Построение платформы для VDI – основные слагаемые успешного проекта

Максим Хаванкин cистемный архитектор mkhavank@cisco.com

© 2013 Cisco and/or its affiliates. All rights reserved. 12/4/13

Содержание

•  Мобилизация рабочих мест – основные тенденции

•  Как снизить стоимость и риски проекта VDI? •  Изучите бизнес-кейс •  Выбирайте архитектуру •  Защищайтесь •  Оптимизируйте

•  Заключение

© 2013 Cisco and/or its affiliates. All rights reserved. 12/4/13 2

Мобилизация рабочих мест – основные тенденции

Как развиваются архитектуры лидеров рынка систем управления мобильными рабочими столами? Какие общие тренды прослеживаются на этом рынке? Как феномен BYOD влияет на мобилизацию рабочих мест?

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 3

Что такое виртуализация десктопа?

Отделение физического устройства от логического десктопа Запуск (хостинг) логического десктопа в Центре Обработки Данных (ЦОД) Возможность доступа к логическому десктопу при помощи сети Физические устройства различных типов обеспечивают непрерывный доступ к логическому десктопу, предоставляя пользователю возможность продолжать работу с момента его последнего подключения

ЦОД

Виртуализированный десктоп, работающий в ЦОД

Интерес к мобильным рабочим местам в мире

Vmware View XenDesktop BYOD

© 2013 Cisco and/or its affiliates. All rights reserved. 12/4/13 5

Источник: trends.google.com

География: Весь мир

Интерес к мобильным рабочим местам в России

Vmware View XenDesktop BYOD

© 2013 Cisco and/or its affiliates. All rights reserved. 12/4/13 6

Источник: trends.google.com

География: Россия

•  Отставание 2-3 года •  Адаптация феномена BYOD •  Распространенность быстрого и дешевого подключения к Интернет

•  Отношение работодателя к удаленной/мобильной работе

2-3 года

Инновации лидеров рынка

XenDesktop 7* •  Новая унифицированная архитектура управления приложениями и десктопами - проект Excalibur

•  Поддержка Windows Server 2012 R2, Widnows 8.1

•  Новая унифицированная консоль для поддержки и поиска и устранения неисправностей – Director console

•  Архитектура HDX Mobile оптимизированная для мобильных устройств

Horizon View 5.3** •  Оптимизация работы на WAN-каналах

•  Поддержка HTML-5 интерфейсов и улучшение пользовательского интерфейса – Unity Touch

•  Поддержка Windows 8.1 •  Поддержка 64-битных приложений в VMware ThinApp 5.0

•  Поддержка Windows Server 2008 •  Интеграция с Vmware Horizon

Mirage 4.3 для управления persistent desktop pool

Продукты управления мобильными рабочими столами

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 7

* http://www.citrix.com/products/xendesktop/whats-new.html ** http://www.vmware.com/files/pdf/view/VMware-Horizon-View-Whats-New.pdf

Общие тренды развития (1 из 2)

•  От управления рабочим столом к управлению мобильным рабочим местом

•  Подключение к рабочему столу •  Персональные данные/документы •  Приложения •  Мобильные устройства (частично)

•  Расширение количества поддерживаемых устройств •  Android

•  Поддержка рабочих мест, требовательных к 3D •  3D PRO (Citrix) •  3D VDGA (Vmware)

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 8

Продукты управления мобильными рабочими столами

Унификация

Общие тренды развития (2 из 2)

•  Автоматизация и оркестрация - Desktop as a Service (DaaS) •  Проект Merlin (Сitrix) •  Поглощение компании Desktone (VMware)

•  Оптимизация затрат на СХД - использования локальных серверных дисков для VDI

•  Intellicache + XenServer (Citrix) •  VMware Storage Accelerator + Virtual SAN (VMware)

•  Обеспечение безопасного хранения данных на мобильных устройствах

•  ShareFile (Citrix) •  VMware Horizon Workspace (Vmware)

Продукты управления мобильными рабочими столами

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 9

Как снизить стоимость и риски проекта VDI?

Изучите бизнес-кейс! Выбирайте архитектуру! Защищайтесь! Оптимизируйте!

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 10

Что движет рынком?

•  Управляемость

•  Скорость развертывания

•  Возможности удаленного доступа

•  Возврат инвестиций

•  Безопасность

•  Управление приложениями

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 11

Что движет Вашим бизнесом?

•  Безопасный удаленный доступ для руководителей

•  Мобильный офис продаж •  Контакт-центр для надомных сотрудников •  Обеспечение САПР-разработки •  Учебный центр/класс/процесс •  Объединение компаний

На основе реальных проектов

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 12

Что сдерживает успех проектов VDI? (1 из 3)

•  Слон в посудной лавке: стоимость VDI •  Большие первоначальные вложения •  Стоимость СХД

  Возможности оптимизации

•  Стоимость лицензий   Microsoft VDA в случае использования тонких/толстых клиентов или мобильных устройств

  Гипервизор и его поддержка

•  Сложность управления решением VDI •  Слои неинтегрированных, разрозненных элементов •  Сложность управления и увеличивающийся OPEX

Что сдерживает успех проектов VDI? (2 из 3)

•  Правильное определение требуемого типа удаленного доступа •  Удаленный доступ к приложению •  Удаленный доступ к ПК, находящемуся в офисе •  Удаленный доступ к файлам

•  Неготовность инфраструктуры удаленного доступа •  Организация VPN каналов для доступа к корп. приложениям

•  Регламенты, регулирование 12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 14

Что сдерживает успех проектов VDI? (3 из 3)

•  Невнимательность к нуждам пользователей •  Перенос персональных данных и приложений •  Задержки и качество “картинки”

•  Отношение бизнеса к удаленной/мобильной работе •  Культура

•  Плохое планирование

•  Неправильная оценка размеров •  Сложная и немасштабируемая инфраструктура •  Недостаток архитектурного подхода

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 15

Выбирайте архитектуру!

В чем преимущества протестированной архитектуры от производителя? Какие готовые архитектуры доступны сегодня?

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 16

Преимущества Cisco Smart Solutions

 Cisco Smart Solutions (CSS) обеспечивет: •  Снижение рисков •  Увеличение скорости развертывания технологических решений •  Масштабируемость, надежность и предсказуемость •  Простоту интеграции в существующие системы •  Простоту развертывания критичных для бизнеса приложений •  Дает возможность кастомизировать CSS под нужды Заказчика, а не создавать дизайн с нуля

 Детальный дизайн системы включает в себя:

•  Примеры использования технологии Заказчиками •  Детальную конфигурацию аппартных устройств и ПО •  Ограничения дизайна, для которых тестирование не производилось

Ранее Cisco Validated Design

•  В Cisco UCS используются процессоры Intel® Xeon® семейств E5 и E7

•  Много производителей предлагают серверы с теми же процессорами

•  Чем Cisco UCS лучше? Унифицированная, упрощенная архитектура Лучший баланс ЦПУ, ОЗУ и ресурсов ввода вывода Отсутствие узких мест в архитектуре, вызывающих недозагрузку ЦПУ Конструктив шасси обеспечивающий лучшее охлаждение позволяет использовать все преимущества технологии Intel Turbo Boost

Mem

ory

CPU

Unified Fabric (FCoE)

Cisco® UCS

В основе всех архитектур - Cisco UCS

Более 70 мировых рекордов производительности Результат

Новый рекорд производительности Процессоры Intel E5-2600 v2 (сентябрь 2013 г.)

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 19

http://www.vmware.com/pdf/ViewPlanner-3.0-results.pdf

http://www.cisco.com/en/US/prod/collateral/ps10265/le_41706_pb_ivbworldrecords.pdf

Архитектура Cisco для развертывания VDI Использование лучших экосистемных партнеров СХД

Архитектура Cisco Дизайн

архитектуры ЦОД

Конвер- гентная

Масштаби-руемая

Упрощенная On-Board

На базе специализирован-ных апплаинсов

Средний масштаб

Интегрированное решение с

хранением на сервере

Non-persistent десктопы

Масштабируемые традицонные СХД

Средний и большой масштаб

Решение на базе интегрированных

стеков

Средний и большой масштаб

“On-Board” архитектура

Преимущества   Высокая плотность   Предназначение -

десктопы без сохранения состояния

  Линейное масштабирование

  Управление как частью сервера

  Низкая цена & TCO

Вирт. десктопы

Платформа + OS/Гипервизор

Сервер

Write latency = ~ 30µs – 2ms

Read latency = ~ 70µs - 2ms

LSI

“Упрощенная” архитектура

Преимущества   Высокая плотность   Floating & persistent

десктопы   Масштабируемость

ограничена размером UCS домена

  Простое управление (UCS Manager для серверов и сети)

  Невысокая цена (зависит от опций в СХД)

Сетевая СХД (прямое подключение к UCS FI)

Cisco  UCS  5108  Chassis  

Cisco    UCS  FI    6248  UP      

VMware  

Citrix  

«Масштабируемая» архитектура

Преимущества   Высокая плотность   Floating & persistent

десктопы   Высокая

масштабируемость   Продвинутое управление   Различные опции

стоимости

VMware  

Citrix  

Vblock™ Systems EMC VSPEX FlexPod™

“Конвергентная” архитектура

Лучшие в своем классе инфраструктурные

компоненты

Проверенная инфраструктура

Готовый продукт

Защищайтесь!

Какие угрозы несет в себе перемещение уровня доступа ЛВС в ЦОД?

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 25

VDI – угрозы перемещаются в ЦОД

Доступ  SiSi

Распределение  SiSi

ЦОД   Интернет  граница  

Доступ  SiSi

Распределение  SiSi

Unified Communications

Приложения

Internet

ASA

VoIP/Collaboration

Приложения

Internet

VDI

VDI Кампус  

Internet

Email Web

Security

VDI – угрозы перемещаются в ЦОД

Доступ  SiSi

Распределение  SiSi

ЦОД   Интернет  граница  

Доступ  SiSi

Распределение  SiSi

Unified Communications

Приложения

Internet

ASA

VoIP/Collaboration

Приложения

Internet

VDI

VDI Кампус  

Internet

Email Web

Security

Угрозы безопасности на уровне доступа в ЦОД при развертывании VDI

VM VM VM VM VM VM VM VM VM VM VM

VMotion

VM мошенника: подделка

MAC адреса

VM мошенника: подделка IP адреса

DHCP сервер мошенника

VM мошенника: посылается ARP анонсируя

расположение VM

VM VM VM VM VM VM VM VM VM VM VM

VMotion

VM мошенника: подделка

MAC адреса

VM мошенника: подделка IP адреса

DHCP сервер мошенника

VM мошенника: посылается ARP анонсируя

расположение VM

Нейтрализация угроз на уровне доступа в ЦОД При помощи Cisco Nexus 1000V при развертывании VDI

DHCP Snooping

Port Security IP Source Guard

Dynamic ARP Inspection

Virtual Security Gateway (VSG)

Зона серверов

Оф. менеджер IT Админ Сотрудник Гость

Зона виртуализированных десктопов

IT Администратор

Гость

Сотрудник

Корп. данные БД Приложения Портал

Cisco VSG для управления доступом при развертывании VDI

Сеть

Нейтрализация угроз в проектах VDI

Проблемы, возникающие на уровне доступа сети Подделка/несанкционированное изменение MAC адреса Подделка пакетов ARP Подделка DHCP сервера Подделка/несанкционированное изменение IP адреса Контроль доступа различных групп пользователей к ресурсам

Решение

Cisco Nexus 1000V для нейтрализации угроз на 2-м и 3-м уровнях Port Security Dynamic ARP Inspection DHCP snooping IP Source Guard

Cisco Virtual Security Gateway (VSG) для контроля доступа

При помощи Nexus 1000V и VSG

Оптимизируйте!

Какие возможности по оптимизации затрат в проектах доступны сегодня?

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 32

Возможности оптимизации затрат в проектах VDI •  Организация удаленного доступа

•  Remote Access VPN •  Обеспечивайте/стимулируйте использование собственных устройств

•  WiFi инфраструктура для BYOD

•  Доступ к приложению, а не к десктопу •  XenApp, RemoteApp, ThinApp •  Вычислительные ресурсы, СХД, лицензии

•  Оптимизация стоимости СХД

•  Кеши на уровне гипервизоров •  Задействование серверных SSD дисков •  Специализированные Flash накопители

•  Применение специализированных решений для групп пользователей

•  3D акселераторы

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved. 33

Альтернатива - Flash СХД – VDI 2.0

Технологическая основа

Разработчик Графические и медиа профессионалы, Инженеры-разработчики

CATIA, CS6, Inventor

POWER USER PLM, Solidworks, Adobe Dreamweaver, ПО по обработке мед.

изображений

Финансовые аналитики, трейдеры и т.д.

KNOWLEDGE WORKER Офисные сотрудники

MS Office, Photoshop

Требования к GPU различных VDI пользователей

Вирт. десктопы

Вирт. машина

Windows 7

NVIDIA драйвер

Apps

NVIDIA GRID Enabled Virtual Desktop Agent

NVIDIA GRID GPU

NVIDIA GRID ENABLED Hypervisor

Использование GPU в проектах VDI

Сервер UCS C240 M3 оснащенный GRID GPU

Nexus 2232 Nexus 2232

UCS 6200 UCS 6200

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

PWR

SYS

CO

NS

OL

E

UCSC240 M3

!

*  Based  LoginVSI  3.5  Medium  work  load  (Knowledge  Worker)  without  GPU  

Поддержка до 186 виртуальных десктопов*

Поддержка до 2 x NVIDIA GRID K2 адаптеров

Поддержка до 2 x NVIDIA GRID K1 адаптеров

Первое в индустрии решение по централизованному управлению GPU

GPU в виртуальных десктопах

• GPU Pass-through 1:1 выделенный GPU на пользователя

• Shared GPU Программная виртуализация GPU

• Virtual GPU Виртуализация на аппаратном уровне при помощи Nvidia GRID

Разработчик (CATIA, CS6, Inventor, SolidWorks)

POWER USER (PLM, Med Img, Showcase, Photoshop)

KNOWLEDGE WORKER (MS Office, HTML5)

Виртуальный десктоп (Виртуализи-рованный GPU)

Виртуальная удаленная рабочая станция (Выделенный GPU)

GPU решения для разных VDI-профилей

GPU = Graphics Processing Unit

Заключение

•  Создавайте инфраструктуру для удаленного доступа •  Меняйте отношение работодателей к мобильной/удаленной работе •  Изучите бизнес-кейс •  Выбирайте архитектуру •  Защищайтесь •  Оптимизируйте

© 2013 Cisco and/or its affiliates. All rights reserved. 12/4/13 39

12/4/13 © 2013 Cisco and/or its affiliates. All rights reserved.

Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.

Спасибо

Contacts: Name: Khavankin Maxim Phone: +74999295710 E-mail: mkhavank@cisco.com

CiscoRu Cisco CiscoRussia

#CiscoConnectRu

© 2013 Cisco and/or its affiliates. All rights reserved. 12/4/13