Построение платформы для VDI – основные слагаемые успешного проекта
1 like1,153 views
Документ освещает ключевые аспекты успешного проекта по построению платформы для виртуализации десктопов (VDI), включая текущие тенденции в области мобильных рабочих мест и возможные способы снижения затрат и рисков. Рассматриваются инновации в управлении мобильными рабочими столами, архитектуры, а также угрозы безопасности при развертывании VDI и предложенные меры для их нейтрализации. В заключение подчеркиваются важность выбора архитектуры и оптимизации затрат в проектах VDI.
Построение платформы для VDI – основные слагаемые успешного проекта
- 1. Построение платформы для VDI – основные слагаемые успешного проекта Максим Хаванкин cистемный архитектор mkhavank@cisco.com 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved.
- 2. Содержание • Мобилизация рабочих мест – основные тенденции • Как снизить стоимость и риски проекта VDI? • • • • Изучите бизнес-кейс Выбирайте архитектуру Защищайтесь Оптимизируйте • Заключение 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 2
- 3. Мобилизация рабочих мест – основные тенденции Как развиваются архитектуры лидеров рынка систем управления мобильными рабочими столами? Какие общие тренды прослеживаются на этом рынке? Как феномен BYOD влияет на мобилизацию рабочих мест? 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 3
- 4. Что такое виртуализация десктопа? Отделение физического устройства от логического десктопа Запуск (хостинг) логического десктопа в Центре Обработки Данных (ЦОД) Возможность доступа к логическому десктопу при помощи сети Физические устройства различных типов обеспечивают непрерывный доступ к логическому десктопу, предоставляя пользователю возможность продолжать работу с момента его последнего подключения Виртуализированный десктоп, работающий в ЦОД ЦОД
- 5. Интерес к мобильным рабочим местам в мире Vmware View XenDesktop BYOD География: Весь мир Источник: trends.google.com 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 5
- 6. Интерес к мобильным рабочим местам в России Vmware View XenDesktop BYOD География: Россия Источник: trends.google.com 12/4/13 2-3 года • Отставание 2-3 года • Адаптация феномена BYOD • Распространенность быстрого и дешевого подключения к Интернет • Отношение работодателя к удаленной/мобильной работе © 2013 Cisco and/or its affiliates. All rights reserved. 6
- 7. Инновации лидеров рынка Продукты управления мобильными рабочими столами XenDesktop 7* • Новая унифицированная архитектура управления приложениями и десктопами проект Excalibur • Поддержка Windows Server 2012 R2, Widnows 8.1 • Новая унифицированная консоль для поддержки и поиска и устранения неисправностей – Director console • Архитектура HDX Mobile оптимизированная для мобильных устройств Horizon View 5.3** • Оптимизация работы на WANканалах • Поддержка HTML-5 интерфейсов и улучшение пользовательского интерфейса – Unity Touch • Поддержка Windows 8.1 • Поддержка 64-битных приложений в VMware ThinApp 5.0 • Поддержка Windows Server 2008 • Интеграция с Vmware Horizon Mirage 4.3 для управления persistent desktop pool * http://www.citrix.com/products/xendesktop/whats-new.html ** http://www.vmware.com/files/pdf/view/VMware-Horizon-View-Whats-New.pdf 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 7
- 8. Общие тренды развития (1 из 2) Продукты управления мобильными рабочими столами • От управления рабочим столом к управлению мобильным рабочим местом • • • • Подключение к рабочему столу Персональные данные/документы Приложения Мобильные устройства (частично) Унификация • Расширение количества поддерживаемых устройств • Android • Поддержка рабочих мест, требовательных к 3D • 3D PRO (Citrix) • 3D VDGA (Vmware) 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 8
- 9. Общие тренды развития (2 из 2) Продукты управления мобильными рабочими столами • Автоматизация и оркестрация - Desktop as a Service (DaaS) • Проект Merlin (Сitrix) • Поглощение компании Desktone (VMware) • Оптимизация затрат на СХД - использования локальных серверных дисков для VDI • Intellicache + XenServer (Citrix) • VMware Storage Accelerator + Virtual SAN (VMware) • Обеспечение безопасного хранения данных на мобильных устройствах • ShareFile (Citrix) • VMware Horizon Workspace (Vmware) 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 9
- 10. Как снизить стоимость и риски проекта VDI? Изучите бизнес-кейс! Выбирайте архитектуру! Защищайтесь! Оптимизируйте! 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 10
- 11. Что движет рынком? • Управляемость • Скорость развертывания • Возможности удаленного доступа • Возврат инвестиций • Безопасность • Управление приложениями 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 11
- 12. Что движет Вашим бизнесом? На основе реальных проектов • Безопасный удаленный доступ для руководителей • Мобильный офис продаж • Контакт-центр для надомных сотрудников • Обеспечение САПР-разработки • Учебный центр/класс/процесс • Объединение компаний 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 12
- 13. Что сдерживает успех проектов VDI? (1 из 3) • Слон в посудной лавке: стоимость VDI • Большие первоначальные вложения • Стоимость СХД Возможности оптимизации • Стоимость лицензий Microsoft VDA в случае использования тонких/толстых клиентов или мобильных устройств Гипервизор и его поддержка • Сложность управления решением VDI • Слои неинтегрированных, разрозненных элементов • Сложность управления и увеличивающийся OPEX
- 14. Что сдерживает успех проектов VDI? (2 из 3) • Правильное определение требуемого типа удаленного доступа • Удаленный доступ к приложению • Удаленный доступ к ПК, находящемуся в офисе • Удаленный доступ к файлам • Неготовность инфраструктуры удаленного доступа • Организация VPN каналов для доступа к корп. приложениям • Регламенты, регулирование 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 14
- 15. Что сдерживает успех проектов VDI? (3 из 3) • Невнимательность к нуждам пользователей • Перенос персональных данных и приложений • Задержки и качество “картинки” • Отношение бизнеса к удаленной/мобильной работе • Культура • Плохое планирование • Неправильная оценка размеров • Сложная и немасштабируемая инфраструктура • Недостаток архитектурного подхода 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 15
- 16. Выбирайте архитектуру! В чем преимущества протестированной архитектуры от производителя? Какие готовые архитектуры доступны сегодня? 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 16
- 17. Преимущества Cisco Smart Solutions Ранее Cisco Validated Design Cisco Smart Solutions (CSS) обеспечивет: • Снижение рисков • Увеличение скорости развертывания технологических решений • Масштабируемость, надежность и предсказуемость • Простоту интеграции в существующие системы • Простоту развертывания критичных для бизнеса приложений • Дает возможность кастомизировать CSS под нужды Заказчика, а не создавать дизайн с нуля Детальный дизайн системы включает в себя: • Примеры использования технологии Заказчиками • Детальную конфигурацию аппартных устройств и ПО • Ограничения дизайна, для которых тестирование не производилось
- 18. В основе всех архитектур - Cisco UCS • В Cisco UCS используются процессоры Intel® Xeon® семейств E5 и E7 • Много производителей предлагают Cisco® UCS • Чем Cisco UCS лучше? Унифицированная, упрощенная архитектура Лучший баланс ЦПУ, ОЗУ и ресурсов ввода вывода Отсутствие узких мест в архитектуре, вызывающих недозагрузку ЦПУ Конструктив шасси обеспечивающий лучшее охлаждение позволяет использовать все преимущества технологии Intel Turbo Boost Memory серверы с теми же процессорами CPU Unified Fabric (FCoE) Результат Более 70 мировых рекордов производительности
- 19. Новый рекорд производительности Процессоры Intel E5-2600 v2 (сентябрь 2013 г.) http://www.cisco.com/en/US/prod/collateral/ps10265/le_41706_pb_ivbworldrecords.pdf http://www.vmware.com/pdf/ViewPlanner-3.0-results.pdf 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 19
- 20. Архитектура Cisco для развертывания VDI Использование лучших экосистемных партнеров СХД Дизайн архитектуры ЦОД Архитектура Cisco On-Board Интегрированное решение с хранением на сервере Non-persistent десктопы Упрощенная На базе специализированных апплаинсов Средний масштаб Масштабируемая Конвергентная Масштабируемые традицонные СХД Решение на базе интегрированных стеков Средний и большой масштаб Средний и большой масштаб
- 21. “On-Board” архитектура Сервер Вирт. десктопы Платформа + OS/Гипервизор Преимущества Write latency = ~ 30µs – 2ms Высокая плотность Предназначение десктопы без сохранения состояния Линейное масштабирование Управление как частью сервера Низкая цена & TCO Read latency = ~ 70µs - 2ms LSI
- 22. “Упрощенная” архитектура Сетевая СХД (прямое подключение к UCS FI) Cisco UCS FI 6248 UP Преимущества Высокая плотность Floating & persistent десктопы Масштабируемость ограничена размером UCS домена Простое управление (UCS Manager для серверов и сети) Невысокая цена (зависит от опций в СХД) Cisco UCS 5108 Chassis VMware Citrix
- 23. «Масштабируемая» архитектура Преимущества VMware Citrix Высокая плотность Floating & persistent десктопы Высокая масштабируемость Продвинутое управление Различные опции стоимости
- 24. “Конвергентная” архитектура FlexPod™ Лучшие в своем классе инфраструктурные компоненты EMC VSPEX Проверенная инфраструктура Vblock™ Systems Готовый продукт
- 25. Защищайтесь! Какие угрозы несет в себе перемещение уровня доступа ЛВС в ЦОД? 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 25
