Требования бизнеса

Переход от традиционных ПК на рабочих местах к инфраструктуре виртуальных рабочих мест VDI (Virtual Desktop Infrastructure) был в прошлом довольно рискованным мероприятием. Традиционное решение VDI на 100 приложений и 1000 пользователей могло занимать в развертывании до 250 дней, и стоимость такого развертывания было трудно просчитать заранее.

Виртуализация помогает улучшить доступ к приложениям из любого места, упростить ИТ-систему предприятия и существенно снизить операционные расходы. При этом меняется сама парадигма ИТ-службы на предприятии: из вспомогательной, «центра затрат» и «группы мальчиков для битья» она превращается в активного участника основного бизнеса предприятия.

Сегодня основные требования бизнеса к ИТ-системам предприятий можно сформулировать следующим образом:

  • Улучшение условий труда мобильных сотрудников, так, чтобы они не отличались от офисных практически везде – дома, в командировках или на отдыхе, в срочных случаях. Специалисты начинают выбирать, в какой компании они могут получить большую мобильность без ухудшения производительности.
  • Оптимизация ИТ-ресурсов. Управление парком установленных в офисе «железных» машин, как правило, выливается в огромные расходы и трудозатраты на обслуживание. С виртуальной инфраструктурой VDI на одного инженера может приходиться до 1000 и более виртуальных рабочих компьютеров, работающих в общем дата-центре, которые можно настраивать и конфигурировать с централизованной панели.
  • Более высокая безопасность. На предприятиях все время растут требования к контролю над потоками данных, восстановления после аварий, применения политик доступа к данным, возможности быстрого приведения инфраструктуры в соответствие регулятивным требованиям, а также к мониторингу рисков. Все эти требования особенно остры при мобильной работе сотрудников. Виртуализация – хорошее средство для успешного решения этих проблем.
  • Управление «затратами». Компаниям нужно постоянно контролировать общую стоимость владения TCO (Total Cost Of Ownership), а не отдельные статьи затрат. Централизованное виртуализованное решение позволяет такой контроль проводить.

Краткий обзор решения Dell EMC VDI

Решение Dell EMC VDI Ready на базе виртуальных vSAN СХД Dell позволяет быстро и просто расширить существующую среду виртуализации VMware. Оно объединяет ресурсы вычисления и хранения, виртуализации и управления для получения всех выгод VDI.

Архитектура Dell EMC VDI основана на гиперконвергентных системах Dell EMC VxRail и СХД vSAN Ready Nodes. Эти устройства гиперконвергентной инфраструктуры HCI (Hyper-Converged Infrastructure) обеспечивают производительность, гибкость и масштабирование для среды VDI.

VxRail хорошо подходит для VDI, поскольку позволяет применять много программных средств, инструментов и ресурсов, совместно разработанных Dell EMC и VMware, в т. ч. платформу vSphere для управления HCI. Кроме того, VxRail позволяет легко разворачивать программно-конфигурируемые СХД SDS (Software-Defined Storage) на базе vSAN.

Система управления VxRail Manager позволяет комплексно управлять всеми этими устройствами и ПО, в т. ч. реплицировать данные. Она применима как для гибридных (SSD+HDD), так и для all-flash (SSD) СХД.

Платформа VMware Horizon 7 с компонентами для VDI дает возможность быстро разворачивать виртуальные рабочие места или сессии виртуализованных приложений на самых различных оконечных устройствах.

Рис. 1. Архитектура решений Dell EMC VDI

Архитектура решений Dell EMC VDI

Архитектура решения

На рисунке ниже показана архитектура решения, включающая уровни сети, вычислений, управления и хранения. Эта архитектура соответствует сетевому решению Block/Pod для виртуальных машин VMware Horizon. Один под (Pod) состоит из блоков (Block). Каждый блок содержит один или несколько кластеров vSphere, vCenter и композиционный сервер (composer server) для связанных клонов (linked clones).

Рис. 2. Архитектура решения на устройствах VxRail или vSAN Ready Nodes с ПО VMware Horizon

Архитектура решения на устройствах VxRail или vSAN Ready Nodes с ПО VMware Horizon

Архитектура Dell EMC Ready для VDI поддерживает все виды клонирования VMware для виртуальных машин: полные клоны (full), связанные клоны (linked) и непосредственные клоны (instant).

Кластер vSphere может иметь максимум 64 узла и 8000 виртуальных машин. Если нужно больше, можно добавить новые кластеры и равномерно распределить все виртуальные машины и узлы между кластерами.

Решения на vSAN обеспечивают средства масштабирования, за счет чего можно наращивать объем по мере роста бизнеса и тем самым снизить общую стоимость владения решением VDI.

  • Горизонтальное масштабирование делается добавлением физических и виртуальных серверов.
  • Вертикальное масштабирование достигается путем добавления виртуальных ресурсов в инфраструктуру.

Конструкция корпоративного пода

Уровни вычислений, управления и хранения интегрированы в одном устройстве VxRail или блоке vSAN Ready Node, на которых работает платформа виртуализации vSphere. Один кластер vSphere версии 6.7 может поддерживать до 64 узлов vSAN Ready Node.

Dell EMC рекомендует изолировать инфраструктуру управления VDI от ресурсов вычислений, т. е. не задействовать для этих двух секторов один и тот же пул виртуальных машин, хотя узел управления может быть использован также и для виртуальных машин VDI. Однако при этом эффективность использования ресурсов на таком хосте снижается на 30 % и это следует учитывать при сайзинге системы. В этом случае нужно закладывать увеличение вычислительных ресурсов на 30 %. Вычислительные хосты могут быть использованы для приложений Horizon и рабочих столов.

На рис. 2 показано решение для одного дата-центра на одном сайте. Для нескольких сайтов или конфигураций с катастрофоустойчивостью DR (Disaster Recovery) нужно использовать типовую архитектуру для Horizon 7 Enterprise Multi-Site Edition.

Основные компоненты решения

Устройства VxRail

Dell EMC VxRail – это мощное гиперконвергентное устройство HCIA (Hyper-converged Infrastructure Appliance), которое может поставляться в виде модулей формата серверов 1U или серверов 2U. В них используется технология vSAN от VMware и работает ПО от Dell EMC.

Рис. 3. Компоненты Dell EMC VxRail

Компоненты Dell EMC VxRail

Платформа VxRail оснащена процессорами Intel Xeon. Минимальное число узлов в кластере – три, что позволяет виртуализовать даже небольшие ИТ-системы клиента. Однако, чтобы задействовать функцию высокой доступности vSAN HA (High Availability), рекомендуется начинать развертывание системы от четырех узлов.

VxRail может поддерживать как узлы начального уровня для сотрудников, работающих дома или в удаленных филиалах, так и приложения с интенсивным обменом с СХД, а также приложения, насыщенные графикой, для рабочих мест квалифицированных сотрудников.

Такой универсальный дизайн VxRail позволяет начинать с систем небольшой емкости и масштабировать их по мере роста бизнеса и численности сотрудников. Одноузловое устройство VxRail серии V может быть сконфигурировано с числом процессоров от 16 до 56 на узел, может поддерживать до 40 ТБ «сырой» емкости систем хранения данных в гибридной конфигурации (HDD/SSD) и до 76 ТБ в конфигурации all-flash (SSD).

Большой кластер из 64 узлов может содержать до 3584 ядер процессоров и до 4864 ТБ «сырой» емкости.

vSAN Ready Nodes

Решение виртуальной СХД vSAN Ready Nodes для серверов Dell EMC упрощает развертывание vSAN. Конфигурации vSAN Ready Nodes можно найти в руководстве на сайте VMware. Поскольку в этом решении нет функций управления жизненным циклом и другого сопутствующего ПО, то Dell EMC может предложить услуги по кастомизации решения и расширенную трехлетнюю программу поддержки. В конфигурацию VDI с vSAN Ready Nodes также рекомендуется добавлять пакет ПО VMware Horizon 7 Advanced или Enterprise.

Типовые архитектуры Dell EMC, оптимизированные под VDI

В таблице приведены некоторые типовые конфигурации для графически интенсивных приложений.

Таблица 1. Типовые конфигурации для VDI

Типовые конфигурации для VDI

Программно-конфигурируемая СХД vSAN

vSAN может строиться как в гибридной конфигурации (HDD+SSD), так и полностью на SSD. Диски vSAN образуют общее хранилище данных, к которому могут получать доступ все хосты кластера VMware.

vSAN может быть сконфигурирована в двух вариантах:

Гибридная конфигурация: SSD используется для кэширования, а HDD – для хранения.

Твердотельная конфигурация: SSD используется как для кэширования, так и для хранения. В такой конфигурации уровень кэширования также доступен для записи. Уровень кэша продлевает срок службы SSD на уровне хранения.

vGPU NVIDIA GRID

Графические процессоры vGPU NVIDIA GRID позволяют значительно повысить качество услуг для пользователей рабочих столов VDI за счет скорости обработки графики без конкурентного влияния приложений разных виртуальных машин друг на друга. Это достигается при помощи решения виртуальной графической карты vGPU.

Рис. 4. Решение виртуального GPU NVIDIA для ускорения обработки графики в среде виртуализации

Решение виртуального GPU NVIDIA для ускорения обработки графики в среде виртуализации

Традиционное решение VDI (на рисунке слева), использует центральный процессор CPU сервера для обработки графики. Гипервизор, который развернут на физическом сервере, абстрагирует нижележащее оборудование и дает возможность множеству виртуальных машин (как виртуальных рабочих мест, так и гостевых машин приложений) работать в среде виртуализации, повышая тем самым коэффициент использования доступных ресурсов физического оборудования. Однако в случае нехватки вычислительной мощности CPU может снижаться скорость обработки графики.

Решение виртуального GPU NVIDIA для среды виртуализации VDI показано на рисунке справа. Процессор GPU Tesla NVIDIA расположен на сервере, а программный менеджер виртуального графического процессора NVIDIA vGPU развернут внутри гипервизора. Этот менеджер дает возможность многим виртуальным машинам разделять ресурсы единого GPU, но при этом для каждой виртуальной машины выделяется собственный виртуальный GPU. При этом возрастает не только быстродействие графики для каждого пользователя, но и снижается загрузка центрального процессора CPU на физическом сервере.

NVIDIA GRID может быть развернута в трех программных вариантах:

  • Стриминг виртуальных приложений для режима удаленного доступа к рабочему столу RDSH.
  • Виртуальный ПК для предоставления постоянно работающей виртуальной машины с поддержкой графики 4K.
  • Quadro Virtual vDWS обеспечивает возможности мощной виртуальной графической станции с поддержкой четырех мониторов 4К.

В инфраструктуре Dell EMC для VDI могут быть сконфигурированы следующие виды GPU NVIDIA Tesla:

  • NVIDIA Tesla M10 (Maxwell) — рекомендуется для стриминга приложений или виртуальных ПК. Каждая карта GPU может быть оснащена видеобуфером на 32 ГБ, причем на каждого пользователя может приходиться максимум 8 ГБ. Dell EMC рекомендует режим хостинга максимум 32 пользователей Windows 10 на одну карту GPU.
  • NVIDIA Tesla P40 (Pascal) — рекомендуется для использования в Quadro Virtual vDWS (Data Center Workstation), где требуется большой объем видеобуфера. Каждая карта P40 предоставляет под видеобуфер 24 ГБ, который может быть разделен для 2, 3, 4, 6, 8, 12 или 24 пользователей. Все узлы R740xd могут содержать до трех карт P40 на узел.
  • NVIDIA Tesla T4 (Turing) — новейшая архитектура GPU NVIDIA T4, которая может служить универсальным GPU для любых нагрузок виртуализации. Шесть карт GPU в R740xd могут обеспечивать видеобуфер 96 ГБ.

