Прохладная история, но получительная всё же. А вайбкодеров тем временем всё больше и некоторые правда верят в то, что генеративный ИИ скоро заменит инженеров. Могу сказать им только одно - "чем больше вас, тем толще наши жопы". Всё нам на руку, господа. Всё нам на руку.
Постоянная оптимизация требует задействовать новые появляющиеся фичи по максимуму, да и ИБ не дремлет, так что стараемся держаться поближе к самым актуальным версиям. Это 8u3 для vSphere/ESXi и 2412+ для Horizon. В следующих статьях ещё будет разбираться этот вопрос.
А вот по поводу лицензирования вопрос одновременно обширный и расплывчатый. В нашем случае да, имеет смысл лицензировать. Для кого-то было бы выгоднее задействовать отечественные решения.
В этой статье конкретики о лицензировании нет и в последующих статьях её не будет. По той причине, что соответствующий рынок в РФ на данный момент крайне нестабилен, у всех разные поставщики, вокруг обилие "лицензий" разной степени "серости" а с поддержкой вендора вообще всё сложно - ну как в таких условиях обобщать?
Да и в целом цикл нацелен больше на технические вопросы, чем на экономические. Это гайд для тех, кто не знаком с технологиями и не знает, с чего начать.
Там ведь прямо в тексте написано, почему. Много на то причин.
Многие компоненты Omnissa Horizon просто не имеют аналогов в отечественных решениях. Например, доставки приложений и быстро работающих плавающих профилей нет ни в одном из них. А в 2018 году, когда это всё внедрялось, отечественного ПО в этой области просто не существовало (по крайней мере в юзабельном виде). Сейчас технология уже внедрена и отсюда плавно вытекает ещё одна причина. Госконторы могут сознательно пойти на даунгрейд ключевой системы ради выполнения плана по импортозамещению, но бизнес себе такого позволить (и потерять на этом кучу денег) не может. Соответственно и статья про Horizon: что чукча видит, о том и поёт.
Я вот у себя рассматриваю возможность использования L40, если бы был хороший прирост производительности в том же ревите относительно А16/Т4 на профилях 2-4 Гб. Довольный пользователь готов платить больше зачастую :). Но не удалось руки наложить на эту видеокарту пока что, чтобы оценить её КПД.
Равна сетевой задержке +1-2мс. Практика показывает, что до 100-120мс задержки относительно комфортно работать, а менее 50мс пользователи вообще не замечают.
Здесь проблема в том, что в проде такие профили, как l40-48q абсолютно нерентабельны - одна только L40 (48q использует её целиком!) получается дороже полностью укомплектованной хорошей рабочей станции с топовым процессором и мощной игровой видеокартой вроде RTX 5080, которая с ревитом справится играючи. Даже профили вроде 24q или 12q будут нерентабельны с учётом того, что L40 у нас не в вакууме, а в какой-то серверной платформе, которая тоже стоит немалых денег. Так зачем же покупать дорогой сервер с дорогой видеокартой, если можно пользователя по удалёнке запустить на физическую машину, стоящую на стеллаже в подсобке?
Ещё встаёт вопрос, зачем вообще vGPU с таким профилем, если видеокарту можно пробросить целиком - будет и производительность лучше, и лицензия на vGPU не требуется.
Сравнивать А16 с L40 в таких условиях вообще достаточно странно - A16 видеокарта для cost-effective VDI, в то время как L40 - для тяжёлых нагрузок. Максимальный профиль А16 - 16q и это не просто так, эта видеокарта состоит из четырёх чипов А2, каждый из которых имеет доступ только к четверти вычислительной мощности видеокарты. Получается, сравниваем видеокарты разных поколений, разных ценовых категорий, да ещё и А16 при этом делим на 4. Имеет какой-то смысл сравнивать a16-8q и l40-8q и обязательно в 4 параллельных тестах, иначе А16 не сможет реализовать свой полный потенциал (l40-8q получит всю вычислительную мощность графического процессора, если на видеокарте только одна ВМ, в то время как а16-8q получит 1/4 вычислительной мощности).
Хотелось бы увидеть сравнение более приближенных к реальности вариантов - l40-2b / l40-4q / a16-2b / a16-4q.
Это вы vGPU использовали, или Passthrough для подключения видеокарт к ВМ? Если vGPU, то какие профили? Без этой информации картина в таблице со сравнением L40/A16 неполна.
Тоже используем у себя BookStack. Основные его преимущества на мой взгляд:
Очень простая структура - полки-книги-главы-страницы
Невозможность запороть форматирование статей (WYSIWYG редактор с жестко предустановленным набором стилей)
Как следствие, легко обновлять статьи -> сотрудники меньше ленятся. Оформлять по-человечески статьи в конфлюенсе или, боже упаси, mediawiki не смог научить за 5 лет.
Эк вы меня завуалировано послали. Спасибо за совет, но в моем случае жизнь всё давно по местам расставила и я сам разберусь, когда книги с документацией читать, а когда статьи на Хабре комментировать. Публикуя статью, следует быть готовым к тому, что в комментариях её будут обсуждать и даже критиковать.
Про AD DS не знаю, с кем тему закрыли, со мной вот и не открывали толком, но не буду, пожалуй, холиваров разводить - наличие аналогов зависит от сценария использования.
Про браузеры - Chrome Enterprise, это не браузер, а пакет услуг и программного обеспечения (ChromeOS, ага), он мало общего имеет с Firefox и Edge. А вот браузер с ним поставляется самый обыкновенный, скачать его можно бесплатно, вместе с набором ADMX с сайта гугла, называется Chrome for Business. И нет в ЯБ никакой неотключаемой рекламы. Да и вообще, не замечал там какой-либо рекламы за годы пользования.
С каких пор административные шаблоны хрома стали платным? Или я что-то не понял? Могу ещё Яндекс Браузер порекомендовать, в нынешних условиях особенно. Прометей - система для сбора метрик, но никак не для мониторинга (можно и PostgreSQL для мониторинга использовать, но зачем?). Графана тоже не инструмент мониторинга, это инструмент визуализации данных. Ну есть там алертинг. Не делает графану инструментом монитоинга. Заббикс отлично сосуществует с графаной / пром в одной сети. А как прикажете логи анализировать заббиксом? Есть аналоги AD DS. Объёмная такая статья обо всём и ни о чём одновременно. Много полезной инфы пополам с откровенной фигнёй. Не знаю, что и думать.
Тот самый душнила на связи. Постоянно требую от коллег соблюдать установленные производственные нормы, пользоваться специально подготовленными для них инструментами, документировать свою работу, по-человечески оформлять тексты и красиво форматировать таблицы. При этом в моем подразделении на порядок меньше бюрократии в работе, чем в соседнем похожем, я не душу коллег вещами типа KPI. Работу надо выполнять качественно, с полной отдачей, четко и красиво. И знать границы, где перфекционизм, а где имитация деятельности. Топы будут ценить таких своих сотрудников. А от этого всем только польза (и премии). Спасибо за внимание.
Прохладная история, но получительная всё же. А вайбкодеров тем временем всё больше и некоторые правда верят в то, что генеративный ИИ скоро заменит инженеров. Могу сказать им только одно - "чем больше вас, тем толще наши жопы". Всё нам на руку, господа. Всё нам на руку.
Постоянная оптимизация требует задействовать новые появляющиеся фичи по максимуму, да и ИБ не дремлет, так что стараемся держаться поближе к самым актуальным версиям. Это 8u3 для vSphere/ESXi и 2412+ для Horizon. В следующих статьях ещё будет разбираться этот вопрос.
А вот по поводу лицензирования вопрос одновременно обширный и расплывчатый. В нашем случае да, имеет смысл лицензировать. Для кого-то было бы выгоднее задействовать отечественные решения.
В этой статье конкретики о лицензировании нет и в последующих статьях её не будет. По той причине, что соответствующий рынок в РФ на данный момент крайне нестабилен, у всех разные поставщики, вокруг обилие "лицензий" разной степени "серости" а с поддержкой вендора вообще всё сложно - ну как в таких условиях обобщать?
Да и в целом цикл нацелен больше на технические вопросы, чем на экономические. Это гайд для тех, кто не знаком с технологиями и не знает, с чего начать.
Там ведь прямо в тексте написано, почему. Много на то причин.
Многие компоненты Omnissa Horizon просто не имеют аналогов в отечественных решениях. Например, доставки приложений и быстро работающих плавающих профилей нет ни в одном из них. А в 2018 году, когда это всё внедрялось, отечественного ПО в этой области просто не существовало (по крайней мере в юзабельном виде). Сейчас технология уже внедрена и отсюда плавно вытекает ещё одна причина. Госконторы могут сознательно пойти на даунгрейд ключевой системы ради выполнения плана по импортозамещению, но бизнес себе такого позволить (и потерять на этом кучу денег) не может. Соответственно и статья про Horizon: что чукча видит, о том и поёт.
Всё тут понятно кроме претензий к ЯБ, Максу и особенно Касперскому...
А вы знаете толк и взвращениях!
Я вот у себя рассматриваю возможность использования L40, если бы был хороший прирост производительности в том же ревите относительно А16/Т4 на профилях 2-4 Гб. Довольный пользователь готов платить больше зачастую :). Но не удалось руки наложить на эту видеокарту пока что, чтобы оценить её КПД.
Равна сетевой задержке +1-2мс. Практика показывает, что до 100-120мс задержки относительно комфортно работать, а менее 50мс пользователи вообще не замечают.
Здесь проблема в том, что в проде такие профили, как l40-48q абсолютно нерентабельны - одна только L40 (48q использует её целиком!) получается дороже полностью укомплектованной хорошей рабочей станции с топовым процессором и мощной игровой видеокартой вроде RTX 5080, которая с ревитом справится играючи. Даже профили вроде 24q или 12q будут нерентабельны с учётом того, что L40 у нас не в вакууме, а в какой-то серверной платформе, которая тоже стоит немалых денег. Так зачем же покупать дорогой сервер с дорогой видеокартой, если можно пользователя по удалёнке запустить на физическую машину, стоящую на стеллаже в подсобке?
Ещё встаёт вопрос, зачем вообще vGPU с таким профилем, если видеокарту можно пробросить целиком - будет и производительность лучше, и лицензия на vGPU не требуется.
Сравнивать А16 с L40 в таких условиях вообще достаточно странно - A16 видеокарта для cost-effective VDI, в то время как L40 - для тяжёлых нагрузок. Максимальный профиль А16 - 16q и это не просто так, эта видеокарта состоит из четырёх чипов А2, каждый из которых имеет доступ только к четверти вычислительной мощности видеокарты. Получается, сравниваем видеокарты разных поколений, разных ценовых категорий, да ещё и А16 при этом делим на 4. Имеет какой-то смысл сравнивать a16-8q и l40-8q и обязательно в 4 параллельных тестах, иначе А16 не сможет реализовать свой полный потенциал (l40-8q получит всю вычислительную мощность графического процессора, если на видеокарте только одна ВМ, в то время как а16-8q получит 1/4 вычислительной мощности).
Хотелось бы увидеть сравнение более приближенных к реальности вариантов - l40-2b / l40-4q / a16-2b / a16-4q.
Это вы vGPU использовали, или Passthrough для подключения видеокарт к ВМ? Если vGPU, то какие профили? Без этой информации картина в таблице со сравнением L40/A16 неполна.
Тоже используем у себя BookStack. Основные его преимущества на мой взгляд:
Очень простая структура - полки-книги-главы-страницы
Невозможность запороть форматирование статей (WYSIWYG редактор с жестко предустановленным набором стилей)
Как следствие, легко обновлять статьи -> сотрудники меньше ленятся. Оформлять по-человечески статьи в конфлюенсе или, боже упаси, mediawiki не смог научить за 5 лет.
Есть там LDAP и LDAPS есть, да ещё и другие методы SSO.
Жира из коробки так-то тоже чудище то ещё, просто к ней привыкли все
Эк вы меня завуалировано послали. Спасибо за совет, но в моем случае жизнь всё давно по местам расставила и я сам разберусь, когда книги с документацией читать, а когда статьи на Хабре комментировать. Публикуя статью, следует быть готовым к тому, что в комментариях её будут обсуждать и даже критиковать.
Про AD DS не знаю, с кем тему закрыли, со мной вот и не открывали толком, но не буду, пожалуй, холиваров разводить - наличие аналогов зависит от сценария использования.
Про браузеры - Chrome Enterprise, это не браузер, а пакет услуг и программного обеспечения (ChromeOS, ага), он мало общего имеет с Firefox и Edge. А вот браузер с ним поставляется самый обыкновенный, скачать его можно бесплатно, вместе с набором ADMX с сайта гугла, называется Chrome for Business. И нет в ЯБ никакой неотключаемой рекламы. Да и вообще, не замечал там какой-либо рекламы за годы пользования.
С каких пор административные шаблоны хрома стали платным? Или я что-то не понял? Могу ещё Яндекс Браузер порекомендовать, в нынешних условиях особенно. Прометей - система для сбора метрик, но никак не для мониторинга (можно и PostgreSQL для мониторинга использовать, но зачем?). Графана тоже не инструмент мониторинга, это инструмент визуализации данных. Ну есть там алертинг. Не делает графану инструментом монитоинга. Заббикс отлично сосуществует с графаной / пром в одной сети. А как прикажете логи анализировать заббиксом? Есть аналоги AD DS. Объёмная такая статья обо всём и ни о чём одновременно. Много полезной инфы пополам с откровенной фигнёй. Не знаю, что и думать.
Тот самый душнила на связи. Постоянно требую от коллег соблюдать установленные производственные нормы, пользоваться специально подготовленными для них инструментами, документировать свою работу, по-человечески оформлять тексты и красиво форматировать таблицы. При этом в моем подразделении на порядок меньше бюрократии в работе, чем в соседнем похожем, я не душу коллег вещами типа KPI. Работу надо выполнять качественно, с полной отдачей, четко и красиво. И знать границы, где перфекционизм, а где имитация деятельности. Топы будут ценить таких своих сотрудников. А от этого всем только польза (и премии). Спасибо за внимание.