Virutalización de escritorio de Windows en lugar de reemplazar estaciones de trabajo

17

Soy jefe del departamento de TI de la pequeña empresa para la que trabajo, sin embargo, principalmente soy arquitecto de software y toda mi experiencia y conocimiento en administración de sistemas es auxiliar para el desarrollo de software. En algún momento de este año o el próximo, buscaremos actualizar nuestro entorno de estación de trabajo a un entorno uniforme de Windows 7 / Office 2010 en lugar de la colección Hodge Podge de varias ediciones de software con licencia OEM que se encuentran en cada máquina diferente.

Se me ocurrió que probablemente sea posible renunciar a la actualización de cada estación de trabajo y, en cambio, que sea una terminal tonta para acceder a un servidor de virutalización y tener toda su estación de trabajo virtual alojada en el servidor.

Ahora sé que básicamente todo es posible, pero ¿es esta una solución viable para una pequeña empresa (25-50 estaciones de trabajo)? Suponiendo que esto sea factible, qué tipo de pautas generales existen para calcular los recursos necesarios del servidor necesarios para esto.

¿Cómo manejan exactamente las soluciones a un usuario que accede a su VM, inician sesión normalmente en su estación de trabajo física y luego usan el escritorio remoto para acceder a su VM, o generalmente se hace con una pieza de software del cliente para negociar esto?

¿Qué tipos de software disponibles para administrar y monitorear estas máquinas virtuales? ¿Se puede lograr esta funcionalidad de manera inmediata con Microsoft Server 2008? Estoy principalmente interesado en estas preguntas relacionadas con Server 2008 con Hyper-V, pero no tuve la oportunidad de ofrecer información sobre la línea de productos de VMware, especialmente si hay alguna razón convincente para elegirlas en lugar de Hyper-V en una tienda de Microsoft.

Editar: solo para agregar más información sobre los objetivos de implementación sería actualizar nuestra plataforma de un entorno Win2k3 / XP a una plataforma Windows 2008 / Win7 completa sin tener que realizar ninguno de los trabajos asociados con cada una de nuestras estaciones de trabajo configuradas de manera diferente.

Además, ¿alguien podría ofrecer pautas realistas sobre la cantidad de hardware que se necesita para soportar virtualmente entre 25 y 50 estaciones de trabajo? La mayoría de las estaciones de trabajo no hacen nada excepto Office, Outlook y la web. Las únicas estaciones de trabajo de alta demanda son las estaciones de trabajo de desarrollo que mantendrían todo local.

Chris Marisic
fuente
1
Cosas simples como la oficina, el correo electrónico y los navegadores web ya son aplicaciones delgadas. Casi cualquier tecnología de escritorio remoto utilizará tantos recursos, si no más, que ellos. Realmente este tipo de tecnología solo es útil cuando necesita compartir recursos de software / hardware limitados y costosos. Me parece que has salido en una gran pista falsa cuando realmente deberías estar mirando cosas para facilitar la gestión, como la política de grupo, sms, etc. También plantea la pregunta de si la gente realmente necesita la última oficina que te vincula en la actualización del sistema operativo y el hardware pero hace muy poco extra?
JamesRyan
"También plantea la pregunta de si la gente realmente necesita la última oficina que lo vincule a actualizar el sistema operativo y el hardware, pero hace muy poco más". Sí, porque actualmente todas las estaciones de trabajo son copias OEM con licencia de Office 2003 y 2007, quiero estandarizar y poder usar correctamente las ediciones con licencia por volumen. También me gustaría tener exactamente la misma plataforma base en lugar de una combinación de 32 bits / 64 bits que estos objetivos se alcanzarían de inmediato mediante la virtualización.
Chris Marisic

Respuestas:

15

Este tipo de solución existe en un continuo.

En un extremo del espectro, hay computadoras cliente que ejecutan un sistema operativo "grueso" (como Windows o una distribución Linux de escritorio) y se conectan a través del software del cliente a aplicaciones alojadas (a través de accesos directos de RemoteApp y el Protocolo de escritorio remoto (RDP), o a través de Citrix Protocolo ICA).

En el medio del espectro, hay clientes que se conectan a través de estos mismos protocolos a sesiones de escritorio completas (en lugar de una sola aplicación), pero que usan una instalación de sistema operativo compartido. Este es típicamente el mundo de los "Servicios de Terminal Server" de Windows.

En el otro extremo del espectro tiene lo que generalmente se conoce como Infraestructura de escritorio virtual (VDI), donde los dispositivos cliente están muy reducidos y solo alojan software cliente para conectarse a una instancia de sistema operativo alojado.

Todas estas situaciones son físicamente factibles, pero te harías un favor para comenzar a investigar los costos de licencia antes de seguir el camino de especificar servidores, etc.

Los costos de licencia en el mundo de Microsoft incluyen Licencias de acceso de cliente de Terminal Services o Licencias de escritorio de Windows Central Enterprise Centralized Desktop (VECD) de los sistemas operativos con los que se enfrenta cada dispositivo o usuario que accede a la solución VDI. Las licencias para el software de su aplicación de escritorio, dependiendo de en qué parte del espectro esté cayendo, también pueden ser diferentes de las que usa actualmente y esto requiere compras de licencias adicionales.

Es probable que descubra que los costos de adquisición de una infraestructura VDI son similares, si no más caros, que seguir la ruta tradicional del "cliente pesado". Física y práctica el uso de dispositivos de cliente ligero suena como un "triunfo", pero los gastos de licencia de software tradicionalmente han compensado con creces cualquier ahorro de costos de hardware, lo que deja solo la administración de "costos blandos" y los ahorros de TCO como justificación.

Editar:

Ryan Bolger lo golpeó en la cabeza con su respuesta (y lo hice +1) con respecto a los ahorros de "costos blandos", que es correcto identificar como el lugar para ahorrar dinero.

Aprender a implementar software de manera centralizada, administrar entornos de usuario y, en general, mantener su red fuera de su alcance utilizando la Política de grupo desarrollará su conocimiento personal de las "entrañas" y el funcionamiento de una red de Windows y tendrá muchas menos "partes móviles" que un Infraestructura VDI. Incluso si tuviera una infraestructura VDI, francamente, creo que aún podría aprovechar los inmensos beneficios de Group Policy-fu.

La entrega de aplicaciones remotas y VDI es una gran solución para aplicaciones muy específicas de tareas, o la entrega de aplicaciones a través de conexiones de red lentas o poco confiables (piense en "base de datos compartida de Microsoft Access sobre una WAN basada en T1"). No creo que la virtualización de escritorio, al menos en la encarnación actual como un campo minado basado en una tarifa de licencia excesiva, sea "la respuesta".

Incluso me arriesgaré y diré que, con el mantenimiento adecuado de "cuidado y alimentación" de grandes flotas de computadoras cliente que ejecutan Windows no es realmente tan difícil, utilizando las herramientas integradas en Windows Server, WSUS, buen conocimiento de secuencias de comandos y una comprensión de cómo funciona Windows y el software de su aplicación. Automatizar la compilación de su computadora cliente, eliminar los derechos de administrador de los usuarios y controlar su infraestructura de implementación de actualización de sistema operativo y aplicaciones lo llevará a pasos agigantados.

Evan Anderson
fuente
Después de leer su publicación y la página de licencia de VECD, ¿entiendo que podría usar una copia de Server 2008 Datacenter y pagar $ 110 / estación de trabajo y cada estación de trabajo virtual podría tener Win7 Enterprise?
Chris Marisic
Además, el objetivo no es simplemente una reducción de costos inicial, es eliminar el trabajo de actualizar cada estación de trabajo, tratar con cada estación de trabajo tiene un hardware diferente que 1/3 de los demás, que la mayoría son de 32 bits, pero ahora algunas máquinas son de 64 bits. Y dado que nuestro sitio no tiene únicamente personal de TI, solo personal de desarrollo que lo respalde, el costo básico de reducir esa mano de obra es nuestro objetivo principal.
Chris Marisic
55
Sus pensamientos sobre los costos blandos son incorrectos; aún necesitará administrar la misma cantidad de estaciones de trabajo (virtualizadas), sin dejar de admitir el hardware del cliente. También se encontrará en aguas profundas cada vez que el servidor tenga un problema, ya que nadie podrá trabajar sin él. Esto literalmente significa nadie . OMI, 25-50 PC no es demasiado para una sola persona, incluso si significa contratar a alguien a tiempo parcial para administrarlo. En cuanto a la actualización, compre todos los mismos modelos de PC de un proveedor importante, cree una imagen estándar, siga las mejores prácticas, etc., y estará bien.
Joe Internet
3
No compre esas 25-50 estaciones de trabajo. Arrendarlos. Pero, lo que dijo Joe Internet ...
Adrien
16

Me gustaría aprovechar un poco la respuesta de Evan con respecto a las diferentes formas de alojar aplicaciones de forma remota.

