Vdi требования

Содержание:

Блог dоктора Dобрянского

VDI в современных реалиях: Часть 1 — оно вам надо?

Большинство современного IT сообщества наверняка хоть отдаленно слышали про VDI — Virtual Desktop Infrastructure.

Сегодня хотел бы поделиться своим мнением про VDI в целом и привести некоторые удачные и не очень варианты применения данной штуки для решения тех или иных задач.

Конечно же, все это сплошное субъективное мнение, подкрепленное некоторым субъективным опытом, которое не претендует на звание народной мудрости.

Итак, VDI в наше время принято называть практически любое решение, которое связано с виртуализацией рабочих мест пользователей (End-user Virtualization), хотя по факту — VDI это лишь один из подходов при виртуализации рабочих мест.

Виртуализация рабочих мест подразумевает отвязку от стандартного рабочего места на базе привычного PC и перенесение (полностью или частично) вычислительной части рабочего места в датацентр.

Это значит что пользователь, подключившись с локального устройства к инфраструктуре, работает с программами, которые по факту выполняются на сервере, а на клиентское устройство передается лишь картинка и при этом быстродействие программ не зависит напрямую от вычислительной мощности клиентского устройства, будь-то терминал (тонкий/зеро клиент), старый ПК или мобильное устройство.

Немного истории

Как ни странно, идея виртуализации рабочих мест стара как мир, однако долгое время эти решения были достаточно нишевыми и применялись в основном там, где классические ПК не получалось применить.

И в принципе, все было хорошо, однако в последние лет 10, после массового успеха серверной виртуализации, кто-то придумал толкать и эту идею в массы и тут пошло-поехало…

Немного маркетинга

Основными аргументами, которые используются при продвижении VDI используются следующие глобальные тезисы:

Номер 1 это конечно же экономия денег, т.к. отпадает необходимость регулярно обновлять и обслуживать парк персональных компьютеров, плюс экономия на электричестве

Номер 2 это так называемая повышенная ИТ безопасность за счет хранения данных в центральном хранилище и повышенном контроле доступа пользователей к корпоративной информации

Номер 3

Номером 3 и 4 и 5 может быть куча всего другого, в стиле «удобство работы», «гибкость» и т.п. но на самом деле все это уже неважно, т.к. первых двух как правило достаточно, потому что они могут быть представлены в виде конкретных и достаточно убедительных цифр по затратам в баксах и рискам в процентах.

С этими аргументами на самом деле сложно спорить, и все это где-то даже правда, и вроде бы никто никого не обманывает.

«Но есть один нюанс…»

Нюанс заключается в правильной реализации подобного рода проектов и что еще более важно — правильном предварительном анализе на соответствие целей проекта реальным возможностям.

Из всего вышесказанного, может показаться что я против VDI и виртуализации рабочих мест, но это не так, скорее даже совсем наоборот — я вижу в этом будущее End-User Computing-а.

Тем не менее, опыт таких проектов показывает что некоторые заказчики действительно довольны результатами и не только с точки зрения великих боссов, которые видят в основном только цифры на бумаге, но и с точки зрения ИТ специалистов и даже пользователей. При этом другая часть заказчиков испытывает значительные трудности во внедрении и эксплуатации подобных решений.

«Короче, Склифосовский!»

Итак, что я считаю наиболее важными вещами, которые стоит учитывать при планировании VDI:

  1. Минимальное количество пользователей, при котором все это имеет смысл — от 500
  2. Однотипность пользователей — если каждый пользователь хочет быть админом на своем компе, ежедневно переустанавливать винду и ставить браузер «Амиго» — это не лучший вариант;
  3. Ограниченный набор ПО в целевой конфигурации — будьте готовы оптимизировать свой зоопарк, если таковой имеется 😉
  4. Готовность ИТ инфраструктуры к переменам, оптимизация софта под многопользовательскую среду, замена старого, несовместимого и самописного ПО на более стандартные вещи — всякое «исторически так сложилось» и «это менять нельзя» здесь не подходит;
  5. Учитывайте каналы связи между клиентами и инфраструктурой — всегда должны быть с запасом и с учетом периферии;
  6. Особое внимание стоит уделить подключаемым периферийным устройствам и их совместимости в среде VDI — всякие LPT принтеры и СOM-устройства будут лишней головной болью;

Что есть хорошими вариантами для VDI:

  • Новые компании с полностью новой ИТ инфраструктурой для большого количества однотипных пользователей с современным офисным ПО — идеальный вариант для VDI, т.к. можно изначально все подобрать правильно и выиграть в цене с учетом будущей поддержки;
  • Большие отделы с ограниченным набором задач внутри компании — например call-центры;
  • Проекты по стандартизации рабочих станций для работы с различных устройств и локаций, при частом перемещении пользователей внутри компании и за ее пределами;
  • Извращенные требования ИТ безопасности;

Примеры не совсем удачных «кейсов» для VDI:

  • Компании с многолетней ИТ-инфраструктурой и огромным зоопарком разнородного пользовательского ПО, которое не может быть оптимизировано или заменено по тем или иным причинам;
  • Разнородность большинства пользователей и специфические требования для работы — например разработчики или инженерный состав;
  • Недостаточные каналы связи для комфортной работы с VDI;
  • Извращенные требования ИТ безопасности;

В случае трудностей с виртуализацией некоторых пользователей, проще оставить их на ПК/лептопах чем создавать себе проблемы путем выдумывания разного рода костылей. Лучше начать с виртуализации наиболее «типичных» групп пользователей.