Компоненты физической сети

Архитектура VDI позволяет выбирать различные сетевые решения в инфраструктуре, которые были успешно испытаны в следующих конфигурациях:

  • Dell EMC S4048 (ToR-коммутатор 10 GbE) — может предоставлять 48 портов 10 GbE SFP+ и 6 портов 40 GbE, либо 72 порта 10 GbE в режиме прерываний, обеспечивая в сумме полосу пропускания до 720 ГБ/с. Устройство S4048-ON поддерживает режим автоматической инсталляции ONIE (zero-touch installation) для других операционных систем.
  • Dell EMC S5248F (ToR-коммутатор 25 GbE) — предназначен для высоконагруженных вычислительных задач и может предоставлять или 48 портов 25 GbE SFP28, или 4 порта 100 GbE QSFP28, или 2 порта 100GbE QFSP28-DD. Устройство S5248F-ON поддерживает режим автоматической инсталляции ONIE (zero-touch installation) для других операционных систем.

Устройства VxRail подключаются при помощи сетевого двухуровневого решения Leaf-Spine с неблокирующими коммутаторами 40 GbE.

Рис. 5. Двухуровневое решение Leaf-Spine

Двухуровневое решение Leaf-Spine

В архитектуре Leaf-Spine имеются два уровня, при этом все устройства «равноудалены» от коммутаторов «ядра» (Spine), т. е. имеют одинаковые и предсказуемые задержки при передаче пакетов. Уровень Leaf состоит из коммутаторов доступа, каждый из которых подключен к каждому из Spine-коммутаторов. Между уровнями используется динамическая маршрутизация, чтобы обеспечить предсказуемое расстояние между устройствами. Такой подход решает присущие традиционной трехуровневой архитектуре Spanning Tree ограничения, и дает возможность использовать различные сетевые протоколы, а также методы построения динамичной сети.

Платформа виртуализации VMware vSphere

VMware vSphere обеспечивает следующие преимущества для виртуализации серверов и СХД:

  • Улучшенное управление устройствами. Интерфейс для управления серверами vCenter предоставляет статистику использования процессоров и памяти, сети и баз данных, а также визуализирует использование дискового пространства и предоставляет данные о состоянии системы.
  • Высокая доступность, присущая серверам VMware vCenter, состоящим из активных, пассивных и наблюдающих (witness) виртуальных серверов, которые клонируются из существующего сервера vCenter Server. Кластер высокой доступности vCenter HA может быть инициализирован, отключен или вообще удален. Базы данных vCenter используют синхронную репликацию PostgreSQL, причем ключевые данные реплицируются в асинхронном режиме в файловой системе.
  • Резервирование и восстановление устройств vCenter Server непосредственно через интерфейсы VAMI (vCenter Server Appliance Management Interface) или API. Резервная копия состоит из набора файлов, которые непрерывно пишутся на выбранное устройство хранения по протоколам SCP, HTTP(S) или FTP(S).
  • Режим высокой доступности vSphere HA для виртуальных машин, сконфигурированных с использованием виртуальных GPU NVIDIA GRID. В случае отказа виртуальной машины функция vSphere HA пытается перезапустить виртуальную машину на другом хосте, который имеет идентичный NVIDIA GRID vGPU.
  • VMware vSAN Enterprise Edition включает все функции повышения эффективности использования SSD: дедупликация, сжатие, erasure coding, шифрование data-at-rest, а также растягиваемые кластеры (stretched clusters). Enterprise Edition требует наличия графики NVIDIA.

VMware Horizon

Архитектура решения Dell EMC для VDI использует VMware Horizon 7, как комплексное решение виртуализации рабочих мест на Microsoft Windows. Основные компоненты Horizon включают:

  • Horizon Connection Server (HCS) — устанавливается на серверах дата-центра организации. HCS подключает через безопасное соединение и аутентифицирует пользователей, назначает им виртуальные машины, обеспечивает простую авторизацию, устанавливает и применяет политики использования ресурсов.
  • Horizon Administrator — предоставляет функции администрирования, такие как развертывание и обслуживание рабочих мест Horizon, их пулов, контролирует аутентификацию пользователя и выполняет другие функции.
  • Horizon Agent — устанавливается на всех виртуальных машинах, физических машинах и серверах терминальных услуг. На виртуальных машинах данный агент используется для коммуникации с клиентом Horizon для предоставления таких услуг, как перенаправление USB, поддержка принтера и др.
  • Horizon Client — устанавливается на терминальных устройствах пользователя (компьютеры под Windows, Linux или Mac, ноутбуки, планшеты, тонкие клиенты и другие устройства).
  • Unified Access Gateway (унифицированный шлюз доступа) — предназначен для безопасного подключения, например, при удаленном подключении через публичный интернет.
  • Horizon Portal — предоставляет возможности загрузки Horizon client, а также дает возможность запускать Horizon desktop внутри браузера.
  • vCenter Server — предоставляет функции централизованного управления и конфигурации для всей инфраструктуры VDI. Устанавливается на хосте Windows Server, который может быть виртуальной машиной.

Технологии клонирования рабочих мест в Horizon

VMware Horizon 7 обеспечивает следующие методы клонирования рабочих мест (десктопов):

  • Полные клоны (Full clones) обычно используются при тестировании или при создании виртуальных машин для управления. Это режим не идеален для VDI, поскольку у полных копий нет соединения с исходной виртуальной машиной. Если нужна модификация, то это нужно делать на каждой виртуальной машине.
  • Непосредственные клоны (Instant clones) доступны только в лицензии Horizon 7 Enterprise. При этом виртуальная машина запускается только по запросу пользователя. Поэтому апгрейдами и патчами операционной системы легче управлять, т. к. виртуальная машина создается непосредственно при авторизации пользователя.
  • Связанные клоны (Linked clones) требуют меньше ресурсов хранения, чем полные клоны. Эта технология хорошо подходит для большинства случаев использования VDI. Различия в содержании данных между исходной ВМ и ее клоном записываются в «дельта-файл». Апгрейды системы делаются легко, т. к. множество виртуальных машин могут быть быстро переконфигурированы в соответствии с патчем операционной системы. Эти патчи «накатываются» в виде мастер-образов и затем пул десктопов перенаправляется в пул с новыми снапшотами виртуальных машин с патчированной ОС. Для связанных клонов требуется Horizon Composer для управления функциями перекомпоновки пула ВМ.

Примечание: Horizon Composer должен быть установлен на виртуальных машинах с ОС Windows Server. Более подробная информация содержится в документе The VMware Horizon 7 Instant-clone Desktops and RDSH Servers White Paper.

Тонкие клиенты

  • Dell Wyse 3040 – самый маленький и самый экономичный тонкий клиент Dell, который обеспечивает базовые задачи при средней производительности.
  • Dell Wyse 5070 – удовлетворяет большинству сценариев малых и средних предприятий. Wyse 5070 имеет возможность работы в различных ОС и вариантах подключения. Предназначен для квалифицированных сотрудников класса Knowledge workers, которым нужна высокая производительность виртуальных рабочих мест с поддержкой мессенджеров.
  • Dell Wyse 5070 Extended – имеет встроенную графическую карту с поддержкой четырех мониторов 4К и еще двух мониторов 2К (всего шесть мониторов) и предназначен для пользователей продвинутых графических приложений.
Рис. 6. Варианты рабочих мест на тонких клиентах Wise

Варианты рабочих мест на тонких клиентах Wise

Основные конфигурации VxRail и vSAN

  • VxRail E560 или E560F (серия E) — вариант для небольших систем без особых требований к графике.
  • VxRail V570 or V570F (серия V Series)— оптимизированная конфигурация под VDI с самым высоким быстродействием процессора и возможностями обработки графики.
  • vSAN Ready Nodes R640 — это устройство предназначено для использования в серверных стойках высокой плотности, занимает только 1U в стойке и поддерживает конфигурации A3, B5, C7 и Density-Optimized в таблице 1.

На странице Virtual Desktop Infrastructure веб-сайта Dell EMC можно найти дополнительную информацию и ресурсы по других решениям VDI для различных сценариев.