Premýšľali ste niekedy nad tým, čo robí skener so stanicou VDI? Spočiatku všetko vyzerá dobre: posiela sa ďalej ako bežné USB zariadenie a je „transparentne“ viditeľné z virtuálneho počítača. Potom používateľ vydá príkaz na skenovanie a všetko ide do čerta. V najlepšom prípade - ovládač skenera, v horšom prípade - za pár minút softvér skenera, potom to môže ovplyvniť ostatných používateľov klastra. prečo? Pretože na získanie päťmegabajtového komprimovaného obrazu je potrebné poslať cez USB 2.0 o dva až tri rády viac dát. Priepustnosť zbernice je 480 Mbit/s.
Musíte teda otestovať tri veci: UX, periférie a bezpečnosť – nevyhnutnosť. Je rozdiel v tom, ako testujete. Agentov môžete nainštalovať lokálne na každú virtuálnu pracovnú stanicu. Je to relatívne lacné, ale neukazuje zaťaženie kanála a nevypočítava celkom presne zaťaženie procesora. Druhou možnosťou je nasadiť potrebný počet emulátorových robotov na inom mieste a začať ich pripájať k skutočným úlohám ako skutoční používatelia. Pridá sa zaťaženie z protokolu prenosu video streamu obrazovky (presnejšie zmenené pixely), analýza a odosielanie sieťových paketov a zaťaženie kanála sa vyjasní. Kanál sa vo všeobecnosti kontroluje veľmi zriedkavo.
UX je rýchlosť, akou koncový používateľ vykonáva rôzne akcie. Existujú testovacie balíčky, ktoré načítajú inštaláciu stovkami používateľov a robia pre nich typické akcie: spúšťajú kancelárske balíky, čítajú súbory PDF, prehliadajú, zriedka pozerajú porno počas pracovnej doby atď.
Celkom dobrým príkladom toho, prečo sú takéto testy dôležité vopred, bola najnovšia inštalácia. Tam sa tisíc používateľov presúva do VDI, majú kanceláriu, prehliadač a SAP. IT oddelenie spoločnosti je vyvinuté, takže existuje kultúra záťažového testovania pred implementáciami. Podľa mojich skúseností k tomu zvyčajne treba zákazníka presvedčiť, pretože náklady sú vysoké a výhody nie sú vždy zrejmé. Existujú nejaké výpočty, kde môžete urobiť chybu? V skutočnosti takéto testy odhaľujú miesta, kde si mysleli, ale nemohli to skontrolovať.
Inštalácia
Šesť serverov, konfigurácia je:
Nemali sme prístup k zákazníckemu skladovaciemu systému, ten bol v skutočnosti poskytovaný ako miesto ako služba. Vieme však, že existuje all-flash. Nevieme, ktorý all-flash to je, ale oddiely majú 10 TB. VDI - VMware podľa výberu zákazníka, keďže IT tím je už oboznámený so zásobníkom a všetko je celkom organicky doplnené, aby vytvorilo kompletnú infraštruktúru. VMware je veľmi „pripútaný“ k svojmu ekosystému, ale ak máte dostatočný rozpočet na obstarávanie, možno nebudete mať žiadne problémy roky. Ale toto je často veľmi veľké „keby“. Máme dobrú zľavu a zákazník o tom vie.
Začíname s testami, pretože IT tím bez testov nepustí do výroby takmer nič. VDI nie je niečo, čo môžete spustiť a potom prijať. Používatelia sa načítavajú postupne a po šiestich mesiacoch je celkom možné naraziť na problémy. Čo, samozrejme, nikto nechce.
450 „užívateľov“ v teste, záťaž sa generuje lokálne. Robo-užívatelia vykonávajú rôzne akcie súčasne, meriame čas každej operácie počas niekoľkých hodín práce:
Uvidíme, ako sa budú správať servery a úložné systémy. Bude VDI schopné vytvoriť požadovaný počet virtuálnych desktopov atď. Keďže zákazník nešiel cestou hyperkonvergencie, ale zvolil all-flash úložný systém, bolo potrebné skontrolovať aj správnosť dimenzovania.
V skutočnosti, ak sa niekde niečo spomalí, musíte zmeniť nastavenia farmy VDI, najmä rozdelenie zdrojov medzi používateľov rôznych kategórií.
Periféria
S periférnymi zariadeniami sú zvyčajne tri situácie:
- Zákazník jednoducho povie, že nič nepripájame (okrem náhlavných súprav sú zvyčajne viditeľné „po vybalení“). Za posledných päť rokov som veľmi, veľmi zriedka videl náhlavné súpravy, ktoré neboli vyzdvihnuté samostatne a ktoré nezachytila spoločnosť VMware.
- Druhým prístupom je prevziať a zmeniť periférne zariadenia ako súčasť projektu implementácie VDI: berieme to, čo sme my a zákazník otestovali a podporili. Prípad je pochopiteľne ojedinelý.
- Tretím prístupom je prehodiť existujúci hardvér.