Экономия, помимо того что должна быть экономной, она еще должна быть умной — если бюджет проекта требует отказаться от каких-то совсем базовых вещей в ущерб надежности и стабильности решения — лучше сократить масштабы проекта или отложить проект VDI в целом.

В статье я не учитывал специфические случаи, когда VDI применяется для виртуализации мощных рабочих станций для обработки графики и пр., там упор далеко не всегда делается на экономию — но это, как говориться, уже совсем другая история 🙂

Upd1: Продолжение истории — Часть 2, Часть 3

VMware Horizon View — это эффективная автономная инфраструктура виртуального рабочего слова (VDI) для виртуализации ArcGIS Pro . View используется на платформе VDI и поддерживает одно из основных требований для виртуализации ArcGIS Pro : обеспечение выделенного либо программно визуализированного графического процессора (GPU) на виртуальном компьютере (VM).

Поддержка гипервизора VMware ESXi GPU позволяет VM правильно работать с вызовами DirectX и OpenGL, генерируемыми ArcGIS Pro . Клиент VMware Horizon обеспечивает технологию быстрого получения графики, генерируемой на сервере.

Ниже перечислены важнейшие требования к аппаратному обеспечению и действия, необходимые для успешного развертывания ArcGIS Pro с использованием технологии VMware VDI.

требования к аппаратному обеспечению

Аппаратное обеспечение сервера, необходимое для виртуализации ArcGIS Pro с помощью VMware Horizon View, имеет схожую архитектуру: 2U серверы с имеющимися процессорами 256 GB RAM и больше, подходящее хранилище и выделенные либо программно визуализированные GPU. GPU предоставляет виртуальную копию ArcGIS Pro для получения качественного 3D-рендеринга и оптимального взаимодействия с пользователем. Протестированные в настоящий момент GPU, обеспечивающие такую производительность, это NVIDIA GRID:

  • Серии K
  • Cерии M
  • Cерии P

###1. Выбор аппаратного обеспечения сервера

ArcGIS Pro требует аппаратное обеспечение с GPU для адекватного взаимодействия с пользователем в виртуальной среде. Важно выбрать аппаратное обеспечение для сервера, подходящее для ArcGIS Pro . Чтобы убедиться в том, что сервер, который вы собираетесь приобрести, совместим с NVIDIA GRID GPU, обратитесь к разделу Сертифицированные серверы NVIDIA GRID.

Ниже приведены примеры спецификации подходящего аппаратного обеспечения, которые можно рассматривать в качестве части ArcGIS Desktop Virtualization Dell Appliance.

  • Два процессора (2) 14-Core Intel® Xeon® E5-2680 v4 2.4 GHz, 35 MB SmartCache
  • Две карты (2) NVIDIA Tesla M60 PCIE 3.0 Dual Slot Graphics с 16 GB памяти GDDR5 (8 GB на GPU)
  • 256 GB RAM (32 x 8 GB RDIMMs)
  • Пять (5) жестких дисков 800 GB Solid State 6 Gbps SATA с RAID 6

Графические процессоры необходимы для работы с ArcGIS Pro . Выбор корректных GPU зависит от типа сервера (blade или rack), необходимой загрузки ArcGIS Pro и плотности VM или сервера. Чтобы определить, какой тип GPU подходит для вашего развертывания VDI, см. раздел Виртуализация NVIDIA.

3. Установка компонентов гипервизора—ESXi

Для успешного развертывания ArcGIS Pro в VMware у вас должны быть три компонента, не связанных с аппаратными требованиями:

  • Установите гипервизор (ESXi 6.x или новее).
  • Установите vSphere Client либо vCenter для управления гипервизором и настройки vGPU.
  • Установите клиент VMware Horizon (4.x или новее) для подключения с VMs.

Дополнительную информацию можно найти в базе знаний VMware

4. Установка NVIDIA GRID Virtual GPU Manager

Следующий шаг — установка NVIDIA GRID Virtual GPU Manager. Это вызывает установку NVIDIA VIB. Загрузите с сайта NVIDIA нужный архив с VIB и драйверами вашего хоста и VMs. Основные действия, необходимые для успешной установки VIB, перечислены ниже и содержат ссылку на подробное описание .

  • Загрузите vGPU VIB в нужное хранилище данных через WinSCP или vSphere.
  • Поместите хост в режим обслуживания.
  • Воспользуйтесь PuTTY для установки VIB ( $ esxcli software vib install -v

Дополнительную информацию можно найти в базе знаний VMware

###5. Создание и настройка виртуальных машин

VMware Tools — набор утилит, улучшающих производительность и упрощающих обслуживание операционной системы гостевой виртуальной машины. Для начала установки откройте консоль VM через vCenter или RDP VM.

Нужно установить VMware View Agent и VMware View Agent Direct Connection в VM через vCenter remote или RDP. Эти файлы инсталляции можно загрузить с веб-сайта VMware Horizon View. После установки агентов View с VM можно работать удаленно через Horizon View Client.

6. Подключение клиента

Horizon Clients доступны для Windows и других операционных систем. Эти клиенты обеспечивают подключение к VMs с нужного вам устройства. После установки клиента пользователи подключаются к View Connection Server либо через прямое подключение к VMs, размещенным в центре данных. Horizon Client может использовать для подключения RDP, PCoIP или Blast Extreme, но только PCoIP и Blast рекомендованы для ArcGIS Pro и 3D-отображения.

Как сделать проект VDI успешным и избежать ошибок при развертывании

Как сделать проект VDI успешным и избежать ошибок при развертывании

VDI часто ругали за дороговизну, некомфортную производительность и нестабильность. Производители популярных на рынке решений подтянули аппаратную и программную части, сделав подобные системы доступней. Большинство проблем снимается при грамотном подходе к внедрению VDI, когда четко прописаны требования к системе, просчитана нагрузка, риски и экономический эффект. В качестве альтернативы локальному развертыванию виртуальных рабочих станций всегда можно воспользоваться облачной моделью DaaS.

Стоимость внедрения VDI

Инфраструктура VDI – по-прежнему дорогая история. Без выделенного бюджета начинать ее реализацию не имеет смысла. Это подразумевает наличие стратегии развития ИТ в компании хотя бы на 2-3 года вперед, чтобы не получилось так, что и нести тяжело и бросить жалко.

Затраты на внедрение VDI складывается из следующих пунктов:

  1. Стоимость лицензий на виртуализацию. Сюда входят:
  • ежегодная подписка на право запускать Windows Desktop в качестве виртуальной машины (по числу подключаемых устройств);
  • ежегодная подписка на пакеты поддержки (в случае MS VDI это три пакета VDI Suite , для VMware – 5 пакетов);
  • плюс серверные лицензии для организации управления и прочей поддерживающей инфраструктуры.
  1. Аппаратное обеспечение: серверы, клиентские устройства, системы хранения.
  2. Квалифицированные специалисты в отдел ИТ, которые будут осуществлять грамотное развертывание, тестирование и последующее обслуживание системы. ТО можно отдать на аутсорсинг, прописать регламенты, SLA, но это уже отдельный сюжет.

Популярные решения по виртуализации от известных производителей – Microsoft, VMware, Citrix – будут несколько отличаться по цене. Последние два выйдут дороже за счет первоначального разового вложения в лицензии. В последующем, например, VMware будет дешеветь, поскольку стоимость подписки здесь несколько ниже, чем у MS.

Сравнение стоимости внедрения виртуализации десктопов от трех ведущих производителей, а также технических параметров их работы, можно посмотреть здесь .

Вполне вероятно, что при установке VDI придется обновить сетевую инфраструктуру. Высокая скорость передачи данных и стабильность работы сети – обязательные требования. Наверняка понадобятся высокопроизводительные серверы с достаточным объемом RAM и количеством слотов для комфортной работы видеоприложений. Добавьте сюда выделенные системы хранения данных, которые смогут гарантировать высокий уровень производительности не только по типовым задачам, но и в пиковые периоды.

Проблемы с производительностью

VDI долгие годы упрекали в том, что эти решения не могут обеспечить комфортный уровень производительности корпоративных приложений, а работа с тяжелыми дизайнерскими программами и видео – вовсе их ахиллесова пята. Например, и у Hyper-V VDI от MS, и у VMware Horizon 6 и у Citrix Xendesktop идет запаздывание при открытии тяжелых графических файлов в 2-3 секунды, а видео воспроизводится рывками.

Рост вычислительных мощностей серверов, появление технологий ускорения трехмерной графики при использовании гипервизоров, грамотное планирование ресурсопотребления эти вопросы снимают.

Да, в теории VDI лучше всего действуют, когда рабочий процесс формализован и предсказуем, набор корпоративных приложений задан заранее. Но существующие решения позволяют открыть удаленный доступ не только «типовым» сотрудникам, но и проектировщикам, дизайнерам. Производительность виртуальных машин в большинстве сценариев не уступает производительности физических рабочих станций.

Колл-центры по всем параметрам являются идеальным потребителем VDI-решений. Набор приложений и функционала для каждого пользователя здесь строго лимитирован, нагрузка низкая, рабочие машины фактически никак не «персонализированы». Всегда есть возможность быстро и недорого масштабировать инфраструктуру.

Определенный дискомфорт у пользователей может возникнуть из-за запрета на подключение периферийных устройств (различных USB-накопителей) и установки программ, не прописанных в протоколах подключения. Но здесь уже речь идет об уровне безопасности.

Безопасность VDI – миф?

Безопасность виртуальной рабочей среды – обоюдоострый меч. В теории, данные в централизованном хранилище лучше защищены, чем на конечных устройствах. Но в этом случае возрастают требования к безопасности самой сети.

Важно понимать, что виртуальные рабочие станции подвержены всему спектру угроз, что и станции физические. Установка обычных «десктопных» решений защиты здесь не всегда удобна. К аждая виртуальная машина несет полный набор движков и независимо обновляющиеся базы. Одновременное сканирование или обновление антивируса приведет к резкому падению производительности или вовсе к отказу в доступе к текущим программам.

Обычные «зловреды» в отношении виртуальных машин могут не сработать, воспринимая их как «песочницу». Аналитики по безопасности выявили несколько потенциальных сценариев атак конкретно на виртуальные рабочие среды. На практике до сих пор о случаях подобных взломов никто не уведомлял. Это не означает, что VDI по определению безопасней физических рабочих станций.

VDI также нужно защищать через правильную конфигурацию системы:

  • Прописывать в доменных политиках запрет на любую локальную авторизацию.
  • Максимально формализовать работу приложений вплоть до введения запрета на установку любых сторонних программ по умолчанию.
  • Если модель внедрения позволяет, применять приватные виртуальные сети (Private VLAN), чтобы изолировать рабочие станции друг от друга.
  • Запустить систему мониторинга сети.

Как подготовиться к внедрению VDI

Проекты внедрения VDI на предприятиях не всегда успешны. Многие путают виртуализацию рабочих мест с серверной виртуализацией. Но в случае с ней загрузка серверов в ЦОД заранее известна. Консолидация сервера критически не изменит способ его эксплуатации. В истории с виртуальными рабочими средами придется тщательно подсчитывать необходимые ресурсы, знать, насколько пользователи будут нагружать сеть.

Будет правильным, если инициатива по внедрению VDI будет исходить от начальника ИТ-отдела или начальника службы информационной безопасности, который принесет руководству технико-экономическое обоснование. В документе должна быть прописана конфигурация системы и выгода от ее использования.

Сценариев, когда внедрение в компании виртуальных рабочих мест может быть экономически целесообразно, несколько:

  • Снижение затрат на кибербезопасность.
  • Экономия на инфраструктуре – снижение стоимости рабочего места.
  • Снижение стоимости администрирования.

В типовом офисе на 50-100 сотрудников VDI может не принести никакой ощутимой пользы, достаточно обычного терминального доступа. Многое зависит от специфики бизнеса. Учитывая стоимость внедрения, ощутимый экономический эффект виртуализация дает сетевым компаниям.

Например, нет смысла держать дорогостоящее оборудование и ПО для работы с графикой, чертежами в каждом филиале. Все это можно администрировать из центрального офиса. Тоже касается содержания в каждой точке сети многочисленных ИТ-отделов. Зачем держать столько людей, если всеми обновлениями, бэкапами и т.д. может заниматься, условно говоря, один человек удаленно?

Если все делать по уму, дальше нужно прописать требования к системе. Они делятся на функциональные и нефункциональные.

Функциональные требования:

  • Обеспечить удаленное доступ пользователей к персональным виртуальным декстопам с ПК под управлением ОС Windows или MAC OS X, а мобильных устройств под управлением Android или iOS.
  • Предоставлять возможность централизованного развертывания и обновления виртуальных мест из единого образа.
  • Система должна автоматически выключать виртуальные десктопы без активных сеансов пользователей.
  • Хранение данных ВМ должно осуществляться на выделенной системе хранения данных. Все серверы виртуализации должны иметь подключение к системе хранения.

Не функциональные требования:

  • Доступность системы: как связаны между собой серверы, хранилища данных, локальные накопители, конфигурация сетевых адаптеров, портов и т.д.
  • Управляемость системы: параметры централизованной консоли, доступ к ней через браузеры, интеграция, поддержка интерфейса REST API.
  • Производительность системы: время входа в систему, время загрузки и отклика, загрузка сервера при работе всех виртуальных десктопов.
  • Восстановление системы после сбоя: интервалы резервного копирования, время, которое дается на возвращение системы к жизни после сбоя.

Требования к безопасности

Какие версии и редакции корпоративного ПО будут использоваться, интервалы их обновлений.

После того, как все требования учтены, приходит понимание, какие задачи будет решать виртуализация рабочих мест в компании. Авторам проекта проще будет написать техническое задание.

Самый сложный момент во всей этой истории – просчитать плановую и пиковую нагрузку на сеть. Виртуальные машины очень чувствительны к циклам CPU, возможностям памяти, хранилища данных, пропускной способности сети. Все это нужно будет учесть, принимая во внимание актуальные рабочие процессы пользователей. Разумеется, чем более стандартизированы они будут, тем лучше.

Проще всего для каждой группы пользователей прописать матрицу программного обеспечения. В таблице вверху указываем подразделения, в названиях строк – софт и приложения, которыми они будут пользоваться.

Дальше время выстраивать архитектуру VDI-проекта, определять концепцию и логический дизайн.

DaaS как альтернатива локальному VDI

Помимо дороговизны для трудящихся всех стран, VDI это еще и долго. На полноценное развертывание системы, включая тестовый период, уйдет от полугода до года. Преимуществами виртуализации рабочих мест можно воспользоваться, используя модель DaaS . В некоторых аспектах это проще, дешевле, удобней. Она позволяет снизить издержки на оборудование и персонал.

В этом случае VDI доступна через облачный хостинг по подписке. Ответственность за администрирование «железа» и софта полностью лежит на провайдере. Обычно плата идет за каждое подключенное рабочее место.

Плюсы такого варианта заключаются в его цене, гибкости и масштабируемости. Например, у Amazon виртуальный десктоп Windows с ОЗУ 4 Гбайта обойдется примерно в 35 долларов в месяц. Это меньше, чем содержание своего ПК во многих организациях.

Однако DaaS не может обеспечить рабочую среду с высокой степенью «кастомизации», сложные конфигурации системы, которых нет у провайдера и высокую производительность, когда, например, нужно работать с тяжелой графикой.

В заключении хочется напомнить, что производители VDI решений, так же как облачные провайдеры, постоянно совершенствуют аппаратную и программную части, снижают стоимость внедрения. Поэтому в ближайшем будущем стоит ожидать рост интереса к виртуализации рабочих мест, в том числе в России.

VDI-руководство: рекомендации по внедрению инфраструктуры виртуальных рабочих столов

Виртуальная инфраструктура рабочих столов (VDI) может стать причиной получения значительных преимуществ организациями, которые хотят быть более гибкими, а также снизить стоимость и сложность управления совокупностью различных пользовательских рабочих столов, ноутбуками и мобильными карманными устройствами.

Организации, использующие VDI, могут воспользоваться централизованным управлением инфраструктурой рабочих столов, быстрым и стандартизированным развертыванием, более низкими затратами на поддержку, повышенной безопасностью и другими факторами эффективности управления. Однако VDI также может вызвать ряд проблем для организаций, которые не планируют и не внедряют технологию правильно. Многие пилотные проекты VDI терпят неудачу из-за неправильных конструктивных соображений, которые приводят к проблемам с производительностью. Это, в свою очередь, приводит к неудовлетворенности конечных пользователей.

Давайте рассмотрим несколько лучших практик VDI и почему они важны для рассмотрения на всех этапах жизни бизнес-процесса: до, во время и после внедрения, а также для перехода в процессы «day 2».

Рекомендации по внедрению VDI

Когда вы думаете о развертывании инфраструктуры VDI, существует несколько передовых методов, которые необходимо учитывать для обеспечения успешной реализации:

Понимание требований конечного пользователя

Правильное проектирование и определение требований к характеристикам сети и хранилища VDI

Решение о том, какие виртуальные рабочие столы создавать – постоянные или непостоянные (non-persistent VDI)

Выбор решения для управления тонкими клиентами

Обеспечение высокой доступности

Давайте рассмотрим каждое из приведенных выше соображений по одному и посмотрим, как и почему организациям необходимо уделять должное внимание каждому пункту при развертывании VDI-решений.

Понимание требований конечного пользователя

Для развертывания успешного и эффективного решения VDI для вашей организации необходимо определить потребности конечного пользователя. Прежде всего, это требует понимания какими приложениями пользуются конечные пользователи. Понимание того, какие типы приложений используются, необходимо для понимания оптимальной конфигурации VDI, которая будет развернута.

Очевидно, что требования к производительности для пользователей, которые выполняют сложный 3D-рендеринг, будут больше, чем для конечных пользователей, просто работающих с электронной почтой и веб-приложениями. Успешное развертывание VDI часто зависит от того, было ли установлено полное понимание программной среды конечного пользователя или нет.

Понимание требований конечных пользователей также включает в себя простые практические требования пользователей, такие как поддержка дополнительного монитора, сохранение профиля пользователя, перенаправление USB, аудио профили, подключение принтера или сканера и двухфакторная аутентификация.

Рассмотрение всех этих ключевых вопросов помогает обеспечить успешное развертывание VDI.

Правильное проектирование и определение конфигурации сети и хранилища VDI

Одна из самых важных рекомендаций по внедрению VDI заключается в правильном проектировании сети и хранилища. Неправильно спроектированная сеть и хранилище могут привести к катастрофическим последствиям для производительности VDI и удовлетворенности конечных пользователей.

Сеть становится еще более важной при развертывании VDI-инфраструктуры, поскольку в VDI сеть используется не только для обмена данными между пользователем и сервером, но и для вывода всей графики экрана рабочего стола. Поскольку архитектура VDI включает в себя централизованные виртуальные машины, работающие в центре обработки данных, вывод изображения виртуального рабочего стола для конечного пользователя зависит от таких протоколов, как PCoIP, ICA, RDP или Blast Extreme (VMware), способных успешно обрабатывать данные между конечным пользователем и центром обработки данных. Это создает большие нагрузки на базовую сеть для получения возможности передавать данные дисплея виртуального рабочего стола по кабелю.

Кроме того, организации должны понимать, как VDI-трафик и пользовательский интерфейс различаются при использовании LAN и WAN-соединений. Было бы ошибкой использовать для тестовой эксплуатации VDI только клиентские устройства, связанные подключением по локальной сети. Организации должны полностью понимать все аспекты производительности VDI при подключении как с помощью высокоскоростных каналов по локальной сети, так и с использованием более медленных каналов, таких как WAN.

Как насчет хранения? Сложно переоценить, насколько для успешного развертывания VDI важно правильно сконфигурированное и подходящее по размеру и характеристикам хранилище данных. Когда вы думаете о традиционных рабочих станциях, следует учесть, что они работают распределенным образом. Все вычисления, производительность оперативной памяти и хранилищ содержатся в отдельных рабочих станциях. В среде VDI вы сосредотачиваете все вычисления, память и хранилище (disk IOPs) на серверной стороне инфраструктуры виртуальных рабочих столов.

Подсистема хранения должна соответствовать требованиям к производительности операций ввода-вывода для всех виртуальных машин конечных пользователей VDI. Сюда входят любые «I/O штормы», которые могут происходить. I/O шторм возникает во время различных событий, которые происходят одновременно и в совокупности могут перегружать хранилище VDI. Эти события включают начальную загрузку, вход пользователей под своими логинами и выход большого количества конечных пользователей VDI. Когда большое количество конечных пользователей VDI загружается, регистрируется или выводит экран рабочего стола VDI за короткий промежуток времени, хранилище VDI может стать переполненным, что приведет к проблемам с производительностью.

Современные гибридные и all-flash SAN-массивы, как правило, достаточно мощны, чтобы решить многие проблемы, связанные со I/O штормами. Однако дороговизна all-flash SAN затрудняет процесс принятия решения о развертывании VDI. Программно-определяемые хранилища, такие как vSAN, предлагают привлекательные возможности, связанные с VDI, в силу простоты масштабирования и других архитектурных преимуществ при развертывании облачной инфраструктуры.

Привлечение должного внимания вопросам конфигурирования сети и хранилища при развертывании VDI сред, безусловно, является лучшей практикой, необходимой для успешной эксплуатации.

Решение о том, какие создавать виртуальные рабочие столы — постоянные или непостоянные

Одним из решений, которые необходимо принять, является то, какой тип виртуального рабочего стола будет развернут через VDI. Как правило, существуют два типа виртуальных рабочих столов, которые могут быть использованы — постоянные и непостоянные. Каковы различия и варианты использования?

Постоянные виртуальные рабочие столы в большей степени соответствуют той же философии, что и физические рабочие станции, выданные пользователям. У вас есть одна рабочая станция, назначенная конкретному пользователю. Этот пользователь всегда получает свой виртуальный рабочий стол при каждом входе в систему. С непостоянными рабочими столами админы создают «пул» рабочих столов, созданных из «золотого» образа виртуального рабочего стола. Когда пользователь входит в систему, ему назначается один из общих виртуальных рабочих столов в пуле.

Постоянные виртуальные рабочие столы привносят большую часть хорошо знакомой информации об управлении физической инфраструктурой в мир VDI. Тем не менее, такой подход также может увеличить расходы на обслуживание и объем хранилища, поскольку каждый пользователь имеет определенный образ виртуального рабочего стола, который хранится и администрируется. Преимуществом является то, что такие данные могут сохраняться и управляться в традиционном смысле.

Непостоянные виртуальные рабочие столы более эффективны с точки зрения хранения и управления, так как есть только один «золотой» образ для администрирования и предоставления виртуальных рабочих столов, которые могут быть удалены, когда пользователь выходит из системы. Непостоянные среды упрощают управление профилями пользователей и пользовательскими данными менее традиционным способом, как правило, используя перенаправление папок или другие продукты, такие как VMware User Environment Manager.

Организации должны разумно оценивать потребности конечных пользователей и решать, какой тип рабочих столов будет работать лучше всего для их конкретных конечных пользователей в конкретном сценарии использования.

Использование решения для управления тонким клиентом

Важным аспектом, который следует учитывать при внедрении VDI-решения, является подход к управлению тонкими клиентами при развертывании VDI. Несмотря на то, что физические рабочие станции заменяются виртуальными рабочими столами, запущенными на платформе VDI, конечным пользователям по-прежнему нужен способ доступа к этим виртуальным рабочим столам. Тонкие клиенты — это очень легкие компьютеры, которые могут быть сконфигурированы с гораздо меньшим внутренним оборудованием, урезанной ОС и, как правило, стоить намного дешевле, чем физические рабочие станции. Тонкие клиенты позволяют конечным пользователям подключаться к инфраструктуре виртуального рабочего стола. Развертывание десятков или сотен новых тонких клиентов может потребовать больших инвестиций, а также накладных расходов при эксплуатации. Однако, относительно расходов на такое же количество отдельных ПК при правильно спроектированной инфраструктуре виртуальных рабочих столов сумма затрат будет меньше, а экономия будет расти при увеличении периода для оценки окупаемости.

Обеспечение доступности среды VDI

Для организаций крайне важно понять значимость того, что инфраструктура виртуальных рабочих столов должна быть доступна. Вообще говоря, есть много аспектов работы современных гипервизоров, которые делают VDI устойчивой и высоко доступной, например, VMware HA и т.д. В традиционной инфраструктуре клиент/сервер, если рабочий стол одного конечного пользователя поврежден, все остальные конечные пользователи продолжают работать. В отличие от этого, используя решение VDI, все настольные компьютеры конечных пользователей будут полагаться на доступность серверной части VDI-решения. С учетом этого, обеспечение достаточного количества хостов в кластере VDI, избыточности каналов передачи данных к хранилищу, сетевых соединений и избыточной мощности, поможет устранить проблемы, связанные с доступностью. В совокупности обеспечение такой избыточности будет меньше затрат на создание инфраструктуры отдельных рабочих мест на основе физического оборудования.

Хорошо спроектированный гипервизор и платформа для хранения данных предоставят решение любых проблем, которые могут возникнуть при планировании перехода на VDI-решение.

Заключительные мысли

VDI-решения предоставляют огромные преимущества организациям с точки зрения управляемости, производительности и безопасности. Тем не менее, существуют ключевые вопросы развертывания, которые необходимо учитывать при поиске решения VDI. Они включают в себя понимание требований конечных пользователей, правильное проектирование и определение конфигурации сети и хранилища VDI, принятие решений о том, как какой тип рабочих столов создавать, какое решение использовать для управления тонкими клиентами и как обеспечить высокую доступность.

