Что такое виртуальный рабочий стол линуксе

Виртуальный рабочий стол Linux с использованием Citrix

Этот пример сценария применим к любой отрасли, для которой требуется инфраструктура виртуальных рабочих столов (VDI) для рабочих столов Linux. VDI — это процесс запуска рабочего стола пользователя в виртуальной машине, что на сервере центра данных. В этом сценарии клиент решил использовать для своих потребностей VDI решение на основе Citrix.

Организации часто имеют разнородную среду с несколькими устройствами и операционными системами, которые используют сотрудники. Обеспечение последовательного доступа к приложениям при сохранении безопасной среды может быть сложной задачей. Решение VDI для рабочих столов Linux позволит вашей организации предоставлять доступ независимо от устройства или ОС, используемых пользователем.

Ниже приведены некоторые преимущества такого сценария.

• С использованием общих виртуальных рабочих столов Linux рентабельность инвестиций будет выше, так как к одной и той же инфраструктуре будет предоставлен доступ большему количеству пользователей. Благодаря объединению ресурсов в централизованной среде VDI нет потребности в более мощных устройствах пользователя.
• Производительность будет согласованной независимо от устройства пользователя.
• Пользователи могут получить доступ к приложениям Linux с любого устройства (включая устройства не на ОС Linux).
• Конфиденциальные данные могут быть защищены в центре обработки данных Azure для всех распределенных сотрудников.

Варианты соответствующего использования

Рассмотрите этот сценарий для следующих вариантов использования:

• Обеспечение безопасного доступа к критически важным специализированным рабочим столам Linux VDI на устройствах с Linux или другой ОС

Architecture

Этот пример сценария демонстрирует возможность доступа корпоративной сети к виртуальным рабочим столам Linux:

• Между локальной средой и Azure устанавливается ExpressRoute для обеспечения быстрой и надежной связи с облаком.
• Решение Citrix XenDesktop развернуто для VDI.
• CitrixVDA работает на Ubuntu (или другом поддерживаемом дистрибутиве).
• Группы безопасности сети Azure будут применять правильные сетевые списки управления доступом.
• Citrix ADC (NetScaler) опубликует и загрузит все службы Citrix.
• Доменные службы Active Directory будут использоваться для присоединения к домену серверов Citrix. Серверы VDA не будут присоединены к домену.
• Синхронизация гибридных файлов Azure позволит совместное хранилище через решение. Например, это может использоваться в удаленных или домашних решениях.

В рамках данного сценария используются следующие номера SKU:

• Citrix ADC (NetScaler): 2 x D4sv3 с NetScaler 12.0 VPX Standard Edition 200 MBPS PAYG image
• Сервер лицензирования Citrix: 1 x D2s v3
• Citrix VDA: 4 x D8s v3
• Онлайн-магазин Citrix: 2 x D2s v3
• Контроллер доставки Citrix: 2 x D2s v3
• Контроллеры домена: 2 x D2sv3
• Файловые серверы Azure: 2 x D2sv3

Все лицензии (кроме NetScaler) с использованием собственной лицензии (BYOL)

Компоненты

• Виртуальная сеть Azure позволяет таким ресурсам, как виртуальные машины, безопасно взаимодействовать друг с другом, Интернетом и локальными сетями. Виртуальные сети обеспечивают изоляцию и сегментирование, фильтрацию и маршрутизацию трафика и позволяют устанавливать связь между расположениями. Для всех ресурсов этого сценария будет использоваться одна виртуальная сеть.
• Группы безопасности сети содержат список правил безопасности, который разрешает или запрещает входящий и исходящий трафик в зависимости от IP-адреса источника или назначения, порта и протокола. Виртуальные сети в этом сценарии защищены с помощью правил группы безопасности сети, которые ограничивают поток трафика между компонентами приложения.
• Azure Load Balancer распределяет входящий трафик в соответствии с правилами и зондами работоспособности. Подсистема балансировки нагрузки обеспечивает низкую задержку и высокую пропускную способность, а также увеличение масштаба до миллионов потоков для всех приложений, которые используют протоколы TCP и UDP. Внутренняя подсистема балансировки нагрузки используется в этом сценарии для распределения трафика в Citrix NetScaler.
• Синхронизация файлов Azure будут использоваться для всех общих хранилищ. Хранилище будет реплицироваться на два файловых сервера с помощью Синхронизация файлов Azure.
• База данных SQL Azure является управляемой службой реляционной базы данных на основе последней стабильной версии ядро СУБД Microsoft SQL Server. В этом примере он используется для размещения баз данных Citrix.
• ExpressRoute позволяет расширять локальные сети в облако Майкрософт по частному соединению, которое обеспечивается поставщиком услуг подключения.
• Домен Active Directory Services используются для проверки подлинности пользователей и служб каталогов.
• Группы доступности Azure гарантируют распределение виртуальных машин, развертываемых в Azure, между несколькими изолированными узлами оборудования в кластере. Таким образом, в случае сбоя оборудования или программного обеспечения в Azure затрагивается только подмножество виртуальных машин, а общее решение остается доступным для использования.
• Citrix ADC (NetScaler) — контроллер доставки приложений, который выполняет анализ трафика конкретного приложения для умного распространения, оптимизации и защиты сетевого трафика слоя 4 – слоя 7 (L4–L7) для веб-приложений.
• Онлайн-магазин Citrix — это хранилище корпоративного приложения, которое улучшает безопасность и упрощает развертывание, обеспечивая современный, непревзойденный, почти собственный пользовательский интерфейс в Citrix Receiver на любой платформе. Онлайн-магазин упрощает управление средами виртуальных приложений Citrix для нескольких местоположений и версий, а также настольных компьютеров.
• Сервер лицензирования Citrix будет управлять лицензиями на продукты Citrix.
• Citrix XenDesktops VDA позволяет подключаться к приложениям и рабочим столам. VDA устанавливается на машине, которая запускает для пользователя приложения или виртуальные рабочие столы. Он позволяет машинам регистрироваться с контроллерами доставки и управлять соединением высокой четкости (HDX) с пользовательским устройством.
• Контроллер доставки Citrix — это серверный компонент, отвечающий за управление доступом пользователя, а также брокерские подключения и подключения по оптимизации. Контроллеры также предоставляют службы создания машин, которые создают образы рабочего стола и сервера.

Альтернативные варианты

• Существует несколько участников с решениями VDI, которые поддерживаются в Azure, такие как VMware, Workspot и другие. Этот конкретный пример архитектуры основан на развернутом проекте, для которого использовался Citrix.
• Citrix предоставляет облачную службу, которая выделяет часть этой архитектуры. Это может быть альтернативой этого решения. Дополнительные сведения см. в Citrix Cloud (Облако Citrix).

Рекомендации

• Проверьте Citrix Linux Requirements (Требования к Citrix на ОС Linux).
• Задержка может оказать влияние на решение в целом. Проведите для рабочей среды соответствующее тестирование.
• В зависимости от сценария для решения может понадобиться виртуальная машина с GPU для VDA. Для этого решения предполагается, что GPU — необязательное требование.

