Tradiční pojetí je, že operační systém je svázaný s aplikacemi a uživatelským nastavením a to celé je svázané s fyzickým počítačem. Virtualizace desktopů je skupina technologií, která dovoluje oddělit a zapouzdřit jednotlivé komponenty. Nejedná se o jednu aplikaci, ale o celou rozsáhlou oblast. Některé technologie mohou ušetřit náklady, jiné sice vyžadují vyšší pořizovací cenu, ale výrazně zvýší flexibilitu, reakci na změnu a adaptaci.

Co přináší a řeší virtualizace

• Možnost měnit pracovní stanice s přenosem nastavení a aplikací
• Řízení aplikací, unifikované (hromadně nasazené), stejně jako specializované aplikace
• Bohatý i tenký klient
• Mobilní pracovníci potřebují bohatého offline klienta
• Přístup do firmy z nefiremního prostředí a pro externí pracovníky

Možnosti pro virtualizaci desktopů

• VDI - Virtual Desktop Infrastructure
• MED-V - Microsoft Enterprise Desktop Virtualization
• App-V - Microsoft Application Virtualization
• RDS - Remote Desktop Services
• USV – User State Virtualization

Hlavní stránky Microsoftu, které pojednávají o virtualizaci - Virtualization Products and Technologies.

Hlavní konkurent VMware má nástroj, který se jmenuj VMware View, dříve Virtual Desktop Infrastructure.

App-V - Microsoft Application Virtualization

• App-V odděluje aplikace od operačního systému a od sebe navzájem
• Označuje se jako aplikační virtualizační a streamovací technologie
• Řeší konflikty mezi aplikacemi, umožňuje provozovat dohromady různé verze jedné aplikace (třeba Internet Explorer, MS Office) nebo aplikace, které spolu nejsou kompatibilní (například vyžadují jinou verzi jedné systémové knihovny)
• Aplikace se nemusí instalovat - buď se streamují na klienta nebo se na něm kešují (pak jsou dostupné i offline), nezasahují do registrů nebo souborů OS
• Aplikace jsou dynamicky dostupné "odkudkoliv"
• Na počítači musí být instalovaný App-V klient
• Dovoluje dobře využívat SW licence, jednodušeji spravovat aplikace (a jejich aktualizace) a povolovat užívání aplikací, zkracuje se testování kompatibility, rychlé nasazení
• Pro aplikaci se vytvoří balíček, který obsahuje vše potřebné (i systémové soubory apod.)
• Je součástí Microsoft Desktop Optimization Pack (MDOP)

User State Virtualization

• Podpora v OS
• Jde o Roaming Profiles a Folder Redirection, tedy synchronizace osobních profilů do datacentra
• I toto MS označuje jako virtualizaci
• Přístup odkudkoliv, zálohování

MED-V - Microsoft Enterprise Desktop Virtualization

• Virtuální desktop, který běží na stanici uživatele s Windows 7
• Umožňuje nám spouštět aplikace, které jsou (například) určeny pro jinou verzi OS
• Na svém počítači máme instalováno Virtual PC, v kterém běží jiný OS a v něm spouštíme aplikace
• Je zajištěna transparentnost pro uživatele, nepracují (nemusí pracovat) s virtuálním strojem, ale přímo s aplikacemi, které se zdají, že běží v jejich systému
• Je součástí Microsoft Desktop Optimization Pack (MDOP)

RDS - Remote Desktop Services

• Jde o Session Virtualization (prezentační virtualizaci)
• Klient musí mít stanici, která podporuje Remote Desktop Client, ale aplikace běží na serveru a stejně jako u VDI se přenáší pouze obrazovky a signály
• I když se to nezdá, protože se jedná o starou známou technologii terminálových služeb, tak je to hodně podobné VDI
• V případě VDI má ale každý uživatel svůj OS, kdežto u RDS se sdílí jeden společný
• Na druhou stranu jsou díky tomu nižší nároky na výkon serveru a správa je ještě jednodušší
• Podporuje RemoteApp, RD Gateway, WebAccess

RemoteApp

• Využívá se RDS, ale nepřenášíme celý vzdálený desktop, ale pouze vybranou aplikaci
• Aplikace běží na serveru a připojujeme se k ní přes RDP
• Aplikaci můžeme šířit pomocí souboru .rdp, který obsahuje připojovací údaje na server a aplikaci
• Nebo pomocí .msi, který vytvoří odkaz v menu Start a může i asociovat určitou příponu s aplikací

VDI - Virtual Desktop Infrastructure

• Virtuální desktop, který běží v datacentru
• Toto je ta pravá virtualizaci desktopů, kterou si většina lidí představí pod tímto pojmem
• Klientský operační systém je virtualizovaný a běží v datacentru na serveru
• Klient má pouze terminál a přenáší zobrazovaná data, zvuk a ovládací impulzy (klávesnice, myš, zařízení)
• Výhodou je centralizace, jednodušší správa, lepší využití SW licencí, zvýšení bezpečnosti (a nebo naopak její snížení, podle úhlu pohledu)
• Pořizovací náklady jsou vysoké - výkonné servery, storage, datová propustnost
• Pro připojení k VDI obrazu je třeba speciální MS licence (na klientovi + licence virtualizovaného OS)
• Je provázáno s RDS (využívá RD Connection Broker), pro komunikaci používá RDP
• Pro VDI se používá Windows Server 2008 R2 s Hyper-V
• Dohromady se doporučuje použít Microsoft Application Virtualization
• Přistupuje se přes Microsoft Remote Desktop Services
• Pro správu se doporučuje System Center Management Suite s Virtual Machine Manager
• Dva módy VDI:
  • Statický – každý uživatel má přiřazen svůj VM
  • Dynamický – pouze jeden master image a všechny uživatelské personalizace jsou uloženy samostatně, obě části se spojí při doručení uživateli

VDI klienti a doplňky

Jaký HW můžeme využít pro připojení k VDI. MS uvádí pouze první 3 možnosti, ale všechny tyto nám pořád přináší starosti s údržbou dalších systémů. Pouze 4 varianta je podle mne to pravé. Jiná otázka je samozřejmě, když se příležitostně potřebujeme připojit z prostředí mimo firmu.

• PC s Windows 7
• Windows Fundamentals for Legacy PCs
• Windows Embedded for Thin Clients
• Výrobky třetích stran, jako Pano System Zero Client, speciální HW bez OS, který má implementováno RDC

Microsoft nabízí speciální balíčky pro pořízení VDI, tzv. VDI suites.
Celá technologie se dá rozšířit produkty partnerů MS, hlavní jsou Citrix a Quest Software.

Problémy plné virtualizace desktopu

Když budeme uvažovat o virtualizaci desktopů, tak musíme dobře zvážit řadu oblastí. Běžné problémy, které by dnes již měli být obecně vyřešeny, jsou:

• Tisk na lokální tiskárně u uživatele
• Výkon grafiky a multimédií
• Přesměrování zařízení USB (COM …)
• Zabezpečení a vysoká dostupnost
• Nároky na výkon a diskový prostor
• Offline desktop