Архитектура Cisco VXI для виртуализации рабочих мест...
-
Upload
cisco-russia -
Category
Technology
-
view
459 -
download
4
Transcript of Архитектура Cisco VXI для виртуализации рабочих мест...
Максим Хаванкинсистемный инженер[email protected]
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внедрение. Часть 2. Сервисные элементы, масштабирование и управление.
Содержание
• Традиционные ПК и виртуализация десктопов• Общий обзор архитектуры виртуализации десктопов
и приложений• Виртуализированный ЦОД• Совместная работа и поддержка мультимедиа• Оптимизация на WAN каналах
• Комплексная безопасность• Масштабирование• Оптимизация хранения данных в VXI• Управление• Пример планирования
Часть 1
Часть 2
Виртуализация рабочего стола в двух словах
Доступ из любой точки Динамическое формированиеРабочего стола
Передача мультимедиа
• Виртуальный рабочий стол пользователя динамически формируется и доставляется через сеть на любое устройство пользователя
• Различным типам пользователей необходимы различные типы виртуальных рабочих столов – от стандартных до высокопроизводительных и персонализированных
Узкие места архитектуры VDI
Проблемы Описание
Стоимость аппаратной части
Соответствие политике инф.безопасности
Производительность IT департамента
Масштабируемость
• Виртуализированный рабочий стол хранится на сервере, проблема совместимости решена• Свобода в выборе устройства для доступа к рабочему столу
• Обновления ПО могут потребовать обновления аппаратной части • Обновления могут «разрушить» систему из-за несовместимости с аппаратной частью
Выбор архитектуры вычислительной системы, обеспечивающей необходимую плотность VDI на один аппаратный сервер
•Потерянные устройства могут содержать конфиденциальные данные• Соответствие политике должно проверяться на каждом устройстве
•У виртуальных рабочих столов нет физической памяти• Потерянные или украденные устройства не содержат конфиденциальных данных
• В сети появляется новый тип устройств • Уровень доступа переносится в ЦОД• Клиент VDI не единственное приложение, которомутребуется доступ к корп. cети с YOD
•Различные устройства требуют различных моделей поддержки• Различные средства для управления и настройки
•Обновления могут быть выполненны для тысячи рабочих столов одновременно• Обновления могут быть выполненны для тысячи приложений одновременно
•Количество точек управления не уменьшается• На этапе миграции число систем увеличивается
• Развертывание новых рабочих мест требует нескольких дней• Цикл обновления
•Новые рабочие столы могут быть развернуты за минуты• Новые приложения могут быть доставлены для всех рабочих столов одновременно
Новые рабочие столы могут быть развернуты за минуты, но как развернуть новый сервер с гипервизором и настроить сеть за минуты ?
Проблемы в смежных c VDI системах
Проблемы Описание
Голос и видео на рабочем месте?
Ресурсы сети в особенности WAN
СХД
Выделение трафика реального времени из частных дисплей протоколов
Приоритет для VDI вендров – пользовательские качества дисплей протокола, а не утилизируемая полоса сети
Самая дорогая компонента архитектуры VDI
Архитектура Cisco VXIВиртуализированный ЦОДВиртуализированный ЦОД
ГипервизорыГипервизоры
Системы храненияСистемы хранения
Продукты Cisco
Системы виртуализацииСистемы виртуализации рабочих местрабочих мест
Сквозное управление, оптимизация и сервис
