Virtuális munkakörnyezetek

A Windows Server 2012-ben két, egymástól a működési elv alapján jól elhatárolható, ám mégis rengeteg ponton összeérő virtuális munkakörnyezetet is felépíthetünk a felhasználók számára. A már hagyományosnakszámító munkamenet (session) alapú mellett a virtuális gépekkel megvalósított desktopvirtualizációs ( VDI) megoldást is bevezethetjük.

Közös komponensnek számít a Remote Desktop (RD) Web Access, az RD Connection Broker és az RD Gateway illetve az RD Licensing. Ezzel szemben a két megvalósítás egy-egy szerepkör alkalmazásában tér el egymástól,ez pedig az RD Session Host illetve az RD Virtualization Host. De a két környezetet akár egymás mellett is alkalmazhatjuk például ugyanabban a tartományban, azonban csak eltérő fizikai kiszolgálókon.

A munkamenet alapú virtuális környezet

A Windows Serverben elérhető Remote Desktop Session Host (a klasszikus terminálszolgáltatások megfelelője) nem csak a biztonságostáveléréssel kapcsolatos teendőket látja el, hanem tökéletesen használhatóalkalmazás alapú virtuális munkakörnyezetek kialakításához is. Ennek köszönhetően választhatjuk azt, hogy bizonyos felhasználók számára –akár kizárólagosan, akár opcionálisan, második környezetként – nem a felhasználó számítógépén, hanem egy Remote Desktop Session Host alapú környezetből biztosítunk vállalati alkalmazásokat.

Ezt a munkakörnyezetet – a klasszikus terminálszolgáltatás jellemzői miatt – például akkor célszerű választani, ha kisebb hardverigénnyel számolhatunk csak, illetve ha nincs szükség arra, hogy a felhasználók emelt szintű jogosultsággal dolgozzanak, és ha csakalkalmazásokat szeretnénk publikálni.

Egyszerű RDS bevezetés és felügyelet

A Remote Desktop Services (RDS) komponensek, azaz a Session Host, a Connection Broker, a Web Access és a Gateway (a Licencing Server némiképpkivétel) összes telepítési, konfigurálási és felügyeleti lehetősége a WindowsServer 2012-ben egyetlen helyen összpontosul: az új Server Manager-ben.

Az új szemlélet szerint olyan forgatókönyvet is választhatunk, amelyben az RDS szerepkörök egy menetben felkerülhetnek a rendszerünkre (RDSscenario-based installation). Ezt akár összesen egyetlen szerverrel, és néhány kattintással is megvalósíthatjuk (Quick Start). De ha később mégis bővítünk, azaz pl. egy további Session Host szervert is tervezünk, az új felületen könnyedén beemelhetjük ezt is. Abban az esetben ha nagyobb méretben épí-tünk rendszert (Standard deployment), akkor sem valótlan az eddig vázolt bevezetési elképzelés, hiszen egy helyről, a Server Managerből kényelmesen felvehetjük, telepíthetjük és kezelhetjük az összes különálló RD szerepkört hordozó kiszolgálót, ráadásul vizuálisan is láthatjuk az RDS rendszer építőköveit.

Fontos azt is tudni, hogy az RDS platform teljeskörű PowerShell támogatást kapot t, azaz minden szerepkör és képesség teljes mértékben konfigurálhatóPowershellel.

RemoteApp

A RemoteApp alkalmazásokkal könnyedén, látványosan és üzembiztosan megoldhatjuk a terminálkliensek alkalmazás ellátását, illetvehasználatát. A klasszikus forgatókönyv szerint a vékony kliensről egy hagyományos RDP kapcsolatot kell kiépítenünk, majd az adottkapcsolaton (ablakon) belül futtatják a felhasználók a számukra engedélyezett alkalmazásokat. Viszont igazából nincs szükség arra, hogyaz egész szerver desktopot (Asztal, Start menü, stb.) is lássák, mivel tipikusan az alkalmazások miatt használunk egy RDS szervert, és nema környezet miatt. Másrészt biztonsági és erőforrás okokból is jobb lenne, ha nem kellene betölteni mindent a munkamenetbe, illetveegy komplett operációs rendszer környezetet lényegesen nehezebb felügyeleti szempontból rendben tartania az üzemeltetőknek.

Az új módszer szerint, azaz a RemoteApp használata során, először az üzemeltető a Server Manager-ben egy kollekció részeként felveszi az alkalmazásokat, illetve engedélyezi a publikálásukat a Web Access felületeten is. A forrás több RDSH szerver is lehet, azaza publikálandó alkalmazások központosítva jelennek meg. Így azonnal, egy helyen látjuk az összes elérhető alkalmazást, amelyekbőlpersze igény szerint több kollekciót is gyárthatunk.

Továbbá a Windows 7 és a Windows 8 operációs rendszerek esetén, a vezérlőpult „RemoteApp and Desktop Connections” pont alólaz ún. RDWA feed segítségével fel is iratkozhatunk a RemoteApp programokra, amelyek ezek után a Start menübe is bekerülnek – így a felhasználó számára pont úgy jelennek meg, mint a hagyományos, helyből indítható alkalmazások.

