Рабочее место сотрудника (в офисе)
Как же все было просто, когда я сам админил — никаких тебе тонких клиентов, никакого VDI, голова не занята лишними мыслями, руки сами знают, как собрать из комплектующих полноценный ATX системный блок, как накатить на него образ, как засунуть его под стол, как мигрировать со старого компьютера пользователя данные на новое железо. Вот времена были, никто не гнался за энергосбережением, красотой рабочего места, главное, чтобы провода сильно не торчали и работало.
Я уже писал на сайте про новые (относительно) технологии, которые придуманы, чтобы заменить старый подход, когда все данные пользователя хранятся на его локальном компьютере. Еще раз перечислю их:
- Терминальный сервер Microsoft — существует давно, хорошо себя зарекомендовал, при правильной настройке вполне может заменить локальный компьютер. Есть ограничения, речь о которых пойдет позже.
- Терминальный сервер Microsoft c надстройкой в виде Citrix XenApp (теперь XenDesktop) — Enterprise решение для работы сотрудников в удаленной сессии, по сравнению с чистым терминальным сервером Microsoft добавлены удобные средства управления и мониторинга для администратора, различные украшательства интерфейса. Citirx протокол — ICA — позволяет пользователям работать комфортно не только в локальной сети, но и из филиалов по плохим каналам. Вообщем много плюсов для большой инфраструктуры, но есть и ограничения.
- VDI — виртуальные рабочие станции — каждому пользователю по виртуальной машине, к которой он подключается с рабочего места. Это может быть статическая ВМ или самоочищающаяся после выхода пользователя из сеанса. Делают программные продукты для организации VDI таие компании, как Citrix, VMware, Microsoft, Dell, Parallels…
Нужно отметить, что основные цели у перечисленных выше технологий преследуются одинаковые: централизация данных пользователей в центре обработки данных, разделение данных пользователя и операционной системы, отделение операционной системы от оборудования («железа»), инструмент для удобного обновления ОС, инструмент для управления софтом, который доступен пользователям.
По принципу — разделяй и властвуй. К самой концепции нет никаких вопросов, она абсолютна правильная.
Проблемы Terminal Server и VDI
Цена оборудования — как один заказчик мне сказал про VDI — это п***ец. Есть еще мнение что у данной технологии нет будущего из-за цены, которую нужно заплатить за «одно рабочее место». Если считать, получается, что стоимость и TS и VDI около 1000$ на одного сотрудника. В эту сумму входит: серверы, системы хранения данных, сетевые коммутаторы, лицензии Microsoft + Citrix или VMware. А можно вместо этой мороки, по-старинке, закупить компьютеров, так и делают.
Тонкие клиенты — помимо того, что он стоит дорого 300+$ (если не китайский и не самосбор), так еще и установлен на нем часто Linux или урезанный Linux (ThinOS у Wyse или ThinPRO у HP), а подключаться скорее всего с тонкого клиента придется к Windows, отсюда масса проблем. Если брать тонкий клиент на Windows Embedded, то получаем маломощный мини-компьютер на рабочем месте. Причем, сам тонкий клиент небольшой, но проводов меньше не становится.
Поддержка программ — тесты показывают, что у многих заказчиков есть корпоративные программы, которые не совместимы с технологиями TS и VDI. Это могут быть самописные клиент-серверные приложения, это может быть софт, привязывающийся к железу, это могут быть программы, которые требуют локального подключения к ОС сканера, веб камеры, принтера, IP телефона и т.п. Хотите распространенный пример, пожалуйста, Microsoft Lync 2013 или Skype, будут у вас недостаточно хорошо работать как в терминальном режиме, так и в VDI сценарии. А это необходимы средства коммуникации, основная тенденция сегодняшнего времени.
Я не говорю, категорическое НЕТ, просто перед покупкой нужно хорошенько протестировать в реальных условиях.
Поддержка периферии — печатать, сканировать, использовать вебкамеру в конференц звонках и видеть собеседников в хорошем качестве без лагов и тормозов — эти и другие задачи открыты. Сейчас как-то что-то работает у кого-то работает. стандартная ситуация — подключаешь к тонкому клиенту принтер, он его определяет как совершенно другой принтер и печатает кракозябры. Подключаешь сканер и сканирование происходит 10 минут. Подключаешь веб камеру и наслаждаешься разрешением 320х240, хотя камера HD.
Поддержка новых версий ОС — многие заказчики хотят убить сразу двух зайцев и перейти с XP на Win7 (или 8) и с персональных компьютеров на тонкие клиенты. И при более плотном знакомстве с инфраструктурой оказывается, что проще нанять пару студентов для этой задачи и докупить новые модели компьютеров.
Поэтому, коллеги, давайте трезво оценивать возможности современных программных комплексов, чтобы наши корпоративные потребности совпадали с их возможностями и не приводили к разочарованиям на этапе внедрения. А такие случаи нередки, в том числе потому, что нас зомбируют маркетологи, а мы им верим.
Бездисковая рабочая станция
Долгое получилось вступление… а хотел я рассказать, как можно реализовать проект который сможет решить те же проблемы, что и Терминальный сервер и VDI, еще раз их повторю:
- централизация данных пользователей в центре обработки данных
- разделение данных пользователя и операционной системы
- отделение операционной системы от оборудования («железа»)
- инструмент для удобного обновления ОС
- инструмент для управления софтом
Меня натолкнули на данную схему следующие тезисы:
- для повседневных офисных задач заказчики стали покупать вот такие компьютеры, состоящие из Mini-ITX корпуса с выносным блоком питания, материнской платы со встроенным процессором Atom или Celeron (охлаждение пассивное), сюда же жесткий диск и планка памяти. Система простая, как лом и справляется с офисными задачами, могут в дальнейшем (когда мощности перестанет хватать) использоваться как тонкие клиенты для VDI или TS. Устанавливается на такие системы ОС Windows 7 и используется как обычный компьютер. Нельзя не согласиться, что этот неттоп уже сам по себе решение — недорогое примерно (5-6 тысяч рублей), энергосберегающее (потребляет 8Вт), без движущихся деталей (отказоустойчивость), компактное.
- следующий тезис, лучше всего программы работают не в терминальном режиме, а на локальном компьютере. Это относится и к Lync, Skype+ вебкамера, и к сканирующему, печатающему ПО, обычный серфинг в интернет браузере на локальном компьютере лучше выглядит. В локальную ОС Windows можно установить драйверы от любого оборудования и оно будет работать.
- Если пользователь работает локально, использует ресурсы своего неттопа или компьютера, то покупать дорогостоящее серверное оборудование не нужно. У нас нагрузка размазана по локальным устройствам.
Citrix + бездиковая станция + технологии Microsoft
Со стороны пользователя. Он приходит на работу, жмет на кнопку включения, загружается операционная система, вообщем все как обычно. Не подозревает, что у него в миниатюрном системном блоке нет жесткого диска. Если вдруг ломается компьютер, то заменяется на такой же, без простоев.
Со стороны администратора. Типичные задачи администратора или специалиста технической поддержки упрощаются. Новое рабочее место сотрудника, установка драйверов или стандартного программного обеспечения — легко. Данные пользователя в перемещаемом профиле (roaming profile) и перенаправленных папках хранятся централизованно, а значит, резервное копирование данных тоже централизованное.
Все очень похоже на VDI, только нет сумасшедшей нагрузки на серверную инфраструктуру. Похоже на локальные компьютеры, но данные хранятся централизованно.
Итак, посмотрим на архитектуру самого решения.
1 шаг. У администратора есть системный блок, где он развернул операционную систему, установил стандартные программы, драйверы. Далее, с помощью Citrix Provisioning server client снимается образ системы и импортируется на Citrix Provisioning server.
2 шаг. Минимально достаточно двух виртуальных (или не виртуальных машин). Одна с установленной ролью Active Directory, DHCP, DNS, вторая сервер Citrix Provisioning. Искренне советую использовать SSD диск для хранения золотого образа из шага 1. Именно этот образ будет доступен на чтение всем (или группе) бездисковых системных блоков пользователей.
Возможно я буду советовать использовать Microsoft vApp 5.0 после того, как проведу тесты. Тогда можно будет образ операционной системы не нагружать программами, а запускать их из контейнеров. Каждый сотрудник сможет использовать те программы, которые ему нужны.
3 шаг. Загрузка рабочих станций происходит по PXE, для этого нужно в DHCP прописать два параметра и активировать LAN Boot в BIOS мини-компьютера
4 шаг. Компьютер получает виртуальный диск на чтение. Это похоже на технологию презентации LUN-а по iSCSI. Сеть нагружена незначительно, это я потом покажу в статьях по настройке. Естественно, во время работы образуются временные файлы (КЭШ) он может храниться в RAM оперативной памяти или на сервере.
Если происходит перезагрузка, то вся информация удаляется, профиль перед выходом из сессии синхронизируется. Чтобы не потерять файлы при внезапном выключении питания или потере связи с сервером, нужно приучить пользователей хранить их в перенаправленных папках.
Можно создать персональную машину для пользователя, презентовав ему в единоличное пользование на чтение-запись отдельный диск.
Цена решения