Всё в ажуре: интеграция Parallels RAS в Microsoft Azure
Ранее мы писали о том, что наш Parallels Remote Application Server (RAS) признан аналитическим агентством IDC одним из ключевых мировых игроков рынка VCC (Virtual Client Computing). Недавно RAS интегрировался в среду облачных вычислений Microsoft Azure. Под катом чуток картинок, маркетингового киселя и результаты технического тестирования нашего зверя на различных виртуальных машинках. Было бы здорово заполучить в комментариях к статье вопросы по теме и истории из вашего личного опыта взаимодействия с Azure + узнать про организацию вами корпоративного удаленного доступа.
Напомним, о ком (или о чём) идёт речь.
Parallels RAS — это наша система виртуализации приложений и рабочих столов. В основном ей интересуются представители крупного, среднего и малого бизнеса, у которых есть необходимость организовать доступ сотрудников с iOS-, Android-устройств, через ChromeOS, HTML5, к Windows-приложениями, выполняемыми на удалённом сервере. Другими словами, с RAS словосочетание «у нас длинные руки» обретает новое значение и может применяться к вам, вашим сотрудникам, коллегам и партнерам, желающим работать с файлами и документами размещенными на удаленных стационарных компьютерах и серверах через смартфоны и планшеты.
Ключевые компоненты RAS:
- Модуль Publishing Agent
- Модуль Secure Client Gateway. Предоставляет конечным пользователям доступ к RAS. Умеет шифровать соединения с помощью SSL. Повышение устойчивости и масштабирование достигаются с помощью добавления новых шлюзов. Пропускная способность — 250–500 пользователей на шлюз, в зависимости от выбранного режима.
- Модуль Terminal Server Agent. Позволяет RAS использовать Microsoft RDS серверы
- Модуль High Availability Load Balancer (HALB). Выполняет «карусельную» балансировку шлюзов Secure Client Gateway.
- Модуль VDI Host Agent. Обеспечивает подключение хоста гипервизора (VMware, Hyper-V, XenServer) к RAS-ферме.
Не забыто и главное «оружие» сисадминов в решении любых проблем — отчёты. RAS умеет генерировать 14 видов отчётов: пользовательские (пользовательская активность, сессионная пользовательская активность, клиентские устройства и ОС); всё то же самое, но про группы; состояние и активность серверов; использование публикуемых приложений, и так далее. Всё это информационное изобилие можно экспортировать в 7 разных форматах.
Зачем?
Вернемся к нашей вишенке на торте «RAS + Azure». Жил себе RAS сам по себе, зачем же его в Azure закатали? Цель — упростить, ускорить и удешевить развёртывание клиентами доступа к приложениям. Быстро. Просто. Понятно. Таким видится рецепт того, как RAS способен занять в мире справедливую долю рынка. Простите за некоторый пафос, но в сухом остатке наше решение позволяет средним и малым компаниям сэкономить до 30 процентов на создании аппаратной инфраструктуры и быстро предоставлять своим сотрудникам доступ к настольным приложениям с их мобильных устройств в любом масштабе.
Архитектура интеграции
При создании виртуальной машины в Azure формируется контейнер Azure Resource Group. Все виртуальные машины этого контейнера изолированы в рамках одной виртуальной сети.
Модули Publishing Agent распределяют входящие подключения и настраивают соединения между конечными пользователями приложений установленных на сервера терминалов (Terminal Server, TS).
Какая польза от интеграции?
Интегрирование RAS в платформу Azure, — помимо возможности использования мобильными пользователями Windows-приложений в облаке, — может оказаться полезным компаниям, использующим Microsoft RDS (Remote Desktop Server). При всём нашем уважении к редмондцам, у их продукта есть ряд особенностей:
- Серверная балансировка: возможности серверного балансировщика ограничены, он может управлять подключениями только на основании количества сессий и присваиваемых серверам весовых оценок.
- Балансировка сетевой нагрузки: балансировщик может определять лишь сбои сетевого интерфейса, он не отслеживает состояние шлюза. Балансировщик не узнает, что в шлюзе произошёл сбой, и будет продолжать направлять в него запросы.
- Не-Windows-клиенты: у RDS нет клиентов под Linux и веб-браузер. Так что сегодня администраторам приходится ставить поверх него сторонние решения, чтобы предоставлять Windows-приложения и рабочие столы на машинах под управлением Linux или в браузере без возможности установки клиента.
Parallels RAS, который сам по себе построен вокруг протокола Microsoft RDP, помогает сисадминам делать больше за меньшее время. К тому же он настолько прост в настройке и управлении, что рулить им можно безо всякого предварительного обучения.
Количество пользователей на одну виртуальную машину
С помощью LoginVSI мы провели тестирование и выяснили, сколько RAS-пользователей поддерживает виртуальные машины Azure разных серий (A, D и Dv2). Оценка проводилась для двух видов рабочей нагрузки — Task Worker и Knowledge Worker. Производительность измерялась на протяжении всего сеанса: вход в систему, выделение пользователю виртуального рабочего стола, обработка тестовых заданий (см. ниже), выход из системы. Чтобы исключить влияние кэширования данных на результаты тестирования, рабочая нагрузка сначала крутилась на виртуальных машинах в течение 48 минут, а уже потом измерялась производительность. Для каждого экземпляра виртуальной машины проводилось по три теста и бралось усреднённое значение.
Мы измеряли:
- минимальное, максимальное и среднее время отклика
- нагрузку на процессор
- потребление памяти
- время отклика дисковой подсистемы ввода-вывода
Профиль рабочей нагрузки Task Worker: выполнялись скрипты с операциями в Microsoft Outlook, Excel, Internet Explorer, Adobe Acrobat и PDF Writer. При такой рабочей нагрузке к производительности рабочего окружения предъявляются не слишком высокие требования. Обычно подобная рабочая нагрузка характерна для пользователей, которые не так много времени работают с сервисом.
Количество RAS-пользователей на одну виртуальную машину Azure:
Профиль рабочей нагрузки Knowledge Worker: выполнялись скрипты с операциями в Microsoft Outlook, Word, PowerPoint, Excel, Adobe Acrobat, FreeMind, PhotoViewer, Doro PDF Writer, а также выполнялся просмотр нескольких видео в разрешении 360p. При такой рабочей нагрузке к производительности окружения предъявляются более высокие требования.
Количество RAS-пользователей на одну виртуальную машину Azure:
На эти эмпирические данные вы можете ориентироваться при выборе количества виртуальных машин и масштабировании. Также эти данные помогут вам оценить стоимостную эффективность выбора конкретной серии ВМ Azure в зависимости от ваших нужд. Таким образом для десятков и сотен пользователей переход на RAS в Azure может быть интересным и эффективным путем автоматизации VDI при одновременном снижении затрат и усилий по поддержке
Но подчеркнём — это лишь приблизительные ориентиры. Если на графике для ВМ указан 41 пользователь, то это не означает, что при подключении 42 работать будет невозможно. Всё зависит от конкретного характера нагрузки и требований к производительности.
Приглашаем «эмигрантов» с Citrix
Можно написать целую исследовательскую работу с подробным обоснованием, почему имеет смысл мигрировать с Citrix на RAS. Но, кажется это будет интересно лишь небольшой группе читателей, половина из которых — маркетологи обеих компаний. Поэтому вкратце перечислим свои аргументы (простите, трудно удержаться):
- RAS примерно на 60% экономнее с точки зрения расходов на оборудование, программные лицензии и обучение сотрудников. При равном уровне нагрузки RAS требуется меньше ресурсов, он проще в использовании.
- Настройка и масштабирование RAS выполняется в несколько кликов (мы проверяли!) в центральной конфигурационной панели. В лицензию входят все необходимые компоненты. Для ежедневного использования RAS не нужно выделять специально обученных людей, это по плечу любому сисадмину.
- Более долгий жизненный цикл и обратная совместимость. Citrix уже не поддерживает Windows Server 2003, больше не планируется выпускать апгрейды для большинства существующих копий Citrix XenApp. Так что апгрейд вашего Citrix всё равно обернётся полноценной миграцией. С другой стороны, у нас стабильная программа апгрейдов, причём вся инфраструктура обновляется за несколько минут по одному клику. RAS поддерживает Windows 2003, 2008 и 2012 Servers, так что вы можете использовать фермы со смешанным окружением.
Заключение
Всем вышесказанным мы старались убедить вас в том, что комбинация Parallels RAS и Microsoft Azure, по нашему скромному (кхм) мнению, — это пример синергии: они дополняют друг друга, и вместе получается универсальное, удобное, быстрое и простое в использовании решение для публикации десктопных Windows-приложений на любые мобильные устройства, без головной боли в виде создания аппаратной инфраструктуры и обеспечения высокой доступности.
З.Ы. Проверить можете сами: RAS можно целый месяц гонять бесплатно.