Virtualizace koncových stanic Desktop...

Virtualizace koncových stanic

Desktop Virtualization

ZADÁNÍ

UNICORN COLLEGE

Katedra informačních technologií

BAKALÁŘSKÁ PRÁCE


Autor BP: Petr Lenz

Vedoucí BP: Ing. Tomáš Kroček

2014 Praha

Čestné prohlášení

Prohlašuji, že jsem svou bakalářskou práci na téma Virtualizace koncových

stanic vypracoval samostatně pod vedením vedoucího bakalářské práce

a s použitím výhradně odborné literatury a dalších informačních zdrojů,

které jsou v práci citovány a jsou také uvedeny v seznamu literatury a pou-

žitých zdrojů.

Jako autor této bakalářské práce dále prohlašuji, že v souvislosti s jejím vy-

tvořením jsem neporušil autorská práva třetích osob a jsem si plně vědom

následků porušení ustanovení § 11 a následujících autorského

zákona č. 121/2000 Sb.

V Praze dne 30. 4. 2014 …….……………………………

Poděkování

Děkuji vedoucímu práce Ing. Tomáši Kročkovi za účinnou metodickou, pe-

dagogickou a odbornou pomoc a další cenné rady při zpracování mé baka-

lářské práce.

6


Desktop Virtualization

7

Abstrakt

Tato bakalářská práce si klade za cíl popsat přehled aktuálních virtualizačních řešení

na trhu, a to jak z hlediska samotné virtualizace, tak z hlediska na ní se zakládající vir-

tualizace koncových stanic - desktopů.

První část bakalářské práce popisuje aktuální řešení a dosavadní poznatky v ob-

lasti virtualizace.

Druhá část je zaměřena na implementaci tohoto nového přístupu v komerčním

sektoru a zabývá se jím jak z hlediska procesního, tak nákladového.

Poslední část práce obsahuje vhodná doporučení a zhodnocení.

Klíčová slova: virtualizace, koncové stanice, servery, licence

Abstract

The goal of this Bachelor’s dissertation is to describe an overview of present virtual-

ization solutions on the market, both from the point of view of the virtualization itself

and from the perspective of how virtualization manifests itself at end workstations,

such as desktops.

The first part of the Bachelor´s dissertation describes current solutions and pre-

sent findings in virtualization area.

The second part is focused on implementation of this new approach in commer-

cial sector and pursues this approach from the point of view of both procedure and

costs.

The final part contains suitable recommendations and evaluation

Keywords: virtualization, end workstations, servers, licenses

8

Obsah

1 ÚVOD 11

2 REŠERŠE 14

2.1 Dostupná virtualizační řešení na trhu 14

2.2 Klasifikace virtualizace 16

2.2.1 Podle typu hypervisoru 16

2.2.2 Podle vazby na fyzický hardware 17

2.3 Přehled možných způsobů nasazení VDI 18

2.3.1 Nasazení technologie VDI na platformě Microsoft 18

2.3.2 Nasazení technologie VDI na platformě Citrix 26

2.3.3 Nasazení technologie VDI na platformě VMware 32

2.4 Licencování zmiňovaných virtualizačních platforem 37

2.4.1 Licencování Microsoft VDI 37

2.4.2 Licencování Citrix VDI 38

2.4.3 Licencování VMware VDI 39

3 Plánování přechodu na virtuální prostření 41

3.1 Plánování rozpočtu a typické manipulace 41

3.2 Odhad pracnosti přípravy VDI prostředí 45

3.2.1 Odhad pracnosti nasazení Microsoft VDI 45

3.2.2 Odhad pracnosti nasazení Citrix VDI 46

3.2.3 Odhad pracnosti nasazení VMware VDI 46

3.2.4 Shrnutí odhadu pracnosti 46

3.3 Proces přechodu na VDI 48

3.3.1 Identifikace potřeb a analýza možností 48

3.3.2 Nasazení vybraného řešení 50

3.4 Oblasti dotčené přechodem na VDI 51

3.5 Rizika spojená s přechodem na VDI 53

4 Ekonomická analýza virtualizace koncových stanic 57

4.1 Předpoklady 58

9

4.2 Náklady na HW pro VDI 59

4.2.1 Serverová infrastruktura 59

4.2.2 Koncové stanice, koncové body 61

4.3 Náklady na software 62

4.3.1 VDI na platformě Microsoft 62

4.3.2 VDI na platformě Citrix 62

4.3.3 VDI na platformě VMware 63

4.3.4 Společnost nemá licence zařazené v programu Software Assurance 63

4.3.5 Společnost má licence zařazené v programu Software Assurance 64

4.4 Náklady na správu 64

4.5 Náklady na migraci do prostředí VDI 66

4.6 Náklady na spotřebu elektrické energie 66

4.7 Průměrné náklady na VDI 68

4.8 Porovnání mezních nákladů na nového uživatele 70

5 Diskuze 72

6 Závěr 74

7 Seznam použitých zkratek 76

8 Seznam použité literatury 78

9 Seznam obrázků 79

10 Seznam tabulek 81

11 Seznam grafů 82

10

CÍL PRÁCE

Cílem mé práce je nejen identifikovat aktuálně dostupná řešení na trhu virtualizace

koncových stanic z hlediska licenčního a hlediska technologického, ale pokusit se

i identifikovat vhodné aplikace této technologie a zaměřit se na samotný proces imple-

mentace, který je často opomíjen a mnohdy hraje kritickou roli v dopadu na úspěšnost

celého projektu. Tato oblast je v současné době elektronické komunikace velmi důle-

žitá a neúspěšnost projektu migrace celé infrastruktury, která je pro chod firmy toliko

kritická, může mít fatální následky – nefunkčnost celé organizace.

Dílčími cíli je zpracovat analýzu dostupných řešení na trhu virtualizace konco-

vých stanic, popsat obecné principy samotné technologie virtualizace, popsat a analy-

zovat proces implementace virtualizace koncových stanic, analyzovat dotčené oblasti

a zároveň možná rizika, která mohou nastat během implementace.

Projekt virtualizace koncových stanic je pro společnost strategickou investicí,

a proto je třeba zabývat se i kalkulací nákladů a jejich porovnáním pro ucelení před-

stavy o rozdílech mezi jednotlivými produkty na trhu.

11

1 ÚVOD

V poslední době se desktop pro mnoho firem a především pro jejich IT oddělení stává

klasickou spotřební záležitostí, jejíž strategická hodnota nijak nepřekračuje ostatní vy-

bavení kanceláří. Proto ani nejsou předmětem diskusí a zájmů, kde je postupně nahra-

zují moderní technologie poskytované formou internetu (Cloud, Saas). Nelze se proto

pozastavovat nad faktem, že se tyto technologie mohou a velmi často se také objevují

na strategických dokumentech při plánování vnitropodnikové ICT infrastruktury, kde

jsou především podporovány mladší generací IT profesionálů, která nemá zkušenosti

s érou nedávnou a nezažili tak tradiční projekty a jejich řešení.

Apriorní neznalost řešení problémů typických pro již zmiňovanou desktopovou

infastrukturu může vyústit ve snadnou manipulovatelnost jak mediálními prostředky,

tak dveře neuvolnivši obchodními zástupci firem, kteří se snaží prodávat VDI – virtua-

lizaci koncových stanic.

Zatímco lidé, kteří byli součástí zmiňované éry, odešli či změnili pozice, ve vět-

šině firem stále přetrvává krabicová IT strategie. Krabicová proto, že správa počítačů

ve firmě jednoduše znamená objednání palety nových počítačů, rozbalení, nasazení

připraveného firemního image, konfigurace pro konkrétního uživatele, migrace dat,

spravování. Ač lidé prosazující VDI mohou namítat, že tento postup je zastaralý, není

na něm ve skutečnosti vůbec nic špatného. Je již 15 let funkční a prověřený. Je také úzce

spjatý s jedním z typických projektů téměř všech společností, a to migrací na nové ge-

nerace operačních systémů, naposledy z Windows XP na Windows 7. Ve skutečnosti se

jedná o mnohem větší transformaci IT, než jakou aktuálně představuje VDI. Takovýto

přechod je pro větší společnosti kritický a přináší mnoho výzev. Je potřeba se vypořá-

dat s kompatibilitou aplikací, kompatibilitou hardware, 64 bit architekturou, novým

modelem zabezpečení a novým modelem uživatelských profilů. Naštěstí je tento proces

transformace stejný již po dlouhá léta, protože stejně tak probíhal přechod z Windows

2000 na Windows XP, přechod z Windows 98 na Windows XP atd. Ve skutečnosti se

jedná o další riziko neuváženého přechodu na VDI, neboť zvládání zmiňovaných výzev

a zkušenosti s těmito projekty se nedají očekávat u mladé generace, ale u zkušených

profesionálů, kteří již nemusí být součástí projektového týmu. Zaleknutí se obtížné si-

tuace tak láká k použití snazší cesty, kterou VDI může na první pohled být, ač tomu tak,

jak si později ukážeme, vůbec není.

12

Velmi důležité je také si uvědomit, že virtualizace desktopů je diametrálně od-

lišná od virtualizace serverů. Obě oblasti mají jiná kritéria pro hodnocení úspěšnosti

projektu a jiné požadavky na fyzický hardware. Pokud je management nadšen tím, jak

efektivní je infrastruktura pro virtualizaci serverů, je potřeba si uvědomit, že virtuali-

zace desktopů se nemusí a velmi pravděpodobně ani nebude odvíjet ve stejném duchu.

Virtualizace serverů je oblast, která je známá již dlouhá léta, ale až v nedávné

době došlo na její definitivní akceptaci i ve firemním prostředí a dnes je téměř 100 %

serverů virtualizovaných. Téměř pouze z toho důvodu, že pro některé aplikace je to

technologie principiálně nevhodná a je nutné použít „bare-metal“ instalaci. Může se

jednat například o doménové řadiče, u kterých je toto zatím doporučováno. Majoritní

zastoupení technologie na trhu je způsobeno obrovskými přínosy, kde mezi hlavními

jsou úspory z konsolidace serverů. Původní model představoval nákup serveru, na kte-

rém byl nainstalovaný jediný operační systém a který byl vytížený například na 20 %

výkonu. Virtualizace serverů přinesla možnost provozovat na jediném fyzickém ser-

veru například 6 virtuálních serverů, které tak dokáží potenciál fyzického hardware

efektivně využít. Projeví se to nejen v úsporách na hardware, ale s tím spojených úspo-

rách za datová pole, energetickou spotřebu, chlazení. Další nezanedbatelnou výhodou

virtualizace serverů je centralizovaná správa z jedné konzole a možnosti automatizace.

Centralizovaná správa přináší flexibilitu, kterou business v poledních letech vyžaduje.

IT oddělení společnosti je tak schopné velmi rychle reagovat na měnící se požadavky

a nasazovat či upravovat infrastrukturu ve velmi krátkém čase na vyžádání. Automati-

zace je více cílena na privátní oblast cloudu. Zde umožňuje například zpřístupnit ně-

které funkce virtualizačního prostředí businessu v „lidské“ formě a následně tyto

funkce automatizovat. Jako příklad lze uvést požadavek oddělení společnosti na vytvo-

ření virtuálního serveru pro testování aplikace. Pro takovéto požadavky je zřízen cen-

trální interní web společnosti, ve kterém je připraven (kromě seznamu možných poža-

davků) formulář. Uživatel ve formuláři vyplní název virtuálního stroje a jeho charakte-

ristiky, formulář odešle. Tento požadavek dorazí na definované zodpovědné osoby

a čeká na schválení.

Přes všechny klady je nezbytné pracovat s evidentními riziky virtualizace ser-

verů. Flexibilita snadno svádí správce k vytváření mnoha virtuálních serverů na jed-

nom fyzickém hostu. Typicky tak na jednom hostitelském serveru sídlí veškeré síťové

13

služby a porucha hostitelského serveru končí nedostupností všech hostovaných ser-

verů. Dopady uvnitř organizace mohou být při takovéto neuváženosti naprosto kata-

strofální. Je třeba zdůraznit, že technologie pokročily a zmiňovaná porucha předsta-

vuje hlavně poruchu hardware. Porucha řídícího serveru běžně neohrozí chod hosto-

vaných serverů.

14

2 REŠERŠE

2.1 Dostupná virtualizační řešení na trhu

Na trhu virtualizace hrají 3 významní hráči: Microsoft, VMware, Citrix. Nejtradičnější

společností je zde Citrix, který s myšlenkou virtualizace přišel jako první. Jednalo se

o produkt Citrix WinFrame, který byl v podstatě víceuživatelskou verzí

Windows NT 3.51, díky které se mohli uživatelé přihlašovat na WinFrame server

a spouštět aplikace. Microsoft v tomto řešení identifikoval příležitost a již společnými

silami se společností Citrix dal vzniknout speciální edici Windows NT 4.0 Terminal Ser-

ver. Později Microsoft přijal tuto technologii jako samostatnou součást Windows, ač

dnes již pod názvem Remote Desktop Services, a tento výsledek společného snažení

můžeme využívat i v posledních verzích produktů Microsoft: Windows 8 a Windows

Server 2012 R2. Implementace firmou Microsoft neznamenala pro Citrix konec. Tato

firma nadále vyvíjí samostatně své produkty a posledním počinem je řešení XenApp,

které slouží pro aplikační virtualizaci a umožňuje uživatelům spouštět business apli-

kace umístěné na centrálním serveru. Pro záměry této práce je však důležitější produkt

Citrix XenDesktop, který slouží jako komplexní řešení pro virtualizaci koncových sta-

nic. Nutno podotknout, že velká část Citrix virtualizačních nástrojů je distribuována

zdarma a licenční náklady jsou spojené s pořizováním nástrojů pro správu prostředí.

VMware se ujal slova na scéně kolem roku 1999, kdy se datuje vznik populárního ná-

stroje VMware Workstation, který přinesl první virtualizaci desktopu na trhu. Produkt

byl přijat zpočátku jako prostředí pro virtuální laboratoř, tedy prostředí, kde bylo

možné provozovat za účelem vývoje či testování rozličné operační systémy. Úspěch

předjímal rozšíření na trh serverů, ale lidé zpočátku nepovažovali virtualizaci za ře-

šení, do kterého by svěřili svá produkční prostředí. K tomuto kroku došlo, když si firmy

uvědomily, že na virtualizaci lze ušetřit nemalé finanční prostředky. Možnost nasadit

na jeden fyzický server více virtuálních serverů znamená efektivní využití nejen jeho

výkonnostního potencionálu a úspory, které jsem zmiňoval v předchozí kapitole, ale

také efektivní využití IT infrastruktury z pohledu nabízení služeb a zdrojů. Pro provoz

nové služby již není nezbytně nutné pořizovat fyzický server, což se projevuje také

v rychlosti nasazení nového serveru. U virtuálních serverů rovněž částečně odpadá sta-

rost o HW ovladače, protože komunikaci s HW zajišťuje samotný hypervisor pomocí

15

tzv. integračních komponent. Celá infrastruktura je navíc spravovaná z centrální kon-

zole pro správu. Jednotlivé nástroje si popíšeme v dalších kapitolách.

Pro business je díky virtualizaci relativně snadné zabezpečení vysoké dostup-

nosti. Vysokou dostupností (high availability = HA) se rozumí taková konfigurace, kdy

dostupnost služeb celku není závislá na jednom fyzickém serveru, resp. kdy výpadek

jednoho serveru či služby může být okamžitě kompenzován dalšími servery. V reálném

prostředí je tato technologie řízena právě centrální konzolí pro správu, která zajistí

přesun služby z havarovaného fyzického serveru na druhý „domluvený“ funkční ser-

ver. V aktuální etapě vývoje virtualizačních nástrojů potom může dle zakoupené verze

management prostředí dojít buď ke krátkému výpadku anebo není zaznamenán výpa-

dek vůbec. Pokud se, například v důsledku chybného návrhu, objeví v infrastruktuře

uzel, jehož selhání vede k nedostupnosti všech služeb, hovoříme o tzv. jediném bodu

selhání (Single Point of Failure). Protože pro tento výraz není zaběhnutý český překlad,

dovolím si nadále používat pouze anglický název.

V oblasti virtualizace serverů se ale už bavíme o produktech VMware ESX / ESXi

Server. Ač jsme Microsoft zmiňovali v úvodu ve spojení se společností Citrix, služba

Microsoft Server nazvaná Remote Desktop Services pod tíhou posledních trendů nezů-

stala dlouho osamocena a Microsoft přišel s technologií Hyper-V, která představuje

vstupní bránu této společnosti do světa virtualizace serverů a koncových stanic.

Hyper-V je k dispozici buď jako tzv. role instalovaná do operačního systému Windows

Server anebo jako samostatná a zdarma distribuovaná edice Microsoft Hyper-V Server.

Přehled všech dodavatelů virtualizačních technologií znázorňuje následující ob-

rázek od společnosti Gartner.

16

Obrázek 1 – Přehled pozice poskytovatelů virtualizačních technologií na trhu

Zdroj: Gartner (2014)

2.2 Klasifikace virtualizace

2.2.1 Podle typu hypervisoru

Zaměříme-li se pouze na virtualizaci pevných stanic, tedy opomineme virtualizaci uži-

vatelského profilu (RDSH), můžeme identifikovat dva typy hypervisoru. „Hypervisor je

obecně softwarová komponenta, firmware nebo hardware, který umožňuje vytváření, běh

a správu virtuálních počítačů. Těmto virtuálním počítačům tedy poskytuje buď přístup

k fyzickému HW, nebo jej emuluje“ [1]. Mírně matoucí může být anglická terminologie,

která hostující zařízení nazývá Host a hostované zařízení Guest.

Type 1

Tento typ se také nazývá bare-metal nebo nativní. Z toho vyplývá, že tento hypervisor

opravdu běží přímo na HW vrstvě, spravuje HW a spravuje hostované (Guest) operační

systémy. Hostované operační systémy (Guest) běží přímo nad hypervisorem a komu-

nikují proto přímo s HW. Systémy jsou dokonale oddělené a nejsou závislé na žádném

jiném operačním systému.

17

Type 2

Tento typ hypervisoru je na rozdíl od Type 1 nainstalovaný v operačním systému, na

kterém je také závislý. Plynou z toho dvě zásadní informace. Tou první je, že systém

hostovaný takovým hypervisorem není schopný běhu, aniž by nastartoval hostující

operační systém. Druhá přímo implikuje z té první. Hostovaný operační systém nemá

přímý přístup k HW vybavení a veškeré dotazy na přerušení jsou překládány. Obě

vlastnosti vedou k poklesu výkonu virtuálního hostovaného počítače.

Obrázek 2 - Grafické znázornění obou typů hypervisoru

Hardware

Hypervisor

VM1 VM2 VM3 VM4

Hardware

Hypervisor

VM1 VM2 VM3 VM4

OS

Type 1 Type 2

Zdroj: Vlastní zpracování

2.2.2 Podle vazby na fyzický hardware

Emulace

Emulace je takový typ virtualizace, kdy celý virtuální stroj je podporovaný pouze soft-

warově. Jedná se tedy o emulaci hardware, na kterém je spuštěn virtuální operační sys-

tém. Z principu tento stroj nemá žádný přístup k hardware a veškeré požadavky na

tento hardware je potřeba interpretovat. To má velmi negativní dopad na rychlost/vý-

kon . Hlavní výhodou a důvodem pro používání tohoto typu virtualizace proto zůstává

pouze možnost provozovat operační systémy jiné architektury, než je architektura hos-

titelského OS. Velmi často se toho využívá pro testování mobilních aplikací, kdy se

spouští emulovaný mobilní OS. Ukázkou budiž emulace Windows Phone z prostředí

Visual Studio.

18

Paravirtualizace

Tento typ se uplatňuje u unixových operačních systémů, na Microsoft platformě je ne-

dostupný. Příčina spočívá v nutnosti úpravy jádra OS. Tato úprava zajišťuje přesměro-

vání požadavků na hardware na rozhraní, které volá služby hypervisoru. Toto rozhraní

se nazývá ABI (Application Binary Interface).

Hardwarově asistovaná virtualizace

Vzhledem k rostoucím požadavkům na výkon virtualizovaných řešení v důsledku ex-

panze virtualizace do produkčních prostředí se virtualizaci dostalo podpory ze strany

výrobců HW, resp. majoritně ze strany výrobců procesorů Intel a AMD. Tato virtuali-

zace představuje tzv. bare metal instalaci hypervisoru, tedy instalaci přímo nad HW.

Zpracování požadovaných instrukcí potom tento hypervisor provádí přímo za asis-

tence HW. K tomuto výše zmiňovaní výrobci Intel a AMD vybavují své procesory in-

strukcemi pro podporu virtualizace. V případě společnosti Intel se tato technologie na-

zývá Intel-VT a v případě AMD se nazývá AMD-V.

2.3 Přehled možných způsobů nasazení VDI

Tato kapitola představuje přehled možných způsobů nasazení technologie virtualizace

koncových stanic. Na trhu existuje více společností zabývajících se problémovou ob-

lastí, ale můj výběr je omezený na dle mého názoru tři hlavní představitele této tech-

nologie na světovém trhu. Jsou jimi Microsoft, Citrix a VMware. Zabývat se analýzou

všech možných řešení a produktů není cílem této práce a není to možné ani z hlediska

rozsahu práce.

2.3.1 Nasazení technologie VDI na platformě Microsoft

Společnost Microsoft nenabízí pro účely virtualizace koncových stanic přímo dediko-

vaný produkt, ale jedná se o roli Windows Server, aktuálně ve verzi Windows Server

2012 R2. Tento produkt je nabízen ve čtyřech následujících edicích: Foundation, Es-

sentials, Standard, Datacenter. Technologie VDI je podporována u edic Standard a Dat-

acenter, verze Essentials a Foundation jsou cílené především na malé a začínající firmy

jako levná cesta k budování IT infrastruktury. Technologicky se edice Standard a Data-

center nijak neliší, případné rozhodování je tak spíše business charakteru, protože za-

tímco edice Standard umožňuje provozovat 2 virtuální instance, edice Datacenter

19

umožňuje provozovat neomezený počet virtuálních instancí! Z principu poskytování

virtualizace koncových stanic formou role OS Windows Server jasně plyne nutnost pro-

vozovat tuto technologii pouze na hypervisoru Microsoft Hyper-V.

Hyper-V se instaluje jako role systému Microsoft Windows Server. Tato role se

automaticky instaluje i v případě instalace role pro virtualizaci koncových stanic

(Remote Desktop Services).

Během instalace této role dojde k tomu, že mezi doposud fyzicky nainstalovaný

OS Windows Server a HW se vsune virtualizační vrstva a tento systém se tak stává také

virtuálním a nazývá se Parent Partition.

Podporované hostované operační systémy (guests)1

Microsoft Windows Server

Microsoft Windows Vista

Microsoft Windows XP

Microsoft Windows Home Server

Microsoft Small Business Server

Microsoft Windows 7

Microsoft Windows 8, 8.1

CentOS a Red Hat Enterprise Linux

Debian

Oracle Linux

Ubuntu

Instalace Remote Desktop Services Role je velmi snadná a obnáší pouze volbu scénáře,

v našem případě nasazení VDI pomocí virtuálních koncových stanic (Virtual machine-

based deployment) a dále rozložení jednotlivých komponent této role (RD Connection

Broker, RD Web Access, RD Virtualization Host) na disponibilní servery. Role je díky

tomu možné delegovat na více serverů, ale stejně tak je možné všechny provozovat na

jednom jediném.

1 Podrobný přehled podporovaných verzí a jejich omezení je k dispozici online na adrese http://tech-net.microsoft.com/en-us/library/hh831531.aspx

20

Obrázek 3 - Volba scénáře VDI

Zdroj: Vlastní zpracování (snímek obrazovky z instalace role RDS)

Obrázek 4 - Distribuce komponent role RDS na jediný server

Zdroj: Vlastní zpracování (snímek obrazovky z instalace role RDS)

Druhým krokem je vytvoření kolekce virtuálních stanic. Důležitou volbou je typ ko-

lekce, který může být buď osobní (Personal virtual desktop collection) nebo sdružený

21

(Pooled virtual desktop collection). Osobní kolekce přiděluje připojujícím se uživate-

lům neustále ten samý virtuální počítač s jeho daty a poskytuje administrátorská práva,

sdružená kolekce přiděluje virtuální počítače připojujícím se uživatelům vždy nově vy-

generované podle šablony – obrazu referenčního systému, uživatelská data ukládá na

odděleném profilovém disku a neposkytuje administrátorská oprávnění!

V dalším kroku se zvolí referenční operační systém, který bude sloužit jako ša-

blona pro vytvářené a přidělované virtuální operační systémy. Šablonu lze vytvořit

z virtuálních počítačů nainstalovaných rovněž v Hyper-V, je zde tedy vhodné mít při-

pravený virtuální počítač s požadovanou aplikační sadou a nainstalovanými integrač-

ními komponentami. Tento virtuální počítač musí být zobecněn pomocí nástroje sys-

prep! „Při přípravě instalace, tedy spouštění nástroje sysprep je nutné mít na paměti, že

tento nástroj můžete spouštět, kolikrát chcete, ale rearm - tedy vynulování aktivace může

být spuštěno pouze třikrát. Pokud připravujete počítač pro imaging, můžete v labu použít

SkipRearm v odpovědním XML souboru, který použijete společně s nástrojem

sysprep“ [2].

Obrázek 5 - Zobecnění pomocí nástroje Sysprep


22

Obrázek 6 - Volba šablony virtuálních počítačů

Zdroj: Vlastní zpracování (snímek obrazovky z konfigurace kolekce VDI)

Následují snadné kroky jako nastavení samoobslužné instalace pomocí průvodce nebo

vloženého souboru, počet virtuálních počítačů vytvářené kolekce, jejich zařazení

v Active Directory (proto je nezbytné instalovat VDI na počítači připojeném do do-

mény), alokace zdrojů, umístění souborů virtuálních desktopů (virtuálních disků)

a nakonec umístění uživatelských disků (obsahující data uživatelského profilu ve scé-

náři Pooled virtual desktop collection).

23

Obrázek 7 - Definice úložiště pro virtuální počítače

Zdroj: Vlastní zpracování (snímek obrazovky z konfigurace kolekce VDI)

Nástroje pro správu řešení

Řešení VDI prostředí Microsoft lze spravovat dvěma „továrními“ nástroji. Prvním ná-

strojem je Hyper-V Manager, který je součástí nástrojů pro správu systému Windows,

případně je ke stažení v rámci balíku Remote Server Administration Tools2. Po instalaci

tohoto balíku je ještě nutné tuto funkcionalitu povolit ve funkcích systému Windows.

Obrázek 8 - Povolení nástrojů pro správu technologie Hyper-V

Zdroj: Vlastní zpracování (snímek obrazovky Windows, správa funkcí Windows)

2 Aktuální verze pro Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx?id=39296

24

Obrázek 9 - Hyper-V Manager

Zdroj: Vlastní zpracování (snímek obrazovky Hyper-V Manager)

Hyper-V Manager zastává roli základního nástroje pro správu Hyper-V infrastruktury,

podporuje správu virtuálních počítačů, správu virtuální infrastruktury, správu snímků

virtuálních počítačů, jejich replikace atd.

Ve verzi 2012 Microsoft vyslyšel přání odborné komunity a implementoval do Hy-

per-V podporu virtuálních switchů a virtuálních sítí. To mimo jiné otevřelo cestu k po-

užívání softwarových firewallů třetích stran. Například společnost 5nine Software po-

skytuje aplikaci 5nine Cloud Security for Hyper-V3 jako doplněk do Hyper-V Extensible

Switch, díky čemuž je možné zabezpečit virtuální počítače bez jakékoliv klientské in-

stalace antivirových řešení.

Pokročilým nástrojem je System Center Virtual Machine Manager, aktuálně ve verzi

2012 R2. System Center Virtual Machine Manager (dále jen SCVMM) je

nástroj z rodiny System Center. Jeho hlavním přínosem je zvýšení efektivity a podpora

maximální možné dostupnosti virtualizačního prostředí. Zajímavé je, že pomocí tohoto

3 Webová prezentace projektu: http://www.5nine.com/5nine-security-for-hyper-v-product.aspx#com-pare

25

nástroje je možné spravovat nejen Hyper-V prostředí, ale rovněž prostředí VMware.

Zde je souhrn hlavních funkcí, které podporují zmíněné přínosy4:

Živé migrace úložiště v rámci stejného hostitele a mezi hostiteli s minimálními

výpadky virtuálních strojů.

Řazení živých migrací umožňující provádět několik živých migrací, aniž by bylo

nutné sledovat prostředí, zda již nějaké migrace neběží.

Migrace fyzického PC na virtuální PC pomocí snadného průvodce a jednodu-

chého agenta nainstalovaného na převáděný fyzický PC.

Režim údržby, který dokáže z virtualizačního serveru migrovat virtuální stroje

na jiný virtualizační server, umožňuje snadno provádět údržby nebo upgrade

virtualizačních serverů.

Integrace s nástrojem System Center Operation Manager (SCOM) umožňující

optimalizaci výkonu zdrojů pomocí funkce Performance and

Resource Optimization obsažené v SCVMM. Jednotlivá varování SCOM mohou

být promítnuta do SCVMM, například v případě překročení definovaných hra-

ničních hodnot se spustí load-balancing nebo migrace virtuálních strojů mezi

servery.

Delegování správy pomocí uživatelských rolí, které umožňuje pomocí přiřazení

uživatelů do stanovených rolí určit jejich pravomoci ve virtualizačním pro-

středí. Pravomoci se pohybují od správy celé infrastruktury po jasně definované

činnosti v rámci jednoho virtuálního stroje pomocí portálu System Center App

Controller 2012 (dříve Self Service Portal).

System Center Virtual Machine Manager vyžaduje plnou verzi Microsoft SQL Serveru

a aktuálně podporovaná verze je 2008 R2! Microsoft SQL Server 2012 není prozatím

podporován.

4 Kompletní přehled funkcí vizte: http://social.technet.microsoft.com/Forums/systemcenter/en-US/08b2f1f3-f88d-4c1c-8b3b-11a8952f9a52/things-that-you-can-not-do-with-scvmm-but-hyperv-console?forum=virtualmachinemanager

26

Obrázek 10 - System Center Virtual Machine Manager 2012 R2

Zdroj: Vlastní zpracování (snímek obrazovky SCVMM z testovacího prostředí)

2.3.2 Nasazení technologie VDI na platformě Citrix

Společnost Citrix nabízí pro účely virtualizace koncových stanic produkt XenDesktop.

Tento je v době psaní práce dostupný ve verzi 7.1 a předpokládá nasazení

v OS Windows Server, kde nejnovější podporovanou verzí je

OS Windows Server 2008 R2. Nový Windows Server 2012 / 2012 R2 prozatím podpo-

rovaný není. Teoreticky není podstatné na jakém hypervisoru bude tento serverový OS

nainstalován, ba dokonce ani není podstatné, jestli bude virtualizován.

Společnost Citrix pro tyto účely poskytuje vlastní Citrix XenServer, aktuálně ve

verzi 6.2. XenServer je k dispozici ke stažení a nasazení zcela zdarma. Celkem je zde

tedy možnost provozovat infrastrukturu na následujících hypervisorech:

Citrix XenServer

Microsoft Hyper-V

VMware ESXi

27

Podporované hostované operační systémy (guests)5

Microsoft Windows 7

Microsoft Windows Server

Microsoft Windows Vista

Microsoft Windows XP

CentOS

Red Hat Enterprise Linux

SUSE Linux Enterprise Server

Oracle Enterprise Linux

Debian

Ubuntu

Nutno podotknout, že nasazení XenDesktop předpokládá instalaci tohoto prostředí do

virtuálního počítače platformy Windows, z principu VDI potom vyplývá, že to musí být

Windows Server, ideálně ve verzi 2008 R2. Tento server musí být připojený do podni-

kové domény a musí mít nainstalované tzv. XenTools, které jsou ovladači virtuálního

počítače pro komunikaci s fyzickým HW a jsou součástí XenServer instalace. Není proto

potřeba obdobně jako u VMware či Microsoft stahovat další médium, stačí pouze daný

obraz připojit (mount).

Dále je potřeba povolit na Windows Serveru funkci. NET 3.5 (tato se neinstaluje,

ale takto povoluje). Po splnění těchto kroků je konečně možné nainstalovat XenDesk-

top. Prostředí vyžaduje přítomnost databáze, proto lze v rámci instalace volitelně na-

instalovat Microsoft SQLExpress.

5 Podrobný přehled podporovaných verzí a jejich omezení je k dispozici online na adrese https://support.citrix.com/servlet/KbServlet/download/30196-102-673808/guest_support_6.0.2.pdf

28

Obrázek 11 - Výběr komponent při instalaci XenDesktop

Zdroj: Vlastní zpracování (snímek instalace XenDesktop)

Obrázek 12 - Konfigurace portů firewallu

Zdroj: Vlastní zpracování (snímek instalace XenDesktop)

První spuštění nainstalovaného XenDesktop je provázeno konfigurací připojení k da-

tabázovému serveru a připojení k hypervisoru, připojení k licenčnímu serveru (tento

29

může být instalován i lokálně), definicí a připojením zdrojů poskytovaných XenServe-

rem (síťová rozhraní), výběrem úložišť pro virtuální počítače a případně pro perso-

nální disky uživatelů. Posledním krokem je volba, zda se bude využívat aplikační virtu-

alizace.

Tímto je dokončená instalace prostředí XenDesktop z pohledu softwarových

komponent, což je velmi snadné ověřit pomocí nástroje konfigurace nastavení. Výsled-

kem je rozsáhlý report s podrobnými informacemi o veškeré konfiguraci. Tímto je

možné začít používat Citrix Studio ke správě VDI prostředí. Základním krokem je vy-

tvoření katalogu počítačů. Tento nám definuje, jakou formu virtualizace chceme posky-

tovat v rámci našeho prostředí (Windows Desktop OS, Windows Server OS, Remote

PC Access) a zda bude infrastruktura postavena na základě fyzických nebo virtuálních

počítačů. Za důležitou volbu považuji způsob přidělování virtuálních počítačů uživate-

lům, neboť je zde možnost vybrat mezi přidělováním nového náhodného virtuálního

počítače, nebo přidělováním pokaždé toho samého virtuálního počítače. Ve druhém

případě je potřeba definovat správu uživatelských dat, která mohou být ukládána na

separátní virtuální disk (Personal vDisk), na lokální disk virtuálního počítače anebo

jednoduše zahozena.

Dle mého názoru velmi pracný krok spočívá v přípravě Master Image, tj. refe-

renčního disku, na jehož základě se budou vytvářet požadované virtuální počítače

v případě, že budujete infrastrukturu s poskytováním virtuálních počítačů, ať již static-

kých, či náhodně přidělovaných. Je proto potřeba zvážit, jaké aplikace chceme touto

formou uživatelům doručovat a do obrazu je integrovat. Toto je ovšem volba, která je

závislá na každém projektu a jeho specifických požadavcích. Co musí ovšem každý Mas-

ter Image obsahovat, jsou XenTools (jsou součástí XenServer, jak jsem již zmiňoval)

a Virtual Desktop Agent (je součástí instalačního DVD XenDesktop!). Bez těchto dvou

komponent neprojde import Master Image.

30

Obrázek 13 - Instalace VDA

Zdroj: Vlastní zpracování (snímek instalace Virtual Delivery Agent z prostředí XenDesktop)

Výhodou řešení od Citrix je bezesporu fakt, že pro potřeby Master Image není potřeba

zdrojový nainstalovaný a připravený operační systém zobecňovat pomocí nástroje Sys-

prep, neboť Master Image se vytvoří automaticky z jeho snímku.

Obrázek 14 - Výběr virtuálního počítače pro tvorbu Master Image

Zdroj: Vlastní zpracování (snímek obrazovky prostředí XenDesktop)

31

Pro vytvářený Master Image je ještě potřeba definovat zdroje, které bude používat (sí-

ťová rozhraní), počet virtuálních počítačů poskytovaných v rámci aktuálně vytváře-

ného katalogu a nakonec globální výkonnostní parametry (počet virtuálních proce-

sorů, velikost RAM, velikost personálního uživatelského disku) společné pro defino-

vaný počet virtuálních počítačů poskytovaných v rámci aktuálně vytvářeného katalogu.

Posledním krokem je výběr organizační jednotky Active Directory, do které budou

nové virtuální počítače zařazeny a pod jakým názvem (proto je nezbytné instalovat

XenDesktop na server připojený do doménové sítě).

Role pro nově vytvořené virtuální počítače a oprávnění pro přístup k nim defi-

nujeme pomocí tzv. Delivery Groups.

Nástroje pro správu řešení

Řešení XenServer lze pohodlně spravovat pomocí nástroje XenCenter, který je zdarma

k dispozici. Jedná se o Windows aplikaci, aktuální verze je 6.2 (build 1377). Lze pomocí

ní, jak lze očekávat, spravovat virtuální stroje a jim přidělované zdroje, monitorovat

aktivitu jak hypervisoru XenServer, tak aktivity jednotlivých hostujících virtuálních

strojů (guests). Rovněž poskytuje integrovanou konzoli pro grafický výstup virtuálního

počítače, správu snímků (snapshots) a logů.

Obrázek 15 – Prostředí XenCenter

Zdroj: Vlastní zpracování (snímek obrazovky z XenCenter)

32

Poslední funkce, kterou bych rád zmínil, je správa aktualizací hypervisoru XenServer,

která je ovšem podmíněna platným předplatným XenServer. Toto je nabízeno jako

roční v ceně 363,77 € nebo jako trvalé předplatné v ceně 909,42 €.

Obrázek 16 – Dialogové okno aktualizací, patrná nemožnost aktualizace bez předplat-ného

Zdroj: Vlastní zpracování (snímek dialogového okna XenCenter)

2.3.3 Nasazení technologie VDI na platformě VMware

Podle mého názoru nejznámější společnost na poli virtualizace v České republice,

VMware, poskytuje pro virtualizaci koncových stanic prostředí, které je nově pojmeno-

vané VMware Horizon View. Aktuální dostupná verze nese označení 5.3.0

a předpokládá nasazení v OS Windows Server, kde nejnovější podporovanou verzí je

OS Windows Server 2008 R2. Nový Windows Server 2012 a 2012 R2 prozatím podpo-

rovaný není. Teoreticky není podstatné na jakém hypervisoru bude tento serverový OS

nainstalován, ba dokonce ani není podstatné, jestli bude virtualizován. Společnost

VMware pro tyto účely poskytuje vlastní hypervisor ESXi, který je k dispozici zdarma

ke stažení. Aktuální verze je 5.5.0. Celkem je zde tedy možnost provozovat infrastruk-

turu na následujících hypervisorech:

Citrix XenServer

Microsoft Hyper-V

VMware ESXi

33

Podporované hostované operační systémy (guests)6:

Windows 8 Enterprise a Professional

Windows 7 Enterprise a Professional

Windows Vista Business a Enterprise

Windows XP Professional

Windows 2008 R2 Terminal Server

Windows 2008 Terminal Server

Pro instalaci Horizon View je potřeba stáhnout VMware View Connection Server. Ver-

zování je platné pro všechny komponenty Horizon View, poslední verze je tedy také

5.3.0. Předpokladem pro úspěšnou instalaci je instalace na server se statickou IP adre-

sou a volný tcp/ip port 80. Pokud je tento port již používán, instalaci není možné spus-

tit. Instalace na webový server je proto nevhodná a pravděpodobně by obnášela mnoho

komplikací jak se změnou výchozího portu webového serveru, tak s provozem řešené

virtualizační infrastruktury. Cílový server musí být také zapojen do domény. Samotný

proces instalace je velmi snadný a zabere několik minut. Vyplňuje se pouze heslo pro

funkci data recovery, možnost automaticky nastavit FW OS pro potřeby provozu View

Connection Serveru a přístupové údaje k doméně. Tuto instalaci považuji za nejjedno-

dušší ze všech testovaných a není zde místo, kde by se mohly vyskytnou vážnější obtíže.

Po instalaci je k dispozici na adrese http://<servername>/admin webová kon-

zole, ze které je možné prostředí spravovat.

V tomto prostředí je již možné zahájit konfiguraci, především potom konektivitu

k vCenter Serveru. Ten slouží, jak jsem již zmiňoval, jako zdroj šablon, tzv. templates,

které zde mají naprosto stejný význam jako ve vCenter. Je zde tedy na místě nejprve

připravit virtuální počítač s požadovaným OS a aplikační sadou a před tím, než bude

tento převeden do šablony, je nutné do něj nainstalovat balíček VMware View Agent

pro požadovanou architekturu. Pokud se rozhodnete využít také technologie VMware

Blast, která slouží k plnohodnotné práci s virtuálním desktopem v prostředí interneto-

vého prohlížeče, je potřeba doinstalovat ještě balíček Horizon View Remote Experience

Agent.

6 Podrobný přehled podporovaných verzí a jejich omezení je k dispozici online na adrese http://pubs.vmware.com/view-52/topic/com.vmware.ICbase/PDF/horizon-view-52-installation.pdf

34

Obrázek 17 - Rozšiřující vlastnosti balíčku Remote Experience Agent

Zdroj: Vlastní zpracování (snímek obrazovky z instalace rozšiřujícího balíčku Remote Experience Agent)

Z takto připraveného virtuálního počítače je již v prostředí vCenter Console možné pro-

vést konverzi do šablony (template). Není zde nutné provádět generalizaci OS pomocí

nástroje Sysprep.

Z hlediska konfigurace prostředí je dalším krokem vytvoření poolu virtuálních

desktopů, a to automatického, manuálního nebo založeného na Terminal Services. Roz-

díl mezi automatickým a manuálním poolem je ve využití komponenty View Composer

u automatického poolu. Následně je potřeba definovat, zda budou virtuální počítače

poskytované poolem vyhrazené anebo volné. V případě vyhrazených virtuálních počí-

tačů bude uživatel pokaždé připojen k jednomu stejnému virtuálnímu počítači. Druhá

možnost potom přiděluje virtuální počítače náhodně.

Tím je hotové nastavení chování poolu a v následujících několika krocích dojde

k definování vlastností poolu.

35

Obrázek 18 - Definování vlastností virtuálních počítačů poolu

Zdroj: Vlastní zpracování (konfigurace poolu virtuálních počítačů)

Za pozornost stojí volba přenosového protokolu, resp. výchozího přenosového proto-

kolu pokud je povoleno, aby uživatel měl možnost přenosový protokol si vybrat. Pro

někoho může být nejasné použití protokolu RDP z licenčního hlediska. Využití proto-

kolu RDP ale ve skutečnosti neznamená, že se k připojení používá některá komponenta

Remote Desktop Services OS Windows Server a proto není nutné licencovat pomocí

RDS CAL licencí!

Další důležitá nastavení jsou definice počtu virtuálních počítačů poolu, jejich

jmenné konvence a chování (kolik virtuálních počítačů má být nastartování v „zá-

sobě“).

36

Obrázek 19 -Chování a počet virtuálních počítačů

Zdroj: Vlastní zpracování (snímek obrazovky z konfigurace poolu)

Poslední důležité nastavení je výběr šablony (template) z vCenter prostředí a cílového

prostředí pro virtuální desktopy. Tímto je konfigurace poolu dokončena. Pro každý

pool je nezbytné definovat uživatele, kteří se budou moci připojit k infrastruktuře vir-

tuálních desktopů. Uživatele je možné vyhledávat v podnikové doméně. Zvolili-li jsme

dedikované přiřazení desktopu uživatelům bez možnosti automatického přiřazení

(při prvním přístupu), je nezbytné definovat oprávněného uživatele pro každý jednot-

livý virtuální počítač. Jinak bude uživateli oznámena chybová hláška o nedostatečném

oprávnění.

37

2.4 Licencování zmiňovaných virtualizačních platforem

2.4.1 Licencování Microsoft VDI

Společnost Microsoft nabízí u svého řešení VDI několik způsobů licencování:

Software Assurance

Virtual Desktop Access (VDA)

Windows Intune

Companion Subscription License (CSL)

Software Assurance (SA)

SA je licenční program, který zákazníkovi zajišťuje možnost přechodu na nejnovější

verzi produktu, a to kdykoliv během trvání SA smlouvy. SA lze zakoupit v dvouletých

(OLP)7 nebo tříletých (SA, EA)7 multilicenčních programech.

