HPE 远程工作解决方案

今天我给你讲一个故事。 从古至今计算技术的演变史以及远程工作的出现。

信息技术开发

从 IT 的历史中可以学到的主要内容是……

不言而喻，IT 呈螺旋式发展。 几十年前被抛弃的相同解决方案和概念具有新的意义，并开始在新的条件、新的任务和新的能力下成功发挥作用。 在这一点上，信息技术与人类知识的任何其他领域以及整个地球的历史没有什么不同。

很久以前，当计算机还很大的时候

“我认为世界上大约有五台计算机的市场”，IBM 首席执行官托马斯·沃森 (Thomas Watson) 于 1943 年说道。

早期的计算机技术规模很大。 不，那是错误的，早期的技术是可怕的、独眼的。 一台完全电脑化的机器占据的面积堪比健身房，而且花费绝对不切实际的钱。 组件的一个示例是铁氧体环上的 RAM 模块 (1964)。

该模块尺寸为11cm*11cm，容量为512字节（4096位）。 一个完全装满这些模块的机柜几乎没有一张古老的 3,5 英寸软盘的容量（1.44 MB = 2950 个模块），同时它消耗的电力非常明显，并且像蒸汽机车一样热。

正是由于其庞大的体积，调试程序代码的英文名称为“debugging”。 历史上最早的程序员之一、海军军官格蕾丝·霍珀（Grace Hopper，是的，是一名女性）在调查程序问题后于 1945 年写了一个日志条目。

由于蛾（moth）一般来说是一个bug（昆虫），所有进一步的问题和解决的行动都被工作人员向上级报告为“debugging”（字面意思是de-bug），那么bug这个名字就被牢牢地归为程序故障和代码中出现错误，调试变成了 debug 。

随着电子学特别是半导体电子学的发展，机器的物理尺寸开始减小，而计算能力反而增加。 但即使在这种情况下，也不可能为每个人提供个人计算机。

“没有理由让任何人想在家里放一台电脑”——Ken Olsen，DEC 创始人，1977 年。

70世纪XNUMX年代出现了“迷你计算机”一词。 我记得很多年前，当我第一次读到这个术语时，我想象的东西就像上网本，几乎是手持设备。 我离事实太远了。

Mini只是与巨大的机房相比，但这些仍然是几个机柜，设备价值数十万、数百万美元。 然而，计算能力已经增长如此之多，以至于它并不总是100%负载，同时计算机开始可供大学生和教师使用。

然后他来了！

很少有人想到英语的拉丁语根源，但正是它为我们带来了我们今天所知的远程访问。 Terminus（拉丁语）- 终点、边界、目标。 终结者 T800 的目的是结束约翰·康纳的生命。 我们还知道，旅客上下车或货物装卸的交通站点称为终点站，即航线的最终目的地。

于是，终端接入的概念就诞生了，你可以看到世界上最著名的终端仍然活在我们心中。

DEC VT100 被称为终端，因为它终止数据线。 它的处理能力几乎为零，其唯一的任务是显示从大型机器接收到的信息，并将键盘输入传输到机器。 尽管 VT100 的物理性能早已失效，但我们仍然充分发挥其潜力。

我们的日子

我从 80 年代初开始计算“我们的日子”，从第一批具有强大计算能力、可供广泛使用的处理器出现的那一刻起。 传统上认为，该时代的主处理器是 Intel 8088（x86 家族），作为获胜架构的始祖。 与70年代的理念有什么根本区别？

信息处理首次出现从中心向外围转移的趋势。 并非所有任务都需要大型机甚至小型计算机的疯狂（与较弱的 x86 相比）能力。 英特尔并没有停滞不前，在90年代发布了Pentium家族，真正成为俄罗斯第一款量产的家用电器。 这些处理器已经具备很多功能，不仅可以写信，还可以处理多媒体和处理小型数据库。 事实上，对于小型企业来说，根本不需要服务器——一切都可以在外围的客户端计算机上完成。 处理器的功能逐年变得越来越强大，服务器和个人电脑在计算能力方面的差异也越来越小，往往只剩下电源冗余、热插拔支持和机架安装的特殊情况。

如果您将现代客户端处理器（对于 90 世纪 XNUMX 年代英特尔重型服务器管理员而言“荒谬”）与过去的超级计算机进行比较，那么您会感到有点不舒服。

让我们看看这位老人，他几乎和我同龄。 克雷 X-MP/24 1984 年。

该机器是 1984 年顶级超级计算机之一，拥有 2 个 105 MHz 处理器，峰值计算能力为 400 MFlops（数百万次浮点运算）。 照片中的这台机器位于美国国家安全局密码实验室，正在从事破译工作。 如果将 15 万美元（1984 年的美元）换算成 2020 年的美元，则成本为 37,4 万美元，即 93 美元/MFlops。

我写这些话的机器配备的是 5 年的酷睿 i7400-2017 处理器，这根本不是新的，即使在它发布的那一年，它也是所有中档桌面处理器中最年轻的 4 核。 根据各种测试，4 个 3.0 GHz 基本频率（Turbo Boost 为 3.5 GHz）的核心和加倍超线程线程可提供 19 至 47 GFlops 的功率，每个处理器的价格为 16 卢布。 如果您组装整台机器，则其成本为 750 美元（按 1 年 2020 月 XNUMX 日的价格和汇率计算）。

最终，我们得到了当今完全普通的桌面处理器比可预见的过去排名前 50 的超级计算机的 120-10 倍的优势，并且 MFlops 的特定成本下降绝对是惊人的 93500 / 25 = 3700次。

为什么我们仍然需要服务器和集中化的外围如此强大的计算能力，这绝对是不可理解的！

反向跳跃 - 螺旋已经转弯

无盘站

无盘工作站技术的出现表明，将计算转移到外围并不是最终的决定。 由于工作站在整个企业中分布广泛，特别是在受污染的场所，管理和支持这些工作站的问题变得非常困难。

出现了“走廊时间”的概念——技术支持员工在前往遇到问题的员工的途中在走廊中的时间百分比。 这是带薪时间，但完全没有生产力。 尤其是在受污染的房间里，硬盘驱动器的故障也是最重要的。 让我们从工作站中删除磁盘并通过网络执行其他所有操作，包括下载。 除了来自 DHCP 服务器的地址之外，网络适配器还接收其他信息 - TFTP（简化文件服务）服务器的地址和启动映像的名称，将其加载到 RAM 中并启动机器。

除了减少故障和缩短走廊时间之外，您现在还不必在现场调试机器，只需携带一台新机器并在设备齐全的工作场所使用旧机器进行诊断即可。 但这还不是全部！

无盘站变得更加安全——如果有人突然闯入房间并取出所有计算机，这只是设备的损失。 无盘站上不存储任何数据。

让我们记住这一点：在经历了信息技术的“无忧无虑的童年”之后，信息安全开始发挥着越来越重要的作用。 可怕而重要的三个字母越来越多地侵入IT领域——GRC（治理、风险、合规性），或者俄语中的“可管理性、风险、合规性”。

终端服务器

越来越强大的个人计算机在外围的广泛分布大大超过了公共接入网络的发展。 如果数据交换量很大，则 90 年代和 00 年代早期的经典客户端-服务器应用程序在窄通道上无法很好地工作。 这对于通过调制解调器和电话线连接的远程办公室来说尤其困难，这些办公室也会定期冻结或被切断。 和…

螺旋式的转变，发现自己又回到了终端模式，并出现了终端服务器的概念。

事实上，我们回到了 70 年代，那时的零客户端和计算能力集中化。 很快就显而易见的是，除了渠道的纯粹经济原理之外，终端访问还为组织从外部的安全访问提供了巨大的机会，包括员工在家工作，或者来自不可信网络和不可信/不可信网络的承包商的极其有限和受控的访问。不受控制的设备。

