VDI для SMB на Windows Server 2012 по версии HP
Недавно HP совместно с Microsoft представили описание образцовой, по мнению компаний, инфраструктуры для виртуализации рабочих мест (VDI) в сегменте SMB – HP Client Virtualization Reference Architecture for Windows Server 2012. Серверная часть решения базируется на HP ProLiant DL380p Gen8 под управлением Windows Server 2012, а клиентская – на тонких клиентах HP. Весь этот набор был успешно протестирован в условиях, имитирующих реальные нагрузки.
В этом посте я хочу познакомить вас с результатами тестов и рассказать, почему для решения были выбраны именно эти компоненты.
Этот год был очень богат на технологические анонсы и для HP, и для Microsoft. Microsoft запустила Windows Server ‘12 в России меньше месяца назад, HP с марта месяца волна за волной обновляла линейки серверов ProLiant на поколение Gen8. И совершенно понятно, что для возникающего на наших глазах рынка виртуализации для малых предприятий компании хотят предложить самые современные продукты – чтобы необходимость обновления не занимала клиентов еще долгие годы.
Как и в любом подобном сборном программно-аппаратном решении, в HP Client Virtualization SMB Reference Architecture for Windows Server 2012 (для краткости дальше будем называть его CV for SMB) преследовались следующие цели:
- Максимальная производительность: тест производительности, подробно описанный ниже, демонстрирует, что CV for SMB позволяет поддерживать как минимум 175 виртуальных рабочих мест на сервер с отличным временем отклика.
- Удобство и дешевизна развертывания: заказчик может быть уверен в полной совместимости ПО с аппаратной частью, а стоимость лицензий сведена к минимуму за счет OEM-поставки. Составить конкретную спецификацию для ваших нужд легко, благодаря понятной масштабируемости.
- Все включено: решение не нуждается в развертывании дополнительной инфраструктуры — не нужны управляющие серверы, серверы баз данных или SAN. Также не нужно устанавливать дополнительное ПО виртуализации или управления.
И на мой взгляд, все эти цели были достигнуты.
Рассмотрим подробнее компоненты решения:
Серверная часть – HP ProLiant DL380p Gen8 — это мощный универсальный инструмент для множества задач. Преимущество этого сервера для задач CV for SMB – широкие возможности по выбору/усилению аппаратной конфигурации. 
Немного о сервере можно прочитать здесь.
Клиентская часть – тонкие клиенты HP
В рамках решения CV for SMB рекомендуется использование представителей широкой линейки тонких клиентов HP (на удивление, пока еще не очень известных на российском рынке). Хотя, разумеется, на клиентской стороне может работать все что угодно – от десктопа до планшета.
Тонкие клиенты серии Smart Zero:HP All-in-One t410, HP t410 и другие. В них используются технологии питания Power-over-Ethernet и дают пользователям все преимущества «нулевого» клиента вместе с высокой производительностью и небольшой стоимостью. Например, они умеют сами находить в сети хост CV for SMB, поддерживают множество протоколов и могут быть перепрошиты «на лету» без локального вмешательства в настройки устройства. 
Тонкие клиенты серии Flexible: HP t510, HP t610 или HP t610 Plus со встроенной ОС Windows Embedded Standard 7 (WES 7) идеальны для клиентов, которым требуются расширенные возможности по работе с графикой. Топовая модель t610 Plus выделяется наличием мощных CPU и GPU и разъема PCIe, поддержкой до 4 дисплеев, внутренней антенной WiFi и Fiber NIC. Технология Smart Zero может быть развернута и на серии Flexible.
ПО решения – Windows Server 2012
Описывамое решение работает в среде Microsoft Windows Server 2012 и использует протокол Microsoft Remote Desktop Protocol (RDP) для предоставления удаленного рабочего стола или удаленного приложения пользователю. Функция виртуализации серверного видеоадаптера RemoteFX позволяет предоставлять пользователям удаленный доступ к мощностям серверной видеокарты. WS 2012 содержит все необходимое для VDI: connection broker, web access, gateway и другие важные компоненты — все они интегрированы в Microsoft Windows Server 2012 как роли, поэтому исключена необходимость приобретать дополнительные сторонние продукты. В нашем случае главными становятся такие преимущества Windows Server 2012:
- Эффективное управление — функции RDS в Windows Server 2012 тесно интегрированы и могут быть легко настроены в новой централизованной консоли и в мастерах настроек (wizards). Поддерживаются сценарии работы с pooled и с personal (dedicated) виртуальными рабочими столами. Ко всему прочему, заказчик может автоматизировать процесс установки обновлений, что вместе с возможностями автоматизации управления серверной частью от HP серьезно экономит ресурсы ИТ-специалиста.
