vStack VDI — инфраструктура виртуальных рабочих столов

Как работает концепция виртуального рабочего стола

Виртуальный рабочий стол — это формат организации рабочего места, при котором привычный интерфейс операционной системы и приложения работают на серверных мощностях дата-центра. 

Фактически виртуальный рабочий стол — это виртуальная машина с установленным ПО и подключением через графический интерфейс. Пользователь работает с виртуальным рабочим столом с любого ПК или ноутбука, а все вычисления происходят в инфраструктуре vStack. 

Такой подход позволяет отвязать рабочее место от конкретного устройства: сотрудник может подключиться к своему окружению из офиса, дома или командировки, используя любое устройство. 

Это снижает затраты на оборудование, упрощает администрирование и повышает отказоустойчивость: даже если устройство сломается, доступ к рабочему месту не теряется.

Зачем это нужно?

Благодаря виртуальным рабочим столам (VDI) пользователи получают готовое окружение и могут работать с ним независимо от того, где находятся. Например, в онлайн-школах каждому ученику предоставляют отдельный виртуальный стол с предустановленным ПО для практических занятий.

vStack VDI позволяет организациям создавать гибкие и безопасные виртуальные рабочие места для пользователей.

Среди возможностей VDI можно выделить:

vStack VDI помогает компаниям организовать современные цифровые рабочие места, снизить издержки и обеспечить непрерывность бизнес-процессов.

Управление ВРМ и пользовательскими сессиями

Технология автоматизирует два ключевых процесса:

• Управление жизненным циклом виртуальных рабочих мест (ВРМ) (развертывание, обновление, удаление, повторное создание по шаблонам после внесения изменений в шаблоны и т. п.).
• Управление пользовательскими сессиями: аутентификация, проброс устройств, контроль доступа, организация сессий.

Все виртуальные машины, созданные через VDI в инфраструктуре vStack HCP, являются виртуальными рабочими столами. Они разворачиваются из шаблонов и функционируют в рамках рабочих пространств. Каждый виртуальный рабочий стол использует квоту, которая позволяет контролировать границы потребления ресурсов внутри рабочего пространства при создании или использовании.

Для работы vStack VDI требуется развернутый кластер или подключение к глобальной инфраструктуре vStack HCP.

Архитектура vStack VDI

Компоненты vStack VDI отвечают за доступ к рабочим столам, обработку запросов и распределение ресурсов:

• VDI Endpoint;
• VDI Broker;
• vStack HCP;
• Виртуальная машина;
• VDI Proxy.

Сервисы vStack VDI

VDI Endpoint

VDI Endpoint — это точка входа в систему для пользователей. Через него проходят все первичные запросы на подключение.

• Принимает логин/пароль или токен пользователя.
• Передает запрос в VDI Broker для проверки и назначения ресурса.
• Можно развернуть несколько экземпляров VDI Endpoint, чтобы система продолжала работать даже при сбое одного из них
• Для пользователя VDI Endpoint — это «единая дверь» в VDI, независимо от того, где физически находится его виртуальный рабочий стол.

VDI Broker

VDI Broker — центральный управляющий элемент, по сути, мозг VDI.

Брокер отвечает за обработку всех API-запросов, управление объектами VDI (виртуальные рабочие столы, пользователи, vSpace), взаимодействие с агентами и другими сервисами через очереди сообщений и HTTP-интерфейсы.

• Взаимодействует с кластером: запускает виртуальные машины, перезапускает, снимает снапшоты.
• Учитывает политики и роли: определяет, кто и к каким ресурсам может подключаться.
• Отслеживает состояние десктопов и через агента на ВМ получает информацию о готовности (например, статус Ready).

Proxy

Прокси — отдельный компонент системы, который обеспечивает подключение пользователей к виртуальным рабочим столам, особенно если они развернуты в изолированных сетях. Он служит посредником между клиентским устройством и виртуальной машиной, обеспечивая безопасное и стабильное соединение.

Ключевые функции прокси:

• Организация доступа из изолированных сетей. Если виртуальные рабочие столы работают в сегменте, куда прямое подключение ограничено, прокси берёт на себя функцию «проброса» соединения.
• Управление сессиями. Прокси отслеживает активные соединения пользователей, ведёт их учёт и обеспечивает корректное завершение в случае разрыва или ошибок.
• Балансировка нагрузки. Прокси распределяет обращения пользователей между доступными серверами, чтобы исключить перегрузку отдельных узлов.
• Отказоустойчивость. Прокси может быть развернут в нескольких экземплярах. Если один экземпляр по какой-то причине выйдет из строя, пользователи автоматически подключаются через другой — это повышает стабильность всей системы.
• Безопасность. Скрывает внутреннюю инфраструктуру и десктопы от прямого доступа извне. Внешний клиент подключается только к прокси, который самостоятельно маршрутизирует трафик к внутренним ресурсам.

Кластер vStack

Кластер управляет десктопами: запускает, перезапускает, удаляет, работает со снапшотами.

Агент на десктопах

В каждом десктопе поднимается агент. Он взаимодействует с ОС: может менять параметры (например, реестр, настройки RDP) и передаёт информацию брокеру. Агент сообщает о готовности десктопа к подключению, устанавливая его статус как Ready.

Принцип работы

Все клиентские запросы сначала проходят через VDI Endpoint, который принимает HTTPS-запросы, выполняет первичную проверку и передает их в VDI Broker. VDI Broker выполняет валидацию, авторизацию и обработку запросов, взаимодействует с vStack HCP для управления виртуальными машинами: создание, обновление, перезапуск или удаление.

Виртуальные машины используют VDI Proxy для сетевой изоляции, маршрутизации трафика (например, через NAT) или организации доступа во внешние сети.

Рабочее пространство (VSpace)

Логическая изоляция ресурсов

Рабочие пространства создаются для объединения и изоляции групп виртуальных рабочих столов. Они позволяют ограничивать доступ пользователей и контролировать использование ресурсов.

Внутри рабочего пространства пользователи могут иметь разные роли и права, которые определяются атрибутами привилегий. Эти права определяют, какие действия доступны пользователю с виртуальными столами.

Кроме того, каждое рабочее пространство имеет пул квот, который ограничивает количество виртуальных столов, которые можно создать или запустить внутри него.

Ресурсы контролируются через qpoints — универсальные единицы учёта CPU, RAM и диска.

Формула вычисления квот (qpoints)

Система квот в VDI реализована на основе очков — qpoints. Каждое рабочее пространство (VSpace) имеет свой пул qpoints.

При создании шаблона автоматически вычисляется количество, которое потребуется для создания виртуального рабочего стола на его основе. Эти очки учитываются при использовании шаблона для запуска новых десктопов.

Если пул квот рабочего пространства исчерпан, создание или запуск новых виртуальных столов становится недоступным. Это позволяет избежать перегрузки и равномерно распределять ресурсы.

При изменении конфигурации виртуальной машины (например, выделения RAM или дискового пространства) система автоматически пересчитает qpoints, чтобы отразить новые потребляемые ресурсы.

Шаблоны виртуальных рабочих столов

Для управления конфигурациями виртуальных рабочих столов предусмотрена возможность создания шаблонов виртуальных машин (Template) с необходимой конфигурацией CPU, RAM, Storage, ОС и настройками сети.

Каждый шаблон может иметь собственные уникальные настройки и используется исключительно в том рабочем пространстве, к которому он был назначен. На его основе быстро разворачиваются новые рабочие места. Это удобно для больших компаний, образовательных проектов или разработчиков.

Шаблон создается в рамках одного образа, например Ubuntu-22.04.2.

Функциональные возможности vStack VDI

Централизованное администрирование (управление жизненным циклом рабочих мест, сессиями и политиками)

Управление происходит через веб-интерфейс, который предоставляет полный контроль над инфраструктурой виртуальных рабочих столов.

Административная панель показывает количество рабочих пространств, виртуальных столов, активные сессии и позволяет выполнять операции запуска, остановки, перезапуска виртуальных машин. Доступны методы для мониторинга производительности, управления предустановками, а также настройки параметров платформы (vStack HCP).

Через веб-интерфейс доступны:

• создание и управление рабочими пространствами,
• запуск/остановка/удаление виртуальных столов,
• назначение ролей и управление доступом.

В левой части панели отображаются все виртуальные рабочие пространства и подключенные к ним шаблоны (Templates), на основе которых создаются рабочие столы. В каждом пространстве можно настроить шаблоны.

В панели рабочего пространства отображаются виртуальные столы и статусы пользовательских сессий.

Ролевая модель доступа

Роль — это набор привилегий, а привилегия — минимальная единица доступа, позволяющая использовать конкретную функцию VDI.

В vStack VDI есть шесть основных ролей:

• Владелец VDI (VDI Infrastructure Owner)
• Суперадмин VDI (VDI Master)
• Администратор VDI (VDI Admin)
• Администратор рабочего пространства (vSpace Administrator)
• Пользователь vSpace
• Пользователь рабочего стола (Desktop Viewer).

Дополнительно можно создавать кастомные роли с нужным набором прав, назначать привилегии на весь VDI или конкретные рабочие столы.

Для управления безопасностью предусмотрены механизмы разграничения прав доступа, также реализованные через роли и привилегии.

Заключение

С vStack VDI рабочие места под контролем.

Администратор создает виртуальные рабочие места централизованно, настраивает доступ и рабочие пространства, без постоянной беготни между офисами.

Теперь сотрудник не привязан к конкретному устройству. Для бизнеса это прямое сокращение расходов на обслуживание ПК, рост управляемости и безопасности, а еще возможность быстро масштабировать инфраструктуру, если команда растёт или открывается новый филиал. vStack VDI превращает организацию рабочих мест в предсказуемый, управляемый и технологически единый процесс.