然而，终端服务器尽管有诸多优点和先进性，但也有许多缺点——灵活性低、邻居吵闹的问题、严格基于服务器的 Windows 等。

Proto VDI 的诞生

确实，在 00 世纪 86 年代初期到中期，xXNUMX 平台的工业虚拟化已经出现。 有人提出了一个空想的想法：与其将所有客户端集中在服务器终端群上，不如为每个人提供拥有客户端 Windows 甚至管理员访问权限的个人虚拟机？

拒绝肥胖顾客

与会话和操作系统虚拟化并行，开发了一种方法来促进应用程序级别的客户端功能。

这背后的逻辑非常简单，因为不是每个人都有个人笔记本电脑，不是每个人都有互联网，而且许多人只能从网吧连接，温和地说，权利非常有限。 事实上，所能启动的只是一个浏览器。 浏览器已经成为操作系统不可或缺的属性，互联网已经牢牢地进入了我们的生活。

换句话说，还有一种并行趋势，即以 Web 应用程序的形式将逻辑从客户端转移到中心，只需最简单的客户端、互联网和浏览器即可访问它。
我们并没有回到起点——零客户端和中央服务器。 我们通过几种独立的方式到达了那里。

虚拟桌面基础架构

经纪人

2007年，工业虚拟化市场的领导者VMware发布了其产品VDM（虚拟桌面管理器）的第一个版本，这实际上成为了新兴虚拟桌面市场的第一个版本。 当然，我们没等多久就得到了终端服务器领导者Citrix的回应，2008年，随着对XenSource的收购，XenDesktop出现了。 当然，还有其他供应商提出了自己的建议，但我们不要太深入历史，偏离这个概念。

这个概念至今仍然存在。 VDI 的一个关键组件是连接代理。
这是虚拟桌面基础架构的核心。

代理负责最重要的 VDI 流程：

• 确定连接的客户端可用的资源（机器/会话）；
• 如有必要，平衡机器/会话池之间的客户端；
• 将客户端转发到选定的资源。

如今，VDI 客户端（终端）几乎可以是任何有屏幕的设备 - 笔记本电脑、智能手机、平板电脑、信息亭、瘦客户端或零客户端。 响应部分与执行生产负载的部分相同 - 终端服务器会话、物理机、虚拟机。 现代成熟的VDI产品与虚拟基础设施紧密集成，并以自动模式对其进行独立管理，部署或删除不再需要的虚拟机。

顺便说一句，对于某些客户来说，一项极其重要的 VDI 技术是支持设计人员或设计人员工作的 3D 图形硬件加速。

协议

成熟的VDI解决方案的第二个极其重要的部分是虚拟资源访问协议。 如果我们谈论的是在企业本地网络内工作，该网络具有连接工作场所的出色、可靠的 1 Gbps 网络且延迟为 1 毫秒，那么您几乎可以选择任何一个，根本不需要思考。

您需要考虑何时通过不受控制的网络进行连接，并且该网络的质量绝对可以是任何东西，最高可达数十千比特的速度和不可预测的延迟。 这些非常适合在别墅、家里、机场和餐馆组织真正的远程工作。

终端服务器与客户端虚拟机

随着 VDI 的出现，似乎是时候告别终端服务器了。 如果每个人都有自己的个人虚拟机，为什么还需要它们？

然而，从纯经济学的角度来看，事实证明，对于典型的大量工作，相同的广告，就价格/会话比率而言，没有什么比终端服务器更有效的了。 尽管具有所有优势，“1 个用户 = 1 个虚拟机”方法在虚拟硬件和成熟的操作系统上花费了更多的资源，这使典型工作场所的经济效益恶化。

对于高层管理人员的工作场所、非标准且负载较大的工作场所，需要拥有高权限（最高可达管理员），每个用户专用的 VM 具有优势。 在此虚拟机内，您可以单独分配资源、授予任意级别的权限以及在高负载下在虚拟化主机之间平衡虚拟机。

