大约两年前,我们 写了一篇评论 虚拟桌面基础架构 (VDI) 解决方案的组成部分,包括用于硬件的 Scale Computing 和用于 VDI 软件的 Leostream。 自从撰写那篇文章以来,世界发生了翻天覆地的变化,实际上,虚拟桌面也发生了翻天覆地的变化。 在过去的两年里,我们看到了迄今为止最大规模的员工从办公室迁移到远程工作。 在此期间,我们还看到越来越多的员工使用远程桌面,并且公司将这些桌面托管在云端而不是本地。 在本文中,我们将了解使用 Leostream 在云中设置 VDI 环境的难易程度。
大约两年前,我们 写了一篇评论 虚拟桌面基础架构 (VDI) 解决方案的组成部分,包括用于硬件的 Scale Computing 和用于 VDI 软件的 Leostream。 自从撰写那篇文章以来,世界发生了翻天覆地的变化,实际上,虚拟桌面也发生了翻天覆地的变化。 在过去的两年里,我们看到了迄今为止最大规模的员工从办公室迁移到远程工作。 在此期间,我们还看到越来越多的员工使用远程桌面,并且公司将这些桌面托管在云端而不是本地。 在本文中,我们将了解使用 Leostream 在云中设置 VDI 环境的难易程度。
Leostream 是一家有趣的公司,因为尽管它的目标客户是拥有数千名用户的企业,但它的产品足够灵活,可以被中小企业 (SMB)、州和地方政府、教育机构和大型机构成功部署想用 VDI 试水,然后在以后扩大他们的环境。 迄今为止,他们最大的部署为近 5000 名用户管理桌面连接,Leostream 目前将 Pearson VUE、Fox Entertainment 和 Carbon VFX 等公司视为满意的客户。
在本文中,我们将在 Amazon Web Services (AWS) 上部署 Leostream VDI 环境。 然后,我们将了解是否可以在没有专业人员帮助的情况下管理和维护环境,并研究在公共云上部署 VDI 环境的经济性。
为什么在云中使用虚拟桌面?
虽然 Leostream 在过去以本地 VDI 解决方案而著称,但该公司发现在公共云(尤其是 AWS 和 Azure)上部署其产品的组织数量大幅增加。
这里需要注意的是,Leostream 对于云计算来说并不陌生。 事实上,十多年前的 2010 年,它发布了 Leostream Cloud Desktops,这是一种桌面解决方案–即服务 (DaaS)。 尽管该公司已停止提供该服务,但它展示了在公共云中部署 VDI 方面的经验、兴趣和专业知识。
Leostream 客户可以仅使用云资源来设置 Leostream 环境,而且很多客户都在这样做。 该软件的决定性特征之一是其对 VDI 的不可知性。 其他 VDI 解决方案在提供桌面和它们运行的基础设施方面投入了大量资金,而 Leostream 则完全是关于连接代理; 即,验证用户然后呈现他们有权访问的虚拟桌面的机制。 这为 Leostream 在部署位置方面提供了广泛的自由度。
自大流行开始以来,公司和机构出于各种原因开始转向 VDI 的云部署,包括:
- 价格 – 在许多情况下,使用公共云的 VDI 部署可能比内部部署成本更低,因为部署不需要大量资本支出,并且虚拟桌面可以在不使用时关闭。 这种初始投资的缺乏也吸引了那些想要使用 VDI 试水或需要快速设置远程桌面解决方案而无需首先购买硬件的人。
- 基础设施 – 许多组织面临的主要问题之一不仅是供应商交付硬件所需的时间增加,而且还需要寻找支持人员来设置和管理它。 然而,通过基于云的部署,VDI 环境所需的基础设施可以在几分钟内采购到,并且云供应商会处理其持续维护。
- 高度灵活 – 与成本和基础设施密切相关的是 VDI 云部署的灵活性优势。 如果您发现需要更多桌面,可以立即获取它们,或者相反,如果您的需求发生变化而您不需要那么多桌面,则可以消除它们,而不必处理它们之前所在的未使用硬件。
在其基本形式中,VDI 用户使用客户端通过网关连接到连接代理,然后连接代理将用户与桌面相关联。 当 Leostream 部署在公共云中时,除 VDI 客户端之外的所有组件都在云内的硬件上运行。
为什么选择 Leostream 虚拟桌面?
Leostream 是 VDI 市场的早期进入者。 它由两位企业家于 2002 年创立,他们认识到不断发展的服务器虚拟化和远程访问市场存在重大差距。 他们开创了诸如获得专利的物理机到虚拟机转换器和虚拟机控制器等技术,这些技术演变成目前处于 Leostream 平台核心的企业连接代理。
2010 年,Leostream 转向公共云,率先推出 AWS VDI。 通过自动化容量并为 AWS 和本地环境提供远程桌面连接管理,Leostream 成为第一个为混合云环境提供企业 VDI 的平台。 2016 年,Leostream 将 Leostream 网关添加到 Leostream 平台,扩展了平台以提供从任何设备的安全远程访问,包括通过内置的 HTML5 客户端。
今天,Leostream 平台体现了二十年的研究和开发,为客户提供托管桌面环境,包括本地 VDI 和工作站、混合云和高性能显示协议。 Leostream 平台已被证明是世界上最强大的桌面连接管理平台之一,具有远程访问功能集,允许当今的企业选择同类最佳的组件来满足复杂的安全性、成本和灵活性需求。 随着最近推出的 Leostream RESTful API,该公司提供了更多定制其软件的方法,并进一步加强了其对解决方案提供商和 DevOps 团队的承诺。 尽管取得了成功,Leostream 并不满足于固步自封,而是继续发展。 其路线图包括与当前和潜在客户密切合作,以满足他们现在和未来的需求。
AWS 在基于云的桌面中的作用
AWS 成立于 2002 年,是亚马逊的子公司,为公司、政府和个人提供按需云、按需付费的计算和存储服务。 也许 AWS 提供的最著名的服务是 Amazon Elastic Compute Cloud (EC2),它提供了我们将在本文中用于构建 VDI 环境的虚拟机 (VM) 和桌面(实例)。 这些实例可以包含各种 CPU、GPU、RAM、存储、操作系统 (OS) 和网络。 有些实例甚至预装了应用软件。
一目了然,AWS 有超过 440 种不同的 EC2 实例类型,从 d.1 具有单个 i386 vCPU 和 0.5 GiB 内存的实例 u-12tb1.112xlarge 具有 448 个 vCPU 和 12,288 GiB RAM。 这里的主要内容是您可以选择最适合您的预算和 VDI 用户需求的硬件和软件配置文件。
下图显示了 AWS 在全球拥有的 25 个数据中心的位置,以及他们宣布即将开放的另外 9 个数据中心。 这种地理分散意味着公司可以选择最靠近最终用户的位置来部署 Leostream,以最大限度地减少延迟,或者在满足其公司或政府要求的国家/地区部署 Leostream。
Leostream 可以部署在所有主要的公共云上,但我们选择了 AWS,因为它是云计算领域的庞然大物。 2021 年 32 月,AWS 报告同比增长 XNUMX%,占据了云市场的三分之一。
AWS 上 Leostream 的要求
要在 AWS 上安装 Leostream,我们遵循了 Leostream AWS 快速入门指南 并与 Leostream 的人员一起安装和配置它。 该指南将在 AWS 上安装 Leostream 的过程分为几个不同的步骤:
- 配置 AWS 以与 Leostream 一起使用
- 安装连接代理和网关实例
- 准备 AWS 桌面
- 集成目录服务
- 配置桌面
- 将用户连接到他们的远程桌面
由于指南中详细记录了这些步骤,因此我们不会在这里指导您完成安装过程的每个步骤,而只是对一般过程进行评论。 最后,我们将提供我们对安装过程的整体想法。
Leostream VDI 环境所需的 AWS 资源和服务包括:
- AWS EC2 – 这些是 Leostream 用于网关、连接代理和虚拟桌面的计算实例。
- 亚马逊虚拟私有云(VPC) – Leostream 需要一个独立的专用网络供桌面和连接代理在其中驻留和通信。 Leostream 网关将允许从外部世界安全访问 VPC 中的连接代理和虚拟桌面。
Leostream VDI 环境的可选 AWS 资源和服务包括:
- 亚马逊目录服务 – AWS 有两种不同的域服务产品来管理域用户和计算机:AWS Microsoft Active Directory (AD) 或简单 AD。 我们将在本文中使用 Simple AD。
- 不错的 DCV – 这是 AWS 的专有远程显示协议,我们将使用它来连接到我们的桌面。 这包含在 EC2 实例的价格中。
- AWS 关系数据库服务 (RDS) – 因为我们将使用 Leostream 提供的内置 PostgreSQL 数据库,所以我们不会使用 RDS。 如果您正在构建高可用性 (HA) Leostream 集群或拥有大量用户,则 RDS 是必需的。
- AWS 弹性负载平衡 – 这会将用户路由到不同的连接代理以提供 HA 和故障转移。 我们不会使用这个。
- 亚马逊路线53 – 这会将用户路由到 Leostream 登录门户并提供 DNS 负载平衡服务器。 我们不会使用这个。
AWS 上的目录服务
除非公司只有几个桌面,否则他们会希望使用 AD 服务来部署 Leostream。 亚马逊提供 这些服务的不同方法.
对于只需要基本 AD 服务(例如用户帐户和组成员资格)的组织,Amazon 提供 简单广告,这是在 AWS 中运行的 Samba 4,由 Amazon 处理监控、管理以及每日快照。 Simple AD 有两种尺寸可供选择:小型,支持 500 个用户; 大,最多支持 5,000 个用户。 我们将使用小型 Simple AD 服务进行部署。
对于那些需要实际 Microsoft Windows Server AD 实例的用户,AWS 提供 适用于 Microsoft Active Directory 的 AWS 目录服务 (也称为 AWS 托管 Microsoft AD). 与 Simple AD 一样,亚马逊在此实例中处理监控、每日快照和恢复方面的问题。 AWS Managed Microsoft AD 有两个版本:标准版和企业版。 标准版支持多达 30,000 个目录对象(即用户、组和计算机),专为用户少于 5,000 人的组织而设计。 另一方面,企业版是 最昂贵的 AD 选项 旨在处理多达 500,000 个目录对象或大约 80,000 个用户。
AWS 还提供 广告连接器. 这是本地 Microsoft AD 和您的 AWS 环境之间的网关。 这些产品的成本与 Small Simple AD 相同,远低于 AWS Managed Microsoft AD。
如上所述,我们将使用 Simple AD,因为我们将只部署几个桌面。
在 AWS 上安装 Leostream
与所有其他 AWS 部署一样,Leostream 需要身份和访问管理 (IAM) 用户有权访问和管理 EC2 资源。 按照快速入门指南中的说明,我们在创建 IAM 用户、为其提供所需权限以及存储其秘密访问密钥方面没有遇到任何问题。 Leostream 不需要专门的 IAM 用户,如果有可用用户,可以使用现有用户。
我们设置了一个安全组以允许连接代理和桌面相互通信,然后配置了它们所在的 VPC。
然后我们实例化了一个 Small Simple AD 服务并在其上创建了 VDI 用户。
Leostream Connection Broker 可以使用 AWS Marketplace 中的预配置映像进行安装,或者您可以将其安装在 CentOS 或 RHEL 7.x 映像上。 我们很想在 CentOS 上安装连接代理,因为这样做很简单,但我们选择使用 Marketplace 映像。
我们在 AWS Marketplace 中搜索并选择了 Leostream Connection Broker 图像。
然后我们对 Leostream Gateway 做了同样的事情。
至此,我们的基础架构已经到位,可以开始部署虚拟桌面了。
在 Leostream 网关中启用连接代理转发后,我们在 Web 浏览器中输入了 Leostream 网关的公共 IP 地址,并被重定向并连接到 Leostream 连接代理。 我们许可并配置它以使用我们的 Simple AD 实例。
准备虚拟桌面
一旦图像上安装了 Leostream Agent,Leostream 就可以使用基本图像配置新的 AWS Windows 或 Linux 实例。
我们启动了一个 MS Windows 映像,然后在上面安装了 Leostream 代理并关闭了它。
此时,我们拥有三个实例:连接代理、网关和主桌面映像。
然后,我们通过选择从主桌面映像创建 AMI 映像 操作 -> 图像和模板 -> 创建图像.
一分钟之内,我们就看到了我们的新形象。 这将作为我们桌面池中桌面的基础。
我们终于准备就绪,可以开始配置桌面了。
创建虚拟桌面池
Leostream 能够按需配置桌面; 换句话说,每当桌面数量不足以满足用户数量时,就会自动创建一个新桌面。 这不仅可以确保新用户在需要时拥有桌面,还可以确保您不会在使用资源(桌面)之前为它们付费。
我们设置了策略,以便新配置的桌面可以加入我们的域,并且它们可以使用 RDP 作为显示协议。 为了省钱,我们将台式机的电源控制计划配置为在断开连接或闲置超过 15 分钟后关闭电源。 当用户注销时,桌面将立即关闭。
我们将配置设置为始终至少有一个桌面可用(预配置),最多有五个。 当我们对桌面进行大规模测试时,我们将更改这些值。
尽管 Leostream 比我们所知的任何其他 VDI 解决方案支持更多的显示协议,但我们将桌面配置为使用 RDP,因为 RDP 客户端可从各种设备获得,并且大多数防火墙允许它们通过。 您可以通过 RDP 客户端或 HTML5 网络浏览器使用 RDP 进行显示。
连接到虚拟桌面
为了测试我们的环境,我们使用网络浏览器、RDP 客户端和 Leostream 客户端连接到桌面。
要使用 Web 浏览器,我们只需将 Web 浏览器指向托管在 AWS 中的网关的 IP 地址。 这带来了一个登录对话框。
选择我们要连接的桌面池后,我们会在浏览器选项卡中看到一个 Windows 桌面。
通过查看 Leostream 日志,我们可以看到配置第二个桌面需要 1 分 45 秒。 我们通过导航到验证桌面是否已创建 资源 > 桌面 我们在其中看到了当前使用的桌面以及预配置的桌面。
我们下载了适用于 Windows 的 Leostream Connect 客户端(他们也有适用于 macOS 和 Linux 的客户端)。 我们在运行 Windows 10 的笔记本电脑上安装了 Leostream Connect。我们可以选择指定我们希望客户端执行的其他选项,例如能够在客户端上连接 USB 设备,以及虚拟桌面可访问性。
指定网关的 IP 地址后,我们会看到一个用户登录对话框。
我们从 Windows 10 笔记本电脑连接到虚拟桌面,并通过使用各种 Office 应用程序、流媒体视频和在虚拟桌面上播放音乐来测试虚拟桌面的运行情况。 虚拟桌面在我们的所有测试中都非常灵敏。 我们发现,我们甚至可以在处理 Office 文档时在后台播放视频,只有极少的抖动和掉帧。 在此测试期间,我们的 Office 应用程序没有遇到任何减速。
然后我们从 Atrust t176L VDI 客户端连接了另一个用户。 Atrust t176L 是一款小巧的瘦客户机,具有 4 个 USB 和 2 个 DisplayPort 端口,由英特尔 CPU 提供动力。 它运行定制的 Linux 操作系统。 我们在使用此设备进行测试期间使用了 RDP。 瘦客户端连接没有任何问题,我们拥有与从笔记本电脑使用 Leostream Connect 时相同的虚拟桌面体验。
性能——PCMark 10
为了更好地了解我们使用的虚拟桌面(t2.medium EC2 实例)的性能,我们在其上运行了 PCMark 10。
当我们启动 PCMark 10 时确实收到警告,我们的 GPU 可能与其不兼容。 我们选择忽略此警告,因为我们没有进行确定性测试,只是想了解此 EC2 实例的性能。
我们在测试期间对其进行了监控。 尽管有些测试有点生涩,但没有一个是不可接受的。
并非所有测试都运行(由于 GPU 警告,这并不让我们感到惊讶),但下面是运行的测试的结果。 该系统被评为执行常见办公任务的优秀 PC。
需要强调的是,这并不反映在 Leostream Connection Broker 上,而是由于实例的性能。 如果用户需要更多功能,您可以轻松地为他们分配性能更高的实例。 这是 AWS 上 Leostream 的优点之一:您可以根据任何用户的需求提供实例。
AWS 尼斯 DCV
2016 年,AWS 收购了 NICE,后者是高性能远程显示协议 (DCV) 的供应商,可让您安全高效地向 NICE DCV 客户端交付远程桌面。 将 NICE DCV 与 EC2 实例一起使用是免费的。 它的众多功能包括基于 H.264 的编码、无损视频压缩和自适应压缩级别。
我们在 Leostream 中设置了一个使用 DCV 的协议计划。
然后我们通过选择一个 来自 AWS Marketplace 的 AMI 上面预装了 NICE DCV。 具体来说,我们选择了“适用于 Windows 的 NICE DCV(非图形密集型实例)” 具有 t.2 中等硬件配置文件的 AMI。 我们启动它并在其上安装了 Leostream 代理。
然后,我们验证了我们可以使用本机 NICE DCV 客户端连接到实例,我们没有出现任何问题。
然后我们关闭实例并将其添加到我们新的 DCV 桌面池并使用 Leostream Connect 客户端连接到它。
我们确实注意到使用 DCV 时用户体验稍微好一些,视频播放更流畅,我们建议尽可能使用 DCV。
创建 100 个虚拟桌面
我们很好奇 AWS 能够以多快的速度同时启动 100 个桌面,因此我们修改了池配置以配置多达 100 个桌面,并让其中的 90 个可以立即连接。
然后我们去了 资源 > 桌面 并看着他们被提供。 我们看到它们经历了部署的各种状态(即部署、加入域、启动等)。
到我们去喝一杯的时候(大约五分钟),71 个虚拟桌面中有 90 个可用,其余的很快就上线了。 注意:我们选择不重复使用桌面编号,因此桌面名称 (WinPool-xx) 实际上并不反映当前正在运行的实例的数量。
我们验证了它们是在 EC2 中创建的,并且确实看到了列出的桌面实例。
我们使用了各种各样的 VDI 客户端(惠普和戴尔瘦客户端、Windows 和 Linux 系统)来毫无困难地连接到它们。 我们甚至使用平板电脑和网络浏览器连接到一个桌面。
使用平板电脑,我们能够从设备的弹出式屏幕键盘和与平板电脑配对的蓝牙键盘输入文本。 这些应用程序响应迅速且可用,但正如预期的那样,我们不想使用屏幕这么小的平板电脑来进行繁重的文档编辑。 然而,对于快速移动桌面访问,平板电脑会很方便。
同样重要,也许更重要的是,能够在不使用实例时将其移除,因为这可以为公司节省资金。 我们将池策略改回仅预配置一个桌面且最多五个桌面。
然后我们使用 Leostream 控制台删除未使用的桌面,并确认桌面将被删除。
点击后 OK,桌面立即开始删除,并在 5 分钟内完全删除。 那时,AWS 不再向我们收费。 虽然我们发现桌面的供应速度非常快,但您可以使用 Leostream 来设置虚拟桌面何时开启和关闭的时间策略。 这可以确保用户在上班时拥有桌面,但在他们不活动时不会向您收费。
虚拟桌面管理
Leostream 的竞争立场延伸到桌面的管理和修补。 例如,对于 Windows 桌面上的配置文件管理,您可以使用 FSLogix(现在归 Microsoft 所有并且是免费的)或任何其他第三方产品。
最后的思考
在本文中,我们想体验在 AWS 上设置 Leostream 需要什么。 更具体地说,我们想看看它是否可以由对 AWS 的经验很少的一般 IT 人员来完成,这样做是否具有成本效益。 对前两个问题的简短回答是肯定的——我们花了不到两个小时的时间来设置并拥有一个 VDI 最终用户可以连接到的功能齐全的 VDI 环境。 然而,围绕成本的问题更难确定,因为涉及的变量太多。
我们在 Leostream 环境中工作了两周,我们的 AWS 账单不到 150 美元。 公平地说,在那段时间里我们非常明智地使用我们的资源,我们尽可能关闭 EC2 实例,但我们有超过 100 个桌面同时启动。 我们绝不建议功能齐全的生产系统甚至中期 POC 可以以如此低的成本运行,但在本地设置 POC 的成本要高出两个数量级。
使用 AWS,我们可以在几分钟内轻松扩展我们的 VDI 环境。 我们实际上在不到五分钟的时间内添加了 100 个新桌面,如果我们决定这样做,本可以在最短的时间内将其增加到数千个。 新物理服务器的交货时间为数周,而由于当前的供应链问题,可能会更长。 我们还可以指定我们想要的桌面类型。 例如,如果我们有一个用户需要一个具有许多 vCPU、一个 GPU 和大量 RAM 的高性能桌面,我们只需点击几下就可以为他们创建一个桌面。 我们还可以通过单击几下来删除未使用的桌面。
使用 AWS 作为 Leostream 的平台可能具有成本效益,但并非在所有情况下都如此。 例如,如果您正在 24×7 全天候运行台式机或使用未充分利用且已完全折旧的硬件,那么是的——在内部运行 Leostream 可能更便宜。 Leostream 的美妙之处在于,无论您是在云端还是在本地运行,您都将使用完全相同的 VDI 管理平台和许多相同的工作流程。
本报告由 Leostream Corporation 赞助。 本报告中表达的所有观点和意见均基于我们对所考虑产品的公正看法。
参与 StorageReview
订阅电子邮件 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS订阅
