Как создать удаленный виртуальный компьютер
Перечисленные программы позволяют контролировать ПК с других компьютеров или мобильных устройств через интернет. Получив удалённый доступ к устройству, вы сможете управлять им так, будто оно находится рядом: менять настройки, запускать установленные приложения, просматривать, редактировать и копировать файлы.
В статье вы увидите такие термины, как «клиент» и «сервер».
Клиент — это любое устройство (ПК, планшет или смартфон), а сервер — удалённый компьютер, к которому оно подключается.
1. Удалённый помощник (Microsoft Remote Assistance)
- К каким платформам можно подключаться: Windows.
- С каких платформ возможно подключение: Windows.
«Удалённый помощник» — встроенная в Windows утилита, благодаря которой можно быстро подключать компьютеры друг к другу без сторонних программ. Этот способ не позволяет обмениваться файлами. Но к вашим услугам полный доступ к удалённому компьютеру, возможность совместной работы с другим пользователем и текстовый чат.
Инструкция для сервера
Инструкция для клиента
- Откройте файл, созданный сервером, и введите полученный пароль. После этого вы увидите экран удалённого компьютера и сможете наблюдать за ним в специальном окне.
- Чтобы управлять файлами и программами чужого компьютера так, будто вы находитесь рядом с ним, кликните в верхнем меню «Запросить управление» и дождитесь ответа от сервера.
Файл и пароль являются одноразовыми, для следующего сеанса они уже не подойдут.
2. Удалённый рабочий стол (Microsoft Remote Desktop)
- К каким платформам можно подключаться: Windows (только в редакциях Professional, Enterprise и Ultimate).
- С каких платформ возможно подключение: Windows, macOS, Android и iOS.
Это средство представляет собой ещё одну встроенную в Windows программу, предназначенную для удалённого доступа. От предыдущей она отличается прежде всего тем, что выступающий сервером компьютер нельзя использовать во время подключения: его экран автоматически блокируется до конца сеанса.
Зато клиентом может быть Mac и даже мобильные устройства. Кроме того, подключённый пользователь может копировать файлы с удалённого компьютера через общий буфер обмена.
Чтобы использовать «Удалённый рабочий стол», нужно правильно настроить сервер. Это займёт у вас некоторое время. Но если не хотите разбираться в IP‑адресах и сетевых портах, можете использовать другие программы из этой статьи. Они гораздо проще.
Инструкция для сервера
- Включите функцию «Удалённый рабочий стол». В Windows 10 это можно сделать в разделе «Параметры» → «Система» → «Удалённый рабочий стол». В старых версиях ОС эта настройка может находиться в другом месте.
- Узнайте свои локальный и публичный IP‑адреса, к примеру с помощью сервиса 2IP. Если устройством‑клиентом управляет другой человек, сообщите ему публичный IP, а также логин и пароль от своей учётной записи Windows.
- Настройте на роутере перенаправление портов (проброс портов или port forwarding). Эта функция открывает доступ к вашему компьютеру для других устройств через интернет. Процесс настройки на разных роутерах отличается, инструкцию для своей модели вы можете найти на сайте производителя.
В общих чертах действия сводятся к следующему. Вы заходите в специальный раздел настроек роутера и создаёте виртуальный сервер, прописывая в его параметрах локальный IP‑адрес и порт 3389.
Открытие доступа к компьютеру через перенаправление портов создаёт новые лазейки для сетевых атак. Если боитесь вмешательства злоумышленников, ещё раз подумайте, стоит ли использовать именно этот способ.
Инструкция для клиента
- Наберите в поиске по системе «Подключение к удалённому рабочему столу» и запустите найденную утилиту. Или нажмите клавиши Win+R, введите команду mstsc и нажмите Enter.
- В открывшемся окне введите публичный IP‑адрес компьютера, который выступает сервером. Затем укажите логин и пароль от его учётной записи Windows.
После этого вы получите полный контроль над рабочим столом удалённого компьютера.
3. Общий экран (Screen Sharing)
- К каким платформам можно подключаться: macOS.
- С каких платформ возможно подключение: macOS.
Пожалуй, простейший способ установить удалённое подключение между двумя компьютерами Mac — сделать это с помощью стандартного macOS‑приложения «Общий экран». Сторонние утилиты для этого вам не понадобятся.
Получив запрос, пользователь на стороне сервера может разрешить полное управление своим компьютером и его содержимым или только пассивное наблюдение.
4. Удалённый рабочий стол Chrome (Chrome Remote Desktop)
- К каким платформам можно подключаться: Windows, macOS, Linux.
- С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.
«Удалённый рабочий стол Chrome» — очень простая кросс‑платформенная программа для организации удалённого доступа. Её десктопная версия представляет собой приложение для Google Chrome, которое позволяет управлять всей системой без лишних настроек.
В десктопной версии «Удалённый рабочий стол Chrome» отображаются два раздела меню: «Удалённый доступ» и «Удалённая поддержка». В первом необходимо задать имя и пароль для подключения к компьютеру. Во втором можно сгенерировать код для соединения (сервер), также ввести код (клиент) для подключения к удалённому ПК.
Мобильное приложение «Удалённый рабочий стол Chrome» предоставляет удалённый доступ к компьютеру. При этом подключаться в обратную сторону — с компьютера к мобильному устройству — нельзя. В то же время десктопная версия может сделать компьютер как клиентом, так и сервером.
Мы часто сталкиваемся с мифом, что для поднятия собственного виртуального сервера нужно быть гуру технологий и знать тайны Linux. Сегодня всё уже давно не так и можно создать виртуальную машину на Windows за 15 минут, четыре-семь из которых вы будете ждать, пока она, собственно, создастся. Это просто, быстро, дёшево и не требует решительно никаких специальных навыков. Поэтому ликбез.
— Зачем это нужно?
Самый частый случай — чтобы база данных бухгалтерии была в компании, а не на домашнем компьютере бухгалтера. Если бухгалтер заболеет или с ним случится что-то ещё, будет тяжело доставать всё это. Более редкие случаи — когда нужно иметь под рукой своё рабочее окружение с телефона из любой точки мира или когда вы часто используете чужие компьютеры.
Ещё это пригодится для создания игровых серверов, торговли на бирже, торрентов, разных повторяющихся процессов, программ для автоматизации соцсетей (и накрутчиков лайков, чего уж там), SEO-утилит, подготовки к сдаче белой бухгалтерии, путешествий (особенно, когда вы не хотите возить свой домашний компьютер куда-то в соседний город на месяц) и так далее. Ещё часто VPS используется для безопасности банк-клиента компании.
— Так, а давайте подробнее по пунктам — как такое обычно используют?
Вариантов множество. Вот некоторые из них:
Совсем ликбез
Это компьютер, который работает где-то далеко-далеко в Интернете. Вы можете подключаться к нему с любого другого компьютера, телефона или планшета и работать как обычно на компьютере с Windows.
Выглядит это примерно как связь двух компьютеров вот такого плана:
Только в дата-центре стоит сервер, у которого нет ни экрана, ни мыши, ни клавиатуры:
Базовые вещи
Инструкция ниже, это FAQ
Есть ряд протоколов вроде RDP или VNC, позволяющих транслировать изображение с экрана удалённого компьютера на ваш, и передавать движения мыши и нажатия на клавиатуре у вас на удалённый. В самом простом случае вы используете стандартное приложение Windows «Подключение к удалённому рабочему столу». На планшетах и телефонах нужно будет поставить приложение, поддерживающее удалённые подключения и транслирующее нажатия на тачскрин движения мышью, или также не нажатия на «экран» в Windows на той стороне. Для телефона ещё добавляется скролл по экрану, потому что не всегда он помещается полностью. Подходит любое приложение, любое с поддержкой RDP, например, Удалённый рабочий стол от Microsoft. Или вообще Teamviewer, но к нему понадобится агент и на вашем рабочем столе Win.
Самый же простой способ — получить доступ к удалённому компьютеру через браузер, если хостер настроил всё для этого. Мы настроили. Но через приложения быстрее.
Некоторые приложения самостоятельно создают доступ. Например, 1С позволяет подключаться как в терминальном режиме, так и через браузер. Многим удобнее работать именно так.
— Как настроить первый раз?
Логика поднятия сервера с удалённым рабочим столом в том, чтобы развернуть виртуальную машину (VPS), а затем установить туда дистрибутив Windows, поддерживающий удалённое подключение. Первое делается из личного кабинета VPS-хостинга (у нас это занимает четыре-семь минут при SLA 15 минут), второе могло бы заставить хорошо так подучить матчасть, но в нашем случае Windows Server есть в маркетплейсе, и можно заказать машину сразу с развёрнутой операционной системой. Доступы для подключения будут прямо в личном кабинете. Останется только подключиться.
— Какие системные требования Windows Server?
Минимальная конфигурация — 2 Гб оперативной памяти, 20 Гб на жёстком диске. Для Win Server 2003 достаточно одного ядра, для Win Server 2016 или 2019 нужно уже два. Лучше добавить чуть больше места на жёстком диске, обоим операционным системам будет тесно в 20 Гб — уже S2012, например, не сможет обновиться. Некоторые пользователи ставят такие Win на VPS с 500 Мб оперативной памяти. Мы рекомендуем тариф за 579 рублей в месяц (это без учёта скидки для Хабра, можно набрать 15% с промо-кода внизу и ещё 20% при оплате за год), где есть одно ядро, 2 Гб оперативки и 20 Гб HDD. На более дешёвые тарифы лучше ставить Windows Server Core или другие ОС.
— Можно ли настроить резервное копирование по расписанию?
Да, можно снимать копию VPS-машины, например, раз в день. Настройка через личный кабинет. Копия делается на независимое хранилище в том же дата-центре, где развёрнут ваш VPS. Если вы хотите копировать в другой дата-центр, понадобится уже ручная настройка.
Более сложные вещи для специалистов
— А почему сразу Win?
Всё серьёзное на удалённых серверах чаще всего работает на Linux. Но, во-первых, не все пользователи умеют его готовить, а во-вторых, часто софт хочет именно Windows. На этот случай есть Windows Server Core — Windows, где вместо графического интерфейса есть только командная строка. Она легче, менее требовательна к ресурсам и позволяет запускать все Win-приложения. Лицензия также предоставляется на любом тарифном плане по умолчанию и не требует дополнительных платежей.
