В этой статье я расскажу о том, что это такое и чем может нам помочь эта достаточно старая технология при виртуализации рабочих мест с помощью VMware View.
Идея проста - пользователь может войти со своей учетной записью на любой компьютер в пределах организации или, как минимум, своего отдела и получить свой профиль (рабочий стол, настройки электронной почты и т.п.) в том же самом виде, в каком он был на момент последнего завершения работы. Главные слова в этом всем - "любой компьютер". То есть мы отвязываем пользователя от компьютера. Все пользовательские данных будут храниться на отдельном сервере, с которого будут по мере надобности подгружаться на компьютеры пользователей.
Данный метод дает и пользователям и администраторам массу преимуществ, связанных с резервным копированием данных, уменьшением количества времени, затрачиваемого администраторами на поддержку каждого пользователя, уменьшением времени восстановления в случае сбоя в компьютере пользователя, независимо от того, используем ли мы инфраструктуру VDI или нет.
Теоретически, виртуализация учетной записи может быть целиком и полностью осуществлена с помощью технологии перемещаемых профилей, но поскольку пользователи очень любят хранить у себя на рабочем столе фотографии с корпоратива, профиль пользователя очень скоро становится неимоверно большим (5-7 ГБ - далеко не предел!) и время с момента ввода пароля до загрузки рабочего стола пользователя будет возрастать пропорционально, поскольку перемещаемый профиль начинает загружаться с сервера сразу же как только пользователь авторизовался на сервере.
Когда пользователей три-пять - это не так страшно, а когда таких пользователей станет 200 Вы в полной мере будете ощущать явление под названием boot storm - скачок нагрузки на систему хранения данных сервера с профилями и на сеть, а IT-отдел станет врагом народа номер один.
Для того, чтобы избежать этого была придумана вторая технология - перенаправление пользовательских папок, то есть мы отправляем отделяем настройки от данных и отправляем их на отдельный ресурс (сетевую папку), с которой они будут подгружаться по мере надобности: понятно, рабочий стол будет загружаться сразу, но если фотографии с корпоратива лежат на нем не навалом, а в отдельной папке (что скорее всего так и будет), пользователю подгрузится только название папки, а не ее содержимое. Почувствуйте разницу!
А причем тут VDI?
Казалось бы, причем тут VDI и перемещаемые профили, ведь если используешь VMware View Composer, на клонах появляется отдельный диск под пользовательские данные (Persistent disk), на котором эти самые данные и хранятся.Как показала практика, в моем случае было удобнее воспользоваться перемещаемыми профилями и отказаться от пользовательских дисков и вот какие доводы в пользу этого.
Как я уже упоминал, у меня больше 200 виртуальных рабочих столов для моих пользователей, которые генерируются по 4 основным спецификациям (золотым образам). Конечно же есть некоторое количество пользователей с выделенными конфигурациями, но это исключение. Спецификации эти не сильно отличаются по производительности, но существенно отличаются по набору программного обеспечения, с которым работают пользователи.
Так вот начали мы внедрение VDI с того, что выдали каждому пользователю по 20 ГБ места на диске под данные. Хоть диски и были "тонкими", то есть на физической системе хранения данных такой диск занимал ровно столько места, сколько на нем было данных, проблема была не в этом.
Мы используем для резервного копирования виртуальных серверов и рабочих столов продукт Veeam Backup, нас он полностью устраивает и скоростью и плотностью и всем остальным. Во-первых, постоянно приходилось следить за вновь созданными виртуальными рабочими столами (а они, напомню, создаются из золотого образа автоматически) и добавлять их в backup job, так еще при восстановлении такого клона из бекапа он переставал быть клоном, а становился отдельной виртуальной машиной, с которой приходилось переносить данные в новый клон, что никак не согласовывалось с природной ленью системного администратора.
К тому же, создание бекапа 200 виртуальных машин на 5 ТБ и создание бекапа одной виртуальной машины на те же 5 ТБ - это две большие разницы по времени. Ситуацию усугубляло появление пользователей, которым оказалось мало выделенных 20 ГБ.
Соломоновым решением оказалось внедрение перемещаемых профилей. Был создан виртуальный сервер с большим диском, на котором теперь хранятся пользовательские данные. Бекап всех данных происходит в 1,5 раза быстрее, чем это было раньше. На VDI теперь не хранится ничего, а пользователям выделяется любой свободный рабочий стол в пределах пула, все пользовательские данные подгружаются по мере надобности.
А как дела с нагрузкой?
Серьезного роста трафика мы не увидели, равно как и роста нагрузки на систему хранения данных, и вот почему.
Во-первых, в серверах мы используем 10-гигабитные сетевые карты, а на виртуальных машинах - адаптеры VMXNET3 (10 Гбит/сек), а трафик между расположенными на одном физическом сервере виртуальными рабочими столами и сервером с профилями вообще не выходит за пределы хоста.
Во-вторых, с точки зрения системы хранения пользовательские данные как были на ней, так и остались, а вот чтение даже ускорилось за счет оптимизации дисковой очереди от виртуальной машины до реальной системы хранения данных.
Кстати, 10-гигабитные физические сетевые адаптеры мы стали использовать совсем недавно - после модернизации кластера, до этого все прекрасно работало на нескольких гигабитных адаптерах в LACP с теми же VMXNET3 адаптерах в виртуальной среде.
В следующих статьях я дам пошаговые инструкции и комментарии по настройке перемещаемых профилей и перенаправления папок.
Добрый день! Спасибо за статью.
ОтветитьУдалитьА я решил идти от обратного (пока, по крайней мере).
Честно предупреждаем пользователей, что на столе не сохраняется ничего и при выходе пользователя делаем Refresh Immediately.
Да, жестоко. Но только так соблюдается пункт, прописанный во всех регламентах: не храните ничего на рабочих столах! Храните центразованно только в сетевых шарах!