virtualizacion del puesto de trabajo
DESCRIPTION
La virtualización en el puesto de trabajo, tendencias, ventajas, costes. http://alexismarin.wordpress.com/TRANSCRIPT
Virtualización del Puesto de TrabajoSoluciones de virtualización VDI
Este documento ha sido creado con el fin de dar una guía rápida a los técnicos y personas que están interesadas en la virtualización
Marzo 2012
Definiciones
User Persona: Conjunto de aplicaciones y configuraciones asignados a un usuario.
User Endpoint: Dispositivo local que el usuario usa para interactuar con el entorno de trabajo.
Virtual desktop infrastructure (VDI). El entorno virtual se localiza en un sistema operativo de usuario virtualizado en una infraestructura de virtualización.
Local Virtual Desktop (LVD): El entorno virtual se localiza en el entorno real dentro de una máquina virtual
Terminal Services (TS): El entorno virtual se ejecuta en un entorno operativo multiusuario remoto.
¿Qué Significa Desktop Virtual?
Que desplazamos la “User persona” desde un entorno difícilmente controlable a otro controlado.
Que vamos a asumir de manera centralizada la totalidad del entorno del usuario.
Que vamos a aumentar la movilidad del usuario.
Que vamos a eliminar la dependencia del usuario del dispositivo que usa.
Que vamos a racionalizar los costes de la informática de usuario.
Que vamos a racionalizar el uso de los recursos vinculados al desktop
Que hemos de modificar nuestra cultura de IT (usuarios y personal técnico) para adaptarnos a este entorno.
3
¿Qué NO significa Desktop Virtual?
Que vamos a reducir nuestros costes en los primeros seis meses.
Que vamos a poder virtualizar el desktop de todos nuestros usuarios
Que sólo cambia la localización del desktop y todo lo demás sigue igual.
Que ya no vamos a gestionar el desktop.
Que el helpdesk ya no es necesario.
Que no va a cambiar la experiencia de usuario.
Que nuestro coste de licencias va a disminuir de inmediato
¿Cuánto cuesta un usuario?
Adquisición del PCCoste del soporte del 4º añoAntivirusSistema de gestión del desktopConsumo eléctricoSobrecoste de acondicionamiento del aireMaquetación/estandarización (2 horas/hombre)Licenciamiento Microsoft (EA)Helpdesk (1 técnico cada 100 PCs)Total
Costes imputables directamente al puesto de trabajo
Costes overheadGestión de AntivirusGestión del DesktopAncho de banda de acceso a servicios centralizadosAncho de banda de acceso desde delegaciones
Costes coyunturalesAdquisición de hardware para reparacionesPerdida de datosPérdida de productividad por incidenciasContratación de servicios para tareas de migración de OS, Aplicaciones, etc.
VDI vs TS: Terminal Services
Entorno de usuario centralizado Sistema Operativo de usuario compartido Requiere de seguridad Extrema en el acceso del usuario al sistema Soporte de HWde usuario limitado Orientado al DataCenter Dependiente de las comunicaciones Ideal para sesiones muy similares La presentación de aplicaciones requiere de proceso de adaptación de las mismas Requiere de Staff específicamente formado Entornos de usuario poco similares requieren de servidores específicos Capacidades de aislamiento del rendimiento limitadas No orientado a multimedia
VDI vs TS: VDI
Entorno de usuario independiente Sistema Operativo de usuario aislado No requiere de seguridad extrema en el acceso del usuario al sistema Soporte de HW de usuario amplio Orientado al DataCenter o al despliegue local Independencia de las comunicaciones mediante virtual desktop local Permite sesiones de usuario totalmente diferente Las aplicaciones pueden instalarse en modo nativo sin pruebas de compatibilidad Se reaprovecha el conocimiento del Staff de Desktop y de Sistemas Los entornos de usuario pueden ser totalmente diferentes, incluyendo versiones de
sistema operativo. Capacidades de aislamiento del rendimiento avanzadas Gran soporte multimedia
¿Cómo está el mercado?
VDI Centralizado
• Basadas en las soluciones de virtualización de servidores tradicionales
• Diseños orientados al DataCenter
• Requieren de licenciamiento adicional Windows Server para el producto de VDI
• Ejemplos: VMware View, Citrix Xendesktop, Quest vWorkspace, Leostream
VDI Local
• Permiten la ejecución del desktop virtual
• Permiten el despliegue y control desde un punto central
• Ejemplos: XenClient, VirtualComputer
Distribución del mercado
Fuente: Morgan Stanley Research - Hard Field Data on Virtual Desktop ROI & Adoption
Soluciones Emergentes
Kaviza: VDI in a Box- GRID: Solución distribuía, incluso geográficamente, con replicación de Gold Copies.- Independiente del servidor- Modo “appliance”: Importar y listo- Recientemente adquirida por Citrix
Ulteo: Virtual Desktop Open Source- Servidor de Aplicaciones de código abierto- Gran plataforma para iniciarse en el mundo del Virtual Desktop
Zitralia: El PC seguro, personal e intransferible.- PC Seguro e inviolable, con filesystem cifrado- LimeAccess: La imagen del sistema operativo arranca desde un dispositivo USB, un
LiveCD o un disco duro externo- Entorno aislado del entorno hardware, ejecutable tanto en un PC físico o en una máquina
virtual- Sincronización entre LimeAccess local (dispositivo USB) y LimeAcess VDI (máquina virtual
LimeAccess)
Soluciones Emergentes: Kaviza
El Grid es una entidad única que coordina las configuraciones y las plantillas entre todos sus miembros.
El Grid da servicio a los clientes, no los servidores individuales. El fallo de un servidor Kaviza es tolerado por el resto del Grid (Sin punto único de fallo).
El Grid es distribuible geográficamente. La sincronización sólo depende el ancho de banda disponible.
Los datos de usuario deben almacenarse en un servidor de ficheros.
Se crean varias VM con imagen de máquinas a arrancar.
Las VM se despliegan en todos los servidores del “Grid” (esto lo realiza el servicio de Kaviza).
Usuarios se conectan a grid de Kaviza y reciben escritorio completo.
Selección de protocolos: RDP (Suficiente para entorno LAN) e Citrix HDX (requerido para experiencia multimedia rica)
Solución económica: No requiere elementos compartidos.
Escenario Kaviza
• Utiliza el almacenamiento local de los servidores.
• No requiere de SAN. Las operaciones de arranque de los desktops se distribuyen entre distintos host.
• No requiere de plataforma de gestión del entorno virtual. Kaviza habla nativamente con los hypervisores
• Kaviza es un Appliance basado en linux.
• No requiere licenciamiento Microsoft
• Kaviza realiza el balanceo de carga entre Appliances de manera automática. No se requieren. Elementos de balanceo de carga.
• Los Grid Kaviza replican automáticamente Configuraciones y plantillas sin requerir productos de terceros.
Soluciones Emergentes: Ulteo
Servidor de aplicaciones multi OS: Windows y Linux.
Open Source.
Sirve tanto Terminal Servers como Desktops.
Servidor de ficheros incorporado.
Cliente Java o Nativo.
Gestión de perfiles básicos.
Soporte licenciable por usuarios nominales.
• Session Manager
Es la pieza central de la arquitectura de Ulteo OVD. Gestiona el lanzamiento de sesiones y alberga. La consola de administración. Es el primer componente a instalar.
• Servidor de Aplicaciones.
Servidores que albergan las aplicaciones o los desktops que Ulteo servirá a los usuarios. Puede ejecutarse en Linux o Windows.
• Cliente Web
Es el cliente sin instalación que permite al usuario acceder a las aplicaciones servidas por Ulteo. Requiere Java instalado en el cliente
Soluciones Emergentes: Ulteo
• Cliente Nativo
Aplicación nativa para el acceso a las aplicaciones servidas por Ulteo.
• Servidor de Ficheros
Asegura que los perfiles de usuario y sus datos son accesibles por las aplicaciones. Independientemente de en qué servidor se alojen.
• Gateway
Permite a los usuarios acceder via HTTP a los distintos Servidores de aplicación, eliminando la necesidad de usar una IP pública para cada uno.
Soluciones Emergentes: Ulteo
Soluciones Emergentes: Zitralia
Lime Access
El puesto de trabajo en un PEN de disco sólido
El Filesystem se almacena en la RAM del PC, por lo que no accede al disco duro del mismo.
Seguridad por cifrado, y arranque de RAM inviolable
Portabilidad ubicua a cualquier equipo Windows/Linux
Ejecución en local del desktop virtulizado, off-line
Sincronización on-line del Pen con el servidor
Requerimiento de servidor de virtualización se minimizan (Virtualización distribuida)
Frentes de Batalla de la tecnología
Despliegue- La Gold Copy- Las aplicaciones
El Usuario- Persistencia del Desktop. Persistencia vs No Persistencia- Persona
Infraestructura- Densidad de VD- Almacenamiento: Capacidad y I/O- Licenciamientos
Acceso- Protocolos de acceso remoto- El EndPoint
Seguridad
Despliegue: Gold Copy
Gold Copy es la imagen maestra a partir de la cual desplegamos los virtual desktop:
¿Una para todos….?
✓ Una sola imagen a administrar
✓ Procesos de actualización simplificados
✗ Complejidad de la instalación
✗ Personalizaciones a realizar por otros métodos (AD, gestión de PCs)
✗ Aplicaciones✗Licenciamiento de aplicaciones
…¿O cada oveja con su pareja?
✓ Mayor nivel de especialización del desktop, mayor optimización.
✓ Mayor control de capacidades del VD
✓ Mayor control del licenciamiento de aplicaciones.
✗ Múltiples imágenes a gestionar
✗ Procesos de actualización más complejos
Despliegue: Las aplicaciones
Despliegue tradicional:
✓ Uso de procedimientos existentes para el despliegue
✓ Uso de procedimientos existentes para la actualización
✗ Relación entre OS y Apps.
✗ Mantenimiento de sistemas de actualización tradicionales (empaquetamiento, etc)
✗ Dificultad en el mantenimiento de múltiples versiones simultáneas.
Aplicaciones virtualizadas:
✓ Independencia de la aplicación y datos relacionados del Sistema operativo
✓ Nueva aplicación <> nuevo desktop
✓ Control del licenciamiento
✗ Compatibilidad. No todas las aplicaciones son virtualizables.
✗ Nuevos procesos / aplicaciones
19
Usuario Persona
Config. de usuarioClaves, favoritos
Config. Personales de aplicacionesAplicaciones de usuarioDatos de aplicaciones
Personalizaciones del SO- Parámetros de configuración globales- Servicios- Registro
Usuario Persona
Windows no es un S.O. amigable para el roaming. Soluciones como los “roaming profiles” no ofrecen solución completa al problema del
“Usuario Persona” Cuando se regenera un Desktop desde la gold copy, es complejo y no siempre posible
recuperar el estado del “Usuario Persona” Los productos VDI proveen de soluciones básicas al problema del “usario Persona”
- VMware View: Almacena el directorio del usuario en un disco separado- Citrix: Citrix Profile Management: Gestión del perfil mediante directorio activo
Existen productos avanzados que dan respuesta al problema del “usuario persona”- LiquidWare Profile Unity: Gestión de perfiles y configuraciones, sin agentes, no
intrusivo.- Unidesk: Composición “on the fly” del desktop según la configuración asignada al
usuario.
El Usuario: Desktop Persistente
“El usuario, al igual que en desktop físico, accede siempre al mismo PC. La actividad del usuario está ligada a la configuración de su desktop.”
Despliegue simplificado.
Similar al desktop físico: el usuario está ,en mayor o menor medida, atado a su desktop.
Requiere la misma infraestructura que un desktop físico.
Requiere de almacenamiento compartido
Requiere de backup incluso del disco de sistema del VDI.
Las dependencias entre usuario y desktop pueden minimizarse mediante tareas de configuración del mismo, directorio activo o productos de terceros.
El Usuario: Desktop No Persistente
“El desktop tiene una configuración común para toda la organización. El “User persona” es
aplicada cada vez que un usuario accede a un desktop.”
El usuario no tiene porqué usar siempre el mismo desktop. El sistema adapta el desktop al usuario.
No requiere de almacenamiento centralizado. ¡Todas las VM son idénticas! Requiere que la gold copy sea accesible (mediante almacenamiento centralizado o no) por
los host. Las aplicaciones no están instaladas en el desktop. Las configuraciones y preferencias de usuario deben almacenarse en un repositorio
accesible por las VM (no necesariamente por los host) Configuración avanzada (Active Directory) Requiere de productos de terceros (Virtualización de aplicaciones, gestión de perfiles) El desktop puede ser regenerado cada vez que el usuario deja de usarlo
- ¿podemos prescindir del antivirus?
Infraestructura: Densidad
Alta densidad: Hasta 50-60 Virtual desktops por server. Requiere de servidores Enterprise de alta capacidad:
Los servidores de clase enterprise tienen un coste superior al hardware commodity Es necesaria una elevada densidad de virtual
desktops por servidor para rentabilizar el hardware Elevar la densidad implica adquirir servidores cada
vez más avanzados. Características avanzadas suponen costes
en hardware más optimizado
24
- Menor número de servidores- Mayor fiabilidad del entorno- Despliegue de desktops casi
inmediato
- Entorno centralizado- Incremento de las necesidades de ancho
de banda- Incremento de capacidad poco granular- Mayor impacto en caso de fallo
Infraestructura: Densidad
Baja densidad: Entre 15-30 Virtual desktops por server:
• Puede usarse hardware estándar, no necesariamente server-class. (Intel i7, DDR3, etc)• Almacenamiento DAS de alto rendimiento• Mayor número de servidores• Se eleva el número de operaciones de
provisionamiento físico
- Permite despliegues descentralizados
- Menor densidad por server=Menor impacto en caso de caídas
- Mayor granularidad en costes
- Menor fiabilidad de los servidores- Proliferación de máquinas- Mayor impacto en caso de fallo
Almacenamiento: Capacidad
Almacenamiento SAN/NAS
✓ Capacidad independiente del número de host
✓ Distribución de la capacidad entre hosts.
✓ Capacidades avanzadas de manipulación de datos
✓ Único punto de monitorización
✗ Coste más elevado que el DAS.
✗ Exceso de características para entornos VDI.
✗ Gestión adicional✗Escalado de costes no lineal
Almacenamiento DAS
✓ Bajo coste
✓ Simplicidad de despliegue y gestión
✓ Escalado lineal de costes
✗ Relación estricta entre capacidad y host
✗ Múltiples puntos a monitorizar
Almacenamiento: I/O
A mayor densidad de VM por host, mayores incrementos de I/O:
Boot Storms: arranque concurrente de los virtual desktops
Antivirus: Operaciones en real-time y operaciones de scan programadas
Despliegues masivos
Licenciamiento Microsoft
No pueden usarse licencias OEM
Es necesario disponer de Windows VDA (Virtual Desktop Access)
- No requiere de SA (Software Assurance)
- Se licencia por dispositivo, no por usuario
- Cada VDA permite hasta 4 VM concurrentes
- Los PCs remotos de los usuarios nominados no necesitan ser licenciados.
Protocolos de acceso
Garantizan el acceso al desktop virtual
Realizan compresión en tiempo real del contenido del display de la VM
Permiten la redirección de dispositivos (incluyendo USB) a la VM
Mejoran la reproducción de contenido multimedia
El motor de compresión se ejecuta en la VM, lo cual supone una penalización en el uso de CPU (exceptuando RemoteFX)
Muy sensibles a la latencia.
Protocolos de acceso
ALP: Protocolo de display remoto usado por Oracle en su gama de terminales SUN Ray
Ericom Blaze: Versión modificada de RDP implementada por Ericom
ICA HDX: Evolución del protocolo ICA
IOP: Versión modificada de RDP utilizada por Quest vWorkspace
NoMachine NX: Capa de compresión y securización para RDP, X y VNC sobre SSH.
RDP: Protocolo de display remoto de Microsoft
RemoteFX: Display remoto asistido por hardware de Microsoft
RGS: Protocolo de display remoto propietario de HP
Software PCoIP: Implementación por software del protocolo PCoIP de Teradici utilizada por VMware en View
SPICE: Protocolo de display remoto de RedHat
Protocolos de acceso
Los protocolos más modernos:
- HDX de Citrix- RDP de Microsoft- PCoIP VMware
Protocolos de acceso
El incremento de la densidad de VM por host hará inabordable el uso de la CPU virtual para el procesamiento gráfico.
La aceleración por hardware: Uso de hardware específico en el host que procese el video de los VDI
EndPoint
Zero Client• No tienen la más mínima inteligencia.• Gestión limitada a la actualización del firmware.
Thin Client• Disponen de un sistema operativo con funcionalidades mínimas para la conexión a un
desktop Remoto• Plataformas de gestión más o menos complejas o caras
Fat Client• Normalmente un PC reconvertido que puede (o no) limitarse a conectarse a un desktop
remoto.
El Santo Grial: El ROI Esperado
Clara definición de objetivos del proyecto
- Beneficios para el usuario, beneficios para IT… ¡beneficios para el CFO!
Asumir el cambio organizativo como una fase del proyecto.
Clara definición de los procesos de validación del proyecto. Definir qué, cómo y cuando se va a probar… antes, no durante.
Visión precisa del Usuario en la compañía
- Aplicaciones y configuraciones
- Costes directos e indirectos
¿Desktop Centralizado, distribuido, físico, local… o todos?
Solución completa: Evitar los cabos sueltos: Backup, “User Persona”, Protocolo de display, etc.
Page 35
alexismarin.wordpress.com