Pièges lors du passage au VDI: que tester à l'avance pour ne pas faire mal atrocement

image


Vous êtes-vous déjà demandé ce qu'un scanner fait avec une station VDI? Au début, tout semble bon: il est transmis comme un périphérique USB normal et est "transparent" visible depuis la machine virtuelle. Ensuite, l'utilisateur donne la commande de scanner, et tout tombe en enfer. Dans le meilleur des cas - le pilote du scanner, pire - en quelques minutes le logiciel du scanner, cela peut affecter d'autres utilisateurs du cluster. Pourquoi? Parce que pour obtenir une image compressée de 5 Mo, vous devez envoyer deux à trois ordres de grandeur de données supplémentaires via USB 2.0. Bande passante du bus 480 Mbps.



Il y a donc trois choses à tester: UX, les périphériques et la sécurité sont un must. Il y a une différence dans la façon de tester. Vous pouvez installer des agents localement sur chaque poste de travail virtuel. Ceci est relativement budgétaire, mais ne montre pas la charge sur le canal et ne calcule pas tout à fait correctement la charge sur le processeur. La deuxième option est de faire demi-tour dans un autre endroit avec le nombre requis de robots émulateurs et de commencer à les connecter à de vrais emplois en tant qu'utilisateurs réels. La charge sera ajoutée à partir du protocole de transmission du flux vidéo de l'écran (plus précisément, les pixels modifiés), l'analyse et l'envoi de paquets réseau, la charge sur le canal sera comprise. Le canal est généralement très rarement vérifié.



UX est la vitesse à laquelle un utilisateur final peut effectuer différentes actions. Il existe des suites de tests qui chargent l'installation avec des centaines d'utilisateurs et effectuent des actions typiques pour eux: lancer des suites bureautiques, lire des PDF, surfer, regarder rarement du porno pendant les heures de bureau, etc.



Un assez bon exemple de la raison pour laquelle ces tests sont importants à l'avance était dans la dernière installation. Là, un millier d'utilisateurs se déplacent vers VDI, ils ont un bureau, un navigateur et SAP. Le service informatique de l'entreprise est développé, il existe donc une culture de test de charge avant les implémentations. D'après mon expérience, le client doit généralement être persuadé de le faire, car les coûts sont élevés et les avantages ne sont pas toujours évidents. Il y a des calculs où vous pouvez faire une erreur? En fait, de tels tests révèlent des endroits où ils pensaient, mais ne pouvaient pas vérifier.



Installation



Six serveurs, la configuration est la suivante:



image



nous n'avions pas accès au système de stockage du client, il était déjà fourni en tant que lieu en tant que service, en fait. Mais nous savons qu'il y a du 100% flash. Nous ne savons pas exactement quel all-flash, mais des partitions de 10 To. VDI est VMware de choix du client, car la pile est déjà familière à l'équipe informatique, et tout est assez organiquement complété par une infrastructure cohérente. VMware est très "addictif" pour son écosystème, mais s'il y a suffisamment de budget dans l'achat - pendant des années, vous ne pouvez pas connaître les problèmes. Mais c'est souvent un très gros si. Nous avons une bonne remise et le client le sait.



Nous commençons les tests, car l'équipe informatique ne laisse presque rien passer sans tests. VDI n'est pas une chose qui peut être démarrée puis acceptée. Les utilisateurs se chargent progressivement et des problèmes pourraient bien survenir dans six mois. Ce que, naturellement, personne ne veut.



450 "utilisateurs" dans le test, la charge est générée localement. Les robots effectuent différentes actions en même temps, nous mesurons le temps de chaque opération pendant plusieurs heures de travail:



image



image



image



Nous regardons comment les serveurs et les systèmes de stockage vont se comporter. VDI pourra-t-il créer le nombre requis de bureaux virtuels, etc. Puisque le client n'a pas emprunté la voie de l'hyperconvergence, mais a pris le stockage flash, il a fallu vérifier également l'exactitude du dimensionnement.



image



image



image



image



image



image



En fait, si quelque chose ralentit quelque part, vous devez modifier les paramètres de la batterie de serveurs VDI, en particulier la répartition des ressources entre les utilisateurs de différentes catégories.



Périphérie



Il existe généralement trois situations avec la périphérie:



  • Le client dit simplement que nous ne connectons rien (enfin, sauf pour les casques, ils sont généralement visibles "hors de la boîte"). Au cours des cinq dernières années environ, j'ai très, très rarement vu des casques d'écoute qui n'auraient pas été détectés par eux-mêmes et que VMware n'aurait pas repris.
  • La deuxième approche - nous prenons et dans le cadre du projet d'implémentation VDI nous changeons la périphérie: nous prenons le support testé par nous et le client. Le cas est, pour des raisons évidentes, rare.
  • La troisième approche consiste à ajouter le matériel disponible.


Vous connaissez déjà le problème des scanners: vous devez installer un logiciel intermédiaire sur un poste de travail (client léger), qui reçoit un flux USB, compresse l'image et l'envoie vers VDI. En raison d'un certain nombre de particularités, ce n'est pas toujours possible: si tout va bien sur les clients Win (ordinateurs personnels et clients légers), alors pour les assemblages * nix, une distribution spécifique est généralement prise en charge par le fournisseur VDI et les danses avec un tambourin commencent, comme sur Mac -clients. Dans ma mémoire, peu de gens ont connecté des imprimantes locales à partir d'installations Linux pour qu'elles fonctionnent au stade du débogage sans appels constants au support. Mais c'est déjà bien, il y a quelque temps - même juste pour travailler.



Vidéoconférence - tôt ou tard, tous les clients souhaitent que cela fonctionne et fonctionne bien. Si nous avons conçu la ferme correctement, cela fonctionne bien, si ce n'est pas le cas, nous obtenons une situation où la charge sur le canal augmente pendant la conférence audio, plus, en plus, il y a un problème que l'image est mal affichée (pas de Full HD, face de 9-16 pixels ). Un délai supplémentaire très fort se produit lorsqu'une boucle apparaît entre le client, la station de travail VDI, le serveur VKS et à partir de là le deuxième VDI et le deuxième client. Il est correct de se connecter directement du client au serveur de visioconférence, ce qui nécessite l'installation d'un autre composant supplémentaire.



Clés USB - il n'y a aucun problème avec elles, les cartes à puce et autres, tout fonctionne hors de la boîte. Les difficultés sont avec les scanners de codes à barres, les imprimantes d'étiquettes, les machines (oui, il y avait une telle chose), les caisses enregistreuses. Mais tout est décidé. Avec des nuances et non sans surprises, mais finalement décidé.



Lorsqu'un utilisateur regarde YouTube à partir d'une station VDI, c'est la pire situation à la fois pour la charge et la chaîne. La plupart des solutions proposent une redirection vidéo HTML5. Le fichier compressé est transféré au client, il y apparaît. Ou le client reçoit un lien pour une communication directe entre le navigateur et l'hébergement vidéo (c'est moins courant).



sécurité



La sécurité fait généralement des étincelles à l'interface des composants et sur les appareils clients. Aux jonctions d'un même écosystème, en quelques mots, tout devrait bien fonctionner. En pratique, cela se produit dans 90% des cas, et il reste encore quelque chose à faire. Ces dernières années, un autre achat de Vmvara s'est avéré très pratique: ils ont intégré l'écosystème MDM pour gérer les appareils de l'entreprise dans l'écosystème. Les VM ont récemment acquis des équilibreurs de réseau intéressants (anciennement Avi Networks), qui permettent de clore le problème de la distribution des flux un an après la livraison de VDI, par exemple. Une autre caractéristique purement particulière est la bonne optimisation des succursales grâce à leurs nouveaux achats lorsqu'ils ont pris VeloCloud, qui fait du SD-WAN pour les réseaux de succursales.



Du point de vue de l'utilisateur final, l'architecture et le fournisseur sont presque invisibles. Il est globalement important qu'il y ait un client pour n'importe quel appareil, vous pouvez vous connecter à partir d'une tablette, d'un pavot, d'un client léger. Il y avait même des clients pour les téléviseurs, mais maintenant, heureusement, ils sont déjà partis.



La particularité des installations VDI maintenant est que l'utilisateur final n'a tout simplement pas d'ordinateur à la maison. Souvent, il y a une tablette Android faible (parfois même avec une souris ou un clavier), ou vous pouvez même avoir de la chance et obtenir un ordinateur sur Win XP. Qui, comme vous pouvez le deviner, n'a pas été mis à jour depuis un certain temps. Et il ne sera jamais mis à jour. Ou des machines très faibles, où le client n'est pas installé, les applications ne fonctionnent pas, l'utilisateur ne peut pas travailler. Heureusement, même les appareils très faibles conviennent (pas toujours confortables, mais adaptés), ce qui est considéré comme un gros plus de VDI. Mais en matière de sécurité, nous devons tester le compromis des systèmes clients. Cela arrive assez souvent.



À la lumière des recommandations de Rospotrebnadzor sur l'organisation du travail des entreprises dans des conditions de risque COVID-19, la connexion à leurs lieux de travail au bureau est très importante. Il semble que cette histoire va durer longtemps, et oui, si vous avez pensé à VDI - vous pouvez commencer à tester. Cela vous sera utile. Les recommandations sont ici , les explications sont ici . Il est important que VDI puisse également convertir les installations pour répondre aux exigences. Le régulateur introduit certaines normes d'espacement. Par exemple, dans un bureau d'une superficie de 50 m². m ne peut pas être plus de cinq employés.



Eh bien, si vous avez des questions sur VDI pas pour commentaire, voici mon mail: SSkryl@croc.ru.



All Articles