Microsoft Desktop Virtualizace Ladislav Šolc
Virtualizace desktopů a technologie System center
Uživatel chce samostatnost a flexibilitu Vzrůstajicí pnutí mezi IT a uživateli Uživatel chce samostatnost a flexibilitu Jednotná podoba Ceny Zelené IT IT chce kontrolu Zaměření na funkce Standardy 3
Agenda Evoluce k centralizovanému desktopu Řešení desktopové virtualizace Co je VDI, architektura Demo – VDI v akci Souhrn
Závislosti přináší komplexitu 4/6/2017 2:50 PM Oddělení nabízí flexibilitu Závislosti přináší komplexitu Data, nastavení uživatelů Aplikace OS Hardware
Infrastructure Optimization 4/6/2017 2:50 PM Infrastructure Optimization Infrastructure Optimization is a structured, systematic process of assessing maturity across IT capabilities, and then prioritizing projects to progress toward a Dynamic state Basic Standardized Rationalized Dynamic People Process Technology Managed and consolidated IT infrastructure with maximum automation Fully automated management, dynamic resource usage, business- linked SLAs Managed IT infrastructure with limited automation Uncoordinated, manual infrastructure
Vývoj k centralizovanému desktopu 4/6/2017 2:50 PM Vývoj k centralizovanému desktopu Integrované řešení centralizovaného desktopu VDI od Microsoftu a partnerů Správa virtuálních image TS Remote Desktop Vista VMs nad Hyper-V Connection Broker Server & Vista VMs Connection Management Windows Server 2008 Hyper-V Vista Enterprise Centralized Desktop System Center Virtuální Machine Manager Session/connection broker (např. Quest) Oddělení OS v jednotlivých h VM n Klientský OS Sjednocené a integrované VM & TS spojení i jejich správa Dynamické desktopy i aplikace s TS RemoteApp a App-V Osvědčené a vyspělé Dobrá cena / výkon Aplikace a desktopy Oddělení relací uživatelů Server OS
Co je virtualizace? Virtuální prezentace Virtuální profily 4/6/2017 2:50 PM Co je virtualizace? Bez virtualizace S virtualizaci Úzká místa Virtuální prezentace Oddělená prezentační vrstva od aplikace Spojená prezentační i aplikační vrstva Infrastruktura Osobní profily a nastavení ve vazbě na OS Virtuální profily Profily a nastavení jsou odděleny od OS Správa Virtuální aplikace Jakákoli aplikace na požádaní kdekoli Aplikace jsou na specifickém HW a OS Licencování Virtuální stroj OS může být přiřazen na jakýkoli desktop Operační systém je přiřazen konkrétnímu HW Spolupráce Úložiště na konkrétním místě Virtuální úložiště Úložiště a záloha přes síť Podpora Síťové spojení v konkrétní VLAN Virtuální sítě Síťě jsou libovolně propojitelné a oddělitelné
Sada technologií pro Microsoft VDI od datového centra na desktop Rozšířená řešení přístupu k desktopům nebo vzdálené ploše Partnerská řešení Partneři jako Uživatelské profily a data Cestovní profily Přesměrování složek Integrovaná správa Doručení aplikací VDI Suite Přístup k virtuálním desktopům nebo vzdálené ploše Virtualizační Platforma
Desktop vs. aplikační virtualizace Virtualizace desktopů Vytvoří celý desktop s OS i aplikacemi Vhodné pro Řeší potíže starších aplikací a nových OS Dvě prostředí na jednom PC (např. soukromé a firemní) Virtualizace apliakcí Balíček pro každou aplikaci Eliminuje nutnost instalovat aplikace na OS Vhodné pro Řeší konflikty mezi apliakcemi Zjednodušuje nasazení a testování Aplikace Operační systém ® Hardware
Desktopová virtualizace Virtualizace na serveru Spouští virtuální stroje na serveru a nabízí vzdálený přístup z koncových stanic (zero-touch deployment) Virtualizace na klientovi Virtuální stroj běží na klientovi a umožňuje práci offline bez serveru Server Client Client VDI (Windows VECD – Windows Vista Enterprise Centralized Desktop), Terminal Services Microsoft® Enterprise Desktop Virtualizace založena na Microsoft Virtual PC 2007
Podoby desktopové virtualizace 4/6/2017 2:50 PM Nahraditelné PC Flexibilní, snadná migrace uživatelů Aplikační Virtualizace Šifrování Bitlocker Hot-Desking Flexibilta, standardy, různá místa Mobilní Přesměrování složek Dlouhý životní cyklus PC Bezpečnost, nízká spotřeba VDI / VECD Aplikační Virtualizace Kancelář Přesměrování složek Terminal Services (LOB aplikaceí) Windows Fundamentals for Legacy PCs Terminal Services (Desktop) VDI / Hostovaný image Zabezpečení, jen určité aplikace a data Typové VDI / VECD Windows Fundamentals for Legacy PCs Práce z domu Zabezpečení, nouzový přístup Externista VDI / VECD Domácí Windows Server 2008 Terminal Services Gateway
Virtual Desktop Infrastructure (VDI) ? VDI je rozvíjející se technologie – podobná terminálovým službám – umožňující centralizaci podnikových desktopů a služeb Úložiště a výpočetní zatížení (OS, aplikace, data) se provádí na virtuálním stroji v datovém centru Prezentace uživatelského rozhraní je zajištěna protokolem vzdáleného přístupu (např. RDP, EOP) na zařízení uživatele – starší PC, tenký klient,.. 13 13
Zjednodušená VDI infrastruktra Connection Broker System Management (Nástroje pro správu) Desktop delivery protocol Uživatelé Infrastruktura pro virtuální stroje Úložiště
Základní požadavky na vytvoření VDI 4/6/2017 2:50 PM Základní požadavky na vytvoření VDI Infrastruktura pro virtuální prostředí (Hypervisor) Správa virtuálních strojů Správa připojení Správa jednotlivých image Dynamické poskytování aplikací
“Designed for Windows” Server Hardware 4/6/2017 2:50 PM Architektura Hyper-V Základní část Rozšířená část Virtualizace VM Service WMI Provider VM Worker Process Windows Server 2008, Windows Server 2003 Aplikace Windows Kernel VSC Windows Vista Aplikace Windows Kernel VSC Windows XP Aplikace Windows Kernel VSC User Mode Windows Kernel Windows Server 2008 VSP VMBus VMBus VMBus VMBus Windows hypervisor “Designed for Windows” Server Hardware
Kolik je třeba paměti pro Hyper-V hosta?
Příklad 40 W7 VDI klientů CPU a celkový počet strojů 2GB RAM * 40 = 80GB 40VMs * 32MB = 1.3GB 2GB host server Celkem = 85GB CPU a celkový počet strojů Podpora max. 24 logických porcesorů 192 virtuálních strojů. Windows Server 2008 R1
Hyper-V™ ve Windows Server 2008 R2 Live migrace Přesuny VM mezi hostiteli v milisekundách System Center Virtual Machine Manager a nové scénáře Měření výkonu a dynamické přesuny na jiné hostitelské stroje. Rozšíření výkonu 32 logicických procesorů na host serveru Podpora výkonu - Second Level Translation (SLAT). Virtuální stroje mohou připojovat a odpojovat VHD disky bez restartu Také bootovat z VHD disku
Virtual Machine Manager Server Operations Manager Server 4/6/2017 2:50 PM SCVMM – Architektura Konzola správce Samoobslužný portál Nástroje operátora Web konzola Windows PowerShell Windows® PowerShell Propojení Virtual Machine Manager Server Operations Manager Server Rozhraní pro správu Knihovny VMM VMware Virtual Center Server VM VM VM Template VM VM VM VM ESX Host VHD VM VM ISO Script VM VM VM VM VM VM VM VM SAN Storage
Doručení virtuálního stroje na koncový desktop 4/6/2017 2:50 PM Dynamický (“nepřiřazený”) virtuální desktop Statický (“persistentní”) virtuální desktop Virtualizace profilu (Cestovní profily, přesměrování složek) Aplikační Virtualizace (Streaming aplikací) Zobrazení aplikací (hostované aplikace)
Microsoft VDI, System center a řešení třetích stran 4/6/2017 2:50 PM Microsoft VDI, System center a řešení třetích stran Centralizovaný desktop Microsoft® App –V (původně SoftGrid) Vzdálené aplikace Partner Connection Broker Např. Quest
Správa připojení Podpora virtuálních strojů Správa virtuálních strojů Hyper-V Správa virtuálních strojů SCVMM Integrace VM do infrastruktury Start Suspend Resume Shutdown Disconnect Snadný roaming Dostatek volných strojů „předem“ VDI Správa připojení Power shell Windows Server 2008 Hyper-V SCVMM Hosting strojů
Dynamické poskytování aplikací Hostované aplikace Hostovaní aplikace Vzdálené aplikace, fungují „jako“ lokální Terminálové služby Centralizovaná správa aplikací Aplikace se spouští vzdáleně, ale využívá se z lokálního PC Funguje jako integrovaná s lokálním desktopem Virtuální desktop
Dynamické poskytování aplikací Streamované aplikace Aplikační profil Microsoft Aplikační Virtualizace (App-V) Streamovaná apliakce v odděleném procesu Centralizovaná správa aplikací Aplikace se spouští lokálně a využívá CPU i RAM na virtuálním desktopu Umožňuje spouštět aplikace offline Virtuální desktop
Technická architektura požadavek licence AD OU Přihlášení Licencování Úložiště Řadič domény Pravidla Hledání desktopu Přihlášení a spuštění Power shell Ověření Uživ. nastavení Protocol Příprava Znovu spuštění Aplikace Windows Server 2008 Hyper-V Klient SCVMM Server pro provisioning OS VHD Úložiště
TS vs. VDI pro koncové desktopy 4/6/2017 2:50 PM TS VDI DDI Izolace Izolace připojení Izolace virtuálních strojů Izolace kompletních zdrojů Uživatelé Závislí na protokolu Flexibilita uživatele Kontext: uživatel Kontext: může mít dočasně plná práva Aplikační podpora Server OS Klientský OS Vytížení hardware Velmi náročné Méně náročné Méně náročně, ale ideální pro částečné využití CPU/GPU na klientech Potřebné zkušenosti IT Odborníci na TS Odborníci na VM Náročnost aktualizací Aktualizace per server Jedna aktualizace pro šablonu VM Jedna aktualizace pro každý desktop Na základě požadavků zákazníka lze vybrat vhodný model Protokol pro jednotlivé scénáře přístupu může být stejný Pravděpodobně půjde o kombinaci modelů
Řešení třetí strany pro Microsoft VDI
vWorkspace – architektura vWorkplace Management Console VDI EOP EOP Hypervisors Terminal Services Relational Database Connection Broker Management Console EOP Blade PC 29
Demo Quest vWorkspace – ukázka VDI Ladislav Šolc 4/6/2017 Quest vWorkspace – ukázka VDI Demo Ladislav Šolc Mainstream Technologies, s.r.o.
Quest – přehled vlastností Rozšířená funkcionalita VDI i přístupových protokolů Plně redundantní a vysoce dostupný Connection Broker Bezpečný přístup Vícefázové ověření vzdáleného přístupu zabezpečené SSL Omezení přístupu – řízeno politikami, pružné, platné v čase a pro jednotlivá zařízení Rozšíření RDP (Experience Optimized Protocol - EOP) Přesměrování multimedií, akcelerace grafiky, obousměrné audio, local text echo Řešení „Enterprise Universal Printing“ – rychlý a efektivní tisk, bez nutnosti speciálních ovladačů Prostředí VDI Podporuje více platforem pro virtualizaci Terminal Services, virtuální stanice (Hyper-V) a fyzické „blade“ PC Podobný přístup ke všem platformám Zabudovaný nástroj pro vzdálenou správu Rozdílové disky VHD strojů Plánování úloh, správa využití el. energie Správa uživatelských profilů Plně integrované s aplikační virtualizací (App-V)
Podoby desktopové virtualizace 4/6/2017 2:50 PM Nahraditelné PC Flexibilní, snadná migrace uživatelů Aplikační Virtualizace Šifrování Bitlocker Hot-Desking Flexibilta, standardy, různá místa Mobilní Přesměrování složek Dlouhý životní cyklus PC Bezpečnost, nízká spotřeba VDI / VECD Aplikační Virtualizace Kancelář Přesměrování složek Terminal Services (LOB aplikaceí) Windows Fundamentals for Legacy PCs Terminal Services (Desktop) VDI / Hostovaný image Zabezpečení, jen určité aplikace a data Typové VDI / VECD Windows Fundamentals for Legacy PCs Práce z domu Zabezpečení, nouzový přístup Externista VDI / VECD Domácí Windows Server 2008 Terminal Services Gateway
Závěr Evoluce k centralizovanému desktopu vede přes VDI VDI se hodí do většiny společnosti, ale ne na každé PC! Ladislav Šolc
4/6/2017 2:50 PM VDI partneři