¿Alguna vez se preguntó qué hace un escáner con una estación VDI? Al principio todo se ve bien: se reenvía como un dispositivo USB normal y es "transparente" visible desde la máquina virtual. Luego, el usuario da la orden de escanear, y todo se va al infierno. En el mejor de los casos, el controlador del escáner, peor, en un par de minutos el software del escáner, puede afectar a otros usuarios del clúster. ¿Por qué? Debido a que para obtener una imagen comprimida de 5 MB, debe enviar dos o tres órdenes de magnitud más datos a través de USB 2.0. Ancho de banda del bus 480 Mbps.
Por lo tanto, hay tres cosas para probar: UX, periféricos y seguridad son imprescindibles. Hay una diferencia en cómo evaluar. Puede instalar agentes localmente en cada estación de trabajo virtual. Esto es relativamente presupuestario, pero no muestra la carga del canal y no calcula correctamente la carga del procesador. La segunda opción es dar la vuelta en otro lugar con el número requerido de robots emuladores y comenzar a conectarlos a trabajos reales como usuarios reales. Se agregará la carga del protocolo de transmisión del flujo de video de la pantalla (más precisamente, los píxeles cambiados), el análisis y envío de paquetes de red, la carga en el canal será clara. El canal generalmente se revisa muy raramente.
UX es la velocidad a la que un usuario final puede realizar diferentes acciones. Hay suites de prueba que cargan la instalación con cientos de usuarios y realizan acciones típicas para ellos: iniciar suites de oficina, leer archivos PDF, navegar, raramente ver pornografía durante el horario de oficina, etc.
Un buen ejemplo de por qué tales pruebas son importantes antes de tiempo fue en la última instalación. Allí, mil usuarios se están mudando a VDI, tienen una oficina, un navegador y SAP. El departamento de TI de la empresa está desarrollado, por lo tanto, existe una cultura de pruebas de carga antes de la implementación. En mi experiencia, generalmente se debe persuadir al cliente para que haga esto, porque los costos son altos y los beneficios no siempre son obvios. ¿Hay cálculos en los que puedes equivocarte? De hecho, tales pruebas revelan lugares donde pensaban, pero no pudieron verificar.
Instalación
Seis servidores, la configuración es la siguiente:
no teníamos acceso al sistema de almacenamiento del cliente; de hecho, ya se proporcionaba como un lugar como servicio. Pero sabemos que hay todo flash. No sabemos exactamente qué flash es todo, sino particiones de 10 TB. VDI es VMware de elección del cliente, ya que la pila ya es familiar para el equipo de TI, y todo se complementa orgánicamente a una infraestructura coherente. VMware está muy "enganchado" en su ecosistema, pero si el presupuesto para la compra es suficiente, es posible que no conozca los problemas durante años. Pero esto es a menudo un gran si. Tenemos un buen descuento y el cliente lo sabe.
Comenzamos las pruebas porque el equipo de TI no publica casi nada sin pruebas. VDI no es algo que pueda iniciar y luego aceptar. Los usuarios cargan gradualmente, y es muy posible encontrar problemas en seis meses. Lo cual, naturalmente, nadie quiere.
450 "usuarios" en la prueba, la carga se genera localmente. Los usuarios de robo realizan diferentes acciones al mismo tiempo, medimos el tiempo de cada operación durante varias horas de operación:
observamos cómo se comportarán los servidores y los sistemas de almacenamiento. ¿VDI podrá crear la cantidad correcta de trabajos virtuales, etc.? Como el cliente no siguió el camino de la hiperconvergencia, sino que tomó el almacenamiento flash, también fue necesario verificar la corrección del tamaño.
En realidad, si algo se ralentiza en algún lugar, debe cambiar la configuración de la granja de servidores VDI, en particular, la distribución de recursos entre usuarios de diferentes categorías.
Periferia
Generalmente hay tres situaciones con periféricos:
- El cliente simplemente dice que no estamos conectando nada (bueno, excepto los auriculares, generalmente son visibles "listos para usar"). Durante los últimos cinco años más o menos, he visto muy, muy raramente auriculares que no se habrían recogido solos, y que VMware no habría recogido.
- El segundo enfoque: tomamos y, en el marco del proyecto de implementación de VDI, cambiamos la periferia: tomamos el que probamos nosotros y el cliente. El caso es, por razones obvias, raro.
- El tercer enfoque es incluir el hardware disponible.
Ya conoce el problema con los escáneres: necesita instalar un software intermedio en una estación de trabajo (cliente ligero), que recibe un flujo USB, comprime la imagen y la envía a VDI. Debido a una serie de características, esto no siempre es posible: si todo está bien en Win-clients (computadoras domésticas y clientes ligeros), entonces para los ensamblajes * nix, el proveedor de VDI admite un kit de distribución específico y comienzan los bailes con una pandereta, como en una Mac -clientela. En mi memoria, pocas personas conectaban impresoras locales desde las instalaciones de Linux para que trabajaran sin llamadas constantes de soporte en la etapa de depuración. Pero esto ya es bueno, hace algún tiempo, incluso solo para trabajar.
Videoconferencia: todos los clientes, tarde o temprano, quieren que esto funcione y funcione bien. Si diseñó la granja correctamente, entonces funciona bien, si está mal, tenemos una situación en la que la carga en el canal aumenta durante una conferencia de audio, además, hay un problema de que la imagen no se muestra bien (Full HD no, 9-16 píxeles de cara ) Hay una latencia adicional muy fuerte cuando hay un bucle entre el cliente, la estación de trabajo VDI, el servidor de videoconferencia, desde allí el segundo VDI y el segundo cliente. Conéctese correctamente directamente desde el cliente al servidor de videoconferencia, lo que requiere la instalación de otro componente adicional.
Llaves USB: no hay ningún problema con ellas, tarjetas inteligentes y similares, todo funciona de fábrica. Las dificultades están con los escáneres de códigos de barras, las impresoras de etiquetas, las máquinas (sí, había tal cosa), las cajas registradoras. Pero todo está decidido. Con matices y no sin sorpresas, pero al final se decide.
Cuando un usuario mira YouTube desde una estación VDI, esta es la peor situación tanto para la carga como para el canal. La mayoría de las soluciones ofrecen redirección de video HTML5. El archivo comprimido se transfiere al cliente, allí se muestra. O el cliente recibe un enlace para la comunicación directa entre el navegador y el alojamiento de video (esto es menos común).
La seguridad
La seguridad generalmente se genera en las uniones de componentes y en los dispositivos del cliente. En las uniones en un ecosistema, en palabras, todo debería funcionar bien. En la práctica, esto sucede en el 90% de los casos, y aún queda algo por completar. En los últimos años, otra compra de Vmvara resultó ser muy conveniente: llevaron a MDM al ecosistema para administrar dispositivos dentro de la empresa. Las máquinas virtuales han adquirido recientemente interesantes equilibradores de red (anteriormente Avi Networks), que permiten cerrar el tema de la distribución de flujo un año después de la entrega de VDI, por ejemplo. Otra característica puramente integrada es la buena optimización de las sucursales gracias a sus nuevas compras cuando adquirieron VeloCloud, que hace SD-WAN para redes de sucursales.
Desde la perspectiva del usuario final, la arquitectura y el proveedor son casi invisibles. Es globalmente importante que exista un cliente para cualquier dispositivo, puede conectarse desde una tableta, una amapola, un cliente delgado. Incluso había clientes para televisores, pero ahora, afortunadamente, se han ido.
La peculiaridad de las instalaciones de VDI ahora es que el usuario final simplemente no tiene una computadora en casa. A menudo hay una tableta Android débil (a veces incluso con un mouse o teclado), o incluso puede tener suerte y tener una computadora en Win XP. Lo cual, como puede suponer, no se ha actualizado durante un tiempo. Y nunca se actualizará. O máquinas muy débiles donde el cliente no está instalado, las aplicaciones no funcionan, el usuario no puede trabajar. Afortunadamente, incluso dispositivos muy débiles encajan (no siempre cómodos, pero en forma), y esto se considera una gran ventaja para VDI. En cuanto a la seguridad, es necesario probar el compromiso de los sistemas cliente. Esto sucede con bastante frecuencia.
A la luz de las recomendaciones de Rospotrebnadzor sobre la organización del trabajo de las empresas en condiciones de riesgo COVID-19, es muy importante conectarse a sus lugares de trabajo en la oficina. Parece que esta historia durará mucho tiempo, y sí, si pensabas en VDI, puedes comenzar a probar. Útil. Las recomendaciones están aquí , las explicaciones están aquí . Es importante que VDI también pueda convertir instalaciones para cumplir con los requisitos. El regulador introduce ciertos estándares de distancia. Por ejemplo, en un área de oficinas de 50 metros cuadrados. m no puede tener más de cinco empleados.
Bueno, si tiene preguntas sobre VDI no para comentarios, aquí está mi correo: SSkryl@croc.ru.