Виртуальные рабочие столы на основе VDI — хорошее решение, если вам нужно одновременно развернуть множество пользовательских рабочих столов с одинаковыми настройками.
Сотрудник подключается с любого устройства и получает привычный и удобный интерфейс с доступом ко всей инфраструктуре офиса — вот идеальная картина.
Но в реальности этого можно достичь только при условии учёта всех факторов развертывания.
За последний год клиентов с виртуальными рабочими столами стало больше, и мы были заняты их настройкой и оптимизацией.
Сегодня я расскажу вам, на что следует обратить внимание при планировании инфраструктуры виртуальных рабочих столов.
Эти случаи помогут улучшить взаимодействие с пользователем и предотвратить сбой реализации.
Надеюсь, список будет полезен как при организации развертывания собственной инфраструктуры, так и при выборе поставщика услуг.
Финансовые затраты я не учел из-за большого количества опций; Я сосредоточусь на технических и организационных вопросах.
Пользователи
Мы учитываем в первую очередь специфику работы разных сотрудников.Существует несколько способов категоризации пользователей VDI:
- по отделам;
- по типу выполняемых задач;
- по иерархии – менеджеры высшего и среднего звена имеют свою специфику;
- географически – откуда наши пользователи.
Архитектор Том Ховарт пару лет назад предложенный эта группа пользователей VDI:
- работники, выполняющие небольшие повторяющиеся задачи с небольшим набором программного обеспечения (задачники);
- работники умственного труда, занимающиеся анализом и обработкой информации (работники умственного труда);
- работники, выполняющие крупные проекты, требующие вычислительных мощностей (энергетики);
- работники «в полях», вводящие минимальное количество информации (работники киосков).
Вы получите матрицу пользователей, с помощью которой можно сразу отсечь сценарии, не подходящие для VDI: 
Источник: TechTarget В каждой группе определяем набор ПО на рабочем месте и набор шаблонных настроек: необходима ли дополнительная настройка ПО индивидуально для пользователя, сохраняется ли профиль пользователя и данные сеанса.
Все это зависит от задач сотрудника: как часто повторяются операции, насколько требовательно и специфично используется программное обеспечение.
Например, простые и повторяющиеся операции, такие как звонки в колл-центр, не требуют строгой настройки.
В большинстве случаев мы можем хранить минимум пользовательской информации и предоставлять сотрудникам «безликие» рабочие столы со стандартными настройками.
Но такое «голое» рабочее место не подходит для сложной проектной работы, где пользователю потребуется хранить промежуточную информацию по проекту.
Для разных наборов настроек требуются разные шаблоны виртуальных машин.
Иногда это разные типы виртуальных рабочих столов; терминология может различаться у разных поставщиков.
О каких типах может идти речь (очень упрощенно, например):
- По возможностям персонализации:
- Случайные непостоянные или объединенные.
Пользователю не закрепляется конкретное виртуальное рабочее место.
После завершения сеанса рабочий стол «перезагружается» и пользовательские данные не сохраняются.
- Статический постоянный или выделенный.
Пользователю изначально закрепляется конкретное рабочее место с персональным набором приложений.
При наличии прав в ОС пользователь может настраивать рабочее место: добавлять новые приложения, создавать папки и т. д. После завершения сеанса все эти изменения, а также результаты работы сохраняются на персональный виртуальный диск, и следующий сеанс можно продолжить с того же места.
- Случайные непостоянные или объединенные.
- По методам управления набором ПО и ресурсов:
- Полнодисковые рабочие станции.
Набор программного обеспечения и используемые ресурсы настраиваются на каждой виртуальной рабочей станции под пользователя.
- Рабочие станции с разностным диском.
Набор программного обеспечения и ресурсов берется из общего набора и расширяется под профиль клиента.
- Полнодисковые рабочие станции.
Поэтому составляем список требований и еще раз проверяем его на предмет простоты поддержки и обслуживания.
Возможно, некоторые сценарии необходимо упростить.
Вопрос со специализированным ПО стоит рассмотреть отдельно.
Программное обеспечение
Если пользователю на рабочем месте необходимо узкоспециализированное программное обеспечение, то самостоятельная установка может привести к дополнительным трудностям с лицензированием.Есть вендоры с отдельной политикой лицензирования для виртуальных сред, поэтому перенести лицензии из локальной инфраструктуры на такое ПО не получится.
Поэтому мы проверяем список программного обеспечения и с этой точки зрения.
