Desktop Virtualization: Αναπτύσσοντας VDI υποδομές με το σωστό τρόπο

Μπορεί η υλοποίησή του VDI σήμερα να είναι ευκολότερη από ποτέ, ωστόσο, αν η προετοιμασία και ο σχεδιασμός του δεν γίνουν σωστά, οι μεγάλες προσδοκίες δεν θα επαληθευτούν.

Δεν είναι δύσκολο να καταλάβει κανείς γιατί οι υποδομές VDI (virtual desktop infrastructure) είναι τόσο δημοφιλείς: αποτελούν έναν φθηνότερο κεντρικοποιημένο τρόπο να διαχειριστεί μία επιχείρηση τα συνεχώς αυξανόμενα κόστη ενός δικτύου, ενώ παρέχουν και πιο αξιόπιστη απόδοση. Παρόλα αυτά, στα πρώιμα στάδιά του, το VDI είχε τη φήμη ενός δύσκολου να υλοποιηθεί έργου. Ένας από τους βασικούς παράγοντες επιτυχίας είναι η αποθήκευση, ενώ και η ασφάλεια αποτελεί βασικό κομμάτι.

Καλές πρακτικές VDI
Το VDI παρέχει στους Διευθυντές Πληροφορικής έναν πολλά υποσχόμενο και δυναμικό τρόπο να κεντρικοποιήσουν και να διαχειριστούν τους υπολογιστές της επιχείρησής τους. Η εξοικονόμηση κόστους, η ενισχυμένη ασφάλεια και η πιο ευέλικτη διαχείριση και υλοποίηση αποτελούν μερικά μόνο από τα οφέλη του VDI. Παράλληλα, η υλοποίηση γίνεται όλο και πιο οικονομική, τόσο στην ανάπτυξη όσο και στη συντήρηση και οι τεχνολογίες που το πλαισιώνουν έχουν γίνει ευκολότερα προσβάσιμες. Παρόλα αυτά, το VDI ακόμα δεν αποτελεί ένα έργο που απλά το υλοποιούμε και τελειώνει εκεί η δουλειά μας. Για να έχουμε καλή απόδοση, απαιτείται η τήρηση των καλών πρακτικών σε όλα τα στάδιά του, από τη σωστή διαχείριση των εφαρμογών και του δικτύου, μέχρι την ασφάλεια και την αρχιτεκτονική αποθήκευσης που υποστηρίζει τις ανάγκες του δικτύου.

Δύο ακόμη σημαντικά ζητήματα για το VDI είναι η αξιοπιστία και η απόδοση, τα οποία είναι στενά συνδεδεμένα, καθώς ένα «κακοσχεδιασμένο» σύστημα VDI θα είναι αναξιόπιστο, αργό ή και τα δύο. Από βασική τεχνολογική άποψη, ωστόσο, το VDI μπορεί να είναι πλήρως αξιόπιστο και να παρέχει πολύ καλό ROI. Η πλειοψηφία των υλοποιήσεων VDI αποτελούν, ήδη, ακράδαντη απόδειξη γι’ αυτό. Επιπλέον, η αξιοπιστία του και η επεκτασιμότητά του έχουν ωφεληθεί απευθείας από την ανάπτυξη που παρουσιάζεται στο virtualization και στο cloud τα τελευταία χρόνια. Το δύσκολο κομμάτι είναι να αποφευχθούν οι «κοντόφθαλμες» αποφάσεις, όπως η ανεπαρκής μέτρηση του όγκου εργασίας.

Οι thin clients στο VDI
Οι πάροχοι thin client πιθανόν να προσπαθήσουν να σας πείσουν ότι η χρήση τους στο virtual desktop infrastructure είναι άκρως απαραίτητη. Στην πραγματικότητα, ένα μεγάλο μέρος των έργων VDI χρησιμοποιούν υπολογιστές για πρόσβαση σε virtual desktops – ή ακόμη και φορητές συσκευές. Η ευελιξία της πρόσβασης σε ένα virtual desktop, χρησιμοποιώντας οποιαδήποτε συσκευή είναι διαθέσιμη, αποτελεί μεγάλη πλεονέκτημα για το VDI. Το θετικό είναι ότι, στην πλειοψηφία των περιπτώσεων, η πρόσβαση σε non-thin- clients γίνεται ακριβώς με τους ίδιους μηχανισμούς όπως και με τους thin-clients.

