5.2.2. Инфраструктурное окружение

Развертывание инфраструктуры VDI производится администратором (облака/проекта), на основе разработанной (IT-архитектором) и согласованной схемой сетевого взаимодействия.

Обратитесь к документу Руководство администратора TIONIX VDI за получением необходимых подробностей об использовании графического интерфейса управления в решении типовых задач администрирования инфраструктуры VDI.

Для опытных администраторов VDI существует описание консольных утилит, затрагивающих большинство аспектов администрирования инфраструктуры виртуальных рабочих столов, выполняемых из командной строки.

5.2.2.1. Подготовка сетевой инфраструктуры

В документе Руководство архитектора VDI приведена матрица доступа, содержащая раскрытие информации, необходимой для организации внешнего/смежного сетевого межкомпонентного взаимодействия с описанием инициаторов и получателей сетевых пакетов и/или датаграмм (АРМ администратора, АРМ пользователя, VDI-машины и др.).

5.2.2.2. Подготовка шаблонов

В рамках практически любого этапа развертывания инфраструктуры VDI возникает необходимость подготовки шаблона в виде образа виртуального диска («золотого образа»), из которого будут создаваться все необходимые виртуальные рабочие столы (если в рамках развертывания был выбран вариант автоматического развертывания VDI).

«Золотой образ» зависит от потребностей заказчика и не имеет определенного стандарта по наполнению. Обычно создается корпоративный шаблон (ВМ), отвечающий требованиям каждого стандартного пользователя предприятия.

5.2.2.3. Подсистема обслуживания образов

При создании ВМ используются образы виртуальных дисков. Посредством службы Glance они могут обнаруживаться, загружаться (с регистрацией в каталоге) или выгружаться [1].

В практической плоскости образы используются другими службами (Nova). Обнаруженные образы могут сопровождаться метаданными, определяющими их свойства (properties).

5.2.2.4. Подсистема хранения

Хранение и использование блочных устройств (виртуальных дисков) обеспечено службой образов Glance.

5.2.2.5. Подсистемы обслуживания проектов/пулов VDI

На контроллере (УУ), к которому будет производиться подключение, должен быть установлен модуль TIONIX.VDIserver и включена системная служба, предоставляющая инфраструктуру виртуальных рабочих мест (VDI-worker).

Точку входа обслуживает веб-сервер Apache2/HTTP, связанный с балансировщиком нагрузки. Запросы клиента VDI обслуживаются компонентом сервера VDI – брокером.

5.2.2.5.1. Active Directory

Инфраструктура TIONIX VDI интегрируема со службой каталогов Microsoft Active Directory (AD). Интеграцию обеспечивает служба идентификации Keystone (OpenStack), функционирующая в облачной платформе ТИОНИКС (VDC).

Фактически, TIONIX VDI может использовать существующую инфраструктуру Microsoft AD для аутентификации пользователей и управления ими.

Примечание.

См. Приложение (Интеграция с Active Directory).

TIONIX VDI поддерживает следующие функциональные уровни домена доменных служб Active Directory (AD DS):

  • Windows Server 2008;
  • Windows Server 2008 R2;
  • Windows Server 2012;
  • Windows Server 2012 R2;
  • Windows Server 2016.

Рекомендуется использовать отказоустойчивую реализацию Microsoft AD, предусматривающую основной и резервный контроллеры домена.

5.2.2.5.2. DNS

Для функционирования сервисов инфраструктуры виртуальных рабочих столов необходима работающая служба Domain Name System [2].

Рекомендуется использовать DNS в отказоустойчивом исполнении. Допускается использование службы DNS, разворачиваемой при инсталляции служб Microsoft AD.

5.2.2.5.3. NTP

Для функционирования сервисов инфраструктуры виртуальных рабочих столов необходима работающая служба Network Time Protocol [3].

Существуют различные реализации NTP. OpenStack рекомендует использовать Chrony [4], установленный в контроллер [5].

См. также документы:
  • Инструкция по развертыванию ОП TIONIX (Настройка конфигурации);
  • Руководство по эксплуатации ОП (Служба синхронизации времени).

Рекомендуется использование NTP в отказоустойчивом исполнении. Допускается использование службы NTP, разворачиваемой при инсталляции служб Microsoft AD.

5.2.3. Рабочее место пользователя

Администратор инфраструктуры (проекта VDI) подготавливает рабочее место пользователя (АРМ), из которого будет осуществляться доступ к виртуальным машинам, предоставляющим функциональность Рабочих столов.

Администратор проекта, ответственный за эксплуатацию части инфраструктуры VDI (или целиком), должен позаботиться о наделении пользователя правами доступа к определенной виртуальной машине, созданной в проекте. Кроме того, администратор должен использовать безопасные способы предоставления необходимых реквизитов доступа. Фактические каналы передачи информации конечному пользователю должны быть защищены от наиболее вероятных угроз.

5.2.3.1. Бэкэнд

Должен быть создан проект VDI типа, в нем – виртуальная машина, обслуживающая виртуальный рабочий стол, а также должна быть установлена гостевая ОС, загружаемая из образа (Раздел 5.6). Кроме того, должна быть выделена (создана) учетная запись пользователя с назначением виртуальной машины, обеспечивающие вход в среду удаленного рабочего стола.

Для VDI проекта доступны два варианта использования терминального протокола во время сеанса работы с виртуальным рабочим столом:

  • RDP – типично используется при доступе к Рабочему столу, обслуживаемому гостевой ОС Windows;
  • SPICE – типично используется при доступе к Рабочему столу, обслуживаемому гостевой ОС Linux.

Кроме вышесказанного, любая гостевая ОС может быть дополнительно настроена на обслуживание удаленного рабочего стола с нетипичным использованием. При этом потребуется выполнить надо образом гостевой ОС определенную подготовительную работу:

  • установку гостевых дополнений Spice в ОС Windows;
  • установку библиотек поддержки RDP в ОС Linux.

Использование протокола SPICE при удаленном доступе к виртуальному рабочему столу подобно взаимодействию с локальной машиной, при этом большая часть задач, требующих интенсивной нагрузки центрального процессора и видеоускорителя, передается на выполнение (терминальному) клиенту [6].

5.2.3.2. Фронтэнд

На подготовленном рабочем месте пользователя следует установить и, при необходимости настроить TIONIX VDI клиент.

Подключение АРМ пользователя (виртуального рабочего стола) к облачной инфраструктуре выполняется с помощью физической сети, которая может быть территориально распределена. Ввиду этого, могут использоваться решения по безопасности ( в большинстве случаев – VPN).

В АРМ должны быть установлены и настроены средства, обеспечивающие ручное или автоматическое соединение с сервером доступа (VPN access server), функционирующим в облачной инфраструктуре.

Сноски

[1]https://docs.openstack.org/glance/queens/user/statuses.html
[2]https://habr.com/ru/company/oleg-bunin/blog/350550/, https://integrus.ru/blog/nastrojka-dns.html
[3]https://habr.com/ru/company/vdsina/blog/505314/, https://www.k-max.name/linux/ntp-server-na-linux/
[4]https://chrony.tuxfamily.org/
[5]https://docs.openstack.org/mitaka/install-guide-rdo/environment-ntp-controller.html
[6]https://www.spice-space.org/spice-user-manual.html