Если вдруг вам интересно про Linux, то вы не в том посте. Тот пост вот.
— Что делать, если Windows на той стороне перестанет отвечать?
Если что-то случится с операционной системой или службой терминального доступа, то вы не сможете подключиться по RDP, так как это требует работающей ОС, наличия сетевых драйверов, работающего сетевого подключения и разрешённого RDP. «Из коробки» у нас всё это есть. Но если Win «поломается», то можно будет задействовать ещё один особенный режим: у нас есть возможность транслировать видео прямо с уровня гипервизора и передавать нажатия клавиш и клики через гипервизор. Этот режим довольно требователен к ресурсам, поэтому есть лимит на его использование. Но в случае проблем можно использовать его, чтобы перезагрузиться в Safe Mode. Если проблема серьёзнее — можно либо обратиться в поддержку, либо просто переустановить Windows в пару кликов.
Аварийный режим может иметь довольно долгий отклик на действия, но визуально выглядит довольно обычно. Настолько обычно, что у нас есть пользователи, которые пользуются им регулярно. Но нам совершенно не нужно, чтобы им пользовались в повседневной жизни вне аварийной ситуации, ведь есть более правильные и комфортные способы, для Windows — это, конечно же, RDP.
— Как быть с лицензией на ОС?
Обычно VPS-хостинг выделяет вам виртуальный сервер и не смотрит, что вы с ним делаете (только на загрузку по ресурсам и характер трафика). То есть в теории можно ставить туда любое ПО, включая пиратское. Но на практике машину с ОС удобнее создавать по одному из шаблонов хостинга. В нашем случае лицензия на Windows Server (или Windows Server Core без графического интерфейса) уже входит в тарифный план, поскольку у нас весь хостинг на Hyper-V и лицензирован полностью. У некоторых других хостингов в этот момент открывается новая «звёздочка» с месячной стоимостью аренды лицензии.
— Можно ли принести свой образ ОС?
Да, можно, и есть две опции. Вы можете собрать стандартный VHDX-контейнер для Hyper-V и передать его в поддержку. В этом случае могут возникнуть сложности на стадии установки сетевого соединения — возможно, в вашем готовом образе не будет драйвера для подходящей сетевой карты. Понадобится подключаться и устанавливать его. Тем не менее это хороший способ перенести всё, например, со старого ноутбука в онлайн. Или же можете передать поддержке ISO-образ, который смонтируют к виртуальному серверу, и с которого вы, используя аварийный режим через личный кабинет, сможете выполнить установку самостоятельно.
Эти услуги предоставляются только на тарифных планах от 1 000 рублей в месяц.
— Что с лицензиями на другое ПО?
Хостинг обычно не видит, что у вас установлено (мы не видим, например, если только вы не просите поддержку о чём-то особенном). Нам неважно, что там и как работает, поскольку это ваша зона ответственности. Просто помните, что поддержка по пиратскому ПО не осуществляется, и если что-то не работает.
— Какое хранилище используется?
Все диски — SSD-полки в серверах, но на тарифах с HDD они лимитированы по скорости до скоростей шпиндельных жёстких дисков. Дублирование — RAID 5. Осталось несколько RAID 6, но их уже довольно мало. Если один из дисков выходит из строя, то начинается ребилд рейда. Если в этот момент произойдёт сбой питания, данные будут потеряны. На такой случай у нас два отдельных блока питания с отдельными кабельными трассами до каждого физического сервера и технический бекап всей машины (без выборочного доступа в отдельное хранилище). Ущерб от хакерских атак застрахован в AIG.
— Какой оверхед на производительность накладывает гипервизор?
При связке Hyper-V + Windows существенного менее одного процента.
Инструкция
Привожу на базе нашего VPS-хостинга (потому что других у нас нет). Итак, вы выбираете дата-центр:
Если у вас нет специальных предпочтений, лучше всего выбирать поближе к себе. В Цюрихе, Амстердаме и Лондоне ЦОДы с самой интересной юрисдикцией (часто это важно для бизнеса, который уже сталкивался с «наездами»). В Цюрихе самый хороший уровень физической безопасности.
После выбора надо залогиниться или войти:
Дальше выбор тарифа:
В выборе ОС вы выбираете подходящую версию Windows (если сомневаетесь — Windows Server 2016 или 2003 для слабых конфигураций). Дальше «без панели». Устанавливаете конфигурацию. На экране рекомендуемая для Server 2016. Цена общая, используя промокод для Хабра, можно получить скидку 15 % разово (раньше была 10 %), а при оплате за год ещё 20 %. То есть максимальная скидка 35 %. Тарификация будет посекундная — даже через пять минут работы можно будет остановить сервер и запросить возврат неизрасходованных средств.
Примерно через четыре-шесть минут после оплаты к вам на почту приходит письмо с доступами, и эти же доступы появляются в личном кабинете:
Поздравляем, на этой стадии вы создали свой виртуальный сервер с Windows. Удалённый рабочий стол будет готов, как только запустится сервер (это и занимает четыре-шесть минут, которые вы ждали). По готовности появится IP-адрес сервера и пароль к root-пользователю, которые тут же можно использовать для подключения по RDP. Пуск -> Подключение к удалённому рабочему столу:
И всё, вот и ваш удалённый рабочий стол!