Επαναχρησιμοποιώντας τους Η/Υ
Πολλοί οργανισμοί επιλέγουν να μην χρησιμοποιήσουν thin clients και αποφασίζουν να εκμεταλλευτούν τους ήδη υπάρχοντες υπολογιστές για το VDI. Και ενώ πιθανόν μέσα στον οργανισμό να υπάρχουν οι υποδομές για τη διαχείριση αυτών των υπολογιστών, καλό θα είναι η Διεύθυνση Πληροφορικής να μπορεί να χρησιμοποιήσει τα ίδια εργαλεία για να μετατρέψει έναν υπολογιστή σε VDI thin client χωρίς να χρειάζεται να «επισκεφθεί» τον καθένα από αυτούς ξεχωριστά. Το μειονέκτημα στη χρήση υπολογιστών είναι η συνεχής απαίτηση διαχείρισης των λειτουργικών τους συστημάτων και των αναβαθμίσεων antivirus. Ένας ακόμη λόγος χρήσης των υπολογιστών είναι και η ανάγκη ενός επιχειρηματικού συνεργάτη να έχει πρόσβαση στις εφαρμογές της επιχείρησης χωρίς όμως τα δεδομένα να βγαίνουν εκτός του κέντρου δεδομένων.

Εν κατακλείδι
Η τεχνολογία VDI εξελίσσεται, ακόμη, με ταχείς ρυθμούς και πολύ σπάνια αποτελεί απλά μία «περιστασιακή» λύση για τη μείωση του κόστους ή την ενίσχυση της ασφάλειας. Όσο περισσότερο ένας οργανισμός ασχοληθεί με την ανάπτυξή τους – αναλύοντας τους λόγους που επιθυμεί να το εντάξει στις λειτουργίες τους και τις αποτελέσματα αποζητά – τόσο περισσότερα οφέλη θα έχει από την υλοποίησή του.

