Virutalização da área de trabalho do Windows em vez de substituir as estações de trabalho

17

Sou chefe do departamento de TI da pequena empresa em que trabalho, no entanto, sou principalmente um arquiteto de software e toda a minha experiência e conhecimento em administração de sistemas são auxiliares do desenvolvimento de software. Em algum momento deste ano ou do próximo, tentaremos atualizar nosso ambiente de estação de trabalho para um ambiente Windows 7 / Office 2010 uniforme, em oposição à coleção hodge podge de várias edições de software licenciadas por OEM que estão em cada máquina diferente.

Ocorreu-me que provavelmente é possível renunciar à atualização de cada estação de trabalho e, em vez disso, é um terminal idiota acessar um servidor de virutalização e ter toda a estação de trabalho virtual hospedada no servidor.

Agora eu sei que basicamente tudo é possível, mas essa é uma solução viável para uma pequena empresa (25 a 50 estações de trabalho)? Supondo que isso seja viável, que tipo de diretrizes básicas existem para calcular os recursos necessários do servidor necessários para isso.

Como exatamente as soluções lidam com um usuário acessando sua VM, eles efetuam logon normalmente em sua estação de trabalho física e usam a área de trabalho remota para acessar sua VM, ou isso geralmente é feito com um software cliente para negociar isso?

Quais tipos de software disponíveis para administrar e monitorar essas VMs, essa funcionalidade pode ser obtida imediatamente com o Microsoft Server 2008? Estou interessado principalmente nessas questões relacionadas ao Server 2008 com Hyper-V, mas fiquei à vontade para oferecer informações sobre a linha de produtos da VMware, especialmente se houver algum motivo convincente para escolhê-las no Hyper-V em uma loja da Microsoft.

Editar: apenas para adicionar mais informações sobre os objetivos de implementação seria atualizar nossa plataforma de um ambiente Win2k3 / XP para uma plataforma Windows 2008 / Win7 completa sem precisar executar nenhum trabalho associado a cada estação de trabalho configurada de maneira diferente.

Também alguém poderia oferecer diretrizes realistas sobre o tamanho do hardware necessário para suportar 25 a 50 estações de trabalho virtualmente? A maioria das estações de trabalho não faz nada, exceto Office, Outlook e web. As únicas estações de trabalho de alta demanda são as estações de trabalho de desenvolvimento que manteriam tudo local.

windows virtualization hyper-v vdi Chris Marisic
fonte
1
Coisas simples como escritório, email e navegadores da web já são aplicativos finos. Praticamente qualquer tecnologia de desktop remoto usa tantos recursos, senão mais, que eles. Realmente, esse tipo de tecnologia é útil apenas quando você precisa compartilhar recursos de software / hardware limitados / caros. Parece-me que você começou um grande arenque vermelho quando realmente deveria estar olhando as coisas para facilitar o gerenciamento, como política de grupo, sms, etc. Também levanta a questão de as pessoas realmente precisam do escritório mais recente que o une para atualizar o sistema operacional e o hardware, mas faz muito pouco?
precisa saber é o seguinte
"Isso também levanta a questão de as pessoas realmente precisam do escritório mais recente que o vincula à atualização do sistema operacional e do hardware, mas faz muito pouco?" Sim, porque atualmente todas as estações de trabalho são cópias OEM licenciadas do Office 2003 e 2007, desejo padronização e uso correto das edições licenciadas por volume. Também gostaria de ter exatamente a mesma plataforma base, em vez de 32 bits / 64 bits, que esses objetivos seriam alcançados imediatamente usando a virtualização.
precisa saber é o seguinte

Respostas:

15

Esse tipo de solução existe em um continuum.

Em uma extremidade do espectro, você tem computadores clientes executando um sistema operacional "grosso" (como o Windows ou uma distribuição Linux de desktop) e conectando-se via software cliente a aplicativos hospedados (via atalhos do RemoteApp e RDP (Remote Desktop Protocol) ou via Citrix Protocolo ICA).

No meio do espectro, você tem clientes se conectando através desses mesmos protocolos a sessões completas da área de trabalho (em vez de um único aplicativo), mas usando uma instalação compartilhada do sistema operacional. Este é tipicamente o mundo dos "Serviços de Terminal" do Windows.

No extremo do espectro, você tem o que é conhecido como VDI (Virtual Desktop Infrastructure), em que os dispositivos clientes são muito simplificados e apenas hospedam o software cliente para conectar-se a uma instância do sistema operacional hospedado.

Todas essas situações são fisicamente viáveis, mas você faria um favor a si mesmo para começar a investigar os custos de licenciamento antes de seguir o caminho de servidores específicos, etc.

Os custos de licenciamento no mundo da Microsoft incluem licenças de acesso para cliente dos Serviços de Terminal ou licenças de sistemas operacionais Windows Virtual Enterprise Centralized Desktop (VECD) dos sistemas operacionais a serem enfrentados para cada dispositivo ou usuário que acessa a solução VDI. O licenciamento para o software de aplicativo para desktop, dependendo do espectro em que você está caindo, também pode ser diferente do que você usa atualmente e isso exige compras adicionais de licença.

É provável que você descubra que os custos de aquisição de uma infraestrutura de VDI são semelhantes, se não mais caros, do que seguir a rota tradicional do "cliente grosso". O uso físico e prático de dispositivos de thin client parece uma "vitória", mas as despesas de licenciamento de software tradicionalmente compensam qualquer economia de hardware, o que deixa apenas o gerenciamento de "soft cost" e a economia de TCO como justificativa.

Editar:

Ryan Bolger acertou na cabeça com sua resposta (e eu o marquei com +1) no que diz respeito à economia de "baixo custo", que você deve identificar como o local para economizar dinheiro.

Aprender a implantar centralmente software, gerenciar ambientes de usuário e, geralmente, manter o máximo de sua rede usando a Diretiva de Grupo aumentará seu conhecimento pessoal das "entranhas" e operação de uma rede Windows e terá muito menos "partes móveis" do que uma Infraestrutura de VDI. Mesmo se você tivesse uma infraestrutura de VDI, francamente, acho que ainda conseguiria aproveitar imensos benefícios do Group Policy-fu.

A entrega remota de aplicativos e VDI é uma ótima solução para aplicativos muito específicos de tarefas ou entrega de aplicativos por meio de conexões de rede lentas ou não confiáveis ​​(pense em "banco de dados compartilhado do Microsoft Access por uma WAN baseada em T1"). Eu não acho que a virtualização de desktop, pelo menos na encarnação atual como um campo minado baseado em taxas de licenciamento excessivas, seja "a resposta".

Eu vou pular em um galho e dizer que, com a manutenção "cuidados e alimentando" adequada de frotas muito grandes de computadores clientes executando o Windows não é tão difícil assim, usando as ferramentas internas do Windows Server, WSUS, bom conhecimento de scripts e entendimento de como o próprio Windows e seu software aplicativo funcionam. Automatizar a criação do seu computador cliente, remover os direitos de administrador dos usuários e controlar a infraestrutura de implantação de atualizações de SO e aplicativos o levará aos trancos e barrancos à frente.

Evan Anderson
fonte
Depois de ler sua postagem e a página de licença do VECD, estou certo de que eu poderia usar uma cópia do Server 2008 Datacenter e pagar US $ 110 / estação de trabalho e cada estação de trabalho virtual poderia ter o Win7 Enterprise?
precisa saber é o seguinte
Além disso, o objetivo não é puramente uma redução de custo inicial, é eliminar o trabalho de atualizar cada estação de trabalho, lidar com cada estação de trabalho com hardware diferente de 1/3 dos outros, que são todos de 32 bits, mas agora algumas máquinas são de 64 bits. E como o nosso site não possui apenas uma equipe de TI, apenas a equipe de desenvolvimento que a suporta, o custo reduzido de reduzir essa mão-de-obra é nosso principal objetivo.
Chris Marisic
5
Seus pensamentos sobre custos baixos estão incorretos; você ainda precisará gerenciar tantas estações de trabalho (virtualizadas), enquanto ainda oferece suporte ao hardware do cliente. Você também se encontrará em águas profundas toda vez que o servidor tiver um problema, já que ninguém poderá trabalhar sem ele. Isso literalmente significa ninguém . Na IMO, 25 a 50 PCs não são demais para uma única pessoa, mesmo que isso signifique contratar alguém em meio período para gerenciá-lo. Quanto à atualização, compre todos os mesmos modelos de PCs de um grande fornecedor, construa uma imagem padrão, siga as práticas recomendadas etc., e você ficará bem.
Joe Internet
3
Não compre essas 25 a 50 estações de trabalho. Arrenda-os. Mas, o que Joe Internet disse ...
Adrien
16

Eu gostaria de criar um pouco da resposta de Evan sobre as diferentes maneiras de hospedar aplicativos remotamente.

Sua principal preocupação parece ser a redução da sobrecarga administrativa envolvida no gerenciamento de várias estações de trabalho díspares e suas instalações de software individuais. Você não precisa mudar para uma infraestrutura de aplicativos hospedados remotamente para atingir esse objetivo.

Com uma única configuração de servidor como controlador de domínio e todas as estações de trabalho associadas a esse domínio, você pode fazer tudo o que precisa imediatamente. O próprio domínio lida com contas de usuário configuradas centralmente. A Diretiva de Grupo pode lidar com a definição de todas as configurações do sistema nas estações de trabalho. E a Implantação de Software de Diretiva de Grupo pode lidar com as instalações de seus aplicativos. Os Serviços de Implantação do Windows integrados ao Microsoft Deployment Toolkit gratuito podem até fornecer sua solução de implantação de SO. O WSUS também é gratuito e pode lidar com o patch do SO e da Microsoft.

Há apenas uma tonelada de coisas que você pode fazer com nada mais do que uma licença de sistema operacional de servidor único e as licenças de sistema operacional da estação de trabalho. Tudo isso tem um pouco de curva de aprendizado, mas não é mais difícil do que as coisas que você precisará aprender com um aplicativo ou solução de SO hospedado remotamente.

Ryan Bolger
fonte
1
+1 - Você me venceu ... Mostra que não devo me afastar do ServerFault para fazer um trabalho faturável, não é?
Evan Anderson
Sim, mas o objetivo era cuidar de tudo isso de uma só vez em nossa mudança para a plataforma Win7 e não precisamos mais lidar com as estações de trabalho físicas.
precisa saber é o seguinte
3
Você terá algum tipo de estação de trabalho física, independentemente da solução que escolher. Mesmo que você acabe com verdadeiros "thin clients", isso é apenas o código para "estação de trabalho de baixo custo que pode não ter um disco rígido". Por fim, as diferentes soluções determinam o que acaba nas estações de trabalho locais, como elas chegam lá e o que resta nos servidores.
Ryan Bolger
4

Estamos no estágio intermediário do planejamento da virtualização de desktops para algumas centenas de usuários, e há muitas dicas sutis. Um é o fato de que os supostos "terminais burros" não são tão baratos e, é claro, também precisam de patches de software! No entanto, menos de uma instalação completa do sistema operacional é certa. O próximo passo é um executivo que "precisa" ter algo que o terminal burro não faz e surpreende o modelo. Em seguida, acesso remoto. Então VoIP. Então, o VMWare é mais caro do que você pensava. Sheesh ...

James Risto
fonte
1
Meu objetivo seria fazê-los rodar puramente no servidor para que eles tenham seus próprios VHDs assim, sempre que uma pessoa precisasse de um software específico, eu apenas recuperaria seu VHD depois de instalá-lo, permitindo uma restauração fácil, caso danificasse sua instância da idiotice / malware / etc.
precisa saber é o seguinte
3

Usamos o XenServer da Citrix e o VMware ESX para virtualizar estações de trabalho. O XenServer é gratuito e acredito que a versão ESXi também. A Citrix também fabrica um produto chamado Provisioning Server, que simplifica a criação, modificação e implantação de estações de trabalho virtuais com configurações compartilhadas.

Como mencionado acima, você precisará de servidores redundantes se seguir este caminho para ajudar a evitar interrupções.

Dito tudo isso, minha experiência é que a virtualização de estações de trabalho é apenas uma boa idéia quando você tem um motivo específico para fazer isso - por exemplo, estações de trabalho em um site remoto onde você não poderá sair e implantar atualizações de software. Para a computação em geral, é mais complicado do que realmente vale, e você não vai economizar muito dinheiro. E, especialmente para uma organização pequena, o princípio do KISS geralmente anula o uso de thin clients.

Graham Powell
fonte
A Citrix tem algumas ofertas interessantes de produtos, mas não deixe de pensar em como será o custo de licenciamento por dispositivo se você começar a entrar nas ofertas "pagas". Fiz uma apresentação de vendas há algumas semanas da Citrix e, se a memória servir, o XenDesktop "VDI Edition" custa US $ 95,00 por usuário / dispositivo ou US $ 195,00 por usuário simultâneo a preço de tabela.
Evan Anderson
note que esse preço está no topo da licença de servidor de terminal Microsoft
Jim B
2

Eu olhava muito para as caixas de mesa do Sun Ray. Eles funcionam muito bem (supondo que você tenha potência de back-end suficiente), mesmo nas lojas do Windows, e são razoavelmente baratos em comparação com os desktops normais.

Bill Weiss
fonte
Gostaria de adicionar alguns links?
precisa saber é o seguinte
google "Sun Ray desktop"
Sam
Não sei por que eu não vi isso antes. A unidade básica está em sun.com/software/… . Você executa o software (gratuito) em um servidor Linux / Solaris para fornecer um ambiente de trabalho às caixas. Há um modo no qual essa área de trabalho é um terminal Citrix apontado para o seu grande e velho farm de caixas do Windows.
Bill Weiss
O Sun Ray 2 (ou 2FS) são as unidades específicas que usei. A Sun também enviará com satisfação documentos técnicos e outras informações sobre implantações.
Bill Weiss
1

A maior pergunta em minha mente é: você pode ficar bem com a possibilidade de perder TUDO de uma só vez? Seu chefe está bem com isso?

Se você colocar o trabalho de todos em um servidor (presumo que você tenha backups adequados etc.), ainda é possível que esse servidor falhe. Está correto a falha de um servidor em remover a empresa inteira por um dia ou mais enquanto você o substitui, reconstrói e coloca novamente em operação?

Eu nunca consideraria essa solução, apenas porque ela cria um ponto único de falha de ação tão ampla, mas sua milhagem pode variar.

Michael Kohne
fonte
3
Certamente, eliminar todos os pontos de falha é um caminho para a diminuição dos retornos, mas dividir uma infraestrutura de VDI em dois computadores servidores, mesmo em um cenário de pequenas empresas, não é incomensuravelmente caro ou tecnicamente difícil. Se o tempo de inatividade custar o suficiente para justificá-lo, basta usar um segundo computador servidor (terceiro, etc).
Evan Anderson
Eu gostaria de hospedar os dados em uma SAN iSCSI e, em algum momento adicionar servidores adicionais para espero ser capaz de configurá-los como carga equilibrada e se um falhar, o outro (s) pegar o trabalho
Chris Marisic
A maioria dos projetos do ESX (i) é difícil, se você não possui armazenamento compartilhado. O ESX traz tudo o que é necessário imediatamente, um sistema de arquivos com reconhecimento de cluster para seus vmdks, um cluster tolerante a falhas / alta disponibilidade / até tolerante a falhas para suas VMs.
PFO
Sim, parte do raciocínio para tudo isso é mais justificativa do armazenamento compartilhado que eu quero, em vez de acabar com um sistema virtual completo que fica ocioso 98% do dia quando não o estou usando como meus servidores de desenvolvimento / armazenamento temporário.
precisa saber é o seguinte
1

Uma das coisas que a maioria das pessoas não obtém ao acessar um VDI é que seus custos administrativos não diminuem necessariamente; eles aumentam à medida que você gerencia dois ambientes de desktop distintos para cada usuário. Um dos grandes benefícios de economia de custo da VDI está no gerenciamento de software e gerenciamento de hardware, mas não por ser virutal. O VDI geralmente é uma ótima maneira de forçar a TI a gerenciar melhor a implantação de software e você geralmente obtém um ambiente mais bloqueado (não há mais desenvolvedores instalando ferramentas como preferir na área de trabalho). Se você tentar migrar um ambiente de desktop mal gerenciado para VMs, é muito mais provável que seja mais caro do que comprar estações de trabalho e gerenciar adequadamente seu ambiente. Além disso, geralmente é um custo associado ao hipervisor subjacente e requer habilidades de gerenciamento adicionais.

Jim B
fonte
1
"(não há mais desenvolvedores instalando ferramentas como quiserem na área de trabalho)." haha não, graças a isso! Nós vamos manter nossas máquinas físicas! Você não pode esperar que os desenvolvedores não tenham direitos de administrador; eu não trabalharia em um local que não me desse administrador em minha própria caixa.
Marisic
1
as únicas pessoas que eu não permito ter direitos de administrador, se perguntarem, são desenvolvedores. Na maioria das vezes, eles desejam instalar alguma ferramenta que não podem ter.
Jim B
2
Ainda bem que não trabalho na empresa que você faz! Essas ferramentas podem nos poupar horas, senão dias, em tempo desperdiçado, que custa invisivelmente milhares de dólares a uma empresa. É claro que sempre me chocou com quantas decisões ruins as empresas tomam para garantir que seu pessoal seja menos produtivo.
Chris Marisic
1
O mesmo acontece com uma empresa que não deseja comprar uma ferramenta que custa uma quantia trivial de US $ 300 ~, que economizará um desenvolvedor por centenas de horas ao longo de um ano (especificamente se referindo ao re-afiador nesse caso, mas tenho certeza de que existem ferramentas equivalentes para todos os tipos de outros desenvolvedores)
Chris Marisic
2
o problema é que, visivelmente, custa às empresas milhares de dólares quando gastamos tempo reconstruindo servidores e estações de trabalho que alguns desenvolvedores usaram trocando permissões e, além disso, adicionando software que torna o sistema instável (claro, eles não têm documentação de alteração para descobrir) o que matou), ou pior ainda, é pirata. Não impedimos que os desenvolvedores tenham ferramentas - eles simplesmente não podem instalá-lo e precisam justificá-lo - como todos os outros. Se um desenvolvedor deve ter uma caixa para teste com acesso de administrador é uma vm sem acesso à rede
Jim B
0

O estudo de caso de Largo, Flórida , pode ser informativo. Eles migraram um número significativo de usuários não técnicos para um projeto de rede de thin client baseado em Linux e obtiveram economia significativa de custos, além de maior produtividade (devido à redução do tempo de inatividade da estação de trabalho e ao aprimoramento do backup de dados do usuário) como resultado. Slashdot perfilou a cidade há vários anos. Desde esse artigo, parece que a cidade migrou para uma solução Citrix.

pcapademic
fonte
0

O que você está descrevendo é melhor atendido pelos Serviços de Terminal, em vez da virtualização. Independentemente disso, acho que quando você conseguir os custos para o (s) servidor (es) poderem lidar com essa carga, além do custo dos thin clients, você achará muito mais barato ter estações de trabalho separadas.

A manutenção de máquinas separadas não é mais difícil ou mais trabalhosa do que a das máquinas virtuais ou TS, quando feitas corretamente. Por outro lado, ter pessoas capazes de trabalhar quando o servidor está inativo é uma grande vantagem na maioria dos casos.

John Gardeniers
fonte
Parte do raciocínio é que podemos usar o servidor hw para mais do que apenas os clientes e não precisaremos comprar nenhuma nova estação de trabalho ou atualizá-la de qualquer maneira (exceto, talvez, para adicionar placas de rede gbit, se precisarmos de mais delas. para usar nosso lan pelo Gbit)
Chris Marisic
0

Estou surpreso por não ter encontrado ninguém com o nome VMware View especificamente. Eu acho que o View é uma das melhores soluções de VDI existentes.

http://www.vmware.com/products/view/

"Prepare seu desktop" com o VMware View

Avance para a computação centrada no usuário e transforme os desktops estacionários tradicionais em espaços de trabalho sem estado sem estado, disponíveis de qualquer lugar e a qualquer momento. O VMware View moderniza áreas de trabalho e aplicativos, movendo-os para a nuvem e fornecendo-os como um serviço gerenciado. Os processos são automatizados e eficientes, a segurança é aumentada e o custo total de propriedade de desktops é reduzido em 50%. Os usuários finais obtêm uma experiência de desktop rica, consistente e de alto desempenho a partir de qualquer dispositivo qualificado, seja no escritório ou em qualquer lugar ".

Chadddada
fonte