NT Nuove Tecnologie S.r.l. | www.ntonline.it | www.e-pro.it Viale Alcide De Gasperi, 37 - 33100 UDINE Claudio Rojatti System Administrator and Virtualization Specialist – VCP5 DCV – VMTSP Office: +39 0432 524001 Mob: +39 348 4428284 e-mail: crojatti@ntonline.it 2009 VCP3
Risoluzione delle problematiche IT Gli ambienti IT distribuiti sono difficili da gestire e da controllare Applicazioni e dati vincolati ai dispositivi fisici Difficoltà di patching, aggiornamento e ripristino Costi di supporto IT elevati Vantaggi Gestione e controllo centralizzato dei desktop fisici e virtuali Accesso da qualunque dispositivo Aggiornamento e patching per diversi utenti e gruppi Dati protetti nel data center IT
Quello che ci vuole è un nuovo approccio Trasformazione Risorse sotto forma di servizi centralizzati Brokering Servizi centralizzati con policy Distribuzione Accesso da più dispositivi
Infrastruttura virtuale - VMware vSphere
Architettura - Horizon View
Horizon View Manager – Gestione Centralizzata Crea VM, le mette in dominio automaticamente, assegno/rimuovo applicazioni VMware View Administrator: singola console di gestione basata sul web
Pools Linked Clones
Impronta sullo storage ridotta con i Linked Clones 5 clients 25 GB contro i 100 senza linkedclone … costi minori.
Utilizzo di dischi Space Efficient Uso più efficiente della capacità di storage, costi inferiori Descrizione Riduce le dimensioni e utilizza in modo più efficiente ogni blocco allocato riempendolo con dati reali. Lo spazio non utilizzato viene recuperato così i desktop Linked Clones rimangono piccoli. Vantaggi Requisiti di capacità storage ridotti per desktop persistenti, anche su hardware di livello più basso.
Lavoratori della conoscenza Utenti desktop avanzati La prima con grafica 3D completamente virtualizzata Qualità dell'immagine Interattività Costo/ postazione 2D/3D Utenti operativi Data entry/utilizzo di base centrali per il lavoro Lavoratori della conoscenza Strumenti di produttività standard centrali per il lavoro Utenti desktop avanzati Alcune app che fanno un uso intensivo delle risorse di elaborazione richiedono alcune prestazioni grafiche Utenti di workstation Prestazioni di livello workstation per elaborazione con grafica dedicata vDGA GPU PCI Pass-through vSGA Risorse GPU virtualizzate SVGA Rendering tramite software Accelerazione grafica 3D -- vRAM ++ vRAM Utenti inesperti Poche applicazioni Utenti esperti Molte applicazioni Utenti esperti Driver nativo
Soft 3D – SVGA Software renderer nessuna GPU richiesta Descrizione Utilizza la CPU degli hosts ESXi Funzioni 3D di base Ideale per utenti che richiedono AERO o applicazioni con richieste 3D moderate. Vantaggi Abilita DirectX 9 e OpenGL 2.1 Non richiede GPU Costi ridotti Nessuna richiesta lato client.
Horizon View - vSGA Virtual Shared Graphics Acceleration Descrizione Permette l'accesso condiviso ad hardware con GPU fisiche per carichi di lavoro 3D e grafica ad alte prestazioni. I desktop visualizzano ancora il dispositivo SVGA VMware per compatibilità e portabilità massime. Vantaggi Supporta carichi di lavoro 3D impegnativi, come CAD (DX9 e OpenGL 2.1) Ottimizza il valore delle risorse GPU con più VM che condividono una GPU Compatibilità totale con host privi di GPU fisiche (per vMotion, ecc.).
vDGA – Direct Passthrough ad una Specifica VM Descrizione Permette un accesso dedicato alla GPU fisica, per workstations 3D di fascia alta. Utilizza drivers nVidia Supporto a CUDA and OpenCL GRID K1 (4GPU = 4VM) GRID K2 (2GPU = 2VM) Vantaggi Certificazione del driver video Prestazioni paragonabili ad una workstation
Horizon View 3D – vGPU (prossimamente) 8 x GPU (K2 2GPU 16VM – K1 4GPU 32VM)
Distribuzione delle Applicazioni con ThinApp
Horizon View - Supporto di desktop Windows 8 Descrizione Supporto per guest Windows 8 Allineato con supporto client Windows 8 Fa leva sull'abilitazione a Win8 di vSphere 5.1 VMware View + vSphere Vantaggi Transizione rapida da installazione pilota a implementazione in produzione di Windows 8 Consente all'IT di sfruttare le funzionalità più recenti di Windows in VDI
Accesso HTML ai desktop Horizon View Accesso al desktop e alle applicazioni tramite Horizon da QUALSIASI dispositivo moderno Descrizione Protocollo remoto implementato tramite qualsiasi browser web compatibile con HTML5 Sfrutta View Security Server per il routing di rete, quando disponibile Vantaggi Accesso ai desktop senza installazione Accesso ai desktop View dalle piattaforme dei dispositivi laddove non è disponibile alcun client nativo
Real-Time Audio-Video (Webcam & Microphone)
Protocollo PCOIP Descrizione Vantaggi Protocollo proprietario sviluppato da Teradici, pensato per fornire una esperienza di lavoro ricca anche in presenza di connessioni di rete con banda limitata (WAN) Vantaggi Protocollo criptato Gestibile via GPO Adattativo in funzione della qualità della linea Supportato da quasi tutti i fornitori di soluzioni Thin Clients, Zero Clients
Thin Clients – Zero Clients PCoIP Descrizione Thin Clients e Zero Clients una soluzione per ottenere il massimo delle performances con il vantaggio di una gestione centralizzata. Vantaggi Ottimizzati per View (VMware Ready Logo) Basso consumo energetico (8 Watt) Supporto per Smart Card
Funzionalità di Mirage Gestione centralizzata dell'immagine Migrazione automatica a Win7 Protezione endpoint (backup e DR) Riparazione endpoint Migrazione hardware Desktop Backup (Hourly Sync of Changed, Daily/Weekly/Monthly Snapshot) Desktop Recovery (Break/Fix) PC Refresh / Hardware Migration (User Personalization Layer migration to new hardware) Win 7 migration Centralized Image
Protezione endpoint e disaster recovery
Endpoint Endpoint
Modifica endpoint Modifica endpoint
Modifiche sincronizzate ogni ora SIS Mirage Rete / Cluster di server Mirage Changes made to Endpoint automatically synchronized to CVD: Protect mission critical data, including user-installed applications, machine state, user settings and data Changes intelligently tracked and synchronized hourly by default Minimal user impact: Mirage intelligently tracks changes to minimize impact on users proactive, minimizes need to scan file system and registry for changes Enables full endpoint DR supporting short RTO (recovery time objective) – as little as one hour Enables endpoint repair without time consuming troubleshooting. Issues resolved in as little as 10 minutes Modifica endpoint Modifiche sincronizzate ogni ora
Snapshot Mirage / Rete Modifica endpoint Riepilogo delle snapshot: quotidiano, settimanale mensile, annuale Snapshot dell'endpoint SIS Mirage Rete / Cluster di server Mirage Snapshots rotated automatically 0 hourly, 7 daily, 3 weekly and 11 monthly snapshots maintained by default number and frequency of snapshots can be customized enable hourly snapshots for shorter RPO (Recovery Point Objective) increasing and decreasing number and frequency of snapshots directly impacts Mirage storage and network utilization Modifica endpoint Modifiche sincronizzate ogni ora
Protezione e ripristino file (dati utente) Le snapshot di Mirage includono i dati utente Il ripristino può essere eseguito da qualsiasi snapshot Supporta il servizio automatico dell'utente finale tramite client Mirage e Windows Explorer File Portal di Mirage Basato sul web: richiede IIS Supporta l'accesso mobile! Ripristino di singoli file o intere directory Snapshot dell'endpoint SIS Mirage Dove si trova il file eliminato? Internet Dove si trova il file su cui stavo lavorando in ufficio? Mirage snapshots include changes to user data. Files and Directories from each stored snapshot can be restored. This enables “going back in time” to recover previous versions. Supports end user self service with Mirage Client Windows Explorer integration. Target specific files or directories. Mirage Recycle Bin provides quick access to all files in Snapshots that are no longer on Endpoint Any file available in the archive is shown. The user can then restore any deleted file/directory to any location
Disaster recovery di Mirage Utente in panico: il mio laptop non funziona più!
Opzione di ripristino con sostituzione: nuovo laptop L'IT assegna il CVD e la snapshot più recente Laptop sostitutivo con immagine aziendale generica Rete Rete Mirage invia inizialmente set di lavoro minimi Mirage applica il profilo del driver corretto sul laptop sostitutivo
Recupero rapido da infezione da virus
Desktop ripristinato allo stato precedente all'infezione da virus L'IT ripristina l'ultima snapshot prima dell'infezione Endpoint ripristinato allo stato precedente all'infezione da virus SIS Mirage Rete Rete Cluster di server Mirage Mirage invia solo i file in cui riscontra differenze
Migrazione hardware Rete Rete Snapshot memorizzata in SIS Mirage Mirage cattura le snapshot del laptop da sostituire SIS Mirage Rete Rete Cluster di server Mirage Mirage snapshots plus Driver Library = hardware portability Physical and Virtual – Migrations can move users between virtual and physical devices (and can also do P2P, V2V) x86 to x64 - with Windows 7 you can migrate from x86 to x64 Persistent user data and personalization – all of a users data and profile information will follow them between migrations. PC Refresh – Mirage can refresh old Endpoint to a “clean” configuration to prepare for reassignment or resale.
Migrazione hardware Rete Rete L'IT ripristina la snapshot dal vecchio laptop insieme al profilo driver del nuovo PC Configurazione utente personalizzata ripristinata nel nuovo hardware SIS Mirage Rete Rete Cluster di server Mirage Snapshot dal vecchio laptop più profilo driver per il nuovo PC
Combinazione di tutti gli elementi: gestione di una singola immagine Driver Dell App finanziarie Livello Base singolo Windows 7 Antivirus App comuni Driver HP App HR Fino a 20.000 endpoint Up to 20,000 endpoints per Mirage cluster Driver VMware App IT
Grazie Area Demo VMware Horizon View 6, vSGA, vDGA, ThinApp, VMware Mirage accesso da zero clients PCoIP e devices mobile Monitoraggio Ambientale AVTech Watchguard Dimension e Appliance Virtuale XTMv