Você já se perguntou o que um scanner faz com uma estação VDI? A princípio tudo parece bem: ele é encaminhado como um dispositivo USB normal e é “transparentemente” visível na máquina virtual. Aí o usuário dá um comando para escanear e tudo vai para o inferno. Na melhor das hipóteses - o driver do scanner, pior - em alguns minutos o software do scanner, então ele pode afetar outros usuários do cluster. Por que? Porque para obter uma imagem compactada de cinco megabytes, você precisa enviar duas a três ordens de grandeza a mais de dados via USB 2.0. A taxa de transferência do barramento é de 480 Mbit/s.
Então você precisa testar três coisas: UX, periféricos e segurança – uma obrigação. Há uma diferença em como você testa. Você pode instalar agentes localmente em cada estação de trabalho virtual. Isso é relativamente barato, mas não mostra a carga no canal e não calcula com precisão a carga no processador. A segunda opção é implantar o número necessário de robôs emuladores em outro local e começar a conectá-los a trabalhos reais como usuários reais. A carga do protocolo de transmissão de fluxo de vídeo da tela (mais precisamente, pixels alterados), análise e envio de pacotes de rede será adicionada e a carga no canal ficará clara. O canal geralmente raramente é verificado.
UX é a velocidade com que o usuário final executa diversas ações. Existem pacotes de teste que carregam a instalação com centenas de usuários e realizam ações típicas para eles: iniciar pacotes de escritório, ler PDFs, navegar, raramente assistir pornografia durante o horário de trabalho e assim por diante.
Um bom exemplo de por que esses testes são importantes desde o início foi a instalação mais recente. Lá, mil usuários estão migrando para VDI, têm escritório, navegador e SAP. O departamento de TI da empresa é desenvolvido, por isso existe uma cultura de testes de carga antes das implementações. Na minha experiência, normalmente o cliente tem de ser persuadido a fazer isto, porque os custos são elevados e os benefícios nem sempre são óbvios. Há algum cálculo onde você pode cometer um erro? Na verdade, esses testes revelam lugares onde eles pensaram, mas não conseguiram verificar.
Instalação
Seis servidores, a configuração é:
Não tínhamos acesso ao sistema de armazenamento do cliente; ele era fornecido como um local como um serviço, na verdade. Mas sabemos que existe tudo em flash. Não sabemos qual é o all-flash, mas as partições têm 10 TB. VDI - VMware à escolha do cliente, pois a equipe de TI já conhece o stack e tudo é complementado de forma bastante orgânica para formar uma infraestrutura completa. A VMware está muito “viciada” em seu ecossistema, mas se você tiver orçamento de compras suficiente, poderá não ter problemas por anos. Mas este é muitas vezes um grande “se”. Temos um bom desconto e o cliente sabe disso.
Estamos iniciando os testes, pois a equipe de TI não libera quase nada em produção sem testes. VDI não é algo que você possa iniciar e depois aceitar. Os usuários carregam gradualmente e é bem possível encontrar problemas após seis meses. O que, claro, ninguém quer.
450 “usuários” no teste, a carga é gerada localmente. Os usuários-robô realizam diferentes ações simultaneamente, medimos o tempo de cada operação ao longo de várias horas de trabalho:
Vamos ver como os servidores e sistemas de armazenamento se comportarão. A VDI será capaz de criar o número necessário de desktops virtuais e assim por diante. Como o cliente não seguiu o caminho da hiperconvergência, mas optou por um sistema de armazenamento totalmente flash, foi necessário verificar também a exatidão do dimensionamento.
Na verdade, se algo ficar lento em algum lugar, é necessário alterar as configurações do farm VDI, em particular, a distribuição de recursos entre usuários de diferentes categorias.
Periféricos
Geralmente existem três situações com periféricos:
- O cliente simplesmente diz que não estamos conectando nada (bem, exceto os fones de ouvido, eles geralmente são visíveis “prontos para uso”). Nos últimos cinco anos, raramente vi fones de ouvido que não foram adquiridos por conta própria e que não foram adquiridos pela VMware.
- A segunda abordagem é pegar e trocar os periféricos como parte do projeto de implementação de VDI: pegamos o que nós e o cliente testamos e apoiamos. O caso é compreensivelmente raro.
- A terceira abordagem é testar o hardware existente.
