Já imaginou o que um scanner faz com uma estação VDI? No início, tudo parece bom: é encaminhado como um dispositivo USB normal e é "transparente" visível na máquina virtual. Em seguida, o usuário dá um comando para verificar, e tudo cai no inferno. Na melhor das hipóteses, o driver do scanner, pior - após alguns minutos, o software do scanner pode afetar outros usuários do cluster. Por quê? Como para obter uma imagem compactada de 5 MB, você precisa enviar de duas a três ordens de magnitude a mais de dados via USB 2.0. Largura de banda do barramento 480 Mbps.
Portanto, há três coisas a serem testadas: UX, periféricos e segurança são uma obrigação. Há uma diferença em como testar. Você pode instalar agentes localmente em cada estação de trabalho virtual. Isso é relativamente orçamentário, mas não mostra a carga do canal e não calcula corretamente a carga do processador. A segunda opção é dar a volta em outro local com o número necessário de robôs emuladores e começar a conectá-los a trabalhos reais como usuários reais. A carga do protocolo de transmissão do fluxo de vídeo na tela (mais precisamente, os pixels alterados) será adicionada, a análise e o envio de pacotes de rede, a carga no canal será clara. O canal geralmente é raramente verificado.
UX é a velocidade na qual um usuário final pode executar ações diferentes. Existem suítes de teste que carregam a instalação com centenas de usuários e realizam ações típicas para eles: iniciar suítes de escritórios, ler PDFs, navegar, raramente assistir a pornografia durante o horário de expediente e assim por diante.
Um bom exemplo de por que esses testes são importantes com antecedência foi na última instalação. Lá, mil usuários estão se mudando para a VDI, eles têm um escritório, um navegador e SAP. O departamento de TI da empresa é desenvolvido; portanto, existe uma cultura de teste de carga antes da implementação. Na minha experiência, geralmente o cliente precisa ser persuadido a fazer isso, porque os custos são altos e os benefícios nem sempre são óbvios. Existem cálculos em que você pode cometer um erro? De fato, esses testes revelam lugares onde eles pensavam, mas não podiam verificar.
Instalação
Seis servidores, a configuração é:
não tínhamos acesso ao sistema de armazenamento do cliente, ele já era fornecido na forma de um local como serviço, de fato. Mas sabemos que existe todo o flash. O que exatamente é totalmente flash, não sabemos, mas as seções têm 10 TB cada. A VDI é a VMware da escolha do cliente, pois a pilha já é familiar para a equipe de TI e tudo é complementado de maneira orgânica por uma infraestrutura coerente. O VMware é muito "viciado" em seu ecossistema, mas se o orçamento para a compra for suficiente, talvez você não conheça os problemas há anos. Mas isso geralmente é muito grande se. Temos um bom desconto e o cliente sabe disso.
Iniciamos os testes porque a equipe de TI não libera quase nada sem os testes. VDI não é algo que você pode iniciar e aceitar. Os usuários estão carregando gradualmente e os problemas podem ser encontrados em seis meses. O que, naturalmente, ninguém quer.
450 "usuários" no teste, geramos a carga localmente. Os robousers realizam ações diferentes ao mesmo tempo, medimos o tempo de cada operação durante várias horas de trabalho:
Examinamos como os servidores e os sistemas de armazenamento se comportarão. A VDI poderá criar a quantidade certa de trabalhos virtuais e assim por diante. Como o cliente não seguiu o caminho da hiperconvergência, mas utilizou o armazenamento flash, foi necessário verificar também a correção do dimensionamento.
Na verdade, se algo ficar mais lento em algum lugar, você precisará alterar as configurações do farm de VDI, em particular, a distribuição de recursos entre usuários de diferentes categorias.
Periferia
Geralmente, existem três situações na periferia:
- O cliente simplesmente diz que não estamos conectando nada (bem, exceto os fones de ouvido, eles geralmente são visíveis "prontos para uso"). Nos últimos cinco anos, mais ou menos, vi fones de ouvido muito, muito raramente, que não seriam captados por si mesmos e que a VMware não teria captado.
- A segunda abordagem - adotamos e, dentro da estrutura do projeto de implementação de VDI, alteramos a periferia: adotamos a que foi testada por nós e pelo suporte ao cliente. O caso é, por razões óbvias, raro.
- A terceira abordagem é lançar o hardware disponível.
Você já conhece o problema dos scanners: é necessário colocar o software intermediário em uma estação de trabalho (thin client), que recebe um fluxo USB, compacta a imagem e a envia para a VDI. Devido a uma série de peculiaridades, isso nem sempre é possível: se tudo estiver bem nos clientes Win (computadores domésticos e thin clients), então para * nix-assemblies, uma distribuição específica geralmente é suportada pelo fornecedor de VDI e as danças com um pandeiro começam, como no Mac -clientes. Na minha memória, poucas pessoas conectaram impressoras locais a partir de instalações do Linux, para que trabalhassem no estágio de depuração sem precisar de constantes chamadas para suporte. Mas isso já é bom, há algum tempo - até mesmo para trabalhar.
Videoconferência - todos os clientes, mais cedo ou mais tarde, querem que isso funcione e funcione bem. Se o farm foi projetado corretamente, funciona bem, se estiver errado, temos uma situação em que a carga no canal aumenta durante uma conferência de áudio, além disso, há um problema de a imagem não ser exibida corretamente (full HD não, face de 9 a 16 pixels) ) Um atraso adicional muito forte ocorre quando um loop aparece entre o cliente, a estação de trabalho VDI, o servidor VKS e, a partir daí, o segundo VDI e o segundo cliente. É correto conectar-se diretamente do cliente ao servidor de videoconferência, o que requer a instalação de mais um componente adicional.
Chaves USB - não há nenhum problema com elas, cartões inteligentes e similares, tudo funciona imediatamente. Existem dificuldades com scanners de código de barras, impressoras de etiquetas, máquinas-ferramentas (sim, existiam), caixas registradoras. Mas tudo está decidido. Com nuances e não sem surpresas, mas finalmente decidido.
Quando um usuário assiste ao YouTube a partir de uma estação VDI, essa é a pior situação para a carga e o canal. A maioria das soluções oferece redirecionamento de vídeo HTML5. O arquivo compactado é transferido para o cliente, lá é mostrado. Ou o cliente recebe um link para comunicação direta entre o navegador e a hospedagem de vídeo (isso é menos comum).
Segurança
A segurança normalmente acende nas costuras dos componentes e nos dispositivos clientes. Nas junções de um ecossistema, em palavras, tudo deve funcionar bem. Na prática, isso acontece em porcentagens em 90% dos casos, e algo ainda precisa ser concluído. Nos últimos anos, outra compra da Vmvara provou ser muito conveniente - eles adotaram o ecossistema MDM para gerenciar dispositivos dentro da empresa no ecossistema. As VMs adquiriram recentemente balanceadores de rede interessantes (anteriormente Avi Networks), que permitem fechar a questão da distribuição de fluxo um ano após a entrega da VDI, por exemplo. Outra característica puramente peculiar é a boa otimização das filiais, graças às novas compras quando eles usaram o VeloCloud, que faz o SD-WAN para redes de filiais.
Da perspectiva do usuário final, a arquitetura e o fornecedor são quase invisíveis. É globalmente importante que exista um cliente para qualquer dispositivo, você pode conectar-se a partir de um tablet, papoula e cliente fino. Havia clientes até para TVs, mas agora, felizmente, eles já se foram.
A peculiaridade das instalações VDI agora é que o usuário final simplesmente não possui um computador em casa. Muitas vezes, existe um tablet Android fraco (às vezes até com mouse ou teclado), ou pode até ter sorte e obter um computador no Win XP. O qual, como você pode imaginar, não é atualizado há algum tempo. E nunca será atualizado. Ou máquinas muito fracas, onde o cliente não está instalado, os aplicativos não funcionam, o usuário não pode trabalhar. Felizmente, até dispositivos muito fracos são adequados (nem sempre confortáveis, mas adequados), e isso é considerado uma grande vantagem do VDI. Mas com relação à segurança, precisamos testar o comprometimento dos sistemas clientes. Isso acontece com bastante frequência.
À luz das recomendações da Rospotrebnadzor sobre a organização do trabalho das empresas em condições de risco COVID-19, a conexão com seus locais de trabalho no escritório é muito importante. Parece que essa história vai durar muito tempo e, sim, se você pensou em VDI - pode começar a testar. Ele virá a calhar. As recomendações estão aqui , as explicações estão aqui . É importante que a VDI também possa converter instalações para atender aos requisitos. O regulador introduz certas normas de distância. Por exemplo, em um escritório com uma área de 50 m². m não pode ter mais de cinco funcionários.
Bem, se você tiver dúvidas sobre a VDI para não comentar, aqui está o meu e-mail: SSkryl@croc.ru.