2.7 Сървъри за изграждане на инфраструктурата за виртуални потребителски компютри VDI Изградена е система от четири броя Dell PowerEdge R730 model XD
Generation 13 (фиг.7) със следните параметри:
Процесори:
2x Intel Хеоп E5-2660 v4 2.0GHz,35M Cache,9.60GT/S QPI,Turbo,HT,
14C/28T (105W) Max Mem 2400MHz - 338- BJCW
Оперативна памет
192GB - 12 x 16GB RDIMM, 2133 MT/s, Dual Rank, x4 Data
Постоянна памет
Dual 16 GB Flash in hardware mirror, съобразени c поддържаните от
VMWare hypervisor носители : Redundant SD Cards Enabled - 385-BBCF, 2x
16GB SD Card For IDSDM - 385-BBII
Dual 800GB PCIe, flash, hot-swap, конфигурирани като cache на част
от дисковото пространство за VDI - 10х 2 ТВ SAS/NLSAS в pass-through, hotswap
-конфигурирани като дисково пространство на софтуера за Software
Defined Storage : 800GB Dell PowerEdge NVMe Performance Express Flash 2.5in
Hot Plug - 400-ALTY, 8х 2TB 7.2K RPM SATA 6Gbps 512e 2.5in Hot-plug Hard
Drive - 400-AHMB, 2x 2TB 7.2K RPM SATA 6Gbps 512e 2.5in Hot-plug Flex Bay
Drive - 400-AJDS
RAID контролер: PERC H730 Integrated RAID Controller, 1GB Cache -
405- AAEG
Захранване : Dual, Hot-plug, Redundant Power Supply (1 + 1), 750W,
Titanium, 200-240VAC - 450- ADWT - 2x C13 to C14, PDU Style, 10 AMP, 6.5
Feet (2m), Power Cord - 450-AADY
Разпръснатостта на голeмия брой потребители и малкият състав от
системни администратори налагат използването на съвременни технологии за
работа и управление, които в максимална степен да улеснят поддръжката на
системата. Във връзка с това трябва да се изгради система от виртуални
десктоп машини (VDI - Virtual Desktop Infrastructure), отчитайки следните
фактори:
Крайните устройства, така наречените тънки клиенти, имат от
гледна точка на потребителя и на администратора, по същество две състояния,
напълно работещи или напълно неработещи. Т.е. устройство, на което не може
да се визуализира информация, а друго устройство на негово място работи,
може да се счита за подлежащо на сервиз и е проблем на сервизната организация. Преминаването от едно устройство към друго е с обикновена подмяна и корекции в настройките на мрежата.
Проблеми с операционната система, инсталирането на допълнителни продукти, дори при пълна загуба на инсталацията, може да стане от предварително подготвен template записан във виртуалната инфраструктура, като остане само донастройката за конкретния потребител
Всички потребителски машини могат да бъдат включени към
система за защита на данните, като им се прави редовен бекъп на определен
интервал.
Виртуалните машини за определени потребители могат да бъдат
конфигурирани за достъп отвсякъде.
Тънките клиенти нямат самостоятелна употреба и не представляват
интерес за кражба или downgrade. Имат изключително ниска консумация и
дълъг живот (обикновено равен на физическия живот на устройството), тъй
като за подобряване работата се надстройва само сървърната част. Работейки
без механични елементи, дефектируемостта е много малка. Не заемат
съществено място. Не шумят.
Основните проблеми на система VDI-тънки клиенти са
потребителското усещане за ограниченост – нямат достъп до популярните
entertainment канали, не могат да инсталират приложения. Някои специфични
устройства като скенери, RS-232 устройства и други имат проблеми при
интеграцията им системата.
Друг проблем е системата за лицензиране – за обикновения
потребител Windows Desktop операционните системи нямат постоянен лиценз,
а само такъв на годишна база с цена приблизително равна ½ от цената на
постоянен лиценз. Друг вариант е закупуването на Windows Server Datacenter
поне за два от сървърите за VDI и използването на правото за стартиране на
неограничен брой виртуални машини – по една за всеки потребител. Тук
съществено би помогнал hypervisor с дедубликация на паметта, тъй като почти
всички машини ще бъдат еднакви
Използване на Microsoft Remote Desktop Services, отново върху MS
Windows Datacenter. С този подход може да се премине и към published
applications – т.е. за крайните потребители да са достъпни само приложенията,
които използват, без да се създава цяла Windows среда, която би изисквала и за
най-малкият потребител администрация и защита, като за всеки друг.
Отчитайки натоварването, което генерират отделните потребители,
най-вероятната плътност на машините би била около 80 едновременно
работещи на отделен сървър, т.е. за броя служители в организацията са
достатъчни 4 сървъра. Това предполага двупроцесорен сървър с поне 1000
SPECint_rate2006, 256 GB RAM, 4 x 10 Gbsp + 2 x 1 Gbps Ethernet. За да се
избегне „задръстване“ особено по време на сутрешното зареждане, образите на
операционните системи и основните приложения трябва да бъдат разположени
на software defined storage (SDS) върху самите сървъри базиран на SSD. Така
достъпът до тях ще е със скоростта на локален диск и ще се избегне споделяне
на връзките към дисковия масив от много потребители. Данните на
потребителите трябва да са разположени на дисковия масив от предходната
точка, защото скоростта за достъп до тях не е критична и е съпоставима с
данни разположени върху файлов сървър с мрежа 10 Gbps. За целта към него
трябва да се добави обем според изчисленията за необходимите потребителски
данни. Ако с нарастване на потребителите или на натоварването (примерно с
подвключване на потребители от друга сграда на отганизацията) четерите
сървъра не са достатъчни, към тях трябва да се добави още един, два и повече
според нуждите. Затова трябва да се търси лицензионен модел, който не отчита
броя на сървъри и процесори, а само потребители.
С цел намаляване на началната инвестиция, като тънки клиенти
могат да се използват вече наличните PC-та с инсталиране на софтуер за
достъп до VDI. Изградената VDI инфраструктура може да бъде разширявана за
да включи и други потребители от другата сграда, като се намалят
необходимите инвестиции там за подмяна на PC оборудването
Системата за изграждане и управление на виртуалните машини
трябва да е идентична с използваната за сървърна виртуализация и да
позволява както статично дефинирани виртуални машини така и динамични
изграждани виртуални машини на база стандартни образи на операционната
система за временни потребители. Системата трябва да позволява на
потребители с редуцирано използване на ресурси да имат достъп само до
определени приложения, без достъп до цяла операционна система.