`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Клиентские гипервизоры

Статья опубликована в №44 (754) от 7 декабря

+33
голоса

Сегодня все, кто знаком с ИТ, представляют себе виртуализированный сервер. Над достаточно тонкой программной прослойкой работает множество ВМ, независимых друг от друга и выполняющих собственные задачи. Но, оказывается, такая же схема вполне может пригодиться и на персональных компьютерах.

Клиентские гипервизоры
Клиентские гипервизоры
Индексы производительности Windows 7 на физическом оборудовании (вверху) и в виртуальной машине XenClient с включенным 3D-ускорением. Разница очень невелика и фактически не ощущается. NxTop субъективно также не слишком отстает, за исключением, естественно, графики

Идея клиентских гипервизоров (если абсолютно точно, то гипервизоров первого типа, так называемых bare-metal, здесь и дальше подразумеваются именно они) лежит практически на поверхности. Формально отличие от серверного решения заключается лишь в том, что над самим гипервизором должна исполняться программа клиентского доступа (у Citrix она даже носит привычное название Receiver), которая в первом случае традиционно запускается удалено. Так или иначе, это вполне реализуемо, и не только для Xen, на коем базируются оба рассмотренных в статье продукта, в том же Hyper-V Server сохранена часть GUI, наверняка пригодная для тех же целей. Основная сложность заключается в другом: как обеспечить корректную работу с разнообразным дополнительным оборудованием (многое из которого изначально присутствует в типичном ноутбуке) и приемлемый уровень производительности – т. е. в целом то, что обозначается емким термином user experience. Однако и здесь в последнее время наметился значительный прогресс – в первую очередь в так называемых гипервизорах второго типа (VMware Workstation) и решениях класса терминалов или VDI (технологии HDX от Citrix, RemoteFX от Microsoft и т. д.). Соответственно, накопились все предпосылки для качественного скачка.

Почему вообще клиентские гипервизоры представляют интерес? К примеру, VMware, обещавшая выпустить конкурента XenClient, впоследствии все-таки отказалась от этой идеи, утверждая, что для большинства применений вполне достаточно VMware Workstation. Напомним, однако, что аналогичного класса решения существуют и для серверов, тем не менее они всегда применялись исключительно для тестов и почти никогда – в реальных инфраструктурах. Основное достоинство гипервизоров – максимальная изоляция ВМ, которая, в частности, исключает влияние сбоев в одной из них на остальные. Кроме того, они несколько снижают накладные расходы вычислительных ресурсов и позволяют добиться лучшей производительности. Но в пользовательской среде имеется еще одно преимущество – в сфере безопасности. Так, в случае с решениями вроде VMware Workstation перехватчик клавиатурного ввода, проникший в ОС хоста, сможет выведать пароли, вводимые даже в «безопасных» ВМ, что невозможно для конфигурации с гипервизором первого типа. Конечно, применение последних в основном ориентировано на корпоративную среду, где растет популярность модели BYOC, когда сотрудники в производственных целях используют собственные ноутбуки – при этом вычислительная среда образуется двумя ВМ: персональной, за которую отвечает сам владелец, и рабочей, настраиваемой в соответствии с внутренними политиками компании и управляемой централизованно.

Мы впервые обратили внимание на клиентские гипервизоры после анонса Citrix XenClient. Хотя на поверку он оказался далеко не первым в своем роде. По крайней мере, еще два разработчика вплотную занимались оригинальными решениями, причем NxTop малоизвестного стартапа Virtual Computer (virtualcomputer.com) некоторое время уже предлагался на рынке (исключительно для корпоративного применения), компания же NeoCleus (neocleus.com) свой продукт NeoSphere представить не успела, но, видимо, наработки были достаточно интересными, раз ее приобрела Intel. Это запутало ситуацию окончательно – Intel очень тесно при разработке XenClient сотрудничает с Citrix, являющейся, в свою очередь, одним из инвесторов Virtual Computer. Правда, последний факт хоть и не афишируется, но особо и не скрывается – руководители Citrix утверждают, что, финансируя, по сути, своих конкурентов, они готовили рынок, на котором пока что места хватит всем.

Впрочем, решения Citrix и Virtual Computer довольно существенно отличаются в ряде аспектов даже несмотря на то, что оба базируются на технологиях Xen. Сотрудничество с Intel, с одной стороны, позволило гораздо качественнее учесть аппаратные особенности платформы ведущего чипмейкера, но с другой – обусловило довольно жесткие требования к оборудованию. В этом смысле, а также с точки зрения поддержки гостевых ОС, NxTop более всеяден, что является одним из его основных достоинств.

Особенности XenClient

В силу сказанного выше знакомство с XenClient следует начинать со списка совместимости. Хотя формальные требования (важнейшие среди них – поддержка VT-x и VT-d) не кажутся чем-то необычным, в реальности же (судя по форумам) большинство экспериментов с непроверенными моделями завершаются неудачей. Вероятно, далеко не все производители ноутбуков качественно реализуют соответствующие возможности, в некоторых случаях это исправляется корректировкой BIOS. Любопытно также, что VT-d нужна XenClient исключительно для поддержки аппаратного ускорения графики в ВМ и не является обязательной, к примеру, для установки гипервизора на Lenovo ThinkPad T410 данную технологию требуется отключить в BIOS.

Клиентские гипервизоры
Редакция выражает благодарность компании MTI (www.mti.com, (044) 581 5121) за проявленный интерес к данной теме и предоставленный для тестирования ноутбук Dell Latitude E6510

Собственно, и задержка с настоящим обзором была вызвана поиском заведомо совместимой модели (пока список совместимости не дополнился рядом современных устройств) и необходимостью получения разрешения на затирание жесткого диска. У многих ноутбуков, в том числе бизнес-ориентированных, на HDD находятся специальные восстановительные разделы, целостности которых Citrix не гарантирует (таков официальный ответ службы поддержки), а их воссоздание из образов не всегда проходит гладко. Тем не менее инсталляционная процедура XenClient предлагает сохранить имеющуюся на диске информацию, но конкретная модель Dell Latitude E6510, любезно предоставленная нам для тестов компанией MTI, не имела ОС, так что проверить эту возможность не довелось. На самом деле для использования клиентских гипервизоров подобный вариант выглядит наиболее предпочтительным, кроме того, специальная опция расширенных настроек XenClient (обеспечивающая доступ к таблице ACPI SLIC) позволяет корректно установить в виртуальной машине OEM-редакции Windows.

С точки зрения взаимодействия с оборудованием Citrix реализовала еще несколько полезных функций.

Intel AMT ME Pass-Through обеспечивает поддержку аппаратных средств дистанционного управления.

Expose Physical Hardware Information обеспечивает получение внутри ВМ реальной информации о физическом оборудовании (для которого нет виртуальных аналогов), подключенном по шинам, отличным от USB. В свою очередь, внешние USB-устройства корректно опознаются в активной ВМ, а встроенными нужно управлять на уровне Receiver (в том числе возможно закрепление за конкретными ВМ). Но все это также не панацея. К примеру, заставить работать сканер отпечатков пальцев Dell Latitude E6510 так и не удалось – соответствующие инсталляционные модули просто не узнавали «родное» оборудование. Техническая поддержка в форумах рекомендует в подобных случаях P2V-преобразование с помощью Citrix XenConverter, хотя эта процедура далеко не тривиальна.

3D Graphics Support относится к экспериментальным функциям и работает только для встроенной графики Intel. Включить ее можно только после установки XenClient Tools (т. е. набора виртуальных драйверов), что следует сделать в любом случае. Для совместимых ноутбуков при этом будут корректно работать Windows Aero и даже несложные 3D-игры. Следует отметить, что базовый графический драйвер из проекта Xen (судя по всему, он используется и в XenClient, и в NxTop) имеет определенную специфику, и если в XenClient вычисление индекса производительности Windows 7 успешно выполнялось примерно один раз из трех, то в NxTop эта процедура ни разу не дошла до финала. Других проблем за время нашего тестирования обнаружено не было.

Также к экспериментальным особенностям относятся публикация и подписка на приложения в ВМ (через Citrix Dazzle). Кроме того, в корпоративной среде XenClient предполагается использовать централизованно в сочетании с серверным компонентом Synchronizer (доступен в виде ВМ для XenServer). К сожалению, только в этом случае обеспечивается полный спектр возможностей XenClient, прежде всего в области безопасности – шифрование виртуального диска, ограничение доступа к настройкам, тогда как в автономной инсталляции предусмотрена лишь опция доступа по паролю. Кроме того, с его помощью осуществляются резервное копирование (на основе снимков VHD) и централизованное хранение ВМ. До десяти устройств с помощью Synchronizer можно обслуживать совершенно бесплатно.

Особенности NxTop

Разработка Virtual Computer в силу своего возраста претендует на большую зрелость, хотя возможность автономного использования NxTop получил только в нынешней версии 3.0. Данный гипервизор может устанавливаться на достаточно широкий спектр оборудования, в частности, ему подходят и процессоры AMD, и видеоадаптеры AMD и NVIDIA, а самым критичным требованием, судя по всему, является поддержка Intel VT-x или AMD-V. Для удобства имеется специальный инструмент NxTop Ready для проверки аппаратной совместимости, последняя тоже проводится в начале процесса инсталляции.

К использованию жесткого диска NxTop также старается подходить более интеллектуально, при наличии прежней ОС и достаточного количества свободного места даже пытается организовать конфигурацию с двойной загрузкой. Однако в нашем случае он не сумел удалить прежнюю разметку, так что пришлось это сделать вручную.

Локальный интерфейс NxTop предлагает гораздо более развитые настройки, чем XenClient, особенно в части управления питанием и сетевыми интерфейсами, клавиатурных сокращений и пр. Работа беспроводной сети нам показалась несколько нестабильной: связь периодически пропадала, но ее удавалось восстановить с помощью функции Repair. Некоторая проблема может быть также связана с тем, что внутри ВМ проводные и беспроводные сети выглядят одинаково (в отличие от XenClient, где они корректно различаются), а это может ограничить использование специальных корпоративных политик. В целом же богатство настроек можно только приветствовать, тем более что при автономной установке гипервизора доступны фактически все возможности, начиная с шифрования диска.

К другим достоинствам NxTop следует отнести поддержку Linux в качестве гостевой ОС, а также наличие готовой легковесной (по умолчанию ей назначается 512 МБ оперативной памяти) ВМ NxTop Connect с предустановленными Chrome, Skype и RDP-клиентом. Поскольку NxTop изначально был ориентирован на корпоративную среду, он среди прочего поддерживает централизованное управление, в том числе на основе политик, хранение и загрузку готовых образов ВМ и другие ожидаемые функции. Пятипользовательская версия NxTop Express распространяется бесплатно.

Выводы

Впечатления от знакомства с клиентскими гипервизорами все-таки остались двойственными. С одной стороны, на современных оснащенных ноутбуках оба рассмотренных продукта работают весьма пристойно, обеспечивая в ВМ производительность, близкую к физической (особенно XenClient). Пользователям придется освоить всего несколько новых комбинаций клавиш и пару основных приемов, чтобы уверенно переключаться между ВМ, запускать их и останавливать. Разработчикам удалось даже сравнительно успешно реализовать общее управление питанием, как правило, системы корректно «засыпают» и «просыпаются», хотя в обоих случаях мы по одному разу столкнулись и с обратным – для ноутбуков явление не очень приятное.

С другой – у обоих продуктов наблюдаются определенные проблемы со встроенным и периферийным оборудованием. Судя по отзывам на форумах, внешние мониторы, Bluetooth, 3G-модемы и пр. в одних ситуациях могут работать, в других – нет, а модули TPM, к примеру, не поддерживаются изначально (во всем придется полагаться на встроенное шифрование). В случае XenClient нам не удалось заставить работать сканер отпечатков пальцев, а в NxTop он просто не был виден на уровне ВМ. Впрочем, любая иная схема VDI принесет не меньшее число ограничений. Возможно, если клиентские гипервизоры сумеют завоевать заметную популярность, производители ноутбуков начнут выпускать адаптированные модели.

Тем не менее технология выглядит достаточно перспективной, хотя и не настолько, как современная серверная виртуализация (но пока это, опять же, можно сказать обо всех инициативах VDI). И уж тем более она абсолютно пригодна для самого пристального изучения и тестирования – и в индивидуальном порядке, и с прицелом на корпоративное применение.

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT