Повсеместный доступ и безопасность. Сотрудники компании получают возможность работать со всеми корпоративными приложениями удалённо. Взяв с собой в командировку ноутбук или нетбук, просто воспользовавшись любым компьютером дома, пользователь получает доступ ко всем бизнес-приложениям, расположенным в корпоративной сети. А поскольку на самом ноутбуке никакой корпоративной информации не хранится, то даже в случае его кражи, можно не беспокоиться о конфиденциальности информации предприятия. Весь трафик между клиентом и сервером полностью зашифрован.

   Высокая производительность и доступность. При использовании служб терминалов пользователи могут работать с ресурсоёмкими бизнес-приложениями, такими как SAP, 1С Предприятие, Oracle, Microsoft Dynamics, используя маломощные компьютеры, «тонкие» клиенты или даже нетбуки. Все вычисления происходят на мощном сервере, совсем не нагружая компьютер пользователя. Терминальный сеанс полностью независим от компьютера, с которого работает пользователь. Так, например, бухгалтер может запустить длительный процесс формирования отчетов, выключить свой компьютер и пойти домой, а дома, подключившись к своему терминальному сеансу, может посмотреть результаты и продолжить работу. Ему будет доступен тот же рабочий стол с теми же открытыми приложениями.

Рис. 2.4 Виртуализация на базе Terminal Services

     Внедрение служб терминалов на базе операционной системы Windows Server 2008 R2. В новом продукте службы терминалов были переименованы в Remote Desktop Services (RDS) и функционал был значительно расширен:

1. Появилась технология Terminal Services RemoteApp, позволяющая выводить на компьютер пользователя не весь рабочий стол удаленного сеанса, а лишь одно или несколько приложений (раньше это было возможно только с использованием решений Citrix). Теперь пользователь может просто запустить ярлычок приложения и работать с ним, как будто оно запущено локально, хотя на самом деле все вычисления по-прежнему будут выполняться на удалённом сервере.
2. Появилась технология Remote Desktop Web Connection, позволяющая подключаться к серверу терминалов и установленным на нём приложениям при помощи WEB-браузера. При этом весь трафик передаётся через зашифрованный HTTPS канал.
3. Появилась выделенная роль сервера Terminal Services Gateway, которая позволяет подключаться к нескольким терминальным серверам, расположенным в корпоративной сети, без использования VPN подключения.
4. Появилась выделенная роль сервера Terminal Service Session Broker, которая позволяет балансировать нагрузку в пределах фермы терминальных серверов, объединённых в NLB-кластер.  Session Broker равномерно распределяет пользователей по группе терминальных серверов, выравнивая нагрузку.

   Также Microsoft Remote Desktop Services, позволяет пользователям копировать файлы между локальным компьютером и сервером терминалов, выводить на печать документы, подключать USB устройства, слышать звук, воспроизводимый в удалённом сеансе и использовать несколько мониторов одновременно.

2.5 Виртуализация рабочих столов

     Ещё одним типом виртуализации представлений  является виртуализация рабочих  столов. Да, у технологии служб терминалов много плюсов и достоинств, но есть и некоторые ограничения. При  работе с сервером терминалов все  пользователи должны работать с ограниченными  правами. И поэтому они не могут  сами устанавливать приложения, изменять системные параметры, устанавливать  драйверы и т.д. Это связано с  тем, что операционная система одна, и на неё устанавливается пакет  программ, необходимых всем пользователям  компании, а не кому-то лично. Но иногда некоторым пользователям требуются  административные права, индивидуальный пакет приложений, или вообще другая версия операционной системы.

     Именно  для решения этих задач был  разработан продукт Microsoft Virtual Desktop Infrastructure (VDI). Используя VDI, пользователь, так же, как и в случае работы с Terminal Services, выполняет свои приложения, используя вычислительные ресурсы сервера, видя результаты работы у себя на экране и управляя приложениями своей клавиатурой и мышью. Но, в отличие от Terminal Services, программы запускаются не в операционной системе сервера, а в отдельных, автоматически создаваемых виртуальных машинах. Таким образом, данные пользователей и работа их программ не пересекаются и не конфликтуют между собой и с операционной системой сервера.

Рис. 2.5 Виртуализация рабочих столов

     Таким образом, каждый пользователь, использующий технологию Virtual Desktop Infrastructure, получает в распоряжение виртуальную машину, с которой он может делать практически  всё, что захочет, так же, как если бы он работал с собственным компьютером. Но все эти виртуальные машины функционируют на сервере виртуализации.

Заключение

   Виртуализация принесла в мир настольных компьютеров  и серверных систем множество  новых и перспективных возможностей, которые были с энтузиазмом восприняты большинством пользователей. Многие компании, в том числе и российские, уже сейчас внедряют технологии виртуализации серверов и настольных систем. Технологии виртуализации доказали свою эффективность на множестве примеров. Плюсы от виртуализации очевидны и значительны:

1. Снижение затрат на оборудование. Консолидации нескольких виртуальных серверов на одном физическом сервере, виртуализация позволяет значительно сократить расходы на серверное оборудование. На одном физическом сервере могут одновременно функционировать десятки и даже сотни виртуальных серверов.
2. Снижение затрат на программное обеспечение. Некоторые производители программного обеспечения ввели отдельные схемы лицензирования специально для виртуальных сред. Так, например, покупая одну лицензию на Microsoft Windows Server 2008 Enterprise, компании получают право одновременно её использовать на 1 физическом сервере и 4 виртуальных (в пределах одного сервера), а Windows Server 2008 Datacenter лицензируется только на количество процессоров и может использоваться одновременно на неограниченном количестве виртуальных серверов.
3. Снижение затрат на обслуживание. Меньшее количество оборудования легче и дешевле обслуживать.
4. Снижение затрат на электроэнергию. В среднем 70% времени сервера работают в пустую, потребляя электроэнергию и выделяя большое количества тепла. Виртуализация позволяет более эффективно использовать процессорное время и увеличить утилизацию до 90%.
5. Увеличение гибкости инфраструктуры. Виртуализация позволяет программному обеспечению абстрагироваться от физического оборудования. Таким образом, появляется возможность миграции виртуальных машин между различными физическими серверами. Раньше при выходе сервера из строя приходилось переустанавливать ОС, восстанавливать данные из резервных копий, что занимало часы. Сейчас достаточно мигрировать виртуальную машину с одного сервера на другой, без каких-либо переустановок. Также как VmWare, так и Hyper-V предоставляют средства миграции физических машин на виртуальные.
6. Повышение уровня отказоустойчивости. Виртуализация предоставляет средства кластеризации целого сервера, независимо от работающего на нём программного обеспечения. Предоставляется возможность кластеризовать некластеризуемые сервисы. В данном случае получается не кластеризация в чистом виде, т.к. фактически происходит перезапуск виртуальной машины. Но в случае выхода из строя физического сервера, виртуальная машина автоматически запустится на другом сервере без вмешательства системного администратора.

     Технологии  виртуализации представляют собой  целую концепцию, существенно изменяющую подход к ИТ-инфраструктуре и позволяющую  увеличить ее эффективность и  гибкость за счет одновременного запуска  нескольких виртуальных систем на одной  физической. На данный момент виртуализация  применяется на самых различных  уровнях абстракции программных  и аппаратных систем, начиная от виртуализации приложений и заканчивая виртуализацией систем хранения данных (СХД).

     Внедряя технологии виртуализации приходится сталкиваться с немалым количеством проблем. В то время как технически в виртуализации нет ничего сложного, и в перспективе затраты на ее внедрение полностью окупают себя в течение небольшого времени (один-два года), убедить руководителей компаний начать полномасштабный виртуализационный проект очень трудно. Хотя использование виртуальных машин сейчас очень «модно», организации видят в них большой источник проблем, который вызывает недоверие. Основными моментами, которые беспокоят компании при внедрении виртуализации, являются:

• Сложность оценки эффективности и возвращения инвестиций 
  Внедрение технологий виртуализации на различных уровнях в организации представляет собой весьма сложный и трудоемкий процесс, который требует очень грамотного планирования и квалифицированного персонала. Оценить, как именно в денежном эквиваленте виртуализация принесет эффект, всегда очень сложно. Необходимо провести полную инвентаризацию и анализ существующего парка программного и аппаратного обеспечения, учесть специфику платформ виртуализации, их требования и ограничения, спланировать стратегии резервного копирования и восстановления после сбоев, наладить управление виртуальными системами и подготовить специалистов. Рынок виртуальных систем сейчас предлагает множество продуктов, которые позволяют решить все эти проблемы, однако схема их внедрения и обслуживания всегда индивидуальна для каждой организации и требует немалых затрат.
• Надежность виртуальных систем

  Несколько виртуальных машин, размещенных  на одной физической платформе, существенно  повышают риск выхода из строя критически важных систем по причине отказов  оборудования, нестабильной работы платформы  виртуализации и неправильного  распределения нагрузки. Решения  по обеспечению высокой доступности  в платформах виртуализации являются непростыми в настройке и использовании  и стоят немалых денег.

• Безопасность виртуальных систем

  Виртуализация представляет собой еще один уровень  абстракции компьютерных систем, который, безусловно, является потенциальным  источником угроз. Ведь платформа виртуализации является еще одним звеном в цепочке объектов, нуждающихся в защите от несанкционированного доступа. При этом получение контроля над хостовой системой сервера виртуализации означает получение доступа ко всем виртуальным системам, запущенным в ней. Этот факт заставляет уделять повышенное внимание защите серверов виртуализации. К тому же, платформа виртуализации сама представляет собой объект для внутренних и внешних атак, и ее уязвимости могут повлечь непоправимые последствия для функционирования ИТ-инфраструктуры компании. Множество уязвимостей, находимых в последнее время в платформах виртуализации, заставили заговорить всерьез о безопасности виртуальных систем как об одном из самых значимых факторов при принятии решения о внедрении виртуализации.

     В последнее время безопасность является одним из ключевых факторов при принятии решения об использовании технологий виртуализации. В условиях необходимости  защиты конфиденциальной информации виртуальные  машины требуют повышенного внимания, хотя они и, напротив, могут использоваться для обеспечения безопасности (например, для изоляции критически важных систем друг от друга). В то же время, виртуализация  сама по себе, как еще не опробованная технология, таит в себе множество  опасностей. Вредоносное ПО, использующее виртуализацию, может в ближайшем  будущем являться угрозой не только для организаций, но и для конечных пользователей. Поэтому при использовании  виртуализации необходимо грамотно спланировать стратегию защиты виртуальной  инфраструктуры. Простая развертываемость виртуальных систем требует постоянного  контроля, поскольку «забытые» и  необновляемые системы могут  являться точкой проникновения злоумышленников  во внутреннюю сеть компании. К тому же, нельзя забывать об инсайдерских угрозах - необходимо правильно разграничивать права доступа персонала к  информационным ресурсам, содержащих виртуальные системы. В больших  масштабах нужно использовать специализированное ПО для контроля за ИТ-инфраструктурой  и средства обнаружения вторжений.

     Большое количество уязвимостей, найденных  за последнее время в платформах виртуализации, говорит о том, что  внимание хакеров к виртуальным  системам в дальнейшем будет только расти. Поэтому, безусловно, необходимо тщательно следить за обновлениями платформ, точно так же, как и  за обновлениями операционных систем. 
 

Список использованных источников

1. Макин Дж. К., Десаи Анил Развертывание и настройка Windows Server® 2008. Учебный курс Microsoft / Пер. с англ. — М. : Издательство «Русская Редакция», 2008. — 640 стр.
2. Митч Таллоч Знакомство с Windows Server 2008 / Пер. с англ. — М.: Издательство «Русская Редакция» ; СПб.: «БХВ-Петербург», 2008. — 400 стр.
3. Виртуализация. //Журнал «Системный администратор» (Март, 2010)
4. Технологии аппаратной виртуализации. Официальный сайт журнала «ixbt.com», 2007,  http://www.ixbt.com/cm/virtualization-h.shtml
5. Сергея Озерова и Александра Карабуто Технологии виртуализации: вчера, сегодня, завтра. // Журнал "Экспресс Электроника". -2006.
6. Всё о виртуализации. //Сайт компании «MYadministrator», http://www.myadministrator.ru/vsyo-o-virtualizatsii.html
7. Основы виртуализации. //Сайт компании Datasystems — Центр компетенции по ИТ-решениям, http://www.datasystems.ru/dir.php?id=1370
8. Векипедия. Свободная энциклопедия: http://ru.wikipedia.org
9. Parallels Virtuozzo Containersv. //Сайт компании Parallels http://www.parallels.com/ru/products/pvc45