HPE 遠距工作解決方案

今天我跟你講一個故事。 從古至今計算技術的演變史以及遠距工作的出現。

資訊科技開發

從 IT 的歷史中可以學到的主要內容是…

不言而喻，IT 呈螺旋式發展。 幾十年前被拋棄的相同解決方案和概念具有新的意義，並開始在新的條件、新的任務和新的能力下成功發揮作用。 在這一點上，資訊科技與人類知識的任何其他領域以及整個地球的歷史沒有什麼不同。

很久以前，當計算機還很大的時候

“我認為世界上大約有五台電腦的市場”，IBM 執行長 Thomas Watson 於 1943 年說道。

早期的電腦技術規模很大。 不，那是錯的，早期的技術是可怕的、獨眼的。 一台完全電腦化的機器佔據的面積堪比健身房，而且花費絕對不切實際的錢。 組件的一個例子是鐵氧體環上的 RAM 模組 (1964)。

此模組尺寸為11cm*11cm，容量為512位元組（4096位元）。 一個完全裝滿這些模組的機櫃幾乎沒有一張古老的 3,5 吋軟碟的容量（1.44 MB = 2950 個模組），同時它消耗的電力非常明顯，並且像蒸汽機車一樣熱。

正是由於其龐大的體積，調試程式碼的英文名稱為“debugging”。 歷史上最早的程式設計師之一、海軍軍官格蕾絲·霍珀（Grace Hopper，是的，是一名女性）在調查程序問題後於 1945 年寫了一個日誌條目。

由於蛾（moth）一般來說是一個bug（昆蟲），所有進一步的問題和解決的行動都被工作人員向上級報告為“debugging”（字面意思是de-bug），那麼bug這個名字就被牢牢地歸為程式故障和程式碼中出現錯誤，調試變成了 debug 。

隨著電子學特別是半導體電子學的發展，機器的物理尺寸開始減少，而運算能力反而增加。 但即使在這種情況下，也不可能為每個人提供個人電腦。

「沒有理由讓任何人想在家裡放一台電腦」—Ken Olsen，DEC 創辦人，1977 年。

70年代出現了「迷你計算機」一詞。 我記得很多年前，當我第一次讀到這個術語時，我想像的東西就像上網本，幾乎是手持設備。 我離事實太遠了。

Mini只是與巨大的機房相比，但這些仍然是幾個機櫃，設備價值數十萬、數百萬美元。 然而，計算能力已經增長如此之多，以至於它並不總是100%負載，同時電腦開始可供大學生和教師使用。

然後他來了！

很少有人想到英語的拉丁語根源，但正是它為我們帶來了我們今天所知的遠端存取。 Terminus（拉丁文）- 終點、邊界、目標。 魔鬼終結者 T800 的目的是結束約翰康納的生命。 我們也知道，旅客上下車或貨物裝卸的交通站點稱為終點站，也就是航線的最終目的地。

於是，終端接入的概念就誕生了，你可以看到世界上最著名的終端仍然活在我們心中。

DEC VT100 被稱為終端，因為它終止資料線。 它的處理能力幾乎為零，其唯一的任務是顯示從大型機器接收到的信息，並將鍵盤輸入傳輸到機器。 儘管 VT100 的物理性能早已失效，但我們仍然充分發揮其潛力。

我們的日子

我從 80 年代初開始計算“我們的日子”，從第一批具有強大運算能力、可供廣泛使用的處理器出現的那一刻起。 傳統上認為，該時代的主處理器是 Intel 8088（x86 家族），作為獲勝架構的始祖。 與70年代的理念有什麼根本差別？

資訊處理首次出現從中心向外圍轉移的趨勢。 並非所有任務都需要大型主機甚至小型電腦的瘋狂（與較弱的 x86 相比）能力。 英特爾並沒有停滯不前，在90年代發布了Pentium家族，真正成為俄羅斯第一款量產的家用電器。 這些處理器已經具備許多功能，不僅可以寫信，還可以處理多媒體和處理小型資料庫。 事實上，對於小型企業來說，根本不需要伺服器——一切都可以在外圍的客戶端電腦上完成。 每年，處理器的功能都變得越來越強大，伺服器和個人電腦在運算能力方面的差異也越來越小，往往只剩下電源冗餘、熱插拔支援和機架安裝的特殊情況。

如果您將現代客戶端處理器（對於 90 世紀 XNUMX 年代英特爾重型伺服器管理員而言「荒謬」）與過去的超級電腦進行比較，那麼您會感到有點不舒服。

讓我們看看這位老人，他幾乎和我同齡。 克雷 X-MP/24 1984 年。

該機器是 1984 年頂級超級電腦之一，擁有 2 個 105 MHz 處理器，峰值運算能力為 400 MFlops（數百萬次浮點運算）。 照片中的這台機器位於美國國家安全局密碼實驗室，正在從事破解工作。 如果將 15 萬美元（1984 年的美元）換算成 2020 年的美元，則成本為 37,4 萬美元，即 93 美元/MFlops。

我寫這些話的機器配備的是 5 年的酷睿 i7400-2017 處理器，這根本不是新的，即使在它發布的那一年，它也是所有中檔桌面處理器中最年輕的 4 核。 根據各種測試，4 個 3.0 GHz 基本頻率（Turbo Boost 為 3.5 GHz）的核心和加倍超線程可提供 19 至 47 GFlops 的功率，每個處理器的價格為 16 盧布。 如果您組裝整台機器，則其組裝成本為 750 美元（以截至 1 年 2020 月 XNUMX 日的價格和匯率計算）。

最終，我們得到了當今完全普通的桌面處理器比可預見的過去排名前 50 的超級電腦的 120-10 倍的優勢，並且 MFlops 的特定成本下降絕對是驚人的 93500 / 25 = 3700次。

為什麼我們仍然需要伺服器和集中化的外圍如此強大的運算能力，這絕對是不可理解的！

反向跳躍 - 螺旋已經轉彎

無磁碟站

無盤工作站技術的出現表明，將計算轉移到外圍並不是最終的決定。 由於工作站在整個企業中分佈廣泛，特別是在受污染的場所，管理和支援這些工作站的問題變得非常困難。

出現了「走廊時間」的概念——技術支援員工在前往遇到問題的員工的途中在走廊中的時間百分比。 這是有薪時間，但完全沒有生產力。 尤其是在受污染的房間裡，硬碟的故障也是最重要的。 讓我們從工作站中刪除磁碟並透過網路執行其他所有操作，包括下載。 除了來自 DHCP 伺服器的位址之外，網路介面卡還接收其他資訊 - TFTP（簡化檔案服務）伺服器的位址和啟動映像的名稱，將其載入到 RAM 中並啟動機器。

除了減少故障和縮短走廊時間之外，您現在還不必在現場調試機器，只需攜帶一台新機器並在設備齊全的工作場所使用舊機器進行診斷即可。 但這還不是全部！

無盤站變得更加安全——如果有人突然闖入房間並取出所有計算機，這只是設備的損失。 無盤站上不儲存任何資料。

讓我們記住這一點：在經歷了資訊科技的「無憂無慮的童年」之後，資訊安全開始發揮越來越重要的作用。 可怕而重要的三個字母越來越多地侵入IT領域——GRC（治理、風險、合規性），或俄語中的「可管理性、風險、合規性」。

終端伺服器

越來越強大的個人電腦在外圍的廣泛分佈大大超過了公共存取網路的發展。 如果資料交換量很大，則 90 年代和 00 年代早期的經典客戶端-伺服器應用程式在窄通道上無法很好地工作。 這對於透過數據機和電話線連接的遠端辦公室來說尤其困難，這些辦公室也會定期凍結或被切割。 和…

螺旋式的轉變，發現自己又回到了終端模式，並出現了終端伺服器的概念。

事實上，我們回到了 70 年代，那時的零客戶端和運算能力集中化。 很快就顯而易見的是，除了管道的純粹經濟原理之外，終端訪問還為組織從外部的安全訪問提供了巨大的機會，包括員工在家工作，或者來自不可信網絡和不可信/不可信網絡的承包商的極其有限和受控的訪問。不受控制的設備。

然而，終端伺服器儘管有許多優點和先進性，但也有許多缺點——靈活性低、鄰居吵鬧的問題、嚴格基於伺服器的 Windows 等。

Proto VDI 的誕生

確實，在 00 世紀 86 年代初期到中期，xXNUMX 平台的工業虛擬化已經出現。 有人提出了一個空想的想法：與其將所有客戶端集中在伺服器終端群上，不如為每個人提供擁有客戶端 Windows 甚至管理員存取權限的個人虛擬機器？

拒絕肥胖顧客

與會話和作業系統虛擬化並行，開發了一種方法來促進應用程式層級的客戶端功能。

這背後的邏輯非常簡單，因為不是每個人都有個人筆記型電腦，不是每個人都有互聯網，而且許多人只能從網咖連接，溫和地說，權利非常有限。 事實上，所能啟動的只是一個瀏覽器。 瀏覽器已經成為作業系統不可或缺的屬性，網路已經牢牢地進入了我們的生活。

換句話說，還有一種平行趨勢，即以 Web 應用程式的形式將邏輯從客戶端轉移到中心，只需最簡單的客戶端、互聯網和瀏覽器即可存取它。
我們並沒有回到起點——零客戶端和中央伺服器。 我們通過幾種獨立的方式到達了那裡。

虛擬桌面基礎架構

經紀人

2007年，工業虛擬化市場的領導者VMware發布了其產品VDM（虛擬桌面管理器）的第一個版本，這實際上成為了新興虛擬桌面市場的第一個版本。 當然，我們沒等多久就得到了終端伺服器領導者Citrix的回應，2008年，隨著對XenSource的收購，XenDesktop出現了。 當然，還有其他供應商提出了自己的建議，但我們不要太深入歷史，偏離這個概念。

這個概念至今仍然存在。 VDI 的一個關鍵元件是連接代理。
這是虛擬桌面基礎架構的核心。

代理負責最重要的 VDI 流程：

• 確定連線的客戶端可用的資源（機器/會話）；
• 如有必要，平衡機器/會話池之間的客戶端；
• 將客戶端轉發到選定的資源。

如今，VDI 用戶端（終端）幾乎可以是任何有螢幕的裝置 - 筆記型電腦、智慧型手機、平板電腦、資訊亭、瘦客戶端或零客戶端。 回應部分與執行生產負載的部分相同 - 終端伺服器會話、實體機器、虛擬機器。 現代化成熟的VDI產品與虛擬基礎架構緊密整合，並以自動模式獨立管理，部署或刪除不再需要的虛擬機器。

順便說一句，對於某些客戶來說，一項極其重要的 VDI 技術是支援設計人員或設計人員工作的 3D 圖形硬體加速。

協議

成熟的VDI解決方案的第二個極其重要的部分是虛擬資源存取協定。 如果我們談論的是在企業本地網路內工作，該網路具有連接工作場所的出色、可靠的 1 Gbps 網路且延遲為 1 毫秒，那麼您幾乎可以選擇任何一個，根本不需要思考。

您需要考慮何時透過不受控制的網路進行連接，而該網路的品質絕對可以是任何東西，最高可達數十千位元的速度和不可預測的延遲。 這些非常適合在別墅、家中、機場和餐廳組織真正的遠端工作。

終端伺服器與客戶端虛擬機

隨著 VDI 的出現，似乎是時候告別終端伺服器了。 如果每個人都有自己的個人虛擬機，為什麼還需要它們？

然而，從純粹經濟學的角度來看，事實證明，對於典型的大量工作，相同的廣告，就價格/會話比率而言，沒有什麼比終端伺服器更有效的了。 儘管具有所有優勢，「1 個使用者 = 1 個虛擬機器」方法在虛擬硬體和成熟的作業系統上花費了更多的資源，這使典型工作場所的經濟效益惡化。

對於高階管理人員的工作場所、非標準且負載較大的工作場所，需要擁有高權限（最高可達管理員），每個使用者專用的 VM 具有優勢。 在此虛擬機器內，您可以單獨指派資源、授予任意等級的權限以及在高負載下在虛擬化主機之間平衡虛擬機器。

VDI 和經濟

多年來我一直聽到同樣的問題 - VDI 比向每個人分發筆記型電腦便宜多少？ 多年來，我一直不得不回答完全相同的問題：對於普通辦公室員工來說，如果我們考慮提供設備的淨成本，VDI 並不便宜。 不管怎麼說，筆記型電腦越來越便宜，但伺服器、儲存系統和系統軟體要花很多錢。 如果您需要更新您的車隊並且您正在考慮透過 VDI 省錢，那麼不，您不會省錢。

我在上面引用了可怕的三個字母GRC——所以，VDI就是關於GRC的。 它涉及風險管理，涉及資料受控存取的安全性和便利性。 所有這些通常需要花費大量資金才能在一堆不同類型的設備上實施。 借助 VDI，控制得到簡化，安全性得到提高，頭髮變得柔軟絲滑。

HPE 遠距工作解決方案

遠端和雲端管理

伊洛

HPE 在伺服器基礎設施遠端管理方面遠非新手，這不是開玩笑 - 18 月份，傳奇的 iLO（Integrated Lights Out）迎來了 00 歲生日。 回想起我在 13 年代擔任管理員的日子，我個人感到非常高興。 在嘈雜且寒冷的資料中心中，只需將其初始安裝到機架中並連接電纜即可。 所有其他配置，包括載入作業系統，都可以透過一個工作站、兩個顯示器和一杯熱咖啡來完成。 而這已經是XNUMX年前的事了！

如今，HPE 伺服器成為無可爭議的長期品質標準是有原因的，其中遠端管理系統的黃金標準 iLO 發揮了重要作用。

我想特別指出慧與在維持人類對冠狀病毒的控制方面所採取的行動。 慧與宣布，直到 2020 年底（至少），iLO Advanced 許可證可供所有人免費使用。

資訊視野

如果您的基礎架構中有超過 10 台伺服器，而管理員不感到無聊，那麼基於人工智慧的 HPE Infosight 雲端系統當然將是標準監控工具的絕佳補充。 該系統不僅監控狀態並建立圖表，還可以根據當前情況和趨勢獨立建議進一步的行動。

放聰明點， 像 Otkritie 銀行一樣，嘗試Infosight！

OneView

最後但並非最不重要的一點是，我想提及 HPE OneView - 一個完整的產品組合，具有用於監控和管理整個基礎設施的強大功能。 而這一切都不需要離開你的辦公桌，而在你的別墅目前的情況下，你可能已經有了這樣的辦公桌。

儲存系統也不錯！

當然，所有儲存系統都是遠端管理和監控的——很多年前就是這樣。 所以，我今天想講的是另一個話題，就是都市圈。

地鐵集群在市場上並不新鮮，但這正是它們仍然不太受歡迎的原因——思維慣性和第一印象影響著它們。 當然，它們10年前就已經存在了，但它們的成本就像鑄鐵橋一樣。 自從第一個大都會集群誕生以來，這些年已經改變了整個行業以及公眾對技術的可用性。

我記得在一些專案中，部分儲存系統是專門分佈的——分別用於城域叢集中的超臨界服務，單獨用於同步複製（便宜得多）。

事實上，在 2020 年，如果您能夠組織兩個站點和管道，那麼都市集群並不需要您花費任何費用。 但同步複製所需的通道與城域集群完全相同。 軟體授權長期以來一直以軟體包的形式進行 - 同步複製立即作為城域集群的軟體包出現，到目前為止，唯一保持單向複製活力的是組織擴展的 L2 網路的需要。 即便如此，L2相對於L3已經強勢席捲全國。

那麼從遠距工作的角度來看，同步複製和metrocluster的根本差異是什麼呢？

一切都很簡單。 城域叢集會自動、始終、幾乎即時地自動運作。

在至少有數百個虛擬機器的基礎架構上，同步複製的負載切換過程是什麼樣的？

1. 收到緊急信號。
2. 值班人員會分析情況 - 您可以安全地留出 10 到 30 分鐘的時間來接收訊號並做出決定。
3. 如果值班工程師無權獨立啟動倒換，仍有30分鐘的時間與有權人員聯繫，正式確認開始倒換。
4. 按下大紅色按鈕。
5. 逾時和磁碟區重新安裝、VM 重新註冊需要 10-15 分鐘。
6. 30 分鐘更改 IP 位址是一個樂觀的估計。
7. 最後，啟動虛擬機器並啟動生產服務。

總 RTO（恢復業務流程的時間）可以安全地估計為 4 小時。

讓我們來比較一下metrocluster上的情況。

1. 儲存系統了解到與 Metrocluster 手臂的連接已遺失 - 15-30 秒。
2. 虛擬化主機了解第一個資料中心已遺失 - 15-30 秒（與點 1 同時）。
3. 自動重啟第二個資料中心的一半到三分之一的虛擬機器 - 在加載服務前 10-15 分鐘。
4. 大約在這個時候，值班人員意識到發生了什麼事。

總計：個別服務的 RTO = 0，一般情況下為 10-15 分鐘。

為什麼只有一半到三分之一的虛擬機器重新啟動？ 看看發生了什麼：

1. 您可以巧妙地完成所有操作並啟用虛擬機器的自動平衡。 因此，平均而言，只有一半的虛擬機器在其中一個資料中心運作。 畢竟，城域叢集的全部意義在於最大限度地減少停機時間，因此最大限度地減少受到攻擊的虛擬機器數量符合您的利益。
2. 某些服務可以在應用程式層級進行集群，分佈在不同的虛擬機器上。 因此，這些配對的虛擬機器被一一釘在不同的資料中心，或用絲帶綁在不同的資料中心，以便在發生意外時服務不會等待虛擬機器重新啟動。

憑藉精心構建的基礎設施和擴展的城域集群，業務用戶可以在任何地方以最小的延遲進行工作，即使在資料中心層級發生事故時也是如此。 在最壞的情況下，延遲的時間將是一杯咖啡的時間。

當然，城域集群在正在向 Valinor 邁進的 HPE 3Par 和全新的 Primera 上都表現出色！

遠距工作場所基礎設施

終端伺服器

無需為終端伺服器推出任何新產品；HPE 多年來一直為終端伺服器提供一些世界上最好的伺服器。 永恆的經典 - DL360 (1U) 或 DL380 (2U) 或 AMD 粉絲 - DL385。 當然，還有刀鋒伺服器，包括經典的 C7000 和新的 Synergy 可組合平台。

適合每種口味、每種顏色、每台伺服器的最大會話數！

「經典」VDI + HPE 簡單性

在這種情況下，當我說「經典 VDI」時，我指的是 1 個使用者 = 1 個帶有客戶端 Windows 的虛擬機器的概念。 當然，對於超融合系統來說，沒有更接近、更昂貴的 VDI 負載，尤其是在重複資料刪除和壓縮方面。

在這裡，HPE 可以為合作夥伴解決方案提供自己的超融合 Simplivity 平台和伺服器/認證節點，例如用於在 VMware VSAN 基礎架構上建置 VDI 的 VSAN 就緒節點。

讓我們多談談 Simplicity 自己的解決方案。 正如其名稱所暗示的那樣，重點是簡單性。 易於部署、易於管理、易於擴充。

超融合系統是當今IT領域最熱門的話題之一，不同級別的供應商數量約為40家。根據Gartner魔方，HPE位於全球Top5，並被納入領導者方陣——那些了解的人行業正在發展的地方，並且有能力將其理解轉化為硬體。

從架構上來說，Simplivity 是一個具有控制器虛擬機的經典超融合系統，這意味著它可以支援各種虛擬機器管理程序，而不是虛擬機器管理程式整合的系統。 事實上，截至 2020 年 XNUMX 月，VMware vSphere 和 Microsoft Hyper-V 都已獲得支持，並且支援 KVM 的計劃也已宣布。 自上市以來，Simplivity 的主要特點是使用特殊加速卡對壓縮和重複資料刪除進行硬體加速。

應該注意的是，壓縮和重複資料刪除是全域的並且始終啟用；這不是可選功能，而是解決方案的架構。

當然，HPE有些不誠實，聲稱效率為100：1，以特殊方式計算，但空間利用效率確實很高。 只是100:1這個數字太美了。 讓我們弄清楚如何在技術上實現 Simplivity 來顯示這些數字。

快照。 快照 100% 正確實現為 RoW（寫入時重定向），因此會立即發生，不會導致效能損失。 例如，它們與其他一些系統有何不同。 為什麼我們需要本地快照而不受到懲罰？ 是的，很簡單，將 RPO 從 24 小時（備份的平均 RPO）減少到幾十甚至幾分鐘。

備份。 快照與備份的差異僅在於虛擬機器管理系統如何感知快照。 如果當您刪除一台機器時，其他所有內容都會被刪除，那麼它就是快照。 如果還有剩餘，則表示它是備份。 因此，任何快照如果在系統中被標記且未被刪除，則可以被視為完整備份。

當然，很多人會反對──如果儲存在同一個系統上，這算什麼備份？ 這裡有一個反問式形式的非常簡單的答案：告訴我，您是否有一個正式的威脅模型來建立儲存備份副本的規則？ 這是針對刪除虛擬機器內檔案的絕對誠實的備份，這是針對刪除虛擬機器本身的備份。 如果需要在單獨的系統上專門儲存備份副本，您可以選擇：將此快照複製到第二個 Simplivity 叢集或 HPE StoreOnce。

事實證明，這種架構對於任何類型的 VDI 來說都是理想的選擇。 畢竟，VDI 意味著數百甚至數千台極其相似的機器，具有相同的作業系統和相同的應用程式。 全域重複資料刪除將解決所有這些問題，壓縮比甚至不會達到 100:1，但會好得多。 從一個模板部署 1000 個虛擬機器？ 完全不是問題，這些計算機註冊到 vCenter 所需的時間比克隆所需的時間更長。

Simplivity G 系列專為有特殊效能需求的使用者和需要 3D 加速器的使用者而設計。

此系列不使用硬體重複資料刪除加速器，因此減少了每個節點的磁碟數量，以便控制器透過軟體進行處理。 這可以為任何其他加速器釋放 PCIe 插槽。 每個節點的可用記憶體量也增加了一倍，達到 3TB，以滿足最苛刻的工作負載。

簡單性非常適合組織地理上分散的 VDI 基礎設施，並將資料複製到中央資料中心。

這種 VDI 架構（不僅是 VDI）在俄羅斯現實背景下特別有趣 - 距離遙遠（因此有延遲）並且遠離理想通道。 創建區域中心（甚至完全遠端辦公室中的1-2個Simplivity節點），本地用戶透過快速通道連接，保持中心的完全控制和管理，只有少量真實的、有價值的、不存在的數據。垃圾，被複製到中心資料。

當然，Simplivity 與 OneView 和 InfoSight 完全連線。

瘦客戶端和零客戶端

瘦客戶端是專門用作終端的專用解決方案。 由於除了維護通道和解碼視訊之外，客戶端上幾乎沒有任何負載，因此幾乎總是有一個具有被動冷卻功能的處理器，一個用於啟動特殊嵌入式作業系統的小啟動磁碟，基本上就是這樣。 裡面幾乎沒有什麼可以破壞的，偷也沒什麼用。 成本低，不儲存資料。

有一種特殊類別的瘦客戶端，即所謂的零客戶端。 它們與薄型電腦的主要區別在於，甚至沒有通用嵌入式作業系統，並且僅與帶有韌體的微晶片一起工作。 它們通常包含特殊的硬體加速器，用於解碼 PCoIP 或 HDX 等終端協定中的視訊串流。

儘管大型惠普公司分為獨立的HPE和HP，但不能不提及HP生產的瘦客戶端。

選擇範圍很廣，可以滿足各種品味和需求 - 甚至具有視訊串流硬體加速功能的多顯示器工作站。

為您的遠距工作提供 HPE 服務

最後但並非最不重要的一點是，我想提一下 HPE 服務。 列出 HPE 的所有服務等級和功能可能會太長，但至少有一項針對遠距工作環境的極其重要的產品。 即來自 HPE/授權服務中心的服務工程師。 您繼續在您最喜歡的別墅中遠端工作，聆聽大黃蜂的叫聲，同時來自 HPE 的蜜蜂抵達資料中心，更換伺服器中的磁碟或故障電源。

HPE CallHome

在當今的情況下，由於行動受到限制，Call Home 功能變得比以往任何時候都更加重要。 任何具有此功能的 HPE 系統都可以向 HPE 支援中心自行報告硬體或軟體故障。 而且很可能在您發現生產服務出現任何故障或問題之前，更換零件和/或服務工程師就會到達您所在的位置。

就我個人而言，我強烈建議啟用此功能。

來源： www.habr.com