История вопроса
Мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI от IBS. Плюс у нас есть богатый опыт реализации проектов по консолидации рабочих мест с использованием решений Citrix и VMware. В общем, мы видели, пожалуй, все, что творится «под капотом» VDI-решений — хорошо знаем, как они должны быть устроены и чем отличаются от простой виртуализации. Поэтому когда мы встречаем решение, в котором заявлена реализация VDI, а по факту выясняется, что разработчик в меру своей принципиальности и честности понимает под этим просто подключение к виртуальной машине с помощью какого-нибудь протокола доставки рабочего стола, нам становится грустно.
Что нужно разработчику? Держать открытыми двери для потенциального госзаказа, а для этого обязательно соответствовать требованиям ФЗ-188, чтобы войти в реестр Минкомсвязи РФ. При этом, технических требований, которым должен соответствовать продукт в конкретной категории реестра — нет. В результате, ради попадания в него нерадивые разработчики могут написать, что их продукт может все что угодно.
По этой причине сейчас в реестре попадаются иногда совершенно экзотические поделки. В том числе и в родной для нас категории «Виртуализация», включая оную для рабочих мест. Собрать горку пакетов разных Linux-проектов вроде DRBD, GFS, KVM/qemu, pacemaker и redhat-cluster (пересобрав его в DEB-пакет с помощью Alien) – это теперь можно назвать «платформа виртуализации». Технически виртуальные машины запускаются, даже кластер из двух-трех узлов собрать можно. Но как с этим идти в продуктив на десятке серверов, а тем более десятках стоек?
Естественно, что заказчик не может держать у себя экспертизу по всем технологиям, поэтому, теперь нас часто зовут поговорить о том, насколько название коробки соответствует её содержанию. Из таких мини-проектов у нас стали появляться совершенно замечательные чек-листы, которые, как выяснилось, пользуются большим спросом. Мы решили особо не скрывать это сокровенное знание и будем некоторые из них публиковать. В данном посте мы даём минимальный гигиенический набор требований, которым, по нашему мнению, должно соответствовать решение, полноправно претендующее на звание VDI.
Будем рады вашим комментариям. Предлагайте новые пункты, которые стоит добавить в чек-лист.
Как отличить настоящий VDI от поделки
Повторюсь, что мы будем рады вашим комментариям и обсуждению конкретных пунктов, которые нужно внести в чек-лист или убрать из него.
Комментарии (8)
Danik-ik
01.03.2017 08:30Если рассматривать это как чеклист, то он должен фильтроваться заказчиком исходя из того, что ему реально надо, и от чего он готов отказаться ради снижения цены. Но как полный список фич, потребности в которых заказчику надо трезво оценить — хорошая идея.
Другой вопрос — заказчику полезно понимать не только то, как это повлияет на цену закупки, но и как отразится на величине сэкономленных/заработанных денег. Чего и сколько это даст, говоря короче, и в каких условиях это выгодно.
msolovyev
01.03.2017 13:08Протокол — до PCoIP всем остальным далеко. Использование golden image нужно далеко не во всех кейсах. Поддержка графических процессоров в серверах, с их виртуализацией и без. Двухфакторная аутентификация.
a_karasjov
01.03.2017 13:24Протокол PCoIP, безусловно, хорош. Тем более его можно лицензировать у Teradici для встраивания в собственное решение (SDK — вот это все). А можно купить агент PCoIP и использовать бесплатный клиент — Teradici Cloud Access Software. Citrix с HDX такого не позволяет.
С другой стороны Microsoft планомерно выпиливает свой RDP/Remote FX, что в связске с DDA на Windows Server 2016 дает возможностью проброса графических карт — делает их довольно перспективными. Пусть они пока отстают, но мы уже их посравнивали с PCoIP и местами результаты получили не хуже. Про это, стоит отдельный пост сделать.
Но проброс графики — тоже довольно специфичный кейс. Все таки больше пользователей, которым правильнее десктоп развернуть из золотого образа. А двухфакторная аутентификация в госах и больших компаниях — тоже практически стандарт.
kir_uh
01.03.2017 19:19Коллеги, у нас автора a_karasjov почему-то заминусовали за этот пост. Не будет же нарушением попросить всех, кому понравился этот пост, поправить коллеге карму? :) спасибо
Nikobraz
Т.е. вы полностью хотите убрать с рынка мелких игроков? Или сделать так чтобы под эти требования подходило только ваше решение?
VDI — это система, которая может доставить хотя бы несколько виртуализированных десктопов конечному пользователю. Но ваше желания подмять рынок под себя похвально.
a_karasjov
Цели убрать с рынка мелких игроков у нас нет. Заказчики и задачи бывают разные и это хорошо, когда есть разные решения. Хотелось бы, конечно, и нам место на рынке.
Наболело то как раз то, что VDI называют все что позволяет запустить виртуальную машину (пусть даже и руками) и обеспечить подключение к ней по RDP/VNC и т.п (что сейчас невозможно не сделать). Только виртуализация — это еще не VDI.
Мы просто хотим расставить ориентиры, что уже можно считать VDI, а что еще — нет.
Hardened
В статье не отрицается существование рабочих решений на 2-3 хоста. Однако автор справедливо отметил, что не все они хорошо масштабируются. Все таки ФЗ и гос.заказ это несколько иная категория, нежели малый бизнес. Десяток серверов VDI, по опыту, это уже как миниму 100 пользователей. Пункты с 8го становятся очень актуальными..