Игорь ВоронцевСистемный инженер24 октября© 2011 Cisco and/or its affiliates. All rights reserved.   1
Принимайте активное участие в Cisco Expo и получите вподарок Linksys E900.Как получить подарок:•  внимательно слушать лекц...
© 2011 Cisco and/or its affiliates. All rights reserved.   3
•  Речь идет об отделении логического рабочего места сотрудника от              физического рабочего устройства       •  Ф...
Медицина                                      Финансы                        Образование•  Безопасный доступ к данным     ...
•  Call Center. Частая смена агентов, время простоя из-за неполадок                        компьютера, контроль за закрыто...
Cisco VXI является end-to-end системой для                                                           доставки контента в л...
§  Безопасность данных и                    §  Видео и голос                  политики                                 §...
Desktop Virtualization                                                           §  End-to-End                       Набо...
VXI – создает идеальную    платформу для виртуализации          десктопов…… ▼                                             ...
© 2011 Cisco and/or its affiliates. All rights reserved.   11
Cisco Products             Virtualized Data Center                                Borderless Network      Collaborative Wo...
Based on Cisco Architectures                                         VXI Endpoints portfolio          UC Applications     ...
Virtualized End-to-End Solution Products                                                                                  ...
Client   “The network is key to                                                           Broker                          ...
ЦОД             Виртуальный                                   Дисплейный               десктоп                            ...
VXC                                                App       App     Data                                                 ...
•  Video & Voice                                                                                                          ...
Support for Rich Media / Voice & HD Video                                              Before                             ...
•  Любое устройство  •  Любая операционка  •  Виртуальная или реальная  •  Мобильная или настольная  •  Свое устройство ил...
© 2011 Cisco and/or its affiliates. All rights reserved.   21
Целевые сотрудники (работа с одной-                               двумя задачами)                               •  VXC 200...
§  Поддержка HDX/ICA, RDP, PCoIP   §  Поддержка POE/POE+   §  Один порт Ethernet для телефона       и тонкого клиента  ...
§  Поддержка HDX/ICA, RDP, PCoIP                  §  Поддержка POE/POE+                  §  Поддержка Cisco IP Phones© ...
Тонкий клиент Cisco VXC 6215•  Тонкий клиент - голос, видео и   виртуальный десктоп в одном   устройстве•  Поддержка голос...
Клиентское ПО Cisco VXC 4000  §  Позволяет использовать все      преимущества виртуального      десктопа и      унифициро...
© 2011 Cisco and/or its affiliates. All rights reserved.   27
Общее питание для всех                                            Общее резервирование      устройств                     ...
Base-T & UPOE        Base-T & POE+      (0W-30W)                                               Aux 12V/4A                 ...
Обычный компьютер                                             Cisco VXI десктоп  VXI с UPoE                               ...
© 2011 Cisco and/or its affiliates. All rights reserved.   31
•  В больших организациях существуют политики, предусматривающие     использование аутентификации на базе 802 1.x, IPSec/S...
Уровень доступа                                                              Сеть для VXI                                 ...
Контроль доступа, основанный на политиках                                        Идентификация                            ...
UCM                                                           VXC 21XX                                               Cisco...
•  Anyconnect для большинства                платформ и ОС                      §  Толстые клиенты: Windows, Mac и       ...
Central Policy                                                               Engine                             Сеть ЦОД  ...
Server Zones•    Nexus 1000v обеспечивает безопасность уровня доступа                             Фин           Записи    ...
•  Необходимый компонент современного десктопа – антивирус•  В архитектуре VXI предоставляется выбор из нескольких провере...
© 2011 Cisco and/or its affiliates. All rights reserved.   40
•  Медиа поток передается внутри дисплейного протокола              •  Выше задержки                                      ...
© 2011 Cisco and/or its affiliates. All rights reserved.   42
Протокол                              Произво            Транспорт     Максимальная       Типичная                        ...
•  WAAS оптимизирует зашифрованный и сжатый ICA трафик       (не нужно никаких изменений в клиентах ICA, HVD, или       ин...
Решение для Microsoft RDP 7.1: http://www.cisco.com/en/US/prod/collateral/contnetw/ps5680/ps6870/solution_overview_c22-635...
•  IP SLA это инструмент для измерения jitter, ICMP и т.п.•  Измеряет без влияния на трафик•  IP SLA Video Operation (VO) ...
© 2011 Cisco and/or its affiliates. All rights reserved.   47
Единый объект                                                            управления   UCS Manager: GUI и интерфейсы (API) ...
Типовые рабочие профайлы протестированные на UCS    Операционная    система                                               ...
Fabric                                                                           Interconnects                            ...
•  Vblock™ 300 с 3-х летней поддержкой       •  VMWare View™ Premier с 3-х летней поддержкой                    View,	  vS...
© 2011 Cisco and/or its affiliates. All rights reserved.   52
•  Определить готовность заказчика к технологии            Какие преимущества для именно этого заказчика даст VXI?        ...
•  Определить объем пилота            LAN, WAN?            Телефония и видео?            Состав сотрудников для пилота    ...
•  Цель пилота:Определить степень готовности бизнес приложений для перехода ктехнологии виртуальных рабочих мест на базе а...
•  Серверная часть                                         •  Клиентская часть:Cisco UCS 5108 Chassis;                    ...
Сервер с Vmware ViewConnection Server и десктопами                                                                        ...
© 2011 Cisco and/or its affiliates. All rights reserved.   58
•  Перша частина пілотного проекту з тестування готовності бізнес-додатків Банку до       переходу на технологію віртуальн...
© 2011 Cisco and/or its affiliates. All rights reserved.   60
Снижение времени миграции на             новые ОС             Упрощение администрирования             Повышение уровня над...
•  Данные пользователей хранятся в                        защищенном ЦОД                     •  Данные пользователей      ...
•  Апробированная единая архитектура•  Открытая экосистема технологических партнеров•  Новое поколение устройств с поддерж...
Вид                                                                                ОписаниеDesign Guides                  ...
24/7 Мониторинг сети                                                                          §  Инвентаризация          ...
•  Design Zone дляVXIhttp://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns1100/landing_vxi.html•  CVD для Vmware Viewh...
Thank you.
Upcoming SlideShare
Loading in …5
×

Рабочее место нового поколения. Архитектура Cisco VXI. Практика проведения пилотных проектов VXI в Украине.

728 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
728
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
17
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Рабочее место нового поколения. Архитектура Cisco VXI. Практика проведения пилотных проектов VXI в Украине.

  1. 1. Игорь ВоронцевСистемный инженер24 октября© 2011 Cisco and/or its affiliates. All rights reserved. 1
  2. 2. Принимайте активное участие в Cisco Expo и получите вподарок Linksys E900.Как получить подарок:•  внимательно слушать лекции по технологиям Cisco•  посещать демонстрации, включенные в основную программу•  пройти тесты на проверку знанийТесты будут открыты:с 15:00 25 октября по 16:30 26 октябряwww.ceq.com.ua© 2011 Cisco and/or its affiliates. All rights reserved. 2
  3. 3. © 2011 Cisco and/or its affiliates. All rights reserved. 3
  4. 4. •  Речь идет об отделении логического рабочего места сотрудника от физического рабочего устройства •  Физические устройства могут быть разными; приложения могут быть расположены в наиболее оптимальном месте (в локальном или удаленном ЦОДе) •  Доступ к логическому рабочему месту (приложениям) обеспечивается через сеть© 2011 Cisco and/or its affiliates. All rights reserved. 4
  5. 5. Медицина Финансы Образование•  Безопасный доступ к данным •  Безопасность и масштабируемость •  Общий доступпациентов •  Соответствие политикам •  Совместная работа•  Соответствие политикам •  Восстановление •  Быстрое управление•  Мобильность врачей •  Низкая стоимость •  Безопасный доступ в любое время из любого места •  Высокая гибкость и доступность •  Простое централизованное управление •  Поддержка мобильных и удаленных сотрудников Госорганы Contact Center Retail •  Безопасный доступ к закрытой •  Снижение ТСО •  Киоски и терминалы информации •  Быстрое развертывание •  Простое управление •  Контроль доступа •  Доступность в любом месте© 2011 Cisco and/or its affiliates. All rights reserved. 5
  6. 6. •  Call Center. Частая смена агентов, время простоя из-за неполадок компьютера, контроль за закрытой информацией. •  Мобильные сотрудники. Доступ к рабочему десктопу из любого места и с любого устройства. •  Доступ к закрытой информации. Информация не покидает ЦОД, не нужно защищать локальное рабочее место. •  SLA для поддержки пользователей. Время замены десктопа – минимальное. •  Медицина. Медицинские работники могут получить необходимые данные с любого устройства. •  Критичные приложения. Время отклика приложений в ЦОД существенно уменьшается. •  Киоски, пункты кредитования. На рабочем месте нет данных, быстрый доступ к необходимым данным.© 2011 Cisco and/or its affiliates. All rights reserved. 6
  7. 7. Cisco VXI является end-to-end системой для доставки контента в любое время в любое место на любое устройство© 2011 Cisco and/or its affiliates. All rights reserved. 7
  8. 8. §  Безопасность данных и §  Видео и голос политики §  Интерактивность §  Непрерывность / скорость §  Мобильность §  Снижение TCO §  Высокое качество общения в §  Использование реальном времени индустриальных стандартов §  Возможность выбора средства ИТ, гибкость настройки для коммуникаций пользователей Стандарты ИТ Опыт совместной работы© 2011 Cisco and/or its affiliates. All rights reserved. 8
  9. 9. Desktop Virtualization §  End-to-End Набор технологий § Desktop Streaming Архитектура § Виртуализация приложений § Терминальные сервисы §  Поддержка Rich Media / VDI UC Cisco Virtual Desktop §  Безопасность VXI Infrastructure §  Ускорение Отраслевые приложений названия VDI: § Gartner: “Hosted Virtual §  POE / Desktop” Энергоэффек § IDC: “Centralized Virtual тивность Desktop”© 2011 Cisco and/or its affiliates. All rights reserved. 9
  10. 10. VXI – создает идеальную платформу для виртуализации десктопов…… ▼ Unified Workspace •  Голос и видео Virtual Desktops •  Унифицированные коммуникации •  Масштабируемость •  End-to-End безопасность •  Безопасность •  Полностью •  Производительность интегрированное решение •  Простота внедрения •  Снижение затрат ▲ …и расширяет решение до Унифицированного рабочего места© 2011 Cisco and/or its affiliates. All rights reserved. 10
  11. 11. © 2011 Cisco and/or its affiliates. All rights reserved. 11
  12. 12. Cisco Products Virtualized Data Center Borderless Network Collaborative Workspace APPLICATIONS/DESKTOP OS AnyConnect Cisco Collaboration Apps MS Office VXC 6215 Identity Thin Client Services DESKTOP VIRTUALIZATION SOFTWARE Engine VXC 4000 HYPERVISOR CDN Software Appliance WAAS UC Mgr vWAAS UCS WAAS VXC 22xx & ASA Routing 21xx Zero Security Nexus (ISR) Clients Gateway 1000v ACE PoE Tablets DCN Cloud Compute Smart Phones Laptops STORAGE Ultrabooks Switching End to End Management and Optimization© 2011 Cisco and/or its affiliates. All rights reserved. 12
  13. 13. Based on Cisco Architectures VXI Endpoints portfolio UC Applications Cisco VXC 21xx and 22xx CUPC 8.5, Cisco VXC 4000 CUCM 8.6, Cisco VXC 6215 CUCILYNC, CUCIMOC Collaboration Cisco VXCM Webex Connect 7.1 CUCI-Connect 8.5 VXI Validation Service Cisco Network Network Security WAAS 4.5.1, ISE 1.0 AnyConnect 3.0 vWAAS, DMVPN VXC VPN Borderless Cat 3K, Cat 4K, Cat 6K ASA Networks UPoE VXI AS ISR G2 Data Center Compute Hypervisor UCS B250 M2, Citrix XenServer 5.6, 6.0 UCS B210 M2 VMware vSphere 5.0 Microsoft Hyper-V R2 FP1 Data Center UCS B230 M2, Virtualization UCS C250, C210 Storage Desktop Virtualization EMC VNX Citrix XenDesktop 4, 5, 5.5 Data Center Network NetApp FAS 3270 Nexus 7000, Vmware View 4.6 and 5.0 XenApp 6 and 6.5 Nexus 5000, Nexus 2000, Optimization VXI Atlantis Ilio Profile/Image Mgmt Nexus 1000v Technology Citrix IntelliCache AppSense Parnters VSG, Mcafee MOVE-AV 2.0 UniDesk ACE Trend Micro AV 7.5 StratusSphere (LiquidWare)© 2011 Cisco and/or its affiliates. All rights reserved. 13
  14. 14. Virtualized End-to-End Solution Products = Cisco VXI Ready Network Virtualized Virtualized Data Center (VRN) Collaborative Workspace Applications/Desktop OS Cisco Virtualization Cisco Collaboration Cisco® Experience Clients MS Office Applications Identity AnyConnect Services Desktop Virtualization Software Engine Cisco VXC 6215 CDN Thin Client Hypervisor Cisco VXC 4000 PC Client WAAS Quad AnyConnect WAAS Cisco VXC UCS ASA 22xx&21xx Nexus Zero Client 1000v PoE ISRG2 Virtual Unified Security Si Cius Gateway CM ACE Business Compute Tablet Switching Storage Mobility End-to-End Management and Optimization© 2011 Cisco and/or its affiliates. All rights reserved. 14
  15. 15. Client “The network is key to Broker VDI satisfaction, being the conduit by Management which the virtual desktop continuously Network feeds the VDI client desktop activity” Hypervisor Server/Storage© 2011 Cisco and/or its affiliates. All rights reserved. 15
  16. 16. ЦОД Виртуальный Дисплейный десктоп протокол Медиапоток Качество медиа заметно хуже Тонкий •  Медиа через дисплейный клиент протокол Сигнализация Требует больше Media WAN ресурсов Manager •  Нужны шире каналы Сигнализация •  Большая загрузка серверов в ЦОД = меньшая плотность виртуальных машин Медиапоток Дисплейный Нулевой Виртуальный клиент десктоп протокол© 2011 Cisco and/or its affiliates. All rights reserved. 16
  17. 17. VXC App App Data Desktop O/S End User Desktop Virtualization S/W VMWare/Citrix Сигнализация Unified Hypervisor CM and VMWare/Citrix Unified Presence PC o IP, IC Server A /RDP Медиапоток отделен от дисплейного протокола VM VM VM Connection VM VM VM VM VM P A/RD Broker PCoIP, IC Сигнализация ЦОД© 2011 Cisco and/or its affiliates. All rights reserved. 17
  18. 18. •  Video & Voice App App Data Support•  Linux based endpoint VXC 6215 Desktop O/S•  Monitors Single:2560x1600 Dual:1920x1200 Desktop Virtualization S/W•  No PoE VMWare/Citrix•  Not a softphone Signalling Unified Hypervisor End User CM and Unified VMWare/Citrix Presence Server•  Software Appliance VXC 4000 on XP and Windows VM VM VM 7 Signalling Connection VM VM VM VM VM•  Voice Support only A/RDP Broker•  Enables VXI PCoIP, IC Collaboration for refurbished PCs•  Not a softphone Media Flow outside of Display Protocol Data Center © 2011 Cisco and/or its affiliates. All rights reserved. 18
  19. 19. Support for Rich Media / Voice & HD Video Before Традиционный VDI Cisco VXI© 2011 Cisco and/or its affiliates. All rights reserved. 19
  20. 20. •  Любое устройство •  Любая операционка •  Виртуальная или реальная •  Мобильная или настольная •  Свое устройство или компании Cisco Unified Communications© 2011 Cisco and/or its affiliates. All rights reserved. 20
  21. 21. © 2011 Cisco and/or its affiliates. All rights reserved. 21
  22. 22. Целевые сотрудники (работа с одной- двумя задачами) •  VXC 2000 (zero клиент) VXC 4000 Офисные сотрудники (офисные приложения, разные приложения, (Программный Для персонализация, коммуникации) комплекс) специфиче Используется ских задач •  VXC 6215 (тонкий клиент) для останется Мобильные сотрудники (мобильный сотрудников, небольшое доступ к рабочему столу, разные удаленных количество приложения, персонализация, сотрудников, ПК коммуникации) контракторов •  Планшеты и смартофоны с Jabber и т.д. Удаленные работники •  Планшеты и смартофоны •  VXC 2000 (zero клиент) •  VXC 6215 (thin клиент)© 2011 Cisco and/or its affiliates. All rights reserved. 22
  23. 23. §  Поддержка HDX/ICA, RDP, PCoIP §  Поддержка POE/POE+ §  Один порт Ethernet для телефона и тонкого клиента §  Небольшое устройство, подключаемое к IP телефонам серий 89XX / 99XX© 2011 Cisco and/or its affiliates. All rights reserved. 23
  24. 24. §  Поддержка HDX/ICA, RDP, PCoIP §  Поддержка POE/POE+ §  Поддержка Cisco IP Phones© 2011 Cisco and/or its affiliates. All rights reserved. 24
  25. 25. Тонкий клиент Cisco VXC 6215•  Тонкий клиент - голос, видео и виртуальный десктоп в одном устройстве•  Поддержка голосовых коммуникация и видео высокого разрешения•  Позволяет отделить медиа потоки от дисплейного протокола•  Основанная на Linux платформа с поддержкой HDX/ICA, PCoIP/RDP© 2011 Cisco and/or its affiliates. All rights reserved. 25
  26. 26. Клиентское ПО Cisco VXC 4000 §  Позволяет использовать все преимущества виртуального десктопа и унифицированных коммуникаций на стандартных ПК •  Позволяет отделить медиа потоки от дисплейного протокола §  Поддержка Citrix XenDesktop иVMware View §  Основано на CIPC (Cisco IP Communicator) §  Поддержка ОС: WinXP, Win7© 2011 Cisco and/or its affiliates. All rights reserved. 26
  27. 27. © 2011 Cisco and/or its affiliates. All rights reserved. 27
  28. 28. Общее питание для всех Общее резервирование устройств питания •  OPEX Catalyst 4500 Большая эффективность, чем индивидуальное питание Экономия электроэнергии с помощью EnergyWise Уменьшение времени простоя •  CAPEX Стоимость клиентов без блоков питания меньше Меньше проводов – меньше затрат Меньше индивидуальных блоков питания© 2011 Cisco and/or its affiliates. All rights reserved. 28
  29. 29. Base-T & UPOE Base-T & POE+ (0W-30W) Aux 12V/4A (55W-25W) Почему сплиттер? §  Совместимость с §  Большое количество 12V существующими блоков питания устройствами© 2011 Cisco and/or its affiliates. All rights reserved. 29
  30. 30. Обычный компьютер Cisco VXI десктоп VXI с UPoE VXI с PoE+ Данные/ Cisco •  Централизованное питание PoE/PoE+ •  Много точек управления электро- UPOE питанием •  Меньше проводов •  Много проводов •  Выше энергоэффективность Data •  Для резервирования питания •  Управление EnergyWise нужны ИБП •  Меньше TCO Питание •  Выше TCO Cisco UPOE Розетки© 2011 Cisco and/or its affiliates. All rights reserved. 30
  31. 31. © 2011 Cisco and/or its affiliates. All rights reserved. 31
  32. 32. •  В больших организациях существуют политики, предусматривающие использование аутентификации на базе 802 1.x, IPSec/SSL, certificate based authentication•  Виртуализация десктопов создает уровень доступа внутри сервера, а он требует такой же защиты, как и в локальной сети.•  Для обеспечения концепции BYOD нужно предоставить возможности гибкого и безопасного удаленного доступа.•  Нужна более глубокая инспекция пакетов в ЦОД.© 2011 Cisco and/or its affiliates. All rights reserved. 32
  33. 33. Уровень доступа Сеть для VXI ЦОД Удаленный пользователь Web App Data Base Internet Anyconnect VSG w/ Split Tunnel Защита Display N1K протокола Локальная сеть Cat4K ASA Dot1 x/MA B WAAS DC Сеть ЦОД Cisco ACE Локальная сеть Защита VXI в ЦОД Филиал #1 ISE N1K DMV PN Disp VSG Voice/Video lay T raffic WAE Филиал #2 ISR-G2 Contractor Employee Finance WAAS Express McAfee MOVE-AV© 2011 Cisco and/or its affiliates. All rights reserved. 33
  34. 34. Контроль доступа, основанный на политиках Идентификация Профилирование ISE USER LOCATION HTTP DHCP NETFLOW TIME DEVICE ATTRIBUTE X DNS RADIUS SNMP VLAN 10 VLAN 20 Ресурсы VDI Policy Устройство компании Single SSID Wireless LAN Controller Ограниченный Сотрудник доступ в Unified Access Интернет Персональное устройство Management Профилирование различных устройств 1.  Идентификация пользователя по 802.1x EAP 2.  Наложение профиля на устройство 3.  Проверка после подключения 4.  Выбор политики 5.  Применение политики на сеть 6.  Предоставление доступа согласно политике © 2011 Cisco and/or its affiliates. All rights reserved. 34
  35. 35. UCM VXC 21XX Cisco ASA PHONE SSL VPN TUNNEL Campus VXI DC VXI SSL VPN TUNNEL VXC VPN Internet VXC 22XX UC Control Media Flow VXI Traffic CVO IPSec Tunnel Десктоп ISR 891 Cisco Virtual Office Cisco IP phone VXC VPN •  Поддерживается на 89xx и 99xx телефонах с прошивкой 9.2.3 и •  Отдельный VXI ACL для дисплейного CUCM 9.0 протокола •  Нужна ASA для терминации 2-х туннелей •  Аутентификация VXC 2112, 2212, 4000, 6215 по 802.1x, MAB и Auth Proxy •  2 SSL VPN лицензии на ASA •  Отдельный VXI ACL для голосового трафика •  Голосовой трафик имеет высший приоритет •  WiFi для мобильных устройств •  Компьютерный порт защищен VXI ACL и MAC аутентификацией© 2011 Cisco and/or its affiliates. All rights reserved. 35
  36. 36. •  Anyconnect для большинства платформ и ОС §  Толстые клиенты: Windows, Mac и Linux §  Apple iOS §  Android •  Соединение постоянное или по запросу VXC 6215 •  Поддержка соединения (в режиме постоянного соединения) VXC 22xx VXC 21xx •  Поддержка сертификатов •  Выбор оптимального шлюза Планфеты и смартфоны VXC 4000© 2011 Cisco and/or its affiliates. All rights reserved. 36
  37. 37. Central Policy Engine Сеть ЦОД Разделение доступа Кампус Контролируемый •  VXI service only •  Internet only доступ •  Full access Broker InternetДоступ пользователей с учетом Доступ к ресурсам из виртуального десктопаустройства §  Общая инфраструктура VDI для разных пользователей для §  Доступ зависит от устройства снижения затрат и повышения гибкости пользователя §  Контролируемый доступ к критическим ресурсам в ЦОД §  Используется существующая §  Использование Security Group Access инфраструктура контроля доступа §  Цель: Использовать существующий доступ на основе SGA в VDI §  Использование виртуальных коммутатора и МЭ §  Цель: Обеспечение безопасности уровня доступа ближе к HVD © 2011 Cisco and/or its affiliates. All rights reserved. 37
  38. 38. Server Zones•  Nexus 1000v обеспечивает безопасность уровня доступа Фин Записи Спец Банковский в виртуализированном ЦОД портал клиентов утилиты день DHCP Snooping Dynamic ARP Inspection IP Source Guard Virtual Security Gateway•  Virtual Ethernet Module (VEM) и Virtual Supervisor Module Nexus 1000v (VSM) создают масштабируемую фабрику коммутации (VSG) L2 switching, CDP, Netflow, ACLs, QoS, SNMР HVD Зоны Управление, мониторинг и конфигурация модулей VEM Сотрудник IT Админ CxO Операционист Context aware VM context aware rules Zone based Controls Establish zones of trust Dynamic, Agile Policies follow vMotion ASA VSG Best-in-class Efficient, Fast, Scale-out Internet Architecture SW Non- Сеть Disruptive Security team manages Operations security Central mgmt, scalable Policy Based IT Admin Cisco AnyConnect deployment, multi-tenancyVNMC Commercial Banker Trader at Desk Designed for Automation XML API, security profiles Supported with Vmware vSphere only © 2011 Cisco and/or its affiliates. All rights reserved. 38
  39. 39. •  Необходимый компонент современного десктопа – антивирус•  В архитектуре VXI предоставляется выбор из нескольких проверенных антивирусных продуктов, оптимизированных для VDI•  Традиционное антивирусное ПО, даже оптимизированное, может существенно повлиять на плотность размещения десктопов и, в конечно счете, на стоимость решения Workload Profile AV Scan Policy HVD Density Workload Profile AV Scan Policy HVD Density KW only N/A 110/110 KW only N/A 110/110 KW with MoveAV 1.5 Default 90/90 KW with MoveAV 1.5 Default 90/90 18% impact on HVD Density 18% impact on HVD Density XenDesktop 5/ ESXi 4.1 , Win 7 32b/1.5G/20G View 4.5/ ESXi 4.1 , Win 7 32b/1.5G/20G Optimizations done based on Citrix/VMware recommendations Optimizations done based on Citrix/VMware recommendations•  Trend Micro Anti-Virus стал доступен с версии VXI 2.5, как и McAfee MOVE-AV 1.5•  Требования к IOPS хранилища необходимо согласовать на стадии планирования•  Лицензии и поддержка приобретаются у поставщиков антивирусного ПО© 2011 Cisco and/or its affiliates. All rights reserved. 39
  40. 40. © 2011 Cisco and/or its affiliates. All rights reserved. 40
  41. 41. •  Медиа поток передается внутри дисплейного протокола •  Выше задержки Обработка видео на •  Непрозрачность дисплейного протокола для сети виртуальной машине приводит к увеличению нагрузки на сервер Отделение Видео и голос плохого качества без оптимизации WAN T1 Повышение скорости ЦОД часто не помогает Центральный офис Видео ДП Видео и голос высокого качества© 2011 Cisco and/or its affiliates. All rights reserved. 41
  42. 42. © 2011 Cisco and/or its affiliates. All rights reserved. 42
  43. 43. Протокол Произво Транспорт Максимальная Типичная Типичная дитель производитель производите производит ность льность без ельность с WAAS WAAS Remote Microsoft TCP 3389 1.5 Mbps 384 Kbps 96 Kbps Desktop Protocol (RDP) Independe Citrix TCP 2598 967 Kbps 120 Kbps 60 Kbps nt XenDeskt CGP Computing op TCP 1494 Architectur 4.0/5.0/5.5 e (ICA) PC over IP Teradici / Media – UDP 1.5 Mbps 192 Kbps 192 Kbps (PCoIP) VMware 50002/4172 Control – TCP 50002/4172 Note: PCoIP can’t be optimized by WAAS * Some Caveats apply, refer to Cisco VXI CVDs for more details© 2011 Cisco and/or its affiliates. All rights reserved. 43
  44. 44. •  WAAS оптимизирует зашифрованный и сжатый ICA трафик (не нужно никаких изменений в клиентах ICA, HVD, или инфраструктуре ЦОД) для всех версий XenDesktop и XenApp•  Включая функцию однонаправленного кеширования WAAS DRE, существенно увеличивая производительность решения Центральный офис Отделение Маршрутизатор Citrix HVD WAN Дисплейный протокол WAN оптимизация для дисплейного ICA клиент протокола Устройство WAE в Устройство WAE отделении В ЦОД Note: Multi-Session ICA (MSI) in XenDesktop 5.5 is not supported in the current release. If MSI is used only one initial session (port 1498) will be optimized automatically. Other flows will be treated as regular TCP flows© 2011 Cisco and/or its affiliates. All rights reserved. 44
  45. 45. Решение для Microsoft RDP 7.1: http://www.cisco.com/en/US/prod/collateral/contnetw/ps5680/ps6870/solution_overview_c22-635381.html Microsoft RemoteFX VMware View© 2011 Cisco and/or its affiliates. All rights reserved. 45
  46. 46. •  IP SLA это инструмент для измерения jitter, ICMP и т.п.•  Измеряет без влияния на трафик•  IP SLA Video Operation (VO) предоставляет реальную картину с RTP трафиком, что наиболее близко к VDI•  IP SLA CLI и MIB поддерживаются NMS продуктами Готова ли моя сеть кVDI? Si Switch D Router C Router B Si Switch A© 2011 Cisco and/or its affiliates. All rights reserved. 46
  47. 47. © 2011 Cisco and/or its affiliates. All rights reserved. 47
  48. 48. Единый объект управления UCS Manager: GUI и интерфейсы (API) Единая точка управления: центральный коммутатор Управление ресурсами и интеграция через API Центральный коммутатор (Fabric Interconnect) Порты 10GE к шасси и аплинки 10GE и FC Поддержка виртуализации и Unified Fabric (DCB/FCoE) Модуль ввода-вывода (Fabric Extender) Логическая часть центрального коммутатора Сеть и управление для серверных модулей Блейд-шасси До 40 шасси на логическую систему Высокая эффективность питания и охлаждения Серверные модули Процессоры Intel Xeon нового поколения Технология расширения памяти Адаптеры 10GE: DCB/FCoE Варианты: цена, совместимость, виртуализация© 2011 Cisco and/or its affiliates. All rights reserved. 48
  49. 49. Типовые рабочие профайлы протестированные на UCS Операционная система Память Диск Windows 7 64b 1.5G 20G Windows 7 32b 1.5G 20G Приложения Компьютер UCS B200 96G 64 HVD UCS B250 192G 110 HVD© 2011 Cisco and/or its affiliates. All rights reserved. 49
  50. 50. Fabric Interconnects slot 1 slot 1 slot 1 slot 1 slot 2 slot 2 slot 2 slot 2 slot 3 slot 3 slot 3 slot 3 slot 4 slot 4 slot 4 slot 4 slot 5 slot 5 slot 5 slot 5 slot 6 slot 6 slot 6 slot 6 slot 7 slot 7 slot 7 slot 7 slot 8 slot 8 slot 8 slot 8 Unified Compute Chassis Fabric Extenders Blade Server Server Desktop Per Per Per CPU Memory Configuration Blade Chassis DomainB200-M1 Xeon5570 2.93 GHz 48 GB WinXP 512 MB 128 1,024 40,960B200-M1 Xeon5570 2.93 GHz 96 GB WinXP 512 MB 160 1,280 51,200B200-M1 Xeon5570 2.93 GHz 96 GB WinXP 1024 MB 150 1,200 48,000B250-M1 Xeon5570 2.93 GHz 192 GB WinXP 1024 MB 332 1,328 53,120B250-M2 Xeon5600 3.33 GHz 192 GB Win7-32 1.5 GB 110 440 17,600B230-M1 Xeon6500/7500© 2011 Cisco and/or its affiliates. All rights reserved. 128 GB Win7-32 1.0 GB 100 800 32,000 50
  51. 51. •  Vblock™ 300 с 3-х летней поддержкой •  VMWare View™ Premier с 3-х летней поддержкой View,  vShield,  ThinApp,  vSphere,  vCenter   •  ПО от VCE для внедрения 1500  Users     1000  Users     16  Blades   500  Users     12  Blades   36  TB   6  Blades   33  TB   12  Datastores   24  TB   10   8   Datastores   Datastores  © 2011 VCE Company LLC, All rights reserved. © 2011 Cisco and/or its affiliates. All rights reserved. 51 51
  52. 52. © 2011 Cisco and/or its affiliates. All rights reserved. 52
  53. 53. •  Определить готовность заказчика к технологии Какие преимущества для именно этого заказчика даст VXI? Возможно ли эти преимущества выразить в денежном эквиваленте? Понимает ли руководство заказчика преимущества технологии для предприятия?•  Определить спонсора пилотного проекта со стороны заказчика Кто будет помогать проведению пилота? Какие нужны ресурсы? Сможет ли заказчик предоставить ресурсы на время пилота?•  Определить техническую готовность заказчика к пилоту Настроен ли QoS в сети Серверные ресурсы Безопасность Телефония/Видео© 2011 Cisco and/or its affiliates. All rights reserved. 53
  54. 54. •  Определить объем пилота LAN, WAN? Телефония и видео? Состав сотрудников для пилота Приложения•  Критерии успешности пилота Готовность приложений для виртуализации Работа приложений Время реакции приложения Пиковые нагрузки Загрузка каналов Качество голоса, видео© 2011 Cisco and/or its affiliates. All rights reserved. 54
  55. 55. •  Цель пилота:Определить степень готовности бизнес приложений для перехода ктехнологии виртуальных рабочих мест на базе архитектуры Cisco VXI.•  Краткий сценарий пилота:Создание инфраструктуры VXI. В ЦОД устанавливаются вычислительныересурсы для развертывания инфраструктуры (Cisco UCS и СХД). На данныхресурсах развертывается инфраструктура VXI и создаются виртуальныерабочие столы сотрудников.В виртуальную среду переносятся бизнес приложения.Устанавливаются тонкие клиенты для всех типов сотрудников (Руководитель,операционист).Проводится тестирование работы приложений как в локальной сети, так ичерез сеть WAN.© 2011 Cisco and/or its affiliates. All rights reserved. 55
  56. 56. •  Серверная часть •  Клиентская часть:Cisco UCS 5108 Chassis; Тонкий клиент VXC 4000 – 10 шт.;Cisco UCS 6120 Fabric Тонкий клиент Cisco VXC 6215 – 2 шт.;Interconnect – 2 шт.; Тонкий клиент Cisco VXC 2111 – 2 шт.;Cisco UCS B250M2; Тонкий клиент Cisco VXC 2211 – 2 шт.;Cisco UCS B200 – 2шт.; Телефон Cisco 9971 – 2 шт.;EMC CLARiiON CX4-120C; iPad – 2 шт.Cisco Catalyst 3750 POE+;© 2011 Cisco and/or its affiliates. All rights reserved. 56
  57. 57. Сервер с Vmware ViewConnection Server и десктопами Точка доступа Планшет ASA (VPN) WAN/Internet Локальная сеть РС Ноутбук Директория пользователей Телефония© 2011 Cisco and/or its affiliates. All rights reserved. 57
  58. 58. © 2011 Cisco and/or its affiliates. All rights reserved. 58
  59. 59. •  Перша частина пілотного проекту з тестування готовності бізнес-додатків Банку до переходу на технологію віртуальних робочих місць на базі архітектури CISCO VXI завершена успішно. За тривалий час проведення пілотного проекту (10 тижнів) не було збоїв ні в програмному ні в апаратному забезпеченні. Претензій по роботі програмно-апаратного комплексу немає.•  Коротка характеристика роботи клієнтів: VXC 4000 - клієнт працює відмінно, уповільнень немає. 9971 +2111 - клієнт працює відмінно, швидко, спостерігається підвищення продуктивності. 6215 - клієнт працює добре, помітно невелике пiдвищення часу вiдгуку в порівнянні з клієнтом 2111.•  На момент тестирования приложений (Таб. 1.1) практически не было заметной разницы в работе, по сравнению с работой за обычным компьютером.•  Работа пользователей с приложением А и B заметно улучшилась: быстродействие повысилось значительно по сравнению с обычной рабочей станцией. Данные приложения являются стратегическими в дальнейшем развитии Банка.© 2011 Cisco and/or its affiliates. All rights reserved. 59
  60. 60. © 2011 Cisco and/or its affiliates. All rights reserved. 60
  61. 61. Снижение времени миграции на новые ОС Упрощение администрирования Повышение уровня надежности© 2011 Cisco and/or its affiliates. All rights reserved. 61
  62. 62. •  Данные пользователей хранятся в защищенном ЦОД •  Данные пользователей централизованно резервируются •  Доступ пользователей к рабочему столу строго регламентирован •  Невозможен физический доступ злоумышленника к данным в ПК сотрудника •  Потеря мобильного компьютера или планшета не приведет к потере или распространению данных© 2011 Cisco and/or its affiliates. All rights reserved. 62
  63. 63. •  Апробированная единая архитектура•  Открытая экосистема технологических партнеров•  Новое поколение устройств с поддержкой технологий виртуализации и совместной работы•  Сокращение сроков возврата инвестиций при внедрении технологий виртуализации© 2011 Cisco and/or its affiliates. All rights reserved. 63
  64. 64. Вид ОписаниеDesign Guides Основанные на лучших практиках протестированные дизайны Описание на 2 странички с коротким обзором компонентов иAt A Glance преимуществами для бизнесаReference Architecture Описание архитектуры Cisco VXI и функциональных компонентов Полное руководство по установке и настройке ПО иConfiguration Guide оборудованияRelease Notes Описание функционала, известных ошибок и способов их обходаWhite Papers Описание решений и обновлений в технологиях© 2011 Cisco and/or its affiliates. All rights reserved. 64
  65. 65. 24/7 Мониторинг сети §  Инвентаризация §  Нагрузка §  Производительность §  Ошибки §  Сбои Автоматизированные уведомления об инцидентах по электронной почте §  Полуавтоматическая диагностика Support Dashboard Автоматическая подготовка информации §  Доступность сервисов Cisco Global §  Инвентаризация Software Module Support DB §  Версионность §  Бреши в защите §  Filed Notices И, конечно, ТАС, новые версии ПО, замена оборудования. Cisco Network© 2011 Cisco and/or its affiliates. All rights reserved. 65
  66. 66. •  Design Zone дляVXIhttp://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns1100/landing_vxi.html•  CVD для Vmware Viewhttp://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/VXI/CVD/VXI_CVD_VMware.html•  CVD для Citrixhttp://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/VXI/CVD/VXI_CVD_Citrix.html© 2011 Cisco and/or its affiliates. All rights reserved. 66
  67. 67. Thank you.

×