Você já conhece o problema dos scanners: é necessário instalar um middleware em uma estação de trabalho (thin client), que recebe um stream USB, compacta a imagem e envia para VDI. Devido a uma série de recursos, isso nem sempre é possível: se tudo estiver bem em clientes Win (computadores domésticos e thin clients), então para compilações *nix o fornecedor VDI geralmente suporta uma distribuição específica e as danças com um pandeiro começam, como em clientes Mac. Na minha memória, poucas pessoas conectavam impressoras locais de instalações Linux para que funcionassem na fase de depuração sem chamadas constantes de suporte. Mas isso já é bom, há algum tempo - até mesmo só para funcionar.
Videoconferência - todos os clientes, mais cedo ou mais tarde, desejam que funcione e funcione bem. Se o farm for projetado corretamente, então funciona bem, se estiver incorreto, temos uma situação em que durante uma audioconferência a carga do canal aumenta, e além disso, há um problema de a imagem ser exibida mal (sem completo HD, uma face de 9–16 pixels). Um atraso adicional muito forte ocorre quando aparece um loop entre o cliente, a estação de trabalho VDI, o servidor de videoconferência e, a partir daí, o segundo VDI e o segundo cliente. O correto é conectar diretamente do cliente ao servidor de videoconferência, o que requer a instalação de outro componente adicional.
Chaves USB - não há nenhum problema com elas, cartões inteligentes e similares, tudo funciona imediatamente. Podem surgir dificuldades com leitores de código de barras, impressoras de etiquetas, máquinas (sim, existia tal coisa) e caixas registradoras. Mas tudo está sendo resolvido. Com nuances e não sem surpresas, mas finalmente resolvido.
Quando um usuário assiste ao YouTube a partir de uma estação VDI, esta é a pior situação tanto para a carga quanto para o canal. A maioria das soluções oferece redirecionamento de vídeo HTML5. O arquivo compactado é transferido para o cliente, onde é exibido. Ou é enviado ao cliente um link para comunicação direta entre o navegador e a hospedagem do vídeo (isso é menos comum).
segurança
A segurança normalmente ocorre nas interfaces dos componentes e nos dispositivos clientes. Nas junções de um ecossistema, em palavras, tudo deveria funcionar bem. Na prática, isso acontece em 90% dos casos, e ainda há algo a ser concluído. Nos últimos anos, outra compra do Vmvara acabou sendo muito conveniente - eles adicionaram o MDM ao ecossistema para gerenciar dispositivos dentro da empresa. As VMs adquiriram recentemente balanceadores de rede interessantes (anteriormente Avi Networks), que permitem encerrar o problema de distribuição de fluxo um ano após a conclusão do VDI, por exemplo. Outro recurso puramente primário é a boa otimização das filiais graças às novas compras quando assumiram a empresa VeloCloud, que fabrica SD-WAN para redes de filiais.
Do ponto de vista do usuário final, a arquitetura e o fornecedor são quase invisíveis. O que é globalmente importante é que exista um cliente para qualquer dispositivo; você pode se conectar a partir de um tablet, Mac ou thin client do Windows. Havia até clientes de televisores, mas agora, felizmente, já não existem.
A peculiaridade das instalações VDI agora é que o usuário final simplesmente não possui um computador em casa. Muitas vezes você tem um tablet Android fraco (às vezes até com mouse ou teclado), ou pode até ter sorte e conseguir um computador rodando Win XP. Que, como você pode imaginar, não é atualizado há algum tempo. E nunca mais será atualizado. Ou máquinas muito fracas, onde o cliente não está instalado, os aplicativos não funcionam, o usuário não consegue trabalhar. Felizmente, mesmo dispositivos muito fracos são adequados (nem sempre confortáveis, mas adequados), e isso é considerado uma grande vantagem do VDI. Pois bem, em relação à segurança, é necessário testar o comprometimento dos sistemas clientes. Isso acontece com bastante frequência.
À luz das recomendações do Rospotrebnadzor sobre a organização do trabalho das empresas sob risco de COVID-19, a ligação aos seus locais de trabalho no escritório é muito importante. Parece que essa história vai durar muito tempo, e sim, se você estava pensando em VDI, pode começar a testar. Ele virá a calhar. As recomendações são , esclarecimentos . É importante ressaltar que o VDI também pode ser usado para reformar espaços para atender aos requisitos de conformidade. O regulador introduz certos padrões de distanciamento. Por exemplo, em um escritório de 50 m². m não pode haver mais de cinco funcionários.
Bem, se você tiver dúvidas sobre VDI que não mereçam comentários, aqui está meu email: [email protegido].
Fonte: habr.com