Доклад MS TechDays Весна 2011

26/04/2011 18:42 - Опубликовал alex в разделе Рабочий процесс

В пятницу, 1 апреля 2011г. во время второго дня докладов TechDays Весна 2011 в Киеве, компания Microsoft Украина любезно предложила нам представить свои сервисы облачных десктопов Ethnosafe, что мы с удовольствием и сделали.  В нашем блоге мы постараемся привести презентацию в формате публикации.

Учитывая специфику семинара – мероприятия для IT специалистов, мы попытались не просто продемонстрировать услугу, а показать как эта услуга выглядит и работает изнутри.

Для начала, несколько слов об услуге EthnoSafe – система предназначенная для работы с удаленными рабочими столами через Интернет, с использованием виртуализации.

Таким образом, клиент получает собственную рабочую среду со своими программами и данными, доступ к которым можно получить практически отовсюду, главное условие – наличие Интернет.

Преимущества такой системы для организации и пользователей:

  • Сохранность данных
  • Организация удаленных рабочих мест
  • Централизованное хранение и обмен данными
  • Отсутствие необходимости капитальных инвестиций
  • Доступность 24*7
  • Возможность установки новых версий ПО без изменения стоимости

Преимущества для IT-специалистов:

  • Отсутствие необходимости администрирования «железа»
  • Возможность работать независимо от местонахождения
  • Удобство администрирования (одна система на большое количество пользователей)
  • Наличие автоматического резервного копирования
  • Обслуживание ничем не отличается от обслуживания локальной системы
  • Возможность заказа бесплатного демонстрационного периода

Пример технической реализации системы

EthnoSafe

Система реализована двухпроцессорном сервере Intel с процессорами X5650, что позволило работать с 24 виртуальными ядрами.

В данном примере мы можем видеть на одном физическом сервере размещены виртуальные машины:

  • Несколько виртуальных машин для виртуального офиса под управлением Windows Server 2008 R2, сервисы Remote Desktop с установленным SSL-сертификатом, офисный пакет, и клиент для CRM;
  • Виртуальная машина с установленным MS SQL-сервером под управлением Windows 2008 R2, использующиеся CRM и бухгалтерским пакетом;
  • Несколько виртуальных машин под управлением Windows Server 2003 R2 SP2 в качестве терминальных серверов с установленными бухгалтерскими и офисными пакетами;
  • Виртуальная машина под управлением Debian, функционирующая в качестве сервера электронной почты;
  • Виртуальная машина под управлением Debian, функционирующая в качестве файлового сервера;
  • Виртуальная машина под управлением CentOS, выполняющая функцию Call-центра, доступ к которой осуществляется через VPN.

Все SAS диски объединены в массив RAID 10, SATA диски объединены в массив RAID 1.

Диски:

  • Диск C: хоста находится на физическом пространстве SAS, где установлена операционная хост-система;
  • Диск D: хоста находится на физическом пространстве SAS, который служит хранилищем для файлов-образов системных (логических C:) дисков виртуальных машин;
  • Диск E: хоста находится на физическом пространстве SATA, который служит хранилищем для файлов-образов областей данных (логических D:) дисков виртуальных машин;

Защита данных пользователей обеспечивается механизмом шифрования BitLocker, которым «закрыты» логические диски D: и E: хост-системы. Таким образом, достигается защита как системного раздела, так и области данных каждой виртуальной машины.

Доступ к системе может быть осуществлен из любой точки, где есть Интернет, а средством доступа может служить практически любое устройство, от коммуникатора iPhone или Windows Mobile до настольных систем под управлением Windows XP/Vista/7, Linux или MacOS.

EthnoSafe

Для виртуальных машин жестко устанавливаются ограничения по использованию квоты на диске и оперативной памяти, а возможности использования процессора при правильной настройке динамически перераспределяются между теми виртуальными машинами, которым это требуется в конкретный момент.
Windows Server 2008 R2 позволяет использовать до 4 виртуальных процессоров, однако в случае необходимости для высокопроизводительных систем есть техническая возможность установки более 4 процессоров. Эта возможность не задекларирована и не поддерживается Microsoft, однако в случае необходимости такая конфигурация может быть реализована.

EthnoSafe

EthnoSafeEthnoSafe

Каждый хост сервер подключен сразу к двум физическим сетевым адаптерам, один их которых он использует сам, а второй используется исключительно виртуальными машинами. Таким образом, достигается более высокая надежность сетевых подключений к виртуальным машинам, а также увеличивается ширина пропускного канала.

Для виртуальных машин, в которых нет возможности обеспечить безопасный канал передачи данных штатными средствами, например, в нашей ситуации – сервер Call-центра под управлением Linux, организовывается VPN канал, а сама виртуальная машина вместо собственного IP-адреса получает внутренний сетевой адаптер, служащий интерфейсом для VPN.

EthnoSafe

В следующей записи мы расскажем непосредственно об администрировании виртуальных машин. Продолжение следует…

Оставить комментарий