Экспертные рекомендации по удаленной работе с виртуальными машинами по протоколу SPICE

В результате произведения многочисленных экспериментов по подключению к виртуальным машинам, был накоплен определенный опыт удаленной работы с виртуальными машинами по протоколу SPICE.  Данный опыт можно оформить в виде экспертных рекомендаций.  Рекомендации могут быть полезны новичкам так как могут помочь сэкономить время на исследования.

Клиентские устройства:

  • Удаленный доступ можно получать как с персонального компьютера или ноутбука так и с помощью планшета или смартфона.
  • Удаленный доступ лучше осуществлять с устройств обладающих как минимум 1 ГБ оперативной памяти, двумя процессорами с тактовой частотой 1 ГГц.

Клиентское программное обеспечение:

  • В качестве операционной системы для клиентского устройства предпочтительнее использовать операционную систему GNU/Linux так как приложения для этой операционной системы более развиты. Также возможно использование операционных систем Android и Microsoft Windows.
  • Клиенты также ведут себя по разному spice-client - очень быстро и качественно осуществляет рендеринг, но имеет меньший функционал, remote-viewer - имеет широкий функционал, но рендеринг заметно медленее.
  • Возможен тюнинг SPICE-соединения как со стороны клиента так и со стороны сервера виртуализации. Причем набор параметров у клиента и сервера различен.
  • Для управления работой виртуальной машины может потребоваться дополнительное ПО или интерфейс так как SPICE-клиент не позволяет управлять состоянием и настройками виртуальной машины
  • Возможно использование WEB-приложения HTML5Spice для доступа к виртуальным машинам через браузеры, поддерживающие технологии из набора HTML5. 

Канал связи:

  • Канал связи должен обладать:  
    •     высокой пропускной способностью  
    •     низкими задержками
    •     низкими потерями пакетов
  • При работе на большом отдалении от сервера рекомендуется использовать проводной канал, а не радио канал (сотовая связь, беспроводные сети, спутник) так как возможно появление задержек и потерь пакетов.
  • В случае если оконечное устройство не может использовать проводной канал, а только беспроводную сеть (WiFi), рекомендуется чтобы на точку доступа беспроводной сети заводился проводной канал.

Безопасность:

  • Использование пароля доступа при удаленной работе - обязательно
  • Шифрование трафика создает нагрузку на процессор и создает задержки
  • В случае работы с критичными данными рекомендуется шифровать трафик как использованием TLS соединения так и использованием VPN-канала
  • Необходимо регулярно менять пароли доступа
  • К прослушке трафика следует относится не так что трафик возможно может быть прослушен кем либо, а так что трафик уже слушается. 

Проброс клиентских USB-устройств:

  • Проброс клиентских USB-устройств возможен только при работе клиента под управлением Android, GNU/Linux. Проброс клиентских USB-устройств из клиента под управлением Microsoft Windows еще в процессе разработки.
  • При пробросе клиентских USB-устройств может потребоваться хороший канал связи

Звук:

  • При работе в Android звук может не передаваться на клиентское устройство при использовании клиентов aSpice и HTML5Spice.

Если у Вас возникли какие либо замечания или предложения, пишите на почту.