VDI Caso Práctico Daniel López Rivas Departamento de Sistemas de Internet e Intranet VDI Caso...

VDI Caso PrácticoDaniel López Rivas Departamento de Sistemas de Internet e Intranet

[email protected]

Servizo de Informática e Comunicacións

Índice


¿Quiénes somos? ¿Dónde estamos? ¿Qué queremos? ¿Por qué lo queremos? ¿Qué elegimos? ¿Cómo lo elegimos? ¿Qué compramos? ¿Cómo lo instalamos? ¿Qué haremos?

¿Quiénes somos?

Una institución pública que tiene como finalidad esencial la generación, la gestión y la difusión de cultura y del conocimiento científico, tecnológico y profesional a través del desenvolvimiento de la investigación y de la docencia.


¿Qué microinformática tenemos?

Puestos de acceso a la información, tanto interna como de la comunidad científica, para los estudiantes

Puestos de prácticas y formación para estudiantes y profesores

Puestos de consulta bibliográfica

Puestos de trabajo técnico y administrativo para el personal de administración y servicios

Puestos de trabajo, docencia e investigación, para el personal docente e investigador

Acceso a impresión desde cualquier dispositivo

Elementos móviles del personal

¿Cuáles son nuestras ubicaciones?

Distribución geográfica

Campus de CORUÑA • Elviña• Zapateira• Maestranza• Riazor• Oza• Bastiagueiro

Campus de FERROL • Serantes• Esteiro

Otros edificios


Dónde Total Ejemplo

Facultades y Escuelas 24 Facultad de Informática

Departamentos 43 Tecnologías de la Información y las Comunicaciones

Servicios 26 Servicio de Informática y Comunicaciones

Reto: organización y distribución de imágenes, seguridad de la información centralizada (no sale del CPD), permisos de acceso a la información…

¿En qué instalaciones damos soporte?


Dispositivos corporativos del personal 10000

Puestos Clientes en Biblioteca 86

Aulas de docencia • Número: 41• Puestos: 1675

Aulas de libre acceso a internet (Aulas Net) • Número: 25• Puestos: 583

¿Quiénes son nuestros usuarios?


ESTUDIANTADO

PDI (Personal Docente Investigador)

PAS (Personal de Administración y Servicios)

25000

1448745

¿Qué personal tenemos?

Personal TIC: 59Departamentos TIC: 8Principales departamentos involucrados en el proyecto VDI:

CAU (Centro de atención al usuario): 18Red de comunicaciones y datos: 6Sistemas de Internet e Intranet: 7


¿Cuáles son nuestras funciones? (I)

Sección CAU: punto único de contacto para usuarios internos y externos, gestión de aplicaciones

Inventario de todos los puestos así como las necesidades de aplicaciones de los usuarios

Ayuda a los usuarios a solucionar sus problemas (hardware o software)

Gestiona el software y los equipos (virtualización de aplicaciones)

Canaliza toda una serie de servicios que los usuarios pueden solicitar cuando sea necesario

Realiza pruebas para garantizar que las aplicaciones específicas de los centros


¿Cuáles son nuestras funciones? (II)

Sección de Infraestructuras de TI: ofrece y gestiona la infraestructura centralizada de VDI (Departamento de Red de comunicaciones y datos y Departamento de sistemas de Internet e Intranet)

Diseño, implementación y garantía del correcto funcionamiento

Disponibilidad diaria del sistema VDI

Define y mantiene los sistemas de telecomunicación que interconectan todos los centros


¿Cuáles son nuestras funciones? (III)

Sección de Desarrollo: diseña y crea aplicaciones de TI

Adapta las aplicaciones y bases de datos existentes para un correcto funcionamiento en entorno virtual

Participa en el estudio y la implementación de nuevas aplicaciones y servicios que proporcionan valor añadido a la Universidad basándose en el escritorio virtual (Ej: automatización para despliegue de aulas bajo demanda)


¿Cuál es nuestra situación de partida? (I)

90% de dispositivos pcs y portátiles basados en tecnología x86

Sistemas operativos utilizados: Microsoft Windows XP (80%) y Microsoft Windows 7 (20%)

Datos y movilidad de los usuarios:Uso de Active Directory de MicrosoftUso de roaming profiles y de redirección de carpetas lo que nos permite tener los datos de los usuarios en un servidor de ficheros centralizado y protegidoMovilidad de los usuarios entre los equipos de la Universidad que están incluidos en el Active Directory


¿Cuál es nuestra situación de partida? (II)

Sistema de clonación de equipos basado en servidor central de imágenesFOG (Software libre)Rembo Ej: Despliegue de una nueva imagen para un aula en aproximadamente 30 minutos

3 perfiles de usuario:EstudiantePDIPAS


¿Hay problemas en nuestra situación de partida?

Nuevos dispositivos móviles a los que dar soporte (Smartphones, tablets, etc)

Nuevos sistemas operativos a los que dar soporte, principalmente iOS y Android

Migración de la plataforma existente en Microsoft Windows XP a Microsoft Windows 7

Rápido aprovisionamiento de aplicaciones y mayor seguridad

Actualizaciones de aplicaciones y de seguridad

Movilidad “irreal” de los usuarios ya que estos solo se llevan consigo los datos y no las aplicaciones


¿Hay problemas en nuestra situación de partida?

Acceso limitado desde la WAN, necesaria VPN y equipo destino encendido

Saturaciones puntuales en los puestos de

trabajo de alumnos

Nichos de usuarios no incluidos en Active Directory

Y un largo ETC

¿Cuál es nuestro objetivo?

Dar soporte a todos los dispositivos móviles y a los nuevos sistemas operativos incipientes en el mercadoConseguir una migración rápida de Microsoft Windows XP a Microsoft Windows 7Conseguir una movilidad “real” del usuario y que este pueda llevarse consigo sus aplicacionesAcceso a su puesto de trabajo desde cualquier dispositivo y cualquier lugarEliminar las saturaciones de los puestos de trabajo sin un sobrecoste en las instalacionesIntroducir a todos los usuarios en el Active DirectoryReducir el trabajo de operación y mantenimiento


¿Cuáles son nuestros perfiles de usuarios?

Estudiante◦ Integrado en el Active Directory◦ Sin capacidad de instalación◦ Con interés de movilidad

PDI◦ Sin integración en el Active Directory◦ Con privilegios de administración sobre su equipo◦ Con necesidad de movilidad

PAS◦ Totalmente integrado en el Active Directory con

excepciones motivadas◦ Sin capacidad de instalación (salvo excepciones, ej:

personal del SIC)◦ Sin necesidad de movilidad salvo excepciones


¿Por qué VDI? (I)

• Desvinculación de la relación entre PC y usuario de forma que facilitaremos el acceso al puesto de trabajo y a las aplicaciones desde cualquier lugar

• Reducir el tiempo de puesta en funcionamiento de nuevos equipos

• Rápida adaptación a cambios organizativos y a la movilidad

• Mejorar el soporte• Minimizamos incidencias hardware y software• Las incidencias software existentes se solucionan de forma

remota

• Incrementar la protección de datos, centralizando el almacenamiento de los usuarios que todavía no lo tienen centralizado


¿Por qué VDI? (II)

• Reducir complejidad homogeneizando sistemas operativos y aplicaciones

• Alta disponibilidad en el entorno de PC

• Reutilización de hardware existente e incremento de la vida útil del nuevo

• Capacidad de manejo de distintas imágenes de escritorio según perfil de usuario

• Reducción de consumo de energía

• Reducción de costes


¿Y qué haydel BYOD?

Se trata de que los trabajadores puedan adquirir el terminal de su elección y utilizarlo libremente en la oficina

◦ ¿Utopía o realidad? Irrupción del terminal móvil

La Universidad debe ser capaz de ofrecer aplicaciones para todo tipo de dispositivos. Ahora mismo, el escritorio virtual es la respuesta más rápida a esta necesidad

Problemas con la filtración de información y con la existencia de aplicaciones malignas (licenciamiento incorrecto)


¿Cuáles son las características de un proyecto VDI? Deployment o despliegue

◦ La imagen maestra del puesto de trabajo

◦ Las aplicaciones

El usuario◦ Persistencia de

escritorio◦ Perfil

Infraestructura◦Densidad de maquinas por

servidor◦Almacenamiento: Capacidad

e I/O◦Red de comunicaciones:

latencias, consumo, ..◦ Licenciamientos

Acceso◦ Protocolos de acceso remoto◦El End Point◦SeguridadServizo de Informática e Comunicacións

Pero…¿y qué es VDI para la UDC?


¿Cómo elegir VDI?

Vmware ViewCitrix VDI-in-a-BoxCitrix XenAppCitrix XenDesktopQuest vWorkspaceVerdeUlteoEvaOSX-WindowsVNCNXMoka5Datacore VDS…ETC


Comprobar viabilidad de la solución, analizar después los conflictos y comprobar finalmente las estimaciones de capacidad

Proyecto piloto, ¿lo compramos?

Año 2009 Broker: Vmware View 3.5 –

4 Thin client: HP Almacenamiento: HP EVA

4100 (compartida con la infraestructura de servidores)

TODO PROBLEMAS!!!!!◦ Mala experiencia de usuario◦ Problemas de funcionamiento de los

pools◦ Consumo del PcoIP excesivo◦ Sin jerarquias de almacenamiento◦ Thin client que no se podía actualizar


Proyecto piloto, ¿lo intentamos otra vez? Año 2012

Diferentes versiones de broker◦ Vmware View 5.1◦ Citrix XenDesktop y XenApp◦ Quest vWorkspace

Diferentes versiones de ThinClient◦ HP◦ Wyse◦ …

Optimizaciones de imagen gold y características multimedia

Pruebas del empaquetado de las aplicaciones más críticas

Pruebas de carga y escalado◦ Mediciones de procesamiento◦ Mediciones de almacenamiento◦ Mediciones de red de

comunicaciones

Valoración de la experiencia de usuario

Valoración de la gestión Pruebas de aplicaciones científicas

◦ AutoCad◦ …


¿Los datos técnicos del piloto?

… para los mas técnicos del lugar

Procesamiento◦ 2 x HP DL 380 G7

CPU: Intel Xeon X5675 (2 Hexa-core)

RAM: 64GB

Almacenamiento◦ Disco local en servidor: 15000 rpm◦ 2 x HP P4000

Discos: 16 x 450 GB de 15000 rpm

Conectividad◦ Tráfico de usuarios: 1Gbps◦ Tráfico de almacenamiento:

4Gbps

Usuarios por servidor◦ Trabajo ofimático: 70-80

Factor limitante: Memoria RAM◦ Trabajo multimedia: 40

Factor limitante: CPU

IOPS: 7 en uso normal

Ancho de banda consumido: 100kbps

Boot storm◦ Eliminado◦ Máquinas siempre encendidas

Login storm◦ 27 IOPS en login

Antivirus storm◦ Trend Micro en VDI

¿Qué dice VmWare?Servizo de Informática e Comunicacións

¿Cuánto nos va a costar?

¿Y somos verdes?


¿Y si comparamos físico vs virtual?


¿Cuánto nos va a costar?


Inversión inicial/ppu Inversion 4 años/ppu

Virtual Físico Virtual Físico

Infraestructura 140,00 € 450,00 €

VMware 135,00 €

ThinClients 260,00 €

Microsoft 20,00 € 60,00 €

Servicios 18,00 €

Consumo anual 2,10 € 26,38 6,30 € 79,14

Opex $$$$ $$$$ $$$$ $$$$

573,00 € 476,38 € 639,30 € 555,52 €

… y ¿qué decimos nosotros?

Mejoramos muchas cosas!!!!

Podemos destinar a nuestro personal TIC a tareas de mejora en soporte como puede ser la Docencia

Nos permite realizar la mejora de nuestras infraestructuras por el aumento de la vida útil de los equipos

Minimizamos tiempos de parada no planificada por averías del dispositivo cliente


¿Cuál es nuestra infraestructura TI?

¿Cuál es la infraestructura que adquirimos?

Infraestructura Hardware◦ 10 Servidores HP SL230s Gen8 ◦ 16 cores of Intel® Xeon® E5-2660

2.20GHz (176GHz)◦ 128GB de memoria (128GB)◦ 37,8 TB Brutos of SAN storage space◦ 22 TB Netos Network RAID 10◦ 120.000 IOPs (FusionIO)◦ Dos Tier de disco◦ Fusion IO para mitigar las tormentas de IO◦ Conectividad a 10GbE con Jumbo Frames

Infraestructura Management◦ 2 Servidores HP DL360 Gen8◦ 12 cores of Intel® Xeon® E5-2630

2.30GHz◦ 64 GB de memoria◦ Conectividad a 10GbE con Jumbo Frames


Infraestructura Software◦ VMware Horizon View 5.2◦ VMware ThinApp◦ VMware Horizon Workspace

5.2◦ vSphere 5.1◦ vCenter Server 5

Virtualization ServerHP SL230s Gen8 (10)

HP StoreVirtual Tier 2 (6) Nodes

HP A5800 SW 10G (2)

HP StoreVirtual Tier 1 IO Accelerator

¿Cuál es la arquitectura montada?


¿Y por qué no hacemos algo más?


Multisite con semi-HACon la única necesidad de un par de switchs a mayores

Manejo de impresión a través de scripting en Active Directory

¿y si nos lo enseñas?


SITE 2

SITE 1

¿Y donde estamos ahora?


• Puestos desplegadosTodos los puestos de consulta bibliográficaPuestos de aulas (75 thin-client+ 150 pcs reconvertidos)Puestos de personal administrativo (200 puestos)Acceso WAN para todos los estudiantes, PAS y PDI

• Virtualización de aplicaciones80% de aplicaciones empaquetadas con Thinapp

• Portal horizonEn proceso de despliegue actualmente

… ¿hemos mejorado algo?

Control de usuarios y dispositivos

Rapidez en el despliegue de nuevas aplicaciones, actualizaciones de aplicaciones, etc

Desaparición de problemas hardware y virus

Movilidad total

Alta disponibilidad de escritorio

Aplicaciones legacy empaquetadas (Ej: IE 8)


¿es todo tan bonito como se pinta?

Lucha constante con los periféricos◦Aconsejable homogeneizar parque de dispositivos

Oposición al cambio

Diversificación de perfiles◦Aconsejable unificar perfiles de usuarios

Dependencia total de la red de comunicaciones

Necesidad/Obligatoriedad de HA


¿Y vmWare nos ayuda?


• RDSH

• Mejoras en el rendimiento de PcoIP (Se reduce el GAP con HDX)

• Mejoras notables en VDGA y VSGA

• MultiForest

• Gestión centralizada de imágenes físicas y virtuales

Mejoras futuribles


Funcionalidades de usuario◦ Teletrabajo◦ Máquina dedicada con posibilidad de actualización de

sistema operativo (¿Vmware Mirage?)◦ Autocad, Nemoscan,…, programas científicos◦ Edición multimedia

Funcionalidades técnicas◦ Firewall de Hypervisor◦ Antivirus de Hypervisor◦ Soluciones de descarga de CPU◦ Provisión automática de pools


Daniel López Rivas Departamento de Sistemas de Internet e Intranet

[email protected]

VDI Caso Práctico Daniel López Rivas Departamento de Sistemas de Internet e Intranet VDI Caso...

Documents

Transcript of VDI Caso Práctico Daniel López Rivas Departamento de Sistemas de Internet e Intranet VDI Caso...