На этом же этапе мы определяем, в какой степени компания готова поддерживать политику использования сотрудниками персональных инструментов — BYOD (принеси свое собственное устройство) и BYOA (принеси свое собственное приложение).
Если специалист привык работать на своем ультратонком ноутбуке в конкретной операционной системе и готов использовать только свои настройки, переход на VDI может стать проблемой.
Если рабочий стол компании окажется неудобным, пользователь будет «голосовать ногами» и использовать привычные инструменты.
Стоит оценить, сколько таких людей в организации.
Если их достаточное количество, то лучше выделить отдельную группу пользователей.
Для него можно организовать не рабочий стол, а опубликовать удаленное приложение как сервис.
Тестирование и еще раз тестирование
Тестируем полученные пользовательские сценарии в выбранной среде виртуализации.Определенное программное обеспечение или настройки рабочего места могут привести к радикальному изменению проекта.
В нашей практике был случай, когда заказчик использовал самописную CRM. Система без проблем работала на ноутбуках пользователей.Для требовательных графических приложений мы немедленно предоставляем виртуальные рабочие столы с виртуальным графическим процессором и тестируйте, тестируйте! Целесообразно изучить особенности программного обеспечения при установке и обновлении.При тестировании на VDI было обнаружено, что ПО использует одно ядро процессора.
На ноутбуке приложение давало небольшую нагрузку на графический процессор, но на виртуальном рабочем месте нагрузка на виртуальный ЦП не позволяла пользователю выполнять работу должным образом.
Поэтому клиент решил улучшить свое программное обеспечение.
Как он поведет себя, если будет распространяться путем клонирования виртуальных машин? Рекомендую заранее прикинуть, сколько времени уйдет на все этапы тестирования.
Если услуга будет предоставляться сторонним провайдером, поможет запрос на тестирование услуги на необходимый период.
Интернет-канал конечного пользователя
Даже самая лучшая инфраструктура виртуальных рабочих столов не поможет, если пользователи подключаются через нестабильное сетевое соединение с низкой пропускной способностью.По возможности мы заранее спрашиваем пользователей, какое соединение они используют. Если выбранный вариант имеет задержки, вы можете предложить способы сократить время ожидания.
А вот соединение с потерей пакетов, к сожалению, не позволит нормально работать.
Минимальная пропускная способность сетевого подключения зависит от задач.
Если пользователь смотрит или редактирует видео или использует видеоконференцсвязь, то требования к сети возрастают. Звук с микрофона и изображение с камеры в этом случае идут через Интернет на VDI-сервер, затем в приложение, затем на сервер ВКС и только потом к собеседнику.
Так что как сама инфраструктура рабочего места, так и канал каждого собеседника могут потребовать обновления.
Знание географического распределения пользователей также будет полезно на этом этапе планирования.
Для пользователя с Камчатки подключение к VDI-серверу в Москве может привести к чрезмерно большому времени ответа.
Для распределенных команд лучше выбирать виртуальные рабочие столы на базе географически распределенной сети дата-центров.
В этом случае сервис сможет определить положение пользователя и отправить его на ближайший сервер.
Информационная безопасность
Инцидент кибербезопасности на виртуальном рабочем столе может одновременно затронуть большое количество пользователей.Один зараженный десктоп с неверными настройками безопасности может очень быстро заразить соседей, поэтому мы изолируем весь VDI-стенд от внешних угроз.
Если в организации есть выделенные специалисты по информационной безопасности, мы привлекаем их к проекту сразу на этапе планирования.
Требования и ограничения информационной безопасности могут привести к пересмотру первоначального плана.
Что следует учитывать:
- доступ к передаче информации между виртуальным рабочим местом и домашним ПК пользователя через буфер обмена, копирование или вставку файлов;
- сбор и анализ логов с разных слоев и компонентов инфраструктуры;
- защита от DDoS;
- дополнительные факторы аутентификации пользователя;
- брандмауэр (инфраструктура и каждое рабочее место);
- антивирусная защита ;
- запись пользовательских сессий ;
- система защиты от утечки информации;
- обеспечение организационных мероприятий.
Резервное копирование
При построении собственной серверной инфраструктуры мы заботимся о ее отказоустойчивости, обеспечиваем бесперебойное электропитание и так далее.Я не буду подробно останавливаться на этих вопросах.
Но не все должным образом заботятся о сохранности пользовательских данных.
Пользовательские данные могут храниться на облачных дисках, на файловых серверах с автономными файлами, в файлах виртуальных дисков, которые монтируются в виртуальное рабочее место при входе пользователя в систему и т. д. Как вы понимаете, варианты зависят только от фантазии, возможностей и принятых норм.
.
По всей этой информации продумываем вопросы для подкрепления:
- Будем копировать сами виртуальные рабочие столы? Если виртуальный рабочий стол перестает работать, быстрее ли восстановить его из резервной копии или просто развернуть новый виртуальный рабочий стол из шаблона? Какие настройки пользовательского ПО в этом случае придется настраивать заново?
- Какой инструмент резервного копирования подходит?
- Где и как долго мы будем хранить резервные копии? Нет смысла хранить резервные копии в той же системе хранения, что и виртуальные рабочие столы.
- Сколько времени займет восстановление? В идеале необходимо также протестировать восстановление резервной копии и записать фактическое время развертывания.
Мониторинг инфраструктуры рабочих мест
Мониторинг серверной инфраструктуры помогает отслеживать сбои и аномалии, но не показывает, насколько комфортно пользователю работает с виртуальным рабочим столом.Не рекомендуем ориентироваться на количество обращений в техподдержку: по этой метрике нельзя судить о качестве разработанного решения.
Вот некоторая информация, которая поможет вам увидеть достоверную картину:
- сколько времени проходит от клика мыши на пользовательском устройстве до результата клика по экрану;
- сколько сетевых пакетов теряется между точкой подключения пользователя и инфраструктурой виртуального рабочего стола;
- каковы задержки интернет-канала инфраструктуры виртуальных рабочих столов;
- каковы задержки до конечной точки соединения пользователя;
- как быстро запускается рабочий стол;
- как быстро загружается профиль пользователя;
- сколько времени потребуется для применения групповых политик или других настроек.
Данные мониторинга удобнее всего получать путем имитации интерактивного входа пользователя и запуска виртуальных приложений.
Так мы поймем, как меняется скорость этих процессов при изменении условий эксплуатации.
Это также поможет в решении запросов пользователей.
Есть еще много показателей, но они требуют особого внимания.
Регламент времени для пользовательских сессий
При работе с персональными ноутбуками некоторые пользователи не выключают устройство на ночь, чтобы утром продолжить работу с того же места.В VDI привычка выходить из активного сеанса может нагружать сервер и сетевую инфраструктуру.
Мы советуем клиентам сразу устанавливать период отключения во время простоя.
Вот пример того, как это настроено для одного из наших клиентов: - если пользователь неактивен, он отключается от рабочего стола через 2 часа; - через 4 часа происходит выход из системы.Конкретные настройки зависят от ваших требований.
Мы просто обращаем внимание на этот момент.
Печать документов
Печать документов с виртуального рабочего стола может стать узким местом.Неопытный сотрудник с «плохим» подключением к Интернету может попытаться отправить тяжелый файл на домашний принтер.
В лучшем случае печатная версия документа съест весь трафик при переносе с VDI на персональное устройство и через час окажется на бумаге.
В худшем случае результат печати совершенно не удовлетворит пользователя.
Если в принципе будет использоваться печать документов, следует внимательно подойти к организации процесса.
Устанавливаем специальное программное обеспечение для корректной отправки задания на печать по сети, настраиваем печать с виртуального рабочего стола на корпоративный принт-сервер.
Пожалуй, это базовый минимум для успешного внедрения виртуальных рабочих столов.
С переходом на удаленную работу виртуальные рабочие столы стали «новым офисом» для сотрудников, которые до недавнего времени работали только оффлайн.
Комфортное виртуальное рабочее место стало важным в списке требований для компании, так же, как раньше был важен удобный офис, чтобы сотрудники могли нормально работать.
Так что рекомендую продумать важные «мелочи».
В комментариях буду рад обсудить, какая из этих тем вызывает больше всего вопросов и сложностей.
ВД Теги: #Виртуализация #ИТ-инфраструктура #облачные сервисы #vdi #citrix vitrual apps and Desktop #инфраструктура виртуальных рабочих столов #виртуальные рабочие столы #виртуальные рабочие столы #виртуальные рабочие столы #виртуальные рабочие столы
-
Игры Онлайн Популярные Разрушители Стресса
19 Oct, 24 -
Резервное Копирование Vmware Esx
19 Oct, 24 -
Счетчик Feedburner В Тексте
19 Oct, 24 -
Кто Делает Дипфейк-Аудио И Зачем Это Нужно?
19 Oct, 24 -
Mfcast #21: Специально Для Ос Google Android
19 Oct, 24
