Почему необходима виртуальная инфраструктура рабочих мест VDI

Предприятия сегмента СМБ во времена ковид-пандемии озабочены тем, как сделать эффективной удаленную работу, как обеспечить безопасность удаленных рабочих мест, и как при этом остаться в рамках вменяемого бюджета. И в «доковидные» времена многие предприятия уже занимались переводом своих сотрудников на «удаленку», правда в ограниченном масштабе, и для тех рабочих мест, к которым не предъявлялись высокие требования по информационной безопасности.

Однако пандемия придала этим процессам новый импульс развития. Поэтому многие предприятия сейчас смотрят в сторону гиперконвергентной архитектуры HCI (Hyper-Converged Infrastructure), рассматривают ее как хорошую и долговременную альтернативу публичному облаку, при помощи которого обычно и строились все традиционные схемы удаленной работы. HCI способна предоставить такую же эластичность и масштабирование, как и публичное облако, но существенно превосходит его по производительности и эффективности, и при этом имеет вполне приемлемую стоимость.

Гиперконвергентная архитектура комбинирует ресурсы вычислений, хранения и сетевых устройств в единых агрегатах (модулях) HCI, представляющих собой нечто вроде ИТ-кирпичей, из которых можно собрать целостную систему с возможностью ее масштабирования. Она считается одной из наиболее удачных решений для виртуальной инфраструктуры рабочих мест VDI (Virtual Desktop Infrastructure), а также других сценариев.

Сильные стороны HCI: занимает немного места в дата-центре, имеет простое и централизованное управление, легко масштабируется, а также изначально ориентировано на решения виртуализации.

Недостатки традиционного HCI: хотя популярность HCI растет, многие существующие решения недостаточно эффективны и плохо масштабируются при возрастании трафика данных и роста числа удаленных рабочих мест, которые работают на базе виртуальных машин в HCI.

Чтобы удовлетворить требованиям сегодняшнего дня, решение HCI должно эволюционировать.

Новая формула: HCI + HPE + AMD = AGILE

Новое поколение процессоров AMD EPYC, на которых работают решения HCI от компании НРЕ, проектировалось именно для такого сценария работы, когда нужна превосходная производительность, масштабируемость, и при этом такое решение способно сократить удельные затраты на виртуальное рабочее место до 50 %.

Портфель решений НРЕ по удаленным рабочим местам на базе инфраструктуры VDI довольно широк:

  • СХД: HPE SimpliVity, HPE Nimble Storage dHCI, решения на основе программных платформ компании Nutanix.
  • Серверы с системами виртуализации и системой хранения vSAN™ от компании VMware®.

Все эти решения могут прекрасно работать на процессорах AMD для достижения высокой производительности и экономических показателей.

При помощи формулы HCI + HPE + AMD = AGILE можно успешно найти решение уравнений со многими неизвестными:

  1. Долговременная и стабильная удаленная работа – организации должны адаптировать необходимые программные средства и методы работы очень быстро, при том, чтобы сохранять постоянный приток доходов, избегая при этом метода «латания дыр» в ИТ-системе.
  2. Защита финансовых вложений – предприятиям необходимы приемлемые по стоимости решения, которые обеспечивают стабильную работу в сегодняшних непостоянных эконмических условиях.
  3. Эффективность виртуального взаимодействия – то, что раньше делалось при «живом общении»: собрания, совещания, тренинги и пр., теперь чаще всего делается удаленно, методами информационных технологий, поэтому сейчас нужна более высокая производительность виртуальных частных сетей VPN и емкость сред виртуального офиса VDI.
  4. Безопасность данных – переход на удаленную работу означает обмен данными через сети, которые могут лежать за пределами периметра защиты организации, поэтому защита каналов связи становится важной, как никогда.

HCI – отличное решение, но…

… нужна его эволюция. Следующее поколение HCI должно обеспечивать ряд новых функций, которые призваны помочь предприятиям СМБ достичь большей эффективности, упрощения их ИТ-систем и управления ими при сохранении контроля над системой.

Первые поколения HCI были довольно простыми решениями, поскольку использовали принцип элементарных строительных блоков. Масштабирование таких систем было довольно простым и сводилось просто к добавлению дополнительных узлов в виде модулей HCI. Однако, эта кажущаяся простота была чревата серьезными ограничениями:

  • Если требуется либо более высокая емкость, либо более высокая вычислительная мощность (но не одновременно и то, и другое!), то предыдущее поколение HCI этого обеспечить не могло. Нужно было ставить новый модуль HCI, увеличивая как вычислительную мощность, так и емкость, то есть покупать и то, и другое, и нести затраты по запуску и того, и другого.
  • Переменный характер нагрузок VDI требует больших запасов производительности вычислительных ресурсов (процессоров), а именно на их снижение и были направлены предыдущие поколения HCI. Их основной целью было как раз выравнивание и стабилизация трафика вычислений, но новая реальность всеобщей удаленной работы внесла свои коррективы.
  • Уровень доступности многих платформ HCI не соответствовал заявленным характеристикам, а многие решения HCI не поддерживали резервирование.

HPE при разработке своего решения HCI постаралась это исправить и учесть как новые требования безопасности, так и необходимость снижения финансового бремени на предприятия СМБ. Кроме того, ставилась цель многократно расширить сферу применения HCI.

Решения HPE успешно решают проблемы надежности, доступности и легкости обслуживания, существовавшие в ранних HCI. Например, решения на базе HPE SimpliVity с процессорами AMD EPYC способны предоставить производительность, а также простоту установки и обслуживания виртуального офиса «прямо из коробки», начиная от 100 рабочих мест VDI с дальнейшим простым масштабированием до нескольких тысяч.

Независимое масштабирование вычислительных ресурсов и ресурсов хранения

Для сценариев, где требуется независимое масштабирование вычислительной мощности и объема СХД, HPE Nimble Storage предоставляет т. н. «дезагрегированную» HCI (dHCI).

Решение dHCI обеспечивает гибкое масштабирование. Дезагрегация (разъединение ранее агрегированных частей) не означает, что решение усложнилось. Решение не требует отдельного администрирования СХД и не привносит сложностей раздельной («силосной») архитектуры.

Рисунок 1. Аналогия между разделением ресурсов вычислений, хранения и сети и силосными башнями (silos)

Рисунок 1. Аналогия между разделением ресурсов вычислений, хранения и сети и силосными башнями (silos)

Однако такое решение может обеспечить доступность порядка «шесть девяток» (99,9999 %), а также задержку в доли миллисекунды вкупе с высокой производительностью. Решение HCI 2.0, которое обеспечивает HPE Nimble Storage, даже привело к появлению отдельной категории «dHCI» в кривой хайп-цикла Гартнера по вычислительной инфраструктуре.

Упрощение операций по управлению HCI на базе искусственного интеллекта

Управление HCI прошло путь эволюции от программного конфигурирования до использования искусственного интеллекта. Новое поколение HCI от НРЕ использует платформу искусственного интеллекта HPE InfoSight с предиктивной аналитикой, что обеспечивает самоуправление, самооптимизацию и самостоятельное нахождение неисправностей.

HPE InfoSight создает среду, которая самостоятельно:

  • делает выводы о своих условиях работы и выдает автоматические сообщения о них;
  • отслеживает исторические тренды использования емкости ресурсов;
  • прогнозирует дату исчерпания физических и виртуальных ресурсов;
  • отслеживает параметры работы системы в целом и отдельных виртуальных машин (VM), например то, какие именно виртуальные машины потребляют больше всего ресурсов.

HPE InfoSight представляет собой облачную услугу SaaS (Software-as-a-Service), которую не нужно развертывать на площадке предприятия и приобретать на нее лицензии.

При автоматическом управлении и автоматической оптимизации предприятия СМБ могут тратить более 90 % своего рабочего времени на основной бизнес, а не на поддержание работы ИТ-систем, и не держать в штате высокооплачиваемых специалистов по HCI. Тандем HCI + HPE InfoSight похож на домашний холодильник, который просто выполняет свои функции и который никто не замечает.

Все это хорошо, но основная проблема удаленной работы – информационная безопасность

В современной инфраструктуре HCI необходимо решить многочисленные проблемы информационной безопасности, когда «чувствительные» данные обрабатываются на многих устройствах сотрудников, в разных местоположениях, в разных сетях.

Исследования показывают, что хотя «программы-вымогатели» (ransomware) становятся все более распространенным злом, многие организации не готовы к отражению такого рода атак.

Правило резервирования 3-2-1 (не менее трех копий данных, не менее, чем на двух разных носителях, и одна копия должна храниться вне пределов предприятия) используется чтобы данные были всегда в безопасности. Кроме того, используется репликация данных и соответствующее ПО для этих целей. Однако операции считывания, записи и копирования данных повышают операционную нагрузку на ИТ-систему, приводят к росту требуемого пространства для оборудования в дата-центрах и к росту общей стоимости владения ТСО всей ИТ-инфраструктурой. Для малых и средних предприятий, работающих, как правило, в условиях ограниченного бюджета, это большая проблема.

Гиперконвергентные платформы значительно упрощают ИТ-инфраструктуру, консолидируют компоненты и позволяют использовать распределенную структуру резервирования вместо традиционной «3-2-1» (см. рис. 2).

В распределенной инфраструктуре HCI надобность в традиционной схеме «3-2-1» отпадает, поскольку модули HCI c ресурсами хранения связаны между собой через сети SDN (внутри периметра предприятия или филиала) и SD-WAN (между площадкой предприятия и филиалами).

Рисунок 2. Структура резервирования в традиционной инфраструктуре и в HCI

Рисунок 2. Структура резервирования в традиционной инфраструктуре и в HCI

Гиперконвергентная платформа, значительно упрощающая ИТ-систему предприятия, консолидирует также и компоненты безопасности, а также революционизирует управление данными и их защиту.

Решение HCI HPE/AMD обеспечивает следующее:

  • Управление глобальными данными в виртуальных машинах и их мобильностью, упрощение управления данными.
  • Видимость и перемещаемость данных по глобальной инфраструктуре.
  • Эффективность использования данных (дедупликация, компрессия и оптимизация) снижение требуемого объема СХД и операций ввода-вывода.
  • Ускорение резервирования и восстановления данных.
  • Доверительность на уровне чипов («silicon root of trust») дает возможность распознавать и предотвращать кибератаки, а также восстанавливать данные после возможной их потери.

Шифрование данных в памяти чипов AMD

Компания AMD относится к кибербезопасности очень серьезно. Встроенные функции безопасности AMD Infinity Guard на уровне чипов обеспечивают защиту против внутренних и внешних угроз и сохраняют данные пользователя при почти нулевом влиянии на производительность системы.

Решения, заложенные в процессоры AMD EPYC, обеспечивают безопасность данных при помощи шифрования информации в памяти SME (Secure Memory Encryption) и шифрования при виртуализации SEV (Secure Encrypted Virtualization). Эти функции не только шифруют данные (как в системной памяти, так и в отдельных виртуальных машинах), но и изолируют виртуальные машины друг от друга и от гипервизора. Поскольку все данные защищены, нет необходимости вносить дополнительные изменения для шифрования данных в приложения.

Решения НРЕ для VDI на базе процессоров AMD EPYC

HPE SimpliVity 325: отличное решение для удаленной работы для предприятий СМБ

HPE SimpliVity 325 обеспечивает необходимую производительность для работы и масштабирования VDI благодаря процессорам AMD EPYC 7200 2-го поколения. Поскольку процессоры EPYC имеют хорошую производительность даже в одно-сокетном варианте, они идеально подходят для сценариев VDI, поскольку лицензируются по числу ядер, что существенно сокращает капитальные затраты.

Встроенная в решения HPE SimpliVity защита данных обеспечивает постоянную доступность информации, в то время как функции обеспечения устойчивости собирают данные об ошибках компонентов ИТ-системы и быстро восстанавливают данные, если все-таки произошла их потеря.

Однако, даже одно-сокетное решение обеспечивает:

  • возможность исполнять нагрузки предприятия без компромиссов производительности;
  • снижение энергопотребления;
  • увеличение объема кэш-памяти;
  • значительное повышение производительности вкупе с высоким числом операций ввода-вывода при использовании до 128 потоков шины PCIe® Gen4.

Количественный анализ, выполненный аналитической фирмой ESG, показал, что HPE SimpliVity 325 обеспечивает от 28 % до 66 % экономии за три года эксплуатации для решения HCI на SSD по сравнению с публичным облаком, традиционной трехуровневой архитектурой хранения, а также решениями HCI других поставщиков. Эта экономия может составить до миллиона долларов для развертывания на граничной сети предприятия, когда HCI-инфраструктура HPE SimpliVity 325 на SSD разворачивается не менее, чем на 10 локациях. Также в анализе выявлена возможность экономии в десятки тысяч долларов на защите данных при подобных развертываниях.

HPE Nimble Storage dHCI: независимое масштабирование

Решения т. н. «дезагрегированного» dHCI HPE Nimble Storage на процессорах AMD EPYC представляют конвергентную и гиперконвергентную архитектуру, которая может обеспечивать независимое масштабирование вычислительной мощности и ресурсов хранения. Процессоры AMD EPYC предоставляют необходимую производительность для VDI на предприятиях с большим числом удаленных сотрудников, которые относятся к классу «knowledge workers», генерирующих высокие и быстро меняющиеся нагрузки.

HPE Nimble Storage dHCI также предоставляет такие достоинства облака, как самообслуживание ИТ, автоматизацию, простоту работы и эластичность, однако, плюс к этому, оно дает более высокую устойчивость, производительность и эффективность.

Доступность решения dHCI может достигать 99,9999 % для бизнес-критичных приложений, причем СХД может выдерживать до трех отказов дисков без потери данных и производительности.

Преимущества HPE Nimble Storage dHCI перед решениями HCI предыдущих поколений – следующие:

  • Масштабирование производительности – там, где увеличение числа модулей традиционной HCI приводит к росту задержек между узлами, dHCI не дает задержкам возрастать более 1 мс при масштабировании решения.
  • Улучшенная устойчивость – если в традиционной HCI отказывает один узел, то есть риск потерять доступ как к данным, так и к приложению, в то время как dHCI гарантирует доступность инфраструктуры в 99,9999 %.
  • Гибкое масштабирование без дополнительных затрат – если в традиционной HCI масштабирование может привести к недоиспользованию ресурсов, то в dHCI такого явления нет, и масштабироваться можно в любой желаемой пропорции.
  • Нулевая настройка – оптимизация традиционной HCI означает частые настройки отдельных виртуальных машин, а с dHCI и искусственным интеллектом HPE InfoSight все настройки делаются автоматически.

HPE ProLiant DX на базе Nutanix: превосходная производительность и масштабируемость VDI

Компании HPE и Nutanix являются глобальными партнерами в области поставки инфраструктурных решений «гибридное облако как услуга» (hybrid-cloud-as-a-service)

Решения HPE ProLiant DX на базе процессоров AMD EPYC поставляются с предварительно загруженным ПО Nutanix Enterprise Cloud и представляют собой готовую к запуску систему (out-of-the-box).

ПО Nutanix дает возможность пользователям использовать их любимый гипервизор и модель потребления, включая облачные услуги HPE GreenLake с оплатой по мере использования (pay-as-you-use). Программная платформа Nutanix Prism значительно упрощает управление услугами на многих площадках и обеспечивает их общий одновременный апгрейд.

Решения на серверах HPE ProLiant DX385 с процессорами AMD EPYC 7002 второго поколения существенно повышают удельное число виртуальных рабочих мест на узел по сравнению с системами на базе Intel® Xeon® с теми же объемами.

Тестирование Login VSI показало, что производительность для сред виртуальных рабочих мест на базе HPE ProLiant DX с процессорами AMD EPYC 7F52 превосходит результаты аналогичного тестирования серверов на базе Intel Xeon 5220 несмотря на то, что процессоры AMD содержат меньше ядер. Выигрыш в производительности при наименьшем в отрасли числе ядер, высокий объем памяти и большая полоса пропускания процессоров AMD EPYC выливаются в лучшее качество услуг для мобильных и удаленных сотрудников предприятия, разворачивающего инфраструктуру виртуальных рабочих мест.

Экономически преимущества решений HPE ProLiant DX с ПО Nutanix, выявленные в исследовании независимой компании ESG, включают:

  • Предсказуемая производительность VDI при масштабировании с минимальными капитальными затратами и операционной нагрузкой.
  • Быстрое развертывание и быстрое добавление емкости благодаря предварительно интегрированному решению Nutanix Acropolis.
  • Точное соответствие сайзинга системы внутри широкого диапазона предварительно конфигурированных для заказа вариантов сервера ProLiant DX Gen10, включая форм-факторы 1U и 2U, системы с одним, двумя или четырьмя узлами, а также выбор поставщика гипервизора с возможностью переключения на VMware ESXi™ или Microsoft Hyper-V.
Таблица 1. Сравнение емкости виртуальных рабочих станций на узел при использовании процессоров AMD и Intel

Процессор

ОС рабочей станции

Число виртуальных рабочих станций на узел

2 х AMD EPYC 7F72, 24 ядра, 3.2 ГГЦ

Windows 10 Enterprise 64-bit build (1909), MS Office 2016

~ 202

2 х AMD EPYC 7F52, 16 ядер, 3.5 ГГЦ

Windows 10 Enterprise 64-bit build (1909), MS Office 2016

~ 127

2 х Intel Xeon 5220, 18 ядер, 2.2 ГГЦ

Windows 10 Enterprise 64-bit build (1909), MS Office 2016

~ 110

Интегрированные узлы vSAN ReadyNodes

HPE вместе с лидером решений по виртуализации, компанией VMware, предоставляют решение HPE vSAN ReadyNodes на процессорах AMD, которое способно сократить затраты и повысить производительность. Например, HPE ProLiant DL325 имеет высокую производительность даже на профиле в 1U, а HPE ProLiant DL385 предоставляет более плотную платформу для виртуализированных нагрузок.

Серверы на процессорах AMD EPYC 7702 обеспечивают рекордную производительность vSAN. Тестирование VMmark®3 четырех-узловое решения vSAN дало результат 12.23 @ 13 tiles, что на 43,7 % выше предыдущего рекордного результата Intel® Xeon® Gold 6152 (8.51 @ 9 tiles).

Интеграция HPE and VMware

Дополнительные преимущества интеграции решений HPE и vSAN ReadyNode:

  • Упрощение управления физической и виртуальной инфраструктурой. Традиционные процессы раздельного управления заменяются автоматизированными процессами интегрированного управления как физической, так и виртуальной инфраструктурой при помощи знакомой консоли VMware.
  • Встроенная безопасность. Оборудование и встроенное ПО (firmware) HPE ProLiant обеспечивают высокий уровень безопасности данных и приложений.
  • Гибридная облачная инфраструктура. HPE GreenLake обеспечивает простое масштабирование в облако при сохранении как производительности, так и управляемости.

Заключение

Предприятия сектора СМБ сталкиваются с проблемами адаптации ИТ-инфраструктуры к новым требованиям удаленной работы, да еще во время экономической нестабильности и роста угроз кибератак. Гиперконвергентная инфраструктура HCI давно рассматривалась как наиболее эффективное решение для виртуальных рабочих мест. Однако, ограничения традиционных решений HCI не давали возможностей для эффективного управления, масштабируемости и доступности инфраструктуры VDI для удаленных рабочих мест и мобильных сотрудников.

В это непростое время компания HPE отдает приоритет поддержке сектора СМБ. Новые решения HCI от НРЕ на базе процессоров AMD EPYC, преодолевающие недостатки традиционных HCI, могут предоставить эффективные, масштабируемые, безопасные и высокодоступные решения с предварительной конфигурацией и минимумом усилий на установку и запуск.