Μικρά μυστικά επιτυχίας

• Η αναλογία συσκευών: ο συνήθης τρόπος υλοποίησης ενός έργου VDI είναι να χρησιμοποιήσουμε στο back end μία virtual συσκευή – ένα private cloud ή κάποια παρόμοια υποδομή που θα αποτελέσει τη βάση για πολλά virtual desktops πάνω σε μία πληθώρα φυσικών server. Το πρώτο βήμα είναι να υπολογίσουμε την αναλογία υποδομών server προς virtual desktops. Υπάρχουν πρακτικοί περιορισμοί στο πόσα virtual μηχανήματα μπορεί να υποστηρίζει ένας host. Μία ακόμη «επιπλοκή» που μπορεί να παρουσιαστεί είναι το ταυτόχρονο φορτίο χρήσης. Αν η υποδομή πρέπει να διαχειριστεί έναν μεγάλο αριθμό συστημάτων με χαμηλό φόρτο εργασίας ή το αντίθετο. Αν μπορέσουμε να συγκεντρώσουμε τα στατιστικά χρήσης CPU για τα φυσικά desktops που θέλουμε να μεταβιβάσουμε στις virtual υποδομές, θα πρέπει να έχουμε μία καλή ιδέα του ποσοστού χρήσης που πρέπει να υπολογίσουμε. Επιπλέον, θα πρέπει να χρησιμοποιηθεί οποιασδήποτε μορφής τηλεμετρία είναι διαθέσιμη για να προσδιορίσουμε το πόσοι χρήστες είναι ενεργοί και ποιες ώρες της ημέρας.
• Storage: ένα ακόμα «φλέγον» ζήτημα στο VDI είναι η απόδοση του storage. Η ενοποίηση πολλαπλών desktops σε μερικές virtual μηχανές αποτελεί δύσκολο εγχείρημα, ειδικά καθώς τα desktops έχουν εντελών διαφορετικά σημεία πρόσβασης από έναν server.
• Δίκτυο: η επιτυχία του VDI εξαρτάται από το αν το δίκτυο διανέμει την πλήρη εμπειρία στον τελικό χρήστη και όχι μόνο στο τι πόρους του δικτύου θέλει πρόσβαση ο χρήστης. Για τον λόγο αυτό, είναι σημαντικό ότι η δικτυακή υποδομή μεταξύ χρηστών και VM host είναι εκτεταμένη. Ένα ακόμη ζήτημα αναφορικά με το δίκτυο είναι ότι τα περισσότερα προβλήματα του δικτύου δεν προέρχονται από το κέντρο δεδομένων. Η κίνηση που παρουσιάζεται στο δίκτυο και τα δεδομένα που στέλνονται στους clients περνούν μέσα από πολύπλοκες υποδομές και αυτός είναι ένας λόγος να χρησιμοποιηθούν πρωτόκολλα και βελτιστοποιήσεις που διατηρούν την κίνηση σε χαμηλά επίπεδα.
• Ασφάλεια: για τον λόγο ότι στο VDI δεν δουλεύουμε με «φυσικά» μηχανήματα, τα virtual desktops δεν είναι τόσο ευάλωτα στις συνήθεις φυσικές «εισβολές», ωστόσο, δεν είναι και πλήρως ασφαλή από παραβιάσεις. Συνήθως, ένα λάθος του χρήστη ή μία απρόσεκτη κίνηση μπορεί να προκαλέσει την ίδια ζημιά όπως και ένα «κλασικό» desktop, επομένως τα virtual μηχανήματα πρέπει να ασφαλίζονται όπως και τα φυσικά τερματικά. Το back end πρέπει να απομονώνεται όσο το δυνατόν καλύτερα και τα μεμονωμένα desktops πρέπει να διατηρούνται ασφαλή και προστατευμένα με οποιαδήποτε μέτρα κρίνονται απαραίτητα και κατάλληλα για τον κάθε οργανισμό. Τα δεδομένα των χρηστών πρέπει, επίσης, να προστατεύονται, είτε μέσω on-disk κρυπτογράφησης στον host είτε μέσω προληπτικών μέτρων, όπως είναι η απαγόρευση αντιγραφής αρχείων στη συσκευή client. Η ασφάλεια του δικτύου είναι εξίσου σημαντική, καθώς οι συνδέσεις πρέπει πάντα να είναι κρυπτογραφημένες και να υπάρχει αναγνώριση δύο επιπέδων. Οι συνδέσεις στο VDI πρέπει πάντα να προστατεύονται από firewall ή κάποιο άλλο σύστημα.
• Εφαρμογές: η απόφαση υλοποίησης ενός έργου VDI πρέπει να βασιστεί, τουλάχιστον εν μέρει, στις εφαρμογές που θα χρησιμοποιούνται στο συγκεκριμένο περιβάλλον. Οι εφαρμογές που απαιτούν μεγάλο bandwidth δεν αποτελούν ιδανικό παράγοντα.

Παρόλα αυτά, αν αποφασίσετε να μην παρέχετε εφαρμογές με «βαριά» γραφικά, υπάρχουν πολλές εξελίξεις στην τεχνολογία VDI που κάνουν ευκολότερη τη χρήση τέτοιων εφαρμογών, χωρίς να μειώνεται η απόδοσή τους. Ακόμη κι αν μια εφαρμογή μοιάζει με καλή «υποψήφια» για virtualization, ο τρόπος που χρησιμοποιείται στον οργανισμό μπορεί να μας δώσει πολύ σημαντικά στοιχεία, αν μπορέσουμε να παρακολουθήσουμε τη χρήση της στον οργανισμό για κάποιο διάστημα. Αν η χρήση αποδειχθεί «μέτρια», είναι σχεδόν σίγουρο ότι θα μπορέσει να διανεμηθεί μέσω VDI χωρίς προβλήματα.

Προσοχή σε testing, υποδομή και storage
Ο Νίκος Πετρόπουλος, Head of Servers & Telecoms Operations της Τράπεζας Πειραιώς αναλύει τον τρόπο που εκμεταλλεύονται το virtualization στον οργανισμό του και τονίζει ότι το testing, η υποδομή και το storage είναι κρίσιμα για την επιτυχία ενός project desktop virtualization.

netweek: Πότε ξεκινήσατε με το desktop virtualization;

Νίκος Πετρόπουλος: Ήμασταν από τους πρώτους στην Ελλάδα που εκμεταλλευτήκαμε το virtualization (το 2005). Ξεκινήσαμε με το application virtualization (με τη λύση της Citrix), καθώς τότε θέλαμε να δώσουμε κάποιες από τις εφαρμογές μας στις θυγατρικές μας στο εξωτερικό. Το όλο σύστημα λειτούργησε άψογα και μας έδωσε το θάρρος να το δοκιμάζουμε μέσα στην τράπεζα για …ειδικές αποστολές (π.χ. για test εφαρμογών). Όταν εγκαταστήσαμε στα τέλη του 2007 τη νέα έκδοση του πελατοκεντρικού συστήματός μας, όπου είχαμε κάνει ένα ριζοσπαστικό επανασχεδιασμό σε αυτό, αποφασίσαμε να εφαρμόσουμε το virtualization μαζικά στην τράπεζα.

Στη συνέχεια δοκιμάσαμε με επιτυχία το concept του πρώτου virtual καταστήματος, όπου δεν εγκαθιστούσαμε καθόλου εφαρμογές και όλες «σερβίρονταν» κεντρικά. Ακολούθως, εφαρμόσαμε τα concept των virtual καταστημάτων σε υποκαταστήματα στο εξωτερικό και εν συνεχεία στο migration της Αγροτικής και των άλλων τραπεζών – όπου αποδείχτηκε ένα πολύτιμο εργαλείο, επιταχύνοντας απίστευτα τα migrations. Όλες οι εφαρμογές διοχετεύτηκαν στο Citrix, δόθηκαν virtualized σε όλες τις τράπεζες και μέσα σε λίγες ώρες είχε γίνει η μετάβαση.

netweek:Κατά τη μετάβαση υπήρχαν προβλήματα;

Νίκος Πετρόπουλος: Τα μόνο τεχνικά προβλήματα παρουσιάστηκαν με την ΑΤΕ που ήταν η πρώτη. Υπήρχε, για παράδειγμα, πρόβλημα με τους παλιούς εκτυπωτές. Το θέμα αντιμετωπίστηκε την πρώτη εβδομάδα με ενημερώσεις εκτυπωτών, μια διαδικασία που, ευτυχώς, γίνοταν remotely, χωρίς να μας απασχολήσει περαιτέρω. Το γεγονός είναι ότι είχαμε δοκιμάσει πολύ καλά τα πιλοτικά για κάθε τράπεζα και είχαμε τρέξει όλη τη διαδικασία του conversion (οπότε ξέραμε ακριβώς τι βήματα θα κάναμε και τι έπρεπε να περιμένουμε).

netweek: Ποια είναι η έως τώρα εμπειρία σας;

Νίκος Πετρόπουλος: To virtualization μας έχει δώσει όλα αυτά που υπόσχεται. Μας προσφέρει τεράστια ευελιξία και πολύ καλό ROI. Για παράδειγμα, το distribute μιας καινούργιας εφαρμογής στα 900 καταστήματά μας αποτελεί μια εξαιρετικά χρονοβόρα διαδικασία με τον κλασικό τρόπο. Με το virtualization το κάνουμε σε επίπεδο τοπικού δικτύου και πολύ γρήγορα, καθώς μέσα σε μισή ώρα ξέρεις που και αν έχει πάει, αλλά και διαπιστώνεις αν κάτι δεν έγινε σωστά. Εκτός από την ευελιξία, προσφέρει, φυσικά, πολλά πλεονεκτήματα όσον αφορά το κόστος.

netweek: Tι συμβουλές θα δίνατε σε έναν συνάδελφό σας για το desktop virtualization είτε να αλλάξει την υπάρχουσα;

Νίκος Πετρόπουλος: Aν ξεκινάει από την αρχή θα πρέπει να προσέξει ιδιαίτερα θέματα υποδομής. Αν και το virtualization δεν είναι ιδιαίτερα αδηφάγο στο bandwidth, πρέπει να έχει καλό bandwidth στα end-points και πρέπει να κάνει καλό prioritization Προσοχή πρέπει να δοθεί, επίσης, και στο data center. Γιατί όλη την υπολογιστική ισχύ που είχες διασκορπισμένη σε χιλιάδες clients τη μαζεύεις ξαφνικά στο data center σου. Αυτό δεν είναι εύκολο πράγμα και θέλει πολύ προσοχή. Όχι τόσο σε επεξεργαστές και μνήμη, το οποίο είναι, πλέον, κάτι φθηνό στις μέρες μας, όσο σε storage. To storage αποτελεί, συνήθως, τα bottleneck σε αυτές τις περιπτώσεις.

Το έχουν καταλάβει αυτό οι εταιρείες και έχουν παρουσιάσει δικές τους φθηνές λύσεις. Η χρήση enterprise storage εκτός από πολύ ακριβή για αυτό το σκοπό, απαιτεί πολύ καλό σχεδιασμό προκειμένου να μην διαταραχθεί η υπάρχουσα λειτουργία. Όσον αφορά το σενάριο μεγάλης επέκτασης μιας υπάρχουσας λύσης virtualization, καλό είναι να εξεταστούν και οι υπάρχουσες εναλλακτικές από διαφορετικούς προμηθευτές γιατί έχουν αναπτυχθεί αρκετές λύσεις με ιδιαίτερα χαρακτηριστικά η καθεμία που πιθανόν να ταιριάζουν καλύτερα στην περιοχή που θέλουμε να καλύψουμε.

Επειδή μάλιστα ο ανταγωνισμός στη συγκεκριμένη περιοχή είναι έντονος, πιθανόν να προκύψουν και μεγάλα οικονομικά οφέλη όταν εξεταστούν όλες οι εναλλακτικές. Στην περίπτωση μας πάντως δεν μπορέσαμε να βρούμε κάποια άλλη λύση που να λειτουργεί καλύτερα από αυτή που χρησιμοποιούμε ήδη. Τέλος, σε κάθε περίπτωση χρειάζεται πάρα πολύ καλό testing. Γιατί υπάρχουν κάποιες μικρές λεπτομέρειες, που μπορεί να κάνουν το ένα προϊόν να κάνει τη δουλειά σου και το άλλο προϊόν να αποτελεί …καταστροφή.

Το VDI δεν είναι πανάκεια
O Βασίλειος Αξάρης, Προϊστάμενος Τεχνικών Υποδομών & Λειτουργιών, Newsphone Hellas S.A., μιλάει στο netweek για τα οφέλη του desktop virtualization, για τα κυριότερα προβλήματα που μπορούν να εμφανιστούν και ξεκαθαρίζει ότι το VDI δεν αποτελεί μια λύση «όλα σε ένα» για κάθε περίπτωση.

netweek: Ποια είναι τα κυριότερα οφέλη που προσφέρουν τα virtual desktops σε έναν οργανισμό;

Βασίλειος Αξάρης: Μείωση του φόρτου διαχείρισης των desktops, μείωση της κατανάλωσης ηλεκτρικής ενέργειας και συνακόλουθα του ενεργειακού κόστους εφόσον χρησιμοποιηθούν thin clients, ταχύτερο provisioning, ευκολότερο και ταχύτερο recovery, προσβασιμότητα στις εφαρμογές desktop από παντού και από διαφορετικές συσκευές, ακόμη και η δυνατότητα προμήθειας των desktops ως υπηρεσία από public clouds.

netweek: Ποια είναι τα σημαντικότερα προβλήματα που μπορεί να προκύψουν και πώς μπορούν να αντιμετωπιστούν; Με ποιο τρόπο διασφαλίζεται η άρτια εμπειρία χρήσης των virtual desktops;

Βασίλειος Αξάρης: Tο σημαντικότερο πρόβλημα είναι η ανεπάρκεια της virtual desktop υποδομής (VDI) ή/και του δικτύου δεδομένων, τόσο σε επιδόσεις όσο και σε διαθεσιμότητα, επειδή επηρεάζει την εμπειρία που αποκομίζει το σύνολο των χρηστών. Η εξασφάλιση της καλής εμπειρίας χρήσης προϋποθέτει τη διαρκώς καλή λειτουργία των υποδομών, που συνήθως είναι απόρροια ενός προσεκτικού αρχικού σχεδιασμού και μιας συστηματικής και αποτελεσματικής διεργασίας capacity management.

netweek: Τι μέτρα πρέπει να ληφθούν για να προσφερθούν τα επιθυμητά επίπεδα ασφάλειας στα Virtual Desktops;

Βασίλειος Αξάρης: Aπλά, ότι μέτρα προστασίας λαμβάνονται και για τα φυσικά desktops.

netweek: Ποια πιστεύετε ότι είναι τα μυστικά για την επιτυχία του desktop virtualization; Πόσο σημαντικός είναι ο σχεδιασμός;

Βασίλειος Αξάρης: Κατ’ αρχήν θα πρέπει να εξακριβωθεί εκ των προτέρων κατά πόσο οι εφαρμογές και οι hardware drivers των φυσικών desktops υποστηρίζονται από την πλατφόρμα VDI. Επόμενο βήμα είναι να προσδιοριστεί ο τύπος των virtual desktops που θα υλοποιηθούν (persistent, όπου κάθε χρήστης έχει το δικό του desktop και οι ρυθμίσεις και τα δεδομένα του διασώζονται όταν αποσυνδέεται ή non-persistent, όταν ο χρήστης αποσυνδεθεί το desktop επανέρχεται στις αρχικές του ρυθμίσεις και τα δεδομένα χάνονται). Αυτό το βήμα είναι σημαντικό διότι θα προσδιορίσει τους πόρους που θα απαιτηθούν από την υποδομή VDI.

Πέραν αυτής της υποδομής θα πρέπει να διασφαλιστεί η ικανότητα του δικτύου δεδομένων να διεκπεραιώσει την κίνηση που θα δημιουργηθεί, ιδιαίτερα κατά την έναρξη λειτουργίας των virtual desktops. Τέλος, επειδή το desktop virtualization επηρεάζει άμεσα τους χρήστες και μπορεί να θεωρήσουν ότι χάνουν την ελευθερία και ανεξαρτησία που τους παρέχει το φυσικό desktop, θα πρέπει να συμμετέχουν στο POC (proof of concept), έτσι ώστε να κατανοήσουν εγκαίρως τα οφέλη που θα προκύψουν, ιδιαίτερα για αυτούς, και να εξασφαλιστεί η μετέπειτα αποδοχή τους.

netweek:Τελικά, σε ποιες εταιρείες, εκτιμάτε, ότι ταιριάζει περισσότερο το desktop virtualization και σε ποιες περιπτώσεις αποτελεί την ενδεδειγμένη λύση;

Βασίλειος Αξάρης: Η εξέλιξη της τεχνολογίας VDI καθιστά την εφαρμογή του desktop virtualization εφικτή ακόμη και σε περιβάλλοντα με απαιτητικές εφαρμογές (π.χ. CAD). Αποτελεί μια ελκυστική λύση σε περιβάλλοντα με ομοιογενή desktops που τρέχουν συγκεκριμένες εφαρμογές χωρίς ανάγκη τοπικής αποθήκευσης δεδομένων (π.χ. κέντρα τηλεφωνικής εξυπηρέτησης – call centers). Από άποψη κόστους εξοπλισμού και αδειών χρήσης λογισμικού, το desktop virtualization γίνεται οικονομικά ελκυστικό για εταιρείες που χρησιμοποιούν πολυάριθμο στόλο desktops και θέλουν να μειώσουν το διαχειριστικό και ενεργειακό κόστος αυτών ή πρέπει να αντικαταστήσουν ή αναβαθμίσουν το σύνολο ή μεγάλο τμήμα του στόλου τους.

Επίσης, σε περιπτώσεις που απαιτείται η εξ’ αποστάσεως εργασία του προσωπικού με πλήρη πρόσβαση σε εταιρικές εφαρμογές και εταιρικά δεδομένα, η τεχνολογία αυτή παρέχει μία ευέλικτη και ασφαλή λύση που μπορεί να συνοδευτεί από μία πολιτική BYOD. Πρόσφατα, virtual desktops άρχισαν να παρέχονται ως υπηρεσία από public clouds (DaaS – desktop as a service) και ανάλογα με τη χρήση μπορεί να αποτελούν μία οικονομική λύση για κάποιες επιχειρήσεις που θέλουν τα οφέλη, αλλά δεν αντέχουν το κόστος της υποδομής.