vdi caso práctico - udc...¿quiénes somos? una institución pública que tiene como finalidad...
Post on 12-Mar-2020
2 Views
Preview:
TRANSCRIPT
VDI Caso PrácticoDaniel López RivasDepartamento de Sistemas de Internet e Intranet
daniel.lopez@udc.es
Servizo de Informática e Comunicacións
Índice
Servizo de Informática e Comunicacións
¿Quiénes somos? ¿Dónde estamos? ¿Qué queremos? ¿Por qué lo queremos? ¿Qué elegimos? ¿Cómo lo elegimos? ¿Qué compramos? ¿Cómo lo instalamos? ¿Qué haremos?
¿Quiénes somos?
Una institución pública que tiene comofinalidad esencial la generación, la gestión y ladifusión de cultura y del conocimientocientífico, tecnológico y profesional a travésdel desenvolvimiento de la investigación y de ladocencia.
Servizo de Informática e Comunicacións
¿Qué microinformática tenemos?
Puestos de acceso a la información, tanto interna como de la comunidad científica, para los estudiantes
Puestos de prácticas y formación para estudiantes y profesores
Puestos de consulta bibliográfica
Puestos de trabajo técnico y administrativo para el personal de administración y servicios
Puestos de trabajo, docencia e investigación, para el personal docente e investigador
Acceso a impresión desde cualquier dispositivo
Elementos móviles del personal
¿Cuáles son nuestras ubicaciones?
Distribución geográfica
Campus de CORUÑA • Elviña• Zapateira• Maestranza• Riazor• Oza• Bastiagueiro
Campus de FERROL • Serantes• Esteiro
Otros edificios
Servizo de Informática e Comunicacións
Dónde Total Ejemplo
Facultades y Escuelas 24 Facultad de Informática
Departamentos 43 Tecnologías de la Información y las Comunicaciones
Servicios 26 Servicio de Informática y Comunicaciones
Reto: organización y distribución de imágenes,seguridad de la información centralizada (no sale delCPD), permisos de acceso a la información…
¿En qué instalaciones damos soporte?
Servizo de Informática e Comunicacións
Dispositivos corporativos del personal 10000
Puestos Clientes en Biblioteca 86
Aulas de docencia • Número: 41• Puestos: 1675
Aulas de libre acceso a internet (Aulas Net) • Número: 25• Puestos: 583
¿Quiénes son nuestros usuarios?
Servizo de Informática e Comunicacións
ESTUDIANTADO
PDI (Personal DocenteInvestigador)
PAS (Personal de Administración yServicios)
25000
1448745
¿Qué personal tenemos?
• Personal TIC: 59• Departamentos TIC: 8• Principales departamentos involucrados en el proyecto VDI:
• CAU (Centro de atención al usuario): 18• Red de comunicaciones y datos: 6• Sistemas de Internet e Intranet: 7
Servizo de Informática e Comunicacións
¿Cuáles son nuestras funciones? (I)
Sección CAU: punto único de contacto para usuarios internos y externos, gestión de aplicaciones
Inventario de todos los puestos así como las necesidades de aplicaciones de los usuarios
Ayuda a los usuarios a solucionar sus problemas (hardware o software)
Gestiona el software y los equipos (virtualización de aplicaciones)
Canaliza toda una serie de servicios que los usuarios pueden solicitar cuando sea necesario
Realiza pruebas para garantizar que las aplicaciones específicas de los centros
Servizo de Informática e Comunicacións
¿Cuáles son nuestras funciones? (II)
Sección de Infraestructuras de TI: ofrece y gestiona la infraestructura centralizada de VDI (Departamento de Red de comunicaciones y datos y Departamento de sistemas de Internet e Intranet)
Diseño, implementación y garantía del correcto funcionamiento
Disponibilidad diaria del sistema VDI
Define y mantiene los sistemas de telecomunicación que interconectan todos los centros
Servizo de Informática e Comunicacións
¿Cuáles son nuestras funciones? (III)
Sección de Desarrollo: diseña y crea aplicaciones de TI
Adapta las aplicaciones y bases de datos existentes para un correcto funcionamiento en entorno virtual
Participa en el estudio y la implementación de nuevas aplicaciones y servicios que proporcionan valor añadido a la Universidad basándose en el escritorio virtual (Ej: automatización para despliegue de aulas bajo demanda)
Servizo de Informática e Comunicacións
¿Cuál es nuestra situación de partida? (I)
• 90% de dispositivos pcs y portátiles basados en tecnología x86
• Sistemas operativos utilizados: Microsoft Windows XP (80%) yMicrosoftWindows 7 (20%)
• Datos y movilidad de los usuarios:• Uso de Active Directory de Microsoft• Uso de roaming profiles y de redirección de carpetas lo que nospermite tener los datos de los usuarios en un servidor de ficheroscentralizado y protegido
• Movilidad de los usuarios entre los equipos de la Universidad queestán incluidos en el Active Directory
Servizo de Informática e Comunicacións
¿Cuál es nuestra situación de partida? (II)
• Sistema de clonación de equipos basado en servidor central de imágenes
• FOG (Software libre)• Rembo • Ej: Despliegue de una nueva imagen para un aula en aproximadamente 30 minutos
• 3 perfiles de usuario:• Estudiante• PDI• PAS
Servizo de Informática e Comunicacións
¿Hay problemas en nuestra situación de partida?
Nuevos dispositivos móviles a los que dar soporte (Smartphones,tablets, etc)
Nuevos sistemas operativos a los que dar soporte, principalmente iOSy Android
Migración de la plataforma existente en Microsoft Windows XP aMicrosoftWindows 7
Rápido aprovisionamiento de aplicaciones y mayor seguridad
Actualizaciones de aplicaciones y de seguridad
Movilidad “irreal” de los usuarios ya que estos solo se llevan consigolos datos y no las aplicaciones
Servizo de Informática e Comunicacións
¿Hay problemas en nuestra situación de partida?
Acceso limitado desde la WAN, necesaria VPN yequipo destino encendido
Saturaciones puntuales en los puestos de trabajode alumnos
Nichos de usuarios no incluidos enActive Directory
Y un largo ETC
¿Cuál es nuestro objetivo?
• Dar soporte a todos los dispositivos móviles y a los nuevos sistemasoperativos incipientes en el mercado
• Conseguir una migración rápida de Microsoft Windows XP aMicrosoftWindows 7
• Conseguir una movilidad “real” del usuario y que este puedallevarse consigo sus aplicaciones
• Acceso a su puesto de trabajo desde cualquier dispositivo ycualquier lugar
• Eliminar las saturaciones de los puestos de trabajo sin unsobrecoste en las instalaciones
• Introducir a todos los usuarios en el Active Directory• Reducir el trabajo de operación y mantenimiento
Servizo de Informática e Comunicacións
¿Cuáles son nuestros perfiles de usuarios?
Estudiante◦ Integrado en el Active Directory◦ Sin capacidad de instalación◦ Con interés de movilidad
PDI◦ Sin integración en el Active Directory◦ Con privilegios de administración sobre su equipo◦ Con necesidad de movilidad
PAS◦ Totalmente integrado en el Active Directory con excepciones motivadas
◦ Sin capacidad de instalación (salvo excepciones, ej: personal del SIC)◦ Sin necesidad de movilidad salvo excepciones
Servizo de Informática e Comunicacións
¿Por qué VDI? (I)
• Desvinculación de la relación entre PC y usuario de forma que facilitaremos el acceso al puesto de trabajo y a las aplicaciones desde cualquier lugar
• Reducir el tiempo de puesta en funcionamiento de nuevos equipos
• Rápida adaptación a cambios organizativos y a la movilidad
• Mejorar el soporte• Minimizamos incidencias hardware y software• Las incidencias software existentes se solucionan de forma
remota
• Incrementar la protección de datos, centralizando el almacenamiento de los usuarios que todavía no lo tienen centralizado
Servizo de Informática e Comunicacións
¿Por qué VDI? (II)
• Reducir complejidad homogeneizando sistemas operativos y aplicaciones
• Alta disponibilidad en el entorno de PC
• Reutilización de hardware existente e incremento de la vida útil del nuevo
• Capacidad de manejo de distintas imágenes de escritorio según perfil de usuario
• Reducción de consumo de energía
• Reducción de costes
Servizo de Informática e Comunicacións
¿Y qué haydel BYOD?
Se trata de que los trabajadorespuedan adquirir el terminal de suelección y utilizarlo libremente en laoficina◦ ¿Utopía o realidad? Irrupción del terminal
móvil
La Universidad debe ser capaz deofrecer aplicaciones para todo tipo dedispositivos. Ahora mismo, elescritorio virtual es la respuesta másrápida a esta necesidad
Problemas con la filtración deinformación y con la existencia deaplicaciones malignas (licenciamientoincorrecto)
Servizo de Informática e Comunicacións
¿Cuáles son las características de un proyecto VDI? Deployment o despliegue◦ La imagen maestra del puesto de trabajo◦ Las aplicaciones
El usuario◦ Persistencia de escritorio◦ Perfil
Infraestructura◦ Densidad de maquinas por servidor◦ Almacenamiento: Capacidad e I/O◦ Red de comunicaciones: latencias, consumo, ..◦ Licenciamientos
Acceso◦ Protocolos de acceso remoto◦ El End Point◦ Seguridad
Servizo de Informática e Comunicacións
Pero…¿y qué
es VD
I para la
UDC?
Servizo de Informática e Comunicacións
¿Cómo elegir VDI?
Vmware View Citrix VDI‐in‐a‐Box Citrix XenApp Citrix XenDesktop Quest vWorkspace Verde Ulteo EvaOS X‐Windows VNC NX Moka5 Datacore VDS …ETC
Servizo de Informática e Comunicacións
Comprobar viabilidad de la solución, analizar después los conflictos y comprobar finalmente las estimaciones de capacidad
Proyecto piloto, ¿lo compramos?
Año 2009 Broker: Vmware View 3.5 – 4 Thin client: HP Almacenamiento: HP EVA 4100
(compartida con la infraestructura de servidores)
TODO PROBLEMAS!!!!!◦ Mala experiencia de usuario◦ Problemas de funcionamiento de los pools◦ Consumo del PcoIP excesivo◦ Sin jerarquias de almacenamiento◦ Thin client que no se podía actualizar
Servizo de Informática e Comunicacións
Comprobar viabilidad de la solución, analizar después los conflictos y comprobar finalmente las estimaciones de capacidad
Proyecto piloto, ¿lo compramos?
Año 2009 Broker: Vmware View 3.5 – 4 Thin client: HP Almacenamiento: HP EVA 4100
(compartida con la infraestructura de servidores)
TODO PROBLEMAS!!!!!◦ Mala experiencia de usuario◦ Problemas de funcionamiento de los pools◦ Consumo del PcoIP excesivo◦ Sin jerarquias de almacenamiento◦ Thin client que no se podía actualizar
Servizo de Informática e Comunicacións
Proyecto piloto, ¿lo intentamos otravez? Año 2012
Diferentes versiones de broker◦ Vmware View 5.1◦ Citrix XenDesktop y XenApp◦ Quest vWorkspace
Diferentes versiones de ThinClient◦ HP◦ Wyse◦ …
Optimizaciones de imagen gold y características multimedia
Pruebas del empaquetado de las aplicaciones más críticas
Pruebas de carga y escalado◦ Mediciones de procesamiento◦ Mediciones de almacenamiento◦ Mediciones de red de
comunicaciones
Valoración de la experiencia de usuario Valoración de la gestión Pruebas de aplicaciones científicas
◦ AutoCad◦ …
Servizo de Informática e Comunicacións
Proyecto piloto, ¿lo intentamos otravez? Año 2012
Diferentes versiones de broker◦ Vmware View 5.1◦ Citrix XenDesktop y XenApp◦ Quest vWorkspace
Diferentes versiones de ThinClient◦ HP◦ Wyse◦ …
Optimizaciones de imagen gold y características multimedia
Pruebas del empaquetado de las aplicaciones más críticas
Pruebas de carga y escalado◦ Mediciones de procesamiento◦ Mediciones de almacenamiento◦ Mediciones de red de
comunicaciones
Valoración de la experiencia de usuario Valoración de la gestión Pruebas de aplicaciones científicas
◦ AutoCad◦ …
Servizo de Informática e Comunicacións
¿Los datos técnicos del piloto?
… para los mas técnicos del lugar
Procesamiento◦ 2 x HP DL 380 G7 CPU: Intel Xeon X5675 (2 Hexa‐core)
RAM: 64GB
Almacenamiento◦ Disco local en servidor: 15000 rpm◦ 2 x HP P4000 Discos: 16 x 450 GB de 15000 rpm
Conectividad◦ Tráfico de usuarios: 1Gbps◦ Tráfico de almacenamiento: 4Gbps
Usuarios por servidor◦ Trabajo ofimático: 70‐80
Factor limitante: Memoria RAM◦ Trabajo multimedia: 40
Factor limitante: CPU
IOPS: 7 en uso normal
Ancho de banda consumido: 100kbps
Boot storm◦ Eliminado◦ Máquinas siempre encendidas
Login storm◦ 27 IOPS en login
Antivirus storm◦ Trend Micro en VDI
¿Qué dice VmWare?Servizo de Informática e Comunicacións
¿Cuánto nos va a costar?
¿Y somos verdes?
Servizo de Informática e Comunicacións
¿Y si comparamos físico vs virtual?
Servizo de Informática e Comunicacións
¿Cuánto nos va a costar?
Servizo de Informática e Comunicacións
Inversión inicial/ppu Inversion 4 años/ppu
Virtual Físico Virtual Físico
Infraestructura 140,00 € 450,00 €
VMware 135,00 €
ThinClients 260,00 €
Microsoft 20,00 € 60,00 €
Servicios 18,00 €
Consumo anual 2,10 € 26,38 6,30 € 79,14
Opex $$$$ $$$$ $$$$ $$$$
573,00 € 476,38 € 639,30 € 555,52 €
… y ¿qué decimos nosotros?
Mejoramos muchas cosas!!!!
Podemos destinar a nuestro personal TIC a tareas de mejora en soporte como puede ser la Docencia
Nos permite realizar la mejora de nuestras infraestructuras por el aumento de la vida útil de los equipos
Minimizamos tiempos de parada no planificada por averías del dispositivo cliente
Servizo de Informática e Comunicacións
¿Cuál es nuestra infraestructura TI?
¿Cuál es la infraestructura que adquirimos?
Infraestructura Hardware◦ 10 Servidores HP SL230s Gen8 ◦ 16 cores of Intel® Xeon® E5‐2660 2.20GHz (176GHz)◦ 128GB de memoria (128GB)◦ 37,8 TB Brutos of SAN storage space◦ 22 TB Netos Network RAID 10◦ 120.000 IOPs (FusionIO)◦ Dos Tier de disco◦ Fusion IO para mitigar las tormentas de IO◦ Conectividad a 10GbE con Jumbo Frames
Infraestructura Management◦ 2 Servidores HP DL360 Gen8◦ 12 cores of Intel® Xeon® E5‐2630 2.30GHz◦ 64 GB de memoria◦ Conectividad a 10GbE con Jumbo Frames
Servizo de Informática e Comunicacións
Infraestructura Software◦ VMware Horizon View 5.2◦ VMware ThinApp◦ VMware Horizon Workspace 5.2◦ vSphere 5.1◦ vCenter Server 5
Virtualization ServerHP SL230s Gen8 (10)
HP StoreVirtual Tier 2 (6) Nodes
HP A5800 SW 10G (2)
HP StoreVirtual Tier 1 IO Accelerator
¿Cuál es la arquitectura montada?
Servizo de Informática e Comunicacións
¿Y por qué no hacemos algo más?
Servizo de Informática e Comunicacións
• Multisite con semi‐HA• Con la única necesidad de un par de switchs a mayores
• Manejo de impresión a través de scripting en Active Directory
¿y si nos lo enseñas?
Servizo de Informática e Comunicacións
SITE 2
SITE 1
Mejoras futuribles
Servizo de Informática e Comunicacións
Funcionalidades de usuario◦ Teletrabajo◦ Máquina dedicada con posibilidad de actualización de sistema operativo (¿Vmware Mirage?)
◦ Autocad, Nemoscan,…, programas científicos◦ Edición multimedia
Funcionalidades técnicas◦ Firewall de Hypervisor◦ Antivirus de Hypervisor◦ Soluciones de descarga de CPU◦ Provisión automática de pools
Servizo de Informática e Comunicacións
Daniel López RivasDepartamento de Sistemas de Internet e Intranet
daniel.lopez@udc.es
top related