Рашэнні HPE для арганізацыі выдаленай працы

Я раскажу вам сёння гісторыю. Гісторыю эвалюцыі вылічальнай тэхнікі і з'яўленні выдаленых працоўных месцаў з найстаражытных часоў і да нашых дзён.

Развіццё ІТ

Галоўнае, што можна вынесці з гісторыі ІТ - гэта ...

Відавочна тое, што ІТ развіваецца па спіралі. Адны і тыя ж рашэнні і канцэпцыі, якія былі адкінутыя дзясяткі гадоў таму, знаходзяць новы сэнс і паспяхова пачынаюць працаваць у новых умовах, пры новых задачах і новых магутнасцях. У гэтым ІТ нічым не адрозніваецца ад любой іншай вобласці чалавечых ведаў і гісторыі Зямлі ў цэлым.

Даўным-даўно, калі кампутары былі вялікімі

"Я думаю, у свеце ёсць рынак прыкладна для пяці кампутараў", кіраўнік IBM Томас Уотсан ў 1943.

Ранняя кампутарная тэхніка была вялікай. Не, няправільна, ранняя тэхніка была жахлівай, цыклапічнай. Цалкам вылічальная машына займала плошчу, параўнальную са спартовай залай, а каштавала зусім нерэальных грошай. У якасці прыкладу камплектавалых можна прывесці модуль аператыўнай памяці на ферытавых кольцах (1964).

Гэты модуль мае памер 11 гл * 11 гл, і ёмістасць у 512 байт (4096 біт). Шафа, цалкам набітая гэтымі модулямі, ці ледзь меў ёмістасць старажытнай ужо на сёння дыскеты 3,5” (1.44 МБ = 2950 модуляў), пры гэтым спажываў вельмі адчувальную электрычную магутнасць і грэўся як паравоз.

Менавіта з вялізнымі памерамі звязана і англамоўная назва адладкі праграмнага кода – “debugging”. Адна з першых у гісторыі праграмістаў, Грэйс Хопер (так-так, жанчына), афіцэр ваенна-марскіх сіл, зрабіла ў 1945 годзе запіс у часопісе дзеянняў пасля расследавання непаладкі з праграмай.

Паколькі moth (матылёк) у агульным выпадку гэта bug (казурка), усе далейшыя праблемы і дзеянні па рашэнні персанал дакладваў начальству як “debugging” (літаральна абязжучванне), то за збоем праграмы і памылкай у кодзе намёртва замацавалася назва баг, а адладка стала дэбагам .

Па меры развіцця электронікі і паўправадніковай электронікі асабліва, фізічныя памеры машын сталі памяншацца, а вылічальная магутнасць, наадварот, расці. Але нават у гэтым выпадку нельга было паставіць кожнаму па камп'ютары персанальна.

"Няма ніякіх прычын, каб хтосьці захацеў трымаць кампутар у сябе дома" – Кен Олсен, заснавальнік DEC, 1977.

У 70-я з'яўляецца тэрмін міні-кампутар. Памятаю, што калі ўпершыню прачытаў гэты тэрмін шмат гадоў таму, мне прадставілася нешта тыпу нэтбука, практычна надалоннік. Я не мог быць далей ад праўды.

Міні — ён толькі ў параўнанні з вялізнымі машыннымі заламі, але гэта ўсё яшчэ некалькі шаф з абсталяваннем коштам сотні тысяч і мільёны долараў. Аднак вылічальная магутнасць ужо ўзрасла настолькі, што не заўсёды была загружана на 100%, і пры гэтым кампутары пачалі быць даступныя студэнтам і выкладчыкам універсітэтаў.

І тут прыйшоў ЁН!

Нямногія задумваюцца над лацінскімі каранямі ў англійскай мове, але менавіта ён прынёс нам выдалены доступ, як мы ведаем яго зараз. Terminus (лац) - канец, мяжа, мэта. Мэтай Тэрмінатара Т800 была скончыць жыццё Джона Конара. Таксама мы ведаем, што транспартныя станцыі, на якіх робіцца пасадка-высадка пасажыраў або пагрузка-разгрузка грузаў, называюцца тэрміналамі — канчатковымі мэтамі маршрутаў.

Адпаведна з'явілася канцэпцыя тэрмінальнага доступу, і вы можаце ўбачыць самы вядомы ў свеце тэрмінал, які да гэтага часу жыве ў нашых сэрцах.

DEC VT100 называецца тэрміналам, паколькі заканчвае інфармацыйную лінію. Мае фактычна нулявую вылічальную магутнасць, і яго адзіная задача – адлюстраваць атрыманую з вялікай машыны інфармацыю, і перадаць на машыну ўвод з клавіятуры. І хоць VT100 фізічна даўно памерлі, мы ўсё яшчэ карыстаемся імі ў поўнай меры.

У наш час

"Нашы дні" я бы стаў адлічваць з пачатку 80-х, з моманту з'яўлення першых даступных шырокаму кругу працэсараў са колькі небудзь значнай вылічальнай моцай. Традыцыйна лічыцца, што галоўным працэсарам эпохі стаў Intel 8088 (сямейства x86) як родапачынальнік якая перамагла архітэктуры. У чым жа важная розніца з канцэпцыяй 70х?

Упершыню з'яўляецца тэндэнцыя пераносу апрацоўкі інфармацыі з цэнтра на перыферыю. Далёка не ўсе задачы патрабуюць вар'яцкіх (у параўнанні са слабенькім x86) магутнасцяў мэйнфрэйма ці нават міні-кампутара. Intel не стаіць на месцы, у 90х выпускае сямейства Pentium, які стаў па-сапраўднаму першым масавым хатнім у Расіі. Гэтыя працэсары ўжо здольныя на шматлікае, не толькі напісаць ліст – але і мультымедыя, і працаваць з невялікімі базамі дадзеных. Фактычна для малога бізнэсу цалкам адпадае неабходнасць у серверах - усё можна выконваць на перыферыі, на кліенцкіх машынах. З кожным годам працэсары ўсё магутней, а розніца паміж серверамі і персаналкамі ўсё менш і менш з пункта гледжання вылічальнай магутнасці, часцяком застаючыся толькі ў рэзерваванні сілкавання, падтрымкі гарачай замены і адмысловых карпусах для мантажу ў стойкі.

Калі параўноўваць сучасныя кліенцкія працэсары "смешны" для адміністратараў цяжкіх сервераў у 90е кампаніі Intel з суперкампутарамі мінулага, то і зусім становіцца злёгку не па сабе.

Давайце зірнем на дзядка, усяго-то практычна майго аднагодка. Cray X-MP/24 1984 гады.

Гэтая машына ўваходзіла ў топ суперкампутараў 1984, маючы 2 працэсара па 105 MHz з пікавай вылічальнай магутнасцю 400 MFlops (мільёнаў аперацый з якая плавае кропкай). Менавіта тая машына, што намалявана на фота, стаяла ў лабараторыі крыптаграфіі АНБ ЗША, і займалася ўзломам шыфраў. Калі перавесці 15 млн даляраў 1984 у долары 2020, то кошт складзе 37,4 млн, або 93 даляраў / MFlops.

У той машыне, на якой я пішу гэтыя радкі, стаіць працэсар Core i5-7400 2017 года, тыя зусім не новы, і нават у год свайго выхаду былы самым малодшым 4-ядзерным з усіх дэсктопных працэсараў сярэдняга ўзроўню. 4 ядра па 3.0 GHz базавай частаты (3.5 з Turbo Boost) і падваенне патокаў HyperThreading даюць ад 19 да 47 GFlops магутнасці па розных тэстах пры кошце 16 тыс руб за працэсар. Калі сабраць машынку цалкам, то можна прыняць яе кошт за 750 долараў (па коштах і курсе на 1 сакавіка 2020 года).

У канчатковым выніку атрымліваем перавагу суцэль сярэдняга дэсктопнага працэсара нашых дзён у 50-120 раз над суперкампутарам з топ10 суцэль агляднага мінулага, а падзенне ўдзельнага кошту MFlops становіцца зусім жахлівымі 93500 / 25 = 3700 раз.

Навошта нам усё яшчэ патрэбныя серверы і цэнтралізацыя вылічэнняў пры падобных магутнасцях на перыферыі - рашуча незразумела!

Зваротны скок - спіраль зрабіла віток

Бездыскавыя станцыі

Першым сігналам, што вынас вылічэнняў на перыферыю не будзе канчатковым, стала з'яўленне тэхналогіі бездыскавых працоўных станцый. Пры значным размеркаванні працоўных станцый па тэрыторыі прадпрыемства, і асабліва ў забруджаных памяшканнях, вельмі цвёрда ўстае пытанне кіравання і падтрымкі гэтых станцый.

З'яўляецца паняцце "калідорны час" - тыя працэнт часу, што супрацоўнік тэхпадтрымкі знаходзіцца ў калідоры, па дарозе да супрацоўніка з праблемай. Гэты час аплачванае, але зусім непрадуктыўнае. Далёка не апошнюю ролю, і асабліва ў забруджаных памяшканнях, складалі выхады са строю жорсткіх дыскаў. Давайце прыбярэм з працоўнай станцыі дыск, а ўсё астатняе зробім па сетцы, у тым ліку загрузку. Сеткавы адаптар атрымлівае апроч адраса ад DHCP сервера гэтак жа дадатковую інфармацыю - адрас сервера TFTP (спрошчаны файлавы сэрвіс) і імя загрузнай выявы, загружае яго ў аператыўную памяць і стартуе машыну.

Апроч меншай колькасць паломак і паніжэнні калідорнага часу, машыну зараз можна не адладжваць на месцы, а проста прынесці новую, і забраць старую на дыягностыку на абсталяванае працоўнае месца. Але і гэта яшчэ не ўсё!

Бездыскавая станцыя становіцца значна бяспечней - калі раптам хтосьці ўломіцца ​​ў памяшканне і вынесе ўсе кампутары, гэта толькі страты абсталявання. Ніякіх звестак не захоўваецца на бездыскавых станцыях.

Запомнім гэты момант, ИБ пачынае гуляць усё вялікую ролю пасля "бестурботнага дзяцінства" інфармацыйных тэхналогій. А ў ІТ усё мацней урываюцца страшныя і важныя 3 літары – GRC (Governance, Risk, Compliance), або па-руску «Кіравальнасць, Рызыка, Адпаведнасць».

Тэрмінальныя серверы

Паўсюднае распаўсюджванне ўсё больш і больш магутных персаналак на перыферыі значна апярэджвала развіццё сетак агульнага доступу. Класічныя для 90-пачатку 00 кліент-серверныя прыкладанні не вельмі добра працавалі па тонкім канале, калі абмен дадзенымі складаў колькі небудзь значныя значэнні. Асабліва гэта было цяжка для выдаленых офісаў, якія падключаліся па мадэме і тэлефоннай лініі, якая да таго ж перыядычна падвісала ці абрывалася. І…

Спіраль зрабіла віток і аказалася зноў у тэрмінальным рэжыме з канцэпцыяй тэрмінальных сервераў.

Фактычна мы вярнуліся да 70м з іх нулявымі кліентамі і цэнтралізацыяй вылічальнай магутнасці. Вельмі хутка стала відавочна, што апроч чыста эканамічнай падаплёкі з каналамі тэрмінальны доступ дае велізарныя магчымасці па арганізацыі бяспечнага доступу звонку, у тым ліку працы з хаты для супрацоўнікаў, ці вельмі абмежаванага і падкантрольнага доступу кантрактарам з недавеных сетак і недавераных/некантраляваных прылад.

Аднак тэрмінальныя серверы пры ўсіх іх плюсах і прагрэсіўнасці, валодалі таксама і побач мінусаў – нізкая гнуткасць, праблема шумнага суседа, строга серверная Windows і тд.

Нараджэнне прота VDI

Праўда ў пачатку-сярэдзіне 00х ужо на ўсю моц выходзіла на сцэну прамысловая віртуалізацыя x86 платформы. І хтосьці агучыў папросту якая лунала ў паветры ідэю: а давайце замест цэнтралізацыі ўсіх кліентаў на серверных тэрмінальных фермах дамо кожнаму яго персанальную ВМ з кліенцкай Windows і нават адміністратарскім доступам?

Адмова ад тоўстых кліентаў

Паралельна з віртуалізацыяй сесій і АС развіваўся падыход, звязаны з палягчэннем функцыі кліента на ўзроўні дадатку.

Логіка за гэтым была даволі простая, бо персанальныя ноўтбукі былі ўсё яшчэ далёка не ва ўсіх, інтэрнэт сапраўды гэтак жа быў не ва ўсіх, і многія маглі падключыцца толькі з інтэрнэт-кафэ з вельмі абмежаванымі, мякка кажучы, правамі. Фактычна, усё што можна было запусціць - гэта браўзэр. Браўзэр стаў абавязковым атрыбутам АС, інтэрнэт трывала заходзіў у наша жыццё.

Іншымі словамі, раўналежна ішоў трэнд на перанос логікі з кліента ў цэнтр у выглядзе вэб-прыкладанняў, для доступу да якіх патрэбен толькі самы просты кліент, інтэрнэт і браўзэр.
І мы апынуліся не проста там жа, з чаго пачыналі – з нулявых кліентаў і цэнтральных сервераў. Мы прыйшлі туды некалькімі незалежнымі шляхамі.

Інфраструктура віртуальнага працоўнага стала

Брокер

У 2007 лідэр рынка прамысловай віртуалізацыі, VMware, выпусціла першую версію свайго прадукта VDM (Virtual Desktop Manager), які стаў фактычна першым на толькі які нараджаецца рынку віртуальных дэсктопаў. Зразумела доўга чакаць адказу ад лідэра тэрмінальных сервераў Citrix не прыйшлося і ў 2008 з набыццём XenSource з'яўляецца XenDesktop. Безумоўна былі і іншыя вендары са сваімі прапановамі, але не будзем занадта паглыбляцца ў гісторыю, адыходзячы ад канцэпцыі.

І да гэтага часу канцэпцыя захоўваецца. Ключавы кампанент VDI - гэта брокер злучэнняў.
Менавіта гэтае сэрца інфраструктуры віртуальных дэсктопаў.

Брокер адказвае за самыя галоўныя працэсы працы VDI:

• Вызначае даступныя для падключыўся кліента рэсурсы (машыны/сесіі);
• Балансуе пры неабходнасці кліентаў па пулах машын/сесій;
• Пракідвае кліента на абраны рэсурс.

Сёння кліентам (тэрміналам) для VDI можа быць фактычна наогул усё, што мае экран - ноўтбук, смартфон, планшэт, кіёск, тонкі або нулявы кліент. А адказнай часткай, той самай што выконвае прадуктыўную нагрузку - сесія тэрмінальнага сервера, фізічная машына, віртуальная машына. Сучасныя сталыя прадукты VDI цесна інтэграваныя з віртуальнай інфраструктурай і самастойна кіруюць ёй у аўтаматычным рэжыме, разгортваючы ці, наборот, выдаляючы ўжо непатрэбныя віртуальныя машыны.

Трохі ўбаку, але для некаторых кліентаў вельмі важнай тэхналогіяй VDI, варта падтрымка апаратнага паскарэння 3D графікі для працы праекціроўшчыкаў ці дызайнераў.

пратакол

Другі надзвычай важнай часткай спелага рашэння VDI з'яўляецца пратакол доступу да віртуальных рэсурсаў. Калі гаворка ідзе аб працы ўсярэдзіне карпаратыўнай лакальнай сеткі з выдатнай надзейнай сеткай 1 Gbps да працоўнага месца і затрымкай у 1 ms, то можна браць фактычна любы і наогул не думаць.

Думаць трэба калі падлучэнне ідзе па некантралюемай сетцы, а якасць гэтай сеткі можа зусім любым, аж да хуткасцяў у дзясяткі кілабіт і непрадказальнымі затрымкамі. Тыя якраз для арганізацыі сапраўднай выдаленай працы, з дач, з дому, з аэрапортаў і закусачных.

Тэрмінальныя серверы vs кліенцкія ВМ

Пры з'яўленні VDI здавалася, што сітавіна развітвацца з тэрмінальнымі серверамі. Навошта яны патрэбны, калі ў кожнага ёсць свая персанальная ВМ?

Аднак з пункту гледжання чыстай эканомікі аказалася, што для тыпавых масавых працоўных месцаў, аднолькавых да млоснасці - пакуль няма нічога больш эфектыўна тэрмінальных сервераў па суадносінах кошт / сесія. Пры ўсіх сваіх добрых якасцях падыход "1 карыстач = 1 ВМ" расходуе значна больш рэсурсаў на віртуальнае жалеза і паўнавартасную АС, што пагаршае эканоміку на тыпавых працоўных месцах.

У выпадку ж працоўных месцаў топ-мэнэджараў, нестандартных і нагружаных працоўных месцаў, неабходнасці мець высокія правы (аж да адміністратара), перавага мае выдзеленая ВМ на карыстальніка. У рамках гэтай ВМ можна выдзяляць рэсурсы індывідуальна, выдаваць правы любога ўзроўню, і балансаваць ВМ паміж хастамі віртуалізацыі пры высокай нагрузцы.

VDI і эканоміка

Гадамі я чую адно і тое ж пытанне – а як, VDI танней чым проста наўтбукі ўсім раздаць? І гадамі мне даводзіцца адказваць роўна адно і тое ж: у выпадку са звычайнымі офіснымі супрацоўнікамі VDI не танней, калі лічыць чыстыя выдаткі на забеспячэнне абсталяваннем. Як ні круці, наўтбукі таннеюць, а вось серверы, СХД і сістэмны софт каштуюць даволі адчувальных грошай. Калі вам прыйшла сітавіна абнаўляць парк і вы думаеце зэканоміць за рахунак VDI не, не зэканоміце.

Я вышэй прыводзіў страшныя тры літары GRC дык вось, VDI гэта пра GRC. Гэта пра кіраванне рызыкамі, гэта пра бяспеку і зручнасць кантраляванага доступу да дадзеных. І гэта ўсё каштуе звычайна даволі немалых грошай для ўкаранення на кучы разнастайнай тэхнікі. Пры дапамозе VDI кантроль спрашчаецца, бяспека падвышаецца, а валасы становяцца мяккімі і шаўкавістымі.

Рашэнні HPE для выдаленай працы

Выдаленае і хмарнае кіраванне

iLO

Кампанія HPE з'яўляецца далёка не пачаткоўцам у выдаленым кіраванні сервернай інфраструктурай, ці жарт – у сакавіку споўнілася 18 гадоў легендарнаму iLO (Integrated Lights Out). Узгадваючы свае адмінскія часы ў 00-я, асабіста не мог нарадавацца. Першасны мантаж у стойкі і падлучэнне кабеляў - вось усё, што трэба было зрабіць у шумным і халодным ЦАД. Усё астатняе канфігураванне, уключаючы заліванне АС, можна было ўжо рабіць з працоўнага месца, двух манітораў і з кружкай гарачай кавы. І гэта 13 гадоў таму!

На сёння серверы HPE нездарма з'яўляюцца бясспрэчным шматгадовым стандартам якасці – і далёка не апошнюю ролю ў гэтым гуляе залаты стандарт сістэмы выдаленага кіравання – iLO.

Хочацца асобна адзначыць дзеянні HPE ва ўтрыманні кантролю чалавецтва над каранавірусам. HPE абвясціла, Што да канца 2020 (як мінімум) ліцэнзія iLO Advanced даступная ўсім бясплатна.

Infosight

Калі ў вас больш за 10 сервераў у інфраструктуры, і адміністратар не знемагае ад нуды, то вядома выдатным дадаткам да стандартных сродкаў маніторынгу будзе хмарная сістэма HPE Infosight на аснове штучнага інтэлекту. Сістэма не проста маніторыць стан і будуе графікі, але і самастойна рэкамендуе далейшыя дзеянні на аснове бягучай сітуацыі і трэндаў.

Будзь разумным, будзь як банк "Адкрыццё", паспрабуй Infosight!

OneView

Апошнім па чарзе, але не па значэнні, жадаю адзначыць HPE OneView – цэлы прадуктовы партфель з велізарнымі магчымасцямі па маніторынгу і кіраванню ўсёй інфраструктурай. І ўсё гэта не ўстаючы з-за працоўнага стала, які магчыма ў вас знаходзіцца ў бягучай сітуацыі ўвогуле на дачы.

СХД таксама не лыкам шытыя!

Зразумела, усе СГД выдалена кіруюцца, маніторыцца - так было яшчэ шмат гадоў таму. Таму хачу пагаварыць сёння аб іншым, а менавіта метро-кластарах.

Метра-кластэры зусім не навінка на рынку, але менавіта дзякуючы гэтаму яны да гэтага часу не занадта папулярныя – адбіваецца інэрцыйнасць мыслення і першыя ўражанні. Канешне, 10 гадоў таму яны ўжо былі, але вось каштавалі як чыгунны мост. Гады, якія прайшлі з першых метрокластэраў, памянялі індустрыю і даступнасць тэхналогіі шырокай публіцы.

Я памятаю праекты, дзе спецыяльна разносілі часткі СГД - асобна пад звышкрытычныя сэрвісы ў метрокластэр, асобна на сінхронную рэплікацыю (у разы танней).

Фактычна, у 2020 метракластар вам не варта нічога, калі вы здольныя арганізаваць дзве пляцоўкі і каналы. А каналы пад сінхронную рэплікацыю патрабуюцца роўна тыя ж самыя, што і пад метрокластэры. Ліцэнзаванне софту даўно ўжо ідзе пакетамі – і сінхронная рэплікацыя ідзе адразу камплектам з метрокластэрам, і адзінае, што пакуль захоўвае жыццё аднанакіраванай рэплікацыі – гэта неабходнасць арганізацыі расцягнутай L2 сеткі. Ды і тое, L2 over L3 на ўсю моц ужо крочыць па краіне.

Дык у чым жа прынцыповая розніца паміж сінхроннай рэплікацыяй і метракластэрам з пункту гледжання выдаленай працы?

Усё вельмі проста. Метракластар працуе сам, аўтаматычна, заўсёды, практычна імгненна.

Як выглядае працэс пераключэння нагрузкі на сінхроннай рэплікацыі на інфраструктуры хаця б у некалькі сотняў ВМ?

1. Паступае сігнал аб аварыі.
2. Дзяжурная змена аналізуе становішча - можна смела закладваць ад 10 да 30 хвілін толькі на атрыманне сігналу і прыняцце рашэння.
3. У выпадку адсутнасці паўнамоцтваў у дзяжурных інжынераў на самастойны старт пераключэння - яшчэ смела 30 хвілін на сувязь з асобай, якая мае паўнамоцтвы, і фармальнае пацвярджэнне пачатку пераключэння.
4. Націск Вялікай Чырвонай Кнопкі.
5. 10-15 хвілін на таймаўты і перамантаванне тамоў, перарэгістрацыю ВМ.
6. 30 хвілін на змену IP адрасацыі – аптымістычная ацэнка.
7. І нарэшце старт ВМ і запуск прадуктыўных сэрвісаў.

Разам RTO (час да аднаўлення бізнес працэсаў) можна смела ацэньваць у 4 гадзіны.

Параўнальны з сітуацыяй на метракластары.

1. СГД разумее, што сувязь з плячом метракластара страчана - 15-30 секунд.
2. Госты віртуалізацыі разумеюць, што першы ЦАД згублены - 15-30 секунд (адначасова з п 1).
3. Аўтаматычны перазапуск ад паловы да траціны ВМ у другім ЦАД - 10-15 хвілін да загрузкі сэрвісаў.
4. Прыкладна тым часам дзяжурная змена разумее што адбылося.

Разам: RTO = 0 для асобных сэрвісаў, 10-15 хвілін у агульным выпадку.

Чаму ж перазапуск толькі ад паловы да траціны ВМ? Глядзіце ў чым справа:

1. Вы ж усё робіце разумна, і ўключаеце аўтаматычнае балансаванне ВМ. У выніку ў сярэднім толькі палова ВМ выконваецца ў адным з ЦАД. Бо ўвесь сэнс метракластара ў мінімізацыі прастояў, а такім чынам у вашых інтарэсах мінімізаваць і колькасць ВМ пад ударам.
2. Частка сэрвісаў можна кластарызаваць на ўзроўні прыкладання, разнясучы па розных ВМ. Адпаведна гэтыя парныя ВМ па адной прыбіваюцца цвікамі, ці прывязваюцца стужачкай да розных ЦАД, каб сэрвіс наогул не чакаў перазапуску ВМ у выпадку аварыі.

Пры пісьменна пабудаванай інфраструктуры з расцягнутымі метракластэрамі бізнэс карыстачы працуюць з мінімальнымі затрымкамі з любой кропкі, нават у выпадку аварыі на ўзроўні ЦАД. У горшым выпадку затрымка складзе час на адзін кубак кавы.

І, зразумела, метракластары выдатна працуюць як на якія сыходзяць у бок Валінора HPE 3Par, так і на новенькіх Primera!

Інфраструктура выдаленых працоўных месцаў

Тэрмінальныя серверы

Для тэрмінальных сервераў не трэба прыдумляць нічога новага, ужо шмат гадоў HPE пастаўляе адны з лепшых сервераў у свеце для іх. Нестарэлая класіка - DL360 (1U) або DL380 (2U) або для аматараў AMD - DL385. Вядома, ёсць і блейд серверы, як класічныя C7000, так і новая кампанаваная платформа Synergy.

На любы густ, на любы колер, максімум сесій на сэрвер!

"Класічны" VDI + HPE Simplivity

У дадзеным выпадку кажучы "класічным VDI" я маю на ўвазе канцэпцыю 1 карыстач = 1 ВМ з кліенцкай Windows. І вядома ж, няма бліжэй і радней VDI нагрузкі для гіперканвергентных сістэм, тым больш з дэдуплікацыяй і кампрэсіяй.

Тут HPE можа прапанаваць як уласную гіперканвергентную платформу Simplivity, так і серверы/сертыфікаваныя вузлы пад рашэнні партнёраў, як напрыклад VSAN Ready Nodes для пабудовы VDI на інфраструктуры VMware VSAN.

Давайце пагаворым крыху больш аб уласным рашэнні Simplivity. У раздзел кута, як нам мякка намякае назву, пастаўлена прастата (англ simple - просты). Прастата разгортвання, прастата кіравання, прастата маштабавання.

Гіперканвергентныя сістэмы на сёння - адна з самых гарачых тэм у ІТ, а колькасць вендараў рознага ўзроўню складае каля 40. Паводле магічнага квадрата Gartner, кампанія HPE знаходзіцца ў Тор5 глабальна, і ўваходзіць у квадрат лідэраў - тыя разумее і куды развіваецца індустрыя, і здольная гэта разуменне ўвасобіць у жалезе.

Архітэктурна Simplivity з'яўляецца класічнай гіперканвергентнай сістэмай з кантролернымі віртуальнымі машынамі, а значыць можа падтрымліваць розныя гіпервізары, у адрозненне ад інтэграваных у гіпервізор сістэм. І сапраўды, на красавік 2020 падтрымліваюцца VMware vSphere і Microsoft Hyper-V, і агучаны планы па падтрымцы KVM. Ключавой фішкай Simplivity з моманту яе з'яўлення на рынку было апаратнае паскарэнне кампрэсіі і дэдуплікацыі з дапамогай спецыяльнай карты-акселератара.

Трэба адзначыць, што кампрэсія з дэдуплікацыяй з'яўляюцца глабальнымі і ўвесь час уключанымі, тыя гэта не апцыянальная фіча, а архітэктура рашэння.

HPE вядома некалькі хітруе, сцвярджаючы эфектыўнасць 100:1, палічыўшы асаблівым чынам, але эфектыўнасць выкарыстання прасторы сапраўды вельмі высокая. Проста лічба 100:1 вельмі прыгожая. Давайце разбяромся, як жа рэалізавана Simplivity тэхнічна, каб паказаць такія лічбы.

Snapshot. Снэпшоты (імгненныя здымкі) – 100% правільна рэалізаваны як RoW (Redirect-on-Write), а такім чынам адбываюцца маментальна і не даюць штрафу да прадукцыйнасці. Чым напрыклад адрозніваюцца ад некаторых іншых сістэм. Навошта нам патрэбны лакальныя снэпшоты без штрафаў? Ды вельмі проста, для зніжэння RPO з 24 гадзін (сярэдняе RPO для рэзервовага капіявання) да дзясяткаў ці нават адзінак хвілін.

Рэзервовае капіяванне. Снэпшот ад бэкапу адрозніваецца толькі тым, як яго ўспрымае сістэма кіравання віртуальнымі машынамі. Калі пры выдаленні машыны выдаляецца і ўсё астатняе - значыць гэта быў снапшот. Калі засталося - значыць бэкап (рэзервовая копія). Такім чынам любы снапшот можа лічыцца і поўным бэкапам, калі яго пазначыць у сістэме і не выдаляць.

Вядома, многія запярэчаць - які ж гэта бэкап, калі ён на той жа сістэме захоўваецца? А тут ёсць вельмі просты адказ у выглядзе сустрэчнага пытання: скажыце, а ў вас ёсць фармальная мадэль пагроз, якая ўстанаўлівае правілы захоўвання рэзервовай копіі? Гэта абсалютна сумленны бэкап супраць выдалення файла ўсярэдзіне ВМ, гэта бэкап супраць выдалення самой ВМ. У выпадку ж небаходнасці захоўвання рэзервовай копіі выключна на асобна стаячай сістэме ёсць на выбар: рэплікацыя гэтага снэпшота на другі кластар Simplivity або на HPE StoreOnce.

І вось менавіта тут аказваецца, што падобная архітэктура проста ідэальна падыходзіць пад любога віду VDI. Бо VDI гэта сотні ці нават тысячы вельмі падобных машын з адной і той жа АС, з аднымі і тымі жа прыкладаннямі. Глабальная дэдуплікацыя ўсё гэта перажуе і сцісне нават не 100:1, а куды лепш. Разгарнуць 1000 ВМ з аднаго шаблону? Наогул не праблема, гэтыя машыны будуць даўжэй рэгістравацца ў vCenter, чым кланавацца.

Адмыслова для карыстачоў з адмысловымі патрабаваннямі да прадукцыйнасці, і для тых, каму трэба 3D паскаральнікі, была створаная лінейка Simplivity G.

У гэтай серыі не выкарыстоўваецца апаратны паскаральнік дэдуплікацыі, і таму зніжана колькасць дыскаў на вузел, каб кантролер спраўляўся праграмна. Дзякуючы гэтаму вызваляюцца слоты PCIe пад любыя іншыя паскаральнікі. Гэтак жа падвоены аб'ём даступнай памяці на вузел да 3ТБ для самых патрабавальных нагрузак.

Simplivity ідэальна падыходзіць для арганізацыі геаграфічна размеркаваных VDI інфраструктур з рэплікацыяй дадзеных у цэнтральны ЦАД.

Падобная архітэктура VDI (а зрэшты і не толькі VDI) асабліва цікавая ва ўмовах расійскіх рэалій велізарныя адлегласці (і такім чынам затрымкі) і далёка не ідэальныя каналы. Ствараюцца рэгіянальныя цэнтры (а нават і проста 1-2 вузла Simplivity у зусім выдалены офіс), куды падлучаюцца мясцовыя карыстачы па хуткіх каналах, захоўваецца поўны кантроль і кіраванне з цэнтра, а ў цэнтр рэплікуецца толькі малаважная колькасць ужо сапраўдных, каштоўных, а не смеццевых. дадзеных.

Зразумела, Simplivity поўнасцю падключаецца да OneView і InfoSight.

Тонкія і нулявыя кліенты

Тонкія кліенты - спецыялізаваныя рашэнні для прымянення выключна ў якасці тэрміналаў. Паколькі на кліент фактычна няма нагрузкі акрамя падтрымання канала і дэкадаванні відэа — практычна заўсёды варта працэсар з пасіўным астуджэннем, невялікая загрузная кружэлка толькі для старту адмысловай убудаванай АС, ды ўвогуле-то і ўсё. Ламацца ў ім практычна няма чаму, а красці бескарысна. Кошт невялікі і ніякіх дадзеных у ім не захоўваецца.

Існуе асаблівая катэгорыя тонкіх кліентаў, так званыя нулявыя кліенты. Іх асноўнае адрозненне ад тонкіх - адсутнасць нават убудавальнай АС агульнага прызначэння, і праца вылучна з мікрачыпа з прашыўкай. Часцяком у іх ставяць адмысловыя апаратныя паскаральнікі для дэкадавання відэаструменю ў тэрмінальных пратаколах, такіх як PCoIP ці HDX.

Нягледзячы на ​​падзел вялікага "Х'юлет Пакард" на асобныя HPE і HP, нельга не згадаць тонкія кліенты вытворчасці HP.

Выбар шырокі, на любы густ і запатрабаванні - аж да шматманіторных працоўных месцаў з апаратным паскарэннем відэаструменю.

Сэрвіс HPE для вашай выдаленай працы

І апошнім па спісе, але не па значэнні, жадаю згадаць сэрвіс HPE. Было б занадта доўга пералічваць усе ўзроўні сэрвісу HPE і яго магчымасці, але прынамсі ёсць адна вельмі важная прапанова ва ўмовах выдаленай працы. А менавіта - сэрвісны інжынер ад HPE / аўтарызаванага сэрвіс-цэнтра. Вы працягваеце працаваць выдалена, з каханай дачы, слухаючы чмялёў, пакуль пчолка ад HPE, прыехаўшы ў датацэнтр, замяняе ў вашых серверах кружэлкі або які выйшаў з ладу блок сілкавання.

HPE CallHome

Ва ўмовах сённяшняга дня, пры абмежаванні перасоўванняў, як ніколі актуальнай становіцца функцыя Call Home. Любая сістэма HPE з дадзенай функцыяй можа самастойна паведаміць аб апаратным ці праграмным збоі ў цэнтр падтрымкі HPE. І цалкам верагодна, дэталь на замену і/або сэрвісны інжынер да вас прыбудзе яшчэ задаўга да таго, як вы заўважыце непаладкі і праблемы з прадуктыўнымі сэрвісамі.

Асабіста я функцыю гэтую ўключаць настойліва рэкамендую.

Крыніца: habr.com