СофтВелис.com

Кому довелось иметь дело со службами терминалов в Windows Server 2003, не удивляются тому, что нет уверенности в том, какие сценарии поддерживает та или иная роль службы удаленных рабочих столов (Remote Desktop Services, RDS). Не все до развертывания выполняют полноценное проектирование — часто решение вопросов откладывают на потом.

RDS в Windows Server 2008 R2 достаточно сильно отличается от служб терминалов Windows Server 2003. Более ранняя версия поддерживала лишь сервер терминалов и сервер лицензий в редакции Standard.

RDS поддерживает сеансы и управление лицензиями, а также в ней появилось большое количество улучшений в работе пользователя и в функциях управления лицензиями. Кроме того, поддерживается виртуальная машина (VM), а также серверные роли для облегчения обнаружения, посредничества в соединении, фермы серверов (для крупномасштабных развертываний и избыточности) и безопасный доступ к WAN.

В течение последующих нескольких месяцев вы узнаете, с чего начинать работу с RDS, используя знакомые сценарии, как, например, доставка сеанса отдельного сервера, и перейдете к новинке в Windows Server 2008 R2 – виртуальной инфраструктуре рабочего стола (Virtual Desktop Infrastructure, VDI). Затем мы изучим более емкие сценарии развертывания с помощью ферм серверов RD Session Host и посредника соединений RD Connection Broker, разрешения обнаружений с помощью RD WebAccess и сценарии разрешения доступа к WAN посредством шлюза RD Gateway.

Доставка сеанса одного сервера

Сервер узла сеансов удаленных рабочих столов (RD Session Host), ранее известный как сервер терминалов (Terminal Server), — это серверная роль RDS. Она умеет «доставлять» рабочий стол целиком или отдельные приложения, так называемые приложения RemoteApp. Это идеальный вариант для высоко масштабируемой доставки приложений. Приложения могут запускаться независимо друг от друга многочисленными пользователями, которые вошли в систему сервера RD Session Host.

Несмотря на то, что для административных целей сервер Windows может принять два одновременных входящих соединения RDP, лишь RD Session Host способен поддерживать более двух удаленных соединений, предоставляя все дополнительные возможности протокола удаленных рабочих столов (Remote Desktop Protocol, RDP) 7.

Для небольших сред, например для небольшой компании или филиала, лучше всего подойдет один сервер. Это также и самый простой сценарий развертывания RDS. Только нужно помнить следующее:

У одного сервера есть ограничения по количеству открытых сеансов.Отсутствие избыточности отрицательно скажется на всех соединениях, если сервер потерпит сбой.Включение узла сеансов удаленных рабочих столов

Чтобы разрешить использование сервера RD Session Host, прежде всего на Windows-сервере надо установить роль RDS. Затем устанавливают службу RD Session Host. Завершив установку, нужно сделать следующее:

Определитесь, необходима ли для входа аутентификация NLA (Network Level Authentication). NLA позволяет пользователям проходить аутентификацию до открытия сеанса на сервере RD Session Host. Это одновременно позволяет ускорить вход и обеспечивает защиту от атак типа «отказ в обслуживании» (Denial of Service, DoS).В группу пользователей удаленных рабочих столов (Remote Desktop Users) добавьте те группы пользователей, которым будет разрешен доступ к серверу RD Session Host.Настройте параметры пользовательского интерфейса, разрешив (или запретив) воспроизведение аудио и видео, запись аудио и изменение композиции рабочего стола (Desktop Composition) (разрешение композиции рабочего стола автоматически разрешает возможности Aero).Задайте режим лицензирования сервера. Для подключения к серверу RD Session Host каждому пользователю и устройству нужна лицензия. Выберите для этих соединений лицензирование «на пользователя» или «на устройство». Лицензирование сервера не обязательно настраивать сразу же, поскольку есть льготный период.

Клиентская часть настраивается просто. Клиент соединения с удаленным рабочим столом (Remote Desktop Connection, RDC) входит в состав ОС Windows. Если используется более ранняя версия ОС, чем Windows 7, то для получения максимально удобного пользовательского интерфейса следует установить последнюю версию клиента RDP. Загрузить последнюю версию клиента можно с веб-сайта Microsoft

Лицензионные требования

По окончанию льготного периода лицензирования для каждого пользователя или устройства необходимо  получить лицензии на подключение к серверу RD Session Host. Кроме того, нужно установить сервер лицензирования (RD Licensing). Службу RD Lisensing можно установить на этот же сервер или на отдельный, это не важно.

Потребуется приобрести лицензии клиентского доступа (RDS Client Access Licenses, CAL) и установить их на сервере RD Licensing. Эти лицензии привязываются к серверу, но RDS позволяет при необходимости перемещать их на новое оборудование. Нельзя забывать о том, что RDS поддерживает оба типа лицензирования – на пользователя и на устройство. При выборе модели надо исходить из того, чего у вас больше — пользователей или компьютеров. RDS не поддерживает лицензирование обоих типов одновременно, и выбранные лицензии должны совпадать с режимом работы сервера RD Session Host.

Закончив со службой ролей RD Session Host, установите службу ролей RD Licensing. Затем нужно сделать следующее:

Активируйте сервер RD Licensing.Установите клиентские лицензии RDS CAL таким образом, чтобы сервер RD Licensing мог назначать их пользователям и устройствам.Настройте RD Session Host на использование сервера RD Licensing (это нужно сделать, даже если службы ролей расположены на одной машине).Размер сервера

Среди тех, кто мало знаком с размещением сеансов, распространен вопрос о том, как много пользователей могут использовать сервер одновременно. К сожалению, на него не так легко ответить. Это определяется рядом факторов: какие используются приложения, типы обрабатываемых данных и другими.

Для получения реальных цифр многие оценивают размер на основе результатов пилотного проекта. Подробнее о практическом моделировании использования см. документацию и средство имитации нагрузки, созданные командой разработчиков RDS. К счастью, Windows Server 2008 R2 это 64-разрядная система, поэтому память больше не является узким местом, как это было в 32-разрядной версии.

Можно виртуализовать сервер RD  Session Host, но это может привести к снижению числа одновременно поддерживаемых сеансов. Моделирование надо выполнять на машине того же типа (физической или виртуальной), которую предполагается использовать. Если же вы создали виртуальный сервер RD Session Host, лучше использовать сервер с процессором, поддерживающим трансляцию адресов второго уровня (Second-Level Address Translation, SLAT), чтобы снизить дополнительную нагрузку, возникающую из-за сопоставления памяти между физической и виртуальной машинами. Также для  снижения нагрузки, рекомендуется использовать гипервизор первого типа, как например Hyper-V, а не второго.

Полноэкранные сеансы или приложения RemoteApps

Сервер RD Session Host поддерживает две модели доставки приложений: полные рабочие столы и программы RemoteApp, которые визуально интегрируются с локальным рабочим столом. Последние выглядят для пользователя как обычные локальные приложения. Отсутствие необходимости переключаться между двумя рабочими столами делает приложения RemoteApp наиболее подходящими для одновременной работы с локальными и удаленными приложениями.

Приложения RemoteApp, запущенные одним пользователем на сервере,  работают в одном сеансе. Нужна всего лишь одна открытая копия профиля. Это снижает накладные расходы на сервере, так как для работы сеанса нужна лишь одна работающая копия процессов в ядре.

Вот вкратце рассказ о том, как использовать один сервер, зачем нужны сеансы, каковы различия между приложениями RemoteApp и сеансами, а также какова модель лицензирования RDS. В следующий раз я расскажу о Microsoft VDI.

Подробные инструкции по планированию и развертыванию RDS см. в книге Windows Server 2008 R2 Remote Desktop Services Resource Kit.

Традиционно считается, что консолидация всегда просто нужна для сокращения числа серверов в центре обработки данных. С тех пор мы поняли, что консолидация это не просто сокращение объема оборудования.

По хорошему, прежде чем думать о реальной консолидации оборудования, следует изучить все варианты консолидации рабочей нагрузки и оптимизации оборудования. Разговор дальше строится в предположении, что вы уже выяснили все эти нюансы и определились, как будет выглядеть ваш новый динамичный центр обработки данных.

Иногда оказывается разумным заплатить немного денег за поддержку устаревшего оборудования, чем заменять его новым. Это может показаться сложным для понимания, но многие сразу улавливают суть. Нужно просто соблюдать баланс ожиданий, затрат и технологий и выбирать оптимальное их сочетание.

Поддержка или замена

В качестве примера возьмем используемую только для разработки ферму виртуальных серверов. Исходные данные: разработчикам нужно создать ферму виртуальных серверов, на которой они могли бы тестировать новые приложения. Эта ферма не будет обслуживать пользователей из производственной среды. От нее не требуется доступность 24 часа семь дней в неделю. Вместе с тем, вы недавно по плану вывели из эксплуатации целую стойку блейд-серверов.

Вы тщательно посчитали затраты, и руководство решило, что компании невыгодно платить за расширенную поддержку этой стойки блейд-серверов. Планируется стереть диски этих серверов и заплатить сторонней организации, чтобы их вывезли и утилизировали. Это довольно популярный сценарий. Именно в таких ситуациях вы можете вмешаться и предоставить своей компании дополнительное рабочее пространство за небольшие деньги или вообще бесплатно.

При правильной консолидации рабочих нагрузок и оптимизации оборудования практически наверняка возникнет избыток оборудования, которое нужно выводить из эксплуатации.  Именно оно попадает в список того, что нужно выбросить.

Однако новые технологии и новые процессы могут позволить использовать это оборудование для обеспечения новой ценности для компании. Так как же задействовать устаревшие стойки блейд-серверов и сами серверы для создания надежной платформы разработки, не тратя деньги на расширенную поддержку оборудования? Существует несколько вариантов. Допустим, вам досталась стойка с 14 серверами. Нужно создать многосерверную платформу разработки. В такой ситуации возможны два варианта консолидации.

Вариант №1. Кластеризация

В этом варианте серверная среда кластеризуется на нескольких аппаратных платформах. Создайте четыре серверных операционных системы на 12 блейд-серверах. Каждая ОС будет охватывать три блейд-сервера, причем два будут оставаться в автономном режиме и использоваться как «резерв».

При таком подходе вы получаете работающую операционную систему, даже если один из трех серверов потерпит сбой. В этом случае один из двух оставшихся блейд-серверов может подменить сбойный сервер на время его ремонта или замены. Принцип не нов.

С выходом Windows Server 2003 технологии кластеризации Microsoft значительно усовершенствовались. Есть также много сторонних поставщиков кластерных решений. Кластеризация предоставляет необходимые мощности, снижая при этом риск сбоя оборудования путем распределения операционной системы среди нескольких аппаратных платформ.

Вариант №2. Кластеризация с виртуализацией

Второй теоретический способ базируется на первом варианте, но при этом добавляется дополнительный уровень защиты, охватывающий всю стойку, а не только три блейд-сервера, используемых в первом варианте. Некоторые посчитают это излишеством, но оно стоит того, если у вас есть ресурсы.

Если оборудование исключительно экзотическое, а среда, в которой его планируется использовать, исключительно важна, этот вариант моментально превращается из излишества в необходимость. Дополнительный уровень защиты также может увеличить число серверов с четырех до восьми. С использованием виртуализации можно без проблем выполнить резервное копирование ОС с использованием моментальных снимков и практически без изменений переносить их между кластерами.

Кластеризация с виртуализацией хорошо работает в среде, где требуются дополнительные мощности, но нет желания продолжать платить за расширенную поддержку. Возможно, могут потребоваться дополнительные затраты на лицензии. Но даже такие дополнительные расходы оправданы, если речь идет о продолжении использования оборудования, которое в противном случае было бы просто выброшено.

Кроме того не забывайте, что консолидация оборудования не должна быть сложной. Независимо от того, строите ли вы ферму кластеризации на основе старой стойке или просто предоставляете своим разработчикам устаревшую серверную платформу, обеспечивающую более высокую производительность, вы выполняете кластеризацию. Иногда самые простые идеи являются самыми фундаментальными и представляют наибольшую ценность для бизнеса.

Сегодня, 10 октября, самой популярной в Рунете социальной сети ВКонтакте исполнилось 5 лет. Так совпало, что в этот день празднует свой День Рождения и её основатель, и бессменный лидер Павел Дуров.

Вот такой коллаж он разместил сегодня у себя на стене:

Увеличить рисунок

Соцсеть была запущена в 2006 году небольшой командой энтузиастов. Несмотря на копирование идей и дизайна с известной в мире социальной сети Facebook, отечественный проект нашёл своего пользователя и стал быстро набирать популярность. Вскоре ВКонтакте стала главной социальной сетью Рунета, но расширение штата разработчиков случилось лишь в 2010 году. Довольно быстро это отразилось на сети в целом: ВКонтакте стал быстро развиваться, обрастая новыми возможностями – теперь это стал мощный конкурентоспособный проект. Сейчас над ним трудятся 24 разработчика. А посещаемость ВКонтакте на октябрь этого года составляет 28 миллионов пользователей в день.

Павел Дуров, метящий в российского Марка Цукерберга, родился 10 октября 1984 года. В 2006 году закончил Филологический факультет Санкт-Петербургского государственного университета. Для которого создал в своё время форум – ещё один из проектов Дурова. Его достижения говорят за него самого: лауреат стипендий Президента РФ и Правительства РФ, троекратный лауреат стипендии Владимира Потанина, победитель олимпиад по лингвистике, информатике и дизайну, лучший молодой предприниматель 2007 года по версии газеты «Деловой Петербург».