VDI 和经济

多年来我一直听到同样的问题 - VDI 比向每个人分发笔记本电脑便宜多少？ 多年来，我一直不得不回答完全相同的问题：对于普通办公室员工来说，如果我们考虑提供设备的净成本，VDI 并不便宜。 不管怎么说，笔记本电脑越来越便宜，但服务器、存储系统和系统软件却要花很多钱。 如果您需要更新您的车队并且您正在考虑通过 VDI 省钱，那么不，您不会省钱。

我在上面引用了可怕的三个字母GRC——所以，VDI就是关于GRC的。 它涉及风险管理，涉及数据受控访问的安全性和便利性。 所有这些通常需要花费大量资金才能在一堆不同类型的设备上实施。 借助 VDI，控制得到简化，安全性得到提高，头发变得柔软丝滑。

HPE 远程工作解决方案

远程和云管理

国际劳工组织

HPE 在服务器基础设施远程管理方面远非新手，这不是开玩笑 - 18 月份，传奇的 iLO（Integrated Lights Out）迎来了 00 岁生日。 回想起我在 13 年代担任管理员的日子，我个人感到非常高兴。 在嘈杂且寒冷的数据中心中，只需将其初始安装到机架中并连接电缆即可。 所有其他配置，包括加载操作系统，都可以通过一个工作站、两个显示器和一杯热咖啡来完成。 而这已经是XNUMX年前的事了！

如今，HPE 服务器成为无可争议的长期质量标准是有原因的，其中远程管理系统的黄金标准 iLO 发挥了重要作用。

我想特别指出慧与在维持人类对冠状病毒的控制方面所采取的行动。 慧与宣布，直到 2020 年底（至少），iLO Advanced 许可证可供所有人免费使用。

信息视野

如果您的基础设施中有超过 10 台服务器，并且管理员不感到无聊，那么基于人工智能的 HPE Infosight 云系统当然将是标准监控工具的绝佳补充。 该系统不仅监控状态并构建图表，还可以根据当前情况和趋势独立建议进一步的行动。

放聪明点， 像 Otkritie 银行一样，尝试Infosight！

一视同仁

最后但并非最不重要的一点是，我想提及 HPE OneView - 一个完整的产品组合，具有用于监控和管理整个基础设施的强大功能。 而这一切都不需要离开你的办公桌，而在你的别墅目前的情况下，你可能已经有了这样的办公桌。

存储系统也不错！

当然，所有存储系统都是远程管理和监控的——很多年前就是这样。 所以，我今天想讲的是另外一个话题，就是都市圈。

地铁集群在市场上并不新鲜，但这正是它们仍然不太受欢迎的原因——思维惯性和第一印象影响着它们。 当然，它们10年前就已经存在了，但它们的成本就像铸铁桥一样。 自第一个大都市集群诞生以来，这些年已经改变了整个行业以及公众对技术的可用性。

我记得一些项目中，部分存储系统是专门分布的——分别用于城域集群中的超临界服务，单独用于同步复制（便宜得多）。

事实上，在 2020 年，如果您能够组织两个站点和渠道，那么都市集群并不需要您花费任何费用。 但同步复制所需的通道与城域集群完全相同。 软件许可长期以来一直以软件包的形式进行 - 同步复制立即作为城域集群的软件包出现，到目前为止，唯一保持单向复制活力的是组织扩展的 L2 网络的需要。 即便如此，L2相对于L3已经强势席卷全国。

那么从远程工作的角度来看，同步复制和metrocluster的根本区别是什么呢？

一切都很简单。 城域集群会自动、始终、几乎即时地自动运行。

在至少有数百个虚拟机的基础架构上，同步复制的负载切换过程是什么样的？

1. 收到紧急信号。
2. 值班人员会分析情况 - 您可以安全地留出 10 到 30 分钟的时间来接收信号并做出决定。
3. 如果值班工程师无权独立启动倒换，仍有30分钟的时间与有权人员联系，正式确认开始倒换。
4. 按下大红色按钮。
5. 超时和卷重新安装、VM 重新注册需要 10-15 分钟。
6. 30 分钟更改 IP 地址是一个乐观的估计。
7. 最后，启动虚拟机并启动生产服务。

总 RTO（恢复业务流程的时间）可以安全地估计为 4 小时。

我们来对比一下metrocluster上的情况。

1. 存储系统了解到与 Metrocluster 臂的连接已丢失 - 15-30 秒。
2. 虚拟化主机了解第一个数据中心已丢失 - 15-30 秒（与点 1 同时）。
3. 自动重启第二个数据中心的一半到三分之一的虚拟机 - 在加载服务前 10-15 分钟。
4. 大约在这个时候，值班人员意识到发生了什么事。

总计：个别服务的 RTO = 0，一般情况下为 10-15 分钟。

为什么只有一半到三分之一的虚拟机重新启动？ 看看发生了什么：

1. 您可以巧妙地完成所有操作并启用虚拟机的自动平衡。 因此，平均而言，只有一半的虚拟机在其中一个数据中心运行。 毕竟，城域集群的全部意义在于最大限度地减少停机时间，因此最大限度地减少受到攻击的虚拟机数量符合您的利益。
2. 某些服务可以在应用程序级别进行集群，分布在不同的虚拟机上。 因此，这些配对的虚拟机被一一钉在不同的数据中心，或者用丝带绑在不同的数据中心，以便在发生意外时服务不会等待虚拟机重新启动。

凭借精心构建的基础设施和扩展的城域集群，业务用户可以在任何地方以最小的延迟进行工作，即使在数据中心级别发生事故时也是如此。 最坏的情况下，延迟的时间将是一杯咖啡的时间。

当然，城域集群在正在向 Valinor 迈进的 HPE 3Par 和全新的 Primera 上都表现出色！

远程工作场所基础设施

终端服务器

无需为终端服务器推出任何新产品；HPE 多年来一直为终端服务器提供一些世界上最好的服务器。 永恒的经典 - DL360 (1U) 或 DL380 (2U) 或 AMD 粉丝 - DL385。 当然，还有刀片服务器，包括经典的 C7000 和新的 Synergy 可组合平台。

适合每种口味、每种颜色、每台服务器的最大会话数！

“经典”VDI + HPE 简单性

在这种情况下，当我说“经典 VDI”时，我指的是 1 个用户 = 1 个带有客户端 Windows 的虚拟机的概念。 当然，对于超融合系统来说，没有更接近、更昂贵的 VDI 负载，尤其是在重复数据删除和压缩方面。

在这里，HPE 可以为合作伙伴解决方案提供自己的超融合 Simplivity 平台和服务器/认证节点，例如用于在 VMware VSAN 基础架构上构建 VDI 的 VSAN 就绪节点。

让我们多谈谈 Simplicity 自己的解决方案。 正如其名称所暗示的那样，重点是简单性。 易于部署、易于管理、易于扩展。

超融合系统是当今IT领域最热门的话题之一，不同级别的供应商数量约为40家。根据Gartner魔方，HPE位于全球Top5，并被纳入领导者方阵——那些了解的人行业正在发展的地方，并且有能力将其理解转化为硬件。

从架构上来说，Simplivity 是一个带有控制器虚拟机的经典超融合系统，这意味着它可以支持各种虚拟机管理程序，而不是虚拟机管理程序集成的系统。 事实上，截至 2020 年 XNUMX 月，VMware vSphere 和 Microsoft Hyper-V 均已得到支持，并且支持 KVM 的计划也已宣布。 自上市以来，Simplivity 的主要特点是使用特殊加速卡对压缩和重复数据删除进行硬件加速。

应该注意的是，压缩和重复数据删除是全局的并且始终启用；这不是可选功能，而是解决方案的架构。

当然，HPE有些不诚实，声称效率为100：1，以特殊方式计算，但空间利用效率确实很高。 只是100:1这个数字太美丽了。 让我们弄清楚如何在技术上实现 Simplivity 来显示这些数字。

快照。 快照 100% 正确地实现为 RoW（写入时重定向），因此会立即发生，不会导致性能损失。 例如，它们与其他一些系统有何不同。 为什么我们需要本地快照而不受到惩罚？ 是的，很简单，将 RPO 从 24 小时（备份的平均 RPO）减少到几十甚至几分钟。

备份工具。 快照与备份的不同之处仅在于虚拟机管理系统如何感知快照。 如果当您删除一台机器时，其他所有内容都被删除，那么它就是快照。 如果还有剩余，则表示它是备份。 因此，任何快照如果在系统中被标记并且未被删除，则可以被视为完整备份。

当然，很多人会反对——如果存储在同一个系统上，这算什么备份？ 这里有一个反问形式的非常简单的答案：告诉我，您是否有一个正式的威胁模型来建立存储备份副本的规则？ 这是针对删除虚拟机内文件的绝对诚实的备份，这是针对删除虚拟机本身的备份。 如果需要在单独的系统上专门存储备份副本，您可以选择：将此快照复制到第二个 Simplivity 集群或 HPE StoreOnce。

事实证明，这种架构对于任何类型的 VDI 来说都是理想的选择。 毕竟，VDI 意味着数百甚至数千台极其相似的机器，具有相同的操作系统和相同的应用程序。 全局重复数据删除将消除所有这些，压缩率甚至不会达到 100:1，但会好得多。 从一个模板部署 1000 个虚拟机？ 完全不是问题，这些计算机注册到 vCenter 所需的时间比克隆所需的时间更长。

Simplivity G 系列专为有特殊性能要求的用户和需要 3D 加速器的用户而设计。

该系列不使用硬件重复数据删除加速器，因此减少了每个节点的磁盘数量，以便控制器通过软件进行处理。 这可以为任何其他加速器释放 PCIe 插槽。 每个节点的可用内存量也增加了一倍，达到 3TB，以满足最苛刻的工作负载。

简单性非常适合组织地理上分散的 VDI 基础设施，并将数据复制到中央数据中心。

这种 VDI 架构（不仅是 VDI）在俄罗斯现实背景下特别有趣 - 距离遥远（因此有延迟）并且远离理想通道。 创建区域中心（甚至完全远程办公室中的1-2个Simplivity节点），本地用户通过快速通道连接，保持中心的完全控制和管理，只有少量真实的、有价值的、不存在的数据。垃圾，被复制到中心数据。

当然，Simplivity 与 OneView 和 InfoSight 完全连接。

瘦客户端和零客户端

瘦客户端是专门用作终端的专用解决方案。 由于除了维护通道和解码视频之外，客户端上几乎没有任何负载，因此几乎总是有一个具有被动冷却功能的处理器，一个用于启动特殊嵌入式操作系统的小启动盘，基本上就是这样。 里面几乎没有什么可以破坏的，偷也没什么用。 成本低，不存储数据。

有一种特殊类别的瘦客户端，即所谓的零客户端。 它们与薄型计算机的主要区别在于，甚至没有通用嵌入式操作系统，并且仅与带有固件的微芯片一起工作。 它们通常包含特殊的硬件加速器，用于解码 PCoIP 或 HDX 等终端协议中的视频流。

尽管大型惠普公司分为独立的HPE和HP，但不能不提到HP生产的瘦客户端。

选择范围很广，可以满足各种品味和需求 - 甚至具有视频流硬件加速功能的多显示器工作站。

为您的远程工作提供 HPE 服务

最后但并非最不重要的一点是，我想提一下 HPE 服务。 列出 HPE 的所有服务级别和功能可能会太长，但至少有一项针对远程工作环境的极其重要的产品。 即来自 HPE/授权服务中心的服务工程师。 您继续在您最喜欢的别墅中远程工作，聆听大黄蜂的叫声，同时来自 HPE 的蜜蜂抵达数据中心，更换服务器中的磁盘或故障电源。

HPE CallHome

在当今的情况下，由于行动受到限制，Call Home 功能变得比以往任何时候都更加重要。 任何具有此功能的 HPE 系统都可以向 HPE 支持中心自行报告硬件或软件故障。 而且很可能在您发现生产服务出现任何故障或问题之前，更换零件和/或服务工程师就会到达您所在的位置。

就我个人而言，我强烈建议启用此功能。

来源： habr.com