Haben Sie sich jemals gefragt, was ein Scanner mit einer VDI-Station macht? Zunächst sieht alles gut aus: Es wird wie ein normales USB-Gerät weitergeleitet und ist von der virtuellen Maschine aus „transparent“ sichtbar. Dann gibt der Benutzer einen Befehl zum Scannen und alles geht zur Hölle. Im besten Fall - der Scanner-Treiber, schlimmer - in ein paar Minuten die Scanner-Software, dann kann es andere Benutzer des Clusters beeinträchtigen. Warum? Denn um ein fünf Megabyte großes komprimiertes Bild zu erhalten, müssen Sie zwei bis drei Größenordnungen mehr Daten über USB 2.0 senden. Der Busdurchsatz beträgt 480 Mbit/s.
Sie müssen also drei Dinge testen: UX, Peripheriegeräte und Sicherheit – ein Muss. Es gibt einen Unterschied in der Art und Weise, wie Sie testen. Sie können Agenten lokal auf jeder virtuellen Workstation installieren. Dies ist relativ kostengünstig, zeigt jedoch nicht die Auslastung des Kanals an und berechnet die Auslastung des Prozessors nicht ganz genau. Die zweite Möglichkeit besteht darin, die erforderliche Anzahl von Emulatorrobotern an einem anderen Ort einzusetzen und sie als echte Benutzer mit realen Jobs zu verbinden. Die Belastung durch das Bildschirmvideostream-Übertragungsprotokoll (genauer gesagt geänderte Pixel), das Parsen und Senden von Netzwerkpaketen wird hinzugefügt, und die Belastung des Kanals wird deutlich. Der Kanal wird im Allgemeinen sehr selten überprüft.
UX ist die Geschwindigkeit, mit der der Endbenutzer verschiedene Aktionen ausführt. Es gibt Testpakete, die die Installation mit Hunderten von Benutzern laden und typische Aktionen für sie ausführen: Office-Pakete starten, PDFs lesen, stöbern, während der Arbeitszeit selten Pornos schauen und so weiter.
Ein ziemlich gutes Beispiel dafür, warum solche Tests im Vorfeld wichtig sind, war die neueste Installation. Dort wechseln tausend Benutzer zu VDI, sie haben ein Büro, einen Browser und SAP. Die IT-Abteilung des Unternehmens ist gut entwickelt, sodass vor der Implementierung eine Kultur der Belastungstests herrscht. Meiner Erfahrung nach muss der Kunde dazu meist erst überzeugt werden, da die Kosten hoch sind und der Nutzen nicht immer offensichtlich ist. Gibt es Berechnungen, bei denen man einen Fehler machen kann? Tatsächlich enthüllen solche Tests Orte, an denen sie dachten, sie aber nicht überprüfen konnten.
Installation
Sechs Server, die Konfiguration ist:
Wir hatten keinen Zugriff auf das Speichersystem des Kunden, es wurde vielmehr als „Place as a Service“ bereitgestellt. Aber wir wissen, dass es All-Flash gibt. Wir wissen nicht, um welches All-Flash es sich handelt, aber die Partitionen sind 10 TB groß. VDI – VMware nach Wahl des Kunden, da das IT-Team bereits mit dem Stack vertraut ist und alles ganz organisch zu einer vollständigen Infrastruktur ergänzt wird. VMware ist stark von seinem Ökosystem abhängig, aber wenn Sie über ein ausreichendes Beschaffungsbudget verfügen, werden Sie möglicherweise jahrelang keine Probleme haben. Aber das ist oft ein sehr großes „Wenn“. Wir haben einen guten Rabatt und der Kunde weiß davon.
Wir beginnen mit Tests, da das IT-Team fast nichts ohne Tests in die Produktion übergibt. VDI kann man nicht starten und dann akzeptieren. Die Benutzer werden nach und nach geladen, und es ist durchaus möglich, dass nach sechs Monaten Probleme auftreten. Was natürlich niemand will.
450 „Benutzer“ im Test, die Last wird lokal erzeugt. Robo-Benutzer führen verschiedene Aktionen gleichzeitig aus, wir messen die Zeit jedes Vorgangs über mehrere Arbeitsstunden:
Mal sehen, wie sich die Server und Speichersysteme verhalten. Wird VDI in der Lage sein, die erforderliche Anzahl virtueller Desktops usw. zu erstellen? Da der Kunde nicht den Weg der Hyperkonvergenz beschritt, sondern sich für ein All-Flash-Speichersystem entschied, war es notwendig, auch die Korrektheit der Dimensionierung zu überprüfen.
Wenn irgendwo etwas langsamer wird, müssen Sie tatsächlich die Einstellungen der VDI-Farm ändern, insbesondere die Verteilung der Ressourcen zwischen Benutzern verschiedener Kategorien.
Peripheriegeräte
Bei Peripheriegeräten gibt es normalerweise drei Situationen:
- Der Kunde sagt einfach, dass wir nichts anschließen (naja, außer Headsets, die sind meist „out of the box“ sichtbar). In den letzten etwa fünf Jahren habe ich sehr, sehr selten Headsets gesehen, die nicht von sich aus gekauft wurden und die nicht von VMware übernommen wurden.
- Der zweite Ansatz besteht darin, die Peripheriegeräte im Rahmen des VDI-Implementierungsprojekts zu übernehmen und zu ändern: Wir nehmen das, was wir und der Kunde getestet und unterstützt haben. Der Fall ist verständlicherweise selten.
- Der dritte Ansatz besteht darin, die vorhandene Hardware durchzusetzen.
Sie kennen das Problem mit Scannern bereits: Sie müssen Middleware auf einer Workstation (Thin Client) installieren, die einen USB-Stream empfängt, das Bild komprimiert und an VDI sendet. Aufgrund einer Reihe von Funktionen ist dies nicht immer möglich: Wenn auf Win-Clients (Heimcomputer und Thin Clients) alles in Ordnung ist, unterstützt der VDI-Anbieter für *nix-Builds normalerweise eine bestimmte Distribution und die Tänze mit einem Tamburin beginnen, als auf Mac-Clients. In meiner Erinnerung haben nur wenige Leute lokale Drucker von Linux-Installationen angeschlossen, sodass sie in der Debugging-Phase ohne ständige Anrufe beim Support arbeiten konnten. Aber das ist schon vor einiger Zeit gut so - auch nur zum Arbeiten.
Videokonferenzen – alle Kunden wollen früher oder später, dass es funktioniert und gut funktioniert. Wenn die Farm richtig gestaltet ist, funktioniert sie gut. Wenn sie falsch ist, kommt es zu einer Situation, in der während einer Audiokonferenz die Belastung des Kanals zunimmt. Außerdem besteht das Problem, dass das Bild schlecht angezeigt wird (kein vollständiges Bild). HD, ein Gesicht mit 9–16 Pixeln). Eine sehr starke zusätzliche Verzögerung tritt auf, wenn eine Schleife zwischen dem Client, der VDI-Workstation, dem Videokonferenzserver und von dort aus dem zweiten VDI und dem zweiten Client auftritt. Es ist richtig, eine direkte Verbindung vom Client zum Videokonferenzserver herzustellen, was die Installation einer weiteren zusätzlichen Komponente erfordert.
USB-Sticks – damit gibt es überhaupt keine Probleme, Smartcards und Co., alles funktioniert sofort nach dem Auspacken. Bei Barcodescannern, Etikettendruckern, Automaten (ja, so etwas gab es) und Registrierkassen kann es zu Schwierigkeiten kommen. Aber alles wird gelöst. Mit Nuancen und nicht ohne Überraschungen, aber letztendlich gelöst.
Wenn ein Nutzer YouTube von einem VDI-Sender aus ansieht, ist dies sowohl für die Auslastung als auch für den Kanal die schlimmste Situation. Die meisten Lösungen bieten eine HTML5-Videoumleitung. Die komprimierte Datei wird an den Client übertragen und dort angezeigt. Oder dem Client wird ein Link zur direkten Kommunikation zwischen Browser und Videohosting gesendet (dies kommt seltener vor).
Sicherheit
Sicherheit erfolgt typischerweise an Komponentenschnittstellen und auf Clientgeräten. An den Knotenpunkten in einem Ökosystem soll also alles gut funktionieren. In der Praxis geschieht dies in 90 % der Fälle und es muss noch etwas erledigt werden. In den letzten Jahren erwies sich ein weiterer Kauf von Vmvara als sehr praktisch – sie fügten dem Ökosystem MDM hinzu, um Geräte innerhalb des Unternehmens zu verwalten. VMs haben kürzlich interessante Netzwerkbalancer (ehemals Avi Networks) erworben, mit denen Sie beispielsweise das Problem der Flussverteilung ein Jahr nach der Fertigstellung von VDI schließen können. Ein weiteres reines First-Party-Feature ist die gute Optimierung der Filialen dank ihrer frischen Einkäufe bei der Übernahme des VeloCloud-Unternehmens, das SD-WAN für Filialnetzwerke herstellt.
Aus Sicht des Endbenutzers sind Architektur und Anbieter nahezu unsichtbar. Was allgemein wichtig ist, ist, dass es für jedes Gerät einen Client gibt; Sie können eine Verbindung von einem Tablet, einem Mac oder einem Windows-Thin-Client aus herstellen. Es gab sogar Kunden für Fernseher, aber jetzt gibt es sie glücklicherweise nicht mehr.
Die Besonderheit von VDI-Installationen besteht nun darin, dass der Endbenutzer einfach keinen Computer zu Hause hat. Oft haben Sie ein schwaches Android-Tablet (manchmal sogar mit Maus oder Tastatur), oder Sie haben vielleicht sogar Glück und bekommen einen Computer mit Win XP. Was, wie Sie sich vorstellen können, seit einiger Zeit nicht mehr aktualisiert wurde. Und es wird nie wieder aktualisiert. Oder sehr schwache Maschinen, auf denen der Client nicht installiert ist, Anwendungen nicht funktionieren und der Benutzer nicht arbeiten kann. Glücklicherweise sind auch sehr schwache Geräte geeignet (nicht immer komfortabel, aber geeignet), und dies wird als großes Plus von VDI angesehen. Aus Sicherheitsgründen ist es notwendig, die Kompromittierung von Client-Systemen zu testen. Das passiert ziemlich oft.
Angesichts der Empfehlungen von Rospotrebnadzor zur Organisation der Arbeit von Unternehmen, die dem Risiko von COVID-19 ausgesetzt sind, ist die Verbindung zu Ihren Arbeitsplätzen im Büro sehr wichtig. Es sieht so aus, als würde diese Geschichte noch lange anhalten, und ja, wenn Sie über VDI nachdenken, können Sie mit dem Testen beginnen. Es wird sich als nützlich erweisen. Empfehlungen sind , Klarstellungen . Wichtig ist, dass VDI auch zur Nachrüstung von Räumen genutzt werden kann, um Compliance-Anforderungen zu erfüllen. Die Regulierungsbehörde führt bestimmte Abstandsstandards ein. Zum Beispiel in einem Büro von 50 Quadratmetern. m Es dürfen nicht mehr als fünf Mitarbeiter beschäftigt sein.
Wenn Sie Fragen zu VDI haben, die Sie nicht kommentieren möchten, finden Sie hier meine E-Mail: [E-Mail geschützt] .
Source: habr.com