Ich erzähle dir heute eine Geschichte. Die Geschichte der Entwicklung der Computertechnologie und der Entstehung von Remote-Arbeitsplätzen von der Antike bis zur Gegenwart.
IT-Entwicklung
Das Wichtigste, was man aus der Geschichte der IT lernen kann, ist...
Es versteht sich von selbst, dass sich die IT spiralförmig entwickelt. Dieselben Lösungen und Konzepte, die vor Jahrzehnten verworfen wurden, erhalten eine neue Bedeutung und beginnen, unter neuen Bedingungen, mit neuen Aufgaben und neuen Kapazitäten erfolgreich zu funktionieren. Darin unterscheidet sich die IT nicht von jedem anderen Bereich des menschlichen Wissens und der Geschichte der Erde insgesamt.
Vor langer Zeit, als Computer noch groß waren
„Ich glaube, es gibt auf der Welt einen Markt für etwa fünf Computer“, sagte IBM-Chef Thomas Watson im Jahr 1943.
Die frühe Computertechnologie war groß. Nein, das ist falsch, die frühe Technologie war monströs, zyklopisch. Ein vollständig computerisiertes Gerät nahm eine Fläche ein, die mit einem Fitnessstudio vergleichbar wäre, und kostete absolut unrealistisches Geld. Ein Beispiel für Komponenten ist ein RAM-Modul auf Ferritringen (1964).
Dieses Modul hat eine Größe von 11 cm * 11 cm und eine Kapazität von 512 Byte (4096 Bit). Ein vollständig mit diesen Modulen gefüllter Schrank hatte kaum die Kapazität einer alten 3,5-Zoll-Diskette (1.44 MB = 2950 Module), verbrauchte dabei aber deutlich Strom und wurde so heiß wie eine Dampflokomotive.
Gerade wegen seiner enormen Größe lautet die englische Bezeichnung für das Debuggen von Programmcode „debugging“. Grace Hopper (ja, eine Frau), eine der ersten Programmiererinnen der Geschichte, eine Marineoffizierin, schrieb 1945 einen Protokolleintrag, nachdem sie ein Problem mit dem Programm untersucht hatte.
Da es sich bei Motte (Moth) im Allgemeinen um einen Bug (Insekt) handelt, meldeten die Mitarbeiter alle weiteren Probleme und Maßnahmen zur Lösung ihren Vorgesetzten als „Debugging“ (wörtlich „de-bug“), dann wurde der Name Bug fest einem Programmfehler zugeordnet und ein Fehler im Code, und das Debuggen wurde zu einem Debug .
Mit der Entwicklung der Elektronik und insbesondere der Halbleiterelektronik begann die physikalische Größe der Maschinen abzunehmen, die Rechenleistung hingegen nahm zu. Aber auch in diesem Fall war es unmöglich, jedem persönlich einen Computer zur Verfügung zu stellen.
„Es gibt keinen Grund, warum irgendjemand einen Computer zu Hause haben möchte“ – Ken Olsen, Gründer von DEC, 1977.
In den 70er Jahren tauchte der Begriff Minicomputer auf. Ich erinnere mich, als ich diesen Begriff vor vielen Jahren zum ersten Mal las, stellte ich mir so etwas wie ein Netbook vor, fast einen Handheld. Ich könnte nicht weiter von der Wahrheit entfernt sein.
Mini ist nur im Vergleich zu den riesigen Maschinenräumen, aber das sind immer noch mehrere Schränke mit Ausrüstung, die Hunderttausende und Millionen Dollar kosten. Allerdings war die Rechenleistung bereits so stark gestiegen, dass sie nicht immer zu 100 % ausgelastet war, und gleichzeitig wurden Computer für Universitätsstudenten und -lehrer verfügbar.
Und dann kam ER!
Nur wenige Menschen denken über die lateinischen Wurzeln der englischen Sprache nach, aber es ist diejenige, die uns den Fernzugriff ermöglicht hat, wie wir ihn heute kennen. Terminus (lateinisch) – Ende, Grenze, Ziel. Der Zweck des Terminators T800 bestand darin, das Leben von John Connor zu beenden. Wir wissen auch, dass Transportstationen, an denen Passagiere ein- und aussteigen oder Güter be- und entladen werden, Terminals genannt werden – die Endziele von Routen.
So entstand das Konzept des Terminalzugangs, und Sie können sehen, wie das berühmteste Terminal der Welt noch immer in unseren Herzen lebt.
Der DEC VT100 wird als Terminal bezeichnet, weil er die Datenleitung abschließt. Es hat praktisch keine Rechenleistung und seine einzige Aufgabe besteht darin, die von einer großen Maschine empfangenen Informationen anzuzeigen und Tastatureingaben an die Maschine zu übertragen. Und obwohl der VT100 physisch schon lange tot ist, nutzen wir ihn immer noch in vollem Umfang.
Unsere Tage
Ich würde „unsere Tage“ ab Anfang der 80er Jahre zählen, von dem Moment an, als die ersten Prozessoren mit nennenswerter Rechenleistung auf den Markt kamen, die einem breiten Spektrum von Menschen zur Verfügung standen. Traditionell wird angenommen, dass der Hauptprozessor der damaligen Zeit der Intel 8088 (x86-Familie) als Vorfahr der siegreichen Architektur war. Was ist der grundlegende Unterschied zum Konzept der 70er Jahre?
Erstmals besteht die Tendenz, die Informationsverarbeitung vom Zentrum in die Peripherie zu verlagern. Nicht alle Aufgaben erfordern die wahnsinnige (im Vergleich zum schwachen x86) Leistung eines Großrechners oder sogar eines Minicomputers. Intel steht nicht still; in den 90er Jahren brachte es die Pentium-Familie auf den Markt, die tatsächlich das erste in Russland in Massenproduktion hergestellte Haushaltsgerät wurde. Diese Prozessoren können bereits viel, nicht nur Briefe schreiben, sondern auch Multimedia und mit kleinen Datenbanken arbeiten. Tatsächlich sind für kleine Unternehmen überhaupt keine Server erforderlich – alles kann an der Peripherie, auf Client-Rechnern, erledigt werden. Jedes Jahr werden Prozessoren leistungsfähiger, und der Unterschied zwischen Servern und Personalcomputern wird in Bezug auf die Rechenleistung immer kleiner und verbleibt oft nur in der Stromredundanz, der Hot-Swap-Unterstützung und speziellen Gehäusen für die Rackmontage.
Vergleicht man moderne Client-Prozessoren, die in den 90er-Jahren für Administratoren schwerer Server von Intel „lächerlich“ waren, mit den Supercomputern der Vergangenheit, dann wird einem etwas unwohl.
Werfen wir einen Blick auf den alten Mann, der praktisch in meinem Alter ist. Cray X-MP/24 1984.
Diese Maschine gehörte zu den Top-Supercomputern des Jahres 1984 und verfügte über zwei Prozessoren mit 2 MHz und einer Spitzenrechenleistung von 105 MFlops (Millionen Gleitkommaoperationen). Die auf dem Foto gezeigte Maschine stand im Kryptographielabor der US-amerikanischen NSA und war damit beschäftigt, Codes zu knacken. Wenn man 400 Millionen Dollar von 15 in Dollar von 1984 umrechnet, betragen die Kosten 2020 Millionen Dollar oder 37,4 Dollar/MFlops.
Die Maschine, auf der ich diese Zeilen schreibe, verfügt über einen 5er Core i7400-2017-Prozessor, was überhaupt nicht neu ist, und selbst im Erscheinungsjahr war er der jüngste 4-Kerner aller Mittelklasse-Desktop-Prozessoren. 4 Kerne mit einer Grundfrequenz von 3.0 GHz (3.5 mit Turbo Boost) und verdoppelten HyperThreading-Threads ergeben laut verschiedenen Tests eine Leistung von 19 bis 47 GFlops zu einem Preis von 16 Rubel pro Prozessor. Wenn Sie die gesamte Maschine zusammenbauen, können Sie deren Kosten mit 750 US-Dollar veranschlagen (zu Preisen und Wechselkursen vom 1. März 2020).
Am Ende erhalten wir eine 50- bis 120-fache Überlegenheit eines völlig durchschnittlichen Desktop-Prozessors unserer Zeit gegenüber einem Top-10-Supercomputer der absehbaren Vergangenheit, und der Rückgang der spezifischen Kosten von MFlops wird absolut monströs: 93500 / 25 = 3700 mal.
Warum wir immer noch Server und eine Zentralisierung der Rechenleistung mit einer solchen Leistung in der Peripherie brauchen, ist absolut unverständlich!
Rückwärtssprung – die Spirale hat eine Wendung gemacht
Festplattenlose Stationen
Das erste Anzeichen dafür, dass die Verlagerung der Datenverarbeitung in die Peripherie nicht endgültig sein würde, war das Aufkommen der plattenlosen Workstation-Technologie. Bei einer erheblichen Verteilung der Arbeitsplätze im gesamten Unternehmen und insbesondere in kontaminierten Räumlichkeiten wird die Verwaltung und Unterstützung dieser Arbeitsplätze sehr schwierig.
Es taucht das Konzept der „Korridorzeit“ auf – der Prozentsatz der Zeit, die ein Mitarbeiter des technischen Supports im Korridor auf dem Weg zu einem Mitarbeiter mit einem Problem verbringt. Das ist bezahlte Zeit, aber völlig unproduktiv. Nicht zuletzt spielte der Ausfall von Festplatten, insbesondere in kontaminierten Räumen, eine wichtige Rolle. Nehmen wir die Festplatte von der Workstation und erledigen alles andere über das Netzwerk, einschließlich des Herunterladens. Neben der Adresse vom DHCP-Server erhält der Netzwerkadapter auch zusätzliche Informationen – die Adresse des TFTP-Servers (Simplified File Service) und den Namen des Boot-Images, lädt es in den RAM und startet die Maschine.
Abgesehen von der geringeren Anzahl von Ausfällen und der kürzeren Durchlaufzeit müssen Sie die Maschine jetzt nicht mehr vor Ort debuggen, sondern bringen einfach eine neue mit und nehmen die alte Maschine zur Diagnose an einem ausgestatteten Arbeitsplatz mit. Aber das ist nicht alles!
Eine festplattenlose Station wird viel sicherer – wenn plötzlich jemand in den Raum einbricht und alle Computer mitnimmt, ist dies nur ein Verlust der Ausrüstung. Auf plattenlosen Stationen werden keine Daten gespeichert.
Erinnern wir uns daran: Informationssicherheit spielt nach der „sorglosen Kindheit“ der Informationstechnologie eine immer wichtigere Rolle. Und die schrecklichen und wichtigen drei Buchstaben dringen zunehmend in die IT ein – GRC (Governance, Risk, Compliance) oder auf Russisch „Manageability, Risk, Compliance“.
Terminalserver
Die flächendeckende Verbreitung immer leistungsfähigerer Personalcomputer an der Peripherie ging deutlich schneller voran als die Entwicklung öffentlicher Zugangsnetze. Klassische Client-Server-Anwendungen der 90er und frühen 00er Jahre funktionierten über einen dünnen Kanal nicht besonders gut, wenn der Datenaustausch nennenswerte Werte erreichte. Dies war besonders schwierig für Außenstellen, die über ein Modem und eine Telefonleitung verbunden waren, die ebenfalls regelmäßig einfror oder unterbrochen wurde. UND…
Die Spirale nahm eine Wendung und befand sich mit dem Konzept der Terminalserver wieder im Terminalmodus.
Tatsächlich sind wir zurück in den 70er Jahren mit ihren Null-Clients und der Zentralisierung der Rechenleistung. Es wurde schnell klar, dass der Terminalzugriff neben der rein wirtschaftlichen Begründung von Kanälen enorme Möglichkeiten bietet, einen sicheren Zugriff von außen zu organisieren, einschließlich der Arbeit von zu Hause aus für Mitarbeiter, oder einen äußerst begrenzten und kontrollierten Zugriff für Auftragnehmer aus nicht vertrauenswürdigen Netzwerken und nicht vertrauenswürdigen Netzwerken. unkontrollierte Geräte.
Allerdings hatten Terminalserver trotz aller Vorteile und Fortschrittlichkeit auch eine Reihe von Nachteilen – geringe Flexibilität, das Problem eines lauten Nachbarn, streng serverbasiertes Windows usw.
Die Geburt von Proto VDI
Zwar kam bereits Anfang bis Mitte der 00er Jahre die industrielle Virtualisierung der x86-Plattform auf den Plan. Und jemand äußerte eine Idee, die einfach in der Luft lag: Anstatt alle Clients auf Server-Terminalfarmen zu zentralisieren, sollten wir jedem seine eigene persönliche VM mit Client-Windows und sogar Administratorzugriff geben?
Ablehnung dicker Kunden
Parallel zur Sitzungs- und Betriebssystemvirtualisierung wurde ein Ansatz entwickelt, um die Client-Funktion auf Anwendungsebene zu erleichtern.
Die Logik dahinter war ganz einfach, denn nicht jeder hatte noch einen eigenen Laptop, nicht jeder hatte das Internet und viele konnten nur mit, gelinde gesagt, sehr eingeschränkten Rechten von einem Internetcafé aus eine Verbindung herstellen. Tatsächlich konnte nur ein Browser gestartet werden. Der Browser ist zu einem unverzichtbaren Attribut des Betriebssystems geworden, das Internet ist fest in unserem Leben verankert.
Mit anderen Worten: Es gab einen parallelen Trend zur Verlagerung der Logik vom Client in die Zentrale in Form von Webanwendungen, für deren Zugriff man lediglich den einfachsten Client, das Internet und einen Browser benötigt.
Und wir sind nicht dort angekommen, wo wir angefangen haben – mit null Clients und zentralen Servern. Wir kamen auf mehreren unabhängigen Wegen dorthin.
Virtuelle Desktop-Infrastruktur
Makler
Im Jahr 2007 brachte VMware, der Marktführer im Bereich der industriellen Virtualisierung, die erste Version seines Produkts VDM (Virtual Desktop Manager) auf den Markt, die tatsächlich die erste auf dem aufstrebenden Markt für virtuelle Desktops war. Natürlich mussten wir nicht lange auf eine Antwort vom führenden Anbieter von Terminalservern, Citrix, warten, und 2008, mit der Übernahme von XenSource, erschien XenDesktop. Natürlich gab es auch andere Anbieter mit eigenen Vorschlägen, aber lassen Sie uns nicht zu tief in die Geschichte eintauchen und uns vom Konzept entfernen.
Und das Konzept bleibt bis heute bestehen. Eine Schlüsselkomponente von VDI ist der Verbindungsbroker.
Dies ist das Herzstück der virtuellen Desktop-Infrastruktur.
Der Broker ist für die wichtigsten VDI-Prozesse verantwortlich:
- Bestimmt die Ressourcen (Maschinen/Sitzungen), die dem verbundenen Client zur Verfügung stehen;
- Gleicht Clients bei Bedarf über Maschinen-/Sitzungspools aus;
- Leitet den Client an die ausgewählte Ressource weiter.
Heutzutage kann ein Client (Terminal) für VDI praktisch alles sein, was über einen Bildschirm verfügt – ein Laptop, ein Smartphone, ein Tablet, ein Kiosk, ein Thin- oder ein Zero-Client. Und der Antwortteil ist derselbe, der die produktive Last ausführt – eine Terminalserversitzung, eine physische Maschine, eine virtuelle Maschine. Moderne, ausgereifte VDI-Produkte sind eng in die virtuelle Infrastruktur integriert und verwalten diese selbstständig im automatischen Modus, indem sie nicht mehr benötigte virtuelle Maschinen bereitstellen oder im Gegenteil löschen.
Ein wenig beiseite, aber für einige Kunden ist die Unterstützung der Hardwarebeschleunigung von 3D-Grafiken für die Arbeit von Designern oder Designern eine äußerst wichtige VDI-Technologie.
Protokoll
Der zweite äußerst wichtige Teil einer ausgereiften VDI-Lösung ist das Zugriffsprotokoll für virtuelle Ressourcen. Wenn es um die Arbeit innerhalb eines lokalen Unternehmensnetzwerks mit einem hervorragenden, zuverlässigen 1-Gbit/s-Netzwerk zum Arbeitsplatz und einer Verzögerung von 1 ms geht, dann können Sie praktisch jedes nehmen, ohne darüber nachzudenken.
Sie müssen darüber nachdenken, wenn die Verbindung über ein unkontrolliertes Netzwerk erfolgt und die Qualität dieses Netzwerks absolut beliebig sein kann, bis zu Geschwindigkeiten von mehreren zehn Kilobit und unvorhersehbaren Verzögerungen. Diese sind genau richtig für die Organisation echter Remote-Arbeit, von Datschen, von zu Hause, von Flughäfen und Restaurants aus.
Terminalserver vs. Client-VMs
Mit dem Aufkommen von VDI schien es an der Zeit zu sein, sich von Terminalservern zu verabschieden. Warum werden sie benötigt, wenn jeder seine eigene persönliche VM hat?
Aus rein wirtschaftlicher Sicht hat sich jedoch herausgestellt, dass es für typische Massenjobs, die bis zum Überdruss identisch sind, im Hinblick auf das Preis-/Sitzungsverhältnis noch nichts Effektiveres gibt als Terminalserver. Trotz aller Vorteile verbraucht der „1 Benutzer = 1 VM“-Ansatz deutlich mehr Ressourcen für virtuelle Hardware und ein vollwertiges Betriebssystem, was die Wirtschaftlichkeit typischer Arbeitsplätze verschlechtert.
Bei Arbeitsplätzen von Top-Managern, nicht standardmäßigen und ausgelasteten Arbeitsplätzen ist die Notwendigkeit hoher Rechte (bis zum Administrator) und eine dedizierte VM pro Benutzer von Vorteil. Innerhalb dieser VM können Sie Ressourcen individuell zuweisen, Rechte auf jeder Ebene vergeben und VMs zwischen Virtualisierungshosts unter hoher Last verteilen.
VDI und Wirtschaftswissenschaften
Seit Jahren höre ich die gleiche Frage: Wie kann VDI billiger sein, als nur Laptops an alle zu verteilen? Und ich muss seit Jahren genau das Gleiche antworten: Für normale Büroangestellte ist VDI nicht günstiger, wenn man die Nettokosten für die Bereitstellung der Ausrüstung berücksichtigt. Was auch immer man sagen mag: Laptops werden immer günstiger, aber Server, Speichersysteme und Systemsoftware kosten ziemlich viel Geld. Wenn es für Sie an der Zeit ist, Ihre Flotte zu aktualisieren, und Sie darüber nachdenken, durch VDI Geld zu sparen, nein, Sie werden kein Geld sparen.
Ich habe oben die schrecklichen drei Buchstaben GRC zitiert – bei VDI geht es also um GRC. Es geht um Risikomanagement, es geht um die Sicherheit und den Komfort eines kontrollierten Zugriffs auf Daten. Und all dies kostet in der Regel ziemlich viel Geld, um es auf einer Reihe verschiedener Arten von Geräten umzusetzen. Mit VDI wird die Kontrolle vereinfacht, die Sicherheit erhöht und das Haar wird weich und seidig.
HPE Remote-Work-Lösungen
Remote- und Cloud-Management
iLO
HPE ist alles andere als ein Neuling in der Fernverwaltung der Serverinfrastruktur, kein Scherz – im März wurde das legendäre iLO (Integrated Lights Out) 18 Jahre alt. Wenn ich mich an meine Zeit als Administrator in den 00er-Jahren erinnere, könnte ich persönlich nicht glücklicher sein. In einem lauten und kalten Rechenzentrum war lediglich die Erstinstallation in Racks und Anschlusskabeln erforderlich. Alle anderen Konfigurationen, einschließlich des Ladens des Betriebssystems, konnten von einer Workstation, zwei Monitoren und einer Tasse heißen Kaffee aus durchgeführt werden. Und das ist 13 Jahre her!
Heutzutage sind HPE-Server nicht ohne Grund der unangefochtene Langzeit-Qualitätsstandard – und nicht zuletzt spielt dabei der Goldstandard des Remote-Management-Systems – iLO – eine Rolle.
Besonders hervorheben möchte ich die Maßnahmen von HPE zur Aufrechterhaltung der menschlichen Kontrolle über das Coronavirus. , dass bis (mindestens) Ende 2020 die iLO Advanced-Lizenz für jedermann kostenlos verfügbar ist.
Infosight
Wenn Sie mehr als 10 Server in Ihrer Infrastruktur haben und der Administrator sich nicht langweilt, dann ist das auf künstlicher Intelligenz basierende Cloud-System HPE Infosight natürlich eine hervorragende Ergänzung zu Standard-Überwachungstools. Das System überwacht nicht nur den Status und erstellt Diagramme, sondern empfiehlt auch selbstständig weitere Maßnahmen basierend auf der aktuellen Situation und Trends.
Seien Sie clever, , probieren Sie Infosight!
OneView
Zu guter Letzt möchte ich HPE OneView erwähnen – ein komplettes Produktportfolio mit enormen Möglichkeiten zur Überwachung und Verwaltung der gesamten Infrastruktur. Und das alles, ohne von Ihrem Schreibtisch aufzustehen, den Sie in der aktuellen Situation auf Ihrer Datscha möglicherweise haben.
Speichersysteme sind auch nicht schlecht!
Natürlich werden alle Speichersysteme aus der Ferne verwaltet und überwacht – das war schon vor vielen Jahren der Fall. Deshalb möchte ich heute über etwas anderes sprechen, nämlich Metro-Cluster.
Metro-Cluster sind keineswegs neu auf dem Markt, aber gerade deshalb erfreuen sie sich immer noch nicht großer Beliebtheit – sie sind von der Trägheit des Denkens und des ersten Eindrucks geprägt. Natürlich gab es sie schon vor 10 Jahren, aber sie kosten wie eine gusseiserne Brücke. Die Jahre, die seit den ersten Metroclustern vergangen sind, haben die Branche und die Verfügbarkeit von Technologie für die breite Öffentlichkeit verändert.
Ich erinnere mich an Projekte, bei denen Teile von Speichersystemen speziell verteilt wurden – separat für überkritische Dienste in einem Metro-Cluster, separat für synchrone Replikation (viel günstiger).
Tatsächlich kostet Sie ein Metrocluster im Jahr 2020 nichts, wenn Sie zwei Standorte und Kanäle organisieren können. Die für die synchrone Replikation erforderlichen Kanäle sind jedoch genau die gleichen wie für Metrocluster. Die Softwarelizenzierung erfolgt seit langem in Paketen – und die synchrone Replikation kommt sofort als Paket mit einem Metro-Cluster, und das Einzige, was die unidirektionale Replikation bisher am Leben hält, ist die Notwendigkeit, ein erweitertes L2-Netzwerk zu organisieren. Und selbst dann fegt L2 über L3 bereits mit voller Kraft über das Land.
Was ist also der grundlegende Unterschied zwischen synchroner Replikation und Metrocluster aus Sicht der Remote-Arbeit?
Alles ist sehr einfach. Der Metrocluster funktioniert automatisch, immer, fast augenblicklich.
Wie sieht der Prozess des Lastwechsels für die synchrone Replikation auf einer Infrastruktur von mindestens mehreren hundert VMs aus?
- Ein Notsignal wird empfangen.
- Der Schichtdienst analysiert die Situation – Sie können sich getrost 10 bis 30 Minuten Zeit nehmen, um ein Signal zu empfangen und eine Entscheidung zu treffen.
- Wenn die diensthabenden Ingenieure nicht befugt sind, die Umstellung selbstständig zu starten, haben Sie dennoch 30 Minuten Zeit, um mit der befugten Person Kontakt aufzunehmen und den Beginn der Umstellung offiziell zu bestätigen.
- Den großen roten Knopf drücken.
- 10–15 Minuten für Zeitüberschreitungen und erneute Bereitstellung des Volumes sowie VM-Neuregistrierung.
- 30 Minuten zum Ändern der IP-Adressierung sind eine optimistische Schätzung.
- Und schließlich der Start der VM und die Einführung produktiver Dienste.
Die gesamte RTO (Zeit zur Wiederherstellung von Geschäftsprozessen) kann mit Sicherheit auf 4 Stunden geschätzt werden.
Vergleichen wir mit der Situation im Metrocluster.
- Das Speichersystem erkennt, dass die Verbindung mit dem Metrocluster-Arm unterbrochen ist – 15–30 Sekunden.
- Virtualisierungshosts verstehen, dass das erste Rechenzentrum verloren geht – 15–30 Sekunden (gleichzeitig mit Punkt 1).
- Automatischer Neustart der Hälfte bis eines Drittels der VMs im zweiten Rechenzentrum – 10–15 Minuten vor dem Laden der Dienste.
- Ungefähr zu dieser Zeit wird dem Schichtdienst bewusst, was passiert ist.
Gesamt: RTO = 0 für einzelne Dienste, 10-15 Minuten im allgemeinen Fall.
Warum wird nur die Hälfte bis ein Drittel der VMs neu gestartet? Schauen Sie, was los ist:
- Sie machen alles intelligent und aktivieren den automatischen Ausgleich der VM. Dadurch läuft durchschnittlich nur die Hälfte der VMs in einem der Rechenzentren. Schließlich geht es bei einem Metrocluster darum, Ausfallzeiten zu minimieren, und daher liegt es in Ihrem Interesse, die Anzahl der angegriffenen VMs zu minimieren.
- Einige Dienste können auf Anwendungsebene geclustert und über verschiedene VMs verteilt werden. Dementsprechend werden diese gepaarten VMs einzeln festgenagelt oder mit einem Band an verschiedene Rechenzentren gebunden, sodass der Dienst im Falle eines Unfalls nicht auf den Neustart der VM wartet.
Mit einer gut ausgebauten Infrastruktur mit erweiterten Metro-Clustern können Geschäftsanwender von überall aus mit minimalen Verzögerungen arbeiten, selbst im Falle eines Unfalls auf Rechenzentrumsebene. Im schlimmsten Fall beträgt die Verzögerung die Dauer einer Tasse Kaffee.
Und natürlich funktionieren Metrocluster hervorragend sowohl auf HPE 3Par, das sich in Richtung Valinor bewegt, als auch auf dem brandneuen Primera!
Infrastruktur für Remote-Arbeitsplätze
Terminalserver
Für Terminalserver muss man sich nichts Neues einfallen lassen, HPE liefert dafür seit vielen Jahren einige der besten Server der Welt. Zeitlose Klassiker – DL360 (1U) oder DL380 (2U) oder für AMD-Fans – DL385. Natürlich gibt es auch Blade-Server, sowohl den klassischen C7000 als auch die neue Composable-Plattform Synergy.
