Case study VDI

Case Study - VDI (Virtual Desktop Infrastructure)

JNET 2000 S.r.l.

Sede Legale: Via Gela n. 59

C.A.P. 00182 - Roma

P.IVA e C.F. 09055551007 - CCIAA 1136313

www.jnet2000.it - [email protected]

Sommario 1. La Sfida

2. Infrastruttura

3. Enterprise VDI vs VDI-in-a-box

4. Requisiti Hardware

5. Server

6. Storage

7. Network

8. Endpoint Device

9. Citrix VDI-in-a-Box

10. Backup

11. Antivirus

12. Conclusioni

1. La Sfida

Per le organizzazioni IT la gestione dei desktop è nella maggior parte dei casi manuale, nor-

malmente con lunghi tempi di attività necessaria e soprattutto molto onerosa nella valorizzazio-

ne dei costi. Una ulteriore necessità è quella di assicurare la sicurezza dei dati e la richiesta di

messa a norma da parte della legislazione è complessa e lo è ancora di più se i terminali sono

distribuiti in tutto il territorio oppure mobili.

La Business Continuity è molto difficile da ottenere quando gli utilizzatori sono vincolati fisi-

camente al loro PC.

Per gli utilizzatori , causa la vetusta età di molti PC, le performance degradano nel tempo e

patch/updates provocano rallentamenti. Desktop Virtualization è la metodologia di delivering degli OS da un Data Center sia esso On-

Premise che Off-Premise.

2. Infrastruttura

Le componentistiche Hardware e Software possono essere selezionate per l’implementazione della soluzione, fanno parte delle Referen-

ce Architecture pubblicate dai maggiori Brand di mercato come ad esempio: Citrix, Hp, Dell, ecc.

La soluzione proposta è identificata come “VDI-in-a-Box”, ovvero un mix di tecnologie integrate tra loro per ridurre i costi di implementa-

zione di un Data Center. Da ora in poi si potrà pensare ad essa come una Black Box con tutte le funzionalità richieste sia per la virtualiz-

zazione dei desktop che per l’erogazione dei servizi infrastrutturali.

Le componenti funzionali dell’infrastruttura sono realizzate da Building Block standard autonomi integrati per costruire la soluzione che

meglio si adatta alle esigenze del Cliente.,

L’intera soluzione sarà disegnata secondo criteri di ridondanza dei componenti critici in modo da garantire l’affidabilità e la disponibilità

della piattaforma. Questo comprende, oltre all’adozione degli opportuni accorgimenti sulle piattaforme (alimentatori, ventole e dischi inter-

ni ridondati e hot-swap, controller ridondati sullo storage, networking ecc.), anche l’alta affidabilità delle componenti software ( autentica-

zione, dns, virtual desktop ecc.).

http://www.jnet2000.it

mailto:[email protected]

JNET 2000 S.r.l.


C.A.P. 00182 - Roma

P.IVA e C.F. 09055551007 - CCIAA 1136313


3. Enterprise VDI vs VDI-in-a-box

Una architettura classica VDI comprende diverse componentistiche ad esempio: load balancer, storage condivisi, sql server, ecc.

Nella soluzione proposta “VDI-in-a-Box” tutte le componentistiche richieste vengono installate in una unica soluzione software

denominata Appliance, in questo modo sarà ridotta la complessità dell’integrazione e si avrà in una unica soluzione Web Based la

gestione completa della piattaforma VDI.

VDI-in-a-Box si discosta completamente da una soluzione Enterprise VDI, abbattendo la complessità ed i costi delle singole

componenti, come è illustrato nella figura sottostante.

Per l’accesso ai desktop erogati dalla piattaforma è possibile utilizzare qualsiasi device su cui sia possibile installare il Citrix

Receiver o che sia abilitato nativamente all’uso del protocollo Citrix HDX (thin client).

4. Requisiti Hardware

L’infrastruttura che verrà definita per le esigenze del cliente sarà in grado di erogare i Virtual Desktop in modalità fluente.



JNET 2000 S.r.l.


C.A.P. 00182 - Roma

P.IVA e C.F. 09055551007 - CCIAA 1136313


5. Server

Per supportare il Single Point of Failure tutte le componentistiche dei server

saranno bilanciate, inoltre il fault fisico di un server non comporterà nessun

disservizio, in quanto si propone una soluzione in Alta Affidabilità N+1, tutte i

Virtual Desktop in esecuzione sul server in fault verranno riavviate sul ser-

ver spare.I Server verranno predisposti con dischi in SSD a bassa latenza,

dove risiederanno i Template Master (le immagini dei Virtual Desktop ven-

gono erogate in base al Template Master), di modo tale da migliorare signifi-

cantemente le performance di utilizzo dei Virtual Desktop, mentre sui dischi

SAS verranno memorizzati i Pool Desktop in esecuzione.

6. Storage

La principale scelta nella selezione dello storage è quella di consolidare le funzioni SAN e NAS su un’unica piattaforma, eliminando in tal

modo la necessità di istanziare dei file server dedicati. La piattaforma selezionata presenterà tutta una serie di vantaggi:

Semplificazione architetturale: anziché un server che utilizzerà servizi SAN per erogare servizi sulla LAN, un solo dispositivo erogherà direttamente servizi sulla LAN.

Efficienza: la capacità di deduplica e thin provisioning del filer selezionato assicurerà il più efficiente sfruttamento della capacità disponibile garantendo il miglior ritorno degli investimenti effettuati. La deduplica risulterà particolarmente efficiente proprio nell’applicazione a volumi che ospitano cartelle utente condivise in quanto capita spesso che più copie dello stesso file siano ospitate in queste cartelle.

Protezione dei dati: i volumi sui quali risiedono le share esportate dal NAS, potranno essere protetti come i volumi dedicati ai ser-vizi SAN. Tra l’altro, la protezione tramite copie snapshot si integrerà con i servizi CIFS in quanto gli utenti vedranno queste copie come sottocartelle della propria share e saranno in grado di accedervi per consultare o recuperare singoli file esattamente come da comuni cartelle di sistema operativo (questa capacità può essere inibita, se desiderato).

Disponibilità: Il filer utilizzato è dotato di due controller in alta affidabilità e sistemi di protezione della cache che sarà in grado di assicurare un’elevata disponibilità del servizio. In caso di guasto di uno dei due controller le operazioni SAN e NAS prosegui-ranno senza interruzioni.

L’espandibilità dell’architettura può garantita per tutte le sue componenti sia in termini funzionali che di capacità. Dal punto di vista funzio-

nale, l’infrastruttura può essere predisposta con le funzioni necessarie per realizzare, per esempio, soluzioni di Disaster-Recovery e di

supporto a sedi periferiche.

Dato il tipo di configurazione scelta, la realizzazione di una soluzione di Disaster-Recovery richiederebbe soltanto di predisporre una infra-

struttura server-storage, presso un sito remoto. Questa infrastruttura non dovrebbe essere necessariamente identica a quella di produzio-

ne, purché dotata di uno storage array NetApp di adeguata capacità anche diverso da quello di produzione.

A questo punto utilizzando la funzione nativa SnapMirror, si potrebbero replicare i volumi dello storage array di produzione su quello di

disaster-recovery portando in tal modo anche i system disk dei server e quindi ottenendo la replica dell’intero ambiente di produzione.



JNET 2000 S.r.l.


C.A.P. 00182 - Roma

P.IVA e C.F. 09055551007 - CCIAA 1136313


7. Network La scelta della componentistica network nella progettazione prende in esame anche i benchmarck di accesso, tramite protocollo ICA, ai

Virtual Desktop valutando throughput e latenza, per fornire una soluzione di utilizzo dei Virtual Desktop fluida e performante.

8. Endpoint Device

VDI-in-a-Box utilizza Citrix Receiver e Citrix HDX Protocol per fornire i Virtual Desktop a qualsiasi device: Thin Clients, Desktop, Laptops,

Tablet, Smartphone, ecc.



JNET 2000 S.r.l.


C.A.P. 00182 - Roma

P.IVA e C.F. 09055551007 - CCIAA 1136313


9. Citrix VDI-in-a-Box

L’appliance software permetterà una facile amministrazione per la creazione ed il delivery dei Virtual Desktop, tutte le componenti

necessarie sono integrate: load balancing, connection broker, desktop provisioning, high availability e management.

L'architettura lineare rende semplice la scalabilità orizzontale e gestirla, in quanto non esistono i Single Point of Failure; ogni VDI-

in-a-Box nel Grid è identico agli altri (con l'eccezione di alcuni elementi come gli indirizzi IP e ID). Con il modello N +1, ciascun

server presente in un Grid VDI-in-a-Box è attivo a servire i desktop agli utenti.

Il corretto dimensionamento consentirà ad un amministratore di avere un server "in più" (spare) che rende la piattaforma altamente

disponibile. Questo Server "extra" compensa la perdita

di un server guasto.

I Virtual Desktop potranno essere definiti ed erogati se-

condo le due seguenti modalità:

Pool Desktop: l’immagine dei Virtual Desktop è asso-

ciata all’utente al momento dell’uso a partire da un pool

di desktop con la stessa configurazione (Template Ma-

ster) e viene riportata allo stato

originale al termine della sessione. L’immagine conterrà:

il sistema operativo (immagine condivisa tra tutti gli uten-

ti con

versione unica, con stessi patching e setting);

le applicazioni installate dall’amministratore localmente

sul

template;

lo spazio dati personale per l’utente (user profile) su di

uno storage condiviso;

Personal Desktop: l’immagine dei Virtual Desktop è

dedicata e personalizzata per ogni singolo utente e con-

tiene:

il sistema operativo (con versione, patching e setting

gestiti centralmente);

le applicazioni installate dall’amministratore localmente

sul template;

le applicazioni installate localmente dagli utenti;

lo spazio dati personale per l’utente (user profile) su di

uno storage condiviso.



JNET 2000 S.r.l.


C.A.P. 00182 - Roma

P.IVA e C.F. 09055551007 - CCIAA 1136313


10. Backup

La protezione dei dati è garantita attraverso prodotti distinti sia a livello software e sia a livello storage, che si differenziano per il

RPO e RTO e per le modalità di ripristino. L’obiettivo è quello di trovare una protezione integrale sia per la piattaforma di virtualizza-

zione che ai dati memorizzati sul filer selezionato. La prima soluzione di protezione dati è garantita con l’adozione di software lea-

der di mercato nel Backup di infrastrutture virtuali con piena compatibilità con la piattaforma di virtualizzazione.

La seconda soluzione di protezione è garantita dal filer selezionato, in quanto la funzionalità di Snapshot oltre a poter essere confi-

gurata per creare punti di ripristino ogni 2h, il ripristino di qualsiasi file sulle shared potrà essere effettuata direttamente dalle utenze,

utilizzando la funzionalità di Windows “Previous Versions” (funzione compatibile fino a Windows XP), oppure accedendo direttamen-

te ad una cartella specifica all’interno dello shared dove sono elencati i punti di ripristino con all’interno i relativi file.

11. Antivirus

Come soluzione per la protezione viene adottato un sistema di antivirus che grazie a una tecnologia di scansione ultra veloce e

discreta, offre una migliore sicurezza contro ogni minaccia elettronica:

Compatibilità con infrastrutture VDI;

Sicurezza per tutti i propri dati;

Ultra veloce;

Protegge le transazioni online. Tutela la tidentità digitale;

Protegge la connessione a Internet con il suo firewall.

Le shared pubblicate dal filer selezionato verranno protette da un ulteriore prodotto, antivirus specifico e compatibile per il compo-

nente di storage.

.

Esempio di Antivirus per storage



JNET 2000 S.r.l.


C.A.P. 00182 - Roma

P.IVA e C.F. 09055551007 - CCIAA 1136313


12 . Conclusioni

Centralizzando la distribuzione dei desktop, l'IT può gestire meglio l'accesso, eliminare più facilmente possibili rischi per la sicurez-

za, aumentare la conformità e supportare team di utenti finali e collaboratori. I vantaggi sono avvertiti specialmente dalle organizza-

zioni con un numero elevato di utenti che accedono in modo uniforme alle applicazioni aziendali.

La maggior parte delle organizzazioni rileva vantaggi diretti in termini di:

Riduzione dei costi operativi;

Aumento dell'efficienza operativa;

Semplificazione del disaster recovery;

Miglioramento della sicurezza e del controllo sui dati;

Miglioramento della produttività e della soddisfazione degli utenti finali;

Miglioramento dell'efficienza di gestione dell'IT



Technology

Case study VDI