Mendelova univerzita v Brně Provozně ekonomická fakulta
Integrace řešení virtualizace desktopů ve školním prostředí Bakalářská práce
Vedoucí práce: Ing. Martin Pokorný, PhD.
Filip Richter
Brno 2013
2
Zde se nachází zadání práce
3
Zde se nachází zadání práce
Chtěl bych vyjádřit poděkování svému vedoucímu práce panu Ing. Martinu Pokornému, Ph.D. za vedení, odborné konzultace a připomínky, kterými přispěl při zpracování této bakalářské práce. Dále bych chtěl poděkovat řediteli Střední Zdravotnické Školy a Vyšší Odborné Školy Zdravotnické Znojmo RNDr. Bc. Karlu Piglovi, který mi vyšel vstříc a poskytl mi informace o školní síti. Na závěr nemalé poděkování rodině, která mě při studiu vždy podporovala a bez které by tato práce vůbec nevznikla.
Prohlašuji, že jsem bakalářskou práci Integrace řešení virtualizace desktopů ve školním prostředí vypracoval samostatně pod vedením Ing. Martina Pokorného, Ph.D. a uvedl v ní všechny použité literární a jiné odborné zdroje v souladu s právními předpisy, vnitřními předpisy Mendelovy univerzity v Brně, provozně ekonomické fakulty.
V Brně dne 25. 5. 2013
................................................................
6
Abstract Richter, F. Desktop virtualization in the school environment. Bachelor thesis. Brno, 2013. This bachelor thesis deals with the most appropriate virtualization solution for the full desktop virtualization in the classroom of ICT SZŠ and VOŠZ in Znojmo. The thesis is divided into theoretical and practical part. The goal of the theoretical part is to acquaint the reader with the theory about virtualization. In this part, the requirements of schools and the reasons for virtualization are also outlined as well as the information audit of the classroom. The widespread virtualization solutions are compared herein. In the practical part, the most appropriate solution is given a tryout in the home laboratory. Keywords Virtual Desktop Infrastructure, virtualization, desktop virtualization, hypervisor.
Abstrakt Richter, F. Virtualizace desktopů ve školním prostředí. Bakalářská práce. Brno, 2013. Bakalářská práce se zabývá nejvhodnějším virtualizačním řešením pro plnou virtualizaci desktopů v učebně ICT SZŠ a VOŠZ Znojmo. Práce má teoretický a aplikační charakter. V první části čtenáře seznámíme s trochou teorie o virtualizaci. Nastíníme požadavky školy a odpovíme na otázku proč vlastně virtualizovat. Provedeme informační audit učebny. Srovnáme nejrozšířenější virtualizační řešení. V druhé části nejvhodnější řešení otestujeme v soukromé laboratoři. Klíčová slova Virtuální Desktopová Infrastruktura, virtualizace, virtualizace desktopů, hypervisor.
7
OBSAH
Obsah 1 Úvod a cíl práce 10 1.1 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1.2 Cíl práce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 2 Analýza uživatelských požadavků 11 2.1 Současný stav . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 2.2 Uživatelské požadavky . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3 Popis technologického aparátu 3.1 Virtualizace . . . . . . . . . . . . . . Historie . . . . . . . . . . . . . . . . Využití virtualizace . . . . . . . . . . Vrstvy virtualizace . . . . . . . . . . Hypervisor . . . . . . . . . . . . . . . 3.2 Virtualizace desktopů . . . . . . . . . Místní virtualizace desktopů . . . . . Centralizovaná virtualizace desktopů 3.3 Protokoly RDP, PCoIP, ICA . . . . . Remote Desktop Protocol (RDP) . . PC over IP (PCoIP) . . . . . . . . . Independent Computing Architecture
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (ICA)
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
15 15 15 16 16 17 18 18 19 19 19 20 20
4 Alternativní technologie 21 4.1 Virtual Machine (VM) . . . . . . . . . . . . . . . . . . . . . . . . . . 21 4.2 Klonování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 4.3 Remote Desktop Services (RDS) . . . . . . . . . . . . . . . . . . . . . 23 5 Přehled stávajících produktů 25 5.1 Horizon View . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 5.2 Citrix XenDesktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 6 Přehled stávajících prací 30 BP – Michal Vlček – Virtualizace stanic . . . . . . . . . . . . . . . . 30 BP – Martin Králík – Nasazení tenkých klientů a terminálových serverů do různých prostředí lišících se v nárocích na zatížení a výkon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
8
OBSAH
DP – Michal Skalický – Využití virtualizace v prostředí malých středních firem – podnikatelský plán . . . . . . . . . . . . Designing School Labs with VMware® View™ 4.5 . . . . . . . . . Microsoft Desktop Virtualization . . . . . . . . . . . . . . . . . .
a . . 30 . . 31 . . 31
7 Srovnání řešení pro virtuální učebnu 32 7.1 Kritéria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 7.2 Shrnutí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 8 Návrh řešení
35
9 Nasazení řešení 9.1 Nasazení technologie Horizon View . . . . . . . . . . . . 9.2 Nasazení prostředí VMware ESXi . . . . . . . . . . . . . 9.3 Instalace vCenter Server 5.1 na virtuálním serveru . . . . 9.4 Instalace Horizon View Composer 5.2 . . . . . . . . . . . 9.5 Nastavení serverů v Horizon View Administrator . . . . 9.6 Vytvoření vzorového obrazu desktopu . . . . . . . . . . . 9.7 Vytváření snímků . . . . . . . . . . . . . . . . . . . . . . 9.8 Nastavení přístupových práv k virtuálnímu desktopu . . 9.9 Linkované klony z hlavního obrazu virtuálního desktopu 9.10 VMware Horizon View Client . . . . . . . . . . . . . . .
. . . . . . . . . .
38 38 39 41 44 45 46 47 47 48 50
. . . . .
52 52 53 53 53 54
10 Ekonomické zhodnocení Spotřeba energie . . . Hardware . . . . . . . Licence . . . . . . . . Administrace . . . . . Shrnutí . . . . . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . . . . . . .
. . . . .
. . . . . . . . . .
. . . . .
. . . . . . . . . .
. . . . .
. . . . . . . . . .
. . . . .
. . . . . . . . . .
. . . . .
. . . . . . . . . .
. . . . .
11 Závěr práce
55
12 Seznam použitých zdrojů
56
Přílohy
59
A Učebna ICT na SZŠ a VOŠZ Znojmo
60
B Správa ESXi serveru prostřednictvím vSphere
61
OBSAH
9
C Správa ESXI serverů a virtuálních stroju v prostředí vCenter
63
D View Administrator Console
65
5 Topologie navrhovaného řešení
66
1
ÚVOD A CÍL PRÁCE
1 1.1
10
Úvod a cíl práce Úvod
Virtualizace je dnešním fenoménem o kterém se stále častěji mluví v IT (Informační Technologie) velkých firem. Na středních školách v okolí města Znojmo oddělení IT často používají virtualizaci serverů. Vědí, že při používání virtuálních serverů ušetří finanční zdroje, jak za koupi nového hardwaru, tak za spotřebovanou energií pro jejich provoz. Jak je tomu ale s virtualizací desktopů? To je otázka, na základě které vznikla tato bakalářská práce. SZŠ a VOŠZ Znojmo by chtěla na základě uživatelských požadavků vytvořit návrh a případovou studii pro nasazení virtualizace desktopů v učebně ICT (Information and Communication Technologies) a zjistit, jestli tato moderní technologie sníží současné náklady na provoz učebny.
1.2
Cíl práce
Cílem této práce je vypracování případové studie pro nasazení virtualizace desktopů do prostředí střední školy a ekonomické zhodnocení celkového řešení. Komerčně dostupné řešení virtualizace desktopů bude vybráno z nejpoužívanějších technologií na trhu s virtualizací desktopů, které musí splnit uživatelské požadavky. Navrhované řešení bude otestováno v soukromé laboratoři.
2
ANALÝZA UŽIVATELSKÝCH POŽADAVKŮ
2
11
Analýza uživatelských požadavků
Kapitola analýza uživatelských požadavků obsahuje seznámení s aktuálním stavem učebny ICT SZŠ a VOŠZ Znojmo a uživatelské požadavky na virtuální učebnu.
2.1
Současný stav
Učebna se nachází v budově SZŠ a VOŠZ Znojmo. Hlavním účelem místnosti je výuka informatiky, naučit studenty základní práce s nemocničním informačním systémem NIS STAPROAcord a umožnit prezentaci projektových prací z ostatních předmětů. V učebně se nachází sedmnáct počítačů typu Dell Vostro TM230, viz příloha A obr. 18, které jsou napojené přes ethernetový kabel do vedlejší místnosti, která slouží jako místnost pro server obr. 1. Na serveru Dell PowerEdge T620, který se v místnosti nachází, je spuštěn nemocniční systém NIS STAPROAcord a síťová tiskárna, ke které se studenti připojují prostřednictvím gigabitového L21 přepínače Sigmax 065-7841. Přepínač je připojen gigabitovou linkou k druhému gigabitovému L2 přepínači, na který je napojen hlavní server. Na tomto serveru je spuštěna adresářová služba Active Directory (AD), DHCP (Dynamic Host Control Protocol), firewall, mailové služby, webový server, fileserver, printserver, centrální správa a údržba antivirů NOD na stanicích, viz obr. 2. Směrování komunikace školy s prostředím WAN (Wide Area Network) zajišťuje směrovač s vestavěným firewallem. Na počítačích v učebně je nainstalován operační systém Microsoft Windows 7 Professional s přístupem k internetu, který studenti potřebují k plnění úkolů ve vyučovací hodině. Software který mají studenti k dispozici je kancelářský balík Microsoft Office Professional Plus 2010, Macromedia Fireworks a Macromedia Dreamviewer. Do informačního systému NIS STAPROAcord přistupují prostřednictvím webového prohlížeče Internet Explorer. Výuka je poskytována formou prezentační a praktickou ukázkou, kterou studenti mohou sledovat na prezentačním plátně prostřednictvím projektoru.
2.2
Uživatelské požadavky
Jedním z důvodů k přepracování stávajícího řešení je snížení nákladů na provoz učebny. Musí se platit za složitou správu a údržbu systémů. Rychle zastarává hardware počítačů, který nesplňuje požadavky na nový software. Měla by být i snížena 1
Layer 2 - druhá vrstva Open System Interconnection Reference Model. Také známá jako datová vrstva.
2.2
Uživatelské požadavky
12
Obrázek 1: Místnost pro server s informačním systémem NIS STAPROAcord
celková spotřeba elektrické energie na provoz a umožnit další rozvoj s ještě nižšími náklady. Je požadováno navrhnout řešení podle zadaných uživatelských požadavků. 1. Zachovat stávající hardware do doby, než uplyne lhůta na vyřazení. Stávající hardware učebny je starý dva roky. Hardware na škole se odepisuje po pěti letech, následně se objednává nový. Současný technologický stav učebny by měl poskytnout desktopy, které by měly sloužit jako terminály pro navrhované řešení. Prostřednictvím těchto terminálů by se studenti připojovali ke svým virtuálním desktopům. 2. Poskytování desktopu prostřednictvím tenkého klienta. Současný hardware má vysokou spotřebu energie a vysokou pořizovací cenu, proto škola uvažuje o koupi tenkých klientů po odepsání současného hardwaru. Navrhované řešení by mělo podporovat poskytnutí virtuálního desktopu uživateli, který bude přes tenkého klienta řídit virtuální desktop. 3. Poskytnutý virtuální desktop s operačním systémem Microsoft Windows 8 Professional. Virtuální desktopy budou poskytnuty s operačním systémem Windows 8 Professional od firmy Microsoft. Škola si přeje při koupi nových licencí nejaktuálnější operační systém z důvodu vlastnictví nejnovější technologie a naučit studenty novému prostředí, který operační systém Windows 8 Professional nabízí. 4. Uživatelské účty provázané s Active Directory. Na škole studuje 600
2.2
Uživatelské požadavky
13
Obrázek 2: Stávající síťová topologie učebny ICT SZŠ a VOŠZ Znojmo
studentů. Celá školní síť se nachází v jedné doméně. Každý uživatel má v adresářové službě nastavené přihlašovací údaje, kterými se přihlašuje do operačního systému Windows 7 Professional od firmy Microsoft. Navrhované řešení by mělo být provázáno s Active Directory, aby se uživatel mohl přihlašovat do virtuálního desktopu pod stejným jménem a heslem, jako ve stávajícím řešení. 5. Podpora přístupu na síťový disk. Učitelský i studentský účet má k dispozici síťový disk, který mohou využívat pro zápis a čtení dat. Je požadováno, aby tyto síťové disky byly automaticky připojeny s přihlášením uživatele k virtuálnímu desktopu. 6. Podpora periférních a externích zařízení. Poskytnutý desktop musí umožnit připojení periférních a externích zařízení jako je síťová tiskárna, USB Flash disk a CD/DVD pro všechny uživatele v učebně. 7. Centrální správa s lokálním nebo vzdáleným přístupem. Síťový administrátor by měl mít lokální nebo vzdálený přístup k centrální správě virtuální infrastruktury učebny. Z této konzole by měl mít přehled o vytížení procesoru, paměti a dalších hardwarových vlastností serveru, který poskytuje virtuální infrastrukturu učebny.
2.2
Uživatelské požadavky
14
8. Ukládání nastavení před změnami virtuálního desktopu. Při správě virtuálního desktopu může dojít k neočekávaným chybám. Příkladem může být instalace nového softwaru nebo aktualizací, které mohou poškodit stávající stav poskytovaného virtuálního desktopu. Je požadováno, aby bylo možné před zásahem do operačního systému virtuálního desktopu uložit aktuální stav systému, který lze v případě havárie obnovit. 9. Řešení snížení nákladů. Hlavním požadavkem je snížení celkových finančních nákladů na provoz učebny ICT. Ta zahrnuje cenu za spotřebovanou energii hardwarem, celkovou údržbu strojů a jejich administraci.
3
POPIS TECHNOLOGICKÉHO APARÁTU
3 3.1
15
Popis technologického aparátu Virtualizace
Pojem virtualizace je termín s poměrně širokým významem, s kterým se můžeme setkat na několika úrovních. Obecně ale můžeme virtualizaci chápat podle Juhaňáka (2011) jako vytvoření virtuálního ekvivalentu určitého reálného objektu. V informatické sféře je pak virtualizace poměrně často spjata s abstrakcí a simulací hardwaru, kdy lze aplikační část systému (operační systém) oddělit od fyzické části stroje (hardware), a tak dosáhnout částečné nezávislosti mezi těmito komponentami. Podle Ruesta (2009) software virtuálního počítače vytvoří jeden nebo více virtuálních strojů ve skutečném, fyzickém systému. Podle nich vše ale záleží na tom, jakými zdroji skutečný počítač disponuje. To znamená, jaké je místo na pevném disku, možnosti procesoru a síťové karty, velikost operační paměti Random Access Memory (RAM). Virtuální počítače, které jsou vytvořeny pomocí virtualizačního softwaru, tak dokážou podporovat instalaci a provoz libovolného počtu operačních systémů architektury x86 i některé platformy x64. Takto virtuálně spuštěné operační systémy pak pracují jako plnohodnotný systém, také nazývané jako virtuální stroje, které dokážou komunikovat s fyzickým hostitelem a ostatními počítači v síti stejně, jako by se jednalo o skutečné počítače. Historie Virtualizace je novým fenoménem v oblasti informačních technologií. Ale počátky sahají až do šedesátých let minulého století, kde firma IBM experimentovala s vývojem vytváření oddílů na sálových počítačích, které měly hostit více úrovní jejich operačního systému. Začátkem devadesátých let minulého století byl pak projekt IBM představen koncovým uživatelům s architekturou x86 společnosti Intel, která měla umožnit spouštět například MS Windows na jiných platformách, jako například Apple Macintosh. Začátek invaze společnosti Microsoft do světa virtuálních počítačů začala odkoupením softwaru od společnosti Connectix, která vyvíjela právě software pro virtualizaci operačních systémů Windows na počítačích Macintosh. Tím uživatelům zpřístupnila tisíce aplikací na platformě Windows pro uživatele platformy Macintosh. Daleko napřed před Microsoftem v té době už ale byla společnost VMware Corporation, která převzala nápad IBM a pracovala na vývoji virtualizace od konce devadesátých let, kdy představila produkt VMware Workstation pro virtualizaci pracovních stanic. Ve virtualizaci viděla velký potenciál, a tak virtualizaci posunula o úroveň výše, a to k virtualizaci serverů. Dnes je společnost VMware líd-
3.1
Virtualizace
16
rem na trhu s virtualizací a nabízí široké spektrum produktů pro řešení virtualizace datových center. (Ruest, 2009) Využití virtualizace Virtualizace je praktická technologie se širokým záběrem využití a uplatnění. S ní je mnohem snazší vytvářet testovací, školící i vývojová prostředí, která lze snadno znovu vrátit do původního nastavení po ukončení například vyučovací hodiny. Stejně je snazší vytvořit s pomocí virtualizace bezpečná desktopová prostředí, rovněž snížit počet velkých fyzických počítačových stanic, které je třeba spravovat, dodávat energii a celkově udržovat. Virtualizace umožňuje též širokou odolnost proti výpadku. Vrstvy virtualizace Dnes lze virtualizaci použít na více úrovních a my si představíme podle Ruesta (2009) sedm vrstev virtualizace, které lze použít. • Serverová virtualizace - zaměřuje se na rozdělení fyzické úrovně operačního systému na virtuální úroveň. – Softwarová virtualizace - spouští virtualizovaný operační systém nad softwarovou virtualizační platformou na existujícím operačním systému. – Hardwarová virtualizace - spouští virtualizovaný operační systém nad softwarovou platformou přímo nad hardwarem bez existujícího operačního systému. Engine ke spuštění hardwarové virtualizace se obvykle nazývá hypervisor. Úlohou hypervisora je poskytnout hardwarové zdroje virtualizovaným operačním systémům. • Virtualizace úložišť - slouží ke sloučení fyzického uložiště z více zařízení tak, aby se jevilo jako jeden zdroj uložišť. • Virtualizace sítí - umožňuje řídit dostupnou šířku pásma jejím rozdělením na nezávislé kanály, které lze přiřadit konkrétním zdrojům. Nejednodušším příkladem je virtuální lokální síť (VLAN - Virtual Local Area Network), která vytváří logické oddělení fyzické sítě. • Správa virtualizace - zaměřuje se na technologie, které spravují celé fyzické i virtuální datové centrum. Datové centrum pak prezentuje jako sjednocenou infrastrukturu pro poskytování služeb.
3.1
Virtualizace
17
• Virtualizace desktopů - poskytuje desktopové operační systémy, které lze centralizovat. Uživatelé k nim přistupují pomocí počítačových stanic nebo tenkých klientů. • Virtualizace prezentační vrstvy - donedávna označovaná jako terminálová služba. Poskytuje uživatelům pouze prezentační službu z centrálního uložiště. Protokoly používané pro virtualizaci prezentační vrstvy jsou zahrnuty v technologii virtualizace desktopů i serverové virtualizaci, neboť slouží k přístupu a správě virtuálních desktopů. • Virtualizace aplikací - pracuje na podobném principu jako softwarově založená serverová virtualizace, ale místo poskytování enginu ke spuštění celého operačního systému odděluje provozní aplikace od operačního systému. Hypervisor Hypervisor, také znám pod názvem Virtual Machine Monitor (VMM), je engine, který má za cíl poskytnout virtuální vrstvu, která izoluje virtuální stroje mezi sebou a řídí přístup jednotlivých virtuálních strojů k hardwarovým zdrojům. Počítač s hypervisorem, na kterém je spuštěn jeden nebo více virtuálních strojů, je označován jako hostitelský stroj (host). Každý virtuální stroj je pak nazýván jako host (quest). Existují dva typy hypervisora a to pro softwarovou a hardwarovou virtualizaci. (Vizard, 2012) Hypervisor pro hardwarovou virtualizaci nelze spustit pod operačním systémem. Instaluje se přímo. Takže k hardwarovým zdrojům má přímý přístup. To znamená, že virtuálním strojům se dostane vyššího výkonu, škálovatelnosti a stability. Nevýhodou je omezená podpora ovladačů na jednotlivý hardware. Technologie pro hardwarovou virtualizaci je vhodnější do podnikových datacenter, protože nabízí pokročilé funkce, jako je řízení zdrojů, vysoká dostupnost, bezpečnost a centralizovaná správa virtualizační infrastruktury. Příkladem hypervisorů jsou: Vmware ESX nebo ESXi, Microsoft Hyper-V, Citrix XenServer a Oracle VM. Na rozdíl od hypervisora pro hardwarovou virtualizaci, hypervisor pro softwarovou virtualizaci vyžaduje instalaci na již nainstalovaný operační systém, podobně jako instalace aplikace v operačním systému Windows. Tato technologie poskytuje vyšší kompatibilitu s hardwarem, protože je to operační systém, který spravuje ovladače. Nevýhodou je nepřímý přístup k hardwaru a zatížení stroje službami a aplikacemi hostitelského operačního systému. Tento typ technologie se používá zejména u pracovních stanic, především pro účely testování a vývoje. K oblíbeným pro-
3.2
Virtualizace desktopů
18
duktům patří: VMware Workstation a Player, Microsoft Virtual PC, Oracle VM VirtualBox, Red Hat Enterprise Virtualization (KVM) a Parallels Desktop.
3.2
Virtualizace desktopů
Hlavním tématem této práce je virtualizace desktopů, kterou si níže detailněji popíšeme podle Ruesta (2009). Virtualizace desktopů může centralizovat nasazení desktopů, díky které získáme plnou kontrolu nad virtuální infrastrukturou, takže uživatel pouze usedne ke koncovému bodu, ať už je to tenký klient, nespravované osobní počítače, domácí osobní počítače nebo veřejné osobní počítače a připojí se k vzdálenému desktopu prostřednictvím RDC2 . S tím rozdílem, že při virtualizaci prezentační služby, také nazývané jako terminálová služba nebo server-based computing, uživatel musí sdílet prostředí desktopu se všemi připojenými uživateli k serveru. Pokud se ale bavíme o virtualizaci desktopů, tak každý uživatel získá přístup ke svému virtuálnímu desktopu. Tím zabráníme scénáři, že pokud dojde k neočekávané události na jednom desktopu, neovlivní to žádné další virtuální desktopy spuštěné na stejném serveru. Tím nabídneme sobě i uživatelům bezpečné a kontrolované prostředí. Jako administrátoři je pak můžeme použít pro testovací potřeby, k poskytnutí podpory v prostředích s více systémy, k poskytování školení nebo výuky. Virtualizace desktopů ale není pouze virtualizace s hostováním na serveru. Existuje několik různých druhů virtualizací desktopů, které ale můžeme rozdělit do dvou virtualizačních modelů, a to místního a centralizovaného. Místní virtualizace desktopů Model místní virtualizace desktopů ke spuštění virtuálního desktopu využívá vlastní zdroje koncového bodu. Proto je také často označován za model virtualizace desktopů na straně klienta. Virtualizační software je nainstalován na fyzickém koncovém bodu. Bitová kopie podnikového virtuálního desktopu je pak poskytována koncovému uživateli, kterou spustí ve virtualizačním softwaru nad svým fyzickým desktopem. Tento model také podporuje spravované a nespravované použití produktu. Spravovaný produkt znamená, že bitová kopie je poskytována centrální autoritou, která je centrálně kontrolována. Nespravovaný produkt pak znamená, že uživatel může vytvářet a spouštět vlastní bitové kopie virtuálních počítačů. Příkladem může být uživatel, který bude mít počítač s operačním systémem Windows. Aby ale mohl 2
Remote Desktop Connection - software pro připojení ke vzdálené ploše od společnosti Microsoft.
3.3
Protokoly RDP, PCoIP, ICA
19
například otestovat operační systém Linux a nemusel přeinstalovat celý počítač, nainstaluje si hypervisora pro softwarovou virtualizaci ORACLE VM VirtualBox, ve kterém si operační systém Linux spustí. Centralizovaná virtualizace desktopů Také nazývána jako virtualizace desktopů hostována na serveru. Virtuální desktopy běží nad hostitelskými servery, kde je nainstalován engine (hypervisor) pro podporu hardwarové virtualizace. Jediné, co uživatel potřebuje, je libovolné zařízení s podporou připojení ke vzdálené ploše prostřednictvím protokolů PCoIP (PC-over-IP), RDP (Remote Desktop Protocol) nebo ICA (Independent Computing Architecture), které jsou blíže popsány v následující podkapitole.
3.3
Protokoly RDP, PCoIP, ICA
Centralizovaná virtualizace desktopů se neobejde bez komunikace koncového zařízení s virtuálním strojem na serveru, proto jsou níže popsány tři protokoly, které můžeme pro vzdálenou komunikaci použít. Remote Desktop Protocol (RDP) V modelu Open System Interconnection podle Boušky (2007), dále jen OSI, patří protokol RDP do prezentační vrstvy, která poskytuje aplikacím přístup ke komunikačnímu systému prostřednictvím transportního protokolu TCP (Transmission Control Protocol) nacházejícím se na čtvrté vrstvě OSI modelu. Protokol RDP byl vytvořen společností Microsoft. Podle společnosti Mirosoft (2012) slouží k přenosu grafického rozhraní jednoho počítače na druhý a umožňuje vzdálený přístup. RDP je součástí většiny operačních systémů Microsoft Windows, ale existuje i pro jiné systémy jako je Linux, MAC OS X, iOS, Android a mnoho dalších moderních systémů. Ve výchozím nastavení pracuje RDP protokol na TCP portu 3389. První verze protokolu RDP byla zavedena s produktem Windows NT 4.0 Server ve verzi 4.0. S nástupem Windows 8 a Windows Server 2012 přišel Microsoft s novou verzí 8., která je i dostupná po aktualizaci na operačních systémech Windows 7 SP1 a Windows Server 2008 R2 SP1. Protokol je optimalizován pro přenos obrazu s barevnou hloubkou 32 bitů a s podporou více monitorů, používání lokální tiskárny pro tisk na vzdáleném počítači nebo zvukový výstup ze vzdáleného počítače na lokálním počítači. (Microsoft, 2012)
3.3
Protokoly RDP, PCoIP, ICA
20
PC over IP (PCoIP) Protokol PCoIP se nachází stejně jako protokol RDP na šesté vrstvě OSI modelu, tedy vrstvy prezentační. Na čtvrté vrstvě ale komunikuje se serverem prostřednictvím transportního protokolu UDP (User Datagram Protocol), který není tak spolehlivý. Na rozdíl od protokolu TCP totiž nezaručuje, zda se přenášený datagram neztratí, zda se pořadí doručených datagramů nezmění nebo zda se některý datagram nedoručí vícekrát. Kladem je ale například vysoká rychlost streamovaného videa, který UDP umožňuje a je pro vzdálenou komunikaci zásadní. Se serverem komunikuje na portu 4172. PCoIP v oblasti virtualizace desktopů má stejný účel jako protokol RDP, a to umožnit vzdálený přístup z osobního počítače na fyzické nebo virtuální stroje. Vytvořen byl společnosti Teradici Corporation. PCoIP protokol využívá ve svých novějších aplikacích společnost VMware v produktech VMware View (verze 4. a vyšší). Od srpna 2012 lze protokol PCoIP nasadit i v prostředí Microsoft Windows. Podle oficiálních webových stránek společnosti Teradici Corporation je protokol optimalizován pro přenos s vysokým rozlišením, který šifruje. Umožňuje využívat plné periferní USB spojení, 3D grafiku a spouštět HD media. (TERADICI, 2013) Independent Computing Architecture (ICA) ICA je protokol pro přenos dat v modelu klient-server, navržený společností Citrix Systems. V modelu OSI patří do prezentační vrstvy a na transportní vrstvě komunikuje přes protokol TCP. Ve výchozím nastavení server přijímá komunikaci ICA protokolu na portu 1494. Z důvodu zvýšení spolehlivosti relace lze ICA přenos zapouzdřit prostřednictvím Citrix Common Gateway Protocol (CGP), který server přijímá na portu TCP 2598. ICA protokol může využívat i jiné protokoly, jako jsou Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX) a Network Basic Input Output System (NetBIOS). Protokol ICA je nasazen v řešení Citrix XenApp, poskytovatel aplikací na platformě Microsoft Windows, Citrix XenDesktop pro řešení komplexní virtuální infrastruktury desktopů a jako základní protokol v technologi HDX pro multimediální přenos v kvalitě s vysokým rozlišením. (Harder, 2013)
4
ALTERNATIVNÍ TECHNOLOGIE
4
21
Alternativní technologie
Centralizovanou virtualizaci si nemůže každá firma dovolit, protože IT infrastruktura firmy není pro implementaci vhodná, nebo z důvodu nedostatku finančních zdrojů. Proto firmy využívají jiné technologie, kterými alespoň částečně nahrazují centralizovanou virtualizaci desktopů.
4.1
Virtual Machine (VM)
Virtualizace desktopů není pouze centralizovaná, ale může být i takzvaně místní. Principem místní virtualizace desktopů je využití virtualizačního nástroje v podobě softwaru, který je nainstalován na operačním systému fyzického desktopu. V tomto softwaru pak virtuálně nainstalujeme a spustíme stejný nebo jiný operační systémem. Tak že spustíme více operačních systémů současně. Takto spuštěný operační systém se nazývá virtuální stroj (VM - Virtual Machine), který je do jisté míry nezávislý na svém hostiteli, má vlastní procesy, vlastní připojení k internetu nebo intranetu, ale potřebuje hostitelův procesor, hostitelovu paměť, místo na pevném disku a zároveň například síťovou kartu a periferní zařízení. Ve virtuálním stroji můžeme testovat, instalovat a odinstalovat cokoliv libovolně dlouhou dobu, beze strachu, že poškodíme lokální operační systém. Pokud by k poškození došlo, jednalo by se pouze o virtuálně vytvořený operační systém, který můžeme snadno vrátit do původního stavu. Proto lze virtuální stroje dobře využít ve školícím a laboratorním prostředí, k testování aplikací a záplat, které můžeme následně po důkladném vyzkoušení nainstalovat na hostitelský operační systém. Pokud je potřeba přístup k neověřeným webovým stránkám a službám, je nebezpečné používat lokální operační systém. Proto je vhodné vytvořit virtuální stroj, který by sloužil pouze pro tyto účely, a tak se vyhnout případnému napadnutí viry na lokálním operačním systému. Mezi přední produkty virtualizace strojů patří produkty VMware Workstation a Player od společnosti VMware, Windows Virtual PC od polečnosti Microsoft a VirtualBox od společnosti ORACLE. Nevýhodou technologie VM je, že má velkou spotřebu využití procesoru a RAM, která celkově zpomaluje práci ve virtuálním i fyzickém operačním systému. Proto hardware pracovní stanice musí být výkonný tak, aby mohl různé operační systémy bez obtíží spustit současně a neomezoval uživatele v práci. Dalším problémem je spuštění některých operačních systémů, pokud procesor nepodporuje hardwarovou virtualizaci. Tyto nevýhody jsou důvodem, proč není vhodné použít technologii VM v souvislosti s touto prací, nesplňuje uživatelský požadavek pro budoucí na-
4.2
Klonování
22
sazení tenkých klientů, kteří nejsou hardwarově vybaveni pro běh více operačních systému najednou. (Šika, 2011)
4.2
Klonování
Klonování disku je proces, který umožňuje zkopírovat veškerá data ze zdrojového disku na disk cílový nebo zkomprimovat pevný disk do jednoho souboru a to včetně funkčního operačního systému, instalovaných aplikací, nastavení a veškerých dat. Funkce klonování disku se typicky používá pro účely archivace, pro obnovení ztracených nebo poškozených dat nebo rychlejší nasazení nově zakoupených počítačů. Existuje řada technik, nejčastěji se ale používá technika, při které je disk počítače automaticky vymazán a obnoven z čistého obrazu, který je nakonfigurován a neměl by obsahovat viry. Tato technika se využívá například v internetových kavárnách nebo ve školících a vzdělávacích ústavech. Pomáhá tak zajistit, aby uživatel, pokud provede zásah do systému, stáhne nevhodný obsah nebo programy a infikuje počítač, mohl počítač obnovit do počátečního a funkčního stavu. Druhou technikou je případ firmy, která má množství počítačů nebo notebooků stejného modelu. Lze vytvořit klon zdrojového počítače, který se nakopíruje na ostatní. Například firma nakoupí dvacet počítačů stejného typu. Administrátor jeden počítač nakonfiguruje a nainstaluje potřebné aplikace. Vytvoří si klon nakonfigurovaného počítače. Tento klon pak přes síť nebo DVD nakopíruje na ostatní stroje. Ve výsledku se nemusí tedy všech dvacet strojů konfigurovat separátně. Procedura kopírování klonovaného obrazu na počítač si vyžaduje vyšší časovou režii, ale s porovnáním nové konfigurace počítače a instalace potřebných aplikací je časově méně náročná. Jakmile nasadíme klonovaný disk na více počítačů v síti, vyskytuje se problém s jedinečnou identifikací stroje v rámci sítě a odlišným hardwarem. Problém s jedinečnou identifikací stroje v síti nebo síťové doméně se řeší použitím protokolu DHCP (Dynamic Host Configuration Protocol), který přiřadí jedinečné IP (Internet Protocol) adresy na jinak stejných strojích k MAC (Media Access Control) adrese síťového zařízení stroje. V případě počítačů v doméně je problém se stejným SID (Security Identifier), který se musí v registrech systému změnit na novou hodnotu. Klonované obrazy operačního systému z jednoho stroje nemusí pracovat zcela správně na jiném počítači, pokud stroj má jiný hardware. Proto je zdaleka nejjednodušší nakupovat stejný hardware například do jednotlivých laboratoří. (WIKIPEDIA, 2013) Klonování disků je technologie pro zálohu dat celého operačního systému nebo snadnější přípravu pracovních stanic na provoz. Neřeší ale centrální správu učebny administrátorem nebo snížení energie za provoz současného hardwaru. Obrazy by
4.3
Remote Desktop Services (RDS)
23
měly být obnoveny na počítač nebo stejný model počítače, ze kterého byly vytvořeny. Extrahování jednotlivých souborů a složek může být pak trochu obtížnější, pokud původní stroj nelze opravit a musí se koupit stroj nový. Klonování disků nebo snímky aktuálního stavu operačního systému je zahrnuto v technologií VDI (Virtual Desktop Infrastrukture), která má navíc i vlastnosti centrální správy a možnost spuštění virtuálního desktopu desktopu na počítačové stanici nebo tenkém klientovi. Proto technologie klonování disků není předmětem řešení této bakalářské práce.
4.3
Remote Desktop Services (RDS)
Služba RDS, dříve známá jako terminálová služba, je jednou z komponent operačního systému Windows Server od společnosti Microsoft. Služba umožňuje uživateli přístup k aplikacím a datům na vzdáleném počítači přes síť prostřednictvím protokolu RDP. Server naslouchá na portu 3389. Klient přistupuje vzdáleně z podnikové sítě nebo internetu k aplikacím systému Windows na serveru nebo k pracovní ploše počítače, na kterém je spuštěn RDS. Uživatel se může připojit přes osobní počítač, notebook nebo tenkého klienta. RDS má omezení v počtu spuštěných relací. K relaci vzdálené plochy na desktopu se může připojit pouze jeden uživatel. K relaci na server je počet uživatelů omezen pouze výkonem dostupného hardwaru. RDS ve Windows Server 2008 R2 se skládá z šesti rolí. O připojení uživatelů ke vzdálené ploše virtuálního desktopu na serveru s hypervisorem Hyper-V umožňuje role RD Virtualization Host. Poskytování aplikací uživatelům nebo celého GUI (Graphic User Interface) je povolováno prostřednictvím role RD Session Host spolupracující s RDS Licencing, která kontroluje licence na využívání serveru. K těmto aplikacím mohou uživatelé přistupovat prostřednictvím klienta nebo webového rozhraní Internet Exploreru, kterou spravuje role RD Web Access. Může se stát, že je uživatel neočekávaně odpojen od vzdáleného desktopu, v tom případě se o opětovné připojení k přerušené relaci postará role RD Connection Broker, která i poskytuje vyvažování zátěže (load-balancing) na serverech. Na server se nemusí pouze připojovat lokální uživatelé, ale i uživatele, kteří pracují z jiné sítě, např. z domova. Takoví uživatelé žádají o přístup do interní sítě prostřednictvím bezpečné šifrované komunikace s protokolem HTTPS (Hypertext Transfer Protocol Secure) a RDP. (Anderson, 2010) Remote Desktop Services je jednou z nejčastěji používaných softwarů pro vzdálený přístup. Lze ji použít jako službu pro vzdálený přístup odkudkoli a kdykoli na fyzickou nebo virtuální stanici. Není to ale technologie, která by řešila vytváření
4.3
Remote Desktop Services (RDS)
24
desktopů, jejich správu a zálohování. Je závislá na online přístupu a pokud tedy dojde ke snížení propustnosti linky nebo její ztrátě, poskytovaný desktop má pomalou odezvu nebo se nelze vůbec připojit. Použití dalších technologii jako Hyper –V pro poskytování virtuálních desktopů od společnosti Microsoft nebo jiných virtualizačních technologií by mohlo být řešením, ale jako samotná služba není řešením pro učebnu s tenkými klienty.
