Время на прочтение
13 мин
Количество просмотров 14K
Все переходим на «удалёнку»! Это стало главной задачей примерно 2 месяца назад, когда мир изменился. Компаниям, которые мы обслуживаем как архитекторы облачных решений, в дополнение к настройке VPN к своей инфраструктуре понадобились удалённые рабочие столы. Удалённые рабочие столы для компаний нельзя назвать новой потребностью, которая ранее не была закрыта в компаниях вообще – у многих были и есть крупные локальные фермы VDI и терминальные сервера. Из-за массовости и скорости необходимого перехода на первый план у заказчиков, в разной степени, появились следующие проблемы:
- Инфраструктура: скорость развёртывания удалённого доступа, в том числе необходимые для этого мощности
- VPN: безопасный доступ к корпоративной инфраструктуре в реалиях сложности предоставления доступа с домашних устройств, количество сессий VPN которое могут выдержать роутеры и т.д.
- Доступ к рабочим станциям: удалённый доступ к ноутбукам, которые у некоторых заказчиков по политикам безопасности должны находиться локально в компании и т.д
Многим нужно было решить эту задачу «по щелчку». Да, в корпоративном ИТ «по щелчку» редко что происходит, потому требуется заказать оборудование, лицензии, выделить сотрудников для проведения работ. Но с облачным Windows Virtual Desktop «щёлкать» будет проще и быстрее.
В этой статье мы расскажем о том, как планировать архитектуру при развёртывании Windows Virtual Desktop. Также обратим ваше внимание на несколько партнёрских решений, которые смогут качественно дополнить внедряемое.
Примечание: вы можете попробовать этот сценарий в Azure самостоятельно.
Предоставление сервиса удалённых рабочих мест (VDI) и терминальных серверов в масштабах компании, даже небольшой, требует существенного объёма работы от администраторов. Большая часть времени уходит на настройку и интеграцию множества компонентов, из которых состоит эти сервис. Microsoft предлагает посмотреть на эту задачу по новому с Windows Virtual Desktop (WVD). WVD это облачный сервис по виртуализации десктопов и приложения на базе Microsoft Azure. Главные преимущества WVD включают:
- Интеграцию и управление компонентами, отвечающими за предоставление удалённых десктопов и приложения. Их обеспечивает Microsoft, предоставляя бесплатно как сервис с SLA.
- Лицензии на использование ОС и доступа к ней. Они уже включены во многие популярные пакеты Microsoft и не требуют дополнительных затрат, минимизируя стоимость решения в целом.
- Сервис предоставляет возможность использования Windows 10 в формате терминального сервера, минимизируя стоимость сессии.
WVD Fall 2019 Release (GA) и Spring 2020 Update (Preview)
30 апреля в WVD стал доступен новый функционал, который сгруппирован под названием Spring 2020 Update. Этот функционал сейчас доступен в Public Preview и на него не распространяется SLA. На GA функционал, предоставляемый в рамках предыдущей версии — Fall 2019 Update, предоставляется с SLA 99.9%. ВМ, на базе которых предоставляются пулы для пользовательских сессий, покрываются своим SLA 99.95%. Функционал, связанный с Spring 2020 Update, планируется к переводу в GA в течение 2020 года. Так же будут подготовлены инструменты миграции экземпляров, построенных на базе Fall 2019 release, в новую версию.
При развёртывании сервиса и работе с документацией необходимо обращать внимание на релиз, к которому применяется данная инструкция. Он чаще всего будет выглядеть так:
- This content applies to the Fall 2019 release that doesn’t support Azure Resource Manager Windows Virtual Desktop objects.
- This content applies to the Spring 2020 update with Azure Resource Manager Windows Virtual Desktop objects.
Главными изменениями сервиса в Spring 2020 Update являются:
- Управление жизненным циклом объектов сервиса через Azure Portal без необходимости развёртывания дополнительного веб приложения и использования отдельного набора PowerShell команд.
- Возможность назначения приложений на группы пользователей
- Использование Azure RBAC для управления ролями, необходимыми для использования сервиса, а не выделенными ролями.
- Встроенная возможность масштабирования, без необходимости использования внешнего приложения на основе Logic Apps
Если вам необходим гарантированный SLA и запуск в прод, то сейчас лучше выбрать Fall 2019 release. Если же вы только пробуете и хоте испытать новые возможности WVD, то начните с Spring 2020 Release.
Оценка стоимости
Бюджетную оценку по использованию сервиса, можно произвести на базе Azure Pricing Calculator. Для этого из списка сервисов необходимо выбрать Windows Virtual Desktop. Калькулятор подразумевает наличие необходимых лицензий на Windows Client или Windows Server OS (детали здесь):
На странице Windows Desktop Pricing в разделе Personal Desktop и Multi-session Desktop example scenarios приведены ссылки на расчёты в калькуляторе, которые компонуют необходимые дополнительные ресурсы, такие как облачное хранилище для контейнеров профилей, сетевой трафик и т.д. с точки зрения стоимости преимущества использования WVD максимально проявляет себя при использовании Windows 10 Enterprise multisession в сценарии использования совместного пула. При интеграции с локальным ЦОД в расчёт стоит дополнительно включать стоимость Azure VPN Gateway и исходящего трафика.
Архитектура Microsoft Windows Virtual Desktop
Понимание архитектуры WVD позволит вам принять правильные решения при планировании и развёртывания сервиса, а также выстроить корректные ожидания от его производительности.
Для обсуждения, давайте разобьём архитектуру на блоки:
- Клиенты
- Windows Virtual Desktop
- Ресурсы в подписке заказчика
- Корпоративная сеть (aka on-prem, он-прем)
Клиенты
Конечный пользователь может подключаться к сервису как с использованием тонкого клиента через веб браузер, так и через толстый клиент на Windows, Mac, iOS, Android (все клиенты здесь). После авторизации пользователь видит иконки для подключения к удалённым десктопам или приложениям RemoteApp. Доступ к удалённым десктопам происходит по протоколу RDP поверх HTTPS. Дополнительным преимуществом использования толстого клиента на Windows является то, что опубликованные приложения синхронизируются в меню Старт.
Доступ происходит к единой публичной отказоустойчивой (SLA 99.5%) точке сервиса по адресу https://rdweb.wvd.microsoft.com/. Кастомизировать URL возможно с использованием сервиса Azure Front Door как описано здесь.
При логине в сервис используется учётная запись в Azure Active Directory (aka Azure AD), который вам необходимо иметь или создать. В облачной Azure AD необходимо создать учётные записи для пользователей или настроить синхронизацию УЗ через Azure AD Connect из вашей локальной сети. Для повышения безопасности доступа при аутентификации пользователя можно настроить использование Azure MFA, а так же создать другие дополнительные политики аутентификации с использованием Conditional Access (как описано здесь)
Для усиления безопасности функции клиента можно ограничить через кастомные настройки RDP, такие как отключение работы буфера обмена (clipboard), проброса локальных дисков внутрь удалённой сессии и т.д. Настройка производится как описано здесь, полный список свойств, которые можно использовать, можно посмотреть здесь.
Windows Virtual Desktop
Это управляемая Microsoft-ом часть сервиса Windows Virtual Desktop, отвечающая за авторизацию пользователей, безопасный доступ к пулам десктопов, логгирование событий сервиса. Подключение к ВМ происходит с использованием подхода «reverse connect» – авторизации/аутентификации подключения по WebSocket по 443-порту с инициацией со стороны ВМ. Таким образом из Интернет не предоставляется прямой доступ к ВМ и нет открытых в Интернет портов. Процесс открытия сессии выглядит следующим образом:
- Пользователь, через клиент Remote Desktop (RD), запрашивает токен в Azure AD. Он получает его после аутентификации и проверки в том числе с использованием MFA, Conditional Access и Intelligent Security Graph.
- Клиент предоставляет токен в Web Access и через Broker происходит обращение в СУБД Azure SQL DB для получения списка ресурсов (приложений и десктопов), к которым может подключаться пользователь.
- После выбора ресурса клиент RD подключается к Gateway.
- Брокер оркеструет подключение от Агента WVD к Gateway-ю.
- Трафик ходит от агента RD десктопа к ВМ хоста через WebSocket
Облачная часть
При создании экземпляра сервиса WVD, в Azure AD создаётся конфигурационная запись WVD tenant (тенанта). В Azure SQL DB управляемой части сервиса хранятся т.н. метаданные, относящиеся к ресурсам этого тенанта: соответствие десктопов и приложений пользователям, конфигурация пулов, список опубликованных приложений и так далее. В Fall 2019 Release эти данные хранятся в ЦОДах в США (см здесь). По мере развития сервиса Spring 2020 Release появится возможность хранить метаданные в других регионах, в том числе в West Europe.
Сессионные ВМ, на базе которых предоставляются десктопы и приложения, а так же профили пользователей хранятся в регионе Azure (ЦОДе), который вы выберите при развёртывании этих компонентов. Для максимальной производительности все компоненты сервиса стоит располагать в едином регионе.
Свой ближайший ЦОД вы сможете выбрать с использованием инструмента Windows Virtual Desktop Experience Estimator, который измерит задержку (RTT – round trip time) от вашего рабочего места до ЦОДа и обратно. По опыту работы для большинства пользователей из России ближайшим является регион West Europe.
Конечные пользователи и их техническая поддержка смогут в процессе работы мониторить производительность удалённого подключения с использованием Connection Experience Indicator for RDS & WVD.
Необходимым условием развёртывания экземпляра сервиса является присоединение виртуальных машин пула к AD DS. AD может быть как облачной на базе Azure AD (AAD DS), так и на базе локального AD. При настройке WVD для большинства сценариев подходит использование Azure AD DS, он достаточно быстро и просто настраивается. AAD DS также поддерживает работу с групповыми политиками.
Если вам необходима интеграция с локальным AD, тогда необходимо настроить VPN из Azure в локальную инфраструктуру. Об этом подробнее расскажем в разделе «локальная часть». Для развёртывания AAD DS в виртуальной сети в Azure необходимо создать выделенную подсеть. При развёртывании AAD DS будет необходимо указать УЗ, которую можно будет использовать для введения ВМ в домен. Для данной УЗ будет необходимо произвести процедуру сброса пароля для синхронизации хэша пароля в формате, который использует сервис по процессу, описанному здесь. После развёртывания AAD DS, необходимо в настройках сервиса указать его как источник DNS записей для вашей виртуальной сети.
При создании пула сессионных ВМ вы можете воспользоваться предложенным размером ВМ – D4s_v3 (4 vCPU, 16GB памяти) или указать более подходящий вам. Критичным может оказаться выбор размера ВМ в пуле. Одним из подходов к определению размера ВМ является разделение пользователей по типам: Light, Medium, Heavy и Power, которым будут соответствовать конфигурации как описано здесь.
Это подход может помочь при бюджетной оценке решения и первом подходе, но реальность внесёт свои коррективы. Для эмпирической оценки мощностей необходимых для обеспечения работы ваших пользователей можно использовать бесплатную версию SysTrack Windows Virtual Desktop Assessment.
Ресурсы в пулах представляются в двух вариантах – pooled и dedicated – совместные и выделенные ВМ. При использовании «совместного» пула несколько пользователей могут подключаться на одну ВМ в формате терминального сервера, в «выделенном» — ВМ закрепляется за конкретным пользователем. При начале работы с WVD можно начинать рассмотрение с ВМ серии:
- Ds_v3 – сбалансированное соотношение vCPU и памяти
- Fs_v2 – высокое соотношение vCPU к памяти
- NVs_v3 – специализированные ВМ с GPU для работы с 3D графикой
При выборе типа виртуальной машины стоит обратить внимание на её максимальную производительность, представленную в таблицах как в примере ниже. Все размеры виртуальных машин можно посмотреть здесь.
Рекомендуемым типом диска для ВМ в пулах WVD является SSD диск типа «Premium». Диск для данного типа в стандартных образах ОС имеет размер 128GB (P10) и соответствующей этому размеру производительность – 500 IOPS (кратковременная пиковая до 3.5K IOPS), 100 MiB/sec. Производительность локального диска можно поднять, увеличив его размер до 2TB (P40).