Доступность, масштабируемость и безопасность

• Этот пример предназначен для высокой доступности для всех ролей, отличных от сервера лицензирования. Поскольку среда продолжает функционировать в течение 30-дневного периода отсрочки, если сервер лицензирования находится в автономном режиме, то на этом сервере не требуется дополнительная избыточность.
• Все серверы, предоставляющие аналогичные роли, должны развертываться в группах доступности.
• Этот пример сценария не включает возможности аварийного восстановления. Служба Azure Site Recovery может быть хорошей надстройкой для этой разработки.
• Рекомендуем развертывать экземпляры виртуальных машин в этом сценарии в Зонах доступности. Каждая зона доступности состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения, охлаждения и сетевого взаимодействия. Каждый включенный регион имеет как минимум три зоны доступности. Такое распределение экземпляров виртуальной машины в разных зонах обеспечивает высокую степень доступности для уровней приложений. Дополнительные сведения см. в статье Что такое зоны доступности в Azure?. Вы также можете развернуть VPN-шлюзы и шлюзы ExpressRoute в Зонах доступности Azure.
• Для решения по управлению развертыванием продукта необходимо реализовать решение, например резервное копирование, мониторинг и управление обновлениями.
• Этот пример должен работать примерно для 250 многопоточных пользователей (около 50–60 на сервер VDA) со смешанным использованием. Но это будет сильно зависеть от типа используемых приложений. Для использования в производстве необходимо выполнить строгое нагрузочное тестирование.

Развертывание

Сведения о развертывании доступны в официальной документации Citrix.

Источник

Что такое виртуальный рабочий стол линуксе

VDI, или Virtual Desktop Infrastructure, — инфраструктура виртуальных рабочих столов. Это общее название идеологии, согласно которой сотрудники для выполнения своих задач используют удаленные рабочие места, организованные на виртуальных машинах. Эта концепция не нова и похожа на использование терминального сервера. Отличается тем, что такой терминальный сервер организуется в виртуальной машине, возможно для каждого сотрудника отдельной и даже не единственной. Сами сотрудники при этом могут использовать т.н. «тонкие клиенты».

Так что же это такое? [ править ]

Так как это концепция, то возникает путаница (технические нюансы) того, что понимать под термином VDI:

• только удаленный доступ к рабочему окружению (или только протокол VNC, RDP, SPICE, X2Go)
• терминальный виртуальный сервер для множества пользователей с протоколом удаленного доступа (Xvnc, Xspice, Xrdp)
• доступ к консоли виртуальной машины (к qemu) по VNC или SPICE

Кто-то считает, что установив X2Go на виртуальном сервере и предоставив доступ пользователям, уже можно называть подобное VDI. Или предоставление доступа к консоли виртуалки в PVE или OpenNebula по SPICE тоже можно назвать VDI. Но это все просто удаленный доступ к рабочему месту.

Критерии [ править ]

Предлагаю называть VDI нечто большее, обладающее следующими характеристиками (некоторые могут быть опциональными):

• система управления виртуальными машинами или использование существующих систем управления (VMware, PVE, OpenNebula, Openstack и т.п.)
• брокер соединений от пользователя к виртуальным машинам, единая точка входа пользователей с аутентификацией
• клиентское приложение или web-приложение для доступа к удаленному рабочему месту
• использование golden image и средств управления им (эталонный образ-шаблон виртуальной машины), который будет клонироваться при создании виртуальной машины
• возможность создавать виртуальные машины по требованию пользователя
• сквозная аутентификация (SSO) в системе управления VDI и гостевой ОС внутри виртуальной машины
• возможность выполнения дополнительных скриптов и применения настроек после разворачивания виртуальной машины (например, ввод в домен AD, Samba или FreeIPA)

Что есть в репо [ править ]

В основном на рынке представлены коммерческие и довольно дорогие системы VDI. В Альт присутствуют следующие решения VDI:

1. ravada — проект со своей системой управления виртуальными машинами, с минимум функций, доступом пользователей к VM через web-интерфейс. Назвать VDI можно с натяжкой. Но для простых применений может быть достаточным.
2. openuds — продвинутая VDI, удовлетворяющая множеству вышеперечисленных требований, использует различные системы управления VM (PVE, OpenNebula, OpenStack). Состоит из нескольких взаимосвязанных компонентов: server (брокер — django приложение), tunnel (guacomole), actor (ПО для взаимодействия из виртуальной машины с брокером), client (python GUI приложение для клиентов).

Источник

Урок #17. Настройки окно и Рабочие столы Linux

Продолжаем рассматривать настройки Linux Mint и давайте посмотрим что можно изменить в интерфейсе окон. Для этого выбираем модуль настроек «Окна» в Центре управления.

Здесь в первую очередь мы можем настроить вид переключения между окнами при нажатии сочетания клавиш Alt+Tab.

По умолчанию появляется лента со значками программ, запущенных в отдельных окнах:

Но мы можем изменить вид отображения, например, на «Timeline 3D» и вместо ленты появится красивая анимация запущенных окон:

Посмотрите варианты и выберите наиболее понравившийся. Для того, чтобы переключить настройку достаточно ее выбрать из выпадающего списка. Никаких дополнительных кнопок нажимать не нужно, поэтому опробовать все варианты можно достаточно быстро и без лишних движений.

Следующий раздел — «Строка заголовка». Как понятно из названия, тут мы можем настроить строку заголовка окон.

В первую очередь можем настроить кнопки, которые находятся в правой части строки заголовка. Мы их можем частично перенести в левую часть, поменять их очередность или добавить новые кнопки.

Например, выбрав «Меню» мы добавим кнопку, вызывающую выпадающее меню с некоторыми опциями.

Мы можем закрепить окно на переднем плане и тогда оно всегда будет находится поверх других, даже когда не будет активным. Здесь есть еще несколько опций, относящихся к рабочему месту и о том, что это такое я расскажу чуть позже.

Следующая возможная кнопка — «Липкий». Она позволяет окну «прилипать» к границам других окон или к границам экрана, что упрощает позиционирование окон на рабочем столе.

Ну и последняя возможная кнопка — «Затенить». Она позволяет свернуть окно в строку заголовка. Насколько удобные данные опции судить вам. Я пользуюсь значениями по умолчанию.

Далее идут настройки действий при определенных манипуляциях мышью. Думаю, вы помните, как в одном из прошлых видео я рассказывал, что двойной щелчок левой кнопкой мыши по строке заголовка приводит к разворачиванию окна на весь экран. Так вот сейчас вы это действие можете изменить по своему желанию, а также настроить и другие действия. Я также здесь все оставляю по умолчанию, так как мне эти значения привычны и удобны.

Далее идет настройка списка окон. Здесь все можно оставить как есть и речь здесь идет о рабочих местах или областях, о которых я обещал рассказать и сделаю это через минуту.

Следующий раздел — «Фокусировка окон». Под фокусировкой подразумевается действие, которое делает окно активным, причем окно при этом необязательно будет на переднем плане. По умолчанию это щелчок мышью по окну, что, думаю, является привычным для всех пользователей. Если выставить значение «мышь», то окно будет становиться активным при простом наведении на него указателя мыши.

Поэкспериментируйте и вы увидите как изменяется подсветка окна, указывающая на его активность, но само окно при этом на передний план не помещается. Если установить сейчас галочку в пункте «Автоматически переключаться на окно, получившее фокус», то при наведении указателя мыши на неактивное окно, оно будет перемещаться на передний план. Не думаю, что это удобно и что в этом подразделе настроек нужно что-то изменять, в общем-то как и в последнем подразделе, отвечающем за перемещение или изменение размера окон. Здесь указывается клавиша, при нажатии которой можно перемещать окно или изменять его размеры.

Не уверен, что кто-то этим пользуется, но по факту это позволяет перетаскивать окно не только захватив его за строку заголовка, но и за любую его область. Для этого нужно нажать клавишу, указанную здесь (по умолчанию это клавиша Alt) и перемещать окно, «ухватившись» левой кнопкой мыши за любую его область, при этом правая кнопка мыши с этой же клавишей позволит изменить размеры окна.

На этом с настройками окон заканчиваю и расскажу, как и обещал, о рабочих местах или виртуальных рабочих столах.