- 26. VDI – угрозы перемещаются в ЦОД Интернет граница ЦОД Unified Communications Приложения VDI Email Web Security Internet Доступ Si Internet Si Распределение Кампус VDI VoIP/Collaboration Приложения ASA Si Распределение Si Доступ Internet
- 27. VDI – угрозы перемещаются в ЦОД Интернет граница ЦОД Unified Communications Приложения VDI Email Web Security Internet Доступ Доступ SiSi Internet Si Распределение Кампус VDI VoIP/Collaboration Приложения Internet ASA Si Распределение
- 28. Угрозы безопасности на уровне доступа в ЦОД при развертывании VDI VM мошенника: посылается ARP анонсируя расположение VM VM VM VM мошенника: подделка MAC адреса VM VM VM мошенника: подделка IP адреса VM VM VM VM VMotion DHCP сервер мошенника VM VM VM
- 29. Нейтрализация угроз на уровне доступа в ЦОД При помощи Cisco Nexus 1000V при развертывании VDI Port Security VM мошенника: посылается ARP анонсируя расположение VM VM VM IP Source Guard VM мошенника: подделка MAC адреса VM VM VM мошенника: подделка IP адреса VM VM VM VM DHCP сервер мошенника VM VM VM VMotion Dynamic ARP Inspection DHCP Snooping
- 30. Cisco VSG для управления доступом при развертывании VDI Зона серверов Портал БД Корп. данные Приложения Virtual Security Gateway (VSG) Зона виртуализированных десктопов IT Админ Сотрудник Оф. менеджер Гость Сеть IT Администратор Сотрудник Гость
- 31. Нейтрализация угроз в проектах VDI При помощи Nexus 1000V и VSG Проблемы, возникающие на уровне доступа сети Подделка/несанкционированное изменение MAC адреса Подделка пакетов ARP Подделка DHCP сервера Подделка/несанкционированное изменение IP адреса Контроль доступа различных групп пользователей к ресурсам Решение Cisco Nexus 1000V для нейтрализации угроз на 2-м и 3-м уровнях Port Security Dynamic ARP Inspection DHCP snooping IP Source Guard Cisco Virtual Security Gateway (VSG) для контроля доступа
- 32. Оптимизируйте! Какие возможности по оптимизации затрат в проектах доступны сегодня? 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 32
- 33. Возможности оптимизации затрат в проектах VDI • Организация удаленного доступа • Remote Access VPN • Обеспечивайте/стимулируйте использование собственных устройств Технологическая основа • WiFi инфраструктура для BYOD • Доступ к приложению, а не к десктопу • XenApp, RemoteApp, ThinApp • Вычислительные ресурсы, СХД, лицензии • Оптимизация стоимости СХД • Кеши на уровне гипервизоров • Задействование серверных SSD дисков • Специализированные Flash накопители Альтернатива - Flash СХД – VDI 2.0 • Применение специализированных решений для групп пользователей • 3D акселераторы 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 33
- 34. Требования к GPU различных VDI пользователей Разработчик CATIA, CS6, Inventor Графические и медиа профессионалы, Инженеры-разработчики POWER USER Финансовые аналитики, трейдеры и т.д. PLM, Solidworks, Adobe Dreamweaver, ПО по обработке мед. изображений KNOWLEDGE WORKER Офисные сотрудники MS Office, Photoshop
- 35. Использование GPU в проектах VDI Вирт. машина Windows 7 Apps NVIDIA GRID Enabled Virtual Desktop Agent NVIDIA драйвер NVIDIA GRID ENABLED Hypervisor NVIDIA GRID GPU Вирт. десктопы
- 36. Сервер UCS C240 M3 оснащенный GRID GPU Первое в индустрии решение по централизованному управлению GPU UCS 6200 UCS 6200 Nexus 2232 Nexus 2232 SYS SYS PWR SYS PWR SYS PWR SYS PWR SYS PWR SYS PWR PWR SYS PWR SYS PWR SYS SYS PWR SYS PWR SYS PWR SYS PWR SYS PWR SYS PWR SYS PWR CONSOLE SYS PWR SYS SYS PWR PWR SYS PWR SYS SYS PWR SYS PWR * Based LoginVSI 3.5 Medium work load (Knowledge Worker) without GPU PWR SYS Поддержка до 2 x NVIDIA GRID K1 адаптеров PWR Поддержка до 2 x NVIDIA GRID K2 адаптеров PWR Поддержка до 186 виртуальных десктопов* ! UCS C240 M3
- 37. GPU в виртуальных десктопах • GPU Pass-through 1:1 выделенный GPU на пользователя • Shared GPU Программная виртуализация GPU • Virtual GPU Виртуализация на аппаратном уровне при помощи Nvidia GRID
- 38. GPU решения для разных VDI-профилей Виртуальная удаленная рабочая станция (Выделенный GPU) Разработчик (CATIA, CS6, Inventor, SolidWorks) POWER USER Виртуальный десктоп (Виртуализированный GPU) (PLM, Med Img, Showcase, Photoshop) KNOWLEDGE WORKER (MS Office, HTML5) GPU = Graphics Processing Unit
- 39. Заключение • Создавайте инфраструктуру для удаленного доступа • Меняйте отношение работодателей к мобильной/удаленной работе • Изучите бизнес-кейс • Выбирайте архитектуру • Защищайтесь • Оптимизируйте 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 39
- 40. #CiscoConnectRu Спасибо Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Contacts: Name: Khavankin Maxim Phone: +74999295710 E-mail: mkhavank@cisco.com CiscoRu 12/4/13 Cisco © 2013 Cisco and/or its affiliates. All rights reserved. CiscoRussia
- 41. 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved.