Как стать автором
Обновить

Комментарии 29

А вот как может виртуальное рабочее место стоить дешевле чем содержание ПК, если для работы на виртуальном рабочем месте все равно нужен физический ПК (который тоже нужно содержать)?
НЛО прилетело и опубликовало эту надпись здесь
Не, ну никто в здравом уме BYOD'ится не будет по протоколу PCoIP на тормозные виртуальные десктопы.

Правда интересно какой-нибудь реальный USE-CASE из жизни про DaaS почитать (кроме временного удалённого доступа к системам особо параноидальных заказчиков).
НЛО прилетело и опубликовало эту надпись здесь
PCoIP потому, что в топике про PCoIP. Тормозные потому, что в топике — 3 тарифа: 1 процессор, от 2 до 4 ГБ памяти и от 40 до 60 ГБ разделяемого HDD (!) и MS Office.

Вся "экономия" на инфраструктуре обернётся потерями в первую же неделю: саботажем работы в таких условиях. А во вторую — увольнением персонала (кроме тех, кто и так не работал).

От такого DaaS хорошо только самому провайдеру услуги =)

У меня в конторе RDP используется, ничего не тормозит.

А у меня сегодня кошка родила вчера котят, только к топику это не имеет отношения =)

Разве что если есть желание поделиться USE-CASE'ом. У кого покупаете такой DaaS? Хватает ли 2-4 Гб памяти? Удобно ли на 300 кбит/с работать с MS Office? =)
НЛО прилетело и опубликовало эту надпись здесь
В первом случае достаточно недорогого тонкого клиента, который гораздо медленнее морально устареет...
400 баксов и гарантия на те же 3-5 лет.

У меня сложилось впечатление, что все сравнения стоимости идут с расчётом на гигантские корпорации, где стандартом является максимально нафаршированный корпоративный ПК (уровня Dell OptiPlex 7040) с самой крутой лицензией по подписке и заменой строго через 3 года.
Там есть проблема с утилизацией старых машин, которая легко накидывает еще 400$
Например мы готовы собрать все устаревшие машины и отнести в детский дом. Однако в детский дом позавчера завезли новые iMac и им не вперлись наши устаревшие машины. Ок, пошли дальше, нашли кому вперлись. Оказалось, что отдать мы можем только системники, мониторы еще послужат. Докупили подешевле мониторы, т.к. детишкам они без мониторов не вперлись. Что там дальше, смотрим процедуру. Ага у нас тут параноики написали корпоративные политики. Оказывается теперь нам нужно заменить на машине все устройства хранения информации, т.к. мы тут разрабатываем софт для бирж и не можем допустить утечек ну вот совсем никак, даже все зашифровав 1024 RSA — написано что надо менять винты, уфф. И так далее. В итоге весь комплекс мероприятий влетает в копеечку.
Слабо верится, что утилизация компьютера в России стоит даже $40.
Может быть несогласные поделятся ценами?
В интернете цены публиковать не любят, удалось найти что-то около 200 рублей за системник + столько же за акт. Пусть будет тысяча рублей для ровного счёта, что равняется $13.
В случае физики — лицензия на Windows OEM оплачивается только один раз.
а сколько нужно платить каждый год Microsoft-у за одно VDI рабочее место?
Заказчик который получает услуги daas, не платит microsoft за использование windows.
А еще он не платит за электричество, зарплату тех.поддержке daas и за оборудование, но эта цена все-равно включается в общую итоговую сумму аренды.
Да, а еще покупая айфоны мы финансируем содержание американских военных баз по всему миру… ;)
Помимо очевидных плюсов — минимальные первоначальные капиталовложения, экономия на поддержке, безопасность (с виртуального рабочего места крайне сложно украсть жесткий диск или переписать данные на флешку), есть и очевидные минусы:

  • тотальнейшая зависимость от интернета.
  • лаги из-за ненулевых пингов. Офисные девочки будут страдать, а программистов в такие условия вы не заманите.
  • Совсем неприличная зависимость бизнеса клиента от хостера таких услуг. У клиента должно быть четкое понимание, что он будет делать, если хостер удвоит цены или скажет "я устал, я ухожу".
Мне кажется, если делать что-то подобное предлагаемым облакам, то нужно ставить сервер для всех этих VDI в том же офисе, с гигабитной сеткой.
Нет зависимости от интернета, почти нулевые пинги и нет хостера, который может устать :)
На счет безопасности можно поспорить. К чему, по вашему, проще получить доступ удаленно — к физической машине, за натом и фаерволами, или к облаку, доступ к которому обычно ограничен паролем, длина, сложность и однотипность которого на совести пользователя?
Защита от ддос атак, взлома? Риск изъятия серверов правоохр. огранами и тд?
Все это лишь на совести хостера и нужно правильно оценивать все возможные риски.
Вариант хардварного ключа, сертификата или VPN не рассматривается? Как и двухфакторной аутентификации.