Для всего семейства операционный систем Линукс характерно наличие так называемых виртуальных рабочих столов. Для пользователей Windows это может показаться непривычным и непонятным, но на самом деле штука очень удобная. В Linux Mint виртуальные рабочие столы называют рабочими областями (Workspaces). По умолчанию их два, хотя это количество можно увеличить.

По сути рабочие области — это виртуальные экраны, с которыми вы можете работать одновременно. Но возникает вполне закономерный вопрос — а зачем мне два, три или восемь рабочих столов, ведь и на одном все окна помещаются?

А дело в том, что на отдельных рабочих столах вы можете запускать программы под отдельные задачи, например, на первом рабочем столе — браузер, на втором — текстовый редактор, на третьем — скайп и так далее. Еще вы можете группировать запущенные программы по назначению на отдельных рабочих столах и другие окна вас не будут отвлекать. Причем вы можете раскрыть программу на весь экран и это вам не помешает при необходимости обратиться к окну другой программы, которая будет находится на соседнем рабочем столе.

Конечно, тоже самое можно сделать и на одном рабочем столе, просто поискать значок программы в управляющей панели или воспользоваться сочетанием Alt+Tab, но все же виртуальный рабочий стол несколько удобнее, хотя это мое субъективное мнение и вы можете составить свое, опробовав эту возможность на деле.

Переключаться между рабочими областями можно с помощью комбинации клавиш Ctrl+Alt+Стрелка вправо/влево. Также в правой части управляющей панели есть кнопка «все окна», с помощью которой можно выбрать окно программы, расположенное на любом из доступных виртуальных рабочих столов.

По сути эта кнопка является стандартным апплетом Windows Quick List и при желании вы можете поменять ее месторасположение на управляющей панели или совсем удалить. О том как это сделать я рассказал в прошлом видео.

Также хочу обратить ваше внимание на то, что ранее нами рассмотренное сочетание клавиш Alt+Tab позволяет переключаться между приложениями в одной рабочей области. Поэтому для выбора окна, расположенного на другом рабочем столе, стоит воспользоваться либо сочетанием Ctrl+Alt+Стрелка вправо/влево, либо кнопкой «Все окна», расположенной в панели управления.

Но как создать еще одну рабочую область? Ведь как я сказал ранее, по умолчанию их только две. Для этого нажимаем сочетание клавиш Ctrl+Alt+Стрелка вверх и появляются все рабочие области в виде значков — это так называемый режим экспозиции.

Здесь мы можем переименовать рабочие области или создать новую, щелкнув на плюс справа. Также тут мы можем и удалять созданные области, для этого при наведении указателя мыши на область в ее верхнем правом углу появляется «крестик».

Чтобы выйти из режима экспозиции достаточно выбрать рабочую область мышью или нажать сочетание клавиш Ctrl+Alt+Стрелка вниз. Кстати это же сочетание клавиш позволяет вам увидеть все запущенные в активной рабочей области окна, что можно использовать также как и сочетание Alt+Tab.

У рабочих областей есть одноименный модуль в «Центре управления», но особого смысла менять здесь что-то я не вижу. Хотя здесь можно изменить отображение рабочих областей в режиме экспонирования.

Так если вы создадите более двух рабочих областей и отмените опцию «Показывать экспозицию как сетку», то при переходе в режим экспозиции все рабочие области выстроятся в линию.

Ну и в заключении вернемся к меню, появляющемся по умолчанию при щелчке правой кнопкой мыши по строке заголовка любого окна. Здесь есть два пункта, о которых я ранее не рассказал.

Первый пункт «Всегда на видимом рабочем месте» заставит данное окно перемещаться на другие рабочие столы вместе с вами. То есть вы будете переключаться между рабочими областями и окно будет следовать за вами.

Ну а пункт «Переместить на другое рабочее место» позволит переместить окно на другой виртуальный рабочий стол, который нужно выбрать из списка.

Источник