Vicerrectorado de Servicios Informáticos y de Comunicación

5 y 6 de noviembre de 2015Escuela Técnica Superior de Ingeniería

Agronómica, Alimentaría y de Biosistemas

VDI con XenDesktop

DIAPOSITIVA 2

VDI con XenDesktop: Características

5 y 6 noviembre de 2015

● gestión del sistema de virtualización: SCVMM 2012 R2– cluster de 4 nodos Windows 2012 R2 con rol Hyper-V

● plataforma VDI: Citrix XenDesktop 7.5– 500 escritorios simultáneos– aprovisionamiento de VMs: MCS (Machine Creation Services)

● PVS (Provisioning Services): alternativa con streaming de ficheros vhdx + caché de escritura local (disco o RAM)

– escala mejor: menor IOPS– más complejo

– escritorios:● S.O.: Windows 7 Ent x64 2GB RAM dinámica● discos .vhdx:

– base común + diferencial volátil = 60GB dinámico● boot storm con gran IOPS de lectura al disco base● ahorro de disco

– PAS: personal vDisk persistente

● usuarios, servidores y máquinas virtuales integrados en Directorio Activo● infraestructura hardware compartida entre virtualización de servidores y VDI

DIAPOSITIVA 3

VDI con XenDesktop: Hardware

5 y 6 noviembre de 2015

● chasis Blade Cisco UCS 5108– 4 Servidores blade Cisco UCS B200M3

● CPU: 2 x Intel Xeon E5-2650 2Ghz 8 Cores● RAM: 192GB

● cabina de almacenamiento NetApp FAS3220HA– acceso a nivel de bloque: 2 x 10Gb FCoE– protocolo SMI-S: definición de LUNs desde SCVMM– LUNs para escritorios VDI:

● alumnos: 4 x 600GB ≈ 4 x 50 máquinas● PAS: 300GB + 200GB PvDisk ≈ 20 máquinas● plantillas: 500GB

DIAPOSITIVA 4

VDI con XenDesktop: SCVMM 2012 R2

5 y 6 noviembre de 2015

● gestión de infraestructura de virtualización: cluster de 4 nodos Windows 2012 R2 – Hyper-V– almacenamiento:

● aprovisionamiento de LUNs de la cabina: agente SMI-S● volúmenes CSV (Cluster Shared Volumes) para albergar los discos .vhdx de las máquinas

virtuales

– switches virtuales en cada nodo enlazados con las redes lógicas basadas en VLANs definidas en SCVMM

DIAPOSITIVA 5

VDI con XenDesktop: Arquitectura (I)

5 y 6 noviembre de 2015

● StoreFront: portal de acceso del Site– autenticación contra Directorio Activo– publicación de recursos: escritorios y aplicaciones– 2 servidores virtualizados y con balanceo de carga

● Delivery Controller: elemento central– broker de conexiones: aprovisiona y distribuye los recursos entre los

usuarios● recupera sesiones desconectadas

– administración de recursos: gestiona con el hipervisor el ciclo de vida de las máquinas virtuales

● MCS (Machine Creation Services): creación y actualización de VMs

– control de acceso– 2 servidores virtualizados y con balanceo de carga

DIAPOSITIVA 6

VDI con XenDesktop: Arquitectura (II)

5 y 6 noviembre de 2015

● base de datos del Site:– configuración– monitorización– cluster de SQL Server virtualizado

● controladores de Active Directory:– usuarios: autenticación– máquinas virtuales: cuentas de equipo, obtención de políticas– cuentas de servicio

● servidores DHCP y DNS● servidor de licencias● balanceadores de carga http/https: distribuyen las conexiones a

la pareja de StoreFront o de Delivery Controller

DIAPOSITIVA 7

VDI con XenDesktop: Arquitectura (III)

5 y 6 noviembre de 2015

● Citrix Receiver: aplicación cliente que establece la conexión ICA con la máquina que alberga el recurso y visualiza el escritorio/aplicación

● VDA (Virtual Delivery Agent):– pone la máquina (virtual o física) a disposición de la infraestructura del

Site vía Delivery Controllers:● registro en el arranque● aplican políticas Citrix

– recibe la conexión ICA con Receiver– tipos:

● VDA de cliente: sesión en exclusiva en la máquina● VDA de servidor: lanza sesiones Remote Desktop

– enfocado hacia virtualización de aplicaciones– sirve escritorios de cliente: feature Windows Desktop Experience

DIAPOSITIVA 8

VDI con XenDesktop: Arquitectura (IV)

5 y 6 noviembre de 2015

● NetScaler Access Gateway: en caso de publicación de recursos fuera de la Escuela– autenticación– encriptación SSL– proxy de conexiones ICA/HDX

● Citrix Studio: consola de gestión de los elementos que conforman el despliegue de los escritorios y aplicaciones

● Citrix Director: portal de soporte al usuario– informes– asistencia remota: conexión a escritorio del usuario

DIAPOSITIVA 9

VDI con XenDesktop: Citrix Studio - descripción (I)

5 y 6 noviembre de 2015

● configuración:– catálogos de máquinas virtuales: generadas a partir de

una imagen maestra● asignación máquina a usuario: aleatoria o fija

● discos .vhdx generados:– disco base: actual y backup (tras actualizar el catálogo)– disco diferencial y disco identidad: para cada VM– personal vDisk: opcional, para cada VM en caso de asignación

fija– grupos de entrega:

● asignación de máquinas a usuarios/grupos● tipo: escritorio y/o aplicaciones

– políticas Citrix aplicables a máquinas y usuarios– roles de usuarios de gestión

DIAPOSITIVA 10

VDI con XenDesktop: Citrix Studio - descripción (II)

5 y 6 noviembre de 2015

● monitorización:

DIAPOSITIVA 11

VDI con XenDesktop: Citrix Studio - descripción (III)

5 y 6 noviembre de 2015

● administración:– catálogo de máquinas – máquinas virtuales

DIAPOSITIVA 12

VDI con XenDesktop: Citrix Studio – nuevo escritorio (I)

5 y 6 noviembre de 2015

1. preparación de imagen maestra– optimización para VDI:

● control del boot storm: contienda entre las VMs por el uso de la CPU, IO y red● herramienta: VMware OS Optimization Tool● acciones:

– desactivar actualizaciones y servicios superfluos– evitar acceso excesivo a disco: ficheros offline, hibernación, indexación, Windows Search, System

Restore, …– antivirus: appliance Bitdefender GravityZone SVE– desactivar efectos visuales: tema Aero, arrastre de ventanas, salvapantallas, ...

– instalación del VDA– snapshot

2. grupo de alojamiento: asignación de recursos de la plataforma de virtualización– redes de máquina virtual– volúmenes de almacenamiento

DIAPOSITIVA 13

VDI con XenDesktop: Citrix Studio – nuevo escritorio (II)

5 y 6 noviembre de 2015

3. catálogo de máquinas: creación de máquinas virtuales y cuentas de equipo asociadas3.1. asignación de un grupo de alojamiento

3.2. tipo de escritorio:● asignación al usuario: aleatoria, estática● cambios permanentes: en máquina virtual o personal vDisk

DIAPOSITIVA 14

VDI con XenDesktop: Citrix Studio – nuevo escritorio (III)

5 y 6 noviembre de 2015

3. catálogo de máquinas ...3.3. imagen maestra: selección del anterior snapshot

3.4. configuración de máquinas virtuales

3.5. cuentas de equipo en Active Directory: formato, OU

DIAPOSITIVA 15

VDI con XenDesktop: Citrix Studio – nuevo escritorio (IV)

5 y 6 noviembre de 2015

4. grupo de despliegue

3. catálogo de máquinas …3.6. se generarán el disco base y VMs en volumen CSV

4.1. selección de máquinas

DIAPOSITIVA 16

VDI con XenDesktop: Citrix Studio – nuevo escritorio (V)

5 y 6 noviembre de 2015

4. grupo de despliegue …4.2. tipo de recursos a servir:

escritorios y/o aplicaciones

4.3. usuarios/grupos permitidos

4.4. selección de aplicaciones

DIAPOSITIVA 17

VDI con XenDesktop: Citrix Studio – nuevo escritorio (VI)

5 y 6 noviembre de 2015

4.5. gestión de energía:● pool de máquinas prearrancadas listas para usar● buffer de máquinas libres listas para usar en horas punta y valle:

Set-BrokerDesktopGroup● control del boot storm, al menos de cara a los usuarios

DIAPOSITIVA 18

VDI con XenDesktop: Conexión a Escritorio/Aplicación (I)

5 y 6 noviembre de 2015

1. autenticación en portal Storefront

DIAPOSITIVA 19

VDI con XenDesktop: Conexión a Escritorio/Aplicación (II)

5 y 6 noviembre de 2015

2. lanzamiento de escritorio/aplicación

DIAPOSITIVA 20

VDI con XenDesktop: Conexión a Escritorio/Aplicación (III)

5 y 6 noviembre de 2015

3. visualización de escritorio/aplicación

DIAPOSITIVA 21

VDI con XenDesktop: Diagrama de Conexiones

5 y 6 noviembre de 2015

DIAPOSITIVA 22

VDI con XenDesktop: Ventajas

5 y 6 noviembre de 2015

● disponibilidad de escritorios/aplicaciones independientemente de la ubicación física del usuario– incluso desde el exterior de la Escuela

● despliegue de recursos centralizado:– facilidad en la creación de nuevos escritorios– actualización rápida y controlada del catálogo de máquinas:

● generación del nuevo disco base a partir del snapshot de la imagen maestra: 15'● actualización de cada máquina virtual en siguiente arranque: 10'

– hasta entonces el usuario puede seguir trabajando con versión antigua del disco base

● MCS: ahorro con fórmula base + diferencial● ampliación del tiempo de vida de equipos antiguos con su reutilización como

clientes ligeros de la plataforma● protocolo HDX eficiente: 100-500 kbps

– codec H.264– sin uso de DCR: redirección de comandos DirectX (tema Aero)

DIAPOSITIVA 23

VDI con XenDesktop: Inconvenientes

5 y 6 noviembre de 2015

● necesidad de Directorio Activo: sistema de autenticación adicional● actualizaciones de aplicaciones corporativas: demoradas hasta

actualizar el catálogo de máquinas● sólo escritorios Windows (hasta versión 7.5)● no existe filtro para relacionar grupos de despliegue y limitar el número

total de máquinas activas/usuario– consumo extra de recursos: escritorios desconectados hasta vencer el timeout

configurado● MCS: arranques simultáneos

– pequeña penalización: borrado y creación de nuevo disco diferencial– medidas para controlar el boot storm

● complicaciones en la conexión de dispositivos USB● gran inversión en hardware

DIAPOSITIVA 24

VDI con XenDesktop: Experiencia con XenDesktop

5 y 6 noviembre de 2015

● SCVMM:– ha de gestionar “en exclusiva” las máquinas virtuales: si no quedan en error

● actualizaciones de servidores de la plataforma perfectamente controladas a través de scripts de PowerShell

– instalación en inglés: evitar bugs– SMI-S no permite redimensionar el volumen

● equipos cliente de usuario: transformación en clientes ligeros– modo kiosko– sesiones volátiles: Windows Embedded o Thin PC + EWF (enhanced write filter)

● dimensionar bien el espacio de los volúmenes de los catálogos:– análisis del espacio de trabajo necesitado por el usuario (incluido los ficheros de

swap): estimación del tamaño del disco diferencial● reducción de máquinas virtuales por grupo de despliegue de la planificación inicial

– difícil de recuperar una actualización fallida● Citrix Studio se queda corta en ocasiones: PowerShell

DIAPOSITIVA 25

VDI con XenDesktop: Para el futuro ...

5 y 6 noviembre de 2015

● XenDesktop 7.6: escritorios Linux– Samba Winbind: unir MVs al Directorio Activo

● pool de máquinas aleatorio con gestión de perfiles + redirección de carpetas:– prescindir de personal vDisk y asignación de máquinas a usuarios– inicio de sesión rápido con respecto a la gestión de perfiles en red

clásica● VDA de servidor + Remote Desktop Session Hosts:

virtualización de aplicaciones y escritorios para pequeños grupos de despliegue (PAS)

● más inversión en hardware: red, blades adicionales, ...