„K produktům pořizovaným v některé multilicenční smlouvě lze Software Assur-

ance přidat pouze v okamžiku nákupu licence. Po skončení smlouvy se (s výjimkou smluv

nájemních) pokračuje v dalším cyklu již jen platbou za Software Assurance. Operační sys-

témy a serverové produkty koupené jako OEM lze do Software Assurance zahrnout

nejpozději do 90 dnů od jejich nákupu“ [3].

Pokud má organizace platnou smlouvu Software Assurance, může v rámci VDI

využívat následujících výhod:

přístup k Windows 8 Enterprise,

možnost přistupovat z licencovaného zařízení až ke čtyřem virtuálním počíta-

čům (současně),

roaming oprávnění pro přístup z nekorporátních zařízení,

možnost využívat Windows Thin PC zdarma,

možnost dokoupit MDOP (Microsoft Desktop Optimization Pack).

Další možnosti

Pokud organizace naopak nemá platnou smlouvu Software Assurance, musí využít

jedné ze zbývajících možností.

7 Podrobnosti o multilicenčních smlouvách: http://www.daquas.cz/Articles/246-typy-multilicencnich-smluv-microsoft.aspx

38

VDA licence je licencí placenou ročně za jedno zařízení, ze kterého se přistupuje

k virtuálním počítačům. Velmi důležité je především zmíněné omezení na jedno zaří-

zení! Znamená to, že pokud se rozhodneme licencovat VDI pomocí VDA licencí a uživa-

tel používá pro přístup k virtuálnímu počítači soukromý notebook a soukromý tablet,

je nezbytné koupit na 1 rok 2 licence VDA. V ostatních parametrech je licence shodná

se Software Assurance.

Podle mého názoru je nejméně známou možností licencování VDI Windows In-

tune. Windows Intune je cloudová služba pro pokročilou správu počítačů a dalších kon-

cových zařízení, která však zároveň poskytuje stejná oprávnění a možnosti, jako Virtual

Desktop Access licence. Je to tedy další funkční možnost licencování VDI.

Poslední možnost nazvaná Companion Subscription License je zcela nová li-

cence, která přišla s OS Windows 8. Tato licence je volitelnou rozšiřující licencí pro pri-

mární uživatele Software Assurance a poskytuje oprávnění přistupovat k virtuálnímu

počítači ve VDI prostředí ze 4 zařízení. Tato mohou být soukromé notebooky, tablety

či mobilní telefony s RDP aplikací. Zahrnuje Windows To Go a VDA licence. Její hlavní

výhoda tkví v tom, že již není nutné kupovat pro každé zařízení zvlášť jednu VDA li-

cenci, ale je možné je pokrýt touto jednou CSL licencí. CSL licence je automaticky sou-

částí veškerých Windows RT zařízení!

Velmi důležité je rovněž si uvědomit, že technologie VDI založená na platformě

Microsoft rovněž využívá role Remote Desktop Services. Je proto nutné licencovat i toto

pomocí tzv. RD CAL (Remote Desktop Client Access License).

2.4.2 Licencování Citrix VDI

Citrix je v licencování velmi benevolentní z pohledu volby typu licencování. Nabízí totiž

tři způsoby8 licencování:

Uživatelská licence – vhodné pro přístup jednoho uživatele ke svému dedikova-

nému virtuálnímu počítači

Licence zařízení – vhodné pro licencování sdílených pracovních stanic

a zařízení

Licence konkurenčního přístupu – vhodné pro anonymní přístup nebo příleži-

tostný přístup

8 Přehled licencování: http://www.citrix.cz/products/xendesktop/how-it-works/licensing.html

39

XenDesktop je aktuálně nabízen ve třech verzích:

Citrix XenDesktop 7.5, Platinum Edition

Enterprise verze s podporou cloudu, HDX technologie a FlexiCast

technologie, pokročilé možnosti správy, monitoringu a zabezpečení

Citrix XenDesktop 7.5, Enterprise Edition

Enterprise verze s podporou HDX technologie a FlexiCast technologie

Citrix XenDesktop 7.5, VDI Edition

VDI řešení pro poskytování virtuálních desktopů s podporou HDX technologie.

Uživatelská licence umožňuje uživateli přistupovat k jeho virtuálnímu počítači a virtu-

álním aplikacím z libovolného počtu zařízení. Naproti tomu licence zařízení umožňuje

přistupovat neomezenému počtu uživatelů ke svému virtuálnímu desktopu z jednoho

konkrétního zařízení. Licencování konkurenčního přístupu nahlíží na uživatele jako na

anonymní subjekt, který této licence využívá pouze v době, kdy přistupuje k jedné nebo

více aplikacím nebo virtuálnímu desktopu. Jakmile se uživatel odpojí, je tato využívaná

licence uvolněna zpět do poolu licencí a je k dispozici pro dalšího „anonymního“ uživa-

tele.

Uživatelská licence nahlíží na uživatele jako na osobu, která je jasně definovaná

pomocí jednoznačného identifikátoru, typicky pomocí účtu v Active Directory.

Pokud jeden uživatelský účet využívá více uživatelů, je požadována licence pro kaž-

dého z nich. Uživatel, který má platnou licenci je oprávněn přistupovat do VDI prostředí

z jakéhokoliv zařízení, dokonce je i možné, aby různá uživatelova zařízení byla k VDI

prostředí připojena zároveň.

Důležité je, že v jednom prostředí je možné používat jak uživatelské licence, tak

licence zařízení. Jednotlivé licence mohou být v případě ukončení pracovního poměru

se zaměstnancem nebo vyřazení počítače odebírány (zrušení přiřazení). Stávají se tak

opět dostupné pro další využití.

2.4.3 Licencování VMware VDI

VMware Horizon View je možné koupit ve dvou verzích, které se liší pouze

v poskytované technické podpoře. Verze Basic zahrnuje podporu 12 hodin denně v pra-

covních dnech, zatímco verze Production je rozšířena na podporu poskytovanou

24 hodin denně 7 dní v týdnu. U obou verzí platí, že je možné je koupit na 1 rok nebo

40

na 3 roky a vždy se jedná o balíček 10 uživatelských licencí. Pro 100 uživatelů to samo-

zřejmě znamená nákup 10 balíčků.

V čem se jednotliví výrobci často rozcházejí, je chápání potřebných počtů uživa-

telských licencí. VMware požaduje mít zakoupeno tolik licencí, kolik je aktivně připo-

jených uživatelů, nikoliv kolik jich je celkem. V licenčním ujednání lze nalézt definici,

že je možné provozovat libovolný takový počet hostů, který dokáže zajistit současné

připojení tolika uživatelů, na kolik je nakoupeno licencí. Jedinou odlišností je zde

tzv. Local Mode, který dokáže uživatelský virtuální počítač načíst do fyzického počítače

a umožnit tak uživateli pracovat s virtuálním počítačem i v době, kdy nemá konektivitu

do VMware Horizon prostředí. V takovém případě je třeba tento virtuální počítač brát

v úvahu jako neustále aktivní připojení uživatele, z čehož vyplývá, že je potřeba jej do

počtu licencí započítat, ať je zapnutý či nikoliv.

Všechny licence VMware Horizon View obsahují vSphere Desktop, kterýžto

funkcionalitou odpovídá vSphere Enterprise Plus. Je zde ovšem jedno zásadní omezení,

a to na provozování pouze desktopových systémů. Ve vSphere Desktop se nesmí pro-

vozovat servery s výjimkou těch serverů, které slouží pro podporu a správu prostředí

VMware Horizon View. Tím je umožněno zde provozovat servery pro View Manger,

vCenter, případně další Connection Broker server pro zajištění vysoké dostupnosti,

správu desktopů ale i například server monitorující celkové zatížení systému. Společ-

nost VMware dále specifikuje podmínku, která vymezuje OS desktopového virtuálního

počítače. Za desktopový počítač je považován pouze takový, který obsahuje některý

z následujících OS:

Windows 95/98

Windows 2000 Professional

Windows XP Professional

Windows Vista Ultimate, Business, Enterprise

Windows 7

Windows 8

41

3 Plánování přechodu na virtuální prostření

3.1 Plánování rozpočtu a typické manipulace

Součástí plánování přechodu na virtualizované prostředí je samozřejmě i kalkulace fi-

nanční stránky. Ta musí být racionální a vycházet z jasně definovaných parametrů.

Bohužel realita je velmi často jiná a do výpočtů se zahrnují položky, které dávají

smysl pouze z hlediska dosažení požadovaného výsledku finanční analýzy. Lze jedno-

značně tvrdit, že pokud člověk zastupující dodavatele VDI řešení kalkuluje náklady po-

tencionálního řešení, může kdykoliv a níže zmíněnými způsoby jakkoliv zkreslit vý-

sledky tak, aby jeho řešení vycházelo výhodněji. Samozřejmě je to možné provádět

i opačně, ale to lze očekávat spíše od zástupce klasické desktopové školy. Jak si nyní

ukážeme, je to skutečně snadné, a to pomocí následujících bodů:

zahrnutí „soft costs“

přenesení skrytých nákladů tam, kde nejsou vidět

zneužití neměřitelných dat

odůvodnění úspor funkcionalitou, která nebude nikdy využita

přizpůsobení si aktuálního stavu

ignorování úsilí potřebného k implementaci

zahrnutí úsilí potřebného k implementaci

z high-end na low-end

komplexita, která zaujme

ignorování dat, která odporují požadovanému výsledku

likvidace finančních modelů [4]

Zahrnutí „soft costs“

Soft costs představují nejjednodušší metodu, jak nasměrovat výsledky požadovaným

směrem. Soft costs se zde rozumí náklady, které představují kvalitativní parametry vy-

jádřitelné peněžní hodnotou. Nejčastěji se jedná o efektivitu práce, spokojenost uživa-

telů atp. Reálně se lze dočíst o zcela nereálných nákladech. Jako příklad si můžeme

uvést vypočítání nákladů na 1 hodinu, kdy uživatel není schopen v důsledku výpadku

pracovat. Pokud takové náklady stanovíme například na 2000 Kč, definujeme, že VDI

ušetří každému zaměstnanci pět hodin ročně, kde počet uživatelů je 200, tak dojdeme

42

k výsledku 2 000 000 Kč. Tyto náklady je samozřejmě možné rozšiřovat o daně, odvody,

náklady navíc za správu atp. Ve skutečnosti jsou to virtuální náklady, které velmi

snadno ovlivní požadovaný výsledek.

Přenesení skrytých nákladů tam, kde nejsou vidět

Další možnou metodou je přesouvání nákladů tam, kde nejsou tolik zřetelné.

O VDI se mluví jako o řešení, které umožnuje pracovat odkudkoliv. Lze tak usuzovat, že

pokud uživatelé nemusí být přítomní v prostorách firmy, dojde k úsporám za energie,

chlazení, vodné, stočné a další, které si jistě snadno dovedete představit. Ve skutečnosti

se náklady pouze přesouvají ze zaměstnavatele na zaměstnance, kteří z dlouhodobého

hlediska pravděpodobně budou chtít kompenzaci.

Zneužití neměřitelných dat

Nezřídka kdy je jako klad VDI řešení uváděna energetická efektivnost. Vychází se

z předpokladu používání tenkých klientů nebo „zero“ klientů. Prvním nedostatkem

v této kalkulaci je porovnávání spotřeby dle specifikací zařízení. Udávaná spotřeba je

vždy maximální dosažitelný výkon zdroje na jeho výstupu, nikoliv příkon. V mém pří-

padě pracovní PC se zdrojem o výkonu 400W spotřebovává průměrně 100W. Běžné

kancelářské stanice se pohybují kolem 65 W- 70 W spotřebované energie.

Server, který mám k dispozici pro testování, odebírá přibližně 300 W

(2x Intel Xeon 5148, 12 GB RAM, 8x HDD). Největší část spotřeby odebírá velmi prav-

děpodobně diskové pole.

Při hlubším zamyšlení dojdeme k druhému nedostatku, kterým je nemožnost

definovat spotřebu přesně. Výše zmiňovaná čísla platí aktuálně v době měření a nere-

flektují skutečnost, že spotřeba je velmi závislá na vytížení PC/serveru v čase.

Teoreticky lze tuto hodnotu odhadovat u serverů, které lze monitorovat a které evi-

dentně vykonávají činnost, která může být jasně daná a neměnná. I přesto se jedná

pouze o odhad, který nezahrnuje to, jakým způsobem může kolísat využívání HW

zdrojů v návaznosti například na velikost vstupních dat dané úlohy. Zjednodušeně ře-

čeno server, který běžně spotřebovává 300W, může při vyšším požadavku na výkon

zvýšit spotřebu k 500W a více. Příkladem budiž spotřeba souborového serveru při

43

spuštění zálohovací úlohy, nebo spotřeba mail serveru při hromadném odesílání vá-

nočních přání. U uživatelských stanic nelze spotřebu predikovat téměř vůbec, protože

chování uživatele a způsob jeho práce jsou velmi rozmanité.

Odůvodňování úspor funkcionalitou, která nebude nikdy využita

Při počítání modelů nákladovosti se lze snadno dopracovat k číslům, která nemusí být

v souladu se záměrem prodat technologii. Bohužel je i velmi jednoduché dopracovat se

v takovém případě čísel, která naopak záměr prodeje podpoří. Opět se může jednat

o pokusy kvantifikovat penězi efektivitu uživatele, uživatelský komfort, ale dobře po-

slouží i tabulky specifikací jednotlivých virtualizačních serverů. Kalkulace úspory pře-

nosové kapacity v důsledku volby optimalizovaného protokolu nedává smysl, pokud se

jedná o implementaci na síti typu LAN, kalkulovat s maximálním počtem podporova-

ných fyzických procesorů nedává smysl, pokud nebudujete datové centrum.

Přizpůsobení si aktuálního stavu

Zde je potřeba si uvědomit, že při kalkulacích VDI projektu se jedná zásadně o porov-

návání dvou stavů. Stavu před potencionálním VDI, tedy aktuálním stavu, a stavu po

implementaci potencionálního VDI. Kalkulace pouze stavu po implementaci bez kon-

textu je sice přitažlivá myšlenka, neboť zobrazuje náklady řešeného projektu, ale bez

kontextu současné situace je tato bezcenná. Dvě možné cesty manipulace se přímo na-

bízejí. Pokud za žádnou cenu nepodporujete VDI, bude kvantifikace současného stavu

tento vyzdvihovat jako velmi úsporný a efektivní. Pokud naopak chcete dokázat, že VDI

je ten opravdový zásah do černého, dokážete stejně tak kvantifikovat současný stav

jako velmi nákladově náročný a neefektivní. Deset minut práce.

Ignorování úsilí potřebného pro implementaci

Častou chybou, avšak poměrně významnou, je opomíjení implementace nového VDI ře-

šení. Kalkulovat je potřeba nejen s nakoupením potřebného HW vybavení, SW vyba-

vení. Implementace nakoupeného HW a SW je ve většině případů tou jednodušší částí

celého procesu. Po ní následují aktivity, které by se daly shrnout pod pojem „integrace

do firemního prostředí.“ Jedná se tedy o migraci uživatelů a jejich profilů, migraci za-

bezpečení, migraci dat včetně nastavených oprávnění. Velmi důležité je také pečlivě

naplánovat, jak se budou virtualizovat aplikace.

44

Všechny tyto aktivity vyžadují nemalé úsilí za pomoci mnoha zdrojů a jejich ig-

norování může vést k velmi překvapivým výsledkům procesu migrace do virtuálního

prostředí!

Zahrnutí úsilí potřebného pro implementaci

Tak jako lze opomenutím nákladů na proces implementace „vyšvihnout“ projekt VDI,

tak jej lze zdevastovat zahrnutím obrovských nákladů na implementaci.

Z high-end na low-end

Je potřeba si uvědomit, že úspory nákladů jsou v případě VDI spojeny s přechodem

z velmi výkonných stanic, které dávají uživatelům vysoký výkon a pocit bezprostřední

reakce uživatelského rozhraní, na sdílené prostředí s omezenými zdroji (v dalších čás-

tech se budeme zabývat proč je toto vhodné).

Komplexita, která zaujme

Často se můžeme potkávat s lidmi, kteří o určité problematice nevědí nic, ale přesto

dokáží zaujmout především tím, že o ničem dokáží povídat všechno. Zkrátka nic neví,

ale o všem mluví.

To samé se snaží uplatnit i při tvorbě finančního modelu. Nečekejte proto jed-

noduchý pragmatický a možná nezáživný finanční model na pár řádkách. Místo toho

dostanete gigantický prudce sofistikovaný model, který nikdo nechápe a někdo si může

pomyslet, že takto propracovaný model musí být přece správně. Nakonec se s různými

generátory finančních modelů a analyzátory finanční stránky VDI lze setkat na webo-

vých stránkách poskytovatelů VDI. Nutno podotknout, že tyto nástroje tvoří lidé za-

městnaní u poskytovatele VDI, výsledky mohou proto být předvídatelné.

Ignorování dat, která odporují požadovanému výsledku

Protože je IT velmi mladá disciplína a velmi komplexní, neexistují žádné normy či se-

znamy položek, které je nutné mít ve finanční analýze ICT společnosti zahrnuté. Je to

logické, vzhledem ke zmiňované komplexnosti je jen velmi obtížné generalizovat jednu

oblast a definovat funkční rámec pro finanční analýzy jedné oblasti. Důsledkem je fakt,

že pokud prodejce z rozpočtu vypustí oblast, která se prostě nehodí, málokdo si toho

45

všimne. Finanční model Vás zároveň přesvědčí, že volba jakékoliv jiné VDI technologie

je katastrofální.

Likvidace finančních modelů

Pokud se osoba vytvářející finanční model dostane do situace, ve které se rozhoduje

o implementaci VDI řešení a vedení společnosti dostane jiný model, který vše ukazuje

reálným pohledem na věc, jednoduše tato osoba přijde s tvrzením, že finanční modely

jsou nesmysl s odkazem na výše zmiňované body.

3.2 Odhad pracnosti přípravy VDI prostředí

Odhad pracnosti zakládám na svém reálném testování nasazení jednotlivých řešení

(Microsoft, VMware, Citrix), kdy jsem vždy vyzkoušel celý proces od instalace hypervi-

soru až po finální nasazení a převedení do plně funkčního stavu.

Testování jsem prováděl na již funkční LAN, a proto jsou mé odhady oproštěné

od pracnosti pro přípravu a konfiguraci samotné LAN.

Je vhodné si uvědomit, že VDI je prostředí pro poskytování virtuálních desk-

topů, tedy desktopových OS. Z toho vyplývá jedna velmi důležitá informace, a to že bě-

hem implementace budeme potřebovat připravený vzorový operační systém, tzv. Mas-

ter Image. Těchto vzorových OS je samozřejmě možné použít více, záleží pouze na po-

žadavcích a potřebách organizace.

3.2.1 Odhad pracnosti nasazení Microsoft VDI

Tabulka 1 - Odhad pracnosti nasazení Microsoft VDI

Instalace hypervisoru 1,0 MD

Instalace role Remote Desktop Services včetně role Hy-per-V

0,5 MD

Konfigurace VDI (kolekce virtuálních desktopů, konfigurace uživatelských práv)

2,0 MD

Příprava Master Image 1,0 MD

Celkem 4,5 MD


46

3.2.2 Odhad pracnosti nasazení Citrix VDI

Tabulka 2 - Odhad pracnosti nasazení Citrix VDI

Instalace Hypervisoru 0,5 MD

Instalace Windows Server 2008 R2 1,0 MD

Instalace a konfigurace XenDesktop (kolekce virtuálních desktopů, konfigurace uživatelských práv)

1,0 MD


Celkem 3,5 MD


3.2.3 Odhad pracnosti nasazení VMware VDI

Tabulka 3 - Odhad pracnosti nasazení VMware VDI

Instalace Hypervisoru 0,5 MD

Instalace Windows Server 2008 R2 1,0 MD

Instalace a konfigurace VMware Horizon View (kolekce virtuálních desktopů, konfigurace uživatelských práv)

1,0 MD


Celkem 3,5 MD


3.2.4 Shrnutí odhadu pracnosti

Z uvedených tabulek je zřejmé, že pracnost na všech řešeních je velmi podobná, jedině

implementace řešení od Microsoft je časově náročnější. Důvod tkví především v tom,

že instalace Hyper-V formou role Windows Serveru obnáší kompletní instalaci OS Win-

dows Server a ačkoliv jsem vždy používal nejnovější instalační zdroje dostupné na

MSDN, bylo nutné nainstalovat i značné množství bezpečnostních aktualizací a ostat-

ních komponent (například .NET Framework, SQL Server). Proti instalaci čistých hy-

pervisorů od Citrix nebo VMware je tento proces výrazně časově náročnější.

Obrázek 20 - Instalace VDI na Windows Serveru 2012 R2

Hardware

Windows Server 2012 R2role Remote Desktop

Services (zahrnuje roli Hyper-V)

Hardware

Virtualizační vrstva

Windows Server 2012 R2(Parent Partition)

VMs


47

Obrázek 21 - Instalace VDI na ostatních platformách

Hardware

VMware ESXi / Citrix XenServer

Windows Server

2008R2VMs


Microsoft mimo jiné poskytuje také produkt Microsoft Hyper-V Server, který je svým

charakterem velmi podobný zmiňovaným hypervisorům konkurence a jeho instalace

je poté stejně nenáročná, ale tento způsob nasazení nedoporučuji ze dvou důvodů.

První důvod je licenční, protože Windows Server Datacenter edice poskytuje neome-

zené množství virtuálních kopií, což je velmi vhodné pro nasazení nástrojů pro správu

VDI a dalších pomocných serverů. Druhý důvod je doporučení provozovat nástroje pro

správu VDI na dedikovaném virtuálním serveru. Časová náročnost bude tedy dokonce

vyšší a zároveň společnost přijde o neomezené množství licencí na virtuální kopie.

Z uvedených výsledků také vyplývá, že nejvíce časově náročné je vytvoření Mas-

ter Image pro tvorbu kolekcí virtuálních desktopů. Doporučuji proto mít tyto Master

Image připravené dopředu a zbytečně se nezdržovat jejich tvorbou při konfiguraci VDI

prostředí. Lze tím velmi snadno zkrátit náročnost implementace o 1 MD!

Pokud společnost používá prostředí Windows Server, je optimální využít službu

Windows Deployment Services (WDS). „Windows Deployment Services (WDS) umožňuje

nasazení operačních systémů Windows prostřednictvím sítě, což znamená, že není třeba

instalovat každý operační systém přímo z disku CD nebo DVD“ [5]. Podstatné pro naše

potřeby je možnost vytvářet bitové kopie referenčních počítačů a přidávat balíčky ovla-

dačů.

Vzorový virtuální počítač je vždy potřeba mít nainstalovaný ve virtualizačním

prostředí a jeho instalace z WDS je otázkou přibližně 20 minut.

Tímto bych rád apeloval i na možnost zvážení použití WDS jakožto nástroje pro

zefektivnění IT procesů. WDS je součástí každého OS Windows Server a společně se

sadou nástrojů Windows Assessment and Deployment Kit (WAIK) umožňuje proces

instalace klientských počítačů zcela automatizovat, včetně převedení uživatelského

profilu.

48

Zvažuje-li firma nasazení VDI mimo jiné kvůli dlouhé době obnovy uživatelské

stanice do funkčního stavu, je toto alternativní řešení číslem jedna.

3.3 Proces přechodu na VDI

Proces přechodu na VDI je podle mého názoru jedním z nejvíce rozhodujících faktorů

přechodu společnosti na tento moderní způsob poskytování virtuálních koncových sta-

nic.

Definovat jeden správný postup/proces je ale samozřejmě nemožné, vždy bude

záležet na konkrétní situaci a technologickém vývoji nejen v oblasti VDI. Obecně lze ale

přechod na VDI vnímat ve dvou fázích.

3.3.1 Identifikace potřeb a analýza možností

Základním stavebním kamenem je identifikace jakési neefektivnosti IT/ICT procesů ve

společnosti. Tyto neefektivnosti je potřeba správně identifikovat a racionálně ohodno-

tit, protože z nich vyplývají požadavky, které musí VDI řešení splnit. Jak jsem již

v úvodu své práce zmiňoval, je v současnosti trendem mladého managementu společ-

nosti uchylovat se k řešením na první pohled jednoduchým, což ne vždy musí být

správné. Proto v procesu identifikace potřeb a analýza možností uvádím podle mého

názoru důležitý bod, a to identifikování alternativních způsobů pro řešení neefek-

tivní oblasti IT. Má profesní zkušenost často ukazuje, že největším problémem může

ve skutečnosti být neznalost či neochota IT profesionálů společnosti, především ve

smyslu využívání plného potencionálu, který současná infrastruktura poskytuje. Vizte

zmiňovaný deployment pomocí WDS, WAIK a další postupy pro automatizaci in-

frastruktury (PowerShell, Group Policies, atp.).

49

Obrázek 22 - Obecný proces identifikace potřeb a analýza možných řešení


50

3.3.2 Nasazení vybraného řešení

Zde uvádím proces nasazení vybraného prostředí do infrastruktury společnosti, který

je v podstatě shodný pro všechna testovaná VDI řešení. Slouží proto pouze pro ilustraci

sledu obvyklých činností a vytvoření představy o časovém sledu událostí. Během mého

testování se mi velmi vyplatilo připravit si Master Image všech OS, které jsou potřeba

pro provoz VDI infrastruktury formou virtuálních desktopů potřebné. Instalaci jakého-

koliv OS včetně aktualizací a potřebných SW nástrojů jsem byl schopný zkrátit při-

bližně na 1 hodinu. Ačkoliv logicky činnost vytváření Master Image zapadá mezi čin-

nosti instalace VDI prostředí a Vytváření kolekce virtuálních počítačů, doporučuji, po-

kud je znám cílový OS, připravit si tyto Master Image dopředu, pokud již nejsou využí-

vány.

Obrázek 23 - Proces nasazení vybraného řešení


51

3.4 Oblasti dotčené přechodem na VDI

Z manažerského úhlu pohledu je přechod na virtualizaci koncových stanic velmi efek-

tivní řešení, které umožní provozovat flexibilní IT procesy ve společnosti. S efektivitou

je samozřejmě spjata vidina úspor především finančních. V tomto případě potom úspor

energetických, snížení nákladů na HW, snížení nákladů na personál. Je ale obtížné hod-

notit danou problematiku takto obecně a bez znalosti dalších podrobností o fungování

společnosti.

Samotný přechod na VDI potom nesporně zasáhne následující oblasti společnosti:

IT podpora společnosti

Přechod na virtualizaci koncových stanic znamená zásah do způsobu, jakým je celá in-

frastruktura spravována. Zda je tento zásah drastický či pouze zanedbatelný, to záleží

na konkrétní implementaci. Obecně lze ale tvrdit, že znalostní nároky na správu in-

frastruktury značně vzrostou.

Obrázek 24 - Nárok na znalosti IT zaměstnanců


Licencování SW

Virtualizace koncových stanic ve své podstatě předpokládá využívání některého z mul-

tilicenčních plánů společností Microsoft. VDI bez multilicenčního plánu postrádá efek-

tivitu ze dvou důvodů. Prvním je nemožnost používat Enterprise verzi OS Windows

a druhým je nemožnost rychlého nasazování virtuálních pracovních stanic ba dokonce

poskytování virtuálních koncových stanic na vyžádání.

52

Obrázek 25 -Nový systém licencování


Skladování dat

K virtualizaci koncových stanic neodmyslitelně patří sdílené datové pole typu SAN,

které dokáže poskytnout dostatečný výkon především v oblasti vstupně výstupních

(I/O) operací. Je potřeba si uvědomit, že zatímco v tradičním nasazení pevných uživa-

telských počítačů využívá každý uživatel diskových operací na svém vlastním disku,

v případě VDI musí diskové pole obsloužit diskové operace všech uživatelů.

Obrázek 26 - Vysoké požadavky na datová pole


Zálohování, disaster recovery

VDI znamená nové postupy zálohování dat, a to nejenom z pohledu nutnosti zálohovat

pole typu SAN, ale i z pohledu práce s uživatelskými daty, které mohou být v některých

způsobech implementace VDI ukládána odlišně (například na personálním pevném

disku v případě dynamického přidělování volných virtuálních počítačů). S tímto úzce

53

souvisí i zásah do disaster recovery plánů, které musí mapovat nové postupy a lze oče-

kávat, že povedou ke zkrácení výpadků.

Obrázek 27 - Nový přístup k zálohování


Uživatelská oprávnění

Je možné, že v některých oborech nebo specifických společnostech, jsou uživatelům

ponechána oprávnění lokálního administrátora. S příchodem VDI toto nemusí být žá-

doucí, a to především v případě dynamického přidělování virtuálních počítačů (tzv. při-

dělování z poolu), nebo dokonce naprosto nepřípustné v případě využívání terminálo-

vých služeb jakožto formy VDI.

Obrázek 28 - Dopadem restrikce uživatelských oprávnění je naštvaný uživatel


Zmiňované oblasti se samozřejmě projevují i v následující kapitole a rizicích přechodu

na VDI.

3.5 Rizika spojená s přechodem na VDI

Přechod na VDI infrastrukturu má charakter projektu a tak jako každý projekt, i tento

svá rizika. Níže popisuji dle mého názoru ty nejčastější.

54

Nepochopení licenční politiky MS

Licenční politika společnosti Microsoft je velmi složitá, což dobře vystihuje axiom „Po-

kud budete o licencích mluvit s deseti lidmi z Microsoftu, dostanete 11 odlišných odpo-

vědí“ [4]. Je proto nezbytné licenční politiku dobře nastudovat a dojít k jejímu pocho-

pení. Velmi často se při plánování zanedbává licencování kancelářských aplikací, což

může vést k drastickému růstu nákladů. Kancelářská sada MS Office je licencovaná

podle počtu zařízení, která se používají pro přístup k MS Office. Zjednodušeně to zna-

mená, že jeden uživatel, který přistupuje ke svému virtuálnímu počítači z pracovní sta-

nice a z domácího notebooku, potřebuje dvě licence MS Office!

Nedostatečné znalosti pro správné nasazení VDI

VDI je velmi složitá oblast, protože kromě klasických znalostí desktopové infrastruk-

tury je potřeba ovládat mnoho dalších oblastí. Pravděpodobně budou potřeba další ex-

pertní znalosti serverové infrastruktury, datových úložišť, VPN, tenkých klientů a další.

Navrhovat VDI infrastrukturu pouze na domněnce výborných znalostí virtualizace je

proto nedostatečné a nelze to doporučit.

Obrázek 29 - Zvýšení nároku na znalosti IT

Vysoká dostupnost

Datová pole Aplikační servery

Webové servery

ZálohováníDatabáze

Desktop


Špatný návrh datových polí

Návrh datového úložiště je jedna z nejvíce kritických oblastí celého projektu. Existují

dvě možnosti, jak s daty pracovat. Tou první je použití persistentních disků pro každý

virtuální počítač. To znamená, že každý uživatel má na svém virtuálním počítači vyhra-

55

zený virtuální disk. To může být výhodné z hlediska přizpůsobení a uložení uživatel-

ských dat, ale na druhou stranu to v podstatě nepřináší mnoho změn oproti tradičním

fyzickým desktopům. Opět je zde potřeba spravovat každý zvlášť.

Druhou možností je použití sdíleného master disku. Ten je sdílený pro všechny

virtuální počítače (nebo pro zvolenou skupinu virtuálních počítačů), což vede k usnad-

nění správy. Stačí spravovat jeden jediný master disk a změny budou platné pro

všechny virtuální počítače.

Pracuje se zde také s myšlenkou umístění tohoto sdíleného disku na rychlé dis-

kové pole, případně na SSD diskové pole a to pro zajištění vysokého výkonu celého pro-

středí. Problém nastává v situaci, kdy si uvědomíme, že jeden disk nemůže být

sdílený pro více počítačů najednou. Ve skutečnosti je sdílený master image pouze pro

čtení, což zjednodušeně znamená, že jakékoliv změny uživatel provede, je potřeba je

zapisovat jinam. Zapisují se na tzv. delta disky, které obsahují změny a data vygenero-

vané uživatelem. Na první pohled je patrné, že s přibývajícími změnami se instance vir-

tuálního počítače přesouvá více na delta disky.

Obrázek 30 - Problém sdílení master image v rámci VDI¨

Desktop

Sdílený master image

Delta disk

čtení

zápis změnčtení změn

Rychlé poleCache / SSD

Čtení/zápis


Příliš mnoho změn pro uživatele

Uživatel si s sebou často nese různé pracovní zvyky a návyky a je často náchylný

i na drobné změny pracovního prostředí. To je riziko z hlediska loajálního přístupu

k zaměstnancům, ale může se jednat i o zásah do produktivity společnosti. Uživatel,

který není schopný se sžít s novým prostředím a práce je pro něj dokonce obtížná, pra-

cuje s menší efektivitou. Je proto obecně vhodnější přistupovat ke změnám s rozvahou,

56

dělat je postupně. Zásadní zásah může být například přechod na VDI se sdíleným stan-

dardizovaným obrazem virtuálního OS (tj. pevně dané prostředí, často automaticky ge-

nerované podle obrazu OS sloužícího jako šablona). Menší dopady bude mít tento pro-

ces rozdělený na oddělené fáze. Je tedy možné nejprve nasadit sdílený obraz OS a po

určité době přesunout uživatele do prostředí VDI.

Nasazení sdíleného obrazu OS je v prostředí Windows možné díky technologii

Windows Deployment Service (WDS), která je součástí OS Windows Server. Podobně

jako Hyper-V či Remote Desktop Service, i tato se instaluje jako role.

Podle mého názoru je WDS a obecně automatizace IT infrastruktury řešení,

které může řešit veškeré problémy, díky kterým firma zvažuje zavedení VDI. Společ-

nost Microsoft má pro tuto oblast dostatečně efektivní a robustní nástroje, které mo-

hou firemní IT zefektivnit bez znatelných nákladů. Princip je velmi podobný VDI. Tuto

myšlenku mohu podpořit osobní zkušeností z mnoha společností, které možnost auto-

matizace mnoha IT procesů buď ignorují, nebo o jejich možnosti nevědí.

Druhým a stejně tak nepříjemným důsledkem příliš agilního postupu je obecná

nespokojenost uživatelů, díky čemuž může dojít k nabytí dojmu, že projekt byl neú-

spěšný!

Obrázek 31 - Příliš mnoho změn předjímá problém

User Omezená oprávněníMaster imageNový OS Problem


Staré zvyky v novém prostředí

Stejně jako uživatel má své zvyky, tak je může mít i administrátor. Některé z nich jsou

ale pro VDI nevhodné a je lepší na ně zapomenout. Jedním z nich může být naplánované

spuštění antivirové kontroly na všech stanicích, které by pravděpodobně vyprovodilo

datové pole stropem ven z místnosti.

57

4 Ekonomická analýza virtualizace koncových stanic

Ekonomické hledisko virtualizace koncových stanic je jeden z hlavních motivátorů pře-

chodu na toto řešení. Na jednu stranu je zde lákavá úspora za koncové stanice, na dru-

hou stranu jsou tu náklady na novou infrastrukturu, která musí zajišťovat vysokou do-

stupnost služeb. Změna financování je oproti tradičnímu modelu koncových stanic ob-

rovská a její hodnocení je proto optimální na základě TCO (Total Costs of Ownership).

Tyto náklady se skládají z nákladů na licence, nákladů na správu koncových stanic

(bodů), nákladů na správu serverů, nákladů na energie atd.

Porovnání proto provedu na jednotlivých bodech TCO, protože pokládám ta-

ková data za jasně prokazatelná a pro společnost, která se potřebuje zorientovat v dané

problematice, jednodušší pro čtení.

Obrázek 32 - High Level pohled na TCO


58

4.1 Předpoklady

Firma Blue Offices má 150 zaměstnanců s tradičními desktopy (40%) nebo notebooky

(60%). S firmou dále spolupracuje 25 externích spolupracovníků, kteří také potřebují

přistupovat do infrastruktury.

Z celkových 175 uživatelů jich 40 hodlá používat další koncová zařízení (mobilní

telefony, tablety) pro přístup do prostředí VDI. 30 uživatelů použije maximálně jedno

další koncové zařízení, 10 uživatelů použije dvě další koncová zařízení.

Obrázek 33 - Znázornění řešené organizace


Všechny počítače společnosti mají nainstalovaný OS Windows 7 Professional. Vzhle-

dem k tomu, že společnost aktuálně již používá Windows Server 2008 R2 Standard

a službu Active Directory, má pro každého uživatele koupenou uživatelskou licenci

User CAL. Společnost rovněž provozuje vlastní MS Exchange Server, ale to není v naší

analýze důležité.

59

4.2 Náklady na HW pro VDI

4.2.1 Serverová infrastruktura

Pro účely dimenzování hw konfigurace serveru se mi osvědčil nástroj VDI Calculator

od autora Andrei Lebovice9. Tento nástroj umožňuje velmi snadnou cestou definovat

představu o VDI infrastruktuře a vypočítá přibližnou konfiguraci, která bude pro běh

virtuálních desktopů potřebná. Autor nabízí i přehlednou dokumentaci, kde lze vyčíst

doporučené parametry, u kterých si není člověk zcela jistý.

Obrázek 34 - Přehled nastavených parametrů nástroje VDI Calculator

Zdroj: Vlastní zpracování (snímek obrazovky z nástroje VDI Calculator)

Na základě tohoto nástroje jsem pro zamýšlené VDI prostředí vypočítal následující po-

žadované parametry:

9 Webový portál produktu: http://myvirtualcloud.net/?page_id=1076

60

Obrázek 35 - Nástrojem VDI Calculator vypočítané hodnoty


Obrázek 36 - Nástrojem VDI Calculator vypočítané hodnoty pro datové pole


Znamená to, že budeme potřebovat pouze dva servery, kde každý bude mít 32 proce-

sorových jader a přibližně 320 GB operační paměti. Zároveň budeme potřebovat dis-

kové pole o kapacitě alespoň 8 TB.

Těmto specifikacím plně vyhovuje server Dell PowerEdge R815 vybavený

čtyřmi procesory AMD Opteron 6320, 512 GB RAM, interní flash pamětí pro instalaci

hypervisoru.

Tabulka 4 - HW konfigurace zvoleného serveru

Servery

4x AMD Opteron 6320, 8C, 2.8GHz, 8M L2/16M L3

512GB Memory for 4 CPUs, DDR3, 1066MHz (32x16GB Quad Ranked LV RDIMMs)

iDRAC6 Enterprise Server Management Card

SAS 6Gbps External Controller

Internal Dual SD Module with 2x 2GB SD Cards

Intel Gigabit ET Low Profile Quad Port Server Adapter

8X DVD-ROM Drive SATA

3Yr Basic Warranty - Next Business Day

3Yr Basic Warranty - NBD Included

Power Supply, Redundant (2 PSU), 1100W

Diskové pole

15 x 600 GB SAS

RAID 5

Redundant Power Supply DC 700W


61

Pro VDI na platformách Citrix a VMware stačí servery osadit flash pamětí, pro VDI na

platformě Microsoft, kde se instaluje celý Windows Server 2012 R2 je potřeba osadit

server RAID řadičem a dvěma disky.

Tabulka 5 - Dodatečné HW vybavení pro Microsoft VDI

Položka ks cena (CZK)

PERC H700 Integrated RAID Controller, 512MB NV Cache 1 12 825,00 Kč

146GB, SAS 6Gbps, 2.5-in, 15K RPM RAID 1 2 7 155,00 Kč

Celkem 19 980,00 Kč


Tabulka 6 - Cenová kalkulace HW

Položka ks cena (CZK) celkem (CZK)

Dell PowerEdge R815 2 316 700,00 Kč 633 400,00 Kč

Dell PowerVault 1 454 997,00 Kč 454 997,00 Kč

Celkem 1 088 397,00 Kč

Microsoft VDI 39 960,00 Kč

Celkem Microsoft VDI 1 128 357,00 Kč


Nárůst ceny představuje 19 980 Kč na jednom serveru, celkem tedy 39 960 Kč.

Celkově se jedná o jednorázový náklad 1 088 397 Kč – 1 128 357 Kč za serverovou

infrastrukturu pro provoz VDI pro 175 uživatelů.

4.2.2 Koncové stanice, koncové body

Podle mých zkušeností se cena uživatelského desktopu ve firmách pohybuje v rozmezí

15 000 Kč – 25 000 Kč bez DPH. Jedná se o cenu bez monitoru a ostatních periferií. Tyto

položky nejsou důležité, protože jsou stejné jak pro VDI, tak pro tradiční desktopovou

infrastrukturu. Za průměrnou cenu tedy považuji 20 000 Kč bez DPH.

Pro připojení do VDI je možné a vhodné používat tenké klienty nebo zero kli-

enty. Nejznámějšími jsou Dell Wyse.

Tenký klient Dell Wyse D Class, který podporuje všechny VDI platformy, se pro-

dává za cenu přibližně 400 $. Zero klient Dell Wyse je potřeba pořizovat přesně pro

konkrétní VDI platformu, ale cena nepřesahuje 370 $

62

Průměrné pořizovací náklady Zero/Think klienta jsou tedy 385 $, tj. dle měno-

vého kurzu přibližně 7650 Kč.

Tabulka 7 - Porovnání nákladů na pořízení koncových bodů

Položka cena od cena do průměrná cena rozdíl

Uživatelský desktop 15 000,00 Kč 25 000,00 Kč 20 000,00 Kč 161%

Tenký / Zero klient 7 350,00 Kč 7 950,00 Kč 7 650,00 Kč -62%


4.3 Náklady na software

4.3.1 VDI na platformě Microsoft

VDI řešení na platformě Microsoft Windows Server využívá roli/službu Remote Desk-

top Services a toto je potřeba licencovat licencemi RDS CAL. Tato licence se kupuje

v počtu uživatelů. Tentokrát nezáleží na počtu přistupujících zařízení. Licence se pro-

dává v balíčcích po pěti uživatelích.

Tabulka 8 – Cenová kalkulace licencí pro Microsoft VDI

Typ licence ks cena/lic cena (USD) cena (CZK)

Windows Server 2012 RDS 5-User CAL 35 $919,00 $32 165,00 638 957,73 Kč

Windows Server 2012 Datacenter 2CPU 4 $6 155,00 $24 620,00 489 076,30 Kč

Celkem 1 128 034,03 Kč


4.3.2 VDI na platformě Citrix

VDI řešení na platformě Citrix XenDesktop na rozdíl od Microsoft VDI nepotřebuje li-

cence typu RDS CAL, protože nevyužívá žádnou komponentu role Remote Desktop Ser-

vices. Výjimku tvoří situace, kdy budeme chtít uživatelům, na vyžádání doručovat apli-

kace pomocí XenApp. Poté se již Remote Desktop Services využívají a situace je stejná

jako v případě Microsoft VDI.

Bohužel společnost Citrix své licence nabízí pouze prostřednictvím certifikova-

ných partnerů, a to certifikovaných pro jednotlivé produkty. Ceny jsou často stanovené

pro konkrétní projekt a nepodařilo se mi je v konečném čase zjistit.

63

4.3.3 VDI na platformě VMware

VDI řešení na platformě VMware Horizon View na rozdíl od Microsoft VDI nepotřebuje

licence typu RDS CAL, protože nevyužívá žádnou komponentu role Remote Desktop

Services. Produkt VMware Horizon View se prodává ve třech verzích: Standard, Ad-

vanced, Enterprise10. Verze Standard nepodporuje správu obrazů (master image) vir-

tuálních počítačů, nepodporuje virtuální datová úložiště a neexistuje pro ni „per user“

licence. Verze Enterprise je nejvyšší verzí a přináší podporu pro automatizaci a analy-

tické nástroje výkonu a optimalizace, což jsou nástroje, které v našem případě nevyu-

žijeme. Jsou určené pro řešení VDI s mnoha tisíci virtuálními desktopy. Proto jsem zvo-

lil licenci Advanced, která je dostačující. Dále existuje možnost licence pořídit na 1 rok

nebo 3 roky.

Tabulka 9 - Cenová kalkulace licencí pro VMware VDI

Produkt ks cena (USD) cena (CZK)

VMware Horizon View Advanced 10-user license 3 year basic support

18 $50 723,00 1 007 612,40 Kč

VDA licence 215 $21 500,00 427 097,50 Kč

Celkem $72 223,00 1 434 709,90 Kč


4.3.4 Společnost nemá licence zařazené v programu Software Assurance

V tomto případě má společnost již nakoupené licence na koncová zařízení typu desktop

nebo notebook. Protože produkty zakoupené v některém multilicenčním programu lze

do Software Assurance přidat pouze při nákupu těchto licencí a licence typu OEM lze

do Software Assurance přidat pouze do 90ti dnů od jejich zakoupení, nelze již pro tyto

licence program Software Assurance využit (předpokládejme, že OEM licence jsou

nakoupené dříve, než před 90ti dny). Společnost proto musí pro KAŽDÉ zařízení, které

přistupuje do VDI, nakoupit licence Windows VDA (Windows Virtual Desktop Access).

Tato licence se platí pro každé zařízení ročně a stojí 100 $.

10 Tabulka porovnání edic: http://www.vmware.com/eu/products/horizon-view/compare.html

64

Tabulka 10 - Cenová kalkulace VDA licencí pro Microsoft VDI na 1 rok

VDA Licence pro ks cena (USD) cena ročně (CZK)

Desktopy 60 $6 000 119 190 Kč

Notebooky 90 $9 000 178 785 Kč

Externisté 25 $2 500 49 663 Kč

Další koncová zařízení 40 $4 000 79 460 Kč

Celkem 215 $21 500 427 098 Kč


Tímto je pokryto licencování virtuálních desktopů.

4.3.5 Společnost má licence zařazené v programu Software Assurance

Pakliže má společnost platné předplatné Software Assurance, není potřeba dokupovat

licence VDA, je nutné pořídit pouze RDS CAL licence. Zásadní problém pro VDI při po-

užití Thin/Zero klientů tkví v tom, že tyto koncové body nepotřebují a nemají plnohod-

notný OS Windows. Při využití Thin/Zero klientů proto NENÍ MOŽNÉ dle licenčních

podmínek společnosti Microsoft použít Software Assurance a je proto licence VDA

nutné pořizovat.

4.4 Náklady na správu

Náklady na správu se liší podle regionu i podle velikosti společnosti. Pokud budu vy-

cházet z pražského regionu, kde se touto činností zabývám a spolupracuji s jinými spo-

lečnostmi, jsou přibližné ceny za správu:

Správa desktopových stanic, dokumentace: 650 Kč / hod

Správa serverové infrastruktury (AD,DNS,DHCP,…): 950 Kč / hod

Správa databázových a aplikačních serverů: 1500 Kč/ hod

Rovněž ze svých zkušeností vyjdu s časovými nároky na správu prostředí s desktopy,

servery a aplikačními servery:

65

Tabulka 11 - Náklady na správu infrastruktury bez VDI

Služba průměrná cena

/ hodinu průměrná doba/den

celkem dní v měsíci

Celkem služba / měsíc

Správa desktopů 650,00 Kč 5 20 65 000,00 Kč

Správa serverů (AD, CA, DHCP, DNS, WSUS, VDI)

950,00 Kč 1 20 19 000,00 Kč

Správa aplikačních serverů (SQL, Oracle)

1 500,00 Kč 2 20 60 000,00 Kč

Celkem náklady na správu 144 000,00 Kč


Po přechodu na VDI prakticky zcela odpadají náklady na správu desktopů (je-li pře-

chod kompletní) a dojde ke zvýšení nákladů na správu aplikačních serverů. Situace by

mohla vypadat takto:

Tabulka 12 - Náklady na správu infrastruktury s VDI

Služba průměrná cena

/ hodinu průměrná doba/den

celkem dní v měsíci

Celkem služba / měsíc

Správa desktopů 650,00 Kč 1 10 6 500,00 Kč

Správa serverů (AD, CA, DHCP, DNS, WSUS, VDI) 950,00 Kč 3 20 57 000,00 Kč

Správa aplikačních serverů (SQL, Oracle) 1 500,00 Kč 3 20 90 000,00 Kč

Celkem náklady na správu 153 500,00 Kč


Ačkoliv zcela odpadá správa fyzických desktopů, je potřeba mít k dispozici čas na

údržbu master image pro VDI. Tzn. aktualizace těchto obrazů a aplikací v nich obsaže-

ných. Zároveň vzroste doba potřebná pro správu serverů (přibude VDI) a doba po-

třebná na správu aplikačních serverů (přibude SQL Server).

V konečném důsledku nelze prokázat, že VDI řešení uspoří náklady na správu,

což je i v souladu s případovou studií VDI TCO Analysis for Office Worker Environ-

ments11.

11 Případová studie: http://download.microsoft.com/download/7/9/A/79AAA903-25B4-4D76-8580-BC47D5700433/Microsoft%20VDI%20TCO%20whitepaper%20customer%20ready%20v1%202.pdf

66

Graf 1 - Porovnání nákladů na správu


4.5 Náklady na migraci do prostředí VDI

Náklady na přechod jsou často mírně podceňované, ale v závislosti na složitosti inte-

grace nového VDI prostředí do stávající infrastruktury. Poměrně hodně času může

představovat migrace již stávajících virtuálních počítačů do VDI prostředí či dokonce

konvertování stávajících fyzických počítačů na virtuální.

Za předpokladu, že tyto aktivity bude provádět externí dodavatel, zástupce lo-

kálního partnera pro VDI řešení, pohybuje se cena kolem 15 000 Kč bez DPH za 1 MD!

Během testování jsem došel k pracnosti implementace VDI 3-5 MD, ale poměrně hodně

času trvá vytvoření virtuálních desktopů z master image. Při 175 virtuálních deskto-

pech je optimální počítat spíše s 6-7 MD.

7 𝑀𝐷 ∗ 15000 𝐾č = 105 000 𝐾č

Implementační náklady dosahují 105 000 Kč, tj. 600 Kč na 1 uživatele.

4.6 Náklady na spotřebu elektrické energie

Náklady na spotřebu elektrické energie jsou nedílnou součástí VDI a jedním

z hlavních faktorů, kterým se tato technologie propaguje. Pro výpočet předpokládám

průměrnou cenu elektrické energie 4,60 Kč/kWh a dobu spotřeby vždy

Správa desktopůSpráva serverů

(AD,CA,DHCP,DNS,WSUS,VDI)

Správa aplikačníchserverů (SQL,Oracle)

bez VDI 65 000,00 Kč 19 000,00 Kč 60 000,00 Kč

s VDI 6 500,00 Kč 57 000,00 Kč 90 000,00 Kč

- Kč

20 000,00 Kč

40 000,00 Kč

60 000,00 Kč

80 000,00 Kč

100 000,00 KčC

ena

Provnání nákladů na správu bez VDI / s VDI

67

8 hodin denně a 20 dní v týdnu. Přesné vyjádření není prakticky možné, neboť

spotřeba dnešních PC může velmi kolísat především v závislosti na jejich vytížení. Toto

vytížení je závislé na způsobu, jakým uživatel pracuje, co dělá a jakým způsobem

dnešní moderní počítač ovládá řízení spotřeby. Pro účely porovnání jsem proto použil

wattmetr a změřil dva typické kancelářské počítače. Starší počítač je osazen proceso-

rem Intel Core 2 Duo, 8GB RAM, 2x HDD. Novější počítač je osazen Intel Core i3, 4GB

RAM, 1x HDD. U Dell Wyse se jedná o průměrnou spotřebu,

kterou udává výrobce a je možné jí považovat za důvěryhodnou, protože toto

zařízení má neměnnou pracovní zátěž.

Tabulka 13 - Porovnání spotřeby el. Energie

Zařízení průměrná spotřeba

měsíčně cena/rok

Dell Wyse 9 W 1,44 kWh 79,49 Kč

Kancelářské PC nové 65 W 10,40 kWh 574,08 Kč

Kancelářské PC starší 105 W 16,80 kWh 927,36 Kč


Nové kancelářské PC má nižší spotřebu o jeden pevný disk, což lze odhadovat na maxi-

málně 8W rozdílu. To ale nemění nic na výsledku, že spotřeba v oblasti koncových bodů

představuje velmi výrazný rozdíl, patrný zejména na následujícím grafu pro 100 PC.

Graf 2- Porovnání nákladů na spotřebu el. energie pro 100 PC za 1 rok


Dell WyseKancelářské PC

novéKancelářské PC

starší

cena/rok Kč7 948,80 Kč57 408,00 Kč92 736,00

Kč-

Kč10 000,00

Kč20 000,00

Kč30 000,00

Kč40 000,00

Kč50 000,00

Kč60 000,00

Kč70 000,00

Kč80 000,00

Kč90 000,00

Kč100 000,00

Cena spotřebované energie za 1 rok- 100 PC

68

Provozování VDI s tenkými/zero klienty může reálně představovat úsporu přibližně

50 000 Kč – 85 000 Kč ročně.

VDI ale rovněž přináší vyšší nároky na serverovou infrastrukturu, v našem pří-

padě to je nutnost pořízení dvou serverů a diskového pole. Bohužel ač spotřebu ser-

verů je pro jejich pracovní režim velmi snadné měřit, nemám navrhované servery

z bodu 6.2.1 k dispozici. Pro hrubý odhad jsem změřil spotřebu serveru podobné kon-

figurace a dosahovala 300W. U datového pole Dell PowerVault MD3220 výrobce uvádí

spotřebu 24W na každý zapojený slot. V našem případě je pole osazeno 15 disky. Spo-

třeba by mohla vypadat následovně:

Tabulka 14 - Odhad spotřeby serverové infrastruktury pro VDI

Zařízení průměrná spotřeba

měsíčně cena/rok

2 x Server 300 W 446,40 kWh 24 641,28 Kč

Diskové pole 375 W 279,00 kWh 15 400,80 Kč

Celkem 40 042,08 Kč


Tato odhadovaná spotřeba nekalkuluje s dalšími faktory serverové infrastruktury,

mezi které patří dále náklady na chlazení a náklady na prostor zabraný v racku serve-

rovny. Přesto je zcela zřejmé, že s rostoucím počtem desktopů nahrazených tenkým

nebo zero klientem, se začíná VDI z pohledu spotřeby elektrické energie vyplácet. S na-

ším odhadem je tento bod přibližně 81 PC nahrazených tenkým nebo zero klientem.

4.7 Průměrné náklady na VDI

Průměrnými náklady na VDI míním náklady, které jsou třeba vynaložit na jednoho uži-

vatele VDI. Velký pozor je potřeba dát na disproporční růst nákladů na VDI. Při určitém

počtu uživatelů přestane dostačovat infrastruktura a s dalším uživatelem již bude

nutné zakoupit např. další fyzický server, datovou kapacitu atp. V našem případě je

vždy jeden server určený pro management a potom 1 server pro 192 uživatelů.

69

Tabulka 15 - Počet serverů vzhledem k počtu uživatelů

Počet uživatelů Počet ser-verů

0-192 uživatelů 2 servery

193-384 uživa-telů 3 servery

385 - 576 4 servery


Pokud 1 uživatel využívá 1/192:

Tabulka 16 - Náklady fyzického serveru na jednoho uživatele

Typ VDI Cena serveru Cena / uživatele

Microsoft VDI 1 128 357,00 Kč 5 876,86 Kč

VMware VDI 1 088 397,00 Kč 5 668,73 Kč


Zanedbatelný rozdíl v ceně je způsobený osazením diskového řadiče a dvou disků do

server pro běh VDI na platformě Microsoft, kde na tyto disky je nainstalován hostitel-

ský OS Windows Server 2012 R2.

Tabulka 17 - Náklady implementace na jednoho uživatele

Položka Microsoft VDI VMware VDI

thin/zero klient 7 650,00 Kč 7 650,00 Kč

licence 5 637,69 Kč 8 038,00 Kč

server 5 876,00 Kč 5 668,00 Kč

implementace 600,00 Kč 600,00 Kč

Celkem 19 763,69 Kč 21 956,00 Kč


Z tabulky je patrné, že náklady na jednoho uživatele pro obě řešení jsou velmi

podobné, proto se nedá jednoznačně tvrdit, že jedno nebo druhé řešení je finančně vý-

hodnější. I pokud by tomu tak bylo, tak se domnívám, že by finanční hledisko nemělo

být hlavním rozhodovacím kritériem.

70

Graf 3 - Náklady implementace na jednoho uživatele


4.8 Porovnání mezních nákladů na nového uživatele

Porovnání mezních nákladů na jednoho nového uživatele předpokládá již funkční

a správně licencovanou infrastrukturu. Do porovnání se proto započítává pouze cena

koncového bodu, což je tenký nebo zero klient v případě VDI a desktop v případě tra-

diční infrastruktury.

Graf 4 - Porovnání mezních nákladů na nového uživatele a jejich dílčích částí


Kč-

Kč1 000,00

Kč2 000,00

Kč3 000,00

Kč4 000,00

Kč5 000,00

Kč6 000,00

Kč7 000,00

Kč8 000,00

Kč9 000,00

licence server implementace

Náklady na jednoho uživatele

Microsoft VDI VMware VDI

Kč7 650,00 Kč7 650,00

Kč20 000,00 Kč5 637,69 Kč8 038,00

Kč2 867,00

Kč-

Kč5 000,00

Kč10 000,00

Kč15 000,00

Kč20 000,00

Kč25 000,00

M I C R O S O F T V D I V M W A R E V D I D E S K T O P

licence

koncový bod

71

Tradiční desktopová infrastruktura v tomto případě představuje přibližně

o 46 % - 61 % větší náklady, ale podle rozložení je zřejmé, že pokud bychom pořizovali

méně výkonný desktop v ceně kolem 15 000 Kč bez DPH, ceny se velmi přiblíží.

Z pohledu licencí obou porovnávaných VDI řešení je nepatrně dražší řešení od

VMware. Cena licence Microsoft VDI se skládá z licence RDS CAL a VDA, cena VMware

licence se skládá z licence Horizon View a VDA.

72

5 Diskuze

Pozornému čtenáři jistě vyvstane mnoho otázek k řešené problematice. Pokusím se

o stanovení těch nejzávažnějších a odpovím na ně.

Není-li hlavním kritériem hodnocení VDI cena, tak na základě čeho má být opti-

málně rozhodováno?

VDI poskytuje několik společností a jejich produkty, ač slouží ke stejným účelům, mají

mírně odlišné vlastnosti a odlišné požadavky. Je proto zcela nezbytné na

základě sběru požadavků (vizte bod 3.3.1) identifikovat řešení, které splňuje veškeré

požadavky a potřeby organizace! Volba řešení od VMware na základě toho, že adminis-

trátor kdysi používal VMware Workstation, nebo na základě toho, že společnosti již po-

užívá vSphere, je chybná a může mít fatální následky.

Náklady na správu licence se zdají být větší, než u desktopové infrastruktury. Vy-

platí se vůbec firmě přechod na VDI?

Opět se dostáváme k tomu, že hodnocení na základě finančního přínosu není optimální.

Licence a správa budou u VDI dražší téměř vždy. Situace se začne obracet u masivního

nasazení tenkých nebo zero klientů, tzn. stovky až tisíce stanic. V tom případě začnou

úspory elektrické energie a úspory z pořizování drahých desktopů převažovat nad vy-

sokými licenčními náklady a náklady na správu komplexního řešení.

Náklady na správu se ovšem mohou snížit, má-li společnost pobočky v několik

a vzdálených lokalitách, na které by bylo jinak nutné za účelem správy dojíždět. Na dru-

hou stranu se musí počítat s vyššími náklady na zajištění stabilní a rychlé internetové

konektivity, což dokonce na některých místech ani není možné.

Další situací může být provoz PC ve znečištěném prostředí (výrobní haly atp.),

kde ceny počítačů schopných provozu v takovýchto podmínkách jsou závratné. VDI při-

náší možnost mít vše v bezpečném místě a na rizikovém pracovišti mít pouze „obraz“.

S tímto rovněž souvisí situace, kdy firma zpracovává citlivá data a zaměstnává

obchodníky, kteří s notebookem střídají hotel za hotelem. V takovém případě je priori-

tou společnosti ochránit citlivá data, neboli nemít je v noteboocích. Pro tuto situaci je

VDI optimálním řešením.

73

Management společnosti chce mít aktuální data a přistupovat do firemního pro-

středí z mobilního zařízení. Má cenu implementovat VDI?

Ne, taková investice by se jistě nevyplatila a nedopadla by dobře. Pokud již společnosti

VDI provozuje, tak není důvod tuto funkcionalitu nezpřístupnit, ale nemá smysl budo-

vat VDI jenom kvůli mobilním zařízením.

S Windows 8 přišla licence Windows Companion Subscription License, která se

značně vyplatí, pokud uživatelé využívají různá mobilní a domácí zařízení. Exis-

tují nějaká omezení pro tuto licenci?

Základním omezením této licence je, že je k dispozici pouze pro uživatele platného Soft-

ware Assurance programu. Bez SA není licenci možné pořídit a bohužel je tak potřeba

každé zařízení licencovat licencí VDA.

V práci je řešena migrace všech uživatelů do prostředí VDI. Je to vždy nutné?

Není to nutné a dokonce to není ani optimální. Do VDI má být migrováno tolik uživatelů,

kolik jich to skutečně potřebuje. Výběr uživatelů, kteří budou migrování do prostředí

VDI, není samozřejmě snadný, a proto by mu měla předcházet patřičná analýza potřeb

a finanční kalkulace. Zkrátka je potřeba definovat jednoznačný důvod, který migraci

uživatele opodstatní. Takovým důvodem může být právě potřeba zabezpečit data, se

kterými uživatel pracuje na běžném notebooku. V praxi se proto lze setkat skutečně

s hybridními implementacemi, kdy část uživatelů používá z racionálních důvodů tra-

diční desktopovou infrastrukturu a část z racionálních důvodů používá VDI.

V současnosti se velmi často hovoří o cloudu. Jak je to s cloudem a VDI?

Technologicky již nyní lze provozovat VDI v cloudu, např. v Microsoft Azure. Prakticky

je ale tento způsob implementace teprve na začátku své cesty a jsou k tomu minimálně

dva dobré důvody. Cloud je pro nasazení VDI zatím příliš drahý a zatím stále není roz-

voj internetové konektivity na takové úrovni, aby se VDI v cloudu mohlo vyrovnat VDI

nasazení na vlastních serverech. Nedostatečná konektivita se potom může promítnout

v potížích při práci s daty na flash disku, práci s velkými soubory atp.

74

6 Závěr

V práci jsem se zabýval technologií virtualizace koncových stanic, která je v posledních

měsících stále častěji skloňována jak v IT komunitě, tak ve firmách. Ty hledají v dů-

sledku nedávných událostí na světovém ekonomickém trhu řešení, které přinese efek-

tivní náhradu za současný model uživatelských desktopových stanic.

Vzhledem k tomu, že komerčně úspěšné jsou v této oblasti tři společnosti

(Microsoft, VMware, Citrix), zaměřil jsem se pouze na jejich produkty. Pro potřeby této

práce jsem provedl testovací instalace VDI řešení od těchto tří zmiňovaných společ-

ností a tyto jsem popsal. Z hlediska časové náročnosti se jedná o jednu z nejpracnějších

částí práce, která trvala včetně přípravy přibližně 14 MD.

Při rozhodování o VDI řešení je rovněž velmi důležité znát správné licencování

zvoleného řešení, a proto jsem provedl analýzu licenčních politik tří zmiňovaných spo-

lečností srozumitelnou formou, což usnadní rozhodování a případné kalkulování fi-

nančních rozpočtů pro projekty implementace VDI.

S finančními rozpočty IT projektů se ale velmi snadno manipuluje, což si uvědo-

mili pánové Brian Madden, Gabe Knuth a Jack Madden, kteří jsou autory publikace

The VDI Delusion a kteří se virtualizací koncových stanic již dlouhou dobu zabývají.

Kapitola třetí proto popisuje typické praktiky, se kterými se tito pánové během své ka-

riéry setkali a se kterými se pravděpodobně setkává i mnoho z nás.

Především zde ale na základě testování z druhé kapitoly uvádím odhadovanou

časovou náročnost implementace VDI prostředí a obecný popis procesu instalace.

Tento proces je v podstatě stejný pro všechna zmiňovaná řešení a je pro pláno-

vání projektu je vhodné jej znát stejně tak, jako oblasti, které jsou jim dotčené, a rizika,

která přináší.

Rovněž jsem provedl analýzu nákladů vycházející z licenčních politik, která

ovšem pokrývá licencování z komplexního pohledu na celou infrastrukturu a také za-

hrnuje náklady HW a další položky, které k takovémuto projektu vždy náleží.

Z této analýzy jsem následně pomocí dostupných dat vytvořil obecné srovnání

nákladů mezi VDI řešením VMware a VDI řešením Microsoft, dále obecné srovnání

mezi VDI řešením a tradiční desktopovou infrastrukturou. Společnost Citrix zde se

svým produktem nefiguruje, protože ceny tohoto produktu jsou nabízeny pouze na zá-

kladě konkrétních poptávek na implementaci.

75

Cílem mé práce bylo zhodnocení současných virtualizačních řešení na trhu

z hlediska technologického a licenčního a identifikace vhodných oblastí nasazení.

Tohoto cíle se mi podařilo dosáhnout a věřím, že má práce představuje prak-

tický přínos. A to především v identifikaci procesu implementace pro všechna řešení

a identifikaci potencionálních rizik, srozumitelném popisu licenčních politik pro

všechna řešení a obecném přehledu nákladů na implementaci infrastruktury virtuál-

ních koncových stanic.

76

7 Seznam použitých zkratek

IT Information Technologies; Informační Technologie

ICT Information and Communication Technologies; Informační a komu-

nikační technologie

VDI Virtual Desktop Infrastructure; Infrastruktura virtuálních koncových

stanic

HW Hardware; Fyzický hardware

HA High Availability; Zajištění vysoké dostupnosti informačních zdrojů

RDSH Remote Desktop Session Host; Server poskytující instance vzdálené

plochy

OS Operating System; Operační systém

ABI Application Binary Interface; Rozhraní pro překlad požadavků na fy-

zický HW

RD Remote Desktop; Vzdálená plocha

PC Personal Computer, Osobní počítač

SCOM System Center Operation Manager; Nástroj pro správu IT infrastruk-

tury

SCVMM System Center Virtual Machine Manager; Nástroj pro správu virtuál-

ních

počítačů

FW Firewall; Systém restrikcí pro zabránění nevyžádané komunikace

RDP Remote Desktop Protocol; Protokol pro přenos dat vzdálené plochy

SA Software Assurance; Licenční politika poskytovaná společností

Microsoft

CAL Client Access License; Licence opravňující uživatele využívat zdroje

systému Windows Server

SW Software; Aplikace

LAN Local Area Network; Počítačová síť lokálního rozsahu

WDS Windows Deployment Services; Systém Windows Serveru pro nasa-

zení upravených instalací OS Windows

CD Compact Disk; Kompaktní disk

DVD Digital Video/Versatile disc; Kompaktní disk s vysokou kapacitou

77

WAIK Windows Automated Installation Kit; Sada nástrojů pro automatizo-

vané nasazení OS

SAN Storage Area Network; Dedikovaná datová síť pro připojení datových

úložišť

DR Disaster Recovery; Plán pro obnovu infrastruktury po havárii

VPN Virtual Private Network; Technologie pro zabezpečené vzdálené při-

pojení do podnikové sítě

SSD Solid State Drive; Velmi rychlý pevný disk z paměťových čipů

TCO Total Costs of Ownership; Celkové náklady vlastnictví

78

8 Seznam použité literatury

[1] „Wikipedia,“ [Online]. Available: http://en.wikipedia.org/wiki/Hypervisor.

[Přístup získán 29 1 2014].

[2] O. Výšek, „optimalizované IT,“ 16 3 2010. [Online]. Available:

http://www.optimalizovane-it.cz/windows-7/sysprep-zakladni-stavebni-

kamen-tvorby-instalacniho-image-windows-7.html. [Přístup získán 24 3 2014].

[3] D. Vodrážková, „Daquas,“ 2 1 2006. [Online]. Available:

http://www.daquas.cz/Articles/246-typy-multilicencnich-smluv-microsoft.aspx.

[Přístup získán 23 3 2014].

[4] B. Madden, G. Knuth a J. Madden, „The VDI Delusion: Why desktop virtualization

failed to live up to the hype, and what the future,“ Burning Troll Productions, LLC,

San Francisco, 2012.

[5] P. s. W. Deployment, „Microsoft Technet,“ [Online]. Available:

http://technet.microsoft.com/cs-cz/library/hh831764.aspx. [Přístup získán 18

04 2014].

[6] M. Fawzi, „Microsoft Technet,“ 20 3 2014. [Online]. Available:

http://social.technet.microsoft.com/Forums/systemcenter/en-US/08b2f1f3-

f88d-4c1c-8b3b-11a8952f9a52/things-that-you-can-not-do-with-scvmm-but-

hyperv-console?forum=virtualmachinemanager.

79

9 Seznam obrázků

Obrázek 1 – Přehled pozice poskytovatelů virtualizačních technologií na trhu ............ 16

Obrázek 2 - Grafické znázornění obou typů hypervisoru ....................................................... 17

Obrázek 3 - Volba scénáře VDI ........................................................................................................... 20

Obrázek 4 - Distribuce komponent role RDS na jediný server .............................................. 20

Obrázek 5 - Zobecnění pomocí nástroje Sysprep ....................................................................... 21

Obrázek 6 - Volba šablony virtuálních počítačů .......................................................................... 22

Obrázek 7 - Definice úložiště pro virtuální počítače ................................................................. 23

Obrázek 8 - Povolení nástrojů pro správu technologie Hyper-V .......................................... 23

Obrázek 9 - Hyper-V Manager ............................................................................................................ 24

Obrázek 10 - System Center Virtual Machine Manager 2012 R2 ......................................... 26

Obrázek 11 - Výběr komponent při instalaci XenDesktop ...................................................... 28

Obrázek 12 - Konfigurace portů firewallu ..................................................................................... 28

Obrázek 13 - Instalace VDA ................................................................................................................. 30

Obrázek 14 - Výběr virtuálního počítače pro tvorbu Master Image ................................... 30

Obrázek 15 – Prostředí XenCenter ................................................................................................... 31

Obrázek 16 – Dialogové okno aktualizací, patrná nemožnost aktualizace bez

předplatného............................................................................................................................................. 32

Obrázek 17 - Rozšiřující vlastnosti balíčku Remote Experience Agent ............................. 34

Obrázek 18 - Definování vlastností virtuálních počítačů poolu ............................................ 35

Obrázek 19 -Chování a počet virtuálních počítačů .................................................................... 36

Obrázek 20 - Instalace VDI na Windows Serveru 2012 R2 ..................................................... 46

Obrázek 21 - Instalace VDI na ostatních platformách............................................................... 47

Obrázek 22 - Obecný proces identifikace potřeb a analýza možných řešení................... 49

Obrázek 23 - Proces nasazení vybraného řešení ........................................................................ 50

Obrázek 24 - Nárok na znalosti IT zaměstnanců ........................................................................ 51

Obrázek 25 -Nový systém licencování ............................................................................................ 52

Obrázek 26 - Vysoké požadavky na datová pole ......................................................................... 52

Obrázek 27 - Nový přístup k zálohování ........................................................................................ 53

Obrázek 28 - Dopadem restrikce uživatelských oprávnění je naštvaný uživatel .......... 53

Obrázek 29 - Zvýšení nároku na znalosti IT ................................................................................. 54

Obrázek 30 - Problém sdílení master image v rámci VDI¨ ...................................................... 55

Obrázek 31 - Příliš mnoho změn předjímá problém ................................................................. 56

80

Obrázek 32 - High Level pohled na TCO ......................................................................................... 57

Obrázek 33 - Znázornění řešené organizace ................................................................................ 58

Obrázek 34 - Přehled nastavených parametrů nástroje VDI Calculator ............................ 59

Obrázek 35 - Nástrojem VDI Calculator vypočítané hodnoty ................................................ 60

Obrázek 36 - Nástrojem VDI Calculator vypočítané hodnoty pro datové pole ............... 60

81

10 Seznam tabulek

Tabulka 1 - Odhad pracnosti nasazení Microsoft VDI ............................................................... 45

Tabulka 2 - Odhad pracnosti nasazení Citrix VDI ....................................................................... 46

Tabulka 3 - Odhad pracnosti nasazení VMware VDI ................................................................. 46

Tabulka 4 - HW konfigurace zvoleného serveru ......................................................................... 60

Tabulka 5 - Dodatečné HW vybavení pro Microsoft VDI ......................................................... 61

Tabulka 6 - Cenová kalkulace HW .................................................................................................... 61

Tabulka 7 - Porovnání nákladů na pořízení koncových bodů ............................................... 62

Tabulka 8 – Cenová kalkulace licencí pro Microsoft VDI ......................................................... 62

Tabulka 9 - Cenová kalkulace licencí pro VMware VDI ............................................................ 63

Tabulka 10 - Cenová kalkulace VDA licencí pro Microsoft VDI na 1 rok ........................... 64

Tabulka 11 - Náklady na správu infrastruktury bez VDI ......................................................... 65

Tabulka 12 - Náklady na správu infrastruktury s VDI .............................................................. 65

Tabulka 13 - Porovnání spotřeby el. Energie ............................................................................... 67

Tabulka 14 - Odhad spotřeby serverové infrastruktury pro VDI ......................................... 68

Tabulka 15 - Počet serverů vzhledem k počtu uživatelů ......................................................... 69

Tabulka 16 - Náklady fyzického serveru na jednoho uživatele ............................................. 69

Tabulka 17 - Náklady implementace na jednoho uživatele .................................................... 69

82

11 Seznam grafů

Graf 1 - Porovnání nákladů na správu............................................................................................. 66

Graf 2- Porovnání nákladů na spotřebu el. energie pro 100 PC za 1 rok .......................... 67

Graf 3 - Náklady implementace na jednoho uživatele .............................................................. 70

Graf 4 - Porovnání mezních nákladů na nového uživatele a jejich dílčích částí.............. 70

Date post:	04-Apr-2020
Category:	Documents
Upload:	others
View:	1 times
Download:	0 times

Virtualizace koncových stanic Desktop...

Documents