Сеть без границСеть без границ
IdentityIdentityServices Services EngineEngine
IdentityIdentityServices Services EngineEngine
RoutingRouting((ISRISR) ) RoutingRouting((ISRISR) )
WAASWAASWAASWAAS
AnyConnectAnyConnectAnyConnectAnyConnect
КоммутаторыКоммутаторыКоммутаторыКоммутаторы
PoEPoEPoEPoE
Виртуализированное рабочееВиртуализированное рабочееместоместо
Tablets Tablets СмартфоныСмартфоны
ЛэптопыЛэптопыУльтрабукиУльтрабуки
VXC 4000 VXC 4000 Программный Программный
клиентклиент
VXCVXC 6215 6215 ТонкийТонкийклиентклиент
VXCVXC 22xx22xx & & 21xx21xx Ноль Ноль клиентыклиенты
JabberJabber
MSOffice
Приложения/ОСПриложения/ОС
CollabCollab FinesseFinesse CTIOSCTIOS
Security Security GatewayGateway
vWAASvWAASUCUC MgrMgr
ACEACE
ASAASA
WAASWAAS UCSUCS
Nexus Nexus 1000v 1000v
Contact CenterContact Center
Cloud ComputeCloud ComputeDCN
Масштабируемаяфабрика
Вычислительная система и унифицированная фабрика – основа VXI
VIC 1280
UCS 6296UPFabric
Interconnect
UCS B200 M3
Унифицированное управление
Лидирующая вычислительная платформа
Сеть превосходной производительности
Отличные потребительские характеристики
Пользователь 1
Пользователь 2
CUCM
Проблемы интеграции средств совместной работы, видео и VDI
Сеть предприятия
Тонкий клиент
Терминальный протокол
Тонкий клиент
Терминальный протокол
МедиапотокМедиапоток
МедиапотокМедиапоток
ЗвонокЗвонок(SIP)(SIP)
ЗвонокЗвонок(SIP)(SIP)
Решение проблемы
Пользователь работает с“программным клиентом” на логическом рабочем месте вЦОД
VDI-коммуникатор обеспечивает прямую передачу голоса/видео
Преимущества
Уменьшение сетевого трафика
Сокращение нагрузки на ЦОД
Поддержка видео высокой четкости
Использование механизмов приоритезации голоса/видео(QOS, CAC)
Оптимизация пути медиаданных
МедиаМедиапотокпоток
VDIКоммуникатор
VDIКоммуникатор
ЗвонокЗвонок(SIP)(SIP)
ЗвонокЗвонок(SIP)(SIP)
ЦОДПроблема с медиапотоками
• Голос/видео проходит весь путь до ЦОД и обратно
• Значительно увеличивается нагрузка на ресурсы ЦОД и каналы связи
• Это сильно влияет на производительность работы виртуальной машины
• Дополнительная задержка
• Джиттер
WAAS 5.0 оптимизация протокола Citrix ICA AO
• WAAS оптимизирует трафик пользовательских сессий ICA 26,6% - полоса, 18,5% - время отклика
• Поддерживаются все версии XenDesktop и XenApp. • Пока не поддерживается multistream (возможность
начиная с XD 5.5).
Филиал
WAE в филиале WAE в датацентре
WAN Acceleration for Display Protocol
Пограничный маршрутизатор Citrix HVD
Display Protocol
Клиент ICA
Центральный офис
Архитектура Cisco VXIВиртуализированный ЦОДВиртуализированный ЦОД
MSOffice
Приложения/ОСПриложения/ОС
ГипервизорыГипервизоры
Системы виртуализацииСистемы виртуализации рабочих местрабочих мест
Security Security GatewayGateway
vWAASvWAAS
Cloud ComputeCloud Compute
UCUC MgrMgr
Системы храненияСистемы хранения
Продукты Cisco
DCN
ACEACE
ASAASA
WAASWAAS UCSUCS
Сквозное управление, оптимизация и сервис
Nexus Nexus 1000v 1000v
Contact CenterContact Center
CollabCollab FinesseFinesse CTIOSCTIOS
Виртуализированное рабочееВиртуализированное рабочееместоместоСеть без границСеть без границ
Tablets Tablets СмартфоныСмартфоны
ЛэптопыЛэптопыУльтрабукиУльтрабуки
IdentityIdentityServices Services EngineEngine
IdentityIdentityServices Services EngineEngine
RoutingRouting((ISRISR) ) RoutingRouting((ISRISR) )
WAASWAASWAASWAAS
AnyConnectAnyConnectAnyConnectAnyConnect
КоммутаторыКоммутаторыКоммутаторыКоммутаторы
PoEPoEPoEPoE
VXC 4000 VXC 4000 Software Software ApplianceAppliance
VXCVXC 6215 6215 ТонкийТонкийклиентклиент
VXCVXC 22xx22xx & & 21xx21xx Ноль Ноль клиентыклиенты
JabberJabber
• Традиционная физическая инфраструктура• Потерянные устройства могут содержать
конфиденциальные данные• Соответствие политике должно проверяться
на каждом устройстве
• Виртуализированная инфраструктура• У виртуальных рабочих столов нет
физической памяти• Потерянные или украденные устройства не
содержат конфиденциальных данных
• За пределами контроля VDI вендоров• Новый тип устройств на сети• Уровень доступа переносится в ЦОД • Корп. приложения на мобильных устройствах• Влияние антивируса
Безопасное удаленное подключение при помощи AnyConnect 3.1
VXC 4000
VXC 6215
VXC 22xx VXC 21xx
iPad
• Cisco Anyconnect имеет большую базу поддерживаемых устройств Толстые клиенты: Windows,
Mac и Linux Apple iOS – включая iPhone
(версия Anyconnect 2.5) Cisco VXC сегодня не
поддерживаются
• Два режима «всегда включено» или «VPN по требованию»
• Переподключение в случае нестабильного канала связи
• Поддержка цифровых сертификатов
• Выбор оптимального шлюза
VXI сценарии безопасности
Кампус
Безопасный доступ ЦОД
СотрудникСотрудникКонтракторКонтрактор ФинансистФинансист
Безопасный ЦОД VXI
VSG
N1K
ПриложениеПриложение База данныхБаза данныхWebWeb
VSGVSG
N1KN1K
Cisco ACE
WAAS DC Сеть ЦОД
McAfee MOVE-AV
Транспортная сеть
КампусCat4K
Anyconnect и Split Tunnel
Интернет
ASA
Контрольтерминального протокола
Удаленный клиент
Филиал № 1
Филиал № 2
WAAS Express
ISR-G2
Голос/Видео
WAE
• ASA и Anyconnect обеспечивают безопасное удаленное подключение
• Профилирование устройств и оценка состояния при помощи ISE обеспечивают соответствие политике
• UPoE и PoE+ обеспечивают порядок на рабочем месте и эффективное использование энергии
• 802.1x аутентификация пользователей и устройств
• Trustsec помогает реализовать специфическую политику доступа к определенным приложениям в ЦОД
• Личные устройства сотрудников (BYOD) получают доступ только к определенным пулам виртуальных десктопов и определенным приложениям
• DMVPN реализует создание динамических безопасных туннелей между филиалами для обеспечения совместной работы
• WAAS и ISR совместно повышают производительность
Угрозы безопасности на уровне доступа в ЦОД
VM VM VM VM VM VM VM VM VM VM VM
VMotion
VM мошенника: подделка
MAC адресаVM мошенника:
подделка IP адреса
DHCP сервер мошенника
VM мошенника: посылается ARP
анонсируярасположение VM
VM VM VM VM VM VM VM VM VM VM VM
VMotion
VMмошенника:
подделкаMAC адреса
VM мошенника: подделка IP
адреса
DHCP сервер мошенника
VM мошенника: посылается ARP
анонсируя расположение
VM
Нейтрализация угроз на уровне доступа в ЦОДCisco Nexus 1000VMitigates Network Attacks
DHCP Snooping
Port Security
IP Source Guard
Dynamic ARP Inspection
Virtual Security Gateway (VSG)Virtual Security Gateway (VSG)
Зона серверовЗона серверов
АссистентАссистентIT AdminIT Admin ДокторДоктор ГостьГость
Зона виртуализированных десктоповЗона виртуализированных десктопов
iT Администратор
Доктор
Гость
Мед. данныеМед. данные БДБД ПриложенияПриложенияПорталПортал
VSG для управления доступом в архитектуре VXI
Сеть
• Архитектура VXI предлагает на выбор несколько решений которые были протестированы и оптимизированы совместно с производителями антивирусов
• Традиционные антивирус, даже с тюнингом и оптимизацией существенно влияет на плотность десктопов на сервер и как следствие на TCO
• Следует учитывать требования к IOPS системы хранения для избежания Login/Boot/AV штормов
• Лицензирование и поддержка напрямую от вендора антивирусов
Антивирус в VXIвлияние на плотность
Профиль нагрузки AV политика HVD плотность
Только KW+ N/A 120
KW+ с MoveAV 1.5 По умолчанию 110
8% влияние на плотностьXenDesktop 5/ ESXi 4.1 U1 Win 7 32b/1.5G/20GOptimizations done based on Citrix/VMware recommendations
18% влияние на плотностьView 4.6/ ESXi 4.1 U1, Win 7 32b/1.5G/20G
Optimizations done based on Citrix/VMware recommendations
Профиль нагрузки AV политика HVD плотность
Только KW+ N/A 110
KW+ с Trend Micro По умолчанию 90
Клиент Брокер UCS СХДWAN WAE ACEWAEЛВС
• Клиент – 1 пользователь• СПД филиала – до 250• СПД здания или WAN – от 2
до 1,000• SLB – от 2,000 до 20,000
• Брокер – до 1000• UCS блейд половинной
ширины – до 180• UCS шасси – до 1400• СХД – 1 до 10,000
Размер домена отказа
Сколько виртуальных машин можно поместить на один сервер?• 182* виртуализированных десктопа, Citrix XenDesktop 5.5, VMware vSphere 5.0 • 186** виртуализированных десктопов, VMware View 5.0, VMware vSphere 5.0
=Cisco UCS B200 M3 с 384 Гб ОЗУ
** http://www.principledtechnologies.com/clients/reports/Cisco/UCS_B200_VDI_0312.pdf* http://www.principledtechnologies.com/clients/reports/Cisco/UCS_B200_M3_Citrix_VDI_0412.pdf
• Различные прошивки, адреса и параметры• Физические сервера становятся
взаимозаменяемыми аппаратными компонентами • Сервисный профиль позволяет моментально
разворачивать новые виртуальные десктопы
Масштабирование при помощи сервисных профилей в архитектуре VXI
Шасси-8/Блейд-4Шасси-1/Блейд-2
Профиль 1 UUID: 56 4d cd 3f 59 5b…MAC: 08:00:69:02:01:FCWWN: 5080020000075740Boot Order: SAN, PXE
Профиль 2 UUID: 56 4d cd 3f 59 5d…MAC: 08:00:69:02:01:FFWWN: 5080020000075742Boot Order: SAN
Профиль 3 UUID: 56 4d cd 3f 59 5f…MAC: 08:00:69:02:01:FBWWN: 5080020000075744Boot Order: PXE, SAN
ЛВС SAN
Профиль № 1120 Knowledge | HVD Win 7
B-250 192GBПодключение к ЛВСПодключение к SAN
Порядок загрузки
Профиль № 2140 Task | ThinAppOLTP
B-200 48GBПодключение к ЛВСПодключение к SAN
Порядок загрузки
Профиль № 3100 Power | HVD Win 7
B-230 384GBПодключение к ЛВСПодключение к SAN
Порядок загрузки
Cisco Cisco UCSUCS ManagerManager
Масштабирование Cisco VXI:Аппаратная акселерация PCoIP
Аппаратная акселерация обработки изображения протокола PCoIP снижает нагрузку на ЦПУ и позволяет повысить плотность пользователей на сервер
APEX 2800PCoIP аппаратный
акселератор• Гарантирует надежную и предсказуемую работу независимо от нагрузки на сервер
• Снижает нагрузку на ЦПУ до 50%; адаптация к флуктуации нагрузки
• Поддерживает до 64 экранов
• Валидировано для установки в стоечные сервера Cisco UCS C Series
• Акселератор вставляется в слот сервера
• Может увеличить плотность пользователей, дать возможность использовать приложения которые более интенсивно используют графику
Cisco UCS C Серия
Масштабирование Cisco VXI:Cisco ACE и Cisco WAAS
Оптимизация полосы
vWAAS vWAASWAE
Nexus1000v VSM
vPATH
WAASvCM
FCSAN
• Cisco WAAS обеспечивает компрессию и оптимизацию трафика приложений
• Cisco vWAAS обеспечивает оптимизацию используя только ВМ, так же реализуя поддержку мобильности ВМ
• Развертывание по требованию с минимальной конфигурацией
Балансировка нагрузки
Cisco ACEМобильныйсотрудник
Брокерсоединений
Толстыйклиент
Тонкийклиент
Терминалы(ЛВС)
• Минимизация влияний login-штормов
• Передача обработки SSL от брокера соединений модулю ACE
• Рекомендуется «однорукое» подключение когда SSL offload не используется
• Поддержка виртуальных контекстов
Архитектура Cisco VXIВиртуализированный ЦОДВиртуализированный ЦОД
MSOffice
Приложения/ОСПриложения/ОС
ГипервизорыГипервизоры
Системы виртуализацииСистемы виртуализации рабочих местрабочих мест
Security Security GatewayGateway
vWAASvWAAS
Cloud ComputeCloud Compute
UCUC MgrMgr
Системы храненияСистемы хранения
Продукты Cisco
DCN
ACEACE
ASAASA
WAASWAAS UCSUCS
Сквозное управление, оптимизация и сервис
Nexus Nexus 1000v 1000v
Contact CenterContact Center
Виртуализированное рабочееВиртуализированное рабочееместоместоСеть без границСеть без границ
Tablets Tablets СмартфоныСмартфоны
ЛэптопыЛэптопыУльтрабукиУльтрабуки
IdentityIdentityServices Services EngineEngine
IdentityIdentityServices Services EngineEngine
RoutingRouting((ISRISR) ) RoutingRouting((ISRISR) )
WAASWAASWAASWAAS
AnyConnectAnyConnectAnyConnectAnyConnect
КоммутаторыКоммутаторыКоммутаторыКоммутаторы
PoEPoEPoEPoE
VXC 4000 VXC 4000 Software Software ApplianceAppliance
VXCVXC 6215 6215 ТонкийТонкийклиентклиент
VXCVXC 22xx22xx & & 21xx21xx Ноль Ноль клиентыклиенты
JabberJabber
CollabCollab FinesseFinesse CTIOSCTIOS
$160
$125
$40$150
$125
$50 СХДСервераСетьТерминалыБрокерЛицензии
Система Хранения Данных – самая дорогая часть решения VDI
Источник: 2011 Morgan Stanley Desktop Survey
Влияние архитектуры СХД на виртуализацию рабочих столов• Объем
– Linked Clone или Full Clone или Provisioned– Персонализированные десктопы– Количество пользователей
• IOPS– Boot storm, login storm, обновления/сканирование AV– IntelliCache, VMware CBRC, Write Cache
• Протоколы/Подключение– NFS/блочное хранение (XS, ESX), CIFS/блочное хранение
(Hyper-V)
• Сервисы системы хранения– DR/HA, Мобильность приложений, архивирование
Понимание IOPS
OS Boots/Re
boot
User Logon
Application First
RunAV Scans
AV Definition Update
Steady State Log Off
Read 90% 60% 50% 80% 20% 20% 20%
Write 10% 40% 50% 20% 80% 80% 80%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
0
10
20
30
40
Всего IOPS
• IOPS это число операций в секунду с диском за одну секунду – как правило ссылаются на сумму операций ЧТЕНИЯ и ЗАПИСИ
• Факты, влияющие на производительность диска:• Средняя задержка запуска
(rotational latency)• Среднее время поиска• Время отклика = средняя
задержка запуска + среднее время поиска
• Размещение данных –последовательное или случайное
Стратегия использования СХД в архитектуре Cisco VXI
SAN/NASStorage
Hypervisor
Hypervisor
Hypervisor
Hypervisor
APPOS
Atlantis ILIO на каждом сервер или на «top of rack»
Кеширование и онлайн дедупликация запросов на чтение и запись
Диск целиком помещается в ОЗУ
Оптимизированное
NAS
Cisco VXI поддерживает NAS и SAN СХД
В партнерстве с лидерами рынка СХД: EMC и NetApp
Cisco Unified Fabric передает трафик данных и СХД
SAN
Централизованноеразделяемое
Пользовательские днные, мастер образ на СХД
Локальный кэш снижает нагрузку на раделяемую СХД
Гибрид РазделяемоеЛокальное
NAS SAN
Local Disk
RAM
Хранение на сервере в архитектуре VXI• Варианты:
– Хранение на сервер – SSD, HDD, кэш в ОЗУ• Кэш образа на сервере (снижение IOPS на 45%)
– Citrix IntelliCache на XenServer 5.6 SP2 (SSD на сервере)– VMware Storage Accelerator для View 5.1 (кэш в ОЗУ на
сервере)• Кэширование операций записи на сервере (снижение IOPS на
40%)– Кэш операций записи на сервере, или Citrix PVS Server (SSD
на сервере)– Citrix PVS сервер с опцией «Read RAM», копия vDisk (RAM и
SSD на сервере)• Atlantis
Оптимизация при помощи VMware VSA• Кеш в памяти для часто читаемых блоков (CBRC -Content Based Read Cache)
• Прозрачен для VM
• 100% на сервере
• Не требует специальных СХД
160 рабочих столов View на
B200M3
Без VSAIOPS чтение
С VSAIOPS чтение
Снижение нагрузки %
Загрузка 160 HVD –пиковое значение ~28000 ~17000 ~40%
Загрузка 160 HVD –среднее значение ~8360 ~2780 ~67%
Логин 160 HVD –пиковое значение ~9740 ~1675 ~83%
Логин 160 HVD –среднее значение ~4100 ~730 ~82%
Оптимизация при помощи Citrix Intellicache
• Кеширование временных файлов на локальный диск; ВМ разворачивается как копия (thin copies) мастер образа; кеширование локально на XenServer хосте
• Требуются локальные SSD диски
• Бесплатная функция встроенная в Citrix XenServer; так же необходим продукт XenDesktop с сервисом Machine Creation Service
XenServer 6.0, XenDesktop 5.5 с MCS
B230 M2, Knowledge+, 130 десктопов
130 рабочих столов XenDesktop
IOPS на СХДNetApp без
кеширования
IOPS на СХДNetApp с
IntelliCache
Снижение нагрузки %
Среднее значение IOPS – фаза работы ~600+ ~1 ~100%
Среднее значение IOPS – фаза логина ~200+ ~3 ~98%
Оптимизация при помощи Antlantis ILIOот Atlantis Computing
• Кэширование запросов на чтение и запись уменьшает требования к разделяемому хранилищу;
• дедупликация трафика ввода/вывода в реальном масштабе времени увеличивает производительность;
• Увеличение производительности при перемещении диска виртуального десктова на локальный жесткий диск
• Можно развернуть на каждом сервере или на top-of-rack
View 4.5, ESX 4.1, C250M2, Knowledge+, 70 десктопов
70 рабочих столов Vmware View
Трафик от гипервизора к
Atlantis ILIOМбит/сек
Трафик от Atlantis ILIO на диск
Мбит/сек
Снижение нагрузки %
Максимум (пиковое) 11,62 0,98 ~94%
Среднее 245,98 14,02 ~92%
Сеть предприятия
InternetInternetRouter
Маршрутизаторфилиала
АкселераторWAE филиала
Коммутаторфилиала WAN
маршрутизатор
HQ WAE
Nexus 7000
Cisco ASA
Cisco ACE Appliance
Cisco NAM Appliance
6100 FabricInterconnects
Nexus 5000
CUPUCS ManagerEMC Unisphere/ Virtual
Storage Integrator
UCS
NetApp Virtual Storage Console/ StorageLink
ASDM / Cisco Security manager
ACE Device Manager
NetApp СХД
VXCтерминалы
филиалаCisco IP телефон
EMC СХД
NAM Admin GUI
Cisco VXC Manager
Cisco UM Suite
WAAS Central Manager
Fabric Manager
MDS 9222i
DCNM
CiscoWorks LMS /Cisco EnergyWise
Orchestrator /Cisco Netflow Collector
Коммутатор кампуса
Citrix Desktop Delivery Controller /VMware View Manager
VMware vCenter / Microsoft SCVMMCitrix XenCenter
Windows 7 Desktops
Виртуальные машины на vSphere/Hyper-V/XenServer
vSphere/SCVMM /XenCenter
Citrix Desktop Studio/DirectorView Administrator Console
VXCТерминалы
кампуса
Citrix XenAppDelivery ControllerCitrix XenApp Console
Nexus 1k VSM
VNMC
vWAAS
Virtual Security Gateway
Управление VXI
Нет
Да Добавление ресурсов в
vCenter/XenCenter
Аллоцирование десктопа vCenter/XenCenter
Нужны доп. вычислит. ресурсы?
Добавление пользователя в Active Directory
Настройка desktop pool в Desktop Studio
/ View Manager
Настройка DHCP , VXC-M, и Energywise
Orchestrator для терминала
Настройка IP телефона и CUPC эккаунта в
CUCM и CUP
Определение сетевого адреса терминала
Теневое удаленное подключение к
терминалу VXC-M
Проверка сообщений об ошибках Desktop Studio/
View Manager
Проверка сообщений /ошибок
на терминале
Сбор пакетов данных при помощи
NAM
Проверка данных, собранным Netflow
Поиск неисправностей или мониторинг пользовательской сессии
Развертывание виртуального десктопа
Административные процессы VXI
Cisco Intelligent Automation for Cloud
CMDB
Средства управления
ITSM
Cisc
o In
telli
gent
Aut
omat
ion
for C
loud Каталог услуг и портал самооблуживания
Cisco Cloud Portal (newScale FrontOffice Suite)
Глобальная оркестрация и отчетностьCisco Tidal Enterprise Orchestrator
Адаптеры
Настройка ОСCisco Tidal Server
Provisioner
Средства виртуализациинапр ,VMWare vCenter
Средства виртуализациинапр ,VMWare vCenter
Паке
ты а
втом
атиз
ации
Настройка оборудованиянапр, UCS Manager,
Tivoli
Настройка оборудованиянапр, UCS Manager,
Tivoli
Вычислительные ресурсы
Вычислительные ресурсы
Виртуальная инфраструктура
Виртуальная инфраструктура Сетевые ресурсыСетевые ресурсы Системы
храненияСистемы хранения
Биллинг
Мониторинг
Упрощенный расчет характеристик вычислительной системы и СХД• ЦПУ
– определить требуемое количество МГц на десктоп* = D– добавить 10-25% сверху для учета нагрузки дисплей протокола +
запас на случай резких всплесков = D*1,25– определить доступное количество МГц на ЦПУ = Частота * число
ядер = С– определить число десктопов на ЦПУ N = С/ (D*1,25)– Число десктопов на блейд B = N * количество ЦПУ
• Оперативная память– требуемое количество оперативной памяти на десктоп = M– Требуемое количество памяти на блейд = M * B
• СХД– Требуемое число IOPS на СХД (загрузка) = B * число IOPS на
десктоп в состоянии загрузки– Требуемое число IOPS на СХД (усточивое состояние) = B * число
IOPS на десктоп в устойчивом состоянии
Оценочные значения ключевых характеристик виртуализированных десктопов
Операционная
система
ЦПУ ОЗУ СХДУстойчивое состояние
СХДЗагрузка
пик/среднееWindows XP 150-250
MHz512-1024
MB5-10 IOPS ~70 IOPS
Windows 7 32 bit
250-400MHz
1-1.5 GB 10-20 IOPS ~100 IOPS
Windows 32 bit - тест VSA
~ 300 MHz
1,5 GB 20-40 IOPS ~175/52 IOPS
ВАЖНО !!! : Ваши реальные данные будут отличаться от приведенных в таблице выше
Упрощенный пример расчета характеристик вычислительной системы и СХД• ЦПУ
– количество МГц на десктоп* = 400 – 10-25% сверху (дисплей протокол + всплески) = 400*1,25 = 500– количество МГц на ЦПУ E5-2690 8 ядер = 2900*8= 23 200
– определить число десктопов на ЦПУ =23 200 / 500 = 46– Число десктопов на блейд B200 M3 (2 ЦПУ) = 46*2= 92
• Оперативная память– требуемое количество оперативной памяти на десктоп = 3 Гб
– Требуемое количество памяти на блейд = 3 Гб * 92 = 276 Гб• СХД
– IOPS на СХД (загрузка) = 92 * 100 = 9200– IOPS на СХД (устойчивое состояние) = 92 * 20 = 1840
Мониторинг производительности VXIпри помощи Stratusphere UX от LiquidwareLabs
Метрики• Задержка вносимая сетью, приложением, терминальным
протоколом, производительность• Задержка процесса логина, количество запусков
приложения, зависающие приложения, очереди операций обращения к дискам и ЦПУ
• ЦПУ/Память/ Диски / Графика / Сеть/ включая параметр IOPS дисков и системы хранения
Сценарии использования• Мониторинг HVD – глубокий анализ
использования ресурсов десктопов• Поиск неисправностей и определение
первопричин неудовлетворительнойц работы системы
• Контроль SLA
Полезные ссылки на ресурсы по Cisco VXI
Описание архитектуры VXI• http://www.cisco.com/go/vxi
VXC клиенты• http://www.cisco.com/go/vxc
Руководство по проектированию VXI• http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns1100/landing_vxi.ht
ml
Виртуализация ПКНабор технологий
Desktop StreamingВиртуализация приложенийТерминальные сервисы
VDIVDIVirtual Desktop Virtual Desktop Infrastructure Infrastructure
Общепринятые термины для определения VDI:Gartner: “Hosted Virtual Desktop” (HVD)IDC: “Centralized Virtual Desktop”
Cisco Cisco VXIVXI
Целостная архитектура и тестирование, включая СХД
Поддержка Rich Media /UC
Улучшенная безопасность
Акселерацияприложений на WAN каналах
POE / Energy Wise
Архитектура Cisco VXI
Ответы на все вопросы от одного вендора!