Licence pro desktopy v datacentrech: VDA, VDI, VECD

Náklady na vlastnictví (TCO) desktopů jsou pro mnoho firem velmi zajímavé téma. Jako jedna ze správných cest se do popředí dostávají virtualizační technologie. S nimi ovšem vyvstává otázka, jak toto řešení správně pokrýt licencemi. Pravdou je, že Microsoft se dlouho myšlence VDI (Virtual Desktop Infrastructure) bránil a licenční politika související s virtualizací desktopových operačních systémů na serverech byla taková… jemně řečeno nejasná. Úplně nejpřesněji se dá říct, že do příchodu Windows Vista vlastně nebyla žádná. Pak přišla celá řada nejasností a proměn a VECD (Vista Enterprise Centralized Desktop, posléze přejmenován na Virtual Enterprise Centralized Desktop). VECD však je od letošního léta definitivně nahrazen Windows VDA (Windows Virtual Desktop Access), a v licencích virtuálních desktopů na serverech konečně zavládne pořádek.

Ještě než se pustíme do úklidu, rád bych, abychom měli jasno v některých termínech a nerozcházeli se příliš v chápání, jak virtualizace desktopových OS z licenčního pohledu Microsoftu funguje.

Licenční politika desktopů je malinko odlišná tím, že se dá plná licence rozumně pořídit výhradně jako OEM (tedy s nákupem nového PC); variantu nákupu v krabici vzhledem k ceně a taktéž jistým licenčním omezením při použití v rámci VDI nebudeme uvažovat.

Cílem VDI je v rámci serverové virtualizační technologie běžící v datových centrech nabízet klientům připojeným přes počítačovou síť nebo vysokorychlostní Internet jednoduchý a bezpečný přístup k jejich osobním desktopům obsahujícím všechna individuální nastavení i aplikace podle toho, co daný uživatel potřebuje. K tomuto virtuálnímu desktopu se přistupuje prostřednictvím technologie vzdálené plochy (Remote Desktop), která je u různých výrobců realizovaná různě a na licenční řešení související výhradně s desktopovými Windows to nemá vliv. Co však je nutné brát v úvahu, je využití služeb RDS (Remote Desktop Services, dříve nazývány Terminal Services) Windows Serveru, které je u Microsoftu zpoplatněno zvlášť.

V rámci VDI tedy běží klientský OS virtualizovaně na serverech v datových centrech, ale je prezentován a ovládán z klientského zařízení/desktopu. V případě technologií Microsoftu umožňuje Hyper-V hostovat operační systém a RDS pak slouží ke zprostředkování přístupu k tomuto hostu. Existují dva modely nasazení:

• „Static Deployment“, kdy má každý uživatel „svoji vlastní“ virtuální instanci obsahující veškerá data, nastavení a aplikace
• „Dynamic Deployment“, kdy je uživateli přiřazena jakákoliv „volná“ instance a nebo je dynamicky při požadavku automaticky vytvořena a veškerá uživatelská data a nastavení jsou připojena prostřednictvím technologie User State Virtualization (Roaming User Profiles, Folder Redirection with Offline Files) a aplikace jsou buď již součástí daného virtuálního stroje, nebo jsou taktéž dynamicky doručeny např. prostřednictvím infrastruktury založené na Application Virtualization.

Licenční požadavky pro VDI (na platformě Windows)

Existují dvě cesty, jak správně licenčně vyřešit VDI pro desktopové OS společnosti Microsoft. Obě platí od 1. července 2010 a obě jsou v podstatě skoro identické, jen jsou určeny pro různé situace. Jedna počítá s tím, že máte pořízeny desktopové OS, které jsou pokryty Software Assurance (což je automatické třeba v tříletých nákupních programech), druhá pak předpokládá PC bez SA nebo tenké klienty v podobě speciálních zařízení sloužících výhradně k přístupu prostřednictvím technologií vzdálené plochy či discless stanice využívající vzdáleného zavádění OS, tzv. remote boot. Licenční řešení, které v tom případě zvolíte, se jmenuje Windows VDA (Virtual Desktop Access).

Desktopová Windows s SA

Od 1. července 2010 jsou významným způsobem rozšířena práva Software Assurance (SA) pro desktopová Windows. Umožňují teď celou řadu důležitých operací, které dříve nebyly možné buď vůbec, nebo jen omezeně:

• přístup ke klientským Windows běžícím na serverech datového centra (v datovém centru je možné desktopová Windows instalovat zcela bez omezení a vytvářet libovolné množství instancí na fyzických serverech nebo storage systémech)
• neomezené přesouvání běžících/neběžících instancí desktopových Windows mezi servery/storage systémy
• přístup z licencovaného zařízení buď k více virtuálním instancím provozovaným na serverech datového centra (do 4 VM/zařízení), nebo k jedné instanci ve fyzickém prostředí některého ze serverů v datovém centru
• primární uživatel zařízení může k virtuálním desktopům v rámci VDI přistupovat z libovolného zařízení mimo organizaci
• použití libovolné „korporátní“ verze desktopových Windows (upgrade/downgrade bez omezení)
• jednoduchá správa licencí a aktivace (KMS/MAK)
• dostupnost Windows 7 Enterprise
• komplexní program údržby (Comprehensive Maintenance Program) (24x7 support, downgrade to XP, Win2K, extended hotfix, etc, training)
• neomezený backup neběžících instancí

Pozor, tato práva (s výjimkou dostupnosti edice Enterprise) platí pouze po dobu, kdy trvá pokrytí Software Assurance. Pokud je budete chtít využívat, je potřeba pokrytí včas obnovit v některém z licenčních programů.

Windows VDA

Jedná se výhradně o předplatné pro jednotlivá zařízení, ze kterých je požadován přístup k virtualizovaným desktopům v rámci VDI. Kupuje se v tříletých licenčních programech a hodí se v případech, kdy zařízení nemají desktopový operační systém se Software Assurance. Práva pro VDA jsou identická s výše zmíněnými právy pro Windows pokrytá SA a pro primárního uživatele zařízení také platí tato práva:

• primární uživatel zařízení s přidělenou licencí Windows VDA má oproti jeho ostatním uživatelům rozšířená „roaming rights“ (ta určují, z jakých všech zařízení lze k virtuálním desktopům přistupovat). Tato rozšířená práva mu umožňují přistupovat k VDI desktopům z libovolného zařízení mimo korporátní počítače (pro přístup z jiných firemních počítačů vlastního podniku tato rozšířená práva neplatí, pro ně by bylo potřeba opět zajistit pokrytí SA nebo VDA, aby umožňovaly přístup na VDI v datacentru kterémukoli uživateli, nejen primárnímu)
• licenci Windows VDA lze zakoupit i pro zařízení, která nejsou ve vlastnictví firmy (instituce). Například pro domácí počítače zaměstnanců, nicméně její použití pak musí sloužit výhradně ve prospěch společnosti, jež VDA licenci vlastní (rozuměj: nelze to takto pronajmout)

Microsoft Office 2010 se Software Assurance přináší stejná práva „roaming rights“ jako VDA/desktop Windows s SA.

VDI Suites

Tyto balíky přinášejí jedinečnou cestu, jak velmi levně doplnit zbývající technologie nezbytné pro efektivní využití VDI. Aby to bylo co nejjednodušší, řeší se licenční pokrytí v úplně stejném režimu jako Windows VDA – tedy jako předplatné přiřazené zařízení, ze kterého se přistupuje prostřednictvím technologie vzdálené plochy k virtualizovaným desktopům v rámci VDI. Tyto balíky jsou dva a liší se jen v licenci pro služby RDS (Remote Desktop Services, dříve terminálové služby) a App-V pro RDS, kterou obsahuje pouze prémiová verze.

Pokud se pro VDI Suites rozhodnete, je dobré ještě podotknout, že oba balíky jsou v cenících ve dvou variantách, a to s MDOP (Microsoft Desktop Optimization Pack) a bez. Z jejich skladby je jasné jejich využití a významný přínos ke snižování TCO celého řešení.

Virtual Desktop Infrastructure Standard Suite

• variantně Microsoft Desktop Optimization Pack for SA
• Windows Server 2008 Remote Desktop Services (RDS) BASIC (základní využití služeb connection brokeru pro přístup jednotlivých uživatelů ke statickým nebo dynamicky přidělovaným virtualizovaným desktopům)
• práva na využití SCCM (Configurations Manager), SCOM (Operations Manager) a SCVMM (Virtual Machine Manager) pro správu celého VDI řešení

Virtual Desktop Infrastructure Premium Suite

Tento balík obsahuje vše, co Standard Suite, s tím, že Windows Server 2008 RDS BASIC je nahrazen plnohodnotnou licencí RDS CAL a umožňuje tak plnou funkcionalitu Remote Desktop Services jak pro virtualizované desktopy, tak pro přístup k aplikacím běžícím na serverech v rámci RDS. Řešení tedy poskytuje ještě větší flexibilitu, neboť pro řadu aplikací může být velmi důležité mít možnost si vybrat jedno nebo druhé.

Součástí Premium Suite je také licence Microsoft Application Virtualization for RDS pomáhající jednoduše distribuovat aplikace v rámci terminálových farem.

Závěry?

Licence pro desktopová Windows je vždy přiřazena určitému fyzickému zařízení a i v případě virtualizačních technologií je tento model konzistentně zachován. To sice situaci na jedné straně zjednodušuje, nicméně na první pohled se to může jevit jako hůře představitelné. Připomeňme tedy, že stejně i Windows VDA, VDI Suites nebo MDOP jsou licence na principu předplatného přiřazované zařízením, ze kterých se k desktopům v rámci VDI přistupuje. Skutečné nebo virtuální instance desktopových OS se přitom provozují na serverech jen díky zalicencovaným koncovým zařízením. Připomeňme také, že celé řešení se neobejde bez klientské licence pro Windows Server v podobě Windows Server CAL, popřípadě Remote Desktop Services CAL, pokud není zakoupen některý z balíků VDI Suites. VDI postavené výhradně na nástrojích společnosti Microsoft, ale i s některými řešeními třetích stran (XenDesktop), využívají služby Remote Desktop Services.

Existuje poměrně přehledný dvoustránkový dokument Windows Licensing for VDI (Quick Reference Guide), který na několika příkladech velmi zřetelně ukazuje, že desktopy pokryté Software Assurance jsou rozhodně tou nejvýhodnější cestou k VDI (když se podíváte do ceníku, tak si to jen potvrdíte). Z licenčního pohledu máte možnost zpřístupnit virtualizované desktopy svým zaměstnancům z domova, popřípadě umožnit přístup k softwaru na virtualizovaných desktopech i svým partnerům z jiných firem, pokud potřebujete pracovat na společných projektech. Celá situace je komplikovaná pouze v případě poskytování takového řešení formou SaaS (či S+S), kdy je nutné kombinovat licence Service Provider License Agreement a licence zákazníka, což tím pádem zcela vylučuje jakékoliv sdílené řešení. O tom vám ale rádi více prozradí naši specialisté na SPLA (spla@daquas.cz).