Общие сведения о MED-V
Microsoft Enterprise Desktop Virtualization (MED-V) — это технология виртуализации рабочих столов, которая основана на популярном и простом в использовании продукте виртуализации рабочих столов первого поколения Microsoft Virtual PC 2007.В данном главе рассматривается только текущая версия MED-V — MED-V 1.0, которая предоставляется участникам программы Software Assurance в составе MDOP 2009 R2 и в настоящее время работает на настольных компьютерах под управлением операционной системы Windows Vista.Следующая версия, MED-V 1.0 с пакетом обновления 1 (SP1), выход которой запланирован на первый квартал 2010 года, будет включать в себя следующие новые возможности:
Обратите внимание, что MED-V 1.0 с пакетом обновления 1 (SP1) в качестве основы все еще будет использовать Microsoft Virtual PC 2007, а не Windows Virtual PC.Причиной этого является то, что Windows Virtual PC требует поддержки аппаратной виртуализации, а Virtual PC 2007 — нет. Знакомство с Microsoft Enterprise Desktop Virtualization Microsoft Enterprise Desktop Virtualization улучшает развертывание, управление и взаимодействие с пользователем для образов Virtual PC, что позволяет упростить обновление операционных систем и увеличить степень управляемости и гибкости ИТ-инфраструктуры в корпоративных средах.Благодаря MED-V число проблем совместимости приложений с операционной системой снижается до минимума, ускоряется миграция операционных систем и упрощается предоставление и восстановление корпоративных рабочих столов, что облегчает задачи по обеспечению поддержки, бесперебойной работы предприятия, а также внедрение разнородных ИТ-сред. Базируясь на технологии, унаследованной от Kidaro, MED-V добавляет четыре компонента, дополняющих Virtual PC 2007. Эти механизмы предназначены для облегчения создания, хранения, предоставления и контроля образов Virtual PC на настольных компьютерах.Ниже приведено общее описание четырех дополнительных технологий, представленных в MED-V:
Репозиторий для виртуальных образов и их предоставление MED-V предоставляет механизмы для хранения и предоставления стандартных образов Virtual PC (которые также называются виртуальными образами) на настольных компьютерах пользователей.Эти механизмы упрощают процесс создания, тестирования, развертывания и обслуживания виртуальных образов из одного места. Представленные в MED-V возможности репозитория для виртуальных образов и их предоставления включают в себя:
Более подробные сведения об этих технологиях приведены в разделе «Принцип работы MED-V» ниже в данной главе. Централизованное управление и наблюдение MED-V предоставляет средства для управления всем жизненным циклом виртуальных машин, развернутых на настольных компьютерах по всему предприятию. К предоставляемым MED-V возможностям централизованного управления и мониторинга относятся:
Управление политиками использования и передачей данных MED-V размещает на конечной точке (клиенте) агент, который можно использовать для внедрения корпоративных политик использования и разрешений на виртуальные машины для конкретных пользователей и групп.Представленные в MED-V возможности управления политиками использования и передачей данных включают в себя:
Отсутствие влияния на взаимодействие с конечными пользователями MED-V обеспечивает прозрачное взаимодействие с конечными пользователями, в результате чего пользователи не замечают работающих в фоновом режиме виртуальных машин.В целом это снижает требования к квалификации для развертывания образов Virtual PC, поскольку процесс развертывания становится прозрачным для конечного пользователя иупрощает процесс работы с виртуальными машинами.Обеспечиваемый MED-V процесс взаимодействия с конечными пользователями имеет следующие особенности:
Принцип работы MED-V Приведенное ниже описание принципов работы MED-V основано на предварительной версии данного продукта и может быть изменено.В следующих разделах рассматриваются следующие темы:
Терминология MED-V Приведенные ниже термины используются для описания различных компонентов среды MED-V:
Системные требования Системные требования для MED-V версии 1.0 можно разделить на следующие категории:
Системные требования для клиентов MED-V — системные требования на стороне клиента (главный компьютер пользователя) для MED-V приведены в таблице 3-3. Таблица 3-3. Системные требования для MED-V версии 1.0 на стороне клиента
Примечание На момент составления данного документа сведения о системных требованиях для MED-V 1.0 с пакетом обновления 1 (SP1) отсутствуют. Однако этот продукт будет поддерживать на клиентской стороне как 32-разрядные, так и 64-разрядные версии операционной системы Windows 7. Системные требования для сервера MED-V — системные требования для развертывания сервера MED-V приведены в таблице 3-4. Таблица 3-4. Системные требования для сервера MED-V версии 1.0
Системные требования для доменных служб Active Directory — сервер MED-V можно установить на рядовом сервере, относящемся к домену доменных служб Active Directory, или на отдельном сервере при использовании сценария рабочей группы. Если используется доменная среда, проверка подлинности и авторизация пользователя выполняются с использованием доменных служб Active Directory. (Если пользователи не являются частью того домена, к которому принадлежит сервер, между доменами необходимо создать отношение доверия.) Если используется среда рабочей группы, проверка подлинности и авторизация выполняются с использованием локально сохраненных на сервере учетных записей пользователей и групп. Системные требования для сервера базы данных — для размещения базы данных отчетов MED-V, в которой хранятся журналы рабочей области MED-V, требуется Microsoft SQL Server.Эта база данных журналов затем используется для создания отчетов MED-V.SQL Server можно установить на том же сервере, что и сервер MED-V, или на удаленном сервере.Как показано в таблице 3-4, для размещения базы данных MED-V поддерживаются следующие версии SQL Server:
Поддерживаемые приложения Поскольку MED-V не добавляет никакие дополнительные слои виртуализации поверх Virtual PC 2007, любое приложение, поставщик которого предусмотрел поддержку запуска в Virtual PC 2007, в большинстве случаев будет запускаться и в MED-V без каких-либо проблем.Не существует никаких специальных ограничений для типа приложений, которые могут выполняться в рабочих областях MED-V. Развертывание пакетов Пакеты MED-V используются для развертывания полных образов Virtual PC на главных компьютерах в виде рабочих областей MED-V.К этим виртуальным образам относится гостевая операционная система, приложения и пользовательские данные.Операционные системы на виртуальных машинах могут быть членами домена или автономными системами, и если главный компьютер является членом домена, виртуальная машина при необходимости может даже принадлежать к другому домену.Рабочие области MED-V представляют собой полностью функциональные виртуальные машины и могут быть связаны с любой средой доменных служб Active Directory.Например, рабочая область, которая является членом домена, может быть заблокирована с использованием групповой политики. Пакеты MED-V обычно развертываются на главных компьютерах, на которых уже установлен продукт Virtual PC.Если Virtual PC на главном компьютере не установлен, пакет MED-V может быть создан таким образом, что будет развертывать Virtual PC вместе с развертываемым на главном компьютере образом Virtual PC. Примечание Для установки пакета MED-V на главном компьютере необходимы привилегии локального администратора.Кроме того, MED-V и Virtual PC можно установить с помощью механизма распространения программного обеспечения, такого как Microsoft System Center Configuration Manager (SCCM). Когда пакет MED-V устанавливается на главном компьютере и активна рабочая область, для запущенного образа Virtual PC на главном компьютере выделяется указанный объем ОЗУ.Другими словами, при создании пакета MED-V для развертывания виртуального образа на главном компьютере можно указать, сколько памяти главный компьютер будет использовать для выполнения виртуального образа с помощью Virtual PC. Пакеты MED-V можно развертывать по любому сетевому соединению, включая высокоскоростные соединения с локальной сетью, медленные каналы глобальной сети или соединения виртуальной частной сети (VPN).Когда связь с сетью отсутствует, виртуальные образы можно также развертывать для пользователей на съемных носителях, таких как USB-диски или диски CD и DVD.Пакеты, которые развертываются на съемных носителях, можно зашифровать, чтобы эти виртуальные образы могли устанавливать и использовать только авторизованные пользователи. Примечание Для принудительного внедрения политик использования MED-V образы Virtual PC, которые были развернуты на главных компьютерах из пакетов MED-V, не запускаются непосредственно в Virtual PC на системах, где не был установлен клиент MED-V.Другими словами, пользователи не могут обойти MED-V, запустив развернутые с помощью MED-V виртуальные образы непосредственно в Virtual PC.Причина этого заключается в том, что MED-V создает зашифрованные виртуальные образы, доступ к которым можно получить только с использованием клиента MED-V. Инициализация рабочей области После развертывания пакета MED-V на главном компьютере этот компьютер содержит следующее установленное программное обеспечение:
Следующий этап заключается в инициализации рабочей области MED-V.На рис. 3-26 показаны действия, входящие в процесс инициализации рабочей области на главном компьютере, на котором был развернут пакет MED-V. Рисунок 3-26. Последовательность подключений для инициализации рабочей области на главном компьютере. В данную последовательность инициализации входят следующие действия:
Примечание На главном компьютере можно установить любое число образов Virtual PC.Однако одновременно на главном компьютере можно запустить только один образ Virtual PC.Если при запуске клиента MED-V для пользователя настроено несколько рабочих областей, отображается запрос на выбор запускаемой рабочей области. Использование рабочей области Рабочая область MED-V и локальный рабочий стол пользователя являются двумя различными и раздельными сущностями, и по умолчанию какое-либо прямое взаимодействие между ними отсутствует.Например, если пользователь запускает локальную копию Microsoft Office Word, создает документ и пытается сохранить его, то документ по умолчанию сохраняется в папку «Документы» (в операционной системе Windows Vista и более поздних версий) или в папке «Мои документы» (в операционной системе Windows XP) на локальном компьютере.Однако если пользователь запускает копию Word из рабочей области, создает второй документ и пытается его сохранить, этот второй документ по умолчанию сохраняется в папку «Документы» (или «Мои документы») в рабочей области пользователя, то есть на виртуальной машине, запущенной в Virtual PC на компьютере пользователя.Это значит, что по умолчанию у пользователя имеется две папки «Документы» (или «Мои документы») — одна на локальном компьютере и одна в рабочей области пользователя. Хотя такая ситуация и может вызывать затруднения у некоторых пользователей, администраторы могут предоставить пользователям разрешения на использование средства передачи файлов MED-V (доступного в меню области задач MED-V) для копирования файлов или каталогов между главным компьютером и операционной системой на виртуальной машине.Кроме того, они могут обойти эту проблему, реализовав функцию перенаправления папок на главном компьютере (физическом компьютере пользователя), в рабочей области (виртуальном компьютере пользователя) или на обоих этих компьютерах.Например, администратор может использовать групповую политику для перенаправления обеих папок «Документы» (или «Мои документы») — физической и виртуальной — к одной общей папке на сетевом файловом сервере. Фактически, поскольку виртуальная машина, на которой запущена операционная система Windows, выглядит и работает точно так же как и любой физический компьютер под управлением операционной системы Windows, для управления пользовательскими данными и настройками приложений в рабочей области в среде доменных служб Active Directory можно использовать всю полноту функциональных возможностей групповой политики.Например, в дополнение к настройке перенаправления папок для виртуальных машин MED-V можно также реализовать функцию перемещаемых профилей пользователей и функцию автономных файлов, если в этих функциях имеется необходимость.Для получения дополнительных сведений об использовании этих различных корпоративных технологий перемещения см. главу 15 набора ресурсов (Resource Kit) для Windows 7 от Microsoft Press Практически все, что пользователь может делать на своем физическом главном компьютере, он также может делать и в рабочей области MED-V при условии правильной установки и настройки операционной системы на виртуальной машине и приложений в образе Virtual PC.Например, если виртуальный образ включает в себя клиентское программное обеспечение VPN стороннего производителя, пользователь сможет запустить это программное обеспечение из своей рабочей области и использовать его для подключения к удаленной сети при наличии разрешений на такое подключение. Однако важно понимать, что MED-V предоставляет пользователям два разных компьютера — физический главный компьютер и виртуальную рабочую область — и эти компьютеры полностью разделены и обычно не взаимодействуют друг с другом.Например, пользователь не может использовать Microsoft Outlook, запущенный в рабочей области, для открытия вложения в виде файла PDF с помощью Adobe Acrobat Reader, запущенного на локальном рабочем столе.Вместо этого пользователю необходима копия Adobe Acrobat Reader, установленная в образе виртуальной машины.Другими словами, локальные приложения и виртуальные приложения не могут взаимодействовать друг с другом, если только они не могут делать это, находясь на разных компьютерах, которые расположены в одной сети.Однако простой обмен данными между главным компьютером и операционной системой на виртуальной машине возможем с использованием общего буфера обмена.Соответствующий процесс поясняется в следующем разделе. Настройка политик использования Политики использования MED-V позволяют администраторам настраивать следующие виды поведений:
Сервер MED-V используется для назначения политик использования и разрешений управления передачей данных, которые затем применяются агентом конечной точки.Ниже приведены дополнительные сведения о двух доступных для настройки политиках. Настройка поведения буфера обмена — политики использования MED-V позволяют администраторам настраивать поведение буфера обмена для выполнения операций копирования и вставки между рабочей областью и главным компьютером.Параметры для настройки совместного использования данных буфера обмена между главным компьютером и рабочей областью включают в себя следующее:
Настройка срока действия виртуальных образов — MED-V позволяет администраторам настраивать для образов Virtual PC истечение срока действия при определенных условиях, включая следующие:
Способ настройки истечения срока действия виртуальных образов в MED-V похож на способ настройки срока действия приложений в App-V.Это функция безопасности, которая гарантирует, что виртуальные рабочие столы и приложения не будут использоваться непредусмотренным для них образом.Эта возможность настройки срока действия виртуальных образов особенно важна, поскольку MED-V позволяет пользователям продолжить использовать их виртуальный рабочий стол и приложения даже в том случае, когда их компьютер отключается от сети, например, если пользователь отключит ноутбук от стыковочного узла, чтобы забрать его домой или в поездку. Создание, обслуживание виртуальных образов и управление ими Управление средой MED-V осуществляется с помощью консоли управления MED-V.Используя эту консоль, администраторы могут управлять инвентаризацией и версиями образов Virtual PC, создавать пакеты и выполнять другие задачи управления.В последующих версиях MED-V такие функции управления могут быть интегрированы в семейство продуктов Microsoft System Center. Клиент MED-V может извлекать виртуальные образы с сервера MED-V с помощью фоновой интеллектуальной службы передачи (BITS) Майкрософт версии 2, которая передает данные в потоковом режиме по протоколу HTTP или HTTPS.При первом предоставлении виртуального образа на главный компьютер для начала использования этого образа он должен быть целиком передан в потоковом режиме.Если после этого образ на сервере MED-V обновляется, то требуется потоковая передача только разностных данных старого и нового образов.Это возможно, поскольку клиент MED-V использует усовершенствованные методики дедупликации для обнаружения в образах виртуальных машин блоков, которые уже присутствуют на главном компьютере, а затем загружает только отсутствующие блоки, которые могут потребоваться.В результате значительно снижается время, необходимое для запуска приложений, которые были обновлены в виртуальных образах, хранящихся в репозитории на сервере.Эта реализация также обеспечивает хорошую работу MED-V в условиях низкой пропускной способности, например, при медленном канале глобальной сети или подключении через модем, поскольку она значительно снижает объем данных, которые требуется загрузить при распространении или обновлении образа через соединение с низкой пропускной способностью. Администраторам требуется обслуживать образы Virtual PC, хранящиеся в репозитории на сервере MED-V.Для использования стандартизированных виртуальных образов, которые не содержат никаких пользовательских данных, администраторы могут создать главный виртуальный образ, а затем создать новую версию этого образа в репозитории.После этого они могут обновить новый образ, внеся изменения в конфигурацию, установив или обновив приложения, применив пакеты обновления или обновления программного обеспечения и выполняя другие задачи по обслуживанию образа. После этого при следующей попытке запуска приложенияс использованием развернутого образа клиент MED-V на компьютере пользователя загружает разностные данные с сервера, таким образом обновляя локальную копию образа на компьютере пользователя. Для образов Virtual PC, которые уже были развернуты и содержат пользовательские данные, например, данные, хранящиеся в профилях пользователей в операционной системе на виртуальной машине, администраторы могут обновить развернутый виртуальный образ, используя традиционные методы обслуживания программного обеспечения.Например, они могут развернуть или обновить приложения в операционной системе на виртуальной машине, используя групповую политику установки программ.Они также могут обеспечить своевременное обновление операционной системы на виртуальной машине с использованием последних критических обновлений системы безопасности, используя групповую политику для настройки загрузки обновлений программного обеспечения из Центра обновления Windows или с сервера, на котором запущены службы Windows Server Update Services (WSUS), в операционной системе на виртуальной машине.В данном сценарии виртуальная машина обслуживается точно так же, как обслуживалась бы физическая система с использованием стандартных средств. Следующий список действий предоставляет общий обзор задач, связанных с созданием, развертыванием и обслуживанием виртуальных образов с использованием MED-V:
На данном этапе пользователи могут проходить проверку подлинности на сервере управления MED-V и готовы к работе в развернутом на их компьютерах виртуальном образе.После первой проверки подлинности в сети также поддерживается работа в автономном режиме (если данная функция была включена администратором). Текущее обслуживание включает в себя управление рабочей областью MED-V и ее обновление.Консоль управления MED-V позволяет администраторам обновлять политики использования, подготавливать рабочие области MED-V для дополнительных пользователей, отзывать права у текущих пользователей и обновлять виртуальные образы.Обновления автоматически распространяются соответствующим пользователям при наличии у них подключения к сети.Консоль управления MED-V также позволяет администраторам осуществлять мониторинг клиентов посредством создания отчета, содержащего подробные сведения о клиентских событиях.При возникновении ошибки этот отчет может помочь администратору удаленно найти источник проблемы и передать пользователю указания по ее устранению. После развертывания виртуального образа управление им должно осуществляться точно так же, как и управление операционной системой любого настольного компьютера в корпоративной ИТ-среде.Под этим подразумевается предоставление новых приложений в виртуальной машине, исправление операционной системы на виртуальной машине, обновление определений и политик безопасности и т. п.Для управления развернутыми виртуальными машинами просто присоедините их к домену доменных служб Active Directory и управляйте ими так же, как и любыми физическими настольными компьютерами в своей сети, используя стандартные средства и службы администрирования для исправления, обновления, предоставления приложений и применения политик на виртуальной машине. Сравнение режимов единого рабочего стола и полного рабочего стола Взаимодействие с пользователем в MED-V может принимать две формы:
На рисунке 3-27 изображено меню «Пуск» на компьютере пользователя и список виртуальных приложений, предоставляемых компьютеру пользователя посредством MED-V. Рисунок 3-27. Запуск приложения MED-V из меню «Пуск». На рисунке 3-28 показано несколько виртуальных приложений, запущенных на компьютере пользователя в режиме единого рабочего стола.Обратите внимание на то, что эти приложения выглядят так, как если бы они были локально установлены на компьютере пользователя. На рисунке 3-29 показан значок MED-V на панели задач и меню, отображаемое при щелчке этого значка правой кнопкой мыши. Эти снимки экранов показывают, что взаимодействие с пользователем в MED-V похоже на описанное выше взаимодействие с пользователем в среде Windows XP Mode.Различие между этими двумя технологиями заключается в том, что в отличие от MED-V среда Windows XP Mode не поддерживает централизованное управление, поэтому MED-V удачнее подходит для больших сред с сотнями или тысячами компьютеров, для которых требуется предоставить виртуальные приложения. Рисунок 3-28. Приложения MED-V, выполняемые на рабочем столе главного компьютера. Рисунок 3-29. Использование значка MED-V на панели задач. И, наконец, на рисунке 3-30 показана консоль управления MED-V с выбранным разделом политик и активной вкладкой приложений, на которой перечислены опубликованные приложения и меню на клиентах.Чтобы убедиться, что приложения Microsoft Office 2003 были опубликованы в меню «Пуск» на клиентах, можно обратиться к рисунку 3-27. Рисунок 3-30. Консоль управления MED-V показывает, какие приложения и меню были опубликованы для клиентов. Дополнительные сведения Для получения дополнительных сведений о MED-V см. ресурсы MED-V, указанные в разделе «Дополнительные ресурсы» в конце данной главы. |