Готово. Всё как обычно в Windows. Можно работать.
Следующее, что вы захотите сделать — это перенести свои файлы. Проще всего прямо через буфер обмена, скопировав конкретный файл на своём рабочем столе с компьютера и вставив на удалённый.
Но можно и подключить целый диск со своего компьютера. Подключитесь к удалённому рабочему столу. Перейдите во вкладку «Локальные ресурсы»:
Выберите нужные диски и отметьте галочкой:
Теперь диск подключён к удалённому рабочему столу и вы можете пользоваться данными с него. Вуаля, вы прекрасны.
Раньше скидка была 10 %, а сейчас 15 % для Хабра по промокоду NOSTRESS (она есть под каждым нашим постом каждый день с 25 марта 2016 года), плюс ко всему скидка увеличится до 20 % при оплате на год. Всё вместе 35 %.
Когда сотрудники работают в офисе, у них обычно типовые устройства, для которых в компании предусмотрены стандартные программы, настройки, средства управления и безопасности.
Когда сотрудники работают удаленно или в офисе со своего оборудования, они могут использовать самые разные устройства — это усложняет установку софта, управление настройками и обеспечение информационной безопасности, в том числе защиту корпоративных данных.
Посмотрим, какими способами можно решить эту проблему и что лучше внедрить в компании.
Как можно организовать удаленные рабочие места: что такое виртуальное рабочее место и терминальный доступ
Для работы сотрудников нужны различные программы, которые можно установить прямо на их компьютеры или ноутбуки, а можно разместить удаленно, на серверах или в облаке, открыв к ним доступ тем, кому нужно с соблюдением всех политик безопасности компании.
Организовать работу сотрудников с удаленным ПО через любое устройство можно двумя способами:
- Терминальный доступ : рабочие приложения и программы отдельно или вместе со всем рабочим окружением находятся на одном сервере, для разных пользователей запускаются отдельные инстансы (экземпляры) программ. То есть приложения работают в рамках отдельных сессий, но на одной операционной системе. Это значит, что если у одного пользователя рухнет программа и из-за этого случится сбой в ОС, он затронет всех остальных пользователей, работающих в это время.
- VDI, или виртуальные рабочие места — это немного другой подход. С помощью специального сервера управления на платформе виртуализации создают виртуальные машины, на каждой из которых установлена своя операционная система. Приложение или все рабочее окружение для одного сотрудника находится на отдельной виртуальной машине, изолировано от софта для других пользователей. То есть сбои в работе одной виртуальной машины одного пользователя не затронут всех остальных. Для развертывания и управления всеми этими виртуальными машинами используют специальное программное обеспечение.
То есть основная разница будет в уровне изоляции приложений и рабочего окружения разных сотрудников друг от друга. Кроме того, на терминальном сервере используется серверная операционная система, на которую нельзя установить некоторые программы, а с VDI можно использовать обычную пользовательскую ОС.
VDI, в отличие от терминального сервера, дает изолированную операционную систему, как следствие — полноценное десктопное окружение, как на рабочем столе компьютера. Это позволяет дать пользователям больше прав, в том числе на уровне администратора, без риска, что они нарушат работу общего сервера, как бывает в случае с терминальным доступом. Кроме того, сбои в приложении, затрагивающие операционную систему, в этом случае будут касаться только одной виртуальной машины и никак не повлияют на работу других сотрудников.
В случае с VDI есть изолированные рабочие места на отдельных виртуальных машинах В случае с VDI есть изолированные рабочие места на отдельных виртуальных машинахКак работает виртуальное рабочее место
И с помощью терминального доступа, и с помощью VDI можно развернуть одно приложение или организовать что-то вроде удаленного виртуального компьютера с проводником, офисным пакетом и другим софтом. Правда, в случае терминального доступа организовать полный десктоп можно только с ограничениями, которые накладывает общая серверная ОС. Работа программ в обоих случаях происходит на сервере, куда передаются действия сотрудника, а он в ответ получает изменения экрана.
Сотрудник может запустить программу для доступа к виртуальному рабочему месту или зайти на сервер с любого устройства. Для него все выглядит так, как будто он работает с приложением или рабочим столом, находящимся на его компьютере, ноутбуке или планшете.
На ПК сотрудника появляется только интерфейс: вся реальная работа программ происходит где-то на сервере На ПК сотрудника появляется только интерфейс: вся реальная работа программ происходит где-то на сервереС помощью специального сервера управления на платформе виртуализации создают виртуальные машины, происходит управление данными пользователей и их окружением.
Виртуальные машины создаются из уже готовых образов с предустановленным агентом VDI, в них по-максимуму заложены нужные настройки. Затем происходит финальная кастомизация: виртуальные машины донастраиваются, если вы применили на сервере дополнительные настройки. Например, когда пользователи подключаются из разных часовых поясов, надо настроить для всех правильное время.
