Wirtualizacja pulpitu Windows zamiast zastępowania stacji roboczych

17

Jestem szefem działu IT w małej firmie, dla której pracuję, jednak jestem przede wszystkim architektem oprogramowania, a całe moje doświadczenie i wiedza w zakresie administrowania systemem są związane z tworzeniem oprogramowania. W pewnym momencie w tym lub następnym roku będziemy zastanawiać się nad uaktualnieniem naszego środowiska stacji roboczej do jednolitego środowiska Windows 7 / Office 2010, w przeciwieństwie do kolekcji hodge podge różnych edycji oprogramowania na licencji OEM, które znajdują się na każdym komputerze.

Przyszło mi do głowy, że prawdopodobnie można zrezygnować z aktualizacji każdej stacji roboczej i zamiast tego sprawić, by był to głupi terminal, aby uzyskać dostęp do serwera wirutalizacji i mieć całą wirtualną stację roboczą na serwerze.

Teraz wiem, że w zasadzie wszystko jest możliwe, ale czy jest to realne rozwiązanie dla małego biznesu (25-50 stanowisk pracy)? Zakładając, że jest to wykonalne, jakiego rodzaju ogólne wytyczne istnieją w celu obliczenia wymaganych zasobów serwera potrzebnych do tego.

Jak dokładnie rozwiązania obsługują użytkownika uzyskującego dostęp do swojej maszyny wirtualnej, czy logują się normalnie na fizycznej stacji roboczej, a następnie używają zdalnego pulpitu, aby uzyskać dostęp do swojej maszyny wirtualnej, czy też zwykle odbywa się to przy użyciu oprogramowania klienckiego w celu negocjacji?

Jakie rodzaje oprogramowania dostępne do administrowania i monitorowania tych maszyn wirtualnych, czy tę funkcjonalność można uzyskać od razu po zainstalowaniu w programie Microsoft Server 2008? Najbardziej interesują mnie te pytania dotyczące Server 2008 z Hyper-V, ale mogłem zaoferować wgląd w linię produktów VMware, szczególnie jeśli istnieją przekonujące powody, aby wybrać je zamiast Hyper-V w sklepie Microsoft.

Edycja: Aby dodać więcej informacji na temat celów implementacji, należy zaktualizować naszą platformę ze środowiska Win2k3 / XP do pełnej platformy Windows 2008 / Win7 bez konieczności wykonywania tej powiązanej pracy z każdą inną konfiguracją stacji roboczej.

Czy ktoś mógłby również zaoferować jakieś realistyczne wytyczne dotyczące tego, jak duży sprzęt jest potrzebny do wirtualnej obsługi 25–50 stacji roboczych? Większość stacji roboczych nie robi nic oprócz Office, Outlook i sieci. Jedynymi stacjami roboczymi o wysokim popycie są stacje robocze programistyczne, które utrzymałyby wszystko lokalne.

Chris Marisic
źródło
1
Proste rzeczy, takie jak biuro, poczta e-mail i przeglądarki internetowe to już cienkie aplikacje. Prawie każda technologia zdalnego pulpitu będzie wykorzystywać tyle, jeśli nie więcej zasobów niż one. Naprawdę ten rodzaj technologii jest użyteczny tylko wtedy, gdy trzeba współdzielić ograniczone / drogie zasoby oprogramowania / sprzętu. Wydaje mi się, że poszedłeś na duży czerwony śledź, kiedy naprawdę powinieneś patrzeć na rzeczy, które ułatwią zarządzanie, takie jak zasady grupy, sms itp. Rodzi to również pytanie, czy ludzie naprawdę potrzebują najnowszego biura, które Cię wiąże w aktualizacji systemu operacyjnego i sprzętu, ale czy bardzo niewiele dodatkowych?
JamesRyan
„Pojawia się również pytanie, czy ludzie naprawdę potrzebują najnowszego biura, które wiąże Cię z aktualizacją systemu operacyjnego i sprzętu, ale czy ma niewiele dodatkowych funkcji?” Tak, ponieważ obecnie wszystkie stacje robocze są licencjonowanymi kopiami OEM pakietu Office 2003 i 2007, chcę standaryzacji i móc poprawnie korzystać z licencjonowanych wersji. Chciałbym również dokładnie taką samą platformę podstawową zamiast mieszanych 32-bitowych / 64-bitowych, które te cele zostałyby natychmiast osiągnięte dzięki wirtualizacji.
Chris Marisic

Odpowiedzi:

15

Ten rodzaj rozwiązania istnieje w kontinuum.

Na jednym końcu spektrum masz komputery klienckie z „grubym” systemem operacyjnym (takim jak Windows lub stacjonarna dystrybucja Linuksa) i łączące się za pomocą oprogramowania klienckiego z aplikacjami hostowanymi (za pomocą skrótów RemoteApp i protokołu RDP) lub Citrix Protokół ICA).

Pośrodku spektrum masz klientów łączących się za pomocą tych samych protokołów z pełnoprawnymi sesjami pulpitu (zamiast jednej aplikacji), ale używając instalacji wspólnego systemu operacyjnego. Jest to zazwyczaj świat „usług terminalowych” systemu Windows.

Na drugim końcu spektrum znajduje się tak zwana infrastruktura wirtualnego pulpitu (VDI), w której urządzenia klienckie są bardzo rozebrane i tylko oprogramowanie klienckie hosta łączy się z instancją hostowanego systemu operacyjnego.

Wszystkie te sytuacje są fizycznie wykonalne, ale zrób sobie przysługę, aby rozpocząć badanie kosztów licencjonowania, zanim pójdziesz drogą specyfikacji serwerów itp.

Koszty licencyjne w świecie Microsoft obejmują licencje dostępu klienta usług terminalowych lub licencje Windows Virtual Enterprise Centralized Desktop (VECD) na systemy operacyjne, z którymi walczą poszczególne urządzenia lub użytkownicy uzyskujący dostęp do rozwiązania VDI. Licencjonowanie oprogramowania dla aplikacji komputerowych, w zależności od tego, w którym spektrum się znajdujesz, może również różnić się od obecnie używanego, co wymaga dodatkowych zakupów licencji.

Prawdopodobnie przekonasz się, że koszty nabycia infrastruktury VDI są podobne, jeśli nie droższe, niż przejście tradycyjną drogą „grubego klienta”. Fizycznie i praktyczne korzystanie z urządzeń typu cienki klient brzmi jak „wygrana”, ale koszt licencji na oprogramowanie tradycyjnie zrekompensował wszelkie oszczędności kosztów sprzętu, co uzasadnia jedynie zarządzanie „kosztami miękkimi” i oszczędności TCO.

Edytować:

Ryan Bolger trafił go prosto w głowę swoją odpowiedzią (a ja dałem mu +1) w odniesieniu do oszczędności „miękkich kosztów”, które słusznie określasz jako miejsce na oszczędzanie pieniędzy.

Nauczenie się, jak centralnie wdrażać oprogramowanie, zarządzać środowiskami użytkowników i ogólnie utrzymywać się z piekła rodem z sieci za pomocą Zasad Grupy, zbuduje twoją osobistą wiedzę na temat „wewnętrznych” i działania sieci Windows i będzie mieć znacznie mniej „ruchomych części” niż Infrastruktura VDI. Szczerze mówiąc, nawet jeśli posiadasz infrastrukturę VDI, nadal będziesz w stanie czerpać ogromne korzyści z Group Policy-fu.

VDI i zdalne dostarczanie aplikacji to świetne rozwiązanie dla aplikacji bardzo specyficznych dla zadań lub dostarczania aplikacji przez wolne lub zawodne połączenia sieciowe (pomyśl „współużytkowana baza danych Microsoft Access w sieci WAN opartej na T1”). Nie sądzę, że wirtualizacja pulpitu, przynajmniej w obecnym wcieleniu jako pole minowe oparte na nadmiernych opłatach licencyjnych, jest „odpowiedzią”.

Wyskoczę nawet na kończynę i powiem, że przy odpowiedniej konserwacji i konserwacji bardzo dużych flot komputerów klienckich z systemem Windows wcale nie jest tak trudne, używając wbudowanych narzędzi w systemie Windows Server, WSUS, dobra znajomość skryptów i zrozumienie działania samego systemu Windows i oprogramowania aplikacji. Zautomatyzowanie kompilacji komputera klienckiego, usunięcie uprawnień administratora i uzyskanie kontroli nad systemem operacyjnym i infrastrukturą wdrażania aktualizacji aplikacji zapewni Ci skok.

Evan Anderson
źródło
Czytając post i stronę z licencją VECD, rozumiem, że mogę użyć kopii Centrum danych Server 2008 i zapłacić 110 USD / stację roboczą, a każda wirtualna stacja robocza mogłaby mieć Win7 Enterprise?
Chris Marisic
Ponadto celem nie jest wyłącznie redukcja kosztów z góry, ale wyeliminowanie pracy związanej z aktualizacją każdej stacji roboczej, radzenia sobie z każdą stacją roboczą ma inny sprzęt niż 1/3 innych, z których większość ma 32 bity, ale teraz kilka maszyn ma 64 bity. A ponieważ w naszej witrynie nie ma wyłącznie personelu IT, tylko zespół programistów, który ją obsługuje, miękki koszt zmniejszenia tej siły roboczej jest naszym głównym celem.
Chris Marisic,
5
Twoje myśli o kosztach miękkich są nieprawidłowe; nadal będziesz musiał zarządzać tyloma (zwirtualizowanymi) stacjami roboczymi, jednocześnie obsługując sprzęt klienta. Znajdziesz się również w głębokiej wodzie za każdym razem, gdy serwer ma problem, ponieważ nikt nie będzie mógł bez niego pracować. To dosłownie znaczy nikt . IMO, 25-50 komputerów to nie jest zbyt wiele dla jednej osoby, nawet jeśli oznacza to zatrudnienie kogoś na pół etatu, aby nim zarządzać. Jeśli chodzi o aktualizację, kup wszystkie te same modele komputerów od głównego dostawcy, zbuduj standardowy obraz, postępuj zgodnie z najlepszymi praktykami itp., A wszystko będzie dobrze.
Joe Internet
3
Nie kupuj tych 25-50 stacji roboczych. Wydzierżaw je. Ale, co powiedział Joe Internet ...
Adrien
16

Chciałbym zbudować nieco odpowiedzi Evana na różne sposoby zdalnego hostowania aplikacji.

Wydaje się, że Twoim głównym celem jest zmniejszenie obciążeń administracyjnych związanych z zarządzaniem grupą różnych stacji roboczych i ich indywidualnymi instalacjami oprogramowania. Aby osiągnąć ten cel, nie musisz przechodzić na zdalnie hostowaną infrastrukturę aplikacji.

Dzięki konfiguracji jednego serwera jako kontrolera domeny i wszystkich stacji roboczych dołączonych do tej domeny możesz zrobić wszystko, czego potrzebujesz od razu po wyjęciu z pudełka. Sama domena obsługuje centralnie skonfigurowane konta użytkowników. Zasady grupy mogą obsługiwać konfigurowanie wszystkich ustawień systemowych na stacjach roboczych. Wdrożenie oprogramowania zasad grupy może obsłużyć instalacje aplikacji. Wbudowane usługi wdrażania systemu Windows w połączeniu z bezpłatnym pakietem narzędzi Microsoft Deployment Toolkit mogą nawet dać Ci rozwiązanie do wdrażania systemu operacyjnego. WSUS jest również bezpłatny i może obsługiwać łatanie systemu operacyjnego i oprogramowania Microsoft.

Jest tylko mnóstwo rzeczy, które możesz zrobić, używając tylko jednej licencji na system operacyjny serwera i licencji na system operacyjny stacji roboczej. Wszystko ma trochę krzywej uczenia się, ale nie jest trudniejsze niż rzeczy, których musisz się nauczyć ze zdalnie hostowanej aplikacji lub rozwiązania systemu operacyjnego.

Ryan Bolger
źródło
1
+1 - Pobiłeś mnie do tego ... Pokazuje, że nie powinienem odsuwać się od ServerFault, żeby iść na rozliczalną pracę, co?
Evan Anderson
Tak, ale celem było załatwienie tego wszystkiego za jednym zamachem w naszym przejściu na platformę Win7 i nie trzeba już zajmować się fizycznymi stacjami roboczymi.
Chris Marisic,
3
Będziesz mieć jakąś fizyczną stację roboczą, niezależnie od wybranego rozwiązania. Nawet jeśli skończysz z prawdziwymi „cienkimi klientami”, jest to po prostu kod dla „stacji roboczej z niższej półki, która może nie mieć dysku twardego”. Ostatecznie różne rozwiązania określają, co kończy się na lokalnych stacjach roboczych, jak się tam dostanie i co pozostanie na serwerze (serwerach).
Ryan Bolger
4

Jesteśmy na średnim etapie planowania wirtualizacji pulpitu dla kilkuset użytkowników i istnieje wiele subtelnych problemów. Jednym z nich jest fakt, że rzekome „głupie terminale” nie są tak tanie i oczywiście wymagają również poprawek do oprogramowania! Jednak mniej niż pełna instalacja systemu operacyjnego na pewno. Następnym gotcha jest jakiś exec, który „musi” mieć coś, czego nie robi głupi terminal i zdmuchuje model. Następnie dostęp zdalny. Następnie VoIP. W takim razie VMWare jest droższe, niż ci się wydawało. Do licha ...

James Risto
źródło
1
Moim celem byłoby, aby działały one wyłącznie na serwerze, aby faktycznie posiadały własne wirtualne dyski twarde w ten sposób za każdym razem, gdy ktoś potrzebował określonego oprogramowania, po prostu wziąłem jego kopię zapasową po zainstalowaniu, umożliwiając łatwe przywrócenie, jeśli kiedykolwiek uszkodzą instancja z idiotyzmu / złośliwego oprogramowania / etc
Chris Marisic,
3

Użyliśmy zarówno XenServer z Citrix, jak i VMware ESX do wirtualizacji stacji roboczych. XenServer jest bezpłatny i uważam, że wersja ESXi również jest. Citrix tworzy także produkt o nazwie Provisioning Server, który bardzo ułatwia tworzenie, modyfikowanie i wdrażanie wirtualnych stacji roboczych ze współdzielonymi konfiguracjami.

Jak wspomniano powyżej, będziesz potrzebować nadmiarowych serwerów, jeśli wybierzesz tę drogę, aby zapobiec awariom.

Powiedziawszy to wszystko, z mojego doświadczenia wynika, że ​​wirtualizacja stacji roboczych jest dobrym pomysłem tylko wtedy, gdy masz konkretny powód - na przykład stacje robocze w zdalnej witrynie, w której nie będziesz w stanie wyjść i wdrożyć aktualizacji oprogramowania. W przypadku komputerów ogólnych jest to bardziej kłopotliwe niż naprawdę warte, a nie zaoszczędzisz tyle pieniędzy. Zwłaszcza w przypadku małej organizacji zasada KISS byłaby nadrzędna w stosunku do cienkich klientów.

Graham Powell
źródło
Citrix ma kilka interesujących ofert produktowych, ale pamiętaj, aby pomyśleć o tym, jak będzie wyglądał koszt licencjonowania na urządzenie, jeśli zaczniesz korzystać z ich oferty „za opłatą”. Kilka tygodni temu przeprowadziłem prezentację sprzedaży z Citrix, a jeśli pamięć jest dostępna, XenDesktop „VDI Edition” kosztuje 95,00 USD na użytkownika / urządzenie lub 195,00 USD na równoczesnego użytkownika po cenie katalogowej.
Evan Anderson
należy pamiętać, że cena ta jest NA NAJWYŻSZEJ licencji na serwer terminali Microsoft
Jim B
2

Spojrzałbym dużo na pudełka na komputery Sun Ray. Działają całkiem dobrze (zakładając, że masz wystarczającą moc zaplecza), nawet w sklepach z systemem Windows, i są dość tanie w porównaniu do zwykłych komputerów stacjonarnych.

Bill Weiss
źródło
Chcesz dodać jakieś linki?
Chris Marisic,
google „Sun Ray desktop”
Sam
Nie wiem, dlaczego wcześniej tego nie widziałem. Jednostka podstawowa znajduje się na stronie sun.com/software/… . Uruchamiasz ich oprogramowanie (które jest bezpłatne) na serwerze Linux / Solaris, aby nadać pudełkom pulpit. Istnieje tryb, w którym ten pulpit jest terminalem Citrix skierowanym na twoją wielką farmę pudeł Windows.
Bill Weiss,
Sun Ray 2 (lub 2FS) to specyficzne urządzenia, z których korzystałem. Firma Sun z przyjemnością prześle również oficjalne dokumenty i inne informacje dotyczące wdrożeń.
Bill Weiss,
1

Największe pytanie w mojej głowie brzmi: czy możesz być w porządku z możliwością utraty WSZYSTKO za jednym razem? Czy twój szef się z tym zgadza?

Jeśli umieścisz pracę wszystkich na jednym serwerze (zakładam, że będziesz mieć odpowiednie kopie zapasowe itp.), Serwer nadal może zawieść. Czy okaże się, że jeden serwer nie może zabrać całej firmy na dzień podczas jej wymiany, odbudowywania i przywracania do działania?

Nigdy nawet nie rozważyłbym tego rozwiązania, tylko dlatego, że tworzy ono tak szeroko działający pojedynczy punkt awarii, ale przebieg może się różnić.

Michael Kohne
źródło
3
Z pewnością wyeliminowanie każdego punktu awarii jest drogą do malejących zwrotów, ale podział infrastruktury VDI na kilka komputerów z serwerami, nawet w scenariuszu dla małych firm, nie jest niewykonalnie drogi ani trudny technicznie. Jeśli przestój będzie kosztował wystarczająco dużo, aby go uzasadnić, wystarczy użyć drugiego serwera (trzeciego itd.).
Evan Anderson
Chciałbym hostować dane w sieci SAN ISCSI iw pewnym momencie dodać dodatkowe serwery, aby, mam nadzieję, być w stanie skonfigurować je jako równoważone obciążeniem, a jeśli jeden zawiedzie, inni (inni)
podejmą
Większość projektów ESX (i) powoduje ból w gardle ^ H ^ H ^ H, jeśli nie masz wspólnego magazynu. ESX zapewnia wszystko, czego potrzeba od razu po wyjęciu z pudełka, system plików obsługujący klastry dla vmdks, klaster pracy awaryjnej / wysokiej dostępności / nawet odporny na uszkodzenia dla maszyn wirtualnych.
pfo
Tak, częścią tego wszystkiego jest uzasadnienie udostępnionego magazynu, którego chcę, zamiast pełnego systemu wirtualnego, który pozostaje bezczynny przez 98% dnia, kiedy nie używam go jako moich serwerów programistycznych.
Chris Marisic
1

Jedną z rzeczy, których większość ludzi nie dostaje, idąc na VDI, jest to, że koszty administracyjne niekoniecznie spadają, rosną, ponieważ teraz możesz zarządzać 2 odrębnymi środowiskami komputerowymi dla każdego użytkownika. Jedną z dużych zalet VDI w zakresie oszczędności kosztów jest zarządzanie oprogramowaniem i sprzętem, ale nie dlatego, że jest wirusowy. VDI to zwykle świetny sposób na wymuszenie na IT lepszego zarządzania wdrażaniem oprogramowania i generalnie dostajesz bardziej zablokowane środowisko (nigdy więcej programistów nie instaluje narzędzi tak, jak im się podoba na pulpicie). Jeśli spróbujesz migrować źle dopasowane środowisko pulpitu do maszyn wirtualnych, znacznie bardziej prawdopodobne jest, że będzie ono droższe niż kupowanie stacji roboczych i właściwe zarządzanie środowiskiem. Ponadto jest to zwykle koszt związany z hiperwizorem, który wymaga dodatkowych umiejętności zarządzania.

Jim B.
źródło
1
„(nigdy więcej programistów nie instaluje narzędzi, jak chcą na swoim komputerze)”. haha nie, dzięki! Zatrzymamy nasze fizyczne maszyny! Nie możesz oczekiwać, że programiści nie będą mieli uprawnień administratora, nie pracowałbym w miejscu, które nie dałoby mi administratora na moim własnym urządzeniu.
Chris Marisic
1
jedynymi osobami, którym nie pozwalam mieć uprawnień administratora, jeśli pytają, są deweloperzy. Przez większość czasu chcą, aby zainstalować narzędzie, którego nie mogą mieć.
Jim B
2
Cieszę się, że nie pracuję w twojej firmie! Narzędzia te mogą nam zaoszczędzić godziny, jeśli nie dni, zmarnowany czas, który niewidocznie kosztuje firmę tysiące dolarów. Oczywiście zawsze szokuje mnie, jak wiele złych decyzji podejmowane są przez firmy, aby zapewnić, że ich ludzie są mniej produktywni.
Chris Marisic
1
To samo dotyczy firmy, która nie chce kupować narzędzia, które kosztuje trywialną kwotę 300 $ ~, co pozwoli zaoszczędzić programistom 100 godzin w ciągu roku (szczególnie w tym przypadku odnosząc się do resharpera, ale jestem pewien, że istnieją równoważne narzędzia dla wszystkich rodzajów innych) programistów)
Chris Marisic
2
problem polega na tym, że widocznie kosztuje firmy tysiące dolarów, gdy spędzamy czas na odbudowie serwerów i stacji roboczych, które niektórzy deweloperzy ukradli, wkręcając się z uprawnieniami, a także dodając oprogramowanie, które sprawia, że ​​system jest niestabilny (oczywiście nie mają dokumentacji zmian do obliczenia co go zabiło), a co gorsza, jest piracki. Nie ograniczamy programistów posiadania narzędzi - po prostu nie mogą sami go zainstalować i muszą to uzasadnić - jak wszyscy inni. Jeśli programista musi mieć pole do testowania z dostępem administratora, jest to maszyna wirtualna bez dostępu do sieci
Jim B
0

Case study Largo na Florydzie , może okazać się pouczające. Przeprowadzili migrację znacznej liczby nietechnicznych użytkowników do projektu sieci opartej na cienkim kliencie opartego na systemie Linux, dzięki czemu uzyskali znaczną oszczędność kosztów, a także zwiększoną produktywność (z powodu skrócenia przestojów stacji roboczych i lepszego tworzenia kopii zapasowych danych użytkownika). Slashdot profilował miasto kilka lat temu. Od tego artykułu wydaje się, że miasto migrowało do rozwiązania Citrix.

pcapademic
źródło
0

To, co opisujesz, najlepiej służy usługom terminalowym niż wirtualizacji. Niezależnie od tego uważam, że do czasu uzyskania przez serwer (e) kosztów utrzymania takiego obciążenia oraz kosztów cienkich klientów, będzie znacznie taniej mieć osobne stacje robocze.

Utrzymanie oddzielnych maszyn nie jest trudniejsze ani bardziej pracochłonne niż w przypadku TS lub maszyn wirtualnych, jeśli jest wykonane prawidłowo. Z drugiej strony, posiadanie ludzi zdolnych do pracy, gdy serwer ma przestoje, jest ogromnym plusem w większości przypadków.

John Gardeniers
źródło
Jednym z powodów jest to, że możemy użyć oprogramowania serwerowego nie tylko dla klientów i nie będziemy musieli kupować żadnych nowych stacji roboczych ani ich w żaden sposób aktualizować (z wyjątkiem być może dodania gbit nics, jeśli kiedykolwiek będziemy potrzebować ich więcej, aby móc do korzystania z naszej sieci na gbit)
Chris Marisic
0

Dziwi mnie, że nie widziałem nikogo, kto konkretnie nazwałby VMware View. Myślę, że View jest jednym z najlepszych dostępnych rozwiązań VDI.

http://www.vmware.com/products/view/

„Get Your Desktop„ To Go ”dzięki VMware View

Przejdź do obliczeń zorientowanych na użytkownika i przekształć tradycyjne stacjonarne komputery stacjonarne w pozbawione ograniczeń bezpaństwowe przestrzenie robocze dostępne z dowolnego miejsca i o każdej porze. VMware View modernizuje komputery stacjonarne i aplikacje, przenosząc je do chmury i dostarczając jako usługę zarządzaną. Procesy są zautomatyzowane i wydajne, zwiększa się bezpieczeństwo, a całkowity koszt posiadania pulpitu zmniejsza się o 50%. Użytkownicy końcowi otrzymują bogate, spójne i wydajne środowisko pulpitu z dowolnego wykwalifikowanego urządzenia, zarówno w biurze, jak i w podróży ”.

Czaddada
źródło