Доклад MS TechDays Весна 2011
В пятницу, 1 апреля 2011г. во время второго дня докладов TechDays Весна 2011 в Киеве, компания Microsoft Украина любезно предложила нам представить свои сервисы облачных десктопов Ethnosafe, что мы с удовольствием и сделали. В нашем блоге мы постараемся привести презентацию в формате публикации.
Учитывая специфику семинара – мероприятия для IT специалистов, мы попытались не просто продемонстрировать услугу, а показать как эта услуга выглядит и работает изнутри.
Для начала, несколько слов об услуге EthnoSafe – система предназначенная для работы с удаленными рабочими столами через Интернет, с использованием виртуализации.
Таким образом, клиент получает собственную рабочую среду со своими программами и данными, доступ к которым можно получить практически отовсюду, главное условие – наличие Интернет.
Преимущества такой системы для организации и пользователей:
- Сохранность данных
- Организация удаленных рабочих мест
- Централизованное хранение и обмен данными
- Отсутствие необходимости капитальных инвестиций
- Доступность 24*7
- Возможность установки новых версий ПО без изменения стоимости
Преимущества для IT-специалистов:
- Отсутствие необходимости администрирования «железа»
- Возможность работать независимо от местонахождения
- Удобство администрирования (одна система на большое количество пользователей)
- Наличие автоматического резервного копирования
- Обслуживание ничем не отличается от обслуживания локальной системы
- Возможность заказа бесплатного демонстрационного периода
Пример технической реализации системы
Система реализована двухпроцессорном сервере Intel с процессорами X5650, что позволило работать с 24 виртуальными ядрами.
В данном примере мы можем видеть на одном физическом сервере размещены виртуальные машины:
- Несколько виртуальных машин для виртуального офиса под управлением Windows Server 2008 R2, сервисы Remote Desktop с установленным SSL-сертификатом, офисный пакет, и клиент для CRM;
- Виртуальная машина с установленным MS SQL-сервером под управлением Windows 2008 R2, использующиеся CRM и бухгалтерским пакетом;
- Несколько виртуальных машин под управлением Windows Server 2003 R2 SP2 в качестве терминальных серверов с установленными бухгалтерскими и офисными пакетами;
- Виртуальная машина под управлением Debian, функционирующая в качестве сервера электронной почты;
- Виртуальная машина под управлением Debian, функционирующая в качестве файлового сервера;
- Виртуальная машина под управлением CentOS, выполняющая функцию Call-центра, доступ к которой осуществляется через VPN.
Все SAS диски объединены в массив RAID 10, SATA диски объединены в массив RAID 1.
Диски:
- Диск C: хоста находится на физическом пространстве SAS, где установлена операционная хост-система;
- Диск D: хоста находится на физическом пространстве SAS, который служит хранилищем для файлов-образов системных (логических C:) дисков виртуальных машин;
- Диск E: хоста находится на физическом пространстве SATA, который служит хранилищем для файлов-образов областей данных (логических D:) дисков виртуальных машин;
Защита данных пользователей обеспечивается механизмом шифрования BitLocker, которым «закрыты» логические диски D: и E: хост-системы. Таким образом, достигается защита как системного раздела, так и области данных каждой виртуальной машины.
Доступ к системе может быть осуществлен из любой точки, где есть Интернет, а средством доступа может служить практически любое устройство, от коммуникатора iPhone или Windows Mobile до настольных систем под управлением Windows XP/Vista/7, Linux или MacOS.
Для виртуальных машин жестко устанавливаются ограничения по использованию квоты на диске и оперативной памяти, а возможности использования процессора при правильной настройке динамически перераспределяются между теми виртуальными машинами, которым это требуется в конкретный момент.
Windows Server 2008 R2 позволяет использовать до 4 виртуальных процессоров, однако в случае необходимости для высокопроизводительных систем есть техническая возможность установки более 4 процессоров. Эта возможность не задекларирована и не поддерживается Microsoft, однако в случае необходимости такая конфигурация может быть реализована.
Каждый хост сервер подключен сразу к двум физическим сетевым адаптерам, один их которых он использует сам, а второй используется исключительно виртуальными машинами. Таким образом, достигается более высокая надежность сетевых подключений к виртуальным машинам, а также увеличивается ширина пропускного канала.
Для виртуальных машин, в которых нет возможности обеспечить безопасный канал передачи данных штатными средствами, например, в нашей ситуации – сервер Call-центра под управлением Linux, организовывается VPN канал, а сама виртуальная машина вместо собственного IP-адреса получает внутренний сетевой адаптер, служащий интерфейсом для VPN.
В следующей записи мы расскажем непосредственно об администрировании виртуальных машин. Продолжение следует…
Оставить комментарий
You must be logged in to post a comment.