vdi caso práctico daniel lópez rivas departamento de sistemas de internet e intranet vdi caso...
TRANSCRIPT
VDI Caso PrácticoDaniel López Rivas Departamento de Sistemas de Internet e Intranet
Servizo de Informática e Comunicacións
Índice
Servizo de Informática e Comunicacións
¿Quiénes somos? ¿Dónde estamos? ¿Qué queremos? ¿Por qué lo queremos? ¿Qué elegimos? ¿Cómo lo elegimos? ¿Qué compramos? ¿Cómo lo instalamos? ¿Qué haremos?
¿Quiénes somos?
Una institución pública que tiene como finalidad esencial la generación, la gestión y la difusión de cultura y del conocimiento científico, tecnológico y profesional a través del desenvolvimiento de la investigación y de la docencia.
Servizo de Informática e Comunicacións
¿Qué microinformática tenemos?
Puestos de acceso a la información, tanto interna como de la comunidad científica, para los estudiantes
Puestos de prácticas y formación para estudiantes y profesores
Puestos de consulta bibliográfica
Puestos de trabajo técnico y administrativo para el personal de administración y servicios
Puestos de trabajo, docencia e investigación, para el personal docente e investigador
Acceso a impresión desde cualquier dispositivo
Elementos móviles del personal
¿Cuáles son nuestras ubicaciones?
Distribución geográfica
Campus de CORUÑA • Elviña• Zapateira• Maestranza• Riazor• Oza• Bastiagueiro
Campus de FERROL • Serantes• Esteiro
Otros edificios
Servizo de Informática e Comunicacións
Dónde Total Ejemplo
Facultades y Escuelas 24 Facultad de Informática
Departamentos 43 Tecnologías de la Información y las Comunicaciones
Servicios 26 Servicio de Informática y Comunicaciones
Reto: organización y distribución de imágenes, seguridad de la información centralizada (no sale del CPD), permisos de acceso a la información…
¿En qué instalaciones damos soporte?
Servizo de Informática e Comunicacións
Dispositivos corporativos del personal 10000
Puestos Clientes en Biblioteca 86
Aulas de docencia • Número: 41• Puestos: 1675
Aulas de libre acceso a internet (Aulas Net) • Número: 25• Puestos: 583
¿Quiénes son nuestros usuarios?
Servizo de Informática e Comunicacións
ESTUDIANTADO
PDI (Personal Docente Investigador)
PAS (Personal de Administración y Servicios)
25000
1448745
¿Qué personal tenemos?
Personal TIC: 59Departamentos TIC: 8Principales departamentos involucrados en el proyecto VDI:
CAU (Centro de atención al usuario): 18Red de comunicaciones y datos: 6Sistemas de Internet e Intranet: 7
Servizo de Informática e Comunicacións
¿Cuáles son nuestras funciones? (I)
Sección CAU: punto único de contacto para usuarios internos y externos, gestión de aplicaciones
Inventario de todos los puestos así como las necesidades de aplicaciones de los usuarios
Ayuda a los usuarios a solucionar sus problemas (hardware o software)
Gestiona el software y los equipos (virtualización de aplicaciones)
Canaliza toda una serie de servicios que los usuarios pueden solicitar cuando sea necesario
Realiza pruebas para garantizar que las aplicaciones específicas de los centros
Servizo de Informática e Comunicacións
¿Cuáles son nuestras funciones? (II)
Sección de Infraestructuras de TI: ofrece y gestiona la infraestructura centralizada de VDI (Departamento de Red de comunicaciones y datos y Departamento de sistemas de Internet e Intranet)
Diseño, implementación y garantía del correcto funcionamiento
Disponibilidad diaria del sistema VDI
Define y mantiene los sistemas de telecomunicación que interconectan todos los centros
Servizo de Informática e Comunicacións
¿Cuáles son nuestras funciones? (III)
Sección de Desarrollo: diseña y crea aplicaciones de TI
Adapta las aplicaciones y bases de datos existentes para un correcto funcionamiento en entorno virtual
Participa en el estudio y la implementación de nuevas aplicaciones y servicios que proporcionan valor añadido a la Universidad basándose en el escritorio virtual (Ej: automatización para despliegue de aulas bajo demanda)
Servizo de Informática e Comunicacións
¿Cuál es nuestra situación de partida? (I)
90% de dispositivos pcs y portátiles basados en tecnología x86
Sistemas operativos utilizados: Microsoft Windows XP (80%) y Microsoft Windows 7 (20%)
Datos y movilidad de los usuarios:Uso de Active Directory de MicrosoftUso de roaming profiles y de redirección de carpetas lo que nos permite tener los datos de los usuarios en un servidor de ficheros centralizado y protegidoMovilidad de los usuarios entre los equipos de la Universidad que están incluidos en el Active Directory
Servizo de Informática e Comunicacións
¿Cuál es nuestra situación de partida? (II)
Sistema de clonación de equipos basado en servidor central de imágenesFOG (Software libre)Rembo Ej: Despliegue de una nueva imagen para un aula en aproximadamente 30 minutos
3 perfiles de usuario:EstudiantePDIPAS
Servizo de Informática e Comunicacións
¿Hay problemas en nuestra situación de partida?
Nuevos dispositivos móviles a los que dar soporte (Smartphones, tablets, etc)
Nuevos sistemas operativos a los que dar soporte, principalmente iOS y Android
Migración de la plataforma existente en Microsoft Windows XP a Microsoft Windows 7
Rápido aprovisionamiento de aplicaciones y mayor seguridad
Actualizaciones de aplicaciones y de seguridad
Movilidad “irreal” de los usuarios ya que estos solo se llevan consigo los datos y no las aplicaciones
Servizo de Informática e Comunicacións
¿Hay problemas en nuestra situación de partida?
Acceso limitado desde la WAN, necesaria VPN y equipo destino encendido
Saturaciones puntuales en los puestos de
trabajo de alumnos
Nichos de usuarios no incluidos en Active Directory
Y un largo ETC
¿Cuál es nuestro objetivo?
Dar soporte a todos los dispositivos móviles y a los nuevos sistemas operativos incipientes en el mercadoConseguir una migración rápida de Microsoft Windows XP a Microsoft Windows 7Conseguir una movilidad “real” del usuario y que este pueda llevarse consigo sus aplicacionesAcceso a su puesto de trabajo desde cualquier dispositivo y cualquier lugarEliminar las saturaciones de los puestos de trabajo sin un sobrecoste en las instalacionesIntroducir a todos los usuarios en el Active DirectoryReducir el trabajo de operación y mantenimiento
Servizo de Informática e Comunicacións
¿Cuáles son nuestros perfiles de usuarios?
Estudiante◦ Integrado en el Active Directory◦ Sin capacidad de instalación◦ Con interés de movilidad
PDI◦ Sin integración en el Active Directory◦ Con privilegios de administración sobre su equipo◦ Con necesidad de movilidad
PAS◦ Totalmente integrado en el Active Directory con
excepciones motivadas◦ Sin capacidad de instalación (salvo excepciones, ej:
personal del SIC)◦ Sin necesidad de movilidad salvo excepciones
Servizo de Informática e Comunicacións
¿Por qué VDI? (I)
• Desvinculación de la relación entre PC y usuario de forma que facilitaremos el acceso al puesto de trabajo y a las aplicaciones desde cualquier lugar
• Reducir el tiempo de puesta en funcionamiento de nuevos equipos
• Rápida adaptación a cambios organizativos y a la movilidad
• Mejorar el soporte• Minimizamos incidencias hardware y software• Las incidencias software existentes se solucionan de forma
remota
• Incrementar la protección de datos, centralizando el almacenamiento de los usuarios que todavía no lo tienen centralizado
Servizo de Informática e Comunicacións
¿Por qué VDI? (II)
• Reducir complejidad homogeneizando sistemas operativos y aplicaciones
• Alta disponibilidad en el entorno de PC
• Reutilización de hardware existente e incremento de la vida útil del nuevo
• Capacidad de manejo de distintas imágenes de escritorio según perfil de usuario
• Reducción de consumo de energía
• Reducción de costes
Servizo de Informática e Comunicacións
¿Y qué haydel BYOD?
Se trata de que los trabajadores puedan adquirir el terminal de su elección y utilizarlo libremente en la oficina
◦ ¿Utopía o realidad? Irrupción del terminal móvil
La Universidad debe ser capaz de ofrecer aplicaciones para todo tipo de dispositivos. Ahora mismo, el escritorio virtual es la respuesta más rápida a esta necesidad
Problemas con la filtración de información y con la existencia de aplicaciones malignas (licenciamiento incorrecto)
Servizo de Informática e Comunicacións
¿Cuáles son las características de un proyecto VDI? Deployment o despliegue
◦ La imagen maestra del puesto de trabajo
◦ Las aplicaciones
El usuario◦ Persistencia de
escritorio◦ Perfil
Infraestructura◦Densidad de maquinas por
servidor◦Almacenamiento: Capacidad
e I/O◦Red de comunicaciones:
latencias, consumo, ..◦ Licenciamientos
Acceso◦ Protocolos de acceso remoto◦El End Point◦SeguridadServizo de Informática e Comunicacións
Pero…¿y qué es VDI para la UDC?
Servizo de Informática e Comunicacións
¿Cómo elegir VDI?
Vmware ViewCitrix VDI-in-a-BoxCitrix XenAppCitrix XenDesktopQuest vWorkspaceVerdeUlteoEvaOSX-WindowsVNCNXMoka5Datacore VDS…ETC
Servizo de Informática e Comunicacións
Comprobar viabilidad de la solución, analizar después los conflictos y comprobar finalmente las estimaciones de capacidad
Proyecto piloto, ¿lo compramos?
Año 2009 Broker: Vmware View 3.5 –
4 Thin client: HP Almacenamiento: HP EVA
4100 (compartida con la infraestructura de servidores)
TODO PROBLEMAS!!!!!◦ Mala experiencia de usuario◦ Problemas de funcionamiento de los
pools◦ Consumo del PcoIP excesivo◦ Sin jerarquias de almacenamiento◦ Thin client que no se podía actualizar
Servizo de Informática e Comunicacións
Proyecto piloto, ¿lo intentamos otra vez? Año 2012
Diferentes versiones de broker◦ Vmware View 5.1◦ Citrix XenDesktop y XenApp◦ Quest vWorkspace
Diferentes versiones de ThinClient◦ HP◦ Wyse◦ …
Optimizaciones de imagen gold y características multimedia
Pruebas del empaquetado de las aplicaciones más críticas
Pruebas de carga y escalado◦ Mediciones de procesamiento◦ Mediciones de almacenamiento◦ Mediciones de red de
comunicaciones
Valoración de la experiencia de usuario
Valoración de la gestión Pruebas de aplicaciones científicas
◦ AutoCad◦ …
Servizo de Informática e Comunicacións
¿Los datos técnicos del piloto?
… para los mas técnicos del lugar
Procesamiento◦ 2 x HP DL 380 G7
CPU: Intel Xeon X5675 (2 Hexa-core)
RAM: 64GB
Almacenamiento◦ Disco local en servidor: 15000 rpm◦ 2 x HP P4000
Discos: 16 x 450 GB de 15000 rpm
Conectividad◦ Tráfico de usuarios: 1Gbps◦ Tráfico de almacenamiento:
4Gbps
Usuarios por servidor◦ Trabajo ofimático: 70-80
Factor limitante: Memoria RAM◦ Trabajo multimedia: 40
Factor limitante: CPU
IOPS: 7 en uso normal
Ancho de banda consumido: 100kbps
Boot storm◦ Eliminado◦ Máquinas siempre encendidas
Login storm◦ 27 IOPS en login
Antivirus storm◦ Trend Micro en VDI
¿Qué dice VmWare?Servizo de Informática e Comunicacións
¿Cuánto nos va a costar?
¿Y somos verdes?
Servizo de Informática e Comunicacións
¿Y si comparamos físico vs virtual?
Servizo de Informática e Comunicacións
¿Cuánto nos va a costar?
Servizo de Informática e Comunicacións
Inversión inicial/ppu Inversion 4 años/ppu
Virtual Físico Virtual Físico
Infraestructura 140,00 € 450,00 €
VMware 135,00 €
ThinClients 260,00 €
Microsoft 20,00 € 60,00 €
Servicios 18,00 €
Consumo anual 2,10 € 26,38 6,30 € 79,14
Opex $$$$ $$$$ $$$$ $$$$
573,00 € 476,38 € 639,30 € 555,52 €
… y ¿qué decimos nosotros?
Mejoramos muchas cosas!!!!
Podemos destinar a nuestro personal TIC a tareas de mejora en soporte como puede ser la Docencia
Nos permite realizar la mejora de nuestras infraestructuras por el aumento de la vida útil de los equipos
Minimizamos tiempos de parada no planificada por averías del dispositivo cliente
Servizo de Informática e Comunicacións
¿Cuál es nuestra infraestructura TI?
¿Cuál es la infraestructura que adquirimos?
Infraestructura Hardware◦ 10 Servidores HP SL230s Gen8 ◦ 16 cores of Intel® Xeon® E5-2660
2.20GHz (176GHz)◦ 128GB de memoria (128GB)◦ 37,8 TB Brutos of SAN storage space◦ 22 TB Netos Network RAID 10◦ 120.000 IOPs (FusionIO)◦ Dos Tier de disco◦ Fusion IO para mitigar las tormentas de IO◦ Conectividad a 10GbE con Jumbo Frames
Infraestructura Management◦ 2 Servidores HP DL360 Gen8◦ 12 cores of Intel® Xeon® E5-2630
2.30GHz◦ 64 GB de memoria◦ Conectividad a 10GbE con Jumbo Frames
Servizo de Informática e Comunicacións
Infraestructura Software◦ VMware Horizon View 5.2◦ VMware ThinApp◦ VMware Horizon Workspace
5.2◦ vSphere 5.1◦ vCenter Server 5
Virtualization ServerHP SL230s Gen8 (10)
HP StoreVirtual Tier 2 (6) Nodes
HP A5800 SW 10G (2)
HP StoreVirtual Tier 1 IO Accelerator
¿Cuál es la arquitectura montada?
Servizo de Informática e Comunicacións
¿Y por qué no hacemos algo más?
Servizo de Informática e Comunicacións
Multisite con semi-HACon la única necesidad de un par de switchs a mayores
Manejo de impresión a través de scripting en Active Directory
¿y si nos lo enseñas?
Servizo de Informática e Comunicacións
SITE 2
SITE 1
¿Y donde estamos ahora?
Servizo de Informática e Comunicacións
• Puestos desplegadosTodos los puestos de consulta bibliográficaPuestos de aulas (75 thin-client+ 150 pcs reconvertidos)Puestos de personal administrativo (200 puestos)Acceso WAN para todos los estudiantes, PAS y PDI
• Virtualización de aplicaciones80% de aplicaciones empaquetadas con Thinapp
• Portal horizonEn proceso de despliegue actualmente
… ¿hemos mejorado algo?
Control de usuarios y dispositivos
Rapidez en el despliegue de nuevas aplicaciones, actualizaciones de aplicaciones, etc
Desaparición de problemas hardware y virus
Movilidad total
Alta disponibilidad de escritorio
Aplicaciones legacy empaquetadas (Ej: IE 8)
Servizo de Informática e Comunicacións
¿es todo tan bonito como se pinta?
Lucha constante con los periféricos◦Aconsejable homogeneizar parque de dispositivos
Oposición al cambio
Diversificación de perfiles◦Aconsejable unificar perfiles de usuarios
Dependencia total de la red de comunicaciones
Necesidad/Obligatoriedad de HA
Servizo de Informática e Comunicacións
¿Y vmWare nos ayuda?
Servizo de Informática e Comunicacións
• RDSH
• Mejoras en el rendimiento de PcoIP (Se reduce el GAP con HDX)
• Mejoras notables en VDGA y VSGA
• MultiForest
• Gestión centralizada de imágenes físicas y virtuales
Mejoras futuribles
Servizo de Informática e Comunicacións
Funcionalidades de usuario◦ Teletrabajo◦ Máquina dedicada con posibilidad de actualización de
sistema operativo (¿Vmware Mirage?)◦ Autocad, Nemoscan,…, programas científicos◦ Edición multimedia
Funcionalidades técnicas◦ Firewall de Hypervisor◦ Antivirus de Hypervisor◦ Soluciones de descarga de CPU◦ Provisión automática de pools
Servizo de Informática e Comunicacións
Daniel López Rivas Departamento de Sistemas de Internet e Intranet