Pull to refresh

Comments 69

Под\В VDI часто вкладывают еще и виртуализацию приложений. Решения от Microsoft вкусное. Но «начинается» с линейки win enterprise.
Т.е. по подписке т.е. +30% в год от цены ОС. Ну это только цена подписки.
Не знаю наверно к цене еще и за офис придется платить.

А так все вкусно и красиво. На предприятии +100 станций. (Отдел продаж\Бухгалтерия\Склад\Инженеры\Мастера)
начальство\дирекция не хочет видеть «лишние траты». Оно хочет видеть обратное (причем здесь и сейчас)

В вашем ключе у нас VDI. На Hyper-V Server 2012 крутятся обычные windows 7 32bit. (Windows XP в этой связки Жутко тормозило. На Xen\Virtual box такого падения нет.)
Даже там где нужно ХР пришлось отказаться из-за нереальных лагов. (специфический софт).В дальнейшем или Xen или Virtual Mode. Только заработает ли он виртуальной ОС? Если да то было бы удобней этот вариант.

Падение производительности(CPU) есть и в Windows 7, по отношению к хосту. Но в данный момент оно приемлемое.
Реально не хватает памяти и памяти. Точнее оперативной и iops. В данный момент пока еще очень мало виртуализовано. Будет в 15 раз больше.
Планируется решить SSD. а не RAID. Проблему iops!!! RAID будет в разрезе повышения надежности а не производительности.

Так МС рекомендует в производственной среде использовать только статический диски. Но по обзорам падение производительности динамических около 10-15%, а разностных обычно не более 50%. При использовании HDD это существенно, в том числе и финансово. При использовании SSD
где производительность выше раз в 20, даже с 50% я полагаю можно будет смириться.

Проводил испытания с разностными дисками, все нормально мигрировалось и фейловеровалось между хостами, насколько мне память не изменяет вроде говорилось, что разностными дисками такое нельзя. Структура каталогов на двух хостах была одинаковой.

Пока затык с пробросом usb сканеров\фотоаппаратов(которые не как съемный диск определяются)\и спец. устройств.
Используется thinstation. Сказать что все легко и весело нельзя. Ставишь другой монитор и картинку можно не увидеть совсем, или она съезжает в сторону. Мониторы 1400*900. Но бывают и 1440*900 с виду их не различить.

Впечатления в целом позитивные.

P.S.Думаю как лучше реализовать систему обновлений ОС\программ. Есть идеи.
Думал в сторону отключения систем и созданием новых путем создания нового разностного диска с обновленного.
А какая у вас сетевая инфраструктура для всего этого?
у вас на каждого пользователя своя виртуалка? а память у них динамическая?
сомневаюсь в экономической выгоде сего мероприятия, офисный компьютер стоит 10к, а сколько стоят ваши тонкие клиенты и серверы?
Искренне желаю вам работать на компе за 10к рублей. Каждый день, в течение лет, эдак, трех-четырех.
я прекрасно работаю на компах от ф-центра за 12к с i3 и 8гб памяти
а для ворда и интернета достаточно celeron и 2 гб
Пока это в фазе пилотного проекта.
В 2ой хост не задействован (пока).
На каждом хосте в пилотной фазе будет 4 гигабитных сетевух и смешные 32Гб памяти.
В данный момент даже нет свитча гигабитного.
2 сетевых объединены для живой миграции\(heartbeat для starwind)\управления и 2 сетевых под синхронизацию HA — хранилищь.

В принципе для синхронизации особого широкого канала не нужно имхо. (т.к. синхронизация постоянно происходит)
Ну для двух можно 2 по 10Гбит без свитча сделать будет бюджетненько.

А вот для живых миграций чем больше тем лучше. Ибо синхронизация сразу бОльшего объема в этот интервал. А если статический диски и куча машин то вам даже 20Гбит\с покажется вечностью.

Большие скорости нужны только на случай когда нужно БЫСТРО и срочно лайв миграцию сделать (В рабочее время)
И то если использовать разностные диски, то большой «золотой образ» одинаковый уже на всех хостах кластера.

Если бюджет одобрят то тогда все сервера и клиентские ОС будут крутится на 2-4 нодах вот там будет сетевая инфраструктура. А пока так…

Может кто внедрял\пробывал Ulteo хотелось бы услышать впечатления\топик.
Хотелось бы продолжения от старшего системного инженера DEPO Computers топика Ulteo — бесплатное решение для доставки рабочих столов
в частности про
«Необходимый для Windows софт можно перенаправить в сессию, о чем уже говорилось. Напечатать документ? Без проблем — имеется поддержка перенаправления печати. Со звуком также затруднений не имеется, как и с подключением различных флэшек.»
Тогда лучше передай просьбу автору статьи про ulteo.
Насколько я знаю, с BYOD будут проблемы юридического неайтишного характера: где-то слышал, что использование железа и софта, которое не на балансе организации, не приветствуется налоговиками. Я не юрист, поправьте, если не так.
Тоже не юрист, но у нас с сотрудником просто подписывается приложение к трудовому договору о использовании личного оборудования. И вроде никаких претензий…
Нет, там тонкость была в том, что с техники, которую сотрудник купил сам, за свои деньги, государство не получило какой-то налог.
У себя развернули VmWare View на базе скромного сервера стоимостью 60-70 тр. (E5-2620, 64GB DDR3, 4xSSD 128GB) — развернули пока что 25 рабочих столов на Windown 7 (32 bit). В качестве тонких клиентов выступают старые рабочие места, которые по PXE получают образ Thinstation с View клиентом (собирали по этой статье habrahabr.ru/post/142302/). Пользователи очень довольны. Никаких «тормозов» пока нет, хотя уже упёрлись в объём памяти.
В 64 памяти? 25 пользователей? что-то вы накосячили… у знакомых ребят vm-view жил на ESXi виртуалке с гораздо более слабыми параметрами, юзеров под 30. 1С, MS Office, скорость работы была достаточно приличная, 1с работала сравнимо с локальным клиентом
3GB памяти на машину * 25 = 75, что уже overhead…
А для чего используете VDI? Чем «обычный» RDS не устраивает? Удобно же, ресурсы лучше делятся и т.д.
Разный набор софта нужен — у 5 человек AutoCAD и спец софт для инженерного оборудования, который не работает на серверных терминальных системах, у других 1C+Банк клиенты+Office, у третьих в основном Chrome+Office. Да и когда каждый изолирован друг от друга — кажется надёжней. Плюс ещё в том, что если что-то случилось с машиной пользователя, то просто удаляем её и создаём новую, не затрагивая при этом всех остальных.
Автокад в виртуализированной тонкими терминалами среде? Хм… у наших клиентов сборки и на обычных-то машинах тормозят (ну, относительно обычных — там специально под 3D вычислительные монстры собираются, с сильным GPU). Правда, там Инвентор.

А что касается остального — офисные задачи примерно одинаковы. Вот честно, лично я пока не понимаю всей прелести VDI для офисного использования. Наоборот, вижу только недостатки.
Для автокадчиков выбор был не велик — либо Celeron 1.7 Ghz / 512MB DDR2 с интегрированным видео, либо виртуальная машина.

Мы выбрали VDI ещё и ради просто теста — т.к. никто с этим раньше не работал. Хотелось чего-нибудь новенького изучить.
Жестко вы с автокадчиками :)
Надеюсь на сервере хоть видео есть ;)
К сожалению, в 1U корпус не влезет NVIDIA Quadro. Второй сервер будем готовить уже с видеокартой.
«Мы» приводили достоинства
Вы напишите недостатки. (Сомневающимся будет интересно посмотреть + и — )
Память делится дешевле. Тут вы правы.
Имеем лиц. проф. и значит ни какой динамик мемори. :(
Во сколько обошлось ПО от VmWare?
К сожалению, без тестов на пользователях, денег руководство не захотело выделять. Сейчас, когда польза очевидна, ведём переговоры о покупке лицензий на новый сервер (возможно 2) + СХД с расчётом на 200-300 рабочих мест.
Как то у Вас всё радужно. Внесу ложку дёгтя. Давайте посчитаем. Тонкий клиент HP t610, картинка которого у Вас в топике — от 12к в маркет.яндексе. Предположим, что мы не думаем об отказоустойчивости решения, и нам достаточно ежедневных бекапов. Так же предположим, что мы выделяем пользователю 1 ядро процессора, 2 Гб памяти и 50Гб диска. коэффициент «оверселла» нам обеспечит HT. Нас вполне устроит один сервер HP DL160G8(662083-421). Конфигурация получается — два процессора Е5-2620, 6 ядер, HT. Получается, что по процессорам мы не можем запустить туда более 24 стандартных офисных пользователей. Соответственно, надо поставить не менее 48Гб памяти для пользователей. +оверхед, +потребление гипервизора. Чтобы не разрушать канальность, поставим по 4 8-гигабайных планки на процессор. Дисковая система — слабое место подобных систем. Серьёзную СХД считать нет смысла по причине космической её стоимости и нецелесообразности для мелких проектов. Поэтому поставим 4 быстрых диска и рейд с батарейкой и набортным кешем. Объем массива должен быть на менее 1.2тб, соответственно диски по 600гб. В онлайн-конфигураторах такой сервер стоит порядка 9500$. Предположим, что диллер даст нам скидку в 15%. Т.о. стоимость одного рабочего места на сервере при таком раскладе составит порядка 10500р. плюс тонкий клиент, итого 22500, без учёта мониторов, клавиатур, мышек и прочего, что требуется независимо от наличия VDI либо стандартных рабочих мест. И без учёта ПО, для организации инфраструктуры. Это практически в 2 раза дороже стандартного системного блока.

Кроме цены, системе с виртуальными рабочими столами присуще огромное число недостатков. Например человек, работающий в виртуальном окружении не сможет посмотреть видео при необходимости, не сможет поучаствовать в видеоконференции skype или любой другой, не сможет смотреть вебинары. В случае выхода из строя сервера, 24 человека в компании будут простаивать до восстановления системы, и рискуют потерять день работы при потере данных на дисках. Если есть резервный сервер — хорошо, но стоимость резерва увеличит стоимость рабочего места. Если нет резервного сервера, и нет контракта(который тоже увеличит стоимость рабочего места), то время простоя может быть значительным.

На мой взгляд, подобная концепция оправдывается только в случае большого числа территориально разнесённых филиалов, при условии построения серьёзной инфраструктуры. Например точки продаж, кассы. СХД, десятки серверов, полноценный HA кластер. Тогда, система будет себя окупать за счет снижения стоимости отдельного сервера(не нужен контроллер, диски), а так же минимизации расходов на обслуживание. В филиалах можно держать эникейщика, который сможет заменить физически вышедшее из строя железо, и которому не требуется какой либо компетенции в области серверной инфраструктуры. Строить же подобную систему в компании с 1-2 офисами и 100-200 сотрудниками не имеет практического смысла.
24 стандартных офисных пользователей
Поэтому поставим 4 быстрых диска и рейд с батарейкой и набортным кешем.
Быстрых вы имеете ввиду SAS 15000? Скажу из личных наблюдений 7200SATA диск тянет нормально 1-2 ну 3. Начинаешь больше сажать на диск чувствуются лаги. Они не постоянны они не «предсказуемы».
Сейчас SSD на MLC обойдутся дороже раза в 2-3 не более. Хоть они и в сервере но нагрузка на них десктопная! И покрайней мере мало вероятно меньше шансов, когда один начнет тормозить всех чьи машины на этом диске.

Что мне не нравится в Hyper-V пока нет настроек обращений к дисковой подсистеме :(.
Т.е. Один может тормозить многих.

Еще забыли упомянуть нулевые клиенты. Мечта каждого системного администратора. (Это устройство, питание к которому может подаваться по технологии Power-over-Ethernet)

цены на них 18-24т. руб. Ну в принципе равно «корпоративный» монитор + брендовый тонкий клиент.
Цены на ПО могут увеличить стоимость. В конторах ~100 станций худо бедно можно отказаться от доп. программ но придется писать ручками, будет не так удобно и понятно следующим администраторам.

Кроме цены, системе с виртуальными рабочими столами присуще огромное число недостатков. Например человек, работающий в виртуальном окружении не сможет посмотреть видео при необходимости, не сможет поучаствовать в видеоконференции skype или любой другой, не сможет смотреть вебинары
Как бы не совсем правда. Я сам сижу на работе через тонкий клиент. Скайпом не пользуюсь, но видео смотреть можно и в MS вебинарах я принимал участие.
Но вот чтобы ВСЕ смотрели видео. Нужно в сервер устанавливать видеокарту RemotFX. С пробросом устройств, да бывают затыки конретные.
Резервный сервер 1 как минимум необходим. Если 3-6 человек еще закроют глаза. а вот за 24 расстреляют на месте!
Имхо все же нужно 3 сервера. Потому как 1 ломается все весит на одном, если в нем произошел сбой. То вы пришли к 1 ситуации. Просто первый может быть в ремонте и время может быть приличное. (для каждого оно свое)

Вообще как говорится виртуализация это не способ сэкономить!!! Ни когда даже не нужно думать что у вас получится сэкономить!!!
Но ведь мы с помощью виртуализации и плюсы имеем.

Как писал выше, мы собрали 1U-сервер E5-2620, 64GB DDR3, 4xSSD 128GB = 62400 (в Регарде). Плюс железо для тонких клиентов вышло следующее: Intel 2700MUD, 2GB DDR3 и корпус с креплением на монитор = 3900 (в Олди). Если считать, что на 1 ядро принято сажать 2 клиента, то на 12 ядер (HT), мы получаем 24 клиента. Итого 6500 в расчёте на 1 новое рабочее место без учёта монитора.
Чтобы легально использовать по на 20 виртуальных машинах вам потребуется 20 лицензий, разницы с физическими компьютерами никакой.
что мы выделяем пользователю 1 ядро процессора

Для офисных пользователей базовый коэффициэнт равен 10 пользователям на ядро (без учётах HT).

Дисковая система — слабое место подобных систем. Серьёзную СХД считать нет смысла по причине космической её стоимости и нецелесообразности для мелких проектов.

Большая часть золотого образа кешируется в ОЗУ сервера (VMware View) либо размещается на SSD, а данные пользователей хранятся на недорогих NL-SAS/SATA дисках.

Это практически в 2 раза дороже стандартного системного блока.

Брендовый системный блок корпоративного класса от Dell, HP или Lenovo стоит около $800.

И так далее. Почитайте предыдущие посты в блоге HP, там отлично описан сайзинг VDI.
Согласен почти со всем, за исключением последнего пункта. Брендовый офисный (процессор класса Pentium 860, 4Гб ОЗУ) системный блок HP, Dell, Fujitsu и т.д. для конечника обойдется в $500-600. В $800 обойдется системник с процессором уровня core i3, а то и core i5 можно попробовать найти, если без ОС. Цены привожу на основании собственного опыта — я их поставляю.

Кроме того, незачем брать брендованные тонкие клиенты. А «нефирменные» обойдутся в $150, край — $200. А на сэкономленную разницу можно положить на склад пару-тройку лишних терминалов на случай выхода из строя работающих.
Большая часть золотого образа кэшируется в ОЗУ сервера (VMware View) либо размещается на SSD, а данные пользователей хранятся на недорогих NL-SAS/SATA дисках.
А разве «золотой» образ используется постоянно для работы пользователей? Имхо он нужен только для самого первого запуска сеанса VDI нового пользователя, когда образ пользователя создается по проекции эталонного образа, в дальнейшем используется именно созданный снапшот. Могу ошибаться
в дальнейшем используется именно созданный снапшот

В снэпшот пишется разница с эталонным образом — реестр и временные файлы.
VDI позволяет обеспечить гибкость и лучший user experience перед терминальными серверами для стандартных офисных пользователей (Office и несколько бизнес-приложений).
Но разумная мысль в ваших рассуждениях есть — это решение не для SMB, в лучшем случае для филиалов крупных компаний из-за высокой стоимости лицензий.
Вот честно — искренне считаю, что VDI для обычных офисных пользователей — это лишнее. Лишний расход ресурсов, как системных, так и административных, и т.д. Для чего вообще VDI офисным пользователям? Можете привести примеры реальных преимуществ?

P.S. Берем именно офисных пользователей, а не разработчиков и т.п.
Проще управлять составом и лицензиями на ПО, а также изоляция пользовательских сред.
Лицензиями на ПО можно управлять, например, просто запрещая доступ к каталогам с установленным ПО всем, кроме входящих в определенные группы. Ну, это навскидку. Накладные расходы на администрирование несоизмеримы.
В ЛС часто прямо прописана необходимость покупки лицензий для всех пользователей сервера терминала (тот же Office, включая Project и Visio), а некоторые вводят технические ограничения, запрещающие запуск несерверных редакций внутри ТС.
Административные расходы ограничиваются поддержкой золотых образов и хранилища виртуализированных приложений, что врядли сложнее поддержки терминальной фермы.
Ой, а можно поподробней про необходимость лицензии для всех пользователей терминального сервера например для MS Office? Недавно консультировался по этому вопросу с SoftLine, говорят — нет такого и лицензии покупаются по кол-ву пользователей использующих данное приложение.
Действительно, ваша правда — в обновлённом документе прямо сказано о лицензии на устройство. Хотя возможно и в старом было тоже самое…
Спасибо за хорошую ссылку. Уж больно запутанная политика лицензирования у MS.
Честно говоря, не помню о прямом требовании покупать лицензии на всех пользователей терминала. Когда разговаривал в свое время с Микрософт на эту тему, говорилось лишь о необходимости контролировать тех, у кого будет доступ к софту. И еще отдельно требовалась лицензия на сам сервер терминалов — плюс к пользователям, которые будут им пользоваться. Но я давно не занимался вопросами лицензирования, возможно, что-то и поменялось. Нужно освежить память.
Ну если в разрезе пользователя то их меньше, чем для администратора.
Ну разве что менеджеры продаж которые не продадут из-за простоя пк.

Тут же 1-2 тонких клиента можно дать начальнику и «показать как подключить». (для особо одаренных)
VDI в срезе доставки приложений тоже бывает нужным. Яркий пример необходимость разных версия JAVA для разных приложений.

P.S. Обновляйте JAVA с удалением старой версии!!!
Яркий пример необходимость разных версия JAVA для разных приложений.

А для этого есть виртуализация приложений (App-V, ThinApp и т.п.), которую можно использовать даже на обычных стационарных ПК.
У знакомого, в компании сейчас работает порядка 30-40 сотрудников. Директор этой компании приказал организовать инфраструктуру так, чтобы вся информация хранилась за пределами страны. Итого знакомый арендовал два топовых сервера у Hetzner — на одном установил VmWare View, другой выступает в качестве хранилища. Плюс хранилище зашифровано. Также одно из требований было, чтобы вся инфраструктура по команде директора (с его телефона) выключалась и включить её было невозможно, не использовав флешку с ключом для дешифровки хранилища.
А еще видел презентацю от Microsoft с Интелом, кажется, когда на любой клиентский компьютер ставится виртуалка, контролируемая удалённо из офиса.
Не помню детали её работы — прямо в клиентской ОС или с перезагрузкой в неё, но, в общем, учитывая функционал Hyper-V в клиентской Win8, думаю, что перезагрузка в эту виртуалку не нужна.
А давайте посмотрим на минусы обычных решений:
1 Компьютеры устаревают и это нужно мониторить процесс актуальности железа\ менять в случае устаревания. Рано или поздно он устареет.
А это не только время на апгрейд, это еще и ДЕНЬГИ на апгрейд.
2 Замечено, что когда пк может сбоит в десктопа, он может безпроблемно работать в режиме тонкого клиента. (Перегрев чипсетов часто тому виной может быть)
3 Мониторинг железа в частности жестких дисков.
4 После обновления\сбоя всегда в нужно найти баланс починить на месте или предоставить замену. Иногда последнее быстрее. Если пользователь хранит локально данные то это еще и перенос данных. избранного\ журнала и пр.
5 Если данные хранятся локально то их легче украсть в том числе и физически.
6 Пользователь может войти под локальным администратором. (Высунуть батарейку где она есть, и загрузиться с флешки\сдрома. Далеко не везде сняты cd\dvd и пароль на bios и контроль вскрытия корпуса.) С тонкими клиентами пока не знаю как получить админ права.
7 Предоставить новую систему дольше чем при использовании тонкого клиента. Образы дисков решают и автоматизация установки ПО отчасти решают проблему но все равно дольше.
8 На резервные ПК нужно купить ПО. Или снять образ настроенной системы. Возможно просто снять жесткий диск в плане юридической чистоты тоже подойдет.
9 Стационарные десктопы меньше живут от ИБП. (То что больше потребляют электроэнергии, то это пока не значительно. Автор топика пишет про 350Вт блоки питания. Блин не потребляют столько они в 99% офисных случаев. В 99% они в ПИКЕ 100-150Вт и 40-75Вт обычно. Ставьте ПО от мат.плат и настраивайте bios. Тогда вместо 75 в обычном режиме будете иметь 50 а в простое и того меньше!) Если использовать стационарник как тонкий клиент он сможет потреблять возможно даже чуть-чуть больше. (Но зато без пиков 100-150Вт) Так что на 1 ИБП можно СПОКОЙНО подключать две рабочии станции. Офисные мониторы едят 22-35Вт (Обычно) Новые могут даже чуть меньше 15-17Вт.
10 В случае сбоев ОС нужно идти на место проблемы.

Если тонкий клиент можно поставить на стол то в офисах он обычно стоит на полу со всеми вытекающими:
запыление и перегрев\выход из строя\«неожиданные-необъяснимые» сбои\тормоза. Уборщица которая проводит испытания hdd на устойчивость к ударам судьбышвабры.

У тонких клиентов есть конечно большой минус в этом плане, под стол не залезешь чтобы посмотреть на ножки новой секретарши :(
Но плюсов у них много!

Вопрос в другом: зачем виртуализация рабочих столов (VDI), если есть терминальный режим?
в терминальном режиме:
возможность влияния пользователей друг на друга на уровне ОС
Невозможно запускать несколько разных версий ПО
Невозможно вообще запускать некое ПО на серверной ОС
Невозможно выдать административные права на сервере пользователям (в виртуалках им можно это сделать для большей свободы действий или из-за особенностей ПО)
1. При отсутствии связи вы не сможете работать в терминальном режиме.
2. В терминальную сессию вы не сможете прокинуть локально установленный сканер, и иное спец. оборудование, подключаемое по USB.
3. В терминальной среде некоторый спец. софт не работает.
4. В терминале вы не сможете смотреть видео и пользоваться скайпом.
5. Трафик из терминальных сессий вы не сможете распихать по разным VLAN да и вообще настроить разные правила на маршрутизаторе для разных пользователей.
Есть USBIP, но пока не удалось запустить сканер. А вот спец оборудование скорее всего да. Но и виртуальную машину с подключением по rdp тоже могут быть те же проблемы.

С WTware проще, но платный зараза.
1. При отсутствии связи VDI тоже не будет работать.
2. Ничем не отличается от VDI
3. Если вы читали все комментарии, то заметили, наверное, что я задаю вопрос касательно широкого, т.е. офисного использования. А в офисной эксплуатации за уже более, чем десятилетнюю историю эксплуатации решения я не встречал таких программ. Офис требует почти в подавляющем количестве случаев офис + КИС + клиент-банк в бух-ии.
4. Не вижу проблем вообще — работает. Скайп, правда, не пробовал (вернее, не пробовал уже имеющуюся возможность пробросить звук от клиента на сервер; но вообще возможность есть), с видео проблем нет.
5. Вот единственная проблема, которая была во времена интернета с оплатой за трафик. Решалась ISA-сервером, если мне память не изменяет. С тех пор, как исчезла необходимость ограничивать пользовательский трафик, исчезла необходимость использовать разные правила для разных пользователей.
1. Будет, т.к. у VmWare View есть клиент с Local Mode
2. Это только при условии, что конечное устройство имеет поддержку перенаправления. Что у меня не заработало в терминальной сессии из USB-устройств, так это сканер паспортов Plustek, и флешка от сбербанка.
3. Ок, если из повседневного использования, то в терминальной сессии у нас не получилось увеличить размер шрифта для 1С 8.2 стандартными способами под Win 2008 R2 — в свойствах экрана эта возможность заблокирована в терминальном режиме.
4. С какой версии терминалов заработало Overlay видео?
5. Даже безлимитный канал необходимо нарезать, чтобы 1 пользователь не смог занять всю полосу. Последний раз, эдак где-то в 2006 году ISA сервер не умел это делать. Как сейчас, честно, не знаю.
1. А данные пользовательские у вас где хранятся? Тоже локально?
2.
3. К сожалению, не сталкивался с задачей, ничего не могу сказать. Моим заказчикам это ни разу не понадобилось. Но если проблема есть — ок, значит, есть.
4. А без overlay видео уже не проигрывается?
1. Не все программы работают на серверных ОС. (Наверное все же редкий случай)
2. За тем что один пользователь может начать использовать Много ресурсов, после чего другие сотрудники будут испытывать дефицит.
3. «Изолированность» систем т.е. сбои серверной ОС может утянуть за собой всех.
4. Отвязка от железа.
5. Балансировка нагрузки в том числе и живая между нодами. Можно расставить приоритезацию ресурсов.
6. Нет необходимости перезагружать ВСЕХ ради установки приложения\апдейтов для одного.

Минусов наверно будет не меньше по сравнению с простым терминальным решением.
А зачем такая сложная конструкция, если emacs прекрасно работает локально, git обеспечивает децентрализованный доступ к коду, а web-based issue-tracker вообще исключает какие-либо нюансы «локального десктопа»?

У меня на ноутбуке «локального» только стимовые игрушки, всё остальное синхронизировано с серверами.
Что касается BYOD, тема это сейчас очень трендовая, особенно в кругах европейского офисного планктона и окологосударственных служб и университетов.

Совсем недавно проводили исследование по поводу желания обычных юзеров приносить свои девайсы на рабочее место в офис или библиотеку. Так вот это желание выросло, и сейчас на уровне 80% от всех опрошенных (по сравнению с 40% четырьмя годами раньше).

Вроде бы индивидуальная экономия не такая большая, а вот когда посчитаешь вообще всех пользователей… все встает на свои места :)
Там дополнительный геморрой для сисадминов появляется: кто завирусованный ноут принёс, кто не выгрузил торрент-клиент и канал положил, а кто в гостях настроил вручную IP и отобрал его у почтового сервера. Отдельным списком геймеры и тайные гики, настраивающие себе VPN для доступа к закрытым ресурсам.
Пользователи со своими устройствами подключаются всегда в изолированную подсеть с разрешенным доступом только к серверу View. Далее у них ставится клиент VmWare View. По желанию включается Local Mode, чтобы пользователь мог работать не только находясь в офисе.
Совершенно верно, именно так все и происходит. В публичных местах типа библиотек или госпиталей, обычно существует несколько подсетей (для users, stuff, and admins), и несколько уровней доступа, зависит от специфики работы организации.
В нашей небольшой организации есть немного VDI: ~ 250 пользовательских виртуалок, все на microsoft'е — кластера на 2012 и 2008 r2 (с них съезжаем), диски на схд. Проблем с пробросом усб нет. Дорого, но удобно.
Проблем с пробросом усб нет.

Можно поподробней про проброс.
Подключаетесь по Thinstation
USBIP
SANE
RemoteFX
что из этого используете?
RemoteFX, для токенов USBAnywhere
У вас используется сбербанк клиент? Если да, то как вы смогли пробросить их флешку, которая поднимает VPN-канал?
Нет не используется, с таким не сталкивался.
Клиент-сбербанк, по официальной версии, терминально не запустится, хотя один раз как то запустил по RDP c win7 на XP, но повторить не смог. USB не пробрасывал.
А почему ваша бухгалтерия не переходит на браузерные версии клиент-банка? У СБ уже два поколения (если не больше) сменилось, сейчас какой-то online бизнес или как-то так, работает, в отличие от АС Сбербанк (работал только в IE8 и, если повезет, IE9), с любым браузером.
Бывает такое, что некоторым бухгалтериям не нужно работать с банк-клиентами ;) Более того — бухгалтеров на VDI у нас задачи перевести не было.
А мне нравится смешанный подход — на локальных компьютерах скайп и хром. А все документы и тяжелые рабочие приложения — на сервере через RDP.

В плюсах — меньше потребление памяти и доступ к камере. Хром же память любит и гигабайта два сожрать ему, бывает, милое дело. Да и на винчестер нагрузка падает. Итог — сервер получается не таким дорогим. При этом все документы защищены в рейде на сервере.
VDI — это хорошая штука, но при выполнении нескольких условий. Говорю как человек, в роли менеджера проекта реализовавший несколько таких проектов, в рамках которых в виртуальную среду было помещено 1000+ десктопов в каждом.

Несомненными преимуществами VDI является централизация данных, простота масштабирования среды, усиление безопасности и контроля.
Недостатками является повышение стоимости инфраструктуры, повышение требований к обслуживающему персоналу, сложность кастомизации среды для конкретных пользователей, проблемы с виртуализацией приложений.

Рассмотрим эти факторы подробнее.

Преимущества:
Централизация данных
Тут всё просто — большинство пользовательских данных лежат на СХД, где они легко контролируются в любом аспекте, будь то резервное копирование, антивирусная проверка, индексация и т.п.
Простота масштабирования среды
Тут тоже всё просто — если вам надо выделить ещё 50 рабочих мест, вы подключаете 50 тонких клиентов, добавляете ещё 1 сервер в пул гипервизоров, заводите скриптом 50 пользователей в домене и — вуаля! — 50 человек могут работать.
Не надо вам эти 50 рабочих мест, вы внимаете сервер из фермы, блокируте учётки и — вуаля! — всё работает как и раньше.
существующие технологии позволяют почти неограниченно масштабировать такие среды, вплоть до десятков тысяч пользователей.
Усиление безопасности и контроля
Усиление безопасности и контроля автоматически вытекает из централизации, т.к. все данные лежат в одном месте, то за ними удобно следить. Так все рабочие места тоже живут в одном месте, то за ними тоже удобно следить, контролируя деятельность, устанавливая обновления и т.п.

Недостатки:
Повышение стоимости инфраструктуры
Что бы там ни говорили, а VDI повышает стоимость инфраструктуры. Как минимум, общий уровень затрат в инфраструктур остаётся таким же, т.к. тонкие клиенты стоят совсем недёшево, плюс, увеличивается парк серверов и СХД.
Повышение требований к обслуживающему персоналу
Требования к персоналу, обслуживающему инфраструктуру, однозначно повышаются, а значит, и стоит такой персонал дороже. В этом смысле выигрыша нет, потому как персонал более дорогой, чем просто админа, трудно найти на рыке, сложнее удержать и влияние на систему он оказывает больше.
Сложность кастомизации среды для конкретных пользователей
Тут всё просто – все люди равны, но некоторые равнее. Начальники очень любят, чтобы их система отличалась от систем их подчиненённых. И софт у них свой и настройки персональные. Сложно их загнать в типовую виртуалку.
Проблемы с виртуализацией приложений
Это самая песня. Стриминг приложений – это самое сложное и геморройное в создании VDI, особенно когда у заказчика есть кастомный софт, писанный исключительно под него какими-то студентами в затёртом году. Эта фаза проекта занимает больше всего времени и на ней больше всего затыков, особенно когда у заказчика штук 20-30 видов ПО, используемого в компании.

Когда использовать VDI уместно
Создавать инфраструктуру VDI уместно при следующих факторах:
+ в компании есть большое количество сотрудников;
+ сотрудники выполняют наборы типовых операций;
+ у компании есть филиалы, пользующиеся информационными системами из головного офиса.

Самые важные факторы – это большое количество сотрудников и выполнение типовых операций. «Большое количество сотрудников означает» «от 100». Меньше невыгодно вообще. «Выполнение типовых операций» означает, что люди могут быть разделены на 3-5 категорий, у каждой из которых свой набор ПО, в котором они что-то делают. Притом нагрузка на вычислительную машину должна быть не очень высокой. Идеальный вариант – это создание документов, работа в прикладных системах, не требующих больших вычислительных мощностей.

Вообще, VDI хорошая штука, но важно понимать, зачем она нужна компании. Сама по себе технология не решает никаких проблем и не удешевляет владение инфраструктурой, но когда есть много работников, делающих примерно одно и то же, VDI – самое оно.
Sign up to leave a comment.