Продакт-менеджер Parallels Евгений Корепанов рассказал о наиболее интересных фичах решения по доставке приложений и инфраструктуры виртуальных рабочих столов Remote Application Server и его основных конкурентных преимуществах. Далее рассказ от первого лица. Enjoy!
Parallels RAS позволяет удаленно доставлять на клиентские девайсы все, что запускается на Windows-серверах и десктопах. Это то, ради чего существует наш продукт. Неважно, Mac у пользователя, Windows, телефон с Android или iOS — использовать приложения, опубликованные через Parallels RAS, можно с любого устройства. В этой статье расскажу о наиболее интересных фичах платформы.
История Parallels Remote Application Server (RAS) началась с довольно банальной идеи. Собственно, с самой сути: взять приложение, которое запущено у нас далеко на сервере и показать его на виндовом клиенте таким образом, будто оно установлено на нем локально. Концепция взлетела и постепенно раскручивалась. И вот мы уже более 14 лет улучшаем, допиливаем, совершенствуем продукт. За это время в него было добавлено около тысячи фич и удалено, кстати, тоже.
Мы не боимся экспериментировать, но не все задумки оказываются удачными в реальных сценариях использования. Например, у нас была собственная операционная система для девайсов. Ее можно было установить на старенькие компьютеры, которые стоят у наших кастомеров в офисе и используются в качестве тонких клиентов. Популярности эта ОС не сыскала — решили дропнуть. Дело в том, что вообще очень мало компаний успешно реализовали идею терминальных станций, для которых она была создана. Мы поняли, что выгоднее и проще запартнериться с кем-то, чем развиваться в этом направлении самим.
Часть фич удалялась из-за провала сторонних продуктов на рынке. В 2010 году у нас была поддержка Windows Phone, помните такие штуки? Но мобильная платформа не взлетела, и вместе с этим мы дропнули клиент для ее поддержки.
Вообще в каждом релизе Parallels RAS, как минимум, сотня новых фич. Порой количество доходит даже до двухсот. Они большие и маленькие, удачные и не очень, с багами и без. Среди них я хочу выделить несколько проверенных временем и, на мой взгляд, очень важных.
High Availability Load Balancer
Это виртуальная машина, которую мы раздаем нашим пользователям. Она легко интегрируется в Parallels RAS и управляется. Вообще Load Balancer — это необходимость для любых больших установок. Если у вас есть 100 человек и два сетевых шлюза, технически придется его использовать. И Parallels RAS предоставляет свой, без докупки каких-либо лицензий.
У нас в принципе она одна, стандартная. Это то, что нас отличает от Citrix и прочих конкурентов. Пользователи, приобретая лицензию, получают доступ сразу ко всем фичам Parallels RAS.
Google Authenticator
Этот сервис у нас идет из коробки, что позволяет администраторам прикрутить многофакторку без развертывания дополнительных виртуальных машин и покупки каких-то лицензий других MFA-решений. Впервые мы зарелизили такой функционал в версии 17.0 и с тех пор еще штук 5 маленьких апгрейдов сделали. В частности, улучшили фильтрацию пользователей, поведение в клиентах, сделали более доступной администрацию.
Это не очень сложная фича, не технологичная, но она действительно важна. Наши опросы, статистики показывают, что люди активно ей пользуются. И так, как мы ее реализовали: чтобы просто поставил решение, нажал галочку “включить Google Authenticator” и это заработало у всех, такого ни у кого нет.
Universal Printing Driver
Принтинг — по-настоящему больная тема для всех админов, которые занимаются приложениями десктоп-деливери. Сами принтеры очень своенравные, все вендоры тащат свои драйверы, а они ведут себя по-разному на каждой операционной системе. Поэтому мы написали собственный универсальный драйвер печати, который служит прослойкой между реальными принтерами и тем, что пользователь видит и использует у себя на клиенте.
То есть я, например, сижу дома, по USB подключаю принтер и он прокидывается на сервер. Но туда идут не реальные драйвера, вместо этого создается Parallels RAS Universal Printing. Таким образом сервер не захламляется и нет риска краша машины. Мы вкладываем много ресурсов, чтобы такой принтинг работал. У нас есть несколько человек, которые почти на постоянной основе занимаются улучшением фичи. Если в процессе теста RAS с нашими сейлз-менеджером, вы найдете какую-то проблему с принтером, высока вероятность, что она будет устранена и официально зарелижена к моменту, когда вы будете готовы к продакшену.
Multi-Tenant
Это одна из больших фич, которая была выпущена совсем недавно, в последнем релизе. Как правило, сервис-провайдеры, использующие Parallels RAS, либо просто предоставляют своим юзерам готовое решение на базе нашей программы, либо они еще продают услуги администраторов, которые занимаются всем IT у заказчика. И в этом сценарии важно, чтобы конечные пользователи были изолированы.
Раньше мы предлагали просто делать отдельные, независимые фермы. В принципе, это работало, но разумеется были недочеты. Люди хотели большей централизации и уменьшения стоимости решения, ведь чтобы полноценную ферму развернуть, нужно немало серверов. Да, это виртуальные машины, но тем не менее. Этой фичей, Multi-Tenant, мы позволили пошерить часть инфраструктуры между тенантами и конечными заказчиками.
Они по-прежнему остались изолированными, друг о друге ничего не знают и взаимодействовать не могут, но при этом делят какую-то прослойку инфраструктуры Parallels, которая, разумеется, у сервис-провайдера задеплоена. В результате, наши кастомеры получили возможность дешевле продавать свои решения на базе RAS, то есть стали более конкурентоспособными.
Я не могу сказать, что это уникальная фича на рынке. Тем или иным способом наши конкуренты реализуют такую же потребность. Но мы это сделали чуть-чуть иначе, чем все другие и лучше, по крайне мере, с точки зрения стоимости всего решения.
Single Sign-On (SSO)
Также в прошлой версии мы зарелизили поддержку технологии единого входа (SSO) на базе SAML. Фича позволяет аутентифицировать тенантов через независимых провайдеров, когда они логинятся в Parallels Client (клиентское приложение под RAS). Это важно потому, что никто из кастомеров не хочет на своей стороне для каждого заказчика разворачивать Active Directory. Это стоит денег, неэффективно и сложно в поддержке.
За 4 месяца я много позитива услышал об этой фиче и ни одного плохого отзыва, хотя обычно нельзя удовлетворить всех и во всем. Но именно этот функционал не нашел пока людей, которые говорят: “А вот наш сценарий тут совершенно не работает”. Хотя сама интеграция, честно говоря, довольно требовательная с точки зрения менеджмента и администрирования во всех решениях клиентов.
Cloud Deployment Options
Мы поддерживаем облачные решения и помогаем пользователям переходить в них. Они все еще недешевые, к сожалению, но приносят свои бонусы. К примеру, в “черную пятницу” многие испытывают серьезную нагрузку на свои сервера. Если у вас собственный дата-центр, вы не можете просто так достать из кармана еще один сервер и быстро его поставить, чтобы обслужить увеличивающийся поток запросов.
Но вы можете — в дополнение к существующему дата-центру — зарегистрировать клауд в RAS, развернуть там необходимые виртуальные машины и клонировать их. Наш функционал позволяет автоматизировать up- и downscaling-нагрузки в облаке таким образом, что машины будут создаваться и удаляться в зависимости от реальной необходимости.
Если, например, вечером никто больше не пользуется машинами, мы их все остановим и удалим. Утром, когда новые пользователи придут и нагрузка на основной дата-центр возрастает, начнем создавать виртуальные машины в Azure. Одну, вторую, третью — любое количество с учетом потребностей. И администратору не надо следить за количеством клиентов, мы реализуем это автоматически.
Веб-консоль
Следуя тренду HTML-лизации, мы сейчас переходим с админской консоли, которая в виде виндового приложения, на web-based версию. Она уже зарелижена, но с минимальным функционалом, необходимым для админов технической поддержки. В планах — все возможности, которые доступны в старой консоли, потихоньку переносить в эту. Так что с каждым релизом она будет становиться все более и более полноценной.
Почему это важно? В первую очередь потому, что люди хотят управлять всем со своих устройств. Если у вас Mac, вы не горите желанием по RDP заходить на сервер с RAS, чтобы что-то сделать. Или представим, что сидите в самолете, готовитесь к взлету и тут звонит начальник с криками “все пропало”, а под рукой только телефон. Используя веб-консоль, можно разобраться в чем причина, исправить какой-нибудь паблишинг, перезагрузить сервера.
Эти юзкейсы невозможны, к сожалению, если вы пользуетесь стандартной консолью. Наша предыдущая версия в этом смысле ограничена виндой, несмотря на тысячи фич которые в ней есть.
Гибкость и простота
В завершении отмечу, что у Parallels RAS очень много конкурентов. Но от аналогов его выгодно отличает простота развертывания и использования. Это, казалось бы, какие-то слишком примитивные слова, очень общие. Однако я действительно часто слышу от клиентов, да и на форумах читаю, что установить RAS проще некуда. Это занимает всего несколько кликов.
Админу не нужно что-то там дополнительно у себя разворачивать или, не дай бог, покупать новое железо, чтобы установить наше решение и попробовать его. Большая часть функционала будет работать в любом окружении. И для этого есть много причин. Как всегда, продукт, который снаружи выглядит тривиально, под капотом скрывает массу каких-то нюансов и тысячу часов потраченных на поддержку.
Вообще, самая важная причина, почему Parallels RAS такой гибкий и простой, заключается в том, что мы поддерживаем большинство операционных систем и гипервизоров, кластерных и облачных решений. В частности, до сих пор не дропнули Windows 2003, хотя наши конкуренты сделали это еще несколько лет назад. На рынке нет других решений, которые связываются с этим, все давно сказали клиентам апгрейдиться, а мы — нет.
Автор: Демьян Кудрявцев