По поводу изъятия. Первое правило ИТ-бизнеса в России. habrahabr.ru/post/157899
Вот уже несколько раз приходилось работать с "облачными" рабочими местами — и ни разу я не мог сказать что это удобно.

Замеченные проблемы:

  1. Сетевые лаги. Если 40 милисекунд на хождение пакетов туда-обратно еще выглядит нормальным, хотя набирать текст уже порой неудобно, то любые задержки пакетов проявляются в том, что все сразу же начинает тормозить и бесить. Иногда бывает, что из-за сетевого лага невовремя двойной клик проходит как два одинарных.
  2. Конкуренция за ресурсы между соединением с сервером и запущенными на сервере программами. Видел как кто-то в магистратуре пытался, работая с облачным решением от Citrix, делать лабы по сетям. Ситуация там была такая:

    — заходит на сайт, запускает инстанс
    — подключается к нему с сайта же
    — запускает GNS
    — создает 2 коммутатора
    — соединяет их сетью
    — GNS начинает отжирать все процессорное время
    — подключение к серверу рвется из за нехватки серверных ресурсов
    — инстанс автоматически выключается как зависший.

    Эта ситуация за столом, который стоял перед моим, повторялась на протяжении всей пары :)
  3. Нехватка ресурсов. Постоянно занято 100% времени процессора, 250% дискового ввода-вывода (интересно, как он так считается?) и 100% оперативной памяти. Потому что когда покупали терминальный сервер — считали 10 пользователей, которые запустят браузеры — а в итоге 30 пользователей запускают Talend MDM Studio.

    Отдельные десктопы все же обладают некоторым минимумом ресурсов, а у облачного ресурсов на одного пользователя может оказаться сколь угодно мало.
  4. Ленивые админы. Либо у всех есть права администратора — и на сервере творится треш, либо таких прав нету ни о кого — и на сервере постоянно нет нужного для работы софта. Приходится часть работы делать удаленно, а часть — локально. Ну и зачем тогда облачное рабочее место?
  5. Нет поддержки двух мониторов.
Спасибо. Как-раз всё, что хотел сказать — Вы сказали. Пользователям неудобно от большинства фишек. Представим, что канал связи слабоват, а нам нужно на сервер залить 50 страниц сканов…
Это проблема того, у кого слабоват канал.
Но соглашусь, что пока еще наши люди к такому не готовы. А быстрый интернет для юр.лиц дороговат. Сам страдаю, за 10мбит/с VPN в центральном офисе. Находятся RDP cервера(~30 пользователей), корпоративные порталы и Exchange на 150 пользователей. Расширять не хотят, дорого, а вчерашняя почта только к следующему обеду приходит.

Но технические проблемы всегда можно решить, только тут возникает вопрос, нужно ли оно будет.
Есть такой лайфхак — частенько, у таких провайдеров безлимитная, 100мбитная локальная сеть и можно к ним подключиться как физ.лицу, установить впн до этого физ.лица внутри провайдерской локалки и гонять трафик через него))
    1. А разве нельзя выделить квоты на ресурсы? Допустим средний пользователь потребляет 5% серверного времени. Пользователей 15, т.е. средняя нагрузка сервера при типовой работе 75%, остальное про запас. Запрет выделения более 20% ресурсов пользователю и оперативное наказание злоупотребляющих.

  1. Мне кажется, что это меньшее из зол. Одного админа находящегося на сервере сидящего в каком-нибудь чате(чат для всех RDP-сессий на сервере, интересная идея) позволит управлять сколь угодно большим сервером или кластером и имеет минимальное время отклика в сравнении с другими видами инфраструктуры.

  2. А вот 2 монитора через RDP, это моя мечта.
Подобные квоты тут не помогут. Не будете же вы ставить такую квоту чтобы нужная пользователю программа вообще не смогла запуститься?

А теперь эту программу запускает десяток пользователей — и все. Приплыли.
Вы описали терминальный сервер.
Если сделан грамотный сайзинг с персональными VDI ситуация получше, но проблема latency и в целом плохой отзывчивости интерфейса никуда не денется.
Как раз началось мое знакомство именно с персонального VDI, предоставленного университетом. Наблюдались все проблемы, кроме первой.

Да, GNS отрубал сессию именно что на персональном VDI. А с сетью было все хорошо по той простой причине что сервер стоял в том же здании.
Как минимум не должно быть проблем с 4 и 5.
Тем не менее, эти проблемы были.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.