Как стать автором
Обновить

Комментарии 66

Сколько я не считал капитальные затраты «обычная инфраструктура vs VDI» — с учётом лицензий VDI всегда выходил дороже, и сильно. А операционные расходы у нас очень не любят учитывать…
Хотелось бы увидеть более-менее реальную калькуляцию для «конторы с 50-100 машинами», при которой VDI сколь-нибудь заметно выигрывает. В качестве чёрного ящика с надписью «перегруженный IT отдел» можно взять двух специалистов с з/п 100к, которые занимаются всей инфраструктурой (как обычно и бывает).
VDI — это не про экономию. Это про безопасность и управляемость.
Он и не должен быть дешевле, и не будет никогда.
Ну не соглашусь. Для среднего возможно, а для крупного бизнеса VDI точно может быть дешевле, поскольку накладные расходы на поддержку зоопарка сильно сокращаются.
Можно узнать какие именно «накладные расходы на поддержку»?
Мониторы, блоки питания, принтеры, бумажки со скрепками ломаются в обоих конфигурациях.
К примеру, нужно будет обновить программу.
VDI: сказал всем что обновляешь в такое-то время, закрыл все процессы программы, обновил
ПК: раздал с групповыми политиками, а потом проверил у всех, всё ли правильно установилось, подтянулись ли нужные лицензии и прочее. Исправление ошибок обновления и т.д.
Ну, это, к примеру. Вообще, удалёнку действительно проще контролировать, у нас раньше была. Потом обратно на ПК перешли т.к. дешевле. Только менеджеры с офисными пакетами остались на ней, но сейчас браузеры потребляют такое огромное количество оперативки/процессорного времени, что и их скоро на ПК пересадим.

Закрыл это как? Через диспетчер? Ой как любят 1с в все база данное это. А потом ещё кеши могут влиять, под терминалу немного адаптирован ногой по. А диспетчер печати повис? А любой usb не стандарт… Да и принтеры те же 1020)))
Вот не все так просто.
Дальше админ со знанием vdi и админ со знанием xp это разные зп, а если сервер полетел? Пол фирмы в простое или покупай ферму с ценой самолёта.

Извините за ошибки. Т9. Не знаю как поправить тут.

Ну принтеры 1020 это уже намёк на то что VDI очень рано внедрять. Как уже выше говорилось, у нас не любят считать наперёд. В краткосрочной перспективе набрать дешевых принтеров и всякого разномастного самосбора конечно выгодно, только потом IT отдел бегает и решает проблемы без конца, а обслуживание "дешевых" принтеров вылетает в копеечку, а в результате имеем фирму у которой документы все в полоску и плохо отпечатаны.

Дальше админ со знанием vdi и админ со знанием xp это разные зп, а если сервер полетел? Пол фирмы в простое или покупай ферму с ценой самолёта.

Есть подозрение, что вы из вторых =)
VDI это не дешево и не для малого бизнеса. Но на крупном бизнесе это решение окупается.
Можно узнать какие именно «накладные расходы на поддержку»?

Поддержка зоопарка разных ПК, особенно слегка устаревших. Замена запчасти, требующая драйверов, а драйвер не поддерживается, а под 8-ку или под 10ку драйвера нет, а на винте были важные данные, а бэкапы никто не сделал…

VDI полностью убирает проблемы. Потому что локальный комп можно поставить пользователю просто любой. Забрал старый, поставил новый и пользователь сразу продолжает работать. Применение политик опять же легко, поскольку на VDI можно всем легко поставить обновленную версию, и не бояться что на конкретном железе внезапно обновление вызовет проблему — виртуалки работают одинаково, легко делать тест, легко делать обновления (они обычно всегда доступны для этого).
Меня VDI демотивирует к работе.
Настолько, что я хожу в офис, лишь бы не пользоваться доступным из Интернета VDI.
Во-первых, VDI находится даже не в другом городе, а в другом регионе необъятной, отсюда «ватный отклик» на все действия как мышкой, так и клавой.
Во-вторых, проблемы при коннекте дают сложности при работе с потоковым ПО (Skype for Business).
В-третьих, эта штука тормозит в середине рабочего дня похлеще рабочего ноутбука.
Из офиса на VDI заказчика сидят все, и канал в офисе загружен больше, чем дома.
Поэтому VDI из дому, в основном работает быстрее.
Накладные расходы на поддержку зоопарка сильно сократятся только после того, как вы выбросите на помойку (ох, простите, утилизируете, что тоже стОит денег) весь свой зоопарк и вместо него закупите «тонкие» клиенты как правило по цене офисного десктопа. А также закупите новые сервера, так как старые в добавок к своей обычной нагрузке VDI уже не потянут.
А если поднимать VDI на существующих клиентах весь ваш зоопарк останется на месте. Только сверху лягут ещё и накладные расходы на VDI.
VDI никто не поднимает на существующих клиентах. VDI должны быть в датацентре, а не в офисе компании.
А какая разница? Хорошо, перефразируем.

Накладные расходы на поддержку зоопарка сильно сократятся только после того, как вы выбросите на помойку весь свой зоопарк и переедете в датацентр.
Всё равно начинать надо с уничтожения зоопарка.
И это надо ещё посчитать, какие расходы выше. Накладные на поддержку зоопарка или операционные на аренду VDI в датацентре.
Мне, например, ничего не известно про существование сценариев, когда содержание клиентских железяк на офисе + аренда VDI в датацентре оказывалось дешевле (или хотя бы стоило столько же), чем содержание зоопарка и лицензий на софт. Арендуя что-либо в датацентре, вы всегда платите столько же, сколько аналогичное железо стоило бы вам, и плюс сверху оплачиваете операционные расходы датацентра (причем не только на администрирование, но и на его аренду помещений, уборщиц, всю цепочку менеджмента, и даже покупку им фирменных ручек), а также его прибыль.
Давайте возьмем пример из компании, у которых скажем 20 офисов, по 50-500 человек в каждом, в разных городах и разных странах.

Решение в качестве VDI означает, что бизнес-ПО надежно изолировано от того, что может быть на последней миле. Последняя миля может обслуживаться локальными админами с минимальным регулированием политики, практически не нужны специалисты по выезду на место — задача локальной IT команды обеспечить рабочую станцию с установленным клиентом.

Командировки, релокации, найм новых сотрудников и увольнение старых — в случае с VDI прост, автоматизирован и практически не требует участия IT после наладки процесса.

В отсутствии VDI, необходимо все офисы соединять с бизнес ПО, разбираться с безопасностью каждой рабочей станции, причем суть не в том, чтобы ее банально настроить, а проконтролировать, что политики безопасности действительно соблюдаются во всех локациях. И так далее.

Опять же, еще раз повторю — VDI может быть дешевле и проще в крупном бизнесе, и в некоторых случаях в среднем бизнесе.
Если вы крупная компания, вам все равно будет дешевле поднять серверы VDI в вашем собственном офисе, а не арендовать их в датацентре.
Но при этом вам все равно нужна будет дивизия локальных админов на местах, собственных или зааутсорсенных — это уже отдельный вопрос. Любой локальный филиал, независимо от способа организации инфраструктуры, это рабочие места, сеть с маршрутизатором и файрволом, принтеры.
Ну а с точки зрения удобства администрирования, кстати, преимущества VDI есть, но не настолько уж и радикальные. По сути, единственная операция, которую нужно проделать локально — ввести машину в домен. Всё остальное после этого делается удаленно из головного офиса без необходимости локальных выездов.
Если вы крупная компания, вам все равно будет дешевле поднять серверы VDI в вашем собственном офисе, а не арендовать их в датацентре.


1. Поднять VDI с неизвестным заранее количеством железа на случай расширения офиса (а +-200 человек это немало), с парралельным проведением ремонта всего офиса, ибо поставить блок на 50-100 юнитов это и питание и охлаждение и так далее? Это между прочим капитальные расходы, которые неизвестно насколько будут нужны через год, если компания внезапно решит закрыть именно этот офис и открыть его в другом месте. Или предлагаете строить датацентры в КАЖДОМ офисе? Это еще веселее.

2. Пробовали организовать устойчивый интернет для 500-1000 VDI клиентов, который будет работать в нескольких странах? Или проблемы магистральных операторов вас не должны касаться? А нормальный хостинг позволяет без проблем поднять VDI в ближайшем датацентре в два клика, точнее выбор заскриптовать можно.

Да-да, локальные рабочие места, принтеры… Я работал в компании, которая печатала десятки тысяч листов в день. Такой компании VDI не был нужен.

Там, где я работаю сейчас есть проекторы, куча сервисом для митингов с шарингом документов, и печатаются в основном локальные документы бухгалтерии, расписания бизнес-маршрутки и может быть резюме, на что хватает пару офисный принтер на ресепшене, и парочка в бухгалтерии.

Давайте так.
Далеко не везде VDI дешевле. Но в крупном бизнесе, который достаточно развит в цифровом плане — он вполне может оказаться дешевле и эффективнее.
1. Поднять VDI с неизвестным заранее количеством железа на случай расширения офиса (а +-200 человек это немало)

Я не знаю, что такое "внезапное расширение офиса на 200 человек" даже для компании из 20000 человек, равно как внезапное закрытие и открытие офиса, если мы говорим не про стартап, на который нежданно благодать инвестора свалилась. Если у вас какой-то редкий частный кейс, в котором никто не понимает, какая потребность в персонале будет завтра, то да, вам проще в облаках жить. У таких компаний и так весь бизнес в облаках летает :)
Среднестатистические компании в целом знают свои потребности в рабочих местах на длительное время, и ошибка планирования вполне покрывается текущим стратегическим запасом мощностей.
Это одна сторона медали. Вторая сторона — где бы вы не поднимали VDI, главной проблемой будет не выделение серверных ресурсов, а организация рабочих мест. Собрать и настроить серверную стойку для сотни сотрудников — это 1% от объема работ по обустройству помещения для этих сотрудников.

2. Пробовали организовать устойчивый интернет для 500-1000 VDI клиентов

А вы? Какая проблема с интернетом чаще случается, на магистральных каналах, или на последней миле? Наверное же второе. И что обеспечит лучшую бесперебойную работу, сервер в офисе, или сервер в датацентре? Наконец, проблема с магистральными каналами в любом случае положит работу удаленных подразделений компании, т.к. даже если десктопы и будут доступны, все равно корпоративные приложения накроются.
Далеко не везде VDI дешевле. Но в крупном бизнесе, который достаточно развит в цифровом плане — он вполне может оказаться дешевле и эффективнее.

Я тут и не спорю, VDI против классики — это куча частных случаев, в каждом из которых какое-то решение будет лучше, какое-то хуже. Но то, что бесспорно, что арендовать чужой VDI для крупного бизнеса всегда дороже, чем строить свой. Крупные компании могут аутсорсить это в сторонние датацентры не по причине экономии средств, а, например, из-за отсутствия компетенций своего ИТ-персонала, желания избежать разовых капитальных инвестиций, заплатив пусть и больше, но зато растянуто во времени и т.д.
Я не знаю, что такое «внезапное расширение офиса на 200 человек» даже для компании из 20000 человек, равно как внезапное закрытие и открытие офиса, если мы говорим не про стартап, на который нежданно благодать инвестора свалилась.

Для компании из 20000 человек минимальная по текущим стандартам текучка в 10% составит 2000 в год. То есть около 200 в месяц. А обычно текучка это 15-20%.
Просто закрыть одно рабочее место, открыть другое.

Это одна сторона медали. Вторая сторона — где бы вы не поднимали VDI, главной проблемой будет не выделение серверных ресурсов, а организация рабочих мест. Собрать и настроить серверную стойку для сотни сотрудников — это 1% от объема работ по обустройству помещения для этих сотрудников.

Выделить стол, стул, местный стандартный десктоп, который форматируется и ставится сотруднику джуниор-техником за несколько часов — это тоже по затратам немного. Бывает на собеседование уходит больше ресурсов, ибо требуется квалифицированный специалист.

А выделить VDI это не серверную стойку собрать. Это в первую очередь безопасность — выдать нужные права, аккаунты, посинхронизировать ldap-ы. В крупной организации явно не один AD и не одна система авторизации.
Софт под конкретную позицию, лицензии — по времени это может занять недели на согласование, даже при условии что все автоматизировано.

Какая проблема с интернетом чаще случается, на магистральных каналах, или на последней миле? Наверное же второе.

Ну вот вы сами и признались, что в случае распределенного офиса, свой датацентр сразу выводит из строя всю компанию, а в случае хостинга у крупного провайдера — только конкретный офис.
Вы же догадываетесь, что VDI которые хостятся в каждом офисе отдельно внутри офиса — это вообще нонсенс? Они должны быть централизированы, максимум разнесены по нескольким датацентрам средствами хостера.

Но то, что бесспорно, что арендовать чужой VDI для крупного бизнеса всегда дороже, чем строить свой.

Тут могу согласиться, но в том случае, когда это не крупный бизнес а мегакрупный бизнес. Те же Microsoft/Google/Amazon — собственно так они и стали провайдерами.
Для компании из 20000 человек минимальная по текущим стандартам текучка

Да текучка-то причем? Текучка не требует никаких изменений в ИТ. Один ушел, заблокировали учетку. Другой пришел, выдали учётку, и банку салфеток, чтобы протер компьютер предыдущего сотрудника.
А выделить VDI это не серверную стойку собрать. Это в первую очередь безопасность — выдать нужные права, аккаунты, посинхронизировать ldap-ы.

Во-первых, эти действия не имеют отношения к VDI, и выполняются независимо от того, как там построена инфраструктура. Во-вторых, это занимает в общем случае полминуты на сотрудника — чтобы запустить скрипт, который всё это делает, если уж мы говорим про крупный бизнес.
Ну вот вы сами и признались, что в случае распределенного офиса, свой датацентр сразу выводит из строя всю компанию,

Ну и что? Даже при таком раскладе бутылочным горлышком все равно будут провайдеры, а не свой датацентр. Потому что организовать 99.99% доступность датацентра реально, а вот с провайдерами такое сделать невозможно.
Вы же догадываетесь, что VDI которые хостятся в каждом офисе отдельно внутри офиса — это вообще нонсенс?

Нет, не нонсенс. Зависит от каждого конкретного случая. Я нигде не писал, что нужно их в каждую будку ставить, но если речь идет о географически удаленных крупных подразделениях, вполне нормально иметь и раздельные датацентры для них. Это исключительно зависит от масштабов вашей компании.
Тут могу согласиться, но в том случае, когда это не крупный бизнес а мегакрупный бизнес

Это точно так же справедливо для любого бизнеса, который достаточно велик, чтобы загрузить работой на 100% двух админов и стойку серверов. Никогда и нигде не было такого, чтобы стоимость оплаты труда двух своих админов и стойки серверов была выше, чем стоимость оплаты труда двух чужих админов, чужих серверов, чужого офиса, чужого бухгалтера, чужой уборщицы, чужих продажников, чужих директоров, чужих саппортов, чужих налогов и ещё сверху 20% чужой нормы прибыли.
Некоторая вандалоустойчивость VDI от масок-шоу может покрыть разницу в лицензиях.

Плюс VDI обеспечивает сотрудников гибким графиком из любой точки с минимальными потерями по безопасности.

Контроль софта и лицензирования на VDI просто в разы проще. Все стационарники залочиваются на запуск клиента и все.
Как это помогает, когда они нашли ваш сервер (ферму)? Это выльется в ещё больший простой и потери (вы пробовали когда-нибудь диски вернуть?) Консолидация и безопасность не сильно совместимые вещи. IMHO: Лучше всего это решается как раз децентрализацией + быстрое автоматизированное развёртывание (в том числе из бэкапов).
моя ферма — амазон/гуглклауд/azure.
моя ферма — амазон/гуглклауд/azure.

Привет от Роскомпозора и Телеги. Опять же рубанули интернет в офисе — весь офис встал. VDI вообще никак не решает проблему вандалоустойчивости, особенно на сторонних ресурсах зависимых от канала связи.
Как это стал?
Перезапустил VDI на другом айпишнике и вперед. Это же не сайт с привязанным доменом.
А в крайнем случае взял свои образы и переехал в селектел или еще куда-нибудь у вас в РФ.
VDI это очень быстро развернуть где угодно.
Как это помогает, когда они нашли ваш сервер (ферму)?

Не надо держать в этой стране железки, изъятие которых остановит ваш бизнес, только и всего. У нас был такой случай с маски-шоу. Ничего, сотрудники поехали домой, и работали удаленно, пока мы добивались возврата дисков. Диски возвращали больше месяца, при этом к ним даже никто и не прикоснулся. Ну т.е. забрали, помурыжили месяц на складе вещдоков, потом отдали.
Да. При 50-100 машинках выигрыш не так заметен.
Но, предположим что у вас есть 100 компьютеров, которые морально устарели и их надо обновлять до уровня i3 8г 500т = 30к (за 1 блок) по скромному.
Вот у вас и бюджет на VDI = 3 миллиона. И если не погонитесь за фирмой а возьмете супермикро, то хватит на очень хорошие конфигурации.
И не забывайте, основой посыл VDI это сокращение затрат на обслуживании. Померший компьютер у главного бухгалтера сильная головная боль. При VDI замена системного блока с сохранением всех данных дело 15 минут.
При VDI замена системного блока с сохранением всех данных дело 15 минут.

Вот мне интересно — почему когда говорят о рисках «VDI vs Standalone» никто не учитывает риски смерти сервера(ов)? Я понимаю, когда говорят о VDI как об удобном инструменте оркестрации (ведь действительно удобно), но когда говорят, что VDI сокращает риски, то говорят однобоко. Да, сервера умирают реже (зачастую), но по факту, когда они погибают, то страдает значительно больший сегмент предприятия.

Но, предположим что у вас есть 100 компьютеров, которые морально устарели и их надо обновлять до уровня i3 8г 500т = 30к (за 1 блок) по скромному.

А сервера морально не устаревают? А покупка новых сильно дешевле (чтобы 100 виртуалок аналогичной производительности держать)?
Если вы строите инфраструктуру не с нуля то как правила более половины оборудования уже у вас есть.
Есть 19 стойка, есть UPS, есть пару серверов (1с, терминал, AD, ...) и это называется колхоз. Почему это колхоз обычно рассказывают после шифровальшика уничтоживший половину данных.
После это покупается что по серьезней, разделяются архивирование, резервные сервера и рабочая инфраструктура и… по существо у вас уже есть все оборудования для VDI. Осталось настроить виртуализацию.
Моя первая виртуализация была вынуждена — банально не хватало железных серверов.
Если вы строите инфраструктуру не с нуля то как правила более половины оборудования уже у вас есть.

Почему это колхоз обычно рассказывают после шифровальшика...

Но, предположим что у вас есть 100 компьютеров, которые морально устарели и их надо обновлять до уровня i3 8г 500т = 30к (за 1 блок) по скромному.

Мне кажется вы рассматриваете какой-то очень богатый колхоз, где стоят реально мощные сервера без дела и реально большие проблемы с безопасностью. Не говоря уже о том, что приводите в пример единственно правильный сценарий, хотя всё бывает не только как у вас.
Как, например, такой вариант:
1. 2 относительно небольших сервера (24C на Socket604 и 64ГБ RAM) на Linux под БД PostgreSQL.
2. 2 совсем небольших сервера (8С и 32ГБ Ram) под 1С + Apache (1C WEB).
3. Mikrotik RB2011iL-IN в ядре сети.
4. 80 машин на Core2Duo 2.6GHz и 4Гб RAM в качестве рабочих мест на Win7 + антивирус и закрытые права для пользователей.

Как VDI улучшит положение? Как по мне текущая конфигурация даже удобнее и безопаснее для удалённой работы. А может улучшит достаточно легковесный дистрибутив Линукс внедрить + Ansible для оркестрации хостами. Если и обновлять машины, то только тем, кому это действительно нужно. Если нужно всем, то VDI всё равно не поможет, потому что нужно будет закупить реально много очень мощных серверов.
Там где до сих пор внедряют 1С + Терминал — надо по рукам бить. Там где это исторически сложилось — обновляться. Но вкладываться в новые сервера ради оркестрации — мне кажется сомнительной идеей.
Есть 19 стойка, есть UPS, есть пару серверов (1с, терминал, AD, ...) и это называется колхоз.

Так же мне не совсем понятно куда переедет 1С? Если под него брали такую мощь, что равносильно 30ПК с i3 (условно разделил), то непонятно где он будет теперь.
Тогда уж загрузка по PXE больше проблем решит с заменой блока у бухгалтера.

Проще говоря как я вижу: VDI никак не сэкономит деньги при обновлении, но может только улучшить ситуацию с гибкостью развёртывания и внедрения новых рабочих мест (по аналоги с Kubernates для веб-сервисов). Но стоить будет так же, а чаще всего и дороже. Уровень безопасности никак не улучшит (угроза шифровальщика остаётся при том же уровне безопасности). Никак тоже не защитит от смерти серверов, компов и «друзей из органов».
Есть ситуации, когда VDI может помочь, например, для разработки графики (NVidia Tesla), хотя как написали в комментах ниже, это тоже не панацея, или когда лицензия идёт на сервер, хотя сейчас с лицензиями тоже стараются закрутить гайки в этом вопросе. Но чаще все всего внедрение VDI делается там, где можно было бы сделать иначе, лучше и удобнее.
Но стоить будет так же, а чаще всего и дороже
Вы не видите дальних перспектив.
Возьмем пример 400 компьютеров (это всего одна поликлиника и два филиала в Перми). Знаете какой у них IT отдел? 12 человек = фонд заплаты конечно не сильно большой 300-350к в месяц на всех. А можно было бы сократиться до 3 админов, сломался компьютер, взял с полочки коробочку 15 см на 15 и воткнул сеть, клавиатуру и монитор и все. 200к в месяц сэкономили. К концу года 2 миллиона можно тратить на новые сервера.
VDI хорош еще тем что он работает везде, его можно запустить в привычном виде и на Маке и планшете с андроидом
Как им удалось обосновать такое количество ставок? Обычно человек 6 удается выбить, если повезет. По факту, обычно этих шести достаточно включая начальника, если нет отдельных филиалов, где кто-то должен сидеть.
Начальник, два программиста ERP/CRM, админ, продвинутый эникей, средний эникей. Хотя если по тарифной сетке зарплаты неконкурентные, то все сидят на двух ставках и все сходится.
сломался компьютер, взял с полочки коробочку 15 см на 15 и воткнул сеть,

А эта коробочка бесплатная что ли? Их стоимость соизмерима со стоимостью нормального компа. Есть такие же небольшие и достаточно удобные мини-PC, которые так же могут лежать с подготовленной системой, либо PXE.
Вы опускаете очень много этапов и деталей: покупку этих тонких клиентов, переход на VDI, стоимость лицензий, стоимость серверов (которые так или иначе придётся брать), отказоустойчивость, единая точка отказа и т.п.
Вырубили свет/интернет в центральном филиале — простой в двух остальных.

Знаете какой у них IT отдел? 12 человек

То что у них штат раздут и никакой автоматизации это не признак того, что VDI их спасёт. Скорее ещё админа для VDI возьмут или на кого-то ответственность установят + зп поднимут («ага, щас»), но штат не поменяют.

200к в месяц сэкономили. К концу года 2 миллиона можно тратить на новые сервера.

Откуда такие числа? С головы? В реальности другие совсем и с минусом впереди.

VDI хорош еще тем что он работает везде, его можно запустить в привычном виде и на Маке и планшете с андроидом

Взять ту же 1С-WEB. Я не большой сторонник 1С, но в целом она работает через браузер и с мобилки, и с Линукс, и с Mac, и с Форточек. А если добавить OnlyOffice, то будет и CRM, и Word/Excel, и централизованное хранилище документов, и почтовый сервер/клиент. Более того — всё через один защищённый порт 443 (если настроить https). Да и с доступом проще: зашёл на портал и всё. Никаких корявых RDP или VNC.
Вот мне интересно — почему когда говорят о рисках «VDI vs Standalone» никто не учитывает риски смерти сервера(ов)?

В том, что VDI работает не на сервере а в облаке, или кластере.
Дисковая подсистема — рейд + бэкапы.

Смерть сервера означает что какие-то виртуалки выключились и включились на другом сервере. Да, при недостаточном запасе какие-то пользователи будут замечать деградацию производительности, но это если сам хостишь. Если в облаке, то у тебя таких проблем нет.
Опять же, собственный кластер это не один и не две машины. 10% запас покрывает выход из строя нескольких железок.
Если в облаке, то у тебя таких проблем нет.

Передайте это роскомнадзору. Частное облако это уже другое дело, но там и ресурсов нужно соизмеримо много.
Дисковая подсистема — рейд + бэкапы.

Рейд не панацея. Вышли из строя одновременно 4 SSD и рейд посыпался. Контроллер проглючило — рейд посыпался. Всё так или иначе приводит к единой точке отказа.
Смерть сервера означает что какие-то виртуалки выключились и включились на другом сервере.

Вот реальный пример: частное облако на OpenStack+KVM+Ceph. Всё хранится в распределённой системе, контроллеры и compute-ноды с большим запасом. В один прекрасный момент у Ceph происходит беда в виде split-brain. Понятно, что ошибка была в том, что не отмониторили вовремя, но из 20 VPC удалось восстановить только одну. Единственное что спасло от реальных потерь — распределённое дублирование ресурсов (git — это был отдел разработки). На всех компах по прежнему была копия данных, что позволило легко с нуля поднять всё.

Всё не так однозначно. Эти риски нужно так же учитывать, а значит и закладывать бюджет. Так, получается, что экономичным это решение не назовёшь. Но я ещё раз уточняю, что я не утверждаю, что это решение 100% не правильное и неудобное.
Но это не «серебрянная пуля» и, особенно для SMB, не всегда правильное решение.
у вас какие-то одиночные реальные примеры, которые крайне редко могут случиться в облаке.
А вот живых примеров типа — полетел один единственный винт в десктопе, с единственным экземпляром базы в эксель. И все. Потому что на десктопах никто не делает рейды, а бэкапы пользовательских данных, которые лежат где угодно, но не в профайле юзера, тоже не делаются.
Вот таких примеров — в каждой компании.
Мне кажется у нас с вами просто разный круг примеров. Правда я учитываю оба круга.
Вам не кажется, что проблему с единственным файлом в excel без бекапов VDI по факту и не решает?
Если у вас нет утвержденной и стабильной конфигурации ПО на рабочих местах — VDI только добавит головной боли. Всякие «а поставь мне еще скайп и словарь» + VDI превращаются в нескончаемую головную боль и приводят либо к отказу от проекта, либо к загону всех в жесткие рамки, что не всегда возможно.
Список разрешенного софта, автоматический инсталлятор с простенькой автоматической же системой аппрувала и у тебя вообще нет головной боли.
Как раз установка софта на VDI проще, чем на десктопы в силу единой конфигурации.

Нужен новый софт — заявка, проработка автоматического инсталлятора и все. ИТ отдел даже не участвует в этих «поставь мне еще и ...» — юзер сам создает заявку, его менеджер аппрувит, система ставит.
Около года назад консультировались по поводу перевода на VDI дизайн-отдела (30 графические дизайнеры), и в итоге сами поставщики убедили нас пока не делать этого, хотя бы в ближайшие несколько лет. Доводы 1) стоимость внедрения и обслуживания оказываются дороже, 2) недоразвитость софта и оборудования для тяжёлых графических пакетов. Когда открывал статью, надеялся увидеть реальные кейсы. Будет очень круто, если кто-то в комментариях поделится практикой из реального сектора малого и среднего бизнеса, а не дочек Ростеха.
Пермские Моторы — держат VDI с графичискими адаптерами nVidia GRID. Работают в тяжелых графических приложениях.
1) стоимость внедрения и обслуживания оказываются дороже
= взять вменяемого сотрудника, заплатить за два курса обучения на Vmware по 70к каждый, наверно это слишком трудно и дорого для настройки и обслуживая.
Если брать сотрудника со стороны для внедрения VDI от Vmware — цена вопроса вообще смешная 30-50к руб. Главное наличие желания.
для малого бизнеса VDI слишком невыгоден. И уж тем более для графики и тяжелых приложений.
Он выгоден для среднестатистической офисной работы и разработки, причем разработка в случае более-менее налаженного CI (когда сборка+автотесты происходит не на VDI а на отдельном билд сервере).
Как выше отметили VDI это не про экономию, а плюсы тут совершенно в другом и вот эти плюсы уже можно как-то трансформировать в экономию. Но есть исключения…

Лично перевел компанию на VDI, это было давно и тогда большая часть софта лицензировалась на сервер, так что экономически это оправдало переход.
Второй пример — это даже не полноценный VDI, когда ставят тонкий клиент за 30$ и не используют терминальный сервер, а клиент подключается к отдельной виртуальной машине. Получается очень дёшего да и даже комфортно для пользователей.
тонкий клиент за 30$

А что, такие бывают? И правда работает?
RaspberryPi, работает. Но люди из больших фирм их не используют, или предубеждения, или при их закупках сложно попилить обосновать топ-менеджменту экономическую эффективность.
RPi в качестве VDI — это будет очень уныло. Если только с маленьким дисплеем и преимущественно статическим контентом на экране.
Что именно уныло? К Raspberry подключаются монитор 1920х1080, клавиатура, мышь, опционально принтер. Мы подключали так же еще ридер смарт-карт, и сканер штрих-кодов. Запускается freerdp клиент к серверу. Ютуб открывается, в полноэкранном режиме лагает конечно, но в стандартном окне нормально.
Если что, устриц ел, два года работал с малинки на терминальном сервере, основной недостаток был — нельзя нормально подключить второй монитор.
Попробуйте в CADе поработать когда он у вас лагает. Через 10 минут захочется этого тонкого клиента вставить сзади автору идеи.
Вроде речь шла про сферический средний бизнес. У меня сейчас лаги в браузере начинаются, если страница активно использует javascript (та же Kibana) через штатный mstsc на Core i5 2,2GHz
Если речь идет о работе преимущественно с простыми формочками — да, тут можно на утюге тонкий клиент поднять, на первое время сгодится.
Мне кажется, для использования CAD-систем, надо тюнить RemoteFX. Там от настроек в разы все меняется. Причем софт типа Visual Studio адекватно работает, а в Firefox артефакты начинают лезть, типа невидимых выпадающих списков. Парадоксально, но таких глюков пока сидел c rasbperry не было.
На Teradici нормально все работает, но они и не 30 баксов стоят.
Что-то вам не везло, уж не знаю почему. Вот приведенные SC-T25 гоняли с Tesla M10 в AutoCAD, все ОК было на десятке пользователей. Да и что может быть не OK, если внутри RPi процессор ее занимает просто вывод экрана по протоколу HDX.
Чтобы не «лагало» — оборудование должно быть нормальным, сеть, прежде всего.
$119.99
Во-первых, $79,99, а во-вторых, это если одну штуку и в розницу, а если коммерческую партию в проект, через дистрибутора, то может даже и меньше 30 получится.
Бывают. Работает, но это всё временное решение, так как потом все ровно захочется применить полноценный VDI.
Подключение с широкополосным доступом в России в среднем обходится всего в 10 долларов (около 645 рублей) в месяц
это для физлиц.
Если начинать с нуля или с устаревшего парка пользовательских станций — VDI всегда дешевле при количестве пользователей более 80. Даже с учётом всех лицензий, серверов с дублированием и СХД.
Рабочие места Инженеров при 30 станциях примерно на 10% дешевле (Xen Server+ Xen desktop + Nvidia Tesla + grid licenses[pro]). Если больше — экономия увеличивается.
Если применять не Tier 1 железки, и вместо СХД использовать CEPH, обеспечивая отказоустойчивость количеством (N+x) серверов — цена ещё меньше.

Но, как тут справедливо заметили — всё возможно, только если в штате есть чел с прямыми мозгами и руками…
Не за будьте учесть зоопарк железа, набор драйверов под каждый компьютер. В случае проблем, каждым компьютером нужно заниматься отдельно. На один компьютер может уйти много времени. Компьютеров много.
VDI — это один «золотой» образ, который можно за 5 минут применить сразу на все машины. Доустановить софт — не проблема.
VDI — не то чтобы «золотая пуля». Плюсы и минусы есть в обоих решениях. Вопрос в том насколько критична потеря времени на обслуживание (с обычным железом). Либо, сколько денег есть возможность тратить на надёжную инфраструктуру (VDI — это ведь и серверное железо и лицензии, но зато экономия на ИТ персонале)
Если начинать с нуля или с устаревшего парка пользовательских станций — VDI всегда дешевле при количестве пользователей более 80

А можно поподробнее.
На самом деле хотелось бы увидеть рекомендации по выбору железа на компанию до 100-150 человек. Пусть и без VGPU GRID. Обычные офисные рабочие места уровня 2 ядра и 8 Гиг памяти.
Можно ли взять например 4 сервера DEll poweredge 740xd
Установить в них не родные SSD диски и поднять на всем этом VSAN.
Какая частота процессора нужна для комфортной работы?

По Dell лучше звонить интеграторам.
Бюджетно по supermicro:
1U Supermicro SuperServer 6018R-WTRT — 100к
CPU Intel Xeon E5-2630 V4 2.2 GHz / 10core / +25Mb / 85W / 8 GT / s LGA2011-3 — 2 шт = 45к+45к
память 32г = 28к штука = 8штук = 224к
Дальше диски… но я обычно рекомендую не собирать VSAN, а брать отдельно дисковую полку (10G сеть, SSD диски для кэша, 2 контроллера)
Если много денег в сам сервер лучше вставить INTEL Optane
Ну и в таком духе.
Хотите быстро, вставляйте ускорители: teradici APEX 2800 LP
Вообще считать платформу как цену решения не правильно.
Тут надо смотреть остальное:
Потянет UPS на 15 минут?
Есть коммутатор с портами 10G?
Лицензии
Золотого рецепта увы не существует…
Но несколько рекомендаций могу дать.
Платформа 2028TP-HTR-SIOM с 10гб карточками, процы E5-2640v4, 256 gb памяти на процессор.
Если о ССД — то Самсунг SM883 или аналоги со значением DWPD более 2х.
Также необходима объёмная файлопомойка для пользовательских данных.

Расчёт по процессору — на физическое ядро — четыре виртуальных.
Через политику надо настроить, чтобы папки пользователей мапились на медленный сторадж.
Сеть VSAN или CEPH обязана быть на 10гб сети.
В качестве гипервизора использую Proxmox — более 3х лет полёт нормальный (300 пользователей).
Бэкап — встроенный для виртуалок и Bacula\bareos для файлов.

Если использовать платформу — АМД — будет больше эффекта за те же деньги. См решения и от микры и от Гигабайта.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.