Windows-Desktop-Virutalisierung, anstatt Arbeitsstationen zu ersetzen

17

Ich bin Leiter der IT-Abteilung in dem kleinen Unternehmen, für das ich arbeite. Ich bin jedoch in erster Linie ein Software-Architekt und alle meine Erfahrungen und Kenntnisse in der Systemadministration fließen in die Software-Entwicklung ein. Irgendwann in diesem oder im nächsten Jahr werden wir versuchen, unsere Workstation-Umgebung auf eine einheitliche Windows 7 / Office 2010-Umgebung zu aktualisieren, anstatt die Hodge Podge-Sammlung verschiedener OEM-lizenzierter Software-Editionen, die sich auf jedem einzelnen Computer befinden.

Mir ist der Gedanke gekommen, dass es wahrscheinlich möglich ist, auf die Aktualisierung jeder Arbeitsstation zu verzichten und stattdessen ein dummes Terminal für den Zugriff auf einen Virutalisierungsserver zu sein, auf dem die gesamte virtuelle Arbeitsstation gehostet ist.

Jetzt weiß ich, dass im Grunde alles möglich ist, aber ist dies eine praktikable Lösung für ein kleines Unternehmen (25-50 Arbeitsplätze)? Vorausgesetzt, dies ist machbar, gibt es grobe Richtlinien für die Berechnung der dafür erforderlichen Serverressourcen.

Wie genau gehen Lösungen mit einem Benutzer um, der auf seine VM zugreift, sich normal an seiner physischen Arbeitsstation anmeldet und dann mit einem Remotedesktop auf seine VM zugreift, oder wird dies normalerweise mit einer Client-Software ausgehandelt?

Welche Arten von Software für die Verwaltung und Überwachung dieser VMs sind verfügbar? Ist diese Funktionalität mit Microsoft Server 2008 sofort verfügbar? Ich interessiere mich hauptsächlich für diese Fragen zu Server 2008 mit Hyper-V, kann jedoch Einblicke in die Produktpalette von VMware gewähren, insbesondere, wenn es zwingende Gründe gibt, sie in einem Microsoft-Shop vor Hyper-V zu wählen.

Bearbeiten: Nur um weitere Informationen zu den Implementierungszielen hinzuzufügen, müsste unsere Plattform von einer Win2k3 / XP-Umgebung auf eine vollständige Windows 2008 / Win7-Plattform aktualisiert werden, ohne dass eine der damit verbundenen Arbeiten mit unserer jeweils unterschiedlich konfigurierten Arbeitsstation ausgeführt werden muss.

Könnte auch jemand realistische Richtlinien für den Bedarf an Hardware für die virtuelle Unterstützung von 25-50 Workstations anbieten? Die meisten Workstations arbeiten nur mit Office, Outlook und Web. Die einzigen Arbeitsplätze mit hoher Nachfrage sind die Entwicklungsarbeitsplätze, an denen alles vor Ort bleibt.

Chris Marisic
quelle
1
Einfache Dinge wie Büro-, E-Mail- und Webbrowser sind bereits dünne Apps. So gut wie jede Remote-Desktop-Technologie wird so viele, wenn nicht mehr Ressourcen als diese verbrauchen. Wirklich ist diese Art von Technologie nur nützlich, wenn Sie begrenzte / teure Software- / Hardwareressourcen gemeinsam nutzen müssen. Es scheint mir, dass Sie sich auf einen großen roten Hering eingelassen haben, wenn Sie sich wirklich mit Dingen befassen sollten, die das Management erleichtern, wie Gruppenrichtlinien, SMS usw. Außerdem stellt sich die Frage, ob die Leute wirklich das neueste Büro brauchen, das Sie bindet bei der Aktualisierung des Betriebssystems und der Hardware macht aber sehr wenig extra?
James Ryan
"Außerdem stellt sich die Frage, ob die Leute wirklich das neueste Büro benötigen, mit dem Sie das Betriebssystem und die Hardware aufrüsten können, aber nur sehr wenig mehr?" Ja, da derzeit alle Workstations lizenzierte OEM-Kopien von Office 2003 und 2007 sind, möchte ich Standardisierung und die korrekte Verwendung von Volumenlizenzeditionen. Außerdem hätte ich gerne genau dieselbe Basisplattform anstelle von gemischten 32-Bit / 64-Bit-Plattformen, mit denen diese Ziele durch Virtualisierung sofort erreicht würden.
Chris Marisic

Antworten:

15

Diese Art von Lösung existiert in einem Kontinuum.

Auf einem Ende des Spektrums verfügen Sie über Clientcomputer, auf denen ein "Thick" -Betriebssystem (wie Windows oder eine Linux-Desktopdistribution) ausgeführt wird und die über Clientsoftware eine Verbindung zu gehosteten Anwendungen (über RemoteApp-Verknüpfungen und das Remote Desktop Protocol (RDP) oder über Citrix) herstellen ICA-Protokoll).

In der Mitte des Spektrums haben Sie Clients, die über dieselben Protokolle eine Verbindung zu vollständigen Desktopsitzungen herstellen (und nicht zu einer einzelnen Anwendung), jedoch unter Verwendung einer gemeinsam genutzten Betriebssysteminstallation. Dies ist in der Regel die Welt der Windows-Terminaldienste.

Am anderen Ende des Spektrums befindet sich eine so genannte Virtual Desktop Infrastructure (VDI), bei der Clientgeräte stark reduziert sind und nur Client-Software für die Verbindung mit einer Instanz eines gehosteten Betriebssystems bereitgestellt wird.

All diese Situationen sind physisch machbar, aber Sie tun sich selbst den Gefallen, die Lizenzkosten zu untersuchen, bevor Sie sich auf die Suche nach Servern usw. begeben.

Die Lizenzkosten in der Microsoft-Welt umfassen entweder Terminaldienste-Clientzugriffslizenzen oder VECD-Lizenzen ( Windows Virtual Enterprise Centralized Desktop ) für Betriebssysteme, mit denen jedes Gerät oder jeder Benutzer, der auf die VDI-Lösung zugreift, zu kämpfen hat. Die Lizenzierung für Ihre Desktop-Anwendungssoftware kann je nach dem, in welches Spektrum Sie fallen, auch anders sein, als Sie derzeit verwenden. Dies erfordert zusätzliche Lizenzkäufe.

Es ist wahrscheinlich, dass Sie feststellen werden, dass die Anschaffungskosten einer VDI-Infrastruktur ähnlich, wenn nicht sogar teurer sind als bei herkömmlichen "Thick-Client" -Routen. Die physische und praktische Verwendung von Thin-Client-Geräten klingt nach einem "Gewinn". Die Kosten für die Softwarelizenzierung haben jedoch die Kosteneinsparungen für Hardware mehr als wettgemacht, so dass nur "Soft Cost" -Management und TCO-Einsparungen als Rechtfertigung übrig bleiben.

Bearbeiten:

Ryan Bolger traf es mit seiner Antwort (und ich gab ihm +1) in Bezug auf "Soft Cost" -Einsparungen, die Sie zu Recht als den Ort identifizieren, an dem Sie Geld sparen können.

Wenn Sie lernen, wie Sie Software zentral bereitstellen, Benutzerumgebungen verwalten und im Allgemeinen mithilfe von Gruppenrichtlinien die Hölle aus Ihrem Netzwerk heraus warten, erwerben Sie Ihr persönliches Wissen über die "Innereien" und den Betrieb eines Windows-Netzwerks und verfügen über weit weniger "bewegliche Teile" als ein VDI-Infrastruktur. Selbst wenn Sie über eine VDI-Infrastruktur verfügen, können Sie, ehrlich gesagt, immer noch die immensen Vorteile von Group Policy-fu nutzen.

Die Bereitstellung von VDI- und Remoteanwendungen ist eine hervorragende Lösung für sehr aufgabenspezifische Anwendungen oder für die Bereitstellung von Anwendungen über langsame oder unzuverlässige Netzwerkverbindungen (siehe "Gemeinsame Microsoft Access-Datenbank über ein T1-basiertes WAN"). Ich denke nicht, dass die Desktop-Virtualisierung, zumindest in der aktuellen Version als Minenfeld mit überhöhten Lizenzgebühren, die "Antwort" ist.

Ich werde sogar auf die Beine springen und sagen, dass die ordnungsgemäße Wartung und Pflege sehr großer Clientcomputer unter Windows mithilfe der in Windows Server, WSUS, integrierten Tools nicht allzu schwierig ist. Gute Kenntnisse in Skripten und Kenntnisse der Funktionsweise von Windows selbst und Ihrer Anwendungssoftware. Durch die Automatisierung des Builds Ihres Clientcomputers, das Entfernen der Administratorrechte von Benutzern und die Beherrschung der Bereitstellungsinfrastruktur für Betriebssystem- und Anwendungsaktualisierungen sind Sie einen Schritt voraus.

Evan Anderson
quelle
Nach dem Lesen Ihres Beitrags und der VECD-Lizenzseite ist meines Erachtens richtig, dass ich eine Kopie von Server 2008 Datacenter verwenden und 110 USD / Workstation bezahlen könnte und jede virtuelle Workstation Win7 Enterprise haben könnte?
Chris Marisic
Auch das Ziel ist nicht nur eine Kostenreduzierung im Vorfeld, sondern die Beseitigung des Aufrüstungsaufwands für jede Workstation, der Umgang mit jeder Workstation hat eine andere Hardware als 1/3 der anderen. Und da unsere Site nicht nur von IT-Mitarbeitern, sondern auch von Entwicklungsmitarbeitern unterstützt wird, sind die geringen Kosten für die Reduzierung dieser Arbeitskräfte unser vorrangiges Ziel.
Chris Marisic
5
Ihre Gedanken zu Soft Costs sind falsch. Sie müssen immer noch genauso viele (virtualisierte) Workstations verwalten und gleichzeitig die Client-Hardware unterstützen. Sie befinden sich auch jedes Mal im tiefen Wasser, wenn der Server ein Problem hat, da niemand ohne dieses Problem arbeiten kann. Das bedeutet wörtlich niemand . IMO, 25-50 PCs sind nicht zu viel für eine einzelne Person, auch wenn es bedeutet, jemanden in Teilzeit zu beauftragen, dies zu verwalten. Bezüglich des Upgrades sollten Sie alle PCs des gleichen Modells von einem großen Anbieter kaufen, ein Standard-Image erstellen, bewährte Methoden befolgen usw., und alles wird gut.
Joe Internet
3
Kaufen Sie nicht diese 25-50 Arbeitsplätze. Vermiete sie. Aber, was Joe Internet sagte ...
Adrien
16

Ich möchte ein wenig von Evans Antwort auf die verschiedenen Möglichkeiten zum Remote-Hosting von Anwendungen ablesen.

Ihr Hauptanliegen scheint die Verringerung des Verwaltungsaufwands zu sein, der mit der Verwaltung einer Reihe unterschiedlicher Arbeitsstationen und ihrer einzelnen Softwareinstallationen verbunden ist. Sie müssen nicht auf eine remote gehostete Anwendungsinfrastruktur umsteigen, um dieses Ziel zu erreichen.

Mit einer einzigen Serverkonfiguration als Domänencontroller und all Ihren Arbeitsstationen, die dieser Domäne angehören, können Sie praktisch alles tun, was Sie benötigen. Die Domain selbst verwaltet zentral konfigurierte Benutzerkonten. Gruppenrichtlinien können alle Systemeinstellungen auf den Arbeitsstationen konfigurieren. Die Bereitstellung von Gruppenrichtliniensoftware kann Ihre Anwendungsinstallationen verarbeiten. Mit den integrierten Windows-Bereitstellungsdiensten und dem kostenlosen Microsoft Deployment Toolkit können Sie sogar Ihre Betriebssystembereitstellungslösung erhalten. WSUS ist ebenfalls kostenlos und unterstützt das Patchen von Betriebssystemen und Microsoft-Software.

Es gibt nur eine Menge Dinge, die Sie mit nichts anderem als einer einzelnen Server-OS-Lizenz und Ihren Workstation-OS-Lizenzen tun können. Alles hat eine gewisse Lernkurve, aber es ist nicht schwieriger als die Dinge, die Sie mit einer remote gehosteten App oder OS-Lösung lernen müssen.

Ryan Bolger
quelle
1
+1 - Du hast mich geschlagen ... Zeigt, dass ich mich nicht von ServerFault entfernen sollte, um abrechnungsfähige Arbeiten zu erledigen, oder?
Evan Anderson
Ja, aber das Ziel war es, all dies auf einen Schlag zu erledigen, als wir auf die Win7-Plattform umgestiegen sind und die physischen Workstations nicht mehr benötigen.
Chris Marisic
3
Sie werden eine physische Workstation haben, unabhängig von der gewählten Lösung. Selbst wenn Sie echte "Thin Clients" haben, ist dies nur Code für "Low-End-Workstations ohne Festplatte". Letztendlich bestimmen die verschiedenen Lösungen, was auf den lokalen Arbeitsstationen landet, wie es dort ankommt und was auf den Servern verbleibt.
Ryan Bolger
4

Wir sind gerade dabei, die Desktop-Virtualisierung für einige hundert Benutzer zu planen, und es gibt viele subtile Probleme. Eines ist die Tatsache, dass die angeblichen "dummen Terminals" nicht so billig sind und natürlich auch Software-Patches benötigen! Allerdings ist weniger als eine vollständige Betriebssysteminstallation sicher. Als nächstes müssen einige Execs etwas haben, was das dumme Terminal nicht kann und das Modell wegbläst. Dann Fernzugriff. Dann VoIP. Dann ist VMWare teurer als Sie dachten. Meine Güte ...

James Risto
quelle
1
Mein Ziel wäre es, sie nur auf Servern laufen zu lassen, damit sie tatsächlich ihre eigenen VHDs haben, wenn eine Person eine bestimmte Software benötigt. Ich würde einfach eine neue Sicherung ihrer VHD erstellen, nachdem ich sie installiert habe, um eine einfache Wiederherstellung zu ermöglichen, falls sie jemals ihre beschädigen Instanz von Idiotie / Malware / etc.
Chris Marisic
3

Wir haben sowohl XenServer von Citrix als auch VMware ESX verwendet, um Workstations zu virtualisieren. XenServer ist kostenlos und meiner Meinung nach auch die ESXi-Version. Citrix stellt auch ein Produkt namens Provisioning Server her, mit dem sich virtuelle Arbeitsstationen mit gemeinsam genutzten Konfigurationen sehr einfach erstellen, ändern und bereitstellen lassen.

Wie oben erwähnt, sollten Sie redundante Server verwenden, um Ausfälle zu vermeiden.

Ich habe jedoch die Erfahrung gemacht, dass die Virtualisierung von Workstations nur dann sinnvoll ist, wenn Sie einen bestimmten Grund dafür haben - beispielsweise Workstations an einem Remotestandort, an dem Sie keine Softwareupdates bereitstellen können. Für das allgemeine Rechnen ist es eher ein Aufwand als ein Aufwand, und Sie sparen am Ende nicht so viel Geld. Insbesondere für kleine Unternehmen würde das KISS-Prinzip die Verwendung von Thin Clients generell außer Kraft setzen.

Graham Powell
quelle
Citrix bietet einige interessante Produkte an. Denken Sie jedoch daran, wie hoch die Lizenzkosten pro Gerät sein werden, wenn Sie mit den kostenpflichtigen Angeboten von Citrix beginnen. Ich habe vor ein paar Wochen eine Verkaufspräsentation von Citrix abgespielt, und wenn Speicher zur Verfügung steht, beträgt XenDesktop "VDI Edition" 95,00 USD pro Benutzer / Gerät oder 195,00 USD pro gleichzeitigem Benutzer zum Listenpreis.
Evan Anderson
Beachten Sie, dass dieser Preis OBEN auf der Microsoft Terminalserver-Lizenz steht
Jim B
2

Ich würde mir die Sun Ray-Desktop-Boxen genau ansehen. Sie funktionieren recht gut (vorausgesetzt, Sie haben genügend PS im Back-End), auch in Windows-Geschäften, und sie sind im Vergleich zu normalen Desktops ziemlich billig.

Bill Weiss
quelle
Möchtest du einige Links hinzufügen?
Chris Marisic
Google "Sun Ray Desktop"
Sam
Ich weiß nicht, warum ich das vorher nicht gesehen habe. Die Basiseinheit finden Sie unter sun.com/software/… . Sie führen ihre Software (die kostenlos ist) auf einem Linux / Solaris-Server aus, um den Boxen einen Desktop zu geben. Es gibt einen Modus, in dem dieser Desktop ein Citrix-Terminal ist, das auf Ihre große alte Farm von Windows-Boxen verweist.
Bill Weiss
Die Sun Ray 2 (oder 2FS) sind die spezifischen Einheiten, die ich verwendet habe. Sun sendet Ihnen auch gerne Whitepaper und Informationen zu Bereitstellungen.
Bill Weiss
1

Die größte Frage in meinem Kopf ist: Können Sie die Möglichkeit in Kauf nehmen, ALLES auf einmal zu verlieren? Ist Ihr Chef damit einverstanden?

Wenn Sie die Arbeit aller auf einen Server setzen (ich gehe davon aus, dass Sie über ordnungsgemäße Sicherungen usw. verfügen), kann dieser Server dennoch ausfallen. Ist es in Ordnung, wenn ein Server einen Tag lang das gesamte Unternehmen ausfällt, während Sie ihn austauschen, neu aufbauen und wieder in Betrieb nehmen?

Ich würde diese Lösung niemals in Betracht ziehen, nur weil sie einen derart weitreichenden Single Point of Failure schafft, aber Ihre Laufleistung kann variieren.

Michael Kohne
quelle
3
Die Beseitigung jedes einzelnen Fehlerpunkts führt zwar zu einer Verringerung der Rendite, die Aufteilung einer VDI-Infrastruktur auf mehrere Servercomputer ist jedoch auch in einem Szenario mit kleinen Unternehmen nicht unlösbar teuer oder technisch schwierig. Wenn die Ausfallzeit ausreicht, um dies zu rechtfertigen, verwenden Sie einfach einen zweiten Server-Computer (dritter usw.).
Evan Anderson
Ich möchte die Daten in einem ISCSI-SAN hosten und irgendwann zusätzliche Server hinzufügen, um sie hoffentlich als
Lastausgleich
Die meisten ESX (i) -Projekte nerven, wenn Sie keinen gemeinsamen Speicher haben. ESX bringt alles Notwendige aus der Box, ein clusterfähiges Dateisystem für Ihre VMs, ein Failover- / Hochverfügbarkeits- / sogar fehlertolerantes Cluster für Ihre VMs.
pfo
Ja, ein Teil der Überlegungen für all dies ist eine bessere Begründung des von mir gewünschten gemeinsam genutzten Speichers, anstatt ein vollständiges virtuelles System zu haben, das zu 98% im Leerlauf ist, wenn ich es nicht als Entwicklungs- / Staging-Server verwende.
Chris Marisic
1

Eines der Dinge, die die meisten Leute beim Besuch einer VDI nicht bekommen, ist, dass Ihre Verwaltungskosten nicht unbedingt sinken, sondern steigen, da Sie jetzt 2 verschiedene Desktop-Umgebungen für jeden Benutzer verwalten können. Einer der großen Kosteneinsparungsvorteile von VDI liegt im Software- und Hardware-Management, aber nicht, weil es virutal ist. VDI ist in der Regel eine großartige Möglichkeit, um die IT zu zwingen, die Softwarebereitstellung besser zu verwalten, und im Allgemeinen erhalten Sie eine gesperrte Umgebung (keine Entwickler mehr, die Tools nach Belieben auf ihrem Desktop installieren). Wenn Sie versuchen, eine nicht ordnungsgemäß verwaltete Desktop-Umgebung auf VMs zu migrieren, ist dies mit hoher Wahrscheinlichkeit teurer als der Kauf von Workstations und die ordnungsgemäße Verwaltung Ihrer Umgebung. Darüber hinaus entstehen in der Regel Kosten, die mit dem zugrunde liegenden Hypervisor verbunden sind und die zusätzliche Managementfähigkeiten erfordern.

Jim B
quelle
1
"(keine Entwickler mehr, die Tools nach Belieben auf ihrem Desktop installieren)." haha nein danke dafür! Wir werden unsere physischen Maschinen behalten! Sie können nicht erwarten, dass Entwickler keine Administratorrechte haben. Ich würde nicht an einem Ort arbeiten, an dem ich keinen Administrator für meine eigene Box habe.
Chris Marisic
1
Die einzigen Leute, denen ich keine Administratorrechte erteile, wenn sie fragen, sind Entwickler. Meistens möchten sie, dass es ein Tool installiert, das sie nicht haben können.
Jim B
2
Ich bin froh, dass ich nicht in der Firma arbeite, die du tust! Mit diesen Tools sparen wir Stunden, wenn nicht Tage an Zeitverschwendung, die ein Unternehmen unsichtbar Tausende von Dollar kostet. Natürlich ist es immer wieder ein Schock für mich, wie viele schlechte Entscheidungen Unternehmen treffen, um sicherzustellen, dass ihre Mitarbeiter weniger produktiv sind.
Chris Marisic
1
Dasselbe gilt für ein Unternehmen, das kein Tool kaufen möchte, das nur 300 US-Dollar kostet, wodurch ein Entwickler über ein Jahr Hunderte von Stunden einsparen kann Entwickler)
Chris Marisic
2
Das Problem ist, dass die Kosten für den Wiederaufbau von Servern und Workstations für Unternehmen Tausende von Dollar betragen, die einige Entwickler durch das Hinzufügen von Software, die das System instabil macht, verschwendet haben (natürlich müssen sie keine Änderungsdokumentation ausweisen) raus, was es getötet hat), oder schlimmer noch ist es Raubkopien. Wir schränken Entwickler nicht ein, Tools zu haben - sie können es einfach nicht selbst installieren und müssen es rechtfertigen - wie alle anderen auch. Wenn ein Entwickler eine Box zum Testen mit Administratorzugriff haben muss, ist es eine VM ohne Netzwerkzugriff
Jim B
0

Die Fallstudie von Largo, Florida , könnte sich als informativ erweisen. Sie migrierten eine beträchtliche Anzahl nichttechnischer Benutzer auf ein Linux-basiertes Thin-Client-Netzwerkdesign und erzielten dadurch erhebliche Kosteneinsparungen sowie eine höhere Produktivität (aufgrund reduzierter Ausfallzeiten der Workstation und verbesserter Benutzerdatensicherung). Slashdot hat die Stadt vor einigen Jahren profiliert . Seit diesem Artikel ist die Stadt anscheinend auf eine Citrix-Lösung umgestiegen.

pcapademic
quelle
0

Was Sie beschreiben, wird am besten von den Terminaldiensten und nicht von der Virtualisierung bereitgestellt. Unabhängig davon denke ich, dass es viel billiger ist, separate Workstations zu haben, wenn Sie die Kosten für die Server erhalten, die in der Lage sind, eine solche Last zu bewältigen, plus die Kosten für Thin Clients.

Die Wartung separater Maschinen ist nicht schwieriger oder arbeitsintensiver als die von TS oder virtuellen Maschinen, wenn sie ordnungsgemäß ausgeführt wird. Andererseits ist es in den meisten Fällen ein großes Plus, wenn Mitarbeiter in der Lage sind, zu arbeiten, wenn der Server ausfällt.

John Gardeniers
quelle
Ein Teil der Überlegungen ist, dass wir die Server-Hardware nicht nur für die Clients verwenden können, sondern auch keine neuen Workstations kaufen oder aufrüsten müssen (außer vielleicht, um Gbit-Nics hinzuzufügen, wenn wir jemals mehr von ihnen benötigen, um dies zu können unsere lan bei gbit verwenden)
Chris Marisic
0

Ich bin überrascht, dass ich niemanden gefunden habe, der speziell VMware View nennt. Ich denke, View ist eine der besten VDI-Lösungen überhaupt.

http://www.vmware.com/products/view/

"Holen Sie sich Ihren Desktop mit VMware View" zum Mitnehmen "

Gehen Sie zu benutzerzentriertem Computing über und verwandeln Sie herkömmliche stationäre Desktops in zustandslose Arbeitsbereiche, die von überall und jederzeit verfügbar sind. VMware View modernisiert Desktops und Anwendungen, indem sie in die Cloud verschoben und als verwalteter Service bereitgestellt werden. Die Prozesse sind automatisiert und effizient, die Sicherheit wird erhöht und die Gesamtbetriebskosten des Desktops werden um 50% gesenkt. Endbenutzer erhalten von jedem qualifizierten Gerät im Büro oder unterwegs ein umfassendes, konsistentes und leistungsstarkes Desktop-Erlebnis. "

Chadddada
quelle