Virtualizácia a informačná bezpečnosť

Transformácia desktopu: Ako sa nezamotať vo Virtual Desktop Infrastructure

Vir­tua­li­zá­cia des­kto­pov (Vir­tual Des­ktop Infra­struc­tu­re - VDI) je v pos­led­nom ča­se v mó­de asi rov­na­ko ako cloud a vir­tua­li­zá­cia. Ne­ču­do, veď s VDI sa spá­ja jed­no­du­chý a cen­trál­ne ov­lá­da­ný ma­naž­ment, vy­so­ké za­bez­pe­če­nie a zá­ro­veň flexibi­li­ta - te­da sen kaž­dé­ho IT ma­na­žé­ra.

Kľú­čo­vý be­ne­fit VDI je har­dvé­ro­vá ne­zá­vis­losť, te­da mož­nosť pris­tu­po­vať k dá­tam z ľu­bo­voľ­né­ho bež­ne pou­ží­va­né­ho ope­rač­né­ho sys­té­mu. Je ta­kis­to ove­ľa jed­no­duch­šie na­sa­diť vir­tuál­ne des­kto­py a zá­ro­veň uro­biť ich pou­ží­va­nie pre pou­ží­va­te­ľov čo naj­prí­ve­ti­vej­ším a bez ob­me­dze­ní. Na­ko­niec aj kom­pa­ti­bi­li­ta ap­li­ká­cií pred­sta­vu­je v prí­pa­de VDI ove­ľa men­ší prob­lém než pri ter­mi­ná­lo­vých server­och.

Nás­tra­hy VDI

Ako pri kaž­dej no­vin­ke aj pri na­sa­de­ní VDI mô­žu nas­tať kom­pli­ká­cie. Roz­diel je len v tom, že v prí­pa­de VDI sa tak ve­ľa ho­vo­rí o po­zi­tí­vach, že ma­na­žé­ri čas­to ig­no­ru­jú fá­zu ana­lý­zy a plá­no­va­nia. To mô­že v ko­neč­nom dôs­led­ku po­riad­ne za­má­vať nák­lad­mi pot­reb­ný­mi na na­sa­de­nie a sprá­vu ce­lé­ho sys­té­mu, ako aj náv­rat­nos­ťou ce­lej in­ves­tí­cie. Zvý­še­nú po­zor­nosť si za­slú­žia sys­té­my, kto­ré pos­ky­tu­jú vý­poč­to­vý vý­kon ná­roč­ným ap­li­ká­ciám, nap­rík­lad na spra­co­va­nie mul­ti­me­diál­ne­ho ob­sa­hu ale­bo 3D ren­de­ro­va­nie. A na­po­kon ne­ma­lo by sa za­bud­núť ani na li­cen­čné as­pek­ty.

Po vy­rie­še­ní tých­to otá­zok sú však vý­ho­dy cen­tra­li­zo­va­né­ho des­ktop com­pu­tin­gu nes­por­né. Pat­rí k nim pre­dov­šet­kým mož­nosť cen­tra­li­zo­vať všet­ky fy­zic­ké pros­tried­ky do jed­né­ho dá­to­vé­ho cen­tra. To zna­me­ná, že pro­ce­so­ro­vé, pa­mä­ťo­vé a sie­ťo­vé za­ria­de­nia, ako aj zá­lož­ný disk sú ria­de­né iba z je­di­né­ho mies­ta - vir­tuál­nej infra­štruk­tú­ry. Pri jej správ­nom di­men­zo­va­ní mož­no zvý­šiť flexibi­li­tu vy­uži­tia zdro­jov v po­rov­na­ní s de­cen­tra­li­zo­va­ným po­čí­ta­čom. Vý­hod­ná je aj mož­nosť pos­ky­to­vať pot­reb­nú ka­pa­ci­tu aj v mo­men­toch, keď zá­ťaž na sys­tém ata­ku­je medz­né hod­no­ty, čo sú prí­pa­dy, kto­ré sa v prie­mer­nom dá­to­vom cen­tre ob­ja­vu­jú iba oje­di­ne­le.

