Документ освещает ключевые аспекты успешного проекта по построению платформы для виртуализации десктопов (VDI), включая текущие тенденции в области мобильных рабочих мест и возможные способы снижения затрат и рисков. Рассматриваются инновации в управлении мобильными рабочими столами, архитектуры, а также угрозы безопасности при развертывании VDI и предложенные меры для их нейтрализации. В заключение подчеркиваются важность выбора архитектуры и оптимизации затрат в проектах VDI.

1. Построение платформы для VDI – основные
слагаемые успешного проекта
Максим Хаванкин
cистемный архитектор
mkhavank@cisco.com
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.

2. Содержание
• Мобилизация рабочих мест – основные
тенденции
• Как снизить стоимость и риски проекта VDI?
•
•
•
•
Изучите бизнес-кейс
Выбирайте архитектуру
Защищайтесь
Оптимизируйте
• Заключение
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
2

3. Мобилизация рабочих мест – основные
тенденции
Как развиваются архитектуры лидеров рынка систем управления
мобильными рабочими столами?
Какие общие тренды прослеживаются на этом рынке?
Как феномен BYOD влияет на мобилизацию рабочих мест?
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
3

4. Что такое виртуализация десктопа?
Отделение физического устройства от логического десктопа
Запуск (хостинг) логического десктопа в Центре Обработки
Данных (ЦОД)
Возможность доступа к логическому десктопу при помощи сети
Физические устройства различных типов обеспечивают
непрерывный доступ к логическому десктопу, предоставляя
пользователю возможность продолжать работу с момента его
последнего подключения
Виртуализированный
десктоп, работающий в ЦОД
ЦОД

5. Интерес к мобильным рабочим местам в мире
Vmware View XenDesktop BYOD
География: Весь мир
Источник: trends.google.com
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
5

6. Интерес к мобильным рабочим местам в России
Vmware View XenDesktop BYOD
География: Россия
Источник: trends.google.com
12/4/13
2-3 года
• Отставание 2-3 года
• Адаптация феномена BYOD
• Распространенность быстрого и
дешевого подключения к Интернет
• Отношение работодателя к
удаленной/мобильной работе
© 2013 Cisco and/or its affiliates. All rights reserved.
6

7. Инновации лидеров рынка
Продукты управления мобильными рабочими столами
XenDesktop 7*
• Новая унифицированная
архитектура управления
приложениями и десктопами проект Excalibur
• Поддержка Windows Server 2012
R2, Widnows 8.1
• Новая унифицированная консоль
для поддержки и поиска и
устранения неисправностей –
Director console
• Архитектура HDX Mobile
оптимизированная для мобильных
устройств
Horizon View 5.3**
• Оптимизация работы на WANканалах
• Поддержка HTML-5 интерфейсов
и улучшение пользовательского
интерфейса – Unity Touch
• Поддержка Windows 8.1
• Поддержка 64-битных приложений
в VMware ThinApp 5.0
• Поддержка Windows Server 2008
• Интеграция с Vmware Horizon
Mirage 4.3 для управления
persistent desktop pool
* http://www.citrix.com/products/xendesktop/whats-new.html
** http://www.vmware.com/files/pdf/view/VMware-Horizon-View-Whats-New.pdf
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
7

8. Общие тренды развития (1 из 2)
Продукты управления мобильными рабочими столами
• От управления рабочим столом к управлению мобильным
рабочим местом
•
•
•
•
Подключение к рабочему столу
Персональные данные/документы
Приложения
Мобильные устройства (частично)
Унификация
• Расширение количества поддерживаемых устройств
• Android
• Поддержка рабочих мест, требовательных к 3D
• 3D PRO (Citrix)
• 3D VDGA (Vmware)
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
8

9. Общие тренды развития (2 из 2)
Продукты управления мобильными рабочими столами
• Автоматизация и оркестрация - Desktop as a Service (DaaS)
• Проект Merlin (Сitrix)
• Поглощение компании Desktone (VMware)
• Оптимизация затрат на СХД - использования локальных
серверных дисков для VDI
• Intellicache + XenServer (Citrix)
• VMware Storage Accelerator + Virtual SAN (VMware)
• Обеспечение безопасного хранения данных на мобильных
устройствах
• ShareFile (Citrix)
• VMware Horizon Workspace (Vmware)
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
9

10. Как снизить стоимость и риски проекта VDI?
Изучите бизнес-кейс!
Выбирайте архитектуру!
Защищайтесь!
Оптимизируйте!
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
10

11. Что движет рынком?
• Управляемость
• Скорость развертывания
• Возможности удаленного
доступа
• Возврат инвестиций
• Безопасность
• Управление
приложениями
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
11

12. Что движет Вашим бизнесом?
На основе реальных проектов
• Безопасный удаленный доступ для
руководителей
• Мобильный офис продаж
• Контакт-центр для надомных сотрудников
• Обеспечение САПР-разработки
• Учебный центр/класс/процесс
• Объединение компаний
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
12

13. Что сдерживает успех проектов VDI? (1 из 3)
• Слон в посудной лавке: стоимость VDI
• Большие первоначальные вложения
• Стоимость СХД
 Возможности оптимизации
• Стоимость лицензий
 Microsoft VDA в случае использования тонких/толстых
клиентов или мобильных устройств
 Гипервизор и его поддержка
• Сложность управления решением VDI
• Слои неинтегрированных, разрозненных элементов
• Сложность управления и увеличивающийся OPEX

14. Что сдерживает успех проектов VDI? (2 из 3)
• Правильное определение требуемого типа
удаленного доступа
• Удаленный доступ к приложению
• Удаленный доступ к ПК, находящемуся в офисе
• Удаленный доступ к файлам
• Неготовность инфраструктуры удаленного
доступа
• Организация VPN каналов для доступа к корп.
приложениям
• Регламенты, регулирование
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
14

15. Что сдерживает успех проектов VDI? (3 из 3)
• Невнимательность к нуждам пользователей
• Перенос персональных данных и приложений
• Задержки и качество “картинки”
• Отношение бизнеса к удаленной/мобильной
работе
• Культура
• Плохое планирование
• Неправильная оценка размеров
• Сложная и немасштабируемая инфраструктура
• Недостаток архитектурного подхода
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
15

16. Выбирайте архитектуру!
В чем преимущества протестированной архитектуры от производителя?
Какие готовые архитектуры доступны сегодня?
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
16

17. Преимущества Cisco Smart Solutions
Ранее Cisco Validated Design
 Cisco Smart Solutions (CSS) обеспечивет:
• Снижение рисков
• Увеличение скорости развертывания технологических решений
• Масштабируемость, надежность и предсказуемость
• Простоту интеграции в существующие системы
• Простоту развертывания критичных для бизнеса приложений
• Дает возможность кастомизировать CSS под нужды Заказчика,
а не создавать дизайн с нуля
 Детальный дизайн системы включает в себя:
• Примеры использования технологии Заказчиками
• Детальную конфигурацию аппартных устройств и ПО
• Ограничения дизайна, для которых тестирование не
производилось

18. В основе всех архитектур - Cisco UCS
• В Cisco UCS используются процессоры
Intel® Xeon® семейств E5 и E7
• Много производителей предлагают
Cisco® UCS
• Чем Cisco UCS лучше?
Унифицированная, упрощенная архитектура
Лучший баланс ЦПУ, ОЗУ и ресурсов ввода
вывода
Отсутствие узких мест в архитектуре,
вызывающих недозагрузку ЦПУ
Конструктив шасси обеспечивающий лучшее
охлаждение позволяет использовать все
преимущества технологии Intel Turbo Boost
Memory
серверы с теми же процессорами
CPU
Unified Fabric
(FCoE)
Результат Более 70 мировых рекордов производительности

19. Новый рекорд производительности
Процессоры Intel E5-2600 v2 (сентябрь 2013 г.)
http://www.cisco.com/en/US/prod/collateral/ps10265/le_41706_pb_ivbworldrecords.pdf
http://www.vmware.com/pdf/ViewPlanner-3.0-results.pdf
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
19

20. Архитектура Cisco для развертывания VDI
Использование лучших экосистемных партнеров СХД
Дизайн
архитектуры
ЦОД
Архитектура Cisco
On-Board
Интегрированное
решение с
хранением на
сервере
Non-persistent
десктопы
Упрощенная
На базе
специализированных апплаинсов
Средний
масштаб
Масштабируемая
Конвергентная
Масштабируемые
традицонные СХД
Решение на базе
интегрированных
стеков
Средний и
большой
масштаб
Средний и
большой
масштаб

21. “On-Board” архитектура
Сервер
Вирт. десктопы
Платформа + OS/Гипервизор
Преимущества
Write latency = ~ 30µs – 2ms
Высокая плотность
Предназначение десктопы без сохранения
состояния
 Линейное
масштабирование
 Управление как частью
сервера
 Низкая цена & TCO


Read latency = ~ 70µs - 2ms
LSI

22. “Упрощенная” архитектура
Сетевая СХД
(прямое подключение к UCS FI)
Cisco
UCS
FI
6248
UP
Преимущества
Высокая плотность
Floating & persistent
десктопы
 Масштабируемость
ограничена размером UCS
домена
 Простое управление (UCS
Manager для серверов и
сети)
 Невысокая цена (зависит от
опций в СХД)


Cisco
UCS
5108
Chassis
VMware
Citrix

23. «Масштабируемая» архитектура
Преимущества
VMware
Citrix
Высокая плотность
Floating & persistent
десктопы
 Высокая
масштабируемость
 Продвинутое управление
 Различные опции
стоимости



24. “Конвергентная” архитектура
FlexPod™
Лучшие в своем классе
инфраструктурные
компоненты
EMC VSPEX
Проверенная
инфраструктура
Vblock™ Systems
Готовый
продукт

25. Защищайтесь!
Какие угрозы несет в себе перемещение уровня доступа ЛВС в ЦОД?
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
25

26. VDI – угрозы перемещаются в ЦОД
Интернет
граница
ЦОД
Unified
Communications
Приложения
VDI
Email
Web
Security
Internet
Доступ
Si
Internet
Si
Распределение
Кампус
VDI
VoIP/Collaboration
Приложения
ASA
Si
Распределение
Si
Доступ
Internet

27. VDI – угрозы перемещаются в ЦОД
Интернет
граница
ЦОД
Unified
Communications
Приложения
VDI
Email
Web
Security
Internet
Доступ
Доступ
SiSi
Internet
Si
Распределение
Кампус
VDI
VoIP/Collaboration
Приложения
Internet
ASA
Si
Распределение

28. Угрозы безопасности на уровне доступа в
ЦОД при развертывании VDI
VM мошенника:
посылается ARP
анонсируя
расположение
VM
VM
VM
VM
мошенника:
подделка
MAC адреса
VM
VM
VM
мошенника:
подделка IP
адреса
VM
VM
VM
VM
VMotion
DHCP сервер
мошенника
VM
VM
VM

29. Нейтрализация угроз на уровне доступа в ЦОД
При помощи Cisco Nexus 1000V при развертывании VDI
Port Security
VM мошенника:
посылается ARP
анонсируя
расположение
VM
VM
VM
IP Source Guard
VM
мошенника:
подделка
MAC адреса
VM
VM
VM
мошенника:
подделка IP
адреса
VM
VM
VM
VM
DHCP сервер
мошенника
VM
VM
VM
VMotion
Dynamic ARP
Inspection
DHCP Snooping

30. Cisco VSG для управления доступом при
развертывании VDI
Зона серверов
Портал
БД
Корп. данные
Приложения
Virtual Security Gateway (VSG)
Зона виртуализированных десктопов
IT Админ
Сотрудник
Оф. менеджер
Гость
Сеть
IT
Администратор
Сотрудник
Гость

31. Нейтрализация угроз в проектах VDI
При помощи Nexus 1000V и VSG
Проблемы, возникающие на уровне доступа сети
Подделка/несанкционированное изменение MAC адреса
Подделка пакетов ARP
Подделка DHCP сервера
Подделка/несанкционированное изменение IP адреса
Контроль доступа различных групп пользователей к ресурсам
Решение
Cisco Nexus 1000V для нейтрализации угроз на 2-м и 3-м уровнях
Port Security
Dynamic ARP Inspection
DHCP snooping
IP Source Guard
Cisco Virtual Security Gateway (VSG) для контроля доступа

32. Оптимизируйте!
Какие возможности по оптимизации затрат в проектах доступны сегодня?
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
32

33. Возможности оптимизации затрат в
проектах VDI
• Организация удаленного доступа
• Remote Access VPN
• Обеспечивайте/стимулируйте использование
собственных устройств
Технологическая
основа
• WiFi инфраструктура для BYOD
• Доступ к приложению, а не к десктопу
• XenApp, RemoteApp, ThinApp
• Вычислительные ресурсы, СХД, лицензии
• Оптимизация стоимости СХД
• Кеши на уровне гипервизоров
• Задействование серверных SSD дисков
• Специализированные Flash накопители
Альтернатива - Flash
СХД – VDI 2.0
• Применение специализированных решений для групп пользователей
• 3D акселераторы
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
33

34. Требования к GPU различных VDI
пользователей
Разработчик
CATIA, CS6,
Inventor
Графические и медиа
профессионалы,
Инженеры-разработчики
POWER USER
Финансовые
аналитики,
трейдеры и т.д.
PLM, Solidworks,
Adobe Dreamweaver,
ПО по обработке мед.
изображений
KNOWLEDGE WORKER
Офисные
сотрудники
MS Office,
Photoshop

35. Использование GPU в проектах VDI
Вирт. машина
Windows 7
Apps
NVIDIA GRID Enabled
Virtual Desktop Agent
NVIDIA
драйвер
NVIDIA GRID
ENABLED Hypervisor
NVIDIA GRID GPU
Вирт.
десктопы

36. Сервер UCS C240 M3 оснащенный GRID GPU
Первое в индустрии решение
по централизованному
управлению GPU
UCS 6200
UCS 6200
Nexus 2232
Nexus 2232
SYS
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
PWR
SYS
PWR
SYS
PWR
SYS
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
CONSOLE
SYS
PWR
SYS
SYS
PWR
PWR
SYS
PWR
SYS
SYS
PWR
SYS
PWR
*
Based
LoginVSI
3.5
Medium
work
load
(Knowledge
Worker)
without
GPU
PWR
SYS
Поддержка до 2 x NVIDIA
GRID K1 адаптеров
PWR
Поддержка до 2 x NVIDIA
GRID K2 адаптеров
PWR
Поддержка до 186
виртуальных десктопов*
!
UCS
C240 M3

37. GPU в виртуальных десктопах
• GPU Pass-through
1:1 выделенный GPU на
пользователя
• Shared GPU
Программная виртуализация GPU
• Virtual GPU
Виртуализация на аппаратном
уровне при помощи Nvidia GRID

38. GPU решения для разных VDI-профилей
Виртуальная
удаленная рабочая
станция
(Выделенный
GPU)
Разработчик
(CATIA, CS6,
Inventor,
SolidWorks)
POWER USER
Виртуальный
десктоп
(Виртуализированный GPU)
(PLM, Med Img,
Showcase,
Photoshop)
KNOWLEDGE
WORKER
(MS Office,
HTML5)
GPU = Graphics Processing Unit

39. Заключение
• Создавайте инфраструктуру для удаленного
доступа
• Меняйте отношение работодателей к
мобильной/удаленной работе
• Изучите бизнес-кейс
• Выбирайте архитектуру
• Защищайтесь
• Оптимизируйте
12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.
39

40. #CiscoConnectRu
Спасибо
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Contacts:
Name: Khavankin Maxim
Phone: +74999295710
E-mail: mkhavank@cisco.com
CiscoRu
12/4/13
Cisco
© 2013 Cisco and/or its affiliates. All rights reserved.
CiscoRussia

41. 12/4/13
© 2013 Cisco and/or its affiliates. All rights reserved.