5
PŘEHLED STÁVAJÍCÍCH PRODUKTŮ
5
25
Přehled stávajících produktů
Tato kapitola obsahuje přehled produktů, které se používají v oblasti centralizované virtualizace desktopů. Je potřeba, aby hledaná aplikace odpovídala uživatelským požadavkům této práce. Technologie tedy musí umožnit připojení uživatelů přes vzdálenou plochu pomocí jednoho z protokolů PCoIP, RDP nebo ICA na virtualizovaný desktop. Z klíčových vlastností je umožnit administrátorovi centrálně spravovat desktopy, které budou uložené na serveru. V případě poškození virtuálního desktopu umožnit načtení ze základního obrazu, který bude sloužit jako vzor pro nový virtuální desktop. S uzavřením relace se smaže a zachová pouze soubor s uživatelským nastavením, které se načte s novou relací, z důvodu šetření místa na discích serveru. V následujících podkapitolách jsou uvedeny technologie, které se k tomuto účelu nejčastěji používají.
5.1
Horizon View
Horizon View, dříve známý jako VMware View, je komerčně dostupný software od společnosti VMware. Na oficiálních webových stránkách lze stáhnout aktuální verzi Horizon View 5.2 zdarma na šedesát dní. Je to technologie k jednoduchému poskytnutí nových desktopů nebo skupin desktopů a jednoduchému rozhraní pro nastavení jednotlivých desktopových politik. Aby bylo možné virtualizovat desktopy s pomocí Horizon View, bude potřeba několika komponent. Základní struktura technologie Horizon View je ukázána na obr. 3. Na levé straně jsou vidět klienti. Klient může používat jakékoli zařízení, které je podporováno technologií VMware Horizon View. Klienti mohou být dvojího typu. Prvním typem jsou uživatelé, kteří se připojují přes lokální síť. Ti se připojují přímo na View Connection Server, který ověří s MS Active Directory identitu uživatele, pokud uživatel existuje a zadal platné heslo, Connection Server nabídne uživateli zobrazení virtuálního desktopu. Druhým typem jsou uživatelé, kteří se připojují přes WAN (Wide Area Network) síť. Ti mohou využít View Security Server, který jim zajistí bezpečné přihlášení a šifrovanou komunikaci. Na virtuálním desktopu musí být nainstalován VMware agent, který je spuštěn na pozadí systému jako služba. Agent poskytuje obraz virtuálního desktopu klientovi prostřednictvím protokolu PCoIP nebo RDP. Pokud by agent nebyl nainstalován, uživatel se nemůže připojit k desktopu. Na pravé straně se nachází na nejnižší úrovni hardware s hypervisorem, lze použít pouze hypervisor ESX nebo ESXi od společnosti VMware. Nad hypervisorem pak běží virtuální stroje (VM - Virtual Machine). VM představuje operační systém, který je virtuálně nainstalován na hostiteli. Správu hostitele ESXi a jeho virtuál-
5.1
Horizon View
26
ních strojů řídí VMware vSphere. VMware vCenter Server je nástrojem pro centralizovanou správu hostitelů ESXi a jejich virtuálních desktopů. Server s vCenter se chová jako proxy server, který provádí úkony na jednotlivých hostitelích ESXi. Na vCenter je navázán View Composer, který je úzce spjat s Connection Server. Poskytuje pokročilý management a efektivní ukládání virtuálních desktopů na pevný disk prostřednictvím linkovaných klonů. (Lowe, 2013)
Obrázek 3: Logická topologie komponent Horizon View 5.2 od společnosti VMware. Převzato z oficiálních webových stránek VMware (2013).
Většinu operací, které potřebuje administrátor ke správě Horizon View infrastruktury, lze najít ve webové aplikaci VMware View Administrator. Jedná se zejména o správu jednotlivých virtuálních desktopů, aplikací, uživatelů, kteří se nachází v Active Directory, a informativní grafy, viz příloha B obr. 21, které informují o vytížení jednotlivých virtuálních desktopů. V Horizon View podle Morávka (2013) existují dva typy virtuálních desktopů, a to dedikované a plovoucí. • Dedikovaný desktop – každý uživatel má přiřazen jeden jeho vlastní desktop, který využívá jen on sám a nikdo jiný. • Plovoucí desktop – při přihlášení uživatele se virtuální desktop složí a při odhlášení uživatele zase zanikne. Takto složený virtuální desktop se skládá ze vzorového operačního systému, uživatelského profilu a ThinApp aplikací
5.2
Citrix XenDesktop
27
(virtualizované aplikace). Při zaniknutí virtuálního desktopu se ukládají informace o uživatelském profilu, které jsou použity k sestavení virtuálního desktopu při přihlášení uživatele. S Horizon View lze administrovat k roku 2013 maximálně deset tisíc virtuálních desktopů. Ale deset tisíc virtuálních desktopů, na kterých běží například Microsoft Windows 7, je ekonomicky neefektivní pro nasazení na diskové pole, protože uložení tolika dat by bylo z finančních důvodů nereálné.VMware má řešení v technologii View Composer, který využívá technologií linkovaných klonů. Technologie linkovaných klonů spočívá v základním obrazu desktopu, ke kterému jsou připojené takzvané prázdné schránky. Uživatel se připojí k prázdné schránce a jak uživatel pracuje se svým desktopem, schránka se plní rozdílnými soubory oproti základnímu obrazu. Šetří se tím velké místo na pevném disku, protože využívá plovoucího desktopu, takže ve skutečnosti existuje pouze jeden základní obraz, který je pouze modifikován podle uloženého uživatelského profilu. K standardnímu přístupu k virtuálnímu desktopu přistupuje uživatel přes aplikaci VMware View Client od společnosti VMware nebo přes webové rozhraní. Podporované operační systémy jsou Microsoft Windows, Linux, MacOSX a Android. (Morávek, 2013)
5.2
Citrix XenDesktop
XenDesktop je technologie pro centralizovanou správu virtuálních počítačů. Byla vytvořena společností Citrix. Na oficiálních webových stránkách lze po registraci vyzkoušet zdarma na třicet dní poslední dostupnou verzi 5.6. Všechny desktopy jsou z počátku nastaveny z jediné základní kopie, která obsahuje nainstalované aplikace a XenTools pro vyšší odezvu desktopu a výkon sítě. K přenosu obrazu používá protokol ICA společnosti Citrix místo protokolu RDP společnosti Microsoft. ICA podle Citrixu má četná vylepšení, pokud se zejména jedná o vykreslování grafiky, která zkvalitňuje činnost koncového uživatele. XenDesktop vyžaduje instalaci na virtualizační engine stejně tak, jako potřebuje Horizon View VMware ESXi. V případě této technologie XenDesktop není vázán pouze na XenServer (virtualizační engine od Citrixu), ale může se použít s libovolným enginem pro serverovou virtualizaci (Windows Hyper – V, Vmware ESX/ESXi, XenServer). (Citrix, 2013) Podle Ruesta (2009) existují dva režimy pro desktopy vytvořené pomocí XenDesktop: • Trvalý desktop – jednotlivý uživatel je propojen s rozdílovým souborem při každém přihlášení k virtuálnímu desktopu. Tento rozdílový soubor uchovává
5.2
Citrix XenDesktop
28
rozdílové informace oproti základnímu obrazu desktopu, který vygeneroval uživatel svou činností (vlastní nastavení, aplikace). Režim se používá pro trvalé uživatele, např. administrátora. • Společný/sdružený desktop – bezstavová bitová kopie, která je při každém odhlášení znovu nastavena do výchozího stavu. Používaná pro dočasné uživatele nebo uživatele, kteří nepotřebují ukládat vlastní nastavení a preference. Logická topologie virtuální infrastruktury prostřednictvím produktu XenDesktop od firmy Citrix lze vidět na obr. 4. Uživatelé nacházející se v lokální síti se připojují k virtuálním desktopům. Na virtuálním desktopu musí být nainstalován Virtual Desktop Agent, který zajišťuje přenos obrazu virtuálního desktopu prostřednictvím protokolu ICA a obsahuje ovladače pro připojení periférního zařízení. Uživatel (pHost) se připojuje ke svému virtuálnímu desktopu (vDesktopX) prostřednictvím počítače, na kterém je nainstalován Citrix klient. Klient komunikuje s technologií vController na serveru, označen jako pHost, prostřednictvím protokolu ICA s technologií HDX. HDX technologie optimalizuje výkon serveru a šířku pásma linky, která má za následek poskytnutí desktopu s vysokým rozlišením a plynulého chodu systému. Technologie vController má podobnou funkci jako Connection Server od firmy VMware. Zahrnuje služby, které kontrolují uživatelský přístup k virtuálnímu desktopu a ověřuje licence. Zařízení lze centrálně spravovat přes webové rozhraní (pConsole) prostřednictvím technologie XenCenter nebo prostřednictvím VMware vCenter od firmy VMware. Další funkce na obr. 4 se liší podle použité technologie Vscvmm (Hyper-V), vDmC (Citrix, VMware). (Citrix, 2013)
5.2
Citrix XenDesktop
29
Obrázek 4: Stavba technologie XenDesktop od společnosti Citrix. Převzato z oficiálních webových stránek Citrix (2013).
6
6
PŘEHLED STÁVAJÍCÍCH PRACÍ
30
Přehled stávajících prací
V této kapitole jsou stručně popsány některé vysokoškolské bakalářské a diplomové práce a odborné články dostupné z webových stránek, které řeší virtualizaci desktopů a jejich implementaci do prostředí firem. BP – Michal Vlček – Virtualizace stanic Vlček (2009) ve své bakalářské práci vysvětluje základní pojmy v prostředí virtualizace a její použití pro realizaci virtuální učebny. Podrobněji rozepisuje funkčnost virtuální učebny pomocí virtualizačního enginu Hyper-V. V druhé části pak porovnává jednotlivé virtualizační technologie Hyper-V od firmy Microsoft a VMware vSphere, kterou zakončuje ekonomickým zhodnocením. Poslední část se zabývá návrhem tří virtuálních učeben pro Vysokou školu ekonomickou v Praze, které nabídne řešení v podobě Hyper-V. BP – Martin Králík – Nasazení tenkých klientů a terminálových serverů do různých prostředí lišících se v nárocích na zatížení a výkon V bakalářské práci se Králík (2010) zabývá možnostmi využití terminálových serverů a dostupných technologií pro centralizovanou virtualizaci desktopů od VMware, Citrix a Microsoft. V první části podrobně rozepisuje principy virtualizace a srovnání jednotlivých produktů. Druhou část má zaměřenou prakticky v podobě dvou případových studií pro nasazení tenkých klientů s technologií VMware View na Ústavu telekomunikací na VUT v Brně a Remote Desktop Services na základní škole. Ve studiích realizuje testy pro zatížení procesoru na serveru, vytížení datového přenosu a výkonnost protokolů RDP nebo PCoIP. (Králík, 2010) DP – Michal Skalický – Využití virtualizace v prostředí malých a středních firem – podnikatelský plán Autor se v diplomové práci snaží popsat virtualizaci desktopů společně s virtualizací aplikací a cloud computingu. Jak sám uvádí v abstraktu práce, snaží se nezaměřovat pouze na pozitiva při nasazení v podniku, reflektuje i celkové aspekty na využití včetně souvisejících rizik. V druhé části pak vytváří plán pro budoucí bussiness neurčité firmy, která zákazníkům nabídne virtualizaci v podobě služby poskytující virtuální desktopy. (Skalický, 2011)
6
PŘEHLED STÁVAJÍCÍCH PRACÍ
31
Designing School Labs with VMware® View™ 4.5 Autorkou napsaný dokument, který se zabývá řízením koncových uživatelských skupin prostřednictvím produktů společnosti VMware. Dokument pojednává o plné virtualizaci desktopů s technologií VMware View 4.5 ve vzdělávacím prostředí a nastiňuje obecnou referenční architekturu pro laboratorní konfiguraci, která může pojmout až 80 počítačů. Dále popisuje příklady použití, celoobrazový režim nebo antivirovou ochranu VMware vShield Endpoint. Hsieh (2011) Microsoft Desktop Virtualization Bouška (2011) ve svém článku popisuje soupis jednotlivých technologií od společnosti Microsoft pro virtualizaci desktopů a aplikací. Stručně popisuje výhody obecné virtualizace, mezi které patří nasazení tenkého klienta a přístup do firmy z nefiremního prostředí. Následně popisuje jednotlivé technologie, definuje pojem Virtual Desktop Infrastrukture (VDI). Na konci článku popisuje problémy plné virtualizace desktopů prostřednictvím technologie Hyper –V od společnosti Microsoft, a to zabezpečení, vysoká dostupnost, tisk na lokální tiskárně a offine desktop.
7
SROVNÁNÍ ŘEŠENÍ PRO VIRTUÁLNÍ UČEBNU
7
32
Srovnání řešení pro virtuální učebnu
Kapitola srovnání řešení pro virtuální učebnu se zabývá srovnáním vybraných virtualizačních technologií s uživatelskými požadavky před zavedením technologie v učebně ICT SZŠ a VOŠZ Znojmo. Porovnávat se budou dvě řešení a to řešení Horizon View 5.2 od společnosti VMware a XenDesktop 5.6 od společnosti Citrix.
7.1
Kritéria
Kritéria na vybranou technologií se odrážejí od uživatelských požadavků školy, které by mělo navrhované řešení splňovat. S odkazem na podkapitolu 2.2 bod číslo 1, je důležité zachovat stávající hardware učebny ještě tři roky. Stávající hardware bude sloužit jako terminál, přes který se budou uživatelé připojovat ke svým desktopům. Společnost VMware (2013) nabízí dvě řešení pro poskytování virtuálních desktopů uživateli, a to prostřednictvím webového prohlížeče Horizon View HTML Access nebo softwaru VMware Horizon View Client 5.3. Společnost Citrix (2012a) poskytuje v řešení XenDesktop 5.6 webový přístup pro uživatele k virtuálním desktopům a aplikacím prostřednictvím technologie Web Interface 5.4. Všechna tato řešení podporují spuštění na operačním systému Windows 7 Professional, který je nyní nainstalován na všech stanicích v učebně. Současně Horizon View HTML Access od společnosti VMware a Web Interface 5.4 od společnosti Citrix podporují spuštění na tenkém klientovi. Požadavek k zachování stávajícího hardwaru a poskytnutí desktopu na tenkém klientovi v učebně, podle požadavku z podkapitoly 2.2 bod číslo 2, splňují obě dvě řešení. Podle požadavku z podkapitoly 2.2 bod číslo 3, by mělo řešení poskytovat virtuální desktopy s operačním systémem Windows 8 Professional. Společnost VMware (2013a) v řešení Horizon View 5.2 má plnou podporu v poskytování virtuálního desktopu s nejnovějším operačním systémem od společnosti Microsoft. Společnost Citrix (2012b) s poslední verzí XenDesktop 5.6 nepodporuje instalaci agenta do operačního systému Windows 8 Professional. To znamená, že nemůže být poskytnut uživatelům jako virtuální desktop. Požadavek z podkapitoly 2.2 bod číslo 4, který obsahuje požadavek na provázání Active Directory s řešením pro virtualizaci desktopů, je splněn u obou řešení. Při konfiguraci technologie se nastavuje propojení s AD. Podpora síťových disků, které se nachází v požadavku podkapitoly 2.2 bod číslo 5, je podporovaná u obou řešení. Síťové disky se nastavují přímo v operačním systému a to manuální instalací nebo automatizovaně pomocí skriptů, které se spouští prostřednictvím skupinové politiky (Group Policy) na doménovém řadiči.
7.1
33
Kritéria
Periférní a externí zařízení jsou podporována jak v řešení od společnosti VMware, tak od společnosti Citrix. Podle nastavených oprávnění pro skupiny uživatelů lze přistupovat k povoleným perifériím nebo externím zařízením. Požadavek z podkapitoly 2.2 bod číslo 6, je splněn u obou řešení. V podkapitole 2.2 bod číslo 7 je uživatelský požadavek, který popisuje centrální správu s lokálním nebo vzdáleným přístupem do virtuální infrastruktury administrátorem. Řešení od společnosti VMware obsahuje vCenter a Connection server. V produktu XenDesktop je řešení v Citrix Desktop Studio a XenCenter, které poskytují centrální správu pro virtuální stroje, aplikace, oprávnění uživatelů, HDX politiku a grafické znázornění vytížení virtuálních strojů a serverů. Možnost ukládání nastavení desktopů před důležitými změnami, požadavek z podkapitoly 2.2 bod číslo 8, obsahují obě dvě technologie. Z virtuálního obrazu lze vytvořit snímek (snapshot), který uloží aktuální stav desktopu. Pokud je pak potřeba vrátit změny počítače do určitého stavu, vybere se snímek a virtuální desktop se restartuje s nastavením snímku. Zhodnocení uživatelského požadavku z podkapitoly 2.2 bod číslo 9 je popsáno v kapitole 10. Celková cena řešení VMware Horizon View 5.2 pro dvacet desktopů ve školním prostředí s podporou na jeden rok lze vidět v tab. 1. Produkt Horizon View 5.2 se prodává jako balíček (Bundle), který obsahuje všechny dostupné komponenty pro zprovoznění infrastruktury virtualizace desktopů od společnosti VMware. Pokud ale firmy chtějí zakoupit pouze jednotlivé komponenty z balíčku Bundle, lze je zakoupit prostřednictvím takzvaných Add-on. Bundle zahrnuje vSphere Desktop, vCenter, View Manager, View Composer, Persona Management k řízení uživatelských profilů, pro offine přístup k virtuálnímu desktopu komponentu Local Mode, antivirovou ochranu v komponentě vShield Endpoint a ThinApp Suite, viz obr. 5. Celkovou cenu za řešení XenDesktop 5.6 pro školy lze vidět v tab. 2. Tabulka 1: Cena řešení VMware Horizon View 5.2 pro školní prostředí k dubnu 2013
Popis Academic VMware Horizon View 5 Bundle: 10 Pack Academic Basic Support/Subscription for VMware Horizon View 5 Bundle for 1 year Celkově bez DPH
Množství
Celkově Kč
2
64 000
2
6 000 70 000
7.2
34
Shrnutí
Obrázek 5: Přehled podporovaných technologií v jednotlivých produktech VMware Horizon View 5.2. Převzato z oficiálních webových stránek VMware (2013b). Tabulka 2: Cena řešení Citrix XenDesktop 5.6 pro školní prostředí k dubnu 2013
Popis Citrix XenDesktop Enterprise Edition User/Device License with SA With SAFull Product Support/Subscription for XenDesktop for 1 year Celkově bez DPH
7.2
20
Celkově Kč -
1
-
Množství
45 000
Shrnutí
Požadavky na celkové řešení pro virtuální učebnu byly ve většině případů splněny u obou řešení. Ale podle požadavku v podkapitole 2.2 bod číslo 3 není schopno řešení XenDesktop od společnosti Citrix s verzí 5.6 poskytnout virtuální desktop s operačním systémem Windows 8 Professional dle potřeb uživatele. Podle uživatelských požadavků bylo vybráno řešení od společnosti VMware, kterým se budeme zabývat v dalších kapitolách.
8
8
NÁVRH ŘEŠENÍ
35
Návrh řešení
Cílem je vytvoření virtuální učebny pro výuku informatiky vyhovující uživatelským požadavkům z kapitoly 2 s řešením VMware Horizon View 5.2. V podkapitole 2.2 bod číslo 1 je požadováno zachování stávajícího hardwaru, proto hardware, který zahrnuje učebna, bude neměněn. Na stávajících stanicích Dell Vostro TM230 bude nainstalován VMware Horizon View klient, přes který se budou uživatelé přihlašovat ke svým desktopům. Stávající server bude hostitelem s hypervisor ESXi. Na hostiteli budou spuštěné tři virtuální servery. Hostitel bude řízen z jedné centrální konzole vCenter Server, která bude běžet na virtuálním serveru s operačním systémem Windows Server 2012 Standard. Na tomto serveru bude také nainstalována služba View Composer, která dokáže z jednoho hlavního obrazu (Master Image) vytvořit linkované klony, a SQL server k řízení a organizování serverových dat, viz obr. 6. Každý linkovaný klon musí obsahovat View agenta. Tento agent se stará o doručení virtuálního desktopu uživateli. Master Image s operačním systémem Windows 8 Professional musí být nainstalována na hostiteli. Na druhém virtuálním serveru s operačním systémem Windows Server 2012 Standard bude spuštěna komponenta Connection Server, která zahrnuje konzoli Horizon View Administrator k řízení virtuálních desktopů. Na třetím virtuálním serveru s Windows Server 2008 bude spuštěn nemocniční informační systém STAPROAcord. Hostitelský server bude připojen prostřednictvím gigabitového portů ke gigabitovému přepínači, na který je napojen doménový řadič s Active Directory a uživatelské stanice v učebně. Soubory virtuálních desktopů budou uložené centrálně na diskovém poli TS-269 Pro od společnosti QNAP. Na diskovém poli budou dva disky s kapacitou 2TB v RAID 1, který zajistí zrcadlení jednoho disku na druhý. Diskové pole bude prostřednictvím gigabitové linky připojeno přímo k hostitelskému serveru. Hardwarová konfigurace serveru, viz tab. 3, je dostačující pro spuštění tří virtuálních serverů, Master Image a sedmnácti virtuálních desktopů. Pouze musí být proveden upgrade paměti RAM. Server je nyní osazen 4 GB RAM, které jsou nedostačující. Hypervisor ESXi potřebuje 1 GB paměti RAM. Virtuálnímu serveru s operačním systémem Windows Server 2012 bude přiřazeno 8 GB paměti RAM. Server s nemocničním informačním systémem bude mít přiřazeno 4 GB paměti RAM. Virtuální desktop s operačním systémem Windows 8 Professional bude mít přiřazeny 4 GB paměti RAM. Dohromady hypervisor, dva virtuální servery s Windows Server 2012, virtuální server s Windows Server 2008 s nemocničním informačním systémem, Master Image a sedmnáct virtuálních desktopů s Windows 8 Professional potřebují 93 GB paměti RAM. Proto bude zakoupeno minimálně 96 GB paměti RAM.
8
NÁVRH ŘEŠENÍ
36
Obrázek 6: Služby VDI v navrhované topologii. Model byl vytvořen v prostředí Microsoft Visio 2010 s VMware Stencils.
Obrázek 7: Návrh síťové topologie školy s virtualizací desktopů
8
37
NÁVRH ŘEŠENÍ
Tabulka 3: Hardwarová konfigurace serveru Dell PowerEdge T620 pro virtuální učebnu
Dell PowerEdge T620 CPU RAM HDD Power Supply HBA adapter Management
2x Intel® Xeon® E5-2640 2.50GHz, 15M Cache,7.2GT/s QPI, Turbo, 6C, 95W, DDR3-1333MHz 1x 4GB RDIMM, 1333 MHz, Low Volt, Dual Rank, x4 146GB, SAS 6Gbps, 2.5-in, 15K RPM Hard Drive (Hot-Plug) 750W Brocade 825, Dual Port 8Gb Fibre Channel HBA iDRAC7 Enterprise with VFlash, 8GB SD Card
9
38
NASAZENÍ ŘEŠENÍ
9
Nasazení řešení
Kapitola nasazení řešení se zabývá případovou studií, jak postupovat při nasazení technologie Horizon View 5.2 v laboratorním prostředí před zavedením technologie v učebně ICT SZŠ a VOŠZ Znojmo.
9.1
Nasazení technologie Horizon View
Technologie virtualizace desktopů bude testována v laboratorním prostředí. Veškerý software od firmy Microsoft použitý v laboratoři, je licencován studentskou licencí z MSDN Academic Alliance. Síťová topologie virtuální laboratoře lze vidět na obr. 8. Jednotlivé postupy budou nasazené a testované na serveru PowerEdge 1950 III. od firmy Dell. Vlastnosti serveru jsou popsané v tab. 4. Na serveru bude nasazena celá Horizon View infrastruktura. Server je připojený rychlostí 1GiB/s k osmi portovému gigabit přepínači CISCO SG 100D-08. Na přepínač je také připojena adresářová služba Active Directory, která běží nad operačním systémem Windows Server 2008 R2 Enterprice. Na stolním počítači tab. 5 a netbooku je pak nainstalován operační systém Windows 7 Professional. Počítačová stanice bude sloužit k administraci Horizon View i k testování připojeného virtuálního desktopu. Na netbooku bude testováno pouze připojení k virtuálnímu desktopu. Tabulka 4: Vlastnosti serveru Dell PowerEdge 1950 III. pro testovací prostředí
Dell PowerEdge 1950 III. CPU RAM HDD Síť
2x Intel Xeon L5420 Quad 2,5 GHz 12 GB 2x SAS 68GB 15000 RPM 2x GiB ethernet
Tabulka 5: Vlastnosti stolního počítače pro testovací prostředí
PC CPU RAM HDD Síť
1x AMD Athlon 64 X2 5000+ 2,6 GHz 4 GB 1x Western Digital 600 GB 7500 RPM 2x GiB ethernet
9.2
Nasazení prostředí VMware ESXi
39
Obrázek 8: Síťový model testovací laboratoře. Model byl vytvořen v prostředí Microsoft Visio 2010 s VMware Stencils.
Následující část je popsána jako postup pro nasazení virtualizace desktopů s Horizon View verze 5.2. Na oficiálních stránkách společnosti VMware lze po registraci stáhnout nejnovější verzi produktu VMware Horizon View na šedesát dní zdarma. Ve staženém balíčku najdeme veškerý software, který je potřeba pro zprovoznění celé Horizon View infrastruktury.
9.2
Nasazení prostředí VMware ESXi
Nasazení prostředí ESXi verze 5.1.0 je v interaktivním módu velmi jednoduchý a intuitivní. 1. Instalace hypervisora není v tomto případě důležité instalovat ze sítě nebo řídící konzole serveru, proto bude instalován lokálně z DVD média. Aby se provedlo správné načtení instalačního média, musí být povoleno spuštění z jednotky DVD-ROM. 2. Při načtení úvodní obrazovky stiskneme Enter pro spuštění instalačního průvodce. 3. Abychom mohli pokračovat v instalaci, je důležité akceptovat smluvní podmínky stisknutím klávesy F11.
9.2
Nasazení prostředí VMware ESXi
40
4. V dalším kroku instalátor zobrazí seznam dostupných disků. V našem případě vidíme dva lokální disky SAS (Serial Attached SCSI). Vybereme první disk. 5. Nastavíme rozložení klávesnice, administrátorské jméno a heslo, které budeme později potřebovat. 6. S poslední potvrzovací obrazovkou, stisknutím klávesy F11, začne samotný instalační proces. Po dokončení instalačního procesu se server restartuje. Jakmile se server znovu spustí je prostředí ESXi nainstalováno. 7. ESXi server je nastaven tak, aby IP adresu získalo automaticky prostřednictvím protokolu DHCP. My ale chceme nastavit statickou adresu. Proto v konzoli Direct Console User Interface (DCUI) na hostiteli ESXi, viz obr. 9 v nabídce Customize Systém/ View Logs, vybereme položku Configure Management Network. V nabídce vybereme položku IP Configuration. Zaškrtneme volbu Set static IP address and network configuration a následně nastavíme IP adresu serveru, masku podsítě a výchozí bránu sítě.
Obrázek 9: Prostředí konzole ESXi 5.1.0 Direct Console User Interface
9.3
Instalace vCenter Server 5.1 na virtuálním serveru
41
8. Jakmile máme adresu serveru s ESXi nastavenou, nainstalujeme vSphere Client na administrátorské PC. Instalace vShere Client je velice jednoduchá. Po spuštění instalačního souboru vybereme jazyk instalace a akceptujeme licenční ujednání. Před samotnou instalací vShere Client instalátor nainstaluje .NET framework, který je pro spuštění vShere Client nezbytný. 9. Při spuštění softwaru pro správu ESXi serveru musíme zadat tři hodnoty, viz obr. 10. První hodnotou je IP address / Name ESXi serveru, kterou jsme staticky na serveru nastavili. Druhá a třetí hodnota je administrátorské User name a Password pro přístup k ESXi serveru, které jsme nastavili před instalací ESXi serveru. 10. Jakmile server ověří naše zadané hodnoty, načte prostředí vSphere pro správu ESXi serveru, které lze vidět v příloze B obr. 19
Obrázek 10: Přihlášovací obrazovka vShere Client pro správu ESXi serveru
9.3
Instalace vCenter Server 5.1 na virtuálním serveru
vCenter Server je aplikace určená pro prostředí systému Windows. Funguje jako nástroj pro centralizovanou správu ESXi hostitelů a jejich virtuálních počítačů. Instalaci provedeme ve vytvořeném virtuálním serveru s operačním systémem Windows Server 2008 Enterprise x64. Pro správné nastavení vCenter serveru, musí být virtuální server v doméně. V laboratorním prostředí máme vytvořenou doménu na doménovém řadiči s názvem BAKALAR.lan.
9.3
Instalace vCenter Server 5.1 na virtuálním serveru
42
1. K spuštěnému serveru se můžeme připojit dvěma způsoby. První způsob je prostřednictvím implementované konzole dostupné v prostředí vSphere. K implementované konzoli se dostaneme, pokud označíme virtuální server, na který chceme nainstalovat vCenter Server a následně otevřeme záložku Console, viz příloha B obr. 20. Druhý způsob je prostřednictvím Remote Desktop Client (RDC), který máme pod administrátorským účtem dostupný po zadání příkazu mstsc.exe v prostředí systému Windows 7 Professional. My použijeme aplikaci pro vzdálenou správu RDC. Po zadání IP adresy serveru, administrátorského jména a hesla, se načte prostředí serveru. Instalační soubor s vCenter Server je zahrnut v instalačním balíčku vSphere 5.1, který máme uložený na připojeném síťovém disku. 2. Jakmile spustíme vCenter instalátor vybereme jednoduchou instalaci, která zahrnuje čtyři instalace. První instalovanou službou je ověřovací služba vCenter Single Sign On, která zajišťuje bezpečnější komunikaci mezi komponentami vSphere prostřednictvím tokenového mechanismu výměny informací, místo toho, aby každá komponenta musela být samostatně ověřována s adresářovou službou Active Direcotry. Druhou instalovanou službou je vCenter Inventory Service, který snižuje přímé požadavky na vCenter server a tím i jeho vytížení. Třetí a čtvrtý instalační proces zahrnuje instalaci vCenter serveru a Microsoft .NET 3.5 SP1 framework potřebný pro spuštění grafického rozhraní vCenter serveru. 3. Instalace vCenter Single Sign On vyžaduje akceptování licenčního ujednání, nastavení osmimístného hesla se speciálními znaky pro uživatelský účet admin@System-Domain. 4. Pro laboratorní řešení vybereme instalaci lokální databáze prostřednictvím Microsoft SQL Server 2008 R2 Express, která je potřebná pro ukládání a organizování dat serveru. 5. Heslo, pro účty databáze RSA_DBA a RSA_USER vytvořené automaticky, musí být osmimístné délky se speciálními znaky. Pokud by bylo vytvořeno jednoduché heslo jen ze znaků anglické abecedy, instalační proces nám zhavaruje. Klikneme na tlačítko Next. 6. V sekci Local Systém Information v poli Fully Qualified Domain Name or IP address je hodnota automaticky vyplněná. Je ale dobré tuto hodnotu zkontrolovat. Hodnota se skládá z názvu serveru a doménového jména. V našem případě je vyplněná hodnota BRSER004.BAKALAR.lan.
9.3
Instalace vCenter Server 5.1 na virtuálním serveru
43
7. Na serveru jsme přihlášení jako doménový administrátor, proto v sekci Security Support Provider Interface Service Information nevyplňujeme uživatelské jméno a heslo, ale zaškrtneme volbu Use network service account. 8. Volbu adresáře pro instalovanou aplikaci necháme ve výchozím stavu, stejně tak i šifrovaný port protokolu HTTPS. Klikneme na tlačítko Install. 9. Jakmile skončí instalace, proběhne automaticky instalační proces vCenter Inventory Service a následně začne instalace vCenter Server. V sekci Licence Key vložíme licenční klíč k aplikaci vCenter Server. 10. V sekci Databaze Options zvolíme volbu Install a Microsoft SQL Server 2008 Express, protože nemáme existující databázi. 11. Sekce vCenter Server Service a Configure Ports necháme ve výchozím nastavení. Stejně tak sekci vCenter Server JVM Memory, protože pro laboratorní prostředí nám postačí volba Small, která pojme maximálně 100 hostů nebo 1000 virtuálních strojů. Klikneme na tlačítko Install, kterým započne instalace vCenter Server. Po dokončení instalace server restartujeme. 12. Prostřednictvím vSphere Client se přihlásíme k rozhraní vCenter pro správu ESXi hostit, viz obr. 11. Může se stát, že po restartování serveru s vCenter se nelze přihlásit k serveru prostřednictvím vSphere klienta. Problémem je, že některé služby aplikace vCenter Server nebyly automaticky po restartování spuštěny. Řešením je zadání příkazu services.msc v nabídce Start systému Windows Server 2008 R2 s aplikací vCenter Server. Všechny služby s názvem VMware musejí mít stav spuštěno, viz příloha C obr. 23, pokud ne, označíme službu a klikneme na příkaz Spustit. Jakmile budou všechny potřebné služby se stavem Spuštěno, můžeme se prostřednictvím vSphere klienta připojit k serveru s vCenter. 13. Ve správě vCenter Server vytvoříme nové datacentrum s názvem Virtualni laborator. V naší testovací laboratoři nemáme sekundární server pro případ havárie, protože se jedná pouze o testovací prostředí. Proto nebudeme vytvářet nový cluster, který by obsahoval dva hostitele s ESXi, ale pouze přidáme nového hosta. 14. Pravým kliknutím na název datacentra se nám ukáže nabídka ve které vybereme Add Host. Spustí se průvodce pro přidání nového hosta, který představuje náš server s ESXi. Zadáme IP adresu serveru a přihlašovací údaje systému ESXi. Všechny ostatní hodnoty necháme výchozí. Klikneme na tlačítko Finish.
9.4
Instalace Horizon View Composer 5.2
44
Obrázek 11: Vyplněné hodnoty pro přihlášení ke správě vCenter Server prostřednictvím aplikace vSphere Client
Po dokončení procesu přidání hosta vidíme pod názvem našeho datacentra IP adresu ESXi serveru a virtuální stroje, které jsou na něm spuštěné, viz příloha C obr. 22.
9.4
Instalace Horizon View Composer 5.2
Aplikaci Horizon View Composer instalujeme na virtuální server, na kterém je nainstalován vCenter Server pro podporu linkovaných klonů. 1. Spustíme instalační soubor. V průvodci instalace akceptujeme licenční ujednání. Adresář pro instalaci necháme na výchozí hodnotě. 2. V sekci Database Information musíme nastavit Data Source Name (DSN) pro databázi aplikace View Composer. Klikneme na tlačítko ODBC DSN Setup. V záložce Systémové DSN zkopírujeme systémový zdroj dat s názvem VMware vCenter, který se vytvořil při instalaci vCenter Server a vložíme do pole jak je zobrazeno na obr. 12. 3. Všechny ostatní hodnoty necháme ve výchozím stavu. Po dokončení instalačního procesu se server restartuje.