Tran­sfor­má­cia klien­ta

No čo ke­by za­ťa­že­nie ce­lé­ho sys­té­mu do­sa­ho­va­lo dl­ho­do­bo nad­prie­mer­né až kri­tic­ké hod­no­ty? Uka­zu­je sa, že „za­bi­ja­kom" v ta­kých­to prí­pa­doch sú tak­zva­né IOPS - te­da po­čet ope­rá­cií, kto­ré mu­sí sys­tém zvlád­nuť za se­kun­du (In­put/Out­put Ope­ra­tions Per Se­cond).

Vo väč­ši­ne prí­pa­dov dnes ide o klien­ta Win­dows, kto­rý beží na lo­kál­nom har­dvé­ri s vlas­tným dis­kom, zvy­čaj­ne ide o disk IDE ale­bo SA­TA s rých­los­ťou 5400 ale­bo 7200 RPM. Pri ta­kej­to kon­fi­gu­rá­cii zvlád­ne asi 40 až 50 IOPS. Keď sa klient Win­dows spúš­ťa, na­čí­ta­va zá­klad­ný ope­rač­ný sys­tém a ďal­šie množ­stvo slu­žieb. Mno­hé z nich sú pri be­hu fy­zic­ké­ho sys­té­mu zby­toč­né, ži­vot pou­ží­va­te­ľa je však vďa­ka nim jed­no­duch­ší. No v prí­pa­de, že klient je vir­tuál­ny, väč­ši­na z tých­to slu­žieb je úpl­ne zby­toč­ná až kon­trap­ro­duk­tív­na. Naj­rôz­nej­šie in­dexova­cie, har­dvé­ro­vé (bez­drô­to­vá sieť) a ďal­šie služ­by spô­so­bu­jú ve­ľa IOPS v dob­rej sna­he op­ti­ma­li­zo­vať rých­losť spúš­ťa­nia sys­té­mu, no pri vir­tuál­nych klien­toch skôr zni­žu­jú efek­ti­vi­tu ce­lé­ho sys­té­mu.

Dô­vo­dom je fakt, že Win­dows sa sna­ží op­ti­ma­li­zo­vať zá­pis a čí­ta­nie z dis­ku tým, že oba ty­py dis­ko­vých ope­rá­cií vy­ko­ná­va sú­čas­ne. Iný­mi slo­va­mi, pot­reb­né blo­ky čí­ta v jed­nom ra­de tak, aby sa dis­ko­vá hla­va po­hy­bo­va­la čo naj­me­nej. To je, sa­moz­rej­me, rých­lej­šie, ako keď sa mu­sí pre jed­not­li­vé blo­ky po­hy­bo­vať po ce­lom dis­ku.

Množ­stvo IOPS, kto­ré tre­ba vy­ko­nať na fun­go­va­nie klien­ta, zá­vi­sí pre­dov­šet­kým od slu­žieb a eš­te viac od ap­li­ká­cií, kto­ré pou­ží­va­teľ sys­té­mu vy­uží­va. To­to množ­stvo ov­plyv­ňu­je do­kon­ca eš­te aj spô­sob, ako sú pre pou­ží­va­te­ľa služ­by a ap­li­ká­cie za­bez­pe­če­né.

Ne­ná­roč­ný pou­ží­va­teľ pot­re­bu­je na fun­go­va­nie svoj­ho sys­té­mu asi tri až šty­ri IOPS, stred­ne ná­roč­ný zhru­ba osem až de­väť. Pri ná­roč­nom stú­pa čís­lo na 14 až 20.

Vý­sled­ky tes­to­va­nia IOPS v la­bo­ra­tó­riách a v kon­tro­lo­va­nom pros­tre­dí po­mo­cou pev­ných tes­to­va­cích skrip­tov uka­zu­jú po­mer čí­ta­nia/za­pi­so­va­nia (R/W) na úrov­ni 90:10. Reali­ta však la­bo­ra­tór­nu prax vy­vra­cia. Pou­ží­va­te­lia to­tiž ma­jú na­raz spus­te­ných nie­koľ­ko de­sia­tok, ba aj sto­viek rôz­nych ap­li­ká­cií, či už vir­tua­li­zo­va­ných, ale­bo in­šta­lo­va­ných. Vý­sled­kom je sku­toč­ný po­mer R/W na úrov­ni 50:50, aj to len v naj­lep­šom prí­pa­de. Väč­ši­nou je ten­to po­mer viac ako 30:70, čas­to aj 20:80, nie­ke­dy až šo­ku­jú­cich 10:90. Ten­to údaj je o to za­ují­ma­vej­ší, že ani väč­ši­na do­dá­va­te­ľov v re­fe­ren­čných prí­pa­doch ne­roz­li­šu­je pri IOPS me­dzi čí­ta­ním a za­pi­so­va­ním.

Boot&Lo­gon Storms

Pri im­ple­men­tá­cii infra­štruk­tú­ry VDI mô­žu byť IOPS naj­už­ším mies­tom ce­lé­ho sys­té­mu. Správ­nu op­ti­ma­li­zá­ciu ov­plyv­ňu­je množ­stvo fak­to­rov, ako je boo­to­va­nie, prih­la­so­va­nie do sys­té­mu, pa­mäť ca­che či typ pou­ži­tých dis­kov.

Spus­te­nie vir­tuál­ne­ho stro­ja (Vir­tual Ma­chi­ne) až v mo­men­te, keď ho pou­ží­va­teľ za­pí­na a chce okam­ži­te pou­ží­vať, mô­že znač­ne za­ťa­žiť ce­lú infra­štruk­tú­ru. Pou­ží­va­teľ na­ko­niec aj tak mu­sí ča­kať po­mer­ne dl­ho, kým sa mô­že prih­lá­siť, pri­čom na po­za­dí bež­ia ope­rá­cie IOPS, kto­ré by bo­lo mož­né spra­co­vať nap­rík­lad eš­te pred za­čiat­kom pra­cov­né­ho ča­su.

Z tých­to dô­vo­dov je vý­hod­né spus­tiť pot­reb­né množ­stvo vir­tuál­nych stro­jov eš­te pred tým, než ich pou­ží­va­te­lia bu­dú pot­re­bo­vať. Pri „boot storms" však pred­sta­vu­jú 90 až 95 % IOPS ope­rá­cie zá­pi­su. Vy­uži­tie dos­ta­toč­nej vy­rov­ná­va­cej pa­mä­te ale­bo pa­mä­te, kto­rá je špe­ciál­ne ur­če­ná na na­čí­ta­nie ope­rač­né­ho sys­té­mu, mô­že mi­ni­ma­li­zo­vať ná­ro­ky na sto­ra­ge a nao­pak, pre­niesť zá­ťaž na pa­mäť a pro­ce­sor.

Úpl­ne iný prob­lém je prih­la­so­va­nie a s ním spo­je­né „lo­gon storms". Vplyv na IOPS po prih­lá­se­ní pou­ží­va­te­ľa veľ­mi zá­vi­sí od nas­ta­ve­ných pa­ra­met­rov a pro­fi­lov, ako aj od spô­so­bu, ako je za­bez­pe­če­ný beh ap­li­ká­cií. Jed­na z mož­nos­tí, ako sa s tým vy­rov­nať, je op­ti­ma­li­zo­vať nie­len ima­ge vir­tuál­ne­ho stro­ja, ale aj sprá­vu pou­ží­va­teľ­ské­ho pros­tre­dia. So správ­nym nas­ta­ve­ním mož­no do­sah kom­pli­ká­cií spo­je­ných s prih­la­so­va­ním úpl­ne eli­mi­no­vať.

V praxi sa po­mer čí­ta­nia/za­pi­so­va­nia na disk pri prih­la­so­va­ní zvyk­ne vy­špl­hať až hod­no­tu 95:5 v pros­pech čí­ta­nia. No väč­ši­na tých­to ope­rá­cií sa dá om­no­ho ľah­šie vy­ko­nať ako po­čas bež­nej pre­vádz­ky, keď je po­žia­da­viek na zá­pis aj o po­lo­vi­cu me­nej.

Na­priek to­mu, ak všet­ci pou­ží­va­te­lia za­čnú pra­co­vať v prib­liž­ne rov­na­kom ča­se, tre­ba za­bez­pe­čiť spra­co­va­nie ove­ľa väč­šie­ho množ­stva IOPS (a úlož­nej ka­pa­ci­ty, z kto­rej sú dá­ta na­čí­ta­va­né), ako keď je prih­la­so­va­nie roz­lo­že­né do nie­koľ­ko ho­dín. Rie­še­ním je pre­to poz­nať čas prih­la­so­va­nia pou­ží­va­te­ľov a brať ho do úva­hy pri návr­hu sys­té­mu.

Pa­vel Bu­ček, Re­gio­nal Sa­les Ma­na­ger spo­loč­nos­ti Dell

Zdroj: IW 6-7/2013


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

In­for­mač­ná bez­peč­nosť: Geog­ra­fic­ky dis­tri­buo­va­ná ochra­na dát
Ako minimalizovať výpadok IT služieb a stratu dát v dôsledku nepriaznivých udalostí. Zatiaľ čo v predošlej dekáde stačilo chrániť pred výpadkom niektoré aplikácie.  čítať »
 
Pla­te­ná rek­la­ma vs. op­ti­ma­li­zá­cia SEO – vý­ho­dy, ne­ga­tí­va, mož­nos­ti
Špecialisti na SEO tvrdia, že správnou optimalizáciou webu máte šancu získať oveľa viac ako platenou reklamou. Naproti tomu experti na platenú reklamu argumentujú dosahovaním rýchlych a merateľných výsledkov. čítať »
 
Ar­chi­tekt vs Pro­jek­to­vý ma­na­žér - spo­jen­ci, či ne­pria­te­lia?
Tieto roly existujú v každom väčšom projekte, ale napriek tomu ich spolupráca často neprebieha tak hladko ako by sa očakávalo. Je dôvod v samotných rolách, alebo leží úplne inde? čítať »
 
Ap­pli­ca­tion De­li­ve­ry – efek­tív­na ochra­na pro­ti hac­ke­rom a op­ti­ma­li­zá­cia vý­ko­nu slu­žieb
Sú vaše webové služby chránené proti hackerom? Programátori často urobia chyby, ktoré dokážu útočníci zneužiť.   čítať »
 
Cloud com­pu­ting: Oča­ká­va­nia a reali­ta, preh­ľad pos­ky­to­va­te­ľov (Ama­zon, Goog­le, IBM, Mic­ro­soft)
Cloud computing, technológia predstavujúca model zdieľania hardvérových zdrojov pomocou virtualizácie a automatizácie, v súčasnosti naberá rýchlosť pri globálnom rozširovaní sa do celého spektra sektorov poskytujúcich obrovské množstvo služieb. čítať »
 
Dá­ta nie sú len ved­ľaj­ším pro­duk­tom pre­vádz­ky IS
Na otázku, ako stručne hodnotíte informačný systém vašej organizácie, by sme dostali mnoho rôznych odpovedí. čítať »
 
BYOD pod­po­ru­je ino­vač­né ini­cia­tí­vy ta­len­to­va­ných za­mes­tnan­cov
Jeden z charakteristických atribútov trendu BYOD je možnosť vynútenia technologického pokroku v IT podpore biznisu „zdola", najčastejšie zo strany mladších používateľov. čítať »
 
Li­cen­čnú čis­to­tu je ťaž­ké us­trá­žiť
Pre licenčného manažéra je znalosť aktuálnych licenčných podmienok od dvoch až troch výrobcov softvéru na všetok využívaný softvér v spoločnosti nedosiahnuteľná méta. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter