630 likes | 1.03k Views
Быстрый старт — занятие 1 : платформа Виртуализация от Майкрософт для специалистов VMware. Модули 9 и 10: архитектура инфраструктуры виртуальных рабочих столов (VDI). Докладчики: Саймон Перриман и Кори Хайнс. Ответы на некоторые вопросы. Учебное расписание. Занятие 1: платформа
E N D
Быстрый старт —занятие 1: платформаВиртуализация от Майкрософтдля специалистов VMware Модули 9 и 10: архитектура инфраструктуры виртуальных рабочих столов (VDI) Докладчики: Саймон Перриман и Кори Хайнс
Учебное расписание • Занятие 1: платформа • Модуль 1: обзор виртуализации • Модуль 2: отличия решений от Майкрософт и VMware • Модуль 3: способы развертывания и архитектура технологии Hyper-V • Модуль 4: высокая доступность и кластеризация • Занятие 2: управление • Модуль 5: обзорпакета System Center с акцентом на DPM • Модуль 6: автоматизация с помощью System Center Opalisи PowerShell • Модуль 7: диспетчер виртуальных машин VMM 2012 • Модуль 8: частные облачные решения, архитектура и VMM SSP 2.0 • Занятие 3: VDI • Модуль 9: архитектура инфраструктуры виртуальных рабочих столов (VDI) | Часть 1 • Модуль 10: архитектура инфраструктуры виртуальных рабочих столов (VDI) | Часть 2 • Модуль 11: обзор решения v-Alliance • Модуль 12: организация доступа к приложениям в среде VDI
Архитектура виртуальных рабочих столов (VDI) • План обучения • Суть архитектуры VDI • Доступные варианты • Планирование • Цели обучения • Понять, почему инфраструктура VDI важна и как ее использовать • Понять плюсы и минусы использования VDI • Разработать общий план внедрения VDI для конкретной ситуации
Обзор VDI Модули 9 и 10: архитектура инфраструктуры виртуальных рабочих столов (VDI)
Что такое VDI? • Инфраструктура виртуальных рабочих столов • Логическое разделение персонального компьютера на отдельные компоненты • То, что мы обычно называем ОС Windows • VDI позволяет переместить ОС, приложения и информацию в центр обработки данных • Доступ к VDI осуществляется по протоколу удаленного рабочего стола Данные Приложения ОС Оборудование
VDI — лишь один из множества инструментов для виртуализациирабочих столов Распространенные заблуждения о VDI Виртуализация рабочих столов = VDI VDI позволяет сразу начать экономить Все пользователи выиграют от VDI VDI — будущее настольных систем Технология VDI есть только в VMware
Преимущества VDI • Централизованное управление • Доступ с подключенных устройств откуда угодно • Доступ к рабочим столам с любого подключенного устройства • Полная функциональность на тонких клиентах и устаревших компьютерах • Управление физическими и виртуальными рабочими столами из единой консоли • Централизованное управление жизненным циклом рабочих столов • Более стабильная работа • Повышение безопасности и степени соответствия требованиям • Бесперебойная работа благодаря возможностям центра обработки данных • Более оперативное устранение сбоев в работе систем • Надежная защита информации в центре обработки данных • Повышение степени соответствия благодаря централизации
Сценарии использования VDI Включение неуправляемых устройств в управляемую систему • Внештатные сотрудники • Собственные компьютеры сотрудников Централизованное управление удаленными системами • Филиалы • Заграничные офисы Узкоспециализированные работники • Сотрудники центров обработки вызовов • Пользователи общих терминалов, например, на заводах или в больницах Особые требования к безопасности и соответствию • Стационарные настольные системы в определенных сферах деятельности (финансы, здравоохранения, госуслуги)
Основные компоненты VDI Клиент Сервер Посредник подключений Шлюз доступа Низкоуровневая оболочка Управление низкоуровневыми оболочками Система развертывания Инфраструктура приложений Проверка подлинности/авторизация /контроль доступа • Рабочий стол, оптимизированный для VDI • Протокол удаленного доступа • Подключения к инфраструктуре приложений • Управление и мониторинг
Компоненты пакета VDI от МайкрософтПростая система лицензирования компонентов инфраструктуры и средств управления Майкрософт Доступ крабочим столам Доступ к приложениям Управление Платформа виртуализации Стандартный пакет VDI Премиум-пакет VDI Посредник подключений для ВМ Технология организации доступа к сеансам Ограничение прав доступа к компонентам System Center с учетом сценария использования VDI
XenDesktopдополняет пакеты VDI от Майкрософт • Функциональный интерфейс для удаленных пользователей • Высокая четкость графического интерфейса при работе через локальную или глобальную сеть • Доступ к приложениям по необходимости • Технология Microsoft App-V для организации доступа к приложениям XenApp • Архитектура виртуальных рабочих столов и доступа к приложениям • Доступ с использованием динамических рабочих столов снижает расходы на VDI Citrix Essentials для Hyper-V • Управление профилями, оптимизация хранения и другие инструменты для Hyper-V
Логические уровни настольной системы • Майкрософт предлагает богатый выбор решений в области виртуализации рабочих столов для различных бизнес- и ИТ-задач Параметры данных и пользователей • Перенаправление папок • Перемещаемые профили Приложения • Виртуализация приложений • RemoteApp Операционнаясистема • Пакеты инструментов для инфраструктуры виртуальных рабочих столов • Службы удаленных рабочих столов • Виртуализация рабочих столов для предприятий
Факторы развертывания • Четыре компонента схемы виртуализации рабочих столов • Пользовательская среда • Приложение • Сеанс пользователя • Оборудование настольной системы • Нет необходимости во всех четырех компонентах сразу • Нет зависимостей • Реализация в любом порядке • Собственные преимущества у каждого компонента
Виртуализация пользовательской среды • Снижение требований при переносе рабочих столов на виртуальные машины • Уменьшается число обращений к диску • Требуется меньше места для хранения данных • Снижаются требования к размерам дисков • Возможность совместного использования систем • Использование заменяемых ПК • Проще организовать защиту пользовательских файлов
Виртуализация приложений • Упрощение доступа к приложениям, возможность для любого пользователя запустить любое приложение независимо от его версии • Единая установка для доступа в локальной и размещаемой среде • Оптимизация хранения • Точка принятия решения: развертывание в локальной или размещаемой среде
Виртуализация сеансов • Не каждая виртуальная настольная система является виртуальной машиной • Серверы общих сеансов (терминальные серверы) чаще всего используются для организации общего доступа к рабочим столам или пулу рабочих столов • XenDesktopобъединяет виртуальные машины и виртуальные сеансы
Виртуализация рабочих столов • Размещение рабочих столов пользователей в центрах обработки данных • Стандартный сценарий: личный рабочий стол • Возможность создания общих рабочих столов с некоторыми дополнительными усилиями
App-V и XenDesktop Технология App-V помогает избавиться от конфликтов между приложениями и устраняет необходимость в их установке на ПК
Модели рабочих столов Модули 9 и 10: архитектура виртуальных рабочих столов (VDI)
Варианты развертывания: гостевой доступ на виртуальные машины • Машины с виртуальными централизованными рабочими столами для отдельных пользователей с возможностью полной настройки на базе пользовательских профилей • Пользователи могут выполнять специализированные задачи, требующие административного доступа к рабочему столу • Пользователи получают доступ к последней сохраненной версии личного рабочего стола с любого компьютера Личный виртуальный рабочий стол Виртуальный рабочий стол в пуле • Виртуальный централизованный рабочий стол на основе пула виртуальных машин, совместно используемых группой пользователей • Пользователи могут выполнять стандартизированные типовые задачи и работать со стандартными приложениями, такими как программы Microsoft Office • Откат состояния пользовательской среды при выходе и создание «чистого» рабочего стола для следующего пользователя с возможностью сохранить среду предыдущего пользователя в автономном режиме
Архитектура VDI : доступ к виртуальной машине Виртуализация пользовательской среды (перенаправление папок и перемещаемый профиль) • Статические («постоянные») • виртуальные рабочие столы • Динамические («временные») виртуальные рабочие столы Виртуализация приложений (SoftGrid) Виртуализация представления (RemoteApp служб терминалов)
Модели хранилища и рабочего стола Пользовательская модель определяет модель рабочего стола Модель управления определяет модель хранилища Общее хранилище Доступ через тонкий клиент Связанные клоны и т. д. Личное хранилище Одноуровневые рабочие столы • В состеве пула — для общих рабочих столов • Личная — для личных рабочих столов
Личное хранилище • Личное хранилище = один виртуальный жесткий диск на рабочий стол • Рабочие столы рассматриваются как физические компьютеры • Преимущества • Простота управления • Постоянные данные (сертификаты и т. д.) • Факторы • Для нормальной работы требует изоляции приложений
Хранилище в пуле • Хранилище в пуле = связанные клоны и разностные диски • «Одноразовые» рабочие столы • Преимущества • Экономия на хранении • Факторы • Управление • Процесс обновления • Сложность
Факторы использования гостевых виртуальных машинЛичные виртуальные рабочие столы • Все зависит от потребностей пользователей • Лучше всего подходит для информационных работников (таких как офисные сотрудники) • Пользователь может покинуть рабочее место и отключиться, а потом снова подключиться • Факторы • Образ назначается в настройках «Пользователи и компьютеры»каталога Active Directory • Для каждого пользователя создается отдельный образ • Дублирование образов можно свести к минимуму с помощью функции дедупликации SAN, позволяющей сэкономить место на хранении образов • Сведение к минимуму непосредственного управления образами • Перемещаемые профили • Перенаправление папок • Виртуализация приложений (App-V) или RemoteAppдля доступа к приложениям и их обслуживания • Обслуживание ОС с помощью используемых на предприятии средств управления • Результат: упрощается управление, расширяются возможности индивидуальной настройки, используются имеющиесяинструменты
Факторы использования гостевых виртуальных машин Виртуальные рабочие столы в пуле • Все зависит от потребностей пользователей • Лучше всего подходит для узкоспециализированных работников (таких как сотрудники центра обработки вызовов) • После выхода пользователя в ВМ выполняется сброс настроек, и в следующий раз для работы с приложениями он может подключиться уже к другой ВМ • Факторы • Того же результата можно добиться с помощью более дешевого варианта виртуализации сеансов • Пользователь подключается к пулу ВМ через посредника • Фактор кластеризации не играет роли • В среде Citrix сеть SAN также не нужна • Сведение к минимуму непосредственного управления образами • Перемещаемые профили • Перенаправление папок • Виртуализация приложений (App-V) для доступа к приложениям и их обслуживания • Процесс обновления операционных систем в гостевых ВМ может быть крайне трудоемким • Для создания пулов стоит рассмотреть технологию Citrix XenDesktopна базе Hyper-V • Также стоит обратить внимание на RDSH, поскольку этот вариант подходит для того же набора ситуаций, но обеспечивает большую масштабируемость • Результат: возможно, менее сложный вариант, но с ограниченными возможностями индивидуальной настройки и сложнее в управлении
Факторы использования гостевых виртуальных машин Почему вариант с пулом более сложен? • Можно ли использовать главный образ и технологию разделения пользовательских сред с помощью связанных клонов? • Как обслуживать образ? • Сохранятся ли различия в настройках пользовательских сред при смене главного образа? • Изменения в главном образе приводят к серьезным проблемам с соответствующим связанным клоном • Решением является дублирование главного образа, его обновление и создание нового пула с новыми связанными клонами • Эту операцию необходимо проводить каждый раз, когда в главный образ: • Устанавливаются исправления для операционной системы • Устанавливаются обновления системы защиты от вредоносного ПО • Вносятся другие изменения, связанные с ОС
Факторы использования гостевых виртуальных машин Почему вариант с пулом более сложен? • По опыту клиентов… • Обновление общего главного образа и рабочих столов на базе связанных образов без повторного создания пула не приводит к ожидаемым результатам • Серьезные проблемы с повреждением среды • Некоторые клиенты переходят с пула на личные виртуальные рабочие столы • Плохой вариант: переход и дальнейшее использование архитектуры связанных клонов • Citrix XenDesktopна базе Hyper-V хорошо подходит для создания пула благодаря серверу контроля использования
VDI и серверы терминалов Модули 9 и 10: архитектура инфраструктуры виртуальных рабочих столов (VDI)
Сравнение рабочих столов на базе сервера терминалов (TS) и VDI • Выбор схемы диктуется требованиями • Общим моментом в обеих моделях является протокол удаленного взаимодействия • Expect to have mix of both models
Угадайте операционную систему Operating System Two
Угадайте операционную систему Масштабируемость при использовании служб удаленных рабочих столов (RDS) Windows впятеро превышает аналогичный показатель для VDI
Планирование емкости и масштаба Модули 9 и 10: архитектура инфраструктуры виртуальных рабочих столов (VDI)
Планирование емкости VDI Неочевидные моменты и задачи • Производительность зависит от множества факторов • Неочевидные моменты • Результаты эталонных испытаний не отражают специфики реальной рабочей среды. Необходимо: а) учесть конкретные сценарии использования; б) создать «запас прочности» для ситуаций пикового потребления ресурсов • Для планирования производительности рекомендуется произвести тестовое развертывание • На реальную производительность влияет несколько факторов: а) различия в аппаратном обеспечении;б) версии драйверов;в) нагрузки на настольные системы; г) качество приложений • Что мы использовали • Два сервера AMD в разной конфигурации • Оптоволоконную сеть SAN • Что нужно было определить • Количество ВМ на сервер VDI , позволяющие обеспечить соответствие: а) требованиям к процессорным, дисковым ресурсам и памяти; б) требованиям к сетевым ресурсам • Расположение служб • Эффективность в сравнении с технологией виртуализации сеансов RDS, развернутой на том же оборудовании
Планирование емкости VDI Процессор • Практическое правило: не используйте процессоры без поддержки SLAT • Процессоры с поддержкой SLAT позволяют на 25% увеличить плотность размещения • Число ВМ на ядро сильно зависит от сценариев использования • Большую роль играет фактор использования различных приложений • Технология Hyper-V поддерживает: • 64 ВМ на сервер в кластеризованных средах; • 384 ВМ на сервер в средах без кластеризации; • 8 ВМ на ядро (это ограничение на связано с архитектурой, а основано на испытаниях) • Что такое трансляция адресов второго уровня (SLAT)? • В терминологии Intel — расширенные таблицы страниц (EPT) • В терминологии AMD — вложенные таблицы страниц (NPT) или быстрая индексация виртуализации (RVI) • Процессор обеспечивает трансляцию двух уровней: а) непосредственных обход таблиц страниц гостевой ОС; б) отсутствие необходимости в таблицах теневых страниц; Processor provides two levels of translation: в) отсутствие в низкоуровневой оболочке кода для операций заполнения или сброса по запросу • Экономия ресурсов: а) использование процессорного времени низкоуровневой оболочкой снижается на 2%; б) экономия памяти на одну ВМ составляет примерно 1 МБ
Планирование емкости VDI Процессорные ресурсы в реальном применении • В реальных средах технология RDS обеспечивает большую масштабируемость • Отзывы клиентов говорят о расхождениях между результатами испытаний и реальными средами • По нашей грубой оценке, у некоторых клиентов масштабируемость технологии виртуализации сеансов впятеро превышает тот же показатель для VDI • Фактические показатели зависят от конкретной ситуации
Планирование емкости VDI Дисковая подсистема • Практическое правило: используйте SAN • Производительность дисковой подсистемы критически важна с точки зрения плотности размещения • Настоятельно рекомендуется применять SAN • Большой объем кэша • Дедупликация позволяет использовать отдельные образы вместо разностных дисков • Управлять образами в SAN намного быстрее и проще, чем в сети (подготовка осуществляется быстрее) • Используйте именно SAN, а не сетевое хранилище • Следует учесть, что RDS не требует таких серьезных вложений в SAN • Если предполагаемая сложность системы невелика • Возможно, стоит использовать более дешевый дисковый массив • Система RAID 0+1 обеспечивает более высокую эффективность операций чтения и записи, чем RAID 5 • Рассмотрите возможность использования RDS
Планирование емкости VDI Дисковая подсистема • Пиковая интенсивность чтения/записи на уровне 3500 IOPS (операций ввода/вывода в секунду) на одном сервере без кластеризации (одновременный запуск 64 ВМ) • Умножить на количество серверов • Результат = грубая оценка максимальной необходимой интенсивности ввода/вывода для SAN • Провести испытания в ситуации максимальной интенсивности пользовательских входов (например, в 9 часов утра) • Испытания проводились для ОС Windows 7 Enterprise • Причины использовать IOPS в качестве меры • Оценить сравнительую производительность дисков на основе показателей времени поиска, задержки и скорости передачи данных непросто • IOPS is an easier way of understanding disk/SAN performance • Reference: http://en.wikipedia.org/wiki/IOPS
Планирование емкости VDI Память • Практическое правило: чем больше, тем лучше • Самое серьезное ограничение максимально плотности размещения ВМ (не в аспекте производительности) • Ограничения: а) количество гнезд памяти в серверах;б) максимальный объем модулей памяти DIMM • Создается искусственный «потолок» масштабируемости • Приобретайте столько памяти, сколько потребуется для всех размещаемых ВМ • Выделяйте не менее 1 ГБ на одну ВМ с Windows 7 • Объем памяти определяется максимальным числом одновременно работающих приложений • Выделяйте каждой ВМ достаточно памяти для того, чтобы избежать подкачки данных с диска • http://www.microsoft.com/whdc/system/sysperf/Perf_tun_srv-R2.mspx
Планирование емкости VDI Производительность сети • Практическое правило: высокое качество взаимодействия с пользователем требует хорошей пропускной способности сети • Локальная сеть • Располагайте серверы VDI (RDVH) как можно «ближе» к пользователям • Качество взаимодействия с пользователем в среде VDI сильно зависит от производительности сети • Производительность локальной сети обычно не является «узким местом» (проверьте путем расчета) • Избыточность сетевых ресурсов важна в коммутируемой среде: когда сеть недоступна, пользователь не может работать • Обеспечьте достаточную пропускную способность для Blade-серверов на объединительной плате • Глобальная сеть • Проблемы с глобальной сетью служат источником проблем в дальнейшем. Большая задержка ухудшает взаимодействие с пользователем. Рассмотрите возможности оптимизации подключений по глобальной сетиили сжатия передаваемых данных • Протоколы постоянных соединений требуют определенной пропускной способности из расчета на каждое подключение • Алгоритм расчета: умножьте число пользователей примерно на 20 Кбит/с. а) Превышает ли это пропускную способность канала подключения к Интернету или глобальной сети?б) 20 Кбит/с — минимальное требование в среде HDXв) Пропусная способность 20 Кбит/с соответствует более низкому качеству взаимодействия
Планирование емкости VDI Выбор средств Hyper-V и ограничения • Windows Server 2008 R2 Enterprise Edition: лучший вариант для служб управления VDI • Гибкая система лицензирования средств виртуализации • Преимущества для архитектуры VDI в целом: доолнительные ВМ на сервере вместо обычных клиентов • Поддержка 2 ТБ ОЗУ (базовая или полная версия) • Hyper-V Server 2008 R2: лучший вариант для размещения гостевых ВМ в среде VDI • Минимальная стоимость низкоуровневой оболочки • Поддержка 1 ТБ оперативной памяти • Ограничения • Windows Server 2008 R2 и Hyper-V 2008 R2 поддерживают: • До 384 гостей на сервер (кластеризованный или некластеризованный) • До 1000 гостей на кластер
Рекомендации по развертыванию VDI Память и дисковая подсистема • Дисковая подсистема ВМ • По возможности используйте фиксированные диски • Меньше фрагментация диска ВМ (в основном для систем без SAN) • Неприменимо при использовании разностных дисков • Выбор SCSI или IDE не играет роли • Память ВМ • Выделяйте для ВМ достаточный объем памяти • Увеличение файла подкачки приводит к фрагментации диска (недостаточно памяти) • Фрагментация предполагает дополнительные действия по управлению памятью • Недостаток памяти ведет к увеличению файла подкачки • Растущий файл подкачки требует больше памяти и повышает нагрузку на дисковую подсистему
Windows 7 в качестве операционной системы Модули 9 и 10: архитектура инфраструктуры виртуальных рабочих столов (VDI)
RemoteFXи динамическая памятьТехнологии, повышающие производительность пользователей и снижающие расходы из расчета на один рабочий стол RemoteFX Динамическая память Microsoft RemoteFXвсоставе Windows Server 2008 R2 с пакетом обновления 1 позволяет пользователю работать в рамках сеанса подключения или на виртуальном рабочем столе, как на локальном компьютере. Динамическая память в системе Windows Server 2008 R2 с пакетом обновления 1 обеспечивает более высокие коэффициенты консолидации с прогнозируемой производительностью.
Рекомендации по развертыванию VDI Windows 7: хороший выбор для VDI • Производительность VDI обычно ограничена требованиями к памяти и дисковой подсистеме • Нагрузка на дисковую подсистему в Windows 7 в целом ниже, чем в Windows XP • Требования к памяти в Windows 7 в целом ниже, чем в Windows XP • Windows 7 быстрее в развертывании, чем Windows XP • Возможность автономного присоединения к домену • Объем ОЗУ как временное искусственное ограничение • Рекомендации • Оставьте только нужные системные службы • Минимизируйте сетевой трафик • Экранные заставки и обновления экрана влияют повышают загруженность сети • Проверьте приложения на эффективность использования дисковой подсистемы • Perfmon (очередь диска) • Используйте последние версии драйверов • http://blogs.msdn.com/rds/archive/2009/11/02/windows-7-with-rdp7-best-os-for-vdi.aspx
Рекомендации по развертыванию VDI Windows 7: взаимодействие с пользователем • Aero Glass для сервера удаленных рабочих столов • Тот же новый интерфейс Windows 7 при работе через RDS • Поддержка мультимедиа и ввода аудиоданных • Высокое качество воспроизведения мультимедиа с возможностью перенаправления мультимедийных данных • Реальная поддержка нескольких мониторов • Пользователи могут выводить удаленный рабочий стол сразу на несколько мониторов и работать с ним и с приложениями так же, как с локального компьютера • Улучшенная оптимизация графики • Позволяет преобразовывать для просмотра насыщенный видеоконтент из стеков переносимой графики (таких как Silverlight и Flash) и трехмерный контент на сервере и отправлять его в виде оптимизированных побитовых изображений на удаленные клиенты