понедельник, 4 сентября 2017 г.

Немного о дизайне VDI. Часть 1. Введение

1.1 О чем это

Так сложилась что большая часть проектов, которыми я занимаюсь на сегодняшний день, в той или иной мере касается темы виртуализации рабочих станций или если кратко – VDI. Это находит отражение и в статьях, которые я размещаю в данном блоге. Глядя на своих коллег по цеху, я заметил, что формат в виде цикла из нескольких статей, посвященных одной тематике, достаточно популярен и привлекает многих читателей.

Основная моя цель – поделиться с вами, уважаемые читатели, тем опытом, который у меня накопился за годы реализации проектов в области VDI. Вдобавок, я хочу лично для себя структурировать имеющиеся знания и определить в них пробелы.

По этой причине я решил опубликовать серию заметок о проектировании VDI. Несмотря на то, что многое, о чем я планирую писать, справедливо для различных решений и продуктов, я сосредоточусь на описании связки VMware vSphere, Horizon View и vSAN по нескольким причинам. Во-первых, мой опыт проектирования VDI строится больше на продуктах и решениях VMware. Во-вторых, на сегодняшний день VMware предоставляет наиболее полный и функциональный набор продуктов, на котором можно построить законченную VDI инфраструктуру с нуля. В-третьих, добавление информации по альтернативным решениям потребует гораздо больше времени на проработку материала.

Всего планируется 12 частей / глав (количество, порядок и содержимое могут измениться на дальнейших этапах подготовки материала).

Первая глава "Введение" содержит общую информацию, описание основных преимуществ и недостатков VDI, а также перечень основных игроков рынка VDI.

Во второй главе "Постановка задачи" я перейду к рассмотрению вопроса формирования требований, которые являются основой для дальнейшего проектирования VDI.

Третья глава "Верхнеуровневая архитектура" включает в себя построение концептуального и логического дизайна VDI. Также здесь кратко рассматриваются основные компоненты, из которых строится VDI и затрагиваются вопросы масштабирования.

Четвертая глава "Подсистема VMware Horizon" содержит информацию о VMware Horizon, описание основных технологий, типов виртуальных рабочих мест и методов их создания и назначения пользователям.

Пятая глава "Подсистема виртуализации" будет посвящена теме серверной виртуализации VMware vSphere. Здесь будут рассмотрены вопросы проектирования vCenter Server, Platform Services Controller, кластеров ESXi.

В шестой главе "Лицензирование VDI" будет затронута тема лицензирования программного обеспечения, необходимого для построения VDI.

В седьмой главе "Виртуальные машины" будут рассматриваться вопросы сайзинга вычислительных ресурсов для служебных виртуальных машин и виртуальных рабочих станций.

Восьмая глава "Подсистема хранения" включает в себя информацию по основным типам хранилищ и их сайзингу, а также описание технологических возможностей vSAN для хранения ВМ.

В девятой главе "Сетевая подсистема" приводится информация о проектировании виртуальной сетевой подсистемы, а также кратко описаны основные функциональные возможности VMware NSX.

В десятой главе "Организация подключения и безопасность" рассматриваются вопросы организации доступа к VDI, сравниваются различные типы клиентских устройств, а также способы балансирования нагрузки. Также в главе рассматриваются вопросы обеспечения антивирусной защиты виртуальных рабочих мест.

Одиннадцатая глава "Доступность, резервное копирование и аварийное восстановление" включает в себя описание механизмов повышения доступности компонентов VDI инфраструктуры, описание способов резервного копирования и обеспечения аварийного восстановления VDI.

В последней, двенадцатой главе "Дополнительные сервисы" описывается проектирование дополнительных компонентов VDI – средств доставки приложений, мониторинг, управление профилями, данными и настройками пользователей.

Одна из важных мыслей, которую я хотел бы донести до читателей – не существует набора незыблемых правил, следуя которым возможно построить универсальную архитектуру, подходящую на все случаи жизни.

Прогресс не стоит на месте, появляются новые технологии, продукты, решения, а вслед за ними и новые рынки, на которых присутствуют новые игроки и новые лидеры. Еще десять лет назад во всем Мире о VDI знали единицы, сегодня – для Citrix или VMware – это один из основных источников дохода и роста бизнеса, а вокруг технологий VDI строят свой бизнес множество компаний. Восемь лет назад Flash накопители были большой роскошью и использовались в основном для кэширования операций ввода-вывода или размещения небольших высоконагруженных баз, сегодня – в портфеле всех ведущих вендоров СХД присутствуют all-flash массивы, которые с успехом конкурируют с классическими дисковыми массивами по цене, Dell-EMC продал All-flash массивов XtremIO на 1 миллиард долларов, а в лидерах рынка присутствует компания Pure Storage, представившая свой первый массив, всего-то, в 2011 году. Развитие технологий ускорения обработки графики в виртуальных средах (NVIDIA GRID, AMD MxGPU) и протоколов сжатия (H.264 Advanced Video Coding) в последние годы позволили расширить сферы использования VDI для 3D дизайнеров, CAD/CAM проектирования или облачного гейминга. Стоит ли говорить о том, какие изменения происходят сейчас в подходе к организации VDI инфраструктур в связи с приходом гиперконвергентных решений в лице таких компаний как Nutanix, Dell-EMC, HPE и ряда других?

Появление новых технологий и продуктов и поступательное развитие существующих неизменно приводит к снижению стоимости владения VDI, уменьшая порог вхождения, и делая их более привлекательными для все большего числа организаций, что приводит к увеличению числа инсталляций и росте потребности в квалифицированных специалистах, которые способны реализовывать подобные проекты и оказывать услуги поддержки.

Хороший дизайн, по моему мнению, подразумевает модульность, что позволяет заменять или модернизировать отдельные компоненты без необходимости внесения серьезных изменений в остальные части инфраструктуры. Каждое решение, которое принимается, должно быть обосновано с точки зрения требований бизнеса, рекомендованных практик и опыта проектной команды. Дизайн не должен быть излишне усложнен и избыточен, так как это ведет к увеличению стоимости реализации и дальнейшей поддержки решения. Наконец, дизайн должен быть проработан и понятно описан настолько, чтобы при необходимости кто-то другой всегда мог разобраться в архитектуре решения и продолжить работу без вашего непосредственного участия.

Что включает в себя дизайн VDI? Чтобы ответить на данный вопрос я подготовил диаграмму в виде MindMap.
Рисунок 1-1 - Что включает в себя дизайн VDI?

Оригинал и PDF версия по ссылке.

1.2 Преимущества VDI

Начать разговор о дизайне VDI я хотел бы с перечисления основных преимуществ, которые приносит внедрение VDI. В качестве примера рассмотрим несколько сценариев, в которых, на мой взгляд, применение VDI может быть обосновано и целесообразно:
  • Организация удаленной работы, повышение мобильности.
  • Централизация ИТ-сервисов, переход к облачной модели обслуживания.
  • Быстрое развертывание рабочих мест.
  • Упрощение поддержки и обновления рабочих мест.
  • Повышение безопасности.
  • Аварийное восстановление.
Организация удаленной работы. При помощи VDI возможно обеспечить доступ к любым приложениям, даже если пользователи находится за пределами корпоративной сети и не имеет доступа к своему рабочему месту. В отличие от терминального доступа, VDI позволяет запустить более широкий спектр приложений, благодаря использованию клиентских версий ОС Windows. За счет изоляции рабочих сред пользователей на уровне виртуальных машин, для каждой ОС и пользователя могут быть выполнены индивидуальные настройки, не затрагивающие других пользователей, например, пользователю могут быть предоставлены права локального администратора. Кроме того, пользователю может быть выделено несколько виртуальных рабочих столов с разными версиями ОС, один из которых, например, может использоваться для запуска унаследованных приложений. Данные возможности расширяют сферы применения VDI, позволяя организовать работу новых типов пользователей, включая, например, разработчиков ПО или проектировщиков, работающих с CAD/CAM системами, что делает его более универсальным решением, чем терминальный доступ.

Подключение к VDI может осуществляться не только с компьютеров с установленным программным клиентом или тонких клиентов, но также через web-браузер или при помощи мобильных устройств – смартфонов, планшетов, которые все чаще применяются в организациях для доступа к приложениям. VDI позволяет сотрудникам использовать свои устройства для доступа к корпоративным сервисам, обеспечивая при этом должный уровень безопасности, что хорошо сочетается с подходами BYOD/CYOD.

Централизация ИТ-сервисов. Рост пропускной способности каналов передачи данных и качества сервиса позволило избавиться от необходимости в размещении сервисов и данных в непосредственной близости от пользователя. Из-за этого в организациях начался процесс централизации ИТ-сервисов в одном или нескольких центрах обработки данных или переход к облачной модели. VDI является отличной основой для перехода к данной модели, поскольку позволяет локализовать большую часть трафика приложений внутри ЦОД, передавая только картинку до рабочего места пользователя.

Для VDI гораздо проще оценить и спрогнозировать требования к сети. Необходимая полоса пропускания определяется, исходя из частоты изменений экрана и качества изображения, и не зависит от размера файлов, с которыми работает пользователь на виртуальном десктопе. Конечно, воспроизведение видео, особенно, в полноэкранном режиме, требует большой полосы пропускания, однако с появлением в VDI таких технологий, как Multimedia Redirection, Flash Redirection, поддержки плагинов Microsoft Lync стало возможным существенно оптимизировать требования к полосе пропускания между виртуальным десктопом и клиентским устройством.

Быстрое развертывание рабочих мест. За счет возможности использования различных клиентских устройств, пользователи больше не привязаны к какому-то конкретному рабочему месту или компьютеру. VDI позволяет гибко изменять аппаратную конфигурацию ВМ, быстро создавать или повторно разворачивать виртуальные десктопы, что может быть полезно в случае территориально-распределенных организаций, когда нет возможности оперативно доставить пользователю новую рабочую станцию или держать в каждом филиале подменный фонд компьютеров и комплектующих.

Упрощение поддержки и обновления рабочих мест. VDI позволяет заменить имеющиеся процедуры управления обновлениями благодаря централизованного развертыванию десктопов из одного образа. VDI упрощает переход на новые версии ОС, поскольку не требует одномоментного отказа от существующей ОС или замены клиентского устройства. На время миграции пользователю могут быть выделены две ВМ (с новой ОС – для тестирования и адаптации, и со старой ОС – в качестве запасного варианта на случай возникновения каких-либо проблем). При решении проблем с работоспособностью десктопа у сотрудников поддержки есть возможность откатить сделанные изменения, пересоздать ВМ или временно предоставить пользователю другой свободный десктоп. Использование серверного оборудования, СХД и технологий резервирования позволяет повысить доступность виртуальных десктопов и снизить количество простоев из-за отказов аппаратных компонентов.

Повышение безопасности. Отсутствие физического доступа к виртуальным десктопам у пользователей снижает риск неавторизованного доступа или утечки корпоративных данных. Использование временных (non-persistent) ВМ, а также средств микросегментации позволяют уменьшить риск заражения большого числа десктопов. Продукты VMware Horizon сертифицированы ФСТЭК в качестве программных средств общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, что позволяет использовать их для построения систем с классом защищенности до 1Г включительно, соответствующих требованиям ФЗ-152 О персональных данных.

Аварийное восстановление. Благодаря централизованному хранению пользовательских данных VDI позволяет упростить резервирование и аварийное восстановление рабочих мест. В VDI могут быть реализованы различные механизмы катастрофоустойчивости, например, с использованием территориально-распределенных кластеров, автоматизированного переключения в резервный ЦОД, или выделения пользователям двух виртуальных десктопов из разных ЦОД. В случае, если сбой затронул один из офисов, на время устранения последствий аварии сотрудники могут быть переведены на работу из дома с сохранением доступа ко всем данным и приложениям.

1.3 Недостатки VDI

Говоря о недостатках VDI, нельзя не упомянуть книгу Брайана Мэддена (Brian Madden) – The VDI Delusion. Несмотря на то, что прошло уже более 5 лет с момента выхода книги, она все еще актуальна и затрагивает многие болезненные вопросы, связанные с построением и эксплуатацией VDI. Она вышла как раз в те годы, когда тема VDI владела умами многих специалистов, считавших, будто внедрив VDI, они смогут разом решить все вопросы организации работы сотрудников, управления парком ПК, доставки приложений, и к тому же еще порядочно сэкономить на капитальных и операционных затратах. В свое время эта книга позволила мне посмотреть на VDI не как на серебряную пулю, а как средство, призванное решать определенный круг задач, которое имеет свои преимущества и недостатки.

Основным недостатком, препятствующим повсеместному распространению VDI, остается высокая стоимость внедрения по сравнению с физическими рабочими станциями или терминальным доступом.

Немалую долю в стоимости решения играют лицензии на ПО виртуализации, ОС Windows и брокеры VDI. До сих порт для легального использования клиентских ОС Windows требуется либо иметь лицензию Windows с действующим Software Assurance на каждое устройство, с которого осуществляется подключение к виртуальным десктопам, либо ежегодно оплачивать подписку Windows VDA. К этом добавляются затраты на серверные ОС Microsoft Windows и в ряде случаев Microsoft SQL Server, который требуется для функционирования большинства VDI решений на рынке, а также требования по лицензированию брокеров VDI (как правило по количеству пользователей или активных подключений).

Другие затраты – аппаратное обеспечение: серверы, системы хранение, клиентские устройства, которые требуются для развертывания VDI. Обычно, если речь не идет об инсталляции с нуля, расширении или массовой модернизации, в организациях уже имеются в наличии достаточное количество функционирующих ПК. При переходе к VDI данные ПК становятся, по сути, не востребованы (хотя их можно использовать в качестве тонких клиентов), в то же время для запуска большого количества виртуальных десктопов требуется приобретение высокопроизводительных серверов с многоядерными процессорами и большим объемом оперативной памяти. Для хранения виртуальных десктопов также требуется использовать выделенные системы хранения, способных предоставить требуемые объемы дискового пространства и обеспечить достаточный уровень производительности, чтобы выдержать не только типовую нагрузку, но и периодические пиковые нагрузки.

Клиентские устройства (тонкие клиенты) остаются весьма недешевым удовольствием. За цену брендового ТК можно приобрести ПК начального уровня, достаточного для решения типовых офисных задач. Кроме того, для работы некоторых функций VDI (проброс сканеров, интеграция с VOIP-клиентами и др.) может потребоваться приобретение ТК с ОС Windows Embedded / IOT, отличающихся более высокой стоимостью. Использование же существующих ПК в качестве тонких клиентов влечет за собой сохранение операционных затрат на обслуживание рабочих мест.

Требование доступа к сети. VDI как и подавляющее большинство современных ИТ-сервисов требует наличия сетевого доступа. Несмотря на развитие беспроводного и мобильного интернета далеко не всегда скорости и стабильности подключения достаточно для комфортной работы.

Нехватка квалифицированных кадров. Если для управления физическими десктопами достаточно специалиста начального уровня, то для VDI требуется специально подготовленный сотрудник или группа, которые бы разбирались и платформе виртуализации, и в самом VDI.

Необходимость смены мышления. Достаточно часто в проектах я наблюдаю ситуацию, когда внедрение VDI не приводит к изменениям в администрировании рабочих станций. Показательный пример – использование Linked-clone десктопов. Несмотря на возможность централизованного обновления рабочих станций, многие администраторы не используют ее, не выполняют регулярного обновления эталонного образа, используя вместо этого WDS или SCCM для установки обновлений. Другой пример – доступ к виртуальному десктопу можно получить только после подключения по VPN, несмотря на наличие удобных и безопасных средств туннелирования в самом VDI. Использование старых подходов нивелирует преимущества VDI и эффект от его внедрения.

1.4 Основные игроки рынка VDI

Разобравшись с преимуществами и недостатками VDI, перейдем к рассмотрению основных игроков на рынке VDI.

В качестве основы возьмём диаграмму из отчета компании IDC: MarketScape: Worldwide Virtual Client Computing Software 2016.
Рисунок 1-2 - Диаграмма IDC основных игроков рынка VDI

Согласно диаграмме, к лидерам рынка VDI можно отнести две компании – Citrix и VMware. Остальные, это игроки второго эшелона – Microsoft, Parallels, NComputing, Huawei и другие.

Как человек, имеющий опыт внедрения VDI на базе Citrix XenDesktop и VMware Horizon, могу сказать, что оба продукта идут ноздря в ноздрю, если говорить функциональных возможностях и стоимости решения. В сети Интернет полно сравнений двух продуктов, как относительно независимых, так и ангажированных за одну или за другую сторону, вот пример лишь некоторых из них:
Если говорить о каждом вендоре отдельно, то VMware может быть интересен благодаря широкому набору собственных продуктов и решений, которые идут в составе бандла Horizon, либо интегрируются с ним. В первую очередь речь идет о VMware vSphere – лидирующей платформе виртуализации. Помимо vSphere, VMware включает в старшие редакции Horizon лицензии на VSAN – ПО, предназначенное для построения гиперконвергентной платформы, позволяющей существенно снизить затраты на организацию хранения ВМ, vRealize Operations for Horizon – ПО для мониторинга виртуальной и VDI инфраструктуры, Mirage – ПО для резервного копирования и обновления физических рабочих станций, Identity Manager – портал для публикации приложений и организации единой точки входа, ThinApp – средство виртуализации и упаковки приложений, App Volumes – ПО для доставки приложений на рабочие станции, User Environment Manager – ПО для синхронизации и настройки пользовательского окружения на рабочих станциях. Вдобавок VMware активно продвигает идею защиты виртуальных рабочих станций при помощи ПО для построения и управления программно-определяемыми сетями – VMware NSX.
Рисунок 1-3 - Компоненты инфраструктуры VMware Horizon View

В последние годы можно видеть, как VMware понемногу выходит вперед, реализуя в Horizon возможности, которые ранее были сильными сторонами Citrix – доставку приложений с терминальных серверов, а также протокол Blast, оптимизированный для работы с медленными, ненадежными каналами.

С другой стороны, Citrix предлагает широкие возможности по интеграции с различные платформы виртуализации (собственный гипервизор Citrix XenServer, Microsoft Hyper-V, Nutanix AHV и VMware vSphere), а также облачными сервисами – Microsoft Azure и Amazon AWS. Вместе с лицензией XenDesktop предоставляются лицензии на Citrix XenServer, а в старших редакциях еще и Provisioning Services – ПО для загрузки ОС виртуальных рабочих станций и серверов по сети, EdgeSight – ПО для мониторинга виртуальной и VDI инфраструктур, Profile Management – ПО для управления перемещаемыми профилями, а также клиентские лицензии NetScaler для удаленного доступа к виртуальным рабочим станциям.
Рисунок 1-4 - Компоненты Citrix, обеспечивающие работу XenDesktop

Компания Citrix смогла быстро занять долю рынка во многом благодаря распространенности решения по организации терминального доступа – XenApp. В свое время XenApp и XenDesktop представляли собой два отдельных продукта, однако в версии 7.0 Citrix унифицировала платформу, и сейчас для построения терминальных ферм и VDI инфраструктур используются одни и те же компоненты. Обеспечение кросс-платформенности и партнерство с другими производителями систем виртуализации является сильными сторонами Citrix и открывает для нее дополнительные рынки.

Если говорить о другом крупном игроке – Microsoft, то он заметно отстает по функциональным возможностям от решений Citrix и VMware. Несмотря на то, что брокер VDI появился у Microsoft с выходом Windows Server 2008 R2, в больших инсталляциях Microsoft продвигает совместное с Citrix решение, которое включает в себя брокер и другие компоненты, входящие в Citrix XenDesktop, балансировщик NetScaler, гипервизор Hyper-V, наборы продуктов линейки System Center для управления и мониторинга виртуальной инфраструктуры, а также пакет MDOP, включающий App-V для виртуализации приложений, UE-V – для управления рабочим окружение пользователя, MED-V – для доставки ВМ на компьютеры пользователей и ряд других продуктов.

Компания Huawei предлагает собственное VDI решение Fusion Cloud Desktop, работающее в связке с гипервизором Fusion Sphere (есть две версии, старая, базирующаяся на Xen, и новая – на KVM). Для доступа к виртуальным рабочим станциям используется собственный протокол – Huawei Desktop Protocol. К плюсам можно отнести относительно простое развертывание, богатые функциональные возможности продукта, включая поддержку виртуальных десктопов с ОС Linux, ускорение графики при помощи графических адаптеров NVIDIA, проброс различных периферийных устройств, поддержка различных клиентских устройств (включая iOS и Android).

Компания Parallels – основной конкурент VMware на рынке клиентских гипервизоров под платформу MAC OS, также предлагает свое VDI решение – Remote Application Server. RAS предоставляет все основные функциональные возможности для работы с VDI, включая проброс периферийных устройств и наличие средств терминального доступа. Поддерживаются все основные гипервизоры, включая VMware ESXi, Microsoft Hyper-V, Citrix XenServer, KVM и Nutanix AHV. Доступ к виртуальным рабочим станциям осуществляется по протоколу RDP или через HTML5 клиент.

NComputing – компания, которая долгое время выпускала собственные клиентские устройства, адаптеры и ПО, обеспечивающие одновременную работу с одним сервером или рабочей станцией нескольких пользователей (у Microsoft есть схожая функция – Multipoint Service). NComputing vSpace Pro, который можно назвать более-менее полноценным VDI решением, распространяется по довольно интересной модели. Возможность удаленного подключения и работы не требуют приобретения лицензий, лицензируются только дополнительные возможности (premium features), вроде поддержки многомониторной конфигурации, стриминга видео, мониторинга производительности и доступности компонентов. NComputing не предоставляет собственных средств виртуализации, а полагается на платформы VMware, Microsoft, Citrix.

Кроме упомянутых выше компаний, на рынке VDI присутствуют и другие игроки, вроде Leostream, Ericom, Red Hat, однако на практике мне не доводилось встречать их решений.

Не так давно на рынке присутствовал еще один известный продукт – Dell vWorkspace, который компания получила вместе с приобретением Quest Software. vWorkspace занял свою рыночную долю благодаря простоте и невысокой стоимости. Однако в 2016 году в связи с покупкой компании EMC (и соответственно VMware), Dell объявила о прекращении продаж данного продукта.

Также можно вспомнить компанию Kaviza, со своим решением VDI-in-a-box, которое поддерживало три основные платформы виртуализации (vSphere, Hyper-V, XenServer) и использовало лицензированный у Citrix протокол ICA для доступа к виртуальным десктопам. В 2011 году Citrix приобрела компанию и некоторое время предлагала VDI-in-a-Box в качестве экономичной и простой альтернативы своему флагманскому продукту XenDesktop. В 2016 году Citrix свернул продажи VDI-in-a-Box, оставив только XenDesktop.

Говоря о VDI, нельзя не упомянуть о классе решений, который стал одним из прародителей VDI - удаленных графических станциях (Remote Graphics Workstation).
Рисунок 1-5 - Рабочая станция Amulet Hotkey DXM630 на базе блейд-сервера Dell

Собственно, еще до массового внедрения технологий серверной виртуализации многие крупные вендоры предоставляли возможность размещения рабочих станций в ЦОД (выполненных в классическом башенном исполнении, или высокоплотном исполнении в виде blade или sled серверов).

Среди вендоров о которых следует упомянуть, можно назвать компанию HPE, которая выделяется несколькими интересными продуктами. В первую очередь - Remote Graphics Software, который на моей памяти был первым протоколом, ориентированным на удаленную работу с графическими приложениями. Еще до появления поддержки PCoIP, именно RGS использовался в VMware View в качестве альтернативы классическому протоколу RDP.

Второй продукт – это Moonshot, представляющий собой шасси, в которое устанавливаются компактные серверы-картриджи. В каждое шасси высотой чуть более 4U можно установить до 45 серверов. В связке с Citrix XenDesktop и Provisioning Services такие серверы могут обеспечить высокую плотность размещения рабочих станций и простоту развертывания даже без использования серверной виртуализации.
Рисунок 1-6 - Шасси HPE Moonshot 1500, в которое может быть установлено до 45 серверов-картриджей

Другой вендор – компания Teradici, известная как разработчик протокола PCoIP, который лицензируется VMware для использования в Horizon.

Teradici также производит специализированные процессоры TERA, обеспечивающие аппаратное кодирование и декодирование протокола PCoIP. На текущий момент выпущено уже второе поколение процессоров и, построенных на их основе, нулевых клиентов и хост-адаптеров.
Рисунок 1-7 - Нулевой клиент второго поколения на чипе TERA2140

Помимо аппаратных компонентов и Horizon View, протокол PCoIP используется для доступа к публичным облачным VDI сервисам (DaaS – Desktop as a Service) в Amazon WorkSpaces и Microsoft Azure.

Пару слов хотелось бы сказать об отечественных разработчиках VDI решений. Из-за политики импортозамещения, практикуемой в ряде государственных и около государственных учреждений, периодически можно встречать упоминания о российских продуктах, предназначенных для создания VDI инфраструктур. К сожалению, у меня нет практического опыта работы с данными продуктами, но большинство из того, что я видел, строится на базе гипервизора KVM и использует открытые протоколы типа Red Hat Spice или VNC для доступа к виртуальным рабочим станциям.

На этом хотелось бы подвести черту под небольшим обзором рынка VDI. В следующий раз мы обсудим формирование требований, которым должна соответствовать проектируемая VDI инфраструктура.

Продолжение доступно по ссылкам:
Share:

7 комментариев:

  1. Обзор интересный, стащил для использования документ дизайн VDI.
    С нетерпением жду продолжения.

    ОтветитьУдалить
  2. Присоединяюсь к предыдущему комментарию.
    Хорошо написано, все структурировано, интересно и по существу)
    Жду продолжения. Спасибо!

    ОтветитьУдалить
  3. Отличный обзор, спасибо за пост! Ушел читать следующие главы.

    ОтветитьУдалить
  4. Спасибо за то, что все раскладываете по полочкам :-)
    Очень интересно и познавательно даже для тех, кто в теме!
    Сделаю ссылку обязательно на Ваши статьи в своем ЖЖ

    ОтветитьУдалить
  5. Все круто написали, спасибо!
    Есть пара вопросов) Собираю систему на 8 рабочих мест для использования CAD с использованием карты Nvidia Grid K2. Скажите, чем VDI лучше терминального сервера? Использование vgpu в VDI какие отличия дает с терминальным сервером?
    Поясню сразу что раньше только windows ставил и ПО. Серверами не занимался, но сейчас изучаю тему VDI.
    И второй вопрос, по поводу аналогов. Встречаю много в интернете статей о переходе с решений vmware на KVM. Также обнаружил что у nvidia есть драйверы на линукс и для имеющихся pcoip нулевых клиентов terradichi объявили о поддержке своего протокола в KVM в компании redhart. На сколько на сегодня, по вашему мнению, стоит рассматривать решения на базе KVM, мне как не системному администратору. Я встретил много материалов по установке и настройке продуктов vmware и есть материалы и по установке и настройке KVM, но с точки зрения обывателя, я понимаю так что продукты от vmware ставить не опытному специалисту проще и быстрее, а функциональность у продуктов vmware выше. Так ли это?

    ОтветитьУдалить
    Ответы
    1. Если кратко - то плюсы отдельных ВМ (VDI) перед общим терминальным сервером:
      1) Лучшее разграничение и гарантия аппаратных ресурсов, на терминальном сервере пользователи делят общие ресурсы (CPU, RAM, HDD), и может возникнуть проблема шумного соседа, когда один пользователь будет мешать работе других. С отдельными ВМ ресурсы контроллируются и ограничиваются на уровне гипервиора.
      2) Совместимость с ПО и более прострое лицензирование. Не все приложения официально совместимы и работают по серверными ОС, у некоторых приложений есть отличия в модели лицензирования (например, для серверных ОС требуются другие/более дорогие редакции).
      3) Пользователю можно назначить конкретную ВМ в монопольное использование, дать административные права на гостевую ОС, установить ПО и сделать настройки, которые нужны только данному конкретному пользователю.

      С момента написания статьи я не увидел каких-либо значительных изменений в части роста популярности VDI на базе KVM (в особенности Red Hat). Все-таки, на мой взгляд, у Red Hat он сделан больше для галочки, хотя под какие-то небольшие инсталляции его функций может и будет достаточно. Вот Parallels и Huawei - да, продолжают развивать свой продукт. Что использовать - решайте сами, сделайте пилот на нескольких продуктах, сравните стоимость и выберите, что интереснее.

      Удалить
    2. Спасибо за ответы, развернутый и полезный материал!)

      Удалить