您是否想知道掃描器對 VDI 站有何作用? 起初,一切看起來都不錯:它像常規 USB 設備一樣轉發,並且從虛擬機器中「透明」可見。 然後用戶發出掃描命令,一切都陷入困境。 在最好的情況下 - 掃描器驅動程序,更糟糕的是 - 在幾分鐘內掃描器軟體,然後它可以影響群集的其他用戶。 為什麼? 因為要獲得 2.0 MB 的壓縮影像,您需要透過 USB 480 發送兩到三個數量級的資料。 總線吞吐量為 XNUMX Mbit/s。
因此,您需要測試三件事:使用者體驗、週邊設備和安全性—這是必須的。 您的測試方式有所不同。 您可以在每個虛擬工作站上本機安裝代理程式。 這相對便宜,但不顯示通道上的負載,並且不能非常準確地計算處理器上的負載。 第二個選擇是在另一個地方部署所需數量的模擬器機器人,並開始將它們作為真實用戶連接到真實作業。 來自螢幕視訊串流傳輸協定(更準確地說是改變像素)、解析和發送網路資料包的負載將被添加,通道上的負載將變得清晰。 通常很少檢查該通道。
使用者體驗是最終使用者執行各種操作的速度。 有一些測試包可以加載數百個用戶的安裝,並為他們執行典型的操作:啟動辦公包、閱讀 PDF、瀏覽、很少在工作時間觀看色情內容等等。
最新安裝中的一個很好的例子說明了為什麼此類測試預先很重要。 那裡有 XNUMX 名用戶正在遷移到 VDI,他們擁有辦公室、瀏覽器和 SAP。 公司的IT部門很發達,所以有實施前進行負載測試的文化。 根據我的經驗,通常必須說服客戶這樣做,因為成本很高,而且好處並不總是顯而易見。 有沒有什麼計算可能會出錯? 事實上,這樣的測試揭示了他們想到但無法檢查的地方。
安裝
六台伺服器,配置為:
我們無法存取客戶的儲存系統;事實上,它是作為一個地方即服務提供的。 但我們知道有全快閃。 我們不知道它是哪種全閃存,但分割區是 10 TB。 VDI - VMware 由客戶選擇,因為 IT 團隊已經熟悉該堆疊,並且一切都非常有機地補充以形成完整的基礎架構。 VMware對其生態系統非常“著迷”,但如果你有足夠的採購預算,可能很多年都不會出現任何問題。 但這通常是一個非常大的“如果”。 我們有很好的折扣,客戶也知道。
我們正在開始測試,因為 IT 團隊幾乎不會在沒有測試的情況下將任何內容發佈到生產中。 VDI 不是您可以啟動然後接受的東西。 用戶逐漸加載,六個月後很有可能遇到問題。 這當然是沒人想要的。
測試中450個“用戶”,負載是本地產生的。 機器人使用者同時執行不同的操作,我們在幾個小時的工作中測量每個操作的時間:
讓我們看看伺服器和儲存系統將如何運作。 VDI是否能夠建立所需數量的虛擬桌面等等。 由於客戶沒有走超融合的道路,而是採用了全快閃儲存系統,因此也有必要檢查規模的正確性。
實際上,如果某處速度變慢,您需要更改 VDI 場的設置,特別是不同類別使用者之間的資源分配。
周邊
週邊通常有以下三種情況:
- 客戶只是說我們沒有連接任何東西(好吧,除了耳機之外,它們通常是「開箱即用」可見的)。 在過去五年左右的時間裡,我很少看到沒有被 VMware 收購的耳機。
- 第二種方法是採用和更改週邊設備作為 VDI 實施專案的一部分:我們採用我們和客戶已經測試和支援的內容。 這種情況是罕見的,這是可以理解的。
- 第三種方法是拋棄現有的硬體。
您已經了解掃描器的問題:您需要在工作站(瘦客戶端)上安裝中間件,該工作站接收 USB 串流、壓縮影像並將其傳送至 VDI。 由於許多功能的原因,這並不總是可能的:如果Win 客戶端(家庭電腦和瘦客戶端)上一切正常,那麼對於*nix 構建,VDI 供應商通常支援特定的發行版,然後手鼓起舞,如下所示在 Mac 用戶端上。 在我的記憶中,很少有人從 Linux 安裝中連接本地印表機,這樣他們就可以在調試階段工作,而無需不斷地尋求支援。 但這已經很好了,前段時間 - 即使只是為了工作。
視訊會議—所有客戶遲早都希望它能夠正常工作並且運作良好。 如果農場設計正確,那麼它可以很好地工作,如果不正確,我們會遇到這樣的情況:在音訊會議期間,通道上的負載增加,除此之外,還存在圖像顯示不佳的問題(沒有完整的圖像)高清,9-16 像素的臉部)。 當客戶端、VDI 工作站、視訊會議伺服器以及第二個 VDI 和第二個用戶端之間出現迴路時,會出現非常嚴重的附加延遲。 從客戶端直接連接視訊會議伺服器是正確的,這需要安裝另一個附加元件。
USB 金鑰 - 完全沒有問題,智慧卡等,一切都可以開箱即用。 條碼掃描器、標籤印表機、機器(是的,有這樣的東西)和收銀機可能會出現問題。 但一切都在解決之中。 雖然存在細微差別,但並非沒有驚喜,但最終得到了解決。
當用戶從 VDI 站觀看 YouTube 時,這對於負載和頻道來說都是最糟糕的情況。 大多數解決方案都提供 HTML5 視訊重定向。 壓縮檔案被傳輸到客戶端,並在其中顯示。 或向客戶端發送一個鏈接,用於瀏覽器和視頻託管之間的直接通信(這種情況不太常見)。
安全
安全通常發生在元件介面和客戶端設備上。 換句話說,在一個生態系統的交會處,一切都應該運作得很好。 實際上,90% 的情況都會發生這種情況,而且還需要完成一些工作。 近年來,Vmvara 的另一項收購結果證明非常方便——他們將 MDM 添加到生態系統中,以管理公司內部的設備。 VM 最近收購了有趣的網路平衡器(以前稱為 Avi Networks),例如,它允許您在 VDI 完成一年後解決流量分配問題。 另一個純粹的第一方功能是對分公司的良好優化,這要歸功於他們在收購 VeloCloud 公司時的新鮮採購,該公司為分公司網路提供 SD-WAN。
從最終用戶的角度來看,架構和供應商幾乎是看不見的。 全球重要的是任何裝置都有一個用戶端;您可以從平板電腦、Mac 或 Windows 瘦客戶端進行連線。 甚至還有電視客戶,但現在,幸運的是,他們已經不在那裡了。
現在 VDI 安裝的特點是最終用戶家中沒有電腦。 通常,您的 Android 平板電腦性能較差(有時甚至帶有滑鼠或鍵盤),或者您甚至可能很幸運地擁有一台運行 Win XP 的電腦。 正如您可以猜到的那樣,它已經有一段時間沒有更新了。 並且永遠不會再更新。 或非常弱的機器,未安裝客戶端,應用程式無法運行,用戶無法工作。 幸運的是,即使是非常弱的設備也適用(並不總是舒適,但適合),這被認為是 VDI 的一大優勢。 那麼,關於安全性,有必要測試客戶端系統的妥協。 這種情況經常發生。
根據 Rospotrebnadzor 在 COVID-19 風險下組織企業工作的建議,連接到辦公室的工作場所非常重要。 看起來這個故事會持續很長時間,是的,如果您正在考慮 VDI,您可以開始測試。 它會派上用場的。 建議是 , 澄清 。 重要的是,VDI 還可用於改造空間以滿足合規性要求。 監管機構引入了某些距離標準。 以50平米的辦公室為例。 m 員工人數不能超過五名。
好吧,如果您對 VDI 有疑問但不宜發表評論,請參閱我的電子郵件: [電子郵件保護].
來源: www.habr.com