VDI: плюсы, минусы, подводные камни для крупного бизнеса, НПО и КБ


    Один из пожилых инженеров решил, что у него в руках сверхсовременный секретный кластер для 3D-расчётов. Мы были жестоки и не стали говорить, что это всего лишь тонкий клиент.

    VDI — это инфраструктура виртуальных рабочих столов. В отличие от «обычного» терминального доступа, упрощая, речь идёт не о нескольких одновременных пользовательских сессиях на одном сервере с операционной системой, а о нескольких виртуальных машинах на физическом сервере. Каждый пользователь получает свой собственный виртуальный ПК, куда может подключаться хоть с телефона.

    Есть миф, что VDI — это всегда очень дорого. В целом это была правда до последних лет. В моей практике только в прошлом году VDI начали использовать, как решение для экономии на инфраструктуре. До этого VDI чаще всего была необходимыми затратами на безопасность корпоративных данных.

    Не так давно появился пример снижения стоимости рабочего места: есть конструкторское бюро в Москве, и есть заводы по России. Чертежи поступают на заводы в 3D-формате, необходим было вносить небольшие изменения. На заводах не могли вносить изменения без дорогостоящей инфраструктуры. Закупалась очень мощная машина серверного уровня, на неё ставился дорогой комплект ПО. Затем эта машина и это ПО поддерживались администраторами из головной организации — при сложных случаях доходило до неблизкого выезда. С внедрением VDI всё стало происходить в дата-центре в Москве.

    Общие моменты


    Примерно до 2013 года основной проблемой внедрения VDI была очень высокая цена на инфраструктуру. Примерно половину расходов составляла стоимость СХД. Благодаря снижению стоимости на гибридные технологии HDD+Flash в 2014 году начался своего рода бум VDI-сред.

    Первый фактор, который всегда был критерием выбора VDI, — это безопасность. Как известно, если безопасник говорит «надо», бизнес, страдальчески закрывает глаза на счёт и молча подписывает. Потому что научены жизнью. Именно так — со страдальческим лицом админа — шли первые внедрения в России, в которых я участвовал. Даже современные коммерческие директора после внедрения (например, в колл-центре) приходят попробовать воткнуть клавиатуру в тонкий клиент (она подключается к VDI-машине), а потом втыкают флешку. Она не подключается. Втыкают вторую флешку, третью… Но политика безопасности запрещает вынос данных за пределы VDI, поэтому ничего не выходит. Коммерческий директор отходит от рабочего места немного более спокойным: вроде, потратил много денег, но теперь нет проблем с тем, что его коммерческая тайна всплывёт у конкурента. Или ещё где похуже.

    Но вернёмся к первым серьёзным внедрениям. Итак, страдальческое лицо администратора в какой-то момент начинало разглаживаться. Дело в том, что он понимал, что происходит просто невероятное устранение разного реального геморроя с администрированием отдельных машин. Особенности тонкого клиента такова, что при поломке на стороне пользователя его проще взять и поменять, не особо разбираясь. Все пользовательские машины по железу и ОС абсолютно одинаковы.

    Лучший пример: у нас была розница, для которой «последней каплей» стал момент, когда они с невероятным трудом обновили свой прикладной софт по всей стране за бессонную ночь на новую версию. Утром, когда магазины открылись, выяснилось три важных момента:
    1. В тестовой среде создалась уникальная комбинация событий, когда этот софт работал.
    2. В боевой среде ПО не запускается, то есть магазины остались без инфраструктуры.
    3. Откатиться за считанные минуты не получается — нужно обходить каждую машину и делать.

    Им пришлось отключать телефоны и запирать дверь, пока делался откат. Снаружи их уже буквально ждала благодарная толпа пользователей. После восстановления в ИТ-отделе прошла чистка, полетели головы. Новый руководитель получил первую приоритетную задачу: «Чтобы больше никогда».

    Так вот, VDI — это ещё когда тысяча станций может обслуживаться одним человеком из одного места. И это стало вторым фактором выбора VDI-решений для крупного бизнеса. А сегодня в некоторых случаях (чаще всего, как с тем КБ) можно говорить об экономии. Экономия достигается только при просчёте снижения рисков, повышения стабильности инфраструктуры и оценки со стороны безопасников. Сама же VDI по структуре стала сложнее и приобрела больше функций, но суть осталась прежней. В целом.

    Несколько лет назад в России как-то внезапно оказалось, что VDI — это своего рода best practice для типовых офисов западного типа, для типовых крупных колл-центров и так далее. А в этом году цены стали более разумными, и те, кто заботится о долговременной экономии, начали присматриваться уже всерьёз.

    Железо и ПО пользователей


    В конце 80-х почти все думали, что IT-инфраструктура будет выглядеть как достаточно маломощные, легко заменяемые терминалы и суперкомпьютеры, к которым идут подключения. Всё медленно шло к этому (и это было логично), но в конечном итоге победила парадигма хранения данных на локальных узлах. В чём немалая заслуга Microsoft, кстати. В довиртуальной инфраструктуре у каждого есть системный блок и жёсткий диск внутри. Там обрабатываются данные, и только результаты отправляются на сервер.

    Основная идея VDI в том, чтобы унести все данные с компьютеров пользователей на центральный узел. Используется тонкий клиент, на котором абсолютно нет никаких жёстких дисков, физически нет никаких данных пользователя. Терминал — это просто средство связи между монитором пользователя и центром обработки данных. И все данные пользователя, все его файлы хранятся в ЦОДе, который по определению гораздо более защищён, чем локальное рабочее место сотрудника.



    Тут обычно приходят безопасники со словами: «Дорогой наш директор по ИТ, у нас плохо защищаются данные. Много мы теряем информации, потому что она уносится. Потому что данные хранятся у пользователей». Потом приходит коммерческий директор: «Дорогой директор по ИТ, я хочу, чтобы наши сотрудники работали по 24 часа в сутки даже на деревне у бабушки. Будем повышать надои! И ещё мне удобно с телефона в командировке заходить, тоже прикрути там заодно». И уже дальше админ, разглядывая систему, приходит к выводу, что с ней жить будет проще. Хотя, конечно, понадобится многому учиться, и не все готовы так быстро поменять мировоззрение и получить новые данные. Чаще боятся потерять рабочее место, потому что их знания «окажутся невостребованными». Сразу скажу, страх вполне обоснованный — с внедрением VDI чаще всего сокращают эникейщиков по ненадобности, но основные лица ИТ-отдела остаются. И получают такой опыт и такой уровень контроля, который делает их ещё более ценными для основного бизнеса.

    В роли терминала для доступа к VDI может выступать любое устройство с экраном, процессором и средствами ввода-вывода. Планшет, телефон, обычный ПК, ноутбук и тонкий клиент. По сути, такой моноблок — это ПАК, максимально оптимизированный под удешевление стоимости за единицу и простоту замены.

    Вот пример устройства рабочего места с тонким клиентом Dell Wyse D10DP:



    По цене сравнимо с современным хорошим внешним жёстким диском. Архитектура железа и софт рассчитаны на работу 24/7 под непрерывной нагрузкой «на убой». Обычные рабочие станции постепенно замусориваются на уровне софта (особенно Win-машины), плюс подвержены износу. Здесь установлены оптимизированные именно под такой режим работы ОС, а железо ставится слабым, но надёжным. Слабым — это потому, что лет 7..10 менять его никто не будет, и надёжность важнее. В корпусе минимум движущихся частей, даже вентилятора нет, только пассивное охлаждение радиатором (видите, сколько отверстий на фото выше?). Пыль тоже не набивается, кстати (не больше чем внутрь монитора), а если набивается — не особо мешает эксплуатации.

    Обычно эти коробки хранятся на складе у хозяйственника или поддержки. Как только что-то происходит в той же рознице с лампочкой в торговом зале, престарелый Семёныч, имеющий очень слабое отношение к ИТ, выходит с новой лампочкой и меняет её, а старую выбрасывает. Когда ломается тонкий клиент, со склада появляется тот же Семёныч в промасленной робе, несущий коробочку, которую ему положили туда ещё пару лет назад. Внимательно щурясь, подключает все три разъёма и тыкает в питание. Рабочее место восстановлено. Пользователь вводит свой пароль и продолжает работу с того места, где остановился — ровно с того, даже без перезагрузки.

    Наш случай — розница сократила затраты на рабочее место на 47%. Задача была по кассирам, касс — 2000 штук, нужно было одновременно снизить затраты и упростить поддержку. Решение: Citrix XenDesktop + XenServer + Wyse.

    Но вернёмся к машине в торговом зале. Если бы вдруг пришлось накатить на неё критичное обновление безопасности, возникла бы масса проблем. Здесь всё решается на сервере, и апдейт происходит в ЦОДе почти мгновенно и для всех в сети.

    Как выбирать тонкий клиент? Как правило, под задачи. Есть специализированные заточенные решения под Citrix, есть под другое, кому-то важны тонкие клиенты на Linux из-за особенностей лицензионной политики. В общем, по ситуации. Есть программные характеристики, а есть железные (например, наличие нужных портов, часто специфических). И так по каждому уровню.

    Да, кстати, под тонкий клиент необязательно закупать отдельное железо. С ним, конечно, лучше и проще, но в дело идут и все старые (часто уже по документам самортизированные, но ещё рабочие) вторые пентиумы, старые целероны, помнящие ещё разгон в средней полосе, и вообще всё железо со склада. Админ их заботливо протирает тряпочкой и отдаёт в работу. 3–4 года они точно послужат. Потом, конечно, меняют на тонкие клиенты по мере выхода из строя, и система становится гомогенной к ещё большему счастью ИТ-отдела. Но дырки под ордена «За почётную экономию» они все в свитерах крутят.

    ЦОД-часть


    Вот примерная таблица по нашей практике работы с большим бизнесом для связок ЦОД — терминал:

    Уровень решения VDI

    Производитель (вендор)

    Приложения внутри виртуальной рабочей станции

    От производителя приложений; совместимое с ОС виртуальной рабочей станции (с Windows 7, например)

    Операционная система (виртуальной рабочей станции)

    В основном Windows 7, Windows 8, дистрибутивы Linux (в основном RedHat), иногда Windows XP

    Менеджмент окружения пользователя

    Либо встроенные в брокер VDI (см. ниже), либо, например, AppSense

    Менеджмент печати

    Либо встроенные в брокер VDI (см. ниже), либо, например, Cortado (ThinPrint)

    Управление подключениями пользователей и всеми аспектами VDI

    VMware Horizon, Citrix XenDesktop, Dell vWorkspace — лидеры; Microsoft RDS, RedHat 2x Software — в некоторых случаях

    Платформа виртуализации

    VMware vSphere, Microsoft Hyper-V, Citrix XenServer, в некоторых случаях RedHat RHEV, Parallels Virtuozzo Containers

    Системы хранения данных (СХД)

    Все классические вендоры — EMC, HP, Dell, NetApp, возможно Huawei

    ПО для оптимизации взаимодействия VDI с СХД

    Atlantis, DataCore, Nexenta и т. п.

    Часть решений сертифицирована регуляторами. Это особенно важно для госсектора и различных научно-исследовательских заведений вроде опытного производства компрессоров, где ни один компрессор в глаза не видели.

    Кроме ПО особо стоит остановиться на хранении данных. Дело в том, что для VDI узким местом часто становится СХД, а она стоит дорого. За последние годы производители СХД обнаружили, что достаточно большой процент их клиентов использует железо именно для VDI офисного типа, и сделали существенную оптимизацию в этом плане. Почти всё ПО, вплоть до уровня прошивки контроллеров, оптимизировано под работу с такими задачами (в частности, помогает в дедупликации данных и их защите).

    Как правило, сегодня для нагруженных задач используется связка из Flash — СХД для горячих данных и дисковой для обычных, либо гибридные СХД Flash+HDD, либо, если совсем маленький бюджет, в последнее время — средства кэша вроде вот такого.

    Раньше всё строилось по факту, на HDD — это сложности со случайным чтением, сборка в большие кластеры для обеспечения необходимой скорости, проблемы с резервированием и неожиданными поломками. Сегодня для СХД достаточно уже не шкафа на 150–200 дисков, а полочки. Ну, по факту — двух-трёх (с учётом ИБП) стандартных юнитов для enterprise-уровня.

    Самая большая ошибка неопытных проектировщиков — это они слишком сильно перезакладывают СХД. Потому что СХД — это единая точка отказа для всей инфраструктуры. За неё боятся, и ценник резко растёт. В среднем до двух раз возрастает стоимость системы хранения данных из-за неправильного проектирования. Почему? Очень просто: неправильно собрали данные. Не стали анализировать рабочее место. Да там много причин.

    Поэтому главный вопрос — посчитать все параметры инфраструктуры. Поэтому до внедрения нужно обследование, чтобы точно выяснить расчётную мощность. Обследование обычно проводится на уровне общения по бизнес-процессам и установки пользователям специального приложения, профилирующего рабочую станцию. Когда все данные за, скажем, месяц работы собираются, становится понятно, что и как делать. Месяца хватает. Да, понятно, что у бухгалтерии есть пики перед сдачей отчётности, разработка активизируется на большие релизы, маркетологи любят смотреть видео при выходе рекламы и так далее. Но эти пики не происходят одновременно, и 10–15% запаса по мощности вполне хватает, чтобы не упираться никуда по ЦОДу.

    Каналы


    Когда VDI разворачивается локально, всё просто. Когда удалённо – как правило, минимальное требование сегодня — гарантированные 128 Кбит/с на пользователя. Обратите внимание: гарантированные. Конечно, часто говорят про 30–40 Кб/с, но это, скажем так, неправда. Пока пользователь печатает, всё хорошо. Но когда он листает свою ленту «ВКонтакте», трафика генерится ненамного меньше, чем при просмотре видео.

    К счастью, большая часть современных решений очень хорошо оптимизирована по трафику: данные не гоняются туда-сюда от машины до апликейшн-сервера, а ходят в кольце внутри ЦОДа, на уровне ОС тоже всё хорошо в плане загрузки удалённых рабочих столов.

    Естественно, в Москве куда чаще встречается ситуация с гарантированными 10 Мбит/с на обычный офис, там, как правило, вообще проблем не возникает. На крупные офисы от 200–300 сотрудников (по ситуации и профилю трафика) часто ставим решения по уплотнению трафика, начиная от транспортного уровня и заканчивая дедупликацией, например, от Riverbed (http://habrahabr.ru/company/croc/blog/214693/).

    Вот рабочие столы пользователей. Обратите внимание: дистрибутивы ОС рабочих станций собираются ради одной цели — оптимизации работы с VDI, в т. ч. по трафику:

    Рабочий стол ОС Windows функционирующей на физической рабочей станции:


    Рабочий стол ОС Windows, но функционирующей в виртуальной машине, размещённой в ЦОД:


    Интерфейс программного VDI-клиента:


    Кто использует VDI?


    Принцип очень простой. Если вы малый или средний бизнес и администрировать пока всё относительно просто, ваш выбор — терминальный доступ. Там, где вы потратите 500 рублей на него, в VDI пришлось бы потратить 5 тысяч.

    Но в какой-то момент инфраструктура становится слишком большой, риски возрастают, соотношение умных людей из ИТ-отдела на рабочее место падает, растёт технологический долг. В этот момент приходит здравое решение о внедрении VDI, просчитанное под ситуацию. Иногда внедрять рано — проще прожить ещё года два с ростом хаоса в инфраструктуре и перейти позже. Иногда требуется внедрять чисто по специфике бизнеса.

    Например, в колл-центрах важны стабильность работы и меры против высокой текучки персонала. Стабильность — это когда 60 тысяч звонков на КЦ в сутки, и работают три смены без перерывов на одних и тех же местах. Я знаю тонкие клиенты, которые работают 5–6 лет без выключения на таких объектах.

    Безопасность и контроль важны из-за текучки — постоянных сотрудников на линейных должностях в таких КЦ очень мало. В банковских системах и медицине очень много данных о клиентах, здесь каждый шаг по предотвращению утечки добавляет спокойного сна многим в компании — от админа до инвестора.

    Крупный бизнес очень ревностно относится к СХД. Как правило, она резервируется такой же active-active, плюс системой итеративного бэкапа в другом ЦОДе вроде Avamar (http://habrahabr.ru/company/croc/blog/149306/). Потому что в VDI растёт человеческий риск. Знаю случай в одном банке, когда накатили неверный апдейт на 2000 машин. Работа встала. Правда, всего на 12 минут — админы быстро откатились.

    Иногда с VDI встают к нам: у нас 3 своих коммерческих ЦОДа, они на разных площадках, есть решения повышенной надёжности (два подтверждения TIER III). Для крупных заказчиков это один контрагент, который берёт на себя весь сервис, резервирование и все вопросы по рутине.

    Где узнать больше?


    Мы довольно часто проводим тест-драйвы, плюс можем просто помочь с демонстрацией таких систем. Если интересно поучаствовать — пишите на vdi@croc.ru, позову на следующий. Туда же можно задавать вопросы по конкретной инфраструктуре, с удовольствием подготовлю примерную быструю оценку стоимости решения. Ну и, конечно, здесь и на почте можно задавать вопросы по нюансам внедрения.
    КРОК
    150,00
    №1 по ИТ-услугам в России
    Поделиться публикацией

    Комментарии 20

      +1
      Интересная статья, спасибо.
      Один вопрос, почему у вас на ваш же сервер ругается? :)
      image
        0
        В КРОК используется собственный центр сертификации, на компьютере с которого делался скриншот, сертификат не был импортирован, т.е. центр сертификации не был доверенным.
        +2
        2000 касс на удалённом доступе. Сбой в канале связи — и продажи встали =\.
          +5
          Не так давно появился пример снижения стоимости рабочего места

          То есть один пример, для жутко специфической задачи для единичных пользователей. Как я понимаю, в остальных случаях VDI в финансовом плане убыточен, т.е. «VDI очень дорого» — не миф.
          втыкают флешку. Она не подключается. Втыкают вторую флешку, третью… Но политика безопасности запрещает вынос данных за пределы VDI, поэтому ничего не выходит.

          Задача блокировки флешек решается и без VDI.
          с внедрением VDI чаще всего сокращают эникейщиков по ненадобности

          Это просто не соответствует действительности. В нормальных организациях без VDI аникейщики работают в основном с железом, которое никуда не денется.
          По цене сравнимо с современным хорошим внешним жёстким диском.

          Тонкий клиент обычно стоит как типичный компьютер, или дороже.
          Обычные рабочие станции постепенно замусориваются на уровне софта (особенно Win-машины)

          Переустановка ОС со всеми приложениями без потери данных — 20-30 минут от силы без привлечения сотрудников IT, силами только самого пользователя. Пару кнопок нажать и уйти чаю попить.
          Наш случай — розница сократила затраты на рабочее место на 47%.

          Укажите все факторы, которые оценивались в данном расчете.
          Потому что СХД — это единая точка отказа для всей инфраструктуры.

          Ага. Мне известен пример, когда всем известная очень крупная организация на неделю лишилась всего VDI (тысячи сотрудников) из-за сбоя СХД. Было довольно неприятно.

          Маркетинг…
            +1
            Согласен. В статье явно просматривается попытка выдать желаемое за действительное, и слишком много спорных моментов.
              +2
              А я внедрял. Не полноценный VDI, а терминальные клиенты — головной сервер был просто терминальный, а не хостер виртуальных машин. Вся клиентская структура была как в статье — бездисковые машины загружающиеся по сети на совершенно бросовом железе, фактически процессор с памятью на плате.
              И с этой стороны — все правда. Два года колл-центр работает без единой проблемы. Обслуживаются сервера (небольшой кластер терминалов, СХД и сервер для загрузки по сети), сами компьютеры колл-центра просто меняются как перчатки. И покупаются так же. Каждый компьютер стоит дешевле чем монитор к которому он подключен, покупаются самые бросовые атомы с 512 памяти (хватило бы и 128, но не удалось найти SO-DIMM'ов меньше 512 в продаже). Любое расширение чрезвычайно легко и дешево. И обслуживается четвертью админа.
                0
                Сначала решил я ругаться на то, что ваша объективность хромает из-за работы в продающем UCS вендоре, но в принципе TAC'у продажи должны быть побоку.

                сами компьютеры колл-центра просто меняются как перчатки

                То есть все-таки дохнут.
                По моей информации, обычные компьютеры как раз по много лет работают.

                У колл-центра своих проблем полно с VDI. Попробую угадать — в вашем случае не использовались софтофоны?
                  0
                  На предыдущей работе, еще в России.
                  Компьютеры дохнут чуть реже чем обычные, но из-за количества это происходит раз в несколько месяцев, но это все равно не чаще чем с обычными рабочими станциями. Четкой статистики нет, возможно что даже реже из-за меньшего количества частей.
                  Да, софтфонов никаких не было, хотя это просто RDP доступ, достаточно бы было rdp клиента, если очень хочется.
                +1
                Да, это старый холивар. Не буду вас переубеждать, если вы не любите подобные решения.
                По поводу отказа СХД — ну, пример немного натянут. Безусловно СХД, как и любое оборудование, может отказать, но для исключения подобных ситуаций существует дублирование компонентов, избыточность данных, возможность организации репликации и т.д. Я, например, знаю банк, который получил проблемы из-за отказа СХД в один вторник — но это не повод теперь запретить СХД и вторники.
                По поводу мифов — повторюсь, я не говорю, что VDI это дешёво или нужно всем. Это решение задачи, которую в ряде случаев можно решить дешевле на порядок, но с меньшим функционалом. Важно понимать, что конкретно вы хотите именно от VDI и посчитать для конкретной ситуации. Пока обычная практика — обмен денег на системное улучшение ИБ в первую очередь.
                  –2
                  Безусловно СХД, как и любое оборудование, может отказать, но для исключения подобных ситуаций существует дублирование компонентов, избыточность данных, возможность организации репликации и т.д.

                  В той конторе (кстати, мы не об одном банке говорим?), по словам моих более знающих коллег, инфраструктура СХД была очень грамотно построенной. Ничего не спасло. Из-за глюка массива вся VDI инфраструктура лежала неделю.
                  Пока обычная практика — обмен денег на системное улучшение ИБ в первую очередь.

                  Пожалуй. Т.е. повышаются затраты со стороны IT, снижается надежность, но зато безопасники чуть более довольны.
                0
                Привет, Иван!
                Спасибо за интересный пост.
                  +1
                  Насколько я понимаю сотрудники все равно переводятся на VDI не все, а только часть, которых можно объединить общим условием. Потому что в случае с бухами — начинаются проблемы с токенами, в случае с маркетологами — с презентациями которые нужно таскать снаружи/внутрь, в случае с генеральными — с домашними фоточками?
                    +1
                    Мы у себя для бухов используем AnywhereUSB, ключи прекрасно через tcp/ip прокидываются. Флешки тоже, вполне себе работают (у нас vdi от vmware), единственное надо, чтоб в ntfs отформатированы были
                    0
                    Может я конечно невнимательно прочитал статью, но какие преимущества есть у виртуальных рабочих станции по сравнению с терминальным сервером?
                    Единственное, из того что я слышал, это условия лицензии. Т.е. если на клиенте установлен лицензионный Windows, то при подключении к VDI этого уже достаточно… Во всяком случае так заверяла компания, которую наняли мои работодатели до моего прихода. Они получили в итоге красивую презентацию за 300к, но не работающее решение, а мне в свою очередь досталось море геморроя.

                    Статья интересная, но лично я ожидал увидеть какой-нибудь детальный обзор тонких клиентов. Сейчас есть идея настроить тонкий клиент на «малинке», для работы с Citrix XenDesktop. На десктопном линуксе пока всё гладко.
                      0
                      А как происходит обновление виртуальных машин?
                      У меня около 30 виртуальных машин на сервер на kvm/libvirt и перезагрузка этого — боль, огорчение и целый час времени.
                      Какие отличия в настоящих VDI должны позволить админу одной рукой обновлять и перезагружать тысячи машин?
                        0
                        Если речь идет о Windows, то это решается с помощью групповых политик и WSUS.
                          +1
                          Решение называется linked clones, когда все машины для загрузки используют мастер-образ одной машины. Реализуется и citrix и vmware и, наверное, другими решениями VDI, которых я не знаю.
                          В этом случае обновить нужно только одну ВМ, а остальные (настоящие пользовательские рабочие десктопы) — просто перезагрузить.
                          +1
                          Что-то ни плюсов ни минусов ни подводных камней я в статье не увидел. Точнее, они есть, но настолько поверхностные и размазанные по тексту, что… в общем, мои ожидания от соответствия заголовка статье не оправдались. Просто обзор формата «есть такое решение — VDI». И под видом развенчания мифов озвучены другие мифы.

                          Да, все рабочие станции хранятся централизованно в одном-двух ЦОД, но какое в этом преимущество с точки зрения управления?
                          Экономии ноль — как уже сказали, тонкий клиент стоит примерно столько же (а то и дороже) сколько и офисный компьютер. Эффективность от более долгой, по сравнению с ПК, эксплуатацией нивелируется тем, что в качестве процессорных, дисковых и RAM-ресурсов используются не дешёвые десктопные, а дорогие серверные компоненты.

                          Плюсы.
                          Самый существенный — невозможно сделать выемку оборудования при проверке.
                          Несомненный плюс в скорости развёртывания рабочего места — в худшем случае клон ВМ, в лучшем — подготовка персонального диска и первичная конфигурация — считанные минуты.
                          Почти устраняются инциденты, связанные с аппаратным обеспечением десктопов (остаются замена мыши, клавы, монитора и самого ТК).
                          Можно работать с чего угодна и откуда угодно, сохраняя своё рабочее окружение.

                          Минусы.
                          Как и в любой централизации, узким местом становятся каналы и оборудование «центра». Тут даже не о надёжности оборудования — да, крутая СХД и две фабрики SAN, резервные каналы, но даже осторожная переконфигурация физических свичей в связке с виртуальными завалила доступ к хостам на 15 минут. 15 минут умножаем на 1500 VDI. делим на 60 и получаем 375 человеко-часов простоя.
                          Управляемость. Помимо стандартных сетевых сервисов — AD, DNS, DHCP, File Shares и т.д., добавляются брокеры, композеры, управление виртуальной инфраструктурой. Появляется куча непростых в управлении элементов ЦОД — СХД, dvSwitches, FC-SAN etc. Нужно точно балансировать нагрузку по IO, сети, памяти и процессорам. Конечно, DRS помогает, но бут-штормы и прочие всплески активности могут парализовать работу на пол дня.

                          Это вообще прям вкратце. Я свою ферму VDI полирую уже пол года и всё время выискиваются новые слабые места и пространства для изменений. Притом, что изменения в рабочее время вносить, как правило, нельзя — ещё один минус управления инфраструктурой виртуальных рабочих столов.
                            0
                            Спасибо, интересно.
                            А если речь идет про 2000 рабочих станций с W7PRO (в домене) и MSO 2013 Prof, то будет ли удешевление стоимости рабочего места?
                              0
                              Удешевление стоимости рабочего места на таком объеме вполне может получиться. Лучше, конечно, говорить о «совокупной стоимости владения», т.е. смотреть не только суммы по лицензиям на ПО и оборудование, но и стоимость эксплуатации. Поскольку суть централизованных систем, в т.ч. VDI, – сократить стоимость обслуживания рабочих станций и приложений.
                              На сколько сократится стоимость, можно будет сказать, посмотрев на ряд параметров, таких как текущее состояние рабочих станций, цикл их замены, кол-во площадок в организации, также некоторое влияние оказывает выбранное решение VDI и т.д. Например, основная стоимость в VDI – стоимость системы хранения. Т.е. прежде всего хорошо бы, например, замерить, сколько IOPS потребляет сейчас в среднем типовая рабочая станция (т.е. посмотреть за работой приложений на рабочей станции пользователя)
                              Напишите мне в почту, обсудим детальнее.

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое