大約兩年前,我們 寫了一篇評論 虛擬桌面基礎架構 (VDI) 解決方案的組成部分,包括用於硬件的 Scale Computing 和用於 VDI 軟件的 Leostream。 自從撰寫那篇文章以來,世界發生了翻天覆地的變化,實際上,虛擬桌面也發生了翻天覆地的變化。 在過去的兩年裡,我們看到了迄今為止最大規模的員工從辦公室遷移到遠程工作。 在此期間,我們還看到越來越多的員工使用遠程桌面,並且公司將這些桌面託管在雲端而不是本地。 在本文中,我們將了解使用 Leostream 在雲中設置 VDI 環境的難易程度。
大約兩年前,我們 寫了一篇評論 虛擬桌面基礎架構 (VDI) 解決方案的組成部分,包括用於硬件的 Scale Computing 和用於 VDI 軟件的 Leostream。 自從撰寫那篇文章以來,世界發生了翻天覆地的變化,實際上,虛擬桌面也發生了翻天覆地的變化。 在過去的兩年裡,我們看到了迄今為止最大規模的員工從辦公室遷移到遠程工作。 在此期間,我們還看到越來越多的員工使用遠程桌面,並且公司將這些桌面託管在雲端而不是本地。 在本文中,我們將了解使用 Leostream 在雲中設置 VDI 環境的難易程度。
Leostream 是一家有趣的公司,因為雖然它針對的是擁有數千名用戶的企業,但它的產品足夠靈活,可以被中小企業 (SMB)、州和地方政府、教育機構和大型機構成功部署想用 VDI 試水,然後在以後擴大他們的環境。 迄今為止,他們最大的部署為近 5000 名用戶管理桌面連接,Leostream 目前將 Pearson VUE、Fox Entertainment 和 Carbon VFX 等公司視為滿意的客戶。
在本文中,我們將在 Amazon Web Services (AWS) 上部署 Leostream VDI 環境。 然後,我們將了解是否可以在沒有專業人員幫助的情況下管理和維護環境,並研究在公共雲上部署 VDI 環境的經濟性。
為什麼在雲中使用虛擬桌面?
雖然 Leostream 在過去以本地 VDI 解決方案而著稱,但該公司發現在公共雲(尤其是 AWS 和 Azure)上部署其產品的組織數量大幅增加。
這裡需要注意的是,Leostream 對於雲計算來說並不陌生。 事實上,十多年前的 2010 年,它發布了 Leostream Cloud Desktops,這是一種桌面解決方案 - 即服務 (DaaS)。 儘管該公司已停止提供該服務,但它展示了在公共雲中部署 VDI 方面的經驗、興趣和專業知識。
Leostream 客戶可以僅使用雲資源來設置 Leostream 環境,而且很多客戶都在這樣做。 該軟件的決定性特徵之一是其對 VDI 的不可知性。 其他 VDI 解決方案在提供桌面和它們運行的基礎設施方面投入了大量資金,而 Leostream 則完全是關於連接代理; 即,驗證用戶然後呈現他們有權訪問的虛擬桌面的機制。 這為 Leostream 在部署位置方面提供了廣泛的自由度。
自大流行開始以來,公司和機構出於各種原因開始轉向 VDI 的雲部署,包括:
- 價格 – 在許多情況下,使用公共雲的 VDI 部署可能比本地部署成本更低,因為部署不需要大量資本支出,並且虛擬桌面可以在不使用時關閉。 這種初始投資的缺乏也吸引了那些想要使用 VDI 試水或需要快速設置遠程桌面解決方案而無需首先購買硬件的人。
- 基礎建設 – 許多組織面臨的主要問題之一不僅是供應商交付硬件所需的時間增加,而且還需要尋找支持人員來設置和管理它。 然而,通過基於雲的部署,VDI 環境所需的基礎設施可以在幾分鐘內採購到,並且云供應商會處理其持續維護。
- 靈活性 – 與成本和基礎設施密切相關的是 VDI 雲部署的靈活性優勢。 如果您發現需要更多桌面,可以立即獲取它們,或者相反,如果您的需求發生變化而您不需要那麼多桌面,則可以消除它們,而不必處理它們之前所在的未使用硬件。
在其基本形式中,VDI 用戶使用客戶端通過網關連接到連接代理,然後連接代理將用戶與桌面相關聯。 當 Leostream 部署在公共雲中時,除 VDI 客戶端之外的所有組件都在雲內的硬件上運行。
為什麼選擇 Leostream 虛擬桌面?
Leostream 是 VDI 市場的早期進入者。 它由兩位企業家於 2002 年創立,他們認識到不斷發展的服務器虛擬化和遠程訪問市場存在重大差距。 他們開創了諸如獲得專利的物理機到虛擬機轉換器和虛擬機控制器等技術,這些技術演變成目前處於 Leostream 平台核心的企業連接代理。
2010 年,Leostream 轉向公共雲,率先推出 AWS VDI。 通過自動化容量並為 AWS 和本地環境提供遠程桌面連接管理,Leostream 成為第一個為混合雲環境提供企業 VDI 的平台。 2016 年,Leostream 將 Leostream 網關添加到 Leostream 平台,擴展了平台以提供從任何設備的安全遠程訪問,包括通過內置的 HTML5 客戶端。
今天,Leostream 平台體現了二十年的研究和開發,為客戶提供託管桌面環境,包括本地 VDI 和工作站、混合雲和高性能顯示協議。 Leostream 平台已被證明是世界上最強大的桌面連接管理平台之一,具有遠程訪問功能集,允許當今的企業選擇同類最佳的組件來滿足複雜的安全性、成本和靈活性需求。 隨著最近推出的 Leostream RESTful API,該公司提供了更多定制其軟件的方法,並進一步加強了其對解決方案提供商和 DevOps 團隊的承諾。 儘管取得了成功,Leostream 並不滿足於固步自封,而是繼續發展。 其路線圖包括與當前和潛在客戶密切合作,以滿足他們現在和未來的需求。
AWS 在基於雲的桌面中的作用
AWS 成立於 2002 年,是亞馬遜的子公司,為公司、政府和個人提供按需雲、按需付費的計算和存儲服務。 也許 AWS 提供的最著名的服務是 Amazon Elastic Compute Cloud (EC2),它提供了我們將在本文中用於構建 VDI 環境的虛擬機 (VM) 和桌面(實例)。 這些實例可以包含各種 CPU、GPU、RAM、存儲、操作系統 (OS) 和網絡。 有些實例甚至預裝了應用軟件。
一目了然,AWS 有超過 440 種不同的 EC2 實例類型,從 d.1 具有單個 i386 vCPU 和 0.5 GiB 內存的實例 u-12tb1.112xlarge 具有 448 個 vCPU 和 12,288 GiB RAM。 這裡的主要內容是您可以選擇最適合您的預算和 VDI 用戶需求的硬件和軟件配置文件。
下圖顯示了 AWS 在全球擁有的 25 個數據中心的位置,以及他們宣布即將開放的另外 9 個數據中心。 這種地理分散意味著公司可以選擇最靠近最終用戶的位置來部署 Leostream,以最大限度地減少延遲,或者在滿足其公司或政府要求的國家/地區部署 Leostream。
Leostream 可以部署在所有主要的公共雲上,但我們選擇了 AWS,因為它是雲計算領域的龐然大物。 2021 年 32 月,AWS 報告同比增長 XNUMX%,佔據了雲市場的三分之一。
AWS 上 Leostream 的要求
要在 AWS 上安裝 Leostream,我們遵循了 Leostream AWS 快速入門指南 並與 Leostream 的人員一起安裝和配置它。 該指南將在 AWS 上安裝 Leostream 的過程分為幾個不同的步驟:
- 配置 AWS 以與 Leostream 一起使用
- 安裝連接代理和網關實例
- 準備 AWS 桌面
- 集成目錄服務
- 配置桌面
- 將用戶連接到他們的遠程桌面
由於指南中詳細記錄了這些步驟,因此我們不會在這裡指導您完成安裝過程的每個步驟,而只是對一般過程進行評論。 最後,我們將提供我們對安裝過程的整體想法。
Leostream VDI 環境所需的 AWS 資源和服務包括:
- AWS EC2 – 這些是 Leostream 用於網關、連接代理和虛擬桌面的計算實例。
- 亞馬遜虛擬私有云(VPC) – Leostream 需要一個獨立的專用網絡供桌面和連接代理在其中駐留和通信。 Leostream 網關將允許從外部世界安全訪問 VPC 中的連接代理和虛擬桌面。
Leostream VDI 環境的可選 AWS 資源和服務包括:
- 亞馬遜目錄服務 – AWS 有兩種不同的域服務產品來管理域用戶和計算機:AWS Microsoft Active Directory (AD) 或簡單 AD。 我們將在本文中使用 Simple AD。
- 尼斯DCV – 這是 AWS 的專有遠程顯示協議,我們將使用它來連接到我們的桌面。 這包含在 EC2 實例的價格中。
- AWS 關係數據庫服務 (RDS) – 因為我們將使用 Leostream 提供的內置 PostgreSQL 數據庫,所以我們不會使用 RDS。 如果您正在構建高可用性 (HA) Leostream 集群或擁有大量用戶,則 RDS 是必需的。
- AWS 彈性負載平衡 – 這會將用戶路由到不同的連接代理以提供 HA 和故障轉移。 我們不會使用這個。
- 亞馬遜路線53 – 這會將用戶路由到 Leostream 登錄門戶並提供 DNS 負載平衡服務器。 我們不會使用這個。
AWS 上的目錄服務
除非公司只有幾個桌面,否則他們會希望使用 AD 服務來部署 Leostream。 亞馬遜提供 這些服務的不同方法.
對於只需要基本 AD 服務(例如用戶帳戶和組成員資格)的組織,Amazon 提供 簡單廣告,這是在 AWS 中運行的 Samba 4,由 Amazon 處理監控、管理以及每日快照。 Simple AD 有兩種尺寸可供選擇:小型,支持 500 個用戶; 大,最多支持 5,000 個用戶。 我們將使用小型 Simple AD 服務進行部署。
對於那些需要實際 Microsoft Windows Server AD 實例的用戶,AWS 提供 適用於 Microsoft Active Directory 的 AWS 目錄服務 (也稱為 AWS 託管的 Microsoft AD). 與 Simple AD 一樣,亞馬遜在此實例中處理監控、每日快照和恢復方面的問題。 AWS Managed Microsoft AD 有兩個版本:標準版和企業版。 標準版支持多達 30,000 個目錄對象(即用戶、組和計算機),專為用戶少於 5,000 人的組織而設計。 另一方面,企業版是 最昂貴的 AD 選項 旨在處理多達 500,000 個目錄對像或大約 80,000 個用戶。
AWS 還提供 廣告連接器. 這是本地 Microsoft AD 和您的 AWS 環境之間的網關。 這些產品的成本與 Small Simple AD 相同,遠低於 AWS Managed Microsoft AD。
如上所述,我們將使用 Simple AD,因為我們將只部署幾個桌面。
在 AWS 上安裝 Leostream
與所有其他 AWS 部署一樣,Leostream 需要身份和訪問管理 (IAM) 用戶有權訪問和管理 EC2 資源。 按照快速入門指南中的說明,我們在創建 IAM 用戶、為其提供所需權限以及存儲其秘密訪問密鑰方面沒有遇到任何問題。 Leostream 不需要專門的 IAM 用戶,如果有可用用戶,可以使用現有用戶。
我們設置了一個安全組以允許連接代理和桌面相互通信,然後配置了它們所在的 VPC。
然後我們實例化了一個 Small Simple AD 服務並在其上創建了 VDI 用戶。
Leostream Connection Broker 可以使用 AWS Marketplace 中的預配置映像進行安裝,或者您可以將其安裝在 CentOS 或 RHEL 7.x 映像上。 我們很想在 CentOS 上安裝連接代理,因為這樣做很簡單,但我們選擇使用 Marketplace 映像。
我們在 AWS Marketplace 中搜索並選擇了 Leostream Connection Broker 圖像。
然後我們對 Leostream Gateway 做了同樣的事情。
至此,我們的基礎架構已經到位,可以開始部署虛擬桌面了。
在 Leostream 網關中啟用連接代理轉發後,我們在 Web 瀏覽器中輸入了 Leostream 網關的公共 IP 地址,並被重定向並連接到 Leostream 連接代理。 我們許可並配置它以使用我們的 Simple AD 實例。
準備虛擬桌面
一旦圖像上安裝了 Leostream Agent,Leostream 就可以使用基本圖像配置新的 AWS Windows 或 Linux 實例。
我們啟動了一個 MS Windows 映像,然後在上面安裝了 Leostream 代理並關閉了它。
此時,我們擁有三個實例:連接代理、網關和主桌面映像。
然後,我們通過選擇從主桌面映像創建 AMI 映像 操作 -> 圖像和模板 -> 創建圖像.
一分鐘之內,我們就看到了我們的新形象。 這將作為我們桌面池中桌面的基礎。
我們終於準備就緒,可以開始配置桌面了。
創建虛擬桌面池
Leostream 能夠按需配置桌面; 換句話說,每當桌面數量不足以滿足用戶數量時,就會自動創建一個新桌面。 這不僅可以確保新用戶在需要時擁有桌面,還可以確保您不會在使用資源(桌面)之前為它們付費。
我們設置了策略,以便新配置的桌面可以加入我們的域,並且它們可以使用 RDP 作為顯示協議。 為了省錢,我們將台式機的電源控制計劃配置為在斷開連接或閒置超過 15 分鐘後關閉電源。 當用戶註銷時,桌面將立即關閉。
我們將配置設置為始終至少有一個桌面可用(預配置),最多有五個。 當我們對桌面進行大規模測試時,我們將更改這些值。
儘管 Leostream 比我們所知的任何其他 VDI 解決方案支持更多的顯示協議,但我們將桌面配置為使用 RDP,因為 RDP 客戶端可從各種設備獲得,並且大多數防火牆允許它們通過。 您可以通過 RDP 客戶端或 HTML5 網絡瀏覽器使用 RDP 進行顯示。
連接到虛擬桌面
為了測試我們的環境,我們使用網絡瀏覽器、RDP 客戶端和 Leostream 客戶端連接到桌面。
要使用 Web 瀏覽器,我們只需將 Web 瀏覽器指向託管在 AWS 中的網關的 IP 地址。 這帶來了一個登錄對話框。
選擇我們要連接的桌面池後,我們會在瀏覽器選項卡中看到一個 Windows 桌面。
通過查看 Leostream 日誌,我們可以看到配置第二個桌面需要 1 分 45 秒。 我們通過導航到驗證桌面是否已創建 資源 > 桌面 我們在其中看到了當前使用的桌面以及預配置的桌面。
我們下載了適用於 Windows 的 Leostream Connect 客戶端(他們也有適用於 macOS 和 Linux 的客戶端)。 我們在運行 Windows 10 的筆記本電腦上安裝了 Leostream Connect。我們可以選擇指定我們希望客戶端執行的其他選項,例如能夠在客戶端上連接 USB 設備,以及虛擬桌面可訪問性。
指定網關的 IP 地址後,我們會看到一個用戶登錄對話框。
我們從 Windows 10 筆記本電腦連接到虛擬桌面,並通過使用各種 Office 應用程序、流媒體視頻和在虛擬桌面上播放音樂來測試虛擬桌面的運行情況。 虛擬桌面在我們的所有測試中都非常靈敏。 我們發現,我們甚至可以在處理 Office 文檔時在後台播放視頻,只有極少的抖動和掉幀。 在此測試期間,我們的 Office 應用程序沒有遇到任何減速。
然後我們從 Atrust t176L VDI 客戶端連接了另一個用戶。 Atrust t176L 是一款小巧的瘦客戶機,具有 4 個 USB 端口和 2 個 DisplayPort 端口,由英特爾 CPU 提供動力。 它運行定制的 Linux 操作系統。 我們在使用此設備進行測試期間使用了 RDP。 瘦客戶端連接沒有任何問題,我們擁有與從筆記本電腦使用 Leostream Connect 時相同的虛擬桌面體驗。
性能——PCMark 10
為了更好地了解我們使用的虛擬桌面(t2.medium EC2 實例)的性能,我們在其上運行了 PCMark 10。
當我們啟動 PCMark 10 時確實收到警告,我們的 GPU 可能與其不兼容。 我們選擇忽略此警告,因為我們並未進行確定性測試,而只是試圖了解此 EC2 實例的性能。
我們在測試期間對其進行了監控。 儘管有些測試有點生澀,但沒有一個是不可接受的。
並非所有測試都運行(由於 GPU 警告,這並不讓我們感到驚訝),但下面是運行的測試的結果。 該系統被評為執行常見辦公任務的優秀 PC。
需要強調的是,這並不反映在 Leostream Connection Broker 上,而是由於實例的性能。 如果用戶需要更多功能,您可以輕鬆地為他們分配性能更高的實例。 這是 AWS 上 Leostream 的優點之一:您可以根據任何用戶的需求提供實例。
AWS 尼斯 DCV
2016 年,AWS 收購了 NICE,後者是高性能遠程顯示協議 (DCV) 的供應商,可讓您安全高效地向 NICE DCV 客戶端交付遠程桌面。 將 NICE DCV 與 EC2 實例一起使用是免費的。 它的眾多功能包括基於 H.264 的編碼、無損視頻壓縮和自適應壓縮級別。
我們在 Leostream 中設置了一個使用 DCV 的協議計劃。
然後我們通過選擇一個 來自 AWS Marketplace 的 AMI 上面預裝了 NICE DCV。 具體來說,我們選擇了“適用於 Windows 的 NICE DCV(非圖形密集型實例)” 具有 t.2 中等硬件配置文件的 AMI。 我們啟動它並在其上安裝了 Leostream 代理。
然後,我們驗證了我們可以使用本機 NICE DCV 客戶端連接到實例,我們沒有出現任何問題。
然後我們關閉實例並將其添加到我們新的 DCV 桌面池並使用 Leostream Connect 客戶端連接到它。
我們確實注意到使用 DCV 時用戶體驗稍微好一些,視頻播放更流暢,我們建議盡可能使用 DCV。
創建 100 個虛擬桌面
我們很好奇 AWS 能夠以多快的速度同時啟動 100 個桌面,因此我們修改了池配置以配置多達 100 個桌面,並讓其中的 90 個可以立即連接。
然後我們去了 資源 > 桌面 並看著他們被提供。 我們看到它們經歷了部署的各種狀態(即部署、加入域、啟動等)。
到我們去喝一杯的時候(大約五分鐘),71 個虛擬桌面中有 90 個可用,其餘的很快就上線了。 注意:我們選擇不重複使用桌面編號,因此桌面名稱 (WinPool-xx) 實際上並不反映當前正在運行的實例的數量。
我們驗證了它們是在 EC2 中創建的,並且確實看到了列出的桌面實例。
我們使用了各種各樣的 VDI 客戶端(惠普和戴爾瘦客戶端、Windows 和 Linux 系統)來毫無困難地連接到它們。 我們甚至使用平板電腦和網絡瀏覽器連接到一個桌面。
使用平板電腦,我們能夠從設備的彈出式屏幕鍵盤和與平板電腦配對的藍牙鍵盤輸入文本。 這些應用程序響應迅速且可用,但正如預期的那樣,我們不想使用屏幕這麼小的平板電腦來進行繁重的文檔編輯。 然而,對於快速移動桌面訪問,平板電腦會很方便。
同樣重要,也許更重要的是,能夠在不使用實例時將其移除,因為這可以為公司節省資金。 我們將池策略改回僅預配置一個桌面且最多五個桌面。
然後我們使用 Leostream 控制台刪除未使用的桌面,並確認桌面將被刪除。
點擊後 OK,桌面立即開始刪除,並在 5 分鐘內完全刪除。 那時,AWS 不再向我們收費。 雖然我們發現桌面的供應速度非常快,但您可以使用 Leostream 來設置虛擬桌面何時開啟和關閉的時間策略。 這可以確保用戶在上班時擁有桌面,但在他們不活動時不會向您收費。
虛擬桌面管理
Leostream 的競爭立場延伸到桌面的管理和修補。 例如,對於 Windows 桌面上的配置文件管理,您可以使用 FSLogix(現在歸 Microsoft 所有並且是免費的)或任何其他第三方產品。
最後的思考
在本文中,我們想體驗在 AWS 上設置 Leostream 需要什麼。 更具體地說,我們想看看它是否可以由對 AWS 的經驗很少的一般 IT 人員來完成,這樣做是否具有成本效益。 對前兩個問題的簡短回答是肯定的——我們花了不到兩個小時的時間來設置並擁有一個 VDI 最終用戶可以連接到的功能齊全的 VDI 環境。 然而,圍繞成本的問題更難確定,因為涉及的變量太多。
我們在 Leostream 環境中工作了兩週,我們的 AWS 賬單不到 150 美元。 公平地說,在那段時間裡我們非常明智地使用我們的資源,我們盡可能關閉 EC2 實例,但我們有超過 100 個桌面同時啟動。 我們絕不建議功能齊全的生產系統甚至中期 POC 可以以如此低的成本運行,但在本地設置 POC 的成本要高出兩個數量級。
使用 AWS,我們可以在幾分鐘內輕鬆擴展我們的 VDI 環境。 我們實際上在不到五分鐘的時間內添加了 100 個新桌面,如果我們決定這樣做,本可以在最短的時間內將其增加到數千個。 新物理服務器的交貨時間為數週,而由於當前的供應鏈問題,可能會更長。 我們還可以指定我們想要的桌麵類型。 例如,如果我們有一個用戶需要一個具有許多 vCPU、一個 GPU 和大量 RAM 的高性能桌面,我們只需點擊幾下就可以為他們創建一個桌面。 我們還可以通過單擊幾下來刪除未使用的桌面。
使用 AWS 作為 Leostream 的平台可能具有成本效益,但並非在所有情況下都如此。 例如,如果您正在 24×7 全天候運行台式機或擁有已完全折舊但未充分利用的硬件,那麼是的——在內部運行 Leostream 可能更便宜。 Leostream 的美妙之處在於,無論您是在雲端還是在本地運行,您都將使用完全相同的 VDI 管理平台和許多相同的工作流程。
本報告由 Leostream Corporation 贊助。 本報告中表達的所有觀點和意見均基於我們對所考慮產品的公正看法。
參與 StorageReview
電子通訊 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | 的TikTok | RSS訂閱
