Prezentacija "Kompiuterizuotų darbo vietų virtualizacijos sprendimai". Pranešėjas - Vladislavas Petkevič, BDC Microsoft paslaugų priežiūros grupės vadovas. Prezentacija rodyta Lietuvos savivaldybių asociacijos renginyje, 2013 12 06.
2. VDI – virtualių darbo vietų infrastruktūra
• VDI - tai darbo su kompiuteriu pobūdis, kai skaičiavimo ir
duomenų kaupimo resursai iškeliami į duomenų centrą,
vartotojui paliekant tik nuotolinei prieigai reikalingus įrankius
(monitorius, klaviatūra, pelė, plonas klientas);
• VDI iš vartotojo pusės atrodo kaip įprasta darbo vieta su
papildomu funkcionalumu. Įjungdamas kompiuterį ir
suvesdamas savo įmonės domeno prisijungimo duomenis,
vartotojas automatiškai prijungiamas prie savo virtualios
darbo vietos, kuri niekuo nesiskiria nuo jo įprastos aplinkos.
6. Remote Desktop Services
ir Virtual desktops palyginimas
Remote Desktop Services (sesijos virtualizacija)
Virtual Desktops (OS virtualizacija)
Operacinė sistema
Viena OS visiems (Windows Server).
Atskira OS kiekvienam vartotojui (XP, 7, 8).
Aplinkos konfigūracija
Viena aplinka visiems (CPU/RAM resursai, tinklo IP
adresai ir resursai.
Skirtingos aplinkos, konfigūracijos. Gali būti skirtingi
resursai (RAM/CPU).
Vartotojo teisės ir
patogumas
Vartotojai turi apribotas teises teisių. (pvz. negali
suinstaliuoti programų), kadangi apsaugoma bendra
aplinka.
Vartotojai turi tokias pat teises kaip su įprastu
kompiuteriu (ribojimai naudojant Domain politikas).
Aplikacijų palaikymas
Dauguma standartinių aplikacijų veikia gerai. Kai
kurios gali neveikti, veikti nekorektiškai (skype), kai
kurioms reikalingas specialus licenzijavimas (MS
Office).
Visos aplikacijos, suderinamos su OS, veikia kaip
įprasta.
Tipiniai vartotojai
Tinka vartotojams, kurie naudoja tik standartinį
patikrintą aplikacijų rinkinį (MS Office, buhalterinės
programos, interneto naršyklė).
Tinka visų tipų vartotojams.
Infratruktūra ir
valdymas
Paprasta infrastruktūra, kai visiems užtenka 1
serverio. Lengva prižiūrėti. Standartiniai MS
komponentai (MS Windows Server Remote Desktop
Services paslauga, domeno politikos). Sudėtingesnė,
kai naudojami keli serveriai.
Technologiškai sudėtingesnis sprendimas,
reikalaujantis specializuotos programinės įrangos
(Vmware View).
Jautrumas gedimams
Sugedus arba perkrovus serverį, sustoja darbas
visiems vartotojams tame serveryje.
Aukšto patikimumo infrastruktūra, automatiškai
pasitaisanti ir išnaudojanti likusius resursus.
7. Klientų įrenginiai
• Ploni klientai (thin clients/zero
clients)
•
•
•
Video, audio, LAN, USB prievadai;
„Protingi" monitoriai monitoriai su integruotu plonu
klientu;
Naujesni kliento įrenginiai palaiko
aukštos kokybės vaizdo ir garso
perdavimą.
• Stori klientai
•
•
Turimi nešiojami ar staliniai
kompiuteriai ;
Leidžia pradėti naudotis VDI be
papildomų investicijų į vartotojų įrangą.
• Mobilūs įrenginiai
•
•
planšetiniai kompiuteriai;
Išmanieji telefonai.
8. VDI nauda
Taupomi operaciniai kaštai
•
•
•
•
Atpinga sistemos priežiūra;
Prailgėja klientinės įrangos gyvavimo ciklas;
Mažesnės elektros sąnaudos;
Nereikia vykti pas vartotoją – bet kurias problemas su OS arba
programine įranga galima išspręsti iš administratoriaus darbo
vietos;
• Nauja vartotojo darbinė aplinka gali būti sukurta per kelias
minutes;
• Centralizuoto valdymo dėka, nuotolinių vartotojų
administravimas supaprastėja ir atpinga.
9. VDI nauda
Aukštas patikimumas
• Vartotojų duomenys yra laikomi duomenų centre, apsaugant nuo
jų praradimo, sugedus PC kietajam diskui, pametus nešiojamąjį
kompiuterį;
• Sugedus kažkuriai iš tarnybinių stočių darbo vietos bus iškart
paleistos kitose tarnybinėse stotyse;
• Sugedus vartotojo kompiuteriui arba plonam klientui, nereikia iš
naujo diegti darbo vietos.
Saugumas
• Duomenys skaitmeninėje formoje nepalieka įmonės serverinės
ribų;
• Galima uždrausti visiems arba daliai vartotojų kopijuoti duomenis į
išorines laikmenas;
• Galima greitai ištrinti vartotojo duomenys ar net visą jo virtualią
darbo vietą;
• Antivirusinė programinė įranga integruojasi į sprendimą taip, kad
kiekvienam vartotojui nebereikia turėti atskiro antiviruso.
10. VDI nauda
Administravimo paprastumas
• Sistemos atnaujinimai diegiami centralizuotai ir žymiai greičiau
nei pavieniuose kompiuteriuose;
• Naudojamos programos gali būti valdomos (diegiamos,
atnaujinamos) centralizuotai – visi vartotojai turės tas pačias
versijas;
• Resursai, išskirti vartotojams gali būti kontroliuojami ir
paskirstomi centralizuotai. Gali būti dinamiškai keičiami darbo
vietų pajėgumai.
Rezervinis kopijavimas
• Nebereikia stebėti kad kompiuteriai būtų palikti įjungti norint
padaryti jų rezervines kopijas;
• Nebereikia tikrinti, ar įdiegtas ir veikia backup agentas;
• Duomenys saugomi centralizuotai, ko pasėkoje pagreitėja
rezervinių kopijų darymo laikas.
11. Reikalinga įranga (VMWARE)
Įranga
Parametrai
Kiekis
Paskirtis
Serveris
2x6C, 96 GB, 8xGB, no HDD
3
Virtualizavimo serveriai (hosts)
Duomenų saugykla
12 x 600GB 15K rpm SAS
1
Virtualių mašinų duomenų saugykla
Komutatorius
48 x 1 Gb, VLAN, iSCSI
2
Dubliuotas tinklas virtualių mašinų tinklo prieigai
bei duomenų perdavimui (iSCSI)
VDI licenzijos
VMware View 5 Premier
100 pack
1
vSphere 5 Desktop, View Manager 5, View
Composer, ThinApp (Packager, Client, WS), vShield
Endpoint ir vCenter Server Standard
Plonas klientas
Thin client arba zero client
su PCoIP palaikymu.
10-100
Palaipsniui darbo vietos keičiamos į plonus klientus,
sunaudojančius mažiau elektros ir palengvinančius
administravimą.
12. Reikalinga įranga (Microsoft)
Įranga
Parametrai
Kiekis
Paskirtis
Serveris
2x6C, 96 GB, 8xGb, no HDD
4
Virtualizavimo serveriai (hosts)
Duomenų saugykla
12 x 600GB 15K rpm SAS
1
Virtualių mašinų duomenų saugykla
Komutatorius
48 x 1 Gb, VLAN, iSCSI
2
Dubliuotas tinklas virtualių mašinų tinklo prieigai
bei duomenų perdavimui (iSCSI)
VDI licenzijos
VDI Suite
100
Microsoft VDI Suite.
Plonas klientas
Thin client arba zero client
su RDP palaikymu.
10-100
Palaipsniui darbo vietos keičiamos į plonus klientus,
sunaudojančius mažiau elektros ir palengvinančius
administravimą.
13. VMWARE ir MICROSOFT VDI
PALYGINIMAS
Parametras
VMware
Microsoft
Licenzijavimas
Vienkartinis
Kasmetinis (Software Assurance arba VDI
suite)
Resursų panaudojimas
Reikalauja mažiau nei sukonfiguruota
(Transparent page sharing, RAM
overcommitment, Memory
compression)
Dynamic Memory, Smart paging ( not
overcommited)
Duomenų kešavimas
atmintyje (RAM).
Vmware View Storage Accelerator
Nėra. Kiekvienas mašinos užsikrovimas –
pilnas nuskaitymas.
Protokolas
PCoIP arba RDP
RDP
Centralizuotas antivirusas
Yra galimybė (3 šalių produktas)
Nėra galimybės
Hypervizorius
ESXi (instaliuojamas į USB arba diskus)
Hyper-V
Resursu valdymas
Yra galimybė sugrupuoti mašinas į
resursų grupes su skirtingais
prioritetais
Dynamic optimization