Für jeden Geschmack, für jede Farbe, maximale Sitzungen pro Server!
„Klassische“ VDI + HPE-Einfachheit
Wenn ich in diesem Fall „klassisches VDI“ sage, meine ich das Konzept von 1 Benutzer = 1 VM mit Client-Windows. Und natürlich gibt es keine günstigere VDI-Last für hyperkonvergente Systeme, insbesondere mit Deduplizierung und Komprimierung.
Hier kann HPE sowohl seine eigene hyperkonvergente Simplivity-Plattform als auch Server/zertifizierte Knoten für Partnerlösungen anbieten, wie z. B. VSAN Ready Nodes für den Aufbau von VDI auf der VMware VSAN-Infrastruktur.
Lassen Sie uns etwas mehr über die eigene Lösung von Simplicity sprechen. Der Fokus liegt, wie der Name sanft andeutet, auf Einfachheit. Einfach bereitzustellen, einfach zu verwalten, einfach zu skalieren.
Hyperkonvergente Systeme sind heutzutage eines der heißesten Themen in der IT, und die Anzahl der Anbieter unterschiedlicher Ebenen beträgt etwa 40. Laut dem magischen Quadrat von Gartner liegt HPE weltweit unter den Top 5 und gehört zu den führenden Unternehmen – denjenigen, die verstehen wo sich die Branche entwickelt, und sind in der Lage, dieses Verständnis in Hardware umzusetzen.
Architektonisch handelt es sich bei Simplivity um ein klassisches hyperkonvergentes System mit virtuellen Controller-Maschinen, was bedeutet, dass es im Gegensatz zu hypervisorintegrierten Systemen verschiedene Hypervisoren unterstützen kann. Tatsächlich werden seit April 2020 VMware vSphere und Microsoft Hyper-V unterstützt, und Pläne zur Unterstützung von KVM wurden angekündigt. Das Hauptmerkmal von Simplivity seit seiner Markteinführung ist die Hardwarebeschleunigung der Komprimierung und Deduplizierung mithilfe einer speziellen Beschleunigerkarte.
Es ist zu beachten, dass Komprimierung und Deduplizierung global und immer aktiviert sind; dies ist keine optionale Funktion, sondern die Architektur der Lösung.
HPE ist natürlich etwas unaufrichtig und behauptet eine Effizienz von 100:1 und berechnet auf eine besondere Art und Weise, aber die Effizienz der Raumnutzung ist tatsächlich sehr hoch. Es ist einfach so, dass die Zahl 100:1 zu schön ist. Lassen Sie uns herausfinden, wie Simplivity technisch implementiert wird, um solche Zahlen anzuzeigen.
Schnappschuss. Snapshots werden zu 100 % korrekt als RoW (Redirect-on-Write) implementiert und erfolgen daher sofort und verursachen keine Leistungseinbußen. Wie unterscheiden sie sich beispielsweise von einigen anderen Systemen? Warum brauchen wir lokale Schnappschüsse ohne Strafen? Ja, es ist sehr einfach, den RPO von 24 Stunden (durchschnittlicher RPO für Backup) auf Dutzende oder sogar Einheiten von Minuten zu reduzieren.
Sicherungskopie. Ein Snapshot unterscheidet sich von einem Backup nur dadurch, wie er vom Verwaltungssystem der virtuellen Maschine wahrgenommen wird. Wenn beim Löschen einer Maschine alles andere gelöscht wird, handelte es sich um einen Schnappschuss. Wenn noch welche vorhanden sind, handelt es sich um ein Backup. Daher kann jeder Snapshot als vollständige Sicherung betrachtet werden, wenn er im System markiert und nicht gelöscht wird.
Natürlich werden viele Einwände erheben – was ist das für ein Backup, wenn es auf demselben System gespeichert ist? Und hier gibt es eine ganz einfache Antwort in Form einer Gegenfrage: Sagen Sie mir, haben Sie ein formales Bedrohungsmodell, das die Regeln für die Speicherung einer Sicherungskopie festlegt? Dies ist eine absolut ehrliche Sicherung gegen das Löschen einer Datei innerhalb einer VM, dies ist eine Sicherung gegen das Löschen der VM selbst. Wenn die Notwendigkeit besteht, eine Sicherungskopie ausschließlich auf einem separaten System zu speichern, haben Sie die Wahl: Replikation dieses Snapshots auf einen zweiten Simplivity-Cluster oder auf HPE StoreOnce.
Und hier zeigt sich, dass eine solche Architektur für jede Art von VDI einfach ideal ist. Schließlich bedeutet VDI Hunderte oder sogar Tausende äußerst ähnlicher Maschinen mit demselben Betriebssystem und denselben Anwendungen. Die globale Deduplizierung wird all das auffressen und zwar nicht einmal 100:1, aber viel besser komprimieren. 1000 VMs aus einer Vorlage bereitstellen? Kein Problem, die Registrierung dieser Maschinen bei vCenter dauert länger als das Klonen.
Die Simplivity G-Linie wurde speziell für Anwender mit besonderen Leistungsanforderungen und für diejenigen entwickelt, die 3D-Beschleuniger benötigen.
Diese Serie verwendet keinen Hardware-Deduplizierungsbeschleuniger und reduziert daher die Anzahl der Festplatten pro Knoten, sodass der Controller sie in Software handhabt. Dadurch werden PCIe-Steckplätze für alle anderen Beschleuniger frei. Für die anspruchsvollsten Arbeitslasten wurde außerdem die Menge des verfügbaren Speichers pro Knoten auf 3 TB verdoppelt.
Einfachheit ist ideal für die Organisation geografisch verteilter VDI-Infrastrukturen mit Datenreplikation in ein zentrales Rechenzentrum.
Eine solche VDI-Architektur (und nicht nur VDI) ist im Kontext der russischen Realität besonders interessant – große Entfernungen (und damit Verzögerungen) und alles andere als ideale Kanäle. Es werden regionale Zentren geschaffen (oder auch nur 1-2 Simplivity-Knoten in einem völlig entfernten Büro), in denen lokale Benutzer über schnelle Kanäle eine Verbindung herstellen, die volle Kontrolle und Verwaltung vom Zentrum aus aufrechterhalten wird und nur eine kleine Menge realer, wertvoller und nicht realer Daten vorhanden ist Junk wird auf die zentralen Daten repliziert.
Selbstverständlich ist Simplivity vollständig mit OneView und InfoSight verbunden.
Thin- und Zero-Clients
Bei Thin Clients handelt es sich um spezialisierte Lösungen, die ausschließlich als Endgeräte eingesetzt werden. Da der Client außer der Kanalverwaltung und Videodekodierung praktisch keine Belastung hat, gibt es fast immer einen Prozessor mit passiver Kühlung, eine kleine Bootdiskette nur zum Starten eines speziellen eingebetteten Betriebssystems, und das ist im Grunde alles. Es gibt praktisch nichts darin zu zerbrechen und es ist sinnlos, es zu stehlen. Die Kosten sind gering und es werden keine Daten gespeichert.
Es gibt eine besondere Kategorie von Thin Clients, die sogenannten Zero Clients. Ihr Hauptunterschied zu den Thin-Modellen besteht darin, dass sie nicht einmal über ein eingebettetes Allzweck-Betriebssystem verfügen und ausschließlich mit einem Mikrochip mit Firmware arbeiten. Sie enthalten häufig spezielle Hardwarebeschleuniger zur Dekodierung von Videostreams in Terminalprotokollen wie PCoIP oder HDX.
Trotz der Aufteilung des großen Hewlett Packard in separate HPE und HP ist es unmöglich, die von HP hergestellten Thin Clients nicht zu erwähnen.
Die Auswahl ist groß, für jeden Geschmack und Bedarf – bis hin zu Multi-Monitor-Workstations mit Hardware-Beschleunigung des Videostreams.
HPE Service für Ihre Remote-Arbeit
Und zu guter Letzt möchte ich den HPE-Service erwähnen. Es würde zu lang werden, alle Servicelevel und Fähigkeiten von HPE aufzulisten, aber es gibt zumindest ein äußerst wichtiges Angebot für Remote-Arbeitsumgebungen. Nämlich ein Servicetechniker von HPE/einem autorisierten Servicecenter. Sie arbeiten weiterhin remote von Ihrer Lieblingsdatscha aus und lauschen den Hummeln, während eine Biene von HPE im Rechenzentrum ankommt und Festplatten oder ein ausgefallenes Netzteil in Ihren Servern ersetzt.
HPE CallHome
Unter den heutigen Bedingungen mit Bewegungseinschränkungen ist die Call-Home-Funktion relevanter denn je. Jedes HPE-System mit dieser Funktion kann einen Hardware- oder Softwarefehler selbst an das HPE Support Center melden. Und es ist wahrscheinlich, dass ein Ersatzteil und/oder ein Servicetechniker bei Ihnen vor Ort eintrifft, lange bevor Sie Störungen oder Probleme mit produktiven Diensten bemerken.
Persönlich empfehle ich dringend, diese Funktion zu aktivieren.
Source: habr.com