implementación de una solución vdi para escritorios linux ... daniel lópez rivas & xacobe...
TRANSCRIPT
Servicio de Informática y Comunicaciones
Implementación de una solución VDI paraescritorios Linux en la Universidade da Coruña
Daniel López Rivas & Xacobe Macía da Silva
1Índice
¿Quiénes somos?
¿Por qué VDI?
¿Por qué VDI Linux?
¿Cómo surge la idea?
¿De dónde se parte?
¿Qué se va hacer?
¿Qué solución es la adecuada?
¿Qué es QVD?
¿Cómo se hizo?
¿Qué falta por hacer?
¿Qué tal funciona?
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
2
¿Quiénes somos?
Institución de enseñanza pública, cuyas finalidades son:I Gestión y difusión de ...
I ... la culturaI ... conocimiento científicoI ... conocimiento tecnológicoI ... conocimiento profesional
I ... a través de la docencia y la investigación
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
3
¿Por qué VDI?Motivación
ProblemaI Puestos de trabajo heterogéneosI Necesidades heterogéneasI Equipos hardware heterogéneos y anticuadosI Sistemas de gestión basados en técnicas de clonación (Rembo,
Clonezilla, FOG)I Elevado número de equipos con Windows XP → Problemas de
migración a Windows 7I Escasez de personal de gestión TI
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
3
¿Por qué VDI?Motivación
Solución: VDII Acceso a aplicaciones y datos desde cualquier lugar:
Dispositivos móvilesI Adaptación rápida a cambios software
También:I Reduce el tiempo de puesta en marcha de nuevos puestos y
equiposI Reutilización de hardwareI Soporte de nuevos dispositivos hardwareI Ahorro de espacioI Escalabilidad y flexibilidadI BYOD
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
4
¿Por qué VDI Linux?Necesidades
¿Por qué?I Necesidades técnicas del alumnadoI Necesidades del personal docente e investigadorI Necesidad de creación de entornos aislados y sencillos de
administrar para pruebas o prácticasI Fomento, promoción y difusión del software libre y los
estándares abiertos
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
6
¿De dónde se parte?Situación actual
VDI WindowsI Capacidad: 1000 usuariosI Alta disponibilidad: ESCI y
Rectorado
I Software:
I VMware Horizon View 5.2
I Hardware:
I 10 HP SL230s Gen8. 16 x
2.2GHz Quad Core. 128GB
RAM
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
7
¿Qué se va hacer?Objetivos
Objetivo principalI Desplegar una solución de escritorios virtuales Linux en la UDC
Objetivos secundariosI Analizar las alternativas disponibles en el mercadoI Seleccionar la mejor soluciónI Diseñar la infraestructura
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
8
¿Qué solución es la más adecuada?Análisis
¿Cuál es la alternativa VDI más adecuada?
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
9
¿Qué solución es la más adecuada?Comparativa
ProcesoI Comparativa de versiones de pagoI Comparativa de versiones gratuítasI Prueba individual
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
9
¿Qué solución es la más adecuada?Comparativa
CaracterísticasI Clientes: Windows, Linux, OS X,
Android, iOS, WebI Administración: Permisos de
administración e interfaz webI Autenticación: Propia, LDAP y
Active DirectoryI Soporte: 24x7x365
Versión gratuíta
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
9
¿Qué solución es la más adecuada?Comparativa
CaracterísticasI Clientes: Windows, Linux, OS X,
Android, iOS(Desarrollo)I Administración: Interfaz web y DI
(Disk Images) personalizadasI Autenticación: Propia, LDAP y
Active DirectoryI Soporte: 8x5, 24x7x365
Versión gratuíta
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
9
¿Qué solución es la más adecuada?Comparativa
CaracterísticasI Clientes: Windows y LinuxI Administración: Interfaz webI Autenticación: Propia, LDAP y
Active DirectoryI Soporte: 8x5, 24x7x365
Versión de pago
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
10
¿Qué solución es la más adecuada?Decisión
¿Cuál es la alternativa VDI más adecuada?
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
11
¿Qué es QVD?Explicación
¿Qué es QVD?I Software para virtualización de escritorios de la empresa Qindel
GroupI Exclusivamente para escritorios LinuxI Software libre
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
12
¿Qué es QVD?Componentes y arquitectura
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
13
¿Cómo se hizo?Diseño
Diseño arquitecturaI Condicionantes:
Presupuesto, disponibilidadhardware y ampliaciónfutura
I Hardware:I HP Proliant DL140 G3 2 x Intel
Xeon 1.60GHz. 3GB de RAMI VMware ESXi Virtual Servers.
1GB de RAM
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
14
¿Cómo se hizo?Diseño
Diseño de la redI Red administración:
Nodos de QVD, Base deDatos y WAT
I Red VM’s: Máquinasvirtuales en ejecución
I Vinculación: Bridge en losnodos
WAN
WAN
DB WAT QVD1 QVD2
...VM VM VM VM VM
10.11.11.0/22
10.10.10.0/24
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
15
¿Cómo se hizo?Características
Almacenamiento compartidoI Tecnología: NFSI Las labores de Servidor NFS serán realizadas por el servidor de
administración
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
16
¿Cómo se hizo?Características
Autenticación externa y autoprovisiónI Tecnología: LDAPI Asignación automática de VM a cada usuario
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
17
¿Cómo se hizo?Características
SSLI Proceso de autenticación y login
I Certificado + HTTPS
Protocolo NXI Intercambio de información entre cliente y escritorio
I Tráfico cifrado a viajar a través de SSH
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
18
¿Cómo se hizo?Características
Mejora hardwareI Nuevo hardware
I 2 HP Proliant DL785 G5. 16 x 2.2GHz Quad-Core AMD Opteron.128GB de RAM
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
19
¿Cómo se hizo?Alta disponibilidad
Alta disponibilidad (HA)I Diferentes...
I ... localizaciones (ESCI y Rectorado)I ... centros de datosI ... redes de comunicaciones
¿Qué ocurre si... ?I ¿Un nodo cae? ¿Uno de los CPD cae?
I ... los nuevos usuarios serán enviados al otro nodoI ... los usuarios conectados simplemente deberán volver a iniciar la
sesión, sin haber perdido ningún dato
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
VDI
10G
B
10GB
10GB
10G
B
10GB
10GB
10GB
INEF
ESCI
10G
B
10GB
10G
B
a6800s-euat-a01
a6600s-franc-a01
a6850-detsa-a01
a6850-filologia
EUP
a6600-longo-a01
a6600s-inef-a03
10GB
ETSCCP
Facultade CC Educación
CITIC
Facultade Dereito
Facultade Informática
Facultade Socioloxía
Polideportivo
ETSA
EUAT
Casa do Francés
DETSA
Facultade Ciencias
Facultade Filoloxía
Fac. CC Económicas e Empresariáis
Talleres Tecnolóxicos
Vicereitoría
CITEU Diseño Industrial
EU Enfermería
a6850-talle-a01
a6850-cit-a01 a6850-disen-a01
ETSNM
CUR
CCR
Pazo Lóngora
Reitoría
CITEEC
Casa do lagara6600s-citee-a01
a6600s-galer-a01Estadio
Fac. Humanidades
Casa do Patin Salón de
actos
Apoio ao estudo
a6600s-salon-a01
a6600s-apoyo-a01
Clinica podolóxica
a6600p-clipo-a01
EPS
a6800s-eps-a01
Enlaces 10000Base-R
Enlaces 1000BaseFX, 2 links 802.3ad
Campus Zapateira
Campus Oza
Campus Elviña
Campus Maestranza
Campus Riazor
Campus Bastiagueiro
Campus Serantes
Campus Esteiro
a6850-recto-a01-sic
a6850-nauti-a01
a6850-vicer-a01
a6600s-polid-a01
a6850-sociologia
a6850-derecho
a6850-educacion
a6850-citic-a01
a6850-camin-a01
a6850-economicas
EU Relacións Laborais
Pavillón Estudiantes
a6600s-estud-a01
Enlaces 1000BaseFX
a6850-riazor
Instituto Xeoloxía
EU Relacións Laborais Coruña
a6850-rlc-a01
cajun-estad-a01
a6850-salud-a01
a6850-terap-a01
Terapia Ocupacional
Pavillón Modernista
Fortín
Fac. CC Salud
a6850-pmode-a01
a6850-forti-a01
cajun-rlf-a01
cajun-human-a01cajun-patin-a01
Area de rede e comunicaciónsV.:2.021/06/2012
Mapa da rede ethernet da UDC
cajun-ccr-a01
cajun-cur-a01
Campus
Edificios
EU Turismo
a6600s-turis-a01
a6600s-enfef-a01
agg 10
Xoana Capdevielle
Mapa da rede de datos ethernet da UDC
a6850-informatica
a6850-etsa-a01
a6600p-ixeol-a01
a6850-inef
a6850-inv-sic-aba6850-inv-sic-ar
a6850-inv-a04
a6850-oza-a01
a6850-ciencias
10GB
a6850-eup-a01
a6850-capde-a01
Dique
a6600s-dique-a01
CCUFa6600s-ccuf-a01
a9700-esteiro
10GB
10G
B
InternetSantiago
10GB
10GB
10G
B
10GB
a6900-VDI
10G
B
a6900-VDI
a9700-zapateira
10GB
10GB
10G
B
10GB
10GB a6900-VDI
a6900-VDI
VDI
InternetVigo
10GB
a9700-elviña
a9700-rectorado
21
¿Cómo se hizo?Rendimiento
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
22
¿Cómo se hizo?Características
Politica de copia de seguridadI Servidores: Backup completo periódico e incremental diarioI Configuraciones: Robot de cintas diariamenteI Base de datos: Backup diario mediante cronI Almacenamiento compartido: Robot de cintas
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
23
¿Cómo se hizo?Raspberry Pi
Raspberry PII Thin Client de bajo costeI Hardware libreI Software libre (Raspbian)
ProblemaI Rendimiento insuficiente
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
24
¿Qué falta por hacer?Mejoras futuras
I Puesta en producción
I Base de datos en HA
I Continuar la búsqueda del Thin Client ideal
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC
25
¿Qué falta por hacer?Alternativas
Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC