Как стать автором
Обновить

Комментарии 20

Интересная статья, спасибо.
Один вопрос, почему у вас на ваш же сервер ругается? :)
image
В КРОК используется собственный центр сертификации, на компьютере с которого делался скриншот, сертификат не был импортирован, т.е. центр сертификации не был доверенным.
2000 касс на удалённом доступе. Сбой в канале связи — и продажи встали =\.
Не так давно появился пример снижения стоимости рабочего места

То есть один пример, для жутко специфической задачи для единичных пользователей. Как я понимаю, в остальных случаях VDI в финансовом плане убыточен, т.е. «VDI очень дорого» — не миф.
втыкают флешку. Она не подключается. Втыкают вторую флешку, третью… Но политика безопасности запрещает вынос данных за пределы VDI, поэтому ничего не выходит.

Задача блокировки флешек решается и без VDI.
с внедрением VDI чаще всего сокращают эникейщиков по ненадобности

Это просто не соответствует действительности. В нормальных организациях без VDI аникейщики работают в основном с железом, которое никуда не денется.
По цене сравнимо с современным хорошим внешним жёстким диском.

Тонкий клиент обычно стоит как типичный компьютер, или дороже.
Обычные рабочие станции постепенно замусориваются на уровне софта (особенно Win-машины)

Переустановка ОС со всеми приложениями без потери данных — 20-30 минут от силы без привлечения сотрудников IT, силами только самого пользователя. Пару кнопок нажать и уйти чаю попить.
Наш случай — розница сократила затраты на рабочее место на 47%.

Укажите все факторы, которые оценивались в данном расчете.
Потому что СХД — это единая точка отказа для всей инфраструктуры.

Ага. Мне известен пример, когда всем известная очень крупная организация на неделю лишилась всего VDI (тысячи сотрудников) из-за сбоя СХД. Было довольно неприятно.

Маркетинг…
Согласен. В статье явно просматривается попытка выдать желаемое за действительное, и слишком много спорных моментов.
А я внедрял. Не полноценный VDI, а терминальные клиенты — головной сервер был просто терминальный, а не хостер виртуальных машин. Вся клиентская структура была как в статье — бездисковые машины загружающиеся по сети на совершенно бросовом железе, фактически процессор с памятью на плате.
И с этой стороны — все правда. Два года колл-центр работает без единой проблемы. Обслуживаются сервера (небольшой кластер терминалов, СХД и сервер для загрузки по сети), сами компьютеры колл-центра просто меняются как перчатки. И покупаются так же. Каждый компьютер стоит дешевле чем монитор к которому он подключен, покупаются самые бросовые атомы с 512 памяти (хватило бы и 128, но не удалось найти SO-DIMM'ов меньше 512 в продаже). Любое расширение чрезвычайно легко и дешево. И обслуживается четвертью админа.
Сначала решил я ругаться на то, что ваша объективность хромает из-за работы в продающем UCS вендоре, но в принципе TAC'у продажи должны быть побоку.

сами компьютеры колл-центра просто меняются как перчатки

То есть все-таки дохнут.
По моей информации, обычные компьютеры как раз по много лет работают.

У колл-центра своих проблем полно с VDI. Попробую угадать — в вашем случае не использовались софтофоны?
На предыдущей работе, еще в России.
Компьютеры дохнут чуть реже чем обычные, но из-за количества это происходит раз в несколько месяцев, но это все равно не чаще чем с обычными рабочими станциями. Четкой статистики нет, возможно что даже реже из-за меньшего количества частей.
Да, софтфонов никаких не было, хотя это просто RDP доступ, достаточно бы было rdp клиента, если очень хочется.
Да, это старый холивар. Не буду вас переубеждать, если вы не любите подобные решения.
По поводу отказа СХД — ну, пример немного натянут. Безусловно СХД, как и любое оборудование, может отказать, но для исключения подобных ситуаций существует дублирование компонентов, избыточность данных, возможность организации репликации и т.д. Я, например, знаю банк, который получил проблемы из-за отказа СХД в один вторник — но это не повод теперь запретить СХД и вторники.
По поводу мифов — повторюсь, я не говорю, что VDI это дешёво или нужно всем. Это решение задачи, которую в ряде случаев можно решить дешевле на порядок, но с меньшим функционалом. Важно понимать, что конкретно вы хотите именно от VDI и посчитать для конкретной ситуации. Пока обычная практика — обмен денег на системное улучшение ИБ в первую очередь.
Безусловно СХД, как и любое оборудование, может отказать, но для исключения подобных ситуаций существует дублирование компонентов, избыточность данных, возможность организации репликации и т.д.

В той конторе (кстати, мы не об одном банке говорим?), по словам моих более знающих коллег, инфраструктура СХД была очень грамотно построенной. Ничего не спасло. Из-за глюка массива вся VDI инфраструктура лежала неделю.
Пока обычная практика — обмен денег на системное улучшение ИБ в первую очередь.

Пожалуй. Т.е. повышаются затраты со стороны IT, снижается надежность, но зато безопасники чуть более довольны.
Привет, Иван!
Спасибо за интересный пост.
Насколько я понимаю сотрудники все равно переводятся на VDI не все, а только часть, которых можно объединить общим условием. Потому что в случае с бухами — начинаются проблемы с токенами, в случае с маркетологами — с презентациями которые нужно таскать снаружи/внутрь, в случае с генеральными — с домашними фоточками?
Мы у себя для бухов используем AnywhereUSB, ключи прекрасно через tcp/ip прокидываются. Флешки тоже, вполне себе работают (у нас vdi от vmware), единственное надо, чтоб в ntfs отформатированы были
Может я конечно невнимательно прочитал статью, но какие преимущества есть у виртуальных рабочих станции по сравнению с терминальным сервером?
Единственное, из того что я слышал, это условия лицензии. Т.е. если на клиенте установлен лицензионный Windows, то при подключении к VDI этого уже достаточно… Во всяком случае так заверяла компания, которую наняли мои работодатели до моего прихода. Они получили в итоге красивую презентацию за 300к, но не работающее решение, а мне в свою очередь досталось море геморроя.

Статья интересная, но лично я ожидал увидеть какой-нибудь детальный обзор тонких клиентов. Сейчас есть идея настроить тонкий клиент на «малинке», для работы с Citrix XenDesktop. На десктопном линуксе пока всё гладко.
А как происходит обновление виртуальных машин?
У меня около 30 виртуальных машин на сервер на kvm/libvirt и перезагрузка этого — боль, огорчение и целый час времени.
Какие отличия в настоящих VDI должны позволить админу одной рукой обновлять и перезагружать тысячи машин?
Решение называется linked clones, когда все машины для загрузки используют мастер-образ одной машины. Реализуется и citrix и vmware и, наверное, другими решениями VDI, которых я не знаю.
В этом случае обновить нужно только одну ВМ, а остальные (настоящие пользовательские рабочие десктопы) — просто перезагрузить.
Что-то ни плюсов ни минусов ни подводных камней я в статье не увидел. Точнее, они есть, но настолько поверхностные и размазанные по тексту, что… в общем, мои ожидания от соответствия заголовка статье не оправдались. Просто обзор формата «есть такое решение — VDI». И под видом развенчания мифов озвучены другие мифы.

Да, все рабочие станции хранятся централизованно в одном-двух ЦОД, но какое в этом преимущество с точки зрения управления?
Экономии ноль — как уже сказали, тонкий клиент стоит примерно столько же (а то и дороже) сколько и офисный компьютер. Эффективность от более долгой, по сравнению с ПК, эксплуатацией нивелируется тем, что в качестве процессорных, дисковых и RAM-ресурсов используются не дешёвые десктопные, а дорогие серверные компоненты.

Плюсы.
Самый существенный — невозможно сделать выемку оборудования при проверке.
Несомненный плюс в скорости развёртывания рабочего места — в худшем случае клон ВМ, в лучшем — подготовка персонального диска и первичная конфигурация — считанные минуты.
Почти устраняются инциденты, связанные с аппаратным обеспечением десктопов (остаются замена мыши, клавы, монитора и самого ТК).
Можно работать с чего угодна и откуда угодно, сохраняя своё рабочее окружение.

Минусы.
Как и в любой централизации, узким местом становятся каналы и оборудование «центра». Тут даже не о надёжности оборудования — да, крутая СХД и две фабрики SAN, резервные каналы, но даже осторожная переконфигурация физических свичей в связке с виртуальными завалила доступ к хостам на 15 минут. 15 минут умножаем на 1500 VDI. делим на 60 и получаем 375 человеко-часов простоя.
Управляемость. Помимо стандартных сетевых сервисов — AD, DNS, DHCP, File Shares и т.д., добавляются брокеры, композеры, управление виртуальной инфраструктурой. Появляется куча непростых в управлении элементов ЦОД — СХД, dvSwitches, FC-SAN etc. Нужно точно балансировать нагрузку по IO, сети, памяти и процессорам. Конечно, DRS помогает, но бут-штормы и прочие всплески активности могут парализовать работу на пол дня.

Это вообще прям вкратце. Я свою ферму VDI полирую уже пол года и всё время выискиваются новые слабые места и пространства для изменений. Притом, что изменения в рабочее время вносить, как правило, нельзя — ещё один минус управления инфраструктурой виртуальных рабочих столов.
Спасибо, интересно.
А если речь идет про 2000 рабочих станций с W7PRO (в домене) и MSO 2013 Prof, то будет ли удешевление стоимости рабочего места?
Удешевление стоимости рабочего места на таком объеме вполне может получиться. Лучше, конечно, говорить о «совокупной стоимости владения», т.е. смотреть не только суммы по лицензиям на ПО и оборудование, но и стоимость эксплуатации. Поскольку суть централизованных систем, в т.ч. VDI, – сократить стоимость обслуживания рабочих станций и приложений.
На сколько сократится стоимость, можно будет сказать, посмотрев на ряд параметров, таких как текущее состояние рабочих станций, цикл их замены, кол-во площадок в организации, также некоторое влияние оказывает выбранное решение VDI и т.д. Например, основная стоимость в VDI – стоимость системы хранения. Т.е. прежде всего хорошо бы, например, замерить, сколько IOPS потребляет сейчас в среднем типовая рабочая станция (т.е. посмотреть за работой приложений на рабочей станции пользователя)
Напишите мне в почту, обсудим детальнее.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.