Вы находитесь на странице: 1из 50

Организация виртуальных

удаленных рабочих мест

Александр Шумилин
Менеджер по продуктам ISS

21 декабря 2016 г
Программа презентации

– Классический VDI
– VDI с графическими ускорителями
– Рабочее место трейдера
Рабочее место становится другим

Функциональность БЕЗОПАСНОСТЬ

Э КОЛ О Г И Ч Н О СТ Ь
Восстановление
после

Совместная работа
инцидентов

Н А Д Е Ж Н О СТ Ь
BYOD
ВИРТУА ЛИЗАЦИЯ
Статистика внедрений клиентской виртуализации
Маркетинг…

Компаний частично Размещение инфраструктуры рабочих


45% внедрили клиентскую мест в ЦОД-е (В частном облаке)
виртуализацию

ПК заменены на
8% традиционный VDI
(прогноз на 2017, Gartner) Частное облако

VDI внедрений привели к


46% уменьшению времени реакции на
инцидент или уменьшили число
инцидентов
Что такое VDI?
Что такое VDI?

Концепция организации и доставки персональной операционной среды


пользователя (ОС, приложения, профиля/персональных папок) на
удаленное устройство доступа (ПК, бездисковый ПК, тонкий клиент,
КПК, планшет) посредством клиент-серверной модели
Удаленные рабочие места ≠ VDI
Универсальных решений нет

Оператор Пользователи Работники «Тяжелые»


офисных умственного приложения
приложений труда
– В основном текстовые – Ограниченная графика и – Несколько мощных – Мощные
приложения минимум мультимедиа приложений вычислительные
– Требуется приложения
производительная – 2D/3D графика
графика
Тип
решения Виртуализация Виртуальные ВРС с ускорителями Удаленные
Клиентов сессии рабочие столы (ВРС) графики рабочие станции
на хост > 200:1 ~ 125:1 ~ 40:1 8:1

Рост требований к производительности и графике


Рост стоимости рабочего места
Архитектура VDI
Управление профилями

Предоставление приложений

Протоколы

Брокер
Устройство доступа
Управление гипервизором

Гипервизор

Сервер

Система хранения данных

Сеть
VDI: Нужно выбрать …
Citrix User Windows Roaming VMware Persona
Profile Manager
AppSense
Profiles Management
Управление профилями

Citrix XenApp Microsoft App-V VMware ThinApp Управление приложениями

Citrix Microsoft RDP, HP VMware Протокол


HDX RemoteFX RGS PCoIP

Citrix XenDesktop
Windows Server
LeoStream VMware View
Брокер
RDS

Citrix XenCenter Microsoft System Center VMware vCenter


Управление гипервизором
VMware vCenter

Citrix XenServer Microsoft Hyper-V VMware vSphere Гипервизор

Блейды HP Блейд-рабочие станции HP Сервер

Дисковые массивы (MSA2040, StoreVirtual, StoreServ) Система хранения данных

Сетевые решения HP Сеть


Общая схема инфраструктуры VDI
Архитектура уровня предприятия

Диспетчеры Хосты виртуализации


Active Менеджеры
соединений Directory ВМ

Балансировщики
нагрузки

Полное резервирование для общей отказоустойчивости


Модель – постоянные и непостоянные виртуальные станции

– Непостоянные виртуальные станции – Постоянные виртуальные станции


– Данные уничтожаются при выходе из сессии – Занимаемый объем постоянно растет
– Централизованные обновления и сканирование – Нет простого способа изменить ВМ
– Объем данных, если и растет, то медленно – Ввод-вывод интенсивнее

– Непостоянные рабочие станции используют – Постоянные виртуальные станции


непредсказуемы
универсальный образ, предсказуемого
размера: – Т.к. ВМ различаются, то у них и профиль нагрузки
разный
– Нет неожиданных приложений
– Пользователи могут поставить приложения,
– Одинаковый профиль нагрузки для виртуальных неоптимизированные для инфраструктуры VDI
машин
– C течением времени растет
– Данные пользователей, приложений и временные
данные хранятся в SAN – Занимаемое пространство
– Фрагментация
– Процент случайного доступа
Что предлагает
Hewlett Packard
Enterprise?
Портфолио HP для клиентской виртуализации
Выверенные методологии и конфигурации для безопасной мобильности

Now with
DL380p Gen8
new NVIDIA
GRID K1/2

SMB Корпоративный
сектор
– Предсказуемость расходов – Быстрое внедрение,
– Простота внедрения основано на блейд-серверах
BL460c, дисковом массиве
– Архитектура с высокой
3PAR и сетевых устройствах
доступностью
Virtual Connect
Примеры проектов
МТС. Виртуализация рабочих станций пользователей
Цель:
Возможность пользователей подключаться к виртуальному рабочему месту из
любой географической точки через Интернет, с любого устройства, включая
смартфоны, планшеты и мобильные компьютеры.
Решения НР: Virtual Desktop Infrastructure
• 7 x HP BladeSystem с7000
• 112 x Серверы HP ProLiant BL460c Gen8
• Тонкие клиенты HP t510 и НР t610
Результат:
«Внедрение VDI – одна из стратегических составляющих модернизации инфраструктуры МТС. С
внедрением VDI на базе оборудования HP мы планируем получить значительный экономический
эффект в самое ближайшее время. Виртуализация 90% всех пользовательских рабочих мест
поможет существенно снизить капитальные и операционные расходы на IT. Для такой большой и
быстро развивающейся компании как МТС это просто необходимо»
Константин Яковлев, системный архитектор департамента
тестирования и развития инфраструктуры Блока ИТ МТС
Райффайзенбанк. Одно из крупнейших VDI-решений в
банковском секторе России
Цель:
Консолидированное размещение данных в ЦОД и резервирование его
основных вычислительных ресурсов, консолидация рабочей
нагрузки, виртуализация серверов и рабочих станций
Решения НР: Virtual Desktop Infrastructure
• HP BladeSystem c7000
• Серверы HP ProLiant BL460c Gen8
• Комплекс систем мониторинга и управления HP OpenView
• Услуги консалтинга
Результат:
«Наш банк насчитывает по всей стране более 200 отделений. Мы стараемся сделать так, чтобы все
они могли использовать приложения, которые поддерживаются размещенными в Москве
вычислительными ресурсами. Централизация — это наша общая стратегия, рассчитанная на
упорядочение лицензионной политики, а также
на упрощении эксплуатации, технического обслуживания и процедур обновления программного
обеспечения, то есть в итоге — на повышение уровня готовности инфраструктуры и оптимизацию
ИТ-расходов» Андрей Попов, руководитель дирекции информационных
технологий Райффайзенбанка
VDI для
требовательных
пользователей
Причины неудач в ряде VDI проектов
Высокая плотность размещения пользователей vs производительность

Несоответствие ожиданий
пользователей
Сложное управление
жизненным циклом
Традицио Настоль
нный VDI ные ПК
Мобильные Низкий уровень безопасности
пользователи
Классификация пользователей

VDI Высокопроизводительный VDI Рабочие станции

Фиксированный набор ПО Широкий спектр ПО Специализированное ПО

Обработка данных Высокие требования к графике Обработка графики

Базовая графика Мобильные, фиксированные, и гибридные р.м. Высококлассная графика

Фиксированное расположение Обработка данных и графики (средний уровень) Фиксированное расположение

Task worker Knowledge worker • Power user Designer


Task worker • Designer
GPU-ускорители повышают комфортность работы

Соответствие ожиданиям
пользователей

Мобильные
Упрощенное управление и
устройства
масштабируемость

Повышение ROI за счет устранения


несвязанных сегментов IT
Настольные ПК
Широкий выбор решений с высокой
плотностью виртуализованных
граф. ресурсов

Централизованное хранения
данных
Коллективные
устройства
Что по этому поводу думают аналитики
Современное ПО оптимизировано под GPU

Число
приложений,
оптимизированных
56% 50%
под GPU
Более половины
удвоилось с корпоративных Большинство
2011 пользователей корпораций начнут
используют хотя бы внедрение Win10 в
одно приложение с начале 2017
ускоренной графикой
Варианты доступа к граф. ускорителям
Pass-Through Virtualized GPU
Dedicated GPU per user Hardware virtualization of GPU

Remote Software
Remote Software
VM VM
VM VM App App

App App Client OS Client OS

Client OS Client OS Driver Driver

Virtualized GPU Support

Hypervisor Hypervisor
Как работает NVIDIA GRID?

Virtual Virtual Virtual Virtual Virtual Virtual


PC Workstation
Уровень виртуализации

PC PC Workstation Workstation

NVIDIA NVIDIA NVIDIA NVIDIA Quadro NVIDIA Quadro NVIDIA Quadro


Graphics Driver Graphics Driver Graphics Driver Driver Driver Driver

vGPU vGPU vGPU vGPU vGPU vGPU

Hypervisor NVIDIA GRID vGPU manager


«Железо»

NVIDIA NVIDIA
CPUs
Server GPU GPU
H.264 Encode
Сертификация ПО

Рабочие станции и ПО, сертифицированные


с драйверами QUADRO/GRID
Варианты платформ для GRID

«выбери свою таблетку…»

MXM

PCIe

Blades (HPE wc460c)

Racks (i.e. HPE HC380)


NVIDIA® Tesla M60®
Пример референс архитектуры
Pass-through - подключение
Engineer Engineer Engineer Engineer
Desktop Desktop Desktop Desktop

– Выбеленная GPU для каждого инженера HP Inc. Remote Graphics Software (Receiver)

HP Inc. Remote Graphics Software (Sender)


– Высочайший уровень граф. производительности
NVIDIA® GRID™ software

Hypervisor
– 8 инженеров/ дизайнеров на сервер
NVIDIA® NVIDIA® NVIDIA® NVIDIA®
Tesla M60® Tesla M60® Tesla M60® Tesla M60®
– Отсутствие воздействия на производительность
Up to 1 TB RAM
со стороны других пользователей
44 cores (2 processors per node)

24 SFF drives and Smart Array Controllers

Apollo 2000 System with 2 XL190r server nodes


HPE High Performance Remote Visualization
на 84%
– гипервизоры VMware® и Citrix ниже стоимость закупки
ПО и «железа» 1
– Гибкий выбор удаленных протоколов, вкл
HP Inc. RGS, ESxi и HDX 3D Pro

45 кадров/сек
С помощью HP Inc. RGS
– Выбор NVIDIA® Tesla M60® или AMD 7.1 в тесте с 4K CAD 2
FirePro™ S7150 x2 шт

– До 2 серверов XL190r в 2U -шасси 128 пользователей


в 2U-сервере
– До 4 слотов расширения для GPU
Максимальное кол-во vGPU,
– Возможность смешивать конфигурации обеспечивающими высокий
HPE Apollo 2000 уровень производительности
– Гибкость в подсистеме СХД и портов I/O
Серверы HPE, сертифицированные с NVIDIA GRID™

Сервер Форм-фактор Макс кол-во


NVIDIA GRID
DL 380 Gen9 2U 2 x M60 / 2x M10
HC 380 Gen9 2U 2 x M60 / 2x M10
DL 580 Gen 9 4U 4 x M60
Apollo 2000 2U 2 узла (2x M60 каждый)
Apollo 6000 2U 2 x M60
WS460c Gen9 1U 4 x M6
WS460c Gen9: наивысшая плотность размещения VDI с GPU
Максимум одновременных пользователей в 10U (профили 512MB)

512 «ускоренных» пользователей на 1

16 CPU за счет модулы HPE MultiGPU и


32 карт Tesla M6.

Стойка Блейд-шасси
320 GPU-пользователей1 на 10 256 GPU-пользователей1 на 32
CPU с использованием 10 карт CPU с использованием 16 карт
Tesla M60. Tesla M6.

1: HPE Internal analysis. Tesla refers to NVIDIA Tesla technology and products. In two HPE MultiGPU carrier cards (which fit in the double-wide WS460c Gen9 configuration), up to four M6 cards (64 users,
512MB scenario) are supported. With 8 half-height, double-wide WS460c Gen9 configurations, a 10U HPE BladeSystem can support up to 512 users. Each Nvidia Tesla M60 supports up to 32 users in a full-
height PCI card, which fits in a 4U rack server. In a 42U rack, 10 4U rack servers with 10 Nvidia Tesla support up to 320 users. Amulet Hotkey for blades vendor supports 1x M6 per half-height server (16 per
10U), or 256 users per 10U. See NVIDIA support site: http://www.nvidia.com/object/grid-certified-servers.html
Весь спектр VDI решений на базе HPE BladeSystem

Традиционный Новые потребности: Рабочие станции


VDI Высокопроизводительный VDI

Flexibility to deliver a
Lots of power
wide range of standard
applications
ProLiant Server
Workstation Blades Workstation Blades
Blades
NVIDIA MXM modules WS460c Gen9 WS460c Gen9

Knowledge
Task Worker Power User Designer
Worker
Hewlett Packard Enterprise + Nvidia Center of Excellence

Training &
Benchmarking
Events

Customer
POC

ISV
collaboration
Рабочее место трейдера
на базе HPE Moonshot
Трейдеры особенно требовательны к производительности

П
Р
О
И
З
В
О
Д
РАСПОЛОЖЕНИЕ И
Гибкость Т
Е
Л
Ь
Н
О
С
Т
Ь
Рабочая станция — вариант №1

Экономичность
Защита данных, безопасность
Поддержка и администрирование
Гибкость
Соответствие требованиям ПО
Непрерывность бизнес-процессов
Эргономичность рабочего места
Производительность
«Вынесенная» рабочая станция — вариант №2

Экономичность
Защита данных, безопасность
Поддержка и администрирование
Гибкость
Соответствие требованиям
Непрерывность бизнес-процессов
Receiver
Connection
Box
Transmitter Эргономичность рабочего места
Производительность

Оптоволокно,
Ethernet
Удаленное рабочее место на базе блейдов — вариант №3

Экономичность
Защита данных, безопасность
Поддержка и администрирование
Гибкость
Соответствие требованиям ПО
Непрерывность бизнес-процессов
Эргономичность рабочего места
Производительность
Citrix Citrix
Receiver Sender

Ethernet
Рабочее место на базе HPE Moonshot и Citrix XenDesktop

Экономичность
Защита данных, безопасность
Управление и администрирование
Гибкость
Соответствие требованиям ПО
Непрерывность бизнес-процессов
Эргономичность рабочего места
Производительность
Citrix Citrix
Receiver Sender

Ethernet
Схема решения
Серверная составляющая на базе HPE Moonshot
1 физический ПК на 1 картридж, 45 рабочих мест в одном шасси

HPE ProLiant m710p

• Intel™ E3-1284Lv4, 2.9GHz (3.8GHz Turbo)


• Интегрированная граф. Intel Iris Pro™ 6300
• Память 32 GB DDR3 SODIMM
• 120, 240, 480 или 960 GB Solid-State M.2
• Сеть: 2 порта 10GbE
• Энергопотребление <69 Ватт
Преимущества рабочено места трейдера на базе
HPE Moonshot и Citrix XenDesktop

Повышение
Снижение Преимущества
удовлетворенности
пользователя затрат для IT
• Протестировано с приложениями • Централизованное и
• На 20% дешевле по сравнению с ПК эффективное управление
трейдеров (Bloomberg, Thomson
Reuters, Excel - макросы, • На 55% дешевле по сравнению с • На 90% быстрее развертывание
видео…) блейд-инфраструктурой
• Высокая надежность, горячая
• Стабильная производительность, • На 50 % меньше энергопотребление по замена и резервирование
минимальные задержки, сравнению с традиционными
возможность доступа с других «настольными» ПК • Безопасность и соответствие
устройств
Без гипервизора и внешней системы требованиям
• Улучшенная эргономика:
хранения данных • Непрерывность бизнес-
снижение шума и выделяемого
тепла процессов
Истории успеха HPE Moonshot в финансовых организациях

Глобальный FSI-клиент 1 – самая большая инсталляция Moonshot


• 50 шасси, 25 шасси на публикацию приложений/ПК, 25 шасси HDI
XenDesktop для разработчиков
• 10K пользователей внедрено за 3 недели – рассматривают еще
50K пользователей
• Снижение энергопотребления на 1 пользователя с 3Вт до 1.5Вт
• Экономия банка на поддержке пользователей – до $13млн
Глобальный FSI-клиент 2 – трейдеры
• Заложен рост до 8000 трейдеров
• 75K пользователей будут мигрировать на VDI, из них 20% - на
HPE Moonshot составит (требовательные пользователи)
Глобальный FSI-клиент 3 - 600 трейдеров
• 600 трейдеров в 3 регионах (2015)
• Миграция 600 пользователей VDI на Moonshot (2016)

Baloise, видео-обзор:
• 7000 пользователей XenDesktop (HDI) и XenApp
https://www.youtube.com/watch?v=QRlod9cPNHk

Сбербанк, цитата:
Все наши опыты с VDI оказались малоуспешными. Индикатором
для нас служило восприятие трейдеров. Нам нужна была
действительно высокопроизводительная графика. Наши
IT –специалисты часто это не учитывали! –Вячеслав Дегтярев
Зам. CIO, Сбербанк Швейцария АГ
Позиционирование HPE Moonshot + Citrix
Стоимость рабочего места

Рабочее место
Published
инженера
Desktop/App
M710p
m710x XenApp
XenDesktop
Рабочее место
Published
трейдера
Desktop/App
M710p
m710p XenApp
XenDesktop
Замена ПК
HDI
m700p XenDesktop
Публикация
ПК/Приложений
m710p XenApp

Производительность и изоляция приложений/рабочей среды


m710x
HPE ProLiant m710x
Тип нагрузки Application Delivery, Video Transcoding, Big Data Analytics

Процессор Intel® Xeon® E3 v5 “Skylake-H”


− E3-1585L v5: 4 core, 3.0 GHz base/3.4 GHz all-core turbo
− 128 MB shared L4 cache (eDRAM)

Графика Intel Iris Pro P580 “GT4e” GPU with 72 execution units
iLO4 Remote Console

Память (4) DDR4 ECC SoDIMMS (2133/2400 MHz) (8 GB, 16 GB)


Maximum Configuration 64 GB (4x16 GB). Dual channel.

Сеть Mellanox ConnectX-3 PRO, Dual-port 10GbE NIC with RoCE

Локальное Five (5) M.2 Modules, ~4 TB NVMe capacity


хранилище (1) – SATA-3 M.2 (2242) – 32 GB, 64 GB, or 120 G
(4) – x4 Gen3 NVMe M.2 (2280): up to 960GB

Управление HPE iLO 4 (Удаленная консоль с vKVM и vMedia)


Интегрированный HPE Trusted Platform Module (TPM)

Питание TBD

Операционные Windows 7/8.1/10, Windows Server 2012/2012 R2/2016


системы RHEL/CentOS 6.7/7.2, Ubuntu 15.04/14.04.3 LTS, SLES11 SP4/12
Xenserver, KVM, Vmware ESXi 6.0
m700p

HPE ProLiant m700p


Тип нагрузки Hosted Desktop infrastructure – 30% Performance Boost

Процессор AMD Opteron APU, 2.4GHz, 4 SoC


2MB L2 Cache

Графика 128 Radeon HD 8000 Cores


(up to 500 MHz)

Память Advanced ECC


DDR3 PC3 12800 SDRAM (1600MHz)
Four (4) SODIMM slots, 1 per SoC
Configuration per SoC: 8GB (1x8GB)x4 = 32; 16GB (1x16GB)x4 = 64

Сеть Broadcom BCM5720 Ethernet Controller, Dual 1GbE NIC

Локальное SSD- 1 per SoC via m.2 mezzanine storage kit; capacities:
хранилище 64 GB; 120 GB and 240 GB

Внешнее iSCSI with iSER acceleration


хранилище

Питание TBD

Операционные Microsoft Windows 7, 8.1, 10


системы
Семейство систем HPE Moonshot

Moonshot 1500
− До 180 серверов, 45 картриджей
− Стандартный форм-фактор 4.3U
− Интегрированные коммутаторы и управление

Edgeline EL 4000
− До 64 ядер Xeon, 4 серверных картриджа
− Стандартный форм-фактор 1U
− 4 стандартных слота PCIe
− Опции: против ударов/вибрации/для работы в широком
температурном диапазоне
Edgeline EL 4000
− 1 серверный картридж
− Компактный форм-фактор
− 2 стандартных слота PCIe
− Опции: против ударов/вибрации/для работы в
широком температурном диапазоне
Что дальше?

Оценка Семинар Пилотные проекты


Требования Рамки проекта Удаленные
Роли пользователей Выбор архитектуры У заказчика

Истории успеха Информация Оценка стоимости


• Реализованные • Шаблонные архитектуры • Ценовое предложение
проекты • Результаты тестов • TCO - калькулятор
• Технические описания
Магический квадрант Gartner – модульные серверы 2015
«Магический квадрант» Gartner для модульных серверов

This graphic was published by Gartner, Inc. as part of a larger research document and should be
evaluated in the context of the entire document. The Gartner document is available upon request
from HP: http://www.gartner.com/reprints/hp-essn?id=1-2EEWKHH&ct=150504&st=sb

Gartner does not endorse any vendor, product or service depicted in its research publications, and
does not advise technology users to select only those vendors with the highest ratings or other
designation. Gartner research publications consist of the opinions of Gartner's research organization
and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or
implied, with respect to this research, including any warranties of merchantability or fitness for a
particular purpose.
Способность реализации

Полнота видения Май 2015


Источник: Gartner, Inc. Magic Quadrant for
Modular Servers; Andrew Butler, George J. Weiss,
Errol Rasit, Carl Claunch, Hiroko Aoyama, 04 May
2015
Магический квадрант Gartner – модульные серверы 2016
«Магический квадрант» Gartner для модульных серверов

This graphic was published by Gartner, Inc. as part of a larger research document and should be
evaluated in the context of the entire document. The Gartner document is available upon request
from HP: http://www.gartner.com/reprints/hp-essn?id=1-2EEWKHH&ct=150504&st=sb

Gartner does not endorse any vendor, product or service depicted in its research publications,
and does not advise technology users to select only those vendors with the highest ratings or
other designation. Gartner research publications consist of the opinions of Gartner's research
organization and should not be construed as statements of fact. Gartner disclaims all warranties,
expressed or implied, with respect to this research, including any warranties of merchantability or
fitness for a particular purpose.
Способность реализации

Полнота видения Май 2016


Источник: Gartner, Magic Quadrant for Modular
Servers 23 May 2016 G00278242
Аналитики: Andrew Butler | George J.
Weiss | Kiyomi Yamada | Hiroko Aoyama
Спасибо