Чек-лист: что такое VDI или как отличить настоящий продукт от «импортозамещенной» поделки



История вопроса


Мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI от IBS. Плюс у нас есть богатый опыт реализации проектов по консолидации рабочих мест с использованием решений Citrix и VMware. В общем, мы видели, пожалуй, все, что творится «под капотом» VDI-решений — хорошо знаем, как они должны быть устроены и чем отличаются от простой виртуализации. Поэтому когда мы встречаем решение, в котором заявлена реализация VDI, а по факту выясняется, что разработчик в меру своей принципиальности и честности понимает под этим просто подключение к виртуальной машине с помощью какого-нибудь протокола доставки рабочего стола, нам становится грустно.

Что нужно разработчику? Держать открытыми двери для потенциального госзаказа, а для этого обязательно соответствовать требованиям ФЗ-188, чтобы войти в реестр Минкомсвязи РФ. При этом, технических требований, которым должен соответствовать продукт в конкретной категории реестра — нет. В результате, ради попадания в него нерадивые разработчики могут написать, что их продукт может все что угодно.

По этой причине сейчас в реестре попадаются иногда совершенно экзотические поделки. В том числе и в родной для нас категории «Виртуализация», включая оную для рабочих мест. Собрать горку пакетов разных Linux-проектов вроде DRBD, GFS, KVM/qemu, pacemaker и redhat-cluster (пересобрав его в DEB-пакет с помощью Alien) – это теперь можно назвать «платформа виртуализации». Технически виртуальные машины запускаются, даже кластер из двух-трех узлов собрать можно. Но как с этим идти в продуктив на десятке серверов, а тем более десятках стоек?

Естественно, что заказчик не может держать у себя экспертизу по всем технологиям, поэтому, теперь нас часто зовут поговорить о том, насколько название коробки соответствует её содержанию. Из таких мини-проектов у нас стали появляться совершенно замечательные чек-листы, которые, как выяснилось, пользуются большим спросом. Мы решили особо не скрывать это сокровенное знание и будем некоторые из них публиковать. В данном посте мы даём минимальный гигиенический набор требований, которым, по нашему мнению, должно соответствовать решение, полноправно претендующее на звание VDI.

Будем рады вашим комментариям. Предлагайте новые пункты, которые стоит добавить в чек-лист.

Как отличить настоящий VDI от поделки




Повторюсь, что мы будем рады вашим комментариям и обсуждению конкретных пунктов, которые нужно внести в чек-лист или убрать из него.

IBS

41,66

IBS – технологический партнер лидеров экономики

Поделиться публикацией
Комментарии 11
    +4
    Т.е. вы полностью хотите убрать с рынка мелких игроков? Или сделать так чтобы под эти требования подходило только ваше решение?

    VDI — это система, которая может доставить хотя бы несколько виртуализированных десктопов конечному пользователю. Но ваше желания подмять рынок под себя похвально.
      0
      Цели убрать с рынка мелких игроков у нас нет. Заказчики и задачи бывают разные и это хорошо, когда есть разные решения. Хотелось бы, конечно, и нам место на рынке.

      Наболело то как раз то, что VDI называют все что позволяет запустить виртуальную машину (пусть даже и руками) и обеспечить подключение к ней по RDP/VNC и т.п (что сейчас невозможно не сделать). Только виртуализация — это еще не VDI.

      Мы просто хотим расставить ориентиры, что уже можно считать VDI, а что еще — нет.
        0

        В статье не отрицается существование рабочих решений на 2-3 хоста. Однако автор справедливо отметил, что не все они хорошо масштабируются. Все таки ФЗ и гос.заказ это несколько иная категория, нежели малый бизнес. Десяток серверов VDI, по опыту, это уже как миниму 100 пользователей. Пункты с 8го становятся очень актуальными..

        0

        Если рассматривать это как чеклист, то он должен фильтроваться заказчиком исходя из того, что ему реально надо, и от чего он готов отказаться ради снижения цены. Но как полный список фич, потребности в которых заказчику надо трезво оценить — хорошая идея.


        Другой вопрос — заказчику полезно понимать не только то, как это повлияет на цену закупки, но и как отразится на величине сэкономленных/заработанных денег. Чего и сколько это даст, говоря короче, и в каких условиях это выгодно.

          0
          Протокол — до PCoIP всем остальным далеко. Использование golden image нужно далеко не во всех кейсах. Поддержка графических процессоров в серверах, с их виртуализацией и без. Двухфакторная аутентификация.
            0
            Протокол PCoIP, безусловно, хорош. Тем более его можно лицензировать у Teradici для встраивания в собственное решение (SDK — вот это все). А можно купить агент PCoIP и использовать бесплатный клиент — Teradici Cloud Access Software. Citrix с HDX такого не позволяет.
            С другой стороны Microsoft планомерно выпиливает свой RDP/Remote FX, что в связске с DDA на Windows Server 2016 дает возможностью проброса графических карт — делает их довольно перспективными. Пусть они пока отстают, но мы уже их посравнивали с PCoIP и местами результаты получили не хуже. Про это, стоит отдельный пост сделать.
            Но проброс графики — тоже довольно специфичный кейс. Все таки больше пользователей, которым правильнее десктоп развернуть из золотого образа. А двухфакторная аутентификация в госах и больших компаниях — тоже практически стандарт.
            0
            Интересный чек-лист, спасибо автору!
              0
              Коллеги, у нас автора a_karasjov почему-то заминусовали за этот пост. Не будет же нарушением попросить всех, кому понравился этот пост, поправить коллеге карму? :) спасибо
                0
                Не увидел в блоке «Подключение к ...» ничего про единый каталог пользователей. Тот же AD (кстати, как там с его импортозамещенеим?). Вы же не будете руками в VDI руками заводить сотни пользователей.

                Кстати, должен быть ещё пункт 0: функции должны быть не только задекларированы, но и нормально работать без ежедневного обращения в ТП
                  0
                  MaxxxZ есть п.22 про авторизацию в кдином каталоге. Про импортозамещение каталога — есть проектный офис с OpenLDAP на Альт Линукс 7 СПТ, но там вся инфраструктура на Linux.

                  С п.0 — за обеими руками.
                    0
                    Да, прошу прощения. Проглядел.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое