РЕД ВРМ. Как мы создали VDI-решение с кроссплатформенным подключением РЕД ОС и Windows

Привет, Хабр! Меня зовут Артём, и я менеджер продукта РЕД ВРМ. В сегодняшнем материале я расскажу, почему мы всё-таки решили разработать отечественный VDI на базе протокола RED DIRECT, что РЕД ВРМ уже умеет, а чему мы научим его в ближайших редакциях. Как мы поняли, что пришло время РЕД ВРМ При проработке концепции мы изучали рынок и то, как живётся админам в условиях перехода с зарубежных VDI. Нашли боли, которые, возможно, откликнутся и у читателя — от мук выбора из open-source протоколов до нюансов, вылезающих после обновления продукта, отсутствие технической поддержки для западных решений и обилие технологий на отечественном рынке с несовместимыми протоколами доступа. Смотрим по порядку: Подводит дефолтный RDP протокол Когда начинается процесс импортозамещения, привычного прокола RDP недостаточно, поскольку он работает только винда-винда. Сочетание зарубежных решений и отечественных операционных систем для серверов и рабочих станций требуют больших усилий. Страдают технологии RemoteApp, возникают проблемы при работе с классическими виртуальными рабочими местами. Половина отваливается, половина не подключается, периферия не работает, ограничен функционал. В open-source не так всё гладко Сложность интеграции и настройки. Большинство open-source решений требуют ручной настройки компонентов на уровне брокера, гипервизоров, протоколов доступа, что увеличивает сроки внедрения и риск ошибок. Ограниченная поддержка и сопровождение. При возникновении проблем приходится разбираться самому с минимальной поддержкой сообщества, порой без документации и объяснений. Отсутствие в реестре отечественного ПО: open source-решения не включены в Реестр российского ПО и не допустимы к использованию в государственных организациях. Много нюансов у open-source протоколов в целом: У каждого протокола свои болячки. Как только организация мигрирует на любую отечественную операционную систему, возникает ситуация — нужен протокол подключения для того, чтобы VDI нормально работал. Когда мы идём в сторону любых Linux-подобных дистрибутивов, здесь встречается целый набор протоколов. У каждого протокола есть свои нюансы, с которыми нужно разбираться. И тут многое зависит от навыков админа. Либо он разберётся и настроит хорошо, либо... Частично работающая периферия. Или казусы, когда работает только микрофон, а аудиоканал в наушниках не поддерживается. Или не работает веб-камера. В общем, как кому повезёт. Относительная безопасность. В open-source не всегда всё очевидно с точки зрения безопасности: можно попасть на зловред или уязвимость. Если админ взял решение не из репозитория, где разработчики тестируют утилиты перед выгрузкой, можно наткнуться на вирус-вымогальщик. Непредсказуемость. Даже если заработала периферия и есть шифрование трафика, у каждого open-source проекта есть собственное видение развития продукта. Администратор на свой страх и риск внедряет решение, но никто не гарантирует, что не возникнет проблем с совместимостью, обновлениями, дополнительным функционалом, который может со временем потребоваться компании. Вопросы оптимизации. Стоит коснуться и качества передачи картинки. Есть протоколы, которые забивают картинкой весь канал. В итоге на одного пользователя тратится кратно больше ресурсов, нужен очень большой пропускной канал — вплоть до необходимости его расширения. Это лишние работы, которых можно было бы избежать. Что умеет РЕД ВРМ — и к чему стремится Состав нашего VDI Итак, мы пошли своим путём и изначально весь бек- и фронтенд сделали своими руками. Брокер подключений, компоненты клиентских и агентских приложений — самописные приложения в рамках нашего продукта. Это удобно: не нужно переключаться с ветки на ветку, можно самостоятельно развивать собственный протокол подключения RED DIRECT, а также функциональность самого брокера, сервисов мониторинга, клиентского приложения и других компонентов системы. Какие технологии РЕД ВРМ особенно примечательны: Протокол подключения RED DIRECT VDI-предоставление полноценного рабочего места Терминальные сервера с сессиями Технология RemoteApp Им посвятим отдельные статьи на Хабр, однако можете посмотреть краткое описание продукта в презентации, там изложены основные моменты. Уточню, что все эти технологии будут появляться в РЕД ВРМ по мере выхода редакций — все возможности каждой редакции войдут в протокол RED DIRECT. Редакций запланировано три: Стандартная, Терминальная и Промышленная. Почему именно такое разделение? Так будет легче выбрать состав технологий для решения конкретных задач. Стандартная редакция Вышла в апреле. Предназначена не только для импортозамещения классических решений VDI, но и для замещения open-source. Что умеет? Создавать виртуальные рабочие места. Среди доступных форматов: удаленное подключение к физическому ПК или виртуальной машине, работа со статическими и динамическими пулами. Динамические пулы дают кучу возможностей по масштабированию рабочих мест, оптимизации ресурсов виртуализации и пользовательским сценариям. Автоматизировать и масштабировать. Процесс создания рабочих мест можно автоматизировать: подготовить типовой шаблон и развернуть нужное количество рабочих мест с требуемым функционалом и настройками, затем — выдать доступ пользователям к необходимым ВРМ. Работать кроссплатформенно. RED DIRECT обеспечивает взаимодействие между РЕД ОС и Windows, позволяя переключаться между средами. В том числе можно переносить файлы* между удаленным рабочим столом и текущим устройством простым копированием вне зависимости от типа используемой операционной системы. Работать с доменными учётками. Можно гибко предоставлять доступ из LDAP-каталогов Microsoft Active Directory и РЕД АДМ как доменным пользователям, так и группам к нужным ВРМ, формировать списки доступа и управлять настройками подключения. Управлять правами подключения. Реализована поддержка периферии c возможностью настройки на уровне групп доступа*: смарт-карты, USB-устройства, принтеры, буфер обмена. * а эти фичи можно включать или отключать на уровне групп доступа через портал администратора. Например, если не хочется, чтобы пользователи таскали файлы из виртуалки на свой рабочий стол. Как поможет? В настоящий момент РЕД ВРМ может пригодиться при реализации нескольких сценариев: На период миграции. Например, есть специфичное приложение на Windows, аналог которому ещё не найден или разработчик по разными причинам не готов переписывать код под Unix. А работать над задачами в организации нужно. Тогда, пока разработчики переписывают код под Unix, можно обеспечить решение бизнес задач с помощью ВРМ. Например: можно взять физический ПК, развернуть на нем Windows с нужным ПО, установить агент РЕД ВРМ и дать доступ к этому рабочему месту пользователям с нужными правами и настройками протокола. Масштабирование. Работа с шаблонами уменьшает количество головной боли админа, особенно в условиях роста компании. Можно быстро создавать типовые рабочие места, не нужно разрываться между несколькими устройствами у разных пользователей и заниматься индивидуальной настройкой. Распределение ресурсов. Например, требуется больше оперативной памяти для отдела разработки. Создаем динамический пул с расширенным количеством ресурсов на ВРМ. ------> сейчас мы находимся здесь <------- Терминальная редакция Появится в ближайшее время. Предполагает терминальные сервера, где каждому пользователю выделяется рабочее место в рамках общего сервера. Включает поддержку серверных операционных систем РЕД ОС и Windows Server, а также многосессионный режим работы на уровне протокола, когда несколько пользователей совместно используют вычислительные ресурсы терминального сервера. Терминальная редакция позволит организовать грамотный расход ресурсов для работы над большими проектами — например, при инженерном моделировании. Тут не нужно создавать 100 высокопроизводительных машин для 100 пользователей и выделять каждому ресурсы. Здесь можно организовать единый сервер с необходимыми мощностями и масштабировать ресурсы на тех сотрудников, кто нуждается в них здесь и сейчас. Ещё одна фишка Терминальной редакции — реализация технологии RemoteApp. Это когда на удалённом сервере существует библиотека приложений, и пользователь может локально на своём виртуальном рабочем месте запускать любое приложение из библиотеки. Что, конечно, удобно и существенно оптимизирует использование вычислительных ресурсов. Также терминальная редакция умеет объединять группы терминальных серверов в общий пул для балансировки нагрузки. При этом поддерживаются два алгоритма балансировки нагрузки: Базовый по количеству сессий и Расширенный с учетом фактической нагрузки, которую создают пользователи при использовании ресурсов CPU и RAM на сервере. Промышленная редакция Эта редакция объединит в себе все возможности Стандартной и Терминальной, а также предложит дополнительные фичи. Например: Отказоустойчивый кластер. Возможность использования нескольких экземпляров РЕД ВРМ как на уровне самого брокера, так и на уровне базы данных для исключения единой точки отказа. Оптимизацию графической передачи данных. Мы планируем поддержать ряд видеокодеков, качественно сжимающих изображение, и оптимизировать потоки данных, которые передаются от клиента к серверу. Поддержку тонких клиентов. Клиентское приложение, которое ставится на все операционные системы, в том числе и на тонкие клиенты, которые предназначены для запуска VDI-клиента. Чем станет РЕД ВРМ? Сегодня я поделился с вами результатами работы команды РЕД ВРМ, а также рассказал (проспойлерил) планы развития продукта. Планы серьёзные — стать VDI-решением, которое можно смело внедрять как в крупнейших организациях, так и в небольших компаниях с мобильными офисами по всей стране. Здесь важно не только создать своё, но и учесть ошибки проектов из open-source, а также обязательно слышать и слушать наших заказчиков, чтобы сделать качественный продукт для реалий российского рынка. Мы стремимся поддержать как можно больше периферии. Работаем и ищем новых на рынке производителей, открытых к сотрудничеству, а также взаимодействовать с заказчиками, расширяя состав совместимых решений. Мы также понимаем, что с экосистемой, когда всё легко и быстро интегрируется между собой, работать проще и приятнее. Поэтому РЕД ВРМ является логическим дополнением к тем решениям, которые уже предлагает РЕД СОФТ. Есть операционная система, есть контроллер домена, база данных, виртуализация. РЕД ВРМ из коробки интегрируется со всеми этими продуктами, закрывает ряд болей по организации удалённого доступа и предлагает гибкие возможности по автоматизации создания рабочих мест. Процессом разработки и результатами будем делиться с читателями на Хабр — кстати, пишите, если вам интересно узнать какие-либо детали. В ближайших планах рассказать более подробно о нашем протоколе RED DIRECT.