9.5
Nastavení serverů v Horizon View Administrator
45
Obrázek 12: Průvodce instalací VMware Horizon View Composer 5.2
9.5
Nastavení serverů v Horizon View Administrator
Abychom mohli vytvářet virtuální desktopy a uživatelé se na tyto desktopy mohli přihlašovat, musí být nainstalován Connection Server na samostatném fyzickém nebo virtuálním serveru. V laboratorním prostředí máme Connection Server nainstalován na virtuálním serveru s operačním systémem Windows Server 2008 R2 Enterprice. Nastavení spárování Connection serveru s vCenter a View Composer serverem je v následujícím postupu. 1. Přihlásíme se do systému s aplikací Connection Server 5.2. 2. Na systémové ploše desktopu spustíme webovou aplikaci View Administrator Console, která spustí aplikaci Vmware Horizon View Administrátor ve webovém prohlížeči Internet Explorer, viz příloha D obr. 24. 3. Vložíme jméno a heslo doménového administrátora. Název domény je BAKALAR. 4. Ve sloupci Inventory klikneme položku View Configuration a otevřeme záložku Servers. Abychom přidali nový vCenter Server a View Composer, klikneme na tlačítko Add. Objeví se průvodce přidáním vCenter serveru. V sekci vCenter Server Settings vyplníme IP adresu serveru, uživatelské jméno a heslo. Ostatní hodnoty necháme výchozí. Klikneme na tlačítko Next. 5. V sekci View Composer Settings zvolíme volbu View Composer co-installed with vCenter Server, protože View Composer máme nainsta-
9.6
Vytvoření vzorového obrazu desktopu
46
lovaný na stejném serveru jako vCenter Server. Klikneme na tlačítko Next. 6. V průvodci jsme se dostali do sekce View Composer Domain,ve kterém přidáváme doménová jména. Full domain name v našem případě je BAKALAR.lan. Dále vložíme doménové administrátorské jméno a heslo, viz obr. 13. Ostatní hodnoty necháme ve výchozím stavu a klikneme na tlačítko Finish. Nyní bychom měli vidět server s vCenter Server v dostupných serverech v konzoli VMware Horizon View Administrator.
Obrázek 13: Vyplněné hodnoty pro přidání domény View Composer
9.6
Vytvoření vzorového obrazu desktopu
Linkovaný klon je tvořen hlavním obrazem operačního systému a uživatelským nastavením. Aby uživatel mohl přistupovat ke svému desktopu, musí být součástí systému agent, který je spuštěn na pozadí systému jako služba. Ten se stará o doručení obrazu desktopu uživateli prostřednictvím protokolů PCoIP nebo RDP. Také poskytuje informace Connection serveru o stavu desktopu a obsahuje ovladače pro různá periferální zařízení jako je tiskárna, USB port. Pro vylepšení grafického výkonu bude nainstalován balíček VMware Tools. Podle uživatelského požadavku v podkapitole 2.2 bod číslo 3 bude poskytnut virtuální desktop s operačním systémem Windows 8 Professional. 1. Otevřeme správu vCenter Server prostřednictvím aplikace vSphere Client. 2. Připravený virtuální desktop s Windows 8 Professional musí být v doméně. 3. Na tento desktop klikneme pravým tlačítkem myši. V nabídce vybereme položku Guest a následně Install/Upgrade VMware Tools. 4. V položce Console se přihlásíme do prostředí systému. Ve virtuální DVD-ROM mechanice máme instalační médium VMware Tools, které nainstalujeme pomocí jednoduchého průvodce. Pro dokončení instalačního procesu je důležité desktop restartovat. Pokud je balíček VMware Tools správně nainstalo-
9.7
Vytváření snímků
47
ván, je ve správě vCenter Server, v položce Summary virtuálního desktopu s Windows 8 Professional status VMware Tools Running. 5. Abychom mohli VMware Horizon View agenta nainstalovat do hlavního obrazu, musíme se přihlásit do systému. V systému Windows 8 Professional napojíme síťový disk, na kterém se nachází instalační soubor. 6. Spustíme instalační soubor a nainstalujeme agenta prostřednictvím jednoduchého instalačního průvodce. Virtuální desktop restartujeme.
9.7
Vytváření snímků
Snímky virtuálních počítačů nabízí administrátorům možnost vytvořit v určitých časových bodech kopie virtuálních počítačů. Tento snímek zachycuje stav počítače v určitém momentě. Administrátor pak díky funkci snímkování může vrátit změny provedené na virtuálním desktopu od posledního snímku. Abychom mohli vytvořit snímek, který budeme potřebovat pro vytvoření linkovaných klonů, musíme snímek pořídit, když je virtuální desktop vypnutý. 1. Otevřeme správu vCenter Server prostřednictvím aplikace vSphere Client. 2. Pokud virtuální desktop s Windows 8 Professional není vypnutý, vypneme ho. 3. Pravým tlačítkem myši klikneme na desktop a vybereme položku Snapshot a následně na Take Snapshot. 4. Zobrazí se nám okno Take Virtual Machine Snapshot ve kterém vyplníme název snímku. Snímek nazveme Win8_start. Klikneme na tlačítko OK. Snímek se nám uložil.
9.8
Nastavení přístupových práv k virtuálnímu desktopu
vCenter Server používá uživatele a skupiny definované centralizovanou bezpečnostní autoritou prostřednictvím Active Directory. Abychom mohli demonstrovat školní prostředí, vytvoříme si nejdříve v Active Directory skupinu učitelé a studenti. V každé skupině budou dva uživatelé a to učitel jedna, dva a student jedna, dva, viz obr. 14.
9.9
Linkované klony z hlavního obrazu virtuálního desktopu
48
Obrázek 14: Vytvořené účty v Active Directory
9.9
Linkované klony z hlavního obrazu virtuálního desktopu
1. Přihlásíme se jako administrátor k serveru s aplikací Connection Server a otevřeme VMware Horizon View Administrator konzoli s administratorským oprávněním. 2. Otevřeme položku Inventory a následně položku Pools. V prostředí Pools spravujeme námi vytvořené druhy desktopů. Klikneme na tlačítko Add. 3. Zobrazí se průvodce, který nás provede nastavením desktopů. Vybereme Automated Pool. 4. V okně User Assignment vybereme nastavení pro plovoucí desktop výběrem Floating Desktop a klikneme na tlačítko Next. 5. Chceme vytvořit linkované klony, proto v dalším kroku vybereme View Composer linked clones. Klikneme na Next. 6. Abychom identifikovali set virtuálních desktopů, identifikátorem bude název Virtual_labFloating. 7. V následujícím kroku nastavíme vlastnosti jednotlivých desktopů, viz obr. 15. 8. V kroku Provisioning Settings nastavujeme automatické přiřazování jména virtuálním desktopům. Jméno musí obsahovat speciální formát n, který automaticky k názvu přiřazuje unikátní číslo. V našem případě bude formát Naming Pattern VM-n. Virtuálních desktopů v laboratoři budou tři, proto nastavíme hodnotu 3 u atributu Max number of Desktops.
9.9
Linkované klony z hlavního obrazu virtuálního desktopu
49
Obrázek 15: Nastavení vlastností vytvářených desktopů v prostředí Connection Server 5.1
9. Nastavení pro kroky Disposable File Redirection a Replica Disk zůstanou ve výchozím nastavení. 10. Část vCenter Settings je rozdělena do tří částí. V první části Default Image vybíráme hlavní obraz pro virtuální desktop, to znamená virtuální desktop pojmenovaný Windows 8 a snímek desktopu Win8_start. V druhé části s názvem Virtual Machine Location vybereme lokaci s názvem našeho datacentra Virtualni laborator. V třetí části s názvem Resource Settings vybereme adresu námi vytvořeného ESXi serveru. Nakonec vybereme uložiště, kam se budou data virtuálních desktopů ukládat. Ostatní kroky necháme s výchozí hodnotou a klikneme na tlačítko Finish. 11. Pokud se podíváme zpět do grafického rozhraní View Administrator, uvidíme v záložce Pools skupinu virtuálních desktopů s názvem Virtual_labFloating a v záložce Desktops vidíme tři vytvořené plovoucí desktopy s názvem VM-1, VM-2 a VM-3. Desktopy jsou připravené pokud status desktopu oznamuje Available. Pokud status stále ukazuje Customizing nebo jiné upozornění, nastavíme statickou IP adresu každému virtuálnímu desktopu. 12. Aby se uživatelé mohli přihlásit k připraveným virtuálním desktopům, musíme
9.10
VMware Horizon View Client
50
označit skupinu Virtual_labFloating v záložce Pools a nastavit Entitlements pro skupinu Ucitele a skupinu Studenti.
9.10
VMware Horizon View Client
Abychom mohli přistupovat k vytvořeným virtuálním desktopům, nainstalujeme na počítačové stanice VMware Horizon View Client verze 5.3. Instalace s průvodcem je jednoduchá a nemá ji smysl zde uvádět. 1. Na počítačové stanici a netbooku máme nainstalovaného klienta. 2. Při prvním spuštění nás klient vyzve k vložení IP adresy Connection Server a následně k vyplnění uživatelského jména a hesla, viz obr. 16. Protože máme nastavenou pouze jednu skupinu virtuálních desktopů, nabízí nám klient pouze desktop ze skupiny Virtual_labFloating. Vybereme skupinu Virtual_labFloating. 3. Klikneme na tlačítko Connect. Načte se nám virtuální desktop s operačním systémem Windows 8 Professional, viz obr. 17.
Obrázek 16: VMware Horizon View Client - přihlašovací okno
9.10
VMware Horizon View Client
51
Obrázek 17: Poskytnutý virtuální desktop uživateli prostřednitvím VMware Horizon View infrastruktury
10
10
EKONOMICKÉ ZHODNOCENÍ
52
Ekonomické zhodnocení
Virtualizace desktopů není zrovna řešení, které by bylo nejlevnější. Ale výhodou je, že škola už vlastní některé hardwarové zdroje, které poměrně sníží celkovou částku, která musí být investována do zprovoznění virtuální infrastruktury školy. Spotřeba energie V podkapitole 2.2 bod číslo 9 je uživatelský požadavek, který požaduje snížení elektrické energie. Server na kterém je spuštěn nemocniční informační systém má redundantní 750 W zdroj, který má v průměru spotřebu 150 W. S řešením VDI je předpokládán nárůst příkonu serveru o maximálně 25 W kvůli zvýšenému počtu paměti RAM. Server je zapnutý 10 měsíců ročně po dobu 24 hodin denně. Celková spotřeba serveru za rok je 1 080 kWh (10 měsíců x 30 dní x 24 hodin x 150 W). Celková spotřeba serveru s řešením VDI je 1 260 kWh (10 měsíců x 30 dní x 24 hodin x 175 W). Průměrná cena za 1 kWh k dubnu 2013 je 4,6 Kč. Roční cena provozu serveru ve stávajícím řešení je 4 968 Kč (1 080 kWh x 4,6 Kč). Roční cena provozu serveru s řešením VDI je 5 796 Kč (1 260 kWh x 4,6 Kč). Roční spotřeba elektřiny serveru se nám díky VDI řešení zvýší přibližně o 180 kWh, tedy o 828 Kč. V řešení VDI je potřeba diskové pole pro ukládání dat virtuálních počítačů. Průměrná spotřeba diskového pole je 30 W. Diskové pole bude zapnuté 10 měsíců ročně po dobu 24 hodin denně. Celková spotřeba diskového pole za rok je tedy 216 kWh (10 měsíců x 30 dní x 24 hodin x 30 W), což je v přepočtu 993 Kč (216 kWh x 4,6 Kč). Stolní počítače ve stávajícím řešení učebny mají 350 W zdroje. Dohromady s LCD monitorem LG Flatron W1934Sm, který má příkon 36 W, má stolní počítač průměrnou spotřebu 140 W. Počítače s monitory jsou zapnuté pouze v pracovní dny po dobu 6 hodin. Celková spotřeba sedmnácti počítačů ročně je 3 141,6 kWh (10 měsíců x 22 dní x 6 hodin x 140 W x 17 počítačů s monitory). S řešením VDI by byly po odepsání stávajících počítačů objednáni tencí klienti. Tenký klient má průměrnou spotřebu 10 W. Dohromady s LCD monitorem. který má příkon 36 W, by měl tenký klient spotřebu 46 W. Celková spotřeba sedmnácti tenkých klientů za rok by byla přibližně 224,4 kWh. To je o 2 917,2 kWh méně, než u stávajícího řešení, což v přepočtu znamená o 13 419 Kč (2 917,2 kWh x 4,6 Kč). Celkově server a sedmnáct stolních počítačů s monitorem má roční spotřebu energie ve stávajícím řešení 4 221,6 kWh. S řešením VDI by byla roční spotřeba za server, sedmnáct tenkých klientů s monitorem a diskovým polem 1 700,4 kWh.
10
EKONOMICKÉ ZHODNOCENÍ
53
To znamená, že za rok by škola ušetřila s řešením VDI 2 521,2 kWh, což je v přepočtu 11 597 Kč (2 521,2 kWh x 4,6 Kč). Hardware Škola nakupuje jednou za pět let nové fyzické počítače do učebny. V průměru jeden fyzický stroj stojí 12 000 Kč a monitor 4 000 Kč. S novým řešením lze místo počítačů zakoupit tenké klienty s podporou protokolu PCoIP, kteří stojí v průměru 5 000 Kč. Škola utratí za nákup stolních počítačů s monitory přibližně 272 000 Kč (16 000 Kč x 17 počítačů s monitory). S řešením VDI by škola zaplatila za tenké klienty a monitory přibližně 153 000 Kč (9 000 Kč x 17 tenkých klientů s monitory). Škola by tedy při nákupu tenkých klientů ušetřila přibližně 119 000 Kč. Cena za diskové pole QNAP TS-269 Pro s 2 x 2 TB disky je 19 000 Kč. Cena za 96 GB paměti RAM do serveru T620 je přibližně 32 100 Kč. Licence Na server jsou potřeba dva virtuální servery s operačním systémem Windows Server 2012 Standard. S licencí Microsoft Open Licence (OLP) pro školy budou dva operační systémy stát 5 820 Kč. Licence Microsoft Windows 8 Professional OLP pro sedmnáct počítačů budou stát přibližně 37 000 Kč (17 licencí x 2 212 Kč). Licencování Horizon View 5.2 bylo popsáno v kapitole 8. VMware Horizon View 5.2 se prodává v balíčcích, aby jsme pokryli sedmnáct počítačů, musí být zakoupeny dva balíčky pro dvacet virtuálních desktopů, které stojí dohromady 84 000 Kč s roční podporou. Celková cena za licence s řešením VDI je tedy přibližně 126 820 Kč. Administrace Administrátor na škole dostává plat okolo 6 000 Kč na měsíc. Velkou část pracovní doby stráví na serverech nebo v učebně. S instalací nového softwaru musí obíhat veškeré desktopy. Pokud operační systém desktopu je napaden viry nebo je poškozen, musí administrátor ručně přeinstalovat a nakonfigurovat nový desktop. S virtualizací desktopů by se jeho práce zjednodušila, byla rychlejší a efektivnější. Během pár minut je administrátor schopný infikovaný nebo poškozený desktop znovu obnovit do původního stavu. Škola by tak ušetřila až jednu třetinu času práce administrátora za administraci učebny.
10
EKONOMICKÉ ZHODNOCENÍ
54
Shrnutí V podkapitole 2.2 bod číslo 9 je uživatelský požadavek, který byl splněn. Protože s řešením VDI by škola ušetřila na energií přibližně 13 419 Kč. Pokud chceme srovnat cenu stávajícího řešení a VDI řešení, musíme sečíst cenu spotřebované energie za pět let, cenu za nákup nových počítačů, monitorů a licencí. Cena stávajícího řešení za pět let je přibližně 406 000 Kč (cena energie za pět let + cena za nákup stolních počítačů a monitorů + cena za licence pro stolní počítače). Cena VDI řešení za pět let je přibližně 370 000 Kč (cena energie za pět let + cena za nákup tenkých klientů a monitorů + cena za upgrade paměti RAM + cena diskového pole + cena za licence Windows 8 a Windows Server 2012 Standard + cena za licence VMware Horizon View). Pokud ale k VDI řešení připočteme ještě cenu IT specialisty, který řešení nasadí a nakonfiguruje, bude celková cena přibližně stejná jako ve stávající řešení.
11
11
ZÁVĚR PRÁCE
55
Závěr práce
Cílem práce bylo navrhnout řešení virtualizace desktopů pro střední školu. Na základě uživatelských požadavků školy byl vybrán produkt VMware Horizon View 5.2 od společnosti VMware, který se řadí k top řešením pro virtualizaci desktopů na trhu. Na základě poskytnutých informací o školní síti a finančních zdrojů školy, bylo navrhnuto řešení pro učebnu ICT s technologii VDI. Nasazení produktu VMware Horizon View 5.2 bylo otestováno v laboratorním prostředí a byl sepsán postup pro instalaci produktu VMware Horizon View 5.2. Následně byly navrhované změny ekonomicky zhodnoceny se stávajícím řešením. V konečném výsledku bylo ale zjištěno, že řešení VDI pro střední školu by stálo stejně jako stávající řešení. Nyní je na škole, jestli bude dál pokračovat ve stávajícím řešení nebo za přibližně stejnou cenu zmodernizuje IT prostředí školy a naučí studenty nejnovějším technologiím.
12
12
SEZNAM POUŽITÝCH ZDROJŮ
56
Seznam použitých zdrojů
ANDERSON, Ch. Windows Server 2008 R2 Remote Desktop Services. Washington: Microsoft Press, 2010. ISBN 9780735627376. BOUŠKA, P. Microsoft Desktop Virtualization. In: SAMURAJ-cz.com - počítačové sítě, Cisco, administrace, webcoding a karate [online]. 2011 [cit. 201305-02]. Dostupné z: http://www.samuraj- cz.com/clanek/microsoft-desktopvirtualization/. BOUŠKA, P. OSI model. In: SAMURAJ-cz.com - počítačové sítě, Cisco, administrace, webcoding a karate [online]. 2007 [cit. 2013-03-03]. Dostupné z: http://www.samuraj-cz.com/clanek/osi-model/. CITRIX. System Requirements for the Web Interface. In: CITRIX [online]. 2012a [cit. 2013-05-2]. Dostupné z: : http://support.citrix.com/proddocs/topic/webinterface-impington/wi-user-requirements-gransden.html. CITRIX. Virtual Desktop Agent Requirements. In: CITRIX [online]. 2012b [cit. 2013-05-2]. Dostupné z: : http://support.citrix.com/proddocs/topic/xendesktop-ibi/cds-sys-reqs-agentibi.html. CITRIX. Evaluating XenDesktop 5. In: CITRIX [online]. 2013 [cit. 2013-03-24]. Dostupné z: http://support.citrix.com/proddocs/topic/xendesktop-rho/cdsevaluate-wrapper-rho.html. HARDER, J. Technical Deep Dive: ICA Protocol and Acceleration. In: Powering mobile workstyles and cloud services - Citrix [online]. 2013 [cit. 2013-03-11]. Dostupné z: http://www.citrix.com/site/resources/dynamic/additional. HSIEH, C. Designing School Labs with VMware® View™ 4.5.. In: VMware [online]. 2011 [cit. 2013-03-23]. Dostupné z: http://www.vmware.com/files/pdf/Designing-School-Lab-with-VMwareVIew-IG.pdf. JUHAŇÁK, F. Návrh tenkého klienta. Brno, 2011. Bakalářská práce. Vysoké učení technické v Brně. KRÁLÍK, M. Nasazení tenkých kleintů a terminálových serverů do různých prostředí lišících se v nárocích na zatížení a výkon. Brno, 2010. Bakalářská práce. Vysoké učení technické v Brně.
12
SEZNAM POUŽITÝCH ZDROJŮ
57
LOWE, S. VMware vSphere 5. Brno: Computer Press, 2013. ISBN 978-80-2513774-1. MICROSOFT. Remote Desktop Protocol. In: Remote Desktop Protocol (Windows) [online]. 2012 [cit. 2013-03-03]. Dostupné z: http://msdn.microsoft.com/cscz/library/windows/desktop/aa383015(v=vs.85).aspx. MORÁVEK, V. Horizon View: virtualizace desktopů. [video]. 2013 [cit. 2013-0323]. Dostupné z: http://goo.gl/znXtc. RUEST, N. – RUEST, D. Virtualization, A Beginner’s Guide. McGraw-Hill Osborne Media, 2009. 464 s. ISBN 978-0-07-161401-6. SKALICKÝ, M. Využití virtualizace v prostředí malých a středních firem – podnikatelskýplán. Praha, 2011. Diplomová práce. Vysoká škola ekonomická v Praze. ŠIKA, M. Virtuální počítač: Praktická řešení pro domácí uživatele. 1. vyd. Brno: Computer Press, a. s., 2011. ISBN 978-80-251-3334-7. TERADICI. PCoIP. In: Teradici PCoIP Solutions [online]. 2013 [cit. 2013-3-3]. Dostupné z: http://www.teradici.com/pcoip-technology.php. VIZARD, M. Desktop Virtualization sans the Hypervisor. In: ITBusinessEdge.com [online]. 2012 [cit. 2013-03-25]. Dostupné z: http://www.itbusinessedge.com/cm/blogs/vizard/desktop-virtualizationsans-the-hypervisor/?cs=50514. VLČEK, M. Virtualizace stanic. Praha, 2009. Bakalářská práce. Vysoká škola ekonomická v Praze. VMWARE. VMware® Horizon View™ 5.2 Reviewer’s Guide. In: VMware [online]. 2013 [cit. 2013-03-23] Dostupné z: http://www.vmware.com/files/pdf/view/VMware-View-EvaluatorsGuide.pdf. VMWARE. VMware Horizon View Feature Pack Installation and Administration. In: VMware [online]. 2013a [cit. 2013-04-28] Dostupné z: http://www.vmware.com/pdf/horizon-view/horizon-view-52-feature-packdocument.pdf. VMWARE. VVMware Horizon Family Pricing, Packaging, and Licensing. In: VMware [online]. 2013b [cit. 2013-04-28] Dostupné z:
12
SEZNAM POUŽITÝCH ZDROJŮ
58
http://www.vmware.com/files/pdf/view/VMware-View-Pricing-Licensingand-Upgrading-white-paper.pdf. WIKIPEDIA. Disk cloning. In: Disk cloning - Wikipedia, the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013 [cit. 2013-0325]. Dostupné z: http://en.wikipedia.org/wiki/Disk_cloning.
Přílohy
A
A
UČEBNA ICT NA SZŠ A VOŠZ ZNOJMO
Učebna ICT na SZŠ a VOŠZ Znojmo
Obrázek 18: Učebna ICT SZŠ a VOŠZ Znojmo
60
B
B
SPRÁVA ESXI SERVERU PROSTŘEDNICTVÍM VSPHERE
61
Správa ESXi serveru prostřednictvím vSphere
Obrázek 19: Prostředí vSphere pro správu ESXi serveru. V levé části lze vidět virtuální stroje, které jsou spuštěné na hostiteli. U prostřed lze vidět shrnutí vlastností virtuálního serveru.
B
SPRÁVA ESXI SERVERU PROSTŘEDNICTVÍM VSPHERE
62
Obrázek 20: Vzdálená plocha virtuálního serveru se službou Connection Server. Na obrázku lze vidět přihlašovací obrazovku do webového rozhraní aplikace VMware Horizon View Administrator.
Obrázek 21: Grafické znázornění vytížení CPU virtuálního serveru v prostředí vSphere.
C
SPRÁVA ESXI SERVERŮ A VIRTUÁLNÍCH STROJU V PROSTŘEDÍ VCENTER
63
C Správa ESXI serverů a virtuálních stroju v prostředí vCenter
Obrázek 22: Prostředí vCenter pro správu ESXi hostitelů a virtuálních strojů. Na obrázku lze vidět v pravé části připojený hostitelský server.
C
SPRÁVA ESXI SERVERŮ A VIRTUÁLNÍCH STROJU V PROSTŘEDÍ VCENTER
64
Obrázek 23: Spuštěné služby aplikace vCenter Server v systému Windows Server 2008 Enterprice
D
D
VIEW ADMINISTRATOR CONSOLE
65
View Administrator Console
Obrázek 24: Prostředí View Administrator Console. V pravé části se nachází jednotlivé sekce konzole. Ve střední části lze vidět dva připojené linkované klony.
5
5
TOPOLOGIE NAVRHOVANÉHO ŘEŠENÍ
66
Topologie navrhovaného řešení
1.png 1.bb
Obrázek 25: Služby VDI v navrhované topologii. Model byl vytvořen v prostředí Microsoft Visio 2010 s VMware Stencils.
5
TOPOLOGIE NAVRHOVANÉHO ŘEŠENÍ
Obrázek 26: Návrh síťové topologie školy s virtualizací desktopů
67