Благодаря надлежащему качеству планирования и тестирования организации могут рассчитывать на успешное, эффективное и беспроблемное внедрение VDI.

Для того, чтобы проконсультироваться и получить консультацию и расчет стоимости услуги VDI для вашей организации обратитесь к любому менеджеру Cloud4Y по телефону +7 495 268 04 12 или любым другим удобным способом.

Сравнение технологий для виртуализации рабочих станций (VDI) и классических ПК

Нужна помощь консультанта?

Целью данного исследования является анализ целесообразности использования технологии виртуализации рабочих станций (VDI) по сравнению с классическими ПК в корпоративном сегменте, а также сравнение наиболее популярных продуктов для разворачивания VDI инфраструктуры (VMware HorizonTM 6, Microsoft VDI, Citrix XenDesktop 7).

Настольные компьютеры являются основой любой ИТ-инфраструктуры, без компьютерных рабочих мест крайне трудно вести любую деловую активность. Однако современные требования бизнеса все больше и больше ставят под сомнение эффективность и целесообразность использования классической ИТ-архитектуры – стандартных офисных рабочих станций из-за следующих недостатков:

  1. Капитальные затраты на закупку партии офисных ПК и лицензий операционных систем.
  2. Создание, изменение, администрирование каждого рабочего места по отдельности занимает очень большую часть рабочего времени ИТ-персонала и требует увеличения штата ИТ-специалистов.
  3. Отсутствие стандартизации и единых инструментов управления ПК может привести к ошибкам, сбоям, потере эффективности работы, как ИТ-службы, так и пользователей.
  4. Вся корпоративная информация Компании со временем оказывается локально на большинстве пользовательских ПК и флеш-накопителях, повышается угроза безопасности компании.
  5. ИТ-структуры с разветвленной филиальной сетью полностью децентрализованы, что приводит к дополнительным временным, административным затратам и снижению уровня безопасности данных.

Решением, позволяющим эффективно и комплексно решить большинство из указанных проблем является виртуализация рабочих мест пользователей (VDI).

VDI (Virtual Desktop Infrastructure) – это технология, позволяющая создавать виртуальную IT-инфраструктуру и разворачивать полноценные рабочие места на базе серверных систем, на которых работает множество виртуальных машин – персональных рабочих мест. По сути, для пользователей это выглядит, как привычное рабочее место на обыкновенном компьютере, с персональными графическими, файловыми и медиа приложениями, с возможностью подключения через интернет или информационную сеть с любых, в том числе собственных устройств сотрудников компании.

Ключевые преимущества технологии VDI:

  • Рабочее место «в облаке» – пользователи могут получить доступ с любой точки мира к своему рабочему месту и полноценно выполнять свои обязанности
  • Централизованное комплексное управление десятками рабочих мест, едиными политиками, настройками интерфейсов, программным обеспечением ПК
  • Создание нового рабочего места за несколько минут, повышение гибкости настройки ПК, высокая скорость развертывания и изменения рабочих мест любой конфигурации – как следствие, снижение затрат на администрирование рабочих мест и сокращение количества обслуживающего персонала
  • Вся информация компании надежно защищена, изолирована и находится на профессиональных серверных платформах, 100%-я консолидация корпоративных данных
  • Данная технология за счет функционала централизации и унификации ИТ оптимально подходит для структур с множеством филиалов и магазинов, банковских, образовательных, производственных, торговых сфер деятельности

Основными платформами, обеспечивающими сервис виртуальных рабочих мест, являются XenDesktop от компании Citrix, Horizon View от компании VMware, Virtual Desktop Interface от Microsoft, vWorkspace от Quest и т.д.

1. Требуемые ресурсы

Одним из основных критериев при выборе платформы является объем требуемых ресурсов для ее реализации. Ключевыми ценообразующими параметрами являются ЦП (центральный процессор), ОЗУ (оперативная память), i/o (дисковая подсистема ввода/вывода) и графическая система. Рассмотрим сравнительную таблицу рекомендуемых ресурсов на 50 пользователей. См. Таблица 1.

Конфигурация каждой виртуальной машины:

  • операционная система – Windows 7 x64;
  • оперативная память – 1.5Гб;
  • процессор – 1 vCPU;
  • жесткий диск – 25 Гб;
  • программное обеспечение – Microsoft Office, Mozilla Firefox;

VDI – это программно-аппаратное решение, предназначенное для быстрой организации удаленных рабочих мест, удобного управления ими, а так же оперативного и безопасного доступа к ним из любого места и с любого устройства.

  1. Высокий уровень безопасности
    Все данные пользователей хранятся в облаке, установка нового ПО строго регламентирована, обновления происходят регулярно, человеческий фактор играет заметно меньшую роль по сравнению с использованием обычного варианта рабочего стола, когда все приложения установлены непосредственно на компьютер пользователя.
  2. Уменьшение затрат на создание новых рабочих мест и модернизацию оборудования
    При использовании VDI требования к компьютерам пользователей снижаются, так как все процессы происходят в облаке, а компьютер отвечает лишь за представление информации на экране.
  3. Уменьшение нагрузки на ИТ-персонал
    При использовании VDI снижается количество ИТ-инцидентов у пользователей, упрощается их решение. Управление всеми ИТ-процессами – обновлением, техническим обслуживанием оборудования — централизовано, почти отсутствует необходимость настройки ПО непосредственно на компьютере пользователя.
  4. Централизованное резервное копирование
    Благодаря тому, что все данные компании хранятся централизованно и с них делаются резервные копии, значительно снижается риск утраты важных файлов.

