Virutalizzazione desktop di Windows invece di sostituire le stazioni di lavoro

17

Sono capo del dipartimento IT presso la piccola impresa per cui lavoro, tuttavia sono principalmente un architetto del software e tutta la mia esperienza e conoscenza di amministrazione del sistema è accessoria allo sviluppo del software. Ad un certo punto quest'anno o il prossimo vedremo l'aggiornamento del nostro ambiente di workstation a un ambiente Windows 7 / Office 2010 uniforme rispetto alla raccolta hodge podge di varie edizioni di software con licenza OEM che si trovano su ogni macchina diversa.

Mi è venuto in mente che probabilmente è possibile rinunciare all'aggiornamento di ciascuna workstation e invece avere un terminale stupido per accedere a un server di virutalizzazione e avere l'intera workstation virtuale ospitata sul server.

Ora so praticamente che tutto è possibile, ma è una soluzione fattibile per una piccola impresa (25-50 postazioni di lavoro)? Supponendo che ciò sia fattibile, quale tipo di linee guida grossolane esiste per il calcolo delle risorse del server richieste necessarie per questo.

In che modo esattamente le soluzioni gestiscono un utente che accede alla propria VM, accedono normalmente alla propria workstation fisica e quindi utilizzano il desktop remoto per accedere alla propria VM, o di solito viene fatto con un software client per negoziare questo?

Quali tipi di software disponibili per l'amministrazione e il monitoraggio di queste macchine virtuali, questa funzionalità può essere raggiunta immediatamente con Microsoft Server 2008? Sono principalmente interessato a queste domande relative a Server 2008 con Hyper-V, ma mi sono liberato di offrire informazioni sulla gamma di prodotti VMware, soprattutto se ci sono motivi validi per sceglierli su Hyper-V in un negozio Microsoft.

Modifica: il solo fatto di aggiungere qualche informazione in più sugli obiettivi di implementazione significherebbe aggiornare la nostra piattaforma da un ambiente Win2k3 / XP a una piattaforma Windows 2008 / Win7 completa senza dover eseguire alcun lavoro associato con ciascuna workstation configurata diversamente.

Inoltre, qualcuno potrebbe offrire linee guida realistiche su quanto sia necessario l'hardware necessario per supportare virtualmente 25-50 workstation? La maggior parte delle workstation non fa altro che Office, Outlook e Web. Le uniche workstation ad alta richiesta sono le workstation di sviluppo che manterrebbero tutto locale.

windows  virtualization  hyper-v  vdi 
Chris Marisic
fonte
1
Cose semplici come Office, e-mail e browser Web sono già app sottili. Praticamente qualsiasi tecnologia di desktop remoto utilizzerà quante più risorse se non più di loro. In realtà questo tipo di tecnologia è utile solo quando è necessario condividere risorse software / hardware limitate / costose. Mi sembra che tu abbia preso una grande aringa rossa quando davvero dovresti guardare le cose per rendere la gestione più facile come la politica di gruppo, gli sms, ecc. Inoltre solleva la questione di chi ha davvero bisogno dell'ultimo ufficio che ti lega nell'aggiornamento del sistema operativo e dell'hardware, ma fa davvero poco?
JamesRyan,
"Inoltre solleva la domanda: le persone hanno davvero bisogno dell'ultimo ufficio che ti lega all'aggiornamento del sistema operativo e dell'hardware, ma fa davvero poco?" Sì, poiché attualmente tutte le workstation sono copie OEM con licenza di Office 2003 e 2007, desidero la standardizzazione e poter utilizzare correttamente le edizioni con contratto multilicenza. Inoltre vorrei esattamente la stessa piattaforma di base anziché 32 bit / 64 bit misti che questi obiettivi sarebbero immediatamente raggiunti usando la virtualizzazione.
Chris Marisic,

Risposte:

15

Questo tipo di soluzione esiste in un continuum.

A un'estremità dello spettro ci sono computer client che eseguono un sistema operativo "spesso" (come Windows o una distribuzione Linux desktop) e si connettono tramite software client ad applicazioni ospitate (tramite scorciatoie RemoteApp e Remote Desktop Protocol (RDP), o Citrix Protocollo ICA).

Nel mezzo dello spettro ci sono client che si collegano tramite questi stessi protocolli a sessioni desktop complete (piuttosto che a una singola applicazione), ma utilizzando un'installazione di sistema operativo condivisa. Questo è in genere il mondo dei "Servizi terminal" di Windows.

All'estremità dello spettro hai quella che è generalmente nota come Virtual Desktop Infrastructure (VDI) in cui i dispositivi client sono molto ridotti e ospitano solo software client per connettersi a un'istanza del sistema operativo ospitato.

Tutte queste situazioni sono fisicamente fattibili, ma faresti un favore a te stesso per iniziare a indagare sui costi di licenza prima di intraprendere la strada dei server specifici, ecc.

I costi di licenza nel mondo Microsoft includono licenze di accesso client di Servizi terminal o licenze di sistemi operativi centralizzati Virtual Virtual Desktop (VECD) di Windows per far fronte a ciascun dispositivo o utente che accede alla soluzione VDI. Le licenze per il software dell'applicazione desktop, a seconda di dove si trova lo spettro, potrebbero essere diverse da quelle attualmente in uso e ciò richiede acquisti di licenze aggiuntivi.

È probabile che scoprirai che i costi di acquisizione di un'infrastruttura VDI sono simili, se non più costosi, rispetto alla tradizionale rotta "client fitta". L'uso di dispositivi thin client dal punto di vista fisico e pratico sembra una "vittoria", ma le spese di licenza del software hanno tradizionalmente più che compensato qualsiasi risparmio sui costi dell'hardware, il che lascia giustificare solo la gestione dei "costi soft" e i risparmi sul TCO.

Modificare:

Ryan Bolger lo ha colpito alla testa con la sua risposta (e io l'ho fatto +1) rispetto al risparmio "soft cost", che hai ragione a identificare come il luogo in cui risparmiare denaro.

Imparare come distribuire centralmente il software, gestire gli ambienti utente e in genere mantenere il diavolo fuori dalla rete utilizzando i Criteri di gruppo accrescerà la tua conoscenza personale delle "viscere" e del funzionamento di una rete Windows e avrà molte meno "parti mobili" rispetto a un Infrastruttura VDI. Anche se tu avessi un'infrastruttura VDI, francamente, penso che saresti ancora in grado di sfruttare immensi benefici dal Group Policy-Fu.

VDI e consegna remota di applicazioni sono un'ottima soluzione per applicazioni molto specifiche per attività o consegna di applicazioni tramite connessioni di rete lente o inaffidabili (pensate "database condiviso di Microsoft Access su una WAN basata su T1"). Non credo che la virtualizzazione desktop, almeno nell'attuale incarnazione come campo minato basato su una tassa per licenze eccessive, sia "la risposta".

Salterò anche su un arto e dirò che, con la corretta manutenzione "cura e alimentazione" di flotte molto grandi di computer client che eseguono Windows non è poi così difficile, usando gli strumenti integrati in Windows Server, WSUS, buona conoscenza degli script e comprensione del funzionamento di Windows stesso e del software applicativo. Automatizzare la creazione del computer client, rimuovere i diritti di amministratore degli utenti e ottenere un controllo sul sistema operativo e sull'infrastruttura di distribuzione degli aggiornamenti delle applicazioni ti farà fare passi da gigante.

Evan Anderson
fonte
Dopo aver letto il tuo post e la pagina della licenza VECD, ho capito bene che avrei potuto usare una copia di Server 2008 Datacenter e pagare $ 110 / workstation e ogni workstation virtuale sarebbe in grado di avere Win7 Enterprise?
Chris Marisic,
Inoltre, l'obiettivo non è semplicemente una riduzione dei costi anticipata, ma è quello di eliminare il lavoro di aggiornamento di ogni workstation, di gestire ogni workstation con hardware diverso da 1/3 degli altri, che la maggior parte sono tutti a 32 bit ma ora alcune macchine sono a 64 bit. E poiché il nostro sito non ha solo personale IT, ma solo personale di sviluppo che lo supporta, il costo ridotto della riduzione della manodopera è il nostro obiettivo principale.
Chris Marisic,
5
I tuoi pensieri sui costi soft non sono corretti; dovrai comunque gestire altrettante workstation (virtualizzate), supportando comunque l'hardware client. Ti troverai anche in acque profonde ogni volta che il server ha un problema, dal momento che nessuno sarà in grado di lavorare senza di esso. Questo significa letteralmente nessuno . IMO, 25-50 PC non è troppo per una sola persona, anche se significa assumere qualcuno a tempo parziale per gestirlo. Per quanto riguarda l'aggiornamento, acquista tutti i PC dello stesso modello da un fornitore importante, costruisci un'immagine standard, segui le migliori pratiche, ecc., E starai bene.
Joe Internet,
3
Non comprare quelle 25-50 postazioni di lavoro. Leasing 'em. Ma quello che ha detto Joe Internet ...
Adrien,
16

Vorrei approfondire la risposta di Evan per quanto riguarda i diversi modi di ospitare applicazioni in remoto.

La tua principale preoccupazione sembra riguardare la riduzione del sovraccarico amministrativo legato alla gestione di un gruppo di postazioni di lavoro disparate e delle loro singole installazioni di software. Non è necessario passare a un'infrastruttura di applicazioni ospitata in remoto per raggiungere questo obiettivo.

Con una singola configurazione del server come controller di dominio e tutte le tue workstation unite a quel dominio, puoi fare praticamente tutto ciò che ti serve subito. Il dominio stesso gestisce account utente configurati centralmente. Criteri di gruppo è in grado di gestire la configurazione di tutte le impostazioni di sistema sulle workstation. Inoltre, la distribuzione software di criteri di gruppo può gestire le installazioni delle applicazioni. I servizi di distribuzione Windows integrati combinati con Microsoft Deployment Toolkit gratuito possono persino darti la tua soluzione di distribuzione del sistema operativo. WSUS è anche gratuito e può gestire patch di software OS e Microsoft.

Ci sono solo un sacco di cose che puoi fare con nient'altro che una singola licenza del sistema operativo del server e le licenze del sistema operativo della tua workstation. Tutto ha un po 'di curva di apprendimento, ma non è più difficile delle cose che dovrai imparare con un'app o una soluzione OS ospitata in remoto.

Ryan Bolger
fonte
1
+1 - Mi hai battuto ... Mostra che non dovrei allontanarmi da ServerFault per fare un lavoro fatturabile, eh?
Evan Anderson,
Sì, ma l'obiettivo era quello di occuparsi di tutto ciò in un colpo solo nel passaggio alla piattaforma Win7 e di non dover più occupare le postazioni fisiche.
Chris Marisic,
3
Avrai una sorta di workstation fisica indipendentemente dalla soluzione scelta. Anche se finisci con veri "thin client", questo è solo il codice per "workstation di fascia bassa che potrebbe non avere un disco rigido". In definitiva, le diverse soluzioni determinano cosa finisce sulle workstation locali, come ci arriva e cosa rimane sui server.
Ryan Bolger,
4

Siamo nella fase intermedia della pianificazione della virtualizzazione desktop per alcune centinaia di utenti e ci sono molti problemi. Uno è il fatto che i presunti "terminali stupidi" non sono così economici e ovviamente hanno bisogno anche di patch software! Tuttavia, sicuramente meno di un'installazione completa del sistema operativo. Il prossimo gotcha è un dirigente che "deve" avere qualcosa che il terminale stupido non fa e fa esplodere il modello. Quindi accesso remoto. Quindi VoIP. Quindi, VMWare è più costoso di quanto pensassi. Sheesh ...

James Risto
fonte
1
Il mio obiettivo sarebbe quello di farli funzionare esclusivamente su server in modo che abbiano effettivamente i loro dischi rigidi virtuali in quel modo ogni volta che una persona aveva bisogno di software specifico, mi limiterei a fare un nuovo backup del loro disco rigido virtuale dopo averlo installato consentendo un facile ripristino in caso di danni ai loro istanza da idiocy / malware / etc.
Chris Marisic,
3

Abbiamo utilizzato XenServer di Citrix e VMware ESX per virtualizzare le workstation. XenServer è gratuito e credo che lo sia anche la versione ESXi. Citrix crea anche un prodotto chiamato Provisioning Server che semplifica la creazione, la modifica e la distribuzione di workstation virtuali con configurazioni condivise.

Come accennato in precedenza, ti consigliamo di server ridondanti se segui questa strada per evitare interruzioni.

Detto questo, è stata la mia esperienza che la virtualizzazione delle workstation è una buona idea solo quando si ha un motivo specifico per farlo, ad esempio le workstation in un sito remoto in cui non sarà possibile uscire e distribuire aggiornamenti software. Per l'informatica generale, è più una seccatura di quanto valga davvero la pena, e non finirai per risparmiare così tanto denaro. E, soprattutto per una piccola organizzazione, il principio KISS avrebbe generalmente la precedenza sui thin client.

Graham Powell
fonte
Citrix ha alcune offerte di prodotti interessanti, ma assicurati di pensare a come sarà il costo delle licenze per dispositivo se inizi a entrare nelle loro offerte "a pagamento". Ho tenuto una presentazione di vendita qualche settimana fa da Citrix e, se la memoria serve, XenDesktop "VDI Edition" costa $ 95,00 per utente / dispositivo o $ 195,00 per utente concorrente al prezzo di listino.
Evan Anderson,
si noti che quel prezzo è IN ALTO alla licenza di microsoft terminal server
Jim B
2

Guarderei molto le scatole del desktop Sun Ray. Funzionano abbastanza bene (supponendo che tu abbia abbastanza potenza di backend), anche nei negozi di Windows, e sono abbastanza economici rispetto ai normali desktop.

Bill Weiss
fonte
Vuoi aggiungere alcuni link?
Chris Marisic,
google "Sun Ray desktop"
Sam
Non so perché non l'ho visto prima. L'unità base è su sun.com/software/… . Esegui il loro software (che è gratuito) su un server Linux / Solaris per dare alle scatole un desktop. C'è una modalità in cui quel desktop è un terminale Citrix puntato sulla tua grande fattoria di scatole di Windows.
Bill Weiss,
Sun Ray 2 (o 2FS) sono le unità specifiche che ho usato. Sun ti invierà volentieri white paper e cose che parlano delle implementazioni.
Bill Weiss,
1

La domanda più grande nella mia mente è: puoi essere d'accordo con la possibilità di perdere TUTTO in una volta sola? Il tuo capo è d'accordo?

Se metti il ​​lavoro di tutti su un server (suppongo che avrai backup adeguati, ecc.) È comunque possibile che quel server fallisca. È corretto che un server non riesca a eliminare l'intera azienda per un giorno o giù di lì mentre lo si sostituisce, lo si ricostruisce e lo si mette di nuovo in funzione?

Non prenderei mai in considerazione questa soluzione, solo perché crea un unico punto di errore così ampio, ma il tuo chilometraggio può variare.

Michael Kohne
fonte
3
Certamente, eliminare ogni singolo punto di errore è un percorso verso rendimenti decrescenti, ma suddividere un'infrastruttura VDI su un paio di computer server, anche in uno scenario di piccole imprese, non è incredibilmente costoso o tecnicamente difficile. Se il tempo di inattività costa abbastanza per giustificarlo, basta usare un secondo computer server (terzo, ecc.).
Evan Anderson,
Vorrei ospitare i dati in una SAN ISCSI e ad un certo punto aggiungere altri server per spero di essere in grado di configurarli come bilanciati in base al carico e se uno non riesce gli altri raccolgono il lavoro
Chris Marisic,
La maggior parte dei progetti ESX (i) è una seccatura nel culo ^ H ^ H ^ H, se non si dispone di memoria condivisa. ESX offre tutto ciò di cui hai bisogno, un file system compatibile con i cluster per i tuoi vmdks, un cluster fail-over / alta disponibilità / persino a tolleranza d'errore per le tue VM.
pfo,
Sì, parte del ragionamento per tutto questo è una maggiore giustificazione dell'archiviazione condivisa che desidero invece di finire con un sistema virtuale completo che rimane inattivo il 98% del giorno quando non lo sto usando come server di sviluppo / gestione temporanea.
Chris Marisic,
1

Una delle cose che la maggior parte delle persone non ottiene quando si va in un VDI è che i costi amministrativi non necessariamente diminuiscono, ma aumentano poiché ora puoi gestire 2 ambienti desktop distinti per ogni utente. Uno dei grandi vantaggi in termini di riduzione dei costi di VDI è la gestione del software e dell'hardware, ma non perché è virale. VDI è in genere un ottimo modo per forzare l'IT a gestire meglio la distribuzione del software e in genere si ottiene un ambiente più bloccato (non più sviluppatori che installano strumenti a loro piacimento sul desktop). Se si tenta di migrare un ambiente desktop non conforme alle macchine virtuali, è molto più probabile che sia più costoso rispetto all'acquisto di workstation e alla corretta gestione dell'ambiente. Inoltre, di solito è un costo associato all'hypervisor sottostante e che richiede ulteriori capacità di gestione.

Jim B
fonte
1
"(non più sviluppatori che installano strumenti a loro piacimento sul loro desktop)." haha no grazie a quello! Manterremo le nostre macchine fisiche! Non puoi aspettarti che gli sviluppatori non abbiano i diritti di amministratore, non lavorerei in un posto che non mi ha dato l'amministratore sulla mia scatola.
Chris Marisic,
1
le uniche persone a cui non mi permetto di avere i diritti di amministratore se lo chiedono sono gli sviluppatori. Il più delle volte vogliono che installi uno strumento che non possono avere.
Jim B,
2
Sono contento di non lavorare presso la tua compagnia! Questi strumenti possono farci risparmiare ore, se non giorni, di tempo sprecato che costa invisibilmente a un'azienda migliaia di dollari. Ovviamente mi ha sempre scioccato il numero di decisioni sbagliate che le aziende prendono per garantire che le persone siano meno produttive.
Chris Marisic,
1
Lo stesso vale per un'azienda che non desidera acquistare uno strumento che costa $ 300 ~ in modo insignificante, il che farà risparmiare a uno sviluppatore centinaia di ore nell'arco di un anno (in particolare in riferimento al resharper in questo caso, ma sono sicuro che ci sono strumenti equivalenti per tutti i tipi di altri sviluppatori)
Chris Marisic il
2
il problema è che costa visibilmente alle aziende migliaia di dollari quando passiamo il tempo a ricostruire server e workstation che alcuni sviluppatori hanno aggirato rovinando con le autorizzazioni e come aggiungendo software che rende instabile il sistema, (ovviamente non hanno alcuna documentazione di modifica da capire quello che l'ha ucciso) o, peggio ancora, viene piratato. Non impediamo agli sviluppatori di avere strumenti, semplicemente non possono installarli da soli e devono giustificarlo, come tutti gli altri. Se uno sviluppatore deve avere una casella su cui testare con accesso amministratore è un vm senza accesso alla rete
Jim B
0

Il caso studio di Largo, in Florida , può rivelarsi informativo. Hanno migrato un numero significativo di utenti non tecnici su un progetto di rete thin client basato su Linux e, di conseguenza, hanno realizzato significativi risparmi sui costi e una maggiore produttività (a causa della riduzione dei tempi di inattività della workstation e del miglioramento del backup dei dati degli utenti). Slashdot ha profilato la città diversi anni fa. Da quell'articolo, sembra che la città sia migrata verso una soluzione Citrix.

pcapademic
fonte
0

Quello che stai descrivendo è meglio servito da Servizi terminal, piuttosto che dalla virtualizzazione. Indipendentemente da ciò, penso che quando avrai i costi per i server in grado di gestire un tale carico, oltre al costo dei thin client, scoprirai che è molto più economico avere workstation separate.

La manutenzione di macchine separate non è più difficile o più impegnativa di quella di TS o macchine virtuali, se eseguita correttamente. D'altra parte, avere le persone in grado di lavorare quando il server ha tempi di inattività è un vantaggio enorme nella maggior parte dei casi.

John Gardeniers
fonte
Parte del ragionamento è che possiamo usare il server hw per più di un semplice client e non avremo bisogno di acquistare nuove stazioni di lavoro o aggiornarle in ogni caso (tranne forse per aggiungere reti gbit se ne avremo mai bisogno per usare la nostra lan su gbit)
Chris Marisic,
0

Sono sorpreso di non aver visto nessuno nominare in modo specifico VMware View. Penso che View sia una delle migliori soluzioni VDI in circolazione.

http://www.vmware.com/products/view/

"Ottieni il tuo desktop" To Go "con VMware View

Passa all'elaborazione incentrata sull'utente e trasforma i desktop fissi tradizionali in aree di lavoro stateless illimitate disponibili ovunque e in qualsiasi momento. VMware View modernizza i desktop e le applicazioni spostandoli nel cloud e consegnandoli come servizio gestito. I processi sono automatizzati ed efficienti, la sicurezza è aumentata e il costo totale della proprietà del desktop è ridotto del 50%. Gli utenti finali ottengono un'esperienza desktop ricca, coerente e ad alte prestazioni da qualsiasi dispositivo qualificato, sia in ufficio che in viaggio. "

Chadddada
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.