O probléme so skenermi už viete: potrebujete nainštalovať middleware na pracovnú stanicu (tenký klient), ktorá prijíma USB stream, komprimuje obraz a posiela ho do VDI. Kvôli množstvu funkcií to nie je vždy možné: ak je na Win klientoch (domácich počítačoch a tenkých klientoch) všetko v poriadku, potom pre zostavy *nix predajca VDI zvyčajne podporuje špecifickú distribúciu a začínajú sa tance s tamburínou, pretože na klientoch Mac. V mojej pamäti málokto pripájal lokálne tlačiarne z linuxových inštalácií tak, aby fungovali v štádiu ladenia bez neustálych volaní na podporu. Ale toto je už dobré, pred nejakým časom - dokonca len na prácu.
Videokonferencie – všetci zákazníci skôr či neskôr chcú, aby to fungovalo a fungovalo dobre. Ak je farma navrhnutá správne, funguje dobre, ak nesprávne, dostaneme sa do situácie, keď sa počas audiokonferencie zvýši zaťaženie kanála, navyše je tu problém, že sa obraz zobrazuje zle (nie je plný HD, tvár 9–16 pixelov). Veľmi silné dodatočné oneskorenie nastane, keď sa objaví slučka medzi klientom, pracovnou stanicou VDI, videokonferenčným serverom a odtiaľ druhým VDI a druhým klientom. Správne je pripojenie priamo z klienta na videokonferenčný server, čo si vyžaduje inštaláciu ďalšieho dodatočného komponentu.
USB kľúče - nie sú s nimi vôbec žiadne problémy, čipové karty a podobne, všetko funguje po vybalení. Ťažkosti môžu nastať so snímačmi čiarových kódov, tlačiarňami etikiet, strojmi (áno, také niečo bolo) a pokladňami. Všetko sa však rieši. S nuansami a nie bez prekvapení, ale nakoniec vyriešené.
Keď používateľ sleduje YouTube zo stanice VDI, je to najhoršia situácia pre zaťaženie aj kanál. Väčšina riešení ponúka presmerovanie videa HTML5. Komprimovaný súbor sa prenesie do klienta, kde sa zobrazí. Alebo je klientovi zaslaný odkaz na priamu komunikáciu medzi prehliadačom a videohostingom (toto je menej bežné).
zabezpečenia
Bezpečnosť sa zvyčajne vyskytuje na rozhraniach komponentov a na klientskych zariadeniach. Na križovatkách v jednom ekosystéme, povedané, všetko by malo fungovať dobre. V praxi sa to stáva v 90% prípadov a stále je potrebné niečo dokončiť. V posledných rokoch sa ďalší nákup Vmvara ukázal ako veľmi výhodný – do ekosystému pridali MDM na správu zariadení v rámci firmy. VM nedávno získali zaujímavé sieťové balancery (predtým Avi Networks), ktoré umožňujú uzavrieť problematiku distribúcie tokov napríklad rok po dokončení VDI. Ďalšou čisto prvou vlastnosťou je dobrá optimalizácia pobočiek vďaka ich čerstvým nákupom, keď sa ujali spoločnosti VeloCloud, ktorá vyrába SD-WAN pre pobočkové siete.
Z pohľadu koncového užívateľa je architektúra a predajca takmer neviditeľný. Globálne dôležité je, že pre každé zariadenie existuje klient; pripojiť sa môžete z tabletu, Macu alebo tenkého klienta Windows. Dokonca boli aj klienti pre televízie, no teraz už, našťastie, nie sú.
Zvláštnosťou inštalácií VDI teraz je, že koncový používateľ jednoducho nemá doma počítač. Často máte slabý tablet s Androidom (niekedy aj s myšou alebo klávesnicou), prípadne môžete mať aj šťastie a dostanete počítač s Win XP. Ktorá, ako tušíte, nebola nejaký čas aktualizovaná. A už nikdy nebude aktualizovaný. Alebo veľmi slabé stroje, kde nie je nainštalovaný klient, nefungujú aplikácie, nemôže pracovať používateľ. Našťastie sú vhodné aj veľmi slabé zariadenia (nie vždy pohodlné, ale vhodné) a to sa považuje za veľké plus VDI. No a čo sa týka bezpečnosti, treba otestovať kompromitáciu klientskych systémov. To sa stáva pomerne často.
Vzhľadom na odporúčania Rospotrebnadzor o organizovaní práce podnikov ohrozených COVID-19 je pripojenie k vašim pracoviskám v kancelárii veľmi dôležité. Vyzerá to tak, že tento príbeh bude trvať ešte dlho a áno, ak ste uvažovali o VDI, môžete začať testovať. Bude sa to hodiť. Odporúčania sú , objasnenia . Dôležité je, že VDI možno použiť aj na dovybavenie priestorov, aby boli splnené požiadavky na zhodu. Regulátor zavádza určité štandardy odstupu. Napríklad v kancelárii s rozlohou 50 mXNUMX. m nemôže byť viac ako päť zamestnancov.
Ak máte otázky týkajúce sa VDI, ktoré nie sú na komentár, tu je môj e-mail: [chránené e-mailom].
Zdroj: hab.com