Для предоставления виртуальных и размещенных на сервере компьютеров используется продукт VMware Horizon, а для подключения к ним с пользовательских устройств используется клиент VMware Horizon Client или осуществляется подключение через web-браузер. VMware Horizon Client является кроссплатформенным приложением и доступен для операционных систем Windows, Mac, iOS, Linux, Android.

Принцип работы VDI заключается в том, что рабочие места разворачиваются не на клиентских устройствах, а в дата-центре на мощном серверном оборудовании и к ним предоставляется только удаленный доступ. В Horizon View 7 используется уникальный протокол доступа к виртуальному рабочему месту – Blast Extreme. Blast Extreme позволяет эффективно использовать полосу пропускания данных для обеспечения наилучшего визуального комфорта при удаленной работе, и при этом создает меньшую нагрузку на пользовательское устройство чем классический протокол PCoE.

Компонент Composer позволяет эффективно использовать дисковое пространство в ходе развертывания виртуальных рабочих мест из единого образа (Parent VM) благодаря применению технологии Linked Clones (связанные клоны). При одновременном запуске большого количества VDI, возникает большая нагрузка на систему хранения данных, т.к. данные виртуальных рабочих столов, включая образы операционных систем, хранятся в большинстве случаев на одной СХД. Данная нагрузка может привести к отказу в сервисе и носит название VDI Boot Storm. Благодаря использованию SSD cache на всех без исключения СХД Stack Group, мы можем избежать проявления данной проблемы.

  • Тестирование предлагаемого решения: бесплатно (если необходимо).
  • Выделение ресурсов в аренду.
  • Инсталляция/перенос (интеграция).
  • Настройка решения под нужды ИТ-инфраструктуры клиента, доработка, помощь.
  • Поддержка клиента.
  • Выполнение заявок на увеличение/уменьшение выделяемых ресурсов (если необходимо).
  • Юридическое обеспечение правомерности аренды в случае обработки данных ограниченного доступа, например, персональных данных (если необходимо).

Как происходит подключение к VDI для сотрудников:

  1. Виртуальные рабочие столы устанавливаются и настраиваются специалистами на устройства, с которых сотрудник будет работать.
  2. Сотрудник вводит свой логин и пароль и нажимает кнопку «Подключиться». Так он получает доступ к своему персональному виртуальному компьютеру.
  3. Для завершения работы сотрудник отключается от виртуального рабочего стола. Но все запущенные приложения продолжат работать в облаке. При следующем подключении можно продолжить работу с того места, на котором остановился.

«Заполняя настоящую форму, я своей волей и в своём интересе даю свое согласие Обществу с ограниченной ответственностью «Стек Групп» (ОГРН 1137746371487), находящемуся по адресу: 125319, г. Москва, Большой Коптевский проезд, дом 6, помещение IV, комната 16, на обработку моих персональных данных с целью осуществления коммуникаций с потенциальным потребителем услуг и продуктов компании.

Мои персональные данные, в отношении которых дается данное согласие, включают: фамилия, имя, отчество, должность, номер контактного телефона, адрес электронной почты, наименование компании.

Действия с моими персональными данными, на которые я даю данное согласие, включают в себя без ограничения: сбор, запись, систематизацию, накопление, хранение в информационной системе персональных данных, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных с использованием средств автоматизации или без использования таких средств и иные действия, предусмотренные действующим законодательством Российской Федерации и необходимые для осуществления указанной целиобработки, а также передачу персональных данных любым третьим лицам,которым ООО «Стек Групп» передает соответствующие персональные данные для достижения указанных выше целей, при обязательном условии обеспечения данными лицами безопасности предоставленных выше персональных данных, в том числе трансграничную передачу в страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

Согласие действует в течение пяти лет и прекращается при наступлении одного из следующих событий: отзыв согласия на обработку персональных данных, достижение цели обработки персональных данных, по истечении срока обработки персональных данных.

Фактом подтверждения вышеперечисленного является отметка поля «Согласие на обработку персональных данных» перед отправкой данных из формы.»

Предоставляет высоконадежную ИТ-инфраструктуру корпоративного класса в России и за рубежом. Физическая инфраструктура построена на базе собственного дата-центра в Москве — «М1», а также в 145 партнерских дата-центрах в Москве и за рубежом, в 20 странах на 5 континентах.

Катастрофоустойчивая облачная инфраструктура развернута на оборудовании HPE, NetApp, Juniper, а также программных продуктах VMware, и доступна в двух дата-центрах в Москве и во Франкфурте.

Связность с мировыми глобальными сервисами через партнерскую платформу Equinix Cloud Exchange для организации высоконадежных каналов связи более чем с 500 облачными провайдерами.

Сервисы по соответствию требованиям российского законодательства в области обработки и хранения данных для коммерческих и государственных заказчиков.

M1Cloud является торговым знаком компании Stack Group (OOO «Стек Групп»).

Читайте так же:  Иск о задолженности по арендной плате