Algunha vez te preguntas que fai un escáner cunha estación VDI? Ao principio todo parece bo: envíase como un dispositivo USB normal e é visible "de forma transparente" desde a máquina virtual. Entón o usuario dá un comando para escanear e todo vai ao inferno. No mellor dos casos - o controlador do escáner, peor - nun par de minutos o software do escáner, entón pode afectar a outros usuarios do clúster. Por que? Porque para obter unha imaxe comprimida de cinco megabytes, cómpre enviar dous ou tres ordes de magnitude máis de datos a través de USB 2.0. O rendemento do bus é de 480 Mbit/s.
Polo tanto, cómpre probar tres cousas: UX, periféricos e seguridade: unha obriga. Hai unha diferenza na forma de probar. Pode instalar axentes localmente en cada estación de traballo virtual. Isto é relativamente barato, pero non mostra a carga na canle e non calcula con exactitude a carga do procesador. A segunda opción é implantar o número necesario de robots emuladores noutro lugar e comezar a conectalos a traballos reais como usuarios reais. Engadirase a carga do protocolo de transmisión do fluxo de vídeo en pantalla (máis precisamente, os píxeles modificados), a análise e o envío de paquetes de rede, e a carga na canle quedará clara. A canle xeralmente é moi raramente marcada.
UX é a velocidade á que o usuario final realiza varias accións. Hai paquetes de proba que cargan a instalación con centos de usuarios e realizan accións típicas para eles: lanzar paquetes ofimáticos, ler PDF, navegar, raramente ver pornografía durante o horario laboral, etc.
Un exemplo bastante bo de por que tales probas son importantes por adiantado foi a instalación máis recente. Alí, mil usuarios pasan a VDI, teñen oficina, navegador e SAP. O departamento de TI da empresa está desenvolvido, polo que hai unha cultura de probas de carga antes das implementacións. Na miña experiencia, normalmente hai que persuadir ao cliente para que faga isto, porque os custos son elevados e os beneficios non sempre son obvios. Hai algún cálculo onde poidas cometer un erro? De feito, tales probas revelan lugares onde pensaban, pero non puideron comprobar.
Instalación
Seis servidores, a configuración é:
Non tiñamos acceso ao sistema de almacenamento do cliente, ofrecíase como local como servizo, de feito. Pero sabemos que hai todo flash. Non sabemos cal é todo flash, pero as particións son de 10 TB. VDI - VMware a elección do cliente, xa que o equipo de TI xa está familiarizado coa pila e todo se complementa de xeito bastante orgánico para formar unha infraestrutura completa. VMware está moi "enganchado" ao seu ecosistema, pero se tes suficiente orzamento de adquisición, pode que non teñas ningún problema durante anos. Pero isto adoita ser un "se" moi grande. Temos un bo desconto, e o cliente sábeo.
Estamos comezando as probas, porque o equipo de TI non libera case nada en produción sen probas. VDI non é algo que poidas lanzar e despois aceptar. Os usuarios cargan gradualmente e é moi posible atopar problemas despois de seis meses. Que, por suposto, ninguén quere.
450 "usuarios" na proba, a carga xérase localmente. Os robots realizan diferentes accións ao mesmo tempo, medimos o tempo de cada operación en varias horas de traballo:
Vexamos como se comportarán os servidores e os sistemas de almacenamento. Poderá VDI crear o número necesario de escritorios virtuais, etc. Dado que o cliente non seguiu o camiño da hiperconverxencia, senón que tomou un sistema de almacenamento totalmente flash, tamén foi necesario comprobar a corrección do tamaño.
En realidade, se algo se ralentiza nalgún lugar, cómpre cambiar a configuración da granxa VDI, en particular, a distribución de recursos entre usuarios de diferentes categorías.
Periferia
Normalmente hai tres situacións cos periféricos:
- O cliente simplemente di que non conectamos nada (ben, excepto os auriculares, normalmente son visibles "fóra da caixa"). Durante os últimos cinco anos máis ou menos, vin moi, moi poucas veces, auriculares que non fosen recollidos por si mesmos e que non fosen recollidos por VMware.
- O segundo enfoque é tomar e cambiar os periféricos como parte do proxecto de implementación de VDI: tomamos o que nós e o cliente probamos e apoiamos. O caso é comprensiblemente raro.
- O terceiro enfoque é botar a través do hardware existente.
Xa sabes sobre o problema dos escáneres: cómpre instalar middleware nunha estación de traballo (cliente lixeiro), que recibe un fluxo USB, comprime a imaxe e envía a VDI. Debido a unha serie de funcións, isto non sempre é posible: se todo está ben en clientes Win (computadoras domésticas e clientes lixeiros), entón para *nix builds o vendedor de VDI adoita admitir unha distribución específica e comezan os bailes cunha pandeireta, como en clientes Mac. Na miña memoria, poucas persoas conectaban impresoras locais desde instalacións de Linux para que traballasen na fase de depuración sen chamadas constantes ao soporte. Pero isto xa é bo, hai algún tempo, incluso só para traballar.
Videoconferencia: todos os clientes tarde ou cedo queren que funcione e funcione ben. Se a granxa está deseñada correctamente, entón funciona ben, se é incorrecto, obtemos unha situación na que durante unha audioconferencia a carga na canle aumenta, ademais diso, hai un problema de que a imaxe se mostra mal (non está completa). HD, unha cara de 9 a 16 píxeles). Un atraso adicional moi forte prodúcese cando aparece un bucle entre o cliente, a estación de traballo VDI, o servidor de videoconferencia e, a partir de aí, o segundo VDI e o segundo cliente. É correcto conectarse directamente desde o cliente ao servidor de videoconferencia, o que require a instalación doutro compoñente adicional.
Chaves USB: non hai ningún problema con elas, tarxetas intelixentes e similares, todo funciona fóra da caixa. Poden xurdir dificultades con escáneres de códigos de barras, impresoras de etiquetas, máquinas (si, houbo tal cousa) e caixas rexistradoras. Pero todo se está solucionando. Con matices e non sen sorpresas, pero finalmente resolto.
Cando un usuario ve YouTube desde unha estación VDI, esta é a peor situación tanto para a carga como para a canle. A maioría das solucións ofrecen redirección de vídeo HTML5. O ficheiro comprimido transfírese ao cliente, onde se mostra. Ou envíase ao cliente unha ligazón para a comunicación directa entre o navegador e o aloxamento de vídeo (isto é menos común).
Безопасность
A seguridade ocorre normalmente nas interfaces dos compoñentes e nos dispositivos cliente. Nas unións dun ecosistema, en palabras, todo debería funcionar ben. Na práctica, isto ocorre no 90% dos casos, e aínda hai que completar algo. Nos últimos anos, outra compra de Vmvara resultou moi conveniente: engadiron MDM ao ecosistema para xestionar dispositivos dentro da empresa. As máquinas virtuales adquiriron recentemente equilibradores de rede interesantes (anteriormente Avi Networks), que permiten pechar o tema da distribución de fluxos un ano despois da finalización de VDI, por exemplo. Outra característica puramente propia é a boa optimización das sucursais grazas ás súas novas compras cando asumiron a empresa VeloCloud, que fabrica SD-WAN para redes de sucursais.
Desde o punto de vista do usuario final, a arquitectura e o vendedor son case invisibles. O que é importante a nivel mundial é que haxa un cliente para calquera dispositivo; podes conectarte desde unha tableta, un Mac ou un thin client de Windows. Mesmo había clientes para televisores, pero agora, afortunadamente, xa non están.
A peculiaridade das instalacións VDI agora é que o usuario final simplemente non ten un ordenador na casa. Moitas veces tes unha tableta Android débil (ás veces mesmo cun rato ou teclado), ou podes incluso ter sorte e conseguir un ordenador con Win XP. Que, como podes supoñer, hai tempo que non se actualiza. E nunca máis se actualizará. Ou máquinas moi débiles, onde o cliente non está instalado, as aplicacións non funcionan, o usuario non pode traballar. Afortunadamente, incluso os dispositivos moi débiles son axeitados (non sempre cómodos, pero adecuados), e isto considérase unha gran vantaxe de VDI. Ben, en canto á seguridade, é necesario probar o compromiso dos sistemas cliente. Isto ocorre con bastante frecuencia.
Á luz das recomendacións de Rospotrebnadzor sobre a organización do traballo das empresas baixo o risco de COVID-19, é moi importante conectarse cos seus lugares de traballo na oficina. Parece que esta historia durará moito tempo, e si, se estabas pensando en VDI, podes comezar a probar. Será útil. As recomendacións son , aclaracións . É importante destacar que o VDI tamén se pode usar para adaptar espazos para cumprir cos requisitos de cumprimento. O regulador introduce certos estándares de distanciamento. Por exemplo, nunha oficina de 50 metros cadrados. m non pode haber máis de cinco empregados.
Ben, se tes preguntas sobre VDI que non son para comentar, aquí tes o meu correo electrónico: [protexido por correo electrónico].
Fonte: www.habr.com