Впровадження засобів віртуалізації, як рішення централізованого управління інфраструктури підприємства

У наш час в організаціях будь-якого розміру перед генеральними директорами та керівниками ІТ-відділів стоять завдання ефективного використання існуючих ресурсів організації, а також скорочення витрат матеріальних активів на апаратне забезпечення, електроенергію і на оренду площ центру обробки даних. Всі ці завдання можна вирішити за допомогою серверної віртуалізації. Виртуализацией називається представлення набору обчислювальних ресурсів або їх логічного об'єднання, призначеного для ізоляції окремих ресурсів, додатків або комп'ютерів один від одного, що дозволяє зменшити залежності між ними. Засоби віртуалізації включають безліч методів для одночасного спільного використання різноманітних ресурсів на одній безпечного фізичного системі. Для забезпечення різних способів віртуалізації компанія Microsoft надає рішення, відображені на наступній ілюстрації:

Мал. 1 Принципова схема рішень віртуалізації компанії Microsoft

Мал. 2 Основні типи віртуалізації

Існує три основних типи, які використовуються для створення інтерфейсів між віртуальними машинами і системами віртуалізації ресурсів: повна віртуалізація (емуляція), апаратна (рідна) віртуалізація, а також паравіртуалізація:

Розглянемо кожне рішення віртуалізації Microsoft докладніше.

Віртуалізація профілів

До першого рішення віртуалізації від компанії Microsoft можна віднести віртуалізацію профілів. Віртуалізація профілів передбачає поділ профілів користувачів, їх особисті дані та установки додатків на комп'ютері користувача. Віртуалізація профілів грунтується на декількох технологіях: перенаправлення папок, автономні файли, а також технології Active Directory спільно з використанням групових політик. Перенаправлення папок - це технологія, яка виконується на стороні клієнта, що дозволяє прозоро змінювати цільове розташування приречення папок, розташованих в профілі користувача. Автономні файли забезпечують для користувачів доступ до файлів, розташованих на мережевому ресурсі і продовження роботи з файлами в тому випадку, коли комп'ютер не підключений до мережі.

Технологія Active Directory дозволяє зберігати дані інфраструктурних одиниць підприємства, а саме інформацію про користувачів, комп'ютерах і службах, об'єднуючи їх в ліси, домени і підрозділи, і дозволяє управляти всіма параметрами робочих станцій підприємства. Крім цього дане рішення дозволяє відстежувати зміни і дії, що виконуються в інфраструктурі ідентифікації та доступу підприємства, використовуючи механізми управління аудитом.

Структура Active Directory включає в себе п'ять наступних компонентів:

Служби полегшеного доступу до каталогів (AD LDS). Ця серверна роль забезпечує підтримку додатків каталогів і є поднабором AD DS, так як вони засновані на одному ядрі. AD LDS дозволяє розгортати настроюється схему для підтримки програми без модифікації всієї схеми AD DS;

Служби сертифікації Active Directory (AD CS). Ця серверна роль використовується для видачі цифрових сертифікатів, які прив'язують об'єкт ідентифікації або підтримки перевірки автентичності користувача, комп'ютера або служби до відповідного приватному ключу;

Служби федерації Active Directory (AD FS). Ця серверна роль підтримує партнерські відносини, позбавляючи від необхідності створювати безліч окремих об'єктів ідентифікації для одного принципу безпеки.

Налаштувавши в центральному офісі контролер домену, а в філіях контролери домену тільки для читання, ви тим самим вирішите безліч проблем, пов'язаних з безпекою, цілісністю служби каталогів і адмініструванням інфраструктури вашого підприємства.

У вашій організації може використовуватись адреса електронної пошти сервер Microsoft Exchange Server, при установці якого розширюється схема Active Directory. Згодом схема AD може розростися, щонайменше, удвічі. Можливо, крім поштового сервера, при установці додатків сторонніх виробників вам теж знадобиться інтеграція в схему AD DS. Для того щоб уникнути багатьох проблем, вам також знадобиться встановити служби полегшеного доступу до каталогів (AD LDS).

Розширюючи вплив організації за межами вашої мережі, крім доменних служб вам належить також розгорнути служби сертифікації. Найпростішим прикладом є публікація служб Outlook Web Access, щоб надати можливість використання сервера електронної пошти поза мережею організації.

Приклад реалізації такої інфраструктури можна побачити на наступній ілюстрації:

Мал. 3 Топологія доменної інфраструктури підприємства

Віртуалізація уявлень

Впровадження засобів віртуалізації, як рішення централізованого управління інфраструктури підприємства
Віртуалізація уявлень дозволяє відокремити процес обробки інформації від графічного інтерфейсу програми та системи введення з клавіатури і миші. Іншими словами, віртуалізація подань відокремлює призначений для користувача інтерфейс програми від фізичного комп'ютера, на якому виконується програма. Таким чином, уявлення дозволяють запускати додатки в одному ресурсі (призначеному для користувача комп'ютері або мобільному пристрої), яке насправді встановлено в іншому розташуванні (наприклад, в центрі обробки даних). Тим самим, віртуалізація подань вписується в загальну концепцію віртуалізації як технологія, яка ізолює одні шари комп'ютерних ресурсів від інших.

Служби терміналів також можуть використовуватися для надання користувачам віддаленого доступ до робочих станцій, а також безпечного доступ до додатків і робочого столу за допомогою веб-доступу, реалізованого до віддалених робочих столів і можливості локального друку з віддалених додатків. Вузол віртуалізації віддалених робочих столів можна налаштувати таким чином, щоб кожному користувачеві в організації призначався індивідуальний робочий стіл або щоб користувачі перенаправлялись в загальний пул з динамічним призначенням віртуальних робочих столів.

Віртуалізація серверів

  • Інтерфейси управління. Для віртуалізації серверів існують інтерфейси управління, завдяки яким адміністратори можуть створювати, настроювати і спостерігати за віртуальними машинами, які працюють на комп'ютері. До того ж, всіма віртуальними машинами ви можете управляти дистанційно.
  • Управління пам'яттю. Для віртуалізації серверів також використовується менеджер пам'яті, який розподіляє ресурси оперативної пам'яті хостовой машини між усіма ізольованими гостьовими віртуальними машинами.
  • Планування управління. Для віртуалізації серверів також використовується планування управління доступом до фізичних ресурсів для різних віртуальних машин. Планувальник налаштовується адміністратором так, що різні віртуальні машини можуть розподіляти апаратні ресурси по своїй необхідності.
  • Управління жорсткими дисками і мережею. Для віртуалізації серверів використовуються абстрактні системи зберігання та управління мережевими ресурсами, щоб у кожної віртуальної машини можна було створювати власні жорсткі диски, а також налаштовувати мережеві інтерфейси.
  • Віртуалізація пристроїв. Забезпечує використання існуючих пристроїв в віртуальних машинах.

Для віртуалізації серверних операційних систем компанія Microsoft розробила технологію повної і апаратної віртуалізації.

Віртуалізація ПК

Впровадження засобів віртуалізації, як рішення централізованого управління інфраструктури підприємства
Також існує рішення по створенню ізольованих віртуальних операційних систем для комп'ютерів, оснащених клієнтськими операційними системами. На відміну від попередніх технологій, технологія віртуалізації ПК поширюється як на серверні, так і на клієнтські операційні системи Microsoft Windows. Технології віртуалізації ПК все ще розвиваються, існують тільки дві технології віртуалізації ПК: Microsoft Enterprise Desktop Virtualization (MED-V) і Microsoft Virtual Desktop Infrastructure (Microsoft VDI).

Доповнюючи один одного, ці дві технології віртуалізації ПК розміщені як на клієнтських, так і на серверних операційних системах, разом забезпечують комплексне рішення. Microsoft надає рішення MED-V, призначене для віртуалізації настільних ПК, а також Microsoft VDI, призначене для серверної віртуалізації настільних ПК.

MED-V - це технологія віртуалізації робочих станцій, яка спирається на популярний серед користувачів і простий у використанні Microsoft Virtual PC. MED-V збільшує можливості розгортання та управління Virtual PC на клієнтських системах Windows, забезпечуючи плавний перехід користувачів до віртуальному середовищі за допомогою нововведення Windows XP Mode. Тим самим сумісність додатків операційних систем зводиться до мінімальних дій і прискорюється міграція операційних систем. MED-V надає адміністративні інструменти для запуску програми у віртуальному середовищі. Технологію MED-V можна впроваджувати лише в 32-розрядних операційних системах.

Microsoft Virtual Desktop Infrastructure є новою архітектурної моделлю для віртуалізації настільних комп'ютерів, яка дозволяє на клієнтських операційних системах використовувати віртуальні машини серверних систем. Microsoft VDI призначається для вирішення віртуалізації ПК, які можуть надавати багаті індивідуальні засоби, що забезпечують централізоване зберігання даних, і управління всіма комп'ютерами в центрах обробки даних.

На практиці це виглядає наступним чином. У вашій організації може виникнути необхідність використовувати одночасно кілька операційних систем на клієнтських комп'ютерах. Наприклад, тестувальники програмного забезпечення повинні перевіряти працездатність програмних продуктів на різних операційних системах. Встановивши операційну систему Windows 7, їм потрібно тестувати програми також і під попередніми операційними системами, наприклад Windows Vista і Windows XP. Після установки Windows Virtual PC, вони можуть створити ізольовані гостьові віртуальні системи і тестувати програмний продукт безпосередньо під даними ОС.

Віртуалізація додатків

Впровадження засобів віртуалізації, як рішення централізованого управління інфраструктури підприємства
Віртуалізація програми дозволяє створити ізольовану середу для роботи програми, що включає специфічні для додатка бібліотеки, реєстр і інші системні елементи. За допомогою Microsoft Application Virtualization (App-V) додатки можна зробити доступними для призначених для користувача комп'ютерів без необхідності встановлювати їх безпосередньо на ці комп'ютери. Це стало можливим завдяки процесу, званому виртуализацией додатків, який дозволяє кожному з додатком працювати у власній автономної віртуальному середовищі на клієнтському комп'ютері. Віртуалізовані застосування ізольовані один від одного. Це дозволяє уникнути конфліктів між додатками, але вони як і раніше можуть взаємодіяти з клієнтським комп'ютером.

висновок

З цієї статті ви дізналися про рішення віртуалізації, які надає компанія Microsoft. Способи віртуалізації діляться на наступні групи: віртуалізація профілів, віртуалізація уявлення, віртуалізація серверів, віртуалізація ПК і віртуалізація додатків. Також в цій статті наведені деякі приклади впровадження технологій віртуалізації в виробничу середу.

Схожі статті