Brno
30. května 2014 1
IBM regionální zástupci - Morava Lubomír Korbel
Dagmar Krejčíková
phone: +420 737 264 440 phone: +420 737 264 334 e-mail:
[email protected] e-mail:
[email protected]
2
IBM regionální zástupci – kraj Vysočina Michal Duba
Zdeněk Barlok
phone: +420 737 264 058 e-mail:
[email protected]
phone: +420 731 435 534 e-mail:
[email protected]
3
Základní charakteristika VERDE Jiří Nováček 4
Agenda • • • • •
Stavební prvky architektury řešení VERDE 7 Integrace a implementace řešení VERDE 7 Řešení pro vlastní potřebu i pro poskytovatele služeb Technologie, specifické vlastnosti a problémy VDI řešení Živá prezentace produktu
5
Stavební prvky řešení VERDE 7 • • •
DataCentre (ústředí, centrála) Branch, Branch Office (pobočka) SmartSne ync (protokol pro synchronizaci dat mezi ústředím a pobočkou) VERDE Management Console (administrační konzole) VERDE Server VERDE Cluster (klastr z více VERDE serverů) Shared Datastore/NAS (sdílené úložiště klastru, služby NFS nebo CIFS) Storage Optimizer (optimalizátor ukládání, serverová komponenta) Gold Image, Gold Master Persistent User Data Application Layer The Gold Master VERDE User Console, VERDE Client VERDE Leaf, zero and legacy
• • • • • • • • • •
6
The VERDE™ Technology Architecture Zero Endpoint No Install, Boot to VDI
Legacy Endpoint Repurposed Older PCs
Home Office Branch Office
WAN/INTERNET CLOUD
Gold Master Technology
Storage Optimizer Application Management
Employee Shared Datastore
LAN
(Network Attached Storage)
Persistent User Data
(One or More Servers) Hypervisor + Distributed Connection Broker + Direct Attached Storage
7
Contractor
DATA CENTER
Directory / Authentication Service
Synchronizace Gold image a konfiguračních dat do poboček
8
Vlastní řešení versus poskytované řešení, vlastní poskytované řešení V obou popisovaných modelech lze použít centralizovaný koncept (pouze ústředí), tak i decentralizovaný (ústředí a jedna nebo více poboček). VERDE 7 – režim jedné organizace • Je striktně centralizovaná správa s možností strukturovat role administrátorů • Gold image lze nastavením přiřadit k použití na ústředí, pobočce, nebo na obou místech • Jednotný licenční model pro celou organizaci (nelze regulovat mezi ústředím a pobočkami) VERDE 7 – režim poskytovatele (multitenancy) • Pro jednotlivé subjekty (tenant) se vytvoří „organizace“ • Centralizovaná správa zůstává, ale s možností vymezit oprávnění a role administrátorům organizací (mohou prakticky plnohodnotně spravovat přiřazené prostředky organizace) • Servery lze jednotlivě nastavit tak, že slouží všem, nebo jen vybraným organizacím • Gold image lze nastavením přiřadit k použití všemi organizacemi, nebo jen vybraným organizacím, zůstává možnost určit k užití na ústředí, pobočce, nebo na obou místech • Licence centrálně spravuje poskytovatel a přiděluje z ní kvóty jednotlivým organizacím • Řízená služba = managed service No a proč vlastní poskytované řešení ? 9
Multi-tenant Operations Organization A
Organization B
Organization B
Organization C
10
Organization C
Integrace a implementace řešení VERDE 7 – Client, Guest, Host Uživatelskou stanicí (Client) může být • Standardní osobní počítač s licencovaným OS (Windows, Linux, MAC) • Tenký klient (terminál), typicky plně spravovatelný • Starší osobní počítač (PC kompatibilní) bez licencovaného OS (Leaf) • Mobilní zařízení s aplikací pro vzdálený přístup na desktop (iOS, Android) Ve virtualizovaném desktopu (Guest) může být provozován • Windows (XP, 7, 8, Server 2003, 2008 a 2012) • Linux (Fedora, Centos, RedHat, SuSE, Ubuntu ....) Virtualizační server (Host) • Je určen výhradně pro servery platformy Intel x64 s podporou virtualizace • Hypervizorem je KVM na Linux platformě. • Instalace - VERDEOS (bare metal) přímočará a automatizovaná instalace celého serveru s použitím DVD nebo PXE, nebo výběr z podporovaných distribucí a instalace příslušných balíčků (RPM, DEB apod.) • Hardwarové požadavky se liší podle role serveru 11
Integrace a implementace řešení VERDE 7 – infrastruktura Správa uživatelů • Integrace s MS Active Directory, registrace spuštěného VD do AD • Integrace se službami běžných LDAP serverů (openldap, ...) • Podpora SSO, závisí částečně na komunikačních protokolech, klientech a operačních systémech ve VD Monitorování a správa serverové infrastruktury • Základem VERDEOS je Centos 6.4, zůstává plně otevřený na úrovní root oprávnění, pro monitorování lze doplnit balíčky/aplikace podle potřeby • VERDE sbírá a prostřednictvím funkcí administrační konzole zpřístupňuje důležité provozní informace (Dashboard, Reporting) • Jsou plně popsány účel a umístění logů VERDE, lze tedy psát vlastní „sondy“ reagující na specifické události samotného VDI řešení Zálohování • Servery klastru není třeba zálohovat, neobsahují uživatelská data • Zálohuje se pouze NAS, jedná se o zálohu souborového stromu 12
Specifické problémy okolo VDI VYSOKÉ NÁROKY NA STORAGE (IO operace) • VERDE řeší pomocí Storage Optimizer a Cache I/O BOOT STORM • Problém rána, kdy přijdou stovky uživatelů, spustí své počítače a hromadné spouštění jednotlivých VD (boot operačního systému) „zadusí“ servery, starty trvají neúměrně dlouho • VERDE řešení je tvorba POOLů, skupin „předaktivovaných, ale nepersonalizovaných desktopů“ v požadovaném počtu; uživatel se na ně pouze napojí FAILOVER • Reakce na pád celého serveru, nebo jednotlivého VD • Na rozdíl od serverových služeb není na desktopy nahlíženo jako na kritické aplikace • Při pádu serveru nebo jednotlivého VD jsou následné nové požadavky řešeny vytvořením nového/nových VD s rozložením požadavků na ostatní členy klastru • Desktop tak nezachová poslední stav před pádem, ale změny profilů a uložená data by měly být zachovány (při nastavení perzistentních uživatelských dat) • Server lze při potřebě údržby řízeně odstavit 15
VERDE: Storage Optimizer with Cache I/O™ Nejnižší investiční náklady na úložiště Integrované řešení Využívá levné NAS Nevyžaduje SSD disky ani další nákladná řešení vyrovnávacích pamětí (cache) Snížené požadavky na správu úložiště a IT infrastruktury Redukuje počty unikátních instalací oddělením sdíleného obrazu (image) operačního systému a uživatelských dat, s možností využití služeb aplikační vrstvy Sdílené obrazy (image) operačního systému jsou automaticky ukládány do vyrovnávací paměti VERDE serverů (Direct Attached Storage, DAS)
16
User Layer Persistent User Data My Docs
NAS: CIFS or NFS
Lepší uživatelská odezva a zkušenost Sdílený obraz operaního systému je dynamicky svázán s daty uživatelské vrstvy (User Layer) a vytvoří personalizovaný virtuální desktop Obsluha virtuálního desktopu probíhá hlavně z lokální vyrovnávací paměti serveru Lokální obsluha a využití vyrovnávací paměti výrazně snižuje požadavky na IO operace (IOPS) bez vysokých investic do paměti RAM nebo SSD disků
Shared OS Image
The Importance of Architecture – Integrated Storage Optimizer™ A VDI Bottleneck
Point Product
VERDE VDI
Users
Users
Users
VERDE VDI – Remote Office Users
Users
Remote Agency
Data Center Server
Data Center Server
Headquarters Data Center Server Cache / Read
Branch Cache / Read
Remote Agency
Server
Branch Cache / Read
Cache / Write
Cache / Write
Users
3rd Party Cache I/O
Headquarters Data Center Server Cache / Read
Storage
Storage
VDI increases storage expense because of high IOPS
Reduces IOPS but increases complexity, CapEx and OpEx costs
17
Storage Architected solution simplifies image management and reduces CapEx and OpEx costs (IOPS reduced 80 – 90 percent)
Cache / Write
Storage Architected solution scales in distributed environments and addresses remote branch office availability and performance
Server Cache / Write
Kontakt: Jiří Nováček phone: +420 737 264 212 email:
[email protected]
18
19
19 19
Žívá ukázka VERDE
Jiří Nováček 20
Kontakt: Jiří Nováček phone: +420 737 264 212 email:
[email protected]
21
