Мой кабинет

Как избавиться от ПК ?

Технологии
Время на прочтение: 16 мин
Как избавиться от ПК ?
  VDI - виртуальная инфраструктура рабочих мест


Технология VDI была изобретена компанией VmWare в 2007 (на базе разработок компании Propero Software) и сначала называлась VmWare VDI. В настоящее время уже существует несколько реализаций технологии VDI разных производителей системного программного обеспечения, наиболее известными являются:

-            VmWare Horizon (ранее называлась VmWare View, VmWare VDI);

-            Citrix XenDesktop;

-            Microsoft RDS VDI.

У всех этих технологий есть много возможностей, которые так или иначе совпадают:

-            Центральная консоль управления всей инфраструктурой VDI — через консоль создаются виртуальные машины VDI из "золотого образа", через консоль устанавливаются правила включения и выключения виртуальной машины (ВМ). Здесь администратор назначает рабочие станции VDI, которые будут доступны пользователям и многое другое.

-            Создание образов операционных систем для типовых АРМ («Золотых образов») – используются при создании новых виртуальных машин путем клонирования этих образов;

-            Возможность создания для пользователей следующих видов виртуальных рабочих мест:

o   выделенная виртуальная машина, которая не будет привязана к "золотому образу";

o   виртуальная машина из "золотого образа", с возможностью сохранения информации;

o   организация доступа к физическому компьютеру (кроме Microsoft) очищаемая после выхода виртуальная машины из "золотого образа" неочищаемая после выхода виртуальная машина из "золотого образа".

-            Управление профилями пользователей, отделение данных от операционной системы. Пользователи из одной группы получают доступ к одинаковым виртуальным машинам, но после входа пользователя в сессию происходит персонализация. Загружается профиль пользователя, подключаются перенаправленные папки и сетевые диски, подключаются сетевые и локальные принтеры, становятся доступными для запуска пакетированные приложения.

-            Встроенные механизмы подключения принтеров;

-            Существуют клиенты для доступа к VDI для операционных систем: Windows, Linux, iOS, Android и через браузер с поддержкой HTML5 (кроме Microsoft);

-            Поддержка работы в локальной сети LAN и удаленный доступ WAN;

-            Поддержка аудио и видеоконференций в Microsoft Lync, Skype, Cisco, примерно, с одинаковым набором ограничений;

-            Возможность работы с USB накопителями, поддержка смарт карт, ключей Etoken;

-            Проброс в сессию локальных дисков устройства, с которого происходит подключения для обмена файлами;

-            Поддержка локально подключенных сканеров, принтеров и прочих USB устройств.

Возможные сценарии использования технологии VDI.

Существует несколько сценариев использования VDI в организациях.

Сценарий первый — доступ к приложениям. Сегодня в связи с ростом популярности мобильных устройств все чаще встает вопрос об организации доступа к унаследованным приложениям, работающим на платформе Windows. VDI может стать универсальным средством для организации доступа к таким приложениям. Пользователи могут подключаться к своему рабочему столу и получать доступ к корпоративным приложениям в любое время, из любого места и с помощью клиентских приложений, доступных для всех современных платформ. Более того, многие VDI-решения предоставляют возможность подключения через web-браузер без необходимости установки клиента, превращая любое приложение, запускаемое в VDI-инфраструктуре, в web-приложение.

VDI позволяет обеспечить унифицированный доступ к корпоративным приложениям с любого устройства.

Второй сценарий — предоставление с помощью VDI стандартизированных и унифицированных рабочих мест, что позволяет снизить затраты на поддержку, ускорить развертывание новых рабочих мест, упростить перевод пользователей на новые версии ОС или миграцию в новую инфраструктуру. За счет использования VDI развертывание и обновление виртуальных рабочих мест из единого образа занимает не более 30 минут, что упрощает установку обновлений ОС и прикладного ПО.

У специалистов службы поддержки есть возможность оперативно откатить все изменения, которые были выполнены на рабочей станции, а в случае серьезного сбоя — пересоздать виртуальный десктоп с нуля за считанные минуты или временно предоставить пользователю доступ к другой свободной виртуальной машине.

При эксплуатации физических рабочих станций переход на новые версии ОС сопряжен с необходимостью решать вопросы совместимости с имеющимся оборудованием, некорректной работой драйверов, сбоев во время установки обновлений, а также адаптации пользователя к изменениям в новых ОС. В случае использования VDI пользователю может быть выделено несколько виртуальных рабочих станций (с текущей и обновленной ОС), что позволит ему продолжить работу с текущим образом, пока все проблемы с обновлением не будут решены.

Третий сценарий — использование VDI как основы для построения высоконадежных безопасных инфраструктур, позволяющих обеспечить защиту корпоративных и персональных данных. Данные пользователей хранятся и обрабатываются внутри ЦОД. VDI предоставляет механизмы контроля подключения периферийных устройств и передачи данных через буфер обмена. Доступ к VDI предоставляется только авторизованным пользователям, при этом можно реализовать многоуровневую систему авторизации с использованием смарт-карт, случайных генерируемых паролей или других способов аутентификации.

Четвертый сценарий — повышение при помощи VDI доступности виртуального рабочего места пользователя, а также упрощение сценариев аварийного восстановления. Серверное оборудование, на котором работает VDI, имеет высокие показатели надежности и времени наработки на отказ по сравнению с обычными компонентами, которые используются в настольных компьютерах.

Серверная виртуализация предоставляет различные технологии повышения доступности и обеспечения непрерывности, включая высокодоступные кластеры гипервизоров, средства живой миграции ВМ с одного узла на другой, возможность сохранения и отката изменений при помощи мгновенных снимков и многое другое.

Благодаря размещению виртуальных десктопов на корпоративных системах хранения упрощается процедура резервного копирования и репликации данных на удаленные площадки, что позволяет обеспечить катастрофоустойчивую защиту VDI.

По регулярно проводимым исследованиями компаниями Gartner и IDC в области виртуализации и создания гиперконвергентных инфраструктур   признается компания VmWare. Совместно с компанией Dell EMC, как поставщика технических средств, она предлагает наиболее продвинутые решения в области виртуализации рабочий мест, в частности уникальную архитектуру VSAN, о чем речь пойдет ниже.

Краткое описание технологии VDI компании VmWare

Общие сведения о VMware Horizon View

Продукт VMware Horizon View обеспечивает удобное управление настольными рабочими станциями и приложениями, предоставляет надежный контроль всех точек инфраструктуры и высокий уровень безопасности. Инструмент предоставляет хорошую среду в разнообразных сеансах и с любых устройств. Высокий уровень доступности и адаптивности настольных ПК и уменьшение общей стоимости ПО на 50% при использовании VMware Horizon View. Продукт VMware Horizon View позволяет обеспечить усиленный контроль на базе политик для IT-отдела, а также высокий уровень производительности для конечных пользователей и легкость доступа к ПК с большего количества устройств из разнообразных точек.

Horizon View – это рабочая станция, которая использует платформу виртуализации Vmware VSphere. Благодаря Horizon View администраторы настольных ПК имеют возможность предоставлять современные настольные ПК конечным пользователям, а также виртуализировать приложения, пользовательские данные и ОС. Сокращение расходов и повышение степени контроля, за счет использования автоматизированного централизованного управления этих компонентов.

Использование Horizon View обеспечивает:

-       адаптивность бизнеса — настольные ПК из единой интегрированной платформы (на основе VMware vSphere) Horizon View предоставляет в виде облачной услуги. Обеспечение доступности и адаптивности вычислений в облаке для приложений и ПК;

-       удобное управление ПК и контроль над ними — предоставление в роли централизованных услуг и администрирование для увеличения уровня контроля над ПК, приложениями и данными;

-       динамическое выделение ресурсов помогает созданию пользовательской среды с малым временем отклика. Защита от плановых и аварийных простоев благодаря увеличению и уменьшению среды ПК по запросу, а также быстрое удовлетворение изменяющихся потребностей бизнеса;

-       единая мощная консоль администрирования обеспечивает возможность мониторинга ПК и значительно облегчает исполнение трудоемких задач, например, инициализация, установка обновлений и исправлений;

-       протокол PCoIP обеспечивает Horizon View адаптивную, гибкую и полную среду для конечных потребителей в различных сетях по всему миру.

Возможности VMware Horizon View

В состав VmWare Horizon View входят следующие компоненты:

-            VMware vSphere Desktop

-            VMware vSphere Desktop

-            VMware vCenter Server Desktop

-            Клиент Horizon View

-            Horizon View Manager

-            VMware vShield Endpoint

-            VMware ThinApp

-            Horizon View Composer .

Эти компоненты вместе с компоненты платформы виртуализации VmWare vSphere обеспечивают выполнение следующих функций:

1.         Легкое управление ПК:

-            Автоматическая инициализация ПК. Horizon View Manager – это средство управления, которое увеличивает эффективность IT-среды, обеспечивает запуск новых ПК или их групп. Настройка политик ПК с помощью удобного интерфейса. Настройка виртуальных пулов настольных ПК, а также легкость в задавании политики благодаря шаблонам;

-            Оптимизированное управление приложениями. Разделение приложений от базовых ОС и уменьшение количества конфликтов между сторонними приложениями и ОС для лучшей совместимости и улучшения управления благодаря виртуализации приложений с помощью VMware ThinApp;

-            Эффективное использование ресурсов. Кэширования блоков общих образов при чтении образов виртуальных ПК для оптимизации нагрузки на хранилище данных благодаря использованию Horizon View Storage Accelerator;

-            Расширенное управление образами виртуальных настольных ПК. Быстрое создание образов настольных ПК из главного образа (Golden Image) благодаря Horizon View Composer;

-            Автоматизация управления процессами настольных ПК. Администраторы благодаря VMware vCenter Operations Manager для VMware Horizon View имеют возможность получать данные о производительности инфраструктуры и настольных компьютеров, для того чтобы быстро находить и устранять неполадки. Благодаря этой технологии администраторы имеют возможность улучшить использование ресурсов и управление средой настольных ПК с помощью панелей мониторинга для заблаговременного решения возможных неполадок;

-            Встроенная система безопасности. Размещение данных в безопасном ЦОД для поддержания надлежащего контроля и безопасности интеллектуальной собственности. Пользователи получают безопасный доступ, с помощью шифрования трафика протокола, к виртуальным настольным ПК внутри корпоративной сети и за ее границами. Кроме того, VMware Horizon View поддерживает интеграцию со стандартом Radius для обеспечения двухуровнего контроля подлинности.

2.         Удобные условия работы для конечных пользователей.

-            Службы мультимедиа организовывают полноценную среду конечного пользователя. Обеспечение поддержки обширного перечня запросов конечных пользователей – трехмерная графика, многомониторные системы, воспроизведение мультимедийных данных и практичный доступ к локальным периферийным устройствам, таким как сканеры, принтеры и устройства хранения;

-            Индивидуальные пользовательские среды. Обеспечение развертывания экономичных «плавающих» ПК без сохранения состояния, а также администрирование профилями Horizon View предоставляет конечным пользователям единообразные индивидуальные среды;

-            Интеграция с инструментами для унифицированной коммуникации. Унифицированная коммуникация для надежных сред конечных пользователей с улучшенной производительностью VoIP с помощью служб мультимедиа Horizon View.

3.         Гибкий доступ конечных пользователей.

-            Настольный ПК, следующий за пользователем. Доступ к виртуальным настольным ПК, Horizon View предоставляет из офиса или дома, с существующих настольных ПК и лэптопов с ОС Linux, Mac или Windows, а также с «нулевых» или «тонких» клиентов;

-            Поддержка новых устройств. Horizon View базируется на передовой платформе VMware vSphere, преобразовывая их в гибкие высокодоступные облачные услуги, чтобы обеспечить доступность и масштабируемость вычислений в облаке и кардинально изменяет ПК.

Технология VSAN.

Традиционная архитектура систем виртуализации включает три ключевых компонента:

-            серверы,

-            система хранения данных (СХД),

-            сеть хранения данных, которая соединяет СХД с серверами через блочные (FC, FCoE, ISCSI) или файловые протоколы (NFS, SMB) с использованием соответствующих коммутаторов.

1.jpg

Традиционная архитектура систем виртуализации.

Для управления таким хозяйством необходимы три разных интерфейса, три разных компетенции и, по-хорошему, три разных специалиста.

Развертывание такой архитектуры занимает много времени, и быстрое масштабирование здесь тоже весьма нетривиальная задача.

Если проект подразумевает прогнозируемое и планомерное масштабирование, на добавление (увеличение объема) нового хранилища есть неделя, а в штате есть специалисты, которые будут заниматься проектированием и реализацией, то традиционная архитектура – приемлема.

Если требования бизнеса требуют срочного увеличения объема хранилища, то решение этой задачи в традиционной архитектуре при минимальных возможностях автоматизации займет уйму времени. Вот тут-то и приходит на помощь конвергентная архитектура VSAN, позволяющая объединить в сервере вычислительные функции и функции хранения.

VSAN как конвергентное решение

Конвергентное решение позволяет создавать инфраструктуру из типовых блоков, объединяющих в себе сразу несколько функций (например, вычисление и хранение). Управление такой инфраструктурой осуществляется через единый интерфейс, а масштабирование – через добавление очередного блока.

В случае с VSAN каждый блок — это сервер. Каким образом сервер выполняет функции СХД? VSAN собирает из локальных дисков серверов виртуальное «внешнее» хранилище, доступное для всех вычислительных узлов кластера виртуализации. При этом программная часть VSAN работает на тех же серверах, что и вычислительные узлы. Таким образом, на одном и том же сервере располагаются и вычислитель (compute node), и часть системы хранения данных (storage node) – все в одном флаконе.

Как это работает

На каждом сервере есть от 1 до 5 дисковых групп. В каждой группе – минимум один SSD-диск (необходимое условие для построения VSAN и от 1 до 7 HDD-дисков.

SSD-диски в этих дисковых группах составляют общий пул кэширования данных. VSAN в первую очередь читает данные в кэше; если данных в кэше нет, VSAN отправляется к HDD-дискам.

Для каждой виртуальной машины можно настроить свой FTT (failures to tolerate). По умолчанию это 2, т. е. все данные виртуальных машин пишутся сразу на 2 разных сервера кластера. Если один из серверов выйдет из строя, у нас будет синхронная реплика на другом, и все операции I/O пойдут на эту вторую копию.

2.jpg

Архитектура системы виртуализации на технологии VSAN.

На что обратить необходимо внимание при проектировании VSAN

Относительная простота развертывания отнюдь не отменяет тщательного проектирования архитектуры VSAN. Вот несколько моментов, на которых хотелось бы остановиться подробнее:

-       Совместимость с аппаратным обеспечением. Хотя VSAN и дает определенную свободу в выборе «железа», имеет смысл оставаться рамках списка гарантированно совместимого с VMware VSAN оборудования. Компания Dell EMC имеет серверы совместимые с этой технологии (серверы серии Dell EMC PowerEdge).

-       Сеть. В конфигурации с VSAN виртуальная машина может работать в одном месте, а храниться – в другом. Это предъявляет достаточно высокие требования к сети: это должна быть сеть как минимум 10 GB сеть.

-       Производительность дисковых контроллеров. Дисковый контроллер должен обеспечивать объемный буфер для большой очереди ко Нагрузка на него будет значительная: контроллер будет отдавать данные, нужные не только этому серверу, но и всему кластеру. Например, восстановлении выбывшей дисковой группы на новую группу нужно записать большой объем данных за короткое время. Скорость записи к и будет зависеть от производительности контроллера.

-       Объем дисков. В данной ситуации больше не означает лучше. Скорее наоборот. Хотя сейчас доступны диски по 4, 6 ТБ, VSAN лучше строить из дисков объемом 1 ТБ. Давайте представим аварийную ситуацию, когда в кэш у нас ничего не попадает (замена «полетевшей» дисковой группы, бэкап или восстановление бэкапа): 6 ТБ диски будут восстанавливаться в 6 раз дольше, чем 1 ТБ диски. Эта ситуация не из области фантастики. И чтобы желание использовать в VSAN объемные диски совсем отпало, просто представьте, сколько будут восстанавливаться данные на 7 жестких дисках по 6 ТБ.

-       Соотношение объема SSD к объему жесткого диска. Оно будет напрямую влиять на итоговую производительность дисковой группы: чем больше емкость SSD (чем больше данных будет в кэше), тем выше производительность. В серверах Dell EMC PowerEdge для кэширования используются PCIe карты — они обладают меньшими задержками по сравнению с SSD. Кстати, в VSAN версии 6.0 поддерживаются дисковые группы, состоящие только из SSD.

-      Соотношение вычислительных мощностей к дисковому пространству. При проектировании VSAN нужно все тщательно сайзить: просчитывать соотношение процессоров, памяти и количество дисковых групп, а также рассчитать, в каком соотношении наращивать вычислительные мощности, чтобы это было экономически выгодно. При работающем решении уже нельзя будет на лету добавить дискового пространства под VSAN (storage node), не добавив при этом нового сервера, а значит процессоров и памяти. Вариант, когда сервер используется только в качестве хранилища (т. е. вычислительный узел этого сервера простаивает), возможен, но экономически невыгоден: фактически это возврат к традиционной конфигурации и отказ от преимуществ конвергентного решения.

VSAN позволяет получить высокую производительность, сопоставимую с mid-range СХД.

Данная технология позволяет собрать отказоустойчивую архитектуру из дешевых блоков, при этом будет использоваться подход, при котором данные обрабатываются на сервере, где они храняться.

Рассказать друзьям

Привязанные товары

VMware Horizon 7 Standard 10 Pack
Артикул:
HZ7-STD-10-C
Много

/bitrix/templates/megamart_default/components/bitrix/catalog.item/catalog/include/price.php [56]Array
(
    [UNROUND_BASE_PRICE] => 230000
    [UNROUND_PRICE] => 230000
    [BASE_PRICE] => 230000
    [PRICE] => 230000
    [ID] => 22876
    [PRICE_TYPE_ID] => 1
    [CURRENCY] => RUB
    [DISCOUNT] => 0
    [PERCENT] => 0
    [QUANTITY_FROM] => 
    [QUANTITY_TO] => 
    [QUANTITY_HASH] => ZERO-INF
    [MEASURE_RATIO_ID] => 
    [PRINT_BASE_PRICE] => 230 000 руб.
    [RATIO_BASE_PRICE] => 230000
    [PRINT_RATIO_BASE_PRICE] => 230 000 руб.
    [PRINT_PRICE] => 230 000 руб.
    [RATIO_PRICE] => 230000
    [PRINT_RATIO_PRICE] => 230 000 руб.
    [PRINT_DISCOUNT] => 0 руб.
    [RATIO_DISCOUNT] => 0
    [PRINT_RATIO_DISCOUNT] => 0 руб.
    [MIN_QUANTITY] => 1
)
230 000 руб.
VMware Horizon 7 Advanced 10 Pack
Артикул:
HZ7-ADC-10-C
Много

/bitrix/templates/megamart_default/components/bitrix/catalog.item/catalog/include/price.php [56]Array
(
    [UNROUND_BASE_PRICE] => 350000
    [UNROUND_PRICE] => 350000
    [BASE_PRICE] => 350000
    [PRICE] => 350000
    [ID] => 22877
    [PRICE_TYPE_ID] => 1
    [CURRENCY] => RUB
    [DISCOUNT] => 0
    [PERCENT] => 0
    [QUANTITY_FROM] => 
    [QUANTITY_TO] => 
    [QUANTITY_HASH] => ZERO-INF
    [MEASURE_RATIO_ID] => 
    [PRINT_BASE_PRICE] => 350 000 руб.
    [RATIO_BASE_PRICE] => 350000
    [PRINT_RATIO_BASE_PRICE] => 350 000 руб.
    [PRINT_PRICE] => 350 000 руб.
    [RATIO_PRICE] => 350000
    [PRINT_RATIO_PRICE] => 350 000 руб.
    [PRINT_DISCOUNT] => 0 руб.
    [RATIO_DISCOUNT] => 0
    [PRINT_RATIO_DISCOUNT] => 0 руб.
    [MIN_QUANTITY] => 1
)
350 000 руб.
Dell Wyse 3040 (1.44)/ 2Gb/ Flash: 8Gb/ ThinOs/ PCoIP/ GbitEth/ 15W/ 3Y ProSupport/mouse/ NO keyboard/черный
Артикул:
210-ALEK/008
Много

/bitrix/templates/megamart_default/components/bitrix/catalog.item/catalog/include/price.php [56]Array
(
    [UNROUND_BASE_PRICE] => 23700
    [UNROUND_PRICE] => 23700
    [BASE_PRICE] => 23700
    [PRICE] => 23700
    [ID] => 22730
    [PRICE_TYPE_ID] => 1
    [CURRENCY] => RUB
    [DISCOUNT] => 0
    [PERCENT] => 0
    [QUANTITY_FROM] => 
    [QUANTITY_TO] => 
    [QUANTITY_HASH] => ZERO-INF
    [MEASURE_RATIO_ID] => 
    [PRINT_BASE_PRICE] => 23 700 руб.
    [RATIO_BASE_PRICE] => 23700
    [PRINT_RATIO_BASE_PRICE] => 23 700 руб.
    [PRINT_PRICE] => 23 700 руб.
    [RATIO_PRICE] => 23700
    [PRINT_RATIO_PRICE] => 23 700 руб.
    [PRINT_DISCOUNT] => 0 руб.
    [RATIO_DISCOUNT] => 0
    [PRINT_RATIO_DISCOUNT] => 0 руб.
    [MIN_QUANTITY] => 1
)
23 700 руб.
Dell Wyse 5070 Cel J4105 (1.5)/ 4Gb/SSD: 32Gb / Win 10 IoT Enterprise/GbitEth/65W/mouse/ 3y ProSupport / черный
Артикул:
210-ANVC
Нет в наличии

/bitrix/templates/megamart_default/components/bitrix/catalog.item/catalog/include/price.php [56]Array
(
    [UNROUND_BASE_PRICE] => 33900
    [UNROUND_PRICE] => 33900
    [BASE_PRICE] => 33900
    [PRICE] => 33900
    [ID] => 22723
    [PRICE_TYPE_ID] => 1
    [CURRENCY] => RUB
    [DISCOUNT] => 0
    [PERCENT] => 0
    [QUANTITY_FROM] => 
    [QUANTITY_TO] => 
    [QUANTITY_HASH] => ZERO-INF
    [MEASURE_RATIO_ID] => 
    [PRINT_BASE_PRICE] => 33 900 руб.
    [RATIO_BASE_PRICE] => 33900
    [PRINT_RATIO_BASE_PRICE] => 33 900 руб.
    [PRINT_PRICE] => 33 900 руб.
    [RATIO_PRICE] => 33900
    [PRINT_RATIO_PRICE] => 33 900 руб.
    [PRINT_DISCOUNT] => 0 руб.
    [RATIO_DISCOUNT] => 0
    [PRINT_RATIO_DISCOUNT] => 0 руб.
    [MIN_QUANTITY] => 1
)
33 900 руб.

Комментарии

Загрузка комментариев...
Мой город
8 (495) 123-46-17 8 (800) 100-91-02
Без выходных 09:00-22:00
г. Москва
ул. Нагатинская, д. 1 стр. 14