- RDS поддерживает различные недорогие виды систем хранения, позволяя отказаться от использования дорогих SAN решений. Заказчик может сократить стоимость решения, перемещая конфигурационные файлы и снэпшоты в «разделяемые папки» (shared folders). Также, виртуальные машины могут храниться на Cluster Shared Volumes (это удобно, когда на кластерном диске размещаются виртуальные машины, которые запускаются из различных узлов кластера) и кэшироваться на дисковую подсистему Direct Attached Storage, что дает высокую производительность и низкую стоимость решения.
- 3. Пользователь может использовать все технологии, которые раньше было сложно реализовать в виртуальной среде. Например, благодаря RemoteFX может быть включена работа с 3D-графикой и потоковым видео, перенаправление USB-устройств, полная поддержка сенсорных устройств и приложений. С новой функцией User Profile Disk стало возможным хранить данные пользователя и кэш-данные приложений для pooled виртуальных машин и сессий, т.е. все данные между сеансами входа пользователя в систему будут сохранены. По умолчанию в системе включена функция динамического распределения CPU, сети и I/O дисковой системы, что не дает пользователям влиять на работу других пользователей, работающих на этом же сервере.
Тестирование
Решение HP CV SMB RA for Windows Server 2012 было протестировано командой Microsoft с использованием пакета Login VSI v3.6. Пакет имитирует реальную рабочую нагрузку в виртуальной среде: работа с почтой, текстами, таблицами, создание слайд-шоу, просмотр HD-видео, запущенного на сервере. Для активных сессий проводились замеры времени отклика для приложений, загрузки CPU, задержки дисковой подсистемы и длины очереди I/O-операций.
Были проведены 2 теста: начальный и рекомендованный.
Цель начального теста: определить максимальное число сессий, которые создадут нагрузку не более 80% CPU и будут иметь время отклика не более 3 секунд.
Командой были протестированы несколько сценариев: использование в качестве ОС для конечных пользователей Windows 7 и Windows 8 и в качестве протокола RDP 7.
Таблица 1. Спецификация хост-сервера для обоих тестов
| HP ProLiant DL380p Gen8 Server |
| 2 CPU – Intel Xeon E5-2680 @ 2.70 ГГц |
| 256 ГБ RAM, модули по 16 ГБ DDR3 1333 МГц |
| 8 HDD 2 x 200 ГБ SSD SAS, RAID1 (для ОС и «золотых образов») 6 x 300 ГБ 15K SAS, RAID5 (для виртуальных дисков [VHDX]) |
| 4 x1 Гб Ethernet (в тесте использован один порт) |
Начальное тестирование.
| Тестовые испытания | Login VSI V3.6, интервал 15с между запусками сессий |
| 8 виртуальных загрузчиков (2 vCPU и 8 ГБ RAM у каждого) | |
| Single user profile был настроен для всех виртуальных машин, чтобы уменьшить воздействие на IOPS и показать пределы процессора | |
| Разрешение 1024×768. Без использования connection broker и network level authentication (NLA) | |
|
Команда Microsoft произвела испытание работы 250 пользователей на хост-сервере. Затем были установлены пределы по загрузке CPU (80%) и времени отклика (3сек), и по графику выявлено искомое значение максимально допустимого числа сессий.
Результаты начального теста с виртуальными машинами на Windows 7.
График 1 показывает рост нагрузки с ростом числа пользователей, было установлено, что в пределах нагрузки 80% на CPU было совершено около 180 логинов пользователей.
График 2 показывает параметр задержки дисковой подсистемы в среде Windows 7. 
График 3 показывает длину очереди ожидания I/O. 
График 4 показыват время отклика. Изначальным пределом были 879 миллисекунд (мс), максимальное количество пользователей было 239. После установки порога в 3 секунды количество пользовательских сессий сократилось до 230. 
Результаты начального теста с виртуальными машинами на Windows 8.
Аналогично с тестом на Windows 7, с установлением предела в CPU utilization 80% были получены результаты 175 логинов пользователей. 
График 6 показывает задержку дисковой подсистемы в среде Windows 8. 
График 7 показывает длину очереди ожидания операций I/O в среде Windows 8. 
График 8 показывает время отклика приложений в Windows 8. Изначальным пределом были 845 миллисекунд (мс), максимальное количество пользователей было 232. После установки порога в 3 секунды количество пользовательских сессий сократилось до 223. 
Рекомендованное тестирование.
В рекомендованном тестировании использовалось 2 VDI хост-сервера, один connection broker, виртуальные рабочие столы Windows 8, протокол RDP 7. Результатом теста стала система, способная обработать 350 виртуальных рабочих столов (pooled desktops) со 175 пользователями на каждом хост-сервере. Для данной конфигурации была включена функция User Profile Disk которая управляет профилями пользователей и данными приложений.
Таблица 3. Тестовая среда эталонной архитектуры
| Тестовые испытания | Login VSI V3.6 с интервалом 5.14 с между параллельными запусками |
| 8 виртуальных загрузчиков (2 vCPU и 8 ГБ RAM у каждого) | |
| Различные типы пользователей были задействованы для подключения к различным типам виртуальных машин, профили пользователей не были предварительно загружены и назначены виртуальным машинам; объем диска для профиля был установлен на 5 ГБ (динамический). | |
| Разрешение 1024×768, NLA использован; connection broker был полностью задействован чтобы направлять пользователей к соответствующим виртуальным машинам. | |
| Windows 8, 32-bit, 1 vCPU, динамическое выделение памяти 768-1536 МБ с буфером 20%, 1 NIC |
В эталонном тесте данные и профили пользователей находились в различных файловых папках (file shares). Посредник (connection broker) подключений к удаленному рабочему столу был расположен на виртуальной машине (4 ядра, 8 ГБ RAM). Кроме того, на NLA была полностью возложена задача по маршрутизации и назначению виртуальных машин пользователям.
График 9 показывает рост времени отклика приложений с числом подключившихся пользователей. 
Вывод
Как мне кажется, HP CV SMB RA for Windows Server 2012 показывает впечатляющие результаты производительности VDI, и вы можете использовать этот пост как руководство к расчетам VDI. Без лишних затрат – это очень практичное решение для малого и среднего бизнеса. Как всегда, буду рад ответить на ваши вопросы в комментариях.
VDI от Microsoft: новые возможности и перспективы
VDI на базе Windows Server 2012
Инструмент развертывания VDI на основе сценариев определяет и настраивает все необходимые роли автоматически на одном или нескольких серверах
Одна из проблем, с которой сегодня все чаще сталкиваются ИТ-отделы, заключается в повышении эффективности труда сотрудников, использующих для работы разнообразные мобильные устройства. Решить эту задачу можно с помощью технологии Virtual Desktop Infrastructure (VDI, инфраструктура виртуальных рабочих столов), которая обеспечивает пользователям персонализированный доступ к приложениям и данным практически из любой точки и с любого устройства. Виртуализация рабочих столов дает возможность преодолеть несовместимость между разными устройствами, централизовать их обслуживание, упростить развертывание, настройку, конфигурирование и обновление приложений, осуществлять контроль инфраструктуры в соответствии с требованиями безопасности.
Как правило, технология VDI применяется в следующих случаях:
- в распределенных средах, в которых требования к готовности рабочих мест высоки, а техническая поддержка не может обеспечиваться быстро;
- в средах, в которых сетевые задержки значительно снижают производительность традиционных приложений клиент/сервер;
- в средах, в которых используется удаленный доступ и в то же время предъявляются высокие требования к информационной безопасности.
В данной статье рассматривается последний вариант, т.е. применение VDI для удаленного доступа.
Системы Windows Server 2012 и System Center 2012, в которых появился расширенный набор VDI-инструментов, упрощают развертывание на предприятиях инфраструктуры виртуальных рабочих столов и управление ею.
Подход Microsoft к виртуализации рабочих столов
Основу для реализации инфраструктуры виртуальных рабочих столов составляет гипервизор Hyper-V и служба удаленных рабочих столов Remote Desktop Services (RDS). С помощью VDI сотрудники могут получить удаленный доступ к ресурсам корпоративной сети, а системные администраторы — управлять клиентами, находящимися за пределами внутренней сети. При этом виртуальные машины (ВМ) пользователей работают на базе Hyper-V на одном или нескольких серверах, которые могут быть расположены в корпоративном ЦОДе, у стороннего провайдера или в облаке.
На клиентское устройство выводится только пользовательский интерфейс, а на сервер с устройства передаются команды от мышки и клавиатуры, а также по выбору данные от USB-устройств, видеокамеры, флэш-накопителей. Для подключения удаленного устройства к серверу предназначена служба RDS. Такое взаимодействие пользователя с виртуальной машиной, находящейся на сервере, напоминает взаимодействие телезрителя с ТВ-центром: с помощью пульта он выбирает канал и получает изображение, но при этом остается изолированным от среды, являющейся источником информации. Эта изоляция позволяет отделить корпоративную систему от физической машины пользователя и тем самым обеспечить ее защиту от вирусов, несанкционированного доступа, неожиданного прекращения питания и других напастей, которым подвержены клиентские устройства.
Windows Server 2012 предоставляет пользователям унифицированный интерфейс администрирования для настройки и управления виртуальными рабочими столами, сеансами доступа к удаленным рабочим столам и приложениям. Кроме того, в Windows Server 2012 появилось немало улучшений, которые упрощают удаленным пользователям просмотр графических файлов и видеозаписей, а также обеспечивают поддержку широкого спектра устройств и сохранение персональных параметров настройки.
В Windows Server 2012 реализована поддержка трех вариантов развертывания VDI:
- персональные рабочие столы;
- пулы рабочих столов;
- удаленные рабочие столы с сеансовым доступом (подход, ранее реализуемый через службы терминалов).
Сценарий персональных рабочих столов позволяет пользователю работать с точной виртуальной копией его физической машины. При этом у каждого есть отдельный экземпляр ВМ, с которым он может делать то же самое, что и со своим физическим устройством: самостоятельно устанавливать, обновлять и удалять приложения, загружать информацию и выступать в роли администратора. После выхода из системы все внесенные изменения сохраняются, а при запуске каждый раз пользователь подключается к последнему сеансу. Исправления координируются таким образом, чтобы избежать конфликтов и сбалансировать нагрузку на сервер. Следует отметить, что этот сценарий довольно ресурсоемкий, так как каждая ВМ занимает место на диске сервера и их число ограничено объемом дискового пространства.
Вариант пула рабочих столов поддерживает вместо отдельных экземпляров виртуальной машины единую ведущую ВМ с возможностью общего доступа. Здесь важную роль играют профили пользователей. Когда кто-либо подключается к общей ВМ, из его профиля на нее загружаются нужные ему приложения, персональные настройки и необходимые данные. В этом случае существенно экономится место на дисках и упрощается развертывание VDI. Управлять исправлениями и устанавливать их придется только в одном образе.
Сценарий удаленных рабочих столов с сеансовым доступом, который также называют терминальной сессией, предполагает, что человек работает не с настольной ОС, а с серверной и вместе с коллегами использует одну и ту же машину. Поэтому когда один из них загрузит какое-нибудь приложение, все смогут им воспользоваться. По сравнению с двумя предыдущими вариантами сценарий терминальной сессии гораздо проще в администрировании, дешевле с точки зрения использования ресурсов и быстрее в развертывании.
Выбор варианта зависит от характера работы сотрудников предприятия. Обычно применяются несколько сценариев, когда одна часть пользователей работает в режиме терминального доступа, а другая — с виртуальными рабочими столами. Ведь далеко не всем нужна мощная виртуальная машина. Если сотрудник работает только с программами Outlook и Word, то ему вполне достаточно терминального доступа.
Сценарий персональных рабочих столов требуется тем, кто выполняет сложную работу, для которой нужны административные права в системе, а также в тех случаях, когда в организации используются разные ОС. Вариант пула рабочих столов подходит для операционистов, тестировщиков и других сотрудников, которые каждый день начинают работу с нуля.
В общем случае Microsoft рекомендует подход “30 на 70”, когда для 30% пользователей применяется сценарий виртуальных рабочих столов, а для 70% — терминальный доступ.
RDS — что нового?
Служба удаленных рабочих столов — подсистема Windows Server, через которую пользователи подключаются к виртуальным рабочим столам и терминальным сессиям. Главная задача RDS — поддержка централизации и контроля всех приложений и данных, которые сотрудники используют на различных устройствах.
В Windows Server 2012 в службу RDS внесены существенные усовершенствования, направленные на упрощение работы ИТ-администраторов и пользователей. Первым предложена централизованная консоль управления, которая сокращает общие затраты времени на организацию доступа к инфраструктуре виртуальных рабочих столов.
Инструмент развертывания на основе сценариев определяет и настраивает все необходимые роли (узел сеансов удаленных рабочих столов, посредник, веб-доступ) автоматически на одном или нескольких серверах, поэтому вычислительная среда может быть запущена в течение нескольких минут.
Единая консоль позволяет централизованно управлять группами серверов, ролями и виртуальными рабочими столами, а также публиковать приложения с помощью технологии RemoteApp.
Одним из компонентов службы RDS является протокол Remote Desktop Protocol (RDP). В Windows Server 2012 реализована версия RDP 8, которая работает с клиентскими ОС Windows 7 и 8, обеспечивая поддержку новых графических эффектов, а также передачу звука, перенаправление USB-устройств, обмен файлами между хостом и виртуальной машиной через буфер обмена, одноразовый ввод паролей при веб-доступе к удаленным рабочим столам, использование видео-конференций посредством клиента Lync в сессиях удаленных виртуальных рабочих столов и другие возможности.
В RDP 8 существенно расширен функционал входящей в него технологии RemoteFX, предназначенной для удаленной работы с видео высокой четкости и сложной графикой в любых форматах за счет виртуализации серверного видеоадаптера. Благодаря RemoteFX вся графическая обработка, нужная пользователям виртуальных рабочих столов, выполняется на сервере, причем теперь для RemoteFX не требуется, чтобы на сервере был установлен мощный видеоадаптер.
Среди других важных новшеств RemoteFX следует отметить поддержку мультитач-экранов на клиентских устройствах и улучшенные средства удаленной работы с мультимедийным контентом в глобальных сетях.
Упрощение администрирования
Разнообразие сценариев использования корпоративных ресурсов и подключаемых к ним клиентских устройств приводит к существенному усложнению управления корпоративной ИТ-средой. Решить эту проблему и повысить эффективность работы ИТ-администраторов позволяет предлагаемый Microsoft пакет System Center.
В новой версии System Center 2012 значительно расширены возможности подсистемы Configuration Manager, которая служит для управления ресурсами, работой и настройками персональных и виртуальных клиентских устройств. При этом применяется единый подход, позволяющий унифицировать управление физическими, виртуальными и мобильными клиентами. Кроме того, Configuration Manager содержит инструменты и функции, упрощающие работу ИТ-администраторов, и базовый функционал для управления устройствами Exchange ActiveSync, позволяющий выполнять инвентаризацию ресурсов, дистанционное удаление данных или ввод PIN-кода с помощью единой инфраструктуры управления физическими и виртуальными клиентами.
Благодаря единому набору инструментов, унифицирующему управление настольными компьютерами, тонкими клиентами и виртуальными рабочими столами, Configuration Manager 2012 позволяет упростить реализацию инфраструктуры виртуальных рабочих столов и скоординировать доставку на них приложений.
Преимущества VDI
Таким образом, с помощью Windows Server 2012 и System Center 2012 ИТ-отделы могут предоставлять пользователям гибкий доступ к приложениям и данным практически из любой точки мира, гарантируя поддержку наиболее популярных устройств и различных пользовательских интерфейсов. Благодаря внедрению VDI значительно упрощается управление, усовершенствуется защита данных, а также контроль за их соответствием нормативным требованиям. При этом преимущества получают и ИТ-специалисты, и конечные пользователи.
Инструмент развертывания на основе сценариев определяет и настраивает все необходимые роли автоматически на одном или нескольких серверах, поэтому вычислительная среда может быть запущена в течение нескольких минут. Единая консоль управления позволяет централизованно администрировать и управлять группами серверов, ролями и виртуальными рабочими столами, а также публиковать приложения RemoteApp.
Работа пользователей упрощается за счет унификации интерфейса удаленного доступа, усовершенствований в RemoteFX, обеспечивающих высокое качество обмена данными даже в сетях с узкой полосой пропускания, перенаправления USB-устройств, сохранения параметров пользовательской персонализации, поддержки мультитач-ввода и однократной аутентификации при входе в систему.