По умолчанию профили пользователей размещаются на локальных дисках виртуальных машин в пуле. Ограничение такого подхода, является как сравнительно небольшая максимальная производительность локальных дисков, так и доступность профиля при выходе ВМ из строя при сбое или апгрейде. Вторым вариантом является размещение профиля на сетевом диске. Существует несколько технологий удалённого хранения профиля пользователей — Roaming user profiles (RUP), User profile disks (UPD), Enterprise state roaming (ESR). Каждый из этих подходов имеет свои ограничения при обеспечении работы подробно описанные здесь.
В 2018 году Microsoft приобрёл технологию FSLogix, которая решает многие вызовы при работе с профилями. При подключении к удалённому десктопу или запуске удалённого приложения, через сервис WVD, FSLogix динамически подключается к сетевому ресурсу и с него подключает контейнер c профилем пользователя. FSLogix так же интегрируется с облачным решением Azure Files (SLA 99.9%) и AD – как облачным так и локальным. Ввиду высокой скорости работы и соотношения цена/функционал связка FSLogix/Azure Files/Azure AD является отличным вариантом для использования совместно с WVD.
Для высокой масштабируемости и производительности Azure Files (до 100K IOPS, 5GBps пропускной способности при задержке в 3ms) рекомендуется использовать редакцию Premium. При использовании редакции Premium производительность папки завязана на её размер, и как результат на стоимость. Более подробно о расчёте производительности и цены для редакцию Premium смотрите здесь. Стоит обратить внимание на возможности в Premium редакции накапливать «кредиты» и использовать их для кратковременного ускорения при пиковых нагрузках.
Ввиду необходимости подключения контейнера FSLogix к ВМ с ACL соответствующими пользователю необходимо интегрировать сервис с AD – облачным или локальным. Интеграция Azure Files c Azure AD доступна в GA, тогда как интеграции с локальным AD сейчас находится в Preview. Подключение ВМ к Azure Files так же возможна с применением Private Endpoint, которые предоставляют доступ к сервису с использованием приватной адресации в Azure.
Сценарии и преимущества других вариантов хранения профилей с использованием FSLogix таких как Azure NetApp Files или Storage Spaces Direct описаны здесь. При использовании контейнеров FSLogix необходимо обратить внимание на их размер по умолчанию (30GB) и ознакомиться с возможными инструментами для управления ими.
Для оценки производительности ВМ в пуле, можно воспользоваться встроенным средством Azure Monitor.
Также вы можете рассмотреть бесплатное комплексное решение для мониторинга, включающее в себя метрики сервиса VWD — Azure Monitor for RDS and Windows Virtual Desktop от компании Sepago. Для полного функционирования решения необходимо развернуть агенты Sepago внутри ВМ вашего пула. Для сбора и хранения метрик используется Azure Log Analytics, который тарифицируется отдельно (см Log Analytics -> Pay as you Go).
При развёртывании WVD необходимо заранее запланировать распределение подсетей внутри виртуальной сети Azure. В зависимости от конфигурации, которую вы развёртываете, вам могут потребоваться:
- одна или несколько подсетей для пулов WVD
- подсеть для AAD DS или доступ к ней через пиринг виртуальных сетей
- подсеть для Azure VPN GW или Network Virtual Appliance для организации доступа в локальную сеть
Поддерживаемыми ОС для ВМ в пулах являются Windows 7, 10 Enterprise, Windows Server 2012 R2, 2016, 2019. WVD предоставляет возможность использовать Windows 10 Enterprise в режиме одновременного подключения нескольких пользователей (multisession), без ограничения их количества и необходимости использования лицензии RDS CAL. По сути вы получаете функционал терминального сервера, ранее доступный только на Windows Server, на базе Windows 10, поддерживающий современные приложения. Такую версию Windows 10, по лицензионному соглашению, можно запустить только в Azure.
При необходимости включения в образ дополнительного ПО это можно сделать несколькими способами:
- Развернуть ВМ в Azure, кастомизировать, сделать образ и использовать его при развёртывании пула (детали процесса здесь)
- Взять образ локальной ВМ и загрузить его в Azure (детали процесса здесь)
- Рассмотреть применимость технологии MSIX app attach, которая позволяет подключать приложения без их установки
По опыту: заказчики устанавливали SAP и 1C клиенты, архиваторы, PDF просмотрщики, language pack. Настроить использование часового пояса можно вне процесса кастомизации образа через его редирекцию с использованием GPO.
Локальная часть
Интеграция с корпоративными приложениями и ресурсами «локального» ЦОД может осуществляться через site-to-site VPN, построенный на базе Azure VPN Gateway или Network Virtual Appliance (NVA). При развёртывании Azure VPN Gateway необходимо создать отдельную подсеть с зарезервированным названием GatewaySubnet с минимальным размером в /27. NVA развёртываются на базе ВМ, без определённых требований к наименованию подсети. В случае использования NVA, направить трафик на него возможно с помощью User Defined Routes.
NVA может как передавать весь трафик для фильтрации в локальном ЦОД, так и фильтровать его в облаке. При использовании Azure VPN GW установить ограничения трафика на L4 можно с помощью Network Security Group (NSG), которую необходимо применять на подсеть с ВМ, входящими в пул. При фильтрации трафика, стоит принять ко вниманию, что для корректного функционирования WVD пулу ВМ необходим доступ к списку URL. NSG позволяют предоставлять доступ к сервисам на базе Service Tags (коллекции IP адресов, которые относятся к каждому сервису). Фильтровать трафика в Azure на базе URL можно через NVA (в облаке или локальном ЦОДе) или через Azure Firewall. Для минимизации задержек рекомендуется использовать решение для фильтрации, расположенное в Azure.
При развёртывании VPN-решения стоит обратить внимание на его пропускную способность. При использовании NVA производительность определяется лицензией и сетевой картой выбранной вами ВМ. Для развёртывания Azure VPN GW используется SKU соответствующей производительности. Необходимо обратить внимание, что в дополнение к почасовой стоимости Azure VPN GW или ВМ для NVA также оплачивается исходящий из облака трафик.
Пропускная способность, необходимая для работы разных профилей пользователей, доступна здесь. Для расчёта передаваемого объёма траффика для «бюджетной» оценки можно использовать следующие цифры:
Light: 75Kbps
Medium: 150Kbps
Heavy: 500Kbps
Power: 1000Kbps
Для точной оценки объёма используемого трафика его следует замерить на сетевом оборудовании или ПО, таком как бесплатная версия SysTrack Windows Virtual Desktop Assessment
Заключение
Удалённая работа стала реальностью почти для всех нас и вероятно может остаться такой на достаточно длительное время. Microsoft понимает это и делает создание и поддержание инфраструктуры для предоставления удалённых рабочих мест и приложений максимально простым и экономически доступным. Используя WVD для обеспечения удалённой работы вы сможете достигать большего быстрее.
Полезные ссылки
Попробуй Azure бесплатно
Развертывание и масштабирование виртуализированных рабочих столов и приложений Windows в Azure
Об авторе
Роман Лазарев – Старший Архитектор Облачных Решений. Последние 4 года работаю в Microsoft в роли выделенного архитектора и доверенного советника для крупнейших Российских компаний использующих облако Microsoft Azure. Linked In
Представляем вашему вниманию Windows Virtual Desktop, лучшее средство для развертывания виртуальной среды Windows с Office на платформе Azure. Это единственная облачная служба для развертывания многопользовательской среды Windows 10, оптимизированной для плана Office 365 профессиональный плюс. Она также предусматривает бесплатные расширенные обновления для системы безопасности Windows 7. Windows Virtual Desktop позволяет за считаные минуты развертывать Windows и Office на платформе Azure в нужном масштабе (со встроенными средствами обеспечения безопасности и соответствия требованиям).
Многим компаниям необходимо использовать виртуальные рабочие столы по разным причинам. Например, в отраслях с государственным регулированием (финансовые услуги, здравоохранение и т. д.) виртуальные рабочие столы позволяют контролировать доступ к конфиденциальным данным и обеспечить соблюдение нормативных требований. В случае с сотрудниками без компьютеров и мобильными рабочими ресурсами виртуальные рабочие столы облегчают управление доступом к корпоративным данным и приложениям. А ИТ-специалистам они помогают решать такие задачи, как предоставление определенным сотрудникам доступа только к отдельным приложениям.
Встречайте: Windows Virtual Desktop
Виртуальные рабочие столы выручают во многих ситуациях, но их развертывание и администрирование достаточно сложны и требуют серьезных затрат. Поэтому мы разработали Windows Virtual Desktop, продукт, ориентированный на решение проблем как ИТ-специалистов, так и простых пользователей.
Он обеспечивает следующие преимущества:
- Это единственная служба для развертывания многопользовательской среды Windows 10, обеспечивающая совместимость с Microsoft Store и имеющимися в организации бизнес-приложениями Windows, причем затраты не превысят стоимость виртуализации на базе серверов.
- Это лучшая служба для виртуализации Office 365 профессиональный плюс в многопользовательском режиме. Microsoft Office чаще всего подвергается виртуализации, поэтому мы активно работаем над его оптимизацией для этой задачи. В ближайшие месяцы ожидайте других новостей по поводу виртуализации Office 365 с помощью Windows Virtual Desktop.
- Это единственная служба, предлагающая виртуальные рабочие столы с Windows 7 и предусматривающая бесплатные расширенные обновления для системы безопасности этой ОС. Этот бонус поможет вам без спешки перейти на Windows 10, не беспокоясь о безопасности корпоративных данных в устаревших приложениях.
- Это служба для развертывания и администрирования виртуальных машин Windows, обладающая наибольшими возможностями масштабирования. Она использует Azure для обработки и хранения данных, многоаспектной диагностики и расширенного управления сетями, а также в качестве посредника при подключениях и шлюза. Таким образом, вам больше не потребуется размещать, устанавливать, настраивать и контролировать эти компоненты самостоятельно, а на развертывание и масштабирование понадобятся считаные минуты.
- Это наиболее гибкая служба для виртуализации рабочих столов и приложений, позволяющая предоставлять пользователям доступ как к отдельным приложениям, так и к целым виртуализированным системам. А на компьютерах с Windows 10 виртуальные приложения работают почти так же, как установленные в операционной системе.
- Эта служба глубоко интегрируется с системой управления и безопасности Microsoft 365, и в нее изначально встроены поддержка условного доступа, защита от потери данных и единая система управления Microsoft 365. Таким образом, это самое простое и безопасное решение для управления всеми данными и приложениями и их защиты.
Экосистема Windows Virtual Desktop
Windows Virtual Desktop — это полнофункциональное решение для виртуализации. Но для определенных задач нашим клиентам могут понадобиться функции, не включенные в эту службу, поэтому мы создали ее в виде платформы, возможности которой можно расширить силами сторонних партнеров:
- Мы планируем привлечь большое число партнеров, которые будут предлагать свои решения в Azure Marketplace. На данный момент мы уже сотрудничаем с такими ведущими компаниями, как Citrix, CloudJumper, FSLogix, Lakeside Software, Liquidware, People Tech Group и ThinPrint.
- В продвижении Windows Virtual Desktop примут участие поставщики облачных решений (Майкрософт), которые будут продавать эту службу в пакете с собственными дополнительными услугами.
- Citrix и другие партнеры сейчас вместе с нами работают над интеграцией и расширением возможностей Windows Virtual Desktop.
В ближайшем будущем ждите других новостей об экосистеме Windows Virtual Desktop.
Доступ к Windows Virtual Desktop
Мы рады предложить эту службу клиентам, использующим Windows 10 Корпоративная и Windows 10 для образовательных учреждений. После подачи заявки на Windows Virtual Desktop вы сможете быстро развернуть виртуальные рабочие столы и приложения и приступить к их администрированию — для этого понадобится только подписка на Azure. Дополнительная плата взимается только за использование хранилища и вычислительных мощностей виртуальными машинами в рамках вашей подписки на Azure. При этом вы сможете свободно пользоваться всеми купленными вычислительными услугами Azure, в том числе Azure Reserved Virtual Machine Instances (RI).
Сейчас мы заканчиваем работу над общедоступной предварительной версией Windows Virtual Desktop. Она выйдет уже в этом году, и если вы хотите принять участие в ее тестировании, то можете зарегистрироваться прямо сейчас. До выхода Windows Virtual Desktop вы можете изучить дополнительную информацию на сайте службы или проконсультироваться со своим менеджером по работе с клиентами или партнером корпорации Майкрософт.
|
Бесплатный мультисессионный доступ к виртуальным рабочим столам и приложениям Microsoft получат даже владельцы корпоративных лицензий на Windows 7. Платить придется только за использование облачных ресурсов Azure.
Эксклюзивный виртуальный десктоп на Azure
Компания Microsoft объявила о коммерческом запуске облачного сервиса «Виртуальный рабочий стол Windows» (WVD, Windows Virtual Desktop). Сервис обеспечивает пользователям настольных и мобильных систем полноценный доступ ко всем возможностям Windows и Office 365 через облачную платформу Microsoft Azure. Теоретически WVD дает возможность пользоваться функциональностью ОС Windows пользователям «тонких клиентов», обходящимся без полноценного ПК.
Windows Virtual Desktop – это облачный инфраструктурный сервис виртуальных рабочих столов (VDI) и приложений, который обеспечивает упрощенное управление, мультисессионную Windows 10, оптимизацию для Office 365 ProPlus и поддержку сред удаленных рабочих столов (Remote Desktop Services, RDS), где RDP-компоненты инфраструктуры работают по модели PaaS под управлением Microsoft.
С помощью сервиса WVD корпоративные клиенты Azure могут обеспечить своих сотрудников доступом к виртуализированным приложениям и удаленным рабочим столам. Помимо этого, сервис также предоставляет доступ к мультисессионным интерфейсам Windows 10, что является ключевым отличием WVD от предложений других поставщиков виртуализированных рабочих столов и приложений Windows.
По словам Скотта Манчестера (Scott Manchester), главного инженера-разработчика WVD, на момент коммерческого запуска платформы на предварительный просмотр сервиса уже было подписано более 20 тыс. компаний.
Глобальный запуск взамен ранних локальных планов
Как заявили в Microsoft, облачная система клиентской виртуализации запускается сразу в глобальном масштабе, хотя бета-тестирование сервиса WVD, впервые анонсированного в сентябре 2018 г., производилось только среди пользователей из США, а первоначальные планы Microsoft подразумевали «постепенное разворачивание сервиса в глобальном масштабе».
Еще в прошлом году – почти сразу после анонса планов по запуску и бета-тестированию «Виртуального рабочего стола Windows», Microsoft поглотила компанию FSLogix, которая занималась разработкой виртуализированных сред под Windows, схожих с Microsoft WVD.
По словам Брэда Андерсона (Brad Anderson), корпоративного вице-президента по продуктам Microsoft 365, в процессе совершенствования собственного сервиса «Виртуальный рабочий стол Windows», компания позаимствовала ряд разработок FSLogix для повышения удобств взаимодействия платформы с пользователем. Так, например, запуск новой виртуализированной версии Outlook благодаря использованию ноу-хау FSLogix займет одну-две секунды, а не почти минуту, как это было ранее.
По словам Андерсона, на фоне роста популярности тренда на перенос части или всей корпоративной инфраструктуры в облако, в компаниях также наблюдается рост спроса на перенос в облако рабочих столов: «Они смотрят на облако и говорят: «ОК, пусть эксперты управляют инфраструктурой, оптимизируют ее и настраивают чтобы все было сделано правильно, и тогда сторонняя служба – в данном случае Microsoft, просто упростит мою жизнь, позволив увеличивать или уменьшать нагрузку по необходимости». Впрочем, доступность таких служб может быть даже более критичной, нежели для других рабочих нагрузок в облаке. В конце концов, многое ли вы сможете сделать без доступа к рабочему столу».
По словам Андерсона, использование WVD — единственный способ получить многосессионную среду Windows 10 в облаке, поскольку это единственный лицензионный способ: «Мы создали операционную систему и публичное облако, комбинация которых уникальна. Мы уверены, таким образом можем обеспечить лучшие условия работы с Windows 10 в публичном облаке».
Во что обойдется доступ к облачному сервису Microsoft WVD
Для предприятий с лицензиями Windows 10 Enterprise и Windows 7 Enterprise доступ к облачному сервису WVD обойдется без дополнительных трат на лицензирование – при условии наличия соответствующей лицензии на Windows или Microsoft 365.
Список лицензий на Windows или Microsoft 365, позволяющий получить доступ к облачному сервису «Виртуальный рабочий стол Windows», включает Microsoft 365 E3/E5, Microsoft 365 A3/A5, Microsoft 365 F1, Microsoft 365 Business, Windows 10 Enterprise E3/E5, Windows 10 Education A3/A5, пользовательская Windows 10 VDA.
При наличии одной из этих лицензий бесплатный доступ к сервису WVD можно получить с устройств без установленной Windows. Пользователю дополнительно придется оплачивать только потребляемые облачные ресурсы Azure – такие как Azure Virtual Machines и Azure Storage.
Как убедиться, что выбранная российская ОС санкционно безопасна?
Импортонезависимость
Несмотря на планы по скорому сворачиванию выпуска бесплатных обновлений для Windows 7, в описании сервиса WVD на сайте Microsoft отмечено, что при работе в сервисе WVD доступ к виртуализированным рабочим столам Windows 7 будет обеспечиваться бесплатными и расширенными обновлениями безопасности вплоть до января 2023 г.
Описание сервиса WVD на сайте Microsoft также гласит, что партнеры компании – такие как Citrix и VMware, также смогут интегрировать и использовать возможности Windows Virtual Desktop. Облачные провайдеры также смогут предлагать сервис Microsoft WVD в пакетах своих услуг. Со стороны разработчиков программного обеспечения и сервисов ожидается запуск ряда целевых комплексных решений с использованием WVD, которые со временем появятся в магазине Azure Marketplace.
- Продолжается регистрация участников Форума «Открытые данные-2023»
Windows Server Virtual Desktop (WVD) – это проект компании Microsoft, который позволяет пользователям запускать и работать с виртуальными рабочими столами, основанными на операционной системе Windows Server. С помощью WVD пользователи могут получить доступ к своим рабочим столам со всего мира, используя только интернет-подключение. Это значительно упрощает управление рабочими столами и предоставляет большую гибкость и масштабируемость для предприятий.