A desktop alapú virtuális környezet

A Virtual Desktop Infrastructure ( VDI) használata egy kiváló alternatíva a klasszikus asztali PC használatával szemben. A felhasználókszámára majdnem észrevétlenül, ám biztonságos és központilag felügyelhető módon és a virtualizáció adta rugalmas lehetőségekkelüzemeltethető akár egy nagyobb méretű infrastruktúra is. Egy VDI rendszer tehát olyan környezet, ahol a felhasználók a fizikai gépekhelyett/mellett a szervereken/adatközpontban futó virtuális gépeken (is, vagy csak) dolgoznak, teljesen hétköznapi módon, mindeztegy RDS infrastruktúrán keresztül elérve.

További előnynek számít, hogy két egymástól jól elváló használatra tervezett virtuális gépet tudunk alkalmazni, azaz a felhasználók kezébe adni.

  • Az első típusnál minden felhasználónak van egy saját, dedikált, személyes virtuális gépe (Personal Virtual Desktop), amely csak az övé, testreszabhatja, akár rendszergazda jogosultságot is kaphat rajta, és persze a változásokat mentjük is a .vhd fájlba.
  • Közös használatú gépek, amelyek egy ún. pool-ban várakoznak. Altalános célokra és a változásokat nem mentve (azaz mindenváltozás törlődik, vagyis inkább az eredeti állapot „visszaíródik”) használják a felhasználók ezeket a gépeket, és tipikusan nem is emelt szintű joggal.

Egyszerű VDI bevezetés és és felügyelet

A Windows Server 2012-ben egy VDI rendszer építése is sokat egyszerűsödöttés egyúttal számos korláttól meg is szabadult. A ServerManager-en belül, a Standard/Quick forgatókönyvek itt is élnek, azaz egy darab szerverrel is kialakíthatunk egy VDI rendszert, a fő komponens RD Virtualization Hosts mellett a Connection Broker, a Web Access és esetleg a Gateway szerepeket használva.

Mivel a kapcsolat az RDS infrastuktúrával szoros, ezért a ServerManager-ben a telepítés első két lépése is ugyanaz lesz, gyakorlatilagcsak ezután válik el a két megoldás. A varázsló viszont a VDI eseténis feltelepít mindent, amire szükségünk lehet, egyetlen dolgot kér csupán, ami viszont teljes mér tékben újdonság: az ún. arany lemezképet (gold image, lásd később). A hasonlóság tovább folytatódik,ugyanis mind a közös használatú, mind a személyes gépekegy-egy az RDS-nél már megismert kollekció felépítésével kerülnek be a rendszerbe, természetesen teljesen eltérő beállításokkal.

Ezen kívül viszont egy harmadik típust is megtalálhatunk a kollekciók között, ami gyakorlatilag immár ekvivalens az RDS RemoteAppmódszerrel, ám eddig a VDI infrastruktúrától függetlenül, a „RemoteApp for Hyper-V” néven ismerhettük. A Windows Server 2012benviszont a Server Manager-ből publikálhatjuk a Hyper-V-ben futó virtuális gépek (tipikusan kliens operációs rendszerek) alkalmazásaitilletve meg is jeleníthetjük ezeket a Web Access-ben, így többek között a kompatibilitást tekintve léphetünk nagyot előre. Természetesen a feed alapú feliratkozás ezekre az alkalmazásokra is egy opció, azaz a Vezérlőpultról akár az az RDS, akár a VDI környezetben elérhető RemoteApp-okat is használhatjuk, egyszerre is.

A VDI és a Hyper-V kapcsolata

Ha rendelkezünk tapasztalattal Windows Server 2008 R2 VDI témakörben, akkor valószínűleg ismert előttünk a tény, hogy a személyes vagy a pool virtuális gépek előkészítése időigényes és körülményes feladat, még akkor is, ha az ajánlott Powershell szkriptet alkalmazzuk. A Windows Server 2012 rengeteget javít majd ezeken a tapasztalatokon, mivel nagyságrendekkel egyszerűbblett ezen gépek beemelése a VDI infrastruktúrába.

  • Az „arany lemezkép” használata: ez egy olyan virtuális gép, amelyet a telepítés és az indító konfigurálás után a sysprep megfelelő paraméterével lezárva, mind a közös, mind a személyes (és a RemoteApp) virtuális gépekhez is felhasználhatunk – sablonként. Természetesen több ilyen sablonunk is lehet, de akár egyet is használhatunk több kollekcióhoz. Fontos tulajdonsága például az, hogy az ezen alapuló virtuális gépek egy-egy dif ferenciális lemezt használnak majd, azaz gyakorlatilag elegendő a sablon gépre terítenünk a frissítéseket és az új alkalmazásokat.
  • Ha a sablon gépünk vagy gépeink készen vannak, többet gyakorlatilag nemkell a Hyper-V konzolt használnunk. Akkor sem, ha a VDI gépparkunkbővítése a cél, hiszen a Server Managerben, egyszerűen megadva a plusz gépek számát, pillanatok alatt megnövelhetjük a rendszer teljesítményét.
  • A Server Managerben a kollekciókba szervezett virtuális gépek teljes újra-építése is egyszerűen megoldható, pár kattintással, teljesen automatikusan.

A két munkakörnyezet között hasonlóság is akad számos, például a már emlegettt kollekciók bevezetése, a felhasználói élményt növelő megoldások kiterjesztése, az ún. User Profile Disks, vagy éppen a kibővített FairShare mechanizmus alkalmazása.

A kollekciók

Bármelyik munkakörnyezet típus bevezetése után után már nem csak kiszolgálószinten látjuk a rendszert, hanem a kollekciók (collection) szintjén is. Egy RDS rendszeresetében ez egyféle lehet (session collection, amely talán a korábbifarmokhoz hasonlít a legjobban, de van több különbség is). A VDI esetén pedighárom különböző típust is alkalmazhatunk, a személyes virtuális gépek, a pooltípusú gépek illetve a virtuális gépeken keresztül elérhető alkalmazások kollekciója áll a rendelkezésünkre.

Egy-egy kollekcióban a hozzárendelt RDSH/ VDI gép(ek) gyakorlatilag öszszesbeállítása megtalálható, többek közöt t a jogosultságok, a kliens RDP beállítások, a RemoteApp publikálás, az aktuális kapcsolatok, a vir tuális gépek jellemzői és egyebek.

A felhasználói élmény fokozása

A felhasználók számára akár az alkalmazásokról van szó, akár a virtuális desktopokról, mindenképpen teljes Windows élményt kelltudnunk biztosítani. A korábbi szerverváltozatok esetén már népszerűvé vált például a plusz grafikus teljesítményt adó RemoteFXtechnológia, de a Windows Server 2012-ben a Microsoft alaposan kibővítette az opciókat, többek között az eszközátirányítások lehetőségeinek növelésével, a különböző adaptív megoldásokkal, vagy éppen a WAN hálózatokon keresztüli kapcsolatok sebességénekoptimalizálásával.

  • Adaptív grafika: Eltérő kódekek használata, optimalizálva a tartalomra (multimédia, kép, szöveg), valamint a cache javítása és a RemoteFX progresszív renderelés bevezetése.
  • Optimalizált média streaming: Új kódek sávszélesség problémákmegoldására.
  • Adaptív hálózat detektálás: Az RDC kliens a felhasználó bevatkozásanélkül detektálja a hálózati viszonyokat, illet ve követia változásokat.
  • DirectX11 támogatás virtuális GPU-val: az adott esetben rendelkezésre álló DX11 kompatibilis hardver mellett szof tveres emuláció ishasználható (akár keverve is), mind a munkamenet virtualizációnál mind a virtuális gépeknél.
  • USB átirányítás: A korábbi OS-ek esetén a RemoteFX USB átirányítás csak az RDVH-n keresztüli virtuális gépeknél volt elérhető,a Windows Server 2012-ben viszont az RDSH natívan támogatja. Ellenben ugyanehhez a virtuális gépek esetén sincs immár szükséga RemoteFX kompatibilis 3D Video adapterre.
  • Az eddigek mellett érdemes még megemlíteni az UDP/TCP kevert használatot (Intelligent Transports) a kapcsolatok kialakításánál a teljeskörű és alaposan egyszerű sített Single Sign-On (SSO) alkalmazását, valamint az egyéb böngészők (Chrome, Firefox,Safari) Web Access támogatását

FairShare

Ahhoz, hogy a virtális vagy fizikai kliensekről indított munkamenetek megfelelő sebességgel és válaszidővel működjenek, nemcsaknagysebességű hálózatra, vagy erős RDS/ VDI szerverekre van szükség, hanem az erőforrás kiosztás igazságos szabályozására is. A FairShare lényege az, hogy amelyik kliens több erőforrást követel, az sem kap egy időszeleten belül többet mint a másik kliens, hanem gyakorlatilag vár a sorára.

Korábban, például a Windows Server 2003-nál viszont az adott (általában elsőként érkező) munkamenet megkapta a teljes erőforrásigényét– akár a többi munkamenet hátrányára is. A Windows Server 2012-ben a rendelkezésre álló kapacitás elosztása automatikusan kiterjed a CPU-ra, a lemezekre (I/O műveletek),illetve a hálózati erőforrásokra is (sávszélesség), ami lényegesen kiegyensúlyozottabb rendszert eredményez nagyobb terhelés és sok felhasználó esetén.

User Profile Disks

Ez a lehetőség a felhasználók környezeti beállításainak (profiljának) tárolásában segít a pool típusú virtuális gépeknél illetve a RemoteApp programoknál. Az User ProfileDisks célhelye nem a virtuális gép lemeze, hanem tipikusan egy hálózati megosztásrairányítjuk és például méretkorláttal ellátva állíthatjuk be a felhasználóknak.

A cél, hogy a klasszikus vándorló profil nélkül is – persze részletesen szabályozható módon – lehessen testreszabni a felhasználói környezetet. A User Profile Disks szintén kollekció szinten jut ér vényre, és így akár egy adott felhasználó esetén más és más is lehet, azonban a személyes virtuális gépeken – értelemszerűen – nem alkalmazható.