Su principal preocupación parece ser reducir la sobrecarga administrativa relacionada con la administración de un montón de estaciones de trabajo dispares y sus instalaciones de software individuales. No necesita pasar a una infraestructura de aplicaciones alojada de forma remota para lograr ese objetivo.

Con una configuración de servidor único como controlador de dominio y todas sus estaciones de trabajo unidas a ese dominio, puede hacer casi todo lo que necesita de inmediato. El dominio mismo maneja cuentas de usuario configuradas centralmente. La directiva de grupo puede manejar la configuración de todas las configuraciones del sistema en las estaciones de trabajo. Y la implementación de software de directiva de grupo puede manejar las instalaciones de su aplicación. Los servicios de implementación de Windows integrados combinados con el kit de herramientas de implementación gratuito de Microsoft pueden incluso brindarle su solución de implementación de sistema operativo. WSUS también es gratuito y puede manejar los parches de su sistema operativo y software de Microsoft.

Solo hay un montón de cosas que puede hacer con nada más que una sola licencia de SO de servidor y las licencias de SO de su estación de trabajo. Todo tiene un poco de curva de aprendizaje, pero no es más difícil que las cosas que tendrá que aprender con una aplicación alojada remotamente o una solución de sistema operativo.

Ryan Bolger
fuente
1
+1 - Me ganaste ... Muestra que no debería alejarme de ServerFault para hacer un trabajo facturable, ¿eh?
Evan Anderson el
Sí, pero el objetivo era ocuparse de todo esto de una sola vez en nuestro traslado a la plataforma Win7 y no tener que lidiar con las estaciones de trabajo físicas por más tiempo.
Chris Marisic
3
Tendrá algún tipo de estación de trabajo física, independientemente de la solución que elija. Incluso si termina con verdaderos "clientes ligeros", eso es solo código para "estación de trabajo de gama baja que podría no tener un disco duro". En última instancia, las diferentes soluciones determinan qué termina en las estaciones de trabajo locales, cómo llega allí y qué queda en los servidores.
Ryan Bolger
4

Estamos en las etapas intermedias de planificación de la virtualización de escritorios para unos cientos de usuarios, y hay muchas trampas sutiles. Una es el hecho de que los supuestos "terminales tontos" no son tan baratos y, por supuesto, ¡también necesitan parches de software! Sin embargo, menos de un sistema operativo completo instalar seguro. El siguiente problema es un ejecutivo que "tiene" que tener algo que la terminal tonta no hace y que hace volar el modelo. Luego acceso remoto. Entonces VoIP. Entonces, VMWare es más caro de lo que pensabas. Sheesh ...

James Risto
fuente
1
Mi objetivo sería que se ejecuten exclusivamente en el servidor para que realmente tengan sus propios VHD de esa manera cada vez que una persona necesite un software específico, simplemente tomaría una nueva copia de seguridad de su VHD después de instalarlo, permitiendo una restauración fácil si alguna vez dañan su instancia de idiocy / malware / etc.
Chris Marisic
3

Hemos utilizado XenServer de Citrix y VMware ESX para virtualizar estaciones de trabajo. XenServer es gratuito y creo que la versión ESXi también lo es. Citrix también fabrica un producto llamado Provisioning Server que facilita la creación, modificación e implementación de estaciones de trabajo virtuales con configuraciones compartidas.

Como se mencionó anteriormente, querrá servidores redundantes si sigue esta ruta para ayudar a evitar interrupciones.

Habiendo dicho todo esto, según mi experiencia, la virtualización de estaciones de trabajo es solo una buena idea cuando tiene una razón específica para hacerlo, por ejemplo, estaciones de trabajo en un sitio remoto donde no podrá salir e implementar actualizaciones de software. Para la informática en general, es más complicado de lo que realmente vale, y no terminarás ahorrando tanto dinero. Y, especialmente para una organización pequeña, el principio KISS generalmente anularía el uso de clientes ligeros.

Graham Powell
fuente
Citrix tiene algunas ofertas de productos interesantes, pero asegúrese de pensar en cómo será el costo de la licencia por dispositivo si comienza a acceder a sus ofertas "de pago". Hace unas semanas, hice una presentación de ventas de Citrix y, si la memoria funciona, la "Edición VDI" de XenDesktop cuesta $ 95.00 por usuario / dispositivo, o $ 195.00 por usuario concurrente al precio de lista.
Evan Anderson
tenga en cuenta que ese precio está EN LA PARTE SUPERIOR de la licencia de Microsoft Terminal Server
Jim B
2

Miraría mucho en las cajas de escritorio de Sun Ray. Funcionan bastante bien (suponiendo que tenga suficiente potencia de back-end), incluso en tiendas Windows, y son bastante baratos en comparación con los escritorios normales.

Bill Weiss
fuente
¿Quieres agregar algunos enlaces?
Chris Marisic
Google "Sun Ray Desktop"
Sam
No sé por qué no vi esto antes. La unidad básica está en sun.com/software/… . Ejecutas su software (que es gratuito) en un servidor Linux / Solaris para dar a las cajas un escritorio. Hay un modo en el que ese escritorio es un terminal Citrix que apunta a su gran granja de cajas de Windows.
Bill Weiss
El Sun Ray 2 (o 2FS) son las unidades específicas que he usado. Sun también con gusto le enviará documentos técnicos y otras cosas sobre las implementaciones.
Bill Weiss
1

La pregunta más importante en mi mente es: ¿puedes estar de acuerdo con la posibilidad de perder TODO de una vez? ¿Tu jefe está de acuerdo con eso?

Si pone el trabajo de todos en un servidor, (supongo que tendrá copias de seguridad adecuadas, etc.) aún es posible que ese servidor falle. ¿Está bien que un servidor no elimine a toda la empresa durante un día más o menos mientras lo reemplaza, lo reconstruye y lo vuelve a poner en funcionamiento?

Nunca consideraría esa solución, solo porque crea un punto único de falla de tan amplia acción, pero su kilometraje puede variar.

Michael Kohne
fuente
3
Ciertamente, eliminar cada punto de falla es un camino hacia la disminución de los retornos, pero dividir una infraestructura VDI en un par de computadoras de servidor, incluso en un escenario de pequeña empresa, no es demasiado costoso ni técnicamente difícil. Si el tiempo de inactividad costará lo suficiente como para justificarlo, simplemente use una segunda computadora servidor (tercera, etc.).
Evan Anderson
Me gustaría alojar los datos en una SAN ISCSI y, en algún momento, agregar servidores adicionales para poder configurarlos como carga equilibrada y si uno falla el otro (s) retomar el trabajo
Chris Marisic
La mayoría de los proyectos de ESX (i) son una molestia en el cuello ^ H ^ H ^ H cuello, si no tiene almacenamiento compartido. ESX trae todo lo necesario de inmediato, un sistema de archivos compatible con clústeres para sus vmdks, un clúster de tolerancia a fallas / alta disponibilidad / incluso tolerante a fallas para sus máquinas virtuales.
pfo
Sí, parte del razonamiento de todo esto es una mayor justificación del almacenamiento compartido que quiero en lugar de terminar con un sistema virtual completo que permanece inactivo el 98% del día cuando no lo uso como mis servidores de desarrollo / preparación.
Chris Marisic
1

Una de las cosas que la mayoría de la gente no entiende cuando va a un VDI es que sus costos administrativos no necesariamente disminuyen, sino que aumentan, ya que ahora puede administrar 2 entornos de escritorio distintos para cada usuario. Uno de los grandes beneficios de ahorro de costos de VDI está en la administración de software y administración de hardware, pero no porque sea virutal. VDI suele ser una excelente manera de obligar a TI a gestionar mejor la implementación de software y, por lo general, obtienes un entorno más bloqueado (no más desarrolladores instalen herramientas como quieran en su escritorio). Si intenta migrar un entorno de escritorio mal administrado a máquinas virtuales, es mucho más probable que sea más costoso que comprar estaciones de trabajo y administrar adecuadamente su entorno. Además, generalmente es un costo asociado con el hipervisor subyacente, y eso requiere habilidades de administración adicionales.

Jim B
fuente
1
"(no más desarrolladores instalando herramientas como quieran en su escritorio)". jaja no gracias a eso! ¡Vamos a mantener nuestras máquinas físicas! No puede esperar que los desarrolladores no tengan derechos de administrador, no trabajaría en un lugar que no me diera administrador en mi propia caja.
Chris Marisic
1
las únicas personas a las que no dejo tener derechos de administrador si me preguntan son desarrolladores. La mayoría de las veces quieren que instale alguna herramienta que no pueden tener.
Jim B
2
Me alegro de no trabajar en la empresa que haces! Esas herramientas pueden ahorrarnos horas, si no días, de tiempo perdido que invisiblemente le cuesta a una empresa miles de dólares. Por supuesto, siempre me sorprende la cantidad de malas decisiones que toman las empresas para garantizar que su gente sea menos productiva.
Chris Marisic
1
Lo mismo ocurre con una compañía que no quiere comprar una herramienta que cuesta un monto trivial de $ 300 ~ que le ahorrará a un desarrollador cientos de horas durante un año (específicamente en referencia al resharper en este caso, pero estoy seguro de que hay herramientas equivalentes para todo tipo de otros desarrolladores)
Chris Marisic
2
El problema es que visiblemente le cuesta a las empresas miles de dólares cuando pasamos tiempo reconstruyendo servidores y estaciones de trabajo que algunos desarrolladores manguearon con permisos y agregando software que hace que el sistema sea inestable (por supuesto, no tienen documentación de cambio para calcular de lo que lo mató), o peor aún, está pirateado. No restringimos que los desarrolladores tengan herramientas, simplemente no pueden instalarlo ellos mismos y tienen que justificarlo, como todos los demás. Si un desarrollador debe tener una caja para probar con acceso de administrador, es una máquina virtual sin acceso a la red
Jim B el
0

El estudio de caso de Largo, Florida , puede resultar informativo. Como resultado, migraron un número significativo de usuarios no técnicos a un diseño de red de cliente ligero basado en Linux y obtuvieron importantes ahorros de costos, así como una mayor productividad (debido a la reducción del tiempo de inactividad de la estación de trabajo y una mejor copia de seguridad de los datos del usuario). Slashdot hizo un perfil de la ciudad hace varios años. Desde ese artículo, parece que la ciudad migró a una solución Citrix.

pcapademic
fuente
0

Lo que está describiendo es mejor servido por Terminal Services, en lugar de virtualización. De todos modos, creo que para cuando obtenga los costos de los servidores para poder manejar dicha carga, más el costo de los clientes ligeros, encontrará que es mucho más barato tener estaciones de trabajo separadas.

El mantenimiento de máquinas separadas no es más difícil o requiere más trabajo que el de TS o máquinas virtuales, cuando se realiza correctamente. Por otro lado, hacer que las personas puedan trabajar cuando el servidor tiene tiempo de inactividad es una gran ventaja en la mayoría de los casos.

John Gardeniers
fuente
Parte del razonamiento es que podemos usar el servidor hw para algo más que solo los clientes y no necesitaremos comprar estaciones de trabajo nuevas o actualizarlas de todos modos (excepto quizás para agregar gbit nics si alguna vez necesitamos más de ellos para poder usar nuestro lan en gbit)
Chris Marisic
0

Me sorprende no haber visto a nadie nombrar VMware View específicamente. Creo que View es una de las mejores soluciones de VDI que existen.

http://www.vmware.com/products/view/

"Obtenga su escritorio" para llevar "con VMware View

Avance hacia la informática centrada en el usuario y transforme los escritorios fijos tradicionales en espacios de trabajo sin estado sin ataduras disponibles desde cualquier lugar y en cualquier momento. VMware View moderniza los escritorios y las aplicaciones moviéndolos a la nube y entregándolos como un servicio administrado. Los procesos son automatizados y eficientes, se aumenta la seguridad y el costo total de la propiedad del escritorio se reduce en un 50%. Los usuarios finales obtienen una experiencia de escritorio rica, consistente y de alto rendimiento de cualquier dispositivo calificado, ya sea en la oficina o en la calle ".

Chadddada
fuente