Heeft u zich ooit afgevraagd wat een scanner doet met een VDI-station? In eerste instantie ziet alles er goed uit: het wordt doorgestuurd als een gewoon USB-apparaat en is “transparant” zichtbaar vanaf de virtuele machine. Vervolgens geeft de gebruiker een opdracht om te scannen, en alles gaat naar de hel. In het beste geval - het scannerstuurprogramma, erger nog - binnen een paar minuten de scannersoftware, kan dit andere gebruikers van het cluster beïnvloeden. Waarom? Want om een gecomprimeerd beeld van vijf megabyte te krijgen, moet je twee tot drie ordes van grootte meer gegevens via USB 2.0 verzenden. De busdoorvoer bedraagt 480 Mbit/s.
Je moet dus drie dingen testen: UX, randapparatuur en beveiliging - een must. Er is een verschil in de manier waarop je test. U kunt agents lokaal op elk virtueel werkstation installeren. Dit is relatief goedkoop, maar geeft niet de belasting van het kanaal weer en berekent de belasting van de processor niet helemaal nauwkeurig. De tweede optie is om het vereiste aantal emulatorrobots op een andere plaats in te zetten en ze als echte gebruikers aan echte banen te koppelen. De belasting van het transmissieprotocol voor videostreams op het scherm (meer precies, gewijzigde pixels), het parseren en verzenden van netwerkpakketten zal worden toegevoegd en de belasting van het kanaal zal duidelijk worden. Het kanaal wordt over het algemeen zeer zelden gecontroleerd.
UX is de snelheid waarmee de eindgebruiker verschillende acties uitvoert. Er zijn testpakketten die de installatie met honderden gebruikers laden en typische acties voor hen uitvoeren: kantoorpakketten starten, pdf's lezen, bladeren, zelden porno kijken tijdens werkuren, enzovoort.
Een redelijk goed voorbeeld van waarom dergelijke tests vooraf belangrijk zijn, was de nieuwste installatie. Daar stappen duizend gebruikers over op VDI, ze hebben een kantoor, een browser en SAP. De IT-afdeling van het bedrijf is ontwikkeld, dus er heerst een cultuur van belastingtesten vóór implementaties. Mijn ervaring is dat de klant hiertoe meestal overtuigd moet worden, omdat de kosten hoog zijn en de voordelen niet altijd duidelijk zijn. Zijn er berekeningen waarbij je een fout kunt maken? In feite onthullen dergelijke tests plaatsen waar ze dachten, maar ze niet konden controleren.
installatie
Zes servers, de configuratie is:
Wij hadden geen toegang tot het opslagsysteem van de klant, het werd feitelijk als een plek als dienst aangeboden. Maar we weten dat er sprake is van all-flash. We weten niet welke all-flash het is, maar de partities zijn 10 TB. VDI - VMware naar keuze van de klant, aangezien het IT-team al bekend is met de stack en alles vrij organisch wordt aangevuld om een complete infrastructuur te vormen. VMware is erg “verslaafd” aan zijn ecosysteem, maar als je voldoende inkoopbudget hebt, heb je misschien jarenlang geen problemen. Maar dit is vaak een heel grote ‘als’. We hebben een goede korting, en de klant weet ervan.
We beginnen met testen, omdat het IT-team zonder tests vrijwel niets in productie brengt. VDI is niet iets dat u kunt lanceren en vervolgens accepteren. Gebruikers laden geleidelijk en het is heel goed mogelijk dat er na zes maanden problemen optreden. Wat natuurlijk niemand wil.
450 “gebruikers” in de test, de belasting wordt lokaal gegenereerd. Robo-gebruikers voeren tegelijkertijd verschillende acties uit, we meten de tijd van elke handeling over meerdere werkuren:
Laten we eens kijken hoe de servers en opslagsystemen zich zullen gedragen. Zal VDI het vereiste aantal virtuele desktops kunnen creëren, enzovoort. Omdat de klant niet het pad van hyperconvergentie volgde, maar een volledig flash-opslagsysteem nam, was het noodzakelijk om ook de juistheid van de dimensionering te controleren.
Als ergens iets langzamer gaat, moet je eigenlijk de instellingen van de VDI-farm veranderen, in het bijzonder de verdeling van bronnen tussen gebruikers van verschillende categorieën.
Omtrek
Er zijn doorgaans drie situaties met randapparatuur:
- De klant zegt simpelweg dat we niets aansluiten (nou ja, behalve headsets, die zijn meestal “out of the box” zichtbaar). De afgelopen vijf jaar heb ik heel, heel zelden headsets gezien die niet zelf zijn opgepikt, en die niet door VMware zijn opgepikt.
- De tweede benadering is om de randapparatuur mee te nemen en te veranderen als onderdeel van het VDI-implementatieproject: we nemen wat wij en de klant hebben getest en ondersteund. Het geval is begrijpelijkerwijs zeldzaam.
- De derde benadering is het doorbreken van de bestaande hardware.
U kent het probleem met scanners al: u moet middleware installeren op een werkstation (thin client), dat een USB-stream ontvangt, de afbeelding comprimeert en naar VDI stuurt. Vanwege een aantal kenmerken is dit niet altijd mogelijk: als alles goed is op Win-clients (homecomputers en thin clients), dan ondersteunt de VDI-leverancier voor *nix-builds meestal een specifieke distributie en beginnen de dansen met een tamboerijn, zoals op Mac-clients. In mijn herinnering hebben maar weinig mensen lokale printers van Linux-installaties aangesloten, zodat ze in de foutopsporingsfase konden werken zonder voortdurend om ondersteuning te vragen. Maar dit is al een tijdje geleden al goed - zelfs gewoon om te werken.
Videoconferenties - alle klanten willen vroeg of laat dat het werkt en goed werkt. Als de boerderij correct is ontworpen, werkt deze goed, als deze niet correct is, krijgen we een situatie waarin tijdens een audioconferentie de belasting van het kanaal toeneemt, en daarnaast is er een probleem dat het beeld slecht wordt weergegeven (geen volledige weergave). HD, een gezicht van 9–16 pixels). Een zeer sterke extra vertraging treedt op wanneer er een lus ontstaat tussen de client, het VDI-werkstation, de videoconferentieserver en van daaruit de tweede VDI en de tweede client. Het is correct om rechtstreeks vanaf de client verbinding te maken met de videoconferentieserver, waarvoor de installatie van een ander extra onderdeel vereist is.
USB-sleutels - er zijn helemaal geen problemen mee, smartcards en dergelijke, alles werkt uit de doos. Er kunnen problemen optreden met barcodescanners, labelprinters, machines (ja, die bestonden) en kassa's. Maar alles wordt opgelost. Met nuances en niet zonder verrassingen, maar uiteindelijk opgelost.
Wanneer een gebruiker YouTube bekijkt vanaf een VDI-station, is dit de slechtste situatie voor zowel de belasting als het kanaal. De meeste oplossingen bieden HTML5-video-omleiding. Het gecomprimeerde bestand wordt overgebracht naar de client, waar het wordt weergegeven. Of de klant krijgt een link toegestuurd voor directe communicatie tussen de browser en videohosting (dit komt minder vaak voor).
veiligheid
Beveiliging vindt doorgaans plaats op componentinterfaces en op clientapparaten. Op de kruispunten in één ecosysteem zou alles goed moeten werken. In de praktijk gebeurt dit in 90% van de gevallen en moet er nog iets worden afgerond. De afgelopen jaren bleek een nieuwe aankoop van Vmvara erg handig: ze voegden MDM toe aan het ecosysteem om apparaten binnen het bedrijf te beheren. VM's hebben onlangs interessante netwerkbalancers aangeschaft (voorheen Avi Networks), waarmee je bijvoorbeeld een jaar na de voltooiing van VDI de kwestie van de stroomverdeling kunt afsluiten. Een andere puur first-party feature is de goede optimalisatie van filialen dankzij hun nieuwe aankopen toen ze het bedrijf VeloCloud overnamen, dat SD-WAN maakt voor filiaalnetwerken.
Vanuit het perspectief van de eindgebruiker zijn de architectuur en de leverancier vrijwel onzichtbaar. Wat wereldwijd belangrijk is, is dat er voor elk apparaat een client is; je kunt verbinding maken vanaf een tablet, Mac of Windows thin client. Er waren zelfs klanten voor televisies, maar die zijn er nu gelukkig niet meer.
Het bijzondere van VDI-installaties is nu dat de eindgebruiker simpelweg geen computer in huis heeft. Vaak heb je een zwakke Android-tablet (soms zelfs met een muis of toetsenbord), of misschien heb je zelfs geluk en krijg je een computer met Win XP. Die, zoals je kunt raden, al een tijdje niet meer is bijgewerkt. En het zal nooit meer worden bijgewerkt. Of zeer zwakke machines, waarbij de client niet is geïnstalleerd, applicaties niet werken, de gebruiker niet kan werken. Gelukkig zijn zelfs zeer zwakke apparaten geschikt (niet altijd comfortabel, maar wel geschikt), en dit wordt als een groot pluspunt van VDI beschouwd. Wat de beveiliging betreft, is het noodzakelijk om de compromissen van clientsystemen te testen. Dit gebeurt vrij vaak.
In het licht van de aanbevelingen van Rospotrebnadzor over het organiseren van het werk van ondernemingen die risico lopen op COVID-19, is verbinding met uw werkplekken op kantoor erg belangrijk. Het lijkt erop dat dit verhaal nog lang zal duren, en ja, als je aan VDI denkt, kun je beginnen met testen. Het zal van pas komen. Aanbevelingen zijn , verduidelijkingen . Belangrijk is dat VDI ook kan worden gebruikt om ruimtes achteraf aan te passen om aan de compliance-eisen te voldoen. De toezichthouder introduceert bepaalde afstandsnormen. Bijvoorbeeld in een kantoor van 50 m². m er mogen niet meer dan vijf werknemers zijn.
Als u vragen heeft over VDI die niet voor commentaar bestemd zijn, dan is hier mijn e-mail: [e-mail beveiligd].
Bron: www.habr.com