Одной из главных преимуществ WVD является возможность запуска виртуальных рабочих столов с любого устройства – будь то персональный компьютер, ноутбук, планшет или смартфон. Пользователям не требуется устанавливать специальное программное обеспечение, они могут работать с виртуальными рабочими столами с помощью обычных веб-браузеров. Это делает WVD идеальным решением для удаленной работы или для компаний с распределенными командами, которые нуждаются в постоянном доступе к корпоративным данным и приложениям.
Использование WVD также позволяет предприятиям экономить затраты на обновление и поддержку аппаратной инфраструктуры. Пользователи могут использовать существующий аппаратный парк и не обязательно приобретать новое оборудование для каждого сотрудника, что значительно снижает затраты на IT. Кроме того, WVD обеспечивает защиту корпоративных данных и приложений, так как все данные хранятся на сервере и не требуются на устройстве пользователя.
Windows Server Virtual Desktop – это инновационное решение для предприятий, которое обеспечивает гибкость, масштабируемость и доступность для удаленных пользователей. Сочетание простоты использования и надежности делает WVD идеальным выбором для предприятий, которые ищут мощное решение виртуализации рабочих столов.
Содержание
- Все о Windows Server Virtual Desktop
- Преимущества Windows Server Virtual Desktop
- Установка и настройка Windows Server Virtual Desktop
- Облачное хранение данных в Windows Server Virtual Desktop
- Интеграция Windows Server Virtual Desktop с другими приложениями
- Безопасность в Windows Server Virtual Desktop
Все о Windows Server Virtual Desktop
Виртуальные рабочие столы Windows Server Virtual Desktop могут быть настроены и управляться через централизованный контроллер, что облегчает предоставление доступа пользователям к нужным программам и данным. Пользователи могут подключаться к WVD на любом устройстве с помощью клиента RDP (Remote Desktop Protocol) или веб-интерфейса.
Преимущества Windows Server Virtual Desktop:
- Гибкость и масштабируемость: WVD позволяет легко создавать и масштабировать виртуальные рабочие столы в облаке. Это особенно полезно для предприятий, которым требуется гибкость в размерах и конфигурации рабочих столов.
- Обновления Windows и безопасность: WVD автоматически обновляет операционную систему и применяет патчи безопасности. Это гарантирует, что у вас всегда есть последняя версия Windows и защита от уязвимостей.
- Повышение производительности: Виртуальные рабочие столы WVD работают на высокопроизводительных виртуальных машинах в облаке Azure, что обеспечивает быструю скорость работы и отзывчивость даже при работе с ресурсоемкими приложениями.
- Безопасность и контроль доступа: WVD обеспечивает высокий уровень безопасности, так как данные и приложения хранятся в облаке. Также есть возможность контролировать доступ пользователей к определенным ресурсам и ограничивать функции.
- Экономическая эффективность: Использование WVD позволяет снизить затраты на обслуживание и обновление оборудования, так как инфраструктуры виртуализации находятся в облаке.
Windows Server Virtual Desktop является отличным выбором для предприятий, которым требуется масштабируемый и гибкий способ предоставления виртуальных рабочих столов и приложений своим пользователям. Благодаря интеграции с богатым набором инструментов Azure, WVD предлагает надежное и безопасное решение для совместной работы и обеспечения мобильности в любое время и в любом месте.
Преимущества Windows Server Virtual Desktop
- Гибкость и масштабируемость: WVD позволяет легко масштабировать виртуальные машины и настраивать их в соответствии с потребностями вашей компании. Вы можете быстро адаптироваться к изменяющимся требованиям и добавлять или удалять пользователей по мере необходимости.
- Безопасность: WVD обеспечивает повышенный уровень безопасности, так как данные и приложения хранятся в централизованном облаке, а не на отдельных устройствах. Это уменьшает риск утраты или кражи данных и облегчает процесс обеспечения безопасности и управления доступом пользователей.
- Удобство: С использованием WVD, пользователи могут получить доступ к своим рабочим столам и приложениям с любого устройства, в любом месте и в любое время. Это значительно улучшает подвижность и производительность пользователей, особенно для удаленных и мобильных сотрудников.
- Экономическая эффективность: Использование WVD может значительно снизить затраты на оборудование и обслуживание, так как все вычислительные ресурсы и ресурсы хранения находятся в облаке. Кроме того, это позволяет сэкономить время и ресурсы IT-отдела, так как обновления и обслуживание могут быть легко выполнены централизованно.
Все эти преимущества делают Windows Server Virtual Desktop удобным и эффективным решением для предоставления виртуальных рабочих столов и приложений, которое может значительно улучшить производительность и безопасность вашей компании.
Установка и настройка Windows Server Virtual Desktop
Чтобы установить Windows Server Virtual Desktop, следуйте следующим шагам:
1. Установите Windows Server:
Первым шагом является установка Windows Server на физический или виртуальный сервер. Убедитесь, что ваш сервер соответствует требованиям системы.
2. Установите необходимые роли и функции:
После установки Windows Server вам необходимо установить роли и функции, необходимые для работы Windows Server Virtual Desktop. Это включает в себя установку Роли службы удаленных рабочих столов (Remote Desktop Services) и расширений службы Azure.
3. Создайте виртуальные машины:
После установки ролей и функций вы можете создать виртуальные машины с помощью службы Azure или другой системы виртуализации. Настройте виртуальные машины в соответствии с вашими потребностями.
4. Установите и настройте клиентский доступ:
После создания виртуальных машин вам необходимо установить и настроить клиентский доступ, чтобы пользователи могли получить доступ к виртуальным рабочим столам и приложениям. Обычно это делается с помощью клиентского приложения Remote Desktop.
5. Настройте безопасность и управление:
Настраивайте безопасность и управление Windows Server Virtual Desktop в соответствии с вашими требованиями. Это включает в себя установку политик безопасности, настройку мониторинга и управления доступом пользователей.
6. Тестируйте и отладьте:
После завершения настройки Windows Server Virtual Desktop рекомендуется провести тестирование и отладку, чтобы убедиться, что все работает корректно. Проверьте доступ к рабочим столам и приложениям, а также проверьте настройки безопасности.
После установки и настройки Windows Server Virtual Desktop вы сможете предоставить вашим пользователям удобный и безопасный доступ к виртуальным рабочим столам и приложениям.
Облачное хранение данных в Windows Server Virtual Desktop
Одним из главных преимуществ облачного хранения данных является доступность данных из любого места и с любого устройства с доступом в Интернет. Пользователи могут легко получить доступ ко всем своим файлам и данным, независимо от того, где они находятся. Это особенно полезно для организаций, у которых есть удаленные сотрудники или филиалы, так как это позволяет им работать с данными из любой точки мира.
Кроме того, облачное хранение данных обеспечивает высокую надежность и безопасность. Все данные, сохраненные в облаке, резервируются и дублируются на нескольких серверах, что снижает риск потери информации. Кроме того, данные хранятся в защищенных центрах обработки данных, обеспечивающих физическую и кибербезопасность.
Одним из наиболее популярных провайдеров облачного хранения данных для Windows Server Virtual Desktop является Microsoft Azure. Azure предлагает широкий спектр услуг облачного хранения данных, включая Blob Storage для хранения неструктурированных данных, File Storage для обеспечения общего доступа к файлам и Data Box для переноса больших объемов данных в облако. Эти сервисы интегрируются с Windows Server Virtual Desktop, обеспечивая прозрачное и удобное облачное хранение данных.
В заключение, облачное хранение данных является важной частью Windows Server Virtual Desktop, предоставляя пользователям удобный доступ к файлам и данным из любой точки мира, а также обеспечивая высокую надежность и безопасность данных. Провайдеры облачного хранения данных, такие как Microsoft Azure, предлагают различные сервисы, которые можно интегрировать с WVD для обеспечения комфортного и безопасного облачного хранения данных.
Интеграция Windows Server Virtual Desktop с другими приложениями
Windows Server Virtual Desktop (WVD) предоставляет возможность интегрировать виртуальные рабочие столы с другими приложениями, что расширяет возможности и функциональность виртуального рабочего окружения.
Существует несколько способов интеграции WVD с другими приложениями:
| Способ | Описание |
|---|---|
| Использование веб-приложений | Вы можете использовать веб-приложения для интеграции с WVD. Виртуальные рабочие столы могут быть настроены для запуска веб-браузера по умолчанию при открытии сессии. Это позволяет пользователям быстро получить доступ к веб-приложениям, используя рабочий стол WVD. |
| Использование приложений внутри виртуальных машин | Вы можете установить и запускать любые приложения внутри виртуальных машин WVD. Это дает вам полный контроль над приложениями, которые вы хотите использовать в рабочем окружении WVD. |
| Использование интеграции с Azure Active Directory | С помощью Azure Active Directory вы можете интегрировать WVD с другими приложениями, которые используют эту службу для аутентификации пользователей. Это обеспечивает единый вход и управление учетными записями пользователей в различных приложениях и сервисах. |
| Использование интеграции с Microsoft 365 | Вы можете интегрировать WVD с другими приложениями и сервисами в рамках Microsoft 365, такими как Office 365, SharePoint и Teams. Это позволяет пользователям получать доступ к своим файлам, работать с приложениями и общаться с коллегами прямо из виртуального рабочего стола WVD. |
Интеграция WVD с другими приложениями позволяет создать единое и гибкое рабочее окружение, удовлетворяющее потребностям вашей организации и повышающее производительность пользователей.
Безопасность в Windows Server Virtual Desktop
Windows Server Virtual Desktop (WVD) обеспечивает высокий уровень безопасности для виртуальной среды рабочего стола. Вот несколько ключевых мер безопасности, реализованных в WVD:
- Многоуровневый доступ: WVD предоставляет возможность управления доступом на разных уровнях — виртуальной машине, файлам и приложениям. Это позволяет ограничивать доступ только к необходимым данным и управлять правами пользователей в зависимости от их роли.
- Идентификация и аутентификация: WVD интегрируется с различными сервисами идентификации, такими как Azure Active Directory, что позволяет использовать многофакторную аутентификацию и другие инструменты безопасности для повышения уровня защиты от несанкционированного доступа.
- Управление групповыми политиками: WVD позволяет использовать групповые политики для централизованного управления безопасностью виртуальных рабочих столов. Групповые политики включают в себя настройки безопасности, такие как требования к сложности пароля и блокировка учетных записей.
- Шифрование: В WVD данные передаются по зашифрованным каналам, что обеспечивает их защищенность от перехвата. Кроме того, можно использовать шифрование на уровне диска для защиты данных, хранящихся на виртуальных машинах.
- Антивирусная защита и мониторинг: В WVD можно использовать антивирусное программное обеспечение для обнаружения и предотвращения вредоносной активности в виртуальной среде. Также возможно настроить мониторинг для быстрого обнаружения и реагирования на потенциальные угрозы.
Windows Server Virtual Desktop предоставляет широкий набор средств и функций для обеспечения максимальной безопасности виртуальной среды рабочего стола. Используя все эти возможности, вы можете создать надежное окружение для работы и защиты ваших данных.
Компания Cyclotech представила электрический летательный аппарат с вертикальным взлётом и посадкой (eVTOL) под названием CruiseUp. Главная особенность новинки заключается в том, что в её конструкции вместо привычных винтов с несколькими лопастями используются двигательные установки CycloRotors. Они выглядят как барабаны или катушки, у которых проделаны отверстия в боковых сторонах, и которые вращаются вокруг горизонтальной оси
В минувшем январе эксперт по кибербезопасности Дэниел Милишич (Daniel Milisic) обнаружил, что приставка T95 под управлением Android TV (продаётся, например, на Aliexpress) пришла заражённой вредоносным ПО прямо из коробки. Но это была лишь верхушка айсберга: компания Human Security выявила (PDF) целую теневую сеть, связанную с заражёнными устройствами и вредоносными приложениями
Starfield успела прославиться не только тем, что стала первой IP от Bethesda за последние 25 лет, и богатой графикой, но и кусачими требованиями к производительности видеокарты, особенно если это видеокарта на чипе NVIDIA
Ведущий дизайнер геймплея Limbo и Inside выпустил свою новую игру. Нужно ли добавлять к этому что-то ещё? Cocoon — великолепное приключение и один из лучших релизов года. Далее по тексту рассказываем почему
Самые обсуждаемые публикации
Новое в обзорах
Игры
Практически сразу за долгожданным патчем 2.0 в Найт-Сити ворвалось и не менее ожидаемое сюжетное дополнение Phantom Liberty. Это запутанный триллер, полный эффектных моментов, закрученных интриг и надломленных персонажей. Об одной из самых сильных сценарных работ CDPR читайте в нашей рецензии
Накопители
Adata Legend 970 — не совсем типовой накопитель на PCIe 5.0-контроллере Phison E26. Он оснащён активным кулером, выделяющим его на фоне конкурентов. Мы проверили, как этот кулер ведёт себя на практике, а заодно сравнили производительность Legend 970 и PCIe 4.0-флагманов
Ноутбуки и ПК
Новинка компании Maibenben — модель P415 — сразу привлекла наше внимание. Загибайте пальцы: нестандартный качественный дисплей, металлический корпус, компактность и легкость, современные интерфейсы, интересные возможности апгрейда. И все это — по вполне адекватной цене
Мониторы и проекторы
Яркий и сочный экран с разрешением 2,5K, производительная начинка, нестыдная веб-камера, лаконичный дизайн, беспроводные клавиатура и мышь в комплекте, возможности модернизации… Стоп! Мы сейчас точно про банальный офисный моноблок пишем? Ничего не перепутали?
Носимая электроника
HUAWEI действует в этом году решительно – промежутки между выходом умных часов неумолимо сокращаются. Только недавно мы рассказывали о HUAWEI Watch 4/4 Pro, а уже подоспела и актуализированная версия Watch GT, которая теперь работает на платформе HarmonyOS
Ноутбуки и ПК
Как-то незаметно 2023 год приблизился к своему закату. Из интересного ждем серию процессоров Core 14, которая никак не повлияет на расстановку сил на рынке. Прочие чипмейкеры, вероятнее всего, в этом году уже не порадуют новинками. Следовательно, в ближайшие несколько месяцев на рынке воцарится затишье — отличное время для того, чтобы определиться с новеньким игровым ПК
Смартфоны
Apple не слишком щедра на настоящие инновации в своих смартфонах, но и в полном отсутствии изменений компанию упрекнуть сложно: айфоны из года в год получают новые возможности и улучшения. В этом году до них наконец добрался USB Type-C, но это далеко не всё. Базовый iPhone 15 получил заметный апгрейд, если сравнивать его с предшественником
Игры
С вами GamesBlender, еженедельный видеодайджест новостей игровой индустрии от 3DNews.ru. В этом выпуске: Star Wars Jedi как трилогия; Хидеки Камия покидает Platimnum Games; больше крупных японских игр на Xbox и многое другое. Присоединяйтесь!
Игры
Долгое время Party Animals занимала первое место в списке самых ожидаемых игр в Steam, хотя ни издатель, ни разработчик проекта никогда не были на слуху. В чем секрет успеха — просто милые животные с потешной физикой тузят друг друга? Или здесь есть нечто большее?
Игры
Авторы Battletech и трилогии Shadowrun решили в очередной раз порадовать любителей пошаговых стратегий. И The Lamplighters League вроде бы сочетает в себе лучшие элементы подобных игр, но не всё получилось идеально. Подробности — в рецензии
Offсянка
Древнегреческие мореплаватели не знали карт — они пользовались периплами (περίπλους), текстовыми описаниями морских маршрутов, авторы которых отмечали попутные ориентиры и предупреждали об опасностях. Латентное пространство тоже не картографировано, но научиться прокладывать в нём курс вполне реально
Ноутбуки и ПК
«К современным играм готов!» — с таким девизом вас встретит MSI Katana 17 B13. А все потому, что в лэптопе нашлось место быстрой и современной GeForce RTX 4070
Игры
С вами GamesBlender, еженедельный видеодайджест новостей игровой индустрии от 3DNews.ru. В этом выпуске: крупнейшая утечка планов Xbox, уступка Unity, анонсы TGS 2023 и бойкот против Call of Duty и многое другое. Поехали!
Корпуса, БП и охлаждение
Модернизированная серия Polaris совместима со стандартом ATX 3.0, имеет КПД на уровне 80 PLUS Gold и включает устройства с размахом мощности от 850 до 1 250 Вт. Посмотрим, на что способна младшая из новинок Chieftec
Видеокарты
Видеокарты GeForce с цифрой 6 в названии часто становятся хитами. Как правило, эти устройства обладают оптимальной игровой производительностью и умеренной ценой. Такие модели, как GeForce GTX 1060, GeForce GTX 1660 SUPER, GeForce RTX 2060 и GeForce RTX 3060, входят в топ-10 популярнейших 3D-ускорителей современности. Станет ли успешной GeForce RTX 4060?
Процессоры и память
Выход Ryzen 7000 перечеркнул всё, что мы знали о правильном конфигурировании памяти в платформе AMD. Эти процессоры рассчитаны на DDR5, но работают с ней совершенно особым образом. Разбираемся, что с ними не так и как выбирать и настраивать память в таких условиях
Игры
«Дюну» Френка Герберта снова вспомнили, и это отлично. Другой вопрос — а какого качества будут выходить игровые проекты по одной из наиболее знаменитых вселенных? Spice Wars просидела в раннем доступе больше года, но это ей не слишком помогло — подробнее разберём релиз в рецензии
Игры
Серию The Crew долгое время сравнивали с Forza Horizon, и каждый раз это сравнение было не в пользу детища Ubisoft. Но с третьей попытки французам удалось сделать гоночную аркаду, которую не стыдно поставить в один ряд с лучшими представительницами жанра
Смартфоны
Гибкие смартфоны во вселенной Samsung окончательно заняли место Galaxy Note, став теми самыми «летними флагманами» — напротив флагманов «зимних» (серии S). Особенно явной аналогия стала после объявленной поддержки прошлогодним Z Fold пера S Pen. А что нового в Z Fold этого года?
Корпуса, БП и охлаждение
Флагманский блок питания DeepCool собран на платформе Channel Well CSZ с полной поддержкой ATX 3.0 и выходом 12VHPWR. Устройство рассчитано на мощность вплоть до 1200 Вт и сертифицировано по стандарту 80 PLUS Gold
| Обзоры |
|