Также можно создавать пулы (группы) виртуальных машин из разных шаблонов: например, группу виртуальных машин для менеджеров с офисным пакетом внутри, группу виртуальных машин для инженеров с техническими программами и так далее. Для каждой группы пользователей можно настроить разные уровни доступа.
Чтобы подключиться к VDI, пользователь использует специальную программу либо HTML5 веб-клиент удаленного рабочего стола. После авторизации он видит список ресурсов, к которым есть доступ.
Для обмена данными между устройствами сотрудников и удаленными рабочими местами используют специальные протоколы. Компании, которые предлагают ПО для VDI, например, VMware, Citrix и другие используют собственные проприетарные протоколы, которые работают только с их софтом. Альтернативные решения построены на открытых реализациях протокола RDP — с его помощью можно организовать передачу данных, если вы самостоятельно организуете удаленные рабочие места, этот же протокол часто используют облачные провайдеры, предлагающие VDI как сервис.
В VDI есть два механизма использования :
- Когда виртуальная машина с рабочим местом закрепляется за одним сотрудником. Сотрудник получает доступ к своему рабочему месту при первом входе. Из группы виртуальных машин для него случайным образом выбирается свободная. После завершения работы все его файлы и настройки сохраняются в ее операционной системе, при повторном входе он всегда получает доступ к той же самой виртуальной машине.
- Когда виртуальные машины с рабочими местами не закрепляются за сотрудником. Сотрудник после входа попадает в свободную виртуальную машину. После завершения работы его данные и файлы не сохраняются в ее операционной системе, она обновляется или пересоздается, а потом в очищенном виде доступна следующему сотруднику. Нужные для работы данные при этом хранятся только внутри сервера. Это удобно, когда есть большое количество сменных сотрудников, ресурсоемко предоставлять каждому отдельную закрепленную машину.
Рабочие места с использованием VDI часто настраивают для удаленных сотрудников. Но можно создать готовые рабочие места и для тех, кто приходит работать в офис. Они могут получать к ним доступ с рабочего компьютера или приносить свои ноутбуки.
Преимущества удаленных рабочих мест
- Сокращение издержек VDI может быть достаточно дорогим решением, особенно, если разворачивать его самостоятельно, покупая, настраивая и обслуживая оборудование. Но если считать выгоду на долгом сроке, то удаленные рабочие места обходятся дешевле, чем покупка и обслуживание мощных компьютеров для каждого сотрудника.Для работы с готовым виртуальным рабочим местом достаточно среднего ноутбука или планшета, ведь рабочие программы установлены на сервере или работают в облаке, они не используют ресурсы устройства. При желании можно даже настроить доступ к виртуальному рабочему месту со смартфона или планшета.
- Безопасность и контроль Вы полностью управляете виртуальным компьютером: следите, какие программы там установлены, к какой сети он подключен, что происходит с файлами. Это не домашний ПК, за которым удаленный сотрудник может делать что угодно. Кроме того, дополнительные настройки протоколов передачи позволяют блокировать копирование данных на флешку, диск или из удаленной сессии на локальную машину, а также снятие скриншотов.
- Простота настроек Удаленные рабочие места можно быстро создавать, удалять и дублировать. Например, можно один раз настроить компьютер для бухгалтера, а потом скопировать его 10 раз — и у вас готовы рабочие места для всей бухгалтерии. А если придет новый сотрудник, можно в один клик настроить для него новое рабочее место.
- Динамическое распределение ресурсов Вы можете выделять сотрудникам больше или меньше мощности в зависимости от их потребностей. Например, пока проектировщик общается в рабочем чате, ему хватит и 3-4 Гб оперативной памяти. А когда он запустит AutoCad, ему можно выделить и 32 Гб. С обычным стационарным ПК так не получится: придется купить компьютер с конкретным железом, и мощности будет то в избытке, то не хватать.
- Быстрый апгрейд ПО Если вам нужно будет обновить софт, который сотрудники используют для работы на своих удаленных местах, не придется вручную возиться с каждым ПК: можно будет запустить быстрое обновление всех виртуальных рабочих мест на сервере.
- Управление профилем пользователя VDI — сложные технические продукты, но большой их плюс в том, что они обеспечивают не только доставку интерфейса рабочего стола, но и управление пользовательским окружением: дополнительные кастомизации, сохранение данных пользователя и настроек установленных программ, управление ЭЦП и другое. То есть создают полноценное пользовательское окружение.
Три способа внедрить удаленные рабочие места
Развернуть VDI на своих мощностях. Для этого понадобится внедрить, настроить и ввести в эксплуатацию нужное программное обеспечение для создания удаленного рабочего места.
Придется самостоятельно обслуживать сервер, настраивать софт, покупать лицензии, беспокоиться о защите данных и обеспечении доступа. Если мощности оборудования станет не хватать, надо докупать новое, и быстро этого не сделать.
Если там, где находится сервер, отключат свет или интернет, он может перестать работать вместе со всеми удаленными рабочими местами. Если у вас одна серверная и второй в резерве нет, то нужно задумываться об аварийном восстановлении — часть виртуальных машин VDI оставить у себя, часть разместить в облаке. Также можно подготовить шаблоны виртуальных машин: в случае аварии в ЦОД их можно быстро развернуть на облачной инфраструктуре.
Арендовать облачный сервер и организовать рабочие места на нем. Этот способ снимает с вас головную боль, связанную с железом. Облачный провайдер сам будет обновлять серверы, следить за их работой и обеспечит резервное копирование данных. Если перестанет хватать мощностей, можно просто взять в аренду еще. Платить вы будете только за те ресурсы, которые используете.
При этом внедрять и настраивать рабочие места с нужными программами все равно придется самостоятельно.
Получить виртуальное рабочее место как сервис от провайдера . В этом случае вы не просто арендуете облачные серверы, но получаете полностью готовый сервис с уже готовыми образами виртуальных машин, которые нужно только донастроить и при необходимости установить нужное программное обеспечение для работы.
Базовые образы, из которых разворачивается VDI, может предоставлять провайдер, также вы можете собирать их самостоятельно, добавляя любые нужные программы и настройки.
Готовые SaaS-приложения вместо VDI: проще внедрить и использовать
VDI подходят не для всех задач: это сложный технический софт, требует установки на компьютер специальной программы или веб-клиента, передает с сервера на устройство весь интерфейс рабочего стола, что может быть ресурсоемко.
Если у ваших сотрудников узкие специализированные задачи, например, только бухгалтерия или ведение учета продаж, можно использовать отдельные приложения с оплатой по подписке (SaaS-приложения). В этом случае вы получаете уже готовое приложение с нужным функционалом, за его обслуживание и обновление отвечает разработчик.
SaaS-приложения работают через обычный браузер, не требуют дополнительных программ, не передают лишней информации — только то, что нужно для работы программы.
Примерами таких приложений будут приложения 1С. Вы арендуете не сервер, а готовое рабочее место в облаке, где уже установлен нужный софт. Такое рабочее место можно быстро настроить, подключить к данным и в пару кликов предоставить сотруднику.
Готовые рабочие места 1С разработаны под специальные задачи: в программе для бухгалтера будут все нужные для него функции, в программе для менеджера — программы, которыми пользуются менеджеры.
Так, продукты от 1С: ГРМ (Готовое Рабочее Место) и Фреш предназначены для работы в программах 1С: Бухгалтерия, Касса, Предприятие и других. Фреш — простое решение с поддержкой 24 приложений без возможностей настройки. 1С: ГРМ, в отличие от Фреш — более сложный продукт, в котором есть возможности доработки виртуального рабочего места под потребности компании.
Вы можете управлять готовым рабочим местом в личном кабинете через браузер: создавать ссылки для сотрудников, загружать базы данных, настраивать конфигурации Вы можете управлять готовым рабочим местом в личном кабинете через браузер: создавать ссылки для сотрудников, загружать базы данных, настраивать конфигурацииЕсли у вас уже есть экосистема программ 1С, сертифицированные специалисты перенесут ее на виртуальные серверы и запустят в течение дня.
При аренде готового рабочего места 1С вы можете не покупать лицензию на программу 1С — право за пользование лицензионным продуктом входит в стоимость подписки.
Аренда облачного рабочего места на базе продуктов 1С и сервисов MCS подходит для аутсорсинговых и бухгалтерских компаний, предпринимателей в сфере розничной торговли, малого и среднего бизнеса.
В одном обычном компьютере можно создать сразу несколько виртуальных, чтобы познакомиться с возможностями Linux или другими экзотическими ОС, запустить очень старую и сегодня неподдерживаемую программу, пройти заново игру детства на современном железе. Или же запустить Windows Vista внутри Windows 7 внутри Windows 8 внутри Windows 10. Просто потому, что захотелось.
Что такое виртуальные машины
Виртуальная машина — это эмулятор компьютера в самом широком смысле. Это почти как эмулятор игровой приставки или Android-устройства, только настраивается гораздо гибче.
Например, на эмуляторе Sony PlayStation не получится запустить игру под Nintendo GameBoy. А эмулятор DOSbox — это очень условный, специализированный виртуальный компьютер с эмуляцией определенного списка старого оборудования и со встроенной системой DOS, так что запустить там Windows 10 не получится.
Виртуальная машина же — это эмулятор персонального компьютера с практически любым железом. И на этот компьютер можно устанавливать любую операционную систему и программы, которые нужны.
Зачем нужны виртуальные машины
В деловых процессах виртуальные машины используются активно — там это нужно. Центры обработки данных, облачные вычисления, виртуальные серверы, разграничение доступа и все такое. На одном и том же железе может работать отдельный файловый архив, отдельный веб-сервер, отдельный сервер авторизации — и все на разных системах, полностью изолированных друг от друга. Но зачем нужна технология виртуальных машин обычному домашнему пользователю?
Вот простой пример: у вас есть компьютер и на нем, скорее всего, установлена операционная система Windows. Для изучения программирования вам требуется linux, но вы не хотите экспериментировать со своим компьютером, разбивать личный диск на несколько разделов и рисковать потерей данных. Виртуальная машина позволит работать в другой системе, при этом родная Windows никак не пострадает.
Или, например, есть очень важная и нужная программа, которая запускается только под WindowsXP конкретной версии и сборки. Причем эта программа откажется запускаться, если оперативной памяти больше 128 мегабайт. Можно отпилить часть микросхем от современного модуля на 16 гигабайт, но что-то вам подсказывает, что так делать не нужно. А вот виртуальная машина поможет запустить капризный софт, эмулируя компьютер с нужным объемом памяти.
А вот, допустим, игра двадцатилетней давности, которую вы нашли на антресолях и пытаетесь установить в приступе ностальгии. Игра отказывается верить в существование восьмиядерного процессора и вылетает с ошибкой «так не бывает». Виртуальная машина с нужными характеристиками поможет вспомнить былые времена и запустить игру.
Часто виртуальная машина используется в качестве «песочницы» — маленькой игровой площадки для программы, которая вызывает у вас подозрения. Чтобы не рисковать, вы запускаете сомнительную программу внутри виртуальной машины, а не на настоящем компьютере: софт честно делает свою работу, потом шифрует все файлы и требует денег, например. Но в виртуальной системе, в той самой «песочнице» не было никаких ценных данных, поэтому вы можете спокойно удалить виртуальную машину с наглой программой внутри. Здорово же!
Наконец, приверженцы техники Apple или убежденные Linux-пользователи тоже могут использовать виртуальную машину, чтобы запустить какой-то специфический софт, который работает только под Windows.
Как видите, даже для домашнего пользования виртуальные машины могут пригодиться. Поэтому разберемся с основными характеристиками и научимся создавать компьютер в компьютере.
Основные термины и их понимание
Гость (guest, гест, гостевая система, таргет) — это виртуальный компьютер, один или несколько, который запускается на хосте.
Хост — это основной компьютер, на котором запускаются виртуальные машины. Производительность хоста должна быть достаточной, чтобы тянуть и собственную систему, и гостевую. Для запуска одной виртуальной машины вполне достаточно возможностей любого современного компьютера. Но для нормальной работы нескольких систем одновременно лучше иметь не меньше шестнадцати гигабайт оперативной памяти, а образы компьютеров создавать на скоростном SSD-накопителе. По очевидным причинам, у вас не получится создать виртуальную машину с характеристиками выше, чем у самого хоста — если на основном компьютере всего 8 гигабайт оперативной памяти, то создать таргет с 16 ГБ не выйдет.
Гипервизор — специализированная программа для создания виртуальных машин и управления ими. Для домашнего пользования есть бесплатные программы-гипервизоры с минимальным количеством настроек и функций. В бизнес-сфере используются более продвинутые решения, а некоторые гипервизоры и вовсе устанавливаются вместо операционной системы, чтобы сразу несколько мощных компьютеров можно было объединить в большой виртуальный хост. Это называется «консолидация серверов». Дорогое удовольствие, как по затратам на железо, так и на гипервизор.
Образ — термин достаточно известный, обозначает файл с полной цифровой копией какого-либо носителя внутри. Обычно применяется в отношении оптических дисков, но в нашем случае в образе может храниться и дискета, и виртуальный жесткий диск.
Установка
Начиная с шестой версии в VirtualBox убрали поддержку 32-битных хост-систем, но пятая версия до сих пор доступна для скачивания. В любом случае, можно скачать обе версии. Для более комфортной работы потребуется еще и набор расширений — ExtensionPack.
Устанавливается VirtualBox довольно просто, достаточно последовательно соглашаться со всеми предложениями. Перед установкой появится большое предупреждение о том, что компьютер будет отключен от сети, на время установки виртуальных сетевых карт — это нормально. А в ходе установки появится несколько подтверждающих окон — это устанавливается эмулятор USB, сетевых карт и других устройств.
Ну а после установки появится основное окно гипервизора на родном русском языке.
Первым же делом желательно установить пакет расширений — он добавляет поддержку USB 2.0, подключение по протоколу RDP, поддержку накопителей с NVMe и прочие полезные вещи. В стандартной установке все эти возможности отсутствуют из-за различных лицензий: сам гипервизор бесплатный во все стороны, а расширения бесплатны только для личного пользования и ознакомления.
Чтобы установить расширения достаточно запустить файл Extensionpack дабл-кликом, но делать это нужно после установки самого Virtualbox — потому что установщик расширений запускается внутри гипервизора.
Как работает виртуальная машина
Гипервизор создает файл образа жесткого диска, резервирует определенное количество оперативной памяти и занимает процессорное время — это необходимо для работы «контейнера», в котором будет работать виртуальная машина. Изнутри же «контейнер» выглядит как полноценный компьютер с жестким диском, оптическим приводом, дисководом, сетевой картой, видеоадаптером, звуковой картой и прочим оборудованием. Причем заменить видеокарту обычно нельзя — она эмулируется как встроенная в материнскую плату. А вот в оптический привод можно либо загрузить образ из файла, либо использовать существующий привод хоста.
Процессор виртуализируется как минимум одним ядром. Для старых систем лучше не использовать многоядерность — не поймут, испугаются и будут глючить. А новым больше двух ядер нужно выдавать только при реальной необходимости.
Подключенные к хосту USB-устройства можно пробросить внутрь виртуальной машины. Достаточно выбрать для конкретной машины нужный пункт из меню «Устройства — USB». При этом, например, флэшка исчезнет из списка накопителей в хост-системе и станет видна в виртуальной машине. Также можно поступить с любым другим USB-устройством, но не забудьте сначала установить Extensionpack, иначе скорость USB 1.1 вас огорчит.
Чтобы файлы на основной системе были доступны в виртуальной ОС можно воспользоваться общими папками: они монтируются как сетевые пути, но удобнее автоматически их монтировать как сетевой диск — он будет подключаться при загрузке системы. Подробности разберем на этапе настройки.
Создаем виртуальный компьютер
Создать новую виртуальную машину в VirtualBox поможет встроенный мастер настройки. Достаточно ввести название виртуального компьютера, а гипервизор на его основе попытается определить нужную операционную систему и выдаст рекомендуемые параметры. Если название слишком оригинальное, то потребуется указать тип гостевой операционной системы вручную.
Несмотря на то, что в списке поддерживаемых систем есть даже Windows 3.1, лучше всего виртуализируются относительно свежие системы, начиная хотя бы с Windows 2000. С win9x немного сложнее: сначала нужно загрузить DOS из образа дискеты, а уже потом запускать установщик — в те времена загрузочные CD не делали, потому что оптические носители только-только появлялись.
Следующим шагом будет выбор объема оперативной памяти и виртуального жесткого диска — если нет специальных требований, то автоматически предложенные значения можно не менять.
После создания виртуальной машины необходимо открыть ее настройки и подключить образ загрузочного компакт-диска на вкладке «носители». И теперь можно запускать виртуальный компьютер.
Установка системы у многих пользователей не вызовет лишних вопросов, поэтому подробно описывать этот процесс не будем. А последующая установка драйверов — другое дело. В VirtualBox есть специальный «диск с драйверами», который называется «Дополнения гостевой ОС» — его можно подключить через пункт меню.
Дополнения — это диск с драйверами, который загружается в виртуальный привод оптических дисков. В Windows-системах достаточно запустить файл autorun с диска, а под Linux — соответствующий скрипт. Главная выгода от установки гостевых драйверов — возможность произвольно менять размеры окна виртуальной машины, а разрешение экрана автоматически подстроится. А, ну и цвета станут повеселее: не 16 базовых, а 32 миллиона оттенков.
Настраиваем взаимодействие с хостом и сеть
Виртуальная машина с настройками «по умолчанию» получает доступ в интернет, но не имеет никакой связи с основным компьютером. А иногда эта связь нужна…
В настройках можно включить двусторонний буфер обмена. Он, правда, работает только с текстовой информацией, но упрощает ввод интернет-адресов и консольных команд. Для приема-передачи файлов можно настроить сетевые папки. Любая папка на хосте может быть подключена в виде сетевой папки в гостевой системе. Дополнительно можно выдать права гостевой системе на запись в эту папку и автоматически подключать папку в качестве диска при загрузке системы. Так, например, папка Downloads на хост-системе может быть доступна из гостевой системы через сетевое окружение по адресу //vboxsvr/Downloads или автоматически подключаться как сетевой диск.
Для экспериментов с Linux-системами и виртуальными серверами часто требуется доступ из хоста к веб-серверу, который запускается на гостевой ОС. Для этого нужно переключить режим сетевой карты с «NAT» на «виртуальный адаптер хоста» или же «Virtualbox Host-only Ethernet Adapter». В последнем случае у гостевой системы не будет личного доступа в интернет, но она сможет общаться с основным компьютером. Так, например, с хоста можно постучаться на файловый сервер, который работает на виртуальной машине.
В данном случае это специализированный linux-дистрибутив openmediavault для создания сетевого хранилища, который запущен в виртуальной машине с типом сетевого адаптера «только хост».
Проблемы с виртуализацией
Главная проблема — отсутствие вменяемой поддержки видеоадаптера и 3D-ускорения. На обычной хост-системе вы можете пользоваться новейшей видеокартой, но все ее преимущества в виртуальной машине будут недоступны. Впрочем, старые игры не особо требовательны к видео — в большинстве случаев справится и встроенный видеоадаптер процессора.
Второй момент — поддержка современного интернета старыми системами. Открыть любой сайт в системе, которая устарела лет на 10–20, может быть проблематично. Либо страница загрузится не полностью, либо не загрузится вовсе.
Виртуализируй это!
Виртуальные машины позволят вам изучить экзотические ОС на современном компьютере. Помимо множества современных Linux-дистрибутивов, это может быть:
- ReactOS — система с открытым кодом, которая пытается быть совместимой с WinXP
- BeOS (нынче HaikuOS) — самая дружелюбная к пользователю система из 90х
- OS/2 — нерушимая и надежная система от IBM, которая использовалась в 90х
- MacOSX — самая капризная в плане виртуализации система, которая хорошо работает только на компьютерах от Apple.
Также можно установить старую версию Windows и попробовать покорить современный интернет. Во времена технологии Active Desktop в windows98 интернет был очень другим.
В конце концов, виртуальная машина позволит экспериментировать с сомнительными программами, запуская их в изолированной песочнице. Virtualbox, как и многие другие бесплатные гипервизоры, это лишь инструмент, а как использовать виртуальную машину - решайте сами.
Читайте также: