Přemýšleli jste někdy, co dělá skener s VDI stanicí? Zpočátku vše vypadá dobře: je předáváno jako běžné USB zařízení a je „transparentně“ viditelné z virtuálního počítače. Poté uživatel vydá příkaz ke skenování a vše jde k čertu. V nejlepším případě - ovladač skeneru, horší - za pár minut software skeneru, pak to může ovlivnit ostatní uživatele clusteru. Proč? Protože k získání pětimegabajtového komprimovaného obrazu je potřeba poslat přes USB 2.0 o dva až tři řády více dat. Propustnost sběrnice je 480 Mbit/s.
Musíte tedy otestovat tři věci: UX, periferie a zabezpečení – nutnost. Je rozdíl v tom, jak testujete. Agenty můžete nainstalovat lokálně na každou virtuální pracovní stanici. To je relativně levné, ale neukazuje zatížení kanálu a nevypočítává zcela přesně zatížení procesoru. Druhou možností je nasadit potřebný počet emulátorových robotů na jiné místo a začít je připojovat ke skutečným zakázkám jako skuteční uživatelé. Bude přidána zátěž z protokolu přenosu video streamu obrazovky (přesněji změněné pixely), analýza a odesílání síťových paketů a bude jasné zatížení kanálu. Kanál je obecně velmi zřídka kontrolován.
UX je rychlost, s jakou koncový uživatel provádí různé akce. Existují testovací balíčky, které načítají instalaci stovkami uživatelů a provádějí za ně typické akce: spouštějí kancelářské balíčky, čtou soubory PDF, prohlížejí, zřídka sledují porno během pracovní doby a tak dále.
Docela dobrým příkladem toho, proč jsou takové testy důležité předem, byla nejnovější instalace. Tam se tisícovka uživatelů stěhuje do VDI, mají kancelář, prohlížeč a SAP. IT oddělení společnosti je vyvinuté, takže existuje kultura zátěžového testování před implementacemi. Podle mých zkušeností je k tomu obvykle třeba zákazníka přesvědčit, protože náklady jsou vysoké a přínosy nejsou vždy zřejmé. Existují nějaké výpočty, kde můžete udělat chybu? Ve skutečnosti takové testy odhalují místa, kde si mysleli, ale nemohli to zkontrolovat.
Instalace
Šest serverů, konfigurace je:
Neměli jsme přístup k zákazníkovu skladovému systému, ten byl vlastně poskytován jako místo jako služba. Ale víme, že existuje all-flash. Nevíme, který all-flash to je, ale oddíly mají 10 TB. VDI - VMware dle výběru zákazníka, protože IT tým je již obeznámen se stackem a vše je zcela organicky doplněno, aby vytvořilo kompletní infrastrukturu. VMware je ve svém ekosystému velmi „připoutaný“, ale pokud máte dostatečný rozpočet na nákup, nemusíte mít žádné problémy po celá léta. Ale to je často velmi velké „kdyby“. Máme dobrou slevu a zákazník o tom ví.
Začínáme s testy, protože IT tým bez testů nepustí do výroby téměř nic. VDI není něco, co můžete spustit a pak přijmout. Uživatelé se načítají postupně a po šesti měsících je docela možné narazit na problémy. Což samozřejmě nikdo nechce.
450 „uživatelů“ v testu, zátěž je generována lokálně. Robo-uživatelé provádějí různé akce současně, čas každé operace měříme během několika hodin práce:
Uvidíme, jak se budou chovat servery a úložné systémy. Bude VDI schopen vytvořit požadovaný počet virtuálních desktopů a tak dále. Vzhledem k tomu, že zákazník nešel cestou hyperkonvergence, ale zvolil all-flash úložný systém, bylo nutné zkontrolovat i správnost dimenzování.
Ve skutečnosti, pokud se někde něco zpomalí, musíte změnit nastavení farmy VDI, zejména rozdělení zdrojů mezi uživatele různých kategorií.
Periferie
U periferií jsou obvykle tři situace:
- Zákazník jednoduše řekne, že nic nepřipojujeme (no, kromě headsetů jsou obvykle vidět „z krabice“). Během posledních zhruba pěti let jsem velmi, velmi zřídka viděl náhlavní soupravy, které nebyly vyzvednuty samy o sobě a které nezachytil VMware.
- Druhým přístupem je vzít a změnit periferie v rámci projektu implementace VDI: bereme to, co jsme my a zákazník otestovali a podpořili. Případ je pochopitelně vzácný.
- Třetím přístupem je prohodit stávající hardware.
O problému se skenery už víte: je potřeba nainstalovat middleware na pracovní stanici (tenký klient), která přijímá USB stream, komprimuje obraz a posílá jej do VDI. Vzhledem k řadě funkcí to není vždy možné: pokud je na Win klientech (domácích počítačích a tenkých klientech) vše v pořádku, pak pro *nix buildy obvykle dodavatel VDI podporuje konkrétní distribuci a začínají tanečky s tamburínou, protože na klientech Mac. V mé paměti málokdo připojoval lokální tiskárny z linuxových instalací tak, aby fungovaly ve fázi ladění bez neustálého volání na podporu. Ale to už je dobré, před nějakou dobou - i jen do práce.
Videokonference – všichni zákazníci dříve nebo později chtějí, aby fungovaly a fungovaly dobře. Pokud je farma navržena správně, funguje dobře, pokud špatně, dostaneme se do situace, kdy se během audiokonference zvýší zatížení kanálu, navíc je zde problém, že se obraz zobrazuje špatně (není plný HD, obličej 9–16 pixelů). Velmi silné dodatečné zpoždění nastane, když se objeví smyčka mezi klientem, pracovní stanicí VDI, videokonferenčním serverem a odtud druhým VDI a druhým klientem. Správné je připojení přímo z klienta k videokonferenčnímu serveru, což vyžaduje instalaci další doplňkové komponenty.
USB klíče - nejsou s nimi vůbec žádné problémy, čipové karty a podobně, vše funguje po vybalení. Potíže mohou nastat u skenerů čárových kódů, tiskáren štítků, strojů (ano, něco takového bylo) a pokladen. Vše se ale řeší. S nuancemi a ne bez překvapení, ale nakonec vyřešené.
Když uživatel sleduje YouTube ze stanice VDI, je to nejhorší situace pro zatížení i kanál. Většina řešení nabízí přesměrování videa HTML5. Komprimovaný soubor se přenese do klienta, kde se zobrazí. Nebo je klientovi zaslán odkaz pro přímou komunikaci mezi prohlížečem a videohostingem (toto je méně obvyklé).
zabezpečení
Zabezpečení se obvykle vyskytuje na rozhraních součástí a na klientských zařízeních. Na křižovatkách v jednom ekosystému, slovy, všechno by mělo fungovat dobře. V praxi se tak děje v 90 % případů a ještě je potřeba něco dodělat. V posledních letech se další nákup Vmvary ukázal jako velmi výhodný – do ekosystému přidali MDM pro správu zařízení v rámci firmy. VM nedávno pořídily zajímavé síťové balancery (dříve Avi Networks), které umožňují uzavřít problematiku distribuce toků například rok po dokončení VDI. Další ryze first-party funkcí je dobrá optimalizace poboček díky jejich čerstvým nákupům, když se ujali společnosti VeloCloud, která vyrábí SD-WAN pro pobočkové sítě.
Z pohledu koncového uživatele jsou architektura a prodejce téměř neviditelní. Globálně důležité je, že pro každé zařízení existuje klient, připojit se můžete z tabletu, Macu nebo tenkého klienta s Windows. Dokonce byli i klienti pro televize, ale teď už naštěstí nejsou.
Zvláštností instalací VDI nyní je, že koncový uživatel prostě nemá doma počítač. Často máte slabý Android tablet (někdy i s myší nebo klávesnicí), nebo můžete mít i štěstí a pořídit si počítač s Win XP. Která, jak tušíte, nebyla nějakou dobu aktualizována. A už nikdy nebude aktualizován. Nebo velmi slabé stroje, kde není nainstalován klient, nefungují aplikace, uživatel nemůže pracovat. Naštěstí jsou vhodná i velmi slabá zařízení (ne vždy pohodlná, ale vhodná), a to je považováno za velké plus VDI. No a co se týče bezpečnosti, je potřeba otestovat kompromitaci klientských systémů. To se stává poměrně často.
S ohledem na doporučení Rospotrebnadzor o organizaci práce podniků ohrožených COVID-19 je připojení k vašim pracovištím v kanceláři velmi důležité. Vypadá to, že tento příběh bude trvat dlouho, a ano, pokud jste přemýšleli o VDI, můžete začít testovat. Bude se to hodit. Doporučení jsou , upřesnění . Důležité je, že VDI lze také použít k dovybavení prostor tak, aby byly splněny požadavky na shodu. Regulátor zavádí určité distanční standardy. Například v kanceláři o velikosti 50 mXNUMX. m nemůže být více než pět zaměstnanců.
Pokud máte otázky týkající se VDI, které nejsou pro komentář, zde je můj e-mail: [chráněno e-mailem].
Zdroj: www.habr.com