты, где они могут работать на клиентских аппаратных средствах, но все еще могут управляться централизованно. Операционная система или приложение могут работать непосредственно или в виртуальной машине на клиентской операционной системе.

В начало

Инфраструктура виртуальных настольных систем (Virtual desktop infrastructure, VDI)

При использовании инфраструктуры виртуальных настольных систем операционная система компьютера пользователя запускается в виртуальной среде на сервере обработки данных. В состав VDI входит брокер соединений, гипервизор и протокол удаленного доступа. Брокер соединений и дисплейный протокол удаленного доступа доставляют настольную систему на устройство тонкого клиента пользователя.

Виртуальная среда, способная обеспечивать работу нескольких настольных операционных систем Linux, предоставляется гипервизором сервера. Есть несколько популярных гипервизоров:

• VMware, партнер IBM, предоставляет гипервизор ESX.
• Группа разработки Xen, проекта с открытым исходным кодом, предоставляет гипервизор Xen.
• Виртуальная машина KVM (Kernel Virtual Machine) — еще один гипервизор с открытым исходным кодом — это первое решение виртуализации, включённое в основную ветвь ядра Linux.

Бизнес-партнер IBM, компания Red Hat, приобрела фирму Qumranet, Inc. В это приобретение входят и решения Qumranet по виртуализации, в том числе платформа KVM и SolidICE, инфраструктура виртуальной настольной системы, которые в совокупности представляют собой всеобъемлющую платформу виртуализации для корпоративных клиентов.

Брокер соединений может предоставлять целый ряд функций, включая аутентификацию, балансировку рабочей нагрузки, управление сессиями, высокую готовность и мониторинг серверов. Пользователь тонкого клиента связывается с брокером соединений для получения доступа к операционной системе соответствующего компьютера (см. рисунок 2). Бизнес-партнеры IBM, компании Virtual Bridges и Leostream, предоставляют брокер соединений для доступа к настольным системам под Linux. Решение от Virtual Bridges включает также поддержку гипервизора KVM.

В начало

Доступ к корпоративным приложениям

Средства доступа к приложениям масштаба предприятия обеспечивают доступ к приложениям Microsoft® Windows® Terminal Services, приложениям Linux и старым серверным системам. Такой способ обеспечения доступа к корпоративным приложениям сокращает время миграции на настольные Linux-системы. См. рисунок 3.

• Бизнес-партнеры IBM фирмы Citrix и Leostream предоставляют доступ к прикладным программам для Microsoft Windows Terminal Services.
• Бизнес-партнер IBM фирма Ericom поддерживает Microsoft Windows Terminal Services и старые серверные приложения.
• Компания NoMachine предоставляет средства удаленного доступа к Linux-приложениям.

В начало

Объединение технологий виртуализации

Как показано на рисунке 4, инфраструктура виртуальных настольных систем и технологии доступа к приложениям уровня предприятия хорошо сочетаются. Из рисунка видно, что виртуализованная настольная Linux-система использует средства доступа к приложениям уровня предприятия для доступа к приложениям Microsoft Windows, Linux и старым серверным приложениям. Также показаны другие типичные компоненты решения с использованием виртуализации, включая корпоративное устройство хранения данных и сервер каталогов.

В начало

Хостинговые приложенияs

Хостинговое приложение — это программное приложение, в котором ПО находится на сервере, а доступ к нему осуществляется через Интернет. Хостинговые приложения часто называют Интернет-приложениями или Web-приложениями. В наиболее развитых случаях внедрения их можно называть «программное обеспечение как услуга» (Software as a Service, SaaS) и приложениями для "облачных" вычислений. Хостинговые приложения отличаются от технологий виртуализации, упоминавшихся ранее, тем, что для удаленного доступа к программному обеспечению им не требуется приложение от другого поставщика. Web-браузер — это все, что нужно для доступа к хостинговому приложению. Его можно использовать как в сочетании с технологиями виртуализации, так и без них. В некоторых случаях заказчики вместо развертывания приложений на собственных ресурсах выбирают подписку на программные услуги и услуги с оплатой за пользование (SaaS). Эти методы помогают снизить ИТ-расходы за счет исключения затрат на обучение, связанных с внедрением.

Хотя у хостинговых приложений много достоинств, есть моменты, которые нужно принять во внимание. Два главных — это безопасность и подключение к Интернету.

• Поскольку данные передаются через Интернет, следует задуматься о безопасности. Сегодня существует много технологий, обеспечивающих безопасную передачу конфиденциальных данных и помогающих справиться с этой проблемой (например, шифрование, межсетевые экраны, аутентификация, частные виртуальные сети и защищенные протоколы).
• Поскольку доставка хостинговых приложений зависит от Интернета, для пользователей жизненно важны надежные высокоскоростные соединения. К счастью, высокоскоростной Интернет быстро распространяется; тем не менее он доступен не во всех географических регионах. Если сеть перестает работать, перестают работать и приложения.

Технологии виртуализации предоставляют организациям много преимуществ. Так как приложения находятся на сервере, не нужно локально устанавливать и запускать приложение на компьютере пользователя. Кроме того, эти приложения требуют меньше обслуживания, потому что установки и обновления делаются централизованно, а не на компьютере каждого пользователя. Сокращение работ по обслуживанию уменьшает ИТ-затраты.

В начало

Основные архитектурные решения

Предприятиям, переходящие к стратегии виртуализованных настольных систем, следует определить, какие технологии и архитектуры наилучшим образом подходят их предприятию. Часто этот оптимальный выбор предполагает интеграцию решений на основе разделения пользователей компании на группы. Важно сначала определить различные типы пользователей компьютеров в компании. Возможно, что некоторые группы пользователей не подходят для виртуализованных настольных систем. Рассмотрим некоторые важные аспекты:

• Разделение пользователей на группы. Не все пользователи одинаковы; у них разные служебные обязанности и требования. Разделение пользователей на группы является основой, помогающей выяснить степень трудности миграции конкретных групп пользователей. Миграция обычно начинается с группы пользователей, которую легко переместить. Получить дополнительную информацию о разделении пользователей на группы можно во второй статье из этой серии на DeveloperWorks: "Клиентское решение IBM Open Collaboration: Организационное планирование и сегментация пользователей для миграции настольных систем."
• Вопросы, связанные с сетью. В зависимости от пропускной способности имеющейся сети и задержек в ней некоторые технологии виртуализации могут быть неприемлемыми. В такой ситуации предпочтительными могут быть бездисковые узлы, имеющие локальный процессор и память.
• Автономная работа. Традиционные методы виртуализации настольных систем, такие как VDI и терминальные серверы, не позволяют работать в автономном режиме. В этом случае на компьютере пользователя может работать потоковая операционная система, приложение или виртуальная машина.
• Приложения. К некоторым приложениям, например, IBM® Lotus® Notes®, возможен доступ с помощью Web-браузера, что облегчает миграцию на виртуализованный компьютер. Однако некоторые приложения сначала необходимо перенести на разные платформы. Некоторые насыщенные графикой приложения с трудом работают в среде виртуального настольного ПК. Для таких приложений подходят выделенные Blade PC с аппаратным графическим решением или потоковый подход.
• Сетевое хранение данных. При построении виртуализованной инфраструктуры настольных систем важно предусмотреть соответствующее решение для сетевого хранения изображений, данных пользователей и резервного копирования.
• Аутентификация. Виртуализованная инфраструктура настольных систем часто использует службу каталогов LDAP компании для аутентификации.
• Высокая готовность. В виртуализованной инфраструктуре настольных систем высокий приоритет имеет готовность рабочего места пользователя. Могут быть применены различные решения для достижения высокой готовности.
• Управление системой. Независимо от выбранной технологии виртуализации для обслуживания большой системы необходимы средства системного администрирования. Большинство поставщиков технологий виртуализации предлагают средства управления виртуализованными образами. Часто требуются дополнительные средства управления системой, устройствами хранения и безопасностью, например, продукты IBM Tivoli®.

В начало

Преимущества открытого виртуального клиента IBM

Применение открытого виртуального клиента IBM может дать большие преимущества во многих областях предприятия. Можно привести следующие сценарии:

Электронная почта, ведение календаря и мгновенный обмен сообщениями

Не секрет, что электронная почта и мгновенный обмен сообщениями являются приложениями, которые играют важнейшую роль в достижении повседневных результатов в бизнесе. Однако установка и обслуживание этих приложений на компьютере каждого пользователя может требовать затрат времени и средств. Открытый виртуальный клиент IBM предлагает несколько путей доступа к этим важнейшим для бизнеса приложениям, позволяющих в то же время избежать связанных с ними проблем. В одном методе используются хостинговые приложения. IBM Lotus Domino® Web Access 8 (Lotus iNotes™) дает пользователям возможность доступа к приложениям Lotus Domino 8, в том числе к электронной почте, календарю, мгновенным сообщениям и отслеживанию присутствия с помощью web-браузера. Среди других альтернатив: доступ к непосредственно установленному приложению Lotus Notes через средства доступа к приложениям уровня предприятия или через инфраструктуру виртуальных настольных систем.

Совместная работа и совместное использование знаний

Так как все больше компаний расширяют свое глобальное присутствие и сферу влияния, способность совместно работать в реальном времени и совместно использовать знания в масштабе всего предприятия является важным фактором успеха. Открытый виртуальный клиент IBM предлагает несколько решений на основе Web 2.0 для совместного использования знаний, интерактивной совместной работы, интерактивного управления контентом, а также организации Web-порталов, что даёт компаниям возможность осуществлять свои стратегии бизнеса с использованием передовых и энергосберегающих подходов. Такие продукты, как IBM Lotus Mashups, IBM Lotus Connections, IBM Lotus Quickr™ и IBM WebSphere® Portal, дают пользователям возможность в любое время и в любом месте получить доступ к важной для бизнеса информации с помощью Web-браузера.

На рисунках 5 и 6 показаны снимки экрана пользовательских интерфейсов Lotus Connections и Lotus Quickr.

Кроме хостинговых приложений, у компаний есть и другая возможность снизить затраты — использовать средства для совместной работы по модели «программное обеспечение как услуга» (SaaS). IBM Bluehouse представляет собой набор новаторских приложений, доступных с помощью Web-браузера, а IBM Lotus Sametime® Unyte® предоставляет удобные средства для проведения web-конференций и совместного использования рабочего стола.

Офисные приложения

Открытый виртуальный клиент IBM облегчает работу с офисными приложениями двумя путями:

• Средства для работы с документами IBM Lotus. Сегодня многие предприятия сталкиваются с проблемами все более возрастающих расходов на приобретение и обновление традиционных офисных пакетов, а также вопросами будущего доступа к документам, привязанным к закрытым форматам. Открытый виртуальный клиент IBM смягчает эти проблемы с помощью IBM Lotus Symphony™, бесплатного офисного пакета, в который входят три приложения: Documents («документы»), Spreadsheets («электронные таблицы») и Presentations («презентации»). Lotus Symphony позволяет предприятиям ограничить затраты на приобретение программного обеспечения и обновления, совместим с файлами в формате Microsoft Office и Adobe® и позволяет гарантировать доступ к документам в будущем благодаря поддержке формата Open Document Format (ODF), а поддержка 24 языков позволяет использовать его в международных компаниях.
  
  

  При использовании открытого виртуального клиента IBM доступ к Lotus Symphony может быть осуществлен из виртуализованной операционной системы Linux с помощью технологии виртуализации VDI. Lotus Symphony также может быть размещен в виде Windows-приложения и доставляться на Linux-компьютер с помощью средств доступа к приложениям уровня предприятия.

• Эффективность работы пользователей на виртуализованных ПК. Управление рассредоточенными настольными системами предприятия ставит ИТ-отделы перед множеством проблем, которые препятствуют эффективной повседневной работе пользователей. Вот некоторые из этих проблем:
  
  • Установка и обновление приложений
  • Обновление аппаратных средств
  • Исполнение требований политики безопасности
  • Борьба с компьютерными вирусами
  • Выполнение резервного копирования
  • Восстановление после отказов жестких дисков

  При использовании решения с инфраструктурой виртуальных настольных систем сотрудники могут сосредоточиться на своей работе, а не беспокоиться по поводу этих проблем. Централизованно управляемое программное обеспечение и оборудование тонкого клиента более стабильны и приводят к меньшему времени простоя.

Безопасность

В традиционной настольной среде данные пользователя часто хранятся на устройстве, что порождает проблемы безопасности и защиты частной информации пользователя и корпоративной интеллектуальной собственности. Утрата данных вследствие кражи может привести к целому ряду проблем, от плохой репутации до судебных исков. Для уменьшения этих рисков обычно требуется соблюдение политики хранения данных или осуществление шифрования на настольном компьютере для защиты конфиденциальных данных. В виртуализованной среде данные не подвержены потере вследствие кражи или отказа устройства и могут быть защищены посредством политик и процедур, уже действующих в центре обработки данных. Виртуализованные среды могут быть сконфигурированы таким образом, чтобы на устройство пользователя передавались только изображения экранов или изменения этих изображений, чтобы никакие данные не покидали центр обработки данных и не кэшировались на устройстве пользователя. При таком подходе виртуализованная среда может быть существенно безопаснее традиционной настольной системы.

Мобильность

По традиции быть мобильным означало носить с собой портативный компьютер с полным набором локальных программ и данных для работы вне офиса. Такая концепция мобильности порождает проблемы безопасности и управления данными и приложениями. Обе эти проблемы ограничивают эффективность мобильных решений, в то же время увеличивая стоимость их эксплуатации. В современном едином мире многие сценарии мобильности можно решить с помощью виртуализации настольных систем, предоставляя пользователям доступ к их работе с множества оконечных устройств, включая традиционные настольные компьютеры и ноутбуки, тонкие клиенты, Интернет-терминалы и даже карманные компьютеры (КПК). Хотя виртуальным компьютерам и требуется сетевое подключение, нельзя недооценивать преимущества безопасности, мобильности и целостности данных, получаемые при таком подходе. Все данные и приложения пользователя доступны точно так же, как они доступны и в офисе, и такие неприятные моменты, как разрывы сети, не могут повлиять на состояние данных или работу приложений, запущенных в виртуальной среде. Пользователи могут отключаться и подключаться повторно, подхватывая работу со своими приложениями с того места, где она была прервана. Виртуализация настольных систем также предоставляет пользователям доступ к корпоративным настольным системам с их собственных устройств, что открывает возможность предоставить пользователям материальные средства на приобретение такого устройства, вместо использования устройств, предоставляемых компанией. При использовании виртуального компьютера пользователям больше не нужно носить с собой полностью загруженный ноутбук для того, чтобы быть мобильными.

Управляемость настольной системы

Модель открытого виртуального клиента IBM, в которой используется виртуализация настольных систем, тонкие клиенты и хостинговые приложения, помогает преодолевать трудности управления рассредоточенными компьютерами предприятия. Решение с клиентами, управляемыми из центра обработки данных, помогает решить многие проблемы:

• Управление безопасностью компьютеров. Обновления образов настольной системы управляются централизованно и часто необходимы лишь на небольшом наборе общих базовых образов. Соблюдение требований можно автоматизировать. Установка и удаление приложений происходят в центре обработки данных. Данные организации всегда защищены и менее подвержены риску быть украденными или взломанными.
• Сложность управления аппаратными средствами. Распределенные компьютеры на предприятиях часто оказываются разной сборки и разных моделей с множеством версий операционных систем. Традиционный ПК потребляет больше энергии и требует больше охлаждения, чем тонкие клиенты, у него короче срок службы. Виртуализация стандартизует оборудование двумя путями. Стандартизуются и тонкие клиенты, и виртуальное аппаратное обеспечение, на котором работают образы настольных систем.
• Возрастающая стоимость содержания ПК. Виртуализация настольных систем снижает затраты на обслуживание ПК за счет возможности централизованного управления в одном месте. Кроме того, улучшается управляемость подключений, доступность и загрузка ресурсов.
• Рассредоточенный персонал. Современным организациям приходится иметь дело с внештатными, зарубежными, мобильными и удаленными работниками, а также с большим разнообразием навыков пользователей. Пытаться сохранить традиционную стратегию с использованием рассредоточенных корпоративных ПК в такой ситуации может быть трудно, небезопасно и дорого. Виртуализация настольных систем помогает справиться с этими трудностями.

В начало

Заключение

Независимо от того, какой сценарий наилучшим образом подходит конкретной организации, открытый виртуальный клиент IBM дает ей возможность стать более маневренной и уменьшить расходы на ИТ-сферу. Что бы ни использовал персонал: традиционный или виртуальный офис, — открытый виртуальный клиент IBM делает его гибким и мобильным. Открытый виртуальный клиент IBM позволяет пользователям создавать новые разработки и сотрудничать, не замыкаясь в форматах документов конкретного поставщика или закрытых форматах, и в то же время эффективно используя принципы Web 2.0 и "облачных” вычислений.

В начало

Благодарности

Спасибо следующим людям за их вклад в эту статью:

• Ричард Аллен (Richard Allen), руководитель группы AG and AP Engagement, Linux Integration Center, IBM
• Пино Феррари (Pino Ferrari), старший специалист-консультант по продажам Linux, IBM
• Фрэнк Хаймс (Frank Heimes), ИТ-архитектор, Linux Integration Center, IBM
• Виктор Лейз (Victor Leith), старший инженер-программист, Linux Integration Center, IBM
• Карл Кренцель (Carl Kraenzel), Почетный инженер, технический директор службы поддержки конечных пользователей, IBM

Ресурсы

• Примите участие в обсуждении материала на форуме.
  
  
• Оригинал статьи IBM open collaboration client solution: Architecture decisions and execution options for an IBM open virtual client(EN).
  
  
• "Клиентское решение IBM Open Collaboration: Обзор": первая часть этой серии статей на developerWorks Lotus.
  
  
• "Клиентское решение IBM Open Collaboration: Организационное планирование и сегментация пользователей для миграции настольных систем": вторая часть этой серии статей на developerWorks Lotus.
  
  
• "Клиентское решение IBM Open Collaboration: Техническое планирование": третья часть этой серии статей на developerWorks Lotus.
  
  
• "Клиентское решение IBM Open Collaboration: Миграция приложений на операционную систему Linux": четвертая часть этой серии статей на developerWorks Lotus.
  
  
• IBM open collaboration client solution: здесь можно прочитать материалы о клиентских решениях IBM для совместной работы.(EN)
  
  

Об авторах

Оценить эту статью

Комментарии

В начало

Содержание

• Что такое виртуализация?
• Инфраструктура виртуальных настольных систем (Virtual desktop infrastructure, VDI)
• Доступ к корпоративным приложениям
• Объединение технологий виртуализации
• Хостинговые приложенияs
• Основные архитектурные решения
• Преимущества открытого виртуального клиента IBM
• Заключение
• Благодарности
• Ресурсы
• Об авторах
• Комментарии