Haben Sie sich jemals gefragt, was ein Scanner mit einer VDI-Station macht? Auf den ersten Blick sieht alles gut aus: Es wird wie ein normales USB-Gerät weitergeleitet und ist von der virtuellen Maschine aus "transparent" sichtbar. Dann gibt der Benutzer einen Befehl zum Scannen und alles fällt zur Hölle. Im besten Fall - der Scannertreiber, schlimmer noch - kann die Scannersoftware in wenigen Minuten andere Benutzer des Clusters betreffen. Warum? Um ein komprimiertes Bild mit fünf Megabyte zu erhalten, müssen Sie zwei oder drei Größenordnungen mehr Daten über USB 2.0 senden. Der Durchsatz des Busses beträgt 480 Mbit / s.
Es gibt also drei Dinge zu testen: UX, Peripheriegeräte und Sicherheit sind ein Muss. Es gibt einen Unterschied beim Testen. Sie können Agenten lokal auf jeder virtuellen Workstation installieren. Dies ist relativ budgetär, zeigt jedoch nicht die Belastung des Kanals an und berechnet die Belastung des Prozessors nicht ganz korrekt. Die zweite Möglichkeit besteht darin, sich an einem anderen Ort mit der erforderlichen Anzahl von Emulatorrobotern umzudrehen und sie als echte Benutzer mit echten Jobs zu verbinden. Die Last wird aus dem Protokoll für die Übertragung des Videostreams des Bildschirms (genauer gesagt die geänderten Pixel), das Parsen und Senden von Netzwerkpaketen hinzugefügt. Die Last auf dem Kanal wird verstanden. Der Kanal wird in der Regel sehr selten überprüft.
UX ist die Geschwindigkeit, mit der der Endbenutzer verschiedene Aktionen ausführt. Es gibt Testsuiten, die die Installation mit Hunderten von Benutzern laden und typische Aktionen für sie ausführen: Starten von Office-Suiten, Lesen von PDFs, Surfen, seltenes Anschauen von Pornos während der Bürozeiten usw.
Ein ziemlich gutes Beispiel dafür, warum solche Tests im Voraus wichtig sind, war die letzte Installation. Dort wechseln tausend Benutzer zu VDI, sie haben ein Büro, einen Browser und SAP. Die IT-Abteilung des Unternehmens ist entwickelt, daher gibt es eine Kultur des Lasttests vor der Implementierung. Nach meiner Erfahrung muss der Kunde normalerweise dazu überredet werden, da die Kosten hoch sind und die Vorteile nicht immer offensichtlich sind. Gibt es Berechnungen, bei denen Sie etwas falsch machen können? Tatsächlich enthüllen solche Tests Orte, an denen sie dachten, aber nicht verifizieren konnten.
Installation
Sechs Server, die Konfiguration lautet
wie folgt: Wir hatten keinen Zugriff auf das Speichersystem des Kunden, es wurde bereits als Ort als Service bereitgestellt. Aber wir wissen, dass es All-Flash gibt. Wir wissen nicht genau, welche All-Flash-Partitionen, aber 10 TB-Partitionen. VDI - VMware nach Wahl des Kunden, da der Stack dem IT-Team bereits bekannt ist und alles ziemlich organisch zu einer vollständigen Infrastruktur ergänzt wird. VMware ist sehr "süchtig" nach seinem Ökosystem, aber wenn das Budget für den Kauf ausreicht, kennen Sie die Probleme möglicherweise jahrelang nicht. Dies ist jedoch oft ein sehr großes „Wenn“. Wir haben einen guten Rabatt und der Kunde weiß davon.
Wir starten Tests, weil das IT-Team fast nichts ohne Tests veröffentlicht. VDI kann nicht gestartet und dann akzeptiert werden. Benutzer werden nach und nach geladen, und es ist durchaus möglich, dass in sechs Monaten Probleme auftreten. Was natürlich niemand will.
450 "Benutzer" im Test generieren wir die Last lokal. Robo-Benutzer führen gleichzeitig verschiedene Aktionen aus. Wir messen die Zeit jedes Vorgangs für mehrere Betriebsstunden:
Wir untersuchen, wie sich die Server und Speichersysteme verhalten. Kann VDI die erforderliche Anzahl virtueller Desktops erstellen und so weiter? Da der Kunde nicht dem Pfad der Hyperkonvergenz folgte, sondern den Flash-Speicher verwendete, musste auch die Richtigkeit der Größe überprüft werden.
Wenn sich irgendwo etwas verlangsamt, müssen Sie die Einstellungen der VDI-Farm ändern, insbesondere die Verteilung der Ressourcen zwischen Benutzern verschiedener Kategorien.
Peripherie
Es gibt normalerweise drei Situationen mit der Peripherie:
- Der Kunde sagt einfach, dass wir nichts anschließen (außer Headsets sind sie normalerweise "out of the box" sichtbar). In den letzten fünf Jahren habe ich sehr, sehr selten Headsets gesehen, die sich von selbst nicht entwickelt hätten und die VMware nicht aufgenommen hätte.
- Der zweite Ansatz - wir verfolgen und ändern im Rahmen des VDI-Implementierungsprojekts die Peripherie: Wir nehmen den von uns und dem Kunden getesteten Support in Anspruch. Der Fall ist aus offensichtlichen Gründen selten.
- Der dritte Ansatz besteht darin, die verfügbare Hardware einzubringen.
Sie kennen das Problem mit Scannern bereits: Sie müssen eine Zwischensoftware auf einer Workstation (Thin Client) installieren, die einen USB-Stream empfängt, das Bild komprimiert und an VDI sendet. Aufgrund einer Reihe von Funktionen ist dies nicht immer möglich: Wenn auf Win-Clients (Heimcomputern und Thin Clients) alles in Ordnung ist, wird für * nix-Assemblys normalerweise ein bestimmtes Distributionskit vom VDI-Anbieter unterstützt und Tänze mit einem Tamburin beginnen, genau wie auf einem Mac -Kunden. In meinem Gedächtnis haben nur wenige Leute lokale Drucker aus Linux-Installationen angeschlossen, so dass sie beim Debuggen ohne ständige Supportanrufe arbeiteten. Aber das ist schon vor einiger Zeit gut - auch nur um zu arbeiten.
Videokonferenzen - früher oder später möchten alle Kunden, dass dies funktioniert und gut funktioniert. Wenn wir die Farm richtig entworfen haben, funktioniert sie gut. Wenn sie falsch ist, kommt es zu einer Situation, in der die Belastung des Kanals während der Audiokonferenz zunimmt. Außerdem besteht das Problem, dass das Bild schlecht angezeigt wird (keine Full-HD-Fläche, 9-16 Pixel) ) Es gibt eine sehr starke zusätzliche Latenz, wenn eine Schleife zwischen dem Client, der VDI-Workstation, dem Videokonferenzserver, von dort dem zweiten VDI und dem zweiten Client besteht. Stellen Sie eine direkte Verbindung direkt vom Client zum Videokonferenzserver her, für den eine weitere zusätzliche Komponente installiert werden muss.
USB-Sticks - es gibt überhaupt keine Probleme mit ihnen, Smartcards und dergleichen, alles funktioniert sofort. Es gibt Schwierigkeiten mit Barcode-Scannern, Etikettendruckern, Werkzeugmaschinen (ja, es gab solche) und Registrierkassen. Aber alles ist entschieden. Mit Nuancen und nicht ohne Überraschungen, aber letztendlich ist es entschieden.
Wenn ein Nutzer YouTube von einem VDI-Sender aus ansieht, ist dies sowohl für die Last als auch für den Kanal die schlimmste Situation. Die meisten Lösungen bieten eine HTML5-Videoumleitung. Die komprimierte Datei wird auf den Client übertragen und dort angezeigt. Oder es wird ein Link zur direkten Kommunikation zwischen dem Browser und dem Video-Hosting an den Client gesendet (dies ist weniger häufig).
Sicherheit
Sicherheit wird normalerweise an Komponentennähten und auf Clientgeräten ausgelöst. An den Knotenpunkten in einem Ökosystem sollte in Worten alles gut funktionieren. In der Praxis geschieht dies in 90% der Fälle, und es muss noch etwas erledigt werden. In den letzten Jahren erwies sich ein weiterer Kauf von Vmvara als sehr praktisch - sie führten MDM in das Ökosystem ein, um Geräte innerhalb des Unternehmens zu verwalten. VMs haben kürzlich interessante Netzwerk-Balancer (ehemals Avi Networks) erworben, mit denen das Problem der Flussverteilung beispielsweise ein Jahr nach der Lieferung von VDI geschlossen werden kann. Ein weiteres rein eingebettetes Feature ist die gute Optimierung der Filialen dank ihres frischen Einkaufs, als sie VeloCloud übernahmen, das SD-WAN für Filialnetzwerke macht.
Aus Sicht des Endbenutzers sind Architektur und Anbieter nahezu unsichtbar. Es ist global wichtig, dass es für jedes Gerät einen Client gibt, den Sie von einem Tablet-, Mohn- und Wine-Thin-Client aus verbinden können. Es gab Kunden sogar für Fernseher, aber jetzt sind sie glücklicherweise schon weg.
Die Besonderheit von VDI-Installationen besteht nun darin, dass der Endbenutzer einfach keinen Computer zu Hause hat. Oft gibt es ein schwaches Android-Tablet (manchmal sogar mit einer Maus oder Tastatur), oder es kann sogar Glück haben und einen Computer unter Win XP bekommen. Was, wie Sie sich vorstellen können, seit einiger Zeit nicht mehr aktualisiert wurde. Und es wird niemals aktualisiert. Oder sehr schwache Maschinen, auf denen der Client nicht installiert ist, Anwendungen nicht funktionieren und der Benutzer nicht arbeiten kann. Glücklicherweise sind auch sehr schwache Geräte geeignet (nicht immer komfortabel, aber geeignet), und dies wird als großes Plus von VDI angesehen. Aus Sicherheitsgründen muss der Kompromiss von Client-Systemen getestet werden. Das passiert ziemlich oft.
Angesichts der Empfehlungen von Rospotrebnadzor zur Organisation der Arbeit von Unternehmen unter Bedingungen des COVID-19-Risikos ist die Verbindung zu ihren Arbeitsplätzen im Büro sehr wichtig. Es sieht so aus, als würde diese Geschichte lang sein, und ja, wenn Sie über VDI nachgedacht haben, können Sie mit dem Testen beginnen. Nützlich. Die Empfehlungen sind hier , die Erklärungen sind hier . Es ist wichtig, dass VDI auch Einrichtungen umbauen kann, um die Anforderungen zu erfüllen. Der Regler führt bestimmte Abstandsstandards ein. Zum Beispiel in einem Büro mit einer Fläche von 50 m². m kann nicht mehr als fünf Mitarbeiter sein.
Nun, wenn Sie Fragen zu VDI haben, die keine Kommentare enthalten, ist hier meine Mail: SSkryl@croc.ru.