D t á centra Datová t – Design D i studie t di Praha, 31.3. 2011 Martin Beran martin beran@simac cz
[email protected]
1
D i studie Design t di 2
• Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View
2
Vý h í stav Výchozí t Provozování 520 pracovních stanic 400 desktopů 120 notebooků
OS MS Windows XP SP3 Provozováno cca 25 aplikací, p , stanice možno rozdělit do 3 skupin p dle instalovaných aplikačních balíků Využívání roaming profilů Domovské adresáře mapovány ze síťového disku jako H:
3
Požadavky / cíle projektu Redukce počtu pracovních stanic (ne všichni uživatele pracují jí v jednom j d okamžiku) k žik ) Redukce nákladů na provoz pracovních stanic Správa p / údržba SW p pracovních stanic ((image, g , reinstalace aplikací, správa aktualizací…) Zálohování pracovních stanic (řešena jen záloha home adresářů)
Instalace HW ve stávajícím datacentru, footprint maximálně 2 racky User experience: měřena pomocí benchmarků, virtualizovaný desktop musí mít stejný nebo vyšší výsledek Provoz maximálně 2 desktopů na jedno CPU jádro 4
A Assesment t stávající tá jí í infrastruktury i f t kt •
Vybudování testovacího prostředí
•
Zátěžové testy – měření pomocí benchmarku v testovacím prostředí
•
Návrh HW pro provoz 550 desktopů
5
High-level Hardware sizing •
Cisco FlexPod – Cisco UCS servery (3 chassis) • 2 servery 2xQuadCore Intel Intel, 48GB RAM pro management infrastruktury (view manager, view composer, vcenter server, thinapp) • Na základě testů a měření zvoleno 28 serverů 2xSixCore Intel Intel, 96GB RAM pro provoz virtuálních pracovních stanic (virt. Desktop vs cpu core: 1:1)
– Cisco Nexus přepínače – NetApp N tA 3240 storage t (28 1TB SATA + 14x300GB (28x1TB 14 300GB SAS) • Licence snapshot, snaprestore, deduplikace, nearstore
6
Architektura Cisco FLEXPOD
Viz poutavá prezentace kolegy Dana Fromka ☺
7
Architektura VMWARE View 4.6
8
Technologie linkovaných klonů
• Úspora diskového prostoru – víc desktopů sdílí stejný základní disk • Usnadnění správy • Rychlá tvorba nových desktopů (provisioning)
9
Publikování aplikací – VMWare ThinApp • Základní aplikace jsou instalovány v GoldImage • Uživatelsky specifické aplikace jsou publikovány pomocí ThinApp p pp – streaming g aplikací p • Snadná údržba aktualizací aplikací • Snadný deployment nových aplikací
10
File Server “Network Share” Enterprise software Licenses
Cost Efficient Application Density on the LAN – Poskytování aplikací více uživatelům z jednoho místa a zdroje – Stream aplikace přímo do paměti virtuálního desktopu bez nutnosti instalace R d l N t k – Read-only Network Share – Plná integrace g do VMWare VIEW 11
Nastavení VMWare vSphere & VIEW vSphere – Vytvořeny V t ř 4 ESX clustery l t 1) Dvouuzlový pro management infrastruktury (vcenter server, view manager, view composer, thinapp, Active Directory & DNS & DHCP) 2) 4 uzly ESX clusteru pro desktop pool Mobile 3) 10 uzlů ESX clusteru pro desktop pool Office1 4) 14 uzlů ESX clusteru pro desktop pool Office2
12
Nastavení VMWare vSphere & VIEW VIEW - Vytvořeny 3 desktop pooly 1 Mobile 1. – Pro pracovníky s notebooky – Automatizovaný ý pool, Nepoužityy linkované klonyy (pro ( využití Local mode) 2. Office1 – Pro zaměstnance s pracovními stanicemi používající specifickou sadu aplikací pro backoffice – Automatizovaný pool, využita technologie linkovaných klonů 3. Office2 – Pro zaměstnance s pracovními stanicemi používající aplikace pro kontroling
13
Vytvořených GOLD IMAGE pro dané pooly VIEW - Vytvořeny 3 základní gold image –Všechny Všechny jsou Windows XP SP3 s českou lokalizací –Instalován vmware view agent.
1 Mobile 1. – Pro pracovníky s notebooky – Sada aplikací p p pro vzdálenou p práci 2. Office1 – Sada aplikací pro backoffice 3 Office2 3. – Sada aplikací pro kontroling
14
Nastavení MS Active Directory Úprava doménových politik 1 Vypnutí windows firewall 1. 2. Autentizace pomocí SmartCard 3. Nastavení doménových politik pro virtuální desktopy – Každý desktop pool ve vlastní OU 4 Nastavení GP pro uživatele 4. – Uživatelé ve vlastní OU – Povolení vzdáleného přihlášení 5. Tvorba logon scriptů 15
Cílový stav •
Jednotná a centralizovaná správa pracovních stanic
•
Redukce nákladů na správu
•
Využití y stávajících j VLP licencí MS Windows
•
Menší footprint na diskovém poli – využití dedup t h l ií NetApp technologií N tA
•
Oddělená správa HW pracovních stanic a OS
•
Snížení počtu koncových stanic na 450
•
Postupný přechod na tenké klienty 16
